A Monday Insurance Brokers Kft.
ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
Cégnév: Monday Insurance Brokers Kft.
Székhely: 1124 Budapest, Bürök utca 34-36. III. em.
Cégjegyzékszám: 01-09-916872
Adószám: 11939845-2-43
Működési engedély száma: 206020110833
NAIH nyilvántartási szám: NAIH-86075/2015
Adatvédelmi felelős: Gerő Gábor, ügyvezető
Telefonszám: 061-790-1018
E-mail cím: [email protected]
Közzétéve: 2018. május 24.
A Monday Insurance Brokers Kft. (1124 Budapest, Bürök utca 34-36. III. em., továbbiakban:
Adatkezelő, Szolgáltató) magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát. Jelen
szabályzat folyamatosan elérhető a www.mdy.hu oldalról.
A Monday Insurance Brokers Kft. munkatársai elkötelezettek amellett, hogy ügyfeleik információs
önrendelkezési jogát tiszteletben tartsák. A Monday Insurance Brokers Kft. a személyes adatokat
bizalmasan kezeli, és megtesz minden olyan biztonságtechnikai és szervezeti intézkedést, melyek
az adatok biztonságát garantálják.
Jelen szabályzatban bemutatásra kerülnek az adatkezelés elvei, valamint azok az elvárások,
melyeket az Adatkezelő magával és Adatfeldolgozóival szemben támaszt. Jelen szabályzat
összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
Irányadó jogszabályok:
A Monday Insurance Brokers Kft. tevékenységét a magyar jogszabályok hatálya alatt végzi.
Az adatok kezelésére elsősorban az Európai Unió Általános adatvédelmi rendelete (továbbiakban:
General Data Protection Regulation, GDPR) valamint az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) az irányadó.
Ezen túlmenően az irányadó jogszabályok:
– Bit. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X. Fejezet) vonatkozó
rendelkezései;
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017.
évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően,
továbbiakban: „Pmt.”);
– a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.
Jelen Szabályzat az Alkusz minden vezetőjére, alkalmazottjára és megbízottjára vonatkozik, akik
az Alkusz nevében vagy érdekében adatkezelést végeznek, vagy munkakörük, feladatkörük azzal
összefüggés-be hozható. Az Alkusz vezetője felelősséggel tartozik a Szabályzatban leírtak
betartatásáért.
1. Definíciók:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy; A Monday Insurance Brokers Kft. elsősorban azon
természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban állnak, vagy korábban
ügyfélkapcsolatban álltak. A Monday kezeli azoknak a természetes személyeknek az adatait is,
akik a Monday és az ügyfelek közötti jogviszonyban érintettek (pl. kedvezményezett, utastárs,
biztosított stb.) Az érintett akkor minősül ügyfélnek, ha az érintett és a Monday Insurance
Brokers Kft. között a szerződés létrejön.
2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító
jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés. A Monday Insurance Brokers Kft. az érintett által megadott személyes adatokat,
a jogviszony során keletkezett, a jogviszonnyal összefüggő személyes adatokat kezeli.
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos
vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre
vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi
személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel
vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a
bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás
szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre
vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére
vonatkozó, vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat
fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret,
függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a
hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak
eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó
jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény
közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez; Az érintett a hozzájárulását a
Monday Insurance Brokers Kft.-vel való Megbízási szerződés megkötésekor és / vagy az adatok
felvételekor adja meg.
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta,
íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése
alapján kötött szerződést is – adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően
közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat
keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az
adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen
a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
23. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az Adatkezelővel vagy az
adatfeldolgozóval;
24. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió
és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam
között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával azonos jogállást élvez;
25. harmadik ország: minden olyan állam, amely nem EGT-állam.
2. Az adatkezelés elvei
Az Adatkezelő köteles az alábbi alapelveket betartani, illetőleg az adatkezelésben érintett minden
alkalmazottal és megbízottal – munkájukkal összefüggésben – folyamatosan betartatni:
• Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés
céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
• Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
• Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
• Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen
vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és
ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban
áll.
• Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes
hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez,
valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához
vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az
érintett személyes adatai kezelhetőek.
• Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a
felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek
érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további
külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is
kezelheti.
• Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
• Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt
egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről,
így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra
jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az
Adatkezelő hozzájárulással, kötelezettségeinek teljesítése vagy harmadik személy jogos
érdekeinek érvényesítése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
lehetőségeire is.
• Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az
adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak
az adatkezelés céljához szükséges ideig lehessen azonosítani.
3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
3.1. Az adatok köre és az adatkezelés folyamata:
3.1.1 A kezelt adatkörök
A Monday Insurance Brokers Kft. által kezelt adatok az alábbi csoportokba sorolhatók az
adatkezelés célja alapján:
• Érintett azonosításához és kapcsolattartáshoz szükséges adatok
Ezen adatok kezelésének célja az érintett egyértelmű azonosítása és a kapcsolattartás. A
kezelt adatok: név, születési hely, idő, anyja neve, lakcím, levelezési cím, azonosításra
használt okmány száma, e-mail cím, telefonszám. Az adatkezelés célja az érintett
azonosítása és kapcsolattartás. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet
vagy nyilatkozattal, vagy a szerződés megkötésével ad meg (Infotv. 5. § (1) a) pont, 6. § (4)
bek.), valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont) alapján.
• A megkötni kívánt biztosításra vonatkozó adatok. A Monday Insurance Brokers Kft.
kezeli az érintett által megkötni kívánt biztosítás típusára (pl. élet-, utas-, vagy
gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra, és a biztosítási feltételekre
vonatkozó adatokat. Az adatkör a Monday Insurance Brokers Kft. által közvetített
biztosításokat nyújtó biztosítóktól függ. Az adatok megadása önkéntes, ugyanakkor
bizonyos adatok megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások,
vagy egyes kedvezmények nem lesznek elérhetőek az érintett számára. Az adatkezelés
jogalapja az érintett hozzájárulása, amelyet vagy nyilatkozattal vagy a szerződés
megkötésével ad meg (Infotv. 5. § (1) a) pont, 6. § (4) bek.), valamint jogszabály
rendelkezése (Bit. 379.§, 391. §).
• A Monday Insurance Brokers Kft.-vel történő kapcsolatfelvétel során keletkezett
adatok: Amennyiben az érintett a Monday Insurance Brokers Kft.-vel kapcsolatba lép, és
alkalmazottaival, vagy megbízott alvállalkozóival adatot közöl (pl. panasz), az adatokat a
Monday Insurance Brokers Kft. kezeli. Az adatkezelés célja az érintett panaszának,
kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja az érintett
hozzájárulása, amelyet a szerződés megkötésével ad meg (Infotv. 6. § (4) bek.),
• A rögzített telefonbeszélgetés: A telefonbeszélgetéseket a Monday Insurance Brokers
Kft. – az érintettek tájékoztatása mellett, az alábbi 5.1. pontban meghatározottak szerint –
rögzíti. Az érintett a rögzített beszélgetésről tájékoztatást kérhet, kérheti továbbá a
beszélgetés pontos leiratát. Az adatkezelés célja fogyasztóvédelem. Az adatkezelés
jogalapja az érintett hozzájárulása, amelyet azzal ad meg, hogy a rögzítésről szóló
tájékoztatást követően a beszélgetést folytatja (Infotv. 5. § (1) a) pont, 6. § (4) bek.), vagy
a törvény rendelkezik arról. (Bit. 382. §)
• Különleges adatot a Monday Insurance Brokers Kft. csak akkor kezel, amennyiben
valamely biztosítás megkötéséhez elengedhetetlen. A különleges adat kezelése minden
esetben az adott biztosítást nyújtó biztosító elvárása alapján történik.
• Törvény alapján kezelt adatok:
Bizonyos adatok kezelését törvény kötelezővé teszi, ezen adatok felvétele nélkül a Monday
Insurance Brokers Kft. és az ügyfél között szerződés nem jöhet létre.
