TÁJÉKOZTATÁS A 2024 MÁRCIUS 4.- I MNB KÖZLEMÉNNYEL KAPCSOLATBAN >>

ÜGYFÉLTÁJÉKOZTATÓ A SZEMÉLYES ADATOK VÉDELMÉRŐL


Az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló  2016/679 rendeletének (a továbbiakban: „GDPR”) megfelelően.
Az adatkezelő személye
A személyes adatok kezelője a NOVIS Insurance Company, NOVIS Versicherungsgesellschaft, NOVIS Compagnia di Assicurazioni, NOVIS Poisťovňa a.s., Námestie Ľudovíta Štúra 2, 811 02 Bratislava, (a továbbiakban: „Adatkezelő”).

Cégazonosító: 47 251 301, ÁFA azonosító: 7120001350, székhelye: Pozsony III. A Városi Bíróság cégjegyzékében az Sa rész 1. sz. 5851/B.).

LEI: 097900BFE40000025925
 
Adatvédelmi tisztviselő
Az Adatkezelőnél kinevezett adatvédelmi tisztviselő működik. Ezzel a személlyel Ön levélben az Adatkezelő székhelyének postai címén, e-mailben pedig a dataprotection@novis.eu e-mail címen léphet kapcsolatba.
Az érintettek bármely olyan kérdéssel az adatvédelmi tisztviselőhöz fordulhatnak, amely személyes adataik kezelését és a GDPR szerint őket megillető jogokat érinti.
Az adatvédelmi tisztviselő feladata ellátása során köteles az információkat titokban tartani és/vagy bizalmasan kezelni az Európai Unió és/vagy a tagállam jogszabályainak megfelelően.
 
Az adatkezelés célja
Az Adatkezelő az ügyfelei személyes adatait abból a célból kezeli, hogy magas minőségű szolgáltatást nyújtson a biztosítási szerződések megkötése és kezelése, továbbá a kockázatelbírálás és a kárrendezés körében.
Az adatkezelés egyes specifikus céljai és az adatkezelés jogalapjai:

Cél – Jogalap
 
1.   Az ügyfélhez kapcsolódó biztosítási tevékenység teljesítése  - Biztosítási törvény
2.   A felügyeleti és egyéb hatóságokkal kapcsolatos tevékenységek végrehajtása  - Biztosítási törvény
3.   Nyilvántartási ügyintézés (posta) -  Archívum és Nyilvántartási törvény
4.   Számviteli nyilvántartás -  Számviteli törvény
5.   A részvénytársaság napirendjének kezelése -  Kereskedelmi Törvény
6.   Panaszok rendezése -  Biztosítási törvény
7.   Peres eljárás – az Adatkezelő jogos érdeke a tulajdona és jogai védelmében
8.   Kapcsolattartás üzleti partnerekkel –  üzleti szerződések
9.   Az érintettek kéréseinek kezelése  – Az Európai Parlament és a Tanács (EU) 2016/679 rendelete  
10. A bűncselekményből származó jövedelmek és a terrorizmus finanszírozása legalizálásának megelőzése - a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvények  
11. A társadalomellenes tevékenységek bejelentése - egyes, a társadalomellenes tevékenységek bejelentéséhez kapcsolódó intézkedésekről szóló törvény
12. Archiválás kezelése - Archívumról és Nyilvántartásról szóló törvény
13. Automatikus információcsere az adók adminisztrációjára vonatkozó pénzügyi számlákról  (CRS/FATCA)
14. Marketing - az érintett beleegyezése      
                                                            
Személyes adatok címzettjei
A tevékenységektől, jogszabályi és szerződéses kötelezettségektől függően az Adatkezelő személyes adatokat szolgáltat a jogosultak következő kategóriái számára:
viszontbiztosítók, marketing cégek, jogászok, közjegyzők, végrehajtók, menedzserek, állami intézmények és felügyeleti hatóságok.

Marketing cégek:

  • The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (szolgáltatás „Mailchimp“)
  • Market Vision Slovakia, Ružová dolina 6, 821 08 Bratislava, Slovakia (szolgáltatás „FeedTrack“)
  • 2create, s.r.o., Hálkova 9, 831 03 Bratislava, Slovakia

 
Megőrzési idő
Az Adatkezelő a személyes adatokat az adatkezelés céljának eléréséhez szükséges ideig dolgozza fel. Általában addig, amíg jogviszony áll fenn és további egy évig annak megszűnését követően, vagy eltérő időtartamig, ha a jogszabály vagy a szerződéses kapcsolatok más megőrzési időszakot rögzítenek.
 
Az érintett jogai
Az érintett az a természetes személy, akinek személyes adatait feldolgozzák. Az érintetteknek joguk van:

  • a személyes adatokhoz való hozzáféréshez,
  • a személyes adatok kezelésének helyesbítéséhez, törléséhez, vagy korlátozásához,
  • a személyes adatok feldolgozásának kifogásolására,személyes adatok hordozhatóságára.

 
Hozzáférés a személyes adatokhoz
Az érintett jogosult arra, hogy kérésére az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben igen, úgy az Adatkezelő biztosítja az érintett hozzáférését annak az általa kezelt személyes adataihoz és egyidejűleg tájékoztatja a következő információkról: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés becsült időtartama, az érintett joga a személyes adatok kezelésének helyesbítésére, törlésére, vagy korlátozására irányuló igénye, az adatkezeléssel szembeni tiltakozás joga, panasz benyújtásának joga a felügyelő hatósághoz, valamint mindazon esetekben amikor az Adatkezelő nem az érintettőll jutott hozzá a személyes adatokhoz a rendelkezésre álló információ a személyes adatok forrásáról.
 
Helyesbítéshez való jog
Az Adatkezelő az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat. Az adatkezeléssel kapcsolatban az érintett jogosult a hiányos személyes adatai kiegészítésére egy kiegészítő nyilatkozat rendelkezésére bocsátásával.
 
Személyes adatok törlése ("elfeledtetéshez való jog")
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor – gyermekek hozzájárulása. 

Személyes adatok kezelésének korlátozása
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelést korlátozták, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
 
Tiltakozás a személyes adatok kezelése ellen
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Személyes adatok hordozhatósága
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul; és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
 
Hozzájárulás visszavonása
Amennyiben az érintett hozzájárult a személyes adatok Adatkezelő által történő kezeléséhez, jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása az Adatkezelő értesítésével válik hatályossá.
 
Panasztételi jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Az Adatkezelő felügyeleti hatósága a Szlovák Köztársaság Adatvédelmi HIvatala.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikke alapján az ügyfél jogosult bírósági jogorvoslattal élni.
 
Az adatszolgáltatás önkéntessége
A személyes adatok kezelésének céljától függetlenül az érintett Adatkezelő részére történő adatszolgáltatása minden esetben önkéntes. Az Adatkezelőnek személyes adatokat kell kezelnie jogszabályi és szerződéses kötelezettségei teljesítése érdekében. Ezért a személyes adatok rendelkezésree bocsátásának hiánya ahhoz vezethet, hogy az érintett nem tud szerződéses kapcsolatba lépni az Adatkezelővel.