Η ιστοσελίδα μας χρησιμοποιεί cookies

Μάθετε περισσότερα σχετικά με αυτά και πώς μπορείτε να τα περιορίσετε εδώ

Euroins Portal Συνεργατών Online Πληρωμή Online υπηρεσίες Ζημιές Γραφεία & επικοινωνία 210 9764307
  • Κεντρική σελίδα
  • Πολιτική Ενημέρωσης και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Ενημέρωσης και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Απορρήτου
Πολιτική Ενημέρωσης και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

 

1.  Προοίμιο
Η Εταιρεία με την επωνυμία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ ΑΕ ΥΠΟΚΑΤΑΣΤΗΜΑ ΕΛΛΑΔΑΣ» («Εταιρεία», «Υπεύθυνος Επεξεργασίας») αποτελεί ασφαλιστική εταιρεία, με σκοπό την διενέργεια ασφαλίσεων και αντασφαλίσεων.​

Η Εταιρεία ενεργεί ως υποκατάστημα της αλλοδαπής εταιρείας, με την επωνυμία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ Α.Ε.», η οποία, με την άδεια της Τράπεζας της Ελλάδος, δραστηριοποιείται στην Ελληνική επικράτεια, υπό τους όρους του δικαιώματος εγκατάστασης. Η «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ Α.Ε.» είναι ασφαλιστική εταιρεία, που έχει συσταθεί και δραστηριοποιείται σύμφωνα με την νομοθεσία της Βουλγαρικής Δημοκρατίας, με έδρα και κεντρική διεύθυνση στη Σόφια, Βουλγαρίας, Λεωφόρος Χριστοφόρου Κολόμβου, αριθ. 43. Η εμπορική στρατηγική της επικεντρώνεται σε όλο το φάσμα ασφαλιστικών προϊόντων, το οποίο καλύπτει ένα ευρύ πεδίο κινδύνων και εξασφαλίζει προηγμένη ασφαλιστική εξυπηρέτηση στους πελάτες. Το χαρτοφυλάκιο της εταιρείας συμπεριλαμβάνει 63 ασφαλιστικά προϊόντα, που αντιστοιχούν σε όλους τους 18 κλάδους της γενικής ασφάλισης.

Το έτος 2014, η εταιρεία αποφάσισε να δραστηριοποιηθεί στην Ελλάδα μέσω του καθεστώτος Ελευθερίας Παροχής Υπηρεσιών. Από την 01.02.2019 ίδρυσε υποκατάστημα υπό την επωνυμία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ ΑΕ ΥΠΟΚΑΤΑΣΤΗΜΑ ΕΛΛΑΔΑΣ» και έθεσε επικεφαλής του τον κ. Evgeny Svetoslavov Ignatov, ο οποίος είναι Εκτελεστικός Διευθυντής και Μέλος του Διοικητικού Συμβουλίου της Εταιρείας.

Με γνωστοποίηση της Εταιρείας στην Τράπεζα της Ελλάδος, μέσω της Εποπτικής Αρχής Ιδιωτικής Ασφάλισης της Βουλγαρικής Δημοκρατίας, το Υποκατάστημα δύναται να παρέχει υπηρεσίες και να προωθεί ασφαλιστικά προϊόντα, που αφορούν σε πλήθος ασφαλιστικών κλάδων (όπως ατυχήματα, ασθένειες, χερσαία οχήματα, πλοία, μεταφερόμενα εμπορεύματα, πυρκαγιά και στοιχεία της φύσης, αστική ευθύνη, εγγυήσεις, νομική προστασία, κ.ά.). 

Κάθε εταιρεία του ομίλου φέρει κατά κανόνα την ιδιότητα του Υπευθύνου Επεξεργασίας, για τις δραστηριότητες και τις διεργασίες, διά των οποίων επεξεργάζεται δεδομένα προσωπικού χαρακτήρα και είναι υπεύθυνη για τη διαφύλαξη και την ασφάλεια των πληροφοριών, σύμφωνα με την εκάστοτε πολιτική ενημέρωσης και προστασίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τις εσωτερικές πολιτικές και τις διαδικασίες και τους κανόνες και απαιτήσεις του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα. Στις περισσότερες περιπτώσεις, η εταιρεία, η οποία καλύπτει το ασφαλιστήριο συμβόλαιο, το οποίο έχει συναφθεί με το υποκείμενο, είναι ο Υπεύθυνος Επεξεργασίας.

Στο πλαίσιο της εμπορικής δραστηριότητας και εκπλήρωσης του εταιρικού σκοπού της, εν προκειμένω δηλαδή, η Εταιρεία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ ΑΕ ΥΠΟΚΑΤΑΣΤΗΜΑ ΕΛΛΑΔΑΣ» συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, ειδικότερα, κατά περίπτωση, α) των αιτούντων αίτηση ασφάλισης, β) των συμβαλλομένων με την Εταιρεία προσώπων / των ληπτών της ασφάλισης, γ) των ασφαλισμένων, δ) των δικαιούχων του ασφαλίσματος, ε) τρίτων φυσικών προσώπων, στους οποίους προκλήθηκε κάποιο είδος ζημίας, στ) άλλων τρίτων προσώπων, πλην των ανωτέρω αναφερομένων, κατά περίπτωση.

Η Εταιρεία φέρει την ιδιότητα του Υπευθύνου Επεξεργασίας, για τις στην παρούσα αναφερόμενες δραστηριότητες, για τις οποίες καθορίζει τους σκοπούς, τα μέσα και τον τρόπο επεξεργασίας.

Κατόπιν τούτου, με την παρούσα Πολιτική Ενημέρωσης και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ασφαλισμένων Προσώπων (εφεξής «Πολιτική»), η Εταιρεία, με ιδιαίτερο αίσθημα ευθύνης και σεβασμό στην προστασία της ιδιωτικότητας των προσώπων, με τα οποία συναλλάσσεται και επαγρυπνώντας για τη διασφάλιση της ασφάλειας των δεδομένων τους προσωπικού χαρακτήρα, παρέχει τις ακόλουθες πληροφορίες και ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και για τα δικαιώματα των προσώπων αυτών, ως υποκείμενα της επεξεργασίας των δεδομένων.

Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Εταιρεία συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα προσωπικού χαρακτήρα και με γνώμονα την διαφάνεια, η Εταιρεία, με την Πολιτική, ενημερώνει αναφορικά με το είδος των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας, κατά περίπτωση ασφαλιστικού κλάδου, την νομική βάση και τον σκοπό επεξεργασίας τους, τους αποδέκτες, τον χρόνο διατήρησης, τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα για την προστασίας τους, τα δικαιώματα των χρηστών, ως υποκείμενα των δεδομένων προσωπικού χαρακτήρα, κ.λπ.

2.  Νομοθετκό Πλαίσιο
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διέπεται από τις σχετικές διατάξεις της εκάστοτε ισχύουσας εθνικής νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα (κατά περίπτωση, ενδεικτικώς τους ν. 2472/1997, ν. 4624/2019, ως εκάστοτε ισχύουν, κ.λπ.), των Οδηγιών και Κανονισμών της Ευρωπαϊκής Ένωσης (ιδίως το Γενικό Κανονισμό για την Προστασία των Δεδομένων (EE) 2016/679 – GDPR, εφεξής «ΓΚΠΔ»), των Συστάσεων, Δηλώσεων, Γνωμοδοτήσεων και Κατευθυντηρίων Γραμμών των ευρωπαϊκών φορέων (Εποπτικών Αρχών, EDPB, Art. 29 WP, κ.λπ.), καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της εθνικής εποπτικής αρχής, της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ») και υπόκειται στις νόμιμες διατυπώσεις και περιορισμούς που ορίζουν.

3.  Ορισμοί
Για τους σκοπούς και τις ανάγκες της Πολιτικής, αναφέρονται και υιοθετούνται οι εξής ορισμοί, όπως αποτυπώνονται στο σχετικό νομοθετικό πλαίσιο περί προστασίας των προσωπικών δεδομένων και στους γενικούς και ειδικούς όρους ασφάλισης, οι οποίοι ερμηνεύουν παράλληλα την παρούσα παράγραφο της Πολιτικής:

-        «Πολιτική»: το σύνολο του περιεχομένου, της ενημέρωσης και των πληροφοριών της παρούσης Πολιτικής Ενημέρωσης και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως εκάστοτε ισχύει από την τελευταία τροποποίηση.

-        «δεδομένα προσωπικού χαρακτήρα», «δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (εφεξής «υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Για τους σκοπούς και τις ανάγκες της Πολιτικής, υποκείμενα των δεδομένων αποτελούν, κατά περίπτωση, τα φυσικά πρόσωπα και συγκεκριμένα α) οι αιτούντες αίτηση ασφάλισης, β) τα συμβαλλόμενα με την Εταιρεία πρόσωπα / οι λήπτες της ασφάλισης, γ) οι ασφαλισμένοι, δ) οι δικαιούχοι του ασφαλίσματος, ε) τρίτα φυσικά πρόσωπα, στα οποία προκλήθηκε κάποιο είδος ζημίας, όπως ερμηνεύονται παράλληλα και συνδυαστικά με τους γενικούς και ειδικούς όρους, που συνοδεύουν την ασφαλιστική σύμβαση.

-        «ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα», «ευαίσθητα δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα, τα οποία αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, τα γενετικά δεδομένα, τα βιομετρικά δεδομένα, τα δεδομένα που αφορούν την υγεία, τα δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

-        «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, το ρόλο του Υπευθύνου Επεξεργασίας λαμβάνει η Εταιρεία.

-        «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

-        «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.

-        «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Σημειώνεται ότι, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες και η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

-        «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

-        «συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

-        «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

-        «Υπεύθυνος Προστασίας Δεδομένων» («ΥΠΔ»), «DPO»: Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, που έχει ο ορίσει ο Υπεύθυνος Επεξεργασίας, ο οποίος φέρει τη θέση και τα καθήκοντα που ορίζει το ισχύον νομοθετικό πλαίσιο περί προστασίας των δεδομένων προσωπικού χαρακτήρα.

4.  Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των υποκειμένων που τυγχάνουν επεξεργασίας, ως αναφέρονται στην Πολιτική, αποτελεί το νομικό πρόσωπο με την επωνυμία με την επωνυμία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ ΑΕ ΥΠΟΚΑΤΑΣΤΗΜΑ ΕΛΛΑΔΑΣ», που εδρεύει στο Παλαιό Φάληρο, Αττικής (Λεωφόρος Αμφιθέας αριθ. 14 και Αγίων Αναργύρων αριθ. 43), τηλ. 210.9764307, e-mail: office@euroins.gr.

