Τι είναι ο Γενικός Κανονισμός περί Προστασίας Προσωπικών Δεδομένων.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) κατοχυρώνει την προστασία των προσωπικών δεδομένων στο ίδιο επίπεδο όλων των πολιτών της Ευρωπαϊκής Ένωσης. Επίσης κατοχυρώνει νέα ισχυρότερα δικαιώματα των υποκειμένων. Βασική αρχή του GDPR αποτελεί η προστασία των προσωπικών δεδομένων ως θεμελιώδες ανθρώπινο δικαίωμα. Ο Κανονισμός εφαρμόζεται σε όλη την Ευρωπαϊκή Ένωση από 25.5.2018.
Ταυτότητα και στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer)
Έχει οριστεί σύμφωνα με τον κανονισμός Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, με τον οποίο μπορείτε να επικοινωνείτε τηλεφωνικώς στο 213 0904305 και μέσω ηλεκτρονικού ταχυδρομείου στο info@lysis.net.gr.
Δεδομένα τα οποία συλλέγουμε
Η εταιρεία μας συλλέγει κατά κύριο λόγο τα εξής προσωπικά δεδομένα:
A. δεδομένα Ταυτοποίησης, π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/διαβατηρίου, ΑΜΚΑ, ΑΦΜ
B. δεδομένα Επικοινωνίας, π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/φαξ
C. δεδομένα Πληρωμής, π.χ. τραπεζικοί λογαριασμοί, χρεωστικές/πιστωτικές και λοιπές κάρτες
D. δεδομένα Ασφάλισης, δηλαδή δεδομένα απαραίτητα για την σύναψη και διαχείριση της ασφαλιστικής σύμβασης, ( π.χ. σε σχέση με την οικονομική/ περιουσιακή κατάσταση, δεδομένα υγείας, δεδομένα για οδηγική συμπεριφορά (driving history)
E. δεδομένα Διακανονισμού, δηλαδή δεδομένα απαραίτητα για την διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης/καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα/ δικαιολογητικά ή σχετικά με αυτήν
Πηγή συλλογής προσωπικών δεδομένων
Η εταιρεία συλλέγει προσωπικά δεδομένα από τις εξής πηγές:
A. από την αίτηση ασφάλισης, τα συνοδευτικά αυτής έγγραφα και δικαιολογητικά, και οποιαδήποτε άλλα δεδομένα τα οποία έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν από το λήπτη της ασφάλισης/ ασφαλισμένο στην Εταιρεία στο μέλλον προφορικά ή με οποιοδήποτε άλλο μέσο, έγγραφο ή ηλεκτρονικό, μέσω των υπαλλήλων της ή των συνεργαζόμενων μαζί της ασφαλιστικών διαμεσολαβητών
B. από συνεργαζόμενα ή μη με την Εταιρεία, μέρη, όπως πραγματογνώμονες, ερευνητές, κ.λπ. για την ορθή αποζημίωσή σας
C. από κάθε ηλεκτρονική σας επικοινωνία με την Εταιρεία μας είτε κατά τη διαδικασία της πιστοποίησής σας ή κατά την εγγραφή σας στην υπηρεσία μας,
D. από συνεργαζόμενες εταιρείες, π.χ. εταιρείες οδικής βοήθειας/φροντίδας ατυχήματος, εταιρείες νομικής προστασία
Σκοπός συλλογής & επεξεργασίας προσωπικών δεδομένων
Τα δεδομένα σας προσωπικού χαρακτήρα που συλλέγουμε θα αποτελέσουν αντικείμενο επεξεργασίας από εμάς ή/και από τρίτους που εκτελούν την επεξεργασία κατ’ εντολή και για λογαριασμό μας, για τους κάτωθι σκοπούς:
-Την εξέταση αίτησης σύναψης ασφαλιστικής σύμβασης, την ταυτοποίηση σας, την ένταξή σας σε μια ομοιογενή κατηγορία κινδύνων, την (επαν)εκτίμηση του κινδύνου που καλούμαστε να αναλάβουμε ή έχουμε ήδη αναλάβει, τη λήψη απόφασης για σύναψη σύμβασης ασφάλισης και τον υπολογισμό του ασφαλίστρου σας. Στο πλαίσιο της εκτίμησης κινδύνων ενδέχεται να γίνει χρήση αυτοματοποιημένων μέσων ή και μεθόδων για τη λήψη απόφασης στο στάδιο της ανάληψης του κινδύνου.
-Την εκπλήρωση των υποχρεώσεών μας, που απορρέουν από τη σύμβαση ασφάλισης που θα συναφθεί μαζί σας, την ομαλή λειτουργία αυτής και την αναβάθμιση των παρεχόμενων σε σας υπηρεσιών.
