GRAMILTON DESIGNATED ACTIVITY COMPANY

Ο σκοπός της Πολιτικής είναι να εξηγήσουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε, τον τρόπο και τον λόγο για τους οποίους τα επεξεργαζόμαστε και να περιγράψουμε τα καθήκοντα και τις υποχρεώσεις μας αναφορικά με την προστασία των εν λόγω Προσωπικών Δεδομένων. O τρόπος με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα δύναται να μεταβάλλεται από καιρού εις καιρόν. Ως εκ τούτου, η Πολιτική θα επικαιροποιείται έτσι ώστε να ανταποκρίνεται στις μεταβαλλόμενες πρακτικές.

Για να ανταποκριθούμε στις υποχρεώσεις μας περί διαφάνειας βάσει του Νόμου για την Προστασία Προσωπικών Δεδομένων, θα ενσωματώσουμε την Πολιτική με παραπομπή στα διάφορα σημεία συλλογής δεδομένων που χρησιμοποιούνται από εμάς.

Σύμφωνα με τους όρους του από 20.10.2023 Ιδιωτικού Συμφωνητικού Διαχείρισης Απαιτήσεων, η Εταιρεία έχει αναθέσει στην εταιρεία με την επωνυμία doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, εταιρεία που έχει συσταθεί για τη διαχείριση απαιτήσεων από δάνεια και πιστώσεις βάσει του ν. 4354/2015, λειτουργεί σύμφωνα με το Ελληνικό δίκαιο και έχει εγγραφεί στο Γενικό Εμπορικό Μητρώο με αριθμό 121602601000 (ο Διαχειριστής), την διαχείριση ορισμένων επιχειρηματικών απαιτήσεων ενός χαρτοφυλακίου δανείων και πιστώσεων που έχουν χορηγηθεί σύμφωνα με το Ελληνικό δίκαιο και έχει αποκτήσει η Εταιρεία.

Η Εταιρεία θα ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σχετικά με τα Προσωπικά Δεδομένα που της παρέχονται από (i) διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας, και (ii) τον Διαχειριστή αναφορικά με τους υποκείμενους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα, στο πλαίσιο της διαχείρισης των οφειλών. Ενδεικτικά, τα εν λόγω φυσικά πρόσωπα είναι τα κάτωθι:

1. μέλη διοίκησης, υπάλληλοι και στελέχη της Εταιρείας,
2. πρόσωπα που παρέχουν υπηρεσίες στην Εταιρεία, και
3. οφειλέτες που έχουν συνάψει συμβάσεις παροχής πίστωσης με την Cairo no. 1 Finance Designated Activity Company ή την Cairo no. 2 Finance Designated Activity Company ή οποιοσδήποτε από τους προκατόχους τους καθώς και τυχόν τρίτα πρόσωπα που έχουν παράσχει εγγυήσεις/εξασφαλίσεις για τις σχετικές συμβάσεις καθώς και φυσικά πρόσωπα που σχετίζονται με νομικά πρόσωπα - οφειλέτες
   (έκαστος το Υποκείμενο των Δεδομένων).

Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους κάτωθι σκοπούς:

Στο βαθμό που η εν λόγω Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταiρεία θα διασφαλίσει ότι η εν λόγω σχέση διέπεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στο Νόμο για την Προστασία των Προσωπικών Δεδομένων.

Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα των οφειλετών, των εγγυητών και των φυσικών προσώπων που σχετίζονται με οφειλέτες - νομικά πρόσωπα. Για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων των οφειλετών, των εγγυητών και των φυσικών προσώπων που συνδέονται με τους οφειλέτες - νομικά πρόσωπα, θα πρέπει επίσης να ανατρέχετε στην Πολιτική Εμπιστευτικότητας του Διαχειριστή.

Στο πλαίσιο των υποχρεώσεών μας που αφορούν στην τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της σύμφωνα με τις διατάξεις του εν λόγω Άρθρου.

Η Εταιρεία δεν προβαίνει σε συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων. Σε περίπτωση που προβεί στην εν λόγω συλλογή και Επεξεργασία υπό πολύ περιορισμένες προϋποθέσεις, θα επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα στα υποκείμενα των δεδομένων. Τα εν λόγω δικαιώματα είναι τα ακόλουθα (τα Δικαιώματα των Υποκειμένων των Δεδομένων):

1. το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (δυνάμει των υποχρεώσεων διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας),
2. το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα,
3. το δικαίωμα τροποποίησης, διόρθωσης και συμπλήρωσης ανακριβειών στα Προσωπικά Δεδομένα,
4. το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη),
5. το δικαίωμα στη φορητότητα των δεδομένων,
6. το δικαίωμα περιορισμού της Επεξεργασίας,
7. το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και
8. το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων δύνανται να ασκηθούν υπό την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να εκπληρώσει τα σχετικά δικαιώματα. Τα Υποκείμενα των Δεδομένων δύνανται να υποβάλλουν στην Εταιρεία έγγραφο αίτημα που σχετίζεται με τη διαχείριση των προσωπικών δεδομένων τους στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Τα σχετικά αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.

Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται σε αυτήν από τον Διαχειριστή.

Αντίστοιχα, εμείς και πάροχοι υπηρεσιών που δύναται να χρησιμοποιούμε, εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας.

Οι Υπεύθυνοι Επεξεργασίας οφείλουν να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα Υποκείμενα των Δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Ως παραβίαση Προσωπικών Δεδομένων νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας, θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

Ενδέχεται να κοινοποιούμε τα Προσωπικά Δεδομένα (i) σε τρίτα μέρη, ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα, τα οποία επεξεργαζόμαστε για σκοπούς συμμόρφωσης με την κείμενη νομοθεσία, και (ii) σε εξουσιοδοτημένα πρόσωπα, συμβούλους, παρόχους υπηρεσιών, φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.

Θα τηρήσουμε τα Προσωπικά Δεδομένα:

1. καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας και της εφαρμοστέας πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία,
2. για όσο χρονικό διάστημα κρίνεται αναγκαίο υπό το πρίσμα των εφαρμοστέων κανονιστικών προθεσμιών παραγραφής, και
3. σε κάθε άλλη περίπτωση, μόνο εφόσον η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται αναγκαία για τους σκοπούς για τους οποίους τα εν λόγω Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία.

Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Ιρλανδία ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων διενεργείται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων σε περίπτωση που λάβει χώρα μια τέτοια διαβίβαση.

Για περαιτέρω πληροφορίες σχετικά με την Πολιτική ή/και την επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας, μπορείτε να θέτετε τις ερωτήσεις σας εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] και στη συνέχεια, εφόσον το επιθυμείτε, στην αρμόδια Αρχή.

Επεξεργασία νοείται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, όπως η επισκόπηση, η συλλογή, η οργάνωση, η καταχώριση, η αποθήκευση, η διάρθρωση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι Επεξεργάζομαι και Επεξεργασία ερμηνεύονται αντίστοιχα.

Ευρωπαϊκός Οικονομικός Χώρος νοούνται η Αυστρία, το Βέλγιο, η Βουλγαρία, η Κροατία, η Κυπριακή Δημοκρατία, η Δημοκρατία της Τσεχίας, η Δανία, η Εσθονία, η Φινλανδία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, το Λουξεμβούργο, η Μάλτα, η Ολλανδία, η Πολωνία, η Πορτογαλία, η Ρουμανία, η Σλοβακία, η Σλοβενία, η Ισπανία, η Σουηδία, η Ισλανδία, το Λιχτενστάιν, και η Νορβηγία.

Νόμος για την Προστασία Προσωπικών Δεδομένων νοείται ως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (2016/679) (ΓΚΠΔ) και ο εκτελεστικός νόμος για την Προστασία Δεδομένων του 2018 καθώς και όποιοι τυχόν άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία στο πλαίσιο της Επεξεργασίας Προσωπικών Δεδομένων.

Προσωπικά Δεδομένα νοούνται ως όλες και κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας δύναται να ταυτοποιηθεί το εν λόγω φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα δύναται να περιλαμβάνουν: (i) όνομα και στοιχεία ταυτοποίησης, (ii) στοιχεία αναγνωριστικά της τοποθεσίας ενός προσώπου, ή (iii) οποιαδήποτε άλλη πληροφορία που συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο.

Υπεύθυνος Επεξεργασίας νοείται ως η οντότητα που, μόνη ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.