Ενημέρωση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων
στον κλάδο Νομικής Προστασίας για πελάτες /Ασφαλισμένους
- Ποιος είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων;
Υπεύθυνος Επεξεργασίας των Προσωπικών σας Δεδομένων είναι η εταιρεία με την επωνυμία «ERGO ΑΣΦΑΛΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (εφεξής η «ERGO», «εμείς», «εμάς»), η οποία εδρεύει επί της Λεωφ. Συγγρού αρ. 173, Τ.Κ. 17121 Νέα Σμύρνη, ως καθολική διάδοχος της «D.A.S. Hellas Ανώνυμη Ασφαλιστική Εταιρία Γενικής Νομικής Προστασίας» από 1η Ιουλίου 2020. - Από ποιες πηγές συλλέγουμε τα προσωπικά σας δεδομένα;
Τα Προσωπικά Δεδομένα μας παρέχονται είτε απευθείας από εσάς, είτε από τρίτα μέρη, όπως η Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών και το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, ασφαλιστικοί διαμεσολαβητές, ερευνητές, δικηγόροι, πραγματογνώμονες, τεχνικοί σύμβουλοι, επαγγελματίες υγείας, δημόσιες και δικαστικές αρχές κ.λπ. - Ποιες κατηγορίες προσωπικών δεδομένων επεξεργαζόμαστε;
Τα Προσωπικά Δεδομένα που συλλέγουμε και επεξεργαζόμαστε σχετικά με εσάς συμπεριλαμβάνουν τις ακόλουθες κατηγορίες: στοιχεία επικοινωνίας (διεύθυνση κατοικίας, επαγγελματική ιδιότητα, διεύθυνση εργασίας, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), γενικές πληροφορίες (όπως φύλο, οικογενειακή κατάσταση, τόπος/ημερομηνία γέννησης), πληροφορίες για την εκπαίδευση και την εργασιακή κατάσταση, πληροφορίες ασφάλισης και ασφαλιστικής απαίτησης, επίσημα στοιχεία αναγνώρισης (όπως ονοματεπώνυμο, πατρώνυμο, όνομα συζύγου, ΑΦΜ, ΔΟΥ, ΑΔΤ), στοιχεία δικαιούχων (ονοματεπώνυμο, πατρώνυμο), χρηματοοικονομικά στοιχεία και στοιχεία λογαριασμού, στοιχεία που περιγράφουν τη ζημία και μπορεί να περιλαμβάνουν δεδομένα υγείας (π.χ. σωματικές βλάβες), φωτογραφίες/βίντεο του υπό κάλυψη αντικειμένου, πληροφορίες για την συμμόρφωσή μας με τη νομοθεσία περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, προτιμήσεις/δραστηριότητες μάρκετινγκ και πληροφορίες από τις εταιρείες του Ομίλου ERGO – Munich Re). - Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και με ποια νομική βάση;
Τα Προσωπικά σας Δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Συλλέγουμε και επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα με σκοπό:
- α) την επικοινωνία μαζί σας, την παροχή των υπηρεσιών μας, την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεών μας, τη βελτίωση της ποιότητας αυτών, την αντασφάλιση, στο πλαίσιο εκτέλεσης σύμβασης (άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ),
- β) την εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση ασφάλισης, όπως η εκτίμηση, ο έλεγχος και ο διακανονισμός ή μη των αναγγελθεισών απαιτήσεων και η καταβολή της τυχόν οφειλόμενης αποζημίωσης (άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ). Στο πλαίσιο αυτό, τα προσωπικά δεδομένα ειδικής κατηγορίας (π.χ. δεδομένα υγείας, δεδομένα που σχετίζονται με ποινικά αδικήματα) που ενδέχεται να τυγχάνουν επεξεργασίας, συλλέγονται κατόπιν ειδικής συγκατάθεσής σας (άρ. 9 παρ. 2 περ. α’ ΓΚΠΔ),
- γ) την αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται σε δεσμευτικές για την εταιρεία λίστες κυρώσεων (λίστες κυρώσεων της Ε.Ε. και του Ο.Η.Ε.), στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
- δ) την αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται στις λίστες κυρώσεων των Η.Π.Α., εφόσον αυτές δεν αντίκεινται στην εθνική και ευρωπαϊκή νομοθεσία, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ),
- ε) τη συμμόρφωση με δικαστικές αποφάσεις και την απόκριση σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας) την ανάλυση και διαχείριση άλλων επιχειρηματικών κινδύνων, τη διαχείριση παραπόνων και σχολίων και τη συμμόρφωση με εφαρμοστέα νομοθεσία, στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
- στ) τη συμμόρφωση σε υποχρεώσεις που απορρέουν από την επιβολή κατασχέσεων εις χείρας τη Εταιρείας μας ως τρίτης στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ) και
- ζ) τη θεμελίωση και άσκηση νομίμων δικαιωμάτων μας για την προάσπιση των εννόμων συμφερόντων μας, καθώς και αυτών των εταιρειών του Ομίλου ERGO – Munich Re, τη διαχείριση των επιχειρηματικών μας λειτουργιών και των υποδομών των πληροφοριακών μας συστημάτων, σύμφωνα με τις εσωτερικές μας πολιτικές και διαδικασίες, συμπεριλαμβανομένων εκείνων που αφορούν την τιμολόγηση των προϊόντων και των υπηρεσιών μας, τη λειτουργία των πληροφοριακών συστημάτων, τη φιλοξενία δεδομένων και εφαρμογών, την ανάλυση δεδομένων, τη διαχείριση αρχείων και τις διαδικασίες εσωτερικού ελέγχου, καθώς και την πρόληψη και αντιμετώπιση περιπτώσεων ασφαλιστικής απάτης, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).
Ειδικές κατηγορίες προσωπικών δεδομένων («ευαίσθητα δεδομένα») και δεδομένα σχετικά με ποινικές καταδίκες: Όπως προαναφέρθηκε, η ERGO μπορεί να επεξεργάζεται δεδομένα ειδικών κατηγοριών του άρθρου 9 του ΓΚΠΔ στο πλαίσιο εκτέλεσης της ασφαλιστικής σύμβασης. Για παράδειγμα, σε περίπτωση σωματικών βλαβών, θα περιέλθουν στην ERGO στοιχεία σχετικά με τους τραυματισμούς που σημειώθηκαν, ή δεδομένα ποινικών αδικημάτων ή/ και καταδικών. Ειδικά για την περίπτωση των ειδικών κατηγοριών προσωπικών δεδομένων, η νομική βάση επεξεργασίας είναι η συγκατάθεση του υποκειμένου στην επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα που το αφορούν, την οποία το υποκείμενο έχει ήδη παράσχει εγγράφως στις εν λόγω περιπτώσεις (άρ. 9 παρ.1 περ. α’ ΓΚΠΔ). - Αυτοματοποιημένη λήψη αποφάσεων
Η Εταιρεία ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης προκειμένου να διενεργεί ελέγχους για σκοπούς καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες, αποφυγής της ασφαλιστικής εξαπάτησης και συμμόρφωσης της Εταιρείας με την εν γένει νομοθεσία για την αυτόματη ανταλλαγή πληροφοριών σχετικών με χρηματοοικονομικούς λογαριασμούς. - Με ποιους μοιραζόμαστε τα προσωπικά σας δεδομένα;
Σε σχέση με τους σκοπούς που περιγράφονται παραπάνω, ενδέχεται να μοιραστούμε τα Προσωπικά σας Δεδομένα με τρίτα μέρη, όπως: τις εταιρείες του Ομίλου ERGO και Munich Re, άλλες (αντ)ασφαλιστικές εταιρείες, ασφαλιστικούς διαμεσολαβητές (συμπεριλαμβανομένου του ιεραρχικού τους προϊστάμενου και του διοικητικού προσωπικού γραμματειακής υποστήριξης της Οργανωτικής Μονάδας, στην οποία ανήκουν οι ασφαλιστικοί διαμεσολαβητές), αντασφαλιστικούς μεσίτες, τρίτους παρόχους υπηρεσιών, όπως επαγγελματίες υγείας, ιατρούς, ορκωτούς ελεγκτές, πραγματογνώμονες, ερευνητές ατυχημάτων, δικηγόρους, παρόχους υπηρεσιών τηλεφωνικών κέντρων, την Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών Ελλάδος, το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, άλλα τρίτα μέρη με τα οποία συνεργαζόμαστε για την εκπλήρωση των επιχειρηματικών μας δραστηριοτήτων και συνεργάτες των ανωτέρω, όπου αυτό απαιτείται, καθώς και εποπτικές ή δημόσιες ή δικαστικές αρχές, όπου αυτό απαιτείται. Συμπληρωματικά, σε σχέση με τους ανωτέρω 4.γ), και 4.δ) σκοπούς, τα δεδομένα προσωπικού χαρακτήρα που τηρούνται από την ERGO γνωστοποιούνται και διαβιβάζονται στην ERGO Group AG και τους υποπαρόχους της, όπως η Tata Consulting Services, η οποία εδρεύει στην Ινδία. - Διαβίβαση των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης και Ευρωπαϊκού Οικονομικού Χώρου
Σε περίπτωση που αποδέκτης των προσωπικών σας δεδομένων εδρεύει ή έχει σχετικές δραστηριότητες εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρ. 44 επ. ΓΚΠΔ), βασισμένες σε απόφαση επάρκειας της Επιτροπής (άρ. 45 ΓΚΠΔ), σε Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή (άρ. 46 παρ. 2 περ. γ’ ΓΚΠΔ) ή να λάβει οποιοδήποτε άλλο μέτρο για τη διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων (άρ. 44 επ. ΓΚΠΔ). - Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά σας δεδομένα;
Η ERGO διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα είκοσι (20) ετών από τη λύση/λήξη της σύμβασης με οποιοδήποτε τρόπο, άλλως σε περίπτωση ζημίας από την τελευταία πράξη δυνάμει της οποίας γεννήθηκε η ευθύνη της ERGO (π.χ. καταβολή αποζημίωσης, διακανονισμός). Σε περίπτωση που εκκρεμεί δικαστική διένεξη, τα δεδομένα διατηρούνται μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση ή σε κάθε περίπτωση είκοσι (20) χρόνια από την έκδοση της αμετάκλητης απόφασης εφόσον υπάρχει μη εκπληρωθείσα παροχή. - Ποια είναι τα δικαιώματά σας;
Ως υποκείμενο των προσωπικών δεδομένων μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, εφόσον πληρούνται οι σχετικές προϋποθέσεις:
- α) το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματός σας, σχετικά με το κατά πόσον ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
- β) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών προσωπικών σας δεδομένων,
- γ) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών σας δεδομένων,
- δ) το δικαίωμα φορητότητας των δεδομένων σας, ήτοι να λαμβάνετε τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον Υπεύθυνο επεξεργασίας,
- ε) το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, καθώς και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες,
- στ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τους παρακάτω τρόπους:
- Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr
- Μέσω της δικτυακής πύλης της Αρχής www.dpa.gr
- Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα)
- Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής
- Με φαξ στο +30 210 6475628
Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).
Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο, απορία που αφορά στην επεξεργασία των προσωπικών δεδομένων σας από την ERGO, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:
- μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@ergohellas.gr ή
- μέσω ταχυδρομείου: στη διεύθυνση της ERGO, Λεωφ. Συγγρού 173, Τ.Κ. 171 21 Νέα Σμύρνη, υπόψη Υπευθύνου Προστασίας Δεδομένων.