Ενημέρωση φυσικών προσώπων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

1. Γενικές πληροφορίες
Η Allianz Ευρωπαϊκή Πίστη Μονοπρόσωπη Ανώνυμη Ασφαλιστική Εταιρία (εφεξής η «Εταιρία») είναι μια πλήρης ασφαλιστική εταιρία, που δραστηριοποιείται σε όλους τους σύγχρονους κλάδους ασφάλισης, παρέχοντας ολοκληρωμένη ασφαλιστική κάλυψη τόσο σε ιδιώτες όσο και σε επιχειρήσεις. Εδρεύει στην Ελλάδα και τα κεντρικά της γραφεία βρίσκονται στο Χαλάνδρι, Λεωφ. Κηφισίας 274, τηλέφωνο 210-6829601, email customercontact@allianz.gr . Στο πλαίσιο των δραστηριοτήτων της η Εταιρία τηρεί και επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα και Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συμβατικής σχέσης με τους πελάτες της, την προστασία των συναλλαγών και την ενημέρωση των πελατών για τις παρεχόμενες υπηρεσίες. Η Εταιρία ενεργεί, κατά κύριο λόγο, ως Υπεύθυνος Επεξεργασίας ή από κοινού Υπεύθυνος Επεξεργασίας και κατά περίπτωση ως Εκτελών την Επεξεργασία, σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679.


2. Είδη προσωπικών δεδομένων- Πηγές προέλευσης-Σκοποί Επεξεργασίας
Στο πλαίσιο της ασφάλισής σας, χρειάζεται να δηλώσετε Δεδομένα Προσωπικού Χαρακτήρα / Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα, δικά σας, συγγενικών σας προσώπων ή/και τρίτων, που αναφέρονται στα σχετικά πεδία των Αιτήσεων Ασφάλισης (έντυπων ή ηλεκτρονικών), σε οποιαδήποτε μεταγενέστερη Αίτησής σας (π.χ. Αίτηση τροποποίησης, αποζημίωσης, εξαγοράς κλπ) καθώς και σε έντυπα, ηλεκτρονικές φόρμες, portals και εφαρμογές και σχετίζονται με την ασφάλισή σας ή την ενημέρωσή σας για ασφαλιστικά προϊόντα της Εταιρίας. Οι κυριότερες  κατηγορίες των δεδομένων αυτών είναι: τα στοιχεία ταυτοποίησης, επικοινωνίας, συναλλαγών, πληρωμών, υγείας κ.α. 
Τα ανωτέρω δεδομένα γνωστοποιούνται στην Εταιρία από εσάς τους ίδιους ή μέσω του Ασφαλιστικού Διαμεσολαβητή και τυχόν συνεργάτη του που διαμεσολαβεί στην έκδοση του ασφαλιστηρίου συμβολαίου σας ή των εξουσιοδοτημένων από εσάς τρίτων προσώπων και πρέπει να είναι αληθή, ακριβή και πλήρη. 
Τα δεδομένα αυτά, διατηρούνται και επεξεργάζονται από την Εταιρία καθώς είναι αντικειμενικά ουσιώδη για: α) την εκτίμηση του ασφαλιστικού κινδύνου (underwriting), β) τον υπολογισμό του ασφαλίστρου, γ) τον καθορισμό των γενικών και ειδικών όρων της ασφαλιστικής σύμβασης και δ) την εκπλήρωση του σκοπού και τη λειτουργία της ασφαλιστικής σύμβασης. Επιπρόσθετα, η επεξεργασία αυτή αποσκοπεί στην εκτίμηση, στον έλεγχο και στο διακανονισμό της ασφαλιστικής αποζημίωσης, σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου, ή και της καταβολής του προβλεπόμενου στους όρους της σύμβασης ποσού (ασφαλίσματος). Αναφορικά με τα προϊόντα ασφάλισης Κλάδου Ζωής, πραγματοποιούνται επιπλέον οι εξής επιμέρους επεξεργασίες προς το σκοπό συμμόρφωσης της Εταιρίας με προβλέψεις της ευρωπαϊκής και ελληνικής νομοθεσίας:

