Adatkezelés

Adatvédelmi és Adatbiztonsági Szabályzat
a Meritum Biztosítási Alkusz Kft. ügyfelei részére

I. Bevezetés:

A Meritum Biztosítási Alkusz Korlátolt Felelősségű Társaság (a továbbiakban: Horizont vagy
Társaság) a független biztosításközvetítői tevékenységével kapcsolatos adatvédelmi és
adatbiztonsági szabályokat az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. tv. (a továbbiakban Infotv.) és a biztosítási
tevékenységről szóló 2014. évi LXXXVIII. tv. (a továbbiakban: Bit.) rendelkezéseinek
figyelembe vételével az alábbi szabályzatban rögzíti.


II. Az adatkezelő adatai:

Meritum Biztosítási Alkusz Korlátolt Felelősségű Társaság.
Székhely; 1095 Budapest, Mester utca 48-52. Fsz. Ü. 3.
'Cégjegyzék szám: 01-09-079893
Adószám: 10657672-1-43
Belső adatvédelmi felelős: Takács Béláné

Adatfeldolgozó; Webpiare Kft., Gútsky rad 714/5, 945 01 Komárno, Szlovákia

III. Fogalmak:

Jelen szabályzat alkalmazásában:

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül
vagy közvetve - azonosítható természetes személy, illetve a biztosítási titoknak minősülő adat
tekintetében jogi személy vagy jogi személyiséggel nem rendelkező szervezet;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy
szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre
vonatkozó következtetés;

3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja arra vonatkozó
személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogasolja, és
az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének
célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

6. adatkezelés: Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tarolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pi. ujj- vagy tenyérnyomat,
DNS-minta, íriszkép) rögzítése;

7. adattovábbítás: az adat meghatározott harmadik személy szamara történő hozzáférhetővé
tétele;

8. nyilvánosságra hozatal: az adat bárki szamara történő hozzáférhetővé tétele;

9. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többe nem
lehetséges;

10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából;

12. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyéről, feltéve hogy a technikai feladatot az adaton végzik;

14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése
alapján kötött szerződést is - adatok feldolgozósat végzi;

15. adatállomány; az egy nyilvántartásban kezelt adatok összessége;

16. harmadik személy; olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval;

17. adatvédelmi incidens; személyes adat jogellenes kezelése vagy feldolgozása, így
Különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal,
törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés

18. biztosítási titok; minden olyan - minősített adatot nem tartalmazó -, a Társaság
rendelkezésére, aló adat, amely a Társaság természetes személy, jogi személy vagy jogi
személyiséggel nem rendelkező ügyfeleinek - ideértve a károsultat is - személyi
körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a Társasággal, a biztosítóval,
illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.

IV. Az adatkezelés elvei:

1. A Társaság személyes adatot illetve biztosítási titoknak minősülő adatot kizárólag a
közvetítésével létrehozandó vagy létrejött biztosítási szerződés megkötéséhez, módosításához,
állományban tátásához, a biztosítási szerződésből származó követelések megítéléséhez
szükséges célból és mertekben kezel. Az adatkezelésnek minden szakaszában meg kell
felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és
törvényesnek kell lennie.

2. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat és a biztosítási titoknak minősülő
adat csak a cél megvalósulásához szükséges mertekben és ideig kezelhető,

3. A személyes adat és a biztosítási titoknak minősülő adat az adatkezelés során mindaddig
megőrzi e minőséget, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor
helyreállítható a kapcsolat, ha a Társaság rendelkezik azokkal a technikai feltételekkel,
amelyek a helyreállításhoz szükségesek.

4. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességet és - ha az
adatkezelés céljára tekintettel szükséges - naprakészséget, valamint azt, hogy az érintettet csak
az adatkezelés céljához szükséges ideig lehessen azonosítani.

V. Az adatkezelés jogalapja

1. Személyes adat és biztosítási titoknak minősülő adat akkor kezelhető, ha

a) ahhoz az érintett hozzájárul, vagy

b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi
önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező
adatkezelés).

A Társaság az érintett biztosítási titoknak minősülő személyes adatát a Bit. 135. § (1)
bekezdésében foglalt törvényi felhatalmazása alapján, egyéb személyes adatát pedig az
érintett hozzájárulása alapján kezelheti

2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen
vagy aránytalan költséggel járna, és a személyes adat kezelése

a) a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) a Társaság vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, es
ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3. Ha az érintett cselekvőképtelensége folytan vagy más elháríthatatlan okból nem képes
hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek
védelméhez, valamint a személyek eletet, testi épséget vagy javait fenyegető közvetlen
veszély elhárításához vagy megelőzéséhez szükséges mertekben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek.

4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának
érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem
szükséges.

