Δήλωση Προστασίας Προσωπικών Δεδομένων της CISCO
31/01/2024
H The Cyprus Investment and Securities Corporation Ltd (αναφερόμενη ως «εμείς», «εμάς», «μας», «CISCO» ή «Εταιρεία») δεσμεύεται να προστατεύει την ιδιωτικότητα σας και να χειρίζεται τα προσωπικά σας δεδομένα με ειλικρινή και διάφανο τρόπο. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε, εξαρτώνται από το προϊόν ή την υπηρεσία που έχει ζητηθεί και συμφωνηθεί σε κάθε ξεχωριστή περίπτωση.
Αυτή η δήλωση προστασίας προσωπικών δεδομένων:
- παρέχει μια επισκόπηση του τρόπου με τον οποίο η CISCO συλλέγει και επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα και σας ενημερώνει για τα δικαιώματά σας σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (εφεξής «ο ΓΚΠΔ»),
- απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι υφιστάμενοι ή δυνητικοί πελάτες της CISCO ή είναι εξουσιοδοτημένοι εκπρόσωποι/εντολοδόχοι/πραγματικοί δικαιούχοι νομικών ή φυσικών προσώπων τα οποία αποτελούν υφιστάμενους ή δυνητικούς πελάτες της CISCO,
- απευθύνεται σε φυσικά πρόσωπα που είχαν μια τέτοια επιχειρηματική σχέση με τη CISCO στο παρελθόν,
- περιέχει πληροφορίες σχετικά με το πότε θα γίνεται γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου και άλλα τρίτα πρόσωπα (για παράδειγμα, τους παρόχους υπηρεσιών ή τους προμηθευτές μας).
Σε αυτή τη δήλωση προστασίας προσωπικών δεδομένων, τα δεδομένα σας αναφέρονται μερικές φορές ως «δεδομένα προσωπικού χαρακτήρα», «προσωπικά δεδομένα» ή «προσωπικές πληροφορίες». Μπορεί επίσης μερικές φορές να γίνει αναφορά συλλογικά στον χειρισμό, στη συλλογή, στην προστασία και στην αποθήκευση/φύλαξη των δεδομένων προσωπικού χαρακτήρα σας ή σε οποιαδήποτε ανάλογη ενέργεια ως «επεξεργασία» αυτών των προσωπικών δεδομένων.
Για τους σκοπούς αυτής της δήλωσης, δεδομένα προσωπικού χαρακτήρα νοούνται οποιεσδήποτε πληροφορίες που αφορούν εσάς, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί η ταυτότητά σας και οι οποίες περιλαμβάνουν, για παράδειγμα, το όνομα, τη διεύθυνσή ή τον αριθμό ταυτότητάς σας.
1. Ποιοί είμαστε
Η CISCO είναι Κυπριακή Εταιρεία Παροχής Επενδυτικών Υπηρεσιών («ΚΕΠΕΥ») η οποία εποπτεύεται από την Επιτροπή Κεφαλαιαγοράς Κύπρου (αριθμός άδειας ΚΕΠΕΥ 003/03). Η CISCO είναι μέλος του Χρηματιστηρίου Αξιών Κύπρου («ΧΑΚ») και εξ’ αποστάσεως μέλος της Αγοράς Αξιών του Χρηματιστηρίου Αθηνών («ΧΑ»). Η CISCO συστάθηκε στην Κύπρο ως εταιρεία περιορισμένης ευθύνης με αριθμό εγγραφής HE18558, με έδρα και κεντρικά γραφεία στη διεύθυνση Αγίου Προκοπίου και Ποσειδώνος 1, 1ος Όροφος, 2406 Έγκωμη, Λευκωσία, Τ.Θ. 20597, 1660 Λευκωσία.
Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες λεπτομέρειες σχετικά με το πως χρησιμοποιούμε τις προσωπικές σας πληροφορίες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας, στη διεύθυνση Αγίου Προκοπίου και Ποσειδώνος 1, 1ος Όροφος, 2406 Έγκωμη, Λευκωσία, Τ.Θ. 20597, 1660 Λευκωσία, email: CISCO.DPO@bankofcyprus.com.
2. Άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου
Η CISCO είναι εξ’ ολοκλήρου θυγατρική εταιρεία της Τράπεζας Κύπρου και κατ’ επέκταση μέλος του Συγκροτήματος της Τράπεζας Κύπρου (το «Συγκρότημα»). Κάθε οντότητα του Συγκροτήματος έχει τη δική του ξεχωριστή δήλωση προστασίας προσωπικών δεδομένων. Οι εν λόγω οντότητες διατηρούν τις δικές τους ιστοσελίδες, οι οποίες ενδέχεται να συνδέονται με τη δική μας. Εάν ενδιαφέρεστε να μάθετε πως αυτές οι οντότητες επεξεργάζονται τα προσωπικά σας δεδομένα, παρακαλούμε ανατρέξτε στις αντίστοιχες δηλώσεις προστασίας προσωπικών δεδομένων τους, τις οποίες μπορείτε να βρείτε στις συγκεκριμένες ιστοσελίδες τους.
3. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από που τα συλλέγουμε
Συλλέγουμε και επεξεργαζόμαστε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από τους υφιστάμενους και δυνητικούς πελάτες μας αυτοπροσώπως ή μέσω συνδεδεμένων αντιπροσώπων ή μέσω του εκπροσώπου τους ή μέσω των εναλλακτικών καναλιών επικοινωνίας μας, όπως οι πλατφόρμες μας ή της ιστοσελίδας μας , στο πλαίσιο της επιχειρηματικής μας σχέσης μαζί τους.
Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία αποκτούμε νομίμως όχι μόνο από εσάς, αλλά και από άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου ή από άλλα τρίτα μέρη, όπως για παράδειγμα, δημόσιες αρχές ή εταιρείες που σας συστήνουν σε εμάς. Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό, όπως για παράδειγμα, το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη , ο τύπος, τα Μέσα Μαζικής Ενημέρωσης και το Διαδίκτυο, τα οποία αποκτούμε νόμιμα και επιτρέπεται να επεξεργαζόμαστε.
Αν είστε υποψήφιος πελάτης ή εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος νομικού ή φυσικού προσώπου που είναι υποψήφιος πελάτης, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, ενδέχεται να περιλαμβάνουν:
Ονοματεπώνυμο, διεύθυνση οικίας, ιθαγένεια, στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο), στοιχεία ταυτότητας, στοιχεία ταυτοποίησης για παροχή βασικού λογαριασμού πληρωμών της ΕΕ, ημερομηνία γέννησης, τόπο γέννησης (πόλη και χώρα), οικογενειακή κατάσταση, εάν είστε μισθωτοί/ αυτοεργοδοτούμενοι, επάγγελμα, , δεδομένα επαλήθευσης [π.χ. υπογραφή].
Όταν συμφωνούμε να παρέχουμε προϊόντα και υπηρεσίες σε εσάς ή σε άλλο άτομο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος), τότε ενδέχεται να συλλέγονται και να υπόκεινται σε επεξεργασία πρόσθετα δεδομένα προσωπικού χαρακτήρα, τα οποία ενδέχεται να περιλαμβάνουν:
Στο πλαίσιο παροχής Επενδυτικών Υπηρεσιών Λήψη, Διαβίβαση και Εκτέλεση Εντολών Διαχείρισης Χαρτοφυλακίων, Επενδυτικών Συμβουλών ή άλλων υπηρεσιών προς Επενδυτικά Ταμεία, υπηρεσίες Επενδυτικής Τραπεζικής και άλλων παρεπόμενων υπηρεσιών :
επάγγελμα και όνομα εργοδότη, αριθμός εξαρτώμενων παιδιών, διεύθυνση εργασίας, φορολογική κατοικία και φορολογικά στοιχεία ταυτοποίησης, πηγή εισοδήματος, ετήσια εισοδήματα, περιουσιακά στοιχεία και αξία περιουσιακών στοιχείων, γνώσεις και εμπειρία στον επενδυτικό τομέα και πληροφορίες πιστοληπτικής ικανότητας σε περίπτωση παροχής πίστωσης με περιθώριο, γνώση και εμπειρία των επενδύσεων σε μετοχές/κεφάλαια, επενδυτικοί στόχοι, προσωπικοί στόχοι, οικονομική κατάσταση, , άλλες προσωπικές επενδύσεις και εισοδήματα από επενδύσεις, , πληροφορίες από λίστα παρακολούθησης δέουσας επιμέλειας π.χ. eNamechecker, θέση απασχόλησης (π.χ. σύμφωνα με τα εταιρικά πιστοποιητικά των διευθυντών/μετόχων), εάν κατέχετε ή κατείχατε πολιτικό αξίωμα (για πολιτικά εκτεθειμένο πρόσωπο ΠΕΠ), πληροφορίες FATCA/CRS (Foreign Account Tax Compliance Act /Κοινού Προτύπου Αναφοράς - Common Reporting Standard (CRS).
δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων, όπως για παράδειγμα, το μετοχολόγιο μιας εταιρείας το οποίο δύναται να περιλαμβάνει ονόματα, διευθύνσεις, τηλέφωνα, αριθμό μετοχών, χρηματιστηριακούς χειριστές και άλλα προσωπικά δεδομένα των μετόχων της.
4. Δεδομένα αναφορικά με παιδιά
Κατανοούμε τη σημασία της προστασίας της ιδιωτικότητας σε σχέση με τα παιδιά. Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά, μόνο με την προϋπόθεση ότι, έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από τον νόμο. Για τους σκοπούς αυτής της δήλωσης προστασίας προσωπικών δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.
5. Κατά πόσο έχετε υποχρέωση να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα σας
Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε μια επιχειρηματική σχέση μαζί σας, πρέπει να μας παράσχετε τα δεδομένα προσωπικού χαρακτήρα σας, τα οποία είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων. Επιπλέον, οφείλουμε να συλλέγουμε αυτά τα δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τις διατάξεις του νόμου περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι οποίες απαιτούν την επαλήθευση της ταυτότητάς σας προτού συνάψουμε σύμβαση ή επιχειρηματική σχέση μαζί σας ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος. Πρέπει, επομένως, να μας προσκομίσετε τουλάχιστον την ταυτότητα/το διαβατήριό σας, το ονοματεπώνυμό σας, τον τόπο γέννησης (πόλη και χώρα) και την πιστοποιημένη διεύθυνση κατοικίας σας, έτσι ώστε να συμμορφωνόμαστε με την προβλεπόμενη από τον νόμο υποχρέωσή μας, όπως αναφέρεται ανωτέρω.
Λάβετε υπόψη σας ότι, εάν δεν μας δηλώσετε τα απαιτούμενα στοιχεία, δεν θα μας επιτραπεί να αρχίσουμε ή να συνεχίσουμε την επιχειρηματική μας σχέση με εσάς ως άτομο ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος/πραγματικός δικαιούχος.
6. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα και σε ποια νομική βάση
Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύουμε την ιδιωτικότητα σας και να χειριζόμαστε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και, ως εκ τούτου, επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με τον ΓΚΠΔ και τον τοπικό νόμο προστασίας δεδομένων για έναν ή περισσότερους από τους παρακάτω λόγους:
A. Για την εκτέλεση σύμβασης
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να πραγματοποιούμε χρηματιστηριακές συναλλαγές και να προσφέρουμε χρηματοοικονομικές και επενδυτικές υπηρεσίες δυνάμει των συμβάσεων με τους πελάτες μας, αλλά και να μπορούμε να ολοκληρώνουμε τη διαδικασία αποδοχής μας ώστε να συνάπτουμε συμβάσεις με υποψήφιους πελάτες.
Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις για κάθε προϊόν ή υπηρεσία και οι συμβατικοί όροι και προϋποθέσεις παρέχουν περισσότερες λεπτομέρειες σχετικά με τους σκοπούς.
B. Για τη συμμόρφωση με νομική υποχρέωση
Υπάρχουν ορισμένες νομικές υποχρεώσεις που απορρέουν από τους σχετικούς νόμους που είναι εφαρμοστέοι σε εμάς καθώς και απαιτήσεις κανονιστικών/νομικών διατάξεων, π.χ., ο Νόμος περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες, ο Νόμος περί Επενδυτικών Υπηρεσιών της Κύπρου, ο Νόμος για τη Χειραγώγηση της Αγοράς, η Φορολογική Νομοθεσία, η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για τις αγορές χρηματοπιστωτικών μέσων (MiFID),. Υπάρχουν επίσης διάφορες εποπτικές και άλλες αρχές των οποίων τους νόμους και τους κανονισμούς οφείλουμε να εφαρμόζουμε, όπως π.χ., της Επιτροπής Κεφαλαιαγοράς Κύπρου, Επιτροπής Κεφαλαιαγοράς Ελλάδος, της Ευρωπαϊκής Αρχής Κινητών Αξιών & Αγορών («ΕΑΚΑΑ»), του Χρηματιστηρίου Αξιών Κύπρου, του Χρηματιστηρίου Αθηνών, της Ευρωπαϊκής Κεντρικής Τράπεζας και της Κεντρικής Τράπεζας της Κύπρου. Τέτοιες υποχρεώσεις και απαιτήσεις μας επιβάλλουν τις απαραίτητες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα ,μεταξύ άλλων, για επαλήθευση ταυτότητας, χειρισμό παραπόνων πελατών, συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, υποχρεώσεις αναφοράς της φορολογικής ή άλλης νομοθεσίας και ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή χειραγώγησης της αγοράς.
Γ. Για λόγους προστασίας έννομων συμφερόντων
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους. Έννομο συμφέρον υπάρχει όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για τον οποίο χρησιμοποιούμε τις πληροφορίες σας. Αλλά, ακόμα και τότε, δεν θα πρέπει να αντιτίθεται αθέμιτα σε αυτό που είναι ορθό και καλύτερο για σας. Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν τα εξής:
-
Λήψη όλων των απαραίτητων μέτρων για τον τερματισμό λογαριασμών, την ανάκτηση χρεών και την ρευστοποίηση ή εκποίηση των εξασφαλίσεων,
-
Δημιουργία νόμιμων αξιώσεων και προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες.
- Παροχή συγκεκριμένων πληροφοριών σε άλλες οντότητες του του Συγκροτήματος με σκοπό την ενημέρωση/επαλήθευση των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες
-
Μέσα και διαδικασίες τα οποία αναλαμβάνουμε για να διασφαλίσουμε την ασφάλεια του Τμήματος Πληροφορικής και των συστημάτων της Εταιρείας, για την αποτροπή διαρροής δεδομένων, πιθανών εγκληματικών ενεργειών και απάτης, για την ασφάλεια των περιουσιακών στοιχείων, και την εφαρμογή ελέγχων αποδοχής πρόσβασης και μέτρων κατά των παραβάσεων (anti-trespassing).
-
Μέτρα, συμπεριλαμβανομένου της χρήσης εξιδεικευμένων εργαλείων, με σκοπό την αποτελεσματικότερη διαχείριση εργασιών και για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών,
- Μέτρα για να διαπιστωθεί κατά πόσο πληρούνται τα πρότυπα ποιότητας της CISCO και να λάβουν μέτρα για τη βελτίωση των υπηρεσιών π.χ. διεξαγωγή ερευνών ικανοποίησης πελατών,
- Διαχείριση κινδύνων της CISCO
-
Χρήση εξωτερικών συμβούλων έρευνας και/ή άλλων υπηρεσιών πληροφοριών με σκοπό την διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας,
-
Χρήση εμπειρογνωμόνων εξωτερικών συμβούλων με σκοπό την διεξαγωγή εξειδικευμένων ερευνών για σκοπούς εσωτερικού ελέγχου,
-
Η παροχή συγκεκριμένων πληροφοριών στις ρυθμιστικές αρχές της CISCO, όπως η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα , η Επιτροπή Κεφαλαιαγοράς Κύπρου κατόπιν υποβολής συγκεκριμένων αιτημάτων τους,
-
Προετοιμασία εσωτερικών εκθέσεων εντός της CISCO προκειμένου να διευκολυνθούν οι στρατηγικές, διοικητικές, περί κινδύνου, λειτουργικές και άλλες αποφάσεις που πρέπει να λαμβάνονται για παρακολούθηση και ενίσχυση της απόδοσης της CISCOγια την εκπλήρωση των υποχρεώσεών της και την παροχή των υπηρεσιών της,
- Η ανάθεση της επικοινωνίας μεταξύ της CISCO και των πελατών της π.χ. κλήσεις ή/και αλληλογραφία δια ταχυδρομείου ή/και ηλεκτρονική αλληλογραφία σε τρίτους παροχείς υπηρεσιών,
-
Φωνητική καταγραφή τηλεφωνικών επικοινωνιών με υφιστάμενους ή/και δυνητικούς πελάτες ή/και άλλα μέρη, όπως επιχειρησιακούς συνεργάτες , παρόχους υπηρεσιών κλπ. με σκοπό την τεκμηρίωση των οδηγιών που λαμβάνονται, την παρακολούθηση και βελτίωση των υπηρεσιών μας, τον ποιοτικό έλεγχο και απόδοση των συστημάτων μας και με πελάτες για σκοπούς επαλήθευσης των οδηγιών τους που λαμβάνονται από την CISCO,
-
Εκτέλεση ενισχυμένων μέτρων δέουσας επιμέλειας σε σχέση με τους υφιστάμενους πελάτες, όπου υπάρχει υποψία ότι η χώρα προέλευσης ή διαμονής του πελάτη είναι χώρα που υπόκειται σε κυρώσεις,
-
Επεξεργασία των προσωπικών σας δεδομένων για σκοπούς μάρκετινγκ και/ή δανειοδοτικούς σκοπούς με τη χρήση εξειδικευμένων εργαλείων, κάτι το οποίο περιλαμβάνει την κατάρτιση προφίλ,
-
Διατήρηση εσωτερικού μητρώου των δικαστικών υποθέσεων που καταχωρήθηκαν εναντίον της Εταιρείας και/ή οποιασδήποτε άλλης οντότητας της CISCO
Δ. Επειδή έχετε δώσει τη συγκατάθεσή σας
Εφόσον μας έχετε δώσει ρητά τη συγκατάθεσή σας για επεξεργασία (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει, πριν από την παραλαβή της ανάκλησής σας, δεν θίγεται.
7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα σας
Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών μας, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να δοθούν σε διάφορα τμήματα της Εταιρείας, αλλά και σε άλλες εταιρείες του Συγκροτήματος. Διάφοροι πάροχοι υπηρεσιών και προμηθευτές μπορούν επίσης να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σας προκειμένου να εκπληρώσουμε τις υποχρεώσεις μας. Αυτοί οι πάροχοι υπηρεσιών και οι προμηθευτές συνάπτουν συμβάσεις με τη CISCO, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον ΓΚΠΔ.
Πρέπει να τονίσουμε ότι ενδέχεται να αποκαλύψουμε δεδομένα σχετικά με εσάς για οποιονδήποτε από τους λόγους που αναφέρονται παραπάνω ή σε περίπτωση που υποχρεωθούμε από τον νόμο προς αυτό ή είμαστε εξουσιοδοτημένοι δυνάμει των συμβατικών και κανονιστικών υποχρεώσεών μας ή έχετε δώσει τη συγκατάθεσή σας. Όλοι οι εκτελούντες την επεξεργασία που έχουν διοριστεί από εμάς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό μας δεσμεύονται με σύμβαση για συμμόρφωση με τις διατάξεις του ΓΚΠΔ.
Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, παραδείγματος χάριν:
- Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στον βαθμό που υφίσταται υποχρέωση από το νόμο. Μερικά παραδείγματα είναι η Επιτροπή Κεφαλαιαγοράς Κύπρου, η Επιτροπή Κεφαλαιαγοράς Ελλάδος, η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα, το Χρηματιστήριο Αξιών Κύπρου, το Χρηματιστήριο Αθηνών, το Τμήμα Φορολογίας του Υπουργείου Οικονομικών, οι αρχές ποινικής δίωξης και η Κεντρική Τράπεζα της Κύπρου.
- Πιστωτικά και χρηματοπιστωτικά ιδρύματα.
- Αναφορικά με τη δική μας διαδικασία καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας, εμπορικές και πιστωτικές εταιρείες πληροφοριών όπως η Infocredit Group.
- Εξωτερικοί νομικοί σύμβουλοι.
- Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι.
- Ελεγκτές και οι λογιστές.
- Εσωτερικοί και εξωτερικοί ελεγκτές για την εκτέλεση ελεγκτικών ελέγχων,
- Εταιρείες μάρκετινγκ και εταιρείες ερευνών αγοράς, συμπεριλαμβανομένων των εταιρειών που μας βοηθούν με την διεξαγωγή ερευνών ικανοποίησης πελατών,
- Οργανισμοί πρόληψης της απάτης.
- Εταιρείες αποθήκευσης αρχείων, οι εταιρείες αρχειοθέτησης ή/και διαχείρισης αρχείων, οι εταιρείες αποθήκευσης ‘cloud’.
- Εταιρείες που μας βοηθούν στην αποτελεσματική παροχή των υπηρεσιών μας σε εσάς προσφέροντας τεχνογνωσία, λύσεις και υποστήριξη.
- Εταιρείες αγορών και προμηθειών, καθώς και οι εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων και οι διαφημιστικές εταιρείες.
- Εξωτερικοί σύμβουλοι έρευνας και/ή άλλες υπηρεσίες πληροφοριών στους οποίους ανατίθεται η διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας,
- Εξωτερικοί εμπειρογνώμονες σύμβουλοι των οποίων η βοήθεια απαιτείται σε σχέση με εξειδικευμένες έρευνες που διεξάγονται για σκοπούς εσωτερικού ελέγχου,
- Οίκοι αξιολόγησης, όπως οι Moody's ή Fitch,
- Τηλεφωνικά κέντρα ή/και άλλοι πάροχοι υπηρεσιών που δύναται να μας βοηθήσουν με εκστρατείες ευρείας κλίμακας και επείγουσας ανάγκης ή/την διεξαγωγή επικοινωνίας σχετικά με σκοπούς μάρκετινγκ ή άλλες υποχρεώσεις της Τράπεζας,
- Οποιαδήποτε από τα πρόσωπα που αναφέρονται στην υπό-παράγραφο (ΙΙΙ) του τελευταίου σημείου κάτω από τον τίτλο «Γ. Για λόγους προστασίας έννομων συμφερόντων», ανωτέρω,
- Άλλες οντότητες του Συγκροτήματος με σκοπό την επικαιροποίηση των προσωπικών σας δεδομένων σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, νοουμένου ότι έχει ληφθεί η προηγούμενη συγκατάθεση σας,
- Άλλες οντότητες της Τράπεζας για σκοπούς καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες,
- Σχετικές κυβερνητικές αρχές σε σχέση με διάφορα κυβερνητικά σχέδια ,
- Οποιαδήποτε εταιρεία και/ή εκπρόσωπός της, όπου η Εταιρεία ενεργεί ως διαμεσολαβητής, με σκοπό την παροχή πληροφοριών σχετικά με την ταυτότητα των μετόχων των εταιρειών,
8. Διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή Οργανισμό
Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβασθούν σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου] σε περιπτώσεις που αφορούν, για παράδειγμα, την εκτέλεση δικών σας εντολών μεταφοράς χρημάτων μεταξύ λογαριασμών σας ή επενδυτικών εντολών [π.χ. σε ανταποκρίτριες τράπεζες], ή σε περιπτώσεις που αυτή η διαβίβαση δεδομένων επιβάλλεται από τον νόμο [π.χ. υποχρέωση αναφοράς βάσει της φορολογικής νομοθεσίας] ή μας έχετε δώσει τη συγκατάθεσή σας να προβούμε σε αυτήν ή στις περιπτώσεις όπου η CISCO χρησιμοποιεί παρόχους υπηρεσιών για ορισμένες εργασίες οι οποίοι πάροχοι ή οι πάροχοι υπηρεσιών αυτών, ενδέχεται να έχουν την έδρα τους, τις μητρικές εταιρείες τους ή τα κέντρα δεδομένων τους σε τρίτη χώρα. Οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία σε τρίτες χώρες υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και να παρέχουν κατάλληλες διασφαλίσεις σε σχέση με τη διαβίβαση των δεδομένων σας σύμφωνα με το Άρθρο 46 του ΓΚΠΔ
9. Σε ποιο βαθμό υπάρχει αυτοματοποιημένη διαδικασία λήψης αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Γενικά, κατά τη δημιουργία και τη διεξαγωγή μιας επιχειρηματικής σχέσης δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Ενδέχεται να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών πτυχών (κατάρτισης προφίλ), προκειμένου να συνάψουμε ή να εκτελέσουμε μια σύμβαση μαζί σας, ή με άλλο πρόσωπο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος), στις ακόλουθες περιπτώσεις:
- Για αξιολογήσεις δεδομένων (συμπεριλαμβανομένων και αυτών για επενδυτικές συναλλαγές και συναλλαγές πληρωμών), οι οποίες πραγματοποιούνται στο πλαίσιο της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της απάτης. Ενδέχεται να ανιχνευθεί ότι ένας λογαριασμός χρησιμοποιείται με τρόπο ασυνήθιστο για εσάς ή την επιχείρησή σας. Ενδέχεται, επίσης, τα μέτρα αυτά να χρησιμεύσουν για την προστασία σας.
- Κατάρτιση προφίλ με τη βοήθεια εξειδικευμένων εργαλείων μέσω των οποίων τα προσωπικά σας δεδομένα, όπως στοιχεία επικοινωνίας, πληροφορίες χαρτοφυλακίου προϊόντων και υπηρεσιών, μοτίβο συναλλαγών και συμπεριφοράς (συμπεριλαμβανομένων των καταναλωτικών συνηθειών), οικονομικό ιστορικό και δημογραφικά δεδομένα (συμπεριλαμβανομένης της οικογενειακής κατάστασης), τυγχάνουν επεξεργασίας με σκοπό την ανάπτυξη και δημιουργία εξειδικευμένων προϊόντων και υπηρεσιών
10. Πώς αντιμετωπίζουμε τα δεδομένα προσωπικού χαρακτήρα σας για δραστηριότητες μάρκετινγκ και κατά πόσο χρησιμοποιείται η κατάρτιση προφίλ για τέτοιες δραστηριότητες
Ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας για να σας ενημερώσουμε για προϊόντα, υπηρεσίες και προσφορές που μπορεί να ενδιαφέρουν εσάς ή την επιχείρησή σας.
Τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε για τον σκοπό αυτό συνίστανται σε πληροφορίες που μας παρέχετε και δεδομένα που συλλέγουμε ή/και συμπεραίνουμε όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως πληροφορίες σχετικά με τις συναλλαγές σας. Μελετούμε όλες αυτές τις πληροφορίες για να σχηματίσουμε μια άποψη για το τι νομίζουμε ότι ενδέχεται να χρειάζεστε ή τι μπορεί να σας ενδιαφέρει. Σε ορισμένες περιπτώσεις χρησιμοποιείται η κατάρτιση προφίλ, δηλαδή επεξεργαζόμαστε τα δεδομένα σας αυτόματα με σκοπό την αξιολόγηση ορισμένων προσωπικών στοιχείων, προκειμένου να σας παρέχουμε στοχευμένες πληροφορίες μάρκετινγκ αναφορικά με προϊόντα.
Μπορούμε να χρησιμοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς μόνο εάν έχουμε τη ρητή συγκατάθεσή σας προς αυτό ή εάν, σε ορισμένες περιπτώσεις, θεωρούμε ότι έχουμε έννομο συμφέρον να το πράξουμε.
Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για σκοπούς Marketing, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας ανά πάσα στιγμή με το Τμήμα Εξυπηρέτησης Πελατών της Εταιρείας είτε αυτοπροσώπως είτε γραπτώς.
11. Για πόσο διάστημα διατηρούμε τις προσωπικές πληροφορίες σας
Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα έχουμε επιχειρηματική σχέση μαζί σας [ως άτομο ή σε σχέση με τις συναλλαγές μας με νομική οντότητα, την οποία έχετε εξουσιοδοτηθεί να εκπροσωπείτε ή της οποίας είστε ο πραγματικός δικαιούχος].
Αφότου ολοκληρωθεί η επιχειρηματική μας σχέση μαζί σας, ενδέχεται να διατηρήσουμε τα δεδομένα σας για έως και δέκα (10) χρόνια, σύμφωνα με την οδηγία της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).
Ενδέχεται να διατηρήσουμε τα δεδομένα σας για περισσότερο από 10 χρόνια, αν δεν μπορούμε να τα διαγράψουμε για νομικούς, κανονιστικούς ή τεχνικούς λόγους.
Για δεδομένα προσωπικού χαρακτήρα υποψήφιων πελατών [ή εξουσιοδοτημένων εκπροσώπων/εντολοδόχων ή πραγματικών δικαιούχων υποψήφιου πελάτη νομικού προσώπου], θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για 6 μήνες από την ημερομηνία κοινοποίησης της απόρριψης της αίτησής σας για υπηρεσίες / προϊόντα της CISCO ή από την ημερομηνία ανάκλησης τέτοιας αίτησης, σύμφωνα με την οδηγία της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).
12. Τα δικαιώματα προστασίας των δεδομένων σας
Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς:
- Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας. Αυτό σας δίνει τη δυνατότητα π.χ., να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα.
- Να ζητήσετε τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
- Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών [γνωστό ως «δικαίωμα στη λήθη»]. Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας βάσιμος λόγος να συνεχίσουμε να τα επεξεργαζόμαστε.
- Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας [γνωστό ως «δικαίωμα εναντίωσης»] όταν βασιζόμαστε σε έννομο συμφέρον αλλά υπάρχει κάτι ιδιαίτερο σχετικά με την κατάστασή σας, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο. Εάν υποβάλετε ένσταση, δεν θα επεξεργαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα σας, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.
Έχετε επίσης το δικαίωμα να αντιταχθείτε σε περιπτώσεις που προβαίνουμε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για σκοπούς απευθείας εμπορικής προώθησης (direct marketing). Αυτό περιλαμβάνει επίσης τη κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct marketing).
Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (direct marketing), τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για τους σκοπούς αυτούς.
- Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δηλαδή να τα χρησιμοποιούμε μόνο για ορισμένες περιπτώσεις, εάν:
-
δεν είναι ακριβή,
-
έχουν χρησιμοποιηθεί παράνομα, αλλά δεν επιθυμείτε να τα διαγράψουμε,
-
δεν χρειάζονται πλέον, αλλά θέλετε να τα διατηρήσουμε για χρήση τους σε πιθανές νομικές αξιώσεις,
-
μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας, αλλά περιμένετε να σας επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να τα χρησιμοποιούμε.
- Να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβάσετε τα δεδομένα αυτά σε άλλους οργανισμούς. Έχετε επίσης το δικαίωμα να ζητήσετε να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα σας απευθείας από εμάς σε άλλους οργανισμούς που θα κατονομάσετε [γνωστό ως δικαίωμα «φορητότητας των δεδομένων»].
- Να αποσύρετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς.
Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ή εάν έχετε οποιεσδήποτε άλλες ερωτήσεις σχετικά με τη χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας, μπορείτε να επικοινωνήσετε με το Τμήμα Εξυπηρέτησης Πελατών της CISCO ή να επισκεφθείτε τα γραφεία μας ή να στείλετε μήνυμα στην ηλεκτρονική διεύθυνση της CISCO, ciscoinfo@bankofcyprus.com. Μπορείτε επίσης να επικοινωνείτε κατευθείαν με τον Υπεύθυνο Προστασίας Δεδομένων της CISCO στην ηλεκτρονική διεύθυνση CISCO.DPO@bankofcyprus.com.
Προσπαθούμε να ανταποκρινόμαστε άμεσα σε όλα τα αιτήματά σας.
13. Δικαίωμα υποβολής καταγγελίας
Εάν έχετε ασκήσει κάποιο ή όλα τα δικαιώματά σας για την προστασία των δεδομένων και εξακολουθείτε να αισθάνεστε ότι οι προβληματισμοί σας σχετικά με τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας δεν έχουν αντιμετωπιστεί ικανοποιητικά από εμάς, έχετε το δικαίωμα να υποβάλετε καταγγελία στην ηλεκτρονική διεύθυνση της CISCO, ciscoinfo@bankofcyprus.com. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Στη σχετική ιστοσελίδα θα βρείτε πληροφορίες για τον τρόπο υποβολής καταγγελιών (http://www.dataprotection.gov.cy).
14. Αλλαγές στην παρούσα δήλωση προστασίας προσωπικών δεδομένων
Ενδέχεται κατά καιρούς να αλλάζουμε ή να τροποποιούμε αυτή τη δήλωση προστασίας προσωπικών δεδομένων.
Θα σας ειδοποιούμε δεόντως όταν κάνουμε αλλαγές στη δήλωση προστασίας προσωπικών δεδομένων και θα τροποποιούμε την ημερομηνία αναθεώρησης που αναγράφεται στο κάτω μέρος αυτής της σελίδας. Σας συνιστούμε, ωστόσο, να επανεξετάζετε αυτή τη δήλωση περιοδικά, ώστε να είστε πάντα ενήμεροι για τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις προσωπικές πληροφορίες σας.
15. Συνήθεις ερωτήσεις
Για να σας βοηθήσουμε να κατανοήσετε τις βασικές αρχές του νόμου περί προστασίας προσωπικών δεδομένων και να απαντηθούν μερικές από τις συνήθεις ερωτήσεις που προκύπτουν σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα σας, ανατρέξτε στις «Συνήθεις Ερωτήσεις και Απαντήσεις».
16. Cookies
Η ιστοσελίδα μας χρησιμοποιεί μικρά αρχεία, γνωστά ως «cookies» προκειμένου να λειτουργεί καλύτερα και να βελτιώνει τη διαδικτυακή εμπειρία σας.
Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των cookies ανατρέξτε στην πολιτική μας αναφορικά με τα cookies.