Δήλωση Προστασίας Προσωπικών Δεδομένων της Τράπεζας Κύπρου

04/04/2018

Η Τράπεζα Κύπρου Δημόσια Εταιρεία Λτδ (αναφερόμενη ως «εμείς», «εμάς», «μας», η «Τράπεζα Κύπρου» ή η «Τράπεζα») δεσμεύεται να προστατεύει την ιδιωτικότητα σας και να χειρίζεται τα προσωπικά σας δεδομένα με ανοιχτό και διαφανή τρόπο. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε εξαρτώνται από το προϊόν ή την υπηρεσία που έχει ζητηθεί και συμφωνηθεί σε κάθε ξεχωριστή περίπτωση.

Αυτή η δήλωση προστασίας προσωπικών δεδομένων:

  • παρέχει μια επισκόπηση του τρόπου με τον οποίο η Τράπεζα Κύπρου συλλέγει και επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα και σας ενημερώνει για τα δικαιώματά σας σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ («ΓΚΠΔ»),
  • απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι υφιστάμενοι ή δυνητικοί πελάτες της Τράπεζας ή είναι εξουσιοδοτημένοι εκπρόσωποι/εντολοδόχοι ή πραγματικοί δικαιούχοι νομικών ή φυσικών προσώπων τα οποία αποτελούν υφιστάμενους ή δυνητικούς πελάτες της Τράπεζας,
  • απευθύνεται σε φυσικά πρόσωπα που είχαν μια τέτοια επιχειρηματική σχέση με την Τράπεζα στο παρελθόν,
  • περιέχει πληροφορίες σχετικά με το πότε θα γίνεται γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου και άλλα τρίτα πρόσωπα (για παράδειγμα, τους παρόχους υπηρεσιών ή τους προμηθευτές μας).

Σε αυτή τη δήλωση προστασίας προσωπικών δεδομένων, τα δεδομένα σας αναφέρονται μερικές φορές ως «δεδομένα προσωπικού χαρακτήρα», «προσωπικά δεδομένα» ή «προσωπικές πληροφορίες». Μπορεί επίσης μερικές φορές να γίνει αναφορά συλλογικά στον χειρισμό, στη συλλογή, στην προστασία και στην αποθήκευση/φύλαξη των δεδομένων προσωπικού χαρακτήρα σας ή σε οποιαδήποτε ανάλογη ενέργεια ως «επεξεργασία» αυτών των προσωπικών δεδομένων.

Για τους σκοπούς αυτής της δήλωσης, δεδομένα προσωπικού χαρακτήρα νοούνται οποιεσδήποτε πληροφορίες που αφορούν εσάς, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί η ταυτότητά σας και οι οποίες περιλαμβάνουν, για παράδειγμα, το όνομα, τη διεύθυνσή σας ή τον αριθμό ταυτότητάς σας.


1. Ποιοι είμαστε

Η Τράπεζα Κύπρου είναι εγκεκριμένο πιστωτικό ίδρυμα που συστάθηκε στην Κύπρο ως δημόσια εταιρεία περιορισμένης ευθύνης με αριθμό εγγραφής HE165, με έδρα και κεντρικά γραφεία στη διεύθυνση Στασινού 51, Στρόβολος, Τ.Θ. 21472, 1599 Λευκωσία.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες λεπτομέρειες σχετικά με το πώς χρησιμοποιούμε τις προσωπικές σας πληροφορίες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Τράπεζάς μας, στη διεύθυνση Λεωφόρος Κυρήνειας 97. Τ.Θ. 21472, 2113 Πλατύ Αγλαντζιάς, Λευκωσία, email: dpo@bankofcyprus.com.

2. Άλλες οντότητες του Ομίλου της Τράπεζας Κύπρου

Η Τράπεζα Κύπρου είναι μέλος του Συγκροτήματος της Τράπεζας Κύπρου. Κάθε οντότητα του Ομίλου της Τράπεζας Κύπρου έχει τη δική του ξεχωριστή δήλωση προστασίας προσωπικών δεδομένων. Οι εν λόγω οντότητες διατηρούν τις δικές τους ιστοσελίδες, οι οποίες ενδέχεται να συνδέονται με τη δική μας. Εάν ενδιαφέρεστε να μάθετε πώς αυτές οι οντότητες επεξεργάζονται τα προσωπικά σας δεδομένα, παρακαλούμε ανατρέξτε στις αντίστοιχες δηλώσεις προστασίας προσωπικών δεδομένων τους, τις οποίες μπορείτε να βρείτε στις συγκεκριμένες ιστοσελίδες τους.

3. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από τους (υφιστάμενους και δυνητικούς ) πελάτες μας αυτοπροσώπως ή μέσω του εκπροσώπου τους ή μέσω των εναλλακτικών καναλιών επικοινωνίας μας, όπως την 1bank ή της ιστοσελίδας μας, στο πλαίσιο της επιχειρηματικής μας σχέσης μαζί τους.

Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία αποκτούμε νομίμως όχι μόνο από εσάς αλλά και από άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου ή από άλλα τρίτα μέρη, όπως για παράδειγμα φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας, όπως την Άρτεμις Διατραπεζικά Συστήματα Πληροφοριών Λτδ, δημόσιες αρχές, εταιρείες που σας συστήνουν σε εμάς, εταιρείες που επεξεργάζονται τις πληρωμές με κάρτα, όπως η JCC Payment Systems Ltd.

Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό (όπως, για παράδειγμα, το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, το Κτηματολόγιο, το Αρχείο Πτωχευσάντων, τα εμπορικά μητρώα, ο τύπος, τα Μέσα Μαζικής Ενημέρωσης και το Διαδίκτυο) τα οποία αποκτούμε νόμιμα και επιτρέπεται να επεξεργαζόμαστε.

Αν είστε υποψήφιος πελάτης ή αντισυμβαλλόμενος σε συναλλαγή πελάτη χωρίς να είστε πελάτης μας (π.χ. έχετε εξουσιοδότηση για χρήση ενός λογαριασμού ή πληρωμής, είτε μέσω SWIFT είτε όχι, και για συναλλαγές στο ταμείο) ή υποψήφιος πάροχος εξασφάλισης (π.χ. εγγυητής για πιστωτική διευκόλυνση) ή εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος νομικού ή φυσικού προσώπου που είναι υποψήφιος πελάτης, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε ενδέχεται να περιλαμβάνουν:

Όνομα, διεύθυνση, στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο), στοιχεία ταυτότητας, στοιχεία ταυτοποίησης για παροχή βασικού λογαριασμού πληρωμών της ΕΕ, ημερομηνία γέννησης, τόπο γέννησης (πόλη και χώρα), οικογενειακή κατάσταση, εάν είστε μισθωτοί/ αυτοεργοδοτούμενοι, εάν κατέχετε ή κατείχατε πολιτικό αξίωμα (για πολιτικά εκτεθειμένο πρόσωπο ΠΕΠ), πληροφορίες FATCA/CRS (Foreign Account Tax Compliance Act /Κοινού Προτύπου Αναφοράς - Common Reporting Standard (CRS)), δεδομένα επαλήθευσης [π.χ. υπογραφή].

Όταν συμφωνούμε να παρέχουμε προϊόντα και υπηρεσίες σε εσάς ή στη νομική οντότητα που εκπροσωπείτε ή της οποίας είστε ο πραγματικός δικαιούχος, τότε θα συλλέγονται και θα υπόκεινται σε επεξεργασία πρόσθετα δεδομένα προσωπικού χαρακτήρα, τα οποία ενδέχεται να περιλαμβάνουν:

Στο πλαίσιο παροχής τραπεζικών διευκολύνσεων
Τρέχοντα έσοδα και έξοδα, ιστορικό εργοδότησης, ιδιοκτησία περιουσίας και προσωπικά χρέη, αριθμός εξαρτώμενων παιδιών, προσωπικές επενδύσεις και έσοδα από επενδύσεις, ασφάλειες ζωής (εταιρείες ασφάλισης ζωής, αριθμοί ασφαλιστηρίων συμβολαίων, τρέχουσες αξίες εξαγοράς, άλλα στοιχεία τραπεζικών σχέσεων, χώρα φορολογικής κατοικίας και φορολογικά στοιχεία ταυτοποίησης, δεδομένα από φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας [π.χ. Άρτεμις, Worldcheck κλπ], άδεια διαμονής ή εργασίας σε περίπτωση υπηκόων εκτός ΕΕ, εξασφάλιση παρεχόμενη από τους ίδιους ή/και από τρίτους [π.χ. αν είναι προσωπικός εγγυητής], θέση εργοδότησης [π.χ. σύμφωνα με τα εταιρικά πιστοποιητικά διευθυντικών στελεχών / μετόχων].

Για τα άτομα που θα παρέχουν τις προσωπικές τους εγγυήσεις, η Τράπεζα θα ζητήσει δεδομένα προσωπικού χαρακτήρα, τα οποία θα αποκαλύπτουν το οικονομικό και χρηματοοικονομικό τους ιστορικό καθώς και δεδομένα από φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας [π.χ. Άρτεμις].

Για υπηρεσίες πληρωμών [που ισχύουν και για ηλεκτρονική τραπεζική], είτε για ,μεμονωμένη εντολή είτε για πάγια εντολή/άμεση χρέωση [επιπρόσθετα στα δεδομένα που απαιτούνται για το άνοιγμα λογαριασμού]
Δεδομένα προσωπικού χαρακτήρα σχετικά με τα δεδομένα της εντολής [π.χ. εντολές πληρωμής και εντολές μεταφοράς] και δεδομένα προσωπικού χαρακτήρα που προκύπτουν από την εκπλήρωση των συμβατικών μας υποχρεώσεων.

Αποταμιεύσεις και καταθέσεις
Δεδομένα προσωπικού χαρακτήρα που προκύπτουν από την εκπλήρωση των συμβατικών μας υποχρεώσεων, φορολογικές πληροφορίες (π.χ. για αποκοπή έκτατης εισφοράς για την άμυνα, χώρα φορολογικής κατοικίας, αριθμός φορολογικού μητρώου), χρηματοοικονομικές πληροφορίες (αναμενόμενος ετήσιος πιστωτικός/χρεωστικός κύκλος εργασιών, φύση συναλλαγών, πηγή εισοδήματος, πηγή περιουσιακών στοιχείων), πληροφορίες σχετικά με τυχόν τρίτους δικαιούχους.

Χρηματοδότηση λιανικής [συμπεριλαμβανομένων των πιστωτικών καρτών]
Φύση και διάρκεια της εργασιακής σχέσης, άλλες τραπεζικές σχέσεις, απόδειξη υποβολής φορολογικών δηλώσεων, καταστάσεις και ιστορικό συναλλαγών, σκοπός χρηματοδότησης, δικαιολογητικά αναφορικά με τα ακίνητα για στεγαστικό δάνειο [π.χ. περιγραφή ακινήτων, εκθέσεις αποτίμησης ακινήτων, οικοδομικές και δημοτικές άδειες, πιστοποιητικά/αναφορές κτηματολογίου, συμβόλαια αγοραπωλησίας].

Εμπορική χρηματοδότηση [για αυτοεργοδοτούμενα άτομα]
Τα στοιχεία που θα συλλέγονται και θα υποβάλλονται σε επεξεργασία θα αναφέρονται σε επιχειρηματικά αρχεία, δηλαδή σε ταμειακές ροές, ισολογισμούς και πληροφορίες διαχείρισης της επιχείρησης, καθώς και σε φορολογικές δηλώσεις, αποδείξεις υποβολής φορολογικών δηλώσεων, τον σκοπό της χρηματοδότησης, πληροφορίες εξασφαλίσεων, δικαιολογητικά αναφορικά με τα ακίνητα, [περιγραφή ακινήτων, πιστοποιητικά/αναφορές κτηματολογίου, εκθέσεις εκτίμησης ακινήτων].

Επενδυτικά προϊόντα καθώς και προϊόντα και υπηρεσίες επιτοκίου και συναλλάγματος
Οι συγκεκριμένες πληροφορίες που μπορούμε να ζητήσουμε περιλαμβάνουν: γνώσεις και εμπειρία όσον αφορά μετοχές, κεφάλαια και προϊόντα επιτοκίου/νομίσματος (π.χ. για υπηρεσίες MiFID), επενδυτική στρατηγική και πεδίο εφαρμογής, χαρτοφυλάκιο προσωπικών επενδύσεων, προσωπικούς στόχους.

Ασφάλιση ζωής και σύνταξης, ασφάλιση κατοικίας και αυτοκινήτου και ασφάλιση υγείας
Συγκεκριμένες πληροφορίες σχετικά με υφιστάμενα/προηγούμενα ασφαλιστήρια συμβόλαια, όπως αριθμούς ασφαλιστηρίων συμβολαίων, προϊόντα, ασφάλιστρα, ακίνητα, αξιώσεις και δεδομένα υγείας τα οποία συλλέγονται μόνο κατόπιν ρητής συγκατάθεσής σας.

4. Δεδομένα αναφορικά με παιδιά

Κατανοούμε τη σημασία της προστασίας της ιδιωτικότητας σε σχέση με τα παιδιά. Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από τον νόμο. Δεν παρέχουμε υπηρεσίες της κοινωνίας των πληροφοριών σε παιδιά, αλλά μπορούμε να επιτρέψουμε σε παιδιά, με τη συγκατάθεση των γονέων τους ή του νόμιμου κηδεμόνα τους, να γίνουν συνδρομητές στην 1bank (το ηλεκτρονικό τραπεζικό σύστημα της Τράπεζας) για να βλέπουν/παρακολουθούν τα υπόλοιπα των λογαριασμών τους. Για τους σκοπούς αυτής της δήλωσης προστασίας προσωπικών δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.

5. Κατά πόσο έχετε υποχρέωση να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα σας

Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε μια επιχειρηματική σχέση μαζί σας, πρέπει να μας παράσχετε τα δεδομένα προσωπικού χαρακτήρα σας, τα οποία είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων. Επιπλέον, οφείλουμε να συλλέγουμε αυτά τα δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τις διατάξεις του νόμου περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι οποίες απαιτούν την επαλήθευση της ταυτότητάς σας προτού συνάψουμε σύμβαση ή επιχειρηματική σχέση μαζί σας ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος. Πρέπει, επομένως, να μας προσκομίσετε τουλάχιστον την ταυτότητα/το διαβατήριό σας, το ονοματεπώνυμό σας, τον τόπο γέννησης (πόλη και χώρα) και τη διεύθυνση κατοικίας σας, έτσι ώστε να συμμορφωνόμαστε με την προβλεπόμενη από τον νόμο υποχρέωσή μας, όπως αναφέρεται ανωτέρω.

Λάβετε υπόψη σας ότι, εάν δεν μας δηλώσετε τα απαιτούμενα στοιχεία, δεν θα μας επιτραπεί να αρχίσουμε ή να συνεχίσουμε την επιχειρηματική μας σχέση με εσάς ως άτομο ή με εσάς ως εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος κάποιας νομικής οντότητας.

6. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα και σε ποια νομική βάση

Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύουμε την ιδιωτικότητα σας και να χειριζόμαστε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και, ως εκ τούτου, επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με τον ΓΚΠΔ και τον τοπικό νόμο προστασίας δεδομένων για έναν ή περισσότερους από τους παρακάτω λόγους:

A. Για την εκτέλεση σύμβασης
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να πραγματοποιούμε τραπεζικές συναλλαγές και να προσφέρουμε χρηματοοικονομικές υπηρεσίες δυνάμει των συμβάσεων με τους πελάτες μας, αλλά και να μπορούμε να ολοκληρώνουμε τη διαδικασία αποδοχής μας ώστε να συνάπτουμε συμβάσεις με υποψήφιους πελάτες.

Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις για κάθε προϊόν ή υπηρεσία και οι συμβατικοί όροι και προϋποθέσεις παρέχουν περισσότερες λεπτομέρειες σχετικά με τους σχετικούς σκοπούς.

B. Για τη συμμόρφωση με νομική υποχρέωση
Υπάρχουν ορισμένες νομικές υποχρεώσεις που απορρέουν από τους σχετικούς νόμους που είναι εφαρμοστέοι σε εμάς καθώς και απαιτήσεις κανονιστικών/νομικών διατάξεων, π.χ. το Τραπεζικό Δίκαιο της Κύπρου, ο Νόμος περί Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες, ο Νόμος περί Επενδυτικών Υπηρεσιών της Κύπρου, η Φορολογική Νομοθεσία, ο Νόμος περί Συστήματος Εγγύησης Καταθέσεων και Εξυγίανσης Πιστωτικών και Άλλων Ιδρυμάτων, ο Νόμος περί Πληρωμών. Υπάρχουν επίσης διάφορες εποπτικές αρχές των οποίων τους νόμους και τους κανονισμούς οφείλουμε να εφαρμόζουμε, όπως π.χ. της Ευρωπαϊκής Κεντρικής Τράπεζας, της Ευρωπαϊκής Αρχής Τραπεζικής Εποπτείας, της Κεντρικής Τράπεζας της Κύπρου, της Επιτροπής Κεφαλαιαγοράς Κύπρου. Τέτοιες υποχρεώσεις και απαιτήσεις μας επιβάλλουν τις απαραίτητες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα για πιστωτικούς ελέγχους, επαλήθευση ταυτότητας, συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, υποχρεώσεις αναφοράς της φορολογικής ή άλλης νομοθεσίας και ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Γ. Για λόγους προστασίας έννομων συμφερόντων
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους. Έννομο συμφέρον υπάρχει όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για τον οποίο χρησιμοποιούμε τις πληροφορίες σας. Αλλά, ακόμα και τότε, δεν θα πρέπει να αντιτίθεται αθέμιτα σε αυτό που είναι ορθό και καλύτερο για σας. Τα παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν τα εξής:

  • Δημιουργία νόμιμων αξιώσεων και προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες.
  • Μέσα και διαδικασίες τα οποία αναλαμβάνουμε να διασφαλίσουμε για την ασφάλεια του Τμήματος Πληροφορικής και του συστήματος της Τράπεζας, για την αποτροπή πιθανών εγκληματικών ενεργειών, την ασφάλεια των περιουσιακών στοιχείων, τους ελέγχους αποδοχής πρόσβασης και τα μέτρα κατά των παραβάσεων.
  • Εγκατάσταση συστημάτων παρακολούθησης (κάμερες κλειστού κυκλώματος - CCTV), π.χ. σε ΑΤΜ, για την πρόληψη εγκληματικών ενεργειών ή απάτης.
  • Μέτρα για τη διαχείριση των επιχειρήσεων και για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών.
  • Γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας εντός του Συγκροτήματος της Τράπεζας Κύπρου με σκοπό την ενημέρωση/επαλήθευση των δεδομένων προσωπικού χαρακτήρα σας σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
  • Διαχείριση κινδύνων του Συγκροτήματος της Τράπεζας Κύπρου.
  • Τη μεταβίβαση, την εκχώρηση (είτε απόλυτη είτε ως εξασφάλιση υποχρεώσεων) ή/και την πώληση προς ένα ή περισσότερα πρόσωπα (συμπεριλαμβανομένης της Κεντρικής Τράπεζας της Κύπρου) ή/και την επιβάρυνση ή/και δημιουργία άλλης εξασφάλισης επί οποιωνδήποτε ή όλων των δικαιωμάτων, του τίτλου ή συμφέροντος της Τράπεζας δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας.

Δ. Επειδή έχετε δώσει τη συγκατάθεσή σας
Εφόσον μας έχετε δώσει ρητά τη συγκατάθεσή σας για επεξεργασία (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της ανάκλησής σας δεν θίγεται.

7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα σας

Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών μας, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να δοθούν σε διάφορα τμήματα της Τράπεζας, αλλά και σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου. Διάφοροι πάροχοι υπηρεσιών και προμηθευτές μπορούν επίσης να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σας προκειμένου να εκπληρώσουμε τις υποχρεώσεις μας. Αυτοί οι πάροχοι υπηρεσιών και οι προμηθευτές συνάπτουν συμβάσεις με την Τράπεζα, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον ΓΚΠΔ.

Πρέπει να τονίσουμε ότι ενδέχεται να αποκαλύψουμε δεδομένα σχετικά με εσάς για οποιονδήποτε από τους λόγους που αναφέρονται παραπάνω ή σε περίπτωση που υποχρεωθούμε από τον νόμο προς αυτό ή είμαστε εξουσιοδοτημένοι δυνάμει των συμβατικών και κανονιστικών υποχρεώσεών μας ή έχετε δώσει τη συγκατάθεσή σας. Όλοι οι εκτελούντες την επεξεργασία που έχουν διοριστεί από εμάς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό μας δεσμεύονται με σύμβαση για συμμόρφωση με τις διατάξεις του ΓΚΠΔ.

Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, παραδείγματος χάριν:

  • Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στον βαθμό που υφίσταται υποχρέωση από το νόμο. Μερικά παραδείγματα είναι η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς Κύπρου, οι αρχές φόρου εισοδήματος, οι αρχές ποινικής δίωξης.
  • Πιστωτικά και χρηματοπιστωτικά ιδρύματα, όπως οι ανταποκρίτριες τράπεζες και το Ευρωπαϊκό Ταμείο Επενδύσεων.
  • Εταιρείες επενδύσεων και διαχείρισης μετοχών και αποθεμάτων.
  • Εκτιμητές και οι επιθεωρητές (surveyors).
  • Εταιρείες διαχείρισης μη εξυπηρετούμενων δανείων.
  • Οργανισμοί είσπραξης οφειλών.
  • Αναφορικά με τη δική μας διαδικασία καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας.
  • Η Άρτεμις Διατραπεζικά Συστήματα Πληροφοριών Λτδ.
  • Εξωτερικοί νομικοί σύμβουλοι.
  • Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι.
  • Ελεγκτές και οι λογιστές.
  • Εταιρείες μάρκετινγκ και εταιρείες ερευνών αγοράς
  • Εταιρείες που μας βοηθούν να σας παρέχουμε χρεωστικές, πιστωτικές, προπληρωμένες ή άλλες κάρτες χρέωσης, όπως η Visa και η Mastercard.
  • Εταιρείες επεξεργασίας πληρωμών με κάρτα, όπως η JCC Payment Systems Ltd.
  • Οργανισμοί πρόληψης της απάτης.
  • Εταιρείες αποθήκευσης αρχείων, οι εταιρείες αρχειοθέτησης ή/και διαχείρισης αρχείων, οι εταιρείες αποθήκευσης ‘cloud’.
  • Εταιρείες που μας βοηθούν στην αποτελεσματική παροχή των υπηρεσιών μας σε εσάς προσφέροντας τεχνογνωσία, λύσεις και υποστήριξη καθώς και διευκολύνσεις πληρωμών.
  • Εταιρείες αγορών και προμηθειών, καθώς και οι εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων και οι διαφημιστικές εταιρείες.
  • Οίκοι αξιολόγησης, όπως οι Moody's ή Fitch.
  • Δυνητικοί ή υφιστάμενοι αγοραστές ή/και αποδέκτες της μεταβίβασης ή/και της εκχώρησης ή/και δικαιούχοι της επιβάρυνσης (συμπεριλαμβανομένης της Κεντρικής Τράπεζας της Κύπρου) οποιωνδήποτε δικαιωμάτων, τίτλου ή συμφέροντος της Τράπεζας, δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας, των επαγγελματιών συμβούλων, των παρόχων υπηρεσιών, των προμηθευτών και των χρηματοδοτών αυτών.

8. Διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή Οργανισμό

Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβασθούν σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου] σε περιπτώσεις που αφορούν, για παράδειγμα, την εκτέλεση δικών σας εντολών πληρωμής ή επενδυτικών εντολών, ή σε περιπτώσεις που αυτή η διαβίβαση δεδομένων επιβάλλεται από τον νόμο [π.χ. υποχρέωση αναφοράς βάσει της φορολογικής νομοθεσίας] ή μας έχετε δώσει τη συγκατάθεσή σας να προβούμε σε αυτήν. Οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία σε τρίτες χώρες υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και να παρέχουν κατάλληλες διασφαλίσεις σε σχέση με τη διαβίβαση των δεδομένων σας σύμφωνα με το Άρθρο 46 του ΓΚΠΔ.

9. Σε ποιο βαθμό υπάρχει αυτοματοποιημένη διαδικασία λήψης αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Γενικά, κατά τη δημιουργία και τη διεξαγωγή μιας επιχειρηματικής σχέσης δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Ενδέχεται να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών πτυχών (κατάρτισης προφίλ), προκειμένου να συνάψουμε ή να εκτελέσουμε μια σύμβαση μαζί σας, στις ακόλουθες περιπτώσεις:

  • Για αξιολογήσεις δεδομένων (συμπεριλαμβανομένων και αυτών για συναλλαγές πληρωμών), οι οποίες πραγματοποιούνται στο πλαίσιο της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της απάτης. Ενδέχεται να ανιχνευθεί ότι ένας λογαριασμός χρησιμοποιείται με τρόπο ασυνήθιστο για εσάς ή την επιχείρησή σας. Ενδέχεται, επίσης, τα μέτρα αυτά να χρησιμεύσουν για την προστασία σας.
  • Για τη βαθμολόγηση της πίστωσης, η οποία χρησιμοποιείται ως μέρος της αξιολόγησης της πιστοληπτικής σας ικανότητας. Υπολογίζει αν εσείς ή η επιχείρησή σας μπορείτε να εκπληρώσετε τις υποχρεώσεις αποπληρωμής που αναλαμβάνετε σύμφωνα με μια σύμβαση. Αυτό μας βοηθά να παίρνουμε υπεύθυνες αποφάσεις δανειοδότησης, οι οποίες είναι δίκαιες και ενημερωμένες.

10. Πώς αντιμετωπίζουμε τα δεδομένα προσωπικού χαρακτήρα σας για δραστηριότητες μάρκετινγκ και κατά πόσο χρησιμοποιείται η κατάρτιση προφίλ για τέτοιες δραστηριότητες

Ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας για να σας ενημερώσουμε για προϊόντα, υπηρεσίες και προσφορές που μπορεί να ενδιαφέρουν εσάς ή την επιχείρησή σας.

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε για τον σκοπό αυτό συνίστανται σε πληροφορίες που μας παρέχετε και δεδομένα που συλλέγουμε ή/και συμπεραίνουμε όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως πληροφορίες σχετικά με τις συναλλαγές σας. Μελετούμε όλες αυτές τις πληροφορίες για να σχηματίσουμε μια άποψη για το τι νομίζουμε ότι ενδέχεται να χρειάζεστε ή τι μπορεί να σας ενδιαφέρει. Σε ορισμένες περιπτώσεις χρησιμοποιείται η κατάρτιση προφίλ, δηλαδή επεξεργαζόμαστε τα δεδομένα σας αυτόματα με σκοπό την αξιολόγηση ορισμένων προσωπικών στοιχείων, προκειμένου να σας παρέχουμε στοχευμένες πληροφορίες μάρκετινγκ αναφορικά με προϊόντα.

Μπορούμε να χρησιμοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς μόνο εάν έχουμε τη ρητή συγκατάθεσή σας προς αυτό ή εάν, σε ορισμένες περιπτώσεις, θεωρούμε ότι έχουμε έννομο συμφέρον να το πράξουμε.

Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για σκοπούς Μάρκετινγκ, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας ανά πάσα στιγμή με τον προσωπικό σας τραπεζίτη ή με οποιοδήποτε κατάστημα της Τράπεζας είτε αυτοπροσώπως είτε γραπτώς.

11. Για πόσο διάστημα διατηρούμε τις προσωπικές πληροφορίες σας

Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα έχουμε επιχειρηματική σχέση μαζί σας [ως άτομο ή σε σχέση με τις συναλλαγές μας με νομική οντότητα, την οποία έχετε εξουσιοδοτηθεί να εκπροσωπείτε ή της οποίας είστε ο πραγματικός δικαιούχος].

Αφότου ολοκληρωθεί η επιχειρηματική μας σχέση μαζί σας, ενδέχεται να διατηρήσουμε τα δεδομένα σας για έως και δέκα (10) χρόνια, σύμφωνα με την οδηγία του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

Ενδέχεται να διατηρήσουμε τα δεδομένα σας για περισσότερο από 10 χρόνια, αν δεν μπορούμε να τα διαγράψουμε για νομικούς, κανονιστικούς ή τεχνικούς λόγους.

Για δεδομένα προσωπικού χαρακτήρα υποψήφιων πελατών [ή εξουσιοδοτημένων εκπροσώπων/εντολοδόχων ή πραγματικών δικαιούχων υποψήφιου πελάτη νομικού προσώπου], θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για 6 μήνες από την ημερομηνία κοινοποίησης της απόρριψης της αίτησής σας για τραπεζικές υπηρεσίες ή/και διευκολύνσεις ή από την ημερομηνία ανάκλησης τέτοιας αίτησης, σύμφωνα με την οδηγία του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

12. Τα δικαιώματα προστασίας των δεδομένων σας

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς:

  • Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας. Αυτό σας δίνει τη δυνατότητα π.χ. να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα. Για να λάβετε το σχετικό αντίγραφο μπορείτε να συμπληρώσετε τη φόρμα web μέσω της ιστοσελίδας της Τράπεζας (http://www.bankofcyprus.com.cy/en-gb/contact_us/).
  • Να ζητήσετε τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
  • Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών [γνωστό ως «δικαίωμα στη λήθη»]. Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας βάσιμος λόγος να συνεχίσουμε να τα επεξεργαζόμαστε.
  • Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας [γνωστό ως «δικαίωμα εναντίωσης»] όταν βασιζόμαστε σε έννομο συμφέρον αλλά υπάρχει κάτι ιδιαίτερο σχετικά με την κατάστασή σας, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο. Εάν υποβάλετε ένσταση, δεν θα επεξεργαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα σας, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.

Έχετε επίσης το δικαίωμα να αντιταχθείτε σε περιπτώσεις που προβαίνουμε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για σκοπούς απευθείας εμπορικής προώθησης (direct marketing). Αυτό περιλαμβάνει επίσης τη κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct marketing).

Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (direct marketing), τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για τους σκοπούς αυτούς.

  • Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δηλαδή να τα χρησιμοποιούμε μόνο για ορισμένες περιπτώσεις, εάν:
    • δεν είναι ακριβή,
    • έχουν χρησιμοποιηθεί παράνομα, αλλά δεν επιθυμείτε να τα διαγράψουμε,
    • δεν χρειάζονται πλέον, αλλά θέλετε να τα διατηρήσουμε για χρήση τους σε πιθανές νομικές αξιώσεις,
    • μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας, αλλά περιμένετε να σας επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να τα χρησιμοποιούμε.
  • Να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβάσετε τα δεδομένα αυτά σε άλλους οργανισμούς. Έχετε επίσης το δικαίωμα να ζητήσετε να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα σας απευθείας από εμάς σε άλλους οργανισμούς που θα κατονομάσετε [γνωστό ως δικαίωμα φορητότητας των δεδομένων].
  • Να αποσύρετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς.

Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ή εάν έχετε οποιεσδήποτε άλλες ερωτήσεις σχετικά με τη χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας, μπορείτε να επικοινωνήσετε με τον προσωπικό σας τραπεζίτη ή να επισκεφθείτε οποιοδήποτε κατάστημα της Τράπεζας ή να στείλετε μήνυμα μέσω της υπηρεσίας 1bank εάν είστε συνδρομητής της 1bank, ή να συμπληρώσετε τη φόρμα web μέσω της ιστοσελίδας της Τράπεζας (http://www.bankofcyprus.com.cy/en-gb/contact_us/).

Μπορείτε επίσης να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Τράπεζας στην ηλεκτρονική διεύθυνση dpo@bankofcyprus.com.

Προσπαθούμε να ανταποκρινόμαστε άμεσα σε όλα τα αιτήματά σας.

Δικαίωμα υποβολής καταγγελίας

Εάν έχετε ασκήσει κάποιο ή όλα τα δικαιώματά σας για την προστασία των δεδομένων και εξακολουθείτε να αισθάνεστε ότι οι προβληματισμοί σας σχετικά με τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας δεν έχουν αντιμετωπιστεί ικανοποιητικά από εμάς, έχετε το δικαίωμα να υποβάλετε καταγγελία συμπληρώνοντας την ηλεκτρονική φόρμα επικοινωνίας στον σύνδεσμο http://www.bankofcyprus.com.cy/en-gb/contact_us. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Στη σχετική ιστοσελίδα θα βρείτε πληροφορίες για τον τρόπο υποβολής καταγγελιών (http://www.dataprotection.gov.cy).

13. Αλλαγές στην παρούσα δήλωση προστασίας προσωπικών δεδομένων

Ενδέχεται κατά καιρούς να αλλάζουμε ή να τροποποιούμε αυτή τη δήλωση προστασίας προσωπικών δεδομένων.

Θα σας ειδοποιούμε δεόντως όταν κάνουμε αλλαγές στη δήλωση προστασίας προσωπικών δεδομένων και θα τροποποιούμε την ημερομηνία αναθεώρησης που αναγράφεται στο επάνω μέρος αυτής της σελίδας. Σας συνιστούμε, ωστόσο, να επανεξετάζετε αυτή τη δήλωση περιοδικά, ώστε να είστε πάντα ενήμεροι για τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις προσωπικές πληροφορίες σας.

14. Συνήθεις ερωτήσεις

Για να σας βοηθήσουμε να κατανοήσετε τις βασικές αρχές του νόμου περί προστασίας προσωπικών δεδομένων και να απαντηθούν μερικές από τις συνήθεις ερωτήσεις που προκύπτουν σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα σας, ανατρέξτε στις Συνήθεις Ερωτήσεις.

15. Cookies

Η ιστοσελίδα μας χρησιμοποιεί μικρά αρχεία, γνωστά ως «cookies» προκειμένου να λειτουργεί καλύτερα και να βελτιώνει την εμπειρία σας.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των cookies ανατρέξτε στην πολιτική μας αναφορικά με τα cookies.


Σημείωση:
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (EE) 2016/679 τίθεται σε εφαρμογή από τις 25 Μαϊου 2018. Μέχρι τότε, οι περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμοι του 2001 μέχρι 2012 παραμένουν σε ισχύ.