ΩΡΕΣ ΛΕΙΤΟΥΡΓΙΑΣ ΚΑΤΑΣΤΗΜΑΤΩΝ 10AM - 8PM
EN | ΕΛ
EN | ΕΛ

Πολιτική Απορρήτου

Εισαγωγή
Η Διοίκηση της εταιρείας THE MALL OF CYPRUS (MC) PLC (εφεξής θα αναφέρεται και ως Εταιρεία, “εμείς”, “μας”) δίνει μεγάλη σημασία στην προστασία των προσωπικών σας δεδομένων και της ιδιωτικότητάς σας, όταν συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα. Σας διαβεβαιώνουμε, ότι η παρούσα Πολιτική Απορρήτου και Προστασίας των Προσωπικών σας Δεδομένων, (“Πολιτική”) σέβεται και συμμορφώνεται πλήρως με τον Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 679/2016 (“Κανονισμός”) και το σχετικό Νόμο 125/I/2018 της Κυπριακής Δημοκρατίας.

Ορισμοί
Δεδομένα προσωπικού χαρακτήρα (personal data): είναι κάθε πληροφορία που αναφέρεται σε ένα άτομο και το ταυτοποιεί ή μπορεί να το ταυτοποιήσει, όπως ενδεικτικά: στοιχεία αναγνώρισης (ονοματεπώνυμο, αριθμός ταυτότητας κλπ.), ηλικία, διεύθυνση κατοικίας, επάγγελμα, οικογενειακή κατάσταση, στοιχεία επικοινωνίας, φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), στοιχεία λογαριασμών ή φορολογίας όπως αριθμός φορολογικού μητρώου ή τραπεζικού λογαριασμού, IBAN, πιστωτικής κάρτας, ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται «υποκείμενο των δεδομένων (data subject)».
Παραβίαση δεδομένων προσωπικού χαρακτήρα (personal data breach): η παραβίαση της ασφάλειας, που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, κοινολόγηση ή κοινοποίηση, πρόσβαση χωρίς άδεια και παρόμοιες ενέργειες.
Υπεύθυνος Επεξεργασίας (Controller): το φυσικό ή νομικό πρόσωπο, το οποίο καθορίζει τους σκοπούς και τον τρόπο ή μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία (Processor): το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, για λογαριασμό του υπευθύνου της επεξεργασίας.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα (process): κάθε πράξη ή σειρά πράξεων, που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση, ο συνδυασμός, ο περιορισμός, η διαγραφή, η καταστροφή.
Τρίτος (third party): οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

Ποιος Είναι ο Υπεύθυνος Επεξεργασίας
Ο υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, για όσα δεδομένα η εταιρεία συλλέγει, κατέχει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας με την έννοια του προαναφερόμενου ορισμού, είναι το νομικό πρόσωπο The Mall of Cyprus (MC) PLC, Διεύθυνση Εμπορικό Πάρκο Σιακόλα, Βεργίνας 3, Λευκωσία 2025, Κύπρος, τηλέφωνο +357 22006255, email: info@themallofcyprus.com.

Αρχές τις οποίες Τηρούμε
Στο The Mall of Cyprus (MC) PLC, δεσμευόμαστε ότι τηρούμε τις παρακάτω αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το Άρθρο 5 του Κανονισμού:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια – Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο.
  • Περιορισμός του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία, με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
  • Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται σε ότι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Ακρίβεια & ποιότητα δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιούνται αμέσως μόλις αυτό έλθει σε γνώση της εταιρείας.
  • Περιορισμός της περιόδου αποθήκευσης – Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται όχι περισσότερο από ότι είναι απαραίτητο, ή απ’ ότι επιβάλλεται από το Νόμο.
  • Ακεραιότητα και εμπιστευτικότητα – Η εταιρεία χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα και εγγυάται την ασφάλεια των δεδομένων σας, ιδίως την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, την τυχαία καταστροφή τους, ή τη φθορά τους.
  • Αρχή Λογοδοσίας – Η εταιρεία The Mall of Cyprus (MC) PLC μπορεί να αποδείξει τη συμμόρφωσή της με τις παραπάνω Αρχές.

Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα
Συλλέγουμε πληροφορίες σχετικά με εσάς, στις ακόλουθες περιπτώσεις:

  • Όταν επικοινωνείτε μαζί μας απ’ ευθείας, ή μέσω της ιστοσελίδας μας και του ηλεκτρονικού μας ταχυδρομείου, ή μέσω εκπροσώπων και συνεργατών μας, ή των μέσων κοινωνικής δικτύωσης, για να ενημερωθείτε, ή να ζητήσετε πληροφορίες για τις υπηρεσίες που προσφέρουμε.
  • Εάν δεχθείτε τις υπηρεσίες μας, ή συνεργάζεστε μαζί μας, ή εάν εμπλέκεστε σε γεγονότα σχετιζόμενα με τις προσφερόμενες υπηρεσίες μας, ή όταν συμμετέχετε σε γεγονότα και εκδηλώσεις μας.
  • Όταν συμπληρώνετε κάποια από τα έντυπά μας.
  • Εάν τα δεδομένα σας διαβιβάζονται σε εμάς, από τρίτες εταιρείες – συνεργάτες στο πλαίσιο συμβάσεων ή συμφωνιών.
  • Όταν επισκέπτεστε τις εγκαταστάσεις μας όπου λειτουργεί νόμιμα σύστημα βιντεοεπιτήρησης μέσω καταγραφής, αποκλειστικά για λόγους ασφάλειας των ανθρώπων και της περιουσίας ή όταν σταθμεύσετε στις ασφαλείς εγκαταστάσεις στάθμευσης που διαθέτουμε.
  • Όταν επικοινωνείτε μαζί μας απ’ ευθείας, μέσω της ιστοσελίδας μας ή μέσω αγγελιών που έχουμε αναρτήσει σε άλλες ιστοσελίδες ή στον τύπο, για μια θέση εργασίας αποστέλλοντας το βιογραφικό σας.

Επιπρόσθετα σημειώνεται, ότι επεξεργαζόμαστε προσωπικά δεδομένα, τα οποία τρίτα, συνήθως νομικά πρόσωπα μας γνωστοποιούν, όταν ενεργούμε ως Εκτελούντες την Επεξεργασία για λογαριασμό τους.

Τα προσωπικά δεδομένα τα επεξεργαζόμαστε για τους σκοπούς που αναλυτικά αναφέρονται στη συνέχεια.

Προσωπικά δεδομένα Ανηλίκων
Δεν συλλέγουμε προσωπικές πληροφορίες που αφορούν ανηλίκους χωρίς επαληθεύσιμη γονική συναίνεση στις περιπτώσεις που μπορούμε να το ελέγξουμε. Για παράδειγμα δεν είναι δυνατόν να ελέγξουμε στοιχεία που μας κοινοποιούνται μέσω διαδικτύου. Σε κάθε περίπτωση, εάν διαπιστώσουμε ότι έχουμε συλλέξει οποιεσδήποτε προσωπικές πληροφορίες από ανήλικο, χωρίς επαληθεύσιμη γονική συναίνεση (σύμφωνα με τα προβλεπόμενα στο άρθρο 8 του Κανονισμού), θα διαγράψουμε τις πληροφορίες από τα αρχεία μας άμεσα. Εάν πιστεύετε ότι μπορεί να έχουμε συλλέξει πληροφορίες από ανήλικο, παρακαλούμε επικοινωνήστε με την εταιρεία μας.

Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
Οι κατηγορίες των υποκειμένων των προσωπικών δεδομένων, περιλαμβάνουν:

  • Ενδιαφερόμενους για τις υπηρεσίες μας ή όσους λαμβάνουν υπηρεσίες από μας,
  • Επισκέπτες των εγκαταστάσεών μας,
  • Ενοικιαστές και εκπροσώπους καταστημάτων,
  • Τρίτα πρόσωπα, εμπλεκόμενα σε γεγονότα σχετιζόμενα με την παροχή των υπηρεσιών μας,
  • Προμηθευτές ή συνεργάτες που είναι φυσικά πρόσωπα, ή και φυσικά πρόσωπα με την ιδιότητά τους ως εργαζόμενοι, ή συνεργαζόμενοι, σε ένα νομικό πρόσωπο προμηθευτή ή συνεργάτη,
  • Ενδιαφερόμενους για εργασία σε μας,
  • Επισκέπτες της ιστοσελίδας μας ή της παρουσίας μας στα μέσα κοινωνικής δικτύωσης,
  • Τους εργαζόμενους σε μας.

Τι Είδους Προσωπικά Δεδομένα Συλλέγουμε Σχετικά με Εσάς
Δεδομένα Προσωπικού Χαρακτήρα από τα πιο κάτω, μπορεί ανά περίπτωση να συλλέγονται και να υποβάλλονται σε επεξεργασία, όπως περιγράφεται στην παρούσα Πολιτική:

  • Πληροφορίες επικοινωνίας με σας ή άτομο που θα υποδείξετε (ονοματεπώνυμο, διεύθυνση, αριθμός τηλεφώνου ή φαξ, email),
  • Πληροφορίες επαγγελματικής κατάστασης (επάγγελμα, θέση απασχόλησης),
  • Στοιχεία ταυτοποίησης, όπως αριθμός ταυτότητας ή διαβατηρίου,
  • Πληροφορίες σχετικά με όρους συμφωνιών και συμβάσεων, όπως στοιχεία από τις ανωτέρω κατηγορίες, στοιχεία επικοινωνίας με σας ή ατόμων που εμπλέκονται στις συμφωνίες, όροι συμφωνιών, τρόποι, ποσά,
  • Πληροφορίες Πληρωμής (IBAN ή αριθμός λογαριασμού, αρ. φορολογικού μητρώου, επιθυμητός τρόπος πληρωμής, όροι πληρωμής),
  • Δεδομένα ηλεκτρονικής αναγνώρισης (διεύθυνση IP ή MAC), ή όνομα και τύπος συνδεόμενης συσκευής,
  • Στοιχεία κατά την έρευνα τυχόν ατυχημάτων όπως στοιχεία του ατυχήματος, συνθήκες και στοιχεία εμπλεκομένων ατόμων ή παρόμοια στοιχεία για τα οποία έχουμε νόμιμο συμφέρον,
  • Ιστορικό πελάτη (ποσοστό ικανοποίησης, στοιχεία συναλλαγών, παράπονα, προβλήματα, όροι συνεργασίας) και στοιχεία αξιολόγησης προσώπων και καταστάσεων,
  • Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (cookies, ονοματεπώνυμο ή προσωνύμιο, στοιχεία που έχετε δημόσια και σχόλια όταν επικοινωνήσετε μαζί μας στα μέσα κοινωνικής δικτύωσης, ή συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου),
  • Η εικόνα σας όταν εισέρχεστε στις εγκαταστάσεις μας, όπου νόμιμα λειτουργεί σύστημα καταγραφής εικόνας. Σας παρέχουμε πληροφορίες επιπέδου 1 και 2 σχετικά με τη λειτουργία στις εγκαταστάσεις μας,
  • Ο αριθμός κυκλοφορίας του αυτοκινήτου σας, η εικόνα του αριθμού (χωρίς εικόνα του οδηγού), η ώρα εισόδου και εξόδου όταν χρησιμοποιείται τους χώρους στάθμευσης των εγκαταστάσεών μας,
  • Η εικόνα σας όταν συμμετέχετε σε εκδηλώσεις μας, ή όταν με τη συναίνεσή σας η φωτογραφία σας εμφανίζεται στα μέσα κοινωνικής δικτύωσης ή την ιστοσελίδα μας,
  • Τα δεδομένα που αναφέρονται στο βιογραφικό σας ή και τυχόν συνημμένα έγγραφα που μας αποστέλλετε όταν ενδιαφέρεστε για εργασία σε μας.

Κατά τη διαδικασία σύνδεσής σας με το δωρεάν Wi-Fi μας, δεν συλλέγονται δεδομένα προσωπικού χαρακτήρα και συνεπώς, δεν γίνεται σχετική επεξεργασία.

Αν συλλέξουμε και επεξεργαστούμε πρόσθετα δεδομένα σας, θα σας ενημερώσουμε μέσω των εντύπων συλλογής, παραπέμποντας και στην παρούσα ενημέρωση για πρόσθετες πληροφορίες.

Σημειώνεται, ότι για τους εργαζόμενους του The Mall of Cyprus (MC) PLC, λαμβάνονται και άλλα προσωπικά δεδομένα, για τα οποία η ενημέρωσή τους γίνεται μέσω εγγράφων, εγχειριδίων, πολιτικών και διαδικασιών και ενημέρωσης που γίνεται εσωτερικά στην εταιρεία.

Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νομική Βάση της Επεξεργασίας των Δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, βασίζεται σε μια από τις “νομικές βάσεις”, όπως αναφέρονται στο άρθρο 6 του Κανονισμού (ή το Άρθρο 9 για ειδικές κατηγορίες δεδομένων). Νομικές βάσεις στις οποίες βασίζεται η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρεία μας είναι κυρίως η συναίνεση, η τήρηση νομικών δεσμεύσεων για την εκτέλεση συμβατικών μας υποχρεώσεων, η τήρηση των έννομων υποχρεώσεών μας και η επίτευξη και διασφάλιση των νόμιμων συμφερόντων μας, όταν αυτά υπερισχύουν των συμφερόντων του φυσικού προσώπου. Για ειδικές κατηγορίες προσωπικών δεδομένων, η ρητή συγκατάθεση, επεξεργασία που αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων, ή όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων.
Η νομική βάση στην οποία βασίζεται η επεξεργασία των προσωπικών δεδομένων σας, συσχετίζεται ως ακολούθως με κάθε σκοπό επεξεργασίας.
Συναίνεση: Όταν επικοινωνείτε εσείς μαζί μας με οποιονδήποτε τρόπο άμεσα ή έμμεσα ως ενδιαφερόμενοι για υπηρεσίες μας, όταν ενδιαφέρεστε για εργασία σε μας, για την ενημέρωσή σας στο πλαίσιο προωθητικών ενεργειών μας, όταν κάνετε παράπονο δήλωση ή όταν μας αξιολογείτε, όταν συμμετέχετε σε διαγωνισμούς και εκδηλώσεις μας, όταν συμπληρώνετε έντυπά μας, όταν επισκέπτεστε τους λογαριασμούς μας σε μέσα κοινωνικής δικτύωσης, όταν μας δίνετε την επαγγελματική σας κάρτα.
Δεσμεύσεις για την εκτέλεση συμβατικών υποχρεώσεών μας: Όταν είστε πελάτης μας, όταν είστε εργαζόμενος σε μας, συνεργάτης ή προμηθευτής για την υπογραφή και τήρηση των συμβατικών όρων, την πληρωμή υποχρεώσεών μας, ή στις περιπτώσεις που επικοινωνούμε εμείς μαζί σας στο πλαίσιο των συμβάσεων.
Τήρηση έννομων υποχρεώσεών μας: για τη συμμόρφωσή μας με τις νομικές υποχρεώσεις μας προς τις κάθε είδους Αρχές όπως ενδεικτικά αστυνομικές, του εργατικού δικαίου, ρυθμιστικές, φορολογικές, λογιστικές, ορκωτούς ελεγκτές, δικαστικές αρχές και υπηρεσίες.
Διασφάλιση Εννόμων Συμφερόντων μας: για τη βελτίωση υπηρεσιών μας, για την πληρωμή μας, τη διαχείριση τυχόν ατυχημάτων, όταν προστατεύουμε τις εγκαταστάσεις μας. ή για αξιολογήσεις προσώπων και καταστάσεων.
Η ενημέρωση στο προσωπικό μας για τις νομικές βάσεις επεξεργασίας σχετικά με δεδομένα προσωπικού χαρακτήρα που συλλέγουμε από τους ίδιους, γίνεται εσωτερικά μέσω εγγράφων και εγχειριδίων.

Για Πόσο Χρονικό Διάστημα Αποθηκεύουμε τα Δεδομένα
Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό. Τα δεδομένα που συλλέγονται στη βάση συμβατικών και έννομων υποχρεώσεων, διατηρούνται μετά τη λήξη των συμβατικών και έννομων υποχρεώσεων όσο προβλέπεται από το αντίστοιχο θεσμικό πλαίσιο.
Δεδομένα προσφορών που δεν οδηγούν σε συμφωνία συνεργασίας τηρούνται για 12 μήνες.
Για τα cookies ο χρόνος τήρησης τους διαφέρει αναλόγως του είδους, αν και μπορείτε να τα διαγράψετε σύμφωνα με τις επιθυμίες σας. Συγκεκριμένες πληροφορίες θα βρείτε σε σχετικό σύνδεσμο πιο κάτω. Επιγραμμικά δεδομένα (IP, MAC address) τηρούνται για 2 έτη.
Τα δεδομένα προσωπικού χαρακτήρα που αναφέρονται στο βιογραφικό σημείωμα που αποστέλλουν αιτούντες εργασία τηρούνται 12 μήνες.
Τα δεδομένα προσωπικού χαρακτήρα του συστήματος καταγραφής εικόνας, τηρούνται 15 ημέρες.
Τα δεδομένα καταγραφής των πινακίδων αυτοκινήτου τηρούνται για 3 μήνες.
Δεδομένα που ενδέχεται να χρειαστούν για τα έννομα συμφέροντα μας ως Υπεύθυνου Επεξεργασίας, τηρούνται έως ότου παύσει ο λόγος τήρησής τους.
Ειδικά για τα δεδομένα τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας (πχ για σκοπούς μάρκετινγκ), αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή.
Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια ή ανωνυμοποιούνται. Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για το συγκεκριμένο σκοπό.

Πως διασφαλίζουμε την Ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα
Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέσα, για να προστατεύουμε τις πληροφορίες που συλλέγουμε και ιδίως, τυχόν ειδικές κατηγορίες προσωπικών δεδομένων. Ακολουθούμε διεθνή πρότυπα και πρακτικές, για να εξασφαλίσουμε την ασφάλεια των δικτύων μας. Διασφαλίζουμε, ότι τα προσωπικά σας δεδομένα υποβάλλονται σε ασφαλή και νόμιμη επεξεργασία, με την τήρηση πολιτικών και την ανάπτυξη και εφαρμογή διαδικασιών. Ακολουθούμε διεθνή πρότυπα, όπως για παράδειγμα πρότυπα της σειράς ISO 27000 για να διασφαλίσουμε την διαχείριση των πληροφοριών που επεξεργαζόμαστε. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης, ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:

  • Οι εγκαταστάσεις μας είναι ασφαλείς, λαμβάνοντας εύλογα μέτρα.
  • Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων, για τους συγκεκριμένους σκοπούς και η αναγκαία μεταφορά δεδομένων, γίνεται με ασφαλείς διαδικασίες.
  • Το προσωπικό μας, δεσμεύεται με κανόνες εμπιστευτικότητας, έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα δεδομένα.
  • Στις ειδικές κατηγορίες δεδομένων, υπάρχει μόνο εξουσιοδοτημένη πρόσβαση. Σε έντυπη μορφή, κλειδώνονται σε ασφαλείς χώρους όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
  • Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 του Κανονισμού, με τις ίδιες υποχρεώσεις, όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε το δικαίωμα ελέγχου επί αυτών, σύμφωνα με το άρθρο 28, παράγραφος 3, στοιχείο η.
  • Στα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των προσωπικών δεδομένων, λαμβάνονται όλα τα τεχνικά μέτρα στο βαθμό του εφικτού, προκειμένου να εμποδίζεται η απώλεια, η μη εξουσιοδοτημένη πρόσβαση ή άλλης μορφής επεξεργασία.

Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής, παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο. Παρόλο που η διακίνηση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας, δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyberattacks), εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.
Ορισμένα από τα μέτρα ασφάλειας που λαμβάνουμε δεν ανακοινώνονται για ευνόητους λόγους.

Σε ποιους μπορεί να γνωστοποιηθούν τα Δεδομένα
Η Διοίκηση του The Mall of Cyprus (MC) PLC λαμβάνει όλες τις πρόνοιες, ώστε οι αποδέκτες των προσωπικών δεδομένων όταν ενεργούμε ως υπεύθυνος επεξεργασίας, να είναι οι ελάχιστοι δυνατοί. Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, γίνονται γνωστά σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται πλήρως η νομιμότητα της γνωστοποίησης αυτής.
Σε συγκεκριμένα προσωπικά δεδομένα από αυτά που νόμιμα συλλέγουμε, μπορεί να έχουν πρόσβαση (ή να γνωστοποιηθούν) ανάλογα με την κάθε περίπτωση:

  • Οποιαδήποτε αρμόδια εποπτική αρχή, στο πλαίσιο του εποπτικού της ρόλου.
  • Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
  • Ο λογιστής και ο ελεγκτής της εταιρείας, για όσα δεδομένα απαιτείται (οικονομικά στοιχεία, προσωπικού, συμβάσεις και λοιπά στοιχεία ελέγχου), υπό καθεστώς εχεμύθειας.
  • Ο νομικός σύμβουλος της εταιρείας, για όσα δεδομένα απαιτείται σε νομικές περιπτώσεις, υπό καθεστώς εχεμύθειας.
  • Οι ασφαλιστικές εταιρείες για συναφή με την ασφάλιση θέματα (οι οποίες υποχρεούνται να πληρούν όλες τις προϋποθέσεις ασφάλειας πληροφοριών).
  • Οι συνεργαζόμενες τράπεζες (εταιρείας, προσωπικού ή συνεργατών και προμηθευτών), μόνο για δεδομένα που αφορούν σε ζητήματα πληρωμών.
  • Οι εξουσιοδοτημένοι διαχειριστές πόρων πληροφορικής και επικοινωνιών (εκτελούντες την επεξεργασία), συμπεριλαμβανομένου του διαχειριστή του συστήματος καταγραφής εικόνας, υπό καθεστώς εχεμύθειας στη βάση ισχυρών συμφωνητικών.

Διαβίβαση
Τα προσωπικά δεδομένα που συλλέγουμε, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Τα δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως μπορείτε να τα ασκήσετε
Έχετε τα δικαιώματα:

  • της ενημέρωσης,
  • της συγκατάθεσης όταν σε αυτό βασίζεται η λήψη των δεδομένων προσωπικού χαρακτήρα,
  • πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν,
  • διόρθωσης για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
  • διαγραφής των προσωπικών σας δεδομένων εφόσον μπορεί να ικανοποιηθεί όπως αναφέρεται παρακάτω,
  • περιορισμού της επεξεργασίας,
  • εναντίωσης στην επεξεργασία,
  • φορητότητας των δεδομένων σας εφόσον μπορεί να ικανοποιηθεί όπως αναφέρεται παρακάτω,
  • αντίρρησης.

Η εταιρεία δεν χρησιμοποιεί μέσα αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Εάν η επεξεργασία των προσωπικών δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε, σύμφωνα και με τα παρακάτω.
Το δικαίωμά σας για ενημέρωση ασκείται με την ανάρτηση της παρούσας πολιτικής, της ενημέρωσης για το σύστημα βιντεοεπιτήρησης, ή επιπρόσθετα, με την αναγραφή σχετικής πληροφορίας σε έντυπα με τα οποία επικοινωνούμε μαζί σας.
Το δικαίωμα της συγκατάθεσης σας αποδίδετε σε κάθε περίπτωση που απαιτείται, από σχεδιασμό και εξ ορισμού, καθώς έχουμε καθορίσει τις περιπτώσεις που απαιτείται και έχουμε θέσει σε εφαρμογή μέτρα για τον τρόπο λήψης συγκατάθεσης και για την ανάκληση της.
Τα ακόλουθα δικαιώματα, τα διατηρείτε εφόσον τα ασκήσετε εγγράφως:
Πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε για το ποια δεδομένα έχουμε για σας, για την επεξεργασία των δεδομένων από εμάς, όπως επίσης έχετε και δικαίωμα πρόσβασης στα δεδομένα που σας αφορούν.
Διόρθωσης: Έχετε δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.
Δεδομένου, ότι δεν είναι εφικτό να γνωρίζουμε οποιανδήποτε μεταβολή των προσωπικών σας δεδομένων, αν δεν μας ενημερώσετε εσείς, παρακαλούμε να μας βοηθήσετε να τηρούμε ακριβείς τις πληροφορίες σας, ενημερώνοντάς μας για τυχόν αλλαγές των προσωπικών σας δεδομένων.
Διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή δεδομένων σας. Αυτό το δικαίωμα μπορούμε να το ικανοποιήσουμε αν:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν και δεν υπάρχει άλλη νομική βάση για επεξεργασία, πέραν της συγκατάθεσης.
  • Εάν ανακαλέσετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία.
  • Εάν ασκήσετε το δικαίωμα εναντίωσης (δείτε το δικαίωμα αυτό πιο κάτω).
  • Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις.
  • Εάν τα δεδομένα πρέπει να διαγραφούν ώστε να τηρηθεί νομική υποχρέωση.

Διατηρούμε το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος, εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής μας υποχρέωσης, για λόγους δημοσίου συμφέροντος, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων (άρθρο 17 §3).
Περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε να επισημανθούν τα δεδομένα, με σκοπό τον περιορισμό επεξεργασίας τους. Για παράδειγμα, όταν έχετε αμφισβητήσει την ακρίβεια των προσωπικών σας δεδομένων, για την περίοδο που θα απαιτηθεί για την επαλήθευση, ή όταν αντιτάσσεστε στη διαγραφή και ζητάτε αντ’ αυτής τον περιορισμό επεξεργασίας.
Φορητότητας: Έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή, καθώς και να ζητήσετε τη μεταφορά τους, τόσο σε εσάς, όσο και σε άλλο πρόσωπο που θα τα επεξεργαστεί εφόσον πληρούνται οι προϋποθέσεις:

  • η επεξεργασία βασίζεται στις νομικές βάσεις (α) συγκατάθεσης ή (β) τήρηση νομικών δεσμεύσεων για την εκτέλεση συμβατικών μας υποχρεώσεων και
  • η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα

Εναντίωσης και αντίρρησης: Έχετε δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας, περιλαμβανομένης της κατάρτισης προφίλ, καθώς επίσης και όταν ο λόγος της επεξεργασίας αφορά σε απ’ ευθείας εμπορική προώθηση.
Το The Mall of Cyprus (MC) PLC, σε περίπτωση που υποβάλετε εγγράφως οποιοδήποτε σχετικό αίτημα, θα εξετάσει το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την παραλαβή του, είτε για την ικανοποίησή του, ή για να σας γνωστοποιήσει τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του, είτε, λαμβανομένης υπόψη της τυχόν πολυπλοκότητας του αιτήματος και του αριθμού αιτημάτων τη δεδομένη στιγμή, να ζητήσει παράταση απάντησης έως δύο επιπλέον μηνών (Άρθρο 12 παράγραφος 3).
Σημειώνεται, ότι μπορούμε να απαντήσουμε μόνο επί αιτημάτων για τα οποία είμαστε ο Υπεύθυνος Επεξεργασίας. Αν έχουμε το ρόλο του εκτελούντος την επεξεργασία, το αίτημά σας πρέπει να γίνει στον υπεύθυνο επεξεργασίας.
Η άσκηση των ανωτέρω δικαιωμάτων σας, πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης ή επιστολής ή email στην Εταιρεία στα στοιχεία που αναφέρονται παρακάτω. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5), μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς, ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.

Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα για τα οποία η Εταιρεία είναι Υπεύθυνος Επεξεργασίας, θα λάβουμε τα ακόλουθα μέτρα (σύμφωνα με τα άρθρα 33 και 34 του Κανονισμού):

  • Θα εξετάσουμε και αξιολογήσουμε τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης.
  • Θα αξιολογήσουμε τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες σας.
  • Θα προσπαθήσουμε να μειώσουμε όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
  • Θα ειδοποιήσουμε εντός 72 ωρών, από τη στιγμή που θα λάβουμε γνώση για την παραβίαση, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν απαιτείται.
  • Θα αξιολογήσουμε τις επιπτώσεις στην ιδιωτικότητα σας και θα λάβουμε τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.

Σε περίπτωση που είμαστε ο Εκτελών την Επεξεργασία, θα ενημερώσουμε κατάλληλα τον Υπεύθυνο επεξεργασίας.

Σύνδεσμοι με άλλες Ιστοσελίδες
Η Ιστοσελίδα μας, μπορεί να περιέχει συνδέσμους προς άλλες ιστοσελίδες, που δεν λειτουργούν ούτε ελέγχονται από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη, για το περιεχόμενο, τις πολιτικές απορρήτου, ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.

Πολιτική για τα cookies
Παρακαλούμε κάνετε κλικ εδώ, για να ενημερωθείτε για την πολιτική μας για τα cookies.

Στοιχεία Επικοινωνίας με την Αρχή Προστασίας Προσωπικών Δεδομένων
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κύπρου, Ιάσονος 1, 1082 Λευκωσία, τηλέφωνο +357.22818456, email: commissioner@dataprotection.gov.cy.

Στοιχεία επικοινωνίας για ζητήματα Προσωπικών Δεδομένων
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και για την άσκηση των παραπάνω αναφερομένων δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με την εταιρεία The Mall of Cyprus (MC) PLC, ώρες γραφείων, στη διεύθυνση Εμπορικό Πάρκο Σιακόλα, Βεργίνας 3, Λευκωσία 2025, Κύπρος, στο τηλέφωνο +357 22006255, ή τα email: dpo@themallofcyprus.com και info@themallofcyprus.com. Γλώσσες επικοινωνίας: Ελληνικά ή Αγγλικά. Δεν είναι δυνατή επικοινωνία σε άλλες γλώσσες.

Ενημέρωση της Πολιτικής
Η παρούσα πολιτική αναθεωρήθηκε στις 31/8/2023 και θα αναθεωρείται όταν υπάρχει μια σημαντική αλλαγή. Η αναθεώρηση αυτή, θα είναι διαθέσιμη στην ιστοσελίδα μας, με σημείωση της ημερομηνίας έναρξης ισχύος. Έντυπη μορφή της παρούσας πολιτικής, μπορείτε να βρείτε στα γραφεία μας ή μπορεί να σας αποσταλεί κατόπιν αιτήματός σας.