1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων, περιβαλλοντικής ευθύνης και Personal Cyber Insurance Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr.

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@ interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο www.dpa.gr.

Τέλος για την επίσκεψή σας στο www.intermaerican.gr Υπεύθυνη Επεξεργασίας Προσωπικών Δεδομένων είναι η εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» που έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11745 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου /αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων.
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες των εφαρμογών my interamerican και my anytime και μόνο κατά τη διάρκεια χρήσης των εφαρμογών.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.

Τέλος δεδομένα συλλέγουμε κατά την είσοδό σας στα κτίρια των γραφείων της Εταιρίας μας όπου καταγράφουμε το ονοματεπώνυμό σας ενώ κλειστό κύκλωμα καμερών ασφαλείας (CCTV) για τη λειτουργία του οποίου εγκαίρως κατά την είσοδό σας στα κτίρια μας ενημερώνεστε, θα καταγράψει την εικόνα σας, τηρώντας απόλυτα όλες τις προβλεπόμενες διατάξεις της ισχύουσας νομοθεσίας.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• o Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. αυτοκινητικού ατυχήματος κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• o Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα

Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).

Νομική βάση

α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).

β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).

Σκοπός/Δραστηριότητα

Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.

Σκοπός/Δραστηριότητα

Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική τη νομοθεσία για την προστασία από την παράνομη νομιμοποίηση εσόδων τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., κ.λπ. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κ.λπ.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.

Σκοπός/Δραστηριότητα

Για τη διαχείριση ενός αιτήματος ή /παραπόνου.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.

Σκοπός/Δραστηριότητα

Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κ.λπ.).

Νομική βάση

Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.

Σκοπός/Δραστηριότητα

Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Νομική βάση

Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας

Σκοπός/Δραστηριότητα

Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.

Σκοπός/Δραστηριότητα

Για στατιστικούς σκοπούς

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ., όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση. Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κ.λπ.) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
• Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.

6. Αυτοματοποιημένη επεξεργασία δεδομένων

Αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και σχετική (αυτοματοποιημένη) απόφαση πραγματοποιείται μόνο κατά την ασφάλιση ΙΧ και άλλων οχημάτων, κυρίως μέσω του απευθείας καναλιού πωλήσεων ασφαλιστικών προϊόντων με την εμπορική ονομασία “Anytime”. Μέσω αυτών των αυτοματοποιημένων μέσων, στα οποία έχουν ενσωματωθεί σε μεγάλο βαθμό οι κανόνες ανάληψης κινδύνων που εφαρμόζει η Εταιρία, λαμβάνονται αποφάσεις πιο σύντομα, με μεγαλύτερη ακρίβεια, διαφάνεια και συνέπεια. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:

(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.

(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.

(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.

(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.

(ε) Δικαιούστε, να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

Οι ηχογραφημένες κλήσεις διατηρούνται στο αρχείο μας μέχρι 5 χρόνια και μετά διαγράφονται, ενώ τα δεδομένα καταγραφής κλειστού κυκλώματος ασφαλείας (CCTV) διατηρούνται για 15 ημέρες. Σε περίπτωση συμβάντος σε βάρος της Εταιρίας, των υπαλλήλων της ή τρίτων επισκεπτών, οι εικόνες στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν ενδέχεται να τηρηθούν σε ξεχωριστό αρχείο για μεγαλύτερο χρονικό διάστημα, σύμφωνα με την εφαρμοστέα νομοθεσία.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

    1. Tο δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

    2. Tο δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.

    3. Tο δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

    4. Tο δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

    5. Tο δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για το χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς σκοπούς.

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας οχημάτων, περιουσίας, αστικής ευθύνης, σκαφών καθώς και για τις αγροτικές ασφαλίσεις, ασφάλειες πληρωμάτων, ζωικού κεφαλαίου, θερμοκηπίου, χρηματικών απωλειών, μεταφορών, εγγυήσεων και περιβαλλοντικής ευθύνης, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ (εφόσον απαιτείται λόγω τραυματισμού, σωματικών βλαβών κλ), ΑΦΜ.
• Δεδομένα Επικοινωνίας όπως π.χ. ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί για την πίστωση σε αυτούς ποσών σχετιζόμενων με την αποζημίωσή σας.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο και τη διαχείριση της ασφαλιστικής ζημιάς.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα») εφόσον απαιτείται όπως πληροφορίες που αφορούν την υγεία, ιδίως στις περιπτώσεις αυτοκινητιστικών ατυχημάτων, αστικής ευθύνης έναντι τρίτου και γενικότερα σωματικών βλαβών τρίτων εμπλεκομένων.
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αναγγελία ζημιάς ή σε άλλα έγγραφα που σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται σύμφωνα με την ενημέρωση που σας παρέχουμε, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης αποζημίωσης, αναγγελίας ζημιάς, αίτησης φιλικού διακανονισμού και κάθε συναφούς εγγράφου από εσάς προς την εταιρία μας.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, συνεργαζόμενοι ιατροί, εκτιμητές ζημιών).
• Από την Ασφαλιστική εταιρία στην οποία είστε ασφαλισμένος.
• Από την Διεύθυνση Πληροφορικής (ΥΣΑΕ) της ¨Ένωσης Ασφαλιστικών Εταιριών Ελλάδος.
• Ειδικά τα Δεδομένα Ειδικών Κατηγοριών, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), στα οποία νοσηλευτήκατε κατόπιν εξουσιοδότησής σας για τη διαβίβαση από τον πάροχο Υγείας προς εμάς προκειμένου να καταστεί δυνατή η εκπλήρωση της αποζημίωσης.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Σκοπός/Δραστηριότητα	Νομική βάση
Για την εκτίμηση του συμβάντος, της αναγγελίας της ζημίας τρίτου, του διακανονισμού της ζημίας, τον έλεγχο της αποζημίωσης, την ενδεχόμενη καταβολή του προβλεπόμενων ποσών και γενικά την εκπλήρωση των υποχρεώσεων της εταιρίας σε σχέση με το συμβάν.	α. Η επεξεργασία είναι αναγκαία για τη συμμόρφωση της εταιρίας με νόμιμες και συμβατικές υποχρεώσεις της κατά εκτέλεση των όρων της ασφαλιστικής σύμβασης. β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).
Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.	Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.
Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως πχ τη φορολογική νομοθεσία , τη πρόληψη και καταπολέμηση της Απάτης. Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.
Για τη διαχείριση ενός αιτήματος ή /παραπόνου.	Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.
Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.	Το έννομο συμφέρον της Εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της προς όφελος της αριθμητικά υπέρτερης κοινωνίας των καλόπιστων ασφαλισμένων και σε τελική ανάλυση της ασφαλιστικής πίστης γενικά ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων της Εταιρίας.
Για στατιστικούς σκοπούς	Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου στον πιο πάνω πίνακα αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την διαχείριση της ζημιάς καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα αποζημιώσεων, την Νομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες της εταιρίας
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωση σας, καθώς και για την ορθή εκτίμηση της ζημιάς.
• Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.
• Ειδικά στις ασφαλίσεις του κλάδου αυτοκινήτου, τα προσωπικά δεδομένα σας διαβιβάζονται, ενδεχομένως σε άλλες ασφαλιστικές εταιρίας στα πλαίσια του Φιλικού Διακανονισμού (ΣΑΠ) που έχετε συμφωνήσει, στο «Επικουρικό Κεφάλαιο Ασφάλισης Ευθύνης από Ατυχήματα Αυτοκινήτων», στο «Ελληνικό Κέντρο Πληροφοριών», στο Γραφείο Διεθνούς Ασφάλισης, στη Διεύθυνση Πληροφορικής (ΥΣΑΕ) της Ένωσης Ασφαλιστικών Εταιρειών για την εκτέλεση των προβλεπόμενων εκ του νόμου αρμοδιοτήτων τους, για την προστασία της ασφαλιστικής αγοράς και την αποφυγή της ασφαλιστικής απάτης.

6. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή μέχρι είκοσι (20) έτη από τη λήξη της ασφαλιστικής σύμβασης του ασφαλισμένου μας στην οποία εσείς έχετε εμπλακεί ως τρίτος εμπλεκόμενος παθών/αιτών αποζημίωση από την εταιρία μας εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης.

Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση. Μετά την πάροδο των ανωτέρω διαστημάτων τα προσωπικά σας δεδομένα καταστρέφονται

7. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Ως τρίτος εμπλεκόμενος έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιεγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιεγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της διαχείρισης της ζημιάς, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης σε ότι αφορά την παροχή καλύψεων και διαχείριση ζημιών δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του εμπλεκόμενου τρίτου.

Η άσκηση των προαναφερόμενων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας ζωής, ασφάλειας υγείας, ασφάλειας εισοδήματος, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ» (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000, τηλ.210-9462000, e-mail: custserv@interamerican.gr

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τoν Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών είναι :

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (φυσική κατάσταση, τυχόν ανικανότητες και αναπηρίες, ιατρικό ιστορικό, χορήγηση φαρμάκων κ.λπ.).
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Ειδικά τα Ειδικών Κατηγοριών Δεδομένα , που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. υγείας κ.λπ.) στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού μπορεί να εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα

Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).

Νομική βάση

α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).

β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).

Σκοπός/Δραστηριότητα

Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.

Σκοπός/Δραστηριότητα

Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.

Σκοπός/Δραστηριότητα

Για τη διαχείριση ενός αιτήματος ή /παραπόνου.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.

Σκοπός/Δραστηριότητα

Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ).

Νομική βάση

Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.

Σκοπός/Δραστηριότητα

Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.

