Πολιτική Προστασίας Βιομετρικών Δεδομένων
Ειδική Πολιτική Προστασίας Προσωπικών Δεδομένων στο πλαίσιο της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τη Worldline Greece
Η ανώνυμη εταιρεία με την επωνυμία «WORLDLINE MERCHANT ACQUIRING GREECE Α.Ε.» (εφεξής, η «Worldline Greece» ή η «Εταιρεία») έχει ως βασική προτεραιότητά της την προστασία των προσωπικών δεδομένων τα οποία επεξεργάζεται. Για τον σκοπό αυτό, συμμορφώνεται διαρκώς με την ισχύουσα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα.
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική») έχει ως σκοπό την πληροφόρησή σας ως αντισυμβαλλομένων της Εταιρείας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης, όπως ορίζεται στην απόφαση που ελήφθη κατά την υπ’ αριθμ. 172/29.5.2020 συνεδρίαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, καθώς και σχετικά με τα δικαιώματά σας ως προς την επεξεργασία αυτή. Σημειώνεται πως οποιαδήποτε επεξεργασία δεδομένων, που γίνεται μεν στο πλαίσιο σύναψης επιχειρηματικής σχέσης με τη Worldline Greece, αλλά δεν αφορά την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων, λαμβάνει χώρα σύμφωνα με την οικεία Πολιτική Επεξεργασίας Προσωπικών Δεδομένων που βρίσκεται διαθέσιμη εδώ: Worldline | Πολιτική Απορρήτου.
-
Υπεύθυνος Επεξεργασίας
Η εταιρεία με την επωνυμία «WORLDLINE MERCHANT ACQUIRING GREECE Α.Ε.», που εδρεύει στο Ηράκλειο, του Νομού Αττικής, επί της οδού Μαρίνου Αντύπα 41-45, ΤΚ 14121, με ΑΦΜ 800610001, ΔΟΥ ΦΑΕ Αθηνών, όπως νομίμως εκπροσωπείται, είναι ο Υπεύθυνος Επεξεργασίας για την επεξεργασία προσωπικών σας δεδομένων που σχετίζεται με την εξ αποστάσεως ηλεκτρονική ταυτοποίησή σας με σκοπό την εξυπηρέτηση της συναλλακτικής μας σχέσης στο πλαίσιο εφαρμογής των διατάξεων του θεσμικού πλαισίου πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
-
Ποια προσωπικά σας δεδομένα επεξεργαζόμαστε, με ποιον τρόπο και για ποιο χρονικό διάστημα
Στο εν λόγω πλαίσιο, οι πληροφορίες σας που υποβάλλονται σε επεξεργασία είναι οι εξής: Ονοματεπώνυμο, έγγραφα ταυτοποίησης (πολιτική ταυτότητα, διαβατήριο), βιομετρικά δεδομένα (κατά τη τηλεδιάσκεψη ή τη λήψη δυναμικού αυτοπορτρέτου), στοιχεία φόρμας Ε1, αποδεικτικό επαγγέλματος και διεύθυνση κατοικίας, ΑΦΜ και αριθμός κινητού. Τα εν λόγω στοιχεία παρέχονται άμεσα από εσάς ή, εφόσον το επιλέξετε εσείς, κάποια από αυτά παρέχονται και μέσω της υπηρεσίας eGov-KYC (με τη χρήση των κωδικών TAXISnet).
Μπορείτε να πραγματοποιήσετε εξ αποστάσεως ηλεκτρονική ταυτοποίηση με τις εξής δύο (2) εναλλακτικές μεθόδους:
- Με τηλεδιάσκεψη (videoconference), η οποία συνιστά αμφίδρομη οπτική και ηχητική επικοινωνία σε πραγματικό χρόνο μεταξύ υμών και του αρμόδιου υπαλλήλου μας, ενώ βρίσκεστε σε διαφορετικές τοποθεσίες και η οποία υποστηρίζει παράλληλα την ανταλλαγή αρχείων και μηνυμάτων.
- Με την αυτοματοποιημένη διαδικασία χωρίς παρουσία υπαλλήλου, η οποία στηρίζεται σε πιστοποιημένο λογισμικό, βιομετρική ανάλυση και αλγορίθμους τεχνητής νοημοσύνης, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών σας, ώστε να διασφαλίζεται ότι μετέχετε ζωντανά στη διαδικασία (liveness). Στην περίπτωση αυτή μπορεί να διενεργηθεί αυτοματοποιημένη λήψη απόφασης, χωρίς παρεμβολή φυσικού προσώπου. Περαιτέρω, μέσω τεχνολογιών πιστοποίησης εγγράφων, μπορεί να ελέγχεται η εγκυρότητα των εγγράφων που μας αποστέλλετε, όπως επίσης και να λάβει χώρα εξαγωγή δεδομένων από τα έγγραφα αυτά.
Τα ανωτέρω προσωπικά δεδομένα για τον σκοπό της ταυτοποίησης διατηρούνται όσο είναι αναγκαίο για τη συμμόρφωση με τη σχετική νομοθεσία και την υπ’ αριθμ. 172/29.5.2020 συνεδρίαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος και μετά διαγράφονται οριστικά χωρίς δυνατότητα επανάκτησης, εκτός αν επιτρέπεται ή επιβάλλεται αιτιολογημένα από άλλη διάταξη νόμου ή κανονιστική απόφαση η φύλαξή τους για μακρότερο χρονικό διάστημα, το οποίο δεν μπορεί να υπερβαίνει τη δεκαετία.
-
Σκοποί επεξεργασίας
Η Εταιρεία τηρεί τα ως άνω στοιχεία σας και προχωρά στη διαδικασία αυτή με σκοπό την εξ αποστάσεως ηλεκτρονική ταυτοποίησή σας, ώστε να βρίσκεται σε συμμόρφωση με τις διατάξεις του θεσμικού πλαισίου πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας όπως εκάστοτε ισχύει, και, συγκεκριμένα, σε συμμόρφωσή της με την απόφαση που ελήφθη κατά την υπ’ αριθμ. 172/29.5.2020 συνεδρίαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος, που, μεταξύ άλλων, ορίζει τους όρους και τις προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος.
-
Νομική βάση της επεξεργασίας
Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της διαδικασίας αυτής στηριζόμενη στη ρητή συγκατάθεσή σας (άρθρο 9 παρ. 2 (α) ΓΚΠΔ) στο πλαίσιο επεξεργασίας βιομετρικών δεδομένων σας με σκοπό την αδιαμφισβήτητη ταυτοποίησή σας, καθώς και στην εκ του νόμου υποχρέωσή της ως υπεύθυνου επεξεργασίας (άρθρο 6 παρ. 1 (γ) ΓΚΠΔ). Εάν δεν δοθεί συγκατάθεση στην επεξεργασία των βιομετρικών δεδομένων, δεν θα είναι εφικτή η ολοκλήρωση της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και θα πρέπει να ακολουθηθεί άλλος τρόπος για την ικανοποίηση του εν λόγω αιτήματός σας.
-
Πώς και με ποιους μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας
Η Worldline Greece αναθέτει στην εταιρεία με την επωνυμία «INTELLI SOLUTIONS IT SERVICES Α.Ε.» (εφεξής «Intelli») την επεξεργασία προσωπικών δεδομένων και στο πλαίσιο αυτής η Intelli λειτουργεί ως εκτελούσα την εν λόγω επεξεργασία. Η Intelli λαμβάνει τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα, έχοντας συνάψει σχετική σύμβαση με αντίστοιχες δεσμεύσεις, κατά τα προβλεπόμενα στην εφαρμοστέα νομοθεσία.
-
Ασφάλεια δεδομένων
Η Εταιρεία λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών σας δεδομένων, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία. Επιπλέον, δεσμεύει με ρήτρες εμπιστευτικότητας και με την υποχρέωση τήρησης απορρήτου όσα άτομα έχουν πρόσβαση ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.
-
Τα δικαιώματά σας σε σχέση με τα προσωπικά δεδομένα σας
Σε σχέση με τα προσωπικά δεδομένα σας που υποβάλλονται στην ανωτέρω περιγραφόμενη επεξεργασία, έχετε τα ακόλουθα δικαιώματα:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των τηρούμενων προσωπικών σας δεδομένων εάν ανακληθεί η συγκατάθεση του υποκειμένου για κατάρτιση προφίλ ή όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων υπό συγκεκριμένες μόνο προϋποθέσεις που προβλέπονται στη νομοθεσία.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβασθούν τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας.
Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ: Έχετε το δικαίωμα να προβάλλετε αντιρρήσεις όταν μια απόφαση που σας αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά και εμείς υποχρεούμαστε να εφαρμόσουμε κατάλληλα μέτρα για την προστασία των δικαιωμάτων σας, όπως να εξασφαλίσουμε ανθρώπινη παρέμβαση στη λήψη της έκφρασης άποψης ή και αμφισβήτησης της απόφασης από εσάς.
Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγονται οι πράξεις επεξεργασίας που διενεργήθηκαν προ της ανάκλησης και εάν δεν υπάρχει νομιμοποιητική βάση που να δικαιολογεί τη συνέχιση της επεξεργασίας (π.χ. περαιτέρω αποθήκευση των δεδομένων), τα δεδομένα σας θα διαγράφονται ή θα ανωνυμοποιούνται.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να στείλετε email στο dl-dpo.gr@worldline.com
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr). Τηλεφωνικό Κέντρο: 2106475600, Fax: 2106475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.
-
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Για ζητήματα σχετικά με την επεξεργασία των προσωπικών δεδομένων σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας («DPO»), στην ηλεκτρονική διεύθυνση: dl-dpo.gr@worldline.com