Cookies
Τι είναι τα cοοkies και γιατί τα χρησιμοποιεί η INTERAMERICAN;
Είναι μικρά αρχεία κειμένων που αποστέλλονται στο πρόγραμμα περιήγησης που χρησιμοποιείτε και αποθηκεύονται στον υπολογιστή σας, το κινητό σας ή άλλη ηλεκτρονική συσκευή, όσο βρίσκεστε μέσα στην ιστοσελίδα μας. Τα cookies μάς βοηθούν να βλέπουμε την απόδοση και την επισκεψιμότητα της ιστοσελίδας μας, βελτιώνοντας την παρουσίαση και το περιεχόμενό της, σύμφωνα με τις προτιμήσεις των επισκεπτών μας.
Ποια cookies χρησιμοποιεί ο ιστότοπος
Με την πλοήγησή σας στον ιστότοπο της Anytime ενημερώνεστε την πρώτη φορά που εισέρχεστε στον ιστότοπο με σχετική αναφορά στο κάτω μέρος της σελίδας πως κατανοείτε και αποδέχεστε τη χρήση των cookies για την εύρυθμη λειτουργία του ή εναλλακτικά έχετε τη δυνατότητα μέσω του συνδέσμου «ρυθμίσεις» να επιλέξετε συγκεκριμένα ποια cookies επιθυμείτε και ποια όχι.
Στην περίπτωση όπου δεν αποδεχθείτε την χρήση cookies αλλά συνεχίσετε να πλοηγείστε στον ιστότοπο τότε θα γίνει χρήση μόνο των απαραίτητων.
Διάρκεια ζωής cookies
Πώς μπορείτε να διαγράψετε τα cookies
Σε περίπτωση που επιθυμείτε να διαγράψετε τα αποθηκευμένα cookies από τις ρυθμίσεις του πλοηγητή (browser), μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες και να ενημερωθείτε για τις απαραίτητες ενέργειες που χρειάζεται να πραγματοποιήσετε.
Το περιεχόμενο της συγκεκριμένης πολιτικής «Πολιτική Cookies» μπορεί να μεταβληθεί οποιαδήποτε στιγμή, με σκοπό την αναβάθμιση των παρεχόμενων υπηρεσιών που προσφέρει ο δικτυακός τόπος www.anytime.gr. Για το λόγο αυτό οφείλετε να ελέγχετε συχνά το περιεχόμενο της συγκεκριμένης ιστοσελίδας, ώστε να είστε ενήμερος κάθε στιγμή για την πολιτική που ισχύει.
Log Files (αρχεία καταγραφής)
Κατά την επίσκεψή σας στην Anytime συλλέγονται αυτόματα από τον εξυπηρετητή (server) μας ορισμένα στοιχεία από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη και καταγράφονται σε ειδικά αρχεία (log files). Συγκεκριμένα καταγράφονται:
- η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
- η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,
- ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),
- ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και
- ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.
Τα παραπάνω στοιχεία τηρούνται για χρονικό διάστημα 12 μηνών και συλλέγονται για τον σκοπό ελέγχου της ασφάλειας των πληροφοριών της Anytime και τη διερεύνηση τυχόν σφαλμάτων πρόσβασης στις ηλεκτρονικές της υπηρεσίες.
Ενημέρωση σχετικά με την Προστασία Προσωπικών Δεδομένων
Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων. Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων και περιβαλλοντικής ευθύνης, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 2865/05/Β/86/45 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 305801000, τηλ.210-9462000, e-mail: custserv@interamerican.gr.
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@ interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@ dpa.gr.
Τέλος για την επίσκεψή σας στο www.anytime.gr, Υπεύθυνη Επεξεργασίας Προσωπικών Δεδομένων είναι η εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ Α.Ε.» που έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11745 στην Αθήνα, έχει ΑΡΜΑΕ 2865/05/Β/86/45 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 305801000.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου /αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων.
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
- Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες των εφαρμογών my interamerican και my anytime και μόνο κατά τη διάρκεια χρήσης των εφαρμογών.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
Τέλος δεδομένα συλλέγουμε κατά την είσοδό σας στα κτίρια των γραφείων της Εταιρίας μας όπου καταγράφουμε το ονοματεπώνυμό σας ενώ κλειστό κύκλωμα καμερών ασφαλείας (CCTV) για τη λειτουργία του οποίου εγκαίρως κατά την είσοδό σας στα κτίρια μας ενημερώνεστε, θα καταγράψει την εικόνα σας, τηρώντας απόλυτα όλες τις προβλεπόμενες διατάξεις της ισχύουσας νομοθεσίας.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. αυτοκινητικού ατυχήματος κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα | Νομική Βάση |
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). | α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα). β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων). |
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών | Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. |
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική τη νομοθεσία για την προστασία από την παράνομη νομιμοποίηση εσόδων τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., κ.λπ. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κ.λπ. | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. |
Για τη διαχείριση ενός αιτήματος ή/παραπόνου. | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. |
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κ.λπ.). | Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. |
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. | Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας |
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας. | Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της. |
Για στατιστικούς σκοπούς. | Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019) |
Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ., όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση. Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κ.λπ.) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
- Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.
6. Αυτοματοποιημένη επεξεργασία δεδομένων
Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται μόνο κατά την ασφάλιση ΙΧ και άλλων οχημάτων, κυρίως μέσω του απευθείας καναλιού πωλήσεων ασφαλιστικών προϊόντων με την εμπορική ονομασία “Anytime”. Μέσω αυτών των αυτοματοποιημένων μέσων, στα οποία έχουν ενσωματωθεί σε μεγάλο βαθμό οι κανόνες ανάληψης κινδύνων που εφαρμόζει η Εταιρία, λαμβάνονται αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:
(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.
(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.
(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.
(ε) Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
Οι ηχογραφημένες κλήσεις διατηρούνται στο αρχείο μας μέχρι 5 χρόνια και μετά διαγράφονται, ενώ τα δεδομένα καταγραφής κλειστού κυκλώματος ασφαλείας (CCTV) διατηρούνται για 15 ημέρες. Σε περίπτωση συμβάντος σε βάρος της Εταιρίας, των υπαλλήλων της ή τρίτων επισκεπτών, οι εικόνες στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν ενδέχεται να τηρηθούν σε ξεχωριστό αρχείο για μεγαλύτερο χρονικό διάστημα, σύμφωνα με την εφαρμοστέα νομοθεσία.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για το χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Εισαγωγή
Για την «Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.
Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η Εταιρεία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας Οδικής Βοήθειας, άμεσης Ιατρικής Βοήθειας και Ταξιδιωτικής Ασφάλισης,Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 1026501000 , τηλ. 210-9462000, e-mail: custserv@interamerican.gr
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών κατά περίπτωση ασφαλιστικού κινδύνου είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης, όπως π.χ. δεδομένα που αφορούν την οδηγική συμπεριφορά στην περίπτωση ασφάλισης αυτοκινήτου.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (στην περίπτωση αυτοκινητιστικών ατυχημάτων ή στην περίπτωση ασφάλισης άμεσης βοήθειας).
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών)
- Δεδομένα Ειδικών Κατηγοριών , που είναι κυρίως τα δεδομένα υγείας, τα οποία συλλέγει είτε λόγω αυτοκινητιστικού ατυχήματος είτε κατά τη χρήση του ασφαλιστηρίου άμεσης βοήθειας.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. ακύρωσης ταξιδιού) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα | Νομική βάση |
---|---|
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). | α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).
β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων). |
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών. | Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. |
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ. | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. |
Για τη διαχείριση ενός αιτήματος ή /παραπόνου. | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. |
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ). | Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. |
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. | Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της, ή/και για τη θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων. |
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.
Για στατιστικούς σκοπούς |
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019) |
Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας (π.χ. υπηρεσίες οδικής βοήθειας) για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής άμεσης βοήθειας, θα διαβιβασθούν στο νοσηλευτικό ίδρυμα της επιλογής σας ή σε άλλους αποδέκτες, όπως τούτοι προβλέπονται ρητώς στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.
Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρείες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία, κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
6. Αυτοματοποιημένη λήψη αποφάσεων
Για τις εν λόγω ασφαλιστικές υπηρεσίες δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων.
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Εισαγωγή
Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ Α.Ε.» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.
Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ ΑΕ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας ζωής, ασφάλειας υγείας, ασφάλειας εισοδήματος, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ Α.Ε.» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 25467/05/B/91/29 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τoν Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (φυσική κατάσταση, τυχόν ανικανότητες και αναπηρίες, ιατρικό ιστορικό, χορήγηση φαρμάκων κ.λπ.).
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
- Ειδικά τα Ειδικών Κατηγοριών Δεδομένα , που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. υγείας κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα | Νομική βάση |
---|---|
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). | α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).
β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων). |
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών. | Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. |
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. |
Για τη διαχείριση ενός αιτήματος ή /παραπόνου. | Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. |
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ). | Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. |
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. | Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων. |
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.
Για στατιστικούς σκοπούς |
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019) |
Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ, όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.
- Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκ- πλήρωση νομικών υποχρεώσεων της Εταιρίας.
- Επιπλέον, η Εταιρία, στα πλαίσια συμμόρφωσής της με τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), για την ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών στο φορολογικό τομέα (FATCA ν.4493/2017 Μνημόνιο Συνεργασίας Ελλάδας-ΗΠΑ, Ν .4170/2013 για την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στο φορολογικό τομέα μεταξύ των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ), Ν. 4428/2016 Συμφωνία για την Υποχρεωτική Αυτόματη Ανταλλαγή Πληροφοριών στο Φορολογικό Τομέα μεταξύ κρατών-μελών του ΟΟΣΑ) υποχρεούται, μόνο εφόσον εμπίπτετε στο πεδίο εφαρμογής αυτών, να προβαίνει σε συλλογή και επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο εφαρμογής μέτρων δέουσας επιμέλειας ως προς την πιστοποίηση των πελατών και την αξιολόγηση των συναλλαγών, της ταυτοποίησής σας ως προσώπου υπαγόμενου στην ανωτέρω νομοθεσία, των οποίων αποδέκτης, είναι η αρμόδια Ελληνική Αρχή (ΑΑΔΕ- Ανεξάρτητη Αρχή Δημοσίων Εσόδων), η Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή οιαδήποτε άλλη αρμόδια αρχή οριστεί.
6. Αυτοματοποιημένη επεξεργασία δεδομένων
Στις ασφαλίσεις των κλάδων ασφάλισης Ζωής και Υγείας χρησιμοποιούνται αυτοματοποιημένα εργαλεία κατά την ανάληψη του ασφαλιστικού κινδύνου, ωστόσο, στις περιπτώσεις που προκύπτει άρνηση ασφάλισης, διεξάγεται επανέλεγχος με ανθρώπινη παρέμβαση, και συγκεκριμένα, από υπάλληλο του Τμήματος Ανάληψης Κινδύνου (Underwriting) της Εταιρίας. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:
(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.
(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.
(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.
(ε) Δικαιούστε να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Ενημέρωση για την επεξεργασία των ΔΠΧ για Προσφορά/Πρόταση ασφάλισης
Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:
1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ ΑΕ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα έχει Αριθμό Μητρώου Ανωνύμων Εταιριών (ΑΡ.Μ.Α.Ε.) 2865/05/Β/86/45, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 305801000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ,
2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ Α.Ε. (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 25467/05/B/91/29 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 914001000 και η
3.ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, όλες έχουν τηλ. 210-9462000 και e-mail: custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».
1. Σκοποί επεξεργασίας
2. Νομική βάση
3. Κατηγορίες δεδομένων
(α) στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως email, τηλέφωνο
(β) στοιχεία ταυτοποιητικά, όπως όνομα, επώνυμο, ημερομηνία γέννησης.
4. Χρόνος διατήρησης
5. Αποδέκτες
6. Τεχνικά και Οργανωτικά μέτρα
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών
Ανάκληση Συγκατάθεσης
Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους προωθητικές ενημερώσεις,μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, το αίτημά σας γίνεται άμεσα δεκτό και δεν θα σας ενοχλήσουμε ξανά με προωθητικές ενέργειες.
8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας
- το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
- Tο δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
- Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας.
- Tο δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας. Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας. Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr)
Ειδική Ενημέρωση σχετικά με την Προστασία Προσωπικών Δεδομένων για Συγκεκριμένα Προϊόντα
Πολιτική Προστασίας Προσωπικών Δεδομένων για το προϊόν Smart Drive
Σας καλούμε να διαβάσετε προσεκτικά το κείμενο ενημέρωσης αυτό, προκειμένου να ενημερωθείτε επαρκώς αναφορικά με το είδος των δεδομένων που επεξεργαζόμαστε όταν έχετε ασφαλιστεί στην εταιρία μας με το Πρόγραμμα Smart Drive. Το υποκείμενο δεδομένων για σκοπούς του παρόντος κειμένου είναι είτε το πρόσωπο στο όνομα του οποίου εκδίδεται ασφαλιστήριο συμβόλαιο του προγράμματος Smart Drive ή ο κυρίως οδηγός του ασφαλισμένου οχήματος, όταν πρόκειται για διαφορετικά πρόσωπα. Αναφορές σε «εσάς», «σας», «εσείς» κλπ θα ερμηνεύονται ανάλογα.
Διευκρινίζεται ότι το κείμενο ενημέρωσης αυτό είναι συμπληρωματικό της πιο πάνω γενικής πολιτικής της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που έχετε ασφαλιστεί με το Πρόγραμμα Smart Drive, ισχύουν τα όσο αναφέρονται και στα δύο κείμενα. Παρακαλείστε να διαβάσετε και τα δύο προσεκτικά.
1. Γενικές πληροφορίες και υπεύθυνος επεξεργασίας
2. Ποια προσωπικά δεδομένα σας συλλέγουμε και πώς
α. Η Συλλογή και η Επεξεργασία των δεδομένων του ασφαλισμένου/Χρήστη
β. Συλλογή των Πρωτογενών Δεδομένων του Χρήστη
• Δεδομένα τοποθεσίας: γεωγραφικό μήκος, γεωγραφικό πλάτος και υψόμετρο της θέσης του οχήματος, οριζόντια και υψομετρική ακρίβεια της τοποθεσίας, ταχύτητα κίνησης του οχήματος, διεύθυνση της κίνησης του οχήματος.
• Δεδομένα επιταχυνσιόμετρου: Τιμές επιτάχυνσης στους τρεις τοπικούς άξονες (οι τρεις διαστάσεις) του κινητού τηλεφώνου, συμπεριλαμβανομένης και αφαιρουμένης της επιτάχυνσης της βαρύτητας.
• Τιμές των γωνιών που σχηματίζουν οι τοπικοί άξονες του κινητού ως προς το Βορρά και ως προς το οριζόντιο επίπεδο (έδαφος).
• Ρυθμός μεταβολής των τιμών των γωνιών που σχηματίζουν οι τοπικοί άξονες του κινητού ως προς το Βορρά και ως προς το οριζόντιο επίπεδο (έδαφος) ως προς το χρόνο.
• Δεδομένα γυροσκοπίου: τιμές γωνιακής ταχύτητας περί τους τρεις τοπικούς άξονες του κινητού τηλεφώνου.
• Κίνηση και Άθληση (Motion and Fitness) / Activity Recognition / Δεδομένα της δραστηριότητας του Χρήστη (ενδεικτικά περπάτημα, στάση, οδήγηση).
• Κατάσταση Οθόνης (αφορά μόνο Android): Δεδομένο σχετικά με την ενεργοποίηση της οθόνης (ενεργή ή ανενεργή) το οποίο χρησιμοποιείται κυρίως ως πρόσθετο κριτήριο για τον προσδιορισμό χρήσης κινητού κατά τη διάρκεια της οδήγησης.
• WiFi: Καταγραφή της λειτουργίας του WiFi στο κινητό τηλέφωνο. Χρησιμοποιείται για τη βελτίωση της ακρίβειας καταγραφής και έναρξης οδήγησης δεδομένου ότι χρησιμοποιείται από τις εταιρίες Apple και Google σε συνδυασμό με το GPS, καθώς και για την αποστολή δεδομένων από και προς την πλατφόρμα του Προμηθευτή κατόπιν επιλογής του Χρήστη.
• Δεδομένα Push Notification Token: Ένας μοναδικός αλφαριθμητικός κωδικός που παράγεται από τις εταιρείες Apple και Google και αποστέλλεται στο κινητό. Ο συγκεκριμένος κωδικός σχετίζεται με μία και μόνο εγκατάσταση της Εφαρμογής. Σε περίπτωση απεγκατάστασης και επανεγκατάστασης της Εφαρμογής από τον Χρήστη παράγεται νέος κωδικός αναγράφοντας τη μέρα και ώρα που παρήχθη. Ο συγκεκριμένος κωδικός με την ημερομηνία και ώρα καταχωρείται κυρίως (1) για την αποστολή Notifications στο Χρήστη και (2) για τον εντοπισμό ενδεχόμενης απεγκατάστασης και επανεγκατάστασης της Εφαρμογής από το Χρήστη με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη (3) για την τεχνική υποστήριξη των Χρηστών.
• Δεδομένα για την ώρα και ημερομηνία εισόδου/εξόδου (sign in/sign out) του Χρήστη από την Εφαρμογή. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών όπου ο Χρήστης είναι σε κατάσταση εξόδου (sign out) με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που ο Χρήστης είναι σε Sign out εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης υπηρεσιών τοποθεσίας (Location Services - GPS). Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργό το GPS με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης του Κίνηση και Άθληση / Activity Monitor. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης Βαθμονόμησης Πυξίδας “Compass Calibration” (μόνο για iOS). Χρησιμοποιείται κυρίως για τον υπολογισμό συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή εμποδίζεται η συλλογή δεδομένων επιταχυνσιομέτρου και γυροσκοπίου και κατ’ επέκταση η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης της συσκευής κινητού τηλεφώνου. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συσκευή του με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή η συσκευή εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα συσκευής κινητού τηλεφώνου. Επιστρέφεται από την Εταιρία Google και Apple και περιλαμβάνει το όνομα του κατασκευαστή, το μοντέλο, το όνομα και την έκδοση του λειτουργικού συστήματος και το είδος των αισθητήρων της συσκευής (π.χ. επιταχυνσιόμετρο, γυροσκόπιο, πυξίδα κ.τ.λ.) που χρησιμοποιεί ο Χρήστης για την καταγραφή δεδομένων. Χρησιμοποιείται κυρίως για τη βελτιστοποίηση λειτουργίας, για τη διόρθωση τυχόν σφαλμάτων και για την τεχνική υποστήριξη των Χρηστών.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης καταγραφής της Εφαρμογής μέσα από τις ρυθμίσεις αυτής. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη δυνατότητα καταγραφής με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή η καταγραφή της Εφαρμογής εμποδίζεται η καταγραφή.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης υπηρεσιών αυτόματης ανανέωσης στο υπόβαθρο (Background App Refresh) (μόνο για iOS). Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από τον Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή εμποδίζεται η καταγραφή.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης του WiFi. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό το WiFi έχει διαπιστωθεί καθυστέρηση ή ακόμη και αδυναμία καταγραφής της Εφαρμογής.
• Τεχνικά δεδομένα που αφορούν στη λειτουργία της Εφαρμογής (π.χ. τεχνικά σφάλματα, δεδομένα μη απόκρισης της Εφαρμογής). • Δεδομένα σχετικά με τις συσκευές Bluetooth που βρίσκονται σε ζεύξη
Ορισμένα από τα ανωτέρω Πρωτογενή Δεδομένα (ενδεικτικά τα δεδομένα για την ώρα και ημερομηνία ενεργοποίησης/απενεργοποίησης της συσκευής κινητού τηλεφώνου και τα δεδομένα για την ώρα και ημερομηνία ενεργοποίησης/απενεργοποίησης των δεδομένων που αφορούν στη λειτουργικότητα Κίνηση και Άθληση (Motion and Fitness) / Activity Recognition / Δεδομένα της δραστηριότητας του Χρήστη, Τεχνικά Δεδομένα που αφορούν στη λειτουργία της Εφαρμογής) συλλέγονται μόνο τοπικά και δεν αποστέλλονται στην O7PLATFORM. Επισημαίνεται ότι στην περίπτωση που ο Χρήστης αποστείλει αίτημα τεχνικής υποστήριξης στην Εταιρία και η Εταιρία ενημερώσει τον Προμηθευτή να ενεργοποιήσει τη συλλογή των Debug Logs (Αρχεία Καταγραφής Τεχνικής Υποστήριξης), τα Debug Logs είναι πιθανό να περιέχουν οποιοδήποτε από τα ανωτέρω Πρωτογενή Δεδομένα. Η Εταιρία θα πρέπει να ενημερώσει το Χρήστη πριν την ενεργοποίηση των Debug Logs.
3. Οι σκοποί της συλλογής και επεξεργασίας των δεδομένων του Χρήστη
Β) Ο προσδιορισμός των διαστημάτων υπέρβασης των ορίων ταχύτητας, αν και εφόσον τα όρια ταχύτητας είναι διαθέσιμα στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
Γ) Ο προσδιορισμός της χρήσης του κινητού τηλεφώνου (τις φορές που ο Χρήστης έκανε κάποια κίνηση με το κινητό) και της διάρκειας της χρήσης του κινητού τηλεφώνου, κατά τη διάρκεια μιας Διαδρομής. Διευκρινίζεται ότι εξετάζεται αποκλειστικά και μόνο η χρήση (ανιχνεύοντας και αν η οθόνη είναι σε λειτουργία εφόσον το δεδομένο αυτό είναι διαθέσιμο) ή η κίνηση της συσκευής εν ώρα οδήγησης που μπορεί να γίνεται για ομιλία ή εγγραφή μηνύματος ή οποιαδήποτε άλλη κίνηση πραγματοποιεί ο Χρήστης με το κινητό και όχι η ανίχνευση λειτουργίας συγκεκριμένων εφαρμογών ή το περιεχόμενο αυτών, που αφορούν προσωπικά δεδομένα του Χρήστη και στα οποία ο Προμηθευτής δεν δύναται να έχει καμία πρόσβαση.
Δ) Ο προσδιορισμός των γεγονότων απότομης οδηγικής συμπεριφοράς (απότομες επιταχύνσεις, επιβραδύνσεις) και των προφίλ επιβράδυνσης και επιτάχυνσης.
Ε) Ο προσδιορισμός της διανυθείσας απόστασης σε ώρες αυξημένης διακινδύνευσης.
ΣΤ) Ο υπολογισμός της διανυθείσας απόστασης, ανά Διαδρομή, συνολικά και ανά χρονική περίοδο (μέρα, εβδομάδα, μήνα).
Ζ) Ο προσδιορισμός της ιδιότητας του Χρήστη της Εφαρμογής, ανά Διαδρομή: οδηγός του οχήματος ή επιβάτης.
Η) Ο προσδιορισμός του είδους του οχήματος εντός του οποίου βρίσκεται ο Χρήστης της Εφαρμογής ανά Διαδρομή: αυτοκίνητο, μέσα μαζικής μεταφοράς, μοτοσυκλέτα, ποδήλατο.
Θ) Ανάπτυξη εξειδικευμένης λειτουργικότητας στην Εφαρμογή, η οποία βοηθάει τους Χρήστες της Εφαρμογής να εντοπίσουν τις περιπτώσεις μη ασφαλούς οδηγικής συμπεριφοράς τους και να βελτιώσουν την οδηγική τους συμπεριφορά (π.χ. χάρτες, μηνύματα).
Ι) Βελτιστοποίηση των αλγορίθμων και των μοντέλων βαθμολόγησης στο σύστημα του Προμηθευτή, με σκοπό τη συνεχή βελτίωση της ακρίβειας των αποτελεσμάτων που παρέχονται στους Χρήστες της Εφαρμογής και της ακρίβειας των αποτελεσμάτων που παρέχονται στην Εταιρία και σχετίζονται με τον υπολογισμό των ασφαλίστρων.
2) Την απεικόνιση προς το Χρήστη σε χάρτη των περιοχών υψηλής συγκέντρωσης συμπεριφορών του με υψηλή διακινδύνευση.
3) Τη χαρτογράφηση της επικινδυνότητας των διαφόρων τμημάτων του οδικού δικτύου τόσο συνολικά, όσο και για διαφορετικούς τύπους διακινδύνευσης.
4) Την εκτίμηση του τύπου οχήματος και της ιδιότητας του Χρήστη (οδηγός ή επιβάτης του αυτοκινήτου) ανά Διαδρομή.
5) Την ανάπτυξη, αξιολόγηση και βελτιστοποίηση των αλγορίθμων map matching, υπολογισμού ταχύτητας και διεύθυνσης κίνησης και διανυθείσας απόστασης.
Κ) «Διαδρομές ως Επιβάτης», είναι οι διαδρομές που:
α) χαρακτηρίστηκαν από την εφαρμογή ως επιβάτης (δηλαδή επιβάτης αυτοκινήτου ή άλλος τρόπος μεταφοράς, π.χ. μέσο μαζικής μεταφοράς), σε περίπτωση που δεν επιβεβαίωσες το τύπο διαδρομής σου και
β) έχεις χαρακτηρίσει ο ίδιος τη διαδρομή ως επιβάτης-συνοδηγός. Η OSeven, που έχει αναπτύξει την εφαρμογή SmartDrive, μπορεί να χρησιμοποιήσει τα ψευδωνυμοποιημένα δεδομένα οδήγησης (π.χ. ώρα, δεδομένα GPS) από τις συγκεκριμένες διαδρομές για να βελτιώσει την εφαρμογή και την ακρίβεια των αλγορίθμων της OSeven, βελτιώνοντας έτσι την ακρίβεια των αποτελεσμάτων που λαμβάνεις, εάν παρέχεις τη συγκατάθεσή σου για το σκοπό αυτό.
Σε περίπτωση που δεν αποδέχεσαι αυτή την προαιρετική και πρόσθετη συγκατάθεση για τη χρήση των δεδομένων των εν λόγω διαδρομών, τότε αναγνωρίζεις ότι τα δεδομένα που σχετίζονται με τiς Διαδρομές ως ΄Επιβάτης’ , θα ανωνυμοποιηθούν και θα αφαιρεθούν οριστικά από το προφίλ σου δεκατέσσερις (14) ημέρες μετά την ημερομηνία έναρξης της διαδρομής και δεν θα έχεις πρόσβαση στις συγκεκριμένες διαδρομές μέσω της Εφαρμογής Smart Drive."
Εξαγωγή των Δεδομένων Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος
• Ώρα και ημερομηνία λήξης Διαδρομής.
• Διανυθείσα απόσταση ανά Διαδρομή (θα σβήνεται ένα τμήμα στο τέλος της κάθε Διαδρομής, maximum 1 λεπτό ή maximum 50 μέτρα, όποιο ικανοποιείται πρώτο, «κινούμενος» ο αλγόριθμος από το τέλος προς την αρχή της οδήγησης)
• Διάρκεια Διαδρομής.
• Αριθμό απότομων επιβραδύνσεων ανά Διαδρομή και βαθμό έντασης της εκάστοτε επιβράδυνσης.
• Αριθμό απότομων επιταχύνσεων ανά Διαδρομή και βαθμό έντασης της εκάστοτε επιτάχυνσης.
• Μέση ταχύτητα μίας Διαδρομής.
• Διάρκεια υπέρβασης ορίου ταχύτητας ανά Διαδρομή στην περιοχή οδήγησης για όσο χρόνο διαρκεί η υπέρβαση αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Μέση ταχύτητα που υπερβαίνει το όριο ταχύτητας αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Διανυθείσα απόσταση σε αστικό οδικό δίκτυο, επαρχιακό οδικό δίκτυο, αυτοκινητόδρομο ανά Διαδρομή αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Διάρκεια χρήσης κινητού τηλεφώνου εν ώρα οδήγησης ανά Διαδρομή. Διευκρινίζεται ότι εξετάζεται αποκλειστικά και μόνο η χρήση (ανιχνεύοντας αν η οθόνη είναι σε λειτουργία εφόσον το συγκεκριμένο δεδομένο είναι διαθέσιμο) ή η κίνηση της συσκευής εν ώρα οδήγησης που μπορεί να γίνεται για ομιλία ή εγγραφή μηνύματος ή οποιαδήποτε άλλη κίνηση πραγματοποιεί ο Χρήστης με το κινητό και όχι η ανίχνευση λειτουργίας συγκεκριμένων εφαρμογών ή το περιεχόμενο αυτών, που αφορούν προσωπικά δεδομένα του Χρήστη και στα οποία ο Προμηθευτής δεν δύναται να έχει καμία πρόσβαση.
• Διανυθείσα απόσταση σε ώρες αυξημένης διακινδύνευσης (ενδεικτικά 12.00πμ – 05.00πμ).
• Συνολική βαθμολογία (σκορ) ανά Διαδρομή.
• Βαθμολογία (σκορ) ανά κατηγορία ανά Διαδρομή. Οι κατηγορίες είναι: επιβράδυνση, επιτάχυνση, χρήση κινητού τηλεφώνου εν ώρα οδήγησης, υπέρβαση ταχύτητας βάσει ορίου ταχύτητας αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Προσδιορισμός της ιδιότητας του Χρήστη της Εφαρμογής ανά Διαδρομή (αν ήταν οδηγός του αυτοκινήτου ή επιβάτης σε οποιοδήποτε αυτοκίνητο) με συγκεκριμένο βαθμό εμπιστοσύνης - πιθανότητα και αυτό που χαρακτήρισε τελικά ο Χρήστης. Σημειώνεται ότι δεν επικοινωνείται στο Χρήστη μέσω της Εφαρμογής η πιθανότητα, για λόγους απλότητας και αποφυγή σύγχυσης παρά μόνο εάν ζητηθεί από τον ίδιο. Εντούτοις, ενημερώνεται μέσω των όρων χρήσης της Εφαρμογής, ότι εξάγεται η συγκεκριμένη πιθανότητα ανά Διαδρομή και επίσης του δίνεται η δυνατότητα μέσω της Εφαρμογής να επιβεβαιώσει την ιδιότητα του, αν ήταν οδηγός του οχήματος ή επιβάτης σε οποιοδήποτε όχημα.
• Προσδιορισμός του τύπου οχήματος που βρίσκεται ο Χρήστης της Εφαρμογής ανά Διαδρομή (αυτοκίνητο, μέσα μαζικής μεταφοράς, μοτοσυκλέτα, ποδήλατο) με συγκεκριμένο βαθμό εμπιστοσύνης - πιθανότητα και αυτό που χαρακτήρισε τελικά ο Χρήστης. Σημειώνεται ότι δεν επικοινωνείται στο Χρήστη μέσω της Εφαρμογής η πιθανότητα, για λόγους απλότητας και αποφυγή σύγχυσης παρά μόνο εάν ζητηθεί από τον ίδιο. Εντούτοις, ενημερώνεται μέσω των όρων της Εφαρμογής, ότι εξάγεται η συγκεκριμένη πιθανότητα ανά Διαδρομή και επίσης του δίνεται η δυνατότητα μέσω της Εφαρμογής να επιβεβαιώσει τον τύπο του οχήματος.
• Τα δεδομένα που δεν αφορούν σε Διαδρομές κατά τις οποίες ο Χρήστης ήταν οδηγός ανωνυμοποιούνται πλήρως μέσα σε διάστημα 15 ημερών (μέσα σε αυτό το διάστημα ο Χρήστης μπορεί να αμφισβητήσει τον χαρακτηρισμό μιας Διαδρομής και να προβεί σε δικό του χαρακτηρισμό), εκτός αν ο Χρήστης έχει δώσει τη συγκατάθεσή του στην OSeven να τα διατηρήσει ψευδωνυμοποιημένα.
• Αριθμό απότομων επιβραδύνσεων και βαθμό / ένταση επιβράδυνσης.
• Αριθμό απότομων επιταχύνσεων και βαθμός / ένταση επιτάχυνσης.
• Χρήσης κινητού τηλεφώνου εν ώρα οδήγησης.
• Διανυθείσα απόσταση σε ώρες αυξημένης διακινδύνευσης (ενδεικτικά 12.00πμμμ – 05.00πμ).
• Διάρκεια Διαδρομής
Επίσης, στο τέλος κάθε μήνα, θα αποστέλλει προς την INTERAMERICAN τη μηνιαία διανυθείσα απόσταση που έχει από την εφαρμογή καταγραφεί, με εσάς ως οδηγό, προκειμένου να διαπιστώνεται η συμπλήρωση του ελάχιστου απαιτούμενου ορίου καταγραφής χιλιομέτρων κάθε μήνα, όπως ορίζεται στον ειδικό όρο της ασφαλιστικής σύμβασης. Η τελική απόφαση περί μειωμένου ή όχι ασφάλιστρου θα λαμβάνεται με ανθρώπινη παρέμβαση, από εξουσιοδοτημένο υπάλληλο της INTERAMERICAN.
Η INTERAMERICAN δεν έχει καμία πρόσβαση στα υπόλοιπα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος.
Τα παραπάνω δεδομένα, δεν θα κοινοποιούνται σε τρίτους, υπό την επιφύλαξη όσων περιγράφονται στο παρόν κείμενο ενημέρωσης παρά μόνο κατόπιν δικαστικής κλήτευσης, αιτήματος από δημόσια αρχή ή άλλης νόμιμης διαδικασίας ή σε όποια άλλη περίπτωση η εθνική, ευρωπαϊκή ή διεθνής νομοθεσία επιβάλλει την παραπάνω υποχρέωση.
H νομική βάση όλων των παραπάνω επεξεργασιών για την INTERAMERICAN (συλλογή στοιχείων ασφαλιστικής σύμβασης, των πρωτογενών δεδομένων των χρηστών της εφαρμογής καθώς και των δεδομένων οδηγικής συμπεριφοράς) είναι η εκτέλεση της μεταξύ μας σύμβασης ενώ η νομική βάση της επεξεργασίας που λαμβάνει χώρα αν ποτέ χρειαστεί να διαβιβάσουμε δεδομένα σε δημόσιες αρχές, θα είναι η συμμόρφωσή μας με νομική μας υποχρέωση.
4. Χρόνος διατήρησης των δεδομένων σας
Ως προς τα δεδομένα που συλλέγονται μέσω της Εφαρμογής:
Στην περίπτωση σύναψης ασφαλιστηρίου συμβολαίου του προγράμματος Smart Drive τα μόνα δεδομένα που μεταβιβάζουμε στην OSeven είναι οι μοναδικοί κωδικοί χρήστη και συναλλαγής οι οποίοι δεν δύναται να συνδεθούν από μόνοι τους με φυσικό πρόσωπο. Τα δεδομένα αυτά αποθηκεύονται στην πλατφόρμα της OSeven εντός της Ευρωπαϊκής Ένωσης. Κατά συνέπεια, δεν υπάρχει δυνατότητα ταυτοποίησης του ασφαλισμένου οχήματος ή του Χρήστη εκ μέρους της OSeven, ακόμη και στην περίπτωση σύναψης ασφαλιστήριου συμβολαίου, καθώς τα δεδομένα στο σύστημα της είναι ψευδωνυμοποιημένα (η ψευδωνυμοποίηση έχει πραγματοποιηθεί από την INTERAMERICAN).
Στην περίπτωση χρήσης της Εφαρμογής κατόπιν σύναψης ασφαλιστηρίου συμβολαίου, ο χρόνος διατήρησης των δεδομένων που συλλέγονται από την OSeven είναι επτά (7) ημέρες μετά τη λήξη του ασφαλιστηρίου συμβολαίου και εφόσον αυτό δεν ανανεώνεται. Μετά τις 7 μέρες, τα Πρωτογενή Δεδομένα και τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος που έχουν συλλεγεί μέσω της Eφαρμογής, αποσυνδέονται από τους μοναδικούς κωδικούς χρήστη, με αποτέλεσμα να επέρχεται πλήρης ανωνυμοποίηση των ήδη ψευδωνυμοποιημένων δεδομένων που είχε συλλέξει η OSeven ως εκτελούσα την επεξεργασία. Η διαδικασία αυτή είναι μη αναστρέψιμη.
5. Αυτοματοποιημένη επεξεργασία δεδομένων
7. Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας (αποδέκτες προσωπικών δεδομένων)
Επίσης, ενδέχεται να πραγματοποιηθεί η διαβίβαση των Πρωτογενών Δεδομένων και των Δεδομένων Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος του Χρήστη και σε εταιρεία, που συγχωνεύεται με την ΟSeven που την αποκτά ή που αγοράζει το ενεργητικό της.
H OSeven ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα εκτός της Ευρωπαϊκής Ένωσης μόνο κατά τη χρήση λειτουργικοτήτων της υπηρεσίας Firebase της Google. Η Εφαρμογή χρησιμοποιεί λειτουργικότητες της υπηρεσίας Firebase της Google με σκοπό τη βέλτιστη λειτουργία και τεχνική υποστήριξη της Εφαρμογής. Χωρίς αυτές τις λειτουργικότητες μέρος της Εφαρμογής ή ολόκληρη η Εφαρμογή ενδέχεται να μην λειτουργούν σωστά ή να μην λειτουργούν καθόλου. Οι λειτουργικότητες αυτές είναι οι: Firebase Cloud Messaging, Firebase Crashlytics, Firebase Remote Config και FirebaseDynamic Links. Επιπλέον, η Εφαρμογή χρησιμοποιεί τη λειτουργικότητα GoogleAnalytics for Firebase για σκοπούς ανάλυσης της συμπεριφοράς των χρηστών και βελτίωσης της Εφαρμογής ανάλογα με τις προτιμήσεις τους. Η υπηρεσία Google Analytics for Firebase δεν χρησιμοποιείται σε καμία περίπτωση για διαφημιστικούς και προωθητικούς σκοπούς. Μπορείτε να βρείτε πληροφορίες σχετικά με τη συλλογή και την επεξεργασία των προσωπικών σας δεδομένων από τις παραπάνω υπηρεσίες της Google εδώ. Τα δεδομένα αυτά ενδέχεται να διαβιβαστούν εκτός της Ευρωπαϊκής Ένωσης, στην παγκόσμια υποδομή της Google. Η διαβίβαση αυτή γίνεται βάσει Τυποποιημένων Συμβατικών Ρητρών, όπως έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.
8. Ασφάλεια δεδομένων
Μολονότι η εταιρεία μας έχει επιλέξει να μην έχει πρόσβαση στα πρωτογενή δεδομένα που συλλέγονται μέσω της Εφαρμογής, έχει διασφαλίσει ότι η εκτελούσα για λογαριασμό της την επεξεργασία εταιρεία και πάροχος της εφαρμογής (ΟSeven) συνεργάζεται με τους πλέον αξιόπιστους παρόχους υπολογιστικού νέφους και χρησιμοποιεί ευρέως εμπορικά διαδεδομένες πρακτικές και τεχνικές ασφαλείας, ακολουθώντας τις συστάσεις των ευρωπαϊκών κανονισμών και της εθνικής νομοθεσίας, όπως ψευδωνυμοποίηση, κρυπτογράφηση και firewalls.Τα Πρωτογενή Δεδομένα και Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματός σας αποθηκεύονται με ασφάλεια στη βάση δεδομένων της ΟSeven, ενώ τα προσωπικά δεδομένα σας που συλλέγονται για τη σύναψη του ασφαλιστηρίου συμβολαίου καθώς και τα δεδομένα που μεταβιβάζονται από την OSeven στην INTERAMERICAN (βαθμολογίες οδηγικής συμπεριφοράς και συνολική διανυθείσα απόσταση κάθε μήνα), αποθηκεύονται με ασφάλεια στη βάση δεδομένων της INΤERAMERICAN.
Ωστόσο, όσο αποτελεσματική και αν είναι η τεχνολογία, κανένα σύστημα ασφαλείας δεν είναι και δεν παραμένει απροσπέλαστο.
Γι’ αυτό, παρά το ότι έχουμε φροντίσει να υιοθετηθούν όλες οι τεχνικά σύγχρονες πρακτικές και να ευθυγραμμίζονται πλήρως με τις πιο αυστηρές προδιαγραφές της κείμενης νομοθεσίας, αυτές δεν μπορούν να εγγυηθούν απόλυτα την ασφάλεια της βάσης δεδομένων των συστημάτων τους, ούτε ότι οι πληροφορίες που παρέχουν δε θα υποκλαπούν, καθώς μεταδίδονται μέσω του διαδικτύου.