Σκοπός/Δραστηριότητα

Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.

Σκοπός/Δραστηριότητα

Για στατιστικούς σκοπούς

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ, όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρείες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών υγείας, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκ- πλήρωση νομικών υποχρεώσεων της Εταιρίας.
• Επιπλέον, η Εταιρία, στα πλαίσια συμμόρφωσής της με τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), για την ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών στο φορολογικό τομέα (FATCA ν.4493/2017 Μνημόνιο Συνεργασίας Ελλάδας-ΗΠΑ, Ν .4170/2013 για την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στο φορολογικό τομέα μεταξύ των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ), Ν. 4428/2016 Συμφωνία για την Υποχρεωτική Αυτόματη Ανταλλαγή Πληροφοριών στο Φορολογικό Τομέα μεταξύ κρατών-μελών του ΟΟΣΑ) υποχρεούται, μόνο εφόσον εμπίπτετε στο πεδίο εφαρμογής αυτών, να προβαίνει σε συλλογή και επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο εφαρμογής μέτρων δέουσας επιμέλειας ως προς την πιστοποίηση των πελατών και την αξιολόγηση των συναλλαγών, της ταυτοποίησής σας ως προσώπου υπαγόμενου στην ανωτέρω νομοθεσία, των οποίων αποδέκτης, είναι η αρμόδια Ελληνική Αρχή (ΑΑΔΕ- Ανεξάρτητη Αρχή Δημοσίων Εσόδων), η Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή οιαδήποτε άλλη αρμόδια αρχή οριστεί.

6. Αυτοματοποιημένη επεξεργασία δεδομένων

Στις ασφαλίσεις των κλάδων ασφάλισης Ζωής και Υγείας χρησιμοποιούνται αυτοματοποιημένα εργαλεία κατά την ανάληψη του ασφαλιστικού κινδύνου, ωστόσο, στις περιπτώσεις που προκύπτει άρνηση ασφάλισης, διεξάγεται επανέλεγχος με ανθρώπινη παρέμβαση, και συγκεκριμένα, από υπάλληλο του Τμήματος Ανάληψης Κινδύνου (Underwriting) της Εταιρίας. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:

(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.

(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.

(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.

(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.

(ε) Δικαιούστε να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23,www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.

1. Στοιχεία Υπευθύνου Επεξεργασίας

Για τα συμβόλαια ασφάλειας Οδικής Βοήθειας, άμεσης Ιατρικής Βοήθειας και Ταξιδιωτικής Ασφάλισης, Υπεύθυνη Επεξεργασίας των δεδομένων σας είναι η Εταιρία «ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000  , τηλ. 210-9462000, e-mail: custserv@interamerican.gr

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: dpo@interamerican.gr.

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

2. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών κατά περίπτωση ασφαλιστικού κινδύνου  είναι:

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες.
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης, όπως π.χ. δεδομένα που αφορούν την οδηγική συμπεριφορά στην περίπτωση ασφάλισης αυτοκινήτου.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (στην περίπτωση αυτοκινητιστικών ατυχημάτων ή στην περίπτωση ασφάλισης άμεσης βοήθειας).
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

3. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή της αίτησης ασφάλισης, αίτησης τροποποίησης/ μετατροπής/ ακύρωσης/εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
• Μέσω των εξουσιοδοτημένων υπαλλήλων, των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Δεδομένα Ειδικών Κατηγοριών , που είναι κυρίως τα δεδομένα υγείας, τα οποία συλλέγει είτε λόγω αυτοκινητιστικού ατυχήματος είτε κατά τη χρήση του ασφαλιστηρίου άμεσης βοήθειας.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.
• Από τους χρήστες της εφαρμογής my interamerican και μόνο κατά τη διάρκεια χρήσης της εφαρμογής.
• Επίσης από προωθητικές ενέργειες για την προώθηση των προϊόντων μας, από τη συλλογή στοιχείων επικοινωνίας για σκοπούς πωλήσεων (leads) και κατά τη διεξαγωγή κληρώσεων, διαγωνισμών όπου συλλέγουμε προσωπικά δεδομένα με την προϋπόθεση της ρητής συγκατάθεσής σας για την περαιτέρω επεξεργασία τους.

4. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ασφάλισης που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. ακύρωσης ταξιδιού στην Εταιρία μας. Εμείς, βάσει των πληροφοριών/δεδομένων που μας δηλώνετε στην αίτηση ασφάλισης, θα πρέπει να σας εντάξουμε σε μια ομοιογενή κατηγορία κινδύνων και να υπολογίσουμε, βάσει των δηλώσεών σας, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, υπολογίζοντας και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και την ένταση των ζημιών που ενδέχεται να προκύψουν.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ασφάλισης. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που σας ρωτάμε και στα οποία βασιζόμαστε απόλυτα συνιστά υποχρέωσή σας από τον ασφαλιστικό νόμο (N. 2496/1997) και έτσι θα μπορέσουμε να σας εντάξουμε στην κατάλληλη ομάδα κινδύνου και θα υπολογίσουμε σωστά το ασφάλιστρο που υποχρεούστε να πληρώνετε για την κάλυψή σας. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού μπορεί να εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα

Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).

Νομική βάση

α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).

β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).

Σκοπός/Δραστηριότητα

Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.

Σκοπός/Δραστηριότητα

Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.

Σκοπός/Δραστηριότητα

Για τη διαχείριση ενός αιτήματος ή /παραπόνου.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.

Σκοπός/Δραστηριότητα

Για την προώθηση προϊόντων και υπηρεσιών της Εταιρίας μέσω πραγματοποίησης ενεργειών marketing (π.χ. αποστολή newsletter, διεξαγωγή κληρώσεων, διαγωνισμών κλπ).

Νομική βάση

Η επεξεργασία βασίζεται στη συγκατάθεσή σας μετά από ειδική ενημέρωση.

Σκοπός/Δραστηριότητα

Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.

Σκοπός/Δραστηριότητα

Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.

Σκοπός/Δραστηριότητα

Για στατιστικούς σκοπούς

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρίας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

5. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας (π.χ. υπηρεσίες οδικής βοήθειας) για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής άμεσης βοήθειας, θα διαβιβασθούν στο νοσηλευτικό ίδρυμα της επιλογής σας ή σε άλλους αποδέκτες, όπως τούτοι προβλέπονται ρητώς στο ασφαλιστικό σας πρόγραμμα.
• • Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση. Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρείες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία, κατά περίπτωση γνωστοποιεί τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρίας.

6. Αυτοματοποιημένη επεξεργασία δεδομένων

Για τις εν λόγω ασφαλιστικές υπηρεσίες δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων.

7. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, θα κρατήσουμε τα στοιχεία που υποβάλατε με την αίτηση ασφάλισης για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

8. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23,www.dpa.gr).

9. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

10. Θα κάνετε επεξεργασία των δεδομένων μου και για εμπορικούς σκοπούς κ.λπ.;

Για τον χρόνο διάρκειας της επεξεργασίας των προσωπικών σας δεδομένων που σας αναφέρουμε παραπάνω, θα επεξεργαστούμε μόνο τα απλά δεδομένα σας (όχι όμως αυτά των ΕΚΔΠΧ, πρώην ευαίσθητα) και για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών, είτε της εταιρίας μας, είτε άλλων εταιριών του Ομίλου INTERAMERICAN, είτε για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει τη ρητή συγκατάθεσή σας. Η Εταιρία μας στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει κατά τη σύναψη της συνεργασίας μας. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο μπορείτε να καταργήσετε τη συγκατάθεσή σας.

Μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς ή ερευνητικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία για εμπορικούς ή ερευνητικούς σκοπούς.

Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ. 000914001000

2.ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000

Όλες έχουν τηλ. 210-9462000 και e-mail: custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».

1. Σκοποί επεξεργασίας

Τα δεδομένα σας θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε για το σκοπό της προώθησης σε εσάς πρότασης ασφάλισης σε ασφαλιστικά προγράμματα των εταιριών μας για τα οποία ζητήσατε να λάβετε προσφορά.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τις εξής κατηγορίες δεδομένων:

(α) στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως email, τηλέφωνο

(β) στοιχεία ταυτοποιητικά, όπως όνομα, επώνυμο, ημερομηνία γέννησης.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας εφόσον χρειαστεί, από εξουσιοδοτημένους υπαλλήλους και συνεργάτες των εταιριών μας.

6. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών

Θα επεξεργαστούμε τα επικοινωνιακά δεδομένα σας για τους σκοπούς προώθησης άλλων ή συμπληρωματικών με τις ανάγκες σας ασφαλιστικών προϊόντων ή υπηρεσιών των εταιριών του Ομίλου INTERAMERICAN, υπό την ρητή προϋπόθεση ότι θα μας έχετε δώσει την προηγούμενη ρητή συγκατάθεσή σας την οποία θα σας ζητήσουμε ειδικά για το σκοπό αυτό. Η Εταιρία στο πλαίσιο αυτό θα σας αποστέλλει ενημερώσεις προώθησης υπηρεσιών ή νέων προϊόντων, ειδικές προσφορές χρησιμοποιώντας τους τρόπους επικοινωνίας που μας έχετε δηλώσει. Οι σχετικές ενέργειες ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (MailChimp, Facebook, Eloqua) οπότε και θα διαβιβαστούν δεδομένα σας στις συνεργαζόμενες εταιρίες ερευνών και προωθητικών ενεργειών.

