Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων από την «ERGO Ασφαλιστική Μονοπρόσωπη Ανώνυμη Εταιρεία»
κατά το στάδιο σύναψης ασφαλιστηρίου συμβολαίου
H παρούσα Ενημέρωση περιγράφει τον τρόπο με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα, τα οποία συλλέγουμε ως μέρος των επιχειρηματικών μας δραστηριοτήτων εντός του πλαισίου των διατάξεων της εφαρμοστέας νομοθεσίας.
1. Ποιος είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων;
Υπεύθυνος Επεξεργασίας των Προσωπικών σας Δεδομένων είναι η εταιρεία με την επωνυμία «ERGO ΑΣΦΑΛΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (εφεξής η «ERGO», «εμείς», «εμάς»), η οποία εδρεύει επί της Λεωφ. Συγγρού αρ. 173, Τ.Κ. 17121 Νέα Σμύρνη.
2. Από ποιες πηγές συλλέγουμε τα προσωπικά σας δεδομένα;
Τα Προσωπικά Δεδομένα μας παρέχονται είτε απευθείας από εσάς, είτε από τρίτα μέρη, όπως η Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών και το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων, ασφαλιστικοί διαμεσολαβητές, ερευνητές, πραγματογνώμονες, τεχνικοί σύμβουλοι, επαγγελματίες υγείας, δημόσιες και δικαστικές αρχές κ.λπ.
3. Ποιες κατηγορίες προσωπικών δεδομένων επεξεργαζόμαστε;
Τα Προσωπικά Δεδομένα που συλλέγουμε και επεξεργαζόμαστε σχετικά με εσάς συμπεριλαμβάνουν τις ακόλουθες κατηγορίες: στοιχεία επικοινωνίας (ονοματεπώνυμο, διεύθυνση κατοικίας, επαγγελματική ιδιότητα, διεύθυνση εργασίας, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), γενικές πληροφορίες (όπως φύλο, οικογενειακή κατάσταση, τόπος/ημερομηνία γέννησης), πληροφορίες για την εκπαίδευση και την εργασιακή κατάσταση, πληροφορίες ασφάλισης και ασφαλιστικής απαίτησης, επίσημα στοιχεία αναγνώρισης (όπως πατρώνυμο, όνομα συζύγου, ΑΦΜ, ΔΟΥ, ΑΔΤ), στοιχεία δικαιούχων (ονοματεπώνυμο, πατρώνυμο), χρηματοοικονομικά στοιχεία που είναι αναγκαία για την εκπλήρωση των υποχρεώσεών μας από την ασφαλιστική σύμβαση (όπως στοιχεία τραπεζικού λογαριασμού), άλλα δεδομένα ειδικών κατηγοριών και δεδομένα που σχετίζονται με ποινικές καταδίκες, φωτογραφίες/βίντεο του υπό κάλυψη ασφαλιζόμενου αντικειμένου, πληροφορίες για την συμμόρφωσή μας με τη νομοθεσία περί καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και καταπολέμησης της τρομοκρατίας, και προτιμήσεις/δραστηριότητες μάρκετινγκ, βάσει των στοιχείων που μας δηλώνετε.
4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα και με ποια νομική βάση;
Τα Προσωπικά σας Δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
Συλλέγουμε και επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα με σκοπό:
α) την εκτίμηση της ασφαλισιμότητάς σας και τη λήψη επιχειρηματικής απόφασης σχετικά με την παροχή ασφάλισης και τους όρους αυτής και την επεξεργασία των πληρωμών από και προς εσάς, στο πλαίσιο λήψης μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ),
β) την επικοινωνία μαζί σας, την παροχή των υπηρεσιών μας, την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεών μας, τη βελτίωση της ποιότητας αυτών, τον διακανονισμό απαιτήσεων, την καταβολή ασφαλιστικών αποζημιώσεων και την αντασφάλιση, στο πλαίσιο εκτέλεσης σύμβασης (άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ),
γ) τη διεξαγωγή ερευνών αγοράς και αναλύσεων, την παροχή υπηρεσιών marketing παρουσιάζοντάς σας πληροφορίες ή προσφορές ασφάλισης εξατομικευμένες και προσαρμοσμένες σε εσάς, η οποία θα προκύπτει μετά από ανάλυση της πελατειακής μας βάσης και άλλων φυσικών προσώπων, των οποίων τα Προσωπικά Δεδομένα συλλέγουμε, κατόπιν συγκατάθεσης (άρ. 6 παρ. 1 περ. α’ ΓΚΠΔ),
δ) την απευθείας προώθηση προϊόντων ή υπηρεσιών, παρόμοιων με το ασφαλιστικό προϊόν που έχετε επιλέξει ή την εξυπηρέτηση παρόμοιων σκοπών, καθώς και την ενημέρωσή σας για παροχή εκπτώσεων, προσφορών ή άλλου είδους δώρων που μπορεί να σας προσφέρονται, με βάση τα στοιχεία που επεξεργαστήκαμε στο πλαίσιο της παρούσας συναλλαγής, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ). Σας ενημερώνουμε ότι έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην εν λόγω επεξεργασία των δεδομένων σας,
ε) την αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται σε δεσμευτικές για την εταιρεία λίστες κυρώσεων (λίστες κυρώσεων της Ε.Ε. και του Ο.Η.Ε.), στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ),
στ) την αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται στις λίστες κυρώσεων των Η.Π.Α., εφόσον αυτές δεν αντίκεινται στην εθνική και ευρωπαϊκή νομοθεσία, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ),
ζ) την πρόληψη και διερεύνηση εγκλημάτων (καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας), τη συμμόρφωση με δικαστικές αποφάσεις και την απόκριση σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας) την ανάλυση και διαχείριση άλλων επιχειρηματικών κινδύνων, τη διαχείριση παραπόνων και σχολίων και τη συμμόρφωση με εφαρμοστέα νομοθεσία, στο πλαίσιο συμμόρφωσής μας με νόμιμη υποχρέωση (άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ) και
η) τη θεμελίωση και άσκηση νομίμων δικαιωμάτων μας για την προάσπιση των εννόμων συμφερόντων μας, καθώς και αυτών των εταιρειών του Ομίλου ERGO – Munich Re, τη διαχείριση των επιχειρηματικών μας λειτουργιών και των υποδομών των πληροφοριακών μας συστημάτων, σύμφωνα με τις εσωτερικές μας πολιτικές και διαδικασίες, συμπεριλαμβανομένων εκείνων που αφορούν την τιμολόγηση των προϊόντων και των υπηρεσιών μας, τη λειτουργία των πληροφοριακών συστημάτων, τη φιλοξενία δεδομένων και εφαρμογών, την ανάλυση δεδομένων, τη διαχείριση αρχείων και τις διαδικασίες εσωτερικού ελέγχου, τη συμμόρφωσή μας σε υποχρεώσεις που απορρέουν από την επιβολή κατασχέσεων εις χείρας μας ως τρίτης, καθώς και την πρόληψη και αντιμετώπιση περιπτώσεων ασφαλιστικής απάτης, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).
5. Αυτοματοποιημένη λήψη αποφάσεων
Με τη συμπλήρωση της αίτησης ασφάλισης και με βάση τα δεδομένα που με τη θέλησή σας δηλώνετε σε αυτήν, η ERGO διενεργεί πράξεις επεξεργασίας δεδομένων σας με την υποστήριξη αυτοματοποιημένων διαδικασιών, που έχουν ως σκοπό την εκτίμηση του κινδύνου και τη λήψη εκ μέρους της Εταιρείας απόφασης επί της αιτούμενης ασφάλισης.
Ειδικότερα: (α) Οι ως άνω αυτοματοποιημένες διαδικασίες, οι οποίες περιλαμβάνουν τη χρήση αλγορίθμου, επιτρέπουν στην Εταιρεία την εκτίμηση του υπό ανάληψη κινδύνου, προκειμένου να καθορίσει (ί) εάν η αίτησή σας να ασφαλιστείτε γίνεται αποδεκτή ή απορρίπτεται, (ii) σε περίπτωση αποδοχής, το κατάλληλο και αναλογικό ύψος του ασφαλίστρου και τους τυχόν ειδικούς όρους, υπό τους οποίους μπορεί να συναφθεί το επιθυμούμενο από εσάς πρόγραμμα. (β) Πιο αναλυτικά, οι εν λόγω αυτοματοποιημένες διαδικασίες βασίζονται σε μαθηματικές/ στατιστικές αναλύσεις των κρίσιμων από την άποψη της ασφαλιστικής τεχνικής παραμέτρων, που καθιστούν δυνατή την αντικειμενική αξιολόγηση του κινδύνου και την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση τη συχνότητα και την ένταση των ζημιών που ενδέχεται να επιφέρει, ως και την ορθή τιμολόγησή του. Περαιτέρω, η Εταιρεία ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης προκειμένου να διενεργεί ελέγχους για σκοπούς καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες, αποφυγής της ασφαλιστικής απάτης και συμμόρφωσης της Εταιρείας με την εν γένει νομοθεσία για την αυτόματη ανταλλαγή πληροφοριών σχετικών με χρηματοοικονομικούς λογαριασμούς, στα πλαίσια συμμόρφωσής της με τη φορολογική νομοθεσία.
6. Με ποιους μοιραζόμαστε τα προσωπικά σας δεδομένα;
Σε σχέση με τους σκοπούς που περιγράφονται παραπάνω, ενδέχεται να μοιραστούμε τα Προσωπικά σας Δεδομένα με τρίτα μέρη, όπως: τις εταιρείες του Ομίλου ERGO και Munich Re, άλλες (αντ)ασφαλιστικές εταιρείες, ασφαλιστικούς διαμεσολαβητές, τους ιεραρχικώς προϊσταμένους τους καθώς και το διοικητικό προσωπικό γραμματειακής υποστήριξης της Οργανωτικής Μονάδας στην οποία ανήκουν οι ασφαλιστικοί διαμεσολαβητές, αντασφαλιστικούς μεσίτες, τρίτους παρόχους υπηρεσιών, όπως επαγγελματίες υγείας, συνεργαζόμενες ιδιωτικές κλινικές και διαγνωστικά κέντρα, ορκωτούς ελεγκτές, πραγματογνώμονες, ερευνητές ατυχημάτων, δικηγόρους, εταιρίες οδικής βοήθειας και φροντίδας ατυχήματος και άλλους συμβούλους, παρόχους υπηρεσιών τηλεφωνικών κέντρων, την Υπηρεσία Στατιστικής Ασφαλιστικών Εταιρειών Ελλάδος, το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων και άλλα τρίτα μέρη με τα οποία συνεργαζόμαστε για την εκπλήρωση των επιχειρηματικών μας δραστηριοτήτων, καθώς και δημόσιες ή δικαστικές αρχές, όπου αυτό απαιτείται. Συμπληρωματικά, σε σχέση με τους ανωτέρω 4 δ) και ε) σκοπούς, τα δεδομένα προσωπικού χαρακτήρα που τηρούνται από την ERGO γνωστοποιούνται και διαβιβάζονται στην ERGO Group AG και τους υποπαρόχους της, όπως η Tata Consulting Services, η οποία εδρεύει στην Ινδία.
Σε περίπτωση που αποδέκτης των προσωπικών σας δεδομένων εδρεύει ή έχει σχετικές δραστηριότητες εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρ. 44 επ. ΓΚΠΔ), βασισμένες σε απόφαση επάρκειας της Επιτροπής (άρ. 45 ΓΚΠΔ), σε Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή (άρ. 46 παρ. 2 περ. γ’ ΓΚΠΔ), ή να λάβει οποιαδήποτε άλλο μέτρο για την διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων (άρ. 44 επ. ΓΚΠΔ).
7. Ποια είναι τα δικαιώματά σας;
Ως υποκείμενο των προσωπικών δεδομένων μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, εφόσον πληρούνται οι σχετικές προϋποθέσεις:
α) το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματός σας, σχετικά με το κατά πόσον ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
β) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών προσωπικών σας δεδομένων,
γ) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών σας δεδομένων,
δ) το δικαίωμα φορητότητας των δεδομένων σας, ήτοι να λαμβάνετε τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον Υπεύθυνο επεξεργασίας,
ε) το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, καθώς και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες,
στ) το δικαίωμα ανάκλησης της συγκατάθεσής σας οποτεδήποτε (χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεσή σας πριν από την ανάκλησή της),
ζ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ηλεκτρονικά, μέσω της δικτυακής της πύλης και κατ’ εξαίρεση με τους παρακάτω τρόπους:
- Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr
- Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα)
- Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής (1ος όροφος). Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00–13:00.
Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).
Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο, απορία που αφορά στην επεξεργασία των προσωπικών δεδομένων σας από την ERGO, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:
- μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@ergohellas.gr
- μέσω ταχυδρομείου: στη διεύθυνση της ERGO, Λεωφ. Συγγρού 173, Τ.Κ. 171 21 Νέα Σμύρνη, υπόψη Υπευθύνου Προστασίας Δεδομένων.
8. Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά σας δεδομένα;
Η ERGO διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα μέχρι είκοσι (20) έτη από τη λήξη της ασφαλιστικής σύμβασης με οποιονδήποτε τρόπο και μέχρι πέντε (5) έτη σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης. Σε περίπτωση που εκκρεμεί δικαστική διένεξη, πέραν των ως άνω χρόνων επεξεργασίας, μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.
Στην περίπτωση που συγκατατεθείτε στην επεξεργασία των δεδομένων σας για κάποιον από τους σκοπούς marketing, σας ενημερώνουμε ότι τα στοιχεία αυτά θα διατηρηθούν για τρία (3) έτη από τη λήψη της σχετικής συγκατάθεσης.