Data Protection Notification

CAC Coral Limited – Data Protection Notification

1. Introduction

CAC Coral Limited (the “Company”) is incorporated in accordance with the provisions of the Companies Law Cap. 113 with registration number HE387010 and authorised by the Central Bank of Cyprus (CBC) to operate as a Credit Acquiring Company under the provisions of the Sale of Credit Facilities and other Related Matters Law of 2015 (Law 169 (I)/2015) as amended.

This Privacy Policy sets out information on how we collect and process personal data in accordance with the Data Protection Laws which include but not limited to, General Data Protection Regulation 2016/679 (GDPR) and Cyprus Data Protection Law 125(I)/2018. Pursuant to the Data Protection Commissioner, the sale of credit facilities is justified under, inter alia, art. 6(1)(f) GDPR.

CAC Coral Ltd is the controller of your personal data which determines the purpose and how the personal data are used. The Company is committed to protect ‘Data Subject’ privacy and handling of personal data in line with the Laws.

‘Personal Data’ is any information relating to an identified or identifiable natural person (‘Data Subject’) who can be distinguished, directly or indirectly, by reference such as a name, an identification number, date of birth, telephone number, email address or other combined information and specific factors. For further information you may contact us at dpo@caccoral.com.cy.

2. Categories of personal data processed and collection sources

CAC Coral Ltd or our agents collect and process personal data received by your preceding credit institution or directly from you or of lawful collection from third parties such as your authorised representatives, credit reference or fraud prevention agencies, Artemis Data Registries, public authorities such as the Land Registry, Registrar of Companies and Official Receiver, bankruptcy archives.

The Company collects and processes personal data on:

Borrowers and/or guarantors and/or their representatives. Data previously provided to the former financial institution, which mainly include name, address and contact details, date of birth, nationality, marital status, details about dependants, financial information, tax information, property ownership, property evaluation data, securities, insurance data, employment history, data collected from publicly available sources and any other provided information.

Special categories of data from the collection of data provided to your preceding credit institution on health information that could lead to financial status impact, such as illness, disease, disabilities and other sensitive information.

Data collected by third party sources relating to assets management services, credit services agencies, asset and residency tracing or obtained under regulatory obligations such as the anti-money laundering and counter terrorist financing laws such as criminal records, convictions and background checks, any sanctions or adverse media, high profile status as a politically exposed person.

3. Legal basis for processing personal data

CAC Coral Ltd process your personal data on at least one or more legal basis under the General Data Protection Regulation 2016/679 (GDPR):

A. Performance of a contract

We process personal data in order to perform our duties and meet our obligations to you pursuant to your mortgage loan agreement and to exercise our rights under our contracts with you..

B. Compliance with a legal obligation

There are a number of legal obligations emanating from the relevant laws to which we are subject as well as statutory requirements, e.g. the Arrears Directive, anti-money lander and counter-terrorist financing directives and laws and tax laws. There are also various supervisory authorities to whose laws and regulations we are subject e.g. the tax authorities, the Central Bank of Cyprus, the Unit for Combatting Money-Laundering (MOKAS). Such obligations and requirements impose on us necessary personal data processing activities for credit checks, identity verification, compliance with court orders, tax law or other reporting obligations and anti-money laundering controls. These activities may include;

The credit acquiring company business, tax and regulatory obligations, including its related reporting obligations, the management of its credit and mortgage loans, loan reporting obligations to the Central Bank of Cyprus and credit history reporting to Artemis and other related obligations imposed upon the Company.
To assist the Company’s auditors in the auditing of Company in accordance with its legal obligations.
We are required to carry out certain checks, including checks related to political affiliations, financial sanctions, and previous criminal allegations or convictions. This may require us to process information about criminal convictions and offences. This processing is necessary in order for us to manage the loan agreement with you in accordance with our legal obligations.
To investigate, detect, prevent or prosecute crimes in relation to the prevention of fraud, money laundering, market abuse and/or terrorist financing, including “know your customer” and other necessary on boarding and ongoing customer checks as well as potentially reporting relevant information to the money laundering and fraud prevention authorities as required.

C. Purposes of safeguarding legitimate interests

We may process personal data so as to safeguard the legitimate interests pursued by us or by a third party. A legitimate interest is when we have a business or commercial reason to use your information. But even then, it must not unfairly go against what is right and best for you.

Examples of such processing activities include:

Initiating legal claims and preparing our defence in litigation procedures,
Means and processes we undertake to provide for the Company’s IT and system security, preventing potential crime, asset security, admittance controls and anti-trespassing measures,
Measures to manage business,
Sharing information with purchasers and potential purchasers,
The transfer, assignment and/or sale of loans or assets held by the Company.

D. Provided your consent

In order to manage and administer your (or the legal or natural persons for whom you are an authorised representative/agent or beneficial owner) loan or security or guarantee effectively we may need to meet specific requests or proposals in support of which you provide health related data in accordance with the Code of Conduct for Handling Borrowers in Financial Difficulties and any other relevant current or future regulations and guidance. Provided that you have given National Bank of Greece (Cyprus) Limited your explicit consent for processing then the lawfulness of some of our processing may be based on that consent, which has passed to the Company as loan owner. You have the right to revoke consent at any time. However, any processing of personal data prior to the receipt of your revocation will not be affected.

Please note that you have a right to object to the processing of your Personal Data where that processing is carried out for our legitimate interests or to withdraw your consent, should we rely upon your consent for processing the special categories of data specified above.

If you do not provide, or if you withdraw your consent for processing special categories of Personal Data, as specified above, we may not be able to manage and administer your loan (or that of the legal or natural persons for whom you are an authorised representative/agent or beneficial owner), security or guarantee and provide you with the services you require, or meet your specific requests. This is particularly relevant in relation to requests for forbearance, for which additional Personal Data may be requested. In all instances in which we request your personal information, we will, where applicable, identify if there is a statutory reason for requesting such information and we will explain the consequences for you if you do not provide it.

4. Sharing of Personal Data

Pursuant to our contractual and statutory obligations your personal data may be provided to relevant service providers and/or other third parties including other companies for the purpose of undertaking our obligations, under a contractual agreement with applicability to confidentiality and data protection as according to the Cyprus Data Protection Law and GDPR, such as:

Servicers and advisers
CAC Coral group companies
Supervisory and other regulatory and public authorities, for example the Central Bank of Cyprus, tax authorities, criminal prosecution authorities, the Unit for Combatting Money-Laundering (MOKAS)
Credit and financial institutions such as correspondent banks and the European Investment Fund
The bank(s) through which your payments are processed
Valuators and surveyors
Legal advisors
Corporate administrators including the company secretary
Appointed receivers/managers
Asset trace investigators
Estate agents
Potential purchasers and purchasers of assets or loans
Debt collection agencies
Credit reference agencies (ARTEMIS)
Auditors and accountants
Marketing companies and market research companies
Fraud prevention agencies
File storage companies, archiving and/or records management companies, cloud storage companies
Purchasing and procurement and website agencies

5. Transfer of personal data to a third country or to an international organisation

The disclosure of your Personal Data to the third-party recipients set out above may involve the transfer of data to the USA, and other jurisdictions outside the European Economic Area (“EEA”), which are not the subject of an adequacy decision by the EU Commission. Such countries may not be subject to equivalent data protection laws as countries within the EEA. Any transfer of your Personal Data to jurisdictions outside the EEA may only occur in accordance with the requirements of the GDPR and the Cyprus Data Protection Law.

6. Automated decision-making and profiling

The Company generally does not use any automated decision-making. We may process some of your data automatically, with the goal of assessing certain personal aspects (profiling), in order to enter into or perform a contract with you, where data assessments (including on payment transactions) are carried out in the context of combating money laundering and fraud.

7. Retention of Data

CAC Coral Ltd will only process your data for the purposes described in this Policy in accordance with the applicable laws and guidelines issued by the Data Protection Commissioner’s Office. The Company will securely delete or destroy the data 10 years after the end of the business relationship.

8. Your Data Subject Rights

In accordance with the General Data Protection Regulation 2016/679 (GDPR) you have the following rights and to raise a request please contact us at dpo@caccoral.com.cy:

Access Right Request to your personal data, the right to be informed of your personal data.
Request to rectify your personal data to enable you to have any incomplete or inaccurate data we hold about you corrected.
Request for the erasure of personal data (the ‘right to be forgotten’) where there is no substantial reason for processing.
Request to object processing of your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms.
Request the restriction of processing of your personal data where the use:
- is not accurate;
- it has been used unlawfully but you do not wish for us to delete it;
- it is not relevant any more, but you want us to keep it for use in possible legal claims;
- you have already asked us to stop using your personal data but you are waiting us to confirm if we have legitimate grounds to use your data.
Right to lodge a complaint with the Supervisory Authority which is the Data Protection Commissioner.

9. Updates to this privacy statement

This Policy may be modify or amend this privacy statement from time to time where significant changes have been made regarding the processing of personal data .

If you have any questions, or want more details about how we use your personal information, you can contact us at dpo@caccoral.com.cy.

CAC Coral Limited – Ενημέρωση για την πολιτική προστασίας προσωπικών δεδομένων

1. ΕΙΣΑΓΩΓΗ

Η CAC Coral Limited (η «Εταιρεία») έχει συσταθεί σύμφωνα με τις διατάξεις του περί Εταιρειών Νόμου Κεφ. 113 με αριθμό μητρώου HE387010 και είναι εξουσιοδοτημένη από την Κεντρική Τράπεζα της Κύπρου (ΚΤΚ) να λειτουργεί ως Εταιρεία Εξαγοράς Πιστώσεων σύμφωνα με τις διατάξεις του περί Πώλησης Πιστωτικών Διευκολύνσεων και άλλων Συναφών Θεμάτων Νόμου του 2015 (Ν. 169 (Ι)/2015) ως εκάστοτε τροποποιείται.

Η Πολιτική Απορρήτου καθορίζει πληροφορίες σχετικά με τον τρόπο με τον οποίο συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με το νομοθετικό πλαίσιο το οποίο ρυθμίζει ζητήματα Προστασίας Δεδομένων στο οποίο εντάσσεται, ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (ΓΚΔΠ) και ο Ν. 125(I)/2018. Σύμφωνα με τον Επίτροπο Προστασίας Δεδομένων, η πώληση πιστωτικών διευκολύνσεων δικαιολογείται στην βάση, μεταξύ άλλων, του άρθρου 6(1)(στ) ΓΚΔΠ.

Η CAC Coral Ltd είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων που καθορίζει τον σκοπό και τον τρόπο χρήσης των προσωπικών δεδομένων. Η Εταιρεία τηρεί τις υποχρεώσεις και τις αρχές οι οποίες προκύπτουν από τον ΓΚΔΠ

«Προσωπικά δεδομένα» είναι οποιαδήποτε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο δεδομένων») το οποίο μπορεί να διακριθεί, άμεσα ή έμμεσα, με αναφορά όπως στο όνομα, αριθμός αναγνώρισης, ημερομηνία γέννησης, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες συνδυασμένες πληροφορίες και συγκεκριμένους παράγοντες.

Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε μαζί μας στο dpo@caccoral.com.cy .

2. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΒΑΛΛΟΝΤΑΙ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ ΚΑΙ ΠΗΓΕΣ ΣΥΛΛΟΓΗΣ

Η CAC Coral Ltd ή οι αντιπρόσωποι μας συλλέγουν και επεξεργάζονται προσωπικά δεδομένα που ελήφθησαν από το προηγούμενο πιστωτικό ίδρυμά σας ή απευθείας από εσάς ή νόμιμης συλλογής από τρίτους, όπως εξουσιοδοτημένους αντιπροσώπους σας, υπηρεσίες πιστωτικής αναφοράς ή πρόληψης απάτης, Μητρώα Δεδομένων Artemis, δημόσιες αρχές όπως το Κτηματολόγιο, ο Έφορος Εταιρειών και Επίσημος Παραλήπτης και τα αρχεία πτωχευσάντων.

Η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα σχετικά με:

Οφειλέτες ή/και εγγυητές ή/και εκπροσώπους τους. Δεδομένα που παρασχέθηκαν προηγουμένως στο πρώην χρηματοπιστωτικό ίδρυμα, τα οποία περιλαμβάνουν κυρίως όνομα, διεύθυνση και στοιχεία επικοινωνίας, ημερομηνία γέννησης, εθνικότητα, οικογενειακή κατάσταση, λεπτομέρειες σχετικά με εξαρτώμενα πρόσωπα, οικονομικές πληροφορίες, φορολογικά στοιχεία, ιδιοκτησία ακινήτου, δεδομένα αξιολόγησης ακινήτων, τίτλους, ασφαλιστικά δεδομένα, ιστορικό απασχόλησης, δεδομένα που συλλέγονται από δημοσίως διαθέσιμες πηγές και οποιαδήποτε άλλη παρεχόμενη πληροφορία.

Ειδικές κατηγορίες δεδομένων από τη συλλογή δεδομένων που παρασχέθηκαν στο προηγούμενο πιστωτικό ίδρυμά σας σχετικά με πληροφορίες υγείας που θα μπορούσαν να έχουν επιπτώσεις στην οικονομική κατάσταση, όπως ασθένεια, ασθένεια, αναπηρίες και άλλες ευαίσθητες πληροφορίες.

Δεδομένα που συλλέγονται από τρίτες πηγές σχετικά με υπηρεσίες διαχείρισης περιουσιακών στοιχείων, οργανισμούς πιστωτικών διευκολύνσεων, εντοπισμό περιουσιακών στοιχείων και κατοικίας ή λαμβάνονται στην βάση νομικών υποχρεώσεων οι οποίες πηγάζουν από την νομοθεσία για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, από ποινικά μητρώα, καταδίκες και έλεγχοι ιστορικού (backgournd check), τυχόν κυρώσεις ή αρνητικά μέσα ενημέρωσης, υψηλού προφίλ ως πολιτικά εκτεθειμένου προσώπου.

3. νομικη βαση για την επεξεργασια δεδομενων προσωπικου χαρακτηρα

Η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων από την CAC Coral Ltd στηρίζεται στις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (ΓΚΠΔ) ως ακολούθως:

Α. Εκτέλεση σύμβασης

Η επεξεργασία είναι απαραίτητη προκειμένου να εκπληρώσουμε τις υποχρεώσεις οι οποίες προκύπτουν από την δανειακή σύμβαση.

Β. Συμμόρφωση με νομική υποχρέωση

H επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας προς τις νομικές μας υποχρεώσεις μεταξύ άλλων από τις πρόνοιες των περί της Διαχείρισης Καθυστερήσεων Οδηγίες τις περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμο και τους φορολογικούς νόμους. Η εταιρεία μας υπόκειται επίσης στην εποπτεία της Κεντρικής Τράπεζας της Κύπρου, του Εφόρου Εταιρειών και της Μονάδας Καταπολέμησης Αδικημάτων Συγκάλυψης (ΜΟΚΑΣ) και υποχρεούται όπως συμμορφώνεται με την κείμενη νομοθεσία και ειδικότερα σε ό,τι αφορά πιστωτικούς ελέγχους, επαλήθευση ταυτότητας, συμμόρφωση με δικαστικές εντολές, φορολογικό δίκαιο ή άλλες υποχρεώσεις αναφοράς και ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Αυτές οι δραστηριότητες μπορεί να περιλαμβάνουν:

Επιχειρηματικές, φορολογικές και κανονιστικές υποχρεώσεις της εταιρείας που εξαγοράζει πιστώσεις, συμπεριλαμβανομένων των σχετικών υποχρεώσεων αναφοράς, της διαχείρισης των πιστωτικών και στεγαστικών δανείων, των υποχρεώσεων αναφοράς δανείων προς την Κεντρική Τράπεζα της Κύπρου και της αναφοράς πιστωτικού ιστορικού στην Artemis και άλλων σχετικών υποχρεώσεων που επιβάλλονται στην Εταιρεία.
Να βοηθά τους ελεγκτές της Εταιρείας στον έλεγχο της Εταιρείας σύμφωνα με τις νομικές της υποχρεώσεις.
Είμαστε υποχρεωμένοι να διενεργούμε ορισμένους ελέγχους, συμπεριλαμβανομένων ελέγχων που σχετίζονται με πολιτικές πεποιθήσεις, οικονομικές κυρώσεις και προηγούμενες ποινικές κατηγορίες ή καταδίκες. Αυτό μπορεί να απαιτήσει από εμάς να επεξεργαστούμε πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Αυτή η επεξεργασία είναι απαραίτητη προκειμένου να διαχειριστούμε τη σύμβαση δανείου μαζί σας σύμφωνα με τις νομικές μας υποχρεώσεις.
Διερεύνηση, ανίχνευση, πρόληψη ή δίωξη εγκλημάτων σε σχέση με την πρόληψη απάτης, νομιμοποίησης εσόδων από παράνομες δραστηριότητες, κατάχρησης αγοράς ή/και χρηματοδότησης της τρομοκρατίας, συμπεριλαμβανομένης της «γνωρίστε τον πελάτη σας» και άλλων απαραίτητων κατά την επιβίβαση και συνεχείς ελέγχους πελατών, καθώς και πιθανή αναφορά σχετικών πληροφορίες στις αρχές για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και την πρόληψη της απάτης, όπως απαιτείται.

Γ. Επιδίωξη σκοπών έννομου συμφέροντος

Ενδέχεται να επεξεργαζόμαστε προσωπικά δεδομένα προκειμένου να προστατεύσουμε τα έννομα συμφέροντα τα οποία επιδιώκονται από εμάς ή από τρίτους. Έννομο συμφέρον είναι όταν έχουμε επιχειρηματικό ή εμπορικό λόγο να χρησιμοποιήσουμε τις πληροφορίες σας. Αλλά και τότε, δεν πρέπει να υπερισχύει των συμφερόντων ή των θεμελιωδών δικαιωμάτων σας.

Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν:

Θεμελίωση νομικών αξιώσεων και προετοιμασία υπεράσπισης των συμφερόντων μας σε δικαστική διαδικασία ,
Λήψη μέτρων προκειμένου να να παρέχουμε την ασφάλεια πληροφορικής και συστήματος της Εταιρείας, την πρόληψη πιθανού εγκλήματος, την ασφάλεια περιουσιακών στοιχείων, τους ελέγχους εισδοχής και τα μέτρα κατά των παραβάσεων,
Λήψη μέτρων για τη διαχείριση των επιχειρήσεων,
Κοινή χρήση πληροφοριών με αγοραστές και πιθανούς αγοραστές,
Η μεταβίβαση, εκχώρηση ή/και πώληση δανείων ή περιουσιακών στοιχείων που κατέχει η Εταιρεία.

Δ. Επεξεργασία κατόπιν συναίνεσης σας στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για έναν ή περισσότερους συγκεκριμένους σκοπούς,

Προκειμένου να διαχειριστούμε αποτελεσματικά το δάνειο ή την εγγύηση σας (ή των νομικών ή φυσικών προσώπων για τα οποία είστε εξουσιοδοτημένος εκπρόσωπος ή πραγματικός ιδιοκτήτης) του δανείου ή της εγγύησης, ενδέχεται να χρειαστεί να ικανοποιήσουμε συγκεκριμένα αιτήματα ή προτάσεις, με την υποστήριξη δεδομένων υγείας των οποίων παρέχετε σύμφωνα με τον Οδηγό Κώδικα Συμπεριφοράς για το Χειρισμό Δανειοληπτών που αντιμετωπίζουν οικονομικές δυσκολίες και οποιουσδήποτε άλλους σχετικούς ισχύοντες ή μελλοντικούς κανονισμούς και οδηγίες. Εφόσον έχετε δώσει την Εθνική Τράπεζα της Ελλάδος (Κύπρου) Limited τη ρητή συγκατάθεσή σας για επεξεργασία, τότε η νομιμότητα ορισμένων από τις επεξεργασίες μας μπορεί να βασίζεται σε αυτή τη συγκατάθεση, η οποία έχει περάσει στην Εταιρεία ως ιδιοκτήτη δανείου. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία προσωπικών δεδομένων πριν από τη λήψη της ανάκλησής σας δεν θα επηρεαστεί.

Λάβετε υπόψη ότι έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των Προσωπικών σας Δεδομένων όπου αυτή η επεξεργασία πραγματοποιείται για τα έννομα συμφέροντά μας ή να αποσύρετε τη συγκατάθεσή σας, εάν η επεξεργασία των ειδικών κατηγοριών δεδομένων που καθορίζονται παραπάνω έχει βασιστεί στην συγκατάθεσή σας.

Εάν δεν παρέχετε ή εάν ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία ειδικών κατηγοριών Προσωπικών Δεδομένων, όπως ορίζεται παραπάνω, ενδέχεται να μην είμαστε σε θέση να διαχειριστούμε το δάνειό σας (ή των νομικών ή φυσικών προσώπων για τα οποία είστε εξουσιοδοτημένος αντιπρόσωπος ή πραγματικός ιδιοκτήτης), ή εγγύηση και να σας παρέχουμε τις υπηρεσίες που χρειάζεστε ή να ικανοποιήσει τα συγκεκριμένα αιτήματά σας. Αυτό είναι ιδιαίτερα σημαντικό σε σχέση με αιτήματα ανοχής (forbearance), για τα οποία ενδέχεται να ζητηθούν πρόσθετα Προσωπικά Δεδομένα. Σε όλες τις περιπτώσεις στις οποίες ζητάμε τα προσωπικά σας στοιχεία, θα προσδιορίσουμε, όπου ισχύει, εάν υπάρχει νομικός λόγος για να ζητήσουμε τέτοιες πληροφορίες και θα εξηγήσουμε τις συνέπειες για εσάς σε περίπτωση που δεν τις παρέχετε.

4. κοινη χρηση προσωπικων δεδομενων

Σύμφωνα με τις συμβατικές και εκ του νόμου υποχρεώσεις μας, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιούνται σε σχετικούς πάροχους υπηρεσιών ή/και τρίτους, συμπεριλαμβανομένων άλλων εταιρειών, με σκοπό την ανάληψη των υποχρεώσεών μας, βάσει σύμβασης εμπιστευτικότητας και προστασίας δεδομένων σύμφωνα με τον ΓΚΠΔ. Τέτοιοι πάροχοι μπορεί να είναι:

Υπηρεσίες και σύμβουλοι
Εταιρείες του ομίλου CAC Coral
Εποπτικές και άλλες ρυθμιστικές και δημόσιες αρχές, για παράδειγμα η Κεντρική Τράπεζα της Κύπρου, οι φορολογικές αρχές, οι υπηρεσίες ποινικής δίωξης, η ΜΟΚΑΣ
Πιστωτικά και χρηματοπιστωτικά ιδρύματα όπως οι ανταποκρίτριες τράπεζες και το Ευρωπαϊκό Ταμείο Επενδύσεων
Οι τράπεζες μέσω των οποίων διεκπεραιώνονται οι πληρωμές σας
Εκτιμητές και τοπογράφοι
Νομικοί Σύμβουλοι
Εταιρικοί διαχειριστές συμπεριλαμβανομένου του γραμματέα της εταιρείας
Διορισμένοι παραλήπτες/διαχειριστές
Ερευνητές ιχνών περιουσιακών στοιχείων
Κτηματομεσίτες
Πιθανοί αγοραστές και αγοραστές περιουσιακών στοιχείων ή δανείων
Οργανισμοί είσπραξης οφειλών
Πρακτορεία αναφοράς πιστώσεων (ARTEMIS)
Ελεγκτές και λογιστές
Εταιρείες μάρκετινγκ και εταιρείες έρευνας αγοράς
Φορείς πρόληψης απάτης
Εταιρείες αποθήκευσης αρχείων, εταιρείες αρχειοθέτησης ή/και διαχείρισης αρχείων, εταιρείες αποθήκευσης cloud
Γραφεία αγορών και προμηθειών και ιστοσελίδων

5. Διαβιβαση προσωπικων δεδομενων σε τριτη χωρα ή σε διεθνη οργανισμο

Η κοινοποίηση των Προσωπικών Δεδομένων σας στους τρίτους παραλήπτες που αναφέρονται παραπάνω ενδέχεται να περιλαμβάνει τη μεταφορά δεδομένων στις ΗΠΑ και σε άλλες δικαιοδοσίες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (“ΕΟΧ”), για τις οποίες δεν έχει εκδοθεί απόφασης επάρκειας από την Ευρωπαϊκή Επιτροπή. Αυτές οι χώρες ενδέχεται να μην υπόκεινται σε ισοδύναμους νόμους περί προστασίας δεδομένων με χώρες εντός του ΕΟΧ. Οποιαδήποτε μεταφορά των Προσωπικών Δεδομένων σας σε δικαιοδοσίες εκτός του ΕΟΧ μπορεί να πραγματοποιηθεί μόνο σύμφωνα με τις απαιτήσεις του ΓΚΠΔ και του Κυπριακού Νόμου για την Προστασία Δεδομένων.

6. Αυτοματοποιημενη ληψη αποφασεων και δημιουργια προφιλ

Η Εταιρεία γενικά δεν χρησιμοποιεί καμία αυτοματοποιημένη λήψη αποφάσεων. Ενδέχεται να επεξεργαστούμε ορισμένα από τα δεδομένα της αυτόματα, με στόχο την αξιολόγηση ορισμένων προσωπικών πτυχών (προφίλ), προκειμένου να συνάψουμε ή να εκτελέσουμε σύμβαση μαζί σας, όπου οι αξιολογήσεις δεδομένων (συμπεριλαμβανομένων των συναλλαγών πληρωμών) πραγματοποιούνται στο πλαίσιο της συμμόρφωσης με τις απαιτήσεις για καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και πρόληψη της απάτης.

7. Διατηρηση Δεδομενων

Η CAC Coral Ltd θα επεξεργάζεται τα δεδομένα σας μόνο για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική σύμφωνα με τους ισχύοντες νόμους και τις οδηγίες που εκδίδονται από το Γραφείο του Επιτρόπου Προστασίας Δεδομένων. Η Εταιρεία θα διαγράψει ή θα καταστρέψει με ασφάλεια τα δεδομένα 10 χρόνια μετά τη λήξη της επιχειρηματικής σχέσης.

8. Τα δικαιωματα του υποκειμενου των δεδομενων σας

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (GDPR) έχετε τα ακόλουθα δικαιώματα και για να υποβάλετε ένα αίτημα, επικοινωνήστε μαζί μας στο dpo@caccoral.com.cy:

Αίτημα Δικαιώματος Πρόσβασης στα προσωπικά σας δεδομένα, δικαίωμα ενημέρωσης για τα προσωπικά σας δεδομένα.
Αίτημα για διόρθωση των προσωπικών σας δεδομένων για να μπορέσετε να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
Αίτημα για διαγραφή προσωπικών δεδομένων (το «δικαίωμα στη λήθη») όπου δεν υπάρχει ουσιώδης λόγος επεξεργασίας.
Αίτημα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν μπορούμε να αποδείξουμε επιτακτικούς νόμιμους λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.
Αίτημα για περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν η χρήση:
- δεν είναι ακριβής.
- έχει χρησιμοποιηθεί παράνομα αλλά δεν επιθυμείτε να το διαγράψουμε.
- Δεν είναι πλέον σχετικό, αλλά θέλετε να το διατηρήσουμε για χρήση σε πιθανές νομικές αξιώσεις.
- Μας έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα προσωπικά σας δεδομένα, αλλά περιμένετε να επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να χρησιμοποιήσουμε τα δεδομένα σας.
Δικαίωμα υποβολής παραπόνου στην Εποπτική Αρχή που είναι ο Επίτροπος Προστασίας Δεδομένων.

9. Ενημερωσεις σε αυτην τη δηλωση απορρητου

Αυτή η Πολιτική ενδέχεται να τροποποιηθεί ή να τροποποίηση την παρούσα δήλωση απορρήτου κατά καιρούς, όταν έχουν γίνει σημαντικές αλλαγές σχετικά με την επεξεργασία προσωπικών δεδομένων.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες λεπτομέρειες σχετικά με τον τρόπο χρήσης των προσωπικών σας στοιχείων, μπορείτε να επικοινωνήσετε μαζί μας στο dpo@caccoral.co.cy.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.