Ανάκληση Συγκατάθεσης

Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους προωθητικές ενημερώσεις, μπορείτε να εναντιωθείτε ανά πάσα στιγμή σε αυτή την επεξεργασία των δεδομένων σας (για εμπορικούς σκοπούς) μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Στην περίπτωση αυτή, το αίτημά σας γίνεται άμεσα δεκτό και δεν θα σας ενοχλήσουμε ξανά με προωθητικές ενέργειες.

8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας

(4) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.

Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23,www.dpa.gr)

Υπεύθυνη Επεξεργασίας των δεδομένων σας, είναι η εταιρία:

ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ (εφεξής Εταιρία), η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000 τηλ. 210-9462000 και e-mail:custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται «η Εταιρία».

1. Σκοποί επεξεργασίας

Τα δεδομένα σας θα τηρήσουμε σε Αρχείο και θα τα επεξεργαστούμε για τους εξής σκοπούς:

• Προώθησης ασφαλιστικών προϊόντων ή υπηρεσιών, των εταιριών του Ομίλου INTERAMERICAN
• Για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς
• Για την κατάρτιση προφίλ που πραγματοποιείται μέσω αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα με την αξιολόγηση ορισμένων προσωπικών σας δεδομένων, προτιμήσεων, ενδιαφερόντων ή μετακινήσεων, στην περίπτωση που συμπληρώνετε τα ερωτηματολόγιά μας, για σκοπούς εμπορικής προώθησης.

Για την πραγματοποίηση όλων των ανωτέρω σκοπών απαραίτητη προϋπόθεση είναι η προηγούμενη λήψη της συγκατάθεσής σας. Η Εταιρία ΙΝΤΕΡΑΜΕΡΙΚΑΝ στο πλαίσιο αυτό, χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει, θα σας αποστέλλει ενημέρωση ενδεικτικά για καλύτερη ζωή και γνώση για θέματα υγείας, ευεξίας, διατροφής και ψυχικής ισορροπίας, σε συνεργασία με έγκριτους επιστημονικούς φορείς. Επίσης θα λαμβάνετε ενημερώσεις σχετικά με τις υπηρεσίες μας, τα προϊόντα μας και τις προσφορές μας, εξατομικευμένες και απόλυτα προσαρμοσμένες στις δικές σας προσωπικές προτιμήσεις, ανάγκες και ενδιαφέροντα. Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση προώθησης υπηρεσιών, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο εύκολα μπορείτε να καταργήσετε τη συγκατάθεσή σας. Ανεξάρτητα από αυτή τη δυνατότητα, μπορείτε να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας για εμπορικούς σκοπούς μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων της ΙΝΤΕΡΑΜΕΡΙΚΑΝ στο email dpo@interamerican.gr και τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στις ακόλουθες νομικές βάσεις:

• Στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας
• Στο έννομο συμφέρον των εταιριών μας να βελτιώνουν τη λειτουργία και τις υπηρεσίες τους καθώς και να αναλύουν τον βαθμό ικανοποίησης των πελατών τους.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τις εξής κατηγορίες δεδομένων:

• Στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως διεύθυνση ηλεκτρονικής αλληλογραφίας, τον αριθμό τηλεφώνου σας
• Στοιχεία σχετικά με εσάς όπως ονοματεπώνυμο, ηλικιακή ομάδα, οικογενειακή κατάσταση, επαγγελματική κατάσταση, εκπαίδευση.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας εφόσον χρειαστεί, από εξουσιοδοτημένους υπαλλήλους των εταιριών μας. Προωθητικές ενέργειες ή διενέργεια στοχευμένων δραστηριοτήτων marketing ή ερευνών αγοράς ενδέχεται να πραγματοποιηθούν και μέσω συνεργαζόμενων εταιριών (όπως ενδεικτικά MailChimp, Eloqua, social media) οπότε εφόσον αυτό απαιτείται θα διαβιβαστούν σε αυτές δεδομένα σας.

6. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου: Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση. Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες. Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

• Το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
• Το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
• Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας
• Το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.
Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων που συλλέγονται μέσω τηλεφωνικών γραμμών επικοινωνίας, είναι οι εταιρίες:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ

2.ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», όλες έχουν έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 στην Αθήνα, έχουν τηλ. Επικοινωνίας με το κοινό 210-9462000 και e-mail: custserv@interamerican.gr Πλήρη στοιχεία των εταιριών και αναλυτική ενημέρωση για την προστασία των προσωπικών δεδομένων μπορείτε να δείτε στην κεντρική ιστοσελίδα μας www.interamerican.gr στην ενότητα προσωπικά δεδομένα.

1. Σκοπός επεξεργασίας

O σκοπός της καταγραφής των συνοµιλιών είναι η παροχή αποδεικτικών στοιχείων της επαγγελματικής συναλλαγής. Αντιπροσωπευτικές περιπτώσεις του σκοπού αυτού είναι: η αµφισβήτηση σύναψης/τροποποίησης ασφαλιστικής σύµβασης, ορθής ενημέρωσης για καλύψεις συμβολαίων, εξέλιξης αποζημίωσης, ορθής παροχής ιατρικών συμβουλών σε επείγοντα ή μη περιστατικά υγείας, παροχής υπηρεσιών μεταφοράς (διακομιδής) ασθενούς σε νοσοκομείο, υπηρεσιών οδικής βοήθειας ή καταγραφής ατυχήματος, υπηρεσιών εξυπηρέτησης παράπονων/καταγγελιών πελατών/τρίτων, εξυπηρέτησης συνεργατών.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα που περιλαμβάνονται στις καταγεγραμμένες κλήσεις βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) η επεξεργασία των δεδομένών σας είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης εφόσον είστε συμβαλλόμενος ή ασφαλισμένος και (β) η επεξεργασία των δεδομένων σας είναι απαραίτητη για τους σκοπούς υποστήριξης εννόμων συμφερόντων των εταιριών μας.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τόσο απλά δεδομένα όπως ταυτοποίησης και επικοινωνίας δηλ το ονοματεπώνυμο, αρ. συμβολαίου, ΑΦΜ, διεύθυνση ηλεκτρονικής αλληλογραφίας, αριθμό τηλεφώνου, τη διεύθυνσή και την περιοχή στην οποία βρίσκεστε, όσο και δεδομένα υγείας ανάλογα με το περιεχόμενο της συνομιλίας σας.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 5 χρόνια από την καταγραφή τους τόσο σε ηλεκτρονική όσο και σε φυσική μορφή. Το χρονικό αυτό διάστημα κρίνεται εύλογο για το σκοπό που τα συλλέξαμε και θεωρείται επαρκές για πιθανές περιπτώσεις μελλοντικής αμφισβήτησης ή κίνησης νομικής διαδικασίας, Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον σε καμία μορφή.

5. Αποδέκτες

Τα δεδομένα σας εφόσον απαιτείται θα τύχουν επεξεργασίας από εξουσιοδοτημένους υπαλλήλους των εταιριών μας που απαρτίζουν ενδεικτικά το τηλεφωνικό μας κέντρο εξυπηρέτησης πελατών, συνεργαζόμενους ιατρούς και νοσηλευτές για την παροχή υπηρεσιών υγείας στους ασφαλισμένους μας, το συντονιστικό κέντρο για παροχή οδικής ή άμεσης προσωπικής βοήθειας, το Τμήμα Παραπόνων. Εφόσον χρειαστεί, για την υποστήριξη εννόμων αξιώσεων των εταιριών μας ή συμμόρφωση με νομικές υποχρεώσεις αλλά και την ικανοποίηση νομίμων αιτημάτων σας, τα δεδομένα σας ενδεικτικά μπορεί να διαβιβαστούν στο αρμόδιο τμήμα Αποζημιώσεων, στη Νομική Υπηρεσία, στην Κανονιστική Συμμόρφωση, στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων σε τυχόν δημόσιες Αρχές, Δικαστήρια και Υπηρεσίες. Σε κάθε περίπτωση οι υπάλληλοι των εταιριών μας δεσμεύονται από όρους τήρησης επαγγελματικής εχεμύθειας και προστασίας των προσωπικών δεδομένων που επεξεργάζονται κατά την εκτέλεση των καθηκόντων τους. Πέραν αυτού οι εταιρίες μας διέπονται από Κώδικα δεοντολογίας και ηθικής που δεσμεύει όλο το προσωπικό τους.

6. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας, τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.

7. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Έχετε σύμφωνα με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (2016/679) τα δικαιώματα πρόσβασης στις καταγεγραμμένες συνομιλίες σας, διόρθωσης, διαγραφής περιορισμού της επεξεργασίας και διόρθωσης, τα οποία μπορείτε να ασκήσετε αποστέλλοντας έγγραφο αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο email dpo@interamerican.gr ή στο custserv@interamerican.gr

Θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την ιστοσελίδα μας www.interamerican.gr στην ενότητα Προσωπικά δεδομένα. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

1. Σκοπός επεξεργασίας

Εφόσον επιλέξετε να ασφαλιστείτε σε ασφαλιστικό Πρόγραμμα Ζωής και Υγείας, για να ολοκληρωθεί η Αίτηση Ασφάλισης και να υποβληθεί στην Εταιρία μας, ενδέχεται αφού πριν ενημερωθείτε, να κληθείτε να απαντήσετε σε ένα σύντομο ιατρικό ερωτηματολόγιο που πραγματοποιείται μέσω τηλεφωνικής επικοινωνίας μαζί σας από έμπειρο νοσηλευτή της Εταιρείας μας, προκειμένου να διασφαλιστεί η διεξαγωγή της διαδικασίας με εμπιστευτικότητα και επαγγελματικό τρόπο. Η καταγραφή αυτής της συνομιλίας είναι αναγκαία προκειμένου να αποδεικνύεται πως έλαβε χώρα η εν λόγω συνομιλία έχοντας συγκεκριμένο περιεχόμενο. Σκοπός λοιπόν της καταγραφής της συνομιλίας είναι η παροχή αποδεικτικών στοιχείων της επαγγελματικής συναλλαγής. Αντιπροσωπευτικές περιπτώσεις του σκοπού αυτού μεταξύ άλλων είναι η αμφισβήτηση απαντήσεων σε θέματα υγείας, η ορθή καταγραφή των δηλωθέντων.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα που περιλαμβάνονται στις καταγεγραμμένες κλήσεις βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) στη ρητή συγκατάθεσή σας που λάβαμε από εσάς μετά την ενημέρωσή σας και (β) η επεξεργασία των δεδομένων σας είναι απαραίτητη για τους σκοπούς υποστήριξης εννόμων συμφερόντων της εταιρίας μας.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τόσο απλά δεδομένα όπως ταυτοποίησης και επικοινωνίας δηλ το ονοματεπώνυμο, την ηλεκτρονική σας δνση, τον αριθμό τηλεφώνου όσο και δεδομένα υγείας που θα μας παραχωρήσετε κατά τη συνομιλία μας.

