Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων από την «ERGO Ασφαλιστική Μονοπρόσωπη Ανώνυμη Εταιρεία»,
στο πλαίσιο συμμετοχής σας ως τρίτος σε ζημία ασφαλιστηρίου συμβολαίου Νομικής Προστασίας

1. Ποιος είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων;
   Υπεύθυνος Επεξεργασίας των Προσωπικών σας Δεδομένων είναι η εταιρεία με την επωνυμία «ERGO ΑΣΦΑΛΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (εφεξής η «ERGO», η «Εταιρεία»), η οποία εδρεύει επί της Λεωφ. Συγγρού αρ. 173, Τ.Κ. 17121 Νέα Σμύρνη.


2. Από ποιες πηγές συλλέγουμε τα προσωπικά σας δεδομένα;
   Τα Προσωπικά Δεδομένα σας συλλέγονται είτε απευθείας από εσάς, είτε από τρίτα μέρη, όπως, από ασφαλιστικούς διαμεσολαβητές, δικηγόρους, κ.λπ.


3. Ποιες κατηγορίες προσωπικών δεδομένων επεξεργαζόμαστε;
   Τα Προσωπικά Δεδομένα σας που συλλέγουμε και επεξεργαζόμαστε περιλαμβάνουν τις ακόλουθες κατηγορίες: στοιχεία επικοινωνίας (όπως διεύθυνση, τηλέφωνο), επίσημα στοιχεία αναγνώρισης (όπως ονοματεπώνυμο, πατρώνυμο, ΑΦΜ, ΑΔΤ, αριθμός διαβατηρίου, ημερομηνία γέννησης), στοιχεία που περιγράφουν τη ζημία και μπορεί να περιλαμβάνουν δεδομένα υγείας (π.χ. σωματικές βλάβες) και δεδομένα που σχετίζονται με ποινικά αδικήματα, φωτογραφίες/βίντεο, τραπεζικά δεδομένα (ΙΒΑΝ).


4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και με ποια νομική βάση;
   Τα Προσωπικά σας Δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Σκοπός της επεξεργασίας από την ERGO είναι:
   
   • α) η εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση ασφάλισης, όπως η εκτίμηση, ο έλεγχος και ο διακανονισμός ή μη των αναγγελθεισών απαιτήσεων και η καταβολή της τυχόν οφειλόμενης αποζημίωσης (άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ). Στο πλαίσιο αυτό, τα προσωπικά δεδομένα ειδικής κατηγορίας (π.χ. δεδομένα υγείας, δεδομένα που σχετίζονται με ποινικά αδικήματα) υποβάλλονται σε επεξεργασία, στο πλαίσιο υποστήριξης νομικών αξιώσεων (άρ. 9 παρ. 2 περ. στ’ ΓΚΠΔ),
   • β) η αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται σε δεσμευτικές για την εταιρεία λίστες κυρώσεων (λίστες κυρώσεων της Ε.Ε. και του Ο.Η.Ε.), στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
   • γ) η αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται στις λίστες κυρώσεων των Η.Π.Α., εφόσον αυτές δεν αντίκεινται στην εθνική και ευρωπαϊκή νομοθεσία, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ),
   • δ) η συμμόρφωση με δικαστικές αποφάσεις και η απόκριση σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας) στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
   • ε) η συμμόρφωσή μας σε υποχρεώσεις που απορρέουν από την επιβολή κατασχέσεων εις χείρας μας ως τρίτης (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
   • στ) η θεμελίωση και άσκηση νομίμων δικαιωμάτων μας για την προάσπιση των εννόμων συμφερόντων μας, καθώς και αυτών των εταιρειών του Ομίλου ERGO – Munich Re, η διαχείριση των υποδομών των πληροφοριακών μας συστημάτων, σύμφωνα με τις εσωτερικές μας πολιτικές και διαδικασίες, συμπεριλαμβανομένων εκείνων που αφορούν την τιμολόγηση των προϊόντων και των υπηρεσιών μας, τη λειτουργία των πληροφοριακών συστημάτων, η φιλοξενία δεδομένων και εφαρμογών, η ανάλυση δεδομένων, η διαχείριση αρχείων και τις διαδικασίες εσωτερικού ελέγχου, καθώς και η πρόληψη και αντιμετώπιση περιπτώσεων ασφαλιστικής απάτης, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).


5. Με ποιους μοιραζόμαστε τα προσωπικά σας δεδομένα;
   Σε σχέση με τους σκοπούς που περιγράφονται παραπάνω, ενδέχεται να μοιραστούμε τα Προσωπικά σας Δεδομένα με τρίτα μέρη, όπως ασφαλιστικούς διαμεσολαβητές (συμπεριλαμβανομένου του ιεραρχικού τους προϊστάμενου και του διοικητικού προσωπικού γραμματειακής υποστήριξης της Οργανωτικής Μονάδας, στην οποία ανήκουν οι ασφαλιστικοί διαμεσολαβητές), παρόχους υπηρεσιών, δικηγόρους, πραγματογνώμονες, ιατρούς, ερευνητές ατυχημάτων, εποπτικές ή δικαστικές αρχές ή συνεργάτες των ανωτέρω, όπου αυτό απαιτείται. Συμπληρωματικά, σε σχέση με τους ανωτέρω 4β) και 4γ) σκοπούς, τα δεδομένα προσωπικού χαρακτήρα που τηρούνται από την ERGO γνωστοποιούνται και διαβιβάζονται στην ERGO Group AG και στους υποπαρόχους της, όπως η Tata Consulting Services, η οποία εδρεύει στην Ινδία.


6. Διαβίβαση των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης και Ευρωπαϊκού Οικονομικού Χώρου
   Σε περίπτωση που αποδέκτης των προσωπικών σας δεδομένων εδρεύει ή έχει σχετικές δραστηριότητες εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρ. 44 επ. ΓΚΠΔ), βασισμένες σε απόφαση επάρκειας της Επιτροπής (άρ. 45 ΓΚΠΔ), σε Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή (άρ. 46 παρ. 2 περ. γ’ ΓΚΠΔ) ή να λάβει οποιοδήποτε άλλο μέτρο για τη διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων (άρ. 44 επ. ΓΚΠΔ).


7. Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά σας δεδομένα;
   Η ERGO διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα είκοσι (20) ετών από τη λύση/λήξη της σύμβασης, άλλως σε περίπτωση ζημίας από την τελευταία πράξη δυνάμει της οποίας γεννήθηκε η ευθύνη της ERGO (π.χ. καταβολή αποζημίωσης, διακανονισμός). Σε περίπτωση που εκκρεμεί δικαστική διένεξη, τα δεδομένα διατηρούνται μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση ή σε κάθε περίπτωση είκοσι (20) χρόνια από την έκδοση της αμετάκλητης απόφασης εφόσον υπάρχει μη εκπληρωθείσα παροχή.


8. Ποια είναι τα δικαιώματά σας;
   Ως υποκείμενο των προσωπικών δεδομένων μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, εφόσον πληρούνται οι σχετικές προϋποθέσεις:
   
   • α) το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματός σας, σχετικά με το κατά πόσον ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
   • β) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών προσωπικών σας δεδομένων,
   • γ) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών σας δεδομένων,
   • δ) το δικαίωμα φορητότητας των δεδομένων σας, ήτοι να λαμβάνετε τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον Υπεύθυνο επεξεργασίας,
   • ε) το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες,
   • στ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ηλεκτρονικά, μέσω της δικτυακής της πύλης και κατ’ εξαίρεση με τους παρακάτω τρόπους:
     • Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr
     • Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα)
     • Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής (1ος όροφος). Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00–13:00.

Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).

Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο, απορία που αφορά στην επεξεργασία των προσωπικών δεδομένων σας από την ERGO, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:

• μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@ergohellas.gr ή
• μέσω ταχυδρομείου: στη διεύθυνση της ERGO, Λεωφ. Συγγρού 173, Τ.Κ. 171 21 Νέα Σμύρνη, υπόψη Υπευθύνου Προστασίας Δεδομένων.