Ελευθερίου Βενιζέλου 2, 17676 Καλλιθέα, Αττικήinfo@cycle.gr

Πολιτική Απορρήτου Cycle Credit Single Member S.A.

“Cycle Credit Single Member S.A.”, Ελευθερίου Βενιζέλου 2, Καλλιθέα, 17676, ΑΦΜ: 094507394

(Αρθμ. ΓΕΜΗ: 123209201000)

Τελευταία Ενημέρωση: 05.10.2024

1. Field of Scope

Η παρούσα ενημέρωση πολιτικής προστασίας προσωπικών δεδομένων καθορίζει τον τρόπο με τον οποίο η Cycle Credit Μονοπρόσωπη A.E. Ενημέρωσης Οφειλετών για Ληξιπρόθεσμες Απαιτήσεις (εφεξής καλούμενη ως «Cycle») συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα προσωπικά δεδομένα φυσικών και νομικών προσώπων, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, οικονομικών και δημογραφικών δεδομένων (εφεξής «Προσωπικά Δεδομένα»), ώστε να πληρούνται τα πρότυπα προστασίας δεδομένων της εταιρείας και να συμμορφώνεται με την ισχύουσα νομοθεσία.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων εφαρμόζεται σε όλες τις πληροφορίες:

  1. στις οποίες οποιοδήποτε τρίτο μέρος μπορεί να έχει πρόσβαση (εφεξής «Πελάτης»),
  2. που σχετίζονται με τα προϊόντα και τις υπηρεσίες (εφεξής «Υπηρεσίες») που παρέχονται από την Cycle στον τομέα της Διαχείρισης Απαιτήσεων. Ειδικότερα, η Cycle παρέχει δύο είδη Υπηρεσιών: α) Διαχείριση Απαιτήσεων B2C. Η Cycle αναλαμβάνει να ενημερώσει τους πελάτες του Πελάτη σχετικά με τις ληξιπρόθεσμες οφειλές τους και να διαπραγματευτεί το χρόνο και τον τρόπο αποπληρωμής αυτών των οφειλών, σύμφωνα με τις οδηγίες που παρέχει ο Πελάτης, β) Διαχείριση Απαιτήσεων B2B, η οποία έχει δημιουργηθεί και αναπτυχθεί από την Cycle για την αποκλειστική διαχείριση και αντιμετώπιση των καθυστερημένων πληρωμών από οποιονδήποτε επαγγελματία η νομικό πρόσωπο με τον οποίο συναλλάσσεται ο Πελάτης, ανεξαρτήτως νομικής μορφής.
  3. που αφορούν τα δεδομένα του Πελάτη που συλλέγονται στο πλαίσιο χρήσης των Υπηρεσιών μας,
  4. που αφορούν επισκέπτες και πελάτες της ιστοσελίδας της Cycle https://www.cycle.gr (εφεξής «Ιστοσελίδα»).

Η παρούσα πολιτική απορρήτου (προστασίας προσωπικών δεδομένων) εφαρμόζεται επίσης όσον αφορά το τηλεφωνικό σύστημα της εταιρείας και την εφαρμογή διαχείρισης δεδομένων που έχει αναπτυχθεί και εγκατασταθεί από την ομάδα Πληροφορικής της Cycle. Ειδικότερα, αναφέρεται ότι το τηλεφωνικό σύστημα της εταιρείας είναι ένα σύγχρονο σύστημα Vicidial βασισμένο σε τεχνολογία Asterisk. Συνδυασμένο με την εφαρμογή CMS (Collections Management System) που έχει αναπτυχθεί και εξελίσσεται από το τμήμα Πληροφορικής της εταιρείας μας συνιστούν από κοινού ένα ενοποιημένο και ολοκληρωμένο σύστημα διαχείρισης. Η εφαρμογή έχει αναπτυχθεί με PowerBuilder 19, .NET 4.8 και οι βάσεις δεδομένων βρίσκονται σε Microsoft SQL Server 2019 σε διάταξη υψηλής διαθεσιμότητας. Η εφαρμογή έχει πολλαπλά επίπεδα πρόσβασης, τα οποία διακρίνονται σε Χειριστές, Επόπτες, Διευθυντές και Διαχειριστές. Ανάλογα με το επίπεδο πρόσβασης του χειριστή, η εφαρμογή εμφανίζει τις αντίστοιχες υπηρεσίες-λειτουργίες.

Η Cycle δεσμεύεται να προστατεύει το απόρρητο των Πελατών, των φυσικών προσώπων και άλλων υποκειμένων των δεδομένων, καθώς και να συμμορφώνεται με τη κείμενη νομοθεσία Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

2. Categories & Types of Collected Data

Δεδομένα που Συλλέγονται:

  1. Προσωπικά Δεδομένα Φυσικών Προσώπων: Όνομα, επώνυμο, διεύθυνση, επαγγελματική διεύθυνση, αριθμοί τηλεφώνου επικοινωνίας, αριθμός ταυτότητας, ΑΦΜ, ημερομηνία γέννησης, δεδομένα ηχογράφησης φωνής
  2. Εμπορικά Δεδομένα Εταιρειών: Πληροφορίες σχετικά με καθυστερήσεις πληρωμών, όπως προϊόν σε καθυστέρηση, αριθμός πιστωτικής κάρτας, τράπεζα / φορέας απαίτησης, ανάλυση καθυστερούμενου ποσού (τόκοι κ.λπ.)
  3. Δεδομένα Ιστοσελίδας: Όνομα, επώνυμο, email

Δήλωση Αναφορικά με την Επεξεργασία Προσωπικών Δεδομένων από την Cycle

(με την ιδιότητά της ως Υπεύθυνη Επεξεργασίας ή / και Εκτελούσα την Επεξεργασία – σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων ΕΕ 679/2016)

Γιατί συλλέγονται και επεξεργάζονται τα Προσωπικά μου Δεδομένα (ΠΔ);

Η Cycle παρέχει προϊόντα και υπηρεσίες που περιέχουν εμπορικές και οικονομικές πληροφορίες για νομικά πρόσωπα, ατομικές επιχειρήσεις και φυσικά πρόσωπα, με βάση τον σκοπό που αναφέρεται στην παράγραφο 6 της παρούσης. Το περιεχόμενό τους ποικίλει ανάλογα με τον τύπο και τον σκοπό της παρεχόμενης υπηρεσίας της Cycle. Η νόμιμη βάση της επεξεργασίας δεδομένων είναι η συμβατική υποχρέωση έναντι των πελατών -υπευθύνων επεξεργασίας, το έννομο συμφέρον της Cycle και σε ορισμένες περιπτώσεις (ηχογραφήσεις φωνής και εγγραφή σε ενημερωτικά δελτία) η συγκατάθεση των υποκειμένων των δεδομένων.

Cookies

  • Τι είναι τα cookies και γιατί τα χρησιμοποιεί η Cycle: Τα cookies είναι κομμάτια πληροφοριών, με τη μορφή πολύ μικρού κειμένου, συνήθως αποτελούμενα από γράμματα και αριθμούς, που αποθηκεύονται στον φυλλομετρητή που χρησιμοποιεί ο Πελάτης (Chrome, Mozilla Firefox κ.λπ.), βοηθώντας μας να κάνουμε την Ιστοσελίδα να λειτουργεί πιο αποτελεσματικά. Τα cookies δεν προκαλούν με κανέναν τρόπο ζημιά στους υπολογιστές των Πελατών/επισκεπτών ή στα αρχεία που αποθηκεύονται σε αυτούς. Οι πληροφορίες που αποθηκεύονται στα cookies χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο είμαστε σε θέση να λειτουργούμε την Ιστοσελίδα με αποδοτικό τρόπο για την υπηρεσία που προσφέρουμε. Η Ιστοσελίδα χρησιμοποιεί τα cookies, μεταξύ άλλων, για να διακρίνει τους πελάτες/επισκέπτες και να ελέγχει τον ρυθμό αιτημάτων.
  • Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες που θα επιτρέψουν σε κάποιον να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας μέσω τηλεφώνου, email κ.λπ. Επιπλέον, η χρήση των cookies δεν παρέχει πρόσβαση στα έγγραφα ή τα αρχεία του υπολογιστή σας.
  • Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω μπορεί να αποθηκευτούν στον φυλλομετρητή σας. Μπορείτε να δείτε και να διαχειριστείτε τα cookies μέσω του φυλλομετρητή σας (ωστόσο, οι φορητοί φυλλομετρητές μπορεί να μην προσφέρουν αυτή την δυνατότητα). Από τους διάφορους τύπους cookies, η Cycle χρησιμοποιεί τα εξής:
    • Session Cookies: Τα session cookies επιτρέπουν στους Πελάτες/Επισκέπτες να αναγνωρίζονται μέσα στην ιστοσελίδα, ώστε να θυμάται τυχόν αλλαγές σε σελίδες ή επιλογές δεδομένων από σελίδα σε σελίδα. Τα session cookies διαγράφονται όταν ο Πελάτης/επισκέπτης κλείσει τον φυλλομετρητή.
    • Τα απαραίτητα τεχνικά cookies είναι κρίσιμης σημασίας για τη σωστή λειτουργία της Ιστοσελίδας, καθώς σας επιτρέπουν να περιηγείστε και να κάνετε χρήση των λειτουργιών της. Αυτά τα cookies δεν αναγνωρίζουν την προσωπική σας ταυτότητα. Χωρίς αυτά, η Cycle δεν θα μπορεί να προσφέρει τη σωστή λειτουργία της Ιστοσελίδας.

Τα προαναφερθέντα cookies εξαιρούνται από την απαίτηση λήψης ενημερωμένης συγκατάθεσης για τη χρήση τους από τους Πελάτες/επισκέπτες, δεδομένου ότι δεν αποθηκεύουν προσωπικά δεδομένα των Πελατών/επισκεπτών και χρησιμοποιούνται αποκλειστικά για τον σκοπό της μετάδοσης μιας επικοινωνίας.

Η Cycle δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωεντοπισμού, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν τα λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS – Apple Inc ή σε περίπτωση Android – Google Inc). Η Cycle δεν έχει πρόσβαση στον ρυθμό ανανέωσης της τοποθεσίας GPS.

3. Data Collection Points

Πελάτες:

A: Προσωπικά Δεδομένα Φυσικών Προσώπων (Όνομα, επώνυμο, διεύθυνση, αριθμοί τηλεφώνου επικοινωνίας, αριθμός ταυτότητας, ΑΦΜ, κ.λπ.)

B: Εμπορικά Δεδομένα Εταιρειών (Πληροφορίες σχετικά με καθυστερήσεις πληρωμών, αριθμοί πιστωτικών καρτών, εκδούσα τράπεζα, ανάλυση καθυστερούμενου ποσού, κ.λπ.)

Εκπρόσωποι της Cycle (agents):

A: Προσωπικά Δεδομένα Φυσικών Προσώπων (πιθανώς για εσωτερικούς σκοπούς, όπως στοιχεία επικοινωνίας και ταυτοποίησης)

B: Εμπορικά Δεδομένα Εταιρειών (σχετικά με τους πελάτες ή τους λογαριασμούς που διαχειρίζονται)

ICAP Intergroup Εταιρείες:

A: Προσωπικά Δεδομένα Φυσικών Προσώπων (για κοινές υπηρεσίες ή εμπορικές πληροφορίες)

B: Εμπορικά Δεδομένα Εταιρειών (όπως καθυστερούμενες πληρωμές, πιστωτική ιστορία, κ.λπ.)

Ιστοσελίδα της Cycle (φόρμα ενημερωτικού δελτίου):

C: Δεδομένα Ιστοσελίδας (Όνομα, επώνυμο, email, για σκοπούς εγγραφής στο ενημερωτικό δελτίο)

4. Transfer of Data to Third Parties

Η Cycle διατηρεί το δικαίωμα να αποκαλύπτει τα προσωπικά σας δεδομένα σε οποιοδήποτε μέλος των συνεργαζόμενων/θυγατρικών εταιρειών της (μητρική εταιρεία και θυγατρικές) ή σε άλλα τρίτα μέρη, στο βαθμό που αυτό είναι εύλογα αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική, και συγκεκριμένα:

  • Τα δεδομένα σας θα μεταβιβαστούν στα αρμόδια τμήματα της Cycle που είναι υπεύθυνα για την ομαλή και απρόσκοπτη λειτουργία των υπηρεσιών και των εργασιών της.
  • Τα δεδομένα σας μπορεί να διαβιβαστούν και να γίνουν προσβάσιμα από νομικές οντότητες ή συνεργάτες της Cycle, με τους οποίους έχουμε συνάψει κατά καιρούς συμβατικές συμφωνίες για την εκπλήρωση του έννομου συμφέροντος της εταιρείας μας στο πλαίσιο ορθής και σύμφωνης με τους όρους των συμβάσεων λειτουργίας μας.
  • Τα δεδομένα σας μπορεί να αποκαλυφθούν σε παρόχους φιλοξενίας cloud με σκοπό την αποθήκευση και διασφάλιση των δεδομένων με τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας.
  • Τα δεδομένα σας μπορεί να διαβιβαστούν, να γίνουν προσβάσιμα και να υποβληθούν σε επεξεργασία από θυγατρικές του ομίλου μας εντός της Ευρωπαϊκής Ένωσης, οι οποίες εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά και διοικητικά /οργανωτικά μέτρα ασφαλείας για την προστασία των δεδομένων από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη, όπως προβλέπεται από το άρθρο 32 του ΓΚΠΔ 679/2016.
  • Κατά τη διάρκεια όλων των διαβιβάσεων δεδομένων, λαμβάνουμε πάντα όλα τα κατάλληλα μέτρα για να διασφαλίσουμε ότι τα μεταδιδόμενα δεδομένα είναι τα ελάχιστα απαιτούμενα για τον προβλεπόμενο σκοπό επεξεργασίας και ότι πληρούνται πάντα οι προϋποθέσεις για νόμιμη και διαφανή επεξεργασία.
  • Οι διακομιστές της Cycle φιλοξενούνται στο κέντρο δεδομένων της Kyndryl που βρίσκεται στην Αθήνα (Kyndryl Hellas A.E., Λεωφόρος Κηφισίας 284, 152 32 Χαλάνδρι, Ελλάδα, Αριθμός Μητρώου Α.Ε.: 20212/01AT/B/89/316/9).      

5. Personal Data Retention Period

Η περίοδος διατήρησης των δεδομένων εξαρτάται από τη νόμιμη βάση της επεξεργασίας, όπως περιγράφεται αναλυτικά παρακάτω:

  • Σε περίπτωση που η νόμιμη βάση για την επεξεργασία είναι η άσκηση έννομου συμφέροντος, η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται για όσο χρονικό διάστημα κρίνεται αναγκαίο για την επίτευξη του επιδιωκόμενου νομικού σκοπού της Cycle που περιγράφεται στην παράγραφο 6 παρακάτω, και έως ότου λήξει η περίοδος παραγραφής τυχόν σχετικών αξιώσεων.
  • Σε περίπτωση που τα προσωπικά δεδομένα (πχ πληροφορίες λογαριασμού, email) παρέχονται με τη συγκατάθεση του υποκειμένου των δεδομένων, όπως όταν το υποκείμενο των δεδομένων εγγραφεί στο ενημερωτικό δελτίο της Cycle, τα δεδομένα αυτά θα τηρούνται έως ότου η δοθείσα συγκατάθεση ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης για οποιονδήποτε έγκυρο λόγο, τα δεδομένα ενδέχεται να τηρούνται για όσο χρονικό διάστημα απαιτείται έως ότου λήξει η περίοδος παραγραφής τυχόν σχετικών αξιώσεων.
  • Σε περίπτωση που η νόμιμη βάση για την επεξεργασία είναι η εκτέλεση της σύμβασης, τα δεδομένα θα τηρούνται για όσο χρονικό διάστημα είναι σε ισχύ η συμβατική σχέση και υποχρέωση της Cycle έναντι των πελατών της, σε έντυπη και ηλεκτρονική μορφή, ή θα τηρούνται για όσο χρονικό διάστημα απαιτείται έως ότου λήξει η περίοδος παραγραφής τυχόν σχετικών αξιώσεων.
  • Ειδικά αναφέρεται ότι η ηχογράφηση φωνής και τα δεδομένα ανταλλαγής σχολίων τηρούνται για 1 έτος από την τελευταία ατομική επικοινωνία, σύμφωνα με τις απαιτήσεις της νομοθεσίας. Σε κάθε περίπτωση, κάθε πελάτης ενημερώνεται επαρκώς κατά τη διάρκεια της τηλεφωνικής επικοινωνίας για την ηχογράφηση και την περίοδο διατήρησης των ηχογραφήσεων (σύμφωνα με τις συμβατικές υποχρεώσεις της Cycle και τις οδηγίες κάθε Πελάτη).

6. Legitimate Interest – Intended Purpose – Lawful Basis for Data Processing

Η Cycle είναι εγγεγραμμένη στο Μητρώο Εταιρειών Πληροφόρησης Οφειλών για Ληξιπρόθεσμες/Καθυστερούμενες Απαιτήσεις του Υπουργείου Ανάπτυξης και Ανταγωνιστικότητας με αριθμό εγγραφής 13/2010. Η Cycle λειτουργεί νόμιμα σύμφωνα με τον Νόμο 3758/09 όπως τροποποιήθηκε στο άρθρο 36 του Νόμου 4038/2012 (Επείγουσες ρυθμίσεις για την εφαρμογή του μεσοπρόθεσμου δημοσιονομικού πλαισίου στρατηγικής 2012-201).

Η Cycle, στο πλαίσιο της γενικής επιχειρηματικής της δραστηριότητας σύμφωνα με το παραπάνω νομοθετικό πλαίσιο και στην επιδίωξη των καταστατικών της στόχων, μεταξύ των οποίων περιλαμβάνονται η συλλογή, διαχείριση και παροχή εμπορικών και οικονομικών πληροφοριών (επιχειρηματικές πληροφορίες), ληξιπρόθεσμων οφειλών και προσωπικών δεδομένων όπως περιγράφονται παραπάνω, φυσικών και νομικών προσώπων, έχει δημιουργήσει και τηρεί μια βάση δεδομένων, η οποία ενημερώνεται καθημερινά με οικονομικές και εμπορικές πληροφορίες αναφορικά με σχετικές οικονομικές πληροφορίες. Η Cycle επεξεργάζεται και αποθηκεύει τα εν λόγω δεδομένα εντός της Ευρωπαϊκής Ένωσης.

7. Rights of the Data Subjects

Μπορείτε να ασκήσετε, κατά περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα ελληνική νομοθεσία και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα εξής: α. το δικαίωμα ενημέρωσης (άρθρο 13), β. το δικαίωμα πρόσβασης (άρθρο 15), γ. το δικαίωμα διόρθωσης (άρθρο 16), δ. το δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17), ε. το δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18), στ. το δικαίωμα φορητότητας των δεδομένων (να λάβετε τα προσωπικά σας δεδομένα σε δομημένη και κοινώς χρησιμοποιούμενη μορφή – άρθρο 20, όπου εφαρμόζεται) και ζ. το δικαίωμα εναντίωσης (άρθρο 21), το οποίο εφαρμόζεται σε ορισμένες δραστηριότητες επεξεργασίας δεδομένων.

  • Αυτά τα δικαιώματα μπορούν να ασκηθούν μόνο σε περιπτώσεις όπου η Cycle ενεργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων και συγκεκριμένα όταν η Cycle: (i) επεξεργάζεται προσωπικά δεδομένα υποψηφίων εργαζομένων για σκοπούς αξιολόγησης μελλοντικών συνεργασιών, (ii) επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με τις Υπηρεσίες της, (iii) επεξεργάζεται προσωπικά δεδομένα επισκεπτών και πελατών της ιστοσελίδας της Cycle https://www.cycle.gr .
  • Η παρούσα Πολιτική Απορρήτου δεν εφαρμόζεται σε προσωπικά δεδομένα που αναφέρονται σε επαγγελματικά έγγραφα τα οποία οι πελάτες μας μεταδίδουν / διαβιβάζουν στα συστήματά μας κατά τη χρήση των Υπηρεσιών μας.
  • Τα δικαιώματα αυτά μπορούν να ασκηθούν χωρίς χρέωση, στέλνοντας σχετική επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Cycle: Οδός Ελευθερίου Βενιζέλου, αριθμός 2, Καλλιθέα, ΤΚ 17676, Αθήνα ή μέσω e-mail στη διεύθυνση privacy@cycle.gr ή/και info@comply.gr. Ωστόσο, σε περίπτωση που τα προαναφερθέντα δικαιώματα ασκηθούν σε υπερβολικό και αδικαιολόγητο βαθμό, προκαλώντας διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος που σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
  • Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Ενδέχεται είτε να σας ενημερώσουμε για την αποδοχή του αιτήματός σας ή μη για τυχόν αντικειμενικούς λόγους που εμποδίζουν την επεξεργασία και ικανοποίηση του αιτήματός σας.
  • Ανεξαρτήτως των παραπάνω, μπορείτε ανά πάσα στιγμή να εναντιωθείτε στην επεξεργασία των Προσωπικών σας Δεδομένων, ανακαλώντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του ΓΚΠΔ 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Cycle Credit A.E.: Οδός Ελευθερίου Βενιζέλου, αριθμός 2, Καλλιθέα, ΤΚ 17676, Αθήνα ή μέσω e-mail στη διεύθυνση privacy@cycle.gr ή/και info@comply.gr. Αυτό το δικαίωμα εφαρμόζεται μόνο σε περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση του Υποκειμένου των Δεδομένων.

8. Data Processing by Cycle

Η Cycle, σε πολλές περιπτώσεις, συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει και διαχειρίζεται δεδομένα που παρέχονται από τους εταιρικούς πελάτες της Cycle (b2b εταιρείες και τραπεζικά ιδρύματα) – τα οποία ενδέχεται να περιέχουν προσωπικά δεδομένα (τα οποία μπορεί να αφορούν άτομα ή εταιρείες) – στο πλαίσιο της παροχής των υπηρεσιών μας. Τέτοια δεδομένα σε πολλές περιπτώσεις έχουν συλλεχθεί από τους πελάτες της Cycle και σχετίζονται με δεδομένα των πελατών τους. Συνεπώς, η Cycle θα λειτουργεί σε αυτές τις περιπτώσεις ως “Εκτελών την Επεξεργασία” των προσωπικών δεδομένων που περιλαμβάνονται στα εν λόγω επιχειρηματικά δεδομένα. Ως εκ τούτου, σε αυτές τις περιπτώσεις θα εφαρμόζονται διαφορετικές διατάξεις του ΓΚΠΔ 679/2016, με τις οποίες συμμορφωνόμαστε.

Επιπλέον, η Cycle εφαρμόζει κατά τη διαδικασία επεξεργασίας δεδομένων, τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και ασφάλεια των προσωπικών δεδομένων από απώλεια, κακή χρήση, ζημιά ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη, σύμφωνα με το άρθρο 32 του ΓΚΠΔ 679/2016, προκειμένου να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, κατά περίπτωση: α) εφαρμογή πρωτοκόλλων κρυπτογράφησης, β) τη δυνατότητα εξασφάλισης της εμπιστευτικότητας (άρθρο 90 ΓΚΠΔ 679/2016), της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας σε συνεχή βάση, γ) τη δυνατότητα αποκατάστασης της διαθεσιμότητας και πρόσβασης στα προσωπικά δεδομένα εγκαίρως σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) διαδικασίες για τακτική δοκιμή, αξιολόγηση και εκτίμηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας. Επιπλέον, η Cycle θα λάβει μέτρα ώστε να διασφαλίσει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας ή του εκτελούντα την επεξεργασία, το οποίο έχει πρόσβαση σε προσωπικά δεδομένα, θα επεξεργάζεται αυτά τα δεδομένα μόνο στο πλαίσιο συγκεκριμένων οδηγιών από τον υπεύθυνο / εκτελούντα την επεξεργασία και θα περιορίζει την πρόσβαση στις προσωπικές σας πληροφορίες μόνο σε εξουσιοδοτημένους υπαλλήλους.

Ενδεικτικά, τα μέτρα ασφαλείας που εφαρμόζει η Cycle είναι τα εξής:

  • Η Cycle έχει λάβει πιστοποιήσεις ISO 9001:2008 και ISO 27001:2013.
  • Η Cycle διατηρεί μια ειδική ομάδα ασφάλειας πληροφοριών που σχεδιάζει, υλοποιεί και παρέχει εποπτεία του προγράμματος ασφάλειας πληροφοριών μας. Αναγνωρίζοντας τις τεχνολογικές δυνατότητες και τις εξελίξεις στην υποστήριξη και αυτοματοποίηση της επεξεργασίας μέσω της πληροφορικής και την ικανότητα επεξεργασίας και χρήσης δεδομένων, η εταιρεία έχει επενδύσει στην πρόσληψη και ανάπτυξη εργαζομένων με αυτές τις ικανότητες. Μέσω μιας ομάδας έμπειρων, εξειδικευμένων, προγραμματιστών και αναλυτών πλήρους απασχόλησης που συνθέτουν μια ανεξάρτητη διεύθυνση πληροφορικής, η Cycle είναι σε θέση να καλύψει όλες τις IT ανάγκες.
  • Η εταιρεία έχει υιοθετήσει προληπτικούς μηχανισμούς αναγνώρισης κινδύνων ασφάλειας και λειτουργικότητας υπηρεσιών πριν αυτοί εκδηλωθούν ή εισαχθούν μέσω του Διαδικτύου.
  • Η εταιρεία εκτελεί συνεχείς ελέγχους υποδομής για την ανίχνευση αδυναμιών και δυνητικών εισβολών, ευπαθειών στα συστήματα κ.λπ.
  • Οι θέσεις εργασίας για όλες τις κατηγορίες χειριστών ελέγχονται από ξεχωριστές πολιτικές πρόσβασης βάση πρωτοκόλλων 802.1x. Η πρόσβαση στο Internet ελέγχεται αυστηρά μέσω της συστοιχίας firewalls και ειδικά για τους απλούς χειριστές, η πρόσβαση στο Internet περιορίζεται στις απολύτως απαραίτητες σελίδες για την εκτέλεση των εργασιών τους.
  • Το κέντρο δεδομένων της εταιρείας είναι ένα από τα πιο προηγμένα στην Ελλάδα, με διπλά συστήματα τροφοδοσίας UPS, συστήματα ανίχνευσης πυρκαγιάς και αυτόματης κατάσβεσης. Επιπλέον, η εταιρεία διαθέτει γεννήτρια που παράγει ηλεκτρικό ρεύμα και είναι ικανή να υποστηρίζει όλα τα συστήματα HVAC και αυτοματοποίησης γραφείου για λειτουργία σε επίπεδο 100% διαθεσιμότητας. Υπάρχει σύστημα ελέγχου πρόσβασης σε όλα τα κρίσιμα σημεία, είτε πρόκειται για πρόσβαση σε δεδομένα είτε για πρόσβαση στις τηλεπικοινωνίες, τα οποία παρακολουθούνται 24 ώρες το 24ωρο από προσωπικό ασφάλειας.
  • Παράγουμε και τηρούμε καθημερινά αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων που αποθηκεύουμε σε ειδικές υποδομές εκτός της εταιρείας, όπως προσδιορίζεται στο Σχέδιο Ανάκτησης Καταστροφών μας.
  • Η Cycle διατηρεί υποδομή Υψηλής Διαθεσιμότητας.
  • Η αυθεντικοποίηση των χειριστών γίνεται μέσω του Microsoft Active Directory, επιτρέποντας στον οργανισμό να εφαρμόσει τις πολιτικές ασφάλειας και πρόσβασης με ομογενοποιημένο και αυστηρό τρόπο.
  • Η εταιρεία προστατεύει τις ιστοσελίδες της μέσω εφαρμογής τείχους προστασίας (Web Application Firewall) και τείχους προστασίας IDS/IPS μπροστά από τους διακομιστές ιστοσελίδων.
  • Η εταιρεία έχει υιοθετήσει και εφαρμόσει ένα πλήρες σύστημα ISMS (Information Security Management System) – Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για τη μείωση των κινδύνων στον τομέα της κυβερνοασφάλειας.

9. Submission of Complaint – Appeal

  • Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας μέσω email στο privacy@cycle.gr ή/και info@comply.gr.
  • Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να αποδεχτεί την υποβολή σχετικών καταγγελιών γραπτώς στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω email (contact@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
  • Αν δεν επιθυμείτε πλέον να λαμβάνετε ενημερωτικά δελτία από την Cycle, παρακαλούμε στείλτε ένα email στο info@cycle.gr.

10. Amendments

Αυτή η πολιτική μπορεί να ανανεώνεται κατά καιρούς, λόγω τροποποιήσεων στη σχετική νομοθεσία ή αλλαγών στη εταιρική δομή της Cycle. Ως εκ τούτου, ενθαρρύνουμε τους πελάτες ενδιαφερόμενα μέρη να επισκέπτονται περιοδικά αυτή την ιστοσελίδα για να ενημερώνονται σχετικά με τις τελευταίες πληροφορίες για τις πρακτικές ασφάλειας και προστασίας των προσωπικών δεδομένων. Σε κάθε περίπτωση, οι πελάτες μπορούν να ενημερωθούν μέσω email ή με ειδοποίηση στην ιστοσελίδα μας σχετικά με οποιεσδήποτε τροποποιήσεις αυτής της πολιτικής.

epafos@cyclecollectionsEdit Profile