Πολιτική Προστασίας & Διαχείρισης Προσωπικών Δεδομένων

Σκοπός της παρούσας Πολιτικής Προστασίας & Διαχείρισης Προσωπικών Δεδομένων είναι να εξηγήσει τον τρόπο με τον οποίο προστατεύουμε τα Προσωπικά σας Δεδομένα, καθώς και τον τρόπο και τους λόγους για τους οποίους χρησιμοποιούμε τα Προσωπικά σας Δεδομένα. Η prostasia-insurance solutions που εδρεύει στην Λεωφ. Αλεξ. Παναγούλη 91, Ηλιούπολη, 163 43, με Α.Φ.Μ: 113731095, Δ.Ο.Υ: Ηλιούπολης με αριθμό καταχώρησης στο  Γ.Ε.ΜΗ 066262403000 σας παρακαλεί να διαβάσετε με προσοχή την παρούσα Πολιτική.

1. Ποια μέριμνα έχουμε λάβει για την προστασία των Προσωπικών σας Δεδομένων
Βασικό μας πιστεύω είναι ότι οι ασφαλισμένοι μας αποτελούν την «περιουσία» μας. Συνεπώς οφείλουμε να τους συμπεριφερόμαστε με ανάλογο τρόπο. Το ίδιο θεωρούμε και για τα Προσωπικά σας Δεδομένα. Για αυτό τον λόγο έχουμε προχωρήσει στην εκπόνηση και εφαρμογή προτύπου διασφάλισης και προστασίας τους λαμβάνοντας τα κάτωθι μέτρα:
▪ Όλα τα Δεδομένα σε φυσική μορφή φυλάσσονται σε κλειδωμένο φυσικό αρχείο
▪ Όλα τα Δεδομένα σε ηλεκτρονική μορφή, διακινούνται με κρυπτογράφηση και φυλάσσονται σε inhouse ιδιόκτητο server με άμεση λειτουργία ghost και backup
▪ Η συνεργασία μας με εξωτερικές εταιρίες για παροχή υπηρεσιών (technical support, backoffice, σύστημα τιμολόγησης, υπηρεσίες internet και διαδικτύου κλπ.) θωρακίζονται με Συμφωνητικό Εμπιστευτικότητας (NDA)
▪ Όλοι οι εργαζόμενοί μας (εσωτερικοί ή/ και εξωτερικοί) δεσμεύονται κατά την σύναψη της εργασιακής τους σχέσης με Δήλωση Εμπιστευτικότητας και Εχεμύθειας και λαμβάνουν σχετική εκπαίδευση κατά την ανάληψη των καθηκόντων τους, καθώς και τακτική επιμόρφωση
▪ Ο ηλεκτρονικός μας εξοπλισμός διαθέτει τα τελευταία πρότυπα προστασίας από κυβερνοεπιθέσεις (hardware firewall, hardware vpn line κλπ.) τα οποία και εξελίσσονται συνεχώς
▪ Έχουμε «επενδύσει» σε ασφάλιση εναντίον των κυβερνοεπιθέσεων με ασφαλιστήριο συμβόλαιο στους Lloyd’s
▪ Όλοι μας οι ηλεκτρονικοί υπολογιστές προστατεύονται με password κατά την έναρξη της λειτουργίας τους και κλειδώνουν μετά από δέκα λεπτά (10’) ανεπιτήρητης χρήσης.

2. Ποιος θα χρησιμοποιήσει τα Προσωπικά σας Δεδομένα
Η prostasia-insurance solutions θα χρησιμοποιήσει τα προσωπικά δεδομένα σας με την ιδιότητα της ως ασφαλιστικός διαμεσολαβητής. Μπορείτε να επικοινωνήσετε μαζί μας στην παρακάτω διεύθυνση:
Λεωφ. Αλεξ. Παναγούλη 91 Ηλιούπολη
Τηλέφωνο: 2109940722
e-mail: info@prostasia-ins.gr
Εάν έχετε οποιαδήποτε απορία αναφορικά με την επεξεργασία των Προσωπικών σας Δεδομένων, εάν θέλετε να ασκήσετε οποιοδήποτε δικαίωμα σας ή να υποβάλετε κάποιο παράπονο αναφορικά με τα Προσωπικά Δεδομένα σας, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) Καφούρο Ιάκωβο, είτε τηλεφωνικά, είτε με αποστολή στην διεύθυνση μας, είτε μέσω του e-mail μας.

