Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ, η οποία εδρεύει στην Αθήνα, επί της οδού Παλαιών Πατρών Γερμανού αρ. 3-5, Τ.Κ 105 61, (τηλ. επικοινωνίας 210 3669000) (εφεξής «Τράπεζα» ), υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας, σας παρέχει την ακόλουθη ενημέρωση για την επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο της συναλλακτικής σας σχέσης με την Τράπεζα, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), τον Ν. 4624/2019 και τις σχετικές διατάξεις της κείμενης ελληνικής και ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα, η παρούσα ενημέρωση αφορά σε φυσικά πρόσωπα -υποκείμενα προσωπικών δεδομένων που, υπό οποιαδήποτε ιδιότητα, έχουν συναλλακτική σχέση με την Τράπεζα, όπως ενδεικτικά σε ενεργούς, υποψήφιους και πρώην πελάτες, διερχόμενους πελάτες, πρόσωπα, που έχουν παράσχει εγγύηση ή ασφάλεια υπέρ των ως άνω προσώπων, εν γένει συναλλασσόμενους, προμηθευτές και συνεργάτες της Τράπεζας, ομολογιούχους δανειστές, πραγματικούς δικαιούχους νομικών προσώπων ή οντοτήτων, τρίτα πρόσωπα σχετιζόμενα με τους ανωτέρω {ενδεικτικά: πληρεξούσιους, εκπροσώπους, αντιπροσώπους, εργαζομένους τους/συνεργάτες, μετόχους, αντισυμβαλλόμενους/ συναλλασσόμενους πελατών, όπου απαιτείται για την παροχή υπηρεσιών λ.χ. πληρωτές ή δικαιούχους σε συναλλαγές υπηρεσιών πληρωμών, μέλη οικογένειας, δικηγόρους, αντικλήτους κ.λπ.}.

Η παρούσα ενημέρωση ενδέχεται να συμπληρώνεται με ειδικότερες κατά περίπτωση ενημερώσεις (ενδεικτικά: σε περιπτώσεις επεξεργασίας δεδομένων ειδικών κατηγοριών, cookies, εικόνων από τα συστήματα  βιντεοεπιτήρησης της Τράπεζας κ.λπ.).

Συχνές Ερωτήσεις

H Τράπεζα συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα, που είναι απαραίτητα για την επίτευξη του εκάστοτε επιδιωκόμενου σκοπού επεξεργασίας. Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται, είτε απευθείας από εσάς, είτε στο πλαίσιο της συμβατικής σας σχέσης με την Τράπεζα είτε από δημόσιες αρχές, φορείς και τρίτες εταιρείες και πάντοτε με τρόπο θεμιτό και νόμιμο , σύμφωνα με όσα ειδικώς αναφέρονται κατωτέρω:
1.1. Δεδομένα ταυτοποίησής σας, όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, στοιχεία Δελτίου Ταυτότητας ή Διαβατηρίου, ΑΦΜ, ΑΜΚΑ, φύλο, ημερομηνία και τόπος γέννησης, υπηκοότητα, δεδομένα υπογραφής.
1.2. Δεδομένα επικοινωνίας σας, όπως διεύθυνση κατοικίας, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση, σταθερό και κινητό τηλέφωνο, όπως αυτά προκύπτουν από λογαριασμούς ΔΕΚΟ και εταιρειών σταθερής και κινητής τηλεφωνίας.
Τα υπό 1.1 και 1.2. δεδομένα, συλλέγονται/επαληθεύονται/ επικαιροποιούνται απευθείας από εσάς ή από την Τράπεζα όπου αυτό επιτρέπεται, μέσω βάσεων δεδομένων με ή χωρίς σχετική εντολή/εξουσιοδότησή σας (π.χ. eGov-KYC της Γενικής Γραμματείας Πληροφοριακών Συστημάτων), ή μέσω δημόσια προβάσιμων πηγών ως τέτοιων νοούμενων, ενδεικτικά, των υποθηκοφυλακείων, κτηματολογικών γραφείων, δικαστηρίων, μητρώων, κ.λπ., ή/και από συνεργαζόμενες με την Τράπεζα εταιρείες ενημέρωσης οφειλετών (Ν. 3758/2009, όπως ισχύει), εταιρείες διαχείρισης απαιτήσεων (Ν. 4354/2015 όπως ισχύει κατόπιν της δημοσίευσης του Ν. 5072/2023), ή δικηγόρους και δικηγορικές εταιρείες, δικαστικούς επιμελητές και εν γένει φυσικά ή νομικά πρόσωπα, που αναλαμβάνουν για λογαριασμό της Τράπεζας την επικαιροποίηση των στοιχείων επικοινωνίας σας σε περίπτωση, που έχετε οι ίδιοι παραλείψει να γνωστοποιήσετε σχετική μεταβολή στην Τράπεζα.
1.3. Δεδομένα οικονομικής, περιουσιακής και οικογενειακής κατάστασης όπως επαγγελματικά στοιχεία και διεύθυνση εργασίας, αποδοχές, φορολογικά έντυπα Ε1, Ε9, ΕΝΦΙΑ και εκκαθαριστικά σημειώματα, αντίγραφα μισθοδοσίας, βεβαιώσεις ασφαλιστικής ή/και φορολογικής ενημερότητας, έγγραφα κτήσης ή μεταβίβασης κινητής ή ακίνητης περιουσίας, φορολογική κατοικία, έγγαμη ή μη κατάσταση, εξαρτώμενα μέλη, κ.λπ.
Τα εν λόγω δεδομένα συλλέγονται/επαληθεύονται/επικαιροποιούνται είτε απευθείας από εσάς ή από εξουσιοδοτημένα από εσάς πρόσωπα, ή από την Τράπεζα όπου αυτό επιτρέπεται μέσω βάσεων δεδομένων με ή χωρίς σχετική εντολή/εξουσιοδότησή σας (π.χ. eGov-KYC της Γενικής Γραμματείας Πληροφοριακών Συστημάτων, e-ΕΦΚΑ του Εθνικού Φορέα Κοινωνικής Ασφάλισης κ.λπ.), ή μέσω δημόσια προβάσιμων πηγών ως τέτοιων νοούμενων, ενδεικτικά, των υποθηκοφυλακείων, κτηματολογικών γραφείων, δικαστηρίων, φορολογικών αρχών ή από αρχεία δεδομένων της ΤΕΙΡΕΣΙΑΣ Α.Ε. (βλ. κατωτέρω).
1.4. Δεδομένα αθέτησης των οικονομικών σας υποχρεώσεων, όπως ακάλυπτες επιταγές, καταγγελίες συμβάσεων δανείων και πιστώσεων, διαταγές πληρωμής, κατασχέσεις και επιταγές πληρωμής, αιτήσεις και αποφάσεις για υπαγωγή σε διαδικασίες προπτωχευτικές, πτωχευτικές ή εξυγιαντικές.
1.5. Δεδομένα που αφορούν στην πιστοληπτική σας ικανότητα, όπως οφειλές σας σε πιστωτικά ή/και χρηματοδοτικά ιδρύματα από δάνεια και πιστώσεις, εγγυητικές επιστολές ή/και ενέγγυες πιστώσεις κ.λπ.
1.6. Δεδομένα πιστωτικής σας βαθμολόγησης (credit scoring – credit profiling)
1.7. Δεδομένα της συναλλακτικής σας συμπεριφοράς, όπως δεδομένα που προκύπτουν από τη λειτουργία της σύμβασης (-εων) σας με την Τράπεζα, στις οποίες μετέχετε ως αντισυμβαλλόμενος ή με οποιαδήποτε άλλη ιδιότητα, δεδομένα από τη χρήση προϊόντων και υπηρεσιών της Τράπεζας καθώς και από έγγραφα και δικαιολογητικά, που προσκομίζετε ή αποστέλλετε στην Τράπεζα, όπως επίσης , από ερωτηματολόγια που συμπληρώνετε είτε κατά τη διάρκεια της συμβατικής σας σχέσης είτε σε προσυμβατικό στάδιo.
Τα υπό 1.4. -1.7. δεδομένα, παράγονται και συλλέγονται από τα πληροφοριακά συστήματα της Τράπεζας στα πλαίσια των συναλλακτικών σας σχέσεων με αυτή ή/και από άλλα πιστωτικά ή/και χρηματοδοτικά ιδρύματα, όπου αυτό επιτρέπεται, ή/και από αρχεία δεδομένων οικονομικής συμπεριφοράς, κυρίως από τα συστήματα της εταιρείας ΤΕΙΡΕΣΙΑΣ Α.Ε. (βλ. κατωτέρω), καθώς και από συνεργαζόμενες με την Τράπεζα εταιρείες ενημέρωσης οφειλετών (Ν. 3758/2009 όπως ισχύει), εταιρείες διαχείρισης απαιτήσεων (Ν. 4354/2015 όπως ισχύει) ή δικηγόρους και δικηγορικές εταιρείες, για σχετικές υποθέσεις, που τους ανατίθενται από την Τράπεζα.
1.8. Δεδομένα διενέργειας πράξεων πληρωμών και παροχής υπηρεσιών πληρωμών, όπως ενδεικτικά δεδομένα για την εκτέλεση εντολών μεταφοράς χρημάτων από/σε λογαριασμό πληρωμών, εμβασμά¬των, εντολών άμεσης χρέωσης, συναλλαγών με την χρήση μέσων πληρωμής κ.λπ. Τα δεδομένα αυτά συλλέγονται είτε από εσάς είτε από παρόχους υπηρεσιών πληρωμών κατ’ εντολή σας. Στα δεδομένα αυτά, είναι δυνατό, εκτός από τα δικά σας δεδομένα, να περιλαμβάνονται και δεδομένα τρίτων προσώπων που συνδέονται µε την πράξη πληρωμής µε την ιδιότητα του πληρωτή ή του δικαιούχου.
1.9. Δεδομένα συμβάσεων για την αποδοχή και εκκαθάριση καρτών (αcquiring), οι οποίες έχουν καταγγελθεί από τα συνεργαζόμενα με εσάς πιστωτικά ιδρύματα ή εταιρείες έκδοσης και διαχείρισης καρτών, για λόγους, που συνιστούν αθέτηση των συγκεκριμένων όρων των σχετικών συμβάσεων (π.χ. αποδοχή καρτών που έχουν δηλωθεί ως απωλεσθείσες, εικονικές συναλλαγές, αυτοχρηματοδότηση κ.λπ.).Τα δεδομένα αυτά συλλέγονται από την Τράπεζα ή/και από την εταιρεία ΤΕΙΡΕΣΙΑΣ Α.Ε. (βλ. κατωτέρω).
1.10. Δεδομένα επενδυτικού προφίλ και συναλλαγών όπου συμπεριλαμβάνονται δεδομένα σχετικά με τις γνώσεις και την εμπειρία σας στον επενδυτικό τομέα, τη χρηματοοικονομική σας κατάσταση, το επίπεδο ανοχής σας στον κίνδυνο, τους επενδυτικούς σας στόχους, καθώς και δεδομένα που προκύπτουν από τις επενδυτικές σας συναλλαγές ή/και την απόκτηση επενδυτικών προϊόντων. Επιπλέον, περιλαμβάνονται δεδομένα των κεφαλαίων και χρηματοπιστωτικών μέσων, που κατέχετε και αποκτήθηκαν μέσω της Τράπεζας ή φυλάσσονται σε αυτήν, σύμφωνα με την εκάστοτε εφαρμοστέα νομοθεσία. Τα δεδομένα αυτά συλλέγονται απευθείας από εσάς ή/και από την Τράπεζα στο πλαίσιο των επενδυτικών σας συναλλαγών με αυτή.
1.11. Δεδομένα συναλλαγών επί χρηματοπιστωτικών μέσων και ανταλλαγής ή παροχής χρηματοοικονομικών πληροφοριών, που συλλέγονται στο πλαίσιο της συμμόρφωσης με εφαρμοστέες νομικές ή κανονιστικές διατάξεις (όπως ο Κανονισμός (ΕΕ) 648/2012 (EMIR), ο Κανονισμός (ΕΕ) 600/2014 (MIFIR), FATCA, CRS, δηλωτέες διασυνοριακές ρυθμίσεις (DAC6) κ.λπ.) και τις σχετικές διεθνείς υποχρεώσεις της Ελλάδας.
1.12. Δεδομένα που σχετίζονται με τη χορήγηση ασφαλιστικών προϊόντων με τη διαμεσολάβηση της Τράπεζας, όπως δεδομένα που απαιτούνται για την σύναψη της ασφαλιστικής σύμβασης και τους καλυπτόμενους κινδύνους, καθώς και από το νομικό και κανονιστικό πλαίσιο. Τα δεδομένα αυτά συλλέγονται απευθείας από εσάς.
1.13. Δεδομένα που προκύπτουν από ασφάλειες/εξασφαλίσεις (συμπεριλαμβανομένων και των ασφαλίσεων) στο όνομα ή υπέρ της Τράπεζας.
1.14. Δεδομένα αξιολόγησης του κινδύνου νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή/και χρηματοδότησης της τρομοκρατίας, τα οποία συλλέγονται απευθείας από εσάς, από τις πραγματοποιούμενες συναλλαγές σας, από την ΤΕΙΡΕΙΣΙΑΣ Α.Ε. (βλ. κατωτέρω) και από αρχές και φορείς, που είναι επιφορτισμένοι με την πρόληψη και καταστολή των προαναφερθέντων αδικημάτων.
1.15. Δεδομένα πραγματικών δικαιούχων νομικών προσώπων ή οντοτήτων που είναι ενεργοί, υποψήφιοι ή πρώην πελάτες της Τράπεζας ή εν γένει συναλλασσόμενοι.
1.16. Δεδομένα αναγνωριστικά της ηλεκτρονικής σας ταυτότητας και σύνδεσης σας σε υπηρεσίες ηλεκτρονικής Τραπεζικής (π.χ. e-banking, mobile banking), δεδομένα συναλλακτικής συμπεριφοράς που αφορούν την εν γένει παροχή υπηρεσιών ηλεκτρονικής τραπεζικής και τη χρήση ηλεκτρονικών ή/και ψηφιακών προϊόντων, υπηρεσιών και εφαρμογών της Τράπεζας όπως διευθύνσεις διαδικτυακού πρωτοκόλλου (IP Addresses) ή άλλα επιγραμμικά/online αναγνωριστικά στοιχεία, όπως δεδομένα θέσης, δεδομένα πλοηγήσεως στο διαδίκτυο (cookies), τα οποία μόνα τους ή συνδυαστικά με μοναδικά αναγνωριστικά στοιχεία ταυτότητας, δύναται να χρησιμοποιηθούν για την ταυτοποίησή σας.
Τα εν λόγω δεδομένα συλλέγονται απευθείας από εσάς, από τα συστήματα ή τις εφαρμογές της Τράπεζας που χρησιμοποιείτε, καθώς και από συνεργαζόμενους με την Τράπεζα παρόχους υπηρεσιών (π.χ. Google).
1.17. Δεδομένα τηλεφωνικών σας επικοινωνιών ή βιντεοκλήσεων με την Τράπεζα, που καταγράφονται κατόπιν προηγούμενης ενημέρωσής σας, σύμφωνα και με όσα προβλέπει η κείμενη νομοθεσία.
1.18. Δεδομένα εικόνας από τα συστήματα βιντεοσκόπησης των χώρων της Τράπεζας, στους οποίους υπάρχουν οι σχετικές κατά νόμο σημάνσεις (π.χ. εισόδους καταστημάτων και κεντρικών κτηρίων της Τράπεζας, ταμεία συναλλαγών, ΑΤΜ).
1.19. Ειδικές κατηγορίες δεδομένων, όπως δεδομένα υγείας σας ή/και των εξαρτώμενων μελών της οικογένειάς σας, που υποβάλλονται στην Τράπεζα από εσάς τους ίδιους, σε ειδικές περιπτώσεις (π.χ. για τη ρύθμιση τυχόν οφειλών σας) μόνο κατόπιν δική σας πρωτοβουλίας, εφόσον εσείς τα επικαλείστε, καθώς και βιομετρικά δεδομένα που αφορούν στα χαρακτηριστικά της ηλεκτρονικής υπογραφής σας και στην εικόνα του προσώπου σας υπό τη μορφή δυναμικού αυτοπορτρέτου (dynamic-selfie), που υποβάλλετε στο πλαίσιο της εξ αποστάσεως διαδικασίας ταυτοποίησης για τη χορήγηση προϊόντων και υπηρεσιών της Τράπεζας. Τα δεδομένα αυτά συλλέγονται και επεξεργάζονται από την Τράπεζα μόνο εφόσον συντρέχουν οι εκάστοτε νόμιμες προϋποθέσεις.
1.20. Δεδομένα για τη διεξαγωγή και τη συμμετοχή σας σε κληρώσεις, διαγωνισμούς και προγράμματα επιβράβευσης της Τράπεζας, τα οποία συλλέγουμε από εσάς ή από τη λειτουργία σύμβασης (-εων) σας με την Τράπεζα ή από τη διενέργεια συναλλαγών καθώς και από τη χρήση προϊόντων ή υπηρεσιών της Τράπεζας.
1.21. Το εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής σας, το οποίο εκδίδεται και συλλέγεται από τους Εγκεκριμένους Παρόχους Υπηρεσιών Εμπιστοσύνης με τους οποίους συνεργάζεται η Τράπεζα, σύμφωνα με το εκάστοτε ισχύον θεσμικό πλαίσιο.
1.22. Δεδομένα ανηλίκων (άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), τα οποία συλλέγει και επεξεργάζεται η Τράπεζα με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός εάν άλλως ορίζεται από τον νόμο.

Σημειώνεται ότι:
• με εξαίρεση τα δεδομένα σας υπό 1.1. και 1.2., που είναι απολύτως απαραίτητα για κάθε συναλλακτική ή συμβατική σας σχέση με την Τράπεζα, το είδος και το πλήθος των λοιπών δεδομένων που συλλέγονται, εξαρτάται σε κάθε περίπτωση από το είδος της σύμβασης, που είτε θα συναφθεί είτε υφίσταται με την Τράπεζα, ή/ και το προσφερόμενο ή παρεχόμενο προϊόν ή/και υπηρεσία.
• Σε περίπτωση που παρέχετε στην Τράπεζα προσωπικά δεδομένα τρίτων προσώπων, πρέπει να τους έχετε προηγουμένως ενημερώσει προσηκόντως (ενδεικτικά και μέσω παραπομπής στην παρούσα ενημέρωση) και να έχετε εξασφαλίσει τη σχετική συγκατάθεσή τους, όπου τυχόν αυτή απαιτείται.
Η εταιρία με την επωνυμία «Τραπεζικά Συστήματα Πληροφορικής ΑΕ» και τον διακριτικό τίτλο «ΤΕΙΡΕΣΙΑΣ ΑΕ» είναι υπεύθυνη επεξεργασίας δεδομένων οικονομικής συμπεριφοράς για λογαριασμό του τραπεζικού συστήματος της χώρας, με κύριο σκοπό την αξιολόγηση του αναλαμβανόμενου από τα πιστωτικά ιδρύματα πιστωτικού κινδύνου. Η εταιρία εδρεύει επί της οδού Αλαμάνας 2, 151 25 Μαρούσι, έχει τηλ. επικοινωνίας: 210 3676700 και η διεύθυνση του ιστοτόπου της είναι: www.teiresias.gr. Η πρόσβαση στα αρχεία της «ΤΕΙΡΕΣΙΑΣ ΑΕ» είναι δυνατή χωρίς προηγούμενη συγκατάθεσή σας, εφόσον κρίνεται απαραίτητη για την έναρξη ή τη διατήρηση των συναλλακτικών σας σχέσεων με την Τράπεζα.
Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας στην οποία προβαίνει η ΤΕΙΡΕΣΙΑΣ Α.Ε., καθώς και για την άσκηση των σχετικών δικαιωμάτων σας στο ανωτέρω τηλέφωνο επικοινωνίας ή/και στον ανωτέρω ιστότοπο.
Η Τράπεζα ενδέχεται να συλλέγει δεδομένα των ιδίων κατηγοριών, με αυτά, που τηρεί η ΤΕΙΡΕΣΙΑΣ ΑΕ και από άλλα αρχεία εταιρειών που λειτουργούν νόμιμα στην Ελλάδα ή σε άλλο κράτος-μέλος της Ευρωπαϊκής Ένωσης.

Η Τράπεζα συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, που είναι κάθε φορά αναγκαία βασιζόμενη στους κατωτέρω νόμιμους λόγους/νομικές βάσεις επεξεργασίας και τους αντίστοιχους σκοπούς, ως αναλυτικότερα αναφέρονται παρακάτω:
2.1. Για την εκτέλεση σύμβασης ή την αξιολόγηση της σχετικής αίτησής σας πριν τη σύναψη αυτής
Τα υπό 1 αναφερόμενα δεδομένα προσωπικού χαρακτήρα αποτελούν αντικείμενο επεξεργασίας για τους κάτωθι σκοπούς :
2.1.1. Για την ταυτοποίηση και επαλήθευση των στοιχείων σας.
2.1.2. Για την επικοινωνία μαζί σας κατά το στάδιο τόσο της προσυμβατικής όσο και της συμβατικής σχέσης μαζί σας, καθώς και για ζητήματα, που αφορούν οποιαδήποτε άλλη συναλλαγή ή συνεργασία σας με την Τράπεζα, όπως ενδεικτικά, την ενημέρωσή σας σχετικά με την καλύτερη αξιοποίηση των προϊόντων ή υπηρεσιών που η Τράπεζα σας παρέχει (λ.χ. τις δυνατότητες, τις ευκαιρίες χρήσης, τις νέες λειτουργικότητες και τις εξελίξεις αυτών), την ενημέρωση σας για συμμετοχή σε προγράμματα επιβράβευσης, κληρώσεις, διαγωνισμούς της Τράπεζας και την τυχόν ανάδειξή σας ως νικητή.
2.1.3. Για την αξιολόγηση των εν γένει αιτημάτων σας, την κατάρτιση και την ορθή εκτέλεση των συμβάσεων μαζί σας, την εκπλήρωση των εντεύθεν υποχρεώσεων της Τράπεζας προς εσάς, καθώς και την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλαγών σας.
2.1.4. Σε περίπτωση χορήγησης οποιουδήποτε δανείου ή πίστωσης για:

  • την αξιολόγηση του πιστωτικού κινδύνου, που καλείται η Τράπεζα να αναλάβει ή έχει ήδη αναλάβει,
  • την παρακολούθηση της εξέλιξης της οφειλής,
  • την αποτροπή ή τον περιορισμό της πιθανότητας αθέτησης των υποχρεώσεών σας από τη (τις) σύμβαση (σεις) σας με την Τράπεζα, και
  • την επιδίωξη της είσπραξης τυχόν οφειλόμενων στην Τράπεζα ποσών από τη λειτουργία της (των) σύμβασης (-σεων) σας με αυτήν.

2.1.5. Για την εξυπηρέτηση, υποστήριξη, εκτέλεση και παρακολούθηση όλων των μορφών συναλλαγών μέσω της ηλεκτρονικής τραπεζικής, όπως μέσω του e-banking, του mobile banking και της υπηρεσίας τηλεφωνικής εξυπηρέτησης Your Attica.
2.1.6. Για την αξιολόγηση της καταλληλόλητας και της συμβατότητάς σας για την παροχή επενδυτικών προϊόντων και υπηρεσιών ή υπηρεσιών στον τομέα των ασφαλίσεων, τη σχετική ενημέρωσή σας, την παρακολούθηση των προϊόντων αυτών και την ένταξή σας, εφόσον αυτό είναι εφικτό, στην προσδιορισμένη αγορά – στόχο των προϊόντων αυτών.
2.1.7. Για τη διαχείριση χαρτοφυλακίων απαιτήσεων από δάνεια και πιστώσεις, που έχουν ανατεθεί σε Εταιρείες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία για το πλαίσιο λειτουργίας τους και για την ανάθεση διαχείρισης απαιτήσεων πιστωτικών ιδρυμάτων σε αυτές.
2.1.8. Για την εκπροσώπηση των ομολογιούχων δανειστών σύμφωνα με το άρθρο 4 του Ν. 3156/2003 όπως ισχύει.
2.1.9. Για την ενημέρωσή σας (οφειλετών ή/ και εγγυητών) για τις πριν ή μετά την καταγγελία οφειλές ή/ και τη διενέργεια των απαιτούμενων προπαρασκευαστικών ενεργειών για την εξώδικη και δικαστική επιδίωξη της είσπραξης από την Τράπεζα των ληξιπρόθεσμων και απαιτητών οφειλών σύμφωνα με τα προβλεπόμενα στο Ν. 3758/2009, όπως ισχύει.
Οι ανωτέρω σκοποί επεξεργασίας των δεδομένων πραγματοποιούνται και για την εκπλήρωση των νομικών υποχρεώσεων της Τράπεζας (αναφερόμενες κατωτέρω στην Ενότητα 2.2.) καθώς και για την εξυπηρέτηση των έννομων συμφερόντων της Τράπεζας ή τρίτου μέρους (κατωτέρω στην Ενότητα 2.3.).

2.2. Για τη συμμόρφωση της Τράπεζας με έννομες υποχρεώσεις της
Ειδικότερα:
2.2.1. Για την εν γένει συμμόρφωση της Τράπεζας με τις υποχρεώσεις της, που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο (περιλαμβανομένης της ισχύουσας νομοθεσίας για τις κρατικές ενισχύσεις και της φορολογικής νομοθεσίας, καθώς και των διατάξεων, που αφορούν την αυτόματη ανταλλαγή πληροφοριών στον φορολογικό τομέα) και τις αποφάσεις εποπτικών ή δικαστικών αρχών.
2.2.2. Για την πρόληψη και καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας.
2.2.3. Για την ασφάλεια των συναλλαγών και την προστασία της περιουσίας, της ασφάλειας και της σωματικής ακεραιότητας των εργαζομένων και των πελατών ή επισκεπτών της Τράπεζας.
2.2.4. Για την εκτίμηση της πιστοληπτικής σας ικανότητας, όπου κατά περίπτωση απαιτείται για την εξυπηρέτηση της συναλλακτικής σας σχέσης. Σημειώνεται ότι, για την εκπλήρωση του σκοπού αυτού ενδέχεται να προβούμε σε μερικά αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης πιστοληπτικού προφίλ (credit profiling) (βλ. ενότητα 2.5 κατωτέρω).
2.2.5. Για την αξιολόγηση της συμβατότητας και κάθε άλλης αξιολόγησης ή κατηγοριοποίησης του πελάτη, όπως κατά περίπτωση απαιτείται, για τη δημιουργία ή διάθεση χρηματοπιστωτικού μέσου ή υπηρεσίας.
2.2.6. Για την εκπλήρωση πράξεων πληρωμών που έχουν ενεργοποιηθεί από εσάς ή κατ’ εντολή σας, όπως ενδεικτικά η καταγραφή και αρχειοθέτηση όλων των εντολών, που δίνουν πελάτες για κατάρτιση συναλλαγών επί χρηματοπιστωτικών μέσων, συμπεριλαμβανομένης της υποχρέωσης ηχογράφησης των εντολών που δίδονται τηλεφωνικώς.
2.2.7. Για τη συμμόρφωση της Τράπεζας με υποχρεώσεις που προκύπτουν από συμβάσεις της με φορείς/οργανισμούς συγχρηματοδότησης ή παροχής εγγυήσεων ή εν γένει τρίτους.
2.2.8. Για τη γνωστοποίηση και διαβίβαση στις αρμόδιες Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές και εν γένει Δημόσιες Αρχές, καθώς και τρίτα νομίμως αδειοδοτημένα νομικά πρόσωπα, όπου απαιτείται σύμφωνα με την ισχύουσα νομοθεσία.
2.2.9. Για την ταυτοποίησή σας από την Τράπεζα, ως Αρχή Εγγραφής, στο πλαίσιο υποβολής αιτήματος σε Εγκεκριμένο Πάροχο Υπηρεσιών Εμπιστοσύνης για την έκδοση εγκεκριμένου ψηφιακού πιστοποιητικού, σύμφωνα με τον Κανονισμό (ΕΕ) 910/2014 (eIDAS).
2.2.10. Για την τηλεφωνική εξυπηρέτησή σας μέσω της λειτουργίας του τηλεφωνικού κέντρου. Σημειώνεται ότι, στο βαθμό που κατά την λειτουργία του τηλεφωνικού κέντρου εξυπηρετούνται συναλλαγές σας, οι κλήσεις θα καταγράφονται για σκοπούς απόδειξης/τεκμηρίωσης και ασφάλειας συναλλαγών.
Οι ανωτέρω σκοποί επεξεργασίας των δεδομένων πραγματοποιούνται και για την εκπλήρωση των εννόμων συμφερόντων της Τράπεζας ή τρίτου (βλ. κατωτέρω Ενότητα 2.3).

2.3. Για σκοπούς προάσπισης των δικαιωμάτων και των εννόμων συμφερόντων της Τράπεζας ή τρίτου
Ειδικότερα:
2.3.1. Για τη διερεύνηση του βαθμού ικανοποιήσεώς σας από την παρεχόμενη εξυπηρέτηση και τις υπηρεσίες της Τράπεζας ή/και των περαιτέρω επιθυμιών ή απαιτήσεων σας, με σκοπό την ανάπτυξη και βελτίωση της αποδοτικότητας των προϊόντων ή/και υπηρεσιών της Τράπεζας, καθώς και τον σχεδιασμό και τη διάθεση νέων ή παρόμοιων προϊόντων με όσα έχετε ήδη λάβει, σύμφωνα με το εκάστοτε ισχύον σχετικό νομικό και ρυθμιστικό πλαίσιο.
2.3.2. Για τη διαχείριση παραπόνων σας ή την επίλυση τυχόν αιτημάτων σας.
2.3.3. Για την ασφάλεια των συστημάτων πληροφορικής, των εγκαταστάσεων και των περιουσιακών στοιχείων της Τράπεζας, την πρόληψη εγκληματικών ενεργειών ή απάτης σε βάρος της Τράπεζας ή τρίτων, από οποιοδήποτε εξωτερικό κίνδυνο ή απειλή.
2.3.4. Για τη μεταβίβαση, εκχώρηση ή /και τιτλοποίηση μέρους ή του συνόλου των απαιτήσεων της Τράπεζας, καθώς και την ανάθεση της διαχείρισής τους σε οποιονδήποτε τρίτο/ους συμπεριλαμβανομένης και της διαχείρισης από την ίδια την Τράπεζα, απαιτήσεων, τις οποίες απέκτησε από άλλο πιστωτικό ή χρηματοδοτικό ίδρυμα ή των οποίων ανέλαβε τη διαχείριση με βάση τις σχετικές νομικές διατάξεις (ενδεικτικά: Ν.3156/2003, Ν.4354/2015, Ν. 5072/2023), όπως εκάστοτε ισχύουν.
2.3.5. Για την προάσπιση των νομίμων δικαιωμάτων και συμφερόντων της Τράπεζας ή εταιρειών του Ομίλου της έναντι τρίτων ή/και τη διεκδίκηση νομίμων αξιώσεών της ενώπιον των δικαστικών αρχών ή άλλων διοικητικών ή ανεξάρτητων δημόσιων αρχών και φορέων εξωδικαστικής/εναλλακτικής επίλυσης διαφορών ή Οργανισμών – φορέων συγχρηματοδότησης κ.λπ.

2.4. Με τη συγκατάθεσή σας
Σε περίπτωση που η επεξεργασία των προσωπικών σας δεδομένων δεν θεμελιώνεται σε κάποια από τις ανωτέρω υπό 2.1. – 2.3. νομικές βάσεις, η Τράπεζα θα προβεί στην επεξεργασία των προσωπικών σας δεδομένων εφόσον έχετε προηγουμένως παράσχει τη ρητή συγκατάθεσή σας, για τους κάτωθι αναφερόμενους σκοπούς:
2.4.1. Για την ενημέρωσή σας για νέα προϊόντα ή/ και υπηρεσίες της Τράπεζας, των εταιρειών του Ομίλου της ή/ και συνεργαζόμενων με αυτήν εταιριών (μέσω viber, τηλεφώνου, email, sms και άλλων ηλεκτρονικών μέσων επικοινωνίας).
2.4.2. Για την λήψη αποφάσεων με αυτοματοποιημένο τρόπο (βλ. Ενότητα 2.5 κατωτέρω).
2.4.3. Για την τυχόν διαβίβαση δεδομένων σας σε τρίτες χώρες εκτός ΕΟΧ όπου συντρέχει περίσταση (βλ. Κεφάλαιο 4).
2.4.4. Για την κατανόηση του τρόπου με τον οποίο χρησιμοποιείτε και αλληλεπιδράτε με το περιεχόμενο του διαδικτυακού μας τόπου μέσω της χρήσης των cookies.
2.4.5. Για τη συμπλήρωση εντύπων ή ηλεκτρονικών φορμών για την εκδήλωση ενδιαφέροντος για προϊόντα, υπηρεσίες ή δράσεις της Τράπεζας ή συνεργαζόμενων επιχειρήσεων.
2.4.6. Για την επεξεργασία των βιομετρικών σας δεδομένων στο πλαίσιο της εξ αποστάσεως ηλεκτρονικής σας ταυτοποίησης, όπου συντρέχει περίπτωση.
Στις περιπτώσεις αυτές έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς ωστόσο να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας μέχρι την ανάκλησή της. Για τον τρόπο ανάκλησης της συγκατάθεσης βλέπετε τα κατωτέρω αναφερόμενα στο υπό 6 Κεφάλαιο.

2.5. Κατάρτιση προφίλ – Αυτοματοποιημένη λήψη αποφάσεων
Η Τράπεζα δύναται να λαμβάνει αποφάσεις βασιζόμενη σε μαθηματικές μεθόδους και στατιστικές αναλύσεις των παραμέτρων εκείνων που κρίνονται ανά σκοπό αναγκαίες, μέσω αυτοματοποιημένων διαδικασιών που περιλαμβάνουν την κατάρτιση του προφίλ σας κυρίως όταν: (i) είναι απαραίτητο για τη σύναψη ή εκτέλεση σύμβασης με την Τράπεζα, (ii) επιτρέπεται ή επιβάλλεται από το ενωσιακό ή εθνικό δίκαιο, ή (iii) έχετε δώσει τη ρητή συγκατάθεσή σας, ιδιαίτερα όταν η αυτοματοποιημένη απόφαση δεν μπορεί να βασιστεί σε άλλες νομικές βάσεις. Σε κάθε τέτοια περίπτωση έχετε το δικαίωμα να εναντιωθείτε στην αυτοματοποιημένη λήψη απόφασης και να αιτηθείτε την επανεξέταση του απορριφθέντος αιτήματός σας, με ανθρώπινη παρέμβαση, σύμφωνα με τα οριζόμενα στο Κεφάλαιο 6 κατωτέρω.
Ειδικότερα, ενδέχεται η Τράπεζα νομίμως να λαμβάνει τέτοιες αποφάσεις, συμπεριλαμβανομένης της κατάρτισης προφίλ, με τη συνδυαστική επεξεργασία προσωπικών δεδομένων σας για σκοπούς:
2.5.1. Προώθησης νέων προϊόντων και υπηρεσιών, μη συνδεδεμένων ή σχετιζόμενων με αυτά, που ήδη έχετε λάβει από την Τράπεζα, τις εταιρείες του Ομίλου της ή τις συνεργαζόμενες με την Τράπεζα επιχειρήσεις, εφόσον προηγουμένως έχετε παράσχει τη ρητή συγκατάθεσή σας. Η Τράπεζα ενδέχεται να καταρτίσει το προφίλ σας χρησιμοποιώντας συνδυαστικά δεδομένα που αναφέρονται ανωτέρω και για σκοπούς ενημέρωσής σας, που δε συνιστά προώθηση. Η σχετική επεξεργασία στην περίπτωση αυτή εξυπηρετεί τόσο την εκτέλεση σύμβασής σας με την Τράπεζα όσο και τα έννομα συμφέροντα της Τράπεζας ή τρίτου.
2.5.2. Για την υποχρεωτική κατάταξή σας ως ιδιώτη ή ως επαγγελματία πελάτη (σύμφωνα με την Οδηγία του Ευρωπαϊκού Κοινοβουλίου 2014/65/ΕΕ (MiFID II), που ενσωματώθηκε στο ελληνικό δίκαιο με τον Ν. 4514/2018 και των εκτελεστικών της μέτρων, όπως ισχύουν κ.λπ.) και την αξιολόγηση της καταλληλότητας και της συμβατότητάς σας για την παροχή επενδυτικών υπηρεσιών/προϊόντων και την ανοχή σας σε επενδυτικούς κινδύνους καθώς και για την παροχή υπηρεσιών/προϊόντων στον τομέα των ασφαλίσεων. Στο πλαίσιο αυτό, η Τράπεζα επεξεργάζεται τα προσωπικά σας δεδομένα σε συμμόρφωση με τις σχετικές έννομες υποχρεώσεις της.
2.5.3. Για την αξιολόγηση του κινδύνου και για την υποχρεωτική λήψη μέτρων για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ν. 4557/2018, όπως ισχύει). Στο πλαίσιο αυτό και σε συμμόρφωση με την παραπάνω έννομη υποχρέωση η Τράπεζα, χρησιμοποιώντας διεθνή πρότυπα και αναγνωρισμένα μοντέλα αξιολόγησης, επεξεργάζεται συνδυαστικά δεδομένα όπως ταυτοποιήσεως, δεδομένα οικονομικής και περιουσιακής κατάστασης και δεδομένα από τη διενέργεια πράξεων πληρωμών.
2.5.4. Για την αξιολόγηση της πιστοληπτικής σας ικανότητας (credit scoring) η οποία βασίζεται σε δεδομένα προσωπικού χαρακτήρα, που έχουν ληφθεί απευθείας από εσάς ή από έρευνα στη βάση δεδομένων οικονομικής συμπεριφοράς από το αρχείο της ΤΕΙΡΕΣΙΑΣ Α.Ε. και για την οποία λαμβάνονται υπόψη ως κριτήρια τα εισοδήματα σας ως υποκείμενο των δεδομένων, οι οικονομικές σας υποχρεώσεις, το επάγγελμά σας, η τήρηση των συμβατικών σας υποχρεώσεων στο πλαίσιο προηγούμενων χρηματοδοτήσεών σας, που έχετε λάβει από την ίδια την Τράπεζα ή τρίτο πιστωτικό φορέα. ¬Η παραπάνω επεξεργασία είναι απαραίτητη για την κατάρτιση και τη λειτουργία δανειακής σύμβασης, αλλά και για τον περιορισμό του πιστωτικού κινδύνου, που αναλαμβάνει η Τράπεζα, τον περιορισμό των επισφαλειών και την προστασία σας από τον υπερδανεισμό.

Αποδέκτες των δεδομένων σας είναι αποκλειστικά το απαραίτητο, σε κάθε περίπτωση, προσωπικό της Τράπεζας, το οποίο είναι αρμόδιο για την αξιολόγηση και διαχείριση των αιτημάτων σας για τη χορήγηση προϊόντων ή/και υπηρεσιών, για τη διαχείριση και λειτουργία της σύμβασης (-εων) που υπογράφετε με την Τράπεζα, για την εκπλήρωση των υποχρεώσεων που απορρέουν από αυτήν (-ές), καθώς και σχετικών υποχρεώσεων που επιβάλλονται από το νόμο. Επιπροσθέτως, αποδέκτες των δεδομένων σας είναι:
3.1. Επιχειρήσεις (φυσικά ή νομικά πρόσωπα), στις οποίες η Τράπεζα αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, υπό τον όρο της τήρησης του επαγγελματικού απορρήτου και του καθήκοντος εμπιστευτικότητας και εχεμύθειας, όπως ενδεικτικά:

  • Εταιρείες ενημέρωσης οφειλετών ή/και εγγυητών για τις πριν ή μετά την καταγγελία οφειλές σας ή/ και τη διενέργεια των απαιτούμενων προπαρασκευαστικών ενεργειών για την εξώδικη και δικαστική επιδίωξη της είσπραξης από την Τράπεζα των ληξιπρόθεσμων και απαιτητών οφειλών σας σύμφωνα με τα προβλεπόμενα στο Ν. 3758/2009, όπως ισχύει,
  • Εταιρείες στις οποίες μεταβιβάζονται απαιτήσεις της Τράπεζας, όπως Εταιρείες Ειδικού Σκοπού στο πλαίσιο τιτλοποίησης και διαχείρισης των απαιτήσεων (αγοραστές ή διαχειριστές πιστώσεων κατά Ν. 5072/2023, όπως ισχύει, τηρουμένων και των διατάξεων του Ν. 3156/2003) ή εταιρείες, στις οποίες έχει ανατεθεί η διαχείριση των απαιτήσεων της Τράπεζας ή εταιρείες Απόκτησης Απαιτήσεων σύμφωνα με το εκάστοτε ισχύον νομικό πλαίσιο.
  • Εταιρείες υπηρεσιών τηλεφωνικής υποστήριξης -εξυπηρέτησης πελατών (call centers),
  • Εταιρείες επεξεργασίας δεδομένων για σκοπούς ταυτοποίησής σας και επαλήθευσης και επιβεβαίωσης της γνησιότητας των στοιχείων σας καθώς και επικαιροποίησής τους μέσω ασφαλούς διασύνδεσης με το πληροφοριακό σύστημα της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης, σύμφωνα με την ισχύουσα νομοθεσία,
  • Εταιρείες παροχής υπηρεσιών διαχειρίσεως κινδύνων,
  • Εταιρείες ψηφιοποίησης, φύλαξης, αρχειοθέτησης, διαχείρισης και καταστροφής αρχείων και δεδομένων,
  • Εταιρείες ανάλυσης και έρευνας αγοράς και ικανοποίησης πελατών, διαφημιστικές εταιρείες και εταιρείες προώθησης προϊόντων,
  • Εταιρείες παροχής εξειδικευμένων υπηρεσιών πληρωμών,
  • Εταιρείες έκδοσης και αποστολής λογαριασμών,
  • Δικηγόροι, δικηγορικές εταιρείες, συμβολαιογράφοι, δικαστικοί επιμελητές, εμπειρογνώμονες, πραγματογνώμονες, μηχανικοί και εκτιμητές ακινήτων,
  • Ορκωτοί λογιστές/ελεγκτές και πάροχοι συμβουλευτικών υπηρεσιών (π.χ. ενδεικτικά τεχνικών, οργανωτικών, πληροφορικής, οικονομικών κ.λπ.), στο πλαίσιο των αρμοδιοτήτων τους,
  • Διαμεσολαβητές του Ν. 4640/2019 και κέντρα παροχής υπηρεσιών διαμεσολαβήσεως (π.χ. ΟΜΜΕΔ),
  • Πάροχοι ταχυδρομικών υπηρεσιών,
  • Εταιρείες φύλαξης και φυσικής ασφάλειας ,
  • Πάροχοι υπηρεσιών προμήθειας, ανάπτυξης, συντήρησης και παραμετροποίησης εφαρμογών πληροφορικής,
  • Πάροχοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πελατών και επαλήθευσης και εξακρίβωσης της γνησιότητας των εγγράφων, που προσκομίζετε κατά την έναρξη της εξ αποστάσεως συναλλακτικής σχέσης με την Τράπεζα, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, πάροχοι υπηρεσιών φιλοξενίας στο διαδίκτυο, περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services) και εταιρείες παροχής υπηρεσιών κυβερνοασφάλειας,
  • Εταιρείες παροχής υπηρεσιών Θεματοφυλακής,
  • Επιχειρήσεις που συμμετέχουν σε προγράμματα επιβράβευσης ή πιστότητας πελατών της Τράπεζας για την παροχή προς εσάς ωφελημάτων από τα προγράμματα αυτά.

3.2. Σε περίπτωση υπαγωγής σε διαδικασίες προπτωχευτικές, πτωχευτικές ή εξυγιαντικές ή εν γένει διευθέτησης οφειλών (ενδεικτικά Ν. 3869/2010, Ν. 4469/2015, Ν. 4605/2019, όπως ισχύουν), η Τράπεζα αποστέλλει στα λοιπά εμπλεκόμενα πιστωτικά ή χρηματοδοτικά ιδρύματα και λοιπές εταιρείες του Ομίλου της Τράπεζας, που μπορεί να διατηρούν απαιτήσεις κατά του αιτούντος δεδομένα χορηγήσεων και καταθέσεων του αιτούντος πελάτη της και εφόσον διατηρεί απαίτηση κατ΄ αυτού για οποιονδήποτε λόγο, λαμβάνει αντίστοιχα δεδομένα από τα ως άνω ιδρύματα και εταιρείες.
3.3. Φορείς του ευρύτερου χρηματοπιστωτικού τομέα, συμπεριλαμβανομένων επενδυτικών εταιρειών του εσωτερικού ή του εξωτερικού, σε περίπτωση εκχώρησης των απαιτήσεων, που πηγάζουν από χορηγητικές συμβάσεις.
3.4. Πιστωτικά ιδρύματα ή/ και χρηματοδοτικά ιδρύματα, (με έδρα στην Ελλάδα ή στο εξωτερικό που έχουν λάβει την απαιτούμενη άδεια λειτουργίας και λειτουργούν νόμιμα), διεθνείς και ημεδαποί φορείς παροχής υπηρεσιών πληρωμών και ψηφιακών συναλλαγών, ιδρύματα ηλεκτρονικού χρήματος για την εκτέλεση σύμβασης με εσάς ή συναλλαγών που ζητήσατε, ή πραγματοποιήσατε, όπως SWIFT, SEPA, VISA, MASTERCARD, κ.τ.λ.
3.5. Εταιρείες του χρηματοδοτικού τομέα του Ομίλου της Τράπεζας, για την εκτίμηση του συνολικού αναλαμβανόμενου κινδύνου, ανταπόκρισης στις εποπτικές υποχρεώσεις και την ενιαία αντιμετώπιση των πελατών του Ομίλου.
3.6. Εποπτικές, Δικαστικές, Ανεξάρτητες και λοιπές Αρχές σε εθνικό και ευρωπαϊκό επίπεδο για την εκπλήρωση υποχρέωσης της Τράπεζας βάσει νόμου ή κανονιστικής διάταξης ή δικαστικής απόφασης, όπως ενδεικτικά: Τράπεζα της Ελλάδος, Ευρωπαϊκή Κεντρική Τράπεζα, Ευρωπαϊκή Επιτροπή Ανταγωνισμού, Επιτροπή Κεφαλαιαγοράς, Ελληνική Επιτροπή Ανταγωνισμού, U.S. Securities & Exchange Commission (SEC), ΣΔΟΕ, Οικονομική Αστυνομία, Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή, Ελληνικός Χρηματοοικονομικός Μεσολαβητής, Δημόσιες Αρχές της Ελλάδας και του εξωτερικού, Δικαστήρια, Εισαγγελίες, Ανακριτικοί Υπάλληλοι κ.λπ. στο πλαίσιο των αρμοδιοτήτων τους.
3.7. Η «Διατραπεζικά Συστήματα Α.Ε» («ΔΙΑΣ Α.Ε.») για την εξυπηρέτηση διατραπεζικών συναλλαγών.
3.8. Η ΤΕΙΡΕΣΙΑΣ Α.Ε., για τα δεδομένα που αφορούν τα τηρούμενα από αυτήν αρχεία/συστήματα και συγκεκριμένα δεδομένα που αφορούν σε ακάλυπτες επιταγές, απλήρωτες στη λήξη τους συναλλαγματικές, απλήρωτα γραμμάτια σε διαταγή, καταγγελίες συμβάσεων δανείων ή πιστώσεων, συμβάσεις χορήγησης δανείων ή πιστώσεων και την εξέλιξή τους, όπως και σε συμβάσεις παροχής εγγυήσεων κ.τ.λ., για την εξυπηρέτηση του προαναφερθέντος σκοπού, όπως και για τους σκοπούς δημοσίου συμφέροντος, που διασφαλίζονται από την χρήση του συστήματος Τειρεσίας Σύστημα Ελέγχου Κινδύνων (ΤΣΕΚ), όπως αναλυτικά περιγράφεται στην ιστοσελίδα της ως άνω εταιρίας (www.teiresias.gr).
3.9. Φορείς συγχρηματοδότησης ή παροχής εγγυήσεων, όταν συντρέχει περίπτωση, όπως ενδεικτικά και μεταξύ άλλων, η Ελληνική Αναπτυξιακή Τράπεζα (ΕΑΤ), το ΤΕΚΕ, το Ελληνικό Δημόσιο, το Ευρωπαϊκό Ταμείο Επενδύσεων (ΕΤαΕ), η Ευρωπαϊκή Τράπεζα Επενδύσεων (ΕΤΕπ), το Ταμείο Ανάκαμψης και Ανθεκτικότητας, ο Οργανισμός Ασφάλισης Εξαγωγικών Πιστώσεων (ΟΑΕΠ), κ.τ.λ. Αποδέκτες των δεδομένων που αποστέλλονται σε φορείς όπως οι προαναφερθέντες, μπορεί να είναι και κάθε ελληνική ή ευρωπαϊκή Αρχή, που εμπλέκεται στη δράση και στη διαχείριση του αντίστοιχου Φορέα, σύμφωνα με τα ειδικότερα κάθε φορά προβλεπόμενα στο νομοθετικό και κανονιστικό πλαίσιο, που διέπει την εκάστοτε δράση.
3.10. Ανώνυμες Εταιρείες Παροχής Επενδυτικών Υπηρεσιών (ΑΕΠΕΥ), Ανώνυμες Εταιρείες Διαχείρισης Α/Κ (ΑΕΔΑΚ) άλλοι Χρηματοοικονομικοί Οργανισμοί ή Φορείς ή άλλες Αρχές στο πλαίσιο εξυπηρέτησης των συναλλακτικών σας σχέσεων που αφορά στην παροχή επενδυτικών υπηρεσιών (π.χ. Κεντρικό Αποθετήριο Αξιών, Χρηματιστήρια, Επιτροπή Κεφαλαιαγοράς, τόποι εκτέλεσης και διαπραγμάτευσης, Εταιρείες και Συστήματα εκκαθάρισης και διακανονισμού συναλλαγών, Αρχεία Καταγραφής Συναλλαγών ).
3.11. Ασφαλιστικοί Φορείς, Δημόσιοι Οργανισμοί, Επιμελητήρια και Δημόσιες Επιχειρήσεις.
3.12. Ασφαλιστικές εταιρείες και ασφαλιστικοί διαμεσολαβητές στο πλαίσιο παροχής ασφαλιστικών προϊόντων.
3.13. Εταιρείες διαχείρισης ακινήτων ή επενδύσεων σε ακίνητα.
3.14. Εγκεκριμένοι Πάροχοι Υπηρεσιών Εμπιστοσύνης σύμφωνα με τον Κανονισμό (ΕΕ) 910/2014 (eIDAS), όπως εκάστοτε ισχύει στο πλαίσιο έκδοσης εγκεκριμένου πιστοποιητικού ηλεκτρονικής υπογραφής.
3.15. Εταιρείες παροχής υπηρεσιών virtual data room (VDR) με σκοπό την υποστήριξη και διευκόλυνση της διαχείρισης/πρόσβασης σε δανειακά χαρτοφυλάκια που διενεργείται για την εξυπηρέτηση νομίμων σκοπών επεξεργασίας, σε συμμόρφωση με την ισχύουσα νομοθεσία.
3.16. Τυχόν τρίτα πρόσωπα που υποβάλλουν αίτημα στην Τράπεζα για λήψη πληροφοριών με τη συνδρομή των νόμιμων προϋποθέσεων όπως, διαχειριστές λογαριασμών/περιουσίας ή διαθήκης κ.λπ.
3.17. Δυνητικοί ή υφιστάμενοι αγοραστές του συνόλου ή μέρους των δραστηριοτήτων ή περιουσιακών στοιχείων (περιλαμβανομένων και των δικαιωμάτων) της Τράπεζας ή/και δικαιούμενοι να επιβαρύνουν περιουσιακά στοιχεία (περιλαμβανομένων και των δικαιωμάτων) της Τράπεζας.

Σημειώνεται ότι, στην περίπτωση που η Τράπεζα αναθέτει την επεξεργασία προσωπικών δεδομένων σε τρίτους, οι οποίοι είτε ενεργούν κατ’ εντολή και για λογαριασμό της είτε ως αυτοτελώς υπεύθυνοι επεξεργασίας, έχει διασφαλίσει τη συμμόρφωση μέσω ειδικότερων προβλέψεων στα σχετικά συμβατικά κείμενα και την εφαρμογή των κατάλληλων μέτρων για την προστασία των προσωπικών δεδομένων αυτών.

Η Τράπεζα στο πλαίσιο υλοποίησης των εργασιών της, καθώς και σε συμμόρφωση με τις διατάξεις του ισχύοντος κανονιστικού πλαισίου μπορεί να προβεί στη διαβίβαση των προσωπικών σας δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) – (τρίτες χώρες) εφόσον διασφαλίζεται επαρκές επίπεδο προστασίας των προσωπικών δεδομένων από την τρίτη χώρα βάσει απόφασης της Ευρωπαϊκής Επιτροπής ή εφόσον έχουν παρασχεθεί κατάλληλες εγγυήσεις για την επεξεργασία των προσωπικών σας δεδομένων, περιλαμβανομένων των εταιρικών δεσμευτικών κανόνων, σύμφωνα με τη νομοθεσία. Σε περίπτωση που καμία από τις προαναφερόμενες προϋποθέσεις δεν ισχύει, τα προσωπικά σας δεδομένα δύναται να διαβιβαστούν στην τρίτη χώρα μόνο εφόσον συντρέχουν οι προϋποθέσεις που προβλέπει ρητά η ευρωπαϊκή και η εθνική νομοθεσία (όπως στην περίπτωση, που η διαβίβαση διέπεται από διεθνή ή διακρατική συμφωνία, για λόγους δημοσίου συμφέροντος ή εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης ή εντολής σας ή έχετε παράσχει τη συγκατάθεσή σας κ.λπ.).

Σημειώνεται ότι, η Τράπεζα, μέσω των κατά περίπτωση εθνικών αρχών, ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα στο πλαίσιο εφαρμογής της νομοθεσίας για το Κοινό Πρότυπο Αναφοράς που αναπτύχθηκε από τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (Ο.Ο.Σ.Α.), ή στο πλαίσιο του νόμου για τη φορολογική συμμόρφωση ξένων λογαριασμών από πολίτες των ΗΠΑ ή κατοίκους των ΗΠΑ που διατηρούν ξένους λογαριασμούς (FATCA- Foreign Account Tax Compliance Act).

Τα προσωπικά σας δεδομένα τηρούνται για το χρόνο που είναι απαραίτητος για την εκπλήρωση του σκοπού που εξυπηρετεί η επεξεργασία τους, άλλως για τον χρόνο που απαιτεί η εκάστοτε ισχύουσα νομοθεσία και σε κάθε περίπτωση για χρόνο όχι μεγαλύτερο των (20) είκοσι ετών από την καθ΄ οιοδήποτε τρόπο λύση ή λήξη της σύμβασης ή της συναλλαγής σας, που είναι ο χρόνος της γενικής παραγραφής των αξιώσεων.
Ειδικότερα και ενδεικτικά :
5.1. Τα προσωπικά σας δεδομένα που αφορούν στην κατάρτιση και τη λειτουργία σύμβασης, περιλαμβανομένων των υποστηρικτικών εγγράφων αυτής, όπως και αυτών που παρήχθησαν κατά τη διάρκεια της ισχύος της, διατηρούνται, τουλάχιστον, καθ’ όλη τη διάρκεια της σχέσης της Τράπεζας μαζί σας, μέχρι την ολοσχερή εξόφληση κάθε σχετικής οφειλής/απαίτησης και τη συμπλήρωση της εικοσαετίας από την ως άνω εξόφληση.
5.2. Εάν μέχρι τη λήξη των είκοσι (20) ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την Τράπεζα ή οποιασδήποτε συνδεδεμένης με αυτήν εταιρείας, που σας αφορούν άμεσα ή έμμεσα, ο εν λόγω χρόνος τήρησης των προσωπικών σας δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.
5.3. Σε περίπτωση που δεν συναφθεί σύμβαση με την Τράπεζα τα προσωπικά σας δεδομένα θα τηρούνται για πέντε (5) έτη από την απόρριψη της σχετικής αίτησης.
5.4. Σε περίπτωση που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των προσωπικών σας δεδομένων από το νόμο ή κανονιστικές πράξεις, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα.
5.5. Τα έγγραφα τα οποία φέρουν την υπογραφή σας και στα οποία έχουν καταχωρηθεί προσωπικά σας δεδομένα δύνανται κατά την αποκλειστική κρίση της Τράπεζας, μετά την πάροδο πέντε (5) ετών να τηρούνται σε ηλεκτρονική/ψηφιακή μορφή.

Μετά την λήξη των ανωτέρω χρονικών διαστημάτων, η Τράπεζα διαγράφει τα προσωπικά σας δεδομένα, σύμφωνα με το πλαίσιο και τις αρχές που εφαρμόζει για την τήρηση και καταστροφή αρχείων και δεδομένων.

Ως υποκείμενο των δεδομένων έχετε τα ακόλουθα δικαιώματα:
6.1. Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες αυτών, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης).
6.2. Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των προσωπικών σας δεδομένων, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Στις περιπτώσεις αυτές πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη της σχετικής διόρθωσης ή συμπλήρωσης.
6.3. Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, εφόσον συντρέχουν συγκεκριμένες προϋποθέσεις (δικαίωμα περιορισμού).
6.4. Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης).
6.5. Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε, εφόσον συντρέχουν συγκεκριμένες προϋποθέσεις (δικαίωμα στη λήθη).
6.6. Να ζητήσετε να μεταφέρουμε τα προσωπικά σας δεδομένα, υπό τους εκάστοτε ισχύοντες όρους και προϋποθέσεις σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας (δικαίωμα στη φορητότητα των δεδομένων).
6.7. Να ζητήσετε να μην υποβάλλεστε, εφόσον συντρέχει περίπτωση, σε διαδικασία λήψης απόφασης αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζουν σημαντικά με παρόμοιο τρόπο.
6.8. Να ανακαλέσετε ανά πάσα στιγμή την χορηγηθείσα συγκατάθεσή σας στις περιπτώσεις εκείνες, που αποτελεί νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων.

Σημειώνονται τα ακόλουθα σε σχέση με τα ανωτέρω δικαιώματά σας:

  • Η ικανοποίηση των υπό (6.3.), (6.4.) και (6.5.) δικαιωμάτων σας, εφόσον αφορούν δεδομένα που είναι απαραίτητα για την κατάρτιση ή/και τη συνέχιση της λειτουργίας σύμβασης(-εων), ανεξάρτητα από την πηγή συλλογής τους, συνεπάγεται την αυτοδίκαιη λύση αυτής(-ών).
  • Η Τράπεζα έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση αυτών είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.
  • Η άσκηση του δικαιώματος στη φορητότητα (ανωτέρω υπό 6.6) δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου.
  • Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

Για την άσκηση των ανωτέρω δικαιωμάτων σας, όπως και για οποιοδήποτε θέμα αφορά στα προσωπικά σας δεδομένα, μπορείτε να απευθύνεστε:

  • στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Τράπεζας είτε μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@atticabank.gr είτε μέσω φυσικής αλληλογραφίας προς: ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ, Παλαιών Πατρών Γερμανού, αρ. 3-5, T.K 105 61, Αθήνα.
  • στο Δίκτυο Καταστημάτων της Τράπεζας συμπληρώνοντας το έντυπο Ασκήσεως Δικαιωμάτων,
  • στην ιστοσελίδα της Τράπεζας www.atticabank.gr, συμπληρώνοντας την φόρμα επικοινωνίας,

Στις περιπτώσεις αυτές θα καταβάλλουμε κάθε δυνατή προσπάθεια να απαντήσουμε στο αίτημά σας εντός τριάντα (30) ημερών, από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Τράπεζας, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, οπότε θα σας ενημερώσουμε σχετικά εντός της προαναφερθείσας προθεσμίας των τριάντα (30) ημερών.
Η άσκηση των δικαιωμάτων σας δεν συνεπάγεται επιβάρυνσή σας. Σε περίπτωση ωστόσο που τα αιτήματά σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, μπορούμε είτε να σας ζητήσουμε να αναλάβετε το σχετικό εύλογο κόστος για το οποίο θα σας ενημερώσουμε είτε να αρνηθούμε να ανταποκριθούμε σε αυτά

Στην περίπτωση που, μετά την άσκηση των δικαιωμάτων σας κατά τα ανωτέρω, θεωρείτε πως: α) δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση : Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr).

Η Τράπεζα δεσμεύεται να τηρεί την Πολιτική περί Προστασίας Προσωπικών Δεδομένων, όπως εκάστοτε ισχύει και να εφαρμόζει σαφείς και αυστηρές διαδικασίες προστασίας των δεδομένων προσωπικού χαρακτήρα. Επίσης, δεσμεύεται να υιοθετεί και να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίζει ένα επίπεδο προστασίας ανάλογο με τους κινδύνους που συνεπάγεται η επεξεργασία, καθώς επίσης και να τηρεί την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την αντοχή των συστημάτων της  ή τυχόν τρίτων προσώπων που εμπλέκονται στην επεξεργασία. Οι συνεργάτες, προστηθέντες, υπάλληλοι ή τρίτοι είναι ρητώς εξουσιοδοτημένοι από την Τράπεζα για την επεξεργασία αυτή και δεσμεύονται με ρήτρες εχεμύθειας και προστασίας απόρρητων πληροφοριών ή τελούν υπό τη δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας και απορρήτου.
Τα μέτρα, που λαμβάνουμε, επανεξετάζονται και τροποποιούνται σε τακτά χρονικά διαστήματα ή όταν κρίνεται απαραίτητο βάσει των νέων αναγκών και τεχνολογικών εξελίξεων.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ATTICA BANK

ΔΙΕΥΘΥΝΣΗ: Παλαιών Πατρών Γερμανού, αρ. 3-5, T.K 105 61, Αθήνα.

ΤΗΛΕΦΩΝΟ ΕΠΙΚΟΙΝΩΝΙΑΣ: +30 210 366 9000

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ΔΙΕΥΘΥΝΣΗ: Παλαιών Πατρών Γερμανού, αρ. 3-5, T.K 105 61, Αθήνα.

Email: dpo@atticabank.gr

Το παρόν έντυπο αντικαθιστά κάθε προηγούμενη ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της Τράπεζας.

Η Τράπεζα ενδέχεται να τροποποιεί/συμπληρώνει/επικαιροποιεί την παρούσα ενημέρωση σύμφωνα με το εκάστοτε ισχύον κανονιστικό και νομοθετικό πλαίσιο. Στην περίπτωση αυτή, η επικαιροποιημένη ενημέρωση θα αναρτάται στον διαδικτυακό τόπο της Τράπεζας, στην ηλεκτρονική διεύθυνση https://www.atticabank.gr/el/gdpr/ και θα είναι διαθέσιμη σε έντυπη μορφή στο δίκτυο των Καταστημάτων της.

Έντυπο ενημέρωσης για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Κατεβάστε το αρχείο (342kb)