5.  Υπεύθυνος Προστασίας Δεδομένων (DPO)
Η Εταιρεία παρακολουθεί και επικαιροποιεί συνεχώς τη συμμόρφωση με το νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα και προς αυτό έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο Υπεύθυνος Προστασίας Δεδομένων διαμεσολαβεί μεταξύ της Εταιρείας και των υποκειμένων και επιμελείται των ενεργειών συμμόρφωσης αυτής με το ισχύον νομοθετικό πλαίσιο περί προστασίας των δεδομένων προσωπικού χαρακτήρα. 

Για οποιαδήποτε πληροφορία, απορία ή διευκρίνιση σχετικά με την Πολιτική και εν γένει με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, παρακαλούμε όπως απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων, στην ηλεκτρονική διεύθυνση dpo@euroins.gr.

6.  Αναγκαιότητα παροχής δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία ενημερώνει ότι τα δεδομένα προσωπικού χαρακτήρα, τα οποία παρέχουν τα υποκείμενα, στο πλαίσιο της συνεργασίας ή / και της συναλλακτικής σχέσης με την Εταιρεία, οιασδήποτε μορφής και οιουδήποτε τρόπου, προ, κατά τη διάρκεια ή / και μετά τη λήξη της συνεργασίας αυτής, με σκοπό την παροχή υπηρεσιών της Εταιρείας προς αυτά, είναι απολύτως αναγκαία και απαραίτητα για την εκπλήρωση των σκοπών, όπως προσδιορίζονται στην Πολιτική, κατά περίπτωση, για την εκτίμηση και την αξιολόγηση του κινδύνου, για την σύναψη, την λειτουργία και την παρακολούθηση της ασφαλιστικής σύμβασης ή / και για την εκπλήρωση νομικών ή / και συμβατικών υποχρεώσεων, όπως απορρέουν από την ασφαλιστική σύμβαση, για την εκπλήρωση των εννόμων υποχρεώσεων της Εταιρείας, όπως απορρέουν από το εκάστοτε ισχύον εθνικό και κανονιστικό πλαίσιο. Αναλυτικά οι σκοποί αυτοί αναλύονται κατωτέρω.

Κατά συνέπεια, η μη παροχή των (υποχρεωτικών) δεδομένων αυτών, είτε προ της κατάρτισης, σύναψης της ασφαλιστικής σύμβασης, είτε κατά τη διαδικασία, εκτέλεσης, λειτουργίας, κ.λπ. αυτής ή / και κατά την ισχύ της, καθιστά απολύτως αδύνατη, κατά περίπτωση, την εξέταση, αξιολόγηση, εκτίμηση του κινδύνου, την λήψη απόφασης επί της αίτησης και τον καθορισμό των γενικών και ειδικών όρων της ασφαλιστικής σύμβασης, ή / και την παρακολούθηση, την λειτουργία και την ομαλή διαχείριση αυτής, την παροχή των συμφωνηθεισών ασφαλιστικών καλύψεων, την αξιολόγηση, την εκτίμηση, τον έλεγχο, τον καθορισμό του ύψους και τον διακανονισμό της ασφαλιστικής αποζημίωσης, σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου ή / και την καταβολή του ασφαλίσματος, όπως απορρέει από τους προβλεπόμενους γενικούς ή / και ειδικούς όρους της ασφαλιστικής σύμβασης, και, κατά συνέπεια, αδύνατη την μεταξύ της Εταιρείας και των υποκειμένων συνεργασία.

Κατά κανόνα, τα δεδομένα προσωπικού χαρακτήρα, τα οποία παρέχονται από τα υποκείμενα, είναι απολύτως και πλήρως αναγκαία και υποχρεωτικά, βάσει της οικείας εθνικής και κανονιστικής νομοθεσίας. Κατά περίπτωση, πάντως, η παροχή ορισμένων δεδομένων προσωπικού χαρακτήρα μπορεί να είναι προαιρετική (αναφέρεται ειδικώς στα σχετικά έντυπα ή / και φόρμες, κ.λπ.). Στην περίπτωση αυτή, η μη παροχή των δεδομένων αυτών δεν συνεπάγεται συνέπειες, αναφορικά με τους κύριους και βασικούς σκοπούς της επεξεργασίας, δεδομένου ότι η παροχή τους έχει κατά κανόνα σκοπό την βελτιστοποίηση της ποιότητας, της παρακολούθησης και λειτουργίας της ασφαλιστικής σύμβασης και της ποιότητας των παρεχόμενων από την Εταιρεία υπηρεσιών, αλλά δεν καθιστά αδύνατη την ομαλή εξέλιξη αυτής.

7.  Αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται, κατ΄λα περίπτωση, στις ακόλουθες αρχές προστασίας δεδομένων, βάσει του ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα (άρ. 5 ΓΚΠΔ):

-          Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων,

-          Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς,

-          Τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία,

-          Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς τής επεξεργασίας,

-          Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα,

-          Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

8.  Νομιμότητα επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία των απλών δεδομένων προσωπικού χαρακτήρα στηρίζεται, κατά περίπτωση, σε μία από τις ακόλουθες νομικές βάσεις επεξεργασίας (άρ. 6 ΓΚΠΔ):

-          Όταν το υποκείμενο έχει συναινέσει στην επεξεργασία το υποκείμενο των για έναν ή περισσότερους σκοπούς,

-          Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου πριν από τη σύναψη σύμβασης,

-          Όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωση, όπως απορρέει ότι το εκάστοτε ισχύον νομοθετικό πλαίσιο,

-          Όταν η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή / και άλλου φυσικού προσώπου,

-          Όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, υπό τις προϋποθέσεις του νομοθετικού πλαισίου.

9.  Επεξεργασία και νομιμότητα επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα («ευαίσθητων δεδομένων»)
Στο πλαίσιο της λειτουργίας και εξυπηρέτησης της ασφαλιστικής σύμβασης και εκτέλεσης των συμβατικών όρων, όπως απορρέουν από την σύμβαση αυτή, καθώς και για τους κάτωθι σκοπούς, κατά περίπτωση, η Εταιρεία συλλέγει επεξεργάζεται ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα, και ειδικότερα δεδομένων που αφορούν στην υγεία. 

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των κατηγοριών αυτών, στηρίζεται, κατά περίπτωση, σε μία από τις ακόλουθες νομικές βάσεις επεξεργασίας (άρ. 9 ΓΚΠΔ):

-          το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, 

-          η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί, 

-          η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων, 

-          η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,

-          η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, 

-          η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας, 

-          η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων,

-          η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς.

Σε κάθε περίπτωση, η επεξεργασία θα είναι σύννομη και θα ανταποκρίνεται στις νομικές βάσεις του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ο σκοπός επεξεργασίας θα είναι ανάλογος προς τον επιδιωκόμενο στόχο, με σεβασμό στην ουσία του δικαιώματος στην προστασία των δεδομένων προσωπικού χαρακτήρα και συνδυαστικά η επεξεργασία διενεργείται με επαρκείς εγγυήσεις και προβλέπονται κατάλληλα μέτρα για τη διασφάλιση των δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.

10.  Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία, κατά περίπτωση, συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, στο πλαίσιο κατάρτισης, σύναψης, λειτουργίας και παρακολούθησης της ασφαλιστικής σύμβασης, για έναν ή περισσότερους από τους ακόλουθους σκοπούς:

-          Πριν την κατάρτιση της ασφαλιστικής σύμβασης, α) για έκδοση σχετικής προσφοράς στο πλαίσιο σύναψης ασφαλιστικής σύμβασης, για εξατομίκευση του προτεινόμενου ασφαλιστικού προϊόντος, β) για την ταυτοποίηση του αιτούντος υποκειμένου, κατά την αίτηση κατάρτισης της ασφαλιστικής σύμβασης, γ) για την κατ’ επέκταση εξέταση, αξιολόγηση, εκτίμηση του κινδύνου, τον προασφαλιστικό έλεγχο, στο πλαίσιο της ασφαλιστικής σύμβασης και για τον καθορισμό των γενικών και ειδικών όρων αυτής, δ) για την λήψη απόφασης επί της αίτησης αυτής, προς σύναψη της ασφαλιστικής σύμβασης και για την ένταξη του υποκειμένου σε ομοιογενή κατηγορία κινδύνων, ε) για τον υπολογισμό και καθορισμό του ασφαλίστρου και για τον καθορισμό του τρόπου πληρωμής, στ) για την έκδοση και αποστολή της ασφαλιστικής σύμβασης και τον υπολογισμό και την τιμολόγηση του ασφαλίστρου, ζ) για την επικοινωνία με τα υποκείμενα και την ενημέρωση για ενδεχόμενα ζητήματα της αίτησης,

-          Κατά την διάρκεια της ασφαλιστικής σύμβασης, α) για την παρακολούθηση, την λειτουργία και την ομαλή διαχείριση αυτής, β) για την παροχή των συμφωνηθεισών ασφαλιστικών καλύψεων, γ) για την διαχείριση ζημίας, η οποία προκλήθηκε από τροχαίο ατύχημα ή άλλη ασφαλιστική περίπτωση (συμπληρωματικοί κίνδυνοι), οι οποίοι συνδέονται με το ασφαλιστήριο συμβόλαιο και, ειδικότερα, για τον έλεγχο των προϋποθέσεων, την συλλογή αποδεικτικών στοιχείων,δ) για την αξιολόγηση, την εκτίμηση, τον έλεγχο, τον καθορισμό του ύψους και τον διακανονισμό της ασφαλιστικής αποζημίωσης, σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου ή / και την καταβολή του ασφαλίσματος, όπως απορρέει από τους προβλεπόμενους όρους της ασφαλιστικής σύμβασης, ε) για τον έλεγχο της ορθότητας καταχωρημένων και εν γένει τιθέντων υπ’ όψιν της Εταιρείας στοιχείων και πληροφοριών του υποκειμένου, στ) για την εξέταση αίτησης ανανέωσης της ασφαλιστικής σύμβασης, συμπεριλαμβανομένης της επανεκτίμησης του κινδύνου και, κατ’ επέκταση για την αποδοχή ή την απόρριψη, κατά περίπτωση, της σχετικής αίτησης ανανέωσης της ασφαλιστικής σύμβασης, ε) για την επικοινωνία με τα υποκείμενα και την ενημέρωση για ενδεχόμενα ζητήματα της ασφαλιστικής σύμβασης, όπως λ.χ. i) για την ανανέωση της ασφαλιστικής σύμβασης, τις δυνατότητες εξόφλησης, ii) για ενδεχόμενες (επιτρεπτές) τροποποιήσεις, αλλαγές, αναθεωρήσεις των όρων και προϋποθέσεων ή / και των πολιτικών ή / και διαδικασιών της Εταιρείας, όταν αφορούν τα υποκείμενα, κατά περίπτωση, iii) για ενδεχόμενα θέματα που ανακύπτουν, ή / και ερωτήματα ή / και παράπονα που τίθενται στην Εταιρεία από τα ίδια τα υποκείμενα, στο πλαίσιο λειτουργίας της ασφαλιστικής σύμβασης, με σκοπό την παροχή βέλτιστης εξειδικευμένης εξυπηρέτησης, αμεσότητας και ποιοτικής διαχείρισης αυτών, iv) για τη διαχείριση παραπόνων (complaints) ή / και παραπομπή στα αρμόδια Τμήματα της Εταιρείας ή / και στους αρμόδιους συνεργάτες της Εταιρείας, προς αξιολόγηση, εκτίμηση και επίλυση αυτών,

