G.D.P.R. - Ενημέρωση πελατών για την Προστασία Δεδομένων
Ενημέρωση πελατών σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων / GDPR.
Σύμφωνα με τον κανονισμό 679/2016/ΕΕ του Ευρωπαϊκού Κοινοβουλίου που ισχύει από 25 Μαΐου του 2018 σε όλα τα Κράτη της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός Προστασίας Δεδομένων ή GDPR), η Εταιρεία θα επιθυμούσε να σας ενημερώσει για την ακολουθούμενη Πολιτική της.
Η Εταιρεία TRITON ASSET MANAGEMENT ΑΕΔΑΚ δεσμεύεται να προστατεύει τα προσωπικά δεδομένα των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και να αποφεύγει την κακή χρήση αυτών. Αυτή η Πολιτική ισχύει για όλους τους υπαλλήλους και αντιπροσώπους της Εταιρείας, συμπεριλαμβανομένων των εξωτερικών συνεργατών, και δημιουργεί ένα ελάχιστο πρότυπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Υπεύθυνος Επεξεργασίας Δεδομένων
Ως υπεύθυνος επεξεργασίας ορίζεται η Εταιρεία «TRITON ASSET MANAGEMENT ΑΕΔΑΚ»
Υποκείμενο των δεδομένων
Ως υποκείμενα των δεδομένων ορίζονται όλα τα φυσικά πρόσωπα που είναι πελάτες της Εταιρείας καθώς και κάθε φυσικό πρόσωπο το οποίο φέρει την ιδιότητα του νομίμου εκπροσώπου ή του πραγματικού δικαιούχου ενός νομικού προσώπου.
Ορισμός DPO – Υπεύθυνος Προστασίας Δεδομένων
Κάθε αίτημα, ερώτηση, αντίρρηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα μπορεί να υποβάλλεται εγγράφως στην εσωτερική ελέγκτρια της Εταιρείας με τους ακόλουθους τρόπους:
- Στα γραφεία της εταιρείας. Οι πελάτες μπορούν να υποβάλλουν το αίτημά τους απευθυνόμενοι στον υπεύθυνο προστασίας δεδομένων (DPO), τις εργάσιμες ημέρες και ώρες καθημερινά 9:00-17:00.
- Μέσω e-mail. Οι πελάτες μπορούν να αποστείλουν ηλεκτρονικά το αίτημά τους στο e-mail: data.protection@triton-am.com .
- Ταχυδρομικά. Με αποστολή στην διεύθυνση:
TRITON ASSET MANAGEMENT ΑΕΔΑΚ
Βαλαωρίτου 15,
10671 Αθήνα
Υπ’ όψιν : Υπεύθυνης Προστασίας Δεδομένων
κας Β.Ντίκου – Εσωτερικής Ελέγκτριας
Προσωπικά Δεδομένα προς επεξεργασία
Α. Είδη Δεδομένων
Τα στοιχεία που συλλέγουμε και επεξεργαζόμαστε για εσάς μπορεί να προέρχονται από διαφορετικές πηγές. Ορισμένα στοιχεία προέρχονται απευθείας από εσάς και αφορούν απαραίτητα στοιχεία για συγκεκριμένες επενδύσεις ενώ άλλα προέρχονται από άλλες πηγές διαθέσιμες προς το κοινό όπως π.χ. λίστες κυρώσεων.
Στοιχεία που συλλέγουμε από τους πελάτες:
- Στοιχεία επικοινωνίας και στοιχεία ταυτοποίησης όπως ονοματεπώνυμο, ημερομηνία γέννησης, εθνικότητα, επάγγελμα, διεύθυνση κατοικίας και εργασίας, αριθμός τηλεφώνου σταθερού/κινητού, αριθμός ταυτότητας/διαβατηρίου, στοιχεία e-mail.
- Οικονομικά στοιχεία όπως εκκαθαριστικό σημείωμα, συνολική περιουσιακή κατάσταση, ΑΦΜ, ΑΜΚΑ και δεδομένα συναλλαγών πληρωμών όπως εντολές πληρωμής & IBAN λογαριασμών.
- Λοιπά οικονομικά στοιχεία που απαιτούνται για τη συμμόρφωση της Εταιρείας με τις νομικές κανονιστικές της υποχρεώσεις όπως πχ φορολογική απεικόνιση FATCA & CRS και δεδομένα διαβάθμισης κινδύνου για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες.
- Δεδομένα ερευνών – KYC όπως συναλλακτική συμπεριφορά, διαδικασίες δέουσας επιμέλειας ως προς τον πελάτη, έλεγχος ονομάτων για τυχόν παράνομες δραστηριότητες από τις δημόσιες αρχές.
Τα ως άνω στοιχεία τηρούνται από τα αρμόδια τμήματα της Εταιρείας ανάλογα με τις ανάγκες και εργασίες του κάθε τμήματος χωριστά.
Β. Σκοπός Επεξεργασίας
Σκοπός της επεξεργασίας είναι η παροχή των υπηρεσιών διαχείρισης ΟΣΕΚΑ, η παροχή των υπηρεσιών διαχείρισης ιδιωτικών χαρτοφυλακίων επενδύσεων και η παροχή συμβουλευτικών υπηρεσιών προς τους πελάτες στα πλαίσια συμμόρφωσης με τη νομοθεσία ή τους αντίστοιχους κανονισμούς που διέπουν τη λειτουργία της Εταιρείας για τις ως άνω παροχές υπηρεσιών.
Ενδεικτική νομοθεσία :
Συμμόρφωση με τους ακόλουθους κανονισμούς: UCITSV, MiFIDII, κανονισμός αυτόματης ανταλλαγής χρηματοοικονομικών λογαριασμών μεταξύ των χωρών FATCA & CRS, καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της τρομοκρατίας.
Η επεξεργασία των στοιχείων των πελατών γίνεται πάντοτε με τρόπο που να προστατεύει τα έννομα συμφέροντά τους και παράλληλα να επιτυγχάνει τους επενδυτικούς στόχους.
Γ. Κοινοποίηση / Διαβίβαση στοιχείων
Για την εκπλήρωση του σκοπού, ενδέχεται τα προσωπικά στοιχεία των πελατών να κοινοποιούνται σε άλλες εταιρείες με τις οποίες συνεργαζόμαστε και σχετίζονται με τις επενδύσεις, σε τράπεζες για πληρωμές, σε άλλα χρηματοπιστωτικά ιδρύματα στα πλαίσια της συνεργασίας μας για λόγους ανταλλαγής των εγγράφων KYC καθώς και σε ελεγκτές ή ρυθμιστικούς φορείς για λόγους συμμόρφωσης με τα αιτήματά τους.
Δ. Περίοδος Διακράτησης των στοιχείων
Το διάστημα το οποίο διατηρούμε τα προσωπικά στοιχεία των πελατών ποικίλει ανάλογα με:
- Το σκοπό που αντιστοιχεί σε κάθε κατηγορία δεδομένων πχ προσωπικά , στοιχεία συναλλαγών, φορολογικά στοιχεία.
- Τις νομικές ή φορολογικές υποχρεώσεις που σε ορισμένες περιπτώσεις ορίζουν ελάχιστη περίοδο διακράτησης των στοιχείων όπως π.χ. η συμμόρφωση λόγω MiFIDII η οποία απαιτεί τήρηση αρχείου για τουλάχιστον πέντε έτη δυνάμενο να επεκταθεί στα επτά έτη.
Ε. Δικαιώματα Πελατών
Όλοι οι πελάτες ως υποκείμενα των δεδομένων που συλλέγονται έχουν τα ακόλουθα δικαιώματα:
- Το δικαίωμα της ενημέρωσης και της πρόσβασης στα στοιχείων που επεξεργαζόμαστε.
- Το δικαίωμα διόρθωσης ή της διαγραφής των στοιχείων.
- Το δικαίωμα περιορισμού της επεξεργασίας ή το δικαίωμα στη φορητότητα των δεδομένων.
- Το δικαίωμα αντίρρησης ή ανάκλησης της συγκατάθεσης για την επεξεργασία των στοιχείων ανά πάσα στιγμή.
- Το δικαίωμα καταγγελίας ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Οι πελάτες έχουν την υποχρέωση να διασφαλίζουν ότι τα στοιχεία που δίνονται είναι ακριβή και επικαιροποιημένα και να ενημερώνουν την Εταιρεία για οποιαδήποτε αλλαγή.
Για την προστασία των στοιχείων σας η Εταιρεία εφαρμόζει εσωτερικά τεχνικά και οργανωτικά μέτρα διασφάλισης δεδομένων όπως κρυπτογράφηση, ανωμυμοποίηση και ασφάλεια φυσικού αρχείου. Οι υπάλληλοι της Εταιρείας συμμορφώνονται με τις υποχρεώσεις που απορρέουν από την Πολιτική της Εταιρείας για την προστασία των προσωπικών δεδομένων και σέβονται κάθε αίτημα πρόσβασης των πελατών στα δεδομένα. Εφόσον απαιτείται, ζητούν τη συμβουλή του DPO για θέματα περαιτέρω επεξεργασίας.
Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε στην αναλυτική Πολιτική της Εταιρείας.