-Τη συμμόρφωσή μας με υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και την πρόληψη και αντιμετώπιση περιπτώσεων εξαπάτησης των Εταιρειών και των συνδεδεμένων με αυτών εταιρειών παροχής ασφαλιστικών υπηρεσιών. Για την πρόληψη περιπτώσεων εξαπάτησης ενδέχεται να γίνει χρήση αυτοματοποιημένων μέσων ή και μεθόδων επεξεργασίας των προσωπικών δεδομένων.
-Την ενημέρωση σας για άλλα προϊόντα και υπηρεσίες των Εταιρειών ή των συνδεδεμένων με αυτών εταιρειών ή τρίτων και την προώθησή τους, εφόσον δώσετε επί αυτού τη συγκατάθεσή σας.
-Την αποστολή σε εσάς ερωτηματολογίων αξιολόγησης των προϊόντων και των υπηρεσιών που προσφέρουμε και μέτρησης της ικανοποίησής σας από αυτά.
-Την παροχή υψηλού επιπέδου εξειδικευμένων υπηρεσιών και εξυπηρέτησης, εξασφαλίζοντας την αμεσότητα και την ποιότητα στη διαχείριση των αιτημάτων σας.
-Στην περίπτωση ηλεκτρονικής υπηρεσίας η επεξεργασία ενδέχεται να αφορά στην πιστοποίησή σας στην υπηρεσία, στην παροχή εξατομικευμένης εμπειρίας βάσει των επιλογών σας, την προστασία της Εταιρείας από τυχόν επιθέσεις που θα μπορούσαν να βλάψουν την εμπιστευτικότητα, διαθεσιμότητα και ακεραιότητα των δεδομένων αλλά και την διαθεσιμότητα και ακεραιότητα της υπηρεσίας.
-Τη μη προσωποποιημένη επεξεργασία των δεδομένων σας για στατιστικούς σκοπούς και για σκοπούς βελτίωσης των υπηρεσιών μας.
-Για τις περιπτώσεις αναγγελίας ζημιάς του κλάδου αυτοκινήτων και διακανονισμού αποζημιώσεων, συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που έρχονται σε γνώση μας λόγω ατυχήματος στο οποίο, τρίτος/η με οποιονδήποτε τρόπο, είναι εμπλεκόμενος/η. Η γνώση των δεδομένων αυτών από την Εταιρία είναι αναγκαία προκειμένου να μπορέσουμε να επεξεργαστούμε το αίτημα για αποζημίωση. Γι’ αυτόν ακριβώς το λόγο, αν ως τρίτος/η δεν συναινέσετε στην επεξεργασία ή εναντιωθείτε πριν ολοκληρωθεί ο διακανονισμός του αιτήματός σας, δεν θα είναι δυνατή η πρόοδος της διαδικασίας αποζημίωσης.
Προσωπικά δεδομένα ανήλικων ατόμων
Δεν αναζητούμε ούτε συλλέγουμε σκοπίμως προσωπικά δεδομένα από άτομα ηλικίας κάτω των δεκαέξι (16) ετών, ούτε το περιεχόμενο της ιστοσελίδας της απευθύνεται σε άτομα των ηλικιών αυτών. Εάν ανακαλύψουμε ότι έχουμε συλλέξει κατά λάθος προσωπικά δεδομένα από ανήλικους, τα προσωπικά τους δεδομένα θα διαγραφούν στο συντομότερο δυνατό χρόνο. Εντούτοις, ενδέχεται να συλλέξουμε προσωπικά δεδομένα ανηλίκων κάτω των δεκαέξι (16) ετών απευθείας από τους ασκούντες τη γονική μέριμνα ή τους επιτρόπους τους, με τη ρητή συγκατάθεση αυτών, και με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης.
Χρόνος επεξεργασίας προσωπικών δεδομένων
Θα κρατήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα κρατήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων. Ωστόσο, αν η αίτηση ασφάλισης ή τροποποίησης ασφαλιστικής σύμβασης που μας υποβάλλατε δεν έχει γίνει δεκτή, θα την κρατήσουμε για χρονικό διάστημα μέχρι ενός (1) έτους από την υποβολή εκτός αν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας και μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.
Αποδέκτες προσωπικών δεδομένων
Τα δεδομένα του λήπτης της ασφάλισης /ασφαλισμένου μπορεί να διαβιβαστούν:
A. η διοίκηση και οι απασχολούμενοι στην Εταιρεία, οι οποίοι είναι αρμόδιοι για τη διαχείριση και λειτουργία της/των σύμβασης (-εων) ασφάλισης.
B. σε άλλες (αντ)ασφαλιστικές εταιρίες έπειτα από υποβολή νόμιμου αιτήματος ή κατόπιν συμβατικής υποχρέωσης
C. σε συνεργαζόμενους με την Εταιρεία ασφαλιστικούς διαμεσολαβητές, εμπειρογνώμονες, πραγματογνώμονες, ερευνητές, εταιρείες οδικής βοήθειας, συνεργαζόμενες εταιρείες επισκευής ζημιών, υπηρεσιών τηλεφωνικής εξυπηρέτησης πελατών, νοσηλευτικά και διαγνωστικά κέντρα, εταιρείες παροχής ταχυδρομικών υπηρεσιών (courier), φύλαξης και διαχείρισης αρχείων, σύμβουλοι κάθε φύσης (νομικοί, οικονομικοί ,διαχείρισης ασφαλιστικών περιστατικών κ.λπ.), φυσικά ή νομικά πρόσωπα, όπως και πάροχοι υπηρεσιών ανάπτυξης και συντήρησης εφαρμογών πληροφορικής, υπό τον όρο, σε κάθε περίπτωση, της τήρησης του απορρήτου προς τον σκοπό της ορθής εκτέλεσης της ασφαλιστικής σύμβασης.
D. σε δημόσιες/ δικαστικές αρχές
Διαβίβαση Στοιχείων σε Τρίτη χώρα
Η Εταιρεία στο πλαίσιο της συμμόρφωσης της με τους κανόνες της αυτόματης ανταλλαγής πληροφοριών στο φορολογικό τομέα, όπως αυτοί απορρέουν από διεθνείς υποχρεώσεις της χώρας, κυρωθείσες με ελληνικό νόμο, ενδέχεται να προβεί σε διαβίβαση προσωπικών μου δεδομένων στις αρμόδιες εθνικές αρχές προκειμένου να προωθηθούν στις αντίστοιχες αρχές τρίτων χωρών.
Η Εταιρεία λόγω της συνεργασίας της με αντασφαλιστικές εταιρείες τρίτης χώρας ενδέχεται, υπό τις προϋποθέσεις των άρθρων 44 επ. του Γ.Κ.Π.Δ. /Ε.Ε. 679/2016 να προβεί σε διαβίβαση δεδομένων του λήπτη της ασφάλισης/ ασφαλισμένου εκτός Ελλάδος ή και εκτός Ε.Ε.
Αυτοματοποιημένη Επεξεργασία Δεδομένων
Η Εταιρεία μας διενεργεί πράξεις επεξεργασίας δεδομένων με την υποστήριξη αυτοματοποιημένων διαδικασιών που έχουν ως σκοπό την εκτίμηση του κινδύνου και την λήψη εκ μέρους της Εταιρείας απόφασης επί της αιτούμενης ασφάλισης. Ειδικότερα:
A. Οι ως άνω αυτοματοποιημένες διαδικασίες, οι οποίες περιλαμβάνουν (π.χ. χρήση αλγορίθμου,) επιτρέπουν στην Εταιρεία την εκτίμηση του υπό ανάληψη κινδύνου προκειμένου να καθορίσει i) εάν η αίτηση ασφάλισης γίνεται δεκτή ή απορρίπτεται, ii) σε περίπτωση αποδοχής, το κατάλληλο και αναλογικό ύψος του ασφαλίστρου και τους τυχόν ειδικούς όρους υπό τους οποίους μπορεί να συναφθεί το επιθυμούμενο πρόγραμμα.
B. Οι αυτοματοποιημένες διαδικασίες που εφαρμόζει η Εταιρεία βασίζονται σε μαθηματικές/στατιστικές αναλύσεις των κρίσιμων από την άποψη της ασφαλιστικής τεχνικής παραμέτρων που καθιστούν δυνατή την αντικειμενική αξιολόγηση του κινδύνου και την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση την συχνότητα και την ένταση των ζημιών που ενδέχεται να επιφέρει, ως και την ορθή τιμολόγησή του. (π.χ. ιστορικό ζημιών με υπαιτιότητα του ασφαλισμένου, κατάταξη σε κατάλληλη κλίμακα επικινδυνότητας).
C. Σε περίπτωση απόρριψης της αίτησης του υποκειμένου ή σε περίπτωση διατύπωσης αντιρρήσεων εκ μέρους του ή αμφισβήτησης οποιουδήποτε στοιχείου του αποτελέσματος που προκύπτει μέσω της ακολουθητέας διαδικασίας, το υποκείμενο έχει δικαίωμα να εναντιωθεί, ζητώντας να γίνει έλεγχος του αποτελέσματος ή στοιχείου αυτού από το αρμόδιο τμήμα της Εταιρείας (τμήμα Εκδόσεων +30 213 0904320). Μπορείτε επίσης να επικοινωνείτε με την Εταιρεία για την παροχή διευκρινήσεων/επεξηγήσεων ή και για την διατύπωση της άποψής σας επί του αποτελέσματος.
Περαιτέρω η Εταιρεία ενδέχεται να κάνει χρήση αυτοματοποιημένων διαδικασιών κατά τη διάρκεια ισχύος της ασφαλιστικής σύμβασης, προκειμένου να διενεργεί ελέγχους για σκοπούς ξεπλύματος χρήματος, αποφυγής της ασφαλιστικής εξαπάτησης και συμμόρφωσης της Εταιρείας με την εν γένει νομοθεσία για την αυτόματη ανταλλαγή πληροφοριών Σχετικών με χρηματοοικονομικούς λογαριασμούς.
Ως υποκείμενο των δεδομένων, διατηρείτε όλα τα δικαιώματα που προβλέπονται από τον Κανονισμό 679/2016 ΕΕ, καθώς και τους λοιπούς Κανονισμούς και Νόμους που εκάστοτε ισχύουν για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ποια είναι τα δικαιώματα σας και πως μπορείτε να τα ασκήσετε;
Ενδεικτικά, έχετε τα εξής δικαιώματα:
1) το δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα που σας αφορούν,
2) το δικαίωμα να ζητήσετε τη διαγραφή δεδομένων προσωπικού χαρακτήρα που σας αφορούν (δικαίωμα στη λήθη),
3) το δικαίωμα να εξασφαλίσετε τον περιορισμό επεξεργασίας των προσωπικών σας δεδομένων,
4) το δικαίωμα να λαμβάνετε γνώση της διόρθωσης ή διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας,
5) το δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα,
6) το δικαίωμα να λαμβάνετε τα δεδομένα σας προσωπικού χαρακτήρα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας (φορητότητα των δεδομένων),
7) το δικαίωμα στην πρόσβαση, στα δεδομένα προσωπικού χαρακτήρα και της λήψης πληροφοριών, για όλα τα δεδομένα που σας αφορούν, καθώς και την προέλευσή τους, τους σκοπούς της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών και την εξέλιξη της επεξεργασίας από την τελευταία ενημέρωση.
Τα ως άνω δικαιώματα δύνασθε να τα ασκήσετε, κατόπιν υποβολής σχετικού συγκεκριμένου γραπτού αιτήματος για ενέργεια, το οποίο θα απευθύνετε με μήνυμα ηλεκτρονικού ταχυδρομείου, στη διεύθυνση info@lysis.net.gr ή με την αποστολή ταχυδρομικής επιστολής στα γραφεία της Lysis, Λεωφ. Α. Συγγρού 40-42, 11742 στην Αθήνα.
Σε κάθε περίπτωση, δικαιούστε να απευθύνεστε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε σε γραπτή μορφή (Κηφισιάς 1-3, Τ.Κ. 115-23) είτε ηλεκτρονικά (www.dpa.gr) ή στην Τράπεζα της Ελλάδος (Εποπτική Αρχή), Διεύθυνση Εποπτείας Ιδιωτικής Ασφάλισης (Ελευθερίου Βενιζέλου 21, Τ.Κ. 10250, Αθήνα τηλ.: 210 3205222, 210 3205223 φαξ: 210 3205437, 210 3205438.
Η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νομική υποχρέωσή σας – συνέπειες μη παροχής των δεδομένων αυτών
Κατά τη σύναψη της ασφάλισης, υποχρεούστε εκ του Νόμου να δηλώσετε κάθε στοιχείο ή περιστατικό που γνωρίζετε και το οποίο είναι αντικειμενικά ουσιώδες για την εκτίμηση του κινδύνου, καθώς επίσης να απαντήσετε σε κάθε σχετική ερώτηση. Σε περίπτωση παράβασης της υποχρέωσής σας αυτής, ο Νόμος δίνει το δικαίωμα στην Lysis να καταγγείλει την ασφαλιστική σύμβαση ή να ζητήσει την τροποποίησή της, ανάλογα με το είδος της ασφάλισης και τη μορφή της παράβασης. Σε περίπτωση δε παράβασης της υποχρέωσής σας αυτής από δόλο, η Lysis ενδέχεται να απαλλαγεί από την υποχρέωσή της για καταβολή αποζημίωσης.
Ασφάλεια των προσωπικών σας δεδομένων
Η «LYSIS IKE» έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων και έχει εκπαιδεύσει κατάλληλα το προσωπικό του μέσω των Πολιτικών και των Διαδικασιών Προστασίας των Προσωπικών Δεδομένων. Επίσης δεσμεύει όλους τους συνεργάτες του, οι οποίοι ενεργούν για λογαριασμό του ως Εκτελούντες την Επεξεργασία με συμβάσεις που διέπονται από το υφιστάμενο νομικό πλαίσιο.