Ενημέρωση σχετικά με την Προστασία Προσωπικών Δεδομένων

Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων. Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων και περιβαλλοντικής ευθύνης, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 2865/05/Β/86/45 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 305801000, τηλ.210-9462000, e-mail: custserv@interamerican.gr.

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@ interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@ dpa.gr.

Τέλος για την επίσκεψή σας στο www.anytime.gr, Υπεύθυνη Επεξεργασίας Προσωπικών Δεδομένων είναι η εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΑΣΦΑΛΙΣΕΩΝ ΖΗΜΙΩΝ Α.Ε.» που έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11745 στην Αθήνα, έχει ΑΡΜΑΕ 2865/05/Β/86/45 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 305801000.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου /αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων.
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες των εφαρμογών my interamerican και my anytime και μόνο κατά τη διάρκεια χρήσης των εφαρμογών.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
Τέλος δεδομένα συλλέγουμε κατά την είσοδό σας στα κτίρια των γραφείων της Εταιρίας μας όπου καταγράφουμε το ονοματεπώνυμό σας ενώ κλειστό κύκλωμα καμερών ασφαλείας (CCTV) για τη λειτουργία του οποίου εγκαίρως κατά την είσοδό σας στα κτίρια μας ενημερώνεστε, θα καταγράψει την εικόνα σας, τηρώντας απόλυτα όλες τις προβλεπόμενες διατάξεις της ισχύουσας νομοθεσίας.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. αυτοκινητικού ατυχήματος κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα	Νομική Βάση
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).	α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα). β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών	Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική τη νομοθεσία για την προστασία από την παράνομη νομιμοποίηση εσόδων τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., κ.λπ. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κ.λπ.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.
Για τη διαχείριση ενός αιτήματος ή/παραπόνου.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κ.λπ.).	Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.	Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.
Για στατιστικούς σκοπούς.	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ., όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση. Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κ.λπ.) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
• Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.

6. Αυτοματοποιημένη επεξεργασία δεδομένων

Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται μόνο κατά την ασφάλιση ΙΧ και άλλων οχημάτων, κυρίως μέσω του απευθείας καναλιού πωλήσεων ασφαλιστικών προϊόντων με την εμπορική ονομασία “Anytime”. Μέσω αυτών των αυτοματοποιημένων μέσων, στα οποία έχουν ενσωματωθεί σε μεγάλο βαθμό οι κανόνες ανάληψης κινδύνων που εφαρμόζει η Εταιρία, λαμβάνονται αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:

(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.
(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.
(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.
(ε) Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

Οι ηχογραφημένες κλήσεις διατηρούνται στο αρχείο μας μέχρι 5 χρόνια και μετά διαγράφονται, ενώ τα δεδομένα καταγραφής κλειστού κυκλώματος ασφαλείας (CCTV) διατηρούνται για 15 ημέρες. Σε περίπτωση συμβάντος σε βάρος της Εταιρίας, των υπαλλήλων της ή τρίτων επισκεπτών, οι εικόνες στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν ενδέχεται να τηρηθούν σε ξεχωριστό αρχείο για μεγαλύτερο χρονικό διάστημα, σύμφωνα με την εφαρμοστέα νομοθεσία.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για το χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.

Εισαγωγή

Για την «Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.

Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η Εταιρεία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας Οδικής Βοήθειας, άμεσης Ιατρικής Βοήθειας και Ταξιδιωτικής Ασφάλισης,Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000 , τηλ. 210-9462000, e-mail: custserv@interamerican.gr

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών κατά περίπτωση ασφαλιστικού κινδύνου είναι:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης, όπως π.χ. δεδομένα που αφορούν την οδηγική συμπεριφορά στην περίπτωση ασφάλισης αυτοκινήτου.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (στην περίπτωση αυτοκινητιστικών ατυχημάτων ή στην περίπτωση ασφάλισης άμεσης βοήθειας).
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών)
• Δεδομένα Ειδικών Κατηγοριών , που είναι κυρίως τα δεδομένα υγείας, τα οποία συλλέγει είτε λόγω αυτοκινητιστικού ατυχήματος είτε κατά τη χρήση του ασφαλιστηρίου άμεσης βοήθειας.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. ακύρωσης ταξιδιού) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα	Νομική βάση
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).	α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα). β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.	Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.
Για τη διαχείριση ενός αιτήματος ή /παραπόνου.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ).	Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της, ή/και για τη θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας. Για στατιστικούς σκοπούς	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας (π.χ. υπηρεσίες οδικής βοήθειας) για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής άμεσης βοήθειας, θα διαβιβασθούν στο νοσηλευτικό ίδρυμα της επιλογής σας ή σε άλλους αποδέκτες, όπως τούτοι προβλέπονται ρητώς στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.

  Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρείες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.

• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία, κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.

6. Αυτοματοποιημένη λήψη αποφάσεων

Για τις εν λόγω ασφαλιστικές υπηρεσίες δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων.

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.

Εισαγωγή

Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ Α.Ε.» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.

Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ ΑΕ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας ζωής, ασφάλειας υγείας, ασφάλειας εισοδήματος, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΙΑ ΖΩΗΣ Α.Ε.» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 25467/05/B/91/29 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τoν Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (φυσική κατάσταση, τυχόν ανικανότητες και αναπηρίες, ιατρικό ιστορικό, χορήγηση φαρμάκων κ.λπ.).
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Ειδικά τα Ειδικών Κατηγοριών Δεδομένα , που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. υγείας κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα	Νομική βάση
Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).	α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα). β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.	Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.
Για τη διαχείριση ενός αιτήματος ή /παραπόνου.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.
Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ).	Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.
Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας. Για στατιστικούς σκοπούς	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ, όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.

• Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκ- πλήρωση νομικών υποχρεώσεων της Εταιρίας.
• Επιπλέον, η Εταιρία, στα πλαίσια συμμόρφωσής της με τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), για την ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών στο φορολογικό τομέα (FATCA ν.4493/2017 Μνημόνιο Συνεργασίας Ελλάδας-ΗΠΑ, Ν .4170/2013 για την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στο φορολογικό τομέα μεταξύ των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ), Ν. 4428/2016 Συμφωνία για την Υποχρεωτική Αυτόματη Ανταλλαγή Πληροφοριών στο Φορολογικό Τομέα μεταξύ κρατών-μελών του ΟΟΣΑ) υποχρεούται, μόνο εφόσον εμπίπτετε στο πεδίο εφαρμογής αυτών, να προβαίνει σε συλλογή και επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο εφαρμογής μέτρων δέουσας επιμέλειας ως προς την πιστοποίηση των πελατών και την αξιολόγηση των συναλλαγών, της ταυτοποίησής σας ως προσώπου υπαγόμενου στην ανωτέρω νομοθεσία, των οποίων αποδέκτης, είναι η αρμόδια Ελληνική Αρχή (ΑΑΔΕ- Ανεξάρτητη Αρχή Δημοσίων Εσόδων), η Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή οιαδήποτε άλλη αρμόδια αρχή οριστεί.

6. Αυτοματοποιημένη επεξεργασία δεδομένων

Στις ασφαλίσεις των κλάδων ασφάλισης Ζωής και Υγείας χρησιμοποιούνται αυτοματοποιημένα εργαλεία κατά την ανάληψη του ασφαλιστικού κινδύνου, ωστόσο, στις περιπτώσεις που προκύπτει άρνηση ασφάλισης, διεξάγεται επανέλεγχος με ανθρώπινη παρέμβαση, και συγκεκριμένα, από υπάλληλο του Τμήματος Ανάληψης Κινδύνου (Underwriting) της Εταιρίας. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:

(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.

(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.

(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.

(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.

(ε) Δικαιούστε να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.

Ειδική Ενημέρωση σχετικά με την Προστασία Προσωπικών Δεδομένων για Συγκεκριμένα Προϊόντα

Πολιτική Προστασίας Προσωπικών Δεδομένων για το προϊόν Smart Drive

1. Γενικές πληροφορίες και υπεύθυνος επεξεργασίας

2. Ποια προσωπικά δεδομένα σας συλλέγουμε και πώς

α. Η Συλλογή και η Επεξεργασία των δεδομένων του ασφαλισμένου/Χρήστη

β. Συλλογή των Πρωτογενών Δεδομένων του Χρήστη

3. Οι σκοποί της συλλογής και επεξεργασίας των δεδομένων του Χρήστη

Εξαγωγή των Δεδομένων Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος

4. Χρόνος διατήρησης των δεδομένων σας

5. Αυτοματοποιημένη επεξεργασία δεδομένων

7. Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας (αποδέκτες προσωπικών δεδομένων)

8. Ασφάλεια δεδομένων

9. Τροποποιήσεις

10. Υπεύθυνος Προστασίας Προσωπικών Δεδομένων / Πως να υποβάλετε αιτήματα, απορίες ή παράπονα