Πολιτική Απορρήτου
1. Ποιοι είμαστε
1.1 Η πλατφόρμα επιχειρηματικής πληροφόρησης «POLLOCK» που είναι προσβάσιμη μέσω του διαδικτυακού τόπου pollock.gr (εφεξής η «Πλατφόρμα») παρέχεται από την Α ΤΣΙΟΜΠΑΝΗΣ ΚΑΙ ΣΙΑ ΕΕ (εφεξής «Εμείς» ή «Εταιρεία»).
1.2 Η παρούσα πολιτική απορρήτου (εφεξής «Πολιτική») εξηγεί πώς και γιατί επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, ιδίως όταν τα αντλούμε από δημόσιες πηγές, ποιες διασφαλίσεις εφαρμόζουμε και ποια δικαιώματα έχετε.
1.3 Επικοινωνία για θέματα απορρήτου: privacy@pollock.gr | legal@pollock.gr
2. Ρόλος της Πλατφόρμας
2.1 Κατά τη λειτουργία της Πλατφόρμας (αναζήτηση εταιρειών/προσώπων, προβολή εταιρικών στοιχείων, ειδοποιήσεις αλλαγών), λειτουργούμε ως Υπεύθυνος Επεξεργασίας σύμφωνα με το άρθρο 4(7) ΓΚΠΔ.
2.2 Οι πάροχοι υποδομής (hosting, database, πληρωμές) λειτουργούν ως Εκτελούντες την Επεξεργασία με γραπτές συμβάσεις κατ' άρθρο 28 ΓΚΠΔ.
3. Πηγές Δεδομένων
Συγκεντρώνουμε δεδομένα αποκλειστικά από δημόσια μητρώα:
| Πηγή | Περιεχόμενο |
|---|---|
| Γ.Ε.ΜΗ. | Εταιρικά στοιχεία, διοικήσεις, μέτοχοι, οικονομικές καταστάσεις |
| Διαύγεια | Αποφάσεις δημοσίων φορέων, αναθέσεις και συμβάσεις οικονομικού αντικειμένου, συναφείς διοικητικές πράξεις |
| Δελτίο Δικαστικών Δημοσιεύσεων | Πλειστηριασμοί νομικών προσώπων |
| Μητρώο Φερεγγυότητας | Πτωχεύσεις, εξυγιάνσεις, ειδικές διαχειρίσεις |
3.1 Όλες οι πηγές είναι δημόσια μητρώα με υποχρεωτική δημοσίευση από τον νόμο. Δεν αντλούμε δεδομένα από social media, ιδιωτικούς ιστότοπους ή άλλες μη επίσημες πηγές.
3.2 Τα δεδομένα του Γ.Ε.ΜΗ. διατίθενται υπό άδεια ODC-BY 1.0, που επιτρέπει την αναπαραγωγή και επαναχρησιμοποίηση.
4. Κατηγορίες Προσωπικών Δεδομένων
4.1 Δεδομένα από δημόσια μητρώα
Η Πλατφόρμα επεξεργάζεται δεδομένα που έχουν νομίμως δημοσιευθεί σε δημόσια κρατικά μητρώα και αφορούν ιδίως:
- στοιχεία ταυτοποίησης φυσικών προσώπων (ονοματεπώνυμο, πατρώνυμο, ιθαγένεια κ.λπ.), όπως δημοσιεύονται
- ΑΦΜ, στον βαθμό που η δημοσίευση προβλέπεται από τον νόμο (π.χ. άρθρο 33 παρ. 3 Ν. 4919/2022)
- εταιρικούς και λειτουργικούς ρόλους (μέλος διοίκησης, μέτοχος, νόμιμος εκπρόσωπος, εκκαθαριστής, σύνδικος)
- επαγγελματικά στοιχεία και στοιχεία έδρας νομικών προσώπων
- στοιχεία που αφορούν δημόσιες συμβάσεις, αναθέσεις και συναφείς διοικητικές ή οικονομικές πράξεις
- στοιχεία που αφορούν διαδικασίες λύσης, εκκαθάρισης ή αφερεγγυότητας, όπως αυτά δημοσιεύονται στα αρμόδια μητρώα
4.2 Δεδομένα χρηστών της Πλατφόρμας
- Στοιχεία λογαριασμού (email, όνομα, στοιχεία τιμολόγησης)
- Δεδομένα χρήσης (αναζητήσεις, exports, τεχνικά logs)
5. Σκοποί και Νομικές Βάσεις
| Σκοπός | Νομική βάση |
|---|---|
| Υπηρεσίες επιχειρηματικής πληροφόρησης | Έννομο συμφέρον: Άρθρο 6(1)(στ) |
| Διαχείριση λογαριασμού και τιμολόγηση | Εκτέλεση σύμβασης: Άρθρο 6(1)(β) |
| Φορολογικές υποχρεώσεις | Νομική υποχρέωση: Άρθρο 6(1)(γ) |
| Ασφάλεια συστημάτων | Έννομο συμφέρον: Άρθρο 6(1)(στ) |
5.1 Η βασική νομική μας βάση για την επεξεργασία δεδομένων από δημόσια μητρώα είναι το έννομο συμφέρον (άρθρο 6 παρ. 1 στ' ΓΚΠΔ). Η Πλατφόρμα παρέχει υπηρεσίες επιχειρηματικής πληροφόρησης και υποστήριξης επαγγελματικού ελέγχου (due diligence) προς επαγγελματίες χρήστες, χωρίς να υποκαθιστά την κρίση ή τις υποχρεώσεις τους. Ο σκοπός αυτός συνάδει με τον λόγο δημοσιότητας των οικείων μητρώων, ήτοι την ενίσχυση της ασφάλειας των συναλλαγών και την προστασία τρίτων, όπως προβλέπεται στο άρθρο 1 του Ν. 4919/2022.
5.2 Η αναλυτική θεμελίωση του εννόμου συμφέροντος και η σχετική στάθμιση τεκμηριώνονται στο άρθρο 13 της παρούσας.
6. Έμμεση Συλλογή Δεδομένων (Άρθρο 14 ΓΚΠΔ)
6.1 Τα δεδομένα φυσικών προσώπων που εμφανίζονται στην Πλατφόρμα δεν συλλέγονται από τα ίδια τα πρόσωπα αλλά από δημόσιες πηγές.
6.2 Η προσωπική ενημέρωση με εύλογα μέσα θα ήταν πρακτικά αδύνατη, ιδίως λόγω των εξής παραγόντων:
- Τεράστιος όγκος (εκατομμύρια εγγραφές)
- Απουσία στοιχείων επικοινωνίας στα μητρώα
- Καθημερινές νέες καταχωρήσεις
6.3 Εφαρμόζουμε την εξαίρεση του άρθρου 14(5)(β) ΓΚΠΔ (δυσανάλογη προσπάθεια) και παρέχουμε δημόσια ενημέρωση μέσω της παρούσας Πολιτικής Απορρήτου και της ειδικής δημόσιας ενότητας «Your Data», όπου παρέχονται συνοπτικές πληροφορίες για την επεξεργασία και τα δικαιώματα των υποκειμένων.
6.4 Δεδομένου ότι τα δεδομένα έχουν νομίμως δημοσιευθεί από τον νόμο σε δημόσια μητρώα, εφαρμόζεται επίσης, κατά περίπτωση, η εξαίρεση του άρθρου 14(5)(γ) ΓΚΠΔ.
6.5 Σε περίπτωση που ως Υπεύθυνος Επεξεργασίας επικοινωνήσουμε απευθείας με φυσικό πρόσωπο του οποίου τα δεδομένα προβάλλονται στην Πλατφόρμα, θα παρέχεται η ενημέρωση που προβλέπει το άρθρο 14(3) ΓΚΠΔ.
7. Ειδικές Ρυθμίσεις ανά Πηγή
7.1 Πλειστηριασμοί
Η δημοσίευση πλειστηριασμών στο Δελτίο Δικαστικών Δημοσιεύσεων είναι υποχρεωτική από τον νόμο, επί ποινή ακυρότητας (Κώδικας Πολιτικής Δικονομίας).
Στην Πλατφόρμα προβάλλονται αποκλειστικά πλειστηριασμοί που αφορούν νομικά πρόσωπα (ΑΕ, ΕΠΕ, ΙΚΕ κ.λπ.), στο πλαίσιο μέτρων ελαχιστοποίησης της επεξεργασίας δεδομένων φυσικών προσώπων.
Προβάλλονται μόνο ενεργοί ή επικείμενοι πλειστηριασμοί, ενώ οι σχετικές εγγραφές αφαιρούνται εντός είκοσι (20) ημερών από την ολοκλήρωση ή τη ματαίωσή τους.
Διευκρίνιση: Η αναγγελία πλειστηριασμού δεν συνεπάγεται ότι αυτός διενεργήθηκε ή θα διενεργηθεί, καθόσον σημαντικός αριθμός πλειστηριασμών αναστέλλεται ή ματαιώνεται.
7.2 Φερεγγυότητα
Το Μητρώο Φερεγγυότητας, σύμφωνα με τον Ν. 4738/2020, είναι δημόσιο και αποσκοπεί στην προστασία όσων συναλλάσσονται με οντότητες που τελούν σε διαδικασίες αφερεγγυότητας.
Στην Πλατφόρμα προβάλλονται πληροφορίες φερεγγυότητας στο μέτρο που αυτές αφορούν νομικά πρόσωπα ή φυσικά πρόσωπα που εμφανίζονται αποκλειστικά στο πλαίσιο δημόσιας πτωχευτικής ή προπτωχευτικής διαδικασίας, χωρίς περαιτέρω αξιολογική ή συγκριτική επεξεργασία.
7.3 Αυτοματοποιημένη επεξεργασία
Η συλλογή, συσχέτιση και δομημένη παρουσίαση των δεδομένων πραγματοποιείται με αυτοματοποιημένα τεχνικά μέσα.
Δεν λαμβάνονται αυτοματοποιημένες αποφάσεις ούτε πραγματοποιείται αυτοματοποιημένη αξιολόγηση ή χαρακτηρισμός φυσικών προσώπων με έννομα ή σημαντικά αποτελέσματα, κατά την έννοια του άρθρου 22 ΓΚΠΔ.
8. Χρόνοι Διατήρησης
| Κατηγορία | Διατήρηση |
|---|---|
| Δεδομένα Γ.Ε.ΜΗ./Διαύγειας/Φερεγγυότητας | Όσο υπάρχουν στην πηγή (αρχή καθρέφτη) |
| Δεδομένα πλειστηριασμών | 20 ημέρες μετά ολοκλήρωση/ματαίωση |
| Λογαριασμοί χρηστών | Διάρκεια συνδρομής + εύλογο χρονικό διάστημα (φορολογικά, νομικά) |
| Τεχνικά logs | 12 μήνες |
8.1 Αρχή του καθρέφτη: Όταν δεδομένα διαγράφονται ή τροποποιούνται στην πρωτογενή πηγή, η αλλαγή αντικατοπτρίζεται στην Πλατφόρμα κατά την επόμενη ενημέρωση.
9. Δικαιώματα Υποκειμένων
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:
- Πρόσβαση (άρθρο 15): επιβεβαίωση επεξεργασίας και λήψη αντιγράφου των δεδομένων
- Διόρθωση (άρθρο 16): διόρθωση ανακριβών ή ελλιπών στοιχείων
- Διαγραφή (άρθρο 17): διαγραφή υπό τις νόμιμες προϋποθέσεις, λαμβανομένης υπόψη της φύσης των δεδομένων και των υποχρεώσεων δημοσιότητας που προβλέπονται από τον νόμο
- Περιορισμός (άρθρο 18): περιορισμός της επεξεργασίας
- Εναντίωση (άρθρο 21): αντίρρηση στην επεξεργασία που βασίζεται σε έννομο συμφέρον
9.1 Δεδομένα από δημόσια μητρώα
Η Πλατφόρμα εφαρμόζει την αρχή του καθρέφτη: όταν δεδομένα διορθώνονται ή μεταβάλλονται στην πρωτογενή δημόσια πηγή, η αντίστοιχη μεταβολή αντικατοπτρίζεται και στην Πλατφόρμα.
Για αιτήματα διαγραφής δεδομένων που, σύμφωνα με τον νόμο, παραμένουν υποχρεωτικά δημοσιευμένα στην πρωτογενή πηγή, τα αιτήματα εξετάζονται κατά περίπτωση, ιδίως ως προς τον περιορισμό της προβολής ή την επικαιροποίηση των στοιχείων.
9.2 Υποβολή αιτημάτων
Τα αιτήματα άσκησης δικαιωμάτων μπορούν να υποβάλλονται στο: privacy@pollock.gr.
Η απάντηση παρέχεται εντός τριάντα (30) ημερών, με δυνατότητα παράτασης σύμφωνα με το άρθρο 12 παρ. 3 ΓΚΠΔ. Ενδέχεται να ζητηθούν πρόσθετα στοιχεία αποκλειστικά για την επιβεβαίωση της ταυτότητας του αιτούντος, στον βαθμό που αυτό είναι απολύτως αναγκαίο.
9.3 Καταγγελία
Τα υποκείμενα έχουν δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
10. Ασφάλεια
Ο Υπεύθυνος Επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, σύμφωνα με το άρθρο 32 ΓΚΠΔ, λαμβάνοντας υπόψη τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων.
Ενδεικτικά, εφαρμόζονται τα ακόλουθα μέτρα:
- κρυπτογράφηση της μεταφοράς δεδομένων (HTTPS/TLS)
- έλεγχος πρόσβασης βάσει ρόλων και μηχανισμοί αυθεντικοποίησης
- καταγραφή και παρακολούθηση ενεργειών (audit logs)
- τακτικά αντίγραφα ασφαλείας και δοκιμές επαναφοράς
Τα μέτρα ασφάλειας επανεξετάζονται περιοδικά και επικαιροποιούνται, όπου απαιτείται.
10.1 Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο Υπεύθυνος Επεξεργασίας γνωστοποιεί το περιστατικό στην αρμόδια εποπτική αρχή εντός εβδομήντα δύο (72) ωρών, εφόσον συντρέχουν οι προϋποθέσεις του άρθρου 33 ΓΚΠΔ, και ενημερώνει τα επηρεαζόμενα υποκείμενα όταν αυτό απαιτείται σύμφωνα με το άρθρο 34 ΓΚΠΔ.
11. Τρίτοι Πάροχοι
11.1 Συμβάσεις επεξεργασίας
Συνεργαζόμαστε με επιλεγμένους παρόχους υπηρεσιών (ιδίως για φιλοξενία, υποδομές βάσεων δεδομένων και πληρωμές), οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία και δεσμεύονται με σύμβαση επεξεργασίας σύμφωνα με το άρθρο 28 ΓΚΠΔ. Οι πάροχοι αυτοί δεν επιτρέπεται να χρησιμοποιούν τα δεδομένα για δικούς τους σκοπούς.
Οι πάροχοι επεξεργάζονται και διατηρούν τα δεδομένα αποκλειστικά για τη διάρκεια και τον σκοπό της παροχής των υπηρεσιών τους. Με τη λήξη της συνεργασίας ή κατόπιν σχετικών οδηγιών του Υπεύθυνου Επεξεργασίας, προβαίνουν σε διαγραφή ή επιστροφή των δεδομένων, σύμφωνα με το άρθρο 28 παρ. 3 στοιχ. ζ' ΓΚΠΔ.
11.2 Δεν πωλούμε δεδομένα προσωπικού χαρακτήρα σε τρίτους και δεν τα κοινοποιούμε για σκοπούς άμεσης εμπορικής προώθησης ή διαφήμισης.
11.3 Ο κατάλογος των εκτελούντων την επεξεργασία τηρείται και επικαιροποιείται από τον Υπεύθυνο Επεξεργασίας. Πληροφορίες σχετικά με τους παρόχους μπορούν να ζητηθούν στο: privacy@pollock.gr.
11.4 Δεν πραγματοποιούνται διαβιβάσεις δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου.
12. Απόδοση Πηγών (Attribution)
Σε κάθε εταιρικό προφίλ και εξαγωγή δεδομένων εμφανίζονται:
- Προέλευση: «Πηγή: Γ.Ε.ΜΗ.» κ.λπ.
- Ημερομηνία τελευταίας ενημέρωσης από την πηγή
- Σύνδεσμος προς την πρωτογενή καταχώρηση (όπου διαθέσιμος)
12.1 Αποποίηση ευθύνης: Η ακρίβεια των πρωτογενών στοιχείων εξαρτάται από τον αρμόδιο δημόσιο φορέα. Εμείς αναπαράγουμε και δομούμε τα δεδομένα χωρίς να τα τροποποιούμε.
13. Θεμελίωση Έννομου Συμφέροντος
Συνοπτικά, η επεξεργασία δεδομένων από δημόσια μητρώα βασίζεται στο έννομο συμφέρον του Υπεύθυνου Επεξεργασίας (άρθρο 6 παρ. 1 στ' ΓΚΠΔ), όπως αυτό προκύπτει από τα ακόλουθα:
Σκοπός
Η παροχή επαγγελματικών υπηρεσιών επιχειρηματικής και δημόσιας οικονομικής πληροφόρησης σε επαγγελματίες χρήστες (B2B), με σκοπό την ενίσχυση της διαφάνειας και την υποστήριξη ενημερωμένης επιχειρηματικής κρίσης στο πλαίσιο συναλλαγών με νομικά πρόσωπα.
Η Πλατφόρμα δεν υποκαθιστά κανονιστικές ή νομικές υποχρεώσεις των χρηστών (όπως υποχρεώσεις AML/KYC), ούτε προβαίνει σε αξιολόγηση ή χαρακτηρισμό προσώπων.
Αναγκαιότητα
Τα πρωτογενή δημόσια μητρώα (όπως το Γ.Ε.ΜΗ., η Διαύγεια και τα λοιπά αρμόδια μητρώα) δεν παρέχουν δυνατότητα ενιαίας αναζήτησης, συσχέτισης ή δομημένης παρουσίασης των δημοσιευμένων πληροφοριών. Χωρίς τη συγκέντρωση, δόμηση και παρουσίαση των δεδομένων, ο ανωτέρω σκοπός επιχειρηματικής πληροφόρησης δεν μπορεί να επιτευχθεί αποτελεσματικά.
Στάθμιση
Τα δεδομένα που υποβάλλονται σε επεξεργασία είναι ήδη νομίμως και υποχρεωτικά δημοσιευμένα από τον νόμο, ακριβώς για λόγους διαφάνειας και προστασίας τρίτων.
Τα φυσικά πρόσωπα εμφανίζονται αποκλειστικά στο πλαίσιο εταιρικών ή δημόσιων οικονομικών ρόλων που ανέλαβαν εκουσίως, και όχι ως ιδιώτες.
Ο Υπεύθυνος Επεξεργασίας εφαρμόζει πρόσθετες διασφαλίσεις, όπως περιορισμό πρόσβασης σε επαγγελματίες χρήστες (B2B), συμβατικούς όρους χρήσης, καταγραφή ενεργειών (audit logs) και μηχανισμούς περιορισμού της προβολής, ώστε να διασφαλίζεται η αναλογικότητα της επεξεργασίας.
13.1 Ο Υπεύθυνος Επεξεργασίας τηρεί αναλυτική Εκτίμηση Έννομου Συμφέροντος (LIA), η οποία είναι διαθέσιμη κατόπιν αιτήματος ή σε περίπτωση ελέγχου από την αρμόδια εποπτική αρχή.
14. Cookies
14.1 Χρησιμοποιούμε μόνο τεχνικά απαραίτητα cookies (session, authentication). Δεν χρησιμοποιούμε cookies παρακολούθησης ή διαφημιστικά.
15. Τροποποιήσεις της Πολιτικής
15.1 Η παρούσα Πολιτική Απορρήτου δύναται να τροποποιείται ή να επικαιροποιείται, ιδίως σε περίπτωση μεταβολών του νομικού πλαισίου, της λειτουργίας της Πλατφόρμας ή των εφαρμοζόμενων μέτρων συμμόρφωσης.
15.2 Κάθε τροποποίηση τίθεται σε ισχύ με την ανάρτησή της στην Πλατφόρμα. Σε περίπτωση ουσιωδών αλλαγών, παρέχεται εμφανής σχετική ενημέρωση μέσω της Πλατφόρμας.
15.3 Συνιστάται στους χρήστες να ανατρέχουν περιοδικά στην παρούσα Πολιτική, προκειμένου να ενημερώνονται για τυχόν επικαιροποιήσεις.
15.4 Η ημερομηνία τελευταίας ενημέρωσης της Πολιτικής αναγράφεται στην αρχή του κειμένου.
16. Επικοινωνία
Θέματα απορρήτου: privacy@pollock.gr
Νομικά θέματα: legal@pollock.gr
Γενικές ερωτήσεις: info@pollock.gr