Πολιτική Απορρήτου

Η διαχείριση και προστασία των προσωπικών δεδομένων του χρήστη της ιστοσελίδας www.haacq.gr υπόκειται στους όρους του παρόντος, καθώς επίσης και στα οριζόμενα στην εκάστοτε ισχύουσα σχετική νομοθεσία.

H ΕΝΩΣΗ ΙΔΡΥΜΑΤΩΝ ΑΠΟΔΟΧΗΣ ΠΡΑΞΕΩΝ ΠΛΗΡΩΜΩΝ ΑΣΤΙΚΗ ΜΗ ΚΕΡΔΟΣΚΟΠΙΚΗ ΕΤΑΙΡΕΙΑ (εφεξής η «Ένωση») αποδίδει μεγάλη σημασία στη σύννομη και ασφαλή επεξεργασία των προσωπικών δεδομένων και η επεξεργασία αυτών πραγματοποιείται με σεβασμό προς τις βασικές αρχές προστασίας προσωπικών δεδομένων, τις οποίες επιβάλλει ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός κανονισμός για την Προστασία των Δεδομένων – ΓΚΠΔ), ήτοι της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, του περιορισμού του σκοπού της επεξεργασίας, της ελαχιστοποίησης των δεδομένων, της ακρίβειας αυτών, του  περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και εμπιστευτικότητας και, τέλος, της λογοδοσίας.

Η Ένωση είναι Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία κατά την πλοήγησή σας στην επίσημη ιστοσελίδα της (www.haacq.gr) και παραμένει στη διάθεσή σας για την όποια διευκρίνιση.

Η διεύθυνσή της Ένωσης είναι Ζαλοκώστα αρ. 8, Τ.Κ. 10671, Αθήνα Αττικής, Τηλ. επικοινωνίας: +30 2107008725, Ηλεκτρονική διεύθυνση-email: info@haacq.gr

  1. Τι είδους προσωπικά δεδομένα επεξεργάζεται η Ένωση

Η Ένωση συλλέγει και επεξεργάζεται μόνο τα δεδομένα που είναι απαραίτητα για τους σκοπούς λειτουργίας της και την εξυπηρέτηση των αιτούντων μελών ή λοιπών ενδιαφερόμενων.

  • Η Ένωση συλλέγει και επεξεργάζεται δεδομένα μέσω της φόρμας υποβολής Αίτησης Νέου Μέλους.
    Στην Ένωση μπορούν να συμμετέχουν ως τακτικά μέλη τα αδειοδοτημένα από την Τράπεζα της Ελλάδος ιδρύματα πληρωμών υπό την έννοια του άρθρου 4 στοιχεία 4 και του άρθρου 11 του Ν. 4537/2018 και ως συνδεδεμένα μέλη (α) πιστωτικά ιδρύματα που λειτουργούν στην Ελλάδα ή υποκαταστήματα αλλοδαπών πιστωτικών ιδρυμάτων ή ιδρυμάτων πληρωμών τα οποία ασκούν δραστηριότητα στην Ελλάδα, (β) ενώσεις πιστωτικών ιδρυμάτων που λειτουργούν στην Ελλάδα των οποίων τα μέλη εποπτεύονται από την Τράπεζα της Ελλάδος, και (γ) αλλοδαπά ιδρύματα πληρωμών που δεν έχουν εγκατάσταση στην Ελλάδα αλλά παρέχουν υπηρεσίες στην Ελλάδα σε διασυνοριακή βάση. Ως εκ τούτου, για τους σκοπούς επικοινωνίας και διαχείρισης των Αιτήσεων Νέου Μέλους, η Ένωση επιπροσθέτως της επωνυμίας και των στοιχείων του ιδρύματος/ένωσης (Α.Φ.Μ., Δ.Ο.Υ., δραστηριότητα, διεύθυνση, τηλέφωνο, website, email, αριθμό ΓΕΜΗ), συλλέγει τα κάτωθι προσωπικά δεδομένα φυσικών προσώπων που ενεργούν ως νόμιμοι εκπρόσωποι ή πρόσωπα επικοινωνίας των εν λόγω ιδρυμάτων/ενώσεων:
  • Ονοματεπώνυμο, ιδιότητα/θέση, στοιχεία επικοινωνίας (τηλέφωνο, email) νομίμου εκπροσώπου
  • Ονοματεπώνυμο, ιδιότητα/θέση, στοιχεία επικοινωνίας (τηλέφωνο, email) του προσώπου που θα ενεργεί ως εκπρόσωπος του νέου μέλους στην Ένωση
  • Ονοματεπώνυμο και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας.
  • Η Ένωση συλλέγει και επεξεργάζεται τα κάτωθι προσωπικά δεδομένα μέσω της φόρμας Επικοινωνίας:
  • Ονοματεπώνυμο
  • Στοιχεία επικοινωνίας (email)
  • ΑΦΜ
  • Ιδιότητα / Εταιρεία
  • Περιεχόμενο μηνύματος
  • Η Ένωση συλλέγει και επεξεργάζεται μέσω της ιστοσελίδας της cookies ή/και παρόμοια μοναδικά αναγνωριστικά. Για περισσότερες πληροφορίες, επισκεφθείτε την Πολιτική Cookies της ιστοσελίδας.
  1. Σκοπός Επεξεργασίας

Η Ένωση συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα για τους εξής σκοπούς:

  • Εξέταση και διαχείριση αιτήσεων εγγραφής μελών,
  • Τήρηση μητρώων μελών και επικοινωνία με τα μέλη,
  • Εξυπηρέτηση αιτημάτων ή ερωτημάτων που υποβάλλονται μέσω της φόρμας Επικοινωνίας,
  • Αποστολή ενημερωτικών δελτίων και ανακοινώσεων (newsletter) για τις δραστηριότητες της Ένωσης, κατόπιν συγκατάθεσης,
  • Τήρηση υποχρεώσεων της Ένωσης (π.χ. μητρώο μελών, οικονομική διαχείριση).
  1. Νομική βάση επεξεργασίας

Η Ένωση επεξεργάζεται προσωπικά δεδομένα μόνο όταν υφίσταται νόμιμη βάση επεξεργασίας σύμφωνα με το άρθρου 6 του Γενικού Κανονισμού για την Προστασία των Δεδομένων. Σε ορισμένες περιπτώσεις ενδέχεται να συντρέχουν περισσότερες από μία νομικές βάσεις.

Ακολουθούν οι νομικές βάσεις στις οποίες στηρίζεται η Ένωση:

  • Εκτέλεση σύμβασης ή προσυμβατικών ενεργειών (άρθρο 6(1)(β) ΓΚΠΔ):
  • Όταν η επεξεργασία είναι αναγκαία για την εξέταση ή διαχείριση της αίτησης εγγραφής ενός ιδρύματος πληρωμών ως μέλους της Ένωσης,
  • Όταν η επεξεργασία είναι απαραίτητη για τη διατήρηση της σχέσης μέλους, τη συμμετοχή σε δραστηριότητες της Ένωσης ή την επικοινωνία στο πλαίσιο αυτής της σχέσης.
  • Συμμόρφωση με έννομη υποχρέωση (άρθρο 6(1)(γ) ΓΚΠΔ): Όταν η Ένωση υποχρεούται να τηρεί συγκεκριμένα αρχεία (π.χ. μητρώα μελών, λογιστικά αρχεία ή στοιχεία επικοινωνία) σύμφωνα με τη νομοθεσία.
  • Έννομο συμφέρον (άρθρο 6(1)(στ) ΓΚΠΔ): Όταν η επεξεργασία είναι αναγκαία για την εξυπηρέτηση της καθημερινής λειτουργίας της Ένωσης, την επικοινωνία με μέλη και λοιπούς ενδιαφερόμενους, ή για την άσκηση και υπεράσπιση νομικών αξιώσεών της.
    Σε κάθε περίπτωση, τα έννομα συμφέροντα της Ένωσης σταθμίζονται έναντι των δικαιωμάτων και συμφερόντων των υποκειμένων των δεδομένων.
  • Συγκατάθεση (άρθρο 6(1)(α) ΓΚΔΠ): Όταν παρέχεται ρητή συγκατάθεση για συγκεκριμένους σκοπούς, όπως για τη λήψη ενημερωτικών δελτίων (
    Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε επικοινωνώντας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@haacq.gr, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν πριν την ανάκληση.

 

  1. Ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα

H Ένωση ενδέχεται να διαβιβάζει προσωπικά δεδομένα:

  • Σε εποπτικές, δικαστικές, ανεξάρτητες και λοιπές αρχές σε εθνικό και ευρωπαϊκό επίπεδο εφόσον απαιτηθεί βάσει νόμου, κανονιστικής διάταξης ή δικαστικής απόφασης.
  • Σε άλλους οργανισμούς και επιχειρήσεις που παρέχουν στην Ένωση υπηρεσίες, όπως παρόχους υπηρεσιών φιλοξενίας διακομιστών, ΙΤ, λογισμικού και συντήρησης.
  1. Διαβίβαση προσωπικών δεδομένων εκτός ΕΟΧ

Η Ένωση δεν πραγματοποιεί διαβίβαση δεδομένων εκτός ΕΟΧ. Σε περίπτωση που κάποια διαβίβαση εκτός ΕΟΧ είναι αναγκαία, αυτή πραγματοποιείται σε συμμόρφωση με τις ισχύουσες απαιτήσεις του ΓΚΠΔ, συμπεριλαμβανομένων κατάλληλων εγγυήσεων όπως τυποποιημένες συμβατικές ρήτρες ώστε να διασφαλίζεται η προστασία των δεδομένων.

  1. Αυτοματοποιημένη λήψη αποφάσεων

Η Ένωση δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων συμπεριλαμβανομένης της δημιουργίας προφίλ (profiling), βάσει των δεδομένων που συλλέγει μέσω των φορμών της ιστοσελίδας. Τυχόν αποφάσεις σχετικά με την αποδοχή ή μη ενός αιτήματος νέου μέλους λαμβάνονται αποκλειστικά από φυσικά πρόσωπα (τα αρμόδια όργανα της Ένωσης).

  1. Περίοδος τήρησης προσωπικών δεδομένων

Τα προσωπικά δεδομένα τηρούνται από την Ένωση για όσο διάστημα ένα ίδρυμα/ένωση παραμένει μέλος της Ένωσης, και για εύλογο χρονικό διάστημα μετά τη λήξη της ιδιότητας μέλους, για σκοπούς λογιστικούς ή νομικούς.

Τα προσωπικά δεδομένα που παρέχονται μέσω της φόρμας επικοινωνίας, διαγράφονται μετά την ολοκλήρωση της επικοινωνίας, εκτός αν συντρέχει άλλος νόμιμος λόγος διατήρησης.

  1. Ασφάλεια προσωπικών δεδομένων

Η Ένωση λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των προσωπικών δεδομένων από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται σε τακτά χρονικά διαστήματα ή όταν κρίνεται απαραίτητο βάσει των νέων αναγκών και τεχνολογικών εξελίξεων.

  1. Σύνδεση με άλλους δικτυακούς τόπους

Η τυχόν διασύνδεση της ιστοσελίδας της Ένωσης με άλλο διαδικτυακό τόπο τρίτων μερών ή μέσω ειδικών συνδέσμων, υπερσυνδέσμων (links, hyperlinks, banners κ.λπ.) δεν συνεπάγεται την εκ μέρους της Ένωσης ανάληψη οιασδήποτε ευθύνης σχετικά με την προστασία και επεξεργασία των προσωπικών δεδομένων από τον εν λόγω διαδικτυακό τόπο. Προτείνεται τα υποκείμενα των δεδομένων να μεριμνούν να ενημερώνονται για την προστασία και την επεξεργασία των προσωπικών δεδομένων από τους ανωτέρω διαδικτυακούς τόπους μέσω των αντίστοιχων πολιτικών προστασίας προσωπικών δεδομένων που υφίστανται σε αυτούς.

  1. Δικαιώματα υποκειμένων των δεδομένων

Ως Υποκείμενο των Δικαιωμάτων έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα ενημέρωσης/πρόσβασης στα προσωπικά δεδομένα.

Έχετε το δικαίωμα να ενημερωθείτε από την Ένωση για την επεξεργασία των προσωπικών σας δεδομένων. Αν η Ένωση επεξεργάζεται προσωπικά σας δεδομένα, μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που υφίστανται επεξεργασία, σε ποιους κοινοποιούνται τα δεδομένα σας, πόσο διάστημα αποθηκεύονται, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τον τρόπο με τον οποίο μπορείτε να ασκήσετε τα λοιπά δικαιώματα σας.

  • Δικαίωμα διόρθωσης

Αν διαπιστώσετε ότι υφίσταται λάθος ή ανακρίβεια στα προσωπικά σας δεδομένα μπορείτε να υποβάλλετε αίτημα για τη διόρθωσή τους.  

  • Δικαίωμα διαγραφής/ δικαίωμα στη λήθη

Μπορείτε να ζητήσετε να διαγραφούν τα προσωπικά σας δεδομένα αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας.              

  • Δικαίωμα φορητότητας των Δεδομένων σας

Μπορείτε να ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα προσωπικά δεδομένα που έχετε παράσχει ή να ζητήσετε να διαβιβαστούν σε άλλον υπεύθυνο επεξεργασίας.

  • Δικαίωμα περιορισμού της επεξεργασίας

Μπορείτε να ζητήσετε να περιοριστεί η επεξεργασία των προσωπικών σας δεδομένων για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία.

  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας.

Μπορείτε να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων όταν η Ένωση βασίζεται σε έννομο συμφέρον για την επεξεργασία των δεδομένων.

  • Δικαίωμα άρσης της συγκατάθεσης

Μπορείτε να άρετε την παρασχεθείσα συγκατάθεσή σας, εάν η νομιμοποιητική βάση της επεξεργασίας των προσωπικών σας δεδομένων είναι η συγκατάθεση.

Εάν επιθυμείτε να λάβετε περαιτέρω πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή να ασκήσετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με την Ένωση στην ηλεκτρονική διεύθυνση: info@haacq.gr, είτε να αποστείλετε επιστολή στην αναφερόμενη ανωτέρω διεύθυνση της Ένωσης.  

Στην περίπτωση που θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων από την Ένωση δεν συμμορφώνεται με τους ισχύοντες νόμους περί προστασίας δεδομένων έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).

  1. Αλλαγή της Πολιτικής

Η παρούσα Πολιτική Απορρήτου ενδέχεται να επικαιροποιηθεί όποτε αυτό είναι αναγκαίο, και η επικαιροποιημένη έκδοση θα αναρτάται στην ιστοσελίδα.
Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα δεδομένα σας.

Η τελευταία αναθεώρηση της παρούσας Πολιτικής Απορρήτου πραγματοποιήθηκε τον Οκτώβριο 2025.