Προσωπικά Δεδομένα
Προσωπικά Δεδομένα
Ενημέρωση Προμηθευτών για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
Γενικές πληροφορίες
Η Allianz Ευρωπαϊκή Πίστη Μονοπρόσωπη Ανώνυμος Εταιρεία Γενικών Ασφαλίσεων (εφεξής η «Εταιρία»), είναι μια πλήρης ασφαλιστική εταιρία, που δραστηριοποιείται σε όλους τους σύγχρονους κλάδους ασφάλισης, παρέχοντας ολοκληρωμένη ασφαλιστική κάλυψη τόσο σε ιδιώτες όσο και σε επιχειρήσεις. Εδρεύει στην Ελλάδα και τα κεντρικά της γραφεία βρίσκονται στο Χαλάνδρι, Λεωφ. Κηφισίας 274, τηλέφωνο 210-6829601, email customercontact@allianz.gr.
Στο πλαίσιο συνεργασίας της με παρόχους υπηρεσιών/προμηθευτές, επεξεργάζεται προσωπικά δεδομένα αυτών σε περίπτωση που αποτελούν φυσικό πρόσωπο, ή/ και του προσωπικού που απασχολούν και σε περίπτωση που αποτελούν είτε φυσικό είτε νομικό πρόσωπο των νομίμων εκπροσώπων τους ή/και των στελεχών της διοίκησής τους.
Η παρούσα ενημέρωση συντάχθηκε σύμφωνα με τις απαιτήσεις του Κανονισμού ΕΕ 2016/679 και του Εθνικού Νόμου 4624/2019 και έχει σαν στόχο να πληροφορήσει τα υποκείμενα-προμηθευτές για την επεξεργασία των προσωπικών τους δεδομένων.
Κατηγορίες δεδομένων
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα των παρόχων υπηρεσιών/προμηθευτών μας (και εργαζομένων/εκπροσώπων τους ανά περίπτωση), όπως ενδεικτικά: Ονοματεπώνυμο, πατρώνυμο, διεύθυνση έδρας, αριθμός σταθερού τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), Α.Δ.Τ., Α.Φ.Μ., Δ.O.Y., Γ.Ε.ΜΗ, τραπεζικοί λογαριασμοί, φορολογική και ασφαλιστική ενημερότητα, οικονομικά στοιχεία, βασικά στοιχεία αναγνώρισης νομίμων εκπροσώπων νομικών προσώπων, θέση στο νομικό πρόσωπο.
Σκοπός της επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά δεδομένα σας με σκοπό την κατάρτιση, εκτέλεση, λειτουργία και λύση της μεταξύ μας συμβάσεως και εν γένει την διαχείριση της μεταξύ μας συμβατικής σχέσης, αλλά και για τη συμμόρφωση της Εταιρίας μας με τις υποχρεώσεις της έναντι του νόμου (Κώδικας φορολογίας Εισοδήματος κλπ), καθώς και για τη νομική θεμελίωση αξιώσεών της ή αντίκρουση αξιώσεων κατά αυτής ενώπιον Δικαστηρίων, Δημοσίων/Εποπτικών Αρχών κλπ. Ειδικότερα, επεξεργαζόμαστε τα δεδομένα σας με σκοπό τη διεκπεραίωση παραγγελίας, τιμολόγηση και έλεγχο ποιότητας των υπηρεσιών/προϊόντων.
Είδος της επεξεργασίας
Η Εταιρία, για τους σκοπούς που προαναφέρθηκαν, προβαίνει σε κάθε πράξη ή σειρά πράξεων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (με ή χωρίς τη χρήση αυτοματοποιημένων μέσων), όπως π.χ. συλλογή, καταχώρηση, οργάνωση, διόρθωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαγραφή ή καταστροφή. Η Εταιρία ενδέχεται να κάνει χρήση αυτοματοποιημένων μέσων κατά την ως άνω επεξεργασία, σε κάθε περίπτωση όμως αυτοματοποιημένης επεξεργασίας, τα αποτελέσματα που προκύπτουν ελέγχονται πάντοτε απότους αρμόδιους υπαλλήλους ή συνεργάτες της Εταιρίας και ως εκ τούτου καμία απόφαση δεν λαμβάνεται αποκλειστικά βάσει της αυτοματοποιημένης επεξεργασίας.
