Πολιτική Προστασίας Προσωπικών Δεδομένων

Εμείς, στην Hydra Insurance Company Ltd, νοιαζόμαστε για την προστασία της ιδιωτικής ζωής και της ασφάλειας των προσωπικών σας δεδομένων και λαμβάνουμε μέτρα για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα τυγχάνουν της δέουσας επεξεργασίας όταν αυτά βρίσκονται στην κατοχή μας καθώς και στην κατοχή άλλων προσώπων στα οποία δυνατόν να τα αποκαλύψουμε σύμφωνα με τους όρους και για τους σκοπούς που εξηγούνται πιο κάτω στην Πολιτική Προστασίας Προσωπικών Δεδομένων.

Η Πολιτική αυτή επεξηγεί πότε και γιατί συλλέγουμε προσωπικά δεδομένα για τα άτομα που επισκέπτονται την ιστοσελίδα μας καθώς και για φυσικά πρόσωπα γενικά, ήτοι εκτός διαδικτύου, τον τρόπο με τον οποίο τα χρησιμοποιούμε, τους όρους υπό τους οποίους δυνατόν να τα αποκαλύψουμε σε τρίτους και τον τρόπο με τον οποίο τα διατηρούμε ασφαλή.

Δυνατόν να αλλάξουμε την Πολιτική αυτή από καιρό σε καιρό. Όταν πράξουμε κάτι τέτοιο, θα σας ειδοποιήσουμε σχετικά με την αλλαγή προβάλλοντας σχετική ειδοποίηση στην αρχική μας ιστοσελίδα όσον αφορά την αλλαγή, με την οποία θα σας ζητήσουμε να επισκεφθείτε την ιστοσελίδα αυτή και να βεβαιωθείτε ότι είστε ευχαριστημένοι με οποιαδήποτε αλλαγή. Παρακαλούμε όπως ελέγχετε περιοδικά την ιστοσελίδα μας για να ενημερώνεστε για οποιεσδήποτε αλλαγές στην πολιτική απορρήτου της εταιρείας μας. Είναι σημαντικό να σημειώσετε ότι, με το να χρησιμοποιείτε την ιστοσελίδα μας, συμφωνείτε με την Πολιτική αυτή όπως τροποποιείται από καιρό σε καιρό, στο βαθμό που σχετίζεται με τις πληροφορίες που συλλέγουμε σχετικά με εσάς υπό την ιδιότητά σας ως χρήστης της ιστοσελίδας μας. Όσον αφορά τις πληροφορίες που συλλέγουμε σχετικά με εσάς στο πλαίσιο της διεξαγωγής των εργασιών μας γενικά, είστε ευπρόσδεκτοι να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα της εταιρείας μας (δέστε αμέσως πιο κάτω), σε περίπτωση που δεν είστε ικανοποιημένοι με οποιαδήποτε αλλαγή στην Πολιτική Απορρήτου μας.

Σύμφωνα με τον Νόμο και συγκεκριμένα τον Κανονισμό της ΕΕ για την Προστασία Προσωπικών Δεδομένων (GDPR), η Εταιρεία μας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΥΠΔ) και συγκεκριμένα τον εσωτερικό μας νομικό σύμβουλο. Σε περίπτωση που έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτή την Πολιτική Απορρήτου ή οποιαδήποτε ερώτηση ή παράπονο σχετικά με τον τρόπο χειρισμού των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τον ΥΠΔ μας ως εξής:
Email: dpo@hydrainsurance.com.cy
Tel.: 22009139
Fax: 22454704
Address: 11 Strovolos Anenue, SEK Building, 5th Floor, 2018, Strovolos, P.O. Box 24653-1302 Nicosia, Cyprus
This Privacy Policy is valid as of 25th May 2018.

Ποιοι είμαστε;
Hydra Insurance Company Ltd
Αριθμός Εγγραφής: ΗΕ122764
Διεύθυνση: Λεωφόρος Στροβόλου 11, Κτίριο ΣΕΚ,
5ος Όροφος, 2018 Στρόβολος
Τ.Κ. 24653-1302 Λευκωσία, Κύπρος
Τηλ.: 22009139
Φαξ: 22454704
Ιστοσελίδα: www.hydrainsurance.com
Φύση Εργασιών: Ασφαλιστική εταιρεία η οποία διεξάγει συναλλαγές στον τομέα της Γενικής Ασφάλισης.

 

Με ποιον τρόπο συλλέγουμε πληροφορίες από εσάς;

Λαμβάνουμε πληροφορίες σχετικά με εσάς όταν χρησιμοποιείτε την ιστοσελίδα μας, για παράδειγμα, όταν επικοινωνείτε μαζί μας σχετικά με τα προϊόντα και τις υπηρεσίες μας, εάν εγγραφείτε για να λαμβάνετε πληροφορίες από εμάς εάν παραγγείλετε κάποιο από τα ασφαλιστικά μας προϊόντα μέσω της ιστοσελίδας μας, εάν υποβάλετε ένα παράπονο ή εάν υποβάλετε το βιογραφικό σας σημείωμα ως υποψήφιος για απασχόληση ή οποιαδήποτε ερώτηση ή ερώτημα.

Δυνατόν επίσης να καταγράψουμε πληροφορίες σχετικά με εσάς κατά το διάστημα που χρησιμοποιείτε την ιστοσελίδα μας έστω και αν δεν προβαίνετε σε οτιδήποτε από τα πιο πάνω και απλά περιηγείστε στην ιστοσελίδα μας κάνοντας κλικ στους συνδέσμους που εμφανίζονται στην ιστοσελίδα μας. Αυτές οι πληροφορίες καταγράφονται αυτόματα στα αρχεία καταγραφής των διακομιστών (server logs) της ιστοσελίδας και/ή μέσω cookies όπως επεξηγείται πιο κάτω στην παρούσα Πολιτική Απορρήτου.

Συλλέγουμε επίσης πληροφορίες σχετικά με εσάς εκτός σύνδεσης (offline), κυρίως μέσω των έντυπων μας στις πιο κάτω περιπτώσεις οι οποίες είναι συνήθως οι εξής:

  1. όταν μας υποβάλλετε μια Πρόταση Ασφάλισης για την έκδοση ενός ασφαλιστηρίου από την εταιρεία μας ή για την ανανέωση ενός ασφαλιστηρίου το οποίο λήγει ή για τροποποίηση ενός υφιστάμενου ασφαλιστηρίου ή για την ενσωμάτωση μιας πρόσθετης πράξης στον πίνακα ενός υφιστάμενου ασφαλιστηρίου,
  2. ii. ένα άλλο πρόσωπο, όπως ο ιδιοκτήτης ενός οχήματος που οδηγείτε ή ενός εργοδότη στον οποίο εργοδοτείστε μας υποβάλλει μια Πρόταση Ασφάλισης ή για την ανανέωση ενός ασφαλιστηρίου το οποίο πρόκειται να λήξει ή για τροποποίηση υφιστάμενου ασφαλιστηρίου ή για την ενσωμάτωση μιας πρόσθετης πράξης στον πίνακα ενός υφιστάμενου ασφαλιστηρίου,
  3. όταν υποβάλλετε μια απαίτηση για αποζημίωσης σε εμάς,
  4. όταν υποβάλλετε ένα παράπονο, ερώτηση, ένα ερώτημα ή ένα αίτημα σε εμάς,
  5. όταν επικοινωνείτε μαζί μας ή όταν επικοινωνούμε μαζί σας, με σκοπό να σας βοηθήσουμε ή να σας παρέχουμε υποστήριξη σε σχέση με μια υποχρέωση, είτε δική σας είτε δική σας, η οποία απορρέει από ένα ασφαλιστήριο ή από τον Νόμο ή για σκοπούς που σχετίζονται με τη σύναψη, εκτέλεση ή διαχείριση του Συμβολαίου Ασφάλισης, όπως για την πληρωμή ασφαλίστρων που εκκρεμούν.

 

Τι είδους πληροφορίες συλλέγονται από εσάς;

Οι προσωπικές πληροφορίες που συλλέγουμε δυνατόν να περιλαμβάνουν το όνομα σας, τον αριθμό ταυτότητας, τον αριθμό τηλεφώνου, τη διεύθυνση, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνσή IP σας, καθώς και πληροφορίες σχετικά με τις ιστοσελίδες που έχετε επισκεφθεί στην ιστοσελίδα μας και πότε.

Συλλέγουμε επίσης οποιαδήποτε άλλη πληροφορία που μας παρέχετε συμπληρώνοντας και υποβάλλοντας έντυπα στην ιστοσελίδα μας. Ανάλογα με το προϊόν που παραγγέλλετε, οι πληροφορίες αυτές μπορεί να περιλαμβάνουν πληροφορίες σχετικά με την οικία, το αυτοκίνητο ή την υγεία σας.

Συλλέγουμε επίσης όλα τα προσωπικά δεδομένα που μας παρέχετε όταν συμπληρώνετε οποιαδήποτε από τις Προτάσεις Ασφάλισης μας ή εάν ένα συμβαλλόμενο μέρος το οποίο σχετίζεται με εσάς, όπως ο ιδιοκτήτης ενός αυτοκινήτου ο οποίος έχει υποβάλει πρόταση για ασφάλιση αυτοκινήτου σε σχέση με ένα όχημα που οδηγείτε. Συλλέγουμε επίσης όλα τα προσωπικά δεδομένα που μας παρέχετε όταν υποβάλλετε μια απαίτηση για αποζημίωση (μέσω των εντύπων απαίτησης ή άλλως πως) ή ένα παράπονο, ερώτηση, ερώτημα ή αίτημα σε εμάς. Οι πληροφορίες αυτές μπορούν επιπλέον να περιλαμβάνουν πληροφορίες σχετικά με τις ασφαλιστικές απαιτήσεις που υποβλήθηκαν στο παρελθόν οι οποίες σχετίζονται με εσάς καθώς και ευαίσθητα προσωπικά δεδομένα, όπως οποιαδήποτε προβλήματα υγείας που δυνατόν να αντιμετωπίζετε, καθώς και απώλειες, ζημίες ή έξοδα που είναι δυνατόν να έχουμε υποστεί. Συλλέγουμε επίσης οικονομικά στοιχεία σχετικά με εσάς, όπως τον αριθμό του τραπεζικού σας λογαριασμού για την πληρωμή της απαίτησης που μας έχετε υποβάλει ή για την πληρωμή των ασφαλίστρων σας.

Εάν προβείτε σε υποβολή πρότασης για ασφάλιση ή αγοράσετε ένα ασφαλιστικό προϊόν από την ιστοσελίδα μας ή καταβάλετε ασφάλιστρα με πιστωτική κάρτα, δεν θα διατηρούμε τα στοιχεία της κάρτας πληρωμής. Αυτά συλλέγονται από τρίτο πάροχο υπηρεσιών πληρωμών με τον οποίο συνεργαζόμαστε για τον σκοπό αυτό. Ο πάροχος αυτός είναι οι ίδιος υπεύθυνος επεξεργασίας ο οποίος υπόκειται σε όλες τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων. Για περισσότερες πληροφορίες σχετικά με τον πάροχο αυτό και τις διευθετήσεις που υπάρχουν μεταξύ μας, παρακαλούμε δέστε πιο κάτω στην παρούσα Πολιτική Απορρήτου.

 

Με ποιον τρόπο χρησιμοποιούνται οι πληροφορίες σας;

Χρησιμοποιούμε τις πληροφορίες σας οι οποίες δεν αποτελούν ευαίσθητα προσωπικά δεδομένα σύμφωνα με το Άρθρο 6(α), ήτοι, για τους σκοπούς που έχετε συναινέσει, το Άρθρο 6(β), ήτοι, η επεξεργασία είναι απαραίτητη για την σύναψη και εκτέλεση σύμβασης μαζί σας, το Άρθρο 6(γ), ήτοι, για σκοπούς συμμόρφωσης μας με τις έννομες μας υποχρεώσεις (όπως φορολογική νομοθεσία, ασφαλιστική νομοθεσία) και το Άρθρο 6(στ), ήτοι, για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ως επιχείρηση.

Άρθρο 6(β)

  • για να ανταποκρινόμαστε, να εξετάσουμε ή να ικανοποιήσουμε παραγγελίες, προτάσεις, απαιτήσεις και σχετικά αιτήματα ή ερωτήσεις που μας υποβάλλετε εσείς ή ένα πρόσωπο που ενεργεί εκ μέρους σας.
  • για να επεξεργαστούμε ή να εξετάσουμε παραγγελίες ή Προτάσεις Ασφάλισης που εσείς ή οι άλλα πρόσωπα τα οποία ενεργούν εκ μέρους σας έχετε/έχουν υποβάλει και για τον σκοπό της εκτίμησης του ασφαλιστικού κινδύνου.
  • για να επιβεβαιώσουμε την ταυτότητα σας.
  • για να εκδώσουμε και να σας παραδώσουμε το συμβόλαιο ασφάλισης σας,
  • για να εκπληρώσουμε τις υποχρεώσεις μας που απορρέουν από οποιεσδήποτε συμβάσεις που συνάπτονται από εμάς και εσάς ή από ένα άλλο πρόσωπο το οποίο σας έχει κατονομάσει σε ένα συμβόλαιο ασφάλισης.

Άρθρο 6(γ)

  • για να συμμορφωθούμε ή να ανταποκριθούμε με απαιτήσεις ή υποχρεώσεις από ρυθμιστικές αρχές και για να συμμορφωθούμε με οποιαδήποτε ασφαλιστική και φορολογική νομοθεσία ή με οποιαδήποτε νομοθεσία.

Άρθρο 6(στ)

  • για να σας ενημερώσουμε για αλλαγές στις υπηρεσίες μας ή στην πολιτική απορρήτου μας, αν είναι απαραίτητο.
  • για σκοπούς διασφάλισης της πρόληψης της απάτης, για παράδειγμα μέσω του εντοπισμού δόλιων απαιτήσεων ή δηλώσεων και για την προστασία των νόμιμων συμφερόντων της Εταιρείας μας, όπως, η μείωση του πιστωτικού κινδύνου και η λήψη πληρωμής ασφαλίστρων και μόνο στο βαθμό που είναι απολύτως απαραίτητο για το σκοπό αυτό και χωρίς δυσανάλογη προσβολή της ιδιωτικής σας ζωής,
  • για να πραγματοποιήσουμε έρευνες πελατών, έρευνες και στατιστικές αφού προηγουμένως θα προβούμε στην ανωνυμοποίηση των σχετικών δεδομένων.

Άρθρο 6(α)

  • για να ανταποκριθούμε σε επικοινωνίες που έχετε ζητήσει, όπως μια απάντηση σε ένα ερώτημα ή για να σας ενημερώσουμε για οποιαδήποτε προβλήματα σε σχέση με το αποτέλεσμα της εξέτασης της Πρότασης Ασφάλισης σας ή της απαίτησης σας.
  • για να αποστείλουμε το ασφαλιστήριο στην τράπεζα στην οποία το έχετε εκχωρήσει.
  • για να σας παρέχουμε πληροφορίες σχετικά με τις προσφορές προώθησης προϊόντων και για τα προϊόντα και τις υπηρεσίες μας, εάν έχετε δώσει τη συγκατάθεση σας για τέτοιου είδους επικοινωνίες.

Συνήθως δεν θα επικοινωνήσουμε μαζί σας για λόγους εμπορικής προώθησης μέσω ταχυδρομείου, ηλεκτρονικού ταχυδρομείου ή γραπτού μηνύματος, εκτός εάν έχετε δώσει την προηγούμενη σας συγκατάθεση ή στον βαθμό που επιτρέπεται από τον νόμο. Μπορείτε να αλλάξετε τις προτιμήσεις σας σε σχέση με την εμπορική προώθηση και να αποσύρετε τη συγκατάθεση που είχατε δώσει προηγουμένως, οποιαδήποτε στιγμή, ή να αντιταχθείτε στην επεξεργασία των πληροφοριών σας για σκοπούς προώθησης προϊόντων επικοινωνώντας με τον ΥΠΔ οι λεπτομέρειες του οποίου αναφέρονται στην αρχή αυτής της Πολιτικής Απορρήτου. Στην περίπτωση αυτή, θα παύσουμε να σας αποστέλλουμε εμπορικά μηνύματα. Για περισσότερες πληροφορίες σχετικά με αυτό το δικαίωμα αντίρρησης σχετικά με την επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσης εμπορικής προώθησης καθώς και γενικά, δέστε πιο κάτω στην παρούσα Πολιτική Απορρήτου.

Όταν για οποιονδήποτε από τους προαναφερθέντες σκοπούς, είναι αναγκαίο να επεξεργαστούμε ευαίσθητα προσωπικά δεδομένα, όπως δεδομένα σχετικά με την υγεία σας, θα το πράξουμε νόμιμα σύμφωνα με το Άρθρο 9(2)(α) του Κανονισμού, ήτοι εάν έχετε δώσει τη ρητή σας συγκατάθεση και, όπου είναι αναγκαίο για την εξάσκηση και προώθηση ένδικων αξιώσεων, σύμφωνα με το Άρθρο 9(2)(στ)

Εάν χρειάζεστε περαιτέρω εξηγήσεις σχετικά με τον τρόπο χρήσης των πληροφοριών σας, είστε ευπρόσδεκτοι να επικοινωνήσετε με τον ΥΠΔ οι λεπτομέρειες του οποίου αναφέρονται στην αρχή αυτής της Πολιτικής Απορρήτου.

 

Πού και για πιο χρονικό διάστημα διατηρούμε τις πληροφορίες σας;

Οι πληροφορίες σας αποθηκεύονται σε φυσικά (έντυπα) αρχεία στις εγκαταστάσεις μας στην Κύπρο και επίσης, σε κάποιο βαθμό, σε ηλεκτρονική μορφή, σε διακομιστές υπολογιστών (computer servers) στην Κύπρο και την ΕΕ. Κατ’ εξαίρεση, οι προσωπικές πληροφορίες στα εταιρικά μας ηλεκτρονικά μηνύματα αποθηκεύονται από τη Microsoft στους δικούς της διακομιστές. Επιπλέον, οι πληροφορίες που συλλέγουμε μέσω της ιστοσελίδας μας αποθηκεύονται σε διακομιστές που βρίσκονται στις Η.Π.Α.

Διατηρούμε μόνο πληροφορίες για όσο διάστημα είναι απαραίτητο ώστε να εκτελέσουμε μια ασφαλιστική σύμβαση που έχετε συνάψει μαζί μας ή για να συμμορφωθούμε με τις νομικές μας υποχρεώσεις, ειδικότερα σύμφωνα με την Κυπριακή ασφαλιστική και φορολογική νομοθεσία. Στην περίπτωση αυτή, τηρούμε τις μέγιστες περιόδους διατήρησης που καθορίζει η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν υπάρχουν, και ακολουθούμε τη νομοθεσία περί προστασίας προσωπικών δεδομένων όσον αφορά τη μέγιστη επιτρεπόμενη περίοδο διατήρησης δεδομένων.

Όταν δεν υπάρχουν καθορισμένες μέγιστες περίοδοι διατήρησης, διατηρούμε τα δεδομένα σας για 10 έτη, από την ημερομηνία λήξης της συμβατικής μας σχέσης μαζί σας ή από τη λήξη ή από τη διευθέτηση οποιασδήποτε διαφοράς ή απαίτησης που προκύπτει σε σχέση με ένα συμβόλαιο ασφαλιστικής. Αυτή η δεκαετής περίοδος διατήρησης καλύπτει την περίοδο που καθορίζεται από την νομοθεσία περί παραγραφής (ήτοι έξι έτη), τις περιόδους που ορίζονται από την ασφαλιστική νομοθεσία, συμπεριλαμβανομένου του περί Μηχανοκινήτων Οχημάτων (Ασφάλιση Ευθύνης έναντι Τρίτου) Νόμου του 2000 (Ν. 96 (Ι)/2000), (η οποία αφορά 5 έτη) και την περίοδο που οι εξωτερικοί μας ελεγκτές μας ενημέρωσαν για φορολογικούς σκοπούς (ήτοι 7 έτη). Είναι επίσης σύμφωνη με τη μέγιστη περίοδο διατήρησης δεδομένων που καθορίζει η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην περίπτωση τραπεζών. Δυνατόν να διατηρούμε πληροφορίες σχετικά με την υγεία, για διάστημα έως 15 ετών, η οποία αποτελεί τη μέγιστη περίοδο διατήρησης που καθορίζει η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά δεδομένα υγείας.

Διατηρούμε τις πληροφορίες που σας αφορούν για περίοδο μέχρι τριών ετών σε περίπτωση που έχουμε απορρίψει μια πρόταση για ασφάλιση που μας υποβλήθηκε. Αυτό θα μας επιτρέψει να έχουμε ένα σχετικό ιστορικό στους φακέλους μας, ώστε να είμαστε σε θέση να καταπολεμήσουμε την απάτη ή για να λάβουμε υπόψη την απόρριψη αυτή σε περίπτωση που θα υποβάλετε εκ νέου μια σχετική Πρόταση για Ασφάλιση μελλοντικά.

Διατηρούμε τις πληροφορίες που συλλέγουμε για εσάς με την ιδιότητα σας ως απλός επισκέπτης στην ιστοσελίδα μας για δύο έτη.

Σε περίπτωση που η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου καθορίσει οποιεσδήποτε μέγιστες περιόδους διατήρησης, είτε μικρότερες είτε μεγαλύτερες από τις πιο πάνω, θα προσαρμόσουμε την Πολιτική μας αναλόγως.