4. Χρόνος Διατήρησης

Θα κρατήσουμε την τηλεφωνική σας συνομιλία για 1 χρόνο από την καταγραφή της. Το χρονικό αυτό διάστημα κρίνεται εύλογο για το σκοπό που προαναφέραμε και θεωρείται επαρκές για πιθανές περιπτώσεις μελλοντικής αμφισβήτησης. Μετά την πάροδο του χρονικού αυτού διαστήματος, η συνομιλία σας θα διαγραφεί από τα Αρχεία μας.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας από εξουσιοδοτημένους υπαλλήλους των εταιριών μας που απαρτίζουν το Τμήμα UnderWriting που είναι αρμόδιο για την ανάληψη του ασφαλιστικού κινδύνου. Εφόσον χρειαστεί, για την υποστήριξη εννόμων αξιώσεων των εταιριών μας ή συμμόρφωση με νομικές υποχρεώσεις αλλά και την ικανοποίηση νομίμων αιτημάτων σας, τα δεδομένα σας ενδεικτικά μπορεί να διαβιβαστούν στο αρμόδιο τμήμα Αποζημιώσεων, στη Νομική Υπηρεσία, στην Κανονιστική Συμμόρφωση, στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων σε τυχόν δημόσιες Αρχές, Δικαστήρια και Υπηρεσίες. Σε κάθε περίπτωση οι υπάλληλοι των εταιριών μας δεσμεύονται από όρους τήρησης επαγγελματικής εχεμύθειας και προστασίας των προσωπικών δεδομένων που επεξεργάζονται κατά την εκτέλεση των καθηκόντων τους. Πέραν αυτού η εταιρία μας διέπεται από Κώδικα δεοντολογίας και ηθικής που δεσμεύει όλο το προσωπικό της. Τέλος τα δεδομένα σας ενδέχεται να διαβιβαστούν σε τρίτες εταιρίες φύλαξης, διαχείρισης και καταστροφής αρχείων, Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή / και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.

6. Τεχνικά και Οργανωτικά μέτρα

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

7. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

• Το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
• Το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
• Το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.
  Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας. Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.
• Το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.
  Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.
  Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων, ανακαλώντας της συγκατάθεσή σας.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στον Υπεύθυνο Προστασίας Δεδομένων dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23,www.dpa.gr).

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα έχει Αριθμό Μητρώου Ανωνύμων Εταιριών (ΑΡ.Μ.Α.Ε.) 2865/05/Β/86/45, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ, και έχει γραμμή επικοινωνίας:210-9462000 και e-mail:custserv@interamerican.gr

2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, τηλ. 210-9462000, e-mail: custserv@interamerican.gr

1. Σκοποί επεξεργασίας

Τα δεδομένα σας που θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε από κοινού για το σκοπό της αξιολόγησής σας ως υποψηφίου Συνεργάτη του αποκλειστικού δικτύου πωλήσεων ΙΝΤΕΡΑΜΕΡΙΚΑΝ κατά τη διενέργεια διαδικασίας στρατολόγησης νέων Συνεργατών για την οποία υποβάλατε αίτημα.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας, την οποία μπορείτε ανά πάσα στιγμή να ανακαλέσετε όπως περιγράφεται παρακάτω και (β) στο έννομο συμφέρον των εταιριών μας να βελτιώνουν τη λειτουργία και τις υπηρεσίες τους επιλέγοντας για το αποκλειστικό δίκτυο πωλήσεων των προϊόντων και των υπηρεσιών τους, τους κατάλληλους συνεργάτες.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τα δεδομένα επικοινωνίας μαζί σας και συγκεκριμένα το ονοματεπώνυμο, τη διεύθυνση ηλεκτρονικής αλληλογραφίας, τον αριθμό τηλεφώνου σας, τη διεύθυνσή και την περιοχή σας καθώς και το βιογραφικό σημείωμα που μας παραχωρήσατε προκειμένου να υποβάλετε αίτημα για συνεργασία με την εταιρεία μας.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον ούτε σε έγχαρτη ούτε σε ηλεκτρονική μορφή.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας μόνο από εξουσιοδοτημένους υπαλλήλους των εταιριών μας για την αξιολόγηση σας για συνεργασία μαζί μας.

6. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.

Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ, και έχει γραμμή επικοινωνίας :210-9462000 και e-mail:custserv@interamerican.gr

2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, τηλ. 210-9462000, e-mail: custserv@interamerican.gr

1. Σκοποί επεξεργασίας

Τα δεδομένα σας που θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε από κοινού για το σκοπό της εκπαίδευσης σας ως υποψηφίου ασφαλιστικού διαμεσολαβητή του αποκλειστικού δικτύου πωλήσεων ΙΝΤΕΡΑΜΕΡΙΚΑΝ.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας, την οποία μπορείτε ανά πάσα στιγμή να ανακαλέσετε όπως περιγράφεται παρακάτω και (β) στο έννομο συμφέρον των εταιριών μας να βελτιώνουν τη λειτουργία και τις υπηρεσίες τους εκπαιδεύοντας κατάλληλα τους μελλοντικούς ασφαλιστικούς διαμεσολαβητές με τους οποίους επιδιώκουν να συνεργαστούν.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τα δεδομένα επικοινωνίας μαζί σας και συγκεκριμένα το ονοματεπώνυμο, τη διεύθυνση ηλεκτρονικής αλληλογραφίας, τον αριθμό τηλεφώνου σας, τη διεύθυνσή και την περιοχή σας καθώς και το βιογραφικό σημείωμα που τυχόν μας παραχωρήσατε προκειμένου να υποβάλετε αίτημα εκπαίδευσης.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 2 χρόνια από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον ούτε σε έγχαρτη ούτε σε ηλεκτρονική μορφή.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας μόνο από εξουσιοδοτημένους υπαλλήλους των εταιριών μας για την αξιολόγηση σας για συνεργασία μαζί μας.

6. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

7. Επεξεργασία των δεδομένων για εμπορικούς σκοπούς προώθησης προϊόντων και υπηρεσιών

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.

Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο mailto:dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23,www.dpa.gr).

Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ, και έχει γραμμή επικοινωνίας :210-9462000 και e-mail: custserv@interamerican.gr

2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, τηλ. 210-9462000, e-mail: custserv@interamerican.gr

1. Σκοπoί επεξεργασίας

Τα δεδομένα σας που θα τηρήσουμε σε κοινό Αρχείο και θα τα επεξεργαστούμε από κοινού για το σκοπό της αξιολόγησής σας ως υποψηφίου υπαλλήλου κατά τη διενέργεια διαδικασίας επιλογής πλήρωσης κενών θέσεων προσωπικού για τις οποίες υποβάλατε αίτημα. Επίσης τα δεδομένα σας θα τα επεξεργαστούμε για να μπορέσουμε να επικοινωνήσουμε μαζί σας σε περίπτωση που παρουσιαστεί κάποια θέση εργασίας που ταιριάζει στο προφίλ σας.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) στη ρητή συγκατάθεσή σας που λάβαμε μετά την ενημέρωσή σας, την οποία μπορείτε ανά πάσα στιγμή να ανακαλέσετε όπως περιγράφεται παρακάτω και (β) στο έννομο συμφέρον των εταιριών μας να βελτιώνουν τη λειτουργία και τις υπηρεσίες τους επιλέγοντας για το προσωπικό τους κατάλληλους υπαλλήλους.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τα δεδομένα επικοινωνίας μαζί σας και συγκεκριμένα το ονοματεπώνυμο, τη διεύθυνση ηλεκτρονικής αλληλογραφίας, τον αριθμό τηλεφώνου σας, τη διεύθυνσή και την περιοχή σας καθώς και το βιογραφικό σημείωμα που μας παραχωρήσατε προκειμένου να υποβάλετε αίτημα για θέση εργασίας στην εταιρεία μας.

4. Χρόνος διατήρησης

Θα κρατήσουμε τα δεδομένα σας για 1 χρόνο από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας και δεν θα υπάρχουν πλέον ούτε σε έγχαρτη ούτε σε ηλεκτρονική μορφή.

5. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας μόνο από εξουσιοδοτημένους υπαλλήλους των εταιριών μας για την αξιολόγηση σας για τη θέση που αιτείστε ή τυχόν παρόμοια.