-          Επιπροσθέτως, κατά περίπτωση, α) για την ενημέρωση για νέα προϊόντα ή / και υπηρεσίες της Εταιρείας ή / και ανακοινώσεις ή / και ειδήσεις της Εταιρείας, β) στο πλαίσιο διερεύνησης του επιπέδου ικανοποίησης των πελατών, για την αξιολόγηση των παρεχόμενων προϊόντων ή / και υπηρεσιών, διεξαγωγής έρευνας, υποβολή κριτικής, στο πλαίσιο ικανοποίησης από τα προϊόντα ή / και υπηρεσίες και ειδικότερα, όπως η Εταιρεία δύναται να πραγματοποιήσει σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης, δηλώσεις ατυχημάτων και γ) την ενημέρωση για νέα προϊόντα ή / και υπηρεσίες των συνδεδεμένων με την Εταιρεία εταιρειών και την προώθηση αυτών (υπό την προϋπόθεση ότι έχει παρασχεθεί συγκατάθεση). Σε όσες περιπτώσεις απαιτείται η παροχή της συγκατάθεσης, τα υποκείμενα διατηρούν το δικαίωμα να την ανακαλέσουν ανά πάσα στιγμή, διά σχετικού συνδέσμου (link), ο οποίος υπάρχει σε κάθε ηλεκτρονικό μήνυμα προώθησης (unsubscribe / ακύρωση εγγραφής) ήδιά σχετικής επικοινωνίας με την Εταιρεία, χρησιμοποιώντας τις σχετικές ηλεκτρονικές διευθύνσεις, οι οποίες αναφέρονται σε κάθε ηλεκτρονικό μήνυμα. Η Εταιρεία υπενθυμίζει ότι στόχος της αποτελεί ο σεβασμός και η συμμόρφωση προς τα σχετικά αιτήματα των υποκειμένων για αποδοχή ή άρνηση λήψης ηλεκτρονικών μηνυμάτων marketing, με σεβασμό στα δικαιώματα και στις ελευθερίες των φυσικών προσώπων, στο πλαίσιο προστασίας και ασφάλειας των δεδομένων τους προσωπικού χαρακτήρα.

-          Επίσης, κατά περίπτωση, σκοπός επεξεργασίας αποτελεί α) η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις, όπως επιβάλλονται και απορρέουν από το εκάστοτε ισχύον εθνικό και κανονιστικό πλαίσιο, στο πλαίσιο εφαρμογής i) της νομοθεσίας για την αξιολόγηση του κινδύνου και της φερεγγυότητας των ασφαλιστικών και αντασφαλιστικών επιχειρήσεων (ν .4364/2016, ως εκάστοτε ισχύει), ii) της νομοθεσίας περί υποχρεωτικής ασφαλίσεως της εξ ατυχηµάτων αυτοκινήτων αστικής ευθύνης (ν. 489/1976, ως εκάστοτε ισχύει), iii) της νομοθεσίας που διέπει τις ασφαλιστικές συμβάσεις (ν. 2496/1997, ως εκάστοτε ισχύει), iv) της εθνικής και κανονιστικής φορολογικής νομοθεσίας, συμπεριλαμβανομένης της της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), β) η ανάληψη δράσεως για την πρόληψη και καταπολέμηση της ασφαλιστικής απάτης και του εγκλήματος στους κλάδους της ασφάλισης, συμπεριλαμβανομένης της επικοινωνίας με την ΕΑΕΕ για τα θέματα αυτά, ιδίως στο πλαίσιο διαχείρισης και ανταπόκρισης σε σχετικές καταγγελίες, γ) η συμμόρφωση της Εταιρείας με το εθνικό και κανονιστικό νομοθετικό πλαίσιο πρόληψης και καταστολής νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, Αυτόματης Ανταλλαγής Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών μελών της ΕΕ, δ) η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις, όπως επιβάλλονται και απορρέουν από το εκάστοτε ισχύον εθνικό και κανονιστικό πλαίσιο, περί προστασίας του καταναλωτή, από τον Κώδικα Καταναλωτικής Δεοντολογίας για το Ηλεκτρονικό Εμπόριο, κατά περίπτωση, ε) η συμμόρφωση της Εταιρείας με τις πράξεις της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος,

-          Σε ορισμένες περιπτώσεις, τα δεδομένα προσωπικού χαρακτήρα μπορεί να χρησιμοποιηθούν για την εξαγωγή και επέκταση ανωνυμοποιημένων στατιστικών στοιχείων, λ.χ. α) στο πλαίσιο στατιστικών ερευνών, για εσωτερική χρήση εντός της Εταιρείας, εν είδη αναφορών (reports), β) στο πλαίσιο στατιστικών στοιχείων, τα οποία αφορούν σε αιτιάσεις και τίθενται υπόψη της Τράπεζας της Ελλάδος (ανωνυμοποιημένα), γ) στο πλαίσιο στατιστικών στοιχείων, τα οποία αποστέλλονται στην Ένωση Ασφαλιστικών Εταιρειών Ελλάδος (Ε.Α.Ε.Ε.).

Η Εταιρεία δεν θα υποβάλλει σε επεξεργασία δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων για άλλον σκοπό, μη συμβατό, από τους ως άνω αναφερόμενους, υπό την επιφύλαξη του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου, το οποίο ενδέχεται να επιβάλει ή / και να απαιτεί την επεξεργασία. 

11.  Η κατά περίπτωση επεξεργασία των δεδομένων προσωπικού χαρακτήρα (κατηγορίες υποκειμένων, κατηγορίες δεδομένων, σκοπός και νομική βάση επεξεργασίας)
Σε συνέχεια των αναφερομένων στις ως άνω παραγράφους, στον πίνακα που ακολουθεί, η Εταιρεία ενημερώνει τα υποκείμενα, κατά περίπτωση και βάσει της εκάστοτε διεργασίας / επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ανά περίπτωση ασφαλιστικού κλάδου, για τις κατηγορίες των δεδομένων που τυγχάνουν συλλογής και επεξεργασίας, για τον εκάστοτε σκοπό και την νομική βάση επεξεργασίας.

ΑΝΑΛΥΤΙΚΟΣ ΠΙΝΑΚΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Επιπροσθέτως, η Εταιρεία τηρεί σε φυσικό ή / και ηλεκτρονικό αρχείο, τα δεδομένα προσωπικού χαρακτήρα, τα οποία εμπεριέχονται και αναφέρονται σε έντυπα, αιτήσεις, απαιτούμενα δικαιολογητικά, απαντήσεις, ηλεκτρονικές επικοινωνίες, κ.λπ. που τίθενται υπόψη και υποβάλλονται σε αυτή, σύμφωνα με τις διατάξεις του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου, τηρώντας όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για την προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.

12. Ειδικότερη ενημέρωση για τα μέσα κοινωνικής δικτύωσης της Εταιρείας
Η Εταιρεία εξασφαλίζει την παρουσία της στα μέσα κοινωνικής δικτύωσης (social media), Facebook, Twitter, Instagram, Linked In, Youtube. Με την παρούσα παράγραφο και συνδυαστικά με το σύνολο της Πολιτικής, η Εταιρεία παρέχει την απαραίτητη ενημέρωση για την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα, μέσω των social media. 

Έτσι, μέσω των social media, η Εταιρεία συχνά παρέχει την δυνατότητα υποβολής σχολίων, αποστολής μηνυμάτων, ενημέρωσης, κ.λπ. Σε όλες τις ανωτέρω περιπτώσεις, για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, από κοινού Υπεύθυνοι Επεξεργασίας είναι τόσο η Εταιρεία, όσο και ο αντίστοιχος υπεύθυνος λειτουργίας της εκάστοτε πλατφόρμας social media (Facebook, Instagram, κ.λπ.), κατά την έννοια του άρ. 26 ΓΚΠΔ.

Ώστε, δεν είναι πάντοτε δυνατόν η Εταιρεία να έχει πλήρη γνώση για το είδος των δεδομένων, τα οποία οι υπεύθυνοι λειτουργίας της εκάστοτε πλατφόρμας επεξεργάζονται, αλλά, πάντως, καταβάλλονται οι βέλτιστες δυνατές προσπάθειες, η Εταιρεία μεριμνά για την διαμόρφωση των σελίδων, τις οποίες διαχειρίζεται στα social media και ενεργεί σύμφωνα με τις δυνατότητες που διαθέτει από τους υπεύθυνους λειτουργίας, με σκοπό τη διασφάλιση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα. 

Περισσότερες πληροφορίες και περαιτέρω ενημέρωση ως προς την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τους υπεύθυνους λειτουργίας των πλατφορμών στα social media, υπάρχουν στις σχετικές πολιτικές απορρήτου / οπλιτικές ενημέρωσης που διαθέτουν οι υπεύθυνοι λειτουργίας, διαθέσιμες στους ιστοτόπους τους.

Κατά την αλληλεπίδραση με την Εταιρεία, μέσω των social media, οι σκοποί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι ιδίως η επικοινωνία και ενημέρωση για οιασδήποτε μορφής ζητήματα ή / και θέματα που ανακύπτουν, ή / και ερωτήματα ή / και παράπονα που τίθενται στην Εταιρεία, στο πλαίσιο λειτουργίας της ασφαλιστικής σύμβασης ή / και για άλλους σκοπούς, προκειμένου να παρέχεται βέλτιστη εξειδικευμένη εξυπηρέτηση, αμεσότητα και ποιοτική διαχείριση όλων των θεμάτων και εν γένει εξυπηρέτηση προσώπων, στο πλαίσιο συμβάντος / ζημίας, το οποίο σχετίζεται με οιονδήποτε τρόπο με ασφαλιστήριο συμβόλαιο μεταξύ της Εταιρείας και του υποκειμένου ή / και για την απάντηση ερωτημάτων ή / και οιασδήποτε μορφής αιτημάτων, κατά περίπτωση (όπου υφίσταται η δυνατότητα αυτή, λ.χ. επικοινωνία με αποστολή μηνύματος ή ανάρτηση σχολίου, κ.λπ.).

