ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ
ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ
ΔΕΔΟΜΕΝΩΝ
ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Για την NOS (εφεξής καλούμενη η «εταιρεία») ο σεβασμός και η προστασία των προσωπικών σας δεδομένων αποτελεί δέσμευση. Κατανοούμε και λαμβάνουμε σοβαρά υπόψη το γεγονός ότι είστε ενήμεροι και ενδιαφέρεσθε για τα προσωπικά σας δεδομένα.
Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τα προσωπικά δεδομένα που η εταιρεία μας συλλέγει για εσάς, πώς χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά.
Αναγνωρίζουμε ότι η προστασία των προσωπικών δεδομένων αποτελεί μια διαρκή ευθύνη και, συνεπώς, θα ενημερώνουμε και θα τροποποιούμε ανά διαστήματα την παρούσα Δήλωση. Παρακαλείσθε να επισκέπτεσθε τακτικά την ιστοσελίδα μας www.noslg.com, προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι για και ικανοποιημένοι με τυχόν αλλαγές.
Δεσμευόμαστε να συλλέγουμε και να επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα σε συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου, το Νόμο 4624/2019 (ΦΕΚ 137/Α’/29-8-2019), όπως ισχύει, καθώς και σύμφωνα με κάθε πράξη, απόφαση ή γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Α. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ
Τα προσωπικά δεδομένα που επεξεργαζόμαστε για σας διαφέρουν ανάλογα με τη σχέση μας, συμπεριλαμβανομένου του τύπου επικοινωνίας μεταξύ μας και των προϊόντων και υπηρεσιών που παρέχουμε.
Στα προσωπικά δεδομένα που συλλέγουμε, διατηρούμε και επεξεργαζόμαστε, ανάλογα με τη σχέση μας, περιλαμβάνονται:
- Στοιχεία Ασφάλισης. Συλλέγουμε τα προσωπικά σας δεδομένα ή/και τα δεδομένα ειδικής κατηγορίας που αναφέρονται στα έντυπα της αίτησης ασφάλισης και που είναι απαραίτητα για την ολοκλήρωση της ασφαλιστικής σύμβασης.
- Στοιχεία διαχείρισης και διευθέτησης απαιτήσεων, εκκρεμοτήτων και αποζημιώσεων. Συλλέγουμε αριθμούς συμβολαίων και ασφαλιστικών αξιώσεων, σχέση με τον αντισυμβαλλόμενο, τον ασφαλισμένο, τον αιτούντα ή άλλο σχετικό άτομο, ημερομηνία και αιτία υλικής ζημίας, απώλειας ή κλοπής, τραυματισμού, αναπηρίας ή θανάτου και άλλες πληροφορίες σχετικές με το ασφαλιστήριο συμβόλαιο και την εκτίμηση και το διακανονισμό των αξιώσεων αποζημίωσης. Για την ασφάλιση αστικής ευθύνης, αυτό θα περιλαμβάνει λεπτομέρειες σχετικά με την αντιδικία, την αξίωση ή τη δικαστική διαδικασία που σας αφορά. Επίσης συλλέγουμε ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα όπως πληροφορίες που αφορούν την υγεία (επί παραδείγματι, πληροφορίες που αφορούν τη φυσική κατάσταση, κάποια ασθένεια, αναπηρία, ιατρικό ιστορικό, φαρμακευτική αγωγή κλπ.), πληροφορίες που μπορεί να αφορούν την οικονομική ή περιουσιακή κατάσταση, και άλλα.
- Στοιχεία Επικοινωνίας. Συλλέγουμε τον αριθμό τηλεφώνου, την επωνυμία της επιχείρησης, την διεύθυνσή σας και λοιπά στοιχεία επικοινωνίας σας, για να απαντήσουμε τα ερωτήματα σας και να σας παρέχουμε καλύτερα και ταχύτερα τις υπηρεσίες μας.
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email). Συλλέγουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου των πελατών μας και των προσώπων επικοινωνίας των πελατών μας όταν εκφράζουν το ενδιαφέρον τους για τις υπηρεσίες, μέσω του ιστοτόπου www.noslg.com
.5. Κρατικούς και άλλους επίσημους αριθμούς ταυτοποίησης. Συλλέγουμε τον αριθμό μητρώου κοινωνικής ασφάλισης (ΑΜΚΑ), αριθμό δελτίου ταυτότητας (Α.Δ.Τ,), αριθμό διαβατηρίου, αριθμό φορολογικού μητρώου (Α.Φ.Μ.), αριθμό άδειας οδήγησης ή τυχόν άλλο δημόσιο αριθμό ταυτοποίησης.
- Φωτογραφίες και εγγραφές βίντεο. Συλλέγουμε εικόνες (συμπεριλαμβανομένων φωτογραφιών και εικόνων) ή βιντεοσκοπημένες εγγραφές που δημιουργούνται σε σχέση με τις ασφαλιστικές ή άλλες επιχειρηματικές δραστηριότητές μας, για λόγους που περιλαμβάνουν την εκτίμηση των αξιώσεων αποζημιώσεων, τη διαχείριση και το διακανονισμό, τις διαφορές αποτιμήσεων αποζημιώσεων.
- Για λόγους ασφαλείας, μαγνητοσκοπούνται και καταγράφονται, σύμφωνα με το νόμο, οι εγκαταστάσεις στα κεντρικά μας γραφεία, μέσω κλειστού κυκλώματος τηλεόρασης (CCTV).
- Προσωπικά στοιχεία που συλλέγονται μέσω του ιστοτόπου μας ανάλογα με το υποβληθέν από το χρήστη αίτημα προς την εταιρεία.
- Δεδομένα που σχετίζονται με την επίσκεψή σας στον ιστότοπό μας, όπως διεύθυνση IP, Cookies, πληροφορίες σχετικά με το πρόγραμμα περιήγησης, ημερομηνία και διάρκεια παραμονής στον ιστότοπό μας, που δεν σας ταυτοποιούν άμεσα με το χρήστη – επισκέπτη.
Β. ΑΠΟ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ
Τα προσωπικά σας δεδομένα συλλέγονται από διάφορες πηγές, όπως:
- Έντυπα αιτήσεων, προτάσεων, αξιώσεων αποζημίωσης, αναγγελιών ζημιών, έγγραφα σχετικά με το ιστορικό ατυχημάτων, καθώς και άλλα έντυπα
- Τηλεφωνικές κλήσεις, email, συναντήσεις και άλλες επικοινωνίες
- Παρόχους υπηρεσιών, μεσίτες και πράκτορες, ερευνητές απαιτήσεων αποζημίωσης, μάρτυρες, επαγγελματίες του τομέα υγείας, αρχές χορήγησης αδειών για οδηγούς και οχήματα και άλλα τρίτα μέρη
- Από τους ιστοτόπους μας, όταν οι επισκέπτες – χρήστες εκούσια τα παρέχουν με σκοπό την ικανοποίηση των αιτημάτων που δεχόμαστε από αυτούς ηλεκτρονικά.
- Από τις εφαρμογές λογισμικού που διαθέτουμε σε υπολογιστές, και άλλες κινητές συσκευές.
Γ. ΝΟΜΙΜΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
- Η επεξεργασία των προσωπικών σας δεδομένων ή/και προσωπικών δεδομένων ειδικής κατηγορίας γίνεται για την παροχή των υπηρεσιών μας προς εσάς, η οποία βασίζεται στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας- σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης.
Ειδικότερα η επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων βασίζεται είτε στην συγκατάθεση είτε σε κάποια άλλη νόμιμη βάση σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679. Όλα τα προσωπικά δεδομένα είναι τα απαραίτητα προκειμένου να εκπληρώσουμε την ασφαλιστική σύμβαση.
- Σε ορισμένες περιπτώσεις η επεξεργασία των προσωπικών σας δεδομένων ή/και των ειδικών κατηγοριών είναι απαραίτητη για τους σκοπούς έννομων συμφερόντων μας ή για σκοπούς συμμόρφωσής μας προς την εθνική ή/και ευρωπαϊκή νομοθεσία.
Δ. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
- Όταν σας παρέχουμε ένα προϊόν ή μία υπηρεσία, όπως π.χ. ένα ασφαλιστήριο συμβόλαιο, διεκπεραίωση αξιώσεων αποζημίωσης κλπ., διατηρούμε τα προσωπικά σας δεδομένα, καθώς και τα προσωπικά δεδομένα ειδικής κατηγορίας για όλο το διάστημα ισχύος της ασφαλιστικής σύμβασης τόσο σε έγχαρτη όσο και σε ηλεκτρονική μορφή, και σε κάθε περίπτωση έως την παραγραφή κάθε εκατέρωθεν αξίωσης, εκτός κι αν διάταξη νόμου επιβάλλει πρόσθετο χρονικό διάστημα.
Σε περίπτωση διακοπής ή καθ΄ οιονδήποτε τρόπο λήξης της συμβατικής μας σχέσης, η εταιρεία θα τηρεί τα προσωπικά σας δεδομένα για όσο χρόνο χρειάζεται μέχρι την παραγραφή σχετικών αξιώσεων, και σε κάθε περίπτωση για όσο χρόνο προβλέπεται και απαιτείται από την κείμενη φορολογική νομοθεσία, το ισχύον νομοθετικό και κανονιστικό πλαίσιο.
