Poseidon Financial Investor Designated Activity Company
1. Εισαγωγή
Το παρόν αποτελεί την Πολιτική Εμπιστευτικότητας (εφεξής η «Πολιτική») της εταιρείας με την επωνυμία «Poseidon Financial Investor Designated Activity Company» (εφεξής η «Εταιρεία», «εμείς» ή «εμάς»). H Πολιτική παρέχει πληροφορίες σχετικά με την Επεξεργασία Προσωπικών Δεδομένων που διενεργούμε, σύμφωνα με τις υποχρεώσεις μας που απορρέουν από το Νόμο για την Προστασία Προσωπικών Δεδομένων.
Οι όροι με κεφαλαία γράμματα που χρησιμοποιούνται στην Πολιτική, θα έχουν την έννοια που τους αποδίδεται στους Ορισμούς που βρίσκονται στο Παράρτημα 1 της παρούσας.
2. Σκοπός - Νομικό Πλαίσιο
Ο σκοπός της Πολιτικής είναι να εξηγήσουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε, τον τρόπο και τον λόγο για τους οποίους τα επεξεργαζόμαστε και να περιγράψουμε τα καθήκοντα και τις υποχρεώσεις μας αναφορικά με την προστασία των εν λόγω Προσωπικών Δεδομένων. O τρόπος με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα δύναται να μεταβάλλεται από καιρού εις καιρόν και κατά συνέπεια η Πολιτική να επικαιροποιείται έτσι ώστε να ανταποκρίνεται στις μεταβαλλόμενες πρακτικές.
Για να ανταποκριθούμε στις υποχρεώσεις μας περί διαφάνειας βάσει του Νόμου για την Προστασία Προσωπικών Δεδομένων, θα ενσωματώσουμε την Πολιτική με παραπομπή στα διάφορα σημεία συλλογής δεδομένων που χρησιμοποιούνται από εμάς.
Σύμφωνα με τους όρους του από 18.04.2022 Ιδιωτικού Συμφωνητικού Διαχείρισης Απαιτήσεων, η Εταιρεία έχει αναθέσει στην εταιρεία με την επωνυμία «doValue GREECE ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΠΑΙΤΗΣΕΩΝ ΑΠΟ ΔΑΝΕΙΑ ΚΑΙ ΠΙΣΤΩΣΕΙΣ», με διακριτικό τίτλο «doValue Greece», εταιρεία ειδικού και αποκλειστικού σκοπού για τη διαχείριση απαιτήσεων από δάνεια και πιστώσεις βάσει του ν. 4354/2015 που έχει νόμιμα συσταθεί σύμφωνα με το Ελληνικό δίκαιο και εγγραφεί στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) με αριθμό 121602601000 (εφεξής ο «Διαχειριστής»), την διαχείριση ορισμένων επιχειρηματικών απαιτήσεων μέρους χαρτοφυλακίου δανείων Ελληνικού δικαίου που ανήκουν στην Εταιρεία.
3. H Εταιρεία ως Υπεύθυνος Επεξεργασίας
Η Εταιρεία θα ενεργεί υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας σχετικά με τα Προσωπικά Δεδομένα που μας παρέχονται από (α) διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας, και (β) τον Διαχειριστή αναφορικά με τους υποκείμενους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα, στο πλαίσιο της διαχείρισης των οφειλών που απορρέουν από τα δάνεια ελληνικού δικαίου που ανήκουν στην Εταιρεία. Τα εν λόγω φυσικά πρόσωπα είναι επιγραμματικά τα κάτωθι:
- μέλη διοίκησης, υπάλληλοι και στελέχη της Εταιρείας,
- υπάλληλοι παρόχων υπηρεσιών που παρέχουν υπηρεσίες στην Εταιρεία, και
- οφειλέτες που έχουν συνάψει συμβάσεις παροχής πίστωσης με την Άλφα Τράπεζα Ανώνυμη Εταιρία (ή συνδεδεμένη με αυτήν οντότητα) καθώς και τυχόν τρίτα πρόσωπα που έχουν παράσχει εγγυήσεις/εξασφαλίσεις για τις σχετικές συμβάσεις καθώς και φυσικά πρόσωπα που σχετίζονται με νομικά πρόσωπα - οφειλέτες
(έκαστος το «Υποκείμενο των Δεδομένων»).
Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς:
Σκοπός Επεξεργασίας | Βάση Επεξεργασίας |
Η συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που εκάστοτε ισχύουν για την Εταιρεία, συμπεριλαμβανομένης ενδεικτικά της ισχύουσας φορολογικής νομοθεσίας και της νομοθεσίας για την αντιμετώπιση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας. | Η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της |
Η διοίκηση και διαχείριση μέρους χαρτοφυλακίου συμβάσεων που προήλθαν από την Άλφα Τράπεζα Ανώνυμη Εταιρία και πωλήθηκαν στην Εταιρεία και η άσκηση των σχετικών δικαιωμάτων της δυνάμει των οποίων η Εταιρεία απέκτησε τα δάνεια και ανέθεσε στον Διαχειριστή τη διαχείρισή τους. Η λειτουργία των συμβάσεων εργασίας ή παροχής υπηρεσιών και εν γένει των σχέσεων μεταξύ της Εταιρείας και των εργαζομένων, στελεχών, υπαλλήλων, μελών διοίκησης καθώς και υπαλλήλων παρόχων υπηρεσιών της Εταιρείας. | Για σκοπούς εκτέλεσης σύμβασης |
4. Η Εταιρεία και οι Εκτελούντες την Επεξεργασία
Η Εταιρεία θα αναθέσει σε συγκεκριμένους παρόχους την εκτέλεση ορισμένων υπηρεσιών για λογαριασμό της, οι οποίες ενδέχεται να περιλαμβάνουν δραστηριότητες Επεξεργασίας Προσωπικών Δεδομένων. Στο βαθμό που η εν λόγω Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταιρεία θα διασφαλίσει ότι η εν λόγω σχέση διέπεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στο Νόμο για την Προστασία των Προσωπικών Δεδομένων.
Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα των οφειλετών, των εγγυητών και των φυσικών προσώπων που σχετίζονται με οφειλέτες νομικά πρόσωπα. Θα πρέπει επίσης να λαμβάνεται ενημέρωση μέσω του Εντύπου Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων από τον Διαχειριστή για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων των οφειλετών, των εγγυητών και των φυσικών προσώπων που σχετίζονται με οφειλέτες νομικά πρόσωπα.
5. Τήρηση Αρχείου
Στο πλαίσιο των υποχρεώσεών μας που αφορούν στην τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της σύμφωνα με τις διατάξεις του εν λόγω Άρθρου.
6. Προσωπικά Δεδομένα - Ειδικές Κατηγορίες
Η Εταιρεία δεν προβαίνει σε συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων. Σε περίπτωση που προβεί στην εν λόγω συλλογή και Επεξεργασία υπό πολύ περιορισμένες προϋποθέσεις, θα επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.
7. Δικαιώματα των Υποκειμένων των Δεδομένων
Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα στα υποκείμενα των δεδομένων. Τα εν λόγω δικαιώματα είναι τα ακόλουθα (εφεξής τα «Δικαιώματα των Υποκειμένων των Δεδομένων»):
- το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (δυνάμει των υποχρεώσεων διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας),
- το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα,
- το δικαίωμα τροποποίησης, διόρθωσης και συμπλήρωσης ανακριβειών στα Προσωπικά Δεδομένα,
- το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη),
- το δικαίωμα στη φορητότητα των δεδομένων,
- το δικαίωμα περιορισμού της Επεξεργασίας,
- το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και
- το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων δύνανται να ασκηθούν υπό την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να εκπληρώσει τα σχετικά δικαιώματα. Τα Υποκείμενα των Δεδομένων δύνανται να υποβάλλουν στην Εταιρεία έγγραφο αίτημα που σχετίζεται με τη διαχείριση των προσωπικών δεδομένων τους, στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] Τα σχετικά αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.
8. Προσωπικά Δεδομένα - Ασφάλεια και Παραβίαση αυτής
Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται σε αυτήν από τον Διαχειριστή.
Αντίστοιχα, εμείς και οι πάροχοι υπηρεσιών που χρησιμοποιούμε, εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια με τη χρήση μιας σειράς κατάλληλων μέτρων ασφαλείας.
Οι Υπεύθυνοι Επεξεργασίας οφείλουν να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα επηρεαζόμενα Υποκείμενα των Δεδομένων συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Παραβίαση Προσωπικών Δεδομένων νοείται ως η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε Επεξεργασία. Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας, θα αντιμετωπίζεται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.
9. Κοινοποίηση Προσωπικών Δεδομένων
Ενδέχεται να κοινοποιούμε τα Προσωπικά Δεδομένα (α) σε τρίτα μέρη, ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα, τα οποία επεξεργαζόμαστε για σκοπούς συμμόρφωσης με την κείμενη νομοθεσία, και (β) σε εξουσιοδοτημένα πρόσωπα, συμβούλους, παρόχους υπηρεσιών, φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.
10. Χρονικό Διάστημα Τήρησης των Προσωπικών Δεδομένων
Θα τηρήσουμε τα Προσωπικά Δεδομένα:
- καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας και της εφαρμοστέας πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία,
- για όσο χρονικό διάστημα κρίνεται αναγκαίο υπό το πρίσμα των εφαρμοστέων κανονιστικών προθεσμιών παραγραφής, και
- σε κάθε άλλη περίπτωση, μόνο εφόσον η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται αναγκαία για τους σκοπούς για τους οποίους τα εν λόγω Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία.
11. Διαβιβάσεις Δεδομένων εκτός ΕΟΧ
Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του ΕΟΧ, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Ιρλανδία ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων διενεργείται σε συμμόρφωση με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων σε περίπτωση που λάβει χώρα μια τέτοια διαβίβαση.
12. Πληροφορίες
Για περαιτέρω πληροφορίες σχετικά με την Πολιτική ή/και την Επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας, μπορείτε να θέτετε τις ερωτήσεις σας εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων της doValue Greece, στη διεύθυνση Κύπρου 27 και Αρχιμήδους, 18346 Μοσχάτο, Ελλάδα, ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected] και στη συνέχεια, εφόσον το επιθυμείτε, στην αρμόδια Αρχή.
ΠΑΡΑΡΤΗΜΑ 1
«Είδη Προσωπικών Δεδομένων» νοούνται για τους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα το όνομα, η ταχυδρομική διεύθυνση και η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), ο αριθμός τηλεφώνου, το όνομα δικαιούχου, η εθνικότητα, η ημερομηνία γέννησης, ο αριθμός λογαριασμού, τα στοιχεία τραπεζικού λογαριασμού, τα στοιχεία οφειλών, ο ΑΦΜ, κλπ.
«Ειδικές Κατηγορίες Προσωπικών Δεδομένων» νοούνται ως τα είδη των Προσωπικών Δεδομένων που αποκαλύπτουν οποιαδήποτε από τις ακόλουθες πληροφορίες σε σχέση με ένα φυσικό πρόσωπο: τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση. Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων περιλαμβάνουν επίσης την Επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων (όπως δακτυλικά αποτυπώματα, εικόνες προσώπου) δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή καθώς και τυχόν Προσωπικών Δεδομένων που συνδέονται με ποινικές καταδίκες και αδικήματα.
«Επεξεργασία» νοείται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε σύνολα Προσωπικών Δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Οι όροι «Επεξεργάζομαι» και «Επεξεργασία» ερμηνεύονται αντίστοιχα.
«Ευρωπαϊκός Οικονομικός Χώρος» ή «ΕΟΧ» νοούνται η Αυστρία, το Βέλγιο, η Βουλγαρία, η Κροατία, η Κυπριακή Δημοκρατία, η Δημοκρατία της Τσεχίας, η Δανία, η Εσθονία, η Φινλανδία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Ιταλία, η Λετονία, η Λιθουανία, το Λουξεμβούργο, η Μάλτα, η Ολλανδία, η Πολωνία, η Πορτογαλία, η Ρουμανία, η Σλοβακία, η Σλοβενία, η Ισπανία, η Σουηδία, η Ισλανδία, το Λιχτενστάιν και η Νορβηγία.
«Νόμος για την Προστασία Προσωπικών Δεδομένων» νοείται ως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (2016/679) («ΓΚΠΔ») και ο εκτελεστικός νόμος για την Προστασία Δεδομένων του 2018 καθώς και όποιοι τυχόν άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία στο πλαίσιο της Επεξεργασίας Προσωπικών Δεδομένων.
«Προσωπικά Δεδομένα» νοούνται ως κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας δύναται να ταυτοποιηθεί το εν λόγω φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα μπορεί να περιλαμβάνουν: (α) όνομα και στοιχεία ταυτοποίησης, (β) στοιχεία αναγνωριστικά της τοποθεσίας ενός προσώπου, ή (γ) οποιαδήποτε άλλη πληροφορία που συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο.
«Υπεύθυνος Επεξεργασίας» νοείται ως η οντότητα που, μόνη ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.