Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (GDPR)

Η Εταιρεία με την επωνυμία «ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ» που εδρεύει στην Αθήνα (οδός Σταδίου αρ.10) με Α.Φ.Μ.: 094285013, Δ.Ο.Υ.: ΦΑΕ Αθηνών, Γ.Ε.Μ.Η. 1320701000, ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού χαρακτήρα, εφεξής καλούμενη η «Εταιρεία», στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τίθεται σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, σας παρέχει με το παρόν την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα και τα δικαιώματά σας ως υποκειμένου της επεξεργασίας. Ο νέος Κανονισμός αντικαθιστά το υφιστάμενο νομικό πλαίσιο για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Από την παραπάνω ημερομηνία κάθε αναφορά στις διατάξεις του Ν. 2472/1997, νοείται ότι αναφέρεται στις διατάξεις του νέου «ΓΚΠΔ», καθώς και κάθε νομοθετήματος που θα αντικαταστήσει το υπάρχον εθνικό νομοθετικό πλαίσιο.

Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με την Εταιρεία, όπως ενδεικτικά σε Πελάτες που διατηρούν μόνιμη σχέση συνεργασίας με την Εταιρεία, στους νόμιμους ανά περίπτωση εκπροσώπους αυτών καθώς και στους ειδικούς ή καθολικούς τους διαδόχους, σε εκπροσώπους νομικών προσώπων και σε κάθε φυσικό πρόσωπο που υπό οποιαδήποτε ιδιότητα έχει συναλλακτικές σχέσεις με την Εταιρεία.

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση
πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν είτε στο πλαίσιο πληροφόρησης που λαμβάνει η Εταιρεία από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νομίμου δικαιώματός αυτού ή της ίδιας της Εταιρείας. 
Η Εταιρεία σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

1. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε

Η Εταιρεία επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα τα οποία έχετε υποβάλει ή πρόκειται να υποβάλετε στην Εταιρεία εσείς ή οι νόμιμοι εκπρόσωποί σας
και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση των συναλλακτικών σας σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών ανάλογα με το παρεχόμενο προϊόν ή υπηρεσία και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές της. Τα δεδομένα σας προσωπικού χαρακτήρα που παρέχετε στην Εταιρεία πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από την Εταιρεία για τη διατήρηση των συναλλακτικών σας σχέσεων ή σε εκπλήρωση υποχρέωσης της Εταιρείας που απορρέει από το νόμο και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.
 Η Εταιρεία επεξεργάζεται επίσης δεδομένα σας προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση
καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ, φορολογικοί και ασφαλιστικοί φορείς).
 Η Εταιρεία δύναται επίσης να επεξεργάζεται δεδομένα σας που συλλέγει από τρίτες δημόσια προσβάσιμες πηγές (π.χ. Υποθηκοφυλακεία/ Κτηματολόγιο, εμπορικά μητρώα, διαδίκτυο) εφόσον τα δεδομένα αυτά είναι απαραίτητα για τους σκοπούς της επεξεργασίας.
 Για την έναρξη και τη διατήρηση της συναλλακτικής σχέσης της με τους Πελάτες της και το άνοιγμα κωδικού φυσικού προσώπου η Εταιρεία συλλέγει και επεξεργάζεται τα ακόλουθα κατ’ ελάχιστο δεδομένα προσωπικού χαρακτήρα: Ονοματεπώνυμο, πατρώνυμο, στοιχεία ταυτότητας/ διαβατηρίου ή άλλου επίσημου εγγράφου ταυτοποίησης, μόνιμο τόπο κατοικίας, διεύθυνση κατοικίας, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση (e-mail), επαγγελματικά στοιχεία και
διεύθυνση εργασίας, οικονομικά στοιχεία (π.χ. εκκαθαριστικό σημείωμα εφορίας), φορολογική κατοικία, αριθμό φορολογικού μητρώου, τηλέφωνο (σταθερό ή/και
κινητό), δεδομένα επενδυτικού προφίλ (π.χ. γνώση και εμπειρία σχετικά με συναλλαγές σε χρηματοπιστωτικά μέσα), καθώς και δείγμα υπογραφής (φυσικής ή ηλεκτρονικής). Κατά περίπτωση ενδέχεται να σας ζητηθούν συμπληρωματικά στοιχεία (λχ. επαγγελματική ταυτότητα ή ταυτότητα φοιτητή) εφόσον τα στοιχεία αυτά συνιστούν προϋπόθεση για την έναρξη ή τη διατήρηση μίας συγκεκριμένης συναλλακτικής σχέσης.
 Ανάλογα με την παρεχόμενη από την Εταιρεία υπηρεσία, η Εταιρεία δύναται να συλλέξει και να επεξεργαστεί επιπλέον τα ακόλουθα δεδομένα όπως ενδεικτικά και όχι περιοριστικά: οικονομικά στοιχεία (π.χ. φορολογικές δηλώσεις, εκκαθαριστικά σημειώματα εφορίας, ΕΝΦΙΑ, οικονομικά στοιχεία ατομικής επιχείρησης) ή άλλες πηγές εισοδημάτων, αποτίμηση περιουσιακών στοιχείων, στοιχεία Μερίδας και Λογαριασμού Αξιών στο Σ.Α.Τ. της ΕΛ.ΚΑΤ. της Ε.Χ.Α.Ε. καθώς και πρόσθετες πληροφορίες - στο πλαίσιο της εφαρμογής των εκάστοτε ισχυουσών διατάξεων για τις αγορές χρηματοπιστωτικών μέσων. Η συλλογή και η επεξεργασία των ανωτέρω δεδομένων σας προσωπικού χαρακτήρα από την Εταιρεία είναι απαραίτητη για την έναρξη, την εκτέλεση και τη διατήρηση των μεταξύ μας συναλλακτικών σχέσεων. Τυχόν αντίρρησή σας ως προς την παροχή ή την επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να οδηγήσει σε αδυναμία έναρξης ή συνέχισης της συνεργασίας σας με την Εταιρεία.

2. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα

Η Εταιρεία δεν επεξεργάζεται δεδομένα σας προσωπικού χαρακτήρα όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση σας ως υποκείμενο της επεξεργασίας καθώς και δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή τον γενετήσιο προσανατολισμό σας εκτός εάν: α) έχετε δώσει ρητά τη συγκατάθεσή σας προς τούτο για συγκεκριμένο σκοπό, β) τα δεδομένα αυτά έχουν γνωστοποιηθεί στην Εταιρεία από εσάς ή τρίτο φυσικό ή νομικό πρόσωπο στο πλαίσιο τεκμηρίωσης και διαφύλαξης των εννόμων συμφερόντων σας ή/και της Εταιρείας ως υπευθύνου επεξεργασίας (π.χ. ενημέρωση για θέση του υποκειμένου σε δικαστική συμπαράσταση), γ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων ή άλλου φυσικού προσώπου, δ) τα δεδομένα έχουν προδήλως δημοσιοποιηθεί από εσάς, ε) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη τόσο των δικών σας νομικών αξιώσεων όσο και της Εταιρείας ως υπευθύνου επεξεργασίας (π.χ. αδυναμία ικανότητας προς δικαιοπραξία), στ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος (διερεύνηση ποινικά διωκόμενης πράξης στο πλαίσιο του νόμου για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας). Η Εταιρεία έχει λάβει σε κάθε περίπτωση όλα τα αναγκαία τεχνικά και
οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα που ανήκουν στις παραπάνω ειδικές κατηγορίες.

3. Δεδομένα που αφορούν παιδιά

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός αν άλλως ορίζεται από το νόμο. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους.

4. Νομιμότητα επεξεργασίας

Η Εταιρεία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:
 Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με την Εταιρεία και την ορθή εκτέλεση των μεταξύ σας
συμβάσεων.
 Είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων της που απορρέουν από τις συναλλακτικές σας σχέσεις με την Εταιρεία ή από άλλα δικαιώματά της που απορρέουν από το νόμο.
 Είναι απαραίτητη για την εκπλήρωση καθήκοντός της που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού
πλαισίου.
 Βασίζεται στην προηγούμενη ρητή συναίνεσή σας, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.

