Home >
Πολιτική Απορρήτου

 

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΗΣ MARFIN INVESTMENT GROUP

 

Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Η Εταιρεία MARFIN INVESTMENT GROUP (εφεξής, «Εταιρεία») ενημερώνει ότι, για τους σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων φυσικών προσώπων (όπως ενδεικτικά, των  συνεργατών, των προμηθευτών, των μετόχων αυτής, ως και του υποψήφιου προσωπικού), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.

Για την Εταιρεία, ο σεβασμός, η αποτελεσματική προστασία και ασφάλεια των προσωπικών σας δεδομένων αποτελεί δέσμευση. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την Εταιρεία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της. Στο πλαίσιο αυτό λαμβάνουμε σοβαρά υπόψη μας το γεγονός ότι είστε επαρκώς ενήμεροι για τα προσωπικά σας δεδομένα.

Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τα δεδομένα προσωπικού χαρακτήρα που η Εταιρεία συλλέγει για εσάς· πώς χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά.

Τι είναι ο κανονισμός GDPR

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection RegulationGDPR) αποτελεί το νέο ρυθμιστικό πλαίσιο της Ευρωπαϊκή Ένωσης (ΕΕ) στον τομέα της προστασίας προσωπικών δεδομένων. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, προς τον σκοπό της προστασίας των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Ορισμοί

Προσωπικά Δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο και του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα.

Ειδικές Κατηγορίες Προσωπικών Δεδομένων («Ευαίσθητα Προσωπικά Δεδομένα»): δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν στην υγεία ή στη σεξουαλική ζωή ή στο γενετήσιο προσανατολισμό του φυσικού προσώπου.

Υποκείμενο των Δεδομένων: το ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα ή/και τα Ευαίσθητα Προσωπικά Δεδομένα.

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

Υπεύθυνος Επεξεργασίας: Για τους σκοπούς της παρούσας πολιτικής, ως Υπεύθυνοι Επεξεργασίας νοούνται οι Εταιρείες του Ομίλου που ξεχωριστά ή από κοινού καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των Προσωπικών Δεδομένων.

Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

Συγκατάθεση: κάθε ένδειξη βουλήσεως του Υποκειμένου των Δεδομένων, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το Υποκείμενο των Δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα Προσωπικά Δεδομένα που το αφορούν. 

Παραβίαση Προσωπικών Δεδομένων: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε Επεξεργασία.

1. Ποιες κατηγορίες προσωπικών δεδομένων επεξεργάζεται η Εταιρεία για εσάς

Δεδομένα Επικοινωνίας. Η Εταιρεία συλλέγει δεδομένα επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμό τηλεφώνου). Τα στοιχεία αυτά συλλέγονται ποικιλοτρόπως: καταχωρούνται στη φόρμα επικοινωνίας με την Εταιρεία του ιστότοπου http://marfininvestmentgroup.com/gr/default.aspx με πρωτοβουλία όσων ζητούν ενημέρωση για κινήσεις μετοχών και εν γένει επενδυτικές πληροφορίες, με πρωτοβουλία όσων προβαίνουν σε υποβολή βιογραφικού σημειώματος ή αποστέλλονται από φυσικά πρόσωπα που παρείχαν κάποια υπηρεσία στην Εταιρεία. Για λόγους ασφαλείας των φυσικών προσώπων, υλικών και λοιπών εγκαταστάσεων της Εταιρείας, καταγράφουμε το ονοματεπώνυμο των επισκεπτών που εισέρχονται στις εγκαταστάσεις της Εταιρείας για να εκτελέσουν έργα κ.ο.κ.

Το Βιογραφικό σας. Στοιχεία εκπαίδευσης, ιστορικό απασχόλησης και οποιεσδήποτε πληροφορίες που επιλέγετε εσείς να υποβάλλετε μέσω της διαδικασίας υποβολής βιογραφικού. Στοιχεία από συμβουλευτικές εταιρείες ανεύρεσης στελεχών, καθώς και από δημόσια διαθέσιμες πηγές, όπως πληροφορίες αναρτημένες σε δημοσίως διαθέσιμες και δημοσίως προσβάσιμες ιστοσελίδες, προφίλ μέσων κοινωνικής δικτύωσης, πληροφορίες από δημόσια αποτελέσματα μηχανών αναζήτησης, όπου αυτές οι πληροφορίες είναι ανάλογες και πρόσφορες για την αξιολόγησή σας για τη θέση για την οποία υποβάλλετε την αίτηση.

Στοιχεία τιμολόγησης, από προμηθευτές φυσικά πρόσωπα, ήτοι διεύθυνση κατοικίας/ έδρας,  ΑΦΜ/ Δ.Ο.Υ..

Αριθμός Τραπεζικού Λογαριασμού, των προμηθευτών για την καταβολή  της αμοιβή τους.

Βίντεο. Καταγραφή από το κλειστό κύκλωμα τηλεόρασης (CCTV) και τις κάμερες ασφαλείας μας, για την αποτροπή κακόβουλων ενεργειών.

Τήρηση Μετοχολογίου. Καταχώρηση σύμφωνα με το νόμο και τον Κανονισμό του ΣΑΤ στα αρχεία του ΣΑΤ όπου δημιουργείται Μερίδα Επενδυτή, του ονοματεπώνυμου και πατρώνυμου του μετόχου, των στοιχείων του πιστοποιητικού αναγνώρισής του, της ημερομηνίας γέννησης, της υπηκοότητας, φορολογικά στοιχεία (άρθρο 4 Κανονισμού ΣΑΤ), καθώς και ο αριθμός και το είδος μετοχών που κατέχει. Καταχώρηση στον Δικτυακό Τόπο, της διεύθυνση IP του παρόχου σας, του δικτυακού τόπου ή άλλης πηγής του διαδικτύου από την οποία φτάσατε στον Δικτυακό Τόπο της Εταιρείας, της ημερομηνίας και της διάρκειας της επίσκεψής σας.

2. Πώς συλλέγουμε τα προσωπικά σας δεδομένα

  • Όταν επικοινωνείτε απευθείας μαζί μας μέσω του διαδικτυακού μας τόπου, τηλεφωνικώς (είτε με κλήση, είτε με sms) ή και μέσω του ηλεκτρονικού ταχυδρομείου (email).
  • Όταν η Εταιρεία συλλέγει τα προσωπικά σας δεδομένα από το βιογραφικό σας σημείωμα που αποστέλλετε είτε στη διεύθυνση ηλεκτρονικού ταχυδρομείου  mail@marfingroup.gr, είτε με οποιοδήποτε άλλο τρόπο.
  • Όταν η Εταιρεία επιθυμεί την παροχή κάποιας υπηρεσίας συλλέγει τα προσωπικά δεδομένα των προμηθευτών μέσω των τιμολογίων παροχής υπηρεσιών που της παρέχουν αυτοί για την καταβολή της αμοιβής τους
  • Όταν επισκέπτεστε τις εγκαταστάσεις μας.

3. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα για έναν ή περισσότερους από τους εξής σκοπούς:

  • Ενημέρωση σχετικά με τις δραστηριότητες μας και κατά συνέπεια η εκπλήρωση των συμβατικών μας υποχρεώσεων στο πλαίσιο αυτό.
  • Για λόγους επικοινωνίας μαζί σας επί αιτημάτων που υποβάλλετε .
  • Για στατιστικούς ή ιστορικούς λόγους.
  • Για  την ασφάλεια φυσικών προσώπων, υλικών και των εγκαταστάσεων της Εταιρείας μέσω της καταγραφής από κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας των επισκέψεων τρίτων προσώπων όπως επισκεπτών, εργολάβων κατά την επίσκεψή τους στις εγκαταστάσεις της Εταιρείας, την χορήγηση καρτών πρόσβασης στους χώρους της Εταιρείας.  Με την χρησιμοποίηση ειδικών  συστημάτων ασφαλείας (hardware, software), για τον εντοπισμό και αποτροπή κακόβουλων ενεργειών
  • Για την διαδικασία πρόσληψης εξειδικευμένου και κατάλληλου προσωπικού για τους σκοπούς της επιχειρηματικής μας δραστηριότητας.
  • Για συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως κανονιστική συμμόρφωση για φορολογικούς σκοπούς (με το νόμο περί ΑΕ), την γνωστοποίηση συναλλαγών υπόχρεων προσώπων στο Χρηματιστήριο, την διαχείριση αιτημάτων για αποζημίωση, την διαχείριση δικαστικών υποθέσεων κτλ., για δε τους μετόχους για την επεξεργασία των προσωπικών τους δεδομένων σύμφωνα με το νόμο περί ΑΕ τους νόμους 2396/1996 και 3756/2009, τον Κανονισμό Λειτουργίας του Συστήματος Άυλων Τίτλων (εφεξής «Κανονισμός ΣΑΤ»), καθώς και κάθε άλλο σχετικό με αυτά νομοθέτημα ή κανονιστική πράξη, για τους σκοπούς που προβλέπονται στα ως άνω νομοθετήματα.

4. Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων

Οι νόμιμοι λόγοι επεξεργασίας από την Εταιρεία Δεδομένων Προσωπικού Χαρακτήρα είναι:

  • Η σύναψη και εκτέλεση έγγραφης ή άλλως καταρτιθείσας σύμβασης.
  • Η συμμόρφωσή μας προς την εθνική ή/και ευρωπαϊκή νομοθεσία.
  • Η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας. Έτσι, χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών και λοιπών εγκαταστάσεων της Εταιρείας, καθώς επίσης, για τον ίδιο λόγο καταγράφουμε τα στοιχεία των επισκεπτών, εργολάβων που εισέρχονται στις εγκαταστάσεις της Εταιρείας για να εκτελέσουν έργα κ.ο.κ. της Εταιρείας και τους χορηγούμε κάρτες πρόσβασης στους χώρους της Εταιρείας.
  • H συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
  • Η πρόδηλη δημοσιοποίηση από το υποκείμενο των δεδομένων.

5. Χρόνος Διατήρησης των προσωπικών σας δεδομένων

Τα προσωπικά σας δεδομένα θα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους περισυλλέχθηκαν, μεταξύ άλλων για την εκπλήρωση οποιωνδήποτε νομικών ή λογιστικών απαιτήσεων. Για τον καθορισμό της κατάλληλης περιόδου διατήρησης προσωπικών δεδομένων, λαμβάνουμε υπόψη την ποσότητα, τη φύση και το βαθμό ευαισθησίας των προσωπικών δεδομένων, τον ενδεχόμενο κίνδυνο βλάβης λόγω της μη εξουσιοδοτημένης χρήσης ή αποκάλυψης των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα και κατά πόσο δύναται να εκπληρώσουμε τους σκοπούς αυτούς με άλλα μέσα και τις εφαρμοστέες νομικές απαιτήσεις. Σε ορισμένες περιπτώσεις τα προσωπικά σας δεδομένα δύναται να ανωνυμοποιηθούν ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς, οπότε έχουμε το δικαίωμα να χρησιμοποιήσουμε αυτές τις πληροφορίες χωρίς να σας ειδοποιήσουμε.

Η γενική μας πολιτική είναι να διατηρούμε τα προσωπικά σας δεδομένα για να επιδιώξουμε τους προαναφερόμενους σκοπούς επεξεργασίας και να συμμορφωθούμε με τις ισχύουσες νόμιμες υποχρεώσεις. Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση: 

  • Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
  • Τα δεδομένα που εισάγουν οι ενδιαφερόμενοι επενδυτές στην φόρμα επικοινωνίας με την Εταιρεία αποθηκεύονται για όσο χρονικό διάστημα απαιτείται από το περιεχόμενο και την φύση του ερωτήματος.
  • Για τους σκοπούς ενημέρωσης και πληροφόρησης τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
  • Σε περίπτωση που αποδεχθείτε την προσφορά για εργασία στην Εταιρεία, τα Προσωπικά σας Δεδομένα θα τηρούνται επί τη βάση της Ενημέρωσης Επεξεργασίας των Προσωπικών Δεδομένων Εργαζομένων η οποία κοινοποιείται σε όλους τους Εργαζομένους.
  • Τα βιογραφικά για τα οποία τηρείται αρχείο για αξιοποίηση σε τυχόν μελλοντική θέση, αποθηκεύονται για χρονικό διάστημα εικοσιτεσσάρων (24) μηνών.

6. Αποδέκτες

Όλοι οι αποδέκτες έχουν πρόσβαση μόνο σε όσα από τα Προσωπικά σας Δεδομένα είναι απολύτως απαραίτητα για την εκπλήρωση των σκοπών και των εκάστοτε καθηκόντων ή υπηρεσιών που έχουν αναλάβει απέναντι στην Εταιρεία. Η  Εταιρεία διαβιβάζει προσωπικά δεδομένα σε τρίτους στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Συγκεκριμένα, η  Εταιρεία έχει αναθέσει με σύμβαση την τεχνική πληροφορική υποστήριξη για τους προμηθευτές, το προσωπικό καθώς και την ιστοσελίδα ενημέρωσης για το μετοχολόγιο σε εταιρείες πληροφορικής.

Στα Προσωπικά σας Δεδομένα ενδέχεται να έχουν πρόσβαση τρίτα μέρη που παρέχουν στην Εταιρεία  υπηρεσίες σχετικές με την πρόσληψη σας και την αξιολόγηση της υποψηφιότητάς σας, εταιρείες που φιλοξενούν ή υποστηρίζουν συστήματα ΙΤ, εφαρμογές στήριξης πρόσληψης ή συστήματα HR, κ.λπ.  Εντός της Εταιρείας τα Προσωπικά σας Δεδομένα θα κοινοποιηθούν και ενδέχεται να έχουν πρόσβαση σε αυτά μόνον τα αρμόδια πρόσωπα που είναι απαραίτητο να τα γνωρίζουν για την διαχείριση ή για την λήψη απόφασης πρόσληψης, το προσωπικό του τμήματος Ανθρωπίνου Δυναμικού, οι διαχειριστές συστημάτων και άλλες ομάδες υποστήριξης (όπως το ΙΤ και το Οικονομικό τμήμα), καθώς βεβαίως και οι επικεφαλής των αρμοδίων τμημάτων  κατά την αναζήτηση υποψηφίων για κάλυψη θέσης εργασίας. Στο πλαίσιο αυτό, το Τμήμα Ανθρώπινου Δυναμικού της Εταιρείας, δύναται να αξιολογήσει το βιογραφικό σας και την καταλληλόλητά σας και για την πλήρωση θέσης.

Σε κάθε περίπτωση η πρόσβαση προσώπων χωρίς εξουσιοδότηση, συμπεριλαμβανομένου του εργατικού δυναμικού της Εταιρείας στα προσωπικά σας δεδομένα απαγορεύεται.

Όπου παρέχουμε τα Προσωπικά σας Δεδομένα σε τρίτα πρόσωπα, το κάνουμε με δεδομένο πως αυτά τα τρίτα πρόσωπα συμφωνούν να συμμορφωθούν με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Οποιεσδήποτε τυχόν εταιρείες, στις οποίες η Εταιρεία θα κοινοποιήσει προσωπικά σας δεδομένα δυνάμει σύμβασης παροχής υπηρεσιών, θα επεξεργάζονται τα προσωπικά σας δεδομένα με την ιδιότητά τους των εκτελούντων την επεξεργασία αποκλειστικά και μόνον στα πλαίσια του συγκεκριμένου σκοπού και για λογαριασμό και κατ’ εντολή της Εταιρείας.

Αν συμμετέχετε σε γενική συνέλευση μετόχων, τότε σύμφωνα με την ισχύουσα νομοθεσία περί ΑΕ και τους νόμους της κεφαλαιαγοράς, τρίτοι δύνανται να βλέπουν τα προσωπικά σας δεδομένα στον πίνακα των μετόχων. Επιπλέον, διαβιβάζουμε τα δεδομένα σας σε παραλήπτες που έχουν δικαίωμα να επεξεργάζονται τα δεδομένα σας με δική τους ευθύνη. Αυτό περιλαμβάνει και τις δημόσιες αρχές, μεταξύ των οποίων την Επιτροπή Κεφαλαιαγοράς, το Γενικό Εμπορικό Μητρώο (ΓΕΜΗ), καθώς και το Χρηματιστήριο Αθηνών προκειμένου να εκπληρώσουν υποχρεώσεις προβλεπόμενες εκ του νόμου.

Σε κάθε περίπτωση η Εταιρεία για κανένα λόγο δε διαθέτει προς πώληση ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά σας δεδομένα σε άλλους εκτός των ως άνω αναφερόμενων, παρά μόνο στο πλαίσιο συμμόρφωσης με νομικές ή φορολογικές υποχρεώσεις, στο πλαίσιο εκτέλεσης διαταγής δημοσίων αρχών  και στο πλαίσιο άσκησης από την Εταιρεία μας δικαιωμάτων της Ενώπιον δικαστικών αρχών.

7. Διαβίβαση προσωπικών δεδομένων εκτός της Ευρωπαϊκής Ένωσης

Τα Δεδομένα Προσωπικού Χαρακτήρα που συλλέγει η Εταιρεία από εσάς δεν διαβιβάζονται ούτε υπόκεινται σε επεξεργασία εκτός της Ευρωπαϊκής Ένωσης.

8. Εγγυήσεις για την Ασφάλεια των προσωπικών σας δεδομένων

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς. 

Όταν μας χορηγείτε τα προσωπικά σας δεδομένα, λαμβάνουμε μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Προκειμένου να προστατευθούν τα προσωπικά σας δεδομένα, λαμβάνουμε φυσικά, τεχνικά και οργανωτικά μέτρα προστασίας τους. Ενημερώνουμε και ελέγχουμε την τεχνολογία ασφαλείας που χρησιμοποιούμε σε διαρκή βάση. Περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους μόνο τους εργαζόμενους που χρειάζεται να γνωρίζουν τα δεδομένα αυτά, προκειμένου να παρέχουν οφέλη ή υπηρεσίες σε εσάς. Επιπλέον, εκπαιδεύουμε τους εργαζόμενους ως προς τη σημασία της εμπιστευτικότητας και διατήρησης του απορρήτου και της ασφάλειας των προσωπικών σας δεδομένων. Μεταξύ άλλων, έχουμε εφαρμόσει τα παρακάτω τεχνικά και οργανωτικά μέτρα και διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, αλλοίωση, παράνομη επεξεργασία ή μεταβολή:

  • ανίχνευση και διαχείριση περιστατικών παραβίασης ασφαλείας·
  • χρήση διακομιστών (server) που βρίσκονται σε αίθουσες με περιορισμένη πρόσβαση και υπόκεινται σε τακτικούς ελέγχους·
  • χρήση πληροφοριακών συστημάτων και προγραμμάτων για ηλεκτρονικούς υπολογιστές που έχουν εγκατασταθεί κατά τρόπο που ελαχιστοποιεί τη χρήση προσωπικών δεδομένων ή/και δεδομένων εξακρίβωσης ταυτότητας του χρήστη·
  • υιοθέτηση επιμέρους διαδικασιών διατήρησης προσωπικών δεδομένων και ασφαλούς διαγραφής/καταστροφής τους·
  • πρόσβαση σε συστήματα και βάσεις δεδομένων επί της αρχής «need-to-know».

Η διαχείριση των βάσεων δεδομένων και η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα γίνεται πάντοτε στο πλαίσιο των τεθέντων σκοπών επεξεργασίας και σύμφωνα με το εφαρμοστέο δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.

9. Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο, τα Δεδομένα Προσωπικού Χαρακτήρα του οποίου είναι αντικείμενο επεξεργασίας από την Εταιρεία μπορεί να ασκήσει τα ακόλουθα δικαιώματα, σύμφωνα με τους όρους και ειδικότερες προβλέψεις του Κανονισμού (ΕΕ) 2016/679:

Δικαίωμα Πρόσβασης. Δικαιούσθε να έχετε γνώση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Στα πλαίσια αυτού του δικαιώματος να λαμβάνετε από την Εταιρεία πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και τα οποία επεξεργαζόμαστε, καθώς και πληροφορίες που αφορούν την επεξεργασία τους, όπως τους σκοπούς της, τους αποδέκτες και το χρονικό διάστημα τήρησης (άρθρο 15 του Κανονισμού 679/2016).  Στο πλαίσιο αυτού του δικαιώματος, δικαιούσθε να ζητήσετε από την Εταιρεία να σας παρέχει χωρίς χρέωση αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και που υπόκεινται σε επεξεργασία. Σε περίπτωση που τα αιτήματα είναι επαναλαμβανόμενα και προδήλως αβάσιμα, η Εταιρεία επιφυλάσσεται να ορίσει εύλογο τέλος σύμφωνα με το άρθρο 12 παρ. 5α του Κανονισμού.

Δικαίωμα Διόρθωσης. Δικαιούσθε να ζητήσετε τη διόρθωση τυχόν ανακριβών ή τη συμπλήρωση τυχόν ελλιπών στοιχείων σας, ενέργειες στις οποίες η Εταιρεία θα προβεί  άμεσα χωρίς αδικαιολόγητη καθυστέρηση (άρθρο 16 του Κανονισμού 679/2016). Η Εταιρεία δεσμεύεται να ενημερώνει άμεσα και τρίτα μέρη - αποδέκτες στα οποία τυχόν έχουν δημοσιοποιηθεί τα Δεδομένα σας (άρθρο 19 του Κανονισμού 679/2016).

Δικαίωμα Διαγραφής («δικαίωμα στη λήθη»). Δικαιούσθε να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν εφόσον δεν υφίσταται πλέον έννομη υποχρέωση τήρησής τους ή αντιτίθεστε στην επεξεργασία τους, έχοντας έννομο για αυτό συμφέρον (άρθρο 17 του Κανονισμού 679/2016). Σε ορισμένες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση. Η Εταιρεία θα προβεί σε διαγραφή χωρίς αδικαιολόγητη καθυστέρηση κατόπιν σχετικού αιτήματός σας υπό τις προϋποθέσεις που ορίζει η σχετική κείμενη Ελληνική και Ευρωπαϊκή νομοθεσία περί Προστασίας των Προσωπικών Δεδομένων. Η Εταιρεία δεσμεύεται να ενημερώνει άμεσα και τρίτα μέρη - αποδέκτες στα οποία τυχόν έχουν δημοσιοποιηθεί τα Δεδομένα σας (άρθρο 19 του Κανονισμού 679/2016).

Δικαίωμα Αντίρρησης. Δικαιούσθε να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν όταν υπάρχει έννομο συμφέρον για αυτό σύμφωνα με τους όρους και τις προβλέψεις του άρθρου 21 του Κανονισμού 679/2016.

Δικαίωμα Ανάκλησης Συγκατάθεσης. Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, δικαιούσθε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας ή να αλλάξετε το βαθμό συγκατάθεσης που έχετε παραχωρήσει χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.

Δικαίωμα Φορητότητας. Δικαιούσθε να λάβετε τα προσωπικά δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από τα μηχανήματα μορφότυπο, καθώς και το δικαίωμά σας να ζητήσετε να διαβιβασθούν τα εν λόγω δεδομένα και σε άλλους υπευθύνους επεξεργασίας (άρθρο 20 του Κανονισμού 679/2016).

Δικαίωμα Περιορισμού. Δικαιούσθε να ζητήσετε την αναστολή της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία (άρθρο 18 του Κανονισμού 679/2016).

Δικαίωμα υποβολής καταγγελίας. Δικαιούσθε να απευθυνθείτε στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε περίπτωση παράνομης επεξεργασίας των δεδομένων σας (http://www.dpa.gr/). Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

Σε περίπτωση που ασκήσετε κάποιο από τα ως άνω δικαιώματά σας η Εταιρεία θα ανταποκριθεί μέσα σε διάστημα ενός μηνός, εκτός αν το αίτημά σας είναι ιδιαίτερα πολύπλοκο ή υπάρχει πλήθος παρόμοιων αιτημάτων. Σε κάθε περίπτωση, η Εταιρεία δεσμεύεται να σας ενημερώνει λεπτομερώς για τυχόν περιστατικά παραβίασης όταν αυτή ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας, καθώς και για τα προβλεπόμενα προς λήψη μέτρα για την αντιμετώπισή της.

10. Προσωπικά Δεδομένα Ανηλίκων

Ο ιστότοπος http://marfininvestmentgroup.com/gr/default.aspx απευθύνεται σε κοινό ενηλίκων (όπως είναι οι επενδυτές και τα άτομα που αναζητούν πληροφορίες σχετικά με την Εταιρεία). Η Εταιρεία δεν επεξεργάζεται εν γνώσει της προσωπικά δεδομένα ανηλίκων κάτω των 16 ετών. Εφόσον γνωστοποιηθεί στην Εταιρεία η κοινοποίηση διαδικτυακών δεδομένων προσωπικού χαρακτήρα ατόμου ηλικίας κάτω των 16 ετών χωρίς τη συγκατάθεση του γονέα ή του προσώπου που ασκεί τη γονική μέριμνα, η Εταιρεία θα προβεί σε κατάλληλα μέτρα με σκοπό τη διαγραφή τέτοιου είδους δεδομένων από τις βάσεις δεδομένων της και τη μη χρήση των δεδομένων.

11. Συνδέσεις με άλλους ιστότοπους.

Ο ιστότοπός μας ενδέχεται να περιέχει συνδέσμους προς ιστότοπους που διαχειρίζεται η Εταιρεία ή και προς ιστότοπους τρίτων. Παρέχουμε αυτούς τους συνδέσμους για δική σας ευκολία, αλλά δεν εξετάζουμε, δεν ελέγχουμε ούτε παρακολουθούμε τις πρακτικές προστασίας προσωπικών δεδομένων των ιστότοπων που διαχειρίζονται τρίτοι. Σε περίπτωση που επιλέξετε να συνδεθείτε με οποιοδήποτε δικτυακό τόπο τρίτου μέσω ειδικών συνδέσμων (links, hyperlinks, banners) που τυχόν περιέχονται στον Δικτυακό Τόπο, η Εταιρεία και οποιοδήποτε άλλο μέλος του Ομίλου Εταιρεία ουδεμία ευθύνη φέρουν για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που εφαρμόζουν οι εν λόγω τρίτοι. Επιπλέον, η παρούσα δήλωση προστασίας προσωπικών δεδομένων ισχύει μόνο για την Εταιρεία.  Δεν έχουμε ευθύνη για την απόδοση των ιστότοπων που λειτουργούν από τρίτους ή για τις επιχειρηματικές συναλλαγές που πραγματοποιείτε μαζί τους. Κατά συνέπεια, σας προτείνουμε, κάθε φορά που ακολουθείτε έναν σύνδεσμο από αυτόν τον ιστότοπο προς κάποιον άλλον, ακόμη και προς κάποιον ιστότοπο που διαχειρίζεται η Εταιρεία, να διαβάσετε προσεκτικά τις δηλώσεις προστασίας προσωπικών δεδομένων των εν λόγω  ιστοτόπων.

12. Στοιχεία επικοινωνίας με Υπεύθυνο Επεξεργασίας & Υπεύθυνο Προστασίας

Ο Υπεύθυνος Επεξεργασίας είναι η ανώνυμη εταιρεία με την επωνυμία «MARFIN INVESTMENT GROUP ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΜΕΤΟΧΩΝ», με έδρα τον Δήμο Κηφισιάς, Λ. Θησέως 67,  Τ.Κ. 14671, όπως νόμιμα εκπροσωπείται. Μπορείτε να επικοινωνείτε με την Εταιρεία για οποιαδήποτε ερώτηση ή απορία σχετικά με τα Προσωπικά σας Δεδομένα και την επεξεργασία τους, καθώς και για να ασκήσετε οποιοδήποτε από τα αναφερόμενα δικαιώματά σας στο: email: mail@marfingroup.gr, τηλ.: 210 3504000, website: www.marfininvestmentgroup.com. Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) για οποιοδήποτε θέμα σχετικά με την επεξεργασία Προσωπικών σας Δεδομένων στέλνοντας email στο dpo@marfingroup.gr.

13. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και επικαιροποιεί την παρούσα Δήλωση σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Δήλωσης στην ιστοσελίδα της. Παρακαλείσθε να ελέγχετε ανά τακτά χρονικά διαστήματα την ιστοσελίδα σας για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Δήλωση Προστασίας δεδομένων προσωπικού χαρακτήρα και ειδικά προτού προβείτε σε παροχή τυχόν νέων προσωπικών σας δεδομένων.

Κάθε αλλαγή της παρούσας Δήλωσης θα αναρτάται αμέσως εδώ.