Cepal Hellas Financial Services S.A.

Σχετικά έγγραφα
Πολιτική Προστασίας Προσωπικών Δεδομένων

Eurobank Financial. Planning Services AE

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Eurobank Asset Management Α.Ε.Δ.Α.Κ.

Δήλωση Προστασίας Προσωπικών Δεδομένων του Πολιτιστικού Ιδρύματος Τράπεζας Κύπρου

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Ενημέρωση πελατών για την επεξεργασία των προσωπικών τους δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και τη συναφή ελληνική νομοθεσία

Ενημέρωση για τα προσωπικά δεδομένα σας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια προσωπικά σας δεδομένα συλλέγει η Εταιρεία και από πού

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΤΗΣ ΣΥΝΕΤΑΙΡΙΣΤΙΚΗΣ ΤΡΑΠΕΖΑΣ Ν. ΣΕΡΡΩΝ ΣΥΝ.Π.Ε. ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (Ε.Ε.

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ποιες είναι οι κατηγορίες προσωπικών δεδομένων που επεξεργάζεται η Εταιρεία

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΤΑΜΕΙΟ ΠΑΡΑΚΑΤΑΘΗΚΩΝ ΚΑΙ ΔΑΝΕΙΩΝ. GDPR Πολιτική. για την Επεξεργασία εδοµένων Προσωπικού Χαρακτήρα. Έκδοση 1.0 / Αύγουστος

1. Ποια προσωπικά σας δεδομένα συλλέγει η Leasing και από πού

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

1. Ποια δεδομένα σας επεξεργαζόμαστε και για ποιους σκοπούς

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Πληροφορίες σχετικά με το ποιοι, πέραν της Τράπεζας, και για ποιους σκοπούς γίνονται αποδέκτες των προσωπικών σας δεδομένων που έχουν συλλεχθεί

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. στο πλαίσιο των Βραβείων Ανάπτυξης και Ανταγωνιστικότητας

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Τράπεζα Θεσσαλίας μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

MUTUAL ASSURANCE BROKERS S.A. CORRESPONDENT AT LLOYD S OF LONDON

ΤΑΥΤΟΤΗΤΑ ΥΠΕΥΘΥΝΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ - ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

2. Ποια προσωπικά δεδομένα σας έχουν συλλέξει και επεξεργάζονται οι Εταιρείες του Ομίλου;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Πολιτική Προστασίας Ιδιωτικής Ζωής

Δήλωση Προστασίας Προσωπικών Δεδομένων της CISCO

Η Ανώνυμη Εταιρεία με την επωνυμία «ΤΙΡΙΑΚΙΔΗΣ ΒΑΣΙΛΕΙΟΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΕΜΠΟΡΙΚΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ Α.Ε» και το διακριτικό τίτλο «B & T COMPOSITES

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. στο πλαίσιο του προγράμματος. egg enter*grow*go

* ,

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

Δήλωση Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

ΑΡΧΗ ΑΝΑΠΤΥΞΗΣ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ ΚΥΠΡΟΥ. Πολιτική Προστασίας Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΕΥΡΩΠΑΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (GDPR) 2016/679

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΕΝΙΑΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΙΤΛΟΣ: ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΡΙΤΩΝ CQS ΚΩΔΙΚΟΣ: GP8_1 ΣΕΛ: 1 / 8

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Transcript:

Cepal Hellas Financial Services S.A. Πολιτική Προστασίας Προσωπικών Δεδομένων Η περιεχόμενη πληροφόρηση αποτελεί ιδιοκτησία της Εταιρείας και απαγορεύεται η αντιγραφή, η χρήση ή η γνωστοποίηση μέρους ή του συνόλου της, η αποθήκευση σε συστήματα ανάκτησης ή μετάδοσης σε οποιαδήποτε τύπο ή μέσο (ηλεκτρονικό, μηχανικό, αναπαραγωγής, ηχογράφησης ή οποιοδήποτε άλλο) χωρίς την προηγούμενη γραπτή έγκριση της Εταιρείας. 1