Επίσης, σε περίπτωση μη σύναψης της σχετικής σύμβασης για οποιονδήποτε λόγο η Εταιρεία θα τηρεί και θα επεξεργάζεται τα προσωπικά σας δεδομένα, για χρονικό διάστημα πέντε (5) ετών. Σε περίπτωση εκκρεμούσας δικαστικής διένεξης με την Εταιρεία, θα τηρούμε τα προσωπικά σας δεδομένα μέχρι της εκδόσεως αμετακλήτου δικαστικής αποφάσεως.
- Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση, διατηρούμε τα προσωπικά σας δεδομένα, καθώς και τα προσωπικά δεδομένα ειδικής κατηγορίας τουλάχιστον για όσο χρονικό διάστημα απαιτείται για να συμμορφωθούμε με τη εν λόγω υποχρέωση.
- Για περισσότερες πληροφορίες σχετικά με το πού και για πόσο καιρό διατηρούνται τα προσωπικά σας δεδομένα παρακαλείσθε να επικοινωνήσετε, με αποστολή επιστολής, στη διεύθυνσηNOS, Λεωφόρος Συγγρού 171, Τ.Κ. 17121, Νέα Σμύρνηή με ηλεκτρονικό μήνυμα στον Υπεύθυνο Προστασίας Δεδομένων dpo@noslg.com
Ε. ΛΗΨΗ ΜΕΤΡΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ
Όταν μας χορηγείτε τα προσωπικά σας δεδομένα, λαμβάνουμε μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Προκειμένου να προστατευθούν τα προσωπικά σας δεδομένα, λαμβάνουμε φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους μόνο τους εργαζόμενους που χρειάζεται να γνωρίζουν τα δεδομένα αυτά, προκειμένου να παρέχουν οφέλη ή υπηρεσίες σε εσάς. Επιπλέον, εκπαιδεύουμε τους εργαζόμενους ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων. Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:
– κρυπτογράφηση
– ανίχνευση και διαχείριση περιστατικών παραβίασης ασφαλείας·
– χρήση διακομιστών (server) που βρίσκονται σε αίθουσες με περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους·
– χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση προσωπικών δεδομένων ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη·
– υιοθέτηση επιμέρους διαδικασιών διατήρησης προσωπικών δεδομένων και ασφαλούς διαγραφής/καταστροφής τους·
ΣΤ. ΠΟΤΕ ΚΑΙ ΠΩΣ ΔΙΑΒΙΒΑΖΟΥΜΕ ΣΕ ΑΛΛΟΥΣ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ
- Στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισης που θα συναφθεί, τα Δεδομένα Προσωπικού Χαρακτήρα καθώς και τα Προσωπικά Δεδομένα Ειδικής Κατηγορίας, ενδέχεται να διαβιβαστούν σε φυσικά ή νομικά πρόσωπα τα οποία, ως εκτελούντες την επεξεργασία, θα μπορούν να τα επεξεργαστούν για λογαριασμό της Εταιρείας, βάσει της μεταξύ τους σύμβασης, στην οποία ορίζεται ότι οι αποδέκτες των προσωπικών σας δεδομένων θα διατηρούν ένα επαρκές επίπεδο προστασίας αυτών. Αποδέκτες των δεδομένων σας ενδέχεται επίσης να είναι νοσηλευτικά ιδρύματα, γιατροί, δημόσιες αρχές, εκτιμητές, αρχείο Υπηρεσίας Στατιστικής της Ένωσης Ασφαλιστικών Εταιρειών Ελλάδος, τρίτες ασφαλιστικές εταιρείες και διαμεσολαβούντα πρόσωπα, προκειμένου να εκπληρωθούν οι όροι της ασφαλιστικής σύμβασης.
- Σε κάθε διαβίβαση λαμβάνουμε πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται θα είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.