13.  Πηγές συλλογής δεδομένων προσωπικού χαρακτήρα
Κατά κανόνα, η Εταιρεία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία υποβάλλονται ή / και γνωστοποιούνται σε αυτήν, προφορικά ή με οιονδήποτε τρόπο ή με οιοδήποτε μέσο, έγγραφο ή / και ηλεκτρονικό, από τα ίδια τα υποκείμενα, διά εντύπων, αιτήσεων, δηλώσεων, αξιώσεων αποζημίωσης, αιτιάσεων, κ.ά. 

Σε ορισμένες περιπτώσεις, η Εταιρεία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία προέρχονται (υποβάλλονται / γνωστοποιούνται) από τρίτα πρόσωπα και ειδικότερα, κατά περίπτωση από:

-        Οιοδήποτε εξουσιοδοτημένο από το υποκείμενο πρόσωπο (λ.χ., κατά περίπτωση, γονέας, δικηγόρος, πληρεξούσιος, κ.λπ.),

-        Τον συμβαλλόμενο (κατά περίπτωση, στην ασφαλιστική σύμβαση υπέρ τρίτου),

-        Συνεργαζόμενους ασφαλιστικούς διαμεσολαβητές, συντονιστές ασφαλιστικών συμβούλων, ασφαλιστικούς πράκτορες, ασφαλιστικούς μεσίτες (δίκτυο συνεργατών της Εταιρείας),

-        Άλλα συνεργαζόμενα με την Εταιρεία φυσικά ή νομικά πρόσωπα, τα οποία παρέχουν υπηρεσίες προς την Εταιρεία (λ.χ ιατρούς, νοσηλευτικά ιδρύματα, διαγνωστικά κέντρα, κλινικές, κέντρα υγείας, εργαστήρια και άλλους παρόχους υπηρεσιών υγείας, ελεγκτικών υπηρεσιών υγείας, πραγματογνώμονες, εμπειρογνώμονες, ειδικούς ερευνητές, εταιρείες παροχής οδικής βοήθειας, εταιρείες επισκευής ζημιών, συνεργεία, εταιρείες φροντίδας ατυχήματος, άλλες εταιρείες διαχείρισης και υποστήριξης, ορκωτούς ελεγκτές και εν γένει συμβούλους, τεχνικούς, νομικούς, οικονομικούς, κ.ά.),

-        Άλλα φυσικά ή / και νομικά πρόσωπα, με τα οποία συμβάλλεται με οιονδήποτε τρόπο το υποκείμενο, κατά την ένταξη του τελευταίου σε ομαδικό ασφαλιστήριο,

-        Δικηγόρους και δικηγορικές εταιρείες,

-        Την Τράπεζα της Ελλάδος και άλλες τράπεζες και τραπεζικά ιδρύματα,

-        Άλλα εμπλεκόμενα στην ασφαλιστική περίπτωση πρόσωπα,

-        Άλλες ημεδαπές ή αλλοδαπές ασφαλιστικές ή ασφαλιστικές εταιρείες,

-        Ημεδαπούς ή αλλοδαπούς οργανισμούς αποζημίωσης,

-        Αστυνομικές, εισαγγελικές και άλλες δημόσιες αρχές,

-        Μητρώα [όπως λ.χ. αρχείο Υπηρεσίας Στατιστικής των Ασφαλιστικών Εταιρειών (Υ.Σ.Α.Ε.)],

-        Το Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων.

14.  Δεδομένα που αφορούν ανηλίκους
Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ανηλίκων προσώπων, σε περίπτωση κατά την οποία συμμετέχει ανήλικος στην ασφάλιση, υπό την ιδιότητα του δικαιούχου αποζημίωσης, ή καθίσταται ο ίδιος δικαιούχος ως τρίτος, λόγω επέλευσης ασφαλιστικής περίπτωσης, βάσει των ως άνω νομικών βάσεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, κατά περίπτωση, και πάντως, μόνο εφόσον ισχύουν οι εκάστοτε νόμιμες προϋποθέσεις. Στην περίπτωση, κατά την οποία υποβάλλονται δεδομένα ανηλίκου προσώπου, ο υποβάλλων δηλώνει ότι είναι ο έχων την γονική μέριμνα του προσώπου.

Η Εταιρεία αντιμετωπίζει με ιδιαίτερη ευαισθησία δεδομένα προσωπικού χαρακτήρα και πληροφορίες, τα οποία ανήκουν σε ανήλικά πρόσωπα. Ώστε, στις περιπτώσεις αυτές, η Εταιρεία διαβεβαιώνει ότι δρα με απόλυτη εμπιστευτικότητα και λαμβάνοντας τα κατάλληλα μέτρα για την προστασία των δεδομένων των ανηλίκων, μεταξύ άλλων, την απουσία άμεσης εμπορικής προώθησης προς τους ανηλίκους και την αποχή από την αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ.

Σημειώνεται ότι, όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται στη συγκατάθεση σύμφωνα με το άρ. 6 παρ. 1 στ. α) ΓΚΠΔ, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η παρεχόμενη από τον ανήλικο συγκατάθεση και κατά συνέπεια η επεξεργασία είναι σύννομη, εάν ο ανήλικος είναι τουλάχιστον δεκαπέντε (15) ετών. Στην περίπτωση κατά την οποία ο ανήλικος είναι ηλικίας κάτω των δεκαπέντε (15) ετών, η επεξεργασία αυτή είναι σύννομη, μόνο εάν και στο βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από τον νόμιμο αντιπρόσωπο του ανηλίκου (άρ. 8 ΓΚΠΔ συνδυαστικά με άρ. 21 ν. 4624/2019).

15.  Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία διαφυλάσσει τον εμπιστευτικό χαρακτήρα των δεδομένων προσωπικού χαρακτήρα και, κατά κανόνα, δεν τα διαβιβάζει σε οιοδήποτε τρίτο (φυσικό ή νομικό) πρόσωπο, παρά μόνο όπου αυτό απαιτείται ή / και επιτρέπεται από το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο και τις απορρέουσες από αυτό έννομες υποχρεώσεις. 

Κατά περίπτωση, τα δεδομένα προσωπικού χαρακτήρα κοινοποιούνται / διαβιβάζονται:

-        Στα Τμήματα της Εταιρείας (συμπεριλαμβανομένου του ιεραρχικώς προϊσταμένου και του διοικητικού προσωπικού γραμματειακής υποστήριξης), τα οποία είναι εκάστοτε αρμόδια για την επεξεργασία τους, πάντοτε σύμφωνα με τις ως άνω νομικές βάσεις και για τους ως άνω σκοπούς. Ενδεικτικώς αναφερόμενα και όχι περιοριστικώς, η Διοίκηση, το Τμήμα Underwriting, το Τμήμα Οικονομικών Υπηρεσιών, το Τμήμα Back Office, το Τμήμα Ανάληψης Κινδύνων, το Αναλογιστικό Τμήμα, το Τμήμα Αξιολόγησης Κινδύνου, το Τμήμα Αποζημιώσεων, η Νομική Υπηρεσία, η Μηχανογράφηση, κ.ά. 

Οι εξουσιοδοτημένοι από την Εταιρεία υπάλληλοι, οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, δεσμεύονται με ρήτρες εχεμύθειας και εμπιστευτικότητας, που διασφαλίζουν το απόρρητο των δεδομένων προσωπικού χαρακτήρα. 

-        Στον ορισμένο από την Εταιρεία Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ / DPO)

-        Στην Μητρική Εταιρεία με την επωνυμία «ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ Α.Ε.», με έδρα στη Βουλγαρία,

-        Σε τρίτα (φυσικά ή νομικά) πρόσωπα, στα οποία η Εταιρεία αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της («Εκτελούντες την Επεξεργασία»). Στην περίπτωση αυτή και προκειμένου να διασφαλιστεί η συμμόρφωση με τις απαιτήσεις του ισχύοντος νομοθετικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα, ως προς τις προς διεξαγωγή επεξεργασίες από Εκτελούντα την Επεξεργασία, η Εταιρεία χρησιμοποιεί μόνο πρόσωπα, τα οποία παρέχουν επαρκείς διαβεβαιώσεις, ιδίως από πλευράς εμπειρογνωμοσύνης, αξιοπιστίας και πόρων, για την εφαρμογή τεχνικών και οργανωτικών μέτρων, συμπεριλαμβανομένων εκείνων που αφορούν την ασφάλεια της επεξεργασίας. Η εκτέλεση της επεξεργασίας από Εκτελούντα την Επεξεργασία, πραγματοποιείται βάσει ρητών εντολών και σαφών οδηγιών από την Εταιρεία. Οι Εκτελούντες την Επεξεργασία έχουν λάβει εντολή από την Εταιρεία να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της και υπό τις σαφείς εντολές και ρητές οδηγίες της. Η Εταιρεία μεριμνά, ώστε να δεσμεύεται συμβατικά για την τήρηση του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου περί προστασίας προσωπικών δεδομένων και για τη διασφάλιση της ακεραιότητας της εμπιστευτικότητας, της διαθεσιμότητας και εν γένει της τήρησης της εμπιστευτικότητας και του απορρήτου των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν αντικείμενο επεξεργασίας, βάσει του άρ. 28 ΓΚΠΔ.

-        Στην Εταιρεία με την επωνυμία «ECLAIM SETTLEMENT SERVICES ΜΟΝΟΠΡΟΣΩΠΗ IKE», η οποία φέρει την ιδιότητα του «Εκτελούντος την Επεξεργασία» και υποβάλει σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων, για τον έλεγχο και την αξιολόγηση του ασφαλιστικής περίπτωσης, με σκοπό την αποκατάσταση, έγκριση της καταβολής του ασφαλίσματος, τον διακανονισμό της ασφαλιστικής αποζημίωσης, σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου, κ.ά., εν γένει στο πλαίσιο της ορθής και ομαλής λειτουργίας, παρακολούθησης και διαχείρισης της ασφαλιστικής σύμβασης. Στη δε περίπτωση, κατά την οποία ο Εκτελών την Επεξεργασία «ECLAIM SETTLEMENT SERVICES ΜΟΝΟΠΡΟΣΩΠΗ I.K.E.», προσλαμβάνει άλλον εκτελούντα για τη διενέργεια συγκεκριμένων δραστηριοτήτων επεξεργασίας για λογαριασμό της Εταιρείας, οι ίδιες υποχρεώσεις για την τήρηση του εκάστοτε ισχύοντος εθνικού και κανονιστικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα, επιβάλλονται στον Εκτελούντα την Επεξεργασία, μέσω συμβατικών δεσμεύσεων.

