Δήλωση Προστασίας Προσωπικών Δεδομένων

Για την Εταιρεία, Prime Insurance Co. Ltd ο σεβασμός και η προστασία των προσωπικών σας δεδομένων αποτελεί δέσμευση. Κατανοούμε και λαμβάνουμε σοβαρά υπόψη το γεγονός ότι είστε ενήμεροι και ενδιαφέρεσθε για τα προσωπικά σας δεδομένα.

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τα προσωπικά δεδομένα που η Εταιρεία συλλέγει για εσάς, πώς χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα  και  τις επιλογές που έχετε σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά.
 
Αναγνωρίζουμε ότι η προστασία των προσωπικών δεδομένων αποτελεί μια διαρκή ευθύνη και, συνεπώς, θα ενημερώνουμε και θα τροποποιούμε ανά διαστήματα την παρούσα Δήλωση. Παρακαλείσθε να επισκέπτεσθε κατά διαστήματα την ιστοσελίδα μας https://www.primeinsurance.eu/ προκειμένου να βεβαιώνεστε ότι είστε ενήμεροι και ικανοποιημένοι με τυχόν αλλαγές.
 
1. Ποιοι είμαστε

Η Prime Insurance Co. Ltd ιδρύθηκε στην Κύπρο το 1999 και έγινε γνωστή στην ασφαλιστική αγορά με την επωνυμία Interlife Insurance Co. Ltd. Λόγω επέκτασης των εργασιών της εταιρείας στην Ελλάδα και τη συγχώνευση της με την Demco Ασφαλιστική το 2011, μετονομάστηκε σε Prime Insurance Co. Ltd.

H Prime Insurance ανήκει στον Όμιλο Demco, έναν από τους μεγαλύτερους επενδυτικούς ομίλους στην Ελλάδα.

Η Prime Insurance Κύπρου παρέχει ασφαλιστικές λύσεις σε όλους τους Κλάδους Ασφάλισης Ζωής , Υγείας και Γενικής Φύσεως, με κεντρική φιλοσοφία την ανταγωνιστικότητα στην τιμολόγηση και το ευρύ φάσμα παροχών στους πελάτες ενώ η Prime Insurance Ελλάδος προσφέρει λύσεις στους Κλάδους Ασφάλισης Περιουσίας, Ευθύνης και Υγείας.
 
Τι προσωπικά δεδομένα συλλέγουμε για εσάς;
Τα προσωπικά δεδομένα που επεξεργαζόμαστε για σας διαφέρουν ανάλογα με τη σχέση μας, συμπεριλαμβανομένου του τύπου επικοινωνίας μεταξύ εμάς και των προϊόντων και υπηρεσιών που παρέχουμε.
Τα προσωπικά δεδομένα που διατηρούμε και επεξεργαζόμαστε,  περιλαμβάνουν:
 
1.1 Στοιχεία Ασφάλισης: Συλλέγουμε τα προσωπικά σας δεδομένα ή/και τα δεδομένα ειδικής κατηγορίας που αναφέρονται στα έντυπα ασφάλισης. Εμείς, βάσει των δεδομένων αυτών θα υπολογίσουμε, το κατάλληλο και αναλογικό για εσάς ασφάλιστρο, λαμβάνοντας υπόψη και εκτιμώντας, μεταξύ άλλων, τη συχνότητα και τη δριμύτητα των ζημιών που ενδέχεται να προκύψουν.

1.2 Στοιχεία διαχείρισης και διευθέτησης απαιτήσεων, εκκρεμοτήτων και αποζημιώσεων: Συλλέγουμε αριθμούς συμβολαίων και ασφαλιστικών αξιώσεων, σχέση με τον αντισυμβαλλόμενο, τον ασφαλισμένο, τον αιτούντα ή άλλο σχετικό άτομο, ημερομηνία και αιτία ζημίας, απώλειας ή σωματικής βλάβης ή θανάτου, αρχεία δραστηριοτήτων (π.χ. αρχεία οδήγησης) και άλλες πληροφορίες σχετικές με την απαίτηση και την εκτίμηση και τον διακανονισμό των αξιώσεων αποζημίωσης. Για την ασφάλιση αστικής ευθύνης, αυτό θα περιλαμβάνει λεπτομέρειες σχετικά με την αντιδικία, την αξίωση ή τη δικαστική διαδικασία που σας αφορά.

1.3 Στοιχεία Επικοινωνίας: Συλλέγουμε τα προσωπικά σας δεδομένα όπως για παράδειγμα τον αριθμό τηλεφώνου, την επωνυμία της επιχείρησης, την διεύθυνση σας κ.λπ. για να απαντήσουμε τα ερωτήματα σας και να σας παρέχουμε καλύτερα και ταχύτερα τις υπηρεσίες μας.

1.4 Στοιχεία τιμολόγησης: Συλλέγουμε τα στοιχεία των πελατών μας που είναι απαραίτητα για την τιμολόγηση και την αποστολή του λογαριασμού όπως για παράδειγμα το ΑΔΤ .

1.5 Διεύθυνση ηλεκτρονικού ταχυδρομείου (email): Συλλέγουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου των πελατών μας και των προσώπων επικοινωνίας των πελατών μας όταν εκφράζουν το ενδιαφέρον τους για τις υπηρεσίες μας ή όταν κάνουν εγγραφή στο ενημερωτικό μας δελτίο (newsletter) ή συμμετέχουν στους διαγωνισμούς και στις προωθητικές μας ενέργειες.

1.6 Κρατικούς και άλλους επίσημους αριθμούς ταυτοποίησης: Συλλέγουμε το ΑΔΤ,  αριθμό διαβατηρίου, αριθμό φορολογικού μητρώου, αριθμό άδειας οδήγησης ή άλλος αριθμό ταυτοποίησης που έχει εκδοθεί από την κυβέρνηση.

1.7 Άλλες ευαίσθητες πληροφορίες: Συλλέγουμε Πληροφορίες σχετικά με την εθνική προέλευση,  το ποινικό μητρώο ή το ιστορικό αστικών αντιδικιών (για παράδειγμα, για την πρόληψη, ανίχνευση και διερεύνηση απατών). Επίσης, πληροφορίες που παρέχονται οικειοθελώς σε μας (για παράδειγμα, προτιμήσεις που εκφράζονται σχετικά με ιατρική περίθαλψη βασισμένη σε θρησκευτικές πεποιθήσεις) (όπου συλλέγονται σύμφωνα με το ισχύον δίκαιο).

1.8 Φωτογραφίες και εγγραφές βίντεο: Συλλέγουμε εικόνες (συμπεριλαμβανομένων φωτογραφιών και εικόνων) ή βιντεοσκοπημένες εγγραφές που δημιουργούνται σε σχέση με τις ασφαλιστικές ή άλλες επιχειρηματικές δραστηριότητές μας, για λόγους που περιλαμβάνουν την εκτίμηση των αξιώσεων αποζημιώσεων, τη διαχείριση και το διακανονισμό, τις διαφορές αποτιμήσεων αποζημιώσεων ή για άλλους σχετικούς σκοπούς, όπως επιτρέπεται από το νόμο, όπως και μαγνητοσκοπήσεις τηλεόρασης κλειστού κυκλώματος (CCTV) που καταγράφονται από τον εξοπλισμό στις εγκαταστάσεις μας.

1.9 Στοιχεία online δραστηριότητας: Συλλέγουμε προσωπικά δεδομένα όταν χρησιμοποιείτε τις Ψηφιακές Υπηρεσίες της Εταιρείας. Αυτές μπορεί να περιλαμβάνουν το αναγνωριστικό λογαριασμού σας σε μέσα κοινωνικής δικτύωσης και την εικόνα του προφίλ σας, τη διεύθυνση IP και άλλα αναγνωριστικά στοιχεία στο διαδίκτυο και άλλα προσωπικά δεδομένα που μας παρέχετε online. Εάν επιλέξετε να συνδέσετε τον λογαριασμό σας στα μέσα κοινωνικής δικτύωσης που παρέχεται από έναν άλλο πάροχο υπηρεσιών κοινωνικών μέσων στο λογαριασμό σας με οποιαδήποτε από τις Ψηφιακές Υπηρεσίες της Εταιρείας, ενδέχεται να κοινοποιηθούν τα προσωπικά δεδομένα σας από τον άλλο λογαριασμό μέσων κοινωνικής δικτύωσης, οι οποίες ενδέχεται να περιλαμβάνουν Προσωπικές Πληροφορίες που αποτελούν μέρος του προφίλ του λογαριασμού σας σε μέσα κοινωνικής δικτύωσης ή των προφίλ των φίλων σας και άλλων συνδεδεμένων ατόμων. 

2. Πώς χρησιμοποιούμε (επεξεργαζόμαστε) τα προσωπικά σας δεδομένα;

Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
2.1 Για την επικοινωνία μαζί σας.
2.2 Για την διενέργεια εκτιμήσεων και αποφάσεων (αυτοματοποιημένων και μη αυτοματοποιημένων, συμπεριλαμβανομένου του καθορισμού προφίλ ατόμων) σχετικά με την παροχή και τους όρους ασφάλισης και το διακανονισμό των απαιτήσεων και την παροχή βοήθειας και άλλων υπηρεσιών.
2.3 Για την παροχή υπηρεσιών ασφάλισης, αξιώσεων αποζημίωσης και βοήθειας, καθώς και άλλων προϊόντων και υπηρεσιών που προσφέρουμε, συμπεριλαμβανομένης της εκτίμησης των αξιώσεων, της διαχείρισης, του διακανονισμού και της επίλυσης διαφορών.
2.4 Για την βελτίωση της ποιότητας των προϊόντων και υπηρεσιών μας.
2.5 Για την πρόληψη, ανίχνευση και διερεύνηση εγκλημάτων, συμπεριλαμβανομένης της απάτης και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και ανάλυση και διαχείριση άλλων εμπορικών κινδύνων.
2.6 Για την συμμετοχή σας σε διαγωνισμούς και κληρώσεις. Αυτές οι δραστηριότητες πιθανά να έχουν επιπλέον όρους και προϋποθέσεις, οι οποίοι θα περιέχουν περισσότερες πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων.
2.7 Για την εξατομίκευση της εμπειρίας σας όταν χρησιμοποιείτε τις ψηφιακές μας  υπηρεσίες μας παρουσιάζοντας πληροφορίες και διαφημίσεις προσαρμοσμένες σε εσάς.
2.8 Για την συμμόρφωση με τους ισχύοντες νόμους και τις κανονιστικές υποχρεώσεις (συμπεριλαμβανομένων των νόμων και των κανονισμών εκτός της χώρας διαμονής σας), για παράδειγμα, με νόμους και κανονισμούς σχετικά με την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με κυρώσεις και πολιτικές κατά της τρομοκρατίας· συμμόρφωση με τις νομικές διαδικασίες και τις δικαστικές αποφάσεις και για να απαντούμε σε αιτήματα από δημόσιες και κρατικές αρχές (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας).
2.9 Για την επιβολή και υπεράσπιση των νόμιμων δικαιωμάτων για να προστατεύσουμε τις επιχειρηματικές δραστηριότητές μας και αυτές των εταιρειών του Ομίλου ή των επιχειρηματικών συνεργατών μας και να διασφαλίσουμε τα δικαιώματα, το ιδιωτικό απόρρητο, την ασφάλεια ή τα περιουσιακά μας στοιχεία, καθώς και εκείνα των εταιρειών του ομίλου ή των επιχειρηματικών συνεργατών μας, εσάς ή άλλα άτομα ή τρίτα μέρη· για να επιβάλλουμε τους όρους και τις προϋποθέσεις μας και να επιδιώκουμε τα διαθέσιμα μέτρα αποκατάστασης και να περιορίζουμε τις ζημιές μας.   

3. Από πού συλλέγουμε τα προσωπικά σας δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται από διάφορες πηγές, όπως:
3.1 Έντυπα αιτήσεων, προτάσεων και αξιώσεων αποζημίωσης, καθώς και άλλα έντυπα.
3.2 Τηλεφωνικές κλήσεις, email, συναντήσεις και άλλες επικοινωνίες·
3.3 Παρόχους υπηρεσιών, μεσίτες και πράκτορες, ερευνητές απαιτήσεων αποζημίωσης, μάρτυρες, επαγγελματίες του τομέα υγείας, αρχές χορήγησης αδειών για οδηγούς και οχήματα, οργανισμούς αναφοράς πιστώσεων, από τον εργοδότη σας και άλλα τρίτα μέρη·
3.4 Από του ιστότοπους μας·
3.5 Από τις εφαρμογές λογισμικού που διαθέτουμε σε υπολογιστές, έξυπνα τηλέφωνα (smartphones) και άλλες κινητές συσκευές και
3.6 Από τις σελίδες των μέσων κοινωνικής δικτύωσης, άλλο περιεχόμενο κοινωνικών μέσων, τα εργαλεία και τις εφαρμογές μας 

4. Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων
4.1 Η επεξεργασία των προσωπικών σας δεδομένων ή/και προσωπικών δεδομένων ειδικής κατηγορίας γίνεται για την παροχή των υπηρεσιών μας προς εσάς, η οποία βασίζεται στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας- σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης.Ειδικότερα η επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων βασίζεται είτε στην συγκατάθεση είτε σε κάποια άλλη νόμιμη βάση σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Μπορεί να χρειαστεί να λάβουμε από εσάς προσωπικά δεδομένα ή/και προσωπικών δεδομένων ειδικής κατηγορίας για να συμμορφωθούμε με τις ισχύουσες νομικές απαιτήσεις και ορισμένα προσωπικά δεδομένα μπορεί να χρειαστούν για να μπορέσουμε να εκπληρώσουμε τους όρους της σύμβασής μας μαζί σας (ή με τρίτο μέρος) ή για την προετοιμασία της σύναψης μιας σύμβασης με εσάς (ή με τρίτο μέρος).

4.2 Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς marketing ή/και προωθητικών ενεργειών, βασίζεται στη συγκατάθεσή σας.

4.3 Σε ορισμένες περιπτώσεις η επεξεργασία των προσωπικών σας δεδομένων ή/και των ειδικών κατηγοριών είναι απαραίτητη για τους σκοπούς έννομων συμφερόντων μας ή για σκοπούς συμμόρφωσής μας προς την εθνική ή/και ευρωπαϊκή νομοθεσία. 

5. Χρόνος διατήρησης των προσωπικών σας δεδομένων

5.1 Όταν σας παρέχουμε ένα προϊόν ή μία υπηρεσία π.χ. ένα ασφαλιστήριο συμβόλαιο, διεκπεραίωση αξιώσεων αποζημίωσης, κ.λπ. διατηρούμε τα προσωπικά σας δεδομένα  καθώς επίσης τα προσωπικά δεδομένα ειδικής κατηγορίας για όλο το διάστημα ισχύος της ασφαλιστικής σύμβασης και σε κάθε περίπτωση έως την παραγραφή κάθε εκατέρωθεν αξίωσης, εκτός κι αν διάταξη νόμου επιβάλλει πρόσθετο χρονικό διάστημα.

5.2 Όταν πρόκειται να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση, διατηρούμε τα προσωπικά σας δεδομένα καθώς τα προσωπικά δεδομένα ειδικής κατηγορίας τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με τη εν λόγω υποχρέωση.

5.3 Διατηρούμε τα προσωπικά δεδομένα των προσώπων που έκαναν εγγραφή στα newsletters (ή/και στις προωθητικές μας ενέργειες) μέχρι πέντε (5) έτη ή να μας δηλώσετε ότι δεν επιθυμείτε πλέον να λαμβάνετε από εμάς newsletters ή/και προωθητικό υλικό.

5.4 Για περισσότερες πληροφορίες σχετικά με το πού και για πόσο καιρό διατηρούνται τα προσωπικά σας δεδομένα παρακαλείσθε όπως αποστείλετε σχετικό email στο dpo@primeinsurance.eu.   

6. Εγγυήσεις που λαμβάνουμε για την προστασία των δεδομένων σας
Όταν μας δίνετε τα προσωπικά σας δεδομένα, λαμβάνουμε όλα τα λογικά και συνετά μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Προκειμένου να προστατευθούν τα προσωπικά σας δεδομένα, λαμβάνουμε φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους μόνο τους εργαζόμενους που χρειάζεται να γνωρίζουν τα δεδομένα αυτά, προκειμένου να παρέχουν οφέλη ή υπηρεσίες σε εσάς. Επιπλέον, εκπαιδεύουμε τους εργαζόμενους ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων. Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:
Άξονας Μηχανισμός Ασφαλείας
 
Οργάνωση Πληροφοριών
  • Οργανωτική Δομή. Η εταιρεία έχει ορίσει υπεύθυνο προστασίας δεδομένων για τον συντονισμό και την παρακολούθηση των κανόνων και διαδικασιών συμμόρφωσης.
  • Ρόλοι και Υποχρεώσεις Ασφάλειας. Το προσωπικό της Εταιρείας το οποίο διαθέτει πρόσβαση στα δεδομένα έχει δεσμευτεί με όρους εμπιστευτικότητας και τήρησης του απορρήτου.
  • Εκτίμηση του Αντίκτυπου της ιδιωτικότητας. Η Εταιρεία πραγματοποιεί εκτίμηση του αντίκτυπου της ιδιωτικότητας πριν από την επεξεργασία των προσωπικών δεδομένων.
  • Η Εταιρεία διατηρεί τα προσωπικά δεδομένα για όσο χρονικό διάστημα έχει προσδιορισθεί κατά την πολιτική διατήρησης.
Διαχείριση Πόρων
  • Απογραφή Πόρων. Η Εταιρεία διατηρεί κατάλογο όλων των μέσων στα οποία αποθηκεύονται προσωπικά δεδομένα. Η πρόσβαση στα εν λόγω μέσα περιορίζεται στο προσωπικό της Εταιρείας που διαθέτει εξουσιοδότηση πρόσβασης.
  • Διαχείριση Πόρων. Η Εταιρεία κατηγοριοποιεί τα προσωπικά δεδομένα για την αναγνώριση τους και για την παραχώρηση πρόσβασης σε αυτά με τον κατάλληλο περιορισμό.
  • Το προσωπικό της Εταιρείας πρέπει να λάβει εξουσιοδότηση από την Εταιρεία πριν από την αποθήκευση προσωπικών δεδομένων σε φορητές συσκευές, την απομακρυσμένη πρόσβαση ή την επεξεργασία προσωπικών δεδομένων εκτός των εγκαταστάσεων της Εταιρείας.
Ασφάλεια Ανθρώπινου Δυναμικού
  • Εκπαίδευση σε θέματα Ασφαλείας και Προσωπικών Δεδομένων. Η Εταιρεία ενημερώνει το προσωπικό για τις σχετικές διαδικασίες ασφάλειας, προστασίας προσωπικών δεδομένων και τους αντίστοιχους ρόλους του. Η Εταιρεία ενημερώνει επίσης το προσωπικό για τις ενδεχόμενες συνέπειες της παραβίασης των κανόνων και των διαδικασιών ασφάλειας.
  • Η Εταιρεία χρησιμοποιεί αποκλειστικά ανώνυμα δεδομένα κατά την εκπαίδευση.
Φυσική και Περιβαλλοντική Ασφάλεια
  • Πρόσβαση στις Εγκαταστάσεις. Η Εταιρεία περιορίζει την πρόσβαση στις εγκαταστάσεις στις οποίες βρίσκονται πληροφοριακά συστήματα που επεξεργάζονται προσωπικά δεδομένα μόνο σε εξουσιοδοτημένα άτομα.
  • Πρόσβαση σε δεδομένα. Η Εταιρεία διατηρεί αρχεία των εισερχόμενων και εξερχόμενων μέσων που περιέχουν προσωπικά δεδομένα.
  • Προστασία από Διακοπές. Η Εταιρεία χρησιμοποιεί ποικιλία συστημάτων για την προστασία ενάντια σε απώλεια δεδομένων από διακοπές ρεύματος.
  • Καταστροφή Δεδομένων. Η Εταιρεία χρησιμοποιεί γενικά αποδεκτές διαδικασίες για τη διαγραφή προσωπικών δεδομένων όταν αυτά δεν χρειάζονται πλέον.
Διαχείριση Επικοινωνιών και Λειτουργιών
  • Πολιτική Λειτουργίας. Η Εταιρεία διατηρεί έγγραφα ασφαλείας που περιγράφουν τα μέτρα ασφαλείας και τις σχετικές διαδικασίες που ακολουθεί, καθώς και τις υποχρεώσεις του προσωπικού της που έχει πρόσβαση σε Δεδομένα Πελατών.
  • Διαδικασίες Δημιουργίας/ Επαναφοράς Δεδομένων. Σε καθημερινή βάση, η Εταιρεία διατηρεί αντίγραφα των δεδομένων από τα οποία είναι δυνατή η αποκατάσταση τους.
  • Η Εταιρεία τα αποθηκεύει σε διαφορετική γεωγραφική θέση από τη θέση του κύριου Κέντρου Δεδομένων.
  • Η Εταιρεία έχει συγκεκριμένες διαδικασίες που διέπουν την πρόσβαση σε αντίγραφα δεδομένων.
  • Η Εταιρεία αναθεωρεί τις διαδικασίες δημιουργίας/επαναφοράς των δεδομένων τουλάχιστον ανά έτος.
  • Η Εταιρεία καταγράφει τις προσπάθειες αποκατάστασης δεδομένων, συμπεριλαμβανομένου του υπεύθυνου για τη διαδικασία, την περιγραφή των δεδομένων που αποκαθίστανται και κατά περίπτωση, τον υπεύθυνο και τα δεδομένα (εάν υπάρχουν) που έπρεπε να εισαχθούν στη διαδικασία αποκατάστασης δεδομένων.
  • Λογισμικό Κακόβουλης Δραστηριότητας. Η Εταιρεία διαθέτει μηχανισμούς προστασίας από λογισμικό κακόβουλης δραστηριότητας για να συμβάλλει στην πρόληψη από μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα.
  • Μετάδοση δεδομένων. Η Εταιρεία κρυπτογραφεί ή επιτρέπει την κρυπτογράφηση των δεδομένων που μεταδίδονται πάνω από δημόσια δίκτυα.
  • Η Εταιρεία περιορίζει την πρόσβαση σε προσωπικά δεδομένα στα μέσα που βγαίνουν εκτός των εγκαταστάσεών της.
  • Καταγραφή Συμβάντων. Η Εταιρεία καταγράφει χρησιμοποιεί και έχει πρόσβαση σε πληροφοριακά συστήματα που περιέχουν Δεδομένα Πελατών, με το αναγνωριστικό πρόσβασης, την ώρα, την έγκριση ή απόρριψη της εξουσιοδότησης και τη σχετική δραστηριότητα.
Έλεγχος Πρόσβασης
  • Πολιτική Πρόσβασης. Η Εταιρεία διατηρεί αρχείο των δικαιωμάτων των ατόμων που έχουν πρόσβαση σε προσωπικά δεδομένα.
  • Εξουσιοδότηση Πρόσβασης. Η Εταιρεία διατηρεί αρχείο του προσωπικού που διαθέτει εξουσιοδοτημένη πρόσβαση.
  • Η Εταιρεία απενεργοποιεί τα διαπιστευτήρια ελέγχου ταυτότητας που δεν έχουν χρησιμοποιηθεί για διάστημα έως έξι μηνών.
  • Η Εταιρεία έχει αναγνωρίσει  το προσωπικό που ενδέχεται να εκχωρήσει, να τροποποιήσει ή να ακυρώσει την εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα και πόρους.
  • Η Εταιρεία βεβαιώνει ότι εφόσον έχουν πρόσβαση περισσότερα από ένα άτομα σε συστήματα που περιέχουν Δεδομένα Πελατών, τα εν λόγω άτομα διαθέτουν ξεχωριστά αναγνωριστικά/στοιχεία σύνδεσης.
  • Ελάχιστο Δικαίωμα. Το προσωπικό επιτρέπεται να έχει πρόσβαση μόνο εφόσον απαιτείται προκειμένου να εκτελέσουν την εργασία τους.
  • Η Εταιρεία αποθηκεύει κωδικούς πρόσβασης με τρόπο ο οποίος τους καθιστά μη κατανοητούς ενώ βρίσκονται σε ισχύ.
  • Έλεγχος Ταυτότητας. Η Εταιρεία χρησιμοποιεί γενικά αποδεκτές πρακτικές για να αναγνωρίζει και να ελέγχει την ταυτότητα των χρηστών, οι οποίοι επιχειρούν να αποκτήσουν πρόσβαση σε πληροφοριακά συστήματα.
  • Όταν οι μηχανισμοί ελέγχου ταυτότητας βασίζονται σε κωδικούς πρόσβασης, η Εταιρεία απαιτεί οι κωδικοί πρόσβασης να ανανεώνονται τακτικά. Όταν οι μηχανισμοί ελέγχου ταυτότητας βασίζονται σε κωδικούς πρόσβασης, η Εταιρεία απαιτεί ο κωδικός πρόσβασης να έχει τουλάχιστον έξι (6) χαρακτήρες.
  • Η Εταιρεία εξασφαλίζει ότι τα απενεργοποιημένα αναγνωριστικά ή τα αναγνωριστικά που έχουν λήξει δεν θα εκχωρούνται σε άλλα άτομα.
  • Η Εταιρεία παρακολουθεί τις επαναλαμβανόμενες προσπάθειες πρόσβασης στα πληροφοριακά της συστήματα μέσω μη έγκυρου κωδικού πρόσβασης.
  • Η Εταιρεία χρησιμοποιεί γενικά αποδεκτές πρακτικές προστασίας κωδικών, συμπεριλαμβανομένων πρακτικών που έχουν σχεδιαστεί να διατηρούν τον απόρρητο χαρακτήρα και την ακεραιότητα των κωδικών πρόσβασης.
  • Σχεδιασμός Δικτύου. Η Εταιρεία διαθέτει τα κατάλληλα μέτρα όπως firewall, ζώνες ασφαλείας κ.λπ. για να αποτρέπει την μη εξουσιοδοτημένη πρόσβαση ή την απόκτηση δικαιωμάτων πρόσβασης από άτομα στα οποία δεν έχουν εκχωρηθεί τα κατάλληλα δικαιώματα.
Διαχείριση Περιστατικών Ασφάλειας Πληροφοριών
  • Διαδικασία Διαχείρισης Περιστατικών Παραβίασης. Η Εταιρεία έχει αναπτύξει τις απαραίτητες διαδικασίες και έχει υλοποιήσει τους απαραίτητους μηχανισμούς ανίχνευσης και αντιμετώπισης περιστατικών παραβίασης ενώ διατηρεί αρχείο των παραβιάσεων με περιγραφή της παραβίασης, τη χρονική περίοδο, τις συνέπειες της παραβίασης, το όνομα του υπεύθυνου αναφοράς καθώς και τη διαδικασία αποκατάστασης από το περιστατικό.
  • Για κάθε παραβίαση ασφάλειας που αποτελεί περιστατικό παραβίασης προσωπικών δεδομένων, η Εταιρεία γνωστοποιεί το περιστατικό χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 72 ωρών. Παρακολούθηση Περιστατικών. Το προσωπικό ασφαλείας της Εταιρείας παρακολουθεί και επαληθεύει τα αρχεία συμβάντων ασφαλείας τουλάχιστον ημερησίως προκειμένου να προτείνει ενέργειες αποκατάστασης εφόσον χρειάζεται.
Διαχείριση Συνέχειας της Επιχειρηματικής Δραστηριότητας
  • Η Εταιρεία διατηρεί σχέδιο αποκατάστασης από καταστροφή και σχέδιο διαχείρισης της επιχειρηματικής συνέχειας για επείγουσες και απρόοπτες περιπτώσεις για τις εγκαταστάσεις στις οποίες βρίσκονται τα πληροφοριακά συστήματα της Εταιρείας.
  • Οι διαδικασίες αποκατάστασης της Εταιρείας έχουν σχεδιαστεί ώστε να προσπαθούν να επαναφέρουν τα δεδομένα στην αρχική ή στην πλέον πρόσφατη κατάστασή τους πριν από τη στιγμή της απώλειας ή της καταστροφής.
 
7. Πότε και πώς διαβιβάζουμε σε άλλους τα προσωπικά σας δεδομένα;
7.1 Στο πλαίσιο της λειτουργίας της σύμβασης ασφάλισης που θα συναφθεί, τα Δεδομένα Προσωπικού Χαρακτήρα καθώς και τα Ειδικής Κατηγορίας Δεδομένα Προσωπικού Χαρακτήρα, ενδέχεται να διαβιβαστούν σε φυσικά ή νομικά πρόσωπα τα οποία, ως εκτελούντες την επεξεργασία, θα μπορούν να τα επεξεργαστούν για λογαριασμό της Εταιρίας, βάσει της μεταξύ μας σύμβασης. Αποδέκτες των δεδομένων σας ενδέχεται επίσης να είναι οι Εταιρίες του Ομίλου, νοσηλευτικά ιδρύματα, γιατροί, δημόσιες αρχές, εκτιμητές, τρίτες ασφαλιστικές εταιρίες και ασφαλιστικοί φορείς και διαμεσολαβούντα πρόσωπα που θα ενεργήσουν ως εκτελούντες την επεξεργασία για λογαριασμό της Εταιρίας. Διαβίβαση δεδομένων από την Εταιρία προς το εξωτερικό μπορεί να γίνει μόνο βάσει ρητής νομοθετικής υποχρέωσης (πχ. νομοθεσία για ξέπλυμα χρήματος) ή βάσει συμβατικής αντασφαλιστικής υποχρέωσής της.

7.2 Τα προσωπικά δεδομένα που συλλέγουμε από εσάς αποθηκεύονται σε μία βάση δεδομένων που φιλοξενούνται από τρίτους που είναι εγκατεστημένοι εντός της Ευρωπαϊκής Ένωσης. Αυτοί οι τρίτοι δεν χρησιμοποιούν ούτε έχουν πρόσβαση στα προσωπικά σας δεδομένα για οποιονδήποτε άλλο σκοπό πέρα από την αποθήκευση και την ανάκτηση στο cloud .

7.3 Σε κάθε διαβίβαση λαμβάνουμε πάντα κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται θα είναι πάντα τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη και θεμιτή επεξεργασία.

8. Τα δικαιώματά σας

Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα σας, τα οποία επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:
8.1 Δικαίωμα διόρθωσης ή διαγραφής (υπό προϋποθέσεις που καθορίζει ο Νόμος και/ή ο Κανονισμός) των προσωπικών σας δεδομένων.
8.2 Δικαίωμα περιορισμού της επεξεργασίας ή εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.
8.3 Δικαίωμα (υπό προϋποθέσεις) να λάβετε τα προσωπικά σας δεδομένα ώστε να τα χρησιμοποιήσετε οπουδήποτε αλλού.
8.4 Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, έχετε επίσης το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.Τέλος, έχετε το δικαίωμα υποβολής καταγγελίας στο  Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dataprotection.gov.cy).
 
9. Πώς να επικοινωνήσετε μαζί μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή τη χρήση cookies από εμάς ή για να ασκήσετε τα δικαιώματά σας, χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας της ιστοσελίδας μας ή στέλνοντας email στο dpo@primeinsurance.eu.
Έχουμε ορίσει ως Υπεύθυνο Προστασίας Δεδομένων τον κ. Βασίλη Γεωργάκη. Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων στέλνοντας email στο dpo@primeinsurance.eu.
 
10. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις
Η παρούσα Δήλωση ενημερώθηκε τελευταία φορά στις 24/05/2018.

Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Δήλωση σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Δήλωσης στην ιστοσελίδα μας. Μπορεί να στέλνουμε περιοδικά email προκειμένου να υπενθυμίζουμε τις αλλαγές και τις ενημερώσεις της παρούσας Δήλωσης αλλά θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας Προσωπικών Δεδομένων.
Copyright © 2016 Prime Insurance Company Ltd. All rights reserved.