Cairo No.2 Finance Designated Activity Company

2.1    Ο σκοπός της παρούσας Πολιτικής Εμπιστευτικότητας είναι να εξηγήσουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε και τον τρόπο και λόγο για τους οποίους τα επεξεργαζόμαστε. Επιπλέον, η παρούσα Πολιτική Εμπιστευτικότητας περιγράφει τα καθήκοντα και τις υποχρεώσεις μας αναφορικά με την προστασία των εν λόγω Προσωπικών Δεδομένων. O τρόπος με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα θα εξελίσσεται σταδιακά και η παρούσα Πολιτική θα επικαιροποιείται σε τακτά χρονικά διαστήματα έτσι ώστε να ανταποκρίνεται στις μεταβαλλόμενες πρακτικές.

2.2    Περαιτέρω, προκειμένου να ανταποκριθούμε στις υποχρεώσεις μας περί διαφάνειας βάσει του Νόμου για την Προστασία Προσωπικών Δεδομένων, θα ενσωματώσουμε την παρούσα Πολιτική Εμπιστευτικότητας με παραπομπή στα διάφορα σημεία συλλογής δεδομένων που χρησιμοποιούνται από εμάς, π.χ. έντυπα αιτήσεων συνδρομής κ.λπ.

2.3    Με βάση τους όρους της από 18 Ιουνίου 2019 σύμβασης διαχείρισης, η Εταιρεία έχει αναθέσει στην doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, εταιρεία ειδικού και αποκλειστικού σκοπού για τη διαχείριση απαιτήσεων από δάνεια και πιστώσεις βάσει του N.4354/2015 που έχει νόμιμα συσταθεί σύμφωνα με το ελληνικό δίκαιο και εγγραφεί στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ) με αριθμό 121602601000 (εφεξής ο «Διαχειριστής»), τη διαχείριση χαρτοφυλακίου δανείων ελληνικού δικαίου που ανήκουν στην Εταιρεία. Η doValue Greece είναι η νέα επωνυμία της Eurobank FPS Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις.

3.1   Η Εταιρεία θα ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σχετικά με τα Προσωπικά Δεδομένα που μας παρέχονται από:

i.        διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας και
ii.       τον Διαχειριστή αναφορικά με τους υποκείμενους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα, στο πλαίσιο διαχείρισης των οφειλών που απορρέουν από τα δάνεια ελληνικού δικαίου που ανήκουν στην Εταιρεία.

Τα εν λόγω φυσικά πρόσωπα, είναι σε γενικές γραμμές τα κάτωθι:

1.     Μέλη διοίκησης, υπάλληλοι και στελέχη της Εταιρείας,
2.     Υπάλληλοι παρόχων υπηρεσιών, που παρέχουν υπηρεσίες στην Εταιρεία, και
3.     Οι οφειλέτες που έχουν συνάψει συμβάσεις παροχής πίστωσης με τη. Eurobank ΑΕ (ή αντίστοιχη οντότητα).

(έκαστος εκ των οποίων θα αποτελεί «Υποκείμενο των Δεδομένων»).

3.2   Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς:

4.1    Η Εταιρεία θα αναθέσει σε συγκεκριμένους παρόχους την εκτέλεση ορισμένων υπηρεσιών για λογαριασμό της, οι οποίες ενδέχεται να περιλαμβάνουν δραστηριότητες Επεξεργασίας Προσωπικών Δεδομένων. Στο βαθμό που η εν λόγω Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταιρεία θα διασφαλίσει ότι η εν λόγω σχέση διέπεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στον σχετικό Νόμο για την Προστασία των Προσωπικών Δεδομένων.

4.2    Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα των οφειλετών και παρέχει μόνο ανωνυμοποιημένα δεδομένα στην Εταιρεία, εκτός αν λάβει ειδικά άλλη εντολή. Θα πρέπει επίσης να λαμβάνεται ενημέρωση μέσω του Εντύπου Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων του Διαχειριστή για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων των οφειλετών.

5.1    Στο πλαίσιο των υποχρεώσεών μας που αφορούν στην τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της. Το εν λόγω αρχείο περιλαμβάνει τα ακόλουθα:

6.1    Η Εταιρεία δεν προβαίνει γενικά σε συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων («ΕΚΔ»), εντούτοις, σε περίπτωση που προβεί στην εν λόγω συλλογή και Επεξεργασία υπό πολύ περιορισμένες συνθήκες (για παράδειγμα σε περίπτωση επεξεργασίας προσωπικών δεδομένων που σχετίζονται με την υγεία μέλους της διοίκησης της Εταιρείας), θα Επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

7.1   Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα στα υποκείμενα των δεδομένων. Τα εν λόγω δικαιώματα είναι τα ακόλουθα (τα «Δικαιώματα των Υποκειμένων των Δεδομένων»):

1.     Το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (δυνάμει των υποχρεώσεων διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας).