  • Έλεγχοι για την αποτροπή χρήσης των προϊόντων της Εταιρίας για σκοπούς «ξεπλύματος» χρήματος ή/και χρηματοδότησης της τρομοκρατίας (ν. 4557/2018).
  • Έλεγχοι και αποστολή στοιχείων και δεδομένων προς το σκοπό συμμόρφωσής της Εταιρίας με το εθνικό και διεθνές κανονιστικό πλαίσιο για την αυτόματη ανταλλαγή χρηματοοικονομικών πληροφοριών στο φορολογικό τομέα (ν. 4428/2016 και ν. 4378/2016).
  • Κάθε σχετική επεξεργασία προς το σκοπό συμμόρφωσής της Εταιρίας με την FATCA, που αφορά μόνο σε φυσικά πρόσωπα με ενδείξεις αμερικάνικης ιθαγένειας/φορολογικής κατοικίας (ν. 4493/2017). Η Εταιρία ζητά και συλλέγει για την εκπλήρωση των σκοπών που αναφέρθηκαν ανωτέρω, δεδομένα ασφαλισμένων της ή/και τρίτων εμπλεκόμενων σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου (π.χ. παθόντες τρίτοι, μάρτυρες κ.α.), από τρίτα συνεργαζόμενα ή μη με αυτήν μέρη, όπως ενδεικτικά από: ασφαλιστικούς διαμεσολαβητές, πραγματογνώμονες, συνεργεία, επιχειρήσεις οδικής βοήθειας, άλλες ασφαλιστικές εταιρίες, κλινικές, διαγνωστικά κέντρα, τη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος (Υ.Σ.Α.Ε) κ.α. Σε κάθε περίπτωση, σας ενημερώνουμε ότι η Εταιρία τηρεί αυστηρή Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την επεξεργασία των προσωπικών σας δεδομένων, η οποία έχει επικοινωνηθεί στο προσωπικό και τους συνεργάτες της και ελέγχεται τακτικά η εφαρμογή της.

3. Νομική Βάση της Επεξεργασίας 
Η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα / Ειδικής Κατηγορίας Δεδομένων Προσωπικού Χαρακτήρα, των λοιπών στοιχείων και πληροφοριών, που συλλέγει η Εταιρία, στο πλαίσιο της λειτουργίας της και για τους ως άνω σκοπούς, βασίζεται: 
  • στην εκτέλεση της μεταξύ μας σύμβασης (ασφαλιστήριο συμβόλαιο) και στις ενέργειες που απαιτούνται στο προσυμβατικό στάδιο (π.χ. συμπλήρωση αίτησης, υποβολή προσφοράς κ.λπ.) 
  • στη συγκατάθεσή σας (κατά περίπτωση, π.χ. στην επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, σε προωθητικές ενέργειες κ.λπ.), 
  • στη συμμόρφωσή της με έννομες υποχρεώσεις, που επιβάλλονται από το ισχύον νομοθετικό και κανονιστικό πλαίσιο (π.χ. τη σχετική με την ιδιωτική ασφάλιση νομοθεσία, τη διαχείριση παραπόνων και καταγγελιών, παροχή στοιχείων σε δημόσιους και ελεγκτικούς φορείς κ.λπ.) και 
  • στην εξυπηρέτηση των εννόμων συμφερόντων της (π.χ. τη θεμελίωση και άσκηση των νομίμων δικαιωμάτων της, την αποτροπή της ασφαλιστικής εξαπάτησης, τη διερεύνηση του επιπέδου ικανοποίησης των πελατών, τη διαχείριση των επιχειρηματικών της λειτουργιών, τη λειτουργία των πληροφοριακών της συστημάτων, τις διαδικασίες εσωτερικού ελέγχου κ.λπ.).