6. Αυτοματοποιημένη επεξεργασία

Σας ενημερώνουμε ότι για την αξιολόγηση βιογραφικών σημειωμάτων δεν λαμβάνει χώρα αυτοματοποιημένη επεξεργασία των δεδομένων σας.

7. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

• Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
• Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.
• Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

• Το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.
• Το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας
• Το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.
Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr.

Ανάλογα με το Ομαδικό Συμβόλαιο στο οποίο έχετε ενταχθεί ως ασφαλισμένος/η, καλυπτόμενο μέλος και τους ασφαλιστικούς κινδύνους που αυτό καλύπτει, Υπεύθυνη Επεξεργασίας των προσωπικών σας δεδομένων είναι μια από τις παρακάτω εταιρίες, οι οποίες συλλέγουν, επεξεργάζονται και αποθηκεύουν τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός 2016/679/ΕΕ, εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 καθώς και τις Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της ΑΠΔΠΧ, λαμβάνοντας όλα τα αναγκαία μέτρα για την αποτροπή περιστατικών κλοπής, απώλειας και διαρροής προσωπικών δεδομένων:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ, και έχει γραμμή επικοινωνίας :210-9462000 και e-mail: custserv@interamerican.gr

2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ, η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, τηλ. 210-9462000, e-mail: custserv@interamerican.gr (εφεξής Εταιρία),

Εάν έχετε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμά σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνείτε με τoν Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας μας, αποστέλλοντας επιστολή στη διεύθυνση Λεωφόρο Ανδρέα Συγγρού, αρ. 124-126, 117 82 Αθήνα ή ηλεκτρονικό μήνυμα στο e-mail: mailto:dpo@interamerican.gr

Επίσης, εφόσον δεν μείνετε ικανοποιημένοι από την απάντησή μας στο αίτημά σας, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων, είτε επικοινωνώντας στο Τηλεφωνικό Κέντρο: +30-210 6475600, είτε καταθέτοντας το αίτημά σας σε γραπτή μορφή στο πρωτόκολλό της (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), είτε αποστέλλοντας ηλεκτρονικά στο e-mail contact@dpa.gr.

1. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε

Τα δεδομένα που επεξεργαζόμαστε για την παροχή των ασφαλιστικών υπηρεσιών ανά περίπτωση ομαδικού συμβολαίου είναι :

• Δεδομένα Ταυτοποίησής σας, όπως π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ.
• Δεδομένα Επικοινωνίας που συλλέγουμε κατά τη σύναψη ασφάλισης αλλά και σε οποιοδήποτε άλλο στάδιο της συνεργασίας μας, όπως π.χ. ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ.
• Δεδομένα Πληρωμής, όπως π.χ. τραπεζικοί λογαριασμοί ΙΒΑΝ
• Δεδομένα Ασφάλισης που είναι απαραίτητα για την εκτίμηση, τον έλεγχο, τη σύναψη και τη διαχείριση της ασφαλιστικής σύμβασης.
• Δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα»), όπως πληροφορίες που αφορούν την υγεία (φυσική κατάσταση, τυχόν ανικανότητες και αναπηρίες, ιατρικό ιστορικό, χορήγηση φαρμάκων κ.λπ.).
• Δεδομένα Διακανονισμού, όπως π.χ. δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.
• Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή φόρμας παραπόνου, όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
• Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο. Στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.

2. Από ποιες πηγές συλλέγουμε προσωπικά δεδομένα;

• Από την υποβολή εκ μέρους σας της αίτησης ένταξης/συμμετοχής στο Ομαδικό Ασφαλιστήριο που έχει συνάψει μαζί μας ο Συμβαλλόμενος (πχ Εργοδότης σας), αίτησης τροποποίησης/ μετατροπής, αίτησης λήψης ασφαλιστικής παροχής, αναγγελία ζημιάς.
• Μέσω των ασφαλιστικών διαμεσολαβητών μας που ανήκουν στα διάφορα κανάλια δικτύων πωλήσεων της Εταιρίας μας καθώς και τρίτων συνεργατών μας (π.χ. τεχνικοί σύμβουλοι, πραγματογνώμονες, εκτιμητές ζημιών).
• Ειδικά τα Ειδικών Κατηγοριών Δεδομένα, που είναι κυρίως τα δεδομένα υγείας, η Εταιρεία εκτός από αυτά που εσείς οι ίδιοι με τη συναίνεσή σας της γνωστοποιείτε, μπορεί να τα συλλέξει μέσω συμβεβλημένων παρόχων υπηρεσιών υγείας (π.χ. νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ιατροί), προκειμένου να καταστεί δυνατή η εκπλήρωση των σκοπών του ασφαλιστήριου συμβολαίου.
• Από την ίδια την Εταιρία όταν παράγει δεδομένα που σας αφορούν, τα οποία αναφέρονται στην εκτίμηση κινδύνου, την ένταξή σας σε ασφαλιστική κατηγορία, την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος), τα οποία και διαμορφώνονται κατόπιν εκτίμησης των δηλώσεών σας.

3. Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

• Με την αίτηση ένταξης/συμμετοχής που υποβάλλετε στην Εταιρία μας προκειμένου να ασφαλιστείτε στο Ομαδικό Ασφαλιστήριο Πρόγραμμα που έχει συνάψει μαζί μας ο Εργοδότης σας, μας δηλώνετε ότι θέλετε να μεταφέρετε τον κίνδυνο που έχετε επιλέξει (π.χ. υγείας κ.λπ.) στην Εταιρία μας.
• Για να γίνει αυτό, είναι αναγκαίο να μας δηλώσετε τα συγκεκριμένα προσωπικά δεδομένα που αναφέρονται στα σχετικά πεδία της αντίστοιχης αίτησης ένταξης.Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την αξιολόγηση του ασφαλιστικού κινδύνου και για την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που σας έχουμε ζητήσει να θεμελιώσει δικαίωμά μας να ζητήσουμε ακόμα και την ακύρωση ή καταγγελία του ασφαλιστηρίου σας, οποιαδήποτε χρονική στιγμή. Πρέπει να σημειωθεί ότι στο ευρύτερο πλαίσιο του εν λόγω σκοπού μπορεί να εντάσσεται και η δυνατότητα της Εταιρίας να διεξάγει έρευνες για την αποτροπή, καταπολέμηση και τον περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων. Με βάση τα ανωτέρω επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας για τους παρακάτω σκοπούς:

Σκοπός/Δραστηριότητα

Για την εκτίμηση του κινδύνου με σκοπό την ανάληψη, τον καθορισμό των όρων ασφάλισης, του ασφαλίστρου και εν τέλει τη σύναψη της αιτούμενης ασφαλιστικής σύμβασης, τη διαχείριση της κατά τη διάρκεια ισχύος της, τον έλεγχο και τον διακανονισμό της αποζημίωσης σε περίπτωση επέλευσης του κινδύνου και την καταβολή του προβλεπόμενου στους όρους ποσού (ασφαλίσματος).

Νομική βάση

α. Η επεξεργασία είναι αναγκαία για την εκτέλεση της σύμβασης ή/και βασίζεται στην συγκατάθεσή σας μετά από ειδική ενημέρωση (απλά δεδομένα).

β. Η επεξεργασία γίνεται με τη συγκατάθεσή σας μετά από ειδική ενημέρωση (ειδικές κατηγορίες προσωπικών δεδομένων).

Σκοπός/Δραστηριότητα

Για την προστασία των νομικών μας δικαιωμάτων σε περίπτωση που ανακύψουν ζητήματα που απορρέουν από το συμφωνηθέν πρόγραμμα ενώπιον των δικαστικών αρχών ή μέσω διαδικασιών διαμεσολάβησης ή άλλων θεσμοθετημένων διαδικασιών επίλυσης διαφορών.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.

Σκοπός/Δραστηριότητα

Για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία όπως τη φορολογική νομοθεσία, τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), τους Καταλόγους Κυρώσεων των Ηνωμένων Εθνών και της Ε.Ε., τη νομοθεσία για την ανταλλαγή στοιχείων Χρηματοοικονομικών Λογαριασμών για κατοίκους ΗΠΑ (ν.4493/2017), Κύρωση του Μνημονίου Συνεννόησης και της Συμφωνίας μεταξύ της Κυβέρνησης της Ελληνικής Δημοκρατίας και της Κυβέρνησης των ΗΠΑ για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA), τη νομοθεσία για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών μεταξύ χωρών ΟΟΣΑ και μεταξύ κρατών- μελών της ΕΕ (ν. 4428/2016, Common Reporting Standards). Για την ικανοποίηση αιτήματος από δημόσιες / δικαστικές αρχές/ανεξάρτητες αρχές, όπως η Εποπτεύουσα Αρχή κλπ.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τα προϊόντα που εντάσσονται στον κλάδο ζωής (όπως συνταξιοδοτικά προϊόντα ασφάλισης και unit linked ασφαλιστικά προϊόντα) για τη συμμόρφωση της Εταιρίας με νόμιμες υποχρεώσεις.

Σκοπός/Δραστηριότητα

Για τη διαχείριση ενός αιτήματος ή /παραπόνου.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με υποχρεώσεις που προβλέπονται από το ισχύον νομικό και κανονιστικό πλαίσιο.

Σκοπός/Δραστηριότητα

Για τη διεξαγωγή ερευνών που δύναται η Εταιρία να πραγματοποιήσει με σκοπό την αποτροπή, καταπολέμηση και περιορισμό της ασφαλιστικής εξαπάτησης μέσω διενέργειας ελέγχων σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης ή αιτήσεις αποζημιώσεων.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της εταιρίας να περιορίζει φαινόμενα εξαπάτησης σε βάρος της ή/και η θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.

