ΑΙΤΗΜΑ ΥΠΟΣΤΗΡΙΞΗΣ

PILLAR FINANCE DESIGNATED ACTIVITY COMPANY – ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

  1. Εισαγωγή

1.1 Το παρόν έντυπο αποτελεί την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας με την επωνυμία «Pillar Finance Designated Activity Company», η οποία εφεξής θα αναφέρεται στην παρούσα ως «Εταιρεία», «εμάς» ή «εμείς». H παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων παρέχει πληροφορίες σχετικά με την Επεξεργασία Προσωπικών Δεδομένων που διενεργούμε, σύμφωνα με τις υποχρεώσεις μας που απορρέουν από τον Νόμο για την Προστασία Προσωπικών Δεδομένων.

1.2 Οι όροι με κεφαλαία που χρησιμοποιούνται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, θα έχουν την έννοια που τους αποδίδεται στους Ορισμούς του Παραρτήματος I της παρούσας.

  1. Νομικό πλαίσιο και σκοπός

2.1 Ο σκοπός της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων είναι να εξηγήσουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε καθώς και τον τρόπο και λόγο που τα επεξεργαζόμαστε. Επιπλέον, η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τα καθήκοντα και τις υποχρεώσεις μας για την προστασία των συγκεκριμένων Προσωπικών Δεδομένων. O τρόπος με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα θα εξελίσσεται σταδιακά και η παρούσα Πολιτική θα επικαιροποιείται σε τακτά χρονικά διαστήματα αποτυπώνοντας τις μεταβαλλόμενες πρακτικές.

2.2 Περαιτέρω, προκειμένου να εκπληρώσουμε τις υποχρεώσεις μας περί διαφάνειας βάσει του Νόμου για την Προστασία Προσωπικών Δεδομένων, θα ενσωματώσουμε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων με παραπομπή στα διάφορα σημεία συλλογής δεδομένων που χρησιμοποιούνται από εμάς, π.χ. έντυπα αιτήσεων συνδρομής κ.λπ.

2.3 Με βάση τους όρους της από 12ης Μαΐου 2023 σύμβασης διαχείρισης, η Εταιρεία έχει αναθέσει στην εταιρεία με την επωνυμία «QQuant Master Servicer Ανώνυμη Μονοπρόσωπη Εταιρεία  Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις», εταιρεία ειδικού και αποκλειστικού σκοπού για τη διαχείριση απαιτήσεων από δάνεια και πιστώσεις βάσει του N.4354/2015, που έχει νόμιμα συσταθεί σύμφωνα με το ελληνικό δίκαιο και εγγραφεί στο Γενικό Εμπορικό Μητρώο (ΓΕΜΗ) με αριθμό 143190101000 (εφεξής ο «Διαχειριστής»), τη διαχείριση χαρτοφυλακίου ελληνικών απαιτήσεων που ανήκουν στην Εταιρεία.

  1. Η Εταιρεία ως Υπεύθυνος Επεξεργασίας

3.1 Η Εταιρεία θα ενεργεί ως Υπεύθυνος Επεξεργασίας αναφορικά με τα Προσωπικά Δεδομένα που μας παρέχονται από:

(i) διάφορα φυσικά πρόσωπα στο πλαίσιο της διαχείρισης, λειτουργίας και διοίκησης της Εταιρείας, και

(ii)    τον Διαχειριστή αναφορικά με τους υποκείμενους οφειλέτες και τα συνδεδεμένα με αυτούς πρόσωπα, στο πλαίσιο διαχείρισης των ελληνικών δανειακών απαιτήσεων που ανήκουν στην Εταιρεία.

Τα εν λόγω φυσικά πρόσωπα, είναι σε γενικές γραμμές τα κάτωθι:

(α)    μέλη διοίκησης, εξουσιοδοτημένοι υπάλληλοι και στελέχη της Εταιρείας,

(β)    υπάλληλοι παρόχων υπηρεσιών, που παρέχουν υπηρεσίες στην Εταιρεία, και

(γ)    οι οφειλέτες που έχουν συνάψει συμβάσεις παροχής πίστωσης με την Eurobank ΑΕ (ή αντίστοιχη οντότητα),

(έκαστος εκ των οποίων θα αποτελεί το «Υποκείμενο των Δεδομένων»).

3.2 Η Εταιρεία επεξεργάζεται τα Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς:

Σκοπός Επεξεργασίας Νομική Βάση Επεξεργασίας βάσει του ΓΚΠΔ
Η συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις που εκάστοτε ισχύουν για την Εταιρεία, συμπεριλαμβανομένης ενδεικτικά της ισχύουσας φορολογικής νομοθεσίας και της νομοθεσίας για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της καταπολέμησης της τρομοκρατίας. Ειδικότερα, στο πλαίσιο της συμμόρφωσης με το Κοινό Πρότυπο Αναφοράς (Common Reporting Standard), (όπως αυτό θεσπίστηκε στην Ιρλανδία με βάση τα Κεφάλαια 891E, 891F και 891G του Ενοποιημένου Φορολογικού Νόμου του 1997 (Taxes Consolidation Act 1997) (όπως ισχύει) και τις κανονιστικές πράξεις που εκδόθηκαν κατ’ εφαρμογή των εν λόγω κεφαλαίων), τα προσωπικά δεδομένα των Μετόχων (συμπεριλαμβανομένων των οικονομικών πληροφοριών) μπορούν να κοινοποιηθούν στις Ιρλανδικές φορολογικές και τελωνειακές αρχές (Revenue Commissioners). Οι συγκεκριμένες αρχές με τη σειρά τους μπορούν να ανταλλάσσουν πληροφορίες (συμπεριλαμβανομένων των προσωπικών δεδομένων και οικονομικών πληροφοριών) με αλλοδαπές φορολογικές αρχές (συμπεριλαμβανομένων των αλλοδαπών φορολογικών αρχών που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου). Παρακαλούμε να ανατρέξετε στην ιστοσελίδα της AEOI (Αυτόματη Ανταλλαγή Πληροφοριών – Automatic Exchange of Information) στην ιστοσελίδα www.revenue.ie για περαιτέρω πληροφορίες. Η συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της (με βάση το Άρθρο 6(1)(β) του ΓΚΠΔ).
Η διοίκηση και διαχείριση του χαρτοφυλακίου πιστωτικών συμβάσεων που προήλθαν από την Eurobank ΑΕ και πωλήθηκαν στην Εταιρεία, καθώς και η άσκηση των σχετικών δικαιωμάτων της που απορρέουν από τα συναλλακτικά έγγραφα, σύμφωνα με τα οποία η Εταιρεία απέκτησε τις απαιτήσεις και ανέθεσε στον Διαχειριστή τη διαχείρισή τους. Για σκοπούς εκτέλεσης σύμβασης. 

 

  1. Η Εταιρεία και οι Εκτελούντες την Επεξεργασία

4.1 Η Εταιρεία θα αναθέσει σε συγκεκριμένους παρόχους την εκτέλεση ορισμένων υπηρεσιών για λογαριασμό της, οι οποίες ενδέχεται να περιλαμβάνουν δραστηριότητες Επεξεργασίας Προσωπικών Δεδομένων. Στο βαθμό που η συγκεκριμένη Επεξεργασία διενεργείται με βάση τις κατευθυντήριες οδηγίες της Εταιρείας και συνεπάγεται τη δημιουργία σχέσης Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία, η Εταιρεία θα διασφαλίσει ότι η παραπάνω σχέση ρυθμίζεται από σύμβαση που περιλαμβάνει τις διατάξεις για την προστασία προσωπικών δεδομένων που προβλέπονται στον σχετικό Νόμο για την Προστασία των Προσωπικών Δεδομένων.

4.2 Ο Διαχειριστής ενεργεί ως ξεχωριστός και ανεξάρτητος υπεύθυνος επεξεργασίας αναφορικά με τα προσωπικά δεδομένα των οφειλετών και παρέχει μόνο ανωνυμοποιημένα δεδομένα στην Εταιρεία, εκτός αν λάβει διαφορετικές εντολές και οδηγίες. Θα πρέπει επίσης να ανατρέχετε στο Έντυπο Ενημέρωσης για την επεξεργασία προσωπικών δεδομένων του Διαχειριστή για πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων των οφειλετών.

 

  1. Τήρηση Αρχείου 

5.1    Στο πλαίσιο των υποχρεώσεών μας που αφορούν την τήρηση αρχείων δραστηριοτήτων επεξεργασίας σύμφωνα με το Άρθρο 30 του ΓΚΠΔ, η Εταιρεία τηρεί αρχείο δραστηριοτήτων Επεξεργασίας υπό την ευθύνη της. Το συγκεκριμένο αρχείο περιλαμβάνει τα ακόλουθα:

Απαιτήσεις του Άρθρου 30 του ΓΚΠΔ Αρχείο της Εταιρείας
Επωνυμία και στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας. Pillar Finance Designated Activity Company.
Σκοποί Επεξεργασίας. Βλ. το Κεφάλαιο 3 της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Περιγραφή των κατηγοριών των υποκειμένων των δεδομένων και των κατηγοριών των προσωπικών δεδομένων. Βλ. το Παράρτημα 2 της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Κατηγορίες των αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν Προσωπικά Δεδομένα. Βλ. το Κεφάλαιο 9 της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Όπου συντρέχει περίπτωση, τις διαβιβάσεις προσωπικών δεδομένων σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Βλ. τα Κεφάλαια 9 και 11 της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών προσωπικών δεδομένων. Βλ. το Κεφάλαιο 10 της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας που αναφέρονται στο άρθρο 32(1). Βλ. το Κεφάλαιο 8.

 

  1. Ειδικές Κατηγορίες Προσωπικών Δεδομένων

6.1 Η Εταιρεία δεν προβαίνει συνήθως στη συλλογή ή Επεξεργασία Ειδικών Κατηγοριών Προσωπικών Δεδομένων («ΕΚΔ»), εντούτοις, σε περίπτωση εξαιρετικών συνθηκών που προβεί στην εν λόγω συλλογή και Επεξεργασία (όπως για παράδειγμα αναφορικά με την επεξεργασία οποιωνδήποτε προσωπικών δεδομένων που σχετίζονται με την υγεία μέλους της διοίκησης της Εταιρείας), (η Εταιρεία) θα Επεξεργάζεται τα συγκεκριμένα Προσωπικά Δεδομένα σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων.

  1. Δικαιώματα των Υποκειμένων των Δεδομένων 

7.1 Ο Νόμος για την Προστασία Προσωπικών Δεδομένων παρέχει συγκεκριμένα δικαιώματα υπέρ των υποκειμένων των δεδομένων. Τα συγκεκριμένα δικαιώματα είναι τα ακόλουθα (τα «Δικαιώματα των Υποκειμένων των Δεδομένων»):

(α) το δικαίωμα του υποκειμένου των δεδομένων να λάβει λεπτομερή ενημέρωση για την επεξεργασία (σύμφωνα με τις υποχρεώσεις διαφάνειας στις οποίες υπόκειται ο Υπεύθυνος Επεξεργασίας),

(β) το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα,

(γ) το δικαίωμα τροποποίησης και διόρθωσης ανακριβειών στα Προσωπικά Δεδομένα,

(δ) το δικαίωμα διαγραφής των Προσωπικών Δεδομένων (δικαίωμα στη λήθη),

(ε) το δικαίωμα στη φορητότητα των δεδομένων,

(στ) το δικαίωμα περιορισμού της Επεξεργασίας,

(ζ) το δικαίωμα εναντίωσης στην Επεξεργασία που βασίζεται στην επιδίωξη εννόμων συμφερόντων, και

(η) το δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. 

7.2 Τα εν λόγω Δικαιώματα των Υποκειμένων των Δεδομένων μπορούν να ασκηθούν από τα πρόσωπα αυτά με την επιφύλαξη των περιορισμών που προβλέπονται στο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να μην είναι εφικτό για την Εταιρεία να ικανοποιήσει τα σχετικά δικαιώματα, όπως για παράδειγμα εξαιτίας της διάρθρωσης της Εταιρείας ή του τρόπου με τον οποίο ο Μέτοχος (Shareholder) / ομολογιούχος (noteholder) κατέχει τις Μετοχές (Shares) / ομολογίες (notes) στην Εταιρεία. Τα Υποκείμενα των Δεδομένων ενδέχεται να υποβάλλουν στην Εταιρεία αίτημα που σχετίζεται με τη διαχείριση των δανείων τους, απευθύνοντάς το εγγράφως στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση: Λεωφόρος Κηφισίας 66, 15125 Μαρούσι, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο info@quant.gr.  

Τα αιτήματα θα αντιμετωπίζονται σύμφωνα με τα οριζόμενα στο Νόμο για την Προστασία Προσωπικών Δεδομένων.

  1. Ασφάλεια και Παραβίαση της Ασφάλειας των Προσωπικών Δεδομένων

8.1 Η Εταιρεία αναλαμβάνει την υποχρέωση να τηρεί εμπιστευτικά και σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων τα Προσωπικά Δεδομένα που παρέχονται από τους Μετόχους / ομολογιούχους / οφειλέτες / τον Διαχειριστή. Κατά συνέπεια, εμείς και οι πάροχοι υπηρεσιών διαθέτουμε και εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για σκοπούς προστασίας των Προσωπικών Δεδομένων από παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, μεταβολή, γνωστοποίηση, απόκτηση ή πρόσβαση. Τα Προσωπικά Δεδομένα τηρούνται με ασφάλεια μέσω της χρήσης μιας σειράς μέτρων ασφαλείας, περιλαμβανομένων κατά περίπτωση, μέτρων φυσικής προστασίας, όπως είναι οι κλειδωμένες αρχειοθήκες, μέτρων πληροφορικής, όπως είναι η κρυπτογράφηση και η περιορισμένη πρόσβαση σε αυτά μέσω διαδικασιών εγκρίσεων και χρήσης κωδικών πρόσβασης.

8.2 Ο ΓΚΠΔ υποχρεώνει τους Υπεύθυνους Επεξεργασίας να γνωστοποιούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τα επηρεαζόμενα υποκείμενα των δεδομένων, συγκεκριμένες περιπτώσεις περιστατικών παραβίασης της ασφάλειας των προσωπικών δεδομένων. Κάθε Περιστατικό Παραβίασης που τυχόν λάβει χώρα αναφορικά με τα Προσωπικά Δεδομένα που βρίσκονται υπό τον έλεγχο της Εταιρείας θα αντιμετωπίζεται σύμφωνα με τις διατάξεις του Νόμου για την Προστασία Προσωπικών Δεδομένων και την Διαδικασία Διαχείρισης Περιστατικών Παραβίασης της Εταιρείας (Data Breach Procedure).

  1. Κοινοποίηση Προσωπικών Δεδομένων

9.1 Κατά καιρούς ενδέχεται να κοινοποιούμε Προσωπικά Δεδομένα σε τρίτα μέρη ή να επιτρέπουμε σε τρίτα μέρη να αποκτούν πρόσβαση στα Προσωπικά Δεδομένα, τα οποία Επεξεργαζόμαστε (για παράδειγμα, σε περίπτωση που κανονιστική αρχή ή αρχή επιβολής του νόμου υποβάλλει έγκυρο αίτημα για πρόσβαση σε Προσωπικά Δεδομένα) καθώς και για σκοπούς πρόληψης της απάτης ή διενέργειας σχετικής έρευνας. Αναφορικά με τους Μετόχους / ομολογιούχους / οφειλέτες, ενδέχεται να απαιτηθεί από την Εταιρεία να κοινοποιήσει Προσωπικά Δεδομένα που αφορούν σε Αναφερόμενα Πρόσωπα των ΗΠΑ (U.S. Reportable Persons) στην Υπηρεσία Εσόδων των ΗΠΑ (U.S. Internal Revenue Service) για σκοπούς συμμόρφωσης με τον νόμο των ΗΠΑ περί φορολογικής συμμόρφωσης αλλοδαπών λογαριασμών (FATCA).

9.2    Ενδέχεται επίσης να κοινοποιήσουμε Προσωπικά Δεδομένα σε εξουσιοδοτημένα πρόσωπα, επαγγελματίες συμβούλους, παρόχους υπηρεσιών (π.χ. διαχειριστές επενδύσεων, διανομείς, διαχειριστές και θεματοφύλακες), κανονιστικούς φορείς, ορκωτούς ελεγκτές, παρόχους υπηρεσιών τεχνολογίας, και σε τυχόν συνδεδεμένες εταιρείες ή θυγατρικές των ανωτέρω προσώπων για τους ίδιους ή για αντίστοιχους σκοπούς.

  1. Τήρηση Αρχείου

10.1 Θα διατηρήσουμε τα προσωπικά δεδομένα:

(α) καθ’ όλη τη διάρκεια της σχέσης της Εταιρείας με τα Υποκείμενα των Δεδομένων και μετά τη λύση αυτής σύμφωνα με τις νομικές και κανονιστικές υποχρεώσεις της Εταιρείας, καθώς και της πολιτικής για την τήρηση αρχείων που εφαρμόζει η Εταιρεία,

(β) για το χρονικό διάστημα που ενδέχεται να θεωρήσουμε αναγκαίο υπό το πρίσμα των κανονιστικών προθεσμιών παραγραφής που εφαρμόζονται, και

(γ) σε διαφορετική περίπτωση, μόνο για το χρονικό διάστημα εκείνο που η τήρηση των εν λόγω Προσωπικών Δεδομένων κρίνεται απαραίτητη για τους σκοπούς για τους οποίους τα συγκεκριμένα Προσωπικά Δεδομένα υποβάλλονται σε Επεξεργασία (όπως περιγράφεται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων).

  1. Διαβιβάσεις Δεδομένων εκτός ΕΟΧ

11.1 Η Εταιρεία ενδέχεται κατά καιρούς να διαβιβάσει Προσωπικά Δεδομένα σε χώρες εκτός του ΕΟΧ, οι οποίες μπορεί να μη διαθέτουν τον ίδιο με την Ιρλανδία ή ισοδύναμο Νόμο για την Προστασία Προσωπικών Δεδομένων. Σε περίπτωση που πραγματοποιηθεί τέτοια διαβίβαση, η Εταιρεία θα διασφαλίσει ότι η σχετική επεξεργασία των Προσωπικών Δεδομένων συμμορφώνεται με τις διατάξεις του Νόμου για την Προστασία των Προσωπικών Δεδομένων και συγκεκριμένα, ότι εφαρμόζονται κατάλληλα μέτρα όπως η σύναψη των Τυποποιημένων Συμβατικών Ρητρών (Standard Contractual Clauses) (όπως αυτές έχουν δημοσιευθεί από την Ευρωπαϊκή Επιτροπή).

  1. Περαιτέρω Πληροφορίες / Διαδικασία Υποβολής Αναφορών

12.1 Περαιτέρω πληροφορίες για την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ή / και την Επεξεργασία Προσωπικών Δεδομένων από ή για λογαριασμό της Εταιρείας μπορούν να τεθούν στη διάθεση των οφειλετών ως Υποκειμένων των Δεδομένων ή των συνδεδεμένων με αυτούς προσώπων, οι οφειλές των οποίων απορρέουν από τις ελληνικού δικαίου απαιτήσεις που ανήκουν στην κυριότητα της Εταιρείας, εάν είναι απαραίτητο, μετά από την υποβολή σχετικού έγγραφου αιτήματος στη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση: Λεωφόρος Κηφισίας 66, 15125 Μαρούσι, Ελλάδα, ή μέσω ηλεκτρονικού ταχυδρομείου στο info@qquant.gr.   

Παρά το γεγονός ότι τα Υποκείμενα των Δεδομένων μπορούν να υποβάλουν καταγγελία σχετικά με τη συμμόρφωση με το Νόμο για την Προστασία Προσωπικών Δεδομένων απευθείας στην Ιρλανδική Αρχή για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, οι οφειλέτες ως Υποκείμενα των Δεδομένων ή τα συνδεδεμένα με αυτούς πρόσωπα, οι οφειλές των οποίων απορρέουν από τις ελληνικού δικαίου απαιτήσεις που ανήκουν στην Εταιρεία, θα χρειαστεί να επικοινωνήσουν με τη Μονάδα Εξυπηρέτησης Πελατών και Διαχείρισης Παραπόνων του Διαχειριστή, στη διεύθυνση: Λεωφόρος Κηφισίας 66, 15125 Μαρούσι, Ελλάδα ή μέσω ηλεκτρονικού ταχυδρομείου στο info@qquant.gr, ώστε πρωτίστως να μας δώσουν την ευκαιρία να απαντήσουμε σε τυχόν ανησυχίες τους.

Παράρτημα I

Ορισμοί

Στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, οι κάτωθι όροι θα νοούνται ως εξής:

«Παραβίαση Προσωπικών Δεδομένων» σημαίνει την παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με άλλον τρόπο σε Επεξεργασία.

«Υπεύθυνος Επεξεργασίας» σημαίνει την οντότητα η οποία, αυτοτελώς ή από κοινού με άλλες, καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας Προσωπικών Δεδομένων.

«Εκτελών την Επεξεργασία» σημαίνει τον φορέα που Επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.

«Νόμος για την Προστασία Προσωπικών Δεδομένων» σημαίνει τον Γενικό Κανονισμό για την Προστασία Δεδομένων (No 2016/679) («ΓΚΠΔ») και τον εκτελεστικό νόμο για την Προστασία Δεδομένων του 2018 (Data Protection Act 2018) καθώς και όποιοι άλλοι νόμοι τυγχάνουν εφαρμογής για την Εταιρεία σχετικά με την Επεξεργασία Προσωπικών Δεδομένων.

«Ευρωπαϊκός Οικονομικός Χώρος» ή «ΕΟΧ» σημαίνει την Αυστρία, το Βέλγιο, τη Βουλγαρία, την Κροατία, την Κυπριακή Δημοκρατία, τη Δημοκρατία της Τσεχίας, τη Δανία, την Εσθονία, τη Φινλανδία, τη Γαλλία, τη Γερμανία, την Ελλάδα, την Ουγγαρία, την Ιρλανδία, την Ιταλία, τη Λετονία, τη Λιθουανία, το Λουξεμβούργο, τη Μάλτα, την Ολλανδία, την Πολωνία, την Πορτογαλία, τη Ρουμανία, τη Σλοβακία, τη Σλοβενία, την Ισπανία, τη Σουηδία, το Ηνωμένο Βασίλειο, την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία.

«Προσωπικά Δεδομένα» σημαίνει κάθε πληροφορία που αφορά σε εν ζωή φυσικό πρόσωπο, βάσει της οποίας μπορεί να ταυτοποιηθεί το συγκεκριμένο φυσικό πρόσωπο. Τα Προσωπικά Δεδομένα μπορεί να περιλαμβάνουν:

  • όνομα, αριθμό ταυτότητας,
  • αναγνωριστικά της τοποθεσίας ενός προσώπου, ή
  • οποιαδήποτε άλλη πληροφορία συνδέεται ειδικά με το συγκεκριμένο φυσικό πρόσωπο.

«Επεξεργασία» σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Προσωπικά Δεδομένα ή σε ομάδες Προσωπικών Δεδομένων, όπως είναι η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών,  χρήση, κοινοποίηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή ο συνδυασμός, περιορισμός, διαγραφή ή καταστροφή. Οι όροι «Επεξεργάζομαι» και «Επεξεργασία» ερμηνεύονται αντίστοιχα.

«Ειδικές Κατηγορίες Προσωπικών Δεδομένων» σημαίνουν τα είδη των Προσωπικών Δεδομένων που αποκαλύπτουν οποιαδήποτε από τις ακόλουθες πληροφορίες σε σχέση με ένα φυσικό πρόσωπο: τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση. Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων περιλαμβάνουν επίσης την Επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων (όπως δακτυλικά αποτυπώματα, εικόνες προσώπου) δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό, καθώς και τυχόν Προσωπικών Δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα.

Παράρτημα  II

Τύποι Προσωπικών δεδομένων

  1. Κατηγορίες Υποκειμένων των Δεδομένων: Μέτοχοι / Ομολογιούχοι / Οφειλέτες και συνδεδεμένα με αυτούς πρόσωπα

Τύπος Προσωπικών Δεδομένων: Όνομα, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, όνομα δικαιούχου, εθνικότητα, ημερομηνία γέννησης, αριθμός λογαριασμού, στοιχεία τραπεζικού λογαριασμού, ΑΦΜ, κλπ.

  1. Κατηγορίες Υποκειμένων των Δεδομένων: Μέλη διοίκησης, εξουσιοδοτημένα πρόσωπα και άλλα φυσικά πρόσωπα που εκτελούν «λειτουργίες ελέγχου» εντός της Εταιρείας υπό το πλαίσιο ελέγχου καταλληλόλητας της Κεντρικής Τράπεζας της Ιρλανδίας (Central Bank of Ireland’s Fitness & Probity).

Τύπος Προσωπικών Δεδομένων: Όνομα, ταχυδρομική διεύθυνση και διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, ημερομηνία γέννησης, εθνικότητα, κλπ.

  1. Κατηγορίες Υποκειμένων των Δεδομένων: Υπάλληλοι της Εταιρείας, πάροχοι υπηρεσιών.

Τύπος Προσωπικών Δεδομένων: Όνομα, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τηλεφώνου, κλπ.