MHAIDAR LAW

Πολιτική Απορρήτου

Website Legal Compliance Draft | Cyprus | EU/GDPR

Important notice

Αυτή η Πολιτική Απορρήτου έχει συνταχθεί για χρήση στον ιστότοπο της MHAIDAR LAW. Θα πρέπει να συμπληρωθεί με την τελική διεύθυνση της επιχείρησης, τα στοιχεία εγγραφής/άδειας, τα στοιχεία της ρυθμιστικής αρχής, τον αριθμό τηλεφώνου, τη διεύθυνση email, τη διεύθυνση URL του ιστότοπου, τον πάροχο φιλοξενίας, τα εργαλεία ανάλυσης, τα εργαλεία cookies και τυχόν τρίτους εκτελούντες την επεξεργασία που χρησιμοποιούνται πραγματικά στον ιστότοπο.

Αυτό το έγγραφο έχει σχεδιαστεί για να αντικατοπτρίζει το επίπεδο λεπτομέρειας που συνήθως παρατηρείται σε ιστότοπους καθιερωμένων δικηγορικών γραφείων, συμπεριλαμβανομένων πληροφοριών για τον υπεύθυνο επεξεργασίας δεδομένων, κατηγοριών προσωπικών δεδομένων, σκοπών επεξεργασίας, νομικών βάσεων, δεδομένων ειδικών κατηγοριών, νομικών αξιώσεων, AML/KYC, διατήρησης, κοινοποίησης δεδομένων, διεθνών διαβιβάσεων, ασφάλειας, δικαιωμάτων, παραπόνων και αναφορών σε cookies.

1. Ποιοι είμαστε και πληροφορίες υπευθύνου επεξεργασίας

Η MHAIDAR LAW είναι μια νομική πρακτική με έδρα την Κύπρο που παρέχει υπηρεσίες νομικής εκπροσώπησης και νομικές συμβουλευτικές υπηρεσίες. Για τους σκοπούς του Regulation (EU) 2016/679, του General Data Protection Regulation (GDPR), η MHAIDAR LAW ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων σε σχέση με τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας μέσω αυτού του ιστότοπου και σε σχέση με ερωτήματα, διαβουλεύσεις, ένταξη πελατών και νομικές υπηρεσίες.

Controller: MHAIDAR LAW Founder / Contact Person: Maria Haidar Address: Nicosia, Cyprus Telephone: +35799965450 Email: info@mhaidarlaw.com Website: https://mhaidarlaw.com

Για ερωτήματα, αιτήματα ή παράπονα που σχετίζονται με το απόρρητο, μπορείτε να επικοινωνήσετε μαζί μας στο: info@mhaidarlaw.com.

2. Ισχύον νομικό πλαίσιο

Αυτή η Πολιτική Απορρήτου έχει συνταχθεί με αναφορά, μεταξύ άλλων, στα εξής:

Regulation (EU) 2016/679, the General Data Protection Regulation (GDPR);

Law 125(I)/2018 of the Republic of Cyprus, the national law providing for the protection of natural persons with regard to the processing of personal data and the free movement of such data, as amended;

Directive 2002/58/EC concerning privacy and electronic communications, as amended by Directive 2009/136/EC, particularly in relation to cookies and similar technologies;

Law 188(I)/2007 of the Republic of Cyprus on the Prevention and Suppression of Money Laundering and Terrorist Financing, as amended, where applicable to legal services;

Ισχύοντες κανόνες και επαγγελματικές υποχρεώσεις που σχετίζονται με δικηγόρους και επαγγελματίες του νομικού κλάδου στην Republic of Cyprus.

3. Έννοια των προσωπικών δεδομένων

Προσωπικά δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται με αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο, όπως ορίζεται στο Article 4(1) GDPR. Επεξεργασία σημαίνει κάθε πράξη που διενεργείται σε δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της συλλογής, καταχώρισης, οργάνωσης, αποθήκευσης, χρήσης, κοινολόγησης, διαγραφής ή καταστροφής, όπως ορίζεται στο Article 4(2) GDPR.

4. Προσωπικά δεδομένα που ενδέχεται να συλλέξουμε

Ανάλογα με τον τρόπο που αλληλεπιδράτε μαζί μας, ενδέχεται να συλλέξουμε και να επεξεργαστούμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

Δεδομένα ταυτότητας: όνομα, επώνυμο, τίτλο, στοιχεία ταυτότητας/διαβατηρίου όπου απαιτείται για την ένταξη πελατών ή ελέγχους AML/KYC.

Δεδομένα επικοινωνίας: διεύθυνση email, αριθμό τηλεφώνου, ταχυδρομική διεύθυνση, προτιμήσεις επικοινωνίας.

Δεδομένα ερωτημάτων: πληροφορίες που υποβάλλονται μέσω φορμών ιστότοπου, email, τηλεφωνικών κλήσεων, μηνυμάτων WhatsApp ή αιτημάτων για διαβούλευση.

Δεδομένα υπόθεσης πελάτη: πληροφορίες που παρέχονται σε σχέση με νομικές συμβουλές, διαφορές, θέματα μετανάστευσης, ποινικά θέματα, εταιρικά θέματα, συμβάσεις, θέματα ακίνητης περιουσίας, κληρονομικά θέματα ή άλλες οδηγίες.

Εταιρικά δεδομένα: επωνυμία εταιρείας, αριθμό εγγραφής, διευθυντές, μετόχους, στοιχεία UBO, εταιρικά έγγραφα και έγγραφα εξουσιοδότησης.

Οικονομικά δεδομένα και δεδομένα τιμολόγησης: τιμολόγια, στοιχεία πληρωμής, διεύθυνση τιμολόγησης, αναφορές συναλλαγών και σχετικά λογιστικά αρχεία.

Τεχνικά δεδομένα: διεύθυνση IP, τύπο προγράμματος περιήγησης, πληροφορίες συσκευής, λειτουργικό σύστημα, ζώνη ώρας, πηγή παραπομπής, σελίδες που επισκεφθήκατε και πληροφορίες χρήσης του ιστότοπου.

Δεδομένα μάρκετινγκ: προτιμήσεις σχετικά με νομικές ενημερώσεις, ενημερωτικά δελτία, προσκλήσεις σε εκδηλώσεις ή επικοινωνίες.

Ειδικές κατηγορίες δεδομένων: δεδομένα υγείας, βιομετρικά δεδομένα, φυλετική ή εθνοτική καταγωγή, θρησκευτικές πεποιθήσεις ή άλλες ειδικές κατηγορίες βάσει του Article 9 GDPR, μόνο όπου είναι απαραίτητο για νομικές υπηρεσίες ή όπου παρέχετε τέτοια δεδομένα οικειοθελώς.

Δεδομένα ποινικών αδικημάτων: πληροφορίες που σχετίζονται με ποινικές κατηγορίες, αδικήματα, διαδικασίες, έρευνες ή καταδίκες, όπου σχετίζονται με εκπροσώπηση σε ποινικό δίκαιο, νομικές αξιώσεις ή νομικές συμβουλές.

5. Πώς συλλέγουμε προσωπικά δεδομένα

Ενδέχεται να συλλέξουμε προσωπικά δεδομένα απευθείας από εσάς όταν επικοινωνείτε μαζί μας, συμπληρώνετε μια φόρμα ιστότοπου, ζητάτε μια διαβούλευση, παρέχετε έγγραφα, μας δίνετε οδηγίες, επικοινωνείτε μαζί μας, εγγράφεστε για ενημερώσεις ή επισκέπτεστε τον ιστότοπο.

Ενδέχεται επίσης να λάβουμε προσωπικά δεδομένα από τρίτους, συμπεριλαμβανομένων δημόσιων μητρώων, δικαστηρίων, κυβερνητικών αρχών, παρόχων εταιρικών υπηρεσιών, τραπεζών, λογιστών, επαγγελματικών συμβούλων, αντισυμβαλλομένων, εργοδοτών, μελών της οικογένειας, μαρτύρων, αντιπροσώπων, μεταφραστών, συμβολαιογράφων ή δημόσια διαθέσιμων πηγών, όπου σχετίζονται με μια νομική υπόθεση.

6. Σκοποί επεξεργασίας

Ενδέχεται να επεξεργαστούμε προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

απάντηση σε ερωτήματα και αιτήματα διαβούλευσης·

ελέγχους σύγκρουσης συμφερόντων και διαδικασίες αποδοχής πελατών·

παροχή νομικών συμβουλών και νομική εκπροσώπηση·

σύνταξη, αναθεώρηση και διαπραγμάτευση νομικών εγγράφων·

χειρισμό εταιρικών, ποινικών, μεταναστευτικών, κληρονομικών θεμάτων και θεμάτων ακίνητης περιουσίας και συμβάσεων·

διενέργεια AML/KYC, ελέγχου κυρώσεων και ελέγχου πηγής κεφαλαίων όπου απαιτείται·

επικοινωνία με πελάτες, δικαστήρια, αρχές, μητρώα, αντισυμβαλλόμενους και συμβούλους·

προετοιμασία τιμολογίων και διαχείριση πληρωμών·

συμμόρφωση με νομικές, ρυθμιστικές, επαγγελματικές και φορολογικές υποχρεώσεις·

τήρηση αρχείων, διαχείριση αρχείων και διατήρηση εγγράφων·

προστασία νομικών δικαιωμάτων, θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων·

βελτίωση της λειτουργικότητας του ιστότοπου, της ασφάλειας και της εμπειρίας χρήστη·

αποστολή ενημερώσεων μάρκετινγκ ή νομικών ενημερώσεων όπου ισχύει η συγκατάθεση ή άλλη νομική βάση.

7. Νομικές βάσεις βάσει του Article 6 GDPR

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο όπου ισχύει νομική βάση βάσει του Article 6 GDPR. Οι σχετικές νομικές βάσεις μπορεί να περιλαμβάνουν:

Article 6(1)(a) GDPR – συγκατάθεση, για παράδειγμα όταν συναινείτε στη λήψη επικοινωνιών μάρκετινγκ ή αποδέχεστε μη απαραίτητα cookies.

Article 6(1)(b) GDPR – επεξεργασία απαραίτητη για την εκτέλεση σύμβασης ή για να ληφθούν μέτρα πριν από τη σύναψη σύμβασης, για παράδειγμα η απάντηση σε αίτημα διαβούλευσης ή η παροχή νομικών υπηρεσιών.

Article 6(1)(c) GDPR – επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση, συμπεριλαμβανομένων των υποχρεώσεων AML/KYC, φορολογικών, λογιστικών, ρυθμιστικών και επαγγελματικών υποχρεώσεων.

Article 6(1)(f) GDPR – έννομα συμφέροντα, συμπεριλαμβανομένης της διαχείρισης της νομικής πρακτικής, της απάντησης σε ερωτήματα, της τήρησης αρχείων, της βελτίωσης του ιστότοπου, της διασφάλισης της ασφάλειας, της πρόληψης της απάτης και της προστασίας των νομικών δικαιωμάτων, υπό την προϋπόθεση ότι τα συμφέροντα αυτά δεν υπερισχύουν των δικαιωμάτων και των ελευθεριών σας.

8. Δεδομένα ειδικών κατηγοριών και δεδομένα ποινικών αδικημάτων

Όπου επεξεργαζόμαστε δεδομένα ειδικών κατηγοριών, βασιζόμαστε στο Article 9 GDPR όπου ισχύει, συμπεριλαμβανομένων των εξής:

Article 9(2)(a) GDPR – ρητή συγκατάθεση·

Article 9(2)(f) GDPR – επεξεργασία απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων·

Article 9(2)(g) GDPR – ουσιαστικό δημόσιο συμφέρον, όπου ισχύει βάσει του δικαίου της ΕΕ ή της Κύπρου·

Article 9(2)(h) GDPR – όπου σχετίζεται σε περιορισμένες περιστάσεις που αφορούν θέματα υγείας και έννομες επαγγελματικές υποχρεώσεις.

Όπου επεξεργαζόμαστε δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα, η επεξεργασία αυτή διενεργείται όπου είναι απαραίτητο για νομικές υπηρεσίες, νομικές αξιώσεις, δικαστικές διαδικασίες, ποινική υπεράσπιση, ρυθμιστικές υποχρεώσεις ή όπου επιτρέπεται από το δίκαιο της ΕΕ ή της Κύπρου, λαμβάνοντας υπόψη το Article 10 GDPR.

9. Εμπιστευτικότητα και νομικό επαγγελματικό απόρρητο

Ως νομική πρακτική, αντιμετωπίζουμε τις πληροφορίες των πελατών με αυστηρή εμπιστευτικότητα. Οι πληροφορίες που παρέχονται στο πλαίσιο νομικών συμβουλών ενδέχεται επίσης να υπόκεινται σε νομικό επαγγελματικό απόρρητο, επαγγελματικό απόρρητο και άλλα ισχύοντα καθήκοντα. Αυτές οι υποχρεώσεις ενδέχεται να επηρεάσουν τον τρόπο χρήσης, κοινολόγησης ή διατήρησης των πληροφοριών και ενδέχεται επίσης να περιορίσουν τις περιστάσεις υπό τις οποίες μπορούν να ασκηθούν ορισμένα δικαιώματα των υποκειμένων των δεδομένων.

10. Κοινοποίηση δεδομένων

Ενδέχεται να κοινοποιήσουμε προσωπικά δεδομένα όπου είναι απαραίτητο και νόμιμο σε:

δικαστήρια, δικαιοδοτικά όργανα, δημόσιες αρχές, μητρώα και ρυθμιστικές αρχές·

Cyprus Bar Association ή αρμόδιους επαγγελματικούς φορείς όπου ισχύει·

λογιστές, ελεγκτές, ασφαλιστές, τραπεζίτες και επαγγελματικούς συμβούλους·

μεταφραστές, συμβολαιογράφους, εμπειρογνώμονες, συμβούλους και ερευνητές·

παρόχους υπηρεσιών πληροφορικής, παρόχους φιλοξενίας ιστοτόπων, παρόχους email, παρόχους αποθήκευσης cloud και συστήματα διαχείρισης πρακτικής·

εκτελούντες την επεξεργασία πληρωμών και τράπεζες·

αντισυμβαλλόμενους, αντίδικους δικηγόρους, παρόχους εταιρικών υπηρεσιών και αντιπροσώπους όπου είναι απαραίτητο για μια υπόθεση·

αρχές επιβολής του νόμου όπου απαιτείται από το νόμο·

τρίτα μέρη όπου μας έχετε δώσει οδηγίες ή έχετε συναινέσει στην κοινοποίηση.

Όλες οι κοινοποιήσεις περιορίζονται σε ό,τι είναι απαραίτητο και υπόκεινται σε εμπιστευτικότητα, επαγγελματικό απόρρητο, συμβατικές προστασίες ή νομικές υποχρεώσεις όπου ισχύει.

11. Εκτελούντες την επεξεργασία και Article 28 GDPR

Όπου η MHAIDAR LAW χρησιμοποιεί παρόχους υπηρεσιών που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της, οι εν λόγω πάροχοι ενεργούν ως εκτελούντες την επεξεργασία κατά την έννοια του Article 4(8) GDPR. Χρησιμοποιούνται κατάλληλες ρυθμίσεις επεξεργασίας δεδομένων όπου απαιτείται από το Article 28 GDPR, συμπεριλαμβανομένων υποχρεώσεων που σχετίζονται με την εμπιστευτικότητα, την ασφάλεια, τους υποεκτελούντες την επεξεργασία, τη βοήθεια με τα δικαιώματα των υποκειμένων των δεδομένων, την ειδοποίηση παραβίασης και την επιστροφή ή διαγραφή δεδομένων.

12. Διεθνείς διαβιβάσεις

Όπου προσωπικά δεδομένα διαβιβάζονται εκτός του European Economic Area, η MHAIDAR LAW θα διασφαλίζει ότι η εν λόγω διαβίβαση συμμορφώνεται με το Chapter V GDPR, συμπεριλαμβανομένων των Articles 44 to 49 GDPR. Όπου απαιτείται, οι διασφαλίσεις μπορεί να περιλαμβάνουν αποφάσεις επάρκειας βάσει του Article 45 GDPR, τυποποιημένες συμβατικές ρήτρες βάσει του Article 46 GDPR ή παρεκκλίσεις βάσει του Article 49 GDPR, για παράδειγμα όταν μια διαβίβαση είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

13. Διατήρηση δεδομένων

Σύμφωνα με το Article 5(1)(e) GDPR, τα προσωπικά δεδομένα διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένων νομικών, επαγγελματικών, ρυθμιστικών, φορολογικών, λογιστικών σκοπών, σκοπών AML/KYC, δικαστικών διαφορών και τήρησης αρχείων.

Ενδεικτικές περίοδοι διατήρησης μπορεί να περιλαμβάνουν: • Ερωτήματα ιστότοπου: έως 24 μήνες, εκτός εάν ξεκινήσει μια πελατειακή σχέση ή είναι απαραίτητη μεγαλύτερη περίοδος. • Αρχεία πελατών: για την περίοδο που απαιτείται βάσει των ισχυουσών νομικών, επαγγελματικών, παραγραφής, AML/KYC και ρυθμιστικών υποχρεώσεων. • Αρχεία AML/KYC: για την περίοδο που απαιτείται βάσει της ισχύουσας νομοθεσίας για το AML. • Λογιστικά αρχεία και αρχεία τιμολογίων: σύμφωνα με τις ισχύουσες φορολογικές και λογιστικές απαιτήσεις. • Δεδομένα μάρκετινγκ: μέχρι να ανακληθεί η συγκατάθεση ή η επικοινωνία να μην απαιτείται πλέον. • Δεδομένα cookies: σύμφωνα με την περίοδο διατήρησης που αναφέρεται στην Πολιτική Cookies.

Οι παραπάνω περίοδοι ενδέχεται να παραταθούν όπου είναι απαραίτητο για νομικές αξιώσεις, ρυθμιστικές έρευνες ή επαγγελματικές υποχρεώσεις.

14. Ασφάλεια δεδομένων

Σύμφωνα με το Article 32 GDPR, η MHAIDAR LAW εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων ελέγχων πρόσβασης, ασφαλούς αποθήκευσης, προστασίας με κωδικό πρόσβασης, υποχρεώσεων εμπιστευτικότητας, περιορισμένης πρόσβασης σε αρχεία, χρήσης αξιόπιστων παρόχων και εύλογων διασφαλίσεων έναντι μη εξουσιοδοτημένης πρόσβασης, κοινολόγησης, αλλοίωσης, απώλειας ή καταστροφής.

Κανένα σύστημα ηλεκτρονικής διαβίβασης ή αποθήκευσης δεν είναι απολύτως ασφαλές. Οι χρήστες θα πρέπει να αποφεύγουν την αποστολή εξαιρετικά ευαίσθητων πληροφοριών μέσω μη ασφαλών φορμών ιστότοπου, εκτός εάν ζητηθεί μέσω κατάλληλων καναλιών.

15. Ειδοποίηση παραβίασης δεδομένων

Όπου συμβαίνει παραβίαση δεδομένων προσωπικού χαρακτήρα, η MHAIDAR LAW θα αξιολογήσει τον κίνδυνο για τα άτομα και, όπου απαιτείται, θα ειδοποιήσει την αρμόδια εποπτική αρχή σύμφωνα με το Article 33 GDPR. Όπου μια παραβίαση είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα άτομα, τα επηρεαζόμενα άτομα ενδέχεται επίσης να ειδοποιηθούν σύμφωνα με το Article 34 GDPR.

16. Τα δικαιώματά σας βάσει του GDPR

Με την επιφύλαξη ισχυόντων νομικών περιορισμών, ενδέχεται να έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης – Articles 12 to 14 GDPR.

Δικαίωμα πρόσβασης – Article 15 GDPR.

Δικαίωμα διόρθωσης – Article 16 GDPR.

Δικαίωμα διαγραφής – Article 17 GDPR.

Δικαίωμα περιορισμού της επεξεργασίας – Article 18 GDPR.

Δικαίωμα γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας – Article 19 GDPR.

Δικαίωμα φορητότητας δεδομένων – Article 20 GDPR.

Δικαίωμα εναντίωσης – Article 21 GDPR.

Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ – Article 22 GDPR.

Δικαίωμα ανάκλησης της συγκατάθεσης – Article 7(3) GDPR.

Δικαίωμα υποβολής καταγγελίας – Article 77 GDPR.

Ορισμένα δικαιώματα ενδέχεται να περιορίζονται όταν τα προσωπικά δεδομένα απαιτούνται για νομικές αξιώσεις, νομικό επαγγελματικό απόρρητο, επαγγελματικό απόρρητο, υποχρεώσεις AML/KYC, ρυθμιστικές υποχρεώσεις ή άλλες νομικές απαιτήσεις.

17. Εποπτική αρχή

Έχετε το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο.

Office of the Commissioner for Personal Data Protection Website: www.dataprotection.gov.cy Address: [insert latest official address before publication]

18. Επικοινωνίες μάρκετινγκ

Θα στέλνουμε επικοινωνίες μάρκετινγκ, νομικές ενημερώσεις ή ενημερωτικά δελτία μόνο όπου επιτρέπεται από το νόμο. Μπορείτε να εξαιρεθείτε ανά πάσα στιγμή χρησιμοποιώντας τη μέθοδο διαγραφής που παρέχεται ή επικοινωνώντας μαζί μας. Η ανάκληση της συγκατάθεσης μάρκετινγκ δεν επηρεάζει τη νομιμότητα της επεξεργασίας που διενεργήθηκε πριν από την ανάκληση.

19. Cookies

Ο ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες. Τα απαραίτητα cookies μπορούν να χρησιμοποιηθούν για τη λειτουργικότητα του ιστότοπου. Τα μη απαραίτητα cookies, συμπεριλαμβανομένων των cookies ανάλυσης, θα χρησιμοποιούνται μόνο όπου έχει ληφθεί κατάλληλη συγκατάθεση. Περαιτέρω πληροφορίες παρατίθενται στην Πολιτική Cookies.

20. Ενημερώσεις

Αυτή η Πολιτική Απορρήτου ενδέχεται να ενημερώνεται κατά διαστήματα. Η τελευταία έκδοση θα πρέπει να δημοσιεύεται στον ιστότοπο με ημερομηνία έναρξης ισχύος.

MHAIDAR LAW | Draft website compliance document | To be reviewed before publication