Themis Services is closely tracking the evolving global public’s opinion and key trends around COVID-19.

Learn More

Πολιτική Απορρήτου

Η Themis Portfolio Management Limited (στο εξής η "Εταιρεία", "εμείς"), είναι εταιρεία διαχείρισης εταιρεία διαχείρισης ακινήτων, περιουσιακών στοιχείων και μη εξυπηρετούμενων δανείων η οποία δραστηριοποιείται στην Κύπρο με την άδεια της Κεντρικής Τράπεζας της Κύπρου και υπό την εποπτεία αυτής. Η παροχή των Υπηρεσιών της Εταιρείας εξαρτάται σε μεγάλο βαθμό από την επεξεργασία τεράστιου όγκου πληροφοριών, συμπεριλαμβανομένων προσωπικών δεδομένων.

Η Εταιρεία τηρεί το απόρρητο για όλα τα φυσικά πρόσωπα, τα προσωπικά δεδομένα των οποίων υποβάλλει σε επεξεργασία. Συνεπώς, η παρούσα Πολιτική Απορρήτου απευθύνεται στους πελάτες, τους εργοδοτούμενους, προμηθευτές, συνεργάτες, συμβούλους και άλλα εμπλεκόμενα μέρη στις εργασίες της Εταιρείας, περιλαμβανομένων των δανειοληπτών, παρόχων εξασφάλισης και εγγυητών (καθώς και των νομίμων, διορισμένων εκπροσώπων τους) οι οποίοι επηρεάζονται.

Παρακαλούμε διαβάστε την Πολιτική Απορρήτου, όπου προβλέπονται σημαντικές λεπτομέρειες σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων από την Εταιρεία σύμφωνα με τη νομοθεσία για την προστασία των δεδομένων, συμπεριλαμβανομένων ενδεικτικά του Γενικού Κανονισμού για την Προστασία Δεδομένων [Κανονισμός (ΕΕ) 2016/679, «ΓΚΠΔ»], του Κυπριακού νόμου για την προστασία δεδομένων [125(I)2018] και του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου [112(I)2004].

 

1. Η Ιδιότητα της Εταιρείας στην επεξεργασία Προσωπικών Δεδομένων

Η Εταιρεία είναι ο Υπεύθυνος Επεξεργασίας για ορισμένες κατηγορίες φυσικών προσώπων π.χ. τους εργοδοτουμένους σε αυτήν, καθώς και τους προμηθευτές, συνεργάτες και συμβούλους της. Η Εταιρεία είναι ο Υπεύθυνος Επεξεργασίας και σε σχέση με τις διαδικασίες που αφορούν στην διαχείριση και πωλήσεις των ακινήτων των πελατών της. Σε αυτές τις περιπτώσεις η εταιρεία είναι υπεύθυνη για τον προσδιορισμό του σκοπού και των μέσων επεξεργασίας των προσωπικών σας δεδομένων.

Εξίσου σημαντικά, η Εταιρεία ενεργεί ως Τελών την Επεξεργασία για εκείνα τα φυσικά πρόσωπα τα οποία εμπίπτουν ή εμπλέκονται στα δανειστικά χαρτοφυλάκια τα οποία διαχειριζόμαστε εκ μέρους των πελατών μας.. Σε αυτή την περίπτωση, βασιζόμαστε στις οδηγίες των πελατών αυτών οι οποίοι είναι και οι αρμόδιοι Υπεύθυνοι Επεξεργασίας για τα προσωπικά δεδομένα των χαρτοφυλακίων που τους ανήκουν, καθώς επίσης και στην ύπαρξη νόμιμης βάσης για την επεξεργασία που εκτελούμε εκ μέρους και για λογαριασμό τους.

Για τυχόν ερωτήματα ή διευκρινίσεις που χρειάζεστε, ή για να εξασκήσετε τα δικαιώματα σας που περιγράφονται στην ενότητα 11 της παρούσας Πολιτικής, παρακαλούμε επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας, τα στοιχεία επικοινωνίας του του οποίου είναι dpo@themispm.com.

2. Αρχές Προστασίας Προσωπικών Δεδομένων κατά την Επεξεργασία

Κατά την επεξεργασία των προσωπικών σας δεδομένων, στοχεύουμε να εφαρμόζουμε τις ακόλουθες αρχές:

  • Να προβαίνουμε σε επεξεργασία η οποία να είναι δίκαια, σύννομη και να χαρακτηρίζεται από διαφάνεια.
  • Να υποβάλλουμε σε επεξεργασία προσωπικά δεδομένα μόνο για εκείνους τους συγκεκριμένους και καθορισμένους σκοπούς που θεωρούμε απαραίτητους κατά τη διάρκεια της παροχής των υπηρεσιών μας.
  • Η επεξεργασία να ακολουθεί τις αρχές της αναλογικότητας και της ελαχιστοποίησης, έτσι ώστε να είναι σχετική με τους σκοπούς για τους οποίους τα δεδομένα είχαν συλλεγεί, και περιορισμένη στα απολύτως αναγκαία για την ικανοποίηση των σκοπών αυτών.
  • Η επεξεργασία να στοχεύει στην τήρηση ορθών και επικαιροποιημένων δεδομένων.
  • Τα προσωπικά δεδομένα να τηρούνται μόνο για όσο χρονικό διάστημα τα χρειαζόμαστε για τους σκοπούς της επεξεργασίας, με βάση την πολιτική διακράτησης που ισχύει (retention policy).
  • Η επεξεργασία να γίνεται κατά τρόπο που να διασφαλίζει ότι τα προσωπικά δεδομένα δεν θα χαθούν, καταστραφούν, ή χρησιμοποιηθούν για σκοπούς τους οποίους δεν γνωρίζετε και πως δεν θα υποβληθούν σε επεξεργασία με παράνομο ή μη σύννομο τρόπο.

3. Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε

Ως μέρος των λειτουργικών και επιχειρησιακών μας διαδικασιών και ανάλογα με τη συγκεκριμένη σχέση και / ή την εμπορική ή άλλη συνεργασία, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για μία ή περισσότερες κατηγορίες υποκειμένων των δεδομένων, όπως αυτές ενδεικτικά καταγράφονται πιο κάτω.

# Επαγγελματική Σχέση με την Εταιρεία Είδος Δεδομένων Προσωπικού Χαρακτήρα που Τυγχάνουν Επεξεργασίας Νομική Βάση
1 Εταιρικοί Δανειολήπτες ή / και Εγγυητές

Τα προσωπικά δεδομένα που παρατίθενται πιο κάτω τυγχάνουν επεξεργασίας από την Εταιρεία στα πλαίσια της δανειακής σχέσης μεταξύ των Εταιρικών Δανειοληπτών ή / και Εγγυητών και της Εταιρείας. Τα προσωπικά δεδομένα αυτά αφορούν στους τελικούς ιδιοκτήτες (Ultimate Beneficial Owners), Διευθυντές, Αξιωματούχους και του προσωπικού και υπαλλήλων των Εταιρικών Δανειοληπτών ή / και Εγγυητών, καθώς επίσης και νομικών εκπροσώπων τους, και άλλων φυσικών προσώπων που είναι υπεύθυνα για την διαχείριση ή εκτέλεση συναλλαγών μεταξύ των δύο μερών.

  • Ταυτότητα και στοιχεία επικοινωνίας, όπως: ονοματεπώνυμο, διεύθυνση (οικίας ή εργασίας), διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ημερομηνία γέννησης, ταυτότητα, εθνικότητα, φύλο, οικογενειακή κατάσταση, ιστορικό απασχόλησης, λεπτομέρειες σχετικά με τα εξαρτώμενα άτομα·κλπ
  • Χρηματοοικονομικές / τραπεζικές πληροφορίες, όπως: έσοδα και έξοδα, περιουσιακή κατάσταση, στοιχεία τραπεζικού λογαριασμού, χρέη και δάνεια, επενδύσεις, δεδομένα χρηματοδότησης κατοικιών, δεδομένα αξιολόγησης ακινήτων, τίτλοι ιδιοκτησίας, ασφαλιστικά δεδομένα, και άλλα
  • Ειδικές κατηγορίες στοιχείων, όπως: δεδομένα που σχετίζονται με την υγεία ή άλλες ευαίσθητες πληροφορίες που περιλαμβάνονται στα παραστατικά και άλλα έγγραφα που δώσατε στον προηγούμενο πιστωτή σας ή / και στην Εταιρεία.
  • Δεδομένα σε σχέση με καταδίκες εναντίον σας για ποινικά ή άλλα αδικήματα, οικονομικές κυρώσεις ή άλλες σχετικές πληροφορίες που συλλέγουμε απευθείας από εσάς ή τον πρώην πιστωτή σας.
  • Προσδιορισμός και πληροφορίες εταιρικής θέσης / ρόλου
  • Εξουσιοδοτήσεις για διαπραγμάτευση και δέσμευση του δανειολήπτη σε νομικά εκτελεστές αποφάσεις, διεξαγωγή οικονομικών ερευνών, εκτέλεση οικονομικών συναλλαγών κλπ.
  • Έλεγχος δέουσας επιμέλειας δεδομένων προσωπικού χαρακτήρα (μόνο σε συγκεκριμένες περιπτώσεις)
Σύμβαση
 
Συγκατάθεση (για ευαίσθητα προσωπικά δεδομένα, σύμφωνα με το Άρθρο 9 του ΓΚΠΔ)
2 Δανειολήπτες ή / και Εγγυητές (φυσικά πρόσωπα)

Τα προσωπικά δεδομένα που παρατίθενται πιο κάτω τυγχάνουν επεξεργασίας από την Εταιρεία στα πλαίσια της δανειακής σχέσης μεταξύ των Εταιρικών Δανειοληπτών ή / και Εγγυητών και των ιδιοκτητών των δανειακών χαρτοφυλακίων, ιδιαίτερα σε σχέση με την αναδιάρθρωση χρεών και οφειλών.

  • Ταυτότητα και στοιχεία επικοινωνίας, όπως: ονοματεπώνυμο, διεύθυνση (οικίας ή εργασίας), διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ημερομηνία γέννησης, ταυτότητα, εθνικότητα, φύλο, οικογενειακή κατάσταση, ιστορικό απασχόλησης, λεπτομέρειες σχετικά με τα εξαρτώμενα άτομα·κλπ
  • Χρηματοοικονομικές / τραπεζικές πληροφορίες, όπως: έσοδα και έξοδα, περιουσιακή κατάσταση, στοιχεία τραπεζικού λογαριασμού, χρέη και δάνεια, επενδύσεις, δεδομένα χρηματοδότησης κατοικιών, δεδομένα αξιολόγησης ακινήτων, τίτλοι ιδιοκτησίας, ασφαλιστικά δεδομένα, και άλλα
  • Ειδικές κατηγορίες στοιχείων, όπως: δεδομένα που σχετίζονται με την υγεία ή άλλες ευαίσθητες πληροφορίες που περιλαμβάνονται στα παραστατικά και άλλα έγγραφα που δώσατε στον προηγούμενο πιστωτή σας ή / και στην Εταιρεία.
  • Δεδομένα σε σχέση με καταδίκες εναντίον σας για ποινικά ή άλλα αδικήματα, οικονομικές κυρώσεις ή άλλες σχετικές πληροφορίες που συλλέγουμε απευθείας από εσάς ή τον πρώην πιστωτή σας.
Σύμβαση
 
Συγκατάθεση (για ευαίσθητα προσωπικά δεδομένα, σύμφωνα με το Άρθρο 9 του ΓΚΠΔ)
3 Προσφοροδότες & Ενδιαφερόμενοι Αγοραστές Ακινήτων

Η Εταιρεία εκτελεί αγοραπωλησίες εκ μέρους των ιδιοκτητών ακινήτων και ενεργεί επίσης ως μεσάζοντας για να ολοκληρωθούν πωλήσεις ακινήτων. Σε αυτές τις περιπτώσεις, η Εταιρεία ενεργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασάις και στα πλαίσια αυτά, επεξεργάζεται τα ακόλουθα ήδη δεδομένων:

  • Ονοματεπώνυμο
  • Φύλο
  • Ηλικία και ημερομηνία γέννησης
  • Πληροφορίες απασχόλησης όπως το επάγγελμα, τα επαγγελματικά ή άλλα προσόντα, ο εργοδότης, ο τίτλος και η θέση
  • Αριθμούς κινητών τηλεφώνων, εργασίας και οικίας
  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)
  • Ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP, ονόματα χρηστών
  • Αριθμούς αναγνώρισης όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, λέξεις που υποστηρίζουν τις διαδικασίες επαλήθευσης ταυτότητας (ηλεκτρονικές ή φυσικές)
  • Οικονομικά (π.χ. η αξία των περιουσιακών στοιχείων ή εγγυήσεων, μισθοί, μερίσματα, έξοδα)
  • Δεδομένα υγείας ή ιατρικές πληροφορίες, όπως σωματικές αναπηρίες ή ασθένειες
  • Δεδομένα σχετικά με την υπηκοότητα

Σας ενημερώνουμε πως τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία σε σχέση με την εκδήλωση ενδιαφέροντος για αγορά ακινήτων ή / και την ολοκλήρωση σύμβασης αγοραπωλησίας ακινήτων, τα απαραίτητα προσωπικά δεδομένα θα κοινολογηθούν και στους ιδιοκτήτες των ακινήτων τα οποία αποτελούν το αντικείμενο της αγοραπωλησίας.

Σύμβαση
 
Συγκατάθεση (για ευαίσθητα προσωπικά δεδομένα, σύμφωνα με το Άρθρο 9 του ΓΚΠΔ)
 
Νομοθεσία για εκείνα τα προσωπικά δεδομένα η επεξεργασία των οποία επιβάλλεται από συγκεκριμένο νομικό ή κανονιστικό πλαίσιο (π.χ. AML)
 
Συγκατάθεση για αποστολή προωθητικών ενεργειών και ενημέρωση για ακίνητα ενδιαφέροντος
4 Ενοικιαστές / Μισθωτές Ακινήτων

Συγκεκριμένες κατηγορίες ακινήτων τα οποία διαχειρίζεται η Εταιρεία εκ μέρους των ιδιοκτητών τους, ενοικιάζονται ή μισθώνονται σε φυσικά ή νομικά πρόσωπα. Σε εκείνες τις περιπτώσεις, η Εταιρεία επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα των ενοικιαστών / μισθωτών υπό την ιδιότητα τους ως οι ενοικιαστές / μισθωτές (φυσικά πρόσωπα) ή / και ως οι νόμιμοι εκπρόσωποι (για νομικά πρόσωπα). Τα προσωπικά δεδομένα τα οποία τυγχάνουν επεξεργασίας σε αυτές τις περιπτώσεις είναι:

  • Ονοματεπώνυμο
  • Φύλο
  • Ηλικία και ημερομηνία γέννησης
  • Πληροφορίες απασχόλησης όπως το επάγγελμα, τα επαγγελματικά ή άλλα προσόντα, ο εργοδότης, ο τίτλος και η θέση
  • Αριθμούς κινητών τηλεφώνων, εργασίας και οικίας
  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)
  • Ηλεκτρονικά αναγνωριστικά όπως διευθύνσεις IP, ονόματα χρηστών
  • Αριθμούς αναγνώρισης όπως δελτία ταυτότητας, διαβατήρια, άδειες οδήγησης, λέξεις που υποστηρίζουν τις διαδικασίες επαλήθευσης ταυτότητας (ηλεκτρονικές ή φυσικές)
  • Δεδομένα σχετικά με την υπηκοότητα

Τα επηρεαζόμενα φυσικά πρόσωπα ενημερώνονται πως τα προσωπικά δεδομένα τους που τυγχάνουν επεξεργασίας από την Εταιρεία στα πλαίσια του ενοικιαστηρίου συμβολαίου / μισθωτηρίου, δύνανται να κοινολογηθούν με τρίτα μέρη τα οποία ενεργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας (για παράδειγμα εταιρείες παροχής υπηρεσιών Διαχειριστή) ή σε Τελούντες την Επεξεργασία, όπως τεχνίτες που παρέχουν υπηρεσίες συντήρησης (π.χ. υδραυλικούς, ηλεκτρολόγους).

Στην πρώτη περίπτωση, η ευθύνη για την νομιμότητα της επεξεργασίας που επιτελούν βαρύνει τα τρίτα αυτά μέρη, ενώ στην δεύτερη η Εταιρεία συνεχίζει να καθορίζει τους σκοπούς και τρόπους της επεξεργασίας, καθώς και την νομιμότητα αυτής.

 

Σύμβαση
5 Εργαζόμενοι στην Εταιρεία

"Βασικά δεδομένα" [Ονοματεπώνυμο, ταυτότητα, αριθμός κοινωνικών ασφαλίσεων, διεύθυνση, οικογενειακή κατάσταση, παιδιά, ηλικία, φύλο, προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου]

"Δεδομένα πρόσληψης" [ακαδημαϊκά αρχεία, εμπειρία, προηγούμενοι εργοδότες, συστάσεις]

Πληροφορίες αξιολόγησης και απόδοσης [μισθός, αξιολογήσεις, προαγωγές, πειθαρχικά παραπτώματα, καταγγελίες και επακόλουθες έρευνες, προσφυγές κατά αποφάσεων ανθρώπινου δυναμικού]

Επαγγελματικά δεδομένα [γλώσσες, ειδικές δεξιότητες]

Επιχειρησιακά δεδομένα [αρχεία εκπαίδευσης, άδειες απουσίας, ωράρια αναμονής / άφιξης και αναχώρησης]

Οικονομικά στοιχεία [στοιχεία μισθοδοσίας, λεπτομέρειες ασφάλισης ζωής, οικογενειακή κατάσταση, στοιχεία τραπεζικών λογαριασμών]

Σύμβαση

6 Αιτητές Εργοδότησης

Πληροφορίες Βιογραφικού (CV) οι οποίες περιλαμβάνουν:

  • Στοιχεία επικοινωνίας
  • Στοιχεία προηγούμενης απασχόλησης
  • Συστατικές Επιστολές
  • Πληροφορίες σχετικά με άδεια παραμονής και εργασίας
  • Δεξιότητες και επαγγελματικά και ακαδημαϊκά επιτεύγματα (π.χ. γλώσσες, ακαδημαϊκά διπλώματα)
  • Ιατρικές πληροφορίες (μόνο για συγκεκριμένες θέσεις εργασίας)

Λευκό Ποινικό Μητρώο

Ύπαρξη Προσωπικών Δανείων σε Καθυστέρηση

Σύμβαση

Συγκατάθεση

7 Χρήστες & Επισκέπτες των Ιστοτόπων της Εταιρείας
  • Cookies (βλέπε ξεχωριστή Πολιτική)
  • Πληροφορίες χωροταξίας (διεύθυνση, ηλεκτρονικά δεδομένα τοποθεσίας, κλπ)
Ονοματεπώνυμο, διεύθυνση email, κινητό τηλέφωνο (εφόσον επιλέξετε να εγγραφείτε στο Newsletter ή σε αντίστοιχες υπηρεσίες που προσφέρουμε)

Συγκατάθεση

Έννομο Συμφέρον (για την χρήση του ιστότοπου)
8 Επισκέπτες
  • Ονοματεπώνυμο
  • Ημέρα και ώρα εισόδου και εξόδου
  • Πρόσωπο/α τα οποία θα επισκεφθείτε
  • Αριθμός Κάρτας Εισόδου που σας παρέχουμε και δεδομένα χώρων πρόσβασης
  • Δεδομένα Βιντεοπαρακολούθησης

Έννομο Συμφέρον

4. Πηγές

Συλλέγουμε προσωπικά σας δεδομένα με διάφορους τρόπους. Όπως προαναφέρθηκε, η πλειονότητα των δεδομένων αυτών μεταφέρθηκαν στην Εταιρεία από τον αρχικό πιστωτή σας (δηλαδή την Τράπεζά σας ή / και άλλα Πιστωτικά Ιδρύματα). Ενδέχεται επίσης να απαιτηθεί η συλλογή πρόσθετων δεδομένων απευθείας από εσάς με σκοπό την παροχή των Υπηρεσιών μας.

Επιπλέον, ενδέχεται να συλλέξουμε δεδομένα σχετικά με εσάς από τρίτους, όπως το Κεντρικό Μητρώο «Άρτεμις», άλλους οργανισμούς αξιολόγησης πιστοληπτικής ικανότητας, καθώς και δημόσιες αρχές όπως το Κτηματολόγιο, ο Έφορος Εταιρειών, η Κεντρική Τράπεζα ή οποιοδήποτε άλλο τρίτο μέρος το οποίο σύννομα επεξεργάζεται τα προσωπικά σας δεδομέναν ή / και με το οποίο έχετε συνάψει συμφωνία για να σας εκπροσωπεί σε οποιαδήποτε διαδικασία ή άλλες πτυχές που επηρεάζουν τη σχέση σας με την Εταιρεία με οποιονδήποτε τρόπο.

5. Νομική βάση για την επεξεργασία των δεδομένων σας

Η Εταιρεία δύναται να επεξεργάζεται τα προσωπικά σας δεδομένα, όπως περιγράφεται πιο κάτω, με βάση τουλάχιστον μίας εκ των επτρεπτών από την νομοθεσία λόγων, όπως καθορίζει το Άρθρο 6 παράγραφος 1 του ΓΚΠΔ και των προϋποθέσεων που προβλέπονται στο Άρθρο 9 παράγραφοι 2 και 10 του ΓΚΠΔ.

Συγκεκριμένα, η Εταιρεία βασίζεται στις ακόλουθες νόμιμες βάσεις κατά την επεξεργασία των προσωπικών σας δεδομένων:

  • Η επεξεργασία μπορεί να εκτελείται όταν έχετε δώσει την ρητή σας συγκατάθεση, για παράδειγμα όταν επιλέξετε να επιτρέψετε τα μη τεχνικά απαραίτητα cookies στον ιστότοπό μας ή κατά την επεξεργασία των προσωπικών σας δεδομένων για σκοπούς προώθησης των υπηρεσιών μας ("Συγκατάθεση", GDPR Άρθρο 6 παράγραφος 1 (α)).
  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης την οποία έχουμε συνομολογήσει μαζί σας ή την εκτέλεση της συμφωνίας με βάση την οποία εσείς ως οφειλέτης είχατε αρχικά λάβει τις πιστωτικές διευκολύνσεις. Εναλλακτικά, προκειμένου να ληφθούν μέτρα κατόπιν αιτήματός σας πριν από τη σύναψη σύμβασης («Συμβατική Υποχρέωση», ΓΚΠΔ άρθρο 6 παράγραφος 1 στοιχείο β)).
  • Η επεξεργασία είναι απαραίτητη ως αποτέλεσμα της ισχύουσας νομοθεσίας και των κανονιστικών πλαισίων, συμπεριλαμβανομένων των νόμων που διέπουν τις πιστωτικές διευκολύνσεις και άλλων νομικών ή / και κανονιστικών υποχρεώσεων στις οποίες υπόκειται η Εταιρεία, όπως η υποβολή εκθέσεων, η συμμόρφωση, η επαλήθευση και άλλες απαιτούμενες δραστηριότητες που περιλαμβάνουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Οι υποχρεώσεις αυτές περιλαμβάνουν υποχρεωτικές ειδικές νομικές διατάξεις με βάση τον ισχύοντα φορολογικό κώδικα, τον νόμο για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, καθώς και άλλες οδηγίες που εκδίδονται κατά καιρούς από την Κεντρική Τράπεζα της Κύπρου («Νομική Υποχρέωση», ΓΚΠΔ άρθρο 6 παράγραφος 1 στοιχείο γ)).
  • Η επεξεργασία είναι απαραίτητη για την επιδίωξη και τη διασφάλιση των νόμιμων συμφερόντων μας, υπό την προϋπόθεση ότι τα συμφέροντα αυτά υπερτερούν των εννόμων συμφερόντων, δικαιωμάτων και ελευθεριών σας. Τέτοιες περιπτώσεις περιλαμβάνουν περιπτώσεις στις οποίες μπορεί να χρειαστεί να αποκαλύψουμε τα προσωπικά σας δεδομένα σε συνεργάτες υπεργολάβους μας οι οποίοι είναι υπεύθυνοι για την ασφάλεια των συστημάτων και των περιουσιακών στοιχείων και δραστηριοτήτων μας, καθώς και σε άλλα τρίτα μέρη, όπως οργανισμούς πιστοληπτικής ικανότητας ή οποιουσδήποτε άλλους σχετικούς οργανισμούς, προκειμένου να διευκολυνθεί η αναδιάρθρωση ή η διαχείριση των δανείων σας από την Εταιρεία. Επιπλέον, είναι δυνατόν να βασιστούμε στη συγκεκριμένη νόμιμη βάση εάν το κρίνουμε απαραίτητο σε σχέση με δικαστικές διαδικασίες στις οποίες είμαστε εμπλεκόμενο μέρος («έννομο συμφέρον», ΓΚΠΔ άρθρο 6 παράγραφος 1 στοιχείο στ)).
  • Η επεξεργασία ειδικών κατηγοριών δεδομένων (βλ. ενότητα 3) είναι κάποιες φορές απαραίτητη για την αξιολόγηση της ικανότητάς σας να ανταποκριθείτε στις οικονομικές σας υποχρεώσεις. Η συγκεκριμένη επεξεργασία βασίζεται στη ρητή συγκατάθεσή σας, την οποία μπορεί να έχετε δώσει στον προηγούμενο πιστωτή σας ("Ρητή συγκατάθεση", ΓΚΠΔ άρθρο 9 παράγραφος 2 στοιχείο α)). Ενδέχεται επίσης να επεξεργαστούμε ειδικές κατηγορίες δεδομένων, εάν κρίνεται απαραίτητο για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων (ΓΚΠΔ άρθρο 9 παράγραφος 2 στοιχείο στ)).
  • Η επεξεργασία προηγούμενων ποινικών και άλλων αδικημάτων και σχετικών με αυτές καταδίκες εναντίον σας μπορεί να τύχουν επεξεργασίας όταν είναι αναγκαίο για τη διεξαγωγή των ενεργειών υλοποίησης των μέτρων αναγκαίας δέουσας επιμέλειας και για τη συμμόρφωση με τις υποχρεώσεις της Εταιρείας στο πλαίσιο της ευθύνης μας για καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή άλλης σχετικής νομοθεσίας ή ρύθμισης (ΓΚΠΔ άρθρο 10 παράγραφος 1).

6. Τι θα συμβεί αν δεν παράσχετε τα προσωπικά σας δεδομένα στην Εταιρεία

Όπως περιγράφεται παραπάνω, τα περισσότερα από τα προσωπικά σας δεδομένα έχουν ήδη συλλεχθεί από την Εταιρεία ως αποτέλεσμα της μεταφοράς του χαρτοφυλακίου από τον αρχικό πιστωτή σας στην Εταιρεία, είτε κατά τη στιγμή της μεταβίβασης είτε σε μεταγενέστερο χρόνο.

Ωστόσο, ενδέχεται να χρειαστεί να συλλέξουμε πρόσθετες πληροφορίες από εσάς για την παροχή των Υπηρεσιών μας, όπως περιγράφεται στην παρούσα Πολιτική Ιδιωτικότητας & Απορρήτου. Εάν επιλέξετε να μην δώσετε τα απαραίτητα αυτά προσωπικά δεδομένα ή εάν αποφασίσετε να ανακαλέσετε τη ρητή συγκατάθεσή σας για την επεξεργασία ειδικών κατηγοριών δεδομένων (βλ. ενότητα 5 παραπάνω), είναι πολύ πιθανό να μην είμαστε σε θέση να παρέχουμε τις υπηρεσίες μας προς εσάς . Όπως καθορίζεται από τις πολιτικές μας, τέτοιο ενδεχόμενο θα αναφέρεται ρητά στις σχετικές επί μέρους ειδοποιήσεις επεξεργασίας.

7. Κοινοποίηση των προσωπικών σας δεδομένων

Σύμφωνα με τις συμβατικές, νομικές και κανονιστικές μας υποχρεώσεις, ενδέχεται να κοινολογήσουμε τα προσωπικά σας δεδομένα σε άλλους οργανισμούς ή εταιρείες, όπως οργανισμούς είσπραξης οφειλών, οργανισμούς αξιολόγησης πιστοληπτικής δυνατότητας, οργανισμούς ανίχνευσης και πρόληψης απάτης, νομικούς συμβούλους, ή άλλους οργανισμούς, όπως απαιτείται, προκειμένου να διευκολύνουμε την αναδιάρθρωση ή γενικότερα τη διαχείριση των δανείων σας από την Εταιρεία.

Επιπλέον, είναι πιθανόν να κοινολογήσουμε προσωπικά σας δεδομένα σε δημόσιες αρχές (π.χ. φορολογικές αρχές) ή άλλες εποπτικές, ρυθμιστικές αρχές (για παράδειγμα την Μονάδα Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες (ΜΟΚΑΣ) ή την Κεντρική Τράπεζα της Κύπρου) ή την αστυνομία και τις διωκτικές αρχές, όπως απαιτείται από την ισχύουσα νομοθεσία.

Είναι δυνατόν επίσης, να χρειαστεί να επιτρέψουμε την πρόσβαση ή την αποκάλυψη των δεδομένων σας στους παρόχους υπηρεσιών μας, όπως στους νομικούς μας και άλλους συμβούλους, εκτιμητές ακινήτων, επιδότες, αδειοδοτημένους ιδιωτικούς ερευνητές, συμβούλους πληροφορικής κ.λπ.

Στην Εταιρεία λαμβάνουμε όλα τα εύλογα και απαραίτητα μέτρα (είτε με άμεση συμφωνία σύμφωνα με το άρθρο 28 του ΓΚΠΔ είτε με άλλες νομικά δεσμευτικές ρυθμίσεις) για να διασφαλίσουμε ότι πάροχοι υπηρεσιών προς εμάς («Τελούντες την Επεξεργασία») που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρείας συμμορφώνονται με τον Νόμο περί Προστασίας Δεδομένων και τις οδηγίες μας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων.

8. Τεχνικά και Οργανωτικά Μέτρα

Ο ΓΚΠΔ επιβάλλει συγκεκριμένες υποχρεώσεις στους Υπευθύνους Επεξεργασίας Δεδομένων καιθώς επίσης και στους Τελούντες την Επεξεργασία, οι οποίες σε αρκετές περιπτώσεις εξαρτώνται από τηn εφαρμογή με συνέπεια των σχετικών μέτρων και ελέγχων σε όλες τις δραστηριότητές τους. Η πολιτική μας είναι να επεξεργαζόμαστε προσωπικά δεδομένα λαμβάνοντας δεόντως υπόψη την ανάγκη ασφάλειας, περιλαμβανομένης της ανάγκης για διατήρηση του απορρήτου και της προστασίας της εμπιστευτικότητας και ακεραιότητας των προσωπικών δεδομένων που λαμβάνουμε, αποθηκεύουμε και επεξεργαζόμαστε.

Αυτή η Πολιτική Ιδιωτικότητας & Απορρήτου εξηγεί τις κύρεις κατηγορίες των τεχνικών και οργανωτικών μέτρων που εφαρμόζουμε με στόχο να ενισχύσουμε το επίπεδο προστασίας και ασφάλειας των προσωπικών δεδομένων που επεξεργαζόμαστε. Τα μέτρα αυτά, τα κυριότερα από τα οποία περιγράφονται πιο κάτω, έχουν σχεδιαστεί για να μεγιστοποιούν τον βαθμό προστασίας της ιδιωτικότητας σύμφωνα με τον ΓΚΠΔ και έχουν ως στόχο την παροχή επιπέδου ασφάλειας το οποίο κρίνεται κατάλληλο για τους σχετικούς κινδύνους.

  • Στο πλαίσιο του συνολικού πλαισίου προστασίας δεδομένων, η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ), σύμφωνα με τις απαιτήσεις του ΓΚΠΔ, με τον οποίο μπορείτε να επικοινωνήσετε στο dpo@themispm.com.
  • Όλο το προσωπικό μας, συμπεριλαμβανομένων των συνεργατών και των λειτουργών εξυπηρέτησης, παρακολουθεί περιοδικά σεμινάρια και εκπαίδευση σε σχέση με την ιδιωτικότητα και τον ΓΚΠΔ, ώστε να είναι ενήμεροι σε σχέση με τις πρόνοιες του ΓΚΠΔ και τους τρόπους με τους οποίους μπορεί να επηρεαστούν τα προσωπικά δεδομένα που επεξεργαζόμαστε.
  • Επιδιώκουμε να διασφαλίσουμε ότι τρίτα μέρη που υποστηρίζουν τις λειτουργίες ή τα συστήματα της Εταιρείας ή που εμπλέκονται με άλλο τρόπο στις λειτουργίες επεξεργασίας προσωπικών δεδομένων μας, έχουν υλοποιήσει και λειτουργούν με αποτελεσματικότητα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασίας της ιδιωτικότητας, της ασφάλειας των προσωπικών δεδομένων και της ιδιωτικής ζωής των φυσικών προσώπων που επηρεάζονται.
  • Έχουμε θεσπίσει πλαίσιο Διαχείρισης & Αντιμετώπισης Περιστατικών Ασφάλειας (περιλαμβανομένης διαδικασίας Γνωστοποίησης Παραβάσεων), το οποίο έχει σχεδιαστεί για να περιλαμβάνει δομημένη διαχείριση περιστατικών με ενημέρωση και εμπλοκή του Υπεύθυνου Προστασίας Δεδομένων μας, ο οποίος είναι κατάλληλα εξουσιοδοτημένος να εμπλέκει τα κατάλληλα στελέχη της εταιρείας όταν τέτοια περιστατικά αφορούν προσωπικά δεδομένα ενός ή περισσότερων οντοτήτων ή / και προσώπων που επηρεάζονται.
  • Οι προσλήψεις και η συνεχής εκπαίδευση και ανάπτυξη του προσωπικού μας, καθώς και οι διαδικασίες αξιολόγησης και πειθαρχικού ελέγχου που εφαρμόζουμε, έχουν σχεδιαστεί για να προάγουν και να διατηρούν υψηλό επίπεδο επαγγελματικής δεοντολογίας και ικανότητας σε όλα τα επίπεδα της Εταιρεία, σε βαθμό που συνάδει με τα πρότυπα του κλάδου και τις επαγγελματικές και νομικές μας υποχρεώσεις και ευθύνες.
  • Επιπλέον, η Εταιρεία εφαρμόζει συμπληρωματικά τεχνικά και οργανωτικά μέτρα, σχεδιασμένα να προστατεύουν την ιδιωτική ζωή και τα προσωπικά δεδομένα που συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε. Τα μέτρα αυτά περιλαμβάνουν τεχνικούς ελέγχους διαχείρισης των δικαιωμάτων πρόσβασης των χρηστών με στόχο την ελαχιστοποίηση της πρόσβασης μόνο σε εξουσιοδοτημένο προσωπικό της Εταιρεία. Χρησιμοποιούμε επίσης διαδικασίες και τεχνικά μέσα που ενισχύουν το επίπεδο ασφάλειας μέσα από απαιτήσεις για αναγκαστικές αλλαγές κωδικών πρόσβασης, μέγιστο / ελάχιστο μήκος τέτοιων κωδικών, περιορισμούς στην επαναχρησιμοποίηση των ίδιων κωδικών πρόσβασης κ.λπ. Συμπληρωματικά, βρίσκεται σε λειτουργία δομημένη διαδικασία περιοδικής αναθεώρησης και επιβεβαίωσης της συνεχιζόμενης επιχειρηματικής ανάγκης πρόσβασης στα προσωπικά δεδομένα.
  • Επιπλέον, η Εταιρεία χρησιμοποιεί ειδικές τεχνολογίες και εργαλεία ασφάλειας (όπως τείχη προστασίας, ανίχνευσης προσπάθειας εισβολής, πύλες ασφαλείας για ηλεκτρονική αλληλογραφία, τεχνολογίες sandboxing κ.λπ.), όλα από τα οποία είναι σχεδιασμένα για την παρακολούθηση και διαχείριση της ασφάλειας της ηλεκτρονικής περιμέτρου της. Η Εταιρεία διαθέτει επίσης ενεργό πρόγραμμα διαχείρισης ενημερώσεων κώδικα σε όλες τις συσκευές ασφάλειας και δικτύου (patch management) και χρησιμοποιεί τεχνολογίες προστασίας από κακόβουλο λογισμικό (antivirus και antimalware). Τέλος, χρησιμοποιούμε τεχνολογίες που παρέχουν κρυπτογράφηση για δεδομένα κατά την μεταφορά τους και κατά την αποθήκευση τους.

9. Μεταφορές δεδομένων

Η Πολιτική μας απαγορεύει την διαβίβαση προσωπικών δεδομένων σε οργανισμούς που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Σε περιπτώσεις όπου κρίνεται αναγκαία τέτοια διαβίβαση, απαιτούμε να πραγματοποιείται μόνο εφόσον υπάρχει απόφαση επάρκειας από την Ευρωπαΐκή Επιτροπή, ή εφόσον ικανοποιούνται οι απαιτούμενες διασφαλίσεις βάσει του κεφαλαίου V του ΓΚΠΔ και των αντίστοιχων διατάξεων του νόμου περί προστασίας δεδομένων της Κύπρου.

10. Διατήρηση δεδομένων

Η Εταιρεία θα επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα Πολιτική Ιδιωτικότητας & Απορρήτου και σύμφωνα με την ισχύουσα νομοθεσία και τις οδηγίες που εκδίδονται κατά καιρούς από το Γραφείο Επιτρόπου Προστασίας Δεδομένων. Θα διαγράψουμε ή θα καταστρέψουμε με ασφάλεια τα προσωπικά σας δεδομένα εντός προκαθορισμένων χρονικών περιθωρίων μετά το τέλος της επιχειρηματικής σχέσης που έχετε με την Εταιρεία ή με πελάτη της Εταιρείας εκ μέρους του οποίου ενεργείτε ως αντιπρόσωπος, στέλεχος, πραγματικός δικαιούχος, εγγυητής ή πάροχος εξασφαλίσεων. Σε περίπτωση εκκρεμούς δικαστικής διαδικασίας και νομικού, οικονομικού ή τεχνικού ζητήματος που βρίσκεται σε εξέλιξη, τα σχετικά προσωπικά δεδομένα θα διατηρηθούν έως ότου εκδοθεί η τελική απόφαση από αρμόδιο Δικαστήριο ή επιτευχθεί λύση με άλλο, αμοιβαία αποδεκτό τρόπο. Σε αυτό το χρονικό σημείο, ενεργοποιείται ο χρόνος που καθορίζεται στην πολιτική διακράτησης (retention period).

11. Τα δικαιώματα σας

Με βάση τον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα όσον αφορά την επεξεργασία των προσωπικών σας δεδομένων:

  • το δικαίωμα ενημέρωσης σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα δεδομένα σας.
  • το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα και της λήψης αντιγράφου των δεδομένων σας τα οποία διατηρούμε και επεξεργαζόμαστε.
  • το δικαίωμα να μας ζητήσετε να επικαιροποιήσουμε ή να διορθώσουμε τυχόν ανακριβή ή ελλιπή προσωπικά σας δεδομένα.
  • το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας. Η ανάκληση δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας βάσει συγκατάθεσης πριν από την απόσυρσή της από εσάς.
  • το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή (Γραφείο επιτρόπου προστασίας δεδομένων προσωπικού χαρακτήρα: http://www.dataprotection.gov.cy, commissioner@dataprotection.gov.cy).

Έχετε επίσης τα ακόλουθα δικαιώματα σε ορισμένες περιπτώσεις:

  • το δικαίωμα διαγραφής των δεδομένων σας όταν δεν υπάρχει πλέον νόμιμος λόγος για να συνεχίσουμε την επεξεργασία τους («δικαίωμα διαγραφής»).
  • το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εάν, για παράδειγμα, τα δεδομένα δεν είναι ακριβή ("δικαίωμα περιορισμού").
  • το δικαίωμα να λαμβάνετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να μεταβιβάζετε τα προσωπικά σας δεδομένα σε άλλον υπεύθυνο επεξεργασίας δεδομένων («δικαίωμα φορητότητας δεδομένων»).
  • το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων, ειδικά σε περιπτώσεις όπου βασιζόμαστε στα έννομα συμφέροντά μας («δικαίωμα εναντίωσης»).
  • το δικαίωμα να μην υπόκεινται σε αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ προσωπικά δεδομένα που ενδέχεται να επηρεάσουν σημαντικά τα δικαιώματά σας.

Σας υπενθυμίζουμε πως ορισμένα από τα προαναφερθέντα δικαιώματα δεν είναι απόλυτα και πως υπόκεινται σε εξαιρέσεις με βάση τις πρόνοιες του ΓΚΠΔ. Ισχύουν δε, ανάλογα με τη νόμιμη βάση στην οποία βασιζόμαστε σε κάθε περίπτωση.

Μπορείτε να ζητήσετε να ασκήσετε τα δικαιώματά σας στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο dpo@themispm.com. Πρόθεση μας είναι να ανταποκριθούμε σε όλα τα σχετικά αιτήματα εντός 30 ημερών από την υποβολή τους, αν και διατηρούμε το δικαίωμα να παρατείνουμε την περίοδο αυτή για δύο (2) ακόμη μήνες, όταν τα αιτήματα απαιτούν ιδιαίτερα μεγάλη προσπάθεια διαχείρισης και διεκπεραίωσης. Πριν από την αξιολόγηση οποιουδήποτε αιτήματος, η Εταιρεία θα προχωρήσει σε διαδικασία ταυτοποίησης σας, διαδικασία η οποία όταν ολοκληρωθεί επιτυχώς, θα σηματοδοτεί και την εκκίνηση των 30 ημερών.

12. Ενημερώσεις σε αυτήν την Πολιτική Ιδιωτικότητας & Απορρήτου

Σε περιπτώσεις που θα κριθούν αναγκαίες σημαντικές αλλαγές σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων, θα σας ενημερώσουμε σχετικά και θα επικαιροποιήσουμε την παρούσα Πολιτική Ιδιωτικότητας & Απορρήτου. Η συγκεκριμένη έκδοση της Πολιτικής εγκρίθηκε στις 31 Ιανουαρίου 2023.

13. Άλλες σημαντικές πληροφορίες

Η παρούσα Πολιτική Ιδιωτικότητας & Απορρήτου δεν μεταβάλλει με κανέναν τρόπο τις υποχρεώσεις και τις ευθύνες της Εταιρείας ή των πελατών, των υπαλλήλων, των προμηθευτών ή των συνεργατών της, οι οποίες διέπονται από τις αντίστοιχες συμβάσεις (κατά περίπτωση) και τις σχετικές ρυθμίσεις μεταξύ της Εταιρείας και καθενός από αυτούς τους πελάτες, υπαλλήλους, προμηθευτές ή συνεργάτες, εκτός όπως ρητά καθορίζεται στο παρόν κείμενο.

14. Γλωσσάριο και χρήσιμοι ορισμοί

# Όρος Ορισμός
1 Προσωπικά Δεδομένα  Οποιεσδήποτε πληροφορίες που σχετίζονται με ταυτοποιημένο ή αναγνωρίσιμο φυσικό πρόσωπο που βρίσκεται στη ζωή (το "υποκείμενο των δεδομένων")
2 Νόμιμη βάση επεξεργασίας

Η βάση επί της οποίας τεκμηριώνεται το σύννομο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η οποία μπορεί να είναι μία από τις ακόλουθες:

  • Η συγκατάθεση των υποκειμένων στην επεξεργασία των προσωπικών του δεδομένων
  • Η σύναψη σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή ενέργειες που απαιτούν επεξεργασία για την συμβασιοποίηση, κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν ή μετά την έναρξη ισχύος μιας σύμβασης
  • Η συμμόρφωση με εκ του νόμου υποχρέωση του Υπευθύνου Επεξεργασίας,
  • Τα έννομα συμφερόντα που επιδιώκει ο Υπεύθυνος Επεξεργασίας, εκτός εάν το συμφέρον αυτό δεν υπερισχύει των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί)
  • Η διασφάλιση του ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου
  • Η εκπλήρωση υποχρέωσης που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία.

 

3 Έννομο συμφέρον Τα νόμιμα συμφέροντά μας στη διεξαγωγή και διαχείριση της επιχείρησής μας για να μας επιτρέψουν να παρέχουμε τις καλύτερες υπηρεσίες ή / και προϊόντα και να διασφαλίσουμε μια εν γένει ασφαλή επεξεργασία.  Όταν επιλέξουμε να εκτελέσουμε επεξεργασία προσωπικών δεδομένων υπό τη νομική βάση του έννομου συμφέροντος, επιδιώκουμε να διασφαλίσουμε ότι εξετάζουμε και εξισορροπούμε τυχόν επιπτώσεις σε εσάς (τόσο θετικές όσο και αρνητικές) και στα δικαιώματά σας πριν προχωρήσουμε με την επεξεργασία αυτή.  
4 Υπεύθυνος επεξεργασίας δεδομένων Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή οποιοσδήποτε άλλος φορέας που μόνος του ή από κοινού με άλλους καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.  
5 Τελών την Επεξεργασία Φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή οποιοσδήποτε άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό Υπευθύνου Επεξεργασίας Δεδομένων.
6 Υπεύθυνος Προστασίας Δεδομένων Ο Υπεύθυνος Προστασίας Δεδομένων (ή «ΥΠΔ») είναι ένας σημαντικός ρόλος προστασίας της ιδιωτικότητας που απαιτείται από τον ΓΚΠΔ.  Ο ΥΠΔ είναι υπεύθυνος για (α) την επίβλεψη της εφαρμογής της προστασίας προσωπικών δεδομένων εντός ενός οργανισμού (β) την διασφάλιση της συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ, (γ) την παροχή συμβουλών στον Υπεύθυνο Επεξεργασίας Δεδομένων ή στον Τελούντα την Επεξεργασία και το προσωπικό του σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και  (δ) την συνεργασία με τις Αρχές Προστασίας Δεδομένων και τους εποπτικούς φορείς σε όλα τα θέματα προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα.
7 Διασυνοριακές μεταφορές Διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου σε φυσική ή / και ηλεκτρονική μορφή