A Pmt. 6. § alapján életbiztosítási ágba tartozó biztosítás megkötése, vagy annak
kezdeményezése esetén kötelező megadni a természetes személy ügyfél családi és
utónevét, születési családi és utónevét, állampolgárságát, születési helyét és idejét, anyja
születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának
típusát és számát. Az adatkezelés célja a Pmt.-ben meghatározott azonosítási kötelezettség
teljesítése.
A számvitelről szóló 2000. évi C. törvény 169. § (1) bek. alapján a törvény hatálya alá
tartozó nyilvántartások bizonylatait (szerződések, befizetési, kifizetési bizonylatok) a
Monday Insurance Brokers Kft. 8 évig őrzi.
3.1.2 A biztosításközvetítési tevékenységhez kapcsolódó, kezelt adatok köre:
Az adatok felvétele
A Monday Insurance Brokers Kft. az adatokat elsősorban az érintettől veszi fel. Az
adatfelvétel az alábbi módokon történhet:
• Weboldalon keresztül: Amennyiben az érintett a Weboldalon keresztül lép kapcsolatba
a Monday Kft.-vel, adatait a Weboldalon keresztül, az erre szolgáló felületen adja meg.
Ebben az esetben az érintett elfogadja jelen Tájékoztatót, és hozzájárulást ad a jelen
Tájékoztató szerinti adatkezeléshez. Az érintett a megbízási szerződés aláírásával és a
Monday Insurance Brokers Kft.-hez való eljuttatásával elfogadja az adatkezelési
tájékoztatót, és hozzájárul adatainak a tájékoztatóban meghatározottak szerint történő
kezeléséhez.
• A Monday Insurance Brokers Kft. biztosításközvetítői tevékenységében
közreműködő alvállalkozóján keresztül: a fenti folyamat annyiban módosul, hogy az
adatokat az érintett az alvállalkozónak adja meg, és a megbízási szerződést – valamint az
egyéb nyilatkozatokat – is az alvállalkozó előtt írja alá. Az alvállalkozó minden esetben a
Monday Insurance Brokers Kft. rendszerében rögzíti az adatokat. Az érintettnek ebben az
esetben is nyilatkoznia kell arról, hogy adatai kezeléséhez hozzájárul, melyet a Monday
Kft.-vel megkötött Megbízási szerződés aláírásával tesz meg.
• Más forrásokból történő adatfelvétel: A Monday Kft. adatokat más forrásból kizárólag
akkor vesz át, ha erre törvény felhatalmazást ad. Az adatfelvételről a Monday Kft. az
érintettet tájékoztatja.
Amennyiben az érintett a Monday Insurance Brokers Kft.-vel megbízási szerződést kötött, későbbi
biztosításkötés során nem kell újra megadni személyes adatait. Ebben az esetben a kalkuláció
során a korábban megadott adatok felhasználhatók.
3.2 A biztosításközvetítési tevékenységgel kapcsolatos adatkezelés
3.2.1. Adatkezelési folyamat a biztosításkötés során
Az adatkezelő biztosítási alkuszi tevékenysége (továbbiakban: főtevékenység) szerződésszerű
teljesítése, a főtevékenysége ellátása érdekében kezel minden olyan adatot, amely a szerződés
teljesítéséhez elengedhetetlenül szükséges. A kezelt adatok ismertetéséről adatkezelő a
szerződéskötést megelőzően tájékoztatást nyújt az érintett részére.
A jelen szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:
• Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és
kapcsolattartás;
• Az érintett igényeinek feltárása, kockázatok értékelése;
• Az érintett biztosítás szempontjából releváns körülményeinek feltárása, az érintett
számára ajánlható biztosítások körének megállapítása;
• A megbízási szerződés teljesítése;
• A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
• Jogszabályban elrendelt kötelezettségek teljesítése;
• Az érintett külön hozzájárulása esetén hírlevél, marketing anyagok küldése;
• Az irányadó jogszabályokban előírt kötelezettségek teljesítése
Az érintett által tett adatokra vonatkozó nyilatkozatok helyességéért, a hiánypótlás érintett általi
elmulasztásáért, valamint az adatváltozás érintett általi bejelentéséért az adatkezelő nem tartozik
felelősséggel, ugyanakkor az adatkezelő felel a megadott adatok pontosságáért, teljességéért.
Az adatkezelő főtevékenységével kapcsolatos adatkezelése az érintett kifejezett, előzetes
hozzájárulásán alapul, amely hozzájárulást az érintett az adatkezelővel kötött megbízási
szerződése mellékletében, írásban adja meg.
Az adatkezelés időtartama az adatkezelő főtevékenységéhez kapcsolódó szolgáltatás nyújtásáról
szóló szerződés felmondásáig, vagy a jogszabályokban előírt adattárolási kötelezettségig tart.
Az adatkezelésre egyebekben a jelen szabályzat 2. pontjában megfogalmazott alapelvek
irányadók.
3.2.2. A biztosításokhoz kapcsolódó adatok meghatározása és kezelése
A Monday Insurance Brokers Kft. a Bit. 398. § (5)-(6) bek. alapján a biztosítási szerződés
megkötésének előkészítése során köteles kielégítő mennyiségű, a piacon hozzáférhető biztosítást
tárgyszerűen elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az ügyfél igényeinek és
szükségleteinek megfelelően. A biztosítási szerződés megkötése előtt a Monday Insurance
Brokers Kft. köteles az ügyfél tájékoztatása alapján pontosítani az ügyfél igényeit és szükségleteit,
valamint azokat az indokokat, amelyek a közvetítő által a biztosítási termékkel összefüggésben
adott szaktanácsot alátámasztják.
A Monday Insurance Brokers Kft. biztosítási alkuszként több biztosító egymással versengő
termékeit közvetíti, és köteles az ügyfélnek több, a piacon elérhető biztosítást bemutatni. Ennek
során a Monday Insurance Brokers Kft. kötelessége a különböző termékek összehasonlítása, és az
elérhető termékek oly módon történő bemutatása, hogy az érintett kiválaszthassa a neki
leginkább megfelelő terméket. Ahhoz, hogy a Monday Insurance Brokers Kft. ezen kötelességének
– és az ügyféllel szembeni szerződéses vállalásának – eleget tehessen, kezeli mindazon adatokat,
amelyek szükségesek annak meghatározásához, hogy az érintett milyen biztosítást kíván kötni.
Mivel az egyes biztosítók eltérő szempontok alapján határozzák meg a biztosítás feltételeit
(biztosítási összeg maximuma, minimuma, önrész, kedvezmények, fizetési feltételek), a
biztosításkötési folyamat során a Monday Insurance Brokers Kft. mindazon adatok megadására
kéri az érintettet, amelyek befolyásolhatják az elérhető biztosítási termékeket és az egyes
biztosítások feltételeit. Mivel az egyes biztosítók által kért adatkörök eltérnek, és folyamatosan
változnak, ezért az adatkör pontos meghatározása nem lehetséges.
A Monday Insurance Brokers Kft. törekszik arra, hogy minden esetben kizárólag olyan adatokat
kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek
érdekében az adatkört folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.
A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, a Monday Insurance
Brokers Kft. ezek hiányában elemzi a biztosításokat, és ajánlja azokat az érintetteknek. A kért
adatok hiányában előfordulhat, hogy bizonyos kedvezményeket, biztosításokat az érintett nem
tud igénybe venni.
3.2.3. Egyes speciális adatkezelések
• Telefonbeszélgetések rögzítése: A Monday Insurance Brokers Kft. az érintettel
folytatott, panaszbejelentéssel kapcsolatos telefonbeszélgetéseket rögzíti. A rögzítést
megelőzően a rögzítésről az érintett tájékoztatást kap, és amennyiben a rögzítéshez nem
járul hozzá, lehetősége van személyes, vagy a postai úton történő ügyintézésre. Panaszok
esetén a rögzítés a Bit. alapján kötelező, a rögzített hívásokat a Monday Insurance Brokers
Kft. 5 évig őrzi a Bit. 159. § (2) és 382. § (2) bek. alapján. Az érintett a rögzítésről, annak
körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre a
Monday Insurance Brokers Kft. biztosítja a hangfelvétel meghallgatását, illetve kérésre az
ügyfélnek a hangfelvételről készült leiratot átadja, vagy másolatot készít a beszélgetésről,
és azt az ügyfélnek olyan formában adja át, hogy az ügyfél azt tudja használni.
• Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett
adatkezelés: A Monday Insurance Brokers Kft. a Pmt. alapján elvégzi az ügyfelek
azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatot
szolgáltat harmadik személy, hatóság részére. Az ilyen adatkezelés jogszabályon alapuló,
kötelező adatkezelés. Az adatkezelés jogalapja a Pmt. ellenőrzést, adatrögzítést,
nyilvántartásba vételt előíró rendelkezései. A Monday Insurance Brokers Kft. a Pmt.
alapján adatkezelést akkor végez, ha az ügyfél életbiztosítási ágba tartozó szerződést köt,
vagy ilyen megkötését kezdeményezi.
• Adatkezelés a megbízási szerződés (biztosításközvetítés) elutasítása esetén:
• Amennyiben a Monday Insurance Brokers Kft. elutasítja az érintett biztosításközvetítésre
irányuló kérését, az érintett adatait nyilvántartja, a Bit. 143. § alapján. Az adatokat a
Monday Insurance Brokers Kft. addig kezelheti, ameddig a szerződés létrejöttének
meghiúsulásával kapcsolatban igény érvényesíthető.
• Adatkezelés a jogviszony megszűnése esetén: Amennyiben a Monday Insurance
Brokers Kft. és az érintett között a szerződésen alapuló jogviszony megszűnik, a Monday
Insurance Brokers Kft. továbbra is kezeli az érintett és a Monday Insurance Brokers Kft.
közötti jogviszony során keletkezett adatokat. Az adatkezelés célja az, hogy a jogviszony
megszűnését követően az érintett, vagy a Monday Insurance Brokers Kft. igénnyel léphet
fel mindaddig, amíg az igény el nem évül. Az igény érvényesítésének feltétele, hogy az azt
megalapozó adatok rendelkezésre álljanak. Így az adatkezelést indokolttá tevő adatkezelői
érdek az esetleges igények érvényesíthetősége. Az adatok kezelésének időtartama az
elévülési idő, vagyis a jogviszony megszűnését követő öt év.
3.2.4. Elektronikus adatkezelés:
• A www.mdy.hu honlap látogatóinak adatai:
Az adatkezelés célja: a honlapon keresztül megadott adatok személyes adatok kezelése a
Monday Insurance Brokers Kft. főtevékenységével kapcsolatos biztosítási szerződések
megkötéséhez.
Az adatkezelés jogalapja: az érintett hozzájárulása valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3)
bekezdése.
A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg
meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével
kapcsolatos adatok.
A weboldal böngészése folyamán technikai információk kerülnek rögzítése statisztikai
célokból. A Weboldalon tett látogatások során egy vagy több cookie-t – azaz egy- egy
karaktersorozatot tartalmazó kis fájlt küld a Szolgáltató a Látogató számítógépére,
amelyek révén annak böngészője egyedileg azonosítható lesz.
Alkalmazott cookie-k:
1. Folyamat-technikai kiszolgálást segítő cookie-k (pl. jelszó megjegyzése), melyhez
az érintett kifejezett hozzájárulása szükséges. Az adatkezelés a felhasználó általi letiltásig
tart.
2. Viselkedés alapú (session) cookie-k, melyhez az érintett kifejezett hozzájárulása
szükséges. Az adatkezelés ebben az esetben a böngésző bezárásáig tart.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra
vonatkozóan, hogy a böngészőben
a. hogyan lehet letiltani a cookie-kat,
b. hogyan fogadjon el új cookie-kat, vagy
c. hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
d. hogyan kapcsoljon ki egyéb cookie-kat.
• Elektronikus hírlevél:
A Monday Insurance Brokers Kft. főtevékenységével kapcsolatos szerződés megkötésekor,
valamint az adatkezelő honlapján keresztül történő regisztrációt követően az érintett
kifejezett hozzájárulása alapján hírlevél szolgáltatást nyújt az érintett részére.
A hírlevél szolgáltatás teljesítéséhez szükséges adatok: az érintett neve és e-mail címe.
Az adatkezelő lehetővé teszi, hogy az érintett a hírlevél szolgáltatást indokolás nélkül,
egyoldalúan, bármikor, ingyenesen felmondhatja. A leiratkozás jogát az érintett a
hírlevélben található e-mail címre küldött levél segítségével gyakorolhatja. Leiratkozás
esetén az adatkezelő az érintett minden – hírlevelek küldéséhez szükséges – adatát törli a
hírlevél nyilvántartásból, és további hírleveleivel, ajánlataival nem keresi meg az
érintettet.
Az adatkezelés huzamos ideig nem éri el a célját, az adatkezelő az érintett adatait kifejezett
leiratkozás hiányában is törli a nyilvántartásból. Ha az érintett az utolsó kiküldött
hírlevélre három hónapon belül nem reagál (nem nyitja meg a hírlevelet), az adatkezelő
egyeztető levelet küld arról, hogy az érintett kíván-e továbbra is hírlevelet kapni. Az erre
történő válasz hiányában az adatkezelő három hónapon belül törli az érintett – hírlevél
küldéséhez szükséges – adatait a nyilvántartásból.
A hírlevél szolgáltatásra egyebekben a jelen szabályzatban foglalt adatbiztonsági
követelmények, adatvédelmi alapelvek és az érintett jogai irányadók.
3.2.5. Egyéb, felhatalmazáson alapuló adatkezelés:
A bíróság, az ügyész, a nyomozó hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más állami szervek
tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából
megkeresheti az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos
célt és az adatok körét megjelölte – köteles teljesíteni a megkeresést, azonban személyes adatot
csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges.
3.3. Az adatkezelés jogalapja
3.3.1. Az érintett hozzájárulása
Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Az érintett a hozzájárulását azzal
adja meg, hogy az adatkezelővel kapcsolatba lép. Amennyiben az érintett adatait az adatkezelő
felveszi, a hozzájárulást az érintett az adatkezelési tájékoztató elfogadásával adja meg. Online
adatfelvétel esetén a hozzájárulás megadása jelölőnégyzet elfogadásával történik.
Amennyiben az érintett a Monday Insurance Brokers Kft.-vel szerződést köt, a hozzájárulását az
Infotv. 6. § (4) bekezdésében foglaltak szerint adja meg mindazon, szerződésben meghatározott
személyes adatai kezeléséhez, amely adatok kezelése a szerződés végrehajtásához szükséges.
Amennyiben az érintett valamely, adatkezelő által kért, vagy szerződésben megjelölt adat
kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Ebben az esetben a
Monday Insurance Brokers Kft. megtagadhatja a szerződés megkötését, amennyiben az adott adat
ismerete nélkül a szerződéskötés nem lehetséges, illetve az érintett számára a szolgáltatás nem
nyújtható. Az érintettet a hozzájárulás megtagadása esetén semmilyen hátrány nem éri.
Figyelemmel arra, hogy a Monday Insurance Brokers Kft. biztosításokat közvetít, rögzíti azokat az
adatokat, amelyeket a közvetített biztosításokat nyújtó biztosítók előírnak. Számos esetben
bizonyos, kedvezményre jogosító adat megadása szükséges a pontos kalkulációhoz. Az
adatkezelés önkéntes, viszont amennyiben az érintett ezen kedvezményekről nem nyilatkozik,
előfordulhat, hogy azokat utóbb nem veheti igénybe.
4. Adattovábbítás
4.1. Az adattovábbítás általános szabályai: A Monday Insurance Brokers Kft. személyes adatot
csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított
adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra a
törvény felhatalmazást ad.
4.2. A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján biztosítási
titok minden olyan – minősített adatot nem tartalmazó –, a Monday Insurance Brokers Kft.
rendelkezésére álló adat, amely az ügyfél személyi körülményeire, vagyoni helyzetére, illetve
gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.
Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a Monday Insurance Brokers Kft. ügyfele vagy annak képviselője a kiszolgáltatható biztosítási
titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
c) a Monday Insurance Brokers Kft. által megbízott tanúsító szervezet és alvállalkozója ezt a
tanúsítási eljárás lefolytatása keretében ismeri meg
4.3. Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás megkötését kezdeményezi,
a Monday Insurance Brokers Kft. továbbítja az azonosító adatokat és a kiválasztott biztosítással
kapcsolatos adatokat annak a biztosítónak, amely a kiválasztott biztosítást nyújtja.
