Mexico Finance Designated Activity Company

Πολιτική Εμπιστευτικότητας

1. Εισαγωγή

1.1 Tο παρόν αποτελεί την Πολιτική Εμπιστευτικότητας της εταιρείας Mexico Finance Designated Activity Company, η οποία εφεξής θα αναφέρεται στην παρούσα ως «Εταιρεία», «εμάς» ή «εμείς». H παρούσα Πολιτική Εμπιστευτικότητας παρέχει πληροφορίες σχετικά με την Επεξεργασία Προσωπικών Δεδομένων που διενεργούμε, σύμφωνα με τις υποχρεώσεις μας που απορρέουν από το Νόμο για την Προστασία Προσωπικών Δεδομένων.

1.2 Οι όροι με κεφαλαία που χρησιμοποιούνται στην Πολιτική Εμπιστευτικότητας, θα έχουν την έννοια που τους αποδίδεται στους Ορισμούς που βρίσκονται στο Παράρτημα I της παρούσας.

2. Νομικό Πλαίσιο και Σκοπός

2.1 Ο σκοπός της παρούσας Πολιτικής Εμπιστευτικότητας είναι να εξηγήσουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε και τον τρόπο και λόγο για τους οποίους τα επεξεργαζόμαστε. Επιπλέον, η παρούσα Πολιτική Εμπιστευτικότητας, περιγράφει τα καθήκοντα και τις υποχρεώσεις μας αναφορικά με την προστασία των εν λόγω Προσωπικών Δεδομένων. O τρόπος με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα θα εξελίσσεται σταδιακά και η παρούσα Πολιτική θα επικαιροποιείται σε τακτά χρονικά διαστήματα έτσι ώστε να ανταποκρίνεται τις μεταβαλλόμενες πρακτικές.

2.2 Περαιτέρω, προκειμένου να ανταποκριθούμε στις υποχρεώσεις μας περί διαφάνειας βάσει του Νόμου για την Προστασία Προσωπικών Δεδομένων, θα ενσωματώσουμε την παρούσα Πολιτική Εμπιστευτικότητας με παραπομπή στα διάφορα σημεία συλλογής δεδομένων που χρησιμοποιούνται από εμάς, π.χ. έντυπα αιτήσεων συνδρομής κλπ.

2.3 Με βάση τους όρους της από 24 Μαΐου2021 Σύμβασης Διαχείρισης, η Εταιρεία έχει αναθέσει στην doValue Greece Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, εταιρεία ειδικού και αποκλειστικού σκοπού για τη διαχείριση απαιτήσεων από δάνεια και πιστώσεις βάσει του N.4354/2015 που έχει νόμιμα συσταθεί σύμφωνα με το ελληνικό δίκαιο και εγγραφεί στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ) με αριθμό 121602601000 (εφεξής ο «Διαχειριστής»), τη διαχείριση χαρτοφυλακίου δανείων ελληνικού δικαίου που ανήκουν στην Εταιρεία.

3. Η Εταιρεία ως Υπεύθυνος Επεξεργασίας

3.1 Η Εταιρεία θα ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σχετικά με τα Προσωπικά Δεδομένα που μας παρέχονται από (i) διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας και (ii) τον Διαχειριστή αναφορικά με τους υποκείμενους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα, στο πλαίσιο διαχείρισης των οφειλών που απορρέουν από τα δάνεια ελληνικού δικαίου που ανήκουν στην Εταιρεία. Τα εν λόγω φυσικά πρόσωπα, είναι σε γενικές γραμμές τα κάτωθι:

Μέλη διοίκησης, υπάλληλοι και στελέχη της Εταιρείας,
υπάλληλοι παρόχων υπηρεσιών, που παρέχουν υπηρεσίες στην Εταιρεία, και
οι οφειλέτες που έχουν συνάψει συμβάσεις παροχής πίστωσης με τη Eurobank Α.Ε. (ή αντίστοιχη οντότητα).

(έκαστος εκ των οποίων θα αποτελεί «Υποκείμενο των Δεδομένων»)

Οι κατηγορίες των Προσωπικών Δεδομένων που ενδέχεται να τύχουν επεξεργασίας από την Εταιρεία περιγράφονται στο Παράρτημα II.

3.2 Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς:

Σκοπός Επεξεργασίας	Νομική Βάση Επεξεργασίας βάσει του ΓΚΠΔ
Η συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που εκάστοτε ισχύουν για την Εταιρεία, συμπεριλαμβανομένης ενδεικτικά της ισχύουσας φορολογικής νομοθεσίας και της νομοθεσίας για την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας. Συγκεκριμένα, στο πλαίσιο της συμμόρφωσης με το Κοινό Πρότυπο Αναφοράς (Common Reporting Standard) [όπως αυτό θεσπίστηκε στην Ιρλανδία από τα Κεφάλαια 891E, 891F και 891G του Ενοποιημένου Νόμου για τη Φορολογία (Taxes Consolidation Act 1997) (όπως τροποποιήθηκε και ισχύει) και τις κανονιστικές πράξεις που εκδόθηκαν κατ’ εφαρμογή των εν λόγω κεφαλαίων], τα προσωπικά δεδομένα των Μετόχων (συμπεριλαμβανομένων των οικονομικών πληροφοριών) δύνανται να κοινοποιηθούν στις Ιρλανδικές φορολογικές και τελωνειακές αρχές (Revenue Commissioners), οι οποίες με τη σειρά τους δύνανται να ανταλλάσσουν πληροφορίες (συμπεριλαμβανομένων των προσωπικών δεδομένων και οικονομικών πληροφοριών) με αλλοδαπές φορολογικές αρχές (συμπεριλαμβανομένων των αλλοδαπών φορολογικών αρχών που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου). Παρακαλούμε να ανατρέξετε στην ιστοσελίδα της AEOI (Αυτόματη Ανταλλαγή Πληροφοριών - Automatic Exchange of Information) στη διεύθυνση www.revenue.ie για περαιτέρω σχετικές πληροφορίες.	Η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της (δυνάμει του Άρθρου 6(1)(β) του ΓΚΠΔ).
Η διοίκηση και διαχείριση του χαρτοφυλακίου συμβάσεων πίστωσης που ανήκουν στην Εταιρεία και η άσκηση των σχετικών δικαιωμάτων της που απορρέουν από τα συναλλακτικά έγγραφα δυνάμει των οποίων η Εταιρεία απέκτησε τα δάνεια και ανέθεσε στον Διαχειριστή τη διαχείρισή τους.	Για σκοπούς εκτέλεσης σύμβασης.

Σκοπός Επεξεργασίας

Νομική Βάση Επεξεργασίας βάσει του ΓΚΠΔ

Η συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που εκάστοτε ισχύουν για την Εταιρεία, συμπεριλαμβανομένης ενδεικτικά της ισχύουσας φορολογικής νομοθεσίας και της νομοθεσίας για την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας. Συγκεκριμένα, στο πλαίσιο της συμμόρφωσης με το Κοινό Πρότυπο Αναφοράς (Common Reporting Standard) [όπως αυτό θεσπίστηκε στην Ιρλανδία από τα Κεφάλαια 891E, 891F και 891G του Ενοποιημένου Νόμου για τη Φορολογία (Taxes Consolidation Act 1997) (όπως τροποποιήθηκε και ισχύει) και τις κανονιστικές πράξεις που εκδόθηκαν κατ’ εφαρμογή των εν λόγω κεφαλαίων], τα προσωπικά δεδομένα των Μετόχων (συμπεριλαμβανομένων των οικονομικών πληροφοριών) δύνανται να κοινοποιηθούν στις Ιρλανδικές φορολογικές και τελωνειακές αρχές (Revenue Commissioners), οι οποίες με τη σειρά τους δύνανται να ανταλλάσσουν πληροφορίες (συμπεριλαμβανομένων των προσωπικών δεδομένων και οικονομικών πληροφοριών) με αλλοδαπές φορολογικές αρχές (συμπεριλαμβανομένων των αλλοδαπών φορολογικών αρχών που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου). Παρακαλούμε να ανατρέξετε στην ιστοσελίδα της AEOI (Αυτόματη Ανταλλαγή Πληροφοριών - Automatic Exchange of Information) στη διεύθυνση www.revenue.ie για περαιτέρω σχετικές πληροφορίες.

Η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της (δυνάμει του Άρθρου 6(1)(β) του ΓΚΠΔ).

Η διοίκηση και διαχείριση του χαρτοφυλακίου συμβάσεων πίστωσης που ανήκουν στην Εταιρεία και η άσκηση των σχετικών δικαιωμάτων της που απορρέουν από τα συναλλακτικά έγγραφα δυνάμει των οποίων η Εταιρεία απέκτησε τα δάνεια και ανέθεσε στον Διαχειριστή τη διαχείρισή τους.

Για σκοπούς εκτέλεσης σύμβασης.

4. Η Εταιρεία και οι Εκτελούντες την Επεξεργασία

4.1 Η Εταιρεία θα αναθέσει σε συγκεκριμένους παρόχους την εκτέλεση ορισμένων υπηρεσιών για λογαριασμό της, οι οποίες ενδέχεται να περιλαμβάνουν δραστηριότητες Επεξεργασίας Προσωπικών Δεδομένων. Στο βαθμό που η εν λόγω Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταιρεία θα διασφαλίσει ότι η εν λόγω σχέση διέπεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στο σχετικό Νόμο για την Προστασία των Προσωπικών Δεδομένων.

4.2 Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα των οφειλετών και παρέχει μόνο ανωνυμοποιημένα δεδομένα στην Εταιρεία, εκτός αν λάβει ειδικά άλλη εντολή. Θα πρέπει επίσης να ανατρέχετε στο Έντυπο Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων του Διαχειριστή για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων των οφειλετών.

5. Τήρηση Αρχείου

5.1 Στο πλαίσιο των υποχρεώσεών μας που αφορούν στην τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της. Το εν λόγω αρχείο περιλαμβάνει τα ακόλουθα:

Απαιτήσεις του Άρθρου 30 του ΓΚΠΔ	Αρχείο της Εταιρείας
Επωνυμία και στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας	Mexico Finance Designated Activity Company
Σκοποί Επεξεργασίας	Βλ. Κεφάλαιο 3 της παρούσας Πολιτικής Εμπιστευτικότητας.
Περιγραφή των κατηγοριών των υποκειμένων των δεδομένων και των κατηγοριών των προσωπικών δεδομένων.	Βλ. Παράρτημα 2 της παρούσας Πολιτικής Εμπιστευτικότητας.
Κατηγορίες των αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν Προσωπικά Δεδομένα.	Βλ. Κεφάλαιο 9 της παρούσας Πολιτικής Εμπιστευτικότητας.
Όπου συντρέχει περίπτωση, τις διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).	Βλ. Κεφάλαια 9 και 11 της παρούσας Πολιτικής Εμπιστευτικότητας.
Όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών προσωπικών δεδομένων.	Βλ. Κεφάλαιο 10 της παρούσας Πολιτικής Εμπιστευτικότητας.
Όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που αναφέρονται στο άρθρο 32(1).	Βλ. Κεφάλαιο 8

6. Ειδικές Κατηγορίες Προσωπικών Δεδομένων

6.1 Η Εταιρεία δεν προβαίνει γενικά σε συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων («ΕΚΔ»), εντούτοις, σε περίπτωση που προβεί στην εν λόγω συλλογή και Επεξεργασία υπό πολύ περιορισμένες συνθήκες (για παράδειγμα σε περίπτωση επεξεργασίας προσωπικών δεδομένων που σχετίζονται με την υγεία μέλους της διοίκησης της Εταιρείας), θα Επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

7. Δικαιώματα των Υποκειμένων των Δεδομένων

7.1 Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα στα υποκείμενα των δεδομένων. Τα εν λόγω δικαιώματα είναι τα ακόλουθα (τα «Δικαιώματα των Υποκειμένων των Δεδομένων»):

1. Το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (δυνάμει των υποχρεώσεων διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας).

2. Το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα.

3. Το δικαίωμα τροποποίησης και διόρθωσης ανακριβειών στα Προσωπικά Δεδομένα.

4. Το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη).

5. Το δικαίωμα στη φορητότητα των δεδομένων.

6. Το δικαίωμα περιορισμού της Επεξεργασίας.

7. Το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και

8. Το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

7.2 Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων δύνανται να ασκηθούν υπό την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να εκπληρώσει τα σχετικά δικαιώματα, λόγου χάρη εξαιτίας της διάρθρωσης της Εταιρείας ή του τρόπου με τον οποίο ο Μέτοχος (Shareholder )/ ομολογιούχος (noteholder) κατέχει τις Μετοχές (Shares) / ομολογίες (notes) στην Εταιρεία. Τα Υποκείμενα των Δεδομένων δύνανται να υποβάλλουν στην Εταιρεία αίτημα που σχετίζεται με τη διαχείριση των δανείων τους, απευθύνοντάς το εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Τα σχετικά αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.

8. Ασφάλεια και Παραβίαση της Ασφάλειας των Προσωπικών Δεδομένων

8.1 Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται από τους Μετόχους/ ομολογιούχους/ οφειλέτες/ τον Διαχειριστή. Αντίστοιχα, εμείς και οι πάροχοι υπηρεσιών που χρησιμοποιούμε εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας περιλαμβανομένων, μέτρων φυσικής ασφάλειας, όπως είναι οι κλειδωμένα ερμάρια , μέτρων ασφάλειας πληροφοριακών συστημάτων, όπως η κρυπτογράφηση και ο περιορισμός της πρόσβασης σε αυτά βάσει εγκρίσεων και κωδικών πρόσβασης.

8.2 Ο ΓΚΠΔ υποχρεώνει τους Υπεύθυνους Επεξεργασίας να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα υποκείμενα των δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων και την Διαδικασία Διαχείρισης Περιστατικών Παραβίασης της Εταιρείας (Data Breach Procedure).

9. Κοινοποίηση Προσωπικών Δεδομένων

9.1 Είναι ενδεχόμενο να κοινοποιούμε ενίοτε τα Προσωπικά Δεδομένα σε τρίτα μέρη, ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα, τα οποία Επεξεργαζόμαστε (για παράδειγμα, σε περίπτωση που κανονιστική αρχή ή αρχή επιβολής του νόμου υποβάλλει έγκυρο αίτημα για πρόσβαση σε Προσωπικά Δεδομένα) καθώς και για σκοπούς πρόληψης της απάτης ή διεξαγωγής σχετικής έρευνας. Αναφορικά με τους Μετόχους /ομολογιούχους/ οφειλέτες, ενδέχεται να απαιτηθεί από την Εταιρεία να κοινοποιήσει Προσωπικά Δεδομένα που αφορούν σε Αναφερόμενα Πρόσωπα των ΗΠΑ (U.S. Reportable Persons) στην Υπηρεσία Εσόδων των ΗΠΑ (U.S. Internal Revenue Service) για σκοπούς συμμόρφωσης με τον νόμο των ΗΠΑ περί φορολογικής συμμόρφωσης αλλοδαπών λογαριασμών (FATCA).

9.2 Ενδέχεται επίσης να κοινοποιήσουμε Προσωπικά Δεδομένα σε εξουσιοδοτημένα πρόσωπα, επαγγελματίες συμβούλους, παρόχους υπηρεσιών (π.χ. διαχειριστές επενδύσεων, διανομείς, διαχειριστές και θεματοφύλακες), κανονιστικούς φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.

10. Χρονικό Διάστημα Τήρησης των Προσωπικών Δεδομένων

10.1 Θα τηρήσουμε τα Προσωπικά Δεδομένα:

1. Καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας και της εφαρμοστέας πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία.

2. Για το χρονικό διάστημα που ενδέχεται να θεωρήσουμε αναγκαίο υπό το πρίσμα των εφαρμοστέων κανονιστικών προθεσμιών παραγραφής, και

3. Σε άλλη περίπτωση, μόνο εφόσον η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται απαραίτητη για τους σκοπούς για τους οποίους τα εν λόγω Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία (όπως περιγράφεται στην παρούσα Πολιτική Εμπιστευτικότητας).

11. Διαβιβάσεις Δεδομένων εκτός ΕΟΧ

11.1 Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του ΕΟΧ, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Ιρλανδία ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε περίπτωση που λάβει χώρα τέτοια διαβίβαση, η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων διενεργείται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων και συγκεκριμένα, ότι εφαρμόζονται κατάλληλες εγγυήσεις όπως η σύναψη των Τυποποιημένων Συμβατικών Ρητρών (Model Contractual Clauses) (όπως αυτές έχουν δημοσιευθεί από την Ευρωπαϊκή Επιτροπή).

12. Περαιτέρω Πληροφορίες / Διαδικασία Υποβολής Αναφορών

12.1 Περαιτέρω πληροφορίες για την παρούσα Πολιτική Εμπιστευτικότητας ή/και την Επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας μπορούν να τεθούν στη διάθεση των οφειλετών ως Υποκείμενα των Δεδομένων ή των συνδεδεμένων με αυτούς προσώπων, οι οφειλές των οποίων απορρέουν από τα ελληνικού δικαίου δάνεια που ανήκουν κατά κυριότητα στην Εταιρεία, εάν είναι απαραίτητο, μετά την υποβολή σχετικού έγγραφου αιτήματος στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Παρόλο που τα Υποκείμενα των Δεδομένων δύνανται να υποβάλουν καταγγελία σχετικά με τη συμμόρφωση με το Νόμο για την Προστασία Προσωπικών Δεδομένων απευθείας στην Ιρλανδική Αρχή για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, οι οφειλέτες ως Υποκείμενα των Δεδομένων, οι οφειλές των οποίων απορρέουν από τα ελληνικού δικαίου δάνεια που ανήκουν στην Εταιρεία, ή τα συνδεδεμένα με αυτούς πρόσωπα, θα πρέπει σε πρώτη φάση να επικοινωνούν με τη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected], ώστε να μας δώσουν την ευκαιρία να απαντήσουμε σε τυχόν ανησυχίες τους.

Ημερομηνία: [24 Μαΐου] 2021

ΠΑΡΑΡΤΗΜΑ I

Ορισμοί

Στην παρούσα Πολιτική Εμπιστευτικότητας, οι κάτωθι όροι θα νοούνται ως εξής:

«Παραβίαση Προσωπικών Δεδομένων» νοείται ως η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία.

«Υπεύθυνος Επεξεργασίας» νοείται ως η οντότητα που, μόνη ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.

«Εκτελών την Επεξεργασία» νοείται ως ο φορέας που Επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.

«Νόμος για την Προστασία Προσωπικών Δεδομένων» νοείται ως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (No 2016/679) («ΓΚΠΔ») και ο εκτελεστικός νόμος για την Προστασία Δεδομένων του 2018 (Data Protection Act 2018) καθώς και όποιοι τυχόν άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία στο πλαίσιο της Επεξεργασίας Προσωπικών Δεδομένων.

«Ευρωπαϊκός Οικονομικός Χώρος» ή «ΕΟΧ» νοούνται η Αυστρία, το Βέλγιο, η Βουλγαρία, η Κροατία, η Κυπριακή Δημοκρατία, η Δημοκρατία της Τσεχίας, η Δανία, η Εσθονία, η Φινλανδία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, το Λουξεμβούργο, η Μάλτα, η Ολλανδία, η Πολωνία, η Πορτογαλία, η Ρουμανία, η Σλοβακία, η Σλοβενία, η Ισπανία, η Σουηδία, το Ηνωμένο Βασίλειο, η Ισλανδία, το Λιχτενστάιν και η Νορβηγία.

«Προσωπικά Δεδομένα» νοούνται ως κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας δύναται να ταυτοποιηθεί το εν λόγω φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα μπορεί να περιλαμβάνουν:

όνομα, αριθμό ταυτότητας,
αναγνωριστικά της τοποθεσίας ενός προσώπου ή
οποιαδήποτε άλλη πληροφορία συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο

«Επεξεργασία» νοείται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι «Επεξεργάζομαι» και «Επεξεργασία» ερμηνεύονται αντίστοιχα.

«Ειδικές Κατηγορίες Προσωπικών Δεδομένων» νοούνται ως τα είδη των Προσωπικών Δεδομένων που αποκαλύπτουν οποιαδήποτε από τις ακόλουθες πληροφορίες σε σχέση με ένα φυσικό πρόσωπο: τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση. Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων περιλαμβάνουν επίσης την Επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων (όπως δακτυλικά αποτυπώματα, εικόνες προσώπου) δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή καθώς και τυχόν Προσωπικών Δεδομένων που συνδέονται με ποινικές καταδίκες και αδικήματα.

ΠΑΡΑΡΤΗΜΑ II

Κατηγορίες Προσωπικών Δεδομένων

Κατηγορίες Υποκειμένων των Δεδομένων	Κατηγορίες Προσωπικών Δεδομένων
1. Μέτοχοι / Ομολογιούχοι / Οφειλέτες και συνδεδεμένα με αυτούς πρόσωπα	Όνομα, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, όνομα δικαιούχου, εθνικότητα, ημερομηνία γέννησης, αριθμός λογαριασμού, στοιχεία τραπεζικού λογαριασμού, ΑΦΜ, κ.λπ.
2. Μέλη διοίκησης, εξουσιοδοτημένα πρόσωπα και άλλα φυσικά πρόσωπα που εκτελούν «λειτουργίες ελέγχου» εντός της Εταιρείας δυνάμει του πλαισίου ελέγχου καταλληλόλητας της Κεντρικής Τράπεζας της Ιρλανδίας (Central Bank of Ireland’s Fitness & Probity).	Όνομα, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, ημερομηνία γέννησης, εθνικότητα, κ.λπ.
3. Υπάλληλοι της Εταιρείας και πάροχοι υπηρεσιών.	Όνομα, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, κ.λπ.