SUBJECT ACCESS REQUEST (SAR) - ICAP CRIF
 

SUBJECT ACCESS REQUEST (SAR)

[ICAP CRIF S.A.]
SUBJECT ACCESS REQUEST PROCEDURES

1. ΕΙΣΑΓΩΓΗ

Το παρόν έγγραφο συμπληρώνει τις διατάξεις των απαιτήσεων πρόσβασης των υποκειμένων (SAR) στα δεδομένα τους, που καθορίζονται στην Πολιτική & Διαδικασία Προστασίας Δεδομένων της ICAP CRIF (στο εξής “Εταιρεία” ή “ICAP CRIF”) και περιγράφει τις γενικές και ειδικές κατευθύνσεις ενεργοποίησης της διαδικασίας όταν υποβάλλεται η σχετική αίτηση προς την ICAP CRIF. 

Στην ICAP CRIF συλλέγουμε και επεξεργαζόμαστε προσωπικές πληροφορίες / δεδομένα (πχ στοιχεία επικοινωνίας, δημογραφικά δεδομένα, δεδομένα οικονομικού και επιχειρηματικού περιεχομένου κλπ.) για την αποτελεσματική και σύννομη εκτέλεση των καθημερινών μας επιχειρηματικών λειτουργιών. Κατά συνέπεια, έχουμε την ευθύνη συμμόρφωσης με τις πρόνοιες του νέου Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) για την προστασία των πληροφοριών αυτών, τη συλλογή, τη χρήση, την επεξεργασία, τη διαβίβαση, την αποθήκευση και καταστροφή, καθώς και για την εκπλήρωση των δικαιωμάτων των υποκειμένων όπου αυτό επιτρέπεται.

Ο Γενικός Κανονισμός Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) δίνει στα φυσικά πρόσωπα (υποκείμενα δεδομένων) το δικαίωμα να γνωρίζουν ποιες προσωπικές τους πληροφορίες και δεδομένα επεξεργάζονται από εμάς, να έχουν πρόσβαση σε αυτές τις πληροφορίες και να ασκούν περαιτέρω δικαιώματα, συμπεριλαμβανομένης της διόρθωσης ανακριβών δεδομένων, της μεταφοράς σε άλλον οργανισμό, της διαγραφής, καθώς και της εναντίωσης σε περαιτέρω επεξεργασία.

Η ICAP CRIF, ως υπεύθυνος επεξεργασίας συμμορφώνεται πλήρως με τις αρχές και απαιτήσεις του νέου ΓΚΠΔ (GDPR) διασφαλίζοντας ότι τα προσωπικά δεδομένα των φυσικών προσώπων (πελατών, προσωπικού, συνεργατών):

επεξεργάζονται κατά τρόπο δίκαιο, αντικειμενικό και διαφανή σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»)

συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»)

είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)

είναι ακριβή και, όταν κρίνεται αναγκαίο, επικαιροποιούνται λαμβάνοντας όλα τα εύλογα μέτρα για την διαγραφή ή διόρθωσή τους σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»)

διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»)

υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή αλλοίωση, με τη χρησιμοποίηση κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας («ακεραιότητα και εμπιστευτικότητα»)


Η Εταιρεία στο πλαίσιο της αρχής της εταιρικής ευθύνης και λογοδοσίας διαθέτει επαρκή και αποτελεσματικά μέτρα, ελέγχους και διαδικασίες σε εφαρμογή, που προστατεύουν και διασφαλίζουν τα προσωπικά σας στοιχεία και εγγυώνται ότι τα αυτά συλλέγονται, επεξεργάζονται και αποκαλύπτονται μόνο σύμφωνα με τους σχετικούς νόμους και κανονισμούς περί προστασίας δεδομένων.

 

2. ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οι πληροφορίες που προστατεύονται βάσει του ΓΚΠΔ είναι γνωστές ως «δεδομένα προσωπικού χαρακτήρα» και ορίζονται ως:
«Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου»

Περισσότερες πληροφορίες σχετικά με το τι συνιστούν τα προσωπικά δεδομένα και τα δικαιώματά σας βάσει του κανονισμού και των νόμων για την προστασία των δεδομένων βρίσκονται στην ιστοσελίδα της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

 

3. ΤΟ ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ

Σύμφωνα με το Άρθρο 15 του ΓΚΠΔ, κάθε φυσικό πρόσωπο έχει το δικαίωμα να ζητήσει από την ICAP CRIF (υπεύθυνος επεξεργασίας) την επιβεβαίωση ή μη της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Στην ICAP CRIF έχουμε δεσμευτεί να υποστηρίζουμε τα δικαιώματα των φυσικών προσώπων που συνεργαζόμαστε και εφαρμόζουμε συγκεκριμένες διαδικασίες για την παροχή πρόσβασης στις πληροφορίες που τους αφορούν. Όταν μας ζητηθεί, θα παρέχουμε τις ακόλουθες πληροφορίες:

Τους διαφορετικούς σκοπούς της επεξεργασίας των προσωπικών δεδομένων

Τις κατηγορίες των προσωπικών δεδομένων που επεξεργαζόμαστε 

Τους παραλήπτες / αποδέκτες ή τις κατηγορίες των αποδεκτών στους οποίους τα προσωπικά δεδομένα έχουν ή πρόκειται να αποκαλυφθούν

Την διασυνοριακή μεταφορά, εάν τα δεδομένα έχουν μεταφερθεί σε τρίτη χώρα ή διεθνή οργανισμό (και κατά περίπτωση τις κατάλληλες διασφαλίσεις που υφίστανται)

Την προβλεπόμενη περίοδο για την οποία διατηρούνται τα προσωπικά δεδομένα (ή τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής)

Tην ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και σημαντικών πληροφοριών σχετικά με τη λογική της, καθώς και τη σημασία και τις ενδεχόμενες συνέπειες αυτής της επεξεργασίας για εσάς, όταν και εφόσον αυτό ισχύει

Τις τυχόν διαθέσιμες πληροφορίες ως προς την προέλευση των προσωπικών δεδομένων, όπου αυτά δεν συλλέχθηκαν απευθείας από το υποκείμενο.


3.1 Πώς Μπορείτε να υποβάλετε ένα Αίτημα Πρόσβασης Υποκειμένου (SAR);
Η συμπλήρωση του αιτήματος πρόσβασης υποκειμένου (Subject-Access-Request / SAR) είναι το βασικό, πρώτο βήμα εκδήλωσης της επιθυμίας του φυσικού προσώπου για ενημέρωση και πρόσβαση στα δεδομένα που το αφορούν. Μπορείτε να υποβάλετε αυτό το αίτημα γραπτώς χρησιμοποιώντας τα στοιχεία που παρέχονται στην ενότητα [8] ή μπορείτε να υποβάλετε την αίτηση πρόσβασης ηλεκτρονικά. Σε περίπτωση που μια αίτηση παραλαμβάνεται με ηλεκτρονικά μέσα, θα παρέχουμε τις ζητούμενες πληροφορίες στην ηλεκτρονική μορφή που έχετε ζητήσει (εκτός αν έχετε ζητήσει διαφορετικά).


3.2 Ενέργειες Λήψης Αιτήματος Πρόσβασης και Επαλήθευση Ταυτότητας.
Κάθε αίτημα πρόσβασης υποκειμένων (SAR) που παραλαμβάνουμε, καταγράφεται / πρωτοκολλείται σε ειδικό αρχείο και διαβιβάζεται στον [αρμόδιο Υπεύθυνο Προστασίας Δεδομένων]. Ο αρμόδιος Υπεύθυνος Προστασίας Δεδομένων  θα χρησιμοποιήσει όλα τα εύλογα μέτρα για να επαληθεύσει την ταυτότητα του ατόμου που αιτείται την πρόσβαση, ειδικά όταν η αίτηση γίνεται μέσω ηλεκτρονικών υπηρεσιών.

Θα χρησιμοποιήσουμε τις πληροφορίες των αιτημάτων για να διασφαλίσουμε ότι μπορούμε να επαληθεύσουμε την ταυτότητά σας και όπου αδυνατούμε, ενδεχομένως να επικοινωνήσουμε μαζί σας για περισσότερες πληροφορίες ή για να σας ζητήσουμε περαιτέρω αποδεικτικά στοιχεία προτού εκτελέσουμε οποιαδήποτε αίτηση πρόσβασης σχετικά με τα προσωπικά σας δεδομένα. Αυτό γίνεται για να προστατεύσουμε τόσο προσωπικά σας δεδομένα όσο και τα δικαιώματά σας.

Εάν κάποιος τρίτος, συγγενής ή πληρεξούσιος ζητήσει τις πληροφορίες εκ μέρους σας, θα επαληθεύσουμε την εξουσιοδότησή τους  και πάλι, ενδέχεται να επικοινωνήσουμε μαζί σας για να επιβεβαιώσουμε την ταυτότητά του ώστε να αποκτήσουμε την εξουσιοδότησή σας προτού εκτελέσουμε την οποιαδήποτε αίτηση.


Συλλογή πληροφοριών

Αν στο πλαίσιο της συνεργασίας σας με την ICAP CRIF έχετε διαθέσει διαφορετικές κατηγορίες προσωπικών δεδομένων με διαφορετικά μέσα, θα συγκεντρώσουμε όλες τις διαθέσιμες πληροφορίες που διατηρούμε και θα διασφαλίσουμε ότι οι πληροφορίες του αιτήματος πρόσβασης θα παρέχονται σε μια κοινά αποδεκτή μορφή (έντυπη, ηλεκτρονική, συνδυασμός). Εάν δεν διαθέτουμε επαρκείς πληροφορίες για να εντοπίσουμε τα αρχεία σας, ενδέχεται να επικοινωνήσουμε μαζί σας για περισσότερες λεπτομέρειες. Αυτό θα γίνει όσο το δυνατόν συντομότερα και μέσα στο χρονικό πλαίσιο που ορίζεται πιο κάτω.


Παροχή πληροφοριών

Μόλις συγκεντρώσουμε όλες τις προσωπικές πληροφορίες και προσωπικά δεδομένα που διατηρούμε σχετικά με εσάς, θα σας τις προωθήσουμε σε έντυπη μορφή (ή σε κοινά αποδεκτή ηλεκτρονική μορφή, εφόσον ρητά ζητηθεί).  Η αποστολή των πληροφοριών που έχετε αιτηθεί εκτελείται στο πλαίσιο των ειδικών μηχανισμών προστασίας που έχουμε θεσπίσει για τη δική σας ασφάλεια και προστασία των δικαιωμάτων σας.

 

4. ΔΙΑΧΕΙΡΙΣΗ ΧΡΟΝΟΙ ΑΠΑΝΤΗΣΗΣ

Το Αίτημα Πρόσβασης του Υποκειμένου στα ΔΠΧ ολοκληρώνεται εντός 30 ημερών και παρέχεται δωρεάν. Όταν η αίτηση υποβάλλεται με ηλεκτρονικά μέσα, παρέχουμε τις πληροφορίες σε μία κοινά χρησιμοποιούμενη ηλεκτρονική μορφή, εκτός αν έχει ζητηθεί σε διαφορετική μορφή.
Παρόλο που παρέχουμε τις ζητούμενες πληροφορίες χωρίς χρέωση, τυχόν επιπλέον αντίγραφα ή / και επανάληψη του ίδιου αιτήματος από το υποκείμενο ενδέχεται να επιβαρυνθούν με ένα λογικό διοικητικό κόστος.
Η Εταιρεία έχει πάντα ως στόχο να παρέχει τις ζητούμενες πληροφορίες όσο το δυνατόν συντομότερα, αλλά το αργότερο μέσα σε 30 ημέρες από την ημερομηνία παραλαβής της αίτησης. Ωστόσο, όταν η ανάκτηση ή η παροχή των πληροφοριών είναι ιδιαίτερα περίπλοκη ή υπόκειται σε έγκυρη καθυστέρηση, η προθεσμία μπορεί να παραταθεί κατά ένα επιπλέον μήνα.
 Σε αυτή την περίπτωση, θα σας ενημερώσουμε με επιστολή εντός 30 ημερών και θα σας κρατάμε ενήμερο για τους λόγους αυτής της καθυστέρησης.

 

5. ΤΑ ΛΟΙΠΑ ΔΙΚΑΙΩΜΑΤΑ

Σύμφωνα με τον ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε τη διόρθωση τυχόν ανακριβειών στα δεδομένα που διατηρούμε για εσάς. Σε περίπτωση που ειδοποιηθούμε για ανακριβή δεδομένα και διαπιστώσουμε ότι τα δεδομένα είναι λανθασμένα, θα τα διορθώσουμε αμέσως σύμφωνα με τις οδηγίες σας και θα σημειώσουμε (ή καταγράψουμε) την αλλαγή και τους λόγους στο αρχείο μας.

Θα διορθώσουμε τυχόν ανακρίβειες ή ελλιπή στοιχεία εντός 30 ημερών και θα σας ενημερώσουμε γραπτώς για τη διόρθωση και, κατά περίπτωση, θα παράσχουμε τα διορθωμένα στοιχεία σε οποιονδήποτε τρίτο στον οποίο έχουν επίσης κοινοποιηθεί τα σχετικά δεδομένα.

Εάν για οποιονδήποτε λόγο αδυνατούμε να ικανοποιήσουμε ένα αίτημα για διόρθωση ή / και συμπλήρωση δεδομένων, θα σας παρέχουμε πλήρη και γραπτή εξήγηση εντός 30 ημερών, για τους λόγους απόρριψης του αιτήματος, και θα σας ενημερώσουμε για το δικαίωμά σας να υποβάλλετε καταγγελία στην αρμόδια Εποπτική Αρχή (www.dpa.gr).

Σε ορισμένες περιπτώσεις, μπορεί επίσης να έχετε το δικαίωμα να ζητήσετε από την Εταιρεία τη διαγραφή προσωπικών δεδομένων, τη μεταφορά τους σε άλλη εταιρεία  ή τον περιορισμό της επεξεργασίας αυτών όταν αφορά τα προσωπικά σας στοιχεία, καθώς και το δικαίωμα της εναντίωσης στην επεξεργασία αυτή. Μπορείτε να χρησιμοποιήσετε τα στοιχεία επικοινωνίας στην ενότητα [7] για να συμπληρώνετε παρόμοια αιτήματα που αφορούν στην άσκηση των δικαιωμάτων σας και της επεξεργασίας που τυγχάνουν.

 

6. ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΑΡΝΗΣΗ ΙΚΑΝΟΠΟΙΗΣΗΣ ΑΙΤΗΜΑΤΟΣ

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) προδιαγράφει έναν αριθμό εξαιρέσεων για την παροχή προσωπικών πληροφοριών. Εάν κατά την παραλαβή ενός αιτήματος πρόσβασης, ισχύει μία ή περισσότερες από αυτές τις, θα σας ενημερώσουμε το συντομότερο δυνατόν ή το αργότερο εντός 30 ημερών από την ημερομηνία παραλαβής του αιτήματος.

Όπου είναι δυνατόν, θα σας παρέχουμε τους λόγους για τους οποίους δεν ενεργήσαμε και θα σας ενημερώσουμε για το δικαίωμά σας να υποβάλλεται καταγγελία στην αρμόδια Εποπτική Αρχή (www.dpa.gr). Λεπτομέρειες σχετικά με τον τρόπο επικοινωνίας με την Εποπτική Αρχή παρατίθενται στο τμήμα [8] του παρόντος εγγράφου.

 

7. ΤΕΚΜΗΡΙΩΣΗ ΚΑΙ ΑΠΟΣΤΟΛΗ ΑΙΤΗΜΑΤΟΣ / ΠΑΡΑΠΟΝΟΥ

Για να υποβάλετε την αίτηση πρόσβασης στα ΔΠΧ σας, μπορείτε να επικοινωνήσετε μαζί μας στη [διεύθυνση ηλεκτρονικού ταχυδρομείου privacy@icapcrif.com] ή επισκεφθείτε τη σελίδα αιτήματος πρόσβασης στην ιστοσελίδα μας [Έντυπο SAR]. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημα σας χρησιμοποιώντας το έντυπο στην ενότητα [8], και να το στείλετε, στη διεύθυνση αλληλογραφίας:

Τμήμα Εξυπηρέτησης Πελατών:
ICAP CRIF A.E. Ελευθερίου Βενιζέλου 2, 17676 Καλλιθέα, Αττική, +302107200000, +302107200050
customercare@icapcrif.com

Υπεύθυνος Προστασίας ΔΠΧ (DPO):
ICAP CRIF A.E. Ελευθερίου Βενιζέλου 2, 17676 Καλλιθέα, Αττική, +302107200419,
privacy@icapcrif.com

Εάν δεν είστε ικανοποιημένοι με τις ενέργειές μας ή θέλετε να κάνετε μια εσωτερική καταγγελία, μπορείτε να επικοινωνήσετε με την αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 11523, Τηλ: 30-210 6475600 Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

 

8. Έντυπο Αίτησης Πρόσβασης Υποκειμένου

 

Cookies Settings