Νομικές Βάσεις της επεξεργασίας
Οι νομικές βάσεις της επεξεργασίας είναι κατά περίπτωση : (α) Το έννομο συμφέρον που επιδιώκουμε (π.χ. λειτουργία της εταιρίας μας, αξιολόγηση προμηθευτών), (β) Η συμμόρφωσή μας με υποχρεώσεις που απορρέουν από τον νόμο, (γ) Η εκτέλεση (κατάρτιση, λειτουργία, λύση) της μεταξύ μας σύμβασης, (δ) η συγκατάθεσή σας (όπου απαιτείται).
Διαβίβαση δεδομένων σε τρίτους
Η Εταιρία δεν κοινοποιεί τα προσωπικά σας δεδομένα σε τρίτους αποδέκτες, αλλά τα επεξεργάζονται εξουσιοδοτημένα μόνον στελέχη της με καθεστώς απόλυτης εχεμύθειας. Κατ’ εξαίρεση, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν: (α) Σε Δημόσιες/Εποπτικές Αρχές για τους σκοπούς της συμμόρφωσης της Εταιρίας με έννομες υποχρεώσεις της, (β) Σε τρίτους που παρέχουν υπηρεσίες προς την Εταιρία, όπως τραπεζικά ιδρύματα, δικηγόρους/δικηγορικές εταιρίες (σε περίπτωση εξώδικων ή δικαστικών ενεργειών αναφορικά με κατάρτιση συμβάσεων και νομικές αξιώσεις της Εταιρίας ή κατά αυτής), δικαστικούς επιμελητές, εταιρίες ταχυμεταφορών, οικονομικούς συμβούλους-λογιστές κλπ. Τα πρόσωπα αυτά, τα οποία ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό της Εταιρίας ή ως ανεξάρτητοι ή από κοινού Υπεύθυνοι Επεξεργασίας, δεσμεύονται με εγγυήσεις απόλυτης συμμόρφωσης προς την ισχύουσα νομοθεσία (Ευρωπαϊκή και Εθνική) για τα προσωπικά δεδομένα, (γ) Ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Εταιρίας και δ) Σε θυγατρικές του Ομίλου εταιρίες.
Χρονικό διάστημα διατήρησης των δεδομένων
Η Εταιρία θα διατηρήσει (σε έγχαρτη ή/και ηλεκτρονική μορφή) και θα επεξεργάζεται τα δεδομένα σας για όσο χρόνο διαρκεί η συμβατική σας σχέση με αυτήν. Σε περίπτωση που, για οποιονδήποτε λόγο αυτή διακοπεί, η Εταιρία θα διατηρήσει τα δεδομένα σας για όσο χρόνο απαιτείται βάσει της ισχύουσας νομοθεσίας ή έως ότου να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων, με ανώτερο χρονικό διάστημα τα είκοσι (20) έτη. Τα ανωτέρω τελούν υπό την προϋπόθεση ότι δεν εκκρεμεί δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας και μέχρι την περαίωσή της με αμετάκλητη δικαστική απόφαση.
Όταν η επεξεργασία των προσωπικών σας δεδομένων δεν είναι πλέον αναγκαία, τα δεδομένα σας θα καταστρέφονται/διαγράφονται σύμφωνα με την Πολιτική Καταστροφής Αρχείων.
Διαβίβαση δεδομένων σε τρίτουςΔικαιώματα του φυσικού προσώπου
Σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679, έχετε τα εξής δικαιώματα:
- Το δικαίωμα πρόσβασης, δηλαδή το δικαίωμα να λαμβάνετε από την Εταιρία επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα σας υφίστανται επεξεργασία και αν ναι, για ποιο σκοπό, για πόσο διάστημα και ποιοι είναι οι αποδέκτες τους.
- Το δικαίωμα διόρθωσης τυχόν ελλείψεων ή ανακριβειών στα δεδομένα σας.
- Το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των δεδομένων σας από τα αρχεία της, υπό την προϋπόθεση ότι η επεξεργασία τους δεν είναι πλέον απαραίτητη.
- Το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αποδεδειγμένης ανακρίβειας των δεδομένων προσωπικού χαρακτήρα κ.λ.π.
- Το δικαίωμα φορητότητας, δηλαδή το δικαίωμα να λάβετε από την Εταιρία τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο, στις περιπτώσεις που αυτό είναι τεχνικά εφικτό, προκειμένου να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
Έχετε τη δυνατότητα, οποιαδήποτε στιγμή, να εναντιωθείτε στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα / Ειδικής Κατηγορίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο, τα δεδομένα σας ενδέχεται να συνεχίσουν να τυγχάνουν επεξεργασίας από την Εταιρία, καθώς, αφενός η μεταξύ μας συνεργασία δε δύναται να λειτουργήσει χωρίς την επεξεργασία των προσωπικών δεδομένων και αφετέρου ενδέχεται να υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία αυτή ή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για υποχρεώσεις της που πηγάζουν από την ισχύουσα νομοθεσία.
