Ποιος είναι ο σκοπός αυτού του εγγράφου;
Είμαστε αφοσιωμένοι στην προστασία της ιδιωτικότητάς σας.
Η Deloitte Κύπρου (εφεξής αναφερόμενη ως «Υπεύθυνος Επεξεργασίας Δεδομένων» ή «εμείς») δεσμεύεται να προστατεύει την ιδιωτικότητα σας και να επεξεργάζεται τα δεδομένα σας με σαφή και διαφανή τρόπο.
Η παρούσα πολιτική απορρήτου προορίζεται για τον ιστότοπο https://www.deloitte.com/cy/en.html («Ιστότοπος Deloitte» ή «αυτός ο Ιστότοπος»), ενώ δεν ισχύει για άλλους ιστότοπους που ενδεχομένως να είναι προσβάσιμοι κάνοντας κλικ σε εξωτερικές διευθύνσεις URL. Ενθαρρύνουμε τους επισκέπτες να εξετάσουν την πολιτική απορρήτου σε καθέναν από αυτούς τους άλλους ιστότοπους πριν αποκαλύψουν οποιαδήποτε προσωπικά δεδομένα.
Συγκεκριμένα, η Ειδοποίηση ισχύει για κάθε νομική οντότητα στην Κύπρο που ανήκει στο δίκτυο της Deloitte (το δίκτυο Deloitte αναφέρεται στη Deloitte Touche Tohmatsu Limited, μια ιδιωτική εταιρεία με εγγύηση περιορισμένης ευθύνης στο Ηνωμένο Βασίλειο («DTTL»), μαζί με τις εταιρείες-μέλη της και τις θυγατρικές τους, τις συνδεδεμένες οντότητες και άλλες εταιρείες με τις οποίες αποτελούν ένα δίκτυο που ονομάζεται «DTTL network»), με καταχωρημένη διεύθυνση γραφείου στη Λεωφόρο Σπύρου Κυπριανού 24, 1075 Λευκωσία, Κύπρος.
Κάθε οντότητα της Deloitte Κύπρου είναι μια ξεχωριστή και ανεξάρτητη νομική οντότητα, και η παρούσα πολιτική απορρήτου ισχύει για καθεμία ξεχωριστά. Καμία από τις οντότητες της Deloitte Κύπρου δεν φέρει ευθύνη για τις πράξεις ή παραλείψεις των άλλων οντοτήτων.
Η παρούσα Δήλωση περιγράφει τον τρόπο με τον οποίο επεξεργαζόμαστε προσωπικά δεδομένα κατά την περιήγησή σας στον Ιστότοπο, σύμφωνα με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (GDPR), τον τοπικό Νόμο Προστασίας Δεδομένων 125(I)2018, καθώς και όλους τους ισχύοντες νόμους και κανονισμούς προστασίας δεδομένων. Παρέχει πληροφορίες σχετικά με τη φύση των προσωπικών δεδομένων που συλλέγονται από τον Υπεύθυνο Επεξεργασίας, τους σκοπούς της επεξεργασίας και τα δικαιώματά σας σε σχέση με τα δεδομένα που υποβάλλονται σε επεξεργασία, καθώς και ποιον να επικοινωνήσετε για περαιτέρω πληροφορίες ή για να υποβάλετε οποιαδήποτε αιτήματα.
Συγκεκριμένα, η παρούσα Δήλωση ορίζει τον τρόπο με τον οποίο θα συλλέγουμε, διαχειριζόμαστε, αποθηκεύουμε και προστατεύουμε πληροφορίες που αφορά εσάς όταν:
· Παρέχουμε υπηρεσίες σε εσάς ή στους πελάτες μας,
· Χρησιμοποιείτε τον ιστότοπό μας,
· Εκτελούμε οποιεσδήποτε άλλες δραστηριότητες που αποτελούν μέρος της λειτουργίας της επιχείρησής μας, όπως περιγράφεται λεπτομερέστερα παρακάτω.
