marsh
A Marsh, a Marsh & McLennan Vállalatcsoport (MMC) tagjaként arra törekszik, hogy a társaság által az ügyfelei számára nyújtott szolgáltatásokkal kapcsolatban kezelt Személyes Adatokhoz fűződő jogokat védje és ezeket az adatokat bizalmasan kezelje. A Marsh szolgáltatásai közé elsősorban a kockázatkezelési tanácsadás és a biztosításközvetítés tartozik, amelyek a biztosítási szolgáltatások elemzését és összehasonlítását, azok közvetítését, adminisztrációját, illetve a biztosítási szolgáltatásokkal kapcsolatos igényérvényesítést segítik elő.
A biztosítás egy lehetséges esemény bekövetkezése kockázatának összegyűjtését és megosztását (porlasztását) jelenti. Annak érdekében, hogy ez elvégezhető legyen, bizonyos információkat szükséges megosztani a biztosítási piac különböző szereplőivel a biztosítás életciklusa során, beleértve a természetes személyek különböző kategóriájú Személyes Adatait is.
A jelen Adatvédelmi Nyilatkozatban használt szakkifejezések tisztázása érdekében a legfontosabb Biztosítási piaci szereplők szerepét az alábbiakban ismertetjük:
A biztosítás életciklusa során a Marsh a potenciális vagy tényleges Szerződőkre, a biztosítási szerződés Kedvezményezettjeire, családtagjaikra, az igényjogosultakra és az igénnyel érintett más személyekre vonatkozó Személyes Adatokhoz juthat. Ezért a jelen Adatvédelmi Nyilatkozatban szereplő „természetes személyekre” történő minden hivatkozás magában foglalja az előzőekben felsorolt valamennyi élő személyt, akiknek Személyes Adataihoz a Marsh az ügyfelei megbízása alapján nyújtott szolgáltatásaival összefüggésben hozzájut. A jelen Adatvédelmi Nyilatkozat rögzíti a Marsh Személyes Adatok felhasználására és azok más Biztosítási piaci szereplőkkel vagy más harmadik személyekkel történő közlésére vonatkozó eljárását.
A jelen Adatvédelmi Nyilatkozatban használt legfontosabb szakkifejezések jegyzéke itt található.
Az adatkezelő a Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft. 1082 Budapest, Futó utca 47-53. V. em. (Marsh) mindazon Személyes Adat vonatkozásában, amelyekhez a Marsh az érintett ügyféllel kötött megbízási szerződés alapján nyújtott szolgáltatásaival összefüggésben hozzájut.
Bizonyos esetekben, és néhány szerződésben foglalt kötelezettség teljesítése érdekében, a Marsh és ügyfele megállapodhat a Marsh adatfeldolgozói szerepét illetően. Amikor a Marsh adatfeldolgozói minőségben közreműködik, akkor az ügyfelével kötött szerződésben foglalt kötelezettségeinek megfelelően jár el.
A Marsh a következő Személyes Adatokat gyűjtheti és kezelheti:
Amennyiben ilyen jellegű információkat gyűjtünk közvetlenül a természetes személyektől, tájékoztatjuk őket, hogy az adott információ közlése kötelező-e, illetve milyen következményekkel jár, ha a kért formában elmulasztják, megtagadják ezek közlését.
A Marsh különböző forrásokból gyűjti a Személyes adatokat, beleértve (attól függően, hogy Ön melyik országban tartózkodik):
Ebben a részben meghatározásra kerül, hogy milyen célokra használjuk fel a Személyes Adatokat, az információk megszerzésének és közlésének módja és az a jogalap, amelyre az adatkezelés során támaszkodunk.
Azt, hogy mi szolgálhat „jogalapként”, az Európai Általános Adatvédelmi Rendelet (angolul: General Data Protection Regulation, rövidítése: GDPR) rögzíti, amely csak abban az esetben jogosítja fel a társaságokat a Személyes Adatok kezelésre, ha az adatkezelést a GDPR-ban meghatározott olyan konkrét „jogalapra” hivatkozással végzik, amely ezt megengedi.
