Προσωπικά Δεδομένα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

                   Τελευταία αναθεώρηση: Μάιος 2018

 

  1. ΕΠΙΣΚΟΠΗΣΗ

Η AstroBank Ltd («εμείς», «εμάς», «μας», ή «η Τράπεζα») δεσμεύεται να προστατεύει  και να σέβεται την ιδιωτικότητα σας και τα δικαιώματα σας, αναφορικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται στα πλαίσια παροχής των προϊόντων και υπηρεσιών μας.

Επεξεργαζόμαστε τις προσωπικές σας πληροφορίες σύμφωνα με την εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμο του 2001 (Ν.138(1)/2001), ως τροποποιείται ή καταργείται και αντικαθίσταται από καιρό εις καιρόν και το Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679 (στο εξής «ΓΚΠΔ»), ο οποίος τέθηκε σε εφαρμογή την 25η Μαΐου 2018.

Αυτή η Δήλωση (στο εξής η «Δήλωση Προστασίας Προσωπικών Δεδομένων») παρέχει μια επισκόπηση του τρόπου με τον οποίο και των λόγων για τους οποίους η Τράπεζα επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως επίσης και τα δικαιώματα αυτών των προσώπων, στα πλαίσια προσφοράς και παροχής τραπεζικών και χρηματοοικονομικών υπηρεσιών και προϊόντων. Απευθύνεται σε φυσικά πρόσωπα τα οποία είναι ή υφιστάμενοι πελάτες, ή εξουσιοδοτημένοι εκπρόσωποι/αντιπρόσωποι, πάροχοι εξασφαλίσεων, συνδεδεμένα μέρη νομικών ή φυσικών προσώπων, ή πραγματικοί δικαιούχοι νομικών προσώπων που είναι υφιστάμενοι ή δυνητικοί πελάτες της Τράπεζας.

Για σκοπούς της παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων, οι όροι «προσωπικά δεδομένα», «δεδομένα» και «προσωπικές πληροφορίες» χρησιμοποιούνται αναφορικά με οποιεσδήποτε πληροφορίες που σας αφορούν, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί είτε άμεσα είτε έμμεσα η ταυτότητα σας, όπως για παράδειγμα το όνομα σας, τα στοιχεία επικοινωνίας σας, στοιχεία ταυτότητας (π.χ. αριθμός ταυτότητας/ αριθμός διαβατηρίου) και στοιχεία επαλήθευσης (π.χ. η υπογραφή σας). Επιπλέον, ο όρος «επεξεργασία» αναφέρεται, στην παρούσα, συλλογικά σε ενέργειες όπως η αποθήκευση, φύλαξη, χρησιμοποίηση, αποκάλυψη, μεταφορά, διαγραφή ή καταστροφή προσωπικών δεδομένων.

Παρακαλώ διαβάστε προσεκτικά τα πιο κάτω για να κατανοήσετε τις πολιτικές και τις πρακτικές μας σχετικά με τα προσωπικά σας δεδομένα και τον τρόπο επεξεργασίας τους.

 

1.   ΠΟΙΟΙ ΕΙΜΑΣΤΕ ΚΑΙ ΤΑ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΑΣ

Η Τράπεζα είναι αδειοδοτημένο πιστωτικό ίδρυμα το οποίο συστάθηκε και ιδρύθηκε σύμφωνα με τους νόμους και τους κανονισμούς της Κυπριακής Δημοκρατίας, με αριθμό εγγραφής ΗΕ 189515, με έδρα και εγγεγραμμένο γραφείο στη διεύθυνση Λεωφόρος Σπύρου Κυπριανού 1, 1065 Λευκωσίας, Τ.Θ 25700, 1393 Λευκωσία, αριθμός τηλεφώνου 22575500.

 

Την ευθύνη για την επεξεργασία των προσωπικών σας δεδομένων φέρει η Τράπεζα, η οποία ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, δηλαδή ως η οντότητα που καθορίζει, μόνη ή σε συνεργασία με άλλους, τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

 

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) μας για οποιοδήποτε θέμα που αφορά και/ή συνδέεται με αυτή την Δήλωση Προστασίας Προσωπικών Δεδομένων, συμπεριλαμβανομένου της ενάσκησης των δικαιωμάτων σας:

AstroBank Limited

Υπεύθυνος Προστασίας Δεδομένων

Λεωφόρος Σπύρου Κυπριανού 1, 1065, Λευκωσία

Τ.Θ: 25700, 1393, Λευκωσία, Κύπρος

Αρ. Τηλεφώνου 22575585

Ηλεκτρονικό Ταχυδρομείο: dpo@astrobank.com

Επιπρόσθετα, για την άσκηση των δικαιωμάτων σας μπορείτε να αποταθείτε σε οποιοδήποτε κατάστημα και/ή τμήμα της Τράπεζας, που θα συνεργαστεί με τον Υπεύθυνο Προστασίας Δεδομένων για απαντήσει/εκπληρώσει το αίτημά σας, ή μπορείτε επίσης να συμπληρώσετε το έντυπο Υποβολής Παραπόνων και Εισηγήσεων σχετικά, το οποίο διατίθεται στην ιστοσελίδα μας στη διεύθυνση www.astrobank.com.

 

Θα καταβάλουμε εύλογες προσπάθειες, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο, προκειμένου να ανταποκριθούμε και να απαντήσουμε άμεσα και με διαφάνεια στις ερωτήσεις, στα αιτήματα και στις παρατηρήσεις σας.

 

2.   ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Το είδος των προσωπικών δεδομένων που επεξεργαζόμαστε, η συγκεκριμένη μέθοδος επεξεργασίας που χρησιμοποιούμε, καθώς και η έκταση της επεξεργασίας, εξαρτάται από τις υπηρεσίες και τα προϊόντα που ζητήθηκαν ή συμφωνήθηκαν σε κάθε περίπτωση.

 

Συλλέγουμε, χρησιμοποιούμε, συμβουλευόμαστε ή άλλως πως επεξεργαζόμαστε προσωπικά δεδομένα:

  • δυνητικών και υφιστάμενων πελατών που είναι φυσικά πρόσωπα,
  • προσώπων που συνδέονται με δυνητικούς και υφιστάμενους πελάτες, κατά περίπτωση («συνδεδεμένα πρόσωπα»)
  • Όπου ο πελάτης είναι φυσικό πρόσωπο, τα συνδεδεμένα πρόσωπα μπορεί να περιλαμβάνουν τα πρόσωπα που έχουν συστήσει τους πελάτες στην Τράπεζα, εξουσιοδοτημένους αντιπρόσωπους/εκπρόσωπους, δικηγόρους/διαχειριστές/εκτελεστές, μέλη της οικογένειας ή στενοί συνεργάτες τέτοιων πελατών που εμπίπτουν στην κατηγορία των πολιτικώς εκτεθειμένων προσώπων (ΠΕΠ), πρώην και/ή υφιστάμενοι εργοδότες,
  • Όπου ο πελάτης είναι νομικό πρόσωπο, τα συνδεδεμένα πρόσωπα μπορεί να συμπεριλαμβάνουν, μεταξύ άλλων, τα πρόσωπα που έχουν συστήσει τους πελάτες στην Τράπεζα, συνεργάτες, εξουσιοδοτημένους εκπροσώπους/αντιπροσώπους, αξιωματούχους, συνεταίρους, μετόχους, επενδυτές, διαχειριστές, επίτροπους, εξουσιοδοτημένους υπογράφοντες, μέλη της οικογένειας ή στενοί συνεργάτες τέτοιων πελατών που εμπίπτουν στην κατηγορία των πολιτικώς εκτεθειμένων προσώπων (ΠΕΠ), πραγματικοί δικαιούχοι (UBOs).
  • πάροχους εξασφάλισης για πιστωτικές διευκολύνσεις (π.χ. εγγυητές), και
  • αντισυμβαλλομένων που συναλλάσσονται με πελάτες μας χωρίς τέτοια πρόσωπα να είναι πελάτες μας, ως απαιτείται για την παροχή των υπηρεσιών μας (π.χ. προσωπικά στοιχεία πληρωτών ή δικαιούχων σε συναλλαγές πληρωμών και πληροφορίες για τέτοιες πληρωμές).

 

Αναλυτικότερα:

A.   Όταν είστε δυνητικός πελάτης (συμπεριλαμβανομένου ενός εξουσιοδοτημένου αντιπρόσωπου/εκπρόσωπου φυσικού ή νομικού προσώπου που είναι δυνητικός  πελάτης ή ο πραγματικός δικαιούχος νομικού προσώπου που είναι δυνητικός  πελάτης), ή δυνητικός παροχέας εξασφάλισης π.χ. εγγυητής για πιστωτική διευκόλυνση, συλλέγουμε και επεξεργαζόμαστε δεδομένα που μπορεί να περιλαμβάνουν τα ακόλουθα:

  • Στοιχεία ταυτοποίησης (π.χ. όνομα, επίθετο, αριθμός διαβατηρίου/δελτίου ταυτότητας, αριθμός κοινωνικών ασφαλίσεων),
  • Προσωπικές πληροφορίες (π.χ. φύλο, οικογενειακή κατάσταση, αριθμός εξαρτωμένων, ημερομηνία γέννησης, τόπος γέννησης, χώρα γέννησης, υπηκοότητα, μορφωτικό επίπεδο και οποιεσδήποτε άλλες πληροφορίες που αναγράφονται σε βιογραφικά σημειώματα (CVs), ανάλογα με την περίπτωση),
  • Στοιχεία επαλήθευσης (π.χ. υπογραφή),
  • Στοιχεία επικοινωνίας (π.χ. διεύθυνση οικίας, διεύθυνση αλληλογραφίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου),
  • Στοιχεία εργοδότησης/πληροφορίες επιχειρηματικής δραστηριότητας (π.χ. επάγγελμα, όνομα εργοδότη, επαγγελματική θέση, διεύθυνση απασχόλησης και στοιχεία επικοινωνίας),
  • Χρηματοοικονομικά στοιχεία ταυτοποιήσης (π.χ. λεπτομέρειες εσόδων και εξόδων, περιουσιακών στοιχείων και υποχρεώσεων (συμπεριλαμβανομένων δανείων και εγγυήσεων), προηγούμενων και αναμενόμενων χρηματοοικονομικών και οικονομικών δραστηριοτήτων),
  • Φορολογικές πληροφορίες, συμπεριλαμβανομένων πληροφοριών που αφορούν των περί φορολογικής συμμόρφωσης αλλοδαπών λογαριασμών των ΗΠΑ  (Foreign Account Tax Compliance Act (FATCA)) και πληροφοριών κοινών προτύπων υποβολής εκθέσεων (Common Reporting Standard (CRS)) (π.χ. χώρα της φορολογικής κατοικίας, αριθμός φορολογικού μητρώου),
  • Πληροφορίες για πολιτικά εκτεθειμένα πρόσωπα (ΠΕΠ) (όπου εσείς ή κάποιο μέλος της οικογένειας σας ή στενός συνεργάτης σας κατέχει ή κατείχε σημαντική δημόσια θέση),
  • Τους σκοπούς και τη φύση της επιδιωκόμενης επιχειρηματικής σχέσης μαζί μας.
  • Ιδιαίτερα σε σχέση με την εφαρμογή "sKash" Mobile Wallet, κατά το στάδιο εγγραφής και/ή συνδρομής από φυσικά πρόσωπα στα επίπεδα 1 και 2, συλλέγουμε, μεταξύ άλλων, αριθμούς και αντίγραφα ταυτότητας και/ή αριθμούς κινητών τηλεφώνων και/ή ηλεκτρονικές διευθύνσεις (emails)  και/ή λογαριασμούς κοινής ωφελείας (utility bills) και/ή άλλα αποδεικτικά έγγραφα. Κατά το στάδιο  εγγραφής και/ή συνδρομής από φυσικά πρόσωπα για το επίπεδο 3, καθώς και από νομικά πρόσωπα σε όλα τα επίπεδα, συλλέγουμε δεδομένα ως πιο πάνω.

 

Όπου συνάψουμε επιχειρηματική/συμβατική σχέση μαζί σας, θα κρατήσουμε και προβούμε σε περαιτέρω επεξεργασία των προαναφερθέντων στοιχείων, ως εξηγείται στην ενότητα 8πιο κάτω.

 

B.   Στα πλαίσια παροχής υπηρεσιών και προϊόντων προς εσάς ή προς την νομική οντότητα με την οποία είστε συνδεδεμένος, πιθανόν να συλλέγονται, χρησιμοποιούνται και αποθηκεύονται πρόσθετα προσωπικά δεδομένα, κυρίως τα ακόλουθα:

Υπηρεσίες λογαριασμών και πληρωμών (συμπεριλαμβανομένων της υπηρεσίας WinBank και της εφαρμογής "sKash" Mobile Wallet, μεμονωμένων εντολών ή πάγιων εντολών/άμεσων χρεώσεων; και πιστωτικών/χρεωστικών καρτών):

 

Δεδομένα πράξεων πληρωμής καθώς και οποιαδήποτε άλλα δεδομένα σχετίζονται με συναλλαγές. Τα δεδομένα αυτά συμπεριλαμβάνουν αριθμούς λογαριασμών και/ή αριθμούς IBAN και/ή οποιοσδήποτε άλλους κωδικούς αναγνώρισης, ισοζύγια τρεχουσών συναλλαγών, τη φύση και το είδος της συναλλαγής πληρωμής (π.χ. αγορά αγαθών, αγορά υπηρεσιών, μεταφορά χρημάτων) δεδομένα που διαβιβάζονται με την εντολή πληρωμής, δεδομένα σχετικά με το πότε, που και με ποιον συναλλάσσεστε, συμπεριλαμβανομένων των δεδομένων τυχόν τρίτων δικαιούχων και οποιαδήποτε άλλη επεξεργασία ενδέχεται να προκύψει στα πλαίσια των συμβατικών μας υποχρεώσεων.

 

Αποταμιεύσεις και καταθέσεις:

Δεδομένα που αφορούν συγκεκριμένους λογαριασμούς και συναλλαγές (π.χ. αριθμούς λογαριασμών και/ή αριθμούς IBAN και/ή αποκλειστικών κωδικών αναγνώρισης, ισοζύγια τρεχουσών συναλλαγών, δεδομένα που διαβιβάζονται σε κάθε μεταφορά/κατάθεση κεφαλαίων), στοιχεία επιταγών, παρακρατούμενα φορολογικά δεδομένα για έκτακτη αμυντική εισφορά, χρηματοοικονομικές και οικονομικές πληροφορίες (π.χ. προηγούμενο και αναμενόμενο κύκλο εργασιών, πηγή κεφαλαίων και περιουσιακών στοιχείων, πηγή εισοδήματος), και δεδομένα σχετικά με τυχόν τρίτους δικαιούχους.

 

Τραπεζικές διευκολύνσεις (π.χ. δάνεια και υπεραναλήψεις)

Πληροφορίες και αποδεικτικά έγγραφα (που δυνατόν να περιλαμβάνουν προσωπικά δεδομένα του/των δανειολήπτη/ δανειοληπτών, και άλλων ατόμων που σχετίζονται/συνδέονται με τον/τους δανειολήπτη/ δανειολήπτες) που αφορούν:

  • Το σκοπό της τραπεζικής διευκόλυνσης (π.χ. για χρηματοδότηση ακίνητης περιουσίας, ζητούμε περιγραφή του συγκεκριμένου ακίνητου, εκθέσεις αποτίμησης της αξία τους ακινήτου; άδειες οικοδομής και δημοτικές άδειες, συμβάσεις πώλησης, τίτλους ιδιοκτησίας κλπ.),
  • Τις εξασφαλίσεις για την παροχή τραπεζικών διευκολύνσεων (π.χ. όπου μας εκχωρείται συμβόλαιο ασφάλισης, δεδομένα που αφορούν την συγκεκριμένη ασφαλιστική εταιρεία, τον αριθμό του ασφαλιστηρίου, την τρέχουσα αξία εξαγοράς κλπ, ή για υποθήκες επί ακίνητης ιδιοκτησίας, ζητούμε περιγραφή της συγκεκριμένης περιουσίας, εκθέσεις αξιολόγησης της περιουσίας, τίτλους ιδιοκτησίας, εκθέσεις του Κτηματολογίου κλπ),
  • Όπου ο δανειολήπτης είναι καταναλωτής, ζητούμε την κατάσταση απασχόλησης, όπως ιστορικό απασχόλησης και φύση/διάρκεια της τωρινής θέσης εργασίας, και/ή τη χρηματοοικονομική και οικονομική κατάσταση (π.χ. λεπτομέρειες και αποδεικτικά έγραφα των τρεχόντων εσόδων και εξόδων, της ακίνητης περιουσίας και των υποχρεώσεων (συμπεριλαμβανομένων των χρεών, εξασφαλίσεων και επενδύσεων) και τα δεδομένα που λαμβάνουμε από το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις και από δημόσιες και/ή από ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και τα αρμόδια Κτηματολογικά γραφεία),
  • Όπου ο δανειολήπτης είναι αυτοεργοδοτούμενο πρόσωπο ή νομική οντότητα, ζητούμε επιχειρηματική εικόνα και χρηματοοικονομική δραστηριότητα (π.χ. κατάσταση ταμιακών ροών και ισολογισμών, στοιχεία διαχείρισης της επιχείρησης, στοιχεία παθητικού και ενεργητικού, καθώς και δεδομένα που λαμβάνουμε από το  Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις και από δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και τα αρμόδια Κτηματολογικά γραφεία), πληροφορίες για τις επιχειρηματικές δραστηριότητες, όπως ο αναμενόμενος ετήσιος κύκλος εργασιών,
  • Τη φορολογική κατάσταση (π.χ. αριθμό φορολογικού μητρώου, φορολογική κατοικία, φορολογικές δηλώσεις και αποδείξεις υποβολής φορολογικών δηλώσεων),
  • Προσωπικά στοιχεία (π.χ. όπου ο δανειολήπτης είναι φυσικό πρόσωπο, αριθμό εξαρτώμενων προσώπων),
  • Πληροφορίες σε σχέση με εξουσιοδοτημένους εκπροσώπους/αντιπροσώπους (π.χ. στοιχεία ταυτότητας, στοιχεία επαλήθευσης και στοιχεία επικοινωνίας), ή στην περίπτωση νομικών οντοτήτων, στοιχεία ταυτότητας και στοιχεία διεύθυνσης/επικοινωνίας των ατόμων που συνδέονται με την συγκεκριμένη νομική οντότητα (διευθυντές, γραμματείς, μέτοχοι, υπογράφοντες, και/ή άλλα εξουσιοδοτημένα άτομα/ αντιπρόσωποι, πραγματικοί δικαιούχοι).

Όταν προσφέρονται και/ή παρέχονται προσωπικές εγγυήσεις τρίτων, ζητάμε την συλλογή και την περαιτέρω επεξεργασία προσωπικών δεδομένων σχετικά με το χρηματοοικονομικό και οικονομικό τους ιστορικό και κατάσταση τους, όπως αυτά παρέχονται απευθείας από αυτούς ή από άλλες πηγές (π.χ. το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις και τα σχετικά μητρώα που τηρούνται από τις δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται  στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και του Τμήματος Κτηματολογίου και Χωρομετρίας).

Επενδυτικά προϊόντα καθώς και προϊόντα και υπηρεσίες επιτοκίου και συναλλάγματος

Πιθανό να συλλέξουμε και να επεξεργαστούμε πληροφορίες σχετικά με τις γνώσεις και την εμπειρία όσον αφορά μετοχές, κεφάλαια και προϊόντα επιτοκίου/νομίσματος (π.χ. για υπηρεσίες MiFID), την επενδυτική συμπεριφορά/στρατηγική (π.χ. πεδίο εφαρμογής, συχνότητα και πολιτική αντιμετώπισης κινδύνων), χαρτοφυλάκιο προσωπικών επενδύσεων, έσοδα, περιουσιακά στοιχεία και υποχρεώσεις, και  προβλεπόμενες αλλαγές στην χρηματοοικονομική κατάσταση.

Ασφάλειες

Όταν συμμετέχετε στο σχέδιο δανειοασφάλισης για ιδιώτες και/ή όταν μας εκχωρείτε ασφαλιστήρια συμβόλαια για σκοπούς παροχής πιστωτικών διευκολύνσεων, συλλέγουμε επιπλέον πληροφορίες σχετικά με υφιστάμενα/προηγούμενα ασφαλιστήρια συμβόλαια (π.χ. αριθμούς ασφαλιστήριων συμβολαίων, προϊόντα, ακίνητα και αξιώσεις), όπως επίσης πληροφορίες σχετικά με άλλα πρόσωπα που είναι ασφαλισμένα με το ίδιο σχέδιο ασφάλισης στο οποίο συμμετέχετε και/ή εκχωρείτε σε εμάς.

 

Γ.   Ανεξάρτητα με το αν είστε δυνητικός ή υφιστάμενος πελάτης (συμπεριλαμβανομένου εξουσιοδοτημένου εκπροσώπου/αντιπροσώπου τέτοιου προσώπου ή νομικής οντότητας ή πραγματικού δικαιούχου τέτοιας νομικής οντότητας), ή  δυνητικός ή υφιστάμενος πάροχος εξασφάλισης, όπως εγγυητής τραπεζικών διευκολύνσεων, πιθανόν να επεξεργαστούμε τα πιο κάτω δεδομένα:

                                                                                    

Ιστοσελίδα και ηλεκτρονικές/ψηφιακές υπηρεσίες

Όταν χρησιμοποιείτε την ιστοσελίδα μας και τις ηλεκτρονικές/ψηφιακές υπηρεσίες (συμπεριλαμβανομένης της υπηρεσίας WinBank και της εφαρμογής "sKash" Mobile Wallet), συλλέγουμε δεδομένα όπως τη διεύθυνση IP που χρησιμοποιείτε για τη σύνδεση της συσκευή σας με το διαδίκτυο, τα στοιχεία σύνδεσης σας (login), τον τύπο της συσκευής που χρησιμοποιείτε, στοιχεία δικτύου /πλοηγητή ιστοσελίδων (network/browser),  το μοναδικό αναγνωριστικό συσκευής (unique device identifier, π.χ. τον αριθμό του κινητού σας τηλεφώνου και/ή τη συσκευή ταυτοποίησης) το χρόνο κατά τον οποίο αποκτάτε πρόσβαση και χρησιμοποιείτε την ιστοσελίδα μας και/ή τις ηλεκτρονικές/ψηφιακές υπηρεσίες μας, και  στοιχεία γεωγραφικής θέσης.

Επιπλέον, όταν έχετε πρόσβαση και χρησιμοποιείτε την ιστοσελίδα μας ή τις υπηρεσίες διαδικτύου μας, πιθανό να τοποθετήσουμε μικρά αρχεία δεδομένων στη συσκευή σας («cookies») προκειμένου να δημιουργήσουμε ένα ασφαλέστερο και πιο αποτελεσματικό διαδικτυακό περιβάλλον. Μπορείτε να ανατρέξετε στην πολιτική μας αναφορικά με τα cookies στην ιστοσελίδα μας στο https://www.astrobank.com/Default.aspx?id=21271&nt=18&lang=1.

Συλλέγουμε αυτοματοποιημένες πληροφορίες, ως πιο πάνω, προκειμένου να αξιολογήσουμε, να προσαρμόσουμε και να βελτιώσουμε τις υπηρεσίες και τα προϊόντα μας, με στόχο να προσφέρουμε την καλύτερη δυνατή εμπειρία και υπηρεσίες υψηλών προδιαγραφών.

 

Παρακαλώ σημειώστε ότι εφόσον οι χρήστες της ιστοσελίδας μας επιλέξουν να ακολουθήσουν ειδικούς συνδέσμους (συνδέσμους, υπερσυνδέσμους, διαφημιστικά παράθυρα "banners") και να μεταφερθούν σε ιστοσελίδες τρίτων προσώπων, δεν είμαστε υπεύθυνοι για τους όρους επεξεργασίας και προστασίας των δεδομένων προσωπικού χαρακτήρα που ακολουθούν και εφαρμόζουν τέτοια τρίτα πρόσωπα.

Επικοινωνία μαζί μας

Όταν επικοινωνείτε μαζί μας (π.χ. προσωπικές επισκέψεις στα καταστήματα/τμήματα και τα γραφεία μας ή με επιστολές, ηλεκτρονικά μηνύματα (emails), φαξ, τηλεφωνήματα ή βιντεοκλήσεις κλπ.), δημιουργούνται περισσότερα δεδομένα (π.χ. η μέθοδος επικοινωνίας, η ημερομηνία και η ώρα, το περιεχόμενο και τα αποτελέσματα της επικοινωνίας μας). Ηχογραφούμε και/ή καταγράφουμε και διατηρούμε στα αρχεία μας τις πληροφορίες που προκύπτουν από αυτές τις επικοινωνίες και τις απαντήσεις που σας έχουμε δώσει, για τους εξής λόγους:

-Ηχογραφούμε επικοινωνίες σχετικά με τις ερωτήσεις, τα αιτήματα και τα σχόλια που αφορούν την εξυπηρέτηση πελατών, για να διασφαλίσουμε ότι λαμβάνετε το βέλτιστο επίπεδο εξυπηρέτησης.

- Ηχογραφούμε επικοινωνίες σχετικά με αιτήσεις για και παροχή τραπεζικών και χρηματοοικονομικών συναλλαγών, με σκοπό τη συμμόρφωση με τις νομοθετημένες υποχρεώσεις μας αναφορικά με τη παρεμπόδιση και καταπολέμηση νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότηση της τρομοκρατίας και των σχετικών κανονιστικών υποχρεώσεων που τίθενται από τη Κεντρική Τράπεζα της Κυπριακή Δημοκρατίας.

 

3.   ΔΕΔΟΜΕΝΑ ΠΟΥ ΑΦΟΡΟΥΝ ΠΑΙΔΙΑ

Για σκοπούς παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων, ως «παιδιά» νοούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών. Κατανοούμε και σεβόμαστε τη σημασία της προστασία της ιδιωτικότητας των παιδιών. Ενδέχεται να επεξεργαστούμε προσωπικά δεδομένα παιδιών μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα την συγκατάθεση  και/ή εξουσιοδότηση των γονέων τους ή νόμιμων κηδεμόνων τους ή όπως άλλως πως επιβάλλεται ή επιτρέπεται από το νομοθετικό πλαίσιο.

 

4.   ΠΗΓΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συλλέγουμε δεδομένα νόμιμα, ως περιγράφεται πιο πάνω, στο βαθμό και όπου είναι απαραίτητο για την παροχή των υπηρεσιών και των προϊόντων μας, από:

  • Δυνητικούς και υφιστάμενους πελάτες, είτε απευθείας από αυτούς είναι από τους εξουσιοδοτημένους εκπροσώπους/αντιπρόσωπους ή μέσω άλλων καναλιών επικοινωνίας (π.χ. της ιστοσελίδας μας, της υπηρεσίας WinBank και της εφαρμογής "sKash" Mobile Wallet).
  • Τρίτα Πρόσωπα, π.χ. δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη της Κυπριακής Δημοκρατίας, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας, το Κυπριακό Γραφείο Συμψηφισμού, το Κεντρικό Αρχείο Πληροφοριών  και τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας), Γραφεία Πίστης (credit reference bureaus) όπως το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις, άλλες μη συνδεδεμένες οντότητες με τις οποίες διατηρούμε συμβατική σχέση για την παροχή των υπηρεσιών και προϊόντων μας (π.χ. JCC Payment Systems Ltd και Lufthansa Group για υπηρεσίες χρεωστικών και πιστωτικών καρτών, παρόχους για υπηρεσίες καρτών και ATM, ασφαλιστικές εταιρείες για διάφορα είδη ασφαλιστικών συμβολαίων, π.χ. ασφάλειες ζωής, σχέδιο δανειοασφάλισης για ιδιώτες, ασφάλειες μηχανοκίνητου οχήματος, πυρός ή κατοικίας, άλλους παρόχους υπηρεσιών πληρωμών, π.χ. τράπεζες, και άλλα τρίτα πρόσωπα με τα οποία συναλλάσσεστε (π.χ. εμπόρους), φυσικά ή νομικά πρόσωπα τα οποία σας συστήνουν σε εμάς ή συνεργάτες σας, και οντότητες που παρέχουν υπηρεσίες και προϊόντα για σκοπούς προσδιορισμού ταυτότητας ("Know-Your-Customer (KYC)") και άσκηση δέουσας επιμέλειας.
  • Πηγές που είναι διαθέσιμες στο κοινό, π.χ. μητρώα που τηρούνται από δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως τα μητρώα εταιρειών, πτωχευσάντων και εκκαθαρίσεων εταιρειών, και εμπορικών και πνευματικών δικαιωμάτων που τηρούνται από το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, και τα μητρώα που τηρούνται από τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας), λίστες και βάσεις δεδομένων από άλλες οντότητες συμπεριλαμβανομένων διεθνών οργανισμών (όπως λίστες κυρώσεων και λίστες πολιτικά εκτεθειμένων προσώπων (ΠΕΠ)), τα μέσα μαζικής ενημέρωσης, τον τύπο και το διαδίκτυο.

5.   ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ ΚΑΙ ΣΕ ΠΟΙΑ ΝΟΜΙΚΗ ΒΑΣΗ

Συλλέγουμε και επεξεργαζόμαστε περαιτέρω τα προσωπικά σας δεδομένα σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας δεδομένων για τους πιο κάτω λόγους:

  • Για την Εκτέλεση Σύμβασης

Συλλέγουμε και επεξεργαζόμαστε περαιτέρω δεδομένα που είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς εσάς, για την παροχή των υπηρεσιών και των προϊόντων μας ή για να λάβουμε μέτρα, κατόπιν αιτήματος σας, προτού συνάψετε σύμβαση μαζί μας. Ο σκοπός της επεξεργασίας δεδομένων εξαρτάται από τις απαιτήσεις της κάθε υπηρεσίας ή του προϊόντος, όπως περιγράφονται στους σχετικούς συμβατικούς όρους και προϋποθέσεις, και δυνατόν να περιλαμβάνουν αξιολογήσεις αναγκών, συμβουλές, διαχείριση περιουσιακών στοιχείων και υποστήριξης, καθώς και εκτέλεση συναλλαγών.
 

  • Για συμμόρφωση με τις νομικές μας υποχρεώσεις

Ως τράπεζα,  υποκείμεθα σε διάφορες νομικές υποχρεώσεις, συγκεκριμένα σε υποχρεώσεις που απορρέουν από νόμους (π.χ. στους εφαρμοστέους νόμους σχετικά με υπηρεσίες πληρωμών, παρεμπόδιση και καταπολέμηση νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότηση της τρομοκρατίας, και φορολογία), όπως επίσης και στις υποχρεώσεις που επιβάλλονται από εποπτικές και/ή ρυθμιστικές αρχές (συμπεριλαμβανομένης της Ευρωπαϊκής Αρχής Τραπεζικής Εποπτείας, της Κεντρικής Τράπεζας  της Κυπριακής Δημοκρατίας, της Κυπριακής Αστυνομίας, συμπεριλαμβανομένης της Μονάδας Καταπολέμησης Αδικημάτων Συγκάλυψης (ΜΟ.Κ.Α.Σ.), και της Επιτροπής Κεφαλαιαγοράς Κύπρου).

Για αυτούς τους λόγους, η συλλογή δεδομένων, όπως περιγράφεται πιο πάνω, χρησιμοποιείται για τη λήψη μέτρων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και απάτης, για πιστωτικούς ελέγχους, για ελέγχους και υποχρεώσεις αναφοράς που προκύπτουν από τη φορολογική νομοθεσία, για αξιολόγηση και διαχείριση των κινδύνων στους οποίους εκτίθεται η Τράπεζα, για συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, κ.λ.π..

  • Για προστασία έννομων συμφερόντων

Όπου είναι απαραίτητο, συλλέγουμε και διαχειριζόμαστε δεδομένα πέρα από αυτά που είναι απαραίτητα για την εκτέλεση των συμβατικών και/ή νομικών μας υποχρεώσεών, όταν αυτό είναι απαραίτητο για την προστασία των νόμιμων συμφερόντων μας ή των νόμιμων συμφερόντων άλλων μερών, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας προσωπικών δεδομένων. Τα δεδομένα και/ή οι πληροφορίες επεξεργάζονται για λόγους που σχετίζονται με επιχειρηματικά και/ή εμπορικά συμφέροντα, λαμβάνοντας υπόψη την αναγκαιότητα μιας τέτοιας ενέργειας και τα συμφέροντα σας, τα θεμελιώδη δικαιώματα και τις ελευθερίες σας, καθώς και τις εύλογες προσδοκίες σας. Τα παραδείγματα τέτοιου είδους επεξεργασίας περιλαμβάνουν τα ακόλουθα:

  • Διαβούλευση και ανταλλαγή δεδομένων με φορείς παροχής πληροφοριών πιστοληπτική ικανότητας (π.χ. το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις) και άλλα μητρώα (π.χ. τα μητρώα εταιρειών, πτωχευσάντων και εκκαθαρίσεων εταιρειών, και εμπορικών και πνευματικών δικαιωμάτων που τηρούνται από το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, και τα μητρώα που τηρούνται από τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας) για σκοπούς προσδιορισμού πιστωτικών κινδύνων.
  • Δημιουργία νόμιμων αξιώσεων και προετοιμασία υπεράσπισης μας σε δικαστικές και/ή κανονιστικές διαδικασίες.
  • Διαβούλευση και ανταλλαγή δεδομένων με εξωτερικούς νομικούς συμβούλους για ετοιμασία νομικών αξιώσεων ή κατά μεμονωμένη εντολή για συγκεκριμένες υποθέσεις.
  • Διαβούλευση και ανταλλαγή δεδομένων με εξωτερικούς λογιστές/ ελεγκτές.
  • Τη μεταβίβαση, εκχώρηση και/ή πώληση οποιονδήποτε ή όλων των δικαιωμάτων, τίτλων ή συμφερόντων της Τράπεζας, δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας.
  • Εξέταση και βελτίωση διαδικασιών για αξιολόγηση αναγκών και απαιτήσεων, με σκοπό την άμεση συζήτηση με τους πελάτες.
  • Έρευνες διαφήμισης ή αγοράς και δημοσκοπήσεις, νοουμένου ότι δεν έχετε αντιταχθεί στην επεξεργασία των δεδομένων σας για τέτοιους σκοπούς.
  • Μέτρα για την περαιτέρω ανάπτυξη των υπηρεσιών και των προϊόντων και τη διαχείριση των επιχειρήσεων μας.
  • Διασφάλιση της ομαλής λειτουργίας του δικτύου και του συστήματος πληροφορικής και ασφάλειας. 
  • Μέτρα και επεξεργασία για προστασία δικαιωμάτων πνευματικής ιδιοκτησίας και αποτροπής κλοπής.
  • Πρόληψη και διερεύνηση εγκλημάτων και απάτης.
  • Μέτρα και διαδικασίες για  λόγους ασφάλειας και απόδειξη διαθεσιμότητας (π.χ. κάμερες κλειστού κυκλώματος (CCTV) των υποκαταστημάτων, γραφείων και ATM μας, ελέγχους πρόσβασης και μέτρα κατά παράνομης εισόδου).
  • Διαχείριση και έλεγχος κινδύνων.  
  • Με βάση τη συγκατάθεση σας

Εφόσον μας έχετε δώσει ρητά τη συγκατάθεση σας για επεξεργασία προσωπικών δεδομένων για συγκεκριμένους σκοπούς εκτός από αυτούς που αναφέρονται πιο πάνω, η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση σας. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή. Παρακαλούμε όπως σημειώσετε ότι οποιαδήποτε ανάκληση θα ισχύει μόνο αφού υποβληθεί και καταχωρηθεί από εμάς, και δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας δεδομένων πριν από την ανάκληση.

 

6.   ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΑΣ

Εντός της Τράπεζας, τα προσωπικά σας δεδομένα υπόκεινται σε επεξεργασία μόνο από τα καταστήματα/τμήματα και/ή τα πρόσωπα που έχουν εξουσιοδοτηθεί να τα επεξεργαστούν, νοουμένου ότι είναι αναγκαίο για την εκπλήρωση των συμβατικών και νομικών μας υποχρεώσεών ή όταν μας δώσατε τη συγκατάθεσή σας για να τα επεξεργαστούμε ή όπου έχουμε έννομο συμφέρον, όπως εξηγείται στο ενότητα 5 πιο πάνω. Σημειώστε ότι τα πρόσωπα αυτά υπόκεινται σε υποχρεώσεις τραπεζικού απορρήτου και εμπιστευτικότητας.

Τα προσωπικά σας δεδομένα δυνατόν να ληφθούν από παρόχους υπηρεσιών και προμηθευτές με τους οποίους έχουμε συνάψει συμβάσεις, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία δεδομένων σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας δεδομένων.

Ενδέχεται η Τράπεζα να αποκαλύψει τα προσωπικά σας δεδομένα σε άλλα φυσικά πρόσωπα και/ή οντότητες για οποιοδήποτε από τους πιο πάνω λόγους, στο βαθμό που έχουμε νομική υποχρέωση να το πράξουμε ή επιτρέπεται εκ νόμου, ή όταν έχουμε τη ρητή συγκατάθεση σας.

Δεν θα αποκαλύψουμε και/ή μεταφέρουμε τα προσωπικά σας δεδομένα σε τρίτους για τους δικούς τους σκοπούς εμπορικής προώθησης, χωρίς να έχουμε τη ρητή συγκατάθεση σας σχετικά.

Υπό τις πιο πάνω προϋποθέσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, για παράδειγμα:

  • Δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές, στο βαθμό που υφίσταται νομοθετημένη υποχρέωση, όπως για παράδειγμα η Κεντρική Τράπεζα της Κύπρου (π.χ. δεδομένα που αποκαλύπτουμε στο Κεντρικό Αρχείο Πληροφοριών (ΚΑΠ) που διατηρεί η Κεντρική Τράπεζα Κύπρου και περιλαμβάνει πληροφορίες για εκδότες ακάλυπτων επιταγών), η Ευρωπαϊκή Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς Κύπρου, φορολογικές αρχές, οι αρχές επιβολής νόμου (π.χ. η αστυνομία, συμπεριλαμβανομένης της Μονάδας Καταπολέμησης Αδικημάτων Συγκάληψης (ΜΟ.Κ.Α.Σ.)) και τα δικαστήρια).
  • Άλλες δημόσιες αρχές οι οποίες είναι εξουσιοδοτημένες από εσάς (π.χ. το Υπουργείο Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων σχετικά με αιτήσεις κοινωνικής πρόνοιας, το Υπουργείο Οικονομικών σε σχέση με αιτήσεις εξαίρεσης). 
  • Άλλα πιστωτικά και χρηματοπιστωτικά ιδρύματα, ή άλλα παρόμοια ιδρύματα στα οποία μεταφέρουμε τα προσωπικά σας δεδομένα για εκπλήρωση των συμβατικών μας υποχρεώσεων (π.χ. ανταποκρίτριες τράπεζες, τράπεζες θεματοφυλακής, μεσίτες/χρηματιστές, το χρηματιστήριο, εταιρείες διαχείρισης επενδύσεων και διαχείρισης μετοχών και αποθεμάτων, το Ευρωπαϊκό Ταμείο Επενδύσεων.
  • Εταιρείες επεξεργασίας πληρωμών με τις οποίες συνεργαζόμαστε για την παροχή υπηρεσιών πιστωτικών/χρεωστικών καρτών (π.χ. VISA, MASTERCARD και JCC Payment Systems Ltd).
  • Το Κυπριακό Γραφείο Συμψηφισμού για την ανταλλαγή και εκκαθάριση επιταγών.
  • Πάροχοι υπηρεσιών άμεσων χρεώσεων.
  • Εταιρείες που παρέχουν τεχνολογική τεχνογνωσία, λύσεις και υποστήριξη όπως για παράδειγμα οι πάροχοι υπηρεσιών WinBank και "sKash" Mobile Wallet.
  • Γραφεία Πίστης (credit reference bureaus), όπως οοο Μηχανισμός Ανταλλαγής Δεδομένων Άρτεμις.
  • Εκτιμητές και επιθεωρητές.
  • Ασφαλιστικές εταιρείες.
  • Εξωτερικοί νομικοί σύμβουλοι, ελεγκτές και λογιστές, χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι.
  • Διαφημιστικές εταιρείες, εταιρείες μάρκετινγκ και ερευνών αγοράς.
  • Εταιρείες αποθήκευσης αρχείων, εταιρίες αρχειοθέτησης και/ή διαχείρισης αρχείων και εταιρείες αποθήκευσης cloud.
  • Δυνητικοί ή υφιστάμενοι αγοραστές και/ή αποδέκτες της μεταβίβασης και/ή της εκχώρησης και/ή δικαιούχοι της επιβάρυνσης οποιονδήποτε δικαιωμάτων, τίτλου ή συμφέροντος δυνάμει οποιασδήποτε σύμβασης μεταξύ εσάς και της Τράπεζας.
  • Οι δική σας νομικοί σύμβουλοι και εκπρόσωποι.

 

7.   ΔΙΑΒΙΒΑΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΗ ΧΩΡΑ Η ΣΕ ΔΙΕΘΝΕΙΣ ΟΡΓΝΑΣΙΜΟΥΣ

Προσωπικά δεδομένα θα μεταφερθούν σε τρίτες χώρες, συγκεκριμένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου μόνο όπου:

  • αυτό είναι απαραίτητο για την εκτέλεση των εντολών σας (π.χ. εντολές πληρωμής ή επενδυτικές εντολές). Συγκεκριμένα για διεθνείς μεταφορές πιστώσεων και ταχείες διεθνείς μεταφορές που ζητήθηκαν ξεχωριστά και που εκτελούνται μέσω SWIFT, ενδέχεται η μεταφορά προσωπικών δεδομένων στα κέντρα λειτουργίας της SWIFT στις ΗΠΑ,
  • όπου επιβάλλεται από τον νόμο (π.χ. η Τράπεζα υποχρεούται να αποκαλύπτει πληροφορίες στο Υπουργείο Οικονομικών το οποίο με τη σειρά του μπορεί να τις αποκαλύψει στις αρχές των ΗΠΑ, σύμφωνα με το νομικό πλαίσιο που εφαρμόζει τις υποχρεώσεις για την τήρηση φόρου επί των ξένων λογαριασμών των ΗΠΑ (FATCA) και τα κοινά πρότυπα αναφοράς του ΟΟΣΑ (CRS),
  • ή όπου μας δώσατε τη συγκατάθεσή σας να το πράξουμε.

Οι πάροχοι υπηρεσιών και άλλες οντότητες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας είναι υποχρεωμένοι να συμμορφώνονται με τα ίδια πρότυπα και διασφαλίσεις προστασίας προσωπικών δεδομένων όπως και εμείς, είτε επειδή εκδόθηκε απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 45 του ΓΚΠΔ (συγκεκριμένα στην Ελβετία αναφορικά με υπηρεσίες που παρέχονται σε πελάτες ιδιωτικής τραπεζικής), ή σύμφωνα με συμβατικές ρήτρες που υπάρχουν μεταξύ μας ή άλλες κατάλληλες διασφαλίσεις σύμφωνα με το άρθρο 46 του ΓΚΠΔ.

 

8.   ΠΕΡΙΟΔΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Ως γενικός κανόνας, θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο είναι αυστηρά αναγκαία για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν αρχικά, σύμφωνα με το νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου των σχετικών Οδηγιών που εκδίδει το Γραφείο Επίτροπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας, οι οποίες είναι διαθέσιμες στην ιστοσελίδα του Επιτρόπου(http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/page3f_gr/page3f_gr?opendocumentt).

Συνεπώς, θα διατηρούμε τα προσωπικά σας δεδομένα ως ακολούθως:

  • Προσωπικά δεδομένα υφιστάμενων πελατών, ατόμων που συνδέονται με υφιστάμενους πελάτες (ως ανωτέρω), και υφιστάμενοι πάροχοι εξασφαλίσεων (π.χ. εγγυητές):

Θα διατηρούμε προσωπικά δεδομένα τέτοιων ατόμων καθ' όλη τη διάρκεια της επιχειρηματικής/συμβατικής μας σχέσης μαζί με τα εν λόγω πρόσωπα.

  • Προσωπικά δεδομένα πρώην πελατών, ατόμων που συνδέονται με πρώην πελάτες (ως ανωτέρω), και πρώην πάροχοι εξασφαλίσεων (π.χ. εγγυητές)):
    Τα προσωπικά δεδομένα τέτοιων ατόμων θα διαγράφονται και καταστρέφονται ή θα καθίστανται ανώνυμα με την πάροδο δέκα (10) ετών μετά από την ολοκληρωτική λήξη της συμβατικής σχέσης μεταξύ τέτοιων προσώπων και εμάς, και/ή από το κλείσιμο των λογαριασμών των εν λόγω προσώπων και/ή την εκτέλεση μεμονωμένης συναλλαγής που λαμβάνει χώρα εκτός του πλαισίου επιχειρηματικής/συμβατικής σχέσης. Τα προαναφερόμενα δεν θα ισχύουν και θα διατηρούμε τέτοια δεδομένα για περισσότερο χρόνο όταν εκκρεμούν νομικές διαδικασίες και/ή έρευνες από δημόσιες αρχές/φορείς και/ή εκκρεμούν άλλες διαφορές σε σχέση με τα εν λόγω δεδομένα. 
     
  • Προσωπικά δεδομένα δυνητικών πελατών, ατόμων που συνδέονται με υποψήφιους πελάτες (ως ανωτέρω), και δυνητικοί πάροχοι εξασφαλίσεων (π.χ. εγγυητές)):

    Τα προσωπικά δεδομένα των προαναφερόμενων ατόμων θα διαγράφονται και καταστρέφονται ή θα καθίστανται ανώνυμα με την πάροδο έξι μηνών από τη σχετική κοινοποίηση της απόρριψης αιτήσεων ή της απόσυρσης ενδιαφέροντος από τον υποψήφιο πελάτη.
     

9.   ΣΕ ΠΟΙΟ ΒΑΘΜΟ ΥΠΑΡΧΕΙ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ (ΠΕΡΙΛΑΜΒΑΝΟΜΕΝΗΣ ΤΗΣ ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΦΙΛ)

Δεν λαμβάνουμε αποφάσεις αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Ενδέχεται όμως να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών σας πτυχών (κατάρτισης προφίλ) στις ακόλουθες περιπτώσεις:

  • Εκτελούμε αξιολογήσεις δεδομένων (συμπεριλαμβανομένων στοιχείων συναλλαγών πληρωμής) στο πλαίσιο της παρεμπόδισης και καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας και λήψη μέτρων κατά της απάτης.  Αυτές οι αξιολογήσεις ενδέχεται να χρησιμεύσουν επίσης για δική σας προστασία (π.χ. όπου αντιληφθούμε οποιαδήποτε ασυνήθιστη δραστηριότητα στους λογαριασμούς σας).
  • Εφαρμόζουμε βαθμολόγηση πίστωσης, η οποία χρησιμοποιείται ως μέρος της αξιολόγησης της πιστοληπτικής ικανότητας, για να υπολογίσουμε κατά πόσο οι πελάτες θα μπορούν να εκπληρώσουν τις συμβατικές τους υποχρεώσεις αποπληρωμής και για να λαμβάνουμε δίκαιες και ενημερωμένες αποφάσεις σε σχέση με την παροχή των υπηρεσιών και των προϊόντων μας, ειδικά σε σχέση με την παροχή τραπεζικών διευκολύνσεων, συμπεριλαμβανομένων δανείων και υπεραναλήψεων.

     

10.      ΕΜΠΟΡΙΚΗ ΠΡΟΩΘΗΣΗ (MARKETING)

Θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες για σκοπούς απευθείας εμπορικής προώθησης (direct marketing) εάν (α) μας έχετε δώσει τη ρητή σας συγκατάθεση σχετικά, οπότε μπορείτε να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή, ή (β) όπου πιστεύουμε ότι τέτοια επεξεργασία είναι αναγκαία για τους σκοπούς έννομων συμφερόντων μας, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο και λαμβάνοντας υπόψη τα ζητήματα που περιγράφονται στην ενότητα 5 πιο πάνω, οπότε έχετε το δικαίωμα να αντιταχθείτε σε τέτοια επεξεργασία, ως περιγράφεται στην ενότητα 12 πιο κάτω.

 

11.      ΚΑΤΑ ΠΟΣΟ ΕΧΕΤΕ ΚΑΘΗΚΟΝ ΝΑ ΜΑΣ ΠΑΡΕΧΕΤΕ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Θα σας ζητήσουμε να μας παρέχετε ορισμένες προσωπικές πληροφορίες, ως περιγράφεται στην ενότητα 2 πιο πάνω, όταν εσείς (ή το φυσικό ή νομικό πρόσωπο που εκπροσωπείτε, ή ενεργείτε ως αντιπρόσωπος, ή η οντότητα στην οποία είστε πραγματικός δικαιούχος) αιτηθείτε τη σύναψη επιχειρηματικής σχέση μαζί μας, καθώς και κατά τη διάρκεια της επιχειρηματικής μας σχέσης (συμπεριλαμβανομένης της αίτησης για παροχής περαιτέρω υπηρεσιών και προϊόντων). Η παροχή τέτοιων προσωπικών πληροφοριών είναι απαραίτητη προϋπόθεση για την αποδοχή και την διεξαγωγή ή την συνέχιση της επιχειρηματικής μας σχέσης, καθώς είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων και ούτως ώστε να συμμορφωθούμε με τις νομικές μας υποχρεώσεις, ως περιγράφεται στην ενότητα 5 πιο πάνω. Συγκεκριμένα, υποκείμεθα σε νομικές υποχρεώσεις, σύμφωνα με την εφαρμοστέα νομοθεσία παρεμπόδισης και καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας, να συλλέγουμε και να χρησιμοποιούμε τουλάχιστον τις ακόλουθες πληροφορίες και τα σχετικά αποδεικτικά έγγραφα αναφορικά με εσάς και οποιοδήποτε φυσικό ή νομικό πρόσωπο το οποίο εκπροσωπείτε, είτε ενεργείτε ως αντιπρόσωπος, ή την οντότητα στην οποία είστε πραγματικός δικαιούχος:

  • Στοιχεία ταυτοποίησης,
  • Υπηκοότητα, χώρα και πόλη γέννησης,
  • Πληροφορίες διαμονής, συμπεριλαμβανομένης της διεύθυνσης κατοικίας.

Επιπλέον, κατά τη διάρκεια της επιχειρηματικής/ συμβατικής μας σχέσης, θα πρέπει να μας κοινοποιείτε οποιεσδήποτε αλλαγές έγιναν στα προαναφερθέντα δεδομένα, χωρίς υπαίτια καθυστέρηση.

Στην περίπτωση που δεν μας παρέχετε τις απαραίτητες πληροφορίες και αποδεικτικά έγγραφα, δεν θα μπορέσουμε να συνάψουμε ή να συνεχίσουμε μια επιχειρηματική/ συμβατική σχέση μαζί σας (είτε με το φυσικό ή νομικό πρόσωπο που εκπροσωπείτε, ή ενεργείτε ως αντιπρόσωπος, είτε με την οντότητα στην οποία είστε πραγματικός δικαιούχος).

12.      ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Σεβόμαστε τα δικαιώματα σας που πηγάζουν από το νομικό πλαίσιο προστασίας προσωπικών δεδομένων, και συγκεκριμένα τα ακόλουθα:

  • Δικαίωμα πρόσβασης

Έχετε το δικαίωμα να λάβετε επιβεβαίωση από εμάς σχετικά με το κατά πόσο έχουν επεξεργαστεί ή όχι τα προσωπικά σας δεδομένα και, στην περίπτωση αυτή, έχετε δικαίωμα πρόσβασης στα εν λόγω δεδομένα και σε περαιτέρω πληροφορίες αναφορικά με αυτά.

  • Δικαίωμα διόρθωσης

Έχετε δικαίωμα να ζητήσετε και να λάβετε από εμάς τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που σας αφορούν.

  • Δικαίωμα διαγραφής

Έχετε το δικαίωμα να ζητήσετε από εμάς να διαγράψουμε τα δεδομένα σας, εάν ισχύει ένας από τους ακόλουθους λόγους:

  • τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία,
  • όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίστηκε η επεξεργασία των δεδομένων σας από εμάς ή αρνείστε να δώσετε τέτοια συγκατάθεση, εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
  • όταν αντιτίθεστε στην επεξεργασία των δεδομένων σας η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας (π.χ. για σκοπούς άμεσης εμπορικής προώθησης), εφόσον δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία,
  • τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα,
  • τα προσωπικά δεδομένα πρέπει να διαγραφούν, ώστε να συμμορφωθεί η Τράπεζα με νομική υποχρέωση στην οποία υπόκειται. 
  • Δικαίωμα περιορισμού της επεξεργασίας

Έχετε το δικαίωμα να εξασφαλίσετε από εμάς τον περιορισμό επεξεργασίας δεδομένων που σας αφορούν, όταν ισχύει ένα από τα ακόλουθα:

  • αμφισβητείτε την ακρίβεια των εν λόγω δεδομένων, για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων,
  • η επεξεργασία είναι παράνομη και αντιτίθεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητάτε, αντ' αυτής, τον περιορισμό της χρήσης τους,
  • όταν δεν χρειαζόμαστε πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά εσείς χρειάζεστε τα εν λόγω δεδομένα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
  • όταν αντιτίθεστε στην επεξεργασία των δεδομένων σας η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι της Τράπεζας υπερισχύουν έναντι των δικών σας λόγων και δικαιωμάτων. 
  • Δικαίωμα εναντίωσης

Έχετε το δικαίωμα να εναντιωθείτε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση σας, στην επεξεργασία δεδομένων που σας αφορούν η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας (π.χ. για σκοπούς κατάρτισης προφίλ, συμπεριλαμβανομένης της άμεσης εμπορικής προώθησης). Σε περίπτωση που ασκήσετε το εν λόγω δικαίωμα, δεν θα υποβάλλουμε τα εν λόγω δεδομένα σε επεξεργασία εκτός εάν καταδείξουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία.

  • Δικαίωμα ανάκλησης συγκατάθεσης

Όταν ζητήσουμε από εσάς τη συγκατάθεση σας για την επεξεργασία των προσωπικών σας πληροφοριών, έχετε το δικαίωμα να αρνηθείτε να δώσετε τέτοια συγκατάθεση. Επιπρόσθετα, σε περίπτωση που μας έχετε δώσει ήδη τέτοια συγκατάθεση, δικαιούστε να την ανακαλέσετε ανά πάσα στιγμή. Τέτοια ανάκληση θα ισχύει μόνο μετά που υποβληθεί και καταχωρηθεί από εμάς, και δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.

  • Δικαίωμα στη φορητότητα των δεδομένων

Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που έχετε παρέχει σε εμάς και το δικαίωμα να διαβιβάσετε τα εν λόγω δεδομένα σε άλλο οργανισμό και/ή να ζητήσετε από εμάς να διαβιβάσουμε τα εν λόγω δεδομένα απευθείας σε άλλο οργανισμό, όταν:

  • Επεξεργαζόμαστε τέτοια δεδομένα στη βάση (α) της συγκατάθεσης σας, ή (β) για την εκπλήρωση των συμβατικών μας υποχρεώσεων, ή (γ) κατόπιν δικού σας αιτήματος, για σκοπούς σύναψης σύμβασης μεταξύ εμάς και εσάς (ή με το φυσικό ή νομικό πρόσωπο το οποίο εκπροσωπείτε, ή για το οποίο είστε αντιπρόσωπος, ή με οντότητα για την οποία είστε ο δικαιούχος) και
  • η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.
  • Δικαίωμα υποβολής παραπόνου

Μπορείτε να επικοινωνήσετε μαζί μας για οποιαδήποτε θέματα που αφορούν δεδομένα προσωπικού χαρακτήρα ως περιγράφεται στην ενότητα 1 ανωτέρω.

Αν εξακολουθείτε να μην είστε ευχαριστημένοι ή να έχετε προβληματισμούς για οποιαδήποτε θέματα που αφορούν τα προσωπικά σας δεδομένα, έχετε το δικαίωμα να υποβάλετε καταγγελία στον Επίτροπο, ως επεξηγείται στην ιστοσελίδα του Επιτρόπου (http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/page1i_gr/page1i_gr?opendocument ).

13.      ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Έχουμε θεσπίσει και εφαρμόζουμε πολιτικές και διαδικασίες για σκοπούς ασφάλειας, ώστε να διασφαλίσουμε και να παρέχουμε εύλογη προστασία στα προσωπικά σας δεδομένα έναντι απώλειας, κατάχρησης, ανεξουσιοδότητης πρόσβασης, αποκάλυψης και τροποποίησης. Τέτοια μέτρα περιλαμβάνουν συστήματα προστασίας (firewall), ψηφιακή κρυπτογράφηση, περιορισμό στην πρόσβαση και ελέγχους εξουσιοδότησης. Μολονότι είμαστε αφοσιωμένοι στην προστασία των προσωπικών σας πληροφοριών, δεν μπορούμε να εγγυηθούμε την πλήρη προστασία έναντι κινδύνων. Σε περίπτωση που επέλθει στην αντίληψη μας οποιαδήποτε παραβίαση δεδομένων η οποία μπορεί να σας επηρεάσει δυσμενώς, θα σας ειδοποιούμε σχετικά, χωρίς αδικαιολόγητη καθυστέρηση.

Επιπρόσθετα, είσαστε υπεύθυνος να προστατεύετε και να διατηρείτε την προστασία τυχόν μέτρων ταυτοποίησης, εξουσιοδότησης και οποιωνδήποτε άλλων μέτρων ασφάλειας αναφορικά με τις υπηρεσίες και τα προϊόντα μας (π.χ. αριθμοί PIN, κωδικοί, συσκευές ασφαλείας και αριθμούς λογαριασμών), ως περιγράφεται  στις σχετικές συμφωνίες και/ή όρους και προϋποθέσεις.

14.      ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΔΗΛΩΣΗ  ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενδέχεται να τροποποιήσουμε την παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων από καιρό εις καιρό για να ευθυγραμμίζεται με τις υφιστάμενες πρακτικές μας και/ή σύμφωνα με τις εκάστοτε αλλαγές στο εφαρμοστέο νομικό πλαίσιο. Σε τέτοια περίπτωση, θα επικαιροποιούμε την ημερομηνία αναθεώρησης που αναφέρεται στην κορυφή της σελίδας και θα σας ειδοποιούμε σχετικά, π.χ. με ανάρτηση σχετικής ειδοποίησης στην ιστοσελίδα μας.