3. Πώς θα χρησιμοποιήσουμε τα Προσωπικά σας Δεδομένα
Η prostasia-insurance solutions θα χρησιμοποιήσει τα προσωπικά σας δεδομένα:
• Για επεξεργασία και έκδοση προσφορών ασφάλισης
• Για σύναψη, έκδοση και διαχείριση του ασφαλιστηρίου σας
• Για να σας ενημερώσει για θέματα που αφορούν το ασφαλιστήριο σας (ανανέωση, προθεσμία εξόφλησης κλπ)
• Για να σας ενημερώσει για άλλα προϊόντα, σχετιζόμενα με τις ασφαλιστικές σας ανάγκες
• Για να σας ζητήσει πληροφορίες για το επίπεδο ικανοποίησης σας από τις παρεχόμενες υπηρεσίες της
• Για να σας ενημερώσει για θέματα που αφορούν το γραφείο μας (newsletter, events, blog, social
media κλπ)
• Για την συμμόρφωση της prostasia-insurance solutions με υποχρεώσεις που επιβάλλονται από το ισχύον νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένης της διαχείρισης παραπόνων και καταγγελιών, και για την καταπολέμηση της ασφαλιστικής απάτης.
Η επεξεργασία ειδικών κατηγοριών ευαίσθητων προσωπικών δεδομένων σας, που αφορούν την υγεία σας, γίνεται μόνο με ρητή συγκατάθεση σας.

4. Ποια Προσωπικά Δεδομένα χρησιμοποιούμε
Θα επεξεργαστούμε μόνο Προσωπικά Δεδομένα που είναι απολύτως αναγκαία για τους ανωτέρω αναφερόμενους σκοπούς. Συγκεκριμένα η prostasia-insurance solutions θα επεξεργαστεί:
▪ Τα στοιχεία της ταυτότητας σας (ονοματεπώνυμο, ΑΔΤ, ΑΦΜ κλπ.)
▪ Τα στοιχεία επικοινωνίας σας (διεύθυνση, τηλέφωνο, e-mail κλπ.)
▪ Το ιατρικό ιστορικό σας, το βιβλιάριο υγείας και τον ΑΜΚΑ σας
▪ Τα στοιχεία του τραπεζικού σας λογαριασμού (ΙΒΑΝ) ή της χρεωστικής/ πιστωτικής σας κάρτας
▪ Στοιχεία αναφορικά με το εισόδημα σας (εκκαθαριστικό κλπ.)
▪ Τυχόν άλλα δεδομένα που η prostasia-insurance solutions τηρεί στο αρχείο της
▪ Δεδομένα που συλλέγουμε κατά τη χρησιμοποίηση και υποβολή εντύπου παραπόνου όπως ονοματεπώνυμο, τηλέφωνο, διεύθυνση αλληλογραφίας, ηλεκτρονική δ/ νση.
▪ Δεδομένα που συλλέγουμε όταν μας καλείτε στο τηλεφωνικό μας κέντρο, στην περίπτωση αυτή η κλήση σας ηχογραφείται, όπως επίσης καταγράφεται και ο αριθμός τηλεφώνου από τον οποίο μας καλείτε.
▪ Δεδομένα που συλλέγουμε κατά την είσοδό σας στα κτίρια των γραφείων μας από κλειστό κύκλωμα καμερών ασφαλείας (CCTV) για τη λειτουργία του οποίου εγκαίρως κατά την είσοδό σας στα κτίρια μας ενημερώνεστε, θα καταγράψει την εικόνα σας, τηρώντας απόλυτα όλες τις προβλεπόμενες διατάξεις της ισχύουσας νομοθεσίας.

Σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου, η prostasia-insurance solutions μπορεί να σας ζητήσει επιπλέον στοιχεία και πρόσθετα δικαιολογητικά που αφορούν το συμβάν και πρόκειται να εξυπηρετήσουν στην διαχείριση του φακέλου της ζημιάς σας.