Ενδεικτικά, ενδέχεται να μοιραστούμε τα προσωπικά σας δεδομένα με τον ασφαλιστικό διαμεσολαβητή σας, με άλλες ασφαλιστικές ή/και αντασφαλιστικές εταιρείες (συμπεριλαμβανομένων άλλων εταιρειών του Ομίλου), με εξωτερικούς συνεργάτες μας, οι οποίοι παρέχουν τις υπηρεσίες που είναι αναγκαίες για τη διαχείριση του ασφαλιστηρίου και την παροχή των υπηρεσιών και καλύψεών μας, όπως εταιρείες παροχής οδικής βοήθειας και φροντίδας ατυχήματος, παρόχους υπηρεσιών τηλεφωνικών κέντρων, εταιρείες πληροφορικής, εταιρείες τεχνικών υπηρεσιών οχημάτων, εταιρείες ηλεκτρονικής κοστολόγησης υλικών ζημιών και αποτίμησης της εμπορικής αξίας τους, εταιρείες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών υγείας, εταιρείες και επαγγελματίες υγείας, όπως νοσοκομεία, διαγνωστικά κέντρα, εργαστήρια, ιατροί κλπ., τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα, δικηγόρους, δικαστικούς επιμελητές, πραγματογνώμονες, λογιστές, ορκωτούς ελεγκτές και άλλους. Με την Υπηρεσία Στατιστικής της Ένωσης Ασφαλιστικών Εταιρειών (Υ.Σ.Α.Ε.) και την Ηλεκτρονική Υπηρεσία Συστήματος Άμεσης Πληρωμής (Σύστημα Φιλικού Διακανονισμού Ζημιών). Με Δημόσιες ή Δικαστικές Αρχές, όπως Δικαστήρια, Εισαγγελίες, Αστυνομία, Ανεξάρτητες, Ρυθμιστικές και Φορολογικές Αρχές, εφόσον απαιτείται για τη συμμόρφωση με έννομες υποχρεώσεις της Εταιρείας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, Με την Τράπεζα της Ελλάδος ως εποπτεύουσα αρχή των ασφαλιστικών εταιρειών.
Ζ. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε.
Επιπλέον, έχετε τα εξής δικαιώματα:
- Δικαίωμα πρόσβασης. Κατόπιν αιτήματός σας, μπορείτε να ενημερωθείτε από εμάς για το κατά πόσον τα δεδομένα σας προσωπικού χαρακτήρα τυγχάνουν ή όχι επεξεργασίας από την εταιρεία, να λάβετε αντίγραφο αυτών και περαιτέρω πληροφορίες σχετικά με την επεξεργασία.
- Δικαίωμα διόρθωσης των ανακριβών δεδομένων σας προσωπικού χαρακτήρα ή συμπλήρωσής τους.
- Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) των προσωπικών σας δεδομένων, εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί.
- Δικαίωμα περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.
- Δικαίωμα (υπό προϋποθέσεις) να λάβετε τα προσωπικά σας δεδομένα ώστε να τα χρησιμοποιήσετε οπουδήποτε αλλού.
- Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, έχετε επίσης το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.
Τέλος, έχετε το δικαίωμα υποβολής καταγγελίας στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr/).
Κάθε ενδιαφερόμενος για την άσκηση των παραπάνω δικαιωμάτων του μπορεί να επικοινωνεί με την Εταιρεία είτε με αποστολή e-mail στην ηλεκτρονική διεύθυνση: dpo@noslg.com, επισυνάπτοντας την αντίστοιχη φόρμα άσκησης δικαιώματος που θα βρείτε στην ιστοσελίδα μας, είτε με αποστολή σχετικής επιστολής, στην ταχυδρομική διεύθυνση: NOS, Λεωφόρος Συγγρού 171, Τ.Κ. 17121, Νέα Σμύρνη, με την ένδειξη “GDPR”, αποστέλλοντας μαζί και συμπληρωμένη την αντίστοιχη φόρμα – αίτηση άσκησης του σχετικού δικαιώματος, που θα βρείτε κάτωθι στην ιστοσελίδα μας.
Για οποιαδήποτε διευκρίνιση σχετικά με τη διαδικασία υποβολής, μπορείτε να επικοινωνήσετε μαζί μας στο τηλ. +302109309300.
Εφόσον ασκήσετε οποιοδήποτε από τα δικαιώματά σας αυτά, θα προβούμε σε κάθε δυνατή προσπάθεια προκειμένου να ικανοποιήσουμε το αίτημά σας εντός χρονικού διαστήματος ενός (1) μήνα από τη λήψη αυτού, χωρίς δική σας οικονομική επιβάρυνση, ενημερώνοντάς σας είτε για την ικανοποίησή του, είτε για την περίπτωση της για οποιοδήποτε λόγο μη ικανοποίησής του.
Η. Πώς να επικοινωνήσετε μαζί μας
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή τη χρήση cookies από εμάς ή για να ασκήσετε τα δικαιώματά σας, χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας της ιστοσελίδας μας ή στέλνοντας email στο dpo@noslg.com. Επίσης μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, στο e-mail dpo@noslg.com, ή στα τηλέφωνα +302109309300.
Θ. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις
Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις 30/4/2022.
Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Δήλωση σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίησή σας, πλην της ανάρτησης της επικαιροποιημένης Δήλωσης στην ιστοσελίδα μας. Θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.