(α) Δεδομένα ταυτοποίησής σας: ονοματεπώνυμο, πατρώνυμο/όνομα συζύγου, μητρώνυμο, ΑΔΤ ή ισοδύναμο έγγραφο, ημερομηνία και τόπο γέννησης, υπηκοότητα και λοιπά δημογραφικά στοιχεία.

(β) Δεδομένα επικοινωνίας σας: Ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό και κινητό, αριθμός φαξ.

(γ) Δεδομένα οικονομικής και φορολογικής σας κατάστασης όπως επάγγελμα, ΑΦΜ, χώρα φορολογικής κατοικίας, τυχόν ειδική φορολογική αντιμετώπιση, εκκαθαριστικό σημείωμα, Ε1, κ.λ.π.

(δ) Αριθμό και στοιχεία μετοχών

(ε) Αριθμό τραπεζικού λογαριασμού

(στ) Δεδομένα σχετικά με την ιδιότητα σας, βάσει της οποίας συμμετέχετε στη Γενική Συνέλευση ή/και στην άσκηση των δικαιωμάτων προτίμησης ή και προεγγραφών αυξήσεως μετοχικού κεφαλαίου ή/και σε οποιοδήποτε άλλο εταιρικό γεγονός, καθώς και τα σχετικά αποδεικτικά έγγραφα.

(ζ) Δεδομένα αλληλογραφίας σας.

(η) Δεδομένα τηλεφωνικών συνδιαλέξεών σας με την Τράπεζα, οι οποίες λαμβάνουν χώρα μέσα στα πλαίσια της υπάρχουσας ιδιότητάς σας ως Μετόχων ή υποψηφιότητάς σας να καταστείτε Μέτοχοι και καταγράφονται μετά από ενημέρωσή σας και σύμφωνα με τις απαιτήσεις του νομοθετικού πλαισίου.

(θ) Δεδομένα αναγνωριστικά της ηλεκτρονικής σας ταυτότητας (π.χ. IP address, cookies, κ.λ.π.) κατά την χρήση του ιστότοπου της Τράπεζας ή μέσων κοινωνικής δικτύωσης για παροχή πληροφοριών, υποβολή ερωτημάτων ή αιτημάτων σε σχέση με την προαναφερθείσα ιδιότητά σας ή υποψηφιότητά σας.

(ι) Δεδομένα ήχου και εικόνας σας από τη συμμετοχή σας στις Γενικές Συνελεύσεις (είτε συμμετέχετε δια ζώσης είτε εξ αποστάσεως), υπό τις προϋποθέσεις, που προβλέπει η εκάστοτε ισχύουσα νομοθεσία.

Τα ανωτέρω δεδομένα σας συλλέγονται από εσάς ή από εξουσιοδοτημένο από εσάς πρόσωπο κατά την υποβολή αίτησης εγγραφής σας ως Μετόχου της Τράπεζας ή/και της αίτησής σας για αγορά μετοχών ή κατόπιν μεταβίβασης προς εσάς μετοχών ή /και των εξ αυτών δικαιωμάτων αιτία πώλησης, δωρεάς, γονικής παροχής ή οποιασδήποτε άλλης νόμιμης αιτίας ή και της αίτησης ενάσκησης του δικαιώματός σας προτίμησης ή της αίτησης προεγγραφής σας για αγορά μετοχών ή/και της αίτησής σας για χορήγηση αντιγράφων εγγράφων, σχετικών με Γενικές Συνελεύσεις της Τράπεζας ή κατά τη συμμετοχή σας σε αυτές ή σε άλλες εταιρικές πράξεις (πχ αύξηση μετοχικού κεφαλαίου, διανομή μερίσματος, κ.λ.π.).

Η Τράπεζα συλλέγει και επεξεργάζεται τα ανωτέρω προσωπικά σας δεδομένα προσυμβατικά για να ληφθούν μέτρα κατ’ αίτησή σας με σκοπό τη σύναψη σύμβασης αγοράς μετοχών ή άσκησης δικαιωμάτων εξ αυτών ή για την εκτέλεση της σύμβασης αγοράς μετοχών και των συναφών με αυτές δικαιωμάτων (πχ προτίμησης), την εκπλήρωση των υποχρεώσεών της απέναντί σας ως Μετόχου της Τράπεζας, την ταυτοποίηση και την επικοινωνία μαζί σας, την ενημέρωση του Μετοχολογίου της Τράπεζας, τον έλεγχο της δυνατότητας και της νομιμότητας άσκησης των δικαιωμάτων σας σύμφωνα με τη νομοθεσία (ενδεικτικά, άσκηση δικαιωμάτων ψήφου στη Γενική Συνέλευση, κατάσταση Μετόχων, τήρηση πρακτικών της Γενικής Συνέλευσης, συμμετοχή σε εταιρικές πράξεις όπως αύξηση μετοχικού κεφαλαίου, διανομή μερίσματος), τη συμμόρφωση της Τράπεζας με έννομες υποχρεώσεις της, την εκπλήρωση και την υποστήριξη νόμιμων δικαιωμάτων και συμφερόντων της Τράπεζας και την τήρηση ιστορικού αρχείου Μετόχων της Τράπεζας.

Η Τράπεζα δύναται να διαβιβάσει τα προσωπικά σας δεδομένα στα κάτωθι αναφερόμενα πρόσωπα:

(α) Στη Διοίκηση ή/και στους υπάλληλους της Τράπεζας οι οποίοι είναι αρμόδιοι για τη διεκπεραίωση των αιτημάτων σας, την ταυτοποίησή σας και για τον έλεγχο της νομιμότητας άσκησης των δικαιωμάτων σας.

(β) Σε φυσικά και νομικά πρόσωπα, στα οποία η Τράπεζα εκάστοτε αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, (εκτελούντες την επεξεργασία), όπως μεταξύ άλλων, εταιρίες διαχείρισης βάσεων δεδομένων, εταιρίες εξυπηρέτησης τηλεφωνικών κλήσεων της Τράπεζας (call center), εταιρίες φύλαξης και διαχείρισης αρχείων, πάροχοι ταχυδρομικών υπηρεσιών, υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο, συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services), ορκωτοί ελεγκτές, λογιστές ή ελεγκτικές εταιρίες, υπό τον όρο της τήρησης σε κάθε περίπτωση του απορρήτου.

(γ) Σε δικηγόρους, δικηγορικές εταιρείες, δικαστικούς επιμελητές, διαπιστευμένους διαμεσολαβητές του Ν. 4640/2019, κέντρα παροχής υπηρεσιών διαμεσολαβήσεως (π.χ. ΟΜΕΔ), συμβολαιογράφους, δικαστικές και εισαγγελικές αρχές, εποπτικές, ελεγκτικές, δικαστικές, φορολογικές και ανεξάρτητες αρχές, δημόσιες υπηρεσίες και φορείς του Δημοσίου, κατά την άσκηση δικαιωμάτων και εκπλήρωση υποχρεώσεων της Τράπεζας, στο πλαίσιο αρμοδιοτήτων, καθηκόντων και εξουσιών τους.

(δ) Σε λοιπούς Μετόχους, κατά περίπτωση, σύμφωνα με τα προβλεπόμενα στο νόμο.

Η Τράπεζα ενδέχεται να διαβιβάζει τα προσωπικά σας δεδομένα σε χώρες εκτός Ε.Ο.Χ. (τρίτες χώρες) ή σε διεθνή οργανισμό στις ακόλουθες περιπτώσεις:

(α) εφόσον η Ευρωπαϊκή Επιτροπή έχει εκδώσει πράξη για την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα στη συγκεκριμένη χώρα ή στον εν λόγω διεθνή οργανισμό,

(β) εφόσον έχετε ενημερωθεί ειδικά και έχετε παράσχει την προς τούτο ρητή συγκατάθεσή σας στην Τράπεζα και συντρέχουν οι λοιπές προϋποθέσεις του νομοθετικού πλαισίου,

(γ) εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης,

(δ) εφόσον η διαβίβαση είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων ή την υπεράσπιση δικαιωμάτων της Τράπεζας,

(ε) εφόσον υπάρχει σχετική υποχρέωση από διάταξη νόμου ή διακρατική ή διεθνή σύμβαση, ή

(στ) στο πλαίσιο συμμόρφωσης της Τράπεζας με τους κανόνες της αυτόματης ανταλλαγής πληροφοριών στον φορολογικό τομέα, όπως αυτοί απορρέουν από το ρυθμιστικό και κανονιστικό πλαίσιο.

Για την εκπλήρωση των υπό (ε) ή (στ) ανωτέρω υποχρεώσεων, ενδέχεται η Τράπεζα να προβεί στη διαβίβαση προσωπικών σας δεδομένων σε αρμόδιες εθνικές αρχές, προκειμένου να προωθηθούν μέσω αυτών στις αντίστοιχες αρχές τρίτων χωρών.

Η Τράπεζα τηρεί τα ανωτέρω προσωπικά σας δεδομένα για όσο χρόνο παραμένετε Μέτοχός της και μέχρι την συμπλήρωση του κατά το νόμο χρόνου της γενικής παραγραφής των αξιώσεων δηλαδή για χρονικό διάστημα μέχρι είκοσι (20) έτη μετά τη διαγραφή σας ως Μετόχου με οποιοδήποτε τρόπο.

Εάν μέχρι τη λήξη των είκοσι (20) ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την Τράπεζα, που σας αφορούν άμεσα ή έμμεσα, ο εν λόγω χρόνος τήρησης των προσωπικών σας δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

Σε περίπτωση, που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των προσωπικών σας δεδομένων από το νόμο ή κανονιστικές πράξεις, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα.

Σε κάθε άλλη περίπτωση (π.χ. υποψήφιος μέτοχος, που δεν κατέστη τελικά μέτοχος) η Τράπεζα τηρεί τα προσωπικά σας δεδομένα για όσο χρόνο προβλέπεται από το νόμο ή κανονιστικές πράξεις.

Ι) Έχετε τα κάτωθι δικαιώματα για την προστασία των προσωπικών σας δεδομένων:

(α) Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρεί και επεξεργάζεται η Τράπεζα, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες αυτών, καθώς και τον χρόνο τήρησής τους (δικαίωμα πρόσβασης).

(β) Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των προσωπικών σας δεδομένων, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Στις περιπτώσεις αυτές πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη της σχετικής διόρθωσης ή συμπλήρωσης.

(γ) Να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων (δικαίωμα περιορισμού).

(δ) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρεί η Τράπεζα (δικαίωμα εναντίωσης).

(ε) Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρεί η Τράπεζα (δικαίωμα στη λήθη).

(στ) Να ζητήσετε από την Τράπεζα να μεταφέρει τα προσωπικά δεδομένα που της έχετε παράσχει σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας (δικαίωμα στη φορητότητα των δεδομένων).

(ζ) Να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Η Τράπεζα σημειώνει τα ακόλουθα σε σχέση με τα ανωτέρω δικαιώματά σας:

• Η ικανοποίηση των υπό (γ), (δ) και (ε) δικαιωμάτων σας, εφόσον αφορούν δεδομένα που είναι απαραίτητα για να παραμείνετε Μέτοχος της Τράπεζας συνεπάγεται κατά περίπτωση και κατ’ επιλογή της Τράπεζας τη διαγραφή σας ως Μετόχου αυτής.

• Η Τράπεζα έχει σε κάθε περίπτωση το δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση αυτών είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση έννομων υποχρεώσεών της.

• Η άσκηση του δικαιώματος σας στη φορητότητα (ανωτέρω υπό στ) δεν συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της Τράπεζας. Η άσκηση των ανωτέρω δικαιωμάτων εν γένει ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

• Η ανωτέρω υπηρεσία παρέχεται από την Τράπεζα δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η Τράπεζα δύναται είτε να σας επιβάλλει την καταβολή εύλογου τέλους, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί στο/στα αίτημα/αιτήματά σας.

ΙΙ) Για την άσκηση των δικαιωμάτων σας, όπως αναφέρονται στο (6), μπορείτε να απευθυνθείτε σε όλα τα Καταστήματα της Τράπεζας, συμπληρώνοντας το έντυπο Άσκησης Δικαιωμάτων Υποκειμένου.

Η Τράπεζα θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Τράπεζας, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων. Η Τράπεζα θα σας ενημερώσει, σε κάθε περίπτωση παράτασης της προθεσμίας, εντός τριάντα (30) ημερών.

Η Τράπεζα εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία και την προστασία των προσωπικών δεδομένων και την αποτροπή τυχαίας ή αθέμιτης απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Η παρούσα ενημέρωση γίνεται για την εφαρμογή των διατάξεων της ελληνικής νομοθεσίας, του Κανονισμού (ΕΕ) 2016/679 περί προστασίας προσωπικών δεδομένων. Αντικαθιστά κάθε άλλη προηγούμενη ενημέρωσή σας για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο του Ν. 2472/1997 που τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της Τράπεζας. Η Τράπεζα δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα ενημέρωση, σύμφωνα με το εκάστοτε ισχύον κανονιστικό και νομοθετικό πλαίσιο. Σε αυτήν την περίπτωση, η επικαιροποιημένη έκδοση θα αναρτηθεί στον διαδικτυακό ιστότοπο της Τράπεζας (www.pancretabank.gr).