A biztosítási fedezet nyújtásának előmozdítása és a biztosítási igények kezelése érdekében arra támaszkodunk, hogy az érintettek hozzájárulásukat adják a Személyes Adatok különleges kategóriáinak és a Bűnügyi nyilvántartási adatoknak a kezelésére, mint például a fenti táblázatban meghatározott egészségügyi nyilvántartásokban és büntetőítéletek nyilvántartásaiban szereplő adatok kezelésére, valamint a következő részben bemutatott profilalkotás céljából. Ez a hozzájárulás lehetővé teszi számunkra, hogy az információkat megosszuk más Biztosítótársaságokkal, Biztosításközvetítőkkel és Viszontbiztosító társaságokkal, amelyre azért van szükség, hogy ezen adatok kezelése révén a biztosítási piacon betöltött szerepüket elláthassák (ami egyúttal lehetővé teszi a kockázat fenntartható módon történő összegyűjtését, árazását, és porlasztását).
Az érintett természetes személy hozzájárulása a Személyes Adatok különleges kategóriáinak és a Bűnügyi nyilvántartási adatoknak ilyetén kezeléséhez a Marsh számára nélkülözhetetlen ahhoz, hogy az ügyfele kérésének megfelelő szolgáltatást nyújtson.
Amennyiben Ön más személyre vonatkozó információt oszt meg velünk, Ön vállalja, hogy a másik személyt tájékoztatja arról, hogy Személyes Adatait kezeljük és beszerzi az ehhez szükséges hozzájárulását.
A természetes személyek bármikor visszavonhatják hozzájárulásukat az ilyen jellegű adatkezeléshez. Ugyanakkor ez meggátolhatja a Marsh-ot a további szolgáltatásnyújtásban. Továbbá, ha egy természetes személy visszavonja hozzájárulását ahhoz, hogy a Biztosítótársaság vagy a Viszontbiztosító társaság kezelje a Személyes Adatainak különleges kategóriáit és Bűnügyi nyilvántartási adatait, ennek következtében lehetséges, hogy a biztosítási fedezetet nem fogják tudni a továbbiakban biztosítani.
A biztosítási díjakat a Biztosítási piaci szereplők úgy kalkulálják, hogy összehasonlító elemzést végeznek az ügyfelek és kedvezményezettek meghatározott jellemzői és más ügyfelek és kedvezményezettek hasonló jellemzői, valamint a biztosítási események bekövetkezésének valószínűsége között. Ahhoz, hogy egy ilyen összehasonlító elemzés elvégezhető legyen, a Marsh társaságnak és más Biztosítási piaci szereplőknek össze kell gyűjtenie és elemeznie kell a biztosítottaktól, kedvezményezettektől vagy igényjogosultaktól/károsultaktól származó információkat annak érdekében, hogy a biztosítási események bekövetkezésének valószínűségét modellezhesse. Ennek megfelelően Személyes Adatokat használhatunk fel egyrészt arra, hogy a modellben szereplő információkkal összevessük őket, illetve felhasználásukkal olyan modelleket hozhatunk létre, amelyek általánosságban, illetve más biztosítottak tekintetében is meghatározzák a biztosítási díjat. A Marsh és más Biztosítási piaci szereplők a Személyes Adatok különleges kategóriáit és a Bűnügyi nyilvántartási adatokat ilyen jellegű modellezéshez is felhasználhatják, de csak az ehhez szükséges mértékben, mint például életbiztosítás esetében a kórtörténetet vagy gépjármű biztosítások esetében a korábbi közlekedési szabálysértéseket.
A Marsh és más Biztosítási piaci szereplők hasonló prediktív módszereket használnak az ügyfelek és egyének által szolgáltatott információk kiértékelése során a csalás típusok és a kár „scenáriókban” jövőben ténylegesen bekövetkező károk valószínűségének megértése érdekében.
Ezeket a modelleket kizárólag a jelen Adatvédelmi Nyilatkozatban felsorolt célokra használjuk fel. A legtöbb esetben munkatársaink a modellek alapján hoznak döntéseket.
A következő esetekben a döntések kizárólag a modellek és modellekbe automatikus eszközök útján kerülő Személyes Adatok összehasonlítása alapján történik.
Amikor ügyfeleink automatizált alkusz platformot használnak, a biztosítási ajánlat teljes egészében úgy készül, hogy a rendszer összeveti, hogy az ügyfél által megadott jellemzők megfelelnek-e a biztosítótársaságok által meghatározott kritériumoknak, amelyek meghatározzák, hogy (a) ajánlat készíthető-e, (b) milyen feltételek és (c) mekkora összegű biztosítási díj mellett. Minden biztosítótársaság eltérő algoritmusokat használ saját díjszabása meghatározására, és erre vonatkozó további információt az ügyfelek az egyes biztosítótársaságok adatvédelmi szabályzatából szerezhetnek. Platformunk csupán lekérdezi, hogy a potenciális biztosított személyek jellemzői megfelelnek-e a biztosítótársaságok modelljeinek, majd visszajelzést küld a kapott eredményekről. Ha a potenciális biztosított személy jellemzői nem felelnek meg a biztosítótársaságok modelljeinek, az ajánlatkérés továbbításra kerül felülvizsgálatra egy kockázatvállalási jogkörrel rendelkező csoporthoz. Csalásszűrő algoritmusokat is lefuttatunk az ügyfelek által megadott információkon a csalások felderítésének és megelőzésének támogatása érdekében. Rendszeresen felülvizsgáljuk profilalkotó és ahhoz kapcsolódó algoritmusainkat, hogy elkerüljük a pontatlanságokat és a részrehajlást.
Ezek a részben automatizált folyamatok azt eredményezhetik, hogy az ügyfél nem kap biztosítási ajánlatot, illetve hatással lehetnek a biztosítási díjra vagy a biztosítás feltételeire.
Az ügyfelek kérhetik, hogy szolgáltassunk információt a döntéshozatal módszertanáról, és azt is, hogy igazoljuk, megfelelő automatizált döntést hozott-e a rendszer. Amennyiben azt a hatályos jogszabályok engedik, a kérelmet elutasíthatjuk, ide értve, ha az információ átadásával üzleti titkot szolgáltatnánk ki, vagy az akadályozná a csalások vagy más bűncselekmények megelőzését vagy felderítését, de általában ilyen körülmények között igazolni fogjuk, hogy az algoritmus és a forrásul szolgáló adatok elvárásoknak megfelelően működnek, hibák és torzítások nélkül.
Olyan fizikai, elektronikus és eljárási garanciákkal rendelkezünk, amelyek megfelelnek az általunk kezelt információk érzékenységének. Ezek a garanciák a Személyes Adatok érzékenységétől, formátumától, helyétől, mennyiségétől, szétosztásától és tárolásától függően különböznek, és olyan intézkedéseket tartalmaznak, amelyeket arra terveztek, hogy a Személyes Adatokat védjék a jogosulatlan hozzáféréssel szemben. Ha szükséges, a garanciák magukban foglalják a kommunikáció SSL kapcsolaton keresztül történő titkosítását, az információ titkosítását annak tárolása során, tűzfalak, hozzáférési ellenőrzések működtetését, a feladatok szétválasztását és más hasonló biztonsági protokollt. Korlátozzuk a Személyes Adatokhoz való hozzáférést azon munkatársaink és harmadik felek esetében, akiknek törvényes és releváns üzleti céloknál fogva szükségük van az ilyen jellegű adatokhoz való hozzáféréshez.
A Személyes adatokat csak a jelen Adatvédelmi Nyilatkozatban meghatározott célokra vagy a jogszabályok által megengedettek szerint gyűjtjük, használjuk fel, közöljük illetve kezeljük egyéb módon. Ha a Személyes Adatokat olyan célra kívánjuk felhasználni, amely nem felel meg a jelen Adatvédelmi Nyilatkozatban meghatározott céloknak, értesítjük az ügyfeleket az új célról, és—amennyiben ez szükséges— a természetes személy hozzájárulását kérjük—vagy harmadik feleket bízunk meg azzal, hogy ekként járjanak el a Marsh nevében—ahhoz, hogy Személyes Adatait az új cél elérése érdekében kezelhessük.
A Személyes Adatok megőrzésének időtartamát az üzleti igények és a jogszabályi követelmények alapján határozzuk meg. A Személyes Adatokat mindaddig megőrizzük, amíg ez olyan adatkezelési cél(ok)nál fogva, amely(ek) miatt az információ begyűjtésére sor került, illetve minden egyéb megengedett, kapcsolódó célnál fogva szükséges vagy ameddig azt jogszabály megkívánja. Például egy ügyletre vonatkozó meghatározott információkat és a hozzá kapcsolódó levelezést megőrizhetjük mindaddig, amíg az ügyletből eredő követelések el nem évülnek, vagy ameddig az ilyen adatok megőrzésére vonatkozó szabályozási követelményeknek való megfeleléshez szükséges. Amikor már nincs szükség a Személyes Adatokra, akkor vagy visszavonhatatlanul anonimizáljuk azokat (és a továbbiakban is őrizhetjük és felhasználhatjuk az anonimizált információkat), vagy biztonságos módon megsemmisítjük őket.
A Marsh továbbítja a Személyes Adatokat az Európai Gazdasági Térségen (EGT) kívüli országokba, illetve engedélyezi a Személyes Adatokhoz való hozzáférést ezen országokból. Ezeknek az országoknak az adatvédelmi szabályozása nem minden esetben biztosít a Személyes Adatok tekintetében olyan szintű védelmet, mint az EGT. Mi minden körülmények között biztosítani fogjuk a Személyes Adatoknak a jelen Adatvédelmi Nyilatkozatban foglaltak szerinti védelmét.
Az Európai Bizottság meghatározott EGT-n kívüli országok esetében elismerte, hogy az adott ország lényegét tekintve egyenértékű védelmet biztosít, mint az EGT adatvédelmi szabályozása. Az EU adatvédelmi joga alapján a Marsh szabadon továbbíthatja a Személyes Adatokat ezekbe az országokba.
Ha Személyes Adatot továbbítunk más EGT-n kívüli országba, megfelelő jogalapot teremtünk az ilyen jellegű adatküldés alátámasztására, mint például az MMC Kötelező szervezeti szabályozása, szerződési feltételminták, a természetes személyek hozzájárulása, vagy egyéb olyan jogalap, amelyek alkalmazását a hatályos jogszabályok engedik.
A természetes személyek további információt kérhetnek a Személyes Adataik határon átnyúló továbbítására alkalmazott konkrét garanciákról az Adatvédelmi tisztviselővel történő kapcsolatfelvétel útján az alábbi címen:
Compliance Vezető
Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft.
1082 Budapest, Futó utca 47-53. V. em.
compliance.hu@marsh.com
Törekszünk arra, hogy pontos, teljes és naprakész Személyes Adatokat kezeljünk. A természetes személyek a compliance.hu@marsh.com e-mail címen léphetnek kapcsolatba velünk adataik frissítése érdekében.
A Marsh adatvédelmi gyakorlatával kapcsolatos kérdéseket elsősorban a Marsh Adatvédelmi tisztviselőjéhez kell intézni.
Bizonyos feltételek mellett a természetes személyeknek jogukban áll a következő kérésekkel fordulni a Marsh társasághoz:
Ezekre a jogokra bizonyos mentességek vonatkoznak a közérdek (pl. a bűncselekmények megelőzése vagy felderítése) és saját érdekeink (pl. titoktartási kötelezettség teljesítése) védelme érdekében. A legtöbb kérésre 30 napon belül válaszolunk.
Ha valamely kérésnek nem tudunk eleget tenni vagy valamely panaszra nem tudunk megoldást kínálni, a természetes személyek a Nemzeti Adatvédelmi és Információszabadság Hatóság fordulhatnak.
Ha kérdéssel vagy kéréssel kíván társaságunkhoz fordulni a jelen Adatvédelmi Nyilatkozattal vagy a Marsh adatvédelmi gyakorlatával kapcsolatban, kérjük, küldje meg levélben Adatvédelmi tisztviselőnknek az alábbi címre:
Compliance Vezető
Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft.
1082 Budapest,
Futó utca 47-53. V. em.
compliance.hu@marsh.com
A jelen Adatvédelmi Nyilatkozat bármikor módosítható. Legutolsó módosítására 2018. március 23. napján került sor. Amennyiben a jelen Adatvédelmi Nyilatkozat módosításra kerül, a dátumot az utolsó módosítás időpontjával frissítjük. A jelen Adatvédelmi Nyilatkozat bármely módosítása, annak a Marsh honlapján való közzétételével lép hatályba.
Az adatkezelő a Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft. 1082 Budapest, Futó utca 47-53. V. em. (Marsh) mindazon Személyes Adat vonatkozásában, amelyekhez a Marsh az érintett ügyféllel kötött megbízási szerződés alapján nyújtott szolgáltatásaival összefüggésben hozzájut.
A Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft. adatvédelmi tisztviselőjének elérhetőségei:
Sabrina Salhi
1, Tower Place West
Tower Place
Tower London
EC3R 5BU
United Kingdom
Email: sabrina.salhi@mmc.com
Tel: +44 (0) 207 357 1447