Adatkezelő adatai

BAG Hungary Biztosítási Alkusz Kft.

Székhely: 6000 Kecskemét, Bocskai u. 23. fsz. 1.
Cégjegyzékszám: 03-09-100874
Adószám: 10650266-1-03
Telefonszám: 76/476-326
Fax: 76/483-295
E-mail cím: bag@bag.hu
Adatvédelmi tisztviselő: Bódi Dezső
Adatvédelmi tisztviselő elérhetősége: 06 20 2208190 (bodi.dezso@bag.hu)
Hatályos: 2018. május 22-től

Adatkezelési tájékoztatónk letölthető ide kattintva: Adatkezelési tájékoztató pdf

Adatkezelési tájékoztató

1. Bevezetés

A BAG Hungary Biztosítási Alkusz Kft.. (székhely: 6000 Kecskemét, Bocskai u. 23. fsz. 1, cégjegyzékszám: 03-09-100874), továbbiakban, mint Adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. Az Adatkezelő tevékenységének ellátásához szükséges adatkezelés az érintett önkéntes hozzájárulásán alapul. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltetett honlapon az alábbi linken keresztül: www.bag.hu.

Az adatkezelő munkatársai elkötelezettek amellett, hogy ügyfeleik információs önrendelkezési jogát tiszteletben tartsák. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek az adatok biztonságát garantálják.

Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások, melyeket az Adatkezelő magával szemben támaszt. Az adatkezelő profilalkotást nem végez.

Jelen szabályzat az Alkusz minden vezetőjének, alkalmazottjának és megbízottjának szól, akik az Alkusz nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

  • 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 1997. évi XCVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban: Eüak.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
  • 2005. évi XXV. törvény – a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2014. évi LXXXVIII. törvény – a biztosítási tevékenységről (továbbiakban: Bit.)
2. Értelmező rendelkezések

Jelen szabályzat alkalmazásában:

  • érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  • személyes adat: az érintettre vonatkozó bármely információ;
  • különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
    • genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személyfiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
    • biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személyegyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
    • 3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  • hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adatkezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja; önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése,tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése,valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozásacéljából történő megjelölése útján;
  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely aki vagy amely – törvényben vagy az Európai Uniókötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  • adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  • adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését,elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése,amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez,gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
  • címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezőszervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
3. A szabályzat általános célja, személyi és tárgyi hatálya

A tájékoztató célja, hogy az BAG Hungary Biztosítási Alkusz Kft. által végzett adatkezelésre vonatkozó alapvető szabályok meghatározásával, bevezetésével biztosítsa a BAG Hungary Biztosítási Alkusz Kft. – nél vezetett nyilvántartások működésének törvényességét, valamint az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, továbbá akadályozza meg az adatokhoz való illetéktelen hozzáférést, az adatok jogtalan megváltoztatását valamint jogosulatlan nyilvánosságra hozatalát.

A tájékoztató tárgyi hatálya kiterjed minden olyan, a BAG Hungary Biztosítási Alkusz Kft. által végzett vagy végeztetett adatkezelésre és adatfeldolgozásra, amely a vele kapcsolatba kerülő, természetes személy ügyfél (a továbbiakban: Adatalany) személyes adataira vonatkozik, függetlenül attól, hogy azt manuális módon, avagy teljesen vagy részben automatizált eszközzel végzi(k).

A tájékoztató személyi hatálya kiterjed az BAG Hungary Biztosítási Alkusz Kft. -re, továbbá az BAG Hungary Biztosítási Alkusz Kft. valamennyi szervezeti egységére, alkalmazottjára és megbízottjára, aki(k) az BAG Hungary Biztosítási Alkusz Kft. nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal összefüggésbe hozható. A Szabályzat személyi hatálya kiterjed továbbá az adatfeldolgozóra is, aki vagy amely a Társasággal kötött szerződése alapján adatok feldolgozását végzi.

4. Az adatkezelés jogalapja és általános feltételei

A BAG Hungary Biztosítási Alkusz Kft. köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden alkalmazottal és megbízottal munkájukkal összefüggésben folyamatosan betartatni:

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Személyes adat akkor kezelhető, ha:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződésen alapuló adatkezelés);
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Különleges adat

  • a személyes adatok kezelését illetően meghatározottak szerint kezelhető, vagy
  • akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli. Személyes és különleges adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése.

Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátáshoz feltétlenül szükséges.

A közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

5. Az adatkezelés kiszervezése (adatfeldolgozás)

A BAG Hungary Biztosítási Alkusz Kft. jogosult az általa végzett adatkezelési műveletek egy részét kiszervezni. Az adatfeldolgozással csak olyan szervezet bízható meg, amely nem érdekelt a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben.

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatkezelésre vonatkozó törvény és a jelen tájékoztató keretei között az adatfeldolgozóval kötött szerződés határozza meg.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az BAG Hungary Biztosítási Alkusz Kft. rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a BAG Hungary Biztosítási Alkusz Kft. rendelkezései szerint köteles tárolni és megőrizni.

6. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
a. Az Adatkezelő főtevékenysége körében

Adatkezelés NAIH nyilvántartási száma: NAIH-51308/2012

Az adatkezelés célja: A Bit. 379.§ (1) bekezdésével összhangban az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet, ide értve intervenciós feladatok ellátásához szükséges célt is. A kezelt adatok ismertetéséről az Adatkezelő a szerződéskötést megelőzően tájékoztatást nyújt az érintett részére.

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés vagy az érintett önkéntes hozzájárulása, valamint az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok esetében az adatkezelés jogalapja az Eüak. 4. § (3) bekezdésén alapul, mely szerint az Eüak. törvényben meghatározott egészségügyi adatokat a törvényben meghatározott céloktól eltérő célokra az érintett, illetve törvényes vagy meghatalmazott képviselője – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával lehet kezelni. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén részére nem nyújtható előny.

Kezelt adatok köre: A szerződés létrehozása, módosítása, megszűnése, a szolgáltatás teljesítésének figyelemmel kísérése, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a szerződő partner azonosításához szükséges adatokat:

  • születési név
  • születési hely, idő
  • halál időpontja
  • neme
  • anyja neve
  • állandó lakcím
  • levelezési cím
  • állampolgárság
  • telefonszám
  • mobiltelefonszám
  • céges telefonszám
  • személyi igazolvány száma, kiállítás dátuma, lejárat dátuma
  • vezetői engedély száma, kiállítás dátuma, lejárat dátuma
  • bankszámlaszám
  • bankszámlaszámot vezető pénzintézet neve
  • életbiztosítási szerződés esetén a biztosított halálának időpontja
  • email cím
  • céges email cím
  • lakcím igazolvány száma, kiállítás dátuma, lejárat dátuma
  • útlevél száma, kiállítás dátuma, lejárat dátuma
  • adóazonosító
  • TAJ szám
  • foglalkozása
  • munkahelyi beosztása
  • dohányzó / nem dohányzó
  • egészségügyi állapotra vonatkozó adatok
  • sporttevékenységre vonatkozó adatok

Adatkezelés időtartama: a szerződés megszűnésének időpontjától számított 5 év elteltével. A törlés azon szerződéses adatokra vonatkozik, amelyek már megszűntek, lejárt az elévülési idő és szerződésből eredő követelés már nem származtatható.

Az adatok megismerésére jogosult személyek köre: a kezelt adatokhoz az Adatkezelő, a biztosításközvetítő tulajdonosai, vezetői, alkalmazottai és mindazok hozzáférhetnek, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak. Az ilyen módon megszerzett és megismert adatok a Bit. 379.§ (3) bekezdése alapján biztosítási titoknak minősülnek, ezért titoktartási kötelezettség terheli a megismerésére jogosult személyek körét.

