ΠΟΛΙΤΙΚΗ ΔΙΑΣΦΑΛΙΣΗΣ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ, ΑΠΟΡΡΗΤΟΥ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία αποδίδει ιδιαίτερη σημασία στη διασφάλιση της εμπιστευτικότητας και απορρήτου των πληροφοριών και δεσμεύεται να προστατεύει την ιδιωτικότητα των πελατών και να χειρίζεται τα προσωπικά δεδομένα με ανοιχτό και διαφανή τρόπο. Η συλλογή των προσωπικών δεδομένων σχετίζεται με την αναγκαιότητα για την εκπλήρωση αφενός των μεταξύ αυτής και των υφιστάμενων και υποψήφιων πελατών της συμβατικών υποχρεώσεων και αφετέρου των νομοθεσιών, κανονισμών ή ευρωπαϊκών οδηγιών που η Εταιρεία υποχρεούται να συμμορφώνεται και δεν θα γίνεται χρήση τους για κανένα άλλο σκοπό. Η Ευρωπαϊκή Ένωση θέσπισε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (EE) 2016/679 (ΓΚΠΔ).  Για το λόγο αυτό, η Εταιρεία, διασφαλίζει ότι:

α) Η δυνατότητα πρόσβασης των χρηστών στα στοιχεία και τη λειτουργία του μηχανογραφικού συστήματος υφίσταται μόνο ως προς τα στοιχεία που αφορούν τα καθήκοντα της συγκεκριμένης Μονάδας ή Τμήματος της Εταιρείας, στην οποία ανήκει ο χρήστης. Ο προϊστάμενος ή ο Υπεύθυνος του οικείου Τμήματος έχει, επίσης, πρόσβαση στα στοιχεία που τηρούνται στο Τμήμα του. Οι υπεύθυνοι των ελεγκτικών μονάδων της Εταιρείας έχουν δυνατότητα πρόσβασης στο σύνολο των στοιχείων και στη λειτουργία του συνολικού συστήματος.

β) Το μηχανογραφικό σύστημα διασφαλίζει την ασφαλή αποθήκευση των πληροφοριών.

Η καταχώρηση των συζητήσεων στο πλαίσιο επιτροπών ή συλλογικών οργάνων της Εταιρείας διενεργείται κατά τρόπο ώστε να διασφαλίζεται η εμπιστευτικότητα των πληροφοριών που αναφέρονται σε αυτές.

Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Συλλογή και επεξεργασία προσωπικών δεδομένων

Συλλέγονται και επεξεργάζονται διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνονται από τους υφιστάμενους και υποψήφιους πελάτες μας αυτοπροσώπως ή μέσω του εκπροσώπου τους.

Επιπρόσθετα συλλέγονται και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό (όπως, για παράδειγμα, το Δημοσίους Φορείς, το διαδίκτυο κ.λ.π).

Λόγοι για την επεξεργασία προσωπικών δεδομένων

Η Εταιρεία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:

  • Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων της Εταιρείας με τον πελάτη και την ορθή εκτέλεση των μεταξύ τους συμβάσεων.
  • Είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων της που απορρέουν από τις συναλλακτικές σχέσεις των πελατών με την Εταιρεία ή από άλλα δικαιώματά της που απορρέουν από το νόμο.
  • Είναι απαραίτητη για την εκπλήρωση καθήκοντός της που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
  • Είναι απαραίτητη για την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την Εταιρεία αιτημάτων ή την εξέταση παραπόνων σας αναφορικά με προσφερόμενες από την Εταιρεία προϊόντα και υπηρεσίες.
  • Είναι απαραίτητη για την εκπλήρωση νόμιμων υποχρεώσεων της Εταιρείας που πηγάζουν από το ισχύον νομοθετικό και κανονιστικό πλαίσιο (π.χ. νομοθεσία για την πρόληψη και την καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και την καταπολέμηση της τρομοκρατίας, φορολογικές και ασφαλιστικές διατάξεις).

Βασίζεται στην προηγούμενη ρητή συναίνεσή των πελατών, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας και αφορά σε προώθηση νέων υπηρεσιών. Η συναίνεση ανακαλείται οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της.  Η ανάκληση της συγκατάθεσης μπορεί να υποβληθεί μόνο εγγράφως  και να αποσταλεί με συστημένη επιστολή στην Εταιρεία προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO).

Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί προσωπικά δεδομένα πελατών της σε τρίτους. Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεων της Εταιρείας, τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να δοθούν σε:

  • υπάλληλους της Εταιρείας, εντός του πεδίου των αρμοδιοτήτων τους.
  • συνεργαζόμενες εταιρείες πάροχους υπηρεσιών ή προμηθευτές προκειμένου να εκπληρωθούν οι συμβατικές υποχρεώσεις της Εταιρείας προς τους πελάτες και η πλήρωση των νομικών/κανονιστικών υποχρεώσεων της Εταιρείας. Η Εταιρεία διασφαλίζει συμβατικά ότι οι πάροχοι υπηρεσιών και οι προμηθευτές, αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με την εθνική νομοθεσία περί προστασίας δεδομένων και τον ΓΚΠΔ.
  • Δικαστικές Αρχές και φορείς του Δημοσίου στο πλαίσιο άσκησης των αρμοδιοτήτων τους
  • Την Επιτροπή Κεφαλαιαγοράς ή άλλους εποπτικούς ή ελεγκτικούς φορείς στο πλαίσιο των νόμιμων αρμοδιοτήτων τους
  • Άλλες Εταιρείες επενδύσεων και διαχείρισης μετοχών και αποθεμάτων, όπως π.χ. Θεματοφύλακες, Αποθετήρια, Χρηματιστήρια.
  • Εξωτερικοί νομικοί σύμβουλοι.
  • Ελεγκτές και λογιστές.

Η Εταιρεία δεν διαβιβάζει απευθείας προσωπικά δεδομένα πελατών σε τρίτες χώρες ή διεθνείς οργανισμούς εκτός εάν η διαβίβαση επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο. Ενδεικτικά, μέσω των κατά περίπτωση εθνικών αρχών ενδέχεται να διαβιβάσει προσωπικά δεδομένα στο πλαίσιο εφαρμογής της νομοθεσίας για το Κοινό Πρότυπο Αναφοράς που αναπτύχθηκε από τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (Ο.Ο.Σ.Α.), ή στο πλαίσιο του νόμου για τη φορολογική συμμόρφωση ξένων λογαριασμών από πολίτες των ΗΠΑ ή κατοίκους των ΗΠΑ που διατηρούν ξένους λογαριασμούς (FATCA- Foreign Account Tax Compliance Act).

Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Η Εταιρεία δεν προβαίνει σε λήψη αποφάσεων που βασίζονται σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Μπορεί όμως νομίμως να λαμβάνει τέτοιες αποφάσεις, συμπεριλαμβανομένης της κατάρτισης προφίλ, για σκοπούς παρακολούθησης και πρόληψης της απάτης και της φοροδιαφυγής σε βάρος του πελάτη, ή σε βάρος της Εταιρείας ή τρίτου προσώπου.

Χρόνος τήρησης δεδομένων

Η Εταιρεία διατηρεί τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας πελατών με την Εταιρεία δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα έξη (6) μηνών. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που αφορούν πελάτες θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.

Τα δικαιώματα πελατών για την προστασίας των προσωπικών τους δεδομένων

Ως υποκείμενο επεξεργασίας προσωπικών δεδομένων ο πελάτης διατηρείτε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τον αφορούν και εφόσον αυτά υφίστανται επεξεργασίας από την Εταιρεία, ως υπεύθυνη επεξεργασίας, στους σκοπούς αυτής, στις κατηγορίες των δεδομένων και στους αποδέκτες ή στις κατηγορίες αποδεκτών αυτών (άρθρο 15 ΓΚΠΔ).
  • Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).
  • Δικαίωμα διαγραφής των προσωπικών δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας για τη διακράτηση τους με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).
  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτηση τους (άρθρο 18 ΓΚΠΔ).
  • Δικαίωμα φορητότητας των προσωπικών δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρείας για τη διακράτηση των δεδομένων και την εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον (άρθρο 20 ΓΚΠΔ).
  • Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή του πελάτη στην περίπτωση που τα δεδομένα του προσωπικού χαρακτήρα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος.
  • Δικαίωμα υποβολής παραπόνου

Τρόπος άσκησης των δικαιωμάτων του πελάτη και υποβολή καταγγελίας

Κάθε αίτημά του πελάτη αναφορικά με τα προσωπικά του δεδομένα και την άσκηση των δικαιωμάτων του πρέπει να απευθύνεται εγγράφως προς: «Hellenic Capital Partners ΑΕΔΑΚΕΣ, Υπόψιν Υπευθύνου Προστασίας Δεδομένων (DPO)» και να αποστέλλεται με συστημένη επιστολή στην Εταιρεία.

Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων του πελάτη κατά την άσκηση των δικαιωμάτων του, του παρέχει το δικαίωμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή  ΓΚΠΔ.

Σε κάθε περίπτωση ο πελάτης διατηρεί το δικαίωμα να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή εφόσον θεωρεί ότι η επεξεργασία των δεδομένων του προσωπικού χαρακτήρα γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας. Περισσότερες πληροφορίες διατίθενται στην ιστοσελίδα της αρχής  www.dpa.gr. Η Εταιρεία με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της.