Ενδέχεται να ετοιμάσουμε μια συγκεκριμένη δήλωση ιδιωτικότητας που σας προσκαλούμε να συμβουλευτείτε, σε σχέση με ορισμένες υπηρεσίες ή στο πλαίσιο φορμών συλλογής προσωπικών δεδομένων (π.χ., κατά την αποστολή αιτήσεων για θέσεις εργασίας).
Η προστασία της ιδιωτικότητας ανηλίκων είναι εξαιρετικά σημαντική για εμάς. Σας ενημερώνουμε, ωστόσο, ότι αυτός ο Ιστότοπος και οι υπηρεσίες μας δεν απευθύνονται σε ανηλίκους. Δεν είναι πολιτική μας να συλλέγουμε ή να διατηρούμε τέτοια δεδομένα.
Ποια είναι η ταυτότητα και τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας Δεδομένων;
Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι η Deloitte Κύπρου (συμπεριλαμβανομένων, αλλά όχι περιοριστικά, της Deloitte Limited, της Deloitte Investment Services Limited και της Deloitte Actuarial Services Limited) με έδρα στη Λεωφόρο Σπύρου Κυπριανού 24, 1075 Λευκωσία.
Ποια είναι τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων;
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μέσω της ακόλουθης διεύθυνσης ηλεκτρονικού ταχυδρομείου: dmeprivacy@deloitte.com
Ποια δεδομένα συλλέγουμε για εσάς και για ποιους σκοπούς;
Ενδέχεται να συλλέγουμε προσωπικά δεδομένα από τους χρήστες κατά την περιήγηση στον Ιστότοπο αυτό ή κατά την αίτηση για παροχήορισμένων υπηρεσιών μέσω των κατάλληλων φορμών / φορμών συλλογής δεδομένων.
Τα προσωπικά δεδομένα που συλλέγονται από τον Υπεύθυνο Επεξεργασίας μπορεί να περιλαμβάνουν:
· Όνομα, επώνυμο, ηλικία, ημερομηνία γέννησης, φύλο, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας.
· Θέση εργασίας, εταιρεία/οργανισμό για τον οποίο εργάζεστε, επαγγελματικό τίτλο.
· Διεύθυνση IP, τύπο και γλώσσα προγράμματος περιήγησης, χρόνο πρόσβασης, στοιχεία παραπόνων.
· Στοιχεία για το πώς αλληλεπιδράτε με εμάς, καθώς και άλλες σχετικές πληροφορίες σχετικά με τη σχέση μας.
· Οποιαδήποτε άλλα προσωπικά δεδομένα που ενδέχεται να μας παράσχετε για σκοπούς λήψης των υπηρεσιών μας και/ή χρήσης των προϊόντων μας.
Ενδέχεται επίσης να αποκτήσουμε πληροφορίες για τους χρήστες μέσω των προτύπων αλληλεπίδρασης που πραγματοποιούνται στον Ιστότοπο. Για παράδειγμα, για τη βελτίωση της εμπειρίας χρήσης αυτού του Ιστότοπου και την εξασφάλιση της σωστής λειτουργίας του, ενδέχεται να χρησιμοποιούμε cookies (μικρά αρχεία κειμένου που στο πρόγραμμα περιήγησης του χρήστη) και ένα web beacon που συλλέγει προσωπικά δεδομένα. Περισσότερες πληροφορίες για τη χρήση cookies και τη διαχείρισή τους μπορείτε να βρείτε στην Ειδοποίηση Cookies στον ακόλουθο σύνδεσμο:
https://www.deloitte.com/cy/en/legal/Cookies.html?icid=bn_cookies
Σε εξαιρετικές περιπτώσεις, ενδέχεται επίσης να επεξεργαζόμαστε ειδικές κατηγορίες προσωπικών δεδομένων (όπως δεδομένα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις). Ωστόσο, αν αυτό συμβεί, θα ζητήσουμε τη συγκατάθεση του χρήστη για τη συλλογή και χρήση αυτών των πληροφοριών.
Τα προσωπικά δεδομένα που μας παρέχετε ενδέχεται να χρησιμοποιηθούν για τους εξής σκοπούς:
α. Για τη δυνατότητα πλοήγησης σε αυτόν τον Ιστότοπο.
β. . Για την παροχή των αιτούμενων υπηρεσιών και τη διαχείριση δραστηριοτήτων που σχετίζονται με αυτές.
γ. . Για την αποστολή αναλύσεων, ενημερώσεων, αναφορών για επίκαιρα θέματα ή λεπτομέρειες για τα προϊόντα και τις υπηρεσίες μας που πιστεύουμε ότι μπορεί να σας ενδιαφέρουν, για επικοινωνία μαζί σας με προσκλήσεις σε εκδηλώσεις, σεμινάρια, ενημερώσεις και για σκοπούς ανάπτυξης επιχειρήσεων.
δ. . Για την αποστολή στοχευμένης διαφήμισης από τρίτους μέσω cookies προφίλ.
ε. . Για την εκπλήρωση νομικών υποχρεώσεων, τη συμμόρφωση με αιτήματα αρχών, δημόσιων οντοτήτων και οργανισμών για την άσκηση δικαιωμάτων, συμπεριλαμβανομένων των δικαιωμάτων τρίτων, σε δικαστήρια και, όπου εφαρμόζεται, σε διοικητικές διαδικασίες ή διαδικασίες διαιτησίας ή συμβιβασμού.
στ. . Για τη διαχείριση της υποδομής μας, των επιχειρησιακών λειτουργιών μας, τη συμμόρφωση με εσωτερικές πολιτικές και διαδικασίες, και την ενίσχυση της ασφάλειας των δικτύων και των πληροφοριακών μας συστημάτων.
ζ. . Για σκοπούς προσλήψεων.
Αναφορικά με τους ανωτέρω σκοπούς, ανατρέξτε στην παράγραφο 10 για να ενημερωθείτε για τα δικαιώματα που μπορείτε να ασκήσετε.
Ποια είναι η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων;
Θα χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους σκοπούς που αναφέρονται παραπάνω υπό τις εξής προϋποθέσεις νομιμότητας (νομική βάση):
· Αναφορικά με τους σκοπούς (α) και (β) της παρ. 4, η ανάγκη εκπλήρωσης σύμβασης στην οποία ο χρήστης είναι συμβαλλόμενο μέρος ή η λήψη μέτρων κατόπιν αιτήματος του χρήστη πριν από τη σύναψη της σύμβασης.
· Αναφορικά με τον σκοπό (γ) της παρ. 4, η συγκατάθεση του χρήστη για την παραλαβή αυτών των πληροφοριών (με εξαίρεση των υφιστάμενων πελατών στους οποίους μπορεί να στείλουμε τις πληροφορίες με βάση το έννομο συμφέρον μας σύμφωνα με την ισχύουσα νομοθεσία).
· Αναφορικά με τον σκοπό (δ) της παρ. 4, η συγκατάθεση του χρήστη για τη χρήση αυτών των cookies.
· Αναφορικά με τον σκοπό (ε) της παρ. 4, η εκπλήρωση των νομικών μας υποχρεώσεων.
· Αναφορικά με τον σκοπό (στ) της παρ. 4, η στήριξη στο έννομο συμφέρον μας, υπό την προϋπόθεση ότι τα συμφέροντα και τα θεμελιώδη δικαιώματά σας δεν υπερισχύουν των συμφερόντων αυτών.
· Αναφορικά με τον σκοπό (ζ) της παρ. 4, η στήριξη στο έννομο συμφέρον μας.
Σε ποιους κοινοποιούνται τα προσωπικά σας δεδομένα;
Ενδέχεται να κοινοποιήσουμε πληροφορίες που σας αφορούν στις εξής οντότητες:
· Εταιρείες που ανήκουν στο Deloitte network για τη διεκπεραίωση εσωτερικών διοικητικών δραστηριοτήτων.
· Τρίτους στους οποίους έχουμε αναθέσει την εκτέλεση δραστηριοτήτων ή μέρους αυτών, που σχετίζονται με την παροχή των αιτούμενων υπηρεσιών ή την πλοήγηση στον Ιστότοπο.
· Αρμόδιες αρχές (συμπεριλαμβανομένων δικαστηρίων) στο πλαίσιο της άσκησης των θεσμικών τους καθηκόντων.
· Τρίτους για την εγκατάσταση cookies, όπως απαιτείται από την Ειδοποίηση Cookies του Ιστότοπου.
Διαβιβάζονται τα δεδομένα σας στο εξωτερικό;
Εάν είναι απαραίτητο για τους σκοπούς που αναφέρονται ανωτέρω, τα δεδομένα που συλλέγονται ενδέχεται να μεταβιβαστούν ή να γίνουν προσβάσιμα σε άλλες εταιρείες του Deloitte network, σε οντότητες που μας παρέχουν υπηρεσίες και/ σε αρμόδιες αρχές, περιλαμβανομένων εκείνων που εδρεύουν σε χώρες εκτός ΕΟΧ. Τα τρίτα μέρη στα οποία διαβιβάζονται τα προσωπικά σας δεδομένα, δεσμεύονται από συγκεκριμένη συμφωνία και υποχρεούνται να χειρίζονται τα δεδομένα σας με ασφάλεια.
Σε τέτοιες περιπτώσεις, εγγυόμαστε ότι η διαβίβαση θα πραγματοποιηθεί σύμφωνα με τις διατάξεις του Κεφαλαίου V του GDPR μέσω της υιοθέτησης κατάλληλων διασφαλίσεων που επιτρέπουν ένα επίπεδο προστασίας δεδομένων σύμφωνα με τις υποχρεώσεις στις οποίες δεσμεύεται νομικά, όπως π.χ. , συμβατικές ρήτρες, δεσμευτικούς εταιρικούς κανόνες, άλλη εφαρμοστέα νομική βάση ή βάσει νόμιμης εξαίρεσης (π.χ. εάν έχετε δώσει τη συγκατάθεσή σας για τη διαβίβαση, εάν αυτή συνδέεται άμεσα με τη σύναψη ή την εκτέλεση σύμβασης μαζί σας ή εάν είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ενώπιον ξένης αρχής).
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτό, επικοινωνήστε μαζί μας στο dmeprivacy@deloitte.com
What is the data retention period, or if not possible, the criteria used to determine it?
Ποια είναι η περίοδος διατήρησης δεδομένων ή, εάν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό της;
Τα συστήματα πληροφορικής και τα προγράμματα που χρησιμοποιούμε έχουν διαμορφωθεί με τέτοιο τρόπο ώστε να ελαχιστοποιείται η χρήση προσωπικών δεδομένων.
Θα διατηρήσουμε προσωπικά δεδομένα με βάση τα ακόλουθα κριτήρια:
· Αναφορικά με του σκοπούς (α) και (β) της παρ. 4 για την περίοδο που απαιτείται για να επιτραπεί η πλοήγηση σε αυτόν τον Ιστότοπο και την απόδοση της ζητούμενης υπηρεσίας.
· Αναφορικά με τον σκοπό (γ) και (δ) της παρ. 4 έως ότου ανακληθεί η συγκατάθεση (όπου ισχύει) ή σύμφωνα με το χρονοδιάγραμμα που προβλέπεται στην Ειδοποίηση για τα Cookies.
· Αναφορικά με τον σκοπό (ε) της παρ. 4, για τη διάρκεια που ορίζεται από νομικές διατάξεις, συμπεριλαμβανομένων εκείνων που προβλέπονται για την προστασία των δικαιωμάτων μας ή τρίτων σε περίπτωση δικαστικής ή αμυντικής διερεύνησης
· Αναφορικά με τον σκοπό (στ) και (ζ) της παρ. 4, την περίοδο που απαιτείται για την εκπλήρωση και την ικανοποίηση των έννομων συμφερόντων που επιδιώκουμε.
Πώς προστατεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα;
Θα επεξεργαστούμε τα δεδομένα σας με τη μέγιστη προσοχή και σεβασμό.
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία με τη βοήθεια ηλεκτρονικών εργαλείων, διασφαλίζοντας τη χρήση των κατάλληλων μέτρων για την ασφάλεια των υπό επεξεργασία δεδομένων και διασφαλίζοντας την εμπιστευτικότητά τους, σύμφωνα με τις αρχές που ισχύουν για την επεξεργασία προσωπικών δεδομένων σύμφωνα με το άρθρο 5 του GDPR, όπως είναι η νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός της περιόδου αποθήκευσης, ακεραιότητα και εμπιστευτικότητα. Αυτά τα μέτρα μπορεί να περιλαμβάνουν:
· Οι δραστηριότητες εκπαίδευσης και ενημέρωσης του προσωπικού μας διασφαλίζοντας ότι είναι ενημερωμένοι για τις υποχρεώσεις απορρήτου εάν έχουν πρόσβαση και επεξεργάζονται προσωπικά δεδομένα.
· Διοικητικούς, οργανωτικούς και τεχνικούς ελέγχους προκειμένου να περιοριστεί η πρόσβαση μόνο σε δεδομένα προσωπικού χαρακτήρα που πρέπει να είναι γνωστά σε σχέση με τους σκοπούς της επεξεργασίας.
· Τεχνικά μέτρα ασφαλείας (π.χ. firewalls, κρυπτογράφηση, λογισμικά προστασίας από ιούς).
· Μέτρα φυσικής ασφάλειας.
Επιπλέον, περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους τους υπαλλήλους, τους αντιπροσώπους, τους υπερεργολάβους και άλλα τρίτα μέρη που έχουν επιχειρησιακή ανάγκη να γνωρίζουν. Θα επεξεργάζονται μόνο τα προσωπικά σας δεδομένα με τις οδηγίες μας και υπόκεινται σε υποχρέωση εμπιστευτικότητας.
Έχουμε θέσει σε εφαρμογή διαδικασίες για την αντιμετώπιση οποιασδήποτε πιθανής παραβίασης δεδομένων και θα ειδοποιήσουμε εσάς και οποιανδήποτε αρμόδια αρχή για πιθανή παραβίαση όπου είμαστε νομικά υποχρεωμένοι να το πράξουμε. Τα τρίτα μέρη θα επεξεργάζονται τα προσωπικά σας δεδομένα μόνο όταν έχουν συμφωνήσει να χειρίζονται τα δεδομένα εμπιστευτικά και να τα διατηρούν ασφαλή σύμφωνα με την ισχύουσα νομοθεσία.
Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων, έχετε συγκεκριμένα δικαιώματα βάσει του GDPR:
· Πρόσβαση: μπορείτε να ζητήσετε επιβεβαίωση για το εάν πραγματοποιείται ή όχι συγκεκριμένη επεξεργασία δεδομένων που σας αφορούν, καθώς και περαιτέρω διευκρινίσεις σχετικά με τις πληροφορίες που αναφέρονται στην παρούσα Δήλωση Ιδιωτικότητας.
· Διόρθωση: μπορείτε να ζητήσετε τη διόρθωση ή τη συμπλήρωση των δεδομένων που μας έχετε παράσχει, εάν είναι ανακριβή.
· Διαγραφή: μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εάν δεν είναι πλέον απαραίτητα για τους σκοπούς μας, σε περίπτωση ανάκλησης της συγκατάθεσης ή αντίθεσής σας στην επεξεργασία, σε περίπτωση παράνομης επεξεργασίας ή υπάρχει νομική υποχρέωση διαγραφής τους ;
· Περιορισμός: μπορείτε να ζητήσετε την επεξεργασία των δεδομένων σας μόνο για σκοπούς αποθήκευσης, με εξαίρεση άλλες δραστηριότητες επεξεργασίας, για την περίοδο που απαιτείται για τη διόρθωση των δεδομένων σας, σε περίπτωση παράνομης επεξεργασίας για την οποία αντιτίθεστε στην ακύρωση, σε περίπτωση που πρέπει ασκήσετε τα δικαιώματά σας ενώπιον του δικαστηρίου και τα δεδομένα που αποθηκεύονται από εμάς μπορεί να σας φανούν χρήσιμα και, τέλος, σε περίπτωση αντίθεσης στην επεξεργασία και που βρίσκεται σε εξέλιξη έλεγχος σχετικά με την επικράτηση των νόμιμων λόγων μας έναντι των δικών σας.
· Δικαίωμα εναντίωσης: μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων σας, εκτός εάν υπάρχουν νόμιμοι λόγοι για να προχωρήσουμε στην επεξεργασία που υπερισχύουν των δικών σας, για παράδειγμα για την άσκηση ή την υπεράσπισή μας στο δικαστήριο.
· Ανάκληση συγκατάθεσης: μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, σε όλες τις περιπτώσεις όπου η συγκατάθεση αποτελεί τη νομική βάση για την επεξεργασία. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίζεται στη συγκατάθεση πριν από την ανάκλησή της.
· Φορητότητα: μπορείτε να ζητήσετε να λάβετε τα δεδομένα σας ή να τα διαβιβάσετε σε άλλο Υπεύθυνο Επεξεργασίας Δεδομένων που υποδεικνύετε εσείς, σε δομημένη μορφή, που χρησιμοποιείται συνήθως και αναγνώσιμη από αυτόματη συσκευή.
Οι δραστηριότητες επεξεργασίας αξιολογούνται προσεκτικά για να διασφαλιστεί η δίκαιη ισορροπία μεταξύ των δικαιωμάτων σας, τα οποία αξιολογούνται κατά περίπτωση (π.χ. λαμβάνοντας υπόψη την αντίστοιχη νομική βάση σε κάθε περίπτωση και τους σκοπούς της επεξεργασίας) και των συμφερόντων μας. Για να ασκήσετε αυτά τα δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση dmeprivacy@deloitte.com .
Το χρονικό όριο για την Deloitte Cyprus για να απαντήσει το αίτημά σας είναι 1 μήνας, το οποίο μπορεί να παραταθεί έως και 2 ακόμη μήνες σε περιπτώσεις ιδιαίτερης πολυπλοκότητας.
Σας ενημερώνουμε επίσης ότι έχετε το δικαίωμα να υποβάλετε καταγγελία στην Εποπτική Αρχή για την προστασία των προσωπικών δεδομένων: το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο.
Αλλαγές σε αυτήν τη Δήλωση Ιδιωτικότητας
Ενδέχεται να τροποποιήσουμε αυτή τη Δήλωση Ιδιωτικότητας κατά καιρούς κατά την κρίση μας. Όταν κάνουμε αλλαγές, θα τροποποιήσουμε την ημερομηνία αναθεώρησης στο επάνω μέρος αυτής της σελίδας και αυτή η τροποποιημένη Δήλωση θα ισχύει από εκείνη την ημερομηνία αναθεώρησης. Ως εκ τούτου, σας προσκαλούμε να συμβουλεύεστε τακτικά την Δήλωση Ιδιωτικότητας μας, προκειμένου να παραμένετε ενημερωμένοι για τυχόν αλλαγές.