5. Ha a hozzájáruláson alapuló adatkezelés célja az a Társasággal írásban kötött szerződés
végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a
személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a
kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok
továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek
félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a
szerződésben meghatározottak szerinti kezeléséhez.

6. Ha a személyes adat vagy biztosítási titoknak minősülő adat felvételére az érintett
hozzájárulásával került sor, a Társaság a felvett adatokat tőrvény eltérő rendelkezésének
hiányában

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) a Társaság vagy harmadik személy jogos érdekének érvényesítés céljából, ha ezen érdek
érvényesítés a személyes adatok védelméhez fűződő jog korlátozásával aranyban áll további
külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is
kezelheti.

7. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás
lefolytatásához szükséges személyes adatok es biztosítási titoknak minősülő adatok
tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok és
biztosítási titoknak minősülő adatok tekintetében az érintett hozzájárulását vélelmezni kell.

8. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa
közölt vagy nyilvánosságra, hozatalra általa átadott személyes adatok és biztosítási titoknak
minősülő adatok tekintetében.

9. Kétség eseten azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

VI. Az adatbiztonság követelménye:

1. A Társaság köteles az adatkezelés! műveleteket úgy megtervezni és végrehajtani, hogy az
Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az
érintettek magánszférájának védelmét.

2. A Társaság illetve tevékenységi körében az általa megbízott adatfeldolgozó köteles
gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és
szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat-
és

titokvédelmi szabályok érvényre juttatásához szükségesek.

3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a

véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó

hozzáférhetetlenné válás ellen.

A Társaság az elektronikusan, számítógépen tarolt adatok esetében köteles meghatározni az

adatokhoz hozzáférésre jogosultak személyét, ezen személyekről köteles naprakész

nyilvántartást vezetni illetve köteles jelszóvédelemmel biztosítani, hogy az adatokhoz kizárólag

az arra jogosult személyek férhessenek hozza. A számítógépes adatállományokról legbalabb egy

biztonsági másolatot kell folyamatosan, napi gyakorisággal készíteni.

A papír alapú nyilvántartásokat a Társaság köteles olyan módon elzárva tartani, hogy ahhoz

illetéktelen személy ne férhessen, hozza.

1. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében
megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tarolt adatok -
kivéve ha azt torvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatok és az
érintetthez rendelhetők.

2. A személyes adatok és biztosítási titoknak minősülő adatok automatizált feldolgozása során
a Társaság és az általa megbízott adatfeldolgozó további intézkedésekkel biztosítja

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli
berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét es megállapíthatóságát, hogy a személyes adatokat es a biztosítási
titoknak minősülő adatokat adatátviteli berendezés alkalmazásával mely szerveknek
továbbítottak vagy továbbíthatják;

d) annak ellenőrizhetőségét es megállapíthatóságát, hogy mely személyes adatokat illetve
biztosítási titoknak minősülő adatokat, mikor es ki vitte be az automatikus adatfeldolgozó
rendszerekbe;

e) a telepített rendszerek üzemzavar eseten történő helyreállíthatóságát es

f) azt, hogy az automatizált feldolgozás során fellepő hibákról jelentés készüljön.

3.A Társaságnak és az általa megbízott adatfeldolgozónak az adatok biztonságát szolgáló
intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori
fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a
személyes adatok és a biztosítási titoknak minősülő adatok magasabb szintű védelmet
biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.

VII. Adatfeldolgozás

1. A Társaság jogosult az általa végzett adatkezelési műveletek egy részével külső céget vagy
szervezetet (a továbbiakban: adatfeldolgozó) megbízni. Az adatfeldolgozónak a személyes
adatok és a biztosítási titoknak minősülő adatok feldolgozásával kapcsolatos jogait es
kötelezettségeit a Társaság határozza meg. Az általa adott utasítások jogszerűségéért a
Társaság felel.

3. Az adatfeldolgozó a Társaság rendelkezése szerint vehet igénybe további adatfeldolgozót.

4. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomásara jutott
személyes adatokat és biztosítási titoknak minősülő adatokat kizárólag a Társaság
rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a
személyes adatokat és biztosítási titoknak minősülő adatokat az adatkezelő rendelkezései
szerint köteles tarolni és megőrizni.

5. Az adatfeldolgozásra vonatkozó szerződést inasba kell foglalni. Az adatfeldolgozással nem
bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti
tevékenységben érdekelt.

VIII. Az érintettek jogai és érvényesítésük

1. Az érintett kérelmezheti a Társaságnál

a) tájékoztatását személyes adatai es biztosítási titoknak minősülő adatai kezeléséről.

b) személyes adatainak valamint biztosítási titoknak minősülő adatainak helyesbítését,
valamint

c) személyes adatainak és biztosítási titoknak minősülő adatainak - a kötelező adatkezelés
kivételével - törlését vagy zárolását.

2. Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa
vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok
forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,
címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens
körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett
személyes adatainak valamint biztosítási titoknak minősülő adatainak továbbítása eseten - az
adattovábbítás jogalapjáról és címzettjeiről.

3. A Társaság a belső adatvédelmi felelős útján az adatvédelmi incidenssel kapcsolatos
intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza az érintett adatok körét, az adatvédelmi incidenssel érintettek körét és
számat, az adatvédelmi incidens időpontját, körülményéit, hátasait és az elhárítására megtett
intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

4. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett
tájékoztatása céljából adattovábbítás! nyilvántartást vezet, amely tartalmazza az általa kezelt
személyes adatok valamint biztosítási titoknak minősülő adatok továbbításának időpontját, az
adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előírt jogszabályban meghatározott egyéb adatokat.

5. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban 25 napon belül, közérthető formában, az érintett kérelmére írásban megadni a
tájékoztatást.

6. Az 5. pontban foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet a Társasághoz meg nem nyújtott be. Egyéb
esetekben költségtérítés állapítható meg. A költségtérítés merteket a felek között létrejött
szerződés is rögzítheti. A mar megfizetett költségtérítést vissza kell teríteni, ha az adatokat
jogellenesen kezeltek, vagy a tájékoztatás kérése helyesbítéshez vezetett.

7. Az érintett tájékoztatását a Társaság csak akkor tagadhatja meg, ha az érintett adatot
torvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa alapján az
adattovábbító adatkezelőtől adatkezelés! korlátozással vette át, vagy az érintett jogait külön
torvény korlátozza.

8. A tájékoztatás megtagadása eseten a Társaság írásban közli az érintettel, hogy a
felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás
megtagadása eseten a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a
Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság)
fordulás lehetőségéről.

9. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyevet követő év január 31-ig értesíti.

10. Ha a személyes adat illetőleg a biztosítási titoknak minősülő adat a valóságnak nem felel
meg, és a valóságnak megfelelő adat a Társaság rendelkezésére áll, az adatot a Társaság
helyesbíti.

11. A személyes adatot illetőleg a biztosítási titoknak minősülő adatot tárolni kell, ha

a) kezelése jogellenes;

b) az érintett a kötelező adatkezelés kivételével kéri;

c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható feltéve, hogy a
törlést torvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tarolásának torvényben meghatározott
határideje lejárt;

e) azt a bíróság vagy a Hatóság elrendelte.

12. Törlés helyett a Társaság okolja a személyes adatot illetőleg a biztosítási titoknak
minősülő adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére aló információk alapján
feltételezhető, hogy a törlés szeretne az érintett jogos érdekeit. Az így zárolt adat kizárólag
addig kezelhető, ameddig fennáll az az adatkezelési cél, amely az adat törlését kizárta.

13. A Társaság megjelöli az általa kezelt adatot, ha az érintett vitatja annak helyességet vagy
pontosságát, de a vitatott adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen.

14. A helyesbítésről, a zárolásról, a megjelölésről es a törlésről az érintettet, továbbá
mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbítottak. Az
értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdeket nem
sérti.

15. Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmet nem teljesíti, a
kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával
elektronikus laton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli
és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása eseten a Társaság
tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

IX. Az érintett előzetes tájékoztatásának követelménye

1.Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
hozzájáruláson alapul vagy kötelező.

2.Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell
az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés
időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell
terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségére is.

3.Kötelező adatkezelés eseten a tájékoztatás megtörténhet a 2. pont szerinti információkat
tartalmazó jogszabályi rendel kezesekre való utalás nyilvánosságra hozatalával is.

X. Tiltakozás az adatkezelés ellen

1. Az érintett tiltakozhat adatának kezelése ellen,

a) ha az adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az adatkezelő, adatát vevő vagy harmadik személy jogos
érdekének érvényesítéshez szükséges, kivéve kötelező adatkezelés eseten;

b) ha az adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik; valamint

c) torvényben meghatározott egyéb esetben.

2. A Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de
legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és
döntéséről a kérelmezőt írásban tájékoztatja.

3. Ha a Társaság az érintett tiltakozásosának megalapozottságát megállapítja, az adatkezelést -
beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja,
valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat,
akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek
intézkedni a tiltakozási jog érvényesítés érdekében.

4. Ha az érintett a Társaságnak a 2. pont alapján meghozott döntésével nem ért egyet, illetve
ha a Társaság a 2. pont szerinti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a
határidő utolsó napjától számított 30 napon belül - bírósághoz fordulhat.

5. A Társaság az érintett adatát nem törölheti, ha az adatkezelést torvény rendelte el. Az adat
azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással,
vagy a bíróság a tiltakozás jogosságát megállapította.

XI. Belső adatvédelmi felelős

1. A Társaság az Infotv. 24. § (1) bekezdése alapján a Társaság ügyvezetője felügyelete alá
tartozó belső adatvédelmi felelőst köteles kinevezni vagy megbízni

2. A belső adatvédelmi felelős

a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések
meghozatalában, valamint az érintettek jogainak biztosításában;

b) ellenőrzi az Infotv. és az adatkezelésre vonatkozó más jogszabályok, valamint a belső
adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek es az adatbiztonsági
követelményeknek a megtartását;

c) kivizsgálja a hozza érkezett bejelentéseket, jogosulatlan adatkezelés észlelése eseten annak
megszüntetésére hívja fel a Társaságot vagy az adatfeldolgozót;

d) elkészíti a belső adatvédelmi es adatbiztonsági szabályzatot;

e) vezeti a belső adatvédelmi nyilvántartást;

f) gondoskodik az adatvédelmi ismeretek oktatásáról.

XII. A biztosítási titoknak minősülő adat kezelésének különös szabályai

1. A Társaság ügyfeleinek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási
szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek a Bit. 135.
§ (1) bekezdésében foglalt torvényi felhatalmazás alapján jogosult kezelni. Az adatkezelés
célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tártasághoz, a
biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által
meghatározott egyéb cél lehet.

2. Az 1. pontban meghatározott céltól eltérő célból végzett adatkezelést a Társaság csak az
érintett előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az érintettet
nem érheti hátrány, es annak megadása eseten részére nem nyújtható előny.

3. A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha torvény másként nem
rendelkezik - titoktartási kötelezettség terheli a Társaság tulajdonosait, vezetőit, alkalmazottait
és mindazokat, akik ahhoz a Társasággal kapcsolatos tevékenységük során bármilyen módon
hozzájutottak.

4. Az érintett egészségi állapotával összefüggő adatokat a Társaság az 1. pontban
meghatározott célokból, kizárólag az érintett irambeli hozzájárulásával kezelheti.

5. Biztosítási titoknak minősülő adat csak akkor adható ki harmadik személynek, ha

a) a Társaság ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkort pontosan
megjelölve, erre vonatkozóan írásban felmentést ad,

b) a Bit. alapján a titoktartási kötelezettség nem áll fenn,

6. A biztosítási titok megtartassanak kötelezettsége nem Ml fenn

a) a feladatkörében eljáró Felügyelettel,

b) a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,

c) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok
bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a
végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljárásban eljáró
vagyonfelügyelővel, a felszámolási eljárásban eljáró ideiglenes vagyonfelügyelővel,
rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési
eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi
vagyonfelügyelővel, birsaggal

d) a hagyatéki ügyben eljárt közjegyzővel, továbbá az általa kirendelt szakértővel,

e) a Bit.-ben meghatározott esetekben az adóhatósággal,

f) a feladatkörében eljárt nemzetbiztonsági szolgálattal,

g) a feladatkörében eljárt Gazdasági Versenyhivatallal,

h) a feladatkörében eljárt gyámhatósággal,

i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben
az egészségügyi államigazgatási szervvel,

j) tőrvényben meghatározott feltételek megléte eseten a titkosszolgálati eszközök
alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,

k) a kiszervezett tevékenység vegyeséhez szükséges adatok tekintetében a kiszervezett
tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok
tekintetében a könyvvizsgálóval,

l) a feladatkörében eljárt alapvető jogok biztosával,

m) a feladatkörében eljárt Nemzeti Adatvédelmi es Információszabadság Hatósággal,

n) a felszámoló szervezeteket nyilvántartó hatósággal, szemben, ha az adat megismerésére

jogosult szerv vagy személy írásbeli megkereséssel fordul
hozza, amely tartalmazza az ügyfél nevet vagy a biztosítási szerződés megjelölését, a kert
adatok fajtáját, az adatkérés célját es jogalapját. A cél es a jogalap igazolásának minősül az
adat megismerésére jogosító jogszabályi rendel kezes megjelölése is.

7. Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól
számított öt év elteltével, a 4. pont alá eső adatok vagy az Infotv. szerint különleges adatnak
minősülő adatok továbbítása eseten húsz év elteltével törölni kell.

8. A Társaság a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási
jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a
biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény
érvényesíthető.

9. A Társaság a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat
kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény
érvényesíthető.

10. A Társaság köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött
szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési

cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve
amelynek kezeléséhez nincs torvényi jogalap.

Jelen szabályzat 2017. január 1, napján lep hatályba es egyidejűleg az azonos tárgykörben
korábban hatályban volt szabályzatok hatályukat vesztik.

Takács Béláné. sk.

Budapest 2017. január.                                                                                    belső adatvédelmi felelős

MERITUM BIZTOSÍTÁSI ALKUSZ Kft.

1095 Budapest, Mester u. 48-52.
(Bankszámlaszám: 10300002-10618961-49020014
Adószám: 10657672-143