Θα θέλαμε να διευκρινίσουμε ότι δυνατόν να διατηρήσουμε μερικές από τις πληροφορίες που σας αφορούν για μεγαλύτερο διάστημα από τις προαναφερόμενες περιόδους διατήρησης. Αυτό γίνεται όταν έχουμε λάβει τη συγκατάθεση σας ή έχουμε ένα νόμιμο συμφέρον, όπως εξηγείται πιο πάνω, κατά τη χρήση των πληροφοριών σας για έναν συγκεκριμένο σκοπό. Σε αυτή την περίπτωση, διατηρούμε τις πληροφορίες αυτές εκτός εάν και μέχρις ότου να αποφασίσετε να αποσύρετε τη συγκατάθεση σας ή αν διατυπώσετε αντιρρήσεις όσον αφορά την επεξεργασία ή αν μας κοινοποιήσετε ένα έγκυρο αίτημα για διαγραφή. Για περισσότερες πληροφορίες σχετικά με τα δικαιώματα σας, παρακαλούμε ανατρέξτε στο ερώτημα «Ποια είναι τα δικαιώματά σας» σε αυτήν την πολιτική απορρήτου.

 

Ποιος έχει πρόσβαση στις πληροφορίες σας;

Ποτέ δεν θα πουλήσουμε τις πληροφορίες σας σε τρίτους και δεν θα τις κοινοποιήσουμε σε τρίτους για σκοπούς εμπορικής προώθησης.

Δυνατόν να κοινοποιήσουμε τις πληροφορίες σας στους τρίτους παρόχους υπηρεσιών, στους αντιπροσώπους και στους υπεργολάβους (εξωτερικούς συνεργάτες) με τους οποίους συνεργαζόμαστε για σκοπούς εκπλήρωσης καθηκόντων και/ή παροχής υπηρεσιών σε εσάς για λογαριασμό σας (για παράδειγμα, για να σας αποστείλουμε το συμβόλαιο ασφάλισης σας ή για να μας βοηθήσετε να προβούμε σε εκτίμηση της απαίτησης που μας έχετε υποβάλει). Οι τρίτοι αυτοί δυνατόν επίσης να είναι πάροχοι τεχνικών υπηρεσιών οι οποίοι μας παρέχουν τα συστήματα λογισμικού (ή τη συντήρηση τους) τα οποία είναι απαραίτητα για να εκπληρώσουμε τα διοικητικά καθήκοντα που είναι εγγενή στην παροχή των υπηρεσιών μας προς εσάς ή τη διεξαγωγή των επιχειρήσεων ή είναι αγγελιοφόροι (messengers) και/ή εταιρείες αποστολής αλληλογραφίας τις οποίες χρησιμοποιούμε για την αποστολή αλληλογραφίας. Θα αποκαλύψουμε στα πρόσωπα αυτά μόνο τα προσωπικά στοιχεία που είναι απολύτως απαραίτητα για την παροχή της υπηρεσίας ή για την εκτέλεση της εν λόγω αποστολής και όταν απαιτείται από τον νόμο έχουμε μια σύμβαση η οποία απαιτεί από αυτούς να διατηρούν τις πληροφορίες σας ασφαλείς και σύμφωνα με τις αρχές και τους κανόνες του Γενικού Κανονισμού Προστασίας Δεδομένων.

Περαιτέρω, οι παραλήπτες δεδομένων προσωπικού χαρακτήρα θα είναι κατά κύριο λόγο εταιρίες ή πρόσωπα που επεξεργάζονται δεδομένα εκ μέρους της Εταιρείας, οι αντασφαλιστές ή οι συνασφαλιστές της Εταιρείας, από καιρού εις καιρό, εάν η σύναψη και/ή εκτέλεση και/ή διαχείριση του Συμβολαίου Ασφάλισης, καθώς και οι ανανεώσεις ή οι τροποποιήσεις που επιβάλλεται να διενεργηθούν σε αυτή, απαιτούν τη συμμετοχή τους, καθώς και τους εκπροσώπους της Εταιρείας για τον διακανονισμό οποιασδήποτε απαίτησης, οι οποίοι διορίζονται από καιρό σε καιρό από την Εταιρεία, σύμφωνα με το Νόμο, το Ταμείο Ασφαλιστών Μηχανοκίνητων Οχημάτων (MIF), την Κοινοπραξία Ασφαλιστών ή άλλους Οργανισμούς Παροχής Αποζημιώσεων, τους διαχειριστές απαιτήσεων, τους εξουσιοδοτημένους φορείς που ασχολούνται με υπηρεσίες φροντίδας σε περίπτωση ατυχημάτων, τους ασφαλιστικούς σας διαμεσολαβητές, τους αξιολογητές ή τους εμπειρογνώμονες ή άλλους ανεξάρτητους επαγγελματίες όπως δικηγόρους, λογιστές, ελεγκτές, αναλογιστές, ιατρούς ή παρόχους συμβουλευτικών υπηρεσιών ή ιατρούς, κλινικές, διαγνωστικά κέντρα, εφόσον απαιτείται για τον σκοπό σύναψης, εκτέλεσης και διαχείρισης του Συμβολαίου Ασφάλισης ή στο πλαίσιο της διεξαγωγής των εργασιών της Εταιρείας καθώς και οποιονδήποτε Αρμόδιο Φορέα και/ή Επαγγελματικό Φορέα, αποκλειστικά με σκοπό τη λειτουργία πλατφόρμας δεδομένων, με σκοπό την προστασία του δημόσιου συμφέροντος, εάν η εν λόγω πλατφόρμα εγκριθεί και τεθεί σε λειτουργία. Θα αποκαλύψουμε σε αυτούς μόνο τα προσωπικά σας δεδομένα τα οποία είναι απόλυτα αναγκαίο ώστε αυτοί να είναι σε θέση να εκτελέσουν τα σχετικά απαιτούμενα καθήκοντα τους και όταν η ανταλλαγή δεδομένων μαζί τους είναι μεγάλης κλίμακας ή διαφορετικά απαιτείται από το νόμο. Διατηρούμε σύμβαση που απαιτεί από αυτούς να διατηρούν τις πληροφορίες σας ασφαλείς και σύμφωνα με τις αρχές και τους κανόνες του Γενικού Κανονισμού Προστασίας Δεδομένων.

Δυνατόν επίσης να μεταβιβάσουμε τις πληροφορίες σας στους δικηγόρους και τους λογιστές / ελεγκτές μας στον βαθμό που είναι απαραίτητο για να υπερασπιστούμε ή να προβούμε σε νομικές αξιώσεις και να συμμορφωθούμε με τις νομικές μας υποχρεώσεις όσον αφορά την ετοιμασία των χρηματοοικονομικών λογαριασμών και για φορολογικούς λόγους, αντίστοιχα.

Όταν προβαίνετε σε αγορά ασφαλιστικού προϊόντος μέσω της ιστοσελίδας μας, η πληρωμή σας υποβάλλεται σε επεξεργασία από έναν τρίτο πάροχο υπηρεσιών πληρωμών, ο οποίος ειδικεύεται στην ασφαλής ηλεκτρονική επεξεργασία συναλλαγών πληρωμής. Ενόψει του ότι η επεξεργασία αυτή δεν εκτελείται από εμάς και δεν διατηρούμε τα σχετικά δεδομένα, τα δικαιώματά σας, τα οποία επεξηγούνται στην επόμενη ενότητα αυτής της Πολιτικής, στο βαθμό που αναφέρονται σε στοιχεία της κάρτας πληρωμής ή σε συναλλαγές, θα ασκούνται απευθείας έναντι του παρόχου υπηρεσιών πληρωμών. Σε περίπτωση που απευθύνετε σχετικό αίτημα σε εμάς, θα λάβουμε εύλογα μέτρα για να ικανοποιήσουμε το αίτημα σας στο μέτρο του δυνατού. Ο εν λόγω πάροχος είναι αυτός καθαυτός υπεύθυνος επεξεργασίας και δεσμεύεται από όλες τις υποχρεώσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και τη δική του πολιτική απορρήτου.

Δυνατόν επίσης να μεταβιβάσουμε τα προσωπικά σας δεδομένα στις τράπεζες μας, συγκεκριμένα όταν μας πληρώνετε μέσω επιταγής ή μέσω άμεσης χρέωσης ή αν δώσετε τη συγκατάθεση σας για τη μεταβίβαση των δεδομένων σας σε μια τράπεζα για κάποιο λόγο, όπως π.χ. όταν έχετε εκχωρήσει το ασφαλιστήριο σας στην εν λόγω τράπεζα. Οι τράπεζες είναι οι ίδιες υπεύθυνοι επεξεργασίας προσωπικών δεδομένων και δεσμεύονται από όλες τις υποχρεώσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και έχουν τις δικές τους πολιτικές απορρήτου.

Δυνατόν να μεταβιβάσουμε τα προσωπικά σας δεδομένα σε τρίτους, ως μέρος μιας πώλησης μέρους ή του συνόλου των δραστηριοτήτων και των περιουσιακών μας στοιχείων σε οποιονδήποτε τρίτο ή ως μέρος οποιασδήποτε αναδιάρθρωσης ή αναδιοργάνωσης των επιχειρήσεων μας. Στην περίπτωση αυτή, θα λάβουμε μέτρα για να διασφαλίσουμε ότι όλες οι αρχές και συναφή δικαιώματα σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα, όπως προκύπτουν από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, τηρούνται πλήρως, πριν, κατά τη διάρκεια και μετά από τη σχετική μεταβίβαση.

Τέλος, δυνατόν να αποκαλύψουμε τις πληροφορίες σας σε δημόσιες και/ή θεσμοθετημένες αρχές, εάν η αποκάλυψη αυτή απαιτείται από το νόμο ή ένα διάταγμα που εκδίδεται από ένα δικαστήριο.

Εκτός από τα προαναφερόμενα, οι παραλήπτες προσωπικών δεδομένων είναι τα εξουσιοδοτημένα μέλη του προσωπικού μας, τα οποία έχουν ενημερωθεί σχετικά με τις υποχρεώσεις εμπιστευτικότητας και ασφάλειας και τον τρόπο με τον οποίο πρέπει να χειρίζονται τα προσωπικά σας δεδομένα, σύμφωνα με τους κανόνες του Γενικού Κανονισμού Προστασίας Δεδομένων.

 

Ποια είναι τα δικαιώματα σας;

Μπορείτε ανά πάσα στιγμή να μας στείλετε οποιοδήποτε από τα παρακάτω αιτήματα και θα συμμορφωθούμε με αυτά το συντομότερο και εν πάση περίπτωση μέσα σε ένα μήνα από την ημερομηνία λήψης του αιτήματος σας και θα σας ενημερώσουμε για τις ενέργειες που έχουμε κάνει. Αν το αίτημά σας είναι περίπλοκο να εξεταστεί ή να τηρηθεί για οποιονδήποτε λόγο, θα σας ζητήσουμε παράταση πριν λήξει η προαναφερθείσα περίοδος ενός μηνός.

Εάν έχουμε βάσιμους λόγους για να αρνηθούμε να ικανοποιήσουμε το αίτημα σας, θα σας ενημερώσουμε αναλόγως και σε αυτή την περίπτωση έχετε το δικαίωμα να υποβάλλετε σχετικό παράπονο στην Κυπριακή αρχή προστασίας δεδομένων προσωπικού χαρακτήρα, ήτοι, στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, http://www.dataprotection.gov.cy/ εάν πιστεύετε ότι η απόφασή μας είναι αδικαιολόγητη.

Τα πιο κάτω είναι τα αιτήματα που μπορείτε να μας υποβάλετε:

Αίτημα για να διαγράψουμε μόνιμα όλα ή ορισμένα από τα δεδομένα σας από τα αρχεία μας (δικαίωμα στη λήθη ή δικαίωμα διαγραφής), για παράδειγμα, σε περίπτωση που δεν έχουμε πλέον λόγους για να τα κατέχουμε.

Αίτημα από εσάς για να έχετε πρόσβαση στις πληροφορίες που διατηρούμε στα αρχεία μας (δικαίωμα πρόσβασης).

Αίτημα για να σας παρέχουμε ένα αντίγραφο των πληροφοριών που υπάρχουν στα αρχεία μας, σε έντυπη ή ηλεκτρονική μορφή. Εάν χρειάζεστε επιπρόσθετα αντίγραφα, δυνατόν να σας χρεώσουμε το ανώτατο ποσό των 40,00 ευρώ ανά αντίτυπο ως διοικητικές δαπάνες ανάλογα με τον όγκο των σχετικών δεδομένων (δικαίωμα για λήψη αντιγράφου).

Αίτημα για να ενημερώνουμε ή να διορθώσουμε τις πληροφορίες που διατηρούμε στα αρχεία μας (δικαίωμα διόρθωσης), για παράδειγμα, σε περίπτωση που δεν είναι πρόσφατες ή περιέχουν λάθη ή ανακρίβειες.

Αίτημα για να σας παρέχουμε τα προσωπικά σας δεδομένα τα οποία διατηρούμε στα αρχεία μας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να τα διαβιβάσουμε με τέτοιο τρόπο σε άλλον πάροχο της επιλογής σας, εάν αυτή η διαβίβαση ή η μεταβίβαση είναι τεχνικά δυνατή (δικαίωμα φορητότητας). Παρακαλούμε σημειώστε ότι αυτό το δικαίωμα εφαρμόζεται μόνο σε σχέση με τα δεδομένα που μας δώσατε και τα οποία επεξεργαζόμαστε με ηλεκτρονικά μέσα στο πλαίσιο μιας σύμβασης μεταξύ σας και της Εταιρείας μας ή λόγω του ότι έχετε δώσει τη συγκατάθεση σας για τον σκοπό αυτό. Δεν υποβάλλονται όλες οι πληροφορίες που μας παρέχετε σε επεξεργασία με ηλεκτρονικά μέσα.

Αίτημα να παύσουμε να κάνουμε οτιδήποτε με τις πληροφορίες σας χωρίς ωστόσο να τις διαγράψουμε από τα αρχεία μας (δικαίωμα περιορισμού της επεξεργασίας). Σε αυτή την περίπτωση, θα περιορίσουμε την πρόσβαση στα προσωπικά σας δεδομένα.

Αίτημα να σταματήσουμε την επεξεργασία των πληροφοριών σας για σκοπούς άμεσης εμπορικής προώθησης ή βάσει νόμιμων συμφερόντων που επιδιώκονται από την εταιρεία μας όπως εξηγείται στο τέταρτο ερώτημα της παρούσας Πολιτικής Απορρήτου ή για λόγους δημόσιου συμφέροντος (δικαίωμα εναντίωσης). Σε περίπτωση άμεσης εμπορικής προώθησης, θα σταματήσουμε να επεξεργαζόμαστε τις πληροφορίες σας. Στις υπόλοιπες περιπτώσεις, θα το πράξουμε το ίδιο, εκτός αν έχουμε επιτακτικούς λόγους για να αρνηθούμε κάτι τέτοιο.

Σε περίπτωση που η απόφαση για το αν η Εταιρεία μας θα σας ασφαλίσει ή όχι λαμβάνεται αποκλειστικά με βάση την αυτοματοποιημένη επεξεργασία, όπως συμβαίνει με τα ασφαλιστικά προϊόντα που προσφέρονται προς πώληση στην ιστοσελίδα μας, έχετε το δικαίωμα να εκφράσετε την άποψη σας και να αμφισβητήσετε την απόφαση, καθώς και να ζητήσετε την αναθεώρηση της από ένα μέλος του προσωπικού μας.

Εάν επιθυμείτε να ασκήσετε κάποιο από τα πιο πάνω δικαιώματα, μπορείτε να το πράξετε επικοινωνώντας με τον ΥΠΔ μας σε οποιοδήποτε από τα στοιχεία επικοινωνίας που αναφέρονται στην αρχή της παρούσας Πολιτικής Απορρήτου.

Παρακαλούμε σημειώστε ότι προτού να λάβουμε οποιαδήποτε δράση σύμφωνα με οποιαδήποτε από τα πιο πάνω αιτήματα σας, δυνατόν να σας ζητήσουμε να αποδείξετε την ταυτότητα σας εάν αμφιβάλλουμε για την αληθινή ή σωστή ταυτότητα σας. Αν δεν μπορούμε να σας ταυτοποιήσουμε, όπως για παράδειγμα δεν διατηρούμε προσωπικά δεδομένα που ανήκουν στο άτομο που λέτε ότι είστε, θα σας ενημερώσουμε αναλόγως και δεν θα ενεργήσουμε σύμφωνα με το αίτημα σας.

 

Ποια μέτρα ασφαλείας εφαρμόζουμε για την προστασία των πληροφοριών σας;

Όταν μας παρέχετε προσωπικές πληροφορίες, λαμβάνουμε οργανωτικά και τεχνικά μέτρα για να διασφαλίσουμε ότι θα διατηρούνται ασφαλείς και προστατευμένες από μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, τροποποίηση, τυχαία απώλεια ή άλλη παραβίαση ή παράνομη επεξεργασία. Τα εν λόγω μέτρα αποσκοπούν, μεταξύ άλλων, στον περιορισμό της πρόσβασης σε προσωπικά δεδομένα, στη διασφάλιση της ασφαλούς αποθήκευσης, στον περιορισμό του κινδύνου εμφάνισης ιών και άλλων επιβλαβών περιστατικών, στη διατήρηση ασφαλών αντιγράφων ασφαλείας και στην αποτελεσματική καταστροφή περιττών δεδομένων.

 

Χρήση Cookies

Κάντε κλικ εδώ για να διαβάσετε την Πολιτική Cookies.

 

Διαβίβαση των πληροφοριών σας εκτός της Ευρωπαϊκής Ένωσης

Σπάνια διαβιβάζουμε τα προσωπικά σας δεδομένα εκτός της Ευρωπαϊκής Ένωσης, εκτός από τα δεδομένα που καταγράφονται μέσω της ιστοσελίδας μας, η οποία φιλοξενείται στις ΗΠΑ. Είναι δυνατόν να διαβιβάσουμε τα προσωπικά σας δεδομένα σε μια χώρα που δεν είναι κράτος μέλος της ΕΕ στην περίπτωση (α) που κατόπιν υποβολής απαίτησης πρέπει να εμπλακεί ένας αντασφαλιστής ο οποίος εδρεύει σε μια τέτοια χώρα, (β) που διαμένετε εκτός της ΕΕ και στο πλαίσιο της επικοινωνίας που ζητήσατε εσείς ο ίδιος ή για την οποία δώσατε τη συγκατάθεση σας (γ) προκειμένου να εξεταστεί και/ή να ικανοποιηθεί μια ασφαλιστική απαίτηση που δυνατόν να υποβάλετε. Εάν χρειαστεί ποτέ να μεταβιβάσουμε τα προσωπικά σας δεδομένα σε μια χώρα που δεν είναι Κράτος Μέλος της ΕΕ, θα διασφαλίσουμε ότι τα προσωπικά σας στοιχεία θα έχουν ανάλογο και/ή κατάλληλο σεβασμό και προστασία, συγκεκριμένα υπογράφοντας με συμβαλλόμενα μέρη εκτός της ΕΕ, συμφωνίες ανταλλαγής δεδομένων ή συμφωνίες «από υπεύθυνο επεξεργασίας προς εκτελούντα την επεξεργασία», οι οποίες πληρούν τις απαιτήσεις του Κανονισμού, και ιδίως του Άρθρου 46, εάν η χώρα είναι μία χώρα για την οποία δεν υπάρχει Απόφαση της Επιτροπής της ΕΕ σχετικά με την Επάρκεια του συστήματος της για τη προστασία προσωπικών δεδομένων, σύμφωνα με το Άρθρο 45 του Κανονισμού.

Privacy Policy

We, Hydra Insurance Company Ltd, care about the privacy and security of your personal data and we take measures to ensure that your personal information is properly handled, whilst in our possession and in the possession of others, to whom we may disclose it, under the terms and for the purposes explained below in the Privacy Policy.

This Policy explains when and why we collect personal data of our website visitors and of about natural persons in general, i.e., offline, how we use it, the conditions under which we may disclose it to others and how we keep it secure.

We may change this Policy from time to time. When we do so, we will notify you about the change by displaying a relevant notice on our homepage about the effected fact of the change, inviting you to visit this page and ensure that you are happy with any change. You are hereby called upon to check our website periodically, in order to keep up to date with any changes to our privacy policy. Importantly, by using our website, you agree to this Policy, as amended from time to time to the extent relating to information we collect about you in your capacity as a user of our website. As far as information we are collecting about you, in the context of conducting our business in general, you are welcome to contact our DPO (see immediately below), in case you are not happy with any change to our Privacy Policy.

In compliance with the law, specifically the EU General Data Protection Regulation (GDPR), our Company has appointed a Data Protection Officer (DPO), specifically, our internal legal advisor. In case you have any questions regarding this Privacy Policy or any question or complaint as regards to how your personal data is handled, you can contact our DPO as follows:
Email: dpo@hydrainsurance.com.cy
Tel.: 22009139
Fax: 22454704
Address: 11 Strovolos Anenue, SEK Building, 5th Floor, 2018, Strovolos, P.O. Box 24653-1302 Nicosia, Cyprus
This Privacy Policy is valid as of 25th May 2018.

WHO ARE WE?
Hydra Insurance Company Ltd
Registration Number ΗΕ122764
11, Strovolos Avenue, SEK Building,
5th floor, 2018 Strovolos
P.O.Box 24653 – 1302 Nicosia
Tel: 22454700
Fax: 22454704
Website: www.hydrainsurance.com
Nature of business: Insurance company transacting business in the General Insurance Sector

 

HOW DO WE COLLECT INFORMATION FROM YOU?

We obtain information about you when you use our website, for example, when you contact us about products and services, if you register to receive information from us, if you order one of our insurance products through our website, if you submit a complaint or if you submit your CV as a candidate for purposes of employment or any question or query.

We may also record information about you while you use our website, even if you do not do any of the above, and simply browse through our website by clicking on links displayed on our website. Such information is automatically recorded in the server logs of our website and/or by cookies, as explained below in this Privacy Policy.

We also collect information about you, offline, mainly through our hard-copy forms, most commonly:

  1. when you submit to us a Proposal of Insurance for the issue of an insurance policy by our company, or for the renewal of an expiring insurance policy, or for an amendment of an existing insurance policy or for the integration of an additional clause in the schedule of an existing insurance policy,
  2. another person, such as the owner of a vehicle which you drive or an employer who employs you, submits to us a Proposal of Insurance or for the renewal of an expiring insurance policy, or for an amendment of an existing insurance policy or for the integration of an additional clause in the schedule of an existing insurance policy,
  3. when you submit a claim for compensation to us,
  4. when you submit a complaint, a question, query or request to us,
  5. when you contact us or we contact you, for the purpose of you being assisted or supported in relation to an obligation, either yours or ours, arising from an insurance policy or the Law or for purposes relating the conclusion, execution or administration of the Insurance Contract, such as for the payment outstanding insurance premiums.

 

WHAT TYPE OF INFORMATION IS COLLECTED FROM YOU?

The personal information we collect may include your name, identity card number, telephone number, address, email address, IP address, and information regarding what web pages are accessed and when. We also collect any other information you provide to us by filling in and submitting web forms on our website. Depending on the product you order, this information may include information about your home, car or health.

We also collect all personal data you are providing to us by filling in any of our Proposal of Insurance or if a party, related to you, such as the owner of a car, who has applied for motor insurance, in relation to a vehicle of which you are a driver has provided in the same way. We also collect all personal data you are providing to us when you submit a claim for compensation (through our claim forms or otherwise) or a complaint, question, query or request to us. This information may additionally include information about past insurance claims relating to you and sensitive personal data such as any health problems you may have as well as losses, damages or expenses, that we may have suffered. We also collect financial details, relating to you, such as your bank account number for the payment of the claim you have submitted to us or for the payment of your insurance premiums.

If you order or purchase an insurance product from our website, or you pay insurance premiums by credit card, your payment card details are not retained by us. They are collected by a third party payment service provider with whom we co-operate for this purpose. Such providers, are themselves data controllers, bound by all the requirements of the General Data Protection Regulation. For further information regarding this provider and the arrangement between us, please see below in this Privacy Policy.

 

HOW AND ON WHAT LEGAL BASIS IS YOUR INFORMATION USED?

We use your non-sensitive personal information lawfully, in accordance with,
Article 6(a), i.e., for purposes you have consented to,
Article 6(b), i.e., as necessary to conclude or perform a contract with you,
Article 6(c), i.e., to comply with obligations imposed by law (such as tax and insurance legislation) and,
Article 6(f), i.e., as necessary for legitimate interests we pursue as a business.

Article 6(b)

  • respond to, examine or satisfy orders, proposals, claims and related requests or queries submitted by yourself or a person acting on your behalf,
  • process or examine orders or Proposals of Insurance that you or others, acting onyour behalf, have submitted including for the purpose of assessing insurance risk,
  • confirm your identity,
  • issue and deliver to you, your insurance policy,
  • carry out our obligations arising from any contracts entered into by you or another person, who has named you on an insurance policy and us.

Article 6(c)

  • comply with or responding to requirements or demands by regulatory authorities and comply with insurance and tax οr any legislation.

Article 6(f)

  • notify you of any changes to our services or our privacy policy, if necessary,
  • ensure fraud prevention, for example by spotting fraudulent claims or statements and protect other legitimate interests of our Company, such as, reduce credit risk and receive payment of insurance premiums and only to the extent absolutely necessary for this purpose and without disproportionately intruding upon your privacy,
  • carry out customer research, surveys and statistics having previously anonymized relevant data.

Article 6(a)

  • send you communications which you have requested such as a reply to a query or to inform you about the outcome of the examination of your Proposal of Insurance or your claim,
  • pass your insurance policy to the bank to which you have assigned it.
  • provide you with information regarding promotional offers and our products and services, if you have consented to such communications;

We will not normally contact you for marketing purposes by post, email, or text message unless you have given your prior consent or in so far as is permitted by the law. You can change your marketing preferences and withdraw previously-given consent at any time or object to the processing of your information for marketing purposes by contacting our DPO, the details of whom are stated at the beginning of this Privacy Policy. In this case, we will stop sending you marketing messages. For further information regarding this right to object to the processing of personal data for direct marketing and in general, see below in this Privacy Policy.

When for any of the above-stated purposes, we need to process sensitive personal data such as data relating to your health, we do so lawfully in accordance with Article 9(2)(a) of the Regulation, i.e., if you have given your explicit consent and where necessary for the exercising and pursuing of legal claims, in accordance with Article 9(2)(f).

If you need further explanation on how your information is used, you are welcomed to contact our DPO, the details of whom are stated at the beginning of this Privacy Policy.

 

WHERE AND HOW LONG DO WE RETAIN YOUR INFORMATION FOR?

Your information is stored in physical (hard copy) files in our premises in Cyprus and to some extent, also in electronic form in computer servers in Cyprus and the EU. By way of exception, personal information in our corporate emails is stored by Microsoft in its own servers. Additionally, information we collect through our website is stored on servers situated in the U.S.A.

We only keep information for as long as it is necessary for us to perform a contract you have with us or to comply with legal obligations to which we are subject, more specifically by Cyprus insurance and tax legislation. In this case, we adhere to the maximum retention periods specified by the Data Protection Commissioner, if any, and we follow the law for personal data about which a maximum permitted data retention period is specified.

When there are no specified maximum retention periods, we retain your data for 10 years, starting from the date of the expiration of the contractual relationship with you or from the end or settlement of any dispute or claim that arises in relation to an insurance policy. This 10-year retention period covers the period specified by the statute of limitations (which is six years), the periods specified by insurance legislation including the Compulsory Insurance for Motor Vehicle Third Party Liability Statute (Ν. 96(I)/2000), (which is 5 years) and the period that our external auditors advised us for tax purposes, (which is 7 years) and it is also in line with the maximum data retention period specified by the Data Protection Commissioner, in the case of banks. We may retain information relating to health, for up to 15 years, which is the maximum retention period specified by the Data Protection Commissioner for health data.

We retain your information for a period of up to three years, in case we have rejected an insurance proposal submitted to us. This is to enable us to have a relevant history in our files so that we can combat fraud or take this rejection into account, in case you re-submit a relevant Proposal of Insurance to us in the future.

We retain information we collect about you in your capacity as a mere visitor to our website for two years.

Should the Cyprus Data Protection Commissioner specify any maximum retention periods, shorter or longer than the above, we will adjust our Policy accordingly.

We would like to clarify that we may keep some of your information for longer than the aforementioned retention periods. This is when we have obtained your consent or we have a legitimate interest as explained above in using your information for a particular purpose. In such case, we retain that information unless and until you decide to withdraw your consent or you object to its processing or you communicate to us a valid request for erasure. For more information on these rights of yours, please see the question ‘Which are your rights’ in this privacy policy.

 

WHO HAS ACCESS TO YOUR INFORMATION?

