ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ MICONBEACON ΕΦΑΡΜΟΓΗΣ
Τελευταία ενημέρωση 15 Ιουλίου 2019
Η παρούσα πολιτική απορρήτου διέπει τη χρήση της εφαρμογής λογισμικού Miconbeacon (“Εφαρμογή” ή “App”) για κινητές συσκευές η οποία δημιουργήθηκε από τη NEOMA Ltd και είναι ιδιοκτησίας της SCCA Advisory Ltd (White Labeled). Η Εφαρμογή ενημερώνει τον χρήστη αναφορικά με σχετικό με την τοποθεσία περιεχόμενο μέσω geofencing και (i)beacons.
Πιο συγκεκριμένα, η παρούσα Πολιτική Απορρήτου ισχύει για τη χρήση από εσάς:
(α) της εφαρμογής λογισμικού Miconbeacon μόλις κατεβάσετε ένα αντίγραφο της Εφαρμογής στο κινητό σας τηλέφωνο (“Συσκευή”), και
(β) οποιωνδήποτε υπηρεσιών που είναι προσβάσιμες μέσω της Εφαρμογής (οι “Υπηρεσίες”).
Η παρούσα πολιτική, σύμφωνα με τον Κανονισμό για την Προστασία Δεδομένων 679/2016/ΕΕ (“ΓΚΠΔ”), παραθέτει τη βάση στην οποία οποιαδήποτε προσωπικά δεδομένα που συλλέγουμε από εσάς, ή που παρέχεται σε εμάς, θα τύχουν επεξεργασίας και θα χρησιμοποιηθούν από εμάς.
Γνωρίζετε ότι μπορείτε να χρησιμοποιήσετε τα δικαιώματά σας όπως εμφανίζονται εντός της παρούσας πολιτική απορρήτου ανά πάσα στιγμή.
Επεξεργαστής Δεδομένων:
SCCA Advisory Ltd
Λεωφ. Κυριάκου Μάτση 18, 2ος Όροφος,
Έγκωμη 2408, Λευκωσία,
Κύπρος
Τηλ.: +357 22 283430
Email: info@sccaadvisory.com
Συλλέκτης Δεδομένων και Υπό-επεξεργαστής:
NEOMA Ltd
http://www.neoma.ai/
Smart City Hub
Hong Kong Science Park
No.5 Science Park West Avenue
New Territories, Hong Kong
Phone: (+852) 3970 5670
Email: contactus@neoma.hk
- Πληροφορίες που παρέχονται από τον χρήστη
Όταν χρησιμοποιείτε την εφαρμογή μας, μπορείτε να παρέχετε τις προτιμώμενες κατηγορίες προϊόντων σας. Με τα δεδομένα αυτά το προφίλ σας θα δημιουργηθεί για να βελτιώσει την εμπειρία σας κατά τη λήψη του σχετικού περιεχομένου. Τα δεδομένα της τοποθεσίας σας θα χρησιμοποιηθούν για την εμφάνιση πληροφοριών βάσει τοποθεσίας στην εφαρμογή ή μέσω τοπικής ειδοποίησης.
Επιπλέον, η Εφαρμογή μπορεί να συλλέγει αυτόματα ορισμένες πληροφορίες, συμπεριλαμβανομένων, αλλά χωρίς περιορισμό, του είδους της κινητής συσκευής που χρησιμοποιείτε, του αναγνωριστικού διαφήμισης για κινητά τηλέφωνα (IDFA ή GAID), της διεύθυνσης IP της κινητής σας συσκευής, του λειτουργικού συστήματος της συσκευής σας και πληροφορίες σχετικά με τον τρόπο χρήσης της Εφαρμογής.
- Συλλογή πληροφοριών
Συλλέγουμε πληροφορίες από εσάς όταν βλέπετε το περιεχόμενο και/ή τροποποιείτε τις κατηγορίες προϊόντων στην εφαρμογή. Τα δεδομένα τοποθεσίας συλλέγονται συνεχώς. Εάν δεν επιθυμείτε να χρησιμοποιούμε την τοποθεσία σας για τους σκοπούς που αναφέρονται ανωτέρω, θα πρέπει να απενεργοποιήσετε τις υπηρεσίες τοποθεσίας για την εφαρμογή κινητού που βρίσκεται στις ρυθμίσεις του λογαριασμού σας ή στις ρυθμίσεις του κινητού σας τηλεφώνου.
- Χρήση πληροφοριών
Μπορούμε να χρησιμοποιήσουμε τις πληροφορίες που συλλέγουμε από εσάς όταν χρησιμοποιείτε την εφαρμογή μας:
- για την εμφάνιση εξατομικευμένου (βάσει τοποθεσίας ή προώθησης) και βάσει του προφίλ περιεχομένου κατά την είσοδο/έξοδο από τη ζώνη beacon ή την geofence τοποθεσία
- σε προγράμματα επιβράβευσης
- για να εμφανίσετε την τοποθεσία σας
- για σκοπούς αναλύσεων.
- Cookies
Τα cookies είναι αρχεία με μικρή ποσότητα δεδομένων που χρησιμοποιούνται συνήθως ως ανώνυμα μοναδικά αναγνωριστικά. Αυτά αποστέλλονται στην προβολή περιεχομένου της Εφαρμογής και αποθηκεύονται στην εσωτερική μνήμη της συσκευής σας.
Η Εφαρμογή δεν χρησιμοποιεί ρητά αυτά τα “cookies”. Ωστόσο, η Εφαρμογή μπορεί να χρησιμοποιεί κώδικα τρίτων και βιβλιοθήκες που χρησιμοποιούν “cookies” για τη συλλογή πληροφοριών και τη βελτίωση των υπηρεσιών τους. Έχετε την επιλογή να αποδεχτείτε ή να απορρίψετε αυτά τα cookies και να μάθετε πότε αποστέλλεται ένα cookie στη συσκευή σας. Εάν επιλέξετε να αρνηθείτε τα cookies μας, ίσως να μην μπορείτε να χρησιμοποιήσετε μερικά τμήματα της Εφαρμογής.
- Ασφάλεια
Μας ενδιαφέρει η διασφάλιση της εμπιστευτικότητας των πληροφοριών σας. Παρέχουμε φυσικές, ηλεκτρονικές και διαδικαστικές διασφαλίσεις για την προστασία των πληροφοριών που επεξεργαζόμαστε και διατηρούμε. Για παράδειγμα, περιορίζουμε την πρόσβαση σε αυτές τις πληροφορίες σε εξουσιοδοτημένους υπαλλήλους και εργολάβους που πρέπει να γνωρίζουν αυτές τις πληροφορίες προκειμένου να λειτουργήσουν, να αναπτύξουν ή να βελτιώσουν την Εφαρμογή μας. Σας παρακαλούμε όπως λάβετε υπόψη ότι, αν και προσπαθούμε να παρέχουμε εύλογη ασφάλεια για τις πληροφορίες που επεξεργαζόμαστε και διατηρούμε, κανένα σύστημα ασφαλείας δεν μπορεί να αποτρέψει όλες τις πιθανές παραβιάσεις ασφάλειας.
- Υπάρχουν τρίτα μέρη που βλέπουν και/ή έχουν πρόσβαση σε πληροφορίες που λαμβάνονται από την Εφαρμογή;
Τα προσωπικά αναγνωρίσιμα στοιχεία επισκεπτών δεν παρέχονται σε άλλα μέρη για εμπορική προώθηση, διαφήμιση ή για άλλες χρήσεις. Ωστόσο, μη προσωπικά αναγνωρίσιμα στοιχεία επισκεπτών μπορεί να παρέχονται στους πιθανούς ή υφιστάμενους πελάτες μας που δοκιμάζουν την υπηρεσία για εμπορική προώθηση, διαφήμιση ή άλλες χρήσεις.
Δεν πραγματοποιούμε πωλήσεις, συναλλαγές ή μεταβιβάζουμε με οποιονδήποτε άλλο τρόπο σε τρίτα πρόσωπα τις προσωπικά αναγνωρίσιμες πληροφορίες σας. Δεν συμπεριλαμβάνονται συνεργαζόμενοι ιστότοποι και εφαρμογές για κινητά και άλλα μέρη που μας βοηθούν στη διαχείριση των υπηρεσιών μας, του ιστότοπου και της εφαρμογής για κινητά μας, στη λογιστική, στη διεξαγωγή των εργασιών μας ή στην εξυπηρέτηση των χρηστών μας, εφόσον τα μέρη συμφωνούν να διατηρήσουν αυτές τις πληροφορίες εμπιστευτικές. Μπορούμε επίσης να απελευθερώσουμε πληροφορίες όταν η απελευθέρωσή τους είναι κατάλληλη για συμμόρφωση με το νόμο, για εφαρμογή των πολιτικών ιστοτόπου μας ή να προστατεύσει τα δικαιώματα, την ιδιοκτησία ή την ασφάλεια μας ή των άλλων.
- Σύνδεσμοι τρίτων
Περιστασιακά, κατά την κρίση μας, μπορούμε να συμπεριλάβουμε ή να προσφέρουμε προϊόντα ή υπηρεσίες τρίτων μερών στην Εφαρμογή. Αυτοί οι ιστότοποι τρίτων έχουν χωριστές και ανεξάρτητες πολιτικές απορρήτου. Ως εκ τούτου, δε φέρουμε καμία ευθύνη για το περιεχόμενο και τις δραστηριότητες αυτών των συνδεδεμένων ιστοτόπων. Παρόλα αυτά, επιδιώκουμε να προστατέψουμε την ακεραιότητα της Εφαρμογής μας για κινητά και να υποδεχτούμε οποιαδήποτε σχόλια σχετικά με αυτούς τους ιστοτόπους. Χρησιμοποιούμε τις Υπηρεσίες Google Play και τα Crashlytics στην Εφαρμογή μας.
- Παιδιά
Δεν χρησιμοποιούμε την Εφαρμογή για να ζητήσουμε εν γνώσει μας δεδομένα από ή για να τα προωθήσουμε σε παιδιά κάτω των 18 ετών. Εάν ένας γονέας ή κηδεμόνας αντιληφθεί ότι το παιδί του μας έχει παράσχει πληροφορίες χωρίς τη συγκατάθεσή τους, θα πρέπει να επικοινωνήσει μαζί μας στο dpo@sccaadvisory.com. Θα διαγράψουμε τέτοιες πληροφορίες από τα αρχεία μας εντός εύλογου χρονικού διαστήματος.
- Ποια είναι τα δικαιώματα εξαίρεσης μου;
Μπορείτε να διακόψετε εξολοκλήρου την συλλογή πληροφοριών από την εφαρμογή εύκολα, με την απεγκατάσταση της Εφαρμογής. Μπορείτε να χρησιμοποιήσετε τις τυπικές διαδικασίες απεγκατάστασης, οι οποίες είναι διαθέσιμες ως μέρος της κινητής σας συσκευής ή μέσω της αγοράς Εφαρμογών ή του δικτύου. Μπορείτε επίσης να ζητήσετε να εξαιρεθείτε μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@sccaadvisor.com.
- Πολιτική Διατήρησης Δεδομένων, Διαχείριση των Πληροφοριών σας
Θα διατηρούμε τα δεδομένα που παρέχονται από τον χρήστη για όσο διάστημα χρησιμοποιείτε την Εφαρμογή και για ένα εύλογο χρονικό διάστημα μετέπειτα. Θα διατηρήσουμε αυτόματα συλλεγμένες πληροφορίες για διάστημα έως 24 μηνών και στη συνέχεια μπορεί να τις αποθηκεύσουμε συνολικά. Εάν θέλετε να διαγράψουμε τα δεδομένα που μας υποβάλατε μέσω της Εφαρμογής, επικοινωνήστε μαζί μας στο dpo@sccaadvisory.com και θα απαντήσουμε σε εύλογο χρονικό διάστημα. Παρακαλούμε όπως λάβετε υπόψη ότι ορισμένα ή όλα τα δεδομένα που παρέχονται από τον χρήστη ενδέχεται να απαιτηθούν για να λειτουργήσει σωστά η Εφαρμογή.
- Δικαιώματα Ατόμων στα προσωπικά δεδομένα τους
Οι Χρήστες μπορούν να ασκήσουν ορισμένα δικαιώματα αναφορικά με τα Δεδομένα τους που συλλέγονται και επεξεργάζονται από τον υπεύθυνο επεξεργασίας.
Συγκεκριμένα, οι Χρήστες έχουν το δικαίωμα να πράξουν τα ακόλουθα:
- Να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή. Οι Χρήστες έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους όταν έχουν προηγουμένως δώσει τη συγκατάθεσή τους για την επεξεργασία των Προσωπικών Δεδομένων τους.
- Να αντιταχθούν στην επεξεργασία των Δεδομένων τους. Οι Χρήστες έχουν το δικαίωμα να αντιταχθούν στην επεξεργασία των δεδομένων τους εάν η επεξεργασία πραγματοποιείται σε νομική βάση διαφορετική από τη συγκατάθεση. Περισσότερες λεπτομέρειες παρέχονται στην ειδική ενότητα κατωτέρω.
- Να αποκτήσουν πρόσβαση στα Δεδομένα τους. Οι Χρήστες έχουν το δικαίωμα να μάθουν εάν τα Δεδομένα τυγχάνουν επεξεργασίας, να ενημερώνονται σχετικά με ορισμένες πτυχές της επεξεργασίας και να λαμβάνουν αντίγραφο των Δεδομένων που τυγχάνουν επεξεργασίας.
- Να επαληθεύσουν και να επιδιώξουν διόρθωση. Οι χρήστες έχουν το δικαίωμα να επαληθεύσουν την ακρίβεια των Δεδομένων τους και να ζητήσουν όπως αυτά ενημερωθούν ή να διορθωθούν.
- Να περιορίσουν την επεξεργασία των Δεδομένων τους. Οι Χρήστες έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να περιορίσουν την επεξεργασία των Δεδομένων τους. Στην περίπτωση αυτή, η Εταιρεία δεν θα επεξεργάζεται τα Δεδομένα τους για οποιονδήποτε σκοπό εκτός από την αποθήκευσή τους.
- Να διαγραφούν τα Προσωπικά Δεδομένα τους ή να καταργηθούν με άλλο τρόπο. Οι Χρήστες έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να αιτηθούν τη διαγραφή των Δεδομένων τους.
- Να λάβουν τα δεδομένα τους και να τα μεταφέρουν σε άλλον ελεγκτή. Οι Χρήστες έχουν το δικαίωμα να λάβουν τα δεδομένα τους σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και, εάν είναι τεχνικά εφικτό, να τα διαβιβάζουν σε άλλο ελεγκτή χωρίς κανένα εμπόδιο. Η διάταξη αυτή εφαρμόζεται υπό την προϋπόθεση ότι τα Δεδομένα τυγχάνουν επεξεργασίας μέσω αυτοματοποιημένων μέσων και ότι η επεξεργασία βασίζεται στη συγκατάθεση του Χρήστη, σε μια σύμβαση στην οποία ο Χρήστης αποτελεί μέρος ή στις προ-συμβατικές υποχρεώσεις του.
- Να Υποβάλουν Καταγγελία. Οι Χρήστες έχουν το δικαίωμα να υποβάλουν αξίωση ενώπιον της αρμόδιας αρχής προστασίας δεδομένων τους.
Πώς να ασκήσετε αυτά τα δικαιώματα
Οποιαδήποτε αιτήματα για άσκηση των δικαιωμάτων των Χρηστών μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων της SCCA Advisory Ltd. Τα αιτήματα αυτά μπορούν να ασκηθούν δωρεάν και θα εξεταστούν το ταχύτερο δυνατό και πάντοτε εντός ενός μηνός. Για πληροφορίες σχετικά με τη χορήγηση ή ανάκληση της ενημερωμένης συναίνεσης ενός υποκειμένου των δεδομένων για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετικά με αυτό το συγκεκριμένο υποκείμενο των δεδομένων και για την αξιοποίηση των δικαιωμάτων σε προσωπικά δεδομένα, συμβουλεύουμε τα υποκείμενα των δεδομένων να έρχονται σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) της SCCA Advisory Ltd σύμφωνα με τις υπηρεσίες ηλεκτρονικού ταχυδρομείου στην dpo@sccaadvisory.com.
- Αλλαγές
Παρακαλούμε όπως λάβετε υπόψη σας ότι ενδέχεται να τροποποιούμε ή να ενημερώνουμε την Πολιτική Απορρήτου μας από καιρό σε καιρό, ώστε να αντικατοπτρίζει τις τρέχουσες πρακτικές απορρήτου. Όταν κάνουμε αλλαγές σε αυτή τη δήλωση, η νέα έκδοση θα μεταφορτωθεί στον ιστότοπό μας και η ημερομηνία στην κορυφή αυτής της σελίδας θα αναθεωρηθεί αναλόγως. Θα σας ειδοποιήσουμε για τυχόν αλλαγές στην Πολιτική Απορρήτου μέσω της δημοσίευσης της νέας Πολιτικής Απορρήτου και ενημερώνοντάς σας μέσω της Εφαρμογής.
- Επικοινωνήστε μαζί μας
Αν έχετε ερωτήσεις ή ανησυχίες σχετικά με αυτήν την πολιτική, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στη διεύθυνση dpo@sccaadvisory.com.
ή
SCCA Advisory Ltd
Λεωφ. Κυριάκου Μάτση 18, 2ος Όροφος,
Έγκωμη 2408, Λευκωσία, Κύπρος
Τηλ.: +357 22 283430
Σημείωση:
Οι όροι και οι προϋποθέσεις καθώς και πολιτική απορήτου ισχύουν και για τις αντίστοιχες White Labeled ( WL) εφαρμογές της SCCA Advisory βασισμένες στην Miconbeacon εφαρμογή.
Λίστα WL εφαρμογών : KTEL4U
MICONBEACON PRIVACY POLICY
Last Updated 15 July 2019
This privacy policy governs your use of the software application MICONBEACON (“Application”or “App”) for mobile devices that was created by NEOMA Ltd on behalf of SCCA Advisory . The Application informs the user with relevant content on location by means of geofencing and (i)beacons.
More specifically this Privacy Policy apply to your use of:
- the software application MICONBEACON once you have downloaded a copy of the Application onto your mobile telephone (“Device”); and
- any of the services accessible through the Application (the “Services”)
This policy in line with the Data Protection Regulation 679/2016/EU (“GDPR”) sets out the basis on which any personal data we collect from you, or that you provide to us, will be processed and used by us.
You are aware that you can make use of your rights as displayed within this privacy policy at all times.
Data Processor:
SCCA Advisory Ltd
18 Kyriakou Matsi Str, 2nd floor,
Engomi 2408, Nicosia,
Cyprus
Phone: +357 22 283430
Email: info@sccaadvisory.com
Data Collector and Sub-Processor:
NEOMA Ltd
http://www.neoma.ai/
Smart City Hub
Hong Kong Science Park
No.5 Science Park West Avenue
New Territories, Hong Kong
Phone: (+852) 3970 5670
Email: contactus@neoma.hk
1. User provided information
When using our app you can provide your preferred product categories. Based on this data your profile will be created to improve your experience to receive relevant content. Your location data will be used to display location based information in the app or via a local notification.
In addition, the Application may collect certain information automatically, including, but not limited to, the type of mobile device you use, your mobile devices advertising ID (IDFA or GAID), the IP address of your mobile device, your mobile operating system and information about the way you use the Application.
2. Information collection
We collect information from you when you view the content and/or modify the product categories in the application. Location data is collected constantly. If you do not want us to use your location for the purposes set forth above, you should turn off the location services for the mobile application located in your account settings or in your mobile phone settings.
3. Information usage
We may use the information we collect from you when you use our app:
• to display personalised, (location or push) and profile based content in the app while entering/exiting a beacon-zone or geofence location
• in loyalty programs
• to show your location
• for analytic purposes.
4. Cookies
Cookies are files with a small amount of data that are commonly used as anonymous unique identifiers. These are sent to the content view of the Application and which is stored on your device’s internal memory.
The Application does not use these “cookies” explicitly. However, the app may use third party code and libraries that use “cookies” to collect information and improve their services. You have the option to either accept or refuse these cookies and know when a cookie is being sent to your device. If you choose to refuse our cookies, you may not be able to use some portions of the Application.
5. Security
We are concerned about safeguarding the confidentiality of your information. We provide physical, electronic, and procedural safeguards to protect information we process and maintain. For example, we limit access to this information to authorized employees and contractors who need to know that information in order to operate, develop or improve our Application. Please be aware that, although we endeavor provide reasonable security for information we process and maintain, no security system can prevent all potential security breaches.
6. Do third parties see and/or have access to information obtained by the Application?
Personally identifiable visitor information are not provided to other parties for marketing, advertising, or other uses. However, non-personally identifiable visitor information may be provided to our potential or current customers who are testing the service for marketing, advertising, or other uses.
We do not sell, trade, or otherwise transfer to outside parties your personally identifiable information. This does not include website and mobile app partners and other parties who assist us in operating our service, website and mobile app, accounting, conducting our business, or servicing our users, so long as those parties agree to keep this information confidential. We may also release information when its release is appropriate to comply with the law, enforce our site policies, or protect ours or others’ rights, property, or safety.
7. Third-party links
Occasionally, at our discretion, we may include or offer third-party products or services in the Application. These third-party sites have separate and independent privacy policies. We therefore have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our mobile app and welcome any feedback about these sites. We use Google Play Services and Crashlytics in our Application.
8. Children
We do not use the Application to knowingly solicit data from or market to children under the age of 18. If a parent or guardian becomes aware that his or her child has provided us with information without their consent, he or she should contact us at dpo@sccaadvisory.com. We will delete such information from our files within a reasonable time.
9. What are my opt-out rights?
You can stop all collection of information by the Application easily by uninstalling the Application. You may use the standard uninstall processes as may be available as part of your mobile device or via the Application marketplace or network. You can also request to opt-out via email, at dpo@sccaadvisor.com.
10. Data Retention Policy, Managing Your Information
We will retain user provided data for as long as you use the Application and for a reasonable time thereafter. We will retain automatically collected information for up to 24 months and thereafter may store it in aggregate. If you’d like us to delete user provided data that you have provided via the Application, please contact us at dpo@sccaadvisory.com and we will respond in a reasonable time. Please note that some or all of the user provided data may be required in order for the Application to function properly.
11. Individuals’ rights to their personal data
Users may exercise certain rights regarding their Data collected and processed by the Owner.
In particular, Users have the right to do the following:
• Withdraw their consent at any time. Users have the right to withdraw consent where they have previously given their consent to the processing of their Personal Data.
• Object to processing of their Data. Users have the right to object to the processing of their Data if the processing is carried out on a legal basis other than consent. Further details are provided in the dedicated section below.
• Access their Data. Users have the right to learn if Data is being processed by the Owner, obtain disclosure regarding certain aspects of the processing and obtain a copy of the Data undergoing processing.
• Verify and seek rectification. Users have the right to verify the accuracy of their Data and ask for it to be updated or corrected.
• Restrict the processing of their Data. Users have the right, under certain circumstances, to restrict the processing of their Data. In this case, the Owner will not process their Data for any purpose other than storing it.
• Have their Personal Data deleted or otherwise removed. Users have the right, under certain circumstances, to obtain the erasure of their Data from the Owner.
• Receive their Data and have it transferred to another third party. Users have the right to receive their Data in a structured, commonly used and machine readable format and, if technically feasible, to have it transmitted to another controller without any hindrance. This provision is applicable provided that the Data is processed by automated means and that the processing is based on the User’s consent, on a contract which the User is part of or on pre-contractual obligations thereof.
• Lodge a complaint. Users have the right to bring a claim before their competent data protection authority.
How to exercise these rights
Any requests to exercise User rights can be directed to the Data Protection Officer of SCCA Advisory Ltd. These requests can be exercised free of charge and will be addressed as early as possible and always within one month. For inquiries regarding the granting or withdrawal of the informed consent of a data subject for the collection and processing of personal data relating to that specific data subject and for making use of the rights to personal data, we advise data subjects to contact the Data Protection Officer (DPO) of NEOMA Ltd accordingly by electronic mail services to dpo@sccaadvisory.com.
12. Changes
Please be informed that we may modify or update our Privacy Policy from time to time to reflect our current privacy practices. When we make changes to this statement the new version will be uploaded on our website and the date at the top of this page will be accordingly revised. We will notify you of any changes to our Privacy Policy by posting the new Privacy Policy and informing you via the Application.
13. Contacting Us
If you have any questions or concerns about this policy, please contact the Data Protection Officer.
The Data Protection Officer for SCCA Advisory Ltd can be contacted at dpo@sccaadvisory.com
or
SCCA Advisory Ltd
18 Kyriakou Matsi Str, 2nd floor,
Engomi 2408, Nicosia,
Cyprus
Phone: +357 22 283430
Important note:
The same terms and conditions as well as privacy policy apply for all White Labeled (WL ) applications of SCCA Advisory based on the Miconbeacon application.
List of WL applications : KTEL4U
ΟΡΟΙ ΚΑΙ ΠΡΟΫΠΟΘΕΣΕΙΣ ΤΗΣ PROXIMITY ΕΦΑΡΜΟΓΗΣ MICONBEACON
Η παρούσα εφαρμογή για κινητά (η “Εφαρμογή”) διατίθεται από την SCCA Advisory Ltd, εταιρεία συντεταγμένη σύμφωνα με τους νόμους της Κυπριακής Δημοκρατίας, με αριθμό εγγραφής HE 379450 και με εγγεγραμμένη διεύθυνση στη Λεωφόρο Κυριάκου Μάτση 18, 2ος Όροφος, Έγκωμη 2408, Λευκωσία, Κύπρος (“SCCA”, “SCCA Advisory Ltd”, “εμάς”, “εμείς” ή “μας”).
Εσείς, ο χρήστης της Εφαρμογής, επιβεβαιώνετε ότι αποδέχεστε τους παρόντες όρους χρήσης της Εφαρμογής (“Όροι Εφαρμογής”). Εάν δεν συμφωνείτε με τους παρόντες Όρους Εφαρμογής, θα πρέπει να απεγκαταστήσετε αμέσως την Εφαρμογή και να διακόψετε τη χρήση της. Αυτοί οι Όροι Εφαρμογής θα πρέπει να διαβάζονται μαζί με την Πολιτική Απορρήτου και την Πολιτική Cookies.
Γενικοί Όροι
Εφαρμογή και Συναφείς Όροι
Ανάλογα με την έκδοση της Εφαρμογής που έχετε κατεβάσει, οι παρόντες Όροι Εφαρμογής ενσωματώνουν τους όρους και προϋποθέσεις και τις πολιτικές απορρήτου της Apple ή της Google Android (“Όροι πλατφόρμας”). Εάν υπάρχει κάποια σύγκρουση μεταξύ αυτών των Όρων Εφαρμογής και των Όρων Πλατφόρμας, τότε οι παρόντες Όροι Εφαρμογής θα υπερισχύσουν.
Μπορούμε από καιρό σε καιρό να τροποποιούμε τους παρόντες Όρους Εφαρμογής. Παρακαλούμε όπως ελέγχετε τακτικά τους παρόντες Όρους Εφαρμογής για να βεβαιωθείτε ότι γνωρίζετε τυχόν τροποποιήσεις που γίνονται από εμάς. Εάν συνεχίσετε να χρησιμοποιείτε αυτήν την Εφαρμογή, θα θεωρείται ότι έχετε αποδεχθεί τις τροποποιήσεις αυτές. Αν δεν συμφωνείτε με αυτές τις τροποποιήσεις, θα πρέπει να μην χρησιμοποιήσετε την εφαρμογή.
Η SCCA Advisory Ltd, σε πλήρη νομική συμμόρφωση με τις διατάξεις και τις απαιτήσεις της ισχύουσας νομοθεσίας για την Προστασία των Προσωπικών Δεδομένων και τη Διακυβέρνηση Προϊόντων, χρησιμοποιεί λογισμικό που παρέχεται από νομικά και οικονομικά ανεξάρτητο εξωτερικό πάροχο.
Χρήση της Εφαρμογής
Πρέπει να είστε τουλάχιστον 18 ετών για να χρησιμοποιείτε την Εφαρμογή.
Η SCCA δια του παρόντος σας παραχωρεί μη αποκλειστική, μη μεταβιβάσιμη, ανακλητή άδεια χρήσης της Εφαρμογής για προσωπική σας, μη εμπορική χρήση και μόνο σε συσκευή Apple ή Android (“Συσκευή”) όπως επιτρέπεται από τους ισχύοντες Όρους Πλατφόρμας και σύμφωνα με τους παρόντες Όρους Εφαρμογής (“Άδεια Χρήστη”). Όλα τα άλλα δικαιώματα στην Εφαρμογή διατηρούνται από την SCCA.
Σε περίπτωση παραβίασης από εσάς των παρόντων Όρων Εφαρμογής, θα έχουμε το δικαίωμα να τερματίσουμε αμέσως την Άδεια Χρήστη.
Αναγνωρίζετε ότι η συμφωνία σας με τον πάροχο κινητού δικτύου σας (“Πάροχος Κινητής Τηλεφωνίας”) θα ισχύει για τη χρήση της Εφαρμογής από εσάς. Αναγνωρίζετε ότι ενδέχεται να χρεωθείτε από τον Πάροχο Κινητής Τηλεφωνίας για υπηρεσίες δεδομένων ενώ χρησιμοποιείτε ορισμένα χαρακτηριστικά της Εφαρμογής ή οποιεσδήποτε τέτοιου είδους χρεώσεις τρίτων που δυνατό να προκύψουν και αναλαμβάνετε την ευθύνη για τέτοιες χρεώσεις. Εάν δεν είστε ο πληρωτής λογαριασμών για τη Συσκευή που χρησιμοποιείται για την πρόσβαση στην Εφαρμογή, θα θεωρείστε ότι έχετε λάβει άδεια από τον πληρωτή λογαριασμών για τη χρήση της Εφαρμογής.
Αναγνωρίζετε ότι, όταν χρησιμοποιείτε υπηρεσίες που παρέχονται από την Apple ή την Google (ή οποιαδήποτε άλλα τρίτα μέρη) σε συνάρτηση με τη χρήση της Εφαρμογής από εσάς, θα υπόκεισθε στους όρους και προϋποθέσεις και στην πολιτική απορρήτου της Apple, της Google (ή των τρίτων μερών, όπως ισχύουν) και θα πρέπει να βεβαιωθείτε ότι έχετε διαβάσει τους όρους αυτούς.
Πνευματική Ιδιοκτησία
Η επωνυμία και το λογότυπο της SCCA, και άλλα εμπορικά σήματα, σήματα υπηρεσιών, γραφικά και λογότυπα που χρησιμοποιούνται σε συνάρτηση με την Εφαρμογή της SCCA είναι εμπορικά σήματα της SCCA (συλλογικά “Εμπορικά Σήματα της SCCA Advisory Ltd “). Άλλα εμπορικά σήματα, σήματα υπηρεσιών, γραφικά και λογότυπα που χρησιμοποιούνται σε συνάρτηση με την Εφαρμογή αποτελούν εμπορικά σήματα των αντίστοιχων ιδιοκτητών τους (συλλογικά “Εμπορικά Σήματα Τρίτων”). Τα Εμπορικά Σήματα της SCCA και τα Εμπορικά Σήματα Τρίτων δεν επιτρέπεται να αντιγραφούν, να μιμηθούν ή να χρησιμοποιηθούν, εν όλω ή εν μέρει, χωρίς την προγενέστερη γραπτή άδεια της SCCA Advisory Ltd ή του κατόχου του ισχύοντος εμπορικού σήματος. Η Εφαρμογή και το περιεχόμενο που περιλαμβάνεται στην Εφαρμογή προστατεύονται από δικαιώματα αντιγραφής, εμπορικά σήματα, διπλώματα ευρεσιτεχνίας και άλλη πνευματική ιδιοκτησία και ιδιοκτησιακά δικαιώματα που διατηρούνται αποκλειστικά για την SCCA και τους αδειούχους της.
Απαγορευμένες Xρήσεις
Συμφωνείτε να μην χρησιμοποιήσετε την Εφαρμογή με οποιονδήποτε τρόπο που:
- είναι παράνομος ή μη εξουσιοδοτημένος
- είναι δυσφημιστικός για οποιοδήποτε άλλο πρόσωπο.
- είναι άσεμνο ή προσβλητικό
- προωθεί τις διακρίσεις λόγω φυλής, φύλου, θρησκείας, εθνικότητας, αναπηρίας, σεξουαλικού προσανατολισμού ή ηλικίας
- παραβιάζει οποιοδήποτε δικαίωμα πνευματικής ιδιοκτησίας, δικαίωμα βάσης δεδομένων ή εμπορικό σήμα οποιουδήποτε άλλου προσώπου
- είναι πιθανό να παρενοχλήσει, αναστατώσει, ντροπιάσει, πανικοβάλει ή εκνευρίσει οποιοδήποτε άλλο άτομο
- είναι πιθανό να διαταράξει την υπηρεσία μας με οποιονδήποτε τρόπο, ή
- υποστηρίζει, προωθεί ή υποβοηθά οποιαδήποτε παράνομη πράξη όπως (για παράδειγμα μόνο) παραβίαση πνευματικών δικαιωμάτων ή κακή χρήση υπολογιστή
Αποζημίωση
Συμφωνείτε να αποζημιώσετε την SCCA Advisory Ltd για οποιαδήποτε παραβίαση των παρόντων Όρων Εφαρμογής. Η SCCA διατηρεί το δικαίωμα να ελέγχει την υπεράσπιση και τον διακανονισμό οποιασδήποτε αξίωσης τρίτου μέρους για την οποία αποζημιώνετε την SCCA σύμφωνα με τους παρόντες Όρους Εφαρμογής και θα μας βοηθήσετε στην άσκηση τέτοιων δικαιωμάτων.
Χωρίς Υποσχέσεις
Η SCCA παρέχει την Εφαρμογή με βάση «ως έχει» και «όπως είναι διαθέσιμη» χωρίς οποιεσδήποτε υποσχέσεις ή παραστάσεις, ρητές ή εξυπακουόμενες. Συγκεκριμένα, η SCCA δεν προβαίνει ούτε σε εγγυήσεις ούτε σε παραστάσεις αναφορικά με την ισχύ, την ακρίβεια, την αξιοπιστία ή τη διαθεσιμότητα της Εφαρμογής ή του περιεχομένου της.
Στο μέγιστο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο, η SCCA Advisory Ltd αποκλείει όλες τις υποσχέσεις, είτε ρητές είτε εξυπακουόμενες, συμπεριλαμβανομένων των υποσχέσεων ότι η Εφαρμογή είναι κατάλληλη για το σκοπό της, ικανοποιητικής ποιότητας, μη παραβίασης, απαλλαγμένη από ελαττώματα, μπορεί να λειτουργεί σε αδιάλειπτη βάση, ότι η χρήση της Εφαρμογής από εσάς είναι σύμφωνη με τους νόμους ή ότι οποιαδήποτε πληροφορία που διαβιβάζετε σε συνάρτηση με την παρούσα Εφαρμογή θα διαβιβαστεί με επιτυχία, ακρίβεια ή ασφάλεια.
Στήριξη σε Πληροφορίες
Η Εφαρμογή προορίζεται να παρέχει μόνο γενικές πληροφορίες και, ως εκ τούτου, δεν πρέπει να θεωρείται ως υποκατάστατο για συμβουλές που καλύπτουν οποιαδήποτε συγκεκριμένη κατάσταση. Θα πρέπει να ζητήσετε την κατάλληλη συμβουλή πριν προβείτε ή αποφύγετε να προβείτε σε οποιαδήποτε ενέργεια βασιζόμενοι σε οποιαδήποτε πληροφορία που περιέχεται στην Εφαρμογή.
Αποκλεισμός Ευθύνης της SCCA Advisory Ltd
Τίποτα στους παρόντες Όρους Εφαρμογής δεν αποκλείει ή περιορίζει με οποιονδήποτε τρόπο την ευθύνη της SCCA Advisory Ltd για θάνατο ή σωματική βλάβη που προκλήθηκε από την αμέλειά της ή για απάτη ή οποιαδήποτε άλλη ευθύνη στο βαθμό που δεν μπορεί να αποκλειστεί ή να περιοριστεί ως νομικό ζήτημα.
Στο μέγιστο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο, η SCCA Advisory Ltd σε καμία περίπτωση δεν θα είναι υπεύθυνη προς εσάς αναφορικά με τη χρήση της Εφαρμογής και/ή δεν θα είναι υπεύθυνη προς εσάς για οποιεσδήποτε άμεσες, έμμεσες, ειδικές ή επακόλουθες ζημίες, συμπεριλαμβανομένων, χωρίς περιορισμό, ζημιών για απώλεια υπεραξίας, απώλεια κερδών, ή απώλεια, κλοπή ή καταστροφή των πληροφοριών σας, αδυναμία χρήσης της Εφαρμογής, βλάβη ή δυσλειτουργία της Συσκευής.
Η SCCA Advisory Ltd δεν ευθύνεται ακόμη και αν έχει ενημερωθεί για τη δυνατότητα τέτοιων ζημιών, συμπεριλαμβανομένων χωρίς περιορισμό, ζημιών που προκλήθηκαν από σφάλμα, παράλειψη, διακοπή, ελάττωμα, αποτυχία εκτέλεσης, μη εξουσιοδοτημένη χρήση, καθυστέρηση στη λειτουργία ή διαβίβαση, ιό υπολογιστή, σκουλήκι, Δούρειο ίππο ή άλλη βλάβη.
Σε περίπτωση που το εφαρμοστέο δίκαιο δεν επιτρέπει την εξαίρεση ορισμένων υποσχέσεων και/η τον αποκλεισμό της ευθύνης για άμεσες, έμμεσες, επακόλουθες ή άλλες ζημίες, σε καμία περίπτωση η ευθύνη της SCCA Advisory Ltd η οποία προκύπτει από ή σε συνάρτηση με τους παρόντες Όρους Εφαρμογής και την χρήση της Εφαρμογής από εσάς δεν θα υπερβαίνει τα €50.
Η εφαρμογή KTEL4U
Η εφαρμογή KTEL4U περιέχει συνδέσμους με τρίτες ιστοσελίδες, ιδίως των εταιρειών ΚΤΕΛ στις οποίες σας ανακατευθύνει προκειμένου να προγραμματίσετε την κράτηση των εισιτηρίων σας.
Η εφαρμογή KTEL4U δεν μπορεί να εγγυηθεί και δεν φέρει ευθύνη για την ασφάλεια και το περιεχόμενο των τρίτων συνδέσμων/ιστοσελίδων καθώς σκοπός της είναι η διευκόλυνση σας κατά τον προγραμματισμό του ταξιδιού σας και η ανακατεύθυνση σας προς τα ηλεκτρονικά σημεία πώλησης εισιτηρίων που διαθέτει κάθε εταιρεία ΚΤΕΛ χωριστά μέσω της ιστοσελίδας της.
Για οποιαδήποτε απορία ή ερώτημα σε σχέση με την κράτηση των εισιτηρίων σας ή την επιλογή του δρομολογίου σας σας συνιστούμε να απευθυνθείτε στο οικείο ΚΤΕΛ με το οποίο επιθυμείτε να ταξιδέψετε.
Γενικοί Όροι
Οι παρόντες Όροι Εφαρμογής διέπονται από τους νόμους της Κύπρου και τα μέρη υπόκεινται στην αποκλειστική δικαιοδοσία των δικαστηρίων της Κύπρου για την επίλυση τυχόν διαφωνιών μεταξύ τους που προκύπτουν βάσει ή σε συνάρτηση με τους παρόντες Όρους Εφαρμογής.
Εάν οποιαδήποτε διάταξη (ή μέρος διάταξης) των παρόντων Όρων Εφαρμογής διαπιστωθεί από οποιοδήποτε δικαστήριο ή διοικητικό όργανο αρμόδιας δικαιοδοσίας ως άκυρη, μη εκτελεστή ή παράνομη, τέτοιος όρος, προϋπόθεση ή διάταξη θα αποσυνδεθεί από τους υπόλοιπους όρους, προϋποθέσεις και διατάξεις που θα εξακολουθούν να ισχύουν στο μέγιστο βαθμό που επιτρέπεται από το νόμο.
Επικοινωνήστε μαζί μας
Αν έχετε οποιεσδήποτε ερωτήσεις αναφορικά με την εφαρμογή μας, μπορείτε να μας στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@sccaadvisory.com.
PROXIMITY TERMS AND CONDITIONS
This mobile application (the “Application”) is made available by SCCA Advisory Ltd, a company incorporated under the laws of the Republic of Cyprus under registration number HE 379450 and with registered address 18 Kyriakou Matsi Str, 2nd floor, Engomi 2408, Nicosia, Cyprus (”SCCA”, “SCCA Advisory Ltd”, “us”, “we” or “our”).
You, the user of the Application, confirm your acceptance of these Application terms of use (“Application Terms”). If you do not agree to these Application Terms, you must immediately uninstall the Application and discontinue its use. These Application Terms should be read alongside our Privacy Policy and Cookie Policy.
General Terms
Application and Related Terms
Depending on the version of the Application you have downloaded, these Application Terms incorporate Apple’s or Google Android’s terms and conditions and privacy policies (“Platform Terms”). If there is any conflict between these Application Terms and the Platform Terms then these Application Terms will prevail.
We may from time to time vary these Application Terms. Please check these Application Terms regularly to ensure you are aware of any variations made by us. If you continue to use this Application, you are deemed to have accepted such variations. If you do not agree to such variations, you should not use the Application.
SCCA Advisory Ltd, in full legal compliance with the provisions and requirements for the applicable legislation on Data Protection and Product Governance, is using software provided from a legally and economically independent external provider.
Use of the Application
You must be at least 18 years of age to use the Application.
SCCA hereby grants you a non-exclusive, non-transferable, revocable licence to use the Application for your personal, non-commercial use and only on an Apple or Android device (“Device”) as permitted by the applicable Platform Terms and in accordance with these Application Terms (“User Licence”). All other rights in the Application are reserved by SCCA.
In the event of your breach of these Application Terms we will be entitled to terminate the User Licence immediately.
You acknowledge that your agreement with your mobile network provider (“Mobile Provider”) will apply to your use of the Application. You acknowledge that you may be charged by the Mobile Provider for data services while using certain features of the Application or any such third party charges as may arise and you accept responsibility for such charges. If you are not the bill payer for the Device being used to access the Application, you will be assumed to have received permission from the bill payer for using the Application.
You acknowledge that where you use services provided by Apple or Google (or any other third parties) in connection with your use of the Application, you will be subject to Apple’s, Google’s (or the applicable third party’s) terms and conditions and privacy policy and you should ensure that you have read such terms.
Intellectual Property
The SCCA name and logo, and other SCCA trademarks, service marks, graphics and logos used in connection with the Application are trademarks of SCCA (collectively “SCCA Advisory Ltd Trademarks”). Other trademarks, service marks, graphics and logos used in connection with the Application are the trademarks of their respective owners (collectively “Third Party Trademarks”). The SCCA Trademarks and Third Party Trademarks may not be copied, imitated or used, in whole or in part, without the prior written permission of SCCA Advisory Ltd or the applicable trademark holder. The Application and the content featured in the Application are protected by copyright, trademark, patent and other intellectual property and proprietary rights which are reserved to SCCA and its licensors.
Prohibited Uses
You agree not to use the Application in any way that:
• is unlawful, illegal or unauthorised;
• is defamatory of any other person;
• is obscene or offensive;
• promotes discrimination based on race, sex, religion, nationality, disability, sexual orientation or age;
• infringes any copyright, database right or trade mark of any other person;
• is likely to harass, upset, embarrass, alarm or annoy any other person;
• is likely to disrupt our service in any way; or
• advocates, promotes or assists any unlawful act such as (by way of example only) copyright infringement or computer misuse.
Indemnification
You agree to indemnify SCCA Advisory Ltd for any breach of these Application Terms. SCCA reserves the right to control the defence and settlement of any third party claim for which you indemnify SCCA under these Application Terms and you will assist us in exercising such rights.
No Promises
SCCA provides the Application on an ‘as is’ and ‘as available’ basis without any promises or representations, express or implied. In particular, SCCA does not warrant or make any representation regarding the validity, accuracy, reliability or availability of the Application or its content.
To the fullest extent permitted by applicable law, SCCA Advisory Ltd hereby excludes all promises, whether express or implied, including any promises that the Application is fit for purpose, of satisfactory quality, non-infringing, is free of defects, is able to operate on an uninterrupted basis, that the use of the Application by you is in compliance with laws or that any information that you transmit in connection with this Application will be successfully, accurately or securely transmitted.
Reliance on Information
The Application is intended to provide general information only and, as such, should not be considered as a substitute for advice covering any specific situation. You should seek appropriate advice before taking or refraining from taking any action in reliance on any information contained in the Application.
Exclusion of SCCA Advisory Ltd’s Liability
Nothing in these Application Terms shall exclude or in any way limit SCCA Advisory Ltd’s liability for death or personal injury caused by its negligence or for fraud or any other liability to the extent the same may not be excluded or limited as a matter of law.
To the fullest extent permitted under applicable law, in no event shall SCCA Advisory Ltd be liable to you with respect to use of the Application and/or be liable to you for any direct, indirect, special or consequential damages including, without limitation, damages for loss of goodwill, lost profits, or loss, theft or corruption of your information, the inability to use the Application, Device failure or malfunction.
SCCA Advisory Ltd shall not be liable even if it has been advised of the possibility of such damages, including without limitation damages caused by error, omission, interruption, defect, failure of performance, unauthorised use, delay in operation or transmission, line failure, computer virus, worm, Trojan horse or other harm.
In the event that applicable law does not allow the exclusion of certain promises and/or the exclusion of liability for direct, indirect, consequential or other damages, in no event shall SCCA Advisory Ltd’s liability arising under or in connection with these Application Terms and your use of the Application exceed €50.
The KTEL4U app
The KTEL4U app includes links to third-party websites, in particular KTEL websites, to which you are re-directed in order to schedule your trip and book your tickets.
The KTEL4U app cannot be held liable and does not warrant the safety and content of third party websites as its purpose is to facilate the scheduling of your trip and to accordingly re-direct you the point of e-ticket sales which are availabe via each KTEL’s website.
Should you have any questions or enquiries in regards to the booking of your tickets or when selecting your route, we would recommend contacting directly the respective KTEL company.
General
These Application Terms shall be governed by the laws of Cyprus and the parties submit to the exclusive jurisdiction of the courts of Cyprus to resolve any dispute between them arising under or in connection with these Application Terms.
If any provision (or part of a provision) of these Application Terms is found by any court or administrative body of competent jurisdiction to be invalid, unenforceable or illegal, such term, condition or provision will to that extent be severed from the remaining terms, conditions and provisions which will continue to be valid to the fullest extent permitted by law.
Contact Us
If you have any questions regarding our App, you can email us at privacy@sccaadvisory.com.
ΔΗΛΩΣΗ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΓΚΠΔ
Εισαγωγή
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Ο ΓΚΠΔ τέθηκε σε ισχύ την 25η Μαΐου 2018 με σκοπό την εναρμόνιση του νομικού πλαισίου προστασίας δεδομένων σε ολόκληρη την ΕΕ παρέχοντας σε άτομα ισχυρότερα, συνεπέστερα δικαιώματα πρόσβασης και ελέγχου των προσωπικών τους πληροφοριών. Ο ΓΚΠΔ επιβάλλει υποχρεώσεις στις εταιρείες που ελέγχουν ή επεξεργάζονται προσωπικά δεδομένα.
Η δέσμευσή μας
Η SCCA Advisory Ltd (‘εμείς’ ή ‘εμάς’ ή ‘μας’) δεσμεύεται να διασφαλίζει την ασφάλεια και προστασία των προσωπικών πληροφοριών που συλλέγουμε ή επεξεργαζόμαστε, και να παρέχει συμμορφούμενη και συνεπή προσέγγιση στην προστασία δεδομένων. Πάντοτε είχαμε σε ισχύ ένα ισχυρό και αποτελεσματικό πρόγραμμα προστασίας δεδομένων, το οποίο συμμορφώνεται με τον ισχύοντα νόμο και τηρεί τις αρχές προστασίας δεδομένων. Εντούτοις, αναγνωρίζουμε τις υποχρεώσεις μας για ενημέρωση και επέκταση του προγράμματος αυτού προς ικανοποίηση των απαιτήσεων και υποχρεώσεων που προκύπτουν από τον ΓΚΠΔ.
Η SCCA Advisory Ltd είναι αφοσιωμένη στη διασφάλιση των προσωπικών πληροφοριών που βρίσκονται υπό τον έλεγχό μας και στην ανάπτυξη οργανωτικού πλαισίου προστασίας δεδομένων που είναι αποτελεσματικό, κατάλληλο για το σκοπό του και επιδεικνύει την κατανόηση του, και εκτίμηση για τον νέο Κανονισμό. Η προετοιμασία και οι στόχοι μας για συμμόρφωση με τον ΓΚΠΔ συνοψίζονται στη δήλωση αυτή και περιλαμβάνουν την ανάπτυξη και εφαρμογή νέων κανόνων, πολιτικών, διαδικασιών, ελέγχων και μέτρων προστασίας δεδομένων για τη διασφάλιση μέγιστης και συνεχούς συμμόρφωσης.
Πώς Ετοιμαζόμαστε για τον ΓΚΠΔ
Η SCCA Advisory Ltd πάντα διατηρεί ένα σταθερό επίπεδο προστασίας και ασφάλειας δεδομένων σε ολόκληρο τον οργανισμό μας· εντούτοις, είναι ο στόχος μας να συνεχίσουμε να εξελίσσουμε και να βελτιώνουμε τα μέτρα μας ώστε να είναι σε πλήρη συμμόρφωση με τον ΓΚΠΔ.
Η προετοιμασία μας περιλαμβάνει:
- Έλεγχο Πληροφοριών – διεξαγωγή ελέγχου πληροφοριών σε ολόκληρη την εταιρεία για τον εντοπισμό και αξιολόγηση των προσωπικών πληροφοριών που κατέχουμε, την προέλευσή τους, πώς και γιατί τυγχάνουν επεξεργασίας και κατά πόσο και σε ποιους αποκαλύπτονται.
- Πολιτικές και Διαδικασίες – αναθεώρηση πολιτικών και διαδικασιών προστασίας δεδομένων για να πληροί τις απαιτήσεις και τα πρότυπα του ΓΚΠΔ και οποιωνδήποτε σχετικών νόμων προστασίας δεδομένων, συμπεριλαμβανομένων:
- Προστασία Δεδομένων –
το κύριο έγγραφο πολιτικών και διαδικασιών για προστασία δεδομένων έχει ενημερωθεί για να πληροί τις απαιτήσεις και τα πρότυπα του ΓΚΠΔ. Έχουν υιοθετηθεί μέτρα λογοδοσίας και διακυβέρνησης για να διασφαλίσουμε ότι κατανοούμε και επαρκώς διαδίδουμε και αποδεικνύουμε τις υποχρεώσεις και ευθύνες μας· με ειδική εστίαση στην προστασία της ιδιωτικής ζωής ήδη από το σχεδιασμό και στα δικαιώματα των ατόμων.
- Διατήρηση & Διαγραφή Δεδομένων –
έχουμε ενημερώσει την πολιτική και το χρονοδιάγραμμα διατήρησης για να διασφαλίσουμε ότι πληρούμε τις αρχές ‘ελαχιστοποίησης δεδομένων’ και ‘περιορισμού αποθήκευσης’ και ότι οι προσωπικές πληροφορίες αποθηκεύονται, αρχειοθετούνται και καταστρέφονται με συμμόρφωση και δεοντολογία. Έχουμε σε ισχύ ειδικές διαδικασίες διαγραφής για την τήρηση της νέας υποχρέωσης ‘Δικαιώματος Διαγραφής’ και έχουμε γνώση πότε αυτό και άλλα δικαιώματα του υποκειμένου των δεδομένων ισχύουν, μαζί με οποιεσδήποτε εξαιρέσεις, χρονικά πλαίσια απόκρισης και ευθύνες ειδοποίησης.
- Παραβιάσεις Δεδομένων –
οι διαδικασίες παραβίασης μας διασφαλίζουν ότι έχουμε σε ισχύ εχέγγυα και μέτρα για εντοπισμό, εκτίμηση, έρευνα και αναφορά οποιασδήποτε παραβίασης προσωπικών δεδομένων το συντομότερο δυνατό. Οι διαδικασίες μας είναι ισχυρές και έχουν διαδοθεί σε όλους τους υπαλλήλους, καθιστώντας τους ενήμερους για τις γραμμές και βήματα αναφοράς που θα ακολουθήσουν.
- Διεθνείς Μεταφορές Δεδομένων & Γνωστοποιήσεις Τρίτων –
όπου η SCCA Advisory Ltd αποθηκεύει ή μεταφέρει προσωπικές πληροφορίες εκτός της ΕΕ, έχουμε υιοθετήσει τις απαραίτητες διαδικασίες και μέτρα διασφάλισης για την ασφάλεια, αποκρυπτογράφηση και διατήρηση της ακεραιότητας των δεδομένων. Οι διαδικασίες μας περιλαμβάνουν μια συνεχή αναθεώρηση των χωρών με επαρκείς αποφάσεις επάρκειας, καθώς και διατάξεις για δεσμευτικούς εταιρικούς κανόνες· ενώ τυποποιημένες ρήτρες προστασίας δεδομένων ή εγκεκριμένους κώδικες δεοντολογίας για τις χώρες που δεν τις/τους διαθέτουν. Διεξάγουμε αυστηρούς ελέγχους δέουσας επιμέλειας με όλους τους παραλήπτες δεδομένων προσωπικού χαρακτήρα για να αξιολογήσουμε και να επαληθεύσουμε ότι έχουν θεσπιστεί οι κατάλληλες διασφαλίσεις για την προστασία των πληροφοριών, τη διασφάλιση των εκτελεστικών δικαιωμάτων των υποκειμένων των δεδομένων και την παροχή αποτελεσματικών ένδικων μέσων για τα υποκείμενα των δεδομένων, όπου χρειάζεται.
- Αίτημα Πρόσβασης Υποκειμένου (Subject Access Request (SAR)) –
έχουμε αναθεωρήσει τις διαδικασίες ΑΠΥ μας για να περιλάβουμε το αναθεωρημένο χρονικό πλαίσιο των 30 ημερών για την παροχή των ζητούμενων πληροφοριών και για καταστήσουμε την παροχή αυτή δωρεάν. Οι νέες διαδικασίες μας αναφέρουν λεπτομερώς τον τρόπο επαλήθευσης του υποκειμένου των δεδομένων, τα μέτρα που πρέπει να ληφθούν για την επεξεργασία ενός αιτήματος πρόσβασης, ποιες εξαιρέσεις ισχύουν και μια δέσμη προτύπων απόκρισης για να διασφαλιστεί ότι οι επικοινωνίες με τα υποκείμενα των δεδομένων είναι συμμορφούμενες, συνεπείς και επαρκείς.
- Νομική Βάση για Επεξεργασία – αναθεωρούμε όλες τις δραστηριότητες επεξεργασίας για τον προσδιορισμό της νομικής βάσης για τη διεκπεραίωση και τη διασφάλιση ότι κάθε βάση είναι κατάλληλη για τη δραστηριότητα που αφορά. Όπου ισχύει, διατηρούμε επίσης αρχεία των δραστηριοτήτων επεξεργασίας μας, διασφαλίζοντας ότι τηρούνται οι υποχρεώσεις μας βάσει του άρθρου 30 του ΓΚΠΔ.
- Πολιτική Απορρήτου – έχουμε αναθεωρήσει την Πολιτική Απορρήτου μας για να συμμορφωθεί με το ΓΚΠΔ, διασφαλίζοντας ότι όλα τα άτομα των οποίων τα προσωπικά δεδομένα που επεξεργαζόμαστε έχουν ενημερωθεί για το λόγο που τα χρειαζόμαστε, πώς χρησιμοποιούνται, ποια είναι τα δικαιώματά τους, ποια στοιχεία αποκαλύπτονται και ποια μέτρα διασφάλισης βρίσκονται σε ισχύ για την προστασία των πληροφοριών τους.
- Λήψη Συγκατάθεσης – έχουμε αναθεωρήσει τους μηχανισμούς συγκατάθεσής μας για την απόκτηση προσωπικών δεδομένων, διασφαλίζοντας ότι τα άτομα κατανοούν τι παρέχουν, γιατί και πώς τα χρησιμοποιούμε και δίνοντας σαφείς και καθορισμένους τρόπους για να συναινέσουν στην επεξεργασία από εμάς των πληροφοριών τους. Έχουμε αναπτύξει αυστηρές διαδικασίες για την καταγραφή της συγκατάθεσης, διασφαλίζοντας ότι μπορούμε να αποδείξουμε την καταφατική συμμετοχή, μαζί με τα αρχεία ημερομηνίας και ώρας· και έναν τρόπο εύκολου εντοπισμού και πρόσβασης στην απόσυρση της συγκατάθεσης ανά πάσα στιγμή.
- Άμεσο Μάρκετινγκ – έχουμε αναθεωρήσει τις διαδικασίες για το άμεσο μάρκετινγκ, συμπεριλαμβανομένων των σαφών μηχανισμών συμμετοχής για την εμπορική προώθηση συνδρομών, ξεκάθαρη ειδοποίηση και μέθοδο για την εξαίρεση και την παροχή στοιχείων κατάργησης εγγραφής σε όλα τα μεταγενέστερα υλικά μάρκετινγκ.
- Συμφωνίες Επεξεργαστή – όπου χρησιμοποιούμε οποιοδήποτε τρίτο μέρος για την επεξεργασία προσωπικών στοιχείων για λογαριασμό μας (π.χ. Μισθοδοσία, Πρόσληψη, Φιλοξενία κ.λπ.), έχουμε συντάξει συμμορφούμενες Συμφωνίες Επεξεργαστών και διαδικασίες δέουσας επιμέλειας για να διασφαλίσουμε ότι αυτοί (όπως και εμείς), θα τηρούν/με και θα κατανοούν/με τις υποχρεώσεις ΓΚΠΔ τους/μας. Τα μέτρα αυτά περιλαμβάνουν την αρχική και συνεχή αναθεώρηση της παρεχόμενης υπηρεσίας, την αναγκαιότητα της δραστηριότητας επεξεργασίας, τα τεχνικά και οργανωτικά μέτρα που εφαρμόζονται και τη συμμόρφωση με το ΓΚΠΔ.
- Ειδικές Κατηγορίες Δεδομένων – όπου λαμβάνουμε και επεξεργαζόμαστε πληροφορίες οποιασδήποτε ειδικής κατηγορίας, το κάνουμε αυτό με πλήρη συμμόρφωση με τις απαιτήσεις του Άρθρου 9 και υιοθετούμε υψηλού επιπέδου κρυπτογράφηση και προστασία για όλα αυτά τα δεδομένα. Τα δεδομένα ειδικών κατηγοριών υποβάλλονται σε επεξεργασία μόνο όπου είναι αναγκαίο και εφόσον έχουμε πρώτα προσδιορίσει την κατάλληλη βάση του Άρθρου 9(2). Όπου βασιζόμαστε σε συγκατάθεση για επεξεργασία, αυτό είναι σαφές και επαληθεύεται με υπογραφή, με το δικαίωμα τροποποίησης ή κατάργησης της συγκατάθεσης να επισημαίνεται ξεκάθαρα.
Αίτημα Υποκείμενου των Δεδομένων
Εκτός από τις προαναφερθείσες πολιτικές και διαδικασίες που διασφαλίζουν ότι τα άτομα μπορούν να επιβάλουν τα δικαιώματα προστασίας δεδομένων τους, παρέχουμε εύκολης πρόσβασης πληροφορίες μέσω της ιστοσελίδας μας, η οποία περιλαμβάνεται στην Πολιτική Απορρήτου μας, του δικαιώματος ενός ατόμου να έχει πρόσβαση σε οποιεσδήποτε προσωπικές πληροφορίες που επεξεργαζόμαστε για αυτό και πώς να ζητήσει πληροφορίες αναφορικά με:
- Ποια προσωπικά δεδομένα κατέχουμε για αυτό
- Τους σκοπούς επεξεργασίας των δεδομένων του
- Τις κατηγορίες των σχετικών προσωπικών δεδομένων
- Τους παραλήπτες στους οποίους έχουν αποκαλυφθεί/θα αποκαλυφθούν τα προσωπικά δεδομένα
- Για πόσο χρονικό διάστημα σκοπεύουμε να αποθηκεύσουμε τα προσωπικά του δεδομένα
- Αν δεν συλλέξαμε τα δεδομένα απευθείας από αυτό, πληροφορίες σχετικά με την πηγή
- Το δικαίωμα διόρθωσης ή ολοκλήρωσης ελλιπών ή ανακριβών δεδομένων για αυτό και τη διαδικασία υποβολής σχετικού αιτήματος
- Το δικαίωμα να ζητήσει διαγραφή των προσωπικών δεδομένων (όπου ισχύει) ή να περιορίσει την επεξεργασία σύμφωνα με τους νόμους περί προστασίας δεδομένων, καθώς και να αντιταχθεί σε οποιοδήποτε άμεσο μάρκετινγκ από εμάς και να ενημερωθεί αναφορικά με οποιαδήποτε αυτοματοποιημένη διαδικασία λήψης αποφάσεων που χρησιμοποιούμε
- Το δικαίωμα υποβολής καταγγελίας ή επιδίωξης δικαστικής θεραπείας, και σε ποιον θα απευθυνθεί σε τέτοιες περιπτώσεις.
Τα δικαιώματα του υποκειμένου των δεδομένων
Το υποκείμενο των δεδομένων μπορεί να ασκήσει ορισμένα δικαιώματα αναφορικά με τα Δεδομένα του που τυγχάνουν επεξεργασίας από Εμάς.
Συγκεκριμένα, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να πράξουν τα ακόλουθα:
- Να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή. Τα άτομα έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους όταν έχουν προηγουμένως δώσει τη συγκατάθεσή τους για την επεξεργασία των Προσωπικών Δεδομένων τους.
- Να αντιταχθούν στην επεξεργασία των Δεδομένων τους. Τα άτομα έχουν το δικαίωμα να αντιταχθούν στην επεξεργασία των δεδομένων τους εάν η επεξεργασία πραγματοποιείται σε νομική βάση διαφορετική από τη συγκατάθεση. Περισσότερες λεπτομέρειες παρέχονται στην ειδική ενότητα κατωτέρω.
- Να αποκτήσουν πρόσβαση στα Δεδομένα τους. Τα άτομα έχουν το δικαίωμα να μάθουν εάν τα Δεδομένα τυγχάνουν επεξεργασίας, να αποκτούν αποκάλυψη αναφορικά με ορισμένες πτυχές της επεξεργασίας και να λαμβάνουν αντίγραφο των Δεδομένων που τυγχάνουν επεξεργασίας.
- Να επαληθεύσουν και να επιδιώξουν διόρθωση. Τα άτομα έχουν το δικαίωμα να επαληθεύσουν την ακρίβεια των Δεδομένων τους και να ζητήσουν όπως αυτά ενημερωθούν ή να διορθωθούν.
- Να περιορίσουν την επεξεργασία των Δεδομένων τους. Τα Άτομα έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να περιορίσουν την επεξεργασία των Δεδομένων τους. Δεν θα επεξεργαστούμε τα Δεδομένα τους για οποιονδήποτε σκοπό εκτός από την αποθήκευσή τους.
- Να διαγραφούν τα Προσωπικά Δεδομένα τους ή να καταργηθούν με άλλο τρόπο. Τα άτομα έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να επιφέρουν τη διαγραφή των Δεδομένων τους.
- Να λάβουν τα δεδομένα τους και να τα μεταφέρουν σε άλλον ελεγκτή. Τα άτομα έχουν το δικαίωμα να λάβουν τα δεδομένα τους σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και, εάν είναι τεχνικά εφικτό, να τα διαβιβάζουν σε άλλο ελεγκτή χωρίς κανένα εμπόδιο. Η διάταξη αυτή εφαρμόζεται υπό την προϋπόθεση ότι τα Δεδομένα τυγχάνουν επεξεργασίας μέσω αυτοματοποιημένων μέσων και ότι η επεξεργασία βασίζεται στη συγκατάθεση του Ατόμου, σε μια σύμβαση στην οποία το Άτομο αποτελεί μέρος ή στις προ-συμβατικές υποχρεώσεις του.
- Να Υποβάλουν Καταγγελία. Τα Άτομα έχουν το δικαίωμα να υποβάλουν αξίωση ενώπιον της αρμόδιας αρχής προστασίας δεδομένων τους.
Ασφάλεια Πληροφοριών & Τεχνικά και Οργανωτικά Μέτρα
Η SCCA Advisory Ltd λαμβάνει σοβαρά υπόψη την ιδιωτικότητα και την ασφάλεια των ατόμων και των προσωπικών πληροφοριών τους και λαμβάνει κάθε εύλογο μέτρο και προφύλαξη για την προστασία και την ασφάλεια των προσωπικών δεδομένων που επεξεργαζόμαστε. Διατηρούμε πολιτικές και διαδικασίες ασφάλειας πληροφοριών για την προστασία των προσωπικών πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή και έχουμε διάφορα επίπεδα μέτρων ασφαλείας, συμπεριλαμβανομένων, αλλά χωρίς περιορισμό:
- SSL (Ασφαλές Επίπεδο Υποδοχών)
- Έλεγχος πρόσβασης
- Πολιτικές κωδικού πρόσβασης
- Κρυπτογράφηση
- Επαλήθευση Ταυτότητας ΙΤ
- Βέλτιστες Πρακτικές
- Περιορισμοί Δεδομένων
Ρόλοι και υπάλληλοι του ΓΚΠΔ
Η SCCA Advisory Ltd έχει διορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) ο οποίος επιβλέπει τη συμμόρφωση με το ΓΚΠΔ και ενεργεί ως σημείο επαφής για υπαλλήλους, πελάτες, συνεργάτες και το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Κύπρου. Ο ΥΠΔ είναι υπεύθυνος να ενεργεί με κάθε δέουσα προσοχή κατά τη χειρισμό πληροφοριών από άτομα αναφορικά με τον Κανονισμό 679/2016/ΕΕ. Όλοι οι υπάλληλοι και οι υπεργολάβοι της SCCA Advisory Ltd δεσμεύονται από έναν κώδικα προτύπων για τη συμμόρφωση με τον Κανονισμό για την Προστασία Δεδομένων 679/2016/ΕΕ.
Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την προετοιμασία μας για το ΓΚΠΔ, επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων στη διεύθυνση dpo@sccaadvisory.com.
GDPR COMPLIANCE STATEMENT
Introduction
The new European Union General Data Protection Regulation (GDPR) is the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. GDPR came into effect on 25th May 2018 with the objective of harmonizing data protection law framework across the EU providing individuals stronger, more consistent rights to access and control their personal information. GDPR imposes obligations on companies that control or process personal data.
Our Commitment
SCCA Advisory Ltd (‘we’ or ‘us’ or ‘our’) is committed to ensuring the security and protection of the personal information that we collect or process, and to provide a compliant and consistent approach to data protection. We have always had a robust and effective data protection program in place, which complies with the existing law and abides by the data protection principles. However, we recognize our obligations in updating and expanding this program to meet the demands and requirements under the GDPR.
SCCA Advisory Ltd is dedicated to safeguarding the personal information under our control and developing a data protection organizational framework that is effective, fit for purpose and demonstrate an understanding of, and appreciation for the new Regulation. Our preparation and objectives for GDPR compliance are summarized in this statement and include the development and implementation of new data protection roles, policies, procedures, controls and measures to ensure maximum and ongoing compliance.
How We are Preparing for the GDPR
SCCA Advisory Ltd always maintains a consistent level of data protection and security across our organization; however, it is our aim to continue evolving and enhancing our measures to be fully compliant with GDPR.
Our preparation includes:
• Information Audit – carrying out a company-wide information audit to identify and assess what personal information we hold, where it comes from, how and why it is processed and if and to whom it is disclosed.
• Policies & Procedures – Revising data protection policies and procedures to meet the requirements and standards of the GDPR and any relevant data protection laws, including:
– Data Protection –
our main policy and procedure document for data protection has been updated to meet the standards and requirements of the GDPR. Accountability and governance measures are in place to ensure that we understand and adequately disseminate and evidence our obligations and responsibilities; with a dedicated focus on privacy by design and the rights of individuals.
– Data Retention & Erasure –
we have updated our retention policy and schedule to ensure that we meet the ‘data minimization’ and ‘storage limitation’ principles and that personal information is stored, archived and destroyed compliantly and ethically. We have dedicated erasure procedures in place to meet the new ‘Right to Erasure’ obligation and are aware of when this and other data subject’s rights apply; along with any exemptions, response timeframes and notification responsibilities.
– Data Breaches –
our breach procedures ensure that we have safeguards and measures in place to identify, assess, investigate and report any personal data breach at the earliest possible time. Our procedures are robust and have been disseminated to all employees, making them aware of the reporting lines and steps to follow.
– International Data Transfers & Third-Party Disclosures –
where SCCA Advisory Ltd stores or transfers personal information outside the EU, we have the required procedures and safeguarding measures in place to secure, encrypt and maintain the integrity of the data. Our procedures include a continual review of the countries with sufficient adequacy decisions, as well as provisions for binding corporate rules; standard data protection clauses or approved codes of conduct for those countries without. We carry out strict due diligence checks with all recipients of personal data to assess and verify that they have appropriate safeguards in place to protect the information, ensure enforceable data subject rights and have effective legal remedies for data subjects where applicable.
– Subject Access Request (SAR ) –
we have revised our SAR procedures to accommodate the revised 30 day timeframe for providing the requested information and for making this provision free of charge. Our new procedures detail how to verify the data subject, what steps to take for processing an access request, what exemptions apply and a suite of response templates to ensure that communications with data subjects are compliant, consistent and adequate.
• Legal Basis for Processing – we are reviewing all processing activities to identify the legal basis for processing and ensuring that each basis is appropriate for the activity it relates to. Where applicable, we also maintain records of our processing activities, ensuring that our obligations under Article 30 of the GDPR are met.
• Privacy Policy – we have revised our Privacy Policy to comply with the GDPR, ensuring that all individuals whose personal information we process have been informed of why we need it, how it is used, what their rights are, who the information is disclosed to and what safeguarding measures are in place to protect their information.
• Obtaining Consent – we have revised our consent mechanisms for obtaining personal data, ensuring that individuals understand what they are providing, why and how we use it and giving clear, defined ways to consent to us processing their information. We have developed stringent processes for recording consent, making sure that we can evidence an affirmative opt-in, along with time and date records; and an easy to see and access way to withdraw consent at any time.
• Direct Marketing – we have revised the processes for direct marketing, including clear opt-in mechanisms for marketing subscriptions; a clear notice and method for opting out and providing unsubscribe features on all subsequent marketing materials.
• Processor Agreements – where we use any third-party to process personal information on our behalf (e. Payroll, Recruitment, Hosting etc), we have drafted compliant Processor Agreements and due diligence procedures for ensuring that they (as well as we), meet and understand their/our GDPR obligations. These measures include initial and ongoing reviews of the service provided, the necessity of the processing activity, the technical and organisational measures in place and compliance with the GDPR.
• Special Categories Data – where we obtain and process any special category information, we do so in complete compliance with the Article 9 requirements and have high-level encryptions and protections on all such data. Special category data is only processed where necessary and is only processed where we have first identified the appropriate Article 9(2) basis. Where we rely on consent for processing, this is explicit and is verified by a signature, with the right to modify or remove consent being clearly signposted.
Data Subject Request
In addition to the policies and procedures mentioned above that ensure individuals can enforce their data protection rights, we provide easy to access information via our website, included in our Privacy Policy, of an individual’s right to access any personal information that We processes about them and how to request information regarding:
• What personal data we hold about them
• The purposes of the processing of their data
• The categories of personal data concerned
• The recipients to whom the personal data has/will be disclosed
• How long we intend to store their personal data
• If we did not collect the data directly from them, information about the source
• The right to have incomplete or inaccurate data about them corrected or completed and the process for requesting this
• The right to request erasure of personal data (where applicable) or to restrict processing in accordance with data protection laws, as well as to object to any direct marketing from us and to be informed about any automated decision-making that we use
• The right to lodge a complaint or seek judicial remedy, and who to contact in such instances.
The rights of data subject
Data subject may exercise certain rights regarding their Data processed by Us.
In particular, data subjects have the right to do the following:
• Withdraw their consent at any time. Individuals have the right to withdraw consent where they have previously given their consent to the processing of their Personal Data.
• Object to processing of their Data. Individuals have the right to object to the processing of their Data if the processing is carried out on a legal basis other than consent. Further details are provided in the dedicated section below.
• Access their Data. Individuals have the right to learn if Data is being processed, obtain disclosure regarding certain aspects of the processing and obtain a copy of the Data undergoing processing.
• Verify and seek rectification. Individuals have the right to verify the accuracy of their Data and ask for it to be updated or corrected.
• Restrict the processing of their Data. Individuals have the right, under certain circumstances, to restrict the processing of their Data. In this case, We will not process their Data for any purpose other than storing it.
• Have their Personal Data deleted or otherwise removed. Individuals have the right, under certain circumstances, to obtain the erasure of their Data.
• Receive their Data and have it transferred to another controller. Individuals have the right to receive their Data in a structured, commonly used and machine readable format and, if technically feasible, to have it transmitted to another controller without any hindrance. This provision is applicable provided that the Data is processed by automated means and that the processing is based on the Individual’s consent, on a contract which the Individual is part of or on pre-contractual obligations thereof.
• Lodge a complaint. Individuals have the right to bring a claim before their competent data protection authority.
Information Security & Technical and Organisational Measures
SCCA Advisory Ltd takes the privacy and security of individuals and their personal information very seriously and take every reasonable measure and precaution to protect and secure the personal data that we process. We maintain information security policies and procedures in place to protect personal information from unauthorised access, alteration, disclosure or destruction and have several layers of security measures, including but not limited to:
• SSL
• Access control
• Password policies
• Encryption
• IT Authentication
• Best Practices
• Data Restrictions
GDPR Roles and Employees
SCCA Advisory Ltd has appointed a Data Protection Officer (DPO) who oversees compliance with GDPR and acts as a point of contact for employees, clients, associates and the Cyprus Data Protection Commissioner’s Office. DPO is responsible to act with all due care when handling enquiries from individuals with regards to the Data Protection Regulation 679/2016/EU. All employees and subcontractors of SCCA Advisory Ltd are bound to a code of standard for the compliance with the Data Protection Regulation 679/2016/EU.
If you have any questions about our preparation for the GDPR, please contact the data protection officer at dpo@sccaadvisory.com.
ΠΟΛΙΤΙΚΗ COOKIES ΤΗΣ www.sccaadvisory.com
Τα cookies αποτελούνται από τμήματα κώδικα εγκατεστημένα στο πρόγραμμα περιήγησης που βοηθούν τον Ιδιοκτήτη στην παροχή της Υπηρεσίας σύμφωνα με τους σκοπούς που περιγράφονται. Ορισμένοι από τους σκοπούς για τους οποίους εγκαθίστανται Cookies ενδέχεται επίσης να απαιτούν τη συγκατάθεση του Χρήστη.
Όταν η εγκατάσταση των Cookies βασίζεται σε συναίνεση, η συναίνεση αυτή μπορεί να αποσύρεται ελεύθερα ανά πάσα στιγμή, ακολουθώντας τις οδηγίες που παρέχονται στο παρόν έγγραφο.
Τεχνικά Cookies και Cookies που εξυπηρετούν συγκεντρωτικούς στατιστικούς σκοπούς
Δραστηριότητα αυστηρά απαραίτητη για τη λειτουργία της Υπηρεσίας
Αυτός ο ιστότοπος χρησιμοποιεί Cookies για να αποθηκεύει την περίοδο λειτουργίας του Χρήστη και να πραγματοποιήσει άλλες δραστηριότητες που είναι αυστηρά απαραίτητες για τη λειτουργία του παρόντος ιστότοπου, για παράδειγμα σε σχέση με την κατανομή της κυκλοφορίας.
Δραστηριότητα σχετικά με την αποθήκευση προτιμήσεων, τη βελτιστοποίηση και τα στατιστικά στοιχεία
Αυτός ο ιστότοπος χρησιμοποιεί Cookies για να αποθηκεύει τις προτιμήσεις περιήγησης και για να βελτιστοποιεί την εμπειρία περιήγησης του Χρήστη. Μεταξύ αυτών των Cookies περιλαμβάνονται, παραδείγματος χάριν, αυτά που χρησιμοποιούνται για τον καθορισμό των προτιμήσεων γλώσσας και νομισμάτων ή για τη διαχείριση στατιστικών πρώτων μερών που χρησιμοποιούνται απευθείας από τον Ιδιοκτήτη του ιστότοπου.
Άλλοι τύποι Cookies ή τρίτα μέρη που εγκαθιστούν Cookies
Ορισμένες από τις υπηρεσίες που παρατίθενται κατωτέρω συλλέγουν στατιστικά στοιχεία σε ανώνυμη και συγκεντρωτική μορφή και δυνατό να μην απαιτούν τη συγκατάθεση του Χρήστη ή μπορούν να διαχειρίζονται απευθείας από τον Ιδιοκτήτη – ανάλογα με τον τρόπο με τον οποίο περιγράφονται – χωρίς τη βοήθεια τρίτων.
Αν οι υπηρεσίες που εκτελούνται από τρίτα μέρη περιλαμβάνονται στα παρακάτω εργαλεία, αυτά μπορούν να χρησιμοποιηθούν για την παρακολούθηση των συνηθειών περιήγησης των Χρηστών – επιπρόσθετα των πληροφοριών που καθορίζονται στο παρόν και χωρίς γνώση του Ιδιοκτήτη. Για λεπτομερείς πληροφορίες, παρακαλούμε όπως ανατρέξετε στην πολιτική απορρήτου των αναφερόμενων υπηρεσιών.
Ανάλυση Δεδομένων (Analytics)
Οι υπηρεσίες που περιλαμβάνονται στην παρούσα ενότητα επιτρέπουν στον Ιδιοκτήτη να παρακολουθεί και να αναλύει την επισκεψιμότητα στο διαδίκτυο και μπορούν να χρησιμοποιούνται για να παρακολουθεί τη συμπεριφορά των Χρηστών.
Google Analytics (Google Inc.)
Το Google Analytics είναι μια υπηρεσία ανάλυσης ιστού που παρέχεται από την Google Inc. (“Google”). Η Google χρησιμοποιεί τα Δεδομένα που συλλέγονται για να παρακολουθεί και να εξετάζει τη χρήση αυτής της Ιστοσελίδας, να ετοιμάζει αναφορές σχετικά με τις δραστηριότητές της και να τις μοιράζεται με άλλες υπηρεσίες της Google.
Η Google μπορεί να χρησιμοποιήσει τα Δεδομένα που συλλέχθηκαν για να δημιουργήσει συμφραζόμενα και να προσαρμόσει τις διαφημίσεις του δικού της διαφημιστικού δικτύου.
Προσωπικά Δεδομένα που Συλλέγονται: Cookies και Δεδομένα Χρήσης.
Τόπος επεξεργασίας: Ηνωμένες Πολιτείες – Πολιτική Απορρήτου – Εξαίρεση. Συμμέτοχος στην Privacy Shield.
Πώς να παρέχετε ή να αποσύρετε τη συγκατάθεσή σας για την εγκατάσταση των Cookies
Εκτός από τα όσα ορίζονται στο παρόν έγγραφο, ο Χρήστης μπορεί να διαχειρίζεται προτιμήσεις για Cookies απευθείας από το δικό του πρόγραμμα περιήγησης και να εμποδίζει – για παράδειγμα – την εγκατάσταση Cookies από τρίτα μέρη.
Μέσω των προτιμήσεων του προγράμματος περιήγησης, είναι επίσης δυνατή η διαγραφή των Cookies που έχουν εγκατασταθεί στο παρελθόν, συμπεριλαμβανομένων των Cookies που ενδέχεται να έχουν αποθηκεύσει την αρχική συγκατάθεση για την εγκατάσταση των Cookies από αυτόν τον ιστότοπο.
Οι Χρήστες μπορούν, για παράδειγμα, να βρουν πληροφορίες σχετικά με τον τρόπο διαχείρισης των Cookies στα πιο συχνά χρησιμοποιούμενα προγράμματα περιήγησης στις ακόλουθες διευθύνσεις: Google Chrome, Mozilla Firefox, Apple Safari και Microsoft Internet Explorer.
Όσον αφορά τα Cookies που εγκαθίστανται από τρίτα μέρη, οι Χρήστες μπορούν να διαχειριστούν τις προτιμήσεις τους και να αποσύρουν τη συγκατάθεσή τους, κάνοντας κλικ στον σχετικό σύνδεσμο εξαίρεσης (εφόσον παρέχεται), χρησιμοποιώντας τα μέσα που προβλέπονται στην πολιτική απορρήτου του τρίτου μέρους ή επικοινωνώντας με το τρίτο μέρος.
Ανεξαρτήτως των ανωτέρω, ο Ιδιοκτήτης ενημερώνει ότι οι Χρήστες μπορούν να ακολουθήσουν τις οδηγίες που παρέχονται σχετικά με τις πρωτοβουλίες που συνδέονται μετέπειτα από την EDAA (ΕΕ), τη Network Advertising Initiative (ΗΠΑ) και τη Digital Advertising Alliance (ΗΠΑ), DAAC (Καναδάς), DDAI (Ιαπωνία) ή άλλες παρόμοιες υπηρεσίες. Τέτοιες πρωτοβουλίες επιτρέπουν στους Χρήστες να επιλέγουν τις προτιμήσεις παρακολούθησης για τα περισσότερα από τα εργαλεία διαφήμισης. Ο Ιδιοκτήτης συνιστά επομένως όπως οι Χρήστες χρησιμοποιούν αυτούς τους πόρους επιπρόσθετα των πληροφοριών που παρέχονται στο παρόν έγγραφο.
Αφού η εγκατάσταση των Cookies τρίτων μερών και άλλων συστημάτων παρακολούθησης μέσω των υπηρεσιών που χρησιμοποιούνται σε αυτόν τον Ιστότοπο δεν μπορεί να ελέγχεται τεχνικά από τον Ιδιοκτήτη, οποιεσδήποτε συγκεκριμένες αναφορές στα Cookies και τα συστήματα εντοπισμού που έχουν εγκατασταθεί από τρίτα μέρη πρέπει να θεωρηθούν ενδεικτικά. Για να λάβει πλήρεις πληροφορίες, ο Χρήστης παρακαλείται όπως συμβουλευτεί την πολιτική απορρήτου των αντίστοιχων υπηρεσιών τρίτων μερών που παρατίθενται στο παρόν έγγραφο.
Δεδομένης της αντικειμενικής πολυπλοκότητας που περιβάλλει την αναγνώριση των τεχνολογιών που βασίζονται σε Cookies, οι Χρήστες ενθαρρύνονται να επικοινωνούν με τον υπεύθυνο επεξεργασίας σε περίπτωση που επιθυμούν να λάβουν περισσότερες πληροφορίες σχετικά με τη χρήση των Cookies από αυτόν τον Ιστότοπο.
Ορισμοί και νομικές αναφορές
Προσωπικά Δεδομένα (ή Δεδομένα)
Οποιεσδήποτε πληροφορίες που άμεσα, έμμεσα ή σε συνάρτηση με άλλες πληροφορίες – συμπεριλαμβανομένου ενός προσωπικού αριθμού αναγνώρισης – επιτρέπουν την αναγνώριση ή την αναγνωρισιμότητα ενός φυσικού προσώπου.
Δεδομένα Χρήσης
Οι πληροφορίες που συλλέγονται αυτόματα μέσω αυτής της Ιστοσελίδας (ή υπηρεσιών τρίτων μερών που χρησιμοποιούνται σε αυτόν τον Ιστότοπο), οι οποίες μπορούν να περιλαμβάνουν: τις διευθύνσεις IP ή τα ονόματα τομέα των υπολογιστών που χρησιμοποιούν οι Χρήστες αυτής της Ιστοσελίδας, τις διευθύνσεις URI (Uniform Resource Identifier – Ομοιόμορφο Αναγνωριστικό Πόρου) τη χρονική στιγμή του αιτήματος, τη μέθοδο που χρησιμοποιήθηκε για την υποβολή του αιτήματος στον διακομιστή, το μέγεθος του αρχείου που ελήφθη σε απάντηση, τον αριθμητικό κωδικό που υποδεικνύει την κατάσταση της απάντησης του διακομιστή (επιτυχής έκβαση, σφάλμα κ.λπ.), τη χώρα προέλευσης, τις λειτουργίες του προγράμματος περιήγησης και του λειτουργικού συστήματος που χρησιμοποιεί ο Χρήστης, τις διάφορες λεπτομέρειες χρόνου ανά επίσκεψη (π.χ., ο χρόνος που δαπανάται σε κάθε σελίδα εντός της Εφαρμογής) και οι λεπτομέρειες σχετικά με τη διαδρομή που ακολουθείται στην Εφαρμογή με ειδική αναφορά στην ακολουθία των σελίδων που έχετε επισκεφθεί και άλλες παραμέτρους σχετικά με το λειτουργικό σύστημα της συσκευής και/η το περιβάλλον πληροφορικής του Χρήστη.
Χρήστης
Το Άτομο που χρησιμοποιεί αυτή την Ιστοσελίδα και που, εκτός αν ορίζεται διαφορετικά, συμπίπτει με το Υποκείμενο Δεδομένων.
Υποκείμενο Δεδομένων
Το φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα.
Επεξεργαστής Δεδομένων (ή Επόπτης Δεδομένων ή εκτελών την επεξεργασία)
Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που επεξεργάζεται τα Προσωπικά Δεδομένα εκ μέρους του Ελεγκτή, όπως περιγράφεται στην παρούσα πολιτική απορρήτου.
Ελεγκτής Δεδομένων (ή Ιδιοκτήτης ή υπεύθυνος επεξεργασίας)
Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας ο οποίος, από μόνος του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών Δεδομένων, συμπεριλαμβανομένων των μέτρων ασφαλείας σχετικά με τη λειτουργία και χρήση αυτής της Ιστοσελίδας. Ο Ελεγκτής Δεδομένων, εκτός αν ορίζεται διαφορετικά, είναι ο Ιδιοκτήτης αυτής της Ιστοσελίδας.
Αυτός ο Ιστότοπος (ή αυτή η Εφαρμογή)
Τα μέσα μέσω των οποίων συλλέγονται και υποβάλλονται σε επεξεργασία τα Προσωπικά Δεδομένα του Χρήστη.
Υπηρεσία
Η υπηρεσία που παρέχεται από τον παρόντα ιστότοπο όπως περιγράφεται στους σχετικούς όρους (αν είναι διαθέσιμοι) και σε αυτόν τον ιστότοπο/εφαρμογή.
Ευρωπαϊκή Ένωση (ή ΕΕ)
Εκτός αν ορίζεται διαφορετικά, όλες οι αναφορές που γίνονται στο παρόν έγγραφο στην Ευρωπαϊκή Ένωση περιλαμβάνουν όλα τα σημερινά κράτη μέλη στην Ευρωπαϊκή Ένωση και τον Ευρωπαϊκό Οικονομικό Χώρο.
Cookies
Μικρά σύνολα δεδομένων που είναι αποθηκευμένα στη συσκευή του χρήστη.
Νομικές πληροφορίες
Η παρούσα Πολιτική Cookies έχει συνταχθεί βάσει των διατάξεων του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Αυτή η Πολιτική Cookies σχετίζεται αποκλειστικά με τον παρόντα Ιστότοπο, αν δεν αναφέρεται διαφορετικά στο παρόν έγγραφο.
Τελευταία Ενημέρωση 24 Μαΐου 2018
COOKIE POLICY
Cookies consist of portions of code installed in the browser that assist the Owner in providing the Service according to the purposes described. Some of the purposes for which Cookies are installed may also require the User’s consent.
Where the installation of Cookies is based on consent, such consent can be freely withdrawn at any time following the instructions provided in this document.
Technical Cookies and Cookies serving aggregated statistical purposes
Activity strictly necessary for the functioning of the Service
This Website uses Cookies to save the User’s session and to carry out other activities that are strictly necessary for the operation of this Website, for example in relation to the distribution of traffic.
Activity regarding the saving of preferences, optimization, and statistics
This Website uses Cookies to save browsing preferences and to optimize the User’s browsing experience. Among these Cookies are, for example, those used for the setting of language and currency preferences or for the management of first party statistics employed directly by the Owner of the site.
Other types of Cookies or third parties that install Cookies
Some of the services listed below collect statistics in an anonymized and aggregated form and may not require the consent of the User or may be managed directly by the Owner – depending on how they are described – without the help of third parties.
If any third party operated services are listed among the tools below, these may be used to track Users’ browsing habits – in addition to the information specified herein and without the Owner’s knowledge. Please refer to the privacy policy of the listed services for detailed information.
Analytics
The services contained in this section enable the Owner to monitor and analyze web traffic and can be used to keep track of User behavior.
Google Analytics (Google Inc.)
Google Analytics is a web analysis service provided by Google Inc. (“Google”). Google utilizes the Data collected to track and examine the use of this Website, to prepare reports on its activities and share them with other Google services.
Google may use the Data collected to contextualize and personalize the ads of its own advertising network.
Personal Data collected: Cookies and Usage Data.
Place of processing: United States – Privacy Policy – Opt Out. Privacy Shield participant.
How to provide or withdraw consent to the installation of Cookies:
In addition to what is specified in this document, the User can manage preferences for Cookies directly from within their own browser and prevent – for example – third parties from installing Cookies.
Through browser preferences, it is also possible to delete Cookies installed in the past, including the Cookies that may have saved the initial consent for the installation of Cookies by this website.
Users can, for example, find information about how to manage Cookies in the most commonly used browsers at the following addresses: Google Chrome, Mozilla Firefox, Apple Safari and Microsoft Internet Explorer.
With regard to Cookies installed by third parties, Users can manage their preferences and withdrawal of their consent by clicking the related opt-out link (if provided), by using the means provided in the third party’s privacy policy, or by contacting the third party.
Notwithstanding the above, the Owner informs that Users may follow the instructions provided on the subsequently linked initiatives by the EDAA (EU), the Network Advertising Initiative (US) and the Digital Advertising Alliance (US), DAAC (Canada), DDAI (Japan) or other similar services. Such initiatives allow Users to select their tracking preferences for most of the advertising tools. The Owner thus recommends that Users make use of these resources in addition to the information provided in this document.
Since the installation of third-party Cookies and other tracking systems through the services used within this Website cannot be technically controlled by the Owner, any specific references to Cookies and tracking systems installed by third parties are to be considered indicative. In order to obtain complete information, the User is kindly requested to consult the privacy policy for the respective third-party services listed in this document.
Given the objective complexity surrounding the identification of technologies based on Cookies, Users are encouraged to contact the Owner should they wish to receive any further information on the use of Cookies by this Website.
Definitions and legal references
Personal Data (or Data)
Any information that directly, indirectly, or in connection with other information — including a personal identification number — allows for the identification or identifiability of a natural person.
Usage Data
Information collected automatically through this Website (or third-party services employed in this Website), which can include: the IP addresses or domain names of the computers utilized by the Users who use this Website, the URI addresses (Uniform Resource Identifier), the time of the request, the method utilized to submit the request to the server, the size of the file received in response, the numerical code indicating the status of the server’s answer (successful outcome, error, etc.), the country of origin, the features of the browser and the operating system utilized by the User, the various time details per visit (e.g., the time spent on each page within the Application) and the details about the path followed within the Application with special reference to the sequence of pages visited, and other parameters about the device operating system and/or the User’s IT environment.
User
The individual using this Website who, unless otherwise specified, coincides with the Data Subject.
Data Subject
The natural person to whom the Personal Data refers.
Data Processor (or Data Supervisor)
The natural or legal person, public authority, agency or other body which processes Personal Data on behalf of the Controller, as described in this privacy policy.
Data Controller (or Owner)
The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of Personal Data, including the security measures concerning the operation and use of this Website. The Data Controller, unless otherwise specified, is the Owner of this Website.
This Website (or this Application)
The means by which the Personal Data of the User is collected and processed.
Service
The service provided by this Website as described in the relative terms (if available) and on this site/application.
European Union (or EU)
Unless otherwise specified, all references made within this document to the European Union include all current member states to the European Union and the European Economic Area.
Cookies
Small sets of data stored in the User’s device.
Legal information
This Cookie Policy has been prepared based on provisions of the Regulation (EU) 2016/679 (General Data Protection Regulation).
This Cookie Policy relates solely to this Website, if not stated otherwise within this document.
Last Updated 24 May 2018
ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΟΥ PORTAL
https://mymiconbeaconhna.com/#login
Τελευταία Ενημέρωση 15 Ιουλίου 2019
Η SCCA Advisory Ltd (“SCCA” ή “Εταιρεία”) μέσω της https://mymiconbeaconhna.com/#login συλλέγει ορισμένα Προσωπικά Δεδομένα από τους Χρήστες της.
Η παρούσα πολιτική απορρήτου είναι σύμφωνη με τον Κανονισμό 679/2016/ΕΕ για την Προστασία Δεδομένων (ΓΚΠΔ) και διέπει τη χρήση από εσάς της Δικτυακής Πύλης της SCCA Advisory Ltd (“Πύλη”) και παραθέτει τη βάση πάνω στην οποία οποιαδήποτε προσωπικά δεδομένα που συλλέγουμε από εσάς, ή που εσείς μας παρέχετε, θα επεξεργάζονται και θα χρησιμοποιούνται από εμάς.
Επεξεργαστής Δεδομένων:
SCCA Advisory Ltd
Λεωφ. Κυριάκου Μάτση 18, 2ος Όροφος, Έγκωμη 2408, Λευκωσία, Κύπρος
Τηλ.: +357 22 283430 – Email: info@sccaadvisory.com
Η Πύλη δημιουργήθηκε και ελέγχεται από:
NEOMA Ltd
Συλλέκτης και Υπό-Επεξεργαστής Δεδομένων
NEOMA Ltd
Smart City Hub
Hong Kong Science Park
No.5 Science Park West Avenue
New Territories, Hong Kong
Phone: (+852) 3970 5670
Email: contactus@neoma.hk
Γνωρίζετε ότι μπορείτε να χρησιμοποιείτε τα δικαιώματά σας όπως εμφανίζονται στην παρούσα πολιτική απορρήτου ανά πάσα στιγμή.
Τύποι Δεδομένων που συλλέγονται
Μεταξύ των τύπων Προσωπικών Δεδομένων που συλλέγει η portal.miconbeacon.com, από μόνη της ή μέσω τρίτων μερών, υπάρχουν διάφοροι τύποι Δεδομένων και γεωγραφικής θέσης. Πιο συγκεκριμένα, συλλέγονται τα ακόλουθα δεδομένα μέσω της Πύλης:
- Γεωγραφική θέση
- Χρόνος παραμονής στη ζώνη
- Συχνότητα επισκέψεων στη ζώνη
Ολοκληρωμένα στοιχεία για κάθε τύπο Προσωπικών Δεδομένων που συλλέγεται παρέχεται στα ειδικά τμήματα της παρούσας πολιτικής απορρήτου ή σε συγκεκριμένα επεξηγηματικά κείμενα που εμφανίζονται πριν από τη συλλογή Δεδομένων.
Τα Προσωπικά Δεδομένα μπορούν να παρέχονται ελεύθερα από το Χρήστη ή, σε περίπτωση Δεδομένων Χρήσης, να συλλέγονται αυτόματα όταν χρησιμοποιείτε το https://mymiconbeaconhna.com/#login εκτός αν καθορίζεται διαφορετικά, όλα τα Δεδομένα που ζητούνται από το https://mymiconbeaconhna.com/#login είναι υποχρεωτικά και η παράλειψη παροχής αυτών των Δεδομένων μπορεί να καταστήσει αδύνατη την παροχή των υπηρεσιών της Πύλης. Σε περιπτώσεις όπου η Πύλη δηλώνει συγκεκριμένα ότι ορισμένα Δεδομένα δεν είναι υποχρεωτικά, οι Χρήστες είναι ελεύθεροι να μην κοινοποιούν τα Δεδομένα αυτά χωρίς συνέπειες στη διαθεσιμότητα ή τη λειτουργία της Υπηρεσίας. Χρήστες που είναι αβέβαιοι σχετικά με τα υποχρεωτικά Προσωπικά Δεδομένα, είναι ευπρόσδεκτοι να επικοινωνήσουν με την SCCA Advisory Ltd στη διεύθυνση dpo@sccaadvisory.com.
Οποιαδήποτε χρήση των Cookies ή άλλων εργαλείων παρακολούθησης από την Πύλη ή από τους ιδιοκτήτες υπηρεσιών τρίτων μερών που χρησιμοποιούνται από την https://mymiconbeaconhna.com/#login εξυπηρετεί το σκοπό της παροχής της Υπηρεσίας που απαιτείται από τον Χρήστη, επιπρόσθετα με οποιονδήποτε άλλο σκοπό που περιγράφεται στο παρόν έγγραφο και στη διαθέσιμη Πολιτική Cookies.
Οι Χρήστες είναι υπεύθυνοι για οποιαδήποτε Προσωπικά Δεδομένα τρίτων μερών που αποκτήθηκαν, δημοσιεύθηκαν ή κοινοποιήθηκαν μέσω της Πύλης και επιβεβαίωσαν ότι έχουν τη συγκατάθεση του τρίτου μέρους για την παροχή των Δεδομένων στην Πύλη.
Τρόπος και τόπος επεξεργασίας των Δεδομένων
Μέθοδοι επεξεργασίας
Η SCCA και η NEOMA Ltd λαμβάνουν τα κατάλληλα μέτρα ασφαλείας για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, τροποποίηση ή καταστροφή των Δεδομένων.
Η επεξεργασία Δεδομένων πραγματοποιείται με τη χρήση ηλεκτρονικών υπολογιστών και/ή εργαλείων που έχουν ενεργοποιηθεί με τεχνολογία πληροφορικής, ακολουθώντας οργανωτικές διαδικασίες και τρόπους που σχετίζονται αυστηρά με τους υποδεικνυόμενους σκοπούς. Εκτός από την SCCA και τη NEOMA Ltd, σε ορισμένες περιπτώσεις, τα Δεδομένα ενδέχεται να είναι προσβάσιμα σε ορισμένους τύπους υπεύθυνων προσώπων, που εμπλέκονται στη λειτουργία της Πύλης (διοίκηση, πωλήσεις, μάρκετινγκ, νομικά, διαχείριση συστήματος) ή εξωτερικά μέρη (όπως τρίτους προμηθευτές τεχνικών υπηρεσιών, μεταφορείς αλληλογραφίας, πάροχοι φιλοξενίας, εταιρείες πληροφορικής, οργανισμοί επικοινωνίας) που διορίζονται, εάν είναι απαραίτητο, από τον Ιδιοκτήτη ως Επεξεργαστές Δεδομένων. Ο ενημερωμένος κατάλογος αυτών των μερών μπορεί να ζητηθεί από την SCCA ανά πάσα στιγμή στη διεύθυνση dpo@sccaadvisory.com.
Νομική βάση της επεξεργασίας
Η SCCA μπορεί να επεξεργάζεται Προσωπικά Δεδομένα που σχετίζονται με τους Χρήστες, εάν ισχύει ένα από τα ακόλουθα:
- οι Χρήστες έχουν δώσει τη συγκατάθεσή τους για έναν ή περισσότερους συγκεκριμένους σκοπούς. Σημείωση: Σύμφωνα με ορισμένες νομοθεσίες, δυνατό να επιτρέπεται στην SCCA να επεξεργάζεται Προσωπικά Δεδομένα έως ότου ο Χρήστης αντιταχθεί σε τέτοια επεξεργασία (“opt-out”), χωρίς να χρειάζεται να βασιστεί σε συγκατάθεση ή σε οποιαδήποτε άλλη από τις ακόλουθες νομικές βάσεις. Αυτό, ωστόσο, δεν ισχύει, οποτεδήποτε η επεξεργασία των Προσωπικών Δεδομένων υπόκειται στο ΓΚΠΔ
- η παροχή Δεδομένων είναι απαραίτητη για την επίτευξη συμφωνίας με τον Χρήστη και/ή για οποιεσδήποτε προ-συμβατικές υποχρεώσεις αυτού
- η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται η SCCA
- η επεξεργασία σχετίζεται με έργο που εκτελείται προς το δημόσιο συμφέρον ή στην άσκηση δημόσιας εξουσίας που ανατίθεται στην Εταιρεία
- η επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτο μέρος
Σε κάθε περίπτωση, η Εταιρεία θα βοηθήσει ευχαρίστως στην αποσαφήνιση της ειδικής νομικής βάσης που ισχύει για την επεξεργασία, και ειδικότερα κατά πόσον η παροχή Προσωπικών Δεδομένων αποτελεί νομική ή συμβατική απαίτηση, ή απαίτηση απαραίτητη για τη σύναψη σύμβασης.
Τόπος
Τα Δεδομένα υποβάλλονται σε επεξεργασία στα γραφεία λειτουργίας της NEOMA Ltd και στα γραφεία λειτουργίας της Εταιρείας και σε οποιουσδήποτε άλλους τόπους όπου βρίσκονται τα μέρη που εμπλέκονται στην επεξεργασία.
Ανάλογα με την τοποθεσία του Χρήστη, οι μεταφορές δεδομένων ενδέχεται να περιλαμβάνουν τη μεταφορά των Δεδομένων Χρήστη σε άλλη χώρα εκτός από τη δική του. Για να μάθετε περισσότερα σχετικά με τον τόπο επεξεργασίας τέτοιων μεταφερθέντων δεδομένων, οι Χρήστες μπορούν να ελέγξουν την ενότητα που περιέχει λεπτομέρειες σχετικά με την επεξεργασία των Προσωπικών Δεδομένων.
Οι Χρήστες δικαιούνται επίσης να μάθουν για τη νομική βάση των μεταφορών Δεδομένων σε χώρα εκτός της Ευρωπαϊκής Ένωσης ή σε οποιονδήποτε διεθνή οργανισμό που διέπεται από το διεθνές δημόσιο δίκαιο ή που έχει συσταθεί από δύο ή περισσότερες χώρες, όπως ο ΟΗΕ, και τα μέτρα ασφαλείας που λαμβάνονται από την Εταιρεία και τη NEOMA Ltd για τη διαφύλαξη των Δεδομένων τους.
Εάν πραγματοποιηθεί μια τέτοια μεταφορά, οι Χρήστες μπορούν να μάθουν περισσότερα, ελέγχοντας τις σχετικές ενότητες αυτού του εγγράφου ή ερωτώντας την Εταιρεία χρησιμοποιώντας τις πληροφορίες που παρέχονται στην ενότητα επαφών.
Χρόνος διατήρησης
Τα Προσωπικά Δεδομένα θα υποβάλλονται σε επεξεργασία και θα αποθηκεύονται για όσο χρονικό διάστημα απαιτείται από το σκοπό για τον οποίο έχουν συλλεχθεί.
Επομένως:
- Τα Προσωπικά Δεδομένα που συλλέγονται για σκοπούς που σχετίζονται με την εκτέλεση μιας σύμβασης μεταξύ της Εταιρείας και του Χρήστη θα διατηρούνται μέχρι την πλήρη εκτέλεση τέτοιας σύμβασης.
- Τα Προσωπικά Δεδομένα που συλλέγονται για τους σκοπούς των νόμιμων συμφερόντων της Εταιρείας θα διατηρούνται για όσο χρονικό διάστημα χρειάζεται για την εκπλήρωση των σκοπών αυτών. Οι Χρήστες μπορούν να βρουν συγκεκριμένες πληροφορίες σχετικά με τα νόμιμα συμφέροντα που επιδιώκει η Εταιρεία στα σχετικά τμήματα του παρόντος εγγράφου ή επικοινωνώντας με την Εταιρεία στη διεύθυνση dpo@sccaadvisory.com.
Η Εταιρεία μπορεί να έχει τη δυνατότητα να διατηρεί τα Προσωπικά Δεδομένα για μεγαλύτερη χρονική περίοδο οποτεδήποτε ο Χρήστης έχει δώσει τη συγκατάθεσή του για την επεξεργασία αυτή, εφόσον η συγκατάθεση αυτή δεν αποσυρθεί. Επιπλέον, η Εταιρεία μπορεί να υποχρεωθεί να διατηρεί τα Δεδομένα Προσωπικού Χαρακτήρα για μεγαλύτερη χρονική περίοδο οποτεδήποτε αυτό απαιτείται για την εκπλήρωση νομικής υποχρέωσης ή κατόπιν εντολής μιας αρχής.
Μόλις λήξει η περίοδος διατήρησης, τα Προσωπικά Δεδομένα θα διαγραφούν. Επομένως, το δικαίωμα πρόσβασης, το δικαίωμα διαγραφής, το δικαίωμα διόρθωσης και το δικαίωμα μεταφοράς δεδομένων δεν θα μπορούν να εκτελεστούν μετά τη λήξη της περιόδου διατήρησης.
Οι σκοποί της επεξεργασίας
Τα Δεδομένα που σχετίζονται με τον Χρήστη συλλέγονται για να επιτραπεί στην Εταιρεία να παρέχει τις Υπηρεσίες της, καθώς και για τους ακόλουθους σκοπούς: Μεταφορά Δεδομένων εκτός της ΕΕ, αλληλεπιδράσεις βάσει τοποθεσίας και υποδομή Φιλοξενίας και υποστήριξης (Hosting και backend).
Οι Χρήστες μπορούν να βρουν περισσότερες λεπτομερείς πληροφορίες σχετικά με τέτοιους σκοπούς επεξεργασίας και σχετικά με τα συγκεκριμένα Προσωπικά Δεδομένα που χρησιμοποιούνται για κάθε σκοπό στις αντίστοιχες ενότητες του παρόντος εγγράφου.
Λεπτομερείς πληροφορίες σχετικά με την επεξεργασία των Προσωπικών Δεδομένων
Τα Προσωπικά Δεδομένα συλλέγονται για τους ακόλουθους σκοπούς και χρησιμοποιώντας τις ακόλουθες υπηρεσίες:
- Μεταφορά δεδομένων εκτός της ΕΕ (Παρακαλούμε όπως παράσχετε λεπτομέρειες)
- Υποδομή φιλοξενίας και υποστήριξης (Παρακαλούμε όπως παράσχετε λεπτομέρειες)
- Αλληλεπιδράσεις με βάση την τοποθεσία (Παρακαλούμε όπως παράσχετε λεπτομέρειες)
Περισσότερες πληροφορίες σχετικά με τα προσωπικά δεδομένα
- Influxdata (https://en.wikipedia.org/wiki/InfluxDB )
Τα δικαιώματα των Χρηστών
Οι Χρήστες μπορούν να ασκήσουν ορισμένα δικαιώματα αναφορικά με τα Δεδομένα τους που επεξεργάζονται από την Εταιρεία.
Συγκεκριμένα, οι Χρήστες έχουν το δικαίωμα να πράξουν τα ακόλουθα:
- Να αποσύρουν τη συγκατάθεσή τους ανά πάσα στιγμή. Οι Χρήστες έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους όταν έχουν προηγουμένως δώσει τη συγκατάθεσή τους για την επεξεργασία των Προσωπικών Δεδομένων τους.
- Να αντιταχθούν στην επεξεργασία των Δεδομένων τους. Οι Χρήστες έχουν το δικαίωμα να αντιταχθούν στην επεξεργασία των Δεδομένων τους εάν η επεξεργασία πραγματοποιείται σε νομική βάση διαφορετική από τη συγκατάθεση. Περισσότερες λεπτομέρειες παρέχονται στην ειδική ενότητα κατωτέρω.
- Να αποκτήσουν πρόσβαση στα Δεδομένα τους. Οι Χρήστες έχουν το δικαίωμα να μάθουν εάν τα Δεδομένα τυγχάνουν επεξεργασίας, να αποκτούν αποκάλυψη αναφορικά με ορισμένες πτυχές της επεξεργασίας και να λαμβάνουν αντίγραφο των Δεδομένων που τυγχάνουν επεξεργασίας.
- Να επαληθεύσουν και να επιδιώξουν διόρθωση. Οι χρήστες έχουν το δικαίωμα να επαληθεύσουν την ακρίβεια των Δεδομένων τους και να ζητήσουν όπως αυτά ενημερωθούν ή να διορθωθούν.
- Να περιορίσουν την επεξεργασία των Δεδομένων τους. Οι Χρήστες έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να περιορίσουν την επεξεργασία των Δεδομένων τους. Στην περίπτωση αυτή, η Εταιρεία δεν θα επεξεργάζεται τα Δεδομένα τους για οποιονδήποτε σκοπό εκτός από την αποθήκευσή τους.
- Να διαγραφούν τα Προσωπικά Δεδομένα τους ή να καταργηθούν με άλλο τρόπο. Οι Χρήστες έχουν το δικαίωμα, υπό ορισμένες προϋποθέσεις, να επιφέρουν τη διαγραφή των Δεδομένων τους.
- Να λάβουν τα δεδομένα τους και να τα μεταφέρουν σε άλλον ελεγκτή. Οι Χρήστες έχουν το δικαίωμα να λάβουν τα δεδομένα τους σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και, εάν είναι τεχνικά εφικτό, να τα διαβιβάζουν σε άλλο ελεγκτή χωρίς κανένα εμπόδιο. Η διάταξη αυτή εφαρμόζεται υπό την προϋπόθεση ότι τα Δεδομένα τυγχάνουν επεξεργασίας μέσω αυτοματοποιημένων μέσων και ότι η επεξεργασία βασίζεται στη συγκατάθεση του Χρήστη, σε μια σύμβαση στην οποία ο Χρήστης αποτελεί μέρος ή στις προ-συμβατικές υποχρεώσεις του.
- Να Υποβάλουν Καταγγελία. Οι Χρήστες έχουν το δικαίωμα να υποβάλουν αξίωση ενώπιον της αρμόδιας αρχής προστασίας δεδομένων τους.
Λεπτομέρειες σχετικά με το δικαίωμα αντίταξης σε επεξεργασία
Όπου τα Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία για δημόσιο συμφέρον, κατά την άσκηση δημόσιας εξουσίας που ανατέθηκε στην Εταιρεία ή για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει η Εταιρεία, οι Χρήστες μπορούν να αντιταχθούν στην επεξεργασία αυτή παρέχοντας λόγο που σχετίζεται με την ιδιαίτερη κατάστασή τους για να δικαιολογήσουν την αντίταξη.
Ωστόσο, οι Χρήστες πρέπει να γνωρίζουν ότι, αν τα προσωπικά τους δεδομένα υποβληθούν σε επεξεργασία για λόγους άμεσης εμπορικής προώθησης, μπορούν να αντιταχθούν σε αυτή την επεξεργασία ανά πάσα στιγμή χωρίς να παρέχουν οποιαδήποτε αιτιολόγηση. Για να μάθουν αν η Εταιρεία επεξεργάζεται Προσωπικά Δεδομένα για σκοπούς άμεσης εμπορικής προώθησης, οι Χρήστες μπορούν να ανατρέξουν στις σχετικές ενότητες του παρόντος εγγράφου.
Πώς να ασκήσετε αυτά τα δικαιώματα
Οποιαδήποτε αιτήματα για άσκηση των δικαιωμάτων των Χρηστών μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων της SCCA Advisory Ltd. Τα αιτήματα αυτά μπορούν να ασκηθούν δωρεάν και θα εξεταστούν το ταχύτερο δυνατό και πάντοτε εντός ενός μηνός. Για πληροφορίες σχετικά με τη χορήγηση ή ανάκληση της ενημερωμένης συναίνεσης ενός υποκειμένου των δεδομένων για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετικά με αυτό το συγκεκριμένο υποκείμενο των δεδομένων και για την αξιοποίηση των δικαιωμάτων σε προσωπικά δεδομένα, συμβουλεύουμε τα υποκείμενα των δεδομένων να έρχονται σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) της SCCA Advisory Ltd σύμφωνα με τις υπηρεσίες ηλεκτρονικού ταχυδρομείου στην dpo@sccaadvisory.com.
Πρόσθετες πληροφορίες σχετικά με τη συλλογή και επεξεργασία Δεδομένων
Νομική Αγωγή
Τα Προσωπικά Δεδομένα του Χρήστη μπορούν να χρησιμοποιηθούν για νομικούς σκοπούς από την Εταιρεία σε Δικαστήριο ή στα στάδια που οδηγούν σε πιθανές νομικές αγωγές που προκύπτουν από την ακατάλληλη χρήση της Πύλης ή των συναφών Υπηρεσιών.
Ο Χρήστης δηλώνει ότι γνωρίζει ότι η Εταιρεία ενδέχεται να υποχρεωθεί να αποκαλύψει Προσωπικά Δεδομένα κατόπιν αιτήματος των δημόσιων αρχών.
Επιπρόσθετες πληροφορίες σχετικά με τα Προσωπικά Δεδομένα του Χρήστη
Εκτός από τις πληροφορίες που περιέχονται στην παρούσα πολιτική απορρήτου, η https://mymiconbeaconhna.com/#login μπορεί να παρέχει στον Χρήστη επιπρόσθετες και συμφραζόμενες πληροφορίες σχετικά με συγκεκριμένες Υπηρεσίες ή τη συλλογή και επεξεργασία των Προσωπικών Δεδομένων κατόπιν αιτήματος.
Μητρώα και συντήρηση συστήματος
Για σκοπούς λειτουργίας και συντήρησης, η portal.miconbeacon.com και οποιεσδήποτε υπηρεσίες τρίτου μέρους μπορούν να συλλέγουν αρχεία που καταγράφουν αλληλεπίδραση με την Πύλη (Μητρώα Συστήματος – System Logs) ή να χρησιμοποιούν άλλα Προσωπικά Δεδομένα (όπως η Διεύθυνση IP) για το σκοπό αυτό.
Πληροφορίες που δεν περιλαμβάνονται στην παρούσα πολιτική
Περισσότερες λεπτομέρειες σχετικά με τη συλλογή ή την επεξεργασία Προσωπικών Δεδομένων μπορούν να ζητηθούν από την Εταιρεία ανά πάσα στιγμή. Παρακαλούμε όπως ανατρέξετε στα στοιχεία επικοινωνίας στην αρχή του παρόντος εγγράφου.
Πώς τυγχάνουν χειρισμού τα αιτήματα “Μην Παρακολουθείτε”
Η πύλη δεν υποστηρίζει τα αιτήματα “Μην Παρακολουθείτε”.
Για να προσδιορίσετε κατά πόσο οποιαδήποτε από τις υπηρεσίες τρίτων μερών ικανοποιεί τα αιτήματα “Μην Παρακολουθείτε”, παρακαλούμε όπως διαβάσετε τις πολιτικές απορρήτου τους.
Αλλαγές στην παρούσα πολιτική απορρήτου
Η Εταιρεία διατηρεί το δικαίωμα να προβεί σε αλλαγές στην παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, δίδοντας ειδοποίηση στους Χρήστες της σε αυτή τη σελίδα και ενδεχομένως εντός της Πύλης και/ή – εφόσον είναι τεχνικά και νομικά εφικτό – αποστέλλοντας ειδοποίηση στους Χρήστες μέσω οποιωνδήποτε στοιχείων επικοινωνίας είναι διαθέσιμα στην Εταιρεία. Συνιστάται ιδιαίτερα να ελέγχετε συχνά αυτή τη σελίδα, ανατρέχοντας στην ημερομηνία της τελευταίας τροποποίησης που αναφέρεται στην κορυφή.
Σε περίπτωση που οι αλλαγές επηρεάζουν τις δραστηριότητες επεξεργασίας που εκτελούνται βάσει της συγκατάθεσης του Χρήστη, η Εταιρεία θα συλλέξει νέα συγκατάθεση από τον Χρήστη, εφόσον απαιτείται.
Επικοινωνώντας μαζί μας
Αν έχετε ερωτήσεις ή ανησυχίες αναφορικά με την παρούσα πολιτική, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων της SCCA Advisory Ltd στη διεύθυνση dpo@sccaadvisory.com.
ή
SCCA Advisory Ltd
Λεωφ. Κυριάκου Μάτση 18, 2ος Όροφος, Έγκωμη 2408, Λευκωσία, Κύπρος
Τηλ.: +357 22 283430
PRIVACY POLICY OF https://mymiconbeaconhna.com/#login
Last Updated 15 July 2019
SCCA Advisory Ltd (“SCCA” or “Company”) through the portal.miconbeacon.com collects some Personal Data from its Users.
This privacy policy is in line with the Data Protection Regulation 679/2016/EU (“GDPR”) and governs your use of the SCCA Advisory Ltd Portal (the “Portal”) and sets out the basis on which any personal data we collect from you, or that you provide to us, will be processes and used by us.
Data Processor:
SCCA Advisory Ltd
18 Kyriakou Matsi Str, 2nd floor,
Engomi 2408, Nicosia,
Cyprus
Phone: +357 22 283430
Email: info@sccaadvisory.com
The Portal was created and is controlled by:
NEOMA Ltd
Collector and Sub-Processor of Data
NEOMA Ltd
Smart City Hub
Hong Kong Science Park
No.5 Science Park West Avenue
New Territories, Hong Kong
Phone: (+852) 3970 5670
Email: contactus@neoma.hk
You are aware that you can make use of your rights as displayed within this privacy policy at all times.
Types of Data collected
Among the types of Personal Data that https://mymiconbeaconhna.com/#login collects, by itself or through third parties, there are various types of Data and geographic position. More specifically the following data is collected through the Portal:
- Geolocation and proximity data of the end user
- Any segmented data that the user provides voluntarily under GDPR regulation through the application
- Dwell time in the beacon zone and flow analytics data ( heatmaps ) between the beacon zones
Complete details on each type of Personal Data collected are provided in the dedicated sections of this privacy policy or by specific explanation texts displayed prior to the Data collection.
Personal Data may be freely provided by the User, or, in case of Usage Data, collected automatically when using portal.miconbeacon.com.
Unless specified otherwise, all Data requested by https://mymiconbeaconhna.com/#login is mandatory and failure to provide this Data may make it impossible for Portal to provide its services. In cases where the Portal specifically states that some Data is not mandatory, Users are free not to communicate this Data without consequences to the availability or the functioning of the Service. Users who are uncertain about which Personal Data is mandatory are welcome to contact the SCCA Advisory Ltd at dpo@sccaadvisory.com.
Any use of Cookies or of other tracking tools by the Portal or by the owners of third party services used by portal.miconbeacon.com serves the purpose of providing the Service required by the User, in addition to any other purposes described in the present document and in the Cookie Policy available.
Users are responsible for any third-party Personal Data obtained, published or shared through the Portal and confirm that they have the third party’s consent to provide the Data to the Portal.
Mode and place of processing the Data
Methods of processing
SCCA and NEOMA Ltd take appropriate security measures to prevent unauthorized access, disclosure, modification, or unauthorized destruction of the Data.
The Data processing is carried out using computers and/or IT enabled tools, following organizational procedures and modes strictly related to the purposes indicated. In addition to SCCA and NEOMA Ltd, in some cases, the Data may be accessible to certain types of persons in charge, involved with the operation of the Portal (administration, sales, marketing, legal, system administration) or external parties (such as third-party technical service providers, mail carriers, hosting providers, IT companies, communications agencies) appointed, if necessary, as Data Processors by the Owner. The updated list of these parties may be requested from SCCA at any time at dpo@sccaadvisory.com.
Legal basis of processing
The SCCA may process Personal Data relating to Users if one of the following applies:
- Users have given their consent for one or more specific purposes. Note: Under some legislations SCCA may be allowed to process Personal Data until the User objects to such processing (“opt-out”), without having to rely on consent or any other of the following legal bases. This, however, does not apply, whenever the processing of Personal Data is subject to GDPR;
- provision of Data is necessary for the performance of an agreement with the User and/or for any pre-contractual obligations thereof;
- processing is necessary for compliance with a legal obligation to which SCCA is subject;
- processing is related to a task that is carried out in the public interest or in the exercise of official authority vested in the Company;
- processing is necessary for the purposes of the legitimate interests pursued by the Company or by a third party.
In any case, the Company will gladly help to clarify the specific legal basis that applies to the processing, and in particular whether the provision of Personal Data is a statutory or contractual requirement, or a requirement necessary to enter into a contract.
Place
The Data is processed at the operating offices of NEOMA Ltd and the Company’s operating offices and in any other places where the parties involved in the processing are located.
Depending on the User’s location, data transfers may involve transferring the User’s Data to a country other than their own. To find out more about the place of processing of such transferred Data, Users can check the section containing details about the processing of Personal Data.
Users are also entitled to learn about the legal basis of Data transfers to a country outside the European Union or to any international organization governed by public international law or set up by two or more countries, such as the UN, and about the security measures taken by the Company and NEOMA Ltd to safeguard their Data.
If any such transfer takes place, Users can find out more by checking the relevant sections of this document or inquire with the Company using the information provided in the contact section.
Retention time
Personal Data shall be processed and stored for as long as required by the purpose they have been collected for.
Therefore:
- Personal Data collected for purposes related to the performance of a contract between the Company and the User shall be retained until such contract has been fully performed.
- Personal Data collected for the purposes of the Company’s legitimate interests shall be retained as long as needed to fulfill such purposes. Users may find specific information regarding the legitimate interests pursued by the Company within the relevant sections of this document or by contacting the Company at dpo@sccaadvisory.com.
The Company may be allowed to retain Personal Data for a longer period whenever the User has given consent to such processing, as long as such consent is not withdrawn. Furthermore, the Company may be obliged to retain Personal Data for a longer period whenever required to do so for the performance of a legal obligation or upon order of an authority.
Once the retention period expires, Personal Data shall be deleted. Therefore, the right to access, the right to erasure, the right to rectification and the right to data portability cannot be enforced after expiration of the retention period.
The purposes of processing
The Data concerning the User is collected to allow the Company to provide its Services, as well as for the following purposes: Data transfer outside the EU, Location-based interactions and Hosting and backend infrastructure.