Ενημέρωση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από την «D.A.S. Hellas Ανώνυμη Ασφαλιστική Εταιρεία Γενικής Νομικής Προστασίας»

Η εταιρεία μας με την επωνυμία D.A.S. Hellas Ανώνυμη Ασφαλιστική Εταιρεία Γενικής Νομικής Προστασίας και τον διακριτικό τίτλο D.A.S. Hellas, η οποία εδρεύει στην Ηλιούπολη Αττικής, Λεωφ. Βουλιαγμένης αριθμός 411, θεωρεί πρωταρχικής σημασίας την προστασία του απορρήτου και των προσωπικών δεδομένων σας.
Στο πλαίσιο αυτό και ως υπεύθυνη επεξεργασίας προσωπικών δεδομένων, η D.A.S. Hellas καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας αυτών σύμφωνα με τον Κανονισμό 679/2016 ΕΕ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (εφεξής «ΓΚΠΔ») και την εν γένει εφαρμοστέα νομοθεσία.

Παρακάτω, σας παρέχουμε χρήσιμη ενημέρωση αναφορικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα, τα οποία συλλέγουμε ως μέρος των επιχειρηματικών μας δραστηριοτήτων εντός του πλαισίου των διατάξεων της εφαρμοστέας νομοθεσίας καθώς και τα σχετικά με την επεξεργασία δικαιώματά σας.

1. Πηγές συλλογής & Κατηγορίες προσωπικών δεδομένων

Η D.A.S. Hellas συλλέγει τις ακόλουθες κατηγορίες προσωπικών δεδομένων, μέσω, ενδεικτικά, των υπαλλήλων της ή των συνεργαζόμενων ασφαλιστικών διαμεσολαβητών:

α. Δεδομένα Ταυτοποίησης

π.χ. όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΦΜ

β. Δεδομένα Επικοινωνίας

π.χ. διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/ φαξ

γ. Δεδομένα Πληρωμής

π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες

δ. Δεδομένα Ασφάλισης

*υφίστανται επεξεργασία στο πλαίσιο εκτέλεσης της ασφαλιστικής σύμβασης

δεδομένα απαραίτητα για διαχείριση της ασφαλιστικής σύμβασης (π.χ. [κατά περίπτωση] είδος ζημίας, έγγραφα απαραίτητα για τον έλεγχο κάλυψης, λοιπά σχετικά έγγραφα αναγγελόμενης ζημίας)

ε. Δεδομένα ειδικών κατηγοριών (είναι αυτά που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό)

*υφίστανται επεξεργασία στο πλαίσιο εκτέλεσης της ασφαλιστικής σύμβασης

δεδομένα του άρθρου 9 του ΓΚΠΔ απαραίτητα για τη διαχείριση της ασφαλιστικής σύμβασης, συμπεριλαμβανομένου του ελέγχου κάλυψης, ή/ και τον διακανονισμό και την καταβολή της ασφαλιστικής αποζημίωσης (π.χ. δεδομένα υγείας σε περίπτωση βλάβης σώματος ή υγείας, δεδομένα ποινικών αδικημάτων ή/ και καταδικών)

στ. Δεδομένα αφορώντα ποινικές καταδίκες και αδικήματα

*υφίστανται επεξεργασία στο πλαίσιο εκτέλεσης της ασφαλιστικής σύμβασης

δεδομένα του άρθρου 10 του ΓΚΠΔ απαραίτητα για τη διαχείριση της ασφαλιστικής σύμβασης, συμπεριλαμβανομένου του ελέγχου κάλυψης ή/ και τον διακανονισμό και την καταβολή της ασφαλιστικής αποζημίωσης

ζ. Δεδομένα Διακανονισμού

*υφίστανται επεξεργασία στο πλαίσιο εκτέλεσης της ασφαλιστικής σύμβασης

δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής [κατά περίπτωση] αποζημίωσης/ ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν.

2. Σκοποί επεξεργασίας

Οι σκοποί για τους οποίους γίνεται η επεξεργασία των ανωτέρω προσωπικών δεδομένων είναι οι εξής:

Α. η ενημέρωση της D.A.S. Hellas για την πρόθεση του αιτούντος (υποκειμένου των δεδομένων) για την κατάρτιση ασφαλιστικής σύμβασης νομικής προστασίας,

Β. η παροχή στο υποκείμενο των δεδομένων υπομνήσεων και οδηγιών σχετικά με τις καλύψεις της D.A.S. Hellas και τα δικαιώματα και τις υποχρεώσεις των μερών κατά το προσυμβατικό στάδιο πριν την κατάρτιση της σύμβασης ασφάλισης, όπως αυτά περιέχονται στην αίτηση ασφάλισης,

Γ. η έρευνα που δύναται να πραγματοποιήσει η D.A.S. Hellas σε σχέση με άλλες, παρελθούσες ή μελλοντικές, αιτήσεις ασφάλισης του υποκειμένου,

Δ. η σύναψη και διαχείριση της ασφαλιστικής σύμβασης καθ’ όλη τη διάρκεια ισχύος ή και μετά τη λήξη αυτής, συμπεριλαμβανομένης της εκτίμησης, του ελέγχου ασφαλιστικής κάλυψης, του τυχόν διακανονισμού της ασφαλιστικής περίπτωσης, της καταβολής του προβλεπόμενου στους όρους της σύμβασης ποσού (ασφαλίσματος), της καταβολής ασφαλιστικών αποζημιώσεων, της διενέργειας άλλων τυχών πληρωμών προς τους ασφαλισμένους ή δικαιούχους του ασφαλίσματος, της αντασφάλισης, της επικοινωνίας και ενημέρωσης του υποκειμένου, στο πλαίσιο εκτέλεσης της σύμβασης,

Ε. η συμμόρφωση της D.A.S. Hellas με υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένων ενδεικτικά της πρόληψης και διερεύνησης της ασφαλιστικής εξαπάτησης, εγκλημάτων (καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, απάτης), της καταπολέμησης της τρομοκρατίας, της συμμόρφωσης με δικαστικές αποφάσεις και απόκρισης σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής του υποκειμένου),

ΣΤ. η ανάλυση και διαχείριση άλλων επιχειρηματικών κινδύνων, η διαχείριση παραπόνων και σχολίων, στο πλαίσιο συμμόρφωσης της D.A.S. Hellas με νόμιμη υποχρέωση, καθώς και η έρευνα της ικανοποίησης πελατών,

Ζ. η θεμελίωση και άσκηση νομίμων δικαιωμάτων της D.A.S. Hellas για την προάσπιση των εννόμων συμφερόντων της, καθώς και αυτών των εταιρειών του Ομίλου ERGO – Munich Re, στον οποίο ανήκει η D.A.S. Hellas, η διαχείριση των επιχειρηματικών λειτουργιών της D.A.S. Hellas και των υποδομών του IT, σύμφωνα με τις εσωτερικές της πολιτικές και διαδικασίες, συμπεριλαμβανομένων εκείνων που αφορούν την τιμολόγηση των προϊόντων και των υπηρεσιών της, η λειτουργία των συστημάτων ΙΤ, η φιλοξενία δεδομένων και εφαρμογών, η ανάλυση δεδομένων, η διαχείριση αρχείων και οι διαδικασίες εσωτερικού ελέγχου, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της D.A.S. Hellas.

Η. η εμπορική προώθηση της D.A.S. Hellas, η οποία θα μπορεί να αποστέλλει sms, μηνύματα ηλεκτρονικού ταχυδρομείου και να καλεί το υποκείμενο των δεδομένων (εφόσον παράσχει τη συγκατάθεσή του) τηλεφωνικώς για να τον ενημερώνει για νέα ασφαλιστικά προγράμματα, προσφορές και συνεργασία με άλλες ασφαλιστικές εταιρείες που καλύπτουν άλλους κινδύνους.

Επισημαίνεται ρητά ότι το υποκείμενο δικαιούται να μην παράσχει τη συγκατάθεσή του για τον εν λόγω σκοπό επεξεργασίας (εμπορική προώθηση), ανεξάρτητα από την τυχόν παροχή συγκατάθεσης για οποιουσδήποτε άλλους από τους παραπάνω σκοπούς επεξεργασίας.