We will never sell your information to third parties and we will not share it with third parties for marketing purposes.

We may pass your information to our third party service providers, agents and subcontractors for the purposes of completing tasks and/or providing services to you on our behalf (for example to forward to you your insurance policy or assist us in assessing a claim submitted to us by you). Such third parties may also be technical service providers providing us with the software systems (or their maintenance) necessary to contact administrative tasks inherent in the provision of our services to you or in the conducting of our business or messengers and/or delivery companies we use to deliver correspondence. We only disclose to them the personal information that is absolutely necessary to deliver the service or perform the task and when legally required, we have a contract in place that requires them to keep your information secure and in accordance with the principles and rules of the General Data Protection Regulation.

Moreover, the recipients of personal data will mainly be, companies or persons, who are processing dada on behalf of the Company, the reinsurers or co-insurers of the Company, from time to time, if the conclusion and/or execution and/or administration of the Insurance Contract, as well as the renewals or amendments effected to it, requires the involvement of them, as well as representatives of the Company for the settlement of any claim, who are appointed, from time to time, by the Company, under the Law, the Motor Insurance Fund (MIF), the Cyprus Hire Pool or other Compensation Bodies, claims adjusters, authorized operators dealing with accident care services, your insurance intermediaries, assessors or experts or other independent professionals, such as lawyers, accountants, auditors, actuaries, doctors, or consulting services providers or doctors, clinics, diagnostic centers, if required for the purpose of conclusion, execution and administration of the Insurance Contract or in the context of conducting the business of the Company as well any Competent Body and/or Professional Body, strictly for the purpose of operating a platform with data, aiming at the protection of the public interest, if such platform is approved and put into operation. We only disclose to them the personal information that is absolutely necessary for them to perform the relevant necessary tasks and when data sharing with them is large-scale or is otherwise legally required, we have a contract in place that requires them to keep your information secure and in accordance with the principles and rules of the General Data Protection Regulation.

We may also pass your information to our lawyers and accountants/auditors to the extent necessary to defend or institute legal claims and to comply with legal obligations with regards to the preparation of financial accounts and tax reasons respectively.

When you submit an order on our website, your payment is processed by a third party payment service provider, who specializes in the secure online processing, of payment transactions, As this processing is not performed by us and we do not retain the relevant data, your rights, explained in the next section of this Policy, to the extent referring to comprehensive payment card details or transactions, should be exercised directly with the said payment service provider. In case, you address a relevant request to us, we will take reasonable measures to meet the request to the extent possible. The said provider is a data controller in its own right and bound by all of the obligations of the GDPR and with its own privacy policy.

We may also transfer personal information to our banks in particular when you pay us through a cheque or direct debit or if you consent to your data being transferred to a bank for a reason, such as when you have assigned your insurance policy to such bank. Banks are controllers of personal data themselves and are bound by all of the obligations of the General Data Protection Regulation and have their own privacy policies.

We may transfer your personal information to a third party, as part of a sale of some or all of our business and assets to any third party, or as part of any business restructuring or reorganization, in which case we will take measures to ensure that all data protection principles and related rights, as derived by the General Data Protection Regulation are fully complied with, prior, during and after the relevant transfer.

Finally, we may disclose your information to public and/or regulatory authorities, if disclosure is required by law or an order issued by a court of law.

Other than the above, the recipients of personal data are the authorized members of our staff who have been informed as to their confidentiality and security obligations and as to how they should handle your personal data, in accordance with the rules of the General Data Protection Regulation.

 

WHAT ARE YOUR RIGHTS?

You may at any time, send us any of the following requests and we will meet them the earlier possible and in any case, within a month from the date of receipt of your request and inform you about the action we have taken. If your request is for any reason complex to examine or meet, we will ask you for an extension, before the aforementioned one-month period expires.

If we have legitimate reasons to refuse to satisfy your request, we will inform you accordingly and in this case, you have the right to submit a relevant complaint to the Cyprus data protection authority, namely, the Data Protection Commissioner, http://www.dataprotection.gov.cy/ if you believe that our decision is unjustified.

These are the requests you can submit to us:

A request that we permanently delete all or some of your information from our records (right to be forgotten or to erasure), for example, in case we no longer have reasons to have it.

A request from you to access your information that we keep in our records (right of access)

A request that we provide you with a copy of your information that exists in our records, in digital or hard copy form. If you require additional copies, we may charge you with a maximum of EUR40,00 per copy, as administrative costs, depending on the volume of the data involved. (right to a copy)

A request that we update or correct personal information that we keep in our records (right to rectification), for example, in case it is outdated or contains errors or inaccuracies.

A request that we provide you with information of yours we keep in our records in a structured, commonly used and machine-readable format or forward it in such form to another provider of your choice, if such forwarding or transfer is technically possible (right to portability). Please note that this right applies only in relation to data that you yourself has provided to us with and which we process by electronic means, in the context of a contract between you and our Company or because you have consented to us doing so. Not all information you provide to us is processed by electronic means.

A request that we stop doing anything with your information without however deleting it from our records (right to restriction of processing). In this case, we will restrict access to your personal data.

A request that we stop processing your information for direct marketing purposes or on the basis of legitimate interests pursued by our Company, as explained under the fourth question of this Privacy Policy or in the name of the public interest (right to object). In the case of direct marketing, we will stop processing your information. In the rest of the cases, we will do so the same unless we have compelling reasons to refuse to do so.

In the case in which the decision as to whether you will be insured by our Company or not is taken solely on the basis of automated processing, as is the case in relation to insurance products offered for sale on our website, you have the right to express an opinion on and dispute the decision, as well as to request its reviewed by a member of our personnel.

If you wish to exercise any of the above rights, you will be able to do so by contacting our DPO at any of the contact details stated at the beginning of this Privacy Policy.

Please note that before acting upon any of your above requests, we may require you to prove your identity, if we are in doubt about your true or correct identity. If we cannot identify you, i.e., we do not hold personal data belonging to the person you are saying you are, we will inform you accordingly and we will not act upon your request.

 

WHAT SECURITY MEASURES DO WE APPLY TO PROTECT YOUR INFORMATION?

When you give us personal information, we take organizational and technical measures to ensure that it is kept secure and protected against unauthorized disclosure or access, alteration, accidental loss or other violation or unlawful processing. Such measures, amongst others, aim at restricting access to personal information, ensuring secure storage, limiting the risk of viruses and other harmful events, keeping secure back-ups and effectively destroying unnecessary data.

 

USE OF COOKIES

Please click here to read our Cookies Policy.

 

TRANSFERRING YOUR INFORMATION OUTSIDE THE EUROPEAN UNION

We rarely transfer your information outside the European Union, except in relation to data recorded through our website, which is hosted in the US. We may transfer your personal information to a country that is not a Member State of the EU only in the event that (a) a reinsurer based in one such country must be involved in a claim may be submitted, (b) if you reside outside EU and in the context of requested or consented for communications with you (c) in order to examine and/or satisfy an insurance claim you may submit. If we ever have to transfer your personal information to a country that is not a Member State of the EU, we will make sure that your personal information will be given analogous and/or appropriate respect and protection, specifically by signing with parties based outside the EU, data sharing or a ‘controller-to-processor’ agreements that meet the requirements of the Regulation, particularly Article 46, if the country is one about which there is no EU Commission Decision of Sufficiency as per Article 45 of the Regulation.