Skip links

Εισαγωγή

1.1 Η SMERemediumCap Ltd (εφεξής η «Εταιρεία») είναι Διαχειριστής Οργανισμών Εναλλακτικών Επενδύσεων («AIFM») που εποπτεύεται από την Επιτροπή Κεφαλαιαγοράς Κύπρου (εφεξής «CySEC») με αριθμό άδειας AIFM40/56/2013.

1.2 Το νομικό πλαίσιο που διέπει τους AIFM είναι ο Νόμος περί Διαχειριστών Οργανισμών Εναλλακτικών Επενδύσεων (ενοποιημένο κείμενο έως τον Ν.133(I)/2019), όπως αυτός τροποποιείται κατά καιρούς (εφεξής ο «Νόμος»).

1.3 Η SMERemediumCap Ltd χρειάζεται να συλλέγει και να χρησιμοποιεί ορισμένους τύπους πληροφοριών σχετικά με τα Πρόσωπα ή τους Χρήστες Υπηρεσιών με τους οποίους έρχεται σε επαφή, στον βαθμό που αυτό είναι απαραίτητο για την παροχή των υπηρεσιών της προς τους Χρήστες της σε σχέση με τα Προϊόντα και τις Υπηρεσίες της. Οι εν λόγω προσωπικές πληροφορίες πρέπει να συλλέγονται και να τυγχάνουν κατάλληλου χειρισμού, είτε συλλέγονται σε έντυπη μορφή, είτε αποθηκεύονται σε βάση δεδομένων υπολογιστή, είτε καταγράφονται σε άλλο μέσο, και υπάρχουν δικλείδες ασφαλείας ώστε να διασφαλίζεται ότι προστατεύονται βάσει του περί Προστασίας Φυσικών Προσώπων Έναντι της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμου Ν.125(I)/2018 και βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (2018).

1.4 Η Εταιρεία έχει θεσπίσει Πολιτική Απορρήτου (την «Πολιτική») κατάλληλη για το μέγεθος και την οργάνωση της Εταιρείας, καθώς και για τη φύση, την κλίμακα και την πολυπλοκότητα των δραστηριοτήτων της.

Πεδίο Εφαρμογής της Πολιτικής Απορρήτου

2.1 Με την εφαρμογή της Πολιτικής Απορρήτου, η Εταιρεία στοχεύει να περιγράψει την ευθύνη της να διαχειρίζεται και να διασφαλίζει την προστασία της ιδιωτικότητας και των προσωπικών και οικονομικών πληροφοριών των Επενδυτών και να ενεργεί με δίκαιο και ηθικό τρόπο ως προς τη συλλογή, αποθήκευση και διαχείριση των δεδομένων. Η διαδικασία αυτή θα πραγματοποιείται με διαφάνεια και σεβασμό προς τα δικαιώματα των ατόμων που της εμπιστεύονται τις πληροφορίες τους. Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου, ως Νομοθεσία Προστασίας Δεδομένων νοείται: (i) ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (ο «GDPR») που εφαρμόζεται στην Ευρωπαϊκή Ένωση, συμπεριλαμβανομένου του Ηνωμένου Βασιλείου έως ότου οποιαδήποτε νομοθεσία προστασίας δεδομένων στο Ηνωμένο Βασίλειο αντικαταστήσει ή υιοθετήσει τον GDPR στο Ηνωμένο Βασίλειο και (ii) στη συνέχεια, η σχετική νομοθεσία προστασίας δεδομένων του Ηνωμένου Βασιλείου που αντικαθιστά τον GDPR, όταν τεθεί σε ισχύ και εφαρμόζεται.

Η ιδιωτικότητα των Επενδυτών θεωρείται και αντιμετωπίζεται από την Εταιρεία με ύψιστη σημασία και ως απόλυτη προτεραιότητα και η παρούσα Πολιτική εφαρμόζεται σε πρώην, υφιστάμενους και δυνητικούς Επενδυτές, καθώς και σε οποιουσδήποτε επισκέπτες της ιστοσελίδας της Εταιρείας.

2.2 Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου, ως Νομοθεσία Προστασίας Δεδομένων νοείται: (i) ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (ο «GDPR») που εφαρμόζεται στην Ευρωπαϊκή Ένωση, συμπεριλαμβανομένης της Κύπρου έως ότου οποιαδήποτε νομοθεσία προστασίας δεδομένων στην Κύπρο αντικαταστήσει ή υιοθετήσει τον GDPR στην Κύπρο και (ii) στη συνέχεια, η σχετική κυπριακή νομοθεσία προστασίας δεδομένων που αντικαθιστά τον GDPR, όταν τεθεί σε ισχύ και εφαρμόζεται. Για τους σκοπούς της Νομοθεσίας Προστασίας Δεδομένων, υπεύθυνος επεξεργασίας δεδομένων είναι η SMERemediumCap Ltd.

2.3 Παρακαλούμε διαβάστε προσεκτικά τα παρακάτω για να κατανοήσετε τις απόψεις και πρακτικές μας σχετικά με τα προσωπικά σας δεδομένα και τον τρόπο με τον οποίο θα τα χειριζόμαστε.

Συγκατάθεση

3.1 Η συγκατάθεση αναφέρεται στο δικαίωμά σας ως υποκείμενο των δεδομένων να συμφωνείτε ελεύθερα και χωρίς αμφισημία σε μια συγκεκριμένη προϋπόθεση που σχετίζεται με τις κύριες ή υποστηρικτικές υπηρεσίες μας, μέσω μιας θετικής ενέργειας. Τέτοια ενέργεια μπορεί να είναι, για παράδειγμα, η επιλογή ενός checkbox στον χώρο Επενδυτή σας, η υπογραφή σε έγγραφο, η ηλεκτρονική υπογραφή ή η αναγραφή του ονόματός σας σε online ερωτηματολόγια ή άλλη παρόμοια ενέργεια. Οι περισσότερες υπηρεσίες που παρέχει η εταιρεία μας δεν απαιτούν ξεχωριστή ή ρητή συγκατάθεση από τα υποκείμενα των δεδομένων για την επεξεργασία των πληροφοριών τους σε σχέση με τις βασικές υπηρεσίες της εταιρείας, όταν ζητούν να γίνουν επενδυτές ενός εποπτευόμενου AIFM, βάσει των ορισμών των νόμιμων βάσεων επεξεργασίας που προβλέπονται στο Άρθρο 6 του GDPR.

3.2 Με τη χρήση (συλλογικά, «Χρησιμοποιώντας» ή «Χρήση») των Ιστοσελίδων μας, με την εγγραφή σας σε εμάς ή με την υποβολή πληροφοριών προς εμάς, συναινείτε και συμφωνείτε με τους όρους της παρούσας Πολιτικής και με το παρόν συναινείτε στη συλλογή, επεξεργασία, αποθήκευση, χρήση και γνωστοποίηση των προσωπικών σας δεδομένων από την Εταιρεία, είτε η χρήση αυτή γίνεται από την Εταιρεία είτε από άλλο τρίτο μέρος που ενδέχεται να απαιτείται για να εκτελέσει αποτελεσματικά Υπηρεσίες σε σχέση με τους Όρους και Προϋποθέσεις της Εταιρείας ή να εκτελέσει αποτελεσματικά οποιαδήποτε σχετική λειτουργική διαδικασία που διενεργεί η Εταιρεία προς τους Επενδυτές της (π.χ. επιστροφή κεφαλαίων στους Επενδυτές), σύμφωνα με την παρούσα Πολιτική και όπως εξηγείται παρακάτω. Εάν δεν συμφωνείτε με την παρούσα Πολιτική Απορρήτου, δεν πρέπει να χρησιμοποιείτε την Ιστοσελίδα μας, να έχετε πρόσβαση στις υπηρεσίες μας ή να υποβάλλετε πληροφορίες σε εμάς.

Προσωπικές Πληροφορίες/Δεδομένα που Ενδέχεται να Συλλέγουμε (ή να Λαμβάνουμε) για Εσάς

4.1 Η Εταιρεία θα χρησιμοποιεί τα προσωπικά δεδομένα των Επενδυτών μόνο σύμφωνα με τις διεθνείς πρακτικές προστασίας δεδομένων. Ειδικότερα, η Εταιρεία είναι εγγεγραμμένη ως Υπεύθυνος Επεξεργασίας Δεδομένων στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και θα συλλέγει, θα επεξεργάζεται, θα τηρεί, θα αποθηκεύει, θα χρησιμοποιεί και θα χειρίζεται τις προσωπικές πληροφορίες των Επενδυτών σύμφωνα με τον περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμο του 138(Ι) του 2001 και τον Γενικό Κανονισμό Προστασίας Δεδομένων (2018), όπως τροποποιούνται κατά καιρούς (ο «Νόμος»), την παρούσα Πολιτική Απορρήτου και τους Όρους και Προϋποθέσεις της Εταιρείας.

4.2 Κατά τη διαδικασία εγγραφής, καθώς και μετά την ολοκλήρωση της διαδικασίας εγγραφής, οι Επενδυτές υποχρεούνται να παρέχουν προσωπικές πληροφορίες και να επισυνάπτουν σειρά απαιτούμενων εγγράφων. Σε περίπτωση που ο Επενδυτής προτίθεται να επενδύσει χρήματα στους λογαριασμούς της Εταιρείας χρησιμοποιώντας την κάρτα πληρωμών του, σύμφωνα με τις συστάσεις του Payment Card Industry Security Standard Council, τα στοιχεία της κάρτας του πελάτη προστατεύονται με κρυπτογράφηση επιπέδου μεταφοράς Transport Layer, TLS 1.2, και σε επίπεδο εφαρμογής με αλγόριθμο AES και μήκος κλειδιού 256 bit.

4.3 Ενδέχεται να συλλέγουμε τέτοιες Προσωπικές Πληροφορίες από άλλα πρόσωπα, συμπεριλαμβανομένων, για παράδειγμα, οργανισμών πρόληψης απάτης, τραπεζών, άλλων χρηματοπιστωτικών ιδρυμάτων, τρίτων παρόχων υπηρεσιών αυθεντικοποίησης και παρόχων δημόσιων μητρώων, καθώς και άλλων υπηρεσιών που ενδέχεται να απαιτούνται κατά καιρούς για τους νόμιμους σκοπούς της Εταιρείας.

4.4 «Πληροφορίες προσωπικής ταυτοποίησης» (ή «Προσωπικές Πληροφορίες») σημαίνει οποιαδήποτε πληροφορία μπορεί να χρησιμοποιηθεί, είτε μόνη της είτε σε συνδυασμό με άλλες πληροφορίες, για την προσωπική ταυτοποίηση, την επικοινωνία ή τον εντοπισμό οποιουδήποτε Πελάτη της Εταιρείας (αναφερόμενου ως «Χρήστης»).

4.5 Οι Προσωπικές Πληροφορίες περιλαμβάνουν, ενδεικτικά και όχι περιοριστικά:

  1. Όνομα και επώνυμο
  2. Αριθμούς ταυτότητας/διαβατηρίου
  3. Διεύθυνση κατοικίας
  4. Ημερομηνία γέννησης
  5. Στοιχεία επικοινωνίας όπως αριθμός τηλεφώνου και διεύθυνση email
  6. Έγγραφα επαλήθευσης ταυτότητας και διεύθυνσης όπως διαβατήριο και ταυτότητα, λογαριασμοί κοινής ωφέλειας και/ή τραπεζικές καταστάσεις
  7. Στοιχεία εταιρείας, έγγραφα/πιστοποιητικά/λεπτομέρειες σύστασης εταιρείας στην περίπτωση εταιρικού λογαριασμού
  8. Οικονομικά δεδομένα όπως εκτιμώμενο ετήσιο εισόδημα και καθαρή θέση, εμπειρία συναλλαγών και επενδυτική γνώση, συμπεριλαμβανομένων ενδεικτικά επενδυτικών δεδομένων
  9. Στοιχεία πληρωμών και στοιχεία τραπεζικού λογαριασμού

4.6 Ο νόμος απαιτεί να σας ταυτοποιήσουμε εάν ανοίγετε νέο λογαριασμό ή προσθέτετε νέο εξουσιοδοτημένο υπογράφοντα σε υφιστάμενο λογαριασμό. Η νομοθεσία κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες απαιτεί να εξετάζουμε και να καταγράφουμε λεπτομέρειες ορισμένων εγγράφων (δηλαδή έγγραφα με φωτογραφία και χωρίς φωτογραφία) ώστε να πληρούνται τα πρότυπα που καθορίζονται από αυτές τις διατάξεις. Τα έγγραφα ταυτοποίησης, όπως απαιτούνται από τη σχετική νομοθεσία κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή άλλη νομοθεσία σχετική με τις υπηρεσίες που σας παρέχουμε, περιλαμβάνουν, ενδεικτικά και όχι περιοριστικά (βλ. Διαδικασία Διαχείρισης Λογαριασμού):

  1. διαβατήριο
  2. άδεια οδήγησης
  3. εθνική ταυτότητα (εφόσον εφαρμόζεται)
  4. λογαριασμούς κοινής ωφέλειας
  5. trust deed
  6. άλλες πληροφορίες που θεωρούμε απαραίτητες για τις λειτουργίες και δραστηριότητές μας.

4.7 Όπου είναι απαραίτητο, συλλέγουμε επίσης δεδομένα σχετικά με τα ακόλουθα άτομα:

  1. trustees
  2. partners
  3. διευθυντές και στελέχη εταιρειών
  4. στελέχη συνεταιρισμών και ενώσεων
  5. αντιπροσώπους Επενδυτών
  6. άτομα που συναλλάσσονται μαζί μας σε «εφάπαξ» βάση.

4.8 Έχετε τη δυνατότητα να μην ταυτοποιήσετε τον εαυτό σας ή να χρησιμοποιήσετε ψευδώνυμο όταν συναλλάσσεστε μαζί μας σε σχέση με ένα συγκεκριμένο ζήτημα. Ωστόσο, μπορούμε να σας παρέχουμε αυτή τη δυνατότητα μόνο όταν δεν είναι ανέφικτο για εμάς να το κάνουμε και όταν καμία νομοθεσία δεν απαιτεί ταυτοποίηση.

4.9 Επιπλέον των ανωτέρω, εάν είστε υφιστάμενος Επενδυτής της SMERemediumCap Limited και επιθυμείτε online πρόσβαση για να βλέπετε καταστάσεις και άλλες πληροφορίες που σχετίζονται με τον λογαριασμό σας, θα σας ζητήσουμε να παρέχετε ορισμένες πληροφορίες για σκοπούς ασφάλειας, ταυτοποίησης και επαλήθευσης.

Πώς Συλλέγουμε τα Προσωπικά σας Δεδομένα

5.1 Ενδέχεται να συλλέγουμε (ή να λαμβάνουμε) και να επεξεργαζόμαστε τα προσωπικά σας δεδομένα όταν:

  1. Επικοινωνείτε μαζί μας, είτε μέσω της Ιστοσελίδας μας είτε με άλλον τρόπο (για παράδειγμα, μέσω της online φόρμας μας, μέσω email, ταχυδρομείου, fax ή τηλεφώνου), καθώς ενδέχεται να τηρούμε αρχείο της αλληλογραφίας αυτής. Για παράδειγμα, εάν υποβάλετε παράπονο, αναφέρετε πρόβλημα με τις υπηρεσίες μας ή τις Ιστοσελίδες μας ή επικοινωνείτε με την εξυπηρέτηση πελατών, την τεχνική υποστήριξη ή οποιοδήποτε άλλο τμήμα της εταιρείας μας. Αυτό περιλαμβάνει πληροφορίες που παρέχονται από εσάς όταν ενημερώνετε έναν λογαριασμό πελάτη, όπως το όνομά σας, το email σας, η χώρα σας, ο κωδικός πρόσβασης κ.λπ.
  2. Σας ζητούμε να συμπληρώσετε έρευνες που χρησιμοποιούμε για ερευνητικούς σκοπούς, αν και δεν είστε υποχρεωμένοι να απαντήσετε.
  3. Χρησιμοποιείτε και αλληλεπιδράτε με την Ιστοσελίδα μας, συμπεριλαμβανομένων στοιχείων όπως ο κατασκευαστής και το μοντέλο της συσκευής σας, η διεύθυνση IP, ο τύπος και η έκδοση του browser, η ρύθμιση ζώνης ώρας, οι τύποι και οι εκδόσεις των πρόσθετων του browser, το λειτουργικό σύστημα, ο web browser, η πλατφόρμα, ο πάροχος κινητής τηλεφωνίας και ο Πάροχος Υπηρεσιών Διαδικτύου σας. Ενδέχεται να συλλέγουμε λεπτομέρειες των επισκέψεών σας στην Ιστοσελίδα μας (συμπεριλαμβανομένων, ενδεικτικά και όχι περιοριστικά, δεδομένων κίνησης, δεδομένων τοποθεσίας, weblogs και άλλων δεδομένων επικοινωνίας). Αυτό το κάνουμε μέσω cookies email και ιστοσελίδας, καθώς και μέσω παρόμοιας τεχνολογίας παρακολούθησης που είναι ενσωματωμένη στις Ιστοσελίδες μας. Διαθέτουμε πολιτικές cookies σε κάθε Ιστοσελίδα μας για να σας παρέχουμε πιο λεπτομερείς πληροφορίες σχετικά με το πώς τα χρησιμοποιούμε.
  4. Χρησιμοποιείτε τον λογαριασμό πελάτη σας για να συνδεθείτε και να χρησιμοποιήσετε την τεχνολογία μας και άλλες λειτουργίες και δυνατότητες. Σε καμία περίπτωση δεν γνωστοποιούνται αυτές οι λεπτομέρειες σε οποιαδήποτε τρίτα μέρη, πέραν αυτών που χρειάζεται να γνωρίζουν τις πληροφορίες στο πλαίσιο των υπηρεσιών που παρέχουμε.
  5. Χρησιμοποιείτε μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων των κουμπιών «like» και παρόμοιων λειτουργιών που διατίθενται από πλατφόρμες κοινωνικής δικτύωσης.

Καθήκοντα και Αρμοδιότητες του Υπεύθυνου Προστασίας Δεδομένων

6.1 Κύρια καθήκοντα, αρμοδιότητες και εξουσίες του DPO:

  • Παροχή συμβουλών και καθοδήγησης στον οργανισμό και τους εργαζομένους του σχετικά με τις απαιτήσεις του GDPR
  • Παρακολούθηση της συμμόρφωσης του οργανισμού με τις διατάξεις του GDPR
  • Συμμετοχή κατόπιν διαβούλευσης και παροχή συμβουλών κατά τις Εκτιμήσεις Αντικτύπου Προστασίας Δεδομένων (DPIA).
  • Απόφαση για το εάν απαιτείται DPIA βάσει των ειδικών συνθηκών.
  • Να αποτελεί σημείο επικοινωνίας για τα υποκείμενα των δεδομένων και για συνεργασία και διαβούλευση με τις εθνικές εποπτικές αρχές, όπως το Γραφείο του Επιτρόπου Προστασίας Δεδομένων.
  • Παροχή εκπαίδευσης στους εργαζομένους και ενίσχυση της ενημέρωσης σχετικά με το πώς τα καθήκοντά τους συνδέονται με την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων.
  • Τήρηση μητρώου όλων των κατηγοριών δραστηριοτήτων επεξεργασίας που διενεργούνται για λογαριασμό της Εταιρείας.
  • Δημιουργία και τήρηση μητρώου όλων των παραπόνων, απαντήσεων και αποτελεσμάτων.
  • Δημιουργία, ενημέρωση και τακτική βελτίωση των διαδικασιών και πολιτικών που σχετίζονται με τη συμμόρφωση με τον GDPR και άλλες τοπικές αρχές και νομοθεσίες προστασίας δεδομένων.
  • Δημιουργία διαδικασίας άμεσης αναφοράς προς τον Επίτροπο Προστασίας Δεδομένων.
  • Διαχείριση και απάντηση σε όλα τα παράπονα των υποκειμένων των δεδομένων και κύριο σημείο επικοινωνίας για θέματα GDPR.
  • Οι DPO θα πρέπει επίσης να αναλαμβάνουν την ευθύνη για τη διενέργεια ελέγχων δεδομένων και να επιβλέπουν την εφαρμογή εργαλείων συμμόρφωσης.
  • Ο DPO πρέπει να μπορεί να ενεργεί ανεξάρτητα, να διαθέτει επαρκείς πόρους και να μπορεί να αναφέρεται απευθείας στη διοίκηση προκειμένου να θέτει ζητήματα ανησυχίας.

6.2 Υπεύθυνος για κάθε αλλαγή, διαγραφή και προστασία δικαιωμάτων. Σε περίπτωση που τα προσωπικά στοιχεία των Επενδυτών αλλάξουν οποιαδήποτε στιγμή, οι Επενδυτές είναι υπεύθυνοι να ενημερώσουν την Εταιρεία αποστέλλοντας email στο Τμήμα Εξυπηρέτησης Πελατών της Εταιρείας στη διεύθυνση dpo@smerc.cy ή στον Υπεύθυνο Συμμόρφωσης στη διεύθυνση compliance@smerc.cy.

Χρήση Προσωπικών Πληροφοριών/Δεδομένων

7.1 Η συλλογή Προσωπικών Πληροφοριών (που δεν είναι δημόσια διαθέσιμες ή δεν κατέχονται ήδη από εμάς χωρίς υποχρέωση εμπιστευτικότητας) που διατηρούμε αντιμετωπίζεται ως εμπιστευτική και δεν θα χρησιμοποιείται για κανέναν άλλο σκοπό πέραν αυτού που συνδέεται με την παροχή, τη διαχείριση και τη βελτίωση των Υπηρεσιών μας προς εσάς ή την προώθηση της Συμφωνίας μεταξύ μας, τη δημιουργία και διαχείριση του Επενδυτικού σας Λογαριασμού ή της μεταξύ μας σχέσης, την αξιολόγηση των τρεχουσών σας αναγκών, τη βελτίωση της εξυπηρέτησης και των προϊόντων, την παροχή συνεχιζόμενης πληροφόρησης ή ευκαιριών που πιστεύουμε ότι μπορεί να είναι σχετικές με εσάς, τη βελτίωση της σχέσης μας, τους ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και τη δέουσα επιμέλεια, για σκοπούς έρευνας και στατιστικής ανάλυσης και για σκοπούς μάρκετινγκ (σύμφωνα με τη μεταξύ μας Συμφωνία και όπως περιγράφεται στην παρούσα Πολιτική Απορρήτου), κατά περίπτωση.

7.2 Θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες για την παροχή των υπηρεσιών που έχετε ζητήσει, για διοικητικούς σκοπούς και εξυπηρέτηση πελατών, για αξιολόγηση πιστοληπτικής ικανότητας, για σκοπούς μάρκετινγκ, για έρευνα/στατιστική ανάλυση και για να διασφαλίσουμε ότι το περιεχόμενο, οι υπηρεσίες και η διαφήμιση που προσφέρουμε είναι προσαρμοσμένα στις ανάγκες και τα ενδιαφέροντά σας. Ενδέχεται να διατηρήσουμε τις πληροφορίες σας για εύλογο χρονικό διάστημα για αυτούς τους σκοπούς. Ενδέχεται να χρειαστεί να κοινοποιήσουμε τις πληροφορίες σας στους παρόχους υπηρεσιών και στους συνεργάτες μας για αυτούς τους σκοπούς.

7.3 Κατά την αξιολόγηση της αίτησής σας για άνοιγμα λογαριασμού, για την πρόληψη απάτης, για τον έλεγχο της ταυτότητάς σας και για την πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες, ενδέχεται να πραγματοποιήσουμε έλεγχο στα αρχεία οργανισμών πιστοληπτικής αξιολόγησης, οι οποίοι θα καταγράψουν οποιονδήποτε σχετικό έλεγχο στο αρχείο σας.

7.4 Προκειμένου η Εταιρεία να παρέχει, να παρακολουθεί και να βελτιώνει την ποιότητα των υπηρεσιών και την ασφάλεια προς τους Επενδυτές της, η Εταιρεία μπορεί να χρησιμοποιεί τα προσωπικά δεδομένα/πληροφορίες των Επενδυτών για έναν ή περισσότερους από τους ακόλουθους σκοπούς:

  1. Επαλήθευση της ταυτότητας των Επενδυτών
  2. Διατήρηση του προσωπικού προφίλ των Επενδυτών
  3. Αξιολόγηση και βελτίωση των προϊόντων και υπηρεσιών που παρέχονται στους Επενδυτές
  4. Στον βαθμό που είναι εύλογα απαραίτητο για την εκτέλεση Εντολών και για σκοπούς συναφείς με την παροχή των Υπηρεσιών
  5. Υπηρεσίες διαβίβασης/εκτέλεσης και μετασυναλλακτικές υπηρεσίες της Εταιρείας
  6. Αξιολόγηση και βελτίωση της εμπειρίας πλοήγησης των Επενδυτών
  7. Ανάλυση στατιστικών δεδομένων που θα βοηθήσει την Εταιρεία να παρέχει στους Επενδυτές πιο κατάλληλα προϊόντα και υπηρεσίες στο μέλλον
  8. Διαβίβαση των προσωπικών δεδομένων/πληροφοριών των Επενδυτών σε τρίτους για σκοπούς μάρκετινγκ χωρίς προηγούμενη έγγραφη συγκατάθεση
  9. Στους επαγγελματικούς συμβούλους της Εταιρείας, υπό την προϋπόθεση ότι σε κάθε περίπτωση ο σχετικός επαγγελματίας ενημερώνεται για τον εμπιστευτικό χαρακτήρα των πληροφοριών και δεσμεύεται από τις υποχρεώσεις εμπιστευτικότητας που προβλέπονται στο παρόν
  10. Σε άλλους παρόχους υπηρεσιών που δημιουργούν, διατηρούν ή επεξεργάζονται βάσεις δεδομένων, παρέχουν υπηρεσίες τήρησης αρχείων, αποστολής email, υπηρεσίες μηνυμάτων ή παρόμοιες υπηρεσίες που στοχεύουν να βοηθήσουν την Εταιρεία να συλλέγει, να αποθηκεύει, να επεξεργάζεται και να χρησιμοποιεί πληροφορίες των Επενδυτών ή να επικοινωνεί με τον Επενδυτή ή να βελτιώνει την παροχή των Υπηρεσιών στο πλαίσιο της παρούσας Συμφωνίας
  11. Σε άλλους παρόχους υπηρεσιών για στατιστικούς σκοπούς προκειμένου να βελτιωθεί το μάρκετινγκ της Εταιρείας, όπου σε αυτή την περίπτωση τα δεδομένα θα παρέχονται σε συγκεντρωτική μορφή
  12. Σε Συνδεδεμένη Εταιρεία της Εταιρείας ή σε οποιαδήποτε άλλη εταιρεία του ίδιου ομίλου
  13. Σε τηλεφωνικά κέντρα έρευνας αγοράς που παρέχουν τηλεφωνικές ή email έρευνες με σκοπό τη βελτίωση των υπηρεσιών της Εταιρείας, όπου σε αυτή την περίπτωση θα παρέχονται μόνο τα στοιχεία επικοινωνίας
  14. Ενημέρωση των Επενδυτών για πρόσθετα προϊόντα, υπηρεσίες ή προσφορές που σχετίζονται με αυτούς

7.5 Σε σχέση με το σημείο (n) ανωτέρω και σε περίπτωση που για οποιονδήποτε λόγο οι Επενδυτές δεν συναινούν να λαμβάνουν πληροφορίες αυτού του είδους, ο Επενδυτής μπορεί να μας ενημερώσει επικοινωνώντας με την Εταιρεία στα στοιχεία επικοινωνίας που παρέχονται στους Όρους και Προϋποθέσεις ή στη διεύθυνση: dpo@smerc.cy.

7.6 Ενδέχεται να κοινοποιήσουμε προσωπικά δεδομένα προκειμένου να συμμορφωθούμε με νομική ή κανονιστική υποχρέωση.

7.7 Ενδέχεται να επικοινωνούμε μαζί σας μέσω ταχυδρομείου, τηλεφώνου, fax, email ή άλλης ηλεκτρονικής υπηρεσίας ανταλλαγής μηνυμάτων με προσφορές υπηρεσιών ή πληροφορίες που ενδέχεται να σας ενδιαφέρουν. Με την παροχή του αριθμού fax, των τηλεφωνικών σας αριθμών ή της διεύθυνσης email σας, συναινείτε να επικοινωνούμε μαζί σας με αυτούς τους τρόπους για τους σκοπούς αυτούς. Εάν δεν επιθυμείτε να λαμβάνετε πληροφορίες μάρκετινγκ από εμάς, μπορείτε να μην εγγραφείτε στις υπηρεσίες μάρκετινγκ. Για emails μάρκετινγκ, μπορείτε να επιλέξετε το κουμπί Unsubscribe για να σταματήσετε να λαμβάνετε emails.

7.8 Οποιαδήποτε πληροφορία σας αποστέλλουμε μέσω email δεν θα είναι κρυπτογραφημένη. Δεν μπορούμε να εγγυηθούμε την εμπιστευτικότητα των emails που μας αποστέλλετε.

7.9 Μπορείτε να μας ζητήσετε να σας παρέχουμε πληροφορίες σχετικά με τις υπηρεσίες μας ή για υπηρεσίες που προσφέρονται από κοινού ή εκ μέρους άλλων οργανισμών αποστέλλοντας email στη διεύθυνση dpo@smerc.cy.

Έχετε τα ακόλουθα Δικαιώματα:

  1. Το δικαίωμα ενημέρωσης
  2. Το δικαίωμα πρόσβασης
  3. Το δικαίωμα διόρθωσης
  4. Το δικαίωμα διαγραφής
  5. Το δικαίωμα περιορισμού της επεξεργασίας
  6. Το δικαίωμα φορητότητας δεδομένων
  7. Το δικαίωμα εναντίωσης
  8. Δικαιώματα σχετικά με αυτοματοποιημένη λήψη αποφάσεων και δημιουργία προφίλ

Όσοι/όσες των οποίων τα Προσωπικά Δεδομένα διατηρούμε, έχουν το δικαίωμα οποιαδήποτε στιγμή να λάβουν επιβεβαίωση από τον Υπεύθυνο Επεξεργασίας για την ύπαρξη των δεδομένων, να γνωρίζουν το περιεχόμενο και την προέλευσή τους, να ελέγξουν την ακρίβειά τους ή να ζητήσουν τη συμπλήρωση, διαγραφή, ενημέρωση, διόρθωση, εξάλειψη, ανωνυμοποίηση ή δέσμευση Προσωπικών Δεδομένων που υποβλήθηκαν σε επεξεργασία κατά παράβαση του νόμου, και να αντιταχθούν, σε κάθε περίπτωση, για νόμιμους λόγους, στην επεξεργασία τους.

Για να υποβάλετε αίτημα, παρακαλούμε επικοινωνήστε μαζί μας, επαληθεύοντας την ταυτότητά σας και διευκρινίζοντας ποιες πληροφορίες χρειάζεστε. Η Εταιρεία ενδέχεται να σας παρέχει έντυπο προς συμπλήρωση, προκειμένου να επεξεργαστεί το αίτημά σας. Ενδέχεται να χρεώσουμε διοικητικό τέλος.

Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία: SMERemediumCap Limited*

Ενδέχεται να εξουσιοδοτήσουμε άλλο φυσικό ή νομικό πρόσωπο, δημόσια διοίκηση ή οποιονδήποτε άλλο φορέα, ένωση ή οργανισμό να επεξεργάζεται τα Προσωπικά Δεδομένα, σύμφωνα με την παρούσα Πολιτική Απορρήτου, για λογαριασμό της.

Η SMERemediumCap Limited δεν παρέχει υπηρεσίες σε παιδιά, ούτε επεξεργάζεται προσωπικά δεδομένα που αφορούν παιδιά, όπου «παιδιά» είναι άτομα κάτω των δεκαοκτώ (18) ετών.

Στατιστικά Δεδομένα

8.1 Η Εταιρεία μπορεί, κατά καιρούς, να συνδυάζει τις προσωπικές πληροφορίες/δεδομένα των Επενδυτών με πληροφορίες από άλλους χρήστες της ιστοσελίδας της Εταιρείας, προκειμένου να δημιουργεί μη εξατομικευμένα στατιστικά δεδομένα. Η Εταιρεία μπορεί να παρέχει τα εν λόγω στατιστικά δεδομένα σε Τρίτους αποκλειστικά για στατιστικούς σκοπούς και με στόχο τη βελτίωση της διαφημιστικής εκστρατείας της Εταιρείας και στον βαθμό που επιτρέπεται από τους Όρους και Προϋποθέσεις της Εταιρείας που έχουν ήδη αποδεχθεί οι Επενδυτές.

8.2 Η Εταιρεία θα λαμβάνει όλα τα εύλογα μέτρα ώστε σε καμία περίπτωση να μην είναι δυνατό να ταυτοποιηθούν οι Επενδυτές από τα εν λόγω στατιστικά δεδομένα και, κατά συνέπεια, να παραμένουν ανώνυμοι.

Διατήρηση Προσωπικών Δεδομένων

9.1 Σύμφωνα με τις κανονιστικές απαιτήσεις της Εταιρείας και όπως απαιτείται από τον Νόμο, όλες οι προσωπικές πληροφορίες/δεδομένα των Επενδυτών θα πρέπει να τηρούνται και να διατηρούνται στο αρχείο για ελάχιστη περίοδο πέντε (5) ετών, η οποία θα αρχίζει από τη διαβίβαση/εκτέλεση μιας συναλλαγής Επενδυτή ή από την ημερομηνία κατά την οποία η επιχειρηματική σχέση μεταξύ των δύο μερών τερματίζεται σύμφωνα με τους Όρους και Προϋποθέσεις της Εταιρείας.

Προστασία και Ασφάλεια Προσωπικών Δεδομένων

10.1 Η Εταιρεία λαμβάνει εύλογες προφυλάξεις για την προστασία των προσωπικών πληροφοριών/δεδομένων από απώλεια, κλοπή, κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή γνωστοποίηση, αλλοίωση ή καταστροφή. Η Εταιρεία χρησιμοποιεί φυσικές, ηλεκτρονικές και διαδικαστικές δικλείδες ασφαλείας για την προστασία των προσωπικών πληροφοριών/δεδομένων και δεν αποθηκεύει προσωπικές πληροφορίες/δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που είναι απαραίτητο για την παροχή υπηρεσιών ή όπως επιτρέπεται από τον νόμο.

10.2 Τα κέντρα δεδομένων της Εταιρείας περιλαμβάνουν εσωτερικούς και εξωτερικούς servers. Η πρόσβαση στον εσωτερικό server της Εταιρείας περιορίζεται σε εξουσιοδοτημένο προσωπικό (δηλαδή εργαζομένους και εξουσιοδοτημένους παρόχους υπηρεσιών), σε servers και τοποθεσίες. Οι εξωτερικοί servers μπορούν να προσπελαστούν μέσω διαδικτύου. Οποιαδήποτε προσωπική πληροφορία/δεδομένα παρέχονται από τους Επενδυτές στην Εταιρεία θα προστατεύονται αυστηρά με ενισχυμένα μέτρα ασφάλειας, έναντι απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης ή γνωστοποίησης, αλλοίωσης ή καταστροφής, με τη χρήση διάφορων μέτρων ασφαλείας, όπως κρυπτογράφηση κατά τη μετάδοση δεδομένων, ισχυροί μηχανισμοί αυθεντικοποίησης και διαχωρισμός μηχανών και δεδομένων για τη δημιουργία ασφαλών περιοχών, ώστε να προστατεύονται οι προσωπικές πληροφορίες των Επενδυτών από μη εξουσιοδοτημένους χρήστες. Τέτοιες προσωπικές πληροφορίες θα αντιμετωπίζονται ως εμπιστευτικές και θα κοινοποιούνται μόνο στην Εταιρεία και στις συνδεδεμένες της εταιρείες και/ή σε εξουσιοδοτημένους παρόχους υπηρεσιών και δεν θα γνωστοποιούνται σε οποιαδήποτε τρίτα μέρη, εκτός και χωρίς ειδοποίηση, σύμφωνα με τις διατάξεις της παρούσας Πολιτικής, καθώς και στο πλαίσιο οποιασδήποτε κανονιστικής ή νομικής διαδικασίας.

10.3 Η Εταιρεία ενημερώνει επίσης όλους τους Επενδυτές να μεριμνούν για την προστασία των προσωπικών τους δεδομένων και τους συμβουλεύει να διατηρούν την εμπιστευτικότητα και να μην μοιράζονται με άλλους τα usernames και τους κωδικούς πρόσβασης που τους παρέχονται από την Εταιρεία. Η Εταιρεία δεν φέρει ευθύνη για οποιαδήποτε παράνομη ή μη εξουσιοδοτημένη χρήση των προσωπικών πληροφοριών των Επενδυτών λόγω κακής χρήσης ή απώλειας των κωδικών πρόσβασης/διαπιστευτηρίων των Επενδυτών, ανεξάρτητα από τον τρόπο με τον οποίο πραγματοποιήθηκε η χρήση αυτή, συμπεριλαμβανομένης, χωρίς περιορισμό, αμελούς ή κακόβουλης χρήσης.

10.4 Θα καταβάλουμε εύλογες προσπάθειες για την εφαρμογή κατάλληλων πολιτικών, κανόνων και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων που βρίσκονται υπό τον έλεγχό μας (λαμβάνοντας υπόψη τον τύπο και τον όγκο των δεδομένων) από μη εξουσιοδοτημένη πρόσβαση, ακατάλληλη χρήση ή γνωστοποίηση, μη εξουσιοδοτημένη τροποποίηση, παράνομη καταστροφή ή τυχαία απώλεια. Για παράδειγμα, τα μέτρα ασφάλειάς μας περιλαμβάνουν, ενδεικτικά και όχι περιοριστικά:

  1. εκπαίδευση των εργαζομένων μας σχετικά με τις υποχρεώσεις τους ως προς τα προσωπικά σας δεδομένα
  2. απαίτηση οι εργαζόμενοι να χρησιμοποιούν κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων κατά την πρόσβαση στα συστήματά μας
  3. κρυπτογράφηση των δεδομένων που αποστέλλονται από τον υπολογιστή σας στα συστήματά μας κατά τις διαδικτυακές συναλλαγές και κρυπτογράφηση των κωδικών πρόσβασης Επενδυτών που μεταδίδονται μέσω δικτύων
  4. χρήση firewalls, συστημάτων ανίχνευσης εισβολών και εργαλείων σάρωσης ιών για προστασία από μη εξουσιοδοτημένα πρόσωπα και από ιούς που εισέρχονται στα συστήματά μας
  5. χρήση αποκλειστικών ασφαλών δικτύων ή κρυπτογράφησης όταν μεταδίδουμε ηλεκτρονικά δεδομένα για σκοπούς ανάθεσης (outsourcing)
  6. εφαρμογή πολιτικής «καθαρού γραφείου» σε όλες τις εγκαταστάσεις που καταλαμβάνουμε εμείς και οι συνδεδεμένες εταιρείες μας και παροχή ασφαλούς αποθήκευσης για φυσικά αρχεία
  7. χρήση φυσικών και ηλεκτρονικών μέσων, όπως συναγερμοί, κάμερες και φύλακες (όπου απαιτείται), για προστασία από μη εξουσιοδοτημένη πρόσβαση σε κτήρια.

10.5 Θα διασφαλίσουμε ότι οι πληροφορίες σας δεν θα γνωστοποιούνται σε κρατικούς φορείς ή αρχές, εκτός εάν απαιτείται από τον νόμο (π.χ. όταν ζητείται από ρυθμιστικές αρχές ή οργανισμούς επιβολής του νόμου σύμφωνα με την εφαρμοστέα νομοθεσία).

10.6 Ορισμένες υπηρεσίες ενδέχεται να περιλαμβάνουν λειτουργίες κοινωνικής δικτύωσης, chat room ή forum. Κατά τη χρήση αυτών των λειτουργιών, παρακαλούμε διασφαλίστε ότι δεν υποβάλλετε προσωπικά δεδομένα που δεν επιθυμείτε να είναι ορατά, να συλλεχθούν ή να χρησιμοποιηθούν από άλλους χρήστες.

Τμήμα IT

11.1 Η εταιρεία απαιτεί όλος ο εξοπλισμός υπολογιστών να είναι συνδεδεμένος με Firewall, λογισμικό anti-malware και δυνατότητες αυτόματων ενημερώσεων, τα οποία είναι όλα ενημερωμένα και πληρούν τα ελάχιστα εταιρικά πρότυπα που είναι αποδεκτά στον χρηματοοικονομικό κλάδο. Η εταιρεία απαιτεί επίσης:

  1. εφαρμογή της εταιρικής πολιτικής για usernames και κωδικούς πρόσβασης, χρήση screensaver με κωδικό, προστασία με κωδικό και κρυπτογράφηση όλων των φακέλων που περιέχουν εμπιστευτικές εταιρικές πληροφορίες, ευαίσθητες προσωπικές πληροφορίες, πληροφορίες που ταυτοποιούν πρόσωπα και απενεργοποίηση του διαμοιρασμού φακέλων και εκτυπωτών.
  2. Όλοι οι φορητοί υπολογιστές που περιέχουν προσωπικά δεδομένα ή μπορούν να συνδεθούν με συστήματα που αποθηκεύουν ή επεξεργάζονται προσωπικά δεδομένα, να χρησιμοποιούν πλήρη κρυπτογράφηση δίσκου.
  3. Οι φορητοί υπολογιστές να προστατεύονται φυσικά από κλοπή και ζημιές κατά τη μεταφορά, την αποθήκευση ή τη χρήση και, σε περιπτώσεις απώλειας ή κλοπής.
  4. Το Τμήμα IT να διασφαλίζει ότι έχουν εγκατασταθεί όλες οι πρόσφατες ενημερώσεις, διορθώσεις και αναβαθμίσεις που σχετίζονται με την ασφάλεια του λειτουργικού συστήματος και των εφαρμογών.
  5. Οι εργαζόμενοι να συμμορφώνονται με τις εταιρικές απαιτήσεις σχετικά με τα μέσα σύνδεσης σε δημόσια σημεία πρόσβασης και την πρόσβαση σε εταιρικές πληροφορίες.
  6. Όλοι οι υπολογιστές και οι φορητοί υπολογιστές να προστατεύονται από λογισμικό anti-virus και antimalware.

Αλλαγές σε Προσωπικές Πληροφορίες/Δεδομένα

12.1 Βάσει της Συμφωνίας μεταξύ μας, έχουμε το δικαίωμα να γνωστοποιούμε τις Πληροφορίες σας (συμπεριλαμβανομένων ηχογραφήσεων και εγγράφων εμπιστευτικού χαρακτήρα, στοιχείων κάρτας) σε ορισμένες περιπτώσεις. Σύμφωνα με τη Συμφωνία μεταξύ μας, οι Πληροφορίες σας μπορεί να γνωστοποιούνται:

  1. Για την προστασία των δικαιωμάτων της Εταιρείας και/ή για συμμόρφωση με δικαστικές διαδικασίες και/ή δικαστική εντολή
  2. Για την προστασία και υπεράσπιση των δικαιωμάτων ή της περιουσίας της ιστοσελίδας της Εταιρείας
  3. Για την προστασία της ασφάλειας των Επενδυτών της Εταιρείας, όλων των χρηστών της ιστοσελίδας της Εταιρείας και/ή του κοινού
  4. Όπου απαιτείται από τον νόμο ή με δικαστική εντολή αρμόδιου Δικαστηρίου
  5. Όπου ζητηθεί από την Επιτροπή Κεφαλαιαγοράς Κύπρου ή οποιαδήποτε άλλη ρυθμιστική αρχή που έχει έλεγχο ή δικαιοδοσία επί της Εταιρείας ή του Επενδυτή ή των συνεργατών του ή σε έδαφος όπου η Εταιρεία έχει Επενδυτές
  6. Προς τις αρμόδιες αρχές για τη διερεύνηση ή πρόληψη απάτης, νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή άλλης παράνομης δραστηριότητας
  7. Σε οργανισμούς πιστοληπτικής αξιολόγησης και πρόληψης απάτης, τρίτους παρόχους υπηρεσιών αυθεντικοποίησης, τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα για σκοπούς πιστωτικού ελέγχου, πρόληψης απάτης, πρόληψης νομιμοποίησης εσόδων από παράνομες δραστηριότητες, ταυτοποίησης ή ελέγχων δέουσας επιμέλειας του Επενδυτή. Για τον σκοπό αυτό, ενδέχεται να ελέγχουν τα στοιχεία που παρείχε ο Επενδυτής έναντι καταχωρίσεων σε οποιαδήποτε βάση δεδομένων (δημόσια ή άλλη) στην οποία έχουν πρόσβαση. Ενδέχεται επίσης να χρησιμοποιούν τα στοιχεία του Επενδυτή στο μέλλον για να βοηθούν άλλες εταιρείες για σκοπούς επαλήθευσης. Αρχείο του ελέγχου θα διατηρείται από την Εταιρεία
  8. Όπου είναι απαραίτητο ώστε η Εταιρεία να υπερασπιστεί ή να ασκήσει τα νόμιμα δικαιώματά της ενώπιον οποιουδήποτε δικαστηρίου ή δικαιοδοτικού οργάνου ή διαιτητή ή Συνηγόρου ή κυβερνητικής αρχής
  9. Κατόπιν αιτήματος του Επενδυτή ή με τη συγκατάθεσή του
  10. Σε διαδόχους ή εκδοχείς ή μεταβιβαστές ή αγοραστές, με προηγούμενη έγγραφη ειδοποίηση δέκα (10) εργάσιμων ημερών προς τον Επενδυτή

Τα Δικαιώματά σας σε Σχέση με τα Προσωπικά σας Δεδομένα

13.1 Η Εταιρεία μπορεί, κατά καιρούς, να συνδυάζει τις προσωπικές πληροφορίες/δεδομένα των Επενδυτών με πληροφορίες από άλλους χρήστες της ιστοσελίδας της Εταιρείας, προκειμένου να δημιουργεί μη εξατομικευμένα στατιστικά δεδομένα. Η Εταιρεία μπορεί να παρέχει τα εν λόγω στατιστικά δεδομένα σε Τρίτους αποκλειστικά για στατιστικούς σκοπούς και σε μια προσπάθεια να βελτιώσει την εκστρατεία μάρκετινγκ της Εταιρείας και στον βαθμό που επιτρέπεται από τους Όρους και Προϋποθέσεις της Εταιρείας που έχουν ήδη αποδεχθεί οι Επενδυτές.

Η Εταιρεία θα λαμβάνει όλα τα εύλογα μέτρα ώστε σε καμία περίπτωση να μην είναι δυνατό να ταυτοποιηθούν οι Επενδυτές από τα εν λόγω στατιστικά δεδομένα και, κατά συνέπεια, να παραμένουν ανώνυμοι.

13.2 Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (679/2016), έχετε το δικαίωμα, σε ορισμένες περιπτώσεις, να λάβετε τις προσωπικές πληροφορίες που μας έχετε παράσχει (σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή) και να τις επαναχρησιμοποιήσετε αλλού ή να ζητήσετε να τις μεταφέρουμε σε τρίτο μέρος της επιλογής σας.

13.3 Σημειώνεται ότι τα δικαιώματα αυτά δεν εφαρμόζονται σε όλες τις περιπτώσεις. Δικαιούστε να:

  1. ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα (γνωστό ως «αίτημα πρόσβασης υποκειμένου δεδομένων»)
  2. ζητήσετε διόρθωση των προσωπικών δεδομένων που διατηρούμε για εσάς
  3. ζητήσετε διαγραφή των προσωπικών σας δεδομένων. Σημειώστε, ωστόσο, ότι ενδέχεται να μην μπορούμε πάντοτε να ικανοποιήσουμε αίτημα διαγραφής για συγκεκριμένους νομικούς λόγους, τους οποίους θα σας γνωστοποιήσουμε, εφόσον ισχύει, κατά τον χρόνο του αιτήματός σας
  4. αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων όταν βασιζόμαστε σε έννομο συμφέρον (δικό μας ή τρίτου) και υπάρχει κάτι στη δική σας ιδιαίτερη περίπτωση που σας οδηγεί να αντιταχθείτε στην επεξεργασία αυτή, επειδή θεωρείτε ότι επηρεάζει τα θεμελιώδη δικαιώματα και ελευθερίες σας. Έχετε επίσης δικαίωμα εναντίωσης όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα για σκοπούς άμεσου μάρκετινγκ. Σε ορισμένες περιπτώσεις, ενδέχεται να αποδείξουμε ότι διαθέτουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία των πληροφοριών σας, οι οποίοι υπερισχύουν των δικαιωμάτων και ελευθεριών σας
  5. ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων. Αυτό σας επιτρέπει να ζητήσετε να αναστείλουμε την επεξεργασία των προσωπικών σας δεδομένων στα ακόλουθα σενάρια:
    1. εάν θέλετε να διαπιστώσουμε την ακρίβεια των δεδομένων
    2. όπου η χρήση των δεδομένων από εμάς είναι παράνομη, αλλά δεν θέλετε να τα διαγράψουμε
    3. όπου χρειάζεστε να διατηρήσουμε τα δεδομένα, ακόμη και αν δεν τα χρειαζόμαστε πλέον, επειδή τα χρειάζεστε για να θεμελιώσετε, να ασκήσετε ή να υπερασπιστείτε νομικές αξιώσεις ή
    4. έχετε αντιταχθεί στη χρήση των δεδομένων σας από εμάς, αλλά χρειάζεται να επαληθεύσουμε εάν έχουμε υπερισχύοντες νόμιμους λόγους για να τα χρησιμοποιούμε
  6. ζητήσετε τη μεταφορά των προσωπικών σας δεδομένων σε εσάς ή σε τρίτο μέρος. Θα παρέχουμε σε εσάς ή σε τρίτο μέρος που έχετε επιλέξει τα προσωπικά σας δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη, αναγνώσιμη από μηχανή μορφή. Σημειώστε ότι το δικαίωμα αυτό ισχύει μόνο για αυτοματοποιημένες πληροφορίες (δηλαδή όχι για έντυπα αντίγραφα) τις οποίες αρχικά μας παρείχατε με συγκατάθεση να τις χρησιμοποιήσουμε ή όταν χρησιμοποιήσαμε τις πληροφορίες για να εκτελέσουμε σύμβαση μαζί σας και
  7. ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή όταν βασιζόμαστε στη συγκατάθεση για την επεξεργασία των δεδομένων σας. Εάν ανακαλέσετε τη συγκατάθεσή σας, ενδέχεται να μην μπορούμε να σας παρέχουμε ορισμένα προϊόντα ή υπηρεσίες. Θα σας ενημερώσουμε εάν αυτό ισχύει κατά τον χρόνο της ανάκλησης. Παρακαλούμε στείλτε email στη διεύθυνση dpo@smerc.cy.

13.4 Παρακαλούμε αναφέρετε το ονοματεπώνυμο και τη διεύθυνσή σας. Θα εκτιμούσαμε επίσης αν παρέχατε σύντομες λεπτομέρειες σχετικά με τα δεδομένα των οποίων επιθυμείτε αντίγραφο ή τα δεδομένα που θέλετε να διορθωθούν (αυτό μας βοηθά να εντοπίσουμε πιο εύκολα τα δεδομένα σας).

13.5 Θα απαιτήσουμε αποδεικτικό της ταυτότητάς σας πριν σας παρέχουμε λεπτομέρειες οποιωνδήποτε προσωπικών δεδομένων ενδέχεται να τηρούμε για εσάς.

13.6 Προσπαθούμε να απαντάμε σε όλα τα νόμιμα αιτήματα εντός 1 (ενός) μηνός. Περιστασιακά, μπορεί να χρειαστούμε περισσότερο από 1 (έναν) μήνα, εάν το αίτημά σας είναι ιδιαίτερα σύνθετο ή εάν έχετε υποβάλει αριθμό αιτημάτων. Σε αυτή την περίπτωση, θα σας ενημερώσουμε εντός 1 (ενός) μηνός από την παραλαβή του αιτήματός σας και θα σας κρατάμε ενήμερους.

13.7 Ενδέχεται να σας χρεώσουμε εύλογο τέλος όταν ένα αίτημα είναι προδήλως αβάσιμο, υπερβολικό ή επαναλαμβανόμενο ή όταν λαμβάνουμε αίτημα να παράσχουμε επιπρόσθετα αντίγραφα των ίδιων δεδομένων. Εναλλακτικά, ενδέχεται να αρνηθούμε να συμμορφωθούμε με το αίτημα σε αυτές τις περιπτώσεις.

13.8 Δεν μπορούν να διαγραφούν ή να τροποποιηθούν όλοι οι τύποι δεδομένων κατόπιν αιτήματος του υποκειμένου. Η SMERemediumCap Limited ενδέχεται να διατηρεί τα δεδομένα, τις πληροφορίες και την τεκμηρίωση σας για περίοδο 5 έως 7 ετών μετά τη λήξη της απασχόλησης, βάσει των απαιτήσεων:

  • του Νόμου, όπως προβλέπεται στο παρόν
  • της Οδηγίας κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες DΙ144-2007-08 του 2012 ή οποιασδήποτε μεταγενέστερης τροποποίησης ή αλλαγής της σχετικής νομοθεσίας
  • της νομοθεσίας του Τμήματος Εσωτερικών Προσόδων
  • οποιασδήποτε νομοθεσίας που εκδίδεται από τη Μονάδα Καταπολέμησης Αδικημάτων Συγκάλυψης (MOKAS), την Επιτροπή Κεφαλαιαγοράς Κύπρου, το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο ή οποιαδήποτε άλλη νομοθετική ή εποπτική αρχή, η οποία μπορεί να είναι εξουσιοδοτημένη από τον Νόμο να μας εποπτεύει.

Συνδεδεμένες Εταιρείες και Συνεργάτες

14.1 Οι Επενδυτές αναγνωρίζουν και συναινούν ότι η Εταιρεία και οι συνεργάτες της, οι συνδεδεμένες της εταιρείες και/ή οι συνεργαζόμενοι με αυτήν φορείς ενδέχεται να μοιράζονται πληροφορίες με τρόπο που είναι χρήσιμος και σχετικός μόνο στον βαθμό που αυτό απαιτείται και σε σχέση με έναν από τους ακόλουθους σκοπούς:

  1. Στον βαθμό που απαιτείται εύλογα από τη συνδεδεμένη εταιρεία, τον συνεργάτη και/ή τον συνεργαζόμενο φορέα της Εταιρείας για την παροχή προϊόντων και υπηρεσιών στους Επενδυτές της
  2. Για την προσφορά πρόσθετων παρόμοιων προϊόντων και υπηρεσιών που καλύπτουν τις ανάγκες των Επενδυτών

14.2 Οι Επενδυτές ενδέχεται να συστήνονται στην Εταιρεία από Business Introducer, και σε τέτοιες περιπτώσεις ο Business Introducer ενδέχεται να έχει πρόσβαση στις πληροφορίες των Επενδυτών και οι Επενδυτές με το παρόν συναινούν στη διαμοίραση πληροφοριών με τον Business Introducer.

14.3 Η Εταιρεία μπορεί να γνωστοποιεί τις προσωπικές πληροφορίες των Επενδυτών σε οποιονδήποτε οργανισμό κατόπιν αιτήματος των Επενδυτών ή σε οποιαδήποτε πρόσωπα ενεργούν για λογαριασμό των Επενδυτών, συμπεριλαμβανομένου του χρηματοοικονομικού συμβούλου, broker, δικηγόρου ή λογιστή του Επενδυτή.

14.4 Η Εταιρεία μπορεί να γνωστοποιεί τις προσωπικές πληροφορίες των Επενδυτών σε εταιρείες που προσλαμβάνονται από την Εταιρεία για να παρέχουν περιορισμένες υπηρεσίες για λογαριασμό της Εταιρείας, συμπεριλαμβανομένων, ενδεικτικά και όχι περιοριστικά, της συσκευασίας, της αλληλογραφίας και της παράδοσης αγορών, ταχυδρομικής αλληλογραφίας. Η Εταιρεία θα λαμβάνει όλα τα εύλογα μέτρα ώστε οι εν λόγω εταιρείες να υπόκεινται μόνο στα απαραίτητα προσωπικά δεδομένα/πληροφορίες για την παροχή της υπηρεσίας και να απαγορεύεται να χρησιμοποιούν τις προσωπικές πληροφορίες για οποιονδήποτε άλλο σκοπό.

Μη Συνδεδεμένα Τρίτα Μέρη

15.1 Η Εταιρεία μπορεί να γνωστοποιεί πληροφορίες σε μη συνδεδεμένα τρίτα μέρη, όταν αυτό είναι απαραίτητο για την εκτέλεση των ακόλουθων εσωτερικών λειτουργιών της Εταιρείας:

  1. Παρόχους υπηρεσιών, όπως τρίτους που παρέχουν εσωτερικό έλεγχο, διαχείριση κινδύνων, λογιστική ή οποιεσδήποτε άλλες υπηρεσίες που ενδέχεται να απαιτούμε κατά καιρούς
  2. Χρήση εξειδικευμένων οργανισμών για την υποστήριξη ορισμένων εσωτερικών λειτουργιών, όπως επεξεργασία λογαριασμών, εκπλήρωση, εξυπηρέτηση Επενδυτών ή άλλες δραστηριότητες συλλογής δεδομένων που σχετίζονται με τη δραστηριότητά μας

Εγγυήσεις

16.1 Για οποιονδήποτε σκοπό αναφέρεται ανωτέρω (δηλαδή στις παραγράφους 10, 11 και 12), η χρήση των πληροφοριών που διαμοιράζονται περιορίζεται αυστηρά στην εκτέλεση των υπηρεσιών που αναμένεται και έχουν ανατεθεί να πραγματοποιηθούν από όλα τα τρίτα μέρη, συνδεδεμένα ή μη συνδεδεμένα με την Εταιρεία.

16.2 Όλα τα τρίτα μέρη, συνδεδεμένα ή μη συνδεδεμένα, απαιτείται και θα διασφαλίζουν ότι:

  1. Οι εργαζόμενοί τους ενημερώνονται για τον εμπιστευτικό χαρακτήρα των προσωπικών πληροφοριών/δεδομένων και ότι η χρήση των πληροφοριών που διαμοιράζονται περιορίζεται αυστηρά στην εκτέλεση των σχετικών υπηρεσιών που αναμένεται και έχουν ανατεθεί να πραγματοποιηθούν για λογαριασμό της Εταιρείας
  2. Η επεξεργασία των προσωπικών πληροφοριών/δεδομένων πραγματοποιείται σύμφωνα και σε συμμόρφωση με κάθε σχετική νομοθεσία, εφαρμοστέους νόμους και κανονισμούς
  3. Όλα τα τρίτα μέρη, συνδεδεμένα ή μη συνδεδεμένα, συμφωνούν και συναινούν να αποζημιώνουν και να διατηρούν αποζημιωμένη, με δικό τους κόστος και δαπάνη, την Εταιρεία έναντι όλων των εξόδων, απαιτήσεων, ζημιών ή δαπανών που υπέστη η Εταιρεία ή για τις οποίες μπορεί να καταστεί υπόχρεη λόγω οποιασδήποτε αποτυχίας οποιουδήποτε τρίτου μέρους, συνδεδεμένου ή μη συνδεδεμένου, ή των εργαζομένων του να συμμορφωθεί με οποιεσδήποτε από τις υποχρεώσεις του βάσει της παρούσας Πολιτικής καθώς και με κάθε σχετική νομοθεσία, εφαρμοστέους νόμους και κανονισμούς
  4. Η Εταιρεία δεν θα διαμοιράζεται προσωπικές πληροφορίες με τρίτα μέρη τα οποία θεωρεί ότι δεν θα παρέχουν στους Επενδυτές το απαιτούμενο επίπεδο προστασίας, αντίστοιχο με το δικό της, και σε συμμόρφωση με κάθε σχετική νομοθεσία, εφαρμοστέους νόμους και κανονισμούς

Σύνδεσμοι προς Άλλες Ιστοσελίδες

17.1 Η ιστοσελίδα της Εταιρείας δεν θα συνδέεται κανονικά με άλλες ιστοσελίδες. Ωστόσο, σε περίπτωση που υπάρχουν σύνδεσμοι, παρακαλούμε να διασφαλίζετε ότι βρίσκεστε πάντοτε στη σωστή διεύθυνση domain. Η παρούσα Πολιτική δεν εφαρμόζεται σε αυτές τις άλλες ιστοσελίδες. Η Εταιρεία συστήνει και ενθαρρύνει τους Επενδυτές να διαβάζουν, να κατανοούν και να εξοικειώνονται με τις πολιτικές απορρήτου (εάν υπάρχουν) που είναι διαθέσιμες σε αυτές τις άλλες ιστοσελίδες.

17.2 Η Εταιρεία δεν μπορεί να θεωρηθεί υπεύθυνη ή υπόλογη για τις πολιτικές απορρήτου ή το περιεχόμενο τέτοιων ιστοσελίδων και, ως εκ τούτου, δεν έχει έλεγχο επί της προστασίας και χρήσης των πληροφοριών που παρέχονται από τους Επενδυτές σε τέτοιες ιστοσελίδες.

17.3 Η ιστοσελίδα αυτή μπορεί να περιέχει hyperlinks προς ιστοσελίδες που ανήκουν και λειτουργούν από τρίτα μέρη. Όπου αυτό ισχύει, σας προτρέπουμε να ελέγχετε τις αντίστοιχες πολιτικές προστασίας δεδομένων, απορρήτου και cookies που είναι διαθέσιμες σε αυτές τις ιστοσελίδες. Δεν αποδεχόμαστε οποιαδήποτε ευθύνη ή υποχρέωση για τις πρακτικές προστασίας δεδομένων και απορρήτου τρίτων μερών σε σχέση με τέτοιες ιστοσελίδες και η χρήση των ιστοσελίδων τρίτων μερών γίνεται αποκλειστικά με δική σας ευθύνη.

Χρήση Cookies

18.1 Η Εταιρεία μπορεί να χρησιμοποιεί cookies για να αξιολογεί και να βελτιώνει την απόδοση της ιστοσελίδας και των προϊόντων και υπηρεσιών που προσφέρει στους Επενδυτές της. Τα cookies χρησιμοποιούνται από τους περισσότερους browsers και είναι μικρά κομμάτια πληροφοριών που φέρουν μοναδικό αναγνωριστικό και αποθηκεύονται στη συσκευή των Επενδυτών ως αποτέλεσμα της χρήσης της ιστοσελίδας της Εταιρείας ή άλλων υπηρεσιών που παρέχει η Εταιρεία στους Επενδυτές.

18.2 Οι Επενδυτές ενδέχεται να μπορούν να αρνηθούν την αποθήκευση cookies στη συσκευή τους, να αλλάξουν τη ρύθμιση του browser τους ώστε να απορρίπτει όλα τα cookies και/ή να ρυθμίσουν τη συσκευή τους ώστε να τους ειδοποιεί κάθε φορά που αποστέλλεται ένα cookie. Ο έλεγχος των cookies με αυτόν τον τρόπο μπορεί να επηρεάσει την ποιότητα της υπηρεσίας που παρέχει η Εταιρεία στους Επενδυτές της και, ως εκ τούτου, συνιστάται οι Επενδυτές να επιτρέπουν τα cookies στη συσκευή τους για να διασφαλίζουν την καλύτερη δυνατή εμπειρία και ποιότητα υπηρεσιών που παρέχει η Εταιρεία.

18.3 Για περισσότερες πληροφορίες σχετικά με τα cookies, οι Επενδυτές μπορούν να ανατρέξουν στην «Πολιτική Cookies» της Εταιρείας που είναι διαθέσιμη στην ιστοσελίδα της.

18.4 Η ιστοσελίδα της SMERemediumCap Limited («SMERemediumCap LIMITED», «εμείς», «μας») χρησιμοποιεί cookies.

18.5 Τι είναι cookie;

Τα cookies είναι αρχεία κειμένου που περιέχουν μικρές ποσότητες πληροφοριών και λαμβάνονται στη συσκευή σας όταν επισκέπτεστε μια ιστοσελίδα. Στη συνέχεια, τα cookies αποστέλλονται πίσω στην αρχική ιστοσελίδα σε κάθε επόμενη επίσκεψη ή σε άλλη ιστοσελίδα που αναγνωρίζει το cookie. Τα cookies είναι χρήσιμα, επειδή επιτρέπουν σε μια ιστοσελίδα να αναγνωρίζει τη συσκευή ενός χρήστη.

Τα cookies κάνουν πολλές διαφορετικές λειτουργίες, όπως το να σας επιτρέπουν να περιηγείστε ανάμεσα σε σελίδες αποτελεσματικά, να θυμούνται τις προτιμήσεις σας και γενικά να βελτιώνουν την εμπειρία χρήστη. Μπορούν επίσης να βοηθήσουν ώστε οι διαφημίσεις που βλέπετε online να είναι πιο σχετικές με εσάς και τα ενδιαφέροντά σας.

Τα cookies που χρησιμοποιούνται σε αυτή την ιστοσελίδα έχουν κατηγοριοποιηθεί βάσει των κατηγοριών που περιλαμβάνονται στον οδηγό cookies της International Chamber of Commerce («ICC») REPUBLIC OF CYPRUS. Η λίστα όλων των cookies που χρησιμοποιούνται ανά κατηγορία παρατίθεται παρακάτω.

18.6 Οι κατηγορίες cookies που χρησιμοποιούμε είναι:

  1. Απαραίτητα cookies απαιτούνται για τη λειτουργία της ιστοσελίδας της Εταιρείας. Αυτά τα cookies επιτρέπουν στους Επενδυτές να έχουν πρόσβαση σε διάφορες ασφαλείς περιοχές της ιστοσελίδας της Εταιρείας. Εάν οι Επενδυτές επιλέξουν να απενεργοποιήσουν αυτά τα cookies, αυτό μπορεί να έχει αρνητική επίδραση στην εμπειρία πλοήγησης και, ειδικότερα, δεν θα μπορούν να έχουν πλήρη πρόσβαση σε ασφαλείς περιοχές της ιστοσελίδας της Εταιρείας.
  2. Cookies ανάλυσης/απόδοσης χρησιμοποιούνται για την αναγνώριση, παρακολούθηση και καταγραφή του αριθμού επισκεπτών, του τρόπου που οι Επενδυτές χρησιμοποιούν την ιστοσελίδα της Εταιρείας και για πόσο χρόνο. Αυτό βοηθά την Εταιρεία να βελτιώνει τον τρόπο που λειτουργεί η ιστοσελίδα της και, κατά συνέπεια, να βελτιώνει τον τρόπο που παρέχει το περιεχόμενο της ιστοσελίδας στους Επενδυτές. Αυτά τα cookies δεν χρησιμοποιούνται για να καθορίσουν την προσωπική ταυτότητα των Επενδυτών.
  3. Cookies λειτουργικότητας χρησιμοποιούνται ώστε η Εταιρεία να θυμάται τις προτιμήσεις των Επενδυτών και να αναγνωρίζει όταν ένας Επενδυτής επιστρέφει στην ιστοσελίδα της Εταιρείας. Αυτό βοηθά την Εταιρεία να εξατομικεύει το περιεχόμενο της ιστοσελίδας για τους Επενδυτές. Για παράδειγμα, τα cookies αυτά θυμούνται το username των Επενδυτών και την προηγούμενη επιλογή προσαρμογής, όπως η γλώσσα της περιοχής.
  4. Cookies στόχευσης είναι cookies που καταγράφουν τις επισκέψεις των Επενδυτών στις ιστοσελίδες της Εταιρείας, τις σελίδες που επισκέφθηκαν και τους συνδέσμους που ακολούθησαν. Αυτές οι πληροφορίες κοινοποιούνται σε τρίτα μέρη, όπως ιστοσελίδες διαφήμισης και κοινωνικών δικτύων, για την παροχή υπηρεσιών όπως:
  • Χρήση πληροφοριών σχετικά με τις επισκέψεις των Επενδυτών για στόχευση διαφημίσεων προς τους Επενδυτές σε άλλες ιστοσελίδες
  • Χρήση πληροφοριών σχετικά με τις επισκέψεις των Επενδυτών ώστε να παρουσιάζονται στους Επενδυτές διαφημίσεις που ενδέχεται να τους ενδιαφέρουν
  • Χρήση πληροφοριών σχετικά με τις επισκέψεις των Επενδυτών για σκοπούς αντιστοίχισης, έρευνας κοινού και δημιουργίας τμημάτων κοινού.

18.7 Λίστα cookies που χρησιμοποιούνται σε αυτή την ιστοσελίδα:

Όνομα Cookie Σκοπός
  Παρακολούθηση της συμπεριφοράς των πελατών στην ιστοσελίδα
  Παρακολούθηση της συμπεριφοράς των πελατών στην ιστοσελίδα
  Παρακολούθηση της συμπεριφοράς των πελατών στην ιστοσελίδα
  Παρακολούθηση της συμπεριφοράς των πελατών στην ιστοσελίδα

Ρύθμιση Προτιμήσεων Cookies

19.1 Μπορείτε να ελέγχετε τον τρόπο με τον οποίο τοποθετούνται cookies στη συσκευή σας από τις ρυθμίσεις του browser σας. Μπορείτε επίσης να διαγράψετε υπάρχοντα cookies από τον browser σας. Ωστόσο, η άρνηση και/ή η διαγραφή cookies μπορεί να σημαίνει ότι ορισμένα τμήματα της ιστοσελίδας μας δεν θα λειτουργούν σωστά.

Επικοινωνία με Επενδυτές/Ηχογραφήσεις

20.1 Η Εταιρεία μπορεί να επικοινωνεί με τους Επενδυτές μέσω τηλεφώνου, email ή άλλου μέσου, με σκοπό να τους παρέχει περαιτέρω πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες της Εταιρείας και/ή να τους ενημερώνει για μοναδικές προωθητικές προσφορές. Με την εγγραφή και την παροχή συγκατάθεσης στους Όρους και Προϋποθέσεις της Εταιρείας, οι Επενδυτές συναινούν να επικοινωνεί μαζί τους με αυτόν τον τρόπο και για αυτούς τους σκοπούς από τους εργαζομένους, τις συνδεδεμένες εταιρείες και τους συνεργάτες της Εταιρείας.

Για κανονιστικούς και σκοπούς διασφάλισης ποιότητας, κάθε είδους επικοινωνία μεταξύ των Επενδυτών και της Εταιρείας, είτε γραπτώς, μέσω email είτε τηλεφωνικά ή με άλλο μέσο, μπορεί να παρακολουθείται και να καταγράφεται από την Εταιρεία χωρίς προειδοποίηση (εκτός εάν απαιτείται από τους εφαρμοστέους κανόνες και κανονισμούς). Οι Επενδυτές αναγνωρίζουν και αποδέχονται ότι οι εν λόγω καταγραφές αποτελούν αποκλειστική ιδιοκτησία της Εταιρείας. Οι Επενδυτές αποδέχονται περαιτέρω ότι οι καταγραφές αυτές αποτελούν αδιάσειστη απόδειξη των Εντολών/Οδηγιών/Αιτημάτων ή των συνομιλιών που καταγράφηκαν.

20.2 Κάθε πρόσωπο που δεν επιθυμεί να λαμβάνει περαιτέρω επικοινωνίες μέσω τηλεφώνου, email ή άλλου μέσου μπορεί να ενημερώσει την Εταιρεία αναλόγως, επικοινωνώντας με την Εταιρεία στα στοιχεία επικοινωνίας που παρέχονται στους Όρους και Προϋποθέσεις ή στη διεύθυνση: dpo@smerc.cy.

Δικαιώματα Επενδυτών

21.1 Οι Επενδυτές δεν έχουν υποχρέωση να παρέχουν οποιαδήποτε από τις προσωπικές πληροφορίες/δεδομένα που ζητά η Εταιρεία. Σε αυτή την περίπτωση, η Εταιρεία διατηρεί το δικαίωμα να απορρίψει το άνοιγμα λογαριασμού ή να παρέχει στους Επενδυτές οποιεσδήποτε άλλες υπηρεσίες, πληροφορίες ή βοήθεια.

21.2 Βάσει του Νόμου, οι Επενδυτές έχουν το δικαίωμα να ζητήσουν οποιεσδήποτε προσωπικές πληροφορίες/δεδομένα διατηρεί η Εταιρεία για αυτούς και να ενημερώσουν την Εταιρεία για οποιαδήποτε αντιληπτή ανακρίβεια. Οι Επενδυτές αναγνωρίζουν και αποδέχονται ότι η Εταιρεία μπορεί να χρεώσει τέλος για την κάλυψη των σχετικών διοικητικών εξόδων.

21.3 Σε περίπτωση που οποιαδήποτε από τις προσωπικές πληροφορίες των Επενδυτών έχουν αλλάξει οποιαδήποτε στιγμή ή εάν επιθυμούν η Εταιρεία να διαγράψει οποιαδήποτε προσωπικά δεδομένα, μπορούν να το πράξουν ενημερώνοντας την Εταιρεία μέσω email στη διεύθυνση dpo@smerc.cy. Η Εταιρεία, στον βαθμό που επιτρέπεται από τον νόμο, συμπεριλαμβανομένων των περιπτώσεων όπου η Εταιρεία υποχρεούται να διατηρεί προσωπικά δεδομένα των Επενδυτών για κανονιστικούς και νομικούς σκοπούς για την παροχή υπηρεσιών και/ή τη διατήρηση επαρκών επιχειρηματικών αρχείων, θα προχωρήσει στην αλλαγή ή διαγραφή των προσωπικών δεδομένων των Επενδυτών σύμφωνα με τις οδηγίες που θα λάβει.

Εκτίμηση Αντικτύπου Προστασίας Δεδομένων («DPIA»)

22.1 Η Εταιρεία πρέπει να διενεργεί Εκτίμηση Αντικτύπου Προστασίας Δεδομένων («DPIA») για οποιαδήποτε και όλα τα νέα έργα και/ή νέες χρήσεις προσωπικών δεδομένων που περιλαμβάνουν τη χρήση νέων τεχνολογιών και η επεξεργασία είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων βάσει του GDPR.

22.2 Η Εταιρεία είναι υπεύθυνη για τη διασφάλιση ότι η DPIA διενεργείται. Ο DPO είναι υπεύθυνος για τη διενέργεια των αναγκαίων ελέγχων στα προσωπικά δεδομένα ώστε να διαπιστώνεται η ανάγκη διεξαγωγής DPIA.

22.3 Η Εταιρεία πρέπει επίσης να ζητά τη συμβουλή του DPO, όπου αυτός έχει οριστεί, και η συμβουλή αυτή, καθώς και οι αποφάσεις που λαμβάνει η Εταιρεία, πρέπει να τεκμηριώνονται στην DPIA. Ο DPO θα πρέπει επίσης να παρακολουθεί την απόδοση της DPIA. Ο DPO της Εταιρείας θα είναι υπεύθυνος να ελέγχει ότι εφαρμόζονται κατάλληλοι έλεγχοι για τη μείωση των κινδύνων που έχουν εντοπιστεί στο πλαίσιο της DPIA και της επακόλουθης απόφασης να προχωρήσει η επεξεργασία.

22.4 Η Εταιρεία θα πρέπει να τεκμηριώνει τις ενέργειες και τις αποφάσεις της σχετικά με τις DPIA, ώστε να είναι σε θέση να αποδεικνύει τη συμμόρφωσή της με τον GDPR.

  1. Εντοπισμός της ανάγκης για DPIA
  2. Περιγραφή της ροής των πληροφοριών
  3. Εντοπισμός της επεξεργασίας δεδομένων και των σχετικών κινδύνων
  4. Εντοπισμός λύσεων για τη μείωση ή εξάλειψη των κινδύνων αυτών
  5. Έγκριση των αποτελεσμάτων της DPIA
  6. Ενσωμάτωση λύσεων προστασίας δεδομένων στο έργο

22.5 Γιατί οι οργανισμοί πρέπει να διενεργούν DPIA;
Ο GDPR επιβάλλει τη διενέργεια DPIA όταν η επεξεργασία δεδομένων «είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων». Οι τρεις βασικές προϋποθέσεις που προσδιορίζονται στον GDPR είναι:

  1. Συστηματική και εκτεταμένη αξιολόγηση προσωπικών πτυχών που αφορούν φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ, και βάσει της οποίας λαμβάνονται αποφάσεις που παράγουν έννομα αποτελέσματα για το φυσικό πρόσωπο ή το επηρεάζουν σημαντικά με παρόμοιο τρόπο.
  2. Επεξεργασία ειδικών κατηγοριών δεδομένων ή προσωπικών δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα σε μεγάλη κλίμακα.
  3. Συστηματική παρακολούθηση δημόσια προσβάσιμου χώρου σε μεγάλη κλίμακα.

Παραδείγματα επεξεργασίας προσωπικών δεδομένων όπου είναι πιθανό να απαιτείται DPIA:

  • Νοσοκομείο που επεξεργάζεται τα γενετικά και τα δεδομένα υγείας των ασθενών του στο πληροφοριακό του σύστημα.
  • Αρχειοθέτηση ψευδωνυμοποιημένων ευαίσθητων δεδομένων από ερευνητικά έργα ή κλινικές δοκιμές.
  • Οργανισμός που χρησιμοποιεί έξυπνο σύστημα ανάλυσης βίντεο για να ξεχωρίζει αυτοκίνητα και να αναγνωρίζει αυτόματα πινακίδες κυκλοφορίας.
  • Οργανισμός που παρακολουθεί συστηματικά τις δραστηριότητες των εργαζομένων του, συμπεριλαμβανομένων των σταθμών εργασίας και της δραστηριότητας στο διαδίκτυο.
  • Συλλογή δημόσιων δεδομένων από social media για τη δημιουργία προφίλ.
  • Ίδρυμα που δημιουργεί εθνικής κλίμακας βάση δεδομένων πιστοληπτικής αξιολόγησης ή απάτης.

* Η WP29 συστήνει να λαμβάνονται υπόψη, ιδίως, οι ακόλουθοι παράγοντες κατά τον καθορισμό του εάν η επεξεργασία πραγματοποιείται σε μεγάλη κλίμακα:

  1. ο αριθμός των υποκειμένων των δεδομένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό του σχετικού πληθυσμού
  2. ο όγκος των δεδομένων και/ή το εύρος των διαφορετικών στοιχείων δεδομένων που υποβάλλονται σε επεξεργασία
  3. η διάρκεια ή ο μόνιμος χαρακτήρας της δραστηριότητας επεξεργασίας δεδομένων
  4. η γεωγραφική έκταση της δραστηριότητας επεξεργασίας

Τροποποίηση/Αναθεώρηση της Πολιτικής

23.1 Η Εταιρεία διατηρεί το δικαίωμα να αναθεωρεί και/ή να τροποποιεί την παρούσα Πολιτική οποιαδήποτε στιγμή κρίνει κατάλληλη και σκόπιμη, χωρίς ειδοποίηση προς τον Επενδυτή. Η Πολιτική είναι διαθέσιμη για εξέταση από τους Επενδυτές κατόπιν αιτήματος και αναρτάται στην ιστοσελίδα της Εταιρείας.

Γενικές Πληροφορίες

24.1 Για περαιτέρω λεπτομέρειες σχετικά με την Πολιτική Απορρήτου και τις διαδικασίες της Εταιρείας, οι Επενδυτές μπορούν να επικοινωνούν με το Τμήμα Υποστήριξης της Εταιρείας στη διεύθυνση dpo@smerc.cy.

Πώς να Υποβάλετε Καταγγελία GDPR;

25.1 Εάν έχετε παράπονο σχετικά με τον τρόπο με τον οποίο γίνεται επεξεργασία των προσωπικών σας δεδομένων, παρακαλούμε στείλτε email στη διεύθυνση dpo@smerc.cy. Σε περίπτωση που δεν είστε ικανοποιημένοι με τον χειρισμό του παραπόνου σας από εμάς, έχετε το δικαίωμα να αναφέρετε την ανησυχία σας στον Επίτροπο Προστασίας Δεδομένων στη διεύθυνση 1, Iasonos Street, 1082 Nicosia, O.Box 23378, 1682 Nicosia Τηλ: (+357) 22818456, Fax: (+357) 22304565 email: commissioner@dataprotection.gov.cy

Εφαρμοστέο Δίκαιο

26.1 Η χρήση της παρούσας ιστοσελίδας διέπεται από τους Νόμους της Κυπριακής Δημοκρατίας.

26.2 Με την πρόσβαση στην ιστοσελίδα της SMERemediumCap Limited («Εμείς» ή «εμάς» ή «η Εταιρεία») και σε οποιεσδήποτε σελίδες συνδέονται με αυτήν, εσείς, ο Χρήστης, συμφωνείτε να δεσμεύεστε από τους όρους και τις προϋποθέσεις όπως περιγράφονται ανωτέρω. Συνεχίζοντας τη χρήση της παρούσας ιστοσελίδας, συναινείτε επίσης στη χρήση cookies.

 

Ορισμοί

  1. «συγκατάθεση» του υποκειμένου των δεδομένων σημαίνει κάθε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και χωρίς αμφισημία ένδειξη των επιθυμιών του υποκειμένου των δεδομένων, με την οποία αυτό, με δήλωση ή σαφή θετική ενέργεια, δηλώνει συμφωνία για την επεξεργασία προσωπικών δεδομένων που το αφορούν
  2. «GDPR» είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
  3. «Πληροφορίες προσωπικής ταυτοποίησης» (ή «Προσωπικές Πληροφορίες») σημαίνει οποιαδήποτε πληροφορία μπορεί να χρησιμοποιηθεί, είτε μόνη της είτε σε συνδυασμό με άλλες πληροφορίες, για την προσωπική ταυτοποίηση, την επικοινωνία ή τον εντοπισμό οποιουδήποτε Πελάτη της Εταιρείας.
  4. «Χρήστης», «υποκείμενο των δεδομένων», «Επενδυτής», «πελάτης» αναφέρεται σε εσάς ως το μέρος που συμφωνεί να εγγραφεί στις επενδυτικές υπηρεσίες της εταιρείας.
  5. «Εμείς», «NBH», «η εταιρεία», «υπεύθυνος επεξεργασίας» αναφέρεται στο 1.1 SMERemediumCap Limited.
  6. «EMIR» αναφέρεται στον Ευρωπαϊκό Κανονισμό για τις Υποδομές των Αγορών (ΕΕ) αριθ. 648/2012
  7. «MiFIR» αναφέρεται στον Κανονισμό για τις Αγορές Χρηματοπιστωτικών Μέσων (ΕΕ) αριθ. 600/2014
  8. «DPIA» Εκτίμηση Αντικτύπου Προστασίας Δεδομένων
  9. «DPO» Υπεύθυνος Προστασίας Δεδομένων
  10. «IT» Τεχνολογία Πληροφορικής
  11. «WP 29» Η Ομάδα Εργασίας του Άρθρου 29