5. Ανάκληση συγκατάθεσης

Έχετε δικαίωμα να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, όπου αυτή απαιτείται, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της. Η ανάκληση της συγκατάθεσης σας μπορεί να υποβληθεί μόνο εγγράφως και να αποσταλεί με συστημένη επιστολή στην Εταιρεία προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO), με το τρόπο που αναφέρεται στον όρο υπ’ αρ. 12 της παρούσας πολιτικής.

6. Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων αφορά:
 Την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με την Εταιρεία, την ορθή εκτέλεση των μεταξύ σας συμβάσεων και οποιασδήποτε επενδυτικής υπηρεσίας, την εκπλήρωση των υποχρεώσεων της Εταιρείας ως υπεύθυνης ή εκτελούσας την επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.
 Την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως εντολών σας προς την Εταιρεία οι οποίες χορηγούνται είτε εγγράφως, είτε ηλεκτρονικά είτε τηλεφωνικώς, για την κατάρτιση των συναλλαγών και για λόγους προστασίας των συναλλαγών.
 Την αναβάθμιση των παρεχομένων από την Εταιρεία προϊόντων και υπηρεσιών και την προώθηση προϊόντων και υπηρεσιών της Εταιρείας, των εταιρειών του Ομίλου Πειραιώς και των συνεργαζόμενων με την Εταιρεία επιχειρήσεων, υπό την προϋπόθεση της προηγούμενης συναίνεσής σας.
 Την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την Εταιρεία αιτημάτων ή την εξέταση παραπόνων σας αναφορικά με προσφερόμενες από την Εταιρεία προϊόντα και υπηρεσίες.
 Την εκπλήρωση νομίμων υποχρεώσεων της Εταιρείας που πηγάζουν από το ισχύον νομοθετικό και κανονιστικό πλαίσιο (π.χ. νομοθεσία για την πρόληψη και την
καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και την καταπολέμηση της τρομοκρατίας, φορολογικές και ασφαλιστικές διατάξεις).
 Την προάσπιση των εννόμων συμφερόντων της Εταιρείας που συνέχονται ενδεικτικά με: α) τη διεκδίκηση των νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών, β) την πρόληψη της απάτης και άλλων ποινικά διωκόμενων πράξεων, γ) την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων, δ) τη διαχείριση λειτουργικών και πιστωτικών κινδύνων της Εταιρείας, ε) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση).

7. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Η Εταιρεία δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Μπορεί όμως νομίμως να λαμβάνει τέτοιες αποφάσεις, συμπεριλαμβανομένης της κατάρτισης προφίλ, για σκοπούς παρακολούθησης και πρόληψης της απάτης και της
φοροδιαφυγής σε βάρος σας , ή σε βάρος της Εταιρείας ή τρίτου προσώπου (π.χ. μη συνήθης συναλλαγή σε κωδικό) καθώς και για τη διασφάλιση και την αξιοπιστία των επενδυτικών υπηρεσιών που παρέχει η Εταιρεία ή εφόσον είναι η επεξεργασία αυτή αναγκαία για τη σύναψη ή εκτέλεση σύμβασης.

8. Επεξεργασία δεδομένων προσωπικού χαρακτήρα & κατάρτιση προφίλ για σκοπούς απευθείας εμπορικής προώθησης (marketing)

Η Εταιρεία ενδέχεται, εφόσον εξασφαλίσει προηγουμένως τη συναίνεσή σας, να επεξεργαστεί τα δεδομένα σας προσωπικού χαρακτήρα προκειμένου να σας ενημερώνει για παρεχόμενα προϊόντα και υπηρεσίες της που πιθανόν να σας ενδιαφέρουν. Για το σκοπό αυτό επεξεργάζεται πληροφορίες που αφορούν τις υπηρεσίες της που χρησιμοποιείτε ή/και τις συνήθεις συναλλαγές που διενεργείτε προκειμένου να σας παρουσιάσει προϊόντα, υπηρεσίες ή προσφορές που εξυπηρετούν καλύτερα τις ανάγκες σας. Σε κάθε περίπτωση σάς παρέχεται, το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τον παραπάνω σκοπό απευθείας εμπορικής προώθησης προϊόντων / υπηρεσιών της Εταιρείας, συμπεριλαμβανομένης της κατάρτισης προφίλ, απευθύνοντας το αίτημά σας εγγράφως και να αποσταλεί με συστημένη επιστολή στην Εταιρεία προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO).

9. Χρόνος τήρησης δεδομένων

Η Εταιρεία διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας σας με την Εταιρεία δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα ενός (1) έτους. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.

10. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν οι υπάλληλοι της Εταιρείας, εντός του πεδίου των αρμοδιοτήτων τους, καθώς και οι εταιρείες του Ομίλου στο πλαίσιο της ορθής εκτέλεσης και εκπλήρωσης των συμβατικών, νομίμων και κανονιστικών τους υποχρεώσεων καθώς και οι εκάστοτε ορκωτοί ελεγκτές της Εταιρείας ή/και του Ομίλου. Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί προσωπικά σας δεδομένα της σε τρίτους, εκτός εάν πρόκειται για:
 Επιχειρήσεις (εσωτερικού και εξωτερικού) προς τις οποίες έχει αναθέσει, μερικά ή ολικά την για λογαριασμό της εκτέλεση της επεξεργασίας των δεδομένων σας
προσωπικού χαρακτήρα και οι οποίες έχουν αναλάβει έναντι της Εταιρείας δέσμευση τήρησης εμπιστευτικότητας είτε α) στο πλαίσιο μεταξύ τους συμβατικής σχέσης με την οποία καθορίζεται το αντικείμενο, ο σκοπός, η διάρκεια της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται και τα δικαιώματα της Εταιρείας, είτε β) στο πλαίσιο κανονιστικής υποχρέωσής τους για τήρηση εμπιστευτικότητας, όπως ενδεικτικά:
α) Πιστωτικά Ιδρύματα, Ιδρύματα Πληρωμών.
β) Συνεργαζόμενες επιχειρήσεις όπως ενδεικτικά: Ανώνυμες Εταιρείες Παροχής Επενδυτικών Υπηρεσιών (ΑΕΠΕΥ), Ανώνυμες Εταιρείες Διαχείρισης Α/Κ (ΑΕΔΑΚ) άλλοι
Χρηματοοικονομικοί Οργανισμοί ή Φορείς ή άλλες Αρχές (π.χ. Κεντρικό Αποθετήριο Αξιών, Χρηματιστήρια, Επιτροπή Κεφαλαιαγοράς) στο πλαίσιο εξυπηρέτησης των
συναλλακτικών σας σχέσεων που αφορά στην παροχή επενδυτικών υπηρεσιών.
γ) Διαβίβαση που επιβάλλεται για την έναρξη μίας συναλλακτικής σχέσης ή την εκτέλεση σύμβασης (π.χ. διαβίβαση σε συνεργαζόμενους δικηγόρους, δικηγορικές
εταιρείες, εταιρείες που εκτελούν για λογαριασμό μας λογιστικές υπηρεσίες και δικαστικούς επιμελητές, συμβολαιογράφους).
δ) Εταιρείες ψηφιοποίησης και διαχείρισης (φύλαξη, καταστροφή) φυσικών αρχείων.
ε) Εταιρείες έκδοσης και αποστολής λογαριασμών.
Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την
εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών σας δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων τους.
 Επιχειρήσεις/ εταιρείες συνδεδεμένες προς αυτήν κατά την έννοια του άρθρου 32 και
του Παραρτήματος Α του Ν. 4308/2014
 Διαβίβαση ή γνωστοποίηση, που επιβάλλεται από το εκάστοτε ισχύον κανονιστικό, νομοθετικό και εν γένει ρυθμιστικό πλαίσιο ή δικαστική απόφαση (π.χ. διαβίβαση προς δικαστικές αρχές, φορολογικές αρχές, εποπτικούς φορείς, φορείς διαμεσολάβησης) με τήρηση των διατάξεων περί προστασίας του απορρήτου
 Δικαστικές Αρχές και φορείς του Δημοσίου στο πλαίσιο άσκησης των αρμοδιοτήτων τους
 Την Επιτροπή Κεφαλαιαγοράς ή άλλους εποπτικούς ή ελεγκτικούς φορείς στο πλαίσιο των νομίμων αρμοδιοτήτων τους
Η Εταιρεία δεν διαβιβάζει απευθείας προσωπικά σας δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς εκτός εάν η διαβίβαση επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο. Ενδεικτικά, μέσω των κατά περίπτωση εθνικών αρχών ενδέχεται να διαβιβάσει προσωπικά σας δεδομένα στο πλαίσιο εφαρμογής της νομοθεσίας για το Κοινό Πρότυπο Αναφοράς που αναπτύχθηκε από τον Οργανισμό Οικονομικής Συνεργασίας και Ανάπτυξης (Ο.Ο.Σ.Α.), ή στο πλαίσιο του νόμου για τη φορολογική συμμόρφωση ξένων λογαριασμών από πολίτες των ΗΠΑ ή κατοίκους των ΗΠΑ που διατηρούν ξένους λογαριασμούς (FATCA Foreign Account Tax Compliance Act).