5.Adatfeldolgozás
A Monday Insurance Brokers Kft. tevékenysége ellátásához jogosult adatfeldolgozót igénybe
venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag a Monday Insurance Brokers Kft.-
vel kötött megbízási szerződés, és a kapott utasítások szerint jogosultak eljárni. A Monday
Insurance Brokers Kft. ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további
adatfeldolgozó igénybe vételére csak A Monday Insurance Brokers Kft. hozzájárulásával
jogosultak.
a Monday Insurance Brokers Kft. adatfeldolgozóként igénybe veszi a vele közvetítői
jogviszonyban álló közvetítőket (alvállalkozókat), és a vele együttműködő partnereket. A
biztosításközvetítésben résztvevő együttműködő partnerek listája megtalálható az MNB
honlapján (mnb.hu/regiszter).
6. Adatbiztonság
A Monday Insurance Brokers Kft. gondoskodik az adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az
irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Monday Insurance Brokers Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés,
valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
A Monday Insurance Brokers Kft. az általa kezelt adatokat az irányadó jogszabályoknak
megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a
Monday Insurance Brokers Kft. érdekkörében eljáró személyek ismerhessék meg, akiknek erre
munkakörük, feladatuk ellátása érdekében szükségük van.
A Monday Insurance Brokers Kft. az adatok biztonságát szolgáló intézkedések meghatározásakor
és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. A Monday Insurance
Brokers Kft. több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok
magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
6.1. Informatikai nyilvántartások védelme
A Monday Insurance Brokers Kft. az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és
hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati
védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a
rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről
(tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár,
vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események
következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
6.2. Papíralapú nyilvántartások védelme
A Monday Insurance Brokers Kft. a papíralapú nyilvántartások védelme érdekében megteszi a
szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, a Monday Insurance Brokers Kft. érdekében eljáró személyek az
általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat,
függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
7. Az adatkezelés időtartama
A Monday Insurance Brokers Kft. a személyes adatot törli, ha
a) kezelése jogellenes;
Amennyiben az adat kezelése jogellenes, azt a Monday Insurance Brokers Kft. minden esetben
törli, külön kérelem nélkül.
b) az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
Amennyiben az adatok törlését az érintett kéri, meg kell vizsgálni, hogy az adat kezelésére törvény
ad-e felhatalmazást. A törlési kérelem megtagadása esetén a Monday Insurance Brokers Kft. az
érintettet minden esetben tájékoztatja, megjelölve a törlési kérelem megtagadásának jogalapját
és a jogorvoslati lehetőségeket is.
c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a
törlést törvény nem zárja ki;
Amennyiben megállapításra kerül, hogy az adat hiányos vagy téves, és ez az állapot jogszerűen
nem orvosolható, meg kell vizsgálni, hogy a törlést törvény nem zárja-e ki. Ha nem, az adatot
törölni kell, külön kérelem nélkül.
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott
határideje lejárt;
A Monday Insurance Brokers Kft. által kezelt egyes adatok megőrzési idejét jogszabály írja elő:
• A Pmt.-ben meghatározott adatokat a Monday Insurance Brokers Kft. a Pmt. 56. § alapján nyolc
év elteltével törli;
• A számvitelről szóló 2000. évi C. törvény alapján számviteli bizonylatnak minősülő iratokat,
adatokat a Monday Insurance Brokers Kft. nyolc év elteltével törli;
• A panaszkezelési célú hívásokat a Monday Insurance Brokers Kft. a Bit. 159. § (2) és 382. § (2)
bek. alapján öt évig őrzi.
A Monday Insurance Brokers Kft. adatkezelése folyamatos, így amennyiben a Monday Insurance
Brokers Kft. és az érintett között érvényes és hatályos megbízási szerződés áll fenn, az adatok
törlésére nem kerül sor. A megbízási szerződés fennállása esetén is törölni kell az adatokat a jelen
pont a)-c) és e) alpontja szerinti esetben.
A jelen pont szerinti törlés esetén minden esetben meg kell vizsgálni, hogy az adatkezelést törvény
nem rendeli-e el. Amennyiben igen, az adatok nem törölhetők.
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Ha a törlést bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, a Monday Insurance
Brokers Kft. az adatokat törli.
Törlés helyett a Monday Insurance Brokers Kft.– az érintett tájékoztatása mellett – anonimizálja
a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján
feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így anonimizált személyes adat
kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését
kizárta.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése
az irányadó.
A törlés esetén a Monday Insurance Brokers Kft. az adatokat személyazonosításra alkalmatlanná
teszi. Amennyiben jogszabály azt előírja, a Monday Insurance Brokers Kft. a személyes adatot
tartalmazó adathordozót megsemmisíti.
8. Az érintettek jogai és érvényesítésük
A Monday Insurance Brokers Kft. az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az
adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről
tájékoztatást kérjen.
Az érintett kérelmére, a kérelem benyújtásától számított 15 napon belül a Monday Insurance
Brokers Kft. tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó
által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az
érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai
törlését, melyről a Monday Insurance Brokers Kft. írásban tájékoztatja.
Az érintett az Infotv.-ben meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.
Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét írásban köteles eljuttatni a Monday
Insurance Brokers Kft. levelezési címére, vagy e-mail címére.
9. Az adatvédelmi incidenssel kapcsolatos rendelkezések
A Monday Insurance Brokers Kft. nyilvántartást vezet az adatkezelőnél vagy a megbízott
adatfeldolgozójánál felmerülő adatvédelmi incidensekről.
A nyilvántartás tartalmazza:
– az incidens időpontját
– az incidenssel érintettek körét és számát
– az érintett személyes adatok körét
– az incidens körülményeit és annak hatásait
– az incidens elhárítására tett intézkedések leírását
– az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
Az adatkezelési incidenssel kapcsolatban (törvény eltérő rendelkezése híján) tájékoztatási,
nyilvánosságra hozatali, megkeresési kötelezettség nem terheli, kivéve az érintett kérelmére
történő tájékoztatásról, mely tájékoztatás az incidens körülményeire, hatásaira, és az incidens
elhárítására tett intézkedésekre terjed ki.
10. Belső adatvédelmi felelős
Az Monday Insurance Brokers Kft. által megbízott belső adatvédelmi felelős:
Név: Gerő Gábor
Szem. ig. szám: 770565JA
Lakcím: 1037 Budapest, Angyalfű köz 4.
A belső adatvédelmi felelős:
1. közreműködik az adatkezeléssel kapcsolatos döntések meghozatalában
2. ellenőrzi az adatkezelésre vonatkozó jogszabályok és más követelmények betartását
3. közreműködik az adatvédelmi incidensekről szóló nyilvántartás vezetésében
4. vezeti a jelen adatvédelmi szabályzat nyilvántartását
5. gondoskodik az adatvédelmi ismeretek oktatásáról
6. kivizsgálja a hozzá érkezett bejelentéseket, és intézkedéseket tesz a jogosulatlan
adatkezelés megszüntetése érdekében
A belső adatvédelmi felelőst 30 napon belül válaszadási kötelezettsége terheli az ügyfélszolgálat
által felvett és továbbított adatkezeléssel kapcsolatos panaszbejelentésekre. A belső adatvédelmi
felelős a Monday Insurance Brokers Kft. adatkezeléssel kapcsolatos döntéseiben konzultációs
jogkörrel vesz részt.
11. Az adatkezelő adatai:
Név: Monday Insurance Brokers Kft.
Székhely: 1124 Budapest, Bürök utca 34-36. III. em.
Cégjegyzékszám: 01-09-916872
Adószám: 11939845-2-43
E-mail: [email protected]
NAIH nyilvántartási szám(ok): NAIH-86075/2015
12. Felelősség, jogorvoslat:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az
ügyben soron kívül jár el. Az Adatkezelő. az érintett adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő
mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan
magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
E-mail: [email protected]
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Posta cím: 1530 Budapest, Pf.: 5.