(Α.1) Δεδομένα που απαιτούνται για τη διαχείριση των ηλεκτρονικών υπηρεσιών μας (π.χ. PANCRETA ONLINE), την υποβολή σχολίων, παραπόνων, ερωτήσεων, αιτημάτων σας μέσω των διαδικτυακών τόπων της Τράπεζας (Φόρμα Επικοινωνίας) ή μέσω Τρίτων (πχ. αποστολή ερώτησης μέσω πλατφόρμας κοινωνικής δικτύωσης).

• Δεδομένα ταυτοποίησης, όπως: Ονοματεπώνυμο, ΑΔΤ, ΑΦΜ, Ημερομηνία γέννησης, Επάγγελμα.
• Δεδομένα αυθεντικοποίησης χρήστη, όπως: Όνομα χρήστη και κωδικό πρόσβασης.
• Δεδομένα επικοινωνίας, όπως: Ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός σταθερού ή/και κινητού τηλεφώνου, σχόλια, αιτήματα κλπ.

(Α.2) Δεδομένα συσκευών: Κατά την επίσκεψή σας στους διαδικτυακούς μας τόπους, συλλέγουμε τη διεύθυνση URL του διαδικτυακού τόπου από τον οποίο προήλθατε, την ημερομηνία/ώρα της επίσκεψής σας, το λειτουργικό σύστημα, το πρόγραμμα πλοήγησης, καθώς και τη διεύθυνση IP, της συσκευής που χρησιμοποιείται.

(Α.3) Cookies και λοιπές παρόμοιες τεχνολογίες: Όπως περιγράφεται στην Πολιτική Cookies, συλλέγουμε πληροφορίες με τη χρήση cookies ή/και παρόμοιων τεχνολογιών.

(Α.4) Δεδομένα θέσης: Κατά την επίσκεψή σας στους διαδικτυακούς μας τόπους μέσω οποιασδήποτε συσκευής (επιτραπέζιο PC, tablet, κινητό τηλέφωνο) που χρησιμοποιείτε, συλλέγουμε δεδομένα σχετικά με την ακριβή τοποθεσία που βρίσκεστε, βάσει των ρυθμίσεων των συσκευών σας και εφόσον έχετε συγκατατεθεί για αυτό.

Συλλέγουμε δεδομένα τα οποία εσείς οι ίδιοι μας γνωστοποιείτε όταν εισέρχεσθε ή/και πλοηγήστε στους δικτυακούς μας τόπους, όταν χρησιμοποιείτε τις ηλεκτρονικές μας υπηρεσίες (π.χ. PANCRETA ON-LINE) ή όταν υποβάλλετε κάποιο σχόλιο, παράπονο, ερώτημα ή αίτημά σας, ηλεκτρονικά. Επιπρόσθετα, ενδέχεται να συλλέγουμε πληροφορίες και από Τρίτα Μέρη (φυσικά ή νομικά πρόσωπα), όπως εταιρίες πληροφορικής και τεχνολογίας και πλατφόρμες κοινωνικής δικτύωσης.

Η Τράπεζα συλλέγει και επεξεργάζεται μόνο τα απαραίτητα δεδομένα σας για τους κάτωθι σκοπούς:

(Γ.1) Μπορεί να επεξεργασθούμε τα δεδομένα σας στο πλαίσιο της μεταξύ μας συμβατικής σχέσης, όπως:

• Για την ταυτοποίηση και επικοινωνία μαζί σας,
• Για την διαχείριση παραπόνου, αιτήματος, ή ερωτήματος που υποβάλλετε σε σχέση με κάποιο από τα τραπεζικά προϊόντα/υπηρεσίες μας, ή για την ενημέρωσή σας επί αυτών, για τα οποία εσείς προηγουμένως έχετε εκδηλώσει σχετικό ενδιαφέρον.

(Γ.2) Μπορεί να επεξεργασθούμε τα δεδομένα σας για την επίτευξη των εννόμων συμφερόντων μας και υπό την προϋπόθεση ότι αυτά δεν υπερβαίνουν τα δικαιώματα και τις ελευθερίες σας, ως επισκέπτες των διαδικτυακών μας τόπων, όπως:

• Για την ορθή, αποτελεσματικότερη λειτουργία και διαχείριση των διαδικτυακών μας τόπων,
• για την διερεύνηση και την επίλυση τεχνικών θεμάτων (π.χ. για σφάλματα κώδικα),
• για λόγους ασφάλειας πληροφοριών ή για την διερεύνηση τυχόν απάτης ή παραβίασης των όρων χρήσης του διαδικτυακού μας τόπου και της παρούσας πολιτικής,
• για την επικοινωνία μαζί σας και την ενημέρωσή σας σχετικά με την αξιοποίηση των τραπεζικών προϊόντων/υπηρεσιών μας, τις δυνατότητες, τα χαρακτηριστικά τους, καθώς και τυχόν νέες εξελίξεις αυτών, τη διερεύνηση του βαθμού ικανοποίησης από την παρεχόμενη εξυπηρέτηση και τις υπηρεσίες της Τράπεζας ή/και των περαιτέρω επιθυμιών σας.
• για την διεξαγωγή μελετών και ερευνών για την αξιολόγηση και βελτίωση των τραπεζικών προϊόντων/υπηρεσιών μας ή/και για την ανάπτυξη νέων προϊόντων/υπηρεσιών,

(Γ.3) Μπορεί να επεξεργασθούμε τα δεδομένα σας εφόσον προηγουμένως, έχετε παραχωρήσει ρητά τη συγκατάθεσή σας, όπως:

• Για την κατανόηση του τρόπου με τον οποίο αλληλεπιδράτε με το περιεχόμενο του διαδικτυακού μας τόπου, μέσω της χρήσης των cookies και συναφών μηχανισμών,
• για την παροχή εξατομικευμένων υπηρεσιών μας, μέσω της χρήσης των δεδομένων θέσης, όπως π.χ. για την εύρεση του πλησιέστερου σε εσάς καταστήματος του δικτύου μας ή ΑΤΜ,
• για την εμφάνιση διαφημίσεων, βελτίωση και μέτρηση της αποτελεσματικότητας και απήχησης αυτών, οι οποίες παρουσιάζονται σε διαδικτυακούς τόπους Τρίτων,
• για τη βελτίωση των παρεχόμενων υπηρεσιών μας, ώστε να ανταποκρίνονται στις ανάγκες σας.

Σε κάθε περίπτωση, η Τράπεζα ενδέχεται να επεξεργασθεί τα δεδομένα σας για σκοπούς συμμόρφωσης με τις υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και τις εποπτικές αρχές, καθώς και με τις αποφάσεις αρχών ή δικαστηρίων.

Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας, εκτός από το αρμόδιο προσωπικό μας - υπεύθυνο για τη διαχείριση των αιτημάτων, σχολίων, παραπόνων και ερωτημάτων που μας υποβάλλετε μέσω των διαδικτυακών μας τόπων και εφ’ όσον συντρέχουν οι εκάστοτε νόμιμες προϋποθέσεις και σε τρίτα μέρη (φυσικά και νομικά πρόσωπα, στα οποία η Τράπεζα εκάστοτε αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της), πάντα υπό τον όρο της τήρησης -σε κάθε περίπτωση- του επαγγελματικού απόρρητου, της εμπιστευτικότητας, εχεμύθειας και ασφάλειας πληροφοριών, όπως:

• εταιρίες τηλεφωνικής υποστήριξης και ενημέρωσης (call centers),
• εταιρίες διαφήμισης και προώθησης προϊόντων και υπηρεσιών μας,
• εταιρίες διαχείρισης βάσεων δεδομένων και ιστοσελίδων,
• εταιρίες παροχής καινοτόμων λύσεων τεχνολογίας πληρωμών και υπηρεσιών, εταιρίες παροχής ταχυδρομικών υπηρεσιών, υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο, περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services),
• εταιρίες έρευνας αγοράς, για την διεξαγωγή έρευνας για προϊόντα και υπηρεσίες μας.

Σε κάθε περίπτωση η Τράπεζα εγγυάται ότι δεν θα προβεί σε διαβίβαση, κοινοποίηση, κ.λπ. των δεδομένων σας σε Τρίτα Μέρη για οποιοδήποτε σκοπό, πέραν των όσων ρητά αναφέρονται σε αυτή την πολιτική. Ωστόσο, διατηρούμε το δικαίωμα να κοινοποιήσουμε πληροφορίες που σας αφορούν, σε περιπτώσεις που η νομοθεσία μας υποχρεώνει σχετικά ή απαιτείται από τις αρμόδιες εποπτικές, ελεγκτικές, ανεξάρτητες, δικαστικές, δημόσιες ή/και λοιπές αρχές.

Επιπρόσθετα, σας ενημερώνουμε ότι η Τράπεζα ενδέχεται να διαβιβάζει τα δεδομένα που συλλέγει από τους διαδικτυακούς της τόπους σε χώρες εκτός Ευρωπαϊκής Ένωσης ή σε διεθνή οργανισμό στις κάτωθι περιπτώσεις:

• Εφόσον η Ευρωπαϊκή Επιτροπή έχει εκδώσει πράξη για την επαρκή προστασία των δεδομένων στη συγκεκριμένη χώρα ή στον εν λόγω διεθνή οργανισμό,
• εφόσον σας έχουμε ενημερώσει ειδικά για αυτό, έχετε παράσχει την ρητή συγκατάθεσή σας στην Τράπεζα και συντρέχουν οι λοιπές προϋποθέσεις του νομοθετικού πλαισίου,
• εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης, όπως σε περίπτωση που η διαβίβαση είναι απαραίτητη για την εκτέλεση εντολών πληρωμής σε τραπεζικό λογαριασμό πιστωτικού ιδρύματος τρίτης χώρας, ή σε περίπτωση διαβίβασης προς εκτέλεση εντολής, για την κατάρτιση συναλλαγής επί χρηματοπιστωτικών μέσων,
• εφόσον η διαβίβαση είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή την υπεράσπιση δικαιωμάτων της Τράπεζας,
• εφόσον υπάρχει σχετική υποχρέωση από διάταξη νόμου ή διακρατική ή διεθνή σύμβαση, ή στο πλαίσιο συμμόρφωσης της Τράπεζας με τους κανόνες της αυτόματης ανταλλαγής πληροφοριών στον φορολογικό τομέα, όπως αυτοί απορρέουν από το ρυθμιστικό και κανονιστικό πλαίσιο.

Η Τράπεζα λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών (εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα) σε συνεχόμενη βάση, για την προστασία από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφή αθέμιτη επεξεργασία.

Η Τράπεζα ελέγχει, μέσω των προβλεπόμενων διαδικασιών, τη συμμόρφωση με τις Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών Τράπεζας, διενεργεί εξειδικευμένους ελέγχους ασφάλειας (penetration tests & vulnerability assessments), εκπαιδεύει και ευαισθητοποιεί το προσωπικό της σε θέματα ασφάλειας και αξιολογεί συνεχώς το υψηλό επίπεδο ασφάλειας πληροφοριών, λαμβάνοντας κατά περίπτωση περαιτέρω μέτρα, για την αντιμετώπιση των νέων απειλών και των συσχετιζόμενων κινδύνων.

Ωστόσο, είναι δική σας ευθύνη να διασφαλίσετε ότι η συσκευή (π.χ. επιτραπέζιο PC), λογισμικό, τηλεπικοινωνιακός εξοπλισμός που χρησιμοποιείτε είναι επαρκώς ασφαλής και προστατεύεται από κακόβουλο λογισμικό (όπως π.χ. ιούς). Πρέπει να γνωρίζετε ότι χωρίς επαρκή μέτρα ασφάλειας (όπως π.χ. ασφαλή ρύθμιση του προγράμματος πλοήγησης, ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό, χρήση αυθεντικού λογισμικού, κ.λπ.) υπάρχει ο κίνδυνος τα δεδομένα, καθώς και οι κωδικοί που χρησιμοποιείτε να διαρρεύσουν σε μη εξουσιοδοτημένα Τρίτα Μέρη. Η Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικά ή μέσω email/sms)τους κωδικούς σας. Είναι προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν. Αγνοήστε παραπλανητικά μηνύματα (phishing emails) μέσω ηλεκτρονικού ταχυδρομείου ή/και sms που στόχο έχουν να υποκλέψουν προσωπικά σας στοιχεία. Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την ΠΑΓΚΡΗΤΙΑ ΤΡΑΠΕΖΑ και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ. όνομα συνδρομητή/username, μυστικό κωδικό πρόσβασης, πρόσθετο κωδικό ασφαλείας).

(ΣΤ.1) Εφ’ όσον δεν είστε πελάτης της Τράπεζας μπορεί να διατηρήσουμε τα δεδομένα που συλλέγουμε από τους διαδικτυακούς μας τόπους, για διάστημα έως πέντε (5) ετών από τη ημερομηνία συλλογής τους.

(ΣΤ.2) Εφ’ όσον είστε πελάτης της Τράπεζας, θα διατηρήσουμε τα δεδομένα σας για διάστημα έως είκοσι (20) έτη από τη λήξη της σχετικής σύμβασης, όπου από το νόμο ορίζεται.

(ΣΤ.3) Μετά το πέρας του χρόνου διατήρησης, η Τράπεζα θα μεριμνά για την ασφαλή καταστροφή ή/και διαγραφή των δεδομένων σας.

Έχετε τα παρακάτω δικαιώματα σχετικά με τα δεδομένα που διατηρούμε, για εσάς:

(Ζ.1) Να γνωρίζετε ποια δεδομένα που σας αφορούν, τηρεί και επεξεργάζεται η Τράπεζα, όπως και την προέλευσή τους (δικαίωμα πρόσβασης).

(Ζ.2) Να ζητήσετε τη διόρθωση ή/και συμπλήρωση των δεδομένων σας, ώστε να είναι πλήρη και ακριβή, προσκομίζοντας τα κατάλληλα έγγραφα που να αποδεικνύουν την ανάγκη διόρθωσης ή/και συμπλήρωσης (δικαίωμα διόρθωσης).

(Ζ.3) Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού), όπου στο νόμο ορίζεται.

(Ζ.4) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε επεξεργασία των δεδομένων σας (δικαίωμα εναντίωσης).

(Ζ.5) Να ζητήσετε, σε ορισμένες περιπτώσεις, τη διαγραφή όλων ή μέρους των δεδομένων σας (δικαίωμα διαγραφής).

(Ζ.6) Να ζητήσετε από την Τράπεζα να σας παραδώσει ή να μεταφέρει, σε ηλεκτρονική μορφή, σε άλλο υπεύθυνο επεξεργασίας, συγκεκριμένα δεδομένα που της έχετε χορηγήσει (δικαίωμα στη φορητότητα).

(Ζ.7) Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ, www.dpa.gr), η οποία είναι και η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, για την επεξεργασία που σας αφορά, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Για την άσκηση των δικαιωμάτων σας, όπως αναφέρονται στο (Ζ), μπορείτε να απευθυνθείτε σε όλα τα Καταστήματα της Τράπεζας, συμπληρώνοντας το έντυπο Άσκησης Δικαιωμάτων Υποκειμένου.

Η Τράπεζα θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Τράπεζας, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων. Η Τράπεζα θα σας ενημερώσει, σε κάθε περίπτωση παράτασης της προθεσμίας, εντός τριάντα (30) ημερών.

Η ανωτέρω υπηρεσία παρέχεται από την Τράπεζα δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η Τράπεζα δύναται είτε να σας επιβάλλει την καταβολή εύλογου τέλους, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί στο/στα αίτημα/αιτήματά σας.

(Θ.1) Ο διαδικτυακός μας τόπος ενδέχεται να περιλαμβάνει συνδέσμους (hyperlinks) προς άλλους διαδικτυακούς τόπους (websites), οι οποίοι δεν ελέγχονται από την Τράπεζα αλλά από Τρίτα Μέρη (π.χ. σελίδες μέσων κοινωνικής δικτύωσης, ελληνικές και ευρωπαϊκές Εποπτικές Αρχές, άλλες υπηρεσίες κ.λπ.) Η παρούσα πολιτική δεν έχει εφαρμογή σε αυτούς τους διαδικτυακούς τόπους και θα πρέπει να τους επισκέπτεστε απευθείας, ώστε να ενημερώνεστε για τη δική τους αντίστοιχη πολιτική προστασίας των δεδομένων σας.

(Θ.2) Η Τράπεζα δε συλλέγει ούτε αποκτά πρόσβαση, με κανέναν τρόπο, σε ειδικές κατηγορίες δεδομένων («ευαίσθητα δεδομένα»). Υποχρεούστε να απέχετε από την παροχή τέτοιων δεδομένων που σας αφορούν ή αφορούν Τρίτα Μέρη. Σε αντίθετη περίπτωση, τα δεδομένα θα διαγράφονται μόλις υποπίπτουν στην αντίληψή μας. Η Τράπεζα δε φέρει καμία ευθύνη απέναντι σε επισκέπτες ή τρίτα μέρη για τυχόν παροχή ή/και επεξεργασία τέτοιων δεδομένων, που οφείλεται σε πράξεις ή παραλείψεις τους, κατά παράβαση της παραπάνω υποχρέωσης.

(Θ.3) Ενδέχεται να τροποποιούμε κατά διαστήματα την παρούσα πολιτική ώστε να είναι πάντα σύμφωνη με το νομικό και κανονιστικό πλαίσιο και την επιχειρηματική μας δραστηριότητα. Σε περίπτωση αντικατάστασης ή σημαντικής επικαιροποίησης αυτής, θα ενημερωθείτε μέσω σχετικής ειδοποίησης στον παρόντα διαδικτυακό τόπο. Για την πιο πρόσφατη έκδοση της πολιτικής, ελέγξτε τακτικά την σελίδα αυτή.

Εφόσον έχετε ερωτήσεις που άπτονται της παρούσας Πολιτικής, επικοινωνήστε μαζί μας, ως ακολούθως: