ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

CRC CF (Lux) S.à r.l. που ενεργεί σε σχέση και για λογαριασμό του τμήματός της «Nimbus»

1. Εισαγωγή
   1. Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο η CRC CF (Lux) S.à r.l, μια εταιρεία περιορισμένης ευθύνης που έχει συσταθεί σύμφωνα με τους νόμους του Μεγάλου Δουκάτου του Λουξεμβούργου με έδρα στη διεύθυνση 8-10, avenue de la Gare, L-1610 Luxembourg, Μεγάλο Δουκάτο του Λουξεμβούργου και είναι εγγεγραμμένη στο μητρώο εμπορίου και εταιρειών του Λουξεμβούργου υπό τον αριθμό B193317, ενεργώντας σε σχέση και για λογαριασμό του τμήματός της «Nimbus» (η «Εταιρεία», «εμείς») συλλέγει, χρησιμοποιεί και προστατεύει δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της απόκτησης και διαχείρισης του χαρτοφυλακίου δανείων «Nimbus».
   2. Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων αποσκοπεί στην εξασφάλιση της διαφάνειας όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ) και την ισχύουσα νομοθεσία του Λουξεμβούργου για την προστασία των δεδομένων.
   3. Οι όροι με κεφαλαία που χρησιμοποιούνται στο παρόν έχουν την έννοια που τους αποδίδεται στο Γλωσσάριο στο τέλος της παρούσας δήλωσης.

2. Σκοπός της παρούσας δήλωσης προστασίας προσωπικών δεδομένων
   1. Η παρούσα εξηγεί:
      • ποιους τύπους δεδομένων προσωπικού χαρακτήρα επεξεργαζόμαστε,
      • πώς και γιατί επεξεργαζόμαστε τα εν λόγω δεδομένα,
      • τις νομικές βάσεις για την επεξεργασία,
      • τα μέρη με τα οποία ενδέχεται να κοινοποιηθούν τα δεδομένα, και
      • τα δικαιώματα των υποκειμένων των δεδομένων.
   2. Οι πρακτικές μας για την επεξεργασία δεδομένων ενδέχεται να εξελίσσονται με την πάροδο του χρόνου. Η παρούσα δήλωση ενδέχεται να επικαιροποιείται περιοδικά για να αντικατοπτρίζει τις αλλαγές στις δραστηριότητές μας ή τις νομικές υποχρεώσεις μας.
   3. Σύμφωνα με τη σύμβαση διαχείρισης με ημερομηνία 19.11.2025, η Εταιρεία έχει ορίσει την «QQuant Master Servicer Single Member SA», μια ελληνική εταιρεία του νόμου 5072/2023 ως Διαχειριστή, που έχει συσταθεί και είναι εγγεγραμμένη σύμφωνα με τους νόμους της Ελληνικής Δημοκρατίας, εγγεγραμμένη στο Ελληνικό Γενικό Εμπορικό Μητρώο (ΓΕΜΗ) με αρ. πρωτ. 143190101000, (εφεξής αναφερόμενη ως ο «Διαχειριστής) για την εξυπηρέτηση χαρτοφυλακίου ελληνικών δανείων που ανήκουν στην Εταιρεία.

3. Η Εταιρεία ως υπεύθυνος επεξεργασίας δεδομένων
   1. Η Εταιρεία ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων για τα προσωπικά δεδομένα που λαμβάνει ή στα οποία έχει πρόσβαση σε σχέση με:
      • τη λειτουργία και τη διοίκηση της Εταιρείας,
      • την απόκτηση, κατοχή και διαχειριστική εποπτεία του χαρτοφυλακίου ελληνικών δανείων,
      • τις πληροφορίες που παρέχονται στην Εταιρεία από τον Διαχειριστή (οι οποίες κατ' αρχήν είναι περιορισμένες και μπορούν να ανωνυμοποιηθούν, εκτός εάν απαιτείται διαφορετικά από τα έγγραφα της συναλλαγής ή την ισχύουσα νομοθεσία).
   2. Οι κατηγορίες υποκειμένων των δεδομένων μπορεί να περιλαμβάνουν:
      • δανειολήπτες στο πλαίσιο των αποκτηθέντων δανείων και πρόσωπα που συνδέονται με τα εν λόγω δάνεια (συνδανειολήπτες, εγγυητές, πρόσωπα που παρέχουν ασφάλεια, νόμιμοι διάδοχοι κ.λπ,)
      • άτομα των οποίων οι πληροφορίες περιλαμβάνονται σε διαδικασίες τεκμηρίωσης ή εκτέλεσης δανείων,
      • διευθυντές, στελέχη ή πρόσωπα επικοινωνίας των παρόχων υπηρεσιών που προσλαμβάνει η Εταιρεία.
   3. Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα αυστηρά για τους σκοπούς που περιγράφονται κατωτέρω.

4. Σκοποί επεξεργασίας και νομικές βάσεις

Σκοπός της επεξεργασίας → Νομική βάση (άρθρο 6 ΓΚΠΔ)

Συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που ισχύουν για την Εταιρεία (συμπεριλαμβανομένων των απαιτήσεων κατά της καταπολέμηση νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας, της φορολογίας, της προληπτικής εποπτείας, της υποβολής εκθέσεων κτλ)→ Άρθρ. 6 παράγραφος 1 στοιχείο γ) νομική υποχρέωση.

Παρακολούθηση, διαχείριση και επιβολή των δικαιωμάτων της Εταιρείας σε σχέση με το χαρτοφυλάκιο δανείων και εκτέλεση των υποχρεώσεων που απορρέουν από τα σχετικά έγγραφα της συναλλαγής → Άρθρ. 6(1)(β) εκτέλεση σύμβασης- και/ή άρθρ. 6(1)(στ) - έννομο συμφέρον της Εταιρείας.

Τήρηση αρχείων, διαχείριση εταιρικών λειτουργιών και αλληλεπίδραση με παρόχους υπηρεσιών → Άρθ. 6(1)(στ) έννομο συμφέρον.

Προστασία των δικαιωμάτων της Εταιρείας, συμπεριλαμβανομένης της σύστασης, άσκησης ή υπεράσπισης νομικών αξιώσεων → Άρθρ. 6(1)(στ) έννομο συμφέρον.

Όταν η επεξεργασία βασίζεται στο έννομο συμφέρον, το συμφέρον αυτό αφορά, τη συμμόρφωση με τις νομικές υποχρεώσεις και τη διασφάλιση των συμβατικών και οικονομικών δικαιωμάτων της Εταιρείας.

5. Εκτελούντες την επεξεργασία δεδομένων και άλλοι υπεύθυνοι επεξεργασίας
   1. Η Εταιρεία προσλαμβάνει διάφορους επαγγελματίες παρόχους υπηρεσιών (διαχειριστές, εταιρείες παροχής εταιρικών υπηρεσιών, νομικούς συμβούλους, ελεγκτές, αντισυμβαλλόμενους πληροφορικής και συναλλαγών). Στην περίπτωση που τα εν λόγω μέρη επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Εταιρείας, η σχέση διέπεται από γραπτές συμφωνίες που περιέχουν όρους προστασίας δεδομένων συμβατούς με τον ΓΚΠΔ.
      Στο πλαίσιο αυτό, η Εταιρεία μπορεί να στηρίζεται σε εκτελούντες την επεξεργασία για να εκτελούν δραστηριότητες επεξεργασίας για λογαριασμό της, συμπεριλαμβανομένων ενδεικτικά των:
      • Centralis Group S.A. (εγγεγραμμένη διεύθυνση: 8-10 Avenue de la Gare, L-1610 Λουξεμβούργο, Λουξεμβούργο , στοιχεία επικοινωνίας: Centralis Central Ltd: CRC@centralisgroup.com ) και
      • Christofferson Robb & Company (UK) LLP (εγγεγραμμένη διεύθυνση: 11 Waterloo Place, London, SW1Y 4AU, στοιχεία επικοινωνίας: crclegal@christoffersonrobb.com
      Οι εν λόγω εκτελούντες την επεξεργασία εκτελούν τα καθήκοντά τους αυστηρά σύμφωνα με τις οδηγίες της Εταιρείας και το άρθρο 28 του ΓΚΠΔ.
   2. Ο Διαχειριστής ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων για την επεξεργασία των δεδομένων των δανειοληπτών κατά την εκτέλεση δραστηριοτήτων διαχείρισης. Ως εκ τούτου, οι δανειολήπτες θα πρέπει να συμβουλεύονται τη δήλωση προστασίας προσωπικών δεδομένων του Διαχειριστή για λεπτομερείς πληροφορίες σχετικά με τα δεδομένα που επεξεργάζεται απευθείας ο Διαχειριστής.
      Μόνο περιορισμένες πληροφορίες κοινοποιούνται στην Εταιρεία, σύμφωνα με τις ισχύουσες συμφωνίες.

6. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία

   Ανάλογα με τη σχέση με κάθε υποκείμενο των δεδομένων, οι κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία μπορεί να περιλαμβάνουν

   • Ταυτοποίηση και δεδομένα επικοινωνίας (όνομα, διεύθυνση, τηλέφωνο, ηλεκτρονικό ταχυδρομείο, αριθμοί ταυτότητας).
   • Οικονομικές πληροφορίες (στοιχεία δανείου, ανεξόφλητα ποσά, ιστορικό πληρωμών).
   • Συμβατικά έγγραφα και συναφείς πληροφορίες (δανειακές συμβάσεις, εγγυήσεις, εξασφαλιστικά έγγραφα).
   • Πληροφορίες που απαιτούνται για νομικούς, κανονιστικούς σκοπούς ή σκοπούς συμμόρφωσης.
   • Τεχνικά δεδομένα καταγραφής ή επικοινωνίας κατά την αλληλεπίδραση με παρόχους υπηρεσιών.

   Η Εταιρεία δεν επιδιώκει την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων. Εάν τέτοια δεδομένα προκύψουν κατ' εξαίρεση σε έγγραφα (π.χ. στο πλαίσιο φακέλων επιβολής), η επεξεργασία τους θα γίνεται αυστηρά σύμφωνα με τον ΓΚΠΔ.

7. Γνωστοποιήσεις προσωπικών δεδομένων

   Τα δεδομένα προσωπικού χαρακτήρα μπορούν να κοινοποιούνται μόνο όταν είναι απαραίτητο και αναλογικό, μεταξύ άλλων με:

   • την QQuant, στο πλαίσιο του ρόλου της ως διαχειριστή,
   • επαγγελματικούς συμβούλους και ελεγκτές,
   • ρυθμιζόμενους παρόχους υπηρεσιών που εμπλέκονται στη συναλλαγή,
   • δικαστήρια, ρυθμιστικές ή εποπτικές αρχές ή υπηρεσίες επιβολής του νόμου, όπου απαιτείται από το νόμο,
   • άλλα μέρη των εγγράφων της συναλλαγής.

   Οι διαβιβάσεις δεδομένων θα περιορίζονται σε ό,τι είναι απολύτως απαραίτητο για τους σχετικούς σκοπούς.

8. Διεθνείς μεταφορές

   Σε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου, η διαβίβαση αυτή θα πραγματοποιείται σύμφωνα με το κεφάλαιο V του ΓΚΠΔ, συμπεριλαμβανομένης της χρήσης:

   • τυπικών συμβατικών ρητρών της Ευρωπαϊκής Επιτροπής, ή
   • άλλων μηχανισμών διαβίβασης που επιτρέπονται από την ισχύουσα νομοθεσία.

9. Ασφάλεια δεδομένων

   Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση. Τα μέτρα αυτά διατηρούνται και επικαιροποιούνται αναλογικά με τους σχετικούς κινδύνους.

10. Διατήρηση δεδομένων

    Τα δεδομένα προσωπικού χαρακτήρα θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για:

    • τη διάρκεια της ιδιοκτησίας του χαρτοφυλακίου δανείων και κάθε μεταγενέστερη νομικά απαιτούμενη περίοδο,
    • της συμμόρφωσης με τις ισχύουσες προθεσμίες παραγραφής,
    • την ικανοποίηση κανονιστικών ή συμβατικών απαιτήσεων τήρησης αρχείων,
    • την προστασία των νόμιμων συμφερόντων της Εταιρείας.

11. Δικαιώματα του υποκειμένου των δεδομένων

    Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ:

    • δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα,
    • δικαίωμα διόρθωσης,
    • δικαίωμα διαγραφής («δικαίωμα στη λήθη») με την επιφύλαξη νομικών περιορισμών,
    • δικαίωμα περιορισμού της επεξεργασίας,
    • δικαίωμα στη φορητότητα των δεδομένων (κατά περίπτωση),
    • δικαίωμα εναντίωσης στην επεξεργασία που βασίζεται σε έννομα συμφέροντα,
    • δικαίωμα να μην υπόκειται σε αυτοματοποιημένη λήψη αποφάσεων (κατά περίπτωση).

    Τα αιτήματα που αφορούν την εξυπηρέτηση των δανείων πρέπει να απευθύνονται πρωτίστως στον Διαχειριστή, ως φορέα εξυπηρέτησης και ανεξάρτητο υπεύθυνο επεξεργασίας στα ακόλουθα στοιχεία:

    QQuant Master Servicer Μονοπρόσωπη Α.Ε.Δ.Α.Δ.Π.

    Λεωφόρος Κηφισίας 66, 15125 Μαρούσι, Ελλάδα

    Ηλεκτρονικό ταχυδρομείο: nimbus@qquant.gr

    Η Εταιρεία θα συνεργαστεί με τον Διαχειριστή για την αντιμετώπιση τέτοιων αιτημάτων, όπου χρειάζεται.

12. Παράπονα/ Στοιχεία επικοινωνίας

    Τα στοιχεία επικοινωνίας της Εταιρείας για θέματα σχετικά με την προστασία δεδομένων συμπληρώνονται μετά από επιβεβαίωση από τον σύμβουλο του Λουξεμβούργου.

    CRC CF (Lux) S.à r.l.

    8-10 Avenue de la Gare,

    L-1610,

    Λουξεμβούργο

    Ηλεκτρονικό ταχυδρομείο: CRC@centralisgroup.com; Katia.Velter@centralisgroup.com και με κοινοποίηση crclegal@christoffersonrobb.com σε κάθε τέτοιου είδους αλληλογραφία.

    Τηλέφωνο: +352 26 186 517

Γλωσσάριο

«Εταιρεία»- CRC CF (Lux) S.à r.l. που ενεργεί σε σχέση και για λογαριασμό του τμήματός της «Nimbus».

«Προσωπικά δεδομένα» - πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Επεξεργασία» - κάθε πράξη που εκτελείται σε Προσωπικά Δεδομένα (συλλογή, αποθήκευση, κοινοποίηση κ.λπ.).

«Υπεύθυνος επεξεργασίας» - η οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας.

«Εκτελών την επεξεργασία δεδομένων» - οντότητα που επεξεργάζεται δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» - δεδομένα που αφορούν την υγεία, τα πολιτικά φρονήματα, τις θρησκευτικές πεποιθήσεις, βιομετρικά ή γενετικά δεδομένα κ.λπ.

«Διαχειριστής» ή «QQuant» - η QQuant Master Servicer Μονοπρόσωπη Α.Ε.Δ.Α.Δ.Π., που ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τις εργασίες διαχείρισης.

Τύποι προσωπικών δεδομένων

1. Κατηγορίες υποκειμένων δεδομένων: Δανειολήπτες και συνδεδεμένα πρόσωπα.
   

   Τύπος δεδομένων προσωπικού χαρακτήρα: Ονοματεπώνυμο, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, όνομα δικαιούχου, εθνικότητα, ημερομηνία γέννησης, αριθμός λογαριασμού, στοιχεία τραπεζικού λογαριασμού, αριθμός φορολογικού μητρώου κ.λπ.

2. Κατηγορίες υποκειμένων των δεδομένων: Διευθυντές και εντεταλμένα πρόσωπα εντός της Εταιρείας.
   

   Τύπος προσωπικών δεδομένων:Ονοματεπώνυμο, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ημερομηνία γέννησης, εθνικότητα, κ.λπ.

3. Κατηγορίες υποκειμένων δεδομένων: Υπάλληλοι της Εταιρείας, πάροχοι υπηρεσιών.
   

   Τύπος δεδομένων προσωπικού χαρακτήρα που αφορούν την εταιρεία και την επιχείρηση: Προσωπικά πρόσωπα: Όνομα, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμός τηλεφώνου, κ.λπ.