Περιεχόμενο 1. Εισαγωγή... 3 1.1. Πεδίο Εφαρμογής... 3 1.2. Ορισμοί... 3 2. Συλλογή και επεξεργασία Προσωπικών Δεδομένων... 4 2.1. Προσωπικά Δεδομένα Ανηλίκων... 5 2.2. Δεδομένα Ειδικών Κατηγοριών... 5 3. Νομική Βάση Επεξεργασίας των Προσωπικών Δεδομένων... 5 4. Αποδέκτες των προσωπικών δεδομένων... 7 5. Διαβίβαση δεδομένων σε τρίτες χώρες... 8 6. Αυτοματοποιημένη λήψη αποφάσεων, κατάρτιση προφίλ... 8 7. Δραστηριότητες μάρκετινγκ και η κατάρτιση προφίλ για τέτοιες δραστηριότητες... 8 8. Χρόνος διατήρησης προσωπικών δεδομένων... 9 9. Ασφάλεια προσωπικών δεδομένων... 9 10. Δικαιώματα υποκειμένων των δεδομένων... 10 11. Δικαίωμα υποβολής καταγγελίας... 11 2

1. Εισαγωγή Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Cepal Ηellas Χρηματοοικονομικές Υπηρεσίες Μονοπρόσωπη Ανώνυμη Εταιρεία Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις (εφεξής η Cepal ) για την προστασία των φυσικών προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας για την εκτέλεση του έργου της σύμφωνα με το σκοπό αδειοδότησης και λειτουργίας της. 1.1. Πεδίο Εφαρμογής H τήρηση αυτής της Πολιτικής καθώς και όλων των πολιτικών και διαδικασιών της Cepal είναι υποχρεωτική για όλους τους εργαζόμενους. 1.2. Ορισμοί «δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, «επεξεργασία προσωπικών δεδομένων» σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή, «υποκείμενο προσωπικών δεδομένων» είναι το ταυτοποιήσιμο φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, «υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα, «εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας. 3

2. Συλλογή και επεξεργασία Προσωπικών Δεδομένων Τα προσωπικά δεδομένα που επεξεργάζεται η Cepal περιλαμβάνουν όσα έχουν συλλεχθεί από την Τράπεζα που χορήγησε το Δάνειο ή / και την Πίστωση, καθώς και όσα συλλέγονται από τις ακόλουθες πηγές: Τους δικαιούχους στους οποίους πωλήθηκαν και μεταβιβάστηκαν απαιτήσεις από δάνεια και πιστώσεις από Πιστωτικά και Χρηματοδοτικά Ιδρύματα. Εταιρείες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις του άρθρου 1 παρ. 1α του Ν. 4354/2015, όπως ισχύει. Δικηγόρους, δικηγορικές εταιρείες, δικαστικούς επιμελητές και συμβολαιογράφους. Εταιρείες ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις του Ν. 3758/2009. Αρχεία Δεδομένων Οικονομικής Συμπεριφοράς, όπως π.χ. Τειρεσίας Α.Ε. Δημόσια προσβάσιμες πηγές, όπως π.χ. τηλεφωνικούς καταλόγους, διαδίκτυο. Απευθείας από τα υποκείμενα των δεδομένων. Τα προσωπικά δεδομένα που επεξεργάζεται η Cepal αφορούν τα κατωτέρω: την πιστοποίηση και επαλήθευση της ταυτότητάς σας («Γνώρισε τον Πελάτη σου», «Know your Customer», «KYC»), δεδομένα επικοινωνίας σας (ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό, κινητό κ.λ.π.), την οικογενειακή και την οικονομική σας κατάσταση, συμπεριλαμβανομένων του εισοδήματος σας, της φερεγγυότητάς σας, καθώς και οποιωνδήποτε άλλων δεδομένων παρέχονται από εσάς (συμπεριλαμβανομένων δεδομένων που αφορούν την προσωπική σας κατάσταση καθώς και ειδικές κατηγορίες δεδομένων που συλλέγονται σύμφωνα με τις νόμιμες προϋποθέσεις απευθείας από εσάς, όπως δεδομένα υγείας σας ή/και εξαρτώμενων μελών της οικογενείας σας) ή άλλως συλλέγονται από δημόσια προσβάσιμες πηγές για τους σκοπούς του Κώδικα Δεοντολογίας του Ν.4224/2013 της Τράπεζας της Ελλάδος, όπως ισχύει, δεδομένα από τη λειτουργία της/των σύμβασης/σεών σας, δεδομένα καταγραφής συνομιλιών και επικοινωνιών κατόπιν προηγούμενης ενημέρωσής σας και σύμφωνα με τις νόμιμες προϋποθέσεις, το ιστορικό πληρωμών της οφειλής σας και δεδομένα διενέργειας πράξεων πληρωμών και παροχής υπηρεσιών πληρωμών, επιστολές ή εξώδικες επιστολές οι οποίες έχουν ανταλλαγεί αναφορικά με την οφειλή σας, 4

