Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Γ.Κ.Π.Δ. – G.D.P.R.)

(A) ΕΙΣΑΓΩΓΗ                                                                                                                                                       

Η ATHOS ASSET MANAGEMENT ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΜΟΙΒΑΙΩΝ ΚΕΦΑΛΑΙΩΝ (στο εξής «ATHOS ASSET MANAGEMENT» ή «η Εταιρεία») με έδρα τον Δήμο Φιλοθέης – Ψυχικού επί της οδού Περικλέους 2 & Λ. Κηφισίας, και Αρ. Γ.Ε.ΜΗ. 142754460000 και Α.Φ.Μ. 997010182 (ιστοσελίδα: www.athosam.com, email: info@athosam.com, τηλ. επικοινωνίας 210 6711500, fax 210 6714800) έχει συντάξει το παρόν ενημερωτικό έντυπο σύμφωνα τα οριζόμενα στις διατάξεις του Κανονισμού (ΕΕ) 2016/679 «Γενικός Κανονισμός για την Προστασία Δεδομένων» και έχει ως στόχο την παροχή ενημέρωσης σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα των πελατών της και πιο συγκεκριμένα τον τύπο των προσωπικών δεδομένων που συλλέγει, τον τρόπο συλλογής και τους σκοπούς επεξεργασίας, καθώς και τους αποδέκτες στους οποίους ενδεχομένως αυτά κοινοποιούνται ή αποκαλύπτονται.

Γενικότερα, στην έννοια της επεξεργασίας των προσωπικών δεδομένων πελατών από την Εταιρεία συμπεριλαμβάνεται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διόρθωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

 

(B) ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι το φυσικό ή νομικό πρόσωπο που συλλέγει, ελέγχει, διατηρεί και χρησιμοποιεί προσωπικά δεδομένα σε χαρτί ή σε ηλεκτρονική μορφή (αρχεία) και εν γένει καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Για τους σκοπούς του Κανονισμού (ΕΕ) 2016/679, ως Υπεύθυνος Επεξεργασίας Δεδομένων ορίζεται η ATHOS ASSET MANAGEMENT ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΜΟΙΒΑΙΩΝ ΚΕΦΑΛΑΙΩΝ.

 

(Γ) ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας δύναται να συλλέγει τα δεδομένα προσωπικού χαρακτήρα των πελατών της για την εκτέλεση της (υπό σύναψη) σύμβασης και να τα επεξεργάζεται για διάφορους σκοπούς, όπως παρακάτω αναφέρεται, με τη ρητή συγκατάθεση των πελατών της, εκτός αν οι εφαρμοστέοι νόμοι και κανονισμοί δεν απαιτούν τη ρητή συναίνεσή τους.

Για να είναι σύννομη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα πρέπει να στηρίζεται είτε στη συγκατάθεση του πελάτη, είτε στην εκτέλεση σύμβασης στην οποία ο πελάτης είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή του πριν τη σύναψη σύβασης, είτε σε συμμόρφωση με έννομη υποχρέωση του Υπεύθυνου Επεξεργασίας, είτε στη διαφύλαξη ζωτικού συμφέροντος του πελάτη ή άλλου φυσικού προσώπου, είτε σε λόγους δημοσίου συμφέροντος, είτε τέλος η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας ή τρίτος.

Παρακάτω αναφέρονται οι γενικοί σκοποί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και η αντίστοιχη βάση η οποία καθιστά σύννομη την εν λόγω επεξεργασία χωρίς να είναι απαραίτητη η ρητή συγκατάθεση του πελάτη.

1. Εκτέλεση και διαχείριση της υπό σύναψη σύμβασης και εν γένει παρακολούθηση κα υποστήριξη της συμβατικής σχέσης μεταξύ των μερών.
2. Έννομα συμφέροντα της ATHOS ASSET MANAGEMENT Α.Ε.Δ.Α.Κ.
3. Τήρηση τυχόν νομικών, φορολογικών, λογιστικών και διοικητικών υποχρεώσεων της Εταιρείας.

Αντίθετα, απαραίτητη είναι η συγκατάθεση του πελάτη όταν ο σκοπός της επεξεργασίας των προσωπικών του δεδομένων δεν θεμελιώνεται σε κάποια από τις παραπάνω περιπτώσεις (π.χ. διαφημιστική – προωθητική ενημέρωση, στην έρευνα ικανοποίησης πελατών) και για τις οποίες ο πελάτης πρέπει να συναινέσει ειδικά, ρητά και εγγράφως προς την Εταιρεία. Για τις περιπτώσεις όπου η συγκατάθεση του πελάτη αποτελεί τη νομική βάση για την επεξεργασία των προσωπικών του δεδομένων, ο πελάτης έχει το δικαίωμα ανάκλησης αυτής της συγκατάθεσης σε οποιαδήποτε στιγμή. Η ανάκληση διενεργείται με σχετικό έγγραφο που υποβάλλεται, εγγράφως ή ηλεκτρονικά στην Εταιρεία απευθυνόμενο προς τον  Υπεύθυνο Προστασίας Δεδομένων και ισχύει από την ημερομηνία υποβολής του και εφεξής. Η ανάκληση της συγκατάθεσης του πελάτη ενδεχομένως και κατά περίπτωση να συνεπάγεται την άμεση διακοπή της συμβατικής σχέσης του με την Εταιρεία, δεδομένου ότι η Εταιρεία πλέον δεν θα νομιμοποιείται να επεξεργάζεται τα προσωπικά δεδομένα και κατ΄ακολουθία δεν θα δύναται να παρέχει τις υπηρεσίες της.

Αναλυτικότερα, οι σκοποί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των πελατών της Εταιρείας είναι οι ακόλουθοι:

1. Η εξυπηρέτηση, υποστήριξη και παρακολούθηση της συμμετοχής των μεριδιούχων στους οργανισμούς συλλογικών επενδύσεων/ ΟΣΕ (ΟΣΕΚΑ) που η Εταιρεία διαχειρίζεται και/ή αντιπροσωπεύει, βάσει των υποβαλλόμενων από τους πελάτες αιτήσεων συμμετοχής, εξαγοράς και εξαγοράς – επανεπένδυσης σε ΟΣΕ υπό τη διαχείριση/αντιπροσώπευση της Εταιρείας,
2. Η εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων της Εταιρείας με πελάτες, στους οποίους παρέχει τις υπηρεσίες της διαχείρισης χαρτοφυλακίου και της παροχής επενδυτικών συμβουλών, καθώς και η ορθή και σύννομη εκτέλεση των μεταξύ τους συμβάσεων,
3. Η καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως εντολών, αιτήσεων και αιτημάτων πελατών προς την Εταιρεία που δίδονται εγγράφως, ηλεκτρονικά ή τηλεφωνικά, στο πλαίσιο συμμετοχής τους σε ΟΣΕ που η Εταιρεία διαχειρίζεται και/ή αντιπροσωπεύει ή παροχής σε αυτούς από την Εταιρεία επενδυτικών υπηρεσιών,
4. Η, στο πλαίσιο της διαχείρισης και/ή αντιπροσώπευσης ΟΣΕ και παροχής επενδυτικών υπηρεσιών, εκπλήρωση των απορρεουσών από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεων της Εταιρείας, καθώς και η συμμόρφωσή της με αποφάσεις των αρμόδιων εποπτικών, διοικητικών, δημόσιων και δικαστικών/εισαγγελικών Αρχών και Υπηρεσιών,
5. Η ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την Εταιρεία αιτημάτων πελατών ή η εξέταση παραπόνων πελατών και
6. Η λήψη από τους πελάτες έντυπων και ηλεκτρονικών μηνυμάτων από την Εταιρεία για διαφημιστικούς / προωθητικούς λόγους.

 

(Δ) ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία, δύνανται να έχουν περιέλθει σε γνώση της, τόσο στο πλαίσιο των συναλλακτικών της σχέσεων με τους πελάτες της όσο και στο πλαίσιο πληροφόρησης που η Εταιρεία λαμβάνει από  τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νόμιμων δικαιωμάτων των ίδιων ή της Εταιρείας. Πρόκειται δε για τα ακόλουθα δεδομένα:

• Ονοματεπώνυμο και πατρώνυμο πελάτη.
• Στοιχεία ταυτότητας ή διαβατηρίου του πελάτη.
• Χώρα Γέννησης
• Υπηκοότητα
• Αριθμός Φορολογικού Μητρώου, Δ.Ο.Υ. & Χώρα Φορολογικής Κατοικίας
• Επάγγελμα
• Διεύθυνση Κατοικίας
• Στοιχεία Επικοινωνίας: Κινητό Τηλέφωνο, Τηλέφωνο Κατοικίας, Τηλέφωνο Εργασίας, Email, Διεύθυνση Αλληλογραφίας.

Σημειώνεται ότι τα δεδομένα προσωπικού χαρακτήρα που παρέχονται από τους πελάτες πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με επιμέλεια των ίδιων των πελατών, άμεσα σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο ή σκόπιμο από την Εταιρεία για τη διατήρηση των μεταξύ τους συναλλακτικών σχέσεων ή για τη συμμόρφωσή της Εταιρείας με τις απορρέουσες από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεις της.

Η Εταιρεία δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών της που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, ούτε γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση του πελάτη ή δεδομένα που αφορούν στην υγεία ή στη σεξουαλική ζωή του πελάτη ή τον γενετήσιο προσανατολισμό του. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν σε ανήλικους εκτελείται με την αυστηρή προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων την γονική μέριμνα αυτών, σύμφωνα με τα ειδικότερα οριζόμενα από την εκάστοτε ισχύουσα νομοθεσία.

 

(Ε) ΦΥΛΑΞΗ ΚΑΙ ΧΡΟΝΟΣ ΔΙΑΚΡΑΤΗΣΗΣ

Τα δεδομένα προσωπικού χαρακτήρα πελατών της Εταιρείας υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται από την Εταιρεία σε ασφαλές περιβάλλον, αποκλειστικά για εκείνο το χρονικό διάστημα, το οποίο είναι απολύτως απαραίτητο για την εξυπηρέτηση των σκοπών, για τους οποίους έχουν συλλεγεί. Η πολιτική διατήρησης εγγράφων που ισχύουν στην Εταιρεία είναι σε συμμόρφωση με την ισχύουσα νομοθεσία, καθώς και με τη νομοθεσία περί προσωπικών δεδομένων, στις οποίες υπόκεινται. Οι περίοδοι διατήρησης έχουν προσδιορισθεί σύμφωνα με τις εκ του νόμου απορρέουσες υποχρεώσεις για τη διατήρηση δεδομένων για συγκεκριμένο χρονικό διάστημα, τα χρονικά όρια της παραγραφής σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία, τις πιθανές αντιδικίες, τις κατευθυντήριες γραμμές που εκδίδονται από τις οικείες αρχές προστασίας δεδομένων καθώς και από άλλες εποπτικές αρχές.

 

(ΣΤ) ΑΠΟΔΕΚΤΕΣ / ΚΑΤΗΓΟΡΙΕΣ ΑΠΟΔΕΚΤΩΝ

Αποδέκτες των δεδομένων προσωπικού χαρακτήρα πελατών της Εταιρείας μπορεί να είναι:

1. Τα αρμόδια τμήματα της Εταιρείας τα οποία είναι επιφορτισμένα με την εύρυθμη λειτουργία της συμβατικής σχέσης της Εταιρείας με τους πελάτες της. Μεταξύ αυτών είναι τα τμήματα Μεριδιούχων, Εξυπηρέτησης Πελατών, η νομική υπηρεσία και η κανονιστική συμμόρφωση. Το διοικητικό προσωπικό των αρμόδιων τμημάτων που εμπλέκεται στη διαχείριση προσωπικών δεδομένων δεσμεύεται με ρήτρες εμπιστευτικότητας για την προστασία αυτών, έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο σε αυτά που είναι απαραίτητα για την ολοκλήρωση της επεξεργασίας για την οποία είναι υπεύθυνο.
2. Κάθε πιστωτικό ίδρυμα που εκτελεί καθήκοντα θεματοφύλακα/υπό-θεματοφύλακα των υπό τη διαχείριση και/ή αντιπροσώπευση της Εταιρείας ΟΣΕΚΑ, οι εκάστοτε οριζόμενοι διαμεσολαβητές/υπό-διαμεσολαβητές για τη διάθεση μεριδίων των υπό τη διαχείριση και/ή αντιπροσώπευση της Εταιρείας ΟΣΕΚΑ, καθώς και τρίτα πρόσωπα – πάροχοι στα οποία η Εταιρεία έχει, δυνάμει σχετικής σύμβασης, αναθέσει την άσκηση λειτουργιών της, στο πλαίσιο της διαχείρισης/αντιπροσώπευσης ΟΣΕΚΑ και της παροχής επενδυτικών υπηρεσιών.
3. Τρίτα πρόσωπα στα οποία η Εταιρεία έχει αναθέσει, μερικά ή ολικά, τη για λογαριασμό της εκτέλεση λειτουργιών της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, για την καλύτερη εξυπηρέτηση της διαχείρισης και αντιπροσώπευσης ΟΣΕΚΑ και της παροχής επενδυτικών υπηρεσιών σε πελάτες, καθώς και της συμμόρφωσής της με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
4. Τρίτα πρόσωπα με τα οποία η Εταιρεία συνεργάζεται κατά την άσκηση των δραστηριοτήτων της, με σκοπό την εκπλήρωση των υποχρεώσεών της στο πλαίσιο της διαχείρισης και αντιπροσώπευσης ΟΣΕΚΑ και της παροχής επενδυτικών υπηρεσιών σε πελάτες.
5. Οι εταιρείες διαχείρισης των ΟΣΕΚΑ που η Εταιρεία αντιπροσωπεύει, οι θεματοφύλακες τους, καθώς και κάθε πρόσωπο στο οποίο οι εταιρίες διαχείρισης και οι θεματοφύλακες των υπό την αντιπροσώπευση της ΑΕΔΑΚ ΟΣΕ έχουν, δυνάμει σχετικής σύμβασης, αναθέσει την άσκηση λειτουργιών τους, στο πλαίσιο διαχείρισης/θεματοφυλακής των εν λόγω ΟΣΕ, συμπεριλαμβανομένης της για λογαριασμό τους εκτέλεσης λειτουργιών της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα πελατών.
6. Κάθε πρόσωπο στο οποίο η διαβίβαση επιβάλλεται να διενεργηθεί, δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου ή βάσει δικαστικής απόφασης και
7. Οι αρμόδιες για τον έλεγχο και τη λειτουργία τόσο των ΟΣΕΚΑ που η Εταιρεία διαχειρίζεται και/ή αντιπροσωπεύει, όσο και της ίδιας της Εταιρείας εποπτικές αρχές, καθώς και εν γένει οποιαδήποτε δημόσια, διοικητική, εποπτική, δικαστική, εισαγγελική ή άλλη Αρχή και/ή Υπηρεσία, κατά την άσκηση των νόμιμων καθηκόντων της.

Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία δεδομένων προσωπικού χαρακτήρα πελατών της πληρούν τις απορρέουσες από την ισχύουσα νομοθεσία προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα των πελατών της από αυτούς, τα δικαιώματά τους να είναι προστατευμένα.

 

(Ζ) ΔΙΚΑΙΩΜΑΤΑ ΠΕΛΑΤΩΝ ΩΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οι πελάτες της Εταιρείας, ως υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα έχουν τα ακόλουθα δικαιώματα:

1. Πρόσβασης και ενημέρωσης για τα προσωπικά δεδομένα που τηρούνται για λογαριασμό τους, την προέλευσή τους, τους σκοπούς και τα όρια της επεξεργασίας, τα στοιχεία του Υπεύθυνου Επεξεργασίας, του εκτελούντος την επεξεργασία και των τρίτων στους οποίους μπορεί αυτά να αποκαλυφθούν.
2. Διόρθωσης των προσωπικών δεδομένων τους ώστε να είναι πάντα ακριβή.
3. Διαγραφής (δικαίωμα λήθης) των προσωπικών δεδομένων τους από τα αρχεία της Εταιρείας αν η επεξεργασία και διατήρησή τους δεν είναι πλέον απαραίτητη.
4. Περιορισμού της επεξεργασίας των προσωπικών δεδομένων τους σε ορισμένες περιπτώσεις, όπως για παράδειγμα η αμφισβήτηση της ακρίβειας τους, η παράνομη επεξεργασία τους, η περίπτωση να μην συντρέχει πλέον ο σκοπός της επεξεργασίας υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διακράτησή τους.
5. Φορητότητας των προσωπικών δεδομένων του μέσω της απόκτησης αντίγραφου σε ηλεκτρονική μορφή προκειμένου να τα επαναχρησιμοποιήσει ή να τα διαβιβάσει σε άλλον Υπεύθυνο Επεξεργασίας υπό την προϋπόθεση ότι η επεξεργασία βασίζεται στην συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα.
6. Εναντίωσης στην επεξεργασία των προσωπικών δεδομένων τους για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους και όταν αυτή βασίζεται στο έννομο συμφέρον τους. Στην περίπτωση ωστόσο που μπορεί να παρουσιαστούν από την Εταιρεία αδιάσειστα στοιχεία, για την επεξεργασία των προσωπικών δεδομένων των πελατών της, τα οποία υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών τους, ή αν η Εταιρεία χρειάζεται τα προσωπικά δεδομένα των πελατών της, για να ασκήσει ή να υπερασπιστεί νομικές απαιτήσεις τους, διατηρεί το δικαίωμα να συνεχίσει την επεξεργασία. Σε αντίθετη περίπτωση έχει την υποχρέωση να τα διαγράψει.

Τα αιτήματα των πελατών της Εταιρείας σχετικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, στην ηλεκτρονική διεύθυνση dpo@athosam.com  ή εγγράφως στα γραφεία της Εταιρείας στη διεύθυνση Περικλέους 2 & Λεωφ. Κηφισίας, 15451 Ν. Ψυχικό, υπόψη του Υπεύθυνου Προστασίας Δεδομένων. Για τον παραπάνω σκοπό χρησιμοποιείστε την «Αίτηση Ασκήσεως Δικαιωμάτων των Υποκείμενων στο πλαίσιο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ)».

 

(Η) ΑΣΦΑΛΕΙΑ ΚΑΙ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ

Η ασφάλεια και η εμπιστευτικότητα των προσωπικών δεδομένων των πελατών είναι ζητήματα εξαιρετικά σημαντικά για την Εταιρεία. Η Εταιρεία έχει καθιερώσει τεχνικά, διοικητικά και φυσικά μέτρα ασφαλείας προκειμένου να προστατεύσει τα προσωπικά δεδομένα των πελατών της από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση, να διασφαλίσει τα συστήματα πληροφορικής της και να περιφρουρήσει τις πληροφορίες και να εξασφαλίσει ότι μπορεί να αποκαταστήσει τα δεδομένα των πελατών της, σε περιπτώσεις όπου τα δεδομένα είναι κατεστραμμένα ή χαμένα σε κατάσταση αποκατάστασης καταστροφών (DRP). Επιπρόσθετα, όπου κρίνεται απαραίτητο, η Εταιρεία προβαίνει σε χρήση άλλων μέτρων ασφαλείας (π.χ. κρυπτογράφηση) για την προστασία των προσωπικών δεδομένων καθώς και στην επανεξέταση των διαδικασιών σε τακτά χρονικά διαστήματα.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η Εταιρεία γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών.

Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, η Εταιρεία ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων, ο οποίος λαμβάνει, σε συνεννόηση με την Εταιρεία, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Ο Υπεύθυνος Προστασίας Δεδομένων καταγράφει τις παραβιάσεις δεδομένων που σημειώνονται, αξιολογεί τις αιτίες που τις προκάλεσαν και τεκμηριώνει κάθε παραβίαση, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτή, τις συνέπειές της και τα ληφθέντα μέτρα αποκατάστασής της.

Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των πελατών, η Εταιρία ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.

 

(Θ) ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία ενδέχεται να διαβιβάσει τα προσωπικά δεδομένα των πελατών της σε άλλα φυσικά ή/και νομικά πρόσωπα που αναφέρονται στην  ενότητα (ΣΤ) παραπάνω τόσο εντός όσο και εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), με την επιφύλαξη πάντοτε των συμβατικών περιορισμών όσον αφορά στην εμπιστευτικότητα και την ασφάλεια, σύμφωνα με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων. Ειδικότερα, στην περίπτωση μεταφοράς προσωπικών δεδομένων προς επεξεργασία σε πρόσωπα εκτός των χωρών ΕΟΧ, η Εταιρεία θα λάβει μέτρα για να διασφαλίσει ότι η μεταφορά των προσωπικών δεδομένων των πελατών της εκτός του ΕΟΧ θα λάβει επαρκές επίπεδο προστασίας, όπως συμβαίνει εντός του ΕΟΧ.

 

(Ι) ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, ο οποίος ασχολείται με όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, ο Υπεύθυνος Προστασίας Δεδομένων έχει τα ακόλουθα καθήκοντα:

1. Ενημερώνει και συμβουλεύει την Εταιρεία και τους υπαλλήλους/στελέχη της που επεξεργάζονται καθ’ οποιονδήποτε τρόπο δεδομένα, ως προς τις υποχρεώσεις τους που απορρέουν από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και τις πολιτικές/διαδικασίες που η Εταιρία έχει υιοθετήσει σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα,
2. Παρακολουθεί τη συμμόρφωση της Εταιρείας και των υπαλλήλων/στελεχών της που επεξεργάζονται καθ’ οποιονδήποτε τρόπο δεδομένα, με τις υποχρεώσεις τους που απορρέουν από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και τις πολιτικές/διαδικασίες που η Εταιρεία έχει υιοθετήσει σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,
3. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά στην εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας προσωπικών δεδομένων η οποία περιλαμβάνει τα προβλεπόμενα στο άρθρο 35 του ΓΚΠΔ, ιδίως όταν οι σχεδιαζόμενες πράξεις κρίνεται ότι ενδέχεται να επιφέρουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών της Εταιρείας,
4. Συνεργάζεται και ενεργεί ως σημείο επικοινωνίας με την Αρχή Προστασίας Προσωπικών Δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρία.
5. Ενεργεί ως σημείο επικοινωνίας με τους πελάτες για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους.

Κατά την εκτέλεση των καθηκόντων του, ο Υπεύθυνος Προστασίας Δεδομένων λαμβάνει υπόψη του τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

 

(Κ) ΔΙΚΑΙΩΜΑ ΥΠΟΒΟΛΗΣ ΚΑΤΑΓΓΕΛΙΑΣ

Εάν ο πελάτης έχει ασκήσει κάποιο ή όλα τα δικαιώματά του για την προστασία των δεδομένων και εξακολουθεί να αισθάνεται ότι οι προβληματισμοί του σχετικά με τον τρόπο με τον οποίο η Εταιρεία χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα του δεν έχουν αντιμετωπιστεί ικανοποιητικά από την Εταιρεία, έχει το δικαίωμα να υποβάλει καταγγελία. Έχει επίσης το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας  1-3 ΤΚ 115 23, Αθήνα. Στη σχετική ιστοσελίδα υπάρχουν πληροφορίες για τον τρόπο υποβολής καταγγελιών (http://www.dpa.gr).

 

Η τελευταία επικαιροποίηση της παρούσας ενημέρωσης για την Προστασία Δεδομένων Προσωπικού χαρακτήρα πραγματοποιήθηκε στις 5 Δεκεμβρίου 2018.