This Privacy Statement sets out how each one of us, that is Chryssafinis & Polyviou LLC / CPLAW DIRECTOR LIMITED / CPLAW SERVICES LIMITED (with each entity that is making this Privacy Statement being referred to as “C&P”), as a data controller, may collect and process personal data about:
- individuals who we communicate or interact with in the course of our business
- individuals whose personal data is provided to us in connection with the provision of our services
- visitors to any website of ours
- individuals who apply for jobs through any website of ours
- subscribers to or users of our online services, if any.
Our "website" includes this website, any associated sites of ours (such as any knowledge sites and blogs of ours) and any social media pages of ours.
This Privacy Statement also sets out information about data subject rights and our obligations under data protection law.
We do not use cookies on our websites.
Words like “our(s)”, “us” and “we” refer, individually, to each entity that is making this Privacy Statement.
Τhe terms “P(p)ersonal D(d)ata”, “D(d)ata P(p)rocessor”, “P(p)rocessing”, “S(s)upervisory A(a)uthority”, “D(d)ata C(c)ontroller” and “D(d)ata S(s)ubjects”, have the meaning ascribed to them by the relevant legislation, as in force from time to time.
SECTION 1. INFORMATION THAT WE COLLECT
There are instances where we invite or request individuals to provide us with their personal data, including through our website. In addition, individuals may volunteer their personal data to us by various means of communication, e.g. by telephone, email or via our website.
In the course of our business, we may also receive personal data indirectly. Categories of such personal data include: names, addresses, contact information and other information that is relevant to the conduct of our business.
Information communicated in connection with the provision of our services is subject to client confidentiality obligations and may be protected by legal professional privilege.
SECTION 2. HOW WE USE PERSONAL DATA
Subject to any agreement in writing between the personal data provider and us, the purposes for which we use personal data and the indicative legal bases for why that processing is necessary or permitted are:
We may process personal data for the period(s) necessary to fulfill the purpose(s) for processing that is/are relevant to such data.
Provided that in the case of clients, we shall, to the maximum extent permitted by applicable law and independently of any other provision of this Privacy Statement, have the right to retain personal data until the end of February of the 13th year ⃰ ⃰ following the year during which the client shall have fully and finally settled all of the client’s debts in connection with our engagement, unless we are required by European Union or European Union Member State law to otherwise delete or retain the personal data.
Provided further that in the case of persons providing us with goods and/or services (including any employees), we shall, to the maximum extent permitted by applicable law and independently of any other provision of this Privacy Statement, have the right to retain personal data until the end of February of the 13th year ⃰ ⃰ following the year during which the provision of goods and/or services to us by the relevant provider shall have fully and finally ended, unless we are required by European Union or European Union Member State law to otherwise delete or retain the personal data.
Provided lastly that in the case of job applicant candidates, we shall, to the maximum extent permitted by applicable law and independently of any other provision of this Privacy Statement, have the right to retain personal data for no more than one year. However if a job applicant candidate wishes their personal data to be removed from our database, they should send an email to dpo@cyplaw.com.cy with subject 'Database Removal'.
SECTION 3. DISCLOSURE OF YOUR INFORMATION
We may disclose personal data to:
- Third parties to the extent that such disclosure has been expressly and in writing authorized by you;
- Third parties to the extent that the data disclosed has already entered the public domain in circumstances not engaging our liability;
- Third parties to the extent that such disclosure is required pursuant to applicable law;
- Third parties in the context of any judicial or other proceedings for the settlement of any dispute arising out of or in connection with any agreement with you (including a dispute relating to the existence, validity or termination of such agreement or any non-contractual obligation arising out of or in connection with such agreement), so long as the disclosure is made in good faith;
- Third parties in the course of defending ourselves in the context of any administrative and/or disciplinary and/or civil and/or criminal proceedings anywhere in the world, to the extent that, acting in good faith and reasonably, we resolve that such disclosure is necessary for properly defending ourselves;
- Third party providers of accounting and/or actuarial and/or auditing and/or banking and/or business consulting and/or business management/administration and/or human resources and/or insurance and/or technology and/or legal and/or regulatory compliance and/or security (such as data security etc.) and/or tax services to C&P, to the extent necessary for the purposes of the provision of such services to C&P and provided that the relevant provider is subject to a duty of confidentiality;
- Third parties where it is necessary to protect the vital interests of the data subject or another natural person.
To the extent that it is necessary to transfer personal data outside of the European Union, we will ensure appropriate safeguards are in place to protect the privacy and integrity of such personal data pursuant to applicable law.
C&P does not use the information which you provide us to take any automated decision which might affect you.
SECTION 4. LINKS TO OTHER WEBSITES
Our website may, from time to time, contain links to and from other websites. If you follow a link to any of those websites, please note that those websites have their own privacy policies and we do not accept any responsibility or liability for those policies. Please check those policies before you submit any personal data to those websites.
SECTION 5. DATA SUBJECT RIGHTS
To the extent that we are a controller of your personal data you may request access to, rectification, or erasure of your personal data, or restriction of processing or object to processing of your personal data, as well as the right to data portability. In each case, these rights are subject to restrictions as laid down by law and, to the maximum extent permitted by applicable law, this Privacy Statement as well as any agreement in writing between you and us.
The following is a summary of your rights (which, as stated above, are or may be subject to restrictions):
- The right of access enables you to receive a copy of your personal data
- The right to rectification enables you to correct any inaccurate or incomplete personal data we hold about you
- The right to erasure enables you to ask us to delete your personal data in certain circumstances
- The right to restrict processing enables you to ask us to halt the processing of your personal data in certain circumstances
- The right to object enables you to object to us processing your personal data on the basis of our legitimate interests (or those of a third party)
- The right to data portability enables you to request us to transmit personal data that you have provided to us, to a third party without hindrance, or to give you a copy of it so that you can transmit it to a third party, where technically feasible.
As required by the Cyprus Bar Association, we emphasize that the rights referred to above are not absolute, especially in relation to the fulfilment of the duties of law firms and/or the Cyprus Bar Association in accordance with anti-money laundering and/or other legislation and the need to avoid obstructing or jeopardising money laundering and/or terrorist financing inquiries, analyses or investigations. Similarly, we emphasize that clients' right to erasure ("right to be forgotten") may not be exercised at an earlier time than the end of any relevant period set by anti-money laundering and/or other legislation, since otherwise such legislation will be violated.
You have the right to lodge a complaint with the Data Protection Authority, in particular in the European Union Member State of your residence, place of work or place of an alleged infringement, if you consider that the processing of your personal data infringes the General Data Protection Regulation (Regulation (EU) 2016/679). Τhe Office of the Commissioner for Personal Data Protection of the Republic of Cyprus is designated as the Supervisory Authority in charge, with which you may get in touch by using the following link: www.dataprotection.gov.cy
If you wish to exercise any of these rights, please contact us (see Section 8, below). We will respond to your request within one month. That period may be extended by two further months where necessary, taking into account the complexity and number of requests. We will inform you of any such extension within one month of receipt of your request. We may request proof of identification to verify your request. We have the right to refuse your request where there is a basis to do so in law, or if your request is manifestly unfounded or excessive, or to the extent necessary for important objectives of public interest.
SECTION 6. SECURITY
We employ technical and organizational security measures appropriate to the risks of C&P’s processing of personal data. Unfortunately, however, no physical or electronic security system is entirely secure. We cannot guarantee the complete security of our database, nor can we guarantee that information you supply will not be intercepted while being transmitted to us over the Internet or otherwise, such transmission being at your own risk. Where we have given you a password which enables you to access certain parts of our website, you are responsible for keeping that password confidential. We ask you not to share your password with anyone.
SECTION 7. CHANGES TO THIS PRIVACY STATEMENT
To the maximum extent permitted by applicable law, we reserve the right to change this Privacy Statement from time to time at our sole discretion. If we make any changes, we will incorporate those changes here and update the “Last Updated” date at the bottom of this Privacy Statement. However, if we make material changes to this Privacy Statement, we will notify you by means of a prominent notice on the website at least 21 days prior to the change becoming effective.
Please review this Privacy Statement periodically for updates.
To the maximum extent permitted by applicable law, you shall be bound by any changes to this Privacy Statement as of the time that such changes become effective.
SECTION 8. CONTACT US
Questions, comments, requests and complaints regarding this Privacy Statement and the personal data we hold are welcome and should be addressed by email to dpo@cyplaw.com.cy or by letter to Chryssafinis & Polyviou LLC, Att. Maria Stylianou, 37 Metochiou str. CY-1101, Nicosia, Cyprus. We will seek to deal with all requests promptly and efficiently.
Please note that at this point in time our data protection officer (“DPO”) is Mrs. Maria Stylianou who may be contacted at the email address: dpo@cyplaw.com.cy.
⃰ ⃰ Rationale for the said period: In Cyprus, following the filing of a tax return by a local company, the authorities can, under certain circumstances, raise an enquiry vis-à-vis such tax return during the period extending to the end of the 12th year after the tax year which the tax return concerns. Inquiries can range from simple information requests to detailed technical challenges.
Last Update: July 27th, 2022
----------------------------------------------------------------------
Αυτή η Δήλωση Προστασίας Προσωπικών Δεδομένων καθορίζει τον τρόπο με τον οποίο κάθε μία εξ ημών, δηλαδή η Chryssafinis & Polyviou LLC / CPLAW DIRECTOR LIMITED / CPLAW SERVICES LIMITED (με την κάθε οντότητα που προβαίνει στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων να αναφέρεται εφεξής ως "C&P") , ως υπεύθυνος επεξεργασίας δεδομένων, μπορούμε να συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα σχετικά με:
• άτομα με τα οποία επικοινωνούμε ή αλληλοεπιδρούμε στο πλαίσιο των εργασιών μας
• άτομα των οποίων τα προσωπικά δεδομένα παρέχονται σε εμάς σε σχέση με την παροχή των υπηρεσιών μας
• επισκέπτες σε οποιονδήποτε ιστότοπό μας
• άτομα που υποβάλλουν αίτηση για εργασία μέσω οποιουδήποτε ιστότοπού μας
• συνδρομητές ή χρήστες των ηλεκτρονικών υπηρεσιών μας, εάν υπάρχουν.
Ο "ιστότοπός" μας περιλαμβάνει αυτόν τον ιστότοπο, oποιουσδήποτε συναφείς ιστότοπους μας (όπως ιστοτόπους πληροφόρησης και ιστολόγιά μας) και οποιεσδήποτε σελίδες κοινωνικών μέσων τυχόν διατηρούμε.
Αυτή η Δήλωση Προστασίας Προσωπικών Δεδομένων παραθέτει επίσης πληροφορίες για τα δικαιώματα των υποκειμένων των δεδομένων και τις υποχρεώσεις μας βάσει του νόμου περί προστασίας δεδομένων.
Δεν χρησιμοποιούμε cookies στους ιστοτόπους μας.
Λέξεις όπως «μας», «εμάς» και «εμείς» αναφέρονται, ξεχωριστά, σε κάθε οντότητα που προβαίνει σε αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων.
Οι όροι “Δ(δ)εδομένα Π(π)ροσωπικού Χ(χ)αρακτήρα”, “Ε(ε)κτελών την Ε(ε)πεξεργασία”, “Ε(ε)πεξεργασία”, “Ε(ε)ποπτική Α(α)ρχή”, “Υ(υ)πεύθυνος Ε(ε)πεξεργασίας” και “Υ(υ)ποκείμενα των Δ(δ)εδομένων”, έχουν την έννοια που τους αποδίδεται από την κείμενη νομοθεσία, όπως αυτή εκάστοτε ισχύει.
ΜΕΡΟΣ 1. ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
Υπάρχουν περιπτώσεις όπου προσκαλούμε ή ζητάμε από άτομα, να μας παράσχουν τα προσωπικά τους δεδομένα, μεταξύ άλλων, μέσω του ιστοτόπου μας. Επιπλέον, τα άτομα μπορεί να μας δώσουν εθελοντικά τα προσωπικά τους δεδομένα με διάφορα μέσα επικοινωνίας, π.χ. μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή μέσω του ιστοτόπου μας.
Στο πλαίσιο των εργασιών μας, ενδέχεται επίσης να λαμβάνουμε προσωπικά δεδομένα έμμεσα. Κατηγορίες τέτοιων προσωπικών δεδομένων περιλαμβάνουν: ονόματα, διευθύνσεις, στοιχεία επικοινωνίας και άλλες πληροφορίες που σχετίζονται με τη διεξαγωγή των εργασιών μας.
Πληροφορίες που κοινοποιούνται σε σχέση με την παροχή των υπηρεσιών μας, εμπίπτουν στο καθήκον εχεμύθειας έναντι των πελατών μας και μπορεί να προστατεύονται από το νομικό επαγγελματικό απόρρητο.
ΜΕΡΟΣ 2. ΠΩΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Με την επιφύλαξη οποιασδήποτε γραπτής συμφωνίας μεταξύ του παρόχου προσωπικών δεδομένων και εμάς, οι σκοποί για τους οποίους χρησιμοποιούμε προσωπικά δεδομένα και οι ενδεικτικές νομικές βάσεις που δικαιολογούν ότι η επεξεργασία αυτή είναι απαραίτητη ή επιτρεπτή, είναι:
Μπορεί να επεξεργαστούμε προσωπικά δεδομένα για την (τις) περίοδο (-ους) που είναι απαραίτητη/απαραίτητες για την εκπλήρωση του (των) σκοπού (-ων) επεξεργασίας που σχετίζεται (-ονται) με αυτά τα δεδομένα.
Νοείται ότι, στην περίπτωση των πελατών, θα έχουμε το δικαίωμα —στο μέγιστο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία και ανεξάρτητα από οποιαδήποτε άλλη διάταξη αυτής της Δήλωσης Προστασίας Προσωπικών Δεδομένων— να διατηρήσουμε προσωπικά δεδομένα μέχρι το τέλος Φεβρουαρίου του 13ου έτους ⃰ ⃰ που ακολουθεί το έτος κατά τη διάρκεια του οποίου ο πελάτης θα έχει διευθετήσει πλήρως και τελικώς όλα τα χρέη του σε σχέση με την εντολή που μας είχε ανατεθεί, εκτός εάν μας επιβάλλεται διαφορετικά ως προς τη διαγραφή ή τη διατήρηση των προσωπικών δεδομένων από τη νομοθεσία της Ευρωπαϊκής Ένωσης ή Κράτους Μέλους της.
Νοείται περαιτέρω ότι, σε περίπτωση προσώπων που μας παρέχουν αγαθά ή/και υπηρεσίες (συμπεριλαμβανομένων οποιωνδήποτε υπαλλήλων), θα έχουμε το δικαίωμα—στο μέγιστο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία και ανεξάρτητα από οποιαδήποτε άλλη διάταξη αυτής της Δήλωσης Προστασίας Προσωπικών Δεδομένων—να διατηρήσουμε προσωπικά δεδομένα μέχρι το τέλος Φεβρουαρίου του 13ου έτους ⃰ ⃰ που ακολουθεί το έτος κατά το οποίο η παροχή αγαθών ή/και υπηρεσιών σε εμάς από τον σχετικό πάροχο θα έχει πλήρως και τελικώς τερματιστεί, εκτός εάν μας επιβάλλεται διαφορετικά ως προς τη διαγραφή ή τη διατήρηση των προσωπικών δεδομένων από τη νομοθεσία της Ευρωπαϊκής Ένωσης ή Κράτους Μέλους της.
Νοείται τέλος ότι, στην περίπτωση των υποψηφίων υπαλλήλων που υποβάλλουν αίτηση πρόσληψης, θα έχουμε το δικαίωμα—στο μέγιστο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία και ανεξάρτητα από οποιαδήποτε άλλη διάταξη αυτής της Δήλωσης Προστασίας Προσωπικών Δεδομένων—να διατηρήσουμε προσωπικά δεδομένα για ένα έτος κατ’ ανώτατο όριο. Ωστόσο, εάν υποψήφιος υπάλληλος επιθυμεί να αφαιρεθούν τα προσωπικά του δεδομένα από τη βάση δεδομένων μας, θα πρέπει να στείλει μήνυμα ηλεκτρονικού ταχυδρομείου στο dpo@cplaw.com.cy με θέμα «Αφαίρεση από τη Βάση Δεδομένων».
ΜΕΡΟΣ 3. ΓΝΩΣΤΟΠΟΙΗΣΗ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΑΣ
Μπορεί να γνωστοποιήσουμε προσωπικά δεδομένα σε:
• Τρίτα μέρη στο βαθμό που η γνωστοποίηση αυτή έχει επιτραπεί ρητώς και εγγράφως από εσάς·
• Τρίτα μέρη στο βαθμό που τα γνωστοποιούμενα δεδομένα έχουν ήδη εισέλθει στη δημόσια σφαίρα υπό συνθήκες ανεξάρτητες από δική μας ευθύνη.
• Τρίτα μέρη, στο βαθμό που η γνωστοποίηση αυτή απαιτείται σύμφωνα με την εφαρμοστέα νομοθεσία·
• Τρίτα μέρη στο πλαίσιο οποιωνδήποτε δικαστικών ή άλλων διαδικασιών για τη διευθέτηση οποιασδήποτε διαφοράς που προκύπτει από ή σε σχέση με οποιαδήποτε συμφωνία μαζί σας (συμπεριλαμβανομένης τυχόν διαφοράς σχετικά με την ύπαρξη, την εγκυρότητα ή τον τερματισμό τέτοιας συμφωνίας ή οποιασδήποτε εξωσυμβατικής υποχρέωσης που προκύπτει από ή σε σχέση με τέτοια συμφωνία), εφόσον η γνωστοποίηση γίνεται με καλή πίστη·
• Τρίτα μέρη κατά την υπεράσπισή μας στο πλαίσιο οποιασδήποτε διοικητικής ή / και πειθαρχικής ή / και αστικής ή / και ποινικής διαδικασίας οπουδήποτε στον κόσμο, στο μέτρο που, ενεργώντας με καλή πίστη και εύλογα, θεωρούμε ότι τέτοια γνωστοποίηση είναι απαραίτητη για την κατάλληλη υπεράσπισή μας·
• Τρίτους που παρέχουν στην C&P, λογιστικές υπηρεσίες ή/και αναλογιστικές υπηρεσίες ή/και ελεγκτικές υπηρεσίες ή/και τραπεζικές υπηρεσίες ή/και υπηρεσίες παροχής επιχειρηματικών συμβουλών ή/και υπηρεσίες εταιρικής διοίκησης/διαχείρισης ή/και υπηρεσίες στον τομέα διαχείρισης του ανθρώπινου δυναμικού ή/και ασφαλιστικές υπηρεσίες ή/και τεχνολογικές υπηρεσίες ή/και νομικές υπηρεσίες ή/και υπηρεσίες κανονιστικής συμμόρφωσης ή/και υπηρεσίες ασφαλείας (όπως ασφάλειας δεδομένων κ.λπ.) ή/και φορολογικές υπηρεσίες, στο μέτρο που είναι απαραίτητο για τους σκοπούς της παροχής αυτών των υπηρεσιών προς την C&P και εφόσον ο σχετικός πάροχος υπόκειται σε καθήκον εχεμύθειας·
• Τρίτα μέρη όπου είναι απαραίτητο να προστατεύονται τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
Στο βαθμό που απαιτείται η μεταφορά προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης, θα διασφαλίσουμε ότι υπάρχουν κατάλληλες ασφαλιστικές δικλείδες για την προστασία της ιδιωτικής ζωής και της ακεραιότητας τέτοιων προσωπικών δεδομένων σύμφωνα με την εφαρμοστέα νομοθεσία.
Η C&P δεν χρησιμοποιεί τις πληροφορίες που μας παρέχετε για να λάβει οποιανδήποτε αυτοματοποιημένη απόφαση που μπορεί να σας επηρεάσει.
ΜΕΡΟΣ 4. ΣΥΝΔΕΣΜΟΙ ΜΕ ΑΛΛΕΣ ΙΣΤΟΤΟΠΟΥΣ
Ο ιστότοπός μας ενδέχεται, από καιρό σε καιρό, να περιέχει συνδέσμους προς και από άλλους ιστοτόπους. Αν ακολουθήσετε έναν σύνδεσμο προς οποιονδήποτε από αυτούς τους ιστοτόπους, παρακαλούμε να σημειώσετε ότι οι συγκεκριμένοι ιστότοποι έχουν τις δικές τους πολιτικές απορρήτου και δεν αναλαμβάνουμε καμία ευθύνη ή υποχρέωση για αυτές τις πολιτικές. Παρακαλούμε όπως ελέγξετε αυτές τις πολιτικές πριν υποβάλετε οποιαδήποτε προσωπικά δεδομένα σε αυτούς τους ιστοτόπους.
ΜΕΡΟΣ 5. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
Στο μέτρο που είμαστε ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων, μπορείτε να ζητήσετε πρόσβαση σε, διόρθωση ή διαγραφή των προσωπικών σας δεδομένων ή περιορισμό της επεξεργασίας τους ή να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων, καθώς και το δικαίωμα φορητότητας δεδομένων. Σε κάθε περίπτωση, τα δικαιώματα αυτά υπόκεινται σε περιορισμούς όπως ορίζεται στη νομοθεσία και—στο μέγιστο βαθμό που επιτρέπεται από το εφαρμοστέο δίκαιο—στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων καθώς και σε οποιαδήποτε γραπτή συμφωνία μεταξύ εσάς και εμάς.
Τα παρακάτω αποτελούν σύνοψη των δικαιωμάτων σας (τα οποία, όπως προαναφέρθηκε, υπόκεινται ή ενδέχεται να υπαχθούν σε περιορισμούς):
• Το δικαίωμα πρόσβασης σας επιτρέπει να λαμβάνετε αντίγραφο των προσωπικών σας δεδομένων
• Το δικαίωμα διόρθωσης σάς επιτρέπει να διορθώνετε τυχόν ανακριβή ή ελλιπή προσωπικά δεδομένα που διατηρούμε σχετικά με εσάς
• Το δικαίωμα διαγραφής σάς επιτρέπει να μας ζητάτε να διαγράψουμε τα προσωπικά σας δεδομένα σε ορισμένες περιπτώσεις
• Το δικαίωμα περιορισμού της επεξεργασίας σας επιτρέπει να ζητήσετε από εμάς να σταματήσουμε την επεξεργασία των προσωπικών σας δεδομένων σε ορισμένες περιπτώσεις
• Το δικαίωμα εναντίωσης σας δίνει τη δυνατότητα να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων από εμάς στη βάση των νόμιμων συμφερόντων μας (ή αυτών τρίτων)
• Το δικαίωμα στη φορητότητα δεδομένων σας επιτρέπει να μας ζητάτε να διαβιβάζουμε προσωπικά δεδομένα που μας δώσατε προς τρίτο μέρος χωρίς εμπόδιο, ή να σας παράσχουμε αντίγραφό τους ώστε να μπορείτε να το διαβιβάσετε σε τρίτο μέρος, εκεί όπου αυτό είναι τεχνικά εφικτό.
Όπως απαιτείται από τον Παγκύπριο Δικηγορικό Σύλλογο, τονίζουμε ότι τα δικαιώματα που αναφέρονται πιο πάνω δεν είναι απόλυτα, ειδικά σε σχέση με την εκπλήρωση των καθηκόντων δικηγορικών γραφείων ή / και του Παγκύπριου Δικηγορικού Συλλόγου σύμφωνα με τη νομοθεσία για καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή / και άλλες νομοθεσίες και την ανάγκη αποφυγής παρεμπόδισης ή διακινδύνευσης ερευνών ή αναλύσεων σχετικά με τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή / και τη χρηματοδότηση της τρομοκρατίας. Παρομοίως, τονίζουμε ότι το δικαίωμα διαγραφής προσωπικών δεδομένων («right to be forgotten») δεν μπορεί να ασκηθεί νωρίτερα από το τέλος οποιασδήποτε σχετικής περιόδου που καθορίζεται από τη νομοθεσία για καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή / και άλλες νομοθεσίες, διότι διαφορετικά τέτοιες νομοθεσίες θα να παραβιαστούν.
Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων, ιδίως στο Κράτος Μέλος της Ευρωπαϊκής Ένωσης όπου κατοικείτε, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (Κανονισμός (ΕΕ) 2016/679). Ως Επικεφαλής Εποπτική Αρχή ορίζεται το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας, με το οποίο μπορείτε να επικοινωνείτε χρησιμοποιώντας τον ακόλουθο σύνδεσμο: www.dataprotection.gov.cy
Εάν επιθυμείτε να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας (βλ. Μέρος 8, κατωτέρω). Θα απαντήσουμε στο αίτημά σας μέσα σε ένα μήνα. Η περίοδος αυτή μπορεί να παραταθεί, κατά περίπτωση, κατά δύο επιπλέον μήνες, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτήσεων. Θα σας ενημερώσουμε για οποιαδήποτε τέτοια παράταση εντός ενός μηνός από την παραλαβή του αιτήματός σας. Μπορεί να ζητήσουμε απόδειξη ταυτότητας για να επαληθεύσουμε το αίτημά σας. Έχουμε το δικαίωμα να απορρίψουμε το αίτημά σας όταν υπάρχει νόμιμη βάση προς τούτο, ή αν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ή στο βαθμό που είναι απαραίτητο για σημαντικούς σκοπούς δημόσιου συμφέροντος.
ΜΕΡΟΣ 6. ΑΣΦΑΛΕΙΑ
Χρησιμοποιούμε τεχνικά και οργανωτικά μέτρα ασφαλείας κατάλληλα για τους κινδύνους από την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την C&P. Δυστυχώς, ωστόσο, ουδέν φυσικό ή ηλεκτρονικό σύστημα ασφαλείας είναι απόλυτα ασφαλές. Δεν μπορούμε να εγγυηθούμε την πλήρη ασφάλεια της βάσης δεδομένων μας, ούτε μπορούμε να εγγυηθούμε ότι οι πληροφορίες που μας διαβιβάζετε δεν θα υποκλαπούν κατά τη διαβίβασή τους προς εμάς μέσω Διαδικτύου ή με άλλο τρόπο, η οποία διαβίβαση θα γίνεται με δικό σας κίνδυνο. Σε περίπτωση που σας δώσαμε έναν κωδικό πρόσβασης που σας επιτρέπει να έχετε πρόσβαση σε ορισμένα τμήματα του ιστοτόπου μας, είστε υπεύθυνοι να διατηρείτε την εμπιστευτικότητα αυτού του κωδικού. Σας ζητάμε να μην κοινοποιείτε τον κωδικό πρόσβασής σας σε οποιονδήποτε.
ΜΕΡΟΣ 7. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Στο μέγιστο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία, επιφυλάσσουμε το δικαίωμα να αλλάζουμε αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων από καιρού εις καιρόν, αποκλειστικά κατά την κρίση μας. Εάν προβούμε σε οποιεσδήποτε αλλαγές, θα ενσωματώσουμε αυτές τις αλλαγές εδώ και θα ενημερώσουμε την ημερομηνία "Τελευταίας ενημέρωσης" στο κάτω μέρος αυτής της Δήλωσης Προστασίας Προσωπικών Δεδομένων. Ωστόσο, εάν προβούμε σε ουσιαστικές αλλαγές σε αυτήν τη Δήλωση Προστασίας Προσωπικών Δεδομένων, θα σας ειδοποιήσουμε μέσω μιας εμφανούς ανακοίνωσης στον ιστότοπό μας, τουλάχιστον 21 ημέρες πριν από την έναρξη ισχύος της αλλαγής.
Παρακαλώ ελέγχετε περιοδικώς αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων για ενημερώσεις.
Στο μέγιστο βαθμό που επιτρέπεται από την εφαρμοστέα νομοθεσία, θα δεσμεύεστε από οποιεσδήποτε αλλαγές σε αυτήν τη Δήλωση Προστασίας Προσωπικών Δεδομένων από τη στιγμή που τέτοιες αλλαγές θα ισχύσουν.
ΜΕΡΟΣ 8. ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ
Οι ερωτήσεις, τα σχόλια, τα αιτήματα και τα παράπονα σχετικά με αυτή τη Δήλωση Προστασίας Προσωπικών Δεδομένων και τα προσωπικά δεδομένα που τηρούμε, είναι ευπρόσδεκτα και θα πρέπει να υποβάλλονται με ηλεκτρονικό ταχυδρομείο στη διεύθυνση dpo@cplaw.com.cy ή με επιστολή στην Chryssafinis & Polyviou LLC, Att. Μαρία Στυλιανού, οδός Μετοχίου 37, 1101, Λευκωσία, Κύπρος. Θα προσπαθήσουμε να επιληφθούμε όλων των αιτημάτων άμεσα και αποτελεσματικά.
Σημειώστε ότι επί του παρόντος ο αρμόδιος υπεύθυνος προστασίας δεδομένων (‘DPO’) είναι η κ. Μαρία Στυλιανού, με την οποία μπορείτε να επικοινωνείτε στην ηλεκτρονική διεύθυνση: dpo@cplaw.com.cy
⃰ ⃰ Επεξήγηση για τη λογική της εν λόγω περιόδου: Στην Κύπρο, μετά την υποβολή φορολογικής δήλωσης από μια εγχώρια εταιρεία, οι αρχές μπορούν, υπό ορισμένες περιστάσεις, να διεξαγάγουν έρευνα σχετικά με την εν λόγω φορολογική δήλωση κατά την περίοδο έως το τέλος του 12ου έτους μετά το φορολογικό έτος στο οποίο αφορά η φορολογική δήλωση. Οι έρευνες μπορεί να κυμαίνονται από απλά αιτήματα παροχής πληροφοριών μέχρι λεπτομερείς τεχνικές αμφισβητήσεις.
Τελευταία ενημέρωση: 27 Ιουλίου, 2022