δεδομένα εικόνας από το σύστημα βιντεοσκόπησης των χώρων της Cepal στους οποίους υπάρχουν οι σχετικές σύμφωνα με το νόμο σημάνσεις. Η Cepal επεξεργάζεται τα ως άνω προσωπικά δεδομένα μόνο στο βαθμό που είναι απαραίτητο για τους σκοπούς που αναφέρονται στον όρο 3 της παρούσης. 2.1. Προσωπικά Δεδομένα Ανηλίκων H Cepal δεν επεξεργάζεται προσωπικά δεδομένα για άτομα κάτω των δεκαοκτώ (18) ετών για επιχειρηματικούς λόγους, καθώς δεν παρέχει υπηρεσίες σε αυτά. 2.2. Δεδομένα Ειδικών Κατηγοριών Η Cepal επεξεργάζεται δεδομένα ειδικών κατηγοριών, όπως δεδομένα υγείας, μόνο κατόπιν αιτήματος και ρητής συγκατάθεσης των υποκειμένων των δεδομένων, μόνο στο βαθμό που είναι απαραίτητο προκειμένου να προσφέρουμε την καταλληλότερη λύση ρύθμισης της οφειλής, ειδικά στην περίπτωση ευπαθών ομάδων. 3. Νομική Βάση Επεξεργασίας των Προσωπικών Δεδομένων Η Cepal επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 και την κείμενη νομοθεσία (Ν. 4624/2019, όπως ισχύει) για έναν ή περισσότερους από τους παρακάτω λόγους: A. Για την εκτέλεση σύμβασης Η Cepal επεξεργάζεται προσωπικά δεδομένα στα πλαίσια των επιχειρηματικών συναλλαγών της και για την εκπλήρωση των υποχρεώσεών της που απορρέουν από τις συμβάσεις με τους πελάτες της. B. Για τη συμμόρφωση με Νομική ή Κανονιστική υποχρέωση Η Cepal επεξεργάζεται τα ως άνω δεδομένα προσωπικού χαρακτήρα συμμορφούμενη με τις κάτωθι νομικές και εποπτικές υποχρεώσεις στις οποίες υπόκειται και οι οποίες απορρέουν από το Ν. 4354/2015, και την υπ αριθ. 118/19.5.2017 Πράξη της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, όπως εκάστοτε ισχύουν: Τον Κώδικα Δεοντολογίας της Τράπεζας της Ελλάδος (υπ αριθ. 392/31.05.2021 Απόφαση της Επιτροπής Πιστωτικών και Ασφαλιστικών Θεμάτων της Τράπεζας της Ελλάδος και άρθρα 1 και 4 του Ν. 4224/2013, όπως εκάστοτε ισχύουν, και οποιαδήποτε άλλη κανονιστική και εκτελεστική πράξη ή απόφαση, που εκδίδεται σε σχέση με τα ανωτέρω). Tην υπ αριθ. 2501/2002 Πράξη του Διοικητή της Τράπεζας της Ελλάδος και την Πράξη Εκτελεστικής Επιτροπής (ΠΕΕ) 157.1/2019 της Τράπεζας της Ελλάδος, όπως εκάστοτε 5

ισχύουν (οι οποίες επιβάλλουν υποχρεώσεις ενημέρωσης και γενικά προϋποθέσεις διαφάνειας, καθώς και διαχείρισης αιτημάτων και παραπόνων των οφειλετών). Το νομικό και ρυθμιστικό πλαίσιο σχετικά με την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, όπως εκάστοτε ισχύει (ειδικότερα, Ν. 4557/2018, υπ αριθ. 281/5/17.3.2009 απόφαση της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων της Τράπεζας της Ελλάδος, καθώς και όλες οι σχετικές Πράξεις, Αποφάσεις και εκτελεστικές εγκύκλιοι οιασδήποτε αρμόδιας αρχής). Το άρθρο 8 του Ν. 3758/2009, όπως ισχύει, το οποίο επιβάλλει την υποχρέωση καταγραφής του περιεχομένου των τηλεφωνικών επικοινωνιών που πραγματοποιούνται για σκοπούς ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις. Κάθε τέτοια καταγεγραμμένη τηλεφωνική επικοινωνία, καθώς και το αρχείο καταγραφής των στοιχείων των σχετικών τηλεφωνικών επικοινωνιών για σκοπούς ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις (άρθρο 6 παρ. 7 του Ν. 3758/2009, όπως ισχύει), θα τηρούνται για ένα (1) χρόνο. Υποβολή εποπτικών αναφορών στην Τράπεζα της Ελλάδος και διεξαγωγή ελέγχων από την Τράπεζα της Ελλάδος. Γ. Για λόγους προστασίας έννομων συμφερόντων Η Cepal επεξεργάζεται τα προσωπικά σας δεδομένα για τη διασφάλιση των εννόμων συμφερόντων που επιδιώκονται από εμάς ή από τρίτους. Η επεξεργασία αυτή λαμβάνει χώρα μετά από στάθμιση ότι έναντι των συμφερόντων της Cepal δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων τους. Τέτοιες επεξεργασίες περιλαμβάνουν ενδεικτικά τα εξής: Τη διαχείριση οφειλών που έχουν ανατεθεί στην Cepal. Τη δημιουργία νόμιμων αξιώσεων και την προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες. Διαδικασίες για τη διασφάλιση της ασφάλειας του Τμήματος Πληροφορικής και του συστήματος της Cepal, για την αποτροπή πιθανών εγκληματικών ενεργειών, της ασφάλειας των περιουσιακών στοιχείων της, τους ελέγχους αποδοχής πρόσβασης και τα μέτρα κατά των παραβάσεων. Την εγκατάσταση συστημάτων παρακολούθησης (κάμερες κλειστού κυκλώματος - CCTV), π.χ. στην είσοδο των εγκαταστάσεων μας, για την πρόληψη εγκληματικών ενεργειών. Διαδικασίες για τη διαχείριση των δραστηριοτήτων μας και για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών. 6

Τη γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας εντός της Cepal με σκοπό την ενημέρωση / επαλήθευση των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης. Τη διαχείριση κινδύνων της Cepal. Δ. Κατόπιν συγκατάθεσης Στις περιπτώσεις που έχει ζητηθεί και ληφθεί η συγκατάθεση του φυσικού προσώπου για επεξεργασία των προσωπικών του δεδομένων (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή με έγγραφη δήλωση προς την Cepal. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της δήλωσης ανάκλησης δεν θίγεται. Ε. Για την στελέχωση της Cepal H Cepal επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων (υποκειμένων των δεδομένων) με σκοπό τη στελέχωση της Cepal. 4. Αποδέκτες των προσωπικών δεδομένων Η Cepal κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών της, μπορεί να διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα σε υπαλλήλους της Cepal ανάλογα με το αντικείμενο των εργασιών τους, παρόχους υπηρεσιών (εκτελούντες την επεξεργασία ή υπό-εκτελούντες την επεξεργασία), φορολογικές και εποπτικές αρχές ή όπου ορίζεται με νομικές ή κανονιστικές διατάξεις. Όλοι οι υπάλληλοι υποχρεούνται να τηρούν τις αρχές της εμπιστευτικότητας και τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων και της σχετικής εθνικής νομοθεσίας. Οι πάροχοι υπηρεσιών δεσμεύονται συμβατικά να τηρούν την εμπιστευτικότητα και τη νομοθεσία για την προστασία των δεδομένων. Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι ενδεικτικά: Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στο βαθμό που υφίσταται υποχρέωση από το νόμο, όπως π.χ. Τράπεζα της Ελλάδος και οι αρμόδιες διωκτικές αρχές. Εταιρείες διαχείρισης μη εξυπηρετούμενων δανείων. Εταιρείες ενημέρωσης οφειλετών για ληξιπρόθεσμες απαιτήσεις του Ν. 3758/2009. Δικηγορικές Εταιρίες ή/και νομικοί σύμβουλοι. Δικαστικοί Επιμελητές. 7

Συμβολαιογράφοι. Οργανισμοί είσπραξης οφειλών. Τειρεσίας Α.Ε. Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι. Ελεγκτές και λογιστές. Εταιρείες επεξεργασίας πληρωμών με κάρτα. Εταιρείες αρχειοθέτησης, αποθήκευσης και διαχείρισης αρχείων. Συστήματα υποστήριξης, επεξεργασίας και αποθήκευσης στο υπολογιστικό νέφος cloud. Ασφαλιστικές εταιρείες. Εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων. Για λόγους συμμόρφωσης της Cepal με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο ή για την προστασία των δικαιωμάτων της, τα Προσωπικά δεδομένα που αναφέρονται ανωτέρω ενδέχεται να αποκαλυφθούν σε εταιρίες, οργανισμούς ή δημόσιες αρχές ή στην Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες. 5. Διαβίβαση δεδομένων σε τρίτες χώρες Η Cepal δεν διαβιβάζει τα προσωπικά δεδομένα που επεξεργάζεται σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου]. 6. Αυτοματοποιημένη λήψη αποφάσεων, κατάρτιση προφίλ H Cepal δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Αυτόματη επεξεργασία ορισμένων δεδομένων με σκοπό την αξιολόγηση ορισμένων πτυχών (περιορισμένη κατάρτιση προφίλ) ακολουθείται πάντα από ανθρώπινη παρέμβαση. 7. Δραστηριότητες μάρκετινγκ και η κατάρτιση προφίλ για τέτοιες δραστηριότητες H επεξεργασία δεδομένων προσωπικού χαρακτήρα και η περιορισμένη κατάρτιση προφίλ (πάντα με ανθρώπινη παρέμβαση) είναι δυνατή μόνο προς το σκοπό της ενημέρωσης των οφειλετών για προϊόντα και προτάσεις ρύθμισης της οφειλής τους. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αντιταχθούν ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για σκοπούς Marketing, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας με την Cepal γραπτώς στην ηλεκτρονική διεύθυνση dpo@cepal.gr. 8

8. Χρόνος διατήρησης προσωπικών δεδομένων Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από την Cepal για οποιονδήποτε λόγο δεν πρέπει να διατηρούνται για περισσότερο χρόνο απ όσο είναι απαραίτητο για τον επιχειρησιακό σκοπό για τον οποίο συλλέχθηκαν και χρησιμοποιούνται ή από όσο χρόνο είναι απαραίτητο για τη συμμόρφωση της Cepal με κανονιστικές ή νομικές απαιτήσεις. Ειδικότερα, τα προσωπικά δεδομένα διατηρούνται για όσο διάστημα υφίσταται συναλλακτική ή άλλη σχέση με τα υποκείμενα των δεδομένων. Αφότου ολοκληρωθεί η συναλλακτική σχέση, ενδέχεται να διατηρηθούν για: Πέντε (5) ή κατά περίπτωση έξι (6) έτη από την τελευταία συναλλαγή - απαίτηση της Τράπεζας της Ελλάδος. Δέκα (10) έτη για τα φορολογικά αρχεία. Τα προσωπικά δεδομένα ενδέχεται να διατηρηθούν για περισσότερο χρόνο, αν δεν είναι δυνατή η διαγραφή τους για νομικούς η κανονιστικούς λόγους. Όλοι οι εργαζόμενοι της Cepal που είναι υπεύθυνοι για τη συλλογή, αποθήκευση ή επεξεργασία προσωπικών δεδομένων πρέπει να εξετάζουν τακτικά αν τα δεδομένα εξακολουθούν να είναι απαραίτητα για την εκπλήρωση του επιχειρηματικού σκοπού για τον οποίο συλλέχθηκαν, σύμφωνα με την Πολιτική Διατήρησης Εγγράφων της Cepal. Η Cepal έχει ρυθμίσει τα πληροφοριακά της συστήματα ώστε να καταγράφεται η ημερομηνία συλλογής, δημιουργίας ή ενημέρωσης των αρχείων που περιέχουν προσωπικά δεδομένα, όπως επίσης και της διαγραφής ή της αρχειοθέτησης των αρχείων αυτών βάσει του Προγράμματος Διατήρησης Αρχείων. Η περίοδος διατήρησης παρατείνεται για όσο χρονικό διάστημα εκκρεμεί σχετική υπόθεση ενώπιον του δικαστηρίου. 9. Ασφάλεια προσωπικών δεδομένων Η Cepal εφαρμόζει όλα τα κατάλληλα τεχνικά μέτρα, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, firewalls, privacy by design and by default αλλά και οργανωτικά μέτρα, όπως αυστηρές πολιτικές πρόσβασης στα συστήματα, δέσμευση εχεμύθειας των εργαζομένων, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι κλπ. Κάθε υπάλληλος που έχει πρόσβαση στις παραπάνω πληροφορίες, πρέπει να τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Οι υπάλληλοι της Cepal υποχρεούνται να συμμορφώνονται στις σχετικές με την προστασία των προσωπικών δεδομένων πολιτικές και διαδικασίες που βρίσκονται αναρτημένες στην Βιβλιοθήκη Εγγράφων της Cepal και να τηρούν τα μέτρα ασφάλειας. 9