Σκοπός/Δραστηριότητα

Για τον έλεγχο της ποιότητας παροχής των υπηρεσιών μας και τη διερεύνηση του επιπέδου ικανοποίησης των πελατών μας.

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρείας να βελτιώνει τις υπηρεσίες της και να αναλύει τον βαθμό ικανοποίησης των πελατών της.

Σκοπός/Δραστηριότητα

Για στατιστικούς σκοπούς

Νομική βάση

Η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος της Εταιρείας να βελτιώνει τη λειτουργία και τις υπηρεσίες της (άρθρο 30 ν. 4624/2019)

Διευκρινίζουμε ότι όπου αναφέρονται περισσότερες από μια νομικές βάσεις αναφορικά με ένα σκοπό ή δραστηριότητα, αυτές μπορεί να ισχύουν εναλλακτικά και η Εταιρεία μπορεί να βασιστεί, ανάλογα με τη περίπτωση, μόνο σε κάποια από αυτές (και όχι κατ’ ανάγκη σε όλες).

Εφόσον προκύψουν άλλοι σκοποί, η Εταιρεία δεσμεύεται πριν την όποια κοινολόγηση δεδομένων, να σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις των άρθρων 13 παρ. 3 ή, κατά περίπτωση, 14 παρ. 4 ΓΚΠΔ.

4. Πού διαβιβάζουμε τα Προσωπικά σας Δεδομένα (Αποδέκτες):

• Τα δεδομένα σας θα διαβιβαστούν σε τμήματά μας που είναι αρμόδια για την ανάληψη του κινδύνου, για την ορθή και απρόσκοπτη λειτουργία του ασφαλιστηρίου σας, καθώς και για την αποζημίωσή σας. Ενδεικτικά αναφέρουμε το τμήμα ανάληψης κινδύνων (underwriting), το τμήμα εκδόσεων, το τμήμα αποζημιώσεων, το αναλογιστικό τμήμα, την Nομική υπηρεσία, την Κανονιστική Συμμόρφωση κ.λπ., στα οποία κοινολογούνται τα δεδομένα σας ανάλογα με το στάδιο στο οποίο βρίσκεται κάθε φορά το αίτημά σας ή οι από μέρους μας ενέργειες, όπως απορρέουν κάθε φορά από τις εκάστοτε διαδικασίες του ασφαλιστικού σας προγράμματος.
• Τα δεδομένα σας, ενδέχεται να διαβιβαστούν και να καταστούν προσιτά από νομικά πρόσωπα ή/και φυσικά πρόσωπα με τα οποία, κατά καιρούς, διατηρούμε συμβάσεις συνεργασίας για την ορθή και με βάση τους όρους των ασφαλιστηρίων συμβολαίων αποζημίωσή των ασφαλισμένων μας, καθώς και για την ορθή εκτίμηση της ζημιάς. Επίσης, τα δεδομένα σας, στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισής σας μπορεί να διαβιβασθούν σε διάφορα νοσηλευτικά ιδρύματα, γιατρούς, δημόσιες αρχές, ερευνητές αποζημιώσεων, εταιρίες παροχής υπηρεσιών ασθενοφόρων/οδικής βοήθειας κ.λπ, όπως προβλέπεται στο ασφαλιστικό σας πρόγραμμα.
• Τα δεδομένα σας ενδέχεται να διαβιβαστούν, να καταστούν προσιτά και να τύχουν επεξεργασίας από τη μητρική μας εταιρία «Achmea B.V.», που εδρεύει στην Ολλανδία, καθώς και από άλλες συνδεδεμένες εταιρίες του ιδίου Ομίλου Achmea, εντός της Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή δεν διαβιβάζονται δεδομένα ειδικών κατηγοριών εκτός εάν υπάρχει νομική υποχρέωση για την οποία θα ενημερωθείτε σχετικώς πριν τη διαβίβαση.
• Επίσης, τα δεδομένα σας ενδέχεται να διαβιβαστούν στους συνεργαζόμενους με την Εταιρία ασφαλιστικούς διαμεσολαβητές, σε αντασφαλιστές, σε συνεργαζόμενες ασφαλιστικές εταιρίες για την παροχή της ασφαλιστικής κάλυψης, σε πραγματογνώμονες, ερευνητές, εμπειρογνώμονες, εταιρίες διαχείρισης αποζημιώσεων, σε δικηγόρους, σε δικαστικούς επιμελητές κ.λπ., σε συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, εταιρίες καταστροφής αρχείων, συνεργαζόμενες εταιρίες παροχής υπηρεσιών πληροφορικών συστημάτων, σε συνεργαζόμενες εταιρίες παρόχους τηλεφωνικής εξυπηρέτησης. Ωστόσο, πρέπει να γνωρίζετε ότι, σε κάθε περίπτωση τέτοιας διαβίβασης, τα δεδομένα που διαβιβάζονται είναι τα ελάχιστα αναγκαία και τα νομικά ή/και φυσικά πρόσωπα που θα τα επεξεργαστούν, θα ενεργήσουν ως εκτελούντες την επεξεργασία αποκλειστικά για το σκοπό παροχής υπηρεσιών προς εμάς. Στις περιπτώσεις αυτές που η Εταιρία, ως υπεύθυνος επεξεργασίας, διαβιβάζει τα δεδομένα σας σε τρίτους εκτελούντες την επεξεργασία, αφενός καθορίζει η ίδια η Εταιρία τα επιμέρους στοιχεία της επεξεργασίας (τρόπο, μέσα, περίοδο διατήρησης κλπ) και αφετέρου υπογράφει ειδική σύμβαση με τους εκτελούντες την επεξεργασία προκειμένου να διασφαλίσει ότι η επεξεργασία θα διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, ότι θα λαμβάνονται τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα και ότι κάθε φυσικό πρόσωπο θα μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματά του.
• Επίσης, όπως προβλέπεται στη νομοθεσία, η Εταιρία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά στην εποπτεύουσα Αρχή που είναι η «Τράπεζα της Ελλάδος», στον «Συνήγορο του Καταναλωτή», σε Αστυνομικά Τμήματα, στην Τροχαία, σε Εισαγγελικές Αρχές, σε ανεξάρτητες ελεγκτικές εταιρίες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση νομικών υποχρεώσεων της Εταιρίας.
• Επιπλέον, η Εταιρία, στα πλαίσια συμμόρφωσής της με τη νομοθεσία για την πρόληψη και καταστολή ξεπλύματος βρώμικου χρήματος και καταπολέμησης της Τρομοκρατίας (Ν. 4557/2018 και σχετικές διοικητικές Πράξεις), για την ανταλλαγή πληροφοριών χρηματοοικονομικών λογαριασμών στο φορολογικό τομέα (FATCA ν.4493/2017 Μνημόνιο Συνεργασίας Ελλάδας-ΗΠΑ, Ν .4170/2013 για την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στο φορολογικό τομέα μεταξύ των Κρατών Μελών της Ευρωπαϊκής Ένωσης (ΕΕ), Ν. 4428/2016 Συμφωνία για την Υποχρεωτική Αυτόματη Ανταλλαγή Πληροφοριών στο Φορολογικό Τομέα μεταξύ κρατών-μελών του ΟΟΣΑ) υποχρεούται, μόνο εφόσον εμπίπτετε στο πεδίο εφαρμογής αυτών, να προβαίνει σε συλλογή και επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο εφαρμογής μέτρων δέουσας επιμέλειας ως προς την πιστοποίηση των πελατών και την αξιολόγηση των συναλλαγών, της ταυτοποίησής σας ως προσώπου υπαγόμενου στην ανωτέρω νομοθεσία, των οποίων αποδέκτης, είναι η αρμόδια Ελληνική Αρχή (ΑΑΔΕ- Ανεξάρτητη Αρχή Δημοσίων Εσόδων), η Αρχή Καταπολέμησης Ξεπλύματος Βρώμικου Χρήματος ή οιαδήποτε άλλη αρμόδια αρχή οριστεί.

5. Αυτοματοποιημένη επεξεργασία δεδομένων

Χρησιμοποιούνται αυτοματοποιημένα εργαλεία κατά την ανάληψη του ασφαλιστικού κινδύνου σε ορισμένους κλάδους ασφαλίσεων (πχ Ζωής, Υγείας, Οχημάτων), ωστόσο, στις περιπτώσεις που προκύπτει άρνηση ασφάλισης, διεξάγεται επανέλεγχος με ανθρώπινη παρέμβαση, και συγκεκριμένα, από υπάλληλο του Τμήματος Ανάληψης Κινδύνου (Underwriting) της κάθε Εταιρίας. Ειδικότερα, για τις περιπτώσεις που πραγματοποιείται αυτοματοποιημένη επεξεργασία δεδομένων όπως περιγράφηκε παραπάνω, ισχύουν τα ακόλουθα:

(α) Η αυτοματοποιημένη επεξεργασία είναι αναγκαία για την εξοικονόμηση χρόνου και την ακριβή εκτίμηση του ασφαλιστικού κινδύνου, δηλαδή προκειμένου η Εταιρία να προτείνει το πλέον πρόσφορο και κατάλληλο ασφαλιστικό προϊόν καθώς και το αυστηρά αναλογικό τίμημα για την ασφάλισή του (ασφάλιστρο). Πιο αναλυτικά, η λογική της αυτοματοποιημένης επεξεργασίας στηρίζεται σε μαθηματικές ή στατιστικές αναλύσεις των σημαντικών από άποψη ασφαλιστικής τεχνικής παραμέτρων που έχουν υιοθετηθεί από την Εταιρία και καθιστούν δυνατή: i) την αντικειμενική αξιολόγηση του κινδύνου, ii) την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση ιδίως τη συχνότητα και iii) την ένταση των ζημιών που ενδέχεται ο εν λόγω κίνδυνος να επιφέρει, όπως και την ορθή τιμολόγησή του.