5. Με ποιον μοιραζόμαστε τα Προσωπικά σας Δεδομένα
Διατηρούμε τα Προσωπικά σας Δεδομένα σε αρχείο και επεξεργαζόμαστε και μεταβιβάζουμε τα Προσωπικά σας Δεδομένα, ειδικών κατηγοριών – ευαίσθητα και μη, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής μας σχέσης. Κριτήριο προσδιορισμού του χρόνου, κατά τον οποίο τα Προσωπικά σας Δεδομένα θα αποθηκευτούν είναι η αναγκαιότητα διαφύλαξης των δικών σας συμφερόντων, αλλά και της prostasia-insurance solutions. Η prostasia-insurance solutions, στα πλαίσια της συναλλακτικής μας σχέσης, διαβιβάζει τα Προσωπικά σας Δεδομένα στα συνεργαζόμενα με αυτήν διαμεσολαβούντα πρόσωπα και λοιπά συνεργαζόμενα πρόσωπα, σε εργαζομένους της, σε ασφαλιστικές εταιρίες, σε συνεργαζόμενα πρακτορεία ασφαλίσεων, σε πραγματογνώμονες, σε εταιρίες διαχείρισης υπηρεσιών υγείας, σε ιατρούς, σε δημόσιες ή δικαστικές αρχές. Η prostasia-insurance solutions έχει λάβει τα αναγκαία μέτρα ώστε κάθε φορά να διαβιβάζονται μόνο τα απολύτως αναγκαία δεδομένα και να εξασφαλίζεται η νομιμότητα της επεξεργασίας. Η prostasia-insurance solutions δεν πρόκειται να αποκαλύψει με οποιονδήποτε τρόπο τα προσωπικά σας δεδομένα σε οποιοδήποτε τρίτο μέρος το οποίο δεν σχετίζεται με το ασφαλιστήριο σας και την παροχή των καλύψεων και των υπηρεσιών που προβλέπονται από αυτό, εκτός εάν αυτό απαιτείται από την νομοθεσία ή από νόμιμο αίτημα ή εντολή δημόσιας αρχής. Η prostasia-insurance solutions δεν πρόκειται να διαβιβάσει κανένα προσωπικό σας δεδομένο ή στοιχείο σε οποιονδήποτε τρίτο και για καμία χρήση σε οποιαδήποτε μη σχετική εμπορική προωθητική ενέργεια.

6. Γιατί απαιτείται η συλλογή των Προσωπικών σας Δεδομένων
Η συλλογή των δεδομένων σας είναι αναγκαία για την σύναψη και την λειτουργία του ασφαλιστηρίου σας. Εάν δεν παράσχετε τα Προσωπικά σας Δεδομένα, δυστυχώς η prostasia-insurance solutions δεν δύναται να προβεί στην σύναψη ασφαλιστηρίου ή/ και στην παροχή καλύψεων και των υπηρεσιών που αυτό προβλέπει.

7. Τα δικαιώματα σας αναφορικά με τα Προσωπικά Δεδομένα
Μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα αναφορικά με τα Προσωπικά Δεδομένα σας:
Πρόσβασης, Διόρθωσης, Φορητότητας και εφόσον συντρέχουν οι προϋποθέσεις του νόμου, Διαγραφής, Περιορισμού και Εναντίωσης. Μπορείτε, επίσης, ανά πάσα στιγμή, να ανακαλέσετε την συγκατάθεση που έχετε παράσχει για την επεξεργασία των Προσωπικών σας Δεδομένων. Η ανάκληση της συγκατάθεσης δεν επηρεάζει την νομιμότητα κάθε προηγούμενης πράξης επεξεργασίας.

8. Πώς μπορείτε να υποβάλλετε μια καταγγελία
Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
Κηφισίας 1-3, ΤΚ: 11523, Αθήνα, www.dpa.gr

9. Για πόσο καιρό διατηρούμε τα Προσωπικά σας Δεδομένα
Θα διατηρήσουμε και θα επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα για τους σκοπούς που αναφέρονται παραπάνω για όσο καιρό ισχύουν οι ασφαλιστικές μας υπηρεσίες και μέχρι είκοσι έτη (20) μετά την λήξη τους για οποιοδήποτε λόγο, εκτός εάν η νομοθεσία προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση μη σύναψης συνεργασίας με το γραφείο μας για ασφαλιστικές καλύψεις,θα διατηρήσουμε τα Προσωπικά σας Δεδομένα μέχρι πέντε έτη (5).

10. Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης

α.Σκοπός επεξεργασίας και νομική βάση: Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).

β.Ανάλυση εννόμων συμφερόντων: Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, όπως στα ταμεία μας και στην είσοδο, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

γ.Αποδέκτες: Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο / εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

δ.Χρόνος τήρησης: Τηρούμε τα δεδομένα για επτά (7) ημέρες, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

ε.Δικαιώματα των υποκειμένων των δεδομένων: Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
  • Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
  • Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.

Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση info@prostasia-ins.gr ή επιστολή στην ταχυδρομική μας διεύθυνση ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση του καταστήματος. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο ΓΚΠΔ.