Magyar Biztosítók Szövetsége

Association of Hungarian Insurance Companies

 

ADATVÉDELMI TÁJÉKOZTATÓ

 

1. BEVEZETŐ

 

A Magyar Biztosítók Szövetsége (MABISZ) minden személyes adatot bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezel. A MABISZ megőrzi a birtokába jutott adatok, különösen a személyes és különleges adatok bizalmasságát, gondoskodik azok biztonságáról és megteszi az ehhez szükséges technikai és szervezési intézkedéseket. A MABISZ kialakítja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 rendelet (Általános Adatvédelmi Rendelet, GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény, a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (biztosítási törvény, Bit.), a kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény (Gfbt.), a Munka Törvénykönyve (MT), valamint az egyéb vonatkozó jogszabályok adat- és titokvédelmi rendelkezéseinek érvényre juttatásához szükséges eljárási szabályokat és felügyeli azok betartását.

A MABISZ elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a feladatai ellátása, valamint a www.mabisz.hu honlap használata során az annak természetéből fakadó kockázatok a vonatkozó magyar és európai jogszabályoknak megfelelő biztonságos szinten maradjanak.

A MABISZ – annak ellenére, hogy személyes adatokat az esetek túlnyomó többségében jogszabályban előírt feladatai teljesítése érdekében kezel – elkötelezett aziránt is, hogy ügyfelei minél teljesebb körű tájékoztatást kapjanak az őket érintő adatkezelésekről. E tájékoztató is ezt a célt szolgálja.

 

2. FOGALOMMEGHATÁROZÁSOK

 

a) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

b) „adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé

tétele;

c) „adatfeldolgozás”: az adatkezelő megbízásából vagy rendelkezése alapján eljáró

adatfeldolgozó által végzett adatkezelési műveletek összessége;

d) „biztosítási titok”: minden olyan - minősített adatot nem tartalmazó -, a MABISZ

rendelkezésére álló adat, amely a MABISZ ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a MABISZ-szal kötött szerződéseire vonatkozik;

e) „különleges adat”: személyes adatok különleges kategóriáiba tartozó minden adat, azaz a

faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 2. oldal [8]

 

természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

f) „személyes adat”: bármely információ alapján azonosított vagy azonosítható természetes

személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; a személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

g) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más

módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3. ADATKEZELÉS

 

A MABISZ az Általános Adatvédelmi Rendeletben foglaltaknak megfelelően csak meghatározott célból és meghatározott jogalap alapján kezelhet személyes adatokat. A MABISZ a biztosítási törvény és a Gfbt. felhatalmazása alapján elsősorban a kárrendezési eljárásokban érintett ügyfelei adatait kezeli, az említett törvényekben meghatározott jogszerű adatkezelési célból és a titoktartási kötelezettség betartásával. Személyes adatot a MABISZ csak az érintett hozzájárulása alapján vagy akkor kezel, ha az adatkezelés a jogszerű adatkezelés jogszabályban előírt feltételeinek megfelel (az adatkezelés szerződés, jogi kötelezettség teljesítéséhez, létfontosságú érdek védelme miatt, közérdekű vagy közhatalmi feladat gyakorlásához, illetve az adatkezelő vagy egy harmadik fél jogos érdekének érvényesítéséhez szükséges). Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

A MABISZ vagy megbízottja a tevékenysége során tudomására jutott biztosítási titoknak minősülő adatokat - a jogszabályokban meghatározott eseteket kivéve - csak akkor hozhatja harmadik személy tudomására, ha a titoktartási kötelezettség alól az érintett ügyféltől - a kiszolgáltatható titokkört megjelölve - írásban felmentést kapott.

 

3.1 Kárrendezéssel kapcsolatos adatkezelés

 

3.1.1 Az adatkezelés célja, az érintett adatok köre és az adatkezelés időtartama

 

a) A MABISZ a kárrendezési eljárás eredményes lefolytatása érdekében kezeli az érintett által

a kárrendezéssel összefüggésben megadott vagy az érintettről a kárrendezéssel összefüggésben más módon a MABISZ tudomására jutott személyes adatokat. Az érintett a kárrendezés érdekében jogosult, továbbá szerződés vagy jogszabály alapján köteles lehet személyes és különleges kategóriájú, az érintett egészségügyi állapotával összefüggő személyes adatok megadására. Amennyiben az érintett nem adja meg a MABISZ részére a kárrendezéshez szükséges személyes adatait, előfordulhat, hogy a MABISZ a kárrendezési eljárást nem tudja lefolytatni. A MABISZ a kárrendezési eljárás során tudomására jutott személyes adatokat a kárrendezés időtartama alatt, illetve annak lefolytatását követően addig kezelheti, ameddig az érintett által előterjesztett igénnyel kapcsolatban igény érvényesíthető. Az igényérvényesítésre nyitva álló időszakot (elévülési időt) a vonatkozó jogszabályok tartalmazzák.

