ΑΝΑΖΗΤΗΣΗ ΙΣΤΟΣΕΛΙΔΑΣ
ΑγγλικάΕλληνικά
Μιλήστε μας ΜΙΛΗΣΤΕ ΜΑΣ
Εγγραφείτε ΕΓΓΡΑΦΕΙΤΕ
Συνδεθείτε στο JCC Gateway ΣΥΝΔΕΘΕΙΤΕ ΣΤΟ JCC GATEWAY
Συνδεθείτε στο JCC Smart ΣΥΝΔΕΘΕΙΤΕ ΣΤΟ JCCSMART.COM
Log in to Merchant Portal LOG IN TO MERCHANT PORTAL
Αγγλικά
  • ΑΡΧΙΚΗ
  • Πολιτική Εμπιστευτικότητας, GDPR FAQs & Cookies

Πολιτική Εμπιστευτικότητας, GDPR FAQs & Cookies

Η παρούσα Πολιτική Εμπιστευτικότητας έχει σκοπό να σας δώσει πληροφορίες ως προς τον τρόπο με τον οποίο η JCC Payments Systems Ltd συλλέγει, χρησιμοποιεί, αποκαλύπτει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν όταν χρησιμοποιείτε τον Ιστότοπο της JCC Payment Systems Ltd  (www.jcc.com.cy)  και τα μέσα με τα οποία γίνεται. Η παρούσα Πολιτική Εμπιστευτικότητας είναι ο τρόπος με τον οποίο οι επισκέπτες του ιστότοπου ειδοποιούνται για τα δικαιώματα τους σύμφωνα με τον ημεδαπό νόμο και τον Γενικό Κανονισμό (ΕΕ) 2016/679  για την Προστασία των Δεδομένων. (GDPR).

Η JCC Payment Systems Ltd  δεσμεύεται να προστατεύει το απόρρητο της ιδιωτικής σας ζωής και να αναπτύσσει την τεχνολογία εκείνη που θα σας δίνει την πιο ισχυρή και ασφαλή εμπειρία online.

Η παρούσα Πολιτική Εμπιστευτικότητας εφαρμόζεται στον Ιστότοπο της JCC Payment Systems Ltd (www.jcc.com.cy) και διέπει την συλλογή και χρήση δεδομένων. Έχοντας πρόσβαση, κάνοντας περιήγηση και/ή χρήση του Ιστότοπου αυτού, δίνετε τη συγκατάθεση σας στις πρακτικές δεδομένων που περιγράφονται στην παρούσα Πολιτική Εμπιστευτικότητας και αναγνωρίζετε ότι έχετε διαβάσει, κατανοήσει και συμφωνήσει να δεσμεύεστε με αυτούς τους όρους, προϋποθέσεις και τις γνωστοποιήσεις που περιλαμβάνονται σε αυτήν και να συμμορφώνεστε με όλους τους εφαρμοστέους νόμους και κανονισμούς.

Για τους σκοπούς της παρούσας Πολιτικής Εμπιστευτικότητας, «Δεδομένα Προσωπικού Χαρακτήρα» αναφέρεται σε όλα τα δεδομένα που σχετίζονται με άτομο που βρίσκεται στη ζωή ο οποίος μπορεί να ταυτοποιηθεί από τα δεδομένα αυτά όπως για παράδειγμα,  όνομα, διεύθυνση και/ή αριθμός ταυτότητας. Δεν περιλαμβάνει δεδομένα στην περίπτωση που η ταυτότητα έχει αφαιρεθεί (ανώνυμα δεδομένα).

Ποια είναι η JCC Payment Systems Ltd

Η JCC Payment Systems Ltd είναι εταιρεία περιορισμένης ευθύνης που έχει συσταθεί και υφίσταται κάτω από τον Κυπριακό νόμο με αριθμό εγγραφής ΗΕ29914 της οποίας η διεύθυνση του εγγεγραμμένου της γραφείου βρίσκεται στην οδό Σταδίου 1, Βιομηχανική Περιοχή Νήσου, 2571, Λευκωσία 1500 και ασχολείται κυρίως με εργασίες επεξεργασίας και απόκτησης καρτών.

Η JCC Payment Systems Ltd (που αναφέρεται ως «εμείς», «εμάς», «μας» , «JCC Payment Systems» ή «JCC»)  δεσμεύεται να προστατεύει το απόρρητο της ιδιωτικής σας ζωής και να χειρίζεται τα δεδομένα σας με ανοικτό και διαφανή τρόπο. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε εξαρτώνται από την υπηρεσία που ζητείται και συμφωνείται σε κάθε περίπτωση.

Η παρούσα Πολιτική Εμπιστευτικότητας:

  • παρέχει μια εικόνα για το πως η JCC συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σας πληροφορεί για τα δικαιώματα σας κάτω από τον ημεδαπό νόμο για την προστασία δεδομένων και τον Γενικό Κανονισμό (ΕΕ) 2016/679 για την Προστασία των Δεδομένων («GDPR»);
  • απευθύνεται προς φυσικά πρόσωπα που είτε είναι υφιστάμενοι ή πιθανοί πελάτες της JCC ή είναι εξουσιοδοτημένοι εκπρόσωποι/ αντιπρόσωποι ή τελικοί δικαιούχοι νομικών οντοτήτων ή φυσικών πρόσωπων οι οποίοι είναι υφιστάμενοι ή πιθανοί πελάτες της JCC;
  • απευθύνεται σε φυσικά πρόσωπα πού είχαν τέτοια επιχειρηματική σχέση με την JCC στο παρελθόν;
  • περιέχει πληροφορίες για το πότε μοιραζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν με άλλα τρίτα πρόσωπα (για παράδειγμα, τους παροχείς υπηρεσιών μας ή προμηθευτές μας).

Στην παρούσα Πολιτική Εμπιστευτικότητας, τα δεδομένα σας κάποτε καλούνται ως «δεδομένα προσωπικού χαρακτήρα» ή «προσωπικές πληροφορίες». Επίσης, είναι πιθανόν κάποτε να αναφερόμαστε  συλλογικά  σε χειρισμό, συλλογή, προστασία, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή μεταποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη μέσω διαβίβασης, διάδοση ή άλλως πως διάθεση, ευθυγράμμιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή των δικών σας δεδομένων προσωπικού χαρακτήρα ή οποιαδήποτε τέτοια πράξη ως «επεξεργασία» τέτοιων δεδομένων προσωπικού χαρακτήρα.

Για τους σκοπούς αυτής της Δήλωσης, δεδομένα προσωπικού χαρακτήρα σημαίνει οποιεσδήποτε πληροφορίες που σχετίζονται με σας οι οποίες ταυτοποιούν ή δυνατόν να ταυτοποιούν εσάς και περιλαμβάνουν, για παράδειγμα, το όνομα σας, την διεύθυνση σας ή τον αριθμό ταυτότητας σας.

1. Ποιοι είμαστε

είναι εγγεγραμμένο στην Κύπρο με αριθμό εγγραφής HE29914 ως ιδιωτική εταιρεία περιορισμένης ευθύνης της οποίας το εγγεγραμμένο γραφείο και τα κεντρικά γραφεία βρίσκονται στην οδό Σταδίου 1, Βιομηχανική Περιοχή Νήσου 2571, Τ.Θ. 21043, 1500 Λευκωσία, Κύπρος.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε να λάβετε περισσότερες πληροφορίες για το πως χρησιμοποιούμε τις προσωπικές σας πληροφορίες μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας μας στην οδό Σταδίου 1, Βιομηχανική Περιοχή Νήσου 2571, Τ.Θ. 21043, 1500 Λευκωσία, Κύπρος, email: dpo@jcc.com.cy.

2. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και απο πού τα συλλέγουμε

Συλλέγουμε και επεξεργαζόμαστε διαφορετικούς τύπους δεδομένων προσωπικού χαρακτήρα τα οποία λαμβάνουμε από τους πελάτες μας (υφιστάμενους και πιθανούς) προσωπικά ή μέσω των εκπροσώπων τους ή μέσω των εναλλακτικών καναλιών επικοινωνίας μας όπως το JCCsmart ή τον Ιστότοπο της JCC, στο πλαίσιο της επιχειρηματικής μας σχέσης.

Μπορεί επίσης να συλλέγουμε και να επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα τα οποία έχουμε λάβει νόμιμα όχι μόνο από σας αλλά από άλλες οντότητες ή άλλα τρίτα πρόσωπα π.χ. φορείς πιστωτικής αναφοράς, δημόσιες αρχές και εταιρείες που σας έχουν συστήσει σε μας.

Μπορεί επίσης να συλλέγουμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα από πηγές που είναι δημόσια διαθέσιμες (π.χ. το Τμήμα Εφόρου Εταιρειών και Δημόσιου Παραλήπτη, το Αρχείο Πτωχεύσαντων, εμπορικά μητρώα, τον τύπο, τα μέσα ενημέρωσης και το Διαδίκτυο) τα οποία λαμβάνουμε νόμιμα και μας επιτρέπεται να τα επεξεργαστούμε.

Εάν είστε πιθανός πελάτης ή εξουσιοδοτημένος εκπρόσωπος/ αντιπρόσωπος ή τελικός δικαιούχος κάποιας νομικής οντότητας ή φυσικού προσώπου ο/η οποίος/α είναι πιθανός πελάτης, τα σχετικά δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγουμε μπορεί να περιλαμβάνουν:

  • Όνομα, διεύθυνση, στοιχεία επικοινωνίας (τηλέφωνο, ηλεκτρονική διεύθυνση), δεδομένα ταυτοποίησης, την ταυτοποίηση βασικού λογαριασμού πληρωμής της ΕΕ, την ημερομηνία γεννήσεως, τόπο γεννήσεως (πόλη και χώρα), εάν κατέχετε ή κατείχατε στο παρελθόν κάποιο εξέχων δημόσιο αξίωμα (για Πολιτικά Εκτεθειμένα Πρόσωπα – PEPs), FATCA, δεδομένα αυθεντικοποίησης [π.χ. υπογραφή], εθνικότητα, διεύθυνση εργασίας και/ή κατοικίας κλπ.

Όταν συμφωνούμε να προσφέρουμε υπηρεσίες σε σας ή την νομική οντότητα που αντιπροσωπεύετε ή στην οποία είστε ο τελικός δικαιούχος τότε θα συλλέξουμε και θα επεξεργαστούμε επιπρόσθετα δεδομένα προσωπικού χαρακτήρα τα οποία δυνατόν να περιλαμβάνουν:

Στο πλαίσιο παροχής υπηρεσιών απόκτησης κάρτας και άλλων υπηρεσιών Το τρέχον εισόδημα και έξοδα, ιστορικό εργοδότησης, άλλα στοιχεία τραπεζικής σχέσης, αριθμό φορολογικής ταυτότητας, δεδομένα φορέα πιστωτικής αναφοράς [π.χ. , Lexis Nexis], άδεια διαμονής ή εργασίας σε περίπτωση πολιτών εκτός ΕΕ, προσωπική εξασφάλιση και/ή εξασφάλιση από τρίτους [π.χ. τραπεζική εγγύηση], θέση εργοδότησης [π.χ. ως έχουν τα πιστοποιητικά των διευθυντών/μετόχων], ροή κεφαλαίου και ισολογισμοί και πληροφορίες διοίκησης της επιχείρησης.

3. Δεδομένα Παιδιών

Αντιλαμβανόμαστε τη σημασία για προστασία της ιδιωτικής ζωής των παιδιών. Δεν συλλέγουμε δεδομένα προσωπικού χαρακτήρα παιδιών εκτός μόνο όπου έχουμε λάβει προηγουμένως τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους ή όπως διαφορετικά επιτρέπεται από τον νόμο. Δεν παρέχουμε οποιεσδήποτε υπηρεσίες σε παιδιά. Για τους σκοπούς της παρούσας Πολιτικής Εμπιστευτικότητας, “παιδιά” είναι άτομα κάτω της ηλικίας των δεκαοχτώ (18) χρονών.

4. Πότε έχετε υποχρέωση να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν.

Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε επιχειρηματική σχέση μαζί σας, θα πρέπει να μας παρέχετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν τα οποία είναι αναγκαία για την απαιτούμενη έναρξη και εκτέλεση της επιχειρηματικής σχέσης και την εκτέλεση των συμβατικών μας υποχρεώσεων. Είμαστε περαιτέρω υποχρεωμένοι να συλλέγουμε εκείνα τα δεδομένα προσωπικού χαρακτήρα που προκύπτουν από τίς πρόνοιες του νόμου για το ξέπλυμα χρήματος οι οποίες απαιτούν να επαληθεύουμε την ταυτότητα σας πριν εισέλθουμε σε συμβατική ή επιχειρηματική σχέση μαζί σας ή με την νομική οντότητα για την οποία είστε ο εξουσιοδοτημένος εκπρόσωπος/ αντιπρόσωπος ή τελικός δικαιούχος. Συνεπώς θα πρέπει να μας παρέχετε τουλάχιστον την ταυτότητα/διαβατήριο σας, το πλήρες όνομα σας, τόπο γεννήσεως (πόλη και χώρα) και τη διεύθυνση κατοικίας σας έτσι ώστε να είμαστε σε θέση να συμμορφωθούμε με τις νομικές μας υποχρεώσεις ως αναφέρεται πιο πάνω.

Παρακαλούμε σημειώστε ότι εάν δεν μας παρέχετε τα απαιτούμενα δεδομένα, τότε δεν επιτρέπεται να αρχίσουμε ή να συνεχίσουμε την επιχειρηματική μας σχέση είτε με εσάς ως άτομο ή ως ο εξουσιοδοτημένος εκπρόσωπος/αντιπρόσωπος ή τελικός δικαιούχος μιας νομικής οντότητας.

5. Γιατί επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και σε ποια νομική βάση.

Όπως έχει αναφερθεί προηγουμένως δεσμευόμαστε να προστατεύουμε την ιδιωτική σας ζωή και να χειριζόμαστε τα δεδομένα σας με ανοικτό και διαφανή τρόπο και με τον τρόπο αυτό επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων GDPR και τον ημεδαπό νόμο για την προστασία δεδομένων για ένα ή περισσότερους από τους ακόλουθους λόγους:

A. Για εκτέλεση σύμβασης

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να εκτελούμε συναλλαγές πληρωμής καρτών και να προσφέρουμε υπηρεσίες πληρωμών βασισμένες σε συμβάσεις με τον πελάτη μας αλλά επίσης για να είμαστε σε θέση να ολοκληρώσουμε την δική μας διαδικασία αποδοχής έτσι ώστε να συμβληθούμε με πιθανούς πελάτες.

Ο σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εξαρτάται από τις απαιτήσεις κάθε προϊόντος ή υπηρεσίας και οι όροι και προϋποθέσεις της σύμβασης παρέχουν περισσότερες πληροφορίες για τους σχετικούς σκοπούς.

B. Για συμμόρφωση με νομική υποχρέωση

Υπάρχουν αρκετές νομικές υποχρεώσεις που προέρχονται από τους σχετικούς νόμους στους οποίους υπαγόμαστε καθώς και νομικές απαιτήσεις, π.χ. ο Κυπριακός νόμος, ο Νόμος περί Ξεπλύματος Χρήματος, το Σχέδιο Εξυγίανσης Πιστωτικών και Άλλων Ιδρυμάτων, ο Νόμος περί Πληρωμών. Υπάρχουν επίσης διάφορες εποπτικές αρχές των οποίων οι νόμοι και κανονισμοί εφαρμόζονται σε μας και στους οποίους είμαστε υποκείμενοι π.χ., η Ευρωπαϊκή Κεντρική Τράπεζα, Ευρωπαϊκή Αρχή Τραπεζικής Εποπτείας, η Κεντρική Τράπεζα της Κύπρου και οι κανόνες και κανονισμοί των Διεθνών Συστημάτων Καρτών. Αυτές οι υποχρεώσεις και απαιτήσεις επιβάλλουν σε μας αναγκαίες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα για πιστωτικούς ελέγχους, επαλήθευση ταυτότητας, συμμόρφωση με δικαστικά διατάγματα, φορολογική νομοθεσία ή άλλες υποχρεώσεις αναφοράς και ελέγχους για ξέπλυμα χρήματος.

C. Για σκοπούς διασφάλισης έννομου συμφέροντος

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίζονται τα έννομα συμφέροντα που επιδιώκονται από μας ή από τρίτο πρόσωπο. Έννομο συμφέρον προκύπτει όταν έχουμε επιχειρηματικό ή εμπορικό λόγο να χρησιμοποιήσουμε τις πληροφορίες σας. Ακόμα και τότε, δεν θα πρέπει να γίνεται άδικα εναντίον σε αυτό που είναι ορθό και καλύτερο για σας. Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν:

  • Εναρξη νομικών απαιτήσεων και προετοιμασία της υπεράσπισης μας σε δικαστικές διαδικασίες,
  • Μέσα και διαδικασίες που αναλαμβάνουμε για να προνοήσουμε για την ασφάλεια των συστημάτων και ΙΤ της JCC, την παρεμπόδιση πιθανού εγκλήματος, την ασφάλεια περιουσιακών στοιχείων, ελέγχοι αποδοχής και μέτρα κατά των παραβάσεων,
  • Εγκατάσταση συστημάτων παρακολούθησης κλειστού κυκλώματος CCTV, π.χ.στις Αυτόματες Ταμειακές Μηχανές (ATMs) της JCC, για την παρεμπόδιση του εγκλήματος ή απάτης,
  • Μέτρα για την διοίκηση της επιχείρισης και για την περαιτέρω ανάπτυξη των προιόντων και υπηρεσιών
  • Διάθεσης των δικών σας δεδομένων προσωπικού χαρακτήρα σε τρίτα πρόσωπα για σκοπούς ενημέρωσης/επαλήθευσης των δικών σας δεδομένων προσωπικού χαρακτήρα σύμφωνα με το σχετικό πλαίσιο συμμόρφωσης κατά του ξεπλύματος χρήματος.

D. Έχετε δώσει τη συγκατάθεση σας

Νοουμένου ότι μας έχετε δώσει τη συγκεκριμένη συγκατάθεση σας για επεξεργασία (άλλη από αυτή για τους λόγους που αναφέρονται πιο πάνω) τότε η νομιμότητα τέτοιας επεξεργασίας βασίζεται στην συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση οποτεδήποτε. Όμως, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πριν τη λήψη της ανάκλησης σας δεν θα επηρεάζεται.

6. Ποιος παραλαμβάνει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν

Κατά την εκτέλεση των συμβατικών και νομικών υποχρεώσεων μας, τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν μπορεί να δοθούν σε διάφορα τμήματα εντός της JCC. Διάφοροι παροχείς υπηρεσιών και προμηθευτές (υπό-επεξεργαστές) μπορεί επίσης να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν έτσι ώστε να μπορούμε να εκτελούμε τις υποχρεώσεις μας. Αυτοί οι παροχείς υπηρεσιών και προμηθευτές συμβάλλονται με συμφωνία με την JCC με την οποία τηρούν εμπιστευτικότητα και προστασία δεδομένων σύμφωνα με τον νόμο περί προστασίας δεδομένων και τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR. Η λίστα αυτών των υπό-επεξεργαστών βρίσκεται στον ιστότοπο μας www.jcc.com.cy.

Πρέπει να σημειωθεί ότι μπορεί να αποκαλύψουμε δεδομένα σχετικά με σας για οποιουσδήποτε από τους λόγους που καθορίζονται πιο πάνω ή αν είμαστε νομικά υποχρεωμένοι να το πράξουμε ή αν είμαστε εξουσιοδοτημένοι κάτω από τις συμβατικές και νομικές μας υποχρεώσεις ή αν μας έχετε δώσει τη συγκατάθεση σας. Όλοι οι εκτελούντες την επεξεργασία οι οποίοι διορίζονται από εμάς για να επεξεργάζονται εκ μέρους μας δεδομένα προσωπικού χαρακτήρα δεσμεύονται με σύμβαση να συμμορφώνονται με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Υπό τις συνθήκες που αναφέρονται πιο πάνω, οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα δύνανται να είναι, για παράδειγμα:

  • Εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές στην έκταση που υπάρχει νομική υποχρέωση. Μερικά παραδείγματα είναι η Κεντρική Τράπεζα της Κύπρου, η Ευρωπαϊκή Κεντρική Τράπεζα, το ΦΠΑ και οι αρχές φόρου εισοδήματος, οι αρχές ποινικής δίωξης,
  • Πιστωτικά και χρηματοοικονομικά ιδρύματα όπως η τράπεζα του εμπόρου,
  • Αναφορικά με την διαδικασία μας κατά του ξεπλύματος χρήματος, οι φορείς πιστωτικής αναφοράς,
  • Εξωτερικοί νομικοί σύμβουλοι,
  • Οικονομικοί και επιχειρηματικοί σύμβουλοι,
  • Ελεγκτές και λογιστές,
  • Δραστηριότητες εμπορικής προώθησης,
  • Διεθνοί Συστήματα Καρτών όπως Visa, MasterCard, Diners, κλπ,
  • Φορείς παρεμπόδισης απάτης,
  • Εταιρείες αποθήκευσης φακέλλων, αρχειοθέτησης και/ή εταιρείες διαχείρισης αρχείων,
  • Εταιρείες που μας βοηθούν στην αποτελεσματική παροχή των υπηρεσιών μας προς εσάς προσφέροντας τεχνολογική εξειδίκευση, λύσεις και υποστήριξη και διευκολύνοντας τις πληρωμές,
  • Φορείς αγοράς και προώθησης και φορείς ιστότοπων και διαφήμισης.

7. Μεταφορά των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε τρίτη χώρα ή σε διεθνή οργανισμό

Τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν μπορεί να μεταφερθούν σε τρίτες χώρες [π.χ. χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου] σε περιπτώσεις όπως π.χ για την εκτέλεση της πληρωμής σας ή αν αυτή η μεταφορά δεδομένων απαιτείται από τον νόμο ή μας έχετε δώσει την συγκατάθεση σας να το πράξουμε. Οι Εκτελούντες την επεξεργασία σε τρίτες χώρες είναι υποχρεωμένοι να συμμορφώνονται με τα Ευρωπαϊκά πρότυπα προστασίας δεδομένων και να παρέχουν κατάλληλα εχέγγυα σε σχέση με την μεταφορά των δεδομένων σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

8. Σε ποια έκταση υπάρχει αυτοματοποιημένη λήψη αποφάσεων και κατά πόσο λαμβάνει χώρα η κατάρτιση προφίλ

Με την καθιέρωση και διεξαγωγή της επιχειρηματικής σχέσης, δεν χρησιμοποιούμε γενικώς οποιαδήποτε αυτoματοποιημένη λήψη αποφάσεων. Είναι δυνατόν να επεξεργαστούμε αυτόματα μερικά από τα δεδομένα σας με στόχο την αξιολόγηση κάποιων προσωπικών πτυχών (κατάρτιση προφίλ) προκειμένου να συνάψουμε ή να εκτελέσουμε σύμβαση μαζί σας, στις ακόλουθες περιπτώσεις:

  • Αξιολογήσεις δεδομένων (περιλαμβανομένων συναλλαγών πληρωμών) διεξάγονται στο πλαίσιο καταπολέμησης ξεπλύματος χρήματος και απάτης). Ειναι δυνατόν να εντοπιστεί λογαριασμός που χρησιμοποιείται με τρόπο ασυνήθιστο για σας ή την επιχείρηση σας. Τα μέτρα αυτά μπορούν επίσης να εξυπηρετήσουν για τη προστασία σας.
  • Η πιστωτική βαθμολόγηση χρησιμοποιείται ως μέρος της αξιολόγησης της πιστοληπτικής ικανότητας σας. Αυτό υπολογίζει κατά πόσο εσείς ή η επιχείρηση σας θα μπορείτε να ικανοποιήσετε οποιεσδήποτε μελλοντικές υποχρεώσεις πληρωμών δυνάμει συμβολαίου. Αυτό μας βοηθά να λαμβάνουμε υπεύθυνες αποφάσεις οικονομικής εξασφάλισης που είναι δίκαιες και ενήμερες.

9. Πώς χειριζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για δραστηριότητες εμπορικής προώθησης και κατά πόσο η κατάρτιση προφίλ χρησιμοποιείται για τέτοιες δραστηριότητες

Είναι δυνατόν να επεξεργαστούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για να σας πούμε για προϊόντα, υπηρεσίες και προσφορές που μπορεί να  ενδιαφέρουν εσάς ή την επιχείρηση σας. Σε τέτοιες περιπτώσεις απαιτείται η συγκατάθεση σας.

Τα δεδομένα προσωπικού χαρακτήρα τα οποία επεξεργαζόμαστε για τον σκοπό αυτό αποτελούνται από πληροφορίες που μας παρέχεται και δεδομένα που συλλέγουμε και/ή που εξάγουμε όταν χρησιμοποιείτε τις υπηρεσίες μας, όπως πληροφορίες για τις συναλλαγές σας. Μελετούμε όλες αυτές τις πληροφορίες για να σχηματίσουμε άποψη ως προς το τι μπορεί να χρειαστείτε ή τι μπορεί να σας ενδιαφέρει. Σε κάποιες περιπτώσεις, χρησιμοποιείται η κατάρτιση προφίλ, π.χ. επεξεργαζόμαστε αυτόματα τα δεδομένα σας με σκοπό να αξιολογήσουμε τέτοιες προσωπικές πτυχές προκειμένου να σας παρέχουμε στοχευμένες πληροφορίες που αφορούν την εμπορική προώθηση προϊόντων.

Μπορούμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν μόνο για την προώθηση των προϊόντων και υπηρεσιών μας προς εσάς εάν έχουμε την ρητή συγκατάθεση σας να το πράξουμε ή σε κάποιες περιπτώσεις, εάν θεωρούμε ότι είναι προς το έννομο συμφέρον μας να το πράξουμε.

‘Έχετε το δικαίωμα να αντιταχθείτε οποτεδήποτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν για σκοπούς εμπορικής προώθησης, που περιλαμβάνει τη κατάρτιση προφίλ, επικοινωνώντας οποτεδήποτε με την JCC προσωπικά ή γραπτώς.

10. Για πόσο καιρό κρατούμε τις προσωπικές σας πληροφορίες

Θα κρατούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για όσο διάστημα έχουμε επιχειρηματική σχέση μαζί σας [ως άτομο ή σε σχέση με τις δοσοληψίες μας με νομική οντότητα την οποία είστε εξουσιοδοτημένος να εκπροσωπείτε ή στην οποία είστε ο τελικός δικαιούχος].

Όταν η επιχειρηματική μας σχέση θα έχει τελειώσει, μπορεί να κρατήσουμε τα δεδομένα σας μέχρι και δέκα (10) χρόνια σύμφωνα με την οδηγία του Επιτρόπου Προστασίας Δεδομένων (http://www.dataprotection.gov.cy).

Είναι δυνατόν να κρατήσουμε τα δεδομένα σας για περισσότερο από 10 χρόνια εάν δεν μπορούμε να τα διαγράψουμε για νομικούς, εποπτικούς ή τεχνικούς λόγους.

Για δεδομένα προσωπικού χαρακτήρα πιθανών πελατών [ή εξουσιοδοτημένους εκπρόσωπους/ αντιπρόσωπους ή τελικούς δικαιούχους νομικής οντότητας που είναι πιθανός πελάτης] θα κρατούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν για μέγιστο διάστημα 3 χρόνων από την ημερομηνία της γνωστοποίησης της απόρριψης της αίτησης σας για υπηρεσίες απόκτησης καρτών και/ή διευκολύνσεις ή από την ημερομηνία απόσυρσης τέτοιας αίτησης ως η οδηγία του Επιτρόπου Προστασίας Δεδομένων (http://www.dataprotection.gov.cy).

11. Τα δικαιώματα σας για προστασία δεδομένων

You have the following rights in terms of your personal data we hold about you:

  • Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν.Αυτό σας επιτρέπει, για παράδειγμα, να λαμβάνετε αντίγραφο των δεδομένων προσωπικού χαρακτήρα που κρατούμε σε σχέση με σας και να ελέγχετε ότι τα επεξεργαζόμαστε νόμιμα. Προκειμένου να λάβετε τέτοιο αντίγραφο μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση: dpo@jcc.com.cy
  • Να ζητήσετε διόρθωση [αποκατάσταση] των προσωπικών δεδομένων που κρατούμε σε σχέση με σας. Αυτό σας επιτρέπει να διορθωθούν οποιαδήποτε ελλιπή και ανακριβή δεδομένα που κρατούμε σε σχέση με σας.
  • Να ζητήσετε διαγραφή των προσωπικών σας πληροφοριών.Αυτό σας επιτρέπει να μας ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν [γνωστό ως “το δικαίωμα στη λήθη”] όπου δεν υπάρχει καλός λόγος για μας να συνεχίσουμε να τα επεξεργαζόμαστε.
  • Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούνόπου βασιζόμαστε σε έννομο συμφέρον και υπάρχει κάτι σε σχέση με την ειδική περίπτωση σας που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία στην βάση αυτή. Εάν υποβάλετε ένσταση, δεν θα συνεχίσουμε πλέον να επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν εκτός εάν μπορούμε να καταδείξουμε επιτακτικούς έννομους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών σας.
  • Εχετε επίσης το δικαίωμα να αντιταχθείτε όπου επεξεργαζόμαστε τα  δεδομένα προσωπικού χαρακτήρα που σας αφορούν για σκοπούς απευθείας εμπορικής προώθησης. Αυτό περιλαμβάνει επίσης την κατάρτιση προφίλ στην έκταση που σχετίζεται με απευθείας εμπορική προώθηση. Παρακαλούμε σημειώστε ότι θα το πράξουμε αυτό μόνο εάν έχετε δώσει τη συγκατάθεση σας. Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν για τέτοιους σκοπούς.
  • Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, π.χ. να χρησιμοποιούνται μόνο για κάποια πράγματα, εάν :
    • δεν είναι ακριβή,
    • έχουν χρησιμοποιηθεί παράνομα αλλά δεν επιθυμείτε να τα διαγράψουμε,
    • δεν είναι πλέον σχετικά αλλα επιθυμείτε να τα κρατήσουμε για χρήση σε πιθανές νομικές απαιτήσεις,
    • μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν αλλά αναμένετε από μας να επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να χρησιμοποιούμε τα δεδομένα σας.
  • Να ζητήσετε να λάβετε αντίγραφοτων δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένo και κοινώς χρησιμοποιoύμενο και αναγνώσιμο μορφότυπο και να μεταφέρει τέτοια δεδομένα σε άλλους οργανισμούς. Εχετε επίσης το δικαίωμα να διαβιβάζονται τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, κατευθείαν απο εμας σε άλλους οργανισμούς που θα κατονομάζετε [γνωστό ως το δικαίωμα φορητότητας δεδομένων].
  • Να αποσύρετε τη συγκατάθεση την οποία μας δώσατε αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, κατά οποιοδήποτε χρόνο. Σημειώστε ότι οποιαδήποτε απόσυρση συγκατάθεσης δεν θα επηρεάζει την νομιμότητα της επεξεργασίας που βασίζεται σε συγκατάθεση πριν αυτή αποσυρθεί ή ανακληθεί από σας.

Για να εξασκήσετε οποιοδήποτε από τα δικαιώματα σας ή έάν έχετε άλλες ερωτήσεις σχετικά με τη χρήση που κάνουμε των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, παρακαλούμε όπως επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων στην ηλεκτρονική διεύθυνση: dpo@jcc.com.cy. Θα καταβάλουμε κάθε προσπάθεια να ανταποκριθούμε άμεσα σε όλα τα ερωτήματα σας.

Δικαίωμα για υποβολή καταγγελίας

Εάν έχετε εξασκήσει κάποιο ή όλα από τα δικαιώματα σας για προστασία δεδομένων και αισθάνεστε ακόμα ότι οι ανησυχίες σας ως προς το πως χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν δεν έχουν επαρκώς απαντηθεί από εμάς, έχετε το δικαίωμα να υποβάλετε καταγγελία αποστέλλοντας ηλεκτρονικό μήνυμα στον Υπεύθυνο Προστασίας Δεδομένων στην ηλεκτρονική διεύθυνση: dpo@jcc.com.cy. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο του Επιτρόπου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα. Δείτε περισσότερα στον ιστότοπο μας για το πως θα υποβάλετε καταγγελία (http://www.dataprotection.gov.cy).

12Αλλαγές στη παρούσα Πολιτική Εμπιστευτικότητας 

Είναι δυνατόν να αλλάξουμε ή να τροποποιήσουμε την παρούσα Πολιτική Εμπιστευτικότητας από καιρό σε καιρό.

Θα σας ειδοποιήσουμε κατάλληλα όταν κάνουμε αλλαγές στην παρούσα Πολιτική Εμπιστευτικότητας και θα τροποποιήσουμε την ημερομηνία αναθεώρησης στο πάνω μέρος της σελίδας αυτής. Σας ενθαρρύνουμε όμως να επιθεωρήσετε αυτή την Πολιτική Εμπιστευτικότητας κατά περιόδους έτσι ώστε να είστε πάντα ενήμεροι για το πως επεξεργαζόμαστε και προστατεύουμε τις προσωπικές σας πληροφορίες.

13. Συχνές ερωτήσεις

Για να σας βοηθήσουμε να καταλάβετε τις βασικές αρχές του νόμου περί του απορρήτου των δεδομένων και για να απαντήσουμε σε κάποιες συνήθεις ερωτήσεις που εγείρονται αναφορικά με την προστασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, παρακαλούμε όπως ανατρέξετε στις Συχνές Ερωτήσεις (FAQs) here.

Τι είναι ο Κανονισμός GDPR;
Ο Κανονισμός GDPR (General Data Protection Regulation) αναφέρεται στον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (EΕ) 2016/679). Ο νέος Κανονισμός της Ευρωπαϊκής ‘Ένωσης έχει οριστεί να αντικαταστήσει την τρέχουσα Οδηγία Προστασίας Δεδομένων (95/46/EC) καθώς και τον Κυπριακό Νόμο Περί Προστασίας Δεδομένων του 2001 [και τροποποιήσεις του 2003]. Ο σκοπός του Κανονισμού είναι να διευκολύνει και να διασφαλίσει τη ροή των δεδομένων προσωπικού χαρακτήρα σε όλα τα 28 Κράτη Μέλη της ΕΕ. Ως Κανονισμός της ΕΕ, έχει άμεση εφαρμογή στον εθνικό νόμο κάθε Κράτους Μέλους.
Πότε θα τεθεί σε ισχύ ο GDPR;
Ο Κανονισμός GDPR έχει εγκριθεί από το Ευρωκοινοβούλιο στις 14 Απριλίου 2016 και θα τεθεί σε ισχύ στις 25 Μάϊου 2018.
Ποιους επηρεάζει ο Κανονισμός GDPR;
Το νέο νομικό πλαίσιο επηρεάζει κυρίως επιχειρήσεις που προσφέρουν αγαθά ή υπηρεσίες ή εκτελεί παρακολούθηση ατόμων που έχουν τη βάση τους στην ΕΕ είτε αυτοί είναι πελάτες, πιθανοί πελάτες, εργολάβοι ή υπάλληλοι. Επηρεάζει επίσης οποιεσδήποτε επιχειρήσεις που βρίσκονται εκτός της ΕΕ που τηρούν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ατόμων που κατοικούν εντός της ΕΕ.
Τί εννοούμε με τις φράσεις δεδομένα προσωπικού χαρακτήρα και ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα;
Δεδομένα Προσωπικού Χαρακτήρα είναι οποιεσδήποτε πληροφορίες σε σχέση με άτομο είτε αυτές σχετίζονται με την ιδιωτική, επαγγελματική ή δημόσια ζωή του/της. Μπορεί να είναι ένα όνομα, μια διεύθυνση, αριθμός τηλεφώνου, ηλεκτρονική διεύθυνση, τραπεζικά στοιχεία ή διεύθυνση IP ή συνδυασμός αυτών.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, που επίσης είναι γνωστά ως ευαίσθητα δεδομένα προσωπικού χαρακτήρα τα οποία ταυτοποιούν μοναδικά ένα πρόσωπο, ταξινομούνται στον Κανονισμό GDPR ως ευαίσθητα δεδομένα, όπως οι γενετικές και βιομετρικές πληροφορίες. Τα ευαίσθητα δεδομένα βρίσκονται κάτω από αυστηρούς περιορισμούς επεξεργασίας, όπως είναι ο αυστηρότερος χειρισμός των δεδομένων αυτών με παράδειγμα, την ανάγκη για παροχή ρητής συγκατάθεσης.
Τι σημαίνει επεξεργασία;
Επεξεργασία σημαίνει οτιδήποτε γίνεται σε, ή με, δεδομένα προσωπικού χαρακτήρα (περιλαμβανομένης της απλής συλλογής, αποθήκευσης ή διαγραφής των δεδομένων αυτών). Ο ορισμός αυτός είναι σημαντικός επειδή διευκρινίζει ότι ο νόμος περί προστασίας δεδομένων της ΕΕ πιθανόν να εφαρμόζεται όπου ένας οργανισμός κάνει οτιδήποτε που εμπλέκει ή επηρεάζει δεδομένα προσωπικού χαρακτήρα.
Ποιες είναι οι κύριες αρχές που κάθε επιχείρηση πρέπει να ακολουθεί όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα;
  • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να επεξεργάζονται νόμιμα, δίκαια και με διαφάνεια.
  • Η συλλογή δεδομένων προσωπικού χαρακτήρα θα πρέπει να βασίζεται σε σαφή λόγο για τον οποίο συλλέγονται.
  • Τα δεδομένα που ζητούνται πρέπει να περιορίζονται μόνο στο τι είναι απαραίτητο για τη συγκεκριμένη υπηρεσία που θα διεξαχθεί.
  • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και να ενημερώνονται κατά συχνές περιόδους.
  • Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να κρατούνται για περισσότερο από ότι είναι αναγκαίο.
  • Τα δεδομένα πρέπει να επεξεργάζονται με τρόπο που διασφαλίζεται η ασφάλεια των δεδομένων προσωπικού χαρακτήρα
Ποια είναι η διαφορά μεταξύ ενός εκτελούντος την επεξεργασία και ενός υπεύθυνου επεξεργασίας;
Ο υπεύθυνος επεξεργασίας είναι η οντότητα η οποία καθορίζει τους σκοπούς, όρους και μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος επεξεργασίας είναι αυτός που συλλέγει τα δεδομένα από το υποκείμενο των δεδομένων.
Ο εκτελών την επεξεργασία είναι η οντότητα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εκ μέρους ή με αίτημα του υπεύθυνου επεξεργασίας.
Όμως, εάν είστε ο υπεύθυνος επεξεργασίας, ο Κανονισμός GDPR θέτει περαιτέρω υποχρεώσεις σε σας για να διασφαλίζεται ότι οι συμβάσεις σας με τους εκτελούντες την επεξεργασία συμμορφώνονται με τον Κανονισμό GDPR.
Για παράδειγμα, η JCC είναι ο υπεύθυνος επεξεργασίας ενώ ένας εξωτερικός πωλητής της JCC, όπως μια πωλήτρια εταιρεία POS, είναι ο εκτελών την επεξεργασία.
Ποια δικαιώματα θα έχουν τα άτομα κάτω από τον Κανονισμό GDPR;
Ένας από τους κύριους τρόπους με τον οποίο το θέμα του Κανονισμού GDPR επηρεάζει όλους τους οργανισμούς είναι η νέα διευρυμένη δέσμη δικαιωμάτων που παρέχεται στα άτομα, όπως περιγράφεται πιο κάτω:

  • Δικαίωμα σε πληροφόρηση: Οι οργανισμοί πρέπει να είναι ξεκάθαροι και διαφανείς ως προς τον τρόπο που χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα ο οποίος συνήθως εμφανίζεται μέσω της Δήλωσης Απορρήτου και Προστασίας Δεδομένων του οργανισμού.
  • Δικαίωμα σε πρόσβαση: Τα άτομα δικαιούνται να γνωρίζουν ποιες πληροφορίες κρατούνται σε σχέση με αυτούς και πώς αυτές επεξεργάζονται. Θα πρέπει να μπορούν να έχουν απεριόριστη πρόσβαση στις πληροφορίες αυτές.
  • Δικαίωμα σε διόρθωση: Τα άτομα δικαιούνται να επιτύχουν διόρθωση των δεδομένων προσωπικού χαρακτήρα που τους αφορούν σε περίπτωση που αυτά είναι ανακριβή ή ελλιπή.
  • Δικαίωμα σε διαγραφή (γνωστό επίσης ως το δικαίωμα σε λήθη): Τα άτομα έχουν το δικαίωμα να ζητήσουν την αφαίρεση των δεδομένων προσωπικού χαρακτήρα όπου δεν υπάρχει επιτακτικός λόγος για να συνεχίσει η επεξεργασία τους.
  • Δικαίωμα σε περιορισμό της επεξεργασίας Τα άτομα έχουν δικαίωμα να αιτηθούν την φραγή ή καταστολή της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Αυτό όμως μπορεί να απορριφθεί από ένα οργανισμό για αρκετούς λόγους.
  • Δικαίωμα φορητότητας δεδομένων: Το δικαίωμα φορητότητας δεδομένων επιτρέπει σε άτομα να λαμβάνουν αντίγραφο των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και να τα μεταφέρουν από ένα περιβάλλον πληροφορικής (ΙΤ) σε άλλο, με ασφάλεια.
  • Δικαίωμα εναντίωσης: Τα άτομα έχουν το δικαίωμα να αντιταχθούν στη χρήση των προσωπικών πληροφοριών τους κάτω από κάποιες συνθήκες.
  • Δικαίωμα για μη υπαγωγή σε αυτοματοποιημένη λήψη αποφάσεων: Σε συγκεκριμένες περιπτώσεις, τα άτομα έχουν το δικαίωμα να μην είναι το υποκείμενο απόφασης που έχει νομική σημασία για αυτά και βασίζεται σε αυτοματοποιημένη επεξεργασία. Αυτό όμως μπορεί να απορριφθεί από την JCC για αρκετούς λόγους.
  • Δικαίωμα υποβολής καταγγελίας: Εάν τα άτομα έχουν εξασκήσει κάποιο ή όλα τα δικαιώματα τους για προστασία δεδομένων αλλά αισθάνονται ακόμα ότι οι ανησυχίες τους, ως προς τον τρόπο που ο οργανισμός χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, έχουν απαντηθεί ικανοποιητικά από τον οργανισμό, έχουν το δικαίωμα να υποβάλουν καταγγελία στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων στην ιστοσελίδα http://www.dataprotection.gov.cy/.

    Η JCC επιτρέπει σε άτομα να απευθύνουν τις ανησυχίες τους για την προστασία δεδομένων υποβάλλοντας καταγγελία στην ηλεκτρονική διεύθυνση: dpo@jcc.com.cy

Ποιες είναι οι ποινές σε περίπτωση μη-συμμόρφωσης;
Για παραβιάσεις που σχετίζονται με διαφάνεια πληροφοριών και επικοινωνία ή επεξεργασία δεδομένων, μπορεί να επιβληθεί πρόστιμο στους οργανισμούς μέχρι 10 εκ. Ευρώ ή 2% επί του παγκόσμιου κύκλου εργασιών, οποιοδήποτε είναι ψηλότερο. Για παραβιάσεις που σχετίζονται με επεξεργασία δεδομένων, συγκατάθεση, δικαιώματα υποκείμενου των δεδομένων και πραγματικές παραβάσεις δεδομένων, μπορεί να επιβληθεί στους οργανισμούς πρόστιμο μέχρι 20 εκ. Ευρώ ή 4% του παγκόσμιου κύκλου εργασιών, οποιοδήποτε είναι ψηλότερο.
Τί είναι η Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;
Εάν ένας οργανισμός κρατεί πληροφορίες για άτομα, πρέπει να παρέχει λεπτομερή επεξήγηση για αυτές, όπως τι πληροφορίες κρατούν για αυτά, πως τα δεδομένα τους επεξεργάζονται και που κρατούνται. Αυτό μπορεί να γίνει μέσω μιας Δήλωσης Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία πρέπει να είναι δημόσια διαθέσιμη σε αυτά. Ο Κανονισμός GDPR, συνεπώς, δηλώνει ότι αυτή η δήλωση πρέπει να είναι ξεκάθαρη, εύκολα προσβάσιμη και δωρεάν. Η Δήλωση Απορρήτου και Προστασίας Δεδομένων της JCC βρίσκεται στον ιστότοπο μας www.jcc.com.cy.
Ποιες είναι οι νόμιμες βάσεις επεξεργασίας και πότε ζητείται συγκατάθεση;
Οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να είναι νόμιμη και δίκαιη, διαφανής ως προς τους υποκείμενους των δεδομένων ενώ οποιεσδήποτε πληροφορίες και επικοινωνία αναφορικά με δεδομένα προσωπικού χαρακτήρα να είναι εύκολα προσβάσιμες και εύκολα κατανοητές. Ο οργανισμός προσδιορίζει πιο κάτω τη νομική βάση για οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα όταν:

  • Έχει λάβει ρητή συγκατάθεση από το άτομο ή το υποκείμενο των δεδομένων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν.
  • Υπάρχει ανάγκη για εκτέλεση σύμβασης – η επεξεργασία είναι απαραίτητη για την σύναψη ή την εκτέλεση σύμβασης.
  • Για προστασία των ζωτικών συμφερόντων του ατόμου – είναι ζωτικής σημασίας να επεξεργαστούν ειδικά δεδομένα για θέματα ζωής και θανάτου.
  • Υπάρχουν νομικές υποχρεώσεις του οργανισμού – ο οργανισμός είναι υποχρεωμένος να επεξεργαστεί δεδομένα προσωπικού χαρακτήρα για νομική υποχρέωση [ π.χ. για συμμόρφωση με κανονισμούς για καταπολέμηση ξεπλύματος παράνομου χρήματος].
  • Υπάρχει ανάγκη για λόγους δημόσιου συμφέροντος – επεξεργασία από δημόσιες αρχές και οργανισμούς στα πλαίσια δημόσιων καθηκόντων και συμφέροντος.
  • Υπάρχει έννομο συμφέρον για τον οργανισμό – Πρέπει να υπάρχει επιτακτική δικαιολογία για την επεξεργασία και την χρήση δεδομένων προσωπικού χαρακτήρα ή όπου ο οργανισμός χρησιμοποιεί αυτά με τρόπο που εύλογα θα ανέμενε ο κόσμος . Είναι επίσης σημαντικό να διεξάγεται αξιολόγηση των έννομων συμφερόντων και να τηρούνται αρχεία για αυτήν.
Πότε τα δεδομένα προσωπικού χαρακτήρα μπορούν να μεταφερθούν εκτός της ΕΕ;
Υπάρχουν περιορισμοί στην μεταφορά δεδομένων προσωπικού χαρακτήρα, εκτός ΕΕ, σε άλλες χώρες ή διεθνείς οργανισμούς οι οποίοι επιβάλλονται για την προστασία των ατόμων και των δεδομένων προσωπικού χαρακτήρα που τους αφορούν όπως προνοείται από τον Κανονισμό. Οι μεταφορές απαιτούν την έγκριση του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενώ σε κάποιες άλλες περιπτώσεις ,να πληροφορούν τον Επίτροπο. Η μεταφορά των δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ επιτρέπεται μόνο εάν ικανοποιούνται κάποιοι όροι, για παράδειγμα:

  • Όπου η Ευρωπαϊκή Επιτροπή έχει καθορίσει μία τρίτη χώρα ή ένα διεθνή οργανισμό ότι παρέχει επαρκές επίπεδο προστασίας δεδομένων προσωπικού χαρακτήρα.
  • Όπου υπάρχουν πρότυπα συμβάσεων βασισμένα σε συμφωνίες πάνω σε μεταφορές που έγιναν μεταξύ οργανισμών εντός ενός ομίλου, καλούμενες ως πρότυπες ρήτρες προστασίας δεδομένων ή δεσμευτικοί εταιρικοί κανόνες.
  • Όπου εφαρμόζεται εγκεκριμένος μηχανισμός πιστοποίησης, π.χ. ΕΕ-ΗΠ Ασπίδα Απορρήτου και Προστασίας Ιδιωτικής Ζωής.

Επιπρόσθετα, η μεταφορά μπορεί να γίνει όπου το άτομο έχει δώσει συγκεκριμένη συγκατάθεση, είναι αναγκαία για την εκτέλεση σύμβασης μεταξύ του ατόμου και του οργανισμού εάν:

  • Είναι αναγκαίο για λόγους δημόσιου συμφέροντος.
  • Είναι αναγκαίο για τη δημιουργία, άσκηση ή υπεράσπιση νομικών απαιτήσεων.
  • Είναι αναγκαίο για την προστασία ζωτικών συμφερόντων του υποκείμενου των δεδομένων ή άλλων προσώπων.
Χρειάζεται να διορίσει η εταιρεία μου Υπεύθυνο Προστασίας Δεδομένων (DPO);
Οι οργανισμοί πρέπει να διορίζουν Υπεύθυνο Προστασίας Δεδομένων (DPO) εάν οι κύριες δραστηριότητες τους εμπλέκουν επεξεργασία δεδομένων προσωπικού χαρακτήρα σε μεγάλη κλίμακα και/ή εμπλέκουν συνεχή παρακολούθηση δεδομένων προσωπικού χαρακτήρα.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) μπορεί να είναι υπάλληλος του οργανισμού μόνο εάν τα καθήκοντα του δεν συγκρούονται με το ρόλο του ως Υπεύθυνος Προστασίας Δεδομένων ή μπορεί να είναι εξωτερικός συνεργάτης.
Ποιες είναι οι ευθύνες του Υπεύθυνου Προστασίας Δεδομένων κάτω από τον Κανονισμό GDPR;
Οι ευθύνες του Υπεύθυνου Προστασίας Δεδομένων, όπως ορίζονται στο Άρθρο 39 είναι σε συντομία οι ακόλουθες:

  • Να ενημερώνει και συμβουλεύει τον οργανισμό και το προσωπικό σχετικά με τις υποχρεώσεις τους κάτω από τον Κανονισμό GDPR.
  • Να παρακολουθεί τη συμμόρφωση με τον Κανονισμό GDPR από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία.
  • Να παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίηση της.
  • Να συνεργάζεται με την εποπτική αρχή σε θέματα που σχετίζονται με επεξεργασία δεδομένων.

Τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων στον οποίο η JCC έχει αναθέσει το ρόλο αυτό, φαίνονται στη Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της JCC και ενημερώνονται στον ιστότοπο μας www.jcc.com.cy.

Ποιοι είναι οι κανόνες ασφάλειας κάτω από τον Κανονισμό GDPR;
Το GDPR διασφαλίζει τα δεδομένα προσωπικού χαρακτήρα εξασφαλίζοντας ότι αυτά τυγχάνουν επεξεργασίας με τρόπο που εξασφαλίζει την ασφάλεια τους περιλαμβανομένης της προστασίας έναντι μη-εξουσιοδοτημένης ή παράνομης επεξεργασίας καθώς επίσης έναντι τυχαίας απώλειας, καταστροφής ή ζημιάς. Οι οργανισμοί πρέπει να έχουν κατάλληλα τεχνικά ή οργανωτικά μέτρα σε εφαρμογή για να εμποδίζουν τέτοιες διαρροές δεδομένων προσωπικού χαρακτήρα ή παράνομη επεξεργασία.

Χρήσιμοι σύνδεσμοι:
Για περισσότερη αναφορά σχετικά με την νομοθεσία GDPR, παρακαλούμε όπως ανατρέξετε στον Γενικό Κανονισμό Προστασίας Δεδομένων.

 

Πολιτική Cookies

H Πολιτική Cookie σας παρέχει σαφείς και ολοκληρωμένες πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε και τους σκοπούς της χρήσης τους.

Τι είναι τα cookies;

Τα cookies είναι μικρά αρχεία τα οποία συνήθως φορτώνονται στον υπολογιστή σας ή σε συσκευή χειρός, κάθε φορά που επισκέπτεστε έναν ιστότοπο. Τα cookies επιτρέπουν στους ιστότοπους που χρησιμοποιούν τέτοια εργαλεία, να αναγνωρίζουν τη συσκευή ενός χρήστη και να “θυμούνται” τις ενέργειες και τις προτιμήσεις του χρήστη με την πάροδο του χρόνου.

Τα cookies χρησιμοποιούνται για να παρέχουν στους επισκέπτες πρόσβαση σε διάφορες λειτουργίες. Οι πληροφορίες στο cookie μπορούν να χρησιμοποιηθούν για τον εντοπισμό της χρήσης του διαδικτύου. Με βάση το νόμο για τις ηλεκτρονικές επικοινωνίες, όλοι οι επισκέπτες σε έναν ιστότοπο με cookies πρέπει να έχουν πρόσβαση σε πληροφορίες που δηλώνουν ότι ο ιστότοπος περιέχει cookies και τον σκοπό για τον οποίο χρησιμοποιούνται τα cookies.

Ποια cookies χρησιμοποιούμε;

Στην ιστοσελίδα μας, χρησιμοποιούνται cookies για να σας διακρίνουμε από άλλους χρήστες των υπηρεσιών μας στο διαδίκτυο. Αυτό μας βοηθά να σας προσφέρουμε μια καλή εμπειρία όταν περιηγείστε στον ιστότοπο μας και μας επιτρέπει επίσης να βελτιώσουμε τις υπηρεσίες μας. Συνεχίζοντας να περιηγείστε στον ιστότοπο μας, συμφωνείτε ότι χρησιμοποιούμε cookies.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα συγκεκριμένα cookies που χρησιμοποιούμε και τους σκοπούς για τους οποίους τα χρησιμοποιούμε στον παρακάτω πίνακα.

 

‘Ονομα Cookie Περιγραφή
JSESSIONID Ένα cookie που δημιουργείται αυτόματα για να διαχειρίζεται τη συνεδρία της ιστοσελίδας σας και τα βήματα πλοήγησης.
PHPSESSID Για να αναγνωρίζει την εκάστοτε συνεδρία στην ιστοσελίδα σας
__atuvc Αυτό το cookie ορίζεται αυτόματα από το widget κοινοποιήσεων AddThis social. Φυλάσσει τον ενημερωμένο αριθμό κοινοποιήσεων. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
__atuvs Αυτό το cookie ορίζεται από το AddThis social και είναι συχνά ενσωματωμένο στις ιστοσελίδες για να επιτρέπει στους επισκέπτες να κοινοποιούν περιεχόμενο με ένα σύνολο πλατφορμών δικτύωσης και κοινοποίησης. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
__utma Αυτό το cookie ορίζεται από το Google Analytics. Καταγράφει τον αριθμό επισκέψεων ενός χρήστη στη σχετική με το cookie ιστοσελίδα, την πρώτη και την τελευταία του επίσκεψη. Το Google Analytics χρησιμοποιεί τις πληροφορίες από αυτό το cookie για να υπολογίσει στοιχεία όπως τις Μέρες και τις Επισκέψεις για αγορά.
__utmb Αυτό το cookie ορίζεται από το Google Analytics. Το __utmb είναι ένα cookie του Google Analytics. Εξασφαλίζει χρονοσφραγίδα της ακριβούς στιγμής που ένας επισκέπτης εισέρχεται σε μια σελίδα.
__utmc Ορίζεται από το Google Analytics. Το __utmc εξασφαλίζει χρονοσφραγίδα της ακριβούς στιγμής που ένας επισκέπτης φεύγει από τη σελίδα.
__utmt Ορίζεται από το Google Analytics. Χρησιμοποιείται για να επιβραδύνει τον ρυθμό των αιτημάτων για την υπηρεσία – περιορίζοντας τη συλλογή δεδομένων σε σελίδες με αυξημένη κίνηση.
__utmz Ορίζεται από το Google Analytics. Καταγράφει από πού ήρθε ένας επισκέπτης, ποια μηχανή αναζήτησης χρησιμοποίησε, ποιον σύνδεσμο ακολούθησε, ποια λέξη-κλειδί χρησιμοποίησε, και από ποιο μέρος του κόσμου μπήκε στην ιστοσελίδα. Αυτό το cookie είναι ο λόγος που το Google Analytics γνωρίζει σε ποιον και ποια πηγή / μέσο / λέξη-κλειδί να πιστώσει την Επιθυμητή Τιμή Μετατροπής ή την Ηλεκτρονική Συναλλαγή.
acceptCookies Αυτό το cookie ορίζει την αποδοχή cookies σε true / false.
bcookie Χρησιμοποιείται από την υπηρεσία κοινωνικής δικτύωσης LinkedIn, για να καταγράφει τη χρήση ενσωματωμένων υπηρεσιών.
bscookie Χρησιμοποιείται από την υπηρεσία κοινωνικής δικτύωσης LinkedIn, για να καταγράφει τη χρήση ενσωματωμένων υπηρεσιών.
lang Χρησιμοποιείται από την υπηρεσία κοινωνικής δικτύωσης LinkedIn, για να καταγράφει τη χρήση ενσωματωμένων υπηρεσιών.
lidc Χρησιμοποιείται από την υπηρεσία κοινωνικής δικτύωσης LinkedIn, για να καταγράφει τη χρήση ενσωματωμένων υπηρεσιών.
loc Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να εντοπίσει την τοποθεσία του επισκέπτη με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
mus Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να φυλάσσει την κατάσταση προφίλ με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
na_id Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να μετρά τους μοναδικούς επισκέπτες με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
ouid Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να μετρά μοναδικούς επισκέπτες με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
uid Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να μετρά τους μοναδικούς επισκέπτες με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)
uvc Αυτό το cookie ορίζεται από το widget κοινοποιήσεων AddThis social για να μετρά τους μοναδικούς επισκέπτες με κουμπιά κοινοποίησης στην ιστοσελίδα. Πώς να το απενεργοποιήσετε (https://www.addthis.com/privacy/opt-out/)

 
Πώς να αποφύγετε τα cookies

Αν θέλετε να απορρίπτονται τα cookies, αλλάξτε τις ρυθμίσεις στο πρόγραμμα περιήγησης ιστότοπου, ώστε είτε να απορρίψετε αυτόματα τα cookies που θέλετε να λάβετε είτε να σας ζητείται η έγκριση σας κάθε φορά που ένας ιστότοπος ζητά να αποθηκεύσετε ένα cookie. Τα cookies που έχουν ήδη φορτωθεί  μπορούν επίσης να διαγραφούν μέσω του προγράμματος περιήγησης ιστότοπου. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση και ιστορικό του συγκεκριμένου προγράμματος περιήγησης.

  • ΑΡΧΙΚΗ
  • Πολιτική Εμπιστευτικότητας, GDPR FAQs & Cookies