Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων από την «ERGO Ασφαλιστική Μονοπρόσωπη Ανώνυμη Εταιρεία»
κατά το στάδιο επεξεργασίας ζημίας Αυτοκινήτου με σωματικές βλάβες

  1. Ποιος είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων;
    Υπεύθυνος Επεξεργασίας των Προσωπικών σας Δεδομένων στο πλαίσιο διαχείρισης του τροχαίου ατυχήματος στο οποίο εμπλέκεστε, είναι η εταιρεία με την επωνυμία «ERGO ΑΣΦΑΛΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (εφεξής η «ERGO», η «Εταιρεία»), η οποία εδρεύει επί της Λεωφ. Συγγρού αρ. 173, Τ.Κ. 17121 Νέα Σμύρνη.

  2. Από ποιες πηγές συλλέγουμε τα προσωπικά σας δεδομένα;
    Δεδομένα σας συλλέγονται είτε απευθείας από εσάς, είτε από τρίτα μέρη, όπως την Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών Ελλάδος, το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, ασφαλιστικούς διαμεσολαβητές, ερευνητές, πραγματογνώμονες, τεχνικούς συμβούλους, επαγγελματίες υγείας, νοσηλευτήρια και διαγνωστικά κέντρα, δημόσιες και δικαστικές αρχές κ.λπ.

  3. Ποιες κατηγορίες προσωπικών δεδομένων επεξεργαζόμαστε;
    Τα Προσωπικά Δεδομένα που συλλέγουμε και επεξεργαζόμαστε σχετικά με εσάς συμπεριλαμβάνουν τις ακόλουθες κατηγορίες, ανάλογα και με το εάν είστε ασφαλισμένος της ERGO ή τρίτος εμπλεκόμενος στο ατύχημα: στοιχεία επικοινωνίας (όπως διεύθυνση, τηλέφωνο), επίσημα στοιχεία αναγνώρισης (όπως ονοματεπώνυμο, ΑΦΜ, ΑΔΤ), ημερομηνία γέννησης, στοιχεία που περιγράφουν το ατύχημα, δεδομένα υγείας (π.χ. σωματικές βλάβες που προκλήθηκαν από το τροχαίο ατύχημα), δεδομένα που σχετίζονται με ποινικά αδικήματα (π.χ. ποινικές δικογραφίες), φωτογραφίες/βίντεο, τραπεζικά δεδομένα (ΙΒΑΝ), δεδομένα σχετικά με τη χρήση των ηλεκτρονικών υπηρεσιών της ERGO (όπως διεύθυνση ΙΡ), πληροφορίες από τις εταιρείες του Ομίλου ERGO – Munich Re).

  4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και με ποια νομική βάση;
    Τα Προσωπικά σας Δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Σκοπός της επεξεργασίας από την ERGO είναι: (α) η εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση ασφάλισης αυτοκινήτου, όπως η εκτίμηση, ο έλεγχος και ο διακανονισμός ή μη των αναγγελθεισών απαιτήσεων και η καταβολή της τυχόν οφειλόμενης αποζημίωσης στο πλαίσιο διαχείρισης τροχαίου ατυχήματος (άρ. 6 παρ. 1 εδ. β’ ΓΚΠΔ), (β) η αποζημίωση περιστατικού υγείας σας συνεπεία τροχαίου ατυχήματος, η οποία περιλαμβάνει την επεξεργασία των προσωπικών σας δεδομένων ειδικών κατηγοριών (δεδομένα υγείας) και πραγματοποιείται κατόπιν της ειδικής συγκατάθεσής σας (άρ. 9 παρ. 2 περ. α’ ΓΚΠΔ), (γ) η στατιστική παρακολούθηση του κλάδου αυτοκινήτων, η διευκόλυνση εκτίμησης των αναλαμβανόμενων κινδύνων, η πρόληψη και καταπολέμηση φαινομένων ασφαλιστικής εξαπάτησης και η εξυπηρέτηση της λειτουργίας και εφαρμογής της Συμφωνίας Φιλικού Διακανονισμού ή αλλιώς του Συστήματος Άμεσης Πληρωμής (Σ.Α.Π.) μεταξύ ασφαλιστικών εταιρειών στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ), ενώ η διαβίβαση των προσωπικών δεδομένων ειδικών κατηγοριών (δεδομένα υγείας) στην Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών Ελλάδος πραγματοποιείται κατόπιν της ειδικής συγκατάθεσής σας (άρ. 9 παρ. 2 περ. α’ ΓΚΠΔ), (δ) η αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται σε δεσμευτικές για την Εταιρεία λίστες κυρώσεων (λίστες κυρώσεων της Ε.Ε. και του Ο.Η.Ε.), στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ), (ε) η αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται στις λίστες κυρώσεων των Η.Π.Α., εφόσον αυτές δεν αντίκεινται στην εθνική και ευρωπαϊκή νομοθεσία, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ), και (στ) η συμμόρφωση με δικαστικές αποφάσεις και η απόκριση σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας) στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ), ζ) η συμμόρφωσή μας σε υποχρεώσεις που απορρέουν από την επιβολή κατασχέσεων εις χείρας μας ως τρίτης (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ), η) η θεμελίωση και άσκηση νομίμων δικαιωμάτων μας για την προάσπιση των εννόμων συμφερόντων μας, καθώς και αυτών των εταιρειών του Ομίλου ERGO – Munich Re, η διαχείριση των υποδομών των πληροφοριακών μας συστημάτων, σύμφωνα με τις εσωτερικές μας πολιτικές και διαδικασίες, συμπεριλαμβανομένων εκείνων που αφορούν την τιμολόγηση των προϊόντων και των υπηρεσιών μας, τη λειτουργία των πληροφοριακών συστημάτων, η φιλοξενία δεδομένων και εφαρμογών, η ανάλυση δεδομένων, η διαχείριση αρχείων και τις διαδικασίες εσωτερικού ελέγχου, καθώς και η πρόληψη και αντιμετώπιση περιπτώσεων ασφαλιστικής απάτης, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).

  5. Με ποιους μοιραζόμαστε τα προσωπικά σας δεδομένα;
    Σε σχέση με τους σκοπούς που περιγράφονται παραπάνω, ενδέχεται να μοιραστούμε τα Προσωπικά σας Δεδομένα με τρίτα μέρη, όπως: τις ασφαλιστικές εταιρείες των εμπλεκομένων στο ατύχημα οχημάτων (στο πλαίσιο της εφαρμογής της Συμφωνίας του Φιλικού Διακανονισμού), με τρίτες ασφαλιστικές εταιρείες οι οποίες μελλοντικά μπορεί να κληθούν να αποζημιώσουν ατύχημα στο οποίο θα εμπλακεί το όχημά σας, την Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών Ελλάδος, το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, ασφαλιστικούς διαμεσολαβητές (συμπεριλαμβανομένου του ιεραρχικώς προϊσταμένου τους και του διοικητικού προσωπικού γραμματειακής υποστήριξης της Οργανωτικής Μονάδας, στην οποία ανήκουν οι ασφαλιστικοί διαμεσολαβητές), εποπτικές ή δικαστικές αρχές ή σε συνεργάτες των ανωτέρω εταιρειών, όπου αυτό απαιτείται.
    Σε σχέση με τους ανωτέρω 4δ) και 4ε) σκοπούς, τα δεδομένα προσωπικού χαρακτήρα που τηρούνται από την ERGO γνωστοποιούνται και διαβιβάζονται στην ERGO Group AG και στους υποπαρόχους της, όπως η Tata Consulting Services, η οποία εδρεύει στην Ινδία.

  6. Διαβίβαση των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης και Ευρωπαϊκού Οικονομικού Χώρου
    Σε περίπτωση που αποδέκτης των προσωπικών σας δεδομένων εδρεύει ή έχει σχετικές δραστηριότητες εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρ. 44 επ. ΓΚΠΔ), βασισμένες σε απόφαση επάρκειας της Επιτροπής (άρ. 45 ΓΚΠΔ), σε Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή (άρ. 46 παρ. 2 περ. γ’ ΓΚΠΔ) ή να λάβει οποιοδήποτε άλλο μέτρο για τη διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων (άρ. 44 επ. ΓΚΠΔ).

  7. Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά σας δεδομένα;
    Η ERGO διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα έως είκοσι (20) ετών από τη λύση/λήξη της σύμβασης, άλλως σε περίπτωση ζημίας από την τελευταία πράξη δυνάμει της οποίας γεννήθηκε η ευθύνη της ERGO (π.χ. καταβολή αποζημίωσης, διακανονισμός). Σε περίπτωση που εκκρεμεί δικαστική διένεξη, τα δεδομένα διατηρούνται μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση ή σε κάθε περίπτωση έως είκοσι (20) χρόνια από την έκδοση της αμετάκλητης απόφασης εφόσον υπάρχει μη εκπληρωθείσα παροχή.

  8. Ποια είναι τα δικαιώματά σας;
    Ως υποκείμενο των προσωπικών δεδομένων μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, εφόσον πληρούνται οι σχετικές προϋποθέσεις:
    • α) το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματός σας, σχετικά με το κατά πόσον ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
    • β) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών προσωπικών σας δεδομένων,
    • γ) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών σας δεδομένων,
    • δ) το δικαίωμα φορητότητας των δεδομένων σας, ήτοι να λαμβάνετε τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον Υπεύθυνο Επεξεργασίας,
    • ε) το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες,
    • στ) το δικαίωμα ανάκλησης της συγκατάθεσής σας οποτεδήποτε (χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεσή σας πριν από την ανάκλησή της),
    • ζ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ηλεκτρονικά, μέσω της δικτυακής της πύλης και κατ’ εξαίρεση με τους παρακάτω τρόπους:
      • Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr
      • Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα)
      • Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής (1ος όροφος). Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00–13:00.

Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).

Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο, απορία που αφορά στην επεξεργασία των προσωπικών δεδομένων σας από την ERGO, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:

  • μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@ergohellas.gr
  • μέσω ταχυδρομείου: στη διεύθυνση της ERGO, Λεωφ. Συγγρού 173, Τ.Κ. 171 21 Νέα Σμύρνη, υπόψη Υπευθύνου Προστασίας Δεδομένων.