Πολιτική Απορρήτου
Η TFI Markets Ltd (η «Εταιρεία») είναι αδειοδοτημένο Ίδρυμα Ηλεκτρονικού Χρήματος ρυθμιζόμενο από την Κεντρική Τράπεζα της Κύπρου (Υπ’ αριθμόν 115.1.3.52) και αδειοδοτημένη Εταιρεία Επενδύσεων, ρυθμιζόμενη από την Επιτροπή Κεφαλαιαγοράς Κύπρου (Υπ’ αριθμόν 117/10).
Η TFI Markets δίνει ιδιαίτερη προσοχή στον χειρισμό των προσωπικών δεδομένων, δημιουργώντας έτσι την παρούσα Πολιτική Απορρήτου (η «Πολιτική»). Η TFI Markets υπόκειται στις διατάξεις του Γενικού Κανονισμού προστασίας δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ») και κάθε άλλου σχετικού νόμου ή κανονισμού. Η Εταιρεία ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα βάσει του ΓΚΠΔ, πράγμα που σημαίνει ότι καθορίζει μόνη της ή από κοινού με άλλους, τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων.
Η παρούσα Πολιτική Απορρήτου αφορά φυσικά πρόσωπα που είναι ή ενδεχομένως να γίνουν πελάτες της Εταιρείας που είναι φυσικά πρόσωπα και που ενεργούν για λογαριασμό νομικών προσώπων ή είναι διευθυντές ή μέτοχοι ή πραγματικοί δικαιούχοι νομικών προσώπων που είναι ή ενδεχομένως να γίνουν πελάτες της Εταιρείας. Η Πολιτική αφορά επίσης φυσικά πρόσωπα που είχαν τέτοια επιχειρηματική σχέση με την Εταιρεία στο παρελθόν.
Προκειμένου να υποβάλετε αίτηση για λογαριασμό στην TFI Markets, ενδέχεται να απαιτούνται από φυσικά πρόσωπα τα ακόλουθα προσωπικά δεδομένα:
α. Προσωπικά στοιχεία: Ονοματεπώνυμο, ημερομηνία και τόπος γέννησης, ιθαγένεια, διεύθυνση κατοικίας, αριθμός διαβατηρίου/ταυτότητας, πληροφορίες FATCA/CRS (φορολογική κατοικία, αριθμός φορολογικού μητρώου), στοιχεία επικοινωνίας (email, τηλέφωνο, κινητό τηλέφωνο, φαξ), στοιχεία τραπεζικού λογαριασμού, στοιχεία απασχόλησης (όνομα εργοδότη και θέση), πληροφορίες για πολιτικά εκτεθειμένα πρόσωπα (είτε τα πρόσωπα κατέχουν ή κατείχαν εξέχουσα δημόσια λειτουργία)
β. Οικονομικές Πληροφορίες: Εισόδημα, Μέγεθος Πλούτου, Πηγή Κεφαλαίων
γ. Έγγραφα: Tαυτότητα/διαβατήριο και Λογαριασμοί κοινής ωφέλειας ή τραπεζικές καταστάσεις, βιογραφικό ή άλλες σχετικές πληροφορίες εμπειρίας
Τα δεδομένα μπορούν επίσης να συλλέγονται από άλλες δημόσιες και μη δημόσιες πηγές, όπως ο Έφορος Εταιρειών ή βάσεις δεδομένων τρίτων που χρησιμοποιούνται για τον μετριασμό του κινδύνου, όπως το World-Check.Η Εταιρεία δεν επεξεργάζεται προσωπικά δεδομένα σε σχέση με άτομα ηλικίας κάτω των δεκαοκτώ (18), εκτός εάν υπάρχει νομική απαίτηση, μόνο μετά από έγκριση του νόμιμου κηδεμόνα.
Η Εταιρεία λαμβάνει μια σειρά μέτρων για να διατηρήσει τα προσωπικά δεδομένα ασφαλή.
Μερικά από αυτά περιλαμβάνουν:
α. Κρυπτογράφηση δεδομένων και ψηφιακές υπογραφές για τη διασφάλιση της προστασίας και της ακεραιότητας των δεδομένων· τείχη προστασίας, συστήματα ανίχνευσης εισβολής, 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα φυσική προστασία των εγκαταστάσεων όπου αποθηκεύονται τα δεδομένα, έλεγχοι ιστορικού για το προσωπικό που έχει πρόσβαση σε φυσικές εγκαταστάσεις και ισχυρές διαδικασίες ασφαλείας σε όλες τις λειτουργίες παροχής υπηρεσιών.
β. Η Εταιρεία κρυπτογραφεί τη διαβίβαση και αποθήκευση προσωπικών δεδομένων χρησιμοποιώντας τα υψηλότερα πρότυπα τεχνολογιών και διαδικασιών ασφαλείας.
Η επεξεργασία των προσωπικών δεδομένων γίνεται με βάση τα ακόλουθα:
α. Για την εκπλήρωση συμβατικών υποχρεώσεων: Για την εκτέλεση συναλλαγών είτε στο πλαίσιο σύμβασης υπηρεσιών ηλεκτρονικού χρήματος είτε σύμβασης επενδυτικών υπηρεσιών. Προκειμένου να είναι σε θέση να παρέχει υπηρεσίες στους πελάτες, η Εταιρεία υποχρεούται να συλλέγει πληροφορίες σχετικά με την ταυτότητα και τις οικονομικές πληροφορίες του πελάτη
β. Για τη συμμόρφωση με τις νομικές υποχρεώσεις: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για τη συμμόρφωση των νομικών υποχρεώσεων που απορρέουν από διάφορους νόμους, όπως η οδηγία για τις ευρωπαϊκές αγορές χρηματοπιστωτικών μέσων («MiFID II») και ο σχετικός περί επενδυτικών υπηρεσιών και δραστηριοτήτων και ρυθμιζόμενων αγορών νόμος της Κυπριακής Δημοκρατίας, ευρωπαϊκοί και κυπριακοί νόμοι, οδηγίες και κανονισμοί για την πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, το κοινό πρότυπο αναφοράς («CRS»), τον κανονισμό για τις υποδομές της ευρωπαϊκής αγοράς («EMIR»), τη φορολογική συμμόρφωση αλλοδαπών λογαριασμών («FATCA»), τη νομοθεσία και την οδηγία για τις υπηρεσίες ηλεκτρονικού χρήματος. Προκειμένου να συμμορφωθεί με αυτούς τους νόμους, η Εταιρεία υποχρεούται να ακολουθεί τις διαδικασίες επαλήθευσης ταυτότητας και τους ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, να διατηρεί δεδομένα για ορισμένες χρονικές περιόδους και να αποκαλύπτει δεδομένα σε εποπτικές, κανονιστικές και άλλες δημόσιες αρχές.
γ. Για άλλους νόμιμους λόγους, όπως για την ανάπτυξη και βελτίωση των προϊόντων και υπηρεσιών της Εταιρείας και για την υπεράσπιση της Εταιρείας σε δικαστικές διαδικασίες.
δ. Τα προσωπικά δεδομένα μπορούν επίσης να υποβληθούν σε επεξεργασία προκειμένου να σταλεί ενημερωτικό ή διαφημιστικό υλικό σε φυσικά πρόσωπα που είναι επί του παρόντος ή δυνητικά Πελάτες, αφού δώσουν τη ρητή συγκατάθεσή τους.
Οι πελάτες είναι υποχρεωμένοι να μας παρέχουν τα προσωπικά τους δεδομένα και να τα επικαιροποιούν όπου απαιτείται, προκειμένου η Εταιρεία να είναι σε θέση να ξεκινήσει ή να διατηρήσει μια επιχειρηματική σχέση. Η μη παροχή τέτοιων πληροφοριών θα εμποδίσει την Εταιρεία να συμμορφωθεί με τις νομικές της υποχρεώσεις και, ως εκ τούτου, μπορεί να οδηγήσει στην απόρριψη αίτησης για λογαριασμό ή στο κλείσιμο υπάρχοντος λογαριασμού.
Κατά τη διάρκεια της επιχειρηματικής δραστηριότητας και προκειμένου να εκπληρώσουν τις συμβατικές και νομικές υποχρεώσεις της Εταιρείας, τα προσωπικά δεδομένα μπορούν να γνωστοποιηθούν σε:
α. Ελεγκτές, Δικηγόρους, Τραπεζίτες, Σύμβουλους της Εταιρείας, με την επιφύλαξη συμφωνιών εμπιστευτικότητας
β. Εποπτικές, ρυθμιστικές και άλλες δημόσιες αρχές, κατόπιν αιτήματος ή όπου απαιτείται.
γ. Τρίτους επεξεργαστές, όπως εταιρείες που προσφέρουν τεχνολογικές λύσεις και υποστήριξη, εταιρείες αποθήκευσης αρχείων και διαχείρισης αρχείων.
Όλοι οι εκτελούντες την επεξεργασία δεδομένων που ορίζονται από εμάς για την επεξεργασία προσωπικών δεδομένων για λογαριασμό μας δεσμεύονται από σύμβαση ή άλλη Συμφωνία Εμπιστευτικότητας ή Μη Αποκάλυψης να συμμορφώνονται με τις διατάξεις του ΓΚΠΔ.
Προσωπικά δεδομένα μπορούν να διαβιβαστούν σε τρίτες χώρες (χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου) σε παραλήπτες που αναφέρονται στην παραπάνω παράγραφο, για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική Απορρήτου. Μολονότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβάζονται σε χώρες που ενδέχεται να έχουν διαφορετικούς νόμους και απαιτήσεις προστασίας δεδομένων, οι εκτελούντες την επεξεργασία στις χώρες αυτές υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα ευρωπαίων πολιτών.
Προσωπικά δεδομένα διατηρούνται για τη διάρκεια της επιχειρηματικής σχέσης και για άλλα πέντε (5) έτη μετά τη λύση της επιχειρηματικής σχέσης, εκτός εάν ορίζεται διαφορετικά από αρμόδια αρχή. Τα δεδομένα μπορούν να διατηρούνται περισσότερο όταν εκκρεμούν νομικές διαδικασίες ή έρευνες από δημόσιες αρχές.
Οι πελάτες έχουν τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα που ελέγχει και επεξεργάζεται η Εταιρεία:
α. Το δικαίωμα να ζητούν και να λαμβάνουν αντίγραφα των προσωπικών τους δεδομένων
β. Το δικαίωμα να ζητούν τη διόρθωση ανακριβών προσωπικών δεδομένων
γ. Το δικαίωμα να ζητούν τη διαγραφή των προσωπικών τους δεδομένων, εφόσον το επιτρέπουν οι άλλες νομικές ή/και κανονιστικές υποχρεώσεις της Εταιρείας
δ. Το δικαίωμα της φορητότητάς τους σε άλλον υπεύθυνο επεξεργασίας δεδομένων
ε. Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών τους δεδομένων. Σε αυτή την περίπτωση, η Εταιρεία δεν θα επεξεργάζεται πλέον τα συγκεκριμένα προσωπικά δεδομένα, εκτός εάν αποδεικνύεται για επιτακτικούς νόμιμους λόγους για την επεξεργασία. Οι πελάτες μπορούν επίσης να αντιταχθούν ανά πάσα στιγμή στην επεξεργασία των προσωπικών τους δεδομένων για σκοπούς άμεσου μάρκετινγκ.
στ. Το δικαίωμα να ζητήσουν περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων όταν ισχύει ένα από τα ακόλουθα
i. η ακρίβεια των προσωπικών τους δεδομένων αμφισβητείται, για χρονικό διάστημα, έως ότου η Εταιρεία επαληθεύει την ακρίβειά τους
ii. η επεξεργασία είναι παράνομη και ο πελάτης αντιτίθεται στη διαγραφή των προσωπικών του δεδομένων και ζητά τον περιορισμό της χρήσης τους
iii. η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά τους δεδομένα για τους σκοπούς της επεξεργασίας, αλλά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων
iv. το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία και αναμένει επαλήθευση από την Εταιρεία κατά πόσον νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν εκείνων του υποκειμένου των δεδομένων
Η Εταιρεία δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ για να λάβει την απόφαση για τη δημιουργία επιχειρηματικής σχέσης με έναν δυνητικό πελάτη. Η Εταιρεία δύναται να επεξεργάζεται αυτόματα ορισμένα από τα προσωπικά δεδομένα των εν ενεργεία Πελατών κατά την ανάλυση δεδομένων με σκοπό την ανίχνευση απάτης και νομιμοποίησης εσόδων από παράνομες δραστηριότητες, η οποία αποτελεί μέρος των νομικών υποχρεώσεων της Εταιρείας. Αυτή η αυτοματοποιημένη επεξεργασία προστατεύει και τα συμφέροντα των Πελατών της Εταιρείας.
Η Εταιρεία μπορεί να τροποποιήσει την Πολιτική Απορρήτου ανά πάσα στιγμή. Οι πελάτες θα ενημερώνονται για ουσιώδεις αλλαγές, ωστόσο συνιστάται να ελέγχουν τακτικά την Πολιτική Απορρήτου, ώστε να ενημερώνονται για την επεξεργασία και προστασία των προσωπικών δεδομένων. Η Πολιτική Απορρήτου είναι διαθέσιμη στην Ιστοσελίδα της Εταιρείας για την αξιολόγηση από πελάτες ή υποψήφιους πελάτες.
Cookie είναι μια μικρή πληροφορία που αποθηκεύεται σε υπολογιστές ή κινητές συσκευές από ιστότοπους που επισκέπτονται. Για να μάθετε πώς η Εταιρεία χρησιμοποιεί τα cookies, ανατρέξτε στην Πολιτική cookies.
Ο Υπεύθυνος Προστασίας Δεδομένων μας μπορεί να απαντήσει σε ερωτήσεις και να παράσχει πληροφορίες σχετικά με τον τρόπο με τον οποίο η Εταιρεία χρησιμοποιεί προσωπικές πληροφορίες. Τα στοιχεία επικοινωνίας του ΥΠΔ είναι: Λεωφόρος Αθαλάσσας 178, «Irene Tower» 2ος όροφος, Λευκωσία 2025, Κύπρος, email: dpo@tfimarkets.com.