ΕΝΗΜΕΡΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σύμφωνα με το άρθρο 14 του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων)

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η ανώνυμη εταιρία με την επωνυμία ΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΩΝ Α.Ε. και τον διακριτικό τίτλο ΤΕΙΡΕΣΙΑΣ Α.Ε. («ΤΕΙΡΕΣΙΑΣ») (υπεύθυνος επεξεργασίας), που εδρεύει στην οδό Αλαμάνας 2, 15125 Μαρούσι (τηλ. 210 36.76.700) και έχει αρ. ΓΕΜΗ 002594101000  τηρεί τα ακόλουθα αρχεία:

Α. ΑΡΧΕΙΟ ΑΝΑΦΟΡΑΣ

1. Σκοπός επεξεργασίας

Η εξασφάλιση της δυνατότητας ακριβούς ταυτοποίησης των φυσικών (και νομικών) προσώπων των αρχείων (εφεξής «Οικονομικές Μονάδες» «ΟΜ»)  και η ορθή συσχέτιση των δεδομένων των αρχείων της ΤΕΙΡΕΣΙΑΣ με το φυσικό (και νομικό) πρόσωπο στο οποίο αφορούν.

2. Νομική βάση επεξεργασίας

H συμμόρφωση με έννομη υποχρέωση της ΤΕΙΡΕΣΙΑΣ που συνίσταται στην τήρηση πλήρους, επίκαιρου και ακριβούς Αρχείου δεδομένων (άρθρο 6 παρ. 1γ ΓΚΠΔ).

3. Κατηγορίες δεδομένων

Στο Αρχείο Αναφοράς καταχωρίζονται τα ακόλουθα στοιχεία που αφορούν στον προσδιορισμό της ταυτότητας των φυσικών και νομικών προσώπων και συγκεκριμένα: οι Αριθμοί Φορολογικού Μητρώου (ΑΦΜ) και δελτίου ταυτότητας (όπως αστυνομικής, στρατιωτικής κ.ά.) ή/και διαβατηρίου αυτών, η επωνυμία και διακριτικός τίτλος ή το ονοματεπώνυμο και πατρώνυμο, οι διευθύνσεις (οδός, αριθμός, περιοχή, ΤΚ), το έτος ίδρυσης, ο ΚΑΔ, η κατάσταση της εταιρίας (ενεργή, ανενεργή κλπ.) και ο αριθμός ΓΕΜΗ.

Επιπλέον καταχωρίζονται στο Αρχείο Αναφοράς, χωρίς ωστόσο να μεταδίδονται στους αποδέκτες (για τα φυσικά πρόσωπα), το φύλο, η ημερομηνία γέννησης, το μητρώνυμο, το γένος, καθώς και το όνομα και επίθετο συζύγου.

4. Πηγές άντλησης δεδομένων

Τα δεδομένα του Αρχείου Αναφοράς προήλθαν αρχικά από το αρχείο για τους Αριθμούς Φορολογικού Μητρώου (ΑΦΜ) του οικονομικού έτους 1992 του τότε ΚΕΠΥΟ, που παραχωρήθηκε στην ΤΕΙΡΕΣΙΑΣ από το Υπουργείο Οικονομικών.

Το Αρχείο Αναφοράς εμπλουτίζεται και επικαιροποιείται έκτοτε με τα τυχόν πρόσθετα ή νεότερα στοιχεία (ΑΦΜ, ΑΔΤ, διευθύνσεις κλπ.) από το μητρώο φορολογουμένων της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, βάσει του άρ. 17 παρ. 1 περ. ιε Ν. 4174/2013 (Κώδικας Φορολογικής Διαδικασίας), όπως προστέθηκε με το αρ. 52 παρ. 1 Ν. 4569/2018, από τα έντυπα ή ηλεκτρονικά παραστατικά των πρωτογενών δεδομένων που εισάγονται στις κατά περίπτωση ΟΜ (και προέρχονται από τις Τράπεζες, τα Δικαστήρια, τα Υποθηκοφυλακεία, το Κτηματολόγιο, κλπ.), από το ΓΕΜΗ, καθώς και από τις υποβαλλόμενες στην ΤΕΙΡΕΣΙΑΣ αιτήσεις φυσικών και νομικών προσώπων.   

Όσον αφορά στα έντυπα ή ηλεκτρονικά παραστατικά των πρωτογενών δεδομένων, τα στοιχεία που αυτά φέρουν και αφορούν στον προσδιορισμό της ταυτότητας των φυσικών και νομικών προσώπων, συσχετίζονται με τα στοιχεία του Αρχείου Αναφοράς προκειμένου να γίνει ταύτιση και στη συνέχεια εισαγωγή των κατά περίπτωση δεδομένων. Σε περίπτωση που τα στοιχεία ενός φυσικού ή νομικού προσώπου δεν υπάρχουν στο Αρχείο Αναφοράς ή δεν ταυτίζονται με τα στοιχεία του Αρχείου αυτού, εισάγονται ως νέα ΟΜ.

5. Χρόνοι τήρησης: Ενόψει του ως άνω σκοπού επεξεργασίας που εξυπηρετεί το Αρχείο Αναφοράς, τα δεδομένα σε αυτό τηρούνται χωρίς χρονικό περιορισμό.

6. Αποδέκτες Δεδομένων: Οι κατά περίπτωση νόμιμοι αποδέκτες των αρχείων της ΤΕΙΡΕΣΙΑΣ, όπως περιγράφονται κατωτέρω.

Β. ΑΡΧΕΙΑ ΔΕΔΟΜΕΝΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ

Β.Ι. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΑΘΕΤΗΣΗΣ ΥΠΟΧΡΕΩΣΕΩΝ (ΣΑΥ) ΚΑΙ ΥΠΟΘΗΚΩΝ - ΠΡΟΣΗΜΕΙΩΣΕΩΝ (ΣΥΠ) (αποφ. 109/99 (24/2004) της ΑΠΔΠΧ και αρ. 40 Ν. 3259/2004, όπως ισχύει)

1. Σκοπός Επεξεργασίας:

Ι. Δεδομένα Οικονομικής Συμπεριφοράς Αθέτησης Υποχρεώσεων (ΣΑΥ) - Η προστασία της εμπορικής πίστης και η εξυγίανση των οικονομικών συναλλαγών, μέσω της παροχής της δυνατότητας στους αποδέκτες των δεδομένων να αξιολογήσουν τη φερεγγυότητα των αντισυμβαλλομένων τους.

ΙΙ. Δεδομένα Οικονομικής Συμπεριφοράς Υποθηκών-Προσημειώσεων (ΣΥΠ) - Η προστασία της εμπορικής πίστης και η εξυγίανση των συναλλαγών μέσω της ενημέρωσης των αποδεκτών για εμπράγματα βάρη επί ακινήτων οφειλετών τους και της συνακόλουθης δυνατότητας εμπράγματης εξασφάλισής τους έναντι του πιστωτικού κινδύνου που αναλαμβάνουν.

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων, το οποίο συνίσταται στην αξιολόγηση του πιστωτικού κινδύνου που πρόκειται να αναληφθεί ή έχει ήδη αναληφθεί, το οποίο προφανώς υπερέχει των δικαιωμάτων των υποκειμένων, σύμφωνα με την με αρ. 109/1999 (24/2004) απόφαση της ΑΠΔΠΧ (άρθρο 6 παρ. 1στ ΓΚΠΔ), ενώ συγχρόνως αποτελεί έννομη υποχρέωση για τα πιστωτικά και χρηματοδοτικά ιδρύματα. 

3. Κατηγορίες Δεδομένων: Δεδομένα για αθέτηση συγκεκριμένων οικονομικών υποχρεώσεων, τα οποία χαρακτηρίζονται από υψηλό βαθμό αντικειμενικότητας και αφορούν σε:

3.1. Δεδομένα Οικονομικής Συμπεριφοράς Αθέτησης Υποχρεώσεων (ΣΑΥ)

α. Ακάλυπτες (σφραγισμένες) επιταγές

β. Απλήρωτες, κατά τη λήξη τους, συναλλαγματικές και γραμμάτια σε διαταγή

γ. Αιτήσεις πτωχεύσεων (N. 3588/2007, N. 4738/2020)

δ. Αποφάσεις που απορρίπτουν αιτήσεις πτωχεύσεων λόγω μη επάρκειας περιουσίας του οφειλέτη (αρ. 6 παρ. 2 Ν. 3588/2007, αρ. 77 παρ. 4 Ν. 4738/2020 και 178 παρ. 1 Ν. 4738/2020)

ε. Κηρυχθείσες πτωχεύσεις (N. 3588/2007, N. 4738/2020)

στ. Διαταγές πληρωμής (συμπεριλαμβανομένων και των διαταγών απόδοσης καθυστερούμενων μισθωμάτων, καθώς και των ευρωπαϊκών διαταγών πληρωμής)

ζ.  Πλειστηριασμοί ακινήτων

η. Πλειστηριασμοί κινητών

θ. Τροπές προσημειώσεων σε υποθήκες

ι.  Κατασχέσεις και επιταγές βάσει Ν.Δ. 17.7/13.8.1923 επί ακινήτων

ια. Καταγγελίες συμβάσεων καρτών

ιβ. Καταγγελίες συμβάσεων χορηγήσεων δανείων ή/και πιστώσεων

ιγ. Διοικητικές κυρώσεις, που επιβάλλει το Υπουργείο Οικονομικών, κατά παραβατών των φορολογικών νόμων προς διασφάλιση των συμφερόντων του Δημοσίου

ιδ. Αιτήσεις και αποφάσεις εξυγίανσης (αρ. 99 επ. Ν. 3588/2007 και αρ. 31 επ. Ν. 4738/2020)

ιε. Αιτήσεις δικαστικής ρύθμισης οφειλών (αρ. 4 παρ. 1 Ν. 3869/2010)

ιστ. Αποφάσεις δικαστικής ρύθμισης χρεών (αρ. 8 Ν. 3869/2010)

ιζ. Διαταγές απόδοσης χρήσης μισθίου ακινήτο

3. 2. Δεδομένα Οικονομικής Συμπεριφοράς Υποθηκών - Προσημειώσεων (ΣΥΠ)

α. Υποθήκες

β. Προσημειώσεις υποθηκών.

4. Πηγές Δεδομένων:

Τα ως άνω δεδομένα συλλέγονται από τις ακόλουθες πηγές:

α. Δεδομένα υπό 3.1 α, β, ια, ιβ, ιε και ιστ δεδομένα: από Πιστωτικά και Χρηματοδοτικά Ιδρύματα ή κατά περίπτωση Εταιρίες Παροχής Πιστώσεων, Εταιρίες Χρηματοδοτικής Μίσθωσης, Εταιρίες Πρακτορείας Επιχειρηματικών Απαιτήσεων, Εταιρίες Έκδοσης και Διαχείρισης Καρτών, Εταιρίες Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, Ιδρύματα Πληρωμών και Ιδρύματα Ηλεκτρονικού Χρήματος (εφόσον παρέχουν πίστωση),  Ιδρύματα Μικροχρηματοδοτήσεων

β. Δεδομένα υπό 3.1 στ, η, ιε, ιστ και ιζ: από και μετά την κατάργησή τους από τα αρμόδια Πρωτοδικεία

γ. Δεδομένα υπό 3.1 ζ και η: από την Ιστοσελίδα Δημοσίευσης Πλειστηριασμών του ΕΦΚΑ-ΤΑΝ και το ΕΑuction

δ. Δεδομένα υπό 3.1 γ, δ, ε, στ, ιδ και ιζ: από Πρωτοδικεία

ε. Δεδομένα υπό 3.1 στ : από Διοικητικά Εφετεία και Διοικητικά Πρωτοδικεία

στ. Δεδομένα υπό 3.1 θ, ι και 3. 2 α και β: από Υποθηκοφυλακεία/Κτηματολογικά Γραφεία και Υποκαταστήματα αυτών, καθώς και το Σύστημα Μεταγραφών και Υποθηκών (ΣΜΥ)

ζ. Δεδομένα υπό 3.1 ιγ: από το Υπουργείο Οικονομικών μέσω της Τράπεζας της Ελλάδος

η. Δεδομένα υπό  3.1 γ, δ και ε: από το Ηλεκτρονικό Μητρώο Φερεγγυότητας.

5. Χρόνοι Τήρησης:

5.1 Ειδικοί κανόνες ανά κατηγορία δεδομένων

α. Σφραγισμένες επιταγές, απλήρωτες, κατά τη λήξη τους, συναλλαγματικές, γραμμάτια εις διαταγήν και καταγγελίες συμβάσεων καρτών και δανείων (καταναλωτικής, στεγαστικής και επιχειρηματικής πίστης) διατηρούνται στο αρχείο για χρονικό διάστημα δύο (2) ετών

Τα ως άνω δεδομένα διαγράφονται από το Αρχείο εφόσον έχει εξοφληθεί η οφειλή στο σύνολό της, δηλαδή έχουν εξοφληθεί όλα τα δεδομένα που είναι καταχωρημένα στο Αρχείο αθέτησης υποχρεώσεων - εξαιρουμένων των διαταγών απόδοσης μισθίου - και έχει παρέλθει το προβλεπόμενο χρονικό διάστημα για όλα τα δεδομένα της συγκεκριμένης κατηγορίας

Ειδικά τα δεδομένα που αφορούν σε καταγγελίες συμβάσεων δανείων και καρτών που φέρουν την ένδειξη αναχρηματοδότησης ή οριστικής διευθέτησης διαγράφονται σύμφωνα με τα ανωτέρω υπό την προϋπόθεση εξόφλησης των μέσων (επιταγών, νέου δανείου κλπ.) που χρησιμοποιήθηκαν για την αναχρηματοδότηση/διευθέτησή τους

β. Διαταγές πληρωμής διατηρούνται στο Αρχείο για τρία (3) έτη (περιλαμβανομένων των σωρευτικών διαταγών πληρωμής καθυστερούμενων μισθωμάτων και απόδοσης χρήσης μισθίου ακινήτου)

γ. Πλειστηριασμοί, κατασχέσεις, επιταγές του Ν.Δ.1923 διατηρούνται στο Αρχείο για τέσσερα (4) έτη

δ. Διοικητικές κυρώσεις του Υπουργείου Οικονομικών διατηρούνται στο Αρχείο για τέσσερα (4) έτη

Τα δεδομένα των ανωτέρω παρ. β., γ. και δ. διαγράφονται από το Αρχείο εφόσον έχει εξοφληθεί η οφειλή στο σύνολό της, δηλαδή έχουν εξοφληθεί όλα τα δεδομένα που είναι καταχωρημένα στο Αρχείο αθέτησης υποχρεώσεων και έχει παρέλθει το προβλεπόμενο χρονικό διάστημα για το σύνολο των καταχωρημένων στο Αρχείο δεδομένων

ε. Οι αιτήσεις πτωχεύσεων διαγράφονται, με την καταχώριση της τελικής πληροφορίας για κήρυξη της πτώχευσης, ή, εφόσον ματαιωθεί η σχετική μ’ αυτές συζήτηση, μετά δωδεκάμηνο από την ημερομηνία της (ματαιωθείσας) συζήτησης, ή εφόσον απορριφθούν ως καταχρηστικές μετά την πάροδο δωδεκαμήνου από την έκδοση της σχετικής δικαστικής απόφασης. Τέλος οι αιτήσεις πτωχεύσεων σε κάθε περίπτωση διαγράφονται στο μήνα εντός του οποίου συμπληρώνονται πέντε (5) έτη από την ημερομηνία κατάθεσης αυτών στο αρμόδιο Δικαστήριο. Σε περίπτωση απόρριψης της αίτησης πτώχευσης, λόγω μη επάρκειας της περιουσίας του οφειλέτη (άρθρο 6 παρ. 2 Ν. 3588/2007), καταχωρίζεται στο αρχείο η σχετική πληροφορία, η οποία διατηρείται σε αυτό για δέκα (10) έτη. Ομοίως και σε περίπτωση που διατάσσεται η καταχώρηση του ονόματος του οφειλέτη στο ΗΜΦ βάσει των άρθρων 77 παρ. 4 και 178 παρ. 1 του Ν. 4738/2020, η σχετική πληροφορία του αρχείου διατηρείται σε αυτό για δέκα (10) έτη

στ. Οι αιτήσεις εξυγίανσης – συμπεριλαμβανομένων και των αιτήσεων για (άμεση) επικύρωση συμφωνίας εξυγίανσης - διαγράφονται από το αρχείο μετά την πάροδο πέντε (5) ετών από την ημερομηνία κατάθεσης αυτών στο αρμόδιο Δικαστήριο, εκτός εάν εκδοθεί απόφαση επικύρωσης συμφωνίας εξυγίανσης, οπότε η πληροφορία για την αίτηση και την επικύρωση της συμφωνίας διατηρείται στο αρχείο για χρονικό διάστημα πέντε (5) ετών από τη λήξη της διάρκειας ισχύος της συμφωνίας.

Εάν εκδοθεί απόφαση με την οποία απορρίπτεται η επικύρωση της συμφωνίας εξυγίανσης, η πληροφορία για την αίτηση και τη σχετική δικαστική απόφαση διατηρείται στο αρχείο για πέντε (5) έτη από την ημερομηνία δημοσίευσης της απόφασης αυτής.

Σε περίπτωση έκδοσης απόφασης, με την οποία κηρύσσεται η λήξη της διαδικασίας λόγω μη επίτευξης συμφωνίας (π.χ. άπρακτη πάροδος της προθεσμίας επίτευξης συμφωνίας, αποποίηση του μεσολαβητή), η πληροφορία για την αίτηση και τη σχετική απόφαση διατηρείται στο αρχείο για πέντε (5) έτη από την ημερομηνία κατάθεσης της αίτησης στο αρμόδιο Δικαστήριο.

Σε περίπτωση καταγγελίας συμφωνίας εξυγίανσης, πλήρωσης περιεχόμενης στη συμφωνία εξυγίανσης διαλυτικής αίρεσης, ακύρωσης συμφωνίας εξυγίανσης, καθώς και στις περιπτώσεις που η διάρκεια της συμφωνίας εξυγίανσης δεν είναι διαθέσιμη, τότε η πληροφορία για την αντίστοιχη αίτηση και απόφαση θα διατηρείται στο αρχείο για δέκα (10) έτη από την ημερομηνία κατάθεσης της αίτησης στο αρμόδιο Δικαστήριο.

ζ. Οι πληροφορίες για κηρυχθείσες πτωχεύσεις διαγράφονται από το Αρχείο μετά την πάροδο δέκα ετών (10) εφόσον οι εργασίες τους δεν συνεχίζονται ή εφόσον φέρουν την ένδειξη «απαλλαγή αρ. 192 επ. Πτ.Κ» και σε κάθε περίπτωση μετά την πάροδο δέκα πέντε (15) ετών από την κήρυξή τους. Ομοίως διαγράφονται σε κάθε περίπτωση μετά την πάροδο δέκα πέντε (15) ετών και οι πληροφορίες για αιτήσεις και αποφάσεις επικύρωσης συμφωνίας εξυγίανσης

η. Οι πληροφορίες για προσημειώσεις υποθηκών, υποθήκες, καθώς και τροπές προσημειώσεων σε υποθήκες, διαγράφονται από το Αρχείο όταν εξαλειφθούν από τα αντίστοιχα Δημόσια Βιβλία ή Κτηματολογικά φύλλα (εάν η πληροφορία τηρείται σε Κτηματολογικό Γραφείο)

θ. Οι αιτήσεις δικαστικής ρύθμισης οφειλών, εφόσον επέλθει, στο πλαίσιο αυτών, συμβιβασμός δυνάμει των άρθρων 5 και 7 του Ν. 3869/2010 όπως ισχύει, διατηρούνται στο αρχείο για χρονικό διάστημα τριών (3) ετών από την εξόφληση των σχετικών οφειλών

Εφόσον οι παραπάνω αιτήσεις δεν καταλήξουν σε συμβιβασμό, διαγράφονται από το αρχείο τρία (3) έτη μετά την ημερομηνία συζήτησης αυτών

Σε περίπτωση παραίτησης του αιτούντος, η σχετική με την αίτηση πληροφορία διαγράφεται από το αρχείο ένα (1) έτος μετά την υποβολή της αίτησης

Οι αποφάσεις δικαστικής ρύθμισης των χρεών διατηρούνται στο αρχείο για χρονικό διάστημα τριών (3) ετών από την επέλευση της απαλλαγής από τα χρέη σύμφωνα με το πρώτο εδάφιο της παρ. 1 του άρθρου 11 Ν. 3869/2010

Για τρία (3) χρόνια διατηρούνται και οι αποφάσεις για την πλήρη απαλλαγή του οφειλέτη (άρθρο 8 παρ. 5 Ν. 3869/2010), καθώς και οι αποφάσεις, με τις οποίες οι οφειλέτες κηρύσσονται έκπτωτοι

ι. Διαταγές απόδοσης της χρήσης μισθίου ακινήτου, διατηρούνται στο αρχείο για τρία (3) έτη από τη δημοσίευσή τους, μετά την πάροδο των οποίων διαγράφονται σε κάθε περίπτωση

5.2 Γενικοί κανόνες για τον χρόνο τήρησης του συνόλου των δεδομένων του Αρχείου Αθέτησης Υποχρεώσεων (ΣΑΥ):

Σε κάθε περίπτωση, τα δεδομένα των κατηγοριών α έως και δ και θ διαγράφονται μετά την παρέλευση δέκα (10) ετών. Εξαιρούνται δεδομένα διοικητικών κυρώσεων που δεν έχουν αρθεί, τα οποία διαγράφονται μετά την άρση τους.

Οι πληροφορίες που αφορούν σε σφραγισμένες επιταγές, απλήρωτες συναλλαγματικές, γραμμάτια σε διαταγή, καταγγελίες συμβάσεων καρτών και δανείων, διαταγές πληρωμής, προγράμματα πλειστηριασμών, κατασχέσεις, επιταγές ΝΔ 1923, τροπές προσημειώσεων σε υποθήκες, αιτήσεις πτωχεύσεων και διαταγές απόδοσης της χρήσης μισθίου ακινήτου εφόσον δεν υπερβαίνουν στο σύνολό τους το ποσό των χιλίων ευρώ (1.000,00 €), δεν μεταδίδονται.  Η διάταξη αυτή δεν εφαρμόζεται εφόσον στο Αρχείο Αθέτησης  Υποχρεώσεων (ΣΑΥ) υφίσταται καταχωρημένη πληροφορία για αίτηση πτώχευσης, κηρυχθείσα πτώχευση ή διοικητική κύρωση του Υπουργείου Οικονομικών ή αίτηση/απόφαση εξυγίανσης ή αίτηση δικαστικής ρύθμισης οφειλών ή απόφαση δικαστικής ρύθμισης χρεών ή για πλειστηριασμό που φέρει την ένδειξη δήλωση συνέχισης.

Τα μη μεταδιδόμενα δεδομένα επανεμφανίζονται εάν καταχωρηθούν νέα στοιχεία, τα οποία προκαλούν υπέρβαση του ως άνω ποσού των 1.000,00€.

Οι ανωτέρω πληροφορίες που έχουν αποδεδειγμένα εξοφληθεί, εφόσον δεν υπερβαίνουν τα 3.000€ στο σύνολό τους και δεν υπερβαίνουν τα τρία (3) δεδομένα
δεν μεταδίδονται έως ότου καταχωρηθούν νέα δεδομένα, τα οποία είτε προκαλούν υπέρβαση οποιουδήποτε από τα ανωτέρω όρια, είτε δεν έχουν εξοφληθεί. 

6. Αποδέκτες Δεδομένων: Τα δεδομένα των αρχείων διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες:

α. Τράπεζα της Ελλάδος

β. Πιστωτικά ιδρύματα

γ. Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, ιδρύματα πληρωμών και ιδρύματα ηλεκτρονικού χρήματος, εφόσον παρέχουν πίστη, και ιδρύματα μικροχρηματοδοτήσεων

δ. Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές

Β.ΙΙ. ΑΡΧΕΙΟ ΕΛΕΓΧΟΥ ΚΙΝΔΥΝΩΝ (ΤΣΕΚ) (ΑΠΔΠΧ 186/2014)

1. Σκοπός Επεξεργασίας: Η εξασφάλιση της εμπορικής πίστης, της αξιοπιστίας, της ασφάλειας των συναλλαγών και της άσκησης των δικαιωμάτων της οικονομικής ελευθερίας και της ελεύθερης πληροφόρησης των επιχειρήσεων, που συναλλάσσονται παρέχοντας πίστη, μέσω της παροχής της δυνατότητας στους επιτηδευματίες να αξιολογούν τη φερεγγυότητα των αντισυμβαλλομένων τους.

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων, το οποίο συνίσταται στην αξιολόγηση της φερεγγυότητας και κατ΄ ακολουθία στον περιορισμό του πιστωτικού κινδύνου που αναλαμβάνει έναντι των πελατών του και συνεπώς η ασφάλεια των συναλλαγών, η οικονομική ελευθερία και η ελευθερία της πληροφόρησης, που προφανώς υπερέχουν των δικαιωμάτων των υποκειμένων.

3. Κατηγορίες Δεδομένων: Τα ακόλουθα δεδομένα τoυ Αρχείου Αθέτησης Υποχρεώσεων   (ΣΑΥ) και υποθηκών - προσημειώσεων (ΣΥΠ):

Ακάλυπτες (σφραγισμένες) επιταγές

Απλήρωτες, κατά τη λήξη τους, συναλλαγματικές και γραμμάτια σε διαταγή

Αιτήσεις πτωχεύσεων (N. 3588/2007, N. 4738/2020) –  Αποφάσεις που απορρίπτουν αιτήσεις πτώχευσης λόγω μη επάρκειας περιουσίας του οφειλέτη (αρ. 6 παρ. 2 Ν. 3588/2007, αρ. 77 παρ. 4 Ν. 4738/2020 και 178 παρ. 1 Ν. 4738/2020)

Αιτήσεις και αποφάσεις εξυγίανσης (αρ. 99 επ. N. 3588/2007 και αρ. 31 επ. Ν. 4738/2020)  

Κηρυχθείσες πτωχεύσεις (N. 3588/2007, N. 4738/2020)

Διαταγές πληρωμής & διαταγές απόδοσης μισθίου

Πλειστηριασμοί ακινήτων

Πλειστηριασμοί κινητών

Υποθήκες και προσημειώσεις υποθηκών

Τροπές προσημειώσεων σε υποθήκες

Κατασχέσεις και εγγραφές επιταγών βάσει Ν.Δ. 17.7/13.8.1923 επί ακινήτων

Αιτήσεις και αποφάσεις δικαστικής ρύθμισης οφειλών του Ν. 3869/2010

4. Πηγές Δεδομένων: Οι αναφερόμενες ανωτέρω υπό  Β – Ι παρ. 4 (ανά περίπτωση).

5. Χρόνοι Τήρησης: Οι αναφερόμενοι ανωτέρω υπό Β – Ι παρ. 5

6. Αποδέκτες Δεδομένων: Τα δεδομένα του ΤΣΕΚ παρέχονται για ιδία χρήση σε φυσικά ή νομικά πρόσωπα ή ενώσεις προσώπων του Αστικού Κώδικα που ασκούν εμπορική, βιομηχανική, βιοτεχνική, γεωργική ή άλλη επιχείρηση στην Ελληνική Επικράτεια ή σε άλλη χώρα του Ευρωπαϊκού Οικονομικού Χώρου και την Ελβετία, στο πλαίσιο της οποίας συναλλάσσονται με πίστωση και συνεπώς αναλαμβάνουν (ή πρόκειται να αναλάβουν) αντίστοιχο πιστωτικό κίνδυνο και ως εκ τούτου καθίσταται απαραίτητος ο έλεγχος της φερεγγυότητας των αντισυμβαλλομένων τους, μετά από σχετική ενημέρωσή τους.

Β.ΙΙΙ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΣΥΓΚΕΝΤΡΩΣΗΣ ΧΟΡΗΓΗΣΕΩΝ (ΧΡΗΜΑΤΟΔΟΤΗΣΕΩΝ) -ΣΣΧ (απόφ. 86/02 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας: Η εκ μέρους των αποδεκτών των δεδομένων εκτίμηση της πιστοληπτικής ικανότητας των αντισυμβαλλομένων τους.  

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων το οποίο συνίσταται στην εκτίμηση της πιστοληπτικής ικανότητας για την κατάρτιση και λειτουργία συμβάσεων με τις οποίες αναλαμβάνονται πιστωτικοί κίνδυνοι, το οποίο υπερτερεί των δικαιωμάτων των υποκειμένων και γιατί συμβάλει στην αποφυγή υπερχρέωσης των δανειοληπτών, και η συμμόρφωση με έννομη υποχρέωση (Βασιλεία ΙΙ, Οδηγία για στεγαστική πίστη, τήρηση ορίου μικροχρηματοδοτήσεων κλπ.) (άρθρο 6 παρ. 1στ ΓΚΠΔ).

3. Κατηγορίες Δεδομένων: Τα δεδομένα του Αρχείου Συγκέντρωσης Χορηγήσεων αφορούν σε πληροφορίες για χρηματοδοτήσεις πάσης φύσεως (συμπεριλαμβανομένων και αυτών που προκύπτουν στο πλαίσιο εφαρμογής νόμων για τη ρύθμιση οφειλών όπως των Ν. 3816/2010, Ν. 3869/2010, Ν. 4161/2013, Ν. 4307/2014 κλπ. ή σχετικών αποφάσεων της ΤτΕ π.χ. ΠΕΕ 102/2016 ήδη ΠΕΕ 175/2020) που έχουν λάβει φυσικά και νομικά πρόσωπα. Συγκεκριμένα καταχωρούνται δεδομένα για ενήμερες και σε καθυστέρηση οφειλές από:

α. δάνεια κάθε μορφής

β. πιστώσεις κάθε μορφής, περιλαμβανομένων των υπεραναλήψεων και των μικροχρηματοδοτήσεων

γ. κάρτες

δ. εγγυητικές επιστολές (συμμετοχής, καλής εκτέλεσης, λήψης προκαταβολής, εμπρόθεσμης πληρωμής κλπ.) και

ε. ενέγγυες πιστώσεις.

Για σκοπούς συμμόρφωσης των αποδεκτών με την απόφαση 227/08.03.2024 της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδας, η οποία καθορίζει ανώτατα επιτρεπόμενα όρια για συγκεκριμένους δείκτες δανειοδότησης, τα οποία είναι αυξημένα στην περίπτωση που η ΟΜ δεν διαθέτει δάνειο που εξασφαλίζεται με οικιστικό ακίνητο  αποστέλλεται μηνιαία και καταχωρίζεται στο αρχείο και η ένδειξη «Αγοραστής για Πρώτη Φορά (ΑΠΦ)/ ΠΕΕ 227: ΝΑΙ/ΟΧΙ».

4. Πηγές Δεδομένων: Τα πιστωτικά ιδρύματα, οι εταιρίες παροχής πιστώσεων, χρηματοδοτικής μίσθωσης, πρακτορείας επιχειρηματικών απαιτήσεων, οι εταιρίες έκδοσης και διαχείρισης καρτών, οι εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, τα ιδρύματα πληρωμών και τα ιδρύματα ηλεκτρονικού χρήματος (εφόσον παρέχουν πίστη), το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ) και τα ιδρύματα μικροχρηματοδοτήσεων (εφεξής Φορείς), οι οποίοι είναι αποκλειστικά υπεύθυνοι για την ακρίβεια των δεδομένων που παρέχουν.

5. Χρόνοι Τήρησης: Τα ως άνω δεδομένα διατηρούνται στο Αρχείο για πέντε (5) έτη από την τελευταία ενημέρωσή τους από τους Φορείς, είτε αυτή διαβιβάζεται σε ηλεκτρονική μορφή από τον Φορέα, είτε προσκομίζεται από τον ενδιαφερόμενο με μορφή έντυπης βεβαίωσης του τελευταίου. Σε περίπτωση που έχει εξοφληθεί το οφειλόμενο υπόλοιπο πλήρως και ολοσχερώς, η πληροφορία διαγράφεται από το όνομα του εγγυητή. Ειδικά τα δεδομένα που αφορούν σε εγγυητικές επιστολές και ενέγγυες πιστώσεις,  διατηρούνται στο Αρχείο για πέντε (5) έτη από την κατάπτωση/μη πληρωμή της εγγυητικής επιστολής ή της ενέγγυας πίστωσης αντίστοιχα. Σε περίπτωση εμπρόθεσμης επιστροφής στον Φορέα διαγράφονται αυτόματα.

6. Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες:

α. Τράπεζα της Ελλάδος

β. Πιστωτικά ιδρύματα

γ. Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών και ιδρύματα ηλεκτρονικού χρήματος (εφόσον παρέχουν πίστη), εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ) και τα ιδρύματα μικροχρηματοδοτήσεων (βάσει συγκατάθεσης για την πρόσβαση και τον υπολογισμό του ορίου)

δ. Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές

Γ. ΑΡΧΕΙΟ ΑΠΟΛΕΣΘΕΝΤΩΝ – ΚΛΕΜΜΕΝΩΝ ΔΕΛΤΙΩΝ ΤΑΥΤΟΤΗΤΩΝ ΚΑΙ ΔΙΑΒΑΤΗΡΙΩΝ (απόφ. 523/99, 25/04 και 11/2006 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας: Η ΤΕΙΡΕΣΙΑΣ, αποβλέποντας στον περιορισμό της απάτης και την προστασία του πολίτη από τυχόν παράνομες σε βάρος του ενέργειες με χρήση ταυτοτήτων ή διαβατηρίων που έχουν κλαπεί ή απολεσθεί ή αντικατασταθεί, τηρεί Αρχείο στο οποίο καταχωρούνται δηλώσεις πολιτών για κλοπή ή απώλεια ταυτοτήτων ή διαβατηρίων τους. Ο χαρακτήρας του Αρχείου αυτού είναι επικουρικός, τα δε στοιχεία που καταχωρίζονται σε αυτό (όπως και στα λοιπά αρχεία της ΤΕΙΡΕΣΙΑΣ), αξιολογούνται ελεύθερα από τον αποδέκτη τους, ώστε η καταχώρισή τους αυτή ουδεμία δέσμευση ή υποχρέωση συνεπάγεται για την ΤΕΙΡΕΣΙΑΣ και τους κατά τα κατωτέρω αποδέκτες τους. 

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον της ΤΕΙΡΕΣΙΑΣ για τη δημιουργία Αρχείου που έγκειται στην προστασία των συναλλασσόμενων και την καταπολέμηση της απάτης σε βάρος των τραπεζών (άρθρο 6 παρ. 1στ ΓΚΠΔ) και επιπλέον η συμμόρφωση των πιστωτικών και χρηματοδοτικών ιδρυμάτων με τη σχετική έννομη υποχρέωση (Know your customer/γνώριζε τον πελάτη σου), αλλά και η διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων (άρθρο 6 παρ. 1δ ΓΚΠΔ).

3. Κατηγορίες Δεδομένων: Οι δηλώσεις πολιτών σχετικά με την κλοπή ή απώλεια ή αντικατάσταση δελτίων ταυτοτήτων και διαβατηρίων τους και οι αριθμοί απολεσθέντων/κλεμμένων/ανενεργών δελτίων  ταυτοτήτων και διαβατηρίων.

4. Πηγές Δεδομένων: Τα υποκείμενα των δεδομένων (κάτοχοι των δελτίων ταυτοτήτων και διαβατηρίων) και το αντίστοιχο Αρχείο του Υπουργείου Προστασίας του Πολίτη.

5. Χρόνοι Τήρησης: Ενόψει του σκοπού επεξεργασίας που εξυπηρετεί το συγκεκριμένο Αρχείο, τα δεδομένα σε αυτό τηρούνται χωρίς χρονικό περιορισμό. 

6. Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες:

α. Τράπεζα της Ελλάδος

β. Πιστωτικά ιδρύματα

γ. Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος και ιδρύματα μικροχρηματοδοτήσεων

δ. Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές.

Δ. ΑΡΧΕΙΟ ΚΑΤΑΓΓΕΛΘΕΙΣΩΝ ΣΥΜΒΑΣΕΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ (ΣΚΣΕ) (απόφ. 6/06 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας: Ο περιορισμός της απάτης στα σημεία συναλλαγών με χρήση πιστωτικών, χρεωστικών ή άλλων καρτών και η εξασφάλιση ασφαλέστερου περιβάλλοντος για τις συναλλαγές αυτές. 

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην εξασφάλιση ενός ασφαλούς περιβάλλοντος για τη χρήση (αποδοχή) τους στους πελάτες του – κατόχους καρτών και η εκπλήρωση της σχετικής υποχρέωσης που έχει έναντι των διεθνών οργανισμών καρτών (πχ. VISA, MASTERCARD κλπ.) (άρθρο 6 παρ. 1στ ΓΚΠΔ).

3. Κατηγορίες Δεδομένων: Καταχωρούνται δεδομένα καταγγελιών συμβάσεων μεταξύ Τραπεζών, εταιριών έκδοσης και διαχείρισης καρτών, ιδρυμάτων πληρωμών, ιδρυμάτων ηλεκτρονικού χρήματος και επιχειρήσεων για την αποδοχή από αυτές πιστωτικών καρτών, για συγκεκριμένους λόγους, που συνιστούν αντισυμβατική ή παράνομη εκ μέρους των επιχειρήσεων συμπεριφορά (π.χ. αποδοχή κλεμμένων ή παραχαραγμένων καρτών, εικονικές συναλλαγές, “σπάσιμο συναλλαγών” κλπ.). Στο Αρχείο καταχωρούνται και τα στοιχεία (επώνυμο, όνομα, πατρώνυμο, ΑΔΤ, ΑΦΜ, πλήρης διεύθυνση) των εκπροσώπων των επιχειρήσεων (έως 4), αλλά δεν καταχωρούνται στοιχεία για τις κινήσεις των καρτών και τους κατόχους τους.

4. Πηγές Δεδομένων: Τα πιστωτικά ιδρύματα, οι εταιρίες έκδοσης και ειαχείρισης καρτών, τα ιδρύματα πληρωμών, τα ιδρύματα ηλεκτρονικού χρήματος και οι εταιρίες αποδοχής καρτών. 

5. Χρόνοι Τήρησης: Τα δεδομένα τηρούνται στο Αρχείο για πέντε (5) χρόνια από την καταγγελία. 

6. Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση αποκλειστικά στις υπηρεσίες των πιστωτικών ιδρυμάτων, των εταιριών έκδοσης και διαχείρισης μέσων πληρωμών, των ιδρυμάτων πληρωμών και των ιδρυμάτων ηλεκτρονικού χρήματος που είναι αρμόδιες για τη σύναψη συμβάσεων για την αποδοχή καρτών με τις επιχειρήσεις.

Ε. ΑΡΧΕΙΟ ΕΚΧΩΡΗΜΕΝΩΝ ΑΠΑΙΤΗΣΕΩΝ ΑΠΟ ΣΥΜΒΑΣΕΙΣ/ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΕΚΤΕΛΕΣΗΣ ΔΗΜΟΣΙΩΝ ΕΡΓΩΝ (ΣΕΠΕΔ)

1. Σκοπός Επεξεργασίας: Η προστασία της πίστης, η εξυγίανση των συναλλαγών και ο περιορισμός της απάτης στις τραπεζικές συναλλαγές.

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων και συγκεκριμένα ο εκδοχέας, που συνίσταται στην εκχώρηση σε αυτόν υπαρκτών και νόμιμων απαιτήσεων (άρθρο 6 παρ. 1στ ΓΚΠΔ).

3. Κατηγορίες Δεδομένων: Καταχωρούνται δεδομένα για εκχωρημένες στα πιστωτικά και χρηματοδοτικά ιδρύματα απαιτήσεις κατά του Ελληνικού Δημοσίου, ΝΠΔΔ, ΟΤΑ κλπ., οι οποίες απορρέουν από συμβάσεις δημοσίων έργων ή/και πιστοποιήσεις εκτέλεσης αυτών, στο σύνολό τους ή κατά τμήματα.

4. Πηγές Δεδομένων: Τα πιστωτικά ιδρύματα 

5. Χρόνοι Τήρησης: Τα δεδομένα τηρούνται στο Αρχείο για τρεις (3) μήνες από την πλήρη εξόφληση της εκχωρηθείσας απαίτησης.

Ανεξόφλητα μερικώς ή ολικώς δεδομένα του αρχείου διαγράφονται οριστικά από αυτό μετά την παρέλευση 5ετίας από την καταχώρησή τους.

6. Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση αποκλειστικά στις υπηρεσίες των πιστωτικών ιδρυμάτων που είναι αρμόδιες για τις χρηματοδοτήσεις που εξασφαλίζονται με εκχωρήσεις απαιτήσεων από δημόσια έργα και την εκτέλεση αυτών. 

ΣΤ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΕΤΑΙΡΙΩΝ ΑΠΟ ΦΕΚ ΚΑΙ ΓΕΜΗ 

1. Σκοπός Επεξεργασίας: Η εξασφάλιση της άσκησης των δικαιωμάτων της ελεύθερης πληροφόρησης και της οικονομικής ελευθερίας των αποδεκτών και η διευκόλυνσή τους στην εκπλήρωση των υποχρεώσεών τους, μέσω της διάθεσης σε αυτούς δεδομένων που δημοσιεύονται στο ΦΕΚ και το ΓΕΜΗ.

2. Νομική βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην έγκαιρη, ευχερή και ακριβή πληροφόρηση για την ταυτοποίηση των αντισυμβαλλομένων του νομικών προσώπων και γενικά ενώσεων προσώπων και την έγκυρη σύσταση, λειτουργία και εκπροσώπησή τους και κατ’ επέκταση στην ασφάλεια των συναλλαγών (άρθρο 6 παρ. 1στ ΓΚΠΔ). 

3. Κατηγορίες Δεδομένων: Καταχωρούνται οι δημοσιευτέες πράξεις και τα δημοσιευμένα σε αυτές στοιχεία εταιριών, που αφορούν στη σύσταση, ίδρυση υποκαταστήματος αλλοδαπών εταιριών, τροποποίηση καταστατικού, μετατροπή, συγχώνευση, διάσπαση, λύση, αναβίωση και λοιπές πράξεις που δημοσιεύονται κατά τα αναφερόμενα ανωτέρω και περιλαμβάνουν ενδεικτικά τον αριθμό φύλλου και την ημερομηνία του ΦΕΚ (για παλαιότερες προ ΓΕΜΗ δημοσιεύσεις), τον κωδικό αριθμό (ΚΑΚ) και την ημερομηνία καταχώρισης στο ΓΕΜΗ, τον αριθμό ΓΕΜΗ, ΑΡΜΑΕ και ΑΦΜ της εταιρίας, τη μορφή, τον ΚΑΔ, την επωνυμία, τον διακριτικό τίτλο και έδρα αυτής, το εταιρικό κεφάλαιο, τον αριθμό μετοχών/μεριδίων, τον αριθμό μελών ΔΣ/εταίρων, τη διάρκεια της θητείας του ΔΣ, αλλά και τα μέλη των Διοικητικών Συμβουλίων, τους διαχειριστές και τους εταίρους των νομικών προσώπων που προβαίνουν κατά νόμο στις παραπάνω δημοσιεύσεις, τα ποσοστά συμμετοχής στο εταιρικό κεφάλαιό τους, καθώς και τις δημοσιευμένες ετήσιες οικονομικές καταστάσεις εταιριών (ισολογισμοί κλπ). Βάσει των δημοσιευμένων οικονομικών καταστάσεων η ΤΕΙΡΕΣΙΑΣ παράγει στοιχεία βασικών οικονομικών μεγεθών και αριθμοδεικτών.

4. Πηγές Δεδομένων: Το ΦΕΚ (για παλαιότερες δημοσιεύσεις) και το ΓΕΜΗ.

5. Χρόνοι Τήρησης: Τα δεδομένα που αφορούν σε μέλη Διοικητικών Συμβουλίων, διαχειριστές και εταίρους τηρούνται για δέκα (10) χρόνια από τη δημοσίευση του σχετικού ΦΕΚ ή την καταχώριση στο ΓΕΜΗ, τα δε υπόλοιπα δεδομένα που αφορούν σε νομικά πρόσωπα τηρούνται χωρίς χρονικό περιορισμό. 

6. Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες:

α. Τράπεζα της Ελλάδος

β. Πιστωτικά ιδρύματα

γ. Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και  ιδρύματα μικροχρηματοδοτήσεων

δ. Φορείς του δημόσιου τομέα

ε. Επιτηδευματίες  μέσω της πλατφόρμας ΤΣΕΚ

Ζ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΠΛΕΙΣΤΗΡΙΑΣΜΩΝ ΙΣΤΟΣΕΛΙΔΑΣ         

1. Σκοπός Επεξεργασίας: Η διευκόλυνση στην καθημερινή παρακολούθηση των δημοσιεύσεων πλειστηριασμών και δικαστικών αποφάσεων (βλ. κατωτέρω υπό 3)  που αναρτώνται στο διαδικτυακό τόπο του ΕΦΚΑ-ΤΑΝ.

2. Νομική βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην εξασφάλιση ευχερούς και ακριβούς πληροφόρησης αναφορικά με τα δημοσιευμένα καθημερινά στο διαδικτυακό χώρο του ΕΦΚΑ-ΤΑΝ στοιχεία πλειστηριασμών προκειμένου να αξιολογεί την ανάγκη να προβεί σε τυχόν απαιτούμενες νομικές ενέργειες (π.χ. αναγγελία απαίτησης ή ενημέρωση συμβολαιογράφου, εντός του χρονικού πλαισίου που έχει οριστεί) (άρθρο 6 παρ. 1στ ΓΚΠΔ) ή τη συμμετοχή του σε πλειστηριασμό (άρθρο 6 παρ. 1στ ΓΚΠΔ). 

3. Κατηγορίες Δεδομένων: Τα δεδομένα  που αναρτώνται στον διαδικτυακό τόπο του ΕΦΚΑ-ΤΑΝ και αφορούν σε νέες αναρτήσεις πλειστηριασμών και δικαστικών αποφάσεων που σχετίζονται με πλειστηριασμούς κινητών και ακινήτων, μεταβολές (αλλαγές ή διαγραφές) παλαιότερων αναρτήσεων, περιγραφές και εκτιμήσεις ακινήτων, περιλαμβανομένου και του Αρχείου σε μορφή εικόνας (pdf) που συνοδεύει τις σχετικές αναρτήσεις, καθώς και συμπληρωματικά στοιχεία – επικαιροποίηση δεδομένων. 

4. Πηγές Δεδομένων: Τα δεδομένα αντλούνται από την ιστοσελίδα δημοσιεύσεων πλειστηριασμών του Δελτίου Δικαστικών Δημοσιεύσεων του ΕΦΚΑ-ΤΑΝ (τέως Ταμείου Νομικών) (https://deltio.tnomik.gr) και συμπληρωματικά και από την Πλατφόρμα e-Auction (https://www.eauction.gr/).

5. Τρόπος Παροχής Δεδομένων: Τα δεδομένα παρέχονται στους αποδέκτες που τα αιτούνται, σε ημερήσια και εβδομαδιαία βάση, σε αρχείο. Συμπληρωματικά στοιχεία, επικαιροποίηση ή/και διορθώσεις στο ημερήσιο αρχείο παρέχονται σε εβδομαδιαία βάση, καθώς και οι προγραμματισμένοι για την προσεχή εβδομάδα πλειστηριασμοί.  Σε ημερήσια βάση παρέχεται πληροφόρηση και για την εξέλιξη των σχετικών πλειστηριασμών.

6. Χρόνοι Τήρησης: Τα παρεχόμενα αρχεία διατηρούνται για δυο (2) έτη από την ημερομηνία δημιουργίας τους.

7. Αποδέκτες Δεδομένων: Αποδέκτες των δεδομένων είναι τα πιστωτικά και χρηματοδοτικά ιδρύματα (εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης μέσων πληρωμών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και ιδρύματα μικροχρηματοδοτήσεων).

Η. ΣΥΣΤΗΜΑ ΒΑΘΜΟΛΟΓΗΣΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ (SCORING)

1. Σκοπός Επεξεργασίας: Η συνολική και ακριβέστερη εκτίμηση των αναλαμβανόμενων ή αναληφθέντων πιστωτικών κινδύνων, μέσω βαθμολόγησης που αντιστοιχεί στην  πιθανότητα αθέτησης,  αναληφθείσας οικονομικής υποχρέωσης εντός του επόμενου δωδεκαμήνου, όπως αναλυτικότερα αναφέρεται κατωτέρω υπό 3, και συνεπώς η μείωση των επισφαλειών.

2. Νομική Βάση επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην εκτίμηση του πιστωτικού κινδύνου για την  κατάρτιση και παρακολούθηση συμβάσεων με τις οποίες αναλαμβάνονται πιστωτικοί κίνδυνοι, τον περιορισμό αυτών, όπως και του κινδύνου υπερδανεισμού  και τη συμμόρφωση με τις σχετικές έννομες υποχρεώσεις (άρθρο 6 παρ. 1στ ΓΚΠΔ).

3. Κατηγορίες Δεδομένων: Η βαθμολόγηση της πιστοληπτικής συμπεριφοράς (behavior scoring) που προκύπτει από στατιστικά μοντέλα επεξεργασίας μέσω των οποίων αυτή υπολογίζεται, βάσει της στατιστικής αποτίμησης της παρελθούσας συναλλακτικής συμπεριφοράς. 

Τα μοντέλα αυτά εκτιμούν την πιθανότητα αθέτησης οικονομικής υποχρέωσης κατά τη διάρκεια των επόμενων δώδεκα (12) μηνών στο σύστημα της ΤΕΙΡΕΣΙΑΣ που αντιστοιχίζεται σε μια αριθμητική κλίμακα, από το 1, που είναι η δυσμενέστερη τιμή, μέχρι το 600. Κάθε τιμή αντιστοιχεί σε συγκεκριμένη πιθανότητα αθέτησης.

Η ίδια βαθμολόγηση αντιστοιχεί σε ομάδα πληθυσμού με παρόμοια συναλλακτική συμπεριφορά με της ΟΜ  και μέσω αυτής εκτιμάται η πιθανότητα που έχει αυτή η ομάδα να αθετήσει οικονομικές υποχρεώσεις το επόμενο δωδεκάμηνο (πιθανότητα αθέτησης-probability of default).

Τα στατιστικά μοντέλα επεξεργασίας και υπολογισμού της βαθμολόγησης έχουν ευρύτατη χρήση και αξιοπιστία διεθνώς, ελέγχονται και επαναξιολογούνται τακτικά και επικαιροποιούνται οι αλγόριθμοί τους, ώστε αφενός να προσαρμόζονται στις εκάστοτε οικονομικές συνθήκες και στις διαμορφούμενες συναλλακτικές πρακτικές και αφετέρου να διατηρείται η στατιστική τους ακρίβεια και να επιβεβαιώνεται η ακρίβεια των εκτιμήσεων.

Η  βαθμολόγηση για την κάθε Οικονομική Μονάδα υπολογίζεται  αφενός αυτόματα και αρχειοθετείται μηναία για το σύνολο των Οικονομικών Μονάδων  του Αρχείου (ως απαραίτητη προετοιμασία για την παροχή παραμετρικών υπηρεσιών προς τους αποδέκτες, π.χ. αναφορών Red, ΚΡΙΣ-ΟΜ Score, κλπ. που αφορούν μεταβολές στη βαθμολόγηση) αφετέρου ad hoc κάθε φορά που τη ζητάει κάποιος αποδέκτης. Στο σύστημα αυτόματης επικοινωνίας (μέσω MQ) η βαθμολόγηση υπολογίζεται κατά την υποβολή του σχετικού αιτήματος του αποδέκτη για συγκεκριμένη/συγκεκριμένες ΟΜ.

Η βαθμολόγηση της πιστοληπτικής συμπεριφοράς μιας Οικονομικής Μονάδας παράγεται με βάση το σύνολο των δεδομένων που εμφανίζονται, τη συγκεκριμένη χρονική στιγμή, στα αρχεία δεδομένων οικονομικής συμπεριφοράς της εταιρίας μας (ΣΑΥ και ΣΣΧ), είναι δυναμική και αλλάζει κάθε φορά που αλλάζουν τα δεδομένα της οικονομικής μονάδας.

Κάθε βαθμολόγηση συνοδεύεται από έως 3 κυριότερες αιτίες διαμόρφωσής της. 

Ενδεικτικοί παράγοντες, οι οποίοι μπορούν να επηρεάσουν την κατά τα ανωτέρω βαθμολόγηση είναι:

 - η ύπαρξη καθυστερήσεων στην αποπληρωμή οφειλών από χορηγήσεις  στο Αρχείο Συγκέντρωσης Χορηγήσεων (ΣΣΧ)

 - η ύπαρξη δεδομένων αθέτησης οικονομικών υποχρεώσεων στο σχετικό Αρχείο Δεδομένων Αθέτησης Υποχρεώσεων (ΣΑΥ) ανωτέρω υπό Β.Ι.3.1.

 - η συνέπεια στην πληρωμή οφειλών από χορηγήσεις στο Αρχείο Συγκέντρωσης Χορηγήσεων (ΣΣΧ) 

Σε κάποιες περιπτώσεις δεν είναι δυνατός ο υπολογισμός της βαθμολόγησης. Στις περιπτώσεις αυτές παρέχεται στους αποδέκτες σχετικός κωδικός αναφορικά με την εξαίρεση από τον υπολογισμό της βαθμολόγησης όπως και η αιτία διαμόρφωσης της εξαίρεσης.

Στο Σύστημα Βαθμολόγησης Πιστοληπτικής Συμπεριφοράς (Behavior Score) βασίζεται και η Κατάταξη Φερεγγυότητας μιας Οικονομικής Μονάδας (Solvency Ranking) και παρέχεται στο Υποκείμενο, κατόπιν αιτήματος του, μέσω της έγγραφης αναλυτικής αναφοράς δεδομένων.

4. Πηγές Δεδομένων: Δεδομένα των Αρχείων Δεδομένων Αθέτησης Υποχρεώσεων (ΣΑΥ) και Συγκέντρωσης Χορηγήσεων (ΣΣΧ), καθώς και σε δημοσιευθέντες ισολογισμούς που τίθενται σε επεξεργασία από συγκεκριμένα στατιστικά μοντέλα ανάλυσης της παρελθούσας συναλλακτικής συμπεριφοράς φυσικών και νομικών προσώπων. 

5. Χρόνοι Τήρησης: Η υπολογισθείσα βαθμολόγηση διατηρείται για δύο (2) έτη (κυλιόμενα). 

6. Αποδέκτες Δεδομένων: Το Σύστημα Βαθμολόγησης Πιστοληπτικής Συμπεριφοράς της ΤΕΙΡΕΣΙΑΣ αναπτύχθηκε και λειτουργεί, κατ’ εντολήν και για λογαριασμό των πιστωτικών και χρηματοδοτικών ιδρυμάτων, με βάση προδιαγραφές που συμφωνήθηκαν διατραπεζικά από ομάδες εργασίας, στις οποίες συμμετείχαν εξειδικευμένα στελέχη μονάδων αξιολόγησης πιστωτικού κινδύνου των τραπεζών. Αποδέκτες του συστήματος είναι αποκλειστικά τα πιστωτικά και χρηματοδοτικά ιδρύματα (εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος και εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και ιδρύματα μικροχρηματοδοτήσεων), τα οποία μόνα και αποκλειστικά αξιολογούν τη βαθμολόγηση λαμβάνοντας σχετική απόφαση περί της χορήγησης (αρχικής ή αναχρηματοδότησης) ή μη σε συνδυασμό και με τις λοιπές πληροφορίες που διαθέτουν (ατομικό και οικογενειακό εισόδημα, ύπαρξη και αριθμός εξαρτωμένων μελών, περιουσιακή κατάσταση, ισολογισμοί κλπ.), σύμφωνα με τους εκάστοτε σχετικούς ευρωπαϊκούς εποπτικούς κανόνες (Κατευθυντήριες Γραμμές σχετικά με τη χορήγηση και παρακολούθηση των δανείων της Ευρωπαϊκής Αρχής Τραπεζών κλπ.) και την πολιτική χορηγήσεων που υποχρεούνται να έχουν και να ακολουθούν, ώστε η συγκεκριμένη κάθε φορά βαθμολόγηση ουδόλως συνιστά απόφαση για τη χορήγηση ή μη δανείου/πίστωσης, ούτε συνεπάγεται από μόνη της τέτοια απόφαση κατ’ άρθρο 22  ΓΚΠΔ.

Με άλλα λόγια η συγκεκριμένη κάθε φορά βαθμολόγηση και δημιουργία προφίλ μέσω αυτής δεν συνεπάγεται τη χορήγηση ή μη δανείου ή πίστωσης από το πιστωτικό/ά ή χρηματοδοτικό/ά ίδρυμα/ιδρύματα,  καθώς κάθε ένα αποφασίζει με βάση και τα λοιπά ως άνω στοιχεία που διαθέτει/ουν, τη νομοθεσία, τους εποπτικούς του κανόνες και την πολιτική του.

Θ. ΑΝΤΑΛΛΑΓΗ ΔΕΔΟΜEΝΩΝ ΜΕ ΕΥΡΩΠΑΪΚΑ ΓΡΑΦΕΙΑ ΠΙΣΤΗΣ

Η ΤΕΙΡΕΣΙΑΣ, ως Γραφείο Πίστης, αποτελεί μέλος της Ένωσης Παρόχων Πληροφοριών Καταναλωτικής Πίστης (Association of Consumer Credit Information Suppliers – ACCIS). Στο πλαίσιο διμερών συμβάσεων μεταξύ των μελών του ACCIS  παρέχεται σε πιστωτικά και χρηματοδοτικά ιδρύματα η δυνατότητα να αντλήσουν δεδομένα οικονομικής συμπεριφοράς από ευρωπαϊκά Γραφεία Πίστης.

Για την αναζήτηση και χρήση των δεδομένων από ευρωπαϊκό Γραφείο Πίστης, το χρηματοδοτικό ίδρυμα θα πρέπει να έχει εξασφαλίσει την προηγούμενη έγγραφη ρητή συγκατάθεση των προσώπων στα οποία τα αιτούμενα δεδομένα αφορούν. Η διασυνοριακή ανταλλαγή των δεδομένων μεταξύ των Γραφείων Πίστης γίνεται μόνον εντός Ε.Ε. με βάση τον GDPR.

1. Σκοπός Επεξεργασίας: Αξιολόγηση της πιστοληπτικής ικανότητας και φερεγγυότητας των προσώπων στα οποία τα δεδομένα αφορούν.

2. Νομική Βάση Επεξεργασίας: Tα δεδομένα διαβιβάζονται με βάση τη συγκατάθεση των υποκειμένων (αρ. 6 παρ.1α ΓΚΠΔ). 

3. Κατηγορίες Δεδομένων: σύμφωνα με το αίτημα του αιτούντος - αποδέκτη, δεδομένα Αρχείων Αθέτησης Υποχρεώσεων (ΣΑΥ) και Υποθηκών – Προσημειώσεων (ΣΥΠ), Συγκέντρωσης Χορηγήσεων (ΣΣΧ), Score, αναφοράς σύμφωνα με τη διμερή σύμβαση με το αλλοδαπό Γραφείο Πίστης και με βάση την αρχή της ανταποδοτικότητας.

4. Πηγές Δεδομένων: Ευρωπαϊκά Γραφεία Πίστης, στην εδαφική περιφέρεια των οποίων το υποκείμενο των δεδομένων διαμένει ή/και δραστηριοποιείται.

5. Χρόνοι Τήρησης: Ένα (1) έτος στο πλαίσιο της αρχής της λογοδοσίας και με βάση τη διμερή σύμβαση μεταξύ της ΤΕΙΡΕΣΙΑΣ και του έτερου Γραφείου Πίστης.

6. Αποδέκτες Δεδομένων: Πιστωτικά ιδρύματα, εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων (factoring), εταιρίες χρηματοδοτικής μίσθωσης (leasing) μέσω ημεδαπού Γραφείου Πίστης.

Ι. ΕΛΕΓΧΟΣ ΕΓΚΥΡΟΤΗΤΑΣ ΕΓΓΥΗΤΙΚΩΝ ΕΠΙΣΤΟΛΩΝ

Παρέχεται στον αποδέκτη η δυνατότητα να ελέγξει την εγκυρότητα μιας εγγυητικής επιστολής (Ε/Ε) ή/και την τυχόν κατάπτωσή της. Για τη λήψη της σχετικής πληροφόρησης είναι απαραίτητη η εκ μέρους του συμπλήρωση του αριθμού της ελεγχόμενης Ε/Ε, όπως και είτε της ημερομηνίας έκδοσης, είτε του ποσού αυτής.

1. Σκοπός Επεξεργασίας: Σκοπός της εν λόγω επεξεργασίας είναι ο περιορισμός και η πρόληψη της απάτης μέσω της παροχής δυνατότητας στους αποδέκτες να ελέγχουν την εγκυρότητα μιας εγγυητικής επιστολής.

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων (που διασφαλίζεται με την καταχώρηση των ως άνω στοιχείων), που συνίσταται στην αποτροπή της απάτης στις συναλλαγές (π.χ. τη διακίνηση πλαστών εγγυητικών επιστολών) και συνεπώς η ασφάλεια των συναλλαγών και της οικονομικής δραστηριότητας, αλλά και η εξυπηρέτηση του δημοσίου συμφέροντος στην περίπτωση που οι εγγυητικές επιστολές απευθύνονται σε φορείς του Δημοσίου (αρ. 6 παρ. 1ε).

3. Κατηγορίες Δεδομένων: Αριθμός Εγγυητικής Επιστολής, Ισχύον ποσό (μέχρι του οποίου εγγυάται η εκδούσα αρχή), Είδος Ε/Ε, Ημερομηνία έκδοσης, Ημερομηνία λήξης, Ημερομηνία τελευταίας ενημέρωσης, Κατάπτωση (ΝΑΙ/ΟΧΙ), Επωνυμία δικαιούχου (εφόσον υπάρχει), Διακριτικός τίτλος δικαιούχου (εφόσον υπάρχει), Τίτλος έργου (αν είναι συμπληρωμένο στο Αρχείο), Είδος Εντολέα (1:ΦΠ, 2:ΝΠ).

Για ΝΠ: το 9ψήφιο ΑΦΜ και Επωνυμία. Για εταιρίες εξωτερικού το ΑΦΜ θα είναι κενό (ίδιο με παραπάνω).

Για ΦΠ: τα 8 πρώτα ψηφία του ΑΦΜ, τα 3 πρώτα γράμματα του επωνύμου και 1 του ονόματος[8].

4. Πηγές: Τα πιστωτικά ιδρύματα και το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ), οι οποίοι είναι αποκλειστικά υπεύθυνοι για την ακρίβεια των δεδομένων που διαβιβάζουν προς καταχώρηση στο Αρχείο.

5. Χρόνοι τήρησης: Τα δεδομένα που αφορούν σε εγγυητικές επιστολές  διατηρούνται στο Αρχείο για πέντε (5) έτη από την κατάπτωση/μη πληρωμή της εγγυητικής επιστολής. Σε περίπτωση επιστροφής διαγράφονται αυτόματα.

6. Αποδέκτες Δεδομένων: Τα Πιστωτικά Ιδρύματα και το ΤΜΕΔΕ.

 ΙΑ. ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Πρόσβαση ή δυνατότητα πρόσβασης (κατά περίπτωση) σε μέρος ή στο σύνολο (κατά περίπτωση) των προσωπικών σας δεδομένων παρέχεται, υπό τον όρο της απόλυτης εμπιστευτικότητας και του περιορισμού της επεξεργασίας στο κατά περίπτωση ελάχιστο απαραίτητο, και στις ακόλουθες κατηγορίες συνεργατών μας, οι οποίοι δυνάμει σχετικών συμβάσεων εκτελούν στο όνομα και για λογαριασμό της ΤΕΙΡΕΣΙΑΣ πράξεις επεξεργασίας.

• Εταιρίες παροχής συμβουλευτικών υπηρεσιών ή/και ανάπτυξης εφαρμογών πληροφορικής για τις ανάγκες ανάπτυξης νέων υπηρεσιών
• Εταιρίες ορκωτών λογιστών για τη διενέργεια ελέγχων
• Εταιρίες διαχείρισης (αποθήκευσης, καταστροφής, κλπ.) φυσικού Αρχείου για την κάλυψη της σχετικής ανάγκης διαχείρισης των αιτήσεων που μας υποβάλλονται
• Εταιρίες διάθεσης υπολογιστικών κέντρων για τις ανάγκες φιλοξενίας των συστημάτων μας, όπως και για την παροχή υπηρεσιών “back up”
• Εταιρίες ταχυμεταφορών για τις ανάγκες παραλαβής, μεταφοράς, παράδοσης της μεταξύ ημών αλληλογραφίας
• Εταιρίες παροχής υπηρεσιών τηλεπικοινωνιών (αποστολής μηνυμάτων (sms), τηλεφωνίας, internet κλπ.)
• Εταιρίες παροχής υπηρεσιών υποστήριξης και συντήρησης εξοπλισμού, υποδομών, εφαρμογών, λογισμικού και πληροφοριακών συστημάτων για την κάλυψη σχετικών αναγκών και ελέγχου ασφάλειας (π.χ. penetration tests)
• Εταιρίες παροχής υπηρεσιών αποδελτίωσης δεδομένων που συλλέγονται από δημόσιες πηγές
• Εταιρίες παροχής υπηρεσιών cloud

Με την υπογραφή των σχετικών συμβάσεων ανάθεσης λαμβάνεται κάθε μέτρο για τη διασφάλιση της συμμόρφωσης των εκτελούντων την επεξεργασία με τη νομοθεσία για την προστασία των προσωπικών δεδομένων, σύμφωνα με τις επιταγές του αρ. 28 του Γενικού Κανονισμού Προστασίας Δεδομένων. 

ΙΒ. Η ΤΕΙΡΕΣΙΑΣ ΩΣ ΕΚΤΕΛΟΥΣΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

1. Αποδελτίωση αποφάσεων Ν. 3869/2010 (Ν. 4745/2020)

Κατόπιν σύμβασης ανάθεσης και προκειμένου η ΤΕΙΡΕΣΙΑΣ να υποστηρίξει την παρακολούθηση των υποθέσεων του Ν. 3869/2010 (Ν. 4745/2020), που αφορούν σε απαιτήσεις του εκάστοτε αναθέτοντος δανειστή κατά οφειλετών που έχουν υποβάλει αίτηση υπαγωγής στο νόμο, προβαίνει, στο όνομα και για λογαριασμό του, στη συλλογή και την αποδελτίωση  της εξέλιξης των ανωτέρω αιτήσεων και των σχετικών δικαστικών αποφάσεων που έχουν τυχόν εκδοθεί.

2. Κεντρικό Μητρώο Πιστώσεων (ΚΜΠ)Βάσει του Νόμου 4972/2022  ανατέθηκε στην Τράπεζα της Ελλάδος η δημιουργία Κεντρικού Μητρώου Πιστώσεων, το οποίο θα τροφοδοτείται με Πιστωτικά Δεδομένα από τα Πιστωτικά και Χρηματοδοτικά Ιδρύματα σε μηνιαία βάση. Στο πλαίσιο αυτό, σύμφωνα με την 2691/30.06.2023 Πράξη του Διοικητή της Τράπεζας της Ελλάδος, οι άνω πιστωτές δύνανται να εκπληρώνουν την υποχρέωση παροχής στο ΚΜΠ των δεδομένων που τηρούν μέσω κεντρικού πληροφοριακού κόμβου της ΤΕΙΡΕΣΙΑΣ.

Ήδη, η ΤΕΙΡΕΣΙΑΣ έχει αναλάβει την, κατ’ εντολήν και για λογαριασμό συμβληθέντων με αυτήν πιστωτικών και χρηματοδοτικών ιδρυμάτων, συλλογή, επεξεργασία και διαβίβαση στο ΚΜΠ των Πιστωτικών Δεδομένων τους, σύμφωνα με τα οριζόμενα στο Νόμο και το κείμενο ρυθμιστικό πλαίσιο.

ΙΓ. ΔΙΑΘΕΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟΥΣ ΑΠΟΔΕΚΤΕΣ

Η ΤΕΙΡΕΣΙΑΣ διαθέτει απ’ ευθείας η ίδια τα δεδομένα στους αποδέκτες τους ως εξής:

IΓ.1. Διάθεση δεδομένων σε πιστωτικά και χρηματοδοτικά ιδρύματα

ΙΓ.1.1. Οn-line πρόσβαση

Η πρόσβαση των πιστωτικών και χρηματοδοτικών ιδρυμάτων και λοιπών αποδεκτών  πραγματοποιείται με σύνδεση “on line” μέσω ΔΙΑΣNet και με χρήση των πρωτοκόλλων επικοινωνίας «3270 emulation» ή Web (υπηρεσία bWeb) ή μέσω αυτόματης επικοινωνίας των συστημάτων της ΤΕΙΡΕΣΙΑΣ και των συστημάτων του συγκεκριμένου αποδέκτη με χρήση των πρωτοκόλλων MQSeries (μέσω ΔΙΑΣNet) ή με χρήση πρωτοκόλλων Web API (μέσω Internet).

Ι.Γ.1.2 Υπηρεσία έκτακτης ειδοποίησης (alarm)

Σε περίπτωση εμφάνισης σε ΟΜ επιλογής του αποδέκτη, νέων δεδομένων στα Αρχεία Αθέτησης Υποχρεώσεων (ΣΑΥ) και Υποθηκών–Προσημειώσεων (ΣΥΠ), Καταγγελθεισών ΣυμβάσεωνΕπιχειρήσεων (ΣΚΣΕ) και Σύστημα Ελέγχου Κινδύνων (ΤΣΕΚ) ή/και νέων δεδομένων ισολογισμών ή δεδομένων εταιριών που δημοσιεύθηκαν στο ΓΕΜΗ, όπως και σε περίπτωση συμπλήρωσης δεδομένου στα Αρχεία ΣΑΥ/ΣΥΠ (εξόφληση κλπ) ή καθυστέρηση στην αποπληρωμή δόσης στο Αρχείο ΣΣΧ, ειδοποιείται ο αποδέκτης με ειδικό ηλεκτρονικό μήνυμα (alarm) στο online σύστημα.

Ι.Γ.2. Αρχεία (Batch)

Περαιτέρω, στους αποδέκτες, δίδεται η δυνατότητα χρήσης των ακόλουθων υπηρεσιών:

Ι.Γ.2.1 ΔΕΔ-ΟΜ πελατών

Παρέχεται στους αποδέκτες που έχουν δικαίωμα πρόσβασης στα κατά περίπτωση αρχεία, η δυνατότητα να αιτηθούν μαζική επεξεργασία δεδομένων με τις ακόλουθες προϋποθέσεις:

α. τα υπό επεξεργασία Δεδομένα μπορούν να αφορούν μόνον σε πελάτες τους, τους οποίους ορίζουν οι ίδιοι    

β. τα υπό επεξεργασία δεδομένα ορίζονται από τους αποδέκτες και δύνανται να αφορούν τα αρχεία ΣΑΥ, ΣΥΠ ή και ΣΣΧ. Η επεξεργασία Δεδομένων ΣΣΧ αφορά σε αναλυτικά ή/και συγκεντρωτικά στοιχεία.

 Επίσης, στο πλαίσιο της υπηρεσίας ΔΕΔ-ΟΜ παρέχεται στα χρηματοπιστωτικά ιδρύματα και η δυνατότητα λήψης Αρχείου με τους αριθμούς ΓΕΜΗ. Συγκεκριμένα δύνανται να αποστέλλουν προς επεξεργασία Αρχείο με ΑΦΜ και η ΤΕΙΡΕΣΙΑΣ, κατόπιν ταύτισης, της παρέχει τον αντίστοιχο αριθμό ΓΕΜΗ.

Το αποτέλεσμα της επεξεργασίας (αναφορά) διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε κρυπτογραφημένο Αρχείο (Batch) με email ή μέσω FTP Server.

Ι.Γ.2.2. BATCH SCORE - SCORE M – Q SCORE – DK SCORE 

Στους αποδέκτες παρέχεται η δυνατότητα παροχής δεδομένων που αφορούν στη Βαθμολόγηση της Πιστοληπτικής Συμπεριφοράς (Score) των πελατών τους, κατόπιν επεξεργασίας με βάση συγκεκριμένα κριτήρια επεξεργασίας και βάσει εννόμου συμφέροντός τους. Το αποτέλεσμα της επεξεργασίας διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε κρυπτογραφημένο Αρχείο (Batch) με email. Τα αποστελλόμενα ως άνω αρχεία διατηρούνται για διάστημα δύο (2) ετών από τη δημιουργία τους.

Ι.Γ.2.3. ΑΝAΦΟΡΑ RED (Risk Early Detection) 

Η  παροχή της Αναφοράς RED (Risk EarlyDetection) αποσκοπεί στην έγκαιρη ειδοποίηση αναφορικά με την αύξηση κινδύνου των χαρτοφυλακίων των Πιστωτικών και Χρηματοδοτικών Ιδρυμάτων. Καλύπτει την έννομη υποχρέωση που έχουν τα ιδρύματα αυτά προς τις ρυθμιστικές και ελεγκτικές αρχές να παρακολουθούν συστηματικά το χαρτοφυλάκιό τους, να εντοπίζουν έγκαιρα πελάτες με αυξημένη πιθανότητα αθέτησης της  υποχρέωσης και να προχωράνε σε έγκαιρη διαχείριση της οφειλής.

H Αναφορά RED παράγεται έπειτα από επεξεργασία δεδομένων του Αρχείου
Συγκέντρωσης Χορηγήσεων και του Συστήματος Βαθμολόγησης Πιστοληπτικής
Συμπεριφοράς βάσει συγκεκριμένων κριτηρίων που θέτουν τα άνω ιδρύματα.

Τα αναφερόμενα υπό Ι.Γ.2.1- Ι.Γ.2.3 αρχεία (αρχεία batch) μετά την αποστολή τους στα πιστωτικά και χρηματοδοτικά ιδρύματα διατηρούνται για δύο (2) χρόνια από την ημερομηνία δημιουργίας τους.

 ΙΓ.3. Διάθεση δεδομένων σε επιτηδευματίες 

ΙΓ.3.1. Οn Line πρόσβαση

Η πρόσβαση των επιτηδευματιών στα δεδομένα του Αρχείου Δεδομένων Ελέγχου Κινδύνων (ΤΣΕΚ) πραγματοποιείται αποκλειστικά μέσω διαδικτύου. Η πρόσβαση αυτή υλοποιείται είτε με σύνδεση “on line”, είτε με χρήση πρωτοκόλλων Web προς σχετική Ιστοσελίδα (Πλατφόρμα ΤΣΕΚ), είτε μέσω αυτόματης επικοινωνίας των συστημάτων της ΤΕΙΡΕΣΙΑΣ και των συστημάτων του συγκεκριμένου επιτηδευματία με χρήση πρωτοκόλλων Web Services/Web API.

Στο ανωτέρω πλαίσιο παρέχεται στους ανωτέρω αποδέκτες η δυνατότητα ενεργοποίησης της υπηρεσίας έκτακτης ειδοποίησής (Alerts) σε περίπτωση εμφάνισης σε αυτές νέων δεδομένων του Αρχείου Ελέγχου Κινδύνων ή/και εξέλιξης (συμπλήρωσης ή διαγραφής) των δεδομένων του εν λόγω Αρχείου για χρονικό διάστημα της επιλογής τους. 

ΙΓ.3.2 Αυτοματοποιημένη παροχή ένδειξης ύπαρξης δεδομένων (FAST ΤSEK) και κατάταξη με βάση κριτήρια του αποδέκτη 

Οι  ανωτέρω αποδέκτες δύνανται, μέσω του ΤΣΕΚ, να ζητήσουν α) την αυτοματοποιημένη (application to application) παροχή ένδειξης ύπαρξης δεδομένων (ΝΑΙ/ΟΧΙ) βάσει συγκεκριμένων κριτηρίων/φίλτρων εισόδου που ορίζουν οι ίδιοι και β) την κατάταξη (ranking) των δεδομένων αυτών (όπως προκύπτουν από την εφαρμογή των παραπάνω κριτηρίων) βάσει των παραμέτρων κατάταξης που ορίζουν και πάλι οι ίδιοι. Τα φίλτρα εισόδου, καθορίζονται από τους αποδέκτες και εφαρμόζονται ανά κατηγορία δεδομένων (μεμονωμένα ή σωρευτικά) και αφορούν α)πλήθος τεμαχίων, β)συνολικό ποσό των τεμαχίων της κατηγορίας και γ)χρονικό διάστημα (σε έτη). Η κατάταξη των δεδομένων της ΟΜ είναι ένας αριθμός από 1-5 (με δεκαδικές υποδιαιρέσεις), όπου 1 είναι η χαμηλότερη τιμή και 5 η υψηλότερη βάσει της ακόλουθης παραμετροποίησης: α) συνολικό ποσό των δεδομένων της ΟΜ, β) χρόνος που έχει παρέλθει από το πιο πρόσφατο δεδομένο, γ) ύπαρξη συμπληρωμένων δεδομένων και δ)ύπαρξη δεδομένων που εντάσσονται στις διαδικασίες του Πτωχευτικού Κώδικα, Ν. 3869/2010 κλπ.

ΙΔ.  ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

Η Εταιρία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το αρ. 37 του Γενικού Κανονισμού Προστασίας Δεδομένων (τηλ. 210 36.76.700, dpo@tiresias.gr, Αλαμάνας 2, 151 25 Μαρούσι).

ΙΕ. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΗ ΧΩΡΑ/ΟΡΓΑΝΙΣΜΟ

Η διαβίβαση μπορεί να πραγματοποιηθεί σύμφωνα με τη σχετική νομοθεσία, βάσει  απόφασης επάρκειας, κατάλληλων εγγυήσεων ή δεσμευτικών εταιρικών κανόνων. Σε περίπτωση απουσίας των ανωτέρω η διαβίβαση μπορεί να γίνει εφόσον παρέχεται συγκατάθεση ή η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης  μεταξύ της ΟΜ και του υπευθύνου επεξεργασίας ή που συνήφθη προς όφελος της ΟΜ ή για λόγους δημοσίου συμφέροντος ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία ζωτικών συμφερόντων του υποκειμένου.

ΙΣΤ. ΚΑΤΑΣΤΡΟΦΗ ΦΥΣΙΚΟΥ ΑΡΧΕΙΟΥ ΑΙΤΗΣΕΩΝ

Επιστρεφόμενες/μη αναζητηθείσες συστημένες επιστολές της Εταιρίας προς τους πολίτες, τηρούνται στη ΤΕΙΡΕΣΙΑΣ για τρεις (3) μήνες από την επιστροφή τους. Μετά την παρέλευση του διαστήματος αυτού κάθε ενδιαφερόμενος μπορεί να λάβει μόνον αντίγραφο. Επιστρεφόμενες/μη αναζητηθείσες συστημένες επιστολές της Εταιρίας που αφορούν σε χορήγηση αναλυτικής αναφοράς δεδομένων προς τους πολίτες τηρούνται στην ΤΕΙΡΕΣΙΑΣ για τρεις (3) μήνες από την επιστροφή τους.

Επιστρεφόμενα στην Εταιρία/μη αναζητηθέντα πρωτότυπα δικαιολογητικά διατηρούνται στην ΤΕΙΡΕΣΙΑΣ για δέκα (10) έτη από την υποβολή της αιτήσεως του υποκειμένου.

Το φυσικό Αρχείο όλων των αιτήσεων που υποβάλλονται στην ΤΕΙΡΕΣΙΑΣ φυλάσσεται σε καθεστώς πλήρους ασφάλειας και καταστρέφεται με την υπογραφή σχετικού πρωτοκόλλου μετά την παρέλευση 10ετίας.

ΙΖ. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΚΑΙ ΑΣΚΗΣΗ ΤΟΥΣ

Έχετε τα ακόλουθα δικαιώματα:

α) Δικαίωμα Πρόσβασης (άρθρο 15 ΓΚΠΔ).Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρεί και επεξεργάζεται η ΤΕΙΡΕΣΙΑΣ, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους ανά Αρχείο ή στο σύνολό τους. Επίσης στο πλαίσιο της άσκησης του δικαιώματός σας για πρόσβαση, μπορείτε να ζητήσετε να πληροφορηθείτε και για τις αναζητήσεις που έγιναν για το πρόσωπό σας από τους αποδέκτες των αρχείων μας κατά το τελευταίο δωδεκάμηνο (αριθμός και προέλευση), συμπεριλαμβανομένης και της τυχόν ενεργοποίησης της έκτακτης ειδοποίησης σε περίπτωση καταχώρισης ή διαγραφής δεδομένων (alarm) που σας αφορούν. 

Το δικαίωμα πρόσβασης μπορεί να ασκηθεί μέσω:

Της ηλεκτρονικής σελίδας της εταιρίας μας (https://mytiresiasdata.tiresias.gr/el/Account/Login), για την υποβολή του οποίου απαιτείται η ταυτοποίησή σας μέσω των προσωπικών κωδικών, που χρησιμοποιείτε για την πρόσβασή σας στο σύστημα ηλεκτρονικής τραπεζικής (e-banking) των πιστωτικών ιδρυμάτων, που αναφέρονται στην ηλεκτρονική αυτή σελίδα. Η σχετική απαντητική επιστολή μας θα σας διαβιβασθεί μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση, που θα δηλώσετε

Ηλεκτρονικού ταχυδρομείου, στη διεύθυνση: tiresias@tiresias.gr ακολουθώντας τις οδηγίες υποβολής, που μπορείτε να βρείτε στην ηλεκτρονική σελίδα της εταιρίας μας: https://www.tiresias.gr/media/5o2hkqqs/askisi-dikaiomatos-prosvasis-fysikou-kai-nomikou-prosopou-final.pdf. Η σχετική απαντητική επιστολή μας θα σας διαβιβασθεί μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση, που θα δηλώσετε.

Ταχυδρομείου, στη διεύθυνση της εταιρίας: Αλαμάνας 1, 151 25 Μαρούσι.

App που βρίσκεται υπό υλοποίηση

β) Δικαίωμα Διόρθωσης (άρθρo 16 ΓΚΠΔ)

Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των ανακριβών δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Στην περίπτωση αυτή πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει η ανάγκη διόρθωσης ή συμπλήρωσης. Σε περίπτωση διόρθωσης η ΤΕΙΡΕΣΙΑΣ ενημερώνει τους αποδέκτες κατά το τελευταίο εξάμηνο των δεδομένων που διορθώθηκαν ή κατά τον τυχόν συντομότερο χρόνο που το υπόψη δεδομένο υπήρξε καταχωρημένο στο Αρχείο.

γ) Δικαίωμα Διαγραφής («δικαίωμα στη λήθη») (άρθρo 17 ΓΚΠΔ)

Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρεί η ΤΕΙΡΕΣΙΑΣ, σύμφωνα  με όσα  προβλέπονται  στον ΓΚΠΔ. Σε περίπτωση διαγραφής δεδομένου  η ΤΕΙΡΕΣΙΑΣ ενημερώνει τους αποδέκτες των δεδομένων που διεγράφησαν κατά το τελευταίο εξάμηνο πριν τη διαγραφή ή κατά τον τυχόν συντομότερο χρόνο που το υπόψη δεδομένο υπήρξε καταχωρημένο στο Αρχείο.

δ) Δικαίωμα Περιορισμού της Επεξεργασίας  (άρθρο 18 ΓΚΠΔ)

Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, σύμφωνα με όσα  προβλέπονται στον ΓΚΠΔ.

Με την ικανοποίηση του αιτήματος στη θέση του/των υπό αμφισβήτηση δεδομένου/ων στο κατά περίπτωση αρχείο, θα εμφανίζεται η ένδειξη «έχει ασκήσει δικαίωμα περιορισμού της επεξεργασίας αναφορικά με το δεδομένο», ένδειξη που εκτιμάται ελεύθερα από τους αποδέκτες.

Ο περιορισμός της επεξεργασίας δύναται να αφορά όλα τα δεδομένα όλων των αρχείων της ΤΕΙΡΕΣΙΑΣ.

Κατόπιν της άσκησης του παραπάνω δικαιώματος, η ΤΕΙΡΕΣΙΑΣ προβαίνει σε διερεύνηση του υπό αμφισβήτηση δεδομένου και βάσει του αποτελέσματος αυτής, είτε σε διαγραφή του δεδομένου είτε σε άρση του περιορισμού μετά από προηγούμενη ενημέρωση του υποκείμενου του δεδομένου.

 Έκφανση του δικαιώματος περιορισμού της επεξεργασίας αποτελεί και το δικαίωμα μη μετάδοσης δεδομένων. Ειδικότερα, παρά το γεγονός ότι το εν λόγω δικαίωμα δεν προβλέπεται από τον ΓΚΠΔ, αλλά χορηγείτο στα υποκείμενα υπό το ρυθμιστικό πλαίσιο του Ν. 2472/1997 και των κανονιστικών αποφάσεων της Αρχής ως μορφή του προβλεπόμενου σε αυτά δικαιώματος αντίρρησης, εφόσον το επιθυμείτε, η ΤΕΙΡΕΣΙΑΣ δύναται να παύσει να μεταδίδει τα δεδομένα των αρχείων οικονομικής συμπεριφοράς και του score που σας αφορούν προς τους αποδέκτες των αρχείων της, μεταδιδομένης, εφεξής, σχετικής ένδειξης (μη μετάδοση δεδομένων).  

ε) Δικαίωμα στη Φορητότητα των Δεδομένων  (άρθρο 20 ΓΚΠΔ)

Να ζητήσετε να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει ο ίδιος σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβάζετε τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασία, σύμφωνα με όσα προβλέπονται στον ΓΚΠΔ.

στ) Δικαίωμα Εναντίωσης (άρθρο 21 ΓΚΠΔ)

Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρεί η ΤΕΙΡΕΣΙΑΣ, συμπεριλαμβανομένου και του scoring (συστήματος βαθμολόγησης πιστοληπτικής συμπεριφοράς).ζ) Δικαίωμα για μη Αυτοματοποιημένη Ατομική Λήψη Αποφάσεων (άρθρο 22 ΓΚΠΔ)

Να μην υποβάλλεστε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, περιλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο.

Το παραπάνω δικαίωμα ασκείται προς τα πιστωτικά ή χρηματοδοτικά ιδρύματα τα οποία και λαμβάνουν την απόφαση βάσει της αυτοματοποιημένης επεξεργασίας.

η) Δικαίωμα Καταγγελίας (άρθρο 77 ΓΚΠΔ)

Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Άσκηση Δικαιωμάτων

Για την άσκηση των δικαιωμάτων σας λειτουργεί στην εταιρία Γραφείο Εξυπηρέτησης Κοινού  κατά τις εργάσιμες ημέρες από 08:30 έως 14:00 (Αλαμάνας 1, 151 25 Μαρούσι). Τις εργάσιμες ημέρες από 09:00 έως 16:00 λειτουργεί τηλεφωνικό κέντρο στο τηλέφωνο 210  36.76.700. Επιπλέον μπορείτε να απευθύνεστε εγγράφως στην ως άνω διεύθυνση της Εταιρίας ή ηλεκτρονικά στην ηλεκτρονική διεύθυνση (e-mail) tiresias@tiresias.gr, ενώ χρήσιμες πληροφορίες για την άσκηση των άνω δικαιωμάτων σας παρέχονται στην ιστοσελίδα της ΤΕΙΡΕΣΙΑΣ www.tiresias.gr.

Τα δεδομένα που η ΤΕΙΡΕΣΙΑΣ καταχωρίζει στα αρχεία της είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού της επεξεργασίας, η δε διενεργούμενη από αυτή επεξεργασία και εν γένει τήρηση των δεδομένων είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση, αλλά και για τους σκοπούς των εννόμων συμφερόντων των αποδεκτών των δεδομένων (που υπερτερούν των δικαιωμάτων και ελευθεριών των υποκειμένων τους) και την εκτέλεση σύμβασης μεταξύ αυτών (πιστωτικών και χρηματοδοτικών ιδρυμάτων, χάριν των οποίων τα αρχεία δεδομένων οικονομικής συμπεριφοράς λειτουργούν) και των υποκειμένων. Η ΤΕΙΡΕΣΙΑΣ έχει, σύμφωνα με τα παραπάνω, δικαίωμα να αρνηθεί το αίτημά σας για περιορισμό της επεξεργασίας, εναντίωση ή διαγραφή των προσωπικών σας δεδομένων εάν το αίτημα δεν τεκμηριώνεται επαρκώς, εάν η επεξεργασία των δεδομένων είναι απαραίτητη σύμφωνα με τη νομοθεσία ή για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της. 

Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

Απαντήσεις σε αιτήματα

Η ΤΕΙΡΕΣΙΑΣ θα απαντήσει στο αίτημά σας το αργότερο εντός τριάντα (30) ημερών, από την υποβολή του, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί για έως εξήντα (60) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο, λαμβάνοντας υπ’ όψη την πολυπλοκότητα του αιτήματος ή/και του αριθμού των αιτημάτων. Η ΤΕΙΡΕΣΙΑΣ θα σας ενημερώσει σε κάθε περίπτωση εμπρόθεσμα για την κατά τα ανωτέρω παράταση της προθεσμίας.

Η ΤΕΙΡΕΣΙΑΣ δύναται να διαβιβάσει την απάντησή της  στα  αιτήματα άσκησης δικαιώματος πρόσβασης ή παροχής πληροφοριών και μέσω ηλεκτρονικού ταχυδρομείου, εφόσον τηρούνται οι προϋποθέσεις που αναγράφονται στην ιστοσελίδα της  www.tiresias.gr.

Για τις  λοιπές αιτήσεις που αφορούν στη συμπλήρωση/διόρθωση ή διαγραφή δεδομένων, η απάντησή  της  δύναται να  σταλεί μόνο με συστημένη αλληλογραφία.

ΙΗ. ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ΤΕΙΡΕΣΙΑΣ εφαρμόζει σύστημα φυσικής ασφάλειας και σύστημα διαχείρισης ασφάλειας πληροφοριών για το απόρρητο των προσωπικών σας δεδομένων και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας και λαμβάνει όλα τα κατάλληλα και ενδεδειγμένα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων.

Ενδεικτικά:

• Το κτίριο στο οποίο φιλοξενείται το μηχανογραφικό της κέντρο φυλάσσεται με προσωπικό ασφαλείας που καταγράφει τους εισερχόμενους, ενώ υπάρχει κλειστό κύκλωμα τηλεόρασης που καλύπτει την είσοδο και την περίμετρο. Παράλληλα, για την πρόσβαση στους κρίσιμους χώρους είναι απαραίτητη η χρήση κάρτας και δικαιώματα πρόσβασης
• Υπάρχει προστασία από ιομορφικό λογισμικό
• Τηρούνται αρχεία καταγραφής ενεργειών (χρηστών, διαχειριστών, βάσης δεδομένων, λειτουργικού)
• Ελέγχεται αυστηρά η πρόσβαση στα συστήματά της τόσο από εσωτερικούς, όσο και από εξωτερικούς χρήστες
• Γίνεται χρήση ιδιωτικού δικτύου
• Αναπτύσσει, διατηρεί, εφαρμόζει και διαχειρίζεται κατάλληλες πολιτικές και διαδικασίες (π.χ. back up, Προστασία Δεδομένων κατά το Σχεδιασμό και Εξ ορισμού -by default and by design, Αντιμετώπιση Συμβάντων κ.ά.), κλπ.

Περισσότερες πληροφορίες σχετικά με τα αρχεία της ΤΕΙΡΕΣΙΑΣ και τις υπηρεσίες της που αφορούν σε φυσικά και νομικά πρόσωπα μπορείτε να αναζητήσετε στις ιστοσελίδες της www.tiresias.gr και https://tsek.teiresias.gr.