Személyes
oldalam

Adatbiztonság

Az AEGON Magyarország Általános Biztosító Zrt. adat- és titokvédelmi tájékoztatója

1. Bevezető

Az AEGON Magyarország Zrt. (továbbiakban „AEGON” vagy „Adatkezelő”) ezúton tájékoztatja a babamama.aegon.hu és babafoto.aegon.hu portál (a továbbiakban: „Honlap”) látogatóit és felhasználóit (a továbbiakban: „Felhasználó”) a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

Az AEGON elkötelezett a személyes adatok védelme iránt, és saját hatáskörében megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy a Honlap használata során az annak természetéből fakadó kockázatok a magyar jogszabályoknak megfelelő biztonságos szinten maradjanak, és az Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény (Info tv.) rendelkezései maradéktalanul érvényesüljenek.

Az Adatkezelő adatai, elérhetőségei:
székhelye: 1091 Budapest, Üllői út 1.
cégjegyzékszáma: 01-10-041365
postacíme: 1091 Budapest, Üllői út 1.
E-mail cím: info@babamama-program.hu
Ügyfélszolgálat telefonszám: 06-1-477-4800

Az adatok feldolgozását az Adatkezelő megbízásából eljáró Rewart Kft. végzi. Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen tájékoztató módosításával tájékoztatja a Felhasználókat. A program során bevont további adatfeldolgozók: rentIT Kft., d-code Szolgáltató Kft.

2. Fogalom meghatározások

2.1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, a felhasználóra vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata a felhasználóval helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

2.2. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.3 adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.4 adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.5 adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi. Az adatfeldolgozással megbízott személyek, szervezetek aktuális jegyzéke a http://www.aegon.hu/fontos-kozlemenyek/fontos-kozlemenyek.html oldalon található.

2.6. felhasználó: a Honlap regisztrált felhasználója.

2.7. egyedi azonosító: a Felhasználó felhasználói neve és titkos jelszava együtt.

2.8. felhasználói adat: a Honlap Felhasználójára vonatkozó vagy az általa a honalapon történő önkéntes regisztráció során önként megadott adat.

2.9. viszont azonosítás: azt az ellenőrzési folyamatot jelenti, melynek során a viszontazonosítást kérő elektronikus szolgáltatást nyújtó AEGON megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat az ügyfél adatokat kezelő rendszerének, amely tájékoztatja azoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérés tényéről.

3. Adatok minősége, a személyes adatokra vonatkozó követelmények

3.1. Adatbiztonság

3.1.1. Az adatbiztonsági követelményrendszer a személyes adatok védelmének technológiai támogatását jelenti.

3.1.2. Az Adatkezelő és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az Info tv-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.

3.1.3. Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.

3.1.4. Az Adatkezelő az általa kezelt adatok kezelésére vonatkozóan adatvédelmi nyilatkozatot ad ki, amelyet jogosult időről időre frissíteni, a Felhasználók külön értesítése nélkül is. A Honlap felületén a mindenkor hatályos adatvédelmi nyilatkozat kerül közzétételre, de a Felhasználó erre irányuló kérésre az Adatkezelő tájékoztatást ad a korábbi változatokról is.

3.1.5. A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon történik, emellett az Adatkezelő és az Adatfeldolgozó minden szükséges technológiai és szervezési intézkedést megtesz a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.

3.1.6. Az Adatkezelő, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó – többek között

  • gondoskodik arról, hogy az általuk tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;
  • gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
  • az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
  • biztosítja, hogy a Felhasználó azonosító adatai közvetlen hálózati úton ne legyenek elérhetőek és a regisztrációs adatállomány feltörése hálózati hozzáféréssel ne legyen lehetséges.

3.1.8. Az adatvesztések megakadályozására, illetve csökkentésére a tárolt adatok megfelelő rendszerességgel mentésre és archiválásra kerülnek.

3.1.9. Az Adatkezelő és az Adatfeldolgozó belső adatvédelmi és adatbiztonsági szabályzatában foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok sérülésének megakadályozásáról.

3.1.10. Az adatkezelés biztonsága

Honlapunk azon oldalai, amelyeken ügyfeleinktől bizalmas információkat kérünk be, biztonságos oldalak. Az ilyen oldalakon a böngésző program alsó sorában megjelenő kis lakat jelzi, hogy a megadott adatokat illetéktelenek nem láthatják. Az ügyfél adatait itt 256 bites kétkulcsos SSL-es eljárással titkosítjuk, ami az információbiztonság terén az egyik legjobb létező technika. Az SSL titkosítási eljárás egy privát és egy nyilvános kulccsal rendelkező asszimetrikus kulcspár, amelynek sajátossága az, hogy a publikus kulccsal kódolt üzenet csak a privát kulccsal dekódolható. Ennek köszönhetően a webszerver és ügyfél közötti adatforgalmat más – illetéktelen kíváncsiskodó – nem láthatja.

Biztonsági tanúsítványunkat a Netlock bocsátotta ki.

SSL imgSSL img

3.2. A kezelt személyes adatok

3.2.1. A regisztrációs nyilvántartásban, alapesetben, az elérni kívánt adatkezelési célhoz igazodva az alábbi adatokat rögzítjük az Ön önkéntes hozzájárulása alapján:

  • titulus
  • családi és utónév
  • születési hely
  • születési idő
  • lakcím
  • elektronikus levelezési cím
  • telefonszám, mobiltelefonszám
  • gyermek(ek) neve, neme, születési ideje
  • édesanya, édesapa foglalkozása, titulusa
  • életbiztosítás megléte a családban, ha igen, ennek részletei
  • „Honnan hallottál az ajándék balesetbiztosításról?” kérdésre adott válasz
  • Felhasználónév
  • Jelszó

A fentiektől eltérő adatokat is kérhetünk egyedi akciók/adatkezelések során, ez esetben azonban mindig célhoz kötötten, a rögzített adatokhoz kérünk adatkezelési hozzájárulást

3.3. Az adatkezelés jogalapja és célhoz kötöttsége

3.3.1. Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
3.3.3. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
3.3.4. A személyes adatok kezelésének célja és az egyes célokhoz tartozó adatkezelési nyilvántartási számok:

  • a Felhasználó regisztrációjának nyilvántartása, a Felhasználó azonosítása, adatkezelési nyilvántartási szám: NAIH-93901/2016.;
  • kedvezménykuponok biztosítása (kizárólag a www.babamama.aegon.hu holnap esetében), adatkezelési nyilvántartási szám: NAIH-93902/2016.;
  • a Felhasználóval történő üzletszerzési célú kapcsolatfelvétel, ha a Felhasználó a Honlapon ezt kezdeményezi, adatkezelési nyilvántartási szám: NAIH-93903/2016.;
  • fogyasztói szokások felmérése, adatkezelési nyilvántartási szám: NAIH-93904/2016.;
  • a Felhasználó adott nyereményjátékban történő részvétele esetén a Holnapon szervezett nyereményjátékhoz kapcsolódó adatkezelés (így különösen a nyertesek értesítése, nyeremények átadása), adatkezelési nyilvántartási szám: NAIH-93898/2016.;
  • adatbázis építése, meglévő adatbázis aktualizálása, további regisztráltak toborzása, adatkezelési nyilvántartási szám: NAIH-86571/2015.;
  • hírlevelek, reklámcélú elektronikus üzenetek, elektronikus hirdetések küldése az AEGON termékeiről, szolgáltatásairól, promócióiról az Aegon Baba-Mama Program keretében, adatkezelési nyilvántartási szám: NAIH-93899/2016.;
  • amennyiben a Felhasználó a regisztráció során ehhez kifejezetten hozzájárul, hírlevelek, reklámcélú elektronikus üzenetek, elektronikus hirdetések küldése az AEGON egyéb termékeiről, szolgáltatásairól, promócióiról (a továbbiakban: Hírlevél feliratkozás”), adatkezelési nyilvántartási szám: NAIH-93899/2016.;
  • a Felhasználó Adatkezelővel kötött valamely szerződésen alapuló szolgáltatás igénybevételéhez szükséges azonosítása, adatkezelési nyilvántartási szám: NAIH-93900/2016.;
  • az illetéktelenek személyes adatokhoz – különösen Felhasználói adatokhoz – való hozzáférésének megakadályozása.

3.4. Az adatkezelés időtartama

Az Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban a Honlapon történő regisztráció fennállása alatt, kezeli, illetve amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását, illetve Adatkezelő a Help Balesetbiztosítás Szünidő ajándékcsomagjával kapcsolatban történő kapcsolatfelvétel esetén az adatok megadását követő 30 napig kezeli a kapcsolatfelvétel során megadott adatokat.

3.6. Naplózás

A Honlapon keresztül történő regisztráció, bejelentkezés, dokumentum-továbbítás kapcsán a személyes adatok automatikusan tárolásra (naplózásra) kerülnek a Felhasználó tájékoztatáshoz való jogának érvényesülése érdekében.

4. A Felhasználót védő további garanciák, a Felhasználó jogai és jogorvoslati lehetőségei:

4.1. Személyes adatok továbbítása

Személyes adatok – így különösen Felhasználói adatok – továbbítására kizárólag a Felhasználó hozzájárulása, illetve törvényi felhatalmazás alapján, az ott meghatározott célból és terjedelemben kerülhet sor.
Az anonimizált – természetes személlyel többé semmilyen módon kapcsolatba nem hozható – adat nem tekinthető többé személyes adatnak, ennek megfelelően továbbításához a Felhasználó hozzájárulása vagy tájékoztatása nem szükséges, ezek a Felhasználó hozzájárulása és értesítése nélkül felhasználhatók statisztikai vagy más jogszabályban meghatározott célra.

4.2. Tájékoztatáshoz való jog (Adatkezelési azonosítók)

A Felhasználónak jogában áll, hogy tájékoztatást kérjen személyes adatai kezeléséről az Adatkezelő 1. pontban meghatározott elérhetőségein.

Az Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

4.3. Kezelt adatok módosítása, helyesbítése, törlése, zárolása

A Felhasználó kérelmezheti az Adatkezelőnél (az 1. pontban meghatározott elérhetőségeken)
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.

A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „Hatóság”) elrendelte.

Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

4.4. Tiltakozás személyes adat kezelése ellen

Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az Adatkezelőnek a tiltakozásával összefüggésben meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a válaszadási határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Az érintett a jogainak megsértése esetén, valamint az adatátvevő az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

4.5. Hírlevél leiratkozás

Hírlevél feliratkozás esetén a Felhasználó bármikor dönthet úgy, hogy az AEGON a továbbiakban ne küldjön részére hírleveleket, reklámcélú elektronikus üzeneteket, elektronikus hirdetéseket. A Felhasználó a hírlevelek fogadásához adott hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja a hírlevelek alján elhelyezett leiratkozásra kattintva, vagy az Adatkezelő 1. pontban meghatározott elérhetőségeinek valamelyikére elküldött levélben. Adatkezelő a leiratkozási kérelem kézhezvételét követően a Felhasználónak a továbbiakban hírlevelet nem küld.

4.6. Jogorvoslat

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben az a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Az AEGON mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi, ennek nem feleltünk meg, úgy kérjük, írjon nekünk az 1. pontban meghatározott elérhetőségeink valamelyikére.

Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.)
  • bíróságnál.

5. Az adatvédelmi nyilatkozat alapja

Jelen adatvédelmi nyilatkozat a hatályos jogszabályokban foglaltakra figyelemmel került összeállításra és mindenben megfelel a hatályos magyar jogszabályoknak, így különösen az Információs Önrendelkezési Jogról és az Információszabadságról szóló 2011. évi CXII. törvény és az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseinek.

Oldalunkon cookie-kat használunk annak érdekében, hogy teljesebb körű szolgáltatást nyújtsunk látogatóink részére. Tudjon meg többet itt.

Elfogadom