Ενημερωτικό Σημείωμα για την Προστασία Προσωπικών Δεδομένων
Η Ελληνική Αναπτυξιακή Τράπεζα Ανώνυμη Εταιρεία η οποία εδρεύει στην Αθήνα (οδός Μιχαλακοπούλου, αρ. 80, Τ.Κ. 115 28, τηλ. 210 74 50 400 e-mail: info@hdb.gr), (εφεξής «ΕΑΤ ΑΕ»), με την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του Κανονισμού (ΕΕ) 2016/679, του ν.4624/2019 και του ν.3471/2006, όπως ισχύουν. Το παρόν ενημερωτικό σημείωμα έχει ως στόχο να ενημερώσει τους χρήστες του Iστοτόπου [academy.hdb.gr] σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
Για τους σκοπούς του παρόντος, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς του παρόντος, η ΕΑΤ ΑΕ ενεργεί ως Υπεύθυνος Επεξεργασίας.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
Προσωπικά δεδομένα που συλλέγει και περαιτέρω επεξεργάζεται η ΕΑΤ ΑΕ μέσω της ιστοσελίδας [academy.hdb.gr]
Κατά την περιήγηση και τη χρήση της ιστοσελίδας συλλέγονται και επεξεργάζονται τα ακόλουθα:
1. Επικοινωνία
| Προσωπικά Δεδομένα | Σκοπός | Νομική Βάση | Χρόνος τήρησης | Αποδέκτες |
Δεδομένα ταυτοποίησης(λ.χ. Ονοματεπώνυμο) | Επικοινωνία | Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ – Η διαδραστική και άμεση επικοινωνία των χρηστών με την ΕΑΤ ΑΕ | Μέχρι την παρέλευση των νομικά προβλεπόμενων προθεσμιών παραγραφής | ΕΑΤ |
Δεδομένα Επικοινωνίας(λ.χ. email) | ||||
Κάθε πληροφορία περιεχόμενη στο κείμενο του εκάστοτε ερωτήματος |
2. Υποβολή Αιτήσεων – Συμμετοχή σε εκπαιδεύσεις
| Προσωπικά Δεδομένα | Σκοπός | Νομική Βάση | Χρόνος τήρησης | Αποδέκτες |
Στοιχεία Ταυτοποίησης (Ονοματεπώνυμο, Πατρώνυμο, μητρώνυμο, ΑΦΜ) | Αιτήσεις για συμμετοχή σε προγράμματα/ εκπαιδεύσεις | Άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ (εκτέλεση σύμβασης και Άρθρο 6 παρ. 1 στοιχ. γ’ του ΓΚΠΔ (συμμόρφωση με έννομη υποχρέωση | Μέχρι την παρέλευση των νομικά προβλεπόμενων προθεσμιών παραγραφής | ΕΑΤ |
Στοιχεία Επικοινωνίας (email, τηλέφωνο, διεύθυνση κατοικίας) |
Δεν διενεργούνται επεξεργασίες αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
Όταν χρησιμοποιείτε τον Ιστότοπό μας, συγκεντρώνουμε και πληροφορίες αυτόματα, ορισμένες από τις οποίες μπορεί να αποτελούν προσωπικά δεδομένα. Αυτές περιλαμβάνουν στοιχεία όπως τις ρυθμίσεις γλώσσας, τη διεύθυνση IP, την τοποθεσία, τις ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, την ώρα χρήσης, το URL ανακατεύθυνσης, την αναφορά κατάστασης, πληροφορίες χρήστη (πληροφορίες σχετικά με την έκδοση του προγράμματος περιήγησης), το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης, το είδος των δεδομένων που είδατε. Μπορεί επίσης να συγκεντρώσουμε δεδομένα μέσω cookies. Για πληροφορίες σχετικά με τη χρήση των cookies, κάντε κλικ εδώ.
Κατά κανόνα η ΕΑΤ ΑΕ δεν προβαίνει σε άμεση ή έμμεση συλλογή και επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν στην ιστοσελίδα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με την ΕΑΤ ΑΕ εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που η ΕΑΤ ΑΕ αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
Κατ’ αρχήν, η ΕΑΤ ΑΕ δε διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας, σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή Διεθνή Οργανισμό, η Ε.Α.Τ. ΑΕ προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού ενώ σωρευτικά θα πρέπει:
α)Η Επιτροπή να έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) ή
β) Να τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ) ή
γ) Για τις περιστασιακές επεξεργασίες, να υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ
Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Ε.Α.Τ. ΑΕ δεν θα διαβιβάσει προσωπικά δεδομένα σας προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωσή του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.).
Η ΕΑΤ ΑΕ μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
Πρόσβασης | Διόρθωσης | Διαγραφής | Περιορισμού | Φορητότητας |
Επιπροσθέτως, το υποκείμενο των δεδομένων δικαιούται να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από την ΕΑΤ ΑΕ
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η ΕΑΤ ΑΕ θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός ενός μήνα από την υποβολή του αιτήματος], ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησης του.
Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.
Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)
Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από την ΕΑΤ ΑΕ, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της ΕΑΤ ΑΕ στο e-mail dpo@hdb.gr
Στον παρόντα Ιστότοπο υπάρχουν κουμπιά κοινωνικών μέσων – Social media widgets (λ.χ. Facebook, Instagram) με την χρήση των οποίων, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμά του, για το οποίο τόσο η ΕΑΤ ΑΕ όσο και το ίδιο το κοινωνικό δίκτυο, ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας.
Για την ΕΑΤ ΑΕ σκοπός της επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας του ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η εκπλήρωση καθήκοντος της ΕΑΤ ΑΕ που εκτελείται προς το δημόσιο συμφέρον η επίτευξη του εννόμου συμφέροντος του πελάτη και συγκεκριμένα της διαλειτουργικότητας με εφαρμογές που χρησιμοποιεί η ΕΑΤ ΑΕ.
Η ΕΑΤ ΑΕ δεν ελέγχει ούτε ευθύνεται για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά από τους από κοινού Υπευθύνους.
Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της Ιστοσελίδας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
Μάρτιος 2025
