Hatályos: 2022.12.15-től

1. Bevezetés

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy a Magyar Posta Biztosító Zrt., mint a „hello” márkanév alatt elérhető szolgáltatásokat nyújtó vállalat (székhelye: 1022 Budapest, Bég utca 3-5; adószám: 12833632-4-44; Cg. 01-10-044751) (a továbbiakban: Biztosító) megfelelően részletes, pontos és átlátható tájékoztatást adjon Önnek, mint érintettnek arról, hogy AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: „GDPR” vagy „Adatvédelmi Rendelet”) alapján milyen célokra és hogyan kezeli az általa üzemeltetett www.hello.hu domain alatti weboldalon (a továbbiakban: weboldal) keresztül gyűjtött személyes adatokat.

A Tájékoztatóban teljes körűen tájékozódhat valamennyi érintetti jogról és jogorvoslati lehetőségről. A Biztosítónál elkötelezettek vagyunk személyes adatainak védelme iránt, és kiemelten fontosnak tartjuk az Ön információs önrendelkezési jogainak tiszteletben tartását.

A Biztosító bizalmasan kezeli a személyes adatokat és minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok biztonságát garantálja. A Biztosító a GDPR és az alkalmazandó további jogszabályi rendelkezésekkel összhangban kezeli személyes adatait.

A személyes adatok kezelésére vonatkozó irányadó további jogszabályok különösen az alábbiak:

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Infotv.");

• a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény ("Bit.");

• a számvitelről szóló 2000. évi C. törvény ("Sztv.");

• az adózás rendjéről szóló 2017. évi CL törvény („Art.”);

• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényl;

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”).

Javasoljuk, hogy figyelmesen olvassa el a jelen Tájékoztatót azért, hogy a személyes adatok kezelésével kapcsolatos minden ténnyel és információval tisztában legyen. A személyes adatok hozzájáruláson alapuló adatkezelése esetén a személyes adatok megadása önkéntes, azonban bizonyos adatok megadása (regisztráció) nélkül a szolgáltatásaink egy részét nem tudja igénybe venni. Honlapjainkat természetesen regisztráció nélkül is tudja böngészni.

2. Kik vagyunk?

Adatkezelő neve: Magyar Posta Biztosító Zrt.

Székhelye: 1022 Budapest, Bég utca 3-5.

Levelezési címe: 1535, Budapest, Pf. 952

Cégjegyzékszáma: Cg. 01-10-044751

Személyes ügyfélszolgálat: 1022, Budapest, Bég u. 3-5. Földszint

Telefon: +36 1 200 4800

Internetes elérhetőség: www.postabiztosito.hu

E-mail: info@mpb.hu

(a továbbiakban: „Biztosító”/ „Adatkezelő”).

Adatvédelmi tisztviselő elérhetőségei:

E-mail: adatvedelem@mpb.hu

Levelezési cím: 1535, Budapest, Pf. 952

3. Mely szolgáltatásokra, személyekre vonatkozik ez a Tájékoztató?

A  jelen Tájékoztató hatálya kiterjed a hello.hu weboldalt, a hello mobilalkalmazásokat (hello Bringás, hello2U) látogató, használó és azokon valamely szolgáltatást igénybevevő felhasználók személyes adatainak kezelésére.

4. Mely szolgáltatásokra, adatkezelésekre nem vonatkozik ez a Tájékoztató?

4.1 Közösségi média

Ha bennünket egy közösségi oldalon (Facebook, Instagram) bármilyen módon bejelöl, követ stb., úgy engedélyezi, hogy hozzáférjünk a közösségi oldalon levő profiljából bizonyos személyes adataihoz (pl. név, email-cím, fotó, nem, születési hely, születési idő, tartózkodási hely, ismerősök felsorolása, Ön által követett és/vagy Önt követő személyek, hozzászólásai vagy tetszés-nyilvánításai, azaz „kedvelései”). A közösségi oldalak azonban tőlünk függetlenül működnek, így önálló adatvédelmi tájékoztatóval is rendelkeznek, ezért az azokon végzett tevékenységre, az ott megadott személyes adatokra és információkra nem a jelen Tájékoztató, hanem az adott közösségi oldal szolgáltatójának adatkezelési tájékoztatója irányadó.

További információkért arra vonatkozóan, hogy hogyan tudja az adatvédelmi beállításait személyre szabni a közösségi oldalakon, illetve hogy a közösségi oldalak hogyan kezelik a személyes adatait, kérjük, tekintse át azok adatvédelmi útmutatóit, adatvédelmi tájékoztatóit és felhasználási feltételeit.

4.2 Linkek

A weboldalaink, alkalmazásaink tartalmaznak olyan oldalakra mutató hivatkozásokat, amelyeket nem mi kezelünk (pl. további cégcsoporthoz tartozó vállalatok honlapjai), amelyekre értelemszerűen nem vonatkozik jelen Tájékoztató, és amelyeken eltérő lehet az adatvédelem szintje. Ezek az oldalak tőlünk teljesen függetlenek, így javasoljuk, hogy tanulmányozza a vonatkozó adatvédelmi tájékoztatókat mielőtt valamely személyes adatot rendelkezésre bocsát egy ilyen oldalon vagy ilyen oldal szolgáltatását igénybe veszi, mivel ezekért semmiféle felelősséget nem vállalunk, és nem ellenőrizzük azon eljárásokat, amelyekkel ezen oldalakon személyes adatok gyűjtésére, felhasználására, hozzáférhetővé tételére vagy egyéb módon történő kezelésére sor kerül.

5. Mit jelentenek az egyes fogalmak, melyek a legfontosabb alapelvek?

5.1 Legfontosabb fogalmak

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (jelen esetben a Biztosító);

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő (jelen esetben a Biztosító) nevében személyes adatokat kezel;

„érintett”: azonosítható vagy azonosított természetes személy. Azonosított vagy azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

"biztosítási titok": minden olyan – minősített adatot nem tartalmazó –, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;

"különleges adat": a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Biztosítási titkot képeznek különösen az alábbi adatok:

• a biztosító ügyfelének személyes adatai;

• a biztosított vagyontárgy és annak értéke;

• a biztosítási összeg;

• élet-, baleset-, betegség- és felelősségbiztosítási szerződés esetén az egészségi állapottal összefüggő adatok;

• a kifizetett biztosítási összeg mértéke és a kifizetés ideje;

• a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tény és körülmény.

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

5.2 A Biztosító adatkezelésére vonatkozó adatvédelmi alapelvek

A Biztosító, mint adatkezelő felel az alábbiak betartásáért:

• a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás és átláthatóság”);

• a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

• a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és azok a szükségesre korlátozódnak („adattakarékosság”);

• a személyes adatok pontosak és szükség esetén naprakészek és a Biztosító minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);

• a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

• a személyes adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

6. Milyen célokból és hogyan kezeljük személyes adatait?

Az Ön által a részünkre megadott személyes adatait a lentebb felsorolt platformokon és a 6.1.1-6.11. pontokban meghatározott célokból és jogalapok mentén kezeljük.

Azonban bizonyos esetekben sor kerülhet a személyes adatai kezelésére egyéb célokból, illetve jogalapokon is, mint például a Biztosítóra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) vagy a Biztosító vagy harmadik személy jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), még azt követően is, hogy Ön a hozzájárulását visszavonja, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

6.1. Hello.hu weboldal

6.1.1. Weboldal böngészés

A weboldalon böngészők személyes adatait ún. cookie-k (sütik) révén kezeljük. A sütik olyan szöveges állományok, amelyek révén a weboldal vagy más számítógépes kiszolgáló (szerver) azonosítani tudja az Ön számítógépét, és tárolja személyes preferenciáit, valamint technikai adatait, mint például az átkattintásokat és egyéb navigációs adatokat. A legtöbb böngésző alapbeállításai engedélyezik a sütik elfogadását. Ugyanakkor, amennyiben úgy kívánja, beállíthatja böngészőjét úgy, hogy blokkolja a sütiket. Tájékoztatjuk azonban, hogy a hello.hu weboldal bizonyos szolgáltatásai csak sütik vagy hasonló eszközök használatával érhetők el, így a sütik vagy hasonló eszközök blokkolásával megakadályozza, hogy bizonyos tartalmainkat és szolgáltatásainkat elérje, más szóval blokkolás esetén nem vagy csak korlátozottan tudja igénybe venni a weboldalt. A sütik letiltásáról és általánosságban a sütik és hasonló technológiákkal történő adatgyűjtésről és adatkezelésről a cookie tájékoztató tartalmaz további részleteket. A kezelt személyes adatok köre: az IP címet, az operációs rendszer típusát, a böngésző típusát, és a weboldalon végzett aktivitásra vonatkozó adatokat kezeljük, jórészt aggregált és/vagy anonimizált formában. Javasolt böngészők használata: Internet Explorer, Google Chrome és Safari.

Az adatkezelés célja: a weboldal látogatottsági adatainak mérése, a felhasználói élmény fokozása, a weboldal működtetése, fejlesztése és karbantartása.

Az adatkezelés jogalapja: A Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulása. A fenti adatok kezelése aggregált és/vagy anonimizált formában történik. Az adatkezeléssel kapcsolatos bővebb felvilágosítás a Cookie tájékoztatóban található.

6.1.2. Hírlevél küldés

A Felhasználónak lehetősége van a „hello” hírleveleire feliratkozni, annak érdekében, hogy az ajánlatairól, híreiről, aktuális újdonságairól az Adatkezelő időközönként e-mailben tájékoztathassa.

A hírlevél feliratkozáshoz az alábbi személyes adat megadása kötelező:

A kezelt személyes adatok köre: e-mail cím

Az adatkezelés célja: az érintett a Biztosító szolgáltatásairól, újdonságairól, híreiről információt kapjon az általa megadott e-mail címre.

Az adatkezelés jogalapja: az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja (azaz a hírlevélről az alábbiak szerint leiratkozzon), ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: a Biztosító az érintett által megadott személyes adatot addig kezeli, amíg az érintett nem kéri adatai törlését vagy nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

Leiratkozás: a hírlevélről való leiratkozást az érintett a hírlevél alján lévő linkre („Leiratkozás”) kattintva teheti meg.

6.1.3. Regisztráció

A hello.hu weboldalon történő regisztrációt követően a Felhasználó profilt hozhat létre (helloPass), ahol megtekintheti az aktuális és korábbi biztosítási ajánlatait, biztosítási szerződést tud kötni, kárbejelentést tud tenni, valamint tudja használni a Most parkoltam, Szervizkereső funkciót és a hello alkalmazásokba (hello Bringás, hello2U) is be tud lépni.

A kezelt személyes adatok köre: név; e-mail cím; jelszó.

Az adatkezelés célja: a hello.hu weboldalon történő regisztráció célja a regisztrációhoz kötött szolgáltatások nyújtása és az alábbi funkciók biztosítása: profil létrehozása, biztosítási ajánlatok megtekintése, online biztosításkötés, kárbejelentés, hello alkalmazásba belépés.

A https://hello.hu/kerekpar-roller aloldalon az adatkezelés célja biztosítási szerződés kalkulációja.  A https://hello.hu/utazo aloldalon az adatkezelés célja a biztosítási szerződés meghosszabbítása, a kármentességi bónusz visszaigénylése, különböző asszisztencia szolgáltatások igénybe vétele.

A hello.hu weboldalon regisztrációhoz kötött funkciók biztosítása, illetve szolgáltatások nyújtása, úgy, mint a profil létrehozása, illetve az online biztosításkötés.

Az adatkezelés jogalapja: az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: amennyiben az Érintett törli a profilját, vagy hozzájárulását egyéb módon visszavonja, személyes adatait a Biztosító a rendszerből törli. A hozzájárulás visszavonásának vagy törlés kérésének hiányában az Érintett személyes adatait a Biztosító legfeljebb az utolsó bejelentkezéstől számított 5 évig kezeli.

6.1.4. Üzenetküldés

A hello@hello.hu elektronikus levelezési címen keresztül az Érintett felveheti a Biztosítóval a kapcsolatot.

A kezelt személyes adatok köre: név; e-mail cím; üzenet tartalma.

Az adatkezelés célja: amennyiben az Érintett a weboldalon információkéréssel kapcsolatban vagy egyéb kapcsolatfelvétel céljából elektronikus úton levelet küld a hello@hello.hu e-mail címre, az ott megadott személyes adatait a Biztosító kizárólag ezen érdeklődések megválaszolása, visszajelzés küldése céljából kezeli.

Az adatkezelés jogalapja: az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: amennyiben az Érintett a hozzájárulását visszavonja vagy kéri adatai törlését, személyes adatait a Biztosító a rendszerből törli. A hozzájárulás visszavonásának vagy törlés kérésének hiányában az Érintett személyes adatait az érdeklődés megválaszolását követően, amennyiben az már megkötött szerződésre, vagy megtörtént és bejelentett káreseményre vonatkozik úgy azt a Biztosító 8 évig kezeli. Amennyiben az Érintett megkeresése az előzőekben foglaltaktól eltérően az általános érdeklődést szolgálja, úgy az adatokat a Biztosító 5 évig tárolja.

6.1.5. Díjkalkuláció, szerződéskötés

A hello.hu weboldalon az Érintett utasbiztosítással, kerékpár-biztosítással kapcsolatban előzetes díjkalkulációt hajthat végre és szerződést köthet, továbbá balesetbiztosítást, vagyonbiztosítást, felelősségbiztosítást és ajándékbiztosítást köthet.

A kezelt személyes adatok köre: név; lakcím; telefonszám; e-mail cím; születési dátum; irányítószám; az adott kalkuláció típusához igazodó egyéb adatok (például utasbiztosítás esetén utazás célja, indulás és érkezés dátuma, kerékpáros biztosítás esetén a kerékpárra vonatkozó adatok), valamint a szerződéskötéshez igazodó, a szerződő és biztosított személyes adatai (szerződő esetén: a szerződő neve, anyja neve, születési dátuma, születési helye, címe, telefonszáma, e-mail címe; biztosított esetén: neve, születési ideje).

Az adatkezelés célja:  szerződéskötést megelőzően az Ön kérésére, a biztosításokkal kapcsolatos előzetes díjkalkuláció elvégzése  valamint a balesetbiztosítással, vagyonbiztosítással, felelősségbiztosítással és ajándékbiztosítással kapcsolatos szerződés kötése,  így különösen:

• kockázat-elbírálás, biztosítási szerződések megkötése, teljesítése, nyilvántartása és kárrendezés, számlázás, be- és kifizetések teljesítése, adójóváírások kezelése;

• a biztosítási szerződésekkel kapcsolatos lejárt és kiegyenlítetlen követelések érvényesítése, behajtása;

• panaszkezelés és ügyfélszolgálat működtetése;   

• tartalékszámítás, elemzések készítése, statisztikai adatszolgáltatás nyújtása céljából történő adatkezelés;

 • a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biztosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása érdekében (belső ellenőrzés, csalásfelderítés);

  • díjkalkuláció.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a biztosítóra vonatkozó jogi kötelezettség teljesítése (különösen a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény; a számvitelről szóló 2000. évi C. törvény;, az adózás rendjéről szóló 2017. évi CL. törvény), az érintett kifejezett hozzájárulása, valamint az, hogy az adatkezelés mind a biztosítási szerződés megkötéséhez, teljesítéséhez, mind pedig szolgáltatásaink többségének igénybevételéhez elengedhetetlen. Az adatszolgáltatás minden adat vonatkozásában önkéntes, de felhívjuk a figyelmet arra, hogy a szerződéskötéskor kért adatok a kockázat meghatározását, illetve az ajánlat elfogadását, a szolgáltatás nyújtásához kért adatok hiánya pedig a szolgáltatás teljesítését lehetetlenné teheti.

Az adatkezelés időtartama: Díjkalkuláció esetén: Amennyiben az Érintett a hozzájárulását visszavonja vagy kéri adatai törlését, személyes adatait a Biztosító a rendszeréből törli. A hozzájárulás visszavonásának vagy törlés kérésének hiányában az Érintett személyes adatait a Biztosító a díjkalkuláció elkészítését követő 5 évig kezeli.

Szerződéskötés esetén: A biztosítási szerződés teljesítésével kapcsolatos adatokat a Biztosító a biztosítási jogviszony fennállásának ideje alatt, valamint azon időtartamig kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető, de legfeljebb az adott szerződés vonatkozásában az utolsó kapcsolatfelvételtől (pl. levélváltás, beérkező vagy kimenő irat keletkezése) számított 8 évig.

6.1.6. Kárbejelentés

Az Érintett a hello.hu weboldalon keresztül megteheti az utas-, baleset-, vagyon-, felelősség- és ajándékbiztosításával kapcsolatos kárbejelentéseit a Biztosító részére.

A kezelt személyes adatok köre: név; anyja neve, születési hely, idő, lakcím, szerződésszám, e-mail cím, telefonszám.

Az adatkezelés célja: a biztosításokkal kapcsolatos kárbejelentés rögzítése és elbírálása.

Az adatkezelés jogalapja: az adatkezelés az Érintett által megkötött biztosítási szerződés teljesítéséhez szükséges.

Az adatkezelés időtartama: a Magyar Posta Biztosító Zrt. 8 évig kezeli a megadott személyes adatokat.

6.1.7. Nyereményjáték

A Biztosító időszakonként, az egyes termékekhez kapcsolódóan nyereményjátékokat szervez, bonyolít le.

A kezelt adatok köre különösen: név, telefonszám, e-mail cím, lakcím, születési hely és idő, továbbá a nyertes nyilvánosságra hozatala esetén a nyertes nevének, településének és a nyeremény tárgyának a közzététele a hello.hu oldalon és a helloneked és/vagy hello Utazó Facebook oldalakon. A kezelt adatok esetleges, az adott játéktól függő további körét az adatok felvételére szolgáló papír alapú vagy elektronikus nyilatkozatok, informatikai alkalmazások regisztrációs felületei tartalmazzák.

Az adatkezelés célja: az adatkezelés célja a Biztosító által szervezett nyereményjátékok szervezése, lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala.

Az adatkezelés jogalapja: az Érintett megfelelő tájékoztatáson alapuló, önkéntes hozzájárulása. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának nyilvánosságra hozatalára. A nyereményjátékban való nyertesség esetén a személyes adatok a számviteli kötelezettség teljesítése érdekében az Szvtv. 169. §-a és az Art. alapján kerül kezelésre. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: A nyereményjátékban való részvétel esetén a személyes adatokat a Biztosító az adatkezelési cél megvalósulásáig, illetve addig kezeli, amíg a nyereményjátékban résztvevő az adatkezeléshez adott hozzájárulását egyéb módon nem vonja vissza, vagy nem kéri személyes adatai törlését. A nyereményjátékban való nyertessel/nyertesekkel kapcsolatos számviteli bizonylatokat a Biztosító az Szvtv. 169. §-a alapján 8 évig, illetve az adóügyi bizonylatokat az Art.-ban meghatározott elévülési ideig köteles megőrizni. Az adatkezeléshez adott hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes adatok kezelésével kapcsolatban.

 6.1.8. A hello 2U és a hello Bringás alkalmazások

Az alkalmazásokban történő regisztrációt követően az Érintett profilt hozhat létre, amin keresztül az Érintett iratairól fotót tud készíteni, szerződést tud kötni, kárbejelentést tud tenni, segítségnyújtó partnerrel tud kapcsolatot felvenni, illetve meghirdetett nyereményjátékban részt tud venni. Személyes adatait a regisztrációt igénylő fent említett szolgáltatások nyújtása céljából kezeljük.

A kezelt személyes adatok köre: név; e-mail cím; jelszó; születési hely és idő; lakcím; telefonszám; szerződésszám; káreseménnyel kapcsolatos adatok; helymeghatározási adatok.

Az adatkezelés célja: az alkalmazásban regisztrációhoz kötött következő funkciók biztosítása, illetve szolgáltatások nyújtása úgy, mint szerződéskötés, járműszemle, most parkoltam, kedvezmények, szervizkereső, kárbejelentés, és nyereményjáték funkciók.

Az adatkezelés jogalapja: az Érintett megfelelő tájékoztatáson alapuló hozzájárulása. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: amennyiben az Érintett törli a profilját, vagy hozzájárulását egyéb módon visszavonja, személyes adatait a rendszerből töröljük. A hozzájárulás visszavonásának vagy törlés kérésének hiányában az Érintett személyes adatait a Biztosító legfeljebb az utolsó bejelentkezéstől számított 5 évig kezeli.

6.1.9. Panaszbejelentés

A  biztosításaival kapcsolatos panaszait a Biztosító részére a panasz@hello.hu címre tudja bejelenteni. A megadott személyes adatait a panaszbejelentés rögzítése, a panasz kivizsgálása és elbírálása, megválaszolása céljából kezeljük.

A kezelt személyes adatok köre: az Ön által megadott személyes adatok, így különösen név, szerződésszám,  telefonszám, email cím, panasszal kapcsolatos egyéb személyes adatok.

Az adatkezelés célja: a panaszbejelentés rögzítése, a panasz kivizsgálása és elbírálása, megválaszolása.

Az adatkezelés jogalapja: az adatkezelés az Ön által megkötött biztosítási szerződés teljesítéséhez, kárigény illetve szolgáltatási igény elbírálásához szükséges.

Az adatkezelés időtartama: a Magyar Posta Életbiztosító Zrt. 10, míg a Magyar Posta Biztosító Zrt. 8 évig kezeli megadott személyes adatokat.

6.1.10. A Biztosításközvetítői jutalék megállapítása, elszámolása, kifizetése

Az Adatkezelő a biztosítási szolgáltatások értékesítése során – a Bit.-ben meghatározott feltételeknek megfelelően – biztosításközvetítőt vehet igénybe.

A kezelt személyes adatok köre: szerződés létrejöttének, megszűnésének ténye és időpontja, szerződésazonosító, szerződés díj, díjfizetéssel kapcsolatos adatok (díjfizetési ütem, gyakoriság szerinti díj, csomag és csomagszint); közvetítés ténye, közvetítő megnevezése.

Az adatkezelés célja: a biztosításközvetítőt megillető jutalék megállapítása, valamint a jutalékok pontos elszámolása és kifizetése a biztosításközvetítő részére.

Az adatkezelés jogalapja: az adatkezelő jelen adatkezeléshez fűződő jogos érdeke.

Az Adatkezelő jogos érdeke: a biztosításközvetítővel kötött szerződés teljesítése, valamint a teljesítést szolgáló hatékony és pontos jutalékrendszer működtetése. Az Adatkezelő elvégezte a jogos érdekek alátámasztását szolgáló érdekmérlegelési tesztet, amely alapján megállapítható, hogy az Adatkezelő adatkezeléshez fűződő jogos érdeke elsőbbséget élvez az érintett olyan érdekeivel, jogaival és szabadságaival szemben, amelyek a személyes adatok védelmét teszik szükségessé.

Az adatkezelés időtartama: az érintettel kötött szerződés megszűnését követő legfeljebb egy (1) év, ezt követően az adatokat a fenti célok érdekében nem kezelik.

Címzettek: az Adatkezelő nevében „elektronikus értékesítést” végző, a jelen tájékoztató 1. sz. mellékletében megjelölt adatfeldolgozói [pl: OTP Mobil Szolgáltató Kft. (Simple)], akik a jutalék elszámolás ellenőrzése céljából hozzáférést kaphatnak a jelen szakaszban feltüntetett adatokhoz.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a GDPR 21. cikke alapján a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak fenti célból történő kezelése ellen. Az Ön tiltakozása esetén az Adatkezelő megvizsgálja, hogy az Ön személyes adatain végzett adatkezelés vonatkozásában fennáll-e olyan kényszerítő erejű jogos érdekünk, amely elsőbbséget élvez az Ön olyan érdekeivel, jogaival és szabadságaival szemben, amelyek a személyes adatok védelmét teszik szükségessé.

6.1.11. Biztosításközvetítői kedvezmények érvényesítése (Affiliate marketing)

Az Adatkezelő részére biztosításközvetítői tevékenységet végző szolgáltatók (ún. „affilate”-ek), az Adatkezelő biztosítási szolgáltatásainak elektronikus értékesítése során saját felületeiken (pl: weboldalukon, alkalmazásaikban), vagy hírleveleikben elhelyezhetnek olyan Adatkezelő felületére mutató hivatkozásokat, amelyekre kattintva átterelik a felhasználót az Adatkezelő felületeire, ahol a felhasználó közvetítői kedvezményekkel vehet igénybe biztosítási szolgáltatásokat.

A kezelt személyes adatok köre: cookieként tárolva: belépési kód (azonosító token), amely igazolja kedvezményre vonatkozó jogosultságot; valamint a token rögzítés dátuma.

Az adatkezelés célja: a közvetítői kedvezmények érintettek általi érvényesítése az Adatkezelő biztosítási szolgáltatást kínáló felületein.

Az adatkezelés jogalapja: az érintett hozzájárulása személyes adatainak fenti célból történő kezeléséhez. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelés időtartama: A cookie tárolja az átirányítási folyamat indításának pontos dátumát 10 napos érvényességgel, vagyis 10 napon belül az Adatkezelő hello.hu weboldalán érvényes cookie-val történő kötés esetén a biztosításközvetítői kedvezményt igénybe tudja venni.

7. Kinek továbbítjuk a személyes adatait?

A Biztosító a HDI International AG leányvállalata. A HDI International AG az Európai Unióban és azon kívül bejegyzett társaságokból áll. A Biztosító a jelen Tájékoztató alapján kezelt adatait tájékoztatás, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett monitoring céljából továbbíthatja a HDI International AG-hoz tartozó társaságoknak, mint adatfeldolgozóknak. A HDI International AG-hoz tartozó társaságok listája az alábbi linken érhető el: https://www.talanx.com/marken/hdi.aspx?sc_lang=en

A Biztosító az adatkezelések során külső szolgáltatókat, mint adatfeldolgozókat vesz igénybe, akik részére az Érintett személyes adatait átadhatja, hozzáférhetővé teheti. A Biztosító részéről adatfeldolgozóként a biztosítási szerződéssel kapcsolatban mindenkor kiszervezett tevékenységet végző személyek, adatfeldolgozók járhatnak el, akik az adatokat megismerhetik. Ugyanakkor az Adatkezelő a személyes adatokat nem továbbítja harmadik országban (Unió)

Ezen adatfeldolgozók címzetti körök szerint az alábbiak lehetnek:

• belföldi és az Európai Gazdasági Térségről szóló Egyezményben részes tagállamban lévő viszontbiztosítók,

• elektronikus adatfeldolgozó szolgáltatók,

• informatikai (rendszerkarbantartó, üzemeltető) szolgáltatók,

• információbiztonsági és szoftverfejlesztési szolgáltatók,

• kárrendező és kárszakértő szolgáltatók,

• kárrendezés során eljáró magánnyomozók,

• kockázat-elbírálásban és kárrendezés során eljáró orvosszakértők,

• kárrendezésben és díjbehajtásban résztvevő ügyvédek, ügyvédi irodák, követeléskezelők,

• vagyonkezelők, nyomdai szolgáltatók.

Az adatfeldolgozókat a jelen Tájékoztató 1. számú mellékletében találja.

8. Végzünk-e a jelen tájékoztató tárgyát képező platformokon megadott adatok tekintetében automatizált döntéshozatalt vagy profilalkotást?

A Biztosító az Ön személyes adatai tekintetében automatizált döntéshozatalt a jelen tájékoztató tárgyát képező platformokon megadott adatok tekintetében nem alkalmaz. A Biztosító profilalkotást végez, amennyiben Ön a Biztosító hírlevelekre feliratkozott vagy a weboldalon bizonyos – személyre szabott információk, tájékoztatások és reklámok küldését elősegítő – cookie-k alkalmazást engedélyezte, abból a célból, hogy minél személyre szabottabb, relevánsabb tájékoztatást és információkat küldhessünk, jeleníthessünk meg.

9. Milyen jogok illetik meg Önt, megadott adataival és az adatkezeléssel kapcsolatosan?

a) hozzáféréshez való jog: Ön jogosult arra, hogy a Biztosítótól, mint Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, Ön jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről.

A kért tájékoztatás többek között a következő információkra terjedhet ki: az adatkezelés céljai, a személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Biztosító közölte vagy közölni fogja; a személyes adatok tárolásának tervezett időtartama; valamint amennyiben az adatokat nem közvetlenül az érintettől gyűjtötték, a forrásukra vonatkozó minden információ.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ugyanakkor másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

b) helyesbítéshez való jog: Ön kérheti a pontatlan személyes adatainak helyesbítését vagy a hiányos adatok kiegészítését, feltéve, hogy a helyesbítés nem más által tett nyilatkozat, vagy objektív módon rögzített (pl: biológiai vagy fizikai jellegzetességek megfigyelése, mérése, pl: képmás, röntgenfelvétel, stb.) adatok helyesbítésére irányul;

c) törlés: az Érintett kérheti személyes adatainak a törlését alábbi indokok valamelyikének fennállása esetén:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Biztosító kezelte;

• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek más jogalapja nincs;

• személyes adatait jogellenesen kezelték;

• a személyes adatokat az irányadó uniós vagy tagállami jogi kötelezettség teljesítéséhez törölni kell;

• a személyes adatok gyűjtésére a GDPR-ban hivatkozott információs társadalommal összefüggő, gyermekek részére nyújtott szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő kivételes esetben az érintett törlési kérelmét megtagadhatja, így különösen, amennyiben az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

d) korlátozás: kérheti, hogy a Biztosító korlátozza személyes adatainak a kezelését, ha az alábbiak valamelyike teljesül:

• vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő az adatok pontosságát ellenőrizze;

• az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, e helyett kéri azok felhasználásának korlátozását;

• a Biztosítónak már nincs szüksége a személyes adatokra adatkezelés céljából, ezeket azonban az Érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli;

• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a biztosító jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

e) tiltakozás: az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Biztosító jogos érdekén alapuló kezelése ellen.

Ebben az esetben a Biztosító a személyes adatokat nem kezelheti tovább, kivéve, ha a Biztosító bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a személyes adatok kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatokat a továbbiakban e célból nem kezeli a Biztosító.

f) adathordozás: az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat elektronikus formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson, szerződésen alapul és az adatkezelés automatizált módon történik. Ugyanakkor a jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

g) visszavonás: amennyiben a Biztosító a személyes adatokat az Érintett hozzájárulása alapján kezeli, akkor a hozzájárulás bármikor visszavonható.

Fenti jogainak gyakorlásával kapcsolatban kérjük, forduljon a Biztosító adatvédelmi tisztviselőjéhez az adatvedelem@mpb.hu e-mail címen, vagy a Biztosító ismert elérhetőségeinek bármelyikén az adatvédelmi tisztviselőhöz címezve.

Az Érintett a tájékoztató jelen pontja szerinti érintteti jogokkal kapcsolatos kérelmével a Biztosítóhoz fordulhat, aki az ennek alapján meghozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül köteles tájékoztatást adni. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Biztosító a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül köteles tájékoztatást adni. Amennyiben az előzőekben megjelölt időtartamon belül a Biztosító nem tesz intézkedéseket az Érintett kérelme nyomán, akkor késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az intézkedés elmaradásának okairól. A tájékoztatást és intézkedést a Biztosító díjmentesen szolgáltatja, kivéve, ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, ebben az esetben a Biztosító ésszerű összegű díjat számíthat fel vagy az intézkedést megtagadhatja.

10. Milyen jogorvoslati lehetőségei vannak?

Amennyiben Ön nem ért egyet a Biztosító válaszával vagy intézkedésével úgy

● panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; honlap: www.naih.hu; e-mail cím: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; vagy

● a lakóhelye vagy tartózkodási helye szerinti illetékes bírósághoz fordulhat, amely ügyben a bíróság soron kívül jár el. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso weboldalon.

11. Lehetséges változások a Tájékoztatóban

A Biztosító módosíthatja jelen Tájékoztatót és mellékleteit. Ebben az esetben a Biztosító a frissített változatot közzéteszi. Az érdemi változásokról a Biztosító mindig megfelelő tájékoztatást nyújt.

1. számú melléklet – Adatfeldolgozók

Adatfeldogozó neve                                                           Székhelye                                                                Tevékenység típusa

Autohome Magyarország Kft.                                              1196 Budapest Ady Endre út 53/b.                          kárrendezéssel kapcsolatos feladatok

Europ Assistance Magyarország Kft.                                    1132 Budapest, Váci út 36-38.                                 kárrendezéssel kapcsolatos feladatok

Extreme Net Kft.                                                                   1052 Budapest, Vármegye u. 3-5.                            elektronikus adatfeldolgozás

Invitech Megoldások Zrt.                                                     2040 Budaörs, Edison utca 4.                                   szerver hosting

Line of Least Resistance Kft.                                                 2870, Kisbér, Kincsem u. 26.                                    kárrendezéssel kapcsolatos feladatok

OTP Mobil Szolgáltató Kft.                                                   1143 Budapest, Hungária körút 17-19.                    elektronikus értékesítés

Simplon Zrt.                                                                         1015 Budapest, Ostrom utca 27.                              elektronikus adatfeldolgozás

BringAngyal                                                                         1126 Budapest, Balzac utca 48/a                             értékbecslő/szervizpartner

Hajtás Pajtás Futárszolgálat                                                 1074 Budapest, Vörösmarty utca 20                        értékbecslő/szervizpartner

Ebike2Go Kft.                                                                       1012 Budapest, Alkotás utca 20-22.                         értékbecslő/szervizpartner

Veszbike Kft.                                                                        8227 Felsőörs, Hóvirág utca 16.                               értékbecslő/szervizpartner

Magyar Kerékpárosklub                                                      1133 Budapest, Kárpát utca 48.                                elektronikus értékesítés és adatfeldolgozás

Hellovelo Zrt.                                                                       1123 Budapest, Alkotás utca 53. F. ép. 4. em           elektronikus adatfeldolgozás

Utolsó Kilométer Kft.                                                           1074 Budapest, Vörösmarty utca 20                        elektronikus adatfeldolgozás

Magyar Kerékpáros Turisztikai Szövetség                           9700 Szombathely, Berzsenyi Dániel tér 1.               elektronikus adatfeldolgozás

Hajtás Pajtás Kft.                                                                  1074 Budapest, Vörösmarty utca 20.                        elektronikus adatfeldolgozás

STATEK Statisztikai Elemező Központ Kft.                            1024 Budapest, Keleti Károly utca 5-7.                     elektronikus adatfeldolgozás

EuroFleet Gépjármű Flottakezelő Zrt.                                  9024 Győr, Dugonics utca 16                                   elektronikus adatfeldolgozás

Deutche Telekom Systems Solutions Hungary Kft.              1097 Budapest, Tóth Kálmán utca 2.b                      elektronikus adatfeldolgozás