Adatfeldolgozó igénybevételéről szóló tájékoztatás: az Adatkezelő az adatok tárolására, valamint az adatok egyes biztosítók felé történő továbbítása céljából Adatfeldolgozót vehet igénybe. A BAG Hungary Biztosítási Alkusz Kft. jelenleg az 1. sz. Mellékletben felsorolt adatfeldolgozókat veszi igénybe.

b. Igényfelmérő lapok körében történő adatkezelés

Adatkezelés NAIH nyilvántartási száma: NAIH-59529

Adatkezelés célja: a személyes adatok kezelésére az ügyfél biztosítási igényének felmérése, valamint az igényekhez igazodó legmegfelelőbb biztosítási ajánlat kidolgozása céljából kerül sor.

Adatkezelés jogalapja: az érintett önkéntes, írásbeli hozzájárulása, valamint az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok esetében az adatkezelés jogalapja az Eüak. 4. § (1) bekezdésének b.) pontján alapul.

Kezelt adatok köre:

  • Életbiztosítási igényfelmérő kapcsán:
    • szerződő partner neve, születési ideje, levelezési címe, telefonszáma, e-mail,neme;
    • biztosított személy neve, születési ideje, levelezési címe, telefonszáma, e-mailcíme, neme;
    • életbiztosítás megkötésének célja
    • a megtakarított összeg felhasználásával kapcsolatos tervek
    • a megtakarított összeghez való hozzáférés tervezett módja
    • befektetéssel kapcsolatos döntések
    • korábbi megtakarításával kapcsolatos kérdések, mint annak időtartama, fizetésigyakorisága
    • jövőbeli megtakarításra vonatkozó adatok, mint a díjfizetés gyakorisága, illetve a megtakarítás időtartama
    • dohányzási szokásokra vonatkozó adatok
    • sportolási szokásra vonatkozó adatok
    • munkatevékenység leírása és annak egészségre ártalmas hatása
    • munkavégzés országának helye
    • meglévő és gyógyult betegségek
    • elszenvedett balesetek, amennyiben annak van egészséget befolyásoló hatása
    • műtétek
    • orvosi kezelések
    • gyógyszeres kezelésre vonatkozó adatok
    • terhességre vonatkozó adatok.
  • Nem-életbiztosítási igényfelmérők kapcsán:
    • rendszám
    • szerződő/üzemben tartó neve, születési ideje, levelezési címe, telefonszáma, e-mail, neme; anyja neve
    • üzemben tartó adószáma
    • jogosítvány száma
    • járműre vonatkozó adatok (alvázszám, motorszám)

Adatkezelés időtartama: a szerződés megszűnésének időpontjától számított 5 év elteltével. A törlés azon szerződéses adatokra vonatkozik, amelyek már megszűntek, lejárt az elévülési idő és szerződésből eredő követelés már nem származtatható.

Az adatok megismerésére jogosult személyek köre: a kezelt adatokhoz az Adatkezelő, biztosításközvetítő tulajdonosai, vezetői, alkalmazottai és mindazok hozzáférhetnek, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak. Az ilyen módon megszerzett és megismert adatok a Bit. 379.§ (3) bekezdése alapján biztosítási titoknak minősülnek, ezért titoktartási kötelezettség terheli a megismerésére jogosult személyek körét.

Adatfeldolgozó igénybevételéről szóló tájékoztatás: az Adatkezelő az adatok tárolására, valamint az adatok egyes biztosítók felé történő továbbítása céljából Adatfeldolgozót vehet igénybe.A BAG Hungary Biztosítási Alkusz Kft. jelenleg az 1. sz. Mellékletben felsorolt adatfeldolgozókat veszi igénybe.

c. Hírlevélszolgáltatás

Adatkezelés NAIH nyilvántartási száma: NAIH-121331/2017

Adatkezelés célja: elektronikus hírlevél küldése az érdeklődök részére, amely tájékoztatást nyújt az aktuális ajánlatokról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól szóló 2008. évi XLVII. törvény 6. § (5) bekezdése.

Kezelt adatok köre: az érintett vezetékneve, keresztneve és e-mail címe.

Adatkezelés időtartama: a visszavonásig. Az érintett a hírlevél szolgáltatásról bármikor leiratkozhat levélben, telefonon, faxon, e-mailben vagy személyesen.