b) Amennyiben a MABISZ-szal szemben az érintett a kárrendezési eljárással összefüggő

panaszt nyújt be, a panaszkezelési eljárás lefolytatása érdekében a MABISZ kezeli az érintett által a MABISZ részére a panaszkezeléssel összefüggésben rendelkezésre bocsátott, vagy a

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 3. oldal [8]

 

panaszkezeléshez kapcsolódó, a MABISZ által kezelt személyes adatokat. A MABISZ az írásban közölt panaszt és az arra adott választ 5 évig, de legalább a panasszal összefüggésben indult felügyeleti eljárás, vagy az eljárás során hozott határozat ellen indított felülvizsgálati eljárás végéig őrzi meg. Telefonon történő panaszkezelés esetén a MABISZ és az ügyfél közötti telefonos kommunikációt a MABISZ hangfelvétellel rögzíti, és a hangfelvételt 5 évig, de legalább a panasszal összefüggésben indult felügyeleti eljárás, vagy az eljárás során hozott határozat ellen indított felülvizsgálati eljárás végéig megőrzi.

 

3.1.2 Az adatkezelés jogalapja

 

a) A MABISZ az ügyfél (károsult) valamint a többi érintett (biztosított, kedvezményezett,

károsult, szolgáltatásra jogosult személy, örökösök) különleges személyes adatnak (egészségügyi adatnak) nem minősülő adatait a Bit.-ben rögzített jogszabályi kötelezettség teljesítése érdekében, az ott meghatározott célból kezeli.

b) A MABISZ az érintettek különleges személyes adatait, így különösen az egészségügyi

állapotukkal összefüggő adataikat az érintett által adott írásbeli hozzájárulás alapján, vagy ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni, az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében kezeli.

 

3.2 Információs Központ

A MABISZ által működtetett Információs Központ jogszabályi előírás alapján a károsult, vagy bármely tagállam – illetve erre irányuló együttműködési szerződés alapján harmadik ország – információs központja kérésére haladéktalanul tájékoztatást ad a következő adatokról:

a) a károkozó biztosítójának neve, címe és egyéb elérhetőségi adatai;

b) a biztosítást igazoló okirat száma;

c) a biztosítónak a károsult lakóhelye szerinti országban lévő kárrendezési megbízottjának neve

és címe;

d) a károkozó gépjármű üzemben tartójának vagy tulajdonosának neve és címe, amennyiben a

károsultnak jogos érdeke fűződik ezen adatok megszerzéséhez. Az Információs központ megkövetelheti, hogy a jogos érdek igazolásához a károsult szabálysértési, bírósági határozatokat, vagy más, a jogosultságot alátámasztó egyéb dokumentumokat nyújtson be.

A törvényben szabályozott adatigénylések teljesítése során az Információs Központ jogosult személyes adatot továbbítani a tagállamok, illetve egyéb olyan államok területére, amelyek a magyar jog szabályainak megfelelő szintű védelmet biztosító adatvédelmi szabályozással rendelkeznek.

 

3.3 Központi Kártörténeti Nyilvántartás

A Kártörténeti Nyilvántartással érintett személyes adatok tekintetében az adatkezelő az Információs Központ.

A Kártörténeti Nyilvántartásból a Gfbt. 51. § (4) bekezdésében foglalt adatok a következő szerveknek szolgáltathatók ki:

a) törvényben meghatározott feladatai ellátásához az üzemben tartóval szerződést kötő

biztosító;

b) a károk kezelése és rendezése céljából a Kártalanítási Számla kezelője, a levelező;

c) törvényben meghatározott pénzügyi felügyeleti, ellenőrzési feladatok ellátása céljából – a

Felügyelet;

d) törvényben meghatározott igazságszolgáltatási feladatok ellátása céljából a bíróság;

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 4. oldal [8]

 

e) bűncselekmények felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankció

végrehajtása, törvényességi felügyeleti eljárásának lefolytatása céljából az ügyészség;

f) bűncselekmények felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankció

végrehajtása céljából a nyomozó hatóság;

g) nemzetbiztonsági védelem, felderítés vagy elhárítás, információszerzés, illetve a

nemzetbiztonsági vagy iparbiztonsági ellenőrzés céljából a nemzetbiztonsági szolgálatok;

h) törvényben meghatározott szabálysértési hatósági eljárások lefolytatása, illetve közúti

közlekedési feladatokkal kapcsolatos eljárások lefolytatása céljából a rendőrség;

i) közúti közlekedési feladatokkal kapcsolatos eljárások lefolytatása céljából a közlekedési

igazgatási hatóság

részére.

Magánszemélyek részére a MABISZ által működtetett Kártörténeti Nyilvántartásból kizárólag abban az esetben szolgáltatható adat, ha az érintett személy a saját személyes adatainak kezeléséről kér tájékoztatást. Tájékoztatást ilyen esetben kizárólag az adatigénylőnek az e szabályzatban előírt megfelelő azonosítása után, abban az esetben szolgáltathat, ha az adatigénylés kizárólag az érintett személy személyes adataira vonatkozik.

 

3.4 Személyes adatok továbbítása

Személyes adatok – így különösen ügyféladatok – továbbítására kizárólag az ügyfél hozzájárulása vagy törvényi felhatalmazás alapján, az ott meghatározott terjedelemben kerülhet sor.

A MABISZ személyes adatokat kizárólag az Info tv. és a Gfbt. felhatalmazása alapján, vagy kifejezett hozzájárulás esetén továbbít. Személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén a MABISZ minden esetben a törvényes garanciák figyelembe vétele mellett, különös gondossággal jár el.

 

3.5 Adatkezelés a MABISZ honlapján

A MABISZ honlapja (www. mabisz.hu) más honlapokhoz hasonlóan ún. "cookie"-kat a használ azért, hogy elemezhessük, hogy valaki járt-e már a honlapunkon, milyen oldalakat látogatott meg nálunk, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amelyek a leginkább érdekelhetik ügyfeleinket. Az általunk használt cookie-k nem tudják a látogatókat személy szerint beazonosítani, és azok letilthatók a böngésző beállításain keresztül. A MABISZ a cookie-k alkalmazása esetén az adatkezelés céljára is kiterjedő tájékoztatást ad a honlapját meglátogatók részére.

3.6 A MABISZ Nemzetközi Biztosítási Konferenciára történő regisztrációval és annak

lebonyolításával kapcsolatos adatkezelés

3.6.1 Az adatkezelés célja és az érintett adatok köre

 

A MABISZ évente megrendezésre kerülő Nemzetközi Biztosítási Konferenciájára való jelentkezés megkönnyítése érdekében a MABISZ az erre szolgáló regisztrációs felületen személyes adatokat (név, e-mail cím) rögzít.

 

3.6.2 Az adatkezelés jogalapja

 

A regisztráció keretében megadott adatokat a MABISZ a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás alapján kezeli. A regisztrációs adatlap kitöltésével a felhasználó hozzájárul a megadott adatok kezeléséhez.

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 5. oldal [8]

 

3.6.3 A személyes adatok tárolásának ideje

 

A jelen tájékoztatóban ismertetett célokból a MABISZ a személyes adatokat a konferencia másnapjáig kezeli.

 

4. ADATBIZTONSÁG

A MABISZ az Info tv. rendelkezéseinek figyelembe vételével az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor jelentős technikai és szervezeti biztonsági intézkedéseket vezetett be annak érdekében, hogy biztonságosan kezelje ügyfelei személyes adatait, illetve megakadályozza a jogosulatlan hozzáférést, az adatokkal való visszaélést és az adatvesztést.

A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett a MABISZ mint adatkezelő és a megbízásából eljáró adatfeldolgozók minden szükséges technológiai és szervezési intézkedést megtesznek az ügyfelek adatainak elvesztése, az adatkezelési célnak nem megfelelő használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.

 

5. ADATFELDOLGOZÁS

 

A MABISZ mint adatkezelő és a megbízásából eljáró adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenységeik során jogszabályokban előírtaknak és a magyar és európai uniós joggyakorlatnak megfelelően járnak el.

Adatkezelőként a MABISZ csak olyan adatfeldolgozókat vesz igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a jogszabályi követelmények teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is.

A MABISZ a kárrendezési eljárás lefolytatása során is igénybe vesz egyéb közreműködőket olyan esetekben, amikor a kárrendezéshez a közreműködő speciális szakértelmére van szükség, továbbá tevékenység kiszervezése esetén. A kiszervezett tevékenységet végző közreműködők a Bit.-nek megfelelő kiszervezési szerződés alapján járnak el, az érintettek személyes adatait a MABISZ rendelkezése szerint adatfeldolgozóként kezelik.

