Πολιτική Προστασίας Προσωπικών Δεδομένων

Τελευταία αναθεώρηση : 18-4-2024

1. Στοιχεία Υπεύθυνου Επεξεργασίας:

Η παρούσα Πολιτική Προστασίας διέπει την λειτουργία της ανώνυμης εταιρείας με την επωνυμία «ActionFinance Initiative Ίδρυμα Μικροχρηματοδοτήσεων ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» με τον διακριτικό τίτλο ΑΦΗ η οποία παρέχει υπηρεσίες της δια ζώσης στην έδρα της επιχείρησης στην Αθήνα, επί της οδού Λουίζης Ριανκούρ αρ 64 και στο Υποκατάστημά της στην Θεσσαλονίκη επί της οδού Καρατάσου 7, καθώς και διαδικτυακά.

Υπεύθυνος Επεξεργασίας
Διεύθυνση: Λουίζης Ριανκούρ 64, 11523, Αθήνα
ΑΦΜ: 802102456
Tηλ. : +30 210 82 56 341, +30 210 82 56 323
E-mail: dpo@afi.org.gr

Η Εταιρεία και εφεξής Υπεύθυνος Επεξεργασίας δηλώνει ρητά και υπεύθυνα, ότι έχοντας λάβει γνώση του ρυθμιστικού πλαισίου του Γενικού Κανονισμού Προσωπικών δεδομένων βάσει του Κανονισμού ΕΕ 2016/679, της Οδηγίας (EE) 2016/680 και του Ν. 4624/2019 όπως τροποποιήθηκαν, συμπληρώθηκαν και ισχύουν σήμερα (στο εξής «ΓΚΠΔ») και αναγνωρίζοντας τις υποχρεώσεις που απορρέουν από αυτούς, έχει καταβάλλει κάθε δυνατή προσπάθεια, για να συμμορφωθεί με το ισχύον κανονιστικό και νομοθετικό πλαίσιο, ειδικά όσον αφορά στην εν γένει προστασία του ατόμου και δη των δεδομένων του προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στα πλαίσια και υπό τις προϋποθέσεις που εκτίθενται κατωτέρω. Η Εταιρεία λειτουργεί κάτω από την Εποπτεία της Τράπεζας της Ελλάδος, και συστάθηκε σύμφωνα με τις διατάξεις του Ν. 4701/2020 και λειτουργεί στα πλαίσια του Νόμου αυτού και των Αποφάσεων της ΤτΕ για τα χρηματοπιστωτικά Ιδρύματα και συλλέγει προσωπικά δεδομένα όπου και όταν τα ανωτέρω το επιβάλλουν.

Η παρούσα δήλωση απορρήτου έχει σκοπό να σας ενημερώσει μεταξύ άλλων, σχετικά με τα δεδομένα σας προσωπικού χαρακτήρα που συλλέγει εταιρεία στα πλαίσια ενδεικτικά, της μεταξύ σας κατάρτισης συμβάσεως παροχής υπηρεσιών και προϊόντων χρηματοπιστωτικής φύσεως, της εξέλιξης της συναλλακτικής σας σχέσης, αλλά και δυνάμει της αιτήσεώς σας για σύναψη συμβάσεως που τελικώς δεν καταρτίζεται.

Σημειώνεται ότι ο Υπεύθυνος Επεξεργασίας συλλέγει και υποβάλλει σε επεξεργασία, μόνον όσα εκ των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας και δη:

1) Ποια δεδομένα σας συλλέγουμε και για από ποιες πηγές

Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται:

i) προσωπικά σας δεδομένα που μας παρέχετε οι ίδιοι ή εξουσιοδοτημένα από εσάς πρόσωπα:

Α) στοιχεία ταυτότητας: (Ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ΑΔΤ ή διαβατηρίου, φύλο, υπηκοότητα, ημερομηνία και τόπο γέννησης, δημογραφικά στοιχεία, όπως εθνικότητα, φύλο, οικογενειακή κατάσταση κλπ.)

Β) οικονομικά στοιχεία: (ΑΦΜ, ΔΟΥ, ΑΜΚΑ, φορολογική κατοικία, δεδομένα περιουσιακής κατάστασης, μισθολογικά στοιχεία)

Γ) στοιχεία επικοινωνίας: (διεύθυνση ηλεκτρονικού ταχυδρομείου- email,
σταθερό και κινητό τηλέφωνο, διεύθυνση κατοικίας).

Δ) δεδομένα υγείας σπάνια και μόνο επί εξαιρετικών περιπτώσεων (στοιχεία αναφορικά με την υγεία και τις συνθήκες διαβίωσης σας), όταν επί παραδείγματι η συλλογή τους είναι απαραίτητη για τη συμμόρφωση του Υπεύθυνου Επεξεργασίας με τις υποχρεώσεις που προβλέπονται από τις διατάξεις για τον υπεύθυνο δανεισμό.

ii) δεδομένα που συλλέγει ο Υπεύθυνος επεξεργασίας για εσάς:

Α) δεδομένα που περιέχονται στην αλληλογραφία και την εν γένει επικοινωνία σας με τον Υπεύθυνο Επεξεργασίας.

Β) πρόσθετα οικονομικά στοιχεία, ανάλογα με το είδος της παρεχόμενης υπηρεσίας ή για την αξιολόγηση των οικονομικών σας δυνατοτήτων, προκειμένου να ρυθμιστούν ή να αναδιαρθρωθούν οι οφειλές σας, όπως ενδεικτικά: φορολογικές δηλώσεις, εκκαθαριστικά, δηλώσεις ΕΝΦΙΑ, οικονομικά δεδομένα ατομικών επιχειρήσεων, στοιχεία που αφορούν άλλες πηγές εισοδήματος, εκτιμήσεις για περιουσιακά σας στοιχεία, πληροφορίες για ακίνητο εξασφάλισης, ασφαλιστήρια συμβόλαια κλπ.

Γ) στοιχεία από τεχνολογίες τύπου cookies που χρησιμοποιούνται για να διευκολυνθεί η πρόσβασή σας και η χρήση συγκεκριμένων υπηρεσιών της ιστοσελίδας μας, καθώς και για στατιστικούς σκοπούς.

Δ) δεδομένα που περιέρχονται σε γνώση μας μέσω διαβίβασης που πραγματοποιούν εποπτικές, δικαστικές, και λοιπές Δημόσιες Αρχές και φορείς και αφορούν σε ποινική καταδίκη, έρευνα για τέλεση αδικήματος, επιβολή μέτρων για τη διασφάλιση του δημοσίου συμφέροντος, επιβολή μέτρων κατάσχεσης, δήμευσης κλπ.

Ε) δεδομένα που συλλέγουμε από δημοσίως προσβάσιμες πηγές
(Υποθηκοφυλακείο, Κτηματολόγιο, ΓΕΜΗ, Διαδίκτυο κλπ.).

ΣΤ) δεδομένα από το Διατραπεζικό Σύστημα Πληροφοριών Τειρεσίας Α.Ε.

Ο Υπεύθυνος Επεξεργασίας, προκειμένου να αντλήσει πληροφορίες σχετικά με τη φερεγγυότητα και την πιστοληπτική σας ικανότητα, να υπολογίσει τους πιστωτικούς κινδύνους που αναλαμβάνει ενόψει της συνάψεως μεταξύ σύμβασης δανείου και να αντιμετωπίσει το ενδεχόμενο απάτης, αποκτά πρόσβαση σε προσωπικά σας δεδομένα που περιέχονται πιθανόν στα τηρούμενα αρχεία της ΤΕΙΡΕΣΙΑΣ Α.Ε. και δη στα κάτωθι αρχεία:

1) Αρχείο Δεδομένων Αθέτησης Υποχρεώσεων (ΣΑΥ) και Υποθηκών – Προσημειώσεων (ΣΥΠ- «μαύρη λίστα») δεδομένα που αφορούν σε ακάλυπτες (σφραγισμένες) επιταγές, απλήρωτες στη λήξη τους συναλλαγματικές, καταγγελίας συμβάσεων καρτών κλπ.
2) Σύστημα Συγκέντρωσης Χορηγήσεων (ΣΣΧ- «λευκή λίστα»)
3) δεδομένα που αφορούν σε ενήμερες οφειλές, οφειλές σε καθυστέρηση, δάνεια καταναλωτικής και στεγαστικής πίστης, πιστωτικές κάρτες φυσικών προσώπων κλπ.
4) Σύστημα καταγγελθεισών συμβάσεων επιχειρήσεων (ΣΚΣΕ)
5) Αρχείο Απολεσθέντων Κλεμμένων Ταυτοτήτων – Διαβατηρίων (ΣΤΔ)
6) Σύστημα βαθμολόγησης πιστοληπτικής συμπεριφοράς (Scoring)
7) Σύστημα ελέγχου κινδύνων (ΤΣΕΚ)

Για την απόκτηση πρόσβασης στα ανωτέρω αρχεία δε χρειάζεται η προηγούμενη συγκατάθεσή σας, στην περίπτωση του αρχείου υπ’ αρ. 1 («μαύρη λίστα), καθώς και σε περιπτώσεις όπου η πρόσβαση είναι απαραίτητη, προκειμένου να ξεκινήσουν ή να διατηρηθούν οι μεταξύ μας συναλλακτικές σχέσεις, ήτοι επί παραδείγματι σε περιπτώσεις αξιολόγησης αιτημάτων για χορήγηση δανείων ή πιστώσεων, καθώς και αναθεώρησης των πιστοδοτικών ορίων στο τμήμα Χορηγήσεων του Υπεύθυνου Επεξεργασίας. Σε κάθε άλλη περίπτωση, όταν δεν συντρέχουν οι ανωτέρω λόγοι και δη ενδεικτικά για την απόκτηση πρόσβασης στα αρχεία του συστήματος υπ΄ αρ. 2 («λευκή λίστα), είναι απαραίτητη η λήψη της συγκατάθεσής σας.

Ο Υπεύθυνος Επεξεργασίας δύναται να συλλέξει και επεξεργαστεί και έτερα στοιχεία, που δεν απαριθμούνται στο παρόν, εάν διαπιστωθεί ότι επιβάλλεται ύστερα από έλεγχο των εγγράφων σας. Στην περίπτωση αυτή θα υπάρχει προηγούμενη ενημέρωσή σας και λήψη της συγκατάθεσής σας, όταν απαιτείται.

Περισσότερες πληροφορίες σχετικά με την τήρηση των εν λόγω αρχείων, τα προσωπικά σας δεδομένα που τυχόν τηρούνται σε αυτά, τον τρόπο συλλογής τους, το χρονικό διάστημα για το οποίο τηρούνται από την Τειρεσίας Α.Ε., καθώς και τα δικαιώματά σας, μπορείτε να λάβετε απευθυνόμενοι στην Υπεύθυνη Επεξεργασίας, «Τειρεσίας Α.Ε.» ,που εδρεύει στην οδό Αλαμάνας 2,15125 Μαρούσι ή και στην ιστοσελίδα http://www.tiresias.gr.

Δια της παρούσας δήλωσης δεσμευόμαστε ότι θα καταβάλουμε κάθε δυνατή προσπάθεια σύμφωνα με τις κανονιστικές αρχές, ώστε τα δεδομένα σας τα οποία τηρούμε να είναι ακριβή. Ειδικά για προσωπικά σας δεδομένα για τα οποία δεν μπορούμε να γνωρίζουμε εάν έχουν αλλάξει, είναι υποχρέωσή σας να μας ενημερώνετε έγκαιρα για κάθε τυχόν μεταβολή τους. Προσέτι, βεβαιώνεται ότι η επεξεργασία περιορίζεται εύλογα κάθε φορά μόνον στα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τους σκοπούς της επεξεργασίας, όπως αυτοί ορίζονται κατωτέρω.

2) Για ποιους σκοπούς και υπό ποια νομική βάση γίνεται η επεξεργασία

Α) Στα πλαίσια της εκτέλεσης της μεταξύ μας συμβάσες, ή πριν να συναφθεί αυτή θα επεξεργαστούμε τα δεδομένα σας προσωπικού χαρακτήρα προκειμένου:

• να ταυτοποιήσουμε και να επαληθεύσουμε τα στοιχεία σας.
• να επικοινωνήσουμε μαζί σας για ζητήματα που αφορούν την εκτέλεση της μεταξύ μας συμβάσεως και σε προσυμβατικό στάδιο
• να αποκριθούμε σε αιτήσεις λήψης υπηρεσιών.
• να εκτελέσουμε τη μεταξύ μας σύμβαση, ήτοι να εκπληρώσουμε τις υποχρεώσεις μας απέναντί σας, να παρακολουθήσουμε, να διευθετήσουμε και να διεκπεραιώσουμε τις συναλλαγές σας, συμπεριλαμβανομένων των συναλλαγών που διεξάγονται ηλεκτρονικά και να παράσχουμε τις υπηρεσίες που απορρέουν από αυτήν.
• να ικανοποιήσουμε τα αιτήματά σας, συμπεριλαμβανομένων των αιτημάτων για άσκηση των δικαιωμάτων σας που απορρέουν από τη μεταξύ μας σύμβαση.
• να εξετάσουμε και να διαχειριστούμε παράπονά σας σχετικά με τις προσφερόμενες υπηρεσίες.
• να προασπίσουμε τα δικαιώματά μας από τη μεταξύ μας σύμβαση.
• να σας ενημερώσουμε για τυχόν ληξιπρόθεσμες οφειλές σας.
• Όποια έγγραφα απαιτούνται βάσει του Ν. 4701/2020 όπως αυτός εκάστοτε ισχύει.

Μετά ταύτα, θα επεξεργαστούμε τα ως άνω δεδομένα σας προσωπικού χαρακτήρα προκειμένου να συναφθεί και να εκτελεστεί η μεταξύ μας σύμβαση. Ως εκ τούτου, η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων είναι η αίτηση για παροχή υπηρεσιών/ σύναψη συμβάσεως μεταξύ μας, ήτοι η επεξεργασία των δεδομένων σας στηρίζεται στη διάταξη του άρθρου 6 παρ. 1 στοιχ. β΄ ΓΚΠΔ.

Β) Ακόμη, θα επεξεργαστούμε δεδομένα σας προσωπικού χαρακτήρα των ως άνω κατηγοριών προκειμένου να συμμορφωθούμε με τις εκ του νόμου υποχρεώσεις που υπέχει ο Υπεύθυνος Επεξεργασίας Οργανισμός από τις εθνικές διατάξεις και δη:

• προκειμένου να συμμορφωθούμε με τις υποχρεώσεις μας από τις διατάξεις του Ν. 4557/2018 και της ΕΤΠΘ 281/2009 σχετικά με την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας.
• προκειμένου να συμμορφωθούμε με τις υποχρεώσεις μας για την αποτροπή της τέλεσης αδικημάτων π.χ. απάτης σε βάρος του Υπεύθυνου Επεξεργασίας, αλλά και των πελατών του.
• προκειμένου να εκτιμήσουμε την πιστοληπτική σας ικανότητας, σε περιπτώσεις όπου αυτό είναι απαραίτητο για τη δημιουργία και την εξυπηρέτηση της μεταξύ μας συναλλακτικής σχέσεως.
• προκειμένου να αξιολογήσουμε αιτήματά σας που αφορούν λ.χ. τη ρύθμιση οφειλών από δάνειο λόγω αδυναμίας.
• προκειμένου να συμμορφωθούμε με τις υποχρεώσεις που υπέχει ο Υπεύθυνος Επεξεργασίας Οργανισμός από το ισχύον νομοθετικό και κανονιστικό πλαίσιο, όπως επί παραδείγματι τις υποχρεώσεις από τη φορολογική νομοθεσία, καθώς και τις διατάξεις περί αυτόματης ανταλλαγής πληροφοριών στον φορολογικό τομέα.
• προκειμένου να συμμορφωθούμε με αποφάσεις Εποπτικών, Δικαστικών, ή και Ανεξάρτητων Αρχών, καθώς και να γνωστοποιήσουμε σε αυτές, αλλά και γενικώς σε Αρχές του Δημοσίου στοιχεία δυνάμει της ισχύουσας νομοθεσίας ή δεσμευτικών αποφάσεων.
• προκειμένου να διενεργήσουμε ελέγχους που προβλέπονται υπό το ισχύον νομοθετικό και κανονιστικό πλαίσιο για την προστασία της εμπορικής πίστεως και να διαβιβάσουμε δεδομένα σας, όπως επί παραδείγματι δεδομένα των αρχείων υπ’ αρ. 1 και 2 (μαύρη και λευκή λίστα)του διατραπεζικού αρχείου της ΤΕΙΡΕΣΙΑΣ Α.Ε..
• προκειμένου να καταχωρήσουμε, να καταγράψουμε και να αρχειοθετήσουμε έγγραφες, ηλεκτρονικές ή και τηλεφωνικές εντολές συναλλαγών σας για λόγους προστασίας των συναλλαγών.
• Προκειμένου να εφαρμόσουμε τις επιταγές του Ν. 4701/2020 για τα στοιχεία που απαιτείται να συλλέγουμε από τους δικαιούχους ή τους υποψήφιους δικαιούχους όπως στα άρθρα αυτού ορίζεται.

Ως εκ τούτου, η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων για τους ανωτέρω σκοπούς είναι αυτή της συμμόρφωσης του Υπεύθυνου Επεξεργασίας με εκ του νόμου υποχρεώσεις του, ήτοι αυτή του άρθρου 6 παρ. 1 στοιχ. γ΄ ΓΚΠΔ.

Γ) Θα επεξεργαστούμε δεδομένα σας προσωπικού χαρακτήρα και για σκοπούς που σχετίζονται με την επιδίωξη έννομων συμφερόντων του Υπεύθυνου Επεξεργασίας και δη:

• προκειμένου να εξασφαλίσουμε τη φυσική ασφάλεια των εγκαταστάσεών μας και την προστασία προσώπων και αγαθών. Τέτοια περίπτωση συνιστά λ.χ. η χρήση συστημάτων βιντεοεπιτήρησης.
• προκειμένου να θεμελιώσουμε, να ασκήσουμε και να διεκδικήσουμε δικαστικά ή και εξωδικαστικά νόμιμες αξιώσεις μας.
• προκειμένου να αξιολογήσουμε και να βελτιστοποιήσουμε τις διαδικασίες ασφαλείας, τα πληροφοριακά μας συστήματα κλπ.
• προκειμένου να προλαμβάνουμε και να εντοπίζουμε την απάτη και άλλες ποινικά διωκόμενες πράξεις.
• προκειμένου να διαχειριζόμαστε και να προλαμβάνουμε λειτουργικούς κινδύνους, όπως λ.χ. η πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
• Προκειμένου να μεταβιβάζουμε, να εκχωρούμε και να τιτλοποιούμε απαιτήσεις, σύμφωνα με τις προβλέψεις του Ν.4354/2015.
• προκειμένου να ανταποκριθούμε σε αιτήματα- παράπονά σας και να βελτιώσουμε τις υπηρεσίες μας.

Ως εκ τούτου, η επεξεργασία για τους ανωτέρω σκοπούς διενεργείται υπό τη νομική βάση της επιδίωξης έννομων συμφερόντων του Υπεύθυνου Επεξεργασίας, ήτοι τη νομική βάση του άρθρου 6 παρ. 1 στ΄.