Adatok megismerésére jogosult személyek köre: a kezelt adatokhoz az Adatkezelő vagy a biztosításközvetítő tulajdonosai, vezetői, alkalmazottai és mindazok hozzáférhetnek, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak.

d. Egyéb adatkezelés

Az Adatkezelő a honlapon ún. sütit (cookies) nem kezel.

Tájékoztatjuk az érintetteket, hogy a Szolgáltató a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabály felhatalmazása alapján más szervek megkeresésére a kezelt adatokról tájékoztatást adhat, amely jogszabályon vagy jogerős hatósági kötelezésen alapulhat.
A tájékoztatóban meg nem jelölt, egyéb célú adatkezelésről az adatok felvétele során nyújtunk tájékoztatást.

7. Adatvédelmi incidens

Az adatkezelő az adatkezelési tevékenységét úgy végzi, hogy a személyes adatok integritása és bizalmas jellegének a sérülése semmilyen esetben ne történjen meg. Az adatkezelő törekszik arra, illetve tevékenységét úgy végzi, hogy az adatvédelmi incidens bekövetkezését megelőzze.
Továbbá adatvédelmi incidens kezelési folyamatot működtet, melyet belső szabályzatban rögzít.

8. Adatvédelmi tisztviselő

Az adatkezelő a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz. Az adatvédelmi tisztviselő egy olyan független személy, aki az alkusz adatkezelési és adatfeldolgozási tevékenységét figyelemmel kíséri, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal a kapcsolatot tartja.

Az adatvédelmi tisztviselő neve: Bódi Dezső
Az adatvédelmi tisztviselő elérhetősége: +36 20 220 8190 (bodi.dezso@bag.hu)

9. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok tárolása és megőrzése során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét. IT Biztonsági eszközök terén az alkusz irodáiban Asus routert, illetve tűzfalat alkalmaz a külső támadások kivédésére. Továbbá NAS adattároló server (belső) gondoskodik az adatok biztonságáról, melyhez jelszavas védelem kapcsolódik.
Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A BAG Hungary Biztosítási Alkusz Kft. az adatbiztonsági követelmények érvényesülése érdekében a számítógépen nyilvántartott adatokhoz való hozzáférést jelszóvédelemmel köteles korlátozni és a hozzáférésre jogosult személyekről nyilvántartást vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni. A papír alapú nyilvántartásokat a BAG Hungary Biztosítási Alkusz Kft. köteles az illetéktelenek elől elzárva tartani. A nyilvántartásokat megfelelően zárt helyiségben, az irattárolási jogszabályok és a belső előírások figyelembe vételével kell tárolni.

Az adatkezelő továbbá az adatbiztonsági intézkedésekkel biztosítja:

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  • azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  • azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  • azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat,mely időpontban, ki vitt be az adatkezelő rendszerbe,
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  • azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépőhibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
10. Az érintettek jogai és a jogérvényesítés lehetőségei

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az alábbi jogokat gyakorolja:
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
c) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
d) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
e) kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a törléshez való jog),
f) a Hatóság eljárását kezdeményezhesse (hatósági jogorvoslathoz való jog) és
g) a bíróság eljárását kezdeményezhesse (bírósági jogorvoslathoz való jog).

Az adatkezelő a fenti eseteket illetően értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti.

Továbbá az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amennyiben az adatkezelés szerződésen, hozzájáruláson alapul és egyúttal az adatkezelés automatizált módon történik (Az adathordozhatósághoz való jog).

Az adatkezelő a fentiekben meghatározott jogok (f, és g, pontok kivételével) érvényesülésével kapcsolatban meghatározott feladatait – az Infotv 15 § (3) bekezdésben meghatározott kivétellel –ingyenesen látja el.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 25 napon belül írásban nyújt tájékoztatást.

