Προστασία Προσωπικών Δεδομένων & Cookies

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ASTROBANK

Τελευταία αναθεώρηση: Ιούλιος 2024

  1. ΕΠΙΣΚΟΠΗΣΗ

Η ASTROBANK PUBLIC COMPANY LIMITED («εμείς», «εμάς», «μας», ή «η Τράπεζα») δεσμεύεται να προστατεύει και να σέβεται την ιδιωτικότητα σας και τα δικαιώματα σας, αναφορικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται στα πλαίσια παροχής των προϊόντων και υπηρεσιών μας.

Επεξεργαζόμαστε τις προσωπικές σας πληροφορίες σύμφωνα με το εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου του Νόμου που προνοεί για την Προστασία των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την Ελεύθερη Κυκλοφορία των Δεδομένων Αυτών (Ν.125(Ι)/2018), ως τροποποιείται από καιρού εις καιρόν και το Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679 (στο εξής «ΓΚΠΔ»), ο οποίος τέθηκε σε εφαρμογή την 25η Μαΐου 2018.

Αυτή η Δήλωση (στο εξής η «Δήλωση Προστασίας Προσωπικών Δεδομένων») παρέχει μια επισκόπηση του τρόπου με τον οποίο και των λόγων για τους οποίους η Τράπεζα επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως επίσης και τα δικαιώματα αυτών των προσώπων, στα πλαίσια προσφοράς και παροχής τραπεζικών και χρηματοοικονομικών υπηρεσιών και προϊόντων.  Απευθύνεται σε φυσικά πρόσωπα τα οποία είναι ή υφιστάμενοι πελάτες, ή εξουσιοδοτημένοι εκπρόσωποι/αντιπρόσωποι, πάροχοι εξασφαλίσεων, συνδεδεμένα μέρη νομικών ή φυσικών προσώπων, ή πραγματικοί δικαιούχοι νομικών προσώπων που είναι υφιστάμενοι ή δυνητικοί πελάτες της Τράπεζας, ή σε φυσικά πρόσωπα που στο παρόν έχουν ή που στο παρελθόν είχαν επιχειρηματική σχέση με την Τράπεζα ή σε οποιοδήποτε άλλο φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα έχουν ή ενδέχεται στο μέλλον να αποκτηθούν κατά την κανονική πορεία εργασιών της Τράπεζας.

Για σκοπούς της παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων, οι όροι «προσωπικά δεδομένα», «δεδομένα» και «προσωπικές πληροφορίες» χρησιμοποιούνται αναφορικά με οποιεσδήποτε πληροφορίες που σας αφορούν, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί είτε άμεσα είτε έμμεσα η ταυτότητα σας, όπως για παράδειγμα το όνομα σας, τα στοιχεία επικοινωνίας σας, στοιχεία ταυτότητας (π.χ. αριθμός ταυτότητας/ αριθμός διαβατηρίου) και στοιχεία επαλήθευσης (π.χ. η υπογραφή σας). Επιπλέον, ο όρος «επεξεργασία» αναφέρεται, στην παρούσα, συλλογικά σε ενέργειες όπως η αποθήκευση, φύλαξη, χρησιμοποίηση, αποκάλυψη, μεταφορά, διαγραφή ή καταστροφή προσωπικών δεδομένων.

Παρακαλώ διαβάστε προσεκτικά τα πιο κάτω για να κατανοήσετε τις πολιτικές και τις πρακτικές μας σχετικά με τα προσωπικά σας δεδομένα και τον τρόπο επεξεργασίας τους.

 

  1. ΠΟΙΟΙ ΕΙΜΑΣΤΕ ΚΑΙ ΤΑ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΜΑΣ

Η Τράπεζα είναι αδειοδοτημένο πιστωτικό ίδρυμα το οποίο συστάθηκε και ιδρύθηκε σύμφωνα με τους νόμους και τους κανονισμούς της Κυπριακής Δημοκρατίας, με αριθμό εγγραφής ΗΕ 189515, με έδρα και εγγεγραμμένο γραφείο στη διεύθυνση Λεωφόρος Σπύρου Κυπριανού 1, 1065 Λευκωσίας, Τ.Θ 25700, 1393 Λευκωσία, αριθμός τηλεφώνου 22575500.

Την ευθύνη για την επεξεργασία των προσωπικών σας δεδομένων φέρει η Τράπεζα, η οποία ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, δηλαδή ως η οντότητα που καθορίζει, μόνη ή σε συνεργασία με άλλους, τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) μας για οποιοδήποτε θέμα που αφορά και/ή συνδέεται με αυτή την Δήλωση Προστασίας Προσωπικών Δεδομένων, συμπεριλαμβανομένου της ενάσκησης των δικαιωμάτων σας:

ASTROBANK PUBLIC COMPANY LIMITED

Υπεύθυνος Προστασίας Δεδομένων

Λεωφόρος Σπύρου Κυπριανού 1, 1065, Λευκωσία

Τ.Θ: 25700, 1393, Λευκωσία, Κύπρος

Αρ. Τηλεφώνου 22 366018

Ηλεκτρονικό Ταχυδρομείο: dpo@astrobank.com

Επιπρόσθετα, για την άσκηση των δικαιωμάτων σας μπορείτε να αποταθείτε σε οποιοδήποτε κατάστημα και/ή τμήμα της Τράπεζας, που θα συνεργαστεί με τον Υπεύθυνο Προστασίας Δεδομένων για απαντήσει/εκπληρώσει το αίτημά σας, ή μπορείτε να συμπληρώσετε το έντυπο Άσκησης των δικαιωμάτων Δεδομένων προσωπικού Χαρακτήρα, το οποίο διατίθεται στην ιστοσελίδα μας στη διεύθυνση www.astrobank.com, και το υποβάλετε στην ηλεκτρονική διεύθυνση dpo@astrobank.com.

Θα καταβάλουμε εύλογες προσπάθειες, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο, προκειμένου να ανταποκριθούμε και να απαντήσουμε άμεσα και με διαφάνεια στις ερωτήσεις, στα αιτήματα και στις παρατηρήσεις σας.

 

  1. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Το είδος των προσωπικών δεδομένων που επεξεργαζόμαστε, η συγκεκριμένη μέθοδος επεξεργασίας που χρησιμοποιούμε, καθώς και η έκταση της επεξεργασίας, εξαρτάται από τις υπηρεσίες και τα προϊόντα που ζητήθηκαν ή συμφωνήθηκαν σε κάθε περίπτωση.

Συλλέγουμε, χρησιμοποιούμε, συμβουλευόμαστε ή άλλως πως επεξεργαζόμαστε προσωπικά δεδομένα:

  • δυνητικών και υφιστάμενων πελατών που είναι φυσικά πρόσωπα;
  • προσώπων που συνδέονται με δυνητικούς και υφιστάμενους πελάτες, κατά περίπτωση («συνδεδεμένα πρόσωπα»);
  • Όπου ο πελάτης είναι φυσικό πρόσωπο, τα συνδεδεμένα πρόσωπα μπορεί να περιλαμβάνουν τα πρόσωπα που έχουν συστήσει τους πελάτες στην Τράπεζα, εξουσιοδοτημένους αντιπρόσωπους/εκπρόσωπους, δικηγόρους/διαχειριστές/εκτελεστές, μέλη της οικογένειας ή στενοί συνεργάτες τέτοιων πελατών που εμπίπτουν στην κατηγορία των πολιτικώς εκτεθειμένων προσώπων (ΠΕΠ), πρώην και/ή υφιστάμενοι εργοδότες.
  • Όπου ο πελάτης είναι νομικό πρόσωπο, τα συνδεδεμένα πρόσωπα μπορεί να συμπεριλαμβάνουν, μεταξύ άλλων, τα πρόσωπα που έχουν συστήσει τους πελάτες στην Τράπεζα, συνεργάτες, εξουσιοδοτημένους εκπροσώπους/αντιπροσώπους, αξιωματούχους, συνεταίρους, μετόχους, επενδυτές, διαχειριστές, επίτροπους, εξουσιοδοτημένους υπογράφοντες, μέλη της οικογένειας ή στενοί συνεργάτες τέτοιων πελατών που εμπίπτουν στην κατηγορία των πολιτικώς εκτεθειμένων προσώπων (ΠΕΠ), πραγματικοί δικαιούχοι (UBOs).
  • πάροχων εξασφάλισης για πιστωτικές διευκολύνσεις (π.χ. εγγυητές); και
  • αντισυμβαλλόμενων που συναλλάσσονται με πελάτες μας χωρίς τέτοια πρόσωπα να είναι πελάτες μας, ως απαιτείται για την παροχή των υπηρεσιών μας (π.χ. προσωπικά στοιχεία πληρωτών ή δικαιούχων σε συναλλαγές πληρωμών και πληροφορίες για τέτοιες πληρωμές).

Αναλυτικότερα:

  1. Όταν είστε δυνητικός πελάτης (συμπεριλαμβανομένου ενός εξουσιοδοτημένου αντιπρόσωπου/ εκπρόσωπου φυσικού ή νομικού προσώπου που είναι δυνητικός πελάτης ή ο πραγματικός δικαιούχος νομικού προσώπου που είναι δυνητικός πελάτης), ή δυνητικός παροχέας εξασφάλισης π.χ. εγγυητής για πιστωτική διευκόλυνση, συλλέγουμε και επεξεργαζόμαστε δεδομένα που μπορεί να περιλαμβάνουν τα ακόλουθα:
  • Στοιχεία ταυτοποίησης (π.χ. όνομα, επίθετο, αριθμός διαβατηρίου/δελτίου ταυτότητας, αριθμός κοινωνικών ασφαλίσεων);
  • Προσωπικές πληροφορίες (π.χ. φύλο, οικογενειακή κατάσταση, αριθμός εξαρτωμένων, ημερομηνία γέννησης, τόπος γέννησης, χώρα γέννησης, υπηκοότητα, μορφωτικό επίπεδο και οποιεσδήποτε άλλες πληροφορίες που αναγράφονται σε βιογραφικά σημειώματα (CVs), ανάλογα με την περίπτωση);
  • Στοιχεία επαλήθευσης (π.χ. υπογραφή);
  • Στοιχεία επικοινωνίας (π.χ. διεύθυνση οικίας, διεύθυνση αλληλογραφίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου);
  • Στοιχεία εργοδότησης/πληροφορίες επιχειρηματικής δραστηριότητας (π.χ. επάγγελμα, όνομα εργοδότη, επαγγελματική θέση, διεύθυνση απασχόλησης και στοιχεία επικοινωνίας);
  • Χρηματοοικονομικά στοιχεία ταυτοποίησης (π.χ. λεπτομέρειες εσόδων και εξόδων, περιουσιακών στοιχείων και υποχρεώσεων (συμπεριλαμβανομένων δανείων και εγγυήσεων), προηγούμενων και αναμενόμενων χρηματοοικονομικών και οικονομικών δραστηριοτήτων);
  • Φορολογικές πληροφορίες, συμπεριλαμβανομένων πληροφοριών που αφορούν των περί φορολογικής συμμόρφωσης αλλοδαπών λογαριασμών των ΗΠΑ [Foreign Account Tax Compliance Act (FATCA)] και πληροφοριών κοινών προτύπων υποβολής εκθέσεων [Common Reporting Standard (CRS)] (π.χ. χώρα της φορολογικής κατοικίας, αριθμός φορολογικού μητρώου);
  • Πληροφορίες για πολιτικά εκτεθειμένα πρόσωπα (ΠΕΠ) (όπου εσείς ή κάποιο μέλος της οικογένειας σας ή στενός συνεργάτης σας κατέχει ή κατείχε σημαντική δημόσια θέση);
  • Τους σκοπούς και τη φύση της επιδιωκόμενης επιχειρηματικής σχέσης μαζί μας; και
  • Ιδιαίτερα σε σχέση με την εφαρμογή “sKash” Mobile Wallet συμπεριλαμβανομένου της έκδοσης καρτών “sKash”, κατά το στάδιο εγγραφής και/ή συνδρομής από φυσικά πρόσωπα συλλέγουμε, μεταξύ άλλων, αριθμούς και αντίγραφα ταυτότητας και/ή αριθμούς κινητών τηλεφώνων και/ή ηλεκτρονικές διευθύνσεις (emails) και/ή λογαριασμούς κοινής ωφελείας (utility bills) και/ή άλλα αποδεικτικά έγγραφα και/ή όλα τα δεδομένα ως πιο πάνω.

Όπου συνάψουμε επιχειρηματική/συμβατική σχέση μαζί σας, θα κρατήσουμε και προβούμε σε περαιτέρω επεξεργασία των προαναφερθέντων στοιχείων, ως εξηγείται στην ενότητα 9 πιο κάτω.

  1. Στα πλαίσια παροχής υπηρεσιών και προϊόντων προς εσάς ή προς την νομική οντότητα με την οποία είστε συνδεδεμένος, πιθανόν να συλλέγονται, χρησιμοποιούνται και αποθηκεύονται πρόσθετα προσωπικά δεδομένα, κυρίως τα ακόλουθα:

Υπηρεσίες λογαριασμών και πληρωμών (συμπεριλαμβανομένων της Ηλεκτρονικής Τραπεζικής και της εφαρμογής “sKashMobile Wallet, της έκδοσης καρτών “sKash”, μεμονωμένων εντολών ή πάγιων εντολών/άμεσων χρεώσεων; και πιστωτικών/χρεωστικών καρτών)

Δεδομένα πράξεων πληρωμής καθώς και οποιαδήποτε άλλα δεδομένα σχετίζονται με συναλλαγές. Τα δεδομένα αυτά συμπεριλαμβάνουν αριθμούς λογαριασμών και/ή αριθμούς IBAN και/ή οποιοσδήποτε άλλους κωδικούς αναγνώρισης, ισοζύγια τρεχουσών συναλλαγών, τη φύση και το είδος της συναλλαγής πληρωμής (π.χ. αγορά αγαθών, αγορά υπηρεσιών, μεταφορά χρημάτων) δεδομένα που διαβιβάζονται με την εντολή πληρωμής, δεδομένα σχετικά με το πότε, που και με ποιον συναλλάσσεστε, συμπεριλαμβανομένων των δεδομένων τυχόν τρίτων δικαιούχων και οποιαδήποτε άλλη επεξεργασία ενδέχεται να προκύψει στα πλαίσια των συμβατικών μας υποχρεώσεων.

Αποταμιεύσεις και καταθέσεις

Δεδομένα που αφορούν συγκεκριμένους λογαριασμούς και συναλλαγές (π.χ. αριθμούς λογαριασμών και/ή αριθμούς IBAN και/ή αποκλειστικών κωδικών αναγνώρισης, ισοζύγια τρεχουσών συναλλαγών, δεδομένα που διαβιβάζονται σε κάθε μεταφορά/κατάθεση κεφαλαίων), στοιχεία επιταγών, παρακρατούμενα φορολογικά δεδομένα για έκτακτη αμυντική εισφορά, χρηματοοικονομικές και οικονομικές πληροφορίες (π.χ. προηγούμενο και αναμενόμενο κύκλο εργασιών, πηγή κεφαλαίων και περιουσιακών στοιχείων, πηγή εισοδήματος), και δεδομένα σχετικά με τυχόν τρίτους δικαιούχους.

Τραπεζικές διευκολύνσεις (π.χ. δάνεια και υπεραναλήψεις)

Πληροφορίες και αποδεικτικά έγγραφα (που δυνατόν να περιλαμβάνουν προσωπικά δεδομένα του/των δανειολήπτη/ δανειοληπτών, και άλλων ατόμων που σχετίζονται/συνδέονται με τον/τους δανειολήπτη/ δανειολήπτες) που αφορούν:

  • Το σκοπό της τραπεζικής διευκόλυνσης (π.χ. για χρηματοδότηση ακίνητης περιουσίας, ζητούμε περιγραφή του συγκεκριμένου ακίνητου, εκθέσεις αποτίμησης της αξία τους ακινήτου; άδειες οικοδομής και δημοτικές άδειες, συμβάσεις πώλησης, τίτλους ιδιοκτησίας κλπ.);
  • Τις εξασφαλίσεις για την παροχή τραπεζικών διευκολύνσεων (π.χ. όπου μας εκχωρείται συμβόλαιο ασφάλισης, δεδομένα που αφορούν την συγκεκριμένη ασφαλιστική εταιρεία, τον αριθμό του ασφαλιστηρίου, την τρέχουσα αξία εξαγοράς κ.λπ., ή για υποθήκες επί ακίνητης ιδιοκτησίας, ζητούμε περιγραφή της συγκεκριμένης περιουσίας, εκθέσεις αξιολόγησης της περιουσίας, τίτλους ιδιοκτησίας, εκθέσεις του Κτηματολογίου κ.λπ.);
  • Όπου ο δανειολήπτης είναι καταναλωτής, ζητούμε την κατάσταση απασχόλησης, όπως ιστορικό απασχόλησης και φύση/διάρκεια της τωρινής θέσης εργασίας, και/ή τη χρηματοοικονομική και οικονομική κατάσταση (π.χ. λεπτομέρειες και αποδεικτικά έγραφα των τρεχόντων εσόδων και εξόδων, της ακίνητης περιουσίας και των υποχρεώσεων (συμπεριλαμβανομένων των χρεών, εξασφαλίσεων και επενδύσεων) και τα δεδομένα που λαμβάνουμε από το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις και από δημόσιες και/ή από ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και τα αρμόδια Κτηματολογικά γραφεία);
  • Όπου ο δανειολήπτης είναι αυτοεργοδοτούμενο πρόσωπο ή νομική οντότητα, ζητούμε επιχειρηματική εικόνα και χρηματοοικονομική δραστηριότητα (π.χ. κατάσταση ταμιακών ροών και ισολογισμών, στοιχεία διαχείρισης της επιχείρησης, στοιχεία παθητικού και ενεργητικού, καθώς και δεδομένα που λαμβάνουμε από το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις) και από δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και τα αρμόδια Κτηματολογικά γραφεία), πληροφορίες για τις επιχειρηματικές δραστηριότητες, όπως ο αναμενόμενος ετήσιος κύκλος εργασιών;
  • Τη φορολογική κατάσταση (π.χ. αριθμό φορολογικού μητρώου, φορολογική κατοικία, φορολογικές δηλώσεις και αποδείξεις υποβολής φορολογικών δηλώσεων);
  • Προσωπικά στοιχεία (π.χ. όπου ο δανειολήπτης είναι φυσικό πρόσωπο, αριθμό εξαρτώμενων προσώπων); και
  • Πληροφορίες σε σχέση με εξουσιοδοτημένους εκπροσώπους/αντιπροσώπους (π.χ. στοιχεία ταυτότητας, στοιχεία επαλήθευσης και στοιχεία επικοινωνίας), ή στην περίπτωση νομικών οντοτήτων, στοιχεία ταυτότητας και στοιχεία διεύθυνσης/επικοινωνίας των ατόμων που συνδέονται με την συγκεκριμένη νομική οντότητα (διευθυντές, γραμματείς, μέτοχοι, υπογράφοντες, και/ή άλλα εξουσιοδοτημένα άτομα/ αντιπρόσωποι, πραγματικοί δικαιούχοι).

Όταν προσφέρονται και/ή παρέχονται προσωπικές εγγυήσεις τρίτων, ζητάμε την συλλογή και την περαιτέρω επεξεργασία προσωπικών δεδομένων σχετικά με το χρηματοοικονομικό και οικονομικό τους ιστορικό και κατάσταση τους, όπως αυτά παρέχονται απευθείας από αυτούς ή από άλλες πηγές (π.χ. το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις και τα σχετικά μητρώα που τηρούνται από τις δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως για παράδειγμα πληροφορίες από τα αρμόδια μητρώα που τηρούνται στο Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας και του Τμήματος Κτηματολογίου και Χωρομετρίας).

Επενδυτικά προϊόντα καθώς και προϊόντα και υπηρεσίες επιτοκίου και συναλλάγματος

Πιθανό να συλλέξουμε και να επεξεργαστούμε πληροφορίες σχετικά με τις γνώσεις και την εμπειρία όσον αφορά μετοχές, κεφάλαια και προϊόντα επιτοκίου/νομίσματος (π.χ. για υπηρεσίες MiFID), την επενδυτική συμπεριφορά/στρατηγική (π.χ. πεδίο εφαρμογής, συχνότητα και πολιτική αντιμετώπισης κινδύνων), χαρτοφυλάκιο προσωπικών επενδύσεων, έσοδα, περιουσιακά στοιχεία και υποχρεώσεις, και προβλεπόμενες αλλαγές στην χρηματοοικονομική κατάσταση.

Ασφάλειες

Όταν συμμετέχετε στο σχέδιο δανειοασφάλισης για ιδιώτες και/ή όταν μας εκχωρείτε ασφαλιστήρια συμβόλαια για σκοπούς παροχής πιστωτικών διευκολύνσεων, συλλέγουμε επιπλέον πληροφορίες σχετικά με υφιστάμενα/προηγούμενα ασφαλιστήρια συμβόλαια (π.χ. αριθμούς ασφαλιστήριων συμβολαίων, προϊόντα, ακίνητα και αξιώσεις), όπως επίσης πληροφορίες σχετικά με άλλα πρόσωπα που είναι ασφαλισμένα με το ίδιο σχέδιο ασφάλισης στο οποίο συμμετέχετε και/ή εκχωρείτε σε εμάς.

Γ.    Ανεξάρτητα με το αν είστε δυνητικός ή υφιστάμενος πελάτης (συμπεριλαμβανομένου εξουσιοδοτημένου εκπροσώπου/αντιπροσώπου τέτοιου προσώπου ή νομικής οντότητας ή πραγματικού δικαιούχου τέτοιας νομικής οντότητας), ή δυνητικός ή υφιστάμενος πάροχος εξασφάλισης, όπως εγγυητής τραπεζικών διευκολύνσεων, πιθανόν να επεξεργαστούμε τα πιο κάτω δεδομένα:                                                                                                     

Ιστοσελίδα και ηλεκτρονικές/ψηφιακές υπηρεσίες

Όταν χρησιμοποιείτε την ιστοσελίδα μας και τις ηλεκτρονικές/ψηφιακές υπηρεσίες (συμπεριλαμβανομένης της Ηλεκτρονικής Τραπεζικής και της εφαρμογής “sKash” Mobile Wallet), συλλέγουμε δεδομένα όπως τη διεύθυνση IP που χρησιμοποιείτε για τη σύνδεση της συσκευή σας με το διαδίκτυο, τα στοιχεία σύνδεσης σας (login), τον τύπο της συσκευής που χρησιμοποιείτε, στοιχεία δικτύου/πλοηγητή ιστοσελίδων (network/browser), το μοναδικό αναγνωριστικό συσκευής (unique device identifier, π.χ. τον αριθμό του κινητού σας τηλεφώνου και/ή τη συσκευή ταυτοποίησης) το χρόνο κατά τον οποίο αποκτάτε πρόσβαση και χρησιμοποιείτε την ιστοσελίδα μας και/ή τις ηλεκτρονικές/ψηφιακές υπηρεσίες μας, και στοιχεία γεωγραφικής θέσης.

 

Επιπλέον, όταν έχετε πρόσβαση και χρησιμοποιείτε την ιστοσελίδα μας ή τις υπηρεσίες διαδικτύου μας, πιθανό να τοποθετήσουμε μικρά αρχεία δεδομένων στη συσκευή σας («cookies») προκειμένου να δημιουργήσουμε ένα ασφαλέστερο και πιο αποτελεσματικό διαδικτυακό περιβάλλον. Μπορείτε να ανατρέξετε στην πολιτική μας αναφορικά με τα cookies στην ιστοσελίδα μας στο www.astrobank.com.

 

Συλλέγουμε αυτοματοποιημένες πληροφορίες, ως πιο πάνω, προκειμένου να αξιολογήσουμε, να προσαρμόσουμε και να βελτιώσουμε τις υπηρεσίες και τα προϊόντα μας, με στόχο να προσφέρουμε την καλύτερη δυνατή εμπειρία και υπηρεσίες υψηλών προδιαγραφών.

 

Παρακαλώ σημειώστε ότι εφόσον οι χρήστες της ιστοσελίδας μας επιλέξουν να ακολουθήσουν ειδικούς συνδέσμους (συνδέσμους, υπερσυνδέσμους, διαφημιστικά παράθυρα “banners”) και να μεταφερθούν σε ιστοσελίδες τρίτων προσώπων, δεν είμαστε υπεύθυνοι για τους όρους επεξεργασίας και προστασίας των δεδομένων προσωπικού χαρακτήρα που ακολουθούν και εφαρμόζουν τέτοια τρίτα πρόσωπα.

 

Επικοινωνία μαζί μας

Όταν επικοινωνείτε μαζί μας [π.χ. προσωπικές επισκέψεις στα καταστήματα/τμήματα και τα γραφεία μας ή με επιστολές, ηλεκτρονικά μηνύματα (emails), φαξ, τηλεφωνήματα ή βιντεοκλήσεις κλπ.], δημιουργούνται περισσότερα δεδομένα (π.χ. η μέθοδος επικοινωνίας, η ημερομηνία και η ώρα, το περιεχόμενο και τα αποτελέσματα της επικοινωνίας μας). Ηχογραφούμε και/ή καταγράφουμε και διατηρούμε στα αρχεία μας τις πληροφορίες που προκύπτουν από αυτές τις επικοινωνίες και τις απαντήσεις που σας έχουμε δώσει, για τους εξής λόγους:

  • Ηχογραφούμε επικοινωνίες σχετικά με τις ερωτήσεις, τα αιτήματα και τα σχόλια που αφορούν την εξυπηρέτηση πελατών, για να διασφαλίσουμε ότι λαμβάνετε το βέλτιστο επίπεδο εξυπηρέτησης; και
  • Ηχογραφούμε επικοινωνίες σχετικά με αιτήσεις για και παροχή τραπεζικών και χρηματοοικονομικών συναλλαγών, με σκοπό τη συμμόρφωση με τις νομοθετημένες υποχρεώσεις μας αναφορικά με τη παρεμπόδιση και καταπολέμηση νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότηση της τρομοκρατίας και των σχετικών κανονιστικών υποχρεώσεων που τίθενται από τη Κεντρική Τράπεζα της Κυπριακή Δημοκρατίας.

 

  1. ΔΕΔΟΜΕΝΑ ΠΟΥ ΑΦΟΡΟΥΝ ΠΑΙΔΙΑ

Για σκοπούς παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων, ως «παιδιά» νοούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών. Κατανοούμε και σεβόμαστε τη σημασία της προστασία της ιδιωτικότητας των παιδιών. Ενδέχεται να επεξεργαστούμε προσωπικά δεδομένα παιδιών μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα την συγκατάθεση και/ή εξουσιοδότηση των γονέων τους ή νόμιμων κηδεμόνων τους ή όπως άλλως πως επιβάλλεται ή επιτρέπεται από το νομοθετικό πλαίσιο.

 

  1. ΠΗΓΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συλλέγουμε δεδομένα νόμιμα, ως περιγράφεται πιο πάνω, στο βαθμό και όπου είναι απαραίτητο για την παροχή των υπηρεσιών και των προϊόντων μας, από:

  • Δυνητικούς και υφιστάμενους πελάτες, είτε απευθείας από αυτούς ή από τους εξουσιοδοτημένους εκπροσώπους/αντιπρόσωπους ή μέσω άλλων καναλιών επικοινωνίας (π.χ. της ιστοσελίδας μας, της Ηλεκτρονικής Τραπεζικής και της εφαρμογής “sKash” Mobile Wallet, ή εάν λαμβάνουν μέρος σε διαγωνισμούς ή προωθητικές ενέργειες της Τράπεζας);
  • Τρίτα Πρόσωπα, π.χ. δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη της Κυπριακής Δημοκρατίας, την Κεντρική Τράπεζα της Κυπριακής Δημοκρατίας, το Κυπριακό Γραφείο Συμψηφισμού, το Κεντρικό Αρχείο Πληροφοριών και τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας), Γραφεία Πίστης (credit reference bureaus) όπως το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις, άλλες μη συνδεδεμένες οντότητες με τις οποίες διατηρούμε συμβατική σχέση για την παροχή των υπηρεσιών και προϊόντων μας (π.χ. JCC Payment Systems Ltd και Lufthansa Group για υπηρεσίες χρεωστικών και πιστωτικών καρτών, πάροχους για υπηρεσίες καρτών και ATM, ιδιώτες ερευνητές (private investigators) (είτε εντός ή εκτός της Δημοκρατίας), ασφαλιστικές εταιρείες για διάφορα είδη ασφαλιστικών συμβολαίων, π.χ. ασφάλειες ζωής, σχέδιο δανειοασφάλισης για ιδιώτες, ασφάλειες μηχανοκίνητου οχήματος, πυρός ή κατοικίας, άλλους πάροχους υπηρεσιών πληρωμών, π.χ. τράπεζες, και άλλα τρίτα πρόσωπα με τα οποία συναλλάσσεστε (π.χ. εμπόρους), φυσικά ή νομικά πρόσωπα τα οποία σας συστήνουν σε εμάς ή συνεργάτες σας, και οντότητες που παρέχουν υπηρεσίες και προϊόντα για σκοπούς προσδιορισμού ταυτότητας (“Know-Your-Customer (KYC)”) και άσκηση δέουσας επιμέλειας; και
  • Πηγές που είναι διαθέσιμες στο κοινό, π.χ. μητρώα που τηρούνται από δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές (όπως τα μητρώα εταιρειών, πτωχευσάντων και εκκαθαρίσεων εταιρειών, και εμπορικών και πνευματικών δικαιωμάτων που τηρούνται από το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, και τα μητρώα που τηρούνται από τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας), λίστες και βάσεις δεδομένων από άλλες οντότητες συμπεριλαμβανομένων διεθνών οργανισμών [όπως λίστες κυρώσεων και λίστες πολιτικά εκτεθειμένων προσώπων (ΠΕΠ)], τα μέσα μαζικής ενημέρωσης, τον τύπο και το διαδίκτυο.

 

  1. ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ ΚΑΙ ΣΕ ΠΟΙΑ ΝΟΜΙΚΗ ΒΑΣΗ

Συλλέγουμε και επεξεργαζόμαστε περαιτέρω τα προσωπικά σας δεδομένα σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας δεδομένων για τους πιο κάτω λόγους:

  • Για την Εκτέλεση Σύμβασης

Συλλέγουμε και επεξεργαζόμαστε περαιτέρω δεδομένα που είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς εσάς, για την παροχή των υπηρεσιών και των προϊόντων μας ή για να λάβουμε μέτρα, κατόπιν αιτήματος σας, προτού συνάψετε σύμβαση μαζί μας. Ο σκοπός της επεξεργασίας δεδομένων εξαρτάται από τις απαιτήσεις της κάθε υπηρεσίας ή του προϊόντος, όπως περιγράφονται στους σχετικούς συμβατικούς όρους και προϋποθέσεις, και δυνατόν να περιλαμβάνουν αξιολογήσεις αναγκών, συμβουλές, διαχείριση περιουσιακών στοιχείων και υποστήριξης, καθώς και εκτέλεση συναλλαγών.

  • Για συμμόρφωση με τις νομικές μας υποχρεώσεις

Ως τράπεζα, υποκείμεθα σε διάφορες νομικές υποχρεώσεις, συγκεκριμένα σε υποχρεώσεις που απορρέουν από νόμους καθώς και σε απαιτήσεις κανονιστικών/ρυθμιστικών διατάξεων (π.χ. το Τραπεζικό Δίκαιο της Κύπρου, ο Νόμος Περί Επενδυτικών Υπηρεσιών της Κύπρου, εφαρμοστέοι Nόμοι σχετικά με Υπηρεσίες Πληρωμών, ο Νόμος περί Παρεμπόδισης και Καταπολέμησης Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες και Χρηματοδότηση της Τρομοκρατίας, ο Νόμος περί Συστήματος Καταθέσεων και Εξυγίανσης, η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για αγορές χρηματοπιστωτικών μέσων (MIFID), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για τις υπηρεσίες πληρωμών στην εσωτερική αγορά (PSD) και νόμους αναφορικά με την φορολογία και/ή σχετικά με την καταπολέμηση της απάτης σε φορολογικούς τομείς (π.χ ΦΠΑ) όπως για παράδειγμα ο Περί Διοικητικής Συνεργασίας στον τομέα της Φορολογίας (DAC), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου όσον αφορά την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στον τομέα της φορολογίας σχετικά με δηλωτέες διασυνοριακές ρυθμίσεις (DAC6), όπως επίσης και στις υποχρεώσεις που επιβάλλονται από εποπτικές και/ή ρυθμιστικές αρχές [συμπεριλαμβανομένης της Ευρωπαϊκής Αρχής Τραπεζικής Εποπτείας, της Κεντρικής Τράπεζας της Κυπριακής Δημοκρατίας, της Κυπριακής Αστυνομίας, συμπεριλαμβανομένης της Μονάδας Καταπολέμησης Αδικημάτων Συγκάλυψης (ΜΟ.Κ.Α.Σ.), και της Επιτροπής Κεφαλαιαγοράς Κύπρου].

Για αυτούς τους λόγους, η συλλογή δεδομένων, όπως περιγράφεται πιο πάνω, χρησιμοποιείται για τη λήψη μέτρων κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και απάτης, για πιστωτικούς ελέγχους, για ελέγχους και υποχρεώσεις αναφοράς που προκύπτουν από τη φορολογική νομοθεσία, για αξιολόγηση και διαχείριση των κινδύνων στους οποίους εκτίθεται η Τράπεζα, για συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, κ.λπ.

  • Για προστασία έννομων συμφερόντων

Όπου είναι απαραίτητο, συλλέγουμε και διαχειριζόμαστε δεδομένα πέρα ​​από αυτά που είναι απαραίτητα για την εκτέλεση των συμβατικών και/ή νομικών μας υποχρεώσεών, όταν αυτό είναι απαραίτητο για την προστασία των νόμιμων συμφερόντων μας ή των νόμιμων συμφερόντων άλλων μερών, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας προσωπικών δεδομένων. Τα δεδομένα και/ή οι πληροφορίες επεξεργάζονται για λόγους που σχετίζονται με επιχειρηματικά και/ή εμπορικά συμφέροντα, λαμβάνοντας υπόψη την αναγκαιότητα μιας τέτοιας ενέργειας και τα συμφέροντα σας, τα θεμελιώδη δικαιώματα και τις ελευθερίες σας, καθώς και τις εύλογες προσδοκίες σας. Τα παραδείγματα τέτοιου είδους επεξεργασίας περιλαμβάνουν τα ακόλουθα:

  • Διαβούλευση και ανταλλαγή δεδομένων με φορείς παροχής πληροφοριών πιστοληπτική ικανότητας (π.χ. το Μηχανισμό Ανταλλαγής Δεδομένων Άρτεμις) και άλλα μητρώα (π.χ. τα μητρώα εταιρειών, πτωχευσάντων και εκκαθαρίσεων εταιρειών, και εμπορικών και πνευματικών δικαιωμάτων που τηρούνται από το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, και τα μητρώα που τηρούνται από τα αρμόδια γραφεία του Τμήματος Κτηματολογίου και Χωρομετρίας) για σκοπούς προσδιορισμού πιστωτικών κινδύνων;
  • Δημιουργία νόμιμων αξιώσεων και προετοιμασία υπεράσπισης μας σε δικαστικές και/ή κανονιστικές διαδικασίες;
  • Συλλογή και ανάκτηση χρηματικών ποσών που οφείλονται στην Τράπεζα;
  • Διαβούλευση και ανταλλαγή δεδομένων με εξωτερικούς νομικούς συμβούλους για ετοιμασία νομικών αξιώσεων ή κατά μεμονωμένη εντολή για συγκεκριμένες υποθέσεις;
  • Διαβούλευση και ανταλλαγή δεδομένων με εξωτερικούς λογιστές/ ελεγκτές;
  • Τη μεταβίβαση, εκχώρηση και/ή πώληση οποιονδήποτε ή όλων των δικαιωμάτων, τίτλων ή συμφερόντων της Τράπεζας, δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας;
  • Εξέταση και βελτίωση διαδικασιών για αξιολόγηση αναγκών και απαιτήσεων, με σκοπό την άμεση συζήτηση με τους πελάτες;
  • Έρευνες διαφήμισης ή αγοράς και δημοσκοπήσεις, νοουμένου ότι δεν έχετε αντιταχθεί στην επεξεργασία των δεδομένων σας για τέτοιους σκοπούς;
  • Μέτρα για την περαιτέρω ανάπτυξη των υπηρεσιών και των προϊόντων και τη διαχείριση των επιχειρήσεων μας;
  • Διασφάλιση της ομαλής λειτουργίας του δικτύου και του συστήματος πληροφορικής και ασφάλειας;
  • Μέτρα και επεξεργασία για προστασία δικαιωμάτων πνευματικής ιδιοκτησίας και αποτροπής κλοπής;
  • Πρόληψη και διερεύνηση εγκλημάτων και απάτης;
  • Μέτρα και διαδικασίες για λόγους ασφάλειας και απόδειξη διαθεσιμότητας (π.χ. κάμερες κλειστού κυκλώματος (CCTV) των υποκαταστημάτων, γραφείων και ATM μας, ελέγχους πρόσβασης και μέτρα κατά παράνομης εισόδου); και
  • Διαχείριση και έλεγχος κινδύνων;
  • Λήψη φωτογραφιών ακίνητης περιουσίας από τους εκτιμητές στα πλαίσια της εκτέλεσης εκτιμήσεων ακινήτων;
  • Χρήση εξωτερικών συμβούλων έρευνας και/ή άλλων υπηρεσιών πληροφοριών με σκοπό την διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας;
  • Χρήση εμπειρογνωμόνων εξωτερικών συμβούλων με σκοπό την διεξαγωγή εξειδικευμένων ερευνών για σκοπούς εσωτερικού ελέγχου;
  • Επεξεργασία προσωπικών δεδομένων τρίτων προσώπων στα πλαίσια έκδοσης εγγυητικών επιστολών που αφορούν τα τρίτα πρόσωπα αυτά;
  • Μέτρα για να διαπιστωθεί κατά πόσο πληρούνται τα πρότυπα ποιότητας της Τράπεζας και να λάβουν μέτρα για τη βελτίωση των υπηρεσιών π.χ. διεξαγωγή ερευνών ικανοποίησης πελατών;
  • Η ανάθεση της επικοινωνίας μεταξύ της Τράπεζας και των πελατών της π.χ. κλήσεις ή/και αλληλογραφία δια ταχυδρομείου ή/και ηλεκτρονική αλληλογραφία σε τρίτους παροχείς υπηρεσιών;
  • Εξέταση της ικανότητας συμμετοχής των πελατών σε διάφορες κληρώσεις που πραγματοποιούνται από διάφορα τμήματα της Τράπεζας π.χ. από το τμήμα καρτών κλπ;
  • Παροχή προσωπικών δεδομένων, όπου η εν λόγω παροχή είναι απαραίτητη για ένα ή περισσότερους από τους ακόλουθους σκοπούς:
  • την αξιολόγηση της Τράπεζας ή οποιουδήποτε μέρους του ενεργητικού της Τράπεζας σε σχέση με μια εμπορική πράξη:

(α) για πώληση, με παραχώρηση ή αλλιώς, από την Τράπεζα σε δυνητικό αγοραστή, εκδοθέντος μετοχικού κεφαλαίου της Τράπεζας που ισούται με τουλάχιστον το ένα εικοστό (1/20) του συνολικού εκδοθέντος μετοχικού κεφαλαίου της Τράπεζας (υπολογιζόμενου κατά το χρόνο αμέσως μετά την ολοκλήρωση της εν λόγω πώλησης),

(β) για πώληση (είτε με εκχώρηση είτε αλλιώς), από την Τράπεζα σε δυνητικό αγοραστή, οποιουδήποτε μέρους του ενεργητικού της Τράπεζας (συμπεριλαμβανομένων πιστωτικών διευκολύνσεων που χορηγήθηκαν από την Τράπεζα),

(γ) για τη σύναψη συμφωνίας με την Τράπεζα όπου τρίτο πρόσωπο (ο «συμμετέχων») αναλαμβάνει κινδύνους των πιστωτικών διευκολύνσεων που χορηγήθηκαν από την Τράπεζα,

(δ) για επιβάρυνση από την Τράπεζα οποιουδήποτε μέρους του ενεργητικού της Τράπεζας προς όφελος τρίτου προσώπου (ο «αντισυμβαλλόμενος»),

(II)    την ανάθεση, από την Τράπεζα εργασιών ή/και υπηρεσιών ή/και δραστηριοτήτων σε συνεργάτη, ή/και την αγορά ή/και την απόκτηση από την Τράπεζα προϊόντων ή/και υπηρεσιών που παρέχονται από συνεργάτη.

 

  • Με βάση τη συγκατάθεση σας

Εφόσον μας έχετε δώσει ρητά τη συγκατάθεση σας για επεξεργασία προσωπικών δεδομένων για συγκεκριμένους σκοπούς εκτός από αυτούς που αναφέρονται πιο πάνω, η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση σας. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή. Παρακαλούμε όπως σημειώσετε ότι οποιαδήποτε ανάκληση θα ισχύει μόνο αφού υποβληθεί και καταχωρηθεί από εμάς, και δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας δεδομένων πριν από την ανάκληση.

  1. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΑΣ

Εντός της Τράπεζας, τα προσωπικά σας δεδομένα υπόκεινται σε επεξεργασία μόνο από τα καταστήματα/τμήματα και/ή τα πρόσωπα που έχουν εξουσιοδοτηθεί να τα επεξεργαστούν, νοουμένου ότι είναι αναγκαίο για την εκπλήρωση των συμβατικών και νομικών μας υποχρεώσεών ή όταν μας δώσατε τη συγκατάθεσή σας για να τα επεξεργαστούμε ή όπου έχουμε έννομο συμφέρον, όπως εξηγείται στην ενότητα 6 πιο πάνω. Σημειώστε ότι τα πρόσωπα αυτά υπόκεινται σε υποχρεώσεις τραπεζικού απορρήτου και εμπιστευτικότητας.

Τα προσωπικά σας δεδομένα δυνατόν να ληφθούν από πάροχους υπηρεσιών και προμηθευτές με τους οποίους έχουμε συνάψει συμβάσεις, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία δεδομένων σύμφωνα με το εφαρμοστέο νομικό πλαίσιο προστασίας δεδομένων.

Ενδέχεται η Τράπεζα να αποκαλύψει τα προσωπικά σας δεδομένα σε άλλα φυσικά πρόσωπα και/ή οντότητες για οποιοδήποτε από τους πιο πάνω λόγους, στο βαθμό που έχουμε νομική υποχρέωση να το πράξουμε ή επιτρέπεται εκ νόμου, ή όταν έχουμε τη ρητή συγκατάθεσή σας.

Δεν θα αποκαλύψουμε και/ή μεταφέρουμε τα προσωπικά σας δεδομένα σε τρίτους για τους δικούς τους σκοπούς εμπορικής προώθησης, χωρίς να έχουμε τη ρητή συγκατάθεση σας σχετικά.

Υπό τις πιο πάνω προϋποθέσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, για παράδειγμα:

  • Δημόσιες και/ή ρυθμιστικές και/ή εποπτικές αρχές, στο βαθμό που υφίσταται νομοθετημένη υποχρέωση, όπως για παράδειγμα η Κεντρική Τράπεζα της Κύπρου [π.χ. δεδομένα που αποκαλύπτουμε στο Κεντρικό Αρχείο Πληροφοριών (ΚΑΠ) που διατηρεί η Κεντρική Τράπεζα Κύπρου και περιλαμβάνει πληροφορίες για εκδότες ακάλυπτων επιταγών], η Ευρωπαϊκή Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς Κύπρου, φορολογικές αρχές, ευρωπαϊκές βάσεις δεδομένων, κεντρικό σύστημα πληροφοριών πληρωμών (CESOP), οι αρχές επιβολής νόμου [π.χ. η αστυνομία, συμπεριλαμβανομένης της Μονάδας Καταπολέμησης Αδικημάτων Συγκάλυψης (ΜΟ.Κ.Α.Σ.) και τα δικαστήρια];
  • Άλλες δημόσιες αρχές οι οποίες είναι εξουσιοδοτημένες από εσάς (π.χ. το Υπουργείο Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων σχετικά με αιτήσεις κοινωνικής πρόνοιας, το Υπουργείο Οικονομικών σε σχέση με αιτήσεις εξαίρεσης);
  • Σχετικές κυβερνητικές αρχές σε σχέση με διάφορα κυβερνητικά σχέδια όπως το Σχέδιο Εστία;
  • Άλλα πιστωτικά και χρηματοπιστωτικά ιδρύματα, ή άλλα παρόμοια ιδρύματα στα οποία μεταφέρουμε τα προσωπικά σας δεδομένα για εκπλήρωση των συμβατικών μας υποχρεώσεων (π.χ. ανταποκρίτριες τράπεζες, τράπεζες θεματοφυλακής, μεσίτες/χρηματιστές, το χρηματιστήριο, εταιρείες διαχείρισης επενδύσεων και διαχείρισης μετοχών και αποθεμάτων, το Ευρωπαϊκό Ταμείο Επενδύσεων;
  • Εταιρείες επεξεργασίας πληρωμών με τις οποίες συνεργαζόμαστε για την παροχή υπηρεσιών πιστωτικών/χρεωστικών καρτών (π.χ. VISA, MASTERCARD και JCC Payment Systems Ltd) συμπεριλαμβανομένων και των εταιρειών με τις οποίες συνεργάζεται η Τράπεζα για την έκδοση των “sKash” Cards;
  • Το Κυπριακό Γραφείο Συμψηφισμού για την ανταλλαγή και εκκαθάριση επιταγών;
  • Πάροχοι υπηρεσιών άμεσων χρεώσεων;
  • Εταιρείες που παρέχουν τεχνολογική τεχνογνωσία, λύσεις και υποστήριξη όπως για παράδειγμα οι πάροχοι του “sKash” Mobile Wallet;
  • Γραφεία Πίστης (credit reference bureaus), όπως ο Μηχανισμός Ανταλλαγής Δεδομένων Άρτεμις;
  • Εκτιμητές και επιθεωρητές;
  • Ασφαλιστικές εταιρείες;
  • Εξωτερικοί νομικοί σύμβουλοι, ελεγκτές και λογιστές, χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι;
  • Διαφημιστικές εταιρείες, εταιρείες μάρκετινγκ και ερευνών αγοράς;
  • Εταιρείες αποθήκευσης αρχείων, εταιρίες αρχειοθέτησης και/ή διαχείρισης αρχείων και εταιρείες αποθήκευσης cloud;
  • Δυνητικοί ή υφιστάμενοι αγοραστές και/ή αποδέκτες της μεταβίβασης και/ή της εκχώρησης και/ή δικαιούχοι της επιβάρυνσης οποιονδήποτε δικαιωμάτων, τίτλου ή συμφέροντος δυνάμει οποιασδήποτε σύμβασης μεταξύ εσάς και της Τράπεζας;
  • Εταιρείες παροχής υπηρεσιών και οι υπεργολάβοι των εταιρειών αυτών και
  • Οι δικοί σας νομικοί σύμβουλοι και εκπρόσωποι,
  • Τηλεφωνικά κέντρα ή/και άλλοι πάροχοι υπηρεσιών που δύναται να μας βοηθήσουν με εκστρατείες ευρείας κλίμακας και επείγουσας ανάγκης ή/την διεξαγωγή επικοινωνίας σχετικά με σκοπούς μάρκετινγκ ή άλλες υποχρεώσεις της Τράπεζας;
  • Εξωτερικοί σύμβουλοι έρευνας και/ή άλλες υπηρεσίες πληροφοριών στους οποίους ανατίθεται η διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας;
  • Διάφορες κυβερνητικές πλατφόρμες όπως η "Αριάδνη" ή άλλες εταιρείες για σκοπούς εκτέλεσης του ελέγχου επαλήθευσης "Γνώρισε τον Πελάτη σου" (KYC), νοουμένου ότι έχει ληφθεί η προηγούμενη συγκατάθεση σας;
  • Εταιρείες μάρκετινγκ και εταιρείες ερευνών αγοράς, συμπεριλαμβανομένων των εταιρειών που μας βοηθούν με την διεξαγωγή ερευνών ικανοποίησης πελατών,
  • Ασφαλιστικοί μεσίτες για σκοπούς διαπραγμάτευσης και καθορισμού απαιτήσεων στα πλαίσια ενός ασφαλιστικού προγράμματος το οποίο η Τράπεζα διατηρεί με σχετικούς ασφαλιστές και αντασφαλιστές.

 

  1. ΔΙΑΒΙΒΑΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΗ ΧΩΡΑ Η ΣΕ ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

Προσωπικά δεδομένα θα μεταφερθούν σε τρίτες χώρες, συγκεκριμένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου μόνο όπου:

  • αυτό είναι απαραίτητο για την εκτέλεση των εντολών σας (π.χ. εντολές πληρωμής ή επενδυτικές εντολές). Συγκεκριμένα για διεθνείς μεταφορές πιστώσεων και ταχείες διεθνείς μεταφορές που ζητήθηκαν ξεχωριστά και που εκτελούνται μέσω SWIFT, ενδέχεται η μεταφορά προσωπικών δεδομένων στα κέντρα λειτουργίας της SWIFT στις ΗΠΑ;
  • όπου επιβάλλεται από οποιοδήποτε Νόμο ή/και Ευρωπαϊκό ή/και Διεθνή Κανονισμό (π.χ. η Τράπεζα υποχρεούται να αποκαλύπτει πληροφορίες στο Υπουργείο Οικονομικών το οποίο με τη σειρά του μπορεί να τις αποκαλύψει στις αρχές των ΗΠΑ, σύμφωνα με το νομικό πλαίσιο που εφαρμόζει τις υποχρεώσεις για την τήρηση φόρου επί των ξένων λογαριασμών των ΗΠΑ (FATCA) και τα κοινά πρότυπα αναφοράς του ΟΟΣΑ (CRS)];
  • η επεξεργασία δεδομένων διενεργείται από τρίτους για λογαριασμό της Τράπεζας και σύμφωνα με τις οδηγίες της Τράπεζας;
  • αυτό είναι απαραίτητο για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων;
  • αυτό είναι απαραίτητο για την εκτέλεση σύμβασης μεταξύ εσάς και της Τράπεζας;
  • αυτό είναι απαραίτητο για τους σκοπούς επιτακτικών έννομων συμφερόντων που επιδιώκει η Τράπεζα των οποίων δεν υπερισχύουν τα συμφέροντα ή τα δικαιώματα και οι ελευθερίες των πελατών της Τράπεζας; ή
  • όπου μας δώσατε τη συγκατάθεσή σας να το πράξουμε.

 

Εάν η Τράπεζα διαβιβάσει τα προσωπικά σας δεδομένα σε τρίτη χώρα, η Τράπεζα θα διασφαλίσει ότι τα προσωπικά δεδομένα σας προστατεύονται με τον ίδιο τρόπο όπως εάν χρησιμοποιούνταν στον ΕΟΧ.

Οι πάροχοι υπηρεσιών και άλλες οντότητες που επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας είναι υποχρεωμένοι να συμμορφώνονται με τα ίδια πρότυπα και διασφαλίσεις προστασίας προσωπικών δεδομένων όπως και εμείς, είτε επειδή εκδόθηκε απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 45 του ΓΚΠΔ (συγκεκριμένα στην Ελβετία αναφορικά με υπηρεσίες που παρέχονται σε πελάτες ιδιωτικής τραπεζικής), ή σύμφωνα με συμβατικές ρήτρες που υπάρχουν μεταξύ μας ή άλλες κατάλληλες διασφαλίσεις σύμφωνα με το άρθρο 46 του ΓΚΠΔ.

Όπως αναφέρεται στην ενότητα 7, η Τράπεζα χρησιμοποιεί τεχνολογία cloud για την αποθήκευση των προσωπικών σας δεδομένων. Οι πάροχοι υπηρεσιών cloud που χρησιμοποιούνται από την Τράπεζα και οι διακομιστές δεδομένων τους, βρίσκονται στον ΕΟΧ και επομένως δεσμεύονται από τις απαιτήσεις του.

Σε περίπτωση όπου τα προσωπικά δεδομένα μπορεί να μεταφερθούν ή να προσπελαστούν από τρίτη χώρα για τους σκοπούς της παροχής των υπηρεσιών που ανατίθενται στους εξωτερικούς συνεργάτες ή, εάν απαιτείται από τη νομοθεσία, η Τράπεζα θα διασφαλίσει συμβατικά ότι οι πάροχοι υπηρεσιών cloud εφαρμόζουν τις διατάξεις και τις αρχές ΓΚΠΔ.  Τα δικαιώματα σας αναφορικά με αυτήν την δραστηριότητα επεξεργασίας, μπορεί να ασκηθούν όπως περιγράφεται στην ενότητα 13. Η διατήρηση των προσωπικών δεδομένων στο cloud θα είναι σύμφωνη με τη γενική πολιτική διατήρησης προσωπικών δεδομένων της Τράπεζας όπως αναγράφεται στην ενότητα 9.

  1. ΠΕΡΙΟΔΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Ως γενικός κανόνας, θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο είναι αυστηρά αναγκαία για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν αρχικά, σύμφωνα με το νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένου των σχετικών Οδηγιών που εκδίδει το Γραφείο Επίτροπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας, οι οποίες είναι διαθέσιμες στην ιστοσελίδα του Επιτρόπου Εδώ

  1. Σύμφωνα με τις πιο πάνω Οδηγίες, θα διατηρούμε τα προσωπικά σας δεδομένα ως ακολούθως: 
  • Προσωπικά δεδομένα υφιστάμενων πελατών, ατόμων που συνδέονται με υφιστάμενους πελάτες (ως ανωτέρω), και υφιστάμενοι πάροχοι εξασφαλίσεων (π.χ. εγγυητές):

Θα διατηρούμε προσωπικά δεδομένα τέτοιων ατόμων καθ’ όλη τη διάρκεια της επιχειρηματικής/συμβατικής μας σχέσης μαζί με τα εν λόγω πρόσωπα.

  • Προσωπικά δεδομένα πρώην πελατών, ατόμων που συνδέονται με πρώην πελάτες (ως ανωτέρω), και πρώην πάροχοι εξασφαλίσεων (π.χ. εγγυητές):

Τα προσωπικά δεδομένα τέτοιων ατόμων θα διαγράφονται και καταστρέφονται ή θα καθίστανται ανώνυμα με την πάροδο δέκα (10) ετών μετά από την ολοκληρωτική λήξη της συμβατικής σχέσης μεταξύ τέτοιων προσώπων και εμάς, και/ή από το κλείσιμο των λογαριασμών των εν λόγω προσώπων και/ή την εκτέλεση μεμονωμένης συναλλαγής που λαμβάνει χώρα εκτός του πλαισίου επιχειρηματικής/συμβατικής σχέσης. Τα προαναφερόμενα δεν θα ισχύουν και θα διατηρούμε τέτοια δεδομένα για περισσότερο χρόνο όταν εκκρεμούν νομικές διαδικασίες και/ή έρευνες από δημόσιες αρχές/φορείς και/ή εκκρεμούν άλλες διαφορές σε σχέση με τα εν λόγω δεδομένα.

  • Προσωπικά δεδομένα δυνητικών πελατών, ατόμων που συνδέονται με υποψήφιους πελάτες (ως ανωτέρω), και δυνητικοί πάροχοι εξασφαλίσεων (π.χ. εγγυητές):

Τα προσωπικά δεδομένα των προαναφερόμενων ατόμων θα διαγράφονται και καταστρέφονται ή θα καθίστανται ανώνυμα με την πάροδο έξι μηνών από τη σχετική κοινοποίηση της απόρριψης αιτήσεων ή της απόσυρσης ενδιαφέροντος από τον υποψήφιο πελάτη.

 

  1. Σύμφωνα με τον Νόμο περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμος του 2007, θα τηρούμε τα ακόλουθα έγγραφα και πληροφορίες, για περίοδο πέντε (5) ετών μετά το τέλος της επιχειρηματικής μας σχέσης με τον πελάτη ή μετά την ημερομηνία της μεμονωμένης συναλλαγής:

(α) Αντίγραφο των εγγράφων και των πληροφοριών που απαιτούνται για τη συμμόρφωση με τις απαιτήσεις δέουσας επιμέλειας ως προς τον πελάτη, όπως ορίζονται στον προαναφερόμενο Νόμο·

(β) τα σχετικά αποδεικτικά στοιχεία και αρχεία των συναλλαγών τα οποία είναι αναγκαία για τον προσδιορισμό των συναλλαγών·

(γ) τα σχετικά έγγραφα της αλληλογραφίας με τους πελάτες και άλλα πρόσωπα με τα οποία διατηρείται επιχειρηματική σχέση.

  • Κατά τη λήξη της αναφερόμενης περιόδου των πέντε ετών, θα διαγράφουμε τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν προβλέπεται διαφορετικά από άλλη διάταξη νόμου.
  • Νοείται ότι θα διατηρούμε τα πιο πάνω έγγραφα και πληροφορίες για πέντε (5) επιπρόσθετα έτη σε περίπτωση που ευλόγως δικαιολογείται η περαιτέρω τήρηση των εγγράφων και πληροφοριών για σκοπούς πρόληψης, εντοπισμού ή διερεύνησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, άνευ επηρεασμού των διατάξεων που αφορούν τις ποινικές διαδικασίες σχετικά με τα αποδεικτικά στοιχεία σε σχέση με εν εξελίξει ποινικές έρευνες και διαδικασίες.
  • Νοείται ότι, άνευ επηρεασμού των διατάξεων που αφορούν τις ποινικές διαδικασίες που σχετίζονται με τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και χρηματοδότηση της τρομοκρατίας, που ισχύουν σχετικά με τα αποδεικτικά στοιχεία, σε ποινικές έρευνες και νομικές διαδικασίες, οφείλουμε να διατηρούμε τις εν λόγω πληροφορίες και έγγραφα μέχρι τις 24 Ιουνίου 2025.
  • Για σκοπούς συμμόρφωσης με το Περί Βεβαιώσεως και Εισπράξεως Φόρων (Ανταλλαγή πληροφοριών στα πλαίσια της Συμφωνίας για την Φορολογική Συμμόρφωση Λογαριασμών στην Αλλοδαπή) Διάταγμα του 2020 για 5 έτη. (FACTA)
  • Για σκοπούς συμμόρφωσης με το Περί Βεβαιώσεως και Εισπράξεως Φόρων (Ανταλλαγή πληροφοριών) στα πλαίσια της Πολυμερούς Συμφωνίας Αρμοδίων Αρχών για την Αυτόματη Ανταλλαγή Πληροφοριών Χρηματοοικονομικών Λογαριασμών Διάταγμα του 2020 για περίοδο τουλάχιστον πέντε ετών μετά το τέλος της περιόδου εντός της οποίας το Χρηματοοικονομικό Ίδρυμα πρέπει να αναφέρει τις πληροφορίες που απαιτούνται για αναφορά (CRS).

 

  1. ΣΕ ΠΟΙΟ ΒΑΘΜΟ ΥΠΑΡΧΕΙ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ (ΠΕΡΙΛΑΜΒΑΝΟΜΕΝΗΣ ΤΗΣ ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΦΙΛ)

Δεν λαμβάνουμε αποφάσεις αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Ενδέχεται όμως να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών σας πτυχών (κατάρτισης προφίλ) στις ακόλουθες περιπτώσεις:

  • Εκτελούμε αξιολογήσεις δεδομένων (συμπεριλαμβανομένων στοιχείων συναλλαγών πληρωμής) στο πλαίσιο της παρεμπόδισης και καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας και λήψη μέτρων κατά της απάτης. Αυτές οι αξιολογήσεις ενδέχεται να χρησιμεύσουν επίσης για δική σας προστασία (π.χ. όπου αντιληφθούμε οποιαδήποτε ασυνήθιστη δραστηριότητα στους λογαριασμούς σας); και

 

  • Εφαρμόζουμε βαθμολόγηση πίστωσης, η οποία χρησιμοποιείται ως μέρος της αξιολόγησης της πιστοληπτικής ικανότητας, για να υπολογίσουμε κατά πόσο οι πελάτες θα μπορούν να εκπληρώσουν τις συμβατικές τους υποχρεώσεις αποπληρωμής και για να λαμβάνουμε δίκαιες και ενημερωμένες αποφάσεις σε σχέση με την παροχή των υπηρεσιών και των προϊόντων μας, ειδικά σε σχέση με την παροχή τραπεζικών διευκολύνσεων, συμπεριλαμβανομένων δανείων και υπεραναλήψεων.

 

  1. ΕΜΠΟΡΙΚΗ ΠΡΟΩΘΗΣΗ (MARKETING)

Θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες για σκοπούς απευθείας εμπορικής προώθησης (direct marketing) εάν (α) μας έχετε δώσει τη ρητή σας συγκατάθεση σχετικά, οπότε μπορείτε να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή, ή (β) όπου πιστεύουμε ότι τέτοια επεξεργασία είναι αναγκαία για τους σκοπούς έννομων συμφερόντων μας, σύμφωνα με το εφαρμοστέο νομικό πλαίσιο και λαμβάνοντας υπόψη τα ζητήματα που περιγράφονται στην ενότητα 6 πιο πάνω, οπότε έχετε το δικαίωμα να αντιταχθείτε σε τέτοια επεξεργασία, ως περιγράφεται στην ενότητα 13 πιο κάτω.

 

  1. ΚΑΤΑ ΠΟΣΟ ΕΧΕΤΕ ΚΑΘΗΚΟΝ ΝΑ ΜΑΣ ΠΑΡΕΧΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Θα σας ζητήσουμε να μας παρέχετε ορισμένες προσωπικές πληροφορίες, ως περιγράφεται στην ενότητα 3 πιο πάνω, όταν εσείς (ή το φυσικό ή νομικό πρόσωπο που εκπροσωπείτε, ή ενεργείτε ως αντιπρόσωπος, ή η οντότητα στην οποία είστε πραγματικός δικαιούχος) αιτηθείτε τη σύναψη επιχειρηματικής σχέση μαζί μας, καθώς και κατά τη διάρκεια της επιχειρηματικής μας σχέσης (συμπεριλαμβανομένης της αίτησης για παροχής περαιτέρω υπηρεσιών και προϊόντων). Η παροχή τέτοιων προσωπικών πληροφοριών είναι απαραίτητη προϋπόθεση για την αποδοχή και την διεξαγωγή ή την συνέχιση της επιχειρηματικής μας σχέσης, καθώς είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων και ούτως ώστε να συμμορφωθούμε με τις νομικές μας υποχρεώσεις, ως περιγράφεται στην ενότητα 6 πιο πάνω. Συγκεκριμένα, υποκείμεθα σε νομικές υποχρεώσεις, σύμφωνα με την εφαρμοστέα νομοθεσία παρεμπόδισης και καταπολέμησης νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας, να συλλέγουμε και να χρησιμοποιούμε τουλάχιστον τις ακόλουθες πληροφορίες και τα σχετικά αποδεικτικά έγγραφα αναφορικά με εσάς και οποιοδήποτε φυσικό ή νομικό πρόσωπο το οποίο εκπροσωπείτε, είτε ενεργείτε ως αντιπρόσωπος, ή την οντότητα στην οποία είστε πραγματικός δικαιούχος:

  • Στοιχεία ταυτοποίησης;
  • Υπηκοότητα, χώρα και πόλη γέννησης;
  • Πληροφορίες διαμονής, συμπεριλαμβανομένης της διεύθυνσης κατοικίας.

 

Επιπλέον, κατά τη διάρκεια της επιχειρηματικής/ συμβατικής μας σχέσης, θα πρέπει να μας κοινοποιείτε οποιεσδήποτε αλλαγές έγιναν στα προαναφερθέντα δεδομένα, χωρίς υπαίτια καθυστέρηση.

Στην περίπτωση που δεν μας παρέχετε τις απαραίτητες πληροφορίες και αποδεικτικά έγγραφα, δεν θα μπορέσουμε να συνάψουμε ή να συνεχίσουμε μια επιχειρηματική/ συμβατική σχέση μαζί σας (είτε με το φυσικό ή νομικό πρόσωπο που εκπροσωπείτε, ή ενεργείτε ως αντιπρόσωπος, είτε με την οντότητα στην οποία είστε πραγματικός δικαιούχος).

  1. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Σεβόμαστε τα δικαιώματα σας που πηγάζουν από το νομικό πλαίσιο προστασίας προσωπικών δεδομένων, και συγκεκριμένα τα ακόλουθα:

  • Δικαίωμα πρόσβασης

Έχετε το δικαίωμα να λάβετε επιβεβαίωση από εμάς σχετικά με το κατά πόσο έχουν επεξεργαστεί ή όχι τα προσωπικά σας δεδομένα και, στην περίπτωση αυτή, έχετε δικαίωμα πρόσβασης στα εν λόγω δεδομένα και σε περαιτέρω πληροφορίες αναφορικά με αυτά.

  • Δικαίωμα διόρθωσης

Έχετε δικαίωμα να ζητήσετε και να λάβετε από εμάς τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που σας αφορούν.

  • Δικαίωμα διαγραφής

Έχετε το δικαίωμα να ζητήσετε από εμάς να διαγράψουμε τα δεδομένα σας, εάν ισχύει ένας από τους ακόλουθους λόγους:

  • τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία;
  • όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίστηκε η επεξεργασία των δεδομένων σας από εμάς ή αρνείστε να δώσετε τέτοια συγκατάθεση, εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία;
  • όταν αντιτίθεστε στην επεξεργασία των δεδομένων σας η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας (π.χ. για σκοπούς άμεσης εμπορικής προώθησης), εφόσον δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία;
  • τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα; και
  • τα προσωπικά δεδομένα πρέπει να διαγραφούν, ώστε να συμμορφωθεί η Τράπεζα με νομική υποχρέωση στην οποία υπόκειται.
  • Δικαίωμα περιορισμού της επεξεργασίας

Έχετε το δικαίωμα να εξασφαλίσετε από εμάς τον περιορισμό επεξεργασίας δεδομένων που σας αφορούν, όταν ισχύει ένα από τα ακόλουθα:

  • αμφισβητείτε την ακρίβεια των εν λόγω δεδομένων, για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων;
  • η επεξεργασία είναι παράνομη και αντιτίθεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητάτε, αντ' αυτής, τον περιορισμό της χρήσης τους;
  • όταν δεν χρειαζόμαστε πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά εσείς χρειάζεστε τα εν λόγω δεδομένα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων; και
  • όταν αντιτίθεστε στην επεξεργασία των δεδομένων σας η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι της Τράπεζας υπερισχύουν έναντι των δικών σας λόγων και δικαιωμάτων.
  • Δικαίωμα εναντίωσης

Έχετε το δικαίωμα να εναντιωθείτε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση σας, στην επεξεργασία δεδομένων που σας αφορούν η οποία γίνεται για σκοπούς των έννομων συμφερόντων μας (π.χ. για σκοπούς κατάρτισης προφίλ, συμπεριλαμβανομένης της άμεσης εμπορικής προώθησης). Σε περίπτωση που ασκήσετε το εν λόγω δικαίωμα, δεν θα υποβάλλουμε τα εν λόγω δεδομένα σε επεξεργασία εκτός εάν καταδείξουμε επιτακτικούς και νόμιμους λόγους για την επεξεργασία.

  • Δικαίωμα ανάκλησης συγκατάθεσης

Όταν ζητήσουμε από εσάς τη συγκατάθεση σας για την επεξεργασία των προσωπικών σας πληροφοριών, έχετε το δικαίωμα να αρνηθείτε να δώσετε τέτοια συγκατάθεση. Επιπρόσθετα, σε περίπτωση που μας έχετε δώσει ήδη τέτοια συγκατάθεση, δικαιούστε να την ανακαλέσετε ανά πάσα στιγμή. Τέτοια ανάκληση θα ισχύει μόνο μετά που υποβληθεί και καταχωρηθεί από εμάς, και δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.

  • Δικαίωμα στη φορητότητα των δεδομένων

Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που έχετε παρέχει σε εμάς και το δικαίωμα να διαβιβάσετε τα εν λόγω δεδομένα σε άλλο οργανισμό και/ή να ζητήσετε από εμάς να διαβιβάσουμε τα εν λόγω δεδομένα απευθείας σε άλλο οργανισμό, όταν:

  • Επεξεργαζόμαστε τέτοια δεδομένα στη βάση (α) της συγκατάθεσης σας, ή (β) για την εκπλήρωση των συμβατικών μας υποχρεώσεων, ή (γ) κατόπιν δικού σας αιτήματος, για σκοπούς σύναψης σύμβασης μεταξύ εμάς και εσάς (ή με το φυσικό ή νομικό πρόσωπο το οποίο εκπροσωπείτε, ή για το οποίο είστε αντιπρόσωπος ή με οντότητα για την οποία είστε ο δικαιούχος); και
  • η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.
  • Δικαίωμα υποβολής παραπόνου

Μπορείτε να επικοινωνήσετε μαζί μας για οποιαδήποτε θέματα που αφορούν δεδομένα προσωπικού χαρακτήρα ως περιγράφεται στην ενότητα 2 ανωτέρω.

Αν εξακολουθείτε να μην είστε ευχαριστημένοι ή να έχετε προβληματισμούς για οποιαδήποτε θέματα που αφορούν τα προσωπικά σας δεδομένα, έχετε το δικαίωμα να υποβάλετε καταγγελία στον Επίτροπο, ως επεξηγείται στην ιστοσελίδα του Επιτρόπου Εδώ    

  1. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Έχουμε θεσπίσει και εφαρμόζουμε πολιτικές και διαδικασίες για σκοπούς ασφάλειας, ώστε να διασφαλίσουμε και να παρέχουμε εύλογη προστασία στα προσωπικά σας δεδομένα έναντι απώλειας, κατάχρησης, ανεξουσιοδότητης πρόσβασης, αποκάλυψης και τροποποίησης. Τέτοια μέτρα περιλαμβάνουν συστήματα προστασίας (firewall), ψηφιακή κρυπτογράφηση, περιορισμό στην πρόσβαση και ελέγχους εξουσιοδότησης. Μολονότι είμαστε αφοσιωμένοι στην προστασία των προσωπικών σας πληροφοριών, δεν μπορούμε να εγγυηθούμε την πλήρη προστασία έναντι κινδύνων. Σε περίπτωση που επέλθει στην αντίληψη μας οποιαδήποτε παραβίαση δεδομένων η οποία μπορεί να σας επηρεάσει δυσμενώς, θα σας ειδοποιούμε σχετικά, χωρίς αδικαιολόγητη καθυστέρηση.

Επιπρόσθετα, είσαστε υπεύθυνος να προστατεύετε και να διατηρείτε την προστασία τυχόν μέτρων ταυτοποίησης, εξουσιοδότησης και οποιωνδήποτε άλλων μέτρων ασφάλειας αναφορικά με τις υπηρεσίες και τα προϊόντα μας (π.χ. αριθμοί PIN, κωδικοί, συσκευές ασφαλείας και αριθμούς λογαριασμών), ως περιγράφεται στις σχετικές συμφωνίες και/ή όρους και προϋποθέσεις.

  1. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενδέχεται να τροποποιήσουμε την παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων από καιρό εις καιρό για να ευθυγραμμίζεται με τις υφιστάμενες πρακτικές μας και/ή σύμφωνα με τις εκάστοτε αλλαγές στο εφαρμοστέο νομικό πλαίσιο. Σε τέτοια περίπτωση, θα επικαιροποιούμε την ημερομηνία αναθεώρησης που αναφέρεται στην κορυφή της σελίδας και θα σας ειδοποιούμε σχετικά, π.χ. με ανάρτηση σχετικής ειδοποίησης στην ιστοσελίδα μας.

Πολιτική Cookies

Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύει στον υπολογιστή σας, το κινητό σας ή άλλη ηλεκτρονική συσκευή σας ένας διαδικτυακός τόπος όταν τον επισκέπτεστε. Με τα cookies ο διαδικτυακός τόπος θυμάται για κάποιο χρονικό διάστημα τις ενέργειες και τις προτιμήσεις σας.

Στον διαδικτυακό μας τόπο χρησιμοποιούμε “cookies” για πολλούς διαφορετικούς λόγους, με σκοπό πάντα να δημιουργήσουμε ένα ασφαλέστερο και αποτελεσματικότερο για τους επισκέπτες/χρήστες μας περιβάλλον. Κυρίως χρησιμοποιούμε “cookies”, τα οποία είναι απαραίτητα για την παροχή προσφερόμενης στο διαδικτυακό μας τόπο υπηρεσίας καθώς και “cookies” που αφορούν στην στατιστική ανάλυση και λειτουργικότητα του διαδικτυακού μας τόπου (π.χ. πόσοι άνθρωποι επισκέπτονται τον διαδικτυακό μας τόπο, πόσοι επιστρέφουν, πόσο συχνά και ποιες είναι οι προτιμήσεις τους κλπ.). 

Τα προγράμματα περιηγήσεως (web browser) στο Διαδίκτυο είναι συνήθως ρυθμισμένα από προεπιλογή να αποδέχονται τα “cookies”. Επομένως, εάν θέλετε να τροποποιήσετε τη λειτουργία του προγράμματος περιήγησης (web browser) που χρησιμοποιείτε, ώστε είτε να σας προειδοποιεί για τη χρήση των  “cookies” είτε να μην επιτρέπει την αποδοχή της χρήσης “cookies” σε καμία περίπτωση, πρέπει να ανατρέξετε στις ρυθμίσεις του προγράμματος περιήγησης (web browser) που χρησιμοποιείτε.

Τα cookies δεν χρησιμοποιούνται για άλλους σκοπούς πέραν από αυτούς που περιγράφονται πιο κάτω.

  • Cookies Επιδόσεων: Τα cookies επιδόσεων συλλέγουν πληροφορίες σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν, όπως π.χ. ποιές σελίδες επισκέπτονται συχνότερα και αν προκύπτουν μηνύματα σφαλμάτων από ιστοσελίδες. Χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας ιστοσελίδας. Η ιστοσελίδα χρησιμοποιεί την υπηρεσία Google Analytics για σκοπούς στατιστικούς, μάρκετινγκ και διαφήμισης.
  • Απολύτως απαραίτητα: Αυτά τα cookies είναι απαραίτητα για τη λειτουργία του ιστότοπου και δεν μπορούν να απενεργοποιηθούν στα συστήματά μας. Συνήθως ρυθμίζονται μόνο ως απόκριση σε ενέργειες που γίνονται από εσάς, που αφορούν ένα αίτημα για υπηρεσίες, όπως είναι η ρύθμιση των προτιμήσεων απορρήτου σας, η σύνδεση ή η συμπλήρωση φορμών. Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας ώστε να αποκλείει ή να σας ειδοποιεί σχετικά με αυτά τα cookies, αλλά ορισμένα τμήματα της τοποθεσίας μπορεί να μην λειτουργούν σε αυτήν την περίπτωση.
  • Cookies Λειτουργικότητας: Αυτά τα cookies επιτρέπουν την παροχή βελτιωμένων λειτουργιών και εξατομίκευσης, όπως βίντεο και ζωντανή συνομιλία. Μπορούν να οριστούν από εμάς ή από τρίτους παρόχους υπηρεσιών των οποίων τις υπηρεσίες έχουμε προσθέσει στις σελίδες μας. Αν δεν επιτρέψετε αυτά τα cookies, ορισμένες ή όλες από αυτές τις λειτουργίες μπορεί να μην λειτουργούν σωστά.
  • Cookies Στοχεύσεις/ Διαφήμισης: Τα cookies στόχευσης χρησιμοποιούνται για την παροχή περιεχομένου, που ταιριάζει περισσότερο στα ενδιαφέροντά σας. Μπορεί να χρησιμοποιηθούν για την αποστολή στοχευμένης διαφήμισης ή/και προσφορών, τον περιορισμό προβολών διαφήμισης ή την μέτρηση αποτελεσματικότητας μιας διαφημιστικής καμπάνιας. Συνήθως τοποθετούνται για να θυμούνται την επίσκεψή σας σε μια ιστοσελίδα.

Επιλέγοντας «Αποδοχή όλων», συμφωνείτε με την αποθήκευση όλων των cookies της ιστοσελίδας στη συσκευή σας, τα οποία αφορούν την πλοήγηση (αναγκαία cookies) και την ανάλυση της επίδοσης (στατιστικά cookies). Επιλέγοντας «Απόρριψη όλων», συμφωνείτε με την αποθήκευση μόνο των αναγκαίων cookies. Μπορείτε να επιλέξετε ποιές κατηγορίες θα αποδεχτείτε, πατώντας «Ρυθμίσεις Cookies». Για την καλύτερη λειτουργία των cookies, ανανεώστε τη σελίδα σε περίπτωση ανάκλησης της συγκατάθεσής σας