(β) Με βάση την εν λόγω αυτοματοποιημένη επεξεργασία, είναι δυνατόν να προκύψει υψηλότερο ασφάλιστρο. Ωστόσο, στις περιπτώσεις αυτές, πραγματοποιούνται τακτικοί σχετικοί έλεγχοι από αρμόδιους υπαλλήλους μας.

(γ) Η Εταιρία λαμβάνει όλα τα μέτρα που απαιτούνται δυνάμει του ΓΚΠΔ και του Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ κατά τη λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, τα μέτρα δε αυτά αφορούν ειδικότερα την εξασφάλιση ανθρώπινης παρέμβασης, τη χρήση κατάλληλων στατιστικών ή μαθηματικών διαδικασιών και την εφαρμογή τεχνικών και οργανωτικών μέτρων προκειμένου για τη διόρθωση παραγόντων που οδηγούν σε ανακρίβειες ως και την ελαχιστοποίηση του κινδύνου σφαλμάτων κατά την εκπονούμενη επεξεργασία.

(δ) Η Εταιρία, τέλος, ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για την αποφυγή ασφαλιστικής εξαπάτησης και για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από τη νομοθεσία για την αποφυγή του ξεπλύματος χρήματος και την αυτόματη ανταλλαγή πληροφοριών σχετικά με χρηματοοικονομικούς λογαριασμούς. Δεσμευόμαστε επίσης και πραγματοποιούμε κάθε σχετική επεξεργασία προς τον σκοπό συμμόρφωσής μας με την FATCA, που αφορά ωστόσο μόνο τα U.S. persons, όπως ορίζονται.

(ε) Δικαιούστε να διατυπώσετε την άποψή σας επί απόφασης που ελήφθη βάσει της ως άνω αυτοματοποιημένης διαδικασίας, να την αμφισβητήσετε και να ζητήσετε την επανεξέταση της από αρμόδιο υπάλληλο. Για την άσκηση των δικαιωμάτων σας, θα πρέπει να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (στοιχεία επικοινωνίας dpo@interamerican.gr).

6. Για πόσο χρόνο θα κρατάτε τα δεδομένα μου σε αρχείο;

Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων και μέχρι είκοσι (20) έτη, εκτός εάν η νομοθεσία ή ο Κώδικας Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ προβλέπει διαφορετική περίοδο διατήρησης Σε περίπτωση που η αίτηση ένταξης/συμμετοχής σε ομαδική ασφάλιση δεν γίνει δεκτή, θα κρατήσουμε τα στοιχεία που υποβάλατε για χρονικό διάστημα μέχρι πέντε (5) ετών από την υποβολή της. Σε κάθε περίπτωση, εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας, θα κρατήσουμε τα δεδομένα σας μέχρι την περαίωσή της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση.

7. Ποια δικαιώματα έχω σε σχέση με την επεξεργασία των δεδομένων μου;

Έχετε τα δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679), στο Ν. 4624/2019 και στον Κώδικα Δεοντολογίας Προσωπικών Δεδομένων της ΕΑΕΕ και συγκεκριμένα μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:

(1) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

(2) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

(3) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

Πότε μπορούμε να αρνηθούμε αιτήματα διαγραφής; Πρέπει να γνωρίζετε ότι το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων, σχετικά με το αίτημά σας για διαγραφή; Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί εφόσον έχουμε παράσχει τα προσωπικά δεδομένα που θέλετε να διαγραφούν σε τρίτους θα λάβουμε μέτρα να τους ενημερώσουμε για το αίτημα διαγραφής σας, ώστε, με τη σειρά τους, να διαγράψουν τα εν λόγω προσωπικά δεδομένα αλλά ενδέχεται να μην είναι πάντα εφικτό ή μπορεί να συνεπάγεται δυσανάλογη προσπάθεια εκ μέρους της Εταιρίας μας.

(4) το δικαίωμα του περιορισμού της επεξεργασίας για να περιορίσετε την επεξεργασία των Προσωπικών σας Δεδομένων όταν διαφωνείτε με την ακρίβεια των πληροφοριών και μέχρι να επαληθευτεί η ακρίβεια των πληροφοριών ή εάν η επεξεργασία δεν είναι πλέον απαραίτητη για την Εταιρία αλλά εσείς τα χρειάζεστε, για να εγείρετε, να ασκήσετε ή να υπερασπιστείτε μια νομική αξίωση.

Πρέπει να ενημερώσουμε άλλους παραλήπτες των προσωπικών σας δεδομένων σχετικά με τον περιορισμό; Στην περίπτωση που έχουμε μοιραστεί τα Προσωπικά σας Δεδομένα με τρίτους, Θα λάβουμε μέτρα εφόσον αυτό είναι εφικτό να τους ενημερώσουμε, σχετικά με τον περιορισμό της επεξεργασίας των δεδομένων σας, ώστε να μην συνεχίσουν να τα επεξεργάζονται.

Πότε μπορούμε να αρνηθούμε αιτήματα περιορισμού της επεξεργασίας; Πρέπει να γνωρίζετε ότι και αυτό το δικαίωμα δεν είναι απόλυτο δικαίωμα, δεν μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως αυτοί που περιγράφηκαν ανωτέρω, συμπεριλαμβανομένης της άσκησης ή υπεράσπισης νομικών αξιώσεων της Εταιρίας

(5) το δικαίωμα φορητότητας για να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Παρακαλείσθε να ορίζετε σαφώς στην αίτησή σας το δικαίωμα που ασκείτε σε σχέση με τα προσωπικά δεδομένα που ζητάτε. Εάν η αίτησή σας δεν είναι σαφής, ενδέχεται να σας ζητήσουμε περαιτέρω προσωπικά δεδομένα, για διευκρινιστικούς λόγους. Για να μπορέσουμε να διευθετήσουμε το εκάστοτε αίτημά σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας, διαβατηρίου και αρκετά επιπρόσθετα προσωπικά σας δεδομένα, για να εντοπίσουμε με ασφάλεια τα προσωπικά δεδομένα που ζητάτε.

Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του. Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τους σκοπούς της σύμβασης ασφάλισης, ανακαλώντας της συγκατάθεσή σας. Ωστόσο, αυτό θα οδηγήσει σε λήξη της σύμβασης ασφάλισής σας και ενδεχομένως σε μη κάλυψή σας, επειδή (σύμφωνα και με όσα προαναφέρθηκαν) καμία σύμβαση ασφάλισης δεν λειτουργεί χωρίς επεξεργασία των προσωπικών δεδομένων του ασφαλισμένου προσώπου.

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισιάς 1-3, Τ.Κ. 115-23, www.dpa.gr).

8. Πώς διασφαλίζετε την ασφάλεια των δεδομένων μου;

Η ασφάλεια των δεδομένων σας είναι για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου(1)Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.(2)Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.

Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στην Εταιρία μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

1. Υπεύθυνη επεξεργασίας:

Η εταιρία ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ θα επεξεργαστεί τα προσωπικά σας δεδομένα που προκύπτουν από τη χρήση συστήματος βιντεοεπιτήρησης ως Υπεύθυνη επεξεργασίας. Μπορείτε να επικοινωνείτε μαζί μας για κάθε σας απορία ή παράπονο αποστέλλοντας επιστολή στην διεύθυνση Λεωφόρο Ανδρέα Συγγρού αρ. 124-126- τκ. 11782, Αθήνα ή επικοινωνώντας στο τηλέφωνο 210-9462000 ή αποστέλλοντας ηλεκτρονικό μήνυμα στο email: custserv@interamerican.gr.

2. Σκοπός επεξεργασίας και νομική βάση:

Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει η εταιρία ΙΝΤΕΡΑΜΕΡΙΚΑΝ ως Υπεύθυνη Επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).

3. Ανάλυση εννόμων συμφερόντων

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο που βρίσκονται οι εγκαταστάσεις μας και τα αγαθά που ευρίσκονται σε αυτόν, από παράνομες πράξεις. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Θέλουμε να γνωρίζετε ότι οι εγκατεστημένες κάμερες εστιάζουν στο αγαθό που προστατεύουν δηλ στην ασφάλεια της περιουσίας μας και των ανθρώπων, για αυτό και έχουμε προχωρήσει σε περιορισμό του πεδίου εμβέλειας στον απολύτως απαραίτητο χώρο μπροστά από τα σημεία εισόδου και εξόδου, στο χώρο ταμείου/υποδοχής, στους διαδρόμους, αλλά και σε χώρους κρίσιμων εγκαταστάσεων μας (όπως ηλεκτρομηχανολογικές εγκαταστάσεις, αποθήκες,computer room, χώρους στάθμευσης αυτοκινήτων κλπ όπου, κατ’ αρχήν στους χώρους αυτούς, δεν μπορεί να έχει πρόσβαση ένας επισκέπτης) χωρίς να γίνεται καταγραφή εικόνας προσώπων ή ήχου από παράπλευρους χώρους, εσωτερικούς ή εξωτερικούς. Οι κάμερες μας έτσι όπως είναι τοποθετημένες δεν ελέγχουν σε καμία περίπτωση την κίνηση των προσώπων σε παράπλευρους εξωτερικούς χώρους και δρόμους ούτε εσωτερικά σε χώρους εργασίας, αναψυχής ή τουαλέτες. Επιπλέον η εταιρία μας σε όλες τις εγκατεστημένες κάμερες κατά τη λήψη εικόνας εφαρμόζει μάσκες ιδιωτικότητας δηλ γίνεται σκιαγράφηση των προσώπων αλλά και παράπλευρων χώρων κίνησης (δρόμοι, περαστικοί κλπ). Η εταιρία μας εφαρμόζει όλα τα σύγχρονα και κατάλληλα για την επεξεργασία των δεδομένων βιντεοεπιτήρησης τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα. Πέραν όλων των προαναφερομένων πριν ένα πρόσωπο εισέλθει στην εμβέλεια του συστήματος βιντεοεπιτήρησης το ενημερώνουμε, με πρόσφορο, εμφανή και κατανοητό τρόπο, ότι πρόκειται να εισέλθει σε χώρο όπου βρίσκεται σε λειτουργία κλειστό κύκλωμα τηλεόρασης και παραθέτουμε όλες τις απαιτούμενες πληροφορίες για τον σκοπό επεξεργασίας, τη φύση του συστήματος που χρησιμοποιείται, τον Υπεύθυνο επεξεργασίας. Όπου εσωτερικά υπάρχει κάμερα έχει τοποθετηθεί κατάλληλη ενημερωτική πινακίδα για το κοινό και τους εργαζομένους μας.

4. Αποδέκτες

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο εξουσιοδοτημένο προσωπικό, το δικό μας και της συνεργαζόμενης εταιρίας παροχής υπηρεσιών ασφάλειας, που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

5. Χρόνος τήρησης

Το καταγραφικό μας επεξεργάζεται και διατηρεί σκιαγραφημένες τις εικόνες που λαμβάνει από το σύστημα βιντεοεπιτήρησης. Τα δεδομένα καταγραφής κλειστού κυκλώματος ασφαλείας (CCTV) διατηρούνται για 15 ημέρες, σύμφωνα με το νόμο, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

6. Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

• Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
• Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
• Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
• Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.

Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση dpo@interamerican.gr ή επιστολή στην ταχυδρομική μας διεύθυνση ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση της εταιρίας μας. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο ΓΚΠΔ.

7. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή.

Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, www.dpa.gr, τηλ. 2106475600.

Από κοινού Υπεύθυνες Επεξεργασίας των δεδομένων σας, είναι οι εταιρίες:

1. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΕΛΛΗΝΙΚΗ ΑΣΦΑΛΙΣΤΙΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ που έχει έδρα στη Λ. Συγγρού 124-126, ΤΚ 117 82, στην Αθήνα, έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 000914001000, ανήκει στη Δ.Ο.Υ. Φ.Α.Ε. ΑΘΗΝΩΝ,

2. ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ ΓΕΝΙΚΩΝ ΑΣΦΑΛΕΙΩΝ», η οποία έχει έδρα στη Λεωφόρο Ανδρέα Συγγρού αρ. 124-126 Τ.Κ. 11782 στην Αθήνα, έχει ΑΡΜΑΕ 27557/05/Β/92/13 και έχει λάβει αριθμό καταχώρησης στο Γ.Ε.ΜΗ 1026501000, όλες έχουν τηλ. 210-9462000 και e-mail:custserv@interamerican.gr στο εξής για λόγους συντομίας θα αποκαλούνται από κοινού η «Εταιρία».

1. Σκοποί επεξεργασίας

α) Επικοινωνίας μαζί σας για την παροχή διευκρινίσεων κατόπιν ερωτήματός σας σχετικά με το INTERAMERICAN INNOVATION HUB

β) αξιολόγησης σας ως υποψηφίου Συμμετέχοντα καθόλη τη διάρκεια της διενέργειας εκτίμησης και επιλογής της δικής σας υποβληθείσας καινοτόμου ψηφιακής λύσης, στους τομείς δραστηριότητας της ΙΝΤΕΡΑΜΕΡΙΚΑΝ που αναλυτικά περιγράφονται στο site https://www.interamerican.gr/innovation-hub/

Η Εταιρία στο πλαίσιο αυτό, χρησιμοποιώντας τους τρόπους επικοινωνίας που έχετε δηλώσει, θα σας αποστέλλει ενημέρωση σχετικά με τα παραπάνω.

Αν θέλετε να σταματήσουμε να σας αποστέλλουμε τέτοιου είδους ενημερώσεις, κάθε φορά που λαμβάνετε άμεση ενημέρωση, θα σας γνωστοποιούμε και τον τρόπο με τον οποίο εύκολα μπορείτε να καταργήσετε τη συγκατάθεσή σας. Ανεξάρτητα από αυτή τη δυνατότητα, μπορείτε να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας για τον παραπάνω σκοπό μέσω της αποστολής σχετικού αιτήματος στον Υπεύθυνο Προστασίας Δεδομένων της ΙΝΤΕΡΑΜΕΡΙΚΑΝ στο email dpo@interamerican.gr και τα δεδομένα σας δεν θα υποβάλλονται πλέον σε επεξεργασία.

2. Νομική βάση

Θα επεξεργαστούμε τα δεδομένα σας βασιζόμενοι στις ακόλουθες νομικές βάσεις: (α) στη ρητή συγκατάθεσή σας που λαμβάνουμε μετά από ενημέρωσή σας, (β) στο έννομο συμφέρον των εταιριών μας να βελτιώνουν τη λειτουργία και τις υπηρεσίες τους επιλέγοντας καινοτόμες ψηφιακές ιδέες για την ανάπτυξη συγκεκριμένων τομέων δραστηριότητας τους.

3. Κατηγορίες δεδομένων

Θα επεξεργαστούμε τις εξής κατηγορίες δεδομένων:

α) στοιχεία επικοινωνίας μαζί σας που μας παραχωρήσατε όπως διεύθυνση ηλεκτρονικής αλληλογραφίας, τον αριθμό τηλεφώνου σας,

β) στοιχεία σχετικά με εσάς όπως ονοματεπώνυμο, επαγγελματική κατάσταση, εκπαίδευση εφόσον μας ενημερώνετε για αυτά.

4. Κατηγορίες υποκειμένων

Θα επεξεργαστούμε τα προσωπικά δεδομένα των :

α) Των ενδιαφερομένων φυσικών προσώπων που υποβάλλουν διευκρινιστικές ερωτήσεις στο site https://www.interamerican.gr/innovation-hub

β) Των φυσικών προσώπων εκπροσώπων/υπαλλήλων/προστηθέντων των συμμετεχουσών Επιχειρήσεων στο Πρόγραμμα INTERAMERICAN INNOVATION HUB κατά το στάδιο αξιολόγησης της υποψήφιας καινοτόμου πρότασης

5. Χρόνος Διατήρησης

Θα κρατήσουμε τα δεδομένα σας:

α) για 1 μήνα στην περίπτωση της διευκρινιστικής ερώτησης για το σκοπό της ορθής και ολοκληρωμένης απάντησης (βλ.παρ.1ο σκοπό) και

β) για 1 χρόνο στην περίπτωση υποβολής πρότασης συμμετοχής στο πρόγραμμα INTERAMERICAN INNOVATION HUB για το σκοπό της αξιολόγησής του Συμμετέχοντα (βλ.παρ.2ο σκοπό)

από τη λήψη τους τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή, χρονικό διάστημα που κρίνεται εύλογο για το σκοπό που τα συλλέξαμε. Μετά την πάροδο του χρονικού αυτού διαστήματος, τα δεδομένα σας θα διαγραφούν από τα Αρχεία μας.

6. Αποδέκτες

Τα δεδομένα σας θα τύχουν επεξεργασίας εφόσον χρειαστεί, από εξουσιοδοτημένους υπαλλήλους διαφόρων τμημάτων των εταιριών μας.

7. Τεχνικά και Οργανωτικά μέτρα

Θα θέλαμε να σας διαβεβαιώσουμε ότι εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για το σκοπό της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:

α) Να προστατεύσουμε τα προσωπικά σας δεδομένα, από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.

β) Να διασφαλίσουμε τα συστήματα πληροφορικής μας και να προφυλάσσουμε τις πληροφορίες.

γ) Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και ηλεκτρονική ασφάλεια των δεδομένων που τίθενται σε επεξεργασία στις Εταιρίες μας είναι η φυσική παρουσία ασφάλειας στα κτίρια μας, η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων, η εφαρμογή Πολιτικής Ορθής Χρήσης Πόρων, Πολιτικής Ασφάλειας και υποστηρικτικών διαδικασιών, η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η εφαρμογή συστήματος πρόληψης διαρροής δεδομένων (dlp), η χρήση ελέγχου ταυτότητας 2 παραγόντων (2 Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.

8. Δικαιώματα που έχετε σε σχέση με την επεξεργασία των δεδομένων σας

Έχετε τα παρακάτω δικαιώματα που ορίζονται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679):

α) το δικαίωμα πρόσβασης για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους καθώς και να λάβετε αντίγραφα των δεδομένων που τηρούνται στην Εταιρία μας.

β) το δικαίωμα διόρθωσης για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας

γ) Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας

δ) το δικαίωμα διαγραφής για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν από τα αρχεία της Εταιρίας, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας, και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται η Εταιρία μας ως Υπεύθυνη επεξεργασίας.

ε) Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, Πέραν αυτών, μπορείτε οποιαδήποτε στιγμή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων σας, ανακαλώντας της συγκατάθεσή σας.

στ) Η άσκηση όλων των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο mailto:dpo@interamerican.gr. Σε κάθε περίπτωση δικαιούστε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα)