Δήλωση Προστασίας Προσωπικών Δεδομένων της Τράπεζας Κύπρου

01/07/2024

Η Τράπεζα Κύπρου Δημόσια Εταιρεία Λτδ (αναφερόμενη ως «εμείς», «εμάς», «μας», η «Τράπεζα Κύπρου» ή η «Τράπεζα») δεσμεύεται να προστατεύει την ιδιωτικότητα σας  και να χειρίζεται τα προσωπικά σας δεδομένα με ανοιχτό και διαφανή τρόπο. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε εξαρτώνται από το προϊόν ή την υπηρεσία που έχει ζητηθεί και συμφωνηθεί σε κάθε ξεχωριστή περίπτωση.

Αυτή η δήλωση προστασίας προσωπικών δεδομένων:

  • παρέχει μια επισκόπηση του τρόπου με τον οποίο η Τράπεζα Κύπρου συλλέγει και επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα και σας ενημερώνει για τα δικαιώματά σας σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ («ΓΚΠΔ»),
  • απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι υφιστάμενοι ή δυνητικοί πελάτες της Τράπεζας, ή παρείχαν ή πιθανώς να παρέχουν εγγυήσεις ή άλλες εξασφαλίσεις στην Τράπεζα, ή είναι εξουσιοδοτημένοι εκπρόσωποι/εντολοδόχοι ή πραγματικοί δικαιούχοι νομικών ή φυσικών προσώπων τα οποία αποτελούν υφιστάμενους ή δυνητικούς πελάτες της Τράπεζας ή τα οποία παρείχαν ή πιθανώς να παρέχουν εγγυήσεις ή άλλες εξασφαλίσεις στην Τράπεζα,
  • απευθύνεται σε φυσικά πρόσωπα που στο παρόν έχουν ή που στο παρελθόν είχαν μια επιχειρηματική σχέση με την Τράπεζα,
  • απευθύνεται σε οποιοδήποτε άλλο φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα έχουν ή ενδέχεται στο μέλλον να αποκτηθούν νομίμως από την Τράπεζα κατά την κανονική πορεία των εργασιών της,
  • περιέχει πληροφορίες σχετικά με το πότε θα γίνεται γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου και άλλα τρίτα πρόσωπα (για παράδειγμα, τους παρόχους υπηρεσιών ή τους προμηθευτές μας).

Σε αυτή τη δήλωση προστασίας προσωπικών δεδομένων, τα δεδομένα σας αναφέρονται μερικές φορές ως «δεδομένα προσωπικού χαρακτήρα», «προσωπικά δεδομένα» ή «προσωπικές πληροφορίες». Μπορεί επίσης μερικές φορές να γίνει αναφορά συλλογικά στον χειρισμό, στη συλλογή, στην προστασία και στην αποθήκευση/φύλαξη των δεδομένων προσωπικού χαρακτήρα σας ή σε οποιαδήποτε ανάλογη ενέργεια ως «επεξεργασία» αυτών των προσωπικών δεδομένων.

Για τους σκοπούς αυτής της δήλωσης, δεδομένα προσωπικού χαρακτήρα νοούνται οποιεσδήποτε πληροφορίες που αφορούν εσάς, με τις οποίες εξακριβώνεται ή μπορεί να εξακριβωθεί η ταυτότητά σας και οι οποίες περιλαμβάνουν, για παράδειγμα, το όνομα, τη διεύθυνσή σας ή τον αριθμό ταυτότητάς σας.

 

1. Ποιοι είμαστε

Η Τράπεζα Κύπρου είναι εγκεκριμένο πιστωτικό ίδρυμα που συστάθηκε στην Κύπρο ως δημόσια εταιρεία περιορισμένης ευθύνης με αριθμό εγγραφής HE165, με έδρα και κεντρικά γραφεία στη διεύθυνση Στασίνου 51, Στρόβολος, Τ.Θ. 21472, 1599 Λευκωσία.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες λεπτομέρειες σχετικά με το πώς χρησιμοποιούμε τις προσωπικές σας πληροφορίες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Τράπεζάς μας, στη διεύθυνση Λεωφόρος Κυρήνειας 97. Τ.Θ. 21472, 2113 Πλατύ Αγλαντζιάς, Λευκωσία, email: dpo@bankofcyprus.com.

 

2. Άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου

Η Τράπεζα Κύπρου είναι μέλος του Συγκροτήματος της Τράπεζας Κύπρου.  Κάθε οντότητα του Συγκροτήματος της Τράπεζας Κύπρου έχει τη δική του ξεχωριστή δήλωση προστασίας προσωπικών δεδομένων.  Οι εν λόγω οντότητες διατηρούν τις δικές τους ιστοσελίδες, οι οποίες ενδέχεται να συνδέονται με τη δική μας. Εάν ενδιαφέρεστε να μάθετε πώς αυτές οι οντότητες επεξεργάζονται τα προσωπικά σας δεδομένα, παρακαλούμε ανατρέξτε στις αντίστοιχες δηλώσεις προστασίας προσωπικών δεδομένων τους, τις οποίες μπορείτε να βρείτε στις συγκεκριμένες ιστοσελίδες τους.

 

3.    Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από τα υποκείμενα των δεδομένων αυτοπροσώπως ή μέσω του εκπροσώπου τους ή μέσω των εναλλακτικών καναλιών επικοινωνίας μας, όπως την 1bank ή της ιστοσελίδας μας, στο πλαίσιο της επιχειρηματικής μας σχέσης μαζί τους.

Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία αποκτούμε νομίμως όχι μόνο από εσάς αλλά και από άλλες οντότητες του Συγκροτήματος της Τράπεζας Κύπρου ή από άλλα τρίτα μέρη, όπως για παράδειγμα φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας, όπως την Άρτεμις Διατραπεζικά Συστήματα Πληροφοριών Λτδ, δημόσιες αρχές, εταιρείες που σας συστήνουν σε εμάς, εταιρείες που επεξεργάζονται τις πληρωμές με κάρτα, όπως η JCC Payment Systems Ltd.

Μπορούμε επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό (όπως, για παράδειγμα, το Τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη, το Κτηματολόγιο, το Αρχείο Πτωχευσάντων, τα εμπορικά μητρώα, ο τύπος, τα Μέσα Μαζικής Ενημέρωσης και το Διαδίκτυο) τα οποία αποκτούμε νόμιμα και επιτρέπεται να επεξεργαζόμαστε.

Αν είστε υποψήφιος πελάτης ή αντισυμβαλλόμενος σε συναλλαγή πελάτη χωρίς να είστε πελάτης μας (π.χ. έχετε εξουσιοδότηση για χρήση ενός λογαριασμού ή πληρωμής, είτε μέσω SWIFT είτε όχι, και για συναλλαγές στο ταμείο) ή υποψήφιος πάροχος εξασφάλισης (π.χ. εγγυητής για πιστωτική διευκόλυνση) ή εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος νομικού ή φυσικού προσώπου που είναι υποψήφιος πελάτης ή υποψήφιος πάροχος εξασφάλισης, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε ενδέχεται να περιλαμβάνουν:

Όνομα, διεύθυνση, στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονικό ταχυδρομείο), στοιχεία ταυτότητας, στοιχεία ταυτοποίησης για παροχή βασικού λογαριασμού πληρωμών της ΕΕ, ημερομηνία γέννησης, τόπο γέννησης (πόλη και χώρα), οικογενειακή κατάσταση, εάν είστε μισθωτοί/ αυτοεργοδοτούμενοι, εάν κατέχετε ή κατείχατε πολιτικό αξίωμα (για πολιτικά εκτεθειμένο πρόσωπο ΠΕΠ), πληροφορίες FATCA/CRS (Foreign Account Tax Compliance Act /Κοινού Προτύπου Αναφοράς - Common Reporting Standard (CRS)), δεδομένα επαλήθευσης [π.χ. υπογραφή].

Όταν συμφωνούμε να παρέχουμε προϊόντα και υπηρεσίες σε εσάς ή σε άλλο άτομο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος), τότε ενδέχεται να συλλέγονται και να υπόκεινται σε επεξεργασία πρόσθετα δεδομένα προσωπικού χαρακτήρα, τα οποία ενδέχεται να περιλαμβάνουν:

Στο πλαίσιο παροχής τραπεζικών διευκολύνσεων

Τρέχοντα έσοδα και έξοδα, ιστορικό εργοδότησης, ιδιοκτησία περιουσίας και προσωπικά χρέη, αριθμός εξαρτώμενων παιδιών, προσωπικές επενδύσεις και έσοδα από επενδύσεις, ασφάλειες ζωής (εταιρείες ασφάλισης ζωής, αριθμοί ασφαλιστηρίων συμβολαίων, τρέχουσες αξίες εξαγοράς, άλλα στοιχεία τραπεζικών σχέσεων, χώρα φορολογικής κατοικίας και φορολογικά στοιχεία ταυτοποίησης, δεδομένα από φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας [π.χ. Άρτεμις, Worldcheck κλπ], άδεια διαμονής ή εργασίας σε περίπτωση υπηκόων εκτός ΕΕ, εξασφάλιση παρεχόμενη από τους ίδιους ή/και από τρίτους [π.χ. αν  είναι προσωπικός εγγυητής], θέση εργοδότησης [π.χ. σύμφωνα με τα εταιρικά πιστοποιητικά διευθυντικών στελεχών / μετόχων].

Για τα άτομα που θα παρέχουν τις προσωπικές τους εγγυήσεις, η Τράπεζα θα ζητήσει δεδομένα προσωπικού χαρακτήρα, τα οποία θα αποκαλύπτουν το οικονομικό και χρηματοοικονομικό τους ιστορικό καθώς και δεδομένα από φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας [π.χ. Άρτεμις].

Με σκοπό την έκδοση εγγυητικών επιστολών η Τράπεζα δύναται να συλλέγει προσωπικά δεδομένα από τρίτα πρόσωπα π.χ το όνομα, επίθετο, αριθμό ταυτότητας ή διαβατηρίου, αριθμό τηλεφώνου και διεύθυνση του δικαιούχου της εγγυητικής επιστολής τα οποία παρέχονται στην Τράπεζα από τον αιτητή που αιτείται την έκδοση της εγγυητικής επιστολής.

Για υπηρεσίες πληρωμών [που ισχύουν και για ηλεκτρονική τραπεζική], είτε για ,μεμονωμένη εντολή είτε για πάγια εντολή/άμεση χρέωση [επιπρόσθετα στα δεδομένα που απαιτούνται για το άνοιγμα λογαριασμού]

Δεδομένα προσωπικού χαρακτήρα σχετικά με τα δεδομένα της εντολής [π.χ. εντολές πληρωμής και εντολές μεταφοράς] και δεδομένα προσωπικού χαρακτήρα που προκύπτουν από την εκπλήρωση των συμβατικών μας υποχρεώσεων.

Αποταμιεύσεις και καταθέσεις

Δεδομένα προσωπικού χαρακτήρα που προκύπτουν από την εκπλήρωση των συμβατικών μας υποχρεώσεων, φορολογικές πληροφορίες (π.χ. για αποκοπή έκτακτης εισφοράς για την άμυνα, χώρα φορολογικής κατοικίας, αριθμός φορολογικού μητρώου), χρηματοοικονομικές πληροφορίες (π.χ. αναμενόμενος ετήσιος πιστωτικός/χρεωστικός κύκλος εργασιών, φύση συναλλαγών, πηγή εισοδήματος, πηγή περιουσιακών στοιχείων), πληροφορίες σχετικά με τυχόν τρίτους δικαιούχους.

Χρηματοδότηση λιανικής [συμπεριλαμβανομένων των πιστωτικών καρτών]

Φύση και διάρκεια της εργασιακής σχέσης, άλλες τραπεζικές σχέσεις, απόδειξη υποβολής φορολογικών δηλώσεων, καταστάσεις και ιστορικό συναλλαγών, σκοπός χρηματοδότησης, δικαιολογητικά αναφορικά με τα ακίνητα για στεγαστικό δάνειο [π.χ. περιγραφή ακινήτων, εκθέσεις αποτίμησης ακινήτων, οικοδομικές και δημοτικές άδειες, πιστοποιητικά/αναφορές κτηματολογίου, συμβόλαια αγοραπωλησίας].

Εμπορική χρηματοδότηση [για αυτοεργοδοτούμενα άτομα]

Τα στοιχεία που θα συλλέγονται και θα υποβάλλονται σε επεξεργασία θα αναφέρονται σε επιχειρηματικά αρχεία, π.χ.  ταμειακές ροές, ισολογισμούς και πληροφορίες διαχείρισης της επιχείρησης, καθώς και σε φορολογικές δηλώσεις, αποδείξεις υποβολής φορολογικών δηλώσεων, τον σκοπό της χρηματοδότησης, πληροφορίες εξασφαλίσεων, δικαιολογητικά αναφορικά με τα ακίνητα, [περιγραφή ακινήτων, πιστοποιητικά/αναφορές κτηματολογίου, εκθέσεις εκτίμησης ακινήτων].

Επενδυτικά προϊόντα καθώς και προϊόντα και υπηρεσίες επιτοκίου και συναλλάγματος

Οι συγκεκριμένες πληροφορίες που μπορούμε να ζητήσουμε περιλαμβάνουν: γνώσεις και εμπειρία όσον αφορά μετοχές, κεφάλαια και προϊόντα επιτοκίου/νομίσματος (π.χ. για υπηρεσίες MiFID), επενδυτική στρατηγική και πεδίο εφαρμογής, χαρτοφυλάκιο προσωπικών επενδύσεων, προσωπικούς στόχους.

Ασφάλιση ζωής και σύνταξης, ασφάλιση κατοικίας και αυτοκινήτου και ασφάλιση υγείας

Συγκεκριμένες πληροφορίες σχετικά με υφιστάμενα/προηγούμενα ασφαλιστήρια συμβόλαια, όπως αριθμούς ασφαλιστηρίων συμβολαίων, προϊόντα, ασφάλιστρα, ακίνητα, αξιώσεις και δεδομένα υγείας τα οποία συλλέγονται μόνο κατόπιν ρητής συγκατάθεσής σας.

Στα πλαίσια της παροχής υπηρεσιών factoring στους πελάτες της Τράπεζας

Τα προσωπικά δεδομένα του οφειλέτη (όπου είναι φυσικό πρόσωπο) ενός πελάτη της Τράπεζας, του οποίου τα χρέη ή /και οι υποχρεώσεις του προς τον πελάτη έχουν εκχωρηθεί ή /και πωληθεί στην Τράπεζα, και πιο συγκεκριμένα τα οικονομικά και χρηματοοικονομικά στοιχεία του οφειλέτη.

 

4. Δεδομένα αναφορικά με παιδιά

Κατανοούμε τη σημασία της προστασίας της ιδιωτικότητας σε σχέση με τα παιδιά. Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από τον νόμο. Ενδέχεται να παρέχουμε διαδικτυακές υπηρεσίες σε παιδιά, , μόνο με τη συγκατάθεση των γονέων τους ή του νόμιμου κηδεμόνα τους, για (α) να γίνουν συνδρομητές στην 1bank (το ηλεκτρονικό τραπεζικό σύστημα της Τράπεζας) για να βλέπουν/παρακολουθούν τα υπόλοιπα των λογαριασμών τους και/ή (β) να λάβουν προϊόντα της Τράπεζας ειδικά σχεδιασμένα για παιδιά. Για τους σκοπούς αυτής της δήλωσης προστασίας προσωπικών δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών.

 

5. Κατά πόσο έχετε υποχρέωση να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα σας

Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε μια επιχειρηματική σχέση μαζί  σας ή με άλλο άτομο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος), πρέπει να μας παράσχετε τα δεδομένα προσωπικού χαρακτήρα σας, τα οποία είναι απαραίτητα για την απαιτούμενη έναρξη και εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συμβατικών μας υποχρεώσεων. Επιπλέον, οφείλουμε να συλλέγουμε αυτά τα δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τις διατάξεις του νόμου περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι οποίες απαιτούν την επαλήθευση της ταυτότητάς σας προτού συνάψουμε σύμβαση ή επιχειρηματική σχέση μαζί σας ή με τη νομική οντότητα της οποίας είστε ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος. Αναλόγως των περιστάσεων, ενδέχεται να πρέπει να μας προσκομίσετε την ταυτότητα/το διαβατήριό σας, το ονοματεπώνυμό σας, τον τόπο γέννησης (πόλη και χώρα) και τη διεύθυνση κατοικίας σας, έτσι ώστε να συμμορφωνόμαστε με την προβλεπόμενη από τον νόμο υποχρέωσή μας, όπως αναφέρεται ανωτέρω.

Λάβετε υπόψη σας ότι, εάν δεν μας δηλώσετε τα απαιτούμενα στοιχεία, δεν θα μας επιτραπεί να αρχίσουμε ή να συνεχίσουμε την επιχειρηματική μας σχέση με εσάς ή με άλλο σχετικό πρόσωπο.

 

6. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα και σε ποια νομική βάση

 Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύουμε την ιδιωτικότητα σας και να χειριζόμαστε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και, ως εκ τούτου, επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας σύμφωνα με τον ΓΚΠΔ και τον τοπικό νόμο προστασίας δεδομένων για έναν ή περισσότερους από τους παρακάτω λόγους:

Α. Για την εκτέλεση σύμβασης

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να πραγματοποιούμε τραπεζικές συναλλαγές και να προσφέρουμε χρηματοοικονομικές υπηρεσίες δυνάμει των συμβάσεων με τους πελάτες μας ή άλλους, αλλά και να μπορούμε να ολοκληρώνουμε τη διαδικασία αποδοχής μας ώστε να συνάπτουμε συμβάσεις με υποψήφιους πελάτες ή άλλους.

Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις για κάθε προϊόν ή υπηρεσία και οι συμβατικοί όροι και προϋποθέσεις παρέχουν περισσότερες λεπτομέρειες σχετικά με τους σχετικούς σκοπούς.

Β. Για τη συμμόρφωση με νομική υποχρέωση

Υπάρχουν ορισμένες νομικές υποχρεώσεις που απορρέουν από τους σχετικούς νόμους που είναι εφαρμοστέοι σε εμάς καθώς και απαιτήσεις κανονιστικών/νομικών διατάξεων, π.χ. ο Περί Εργασιών Πιστωτικών Ιδρυμάτων Νόμος, ο Νόμος περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες, ο Νόμος περί Επενδυτικών Υπηρεσιών της Κύπρου, η εφαρμοστέα νομοθεσία για καλυμμένα ομόλογα, η φορολογική Νομοθεσία όπως ο Περί Διοικητικής Συνεργασίας στον τομέα της φορολογίας Νόμος, ο Περί Εταιρειών Νόμος, ο Νόμος περί Συστήματος Εγγύησης Καταθέσεων και Εξυγίανσης Πιστωτικών και Άλλων Ιδρυμάτων, ο Νόμος περί Πληρωμών, Ο περί της Ενθάρρυνσης της Μακροπρόθεσμης Ενεργού Συμμετοχής των Μετόχων Νόμος, ο Περί Ασφάλειας και Υγείας στην Εργασία Νόμος, η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για τις αγορές χρηματοπιστωτικών μέσων (MiFID), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για τις υπηρεσίες πληρωμών στην εσωτερική αγορά (PSD), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου σχετικά με τη θέσπιση ορισμένων απαιτήσεων για τους παρόχους υπηρεσιών πληρωμών, η Οδηγία του Ευρωπαϊκού Κοινοβουλίου σχετικά με τη διοικητική συνεργασία στον τομέα της φορολογίας (DAC), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου όσον αφορά την υποχρεωτική αυτόματη ανταλλαγή πληροφοριών στον τομέα της φορολογίας σχετικά με δηλωτέες διασυνοριακές ρυθμίσεις (DAC6), η Οδηγία του Ευρωπαϊκού Κοινοβουλίου για την θέσπιση πλαισίου για την ανάκαμψη και την εξυγίανση πιστωτικών ιδρυμάτων και επιχειρήσεων επενδύσεων, ο Κανονισμός του Ευρωπαϊκού Κοινοβουλίου σχετικά με τα μέτρα ενίσχυσης της διοικητικής συνεργασίας για την καταπολέμηση της απάτης στον τομέα του ΦΠΑ, ο Κανονισμός του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις απαιτήσεις προληπτικής εποπτείας για πιστωτικά ιδρύματα και επιχειρήσεις επενδύσεων,  ο Κανονισμός του Ευρωπαϊκού Κοινοβουλίου για την εφαρμογή διεθνών λογιστικών προτύπων. Υπάρχουν επίσης διάφορες εποπτικές αρχές των οποίων τους νόμους και τους κανονισμούς οφείλουμε να εφαρμόζουμε, όπως π.χ. της Ευρωπαϊκής Κεντρικής Τράπεζας, της Ευρωπαϊκής Αρχής Τραπεζικής Εποπτείας, της Κεντρικής Τράπεζας της Κύπρου, της Επιτροπής Κεφαλαιαγοράς Κύπρου οι οποίες δύναται να εκδώσουν Οδηγίες ή Κατευθυντήριες Γραμμές όπως την Οδηγία της Κεντρικής Τράπεζας της Κύπρου προς τα Πιστωτικά Ιδρύματα σχετικά με τις Ρυθμίσεις Διακυβέρνησης και Διαχείρισης, την Οδηγία της Κεντρικής Τράπεζας της Κύπρου προς τα Πιστωτικά Ιδρύματα για την παρεμπόδιση νομιμοποίησης εσόδων από παράνομες δραστηριότητες χρήματος και χρηματοδότησης της τρομοκρατίας, την Οδηγία της Κεντρικής Τράπεζας της Κύπρου  για την Εφαρμογή του Πλαισίου της Νομισματικής Πολιτικής του Ευρωσυστήματος, τις Κατευθυντήριες Γραμμές της Κεντρικής Τράπεζας της Κύπρου σχετικά με τον χειρισμό παραπόνων για τον κλάδο των κινητών αξιών (ESMA) και τον τραπεζικό κλάδο (ΕBA), τις Περί της Διαχείρισης Καθυστερήσεων Οδηγίες της Κεντρικής Τράπεζας της Κύπρου, τις Περί των Διαδικασιών Χορήγησης Νέων και Αναθεώρησης Υφιστάμενων Πιστωτικών Διευκολύνσεων Οδηγίες της Κεντρικής Τράπεζας της Κύπρου, την περί του Ορισμού Λειτουργίας Συστήματος ή Μηχανισμού Ανταλλαγής, Συγκέντρωσης και Παροχής Δεδομένων Οδηγία, τις Κατευθυντήριες Γραμμές της Ευρωπαϊκής Αρχής Τραπεζών για την χορήγηση και παρακολούθηση δανείων, τις Κατευθυντήριες Γραμμές της Ευρωπαϊκής Αρχής Τραπεζών για τη διαχείριση μη εξυπηρετούμενων και ρυθμιζόμενων/αναδιαρθρωμένων χορηγήσεων, τις Κατευθυντήριες Γραμμές της Ευρωπαϊκής Αρχής Τραπεζών σχετικά με τις πρακτικές διαχείρισης πιστωτικού κινδύνου των πιστωτικών ιδρυμάτων και τη λογιστικοποίηση των αναμενόμενων πιστωτικών ζημιών κ.λπ.. Τέτοιες υποχρεώσεις και απαιτήσεις μας επιβάλλουν τις απαραίτητες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, για πιστωτικούς ελέγχους, επαλήθευση ταυτότητας, χειρισμό παραπόνων πελατών, τον υπολογισμό των προβλέψεων για ζημιές της Τράπεζας, τον καθορισμό του ελάχιστου εποπτικού κεφαλαίου της Τράπεζας, την δημιουργία διαφόρων αρχείων και αναφορών, την παροχή δεδομένων σε παρόχους υπηρεσιών πληρωμών, συμμόρφωση με δικαστικές αποφάσεις/δικαστικά διατάγματα, υποχρεώσεις αναφοράς της φορολογικής ή άλλης νομοθεσίας και ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Γ. Για λόγους προστασίας έννομων συμφερόντων

Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους. Έννομο συμφέρον υπάρχει όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για τον οποίο χρησιμοποιούμε τις πληροφορίες σας. Αλλά, ακόμα και τότε, δεν θα πρέπει να αντιτίθεται αθέμιτα σε αυτό που είναι ορθό και καλύτερο για σας. Τα παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν τα εξής:

  • Λήψη όλων των απαραίτητων μέτρων για τον τερματισμό λογαριασμών, την ανάκτηση χρεών και την ρευστοποίηση ή εκποίηση των εξασφαλίσεων,
  • Δημιουργία νόμιμων αξιώσεων και προετοιμασία της υπεράσπισής μας σε δικαστικές διαμάχες,
  • Διατήρηση εσωτερικού μητρώου των δικαστικών υποθέσεων που καταχωρήθηκαν εναντίον της Τράπεζας και/ή οποιασδήποτε άλλης οντότητας του Συγκροτήματος της Τράπεζας Κύπρου,
  • Παροχή συγκεκριμένων πληροφοριών σε άλλες οντότητες του Συγκροτήματος για σκοπούς καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες,
  • Παροχή συγκεκριμένων πληροφοριών σε ανταποκρίτριες τράπεζας για σκοπούς συμμόρφωσης με κυρώσεις,
  • Μέσα και διαδικασίες τα οποία αναλαμβάνουμε για να διασφαλίσουμε την ασφάλεια του Τμήματος Πληροφορικής και των συστημάτων της Τράπεζας, και ειδικότερα την ασφάλεια των εναλλακτικών τραπεζικών καναλιών της Τράπεζας όπως η 1bank, για την αποτροπή διαρροής δεδομένων, πιθανών εγκληματικών ενεργειών και απάτης, για την ασφάλεια των περιουσιακών στοιχείων, και την εφαρμογή  ελέγχων αποδοχής πρόσβασης και μέτρων κατά των παραβάσεων (anti-trespassing).
  • Εγκατάσταση συστημάτων παρακολούθησης (κάμερες κλειστού κυκλώματος - CCTV), π.χ. σε ΑΤΜ, για την πρόληψη εγκληματικών ενεργειών ή απάτης,
  • Μέτρα, συμπεριλαμβανομένου της χρήσης εξιδεικευμένων εργαλείων, με σκοπό την αποτελεσματικότερη διαχείριση εργασιών και για την περαιτέρω ανάπτυξη προϊόντων και υπηρεσιών,
  • Μέτρα για να διαπιστωθεί κατά πόσο πληρούνται τα πρότυπα ποιότητας της Τράπεζας και να λάβουν μέτρα για τη βελτίωση των υπηρεσιών π.χ. διεξαγωγή ερευνών ικανοποίησης πελατών,
  • Διαχείριση κινδύνων του Συγκροτήματος της Τράπεζας Κύπρου,
  • Τη μεταβίβαση, την εκχώρηση (είτε απόλυτη είτε ως εξασφάλιση υποχρεώσεων) ή/και την πώληση προς ένα ή περισσότερα πρόσωπα (συμπεριλαμβανομένης της Κεντρικής Τράπεζας της Κύπρου) ή/και την επιβάρυνση ή/και δημιουργία άλλης εξασφάλισης επί οποιωνδήποτε ή όλων των δικαιωμάτων, του τίτλου ή συμφέροντος της Τράπεζας δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας,
  • Λήψη φωτογραφιών ακίνητης περιουσίας από τους εκτιμητές στα πλαίσια της εκτέλεσης εκτιμήσεων ακινήτων,
  • Ο εντοπισμός και η αξιολόγηση της οικονομικής και πελατειακής συμπεριφοράς των πελατών καθώς και να διαπιστωθεί κατά πόσο ο πελάτης διατηρεί ασφαλιστήρια συμβόλαια με τις θυγατρικές της Τράπεζας, με σκοπό την απόκτηση πλεονεκτημάτων/οφελών που συνδέονται με σχέδια καρτών ή άλλα σχέδια της Τράπεζας,
  • Χρήση εξωτερικών συμβούλων έρευνας και/ή άλλων υπηρεσιών πληροφοριών με σκοπό την διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας,
  • Χρήση εμπειρογνωμόνων εξωτερικών συμβούλων με σκοπό την διεξαγωγή εξειδικευμένων ερευνών για σκοπούς εσωτερικού ελέγχου,
  • Επεξεργασία προσωπικών δεδομένων τρίτων προσώπων στα πλαίσια έκδοσης εγγυητικών επιστολών που αφορούν τα τρίτα πρόσωπα αυτά,
  • Η παροχή συγκεκριμένων πληροφοριών στις ρυθμιστικές αρχές της Τράπεζας, όπως η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα κατόπιν υποβολής συγκεκριμένων αιτημάτων τους,
  • Προετοιμασία εσωτερικών εκθέσεων εντός της Τράπεζας προκειμένου να διευκολυνθούν οι στρατηγικές, διοικητικές, περί κινδύνου, λειτουργικές και άλλες αποφάσεις που πρέπει να λαμβάνονται για παρακολούθηση και ενίσχυση της απόδοσης της Τράπεζας για την εκπλήρωση των υποχρεώσεών της και την παροχή των υπηρεσιών της,
  • Η ανάθεση της επικοινωνίας μεταξύ της Τράπεζας και των πελατών της π.χ. κλήσεις ή/και αλληλογραφία δια ταχυδρομείου ή/και ηλεκτρονική αλληλογραφία σε τρίτους παροχείς υπηρεσιών,
  • Φωνητική καταγραφή τηλεφωνικών επικοινωνιών (i) με πελάτες/εγγυητές που παρουσιάζουν καθυστερήσεις, για σκοπούς είσπραξης χρεών,(ii) με υφιστάμενους ή/και δυνητικούς πελάτες ή/και άλλα μέρη, όπως επιχειρησιακούς συνεργάτες ς, παρόχους υπηρεσιών κλπ. με σκοπό την τεκμηρίωση των οδηγιών που λαμβάνονται από την Διεύθυνση Wealth & Markets, την παρακολούθηση και βελτίωση των υπηρεσιών μας, τον ποιοτικό έλεγχο και απόδοση των συστημάτων μας και (iii) με πελάτες για σκοπούς επαλήθευσης των οδηγιών τους που λαμβάνονται από την Τράπεζα,
  • Διενέργεια κτηματολογικών ερευνών στο πλαίσιο (i) αναδιάρθρωσης μη εξυπηρετούμενων δανείων, (ii) αξιολόγησης μέτρων είσπραξης χρεών και (iii) αναθεώρησης υφιστάμενων πιστωτικών διευκολύνσεων,
  • Εξέταση της ικανότητας συμμετοχής των πελατών σε διάφορες κληρώσεις που πραγματοποιούνται από διάφορα τμήματα της Τράπεζας πχ από το τμήμα καρτών κλπ,
  • Παροχή των προσωπικών σας δεδομένων στις υπεύθυνες κυβερνητικές αρχές σε σχέση με διάφορα κυβερνητικά σχέδια ,
  • Εκτέλεση ενισχυμένων μέτρων δέουσας επιμέλειας σε σχέση με τους υφιστάμενους πελάτες, όπου υπάρχει υποψία ότι η χώρα προέλευσης ή διαμονής του πελάτη είναι χώρα που υπόκειται σε κυρώσεις,
  • Επεξεργασία των προσωπικών σας δεδομένων για σκοπούς μάρκετινγκ και/ή δανειοδοτικούς σκοπούς με τη χρήση εξειδικευμένων εργαλείων, κάτι το οποίο περιλαμβάνει την κατάρτιση προφίλ,
  • Διατήρηση αρχείου περιστατικών ασφαλείας αναφορικά με πρόσωπα που απειλούν ή προκαλούν βλάβη στην περιουσία της Τράπεζας ή/και σε πρόσωπα που παρευρίσκονται εκείνη τη στιγμή,
  • Διατήρηση των δεδομένων των παιδιών που έχουν συμπληρώσει την ηλικία των δεκαοκτώ (18) ετών για ένα εύλογο χρονικό διάστημα, ούτως ώστε να επιτρέπεται στο παιδί (που είναι πλέον ενήλικας) να αποφασίσει εάν επιθυμεί να συνεχίσει την τραπεζική του σχέση με την Τράπεζα ή όχι σε ατομικό επίπεδο.
  • Παροχή πληροφοριών σε ασφαλιστικές εταιρείες σχετικά με ατυχήματα που λαμβάνουν χώρα στις εγκαταστάσεις της Τράπεζας με σκοπό την πληρωμή των απαιτήσεων από οποιοδήποτε επηρεαζόμενο πρόσωπο,
  • Η παροχή προσωπικών δεδομένων, όπου η εν λόγω παροχή είναι απαραίτητη για ένα ή περισσότερους από τους ακόλουθους σκοπούς:

(I)      την αξιολόγηση της Τράπεζας ή οποιουδήποτε μέρους του ενεργητικού της Τράπεζας σε σχέση με μια εμπορική πράξη:

  • για πώληση, με παραχώρηση ή αλλιώς, από την Τράπεζα σε δυνητικό αγοραστή, εκδοθέντος μετοχικού κεφαλαίου της Τράπεζας που ισούται με τουλάχιστον το ένα εικοστό (1/20) του συνολικού εκδοθέντος μετοχικού κεφαλαίου της Τράπεζας (υπολογιζόμενου κατά το χρόνο αμέσως μετά την ολοκλήρωση της εν λόγω πώλησης),
  • για πώληση (είτε με εκχώρηση είτε αλλιώς), από την Τράπεζα σε δυνητικό αγοραστή, οποιουδήποτε μέρους του ενεργητικού της Τράπεζας (συμπεριλαμβανομένων πιστωτικών διευκολύνσεων που χορηγήθηκαν από την Τράπεζα),
  • για τη σύναψη συμφωνίας με την Τράπεζα όπου τρίτο πρόσωπο (ο «συμμετέχων») αναλαμβάνει κινδύνους των πιστωτικών διευκολύνσεων που χορηγήθηκαν από την Τράπεζα,
  • για επιβάρυνση από την Τράπεζα οποιουδήποτε μέρους του ενεργητικού της Τράπεζας προς όφελος τρίτου προσώπου (ο «αντισυμβαλλόμενος»),

(II)    την ανάθεση, από την Τράπεζα εργασιών ή/και υπηρεσιών ή/και δραστηριοτήτων σε συνεργάτη, ή/και την αγορά ή/και την απόκτηση από την Τράπεζα προϊόντων ή/και υπηρεσιών που παρέχονται από συνεργάτη,

(ΙΙΙ)   την ολοκλήρωση ή εφαρμογή οποιασδήποτε εκ των πράξεων που αναφέρονται στις υπό-παραγράφους (Ι) και (ΙΙ) ανωτέρω, νοουμένου ότι τα προσωπικά δεδομένα παρέχονται, κοινοποιούνται ή αποκαλύπτονται αποκλειστικά για τους σκοπούς που αναφέρονται ανωτέρω:

(Α) σε δυνητικό ή πραγματικό αγοραστή (των μετοχή ή του ενεργητικού της Τράπεζας) ή εκδοχέα εκχώρησης (του ενεργητικού της Τράπεζας) ή συμμετέχοντα ή αντισυμβαλλόμενο ή συνεργάτη της Τράπεζας,

(Β) στη μητρική επιχείρηση οποιουδήποτε εκ των προσώπων που αναφέρονται στο σημείο (Α) της παρούσας υπό-παραγράφου,

(Γ)  στη θυγατρική εταιρεία οποιουδήποτε εκ των προσώπων που αναφέρονται στο σημείο (Α) της παρούσας υπό-παραγράφου,

(Δ) όπου οποιοδήποτε εκ των προσώπων που αναφέρονται στο σημείο (Α) της παρούσας υπό-παραγράφου έχει μητρική επιχείρηση, στη θυγατρική εταιρεία της εν λόγω μητρικής επιχείρησης,

(Ε)  σε πρόσωπο που παρέχει διευκολύνσεις σε οποιοδήποτε εκ των προσώπων που αναφέρονται στο σημείο (Α) της παρούσας υπό-παραγράφου για τους σκοπούς οποιασδήποτε εκ των πράξεων που αναφέρονται στις υπό-παραγράφους (Ι) και (ΙΙ) ανωτέρω,

(ΣΤ)σε επαγγελματία σύμβουλο ή άλλο συνεργάτη ή/και οποιοδήποτε υπάλληλο, αξιωματούχο, αντιπρόσωπο, διευθυντή, διαχειριστή ή/και εμπιστευματοδόχο οποιουδήποτε εκ των προσώπων που αναφέρονται στο σημείο (Α) της παρούσας υπό-παραγράφου.

Δ. Επειδή έχετε δώσει τη συγκατάθεσή σας

Εφόσον μας έχετε δώσει ρητά τη συγκατάθεσή σας για επεξεργασία (εκτός από τους λόγους που αναφέρονται παραπάνω), η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της ανάκλησής σας δεν θίγεται.

Ε. Για την εκτέλεση εργασίας που πραγματοποιείται προς το δημόσιο συμφέρον

Συλλέγουμε και επεξεργαζόμαστε Πιστοποιητικά Ενεργειακής Απόδοσης όταν παρέχομε χρηματοδοτήσεις ενεργειακά αποδοτικών ανακαινίσεων και αναβαθμίσεων με σκοπό την εφαρμογή περιβαλλοντικών κριτηρίων σε οικονομικές δραστηριότητες, συμβάλλοντας έτσι στην επίτευξη των εθνικών υποχρεώσεων  της Κυπριακής Δημοκρατίας σε θέματα ενεργειακής απόδοσης.

 

7. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα σας

Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών μας, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να δοθούν σε διάφορα τμήματα της Τράπεζας, αλλά και σε άλλες εταιρείες του Συγκροτήματος της Τράπεζας Κύπρου. Διάφοροι πάροχοι υπηρεσιών και προμηθευτές μπορούν επίσης να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σας προκειμένου να εκπληρώσουμε τις υποχρεώσεις μας και να παρέχουμε τις υπηρεσίες μας. Αυτοί οι πάροχοι υπηρεσιών και οι προμηθευτές συνάπτουν συμβάσεις με την Τράπεζα, με τις οποίες αναλαμβάνουν να τηρούν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με τον τοπικό νόμο περί προστασίας δεδομένων και τον ΓΚΠΔ.

Πρέπει να τονίσουμε ότι ενδέχεται να αποκαλύψουμε δεδομένα σχετικά με εσάς για οποιονδήποτε από τους λόγους που αναφέρονται παραπάνω ή σε περίπτωση που υποχρεωθούμε από τον νόμο προς αυτό ή είμαστε εξουσιοδοτημένοι δυνάμει των συμβατικών και κανονιστικών υποχρεώσεών μας ή έχετε δώσει τη συγκατάθεσή σας. Όλοι οι εκτελούντες την επεξεργασία που έχουν διοριστεί από εμάς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό μας δεσμεύονται με σύμβαση για συμμόρφωση με τις διατάξεις του ΓΚΠΔ.

Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι, παραδείγματος χάριν:

  • Οι εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, στον βαθμό που υφίσταται υποχρέωση από το νόμο. Μερικά παραδείγματα είναι η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς Κύπρου, οι αρχές φόρου εισοδήματος, οι αρχές ποινικής δίωξης,
  • Οι συν-δικαιούχοι των κοινών λογαριασμών σας ή άλλα πρόσωπα στα οποία παραχωρείτε με άλλο τρόπο πρόσβαση στους λογαριασμούς σας,
  • Πιστωτικά και χρηματοπιστωτικά ιδρύματα, όπως οι ανταποκρίτριες τράπεζες και το Ευρωπαϊκό Ταμείο Επενδύσεων,
  • Εταιρείες επενδύσεων και διαχείρισης μετοχών και αποθεμάτω,.
  • Εκτιμητές και οι επιθεωρητές (surveyors) (π.χ. η λήψη φωτογραφιών ακίνητης περιουσίας στα πλαίσια της εκτέλεσης εκτιμήσεων ακινήτων σε διάφορα στάδια όπως στο στάδιο της αίτησης για δάνειο για το οποίο προσφέρεται η συγκεκριμένη περιουσία ως εξασφάλιση, για λόγους επανεκτιμήσεων π.χ. στα πλαίσια της εκποίησης της εξασφάλισης ή της πώλησης ή μεταβίβασης της περιουσίας),
  • Εταιρείες διαχείρισης μη εξυπηρετούμενων δανείων,
  • Οργανισμοί είσπραξης οφειλών συμπεριλαμβανομένων δικηγορικών γραφείων,
  • Αναφορικά με τη δική μας διαδικασία καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας, εμπορικές και πιστωτικές εταιρείες πληροφοριών όπως η Infocredit Group.
  • Η Άρτεμις Διατραπεζικά Συστήματα Πληροφοριών Λτδ,
  • Εξωτερικοί νομικοί σύμβουλοι,
  • Χρηματοοικονομικοί και επιχειρησιακοί σύμβουλοι,
  • Λογιστές,
  • Εσωτερικοί και εξωτερικοί ελεγκτές για την εκτέλεση ελεγκτικών ελέγχων,
  • Εταιρείες μάρκετινγκ και εταιρείες ερευνών αγοράς, συμπεριλαμβανομένων των εταιρειών που μας βοηθούν με την διεξαγωγή ερευνών ικανοποίησης πελατών,
  • Εταιρείες που μας βοηθούν να σας παρέχουμε χρεωστικές, πιστωτικές, προπληρωμένες ή άλλες κάρτες χρέωσης, όπως η Visa και η Mastercard,
  • Εταιρείες επεξεργασίας πληρωμών με κάρτα, όπως η JCC Payment Systems Ltd,
  • Οργανισμοί πρόληψης της απάτης,
  • Εταιρείες αποθήκευσης αρχείων, οι εταιρείες αρχειοθέτησης ή/και διαχείρισης αρχείων, οι εταιρείες αποθήκευσης ‘cloud’.
  • Εταιρείες που μας βοηθούν στην αποτελεσματική παροχή των υπηρεσιών μας σε εσάς προσφέροντας τεχνογνωσία, λύσεις και υποστήριξη καθώς και διευκολύνσεις πληρωμών,
  • Εξωτερικοί σύμβουλοι έρευνας και/ή άλλες υπηρεσίες πληροφοριών στους οποίους ανατίθεται η διεξαγωγή περαιτέρω ερευνών για τους πελάτες που ενέχουν αυξημένο κίνδυνο σε σχέση με την νομιμοποίηση εσόδων από παράνομες δραστηριότητες/χρηματοδότηση της τρομοκρατίας και όπου κρίνεται αναγκαίο να ληφθούν ενισχυμένα μέτρα δέουσας επιμέλειας,
  • Εξωτερικοί εμπειρογνώμονες σύμβουλοι των οποίων η βοήθεια απαιτείται σε σχέση με εξειδικευμένες έρευνες που διεξάγονται για σκοπούς εσωτερικού ελέγχου,
  • Εταιρείες αγορών και προμηθειών, καθώς και οι εταιρείες δημιουργίας και υποστήριξης ιστοσελίδων και οι διαφημιστικές εταιρείες,
  • Οίκοι αξιολόγησης, όπως οι Moody's ή Fitch,
  • Τηλεφωνικά κέντρα ή/και άλλοι πάροχοι υπηρεσιών που δύναται να μας βοηθήσουν με εκστρατείες ευρείας κλίμακας και επείγουσας ανάγκης ή/την διεξαγωγή επικοινωνίας σχετικά με σκοπούς μάρκετινγκ ή άλλες υποχρεώσεις της Τράπεζας,
  • Δυνητικοί ή υφιστάμενοι αγοραστές ή/και αποδέκτες της μεταβίβασης ή/και της εκχώρησης ή/και δικαιούχοι της επιβάρυνσης (συμπεριλαμβανομένης της Κεντρικής Τράπεζας της Κύπρου) οποιωνδήποτε δικαιωμάτων, τίτλου ή συμφέροντος της Τράπεζας, δυνάμει οποιασδήποτε σύμβασης μεταξύ του πελάτη και της Τράπεζας, των επαγγελματιών συμβούλων, των παρόχων υπηρεσιών, των προμηθευτών και των χρηματοδοτών αυτών,
  • Οποιαδήποτε από τα πρόσωπα που αναφέρονται στην υπό-παράγραφο (ΙΙΙ) του τελευταίου σημείου κάτω από τον τίτλο «Γ. Για λόγους προστασίας έννομων συμφερόντων», ανωτέρω,
  • Άλλες οντότητες του Συγκροτήματος με σκοπό την επικαιροποίηση των προσωπικών σας δεδομένων σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, νοουμένου ότι έχει ληφθεί η προηγούμενη συγκατάθεση σας,
  • Άλλες οντότητες της Τράπεζας για σκοπούς καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες,
  • Υπεύθυνοι παρακολούθησης των συνολικών στοιχείων κάλυψης και καλυμμένων ομολόγων, όπως εξωτερικοί ελεγκτές, που ορίζονται από την Τράπεζα κατά την έκδοση καλυμμένων ομολόγων, οι οποίοι εκτελούν συνεχή παρακολούθηση των συνολικών στοιχείων κάλυψης, σύμφωνα με τις απαιτήσεις που ορίζονται στην εφαρμοστέα νομοθεσία για καλυμμένα ομόλογα,
  • Σχετικές κυβερνητικές αρχές σε σχέση με διάφορα κυβερνητικά σχέδια ,
  • Διάφορες κυβερνητικές πλατφόρμες όπως η "Αριάδνη" ή άλλες εταιρείας όπως η NETinfoPAY Ltd για σκοπούς εκτέλεσης του ελέγχου επαλήθευσης "Γνώρισε τον Πελάτη σου" (KYC), νοουμένου ότι έχει ληφθεί η προηγούμενη συγκατάθεση σας,
  • Ασφαλιστικοί μεσίτες όπως οι Marsh Ireland Brokers Limited UK Branch για σκοπούς διαπραγμάτευσης και καθορισμού απαιτήσεων στα πλαίσια ενός ασφαλιστικού προγράμματος το οποίο η Τράπεζα διατηρεί με σχετικούς ασφαλιστές και αντασφαλιστές,
  • Κτηματολόγιο σε σχέση με έρευνες που ζητιούνται ,
  • Mellon (Cyprus) Ltd για την ανάληψη της ψηφιακής επαλήθευσης ταυτότητας κατά τη χρήση του 1bank mobile application της Τράπεζας,
  • Οποιαδήποτε εταιρεία και/ή εκπρόσωπός της, όπου η Τράπεζα ενεργεί ως διαμεσολαβητής, με σκοπό την παροχή πληροφοριών σχετικά με την ταυτότητα των μετόχων των εταιρειών.

 

8. Διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή Οργανισμό

Τα προσωπικά σας δεδομένα  ενδέχεται να διαβιβασθούν σε τρίτες χώρες [δηλ. σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου] σε περιπτώσεις που αφορούν, για παράδειγμα, την εκτέλεση δικών σας εντολών πληρωμής ή επενδυτικών εντολών [π.χ. σε ανταποκρίτριες τράπεζες], ή σε περιπτώσεις που αυτή η διαβίβαση δεδομένων επιβάλλεται από τον νόμο [π.χ. υποχρέωση αναφοράς βάσει της φορολογικής νομοθεσίας] ή μας έχετε δώσει τη συγκατάθεσή σας να προβούμε σε αυτήν ή στις περιπτώσεις όπου η Τράπεζα χρησιμοποιεί παρόχους υπηρεσιών για ορισμένες εργασίες οι οποίοι πάροχοι ή οι πάροχοι υπηρεσιών αυτών,  ενδέχεται να έχουν την έδρα τους, τις μητρικές εταιρείες τους ή τα κέντρα δεδομένων τους σε τρίτη χώρα. Οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία σε τρίτες χώρες υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και να παρέχουν κατάλληλες διασφαλίσεις σε σχέση με τη διαβίβαση των δεδομένων σας σύμφωνα με το Άρθρο 46 του ΓΚΠΔ.

 

9. Σε ποιο βαθμό υπάρχει αυτοματοποιημένη διαδικασία λήψης αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Γενικά, κατά τη δημιουργία και τη διεξαγωγή μιας επιχειρηματικής σχέσης δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων.  Ενδέχεται να επεξεργαστούμε αυτόματα ορισμένα από τα δεδομένα σας, με σκοπό την αξιολόγηση ορισμένων προσωπικών πτυχών (κατάρτισης προφίλ), προκειμένου να συνάψουμε ή να εκτελέσουμε μια σύμβαση μαζί  σας ή με άλλο πρόσωπο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος), στις ακόλουθες περιπτώσεις:

  • Για αξιολογήσεις δεδομένων (συμπεριλαμβανομένων και αυτών για συναλλαγές πληρωμών), οι οποίες πραγματοποιούνται στο πλαίσιο της καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της απάτης. Ενδέχεται να ανιχνευθεί ότι ένας λογαριασμός χρησιμοποιείται με τρόπο ασυνήθιστο. Ενδέχεται, επίσης, τα μέτρα αυτά να χρησιμεύσουν για την προστασία για παράδειγμα πελατών της Τράπεζας.
  • Για τη βαθμολόγηση της πίστωσης, την αξιολόγηση της πιστωτικής συμπεριφοράς και της αξιολόγησης υπερδανειζόμενου δανειολήπτη τα οποία χρησιμοποιούνται ως μέρος της αξιολόγησης της πιστοληπτικής ικανότητας και ικανότητας αποπληρωμής κάποιου προσώπου.  Υπολογίζει για παράδειγμα εάν οι πελάτες της Τράπεζας μπορούν να εκπληρώσουν τις υποχρεώσεις αποπληρωμής που αναλαμβάνουν σύμφωνα με μια σύμβαση. Αυτό μας βοηθά να παίρνουμε υπεύθυνες αποφάσεις δανειοδότησης, οι οποίες είναι δίκαιες και ενημερωμένες.
  • Κατάρτιση προφίλ με τη βοήθεια εξειδικευμένων εργαλείων μέσω των οποίων τα προσωπικά σας δεδομένα, όπως στοιχεία επικοινωνίας, πληροφορίες χαρτοφυλακίου προϊόντων και υπηρεσιών, μοτίβο συναλλαγών και συμπεριφοράς (συμπεριλαμβανομένων των καταναλωτικών συνηθειών), οικονομικό ιστορικό και δημογραφικά δεδομένα (συμπεριλαμβανομένης της οικογενειακής κατάστασης), τυγχάνουν επεξεργασίας με σκοπό την ανάπτυξη και δημιουργία εξειδικευμένων προϊόντων και υπηρεσιών.

Στις σπάνιες περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα με αποκλειστικά αυτοματοποιημένα μέσα (συμπεριλαμβανομένου της κατάρτισης προφίλ), θα επεξεργαζόμαστε τα δεδομένα σας για τέτοιο σκοπό μόνο εάν έχουμε τη ρητή συγκατάθεσή σας να το πράξουμε. Για παράδειγμα, αποκλειστικά αυτοματοποιημένη απόφαση μπορεί να ληφθεί στην περίπτωση που επεξεργαζόμαστε αυτόματα τις ηλεκτρονικές αιτήσεις χορηγήσεων που μπορεί να μας υποβάλετε.

 

10. Πώς αντιμετωπίζουμε τα δεδομένα προσωπικού χαρακτήρα σας για δραστηριότητες μάρκετινγκ και κατά πόσο χρησιμοποιείται η κατάρτιση προφίλ για τέτοιες δραστηριότητες ή οποιεσδήποτε άλλες συναφείς δραστηριότητες

Ενδέχεται να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα σας για να σας ενημερώσουμε για προϊόντα, υπηρεσίες και προσφορές και άλλα συναφή οφέλη που μπορεί να ενδιαφέρουν εσάς ή την επιχείρησή σας.

Τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε για τον σκοπό αυτό συνίστανται σε πληροφορίες που μας παρέχετε και δεδομένα που συλλέγουμε ή/και συμπεραίνουμε όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως πληροφορίες σχετικά με τις συναλλαγές σας. Μελετούμε όλες αυτές τις πληροφορίες για να σχηματίσουμε μια άποψη για το τι νομίζουμε ότι ενδέχεται να χρειάζεστε ή τι μπορεί να σας ενδιαφέρει. Σε ορισμένες περιπτώσεις χρησιμοποιείται η κατάρτιση προφίλ, δηλαδή επεξεργαζόμαστε τα δεδομένα σας αυτόματα με σκοπό την αξιολόγηση ορισμένων προσωπικών στοιχείων, προκειμένου να σας παρέχουμε στοχευμένες πληροφορίες μάρκετινγκ αναφορικά με προϊόντα. Ένα παράδειγμα τέτοιου είδους κατάρτισης προφίλ είναι η χρήση του MoneyFit, ένα έξυπνο εργαλείο διαχείρισης των οικονομικών σας το οποίο προσφέρεται από την Τράπεζα μέσω του 1bank mobile application κατόπιν εξασφάλισης της προηγούμενης ρητής σας συγκατάθεσης. Άλλα παραδείγματα όπου χρησιμοποιείται η κατάρτιση προφίλ είναι στις περιπτώσεις όπου με τη βοήθεια εξειδικευμένων εργαλείων χρησιμοποιούμε προσωπικά στοιχεία όπως στοιχεία επικοινωνίας, πληροφορίες χαρτοφυλακίου προϊόντων και υπηρεσιών, μοτίβο συναλλαγών και συμπεριφοράς (συμπεριλαμβανομένων των καταναλωτικών συνηθειών), οικονομικό ιστορικό και δημογραφικά δεδομένα (συμπεριλαμβανομένης της οικογενειακής κατάστασης), προκειμένου να κατευθύνουμε το μάρκετινγκ των προϊόντων και των υπηρεσιών μας σε εσάς και πιθανά συναφή οφέλη έχοντας υπόψη τις συγκεκριμένες περιστάσεις σας.

Μπορούμε να χρησιμοποιήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς μόνο εάν έχουμε τη ρητή συγκατάθεσή σας προς αυτό ή εάν, σε ορισμένες περιπτώσεις, θεωρούμε ότι έχουμε έννομο συμφέρον να το πράξουμε.

Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για σκοπούς μάρκετινγκ, περιλαμβανομένης της κατάρτισης προφίλ, επικοινωνώντας ανά πάσα στιγμή με τον προσωπικό σας τραπεζίτη ή με οποιοδήποτε κατάστημα της Τράπεζας είτε αυτοπροσώπως είτε γραπτώς.

 

11. Για πόσο διάστημα διατηρούμε τις προσωπικές πληροφορίες σας

Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα έχουμε επιχειρηματική σχέση μαζί σας ή με άλλο πρόσωπο (για παράδειγμα, μια νομική οντότητα για την οποία είστε εξουσιοδοτημένος αντιπρόσωπος / εντολοδόχος ή πραγματικός δικαιούχος).

Αφότου ολοκληρωθεί η επιχειρηματική μας σχέση μαζί  σας ή με άλλο σχετικό πρόσωπο, ενδέχεται να διατηρήσουμε τα δεδομένα σας για έως και δέκα (10) χρόνια, σύμφωνα με την οδηγία του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

Ενδέχεται να διατηρήσουμε τα δεδομένα σας για περισσότερο από 10 χρόνια, εάν δεν μπορούμε να τα διαγράψουμε για νομικούς, κανονιστικούς ή τεχνικούς λόγους ή προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους. Για παράδειγμα, θα διατηρήσουμε δεδομένα που σχετίζονται με την απομείωση καταθέσεων, ούτως ώστε να διευκολύνουμε οποιαδήποτε πιθανή αίτηση που ενδέχεται να υποβάλετε στην κυβέρνηση προς αποζημίωση για απώλεια που μπορεί να έχετε υποστεί σε σχέση με αυτό το θέμα.

Για υποψήφιες επιχειρησιακές σχέσεις με εσάς ή με άλλο πρόσωπο σε σχέση με το οποίο μπορεί να αποκτήσουμε  τα προσωπικά σας δεδομένα], θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για 6 μήνες από την ημερομηνία κοινοποίησης της απόρριψης της αίτησής  σας ή της αίτησης άλλου προσώπου  για τραπεζικές υπηρεσίες ή/και διευκολύνσεις ή από την ημερομηνία ανάκλησης τέτοιας αίτησης, σύμφωνα με την οδηγία του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy).

 

12. Τα δικαιώματα προστασίας των δεδομένων σας

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς:

  • Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας. Αυτό σας δίνει τη δυνατότητα π.χ. να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα. Για να λάβετε το σχετικό αντίγραφο μπορείτε να συμπληρώσετε τη φόρμα web μέσω της ιστοσελίδας της Τράπεζας (http://www.bankofcyprus.com.cy/en-gb/contact_us/).
  • Να ζητήσετε τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
  • Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών [γνωστό ως «δικαίωμα στη λήθη»]. Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας βάσιμος λόγος να συνεχίσουμε να τα επεξεργαζόμαστε.
  • Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας [γνωστό ως «δικαίωμα εναντίωσης»] όταν βασιζόμαστε σε έννομο συμφέρον αλλά υπάρχει κάτι ιδιαίτερο σχετικά με την κατάστασή σας, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο. Εάν υποβάλετε ένσταση, δεν θα επεξεργαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα σας, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.

Έχετε επίσης το δικαίωμα να αντιταχθείτε σε περιπτώσεις που προβαίνουμε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για σκοπούς απευθείας εμπορικής προώθησης (direct marketing). Αυτό περιλαμβάνει επίσης τη κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση (direct marketing).

Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης (direct marketing), τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για τους σκοπούς αυτούς.

  • Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δηλαδή να τα χρησιμοποιούμε μόνο για ορισμένες περιπτώσεις, εάν:
  • δεν είναι ακριβή,
  • έχουν χρησιμοποιηθεί παράνομα, αλλά δεν επιθυμείτε να τα διαγράψουμε,
  • δεν χρειάζονται πλέον, αλλά θέλετε να τα διατηρήσουμε για χρήση τους σε πιθανές νομικές αξιώσεις,
  • μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας, αλλά περιμένετε να σας επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να τα χρησιμοποιούμε.
  • Να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβάσετε τα δεδομένα αυτά σε άλλους οργανισμούς. Έχετε επίσης το δικαίωμα να ζητήσετε να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα σας απευθείας από εμάς σε άλλους οργανισμούς που θα κατονομάσετε [γνωστό ως δικαίωμα φορητότητας των δεδομένων].
  • Να αποσύρετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς.

Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ή εάν έχετε οποιεσδήποτε άλλες ερωτήσεις σχετικά με τη χρήση από εμάς των δεδομένων προσωπικού χαρακτήρα σας, μπορείτε να επικοινωνήσετε με τον προσωπικό σας τραπεζίτη ή να επισκεφθείτε οποιοδήποτε κατάστημα της Τράπεζας ή να στείλετε μήνυμα μέσω της υπηρεσίας 1bank εάν είστε συνδρομητής της 1bank, ή να συμπληρώσετε τη φόρμα web μέσω της ιστοσελίδας της Τράπεζας (http://www.bankofcyprus.com.cy/en-gb/contact_us/).

Μπορείτε επίσης να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Τράπεζας στην ηλεκτρονική διεύθυνση dpo@bankofcyprus.com.

Προσπαθούμε να ανταποκρινόμαστε άμεσα σε όλα τα αιτήματά σας.

Δικαίωμα υποβολής καταγγελίας

Εάν έχετε ασκήσει κάποιο ή όλα τα δικαιώματά σας για την προστασία των δεδομένων και εξακολουθείτε να αισθάνεστε ότι οι προβληματισμοί σας σχετικά με τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα σας δεν έχουν αντιμετωπιστεί ικανοποιητικά από εμάς, έχετε το δικαίωμα να υποβάλετε καταγγελία συμπληρώνοντας την ηλεκτρονική φόρμα επικοινωνίας στον σύνδεσμο http://www.bankofcyprus.com.cy/en-gb/contact_us. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Στη σχετική ιστοσελίδα θα βρείτε πληροφορίες για τον τρόπο υποβολής καταγγελιών (http://www.dataprotection.gov.cy).

 

13. Αλλαγές στην παρούσα δήλωση προστασίας προσωπικών δεδομένων

Ενδέχεται κατά καιρούς να αλλάζουμε ή να τροποποιούμε αυτή τη δήλωση προστασίας προσωπικών δεδομένων.

Θα καταβάλλουμε κάθε εύλογη προσπάθεια να σας ειδοποιούμε δεόντως όταν κάνουμε αλλαγές στη δήλωση προστασίας προσωπικών δεδομένων και θα τροποποιούμε την ημερομηνία αναθεώρησης που αναγράφεται στο κάτω μέρος του παρόντος αρχείου. Σας συνιστούμε, ωστόσο, να επανεξετάζετε αυτή τη δήλωση περιοδικά, ώστε να είστε πάντα ενήμεροι για τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις προσωπικές πληροφορίες σας.

 

14. Συνήθεις ερωτήσεις

Για να σας βοηθήσουμε να κατανοήσετε τις βασικές αρχές του νόμου περί προστασίας προσωπικών δεδομένων και να απαντηθούν μερικές από τις συνήθεις ερωτήσεις που προκύπτουν σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα σας, ανατρέξτε στις Συνήθεις Ερωτήσεις / Απαντήσεις που είναι δημοσιευμένες στην ιστοσελίδα μας (www.bankofcyprus.com.cy) ή σε οποιοδήποτε Κατάστημα της Τράπεζας.

 

15. Cookies

Η ιστοσελίδα μας χρησιμοποιεί μικρά αρχεία, γνωστά ως «cookies» προκειμένου να λειτουργεί καλύτερα και να βελτιώνει την εμπειρία σας. Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των cookies ανατρέξτε στην πολιτική μας αναφορικά με τα cookies.