Αυστρία
Βέλγιο
Δανία
Εσθονία
Φινλανδία
Γαλλία
Γερμανία
Ελλάδα
Ισλανδία
Ιρλανδία
Ιταλία
Λιχτενστάιν
Ολλανδία
Νορβηγία
Πολωνία
Πορτογαλία
Ισπανία
Σουηδία
Ελβετία
Τουρκία
Ηνωμένο Βασίλειο
Αυστραλία
Νέα Ζηλανδία
Χονγκ Κονγκ
Ινδία
Ινδονησία
Ιαπωνία
Μαλαισία
Φιλιππίνες
Σιγκαπούρη
Ταϊλάνδη
Βραζιλία
Χιλή
Κολομβία
Μεξικό
Περού
USA
Μπαχρέιν
Ισραήλ
Μαρόκο
Ηνωμένα Αραβικά Εμιράτα
Ομάν
Σαουδική Αραβία
Τανζανία
Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Στοιχεία Υπεύθυνου Επεξεργασίας
Επωνυμία: HOWDEN EΛΛΑΔΟΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΚΑΙ ΑΝΤΑΣΦΑΛΙΣΕΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
Διεύθυνση: Λεωφόρος Κηφισίας 1, Αμπελόκηποι-Αθήνα/Αττικής Τ.Κ. 11523
Αριθ. ΓΕΜΗ: 069057903000
Αριθ. ΑΦΜ: 999510910
Τηλέφωνο/email: 2103390356, [email protected]
Στην παρούσα ενημέρωση, οι αναφορές σε «Εταιρεία», «εμείς» ή «εμάς» αφορούν την εταιρεία με την επωνυμία “HOWDEN EΛΛΑΔΟΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΚΑΙ ΑΝΤΑΣΦΑΛΙΣΕΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ”, συμπεριλαμβανομένων των συνδεδεμένων με αυτή εταιρειών και θυγατρικών της, και οι αναφορές σε "εσείς" ή "εσάς" αφορούν τους πελάτες μας και ειδικότερα το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία.
Η παρούσα ενημέρωση γίνεται σε συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων ΕΕ 2016/679 («ΓΚΠΔ») και εξηγεί ποια προσωπικά δεδομένα ενδέχεται να συλλέξουμε από εσάς στο πλαίσιο των υπηρεσιών ασφαλιστικής διαμεσολάβησης που σας παρέχουμε, τους σκοπούς για τους οποίους τα χρησιμοποιούμε, τα δικαιώματά σας, καθώς και τις διαδικασίες που εφαρμόζουμε για την επεξεργασία τους. Στόχος μας είναι να προσφέρουμε υπηρεσίες με τα υψηλότερα πρότυπα ποιότητας, δίνοντας προτεραιότητα στην προστασία του απορρήτου σας, την ασφάλεια των προσωπικών σας δεδομένων και τη συμμόρφωση με την ισχύουσα ευρωπαϊκή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Δεδομένα Προσωπικού Χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε
Συλλέγουμε και επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, που περιλαμβάνονται στην αίτησή σας για την παροχή υπηρεσιών ασφαλιστικής διαμεσολάβησης από εμάς, στα συνοδευτικά έγγραφα και δικαιολογητικά, στο ασφαλιστήριό σας, καθώς και σε άλλα έγγραφα που πιθανόν μας γνωστοποιήσετε στο μέλλον στα πλαίσια της συνεργασίας μας.
Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν μας τα γνωστοποιείτε οικειοθελώς είτε οι ίδιοι είτε μέσω άλλων φυσικών ή νομικών προσώπων που ενεργούν για λογαριασμό σας και κατόπιν σχετικής εντολής/εξουσιοδότησης (π.χ. συγγενείς, εργοδότες, ή άλλα πρόσωπα που έχετε ορίσει).
Ανάλογα με την περίπτωση και το είδος της ασφάλισης και της φύση του αιτήματός σας, τα δεδομένα προσωπικού χαρακτήρα μπορεί να περιλαμβάνουν:
- Δεδομένα ταυτοποίησης: Όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός αστυνομικής ταυτότητας/διαβατηρίου, ΑΜΚΑ, ΑΦΜ, επάγγελμα, κτλ.
- Δεδομένα επικοινωνίας: αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου/αλληλογραφίας.
- Δεδομένα πληρωμών: αριθμοί και δικαιούχοι τραπεζικών λογαριασμών, ΑΦΜ.
- Δεδομένα Υγείας (δεδομένα ειδικών κατηγοριών προσωπικών δεδομένων, «ευαίσθητα»): ιατρικό ιστορικό, ιατρικές γνωματεύσεις και σχετικά δικαιολογητικά.
- Χρηματοοικονομικά δεδομένα: εισόδημα, περιουσιακά στοιχεία κλπ
Σκοπός και νομική βάση της επεξεργασίας
Η Εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, για έναν ή περισσότερους από τους ακόλουθους σκοπούς:
Α. Εξυπηρέτηση του αιτήματός για την παροχή υπηρεσιών ασφαλιστικής διαμεσολάβησης κατά το προσυμβατικό στάδιο: Θα επεξεργαστούμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν κατά το στάδιο υποβολής της αίτησης ασφάλισης, καθώς και κατά τη συμπλήρωση την επεξεργασία ερωτηματολογίων για τον προσδιορισμό των ασφαλιστικών σας αναγκών. Για τον σκοπό αυτό, η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων είναι η διεξαγωγή προπαρασκευαστικών ενεργειών για τη σύναψη της ασφαλιστικής σας σύμβασης με την ασφαλιστική εταιρεία κατ’ απαίτησή σας.
Β. Παροχή υπηρεσιών ασφαλιστικής διαμεσολάβησης (συμβατικό στάδιο): Για τη διαχείριση της ασφαλιστικής σύμβασης καθ’ όλη τη διάρκεια ισχύος ή και μετά τη λήξη αυτής, συμπεριλαμβανομένης της διαχείρισης απαίτησης ασφαλιστικής αποζημίωσης σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου. Η νομική βάση της επεξεργασίας είναι η εκτέλεση της ασφαλιστικής σας σύμβασης για την οποία διαμεσολαβούμε εκ μέρους της εκάστοτε ασφαλιστικής εταιρείας.
Σε περίπτωση ασφαλίσεων ζωής και υγείας για την εκπλήρωση των παραπάνω σκοπών επεξεργασίας (Α και Β), και καθόσον αφορά σε δεδομένα προσωπικού χαρακτήρα που σχετίζονται με την υγεία σας, είναι απαραίτητη σύμφωνα με το άρθρο 9 του ΓΚΠΔ η ρητή συγκατάθεσή σας στο σχετικό έντυπο. Σε περίπτωση που δεν επιθυμείτε να δώσετε τη συγκατάθεσή σας, η Εταιρεία δεν θα μπορεί να επεξεργαστεί το αίτημά σας. Η συγκατάθεσή σας είναι ελεύθερα ανακλητή οποτεδήποτε. Επίσης, σε περίπτωση που επιθυμείτε να ανακαλέσετε τη συγκατάθεσή σας στο μέλλον, η Εταιρεία δεν θα είναι σε θέση να εξυπηρετήσει αιτήματα σχετικά με την ασφαλιστική σας σύμβαση.
Γ. Παροχή συμβουλευτικών υπηρεσιών ασφαλιστικής διαμεσολάβησης: Θα επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για την εξυπηρέτηση αιτημάτων παροχής συμβουλευτικών υπηρεσιών σε σχέση με το είδος της ασφάλισης που έχετε επιλέξει ή επιθυμείτε να επιλέξετε. Η επεξεργασία είναι αναγκαία στα πλαίσια της εκτέλεσης της ασφαλιστικής σας σύμβασης.
Δ. Τήρηση των νομικών και φορολογικών υποχρεώσεων της Εταιρείας: Θα επεξεργαστούμε προσωπικά δεδομένα κατά τη διάρκεια της συνεργασίας μας και μετά τη λήξη της για να διασφαλίσουμε ότι η Εταιρεία συμμορφώνεται με τις απαιτήσεις της εφαρμοστέας ασφαλιστικής και φορολογικής νομοθεσίας, καθώς και της νομοθεσίας σχετικά με την πρόληψη και καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας. Η επεξεργασία είναι αναγκαία για τη συμμόρφωση της Εταιρείας με υποχρεώσεις που απορρέουν από την κείμενη νομοθεσία.
Ε. Διαχείριση ενός αιτήματος ή παραπόνου: Θα χρειαστεί να επεξεργαστούμε τα προσωπικά σας δεδομένα για να εξετάσουμε και να απαντήσουμε σε τυχόν αιτήματα ή παράπονα. Η επεξεργασία αυτή είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με υποχρεώσεις που προβλέπονται στο ισχύον νομικό και κανονιστικό πλαίσιο.
ΣΤ. Ενέργειες marketing: Η Εταιρεία μας, εφόσον έχετε παράσχει τη ρητή συγκατάθεσή σας στο έντυπο προσυμβατικής ενημέρωσης, θα χρησιμοποιήσει τα στοιχεία επικοινωνίας σας προκειμένου να σας πληροφορεί για ενέργειες marketing και τυχόν νέες υπηρεσίες και προϊόντα. Η επεξεργασία βασίζεται στη συγκατάθεσή σας, η οποία είναι ελεύθερα ανακλητή οποτεδήποτε. Σε περίπτωση που επιθυμείτε να ανακαλέσετε τη συγκατάθεσή σας στο μέλλον, δεν θα μπορείτε να ενημερώνεστε για προϊόντα, υπηρεσίες και ενέργειες της Εταιρείας.
Αποδέκτες
Η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται από τους αρμόδιους εξουσιοδοτημένους υπαλλήλους και συνεργάτες της Εταιρείας και αποκλειστικά και μόνο για την εκπλήρωση των προαναφερόμενων σκοπών επεξεργασίας. Επιπλέον, αποδέκτες των προσωπικών σας δεδομένων και των δεδομένων τυχόν εξαρτώμενων από εσάς μελών μπορεί να είναι:
α) άλλες εταιρείες του ομίλου Howden εγκατεστημένες στην Ελλάδα, εντός της Ε.Ε. και στο Ηνωμένο Βασίλειο,
β) νομίμως λειτουργούσες ασφαλιστικές εταιρείες στην Ελλάδα ή/και εντός της Ε.Ε και, ενδεχομένως, συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές,
γ) δημόσιες υπηρεσίες και αρχές, όπως για παράδειγμα την Τράπεζα της Ελλάδος, που εποπτεύει τη λειτουργία μας, δικαστικές αρχές, κτλ., κατόπιν υποβολής σχετικού νόμιμου αιτήματός τους και εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρείας,
δ) εξωτερικοί σύμβουλοι (νομικοί, λογιστές), εταιρείες παροχής ταχυδρομικών υπηρεσιών (courier) και πάροχοι υπηρεσιών ανάπτυξης και συντήρησης εφαρμογών πληροφορικής, υπό τον όρο, σε κάθε περίπτωση, της τήρησης του απορρήτου.
Σε κάθε περίπτωση τα δεδομένα που θα διαβιβάζονται θα είναι τα ελάχιστα αναγκαία και θα συντρέχουν οι προϋποθέσεις για νόμιμη επεξεργασία τους.
Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες εκτός ΕΟΧ
Κατά κανόνα δεν διαβιβάζουμε δεδομένα σας σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Εφόσον είναι απαραίτητο στα πλαίσια της παροχής των υπηρεσιών μας να διαβιβάσουμε δεδομένα προσωπικού χαρακτήρα που σας αφορούν σε τρίτους που είναι εγκατεστημένοι εκτός του ΕΟΧ (συμπεριλαμβανομένου του Ηνωμένου Βασιλείου), τότε η διαβίβασή τους θα πραγματοποιείται αποκλειστικά και μόνο εφόσον υπάρχει απόφαση της Ευρωπαϊκής Επιτροπής περί επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων στη συγκεκριμένη χώρα (απόφαση επάρκειας) ή εφόσον υπάρχουν οι από το νόμο προβλεπόμενες κατάλληλες εγγυήσεις (π.χ. δεσμευτικοί εταιρικοί κανόνες, τυποποιημένων ρητρών προστασίας δεδομένων, κτλ.).
