ΕΝΗΜΕΡΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ σύμφωνα με το άρθρο 14 του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων)

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η ανώνυμη εταιρία με την επωνυμία ΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΩΝ ΑΕ και το διακριτικό τίτλο ΤΕΙΡΕΣΙΑΣ Α.Ε. («ΤΕΙΡΕΣΙΑΣ») (υπεύθυνος επεξεργασίας), που εδρεύει στην οδό Αλαμάνας 2, 15125 Μαρούσι (τηλ. 210-36.76.700) και έχει αρ. ΓΕΜΗ 002594101000  τηρεί τα ακόλουθα αρχεία.

Α. ΑΡΧΕΙΟ ΑΝΑΦΟΡΑΣ

1. Σκοπός επεξεργασίας

Η εξασφάλιση της δυνατότητας ακριβούς ταυτοποίησης των φυσικών  (και νομικών) προσώπων των αρχείων (εφεξής «Οικονομικές Μονάδες» «ΟΜ»)  και η ορθή συσχέτιση των δεδομένων των αρχείων της ΤΕΙΡΕΣΙΑΣ με το φυσικό (και νομικό) πρόσωπο στο οποίο αφορούν.

2. Νομική βάση επεξεργασίας

H συμμόρφωση με έννομη υποχρέωση της ΤΕΙΡΕΣΙΑΣ που συνίσταται στην τήρηση πλήρους, επίκαιρου και ακριβούς Αρχείου δεδομένων (άρθρο 6 παρ.1γ ΓΚΠΔ).

3. Κατηγορίες δεδομένων

Στο Αρχείο Αναφοράς καταχωρίζονται τα ακόλουθα στοιχεία που αφορούν στον προσδιορισμό της ταυτότητας των φυσικών και νομικών προσώπων και συγκεκριμένα οι Αριθμοί Φορολογικού Μητρώου (ΑΦΜ) και δελτίου ταυτότητας (όπως αστυνομικής, στρατιωτικής κ.ά.) ή διαβατηρίου αυτών, η επωνυμία ή το ονοματεπώνυμο και πατρώνυμο, οι διευθύνσεις (οδός αριθμός, περιοχή, ΤΚ) και ο αριθμός ΓΕΜΗ.

Επιπλέον καταχωρίζονται στο Αρχείο Αναφοράς, χωρίς ωστόσο να μεταδίδονται στους αποδέκτες τα ακόλουθα στοιχεία:

  • για τα φυσικά πρόσωπα, το φύλο και η ημερομηνία γέννησης
  • για τα νομικά πρόσωπα, το έτος ίδρυσης, ο ΚΑΔ και η κατάσταση της εταιρίας (ενεργή, ανενεργή κλπ.).

4. Πηγές άντλησης δεδομένων

Τα δεδομένα του Αρχείου Αναφοράς προήλθαν αρχικά από το Αρχείο για τους Αριθμούς Φορολογικού Μητρώου (ΑΦΜ) του οικονομικού έτους 1992 του τότε ΚΕΠΥΟ, που παραχωρήθηκε στην ΤΕΙΡΕΣΙΑΣ από το Υπουργείο Οικονομικών.

Το Αρχείο Αναφοράς εμπλουτίζεται και επικαιροποιείται έκτοτε με τα τυχόν πρόσθετα ή νεότερα στοιχεία (ΑΦΜ, ΑΔΤ, διευθύνσεις κλπ.) από το μητρώο φορολογουμένων της Ανεξάρτητης Αρχής Δημοσίων Εσόδων, βάσει του άρ. 17 παρ. 1 περ. ιε Ν. 4174/2013 (Κώδικας Φορολογικής Διαδικασίας), όπως προστέθηκε με το αρ. 52 παρ. 1 Ν. 4569/2018, από τα έντυπα ή ηλεκτρονικά παραστατικά των πρωτογενών δεδομένων που εισάγονται στις κατά περίπτωση ΟΜ (και προέρχονται από τις Τράπεζες, τα Δικαστήρια, τα Υποθηκοφυλακεία, το Κτηματολόγιο κλπ.), από το ΓΕΜΗ, καθώς και από τις υποβαλλόμενες στην ΤΕΙΡΕΣΙΑΣ αιτήσεις των υποκειμένων των δεδομένων. 

Όσον αφορά στα έντυπα ή ηλεκτρονικά παραστατικά των πρωτογενών δεδομένων, τα στοιχεία που αυτά φέρουν και αφορούν στον προσδιορισμό της ταυτότητας των φυσικών και νομικών προσώπων, συσχετίζονται με τα στοιχεία του Αρχείου Αναφοράς προκειμένου να γίνει ταύτιση και στη συνέχεια εισαγωγή των κατά περίπτωση δεδομένων. Σε περίπτωση που τα στοιχεία ενός φυσικού ή νομικού προσώπου δεν υπάρχουν στο Αρχείο Αναφοράς ή δεν ταυτίζονται με τα στοιχεία του Αρχείου αυτού εισάγονται ως νέα ΟΜ. Τα στοιχεία των νέων αυτών ΟΜ εμπλουτίζουν το Αρχείο Αναφοράς.

5. Χρόνοι τήρησης : Ενόψει του ως άνω σκοπού επεξεργασίας που εξυπηρετεί το Αρχείο αναφοράς, τα δεδομένα σε αυτό τηρούνται χωρίς χρονικό περιορισμό.

6. Αποδέκτες Δεδομένων : Οι κατά περίπτωση νόμιμοι αποδέκτες των αρχείων της ΤΕΙΡΕΣΙΑΣ, όπως περιγράφονται κατωτέρω.

Β. ΑΡΧΕΙΑ ΔΕΔΟΜΕΝΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ 

Β.Ι. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΑΘΕΤΗΣΗΣ ΥΠΟΧΡΕΩΣΕΩΝ (ΣΑΥ) ΚΑΙ ΥΠΟΘΗΚΩΝ - ΠΡΟΣΗΜΕΙΩΣΕΩΝ  (ΣΥΠ) (αποφ. 109/99, N. 3816/2010 και 24/04 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας : Ι. Δεδομένα Οικονομικής Συμπεριφοράς Αθέτησης Υποχρεώσεων - Η προστασία της εμπορικής πίστης και η εξυγίανση των οικονομικών συναλλαγών, μέσω της παροχής της δυνατότητας στους αποδέκτες των δεδομένων να αξιολογήσουν τη φερεγγυότητα των αντισυμβαλλομένων τους.

ΙΙ. Δεδομένα Οικονομικής Συμπεριφοράς Υποθηκών-Προσημειώσεων – Η προστασία της εμπορικής πίστης και η εξυγίανση των συναλλαγών μέσω της ενημέρωσης των αποδεκτών για εμπράγματα βάρη επί ακινήτων οφειλετών τους και της συνακόλουθης δυνατότητας εμπράγματης εξασφάλισής τους έναντι του πιστωτικού κινδύνου που αναλαμβάνουν.

2. Νομική Βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων, το οποίο συνίσταται στην αξιολόγηση του πιστωτικού κινδύνου που πρόκειται να αναληφθεί ή έχει ήδη αναληφθεί, το οποίο προφανώς υπερέχει των δικαιωμάτων των υποκειμένων, σύμφωνα με την 109/1999 (24/2004) απόφαση της ΑΠΔΠΧ, ενώ συγχρόνως αποτελεί έννομη υποχρέωση για τα πιστωτικά και χρηματοδοτικά ιδρύματα.

3. Κατηγορίες Δεδομένων : Δεδομένα για αθέτηση συγκεκριμένων οικονομικών υποχρεώσεων, τα οποία χαρακτηρίζονται από υψηλό βαθμό αντικειμενικότητας και αφορούν σε :

3.1 Δεδομένα Οικονομικής Συμπεριφοράς Αθέτησης Υποχρεώσεων

α. Ακάλυπτες (σφραγισμένες) επιταγές

β. Απλήρωτες, κατά τη λήξη τους, συναλλαγματικές και γραμμάτια σε διαταγή

γ. Αιτήσεις πτωχεύσεων (N. 3588/2007, N 4738/2020)

δ. Αποφάσεις που απορρίπτουν αιτήσεις πτωχεύσεων λόγω μη επάρκειας περιουσίας του οφειλέτη (αρ. 6 παρ.2 Ν. 3588/2007, αρ. 77 παρ. 4 Ν. 4738/2020 και 178 παρ. 1 Ν. 4738/2020 )

ε. Κηρυχθείσες πτωχεύσεις (N. 3588/2007, N 4738/2020)

στ. Διαταγές πληρωμής (συμπεριλαμβανομένων και των διαταγών απόδοσης καθυστερούμενων μισθωμάτων)

ζ. Πλειστηριασμούς ακινήτων

η. Πλειστηριασμούς κινητών

θ. Τροπές προσημειώσεων σε υποθήκες

ι. Κατασχέσεις και επιταγές βάσει Ν.Δ. 17.7/13.8.1923 περί ειδικών διατάξεων για τις Α.Ε.

ια. Καταγγελίες συμβάσεων καρτών λόγω είτε αντισυμβατικής χρήσης τους, είτε μη εξυπηρέτησης της μέσω αυτών παρεχόμενης πίστωσης

ιβ. Καταγγελίες συμβάσεων χορηγήσεων καταναλωτικής, στεγαστικής και επιχειρηματικής πίστης λόγω υπερημερίας

ιγ. Διοικητικές κυρώσεις, που επιβάλλει το Υπουργείο Οικονομικών, κατά παραβατών των φορολογικών νόμων προς διασφάλιση των συμφερόντων του Δημοσίου

ιδ. Αιτήσεις και αποφάσεις εξυγίανσης (αρ. 99 επ. Ν. 3588/2007 και αρ. 31 επ. Ν. 4738/2020 )

ιε. Αιτήσεις δικαστικής ρύθμισης οφειλών (άρ. 4 παρ. 1 Ν.3869/2010)

ιστ. Αποφάσεις δικαστικής ρύθμισης χρεών (άρ. 8 Ν.3869/2010)

ιζ. Διαταγές απόδοσης χρήσης μισθίου ακινήτου. 

3.2 Δεδομένα Οικονομικής Συμπεριφοράς Υποθηκών - Προσημειώσεων

α. Υποθήκες

β. Προσημειώσεις υποθηκών

4. Πηγές Δεδομένων :

Τα ως άνω δεδομένα συλλέγονται από τις ακόλουθες πηγές:

α. δεδομένα υπό 3.1 α, β, ια, ιβ, ιε και ιστ δεδομένα : από Πιστωτικά και Χρηματοδοτικά Ιδρύματα κατά περίπτωση Εταιρίες Παροχής Πιστώσεων, Εταιρίες Χρηματοδοτικής Μίσθωσης, Εταιρίες Πρακτορείας Επιχειρηματικών Απαιτήσεων, Εταιρίες Έκδοσης και Διαχείρισης Καρτών,  Εταιρίες Διαχείρισης Απαιτήσεων από Δάνεια και Πιστώσεις, Ιδρύματα Πληρωμών και Ιδρύματα Ηλεκτρονικού Χρήματος (εφόσον παρέχουν πίστωση),  Ιδρύματα Μικροχρηματοδοτήσεων

β. δεδομένα υπό 3.1  στ, η, ιε, ιστ και ιζ : από Ειρηνοδικεία

γ. δεδομένα υπό 3.1 ζ και η : από την Ιστοσελίδα Δημοσίευσης Πλειστηριασμών του ΕΦΚΑ-ΤΑΝ και το e auction

δ. δεδομένα υπό 3.1 γ, δ, ε, στ, ιδ και ιζ : από Πρωτοδικεία

ε. δεδομένα υπό 3.1 στ : από Διοικητικά Εφετεία

στ. δεδομένα υπό 3.1 θ, ι και 3. 2 α και β : από Υποθηκοφυλακεία/Κτηματολογικά Γραφεία και Υποκαταστήματα αυτών

ζ. δεδομένα υπό 3.1 ιγ : από το Υπουργείο Οικονομικών μέσω της Τράπεζας της Ελλάδος

η. δεδομένα υπό στοιχείο γ, δ και  ε: από το Ηλεκτρονικό Μητρώο Φερεγγυότητας

5. Χρόνοι Τήρησης :

5.1 Ειδικοί κανόνες ανά κατηγορία δεδομένων

α. Ακάλυπτες επιταγές, απλήρωτες, κατά τη λήξη τους, συναλλαγματικές, γραμμάτια σε διαταγή και καταγγελίες συμβάσεων καρτών και δανείων διατηρούνται για δύο (2) χρόνια.

Τα ως άνω δεδομένα διαγράφονται από το Αρχείο εφόσον έχει εξοφληθεί η οφειλή στο σύνολό της, δηλαδή έχουν εξοφληθεί όλα τα δεδομένα που είναι καταχωρημένα στο Αρχείο αθέτησης υποχρεώσεων - εξαιρουμένων των διαταγών απόδοσης μισθίου -  και έχει παρέλθει το προβλεπόμενο χρονικό διάστημα για όλα τα δεδομένα της συγκεκριμένης κατηγορίας.

Ειδικά τα δεδομένα που αφορούν σε καταγγελίες συμβάσεων δανείων και καρτών που φέρουν την ένδειξη αναχρηματοδότησης ή οριστικής διευθέτησης διαγράφονται σύμφωνα με τα ανωτέρω υπό την προϋπόθεση εξόφλησης των μέσων (επιταγών, νέου δανείου κλπ.) που χρησιμοποιήθηκαν για την αναχρηματοδότηση/διευθέτησή τους.

β. Διαταγές πληρωμής διατηρούνται για τρία (3) χρόνια.

γ. Πλειστηριασμοί, κατασχέσεις και επιταγές προς πληρωμή του Ν.Δ. 17.7/13.8.1923  διατηρούνται για  τέσσερα (4) χρόνια.

δ. Διοικητικές κυρώσεις του Υπουργείου Οικονομικών διατηρούνται για  τέσσερα (4) χρόνια.

Τα δεδομένα των ανωτέρω παρ. β, γ, δ διαγράφονται από το Αρχείο εφόσον έχει εξοφληθεί η οφειλή στο σύνολό της, δηλαδή έχουν εξοφληθεί όλα τα δεδομένα που είναι καταχωρημένα στο Αρχείο αθέτησης υποχρεώσεων – εξαιρουμένων των διαταγών απόδοσης μισθίου (βλ. περ. ι κατωτέρω) και έχει παρέλθει το προβλεπόμενο χρονικό διάστημα για το σύνολο των καταχωρημένων στο Αρχείο δεδομένων.

ε. Οι αιτήσεις πτωχεύσεων διαγράφονται, είτε με την καταχώριση της κήρυξης της πτώχευσης, είτε, εφόσον ματαιωθεί η σχετική μ’ αυτές συζήτηση, μετά δωδεκάμηνο από την ημερομηνία της (ματαιωθείσας) συζήτησης, και σε κάθε περίπτωση διαγράφονται στο τέλος του μήνα εντός του οποίου συμπληρώνονται πέντε (5) έτη από την ημερομηνία κατάθεσης αυτών στο αρμόδιο Δικαστήριο. Σε περίπτωση απόρριψης της αίτησης πτώχευσης, λόγω μη επάρκειας της περιουσίας του οφειλέτη, καταχωρίζεται στο Αρχείο η σχετική πληροφορία, η οποία διατηρείται σε αυτό για δέκα (10) έτη.

στ. Οι αιτήσεις εξυγίανσης - συμπεριλαμβανομένων και των αιτήσεων για (άμεση) επικύρωση συμφωνίας εξυγίανσης και υπαγωγής σε ειδική εκκαθάριση σε λειτουργία -  διαγράφονται από το Αρχείο μετά την πάροδο πέντε (5) ετών από την ημερομηνία κατάθεσης αυτών στο αρμόδιο Δικαστήριο, εκτός εάν εκδοθεί απόφαση επικύρωσης συμφωνίας, οπότε η πληροφορία για την αίτηση και την επικύρωση της συμφωνίας διατηρείται στο Αρχείο για χρονικό διάστημα πέντε (5) ετών από τη λήξη της διάρκειας ισχύος της συμφωνίας. Εάν εκδοθεί απόφαση με την οποία απορρίπτεται η επικύρωση της συμφωνίας εξυγίανσης, η πληροφορία για την αίτηση και τη σχετική δικαστική απόφαση διατηρείται στο Αρχείο για πέντε (5) έτη από την ημερομηνία δημοσίευσης της απόφασης αυτής. Σε περίπτωση έκδοσης απόφασης, με την οποία κηρύσσεται η λήξη της διαδικασίας λόγω μη επίτευξης συμφωνίας (π.χ. άπρακτη πάροδος της προθεσμίας επίτευξης συμφωνίας, αποποίηση του μεσολαβητή), η πληροφορία για την αίτηση και τη σχετική απόφαση διατηρείται στο Αρχείο για πέντε (5) έτη από την ημερομηνία κατάθεσης της αίτησης στο αρμόδιο Δικαστήριο. Τέλος, σε περίπτωση έκδοσης απόφασης περί υπαγωγής επιχείρησης σε ειδική εκκαθάριση σε λειτουργία ή κήρυξης λύσης συμφωνίας, σε περίπτωση καταγγελίας συμφωνίας εξυγίανσης, πλήρωσης περιεχόμενης στη συμφωνία εξυγίανσης διαλυτικής αίρεσης, ακύρωσης συμφωνίας εξυγίανσης, καθώς και στις περιπτώσεις που η διάρκεια της συμφωνίας εξυγίανσης δεν είναι διαθέσιμη, τότε η πληροφορία για την αντίστοιχη αίτηση και απόφαση διατηρείται στο Αρχείο για δέκα (10) έτη από την ημερομηνία κατάθεσης της αίτησης στο αρμόδιο Δικαστήριο.

ζ. Οι πληροφορίες για κηρυχθείσες πτωχεύσεις διαγράφονται μετά την πάροδο δέκα (10) ετών εφόσον οι εργασίες τους δεν συνεχίζονται και σε κάθε περίπτωση μετά την πάροδο δέκα πέντε (15) ετών από την κήρυξή τους. Ομοίως διαγράφονται σε κάθε περίπτωση μετά την πάροδο δέκα πέντε (15) ετών και οι πληροφορίες για αιτήσεις και αποφάσεις επικύρωσης συμφωνίας εξυγίανσης.

η. Οι πληροφορίες για προσημειώσεις υποθηκών, υποθήκες καθώς και τροπές προσημειώσεων σε υποθήκες, διαγράφονται από το Αρχείο όταν εξαλειφθούν από τα αντίστοιχα Δημόσια Βιβλία/Κτηματολογικά Φύλλα.

θ. Οι αιτήσεις δικαστικής ρύθμισης οφειλών, εφόσον επέλθει, στο πλαίσιο αυτών, συμβιβασμός δυνάμει των άρθρων 5 και 7 του Ν. 3869/2010 όπως ισχύει, διατηρούνται στο Αρχείο για χρονικό διάστημα τριών (3) ετών από την εξόφληση των σχετικών οφειλών. Εφόσον οι παραπάνω αιτήσεις δεν καταλήξουν σε συμβιβασμό, διαγράφονται από το Αρχείο τρία (3) έτη μετά την ημερομηνία συζήτησης αυτών. Σε περίπτωση παραίτησης του αιτούντος, η σχετική με την αίτηση πληροφορία διαγράφεται από το Αρχείο ένα (1) έτος μετά την υποβολή της αίτησης.

Οι αποφάσεις δικαστικής ρύθμισης των χρεών διατηρούνται στο Αρχείο για χρονικό διάστημα τριών (3) ετών από την επέλευση της απαλλαγής από τα χρέη σύμφωνα με το πρώτο εδάφιο της παρ. 1 του άρθρου 11 Ν.3869/2010. Για τρία (3) χρόνια διατηρούνται και οι αποφάσεις για την πλήρη απαλλαγή του οφειλέτη (άρθρο 8 παρ. 5 Ν.3869/2010), καθώς και οι αποφάσεις, με τις οποίες οι οφειλέτες κηρύσσονται έκπτωτοι.

ι. Οι διαταγές απόδοσης της χρήσης μισθίου ακινήτου, διατηρούνται στο Αρχείο για τρία (3) έτη από τη δημοσίευσή τους, μετά την πάροδο των οποίων διαγράφονται σε κάθε περίπτωση.

5.2  Γενικοί κανόνες για τον χρόνο τήρησης του συνόλου των δεδομένων ΣΑΥ :

  • Σε κάθε περίπτωση, τα δεδομένα των κατηγοριών α έως και δ και θ διαγράφονται μετά την παρέλευση δέκα (10) ετών. Εξαιρούνται δεδομένα διοικητικών κυρώσεων που δεν έχουν αρθεί, τα οποία διαγράφονται μετά την άρση τους.
  • Οι πληροφορίες που αφορούν σε σφραγισμένες επιταγές, απλήρωτες συναλλαγματικές, γραμμάτια σε διαταγή, καταγγελίες συμβάσεων καρτών και δανείων, διαταγές πληρωμής, προγράμματα πλειστηριασμών, κατασχέσεις, επιταγές ΝΔ 1923, τροπές προσημειώσεων σε υποθήκες, αιτήσεις πτωχεύσεων και διαταγές απόδοσης της χρήσης μισθίου ακινήτου εφόσον δεν υπερβαίνουνστο σύνολό τους το ποσό των χιλίων ευρώ (1.000,00 €), δεν μεταδίδονται.  Η διάταξη αυτή δεν εφαρμόζεται εφόσον στο ΣΑΥ υφίσταται καταχωρημένη πληροφορία για αίτηση πτώχευσης χωρίς ποσό, κηρυχθείσα πτώχευση ή διοικητική κύρωση του Υπουργείου Οικονομικών ή αίτηση/απόφαση εξυγίανσης, ή αίτηση δικαστικής ρύθμισης οφειλών ή απόφαση δικαστικής ρύθμισης χρεών ή για πλειστηριασμό που φέρει την ένδειξη δήλωση συνέχισης χωρίς ποσό.

Τα μη μεταδιδόμενα δεδομένα επανεμφανίζονται εάν καταχωρηθούν νέα στοιχεία, τα οποία προκαλούν υπέρβαση του ως άνω ποσού των 1.000,00€.

  • Οι ανωτέρω πληροφορίες που έχουν αποδεδειγμένα εξοφληθεί, εφόσον δεν υπερβαίνουν τα 3.000 € στο σύνολό τους και δεν υπερβαίνουν τα τρία (3) δεδομένα
    δεν εμφανίζονται στο Αρχείο μεταδιδομένων πληροφοριών, αλλά επανεμφανίζονται εάν καταχωρηθούν νέα δεδομένα, τα οποία προκαλούν υπέρβαση είτε οποιουδήποτε από τα ανωτέρω όρια, είτε δεν έχουν εξοφληθεί. 

6. Αποδέκτες Δεδομένων : Τα δεδομένα των αρχείων διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες.

α. Τράπεζα της Ελλάδος

β. Πιστωτικά ιδρύματα

γ. Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, ιδρύματα πληρωμών και ιδρύματα ηλεκτρονικού χρήματος, εφόσον παρέχουν πίστη, και ιδρύματα μικροχρηματοδοτήσεων

δ. Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές

Β.ΙΙ.α   ΑΡΧΕΙΟ ΕΛΕΓΧΟΥ ΚΙΝΔΥΝΩΝ (ΤΣΕΚ) (ΑΠΔΠΧ 186/2014)

1. Σκοπός Επεξεργασίας : Η εξασφάλιση της εμπορικής πίστης, της αξιοπιστίας, της ασφάλειας των συναλλαγών και της άσκησης των δικαιωμάτων της οικονομικής ελευθερίας και της ελεύθερης πληροφόρησης των επιχειρήσεων μέσω της παροχής της δυνατότητας στους επιτηδευματίες να αξιολογούν τη φερεγγυότητα των αντισυμβαλλομένων τους.

2. Νομική Βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων, το οποίο συνίσταται στην αξιολόγηση της φερεγγυότητας και κατ΄ακολουθία στον περιορισμό του πιστωτικού κινδύνου που αναλαμβάνει και συνεπώς η ασφάλεια των συναλλαγών, η οικονομική ελευθερία και η ελευθερία της πληροφόρησης, που προφανώς υπερέχουν των δικαιωμάτων των υποκειμένων, και στην περίπτωση των πιστωτικών και χρηματοδοτικών ιδρυμάτων και η εκπλήρωση σχετικής έννομης υποχρέωσης.

3. Κατηγορίες Δεδομένων : Τα ακόλουθα δεδομένα τoυ Αρχείου αθέτησης υποχρεώσεων (ΣΑΥ) και υποθηκών - προσημειώσεων (ΣΥΠ).

  • Ακάλυπτες (σφραγισμένες) επιταγές
  • Απλήρωτες, κατά τη λήξη τους, συναλλαγματικές και γραμμάτια σε διαταγή
  • Αιτήσεις πτωχεύσεων (N. 3588/2007, N 4738/2020)– Αποφάσεις που απορρίπτουν αιτήσεις πτώχευσης λόγω μη επάρκειας περιουσίας του οφειλέτη (αρ. 6 παρ.2 Ν. 3588/2007, αρ. 77 παρ. 4 Ν. 4738/2020 και 178 παρ. 1 Ν. 4738/2020)
  • Αιτήσεις και αποφάσεις εξυγίανσης (αρ. 99 επ. N. 3588/2007 και αρ. 31 επ. Ν. 4738/2020)
  • Κηρυχθείσες πτωχεύσεις (N. 3588/2007, N 4738/2020)
  • Διαταγές πληρωμής & διαταγές απόδοσης μισθίου
  • Πλειστηριασμοί ακινήτων
  • Πλειστηριασμοί κινητών
  • Υποθήκες και προσημειώσεις υποθηκών
  • Τροπές προσημειώσεων σε υποθήκες
  • Κατασχέσεις ακινήτων και εγγραφές επιταγών βάσει Ν.Δ. 17.7/13.8.1923
  • Αιτήσεις και αποφάσεις δικαστικής ρύθμισης οφειλών του Ν. 3869/2010

Επιπλέον παρέχονται στοιχεία Επιχειρηματικής Πληροφόρησης:

  • δεδομένα εταιριών από το ΦΕΚ και το ΓΕΜΗ (βλ. κατωτέρω υπό ΣΤ),
  • ισολογισμοί, αριθμοδείκτες και στοιχεία κλαδικών δεικτών.

4. Πηγές Δεδομένων : Οι αναφερόμενες ανωτέρω υπό Β – Ι παρ. 4 (ανά περίπτωση), το ΦΕΚ και το ΓΕΜΗ.

5. Χρόνοι Τήρησης : Οι αναφερόμενοι ανωτέρω υπό Β – Ι παρ. 5 (για δεδομένα ΣΑΥ-ΣΥΠ) και κατωτέρω υπό ΣΤ για δεδομένα από ΦΕΚ και ΓΕΜΗ.

6. Αποδέκτες Δεδομένων : Τα δεδομένα του ΤΣΕΚ παρέχονται για ιδία χρήση σε φυσικά ή νομικά πρόσωπα ή ενώσεις προσώπων του Αστικού Κώδικα που ασκούν εμπορική, βιομηχανική, βιοτεχνική, γεωργική ή άλλη επιχείρηση στην Ελληνική Επικράτεια ή σε άλλη χώρα του Ευρωπαϊκού Οικονομικού Χώρου και την Ελβετία, στο πλαίσιο της οποίας συναλλάσσονται με πίστωση και συνεπώς αναλαμβάνουν (ή πρόκειται να αναλάβουν) αντίστοιχο πιστωτικό κίνδυνο και ως εκ τούτου καθίσταται απαραίτητος ο έλεγχος της φερεγγυότητας των αντισυμβαλλομένων τους, μετά από σχετική ενημέρωσή τους.

Β. ΙΙΙ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΣΥΓΚΕΝΤΡΩΣΗΣ ΧΟΡΗΓΗΣΕΩΝ (ΧΡΗΜΑΤΟΔΟΤΗΣΕΩΝ) -ΣΣΧ (απόφ. 86/02 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας : Η εκ μέρους των αποδεκτών των δεδομένων εκτίμηση της πιστοληπτικής ικανότητας των αντισυμβαλλομένων τους.

2. Νομική Βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων το οποίο συνίσταται στην εκτίμηση της πιστοληπτικής ικανότητας για την κατάρτιση και λειτουργία συμβάσεων με τις οποίες αναλαμβάνονται πιστωτικοί κίνδυνοι, το οποίο υπερτερεί των δικαιωμάτων των υποκειμένων και γιατί συμβάλει στην αποφυγή υπερχρέωσης των δανειοληπτών, και η συμμόρφωση με έννομη υποχρέωση (Βασιλεία ΙΙ, Οδηγία για στεγαστική πίστη κλπ.).

3. Κατηγορίες Δεδομένων : Τα δεδομένα του Αρχείου Συγκέντρωσης Χορηγήσεων αφορούν σε πληροφορίες για χρηματοδοτήσεις πάσης φύσεως (συμπεριλαμβανομένων και αυτών που προκύπτουν στο πλαίσιο εφαρμογής νόμων για τη ρύθμιση οφειλών όπως των Ν. 3816/2010, Ν. 3869/2010, Ν. 4161/2013, Ν. 4307/2014 κλπ. ή σχετικών αποφάσεων της ΤτΕ π.χ. ΠΕΕ 102/2016 ήδη ΠΕΕ 175/2020) που έχουν λάβει φυσικά και νομικά πρόσωπα. Συγκεκριμένα καταχωρούνται δεδομένα για ενήμερες και σε καθυστέρηση οφειλές από:

α. δάνεια κάθε μορφής

β. πιστώσεις κάθε μορφής

γ. κάρτες

δ. εγγυητικές επιστολές (συμμετοχής, καλής εκτέλεσης, λήψης προκαταβολής, εμπρόθεσμης πληρωμής κλπ.) και

ε. ενέγγυες πιστώσεις.

 4. Πηγές Δεδομένων : Τα πιστωτικά ιδρύματα, οι εταιρίες παροχής πιστώσεων, χρηματοδοτικής μίσθωσης, πρακτορείας επιχειρηματικών απαιτήσεων, οι εταιρίες έκδοσης και διαχείρισης καρτών, οι εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, τα ιδρύματα πληρωμών και τα ιδρύματα ηλεκτρονικού χρήματος (εφόσον παρέχουν πίστη), το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ), τα ιδρύματα μικροχρηματοδοτήσεων (εφεξής Φορείς), οι οποίοι είναι αποκλειστικά υπεύθυνοι για την ακρίβεια των δεδομένων που παρέχουν.

 5. Χρόνοι Τήρησης : Τα ως άνω δεδομένα διατηρούνται στο Αρχείο για πέντε (5) έτη από την τελευταία ενημέρωσή τους από τους Φορείς, είτε αυτή διαβιβάζεται σε ηλεκτρονική μορφή από τον Φορέα, είτε προσκομίζεται από τον ενδιαφερόμενο με μορφή έντυπης βεβαίωσης του τελευταίου. Σε περίπτωση που έχει εξοφληθεί το οφειλόμενο υπόλοιπο πλήρως και ολοσχερώς, η πληροφορία διαγράφεται από το όνομα του εγγυητή. Ειδικά τα δεδομένα που αφορούν σε εγγυητικές επιστολές και ενέγγυες πιστώσεις, διατηρούνται στο Αρχείο για πέντε (5) έτη από την κατάπτωση/μη πληρωμή της εγγυητικής επιστολής ή της ενέγγυας πίστωσης αντίστοιχα. Σε περίπτωση εμπρόθεσμης επιστροφής στην Τράπεζα διαγράφονται αυτόματα.

 6. Αποδέκτες Δεδομένων : Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες.

α.  Τράπεζα της Ελλάδος

β.  Πιστωτικά ιδρύματα

γ.  Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών και ιδρύματα ηλεκτρονικού χρήματος (εφόσον παρέχουν πίστη), εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ) και τα ιδρύματα μικροχρηματοδοτήσεων

δ. Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές

Γ.  ΑΡΧΕΙΟ ΑΠΟΛΕΣΘΕΝΤΩΝ – ΚΛΕΜΜΕΝΩΝ ΔΕΛΤΙΩΝ ΤΑΥΤΟΤΗΤΩΝ ΚΑΙ ΔΙΑΒΑΤΗΡΙΩΝ (απόφ. 523/99, 25/04 και 11/2006 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας : Η ΤΕΙΡΕΣΙΑΣ αποβλέποντας στον περιορισμό της απάτης και την προστασία του πολίτη από τυχόν παράνομες σε βάρος του ενέργειες με χρήση ταυτοτήτων ή διαβατηρίων που έχουν κλαπεί ή απολεσθεί ή αντικατασταθεί τηρεί Αρχείο στο οποίο καταχωρούνται δηλώσεις πολιτών για κλοπή ή απώλεια ταυτοτήτων ή διαβατηρίων τους. Ο χαρακτήρας του Αρχείου αυτού είναι επικουρικός, τα δε στοιχεία που καταχωρίζονται σε αυτό (όπως και στα λοιπά αρχεία της ΤΕΙΡΕΣΙΑΣ), αξιολογούνται ελεύθερα από τον αποδέκτη τους, ώστε η καταχώρισή τους αυτή ουδεμία δέσμευση ή υποχρέωση συνεπάγεται για την ΤΕΙΡΕΣΙΑΣ και τους κατά τα κατωτέρω αποδέκτες τους.

2. Κατηγορίες Δεδομένων : Οι δηλώσεις πολιτών σχετικά με την κλοπή, απώλεια ή αντικατάσταση δελτίων Αστυνομικών Ταυτοτήτων και διαβατηρίων τους και οι αριθμοί αυτών.

3. Πηγές Δεδομένων : Τα υποκείμενα των δεδομένων (κάτοχοι των δελτίων αστυνομικών ταυτοτήτων και διαβατηρίων) και το αντίστοιχο Αρχείο του Υπουργείου Προστασίας του Πολίτη.

4. Χρόνοι Τήρησης : Ενόψει του σκοπού επεξεργασίας που εξυπηρετεί το συγκεκριμένο Αρχείο, τα δεδομένα σε αυτό τηρούνται χωρίς χρονικό περιορισμό.

5. Αποδέκτες Δεδομένων : Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες.

α.  Τράπεζα της Ελλάδος

β.  Πιστωτικά ιδρύματα

γ.  Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος και ιδρύματα μικροχρηματοδοτήσεων

δ.  Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές

Δ. ΑΡΧΕΙΟ ΚΑΤΑΓΓΕΛΘΕΙΣΩΝ ΣΥΜΒΑΣΕΩΝ ΕΜΠΟΡΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ (απόφ. 6/06 της ΑΠΔΠΧ)

1. Σκοπός Επεξεργασίας : Ο περιορισμός της απάτης στα σημεία συναλλαγών με χρήση πιστωτικών, χρεωστικών ή άλλων καρτών και η εξασφάλιση ασφαλέστερου περιβάλλοντος για τις συναλλαγές αυτές.

2. Νομική Βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην εξασφάλιση ενός ασφαλούς περιβάλλοντος για τη χρήση (αποδοχή) τους στους πελάτες του – κατόχους καρτών και η εκπλήρωση της σχετικής υποχρέωσης που έχει έναντι των διεθνών οργανισμών καρτών (πχ. VISA, MASTERCARD κλπ.).

3. Κατηγορίες Δεδομένων : Καταχωρούνται δεδομένα καταγγελιών συμβάσεων μεταξύ Τραπεζών, Εταιριών Έκδοσης και Διαχείρισης Καρτών, Ιδρυμάτων Πληρωμών, Ιδρυμάτων Ηλεκτρονικού Χρήματος και επιχειρήσεων για την αποδοχή από αυτές πιστωτικών καρτών, για συγκεκριμένους λόγους, που συνιστούν αντισυμβατική ή παράνομη εκ μέρους των επιχειρήσεων συμπεριφορά (π.χ αποδοχή κλεμμένων ή παραχαραγμένων καρτών, εικονικές συναλλαγές, “σπάσιμο συναλλαγών” κλπ.). Στο Αρχείο καταχωρούνται και τα στοιχεία (επώνυμο, όνομα, πατρώνυμο, ΑΔΤ, ΑΦΜ, πλήρης διεύθυνση) των εκπροσώπων των επιχειρήσεων (έως 4), αλλά δεν καταχωρούνται στοιχεία για τις κινήσεις των καρτών και τους κατόχους τους.

4. Πηγές Δεδομένων : Τα πιστωτικά ιδρύματα, οι Εταιρίες Έκδοσης και Διαχείρισης Καρτών, τα Ιδρύματα Πληρωμών και τα Ιδρύματα Ηλεκτρονικού Χρήματος.

5. Χρόνοι Τήρησης: Τα δεδομένα τηρούνται στο Αρχείο για πέντε (5) χρόνια από την καταγγελία.

6. Αποδέκτες Δεδομένων : Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση αποκλειστικά στις υπηρεσίες των πιστωτικών ιδρυμάτων, των εταιριών έκδοσης και διαχείρισης μέσων πληρωμών, των ιδρυμάτων πληρωμών και των ιδρυμάτων ηλεκτρονικού χρήματος που είναι αρμόδιες για τη σύναψη συμβάσεων για την αποδοχή καρτών με τις επιχειρήσεις.

Ε. ΑΡΧΕΙΟ ΕΚΧΩΡΗΜΕΝΩΝ ΑΠΑΙΤΗΣΕΩΝ ΑΠΟ ΣΥΜΒΑΣΕΙΣ/ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΕΚΤΕΛΕΣΗΣ ΔΗΜΟΣΙΩΝ ΕΡΓΩΝ

1. Σκοπός Επεξεργασίας : Η προστασία της πίστης, η εξυγίανση των συναλλαγών και ο περιορισμός της απάτης στις τραπεζικές συναλλαγές.

2. Νομική Βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων και συγκεκριμένα ο εκδοχέας που συνίσταται στην εκχώρηση σε αυτόν υπαρκτών και νόμιμων απαιτήσεων.

3. Κατηγορίες Δεδομένων : Καταχωρούνται δεδομένα για εκχωρημένες στα πιστωτικά και χρηματοδοτικά ιδρύματα απαιτήσεις κατά του Ελληνικού Δημοσίου, ΝΠΔΔ, ΟΤΑ κλπ., οι οποίες απορρέουν από συμβάσεις δημοσίων έργων ή/και πιστοποιήσεις εκτέλεσης αυτών, στο σύνολό τους ή κατά τμήματα.

4. Πηγές Δεδομένων : Τα πιστωτικά ιδρύματα.

5. Χρόνοι Τήρησης : Τα δεδομένα τηρούνται στο Αρχείο για τρεις (3) μήνες από την πλήρη εξόφληση της εκχωρηθείσας απαίτησης.

6. Αποδέκτες Δεδομένων : Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση αποκλειστικά στις υπηρεσίες των πιστωτικών ιδρυμάτων που είναι αρμόδιες για τις χρηματοδοτήσεις που εξασφαλίζονται με εκχωρήσεις απαιτήσεων από δημόσια έργα και την εκτέλεση αυτών.

ΣΤ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΕΤΑΙΡΙΩΝ ΑΠΟ ΦΕΚ ΚΑΙ ΓΕΜΗ

  • Σκοπός Επεξεργασίας : Η εξασφάλιση της άσκησης των δικαιωμάτων της ελεύθερης πληροφόρησης και της οικονομικής ελευθερίας των αποδεκτών και η διευκόλυνσή τους στην εκπλήρωση των υποχρεώσεών τους, μέσω της διάθεσης σε αυτούς δεδομένων που δημοσιεύονται στο ΦΕΚ και το ΓΕΜΗ.
  • Νομική βάση Επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην έγκαιρη, ευχερή και ακριβή πληροφόρηση για την ταυτοποίηση των αντισυμβαλλομένων του νομικών προσώπων και γενικά ενώσεων προσώπων και την έγκυρη σύσταση, λειτουργία και εκπροσώπησή τους και κατ’ επέκταση στην ασφάλεια των συναλλαγών.
  • Κατηγορίες Δεδομένων : Καταχωρούνται οι δημοσιευτέες πράξεις και τα δημοσιευμένα σε αυτές στοιχεία εταιριών, που αφορούν στη σύσταση, ίδρυση υποκαταστήματος αλλοδαπών εταιριών, τροποποίηση καταστατικού, μετατροπή, συγχώνευση, διάσπαση, λύση, αναβίωση και λοιπές πράξεις που δημοσιεύονται κατά τα αναφερόμενα ανωτέρω και περιλαμβάνουν ενδεικτικά τον αριθμό φύλλου και την ημερομηνία του ΦΕΚ (για παλαιότερες προ ΓΕΜΗ δημοσιεύσεις), τον κωδικό αριθμό (ΚΑΚ) και την ημερομηνία καταχώρισης στο ΓΕΜΗ, τον αριθμό ΓΕΜΗ, ΑΡΜΑΕ και ΑΦΜ της εταιρίας, τη μορφή, τον ΚΑΔ, την επωνυμία, τον διακριτικό τίτλο και έδρα αυτής, το εταιρικό κεφάλαιο, τον αριθμό μετοχών/μεριδίων, τον αριθμό μελών ΔΣ/εταίρων, τη διάρκεια της θητείας του ΔΣ, αλλά και τα μέλη των Διοικητικών Συμβουλίων, τους διαχειριστές και τους εταίρους των νομικών προσώπων που προβαίνουν κατά νόμο στις παραπάνω δημοσιεύσεις, τα ποσοστά συμμετοχής στο εταιρικό κεφάλαιό τους, καθώς και τις δημοσιευμένες ετήσιες οικονομικές καταστάσεις εταιριών (ισολογισμοί κλπ).  Βάσει των δημοσιευμένων οικονομικών καταστάσεων η ΤΕΙΡΕΣΙΑΣ παράγει στοιχεία βασικών οικονομικών μεγεθών και αριθμοδεικτών.
  • Πηγές Δεδομένων : Τα ΦΕΚ και το ΓΕΜΗ.
  • Χρόνοι Τήρησης : Τα δεδομένα που αφορούν σε μέλη Διοικητικών Συμβουλίων, διαχειριστές και εταίρους τηρούνται για δέκα (10) χρόνια από τη δημοσίευση του σχετικού ΦΕΚ ή την καταχώριση στο ΓΕΜΗ, τα δε υπόλοιπα δεδομένα που αφορούν σε νομικά πρόσωπα τηρούνται χωρίς χρονικό περιορισμό.
  • Αποδέκτες Δεδομένων: Τα δεδομένα του Αρχείου διατίθενται για ιδία χρήση στους ακόλουθους αποδέκτες.

α.  Τράπεζα της Ελλάδος

β.  Πιστωτικά ιδρύματα

γ.  Χρηματοδοτικά Ιδρύματα: εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και  ιδρύματα μικροχρηματοδοτήσεων

δ.  Φορείς του δημόσιου τομέα των οποίων το έννομο συμφέρον είναι προφανές.

ε. Επιτηδευματίες – αποδέκτες του Αρχείου Ελέγχου Κινδύνων (ΤΣΕΚ)

Ζ. ΑΡΧΕΙΟ ΔΕΔΟΜΕΝΩΝ ΙΣΤΟΣΕΛΙΔΑΣ ΔΗΜΟΣΙΕΥΣΕΩΝ ΠΛEIΣΤΗΡΙΑΣΜΩΝ

1. Σκοπός Επεξεργασίας : Η διευκόλυνση στην καθημερινή παρακολούθηση των δημοσιεύσεων πλειστηριασμών και δικαστικών αποφάσεων (βλ. κατωτέρω υπό 3) που αναρτώνται στο διαδικτυακό τόπο του ΕΦΚΑ-ΤΑΝ.

2. Νομική βάση Επεξεργασίας :Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην εξασφάλιση ευχερούς και ακριβούς πληροφόρησης αναφορικά με τα δημοσιευμένα καθημερινά στο διαδικτυακό χώρο του ΕΦΚΑ-ΤΑΝ στοιχεία πλειστηριασμών.

3. Κατηγορίες Δεδομένων : Τα δεδομένα που αναρτώνται στον διαδικτυακό τόπο του ΕΦΚΑ-ΤΑΝ και αφορούν σε νέες αναρτήσεις πλειστηριασμών και δικαστικών αποφάσεων που σχετίζονται με πλειστηριασμούς κινητών και ακινήτων, μεταβολές (αλλαγές ή διαγραφές) παλαιότερων αναρτήσεων, περιγραφές και εκτιμήσεις ακινήτων, περιλαμβανομένου και του Αρχείου σε μορφή εικόνας (pdf) που συνοδεύει τις σχετικές αναρτήσεις. 

4. Πηγές Δεδομένων : Τα δεδομένα αντλούνται από την ιστοσελίδα δημοσιεύσεων πλειστηριασμών του Δελτίου Δικαστικών Δημοσιεύσεων του ΕΦΚΑ-ΤΑΝ (τέως Ταμείου Νομικών) (https://deltio.tnomik.gr/).

5. Χρόνοι Τήρησης : Τα δεδομένα διατηρούνται για δυο (2) έτη από την ημερομηνία δημοσίευσής τους στην ιστοσελίδα.

6. Αποδέκτες Δεδομένων: Αποδέκτες των δεδομένων είναι τα πιστωτικά και χρηματοδοτικά ιδρύματα (εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης μέσων πληρωμών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και φορείς χορήγησης μικροπιστώσεων). Τα δεδομένα παρέχονται στους αποδέκτες που τα αιτούνται σε ημερήσια βάση σε Αρχείο.

Η. ΣΥΣΤΗΜΑ ΒΑΘΜΟΛΟΓΗΣΗΣ ΠΙΣΤΟΛΗΠΤΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ (SCORING)

1. Σκοπός Επεξεργασίας : Η συνολική και ακριβέστερη εκτίμηση των αναλαμβανόμενων ή αναληφθέντων πιστωτικών κινδύνων, η εκτίμηση της πιθανότητας αθέτησης, ανάκαμψης ή επιδείνωσης της πιστοληπτικής συμπεριφοράς και συνεπώς η μείωση των επισφαλειών.

 2. Νομική Βάση επεξεργασίας : Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων που συνίσταται στην κατάρτιση και παρακολούθηση συμβάσεων με τις οποίες αναλαμβάνονται πιστωτικοί κίνδυνοι, τον περιορισμό αυτών, όπως και του κινδύνου υπερδανεισμού και τη συμμόρφωση με τις σχετικές έννομες υποχρεώσεις.

3. Κατηγορίες Δεδομένων : Η βαθμολόγηση της πιστοληπτικής συμπεριφοράς (behavior scoring) που προκύπτει από στατιστικά μοντέλα επεξεργασίας τα οποία την υπολογίζουν, βάσει της στατιστικής αποτίμησης της παρελθούσας συναλλακτικής συμπεριφοράς.

Τα μοντέλα αυτά εκτιμούν:

Α) Την πιθανότητα αθέτησης οικονομικής υποχρέωσης κατά τη διάρκεια των επόμενων δώδεκα (12) μηνών στο σύστημα της ΤΕΙΡΕΣΙΑΣ που αντιστοιχίζεται
σε μια αριθμητική κλίμακα, από το 1, που είναι η δυσμενέστερη τιμή, μέχρι το 600.

Β) Την πιθανότητα ανάκαμψης κατά τη διάρκεια των επόμενων δώδεκα (12) μηνών που αποτυπώνεται από τη χαμηλότερη κλίμακα ανάκαμψης D προς την υψηλότερη AA

Γ) Την πιθανότητα επιδείνωσης κατά  τη διάρκεια των επόμενων τριών (3) μηνών που αποτυπώνεται από το F, που είναι η δυσμενέστερη τιμή, μέχρι το A.

Τα στατιστικά μοντέλα επεξεργασίας και υπολογισμού της βαθμολόγησης επαναξιολογούνται τακτικά και επικαιροποιούνται οι αλγόριθμοί τους, ώστε αφενός να προσαρμόζονται στις εκάστοτε οικονομικές συνθήκες και στις διαμορφούμενες συναλλακτικές πρακτικές και αφετέρου να επιβεβαιώνεται η ακρίβεια των εκτιμήσεων.

Η  βαθμολόγηση για την κάθε Οικονομική Μονάδα υπολογίζεται  αφενός αυτόματα και αρχειοθετείται μηναία για το σύνολο των Οικονομικών Μονάδων  του Αρχείου (ως απαραίτητη προετοιμασία για την παροχή παραμετρικών υπηρεσιών προς τους αποδέκτες, πχ αναφορών Red, ΚΡΙΣ-ΟΜ Score κλπ που αφορούν μεταβολές στη βαθμολόγηση) αφετέρου ad hoc κάθε φορά που τη ζητάει κάποιος αποδέκτης. Στο σύστημα αυτόματης επικοινωνίας (μέσω MQ) η βαθμολόγηση υπολογίζεται κατά την υποβολή του σχετικού αιτήματος του αποδέκτη για συγκεκριμένη/συγκεκριμένες ΟΜ.

Κάθε βαθμολόγηση συνοδεύεται από τις 3 κυριότερες αιτίες διαμόρφωσής της, ενώ σε κάποιες περιπτώσεις δεν είναι δυνατός ο υπολογισμός score.

Ενδεικτικοί παράγοντες, οι οποίοι μπορούν να επηρεάσουν την κατά τα ανωτέρω βαθμολόγηση είναι:

  • η ύπαρξη καθυστερήσεων στην αποπληρωμή οφειλών από χορηγήσεις,
  • η ύπαρξη δεδομένων αθέτησης οικονομικών υποχρεώσεων στο σχετικό Αρχείο (ΣΑΥ ανωτέρω υπό Β.Ι.3.1.),
  • η συνέπεια στην πληρωμή οφειλών από χορηγήσεις.

4. Πηγές Δεδομένων : Δεδομένα των Αρχείων ΣΑΥ & ΣΥΠ και ΣΣΧ που τίθενται σε επεξεργασία από συγκεκριμένα στατιστικά μοντέλα ανάλυσης της παρελθούσας συναλλακτικής συμπεριφοράς φυσικών και νομικών προσώπων.

5. Χρόνοι Τήρησης. Η υπολογισθείσα βαθμολόγηση διατηρείται για δύο (2) έτη (κυλιόμενα).

6. Αποδέκτες Δεδομένων: Το Σύστημα Βαθμολόγησης Πιστοληπτικής Συμπεριφοράς της ΤΕΙΡΕΣΙΑΣ αναπτύχθηκε και λειτουργεί, κατ’ εντολήν και για λογαριασμό των πιστωτικών και χρηματοδοτικών ιδρυμάτων, με βάση προδιαγραφές που συμφωνήθηκαν διατραπεζικά από ομάδες εργασίας στις οποίες συμμετείχαν εξειδικευμένα στελέχη μονάδων αξιολόγησης πιστωτικού κινδύνου των τραπεζών. Αποδέκτες του συστήματος είναι αποκλειστικά τα πιστωτικά και χρηματοδοτικά ιδρύματα (εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων, εταιρίες χρηματοδοτικής μίσθωσης, εταιρίες έκδοσης και διαχείρισης καρτών, εταιρίες παροχής πιστώσεων, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος και εταιρίες διαχείρισης απαιτήσεων από δάνεια και πιστώσεις και ιδρύματα μικροχρηματοδοτήσεων), τα οποία και αξιολογούν τη βαθμολόγηση λαμβάνοντας σχετική απόφαση περί της χορήγησης (αρχικής ή αναχρηματοδότησης) ή μη σε συνδυασμό και με τις λοιπές πληροφορίες που διαθέτουν ( πχ. εισόδημα, περιουσία, επάγγελμα κλπ.) και την πολιτική χορηγήσεων/αναχρηματοδοτήσεων/ρυθμίσεων που ακολουθούν στο πλαίσιο του αρ. 22 παρ.2 περ. α ΓΚΠΔ.

Σημειώνεται ότι η συγκεκριμένη κάθε φορά βαθμολόγηση και δημιουργία προφίλ μέσω αυτής δεν συνεπάγεται τη χορήγηση ή μη δανείου ή πίστωσης από το πιστωτικό/ά ή χρηματοδοτικό/ά ίδρυμα/ιδρύματα,  καθώς κάθε ένα από τα οποία αποφασίζει με βάση και τα λοιπά ως άνω στοιχεία που διαθέτει/ουν και την πολιτική του.

Στους αποδέκτες παρέχεται η δυνατότητα παροχής δεδομένων που αφορούν στη Βαθμολόγηση της Πιστοληπτικής Συμπεριφοράς (Score) των πελατών τους, κατόπιν επεξεργασίας με βάση συγκεκριμένα κριτήρια επεξεργασίας και βάσει εννόμου συμφέροντός τους. Το αποτέλεσμα της επεξεργασίας διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε κρυπτογραφημένο Αρχείο (Batch) με email. Τα αποστελλόμενα ως άνω αρχεία διατηρούνται για διάστημα δύο (2) ετών από τη δημιουργία τους.

θ.  ΑΝΤΑΛΛΑΓΗ ΔΕΔΟΜΈΝΩΝ ΜΕ ΕΥΡΩΠΑΙΚΑ ΓΡΑΦΕΙΑ ΠΙΣΤΗΣ

Η ΤΕΙΡΕΣΙΑΣ, ως γραφείο πίστης, αποτελεί μέλος της Ένωσης Παρόχων Πληροφοριών Καταναλωτικής Πίστης (Association of Consumer Credit Information Suppliers – ACCIS).

Στο πλαίσιο διμερών συμβάσεων μεταξύ των μελών του ACCIS  παρέχεται σε πιστωτικά και χρηματοδοτικά ιδρύματα η δυνατότητα να αντλήσουν δεδομένα οικονομικής συμπεριφοράς από ευρωπαϊκά γραφεία πίστης.

Για την αναζήτηση και χρήση των δεδομένων από ευρωπαϊκό γραφείο πίστης, το χρηματοδοτικό ίδρυμα θα πρέπει να έχει εξασφαλίσει την προηγούμενη έγγραφη ρητή συγκατάθεση των προσώπων στα οποία τα αιτούμενα δεδομένα αφορούν. Η διασυνοριακή ανταλλαγή των δεδομένων μεταξύ των γραφείων πίστης γίνεται μόνον εντός ΕΕ με βάση τον GDPR.

1. Σκοπός Επεξεργασίας : Αξιολόγηση της πιστοληπτικής ικανότητας και φερεγγυότητας των προσώπων στα οποία τα δεδομένα αφορούν.

2. Νομική Βάση Επεξεργασίας : Tα δεδομένα διαβιβάζονται με βάση τη συγκατάθεση των υποκειμένων.

3. Κατηγορίες Δεδομένων : σύμφωνα με το αίτημα του αιτούντος - αποδέκτη, δεδομένα αρχείων ΣΑΥ/ΣΥΠ, ΣΣΧ, Score, αναφοράς σύμφωνα με τη διμερή σύμβαση με το αλλοδαπό γραφείο πίστης και με βάση την αρχή της ανταποδοτικότητας.

4. Πηγές Δεδομένων : Ευρωπαϊκά Γραφεία Πίστης, στην εδαφική περιφέρεια των οποίων το υποκείμενο των δεδομένων διαμένει ή/και δραστηριοποιείται.

5. Χρόνοι Τήρησης : Ένα (1) έτος στο πλαίσιο της αρχής της λογοδοσίας και με βάση τη διμερή σύμβαση μεταξύ της ΤΕΙΡΕΣΙΑΣ και του έτερου γραφείου πίστης.

6. Αποδέκτες Δεδομένων: Πιστωτικά ιδρύματα, εταιρίες πρακτορείας επιχειρηματικών απαιτήσεων (factoring), εταιρίες χρηματοδοτικής μίσθωσης (leasing) μέσω ημεδαπού γραφείου πίστης.

Ι.  ΕΛΕΓΧΟΣ ΕΓΚΥΡΟΤΗΤΑΣ ΕΓΓΥΗΤΙΚΩΝ ΕΠΙΣΤΟΛΩΝ

Παρέχεται στον αποδέκτη η δυνατότητα να ελέγξει την εγκυρότητα μιας εγγυητικής επιστολής ή/και την τυχόν κατάπτωσή της. Για τη λήψη της σχετικής πληροφόρησης είναι απαραίτητη η εκ μέρους του συμπλήρωση του αριθμού της ελεγχόμενης Ε/Ε, όπως και είτε της ημερομηνίας έκδοσης, είτε του ποσού αυτής.

1. Σκοπός Επεξεργασίας : Σκοπός της εν λόγω επεξεργασίας είναι ο περιορισμός και η πρόληψη της απάτης μέσω της παροχής δυνατότητας τους αποδέκτες να ελέγχουν την εγκυρότητα μιας Εγγυητικής Επιστολής.

2. Νομική Βάση Επεξεργασίας: Το έννομο συμφέρον που επιδιώκει ο αποδέκτης των δεδομένων, που συνίσταται στην αποτροπή της απάτης στις συναλλαγές (πχ. τη διακίνηση πλαστών εγγυητικών επιστολών) και συνεπώς η ασφάλεια των συναλλαγών και της οικονομικής δραστηριότητας, αλλά και η εξυπηρέτηση του δημοσίου συμφέροντος στην περίπτωση που οι εγγυητικές επιστολές απευθύνονται σε φορείς του Δημοσίου.

3. Κατηγορίες Δεδομένων:

  • Αριθμός Εγγυητικής Επιστολής, Ισχύον ποσό (μέχρι του οποίου εγγυάται η εκδούσα αρχή), Είδος ΕΕ, Ημερομηνία έκδοσης, Ημερομηνία λήξης, Ημερομηνία τελευταίας ενημέρωσης, Κατάπτωση (ΝΑΙ/ΟΧΙ), Επωνυμία δικαιούχου (εφόσον υπάρχει), Διακριτικός τίτλος δικαιούχου (εφόσον υπάρχει), Τίτλος έργου (αν είναι συμπληρωμένο στο Αρχείο), Είδος Εντολέα (1:ΦΠ, 2:ΝΠ), ΑΦΜ και Επωνυμία Εντολέα.
    • Για ΝΠ: το 9ψήφιο ΑΦΜ και Επωνυμία. Για εταιρίες εξωτερικού το ΑΦΜ θα είναι κενό (ίδιο με παραπάνω).
    • Για ΦΠ: τα 8 πρώτα ψηφία του ΑΦΜ, τα 3 πρώτα γράμματα του Επωνύμου και 1 του ονόματος

4. Πηγές:  Τα πιστωτικά ιδρύματα και το Ταμείο Μηχανικών Εργοληπτών Δημοσίων Έργων (ΤΜΕΔΕ) οι οποίοι είναι αποκλειστικά υπεύθυνοι για την ακρίβεια των δεδομένων που διαβιβάζουν προς καταχώρηση στο Αρχείο.

 5. Χρόνοι τήρησης: Τα δεδομένα που αφορούν σε εγγυητικές επιστολές  διατηρούνται στο Αρχείο για πέντε (5) έτη από την κατάπτωση/μη πληρωμή της εγγυητικής επιστολής. Σε περίπτωση επιστροφής διαγράφονται αυτόματα.

6. Αποδέκτες Δεδομένων: Ο Ενδιάμεσος Φορέας Επιχειρησιακών Προγραμμάτων Ανταγωνιστικότητας & Επιχειρηματικότητας, τα Πιστωτικά Ιδρύματα και το ΤΜΕΔΕ.

ΙΑ. ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Πρόσβαση ή δυνατότητα πρόσβασης (κατά περίπτωση) σε μέρος ή στο σύνολο (κατά περίπτωση) των προσωπικών σας δεδομένων παρέχεται, υπό τον όρο της απόλυτης εμπιστευτικότητας και του περιορισμού της επεξεργασίας στο κατά περίπτωση ελάχιστο απαραίτητο, και στις ακόλουθες κατηγορίες συνεργατών μας, οι οποίοι δυνάμει σχετικών συμβάσεων εκτελούν στο όνομα και για λογαριασμό της ΤΕΙΡΕΣΙΑΣ πράξεις επεξεργασίας.

  • Εταιρίες παροχής συμβουλευτικών υπηρεσιών ή/και ανάπτυξης εφαρμογών πληροφορικής για τις ανάγκες ανάπτυξης νέων υπηρεσιών
  • Εταιρίες ορκωτών λογιστών για τη διενέργεια ελέγχων
  • Εταιρίες διαχείρισης (αποθήκευσης, καταστροφής κλπ) φυσικού Αρχείου για την κάλυψη της σχετικής ανάγκης διαχείρισης των αιτήσεων που μας υποβάλλονται.
  • Εταιρίες διάθεσης υπολογιστικών κέντρων για τις ανάγκες φιλοξενίας των συστημάτων μας, όπως και για την παροχή υπηρεσιών “back up”
  • Εταιρίες ταχυμεταφορών για τις ανάγκες παραλαβής, μεταφοράς, παράδοσης της μεταξύ ημών αλληλογραφίας
  • Εταιρίες παροχής υπηρεσιών τηλεπικοινωνιών (αποστολής μηνυμάτων (sms), τηλεφωνίας, internet κλπ.)
  • Εταιρίες παροχής υπηρεσιών υποστήριξης και συντήρησης εξοπλισμού, υποδομών, εφαρμογών, λογισμικού και πληροφοριακών συστημάτων για την κάλυψη σχετικών αναγκών και ελέγχου ασφάλειας (πχ penetration tests)
  • Εταιρίες παροχής υπηρεσιών αποδελτίωσης δεδομένων που συλλέγονται από δημόσιες πηγές
  • Εταιρίες παροχής υπηρεσιών cloud

Με την υπογραφή των σχετικών συμβάσεων ανάθεσης λαμβάνεται κάθε μέτρο για τη διασφάλιση της συμμόρφωσης των εκτελούντων την επεξεργασία με τη νομοθεσία για την προστασία των προσωπικών δεδομένων, σύμφωνα με τις επιταγές του αρ. 28 του Γενικού Κανονισμού Προστασίας Δεδομένων.

ΙΒ. Η ΤΕΙΡΕΣΙΑΣ ΩΣ ΕΚΤΕΛΟΥΣΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

1. Πλατφόρμα Γέφυρα ΙΙΙ

Με απόφαση των πιστωτικών ιδρυμάτων, στο πλαίσιο δράσης Εταιρικής Κοινωνικής Ευθύνης, θεσπίστηκε πρόγραμμα επιδότησης των μηνιαίων δόσεων στεγαστικών, καταναλωτικών και επιχειρηματικών δανείων (ΓΕΦΥΡΑ ΙΙΙ) προκειμένου να μειωθούν οι επιβαρύνσεις των ιδιωτών εξαιτίας των αυξήσεων των επιτοκίων χορηγήσεων από το δεύτερο εξάμηνο του 2022. Στο πλαίσιο αυτό η EET ανέθεσε στην PWC την  ανάπτυξη και λειτουργία ηλεκτρονικής πλατφόρμας (εφεξής Πλατφόρμα) για την υποστήριξη τόσο των ιδιωτών στη συμπλήρωση της σχετικής αίτησης και επεξεργασίας των  δεδομένων που αφορούν σε υπαγόμενες στο πρόγραμμα οφειλές τους, όσο και των πιστωτικών ιδρυμάτων στην εφαρμογή του προγράμματος ΓΕΦΥΡΑ ΙΙΙ. Η ΤΕΙΡΕΣΙΑΣ, ενεργώντας ως υποεκτελούσα, αναπτύσσει και λειτουργεί πληροφοριακά συστήματα, στα οποία έχει εγκατασταθεί το λογισμικό της Πλατφόρμας, για την υποστήριξη του ελληνικού τραπεζικού συστήματος στην υλοποίηση του προγράμματος ΓΕΦΥΡΑ ΙΙΙ. Ειδικότερα η ΤΕΙΡΕΣΙΑΣ έχει αναλάβει αφενός τη φιλοξενία της Πλατφόρμας στα μηχανογραφικά της συστήματα και αφετέρου τον επί της Πλατφόρμας έλεγχο των αιτήσεων που έχουν υποβληθεί ως προς την αντιστοίχιση στην οποία έχει προβεί ο οφειλέτης της κύριας κατοικίας του με τα ακίνητα που αποστάλθηκαν από τους χρηματοδοτικούς φορείς, επί των οποίων έχουν εγγραφεί εξασφαλιστικά βάρη. Κατά την αντιστοίχιση αυτή η ΤΕΙΡΕΣΙΑΣ δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

2. Αποδελτίωση αποφάσεων Ν. 3869/2010 (Ν. 4745/2020)

Κατόπιν σύμβασης ανάθεσης και προκειμένου η ΤΕΙΡΕΣΙΑΣ να υποστηρίξει την παρακολούθηση των υποθέσεων  του Ν. 3869/2010 (Ν. 4745/2020), που αφορούν σε απαιτήσεις του εκάστοτε αναθέτοντος δανειστή κατά οφειλετών που έχουν υποβάλει αίτηση υπαγωγής στο νόμο, προβαίνει, στο όνομα και για λογαριασμό του, στη συλλογή και την αποδελτίωση  της εξέλιξης των ανωτέρω αιτήσεων και των σχετικών δικαστικών αποφάσεων που έχουν τυχόν εκδοθεί.

 3. Κεντρικό Μητρώο Πιστώσεων (ΚΜΠ)

Βάσει του Νόμου 4972/2022  ανατέθηκε στην Τράπεζα της Ελλάδος η δημιουργία Κεντρικού Μητρώου Πιστώσεων, το οποίο θα τροφοδοτείται με Πιστωτικά Δεδομένα από τις Τράπεζες σε μηνιαία βάση. Η ΤΕΙΡΕΣΙΑΣ πρόκειται να αναλάβει την, κατ’ εντολήν και για λογαριασμό των Τραπεζών, συλλογή από τις Τράπεζες, επεξεργασία και διαβίβαση στο ΚΜΠ των Πιστωτικών Δεδομένων των Τραπεζών, σύμφωνα με τα οριζόμενα στο Νόμο και το κείμενο ρυθμιστικό πλαίσιο.

ΙΓ. ΔΙΑΘΕΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟΥΣ ΑΠΟΔΕΚΤΕΣ

Η ΤΕΙΡΕΣΙΑΣ διαθέτει απ’ ευθείας η ίδια τα δεδομένα στους αποδέκτες τους ως εξής:

IΓ.1. Διάθεση δεδομένων σε πιστωτικά και χρηματοδοτικά ιδρύματα

1.1.1 Οn-line πρόσβαση

Η πρόσβαση των πιστωτικών και χρηματοδοτικών ιδρυμάτων και λοιπών αποδεκτών  πραγματοποιείται με σύνδεση “on line”  μέσω ΔΙΑΣNet και με χρήση των πρωτοκόλλων επικοινωνίας «3270 emulation» ή Web (υπηρεσία bWeb) ή μέσω αυτόματης επικοινωνίας των συστημάτων της ΤΕΙΡΕΣΙΑΣ και των συστημάτων του συγκεκριμένου αποδέκτη με χρήση των πρωτοκόλλων MQSeries (μέσω ΔΙΑΣNet) ή με χρήση πρωτοκόλλων Web API (μέσω Internet).

Υπηρεσία έκτακτης ειδοποίησης (alarm)

Σε περίπτωση εμφάνισης σε ΟΜ επιλογής του αποδέκτη, νέων δεδομένων στα Αρχεία Αθέτησης Υποχρεώσεων (ΣΑΥ) και Υποθηκών – Προσημειώσεων (ΣΥΠ), ή/και νέων δεδομένων ισολογισμών  ή δεδομένων εταιριών που δημοσιεύθηκαν στο ΓΕΜΗ, όπως και σε περίπτωση συμπλήρωσης δεδομένου στα Αρχεία ΣΑΥ/ΣΥΠ ή καθυστέρηση στην αποπληρωμή δόσης στο Αρχείο ΣΣΧ, ειδοποιείται ο αποδέκτης με ειδικό ηλεκτρονικό μήνυμα (alarm) στο online σύστημα.

Αναφορά RED

Η  παροχή της Αναφοράς RED αποσκοπεί στην έγκαιρη ειδοποίηση αναφορικά με την αύξηση κινδύνου των χαρτοφυλακίων των Τραπεζών. Καλύπτει την έννομη υποχρέωση που έχουν οι Τράπεζες προς τις ρυθμιστικές και ελεγκτικές αρχές να παρακολουθούν συστηματικά το χαρτοφυλάκιό τους, να εντοπίζουν έγκαιρα πελάτες με αυξημένη πιθανότητα αθέτησης της  υποχρέωσης και να προχωράνε σε έγκαιρη διαχείριση της οφειλής.

Η Αναφορά RED παράγεται έπειτα από επεξεργασία δεδομένων του Συστήματος Βαθμολόγησης Πιστοληπτικής Συμπεριφοράς και σε περιπτώσεις και του Συστήματος Συγκέντρωσης Χορηγήσεων βάσει συγκεκριμένων κριτηρίων που θέτουν οι Τράπεζες.

1.1.2 Αρχεία (Batch)

Περαιτέρω, στους  αποδέκτες, δίδεται η δυνατότητα χρήσης των ακόλουθων υπηρεσιών:

Ι.1.2.1.1 ΑΞΙ-ΟΜ και ΑΞΙΣ-50

Αφορά στη δυνατότητα παροχής δεδομένων των Αρχείων Δεδομένων Αθέτησης Υποχρεώσεων και Υποθηκών-Προσημειώσεων κατόπιν επεξεργασίας βάσει συγκεκριμένων κριτηρίων επεξεργασίας που είτε έχουν προκαθοριστεί είτε ορίζονται από τον αποδέκτη, για συγκεκριμένες Ο.Μ.-πελάτες του που αυτός επιλέγει, βάσει εννόμου συμφέροντός του. Το αποτέλεσμα της επεξεργασίας διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε Αρχείο (Batch) με email ή μέσω FTP Server. Στην περίπτωση του email γίνεται κρυπτογράφηση του Αρχείου.

Ι.1.2.1.3. ΔΕ-ΔΟΜ

Παρέχεται στους αποδέκτες που έχουν δικαίωμα πρόσβασης στα κατά περίπτωση αρχεία, η δυνατότητα να αιτηθούν μαζική επεξεργασία δεδομένων με τις ακόλουθες προϋποθέσεις:       

α. τα υπό επεξεργασία Δεδομένα μπορούν να αφορούν μόνον σε πελάτες τους, τους οποίους ορίζουν οι ίδιοι,            

β. τα υπό επεξεργασία δεδομένα ορίζονται από τους αποδέκτες και δύνανται να αφορούν τα αρχεία ΣΑΥ, ΣΥΠ ή και ΣΣΧ. Η επεξεργασία Δεδομένων ΣΣΧ αφορά σε συγκεντρωτικά στοιχεία.

Επίσης, στο πλαίσιο της υπηρεσίας ΔΕΔ-ΟΜ παρέχεται στα χρηματοπιστωτικά ιδρύματα και η δυνατότητα λήψης Αρχείου με τους αριθμούς ΓΕΜΗ. Συγκεκριμένα δύνανται να αποστέλλουν προς επεξεργασία Αρχείο με ΑΦΜ και η ΤΕΙΡΕΣΙΑΣ, κατόπιν ταύτισης, της παρέχει τον αντίστοιχο αριθμό ΓΕΜΗ.

Το αποτέλεσμα της επεξεργασίας (αναφορά) διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε κρυπτογραφημένο Αρχείο (Batch) με email ή μέσω FTP Server και διατηρείται στην ΤΕΙΡΕΣΙΑΣ για διάστημα δώδεκα (12) μηνών.

Ι.1.2.1.4. BATCH SCORE - SCORE M – Q SCORE – DK SCORE

Στους αποδέκτες παρέχεται η δυνατότητα παροχής δεδομένων που αφορούν στη Βαθμολόγηση της Πιστοληπτικής Συμπεριφοράς (Score) των πελατών τους, κατόπιν επεξεργασίας με βάση συγκεκριμένα κριτήρια επεξεργασίας και βάσει εννόμου συμφέροντός τους. Το αποτέλεσμα της επεξεργασίας διαβιβάζεται στο πιστωτικό ή χρηματοδοτικό ίδρυμα που ζήτησε την επεξεργασία σε κρυπτογραφημένο Αρχείο (Batch) με email.  Τα αποστελλόμενα ως άνω αρχεία διατηρούνται για διάστημα δύο (2) ετών από τη δημιουργία τους.

ΙΓ.2. Διάθεση δεδομένων σε επιτηδευματίες

ΙΓ.2.1  Οn Line πρόσβαση

Η πρόσβαση των επιτηδευματιών στα δεδομένα του Αρχείου Δεδομένων Ελέγχου Κινδύνων (ΤΣΕΚ) πραγματοποιείται αποκλειστικά  μέσω διαδικτύου. Η πρόσβαση αυτή υλοποιείται είτε με σύνδεση “on line”, είτε με χρήση πρωτοκόλλων Web προς σχετική Ιστοσελίδα (Πλατφόρμα ΤΣΕΚ), είτε  μέσω αυτόματης επικοινωνίας των συστημάτων της ΤΕΙΡΕΣΙΑΣ και των συστημάτων του συγκεκριμένου επιτηδευματία με χρήση πρωτοκόλλων Web Services/Web API.

Στο ανωτέρω πλαίσιο παρέχεται στους ανωτέρω αποδέκτες η δυνατότητα ενεργοποίησης της υπηρεσίας έκτακτης ειδοποίησής (Αlarm) σε περίπτωση εμφάνισης σε αυτές νέων δεδομένων του Αρχείου Ελέγχου Κινδύνων ή/και εξέλιξης (συμπλήρωσης ή διαγραφής) των δεδομένων του εν λόγω Αρχείου για χρονικό διάστημα της επιλογής τους.

ΙΓ.2.2 Αυτοματοποιημένη παροχή ένδειξης ύπαρξης δεδομένων (FASTSEK) και κατάταξη με βάση κριτήρια του αποδέκτη

Οι  ανωτέρω αποδέκτες δύνανται, μέσω του ΤΣΕΚ, να ζητήσουν α) την αυτοματοποιημένη (application to application) παροχή ένδειξης ύπαρξης δεδομένων (ΝΑΙ/ΟΧΙ) βάσει συγκεκριμένων κριτηρίων/φίλτρων εισόδου που ορίζουν οι ίδιοι και β) την κατάταξη (ranking) των δεδομένων αυτών (όπως προκύπτουν από την εφαρμογή των παραπάνω κριτηρίων) βάσει των παραμέτρων κατάταξης που ορίζει και πάλι ο ίδιος. Τα φίλτρα εισόδου, καθορίζονται από τους αποδέκτες και εφαρμόζονται ανά κατηγορία δεδομένων (μεμονωμένα ή σωρευτικά) και αφορούν α) πλήθος τεμαχίων, β) συνολικό ποσό των τεμαχίων της κατηγορίας και γ) χρονικό διάστημα (σε έτη). Η κατάταξη των δεδομένων της ΟΜ είναι ένας αριθμός από 1-5 (με δεκαδικές υποδιαιρέσεις), όπου 1 είναι η χαμηλότερη τιμή και 5 η υψηλότερη βάσει της ακόλουθης παραμετροποίησης : α) συνολικό ποσό των δεδομένων της ΟΜ, β) χρόνος που έχει παρέλθει από το πιο πρόσφατο δεδομένο, γ) ύπαρξη συμπληρωμένων δεδομένων και δ) ύπαρξη δεδομένων που εντάσσονται στις διαδικασίες του Πτωχευτικού Κώδικα, Ν. 3869/2010 κλπ.

ΙΔ.  ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

Η Εταιρία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το αρ. 37 του Γενικού Κανονισμού Προστασίας Δεδομένων (τηλ. 210 36.76.700, dpo@tiresias.gr, Αλαμάνας 2 151 25 Μαρούσι).

ΙΕ. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΗ ΧΩΡΑ/ΟΡΓΑΝΙΣΜΟ

Η διαβίβαση μπορεί να πραγματοποιηθεί σύμφωνα με τη σχετική νομοθεσία, βάσει  απόφασης επάρκειας, κατάλληλων εγγυήσεων ή δεσμευτικών εταιρικών κανόνων. Σε περίπτωση απουσίας των ανωτέρω η διαβίβαση μπορεί να γίνει εφόσον παρέχετε τη συγκατάθεσή σας ή η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ υμών και του υπευθύνου επεξεργασίας ή που συνήφθη προς όφελός σας ή η για λόγους δημοσίου συμφέροντος ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία ζωτικών σας συμφερόντων.

Βάσει της συγκατάθεσής  σας και σύμφωνα με τα οριζόμενα στον GDPR η ΤΕΙΡΕΣΙΑΣ δύναται να διαβιβάσει δεδομένα που σας αφορούν σε αλλοδαπά πιστωτικά ή χρηματοδοτικά ιδρύματα μέσω γραφείων πίστης, όπως περιγράφεται ανωτέρω υπό Θ.

ΙΣΤ. ΚΑΤΑΣΤΡΟΦΗ ΦΥΣΙΚΟΥ ΑΡΧΕΙΟΥ ΑΙΤΗΣΕΩΝ

Επιστρεφόμενες/ μη αναζητηθείσες συστημένες επιστολές της Εταιρίας προς τους πολίτες, τηρούνται στη ΤΕΙΡΕΣΙΑΣ για τρεις (3) μήνες από την επιστροφή τους. Μετά την παρέλευση του διαστήματος αυτού κάθε ενδιαφερόμενος μπορεί να λάβει μόνον αντίγραφο. Επιστρεφόμενες/μη αναζητηθείσες συστημένες επιστολές της Εταιρίας που αφορούν σε χορήγηση αναλυτικής αναφοράς δεδομένων προς τους πολίτες τηρούνται στην ΤΕΙΡΕΣΙΑΣ για τρεις (3) μήνες από την επιστροφή τους.

Επιστρεφόμενα στην Εταιρία/μη αναζητηθέντα πρωτότυπα δικαιολογητικά διατηρούνται στην ΤΕΙΡΕΣΙΑΣ για δέκα (10) έτη από την υποβολή της αιτήσεως του υποκειμένου.

Το φυσικό Αρχείο όλων των αιτήσεων που υποβάλλονται στην ΤΕΙΡΕΣΙΑΣ φυλάσσεται σε καθεστώς πλήρους ασφάλειας και καταστρέφεται με την υπογραφή σχετικού πρωτοκόλλου μετά την παρέλευση 10ετίας.

ΙΖ. ΑΣΚΗΣΗ ΔΙΚΑΙΩΜΑΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ

Έχετε τα ακόλουθα δικαιώματα :

α) Δικαίωμα πρόσβασης

Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρεί και επεξεργάζεται η ΤΕΙΡΕΣΙΑΣ, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους ανά Αρχείο ή στο σύνολό τους. Επίσης στο πλαίσιο της άσκησης του δικαιώματός σας για πρόσβαση, μπορείτε να ζητήσετε να πληροφορηθείτε και για τις αναζητήσεις που έγιναν για το πρόσωπό σας από τους αποδέκτες των αρχείων μας κατά το τελευταίο δωδεκάμηνο (αριθμός και προέλευση), συμπεριλαμβανομένης και της τυχόν ενεργοποίησης της έκτακτης ειδοποίησης σε περίπτωση καταχώρισης ή διαγραφής δεδομένων (alarm) που σας αφορούν. Η ικανοποίηση του δικαιώματος πρόσβασης γίνεται και με ηλεκτρονικό τρόπο, εφόσον ζητηθεί από τον ενδιαφερόμενο και πληρούνται οι σχετικές προϋποθέσεις (http://www.tiresias.gr).

β) Δικαίωμα διόρθωσης

Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των ανακριβών δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης (άρθρο 16 ΓΚΠΔ). Στην περίπτωση αυτή πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει η ανάγκη διόρθωσης ή συμπλήρωσης. Σε περίπτωση διόρθωσης η ΤΕΙΡΕΣΙΑΣ ενημερώνει τους αποδέκτες κατά το τελευταίο εξάμηνο των δεδομένων που διορθώθηκαν ή κατά τον τυχόν συντομότερο χρόνο που το υπόψη δεδομένο υπήρξε καταχωρημένο στο Αρχείο.

γ) Δικαίωμα περιορισμού της επεξεργασίας 

Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας. Έκφανση του δικαιώματος περιορισμού της επεξεργασίας αποτελεί και το δικαίωμα μη μετάδοσης δεδομένων, όπως αυτό περιγράφεται κατωτέρω.

δ) Δικαίωμα εναντίωσης

Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρεί η ΤΕΙΡΕΣΙΑΣ, συμπεριλαμβανομένου και του scoring (συστήματος βαθμολόγησης πιστοληπτικής συμπεριφοράς).

ε) Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)

Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρεί η ΤΕΙΡΕΣΙΑΣ σύμφωνα με το άρθρο 17 ΓΚΠΔ. Σε περίπτωση διαγραφής δεδομένου  η ΤΕΙΡΕΣΙΑΣ ενημερώνει τους αποδέκτες κατά το τελευταίο εξάμηνο των δεδομένων που διεγράφησαν ή κατά τον τυχόν συντομότερο χρόνο που το υπόψη δεδομένο υπήρξε καταχωρημένο στο Αρχείο.

στ) Δικαίωμα στη φορητότητα των δεδομένων  

Να ζητήσετε τη φορητότητα των δεδομένων σας, σύμφωνα με τις προϋποθέσεις του Γενικού Κανονισμού Προστασίας Δεδομένων.

Σε σχέση με την άσκηση των ανωτέρω δικαιωμάτων σας, σημειώνονται τα ακόλουθα.

  • Τα δεδομένα που η ΤΕΙΡΕΣΙΑΣ καταχωρίζει στα αρχεία της είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού της επεξεργασίας, η δε διενεργούμενη από αυτή επεξεργασία και εν γένει τήρηση των δεδομένων είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση, αλλά και για τους σκοπούς των εννόμων συμφερόντων των αποδεκτών των δεδομένων (που υπερτερούν των δικαιωμάτων και ελευθεριών των υποκειμένων τους) και την εκτέλεση σύμβασης μεταξύ αυτών (πιστωτικών και χρηματοδοτικών ιδρυμάτων, χάριν των οποίων τα αρχεία δεδομένων οικονομικής συμπεριφοράς λειτουργούν) και των υποκειμένων. Η ΤΕΙΡΕΣΙΑΣ έχει, σύμφωνα με τα παραπάνω, δικαίωμα να αρνηθεί το αίτημά σας για περιορισμό της επεξεργασίας, εναντίωση ή διαγραφή των προσωπικών σας δεδομένων εάν το αίτημα δεν τεκμηριώνεται επαρκώς, εάν η επεξεργασία των δεδομένων είναι απαραίτητη σύμφωνα με τη νομοθεσία ή για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της.
  • Παρά τα ανωτέρω και παρά το γεγονός ότι το εν λόγω δικαίωμα δεν προβλέπεται από τον ΓΚΠΔ, αλλά χορηγείτο στα υποκείμενα υπό το ρυθμιστικό πλαίσιο του Ν. 2472/1997 και των κανονιστικών αποφάσεων της Αρχής ως μορφή του προβλεπόμενου σε αυτά δικαιώματος αντίρρησης, εφόσον το επιθυμείτε η ΤΕΙΡΕΣΙΑΣ, δύναται να παύσει να μεταδίδει τα δεδομένα των αρχείων οικονομικής συμπεριφοράς και του score που σας αφορούν προς τους αποδέκτες των αρχείων της, μεταδιδομένης, εφεξής, σχετικής ένδειξης (μη μετάδοση δεδομένων).

Το παραπάνω δικαίωμα αποτελεί ειδικότερη έκφανση του δικαιώματος περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ).

  • Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

ζ) Δικαίωμα καταγγελίας

Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Για την άσκηση των δικαιωμάτων σας λειτουργεί στην εταιρία Γραφείο Εξυπηρέτησης Κοινού  κατά τις εργάσιμες ημέρες από 08:30 έως 14:00 (Αλαμάνας 1, 151 25 Μαρούσι). Τις εργάσιμες ημέρες από 09:00 έως 16:00 λειτουργεί τηλεφωνικό κέντρο στο τηλέφωνο 210  36.76.700. Επιπλέον μπορείτε να απευθύνεστε εγγράφως στην ως άνω διεύθυνση της Εταιρίας ή ηλεκτρονικά στην ηλεκτρονική διεύθυνση (e-mail) tiresias@tiresias.gr, ενώ χρήσιμες πληροφορίες για την άσκηση των άνω δικαιωμάτων σας παρέχονται στην ιστοσελίδα της ΤΕΙΡΕΣΙΑΣ http://www.tiresias.gr.

Απαντήσεις σε αιτήματα

Η ΤΕΙΡΕΣΙΑΣ θα απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών, από την υποβολή του, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί για έως εξήντα (60) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος ή/και του αριθμού των αιτημάτων. Η ΤΕΙΡΕΣΙΑΣ θα σας ενημερώσει σε κάθε περίπτωση εμπρόθεσμα για την κατά τα ανωτέρω παράταση της προθεσμίας.

Η ΤΕΙΡΕΣΙΑΣ δύναται να  διαβιβάσει την απάντησή της  στα  αιτήματα άσκησης δικαιώματος πρόσβασης ή παροχής πληροφοριών και μέσω ηλεκτρονικού ταχυδρομείου, εφόσον τηρούνται οι προϋποθέσεις που αναγράφονται στην ιστοσελίδα της  www.tiresias.gr.

Για τις  λοιπές αιτήσεις που αφορούν στη συμπλήρωση /διόρθωση ή διαγραφή δεδομένων, η απάντησή  της  δύναται να   σταλεί μόνο με  συστημένη αλληλογραφία.

ΙΗ. ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ΤΕΙΡΕΣΙΑΣ εφαρμόζει σύστημα φυσικής ασφάλειας και σύστημα διαχείρισης ασφάλειας πληροφοριών για το απόρρητο των προσωπικών σας δεδομένων και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας και λαμβάνει όλα τα κατάλληλα και ενδεδειγμένα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων.

Ενδεικτικά :

  • το κτίριο στο οποίο φιλοξενείται το μηχανογραφικό της κέντρο φυλάσσεται με προσωπικό ασφαλείας που καταγράφει τους εισερχόμενους, ενώ υπάρχει κλειστό κύκλωμα τηλεόρασης που καλύπτει την είσοδο και την περίμετρο. Παράλληλα, για τη πρόσβαση στους κρίσιμους χώρους είναι απαραίτητη η χρήσης κάρτας και δικαιώματα πρόσβασης,
  • υπάρχει προστασία από ιομορφικό λογισμικό,
  • τηρούνται αρχεία καταγραφής ενεργειών (χρηστών, διαχειριστών, βάσης δεδομένων, λειτουργικού),
  • ελέγχεται αυστηρά η πρόσβαση στα συστήματά της τόσο από εσωτερικούς, όσο και από εξωτερικούς χρήστες,
  • γίνεται χρήση ιδιωτικού δικτύου ,
  • αναπτύσσει, διατηρεί, εφαρμόζει και διαχειρίζεται κατάλληλες πολιτικές και διαδικασίες (πχ back up, Προστασία Δεδομένων κατά το Σχεδιασμό και Εξ’ορισμού -by default and by design, Αντιμετώπιση Συμβάντων κ.ά.) κλπ.

Για περισσότερες πληροφορίες σχετικά με τα αρχεία της ΤΕΙΡΕΣΙΑΣ και τις υπηρεσίες της που αφορούν σε φυσικά και νομικά πρόσωπα μπορείτε να αναζητήσετε στις ιστοσελίδες της https://www.tiresias.gr/ & https://tsek.teiresias.gr.

Εγγραφή στο Newsletter