(α) Δεδομένα ταυτοποίησής σας: ονοματεπώνυμο, πατρώνυμο/όνομα συζύγου, μητρώνυμο, ΑΔΤ ή ισοδύναμο έγγραφο, ΑΦΜ, ημερομηνία και τόπο γέννησης, επάγγελμα, υπηκοότητα και λοιπά δημογραφικά στοιχεία.

(β) Δεδομένα επικοινωνίας σας: Ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό και κινητό, αριθμός φαξ.

(γ) Αριθμός μετοχών

(δ) Αριθμός τραπεζικού λογαριασμού

(ε) Δεδομένα σχετικά με την ιδιότητα σας, βάσει της οποίας συμμετέχετε στη Γενική Συνέλευση και τα σχετικά αποδεικτικά έγγραφα.

(στ) Δεδομένα αλληλογραφίας σας.

Τα ανωτέρω δεδομένα σας συλλέγονται από εσάς ή από εξουσιοδοτημένο από εσάς πρόσωπο κατά την αίτηση εγγραφής σας ως Μέτοχος της Τράπεζας ή/και την αίτησή σας για αγορά μετοχών ή/και την αίτησή σας για χορήγηση εγγράφων, σχετικών με Γενικές Συνελεύσεις της Τράπεζας.

Η Τράπεζα συλλέγει και επεξεργάζεται τα ανωτέρω προσωπικά σας δεδομένα για την εκτέλεση της σύμβασης αγοράς μετοχών, την εκπλήρωση των υποχρεώσεών της απέναντί σας ως Μέτοχος της Τράπεζας, την ταυτοποίησή και την επικοινωνία μαζί σας, τον έλεγχο της δυνατότητας και της νομιμότητας άσκησης των δικαιωμάτων σας, σύμφωνα με τη νομοθεσία (ενδεικτικά, άσκηση δικαιωμάτων ψήφου στη Γενική Συνέλευση, κατάσταση Μετόχων, τήρηση πρακτικών της Γενικής Συνέλευσης, συμμετοχή σε εταιρικές πράξεις), τη συμμόρφωση της Τράπεζας με έννομες υποχρεώσεις της, την εκπλήρωση και την υποστήριξη νόμιμων δικαιωμάτων και συμφερόντων της Τράπεζας.

Η Τράπεζα δύναται να διαβιβάσει τα προσωπικά σας δεδομένα στα κάτωθι αναφερόμενα πρόσωπα:

(α) Στη Διοίκηση ή/και στους υπάλληλους της Τράπεζας οι οποίοι είναι αρμόδιοι για τη διεκπεραίωση των αιτημάτων σας, την ταυτοποίησή σας και για τον έλεγχο της νομιμότητας άσκησης των δικαιωμάτων σας.

(β) Φυσικά και νομικά πρόσωπα στα οποία η Τράπεζα εκάστοτε αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της, (εκτελούντες την επεξεργασία), όπως μεταξύ άλλων, εταιρίες διαχείρισης βάσεων δεδομένων, εταιρίες φύλαξης και διαχείρισης αρχείων, πάροχοι ταχυδρομικών υπηρεσιών, υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο, συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services), ορκωτοί ελεγκτές, λογιστές ή ελεγκτικές εταιρίες, υπό τον όρο της τήρησης σε κάθε περίπτωση του απορρήτου.

(γ) Σε δικηγόρους, δικηγορικές εταιρείες, δικαστικούς επιμελητές, διαπιστευμένους διαμεσολαβητές του Ν. 4640/2019, κέντρα παροχής υπηρεσιών διαμεσολαβήσεως (π.χ. ΟΜΕΔ), συμβολαιογράφους, δικαστικές και εισαγγελικές αρχές, εποπτικές, ελεγκτικές, δικαστικές, φορολογικές και ανεξάρτητες αρχές, δημόσιες υπηρεσίες και φορείς του Δημοσίου, στο πλαίσιο αρμοδιοτήτων, καθηκόντων και εξουσιών τους.

(δ) Λοιποί Μέτοχοι, κατά περίπτωση, σύμφωνα με τα προβλεπόμενα στο νόμο.

Η Τράπεζα ενδέχεται να διαβιβάζει τα προσωπικά σας δεδομένα σε χώρες εκτός Ε.Ο.Χ. (τρίτες χώρες) ή σε διεθνή οργανισμό στις ακόλουθες περιπτώσεις:

(α) εφόσον η Ευρωπαϊκή Επιτροπή έχει εκδώσει πράξη για την επαρκή προστασία των δεδομένων προσωπικού χαρακτήρα στη συγκεκριμένη χώρα ή στον εν λόγω διεθνή οργανισμό,

(β) εφόσον έχετε ενημερωθεί ειδικά και έχετε παράσχει την προς τούτο ρητή συγκατάθεσή σας στην Τράπεζα και συντρέχουν οι λοιπές προϋποθέσεις του νομοθετικού πλαισίου,

(γ) εφόσον η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης,

(δ) εφόσον η διαβίβαση είναι απαραίτητη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων ή την υπεράσπιση δικαιωμάτων της Τράπεζας,

(ε) εφόσον υπάρχει σχετική υποχρέωση από διάταξη νόμου ή διακρατική ή διεθνή σύμβαση, ή

(στ) στο πλαίσιο συμμόρφωσης της Τράπεζας με τους κανόνες της αυτόματης ανταλλαγής πληροφοριών στον φορολογικό τομέα, όπως αυτοί απορρέουν από το ρυθμιστικό και κανονιστικό πλαίσιο.

Για την εκπλήρωση των υπό (ε) ή (στ) ανωτέρω υποχρεώσεων, ενδέχεται η Τράπεζα να προβεί στη διαβίβαση προσωπικών σας δεδομένων σε αρμόδιες εθνικές αρχές, προκειμένου να προωθηθούν μέσω αυτών στις αντίστοιχες αρχές τρίτων χωρών.

Η Τράπεζα τηρεί τα ανωτέρω προσωπικά σας δεδομένα για όσο χρόνο παραμένετε Μέτοχός της και μέχρι την συμπλήρωση του κατά το νόμο χρόνου της γενικής παραγραφής των αξιώσεων, δηλαδή για χρονικό διάστημα μέχρι είκοσι (20) έτη, μετά τη διαγραφή σας, ως Μέτοχος με οποιοδήποτε τρόπο.

Εάν μέχρι τη λήξη των είκοσι (20) ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την Τράπεζα που σας αφορούν άμεσα ή έμμεσα, ο εν λόγω χρόνος τήρησης των προσωπικών σας δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

Σε περίπτωση που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των προσωπικών σας δεδομένων από το νόμο ή κανονιστικές πράξεις, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα.

Ι) Έχετε τα κάτωθι δικαιώματα για την προστασία των προσωπικών σας δεδομένων:

(α) Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρεί και επεξεργάζεται η Τράπεζα, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες αυτών, καθώς και τον χρόνο τήρησής τους (δικαίωμα πρόσβασης).

(β) Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των προσωπικών σας δεδομένων, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Στις περιπτώσεις αυτές πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη της σχετικής διόρθωσης ή συμπλήρωσης.

(γ) Να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων (δικαίωμα περιορισμού).

(δ) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρεί η Τράπεζα (δικαίωμα εναντίωσης).

(ε) Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρεί η Τράπεζα (δικαίωμα στη λήθη).

(στ) Να ζητήσετε από την Τράπεζα να μεταφέρει τα προσωπικά δεδομένα που της έχετε παράσχει σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας (δικαίωμα στη φορητότητα των δεδομένων).

(ζ) Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Η Τράπεζα σημειώνει τα ακόλουθα σε σχέση με τα ανωτέρω δικαιώματά σας:

• Η ικανοποίηση των υπό (γ), (δ) και (ε) δικαιωμάτων σας, εφόσον αφορούν δεδομένα που είναι απαραίτητα για να παραμείνετε Μέτοχος της Τράπεζας συνεπάγεται τη διαγραφή σας ως Μέτοχος αυτής.

• Η Τράπεζα έχει σε κάθε περίπτωση το δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση αυτών είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση έννομων υποχρεώσεών της.

• Η άσκηση του δικαιώματος σας στη φορητότητα (ανωτέρω υπό στ) δεν συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της Τράπεζας. Η άσκηση των ανωτέρω δικαιωμάτων εν γένει ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

• Η ανωτέρω υπηρεσία παρέχεται από την Τράπεζα δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η Τράπεζα δύναται είτε να σας επιβάλλει την καταβολή εύλογου τέλους, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί στο/στα αίτημα/αιτήματά σας.

ΙΙ) Για την άσκηση των δικαιωμάτων σας, όπως αναφέρονται στο (6), μπορείτε να απευθυνθείτε σε όλα τα Καταστήματα της Τράπεζας, συμπληρώνοντας το έντυπο Άσκησης Δικαιωμάτων Υποκειμένου.

Η Τράπεζα θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Τράπεζας, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων. Η Τράπεζα θα σας ενημερώσει, σε κάθε περίπτωση παράτασης της προθεσμίας, εντός τριάντα (30) ημερών.

Η Τράπεζα εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία και την προστασία των προσωπικών δεδομένων και την αποτροπή τυχαίας ή αθέμιτης απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Η παρούσα ενημέρωση γίνεται για την εφαρμογή των διατάξεων της ελληνικής νομοθεσίας, του Κανονισμού (ΕΕ) 2016/679 περί προστασίας προσωπικών δεδομένων. Αντικαθιστά κάθε άλλη προηγούμενη ενημέρωσή σας για την επεξεργασία προσωπικών δεδομένων στο πλαίσιο του Ν. 2472/1997 που τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της Τράπεζας. Η Τράπεζα δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα ενημέρωση, σύμφωνα με το εκάστοτε ισχύον κανονιστικό και νομοθετικό πλαίσιο. Σε αυτήν την περίπτωση, η επικαιροποιημένη έκδοση θα αναρτηθεί στον διαδικτυακό ιστότοπο της Τράπεζας (www.pancretabank.gr).