Στην Charlgate Ltd, η οποία δραστηριοποιείται με την εμπορική επωνυμία Dealing (εφεξής «Dealing»), δεσμευόμαστε να τηρούμε τα υψηλότερα πρότυπα ακεραιότητας. Στο πλαίσιο της επιχειρηματικής μας δραστηριότητας, είναι απαραίτητο να συλλέγουμε Προσωπικά Δεδομένα σχετικά με τους πιθανούς πελάτες μας. Αντιμετωπίζουμε με σοβαρότητα αυτή τη διαδικασία και επιδιώκουμε να παρέχουμε δίκαιες, ασφαλείς και κατάλληλες μεθόδους για τη διαχείριση των Προσωπικών Δεδομένων. Όλες αυτές οι δραστηριότητες αποσκοπούν να είναι σύμφωνες τόσο με τα γενικά αποδεκτά πρότυπα δεοντολογίας περί απορρήτου όσο και με τις συνήθεις επιχειρηματικές πρακτικές. Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν σε περιορισμένο αριθμό αξιόπιστων συνεργατών και/ή θυγατρικών της Dealing,
όπου η χρήση αυτή περιορίζεται στη διαχείριση του λογαριασμού σας και δεν παραβιάζει κανένα στοιχείο του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ («GDPR»), ο οποίος ισχύει από τις 25 Μαΐου 2018.

Η παρούσα Πολιτική Απορρήτου παρέχει μια γενική εικόνα του τρόπου με τον οποίο η Dealing επεξεργάζεται τα προσωπικά σας δεδομένα και περιγράφει τις πληροφορίες που η Dealing υποχρεούται να σας παρέχει σύμφωνα με τον ΓΚΠΔ.

Με την πρόσβαση στον ιστότοπο της Εταιρείας μας, συμπεριλαμβανομένης της χρήσης οποιουδήποτε από τα κανάλια επικοινωνίας για να επικοινωνήσετε μαζί μας, θεωρούμε ότι έχετε διαβάσει, κατανοήσει και αποδεχτεί τους όρους της παρούσας Πολιτικής Απορρήτου καθώς και τον τρόπο με τον οποίο
επεξεργαζόμαστε τις πληροφορίες που μας κοινοποιείτε. Επιπλέον, συμφωνείτε ότι η παρούσα Πολιτική, συμπεριλαμβανομένων τυχόν τροποποιήσεων, θα διέπει τον τρόπο με τον οποίο συλλέγουμε, αποθηκεύουμε, χρησιμοποιούμε, κοινοποιούμε και επεξεργαζόμαστε με οποιονδήποτε άλλο τρόπο τα προσωπικά σας δεδομένα, καθώς και τα δικαιώματά σας κατά τη διάρκεια της σχέσης μας και μετά τη λήξη της.

Οι πληροφορίες που περιέχονται στο παρόν υπερισχύουν οποιωνδήποτε πληροφοριών σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται σε οποιαδήποτε από τις υφιστάμενες Συμφωνίες/Συμφωνία Πελάτη και τα συναφή έντυπα, όσον αφορά θέματα που καλύπτονται από την παρούσα Πολιτική Απορρήτου. Η Dealing μπορεί να αναθεωρεί ή να επικαιροποιεί την παρούσα πολιτική κατά καιρούς. Η νέα έκδοση της παρούσας Πολιτικής θα είναι διαθέσιμη στον ιστότοπο της Dealing.

Σύμφωνα με τις σχετικές διατάξεις του Νόμου 2016/679, εάν είστε φυσικό πρόσωπο, η Dealing είναι ο εκτελών την επεξεργασία και ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων σε σχέση με τις δραστηριότητες επεξεργασίας στις οποίες υποβάλλονται τα προσωπικά σας δεδομένα, όπως περιγράφεται παρακάτω.

Για τους σκοπούς της παρούσας δήλωσης:

• Ως «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται επί δεδομένων προσωπικού χαρακτήρα ή επί συνόλων δεδομένων προσωπικού χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, η καταχώριση, η οργάνωση, η δομή, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση
  μέσω διαβίβασης, διάδοσης ή άλλης μορφής διάθεσης, η διασταύρωση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

• Ως «υπεύθυνος επεξεργασίας» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας ο οποίος, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή των κρατών μελών, ο υπεύθυνος επεξεργασίας ή τα συγκεκριμένα κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή των κρατών μελών·

• Ως «εκτελών την επεξεργασία» νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·

Η Dealing θα επεξεργάζεται τα προσωπικά σας δεδομένα ως Εκτελών την Επεξεργασία, όταν εκφράσετε ρητά τη συγκατάθεσή σας και μας την παρέχετε, κατά τη διαδικασία υποβολής της αίτησής σας για άνοιγμα λογαριασμού στην εταιρεία μας. Η Dealing διαθέτει νόμιμη βάση για την επεξεργασία των δεδομένων σας, και αυτή είναι η ακόλουθη: «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης».

Στο πλαίσιο των διαδικασιών ανοίγματος λογαριασμών πελατών και των συνεχιζόμενων υποχρεώσεων της Dealing, η εταιρεία οφείλει να συμμορφώνεται με το ισχύον νομοθετικό πλαίσιο της Επιτροπής Κεφαλαιαγοράς Κύπρου («CySEC»).
Συγκεκριμένα, η Dealing πρέπει να συμμορφώνεται με τις νομικές υποχρεώσεις της βάσει του Νόμου περί Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες (Νόμος 13(I)/2018), όπως τροποποιήθηκε, και της Οδηγίας για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες (Οδηγία 157/2019), όπως τροποποιήθηκε, για τον προσδιορισμό του οικονομικού προφίλ του Πελάτη και την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, καθώς και να συμμορφώνεται με τις σχετικές υποχρεώσεις τήρησης αρχείων βάσει του Κατ’ Εξουσιοδότηση Κανονισμού της Ευρωπαϊκής Επιτροπής (ΕΕ) 2017/565 («Κανονισμός Εξουσιοδότησης») και του Νόμου 87(I)/2017 για τη διαπίστωση της καταλληλότητας και της αρμοδιότητας κάθε Πελάτη με βάση τις υπηρεσίες που προσφέρει κάθε CIF και τις καταγραφές τηλεφωνικών συνομιλιών, συναλλαγών πελατών, FATCA και CRS.

Η επιχείρηση, βάσει των ανωτέρω, υποχρεούται να ζητά, να συλλέγει και να τηρεί για τουλάχιστον πέντε (5) έτη τα ακόλουθα:

• Όνομα και Επώνυμο

• Ημερομηνία γέννησης

• Τόπος γέννησης

• Εθνικότητα

• Αντίγραφο του διαβατηρίου ή/και της ταυτότητας (ή άλλου αποδεικτικού ταυτότητας)

• Αποδεικτικό διεύθυνσης κατοικίας (συμπεριλαμβανομένης της πλήρους διεύθυνσης του πελάτη)

• Αριθμός φορολογικού μητρώου (ανάλογα με τον τόπο διαμονής σας)

• Φορολογική κατοικία

• Τηλεφωνικός αριθμός

• Ηλεκτρονικό ταχυδρομείο

• Όνομα εργοδότη

• Επάγγελμα

• Κλάδος απασχόλησης

• Ετήσιο ακαθάριστο εισόδημα

• Καθαρή αξία

• Προβλεπόμενος κύκλος εργασιών

• Λεπτομέρειες πληρωμής (ανάλογα με τη μέθοδο κατάθεσης και ανάληψης που χρησιμοποιείτε)

• Τραπεζική βεβαίωση

• Πληροφορίες σχετικά με το οικονομικό σας προφίλ (μέγεθος περιουσίας, προέλευση περιουσίας, πηγή εισοδήματος),

• Διεύθυνση IP

Λεπτομέρειες σχετικά με τραπεζικούς λογαριασμούς, ηλεκτρονικά πορτοφόλια και πιστωτικές κάρτες Η Dealing ενδέχεται να συλλέξει τις εν λόγω πληροφορίες απευθείας από εσάς (κατά τη διαδικασία ανοίγματος λογαριασμού) ή/και από άλλα πρόσωπα, όπως για παράδειγμα οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας, οργανισμούς πρόληψης απάτης, τράπεζες, άλλα χρηματοπιστωτικά ιδρύματα, τρίτους παρόχους υπηρεσιών επαλήθευσης ταυτότητας και φορείς δημόσιων μητρώων.

Η Dealing ενδέχεται επίσης να συλλέγει τα στοιχεία σας σε σχέση με τη χρήση του ιστότοπού μας ή των ιστότοπών μας, όπως οι σελίδες που επισκεφθήκατε, η συχνότητα και η διάρκεια της επίσκεψής σας, καθώς και οι συναλλακτικές σας δραστηριότητες. Η Dealing τηρεί επίσης αρχεία σχετικά με τη συναλλακτική σας συμπεριφορά, συμπεριλαμβανομένων στοιχείων σχετικά με:

• Τα προϊόντα που διαπραγματεύεστε και η απόδοσή τους

• Ιστορικά στοιχεία σχετικά με τις συναλλαγές και τις επενδύσεις που έχετε πραγματοποιήσει, συμπεριλαμβανομένου του επενδυμένου ποσού

• Ιστορικά στοιχεία σχετικά με τις πληρωμές και τις αναλήψεις σας.

Επιπλέον των ανωτέρω, η Dealing ενδέχεται επίσης να ζητήσει περαιτέρω πληροφορίες με σκοπό τη βελτίωση των Υπηρεσιών που σας παρέχει (σε υφιστάμενους ή δυνητικούς πελάτες) ή των δραστηριοτήτων μας (εάν είστε πάροχος δεδομένων συναλλαγών μας), σύμφωνα με τη σχετική Συμφωνία μας, ανάλογα με την περίπτωση, ή για τη συμμόρφωση με τους ισχύοντες κανονισμούς.

Το δικαίωμα πρόσβασης του πελάτη στα προσωπικά δεδομένα που τον αφορούν μπορεί να περιοριστεί εν μέρει ή να καταργηθεί πλήρως, σύμφωνα με τις διατάξεις του Νόμου περί Επεξεργασίας Προσωπικών Δεδομένων (Προστασία του Ατόμου):

• ώστε να καταστεί δυνατό στην Εταιρεία ή στην αρμόδια εθνική αρχή να εκπληρώσει τα καθήκοντά της κατάλληλα για τους σκοπούς του νόμου περί καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας· ή

• να μην παρεμποδίζεται η διεξαγωγή επίσημων ή νομικών ερευνών, αναλύσεων ή διαδικασιών για τους σκοπούς του νόμου περί καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, καθώς και να διασφαλίζεται ότι δεν θέτονται σε κίνδυνο η πρόληψη, η διερεύνηση και ο εντοπισμός της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.

Ως εκ τούτου, αποδεχόμενοι την παρούσα πολιτική, βεβαιώνετε ότι έχετε ενημερωθεί σχετικά με τις νομικές υποχρεώσεις της Εταιρείας, σύμφωνα με τον Νόμο περί καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (AML/CFT), όσον αφορά την επεξεργασία δεδομένων με σκοπό την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.

Η Dealing καταγράφει κάθε επικοινωνία – ηλεκτρονική, τηλεφωνική, δια ζώσης ή άλλου είδους – που πραγματοποιούμε μαζί σας σε σχέση με τις υπηρεσίες που σας παρείχε η Dealing και τη σχέση μας μαζί σας. Οι εν λόγω καταγραφές θα αποτελούν αποκλειστική ιδιοκτησία της Dealing και θα χρησιμεύουν ως αποδεικτικά στοιχεία των επικοινωνιών
μεταξύ της Dealing και εσάς.

Όπου αναφέρεται, ενδέχεται να χρησιμοποιήσουμε τα προσωπικά στοιχεία που μας παρέχετε για να επικοινωνήσουμε μαζί σας στο μέλλον σχετικά με τα προϊόντα και τις υπηρεσίες μας. Διατηρούμε μόνο τα δεδομένα που είναι απαραίτητα για την παροχή των υπηρεσιών που προσφέρονται στον ιστότοπό μας. Αυτοματοποιημένη λήψη αποφάσεων/Δημιουργία προφίλ: σε περιπτώσεις που εμπίπτουν στο πεδίο εφαρμογής της αυτοματοποιημένης λήψης αποφάσεων ή/και της δημιουργίας προφίλ, έχετε το δικαίωμα να αμφισβητήσετε τα αποτελέσματα που λάβατε από το αυτοματοποιημένο σύστημα και να εκφράσετε την άποψή σας στέλνοντάς μας ένα email στη διεύθυνση [email protected] και να μας ζητήσετε να ελέγξουμε χειροκίνητα τα αποτελέσματα με βάση τις απαντήσεις που δώσατε αρχικά μέσω του αυτοματοποιημένου συστήματος

Αυτός ο ιστότοπος περιέχει συνδέσμους προς άλλους ιστότοπους. Σημειώστε ότι η Dealing δεν φέρει καμία ευθύνη για τις πολιτικές απορρήτου άλλων ιστότοπων. Συνιστούμε σε όλους τους επισκέπτες να είναι προσεκτικοί και να διαβάζουν τις δηλώσεις απορρήτου κάθε ιστότοπου που συλλέγει προσωπικά δεδομένα.

Η Dealing επιβεβαιώνει ότι ακολουθεί αυστηρή πολιτική μη κοινοποίησης των προσωπικών σας στοιχείων σε μη εξουσιοδοτημένους τρίτους υπό οποιεσδήποτε συνθήκες.

Μπορείτε να ενημερώσετε την Dealing ανά πάσα στιγμή σε περίπτωση που τα στοιχεία σας έχουν αλλάξει ή εάν επιθυμείτε να διαγράψει η Dealing τα στοιχεία που διατηρούμε για εσάς, στέλνοντας μας email στη διεύθυνση [email protected]. Θα τροποποιήσουμε ή θα διαγράψουμε τα Δεδομένα σας σύμφωνα με τις οδηγίες σας, εκτός από τις περιπτώσεις στις οποίες υποχρεούμαστε να διατηρούμε
τα δεδομένα σας για κανονιστικούς ή νομικούς σκοπούς, για να σας παρέχουμε τις Υπηρεσίες που έχετε ζητήσει ή για τη διατήρηση των απαραίτητων επιχειρηματικών αρχείων.

Θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και απαιτείται σύμφωνα με τους κανονισμούς της CySEC, μεταξύ άλλων για σκοπούς ενημέρωσης των προϊόντων ή των υπηρεσιών ή όπως απαιτείται από τη νομοθεσία. Η περίοδος διατήρησης των προσωπικών σας δεδομένων είναι τουλάχιστον 5 έτη. Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας· ωστόσο, αυτό υπόκειται στην προαναφερθείσα περίοδο διατήρησης των 5 ετών.

Όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα, θα καταστρέφονται είτε με τεμαχισμό είτε με άλλες εγκεκριμένες μεθόδους καταστροφής, προκειμένου να αποτραπεί η πρόσβαση μη εξουσιοδοτημένων προσώπων στα δεδομένα κατά τη διάρκεια και μετά την ολοκλήρωση της διαδικασίας.

Ο ΓΚΠΔ παρέχει στα φυσικά πρόσωπα τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης. Έχετε το δικαίωμα να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων που τηρεί η Εταιρεία. Η Εταιρεία θα σας παράσχει αντίγραφο των προσωπικών σας δεδομένων που υποβάλλονται σε επεξεργασία. Για τυχόν επιπλέον αντίγραφα που ζητήσετε, η Εταιρεία ενδέχεται να επιβάλει ένα εύλογο τέλος με βάση τα διοικητικά έξοδα. Μπορείτε να στείλετε email στη διεύθυνση ζητώντας αντίγραφο των προσωπικών σας δεδομένων που υποβάλλονται σε επεξεργασία.

• Δικαίωμα διόρθωσης. Έχετε το δικαίωμα να ζητήσετε από την Εταιρεία να διορθώσει τυχόν ανακριβή προσωπικά δεδομένα που σας αφορούν.

• Δικαίωμα διαγραφής. Έχετε το δικαίωμα, υπό ορισμένες προϋποθέσεις όπως αυτές ορίζονται στον Κανονισμό, να ζητήσετε από την Εταιρεία τη διαγραφή των προσωπικών σας δεδομένων.

• Δικαίωμα περιορισμού της επεξεργασίας. Σε περίπτωση διαφωνίας σχετικά με την ακρίβεια ή την επεξεργασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τον περιορισμό της περαιτέρω επεξεργασίας, σύμφωνα με τον Κανονισμό.

• Δικαίωμα στη φορητότητα των δεδομένων. Όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα, έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.

• Δικαίωμα εναντίωσης. Όπου αυτό προβλέπεται από τον Κανονισμό, έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων.

• Δικαίωμα ανάκλησης της συγκατάθεσής σας. Όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Για να ανακαλέσετε τη συγκατάθεσή σας, στείλτε ένα email στη διεύθυνση [email protected] ζητώντας την ανάκληση της συγκατάθεσής σας.

• Δικαίωμα υποβολής καταγγελίας σε αρμόδια αρχή. Σε αυτή την περίπτωση, η εταιρεία ζητά από το
  υποκείμενο των δεδομένων να επικοινωνήσει καταρχήν με την Εταιρεία μέσω του email [email protected] .

• Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ. Σε περιπτώσεις όπου η Εταιρεία θα χρησιμοποιήσει αυτοματοποιημένη επεξεργασία (π.χ. μέσω αυτόματης δημιουργίας προφίλ / ελέγχου καταλληλότητας) για τη λήψη απόφασης που σας αφορά ή σας επηρεάζει σημαντικά, μπορείτε να ζητήσετε να μην υπόκεισθε σε τέτοια απόφαση, εκτός εάν η Εταιρεία μπορεί να σας αποδείξει ότι η εν λόγω απόφαση είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ εσάς και της Εταιρείας. Ακόμη και αν μια απόφαση είναι απαραίτητη για τη σύναψη ή την εκτέλεση μιας σύμβασης, μπορείτε να αμφισβητήσετε την απόφαση και να ζητήσετε ανθρώπινη παρέμβαση. Ενδέχεται να μην είμαστε σε θέση να σας προσφέρουμε τις υπηρεσίες ή τα προϊόντα μας, αν συμφωνήσουμε με ένα τέτοιο αίτημα (δηλ. να τερματίσουμε τη σχέση μας μαζί σας).

Για περισσότερες πληροφορίες σχετικά με κάθε ένα από τα δικαιώματά σας, παρακαλούμε επισκεφθείτε τον ιστότοπο της Αρχής Προστασίας Δεδομένων στη διεύθυνση http://www.dataprotection.gov.cy.

Η Dealing έχει λάβει όλα τα απαραίτητα οργανωτικά μέτρα για να διασφαλίσει την προστασία των προσωπικών σας δεδομένων. Επιπλέον, η Dealing έχει θεσπίσει ένα πρόγραμμα εσωτερικής εκπαίδευσης για το προσωπικό της, με σκοπό τον περιορισμό τυχόν κινδύνων που ενδέχεται να επηρεάσουν τα δεδομένα σας. Το προσωπικό που επεξεργάζεται τα δεδομένα σας εκπαιδεύεται ώστε να τηρεί την εμπιστευτικότητα των πληροφοριών των πελατών και το απόρρητο των προσώπων. Θεωρούμε τις παραβιάσεις του απορρήτου σας ως ύψιστη προτεραιότητα και η Dealing θα ενισχύσει τις εσωτερικές της διαδικασίες για την πρόληψη οποιουδήποτε τέτοιου συμβάντος.

Η Dealing έχει θεσπίσει διαδικασίες για την προστασία των δεδομένων σας. Πρόσβαση στα στοιχεία σας έχουν μόνο οι υπάλληλοι και/ή οι συνεργάτες που χρειάζονται πρόσβαση σε αυτά, προκειμένου να διασφαλιστεί η ομαλή εκτέλεση της συμφωνίας μεταξύ εσάς και της Dealing.

Επιπλέον, διατηρούμε τα προσωπικά δεδομένα σε συνδυασμό ασφαλών ηλεκτρονικών αποθηκευτικών μέσων και ασφαλών διακομιστών, ενώ κατά καιρούς και όταν κρίνεται απαραίτητο, τα αποθηκεύουμε σε έντυπα αρχεία. Η Dealing έχει λάβει όλα τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων που διατηρεί από κακή χρήση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.

Παρότι θα καταβάλουμε κάθε εύλογη προσπάθεια για την προστασία των Πληροφοριών σας, αναγνωρίζετε ότι η χρήση του διαδικτύου δεν είναι απόλυτα ασφαλής και, για τον λόγο αυτό, δεν μπορούμε να εγγυηθούμε την ασφάλεια ή την ακεραιότητα των προσωπικών δεδομένων που διαβιβάζονται από εσάς ή προς εσάς μέσω του διαδικτύου.

Η Dealing θα διατηρεί τα προσωπικά σας δεδομένα για όσο διάστημα διατηρεί επιχειρηματική σχέση μαζί σας (φυσικό πρόσωπο). Μετά τη λήξη της επιχειρηματικής σχέσης, ενδέχεται να διατηρήσουμε τα δεδομένα σας για διάστημα έως πέντε (5) ετών, σύμφωνα με τη νομοθεσία που διέπει τη Dealing.

Η Dealing ενδέχεται να διατηρήσει τα προσωπικά σας δεδομένα για διάστημα μεγαλύτερο των πέντε (5) ετών για νομικούς, κανονιστικούς ή/και οποιουσδήποτε άλλους υποχρεωτικούς λόγους. Οι περίοδοι διατήρησης θα καθορίζονται λαμβάνοντας υπόψη το είδος των πληροφοριών που συλλέγονται και τον σκοπό για τον οποίο συλλέγονται, με βάση τις απαιτήσεις που ισχύουν για την εκάστοτε περίπτωση και την ανάγκη να καταστρέφονται οι παρωχημένες, αχρησιμοποίητες πληροφορίες το συντομότερο δυνατόν.

Δεν ενοικιάζουμε ούτε πωλούμε τα στοιχεία σας σε τρίτους εκτός της Dealing χωρίς τη συγκατάθεσή σας και δεν θα το πράξουμε ποτέ, εκτός από τις περιπτώσεις που αναφέρονται στην παρούσα Πολιτική. Επιπλέον, επιβάλλουμε αυστηρούς περιορισμούς στον τρόπο με τον οποίο οι επεξεργαστές μας μπορούν να χρησιμοποιούν και να κοινοποιούν τα δεδομένα που τους παρέχουμε. Ακολουθούν οι κατηγορίες τρίτων με τους οποίους μοιραζόμαστε πληροφορίες:

Πάροχοι υπηρεσιών και άλλοι συνεργάτες: Διαβιβάζουμε πληροφορίες σε παρόχους υπηρεσιών (εκτελούντες την επεξεργασία) και σε άλλους συνεργάτες που υποστηρίζουν τη δραστηριότητά μας σε παγκόσμιο επίπεδο, όπως η παροχή υπηρεσιών τεχνικής υποδομής, πλατφόρμες συναλλαγών, επαλήθευση της ταυτότητας των πελατών, συμπεριλαμβανομένων των ΠΕΠ και των κυρώσεων, καθώς και υπηρεσίες που σχετίζονται με τη διαχείριση του ιστότοπού μας.

Ενδέχεται να χρειαστεί να διαβιβάσουμε προσωπικά δεδομένα σε παραλήπτες εκτός της Ευρωπαϊκής Ένωσης· αυτές οι δραστηριότητες μπορεί να περιλαμβάνουν συναλλαγές με ξένους δημόσιους φορείς (μόνο όταν είναι απαραίτητο και κατόπιν αιτήματος), την ανάθεση υπηρεσιών σε εξωτερικούς παρόχους που βρίσκονται εκτός της ΕΕ και/ή την επεξεργασία των δεδομένων εκτός της ΕΕ (π.χ. υπολογιστικό νέφος, επαλήθευση ταυτότητας πελατών και πρόσβαση ατόμων από χώρες εκτός του ΕΟΧ στις διαδικτυακές υπηρεσίες μας), ή κατά την οργάνωση επαγγελματικών ταξιδιών του προσωπικού σε χώρες εκτός της ΕΕ (βλ. παράγραφο «Διαβίβαση των πληροφοριών σας εκτός του ΕΟΧ»).

Υπηρεσίες μέτρησης και ανάλυσης: Συνεργάτες που χρησιμοποιούν τις υπηρεσίες ανάλυσης δεδομένων μας, όπως το Google Analytics (μόνο μη προσωπικά αναγνωρίσιμες πληροφορίες). Δεν κοινοποιούμε πληροφορίες που σας ταυτοποιούν προσωπικά (ως προσωπικά αναγνωρίσιμες πληροφορίες ορίζονται πληροφορίες όπως το όνομα ή η διεύθυνση ηλεκτρονικού ταχυδρομείου, οι οποίες μπορούν από μόνες τους να χρησιμοποιηθούν για να επικοινωνήσουμε μαζί σας ή να προσδιορίσουμε την ταυτότητά σας) σε συνεργάτες που δραστηριοποιούνται στους τομείς της διαφήμισης, της μέτρησης ή της ανάλυσης δεδομένων.

Η Dealing διενεργεί εκτενή έλεγχο δέουσας επιμέλειας πριν από την επιλογή των επεξεργαστών, διασφαλίζοντας ότι παρέχουν επαρκείς εγγυήσεις, ιδίως όσον αφορά την εξειδικευμένη γνώση, τη διακυβέρνηση των δεδομένων, την ασφάλεια των δεδομένων, την ανθεκτικότητα στον κυβερνοχώρο, την αξιοπιστία και τους πόρους για την εφαρμογή τεχνικών και οργανωτικών μέτρων που θα πληρούν τις απαιτήσεις του παρόντος Γενικού Κανονισμού για την Προστασία Δεδομένων, συμπεριλαμβανομένης της ασφάλειας της επεξεργασίας.

Οι εκτελούντες την επεξεργασία παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, έτσι ώστε η επεξεργασία να πληροί τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και να διασφαλίζει την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

Η τήρηση από τον εκτελούντα την επεξεργασία ενός εγκεκριμένου κώδικα δεοντολογίας, πέραν της συμφωνίας ή της σύμβασης SLA, ή ενός εγκεκριμένου μηχανισμού πιστοποίησης, χρησιμοποιείται ως στοιχείο που αποδεικνύει τη συμμόρφωση με τις υποχρεώσεις του υπεύθυνου επεξεργασίας.

Η διενέργεια της επεξεργασίας από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη βάσει του δικαίου της Ένωσης ή του δικαίου των κρατών μελών, η οποία δεσμεύει τον εκτελούντα την επεξεργασία έναντι του υπεύθυνου επεξεργασίας και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τους σκοπούς της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, λαμβάνοντας υπόψη τα συγκεκριμένα καθήκοντα και τις ευθύνες του εκτελούντος την επεξεργασία στο πλαίσιο της επεξεργασίας που πρόκειται να πραγματοποιηθεί, καθώς και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.

Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία μπορούν να επιλέξουν να χρησιμοποιήσουν ατομική σύμβαση ή τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί είτε απευθείας από την Επιτροπή είτε από εποπτική αρχή σύμφωνα με τον μηχανισμό συντονισμού και στη συνέχεια έχουν εγκριθεί από την Επιτροπή.

Μετά την ολοκλήρωση της επεξεργασίας για λογαριασμό του υπεύθυνου επεξεργασίας, ο/οι εκτελών/εκτελούντες την επεξεργασία θα πρέπει, κατόπιν επιλογής του υπεύθυνου επεξεργασίας, να επιστρέψουν ή να διαγράψουν τα προσωπικά δεδομένα, εκτός εάν υφίσταται υποχρέωση αποθήκευσης των προσωπικών δεδομένων βάσει της νομοθεσίας της Ένωσης ή του κράτους μέλους στην οποία υπόκειται ο εκτελών την επεξεργασία.

Η ανταλλαγή αυτών των δεδομένων με τον εκτελούντα την επεξεργασία μας επιτρέπει, για παράδειγμα, να προχωρήσουμε στην εκτέλεση των ρυθμιζόμενων δραστηριοτήτων και υποχρεώσεών μας, όπως η διαδικασία KYC, προκειμένου να εκπληρώσουμε τις κανονιστικές μας υποχρεώσεις. Ορισμένοι από αυτούς τους τρίτους παραλήπτες (εκτελούντες την επεξεργασία) ενδέχεται να εδρεύουν εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Εάν ο τρίτος παραλήπτης βρίσκεται
εκτός της ΕΕ/ΕΟΧ σε χώρα που δεν εξασφαλίζει επαρκές επίπεδο προστασίας δεδομένων, η διαβίβαση μπορεί να ολοκληρωθεί μόνο εάν έχει συναφθεί συμφωνία διαβίβασης μεταξύ της Dealing και του τρίτου. Η συμφωνία διαβίβασης θα βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ.

Τα δεδομένα που συλλέγονται εντός του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») ενδέχεται, για παράδειγμα, να διαβιβαστούν σε χώρες εκτός του ΕΟΧ για τους σκοπούς που περιγράφονται στην παρούσα πολιτική. Εμείς και οι εκτελούντες την επεξεργασία χρησιμοποιούμε τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, διασφαλίζουμε τη συμμόρφωσή τους με τον ΓΚΠΔ,
και εφαρμόζουμε άλλα μέτρα που προβλέπονται από τη νομοθεσία της Ευρωπαϊκής Ένωσης, καθώς και λαμβάνουμε τη συγκατάθεσή σας για τη νομιμοποίηση των διαβιβάσεων δεδομένων από τον ΕΟΧ προς άλλες χώρες.

Η Dealing συμμορφώνεται με όλες τις γενικές αρχές προστασίας δεδομένων και με τον νόμο στο σύνολό του, και όχι μόνο με την όγδοη αρχή που αφορά τις διεθνείς διαβιβάσεις δεδομένων. Διεθνείς διαβιβάσεις μπορούν να πραγματοποιηθούν όταν υπάρχει επαρκές επίπεδο προστασίας του θεμελιώδους δικαιώματος των φυσικών προσώπων (υποκειμένων των δεδομένων) στην προστασία των δεδομένων. Η Dealing μπορεί να διενεργεί αξιολογήσεις επάρκειας κατά τη διαβίβαση δεδομένων εκτός του ΕΟΧ, στο πλαίσιο της άσκησης των ρυθμιζόμενων δραστηριοτήτων και υπηρεσιών της.

Μπορούν να θεσπιστούν επαρκείς εγγυήσεις με διάφορους τρόπους, όπως η χρήση τυποποιημένων συμβατικών ρητρών, δεσμευτικών εταιρικών κανόνων, δεσμευτικών εταιρικών κανόνων για τους εκτελούντες την επεξεργασία (BCR), κατά περίπτωση, ή άλλων συμβατικών ρυθμίσεων· επιτρέπονται επίσης παρεκκλίσεις υπό περιορισμένες πρόσθετες συνθήκες σύμφωνα με τον
ΓΚΠΔ. Όταν έχουν θεσπιστεί «επαρκείς εγγυήσεις», τα δικαιώματα των υποκειμένων των δεδομένων εξακολουθούν να προστατεύονται ακόμη και μετά τη διαβίβαση των δεδομένων τους εκτός του ΕΟΧ για επεξεργασία. Εάν ένας τρίτος παραλήπτης βρίσκεται εκτός της ΕΕ/ΕΟΧ σε χώρα που δεν εξασφαλίζει επαρκές επίπεδο προστασίας δεδομένων, η διαβίβαση μπορεί να ολοκληρωθεί μόνο εάν έχει συναφθεί συμφωνία διαβίβασης μεταξύ της Dealing και του τρίτου. Η συμφωνία διαβίβασης βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ.

Η Εταιρεία καταγράφει, παρακολουθεί και επεξεργάζεται οποιεσδήποτε τηλεφωνικές συνομιλίες ή/και ηλεκτρονικές επικοινωνίες μεταξύ της Εταιρείας και εσάς, όπως μέσω τηλεφώνου, φαξ, ηλεκτρονικού ταχυδρομείου, μέσων κοινωνικής δικτύωσης ή ηλεκτρονικών μηνυμάτων, είτε αυτές ξεκινούν από την πλευρά της Εταιρείας είτε από τη δική σας. Όλες αυτές οι επικοινωνίες καταγράφονται ή/και παρακολουθούνται ή/και υποβάλλονται σε επεξεργασία από την Εταιρεία, συμπεριλαμβανομένων τυχόν τηλεφωνικών συνομιλιών ή/και ηλεκτρονικών επικοινωνιών που οδηγούν ή ενδέχεται να οδηγήσουν σε συναλλαγές ή στην παροχή υπηρεσιών κατόπιν παραγγελίας σας, ακόμη και αν οι εν λόγω συνομιλίες ή επικοινωνίες δεν καταλήξουν στη σύναψη τέτοιων συναλλαγών. Το περιεχόμενο των σχετικών προσωπικών συνομιλιών ή/και επικοινωνιών μαζί σας μπορεί να καταγράφεται σε πρακτικά ή σημειώσεις. Οποιαδήποτε τέτοια αρχεία θα σας παρέχονται κατόπιν αιτήματος στην ίδια γλώσσα με εκείνη που χρησιμοποιείται για την παροχή επενδυτικών υπηρεσιών στο υποκείμενο των δεδομένων.

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για την παροχή και τη λειτουργία των Υπηρεσιών μας. Όταν χρησιμοποιείτε τον ιστότοπό μας, χρησιμοποιούμε cookies για να σας διακρίνουμε από τους άλλους χρήστες του ιστότοπού μας.

Για περισσότερες πληροφορίες σχετικά με τα cookies και τον τρόπο με τον οποίο τα χρησιμοποιούμε, παρακαλούμε διαβάστε την Πολιτική μας για τα Cookies στον ιστότοπό μας στη διεύθυνση www.Dealing.com.

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την παρούσα πολιτική, επιθυμείτε να αποκτήσετε πρόσβαση στα στοιχεία σας ή να τα τροποποιήσετε, ή εάν έχετε κάποιο παράπονο, ή εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την ασφάλεια στον ιστότοπό μας, μπορείτε να μας στείλετε email στη διεύθυνση [email protected].
Επιπλέον, σε περίπτωση που δεν είστε ικανοποιημένοι με την ποιότητα των Υπηρεσιών που σας παρέχουμε όσον αφορά την επεξεργασία των προσωπικών δεδομένων, έχετε το δικαίωμα, ως φυσικό πρόσωπο, να υποβάλετε καταγγελία στην εποπτική αρχή μας, η οποία είναι ο Επίτροπος Προστασίας Προσωπικών Δεδομένων της Κυπριακής Δημοκρατίας.

Υπεύθυνος Προστασίας Δεδομένων

Η Dealing έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων («DPO»), ο οποίος είναι αρμόδιος για θέματα που αφορούν την προστασία της ιδιωτικής ζωής και των δεδομένων. Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την παρούσα δήλωση προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένων τυχόν αιτημάτων για την άσκηση των νόμιμων δικαιωμάτων σας, παρακαλούμε επικοινωνήστε με τον DPO χρησιμοποιώντας τα στοιχεία που αναφέρονται παρακάτω.

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας στο τηλέφωνο: +357 25 251 100

Διεύθυνση ηλεκτρονικού ταχυδρομείου: [email protected]
Ταχυδρομική διεύθυνση: 319, Οδός 28 Οκτωβρίου, Επιχειρηματικό Κέντρο Kanika, Γραφείο 201B, 3105 Λεμεσός, Κύπρος Θα επεξεργαστούμε το αίτημά σας και θα σας απαντήσουμε εντός 30 ημερών.

Έχετε το δικαίωμα να υποβάλετε καταγγελία ανά πάσα στιγμή στον Επίτροπο Προστασίας Δεδομένων της Κύπρου. Ωστόσο, θα εκτιμούσαμε αν μας δίνατε την ευκαιρία να εξετάσουμε τα ζητήματά σας πριν απευθυνθείτε στον Επίτροπο, οπότε παρακαλούμε επικοινωνήστε πρώτα μαζί μας στη διεύθυνση [email protected]

Εάν δεν είστε ικανοποιημένοι με την απάντησή μας ή θεωρείτε ότι δεν επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με τη νομοθεσία, έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή μας, τη Γραμματεία του Επιτρόπου Προστασίας Προσωπικών Δεδομένων (ο «Επίτροπος»). Μπορείτε να βρείτε λεπτομέρειες σχετικά με τη διαδικασία αυτή στον ιστότοπο του Επιτρόπου στη διεύθυνση http://www.dataprotection.gov.cy.

Η παραβίαση της ασφάλειας συνεπάγεται την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλη μορφή επεξεργασίας. Η Εταιρεία είναι υπεύθυνη για τη λήψη άμεσων μέτρων σε περίπτωση συμβάντος ασφάλειας ή παραβίασης προσωπικών δεδομένων. Η Εταιρεία έχει θεσπίσει διαδικασίες για την αντιμετώπιση οποιασδήποτε υποψίας παραβίασης προσωπικών δεδομένων και θα ειδοποιήσει εσάς και την αρμόδια ρυθμιστική αρχή (http://www.dataprotection.gov.cy) για μια παραβίαση, όπου η Εταιρεία υποχρεούται νομικά να το πράξει. Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η Εταιρεία αντιμετωπίζει μια παραβίαση δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας στη διεύθυνση [email protected]

Η παρούσα Πολιτική υπόκειται σε αλλαγές χωρίς προειδοποίηση. Για τον λόγο αυτό, σας συνιστούμε να ελέγχετε κατά καιρούς αν υπάρχουν ενημερώσεις.