Τα ανωτέρω δικαιώματα ασκούνται χωρίς κόστος για εσάς, με την αποστολή σχετικής επιστολής ή μέσω e-mail στον Υπεύθυνο Προστασίας Δεδομένων (dpo@europisti.gr). Σε περίπτωση απαίτησης επιπλέον ενεργειών και αντιγράφων από σας, η Εταιρία μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εφόσον ασκήσετε οποιαδήποτε από τα ανωτέρω δικαιώματά σας, η Εταιρία θα λάβει κάθε δυνατό μέτρο για την απάντηση του αιτήματος σας το αργότερο εντός τριάντα (30) ημερών από τη λήψη του, ενημερώνοντάς σας είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς και νομικούς λόγους που εμποδίζουν την ικανοποίησή του. Κατόπιν ενημέρωσής σας από την Εταιρία, η ως άνω προθεσμία μπορεί να παραταθεί κατά δύο μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.
Ασφάλεια δεδομένων
Η ασφάλεια των προσωπικών σας δεδομένων είναι εξαιρετικά σημαντική για εμάς και για το λόγο αυτό λαμβάνουμε και εφαρμόζουμε όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα ώστε να εξασφαλίσουμε ότι τα δεδομένα που συλλέγουμε προστατεύονται επαρκώς και υποβάλλονται σε επεξεργασία σύμφωνα με τις απαιτήσεις της κείμενης νομοθεσίας. Η Εταιρία, πέρα από τα τεχνικά μέτρα ασφάλειας, έχει υιοθετήσει και αντίστοιχες Πολιτικές και Διαδικασίες Ασφάλειας για την προστασία των προσωπικών σας δεδομένων. Η Πολιτική Ασφάλειας που έχει υιοθετηθεί, αποτελείται από σύνολο κανόνων που καθορίζουν τον τρόπο με τον οποίο η Εταιρία διαχειρίζεται και προστατεύει τους Πληροφοριακούς της Πόρους (Information Assets). Οι κανόνες αυτοί προσδιορίζουν το ρόλο κάθε εμπλεκόμενου μέσα στην Εταιρία, τις αρμοδιότητες, τις ευθύνες και τα καθήκοντά του.
Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:
- H διασφάλιση της εμπιστευτικότητας, διαθεσιμότητας και ακεραιότητας των πληροφοριών που διαχειρίζεται η Εταιρία.
- Η διασφάλιση των δικαιωμάτων των φυσικών προσώπων που λαμβάνουν υπηρεσίες από την Εταιρία καθώς και των εργαζομένων και συνεργατών της.
- Ο έγκαιρος εντοπισμός κινδύνων Ασφάλειας Πληροφοριών και η αποτελεσματική αντιμετώπισή τους.
- Η άμεση αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών.
- Η διασφάλιση της ομαλής λειτουργίας των πληροφοριακών πόρων.
- Η συνεχής βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
- Η ικανοποίηση των κανονιστικών και νομοθετικών απαιτήσεων.
- Η αύξηση του βαθμού επίγνωσης του προσωπικού σε κινδύνους που απειλούν την Ασφάλεια Πληροφοριών και η συνεχής ενημέρωση για τις βέλτιστες πρακτικές που πρέπει να ακολουθούνται για την ελαχιστοποίηση της πιθανότητας εμφάνισής τους Πρωταρχικοί Στόχοι της Πολιτικής Ασφάλειας είναι επίσης:
Τρόπος υποβολής καταγγελίας / διαμαρτυρίας
Για οποιοδήποτε θέμα που αφορά στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρίας (τηλ. 210-8119670, email dpo@allianz.gr). Επίσης, διατηρείτε πάντα το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. κέντρο 210-6475600, e-mail contact@dpa.gr), η οποία μπορεί να δεχθεί και την υποβολή σχετικών παραπόνων / καταγγελιών. Επισκεφθείτε το σύνδεσμο https://www.dpa.gr/el/polites/katagelia_stin_arxi για να ενημερωθείτε αναλυτικά. Τέλος, διατηρείτε πάντα το δικαίωμα άσκησης δικαστικής προσφυγής.
Ημερομηνία Τελευταίας Ενημέρωσης: Ιανουάριος 2024