Πολιτική Προστασίας Προσωπικών Δεδομένων

1. Στοιχεία Υπεύθυνου Επεξεργασίας

H παρούσα Πολιτική Προστασίας διέπει την λειτουργία της ανώνυμης εταιρίας με την επωνυμία ΕΞΥΠΝΕΣ ΜΙΚΡΟΠΙΣΤΩΣΕΙΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ – MICROFINANCE INSTITUTION,  με τον διακριτικό τίτλο MICROSMART, η οποία παρέχει τις υπηρεσίες της είτε δια ζώσης στην έδρα της επιχείρησης, στην έδρα της στη Θέρμη Θεσσαλονίκης, 10ο χιλ. Θεσσαλονίκης-Θέρμης, Τ.Κ. 57001, είτε εξ αποστάσεως, μέσω της ηλεκτρονικής σελίδας της, η οποία λειτουργεί στην διεύθυνση https://microsmart.gr/ (εφεξής «Η Επιχείρηση»).

Η Επιχείρηση αποτελεί νόμιμα συσταθείσα επιχείρηση χορήγησης μικροπιστώσεων, η λειτουργία της οποίας διέπεται από τις κείμενες νομοθετικές διατάξεις και υπόκειται στον έλεγχο της Τράπεζας της Ελλάδος.

Στα ανωτέρω πλαίσια λειτουργίας, η Επιχείρηση συλλέγει και επεξεργάζεται προσωπικά δεδομένα των πελατών, εργαζομένων και προμηθευτών της, τηρώντας τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία των Δεδομένων» ή «ΓΚΠΔ») και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων, ιδίως του Ν.4624/2019. Επιπλέον, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται, ώστε μεταξύ άλλων να διασφαλίζεται το απόρρητο της επεξεργασίας τους και να προστατεύονται από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη ή αθέμιτη διάδοση ή πρόσβαση.

2. Πεδίο εφαρμογής

Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας» ή η «Πολιτική») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Επιχείρηση για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας στα πλαίσια ή με αφορμή την άσκηση των υπηρεσιών που παρέχει. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει σχετικά με τα προσωπικά δεδομένα που η Επιχείρηση συλλέγει και επεξεργάζεται, καθώς και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει, χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση. Έχει, επίσης, σκοπό να ενημερώσει για τα δικαιώματα που έχουν τα υποκείμενα των προσωπικών δεδομένων με βάση τη νομοθεσία.

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση και σύμφωνα με τη νομοθεσία. Για το λόγο αυτό αναγράφεται στον υπότιτλο της παρούσας Πολιτικής η ημερομηνία ισχύος και τελευταίας αναθεώρησή της.

3. Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,  

Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που καθορίζεται στον Γενικό Κανονισμό για την Προστασία των Δεδομένων και την εθνική και κοινοτική νομοθεσία που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα.

4. Πηγές συλλογής δεδομένων

Τα προσωπικά δεδομένα συλλέγονται από το ίδιο το υποκείμενο ή από τους νόμιμους εκπροσώπους του, καθώς και από τρίτες πηγές. Η Επιχείρηση συλλέγει δεδομένα από τρίτες πηγές, όταν υφίσταται ειδική νομική βάση προς τούτο ή όταν η τρίτη πηγή εξουσιοδοτείται από το υποκείμενο ειδικά για τη συγκεκριμένη επεξεργασία. (λ.χ. συγγενικά πρόσωπα των πελατών, υποψήφιοι εγγυητές, δεδομένα από χρηματοπιστωτικά ιδρύματα, αρχεία δεδομένων οικονομικής συμπεριφοράς, όπως από την εταιρία ΤΕΙΡΕΣΙΑΣ Α.Ε., από την εταιρία Finclude κλπ).

Τα προσωπικά δεδομένα μπορούν να αντλούνται/επαληθεύονται/επικαιροποιούνται από την Επιχείρηση όπου αυτό επιτρέπεται και ενδείκνυται, και μέσω δημόσια προσβάσιμων πηγών, όπως ενδεικτικά υποθηκοφυλακείων, κτηματολογικών γραφείων, δικαστηρίων, μητρώων, του διαδικτύου, του ανοιχτού προφίλ των μέσων κοινωνικής δικτύωσης, των μέσων ενημέρωσης κλπ.

Στην έννοια της κατά τα ανωτέρω συλλογής δεδομένων απευθείας από το υποκείμενο των δεδομένων περιλαμβάνεται επίσης τόσο η συλλογή δεδομένων που γίνεται από τρίτο, φυσικό ή νομικό πρόσωπο που ενεργεί για λογαριασμό του υποκειμένου των δεδομένων ή σχετίζεται με αυτό όσο και η συλλογή δεδομένων σας που γίνεται μέσω συνεργατών της Επιχείρησης που λειτουργούν κατ’ εντολή και για λογαριασμό του (ενδεικτικά διαμεσολαβητές κ.λπ.), στους οποίους το υποκείμενο των δεδομένων παρέχει προσωπικά δεδομένα προς τον σκοπό να διαβιβαστούν στην Επιχείρηση.

ΠΡΟΣΟΧΗ: Σε περίπτωση που παρέχετε στην Επιχείρηση προσωπικά δεδομένα τρίτων προσώπων, πρέπει να τους έχετε προηγουμένως ενημερώσει προσηκόντως (ενδεικτικά και μέσω παραπομπής στην παρούσα ενημέρωση) και να έχετε εξασφαλίσει τη σχετική συγκατάθεσή τους, όπου τυχόν αυτή απαιτείται.

5. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν επεξεργασίας

Οι κατηγορίες των υποκειμένων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας από την Επιχείρηση είναι:

  1. Πελατών:
    1. Μοναδικά αναγνωριστικά και στοιχεία ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ΑΦΜ, ΑΔΤ ή διαβατήριο, ΑΜΚΑ, ημερομηνία και τόπο γέννησης, φύλο, υπηκοότητα, δεδομένα υπογραφής, κλπ.
    2. Στοιχεία επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο σταθερό και κινητό, email κλπ.)
    3. Δεδομένα οικονομικής και περιουσιακής κατάστασης: Επάγγελμα και χρόνος άσκησης αυτού, αποδοχές, εξαρτώμενα μέλη, έγγαμη κατάσταση/σύμφωνο συμβίωσης/χηρεία, φορολογικές δηλώσεις (έντυπα Ε1, E3, Ε9 κ.λπ.), εκκαθαριστικά σημειώματα, βεβαιώσεις ασφαλιστικής ή/και φορολογικής ενημερότητας, έγγραφα κτήσης ή μεταβίβασης κινητής ή ακίνητης περιουσίας, κλπ.
    4. Δεδομένα πιστοληπτικής ικανότητας:
      • Οφειλές σε πιστωτικά ή/και χρηματοδοτικά ιδρύματα από δάνεια, πιστώσεις, εγγυητικές επιστολές ή/και ενέγγυες πιστώσεις κλπ.
      • Βαθμολόγηση πιστοληπτικής συμπεριφοράς (Tiresias Bureau Score), όπως αυτή εξάγεται από το Σύστημα Βαθμολόγησης Πιστοληπτικής Συμπεριφοράς, το οποίο αναπτύχθηκε και λειτουργεί από την ΤΕΙΡΕΣΙΑΣ Α.Ε.
      • Στοιχεία από την εταιρία Verge Capital Limited, με διακριτική επωνυμία Finclude, η οποία λειτουργεί υπηρεσία αξιολόγησης σε πραγματικό χρόνο αναφορικά με την χρηματοοικονομική συμπεριφορά και την πιστοληπτική ικανότητα φυσικών προσώπων.
    5. Δεδομένα που αφορούν συμβάσεις για την αποδοχή και εκκαθάριση καρτών (αcquiring) οι οποίες έχουν καταγγελθεί από πιστωτικά ιδρύματα ή εταιρείες έκδοσης και διαχείρισης καρτών, κατόπιν αθέτηση των όρων των ως άνω συμβάσεων (π.χ. αποδοχή καρτών που έχουν δηλωθεί ως απολεσθείσες, εικονικές συναλλαγές, αυτοχρηματοδότηση κλπ.)
    6. Δεδομένα που προκύπτουν από το προσυμβατικό στάδιο της εκδήλωσης ενδιαφέροντος συνεργασίας με την Επιχείρηση, από έγγραφα και δικαιολογητικά που υποβάλλονται καθώς και από ερωτηματολόγια που συμπληρώνονται από το υποκείμενο των δεδομένων ή από τρίτο κατόπιν συναίνεσης του υποκειμένου
    7. Δεδομένα που προκύπτουν από τη λειτουργία της σύμβασης (-εων) (συμπεριλαμβανομένης της εκτέλεσης και χειρισμού εντολών) με την Επιχείρηση, από τη διενέργεια συναλλαγών (συμπεριλαμβανομένων της φύσης/είδους συναλλαγής, χρόνου και τόπου συναλλαγής), τη συναλλακτική συμπεριφορά και την πραγματοποίηση συνεργασιών, καθώς και τη χρήση προϊόντων ή των υπηρεσιών.
    8. Δεδομένα ηχητικής καταγραφής συνομιλιών κατόπιν προηγούμενης ενημέρωσης και συγκατάθεσης του υποκειμένου των δεδομένων, σύμφωνα με τις νόμιμες προϋποθέσεις.
    9. Δεδομένα εικόνας από τα συστήματα βιντεοσκόπησης των χώρων της Επιχείρησης, τα οποία λειτουργούν σύμφωνα με τις κείμενες διατάξεις και υπό τις νόμιμες προϋποθέσεις, όπως αυτές καθορίζονται, μεταξύ άλλων, στην με αριθμό 1/2011 Οδηγία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
    10. Δεδομένα διενέργειας πράξεων πληρωμών από ή προς τα υποκείμενα των δεδομένων, στο πλαίσιο της εκάστοτε ισχύουσας νομοθεσίας, για την παροχή υπηρεσιών πληρωμών καθώς και της σύμβασης – πλαισίου για την παροχή υπηρεσιών πληρωμών, όπως αυτή εκάστοτε ισχύει. Ενδεικτικά: δεδομένα για την εκτέλεση εντολών μεταφοράς χρημάτων από/σε λογαριασμό πληρωμών, εμβασμάτων, εντολών άμεσης χρέωσης, συναλλαγών με την χρήση μέσων πληρωμής κ.λπ.. Στα δεδομένα αυτά περιλαμβάνονται και δεδομένα τρίτων προσώπων που συνδέονται με την πράξη πληρωμής με την ιδιότητα του πληρωτή ή του δικαιούχου. Τα δεδομένα αυτά συλλέγονται είτε από το υποκείμενο των δεδομένων, είτε από τρίτο πρόσωπο, κατόπιν νόμιμης συγκατάθεσής του.
    11. Δεδομένα αξιολόγησης του κινδύνου νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή/και χρηματοδότησης της τρομοκρατίας, τα οποία συλλέγονται απευθείας από τα υποκείμενα των δεδομένων, από τις πραγματοποιούμενες συναλλαγές, από την ΤΕΙΡΕΙΣΙΑΣ Α.Ε., από αρχές και φορείς που είναι επιφορτισμένοι με την πρόληψη και καταστολή των προαναφερθέντων αδικημάτων.
    12. Ειδικές κατηγορίες δεδομένων συλλέγει και επεξεργάζεται το MICROSMART με τήρηση των κατάλληλων μέτρων ασφάλειας μόνο εφόσον συντρέχουν οι εκάστοτε νόμιμες προϋποθέσεις, ιδίως με τη ρητή συγκατάθεση των υποκειμένων των δεδομένων ή όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων κ.α..
    13. Δεδομένα που προέρχονται από απαντήσεις των υποκειμένων των δεδομένων σας σε έρευνες ή σε προωθητικές καμπάνιες της Επιχείρησης, στο μέτρο που δεν πρόκειται για ανώνυμα δεδομένα.
  2.  Εργαζομένων: Μοναδικά αναγνωριστικά (π.χ. ΑΦΜ, ΑΔΤ, κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ), Δεδομένα υγείας (ιατρικές γνωματεύσεις, αναρρωτικές άδειες).
  3. Υποψηφίων εργαζομένων: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), βιογραφικό σημείωμα.
  4. Προμηθευτών- Συνεργατών : Μοναδικά αναγνωριστικά (π.χ. ΑΦΜ, ΑΔΤ κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια).
  5. Χρηστών ιστότοπου: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, email).

6. Σκοποί και νομικές βάσεις επεξεργασίας

Η Επιχείρηση επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ τούτου προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω και συγκεκριμένα, όταν η επεξεργασία είναι απαραίτητη:

6.1 Για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει ως υπεύθυνος επεξεργασίας, την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών της υποχρεώσεων και την άσκηση των δικαιωμάτων της, όπως ενδεικτικά για παροχή των υπηρεσιών μικροπιστώσεων, την επικοινωνία για σύναψη και λειτουργία συμβάσεων, την παρακολούθηση των οφειλών από σύμβαση, την ασφάλεια των συστημάτων πληροφορικής, των εγκαταστάσεων και περιουσιακών στοιχείων της Επιχείρησης, την πρόληψη και αποτροπή εγκληματικών ενεργειών ή απάτης σε βάρος της Επιχείρησης ή τρίτου, την προάσπιση των νόμιμων δικαιωμάτων και συμφερόντων της Επιχείρησης ή τρίτου, τη συµµόρφωση της Επιχείρησης µε υποχρεώσεις που προκύπτουν από συμβάσεις της µε φορείς/οργανισμούς συγχρηματοδότησης ή παροχής εγγυήσεων ή εν γένει τρίτους, τη μεταβίβαση απαιτήσεων της Επιχείρησης από συμβάσεις δανείων ή/και πιστώσεων µε βάση τις εκάστοτε σχετικές νομικές διατάξεις, την διαχείριση παραπόνων, την εν γένει εξυπηρέτηση των πελατών, την έκδοση φορολογικών παραστατικών, τη διαχείριση πληρωμών τρίτων προμηθευτών, τη διαχείριση της μισθοδοσίας των εργαζομένων και την εν γένει διαχείριση και αξιολόγηση των εργαζομένων και συνεργατών της.

6.2 Για λόγους εκπλήρωσης νομικών υποχρεώσεων, όπως την έκδοση φορολογικών παραστατικών και την ανταπόκριση στις υποχρεώσεις της Επιχείρησης που πηγάζουν από την εποπτεία της Τράπεζας της Ελλάδος, καθώς επίσης και για σκοπούς άσκησης µέτρων δέουσας επιμέλειας σύμφωνα µε το εκάστοτε ισχύον νομικό και κανονιστικό πλαίσιο σχετικά µε την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.

6.3 Για σκοπούς εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων της ως Υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, όπως ενδεικτικά για την κοινωνική ασφάλιση των εργαζομένων.

6.4 Κατόπιν της παροχής συγκατάθεσης από τον πελάτη ή τον χρήστη του ιστότοπου της Επιχείρησης. Η συγκατάθεση αυτή μπορεί να αφορά και την μελλοντική ενημέρωσή του σχετικά τις παρεχόμενες  υπηρεσίες ή την διενέργεια εκδηλώσεων με προωθητικά-διαφημιστικά έντυπα ή/και τηλεφωνική-ηλεκτρονική προωθητική επικοινωνία (sms, e-mail, viber κτλ.) ή κάθε άλλη προωθητική ενέργεια.

Η Επιχείρηση επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας. 

7. Κατηγορίες αποδεκτών προσωπικών δεδομένων

Η Επιχείρηση δεν μοιράζεται, δεν μεταφέρει, δεν διαβιβάζει προσωπικά δεδομένα σε τρίτους, εκτός εάν απαιτείται από το νόμο, ή για τους σκοπούς της σύμβασης ή εκτός εάν έχει λάβει ρητή συγκατάθεση για αυτό.

Τα δεδομένα μπορούν να τύχουν περαιτέρω επεξεργασίας:

1) Για την εξυπηρέτηση διατραπεζικών συναλλαγών. Από πιστωτικά ιδρύματα ή/και χρηματοδοτικά ιδρύματα, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, φορείς παροχής υπηρεσιών πληρωμών ή φορείς που υποχρεωτικά παρεμβάλλονται για την εκτέλεση συμβάσεων µε τα υποκείμενα των δεδομένων, όπως SWIFT, SEPA, VISA, MASTERCARD, «Διατραπεζικά Συστήματα Α.Ε.» (ΔΙΑΣ Α.Ε. – Αλαμάνας 2 & Πρεμετής 151 25 Μαρούσι – www.dias.com.gr) κλπ.

2) Για την εκπλήρωση των συμβατικών υποχρεώσεων των Υποκειμένων. Από εταιρείες ενημέρωσης οφειλετών, εταιρείες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις (Ν. 4354/2015), δικηγόρους, συμβολαιογράφους, δικαστικούς επιμελητές, εμπειρογνώμονες, πραγματογνώμονες, μηχανικούς, εκτιμητές, ορκωτούς λογιστές/ελεγκτές, παρόχους συμβουλευτικών υπηρεσιών στο πλαίσιο των αρμοδιοτήτων τους.

3) Για την προστασία της πίστης και των οικονομικών συναλλαγών. Από την Τειρεσίας Α.Ε. (Αλαμάνας 1, 151 25 Μαρούσι – Μασσαλίας 1, 10680 Αθήνα – www.tiresias.gr).  Επίσης από την εταιρία Verge Capital Limited, με διακριτική επωνυμία Finclude, η οποία εδρεύει στο Δουβλίνο, Ιρλανδία και εποπτεύεται από την Κεντρική Τράπεζα της Ιρλανδίας, με αριθμό μητρώου C191059 (https://www.finclude.ai/).

4) Για την εκπλήρωση των εννόμων συμφερόντων που επιδιώκει η Επιχείρηση καθώς και για συμμόρφωση προς τις νομικές της υποχρεώσεις. Από τα στελέχη της Επιχείρησης, τις θυγατρικές ή συνδεδεμένες με αυτήν επιχειρήσεις καθώς και συνεργαζόμενα νομικά ή φυσικά πρόσωπα, στο πλαίσιο των αρμοδιοτήτων τους, όπως, ενδεικτικά: Εταιρείες διαχείρισης τηλεφωνικών κλήσεων (call centers), εταιρείες έρευνας ικανοποίησης πελατών ή αγοράς γενικότερα, εταιρείες προώθησης προϊόντων ή/και υπηρεσιών – διαφημιστικές εταιρείες, εταιρείες αποθήκευσης, αρχειοθέτησης, διαχείρισης και καταστροφής αρχείων και δεδομένων, φυσικά ή νομικά πρόσωπα που επεξεργάζονται δεδομένα για λόγους επικαιροποίησής τους, πάροχοι προϊόντων ή/και υπηρεσιών πληροφορικής (περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους) ή/και υποστήριξης πάσης φύσεως πληροφοριακών και ηλεκτρονικών συστημάτων και δικτύων, περιλαμβανομένων των επιγραµµικών συστημάτων και πλατφορµών, πάροχοι ταχυδρομικών υπηρεσιών, εμπορικοί αντιπρόσωποι, προμηθευτές προϊόντων ή υπηρεσιών, διαμεσολαβητές νομικοί σύμβουλοι ή εκπρόσωποι, εποπτικές, ανεξάρτητες, δικαστικές, εισαγγελικές, αστυνομικές, φορολογικές, δημόσιες/διοικητικές αρχές, λοιπές αρχές ή φορείς ή µέρη στα οποία έχει ανατεθεί έλεγχος/παρακολούθηση των δραστηριοτήτων της Επιχείρησης στο πλαίσιο των αρμοδιοτήτων τους, διαπιστευμένοι διαμεσολαβητές και κέντρα παροχής υπηρεσιών διαμεσολάβησης, διαιτητικά δικαστήρια και φορείς εναλλακτικής επίλυσης διαφορών, Φορείς άντλησης χρηματοδότησης, συγχρηματοδότησης ή παροχής εγγυήσεων, όπου συντρέχει περίπτωση, όπως: το Ελληνικό Δημόσιο, η Ελληνική Αναπτυξιακή Τράπεζα Ανώνυμη Εταιρεία, το Ευρωπαϊκό Ταμείο Επενδύσεων, η Ευρωπαϊκή Τράπεζα Επενδύσεων, ο Οργανισμός Ασφάλισης Εξαγωγικών Πιστώσεων κ.λπ. καθώς και τυχόν τρίτα πρόσωπα που υποβάλλουν αίτημα στην Επιχείρηση για λήψη πληροφοριών µε τη συνδρομή των νόμιμων προϋποθέσεων.

Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι οι αποδέκτες αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.

Στις περιπτώσεις αυτές η Επιχείρηση παραμένει υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί να ασκήσει τα δικαιώματά του βάσει της ισχύουσας νομοθεσίας.

8. Χρονικό διάστημα διατήρησης προσωπικών δεδομένων

Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ.

(β) Όταν η επεξεργασία πραγματοποιείται για την διεκπεραίωση αιτημάτων, την διαχείριση παραπόνων, την εν γένει εξυπηρέτηση των πελατών, τότε για διάστημα πέντε (5) ετών. Για το ίδιο διάστημα θα διατηρούνται δεδομένα που αφορούν απόρριψη υποβληθείσας αιτήσεως χρηματοδότησης.

(γ) Όταν η επεξεργασία πραγματοποιείται για την εκπλήρωση φορολογικών ή ασφαλιστικών υποχρεώσεων της Επιχείρησης, τότε για διάστημα τουλάχιστον είκοσι (20) ετών.

(δ) Όταν η επεξεργασία πραγματοποιείται βάσει του εννόμου συμφέροντος του υπευθύνου επεξεργασίας για όσο χρόνο απαιτεί η ικανοποίηση του εννόμου συμφέροντος ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.

9. Δικαιώματα των υποκειμένων των δεδομένων

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας από την Επιχείρηση, απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό και τη νομική βάση της επεξεργασίας:

  • Δικαίωμα ενημέρωσης & πρόσβασης

Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από την Επιχείρηση, καθώς και επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.

  • Δικαίωμα διόρθωσης

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διόρθωση, τη συμπλήρωση και την επικαιροποίηση των δεδομένων του.

  • Δικαίωμα διαγραφής

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων του όταν η επεξεργασία γίνεται με βάση την συγκατάθεσή του, με την ανάκλησή της. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν πρόκειται για έννομη υποχρέωση της Επιχείρησης, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο ή το δημόσιο συμφέρον, για θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

  • Δικαίωμα περιορισμού της επεξεργασίας

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν:

– αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση,

– η επεξεργασία είναι παράνομη και το υποκείμενο αντί διαγραφής ζητά τον περιορισμό χρήσης των προσωπικών του δεδομένων,

– τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο είναι αναγκαία για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων,

– το υποκείμενο εναντιώνεται στην επεξεργασία και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι της Επιχείρησης και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.

  • Δικαίωμα εναντίωσης στην επεξεργασία

Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων. Η εναντίωση επενεργεί αποκλειστικά για το μέλλον και δεν αφορά την ήδη πραγματοποιηθείσα επεξεργασία δεδομένων.

  • Δικαίωμα στη φορητότητα

Κάθε υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά του δεδομένα σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά, καθώς και να ζητήσει από την Επιχείρηση, εφόσον είναι τεχνικά εφικτό, να διαβιβάσει τα δεδομένα του απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχουν συλλεγεί από το υποκείμενο και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεση ή για εκτέλεση σύμβασης. Ικανοποίηση του σχετικού δικαιώματος δεν συνεπάγεται την διαγραφή των δεδομένων από το αρχείο της Επιχείρησης.

  • Δικαίωμα συμμετοχής στη λήψη αυτοματοποιημένων αποφάσεων

Σε περίπτωση αποκλειστικά αυτοματοποιημένης ατομικής λήψης αποφάσεων, συµπεριλαµβανοµένης της κατάρτισης προφίλ, η οποία παράγει έννοµα αποτελέσματα ή επηρεάζει σημαντικά το υποκείμενο των δεδομένων παρέχεται δικαίωμα στην ανθρώπινη παρέµβαση, το δικαίωμα δηλαδή να διατυπώσετε την άποψή σας, να ζητήσετε να λάβετε αιτιολόγηση της απόφασης που λήφθηκε στο πλαίσιο της εν λόγω εκτίμησης καθώς και το δικαίωμα να αμφισβητήσετε την απόφαση αυτή. Τα δικαιώματα αυτά μπορούν να ασκηθούν εντός προθεσμίας τριάντα (30) ημερών από τη λήψη γνώσης της απόφασης.

  • Δικαίωμα ανάκλησης χορηγηθείσας συγκατάθεσης

Κάθε υποκείμενο έχει δικαίωμα να ανακαλέσει την συγκατάθεση που χορήγησε. Η ανάκληση της συγκατάθεσης δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Επαναχορήγηση ανακληθείσας συγκατάθεσης είναι πάντοτε επιτρεπτή.

Η άσκηση των παραπάνω δικαιωμάτων μπορείτε να γίνει με την αποστολή ταχυδρομικής επιστολής, στη διεύθυνση: 10ο χιλ. Θεσσαλονίκης-Θέρμης, Τ.Κ. 57001  ή με την αποστολή e-mail στην ηλεκτρονική διεύθυνση: info@microsmart.gr.

Παρακαλούμε σημειώστε ενδεικτικά τα ακόλουθα σε σχέση µε τα ανωτέρω δικαιώματά σας: Τα δικαιώματα περιορισμού, εναντίωσης και διαγραφής ενδέχεται να µην ικανοποιηθούν, μερικά ή ολικά, εφόσον αφορούν δεδομένα που είναι απαραίτητα για την κατάρτιση ή/και τη συνέχιση της λειτουργίας της σύμβασης, ανεξάρτητα από την πηγή συλλογής τους. Ενδέχεται, επίσης, να μην ικανοποιηθούν αν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της Επιχείρησης ή την εκπλήρωση υποχρεώσεών της.

10. Ασφάλεια προσωπικών δεδομένων

Η Επιχείρηση έχει λάβει και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης, χρήσης, τροποποίησης ή αποκάλυψης, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.  Η Επιχείρηση έχει μεριμνήσει ώστε το σύνολο του προσωπικού και των συνεργατών της, με πρόσβαση στις πληροφορίες και τα δεδομένα που διατηρεί η Επιχείρηση, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Προστασίας.

11. Ενημέρωση σχετικά με επεξεργασία τρίτων φορέων

Η ΤΕΙΡΕΣΙΑΣ Α.Ε. που εδρεύει στην οδό Αλαμάνας 2, 15125 Μαρούσι (τηλ. 210-36-76-700), τηρεί, ως Υπεύθυνος Επεξεργασίας, τα ακόλουθα αρχεία δεδομένων οικονομικής συμπεριφοράς, για τα οποία γίνεται περιοδική αναλυτική ενημέρωση δια του τύπου, όπως και μέσω της ιστοσελίδας της ΤΕΙΡΕΣΙΑΣ Α.Ε. (www.tiresias.gr):

  1. Αρχείο Αθέτησης Υποχρεώσεων. Σε αυτό καταχωρούνται δεδομένα για αθέτηση συγκεκριμένων οικονομικών υποχρεώσεων που έχουν αναληφθεί, όπως ακάλυπτες επιταγές, καταγγελίες συμβάσεων δανείων και πιστώσεων, διαταγές πληρωμής κ.λπ. Σκοπός του αρχείου είναι η παροχή στους αποδέκτες των δεδομένων επαρκούς πληροφόρησης για τον έλεγχο κυρίως της φερεγγυότητας των πελατών τους. Πηγή των δεδομένων είναι τα Ειρηνοδικεία, Πρωτοδικεία, Υποθηκοφυλακεία, Κτηματολογικά Γραφεία, τα Πιστωτικά Ιδρύματα και η Τράπεζα της Ελλάδος. Ο χρόνος τήρησης των δεδομένων στο αρχείο είναι από 2 έως 15 έτη ανάλογα με τη βαρύτητα της πληροφορίας και υπό τις προϋποθέσεις που ορίζονται στο άρθρο 40 ν. 3259/2004 όπως ισχύει και τον Κανονισμό της ΤΕΙΡΕΣΙΑΣ Α.Ε.
  2. Αρχείο Υποθηκών-Προσημειώσεων. Σε αυτό καταχωρούνται δεδομένα για εμπράγματα βάρη επί ακινήτων. Σκοπός του αρχείου είναι η αξιολόγηση των εμπραγμάτων βαρών από τους αποδέκτες των δεδομένων. Πηγή των δεδομένων είναι τα Υποθηκοφυλακεία και Κτηματολογικά Γραφεία. Τα δεδομένα τηρούνται για όσο χρόνο διατηρούνται οι αντίστοιχες εγγραφές στις ανωτέρω πηγές.
  3. Αρχείο Συγκέντρωσης Χορηγήσεων. Σε αυτό καταχωρούνται δεδομένα για ενήμερες και σε καθυστέρηση οφειλές από δάνεια, πιστώσεις, ενέγγυες πιστώσεις και εγγυήσεις κάθε μορφής προς φυσικά πρόσωπα και επιχειρήσεις, ανεξαρτήτως νομικής μορφής. Σκοπός του αρχείου είναι η παροχή στους αποδέκτες επαρκούς πληροφόρησης για τον έλεγχο κυρίως της πιστοληπτικής ικανότητας των πελατών τους. Πηγή των δεδομένων του αρχείου είναι τα πιστωτικά και χρηματοδοτικά ιδρύματα. Ο χρόνος τήρησης των καταχωρούμενων δεδομένων στο ανωτέρω αρχείο είναι πέντε (5) έτη από την τελευταία μηνιαία ενημέρωση αυτών από τα ιδρύματα που τα διαβιβάζουν.

Με βάση τα δεδομένα των προαναφερθέντων Αρχείων, η ΤΕΙΡΕΣΙΑΣ Α.Ε., έχει αναπτύξει, κατ’ εντολή και για λογαριασμό των πιστωτικών ιδρυμάτων, Σύστημα Βαθμολόγησης της Συναλλακτικής Συμπεριφοράς, το οποίο βάσει συγκεκριμένων στατιστικών μοντέλων ανάλυσης της παρελθούσας συναλλακτικής συμπεριφοράς, φυσικών και νομικών προσώπων, υπολογίζει και παρέχει στους αποδέκτες βαθμολόγηση (score), που αντιστοιχεί σε συγκεκριμένη πιθανότητα αθέτησης οικονομικής υποχρέωσης κατά τη διάρκεια των επόμενων δώδεκα (12) μηνών.  Σκοπός του συστήματος αυτού είναι η ακριβέστερη εκτίμηση των πιστωτικών κινδύνων και συνεπώς η μείωση των επισφαλειών. Η ΤΕΙΡΕΣΙΑΣ Α.Ε. παρέχει σε κάθε ενδιαφερόμενο, κατόπιν αιτήσεώς του, το αποτέλεσμα της βαθμολόγησης που τον αφορά, καθώς και τις κυριότερες αιτίες διαμόρφωσης αυτής.  Πρόσβαση στα δεδομένα των ανωτέρω αρχείων και το Σύστημα Βαθμολόγησης της Συναλλακτικής Συμπεριφοράς έχουν μόνο αδειοδοτημένα πιστωτικά και χρηματοδοτικά ιδρύματα, όπως και συγκεκριμένοι φορείς του Δημοσίου. Κάθε υποκείμενο δεδομένων έχει, σύμφωνα με το νόμο δικαίωμα πρόσβασης στα παραπάνω αρχεία και δικαίωμα αντίρρησης, που ασκούνται με αίτηση που υποβάλλεται στην ΤΕΙΡΕΣΙΑΣ Α.Ε. Το δικαίωμα αντίρρησης στην περίπτωση των Αρχείων Αθέτησης Υποχρεώσεων και Υποθηκών-Προσημειώσεων αφορά στην τυχόν διόρθωση των δεδομένων που είναι καταχωρημένα σε αυτά ή την μη μετάδοση αυτών στους αποδέκτες.  Στην περίπτωση του Αρχείου Συγκέντρωσης Χορηγήσεων το δικαίωμα αντίρρησης αφορά στην μη πρόσβαση των αποδεκτών στα δεδομένα που είναι καταχωρημένα σε αυτό, η δε σχετική αίτηση μπορεί να υποβληθεί και στην Τράπεζα η οποία τη διαβιβάζει στην ΤΕΙΡΕΣΙΑΣ Α.Ε. Για την πρόσβαση στα δεδομένα των Αρχείων Αθέτησης Υποχρεώσεων και Υποθηκών-Προσημειώσεων δεν απαιτείται η συγκατάθεση του υποκειμένου των δεδομένων (αποφάσεις Αρχής 109/1999 και 24/2004).

12. Αυτοματοποιημένη Λήψη Αποφάσεων

Για τη σύναψη και εκτέλεση σύμβασης μεταξύ του Υποκειμένου και της Επιχείρησης, απαιτείται η αυτοματοποιημένη λήψη απόφασης αναφορικά με την πιστοληπτική ικανότητα του Υποκειμένου. Η αυτοματοποιημένη λήψη απόφασης βασίζεται σε μαθηματικά μοντέλα, τα οποία με βάση τη συλλογή πληροφοριών από την προηγούμενη εμπειρία παρέχουν ποσοτικές εκτιμήσεις της πιθανότητας αθέτησης των υποχρεώσεων του Υποκειμένου. Οι πιθανότητες αθέτησης κατατάσσουν τα Υποκείμενα κατά επικινδυνότητα, χωρίς να προσδιορίζεται ρητά η πιθανότητα αθέτησης των υποχρεώσεων τους. Επί της απόφασης που θα ληφθεί αυτοματοποιημένα το Υποκείμενο έχει το δικαίωμα να εκφράσει τυχόν αντιρρήσεις, κατά τα ανωτέρω οριζόμενα.

13. Δικαίωμα προσφυγής στην ΑΠΔΠΧ

Τα υποκείμενα διατηρούν το δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) και να υποβάλλουν καταγγελία σε περίπτωση που θεωρούν ότι προσβάλλονται τα δικαιώματά τους.

Στοιχεία επικοινωνίας ΑΠΔΠΧ:
Τηλεφωνικό Κέντρο: 210-6475600
Fax: 210-6475628
Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

14. Υπεύθυνος Προστασίας Προσωπικών Δεδομένων MICROSMART

Mπορείτε να επικοινωνείτε µε τον Υπεύθυνο Προστασίας Δεδομένων για ζητήματα σχετικά µε την επεξεργασία των προσωπικών σας δεδομένων στη διεύθυνση ηλεκτρονικού ταχυδρομείου info@microsmart.gr.

Τελευταία αναθεώρηση: 23.10.2023