Η Εταιρεία «ΠΕΙΡΑΙΩΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΠΑΡΟΧΗΣ ΕΠΕΝΔΥΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ» και το διακριτικό τίτλο «ΠΕΙΡΑΙΩΣ Α.Ε.Π.Ε.Υ.» (εφεξής «Εταιρεία»), με Α.Φ.Μ.: 094285013, Γ.Ε.Μ.Η. 1320701000, υπό την ιδιότητά της ως υπεύθυνος επεξεργασίας, σας ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 της Ευρωπαϊκής Ένωσης και τις διατάξεις της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, σχετικά με τους όρους της επεξεργασίας των προσωπικών σας δεδομένων και τα δικαιώματά σας, ως υποκείμενο των δεδομένων.
Η έδρα της Εταιρείας βρίσκεται στην Αθήνα, οδός Σταδίου αρ.10, Τ.Κ. 105 64, τηλέφωνο επικοινωνίας: + 30 210 33 54 100, e-mail: info@piraeus-sec.gr.
Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με την Εταιρεία, όπως ενδεικτικά σε πελάτες που διατηρούν μόνιμη σχέση συνεργασίας με την Εταιρεία, στους νόμιμους ανά περίπτωση εκπροσώπους αυτών καθώς και στους ειδικούς ή καθολικούς τους διαδόχους, σε εκπροσώπους νομικών προσώπων και σε κάθε φυσικό πρόσωπο το οποίο, υπό οποιαδήποτε ιδιότητα, έχει συναλλακτικές σχέσεις με την Εταιρεία.
1. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε
Στο πλαίσιο των συναλλακτικών σας σχέσεων με την Εταιρεία, η τελευταία συλλέγει και επεξεργάζεται ιδίως τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
• Δεδομένα ταυτοποίησης (π.χ. ονοματεπώνυμο, πατρώνυμο, ΑΦΜ, στοιχεία ταυτότητας/ διαβατηρίου ή άλλου επίσημου εγγράφου ταυτοποίησης, δείγμα φυσικής/ηλεκτρονικής υπογραφής),
• Δεδομένα επικοινωνίας (π.χ. σταθερό/κινητό, μόνιμος τόπο κατοικίας, διεύθυνση κατοικίας, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση (e-mail),
• Δεδομένα επαγγελματικής κατάστασης (επαγγελματικά στοιχεία και διεύθυνση εργασίας). Κατά περίπτωση ενδέχεται να σας ζητηθούν συμπληρωματικά στοιχεία (λχ. επαγγελματική ταυτότητα ή ταυτότητα φοιτητή) εφόσον τα στοιχεία αυτά συνιστούν προϋπόθεση για την έναρξη ή τη διατήρηση μίας συγκεκριμένης συναλλακτικής σχέσης.
• Δεδομένα εντολών (συμπεριλαμβανομένων των δεδομένων ήχου όταν οι εντολές δίδονται προφορικά).
• Δεδομένα συναλλακτικής συμπεριφοράς κατά την παροχή επενδυτικών υπηρεσιών.
• Δεδομένα σχετικά με τις γνώσεις και την εμπειρία του Πελάτη στον επενδυτικό τομέα, τη χρηματοοικονομική του κατάσταση, το επίπεδο ανοχής του στον κίνδυνο και τους επενδυτικούς στόχους του.
• Οικονομικά στοιχεία (π.χ. φορολογικές δηλώσεις, φορολογική κατοικία, εκκαθαριστικά σημειώματα εφορίας, ΕΝΦΙΑ, οικονομικά στοιχεία ατομικής επιχείρησης, δεδομένα χαρτοφυλακίου) ή άλλες πηγές εισοδημάτων, αποτίμηση περιουσιακών στοιχείων, στοιχεία Μερίδας και Λογαριασμού Αξιών στο Σ.Α.Τ. της ΕΛ.ΚΑΤ., καθώς και τυχόν πρόσθετες πληροφορίες που απαιτούνται στο πλαίσιο της εφαρμογής των εκάστοτε ισχυουσών διατάξεων για τις αγορές χρηματοπιστωτικών μέσων.
Σημειώνεται ότι με εξαίρεση των δεδομένων ταυτοποίησης και επικοινωνίας που είναι απολύτως απαραίτητα για κάθε συναλλακτική σχέση του Πελάτη με την εταιρεία, το είδος και το πλήθος των λοιπών δεδομένων που συλλέγονται, εξαρτάται από το είδος της κατά περίπτωση σχέσης και το παρεχόμενο προϊόν ή υπηρεσία. Τα δεδομένα προσωπικού χαρακτήρα που παρέχετε στην Εταιρεία πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από την Εταιρεία για τη διατήρηση των συναλλακτικών σας σχέσεων ή σε εκπλήρωση υποχρέωσης της Εταιρείας που απορρέει από το νόμο και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.
Τα ανωτέρω δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία:
α) συλλέγονται από εσάς τους ίδιους και τρίτα, εξουσιοδοτημένα από εσάς πρόσωπα, είτε
β) περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου, και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον είτε
γ) συλλέγονται από τρίτες δημόσια προσβάσιμες πηγές (π.χ. Υποθηκοφυλακεία/ Κτηματολόγιο, εμπορικά μητρώα, διαδίκτυο) εφόσον τα δεδομένα αυτά είναι απαραίτητα για τους σκοπούς της επεξεργασίας.
Περαιτέρω, στο πλαίσιο λειτουργίας της διαδικτυακής πύλης της Εταιρείας, για τη βεβαίωση των στοιχείων σας σε συμμόρφωση με τη νομοθεσία για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (Anti Money Laundering - AML), σας παρέχεται η εναλλακτική δυνατότητα να προσκομίσετε ή/και να επικαιροποιήσετε τα:
α) Στοιχεία ταυτότητας
β) Στοιχεία επικοινωνίας
γ) Στοιχεία εισοδήματος
δ) Στοιχεία επαγγελματικής δραστηριότητας
μέσω της υπηρεσίας "Συστηθείτε" (KYC- Know Your Customer)’’ του Υπουργείου Ψηφιακής Διακυβέρνησης (ΥΨΔ), όπου, κατόπιν συγκατάθεσής σας στο ΥΨΔ, αυτό αντλεί, από τα πρωτογενή πληροφοριακά συστήματα του Δημοσίου, και διαβιβάζει τα ανωτέρω στοιχεία σας στην Εταιρεία.
2. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία στο πλαίσιο της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ειδικών κατηγοριών, και συγκεκριμένα βιομετρικά δεδομένα που προκύπτουν από τη λήψη δυναμικού αυτοπορτρέτου (dynamic selfie/video) προκειμένου να ολοκληρωθεί η εξ αποστάσεως ηλεκτρονική ταυτοποίησή σας. Το βίντεο που λαμβάνεται απεικονίζει το πρόσωπό σας με κίνηση και καλείστε να αποδώσετε και ένα ηχητικό μήνυμα (το οποίο προκύπτει από την επανάληψη ενός αριθμού). Η εν λόγω διαδικασία γίνεται με βάση τα προβλεπόμενα στην υπ’ αριθμόν 4/894/23.10.2020 Απόφαση του ΔΣ της ΕΚ με θέμα την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων από τα εποπτευόμενα από την Επιτροπή Κεφαλαιαγοράς υπόχρεα πρόσωπα κατά τη σύναψη επιχειρηματικών σχέσεων ή τη διενέργεια περιστασιακών συναλλαγών, και συγκεκριμένα με βάση την επιτρεπόμενη μέθοδο της αυτοματοποιημένης διαδικασίας χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie/video) σε πραγματικό χρόνο με τη χρήση εξειδικευμένης λογισμικής εφαρμογής, η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών του φυσικού προσώπου, ώστε να διασφαλίζεται ότι αυτό μετέχει ζωντανά στη διαδικασία (liveness). Αναλυτικές πληροφορίες για την επεξεργασία των εν λόγω προσωπικών δεδομένων με σκοπό την εξ αποστάσεως ηλεκτρονική ταυτοποίησή σας στο πλαίσιο ανοίγματος νέου επενδυτικού λογαριασμού μπορείτε να βρείτε στο ενημερωτικό κείμενο που λαμβάνετε κατά τη διαδικασία ανοίγματος επενδυτικού λογαριασμού μέσω της διαδικτυακής πύλης «ΠΕΙΡΑΙΩΣ Α.Ε.Π.Ε.Υ. Web Portal».
Πλην των ανωτέρω, η επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων δύναται να λάβει χώρα αποκλειστικά στις περιπτώσεις όπου μία τέτοια επεξεργασία α) είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή β) αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από εσάς τους ίδιους. Η Εταιρεία έχει λάβει σε κάθε περίπτωση όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων σας που ανήκουν στις παραπάνω ειδικές κατηγορίες.
3. Δεδομένα που αφορούν ανήλικα φυσικά πρόσωπα
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων πραγματοποιείται με βάση τους όρους της παρούσας ενημέρωσης, αποκλειστικά στις περιπτώσεις κατά τις οποίες ανήλικος συμμετέχει σε κοινή επενδυτική μερίδα. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους.
4. Σκοποί επεξεργασίας
Τα προσωπικά δεδομένα που συλλέγονται, κατά τα ανωτέρω, από την Εταιρεία, είτε με την έναρξη της συναλλακτικής σχέσεως, είτε και μεταγενέστερα, αποτελούν αντικείμενο επεξεργασίας για τους κάτωθι σκοπούς:
i. Την ορθή εκτέλεση των μεταξύ μας συμβάσεων και την αποτελεσματική παροχή των επιλεγμένων επενδυτικών υπηρεσιών, συμπεριλαμβανομένης της εξυπηρέτησης, υποστήριξης και παρακολούθησης των συναλλακτικών σας σχέσεων με την Εταιρεία.
ii. Tην αξιολόγηση του επενδυτικού σας προφίλ (προφίλ κινδύνου).
iii. Την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως εντολών σας προς την Εταιρεία, οι οποίες χορηγούνται είτε εγγράφως, είτε ηλεκτρονικά είτε τηλεφωνικώς, για την κατάρτιση των συναλλαγών και για λόγους προστασίας των συναλλαγών.
iv. Την ενημέρωσή σας για εκδόσεις εταιρικών ομολόγων, δημόσιες προσφορές ή αυξήσεις μετοχικών κεφαλαίων και κάθε ομοίου ενδιαφέροντος ζήτημα.
v. Την εξέταση παραπόνων/καταγγελιών σας αναφορικά με προσφερόμενες από την Εταιρεία επενδυτικές υπηρεσίες και προϊόντα.
vi. Την εκπλήρωση νομίμων υποχρεώσεων της Εταιρείας που πηγάζουν από το ισχύον νομοθετικό και κανονιστικό πλαίσιο, όπως τη νομοθεσία για την πρόληψη και την καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και την καταπολέμηση της τρομοκρατίας και για την αποτροπή της απάτης κατά της Εταιρείας ή πελατών της, τη διαχείριση λειτουργικών και πιστωτικών κινδύνων της Εταιρείας, τη φορολογική νομοθεσία, καθώς και για τη συμμόρφωση της Εταιρίας με αποφάσεις δημόσιων αρχών ή/και δικαστηρίων.
vii. Την άσκηση, θεμελίωση υποστήριξη νομικών αξιώσεων της Εταιρείας ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών.
viii. Τη φυσική ασφάλεια των εγκαταστάσεων της Εταιρείας και την προστασία προσώπων και αγαθών μέσω συστήματος βιντεοεπιτήρησης και ελέγχου πρόσβασης. Αναλυτική ενημέρωση για την εν λόγω επεξεργασία μπορείτε να βρείτε στην Υποδοχή της Εταιρείας και στην ιστοσελίδα της.
5. Νομιμότητα επεξεργασίας
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (i) αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων σας είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης συνεργασίας ή για τη λήψη μέτρων, κατόπιν αιτήματός σας πριν από τη σύναψη σύμβασης (αρ.6 παρ.1.β’ ΓΚΠΔ).
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη των ανωτέρω σκοπών (ii) και (iii) αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της βάσει του ν.4514/2018, ως ισχύει, με τον οποίο ενσωματώθηκε στην ελληνική νομοθεσία η Οδηγία 2014/65/ΕΕ για τις αγορές χρηματοπιστωτικών μέσων (αρ.6 παρ.1.γ’ ΓΚΠΔ).
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (iv) αποτελεί το έννομο συμφέρον της Εταιρείας, το οποίο συνίσταται ειδικότερα στην παροχή ενημέρωσης, η οποία παρουσιάζει ενδιαφέρον για τους πελάτες της Εταιρείας στο πλαίσιο των επενδυτικών υπηρεσιών που λαμβάνουν (αρ.6 παρ.1.στ’ ΓΚΠΔ).
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (v) αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της βάσει του ν.4514/2018, της Οδηγίας 2014/65/ΕΕ (MiFID II), του Κανονισμού (ΕΕ) 2017/565, καθώς και των Κατευθυντήριων γραμμών σχετικά με το χειρισμό παραπόνων/καταγγελιών για τον τομέα των κινητών αξιών (ΕΑΚΑΑ) και τον τραπεζικό τομέα (JC 2014 43), ως αυτές ισχύουν και έχουν ενταχθεί στην εποπτική πρακτική της Επιτροπής Κεφαλαιαγοράς.
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (vi) αποτελεί το γεγονός ότι η επεξεργασία των δεδομένων σας είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με λοιπές έννομες υποχρεώσεις που φέρει, όπως ενδεικτικά βάσει του ν. 4557/2018, ως ισχύει, για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και του ισχύοντος κανονιστικού πλαισίου της Επιτροπής Κεφαλαιαγοράς ή βάσει του ν. 4493/2017, ως ισχύει, για τη βελτίωση της διεθνούς φορολογικής συμμόρφωσης και την εφαρμογή του νόμου περί Φορολογικής Συμμόρφωσης Λογαριασμών της Αλλοδαπής (FATCA) και το ν. 4428/2016 (CRS), ως ισχύει, για την Κύρωση της Πολυμερούς Συμφωνίας Αρμόδιων Αρχών για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών.
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (vii) αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη για τη διασφάλιση του εννόμου συμφέροντος της Εταιρείας, το οποίο συνίσταται ειδικότερα στην προάσπιση των νομίμων αξιώσεων και δικαιωμάτων της, καθώς και στην προστασία της περιουσία της.
Νομική βάση για την επεξεργασία που διενεργείται προς επιδίωξη του ανωτέρω σκοπού (viii) αποτελεί το γεγονός ότι η επεξεργασία είναι απαραίτητη για τη διασφάλιση τoυ εννόμου συμφέροντος της Εταιρείας, το οποίο συνίσταται ειδικότερα στην προστασία των προσώπων και των αγαθών που νομίμως ευρίσκονται στις εγκαταστάσεις της.
6. Χρόνος τήρησης δεδομένων
Τα προσωπικά σας δεδομένα τηρούνται μόνο για το εύλογο χρονικό διάστημα που απαιτείται από τη φύση της επεξεργασίας αυτών και μόνο για όσο απαιτείται προς επίτευξη του σκοπού αυτής. Ειδικότερα, τα δεδομένα σας τηρούνται κατά κανόνα για διάστημα 5 ετών από την λήξη της επιχειρηματικής σχέσης.
Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας σας με την Εταιρεία δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα έξι (6) μηνών. Περαιτέρω, ειδικά, για την περίπτωση που δεν ολοκληρωθούν οι διαδικασίες σε περίπτωση αιτήματος ενεργοποίησης επενδυτικού λογαριασμού στην UBS Switzerland AG, τα δεδομένα σας τηρούνται για χρονικό διάστημα δύο (2) μηνών.
Διαφορετικοί χρόνοι τήρησης δεδομένων εφαρμόζονται όταν η επεξεργασία πραγματοποιείται με σκοπό τη συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις τις. Στις περιπτώσεις αυτές τα δεδομένα τηρούνται για το χρονικό διάστημα που προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Ενδεικτικά αναφέρεται ότι για τη συμμόρφωση τις υποχρεώσεις που φέρει βάσει του ν. 4557/2018, ως ισχύει, για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, η Εταιρεία, μεταξύ άλλων, τηρεί για πέντε (5) έτη μετά τη λήξη της επιχειρηματικής σχέσης με τον πελάτη:
α) τα έγγραφα και τις πληροφορίες που απαιτούνται για τη συμμόρφωση με τις απαιτήσεις δέουσας επιμέλειας που ορίζονται στο άρθρο 13 του ιδίου νόμου, συμπεριλαμβανομένων, πληροφοριών που αποκτώνται με μέσα ηλεκτρονικής ταυτοποίησης, σχετικές υπηρεσίες εμπιστοσύνης, όπως ορίζονται στον Κανονισμό (ΕΕ) 910/2014, ή με οποιαδήποτε άλλη ασφαλή, εξ αποστάσεως ή ηλεκτρονική, διαδικασία ταυτοποίησης που ρυθμίζεται, αναγνωρίζεται, εγκρίνεται ή γίνεται δεκτή από την ΕΕΤΤ. Στα δεδομένα αυτά, σύμφωνα με το αρ. 4 της υπ’ αριθμόν 4/894/23.10.2020 Απόφασης του ΔΣ της ΕΚ συμπεριλαμβάνεται οποιαδήποτε φωτογραφία ή βίντεο λαμβάνεται κατά τη διάρκεια διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης.
β) τα πρωτότυπα ή αντίγραφα παραστατικά που είναι αναγκαία για τον προσδιορισμό των συναλλαγών,
δ) τα στοιχεία της επιχειρηματικής, εμπορικής και επαγγελματικής αλληλογραφίας με τους πελάτες, όπως αυτά μπορεί να προσδιορίζονται από τις εποπτικές αρχές.
Περαιτέρω, σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.
7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Πρόσβαση στα προσωπικά σας δεδομένα έχουν οι υπάλληλοι της Εταιρείας, εντός του πεδίου των αρμοδιοτήτων τους, οι οποίοι έχουν λάβει τη δέουσα ενημέρωση για την ασφαλή επεξεργασία των προσωπικών σας δεδομένων.
Επιπροσθέτως, αποδέκτες των δεδομένων σας είναι οι φυσικά και νομικά πρόσωπα, στα οποία η Εταιρεία αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, όπως οι εταιρείες ψηφιοποίησης και διαχείρισης (φύλαξη, καταστροφή) φυσικών αρχείων, οι εταιρείες παροχής υπηρεσιών λογισμικού και συντήρησης αυτού και οι εταιρείες έκδοσης και αποστολής λογαριασμών. Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι εκτελούντες την επεξεργασία για λογαριασμό της πληρούν τις προϋποθέσεις του νόμου και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε να διασφαλίζεται η προστασία των προσωπικών σας δεδομένων και των δικαιωμάτων σας .
Περαιτέρω, αποδέκτες των δεδομένων σας στο πλαίσιο έναρξης μίας συναλλακτικής σχέσης, της εκτέλεση σύμβασης ή της εξυπηρέτησης των συναλλακτικών σας σχέσεων που αφορούν στην παροχή επενδυτικών υπηρεσιών είναι:
πιστωτικά ιδρύματα, ιδρύματα πληρωμών, χρηματοοικονομικοί οργανισμοί ή φορείς (π.χ. Κεντρικό Αποθετήριο Αξιών, Χρηματιστήρια),
συνεργαζόμενες επιχειρήσεις, όπως ενδεικτικά οι Ανώνυμες Εταιρείες Παροχής Επενδυτικών Υπηρεσιών (ΑΕΠΕΥ) και Ανώνυμες Εταιρείες Διαχείρισης Α/Κ (ΑΕΔΑΚ) ,
συνεργαζόμενοι δικηγόροι, δικηγορικές εταιρείες, δικαστικοί επιμελητές, συμβολαιογράφοι,
εταιρείες ταχυδρομικών υπηρεσιών (courier).
Επιπλέον, αποδέκτες των εκάστοτε απαραίτητων προσωπικών σας δεδομένων, δύναται να είναι ανά περίπτωση εποπτικές, ελεγκτικές, ανεξάρτητες, δικαστικές, δημόσιες ή/και λοιπές αρχές και φορείς, όπως η Επιτροπή Κεφαλαιαγοράς, το Υπουργείο Οικονομικών, η ΑΑΔΕ, δικαστικές αρχές, εποπτικοί φορείς και φορείς διαμεσολάβησης, στο πλαίσιο των εκ του νόμου αρμοδιοτήτων, καθηκόντων και εξουσιών τους, όταν η διαβίβαση απαιτείται από τον νόμο ή προβλέπεται από αυτόν ή από δικαστική απόφαση,
Επιπροσθέτως, στο πλαίσιο της ορθής εκτέλεσης και εκπλήρωσης των συμβατικών, νομίμων και κανονιστικών υποχρεώσεων της Εταιρείας και του Ομίλου Πειραιώς, αποδέκτες των εκάστοτε απαραίτητων δεδομένων είναι οι εταιρείες του Ομίλου, καθώς και οι ορκωτοί ελεγκτές της Εταιρείας ή/και του Ομίλου.
Η Εταιρεία διαβιβάζει προσωπικά σας δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς σε συγκεκριμένες και εξαιρετικές περιπτώσεις και ειδικότερα:
α) στην περίπτωση που υποβάλλετε αίτημα για ενεργοποίηση επενδυτικού λογαριασμού στην UBS Switzerland AG, τα δεδομένα σας διαβιβάζονται στην Ελβετία. Για τη συγκεκριμένη διαβίβαση υπάρχει απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής σύμφωνα με το άρθρο 45 του Γενικού Κανονισμού Προστασίας Δεδομένων, διασφαλίζοντας το επαρκές επίπεδο προστασίας των προσωπικών σας δεδομένων στη συγκεκριμένη χώρα,
β) κατά την υποβολή αιτήματος ανοίγματος μέσω της διαδικτυακής πύλης (Web Portal), στο πλαίσιο της εξ αποστάσεως ηλεκτρονικής σας ταυτοποίησης δεδομένα διαβιβάζονται προσωρινά στον συνεργαζόμενο πάροχο πλατφόρμας (Onfido), ο οποίος εδράζει στο Ηνωμένο Βασίλειο. Η εν λόγω διαβίβαση πραγματοποιείται βάσει της σχετικής απόφασης επάρκειας που έχει εκδώσει η Ευρωπαϊκή Επιτροπή για το Ηνωμένο Βασίλειο.
γ) στο πλαίσιο διαχείρισης εντολών μεταφοράς χαρτοφυλακίου και μεριδίων αμοιβαίων κεφαλαίων ξένων χρηματιστηρίων τα δεδομένα σας διαβιβάζονται στα χρηματιστήρια των τρίτων χωρών. Οι εν λόγω διαβιβάσεις δύνανται να πραγματοποιούνται βάσει απόφασης επάρκειας που υπάρχει για την τρίτη χώρα και εν απουσία τέτοιας απόφασης επάρκειας η διαβίβαση πραγματοποιείται εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας ή για την εφαρμογή προσυμβατικών μέτρων τα οποία λαμβάνονται κατόπιν αιτήματος του υποκειμένου των δεδομένων (αρ.49 παρ.1.γ ΓΚΠΔ).
δ) όταν απαιτείται από τη φύση της επεξεργασίας, τα δεδομένα δύνανται να διαβιβάζονται στις ΗΠΑ, λόγω χρήσης παρόχου λογισμικού και υπηρεσιών υπολογιστικού νέφους που εδρεύει στην εν λόγω τρίτη χώρα. Στις περιπτώσεις αυτές η διαβίβαση τελείται υπό τη νομική βάση των τυποποιημένων ρητρών προστασίας δεδομένων που εκδίδονται από την Επιτροπή τον Ιούνιο 2021 (άρθρο 46.2.γ του ΓΚΠΔ).
8. Ασφάλεια προσωπικών δεδομένων
Δεσμευόμαστε ότι έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Σημειώνεται ότι το ειδικά εξουσιοδοτημένο προσωπικό μας, το οποίο επεξεργάζεται τα προσωπικά σας δεδομένα, έχει λάβει την κατάλληλη εκπαίδευση, καθοδήγηση και ενημέρωση. Τα μέτρα, που λαμβάνουμε, επανεξετάζονται και τροποποιούνται σε τακτά χρονικά διαστήματα ή όταν κρίνεται απαραίτητο βάσει των νέων αναγκών και τεχνολογικών εξελίξεων.
9. Δικαιώματα υποκειμένου
Ως υποκείμενο των προσωπικών δεδομένων διατηρείτε τα ακόλουθα δικαιώματα:
I. Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα
Έχετε το δικαίωμα να λαμβάνετε από την Εταιρεία, ως υπεύθυνο επεξεργασίας, επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υπόκεινται σε επεξεργασία, πρόσβαση σε πληροφορίες που σχετίζονται με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων (πχ σκοπούς επεξεργασίας, κατηγορίες δεδομένων, αποδέκτες, χρονικό διάστημα τήρησης κ.λπ), καθώς και να λαμβάνετε αντίγραφο των δεδομένων σας (άρθρο 15 ΓΚΠΔ).
II. Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).
III. Δικαίωμα διαγραφής των προσωπικών σας δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρείας για την τήρησή τους με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).
IV. Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε έχει εκλείψει ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη τήρησή τους (άρθρο 18 ΓΚΠΔ).
V. Δικαίωμα φορητότητας των προσωπικών σας δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση σας ή σε σύμβαση και διενεργείται με αυτοματοποιημένα μέσα (άρθρο 20 ΓΚΠΔ).
VI. Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή σας, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όταν αυτή διενεργείται επί της βάσης του εννόμου συμφέροντος της Εταιρείας (άρθρο 21 ΓΚΠΔ).
VII. Δικαίωμα ανάκλησης της συγκατάθεσής σας, στις περιπτώσεις που η επεξεργασία των δεδομένων σας, για κάποιον συγκεκριμένο σκοπό, βασίζεται στην προηγούμενη, εκ μέρους σας, παροχή συγκατάθεσης προς την επεξεργασία.
Σημειώνεται ότι η ικανοποίηση των ανωτέρω δικαιωμάτων σας ενδέχεται να μην μπορεί να λάβει χώρα εκ μέρους της Εταιρείας, στον βαθμό που δεν πληρούνται οι εκ του νόμου προϋποθέσεις για την ικανοποίησή του ή που υφίσταται κάποια από τις προβλεπόμενες, εκ μέρους του ΓΚΠΔ, εξαιρέσεις ως προς την ικανοποίηση αυτών.
10. Τρόπος άσκησης των δικαιωμάτων σας και υποβολή καταγγελίας
Κάθε αίτημά σας αναφορικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς την: «Πειραιώς ΑΕΠΕΥ, Υπεύθυνος Προστασίας Δεδομένων (DPO)» και να αποστέλλεται είτε με συστημένη επιστολή στην Εταιρεία είτε στην ηλεκτρονική διεύθυνση dpo@piraeus-sec.gr.
Η απάντησή μας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος.
Στην περίπτωση που θεωρείτε πως: α) δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 210 6475600, e-mail: contact@dpa.gr).
Η Πειραιώς ΑΕΠΕΥ με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της Εταιρείας (www.piraeus-sec.gr