Ακίνητα προς πώληση στην Κύπρο - Altamira Real Estate (Cyprus)

8000 8200 +357 22 696500

Πολιτική Απορρήτου & Ιδιωτικότητας

A. Σύνοψη

Στις 25 Μαΐου 2018, έχει τεθεί σε ισχύ ο νέος ευρωπαϊκός νόμος για την προστασία των προσωπικών δεδομένων, γνωστός ως Γενικός Κανονισμός Προστασίας Δεδομένων (στο εξής “ο ΓΚΠΔ” ή “ο Κανονισμός”). Ο ΓΚΠΔ ορίζει ένα ειδικό πλαίσιο και σύνολο κανόνων που αφορούν την προστασία των φυσικών προσώπων μέσα στην Ευρωπαϊκή Ένωση (ΕΕ) σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ) τους.

Οποιοδήποτε Φυσικό ή Νομικό πρόσωπο που συλλέγει, αποθηκεύει, χειραγωγεί ή υποβάλλει κατ’ άλλο τρόπο σε επεξεργασία Δεδομένα Προσωπικού Χαρακτήρα (στο εξής “η επεξεργασία”) επηρεάζεται, και είναι αναγκαίο να εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα όπως απαιτεί ο Κανονισμός. Ο ΓΚΠΔ επομένως επηρεάζει οποιοδήποτε Φυσικό ή Νομικό πρόσωπο που υποβάλλει σε επεξεργασία Δεδομένα Προσωπικού Χαρακτήρα, ανεξαρτήτως εάν ο τόπος εγκατάστασης του είναι εντός ή εκτός της Ευρωπαϊκής Ένωσης, εφόσον τέτοια Φυσικά ή Νομικά Πρόσωπα εκτελούν επεξεργασία Δεδομένα Προσωπικού Χαρακτήρα για άτομα τα οποία βρίσκονται εντός της Ευρωπαϊκής Ένωσης.

Αυτή η Πολιτική Απορρήτου & Ιδιωτικότητας ετοιμάστηκε από την doValue Cyprus Ltd (“doValue”), με σκοπό την παροχή πληροφόρησης και βοήθειας στους δανειολήπτες, εγγυητές, υποθηκευτές, πελάτες, υπαλλήλους, πωλητές, συνεργάτες καθώς και όλα τα λοιπά ενδιαφερόμενα πρόσωπα που πιθανώς να επηρεάζονται, στο να κατανοήσουν τα μέτρα που υιοθετήσαμε και χρησιμοποιούμε, ως μέρος της συμμόρφωσης μας με τον ΓΚΠΔ. Όπου χρησιμοποιούμε τους όρους “doValue”, “εμείς”, “εμάς” η “δικά μας” σε αυτή την πολιτική, αναφερόμαστε στην doValue Cyprus Ltd η οποία είναι η νομική οντότητα υπεύθυνη επεξεργασίας και διαχείρισης των προσωπικών σας δεδομένων.

B. doValue ως υπεύθυνος επεξεργασίας ή ως εκτελών την επεξεργασία

Μέσα στα πλαίσια του ΓΚΠΔ, η doValue είναι Υπεύθυνος Επεξεργασίας (για παράδειγμα, σε σχέση με τους υπαλλήλους της, εξωτερικούς της εργολάβους και άλλους συνεργάτες) και Εκτελών την Επεξεργασία, για παράδειγμα σε σχέση με την πρόσβαση και επεξεργασία των προσωπικών δεδομένων των δανειοληπτών των πελατών μας. Η doValue δεσμεύεται να διεκπεραιώνει όλες τις διαδικασίες επεξεργασίας προσωπικών δεδομένων με διαφανείς και δίκαιους τρόπους, βασιζόμενη σε διαδικασίες που εδράζονται στην αρχή της εν γένει προστασίας της ιδιωτικότητας (Privacy by Design) και χρησιμοποιώντας κατάλληλα τεχνικά και οργανωτικά μέτρα για την υποστήριξη των στόχων ασφάλειας και προστασίας της ιδιωτικότητας. Αυτή η δέσμευση ισχύει καθ 'όλη τη διάρκεια του κύκλου ζωής της επεξεργασίας των προσωπικών δεδομένων, συμπεριλαμβανομένης της συλλογής, της μετάδοσης, της χρήσης και της αποθήκευσης.

Η doValue δεσμεύεται επίσης να λάβει όλα τα εύλογα μέτρα για να διασφαλίσει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε έγκυρη νόμιμη βάση επεξεργασίας . Όταν η doValue είναι ο Εκτελών την Επεξεργασία, αυτή η δέσμευση σημαίνει συνήθως ότι στηριζόμαστε στον Υπεύθυνο Επεξεργασίας σε κάθε περίπτωση για να τεκμηριώσουμε έγκυρη νόμιμη βάση για την επεξεργασία που εκτελούμε με αυτή την ιδιότητα. Εξαρτόμαστε επίσης από τους αντίστοιχους Υπεύθυνους Επεξεργασίας δεδομένων, οι οποίοι αναμένεται να μας ειδοποιούν εγκαίρως όταν συμβαίνουν αλλαγές στις νόμιμες βάσεις επεξεργασίας που ισχύουν.

Σε ορισμένες άλλες περιπτώσεις, η επεξεργασία που εκτελούμε - ιδίως όταν είμαστε ο Υπεύθυνος Επεξεργασίας Δεδομένων - υπαγορεύεται από τη νομοθεσία. Εναλλακτικά, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνει για να εκπληρώσει μια σύμβαση μεταξύ της doValue και των εμπλεκομένων ατόμων, ή μπορεί να βασίζεται στη συναίνεση των συγκεκριμένων ατόμων. Σε συγκεκριμένες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να βασίζεται στα έννομα συμφέροντά μας, ειδικά εκείνα που απορρέουν από τις επαγγελματικές υποχρεώσεις και ευθύνες μας ή / και από άλλα κανονιστικά πλαίσια στη βάση των οποίων εκτελούμε το έργο μας.

Γ. Βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα

Σύμφωνα με το Άρθρο 6 του ΓΚΠΔ, η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

  • η ύπαρξη συναίνεσης, η λήψη της οποίας μπορεί να αποδειχθεί, του υποκειμένου των δεδομένων (δηλαδή του φυσικού προσώπου), του οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία

  • η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο της επεξεργασίας είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης

  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία

  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο της επεξεργασίας είναι παιδί

  • η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου

  • η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία.

Βάσει των ανωτέρω, η doValue επιδιώκει να διασφαλίσει ότι κάθε είδος επεξεργασίας δεδομένων προσωπικού χαρακτήρα που εκτελούμε υποστηρίζεται από μία ή περισσότερες από τις παραπάνω νόμιμες βάσεις. Με ελάχιστες εξαιρέσεις, οι νόμιμες βάσεις που ισχύουν για τις λειτουργικές μας διαδικασίες και η επακόλουθη επεξεργασία δεδομένων προσωπικού χαρακτήρα που ακολουθούμε είναι οι τέσσερις πρώτες που αναφέρονται παραπάνω.

Δ. Πως συλλέγουμε τα δεδομένα προσωπικού χαρακτήρα

Στην πλειοψηφία των περιπτώσεων, λαμβάνουμε τα δεδομένα προσωπικού χαρακτήρα από τους πελάτες όπως π.χ. Τράπεζες ή άλλα Χρηματοπιστωτικά ιδρύματα προς όφελος των οποίων παρέχουμε υπηρεσίες ανάκτησης χρεών και συναφείς υπηρεσίες και/ή τον εκάστοτε ιδιοκτήτη του ακινήτου και/ή )του εκάστοτε ιδιοκτήτη ακινήτου ο οποίος , για σκοπούς  διαδικασίας προσφοράς και/ή για μεταβίβασης του εν λόγω ακινήτου εκπροσωπείται από και/ή έχει εξουσιοδοτήσει την ΑΑΜ σύμφωνα με τους όρους εγγράφου διορισμού πληρεξούσιου αντιπροσώπου. Σε άλλες περιπτώσεις, λαμβάνουμε δεδομένα προσωπικού χαρακτήρα απευθείας από το άτομο που επηρεάζεται (δηλαδή το "Υποκείμενο των δεδομένων"). Συνήθως, αυτά τα δεδομένα προσωπικού χαρακτήρα λαμβάνονται κατά την έναρξη της σχέσης μας με το υποκείμενο της επεξεργασίας ή, σε ορισμένες περιπτώσεις, σε μεταγενέστερο στάδιο, αφού αρχίσουμε να αλληλοεπιδρούμε με τα υποκείμενα των δεδομένων. Χρησιμοποιούμε διάφορα μέσα για την λήψη δεδομένων προσωπικού χαρακτήρα, όπως ηλεκτρονικά αρχεία (π.χ. αυτά που λαμβάνουμε από μια τράπεζα), δεδομένα σε έντυπη μορφή, ηλεκτρονικά κανάλια (π.χ. σε διαδικτυακό τόπο) ή μέσω ηλεκτρονικού ταχυδρομείου ή φυσικής ανταλλαγής πληροφοριών επικοινωνίας, (όπως μια επαγγελματική κάρτα).

Συλλέγουμε επίσης προσωπικά δεδομένα με αυτοματοποιημένα μέσα, όταν τα υποκείμενα των δεδομένων αλληλoεπιδρούν με πόρους που παρέχουμε (αρχεία καταγραφής χρήσης ιστοτόπων, εργαλεία υποβολής δεδομένων μέσω ηλεκτρονικού ταχυδρομείου, εφαρμογές κινητής τηλεφωνίας, συστήματα ελέγχου πρόσβασης, εφαρμογές χρόνου και παρουσίας υπαλλήλων, συστήματα CCTV κλπ.). Μέσα από δομημένες διαδικασίες επιτυγχάνουμε επίσης βελτιώσεις στα προσωπικά δεδομένα που επεξεργαζόμαστε, ως αποτέλεσμα των αλληλεπιδράσεων και / ή των συναλλαγών μεταξύ των υποκειμένων της επεξεργασίας και της doValue.

Τέλος, σε συγκριτικά περιορισμένο αριθμό περιπτώσεων, συλλέγουμε προσωπικές πληροφορίες για τα υποκείμενα των δεδομένων από τρίτες πηγές, εκτός των πελατών μας. Κύρια παραδείγματα περιλαμβάνουν συστάσεις από προηγούμενους εργοδότες κατά τη διαδικασία υποβολής αιτήσεων απασχόλησης, νόμιμες βάσεις δεδομένων από τρίτους κατά τη διάρκεια του ελέγχων αναγνώρισης και πιστοποίησης (Know Your Customer) ελέγχων και άλλων παρόμοιων νόμιμων υπηρεσιών παρόμοιας φύσης. Εάν το υποκείμενο της επεξεργασίας είναι εκπρόσωπος ενός από τους δανειολήπτες ενός δανείου που εμπίπτει στις υπηρεσίες είσπραξης χρεών, ενδέχεται να λάβουμε τα δεδομένα προσωπικού τους χαρακτήρα απευθείας από τον εργοδότη ή εκπρόσωπο τους ή από άλλους συναδέλφους τους.

E. Γιατί επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα

Παρακάτω περιγράφουμε τους κύριους τρόπους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και τις νόμιμες βάσεις επεξεργασίας στις οποίες βασιζόμαστε για την επεξεργασία αυτή. Προσδιορίζουμε επίσης τα έννομα μας συμφέροντά μας, όπου απαιτείται.

Σε γενικές γραμμές, χρησιμοποιούμε τις προσωπικές πληροφορίες που συλλέγουμε για να βοηθήσουμε την doValue να κατανοήσει καλύτερα το υποκείμενο της επεξεργασίας σε κάθε περίπτωση, και να μας επιτρέψει να επιτύχουμε τους στόχους των υπηρεσιών μας, σεβόμενοι επίσης το δικαιώμα της ιδιωτικότητας των εμπλεκόμενων ατόμων. Από αυτή την άποψη, χρησιμοποιούμε προσωπικά στοιχεία για:

  • να παρέχουμε τις υπηρεσίες μας μέσω αλληλεπιδράσεων με τα εμπλεκόμενα άτομα, με τον καταλληλότερο δυνατό τρόπο ο οποίος είναι σχετικός και απαραίτητος για την επίτευξη των στόχων των υπηρεσιών μας

  • να παρέχουμε στα εμπλεκόμενα άτομα υπηρεσίες εξυπηρέτησης, όπως για παράδειγμα η ανταπόκριση σε ερωτήματα και η εκτέλεση ενεργειών ή αιτημάτων που έχουν συμφωνηθεί μεταξύ μας

  • να βελτιώνουμε τις υπηρεσίες μας όπως τη διαχείριση και πώληση περιουσιακών στοιχείων και να προσφέρουμε εξατομικευμένη εμπειρία στις ιστοσελίδες μας και σε άλλα ηλεκτρονικά μέσα που παρέχουμε

  • να διαθέτουμε περιεχόμενο ιστότοπου με στοιχεία που εμπίπτουν στις προτιμήσεις και επιλογές των κατ’ εξακολούθηση επισκεπτών

  • να επικοινωνούμε με τα εμπλεκόμενα άτομα σε σχέση με λογαριασμούς που ενδέχεται να διαχειριζόμαστε για αυτά τα άτομα και να τους ενημερώνουμε για σημαντικές αλλαγές που τους επηρεάζουν

  • την παροχή, ανάπτυξη και βελτίωση των προϊόντων και των υπηρεσιών μας και

  • την διοργάνωση και εκτέλεση ερευνών και ερωτηματολογίων

  • τον έλεγχο και επαλήθευση της ταυτότητας των ατόμων που συναλλάσσονται μαζί μας και την πρόληψη, μετριασμό ή / και ανίχνευση και διερεύνηση εγκληματικών, δόλιων ή παράνομων δραστηριότητων και

  • την διεκπεραίωης αγορών και πληρωμών και την παροχή υποστήριξης.

Παρακαλείστε να έχετε υπόψη ότι τα προσωπικά σας δεδομένα μπορούν να υποβληθούν σε επεξεργασία με βάση περισσότερους από έναν νόμιμους σκοπούς. Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με τη συγκεκριμένη νόμιμη βάση στην οποία βασίζουμε για να επεξεργαστούμε τα προσωπικά σας δεδομένα, παρακαλούμε να μας στείλετε το συγκεκριμένο αίτημά σας στο dpo@cy.altamiraam.com.

Ζ. ΠΕΡΙΟΔΟΣ ΑΠΟΘΗΚΕΥΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά δεδομένα μπορούν να διατηρούνται από εμάς σε φυσική ή / και ηλεκτρονική μορφή και να τυγχάνουν επεξεργασίας μέσα από μηχανισμούς σχεδιασμένους να σέβονται τις αρχές του περιορισμού του σκοπού της επεξεργασίας, της ελαχιστοποίησης των δεδομένων στα απαραίτητα για την επίτευξη των στόχων της έπεξεργασίας και της διασφάλισης της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας των δεδομένων καθώς και τον περιορισμό της περιόδου διατήρησης τους.

Συγκεκριμένα όσον αφορά την περίοδο διατήρησης των δεδομένων προσωπικού χαρακτήρα, τα τεχνικά και οργανωτικά μέτρα που εφαρμόζει η doValue αποσκοπούν στην διατήρηση των δεδομένων προσωπικού χαρακτήρα, για το ελάχιστο χρονικό διάστημα που απαιτείται για την εκπλήρωση των υποχρεωτικών, συμβατικών, επαγγελματικών ή / και κανονιστικών υποχρεώσεών μας. Αν υπάρχει τεκμηριωμένη ανάγκη για διατήρηση τους για μεγαλύτερα χρονικά διαστήματα, οι διαδικασίες της ΑΑΜ είναι σχεδιασμένες να διασφαλίζουν την εφαρμογή των σχετικών διατάξεων και προνοιών για την επεξεργασία που αφορά σε κάθε κατηγορία εμπλεκόμενων ατόμων.

Στο τέλος των εγκεκριμένων περιόδων διατήρησης που ισχύουν σε κάθε περίπτωση, καθορισμένες λειτουργικές διαδικασίες διασφαλίζουν την διαγραφή ή καταστροφή των δεδομένων προσωπικού χαρακτήρα με ελεγχόμενους τρόπους, τόσο της ηλεκτρονικής όσο και της έντυπης τους μορφής, κατά περίπτωση. Σε ορισμένες περιπτώσεις, είναι πιθανόν να ανωνυμοποιήσουμε τα προσωπικά σας στοιχεία (ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς) για ερευνητικούς ή στατιστικούς σκοπούς, οπότε μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες επ' αόριστον χωρίς περαιτέρω ειδοποίηση προς εσάς.

Η. Διαβίβαση δεδομένων προσωπικού χαρακτήρα

Εντός της doValue, δεδομένα προσωπικού χαρακτήρα είναι προσβάσιμα στη βάση εγκρίσεων και διαδικασιών διαχείρισης δικαιωμάτων πρόσβασης των χρηστών, με στόχο την ελαχιστοποίηση τέτοιων προσβάσεων στη βάση πραγματικών επιχειρησιακών και λειτουργικών αναγκών.

Δεδομένα προσωπικού χαρακτήρα μπορούν επίσης να είναι προσβάσιμα σε εξουσιοδοτημένους συνεργάτες, συμπεριλαμβανομένων προμηθευτών και συμβούλων. Σε αυτές τις περιπτώσεις, λαμβάνουμε συγκεκριμένα επιπλέον μέτρα για την προστασία των σχετικών δεδομένων, όπως περιγράφεται λεπτομερέστερα στην ενότητα “ΥΠΕΡΓΟΛΑΒΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ” αυτής της Πολιτικής Απορρήτου & Ιδιωτικότητας. Συνοπτικά, τέτοια μέτρα περιλαμβάνουν την απαίτηση από όλους τους εξουσιοδοτημένους συνεργάτες να σέβονται την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και να τα χειρίζονται σύμφωνα με τους ισχύοντες νόμους και τον ΓΚΠΔ. Δεν επιτρέπουμε στους παροχείς υπηρεσιών να χρησιμοποιούν τα δεδομένα προσωπικού χαρακτήρα για δικούς τους σκοπούς παρά μόνο να τα επεξεργάζονται για καθορισμένους από εμάς σκοπούς και σύμφωνα με τις οδηγίες μας. Οι κατηγορίες συνεργατών που ενδέχεται να συμμετέχουν στην επεξεργασία των προσωπικών σας δεδομένων περιλαμβάνουν:

  • Παρόχους υπηρεσιών προς την doValue, οι οποίοι λειτουργούν ως Υπεργολάβοι Τελούντες την Επεξεργασία, εδρεύουν στην Ευρωπαϊκή Ένωση («ΕΕ») και παρέχουν υπηρεσίες πληροφορικής, διαχείρισης συστημάτων, πληρωμών και διευκόλυνσης χρηματοοικονομικών συναλλαγών και υπηρεσιών εμπορικής προώθησης με στόχο την βελτιστοποίηση της εμπειρίας σας και των επικοινωνιών μας μαζί σας.

  • Επαγγελματικούς Σύμβουλους της ΑΑΜ, συμπεριλαμβανομένων δικηγόρων, τραπεζιτών, ελεγκτών και ασφαλιστών που εδρεύουν στην ΕΕ και παρέχουν συμβουλευτικές, τραπεζικές, νομικές, ασφαλιστικές ή λογιστικές υπηρεσίες.

  • Φορολογικές και τελωνειακές αρχές, ρυθμιστικές και εποπτικές αρχές, φορείς επιβολής του νόμου και άλλες αρχές που ενεργούν ως Εκτελούντες την Επεξεργασία ή Κοινοί Υπεύθυνοι Επεξεργασίας εγκατεστημένοι στην ΕΕ, οι οποίοι έχουν το δικαίωμα να απαιτούν υποβολή εκθέσεων σχετικά με τις δραστηριότητες επεξεργασίας υπό ορισμένες περιστάσεις, καθώς και την υπεράσπιση νομικών αξιώσεων εναντίον μας.

  • Ερευνητές αγοράς, φορείς πρόληψης απάτης και καταδολίευσης και πάροχοι υπηρεσιών ανάλυσης δεδομένων.

  • Συγκεκριμένα σε σχέση με δεδομένα που αφορούν στο Ανθρώπινο Δυναμικό της ΑΑΜ αυτά μπορούν να δοθούν σε Προμηθευτές Παροχής Υπηρεσιών Διαχείρισης Μισθοδοσίας ή Διαχειριστές Ταμείων Προνοίας, Λογιστές & Ελεγκτές; γραφεία ευρέσεως εργασίας, στους παρόχους τηλεφωνικών κέντρων και άλλους εξουσιοδοτημένους συνεργάτες.

Επιπλέον, υπάρχουν περιπτώσεις στις οποίες μπορεί να χρειαστεί να αποκαλύψουμε τα προσωπικά σας στοιχεία σε τρίτους για να βοηθήσουμε στη διοίκηση της επιχείρησής μας και την βέλτιστη ποιότητα στην παροχή των υπηρεσιών μας. Σε αυτό το πλαίσιο, ενδέχεται να αποκαλύψουμε τα προσωπικά σας στοιχεία:

  • σε τρίτους, στους οποίους μπορούμε να επιλέξουμε να πωλήσουμε, να μεταβιβάσουμε ή να συγχωνεύσουμε μέρη της επιχείρησής μας ή των περιουσιακών μας στοιχείων. Εναλλακτικά, ενδέχεται να επιδιώξουμε την απόκτηση άλλων επιχειρήσεων ή τη συγχώνευσή μαζί τους. Εάν μια τέτοια αλλαγή συμβεί στην επιχείρησή μας, τότε οι νέοι ιδιοκτήτες μπορούν να χρησιμοποιήσουν τα προσωπικά σας στοιχεία με τον ίδιο τρόπο που ορίζεται στην παρούσα Πολιτική Απορρήτου & Ιδιωτικότητας

  • σε τρίτους όταν έχουμε υποχρέωση να αποκαλύψουμε ή να μοιραστούμε τα προσωπικά σας στοιχεία προκειμένου να συμμορφωθούμε με οποιαδήποτε νομική ή κανονιστική υποχρέωση ή για να επιβάλουμε ή να εφαρμόσουμε τα νόμιμα δικαιώματά μας, οπότε ενδέχεται να μοιραστούμε τα προσωπικά σας στοιχεία με την ρυθμιστική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και με της αρχές επιβολής του νόμου στον ΕΕ, ή τους νομικούς μας συμβούλους και

  • όταν είναι απαραίτητο για την προστασία των δικαιωμάτων, της ιδιοκτησίας ή της ασφάλειας της doValue ή οποιουδήποτε μέλους του Ομίλου Altamira, οπότε μπορούμε να αποκαλύψουμε τα προσωπικά σας στοιχεία στους νομικούς μας συμβούλους όπως επίσης και σε άλλες επαγγελματικές υπηρεσίες.

Μπορούμε επίσης να αποκαλύψουμε τα προσωπικά σας δεδομένα σε εθνικές αρχές και κυβερνητικούς φορείς, αν η νομοθεσία μας επιτρέπει ή μας υποχρεώνει να το πράξουμε.
 

H. Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Ως μέρος των λειτουργικών και επιχειρησιακών μας διαδικασιών και ανάλογα με τη συγκεκριμένη σχέση και / ή την εμπορική ή άλλη συνεργασία, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για μία ή περισσότερες κατηγορίες υποκειμένων της επεξεργασίας, όπως αυτές καταγράφονται ενδεικτικά πιο κάτω.

#

Επαγγελματική Σχέση

Είδος Δεδομένων Προσωπικού Χαρακτήρα που Τυγχάνουν Επεξεργασίας

Νομική Βάση

α.         

Εταιρικοί Δανειολήπτες ή / και Εγγυητές

Οι κατηγορίες που παρατίθενται παρακάτω σχετίζονται με τις επιχειρηματικές σχέσεις μεταξύ doValue και Εταιρικών Δανειοληπτών ή / και Εγγυητών, οι οποίες απαιτούν ή καταλήγουν σε επεξεργασία δεδομένων προσωπικού χαρακτήρα των Διευθυντών, Αξιωματούχων και του προσωπικού των υπαλλήλων των Εταιρικών Δανειοληπτών και / ή των Εγγυητών ή των νομικών εκπροσώπων τους, καθώς και άλλα φυσικά πρόσωπα που είναι υπεύθυνα για τη διαχείριση ή την εκτέλεση συναλλαγών μεταξύ των δύο μερών.

  • Ονοματεπώνυμο

  • Φύλο

  • Ηλικία και Γενέθλια

  • Προσδιορισμός και πληροφορίες εταιρικής θέσης / ρόλου

  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)

  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) και αριθμός τηλεφώνου

  • Αριθμοί αναγνώρισης όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, λέξεις που υποστηρίζουν τις διαδικασίες επαλήθευσης ταυτότητας (ηλεκτρονικές ή φυσικές)

  • Αριθμοί τηλεφώνων (εταιρικοί ή προσωπικοί)

  • Εξουσιοδοτήσεις για διαπραγμάτευση και δέσμευση του δανειολήπτη σε νομικά εκτελεστές αποφάσεις, διεξαγωγή οικονομικών ερευνών, εκτέλεση οικονομικών συναλλαγών κλπ.

  • Έλεγχος δέουσας επιμέλειεας δεδομένων προσωπικού χαρακτήρα (μόνο σε συγκεκριμένες περιπτώσεις)

Σύμβαση (περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως ορίζεται στον ΓΚΠΔ, αιτιολογική σκέψη 50)

β.        

Προσωπικοί Δανειολήπτες ή / και Εγγυητές

Στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα των προσωπικών δανειοληπτών και / ή των εγγυητών, ιδίως σε σχέση με υπηρεσίες της doValue για την αναδιάρθρωση χρεών και οφειλών, τα ακόλουθα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας:

  • Ονοματεπώνυμο

  • Φύλο

  • Ηλικία και γενέθλια

  • Πληροφορίες για την απασχόληση εργασίας όπως το επάγγελμα, τα επαγγελματικά ή άλλα προσόντα, ο εργοδότης, ο τίτλος και η θέση

  • Αριθμοί τηλεφώνων, εργασίας και οικίας

  • Πληροφορίες χωροταξίας (φυσική διεύθυνση και ηλεκτρονικά δεδομένα τοποθεσίας), οικίας, εργασίας

  • Ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP, ονόματα χρηστών, εικόνες και οπτικά αναγνωριστικά («emojis»)

  • Αριθμοί ταυτοποίησης όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, λέξεις που υποστηρίζουν τις διαδικασίες επαλήθευσης ταυτότητας (ηλεκτρονικές ή φυσικές)

  • Οικονομικές (όπως η αξία των περιουσιακών στοιχείων και εγγυήσεων, μισθοί, κλπ)

  • Δεδομένα φυσιολογίας, υγείας ή ιατρικές πληροφορίες, όπως σωματικές αναπηρίες (οι οποίες σύμφωνα με τον ΓΚΠΔ είναι ειδικές κατηγορίες και για τις οποίες εφαρμόζονται ειδικά μέτρα για την ανάγκη θέσπισης έγκυρης νόμιμης βάσης επεξεργασίας)

  • Δεδομένα σχετικά με την υπηκοότητα (τα οποία σύμφωνα με τον ΓΚΠΔ είναι ειδικές κατηγορίες και για τις οποίες εφαρμόζονται ειδικά μέτρα για την ανάγκη θέσπισης έγκυρης νόμιμης βάσης επεξεργασίας).

Σύμβαση (περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως ορίζεται στον ΓΚΠΔ, αιτιολογική σκέψη 50)

γ.      

Αιτούντες

  • Πληροφορίες Βιογραφικού (CV)

  • Στοιχεία επικοινωνίας

  • Στοιχεία προηγούμενης απασχόλησης

  • Συστατικές Επιστολές

  • Λευκό Ποινικό Μητρώο

  • Πληροφορίες σχετικά με άδεια παραμονής και εργασίας

  • Δεξιότητες και επαγγελματικά και ακαδημαϊκά επιτεύγματα (π.χ. γλώσσες, ακαδημαϊκά διπλώματα)

  • Ιατρικές πληροφορίες (μόνο για συγκεκριμένες θέσεις εργασίας)

Συγκατάθεση

Έννομο συμφέρον (για πληροφορίες σχετικά με τις αιτήσεις που υποβλήθηκαν εθελοντικά από τον αιτούντα σε εμάς, που δεν ζητήθηκαν από την doValue)

δ.        

Εργαζόμενοι, εργολάβοι και εργάτες / υπαλλήλοι

  • "Βασικά δεδομένα" [Ονοματεπώνυμο, ταυτότητα, αριθμός κοινωνικών ασφαλίσεων, διεύθυνση, οικογενειακή κατάσταση, παιδιά, ηλικία, φύλο, προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου]

  • "Δεδομένα πρόσληψης" [ακαδημαϊκά αρχεία, εμπειρία, προηγούμενοι εργοδότες, συστάσεις]

  • Πληροφορίες αξιολόγησης και απόδοσης [μισθός, αξιολογήσεις, προαγωγές, πειθαρχικά παραπτώματα, καταγγελίες και επακόλουθες έρευνες, προσφυγές κατά αποφάσεων ανθρώπινου δυναμικού]

  • Επαγγελματικά δεδομένα [γλώσσες, ειδικές δεξιότητες, άδεια οδήγησης]

  • Επιχειρησιακά δεδομένα [πωλήσεις, τόποι μετακίνησης, αρχεία εκπαίδευσης, άδειες απουσίας, ωράρια αναμονής / άφιξης και αναχώρησης, διαβατήρια και δελτία ταυτότητας για τη στήριξη των επιχειρηματικών ταξιδιών]

  • Οικονομικά στοιχεία [μισθοδοσία, στοιχεία μισθοδοσίας, λεπτομέρειες ασφάλισης ζωής, οικογενειακή κατάσταση, στοιχεία τραπεζικών λογαριασμών]

Σύμβαση

ε.         

Πρώην Εργαζόμενοι, εργολάβοι και εργάτες / υπαλλήλοι

Για τους πρώην υπαλλήλους, εργολάβους ή εργάτες, οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο στοιχείο β) ανωτέρω υποβάλλονται σε επεξεργασία με τις ακόλουθες διαφορές:

  • Τα οικονομικά στοιχεία διατηρούνται για μια περίοδο 14 ετών μετά τον τερματισμό ή την παραίτησή τους, για φορολογικούς και ρυθμιστικούς σκοπούς

  • Όλα τα υπόλοιπα δεδομένα διατηρούνται για περίοδο 10 ετών μετά την παραίτηση ή τον τερματισμό για σκοπούς αρχειοθέτησης ή / και παροχής αναφορών

Νομοθεσία για την απασχόληση και την κοινωνική ασφάλιση

Συμβάσεις απασχόλησης / εργασίας

ζ.          

Συγγενείς και Εξαρτώμενοι

  • Ονοματεπώνυμο, αριθμός κινητού τηλεφώνου, σχέση με υπάλληλο, εργολάβο ή εργαζόμενο (συγγενής)

  • Ονοματεπώνυμο, φύλο, ηλικία και ημερομηνία γέννησης
     

Συμβάσεις απασχόλησης / εργασίας

η.        

Μέλη του Διοικητικού Συμβουλίου και Διευθυντές

Εκτελεστικοί - όπως τους παραπάνω υπαλλήλους. καθώς και κανονιστικά στοιχεία όπως η εγγραφή σε οποιαδήποτε εποπτική αρχή, προσόντα εποπτικής ή κανονιστικής φύσεως κλπ

Μη εκτελεστικοί - πλήρες όνομα, αριθμός κινητών τηλεφώνων, προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, πληροφορίες βιογραφικού σημειώματος, άλλες θέσεις πλήρους ή μερικής απασχόλησης / θέσεις υπηρεσιών, χρηματοοικονομικές πληροφορίες όπως λεπτομέρειες τραπεζικών λογαριασμών, και κανονιστικά στοιχεία όπως η εγγραφή σε οποιαδήποτε εποπτική αρχή, προσόντα εποπτικής ή κανονιστικής φύσεως κλπ

Νομοθεσία

Έννομο συμφέρον

θ.        

Προμηθευτές και υπεργολάβοι

Οι πληροφορίες που παρατίθενται παρακάτω αφορούν τις επιχειρησιακές σχέσεις μεταξύ της doValue και των συνεργατών της (για παράδειγμα Εκπροσώπους Είσπραξης Χρεών ή / και Κτηματομεσίτες), οι οποίες απαιτούν επεξεργασία δεδομένων προσωπικού χαρακτήρα των διευθυντών, αξιωματούχων και του προσωπικού των συνεργατών της doValue, καθώς και άλλα φυσικά πρόσωπα που είναι υπεύθυνα για τη διαχείριση ή την εκτέλεση συναλλαγών μεταξύ των δύο μερών.

  • Πληροφορίες εταιρικής θέσης / ρόλου

  • Πληροφορίες χωροταξίας (φυσική διεύθυνση και ηλεκτρονικά δεδομένα τοποθεσίας)

  • Διεύθυνση e-mail της και αριθμοί τηλεφώνων

  • Αριθμοί κινητής τηλεφωνίας (εταιρικοί ή προσωπικοί)

  • Εξουσιοδότηση για την τοποθέτηση παραγγελιών, τη διεξαγωγή οικονομικών ερευνών, την εκτέλεση οικονομικών συναλλαγών κλπ.

  • Έλεγχος δέουσας επιμέλειεας δεδομένων προσωπικού χαρακτήρα (μόνο σε συγκεκριμένες περιπτώσεις).

Σύμβαση

Έννομο συμφέρον

ι.          

Αγοραστές ακινήτων

Στο πλαίσιο των υπηρεσιών της, η doValue είναι υπεύθυνη για τη λειτουργία και τη διαχείριση διαδικασιών μέσω των οποίων ακίνητα προσφέρονται προς πώληση σε ενδιαφερόμενους αγοραστές, και ενεργεί ως μεσάζοντας για να ολοκληρωθούν τέτοιες πωλήσεις. Ως μέρος αυτών των διαδικασιών, η doValue εκτελεί επεξεργασία δεδομένων προσωπικού χαρακτήρα, ως εξής:

  • Ονοματεπώνυμο

  • Φύλο

  • Ηλικία και ημερομηνία γέννησης

  • Πληροφορίες απασχόλησης όπως το επάγγελμα, τα επαγγελματικά ή άλλα προσόντα, ο εργοδότης, ο τίτλος και η θέση

  • Αριθμοί κινητών τηλεφώνων, εργασίας και οικίας

  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)

  • Ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP, ονόματα χρηστών, emojis

  • Αριθμοί αναγνώρισης όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, λέξεις που υποστηρίζουν τις διαδικασίες επαλήθευσης ταυτότητας (ηλεκτρονικές ή φυσικές)

  • Οικονομικές (όπως η αξία των περιουσιακών στοιχείων ή εγγυήσεων, μισθοί, κέρδη)

  • Δεδομένα προσωπικού χαρακτήρα φυσιολογίας, υγείας ή ιατρικές πληροφορίες, όπως σωματικές αναπηρίες (οι οποίες σύμφωνα με τον ΓΚΔΠ είναι ειδικές κατηγορίες και για τις οποίες εφαρμόζονται ειδικά μέτρα για τη θέσπιση έγκυρης νόμιμης βάσης επεξεργασίας)

  • Δεδομένα σχετικά με την υπηκοότητα (τα οποία σύμφωνα με το ΓΚΔΠ είναι ειδικές κατηγορίες και για τις οποίες εφαρμόζονται ειδικά μέτρα για τη θέσπιση έγκυρης νόμιμης βάσης επεξεργασίας).

 

κ.          

Επισκέπτες και καλεσμένοι στο χώρο

  • Ονοματεπώνυμο

  • Εργοδότης

  • Επικέπτης /ες

  • Ώρα εισόδου και εξόδου

  • Αριθμός εγγραφής οχήματος

  • Υπογραφή

  • Αριθμοί ελέγχου πρόσβασης και αρχεία καταγραφές πρόσβασης

  • Εγγραφές κάμερας / CCTV

Έννομο συμφέρον

λ.         

Συμμετέχοντες σε εκδηλώσεις

  • Ονοματεπώνυμο

  • Εργοδότης

  • Θέση και τίτλος εργασίας

  • Θέση εργασίας / τοποθεσία γραφείου

Consent

μ.          

Ευρύ κοινό

  • Ονοματεπώνυμο

  • Φύλο

  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (εργασίας ή / και προσωπικό)

  • Αριθμοί τηλεφώνου εργασίας και κινητού τηλεφώνου

  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)

  • Ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP, ονόματα χρηστών, εικόνες και οπτικά αναγνωριστικά («emojis»).

  • Vehicle registration number

Συγκατάθεση

Συμβόλαιο (όπου οι πληροφορίες αυτές συλλέγονται για τη σύναψη σύμβασης μαζί σας)

ν.       

Website Users

  • Full name

  • Gender

  • eMail address (business or personal)

  • Mobile, and work phone numbers

  • Location information (physical address and electronic location data)

  • Electronic identifiers such as IP addresses, usernames, emojis

Consent

Contract (where this information is collected for the purpose of entering into a contract with you)

 

Θ. Τεχνικά και οργανωτικά μέτρα προστασίας δεδομένων προσωπικού χαρακτήρα

Ο ΓΚΔΠ επιβάλλει υποχρεώσεις στους Υπευθύνους Επεξεργασίας και στους Εκτελούντες την Επεξεργασία, οι οποίες σε πολλές περιπτώσεις εξαρτώνται από την με συνέπεια εφαρμογή των σχετικών μέτρων και ελέγχων σε όλες τις λειτουργίες των επιχειρήσεων τους καθώς και εκείνες των Εκτελούντων εκ μέρους τους την Επεξεργασία. Η πολιτική μας είναι να επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα λαμβάνοντας δεόντως υπόψη την ασφάλεια, την ιδιωτικότητα και την προστασία των δεδομένων που λαμβάνουμε, αποθηκεύουμε και επεξεργαζόμαστε. Αυτή η Πολιτική Απορρήτου & Ιδιωτικότητας επεεξηγεί τους τύπους τέτοιων τεχνικών και οργανωτικών μέτρων που χρησιμοποιούμε για να βελτιώνουμε το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε. Τα μέτρα αυτά έχουν επίσης σχεδιαστεί για να μεγιστοποιήσουν τον έλεγχο της ιδιωτικότητας σύμφωνα με τον ΓΚΠΔ και έχουν ως στόχο να παρέχουν ένα επίπεδο ασφάλειας που να είναι αντίστοιχο προς τους σχετικούς κινδύνους.

Το επιχειρηματικό μας μοντέλο επιβάλει ότι, κατά την εκτέλεση των λειτουργικών μας διαδικασιών οι οποίες αφορούν εργασίες που εκτελούμε εκ μέρους των πελατών μας (δηλ. Των Τραπεζών), η ΑΑΜ και το προσωπικό της χρησιμοποιούν σε πολλές περιπτώσεις συστήματα και τεχνολογίες που παρέχονται από τους συγκεκριμένους πελάτες. Ως εκ τούτου, τα σχετικά τεχνικά και οργανωτικά μέτρα που αφορούν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα και τα οποία περιλαμβάνουν κάποια από αυτά που περιγράφονται πιο κάτω, βρίσκονται απόλυτα ή σε μεγάλο βαθμό υπό την ευθύνη των συγκεκριμένων πελατών και τυγχάνουν διαχείρισης από αυτούς. Σε αυτές τις περιπτώσεις, η ΑΑΜ εξαρτάται σε κρίσιμο βαθμό από την αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων αυτών των πελατών, τόσο σε επίπεδο του σχεδιασμού τους αλλά και για την ορθή, με συνέπεια και επιμελή εκτέλεση των προβλεπομένων ενεργειών προστασίας της ιδιωτικότητας.

  • Στο πλαίσιο του συνολικού πλαισίου προστασίας δεδομένων προσωπικού χαρακτήρα, η doValue έχει ορίσει υπεύθυνο προστασίας δεδομένων (DPO), σύμφωνα με τις απαιτήσεις του ΓΚΔΠ. Μπορείτε να επικοινωνήσετε με τον Υπεύθυνος Προστασίας Δεδομένων της ΑΑΜ στη διεύθυνση dpo@cy.altamiraam.com .

  • Όλο το προσωπικό μας, συμπεριλαμβανομένων των μελών υπηρεσιών εξυπηρέτησης, παρακολουθεί περιοδικά ενημερώσεις και πληροφοριακά σεμινάρια για τον ΓΚΠΔ, έτσι ώστε να επικαιροποιούν την κατανόηση του ΓΚΠΔ και του τρόπου με τον οποίο ο Κανονισμός μπορεί να επηρεάσει τις λειτουργίες της ΑΑΜ που αφορούν στα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε.

  • Υποστηρίζουμε την εκτέλεση από τρίτους φορείς (όπως οι Τράπεζες και άλλοι πελάτες μας) νομίμως εκδοθέντων οδηγιών προς εμάς, σε σχέση με τα υποκείμενα της επεξεργασίας για τα οποία οι εν λόγω τρίτοι φορείς είναι Υπεύθυνοι Επεξεργασίας, ασκώντας τα δικαιώματά τους βάσει του ΓΚΠΔ. Αυτό ισχύει εφόσον οι οδηγίες αυτές δεν έρχονται σε σύγκρουση με τις δικές μας νομικές, επαγγελματικές ή κανονιστικές υποχρεώσεις. Σε τέτοιες περιπτώσεις, επιδιώκουμε να ειδοποιήσουμε τα τρίτα μέρη για τις διαθέσιμες επιλογές.

  • Επιδιώκουμε να διασφαλίσουμε ότι τα τρίτα μέρη που υποστηρίζουν λειτουργίες ή συστήματα της doValue ή που εμπλέκονται με άλλο τρόπο στις διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, διαθέτουν και λειτουργούν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία της ασφάλειας και της ιδιωτικότητας των προσωπικών δεδομένων.

  • Οι Διαδικασίες Αντιμετώπισης Περιστατικών και Διαδικασίες Γνωστοποίησης Παραβίασης σχεδιάζονται έτσι ώστε να συμπεριλαμβάνουν την ενημέρωση περιστατικών ασφάλειας στον Υπεύθυνο Προστασίας Δεδομένων ο οποίος είναι κατάλληλα εξουσιοδοτημένος για να αποφασίζει σε σχέση με την ανάγκη εμπλοκής άλλων στελεχών της ΑΑΜ όταν τέτοια περιστατικά αφορούν δεδομένα προσωπικού χαρακτήρα ενός ή περισσοτέρων από τις εμπλεκόμενες από την doValue οντότητες ή / και άτομα.

  • Οι εσωτερικές μας πολιτικές δεν επιτρέπουν διασυνοριακές μεταφορές δεδομένων προσωπικού χαρακτήρα στα οποίες έχουμε πρόσβαση ή / και τα οποία επεξεργαζόμαστε, κατά τη διάρκεια οποιασδήποτε από τις λειτουργικές διαδικασίες μας. Εάν αυτές οι διασυνοριακές διαβιβάσεις δεδομένων γίνουν ή καταστούν αναγκαίες, θα επιδιώξουμε να διασφαλίσουμε ότι υπάρχει έγκυρη νόμιμη βάση επεξεργασίας για τέτοιες μεταφορές, σύμφωνα με τον ΓΚΠΔ.

  • Οι διαδικασίες πρόσληψης και η συνεχής κατάρτιση και εξέλιξη του προσωπικού μας, καθώς και η αξιολόγηση και οι πειθαρχικές διαδικασίες που εφαρμόζουμε, αποσκοπούν στην προώθηση και διατήρηση υψηλού επιπέδου επαγγελματικής δεοντολογίας και ικανότητας σε όλα τα επίπεδα της doValue, η οποία είναι σύμφωνη με τα διεθνή πρότυπα και την επαγγελματική μας κατάρτιση και νομικές ευθύνες.

  • Επιπλέον, η doValue εφαρμόζει διάφορα συμπληρωματικά τεχνικά και οργανωτικά μέτρα, σχεδιασμένα να προστατεύουν το ιδιωτικότητα των προσωπικών πληροφοριών που συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε. Αυτά τα μέτρα περιλαμβάνουν ελέγχους πρόσβασης και διαχείριση δικαιωμάτων των χρηστών με στόχο την ελαχιστοποίηση της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα μόνο σε κατάλληλα εξουσιοδοτημένα στελέχη της doValue. Χρησιμοποιούμε επίσης διαδικασίες αυθεντικοποίησης με περισσότερα από ένα διαπιστευτήρια πρόσβασης χρηστών, με επιβαλλόμενες συχνές αλλαγές, ανάγκη πολυπλοκότητας κωδικού πρόσβασης και μέγιστο / ελάχιστο μήκος, περιορισμούς στην επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης κ.λπ., πλαισιούμενη από μια δομημένη διαδικασία περιοδικής αναθεώρησης και επιβεβαίωσης της συνεχιζόμενης επιχειρηματικής ανάγκης πρόσβασης σε τέτοια δεδομένα προσωπικού χαρακτήρα.

  • Επιπλέον, η doValue χρησιμοποιεί τεχνολογίες και εργαλεία ειδικά για συγκεκριμένους σκοπούς ηλεκτρονικής ασφάλειας (όπως Τείχη προστασίας (Firewalls), προστασία από εισβολές, πύλες ασφαλείας αλληλογραφίας (Mail Security Gateways), τεχνολογία Προστασίας Διαρροών Δεδομένων (Data Leakage Prevention - DLP) κλπ., όλα σχεδιασμένα για να παρακολουθούν και να υποστηρίζουν την διαχειρίση της ασφάλειας της ηλεκτρονικής μας περιμέτρου. Η doValue διαθέτει επίσης ένα ενεργό και συνεχές πρόγραμμα διαχείρισης ενημερώσεων ασφαλείας (patch management) για τις συσκευές ασφάλειας, τους διακομιστές, δρομολογητές και εξυπηρετητές με στόχο την αντιμετώπιση νέων απειλών. Τέλος, χρησιμοποιούμε τεχνολογίες κρυπτογράφησης κατά την διαβίβαση και αποθήκευση δεδομένων προσωπικού χαρακτήρα για προστασία από τους κινδύνους κατά της ιδιωτικότητας σε περιπτώσεις κλοπής ή απώλειας υλισμικού.

  • Σημαντικό μέρος των εργασιών μας περιλαμβάνει την αρωγή από τρίτα μέρη (νομικά ή φυσικά πρόσωπα) που εμπλέκονται και / ή παρέχουν υποστήριξη σε διάφορα επίπεδα, μεταξύ των οποίων και η επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα σχετικά τεχνικά και οργανωτικά μέτρα που εφαρμόζουμε και λειτουργούμε με στόχο την ενίσχυση και διατήρηση της ιδιωτικότητας περιγράφονται στη συνέχεια.

Ι. Υπεργολάβοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Όπως σχεδόν όλοι οι οργανισμοί, η doValue χρησιμοποιεί τρίτους ως μέρος των επιχειρησιακών λειτουργιών και διαδικασιών της, οι οποίοι μπορεί να είναι νομικά ή / και φυσικά πρόσωπα που παρέχουν υπηρεσίες ή / και προϊόντα σχετικά με τεχνολογία, ανάκτηση οφειλών, διαχείριση ανθρώπινου δυναμικού, μάρκετινγκ (προώθηση υπηρεσιών και/η προϊόντων), διαχείριση φυσικών εγκαταστάσεων, λογιστικά, νομικά και άλλα θέματα που ενδέχεται να έχουν αντίκτυπο στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα (συμπεριλαμβανομένης της επεξεργασίας όπως ορίζεται στην παρούσα Πολιτική Απορρήτου & Ιδιωτικότητας).

Όπου είναι απαραίτητο στο πλαίσιο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, η διαδικασία επιλογής και τα κριτήρια συνεργασίας με τρίτους (προμηθευτές ή άλλους συμβούλους) περιλαμβάνουν την εξέταση και αξιολόγηση του επιπέδου ετοιμότητας και συμμόρφωσης των αξιολογούμενων τρίτων μερών ως προς τις απαιτήσεις του ΓΚΠΔ. Ως εκ τούτου, επιδιώκουμε να διασφαλίσουμε ότι τα τρίτα μέρη που υποστηρίζουν τις λειτουργίες ή συστήματα της doValue ή που εμπλέκονται με άλλον τρόπο στις διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, διαθέτουν και εφαρμόζουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία της ασφάλειας και της ιδιωτικότητας των δεδομένων προσωπικού χαρακτήρα. Συνεπώς, όποτε κρίνεται σκόπιμο, οι συμβάσεις μας με τρίτους περιλαμβάνουν ειδικές διατάξεις που έχουν ως στόχο:

  • να προσδιορίσουν τον ρόλο του τρίτου μέρους ως Εκτελούντα την Επεξεργασία ή υπεργολάβου Εκτελούντος την Επεξεργασία, σε σχέση με την doValue

  • τον καθορισμό των υποχρεώσεων του τρίτου μέρους που σχετίζονται με τον ΓΚΠΔ έναντι της doValue, συμπεριλαμβανομένων:

  • εφαρμογής των εγκεκριμένων περιόδων αποθήκευσης δεδομένων της doValue (οι οποίες αντανακλούν αυτές των πελατών μας, όπως εξηγείται στην παρούσα Πολιτική Απορρήτου & Ιδιωτικότητας)

  • ενσωμάτωσης της διαδικασίας Αξιολόγησης Αντικτύπου στην Ιδιωτικότητα του τρίτου μέρους σε αυτές της doValue, και παροχής υποστήριξης προς την ΑΑΜ σε σχέση με διαδικασίες Αξιολόγησης Αντικτύπου στην Ιδιωτικότητα που θα διενεργήσει η ίδια η ΑΑΜ

  • καθορισμός επιτρεπόμενων μεθόδων πρόσβασης και σύνδεσης για υποστήριξη μέσω απομακρυσμένης πρόσβασης (όπου είναι απαραίτητο και απαραίτητο)

  • καθορισμός των διαδικασιών μέσω των οποίων η ΑΑΜ θα εκδίδει σχετικές οδηγίες στο τρίτο μέρος σε σχέση με την αναμενόμενη και απαιτούμενη επεξεργασία των δεδομένων προσωπικού χαρακτήρα (όπου ισχύει), στο πλαίσιο κάθε αντίστοιχης συμφωνίας

  • καθορισμός των τεχνικών μεθόδων προστασίας και επεξεργασίας των αντιγράφων και συστημάτων λογισμικού από το τρίτο μέρος, όπου εφαρμόζεται (για παράδειγμα για σκοπούς διασφάλισης ποιότητας και / ή ανάπτυξης), συμπεριλαμβανομένης της κρυπτογράφησης ή / και της ψευδωνυμοποίησης των δεδομένων προσωπικού χαρακτήρα

  • απαγόρευση εκτέλεσης διασυνοριακών μεταφορών δεδομένων από το τρίτο μέρος, εκτός από την ρητή, προηγούμενη γραπτή άδεια της doValue (η οποία υπόκειται, και πρέπει να ευθυγραμμίζεται και να συμμορφώνεται με τις συμβατικές και άλλες υποχρεώσεις της ΑΑΜ προς τα επηρεαζόμενα πρόσωπα των δεδομένων).

  • την παροχή του δικαιώματος στην doValue να διεξάγει περιοδικούς ελέγχους (συμπεριλαμβανομένων ελέγχων χωρίς προειδοποίηση) σε σχέση με την εκτέλεση διαδικασιών που σχετίζονται με ΓΚΠΔ τις οποίες το τρίτο μέρος υποστηρίζει και / ή λειτουργεί για λογαριασμό της doValue. Στο πλαίσιο αυτό, η doValue επιδιώκει επίσης να εφαρμόσει διαδικασίες περιοδικής αξιολόγησης σε σχέση με τους υπεργολάβους Εκτελούντες την Επεξεργασία των τρίτων μερών, έτσι ώστε να είναι σε θέση παρακολουθεί από κοινού με το τρίπο μέρος την αποτελεσματικότητας της εκτέλεσης των διαδικασιών προστασίας της ιδιωτικότητας και των διαδικασιών, ώστε αυτές οι διαδικασίες να γίνουν και να συνεχίσουν να είναι ασφαλείς και σύννομες.

K. Τα δικαιώματα σου

Τα υποκείμενα επεξεργασίας έχουν καθορισμένα δικαιώματα βάσει του ΓΚΠΔ. Συγκεκριμένα, ο ΓΚΠΔ απαιτεί από τους Υπεύθυνους Επεξεργασίας και τους Εκτελούντες την Επεξεργασία να εφαρμόζουν τις απαραίτητες διαδικασίες και μηχανισμούς για να υποστηρίζουν τα υποκείμενα επεξεργασίας έτσι ώστε να είναι σε θέση να ασκούν τα ακόλουθα δικαιώματα, οι ακριβείς ορισμοί των οποίων έχουν τις έννοιες που τους αποδίδονται από τον ΓΚΠΔ:

  • Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται και το σκεπτικό αυτής της επεξεργασίας

  • Δικαίωμα πρόσβασης στα δεδομένα που υποβάλλονται σε επεξεργασία για το άτομό του / της

  • Δικαίωμα διόρθωσης που επιτρέπει σε άτομα να ζητήσουν τη διόρθωση ή την τροποποίηση των δεδομένων τους

  • Δικαίωμα εναντίωσης σε συγκεκριμένο τύπο επεξεργασίας, υπό συγκεκριμένες συνθήκες

  • Δικαίωμα κατά της αυτοματοποιημένης επεξεργασίας ή της δημιουργίας προφίλ σε περιπτώσεις όπου η αυτοματοποιημένη επεξεργασία οδηγεί σε αποφάσεις οι οποίες, κατά τη γνώμη του επηρεαζόμενου προσώπου στο οποίο αναφέρονται τα δεδομένα, δεν αντικατοπτρίζουν επαρκώς τα συγκεκριμένα χαρακτηριστικά της υπόθεσης

  • Δικαίωμα απόσυρσης της συναίνεσης που επιτρέπει στο υποκείμενο της επεξεργασίας υπό συγκεκριμένες περιστάσεις να ειδοποιήσει και να αποσύρει μια προηγουμένως δοθείσα συγκατάθεση για συγκεκριμένο τύπο επεξεργασίας

  • Δικαίωμα στη φορητότητα δεδομένων που επιτρέπει τη μεταφορά δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από υπεύθυνο επεξεργασίας δεδομένων στο υποκείμενο της επεξεργασίας ή απευθείας σε άλλο εκτελών την επεξεργασία σε ηλεκτρονική, αναγνώσιμη μορφή.

  • Δικαίωμα στη λήθη το οποίο παρέχει δικαίωμα σε ένα υποκείμενο της επεξεργασίας - υπό ορισμένες περιστάσεις - να ζητήσει τη ολοκληρωτική διαγραφή των προσωπικών του δεδομένων.

Δεν θα χρειαστεί να πληρώσετε τέλη για να έχετε πρόσβαση στα προσωπικά σας δεδομένα (ή να ασκήσετε οποιοδήποτε από τα άλλα δικαιώματα που αναφέρονται παραπάνω). Ωστόσο, ενδέχεται να εφαρμόσουμε λογικές χρεώσεις αν το αίτημά σας είναι σαφώς αβάσιμο, επαναλαμβανόμενο ή υπερβολικό. Σε ακραίες περιπτώσεις, ενδέχεται να αρνηθούμε να συμμορφωθούμε με το αίτημά σας.

Λ. Παράπονα και ερωτήματα

Η doValue δεσμεύεται να επιβεβαιώνει λήψη, να εξετάσει και να απαντήσει σε όλα τα ερωτήματα και τις καταγγελίες που λαμβάνει από οποιοδήποτε φυσικό πρόσωπο που πιστεύει ότι επηρεάζεται από την επεξεργασία των δεδομένων του από την doValue. Για να διαβιβάσετε τέτοια ερωτήματα ή καταγγελίες σας, παρακαλώ επικοινωνήστε μαζί μας στο dpo@cy.altamiraam.com και θα προσπαθήσουμε να απαντήσουμε το συντομότερο δυνατό, εντός 30 ημερών όπως ορίζεται από τον ΓΚΠΔ.

Εάν, παρά τις απαντήσεις και τις ενέργειές μας για την αντιμετώπιση των ανησυχιών σας, δεν είστε ικανοποιημένοι, έχετε το δικαίωμα να απευθυνθείτε στον Επίτροπο Προστασίας Προσωπικών Δεδομένων Κύπρου, το γραφείου του οποίου βρίσκεται στην οδό Ιάσωνος 1, 2ος Όροφος, Λευκωσία 1082. Μπορείτε επίσης να επικοινωνήσετε με το γραφείο του Επιτρόπου στο +357 22818456 η στην διεύθυνση ηλεκτρονικού ταχυδρομείου τους που είναι commissioner@dataprotection.gov.cy.

Μ. Άλλες σημαντικές πληροφορίες

Η παρούσα Πολιτική Απορρήτου & Ιδιωτικότητας δεν μεταβάλλει με κανέναν τρόπο πέραν των ρητά καθορισμένων εννοιών της, τις υποχρεώσεις και ευθύνες της doValue ή των πελατών της, των δανειοληπτών, των εγγυητών, των παρόχων υποθηκών, των υπαλλήλων, ή των εταίρων της, οι οποίες διέπονται από τις αντίστοιχες συμβάσεις (όπου ισχύει) με κάθε μία από αυτές τις φυσικές ή νομικές οντότητες.

Ν. Χρήση των “Cookies”

1. What are Cookies?

The website of doValue Cyprus Ltd, uses cookies and other files of similar functionality (hereinafter, the "Cookies").
Cookies are small data files that are sent to the User's computer, mobile phone or other access device when you visit a Web and that allow you to obtain information related to your browsing or a code that allows you to uniquely identify the user.

2. Typology of Cookies and purposes of use

When browsing this website, session Cookies and persistent Cookies are used, which in turn can be your own or third-party Cookies.
Session Cookies are cookies designed to collect and store data while the user accesses a website. They are usually used to store information only related to the provision of the service requested by the user in a single occasion.

Persistent cookies are a type of cookies in which the data is stored in the terminal and which can be accessed and processed during a period defined by the person responsible for the cookie, which can range from a few minutes to several years.

  • OWN COOKIES: Those created or managed by the person responsible for the website uses persistent proprietary cookies for the purpose of analysis. The information collected is used to measure the activity on the website for the creation of user navigation profiles and in order to introduce improvements based on the analysis of the data used by the users of the service.

  • THIRD PARTY COOKIES: Those managed by advertising service providers, social networks and analysis, unrelated to Altamira Real Estate and/or doValue.
    Below are more details relating to third parties who can configure and access Cookies (not exempt from information and consent) of their equipment and the purposes with which the information stored is used:

Below are more details relating to third parties who can configure and access Cookies (not exempt from information and consent) of their equipment and the purposes with which the information stored is used:

Purpose

Third

More information

Personalization:  They allow the user to access the service with some predefined general characteristics such as language, browser type, number of results per page and user geolocation.

Facebook

https://dataprotection.ie/documents/press/Facebook_Ireland_Audit_Review_Report_21_Sept_2012.pdf

Youtube

Analysis: Cookies that allow the tracking and analysis of the behavior of website users. The information collected is used to measure the activity of the website for the creation of user navigation profiles, in order to introduce improvements based on the analysis of the data used by the users of the service.

Sharethis

https://www.google.es/intl/es/policies/technologies/types/

Techniques: Are those that allow the user to navigate through the Web, and the use of different options or services that exist in it, for example, identify the session, access restricted access parts, make the purchase process of an order or use security elements during navigation. Social content technical cookies are also used for tracking (plug-in social networks).

Facebook

https://support.google.com/adsense/answer/2839090?hl=en

Youtube

Behavioral Advertising: Are those that allow us to manage the most effective way possible of our advertising, adapting its content to the user's preferences, to the type of terminal from which the user accesses the service, to the characteristics of the user's use of services, etc. To do this, we analyze your browsing habits on the Internet to offer you advertising related to the interests of your browsing profiles.

Doubleclick

https://support.sharethis.com/customer/portal/questions/721127-cookies#sthash.vzO7b6rZ.ClsOiAuo.dpbs

3. Deactivation or elimination of Cookies

Most web browsers allow you to manage, at any time, the User's preferences regarding the use of Cookies. The User may adjust his browser to reject Cookies or delete certain Cookies at his discretion.

For the configuration of Cookies the User can access to:

  • Google Chrome: Tools » Settings » Show advanced options » Content settings » Cookies » Block data from third-party sites and cookies.

  • Mozilla Firefox: Tools » Options » Privacy » History » Use a custom configuration for the history (uncheck all the boxes).

  • Microsoft Edge: More (...) » Settings » Delete browsing data » Choose what to delete (Check the box next to each type of data to be deleted).

  • Internet Explorer: Tools » Internet Options » Privacy » Settings for the Internet zone (upload the navigation bar to Block all cookies).

  • Safari: Edit » Preferences » Privacy » Block cookies (select" "always" ").

  • Opera: Menu » Settings » Privacy and security » Cookies section (select Block third-party cookies and site data).

The User can revoke his consent for the use of cookies in his browser through the above indications or through the installation of a rejection system ("opt-out") in his web browser. Some third parties facilitate this rejection through the following links:

The User must bear in mind that some features of the contents of this website, are only available if the installation of Cookies in your browser is allowed. If you decide not to accept or block certain Cookies (depending on their purpose), this may affect, in whole or in part, the normal functioning of the website or prevent access to some of its services.

4. Updates and changes in the Cookies Policy

doValue Cyprus Ltd can modify this Cookies Policy based on new legislative or regulatory requirements, or with the purpose of adapting said policy to the instructions issued by the Cyprus Data Protection Commissioner.

When significant changes are made to this Cookies Policy, the user will be informed either by means of an informative notice on our website or via email for registered users.

If you want more information about what use we make of Cookies, you can contact us through the address dpo@cy.altamiraam.com.

Ξ. Λεξιλόγιο και χρήσιμοι ορισμοί

Όρος

Ορισμός

1. Δεδομένα Προσωπικού Χαρακτήρα

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο εν ζωή («υποκείμενο της επεξεργασίας»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2. Νόμιμη Βάση ΕπεξεργασίαςΗ επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
  • το υποκείμενο της επεξεργασίας έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
  • η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο της επεξεργασίας είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο της επεξεργασίας είναι παιδί.
  • η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,.
3. Έννομο ΣυμφέρωνΤα Έννομα συμφέροντα μας για τη διεξαγωγή και τη διαχείριση της επιχείρησής μας για να μας δώσουν τις καλύτερες υπηρεσίες και / ή προϊόντα και την ασφαλή και ιδιωτική εμπειρία από το σχεδιασμό. Επιλέγοντας την επεξεργασία δεδομένων προσωπικού χαρακτήρα υπό τη νόμιμη βάση έννομου συμφέροντος, επιδιώκουμε να διασφαλίσουμε ότι εξετάζουμε και εξισορροπούμε κάθε δυνητικό αντίκτυπο σε σας (τόσο θετικά όσο και αρνητικά) και τα δικαιώματά σας προτού το πράξετε.

Σαν γενική αρχή, δεν χρησιμοποιούμε προσωπικά δεδομένα για δραστηριότητες όπου τα συμφέροντα μας ξεπερνιούνται από τον αντίκτυπο σε εσάς (εκτός εάν λάβουμε τη συγκατάθεση σας ή εφόσον υπάρχει έννομη υποχρέωση).

4. Υπεύθυνος επεξεργασίαςΤο φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·
5. Εκτελών την επεξεργασίαΤο φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
6. Υπεύθυνος Προστασίας Δεδομένων Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης με τον Κανονισμό εντός του Οργανισμού. Ο ρόλος του είναι συμβουλευτικός. Τα κύρια καθήκοντα του είναι να ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, να παράσχει συμβουλές, εφόσον του ζητηθεί, σχετικά με το πότε και πώς θα πρέπει να διενεργηθεί εκτίμηση των επιπτώσεων της σχεδιαζόμενης πράξης και αποτελεί το σημείο επαφής μεταξύ του Οργανισμού και του Γραφείου του Επιτρόπου.
7. Διασυνοριακή Μεταβίβαση προσωπικών ΔεδομένωνΜεταβίβαση Προσωπικών Δεδομένων εκτός Ευρωπαϊκής Ένωσης σε φυσική και/ή ηλεκτρονική μορφή.