Corner Kick Limited Πολιτική Εμπιστευτικότητας

Η Εταιρεία θα ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σχετικά με τα Προσωπικά Δεδομένα που μας παρέχονται από (α) διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας και (β) τον Διαχειριστή αναφορικά με τον κάθε υποκείμενο οφειλέτη και τα συνδεδεμένα με αυτόν πρόσωπα, στο πλαίσιο της διαχείρισης των οφειλών του. Τα εν λόγω φυσικά πρόσωπα είναι επιγραμματικά: (α) μέλη διοίκησης, υπάλληλοι και στελέχη της Εταιρείας, (β) υπάλληλοι παρόχων υπηρεσιών που παρέχουν υπηρεσίες στην Εταιρεία, και (γ) κάθε οφειλέτης που έχει συνάψει σύμβαση παροχής πίστωσης καθώς και τυχόν τρίτα πρόσωπα που έχουν παράσχει εγγυήσεις/εξασφαλίσεις για κάθε σχετική σύμβαση καθώς και φυσικά πρόσωπα που σχετίζονται με κάθε νομικό πρόσωπο – οφειλέτη (έκαστος το «Υποκείμενο των Δεδομένων»).

Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς:

1. Συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που εκάστοτε ισχύουν για την Εταιρεία, συμπεριλαμβανομένης ενδεικτικά της ισχύουσας φορολογικής νομοθεσίας και της νομοθεσίας για την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας (βάση επεξεργασίας: η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της), και
    
2. Διοίκηση και διαχείριση των απαιτήσεων που απέκτησε η Εταιρεία και η άσκηση των σχετικών δικαιωμάτων της δυνάμει των οποίων η Εταιρεία τις απέκτησε και ανέθεσε στον Διαχειριστή τη διαχείρισή τους. Η λειτουργία των συμβάσεων εργασίας ή παροχής υπηρεσιών και εν γένει των σχέσεων μεταξύ της Εταιρείας και των εργαζομένων, στελεχών, υπαλλήλων, μελών διοίκησης καθώς και υπαλλήλων παρόχων υπηρεσιών της Εταιρείας (βάση επεξεργασίας: για σκοπούς εκτέλεσης σύμβασης).

Η Εταιρεία θα αναθέσει σε συγκεκριμένους παρόχους την εκτέλεση ορισμένων υπηρεσιών για λογαριασμό της, οι οποίες ενδέχεται να περιλαμβάνουν δραστηριότητες Επεξεργασίας Προσωπικών Δεδομένων. Στο βαθμό που η εν λόγω Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταιρεία θα διασφαλίσει ότι η εν λόγω σχέση διέπεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στο Νόμο για την Προστασία των Προσωπικών Δεδομένων.

Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα κάθε οφειλέτη, εγγυητή και φυσικού προσώπου που σχετίζεται με κάθε οφειλέτη νομικό πρόσωπο. Θα πρέπει επίσης να λαμβάνεται ενημέρωση μέσω του Εντύπου Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων από τον Διαχειριστή για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων κάθε οφειλέτη, εγγυητή και κάθε φυσικού προσώπου που σχετίζεται με κάθε οφειλέτη νομικό πρόσωπο.

Στο πλαίσιο των υποχρεώσεών μας που αφορούν στην τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της σύμφωνα με τις διατάξεις του εν λόγω Άρθρου

Η Εταιρεία δεν προβαίνει σε συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων. Σε περίπτωση που προβεί στην εν λόγω συλλογή και Επεξεργασία υπό πολύ περιορισμένες προϋποθέσεις, θα επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα στα υποκείμενα των δεδομένων. Τα εν λόγω δικαιώματα είναι τα ακόλουθα (εφεξής τα «Δικαιώματα των Υποκειμένων των Δεδομένων»):

(α) το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (δυνάμει των υποχρεώσεων διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας),
(β) το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα,
(γ) το δικαίωμα τροποποίησης, διόρθωσης και συμπλήρωσης ανακριβειών στα Προσωπικά Δεδομένα,
(δ) το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη),
(ε) το δικαίωμα στη φορητότητα των δεδομένων,
(στ) το δικαίωμα περιορισμού της Επεξεργασίας,
(ζ) το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και
(η) το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων δύνανται να ασκηθούν υπό την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να εκπληρώσει τα σχετικά δικαιώματα. Τα Υποκείμενα των Δεδομένων δύνανται να υποβάλλουν στην Εταιρεία έγγραφο αίτημα που σχετίζεται με τη διαχείριση των προσωπικών δεδομένων τους, στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] Τα σχετικά αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.

Προσωπικά Δεδομένα - Ασφάλεια και Παραβίαση αυτής

Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται σε αυτήν από τον Διαχειριστή.

Αντίστοιχα, εμείς και οι πάροχοι υπηρεσιών που χρησιμοποιούμε, εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας.

Οι Υπεύθυνοι Επεξεργασίας οφείλουν να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα Υποκείμενα των Δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Παραβίαση Προσωπικών Δεδομένων νοείται ως η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας, θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται σε αυτήν από τον Διαχειριστή.

Αντίστοιχα, εμείς και οι πάροχοι υπηρεσιών που χρησιμοποιούμε, εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας.

Οι Υπεύθυνοι Επεξεργασίας οφείλουν να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα Υποκείμενα των Δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Παραβίαση Προσωπικών Δεδομένων νοείται ως η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας, θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Ενδέχεται να κοινοποιούμε τα Προσωπικά Δεδομένα (α) σε τρίτα μέρη, ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα, τα οποία επεξεργαζόμαστε για σκοπούς συμμόρφωσης με την κείμενη νομοθεσία, και (β) σε εξουσιοδοτημένα πρόσωπα, συμβούλους, παρόχους υπηρεσιών, φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.

Θα τηρήσουμε τα Προσωπικά Δεδομένα:

(α) καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας και της εφαρμοστέας πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία,
(β) για όσο χρονικό διάστημα κρίνεται αναγκαίο υπό το πρίσμα των εφαρμοστέων κανονιστικών προθεσμιών παραγραφής, και
(γ) σε κάθε άλλη περίπτωση, μόνο εφόσον η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται αναγκαία για τους σκοπούς για τους οποίους τα εν λόγω Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία.

Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του ΕΟΧ, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Κύπρο ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων διενεργείται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων σε περίπτωση που λάβει χώρα μια τέτοια διαβίβαση.

Για περαιτέρω πληροφορίες σχετικά με την Πολιτική ή/και την Επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας μπορείτε να θέτετε τις ερωτήσεις σας εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] και στη συνέχεια, εφόσον το επιθυμείτε, στην αρμόδια Αρχή.

Είδη Προσωπικών Δεδομένων νοούνται για κάθε οφειλέτη και τα συνδεδεμένα με αυτόν πρόσωπα το όνομα, η ταχυδρομική διεύθυνση και η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), ο αριθμός τηλεφώνου, το όνομα δικαιούχου, η εθνικότητα, η ημερομηνία γέννησης, ο αριθμός λογαριασμού, τα στοιχεία τραπεζικού λογαριασμού, τα στοιχεία οφειλών, ο ΑΦΜ, κλπ.

Ειδικές Κατηγορίες Προσωπικών Δεδομένων νοούνται ως τα είδη των Προσωπικών Δεδομένων που αποκαλύπτουν οποιαδήποτε από τις ακόλουθες πληροφορίες σε σχέση με ένα φυσικό πρόσωπο: τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση. Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων περιλαμβάνουν επίσης την Επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων (όπως δακτυλικά αποτυπώματα, εικόνες προσώπου) δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή καθώς και τυχόν Προσωπικών Δεδομένων που συνδέονται με ποινικές καταδίκες και αδικήματα.

Επεξεργασία νοείται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι Επεξεργάζομαι και Επεξεργασία ερμηνεύονται αντίστοιχα.

Ευρωπαϊκός Οικονομικός Χώρος ή ΕΟΧ νοούνται η Αυστρία, το Βέλγιο, η Βουλγαρία, η Κροατία, η Κυπριακή Δημοκρατία, η Δημοκρατία της Τσεχίας, η Δανία, η Εσθονία, η Φινλανδία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, το Λουξεμβούργο, η Μάλτα, η Ολλανδία, η Πολωνία, η Πορτογαλία, η Ρουμανία, η Σλοβακία, η Σλοβενία, η Ισπανία, η Σουηδία, η Ισλανδία, το Λιχτενστάιν και η Νορβηγία.

Νόμος για την Προστασία Προσωπικών Δεδομένων νοείται ως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (2016/679) (ΓΚΠΔ) και ο εκτελεστικός νόμος για την Προστασία Δεδομένων καθώς και όποιοι τυχόν άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία στο πλαίσιο της Επεξεργασίας Προσωπικών Δεδομένων.

Προσωπικά Δεδομένα νοούνται ως κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας δύναται να ταυτοποιηθεί το εν λόγω φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα μπορεί να περιλαμβάνουν: (α) όνομα και στοιχεία ταυτοποίησης, (β) στοιχεία αναγνωριστικά της τοποθεσίας ενός προσώπου, ή (γ) οποιαδήποτε άλλη πληροφορία που συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο.

Υπεύθυνος Επεξεργασίας νοείται ως η οντότητα που, μόνη ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.