-        Σε συνεργαζόμενους ασφαλιστικούς διαμεσολαβητές, συντονιστές ασφαλιστικών συμβούλων, ασφαλιστικούς πράκτορες, ασφαλιστικούς μεσίτες (συμπεριλαμβανομένου του ιεραρχικώς προϊσταμένου και του διοικητικού προσωπικού γραμματειακής υποστήριξης της οργανωτικής μονάδας, στην οποία ανήκουν οι ασφαλιστικοί συνεργάτες). Η Εταιρεία ενημερώνει ότι, στη δε περίπτωση κατά την οποία ορισμένος ασφαλιστικός διαμεσολαβητής, συντονιστής ασφαλιστικών συμβούλων, ασφαλιστικός πράκτορας ή ασφαλιστικός μεσίτης μεταβάλει την επωνυμία ή / και την νομική προσωπικότητα της εταιρείας του και μετά από σχετικό έλεγχο της Εταιρείας, τα δεδομένα διαβιβάζονται στην νέα αυτή εταιρεία του συνεργάτη. Στις περιπτώσεις, κατά τις οποίες, ορισμένος ασφαλιστικός διαμεσολαβητής, συντονιστής ασφαλιστικών συμβούλων, ασφαλιστικός πράκτορας ή ασφαλιστικός μεσίτης αιτείται από την Εταιρεία την μεταφορά του χαρτοφυλακίου τους σε άλλον, τα δεδομένα κοινοποιούνται στον νέο / άλλον ασφαλιστικό διαμεσολαβητή, συντονιστή ασφαλιστικών συμβούλων, ασφαλιστικό πράκτορα ή ασφαλιστικό μεσίτη, στον οποίο ο πρώην συνεργάτης αιτείται τη μεταφορά του χαρτοφυλακίου του, στο πλαίσιο διαχείρισης, συνέχισης και εκτέλεσης της ασφαλιστικής σύμβασης μεταξύ της Εταιρείας και του υποκειμένου. Στις ως άνω περιπτώσεις, τα υποκείμενα θα ενημερώνονται σχετικά.

-        Σε εταιρείες ελέγχου και διαχείρισης ασφαλιστικών εργασιών, εταιρείες είσπραξης ασφαλίστρων,

-        Σε εταιρείες διαχείρισης υπολειμματικών αξιών ζημιωθέντων οχημάτων,

-        Σε άλλες ημεδαπές ή αλλοδαπές ασφαλιστικές ή αντασφαλιστικές εταιρείες ή σε ημεδαπούς ή αλλοδαπούς οργανισμούς διαχείρισης αποζημιώσεων, 

-        Σε συνεργαζόμενους δικηγόρους, δικηγορικές εταιρείες, δικαστικούς επιμελητές, εταιρείες ενημέρωσης οφειλετών (ν. 3758/2009, ως εκάστοτε ισχύει),

-        Σε συνεργαζόμενους πραγματογνώμονες, εμπειρογνώμονες, ειδικούς ερευνητές, εταιρείες παροχής οδικής βοήθειας, εταιρείες επισκευής ζημιών, συνεργεία, εταιρείες φροντίδας ατυχήματος,

-        Σε ορκωτούς ελεγκτές και εν γένει συμβούλους, τεχνικούς, νομικούς, οικονομικούς, κατά την εκάστοτε αρμοδιότητα αυτών,

-        Σε συνεργαζόμενους ιατρούς, νοσηλευτικά ιδρύματα, διαγνωστικά κέντρα, κλινικές, κέντρα υγείας, εργαστήρια και άλλους παρόχους υπηρεσιών υγείας, ελεγκτικών υπηρεσιών υγείας,

-        Σε συνεργαζόμενα πιστωτικά ιδρύματα ή / και χρηματοδοτικά ιδρύματα, φορείς παροχής υπηρεσιών πληρωμών,

-        Σε παρόχους ταχυμεταφορών ή παροχής ταχυδρομικών υπηρεσιών,

-        Σε παρόχους ηλεκτρονικών υπηρεσιών και υποστήριξης δικτύου, λογισμικού, διαφημιστικές εταιρείες, κ.ά.

-        Σε εταιρείες εταιρίες παροχής υπηρεσιών εκτύπωσης, οργάνωσης και παράδοσης εντύπων,

-        Σε παρόχους τηλεφωνικής εξυπηρέτησης,

-        Σε εταιρείες, οι οποίες αναλαμβάνουν τη φύλαξη, τήρηση, διαχείριση ή / και καταστροφή φυσικών αρχείων της Εταιρείας,

-        Σε εταιρείες έρευνας, εμπορικής επικοινωνίας, αξιολόγησης προϊόντων και υπηρεσιών και ικανοποίησης πελατών, 

-        Σε εκπροσώπους ή διαχειριστές εταιρειών,

-        Στην Ένωση Επαγγελματιών Ασφαλιστών Ελλάδος (Ε.Ε.Α.Ε.) και στην Υπηρεσία Στατιστικής των Ασφαλιστικών Εταιρειών (Υ.Σ.Α.Ε.) της Ε.Ε.Α.Ε., για στατιστικούς σκοπούς,

-        Στην Τράπεζα της Ελλάδος Διεύθυνση Εποπτείας Ιδιωτικής Ασφάλισης / ΔΕΙΑ),

-        Στην αρμόδια εθνική αρχή Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) ή / και στην Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή / και στην Τράπεζα της Ελλάδας ή / και, σε οιαδήποτε άλλη αρμόδια αρχή οριστεί, κατά περίπτωση, στο πλαίσιο συμμόρφωσης της Εταιρείας με το εκάστοτε ισχύον νομοθετικό πλαίσιο περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA, ν. 4493/2017, ως εκάστοτε ισχύει), περί πρόληψης και καταστολής της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ν. 4557/2018, ως εκάστοτε ισχύει), περί διοικητικής συνεργασίας στον τομέα της φορολογίας και περί αμοιβαίας συνδρομής των αρμόδιων αρχών των κρατών - μελών στον τομέα των άμεσων φόρων και των φόρων επί των ασφαλίστρων (ν. 4170/2013, ως εκάστοτε ισχύει), περί Αυτόματης Ανταλλαγής Πληροφοριών Χρηματοοικονομικών Λογαριασμών (ν. 4428/2016, ως εκάστοτε ισχύει), 

-        Στο Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων

-        Στο Συνήγορο του Καταναλωτή,

-        Στη Γενική Γραμματεία Καταναλωτή,

-        Στο Ελληνικό Κέντρο Πληροφοριών,

-        Στο Γραφείο Διεθνούς Ασφάλισης,

-        Σε Υγειονομικές Περιφέρειες,

-        Στις αρμόδιες Δημόσιες Οικονομικές Υπηρεσίες (Δ.Ο.Υ.), στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε.), στο Σώμα Δίωξης Οικονομικού Εγκλήματος (Σ.Δ.Ο.Ε.), 

-        Στην Ελληνική Στατιστική Αρχή (ΕΛΣΤΑΤ),

-        Σε άλλες αρμόδιες εποπτικές, ελεγκτικές, ρυθμιστικές, ανεξάρτητες, δικαστικές, δημόσιες ή / και λοιπές αρχές και φορείς, δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, στο πλαίσιο εκπλήρωσης των έννομων υποχρεώσεων της Εταιρείας, όταν αυτό επιτρέπεται από το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικού πλαίσιο ή / και απαιτείται για τη συμμόρφωση της Εταιρείας, με έννομη υποχρέωση ή / και για την τεκμηρίωση, άσκηση, υπεράσπιση ή αντίκρουση νομικών αξιώσεων,

-        Σε άλλα εμπλεκόμενα στην ασφαλιστική περίπτωση πρόσωπα,

-        Σε εμπλεκόμενα φυσικά ή / και νομικά πρόσωπα, στην ενδεχόμενη περίπτωση μεταβολής του ιδιοκτησιακού καθεστώτος, εταιρικής αναδιοργάνωσης, συγχώνευσης, κ.λπ. ή μεταβίβασης ή άλλης διάθεσης της Εταιρείας ή μέρους αυτής.

Σε κάθε περίπτωση, η Εταιρεία δεσμεύεται για την ασφάλεια της εκάστοτε κοινοποίησης / διαβίβασης, ούτως ώστε η τελευταία να αφορά μόνο τα αναγκαία δεδομένα προσωπικού χαρακτήρα, για τον εκάστοτε σκοπό, υποβάλλονται σε επεξεργασία μόνο για τον εκάστοτε συγκεκριμένο σκοπό επεξεργασίας και ότι η επεξεργασία τους θα πραγματοποιείται σύμφωνα με το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο.

16.  Διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία δε διαβιβάζει καταρχήν τα δεδομένα σας προσωπικών χαρακτήρα σε τρίτες (εκτός Ε.Ε. ή Ε.Ο.Χ.) χώρες ή διεθνείς οργανισμούς, οι οποίες δε διασφαλίζουν επαρκές επίπεδο προστασίας (βάσει Απόφασης Επάρκειας, κ.λπ.). Οιαδήποτε διαβίβαση ακολουθεί και συμμορφώνεται με τις σχετικές διατάξεις του ισχύοντος νομοθετικού πλαισίου, ιδίως τα άρ. 44 επ. ΓΚΠΔ και λαμβάνονται μέτρα με σκοπό τη διασφάλιση της προστασίας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τους κανόνες, τους όρους και τις απαιτήσεις του εκάστοτε ισχύοντος εθνικού και κανονιστικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα, η Εταιρεία δύναται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτες (εκτός Ε.Ε. ή Ε.Ο.Χ.) χώρες ή διεθνούς οργανισμούς, υπό την προϋπόθεση ότι:

-        διασφαλίζεται επαρκές επίπεδο προστασίας, σύμφωνα με σχετική απόφαση της Ευρωπαϊκής Επι­τροπής, από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα ή από τον διεθνή οργανισμό, ή 

-        έχουν παρασχεθεί κατάλληλες εγγυήσεις για την επεξεργασία, βάσει του εκάστοτε ισχύοντος νομοθετικού πλαισίου,

-        Άλλως, εφόσον συντρέχουν οι παρεκκλίσεις που αναφέρονται στα άρ. 44 επ. ΓΚΠΔ, όπως, ενδεικτικώς και όχι περιοριστικώς, α) το υποκείμενο έχει παράσχει ρητή συγκατάθεση, β) η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ του υποκειμένου και της Εταιρείας ή για την εφαρμογή προσυμβατικών μέτρων τα οποία λαμβάνονται κατόπιν αιτήματος του υποκειμένου (λ.χ. ασφάλιση οχήματος, το οποίο βρίσκεται σε τρίτη χώρα ή ο ιδιοκτήτης είναι αλλοδαπός, κ.λπ., γ) η διαβίβαση είναι απαραίτητη για σημαντικούς λόγους δημόσιου συμφέροντος, δ) η διαβίβαση είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, στ) η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του.

17.  Χρόνος διατήρησης των δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία διατηρεί τα δεδομένα προσωπικού χαρακτήρα υπό μορφή που επιτρέπει την ταυτοποίηση του υποκειμένων, μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας (περιορισμός της περιόδου αποθήκευσης), άλλως για το χρονικό διάστημα που απαιτεί το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο ή / και η άσκηση νομικών αξιώσεων ή / και η υπεράσπιση δικαιωμάτων και εννόμων συμφερόντων. Το αυτό ισχύει και για τα έντυπα ή ηλεκτρονικά αρχεία, αιτήσεις, κ.λπ., τα οποία φέρουν υπογραφή ή / και δεδομένα προσωπικού χαρακτήρα υποκειμένων.

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται από την Εταιρεία, κατά περίπτωση σε έντυπη ή / και ηλεκτρονική μορφή, καθ’ όλη την διάρκεια της συμβατικής σχέσης του υποκειμένου με την Εταιρεία και των επιμέρους συμβατικών δεσμεύσεων της τελευταίας, αναλόγως της φύση αυτής, λαμβανομένων υπ’ όψιν των έννομων υποχρεώσεων της Εταιρείας και τυχόν νομικών αξιώσεων που δύναται να προβληθούν εξ αυτής, ώστε, αναλόγως, να αιτιολογήσουν το χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα. 

Σύμφωνα με τον γενικό κανόνα και υπό την επιφύλαξη του εκάστοτε ισχύοντος νομοθετικού πλαισίου, το οποίο προβλέπει διάφορο χρονικό διάστημα, τα στοιχεία της μεταξύ της Εταιρείας και των υποκειμένων ασφαλιστικής συμβάσεως / ασφαλιστηρίου, όπως και τα δεδομένα, τα οποία τυγχάνουν επεξεργασίας, στο πλαίσιο της λειτουργίας και ισχύος της ασφαλιστικής σύμβασης [λ.χ. τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με α) την παρακολούθηση, την λειτουργία και την ομαλή διαχείριση της ασφαλιστικής σύμβασης, β) την παροχή των συμφωνηθεισών ασφαλιστικών καλύψεων, γ) την αξιολόγηση, την εκτίμηση, τον έλεγχο, τον καθορισμό του ύψους και τον διακανονισμό της ασφαλιστικής αποζημίωσης, σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου ή / και την καταβολή του ασφαλίσματος, δ) την έκδοση και αποστολή της ασφαλιστικής σύμβασης και τον υπολογισμό και την τιμολόγηση του ασφαλίστρου, ε) την αναγγελία ζημίας και για την καταβολή του ασφαλίσματος, στ) την διαχείριση, αξιολόγηση, ολοκλήρωση παραπόνων ή / και αιτιάσεων, κ.ά.] διατηρούνται, καταρχήν, για όσο χρονικό διάστημα διαρκεί η ασφαλιστική σύμβαση και για χρονικό διάστημα έως και είκοσι (20) έτη, από την λήξη ή με οιονδήποτε τρόπο λύση της ασφαλιστικής σύμβασης, άλλως, στην περίπτωση ζημίας, από την τελευταία πράξη, δυνάμει της οποίας γεννήθηκε ευθύνη της Εταιρείας (λ.χ. αξιώσεις αποζημίωσης, διακανονισμός αξιώσεων, κ.λπ.), ιδίως στην περίπτωση, κατά την οποία υφίσταται μη εκπληρωθείσα παροχή.

Η Εταιρεία, κατά περίπτωση, διατηρεί τα δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν ληφθεί και τύχει επεξεργασίας κατά το προσυμβατικό στάδιο (λ.χ. στο πλαίσιο υποβολής προσφοράς, κ.λπ.) διατηρούνται για χρονικό διάστημα πέντε (5) ετών, από την απόρριψη της σχετικής αίτησης για σύναψη ασφαλιστικής σύμβασης ή από τη με οιονδήποτε άλλον τρόπο λήξη του προσυμβατικού σταδίου, υπό την επιφύλαξη του εκάστοτε ισχύοντος νομοθετικού πλαισίου, το οποίο προβλέπει διάφορο χρονικό διάστημα. 

Επιπροσθέτως, κατά περίπτωση, τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται και τυγχάνουν επεξεργασίας, στο πλαίσιο ηλεκτρονικής επικοινωνίας, προς εξυπηρέτηση των υποκειμένων, ενημέρωση και εν γένει ορθή λειτουργία της ασφαλιστικής σύμβασης ή / και προ την κατάρτιση αυτής ή / και μετά την λήξη της, διατηρούνται μόνο για τον αναγκαίο χρόνο, για την επίτευξη του σκοπού επεξεργασίας τους, όπως στην Πολιτική διευκρινίζονται, υπό την επιφύλαξη της διατήρησης αυτών για κάλυψη ερωτημάτων ή / και θεμάτων ή / και προβληματισμών, οι οποίοι ενδέχεται να προκύψουν σε μελλοντικό χρονικό στάδιο, ιδίως στο πλαίσιο διεκπεραίωσης αξιώσεων αποζημιώσεων.

 Τα δε δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται κατά την τηλεφωνική εξυπηρέτηση (καταγραφή κλήσεων), διατηρούνται για χρονικό διάστημα έξι (6) μηνών.

Στις περιπτώσεις κατά τις οποίες, νομική βάση της συλλογής και της επεξεργασίας δεδομένων προσωπικού χαρακτήρα αποτελούν η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις, τα δεδομένα τηρούνται για το νόμιμο χρονικό διάστημα, ως τούτο προβλέπεται από το αντίστοιχο εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο, και, σε κάθε περίπτωση, έως την πλήρωση του νομίμου σκοπού επεξεργασίας τους.

Στις περιπτώσεις, κατά τις οποίες εγείρεται αξίωση ή εκκρεμεί δικαστική διαμάχη ή υφίσταται ένδειξη ελέγχου από δημόσιες (φορολογικές, κ.λπ.) αρχές, και τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας αφορούν το εκάστοτε υποκείμενο άμεσα ή εμμέσως, το ως άνω χρονικό διάστημα δύναται να παραταθεί, κατά περίπτωση, έως την περάτωση της δικαστικής διένεξης και την έκδοση αμετάκλητης δικαστικής απόφασης ή έως την περάτωση του ελέγχου, κατά περίπτωση.

Πάντως, η Εταιρεία εφαρμόζει ως μέγιστο διάστημα διατήρησης των δεδομένων προσωπικού χαρακτήρα τα είκοσι (20) έτη, με δυνατότητα παράτασης του ως άνω χρόνου, κατά περίπτωση.

Σε όσες περιπτώσεις η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στην παρεχόμενη συγκατάθεση, τα δεδομένα προσωπικού χαρακτήρα διατηρούνται από την Εταιρεία για όσο χρονικό διάστημα προβλέπεται από την νομοθεσία, αναλόγως του σκοπού και του είδους της επεξεργασίας, συμπεριλαμβανομένης της έννομης υποχρέωσης της Εταιρείας προς την διατήρηση.

18. Η Εταιρεία λαμβάνει όλα τα προσήκοντα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της τεχνολογικής και της φυσικής ασφάλειας, σύμφωνα τους κανόνες, τους όρος και τις απαιτήσεις του εκάστοτε εθνικού και κανονιστικού πλαισίου για την προστασία δεδομένων προσωπικού χαρακτήρα (και ιδίως άρ. 32 ΓΚΠΔ). 

Ενδεικτικά, η Εταιρεία εφαρμόζει τεχνικές κρυπτογράφησης και διασφάλισης της ασφάλειας των επικοινωνιών όπου είναι εφικτό (αλληλεπίδραση του χρήστη με τον ιστότοπο και αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας), τεχνικές ελέγχου και διαχείρισης τεχνικών και λογικών σφαλμάτων, γενική Πολιτική Ασφαλείας καθώς και εξιδεικευμένες Πολιτικές Ασφαλείας και αντίστοιχες Διαδικασίες υλοποίησης των αναφερθέντων σε υψηλό επίπεδο στις Πολιτικές Ασφαλείας, Διαδικασία ασφαλούς απομακρυσμένης πρόσβασης στο εσωτερικό δίκτυο της Εταιρείας, τεχνικές επαύξησης του επιπέδου ασφάλειας του δικτύου της εταιρείας, τακτικές ενημερώσεις των υποδομών παροχής των υπηρεσιών, των υποδομών επεξεργασίας της πληροφορίας αλλά και των υποδομών ηλεκτρονικής ασφάλειας με τις πλέον πρόσφατες ενημερώσεις ασφαλείας από τους προμηθευτές, εγκατάσταση εφαρμογών αποτροπής κακόβουλου λογισμικού ή παρεισδύσεων σε επίπεδο τελικών χρηστών στο σύνολο των υποδομών επεξεργασίας της πληροφορίας, διαβαθμισμένη και ελεγχόμενη πρόσβαση στο σύνολο των υποδομών που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα και προστασία των διαπιστευτηρίων με την χρήση κρυπτογράφησης, λήψη αντιγράφων ασφαλείας στο σύνολο των κρίσιμων υποδομών της εταιρείας για σκοπούςεπιχειρησιακής συνέχειας, εγκατάσταση κλειστού κυκλώματος βίντεο-επιτήρησης (μόνο στις εγκαταστάσεις φυσικής εγκατάστασης των υποδομών αλλά και του φυσικού αρχείου, όπου αυτό προβλέπεται από τη νομοθεσία) και λοιπών υποδομών αλλά και προσωπικού για την διασφάλιση της φυσικής ασφάλειας των υποδομών επεξεργασίας της πληροφορίας αλλά και του φυσικού αρχείου. Η Εταιρεία εκτιμά, αξιολογεί και αναβαθμίζει συνεχώς το επιθυμητό επίπεδο ασφαλείας της πληροφορίας, λαμβάνοντας κατά περίπτωση επιπλέον μέτρα, για την αντιμετώπιση των νέων απειλών και των συσχετιζόμενων κινδύνων, αλλά και στο πλαίσιο της προγραμματισμένης και σύμφωνης με την βούληση της Διοίκησης υιοθέτησης νέων παραγόντων περαιτέρω απομείωσης του κινδύνου.

Γενικότερα η Εταιρεία επιδεικνύει, στο μέτρο του δυνατού, τη δέουσα επιμέλεια ως προς τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα. Ώστε, παραμένει σε ετοιμότητα με σκοπό την έγκυρη και έγκαιρη αντιμετώπιση ενδεχόμενης παραβίασης των δεδομένων προσωπικού χαρακτήρα. Προς το σκοπό αυτό υιοθετεί, επικαιροποιεί και εφαρμόζει κατάλληλες εσωτερικές Πολιτικές και Διαδικασίες, σύμφωνες με τις καλές διεθνείς πρακτικές και πρότυπα.

Οι δε υπάλληλοι του προσωπικού της Εταιρείας, οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, έχουν διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο σε αυτά τα δεδομένα, τα οποία είναι αναγκαία για την λειτουργία και την ολοκλήρωση της επεξεργασίας, για την οποία είναι επιφορτισμένοι και εκπαιδεύονται σε συχνή βάσει με σκοπό την αδιάβλητη και ασφαλή προστασία των δεδομένων προσωπικού χαρακτήρα.

Επιπροσθέτως, η Εταιρεία τηρεί ενημερωμένο αρχείο των δραστηριοτήτων επεξεργασίας, με τις πληροφορίες που απαιτούνται από το άρ. 30 ΓΚΠΔ, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), βάσει των άρ. 37 επ. ΓΚΠΔ, εκπαιδεύει και ευαισθητοποιεί το προσωπικό της σε θέματα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.

Η Εταιρεία εκτιμά και αξιολογεί συνεχώς το υψηλό επίπεδο ασφαλείας, λαμβάνοντας κατά περίπτωση επιπλέον μέτρα, για την αντιμετώπιση των νέων απειλών και των συσχετιζόμενων κινδύνων.

Η Εταιρεία επιδεικνύει, στο μέτρο του δυνατού, τη δέουσα επιμέλεια ως προς τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα. Ώστε, παραμένει σε ετοιμότητα με σκοπό την έγκυρη και έγκαιρη αντιμετώπιση ενδεχόμενης παραβίασης των δεδομένων προσωπικού χαρακτήρα. Προς το σκοπό αυτό χαράζει, υιοθετεί, επικαιροποιεί και εφαρμόζει κατάλληλες εσωτερικές διαδικασίες, σύμφωνες με τις βέλτιστες πρακτικές και τα διεθνή πρότυπα.

19.  Τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
Σύμφωνα με το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, τα φυσικά πρόσωπα, ως υποκείμενα δεδομένων προσωπικού χαρακτήρα, διατηρούν τα ακόλουθα δικαιώματα:

-        Δικαίωμα διαφανούς ενημέρωσης και πληροφόρησης για την άσκηση των δικαιωμάτων τους (άρ. 12, 13, 14 ΓΚΠΔ), πριν και κατά την επεξεργασία, δηλαδή το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα (όπως αναλυτικά πραγματοποιείται με την παρούσα Πολιτική),

-        Δικαίωμα πρόσβασης (άρ. 15 ΓΚΠΔ) στα δεδομένα προσωπικού χαρακτήρα που υφίστανται επεξεργασία από την Εταιρεία, δηλαδή το δικαίωμα να λαμβάνουν από τον Υπεύθυνο Επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν υφίστανται επεξεργασία και το δικαίωμα λήψης αντιγράφου των δεδομένων που τους αφορούν, 

-        Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων (άρ. 16 ΓΚΠΔ), δηλαδή τα υποκείμενα διατηρούν το δικαίωμα να αιτηθούν από την Εταιρεία τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τους αφορούν και, έχοντας υπόψη τους σκοπούς της επεξεργασίας, το δικαίωμα να αιτηθούν τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, 

-        Δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα / «δικαίωμα στη λήθη» (άρ. 17 ΓΚΠΔ). Το δικαίωμα τελεί υπό προϋποθέσεις και υπό την επιφύλαξη των υποχρεώσεων και των τυχόν νομικών αξιώσεων της Εταιρείας για την διατήρηση των δεδομένων, βάσει των διατάξεων του εκάστοτε ισχύοντος εθνικού και κανονιστικού νομοθετικού πλαισίου. Το αίτημα για την διαγραφή ορισμένων ή / και όλων των προσωπικών δεδομένων δύναται να ικανοποιηθεί υπό συγκεκριμένες περιστάσεις και με την επιφύλαξη νόμιμων λόγων διατήρησης και συνέχισης της επεξεργασίας από την Εταιρεία και υπό την προϋπόθεση ότι δε θίγονται συμφέροντα αυτής,

-        Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εφόσον, είτε αμφισβητείται η ακρίβεια αυτών και για χρονικό διάστημα που επιτρέπει στην Εταιρεία να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,, είτε η επεξεργασία είναι παράνομη και ζητείται ο περιορισμός της επεξεργασίας αντί της διαγραφής των δεδομένων προσωπικού χαρακτήρα, είτε εκλείπει ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δε συντρέχει νόμιμος λόγος για την επεξεργασία, αλλά τα δεδομένα δε μπορούν να διαγραφούν (άρ. 18 ΓΚΠΔ),

-        Δικαίωμα φορητότητας των δεδομένων προσωπικού χαρακτήρα (άρ. 20 ΓΚΠΔ). Τα υποκείμενα δικαιούνται να αιτηθούν τη λήψη των δεδομένων τους προσωπικού χαρακτήρα, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβασθούν, υπό τις νόμιμες προϋποθέσεις, σε άλλον υπεύθυνο επεξεργασίας, αρκεί αυτό να μην επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων (αφορά μόνο αυτοματοποιημένη επεξεργασία πληροφοριών και περιπτώσεις κατά τις οποίες το υποκείμενο των δεδομένων παρέσχε τα δεδομένα προσωπικού χαρακτήρα με την συγκατάθεσή του ή εάν η επεξεργασία είναι αναγκαία για την εκτέλεση της μεταξύ αυτού και της Εταιρείας σύμβασης),

-        Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα(άρ. 21 ΓΚΠΔ), υπό την επιφύλαξη έννομων υποχρεώσεων της Εταιρείας ή όταν η επεξεργασία τελείται στο πλαίσιο εκπλήρωσης υπέρτερου έννομου συμφέροντος της Εταιρείας, όπως εναντίωση στην κατάρτιση προφίλ ή στην απευθείας εμπορική προώθηση,

-        Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης (άρ. 7 παρ. 3 ΓΚΠΔ), που αφορά τη δυνατότητα ανάκλησης της συγκατάθεσης οιαδήποτε στιγμή, για την επεξεργασία, η οποία στηρίζεται στην συγκατάθεση. Σημειώνεται, στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δεν επηρεάζεται από την ανάκληση της συγκατάθεσης, έως το χρονικό σημείο που τούτη ανεκλήθη,

-        Δικαίωμα στην ανθρώπινη παρέμβαση (άρ. 22 ΓΚΠΔ), δηλαδή το υποκείμενο έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο. Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει κατάλληλα μέτρα και εγγυήσεις για την προστασία των δικαιωμάτων, των ελευθε­ριών και των εννόμων συμφερόντων του υποκειμένου και του παρέχει το δικαίωμα στην ανθρώπινη παρέμβαση, ούτως ώστε να λάβει διευκρινίσεις και αιτιολογημένη απάντηση για την σχετική απόφαση, η οποία λήφθηκε στο πλαίσιο της ως άνω αξιολόγησης. 

Τα ως άνω δικαιώματα υπόκεινται στους εκάστοτε περιορισμούς και τελούν υπό τις προϋποθέσεις, που προβλέπονται από το εκάστοτε ισχύον εθνικό και κανονιστικό νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα (άρ. 12 επ. ΓΚΠΔ και άρ. 31 επ. ν. 4624/2019).

Επίσης, τα υποκείμενα των δεδομένων διατηρούν το δικαίωμα να απευθυνθούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εάν θεωρούν ότι τα δεδομένα τους προσωπικού χαρακτήρα υφίστανται μη νόμιμη επεξεργασία ή έχουν υποστεί παραβίαση.

20.  Τρόπος άσκησης των δικαιωμάτων
Στο πλαίσιο της ενημέρωσης των υποκειμένων για την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και της ικανοποίησης των δικαιωμάτων τους, η Εταιρεία, για τη δυνατότητα άσκησης των νομίμων δικαιωμάτων τους, παραπέμπει στο σχεςτικό Έντυπο Άσκησης Δικαιωμάτων (εφεξής «Έντυπο»), διά του οποίου δύναται να ασκήσουν ευχερώς τα νόμιμα δικαιώματά τους. Το Έντυπο βρίσκεται αναρτημένο στον ιστότοπο της Εταιρείας (www.euroins.gr) και, σε φυσική μορφή, στα καταστήματα της Εταιρείας.

Κάθε αίτημα σχετικό με άσκηση δικαιωμάτων, όπως απορρέουν από το εκάστοτε ισχύον εθνικό και κανονιστικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, πρέπει να απευθύνεται εγγράφως προς την Εταιρεία, διά του Εντύπου, συμπληρωμένου με τις εκεί αναφερόμενες οδηγίες.

Ειδικότερα, υπενθυμίζεται ότι, η Εταιρεία, προκειμένου να αξιολογήσει, να εκτιμήσει και να απαντήσει στην σχετική αίτηση, πρέπει να ταυτοποιήσει το υποκείμενο των δεδομένων, ώστε είναι αναγκαίο να επισυνάπτεται νόμιμο έγγραφο πιστοποίησης ταυτοπροσωπίας. Στην δε περίπτωση, κατά την οποία το δικαίωμα ασκείται εξ’ ονόματος του υποκειμένου των δεδομένων, από νόμιμο εκπρόσωπο αυτού, πρέπει να επισυνάπτεται, επιπλέον, και έγκυρο έγγραφο εξουσιοδότησης από το υποκείμενο των δεδομένων.

Το Έντυπο πρέπει να αποστέλλεται συμπληρωμένο, με συνοδευτικά τα ως σχετικά έγγραφα, με τους εξής τρόπους:

-        με ηλεκτρονική αποστολή στην ηλεκτρονική διεύθυνση (e-mail) dpo@euroins.gr,

-        με ταχυδρομική αποστολή στα κεντρικά γραφεία της Εταιρείας, Λεωφόρος Αμφιθέας αριθ. 14 και Αγίων Αναργύρων αριθ. 43, ΤΚ 17564, Παλαιό Φάληρο, Αττική,

-        με αυτοπρόσωπη παράδοση στα κεντρικά γραφεία της Εταιρείας, στην ως άνω οδό.

Μετά την παραλαβή του Εντύπου, η Εταιρεία προβαίνει σε εξέταση και αξιολόγηση αυτού. Η ικανοποίηση του σχετικού αιτήματος τελεί υπό τις προϋποθέσεις του εκάστοτε ισχύοντος νομοθετικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα. Η Εταιρεία δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια, προκειμένου να προβεί στις απαιτούμενες ενέργειες, εντός χρονικού διαστήματος τριάντα (30) ημερών από την παραλαβή του εκάστοτε αιτήματος, εκτός εάν οι εργασίες, που αφορούν στην ικανοποίησή του, χαρακτηρίζονται από ιδιαιτερότητες ή / και περιπλοκές, βάσει των οποίων η Εταιρεία διατηρεί το δικαίωμα να παρατείνει το χρονικό διάστημα ολοκλήρωσης των ενεργειών, για εξήντα (60), ημέρες επιπλέον. Στην ενδεχόμενη περίπτωση αυτή, η Εταιρεία ενημερώνει για την ως άνω παράταση, εντός του χρονικού διαστήματος των τριάντα (30) ημερών.

Τα δεδομένα προσωπικού χαρακτήρα, τα οποία παρέχονται και υποβάλλονται κατά την συμπλήρωση του Εντύπου, τυγχάνουν επεξεργασίας από την Εταιρεία αποκλειστικά για την εξέταση, αξιολόγηση και ικανοποίηση του αιτήματος και με σκοπό την επικοινωνία με το υποκείμενο προς το σκοπό αυτό. Ανάλογα με τη φύση του αιτήματος, οι πληροφορίες δύναται να διαβιβασθούν στα αρμόδια Τμήματα της Εταιρείας και στον Υπεύθυνο Προστασίας Δεδομένων (DPO), που έχει ορίσει η Εταιρεία, για την έγκαιρη και έγκυρη εξέταση αυτού.

Η Εταιρεία θα διατηρήσει το Έντυπο και τα περιεχόμενα σε αυτό στοιχεία και πληροφορίες, για χρονικό διάστημα πέντε (5) ετών, αρχής γενομένης από το πέρας της αξιολόγησης αιτήματος και της απάντησης, υπό την επιφύλαξη παράτασης του χρονικού διαστήματος αυτού, ιδίως σε περίπτωση άσκησης νομικών αξιώσεων και πάντως σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο.

Σημειώνεται δε ότι, σε περίπτωση, κατά την οποία η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα υπό την ιδιότητα του Εκτελούντος την Επεξεργασία για λογαριασμό ορισμένου Υπευθύνου Επεξεργασίας, η Εταιρεία αποστέλλει το σχετικό αίτημα στον εκάστοτε αρμόδιο Υπεύθυνο Επεξεργασίας, ο οποίος εκ του νόμου υποχρεούται να προβαίνει σε αξιολόγηση και ικανοποίηση των αιτημάτων των υποκειμένων. Πάντως, στην περίπτωση αυτή, η Εταιρεία θα προβεί σε σχετική ενημέρωση προς το υποκείμενο. Ομοίως, σε περίπτωση, κατά την οποία ασκηθεί ορισμένο δικαίωμα προς ορισμένο εκ των εκτελούντων την επεξεργασία για λογαριασμό της Εταιρείας, τότε ο εκτελών την επεξεργασία δεσμεύεται με την Εταιρεία, ώστε να διαβιβάσει το αίτημα προς την Εταιρεία.

21.  Ειδικές περιπτώσεις επεξεργασίας
21.1.    Επεξεργασία με αυτοματοποιημένα μέσα
Η Εταιρεία, προκειμένου να διασφαλίσει δυνητικά υψηλότερο βαθμό συνέπειας ή αντικειμενικότητας της διαδικασίας λήψης αποφάσεων (συμπεριλαμβανομένης της μείωσης της πιθανότητας ανθρώπινου σφάλματος) και να βελτιώσει την αποδοτικότητα κατά την παροχή των προϊόντων και των υπηρεσιών της, δύναται να διενεργεί πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα με την υποστήριξη αυτοματοποιημένων διαδικασιών (αυτοματοποιημένου λογισμικού, συστημάτων υπολογιστών), ώστε να προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ, σύμφωνα με το εκάστοτε ισχύον εθνικό και κανονιστικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα και ιδίως σε περιπτώσεις, κατά τις οποίες, α) τούτο είναι αναγκαίο για την σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου και της Εταιρείας ή β) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση προς τον σκοπό αυτό.

Η διενέργεια των πράξεων αυτών βασίζεται ιδίως σε μαθηματικές ή / και στατιστικές αναλύσεις των κρίσιμων από άποψη τεχνικής παραμέτρων ή / και αλγορίθμους, οι οποίοι καθιστούν δυνατή την ασφαλή αξιολόγηση της εκάστοτε περίπτωσης, την αντικειμενική αξιολόγηση του κινδύνου, την ένταξη σε ομοιογενή ομάδα κινδύνων, βάσει της συχνότητας και της έντασης των ζημιών, κ.ά.

Έτσι, η αυτοματοποιημένη λήψη από την Εταιρεία αποφάσεων, δύναται να πραγματοποιείται, κατά περίπτωση, με σκοπό α) τον έλεγχο της ορθότητας των καταχωρημένων στην αίτηση για την σύναψη της ασφαλιστικής σύμβασης στοιχείων και πληροφοριών, β) τον προ-ασφαλιστικό έλεγχο (έλεγχος ασφαλισιμότητας οχήματος), στο πλαίσιο της διαδικασίας καταχώρησης της αίτησης της ασφαλιστικής σύμβασης (λ.χ. αναζήτηση ιστορικού ατυχημάτων, άλλων χαρακτηριστικών των προς ασφάλιση οχημάτων, κ.λπ.), γ) την λήψη απόφασης επί της αίτησης αυτής, για σύναψη της ασφαλιστικής σύμβασης, δ) τον καθορισμό των γενικών και ειδικών όρων της ασφαλιστικής σύμβασης, ε) την εκτίμηση, εξέταση, αξιολόγηση του υπό ανάληψη κινδύνου και την ένταξη του υποκειμένου σε ομοιογενή κατηγορία κινδύνων, στ) τον καθορισμό του κατάλληλου και αναλογικού ύψους του ασφαλίστρου και την ορθή τιμολόγηση, ζ) την εκτίμηση και αξιολόγηση κόστους ζημίας.

Επιπροσθέτως, η Εταιρεία ενδέχεται κάνει χρήση αυτοματοποιημένων διαδικασιών, κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, με σκοπό την διενέργεια ελέγχων, στο πλαίσιο συμμόρφωσης με το εκάστοτε ισχύον κανονιστικό και εθνικό νομοθετικό πλαίσιο, λ.χ. για την αυτόματη ανταλλαγή πληροφοριών σχετικών με χρηματοοικονομικούς λογαριασμούς, για σκοπούς καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή / και αποφυγής της ασφαλιστικής απάτης.

Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει κατάλληλα μέτρα και εγγυήσεις για την προστασία των δικαιωμάτων, των ελευθε­ριών και των εννόμων συμφερόντων του υποκειμένου, τηρουμένων των κατάλληλων τεχνικών και οργανωτικών μέτρων, με σκοπό την ελαχιστοποίηση της αποτροπής σφαλμάτων, την επιδιόρθωση ενδεχομένων παραγόντων, οι οποίοι θα μπορούσαν να συνεπάγονται ανακριβείς αποφάσεις, την διασφάλιση της της εμπιστευτικότητας, της ασφάλειας και της ακεραιότητας των δεομένων προσωπικού χαρακτήρα.

Στη δε περίπτωση απόρριψης της σχετικής αίτησης, η Εταιρεία προβαίνει σε απαραίτητες διαδικαστικές ρυθμίσεις, εξασφαλίζοντας στο υποκείμενο το δικαίωμα στην ανθρώπινη παρέμβαση, ούτως να πραγματοποιηθεί έλεγχος του αποτελέσματος και να λάβει αναλυτικές διευκρινίσεις, επεξηγήσεις και αιτιολογημένη απάντηση για την σχετική απόφαση, η οποία λήφθηκε στο πλαίσιο της ως άνω αξιολόγησης.

21.2.    Επεξεργασία σε περίπτωση σύναψης ασφαλιστικής σύμβασης υπέρ τρίτου
Σε περίπτωση που ορισμένο πρόσωπο υποβάλλει στην Εταιρεία δεδομένα προσωπικού χαρακτήρα τρίτων προσώπων, είναι απαραίτητο να έχει προηγουμένως προσηκόντως ενημερώσει ή / και να έχει εξασφαλίσει τη σχετική συγκατάθεση αυτών, σε όσες περιπτώσεις αυτή απαιτείται. Στις περιπτώσεις αυτές, ο υπογράφων την σχετική αίτηση δηλώνει ότι έχει προηγουμένως προσηκόντως ενημερώσει ή / και έχει εξασφαλίσει τη σχετική συγκατάθεση αυτών, κατά περίπτωση. 

21.3.    Επεξεργασία σε περίπτωση ομαδικών ασφαλιστηρίων
Σε περιπτώσεις, οι οποίες αφορούν ένταξη προσώπου, σε ομαδικό ασφαλιστήριο συμβόλαιο, το συμβαλλόμενο με την Εταιρεία μέρος, κατά περίπτωση, είναι απαραίτητο να έχει προηγουμένως προσηκόντως ενημερώσει ή / και να έχει εξασφαλίσει τη σχετική συγκατάθεση του προσώπου αυτού (αιτούντος / ασφαλισμένου), σε όσες περιπτώσεις αυτή απαιτείται. Το συμβαλλόμενο μέρος είναι απαραίτητο να ενημερώνει προσηκόντως τα υποκείμενα (ασφαλισμένους), σύμφωνα με την Πολιτική, κατά την αίτηση ένταξης και καθ’ όλη τη διάρκεια, κατά την οποία το ομαδικό ασφαλιστήριο βρίσκεται εν ισχύ. Η Εταιρεία παραμένει στη διάθεση των συμβαλλομένων προς υποστήριξη και επικουρία, προς αυτό.

22. Ειδικότερες δηλώσεις της Εταιρείας
 

-        Το υποκείμενο λαμβάνει γνώση της ως άνω επεξεργασίας, που είναι σύμφωνη με το εκάστοτε ισχύον κανονιστικό και εθνικό νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, αποκλειστικά για τους σκοπούς που προαναφέρθηκαν και για σκοπούς συμβατούς με αυτούς.

-        Η Εταιρεία δηλώνει ότι η Πολιτική ενδέχεται να τροποποιηθεί και επικαιροποιηθεί οιαδήποτε στιγμή, προκειμένου να ανταποκρίνεται στις μεταβολές του εκάστοτε ισχύοντος εθνικού και κανονιστικού πλαισίου και στις λειτουργικές ανάγκες της Εταιρείας. Τα υποκείμενα θα ενημερώνονται σχετικά.

23. Στοιχεία επικοινωνίας
 

-        Στοιχεία Υπεύθυνου Επεξεργασίας:

«ΑΣΦΑΛΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ ΕΥΡΟΙΝΣ ΑΕ ΥΠΟΚΑΤΑΣΤΗΜΑ ΕΛΛΑΔΑΣ», Λεωφόρος Αμφιθέας αριθ. 14 και Αγίων Αναργύρων αριθ. 43, ΤΚ 17564, Παλαιό Φάληρο, Αττική, τηλ.: 210.9764307, e-mail: office@euroins.gr.

-        Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@euroins.gr

-        Στοιχεία Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, αρμόδια εθνική Εποπτική Αρχή): Λεωφόρος Κηφισίας 1 – 3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, fax: +30 2106475628, e-mail: contact@dpa.gr

 

Τελευταία ενημέρωση: Μάιος  2023