Δήλωση Προστασίας Προσωπικών Δεδομένων της CISCO

24/05/2018

H The Cyprus Investment and Securities Corporation Ltd (αναφερόμενη ως «εμείς», «εμάς», «μας», «CISCO» ή «Εταιρεία») δεσμεύεται να προστατεύει την ιδιωτικότητα σας και να χειρίζεται τα προσωπικά σας δεδομένα με ειλικρινή και διάφανο τρόπο.  Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε, εξαρτώνται από το προϊόν ή την υπηρεσία που έχει ζητηθεί και συμφωνηθεί σε κάθε ξεχωριστή περίπτωση.

Αυτή η δήλωση προστασίας προσωπικών δεδομένων:

• παρέχει μια επισκόπηση του τρόπου με τον οποίο η CISCO συλλέγει και επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα και σας ενημερώνει για τα δικαιώματά σας σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (εφεξής «ο ΓΚΠΔ»),
• απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι υφιστάμενοι ή δυνητικοί πελάτες της CISCO ή είναι εξουσιοδοτημένοι εκπρόσωποι/εντολοδόχοι/πραγματικοί δικαιούχοι νομικών ή φυσικών προσώπων τα οποία αποτελούν υφιστάμενους ή δυνητικούς πελάτες της CISCO,
• απευθύνεται σε φυσικά πρόσωπα που είχαν μια τέτοια επιχειρηματική σχέση με τη CISCO στο παρελθόν,
• περιέχει πληροφορίες σχετικά με το πότε θα γίνεται γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου και άλλα τρίτα πρόσωπα (για παράδειγμα, τους παρόχους υπηρεσιών ή τους προμηθευτές μας).

Σε αυτή τη δήλωση προστασίας προσωπικών δεδομένων, τα δεδομένα σας αναφέρονται μερικές φορές ως «δεδομένα προσωπικού χαρακτήρα», «προσωπικά δεδομένα» ή «προσωπικές πληροφορίες».  Μπορεί επίσης μερικές φορές να γίνει αναφορά συλλογικά στον χειρισμό, στη συλλογή, στην προστασία και στην αποθήκευση/φύλαξη των δεδομένων προσωπικού χαρακτήρα σας ή σε οποιαδήποτε ανάλογη ενέργεια ως «επεξεργασία» αυτών των προσωπικών δεδομένων.

Για τους σκοπούς αυτής της δήλωσης, δεδομένα προσωπικού χαρακτήρα νοούνται οποιεσδήποτε πληροφορίες που αφορούν εσάς, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί η ταυτότητά σας και οι οποίες περιλαμβάνουν, για παράδειγμα, το όνομα, τη διεύθυνσή ή τον αριθμό ταυτότητάς σας.

1. Ποιοί είμαστε

Η CISCO είναι Κυπριακή Εταιρεία Παροχής Επενδυτικών Υπηρεσιών («ΚΕΠΕΥ») η οποία εποπτεύεται από την Επιτροπή Κεφαλαιαγοράς Κύπρου (αριθμός άδειας ΚΕΠΕΥ 003/03).  Η CISCO είναι μέλος του Χρηματιστηρίου Αξιών Κύπρου («ΧΑΚ») και εξ’ αποστάσεως μέλος της Αγοράς Αξιών του Χρηματιστηρίου Αθηνών («ΧΑ»).  Η CISCO συστάθηκε στην Κύπρο ως εταιρεία περιορισμένης ευθύνης με αριθμό εγγραφής HE18558, με έδρα και κεντρικά γραφεία στη διεύθυνση Αγίου Προκοπίου και Ποσειδώνος 1, 1ος Όροφος, 2406 Έγκωμη, Λευκωσία, Τ.Θ. 20597, 1660 Λευκωσία.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες λεπτομέρειες σχετικά με το πως χρησιμοποιούμε τις προσωπικές σας πληροφορίες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας, στη διεύθυνση Αγίου Προκοπίου και Ποσειδώνος 1, 1ος Όροφος, 2406 Έγκωμη, Λευκωσία, Τ.Θ. 20597, 1660 Λευκωσία, email: CISCO.DPO@bankofcyprus.com.

2. Άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου

Η CISCO είναι εξ’ ολοκλήρου θυγατρική εταιρεία της Τράπεζας Κύπρου και κατ’ επέκταση μέλος του Συγκροτήματος της Τράπεζας Κύπρου (το «Συγκρότημα»).  Κάθε οντότητα του Συγκροτήματος έχει τη δική του ξεχωριστή δήλωση προστασίας προσωπικών δεδομένων.  Οι εν λόγω οντότητες διατηρούν τις δικές τους ιστοσελίδες, οι οποίες ενδέχεται να συνδέονται με τη δική μας.  Εάν ενδιαφέρεστε να μάθετε πως αυτές οι οντότητες επεξεργάζονται τα προσωπικά σας δεδομένα, παρακαλούμε ανατρέξτε στις αντίστοιχες δηλώσεις προστασίας προσωπικών δεδομένων τους, τις οποίες μπορείτε να βρείτε στις συγκεκριμένες ιστοσελίδες τους.

3. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από που τα συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από τους υφιστάμενους και δυνητικούς πελάτες μας αυτοπροσώπως ή μέσω συνδεδεμένων αντιπροσώπων ή μέσω διαμεσολαβητών, στο πλαίσιο της επιχειρηματικής μας σχέσης μαζί τους.

Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία αποκτούμε νομίμως όχι μόνο από εσάς, αλλά και από άλλες οντότητες του Συγκροτήματος ή από άλλα τρίτα μέρη, όπως για παράδειγμα, δημόσιες αρχές.  Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό, όπως για παράδειγμα, το Τμήμα Εφόρου Εταιρειών, ο τύπος, τα Μέσα Μαζικής Ενημέρωσης και το Διαδίκτυο, τα οποία αποκτούμε νόμιμα και επιτρέπεται να επεξεργαζόμαστε.

Αν είστε υποψήφιος πελάτης ή εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος νομικού ή φυσικού προσώπου που είναι υποψήφιος πελάτης, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, ενδέχεται να περιλαμβάνουν:

Στο πλαίσιο παροχής επενδυτικών και παρεπόμενων υπηρεσιών

Ονοματεπώνυμο, ημερομηνία γέννησης, τόπο γέννησης (πόλη και χώρα), διεύθυνση, ιθαγένεια, στοιχεία ταυτότητας, επάγγελμα και όνομα εργοδότη, οικογενειακή κατάσταση, αριθμός εξαρτώμενων παιδιών, διεύθυνση οικίας/εργασίας, στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο), εάν κατέχετε ή κατείχατε πολιτικό αξίωμα (για πολιτικά εκτεθειμένο πρόσωπο ΠΕΠ), πληροφορίες FATCA/CRS (Foreign Account Tax Compliance Act / Common Reporting Standard (CRS) - Κοινού Προτύπου Αναφοράς), φορολογική κατοικία και φορολογικά στοιχεία ταυτοποίησης, πηγή εισοδήματος, ετήσια εισοδήματα, περιουσιακά στοιχεία και αξία περιουσιακών στοιχείων, γνώσεις και εμπειρία στον επενδυτικό τομέα και πληροφορίες πιστοληπτικής ικανότητας σε περίπτωση παροχής πίστωσης με περιθώριο.

Στο πλαίσιο σύναψης συμφωνίας παροχής υπηρεσιών επενδυτικής τραπεζικής

Δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων, όπως για παράδειγμα, το μετοχολόγιο μιας εταιρείας το οποίο δύναται να περιλαμβάνει ονόματα, διευθύνσεις, τηλέφωνα, αριθμό μετοχών, χρηματιστηριακούς χειριστές και άλλα προσωπικά δεδομένα των μετόχων της.

4. Δεδομένα αναφορικά με παιδιά

Κατανοούμε τη σημασία της προστασίας της ιδιωτικότητας σε σχέση με τα παιδιά.  Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά, μόνο με την προϋπόθεση ότι, έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από τον νόμο.  Για τους σκοπούς αυτής της δήλωσης προστασίας προσωπικών δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.

5. Κατά πόσο έχετε υποχρέωση να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα σας

Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε μια επιχειρηματική σχέση μαζί σας, πρέπει να μας παράσχετε τα δεδομένα προσωπικού χαρακτήρα σας, τα οποία είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων.  Επιπλέον, οφείλουμε να συλλέγουμε αυτά τα δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τις διατάξεις του νόμου περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι οποίες απαιτούν την επαλήθευση της ταυτότητάς σας προτού συνάψουμε σύμβαση ή επιχειρηματική σχέση μαζί σας ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος.  Πρέπει, επομένως, να μας προσκομίσετε τουλάχιστον την ταυτότητα/το διαβατήριό σας, το ονοματεπώνυμό σας, τον τόπο γέννησης (πόλη και χώρα) και την πιστοποιημένη διεύθυνση κατοικίας σας, έτσι ώστε να συμμορφωνόμαστε με την προβλεπόμενη από τον νόμο υποχρέωσή μας, όπως αναφέρεται ανωτέρω.

Λάβετε υπόψη σας ότι, εάν δεν μας δηλώσετε τα απαιτούμενα στοιχεία, δεν θα μας επιτραπεί να αρχίσουμε ή να συνεχίσουμε την επιχειρηματική μας σχέση με εσάς ως άτομο ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος.

6. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα και σε ποια νομική βάση

Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύουμε την ιδιωτικότητα σας και να χειριζόμαστε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και, ως εκ τούτου, επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με τον ΓΚΠΔ και τον τοπικό νόμο προστασίας δεδομένων για έναν ή περισσότερους από τους παρακάτω λόγους:

A.   Για την εκτέλεση σύμβασης

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να πραγματοποιούμε χρηματιστηριακές συναλλαγές και να προσφέρουμε χρηματοοικονομικές υπηρεσίες δυνάμει των συμβάσεων με τους πελάτες μας, αλλά και να μπορούμε να ολοκληρώνουμε τη διαδικασία αποδοχής μας ώστε να συνάπτουμε συμβάσεις με υποψήφιους πελάτες.

Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις για κάθε προϊόν ή υπηρεσία και οι συμβατικοί όροι και προϋποθέσεις παρέχουν περισσότερες λεπτομέρειες σχετικά με τους σκοπούς.

B.   Για τη συμμόρφωση με νομική υποχρέωση

Υπάρχουν ορισμένες νομικές υποχρεώσεις που απορρέουν από τους σχετικούς νόμους που είναι εφαρμοστέοι σε εμάς καθώς και απαιτήσεις κανονιστικών/νομικών διατάξεων, π.χ., ο Νόμος περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες, ο Νόμος περί Επενδυτικών Υπηρεσιών της Κύπρου, ο Νόμος για τη Χειραγώγηση της Αγοράς, η Φορολογική Νομοθεσία.  Υπάρχουν επίσης διάφορες εποπτικές και άλλες αρχές των οποίων τους νόμους και τους κανονισμούς οφείλουμε να εφαρμόζουμε, όπως π.χ., της Επιτροπής Κεφαλαιαγοράς Κύπρου, Επιτροπής Κεφαλαιαγοράς Ελλάδος, της Ευρωπαϊκής Αρχής Κινητών Αξιών & Αγορών («ΕΑΚΑΑ»), του Χρηματιστηρίου Αξιών Κύπρου,  του Χρηματιστηρίου Αθηνών και της Κεντρικής Τράπεζας της Κύπρου.  Τέτοιες υποχρεώσεις και απαιτήσεις μας επιβάλλουν τις απαραίτητες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα για επαλήθευση ταυτότητας, συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, υποχρεώσεις αναφοράς της φορολογικής ή άλλης νομοθεσίας και ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή χειραγώγησης της αγοράς.

Γ.   Για λόγους προστασίας έννομων συμφερόντων

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους.  Έννομο συμφέρον υπάρχει όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για τον οποίο χρησιμοποιούμε τις πληροφορίες σας.  Αλλά, ακόμα και τότε, δεν θα πρέπει να αντιτίθεται αθέμιτα σε αυτό που είναι ορθό και καλύτερο για σας.  Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν τα εξής:

• Δημιουργία νόμιμων αξιώσεων και προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες.
• Μέσα και διαδικασίες τα οποία αναλαμβάνουμε να διασφαλίσουμε για την ασφάλεια του Τμήματος Πληροφορικής και του συστήματος της Εταιρείας, για την αποτροπή πιθανών εγκληματικών ενεργειών, την ασφάλεια των περιουσιακών στοιχείων, τους ελέγχους αποδοχής πρόσβασης και τα μέτρα κατά των παραβάσεων.
• Μέτρα για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών.
• Γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας με εταιρείες του Συγκροτήματος με σκοπό την ενημέρωση/επαλήθευση των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
• Διαχείριση κινδύνων της CISCO και του Συγκροτήματος.

Δ.   Επειδή έχετε δώσει τη συγκατάθεσή σας

Εφόσον μας έχετε δώσει ρητά τη συγκατάθεσή σας για επεξεργασία (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση αυτή.  Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.  Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει, πριν από την παραλαβή της ανάκλησής σας, δεν θίγεται.

7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα σας

Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών μας, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να δοθούν σε διάφορα τμήματα της Εταιρείας, αλλά και σε άλλες εταιρείες του Συγκροτήματος.  Διάφοροι πάροχοι υπηρεσιών και προμηθευτές μπορούν επίσης να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σας προκειμένου να εκπληρώσουμε τις υποχρεώσεις μας.  Αυτοί οι πάροχοι υπηρεσιών και οι προμηθευτές συνάπτουν συμβάσεις με τη CISCO, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον ΓΚΠΔ.

Πρέπει να τονίσουμε ότι ενδέχεται να αποκαλύψουμε δεδομένα σχετικά με εσάς για οποιονδήποτε από τους λόγους που αναφέρονται παραπάνω ή σε περίπτωση που υποχρεωθούμε από τον νόμο προς αυτό ή είμαστε εξουσιοδοτημένοι δυνάμει των συμβατικών και κανονιστικών υποχρεώσεών μας ή έχετε δώσει τη συγκατάθεσή σας.  Όλοι οι εκτελούντες την επεξεργασία που έχουν διοριστεί από εμάς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό μας δεσμεύονται με σύμβαση για συμμόρφωση με τις διατάξεις του ΓΚΠΔ.

Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, παραδείγματος χάριν:

• Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στον βαθμό που υφίσταται υποχρέωση από το νόμο.  Μερικά παραδείγματα είναι η Επιτροπή Κεφαλαιαγοράς Κύπρου, η Επιτροπή Κεφαλαιαγοράς Ελλάδος, το Χρηματιστήριο Αξιών Κύπρου, το Χρηματιστήριο Αθηνών, το Τμήμα Φορολογίας του Υπουργείου Οικονομικών, οι αρχές ποινικής δίωξης και η Κεντρική Τράπεζα της Κύπρου.
• Πιστωτικά και χρηματοπιστωτικά ιδρύματα.
• Αναφορικά με τη δική μας διαδικασία καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας.
• Εξωτερικοί νομικοί σύμβουλοι.
• Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι.
• Ελεγκτές και οι λογιστές.
• Οργανισμοί πρόληψης της απάτης.
• Εταιρείες αποθήκευσης αρχείων, οι εταιρείες αρχειοθέτησης ή/και διαχείρισης αρχείων, οι εταιρείες αποθήκευσης ‘cloud’.
• Εταιρείες που μας βοηθούν στην αποτελεσματική παροχή των υπηρεσιών μας σε εσάς προσφέροντας τεχνογνωσία, λύσεις και υποστήριξη.
• Εταιρείες αγορών και προμηθειών, καθώς και οι εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων και οι διαφημιστικές εταιρείες.

8. Διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή Οργανισμό

Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβασθούν σε τρίτες χώρες [δηλ., σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου] σε περιπτώσεις που αφορούν, για παράδειγμα, την εκτέλεση δικών σας επενδυτικών εντολών, ή σε περιπτώσεις που αυτή η διαβίβαση δεδομένων επιβάλλεται από τον νόμο [π.χ., υποχρέωση αναφοράς βάσει της φορολογικής νομοθεσίας] ή μας έχετε δώσει τη συγκατάθεσή σας να προβούμε σε αυτήν.  Οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία σε τρίτες χώρες υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και να παρέχουν κατάλληλες διασφαλίσεις σε σχέση με τη διαβίβαση των δεδομένων σας σύμφωνα με το Άρθρο 46 του ΓΚΠΔ.

9. Σε ποιο βαθμό υπάρχει αυτοματοποιημένη διαδικασία λήψης αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Γενικά, κατά τη δημιουργία και τη διεξαγωγή μιας επιχειρηματικής σχέσης δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.  Ενδέχεται να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών πτυχών (κατάρτισης προφίλ), προκειμένου να συνάψουμε ή να εκτελέσουμε μια σύμβαση μαζί σας, στην ακόλουθη περίπτωση:

• Για αξιολογήσεις δεδομένων (συμπεριλαμβανομένων και αυτών για επενδυτικές συναλλαγές και συναλλαγές πληρωμών), οι οποίες πραγματοποιούνται στο πλαίσιο της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της απάτης.  Ενδέχεται να ανιχνευθεί ότι ένας λογαριασμός χρησιμοποιείται με τρόπο ασυνήθιστο για εσάς ή την επιχείρησή σας.  Ενδέχεται, επίσης, τα μέτρα αυτά να χρησιμεύσουν για την προστασία σας.

10. Πώς αντιμετωπίζουμε τα δεδομένα προσωπικού χαρακτήρα σας για δραστηριότητες μάρκετινγκ και κατά πόσο χρησιμοποιείται η κατάρτιση προφίλ για τέτοιες δραστηριότητες

Ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας για να σας ενημερώσουμε για προϊόντα, υπηρεσίες και προσφορές που μπορεί να ενδιαφέρουν εσάς ή την επιχείρησή σας.

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε για τον σκοπό αυτό συνίστανται σε πληροφορίες που μας παρέχετε και δεδομένα που συλλέγουμε ή/και συμπεραίνουμε όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως πληροφορίες σχετικά με τις συναλλαγές σας.  Μελετούμε όλες αυτές τις πληροφορίες για να σχηματίσουμε μια άποψη για το τι νομίζουμε ότι ενδέχεται να χρειάζεστε ή τι μπορεί να σας ενδιαφέρει.  Σε ορισμένες περιπτώσεις χρησιμοποιείται η κατάρτιση προφίλ, δηλαδή επεξεργαζόμαστε τα δεδομένα σας αυτόματα με σκοπό την αξιολόγηση ορισμένων προσωπικών στοιχείων, προκειμένου να σας παρέχουμε στοχευμένες πληροφορίες μάρκετινγκ αναφορικά με προϊόντα.

Μπορούμε να χρησιμοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς μόνο εάν έχουμε τη ρητή συγκατάθεσή σας προς αυτό ή εάν, σε ορισμένες περιπτώσεις, θεωρούμε ότι έχουμε έννομο συμφέρον να το πράξουμε.

Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για σκοπούς Marketing, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας ανά πάσα στιγμή με το Τμήμα Εξυπηρέτησης Πελατών της Εταιρείας είτε αυτοπροσώπως είτε γραπτώς.

11. Για πόσο διάστημα διατηρούμε τις προσωπικές πληροφορίες σας

Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα έχουμε επιχειρηματική σχέση μαζί σας [ως άτομο ή σε σχέση με τις συναλλαγές μας με νομική οντότητα, την οποία έχετε εξουσιοδοτηθεί να εκπροσωπείτε ή της οποίας είστε ο πραγματικός δικαιούχος].

Αφότου ολοκληρωθεί η επιχειρηματική μας σχέση μαζί σας, ενδέχεται να διατηρήσουμε τα δεδομένα σας για έως και δέκα (10) χρόνια, σύμφωνα με την οδηγία της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

Ενδέχεται να διατηρήσουμε τα δεδομένα σας για περισσότερο από 10 χρόνια, αν δεν μπορούμε να τα διαγράψουμε για νομικούς, κανονιστικούς ή τεχνικούς λόγους.

Για δεδομένα προσωπικού χαρακτήρα υποψήφιων πελατών [ή εξουσιοδοτημένων εκπροσώπων/εντολοδόχων ή πραγματικών δικαιούχων υποψήφιου πελάτη νομικού προσώπου], θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για 6 μήνες από την ημερομηνία κοινοποίησης της απόρριψης της αίτησής σας για υπηρεσίες / προϊόντα της CISCO ή από την ημερομηνία ανάκλησης τέτοιας αίτησης, σύμφωνα με την οδηγία της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

12. Τα δικαιώματα προστασίας των δεδομένων σας

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς:

• Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας.  Αυτό σας δίνει τη δυνατότητα π.χ., να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα.
• Να ζητήσετε τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς.  Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
• Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών [γνωστό ως «δικαίωμα στη λήθη»].  Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας βάσιμος λόγος να συνεχίσουμε να τα επεξεργαζόμαστε.
• Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας [γνωστό ως «δικαίωμα εναντίωσης»] όταν βασιζόμαστε σε έννομο συμφέρον αλλά υπάρχει κάτι ιδιαίτερο σχετικά με την κατάστασή σας, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο.  Εάν υποβάλετε ένσταση, δεν θα επεξεργαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα σας, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.

Έχετε επίσης το δικαίωμα να αντιταχθείτε σε περιπτώσεις που προβαίνουμε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για σκοπούς      απευθείας εμπορικής προώθησης (direct marketing).  Αυτό περιλαμβάνει επίσης τη κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct marketing).

Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (direct marketing), τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για τους σκοπούς αυτούς.

• Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας.  Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δηλαδή να τα χρησιμοποιούμε μόνο για ορισμένες περιπτώσεις, εάν:
• δεν είναι ακριβή,
• έχουν χρησιμοποιηθεί παράνομα, αλλά δεν επιθυμείτε να τα διαγράψουμε,
• δεν χρειάζονται πλέον, αλλά θέλετε να τα διατηρήσουμε για χρήση τους σε πιθανές νομικές αξιώσεις,
• μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας, αλλά περιμένετε να σας επιβεβαιώσουμε   εάν έχουμε νόμιμους λόγους να τα χρησιμοποιούμε.

• Να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβάσετε τα δεδομένα αυτά σε άλλους οργανισμούς.  Έχετε επίσης το δικαίωμα να ζητήσετε να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα σας απευθείας από εμάς σε άλλους οργανισμούς που θα κατονομάσετε [γνωστό ως δικαίωμα «φορητότητας των δεδομένων»].

• Να αποσύρετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή.  Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς.

Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ή εάν έχετε οποιεσδήποτε άλλες ερωτήσεις σχετικά με τη χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας, μπορείτε να επικοινωνήσετε με το Τμήμα Εξυπηρέτησης Πελατών της Εταιρείας ή να επισκεφθείτε τα γραφεία μας ή να στείλετε μήνυμα στην ηλεκτρονική διεύθυνση της CISCO, ciscoinfo@bankofcyprus.com. Μπορείτε επίσης να επικοινωνείτε κατευθείαν με τον Υπεύθυνο Προστασίας Δεδομένων της CISCO στην ηλεκτρονική διεύθυνση CISCO.DPO@bankofcyprus.com.

Προσπαθούμε να ανταποκρινόμαστε άμεσα σε όλα τα αιτήματά σας.

13. Δικαίωμα υποβολής καταγγελίας

Εάν έχετε ασκήσει κάποιο ή όλα τα δικαιώματά σας για την προστασία των δεδομένων και εξακολουθείτε να αισθάνεστε ότι οι προβληματισμοί σας σχετικά με τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας δεν έχουν αντιμετωπιστεί ικανοποιητικά από εμάς, έχετε το δικαίωμα να υποβάλετε καταγγελία στην ηλεκτρονική διεύθυνση της CISCO, ciscoinfo@bankofcyprus.com.  Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.  Στη σχετική ιστοσελίδα θα βρείτε πληροφορίες για τον τρόπο υποβολής καταγγελιών (http://www.dataprotection.gov.cy).

14. Αλλαγές στην παρούσα δήλωση προστασίας προσωπικών δεδομένων

Ενδέχεται κατά καιρούς να αλλάζουμε ή να τροποποιούμε αυτή τη δήλωση προστασίας προσωπικών δεδομένων.

Θα σας ειδοποιούμε δεόντως όταν κάνουμε αλλαγές στη δήλωση προστασίας προσωπικών δεδομένων και θα τροποποιούμε την ημερομηνία αναθεώρησης που αναγράφεται στο κάτω μέρος αυτής της σελίδας.  Σας συνιστούμε, ωστόσο, να επανεξετάζετε αυτή τη δήλωση περιοδικά, ώστε να είστε πάντα ενήμεροι για τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις προσωπικές πληροφορίες σας.

15. Συνήθεις ερωτήσεις

Για να σας βοηθήσουμε να κατανοήσετε τις βασικές αρχές του νόμου περί προστασίας προσωπικών δεδομένων και να απαντηθούν μερικές από τις συνήθεις ερωτήσεις που προκύπτουν σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα σας, ανατρέξτε στις «Συνήθεις Ερωτήσεις και Απαντήσεις».

16. Cookies

Η ιστοσελίδα μας χρησιμοποιεί μικρά αρχεία, γνωστά ως «cookies» προκειμένου να λειτουργεί καλύτερα και να βελτιώνει τη διαδικτυακή εμπειρία σας.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των cookies ανατρέξτε στην πολιτική μας αναφορικά με τα cookies.