Adatkezelési tájékoztató

A PRÉMIUM Pénztárcsoport tagjai, a PRÉMIUM Önkéntes Egészség-és Önsegélyező Pénztár, a PRÉMIUM Önkéntes Nyugdíjpénztár és a HORIZONT Magánnyugdíjpénztár, mint adatkezelő fontosnak tartják ügyfeleik és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Belső adatvédelmi Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.

Jelen rövid adatkezelési Tájékoztató az Adatkezelő Belső adatvédelmi Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, amely azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. A Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő.

A Tájékoztató és a Szabályzat teljes terjedelmében folyamatosan elérhető a pénztár honlapján (premiumegeszsegpenztar.hu; premiumnyugdijpenztar.hu; horizontmagannyugdijpenztar.hu).

Kik az érintettek?
Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az érdeklődők, az ügyfelek, a saját Munkatársak. Az érintettek körei az egyes adatkezelések során pontosan meghatározásra kerültek.

Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?
Az Adatkezelő által végzett adatkezelés legfőbb célja az, hogy a Pénztár tagjai, közeli hozzátartozói számára kiegészítő egészségbiztosítási szolgáltatásokat, életmódjavító egészségpénztári szolgáltatásokat, valamint önsegélyező pénztári szolgáltatásokat / önkéntes nyugdíjpénztári szolgáltatásokat / magánnyugdíjpénztári szolgáltatásokat nyújtson, továbbá a haláleseti kedvezményezettekkel, örökösökkel elszámoljon.

Célja továbbá, hogy a pénztári szolgáltatásokhoz kapcsolódóan az érintettek részére rendszeres tájékoztatást nyújtson, velük kapcsolatot tartson, számukra információkat biztosítson.

Az Adatkezelő a jogszabályi alapon kezelt személyes adatokat törvényi határidőig kezeli, így például a pénztártagsági jogviszonnyal kapcsolatos személyes adatokat a tagsági jogviszony megszűnését követő 5 évig, ügyfélszolgálati beszélgetés során rögzített – módosítás bizonylatául nem szolgáló - hanganyagot 1 évig, számviteli bizonylatokat 8 évig őriz meg.

Milyen adatokat kezel az Adatkezelő?
A pénztártag a tagsági jogviszony létesítésével ad hozzájárulást az általa megadott személyes adatok pénztári tevékenység folytatásával összefüggésben történő teljes körű kezeléséhez. A kezelt adatok köre minden olyan személyes adatot magában foglal, melyet a pénztártag az Adatkezelő felé bármely módon rendelkezésre bocsát.

Az adatok jogszerű kezelése kiterjed a pénztártag által átadott szolgáltatásra jogosult közeli hozzátartozók és a kedvezményezettek adataira is.

A különleges adatnak minősülő egészségügyi állapottal összefüggésbe hozható adatot a pénztár jogszabályi felhatalmazás alapján, kötelezettsége teljesítése céljából tárol, azonban ilyen adatokat nyilvántartási rendszerében nem rögzít.

Kik kezelik az adataimat?
A kezelt személyes adatok megismerésére a pénztár munkavállalói/megbízottai jogosultak, oly mértékben mely a feladatuk ellátásához elengedhetetlen.

Ad át, továbbít adatot az Adatkezelő más részére?
Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben adatfeldolgozó(k) látja/látják el.

Ebben az esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért. Az Adatkezelő működését szabályozó törvény rendelkezése alapján az adatok megismerésére jogosult a pénztári tevékenységéhez kapcsolódó adatfeldolgozást végző szervezet.

E kiszervezett tevékenységet végző szervezetekről – amelyek olyan feladatok ellátását végzik, melyre a Pénztár szervezetén belül nem lehetséges, vagy nincs elegendő erőforrás (pl. nyomdai előállítás).

A pénztár harmadik országba vagy nemzetközi szervezet részére NEM továbbít személyes adatot.

Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?
Adatkezelő az adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Belső adatvédelmi Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik, valamint oktatja, vizsgáltatja munkavállalóit.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem)
Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés)
Az adatállományok vírusok elleni védelméről (vírusvédelem)
Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).


Milyen jogaim vannak?
Tájékoztatáshoz való jog: az adatkezelő megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt köteles adni az adatkezelés lényeges szempontjairól.

Hozzáféréshez való jog: az érintett tájékoztatást kérhet arról, hogy történik-e rá vonatkozó adatkezelés, és ha igen, akkor mely személyes adatait kezelik.

Adatok helyesbítésének kérése: az érintett jelezheti, hogy a kezelt személyes adatai pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre.

Törléshez való jog: az érintett visszavonhatja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más, vagy törvényi jogalapja.

Adathordozhatósághoz való jog: az érintett kérheti, hogy a rá vonatkozóan kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozáshoz és korlátozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag bármikor tiltakozzon vagy korlátozást kérjen személyes adatainak meghatározott okból történő kezelése ellen, mely bizonyos esetekben szolgáltatásokhoz való hozzáférésében jelenthet akadályt.

Hatósághoz fordulás joga: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlása, hogy a panaszos elsődlegesen közvetlenül az adatkezelőt keresse meg adatai kezelésével kapcsolatos panaszával. Ha a panasz kivizsgálása és megválaszolása nem megnyugtató számára élhet a bírósághoz, vagy a Hatósághoz való fordulás jogával.

Az egyes jogok részletes meghatározásai, korlátai a Szabályzatban kerültek meghatározásra.
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – az adatvedelem@premiumpenztarak.hu vagy az adatvedelem@horizontpenztar.hu email címre, vagy Adatkezelő elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.