 

6. SZEMÉLYES ADATOKRÓL VALÓ RENDELKEZÉS

 

Minden érintettnek jogában áll, hogy tájékoztatást kérjen a MABISZ által kezelt személyes adatai állományáról, az adatkezelés céljairól, valamint az adatállományt kezelő személyéről és székhelyéről.

Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Felhívjuk azonban a figyelmet arra, hogy a kárrendezéshez szükséges adatokkal kapcsolatban megadott hozzájárulás visszavonása esetén a MABISZ a kárrendezési eljárást nem tudja lefolytatni, és ebben az esetben a szolgáltatás nyújtását megtagadhatja.

 

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 6. oldal [8]

 

6.1 Hozzáférési jog

 

6.1.1 Az eljáró adatkezelők minden szükséges technológiai és szervezési intézkedést megtesznek az

ügyfelek adatainak elvesztésének megelőzésére, az adatkezelési célnak nem megfelelő

adatkezelés elkerülésére.

 

6.1.2 Az érintett jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes

adatainak kezelése folyamatban van-e. Az érintett kérésére a MABISZ rendelkezésére bocsátja

az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi

rendelet 15. cikkében meghatározott információkról (különösen: adatkezelés célja, kezelt

adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés

időtartama). Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra

vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés

folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz

hozzáférést kapjon:

 

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat

közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem

lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok

helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető

információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben

az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

6.2 Helyesbítéshez való jog

MABISZ az érintett kérésére késedelem nélkül helyesbíti az általa kezelt és az érintettre

vonatkozó, pontatlan vagy hiányos személyes adatokat.

 

6.3 A törléshez és az elfeledtetéshez való jog

 

A MABISZ az érintett kifejezett kérésére, illetve külön kérés nélkül is késedelem nélkül törli az

érintett általa kezelt adatait, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más

módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek

nincs más jogalapja (amennyiben hozzájárulás alapú az adatkezelés);

c) az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre;

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 7. oldal [8]

 

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi

kötelezettség teljesítéséhez törölni kell.

 

6.4 Adatkezelés korlátozásához való jog

 

6.4.1 A MABISZ az érintett kérésére korlátozza az adatkezelést. Ha az adatkezelés az érintett kérésére

korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett

hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből

kezeli.

 

6.4.2 Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak

valamelyike teljesül:

 

a) Vitatja a személyes adata pontosságát, ez esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok

felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az

érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d) az érintett tiltakozott az adatkezelés ellen, amely esetben a korlátozás arra az időtartamra

vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

6.5 Adathordozhatósághoz való jog

A MABISZ a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén az érintett kérésére az érintettre vonatkozó, és korábban az érintett által a MABISZ rendelkezésére bocsátott személyes adatait géppel olvasható formátumban kiadja az érintett részére, továbbá az érintett kérésére, amennyiben az technikailag megvalósítható, ezeket az adatokat egy másik adatkezelőnek közvetlenül továbbítja.

 

6.6 Tiltakozáshoz való jog

Amennyiben a MABISZ jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben. Ha a MABISZ az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

7. TÁJÉKOZTATÁS, ADATVÉDELMI INCIDENS, JOGORVOSLAT

 

A MABISZ az általa kezelt adatok kezelésére vonatkozóan rendszeresen frissített adatvédelmi tájékoztatót ad ki, amelyet honlapján tesz közzé.

Amennyiben adatvédelmi incidens történik (a személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan

 MABISZ Adatvédelmi Tájékoztató - 2022.10.20. 8. oldal [8]

 

hozzáférés), az adatkezelő az incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak.

Az érintett, ha megítélése szerint a személyes adatai kezelése sérti az általános adatvédelmi rendeletet, jogosult panaszt tenni az illetékes felügyeleti hatóságnál, vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál.

A MABISZ tekintetében az illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

(1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu)

 

A MABISZ adatkezelés szempontjából legfontosabb adatai:

Név: Magyar Biztosítók Szövetsége (MABISZ)

Székhely: 1062 Budapest, Andrássy út 93.

Levelezési címünk: 1381 Budapest 62., Pf. 1297

Székhely szerinti állam: Magyarország

Felügyeleti szerv: Magyar Nemzeti Bank (székhelye: 1054 Budapest, Szabadság tér 8–9.) Honlap: www.mabisz.hu

Adatvédelmi tisztviselő elérhetőségei: dr. Rumi Tamás, Magyar Biztosítók Szövetsége, Ügyfélszolgálat és Információs Központ – adatvedelem@mabisz.hu