  • E-mail: bag@bag.hu
  • Levelezési cím: 6000 Kecskemét, Bocskai u. 23. fsz. 5.
  • Telefonszám: +36 76 483 295

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14.§-23. §. írja le. Az érintett az adatkezeléssel kapcsolatban felmerült problémájával az adatvédelmi tisztviselőhöz fordulhat, akinek elérhetősége a következő:
Az adatvédelmi tisztviselő neve: Bódi Dezső
Az adatvédelmi tisztviselő elérhetősége: +36 20 220 8190 (bodi.dezso@bag.hu)

A Felhasználó továbbá jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

A NAIH elérhetőségei:
Posta cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://www.naih.hu

Kecskemét, 2018. május 22.

1. számú Melléklet

Adatfeldolgozó(k) megnevezése:

Név: Webpiare s.r.o.
Székhely: Gútsky rad 714/5, 945 01 Komárno, Szlovákia
Cégjegyzékszám: 43803016
Adószám: 2022484376
Telefonszám: +421944145720
Adatfeldolgozási tevékenység: on-line tarifáló és ajánlatkészítő program üzemeltetése

Név: Jade-Soft Kft.
Székhely: 1125 Budapest, Diós árok 55.
Cégjegyzékszám: 01-09-877072
Adószám: 13861252-2-43
Telefonszám: +36 30 2110481
Adatfeldolgozási tevékenység: szoftver karbantartás

Név: KMAK Kelet-Magyarországi Adatközpont Kft.
Székhely: 5071 Besenyszög, Táncsics Mihály utca 10.
Cégjegyzékszám: 16-09-015111
Adószám: 24373427-2-16
Telefonszám: +36 70 364 2297
Adatfeldolgozási tevékenység: Tárhely szolgáltatás

Név: Nefriq Informatikai Szolgáltató Bt.
Székhely: 1125 Budapest, Diós árok 55.
Cégjegyzékszám: 01-06-218879
Adószám: 28406794-3-43
Telefonszám: +36 30 211 04 81
Az adatfeldolgozási tevékenység megnevezése: virtuális szerver szolgáltatás és tárhely bérlése, egyéb információ-technológiai szaktanácsadás, szolgáltatás

Név: VARÁZSCERUZA KÖNYVELŐ és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 6044 Kecskemét, Hetény-Úrihegy tanya 266/2.
Cégjegyzékszám: 03 09 123886
Adószám: 23767939-1-03
Adatfeldolgozási tevékenység: Könyvelési tevékenység

Név: MAHUHO Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 6116 Fülöpjakab, Alkotmány u 1.
Cégjegyzékszám: 03 09 101377
Adószám: 11020198-3-03
Bérszámfejtő/alvállalkozója: Kocsiné Almási Ágnes egyéni vállalkozó
Adószáma: 67408182-1-23
Nyilvántartási szám: 50188112
Adatfeldolgozási tevékenység: Bérszámfejtés

Alvállalkozók – adatfeldolgozási tevékenységük: biztosításközvetítés

Név: Balázs-Piri Emese
Cím: 6065 Lakitelek, Hordó utca 13.
MNB Azonosító: 107101064921
Adószám: 67984068-1-23

Név: Bujdosó Katalin
Cím: 6041 Kerekegyháza, ősz utca 14.
MNB Azonosító: 114090323115
Adószám: 68010432-1-23

Név: Vargáné Drégely Bernadett
Cím: 6041 Kerekegyháza, Kölcsey utca 10.
MNB Azonosító: 110100402751
Adószám: 68844161-1-23

Név: TRIGOSZI Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Cím: 6000 Kecskemét, Batthyány utca 17. 7. em. 26.
Cégjegyzékszám: 03 09 113764
Adószám: 13769868-2-03

Név: Bujdosó Gábor
Cím: 6050 Lajosmizse, Dózsa György út 120.
MNB Azonosító: 107060592965
Adószám: 68698355-1-23

Név: Mészáros Iván
Cím: 2700 Cegléd, Vörösmarty tér 6.
MNB Azonosító: 105020803212
Adószám: 60309271-1-33

Név: Somodi Gabriella Katalin
Cím: 6900 Makó, Bárány utca 61.
MNB Azonosító: 105020904168
Adószám: 65348745-1-26

Név: Völgyesi Istvánné
Cím: 9431 Fertőd, Mentes Mihály utca 7.
MNB Azonosító: 105020294306
Adószám: 62210775-2-28