Η παροχή προσωπικών δεδομένων του υποκειμένου είναι απαραίτητη για τη σύναψη και εν συνεχεία εκτέλεση της ασφαλιστικής σύμβασης. Το υποκείμενο δεν έχει υποχρέωση να τα παράσχει, ενημερώνεται ωστόσο ότι η μη παροχή προσωπικών δεδομένων που είναι απολύτως αναγκαία για τη σύναψη ή την εκτέλεση, αντίστοιχα, της σύμβασης, μπορεί να σημαίνει ότι δεν μπορεί να συναφθεί η σύμβαση ή να εκτελεστεί σε κάποια από τις πτυχές της (π.χ. αποζημίωση).

3. Νομική βάση επεξεργασίας

Σύμφωνα με την εφαρμοστέα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, οι νομικές βάσεις επί των οποίων πραγματοποιείται η επεξεργασία των δεδομένων είναι, κατά περίπτωση, οι εξής:

- άρθρο 6 παρ.1 α ΓΚΠΔ, δηλαδή η συναίνεση του υποκειμένου στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, αν και εφόσον το υποκείμενο την παράσχει εγγράφως,
- άρθρο 6 παρ. 1 β του ΓΚΠΔ, αφού η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης ασφάλισης, της οποίας ο ασφαλισμένος ως υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος,
- άρθρο 6 παρ. 1 στ του ΓΚΠΔ, δηλαδή η εξυπηρέτηση των σκοπών των εννόμων συμφερόντων της D.A.S. Hellas για την αποτελεσματική λειτουργία της, όπως τα έννομα αυτά συμφέροντα περιγράφονται στους σκοπούς παραπάνω στην παράγραφο 2 Γ, Ε, ΣΤ και Ζ.

Ειδικά για την περίπτωση των ειδικών κατηγοριών προσωπικών δεδομένων («ευαίσθητα προσωπικά δεδομένα») που ανωτέρω περιγράφονται, η συλλογή και επεξεργασία πραγματοποιείται, αποκλειστικά και μόνον εάν το υποκείμενο των δεδομένων έχει παράσχει τη ρητή συγκατάθεσή του, κατ’ άρθρο 9 παρ. 2α ΓΚΠΔ, για την επεξεργασία τους σύμφωνα με τους αναφερόμενους παραπάνω σκοπούς.

4. Διαβίβαση & Κατηγορίες αποδεκτών

Η D.A.S. Hellas μπορεί να διαβιβάσει τα δεδομένα σε άλλους οργανισμούς του Ομίλου ERGO – Munich Re, στον οποίο ανήκει, εντός της Ευρωπαϊκής Ένωσης. Θα διαβιβάσει τα δεδομένα, επίσης, σε άλλες (αντ)ασφαλιστικές εταιρίες (έπειτα από την υποβολή νόμιμου αιτήματος), σε φορείς Κοινωνικής Ασφάλισης (ΙΚΑ/ ΕΦΚΑ) και στο Δημόσιο καθώς και σε Δικαστικές και Εισαγγελικές Αρχές, όταν αυτό απαιτείται από τη νομοθεσία. Επιπλέον, θα διαβιβάσει τα δεδομένα στους συνεργαζόμενους με την D.A.S. Hellas παρόχους στο πλαίσιο της νόμιμης λειτουργίας της ασφαλιστικής σύμβασης, όπως ασφαλιστικούς διαμεσολαβητές, δικηγόρους, δικαστικούς επιμελητές, πραγματογνώμονες. Γίνεται μνεία ότι η σχετική διαβίβαση σε δημόσιους φορείς αποτελεί νομική υποχρέωση της D.A.S. Hellas κατ’ άρθρο 6 παρ. 1 γ του ΓΚΠΔ.

5. Τα Δικαιώματά σας

5.1 Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας

Έχετε το δικαίωμα να υποβάλλετε αίτημα στην D.A.S. Hellas, (ως υπεύθυνη επεξεργασίας) για:
- πρόσβαση στα προσωπικά δεδομένα που σας αφορούν,
- διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων που σας αφορούν ή για συμπλήρωση τυχόν ελλιπών δεδομένων,
- να ζητήσετε τη διαγραφή δεδομένων που σας αφορούν εφόσον η επεξεργασία τους δεν είναι απαραίτητη σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν,
- να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν,
- φορητότητα των δεδομένων σας (π.χ. απευθείας και σε άλλη ασφαλιστική εταιρεία).

5.2 Δικαίωμα εναντίωσης

Επιπλέον, δικαιούσθε να αντιτάσσεσθε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία των προσωπικών σας δεδομένων, η οποία βασίζεται στο άρθρο 6 παρ. 1 στοιχείο ε ή στ του ΓΚΠΔ, περιλαμβανομένης της κατάρτισης προφίλ, βάσει των εν λόγω διατάξεων. Σε τέτοια περίπτωση η D.A.S. Hellas ως υπεύθυνη επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Εάν δεδομένα σας προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, δικαιούσθε να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση. Σε τέτοια περίπτωση, η D.A.S. Hellas ως υπεύθυνη επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία για τους σκοπούς αυτούς.

5.3 Δικαίωμα ανάκλησης συγκατάθεσης

Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της. Σε κάθε περίπτωση σας ενημερώνουμε ότι η ανάκληση της συγκατάθεσης ως προς την επεξεργασία δεδομένων που είναι απολύτως αναγκαία για την εκτέλεση της σύμβασης και για την οποία, επιπλέον, είναι αναγκαία η ρητή συγκατάθεσή σας, μπορεί να σημαίνει ότι δεν μπορεί να εκτελεστεί η σύμβαση σε κάποια από τις πτυχές της.

5.4 Η άσκηση των προαναφερομένων δικαιωμάτων σας προϋποθέτει την υποβολή, χωρίς κόστος, έγγραφης αίτησης προς τον Υπεύθυνο Προστασίας Δεδομένων της D.A.S. Hellas, τα στοιχεία του οποίου παρατίθενται παρακάτω.

6. Πως προστατεύουμε τα προσωπικά σας δεδομένα

Η D.A.S. Hellas χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία συμμορφώνονται με τη νομοθεσία περί προστασίας δεδομένων για την προστασία των προσωπικών σας δεδομένων.
Ωστόσο, καμία μετάδοση δεδομένων μέσω του Διαδικτύου ή ηλεκτρονικού συστήματος αποθήκευσης δεδομένων δεν μπορεί να εγγυηθεί ότι είναι 100% ασφαλής. Σε περίπτωση που έχετε ενδείξεις ότι η επικοινωνία σας μαζί μας δεν είναι πλέον ασφαλής, παρακαλούμε να μας ενημερώσετε άμεσα στη διεύθυνση iso@das.gr

7. Χρόνος διατήρησης προσωπικών δεδομένων

Η D.A.S. Hellas διατηρεί τα προσωπικά δεδομένα για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους ή για τη συμμόρφωση με νόμιμες υποχρεώσεις της.

8. Χρήση Cookies

Για να εξατομικεύσουμε την επίσκεψή σας στην ιστοσελίδα μας και για να διασφαλίσουμε τη λειτουργία ορισμένων χαρακτηριστικών του διαδικτυακού μας τόπου, χρησιμοποιούμε αρχεία «cookies» για τη συλλογή και την αποθήκευση δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στην πολιτική μας για τα cookies που είναι διαθέσιμη εδώ.

9. Η Επικοινωνία σας με την D.A.S. Hellas

Για οποιοδήποτε θέμα αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO) της D.A.S. Hellas, χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:

- μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@das.gr

- μέσω ταχυδρομείου: στη διεύθυνση της D.A.S. Hellas, Λ. Βουλιαγμένης 411, Τ.Κ. 163 46 Ηλιούπολη, υπόψιν Υπευθύνου Προστασίας Δεδομένων.

Σε κάθε περίπτωση, έχετε και δικαίωμα καταγγελίας στην ελληνική εποπτική αρχή «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» (www.dpa.gr).

Διατηρούμε το δικαίωμα να τροποποιήσουμε ή να επικαιροποιήσουμε την παρούσα Ενημέρωση ανά πάσα στιγμή.
Θα σας ειδοποιήσουμε για οποιεσδήποτε αλλαγές, δημοσιεύοντας τη νέα Ενημέρωση, με ανάρτηση στην παρούσα ιστοσελίδα και ενημερώνοντάς σας με κάθε πρόσφορο μέσο. Σας ενθαρρύνουμε επίσης να συμβουλεύεστε τακτικά την παρούσα Ενημέρωση για τυχόν αλλαγές.