Ασφάλεια Δεδομένων
Η ασφάλεια των προσωπικών σας δεδομένων αποτελεί για μας απόλυτη δέσμευση. Για να το πετύχουμε αυτό, εφαρμόζουμε όλα τα σύγχρονα και κατάλληλα για τους σκοπούς της επεξεργασίας τεχνικά και οργανωτικά μέτρα, την ανταπόκριση των οποίων ελέγχουμε ανά τακτά χρονικά διαστήματα προκειμένου:
- Να προστατεύουμε τα προσωπικά σας δεδομένα από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση.
- Να διασφαλίζουμε την ακεραιότητα των συστημάτων πληροφορικής.
Ενδεικτικά μέτρα που υποστηρίζουν τόσο την φυσική αλλά και την ηλεκτρονική ασφάλεια των δεδομένων είναι: η εγκατάσταση κλειστού κυκλώματος παρακολούθησης των κρίσιμων για εμάς χώρων (CCTV), η εγκατάσταση τείχους προστασίας (firewall), λογισμικού προστασίας από ιούς (antivirus, antimalware), η χρήση ελέγχου ταυτότητας (Factor Authentication), η κατά περιπτώσεις κρυπτογράφηση και άλλα.
Δικαιώματα Υποκειμένων
Παρακάτω περιγράφονται αναλυτικά τα δικαιώματά σας, όπως αυτά προκύπτουν βάσει του ΓΚΠΔ:
- Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητάτε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα που τηρούνται από οργανισμούς και να γνωρίζετε πώς χρησιμοποιούνται.
- Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητάτε τη διόρθωση ανακριβών ή ελλιπών δεδομένων.
- Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Έχετε το δικαίωμα να ζητάτε τη διαγραφή των προσωπικών σας δεδομένων υπό συγκεκριμένες συνθήκες.
- Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητάτε περιορισμό της επεξεργασίας των δεδομένων σας, αν αμφισβητείτε την ακρίβεια τους.
- Δικαίωμα στη φορητότητα των δεδομένων: Έχετε το δικαίωμα να ζητάτε τη μεταφορά των δεδομένων σας σε άλλη υπηρεσία, εφόσον είναι τεχνικά εφικτό.
- Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να εναντιώνεστε στην επεξεργασία των δεδομένων σας για λόγους που σχετίζονται με την προσωπική σας κατάσταση.
Διευκρινίζεται ότι σε περίπτωση άσκησης του δικαιώματος στη διαγραφή (λήθη), περιορισμού της επεξεργασίας και εναντίωσης στην επεξεργασία, ενδεχομένως να καταστεί αδύνατη η παροχή των υπηρεσιών ασφαλιστικής διαμεσολάβησης που σας παρέχουμε.
Το αίτημά σας για άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα θα πρέπει να υποβληθεί εγγράφως και να φέρει την υπογραφή σας. Εντός 30 ημερών, το αίτημα θα ικανοποιηθεί ή θα λάβετε ενημέρωση σχετικά με τη νόμιμη αιτιολογία για την οποία δεν είναι δυνατή η ικανοποίησή του.
Στο πλαίσιο αυτό, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας μας, αποστέλλοντας σχετικό email στη διεύθυνση: [email protected]ή καλώντας μας τηλεφωνικά στο (+30) 2103390356. Επιπλέον, μπορείτε να αποστείλετε σχετική έγγραφη επιστολή στην ταχυδρομική διεύθυνση της Εταιρείας.
Σε κάθε περίπτωση, εάν δεν είστε ικανοποιημένοι με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, με την ανταπόκρισή μας στην άσκηση των δικαιωμάτων σας ή αν θεωρείτε ότι παραβιάζουμε τις υποχρεώσεις μας σχετικά με την προστασία των δεδομένων σας, έχετε το δικαίωμα να υποβάλετε σχετική καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, χρησιμοποιώντας τα ακόλουθα στοιχεία επικοινωνίας:
Ιστοσελίδα:www.dpa.gr
Ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό κέντρο: +30 210 6475600
Ηλεκτρονικό ταχυδρομείο:[email protected]