Πολιτική Απορρήτου Poli.

1. Εισαγωγή

Η εφαρμογή Poli ("η Εφαρμογή") αναπτύσσεται και διανέμεται από την International-brokers.com("εμείς", "η εταιρία"), μια επιχείρηση μεσιτών ασφαλίσεων εγγεγραμμένη στην Ελλάδα. Η Εφαρμογή χρησιμοποιείται αποκλειστικά για εσωτερική επιχειρησιακή χρήση από εξουσιοδοτημένους εργαζόμενους και συνεργάτες της εταιρίας.

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, επεξεργαζόμαστε, αποθηκεύουμε και προστατεύουμε τα προσωπικά δεδομένα στα πλαίσια της λειτουργίας της Εφαρμογής, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον Ν. 4624/2019.

Υπεύθυνος Επεξεργασίας: International-brokers.com
Email: info@international-brokers.com
Τηλέφωνο: +30 210 8733000
Διεύθυνση: Λ. Αλεξάνδρας 77, Τ.Κ. 11474, Αθήνα, Ελλάδα

2. Ποιος μπορεί να χρησιμοποιεί την Εφαρμογή

Η Poli είναι επιχειρησιακό εργαλείο εσωτερικής χρήσης. Διανέμεται μέσω του Apple Business Manager (Custom App for Business) αποκλειστικά σε εξουσιοδοτημένους εργαζόμενους και συνεργάτες της International-brokers.com.

Η Εφαρμογή δεν προορίζεται για χρήση από:

• Πελάτες / ασφαλισμένους ως end-users
• Παιδιά κάτω των 16 ετών
• Άτομα μη εξουσιοδοτημένα από την εταιρία

3. Δεδομένα που συλλέγουμε και επεξεργαζόμαστε

Η Εφαρμογή επεξεργάζεται τα παρακάτω είδη δεδομένων στα πλαίσια των ασφαλιστικών εργασιών:

3.1 Δεδομένα Χρήστη (εργαζομένου της εταιρίας)

• Email εργαζομένου — Authentication, audit trail
• Όνομα, ρόλος — Εμφάνιση σε UI, audit logs
• Login activity (timestamps, IP) — Ασφάλεια, audit
• Biometric ID (Face ID / Touch ID) — Local authentication, δεν αποθηκεύεται από εμάς
• Push notification tokens — Ενημερώσεις για νέες εργασίες

3.2 Δεδομένα Πελατών / Ασφαλισμένων

Η Εφαρμογή επεξεργάζεται δεδομένα πελατών της εταιρίας για τους σκοπούς της ασφαλιστικής διαμεσολάβησης, σύμφωνα με τη μεταξύ μας σύμβαση πελατείας:

• Στοιχεία ταυτότητας — Όνομα, ΑΦΜ, ΔΟΥ, ταυτότητα / διαβατήριο
• Στοιχεία επικοινωνίας — Email, τηλέφωνα, διευθύνσεις
• Ασφαλιστήρια — Αριθμοί συμβολαίων, καλύψεις, ασφάλιστρα, ημερομηνίες
• Οικονομικά — Τραπεζικοί λογαριασμοί, πληρωμές, IBAN
• Ζημιές — Ιστορικό αξιώσεων, αποζημιώσεις
• Επικοινωνία — Email αλληλογραφία, τηλεφωνικές κλήσεις (VoIP), σημειώσεις
• Έγγραφα — Φωτογραφίες ζημιών, συμβόλαια, τιμολόγια, ιατρικά παραστατικά
• Τοποθεσία — Διευθύνσεις περιουσίας / αυτοκινήτου (όχι GPS του χρήστη)

3.3 Τεχνικά Δεδομένα

• Logs σφαλμάτων (anonymized)
• Πληροφορίες συσκευής (iOS / macOS version, model)
• Network connectivity status
• Crash reports (μέσω Apple)

4. Νομική Βάση Επεξεργασίας

Η επεξεργασία των δεδομένων βασίζεται σε:

• Σύμβαση με τον πελάτη (Άρθρο 6§1(β) GDPR) — εκτέλεση ασφαλιστικής διαμεσολάβησης
• Έννομη υποχρέωση (Άρθρο 6§1(γ) GDPR) — υποχρεώσεις τήρησης αρχείων σύμφωνα με την ασφαλιστική νομοθεσία (Ν. 4583/2018, IDD)
• Έννομο συμφέρον (Άρθρο 6§1(στ) GDPR) — λειτουργία και ασφάλεια του επιχειρηματικού πληροφοριακού συστήματος
• Συγκατάθεση (Άρθρο 6§1(α) GDPR) — για συγκεκριμένες χρήσεις όπως προωθητικές ενέργειες (όπου ισχύει)

Για ευαίσθητα δεδομένα υγείας (στις περιπτώσεις ασφάλισης υγείας), βασιζόμαστε στο Άρθρο 9§2(η) GDPR (αναγκαία για την παροχή υπηρεσιών υγείας) και στη σχετική συγκατάθεση του ασφαλισμένου.

5. Πρόσβαση στις Λειτουργίες της Συσκευής

Η Εφαρμογή ζητάει τις παρακάτω άδειες πρόσβασης στη συσκευή του χρήστη (εργαζομένου της εταιρίας):

• Κάμερα — Σάρωση συμβολαίων / εγγράφων, video κλήσεις
• Μικρόφωνο — VoIP τηλεφωνικές κλήσεις σε πελάτες / ασφαλιστικές
• Τοποθεσία (κατά τη χρήση) — Lookup διευθύνσεων
• Ημερολόγιο — Προγραμματισμός συναντήσεων / υπενθυμίσεων
• Face ID / Touch ID — Ασφαλής είσοδος στην εφαρμογή
• Apple Events (macOS) — Διαχείριση εγγράφων σε υπηρεσίες cloud drives
• Downloads folder (macOS) — Αυτόματη αποθήκευση εγγράφων
• Network — Επικοινωνία με τους servers μας

Δεν ζητάμε ή έχουμε πρόσβαση σε: φωτογραφίες (Photos library), επαφές (Contacts framework), Bluetooth, υγειονομικά δεδομένα Apple Health.

6. Κατηγορίες Αποδεκτών Δεδομένων

Για την παροχή των υπηρεσιών της, η Εφαρμογή συνεργάζεται με τις παρακάτω κατηγορίες τρίτων παρόχων («εκτελούντες την επεξεργασία»):

• Πάροχος cloud υποδομής — Βάση δεδομένων, authentication και αποθήκευση αρχείων · ΕΕ
• Πάροχοι υπηρεσιών τεχνητής νοημοσύνης (AI)— Ανάλυση εγγράφων και μεταφράσεις · ΗΠΑ (με GDPR DPA & SCCs)
• Πάροχοι υπηρεσιών email — Αποστολή και επαλήθευση εγκυρότητας · ΗΠΑ (με GDPR DPA)
• Πάροχος χαρτών & γεωκωδικοποίησης — Lookup διευθύνσεων · ΕΕ / ΗΠΑ (με κατάλληλες εγγυήσεις)
• ΑΑΔΕ — VAT lookup (έλεγχος ΑΦΜ) · Ελλάδα (νόμιμη υποχρέωση)
• Πλατφόρμα Apple — Διανομή εφαρμογής και push notifications · ΕΕ / ΗΠΑ

Με όλους τους παραπάνω παρόχους έχουν υπογραφεί Data Processing Agreements (DPA) σύμφωνα με το Άρθρο 28 GDPR και — όπου χρειάζεται — Standard Contractual Clauses (SCCs) για διαβίβαση δεδομένων εκτός ΕΕ.

Όλες οι επικοινωνίες πραγματοποιούνται μέσω ισχυρής κρυπτογράφησης (TLS / HTTPS).

Λίστα συγκεκριμένων αποδεκτών διατίθεται κατόπιν αιτήματος στο info@international-brokers.com (Άρθρο 15 GDPR).

7. Πού Αποθηκεύονται τα Δεδομένα

• Κύρια αποθήκη δεδομένων: Ασφαλής cloud υποδομή εντός ΕΕ (Γερμανία)
• Αρχεία (PDFs, φωτογραφίες ζημιών): Ασφαλής cloud αποθήκευση εντός ΕΕ
• Τοπικά στη συσκευή: Cache δεδομένων για offline λειτουργία, με κρυπτογράφηση σε επίπεδο συσκευής
• Backups: Καθημερινά αυτόματα κρυπτογραφημένα backups

8. Διάρκεια Διατήρησης

• Ασφαλιστήρια (ενεργά + ιστορικό):Καθ' όλη τη διάρκεια ισχύος + 5 έτη μετά τη λήξη
• Στοιχεία πελατών:Καθ' όλη τη συνεργασία + 5 έτη μετά τη λήξη της σχέσης
• Ζημιές: 10 έτη μετά την επίλυση (για παραγραφή)
• Οικονομικά παραστατικά: 10 έτη (φορολογική νομοθεσία)
• Email αλληλογραφία: 5 έτη (εκτός αν αφορά ενεργή υπόθεση)
• Logs συστήματος: 30 ημέρες (auto-cleanup)
• Κλήσεις VoIP (metadata): 3 έτη
• Recordings κλήσεων: Δεν τηρούνται (εκτός αν ζητηθεί ρητά για συγκεκριμένο σκοπό)

Μετά τη λήξη της διάρκειας διατήρησης, τα δεδομένα διαγράφονται με ασφάλεια ή ανωνυμοποιούνται.

9. Δικαιώματα Υποκειμένων των Δεδομένων

Σύμφωνα με τον GDPR, κάθε πρόσωπο του οποίου τα δεδομένα επεξεργαζόμαστε (πελάτες, εργαζόμενοι, συνεργάτες) έχει τα παρακάτω δικαιώματα:

• Πρόσβαση (Άρθρο 15) — Αίτημα στο info@international-brokers.com, απάντηση εντός 30 ημερών
• Διόρθωση (Άρθρο 16) — Υποβολή ζητούμενων αλλαγών
• Διαγραφή («δικαίωμα στη λήθη», Άρθρο 17) — Με τις εξαιρέσεις που προβλέπει το Άρθρο 17§3 (νομικές υποχρεώσεις)
• Περιορισμός επεξεργασίας (Άρθρο 18) — Αναστολή επεξεργασίας σε συγκεκριμένες περιπτώσεις
• Φορητότητα (Άρθρο 20) — Λήψη δεδομένων σε δομημένο, κοινής χρήσης format
• Εναντίωση (Άρθρο 21) — Σε επεξεργασία βασισμένη σε έννομο συμφέρον
• Ανάκληση συγκατάθεσης — Όπου η επεξεργασία βασίζεται σε συγκατάθεση
• Καταγγελία στην ΑΠΔΠΧ — www.dpa.gr

Για την άσκηση των δικαιωμάτων σας:
Email: info@international-brokers.com
Ταχυδρομικά: Λ. Αλεξάνδρας 77, Τ.Κ. 11474, Αθήνα, Ελλάδα
Τηλέφωνο: +30 210 8733000

10. Μέτρα Ασφαλείας

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων:

Τεχνικά:

• Ισχυρή κρυπτογράφηση (TLS) σε όλες τις επικοινωνίες
• Sandboxing της εφαρμογής σύμφωνα με τα πρότυπα της πλατφόρμας
• Κρυπτογράφηση τοπικών δεδομένων σε επίπεδο συσκευής
• Πολιτικές πρόσβασης ανά γραμμή / χρήστη στη βάση δεδομένων
• Biometric authentication (Face ID / Touch ID) στην εφαρμογή
• Multi-factor authentication (MFA) στην πρόσβαση των admins
• Καθημερινά backups και διαδικασίες disaster recovery
• Encryption at rest για όλα τα αρχεία

Οργανωτικά:

• Πρόσβαση σε ανάγκη γνώσης — μόνο εξουσιοδοτημένοι εργαζόμενοι
• Audit logs για όλες τις σημαντικές ενέργειες
• Σύμβαση εμπιστευτικότητας (NDA) για όλους τους εργαζόμενους
• Εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων
• Incident response plan για περιπτώσεις παραβίασης

Σε περίπτωση παραβίασης δεδομένων:

• Ειδοποίηση της ΑΠΔΠΧ εντός 72 ωρών (Άρθρο 33 GDPR)
• Ειδοποίηση των επηρεαζόμενων προσώπων εφόσον υπάρχει υψηλός κίνδυνος

11. Cookies & Τοπική Αποθήκευση

Η ίδια η εφαρμογή Poli δεν χρησιμοποιεί cookies (δεν είναι web app). Χρησιμοποιεί όμως τοπική αποθήκευση στη συσκευή για:

• Προτιμήσεις χρήστη (theme, layout)
• Cache αναφορών για offline λειτουργία
• Authentication tokens

Όλα τα τοπικά δεδομένα προστατεύονται με κρυπτογράφηση σε επίπεδο συσκευής και διαγράφονται όταν ο χρήστης αφαιρέσει την εφαρμογή ή κάνει logout.

12. Διαβιβάσεις Δεδομένων Εκτός ΕΕ

Όπως αναφέρεται στην Ενότητα 6, ορισμένοι πάροχοί μας (κυρίως υπηρεσίες AI και email) εδρεύουν στις ΗΠΑ. Σε αυτές τις περιπτώσεις βασιζόμαστε σε:

• Standard Contractual Clauses (SCCs) της Ευρωπαϊκής Επιτροπής (νέες εκδόσεις του 2021)
• EU-US Data Privacy Framework (DPF) όπου ισχύει
• Τεχνικά μέτρα προστασίας όπως αυτά αναφέρονται στις συστάσεις του EDPB

Δεν διαβιβάζουμε δεδομένα σε χώρες χωρίς επαρκές επίπεδο προστασίας.

13. Παιδιά

Η Εφαρμογή είναι επιχειρησιακό εργαλείο. Δεν προορίζεται για χρήση από παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα από παιδιά.

Στα πλαίσια της ασφάλισης ενηλίκων πελατών, ενδέχεται να επεξεργαστούμε δεδομένα παιδιών (π.χ. ασφάλιση υγείας οικογένειας) — σε αυτές τις περιπτώσεις:

• Η συγκατάθεση δίνεται από τους γονείς / κηδεμόνες
• Τα δεδομένα παιδιών αντιμετωπίζονται με ιδιαίτερη φροντίδα
• Δεν χρησιμοποιούνται για κανένα marketing / προωθητικό σκοπό

14. Αλλαγές στην Πολιτική

Διατηρούμε το δικαίωμα τροποποίησης της παρούσας Πολιτικής. Οι αλλαγές θα δημοσιεύονται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία στην κορυφή.

Σε ουσιαστικές αλλαγές θα ειδοποιούμε τους εργαζόμενους-χρήστες μέσω ειδοποίησης μέσα στην εφαρμογή.

15. Επικοινωνία

Για οποιαδήποτε ερώτηση σχετική με την προστασία δεδομένων ή την παρούσα Πολιτική:

International-brokers.com
Email: info@international-brokers.com
Web: international-brokers.com
Τηλέφωνο: +30 210 8733000
Διεύθυνση: Λ. Αλεξάνδρας 77, Τ.Κ. 11474, Αθήνα, Ελλάδα

Εποπτική Αρχή

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα
Email: contact@dpa.gr
Τηλέφωνο: +30 210 6475 600
Web: www.dpa.gr