2.     Το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα.

3.     Το δικαίωμα τροποποίησης και διόρθωσης ανακριβειών στα Προσωπικά Δεδομένα.

4.     Το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη).

5.     Το δικαίωμα στη φορητότητα των δεδομένων.

6.     Το δικαίωμα περιορισμού της Επεξεργασίας.

7.     Το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και

8.     Το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

7.2   Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων δύνανται να ασκηθούν υπό την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να εκπληρώσει τα σχετικά δικαιώματα, λόγου χάρη εξαιτίας της διάρθρωσης της Εταιρείας ή του τρόπου με τον οποίο ο Μέτοχος (Shareholder) / ομολογιούχος (noteholder) κατέχει τις Μετοχές (Shares) / ομολογίες (notes) στην Εταιρεία. Τα Υποκείμενα των Δεδομένων δύνανται να υποβάλλουν στην Εταιρεία αίτημα που σχετίζεται με τη διαχείριση των δανείων τους, απευθύνοντάς το εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Τα σχετικά αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.

8.1    Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται από τους Μετόχους / ομολογιούχους / οφειλέτες / τον Διαχειριστή. Αντίστοιχα, εμείς και οι πάροχοι υπηρεσιών που εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας περιλαμβανομένων μέτρων φυσικής ασφάλειας, όπως είναι τα κλειδωμένα ερμάρια και μέτρων ασφάλειας πληροφοριακών συστημάτων, όπως η κρυπτογράφηση και ο περιορισμός της πρόσβασης σε αυτά βάσει εγκρίσεων και κωδικών πρόσβασης.

8.2    Ο ΓΚΠΔ υποχρεώνει τους Υπεύθυνους Επεξεργασίας να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα υποκείμενα των δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων και την Διαδικασία Διαχείρισης Περιστατικών Παραβίασης της Εταιρείας (Data Breach Procedure).

9.1    Είναι ενδεχόμενο να κοινοποιούμε ενίοτε τα Προσωπικά Δεδομένα σε τρίτα μέρη, ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα τα οποία Επεξεργαζόμαστε (για παράδειγμα, σε περίπτωση που κανονιστική αρχή ή αρχή επιβολής του νόμου υποβάλλει έγκυρο αίτημα για πρόσβαση σε Προσωπικά Δεδομένα) καθώς και για σκοπούς πρόληψης της απάτης ή διεξαγωγής σχετικής έρευνας. Αναφορικά με τους Μετόχους / ομολογιούχους / οφειλέτες, ενδέχεται να απαιτηθεί από την Εταιρεία να κοινοποιήσει Προσωπικά Δεδομένα που αφορούν σε Αναφερόμενα Πρόσωπα των ΗΠΑ (U.S. Reportable Persons) στην Υπηρεσία Εσόδων των ΗΠΑ (U.S. Internal Revenue Service) για σκοπούς συμμόρφωσης με τον νόμο των ΗΠΑ περί φορολογικής συμμόρφωσης αλλοδαπών λογαριασμών (FATCA).

9.2    Ενδέχεται επίσης να κοινοποιήσουμε Προσωπικά Δεδομένα σε εξουσιοδοτημένα πρόσωπα, επαγγελματίες συμβούλους, παρόχους υπηρεσιών (π.χ. διαχειριστές επενδύσεων, διανομείς, διαχειριστές και θεματοφύλακες), κανονιστικούς φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.

10.1    Θα τηρήσουμε τα Προσωπικά Δεδομένα:

1.    Καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας και της εφαρμοστέας πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία.
2.    Για το χρονικό διάστημα που ενδέχεται να θεωρήσουμε αναγκαίο υπό το πρίσμα των εφαρμοστέων κανονιστικών προθεσμιών παραγραφής, και
3.    Σε άλλη περίπτωση, μόνο εφόσον η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται απαραίτητη για τους σκοπούς για τους οποίους τα εν λόγω Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία (όπως περιγράφεται στην παρούσα Πολιτική Εμπιστευτικότητας).

11.1    Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του ΕΟΧ, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Ιρλανδία ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε περίπτωση που λάβει χώρα τέτοια διαβίβαση, η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων διενεργείται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων και συγκεκριμένα, ότι εφαρμόζονται κατάλληλες εγγυήσεις όπως η σύναψη των Τυποποιημένων Συμβατικών Ρητρών (Standard Contractual Clauses) (όπως αυτές έχουν δημοσιευθεί από την Ευρωπαϊκή Επιτροπή).

12.1    Περαιτέρω πληροφορίες για την παρούσα Πολιτική Εμπιστευτικότητας ή / και την Επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας μπορούν να τεθούν στη διάθεση των οφειλετών ως Υποκείμενα των Δεδομένων ή των συνδεδεμένων με αυτούς προσώπων, οι οφειλές των οποίων απορρέουν από τα ελληνικού δικαίου δάνεια που ανήκουν κατά κυριότητα στην Εταιρεία, εάν είναι απαραίτητο, μετά την υποβολή σχετικού έγγραφου αιτήματος στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Παρόλο που τα Υποκείμενα των Δεδομένων δύνανται να υποβάλουν καταγγελία σχετικά με τη συμμόρφωση με το Νόμο για την Προστασία Προσωπικών Δεδομένων απευθείας στην Ιρλανδική Αρχή για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, οι οφειλέτες ως Υποκείμενα των Δεδομένων, οι οφειλές των οποίων απορρέουν από τα ελληνικού δικαίου δάνεια που ανήκουν στην Εταιρεία, ή τα συνδεδεμένα με αυτούς πρόσωπα, θα πρέπει σε πρώτη φάση να επικοινωνούν με τη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected], ώστε να μας δώσουν την ευκαιρία να απαντήσουμε σε τυχόν ανησυχίες τους.

Τελευταία Ενημέρωση: 10/07/2020

Ορισμοί

Στην παρούσα Πολιτική Εμπιστευτικότητας, οι κάτωθι όροι θα νοούνται ως εξής:

«Παραβίαση Προσωπικών Δεδομένων» νοείται ως η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία.

«Υπεύθυνος Επεξεργασίας» νοείται ως η οντότητα που, μόνη ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.

«Εκτελών την Επεξεργασία» νοείται ως ο φορέας που Επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.

«Νόμος για την Προστασία Προσωπικών Δεδομένων» νοείται ως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (No 2016/679) («ΓΚΠΔ») και ο εκτελεστικός νόμος για την Προστασία Δεδομένων του 2018 (Data Protection Act 2018) καθώς και όποιοι τυχόν άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία στο πλαίσιο της Επεξεργασίας Προσωπικών Δεδομένων.

«Ευρωπαϊκός Οικονομικός Χώρος» ή «ΕΟΧ» νοούνται η Αυστρία, το Βέλγιο, η Βουλγαρία, η Κροατία, η Κυπριακή Δημοκρατία, η Δημοκρατία της Τσεχίας, η Δανία, η Εσθονία, η Φινλανδία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, το Λουξεμβούργο, η Μάλτα, η Ολλανδία, η Πολωνία, η Πορτογαλία, η Ρουμανία, η Σλοβακία, η Σλοβενία, η Ισπανία, η Σουηδία, το Ηνωμένο Βασίλειο, η Ισλανδία, το Λιχτενστάιν και η Νορβηγία.

«Προσωπικά Δεδομένα» νοούνται ως κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας δύναται να ταυτοποιηθεί το εν λόγω φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα μπορεί να περιλαμβάνουν:

• όνομα, αριθμό ταυτότητας,
• αναγνωριστικά της τοποθεσίας ενός προσώπου ή
• οποιαδήποτε άλλη πληροφορία συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο

«Επεξεργασία» νοείται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι «Επεξεργάζομαι» και «Επεξεργασία» ερμηνεύονται αντίστοιχα.

«Ειδικές Κατηγορίες Προσωπικών Δεδομένων» νοούνται ως τα είδη των Προσωπικών Δεδομένων που αποκαλύπτουν οποιαδήποτε από τις ακόλουθες πληροφορίες σε σχέση με ένα φυσικό πρόσωπο: τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση. Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων περιλαμβάνουν επίσης την Επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων (όπως δακτυλικά αποτυπώματα, εικόνες προσώπου) δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή καθώς και τυχόν Προσωπικών Δεδομένων που συνδέονται με ποινικές καταδίκες και αδικήματα.

Τύπος Προσωπικών Δεδομένων