Sajnáljuk, de böngészőjét nem támogatja a marsh.com oldal.

A legjobb felhasználói élmény érdekében frissítsen egy támogatott böngészőre:

X

ADATVÉDELMI NYILATKOZAT

A Marsh, a Marsh & McLennan Vállalatcsoport (MMC) tagjaként arra törekszik, hogy a társaság által az ügyfelei számára nyújtott szolgáltatásokkal kapcsolatban kezelt Személyes Adatokhoz fűződő jogokat védje és ezeket az adatokat bizalmasan kezelje. A Marsh szolgáltatásai közé elsősorban a kockázatkezelési tanácsadás és a biztosításközvetítés tartozik, amelyek a biztosítási szolgáltatások elemzését és összehasonlítását, azok közvetítését, adminisztrációját, illetve a biztosítási szolgáltatásokkal kapcsolatos igényérvényesítést segítik elő.

A biztosítás egy lehetséges esemény bekövetkezése kockázatának összegyűjtését és megosztását (porlasztását) jelenti. Annak érdekében, hogy ez elvégezhető legyen, bizonyos információkat szükséges megosztani a biztosítási piac különböző szereplőivel a biztosítás életciklusa során, beleértve a természetes személyek különböző kategóriájú Személyes Adatait is.

A jelen Adatvédelmi Nyilatkozatban használt szakkifejezések tisztázása érdekében a legfontosabb Biztosítási piaci szereplők szerepét az alábbiakban ismertetjük:

  • Szerződők: biztosítási fedezetet igényelnek annak érdekében, hogy megvédjék magukat az őket érintő kockázatokkal szemben. A biztosítás megkötése érdekében fordulhatnak Biztosításközvetítőhöz (mint például a Marsh), közvetlenül valamely Biztosítótársasághoz vagy megköthetik biztosításukat díj összehasonlító weboldalon keresztül.
  • Biztosításközvetítők: segítséget nyújtanak a Szerződőknek és a Biztosítótársaságoknak a biztosítási fedezet kialakításában. Szaktanácsadást nyújthatnak és részt vehetnek a kárrendezésben. Sok biztosítási és viszontbiztosítási szerződést Biztosításközvetítőkön keresztül kötnek.
  • Biztosítótársaságok: (amelyeket egyes esetekben „kockázatvállalónak” is neveznek) meghatározott összeg (biztosítási díj) megfizetése ellenében biztosítási fedezetet nyújtanak a Szerződőknek.
  • Viszontbiztosító társaságok: biztosítási fedezetet nyújtanak más Biztosítótársaságnak vagy Viszontbiztosító társaságnak. A biztosítás ezen formája viszontbiztosításként ismert.

A biztosítás életciklusa során a Marsh a potenciális vagy tényleges Szerződőkre, a biztosítási szerződés Kedvezményezettjeire, családtagjaikra, az igényjogosultakra és az igénnyel érintett más személyekre vonatkozó Személyes Adatokhoz juthat. Ezért a jelen Adatvédelmi Nyilatkozatban szereplő „természetes személyekre” történő minden hivatkozás magában foglalja az előzőekben felsorolt valamennyi élő személyt, akiknek Személyes Adataihoz a Marsh az ügyfelei megbízása alapján nyújtott szolgáltatásaival összefüggésben hozzájut. A jelen Adatvédelmi Nyilatkozat rögzíti a Marsh Személyes Adatok felhasználására és azok más Biztosítási piaci szereplőkkel vagy más harmadik személyekkel történő közlésére vonatkozó eljárását.

A jelen Adatvédelmi Nyilatkozatban használt legfontosabb szakkifejezések jegyzéke itt található.

AZ ADATKEZELŐ ÉS KAPCSOLATTARTÁSI ADATAI

Az adatkezelő a Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft. 1082 Budapest, Futó utca 47-53. V. em. (Marsh) mindazon Személyes Adat vonatkozásában, amelyekhez a Marsh az érintett ügyféllel kötött megbízási szerződés alapján nyújtott szolgáltatásaival összefüggésben hozzájut.  