Δ) Θα επεξεργαστούμε δεδομένα σας προσωπικού χαρακτήρα, αφού έχουμε λάβει την προηγούμενη συγκατάθεσή σας για τους κατωτέρω σκοπούς:

• για σκοπούς εμπορικής προώθησης υπηρεσιών μέσω τηλεφωνικής επικοινωνίας, παραδοσιακού ή ηλεκτρονικού ταχυδρομείου κλπ., σύμφωνα με το κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων.
• για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκου, ήτοι προσώπου που δεν έχει συμπληρώσει το 18ο έτος της ηλικίας του. Στις περιπτώσεις αυτές, είναι απαραίτητη η προηγούμενη συγκατάθεση από τους γονείς ή τους ασκούντες τη γονική μέριμνα, εξαιρουμένων των περιπτώσεων που ορίζεται διαφορετικά στην εθνική νομοθεσία.
• για τις περιπτώσεις που χρησιμοποιούμε τεχνολογίες τύπου cookies στην ιστοσελίδα μας υπό τις προϋποθέσεις που εκτίθενται στην πολιτική που καταρτίσαμε και δημοσιεύσαμε στην ιστοσελίδα μας σχετικά με τη χρήση τους.

Ως εκ τούτου, για τους ανωτέρω σκοπούς επεξεργασίας, νομική βάση είναι αυτή του άρθρου 6 παρ.1 στοιχ. α του ΓΚΠΔ. Σημειώνεται, ότι έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, συμπληρώνοντας σχετική φόρμα που είναι διαθέσιμη στα καταστήματα, αλλά και την ιστοσελίδα του Υπεύθυνου Επεξεργασίας, χωρίς βέβαια η ανάκληση αυτή να δρα αναδρομικά ως προς τις πράξεις που τελέστηκαν πριν την ανάκλησή της, οποίες μετά ταύτα διατηρούν τη νομιμότητά τους.

Δεδομένα ειδικής κατηγορίας

Όταν οι πληροφορίες που συλλέγουμε και επεξεργαζόμαστε είναι προσωπικά δεδομένα ειδικής κατηγορίας, όπως επί παραδείγματι δεδομένα υγείας, θα επεξεργαστούμε τα εν λόγω δεδομένα στις κάτωθι περιπτώσεις:

1) Όταν σύμφωνα με το άρθρο 9 παρ.2α έχετε παράσχει τη ρητή συγκατάθεσή σας για συγκεκριμένο σκοπό.
2) Όταν σύμφωνα με το άρθρο 9 παρ.2ε η επεξεργασία αφορά
δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από σας.
3) Όταν σύμφωνα με το άρθρο 9 παρ.2 στ του ΓΚΠΔ η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Υπεύθυνου Επεξεργασίας ή και δικών σας, όπως λ.χ. επί περιπτώσεων ανικανότητας για σύναψη δικαιοπραξίας.
4) Όταν σύμφωνα με το άρθρο 9 παρ.2 ζ του ΓΚΠΔ η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος π.χ. επί διερεύνησης αδικήματος στα πλαίσια του νομοθετικού πλαισίου για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.

Σημειωτέο, ότι ο Υπεύθυνος Επεξεργασίας έχει υιοθετήσει και εφαρμόζει για τα ανωτέρω δεδομένα προσωπικού χαρακτήρα ειδικών κατηγοριών ειδικά και ισχυρότερα μέτρα προστασίας.

3) Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Ο Υπεύθυνος Επεξεργασίας Οργανισμός προβαίνει σε κατάρτιση προφίλ όταν:

Α) Συλλέγει, κατ’ εφαρμογή των μέτρων δέουσας επιμέλειας και υπό το θεσμικό πλαίσιο που θα αναφερθεί κατωτέρω, από εσάς μέσω ειδικής φόρμας που καλείστε να συμπληρώστε, όταν απευθύνετε αίτημα λήψης δανείου, στοιχεία που είναι συναφή με το αντικείμενο και τη φύση της συναλλαγής και δη πληροφορίες που αφορούν στη επαγγελματική ή επιχειρηματική σας δραστηριότητα, τις πηγές των περιουσιακών σας στοιχείων και των εισοδημάτων σας, καθώς και έγγραφα επαλήθευσής τους, όπως εκκαθαριστικό σημείωμα, εφόσον συντρέχουν οι προϋποθέσεις του νόμου [ν. 3691/2008, άρθρο 13 (παρ. 1 στοιχ. γ’), όπως τροποποιήθηκε από το ν. 4051/2012, άρθρο 13 παρ. 1, και υπ’ αρ. 2652/2012 Πράξη του Διοικητή της Τράπεζας της Ελλάδος και όπως κάθε φορά ισχύει]. Οι πληροφορίες αυτές συλλέγονται, προκειμένου να αξιολογήσουμε τη συνολική σας εικόνα (customer profile), στα πλαίσια της πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες (Πράξη της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων της Τράπεζας της Ελλάδος υπ’ αρ. 281/17.3.2009, Ν.3691/2008 και κάθε συναφή πράξη) και της χρηματοδότησης της τρομοκρατίας.

Η κατάρτιση προφίλ εν προκειμένω στηρίζεται στη διάταξη του άρθρο 22 παρ. 2 στοιχείο β’ του ΓΚΠΔ και δε χρειάζεται η προηγούμενη συγκατάθεσή σας.

Τέλος, εφαρμόζουμε όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων σας. Οι αποφάσεις που λαμβάνονται με γνώμονα τις ανωτέρω πληροφορίες και το προφίλ σας που καταρτίστηκε δεν είναι αυτοματοποιημένες, αλλά λαμβάνονται από τα στελέχη και τους υπαλλήλους της Τράπεζας που είναι επιφορτισμένοι με την εν λόγω διαδικασία. Συγκεκριμένα, η διαδικασία που ακολουθείται, πέραν της συλλογής των ανωτέρω στοιχείων, σύμφωνα με τις κρατούσες διαδικασίες πιστοποίησης και τα μέτρα δέουσας επιμέλειας περιλαμβάνει και τη συνεχή εποπτεία, καθ’ όσο διαρκεί η συναλλακτική μας σχέση, και την ενδελεχή εξέταση κάθε συναλλαγής σε σχέση με το αν αυτή συνάδει με όσα γνωρίζουμε για σας και τις συγκεκριμένες επαγγελματικές σας δραστηριότητες. Τα στελέχη και οι υπάλληλοι της ΑΦΗ που είναι επιφορτισμένοι με την ως άνω διαδικασία, σε περίπτωση που διαπιστώσουν κάποια ύποπτη συναλλαγή, θα προβούν στις νόμιμες ενέργειες που προβλέπει το ως άνω εθνικό θεσμικό πλαίσιο για την πρόληψη της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας και θα συμμορφωθούν στις αποφάσεις των αρμόδιων Αρχών ιδία δε της ΤτΕ και της Αρχής Προστασίας Προσωπικών Δεδομένων καθώς και κάθε άλλης αρμόδιας Αρχής.

Β) Όταν χρησιμοποιεί οικονομικά σας δεδομένα που συνέλεξε απευθείας από σας ή από άλλες πηγές, όπως λ.χ. τα αρχεία της ΤΕΙΡΕΣΙΑΣ, προκειμένου να αξιολογήσει την πιστοληπτική σας ικανότητα, μέσω και της βαθμολόγησης της αθέτησης οικονομικών σας υποχρεώσεων από τραπεζικές χρηματοδοτήσεις (credit scoring). Σημειώνουμε δε, ότι κατά την άντληση των εν λόγω στοιχείων και την επακόλουθη αξιολόγησή τους, συμμορφωνόμαστε µε τις νομοθετικές και κανονιστικές απαιτήσεις.Η συγκεκριμένη κατάρτιση προφίλ λαμβάνει χώρα, επειδή είναι αναγκαία για να συναφθεί η μεταξύ μας σύμβαση, όπως λ.χ. σε περίπτωση που αιτείστε την χορήγηση δανείου από το τμήμα Χορηγήσεων του Υπεύθυνου Επεξεργασίας Οργανισμού, ήτοι δικαιολογείται με βάση τη διάταξη του άρθρου 22 παρ. 2 στοιχείο α’ του ΓΚΠΔ.

Τέλος, εφαρμόζουμε όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων σας και δη στο πρόγραμμα Η/Υ που χρησιμοποιείται για την εν λόγω διαδικασία έχει πρόσβαση μόνο ο αρμόδιος υπάλληλος του τμήματος, ενώ τα δεδομένα που εισάγονται, αποθηκεύονται και επεξεργάζονται με αυτό είναι κρυπτογραφημένα από το σχεδιασμό του προγράμματος λογισμικού (Privacy by design). Γνώση του κλειδιού έχει μόνον ο ως άνω αρμόδιος υπάλληλος και κανένας άλλος, συμπεριλαμβανομένης της εταιρείας που μας προμηθεύει με το εν λόγω λογισμικό. Προσέτι, οι αποφάσεις που λαμβάνονται με γνώμονα τις ανωτέρω πληροφορίες και το προφίλ σας που καταρτίστηκε δεν είναι αυτοματοποιημένες, αλλά λαμβάνονται από τα στελέχη και τους υπαλλήλους της ΑΦΗ που είναι επιφορτισμένοι με την εν λόγω διαδικασία. Συγκεκριμένα, η διαδικασία που ακολουθείται μετά τον εντοπισμό των πιστωτικών κινδύνων μέσω της κατάρτισης προφίλ είναι η γνωστοποίηση αυτών στο αρμόδιο κλιμάκιο πιστοδοτήσεων και στη διοίκηση. Οι αποφάσεις που θα ληφθούν στη συνέχεια σχετικά με τη χορήγηση ή μη δανείου προς εσάς λαμβάνονται από τα αρμόδια κλιμάκια πιστοδοτήσεων και της Επιτροπής Αξιολόγησης της ΑΦΗ και ενημερώνεστε σχετικά με τη διαδικασία και την εξέλιξη του αιτήματός σας, ενόσω διαρκεί η διαδικασία εξέτασής του.

Σε κάθε περίπτωση, σας γνωστοποιούμε ότι διατηρείτε και στις ως άνω περιπτώσεις κατάρτισης προφίλ τα δικαιώματα που σας απονέμει ο ΓΚΠΔ, όπως αυτά περιγράφονται ειδικώς κατωτέρω, ειδικά δε τα δικαιώματα πρόσβασης και αντίρρησης. Μπορείτε να ασκήσετε τα εν λόγω δικαιώματά σας οποτεδήποτε απευθύνοντας σχετικό αίτημα σε οποιοδήποτε γραφείο της ΑΦΗ, αλλά και ηλεκτρονικά στα στοιχεία επικοινωνίας που εκτίθενται στο παρόν.Μετά ταύτα, δεσμευόμαστε δια της παρούσας ότι ο Υπεύθυνος Επεξεργασίας θα φροντίζει να πραγματοποιεί την επεξεργασία σύμφωνα με τις εκάστοτε πολιτικές ασφάλειας και προστασίας δεδομένων, να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και να προσαρμόζεται στην ισχύουσα νομοθεσία και τις αποφάσεις των αρμόδιων Εποπτικών Αρχών.

4) Ποιοι έχουν πρόσβαση και σε ποιους διαβιβάζουμε τα προσωπικά σας δεδομένα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν εξουσιοδοτημένοι υπάλληλοι του Υπεύθυνου Επεξεργασίας για λόγους που σχετίζονται με την εκπλήρωση των υποχρεώσεων που έχουμε αναλάβει απέναντί σας δυνάμει της μεταξύ μας συμβάσεως, όπως επί παραδείγματι αρμόδιοι υπάλληλοι των τμημάτων Χορηγήσεων, Καθυστερήσεως κλπ.

Ακόμη, πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα είναι δυνατό να αποκτήσουν και υπάλληλοι της Μονάδας Κανονιστικής Συμμόρφωσης της ΑΦΗ, η οποία έχει επιφορτιστεί με τη διασφάλιση της συμμόρφωσης του Οργανισμού με το θεσμικό πλαίσιο αναφορικά με την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας, σύμφωνα με το Ν. 4557/2018, όπως αυτός εκάστοτε ισχύει, και την ΕΤΠΘ 281/2009 όπως αυτή εκάστοτε ισχύει και συμπληρώνεται και κάθε σχετικό νομοθέτημα, καθώς και τις διατάξεις του Ν. 4701/2020. Τέλος, δυνάμει του ρόλου και των αρμοδιοτήτων που του απονέμονται από την ΠΔΤΕ 2577/2006 πρόσβαση στα δεδομένα σας μπορεί να αποκτήσουν πέραν της Μονάδας Κανονιστικής Συμμόρφωσης και του Υπεύθυνου Επεξεργασίας και όσοι στελεχώνουν τις Μονάδες Διαχείρισης Κινδύνου και Εσωτερικού Ελέγχου. Ειδικά δε η τελευταία, δύναται να συλλέγει δεδομένα και από δημοσίως προσβάσιμες πηγές ή και ανακριτικές/ δημόσιες αρχές.

Προσέτι, θα διαβιβάσουμε τα προσωπικά σας δεδομένα σε πρόσωπα στα οποία ο Υπεύθυνος Επεξεργασίας Οργανισμός έχει αναθέσει να εκτελέσουν συγκεκριμένες εργασίες εκτελώντας για λογαριασμό του την επεξεργασία σύμφωνα με τον ΓΚΠΔ, αλλά και σε αρμόδιες εποπτικές Αρχές, Δημόσιες Αρχές, Υπηρεσίες και Φορείς. Οι εν λόγω διαβιβάσεις πραγματοποιούνται κατά περίπτωση για την εκτέλεση της μεταξύ μας συμβάσεως, τη συμμόρφωση του Υπεύθυνου Επεξεργασίας με υποχρέωσή του από την εθνική νομοθεσία, τις δεσμευτικές αποφάσεις δικαστικών οργάνων, φορέων του δημοσίου ή ανεξάρτητων Αρχών, καθώς και για τη θεμελίωση, άσκηση και δικαστική επιδίωξη έννομων συμφερόντων του. Συγκεκριμένα, είναι πιθανό να διαβιβάσουμε δεδομένα σας σε:

• Εταιρίες ενημέρωσης οφειλετών, σύμφωνα με όσα προβλέπονται στο Ν.3758/2009. Σε περίπτωση τέτοιας διαβίβασης, δεσμευόμαστε δια της παρούσας να σας ενημερώσουμε ειδικά, είτε κατά τη σύναψη της μεταξύ μας συμβάσεως, είτε το αργότερο με την τελευταία έγγραφη ενημέρωση ότι η οφειλή σας κατέστη ληξιπρόθεσμη, σχετικά με τη διάθεση των δεδομένων σας σε συγκεκριμένη εταιρεία ενημέρωσης οφειλετών. Δια της παρούσας δήλωσης, δεσμευόμαστε πως σύμφωνα και με όσα προβλέπει το άρθρο 4 παρ. 4 του Ν.3758/2009 θα καταβάλουμε κάθε δυνατή προσπάθεια για την επαλήθευση των στοιχείων σας και προκειμένου να εξασφαλίσουμε ότι αυτά είναι ακριβή, πριν την πραγματοποίηση οιασδήποτε ενέργειας ενημέρωσης σχετικά με την οφειλή σας από εμάς, αλλά και πριν από οιαδήποτε διαβίβαση σε εταιρεία ενημέρωσης οφειλετών. Στα πλαίσια αυτά, μπορεί να σας ζητηθεί να προβάλετε αντιρρήσεις, εντός εύλογου χρονικού διαστήματος, σχετικά με την ακρίβεια των στοιχείων σας και δη τα στοιχεία επικοινωνίας σας και το ύψος της οφειλής.
• Εταιρίες διαχείρισης απαιτήσεων δανείων και πιστώσεων, σύμφωνα με όσα προβλέπονται στο Ν. 4354/2015. Δια της παρούσας δήλωσης, σας γνωστοποιούμε πως σύμφωνα με το άρθρο 1 παρ. 21 του ανωτέρω Νόμου σε συνδυασμό με το άρθρο 10 παρ. 21 του Ν 3156/2003, όπου αυτό παραπέμπει, για την εν λόγω διαβίβαση δεν είναι απαραίτητη η προηγούμενη συγκατάθεσή σας. Σε περίπτωση τέτοιας διαβίβασης, δεσμευόμαστε να σας ενημερώσουμε με σαφή και πρόσφορο τρόπο, το αργότερο πριν τη διαβίβαση, για την ταυτότητα του εκδοχέα.
• Εταιρίες συμβούλων και εξωτερικών ελεγκτών, ορκωτούς λογιστές.
• Εταιρίες παροχής υπηρεσιών φύλαξης και ασφάλειας, με σκοπό την επιδίωξη του έννομου συμφέροντος του Υπεύθυνου Επεξεργασίας για την ασφάλεια προσώπων και αγαθών.
• Εταιρίες ανάπτυξης, συντήρησης και υποστήριξης πληροφοριακών συστημάτων.
• Φυσικά ή Νομικά πρόσωπα που απασχολούνται στον κλάδο της εκτιμήσεως ακινήτων.
• Δικηγόρους, Συμβολαιογράφους, Δικαστικούς Επιμελητές, Μηχανικούς κλπ..
• «Διατραπεζικά Συστήματα Α.Ε» («ΔΙΑΣ Α.Ε.») και Πιστωτικά Ιδρύματα προς εξυπηρέτηση της πραγματοποίησης διατραπεζικής συναλλαγής.
• ΤΕΙΡΕΣΙΑΣ Α.Ε. προς εξασφάλισης της εμπορικής πίστης, την πρόληψη και τον περιορισμό της απάτης, καθώς και την εκτίμηση της πιστοληπτικής σας ικανότητας.
• Εποπτικές, Δικαστικές, Ανεξάρτητες και λοιπές Αρχές στο πλαίσιο της άσκησης των αρμοδιοτήτων τους και προκειμένου να συμμορφωθούμε με τις υποχρεώσεις μας σύμφωνα με τις εθνικές και κανονιστικές διατάξεις ή τις αποφάσεις δικαστικών οργάνων και αρμόδιων αρχών (Τράπεζα της Ελλάδος, Ευρωπαϊκή Κεντρική Τράπεζα, SEC, ΣΔΟΕ, Δικαστήρια, Εισαγγελίες, Ανακριτικούς υπαλλήλους κλπ..

Δια της παρούσας, σας γνωστοποιούμε ότι τα φυσικά ή νομικά πρόσωπα, τα οποία σύμφωνα με όσα σημειώθηκαν ανωτέρω, εκτελούν την επεξεργασία των προσωπικών σας δεδομένων για λογαριασμό μας, έχουν παράσχει γραπτώς, κατόπιν ειδικής μεταξύ μας συμφωνίας τα εχέγγυα για την ασφαλή και σύμφωνα με τις οδηγίες μας επεξεργασία τους, έχοντας δεσμευτεί να λαμβάνουν τεχνικά και οργανωτικά μέτρα ασφάλειας. Έχουμε δε, καταρτίσει κατάλογο εκτελούντων την επεξεργασία, ήτοι προσώπων στα οποία διαβιβάζουμε τα δεδομένα σας προσωπικού χαρακτήρα προκειμένου να εκτελέσουν συγκεκριμένες επεξεργασίες για λογαριασμό μας. Ο κατάλογος αυτός με τα στοιχεία των ως άνω προσώπων μπορεί να σας γνωστοποιηθεί με αίτημά σας στα στοιχεία που εκτίθενται στο παρόν.Η ΑΦΗ δεν ευθύνεται για κάθε παραβίαση των ανωτέρω της Νομοθεσίας για τα προσωπικά δεδομένα, αλλά έχει ευθύνη για

5) Διαβίβαση των προσωπικών σας δεδοµένων σε τρίτες χώρες εκτός Ε.Ε.

Δεν προβαίνουμε σε διαβίβαση δεδομένων σας προσωπικού χαρακτήρα σε τρίτες εκτός Ε.Ε. χώρες ή διεθνείς οργανισμούς, εκτός εάν συντρέχει μία από τις ακόλουθες συνθήκες:
i) Αν η ευρωπαϊκή Επιτροπή με εκτελεστική της πράξη έχει αποφασίσει ότι πληρείται επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στη συγκεκριμένη χώρα ή
ii) Αν έχετε ρητά παράσχει τη συγκατάθεσή σας στον Υπεύθυνο Επεξεργασίας, έχοντας προηγουμένως λάβει γνώση των πιθανών κινδύνων που εγκυμονούν τέτοιες διαβιβάσεις εξαιτίας της απουσίας απόφασης επάρκειας και κατάλληλων εγγυήσεων για τη συγκεκριμένη χώρα, ή
iii) Εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης ή για την εφαρμογή προσυμβατικών μέτρων τα οποία λαμβάνονται κατόπιν αιτήματός σας, ή
iv) Εφόσον η διαβίβαση πραγματοποιείται στα πλαίσια συμμορφώσεως του Οργανισμού µε το κανονιστικό πλαίσιο που ισχύει σχετικά με την αυτόματη ανταλλαγή πληροφοριών στον φορολογικό τομέα και τις διεθνείς υποχρεώσεις της Ελλάδας (π.χ. FATCA), ή
v) η διαβίβαση είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων του Υπεύθυνου Επεξεργασίας Οργανισμού.
Σημειωτέο ότι στην περίπτωση (iv) είναι πιθανόν ο Υπεύθυνος Επεξεργασίας να διαβιβάσει τα δεδομένα σας προσωπικού χαρακτήρα στις αρμόδιες εθνικές οι οποίες εν συνεχεία θα τα προωθήσουν στις αντίστοιχες αρχές των τρίτων χωρών.

6) Που αποθηκεύουμε τα δεδομένα σας και πως τα προστατεύουμε

Αποθηκεύουμε και τηρούμε τα δεδομένα προσωπικού χαρακτήρα σας σε φυσικό αλλά και ηλεκτρονικό αρχείο. Σημειωτέο, ότι στο εν λόγω αρχείο δεν έχει πρόσβαση κανένας μη εξουσιοδοτημένος τρίτος παρά μόνον οι ανωτέρω εξουσιοδοτημένοι υπάλληλοι, ή προστηθέντες ή συνδέονται με την εταιρεία με σχέση ανεξαρτήτων υπηρεσιών και όσοι απαρτίζουν τις Μονάδες του Υπεύθυνου Επεξεργασίας που σημειώθηκαν παραπάνω.

O Υπεύθυνος Επεξεργασίας έχει υιοθετήσει και εφαρμόζει διαδικασίες και μέτρα ασφαλείας προκειμένου να προστατέψει τον απόρρητο χαρακτήρα των προσωπικών σας δεδομένων και να μειώσει τους κινδύνους που σχετίζονται με την επεξεργασίας τους και δη τους κινδύνους αθέμιτης πρόσβασης, καταστροφής, τυχαίας απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης και κάθε άλλης μορφής αθέμιτης επεξεργασίας. Στα πλαίσια αυτά έχει θεσπίσει ένα σύστημα διαβαθμισμένης πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, έχει λάβει μέτρα που αφορούν στη φυσική και την τεχνική ασφάλεια, έχει καταρτίσει έγγραφες πολιτικές ασφαλείας και Πολιτική Προστασίας δεδομένων προσωπικού χαρακτήρα κλπ., ενώ έχει θεσπίσει και εφαρμόζει ένα αυστηρότερο πλαίσιο προστασία προστασίας για τα δεδομένα σας ειδικών κατηγοριών που συλλέγει και επεξεργάζεται.

Αναλυτικότερα σχετικά με τα μέτρα ασφαλείας που εφαρμόζουμε μπορείτε να πληροφορηθείτε στην Πολιτική Προστασίας που συντάξαμε και έχουμε αναρτήσει και στην ιστοσελίδα μας.

7) Για πόσο χρόνο τηρούμε τα δεδομένα σας

Διατηρούμε τα προσωπικά σας δεδομένα, για όσο χρόνο είναι απαραίτητος, προκειμένου να επιτευχθεί ο σκοπός που εξυπηρετεί η επεξεργασία τους και σε κάθε περίπτωση κατ’ ελάχιστο για όσο χρόνο τάσσεται από την εκάστοτε ισχύουσα εθνική νομοθεσία.

Συγκεκριμένα, θα διατηρήσουμε τα προσωπικά σας δεδομένα για όσο χρόνο διαρκεί η μεταξύ μας συμβατική σχέση. Μετά την για οιονδήποτε τρόπο διακοπή ή λήξη αυτής θα διατηρήσουμε τα δεδομένα σας προσωπικού για όσο χρονικό διάστημα προβλέπεται κατά περίπτωση και ανάλογα με την κατηγορία δεδομένων από το εθνικό νομοθετικό και κανονιστικό πλαίσιο, ενώ σε περίπτωση έγερσης αξιώσεων από τη μεταξύ μας σύμβαση, θα διατηρήσουμε τα προσωπικά σας δεδομένα μέχρι τη συμπλήρωση του χρόνου παραγραφής τους, ήτοι τουλάχιστον για είκοσι (20) έτη και μέχρι την έκδοση αμετάκλητης απόφασης.

Σε περίπτωση που δεν συναφθεί τελικώς η μεταξύ μας σύμβαση, ήτοι επί παραδείγματι επί απορρίψεως αιτήσεώς σας για λήψη δανείου, θα διατηρήσουμε τα προσωπικά σας δεδομένα, υπό την επιφύλαξη τυχόν ειδικότερης νομοθετικής ρύθμισης ή απόφασης αρμόδιων Αρχών, το ανώτερο για χρονικό διάστημα πέντε (5) ετών, ήτοι μέχρι τη συμπλήρωση του χρόνου της παραγραφής των αξιώσεων που εγείρονται κατά το προσυμβατικό στάδιο.

Αναλυτικές πληροφορίες σχετικά με τις χρονικές περιόδους διατήρησης των δεδομένων σας προσωπικού χαρακτήρα, ανά κατηγορία δεδομένων, μπορείτε να λάβετε ζητώντας πρόσβαση στο σχετικό έγγραφο (Πολιτική Διατήρησης) που έχουμε καταρτίσει οποτεδήποτε στα καταστήματά μας προφορικά ή γραπτώς, αλλά και ηλεκτρονικά στα στοιχεία επικοινωνίας που εκτίθενται στο παρόν.

8) Ποια είναι τα Δικαιώματά σας

Σύμφωνα με τον Γενικό Κανονισμό ΕΕ 2016/679 και την εθνική νομοθεσία Ν. 4624/2019, όπως αυτή κάθε φορά εκάστοτε ισχύουν, έχετε ως Υποκείμενα της Επεξεργασίας τα εξής Δικαιώματα:

i) Το δικαίωμα ενημέρωσης: Το δικαίωμα να γνωρίζετε ποια δεδομένα σας υποβάλλονται σε επεξεργασία από τον Υπεύθυνη Επεξεργασίας, τους σκοπούς της επεξεργασίας αυτής, τις κατηγορίες των δεδομένων που επεξεργαζόμαστε και τους τυχόν αποδέκτες της.
ii) Το δικαίωμα πρόσβασης: Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από την Εταιρεία, καθώς και επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.
iii) Το δικαίωμα σύμφωνα με το άρθρο 15 του ΓΚΠΔ, να λάβετε γνώση σχετικά με το αν εκτελείται επεξεργασία των δεδομένων σας και να λάβετε αντίγραφο των προσωπικών σας δεδομένων που τηρούνται από τον Υπεύθυνη Επεξεργασίας.
iv) Το δικαίωμα διόρθωσης: Το δικαίωμα σύμφωνα με το άρθρο 16 του ΓΚΠΔ να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων όταν αυτά είναι εσφαλμένα, καθώς και τη συμπλήρωσή τους όπου κρίνετε ότι είναι ελλιπή.
v) Το δικαίωμα περιορισμού: Το δικαίωμα σύμφωνα με το άρθρο 18 του ΓΚΠΔ να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων υπό συγκεκριμένες προϋποθέσεις και δη σε κάθε περίπτωση εάν δεν συντρέχουν λόγοι δημοσίου συμφέροντος ή νόμιμης αξίωσης του Υπεύθυνου Επεξεργασίας σε βάρος σας.
vi) Το δικαίωμα εναντίωσης στην επεξεργασία: Το δικαίωμα σύμφωνα με το άρθρο 21 του ΓΚΠΔ να αντιταχθείτε στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή, εκτός και αν ο Υπεύθυνος Επεξεργασίας αποδείξει ότι πρέπει να συνεχίσει την επεξεργασία για σπουδαίο λόγο, είτε αν η επεξεργασία είναι απαραίτητη για την θεμελίωση και την άσκηση νόμιμων αξιώσεών του σε βάρος σας.
vii) Το δικαίωμα διαγραφής- Δικαίωμα στη λήθη: Το δικαίωμα σύμφωνα με το άρθρο 17 του ΓΚΠΔ να ζητήσετε διαγράφη των προσωπικών σας δεδομένων, όταν εκλείψει η νόμιμη βάση και ο σκοπός επεξεργασίας τους υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Υπεύθυνης Επεξεργασίας για την τήρησή τους µε βάση τις εκάστοτε ισχύουσες Νομοθετικές και κανονιστικές διατάξεις.
viii) Το δικαίωμα φορητότητας: Το δικαίωμα να ζητήσετε να σταλούν τα δεδομένα σας ηλεκτρονικά (εφόσον τηρούνται σε ηλεκτρονική μορφή) σε άλλον υπεύθυνο επεξεργασίας.

Όσον αφορά στην άσκηση των ως άνω δικαιωμάτων σας, λαμβάνετε δια της παρούσης γνώση πως ο Υπεύθυνος Επεξεργασίας Οργανισμός δεν είναι υποχρεωμένος να κάνει δεκτά τα αιτήματά σας για άσκηση του δικαιώματος της διαγραφής προσωπικών σας δεδομένων (δικαίωμα στη λήθη) ή του δικαιώματος για περιορισμό της επεξεργασίας, σε περιπτώσεις όπου η διατήρηση ή επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη α) για την εκπλήρωση των συμβατικών του υποχρεώσεων, β) προκειμένου να θεμελιωθούν να ασκηθούν ή να υποστηριχθούν δικαστικά νόμιμα δικαιώματά του και γ) προκειμένου να συμμορφωθεί με υποχρεώσεις του εκ του νόμου, ήτοι σε περιπτώσεις που δεν έχει εκλείψει ο σκοπός και η νομική βάση της επεξεργασίας, σύμφωνα με όσα ανωτέρω σημειώθηκαν.

9) Τρόπος άσκησης των Δικαιωμάτων σας- Υποβολή καταγγελίας

Μπορείτε να ασκήσετε τα Δικαιώματά σας προφορικά, είτε επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας τηλεφωνικά, γραπτά ή και ηλεκτρονικά στα μέσα επικοινωνίας που εκτίθενται στο παρόν, αλλά και με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στην ηλεκτρονική διεύθυνση dpo@afi.org.gr. Ο Υπεύθυνος Επεξεργασίας έχει την υποχρέωση να απαντά στα αιτήματά σας εντός χρονικού διαστήματος ενός (1) μηνός. Σε περίπτωση άρνησης ή αναιτιολόγητης καθυστέρησης απάντησης ή ικανοποίησης των αιτημάτων σας, έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα που είναι η καθ’ ύλην αρμόδια Εποπτική αρχή για την τήρηση του ΓΚΠΔ. Σε κάθε περίπτωση διατηρείτε το Δικαίωμα να υποβάλετε καταγγελία στην ως άνω αρμόδια Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα, εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεομένων γίνεται παράνομα με βάση τις ισχύουσες διατάξεις, εγγράφως (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) ή ηλεκτρονικά (www.dpa.gr).

10) Δυνατότητα Επικαιροποίησης- Τροποποίησης της παρούσας δηλώσεως

Ο Υπεύθυνος Επεξεργασίας μπορεί να προβεί σε επικαιροποίηση, συμπλήρωση, αλλά και τροποποίηση της παρούσας Δηλώσεως Απορρήτου σχετικά με την προστασία των προσωπικών δεδομένων, με βάση λ.χ. αλλαγές στο ισχύον εθνικό και ευρωπαϊκό κανονιστικό πλαίσιο. Σε κάθε περίπτωση τροποποιήσεως, μεταβολής ή προσθήκης στην παρούσα, αυτή θα αναρτάται στην ιστοσελίδα του Υπεύθυνου Επεξεργασίας (www.afimicrofinance.gr) και θα καθίσταται διαθέσιμη σε όλα τα καταστήματά του. Η παρούσα Δήλωση Απορρήτου ισχύει έναντι όλων από την ανάρτησή της στην ιστοσελίδα της εταιρείας και για αυτό κρίνεται σκόπιμο η επίσκεψη στην συγκεκριμένη σελίδα της ιστοσελίδα μας.