4. Είδος της επεξεργασίας
Με τη λήψη των συμπληρωμένων αιτήσεων, εντύπων, φορμών, των συνοδευτικών αυτών εγγράφων και κάθε άλλης πληροφορίας που περιέρχεται σε γνώση της Εταιρίας στο πλαίσιο της λειτουργίας της, προβαίνει, για τους σκοπούς που προαναφέρθηκαν, σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (με ή χωρίς τη χρήση αυτοματοποιημένων μέσων), όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαγραφή ή καταστροφή. Η Εταιρία ενδέχεται να  κάνει χρήση αυτοματοποιημένων μέσων κατά το στάδιο της αίτησης ασφάλισης λ.χ. για την εκτίμηση του ασφαλιστικού κινδύνου, για το δίκαιο καθορισμό του ασφαλίστρου κλπ. Επίσης, στο πλαίσιο προστασίας των εννόμων συμφερόντων της, η Εταιρία πραγματοποιεί συχνά ποιοτικούς ελέγχους και ανάλυση ζημιών, μέσω αυτοματοποιημένων μέσων, για λόγους αποτροπής απάτης σε βάρος της. Σε κάθε περίπτωση αυτοματοποιημένης επεξεργασίας, τα αποτελέσματα που προκύπτουν ελέγχονται πάντοτε από τους αρμόδιους υπαλλήλους ή συνεργάτες της Εταιρίας και ως εκ τούτου καμία απόφαση δεν λαμβάνεται αποκλειστικά βάσει της αυτοματοποιημένης επεξεργασίας.
 
5. Χρονικό διάστημα διατήρησης 
Η Εταιρία θα διατηρήσει (σε έγχαρτη ή/και ηλεκτρονική μορφή) και θα επεξεργάζεται τα δεδομένα σας για όσο χρόνο διαρκεί η συμβατική σας σχέση με αυτήν. Σε περίπτωση που, για οποιονδήποτε λόγο αυτή διακοπεί, η Εταιρία θα διατηρήσει τα δεδομένα σας για όσο χρόνο απαιτείται βάσει της ισχύουσας νομοθεσίας ή έως ότου να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων, με ανώτερο χρονικό διάστημα τα είκοσι (20) έτη. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, η Εταιρία δύναται να διατηρήσει τα δεδομένα που δηλώσατε κατά το προσυμβατικό στάδιο, για χρονικό διάστημα μέχρι πέντε (5) έτη από την υποβολή τους, ανάλογα με την εκάστοτε ισχύουσα πολιτική καταστροφής του αρχείου της. Τα ανωτέρω τελούν υπό την προϋπόθεση ότι δεν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας και μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.
 
6. Δικαιώματα Φυσικού Προσώπου
Σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679, έχετε τα εξής δικαιώματα: 
  • Το δικαίωμα πρόσβασης, δηλαδή το δικαίωμα να λαμβάνετε από την Εταιρία επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα σας υφίστανται επεξεργασία και αν ναι, για ποιο σκοπό, για πόσο διάστημα και ποιοι είναι οι αποδέκτες τους.
  • Το δικαίωμα διόρθωσης τυχόν ελλείψεων ή ανακριβειών στα δεδομένα σας.
  • Το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των δεδομένων σας από τα αρχεία της Εταιρίας, υπό την προϋπόθεση ότι η επεξεργασία τους δεν είναι πλέον απαραίτητη για τους σκοπούς που αναφέρθηκαν ανωτέρω. 
  • Το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αποδεδειγμένης ανακρίβειας των δεδομένων προσωπικού χαρακτήρα κ.λ.π.
  • Το δικαίωμα φορητότητας, δηλαδή το δικαίωμα να λάβετε από την Εταιρία τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο, στις περιπτώσεις που αυτό είναι τεχνικά εφικτό, προκειμένου να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
Έχετε τη δυνατότητα, οποιαδήποτε στιγμή, να εναντιωθείτε στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα / Ειδικής Κατηγορίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο, τα δεδομένα σας ενδέχεται να συνεχίσουν να τυγχάνουν επεξεργασίας από την Εταιρία, καθώς, αφενός η ασφαλιστική σύμβαση δε δύναται να λειτουργήσει χωρίς την επεξεργασία των προσωπικών δεδομένων και αφετέρου ενδέχεται να υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία αυτή ή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή την εκπλήρωση νομίμων υποχρεώσεών της. Εάν εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας κατά το προσυμβατικό στάδιο, τότε η Εταιρία διατηρεί το δικαίωμα να αρνηθεί τη σύναψη της σύμβασης και να διατηρήσει την αίτηση ασφάλισης που υποβάλατε και τα συνοδευτικά αυτής έγγραφα. 

Σημειώνεται ότι σε περίπτωση που υπάρχουν εύλογες αμφιβολίες σχετικά με την ταυτότητα του υποκειμένου των δεδομένων που υποβάλλει το αίτημα, η Εταιρία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών για την επιβεβαίωση της ταυτότητάς του. 

Τα ανωτέρω δικαιώματα ασκούνται χωρίς κόστος για εσάς, με την αποστολή σχετικής επιστολής ή μέσω e-mail στον Υπεύθυνο Προστασίας Δεδομένων (βλ. παράγραφο 11 της παρούσας). Σε περίπτωση απαίτησης επιπλέον ενεργειών και αντιγράφων από σας, η Εταιρία μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εφόσον ασκήσετε οποιαδήποτε από τα ανωτέρω δικαιώματά σας, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την απάντηση του αιτήματος σας το αργότερο εντός τριάντα (30) ημερών από τη λήψη του, ενημερώνοντάς σας είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς και νομικούς λόγους που εμποδίζουν την ικανοποίησή του. Κατόπιν ενημέρωσής σας από την Εταιρία, η ως άνω προθεσμία μπορεί να παραταθεί κατά δύο μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

7. Επεξεργασία δεδομένων παιδιών
Για ανηλίκους κάτω των 18 ετών που συμμετέχουν στην ασφάλιση με την ιδιότητα του ασφαλισμένου ή και δικαιούχου, η επεξεργασία είναι σύννομη, μόνο εάν και στο βαθμό που εγκρίνεται ή η συγκατάθεση (όπου αυτή απαιτείται) παρέχεται από το πρόσωπο που ασκεί τη γονική μέριμνα του ανηλίκου. Όταν ο ανήλικος συμπληρώσει το 18ο έτος της ηλικίας του, η συγκατάθεση (όπου αυτή απαιτείται) για την επεξεργασία των προσωπικών του δεδομένων από την Εταιρία δίδεται από το ίδιο το ενήλικο πλέον πρόσωπο.

8. Διαβίβαση δεδομένων σε τρίτους
Τα δεδομένα σας δύναται να διαβιβάζονται σε επιχειρησιακές μονάδες της Εταιρίας για την ορθή και απρόσκοπτη λειτουργία της ασφαλιστικής σύμβασης. Τα δεδομένα σας, ενδέχεται να διαβιβάζονται σε τρίτα μέρη (νομικά ή φυσικά πρόσωπα) με τα οποία η Εταιρία διατηρεί συμβάσεις για την ορθή και με βάση τους όρους του ασφαλιστηρίου συμβολαίου αποζημίωσή σας, την εκτίμηση της ζημιάς, την υποστήριξη των νομίμων αξιώσεων και συμφερόντων της, καθώς και την τήρηση των έννομων υποχρεώσεών της.
 
Α. Διαβίβαση δεδομένων ανάλογα με το ασφαλιστικό σας πρόγραμμα
Στο πλαίσιο της ορθής λειτουργίας της σύμβασης ασφάλισής σας καθώς και για την εκπλήρωση των εκ του νόμου υποχρεώσεών της, η Εταιρία δύναται, ανάλογα με το ασφαλιστικό πρόγραμμα που διαθέτετε, να διαβιβάζει τα δεδομένα σας σε νομικά ή / και φυσικά πρόσωπα, όπως ενδεικτικά:
  • Στον Ασφαλιστικό Διαμεσολαβητή σας και στον τυχόν συνεργάτη του που διαμεσολαβεί στην έκδοση του ασφαλιστηρίου συμβολαίου σας.
  • Σε Ασφαλιστικές Εταιρίες (π.χ. για τις ανάγκες του Συστήματος Άμεσης Πληρωμής-ΣΑΠ)
  • Σε Αντασφαλιστικές Εταιρίες εντός και εκτός Εταιρίας. 
  • Σε Νοσηλευτικά Ιδρύματα, Διαγνωστικά-Συντονιστικά Κέντρα, Ιατρούς κ.α.
  • Σε Ερευνητές Αποζημιώσεων, Πραγματογνώμονες, Διεθνείς Εμπειρογνώμονες, Δικηγόρους, Δικαστικούς Επιμελητές, Συμβολαιογράφους κ.α.
  • Σε παρόχους οδικής βοήθειας, ταχυμεταφορών, φύλαξης και διαχείρισης αρχείου, παροχής τηλεφωνικών υπηρεσιών, σε παρόχους υπηρεσιών υποστήριξης συστημάτων πληροφορικής και υπηρεσιών φιλοξενίας (hosting), υπολογιστικού νέφους (cloud providers) κ.α.
  • Στη Διεύθυνση Πληροφορικής της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος-Υ.Σ.Α.Ε., στο Κέντρο Πληροφοριών και στο Γραφείο Διεθνούς Ασφάλισης.
  • Σε συνεργεία αυτοκινήτων.
  • Σε συνεργαζόμενα Τραπεζικά Ιδρύματα (π.χ. σε περίπτωση έκδοσης πιστωτικών καρτών για την εξυπηρέτηση του ασφαλιστικού προϊόντος, κατάθεση αποζημιώσεων κλπ).
  • Σε Δημόσιες και Δικαστικές Αρχές, Δημόσιους Οργανισμούς και Εποπτικούς Φορείς, βάσει ειδικών νομοθετικών προβλέψεων με τις οποίες η Εταιρία οφείλει να συμμορφώνεται.
  • Σε θυγατρικές εταιρίες της Εταιρίας.
Ωστόσο, τα νομικά ή / και φυσικά πρόσωπα θα επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα σας, αποκλειστικά για το σκοπό παροχής υπηρεσιών προς την Εταιρία, ενεργώντας ως εκτελούντες την επεξεργασία, ως υπεύθυνοι επεξεργασίας/από κοινού υπεύθυνοι επεξεργασίας και δεσμευόμενοι εγγράφως για την τήρηση εχεμύθειας, προστασίας προσωπικών δεδομένων και ασφάλειας των πληροφοριών.

Σε κάθε διαβίβαση η Εταιρία λαμβάνει κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι πάντα τα ελάχιστα αναγκαία και να συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία τους.

Β. Διαβίβαση δεδομένων  εκτός Ε.Ε. 
Η Εταιρία δεν διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σε τρίτες χώρες εκτός Ε.Ε.
Σε περίπτωση που κριθεί απαραίτητη η διαβίβαση σε τρίτες χώρες εκτός Ε.Ε. η Εταιρία θα προβεί στη διαβίβαση αυτή προς εκπλήρωση των ανωτέρω αναφερόμενων σκοπών της και νομικών βάσεων και εφόσον συντρέχει ταυτόχρονα μία από τις κατωτέρω προϋποθέσεις:
  1. Σύμφωνα με απόφαση της Ευρωπαϊκής Επιτροπής διασφαλίζεται επαρκές επίπεδο προστασίας των προσωπικών δεδομένων από την τρίτη χώρα, από έδαφος ή από έναν ή περισσότερους συγκεκριμένους τομείς στην εν λόγω τρίτη χώρα,
  2. Εφόσον δεν υπάρχει απόφαση κατά την αμέσως προηγούμενη παράγραφο:
  • η Εταιρία έχει παράσχει κατάλληλες εγγυήσεις για τη διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες, σύμφωνα με τα προβλεπόμενα στο άρθρο 46 του ΓΚΠΔ, ή
  • έχετε παράσχει τη ρητή προς τούτο συγκατάθεσή σας, ή
  • η διαβίβαση είναι απαραίτητη για σημαντικούς λόγους δημοσίου συμφέροντος, ήτοι  για τη θεμελίωση, την άσκηση ή την υποστήριξη δικαιωμάτων ή/και νομικών αξιώσεων της Εταιρίας, ή
  • η διαβίβαση είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη δικαιωμάτων ή/και νομικών αξιώσεων της Εταιρίας. 

9. Επεξεργασία Δεδομένων για διαφημιστικούς ή ερευνητικούς σκοπούς
Η Εταιρία, ενδέχεται να επεξεργασθεί τα δηλωθέντα από εσάς Δεδομένα Προσωπικού Χαρακτήρα (π.χ. τηλεφωνικό αριθμό, e-mail κλπ.), ζητώντας της κάθε φορά να δώσετε σαφώς διακριτή και ειδική συγκατάθεση, με σκοπό:
  • Να λαμβάνετε, με όποιον τρόπο της επιλέξετε, ενημερώσεις για νέες προσφορές προϊόντων ή υπηρεσιών της κατά τη διάρκεια της ασφάλισης της και έως 36 μήνες μετά τη λήξη της. Σε περίπτωση μη σύναψης της ασφαλιστικής σύμβασης, η Εταιρία θα διατηρήσει τα δεδομένα σας βάσει της συγκατάθεσής σας για 12 μήνες.
  • Να λαμβάνετε ενημερώσεις προώθησης προϊόντων ή υπηρεσιών της Εταιρίας ή των θυγατρικών της Εταιριών.
  • Την έρευνα ικανοποίησης πελατών για τα προϊόντα και υπηρεσίες που παρέχει η Εταιρία, καθώς και για της ασφαλιστικούς διαμεσολαβητές με της οποίους συνεργάζεστε.
Επιπρόσθετα, για την επίτευξη του ως άνω σκοπού, ενδέχεται να διαβιβασθούν δεδομένα της σε συνεργαζόμενες εταιρίες ερευνών και εταιρίες προωθητικών ενεργειών. 
 
Έχετε τη δυνατότητα να τροποποιείτε ή / και να ανακαλείτε οποτεδήποτε εγγράφως ή μέσω του Τμήματος Εξυπηρέτησης Πελατών (τηλ. 210-8119670, email helpcustomer@europisti.gr), τη συγκατάθεσή της για τη συλλογή και τη χρήση των δεδομένων Προσωπικού Χαρακτήρα για τον ως άνω σκοπό. 

10. Ασφάλεια δεδομένων
Η ασφάλεια των προσωπικών σας δεδομένων είναι εξαιρετικά σημαντική για εμάς και για το λόγο αυτό λαμβάνουμε και εφαρμόζουμε όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα ώστε να εξασφαλίσουμε ότι τα δεδομένα που συλλέγουμε προστατεύονται επαρκώς και υποβάλλονται σε επεξεργασία σύμφωνα με τις απαιτήσεις της κείμενης νομοθεσίας. Η Εταιρία εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO/IEC 27001:2013 και έχει πιστοποιηθεί για αυτό από την 01/11/2017 από το φορέα Πιστοποίησης TUV HELLAS (TUV NORD) Α.Ε. Σύμφωνα με το Σύστημα αυτό, η Εταιρία πέρα από τα τεχνικά μέτρα ασφάλειας έχει υιοθετήσει και αντίστοιχες Πολιτικές και Διαδικασίες Ασφάλειας για την προστασία των προσωπικών σας δεδομένων. Η Πολιτική Ασφάλειας που έχει υιοθετηθεί, αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Εταιρία τη διαχειρίζεται και προστατεύει τους Πληροφοριακούς της Πόρους (Information Assets). Οι κανόνες αυτοί προσδιορίζουν το ρόλο κάθε εμπλεκόμενου μέσα στην Εταιρία, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.

Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:
  • H διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται η Εταιρία.
  • Η διασφάλιση των δικαιωμάτων των φυσικών προσώπων που λαμβάνουν υπηρεσίες από την Εταιρία, καθώς και των εργαζομένων και συνεργατών της.
  • Ο έγκαιρος εντοπισμός κινδύνων Ασφάλειας Πληροφοριών και η αποτελεσματική αντιμετώπισή τους.
  • Η άμεση αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών.
  • Η διασφάλιση της ομαλής λειτουργίας των πληροφοριακών πόρων.
  • Η συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
  • Η ικανοποίηση των κανονιστικών και νομοθετικών απαιτήσεων.
  • Η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την Ασφάλεια Πληροφοριών και η συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:

Το πλήρες κείμενο της Πολιτικής Ασφάλειας μπορείτε να το βρείτε πατώντας εδώ.

11. Τρόπος υποβολής καταγγελίας / διαμαρτυρίας
Για οποιοδήποτε θέμα που αφορά στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρίας (τηλ. 210-8119670, email dpo@europisti.gr). Επίσης, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. κέντρο 210-6475600 /fax 210-6475628, e-mail contact@dpa.gr), η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων / καταγγελιών. Επισκεφθείτε το σύνδεσμο https://www.dpa.gr/el/polites/katagelia_stin_arxi για να ενημερωθείτε αναλυτικά. 
Τέλος, διατηρείτε πάντα το δικαίωμα άσκησης δικαστικής προσφυγής.


Ημερομηνία τελευταίας ενημέρωσης: Ιούνιος 2023




  • Send to friend