ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σύμφωνα με τις διατάξεις των άρθρων 7 και 9 του Γενικού Κανονισμού Προσωπικών Δεδομένων (Γ.Κ.Π.Δ. /Ε.Ε. 679/2016 και της σχετικής ελληνικής νομοθεσίας ως ισχύει), αποδέχομαι τη συλλογή, επεξεργασία και αποθήκευση προσωπικών μου δεδομένων για την εξυπηρέτηση των σκοπών, όπως ορίζονται κατωτέρω από την εταιρεία ΑΧΑ Ασφαλιστική Α.Ε. που εδρεύει στο Δήμο Αθηναίων (οδός Μιχαλακοπούλου, αρ. 48) με ΑΦΜ 094005265.

  1. Σκοποί

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

α.

στην εκτίμηση του κινδύνου στο πλαίσιο της σύναψης της αιτούμενης από εμένα ασφαλιστικής σύμβασης, του καθορισμού των γενικών και ειδικών όρων αυτής καθώς και του ανάλογου ασφαλίστρου,

β.

στη διαχείριση της ασφαλιστικής σύμβασης καθ΄ όλη τη διάρκεια ισχύος ή και μετά τη λήξη αυτής, συμπεριλαμβανομένης της εκτίμησης, του ελέγχου και του διακανονισμού της ασφαλιστικής αποζημίωσης σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου ή και της καταβολής του προβλεπόμενου στους όρους της σύμβασης ποσού (ασφαλίσματος),

γ.

στη συμμόρφωση της Εταιρίας με υποχρεώσεις που επιβάλλονται από το εκάστοτε  ισχύον νομοθετικό και κανονιστικό πλαίσιο και στην αποφυγή και καταπολέμηση της ασφαλιστικής απάτης.

  1. Πηγή πληροφόρησης

α.

Η Εταιρία συλλέγει προσωπικά μου δεδομένα που περιλαμβάνονται στην αίτηση ασφάλισής μου, στα συνοδευτικά αυτής έγγραφα και δικαιολογητικά, καθώς και  οποιαδήποτε άλλα δεδομένα τα οποία ο ίδιος έχω γνωστοποιήσει ή θα γνωστοποιήσω στην Εταιρία στο μέλλον είτε προφορικά είτε με οποιοδήποτε άλλο μέσο, έγγραφο ή ηλεκτρονικό, μέσω των υπαλλήλων της ή των συνεργαζόμενων μαζί της ασφαλιστικών διαμεσολαβητών.

β.

Επίσης, η Εταιρία ζητά και συλλέγει για την εκπλήρωση αποκλειστικά των σκοπών που ορίζονται στην παρ. 1 του παρόντος, δεδομένα μου από τρίτα, συνεργαζόμενα ή μη με την Εταιρία, μέρη.

 

  1. Είδη δεδομένων προς επεξεργασία

Η επεξεργασία δεδομένων μου από την Εταιρία περιλαμβάνει τις εξής κατηγορίες:

 α. Δεδομένα Ταυτοποίησης

π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ, ΑΦΜ

β. Δεδομένα Επικοινωνίας

π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/ φαξ

γ. Δεδομένα Πληρωμής

π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/ πιστωτικές και λοιπές τραπεζικές κάρτες

δ. Δεδομένα Ασφάλισης

δεδομένα απαραίτητα για τη σύναψη και διαχείριση της ασφαλιστικής σύμβασης, (π.χ. σε σχέση με την οικονομική/ περιουσιακή κατάσταση, επενδυτικούς/ αποταμιευτικούς στόχους, δεδομένα υγείας, δεδομένα για οδηγική συμπεριφορά)

ε. Δεδομένα Διακανονισμού

δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/ εξαγοράς/ καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετίζονται με αυτήν

  1. Αποδέκτες 

Δεδομένα  μου μπορεί να διαβιβαστούν:

α.

σε άλλες (αντ)ασφαλιστικές εταιρίες έπειτα από υποβολή νόμιμου αιτήματος,

β.

στη μητρική εταιρία ή σε άλλη εταιρία εντός Ε.Ε. που ανήκει στον ίδιο όμιλο στον οποίο υπάγεται η Εταιρία. Η εν λόγω διαβίβαση δεν αφορά δεδομένα ειδικών κατηγοριών,

γ.

σε δημόσιες / δικαστικές αρχές,

δ.

στην Υπηρεσία Στατιστικής των Ασφαλιστικών Εταιριών (αρχείο Υ.Σ.Α.Ε.) της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος,

ε.

σε συνεργαζόμενους με την εταιρία παρόχους στο πλαίσιο της νόμιμης λειτουργίας της ασφαλιστικής σύμβασης, όπως ασφαλιστικούς διαμεσολαβητές, παρόχους υπηρεσιών υγείας, φύλαξης και διαχείρισης αρχείων, υπηρεσιών βοήθειας, υπηρεσιών τηλεφωνικής εξυπηρέτησης πελατών, δικηγόρους, ερευνητές ή πραγματογνώμονες,

ζ.

στον συμβαλλόμενο της ασφαλιστικής σύμβασης, ο οποίος έλκει δικαιώματα από αυτή.

  1. Χρόνος επεξεργασίας 

Η Εταιρία θα συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα μου με οποιονδήποτε τρόπο:

(α) για όσο χρονικό διάστημα απαιτείται για την εκτέλεση του συμβολαίου και της άσκησης των εκατέρωθεν αξιώσεων που απορρέουν από αυτό, καθώς και της συμμόρφωσης της Εταιρίας με νομοθετικές και κανονιστικές απαιτήσεις, και

(β) μέχρι πέντε (5) έτη σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης

εκτός εάν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας και μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.

  1. Δικαιώματα υποκειμένου δεδομένων

Ενημερώθηκα ότι έχω δικαίωμα να ανακαλέσω ανά πάσα στιγμή την παρούσα συγκατάθεσή μου, καθώς και για τις συνέπειες της τυχόν ανάκλησης. Ειδικότερα ενημερώθηκα ότι στην περίπτωση που ανακαλείται η συγκατάθεση ως προς δεδομένα, η επεξεργασία των οποίων είναι απολύτως αναγκαία για την εκτέλεση της ασφαλιστικής σύμβασης, η Εταιρία έχει το δικαίωμα να καταγγείλει τη σύμβαση. Εάν η ανάκληση της συγκατάθεσης γίνει κατά το προσυμβατικό στάδιο, τότε η Εταιρία έχει το δικαίωμα να αρνηθεί τη σύναψη της σύμβασης. Η επεξεργασία δεδομένων μου που πραγματοποιήθηκε μέχρι τη στιγμή της ανάκλησης παραμένει σύννομη και τα δεδομένα αυτά θα διαγραφούν κατά τα οριζόμενα στην ανωτέρω παρ. 5 «Χρόνος Επεξεργασίας».

Επιπλέον, ενημερώθηκα για τα παρακάτω δικαιώματά μου, όπως αυτά  ισχύουν υπό τις προϋποθέσεις που ορίζονται στο Γενικό Κανονισμό Προσωπικών Δεδομένων (Γ.Κ.Π.Δ. /Ε.Ε. 679/2016 και στη σχετική ελληνική νομοθεσία ως ισχύει) συγκεκριμένα ότι:

-        Δικαιούμαι να έχω πρόσβαση στα προσωπικά μου δεδομένα που διαθέτει και επεξεργάζεται η Εταιρία.

-        Δικαιούμαι να ζητήσω τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων που με αφορούν ή τη συμπλήρωση ελλιπών δεδομένων μου.

-        Δικαιούμαι να ζητώ τη διαγραφή δεδομένων μου από τα αρχεία της Εταιρίας εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί.

-        Δικαιούμαι να ζητώ τον περιορισμό της χρήσης δεδομένων μου σε περίπτωση που αμφισβητώ την ακρίβειά τους.

-        Δικαιούμαι να λαμβάνω τα δεδομένα που έχω ο ίδιος παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.

Η άσκηση των ως άνω δικαιωμάτων προϋποθέτει  την υποβολή έγγραφης αίτησης στην Εταιρία (αρμόδια Διεύθυνση Κανονιστικής Συμμόρφωσης και Προστασίας Προσωπικών Δεδομένων).

Για οποιοδήποτε θέμα μπορώ να απευθυνθώ εγγράφως στην αρμόδια Διεύθυνση/ Υπεύθυνο για την προστασία των δεδομένων προσωπικού χαρακτήρα της Εταιρίας είτε συμπληρώνοντας τη σχετική φόρμα επικοινωνίας που βρίσκεται στο σύνδεσμο: https://www.axa.gr/el/epikoinonia/contact/, είτε αποστέλλοντας e-mail στην ηλεκτρονική διεύθυνση compliance.dataprotection@axa.gr ή fax στο +30 210 726 8810, είτε ταχυδρομικά στη διεύθυνση Μιχαλακοπούλου 48, 115 28 Αθήνα, υπόψη της αρμόδιας Διεύθυνσης.

Σε κάθε περίπτωση δικαιούμαι να απευθυνθώ στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε σε γραπτή μορφή (Κηφισιάς 1-3, Τ.Κ. 115-23) είτε ηλεκτρονικά (www.dpa.gr). Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση.

6.            Διαβίβαση στοιχείων σε τρίτη χώρα 

Η Εταιρία, στο πλαίσιο της συμμόρφωσής της με τους κανόνες της αυτόματης ανταλλαγής πληροφοριών στο φορολογικό τομέα, όπως αυτοί απορρέουν από διεθνείς υποχρεώσεις της χώρας κυρωθείσες με ελληνικό νόμο, ενδέχεται να προβεί σε διαβίβαση προσωπικών μου δεδομένων στην αρμόδιες εθνικές αρχές προκειμένου να προωθηθούν στις αντίστοιχες αρχές τρίτων χωρών.

Επιπλέον, η Εταιρία λόγω συμμετοχής σε ομιλικό σχήμα τρίτης χώρας ενδέχεται, λαμβάνοντας τις κατάλληλες εγγυήσεις, να προβεί σε διαβίβαση δεδομένων μου εκτός Ελλάδος ή και Ε.Ε.

 7.           Ενημέρωση σε περίπτωση αυτοματοποιημένης επεξεργασίας δεδομένων

Με τη συμπλήρωση της αίτησης ασφάλισης και με βάση τα δεδομένα που με τη θέλησή μου δηλώνω σε αυτήν, η Εταιρία δύναται να διενεργεί πράξεις επεξεργασίας δεδομένων μου με την υποστήριξη αυτοματοποιημένων διαδικασιών με σκοπό την εκτίμηση του προφίλ κινδύνου ή/ και του επενδυτικού μου προφίλ μου και τη λήψη εκ μέρους της Εταιρίας απόφασης επί της αιτούμενης ασφάλισης. Ειδικότερα:

(α) Οι ως άνω αυτοματοποιημένες διαδικασίες επιτρέπουν στην Εταιρία την εκτίμηση του υπό ανάληψη κινδύνου προκειμένου να καθορίσει (i) εάν η αίτησή μου να ασφαλιστώ είναι αποδεκτή ή απορρίπτεται, (ii) σε περίπτωση αποδοχής, το κατάλληλο και αναλογικό ύψος του ασφαλίστρου και τους τυχόν ειδικούς  όρους υπό τους οποίους μπορεί να συναφθεί το επιθυμούμενο από εμένα πρόγραμμα.

(β) Οι αυτοματοποιημένες διαδικασίες που εφαρμόζει η Εταιρία βασίζονται σε μαθηματικές/ στατιστικές αναλύσεις των παραμέτρων εκείνων που καθιστούν δυνατή την αντικειμενική αξιολόγηση του κινδύνου και την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση τη συχνότητα και την ένταση των ζημιών που ενδέχεται να επιφέρει καθώς και την ορθή τιμολόγησή του.

(γ) Σε περίπτωση απόρριψής της αίτησής μου, δικαιούμαι να εναντιωθώ στο αποτέλεσμα, ζητώντας να γίνει έλεγχός του από την Εταιρία (αποστέλλοντας σχετικό αίτημα στο email: compliance.dataprotection@axa.gr ή fax στο +30 210 726 8810, είτε ταχυδρομικά στη διεύθυνση Μιχαλακοπούλου 48, 115 28 Αθήνα, υπόψιν της αρμόδιας Διεύθυνσης/ Υπεύθυνου για την προστασία των δεδομένων προσωπικού χαρακτήρα της Εταιρίας). Μπορώ επίσης να επικοινωνώ με την Εταιρία για την παροχή διευκρινίσεων/επεξηγήσεων ή και για τη διατύπωση της άποψης μου επί του αποτελέσματος.

Περαιτέρω, η Εταιρία ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης προκειμένου να διενεργεί ελέγχους για σκοπούς ξεπλύματος χρήματος, αποτροπής της απάτης και συμμόρφωσης της Εταιρίας με την νομοθεσία για την αυτόματη ανταλλαγή πληροφοριών σχετικών με χρηματοοικονομικούς λογαριασμούς και την εν γένει νομοθεσία.

 8.           Επεξεργασία δεδομένων για σκοπούς marketing

H Εταιρία θα συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα μου για τη διενέργεια στοχευμένων δραστηριοτήτων marketing ή εμπορικής προώθησης προϊόντων της Εταιρίας.

Για την επίτευξη του ως άνω σκοπού ενδέχεται να διαβιβαστούν δεδομένα μου σε συνεργαζόμενες εταιρίες ερευνών και εταιρίες προωθητικών ενεργειών.

Στο πλαίσιο της ίδιας επεξεργασίας ενημερώθηκα για το δικαίωμά μου να εναντιωθώ ανά πάσα στιγμή σε αυτήν μέσω της αποστολής σχετικού αιτήματος στην αρμόδια Διεύθυνση/ Υπεύθυνο για την προστασία των δεδομένων προσωπικού χαρακτήρα της εταιρίας με τον τρόπο που περιγράφεται στην ανωτέρω παρ. 6 «Δικαιώματα υποκειμένου δεδομένων».