10. Δικαιώματα υποκειμένων των δεδομένων Η νομοθεσία για την προστασία των προσωπικών δεδομένων παρέχει στα υποκείμενα των προσωπικών δεδομένων τα ακόλουθα δικαιώματα: Δικαίωμα πρόσβασης: το υποκείμενο έχει δικαίωμα να ενημερώνεται για το ποια δεδομένα έχει συλλέξει η Cepal και υφίστανται επεξεργασία από την Cepal, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες, καθώς και το χρόνο τήρησής τους. Δικαίωμα διόρθωσης: το υποκείμενο έχει δικαίωμα να υποβάλλει αίτημα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων, ώστε να καταστούν ακριβή. Το υποκείμενο υποβάλλει στην Cepal σχετική δήλωση με τα ακριβή προσωπικά δεδομένα. Δικαίωμα συμπλήρωσης: το υποκείμενο έχει δικαίωμα να υποβάλλει αίτημα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων, ώστε να καταστούν πλήρη. Το υποκείμενο υποβάλλει στην Cepal σχετική δήλωση με τα πλήρη προσωπικά δεδομένα του. Δικαίωμα διαγραφής: το υποκείμενο έχει δικαίωμα να υποβάλλει στην Cepal σχετικό αίτημα στις εξής περιπτώσεις: i. όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ άλλο τρόπο σε επεξεργασία, ii. όταν ανακαλείται η συγκατάθεση επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. iii. όταν τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης, iv. όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων. Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων: Το υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του στις εξής περιπτώσεις: i. όταν υπάρχει αμφισβήτηση της ακρίβειας των προσωπικών δεδομένων και μέχρι την επαλήθευσή τους, ii. όταν έχει ήδη αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων, αλλά περιμένει να επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους υπέρτερους των συμφερόντων του, να τα χρησιμοποιούμε, iii. όταν η Cepal δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από το υποκείμενο για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων. Δικαίωμα εναντίωσης αντίταξης στην επεξεργασία των δεδομένων, για σκοπούς απευθείας εμπορικής προώθησης (direct marketing): Αυτό περιλαμβάνει επίσης την κατάρτιση προφίλ, στο βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct 10

marketing). Δικαίωμα φορητότητας: Το δικαίωμα να λάβει το υποκείμενο και να διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά του δεδομένα, τα οποία επεξεργάζεται η Cepal σε κατάλληλο μορφότυπο. Δικαίωμα ανάκλησης της συγκατάθεσης: Το υποκείμενο έχει δικαίωμα να ανακαλέσει ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχει παράσχει στην Cepal, σε περίπτωση που η επεξεργασία των προσωπικών δεδομένων βασίζεται σε συγκατάθεση. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς. Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματα υποβάλλοντας τη σχετική φόρμα μέσω της ιστοσελίδας της Cepal. Τα αιτήματα απαντώνται εντός τριάντα (30) ημερών από την παραλαβή τους, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Σε αυτήν την περίπτωση η Cepal θα ενημερώνει τα υποκείμενα για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. 11. Δικαίωμα υποβολής καταγγελίας Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας αριθ. 1 3, ΤΚ 115 23, Αθήνα, email: contact@dpa.gr (http://www.dpa.gr). 11

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια