Προσωπικά Δεδομένα, Cookies & Log Files
Δε βρέθηκαν αποτελέσματα.
Γενική Ενημέρωση
-
Παρακάτω ακολουθεί η Ενημέρωση των Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα για την επεξεργασία των δεδομένων τους με βάση τον Κανονισμό (ΕΕ) 2016/679 του Νόμου 4624/2019, καθώς και με κάθε άλλη εκάστοτε ισχύουσα νομοθεσία και Αποφάσεις της ΑΠΔΠΧ. Η Ενημέρωση που παρατίθεται είναι κατηγοριοποιημένη ώστε να μπορείτε εύκολα να επιλέξετε τον τομέα που σας ενδιαφέρει και να λάβετε σχετικές πληροφορίες για το σκοπό που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, το χρόνο διατήρησης, πιθανούς τρίτους αποδέκτες, τεχνικά μέτρα ασφάλειας που εφαρμόζουμε, τα δικαιώματά σας και συναφή ζητήματα.
Η Anytime είναι το κανάλι απευθείας πωλήσεων ασφαλιστικών προϊόντων της εταιρίας «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ».
Προσωπικά Δεδομένα Interamerican (Κλάδοι Γενικών Ασφαλειών)
-
Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων. Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων, περιβαλλοντικής ευθύνης και Personal Cyber Insurance Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr.
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@ interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@ dpa.gr.
Τέλος για την επίσκεψή σας στο www.anytime.gr, Υπεύθυνη Επεξεργασίας Προσωπικών Δεδομένων είναι η εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» που έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11745 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου /αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων.
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
- Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες των εφαρμογών my interamerican και my anytime και μόνο κατά τη διάρκεια χρήσης των εφαρμογών.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους. Τέλος δεδομένα συλλέγουμε κατά την είσοδό σας στα κτίρια των γραφείων της Εταιρίας μας όπου καταγράφουμε το ονοματεπώνυμό σας ενώ κλειστό κύκλωμα καμερών ασφαλείας (CCTV) για τη λειτουργία του οποίου εγκαίρως κατά την είσοδό σας στα κτίρια μας ενημερώνεστε, θα καταγράψει την εικόνα σας, τηρώντας απόλυτα όλες τις προβλεπόμενες διατάξεις της ισχύουσας νομοθεσίας.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. αυτοκινητικού ατυχήματος κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα Νομική Βάση Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα). β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων). Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική τη νομοθεσία για την προστασία από την παράνομη νομιμοποίηση εσόδων τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., κ.λπ. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κ.λπ. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. Για τη διαχείριση ενός αιτήματος ή/παραπόνου. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κ.λπ.). Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της. Για στατιστικούς σκοπούς. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019) Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ., όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση. Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κ.λπ.) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
- Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.
6. Αυτοματοποιημένη επεξεργασία δεδομένων
Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται μόνο κατά την ασφάλιση ΙΧ και άλλων οχημάτων, κυρίως μέσω του απευθείας καναλιού πωλήσεων ασφαλιστικών προϊόντων με την εμπορική ονομασία “Anytime”. Μέσω αυτών των αυτοματοποιημένων μέσων, στα οποία έχουν ενσωματωθεί σε μεγάλο βαθμό οι κανόνες ανάληψης κινδύνων που εφαρμόζει η Εταιρία, λαμβάνονται αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:
(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.
(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.
(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.
(ε) Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
Οι ηχογραφημένες κλήσεις διατηρούνται στο αρχείο μας μέχρι 5 χρόνια και μετά διαγράφονται, ενώ τα δεδομένα καταγραφής κλειστού κυκλώματος ασφαλείας (CCTV) διατηρούνται για 15 ημέρες. Σε περίπτωση συμβάντος σε βάρος της Εταιρίας, των υπαλλήλων της ή τρίτων επισκεπτών, οι εικόνες στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν ενδέχεται να τηρηθούν σε ξεχωριστό αρχείο για μεγαλύτερο χρονικό διάστημα, σύμφωνα με την εφαρμοστέα νομοθεσία.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για το χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Προσωπικά Δεδομένα Smart Drive
-
Η Εταιρεία μας έχει ως βασική προτεραιότητά την προστασία των προσωπικών σας δεδομένων, τα οποία επεξεργάζεται και συμμορφώνεται διαρκώς με την ισχύουσα νομοθεσία για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
Σας καλούμε να διαβάσετε προσεκτικά το κείμενο ενημέρωσης αυτό, προκειμένου να ενημερωθείτε επαρκώς αναφορικά με το είδος των δεδομένων που επεξεργαζόμαστε όταν έχετε ασφαλιστεί στην εταιρία μας με το Πρόγραμμα Smart Drive. Το υποκείμενο δεδομένων για σκοπούς του παρόντος κειμένου είναι είτε το πρόσωπο στο όνομα του οποίου εκδίδεται ασφαλιστήριο συμβόλαιο του προγράμματος Smart Drive ή ο κυρίως οδηγός του ασφαλισμένου οχήματος, όταν πρόκειται για διαφορετικά πρόσωπα. Αναφορές σε «εσάς», «σας», «εσείς» κλπ θα ερμηνεύονται ανάλογα.
Διευκρινίζεται ότι το κείμενο ενημέρωσης είναι συμπληρωματικό της γενικής πολιτικής της Εταιρείας «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» για τη προστασία δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που έχετε ασφαλιστεί με το Πρόγραμμα Smart Drive, ισχύουν τα όσο αναφέρονται και στα δύο κείμενα. Παρακαλείστε να διαβάσετε και τα δύο προσεκτικά.1. Γενικές πληροφορίες και υπεύθυνος επεξεργασίας
Η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (στο εξής η «Εταιρία», «INTERAMERICAΝ», «εμείς», «εμάς» ή «μας»), είναι ελληνική εταιρία με έδρα την Αθήνα στην Λεωφ. Συγγρού 124-126, Γ.Ε.ΜΗ. 000914001000 και τηλέφωνο επικοινωνίας 210 94 62000 και e-mail custserv@interamerican.gr. Είναι υπεύθυνη επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων των χρηστών της εφαρμογής Smart Drive (η «Εφαρμογή»).2. Ποια προσωπικά δεδομένα σας συλλέγουμε και πώς
Πέραν των όσων περιλαμβάνονται στη γενική πολιτική της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα, η οποία βρίσκεται πιο πάνω, για σκοπούς του προγράμματος Smart Drive γίνεται συλλογή και επεξεργασία επιπρόσθετων προσωπικών σας δεδομένων.α. Η Συλλογή και η Επεξεργασία των δεδομένων του ασφαλισμένου/Χρήστη
Κατά την εγγραφή σας στην Εφαρμογή για τη δοκιμαστική περίοδο, δεν ζητούνται προσωπικά δεδομένα. Αρχικά, κατά την σύνδεσή σας στην Εφαρμογή, στην περίπτωση που έχετε ασφαλιστήριο συμβόλαιο Smart Drive με την INTERAMERICAN, συμπληρώνετε ηλεκτρονικά το όνομα χρήστη (username) και τον κωδικό πρόσβασης (password) ή χρησιμοποιείτε τον σύνδεσμο που σας έχει σταλεί στο email. Αυτές οι πληροφορίες δε σας ταυτοποιούν και είναι οι μόνες που απαιτούνται για να κάνετε χρήση της Εφαρμογής και δε θα επαναχρησιμοποιηθούν για σκοπό ασυμβίβαστο με το πεδίο εφαρμογής της υπηρεσίας. Υπενθυμίζεται ότι είστε αποκλειστικά υπεύθυνος/-η για τη διατήρηση της εμπιστευτικότητάς του κωδικού πρόσβασης της Εφαρμογής (εφόσον απαιτείται) και πλήρως υπεύθυνος/-η για όλες τις δραστηριότητες που λαμβάνουν χώρα στην Εφαρμογή. Στην περίπτωση Δοκιμαστικής Χρήσης της Εφαρμογής, δεν ζητούνται στοιχεία κατά την εγγραφή σας και δεν απαιτείται κωδικός πρόσβασης.β. Συλλογή των Πρωτογενών Δεδομένων του Χρήστη
Η εφαρμογή μπορεί να συλλέγει και να επεξεργάζεται «Προτωγενή Δεδομένα» (συμπεριλαμβανομένου και δεδομένα Τοποθεσίας) για τη λειτουργία της αυτόματης καταγραφής διαδρομών ακόμη και όταν είναι κλειστή ή δε χρησιμοποιείται και αποθηκεύονται αποκλειστικά στην τερματική συσκευή του χρήστη (χωρίς διαβίβαση στον εκτελούντα). Μόνο τα Πρωτογενή Δεδομένα που καταγράφονται κατά τη διάρκεια μιας διαδρομής διαβιβάζουν προς την εκτελούσα την επεξεργασία για λογαριασμό μας (τεχνικό μας Πάροχο), ΟSeven (η «OSeven»). Τα Πρωτογενή Δεδομένα αποτελούνται από τα ακόλουθα στοιχεία:• Δεδομένα χρόνου: Η χρονική στιγμή της καταγραφής των παρακάτω παραμέτρων.
• Δεδομένα τοποθεσίας: γεωγραφικό μήκος, γεωγραφικό πλάτος και υψόμετρο της θέσης του οχήματος, οριζόντια και υψομετρική ακρίβεια της τοποθεσίας, ταχύτητα κίνησης του οχήματος, διεύθυνση της κίνησης του οχήματος.
• Δεδομένα επιταχυνσιόμετρου: Τιμές επιτάχυνσης στους τρεις τοπικούς άξονες (οι τρεις διαστάσεις) του κινητού τηλεφώνου, συμπεριλαμβανομένης και αφαιρουμένης της επιτάχυνσης της βαρύτητας.
• Τιμές των γωνιών που σχηματίζουν οι τοπικοί άξονες του κινητού ως προς το Βορρά και ως προς το οριζόντιο επίπεδο (έδαφος).
• Ρυθμός μεταβολής των τιμών των γωνιών που σχηματίζουν οι τοπικοί άξονες του κινητού ως προς το Βορρά και ως προς το οριζόντιο επίπεδο (έδαφος) ως προς το χρόνο.
• Δεδομένα γυροσκοπίου: τιμές γωνιακής ταχύτητας περί τους τρεις τοπικούς άξονες του κινητού τηλεφώνου.
• Κίνηση και Άθληση (Motion and Fitness) / Activity Recognition / Δεδομένα της δραστηριότητας του Χρήστη (ενδεικτικά περπάτημα, στάση, οδήγηση).
• Κατάσταση Οθόνης (αφορά μόνο Android): Δεδομένο σχετικά με την ενεργοποίηση της οθόνης (ενεργή ή ανενεργή) το οποίο χρησιμοποιείται κυρίως ως πρόσθετο κριτήριο για τον προσδιορισμό χρήσης κινητού κατά τη διάρκεια της οδήγησης.
• WiFi: Καταγραφή της λειτουργίας του WiFi στο κινητό τηλέφωνο. Χρησιμοποιείται για τη βελτίωση της ακρίβειας καταγραφής και έναρξης οδήγησης δεδομένου ότι χρησιμοποιείται από τις εταιρίες Apple και Google σε συνδυασμό με το GPS, καθώς και για την αποστολή δεδομένων από και προς την πλατφόρμα του Προμηθευτή κατόπιν επιλογής του Χρήστη.
• Δεδομένα Push Notification Token: Ένας μοναδικός αλφαριθμητικός κωδικός που παράγεται από τις εταιρείες Apple και Google και αποστέλλεται στο κινητό. Ο συγκεκριμένος κωδικός σχετίζεται με μία και μόνο εγκατάσταση της Εφαρμογής. Σε περίπτωση απεγκατάστασης και επανεγκατάστασης της Εφαρμογής από τον Χρήστη παράγεται νέος κωδικός αναγράφοντας τη μέρα και ώρα που παρήχθη. Ο συγκεκριμένος κωδικός με την ημερομηνία και ώρα καταχωρείται κυρίως (1) για την αποστολή Notifications στο Χρήστη και (2) για τον εντοπισμό ενδεχόμενης απεγκατάστασης και επανεγκατάστασης της Εφαρμογής από το Χρήστη με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη (3) για την τεχνική υποστήριξη των Χρηστών.
• Δεδομένα για την ώρα και ημερομηνία εισόδου/εξόδου (sign in/sign out) του Χρήστη από την Εφαρμογή. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών όπου ο Χρήστης είναι σε κατάσταση εξόδου (sign out) με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που ο Χρήστης είναι σε Sign out εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης υπηρεσιών τοποθεσίας (Location Services - GPS). Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργό το GPS με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης του Κίνηση και Άθληση / Activity Monitor. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης Βαθμονόμησης Πυξίδας “Compass Calibration” (μόνο για iOS). Χρησιμοποιείται κυρίως για τον υπολογισμό συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή εμποδίζεται η συλλογή δεδομένων επιταχυνσιομέτρου και γυροσκοπίου και κατ’ επέκταση η καταγραφή της Εφαρμογής.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης της συσκευής κινητού τηλεφώνου. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συσκευή του με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή η συσκευή εμποδίζεται η καταγραφή της Εφαρμογής.
• Δεδομένα συσκευής κινητού τηλεφώνου. Επιστρέφεται από την Εταιρία Google και Apple και περιλαμβάνει το όνομα του κατασκευαστή, το μοντέλο, το όνομα και την έκδοση του λειτουργικού συστήματος και το είδος των αισθητήρων της συσκευής (π.χ. επιταχυνσιόμετρο, γυροσκόπιο, πυξίδα κ.τ.λ.) που χρησιμοποιεί ο Χρήστης για την καταγραφή δεδομένων. Χρησιμοποιείται κυρίως για τη βελτιστοποίηση λειτουργίας, για τη διόρθωση τυχόν σφαλμάτων και για την τεχνική υποστήριξη των Χρηστών.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης καταγραφής της Εφαρμογής μέσα από τις ρυθμίσεις αυτής. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη δυνατότητα καταγραφής με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή η καταγραφή της Εφαρμογής εμποδίζεται η καταγραφή.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης υπηρεσιών αυτόματης ανανέωσης στο υπόβαθρο (Background App Refresh) (μόνο για iOS). Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από τον Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργή εμποδίζεται η καταγραφή.
• Δεδομένα για την ώρα και ημερομηνία ενεργοποίησης / απενεργοποίησης του WiFi. Χρησιμοποιείται κυρίως για τον υπολογισμό ωρών και συχνότητας όπου ο Χρήστης διατηρεί ανενεργή τη συγκεκριμένη ρύθμιση με σκοπό τον εντοπισμό μη καταγραφής Διαδρομών από το Χρήστη και για την τεχνική υποστήριξη των Χρηστών. Σε περίπτωση που είναι ανενεργό το WiFi έχει διαπιστωθεί καθυστέρηση ή ακόμη και αδυναμία καταγραφής της Εφαρμογής.
• Τεχνικά δεδομένα που αφορούν στη λειτουργία της Εφαρμογής (π.χ. τεχνικά σφάλματα, δεδομένα μη απόκρισης της Εφαρμογής). • Δεδομένα σχετικά με τις συσκευές Bluetooth που βρίσκονται σε ζεύξη
Ορισμένα από τα ανωτέρω Πρωτογενή Δεδομένα (ενδεικτικά τα δεδομένα για την ώρα και ημερομηνία ενεργοποίησης/απενεργοποίησης της συσκευής κινητού τηλεφώνου και τα δεδομένα για την ώρα και ημερομηνία ενεργοποίησης/απενεργοποίησης των δεδομένων που αφορούν στη λειτουργικότητα Κίνηση και Άθληση (Motion and Fitness) / Activity Recognition / Δεδομένα της δραστηριότητας του Χρήστη, Τεχνικά Δεδομένα που αφορούν στη λειτουργία της Εφαρμογής) συλλέγονται μόνο τοπικά και δεν αποστέλλονται στην O7PLATFORM. Επισημαίνεται ότι στην περίπτωση που ο Χρήστης αποστείλει αίτημα τεχνικής υποστήριξης στην Εταιρία και η Εταιρία ενημερώσει τον Προμηθευτή να ενεργοποιήσει τη συλλογή των Debug Logs (Αρχεία Καταγραφής Τεχνικής Υποστήριξης), τα Debug Logs είναι πιθανό να περιέχουν οποιοδήποτε από τα ανωτέρω Πρωτογενή Δεδομένα. Η Εταιρία θα πρέπει να ενημερώσει το Χρήστη πριν την ενεργοποίηση των Debug Logs.
• Δεδομένα για τη μέση κατανάλωση καυσίμου του οχήματός σας λαμβάνοντας υπόψη τη χρήση του οχήματος από εσάς (δηλαδή, όχι την κατανάλωση καυσίμου όπως παρέχεται από τον κατασκευαστή του οχήματος), σε περίπτωση που επιλέξετε να ενεργοποιήσετε τη λειτουργία κόστους καυσίμου/Eco (αυτές οι πληροφορίες παρέχονται από εσάς).
• Δεδομένα για τον τύπο καυσίμου του οχήματός σας, σε περίπτωση που επιλέξετε να ενεργοποιήσετε τη λειτουργία κόστους καυσίμου/Eco.
• Δεδομένα για τη μέση τιμή καυσίμου, σε περίπτωση που επιλέξετε να ενεργοποιήσετε τη λειτουργία κόστους καυσίμου/Eco.
• Δεδομένα για τη Πιθανότητα Ατυχήματος (Αccident Probability).3. Οι σκοποί της συλλογής και επεξεργασίας των δεδομένων του Χρήστη
Σκοποί της καταγραφής των παραπάνω «Πρωτογενών Δεδομένων» είναι οι εξής:
Α) Η αφαίρεση των καταγραφών (αφαίρεση θορύβου) των αισθητήρων της συσκευής που δεν αντιστοιχούν σε οδηγική συμπεριφορά του Χρήστη της Εφαρμογής.
Β) Ο προσδιορισμός των διαστημάτων υπέρβασης των ορίων ταχύτητας, αν και εφόσον τα όρια ταχύτητας είναι διαθέσιμα στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
Γ) Ο προσδιορισμός της χρήσης του κινητού τηλεφώνου (τις φορές που ο Χρήστης έκανε κάποια κίνηση με το κινητό) και της διάρκειας της χρήσης του κινητού τηλεφώνου, κατά τη διάρκεια μιας Διαδρομής. Διευκρινίζεται ότι εξετάζεται αποκλειστικά και μόνο η χρήση (ανιχνεύοντας και αν η οθόνη είναι σε λειτουργία εφόσον το δεδομένο αυτό είναι διαθέσιμο) ή η κίνηση της συσκευής εν ώρα οδήγησης που μπορεί να γίνεται για ομιλία ή εγγραφή μηνύματος ή οποιαδήποτε άλλη κίνηση πραγματοποιεί ο Χρήστης με το κινητό και όχι η ανίχνευση λειτουργίας συγκεκριμένων εφαρμογών ή το περιεχόμενο αυτών, που αφορούν προσωπικά δεδομένα του Χρήστη και στα οποία ο Προμηθευτής δεν δύναται να έχει καμία πρόσβαση.
Δ) Ο προσδιορισμός των γεγονότων απότομης οδηγικής συμπεριφοράς (απότομες επιταχύνσεις, επιβραδύνσεις) και των προφίλ επιβράδυνσης και επιτάχυνσης.
Ε) Ο προσδιορισμός της διανυθείσας απόστασης σε ώρες αυξημένης διακινδύνευσης.
ΣΤ) Ο υπολογισμός της διανυθείσας απόστασης, ανά Διαδρομή, συνολικά και ανά χρονική περίοδο (μέρα, εβδομάδα, μήνα).
Ζ) Ο προσδιορισμός της ιδιότητας του Χρήστη της Εφαρμογής, ανά Διαδρομή: οδηγός του οχήματος ή επιβάτης.
Η) Ο προσδιορισμός του είδους του οχήματος εντός του οποίου βρίσκεται ο Χρήστης της Εφαρμογής ανά Διαδρομή: αυτοκίνητο, μέσα μαζικής μεταφοράς, μοτοσυκλέτα, ποδήλατο.
Θ) Ανάπτυξη εξειδικευμένης λειτουργικότητας στην Εφαρμογή, η οποία βοηθάει τους Χρήστες της Εφαρμογής να εντοπίσουν τις περιπτώσεις μη ασφαλούς οδηγικής συμπεριφοράς τους και να βελτιώσουν την οδηγική τους συμπεριφορά (π.χ. χάρτες, μηνύματα).
Ι) Βελτιστοποίηση των αλγορίθμων και των μοντέλων βαθμολόγησης στο σύστημα του Προμηθευτή, με σκοπό τη συνεχή βελτίωση της ακρίβειας των αποτελεσμάτων που παρέχονται στους Χρήστες της Εφαρμογής και της ακρίβειας των αποτελεσμάτων που παρέχονται στην Εταιρία και σχετίζονται με τον υπολογισμό των ασφαλίστρων.
K) O υπολογισμός του Kόστους Καυσίμου (fuel cost) και του Οικολογικού σήματος (eco badge), εάν ο Χρήστης επιλέξει να χρησιμοποιήσει αυτήν τη λειτουργία της εφαρμογής και συναινέσει στην επεξεργασία των αντίστοιχων δεδομένων. Σκοπός της επεξεργασίας αυτής είναι η ενημέρωση του χρήστη σχετικά με: α) το κόστος καυσίμου, β) το περιβαλλοντικό αποτύπωμα της οδηγικής του συμπεριφοράς, γ) πληροφορίες και συμβουλές για φιλική προς το περιβάλλον οδήγηση.
Λ) Ο υπολογισμός της Πιθανότητας Ατυχήματος (Αccident Probability), αφορά στην αξιολόγηση της οδηγικής συμπεριφοράς του χρήστη και ειδικότερα κατά πόσο με βάση αυτή είναι πιθανό να προκαλέσει ατύχημα. Η σύγκριση γίνεται με έναν οδηγό 5 Αστέρων. Υπολογίζεται συγκρίνοντας τη συνολική του βαθμολογία με αυτή ενός οδηγού 5 Αστέρων, π.χ. "2x κίνδυνος ατυχήματος" σημαίνει ότι έχει δύο φορές περισσότερες πιθανότητες.
Ως «Διαδρομή» ορίζεται η οδήγηση του Χρήστη από τη στιγμή εκκίνησης του οχήματός του μέχρι οποιαδήποτε στάση διάρκειας άνω των 5 λεπτών. Σημειώνεται ότι προκειμένου να επιτευχθεί ακόμη μεγαλύτερη προστασία των προσωπικών δεδομένων των Χρηστών, θα σβήνεται ένα τμήμα στο τέλος της κάθε Διαδρομής, maximum 1 λεπτό ή maximum 50 μέτρα, όποιο ικανοποιείται πρώτο, «κινούμενος» ο αλγόριθμος από το τέλος προς την αρχή της οδήγησης.Ειδικότερα, αναφορικά με τα δεδομένα των Χρηστών της Εφαρμογής που αφορούν στο γεωγραφικό μήκος και πλάτος από τις καταγραφές του GPS, αυτά αποθηκεύονται και διατηρούνται στο O7PLATFORM για:
1) Την αναπαράσταση κάθε Διαδρομής, καθώς και των γεγονότων οδήγησης εντός αυτής που συνδέονται με αυξημένη διακινδύνευση (τμήματα υπέρβασης ορίου ταχύτητας, τμήματα χρήσης κινητού τηλεφώνου, απότομες επιβραδύνσεις, απότομες επιταχύνσεις) πάνω σε χάρτη (επισημαίνεται ότι ο Χρήστης έχει την επιλογή να απενεργοποιήσει την προβολή των Διαδρομών σε χάρτη μέσα από τις ρυθμίσεις της Εφαρμογής) με σκοπό την εκπαίδευση του Χρήστη και τη βελτίωση της οδηγικής του συμπεριφοράς.
2) Την απεικόνιση προς το Χρήστη σε χάρτη των περιοχών υψηλής συγκέντρωσης συμπεριφορών του με υψηλή διακινδύνευση.
3) Τη χαρτογράφηση της επικινδυνότητας των διαφόρων τμημάτων του οδικού δικτύου τόσο συνολικά, όσο και για διαφορετικούς τύπους διακινδύνευσης.
4) Την εκτίμηση του τύπου οχήματος και της ιδιότητας του Χρήστη (οδηγός ή επιβάτης του αυτοκινήτου) ανά Διαδρομή.
5) Την ανάπτυξη, αξιολόγηση και βελτιστοποίηση των αλγορίθμων map matching, υπολογισμού ταχύτητας και διεύθυνσης κίνησης και διανυθείσας απόστασης.
Διευκρινίζεται ότι η επεξεργασία των Πρωτογενών Δεδομένων γίνεται τόσο ανά Διαδρομή όσο και για το σύνολο των Διαδρομών του Χρήστη μέχρι τη λήξη του ασφαλιστηρίου συμβολαίου του, επίσης τα Πρωτογενή Δεδομένα αποθηκεύονται σε σύνδεση με το User ID / Driver ID μέχρι τη λήξη του ασφαλιστηρίου συμβολαίου ή της Δοκιμαστικής Περιόδου, από τον Προμηθευτή, για κάθε Χρήστη συνολικά, σε αναγνωρισμένο πάροχο υπηρεσιών νέφους (cloud) εντός Ευρωπαϊκής Ένωσης, κατόπιν επιλογής του Προμηθευτή, σε εταιρικό λογαριασμό που διατηρεί ο «Προμηθευτής» χρησιμοποιώντας υπηρεσίες νέφους (Cloud). Επισημαίνεται, ότι η INTERAMERICAN δεν έχει καμία πρόσβαση στα Πρωτογενή Επισημαίνεται, ότι η INTERAMERICAN δεν έχει καμία πρόσβαση στα Πρωτογενή Δεδομένα.Εξαγωγή των Δεδομένων Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος
Από την παραπάνω επεξεργασία των «Πρωτογενών Δεδομένων» μέσω των τεχνολογιών που έχει αναπτύξει η OSeven, εξάγονται τα «Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος». Αυτά αφορούν ενδεικτικά στα ακόλουθα:
• Ώρα και ημερομηνία έναρξης Διαδρομής.
• Ώρα και ημερομηνία λήξης Διαδρομής.
• Διανυθείσα απόσταση ανά Διαδρομή (θα σβήνεται ένα τμήμα στο τέλος της κάθε Διαδρομής, maximum 1 λεπτό ή maximum 50 μέτρα, όποιο ικανοποιείται πρώτο, «κινούμενος» ο αλγόριθμος από το τέλος προς την αρχή της οδήγησης)
• Διάρκεια Διαδρομής.
• Αριθμό απότομων επιβραδύνσεων ανά Διαδρομή και βαθμό έντασης της εκάστοτε επιβράδυνσης.
• Αριθμό απότομων επιταχύνσεων ανά Διαδρομή και βαθμό έντασης της εκάστοτε επιτάχυνσης.
• Μέση ταχύτητα μίας Διαδρομής.
• Διάρκεια υπέρβασης ορίου ταχύτητας ανά Διαδρομή στην περιοχή οδήγησης για όσο χρόνο διαρκεί η υπέρβαση αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Μέση ταχύτητα που υπερβαίνει το όριο ταχύτητας αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Διανυθείσα απόσταση σε αστικό οδικό δίκτυο, επαρχιακό οδικό δίκτυο, αυτοκινητόδρομο ανά Διαδρομή αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Διάρκεια χρήσης κινητού τηλεφώνου εν ώρα οδήγησης ανά Διαδρομή. Διευκρινίζεται ότι εξετάζεται αποκλειστικά και μόνο η χρήση (ανιχνεύοντας αν η οθόνη είναι σε λειτουργία εφόσον το συγκεκριμένο δεδομένο είναι διαθέσιμο) ή η κίνηση της συσκευής εν ώρα οδήγησης που μπορεί να γίνεται για ομιλία ή εγγραφή μηνύματος ή οποιαδήποτε άλλη κίνηση πραγματοποιεί ο Χρήστης με το κινητό και όχι η ανίχνευση λειτουργίας συγκεκριμένων εφαρμογών ή το περιεχόμενο αυτών, που αφορούν προσωπικά δεδομένα του Χρήστη και στα οποία ο Προμηθευτής δεν δύναται να έχει καμία πρόσβαση.
• Διανυθείσα απόσταση σε ώρες αυξημένης διακινδύνευσης (ενδεικτικά 12.00πμ – 05.00πμ).
• Συνολική βαθμολογία (σκορ) ανά Διαδρομή.
• Βαθμολογία (σκορ) ανά κατηγορία ανά Διαδρομή. Οι κατηγορίες είναι: επιβράδυνση, επιτάχυνση, χρήση κινητού τηλεφώνου εν ώρα οδήγησης, υπέρβαση ταχύτητας βάσει ορίου ταχύτητας αν και εφόσον είναι διαθέσιμο στον Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Προσδιορισμός της ιδιότητας του Χρήστη της Εφαρμογής ανά Διαδρομή (αν ήταν οδηγός του αυτοκινήτου ή επιβάτης σε οποιοδήποτε αυτοκίνητο) με συγκεκριμένο βαθμό εμπιστοσύνης - πιθανότητα και αυτό που χαρακτήρισε τελικά ο Χρήστης. Σημειώνεται ότι δεν επικοινωνείται στο Χρήστη μέσω της Εφαρμογής η πιθανότητα, για λόγους απλότητας και αποφυγή σύγχυσης παρά μόνο εάν ζητηθεί από τον ίδιο. Εντούτοις, ενημερώνεται μέσω των όρων χρήσης της Εφαρμογής, ότι εξάγεται η συγκεκριμένη πιθανότητα ανά Διαδρομή και επίσης του δίνεται η δυνατότητα μέσω της Εφαρμογής να επιβεβαιώσει την ιδιότητα του, αν ήταν οδηγός του οχήματος ή επιβάτης σε οποιοδήποτε όχημα.
• Προσδιορισμός του τύπου οχήματος που βρίσκεται ο Χρήστης της Εφαρμογής ανά Διαδρομή (αυτοκίνητο, μέσα μαζικής μεταφοράς, μοτοσυκλέτα, ποδήλατο) με συγκεκριμένο βαθμό εμπιστοσύνης - πιθανότητα και αυτό που χαρακτήρισε τελικά ο Χρήστης. Σημειώνεται ότι δεν επικοινωνείται στο Χρήστη μέσω της Εφαρμογής η πιθανότητα, για λόγους απλότητας και αποφυγή σύγχυσης παρά μόνο εάν ζητηθεί από τον ίδιο. Εντούτοις, ενημερώνεται μέσω των όρων της Εφαρμογής, ότι εξάγεται η συγκεκριμένη πιθανότητα ανά Διαδρομή και επίσης του δίνεται η δυνατότητα μέσω της Εφαρμογής να επιβεβαιώσει τον τύπο του οχήματος.
• Τα δεδομένα που δεν αφορούν σε Διαδρομές κατά τις οποίες ο Χρήστης ήταν οδηγός ανωνυμοποιούνται πλήρως μέσα σε διάστημα 15 ημερών (μέσα σε αυτό το διάστημα ο Χρήστης μπορεί να αμφισβητήσει τον χαρακτηρισμό μιας Διαδρομής και να προβεί σε δικό του χαρακτηρισμό), εκτός αν ο Χρήστης έχει δώσει τη συγκατάθεσή του στην OSeven να τα διατηρήσει ψευδωνυμοποιημένα.
• Τα δεδομένα που αφορούν το κόστος καυσίμου ανά διαδρομή, από τη στιγμή που ο χρήστης επιλέξει να χρησιμοποιησει τη λειτουργικότητα ‘fuel cost’ (κόστος καυσίμου)
• Tα δεδομένα βάση της οδηγικής συμπεριφοράς του χρήστη ,τα οποία προσδιορίζουν εάν η διαδρομή του ήταν οικολογική ή όχι και, εάν είναι, κερδίζει το Eco Badge, με τη μορφή πράσινου φύλλου, ως σύμβολο αναγνώρισης του θετικού αντίκτυπου της οδήγησής του στο περιβάλλον.
Το μοντέλο αξιολόγησης οδηγικής συμπεριφοράς ανά Διαδρομή λαμβάνει υπόψη τις κάτωθι παραμέτρους:
• Διάρκεια υπέρβασης ορίου ταχύτητας στην περιοχή οδήγησης για όσο χρόνο διαρκεί η υπέρβαση και ταχύτητα που υπερβαίνει το όριο ταχύτητας αν και εφόσον είναι διαθέσιμα στο Προμηθευτή από κάποιον πάροχο τεχνολογίας.
• Αριθμό απότομων επιβραδύνσεων και βαθμό / ένταση επιβράδυνσης.
• Αριθμό απότομων επιταχύνσεων και βαθμός / ένταση επιτάχυνσης.
• Χρήσης κινητού τηλεφώνου εν ώρα οδήγησης.
• Διανυθείσα απόσταση σε ώρες αυξημένης διακινδύνευσης (ενδεικτικά 12.00πμμμ – 05.00πμ).
• Διάρκεια Διαδρομής
Η συνολική βαθμολογία του οδηγού και αντίστοιχα του ασφαλισμένου οχήματος υπολογίζεται ως ο σταθμισμένος μέσος όρος των βαθμολογιών των Διαδρομών εντός των τελευταίων δώδεκα (12) μηνών, όπου ο εκάστοτε Χρήστης της Εφαρμογής ήταν Οδηγός του ασφαλισμένου οχήματος (με παράγοντα στάθμισης την απόσταση).Όταν καλύπτεστε από ασφάλιση με το πρόγραμμα Smart Drive, η ΟSeven θα αποστέλλει προς την INTERAMERICAN μια συνολική βαθμολογία (σκορ), αναφορικά με την οδηγική συμπεριφορά σας, μέχρι την έκδοση της ειδοποίησης πληρωμής για την ανανέωση.
Επίσης, στο τέλος κάθε μήνα, θα αποστέλλει προς την INTERAMERICAN τη μηνιαία διανυθείσα απόσταση που έχει από την εφαρμογή καταγραφεί, με εσάς ως οδηγό, προκειμένου να διαπιστώνεται η συμπλήρωση του ελάχιστου απαιτούμενου ορίου καταγραφής χιλιομέτρων κάθε μήνα, όπως ορίζεται στον ειδικό όρο της ασφαλιστικής σύμβασης. Η τελική απόφαση περί μειωμένου ή όχι ασφάλιστρου θα λαμβάνεται με ανθρώπινη παρέμβαση, από εξουσιοδοτημένο υπάλληλο της INTERAMERICAN.
Η INTERAMERICAN δεν έχει καμία πρόσβαση στα υπόλοιπα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος.
Τα παραπάνω δεδομένα, δεν θα κοινοποιούνται σε τρίτους, υπό την επιφύλαξη όσων περιγράφονται στο παρόν κείμενο ενημέρωσης παρά μόνο κατόπιν δικαστικής κλήτευσης, αιτήματος από δημόσια αρχή ή άλλης νόμιμης διαδικασίας ή σε όποια άλλη περίπτωση η εθνική, ευρωπαϊκή ή διεθνής νομοθεσία επιβάλλει την παραπάνω υποχρέωση.
H νομική βάση όλων των παραπάνω επεξεργασιών για την INTERAMERICAN (συλλογή στοιχείων ασφαλιστικής σύμβασης, των πρωτογενών δεδομένων των χρηστών της εφαρμογής καθώς και των δεδομένων οδηγικής συμπεριφοράς) είναι η εκτέλεση της μεταξύ μας σύμβασης ενώ η νομική βάση της επεξεργασίας που λαμβάνει χώρα αν ποτέ χρειαστεί να διαβιβάσουμε δεδομένα σε δημόσιες αρχές, θα είναι η συμμόρφωσή μας με νομική μας υποχρέωση.
4. Χρόνος διατήρησης των δεδομένων σας
Τα προσωπικά δεδομένα των Χρηστών διατηρούνται αποκλειστικά και μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού για τον οποίο συνελέγησαν, σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία. Όταν ολοκληρωθεί ο σκοπός επεξεργασίας των προσωπικών σας δεδομένων, τότε αυτά διαγράφονται ή ανωνυμοποιούνται πλήρως. Οι συγκεκριμένες περίοδοι διατήρησης για καθέναν από τους σχετικούς σκοπούς επεξεργασίας παρατίθενται παρακάτω.
Ως προς τα δεδομένα που συλλέγονται μέσω της Εφαρμογής:
Στην περίπτωση Δοκιμαστικής Χρήσης δεν επεξεργαζόμαστε ή αποθηκεύουμε κανένα δεδομένο προσωπικού χαρακτήρα του Χρήστη. Επομένως, τα Πρωτογενή Δεδομένα και τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος δεν μπορούν να συνδεθούν με κανένα δεδομένο προσωπικού χαρακτήρα του Χρήστη.
Στην περίπτωση σύναψης ασφαλιστηρίου συμβολαίου του προγράμματος Smart Drive τα μόνα δεδομένα που μεταβιβάζουμε στην OSeven είναι οι μοναδικοί κωδικοί χρήστη και συναλλαγής οι οποίοι δεν δύναται να συνδεθούν από μόνοι τους με φυσικό πρόσωπο. Τα δεδομένα αυτά αποθηκεύονται στην πλατφόρμα της OSeven εντός της Ευρωπαϊκής Ένωσης. Κατά συνέπεια, δεν υπάρχει δυνατότητα ταυτοποίησης του ασφαλισμένου οχήματος ή του Χρήστη εκ μέρους της OSeven, ακόμη και στην περίπτωση σύναψης ασφαλιστήριου συμβολαίου, καθώς τα δεδομένα στο σύστημα της είναι ψευδωνυμοποιημένα (η ψευδωνυμοποίηση έχει πραγματοποιηθεί από την INTERAMERICAN).
Στην περίπτωση χρήσης της Εφαρμογής κατόπιν σύναψης ασφαλιστηρίου συμβολαίου, ο χρόνος διατήρησης των δεδομένων που συλλέγονται από την OSeven είναι επτά (7) ημέρες μετά τη λήξη του ασφαλιστηρίου συμβολαίου και εφόσον αυτό δεν ανανεώνεται. Μετά τις 7 μέρες, τα Πρωτογενή Δεδομένα και τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος που έχουν συλλεγεί μέσω της Eφαρμογής, αποσυνδέονται από τους μοναδικούς κωδικούς χρήστη, με αποτέλεσμα να επέρχεται πλήρης ανωνυμοποίηση των ήδη ψευδωνυμοποιημένων δεδομένων που είχε συλλέξει η OSeven ως εκτελούσα την επεξεργασία. Η διαδικασία αυτή είναι μη αναστρέψιμη.
5. Αυτοματοποιημένη επεξεργασία δεδομένων
Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται στο πλαίσιο του προγράμματος «Pay how you drive”. Πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω στις ενότητες 2 και 3.
(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την βαθμολόγηση της οδηγικής συμπεριφοράς του ασφαλισμένου και ο απώτερος στόχος της είναι να προσφέρει κίνητρο (χαμηλότερο ασφάλιστρο) βελτίωσης της οδηγικής συμπεριφοράς των ασφαλισμένων(β) Από την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει χαμηλότερο ασφάλιστρο. Σε κάθε περίπτωση, μεταξύ της βαθμολογίας οδηγικής συμπεριφοράς που διαμορφώνεται βάσει της εφαρμογής και της απόφασης περί προσφοράς του χαμηλότερου ασφάλιστρου μεσολαβεί ανθρώπινη παρέμβαση.(γ) Η Εταιρεία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του Γενικού Κανονισμού και του Κώδικα Δεοντολογία Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.(δ) Η Εταιρεία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς.(ε) Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).6. Τα δικαιώματά σας
Με βάση τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης και την εθνική νομοθεσία έχετε διάφορα δικαιώματα αναφορικά με τα προσωπικά σας δεδομένα. Περισσότερες πληροφορίες σε σχέση με αυτά και πως μπορείτε να τα εξασκήσετε, περιλαμβάνονται στη γενική πολιτική της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα, η οποία βρίσκεται πιο πάνω.
Ειδικά σε σχέση με το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που σχετίζονται με την Εφαρμογή, σημειώστε τα πιο κάτω.
Έχετε τη δυνατότητα να ενημερώνεστε μέσω της Εφαρμογής για τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος, όπως τα παρακάτω (ανά Διαδρομή και ανά χρονική περίοδο, όπου ο υπολογισμός ανά περίοδο είναι δυνατός): ημερομηνία Διαδρομής, ώρα έναρξης Διαδρομής, ώρα λήξης Διαδρομής, διάρκεια Διαδρομής, διανυθείσα απόσταση Διαδρομής, απόσταση ή διάρκεια υπέρβασης ορίου ταχύτητας στην περιοχή οδήγησης για όσο χρόνο διαρκεί η υπέρβαση, μέση ταχύτητα υπέρβασης του ορίου ταχύτητας, βαθμολογία ανά κατηγορία (οι κατηγορίες είναι: επιτάχυνση, επιβράδυνση, υπέρβαση ορίου ταχύτητας, διάρκεια χρήσης κινητού τηλεφώνου κατά την ώρα οδήγησης), αριθμό Διαδρομών, διάρκεια οδήγησης, αριθμό απότομων φρένων, αριθμό απότομων επιταχύνσεων, περιφέρεια/πόλη στην οποία κινείστε κατά την οδήγησή σας, τον χαρακτηρισμό σας για κάθε Διαδρομή (αν είστε οδηγός ή επιβάτης), καθώς και τον τελικό χαρακτηρισμό που επιλέγετε, τον χαρακτηρισμό για τον τύπο του οχήματος που βρίσκεστε ανά Διαδρομή (αυτοκίνητο, τρένο ή λεωφορείο, δίκυκλο, αεροπλάνο, πλοίο, ποδήλατο), καθώς και τον τελικό χαρακτηρισμό που επιλέγετε.
Επιπλέον, έχετε τη δυνατότητα, εφόσον το επιλέξετε από τις ρυθμίσεις της Εφαρμογής, να έχετε διαθέσιμη την αποτύπωση κάθε Διαδρομής σε χάρτη και απεικόνιση των δεδομένων οδηγικής συμπεριφοράς (υπέρβαση ορίου ταχύτητας, χρήση κινητού κατά την οδήγηση, απότομα φρένα, απότομες επιταχύνσεις) πάνω σε αυτόν.
Μέσω του αιτήματος πρόσβασης έχετε τη δυνατότητα να μάθετε αποκλειστικά και μόνο τα δεδομένα προσωπικού χαρακτήρα που αφορούν εσάς, την προέλευσή τους, το σκοπό επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών, την εξέλιξη της επεξεργασίας για το χρονικό διάστημα από την προηγούμενη ενημέρωση ή πληροφόρησή σας, τη λογική της αυτοματοποιημένης επεξεργασίας και την κοινοποίηση σε τρίτους στους οποίους έχουν κοινοποιηθεί τα δεδομένα. Υπογραμμίζεται ότι η Ιnteramerican, ως υπεύθυνος επεξεργασίας, έχει επιλέξει, για λόγους προστασίας των προσωπικών σας δεδομένων να μην έχει σε καμία περίπτωση πρόσβαση στα Πρωτογενή Δεδομένα που συλλέγονται μέσω της εφαρμογής.
Σε κάθε περίπτωση, σημειώνεται ότι η πρόσβαση και η γνώση της λογικής της αυτοματοποιημένης επεξεργασίας, δε θα μπορεί να φθάνει σε τέτοιο βαθμό εμβάθυνσης, ώστε να αποκαλυφθεί ο πηγαίος κώδικας της χρησιμοποιούμενης εφαρμογής και ο αλγόριθμος βάσει του οποίου αυτή λειτουργεί.
7. Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας (αποδέκτες προσωπικών δεδομένων)
Πληροφορίες για το πως και με ποιους μοιραζόμαστε γενικά τα προσωπικά σας δεδομένα περιλαμβάνονται στη γενική πολιτική της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα, η οποία βρίσκεται πιο πάνω.
Ειδικά σε σχέση με τα Πρωτογενή Δεδομένα και τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος που συλλέγονται μέσω της Εφαρμογής, ισχούν τα πιο κάτω. Έχουμε επιλέξει να μην έχουμε πρόσβαση στα δεδομένα αυτά. Λαμβάνουμε μόνο τη βαθμολογία της οδηγικής συμπεριφοράς του Χρηστή για να καθορίσουμε κατά πόσο δικαιούται σε έκπτωση και τη συνολική διανυθείσα απόσταση μηνιαίως για να ελέγξουμε κατά πόσο τηρείται ο σχετικός όρος του ασφαλιστηρίου σας για ελάχιστη μηνιαία απόσταση.
Τα Πρωτογενή Δεδομένα και τα Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος τα επεξεργάζεται για λογαριασμό μας η OSeven, ως εκτελούσα την επεξεργασία. Η OSeven διατηρεί στο σύστημά της Πρωτογενή Δεδομένα και Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος, τα οποία είναι ψευδωνυμοποιημένα (δεν συνδέονται με φυσικό πρόσωπο, αλλά με ένα id user- μόνο η INTERAMERICAN έχει πρόσβαση στην αντιστοίχιση ασφαλισμένου-id user). Σημειώνεται ότι, σε κάθε περίπτωση η ΟSeven δεσμεύεται ότι θα υποχρεώνεται όχι μόνο η ίδια αλλά και οι συνεργάτες της να χρησιμοποιούν τις πληροφορίες σας αποκλειστικά και μόνο για την εκτέλεση νόμιμων εργασιών ή κάθε είδους έργου που επιτελούν για εμάς και όχι για δικό τους όφελος. Στις περιπτώσεις αυτές που η OSeven, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε Χρήστης θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
Η OSeven μπορεί να διαβιβάσει τα Πρωτογενή Δεδομένα και Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος του Χρήστη, πάντα σε μη προσωποποιημένη μορφή διασυνοριακά εντός Ευρωπαϊκής Ένωσης, στη μητρικής της εταιρεία, ή άλλες θυγατρικές, κοινοπραξίες ή άλλες εταιρείες που βρίσκονται κάτω από ένα κοινό με αυτή έλεγχο (συλλογικά, «Συνεργαζόμενες Εταιρείες»).
Επίσης, ενδέχεται να πραγματοποιηθεί η διαβίβαση των Πρωτογενών Δεδομένων και των Δεδομένων Οδηγικής Συμπεριφοράς και Χρήσης Οχήματος του Χρήστη και σε εταιρεία, που συγχωνεύεται με την ΟSeven που την αποκτά ή που αγοράζει το ενεργητικό της.
H OSeven ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα εκτός της Ευρωπαϊκής Ένωσης μόνο κατά τη χρήση λειτουργικοτήτων της υπηρεσίας Firebase της Google. Η Εφαρμογή χρησιμοποιεί λειτουργικότητες της υπηρεσίας Firebase της Google με σκοπό τη βέλτιστη λειτουργία και τεχνική υποστήριξη της Εφαρμογής. Χωρίς αυτές τις λειτουργικότητες μέρος της Εφαρμογής ή ολόκληρη η Εφαρμογή ενδέχεται να μην λειτουργούν σωστά ή να μην λειτουργούν καθόλου. Οι λειτουργικότητες αυτές είναι οι: Firebase Cloud Messaging, Firebase Crashlytics, Firebase Remote Config και FirebaseDynamic Links. Επιπλέον, η Εφαρμογή χρησιμοποιεί τη λειτουργικότητα GoogleAnalytics for Firebase για σκοπούς ανάλυσης της συμπεριφοράς των χρηστών και βελτίωσης της Εφαρμογής ανάλογα με τις προτιμήσεις τους. Η υπηρεσία Google Analytics for Firebase δεν χρησιμοποιείται σε καμία περίπτωση για διαφημιστικούς και προωθητικούς σκοπούς. Μπορείτε να βρείτε πληροφορίες σχετικά με τη συλλογή και την επεξεργασία των προσωπικών σας δεδομένων από τις παραπάνω υπηρεσίες της Google εδώ. Τα δεδομένα αυτά ενδέχεται να διαβιβαστούν εκτός της Ευρωπαϊκής Ένωσης, στην παγκόσμια υποδομή της Google. Η διαβίβαση αυτή γίνεται βάσει Τυποποιημένων Συμβατικών Ρητρών, όπως έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.8. Ασφάλεια δεδομένων
Η Εταιρεία διαβεβαιώνει τους χρήστες ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων τους, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.
Μολονότι η εταιρεία μας έχει επιλέξει να μην έχει πρόσβαση στα πρωτογενή δεδομένα που συλλέγονται μέσω της Εφαρμογής, έχει διασφαλίσει ότι η εκτελούσα για λογαριασμό της την επεξεργασία εταιρεία και πάροχος της εφαρμογής (ΟSeven) συνεργάζεται με τους πλέον αξιόπιστους παρόχους υπολογιστικού νέφους και χρησιμοποιεί ευρέως εμπορικά διαδεδομένες πρακτικές και τεχνικές ασφαλείας, ακολουθώντας τις συστάσεις των ευρωπαϊκών κανονισμών και της εθνικής νομοθεσίας, όπως ψευδωνυμοποίηση, κρυπτογράφηση και firewalls.Τα Πρωτογενή Δεδομένα και Δεδομένα Οδηγικής Συμπεριφοράς και Χρήσης Οχήματός σας αποθηκεύονται με ασφάλεια στη βάση δεδομένων της ΟSeven, ενώ τα προσωπικά δεδομένα σας που συλλέγονται για τη σύναψη του ασφαλιστηρίου συμβολαίου καθώς και τα δεδομένα που μεταβιβάζονται από την OSeven στην INTERAMERICAN (βαθμολογίες οδηγικής συμπεριφοράς και συνολική διανυθείσα απόσταση κάθε μήνα), αποθηκεύονται με ασφάλεια στη βάση δεδομένων της INΤERAMERICAN.
Ωστόσο, όσο αποτελεσματική και αν είναι η τεχνολογία, κανένα σύστημα ασφαλείας δεν είναι και δεν παραμένει απροσπέλαστο.
Γι’ αυτό, παρά το ότι έχουμε φροντίσει να υιοθετηθούν όλες οι τεχνικά σύγχρονες πρακτικές και να ευθυγραμμίζονται πλήρως με τις πιο αυστηρές προδιαγραφές της κείμενης νομοθεσίας, αυτές δεν μπορούν να εγγυηθούν απόλυτα την ασφάλεια της βάσης δεδομένων των συστημάτων τους, ούτε ότι οι πληροφορίες που παρέχουν δε θα υποκλαπούν, καθώς μεταδίδονται μέσω του διαδικτύου.9. Τροποποιήσεις
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων για το Πρόγραμμα Smart Drive έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων με αριθμ. 2016/679/ΕΕ και επικαιροποιήθηκε τελευταία φορά στις 1/5/2020 . Σε περίπτωση επικαιροποίησης, οποιαδήποτε αλλαγή θα αναρτηθεί στην εφαρμογή και στην ιστοσελίδα της Εταιρείας και θα φέρει ημερομηνία αναθεώρησης.10. Υπεύθυνος Προστασίας Προσωπικών Δεδομένων / Πως να υποβάλετε αιτήματα, απορίες ή παράπονα
Σχετικές πληροφορίες περιλαμβάνονται στη γενική πολιτική της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα, η οποία βρίσκεται πιο πάνω.
Προσωπικά Δεδομένα Ιντεραμέρικαν (Κλάδοι Ασφαλειών Ζωής, Υγείας, Εισοδήματος)
-
Πως επεξεργαζόμαστε στην Ιντεραμέρικαν τα δεδομένα σας για τους κλάδους ασφαλειών Ζωής, Υγείας, Εισοδήματος;
Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.
Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας ζωής, ασφάλειας υγείας, ασφάλειας εισοδήματος, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τoν Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (φυσική κατάσταση, τυχόν ανικανότητες και αναπηρίες, ιατρικό ιστορικό, χορήγηση φαρμάκων κ.λπ.).
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
- Ειδικά τα Ειδικών Κατηγοριών Δεδομένα , που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. υγείας κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα Νομική βάση Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).
β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών. Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. Για τη διαχείριση ενός αιτήματος ή /παραπόνου. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ). Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων. Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.
Για στατιστικούς σκοπούςΗ επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ, όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.
- Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκ- πλήρωση νομικών υποχρεώσεων της Εταιρίας.
- Επιπλέον, η Εταιρία, στα πλαίσια συμμόρφωσής της με τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), για την ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών στο φορολογικό τομέα (FATCA ν.4493/2017 Μνημόνιο Συνεργασίας Ελλάδας-ΗΠΑ, Ν .4170/2013 για την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στο φορολογικό τομέα μεταξύ των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ), Ν. 4428/2016 Συμφωνία για την Υποχρεωτική Αυτόματη Ανταλλαγή Πληροφοριών στο Φορολογικό Τομέα μεταξύ κρατών-μελών του ΟΟΣΑ) υποχρεούται, μόνο εφόσον εμπίπτετε στο πεδίο εφαρμογής αυτών, να προβαίνει σε συλλογή και επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο εφαρμογής μέτρων δέουσας επιμέλειας ως προς την πιστοποίηση των πελατών και την αξιολόγηση των συναλλαγών, της ταυτοποίησής σας ως προσώπου υπαγόμενου στην ανωτέρω νομοθεσία, των οποίων αποδέκτης, είναι η αρμόδια Ελληνική Αρχή (ΑΑΔΕ- Ανεξάρτητη Αρχή Δημοσίων Εσόδων), η Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή οιαδήποτε άλλη αρμόδια αρχή οριστεί.
6. Αυτοματοποιημένη επεξεργασία δεδομένων
Στις ασφαλίσεις των κλάδων ασφάλισης Ζωής και Υγείας χρησιμοποιούνται αυτοματοποιημένα εργαλεία κατά την ανάληψη του ασφαλιστικού κινδύνου, ωστόσο, στις περιπτώσεις που προκύπτει άρνηση ασφάλισης, διεξάγεται επανέλεγχος με ανθρώπινη παρέμβαση, και συγκεκριμένα, από υπάλληλο του Τμήματος Ανάληψης Κινδύνου (Underwriting) της Εταιρίας. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:
(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.
(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.
(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.
(ε) Δικαιούστε να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Ενημέρωση για την επεξεργασία των ΔΠΧ για Προσφορά/Πρόταση ασφάλισης
Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:
1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ,
2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, όλες έχουν τηλ. 210-9462000 και e-mail: custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».1. Σκοποί επεξεργασίας
Τα δεδομένα σας θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε για το σκοπό της προώθησης σε εσάς πρότασης ασφάλισης σε ασφαλιστικά προγράμματα των εταιριών μας για τα οποία ζητήσατε να λάβετε προσφορά.2. Νομική βάση
Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας.3. Κατηγορίες δεδομένων
Θα επεξεργαστούμε τις εξής κατηγορίες δεδομένων:
(α) στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως email, τηλέφωνο
(β) στοιχεία ταυτοποιητικά, όπως όνομα, επώνυμο, ημερομηνία γέννησης.4. Χρόνος διατήρησης
Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας.5. Αποδέκτες
Τα δεδομένα σας θα τύχουν επεξεργασίας εφόσον χρειαστεί, από εξουσιοδοτημένους υπαλλήλους των εταιριών μας.6. Τεχνικά και Οργανωτικά μέτρα
Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών
Θα επεξεργαστούμε τα επικοινωνιακά δεδομένα σας για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών των εταιριών του Ομίλου INTERAMERICAN, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει την προηγούμενη ρητή συγκατάθεσή σας την οποία θα σας ζητήσουμε ειδικά για το σκοπό αυτό. Η Εταιρία στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που μας έχετε δηλώσει. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών.
Ανάκληση Συγκατάθεσης
Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους προωθητικές ενημερώσεις,μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, το αίτημά σας γίνεται άμεσα δεκτό και δεν θα σας ενοχλήσουμε ξανά με προωθητικές ενέργειες.8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας
Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):
- το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
- Tο δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
- Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας.
- Tο δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας. Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας. Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr)
Προσωπικά Δεδομένα Ιντεραμέρικαν Βοηθείας
-
Για την «Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της, των συνεργατών της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.
Παρακάτω ακολουθεί ενημέρωση για τον τρόπο με τον οποίο η Εταιρεία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ» και οι συνεργάτες της επεξεργάζονται τα προσωπικά σας δεδομένα ανάλογα με το ασφαλιστικό πρόγραμμα που έχετε επιλέξει:
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας Οδικής Βοήθειας, άμεσης Ιατρικής Βοήθειας και Ταξιδιωτικής Ασφάλισης,Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 1026501000 , τηλ. 210-9462000, e-mail: custserv@interamerican.gr
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.
2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε
Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών κατά περίπτωση ασφαλιστικού κινδύνου είναι:
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ.
- Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης, όπως π.χ. δεδομένα που αφορούν την οδηγική συμπεριφορά στην περίπτωση ασφάλισης αυτοκινήτου.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (στην περίπτωση αυτοκινητιστικών ατυχημάτων ή στην περίπτωση ασφάλισης άμεσης βοήθειας).
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών)
- Δεδομένα Ειδικών Κατηγοριών , που είναι κυρίως τα δεδομένα υγείας, τα οποία συλλέγει είτε λόγω αυτοκινητιστικού ατυχήματος είτε κατά τη χρήση του ασφαλιστηρίου άμεσης βοήθειας.
- Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
- Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
- Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
- Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. ακύρωσης ταξιδιού) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
- Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα Νομική βάση Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος). α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).
β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών. Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. Για τη διαχείριση ενός αιτήματος ή /παραπόνου. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ). Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση. Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της, ή/και για τη θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων. Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.
Για στατιστικούς σκοπούςΗ επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.
Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.
5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας (π.χ. υπηρεσίες οδικής βοήθειας) για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής άμεσης βοήθειας, θα διαβιβασθούν στο νοσηλευτικό ίδρυμα της επιλογής σας ή σε άλλους αποδέκτες, όπως τούτοι προβλέπονται ρητώς στο ασφαλιστικό σας πρόγραμμα.
- Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.
Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρείες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία, κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
6. Αυτοματοποιημένη λήψη αποφάσεων
Για τις εν λόγω ασφαλιστικές υπηρεσίες δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων.
7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;
Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.
Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.
Προσωπικά Δεδομένα τρίτου εμπλεκόμενου σε ζημία
-
Για την «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» και τους εργαζομένους της, ο σεβασμός της ιδιωτικής ζωής και η προστασία των προσωπικών δεδομένων των ασφαλισμένων της και όλων των φυσικών προσώπων που συναλλάσσονται με οποιονδήποτε τρόπο με την εταιρία, αποτελούν βασική προτεραιότητα. Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα ως τρίτου εμπλεκόμενου σε συμβάν, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων.
1. Στοιχεία Υπευθύνου Επεξεργασίας
Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων και περιβαλλοντικής ευθύνης, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.
Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε;
- Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ (εφόσον απαιτείται λόγω τραυματισμού, σωματικών βλαβών κλ), ΑΦΜ.
- Δεδομένα Επικοινωνίας όπως π.χ. ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
- Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί για την πίστωση σε αυτούς ποσών σχετιζόμενων με την αποζημίωσή σας.
- Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο και τη διαχείριση της ασφαλιστικής ζημιάς.
- Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα») εφόσον απαιτείται όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων, αστικής ευθύνης έναντι τρίτου και γενικότερα σωματικών βλαβών τρίτων εμπλεκομένων.
- Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αναγγελία ζημιάς ή σε άλλα έγγραφα που σχετίζονται με αυτήν.
- Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
- Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται σύμφωνα με την ενημέρωση που σας παρέχουμε, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;
- Από την υποβολή της αίτησης αποζημίωσης, αναγγελίας ζημιάς, αίτησης φιλικού διακανονισμού και κάθε συναφούς εγγράφου από εσάς προς την εταιρία μας.
- Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, συνεργαζόμενοι ιατροί, εκτιμητές ζημιών).
- Από την Ασφαλιστική εταιρία στην οποία είστε ασφαλισμένος
- Από την Διεύθυνση Πληροφορικής (ΥΣΑΕ) της ¨Ένωσης Ασφαλιστικών Εταιριών Ελλάδος
- Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), στα οποία νοσηλευτήκατε κατόπιν εξουσιοδότησής σας για τη διαβίβαση από τον πάροχο Υγείας προς εμάς προκειμένου να καταστεί δυνατή η εκπλήρωση της αποζημίωσης.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;
Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:
Σκοπός/Δραστηριότητα Νομική βάση Για την εκτίμηση του συμβάντος, της αναγγελίας της ζημίας τρίτου, του διακανονισμού της ζημίας, τον έλεγχο της αποζημίωσης, την ενδεχόμενη καταβολή του προβλεπόμενων ποσών και γενικά την εκπλήρωση των υποχρεώσεων της εταιρίας σε σχέση με το συμβάν. α. Η επεξεργασία είναι αναγκαία για τη συμμόρφωση της εταιρίας με νόμιμες και συμβατικές υποχρεώσεις της κατά εκτέλεση των όρων της ασφαλιστικής σύμβασης.
β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών. Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας. Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως πχ τη φορολογική νομοθεσία , τη πρόληψη και καταπολέμηση της Απάτης. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις. Για τη διαχείριση ενός αιτήματος ή /παραπόνου. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο. Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της προς όφελος της αριθμητικά υπέρτερης κοινωνίας των καλόπιστων ασφαλισμένων και σε τελική ανάλυση της ασφαλιστικής πίστης γενικά ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας. Για στατιστικούς σκοπούς Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019) Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).
Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):
- Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την διαχείριση της ζημιάς καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα αποζημιώσεων, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες της εταιρίας.
- Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωση σας, καθώς και για την ορθή εκτίμηση της ζημιάς.
- Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
- Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
- Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, ενδεχομένως σε άλλες ασφαλιστικές εταιρίας στα πλαίσια του Φιλικού Διακανονισμού (ΣΑΠ) που έχετε συμφωνήσει, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής (ΥΣΑΕ) της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.
6. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;
Θα κρατήσουμε τα δεδομένα σας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή μέχρι είκοσι (20) έτη από τη λήξη της ασφαλιστικής σύμβασης του ασφαλισμένου μας στην οποία εσείς έχετε εμπλακεί ως τρίτος εμπλεκόμενος παθών/αιτών αποζημίωση από την εταιρία μας εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση. Μετά την πάροδο των ανωτέρω διαστημάτων τα προσωπικά σας δεδομένα καταστρέφονται.
7. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;
Ως τρίτος εμπλεκόμενος έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:- το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
- το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
- το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας. - το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας. - το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της διαχείρισης της ζημιάς, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης σε ότι αφορά την παροχή καλύψεων και διαχείριση ζημιών δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του εμπλεκόμενου τρίτου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
8. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;
Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
Πρόταση ασφάλισης
-
Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:
1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ,
2.ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, όλες έχουν τηλ. 210-9462000 και e-mail: custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».1. Σκοποί επεξεργασίας
Τα δεδομένα σας θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε για το σκοπό της προώθησης σε εσάς πρότασης ασφάλισης σε ασφαλιστικά προγράμματα των εταιριών μας για τα οποία ζητήσατε να λάβετε προσφορά.
2. Νομική βάση
Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας.
3. Κατηγορίες δεδομένων
Θα επεξεργαστούμε τις εξής κατηγορίες δεδομένων:
(α) στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως email, τηλέφωνο
(β) στοιχεία ταυτοποιητικά, όπως όνομα, επώνυμο, ημερομηνία γέννησης
(γ) στοιχεία οχήματος όπως αρ. πινακίδας, μάρκα, άδεια κυκλοφορίας4. Χρόνος διατήρησης
Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας.
5. Αποδέκτες
Τα δεδομένα σας θα τύχουν επεξεργασίας εφόσον χρειαστεί, από εξουσιοδοτημένους υπαλλήλους και συνεργάτες των εταιριών μας.
6. Αυτοματοποιημένη επεξεργασία δεδομένων
Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται κατά την ασφάλιση ΙΧ και άλλων οχημάτων, μέσω του απευθείας καναλιού πωλήσεων ασφαλιστικών προϊόντων με την εμπορική ονομασία “Anytime” της εταιρίας ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΕ Μέσω αυτών των αυτοματοποιημένων μέσων, στα οποία έχουν ενσωματωθεί σε μεγάλο βαθμό οι κανόνες ανάληψης κινδύνων που εφαρμόζει η Εταιρία, λαμβάνονται αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια.
Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εκτίμηση του ασφαλιστικού κινδύνου, δηλ. προκειμένου η Εταιρία να προτείνει σε εσάς το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και III) την ορθή τιμολόγησή του.
Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του Γενικού Κανονισμού και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.
Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr ).
7. Τεχνικά και Οργανωτικά μέτρα
Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
- Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
8. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών
Θα επεξεργαστούμε τα επικοινωνιακά δεδομένα σας για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών των εταιριών του Ομίλου INTERAMERICAN,υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει την προηγούμενη ρητή συγκατάθεσή σας την οποία θα σας ζητήσουμε ειδικά για το σκοπό αυτό.
Η Εταιρία στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που μας έχετε δηλώσει. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών.
Ανάκληση Συγκατάθεσης
Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους προωθητικές ενημερώσεις, μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, το αίτημά σας γίνεται άμεσα δεκτό και δεν θα σας ενοχλήσουμε ξανά με προωθητικές ενέργειες.8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας
Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):
- το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
- το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
- Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας
- το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας. Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας. Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, Aθήνα)
Ηχογράφηση κλήσεων
-
Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων που συλλέγονται μέσω τηλεφωνικών γραμμών επικοινωνίας, είναι οι εταιρίες:
1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ,
2.ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, όλες έχουν τηλ. 210-9462000 και e-mail: custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».1. Σκοπός επεξεργασίας
O σκοπός της καταγραφής των συνοµιλιών είναι η παροχή αποδεικτικών στοιχείων της επαγγελματικής συναλλαγής. Αντιπροσωπευτικές περιπτώσεις του σκοπού αυτού είναι: η αµφισβήτηση σύναψης/τροποποίησης ασφαλιστικής σύµβασης, ορθής ενημέρωσης για καλύψεις συμβολαίων, εξέλιξης αποζημίωσης, ορθής παροχής ιατρικών συμβουλών σε επείγοντα ή μη περιστατικά υγείας, παροχής υπηρεσιών μεταφοράς (διακομιδής) ασθενούς σε νοσοκομείο, υπηρεσιών οδικής βοήθειας ή καταγραφής ατυχήματος, υπηρεσιών εξυπηρέτησης παράπονων/καταγγελιών πελατών/τρίτων, εξυπηρέτησης συνεργατών.
2. Νομική βάση
Θα επεξεργαστούμε τα δεδομένα που περιλαμβάνονται στις καταγεγραμμένες κλήσεις βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) η επεξεργασία των δεδομένών σας είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης εφόσον είστε συμβαλλόμενος ή ασφαλισμένος και (β) η επεξεργασία των δεδομένων σας είναι απαραίτητη για τους σκοπούς υποστήριξης εννόμων συμφερόντων των εταιριών μας.
3. Κατηγορίες δεδομένων
Θα επεξεργαστούμε τόσο απλά δεδομένα όπως ταυτοποίησης και επικοινωνίας δηλ το ονοματεπώνυμο, αρ. συμβολαίου, ΑΦΜ, διεύθυνση ηλεκτρονικής αλληλογραφίας, αριθμό τηλεφώνου, τη διεύθυνσή και την περιοχή στην οποία βρίσκεστε, όσο και δεδομένα υγείας ανάλογα με το περιεχόμενο της συνομιλίας σας.
3. Κατηγορίες δεδομένων
Θα επεξεργαστούμε τόσο απλά δεδομένα όπως ταυτοποίησης και επικοινωνίας δηλ το ονοματεπώνυμο, αρ. συμβολαίου, ΑΦΜ, διεύθυνση ηλεκτρονικής αλληλογραφίας, αριθμό τηλεφώνου, τη διεύθυνσή και την περιοχή στην οποία βρίσκεστε, όσο και δεδομένα υγείας ανάλογα με το περιεχόμενο της συνομιλίας σας.
4. Χρόνος Διατήρησης
Θα κρατήσουμε τα δεδομένα σας για 5 χρόνια από την καταγραφή τους τόσο σε ηλεκτρονική όσο και σε φυσική μορφή. Το χρονικό αυτό διάστημα κρίνεται εύλογο για το σκοπό που τα συλλέξαμε και θεωρείται επαρκές για πιθανές περιπτώσεις μελλοντικής αμφισβήτησης ή κίνησης νομικής διαδικασίας, Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον σε καμία μορφή.
4. Χρόνος Διατήρησης
Θα κρατήσουμε τα δεδομένα σας για 5 χρόνια από την καταγραφή τους τόσο σε ηλεκτρονική όσο και σε φυσική μορφή. Το χρονικό αυτό διάστημα κρίνεται εύλογο για το σκοπό που τα συλλέξαμε και θεωρείται επαρκές για πιθανές περιπτώσεις μελλοντικής αμφισβήτησης ή κίνησης νομικής διαδικασίας, Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον σε καμία μορφή.
5. Αποδέκτες
Τα δεδομένα σας εφόσον απαιτείται θα τύχουν επεξεργασίας από εξουσιοδοτημένους υπαλλήλους των εταιριών μας που απαρτίζουν ενδεικτικά το τηλεφωνικό μας κέντρο εξυπηρέτησης πελατών, συνεργαζόμενους ιατρούς και νοσηλευτές για την παροχή υπηρεσιών υγείας στους ασφαλισμένους μας, το συντονιστικό κέντρο για παροχή οδικής ή άμεσης προσωπικής βοήθειας, το Τμήμα Παραπόνων. Εφόσον χρειαστεί, για την υποστήριξη εννόμων αξιώσεων των εταιριών μας ή συμμόρφωση με νομικές υποχρεώσεις αλλά και την ικανοποίηση νομίμων αιτημάτων σας, τα δεδομένα σας ενδεικτικά μπορεί να διαβιβαστούν στο αρμόδιο τμήμα Αποζημιώσεων, στη Νομική Υπηρεσία, στην Κανονιστική Συμμόρφωση, στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων σε τυχόν δημόσιες Αρχές, Δικαστήρια και Υπηρεσίες. Σε κάθε περίπτωση οι υπάλληλοι των εταιριών μας δεσμεύονται από όρους τήρησης επαγγελματικής εχεμύθειας και προστασίας των προσωπικών δεδομένων που επεξεργάζονται κατά την εκτέλεση των καθηκόντων τους. Πέραν αυτού οι εταιρίες μας διέπονται από Κώδικα δεοντολογίας και ηθικής που δεσμεύει όλο το προσωπικό τους.
6. Τεχνικά και Οργανωτικά μέτρα
Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας, τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:- Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
7. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας
Έχετε σύμφωνα με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (2016/679) τα δικαιώματα πρόσβασης στις καταγεγραμμένες συνομιλίες σας, διόρθωσης, διαγραφής περιορισμού της επεξεργασίας και διόρθωσης, τα οποία μπορείτε να ασκήσετε αποστέλλοντας έγγραφο αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο email dpo@interamerican.gr ή στο custserv@interamerican.gr Θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την ιστοσελίδα μας www.interamerican.gr στην ενότητα Προσωπικά δεδομένα. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).
Έντυπο Άσκησης Δικαιωμάτων
-
Σας παρέχουμε τη δυνατότητα εντύπου άσκησης δικαιωμάτων το οποίο μπορείτε να κατεβάσετε
εδώ και να το χρησιμοποιήσετε για τη διευκόλυνσή σας και στη συνέχεια είτε να το αποστείλετε με ηλεκτρονικό μήνυμα στο dpo@interamerican.gr είτε να το αποστείλετε ταχυδρομικά με επιστολή στη διεύθυνση Λεωφ. Συγγρού 124-126, στην Αθήνα.
Πληροφορίες για Cookies
-
Είναι μικρά αρχεία κειμένων που αποστέλλονται στο πρόγραμμα περιήγησης που χρησιμοποιείτε και αποθηκεύονται στον υπολογιστή σας, το κινητό σας ή άλλη ηλεκτρονική συσκευή, όσο βρίσκεστε μέσα στην ιστοσελίδα μας. Τα cookies μάς βοηθούν να βλέπουμε την απόδοση και την επισκεψιμότητα της ιστοσελίδας μας, βελτιώνοντας την παρουσίαση και το περιεχόμενό της, σύμφωνα με τις προτιμήσεις των επισκεπτών μας.
-
Με την πλοήγησή σας στον ιστότοπο της Anytime ενημερώνεστε την πρώτη φορά που εισέρχεστε στον ιστότοπο με σχετική αναφορά στο κάτω μέρος της σελίδας πως κατανοείτε και αποδέχεστε τη χρήση των cookies για την εύρυθμη λειτουργία του ή εναλλακτικά έχετε τη δυνατότητα μέσω του συνδέσμου «ρυθμίσεις» να επιλέξετε συγκεκριμένα ποια cookies επιθυμείτε και ποια όχι.
Στην περίπτωση όπου δεν αποδεχθείτε την χρήση cookies αλλά συνεχίσετε να πλοηγείστε στον ιστότοπο τότε θα γίνει χρήση μόνο των απαραίτητων.
-
Σε περίπτωση που επιθυμείτε να διαγράψετε τα αποθηκευμένα cookies από τις ρυθμίσεις του πλοηγητή (browser), μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες και να ενημερωθείτε για τις απαραίτητες ενέργειες που χρειάζεται να πραγματοποιήσετε.
Το περιεχόμενο της συγκεκριμένης πολιτικής «Πολιτική Cookies» μπορεί να μεταβληθεί οποιαδήποτε στιγμή, με σκοπό την αναβάθμιση των παρεχόμενων υπηρεσιών που προσφέρει ο δικτυακός τόπος www.anytime.gr. Για το λόγο αυτό οφείλετε να ελέγχετε συχνά το περιεχόμενο της συγκεκριμένης ιστοσελίδας, ώστε να είστε ενήμερος κάθε στιγμή για την πολιτική που ισχύει.
Consent Mode Modeling
-
Κατά την επίσκεψή σας στην anytime, μόλις συλλεχθεί η πληροφορία της απόρριψης/αποδοχής χρήσης των cookies, η κατάσταση συναίνεσης αποστέλλεται στην Google με τη μορφή cookieless pings για περεταίρω επεξεργασία. Οι προτιμήσεις απορρήτου των χρηστών διατηρούνται σε κάθε βήμα και δεν πραγματοποιείται αποστολή κανενός είδους προσωπικού δεδομένου παρά μόνο πληροφορίες σχετικά με τις επιλογές συναίνεσης ή/και αλλαγές που μπορεί να πραγματοποιήθηκαν στην κατάσταση της όσο πλοηγήστε στον ιστότοπο. Οι πληροφορίες που αποστέλλονται στη Google είναι οι εξής:
- Timestamp (χρονική σήμανση)
- User Agent (πρόγραμμα που βοηθάει τον χρήστη να συνδεθεί στην anytime)
- Referrer (παραπομπές που μπορεί να προέρχονται από ποικίλες πηγές, όπως αναρτήσεις σε Ομάδες Google)
- Ένδειξη για το εάν η τρέχουσα ή κάποια προηγούμενη σελίδα κατά την πλοήγηση σας στην anytime περιλάμβανε πληροφορίες με click διαφήμισης (ad-clicks)
- Boolean information (πληροφορίες σωστού/λάθος) για την κατάσταση συναίνεσης
- Random number generated (τυχαίος αριθμός που δημιουργείται) σε κάθε σελίδα που φορτώνει
- Πληροφορίες σχετικά με τη πλατφόρμα συναίνεσης που χρησιμοποιεί η anytime
Για περισσότερες πληροφορίες μπορείτε να δείτε την ενημέρωση απο την Google.
Google Analytics Advertising features
-
Η ιστοσελίδα μας κάνει χρήση των Google Analytics, Google Ads και Google Signals τα οποία αποτελούν services της Google. Συγκεκριμένα, μετά από συναίνεση του χρήστη πραγματοποιείται επεξεργασία δεδομένων όπως περιγράφεται παρακάτω:
Τα Google Analytics χρησιμοποιούν cookies για να παρακολουθούν την επισκεψιμότητα της σελίδας και να αναλύουν και βελτιώνουν την ιστοσελίδα βάσει της συμπεριφοράς του χρήστη. Τα Google Ads χρησιμοποιούν κι αυτά cookies προκειμένου να υπολογίσουν την αποδοτικότητα των διαφημίσεων που έχουν τοποθετηθεί (Google Ads campaigns) και για να εμφανίσουν στον χρήστη εξατομικευμένα διαφημιστικά μηνύματα.
Τα Google Signals συγκεντρώνουν από πολλαπλές πλατφόρμες αναφορές για τους χρήστες που έχουν ενεργοποιημένη την προσωποποιημένη διαφήμιση στους google λογαριασμούς τους. Οι αναφορές μπορεί να περιλαμβάνουν δεδομένα όπως, τοποθεσία χρήστη, ιστορικότητα, ιστορικότητα Youtube και άλλα δεδομένα από sites που συνεργάζονται με την Google. Μπορείτε να κάνετε opt-out (ανάκληση συναίνεσης) από τα Google Analytics Advertising Features μέσω:- Google Analytics Opt-out Browser Add on: Google Analytics Opt-out Browser Add-on Download Page
- Google Ads Settings for mob: Change settings quickly on your Android phone - Android Help (google.com)
- Google Ads Settings: Ρυθμίσεις διαφημίσεων (google.gr)
- NAI: NAI Consumer Opt Out (networkadvertising.org)
-
Όταν ένας πελάτης ολοκληρώσει μια ενέργεια στην ιστοσελίδα, ενδέχεται να ληφθούν από την anytime.gr δεδομένα πελάτη, όπως για παράδειγμα τα στοιχεία επικοινωνίας του. Στη συνέχεια αυτά τα δεδομένα κατακερματίζονται (hashed) (με τη χρήση του SHA 256 αλγόριθμού) και αποστέλλονται στην Google στην κατακερματισμένη τους μορφή. Έπειτα μπορούν να χρησιμοποιηθούν για τη βελτίωση της μέτρησης των ενεργειών του χρήστη προβάλλοντας καλύτερα την εκάστοτε καμπάνια, προστατεύοντας πάντα το απόρρητο των καταναλωτών.
Αρχεία Καταγραφής (log files)
-
Κατά την επίσκεψή σας στην Anytime συλλέγονται αυτόματα από τον εξυπηρετητή (server) μας ορισμένα στοιχεία από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη και καταγράφονται σε ειδικά αρχεία (log files). Συγκεκριμένα καταγράφονται:
- η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
- η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,
- ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),
- ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και
- ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.
Τα παραπάνω στοιχεία τηρούνται για χρονικό διάστημα 12 μηνών και συλλέγονται για τον σκοπό ελέγχου της ασφάλειας των πληροφοριών της Anytime και τη διερεύνηση τυχόν σφαλμάτων πρόσβασης στις ηλεκτρονικές της υπηρεσίες.
Προσωπικά Δεδομένα Short Drive
-
Η Εταιρεία μας έχει ως βασική προτεραιότητά την προστασία των προσωπικών σας δεδομένων, τα οποία επεξεργάζεται και συμμορφώνεται διαρκώς με την ισχύουσα νομοθεσία για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
Σας καλούμε να διαβάσετε προσεκτικά το κείμενο ενημέρωσης που ακολουθεί, προκειμένου να ενημερωθείτε επαρκώς αναφορικά με το είδος των δεδομένων που επεξεργαζόμαστε όταν έχετε ασφαλιστεί στην εταιρία μας με το Πρόγραμμα Short Drive.
Το υποκείμενο των δεδομένων για τους σκοπούς του παρόντος κειμένου θεωρείται το πρόσωπο στο όνομα του οποίου εκδίδεται ασφαλιστήριο συμβόλαιο.1. Γενικές πληροφορίες και υπεύθυνος επεξεργασίας
H εταιρία με την επωνυμία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής «Εταιρία») που εδρεύει στην Αθήνα επί της Λεωφόρου Συγγρού αρ. 124-126, Τ.Κ. 11745, έχει ΑΦΜ 094328889, Αρ. Γ.Ε.ΜΗ. 000914001000, τηλ. 210-9462000, e-mail: custserv@interamerican.gr είναι υπεύθυνη επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων των χρηστών της εφαρμογής Short Drive -Greece.
Θα θέλαμε να σας διαβεβαιώσουμε ότι η Εταιρία μας συλλέγει, επεξεργάζεται και αποθηκεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων. Πέραν των όσων περιλαμβάνονται στη γενική πολιτική της Εταιρείας μας για τη προστασία δεδομένων προσωπικού
χαρακτήρα, η οποία βρίσκεται στην ιστοσελίδα μας www.anytime.gr, για τους σκοπούς του ασφαλιστικού προγράμματος Short drive γίνεται συλλογή και επεξεργασία επιπρόσθετων προσωπικών σας δεδομένων μέσω της εφαρμογής Short Drive–Greece.
Διευκρινίζεται ότι το κείμενο ενημέρωσης αυτό είναι συμπληρωματικό της γενικής πολιτικής της Εταιρείας για τη προστασία δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που έχετε ασφαλιστεί με το Πρόγραμμα Short Drive, ισχύουν τα όσα αναφέρονται και στα δύο κείμενα. Παρακαλείστε να διαβάσετε και τα δύο προσεκτικά.
Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση: Λεωφόρος Ανδρέα Συγγρού, αρ. 124-126, Τ.Κ. 11745 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.2. Ποια προσωπικά δεδομένα σας συλλέγουμε και πώς
Το πρόγραμμα SHORT DRIVE είναι πρόγραμμα ασφάλισης αυτοκινήτων, στο οποίο οι παρεχόμενες καλύψεις συνδέονται με τον αριθμό των χιλιομέτρων που διανύει το όχημα.
Τα χιλιόμετρα που διανύει το όχημα, καθώς και ο χρόνος έναρξης και λήξης κάθε διαδρομής του, καταγράφονται με τη χρήση ειδικής τηλεματικής συσκευής (BEACON) που παραλαμβάνει ο ασφαλισμένος και τοποθετεί στο όχημα. Η συσκευή ΒEACON έχει ενσωματωμένο Bluetooth και χρειάζεται να βρίσκεται καθ’ όλη τη διάρκεια της ασφάλισης στο αυτοκίνητο. Απαραίτητη προϋπόθεση είναι να συνδεθεί ο χρήστης με την Εφαρμογή Short Drive Greece μέσα σε 10 ημέρες από την έναρξη του συμβολαίου. Η τηλεματική συσκευή (BEACON) πρέπει να βρίσκεται πάντα στο ασφαλισμένο όχημα και να παραμένει συνδεδεμένη με την Εφαρμογή Short Drive Greece (στο εξής «Εφαρμογή»)
Κατά την αλληλεπίδρασή σας με την Εφαρμογή, οι κάτωθι κατηγορίες προσωπικών δεδομένων τυγχάνουν επεξεργασίας για τους κάτωθι αναλυτικά αναφερόμενους σκοπούς.2.1. Συλλογή των Πρωτογενών Δεδομένων του Χρήστη
Τα Δεδομένα που θα τύχουν επεξεργασίας για να εγγραφείτε ως χρήστης της Εφαρμογής είναι:(i) Αναγνωριστικά στοιχεία ταυτότητας: Ονοματεπώνυμο
(ii) Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου
(iii) Αναγνωριστικά στοιχεία Εφαρμογής: Όνομα χρήστη (username)
Νομική βάση: Η Interamerican επεξεργάζεται τα ανωτέρω δεδομένα προσωπικού χαρακτήρα για την εκτέλεση της ασφαλιστικής σύμβασης μαζί σας και για την παροχή των υπηρεσιών της2.2. Σκοπός: Yπολογισμός της διανυθείσας απόστασης ανά διαδρομή.
Η Εφαρμογή συνδέεται με τη συσκευή τηλεματικής όταν η τελευταία βρίσκεται σε κοντινή απόσταση με την τηλεφωνική συσκευή σας.
Μετά την επιτυχή σύνδεση, η εφαρμογή καταγράφει την απόσταση που καλύπτει το όχημά σας. Η συνολική απόσταση κάθε διαδρομής προκύπτει από την άθροιση όλων των επιμέρους αποστάσεων (γεωγραφικό μήκος, γεωγραφικό πλάτος) από την έναρξη έως και τη λήξη της διαδρομής. Τα στοιχεία θέσης, αποθηκεύονται τοπικά στη μνήμη της τηλεφωνικής συσκευής σας και χρησιμοποιούνται αποκλειστικά για τον υπολογισμό της απόστασης κάθε διαδρομής. Μόλις υπολογιστεί η απόσταση, τα στοιχεία θέσης διαγράφονται.
Τα κάτωθι δεδομένα τυγχάνουν επεξεργασίας από την BUY THE MILE και την GUARDIAN με την ιδιότητά τους ως εκτελούντες την επεξεργασία. Η Interamerican δεν αποκτά πρόσβαση και δεν επεξεργάζεται τα ανωτέρω δεδομένα.
Τα Δεδομένα που θα τύχουν επεξεργασίας κατά τη χρήση της Εφαρμογής για τον υπολογισμό της διανυθείσας απόστασης ανά διαδρομή είναι:(i) γεωγραφικές συντεταγμένες GPS (γεωγραφικό μήκος, γεωγραφικό πλάτος), κατά την έναρξη, τη διάρκεια και τον τερματισμό της διαδρομής, καθώς και δεδομένα που σχετίζονται με χάρτες διαδρομών τα οποία ανακτώνται μέσω υπηρεσιών Google,
(ii) ταχύτητα οχήματος,
(iii) Δεδομένα συσκευής κινητού τηλεφώνου (κατασκευαστής, μοντέλο, λειτουργικό σύστημα)
(iv) Δεδομένα για την ώρα και ημερομηνία εισόδου/εξόδου του χρήστη στην Εφαρμογή.
(v) Δεδομένα για την ενεργοποίηση/απενεργοποίηση GPS της Εφαρμογής μέσα από τις ρυθμίσεις αυτής.
(vi) Τεχνικά δεδομένα που αφορούν τη λειτουργία της Εφαρμογής (π.χ. τεχνικά σφάλματα, δεδομένα μη απόκρισης της Εφαρμογής).
(vii) Δεδομένα σωματικής δραστηριότητας και δεδομένα κίνησης (στάση, βηματισμός, οδήγηση, ποδηλασία, τρέξιμο) του Χρήστη, τα οποία ανακτώνται μέσω του επιταχυνσιόμετρου.
Νομική βάση: Η επεξεργασία των ανωτέρω δεδομένων από την BUY THE MILE και την GUARDIAN ως εκτελούντες την επεξεργασία για λογαριασμό της ΙΝΤΕΡΑΜΕΡΙΚΑΝ, είναι απαραίτητη για τον ακριβή υπολογισμό των διανυθέντων χιλιομέτρων σύμφωνα με τους όρους της ασφαλιστικής σας σύμβασης.2.3. Σκοπός: Υπολογισμός υπολοίπου χιλιομέτρων βάσει της ασφαλιστικής σύμβασης
Κατά τη χρήση της Εφαρμογής θα έχετε τη δυνατότητα να ενημερώνεστε για το υπόλοιπο των χιλιομέτρων σας βάσει της ασφαλιστικής σας σύμβασης. Επιπλέον θα λαμβάνετε γνώση των χιλιομέτρων που έχετε διανύσει καθώς και της ημερομηνίας έναρξης και λήξης των διαδρομών σας. Η Εφαρμογή μέσω της συσκευής τηλεματικής υπολογίζει τη συνολική απόσταση κάθε διαδρομής. Τα Δεδομένα που θα τύχουν επεξεργασίας κατά τη χρήση της Εφαρμογής για τον ανωτέρω σκοπό είναι:(i) Αναγνωριστικά στοιχεία ταυτότητας: Ονοματεπώνυμο
(ii) Στοιχεία Ασφαλιστικής σύμβασης: Αριθμός συμβολαίου, χιλιόμετρα ασφαλιστηρίου, υπόλοιπο χιλιομέτρων ασφαλιστηρίου, ημερομηνία έναρξης και λήξης ασφαλιστηρίου
(iii) Αριθμός κυκλοφορίας, μάρκα και μοντέλο αυτοκινήτου
(iv) Ημερομηνία, ώρα (timestamp), χιλιομετρική απόσταση διαδρομής
(v) Δεδομένα συσκευής τηλεματικής: Μοναδικός Αναγνωριστικός κωδικός συσκευής τηλεματικής (mac address, IMEI), κατάσταση συσκευής (ενεργή ή ανενεργή)
Νομική βάση: Η Interamerican επεξεργάζεται τα ανωτέρω δεδομένα προσωπικού χαρακτήρα για την εκτέλεση της ασφαλιστικής σύμβασης μαζί σας και για την παροχή των υπηρεσιών της
3. Ασφάλεια των Προσωπικών Δεδομένων
Η Interamerican λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των Δεδομένων από τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση ή κοινοποίηση ή οποιασδήποτε μορφής επεξεργασίας. Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
Η Interamerican διασφαλίζει ότι οι εκτελούντες την επεξεργασία για λογαριασμό της εφαρμόζουν σύγχρονα και αποτελεσματικά τεχνικά και οργανωτικά μέτρα και διαδικασίες για την προστασία των προσωπικών σας δεδομένων τα οποία επικαιροποιούν τακτικά όπως μεταξύ άλλων:(i) κρυπτογράφηση προσωπικών δεδομένων (password),
(ii) κρυπτογράφηση των διαύλων επικοινωνίας μέσω αλγορίθμου τελευταίας τεχνολογίας,
(iii) εφαρμογή συστήματος διαχείρισης με κλειδί κρυπτογράφησης, το οποίο είναι μοναδικό για κάθε όχημα, όχι για κάθε μοντέλο,
(iv) έλεγχος της ταυτότητας χρήστη (με κωδικό πρόσβασης, ηλεκτρονικό πιστοποιητικό κ.λπ.). (v) τα συστήματα που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι προσβάσιμα μόνο από εξουσιοδοτημένα άτομα,
(vi) η πρόσβαση στα παραπάνω συστήματα παρακολουθείται για τον εντοπισμό και την αποτροπή τυχόν μη εξουσιοδοτημένης πρόσβασης. .
Οι διαδικασίες και τα μέτρα ασφαλείας που εφαρμόζουμε αναθεωρούνται συνεχώς για βελτίωση με τις τεχνολογικές εξελίξεις.4. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα
4.1. Απαγορεύεται αυστηρά οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση στα προσωπικά σας δεδομένα από οποιοδήποτε άτομο. Δεν αποκαλύπτουμε τα προσωπικά σας δεδομένα σε τρίτους, εκτός από αυτούς με τους οποίους συνεργαζόμαστε και όπως απαιτείται για την παροχή των υπηρεσιών μας σε εσάς, πάντα υπό προϋποθέσεις που διασφαλίζουν ότι τα προσωπικά σας δεδομένα υπόκεινται σε επεξεργασία, σύμφωνα με ισχύουσα νομοθεσία.
4.2. Όσα από τα δεδομένα σας είναι απαραίτητο διαβιβάζονται σε τρίτους παρόχους υπηρεσιών – εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται η Interamerican και στους οποίους έχουμε αναθέσει την εκτέλεση υπηρεσιών ανάπτυξης λογισμικού και τον σχεδιασμό και την ορθή λειτουργία της Εφαρμογής. Ειδικότερα τα δεδομένα σας τυγχάνουν επεξεργασίας από τις εταιρείες: «ΑΣΦΑΛΕΙΑ ΜΕ ΤΟ ΧΙΛΙΟΜΕΤΡΟ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΠΑΡΟΧΗΣ ΣΥΜΒΟΥΛΕΥΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ» («BUY THE MILE»), «ΓΚΑΡΝΤΙΑΝ ΤΕΛΕΜΑΤΙΚΣ ΑΕ» («GUARDIAN») και «KYNDRYL ΕΛΛΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» («KYNDRYL»), ως εκτελούντες την επεξεργασία.
4.3. Τα δεδομένα που αναφέρονται στον όρο 2.2. και σχετίζονται με τον υπολογισμό της διανυθείσας απόστασης ανά διαδρομή, αποθηκεύονται τοπικά στη μνήμη της τηλεφωνικής συσκευής σας ενώ τα δεδομένα που αναφέρονται στους όρους 2.1. και 2.3. και σχετίζονται με τη σύναψη του ασφαλιστηρίου συμβολαίου αποθηκεύονται με ασφάλεια στη βάση δεδομένων της Interamerican.
4.4. Η Interamerican διασφαλίζει ότι οι εκτελούντες την επεξεργασία και οι πάροχοι υπηρεσιών με τους οποίους συνεργάζεται έχουν πρόσβαση αποκλειστικά σε ό,τι είναι απαραίτητο για την παροχή των εν λόγω υπηρεσιών και απαγορεύει την επεξεργασία για οποιονδήποτε άλλο σκοπό.
4.5. Η Interamerican καταβάλλει κάθε εύλογη προσπάθεια ώστε να διασφαλίζει ότι όλοι οι προστηθέντες της (πάροχοι υπηρεσιών, υπάλληλοι με οποιαδήποτε σχέση εργασίας, συνεργάτες, σύμβουλοι κλπ.) οι οποίοι πρόκειται να αποκτήσουν πρόσβαση σε Δεδομένα:(i) παρέχουν επαρκή εχέγγυα από πλευράς τεχνικών γνώσεων για την τήρηση του απορρήτου,
(ii) έχουν ενημερωθεί και δεσμευθεί εκ των προτέρων ως προς την εμπιστευτικότητα των Δεδομένων,
(iii) έχουν λάβει γνώση και ακολουθούν τις οδηγίες της σχετικά με την επεξεργασία των Δεδομένων,
(iv) έχουν λάβει γνώση και δεσμευτεί ότι τηρούν τις ισχύουσες νομοθετικές και κανονιστικές διατάξεις για την προστασία των προσωπικών δεδομένων,
4.6. Όταν είναι απαραίτητο να διαβιβάσουμε τα προσωπικά σας δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), αυτά θα είναι τα ελάχιστα που απαιτούνται και θα διασφαλίσουμε ότι προστατεύονται και μεταφέρονται με τρόπο που να συνάδει με τους ισχύοντες νόμους περί προστασίας δεδομένων. Αυτή η διαβίβαση θα πραγματοποιηθεί υπό την προϋπόθεση ότι: (α) διασφαλίζεται επαρκές επίπεδο προστασίας, βάσει αποφάσεων επάρκειας της ΕΕ, εταιρικούς δεσμευτικούς κανόνες, τυποποιημένες συμβατικές ρήτρες και εγκεκριμένους κώδικες δεοντολογίας ή (β) έχουν παρασχεθεί κατάλληλες εγγυήσεις για την επεξεργασία τους σύμφωνα με το νόμο.5. Πόσο χρόνο διατηρούμε τα δεδομένα σας
Η Interamerican θα διατηρεί τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί της τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της.Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.
Τα δεδομένα που αναφέρονται στον ως άνω όρο 3.3 αποθηκεύονται προσωρινά (από τους εκτελούντες την επεξεργασία) μέχρι την ολοκλήρωση της διαδρομής με σκοπό τον υπολογισμό της συνολικής απόστασης της διαδρομής και διαγράφονται μετά από τον τερματισμό κάθε διαδρομής.Οι εκτελούντες την επεξεργασία διατηρούν τα δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση των συμβατικών τους υποχρεώσεων καθόλη τη διάρκεια της συνεργασίας τους με την Interamerican και μετά τη λύση ή παύση αυτής για οποιονδήποτε λόγο τα καταστρέφουν ή τα επιστρέφουν στην Interamerican με την επιφύλαξη των σχετικών νομοθετικών διατάξεων.6.Αυτοματοποιημένη επεξεργασία
Για το ασφαλιστικό πρόγραμμα short drive δεν λαμβάνει χώρα αυτοματοποιημένη επεξεργασία σύμφωνα με τα οριζόμενα στο άρθρο 22 ΓΚΠΔ7. Υπεύθυνος Προστασίας Προσωπικών Δεδομένων / Πως να υποβάλετε αιτήματα, απορίες ή παράπονα
Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας
(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.
Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
Ειδικά σε ότι αφορά τη διαγραφή των δεδομένων του λογαριασμού σας που τηρούνται στην Εφαρμογή (App data Deletion) πέρα από τη δυνατότητα που σας προσφέρεται μέσα στην Εφαρμογή μπορείτε να ασκήσετε το δικαίωμα σας και στέλνοντας email στο appdatadeletion@anytime.gr.
(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση. Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.
(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.
Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr8. Ενημερώσεις και τροποποιήσεις της παρούσας Πολιτικής
Η Interamerican ενδέχεται κατά διαστήματα να τροποποιεί την παρούσα Πολιτική. Όταν τροποποιούμε την παρούσα Πολιτική θα αναρτάται σχετική ειδοποίηση για την ενημέρωσή σας. Τελευταία ενημέρωση: Μάϊος 2024.