Πολιτική Προστασίας Προσωπικών Δεδομένων

της εταιρείας Assetwise Capital Management S.A
[ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 - GDPR]

Η εταιρεία Assetwise Capital Management (η “Εταιρεία”) ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, τον Ν. 4624/2019 και τις λοιπές διατάξεις της συναφούς Ελληνικής και Ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων προσωπικού χαρακτήρα, υπό την ιδιότητά της ως υπευθύνου επεξεργασίας, ότι επεξεργάζεται προσωπικά σας δεδομένα που συλλέγονται είτε με την υπογραφή σύμβασης για παροχή υπηρεσιών (Γ.Ο.Σ ή άλλων) είτε μεταγενέστερα, περιλαμβανομένων αυτών που θα προκύψουν από τη σύναψη και λειτουργία της σύμβασης (-εων) με την Εταιρεία, είτε στο πλαίσιο εν γενεί σχέσεων και συνεργασιών με την Εταιρεία, σύμφωνα με τα κατωτέρω. Η παρούσα ενημέρωση αφορά, ενδεικτικά : ενεργούς, υποψήφιους και πρώην πελάτες της εταιρείας, προμηθευτές και συνεργάτες της Εταιρείας, τρίτα πρόσωπα που σχετίζονται με αυτούς (πληρεξούσιους, εκπροσώπους, δικηγόρους, αντικλήτους, εργαζόμενους κλπ.) και τους εργαζόμενους της Εταιρείας. (Όπου αναφέρεται “Πελάτης” ισχύει για όλους τους προαναφερόμενους). Η παρούσα ενημέρωση ενδέχεται να συμπληρώνεται με ειδικότερες κατά περίπτωση ενημερώσεις, όπως ιδίως σε περιπτώσεις cookies, ειδικών κατηγοριών δεδομένων, δεδομένων που συλλέγονται μέσω του διαδικτυακού τόπου www.assetwise.gr), συστημάτων βιντεοσκόπησης κ.α).

1. Το είδος προσωπικών δεδομένων που συλλέγει η Assetwise.
Το είδος των δεδομένων που συλλέγει η Εταιρεία, εκτός από τα βασικά (τα παρακάτω υπό α και β), εξαρτώνται από την ιδιότητα του υποκειμένου των δεδομένων (λ.χ πελάτης, εργαζόμενος), το είδος υπηρεσίας που προσφέρει στο συγκεκριμένο πελάτη και οι τυχόν απαιτήσεις τρίτων συνεργατών της Εταιρείας (βλ. παρακάτω για υπό 3 “Αποδέκτες Δεδομένων”). Ενόψει των ανωτέρω, τα προσωπικά δεδομένα που συλλέγει η Εταιρεία μπορεί, ενδεικτικά, να είναι τα ακόλουθα και μπορεί να μην σας αφορούν στο σύνολό τους.
α) Δεδομένα ταυτοποίησης : ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, δελτίο ταυτότητας ή διαβατηρίου, ΑΦΜ, ΔΟΥ, ΑΜΚΑ, AMA-IKA, τόπος και ημερομηνία γέννησης, φύλο, υπηκοότητα, δεδομένα υπογραφής κλπ.
β) Δεδομένα επικοινωνίας : ταχυδρομική, ηλεκτρονική διεύθυνση (e mail), σταθερό και κινητό τηλέφωνο, διεύθυνση κατοικίας και εργασίας κλπ.
γ) Δεδομένα οικονομικής και περιουσιακής κατάστασης : επάγγελμα, χρόνος άσκησης αυτού, αποδοχές, εξαρτώμενα μελή σας, οικογενειακή κατάσταση, φορολογικές δηλώσεις (Ε1, Ε9 κλπ.), εκκαθαριστικά έγγραφα κτήσης ή μεταβίβασης περιουσίας, βεβαιώσεις ασφαλιστικής και φορολογικής ενημερότητας κλπ.
δ) Δεδομένα που αφορούν το επίπεδο γνώσεων του Πελάτη αναφορικά με τη συγκεκριμένη υπηρεσία και εν γενεί επενδυτικό τομέα (ανάληψη κινδύνου, επενδυτικοί στόχοι κλπ).
ε) Δεδομένα συναλλακτικής συμπεριφοράς κατά την παροχή επενδυτικών υπηρεσιών.
στ) Δεδομένα εικόνας και ήχου από τα συστήματα βιντεοσκόπησης των χώρων της Εταιρείας και μαγνητοφώνησης των συνομιλιών σύμφωνα με τις κείμενες διατάξεις νόμων και κατόπιν ειδοποίησης.
ζ) Δεδομένα που αφορούν τα αναγνωριστικά στοιχεία ταυτότητας (IP address, δεδομένα θέσης, κίνησης κλπ.) τα οποία προκύπτουν από την χρήση ηλεκτρονικών εφαρμογών (όπως το site της εταιρείας, cookies κλπ.)
η) Δεδομένα τρίτων προσώπων που λειτουργούν για λογαριασμό ή κατ’ εντολή του Πελάτη.
θ) Δεδομένα που προκύπτουν από τα έγγραφα και δικαιολογητικά που αποστέλλει/προσκομίζει ο Πελάτης.
ι) Δεδομένα που προκύπτουν από τη λειτουργία της συμβατικής (-ων) σχέσης (-εων) με τον Πελάτη.
ία) Δεδομένα που αφορούν ή προκύπτουν από την πραγματοποίηση επενδυτικών συναλλαγών ή απόκτησης επενδυτικών προϊόντων από Πελάτη, κατεχόμενων κεφαλαίων και χρηματοπιστωτικών μέσων που έχουν αποκτηθεί στο πλαίσιο συμβατικής σχέσεις του Πελάτη με την Εταιρεία.
ιβ) Δεδομένα αξιολόγησης κινδύνου νομιμοποίησης εσόδων από παράνομες δραστηριότητες η/και χρηματοδότησης τρομοκρατίας.
ιγ) Δεδομένα για την παροχή χρηματοοικονομικών πληροφοριών που επιβάλλονται από τη νομοθεσία ή διεθνείς οργανισμούς (λχ. FATCA, Επιτροπή Νομιμοποίησης Εσόδων από παράνομες δραστηριότητες κλπ. )
ιδ) Δεδομένα πραγματικών δικαιούχων νομικών προσώπων ή οντοτήτων που είναι, ήταν ή θα είναι Πελάτες της Εταιρείας.
ιε) Ειδικές κατηγορίες δεδομένων (δεδομένα εξαρτώμενων μελών, ανηλίκων), εφόσον παρέχονται από τον Πελάτη και συντρέχουν οι ειδικές νόμιμες προϋποθέσεις.
ιζ) Οποιοδήποτε άλλο δεδομένο που προσκομίζει ο Πελάτης με δική του πρωτοβουλία.

Τα ανωτέρω στοιχεία συλλέγονται, επικαιροποιούνται και επαληθεύονται απευθείας από τον Πελάτη ή/και από δημόσια προσβάσιμες πηγές ή/και από τα ηλεκτρονικά/πληροφορικά συστήματα της Εταιρείας. Η συλλογή και η επεξεργασία των ανωτέρω δεδομένων από την Εταιρεία είναι απαραίτητη για την έναρξη, εκτέλεση και διατήρηση των συναλλακτικών σχέσεων μεταξύ της Εταιρείας και του Πελάτη.

2. Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων από την Assetwise.
Η Εταιρεία συλλέγει και επεξεργάζεται μόνο αναγκαία προσωπικά δεδομένα για τους κάτωθι σκοπούς :
Α. Για την εκτέλεση σύμβασης.
α) Την ταυτοποίηση, την επαλήθευση των στοιχείων και την επικοινωνία με τον Πελάτη κατά το στάδιο της προσυμβατικής και συμβατικής σχέσης.
β) Την αξιολόγηση των αιτήσεων και αιτημάτων σας, την εκτέλεση, υποστήριξη και εξυπηρέτηση των συμβάσεων και εν γενεί ομαλή λειτουργία της συμβατική σχέσης, προάσπιση των συμφερόντων και άσκηση νομίμων δικαιωμάτων της Εταιρείας.
γ) Την κατάταξη του Πελάτη ως ιδιώτη ή επαγγελματία πελάτη σύμφωνα με τη σχετική νομοθεσία (λχ MIFID II), την αξιολόγηση της καταλληλότητας και συμβατότητας του Πελάτη για την παροχή επενδυτικών υπηρεσιών (άμεσων ή έμμεσων) και επενδυτικών προϊόντων.
δ) Την επικοινωνία με τον Πελάτη με σκοπό την ενημέρωση.

Β. Για τη συμμόρφωση της Εταιρείας με τις εκ του νόμου υποχρεώσεις της.
α) Τη συμμόρφωση της Εταιρείας με το εκάστοτε ισχύον νομικό πλαίσιο (κανονιστικό, εποπτικό), τις αποφάσεις αρχών (εποπτικών, εισαγγελικών) ή δικαστηρίων.
β) Την πρόληψη και καταστολή της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
γ) Την προστασία των πελατών, εργαζομένων, επισκεπτών και εγκαταστάσεων της Εταιρείας και της περιουσίας τους.
δ) Τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που επιβάλλονται από τη νομοθεσία σχετικά με την παροχή χρηματοοικονομικών πληροφοριών (λχ FATCA) ή/και την υποβολή αναφορών προς τις αρχές.

Γ. Για την προστασία έννομων συμφερόντων της Εταιρείας.
α) Ασφάλεια συστημάτων πληροφορικής.
β) Διαχείριση των παραπόνων των Πελατών
γ) Διενέργεια δέουσας επιμέλειας σύμφωνα με το εκάστοτε ισχύον νομικό πλαίσιο.

Δ. Με τη συγκατάθεσή του Πελάτη.
Ειδικά στις περιπτώσεις που δεν συντρέχουν οι ως άνω 2Α-2Γ νομικές βάσεις, ή συλλογή και η επεξεργασίας των δεδομένων γίνεται με ρητή συγκατάθεση του Πελάτη (λχ στις περιπτώσεις των cookies, επικοινωνίας μέσω ιστοσελίδας ή τηλεφωνικά χωρίς να υφίσταται συμβατική σχέση, newsletters κλπ.). Ο πελάτης έχει το δικαίωμα να ανακαλέσει οποτεδήποτε την συγκατάθεσή του. Ωστόσο η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στην συγκατάθεση μέχρι την ανάκλησή της. Για τον τρόπο ανάκλησης (βλ. υπό 7 παρακάτω). Η επαναχορήγηση της ανακληθείσας συγκατάθεσης είναι πάντα επιτρεπτή.

3. Αποδέκτες των δεδομένων.
Στο πλαίσιο των ανωτέρω υπό 2 σκοπών, η Εταιρεία δύναται να διαβιβάσει τα δεδομένα των Πελατών στους κάτωθι ενδεικτικά αποδέκτες :

α) Διοικητικό συμβούλιο της Εταιρείας ή αρμοδίους υπαλλήλους αυτής στο πλαίσιο των καθηκόντων τους.
β) Δικηγόρους, λογιστές/ορκωτούς λογιστές, δικαστικούς επιμελητές της Εταιρείας στο πλαίσιο των αρμοδιοτήτων τους.
γ) Εταιρείες ή φυσικά πρόσωπα αρμόδια για μηχανογραφική υποστήριξη, εγκατάσταση λογισμικού και εν γενεί πληροφοριακών και ηλεκτρονικών συστημάτων της Εταιρείας (τύπου cloud), αλλά και παρόχους ηλεκτρονικών επικοινωνιών (e mail, τηλεπικοινωνιών, φιλοξενίας στο διαδίκτυο, εφαρμογής αποστολής sms, mms κλπ.)
δ) Ασφαλιστικές εταιρείες (ιδίως για την ασφάλιση των πελατών και της Εταιρείας από cyber attack risk).
ε) Παρόχους ταχυδρομικών υπηρεσιών.
στ) Τρίτους κατόπιν υπόδειξης του Πελάτη (δικηγόροι, εκπρόσωποι του Πελάτη κ.λ.π).
ζ) Εποπτικές, δικαστικές, εισαγγελικές, αστυνομικές, φορολογικές κλπ. αρχές στο πλαίσιο της εκάστοτε νομικών προβλέψεων.
η) Τραπεζικά ιδρύματα και παρόχους θεματοφυλακής/εκκαθάρισης/εκτέλεσης από τα οποία, μέσω των οποίων ή προϊόντα των οποίων ο Πελάτης αποκτά ή λαμβάνει υπηρεσίες. Σήμερα, στα εν λόγω Ιδρύματα περιλαμβάνονται UBS, Credit Suisse, EFG International, Banque de Luxembourg, Eurobank A.E, Εθνική Τράπεζα Α.Ε, Pantelakis A.E.Π.Ε.Υ.
θ) Δυνητικούς αγοραστές του συνόλου ή μέρους της Εταιρείας.
ι) Εαν της ζητηθεί, η Ετιαρεία μπορεί να κοινοποιήσει δεδομένα σε αρμόδιες εποπτικές Αρχές, περιλαμβανομένων ενδεικτικά της Επιτροπής Κεφαλαιαγοράς, της Τράπεζας της Ελλάδος, της ΕΧΑΕ, Επιτροπής Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ή άλλη αρμόδια Αρχή για επεξεργασία και διαβίβαση των δεδομένων προσωπικού χαρακτήρα με σκοπό την πρόληψη της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.

Η Assetwise διαβιβάζει πάντα το ελάχιστο δυνατό των δεδομένων σας και πάντα υπό τον όρο της τήρησης απορρήτου, εχεμύθειας και εμπιστευτικότητας. Για τους όρους επεξεργασίας των προσωπικών σας δεδομένων από τους αναφερόμενους ανωτέρω αποδέκτες που έχουν την ιδιότητα του αυτοτελώς υπευθύνου επεξεργασίας των δεδομένων σας, συνιστούμε να ανατρέξετε στις οικείες ενημερώσεις αυτών περί προσωπικών δεδομένων.

4. Διαβίβαση δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ)
Η Εταιρεία δεν διαβιβάζει τα προσωπικά δεδομένα των Πελατών της σε φορείς εκτός της Ε.Ο.Χ. Η διαβίβαση δεδομένων είναι δυνατή μόνον κατόπιν υποβολής γραπτού αιτήματος και ρητής συγκατάθεσης του Πελάτη.

Περαιτέρω, η Εταιρεία ενημερώνει ότι έχει κανονιστικές και νομικές υποχρεώσεις σχετικά με την παροχή πληροφοριών, πριν ή μετά της εκτέλεση των συναλλαγών, στις οποίες περιλαμβάνονται η συλλογή και η αναφορά προς τις αρμόδιες Δημόσιες Αρχές πληροφοριών που σχετίζονται με τους δικαιούχους λογαριασμών των οποίων η φορολογική κατοικία είναι εκτός Ελλάδος ή για τους οποίους υπάρχει ένδειξη ότι έχουν φορολογικές υποχρεώσεις στις ΗΠΑ, στα πλαίσια του Κοινού Προτύπου Αναφοράς (Common Reporting Standard) του ΟΟΣΑ για την καταπολέμηση της φοροδιαφυγής ή του νόμου για τη Φορολογική Συμμόρφωση Λογαριασμών της Αλλοδαπής (Foreign Account Tax Compliance Act – FATCA) μεταξύ της Ελλάδας και των ΗΠΑ αντίστοιχα.

Για τους όρους επεξεργασίας των προσωπικών σας δεδομένων από τους αναφερόμενους ανωτέρω αποδέκτες που έχουν την ιδιότητα του αυτοτελώς υπευθύνου επεξεργασίας των δεδομένων σας, συνιστούμε να ανατρέξετε στις οικείες ενημερώσεις αυτών περί προσωπικών δεδομένων.

5. Διάρκεια τήρησης των δεδομένων.
α. Τα δεδομένα θα διατηρούνται καθ’ όλη τη διάρκεια της συμβατικής σχέσης μεταξύ του Πελάτη και της Εταιρείας.
β. Τα δεδομένα διατηρούνται και μετά τη λήξη της συμβατικής σχέσης και μέχρι τη λήξη της γενικής παραγραφής των αξιώσεων ή την έκδοση αμετάκλητης δικαστικής απόφασης σε περίπτωση που βρίσκονται σε εξέλιξη δικαστικές διαδικασίες με την Εταιρεία.
γ. Τα δεδομένα διατηρούνται για την περίοδο πέντε (5) ετών μετά την απόρριψη της αίτησης συνεργασίας ή, σε περίπτωση εκκρεμών δικαστικών διαδικασιών, έως την έκδοση αμετάκλητης δικαστικής απόφασης.
δ. Σε περίπτωση που η επεξεργασία των δεδομένων επιβάλλεται ως έννομη υποχρέωση, τα προσωπικά δεδομένα θα τηρούνται για το χρονικό διάστημα που προβλέπεται από τις οικίες διατάξεις νόμων ή κανονιστικές πράξεις και σε κάθε περίπτωση για τον χρόνο που είναι αναγκαίος για την άσκηση αξιώσεων ή υπεράσπισης δικαιωμάτων και έννομων συμφερόντων.

Τα δεδομένα μπορεί να διατηρούνται σε ψηφιακή/ηλεκτρονική μορφή μετά την πάροδο (5) πέντε ετών από την έναρξη της συλλογής τους.

6. Τα δικαιώματα υποκειμένων επεξεργασίας.
α) Δικαίωμα πρόσβασης και πληροφόρησης. Ο πελάτης δικαιούται να λάβει γνώση των προσωπικών δεδομένων που τηρεί και επεξεργάζεται η Εταιρεία, όπως και την προέλευσή τους, τους σκοπούς επεξεργασίας τους, τις κατηγορίες αποδεκτών τους, αλλά και τα δικαιώματά του αναφορικά με αυτά.
β) Δικαίωμα διόρθωσης η/και συμπλήρωσης των δεδομένων, προσκομίζοντας κάθε απαραίτητο έγγραφο.
γ) Δικαίωμα εναντίωσης. Ο πελάτης δικαιούται να εναντιωθεί σε περαιτέρω επεξεργασία των δεδομένων του.
δ) Δικαίωμα στη λήθη (ή διαγραφής). Ο πελάτης δικαιούται να ζητήσει τη διαγραφή των δεδομένων του εάν αυτά δεν είναι πλέον απαραίτητα, έχει ανακληθεί η συγκατάθεση, τα δεδομένα είχαν υποβληθεί σε επεξεργασία παρά το νόμο κ.ο.κ.
ε) Δικαίωμα περιορισμού. Ο πελάτης δύναται να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του.
στ) Δικαίωμα στη φορητότητα των δεδομένων. Ο πελάτης μπορεί να ζητήσει τη μεταφορά των δεδομένων του σε άλλων υπεύθυνο επεξεργασίας.
ζ) Δικαίωμα ανάκλησης της συγκατάθεσης. Η ανάκληση της συγκατάθεσης γίνεται οποτεδήποτε, ωστόσο δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
η) Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η υποβολή της καταγγελίας γίνεται στο site της Αρχής στο www.dpa.gr.

Σημειώνεται ενδεικτικά, ότι τα ανωτέρω δικαιώματα υπό γ,δ,ε, στ ενδέχεται να μην ικανοποιηθούν εφόσον είναι :
– απαραίτητα για την κατάρτιση ή/και συνέχιση λειτουργίας της σύμβασης(-εων) ανεξάρτητα από την πηγή από την οποία προήλθαν ή, σε περίπτωση των δικαιωμάτων υπό γ και δ για την προστασία των δικαιωμάτων και έννομων συμφερόντων ή υποχρεώσεων της Εταιρείας.
– Η άσκηση του δικαιώματος υπό στ δεν συνεπάγεται διαγραφή των δεδομένων του Πελάτη, τα οποία συνεχίζουν να διατηρούνται για την προστασία των δικαιωμάτων, έννομων συμφερόντων ή υποχρεώσεων της Εταιρείας.
– Σε περίπτωση καταχρηστικής άσκησης του/των δικαιώματος/-ων (λ.χ επανάληψη του ιδίου αιτήματος πολλές φορές) η Εταιρεία ενδέχεται να επιβάλλει εύλογο τέλος ως προϋπόθεση για άσκηση δικαιώματος).
Η άσκηση των ανωτέρω δικαιωμάτων (α έως η) ενεργεί μόνο για το μέλλον.

7. Τρόπος άσκησης δικαιωμάτων των υποκειμένων.
Για την άσκηση των υπό 6 α-ζ δικαιωμάτων τους, οι Πελάτες μπορούν να απευθύνονται εγγράφως στην έδρα της εταιρείας οδός Εθνικής Αντιστάσεως 57Β, Χαλάνδρι (τ.κ 15231) ή στην ηλεκτρονική διεύθυνση www.gdpr@assetwise.gr.
Η εταιρεία δεσμεύεται να καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά των Πελατών εντός τριάντα (30) ημερών, διάστημα το οποίο μπορεί να παραταθεί, κατόπιν ειδοποίησης του Πελάτη, για ακόμα τριάντα (30) μέρες σε περίπτωση πολύπλοκου αιτήματος.

8. Υπεύθυνος Προστασίας προσωπικών Δεδομένων.
Ο Πελάτης μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων για τα ζητήματα επεξεργασίας των προσωπικών του δεδομένων στην έδρα της εταιρείας οδός Εθνικής Αντιστάσεως 57Β, Χαλάνδρι (τ.κ 15231) ή στην ηλεκτρονική διεύθυνση gdpr@assetwise.gr.

9. Προστασία των προσωπικών δεδομένων από την Assetwise.
H Εταιρεία εφαρμόζει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων των Πελατών της, διασφάλιση του απορρήτου της επεξεργασίας και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, μη νόμιμη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία τους.

10. Τροποποιήσεις της παρούσας πολιτικής.
Η Εταιρεία ενδέχεται να τροποποιήσει την παρούσα πολιτική. Στην περίπτωση αυτή θα ειδοποιήσει τους Πελάτες με σχετική ανακοίνωση στο διαδικτυακό τόπο της.

Η παρούσα Πολιτική καταρτίστηκε στις 2 Ιανουαρίου 2019. Βρίσκεται αναρτημένη στον διαδικτυακό τόπο της Assetwise Capital Management www.assetwise.gr και είναι διαθέσιμη σε έντυπη μορφή στην έδρα της.

Τελευταία τροποποίηση Δεκέμβριος 2020.