Επιλέξτε Facto!

Σύμφωνα με το Άρθρο 13 του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων, στο εξής «Κανονισμός») και τα Άρθρα 31-32 του Νόμου 4624/2019, τα φυσικά πρόσωπα που δρουν για λογαριασμό του Πελάτη (στο εξής, τα Υποκείμενα των Δεδομένων) ενημερώνονται ότι τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν (τα «Δεδομένα Προσωπικού Χαρακτήρα») υποβάλλονται σε επεξεργασία από τη BFF Bank S.p.A. Ελληνικό Υποκατάστημα με έδρα επί της Λεωφ. Πεντέλης 72, Χαλάνδρι Αττικής, TK 15234 (στο εξής και «Υπεύθυνος Επεξεργασίας»). 
Συγκεκριμένα, η BFF Bank S.p.A. Ελληνικό Υποκατάστημα συλλέγει και επεξεργάζεται μόνο εκείνα τα δεδομένα των πελατών της που είναι απαραίτητα για τους παρακάτω σκοπούς:

1. εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6, παρ. 1 (β) ΓΚΠΔ).
2. διεξαγωγή αξιολογήσεων φερεγγυότητας (άρθρο 6, παρ. 1 (γ).
3. άλλους σκοπούς που συνδέονται με  την επίτευξη των εννόμων συμφερόντων μας  υπό την προϋπόθεση ότι αυτά δεν υπερβαίνουν τα δικαιώματα και τις ελευθερίες σας (άρθρο 6, παρ. 1 (στ) ΓΚΠΔ), όπως για την υποστήριξη, άσκηση, θεμελίωση νομικών αξιώσεων, την εν γένει οργάνωση και ανάπτυξη της επιχειρηματικής δραστηριότητας και την αξιοπιστία και ασφάλεια των συναλλαγών.
4. συμμόρφωση με έννομες,, λογιστικές ή φορολογικές υποχρεώσεις(άρθρο 6, παρ. 1 (γ) ΓΚΠΔ).
5. ανταπόκριση σε αιτήματα παροχής πληροφοριών από τα υποκείμενα των δεδομένων, μέσω ειδικά διαμορφωμένου καναλιού επικοινωνίας (άρθρο 6, παρ. 1 (α) ΓΚΠΔ).
6. επεξεργασία των βιομετρικών σας δεδομένων για σκοπούς ταυτοποίησης με βάση τη ρητή σας συγκατάθεση (άρθρο 6 παρ. 1 (α) και 9 παρ. 2(α) ΓΚΠΔ), σύμφωνα με την ειδική ενημέρωση για την επεξεργασία βιομετρικών δεδομένων στο πλαίσιο του digital onboarding νέων πελατών,  για το οποίο υφίσταται διακριτή ενημέρωση που είναι διαθέσιμη εδώ.

Τύποι δεδομένων που υποβάλλονται σε επεξεργασία:

Δεδομένα πλοήγησης:
Τα ηλεκτρονικά συστήματα και οι διαδικασίες λογισμικού που προορίζονται για τη λειτουργία αυτού του ιστοτόπου αποκτούν στο πλαίσιο της κανονικής λειτουργίας τους ορισμένα προσωπικά δεδομένα, η διαβίβαση των οποίων είναι αναγκαία για τη χρήση των πρωτοκόλλων επικοινωνίας του Διαδικτύου. Αυτή η κατηγορία δεδομένων περιλαμβάνει τις διευθύνσεις IP ή τα ονόματα τομέων των υπολογιστών και των τερματικών που χρησιμοποιούνται από τους χρήστες, τις διευθύνσεις URI/URL (Uniform Resource Identifier/Locator) των πόρων που ζητούνται, την ώρα του αιτήματος, τη μέθοδο που χρησιμοποιήθηκε για την υποβολή του αιτήματος στον διακομιστή, το μέγεθος του αρχείου που λαμβάνεται ως απάντηση, τον αριθμητικό κωδικό που υποδηλώνει την κατάσταση της απάντησης που δόθηκε από τον διακομιστή (επιτυχής, σφάλμα κ.λπ.) και άλλες παραμέτρους που αφορούν στο λειτουργικό σύστημα και το περιβάλλον πληροφορικής του Χρήστη. 
Τα δεδομένα αυτά χρησιμοποιούνται με αποκλειστικό σκοπό την άντληση ανώνυμων στατιστικών πληροφοριών σχετικά με τη χρήση του ιστοτόπου και τον έλεγχο της ορθής λειτουργίας των παρεχόμενων υπηρεσιών.
Τα δεδομένα πλοήγησης δεν διατηρούνται για περισσότερο από επτά ημέρες (με την επιφύλαξη ενδεχόμενων αναγκών διερεύνησης αδικημάτων από τις δικαστικές αρχές).

Δεδομένα που κοινοποιούνται από τον χρήστη:
 Η προαιρετική, ρητή και εκούσια αποστολή προσωπικών δεδομένων από τον Χρήστη στις φόρμες συλλογής δεδομένων και στις επαφές του παρόντος ιστοτόπου, συνεπάγεται την επακόλουθη απόκτηση των δεδομένων που παρέχονται από τον αποστολέα. Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία από την BFF Bank S.p.A., κυρίως με ηλεκτρονικά μέσα, προκειμένου να ικανοποιηθεί το αίτημα του χρήστη. Ειδικές δηλώσεις θα δημοσιεύονται στις σελίδες του δικτυακού τόπου της BFF Bank S.p.A. που δημιουργούνται για την παροχή συγκεκριμένων υπηρεσιών.

Ανώνυμα ή συγκεντρωτικά δεδομένα: 
Η ανωνυμοποίηση είναι μια επεξεργασία με σκοπό την αποτροπή της ταυτοποίησης του υποκειμένου των δεδομένων. Τα δεδομένα που καθίστανται ανώνυμα δεν εμπίπτουν στο πεδίο εφαρμογής της νομοθεσίας περί προστασίας των δεδομένων. Τα συγκεντρωτικά δεδομένα μπορεί να προέρχονται από προσωπικά δεδομένα που παρέχονται από τον χρήστη, αλλά δεν θεωρούνται δεδομένα προσωπικού χαρακτήρα, δεδομένου ότι, όπως διευκρινίζεται, δεν επιτρέπουν την ταυτοποίηση του υποκειμένου των δεδομένων ούτε άμεσα ούτε έμμεσα.
Εκτός από όσα ορίζονται για τα δεδομένα πλοήγησης, ο Χρήστης είναι ελεύθερος να παρέχει τα δικά του προσωπικά δεδομένα. Ωστόσο, η μη παροχή τους μπορεί να καταστήσει αδύνατη την παροχή της αιτούμενης υπηρεσίας.

Ανταλλαγή, Kοινοποίηση και Δημοσιοποίηση των Δεδομένων:
Η επεξεργασία πραγματοποιείται από εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας, ενώ η εκπλήρωση των εν λόγω σκοπών μπορεί επίσης να λάβει χώρα μέσω διαβίβασης και γνωστοποίησης δεδομένων σε τρίτα μέρη. Τα εν λόγω τρίτα μέρη είναι εξουσιοδοτημένα για την επεξεργασία των δεδομένων αυτών, καθώς ενεργούν κατά περίπτωση ως εκτελούντες την επεξεργασία για την παροχή συγκεκριμένων υπηρεσιών που είναι αυστηρά λειτουργικές για την εκτέλεση της συμβατικής σχέσης, όπως εταιρείες παροχής υπηρεσιών σέρβις υπολογιστών, εταιρείες εξωτερικής ανάθεσης έργων, σύμβουλοι και ελεύθεροι επαγγελματίες που δρουν όλοι σύμφωνα με τις διατάξεις της νομοθεσίας για την ασφάλεια των δεδομένων. Δεδομένα Προσωπικού Χαρακτήρα μπορεί επίσης να γνωστοποιηθούν σε τράπεζες, πιστωτικά ιδρύματα και στην ΤΕΙΡΕΣΙΑΣ Α.Ε. για τη διαχείριση των πληρωμών και, σε ό,τι αφορά τις παροχές, τη διαχείριση των ασφαλιστικών εισφορών. Παράλληλα, η BFF S.p.A. διαβιβάζει τα δεδομένα σας μόνο σε αξιόπιστους τρίτους, παρόχους υπηρεσιών, με τους οποίους έχουν συναφθεί οι αντίστοιχες συμβάσεις παροχής υπηρεσιών και ειδικότερα σε παρόχους ψηφιακών λύσεων, σε εταιρεία υπηρεσιών επικοινωνίας μέσω υπολογιστικού νέφους (cloud), σε εταιρείες συμβουλευτικών και ελεγκτικών υπηρεσιών, αλλά και σε πάροχο υπηρεσιών απομακρυσμένης ταυτοποίησης.
Τα δεδομένα προσωπικού χαρακτήρα επισκεπτών του ιστοτόπου υποβάλλονται σε επεξεργασία με αυτοματοποιημένα μέσα για το χρονικό διάστημα που είναι απολύτως απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέγονται. 
Εφαρμόζονται ειδικά μέτρα ασφαλείας για την αποτροπή απώλειας δεδομένων, παράνομης ή εσφαλμένης χρήσης και μη εξουσιοδοτημένης πρόσβασης. Τα δεδομένα που συλλέγονται για σκοπούς στατιστικής ανάλυσης είναι ανώνυμα. Σύμφωνα με το άρθρο 32 του κανονισμού (ΕΕ) 2016/679, η BFF Bank S.p.A. έχει λάβει όλα τα απαραίτητα μέτρα ασφαλείας για να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, περιορίζοντας τους κινδύνους που σχετίζονται με την εμπιστευτικότητα, τη διαθεσιμότητα και την ακεραιότητα των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία.
Κανένα δεδομένο που συλλέγεται από τις διαδικτυακές υπηρεσίες δεν δημοσιοποιείται. Οι επεξεργασίες που συνδέονται με τις διαδικτυακές υπηρεσίες του παρόντος ιστοτόπου πραγματοποιούνται στις προαναφερθείσες εγκαταστάσεις του Υπεύθυνου Επεξεργασίας και εκτελούνται από προσωπικό ρητά εξουσιοδοτημένο από τον Υπεύθυνο σύμφωνα με το άρθρο 29 του ΓΚΠΔ, το οποίο εργάζεται υπό την άμεση εποπτεία του Υπεύθυνου Επεξεργασίας (υπάλληλοι και συνεργάτες με ποικίλες ιδιότητες) και έχει λάβει σχετική εκπαίδευση. Τα δεδομένα που συλλέγονται μπορούν να διαβιβαστούν ή να κοινοποιηθούν σε Εκτελούντες την επεξεργασία σύμφωνα με τα άρθρα 4.8 και 28 του ΓΚΠΔ, συμπεριλαμβανομένων άλλων θυγατρικών του BFF Banking Group για δραστηριότητες που συνδέονται αυστηρά και εξυπηρετούν τη λειτουργία της υπηρεσίας, όπως η διαχείριση του συστήματος πληροφορικής, ή για επεξεργασία που πραγματοποιείται από άλλες εταιρείες του ομίλου για τους ίδιους σκοπούς. Τα προσωπικά δεδομένα που παρέχουν οι χρήστες οι οποίοι ζητούν την αποστολή ενημερωτικού υλικού (φυλλάδια, ενημερωτικό υλικό κ.λπ.) χρησιμοποιούνται αποκλειστικά και μόνο για την παροχή της υπηρεσίας ή της παροχής που ζητείται και κοινοποιούνται σε τρίτους μόνο εάν είναι απαραίτητο για τον σκοπό αυτό (εταιρείες που παρέχουν υπηρεσίες εμφακέλωσης, επισήμανσης, ταχυδρόμησης).
Εκτός των περιπτώσεων αυτών, τα δεδομένα δεν θα κοινοποιηθούν ή θα παραχωρηθούν σε κανέναν, εκτός εάν προβλέπεται συμβατικά ή υπάρχει εξουσιοδότηση του υποκειμένου των δεδομένων. Εν προκειμένω, τα Προσωπικά Δεδομένα μπορούν να διαβιβαστούν σε τρίτους, αλλά μόνο και αποκλειστικά στην περίπτωση που:

- υπάρχει ρητή συγκατάθεση για την κοινοποίηση των δεδομένων σε τρίτους,
- είναι αναγκαία η ανταλλαγή των πληροφοριών με τρίτους για την παροχή της αιτούμενης υπηρεσίας,
- είναι αναγκαίο για τη συμμόρφωση με εντολές των δικαστικών αρχών ή των αρχών δημόσιας ασφάλειας.

Τα προσωπικά δεδομένα που αφορούν στην περίοδο λειτουργίας στον ιστότοπο, δεν διαβιβάζονται σε οντότητες που εδρεύουν σε τρίτες χώρες ή σε διεθνείς οργανισμούς.
Η παροχή των ζητούμενων δεδομένων, είτε αυτά αποκτήθηκαν βάσει νομικής υποχρέωσης είτε επειδή είναι απολύτως λειτουργικά για την εκτέλεση της συμβατικής σχέσης, είναι απαραίτητη και κάθε άρνηση παροχής τους συνεπάγεται αδυναμία εκτέλεσης των δραστηριοτήτων που απαιτούνται για τη σύναψη και την εκτέλεση της σύμβασης.
Εφαρμόζονται ειδικά μέτρα ασφαλείας για την αποτροπή απώλειας δεδομένων, παράνομης ή εσφαλμένης χρήσης και μη εξουσιοδοτημένης πρόσβασης. Τα δεδομένα που συλλέγονται για σκοπούς στατιστικής ανάλυσης είναι ανώνυμα. Σύμφωνα με το άρθρο 32 του κανονισμού (ΕΕ) 2016/679, η BFF Bank S.p.A. έχει λάβει όλα τα απαραίτητα μέτρα ασφαλείας για να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, περιορίζοντας τους κινδύνους που σχετίζονται με την εμπιστευτικότητα, τη διαθεσιμότητα και την ακεραιότητα των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία.

Χρόνος Διατήρησης:
Τα Δεδομένα Προσωπικού Χαρακτήρα θα αποθηκευτούν με ολοκληρωμένο τρόπο για όσο διάστημα απαιτείται για την εκτέλεση της σύμβασης. Στη συνέχεια, τα Δεδομένα Προσωπικού Χαρακτήρα θα αποθηκευτούν για περίοδο έως 20 ετών από τη λήξη της συμβατικής σχέσης μας για λόγους συμμόρφωσης με νομικές υποχρεώσεις, ήτοι έως την συνήθη παραγραφή αξιώσεων σύμφωνα με το Άρθρο 249 του Ελληνικού Αστικού Κώδικα. Σε περίπτωση δικαστικής αντιδικίας, ενδέχεται να προγραμματιστούν ενέργειες αποθήκευσης των Δεδομένων Προσωπικού Χαρακτήρα ή μέρους αυτών για τη διεκδίκηση ή την υπεράσπιση των δικαιωμάτων του Υπεύθυνου Επεξεργασίας, ακόμη και σε υπέρβαση της ως άνω εικοσαετούς διατήρησης, μέχρι τη λήξη της εκκρεμοδικίας. Μετά το πέρας του χρόνου διατήρησης, ο Υπεύθυνος Επεξεργασίας θα προβεί σε ασφαλή καταστροφή ή/και διαγραφή των δεδομένων σας.
Τα Δεδομένα Προσωπικού Χαρακτήρα δεν θα μεταφερθούν σε χώρες εκτός ΕΕ. Ωστόσο, αν αυτό συμβεί στο μέλλον λόγω απαιτήσεων που συνδέονται με την εκπλήρωση των προαναφερθέντων σκοπών, ο Υπεύθυνος Επεξεργασίας εγγυάται με το παρόν ότι αυτή η διαβίβαση θα πραγματοποιηθεί μόνο σύμφωνα με τις απαιτήσεις του ΓΚΠΔ - ιδίως του Κεφαλαίου V αυτού – κατόπιν ενημέρωσης των Υποκειμένων των Δεδομένων.

Σε ό,τι αφορά τα Δεδομένα Προσωπικού Χαρακτήρα, ως  Υποκείμενα των Δεδομένων ενημερώνεστε ότι μπορείτε να ασκήσετε τα κάτωθι δικαιώματα που προβλέπονται στον Κανονισμό (ΕΕ) 2016/679 επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας και στέλνοντας μια συστημένη επιστολή στη διεύθυνση που αναφέρεται παρακάτω ή ένα email στη διεύθυνση [email protected]. 

• Δικαίωμα πρόσβασης: Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
• Δικαίωμα διόρθωσης: Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παραπάνω στοιχεία επικοινωνίας. 
• Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε άλλες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
• Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
• Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.
• Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. 
• Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, όπου αυτή απαιτείται, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της.
• Διαθέτετε επίσης το δικαίωμα υποβολής καταγγελίας ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων (www.dpa.gr) μέσω της αντίστοιχης πύλης: https://eservices.dpa.gr.  

Στοιχεία επικοινωνίας Υπεύθυνου Επεξεργασίας: BFF Bank S.p.A. Ελληνικό Υποκατάστημα, στη διεύθυνση Λεωφ. Πεντέλης 72, Χαλάνδρι, Αττική, TK 15234.

Ο Υπεύθυνος Επεξεργασίας έχει επίσης ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (DPO),σύμφωνα με τo άρθρο 37 του κανονισμού (ΕΕ) 2016/679 (GDPR), με τον οποίο μπορείτε να επικοινωνείτε μαζί του στην παρακάτω ηλεκτρονική διεύθυνση: [email protected].