11. Δικαιώματα υποκειμένου

Ως υποκείμενο επεξεργασίας προσωπικών δεδομένων διατηρείτε τα ακόλουθα δικαιώματα:
 Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και εφόσον αυτά υφίστανται επεξεργασίας από την Εταιρεία, ως υπεύθυνη επεξεργασίας, στους σκοπούς αυτής, στις κατηγορίες των δεδομένων και στους αποδέκτες ή στις κατηγορίες αποδεκτών αυτών (άρθρο 15 ΓΚΠΔ).
 Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).
 Δικαίωμα διαγραφής των προσωπικών σας δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας για τη διακράτησή τους με
βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).
 Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτησή τους (άρθρο 18 ΓΚΠΔ).
 Δικαίωμα φορητότητας των προσωπικών σας δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση σας
και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρείας για τη διακράτηση των δεδομένων και την εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον (άρθρο 20 ΓΚΠΔ).
 Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή σας στην περίπτωση που τα δεδομένα σας προσωπικού χαρακτήρα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος.

12. Τρόπος άσκησης των δικαιωμάτων σας και υποβολή καταγγελίας

Κάθε αίτημά σας αναφορικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς την: «Πειραιώς ΑΕΠΕΥ,
Υπεύθυνος Προστασίας Δεδομένων (DPO)» και να αποστέλλεται με συστημένη επιστολή στην Εταιρεία. Υπεύθυνη Προστασίας Δεδομένων (DPO) της Πειραιώς ΑΕΠΕΥ είναι η κα Π. Δημακαράκου, στην ηλεκτρονική διεύθυνση dpo@piraeus-sec.gr. Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των
αιτημάτων σας κατά την άσκηση των δικαιωμάτων σας, σας παρέχει το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή ΓΚΠΔ. Σε κάθε περίπτωση διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην αρμόδια
εποπτική αρχή εφόσον θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας. Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την ιστοσελίδα www.dpa.gr. Η Πειραιώς ΑΕΠΕΥ με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία
επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της Εταιρείας (www.piraeus-sec.gr).

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ
Δήλωση περί χρήσης προσωπικών δεδομένων

Η διαχείριση και προστασία των προσωπικών δεδομένων του χρήστη της ιστοσελίδας διέπεται από τις διατάξεις της κείμενης νομοθεσίας αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα, τις αποφάσεις της αρμόδιας Αρχής και τους παρόντες όρους.

Η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ δεν συλλέγει προσωπικά στοιχεία των χρηστών του site, παρά μόνο όταν αυτοί της τα παρέχουν με τη θέλησή τους. Η συλλογή των προσωπικών στοιχείων των χρηστών του site γίνεται κατά την εγγραφή τους ως πελάτες της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ και κατά τη συμμετοχή τους σε δωρεάν υπηρεσίες του site, προωθητικές ενέργειες νέων υπηρεσιών, σε διαφημιστικές ενέργειες που υποστηρίζονται από την ίδια ή από τρίτους χορηγούς και κατά την παροχή δεδομένων μέσω e-mail (ηλεκτρονικό ταχυδρομείο). Η χρήση των προσωπικών στοιχείων γίνεται ιδιαίτερα προσεκτικά και με τέτοιο τρόπο ώστε να μην παραβιάζεται η σχετική νομοθεσία.

Η συλλογή των προσωπικών στοιχείων των χρηστών δεν γίνεται με σκοπό την πώλησή τους σε τρίτους, αλλά αποσκοπεί:

· στην παροχή στοιχείων που είναι απαραίτητα για τη διενέργεια των συναλλαγών των πελατών της στα εμπλεκόμενα τρίτα μέρη

· στη συλλογή στατιστικών στοιχείων και διενέργεια ερευνών αγοράς που έχουν σαν στόχο τη βελτίωση της ποιότητας των παρεχομένων μέσω του site υπηρεσιών και τη σχεδίαση νέων υπηρεσιών που ανταποκρίνονται πιστότερα στις ανάγκες των χρηστών του site, μέσω των cookies που χρησιμοποιούνται κατά την πλοήγησής σας (για περισσότερες λεπτομέρειες βλ. Πολιτική Cookies)

 · στην παροχή υπηρεσιών προσαρμοσμένων στον κάθε χρήστη του site (personalisation)

· στην παροχή πληροφοριών στους χρήστες του site για προϊόντα και υπηρεσίες που πιθανόν να τους ενδιαφέρουν. Η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ ή όποια εταιρία μπορεί να επικοινωνήσει με ένα πελάτη μέσω e-mail για να τον ειδοποιήσει για ένα νέο προϊόν που εκτιμά ότι ταιριάζει στο προφίλ του

· Όταν η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ παρέχει σε διαφημιζόμενους στο site στοιχεία των χρηστών του για λόγους marketing, αυτά παρέχονται σε συγκεντρωτική μορφή χωρίς να μπορούν να ξεχωρίσουν τα προσωπικά στοιχεία ενός χρήστη. Η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ, όταν παρέχει προσωπικά στοιχεία των χρηστών του site της, έστω και σε συγκεντρωτική μορφή και όχι προσωποποιημένα, σε τρίτους, έχει υπογράψει με αυτούς συμφωνίες που διασφαλίζουν την τήρηση της εμπιστευτικότητας των στοιχείων αυτών. Για οποιαδήποτε διαρροή στοιχείων που φυλάσσονται και από τρίτα μέρη, η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ δεν φέρει καμία ευθύνη.

Οι χρήστες του site με την είσοδό τους σε αυτό, συμφωνούν και ρητά συναινούν στη συλλογή και επεξεργασία των προσωπικών τους στοιχείων με τους παραπάνω τρόπους από την ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ και εταιρίες του Ομίλου της Τράπεζας Πειραιώς. Σε περίπτωση διαφωνίας τους, οι χρήστες μπορούν να αρνηθούν τη χρήση προσωπικών τους στοιχείων είτε μέσω κατάλληλων επιλογών στα σημεία όπου τους ζητούνται στοιχεία, είτε μέσω σχετικής ειδοποίησης της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ με μήνυμα e-mail.

Η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ παρέχει καλή τη πίστει τα συλλεγόμενα προσωπικά στοιχεία των χρηστών του site της όταν της ζητούνται και κρίνονται αναγκαία από τις αρμόδιες αρχές του ελληνικού κράτους κατ' εφαρμογή της κείμενης νομοθεσίας. Μπορεί επίσης να κοινοποιεί από μόνη της αυτά τα στοιχεία στις αρμόδιες αρχές εφόσον εκτιμά ότι συντελείται παράνομη πράξη από πλευράς του χρήστη.

Η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ λαμβάνει όλα τα τεχνικώς δυνατά μέτρα ώστε να εξασφαλιστεί η ασφάλεια των αποθηκευμένων στα συστήματά της δεδομένων.

Για να γίνει πιο προσωπική η εξυπηρέτηση των χρηστών του site, η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ χρησιμοποιεί την τεχνολογία των cookies. Τα cookies είναι αρχεία με τυχαίο περιεχόμενο που στέλνονται από το server της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ στον υπολογιστή του χρήστη και τον χαρακτηρίζουν σε όλες τις επόμενες επικοινωνίες του με το site της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ.

Η εμπιστευτικότητα των στοιχείων των χρηστών του site και η ασφάλεια των συστημάτων τους δεν μπορεί να επηρεαστεί από τα cookies. Τα cookies δεν χρησιμοποιούνται για τη συλλογή προσωπικών στοιχείων. Προερχόμενα από ένα ασφαλές site όπως της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ είναι κωδικοποιημένα και στέλνονται με ασφάλεια. Δεν μπορούν να διαβάσουν δεδομένα από το σκληρό δίσκο των συστημάτων των χρηστών του site ή να διαβάσουν cookies  από άλλα site.

Τα cookies βελτιώνουν την ποιότητα των παρεχομένων υπηρεσιών από το site της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ χαρακτηρίζουν τους χρήστες του site κατά τη διενέργεια των συναλλαγών τους, κάνουν πιο προσωπική την επικοινωνία τους με το site και διευκολύνουν την εξυπηρέτησή τους. Επίσης επιτρέπουν στην ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ να κατανοήσει καλύτερα τις ανάγκες των χρηστών του site και να βελτιώσει τις παρεχόμενες υπηρεσίες.

Εφόσον το επιθυμούν, οι πελάτες μπορούν να ρυθμίσουν τον browser τους ώστε να ερωτώνται όταν στέλνονται cookies στο σύστημά τους και να μπορούν να μην επιτρέψουν την αποδοχή τους (βλ. περισσότερα στην Πολιτική Cookies).

Όσοι υπάλληλοι της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ έχουν πρόσβαση στα στοιχεία αυτά έχουν υπογράψει ειδικές συμφωνίες τήρησης της εμπιστευτικότητας των στοιχείων αυτών και χρήσης τους μόνο για καθαρά επαγγελματικούς λόγους.

Η πολιτική τήρησης της εμπιστευτικότητας των προσωπικών στοιχείων των χρηστών του site της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ θα επανεκτιμάται και θα προσαρμόζεται με βάση τις νέες τεχνολογίες, τις επιχειρηματικές πρακτικές και τις μεταβαλλόμενες ανάγκες των χρηστών του site της.

Σε περίπτωση διόδευσης των χρηστών της ιστοσελίδας της ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ σε διαδικτυακούς τόπους τρίτων μέσω ειδικών συνδέσμων (links, hyperlinks, banners), η ΠΕΙΡΑΙΩΣ ΑΕΠΕΥ δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν.


Κάθε φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα έχει σε κάθε περίπτωση: 
Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και εφόσον αυτά υφίστανται επεξεργασίας από την Εταιρεία, ως υπεύθυνη επεξεργασίας, στους σκοπούς αυτής, στις κατηγορίες των δεδομένων και στους αποδέκτες ή στις κατηγορίες αποδεκτών αυτών (άρθρο 15 ΓΚΠΔ).
 Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).
 Δικαίωμα διαγραφής των προσωπικών σας δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας για τη διακράτησή τους με
βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).
 Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτησή τους (άρθρο 18 ΓΚΠΔ).
 Δικαίωμα φορητότητας των προσωπικών σας δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση σας
και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρείας για τη διακράτηση των δεδομένων και την εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον (άρθρο 20 ΓΚΠΔ).
 Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή σας στην περίπτωση που τα δεδομένα σας προσωπικού χαρακτήρα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος.