ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η CA Auto Bank GmbH Ελληνικό Υποκατάστημα ή και η Drivalia Lease Hellas MAE δύναται να συλλέγει και να επεξεργάζεται τα προσωπικά
σας δεδομένα (εφεξής τα «Δεδομένα») που εσείς δίνετε (εφεξής τα «Υποκείμενα») κατά την υποβολή αίτησης ή/και την εκτέλεση σύμβασης
για την παροχή τραπεζικών υπηρεσιών από την Τράπεζα. Η Τράπεζα ενημερώνει με την παρούσα τα Υποκείμενα αναφορικά με την
επεξεργασία των προσωπικών δεδομένων τους στο ανωτέρω πλαίσιο.

Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας σύμφωνα με τον Γενικό Κανονισμό ΕΕ 2016/679 και την κείμενη νομοθεσία είναι η CA Auto Bank GmbH , που
εδρεύει Schönbrunner Straße 297-307, 1121 Wien. Η Τράπεζα έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων και μπορείτε να επικοινωνήσετε
με τον Υπεύθυνο Προστασίας Δεδομένων στην διεύθυνση ηλεκτρονικού ταχυδρομείου gdpr.gr@ca-autobank.com

 

2. Σκοπός επεξεργασίας

Η Τράπεζα δύναται να επεξεργάζεται τα Δεδομένα σε έντυπη μορφή, με αυτοματοποιημένα ή ηλεκτρονικά μέσα συμπεριλαμβανομένου του
ταχυδρομείου ή του ηλεκτρονικού ταχυδρομείου, του τηλεφώνου (π.χ. αυτοματοποιημένα τηλεφωνήματα, SMS, MMS), του φαξ και κάθε
άλλου μέσου (π.χ. διαδικτυακοί ιστότοποι, εφαρμογές κινητής τηλεφωνίας) για τους ακόλουθους σκοπούς:

(α)   για την αξιολόγηση της αίτησης του Υποκειμένου για την παροχή τραπεζικών υπηρεσιών από την Τράπεζα, υπό τον όρο της ρητής
συναίνεσης του Υποκειμένου,

(β)   για την πρόσβαση της Τράπεζας στα Δεδομένα του Υποκειμένου που είναι εκάστοτε καταχωρημένα στο Αρχείο Συγκέντρωσης Χορηγήσεων
της ΤΕΙΡΕΣΙΑΣ ΑΕ, υπό τον όρο της ρητής συναίνεσης του Υποκειμένου,

(γ)   για την εκτέλεση της σύμβασης για την παροχή τραπεζικών υπηρεσιών που έχει συναφθεί ανάμεσα σε εσάς και την Τράπεζα,

(δ)   για την διενέργεια έρευνας ικανοποίησης πελατών αναφορικά με την ποιότητα των υπηρεσιών της Τράπεζας σύμφωνα με το έννομο
συμφέρον της Τράπεζας,

(ε)   για την καταγραφή και αρχειοθέτηση όλων των συναλλαγών της Τράπεζας με το Υποκείμενο, και για αποδεικτικούς σκοπούς, υπό τον
όρο της ρητής συναίνεσης του Υποκειμένου,

(στ)  για την αποστολή εμπορικών επικοινωνιών, καθώς και την αποστολή προωθητικού και διαφημιστικού υλικού αναφορικά με την παροχή
τραπεζικών υπηρεσιών από την Τράπεζα, ή την διενέργεια ερευνών αγοράς, υπό τον όρο της ρητής συναίνεσης του Υποκειμένου
(εφεξής “Μάρκετινγκ”),

(ζ)   για την επικοινωνία των Δεδομένων σε θυγατρικές ή συνδεδεμένες εταιρείες με την Τράπεζα, καθώς και σε συνεργαζόμενες με αυτές εταιρείες
στους τομείς της αυτοκινητοβιομηχανίας και της ασφάλισης που θα τα επεξεργάζονται για την αποστολή εμπορικών επικοινωνιών, καθώς και
διαφημιστικού υλικού για τα προϊόντα και τις υπηρεσίες τους, ή για την διενέργεια ερευνών αγοράς, υπό τον όρο της ρητής συναίνεσης του
Υποκειμένου (εφεξής “Μάρκετινγκ Τρίτων”),

(η)   για την εκπλήρωση των έννομων υποχρεώσεων της Τράπεζας,

(θ)   για την προάσπιση των συμφερόντων της Τράπεζας, και

(ι)    για την πρόληψη, αποτροπή και καταστολή παράνομων πράξεων σε συνεργασία με τις δημόσιες αρχές.

 

3. Νομική βάση επεξεργασίας και συνέπειες σε περίπτωση μη παροχής των Δεδομένων

Η παροχή των Δεδομένων δεν είναι υποχρεωτική.

Η παροχή των Δεδομένων για τους σκοπούς: 2(α) αξιολόγηση της αίτησης, 2(γ) εκτέλεση της σύμβασης, και 2(ε) καταγραφή και αρχειοθέτηση
όλων των συναλλαγών, και για αποδεικτικούς σκοπούς, είναι απαραίτητη για την σύναψη ή/και εκτέλεση της σύμβασης παροχής υπηρεσιών,
και επομένως αν το Υποκείμενο δεν δώσει τα Δεδομένα, η Τράπεζα δεν θα μπορεί να συνάψει ή/και να εκτελέσει σύμβαση παροχής υπηρεσιών.

Η παροχή των Δεδομένων για τους σκοπούς: 2(η) εκπλήρωση έννομων υποχρεώσεων και 2(ι) πρόληψη, αποτροπή και καταστολή παράνομων
πράξεων σε συνεργασία με τις δημόσιες αρχές, είναι απαραίτητη για την συμμόρφωση της Τράπεζας με τις έννομες υποχρεώσεις της, και επομένως
αν το Υποκείμενο
δεν δώσει τα Δεδομένα, η Τράπεζα δεν θα μπορεί να συνάψει ή/και να εκτελέσει σύμβαση παροχής υπηρεσιών.

Η παροχή των Δεδομένων για τους σκοπούς:  2(β) πρόσβαση της Τράπεζας στα Δεδομένα του Υποκειμένου που είναι εκάστοτε καταχωρημένα στο
Αρχείο Συγκέντρωσης Χορηγήσεων της ΤΕΙΡΕΣΙΑΣ ΑΕ, 2(δ) διενέργεια έρευνας ικανοποίησης πελατών, και 2(θ) προάσπιση συμφερόντων της
Τράπεζας, βασίζεται στο έννομο συμφέρον της Τράπεζας και το Υποκειμένο μπορεί να εναντιωθεί οποτεδήποτε στην επεξεργασία με βάση το έννομο
συμφέρον του, όπως ορίζεται στην παράγραφο 8.

Η παροχή των Δεδομένων για τους σκοπούς: 2(στ) μάρκετινγκ και 2(ζ) μάρκετινγκ τρίτων, βασίζεται στην ρητή σας συναίνεση, την οποία μπορείτε να
ανακαλέσετε
οποτεδήποτε.

 

Αποδέκτες των Δεδομένων

Τα Δεδομένα μπορούν να τύχουν επεξεργασίας από:

(α)  την Τράπεζα και τις συνεργαζόμενες με αυτήν εταιρείες, στις οποίες η Τράπεζα αναθέτει την επεξεργασία των Δεδομένων για λογαριασμό της
σύμφωνα με συγκεκριμένες συμβατικές υποχρεώσεις, εγγυήσεις και κανόνες και εδρεύουν σε κράτη μέλη της ΕΕ ή σε κράτη εκτός της ΕΕ, όπως η
μητρική της, θυγατρικές ή συνδεδεμένες εταιρείες, εταιρείες που παρέχουν υπηρεσίες στους τομείς της διεκπεραίωσης οχημάτων, της ασφάλισης,
της διαφήμισης και του μάρκετινγκ, αλλά και σε κρίσιμους για την λειτουργεία της Τράπεζας τομείς, όπως ενδεικτικά εταιρείες παροχής υπηρεσιών
μηχανογράφησης, συμβούλους, δικηγόρους, κ.α.,

(γ)   τους εξουσιοδοτημένους διανομείς κατασκευαστών ή άλλους εμπόρους αυτοκινήτων που υποδεικνύει το Υποκείμενο,

(δ)   την ΤΕΙΡΕΣΙΑΣ ΑΕ με σκοπό τη διαπίστωση της πιστοληπτικής ικανότητας του Υποκειμένου, καθώς και την προστασία της εμπορικής πίστης
και την εξυγίανση των οικονομικών συναλλαγών,

(ε)  τις αρμόδιες αρχές ή τρίτους, σύμφωνα με την κείμενη νομοθεσία για την συμμόρφωση με έννομες υποχρεώσεις, την εκτέλεση εντολών από
δημόσιες αρχές ή την άσκηση δικαιώματος της Τράπεζας ενώπιον των δικαστικών αρχών.

 

Μεταβίβαση των Δεδομένων εκτός ΕΟΧ

Στο πλαίσιο των συμβατικών της σχέσεων η Τράπεζα μπορεί να διαβιβάσει τα Δεδομένα σε κράτη εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ),
συμπεριλαμβανομένης της φύλαξής τους σε βάσεις δεδομένων που διαχειρίζονται νομικά πρόσωπα για λογαριασμό της Τράπεζας. Η διαχείριση των
βάσεων δεδομένων και η επεξεργασία των Δεδομένων περιορίζεται στους σκοπούς της επεξεργασίας και λαμβάνει χώρα σύμφωνα με το εφαρμοστέοκαιο
για την προστασία των Δεδομένων. Σε περίπτωση που τα Δεδομένα διαβιβάζονται εκτός του ΕΟΧ, η Τράπεζα θα χρησιμοποιεί τα κατάλληλα συμβατικά
μέτρα και εγγυήσεις για να διασφαλίσει επαρκή προστασία των Δεδομένων συμπεριλαμβανομένων, μεταξύ άλλων, της χρήσης συμβάσεων που βασίζονται
σε τυποποιημένες συμβατικές ρήτρες που έχει υιοθετήσει η ΕΕ για να κρίνει την διαβίβαση των Δεδομένων εκτός του ΕΟΧ.

 

Τήρηση των Δεδομένων

Τα Δεδομένα που τυγχάνουν επεξεργασίας για τους σκοπούς: 2(α) αξιολόγηση της αίτησης, 2(γ) εκτέλεση της σύμβασης, και 2(δ) ικανοποίηση πελατών, θα
τηρούνται από την Τράπεζα για την χρονική περίοδο που κρίνεται αυστηρά αναγκαία για την εκπλήρωση των σκοπών αυτών και την παρέλευση κάθε
προθεσμίας για την άσκηση οποιασδήποτε αξίωσης που απορρέει στο πλαίσιο των ανωτέρω σκοπών. Η Τράπεζα μπορεί να συνεχίσει να τηρεί τα Δεδομένα
αυτά για μεγαλύτερη χρονική περίοδο, όπως απαιτείται για την προστασία των συμφερόντων της Τράπεζας που συνδέονται με πιθανή ευθύνη σε σχέση με
την παροχή των τραπεζικών πηρεσιών. Σε περίπτωση μη σύναψης σύμβασης, τα Δεδομένα που τυγχάνουν επεξεργασίας για τους σκοπούς: 2(α) αξιολόγηση
της αίτησης και 2(δ) ικανοποίηση πελατών, θα τηρούνται από την Τράπεζα για την χρονική περίοδο
ενός (1) έτους από την λήψη τους.

Τα Δεδομένα που τυγχάνουν επεξεργασίας για τον σκοπό 2(ε) καταγραφή και αρχειοθέτηση όλων των συναλλαγών, και για αποδεικτικούς σκοπούς, θα τηρούνται
από την Τράπεζα για χρονικό διάστημα δεκαπέντε (15) ετών από την παρέλευση κάθε προθεσμίας για την άσκηση οποιασδήποτε αξίωσης που απορρέει στο
πλαίσιο
των σκοπών 2 (γ), 2 (η) και 2 (θ).

Τα Δεδομένα που τυγχάνουν επεξεργασίας για τους σκοπούς: 2 (στ) και 2 (ζ) θα τηρούνται από την Τράπεζα από την στιγμή που το Υποκείμενο παρέχει την
συγκατάθεσή του μέχρι την στιγμή που θα την ανακαλέσει. Εφόσον το Υποκείμενο ανακαλέσει την συγκατάθεσή του, τα Δεδομένα δεν θα χρησιμοποιούνται πλέον
για τους ανωτέρω σκοπούς, ωστόσο μπορεί να συνεχίσουν να τηρούνται από την Τράπεζα, ειδικότερα όπως απαιτείται για την προστασία των συμφερόντων της
Τράπεζας που συνδέονται με πιθανή ευθύνη σε σχέση με την επεξεργασία αυτή, εκτός αν χορηγηθούν περαιτέρω σχετικές διευκρινίσεις από την αρμόδια
επιβλέπουσα Αρχή.

 

Αυτοματοποιημένη λήψη αποφάσεων

Για την σύναψη και εκτέλεση σύμβασης παροχής τραπεζικών υπηρεσιών μεταξύ του Υποκειμένου και της Τράπεζας, απαιτείται η αυτοματοποιημένη λήψη
απόφασης
αναφορικά με την πιστοληπτική ικανότητα του Υποκειμένου (εφεξής η “Πιστωτική Σκοροκάρτα”). Η αυτοματοποιημένη λήψη απόφασης βασίζεται σε
μαθηματικά μοντέλα, τα οποία με βάση την συλλογή πληροφοριών από την προηγούμενη εμπειρία παρέχουν ποσοτικές εκτιμήσεις της πιθανότητας αθέτησης
των υποχρεώσεων του Υποκειμένου. Οι πιθανότητες αθέτησης μεταφράζονται σε “πιστωτικό σκορ”, σύμφωνα με το οποίο τα Υποκείμενα κατατάσσονται κατά
επικινδυνότητα, χωρίς να προσδιορίζεται ρητά η πιθανότητα αθέτησης των υποχρεώσεών τους. Επί της απόφασης που θα ληφθεί αυτοματοποιημένα το
Υποκείμενο έχει το δικαίωμα να εκφράσει τυχόν αντιρρήσεις.Τα δικαιώματα του Υποκειμένου

 

Το Υποκείμενο έχει τα ακόλουθα δικαιώματα:

  1. Το δικαίωμα πρόσβασης, το οποίο σημαίνει ότι το Υποκείμενο έχει το δικαίωμα να λάβει από την Τράπεζα ενημέρωση
    για το κατά πόσον ή όχι τα Δεδομένα που το αφορούν υφίστανται επεξεργασία και αν συμβαίνει αυτό, να έχει πρόσβαση
    σε αυτά.
  2. Το δικαίωμα διόρθωσης και το δικαίωμα διαγραφής, το οποίο σημαίνει ότι το Υποκείμενο έχει το δικαίωμα να ζητήσει και να
    λάβει διόρθωση ανακριβών ή/και ελλειπών Δεδομένων, καθώς και την διαγραφή των Δεδομένων, εφόσον το αίτημα είναι νόμιμο.
  3. Το δικαίωμα περιορισμού ή αντίταξης στην επεξεργασία, το οποίο σημαίνει ότι το Υποκείμενο έχει το δικαίωμα να ζητήσει την
    αναστολή της επεξεργασίας, εφόσον το αίτημα είναι νόμιμο.
  4. Το δικαίωμα φορητότητας, το οποίο σημαίνει ότι το Υποκείμενο έχει το δικαίωμα να ζητήσει και να λάβει τα Δεδομένα σε δομημένο,
    κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάσει τα Δεδομένα σε
    άλλους υπεύθυνους.
  5. Το δικαίωμα εναντίωσης ή ανάκλησης, το οποίο σημαίνει ότι το Υποκείμενο έχει το δικαίωμα να εναντιωθεί στην επεξεργασία των
    Δεδομένων, εφόσον το αίτημα είναι νόμιμο, συμπεριλαμβανομένης της επεξεργασίας των Δεδομένων για σκοπούς Μάρκετινγκ ή
    Μάρκετινγκ τρίτων, εφόσον συμβαίνει αυτό.
  6. Το δικαίωμα υποβολής καταγγελίας ενώπιον της αρμόδιας Αρχής σε περίπτωση παράνομης επεξεργασίας Δεδομένων.