Bizonyos esetekben, és néhány szerződésben foglalt kötelezettség teljesítése érdekében, a Marsh és ügyfele megállapodhat a Marsh adatfeldolgozói szerepét illetően. Amikor a Marsh adatfeldolgozói minőségben közreműködik, akkor az ügyfelével kötött szerződésben foglalt kötelezettségeinek megfelelően jár el.

A kezelhető személyes adatok köre

A Marsh a következő Személyes Adatokat gyűjtheti és kezelheti:

  • Természetes személyazonosító adatok: neve, lakcíme (és a lakcím igazolása), egyéb kapcsolattartási adatai (pl. e-mail címe és telefonszáma), neme, családi állapota, születési helye és ideje, munkáltatója, munkaköre és korábbi munkahelyei, a szerződőhöz, biztosítotthoz, kedvezményezetthez vagy igényjogosulthoz fűződő viszonya.
  • Személyazonosítók: kormányzati testületek vagy kormányhivatalok által kiállított személyazonosító számok (pl. attól függően, hogy Ön melyik országban tartózkodik, a társadalombiztosítási azonosító jel, útlevélszám, személyazonosító igazolvány száma, a lakcímet igazoló hatósági igazolvány száma és a személyi azonosító, adóazonosító jel, vezetői engedély száma).
  • Pénzügyi adatok: bankkártya száma, bankszámlaszám és a bankszámlára vonatkozó adatok, jövedelem és egyéb pénzügyi információk.
  • Biztosított kockázat: A biztosított kockázatra vonatkozó olyan információ, amely Személyes Adatot tartalmaz, és amely a következőket tartalmazhatja, de csak annyiban, amennyiben a biztosítandó kockázat szempontjából releváns:
    • Egészségügyi adatok: jelenlegi vagy korábbi fizikai vagy pszichikai állapotra, egészségi állapotra, sérülésre vagy fogyatékosságra, elvégzett orvosi beavatkozásokra, idevonatkozó személyes szokásokra (pl. dohányzás vagy alkoholfogyasztás), orvosi rendelvényekre, kórtörténetre vonatkozó információk;
    • Bűnügyi nyilvántartási adatok: Büntetőjogi felelősség megállapítására vonatkozó adatok, beleértve a közlekedési szabálysértéseket is;
    • Személyes adatok további különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai adatok, biometrikus adatok, a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok.
  • Biztosítási szerződésre vonatkozó információk: A természetes személyek által kapott biztosítási ajánlatokra és az általuk kötött biztosítási szerződésekre vonatkozó információk.
  • Hiteladatok és csalások nyomon követésével és megelőzésével kapcsolatos adatok: hiteltörténet és hitelminősítés, különböző csalás elleni és bűnügyi nyilvántartásokból származó, csalás bűntettét megállapító ítéletekre, feltételezett bűnelkövetésre és szankciókra vonatkozó információ.
  • Kártörténet: Korábbi kárigényekkel kapcsolatos információk, amelyek tartalmazhatnak egészségügyi adatokat, bűnügyi nyilvántartási adatokat, és a Személyes Adatok más különleges kategóriáit (amint az fent a Biztosított kockázat fogalom meghatározásában rögzítésre került).
  • Folyamatban lévő kárigények: A folyamatban lévő igényekkel kapcsolatos információ, amelyek tartalmazhatnak egészségügyi adatokat, bűnügyi nyilvántartási adatokat és a Személyes adatok más különleges kategóriáit (amint az fent a Biztosított kockázat fogalom meghatározásában rögzítésre került).
  • Marketing adatok: Attól függően, hogy a természetes személy hozzájárult-e ahhoz, hogy a Marsh vagy harmadik személyek marketing kommunikációs tartalmakat küldjenek számára.

Amennyiben ilyen jellegű információkat gyűjtünk közvetlenül a természetes személyektől, tájékoztatjuk őket, hogy az adott információ közlése kötelező-e, illetve milyen következményekkel jár, ha a kért formában elmulasztják, megtagadják ezek közlését.

A személyes adatok forrásai

A Marsh különböző forrásokból gyűjti a Személyes adatokat, beleértve (attól függően, hogy Ön melyik országban tartózkodik):

  • A természetes személyektől és családtagjaiktól, interneten vagy telefonon keresztül vagy írásban;
  • A természetes személy munkáltatójától;
  • Igényérvényesítés esetén harmadik személyektől, beleértve az ellenoldali felet a kárigény szempontjából (felperes/ alperes), tanúkat, szakértőket (beleértve az orvos szakértőket), kárszakértőket, jogászokat és kárügyintézőket;
  • Más biztosítási piaci szereplőktől, mint például Biztosítótársaságoktól, Viszontbiztosító társaságoktól és Biztosításközvetítőktől;
  • Hitelinformációs ügynökségektől (annyiban, amennyiben a Marsh bármely hitelkockázatot vállal);
  • Csalás elleni adatbázisokból és harmadik személyek más adatbázisaiból, beleértve a szankciós listákat;
  • Kormányzati szervektől, mint például a járműnyilvántartó hatóságoktól és adóhatóságoktól;
  • Kárbejelentésekből.
A személyes adatok felhasználásának és közlésének módja

Ebben a részben meghatározásra kerül, hogy milyen célokra használjuk fel a Személyes Adatokat, az információk megszerzésének és közlésének módja és az a jogalap, amelyre az adatkezelés során támaszkodunk.

Azt, hogy mi szolgálhat „jogalapként”, az Európai Általános Adatvédelmi Rendelet (angolul: General Data Protection Regulation, rövidítése: GDPR) rögzíti, amely csak abban az esetben jogosítja fel a társaságokat a Személyes Adatok kezelésre, ha az adatkezelést a GDPR-ban meghatározott olyan konkrét „jogalapra” hivatkozással végzik, amely ezt megengedi. 

Kérjük, vegyék figyelembe, hogy az adatközlés alábbi táblázatban meghatározott esetein kívül a Személyes Adatokat a jelen nyilatkozatban meghatározott célból közölhetjük a nevünkben eljáró szolgáltatókkal, alvállalkozókkal, megbízottakkal és az MMC vállalatcsoport tagjaival is.

Hozzájárulás

A biztosítási fedezet nyújtásának előmozdítása és a biztosítási igények kezelése érdekében arra támaszkodunk, hogy az érintettek hozzájárulásukat adják a Személyes Adatok különleges kategóriáinak és a Bűnügyi nyilvántartási adatoknak a kezelésére, mint például a fenti táblázatban meghatározott egészségügyi nyilvántartásokban és büntetőítéletek nyilvántartásaiban szereplő adatok kezelésére, valamint a következő részben bemutatott profilalkotás céljából. Ez a hozzájárulás lehetővé teszi számunkra, hogy az információkat megosszuk más Biztosítótársaságokkal, Biztosításközvetítőkkel és Viszontbiztosító társaságokkal, amelyre azért van szükség, hogy ezen adatok kezelése révén a biztosítási piacon betöltött szerepüket elláthassák (ami egyúttal lehetővé teszi a kockázat fenntartható módon történő összegyűjtését, árazását, és porlasztását).

Az érintett természetes személy hozzájárulása a Személyes Adatok különleges kategóriáinak és a Bűnügyi nyilvántartási adatoknak ilyetén kezeléséhez a Marsh számára nélkülözhetetlen ahhoz, hogy az ügyfele kérésének megfelelő szolgáltatást nyújtson.

Amennyiben Ön más személyre vonatkozó információt oszt meg velünk, Ön vállalja, hogy a másik személyt tájékoztatja arról, hogy Személyes Adatait kezeljük és beszerzi az ehhez szükséges hozzájárulását.

A természetes személyek bármikor visszavonhatják hozzájárulásukat az ilyen jellegű adatkezeléshez. Ugyanakkor ez meggátolhatja a Marsh-ot  a további szolgáltatásnyújtásban. Továbbá, ha egy természetes személy visszavonja hozzájárulását ahhoz, hogy a Biztosítótársaság vagy a Viszontbiztosító társaság kezelje a Személyes Adatainak különleges kategóriáit és Bűnügyi nyilvántartási adatait, ennek következtében lehetséges, hogy a biztosítási fedezetet nem fogják tudni a továbbiakban biztosítani.

Profilalkotás és automatikus döntéshozatal

A biztosítási díjakat a Biztosítási piaci szereplők úgy kalkulálják, hogy összehasonlító elemzést végeznek az ügyfelek és kedvezményezettek meghatározott jellemzői és más ügyfelek és kedvezményezettek hasonló jellemzői, valamint a biztosítási események bekövetkezésének valószínűsége között. Ahhoz, hogy egy ilyen összehasonlító elemzés elvégezhető legyen, a Marsh társaságnak és más Biztosítási piaci szereplőknek össze kell gyűjtenie és elemeznie kell a biztosítottaktól, kedvezményezettektől vagy igényjogosultaktól/károsultaktól származó információkat annak érdekében, hogy a biztosítási események bekövetkezésének valószínűségét modellezhesse. Ennek megfelelően Személyes Adatokat használhatunk fel egyrészt arra, hogy a modellben szereplő információkkal összevessük őket, illetve felhasználásukkal olyan modelleket hozhatunk létre, amelyek általánosságban, illetve más biztosítottak tekintetében is meghatározzák a biztosítási díjat. A Marsh és más Biztosítási piaci szereplők a Személyes Adatok különleges kategóriáit és a Bűnügyi nyilvántartási adatokat ilyen jellegű modellezéshez is felhasználhatják, de csak az ehhez szükséges mértékben, mint például életbiztosítás esetében a kórtörténetet vagy gépjármű biztosítások esetében a korábbi közlekedési szabálysértéseket.

A Marsh és más Biztosítási piaci szereplők hasonló prediktív módszereket használnak az ügyfelek és egyének által szolgáltatott információk kiértékelése során a csalás típusok és a kár „scenáriókban” jövőben ténylegesen bekövetkező károk valószínűségének megértése érdekében.

Ezeket a modelleket kizárólag a jelen Adatvédelmi Nyilatkozatban felsorolt célokra használjuk fel. A legtöbb esetben munkatársaink a modellek alapján hoznak döntéseket.

A következő esetekben a döntések kizárólag a modellek és modellekbe automatikus eszközök útján kerülő Személyes Adatok összehasonlítása alapján történik.

Automatizált alkusz platform

Amikor ügyfeleink automatizált alkusz platformot használnak, a biztosítási ajánlat teljes egészében úgy készül, hogy a rendszer összeveti, hogy az ügyfél által megadott jellemzők megfelelnek-e a biztosítótársaságok által meghatározott kritériumoknak, amelyek meghatározzák, hogy (a) ajánlat készíthető-e, (b) milyen feltételek és (c) mekkora összegű biztosítási díj mellett. Minden biztosítótársaság eltérő algoritmusokat használ saját díjszabása meghatározására, és erre vonatkozó további információt az ügyfelek az egyes biztosítótársaságok adatvédelmi szabályzatából szerezhetnek. Platformunk csupán lekérdezi, hogy a potenciális biztosított személyek jellemzői megfelelnek-e a biztosítótársaságok modelljeinek, majd visszajelzést küld a kapott eredményekről. Ha a potenciális biztosított személy jellemzői nem felelnek meg a biztosítótársaságok modelljeinek, az ajánlatkérés továbbításra kerül felülvizsgálatra egy kockázatvállalási jogkörrel rendelkező csoporthoz. Csalásszűrő algoritmusokat is lefuttatunk az ügyfelek által megadott információkon a csalások felderítésének és megelőzésének támogatása érdekében. Rendszeresen felülvizsgáljuk profilalkotó és ahhoz kapcsolódó algoritmusainkat, hogy elkerüljük a pontatlanságokat és a részrehajlást.

Ezek a részben automatizált folyamatok azt eredményezhetik, hogy az ügyfél nem kap biztosítási ajánlatot, illetve hatással lehetnek a biztosítási díjra vagy a biztosítás feltételeire.

Az ügyfelek kérhetik, hogy szolgáltassunk információt a döntéshozatal módszertanáról, és azt is, hogy igazoljuk, megfelelő automatizált döntést hozott-e a rendszer. Amennyiben azt a hatályos jogszabályok engedik, a kérelmet elutasíthatjuk, ide értve, ha az információ átadásával üzleti titkot szolgáltatnánk ki, vagy az akadályozná a csalások vagy más bűncselekmények megelőzését vagy felderítését, de általában ilyen körülmények között igazolni fogjuk, hogy

Garanciák

Olyan fizikai, elektronikus és eljárási garanciákkal rendelkezünk, amelyek megfelelnek az általunk kezelt információk érzékenységének. Ezek a garanciák a Személyes Adatok érzékenységétől, formátumától, helyétől, mennyiségétől, szétosztásától és tárolásától függően különböznek, és olyan intézkedéseket tartalmaznak, amelyeket arra terveztek, hogy a Személyes Adatokat védjék a jogosulatlan hozzáféréssel szemben. Ha szükséges, a garanciák magukban foglalják a kommunikáció SSL kapcsolaton keresztül történő titkosítását, az információ titkosítását annak tárolása során, tűzfalak, hozzáférési ellenőrzések működtetését, a feladatok szétválasztását és más hasonló biztonsági protokollt. Korlátozzuk a Személyes Adatokhoz való hozzáférést azon munkatársaink és harmadik felek esetében, akiknek törvényes és releváns üzleti céloknál fogva szükségük van az ilyen jellegű adatokhoz való hozzáféréshez.

A személyes adatok gyűjtésének és megőrzésének korlátozása

A Személyes adatokat csak a jelen Adatvédelmi Nyilatkozatban meghatározott célokra vagy a jogszabályok által megengedettek szerint gyűjtjük, használjuk fel, közöljük illetve kezeljük egyéb módon. Ha a Személyes Adatokat olyan célra kívánjuk felhasználni, amely nem felel meg a jelen Adatvédelmi Nyilatkozatban meghatározott céloknak, értesítjük az ügyfeleket az új célról, és—amennyiben ez szükséges— a természetes személy hozzájárulását kérjük—vagy harmadik feleket bízunk meg azzal, hogy ekként járjanak el a Marsh nevében—ahhoz, hogy Személyes Adatait az új cél elérése érdekében kezelhessük.

A Személyes Adatok megőrzésének időtartamát az üzleti igények és a jogszabályi követelmények alapján határozzuk meg. A Személyes Adatokat mindaddig megőrizzük, amíg ez olyan adatkezelési cél(ok)nál fogva, amely(ek) miatt az információ begyűjtésére sor került, illetve minden egyéb megengedett, kapcsolódó célnál fogva szükséges vagy ameddig azt jogszabály megkívánja. Például egy ügyletre vonatkozó meghatározott információkat és a hozzá kapcsolódó levelezést megőrizhetjük mindaddig, amíg az ügyletből eredő követelések el nem évülnek, vagy ameddig az ilyen adatok megőrzésére vonatkozó szabályozási követelményeknek való megfeleléshez szükséges. Amikor már nincs szükség a Személyes Adatokra, akkor vagy visszavonhatatlanul anonimizáljuk azokat (és a továbbiakban is őrizhetjük és felhasználhatjuk az anonimizált információkat), vagy biztonságos módon megsemmisítjük őket.

A személyes adatok határon átnyúló továbbítása

A Marsh továbbítja a Személyes Adatokat az Európai Gazdasági Térségen (EGT) kívüli országokba, illetve engedélyezi a Személyes Adatokhoz való hozzáférést ezen országokból. Ezeknek az országoknak az adatvédelmi szabályozása nem minden esetben biztosít a Személyes Adatok tekintetében olyan szintű védelmet, mint az EGT. Mi minden körülmények között biztosítani fogjuk a Személyes Adatoknak a jelen Adatvédelmi Nyilatkozatban foglaltak szerinti védelmét.

Az Európai Bizottság meghatározott EGT-n kívüli országok esetében elismerte, hogy az adott ország lényegét tekintve egyenértékű védelmet biztosít, mint az EGT adatvédelmi szabályozása. Az EU adatvédelmi joga alapján a Marsh szabadon továbbíthatja a Személyes Adatokat ezekbe az országokba.

Ha Személyes Adatot továbbítunk más EGT-n kívüli országba, megfelelő jogalapot teremtünk az ilyen jellegű adatküldés alátámasztására, mint például az MMC Kötelező szervezeti szabályozása, szerződési feltételminták, a természetes személyek hozzájárulása, vagy egyéb olyan jogalap, amelyek alkalmazását a hatályos jogszabályok engedik.

A természetes személyek további információt kérhetnek a Személyes Adataik határon átnyúló továbbítására alkalmazott konkrét garanciákról az Adatvédelmi tisztviselővel történő kapcsolatfelvétel útján az alábbi címen:

Compliance Vezető
Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft.
1082 Budapest, Futó utca 47-53. V. em.
compliance.hu@marsh.com

PONTOSSÁG, ELSZÁMOLTATHATÓSÁG, NYITOTTSÁG ÉS AZ ÖN JOGAI

Törekszünk arra, hogy pontos, teljes és naprakész Személyes Adatokat kezeljünk. A természetes személyek a compliance.hu@marsh.com e-mail címen léphetnek kapcsolatba velünk adataik frissítése érdekében.

A Marsh adatvédelmi gyakorlatával kapcsolatos kérdéseket elsősorban a Marsh Adatvédelmi tisztviselőjéhez kell intézni.

Bizonyos feltételek mellett a természetes személyeknek jogukban áll a következő kérésekkel fordulni a Marsh társasághoz:

  • Kérhetik, hogy küldjön a társaság további részletes információt arra vonatkozóan, hogy hogyan használja fel és kezeli a Személyes Adatokat;
  • Kérhetik, hogy küldjön a társaság egy másolati példányt azokból a Személyes Adatokból, amelyeket a társaság a természetes személyre vonatkozóan kezel;
  • Kérhetik, hogy javítson a társaság minden pontatlanságot a birtokolt Személyes Adatokban;
  • Kérhetik, hogy töröljön a társaság minden Személyes Adatot, amelyek kezelésének jogalapja már megszűnt.
  • Azokban az esetekben, amikor az adatkezelés hozzájárulás alapján történik, e hozzájárulásukat visszavonhatják;
  • Kifogással élhetnek a Személyes Adatok bármely olyan jellegű kezelésével szemben, amelynek jogalapja a Marsh „jogos érdeke”, kivéve, ha a konkrét esetben az adatkezelési indokaink jelentősebbek a természetes személyek magánélethez fűződő jogainak sérelménél; és
  • Korlátozhatják a Személyes Adatok kezelésének módját, amíg kivizsgáljuk kérelmüket.

Ezekre a jogokra bizonyos mentességek vonatkoznak a közérdek (pl. a bűncselekmények megelőzése vagy felderítése) és saját érdekeink (pl. titoktartási kötelezettség teljesítése) védelme érdekében. A legtöbb kérésre 30 napon belül válaszolunk.

Ha valamely kérésnek nem tudunk eleget tenni vagy valamely panaszra nem tudunk megoldást kínálni, a természetes személyek a Nemzeti Adatvédelmi és Információszabadság Hatóság fordulhatnak.

KÉRDÉSEK, KÉRÉSEK VAGY PANASZOK

Ha kérdéssel vagy kéréssel kíván társaságunkhoz fordulni a jelen Adatvédelmi Nyilatkozattal vagy a Marsh adatvédelmi gyakorlatával kapcsolatban, kérjük, küldje meg levélben Adatvédelmi tisztviselőnknek az alábbi címre:

Compliance Vezető
Marsh Kockázatkezelési, Tanácsadó és Biztosítási Alkusz Kft.
1082 Budapest,
Futó utca 47-53. V. em.
compliance.hu@marsh.com

AZ ADATVÉDELMI NYILATKOZAT MÓDOSÍTÁSA

A jelen Adatvédelmi Nyilatkozat bármikor módosítható. Legutolsó módosítására 2018. március 23. napján került sor. Amennyiben a jelen Adatvédelmi Nyilatkozat módosításra kerül, a dátumot az utolsó módosítás időpontjával frissítjük. A jelen Adatvédelmi Nyilatkozat bármely módosítása, annak a Marsh honlapján való közzétételével lép hatályba.

Adatvédelmi Nyilatkozat