Ενημέρωση για την επεξεργασία Προσωπικών Δεδομένων από τη doValue σχετικά με την αναφορά παραβιάσεων ενωσιακού δικαίου

Ενημέρωση για την επεξεργασία Προσωπικών Δεδομένων από τη doValue σχετικά με την αναφορά παραβιάσεων ενωσιακού δικαίου
Ενημέρωση για την επεξεργασία Προσωπικών Δεδομένων από τη doValue σχετικά με την αναφορά παραβιάσεων ενωσιακού δικαίου

[ΟΔΗΓΙΑ (ΕΕ) 2019/1937 ΤΟΥ ΕΥΡΩΠΑΙΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ 23ΗΣ ΟΚΤΩΒΡΙΟΥ 2019]

1. Εισαγωγή – Σκοπός

Η doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις με έδρα στην Κύπρου 27 και Αρχιμήδους, Μοσχάτο 18346, και η doValue Greece Real Estate Services Μονοπρόσωπη Ανώνυμη Εταιρία με έδρα την 25ης Μαρτίου, Τεώ και Θεσσαλονίκης, Ταύρος 17778 (εφ’ εξής συνολικά «doValue») ως Υπεύθυνος Επεξεργασίας, σεβόμενη την ευρωπαϊκή και εθνική νομοθεσία για την προστασία των προσωπικών δεδομένων (Γενικός Κανονισμός για την Προστασία Δεδομένων ΕΕ 2016/679, Ν.4624/2019, ειδικότερες προβλέψεις του Ν.4990/2022), με την παρούσα σας παρέχει πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων που θα διενεργήσει, για τη διαχείριση αναφοράς που υποβάλετε μέσω των εσωτερικών διαύλων της, για παραβιάσεις ενωσιακού δικαίου όπως ορίζονται στην Οδηγία 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (εφεξής «Αναφορά»). 

Η doValue κατά παρέκκλιση της περ. Α’ της παρ. 1 του άρθρου 5, των άρθρων 12 και 13, των παρ. 1 έως 4 του άρθρου 14 και του άρθρου 34 του Γ.Κ.Π.Δ. δεν παρέχει σχετική ενημέρωση για την επεξεργασία των προσωπικών δεδομένων στον Αναφερόμενο και σε κάθε τρίτο πρόσωπο υπό την ιδιότητά του ως Υποκειμένου των δεδομένων που κατονομάζεται στην αναφορά ή τα προσωπικά δεδομένα που προέκυψαν από μέτρα παρακολούθησης και ιδίως για την πηγή προέλευσης κατά την περ. στ’ της παρ. 2 του άρθρου 14 του Γ.Κ.Π.Δ., κατ’ εφαρμογή της παρ. 5 του άρθρου 14 του Γ.Κ.Π.Δ., σε συνδυασμό με το άρθρο 23 του Γ.Κ.Π.Δ., για όσο χρονικό διάστημα απαιτείται και εφόσον κριθεί αναγκαίο για τον σκοπό της πρόληψης και της αντιμετώπισης προσπαθειών παρεμπόδισης της αναφοράς, παρακώλυσης, ματαίωσης ή καθυστέρησης των μέτρων παρακολούθησης, ιδίως όσον αφορά στις έρευνες, ή προσπαθειών ταυτοποίησης των Αναφερόντων, καθώς και για την προστασία τους έναντι αντιποίνων.

2. Προσωπικό πεδίο εφαρμογής

H παρούσα Ενημέρωση αφορά οποιοδήποτε φυσικό πρόσωπο, εργαζόμενο, νυν, απερχόμενο, ή υποψήφιο, ανεξάρτητα από το είδος απασχόλησής του, μέλη του Διοικητικού Συμβουλίου, της Εκτελεστικής Επιτροπής, συνεργάτες, προμηθευτές, υπεργολάβους, συμβούλους πάσης φύσεως της doValue, στο πλαίσιο συμβάσεων έργου, ανεξάρτητων υπηρεσιών, έμμισθης εντολής, οι απασχολούμενους μέσω τρίτων-αντισυμβαλλόμενων της doValue, που αναφέρουν είτε επώνυμα είτε ανώνυμα, παραβιάσεις που έχουν διαπραχθεί ή είναι πολύ πιθανό να διαπραχθούν στην doValue.

3. Ορισμοί

  • «Αναφορά»: η παροχή πληροφοριών σχετικά με παραβιάσεις της παρούσας προς τον Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α.) της doValue. 
  • «Αναφερόμενος»: φυσικό ή νομικό πρόσωπο, το οποίο κατονομάζεται στην αναφορά ως πρόσωπο στο οποίο αποδίδεται η παραβίαση ή που σχετίζεται με το πρόσωπο στο οποίο αποδίδεται η παραβίαση που εμπίπτει στο πεδίο εφαρμογής της παρούσας. 
  • «Αναφέρων»: το φυσικό πρόσωπο, που προβαίνει σε αναφορά, παρέχοντας πληροφορίες σχετικά με παραβιάσεις, τις οποίες απέκτησε στο εργασιακό πλαίσιο. 
  • «Παραβιάσεις»: πράξεις ή παραλείψεις που είναι παράνομες κατά το ενωσιακό δίκαιο ή αντιβαίνουν στο αντικείμενο ή στον σκοπό των κανόνων ενωσιακού δικαίου.
  • «Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών» ή «Υ.Π.Π.Α.»: ο Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών σχετικά με παραβιάσεις που εμπίπτουν στο πεδίο εφαρμογής της παρούσας.

4. Υποχρέωση εμπιστευτικότητας και μέτρα διασφάλισής της

Η doValue εγγυάται την εμπιστευτικότητα της κάθε Αναφοράς και των πληροφοριών που περιέχονται σε αυτήν, καθώς και την ανωνυμία του Αναφέροντος, ακόμη και στην περίπτωση που στη συνέχεια αυτή αποδειχθεί ότι είναι εσφαλμένη ή αβάσιμη

Ειδικότερα: 

  • Τα προσωπικά δεδομένα και κάθε είδους πληροφορία που οδηγεί άμεσα ή έμμεσα στην ταυτοποίηση του Αναφέροντος, δεν αποκαλύπτονται σε οποιονδήποτε άλλον πέραν από τα εξουσιοδοτημένα μέλη του προσωπικού που είναι αρμόδια να λαμβάνουν, ή να παρακολουθούν τις αναφορές, εκτός αν συγκατατεθεί σχετικά ο Αναφέρων.  Προς τον σκοπό αυτό η doValue λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία και ασφάλεια των προσωπικών δεδομένων και για την διατήρηση της εμπιστευτικότητάς τους, κατά την παρακολούθηση της Αναφοράς.
  • Αποκαλύψεις δυνάμει της παρ. 1 του παρόντος κεφαλαίου γίνονται μόνον εφόσον ο Αναφέρων δώσει τη ρητή συγκατάθεσή του ή εάν η αποκάλυψη απαιτείται από το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και σύμφωνα με τις εκάστοτε οικείες προϋποθέσεις. 
  • Κατά παρέκκλιση των ανωτέρω, η ταυτότητα του Αναφέροντος και κάθε άλλη πληροφορία μπορεί να αποκαλύπτεται μόνο στις περιπτώσεις που απαιτείται από το ενωσιακό ή εθνικό δίκαιο, στο πλαίσιο διοικητικών, αστικών ή και ποινικών ερευνών των αρμόδιων δημόσιων αρχών ή στο πλαίσιο δικαστικών διαδικασιών, και εφόσον αυτή είναι αναγκαία για την εξυπηρέτηση των σκοπών του ενωσιακού ή εθνικού δικαίου ή για τη διασφάλιση των υπερασπιστικών δικαιωμάτων του Αναφερομένου.

Τα ανωτέρω σχετικά με την προστασία της ταυτότητας των Αναφερόντων, εφαρμόζονται και για την προστασία της ταυτότητας των Αναφερομένων.

Η doValue λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία. Επιπλέον, δεσμεύει με ρήτρες εμπιστευτικότητας και με την υποχρέωση τήρησης απορρήτου όσα άτομα έχουν πρόσβαση ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.

Οι Αναφορές αποθηκεύονται εμπιστευτικά και ανακτώνται όταν είναι αναγκαίο από το ενωσιακό ή εθνικό δίκαιο και πάντως μέχρι την ολοκλήρωση κάθε έρευνας ή δικαστικής διαδικασίας που έχει εκκινήσει ως συνέπεια της Αναφοράς.

5. Σκοπός και νομική βάση επεξεργασίας των προσωπικών δεδομένων

Τα προσωπικά δεδομένα που περιγράφονται στην παρούσα Ενημέρωση υποβάλλονται σε επεξεργασία από την doValue για την εκπλήρωση της έννομης υποχρέωσης καθιέρωσης διαύλων αναφορών και λήψης των αναγκαίων μέτρων για την παρακολούθησή τους, όπως ορίζεται στη νομοθεσία για την προστασία των προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου, ως εκάστοτε ισχύει. Επιπρόσθετα η doValue ενδέχεται να επεξεργαστεί τα εν λόγω δεδομένα για την σύνταξη ανωνυμοποιημένων αναφορών στα πλαίσια του εννόμου συμφέροντός της για ορθή και διαφανή διοίκησή της. 

6. Κατηγορίες προσωπικών δεδομένων που θα τύχουν επεξεργασίας 

Η doValue θα επεξεργαστεί τα απολύτως απαραίτητα για την τεκμηρίωση της Αναφοράς και την εξυπηρέτηση των ως άνω αναφερομένων σκοπών επεξεργασίας προσωπικά δεδομένα, ήτοι τα ακόλουθα: 

  • Δεδομένα ταυτοποίησης όπως ονοματεπώνυμο, πατρώνυμο,
  • Δεδομένα εργασίας όπως θέση εργασίας, μονάδα απασχόλησης, καθήκοντα, ετήσιες αξιολογήσεις,
  • Δεδομένα επικοινωνίας όπως σταθερό και κινητό τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail),
  • Δεδομένα που αφορούν στο περιστατικό παραβίασης όπως χρόνος και τοποθεσία του περιστατικού, πρόσθετες πληροφορίες ή διαθέσιμο αποδεικτικό υλικό, τον τρόπο που συνδέεστε με το περιστατικό και το πρόσωπο κατά του οποίου την υποβάλλετε τυχόν άλλους εμπλεκομένους στο περιστατικό που υποπτεύεστε.

7. Αποδέκτες των προσωπικών δεδομένων 

Τα ως άνω προσωπικά δεδομένα υπόκεινται σε επεξεργασία αποκλειστικά και μόνο από αρμόδιους και εξουσιοδοτημένους υπαλλήλους και όργανα της doValue, για τη διαχείριση και την τεκμηρίωση της Αναφοράς, από τον Υ.Π.Π.Α., ενώ αυτά ενδέχεται να διαβιβαστούν ή να υποβληθούν σε επεξεργασία και σε επιλεγμένους τρίτους ειδικούς, όπως εξωτερικούς δικηγόρους ή συμβούλους, Εφόσον τα δεδομένα που περιλαμβάνονται στις Αναφορές μπορούν να χρησιμοποιηθούν ως αποδεικτικά μέσα σε διοικητικές, αστικές και ποινικές έρευνες και διαδικασίες, τότε αυτά θα διαβιβαστούν και στις αρμόδιες εποπτικές και ανακριτικές αρχές.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα η doValue δεν θα προβεί σε ανακοίνωση προς το Υποκείμενο των δεδομένων κατά την προβλεπόμενη στο άρθρο 34 παρ. 1 του Γ.Κ.Π.Δ. υποχρέωσή της , εφόσον η ανακοίνωση μπορεί να αποβεί επιζήμια για τους σκοπούς της Αναφοράς. Θα ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί ζητήσει από την doValue να προβεί στην ανακοίνωση της παραβίασης στο υποκείμενο των δεδομένων, αν διαπιστώσει ότι δεν πληρούνται οι προϋποθέσεις για την παράλειψη της ανακοίνωσης.

8. Διαβιβάσεις Προσωπικών Δεδομένων εκτός ΕΟΧ 

Τα προσωπικά δεδομένα των Αναφορών δεν θα διαβιβαστούν σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου.

9. Χρόνος τήρησης της Αναφοράς και των προσωπικών δεδομένων

Τα προσωπικά δεδομένα θα τηρηθούν αποκλειστικά για το αναγκαίο χρονικό διάστημα που κρίνεται απαραίτητο για τη επίτευξη του σκοπού για τον οποίο συλλέχθηκαν Ειδικότερα:

  • Όταν η Αναφορά κρίνεται ως αβάσιμη, o χρόνος τήρησης των δεδομένων είναι δύο (2) μήνες από την απόρριψη της Aναφοράς.
  • Όταν το περιστατικό που περιγράφεται στην Αναφορά ακολουθήσει την δικαστική οδό, τα προσωπικά δεδομένα διαγράφονται με την έκδοση αμετάκλητης δικαστικής απόφασης.
  • Όταν η Αναφορά αποκαλύπτει τεκμηριωμένα ευρήματα σε βάρος στελέχους της doValue, τα προσωπικά δεδομένα διατηρούνται για όσο χρόνο διαρκεί η απασχόληση/σχέση του με την doValue και διαγράφονται είκοσι (20) έτη μετά τη λήξη της συνεργασίας με οποιονδήποτε τρόπο.
  • Όταν η Αναφορά αποκαλύπτει τεκμηριωμένα ευρήματα κατά εξωτερικού συνεργάτη ή προμηθευτή της doValue, τα προσωπικά δεδομένα διατηρούνται καθ' όλη τη διάρκεια της συνεργασίας του και διαγράφονται πέντε (5) έτη μετά τη λήξη της συνεργασίας με οποιονδήποτε τρόπο.

10. Δικαιώματα για την προστασία των προσωπικών δεδομένων και στοιχεία επικοινωνίας για την άσκησή τους 

Σε σχέση με τα προσωπικά δεδομένα που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία, τα Υποκείμενα των δεδομένων (π.χ. Αναφέροντες, Αναφερόμενοι ή τρίτα εμπλεκόμενα μέρη) έχουν τα ακόλουθα δικαιώματα:

  • Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα τους και λήψης συμπληρωματικής πληροφορίας σχετικά με την επεξεργασία τους.
  • Δικαίωμα διόρθωσης, τροποποίησης, συμπλήρωσης και επικαιροποίησης των δεδομένων.
  • Δικαίωμα διαγραφής των τηρούμενων προσωπικών δεδομένων όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητούν αντί διαγραφής τον περιορισμό χρήσης των προσωπικών δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνονται στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν την doValue και υπερισχύουν των λόγων για τους οποίους εναντιώνονται στην επεξεργασία.
  • Δικαίωμα εναντίωσης στην επεξεργασία υπό συγκεκριμένες μόνο προϋποθέσεις που προβλέπονται στη νομοθεσία.
  • Δικαίωμα στη φορητότητα χωρίς χρέωση των προσωπικών δεδομένων σε μορφή που θα τους επιτρέπει να έχουν πρόσβαση σε αυτά, να τα χρησιμοποιήσουν και να τα επεξεργαστούν, καθώς και να ζητήσουν, εφόσον είναι τεχνικά εφικτό, να διαβιβασθούν τα δεδομένα τους απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχουν παράσχει και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή τους.

Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε εγγράφως, στη Μονάδα Κανονιστικής Συμμόρφωσης & AML/CFT της doValue, Κύπρου 27 & Αρχιμήδους, 18346 Μοσχάτο ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]

Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της doValue Greece για ζητήματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο Αττικής ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου:  [email protected] 

Τέλος, έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν στην επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε τον διαδικτυακό τόπο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας, όπου υπάρχουν αναλυτικές πληροφορίες.

11. Ενημέρωση και τροποποίηση της παρούσας Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων

Η doValue, με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία των προσωπικών δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα Ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε αναρτημένη στον διαδικτυακό τόπο της doValue Greece www.dovaluegreece.gr.

 

Τελευταία Ενημέρωση: 30.06.2023

Follow us on
YouTube
linkedin
lifegate

© 2023 doValue Greece