Η Αρχή Τηλεπικοινωνιών Κύπρου (CYTA) είναι προσηλωμένη στην προστασία της ιδιωτικής ζωής των πελατών της. Η παρούσα Πολιτική Προστασίας Ιδιωτικής Ζωής περιγράφει τις πληροφορίες και τα Δεδομένα Προσωπικού Χαρακτήρα που συλλέγει, χρησιμοποιεί και επεξεργάζεται η Cyta για τους πελάτες της ή/και τους χρήστες των υπηρεσιών της και πώς χρησιμοποιούνται τα Δεδομένα Προσωπικού Χαρακτήρα αυτά κατά την εκτέλεση των εργασιών της Cyta.
Η CYTA και οι μεταπωλητές της συλλέγουν δεδομένα πελατών για σκοπούς παροχής και λειτουργίας υπηρεσιών ηλεκτρονικών επικοινωνιών ή/και προϊόντων που παραγγέλλει ο πελάτης. Τα δεδομένα πελατών περιλαμβάνουν το ονοματεπώνυμο, τη διεύθυνση , τον αριθμό τηλεφώνου/ων, τον αριθμό ταυτότητας, τον αριθμό διαβατηρίου, την ημερομηνία γεννήσεως, τον αριθμό επικοινωνίας, την ηλεκτρονική διεύθυνση (όπου απαιτείται), το λογαριασμό αυτόματης τραπεζικής εντολής (όπου απαιτείται), τη διεύθυνση αποστολής λογαριασμού, τον έλεγχο φερεγγυότητας για σκοπούς πιθανής καταβολής εγγύησης του πελάτη (φυσικό πρόσωπο), στοιχεία για εγγυητές, τη χρέωση ανά υπηρεσία και τις πληρωμές που έγιναν, καθώς και τις επιλογές του πελάτη σχετικά με τη συμπερίληψή του ή όχι στις βάσεις δεδομένων τηλεφωνικού καταλόγου της Cyta. Τα δεδομένα αυτά διατηρούνται από τη Cyta καθ’ όλη τη διάρκεια ισχύος του συμβολαίου του πελάτη, για σκοπούς διαχείρισης των υπηρεσιών και προϊόντων του, της τιμολόγησης του, των παραπόνων, των αιτημάτων και ερωτημάτων του ή για σκοπούς διαχείρισης θεμάτων τηλεπικοινωνιακής απάτης.
Δεν διαγράφονται τα εξής δεδομένα:
(α) Δεδομένα που διατηρούνται για σκοπούς διερεύνησης ποινικών αδικημάτων, κατόπιν διατάγματος Δικαστηρίου [Ν.183(Ι)/2007].
(β) Δεδομένα που διατηρούνται για σκοπούς της φορολογικής νομοθεσίας (Ν.95(I)/2000 και N.4/1978), τα οποία διατηρούνται για περίοδο έξι (6) ετών.
(γ) Δεδομένα που τυγχάνουν επεξεργασίας για σκοπούς ικανοποίησης έννομου συμφέροντος (πχ αγωγή εναντίον πελάτη), τα οποία διατηρούνται μέχρι την ολοκλήρωση του σκοπού.
(δ) Στοιχεία πληρωμών που έγιναν μέσω εντολής SEPA Direct Debit και δεδομένα των αντίστοιχων τιμολογίων που εξοφλήθηκαν, τα οποία θα διατηρούνται για περίοδο δεκατριών (13) μηνών σύμφωνα με τους κανόνες SEPA.
Η CYTA επεξεργάζεται δεδομένα κίνησης και τιμολόγησης για σκοπούς παροχής τηλεπικοινωνιακών υπηρεσιών και προϊόντων στους πελάτες της, για σκοπούς τιμολόγησης και για υποβολή εισηγήσεων σε εκπτώσεις, σχέδια και προγράμματα δέσμευσης, επιβράβευσης ή προνομίων στις υπηρεσίας και τα προϊόντα αυτά ή για σκοπούς συμμόρφωσης της Cyta με τις νομικές της υποχρεώσεις. Τα δεδομένα αυτά περιλαμβάνουν το σύνολο των κλήσεων, τα δεδομένα τοποθεσίας, την ημερομηνία, την ώρα και διάρκεια της κλήσης, τις βλάβες δικτύου, τη διεύθυνση ΙΡ, την ηλεκτρονική διεύθυνση, τη διαδικτυακή κίνηση, τη χρήση εφαρμογών και διευκολύνσεων του πελάτη. Περαιτέρω, η CYTA λαμβάνει όλα τα απαραίτητα μέτρα για τη διαφύλαξη της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας του δικτύου και των υπηρεσιών της, όπως για σκοπούς προστασίας από τηλεπικοινωνιακή απάτη, ανεπιθύμητα μηνύματα τύπου spam, απειλές ασφαλείας, επιθέσεις, ιούς ή/και ασυνήθιστη υψηλή χρήση κλπ.
Τα δεδομένα κίνησης και τιμολόγησης διατηρούνται από τη CYTA για περίοδο έξι (6) μηνών, όπως καθορίζεται δια νόμου. Μετά το πέρας της εξάμηνης περιόδου, τα δεδομένα αυτά διαγράφονται.
Δεν διαγράφονται τα εξής δεδομένα:
(α) Δεδομένα που διατηρούνται για σκοπούς διερεύνησης ποινικών αδικημάτων, κατόπιν διατάγματος Δικαστηρίου [Ν.183(Ι)/2007].
(β) Δεδομένα που τυγχάνουν επεξεργασίας για σκοπούς ικανοποίησης έννομου συμφέροντος (πχ αγωγή εναντίον πελάτη), τα οποία διατηρούνται μέχρι την ολοκλήρωση του σκοπού.
Η CYTA δεν καταγράφει ούτε παρακολουθεί το περιεχόμενο των τηλεφωνικών συνδιαλέξεων ή των γραπτών μηνυμάτων των πελατών.
Σε περίπτωση που ένας πελάτης επικοινωνήσει ο ίδιος τηλεφωνικά με τη CYTA ή η CYTA επικοινωνήσει τηλεφωνικά με τον πελάτη, οι συνομιλίες με τον πελάτη καταγράφονται δυνάμει του Ν.112(Ι)/2004, μόνο για σκοπούς απόδειξης της εμπορικής συναλλαγής. Οι ηχογραφημένες συνομιλίες αυτές, διατηρούνται για περίοδο πέντε (5) ετών ή σε περίπτωση νομικής διαφοράς, μέχρι τη λήξη της νομικής διαφοράς.
Η CYTA χρησιμοποιεί τα δεδομένα πελατών και τα δεδομένα κίνησης και τιμολόγησης για σκοπούς επικοινωνίας και προώθησης:
(α) Προϊόντων και Υπηρεσιών της Cyta (περιλαμβανομένων εκπτώσεων, διαγωνισμών ή ειδικών προωθητικών ενεργειών που μπορεί να ενδιαφέρουν τον πελάτη), παρόμοιων με αυτά που έχει ήδη παραγγείλει ο πελάτης, με την αυτοματοποιημένη κατάρτιση προφίλ.
(β) Εξατομικευμένες προσφορές και εισηγήσεις με βάση τη χρήση των υπηρεσιών και των προϊόντων από τον πελάτη που βασίζονται για παράδειγμα σε δεδομένα, κλήσεις και μηνύματα, την τοποθεσία ή τη διαδικτυακή του κίνηση, με την αυτοματοποιημένη κατάρτιση προφίλ.
(γ) Υπηρεσίες και Προϊόντα τρίτων (περιλαμβανομένων προσφορών, εκπτώσεων ή/και κοινωνικών εκδηλώσεων που διοργανώνει η CYTA για τους πελάτες της), σε περίπτωση που ο πελάτης έχει δώσει τη συγκατάθεσή του να ενημερώνεται για αυτά.
Οι προωθητικές ενέργειες αυτές θα είναι υπό μορφή τηλεφωνικών κλήσεων, μέσω ταχυδρομείου, μέσω τηλεομοιοτύπου ή μέσω ηλεκτρονικών μηνυμάτων, όπως γραπτά μηνύματα, μηνύματα πολυμέσων, βίντεο, ηλεκτρονικά μηνύματα ή εφαρμογές.
Οι πελάτες της CYTA μπορούν να επιλέξουν να μην παραλαμβάνουν υλικό μάρκετινγκ από τη CYTA ή οι πληροφορίες τους να μην περιλαμβάνονται σε αυτοματοποιημένο προφίλ ή εξατομικευμένες προσφορές και εισηγήσεις με την επίσκεψη στην ιστοσελίδα της CYTA για τις επιλογές Ιδιωτικής Ζωής ή με τις επιλογές άρσης της συγκατάθεσής τους που τους παρέχει η CYTA. Σε περίπτωση που ο πελάτης διατηρεί πολλούς λογαριασμούς μπορεί να εξασκεί τις συγκαταθέσεις του ανά κύκλωμα. Σε περίπτωση προσθήκης κυκλώματος ή αλλαγής τηλεφωνικού αριθμού ο πελάτης οφείλει να επικαιροποιεί τις συγκαταθέσεις του.
Περαιτέρω, ο πελάτης μπορεί να άρει τη συγκατάθεσή του για τη λήψη υλικού μάρκετινγκ από τρίτους ξεχωριστά, είτε μέσω της σελίδας Ιδιωτικής Ζωής της CYTA, είτε μέσω προωθητικών ενεργειών, είτε με την επίσκεψή του σε ένα Cytashop.
Η CYTA επεξεργάζεται πληροφορίες αναφορικά με τη χρήση της υπηρεσίας Cytavision από τους πελάτες της. Οι πληροφορίες αυτές περιλαμβάνουν την υπηρεσία που χρησιμοποιείται, τον αριθμό των συσκευών Set Top Box του πελάτη, τα τηλεοπτικά προγράμματα που παρακολουθεί και τα Video on Demand και Pay per View που έχει αγοράσει. Οι πληροφορίες αυτές χρησιμοποιούνται για σκοπούς διατήρησης της υπηρεσίας Cytavision, για σκοπούς τιμολόγησης και για την υποβολή προτάσεων θέασης στους πελάτες για υφιστάμενο ή νέο περιεχόμενο της Cytavision, περιλαμβανομένων τηλεοπτικών προγραμμάτων, καναλιών ή ταινιών.
Περαιτέρω, η CYTA διατηρεί τους κωδικούς των πελατών για σκοπούς εφαρμογής της φραγής ενηλίκων ή για σκοπούς εξουσιοδότησης αγορών περιεχομένου.
Οι πελάτες της Cytavision καλούνται να διατηρούν την εμπιστευτικότητα των κωδικών τους και υποχρεούται να ενημερώνουν αμέσως τη CYTA σε περίπτωση απώλειας των κωδικών τους.
Οι πελάτες της CYTA ή οι χρήστες οι οποίοι κατεβάζουν οποιαδήποτε εφαρμογή κινητής τηλεφωνίας ή διαδικτύου («εφαρμογές») καλούνται να επιβεβαιώσουν τις πληροφορίες λογαριασμού τους (όπου απαιτείται). Σε τέτοια περίπτωση η CYTA θα επεξεργαστεί τη χρήση δεδομένων τους, τους αριθμούς IP τους, τις ιστοσελίδες που έχουν επισκεφθεί (όπου εφαρμόζεται) και το ποσό που ξοδεύουν για σκοπούς τιμολόγησης. Περαιτέρω, όταν μια εφαρμογή κινητής τηλεφωνίας ή διαδικτύου δημιουργεί προφίλ επιλογών του πελάτη, οι πελάτες θα ενημερώνονται πριν κατεβάσουν την εφαρμογή αυτή για το προφίλ και θα έχουν δικαίωμα να αρνηθούν τη μελλοντική δημιουργία προφίλ.
Επιπρόσθετα, με την Πολιτική της Ιδιωτικής Ζωής ισχύουν συγκεκριμένες τακτικές ιδιωτικής ζωής οι οποίες περιέχονται στις πληροφοριακές σελίδες κάθε εφαρμογής της Cyta και στη σχετική ιστοσελίδα της Cyta.
H Cyta χρησιμοποιεί τις προσωπικές πληροφορίες των πελατών για σκοπούς λειτουργίας των εφαρμογών ώστε να περιορίζονται λάθη και διακοπές, όπως πληροφορίες για τη χρησιμοποιούμενη εφαρμογή, τη διάρκεια χρήσης της εφαρμογής, τη λειτουργικότητά της κλπ.
Οι ιστοσελίδες της CYTA συλλέγουν πληροφορίες για τις επιλογές πλοήγησης και τις εφαρμογές με τη χρήση cookies (=παρόμοια αρχεία που τοποθετούνται σε μια συσκευή) με στόχο να τους παρέχουν διαφημίσεις ή παρόμοια προϊόντα ή υπηρεσίες ή να τους συνδέσουν στα κοινωνικά δίκτυα ή να τους προσφέρουν καλύτερη εμπειρία κατά την επαφή τους με τις υπηρεσίες και τα προϊόντα της CYTA.
Οι επιλογές πλοήγησης είναι ανώνυμες και κοινοποιούνται στους πιο κάτω συνεργάτες της Cyta: Surrey Monkey (HΠΑ), Mailchimp (ΗΠΑ), Wayin(ΗΠΑ), Vanilla Forum(Καναδάς), Google Analytics (ΗΠΑ), Google Adwards (ΗΠΑ) και Add search (Φιλανδίας).
7.1 Δικαίωμα Πρόσβασης
Οι πελάτες μπορούν να ενημερωθούν σε μεγαλύτερη λεπτομέρεια για τα Προσωπικά Δεδομένα που επεξεργάζεται η CYTA για αυτούς στην ιστοσελίδα Ιδιωτικής Ζωής της CYTA ή με την υποβολή αίτησης σε οποιοδήποτε Cytashop.
Το δικαίωμα πρόσβασης διέπεται από τις πρόνοιες της Κυπριακής νομοθεσίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και απαιτείται η προηγούμενη ταυτοποίηση του νόμιμου συνδρομητή.
7.2 Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»)
Οι πελάτες μπορούν να αιτηθούν τη διαγραφή οποιωνδήποτε δεδομένων προσωπικού χαρακτήρα τους, τα οποία δεν είναι πλέον χρήσιμα για τους σκοπούς της CYTA, με την επίσκεψη στην ιστοσελίδα Ιδιωτικής Ζωής της CYTA ή με την υποβολή αίτησης σε οποιοδήποτε Cytashop. Το δικαίωμα διαγραφής διέπεται από τις πρόνοιες της Κυπριακής νομοθεσίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και απαιτείται η προηγούμενη ταυτοποίηση του νόμιμου συνδρομητή.
7.3 Φορητότητα Δεδομένων
Οι πελάτες μπορούν να εξασκήσουν το δικαίωμα φορητότητας δεδομένων με την υποβολή αίτησης σε οποιοδήποτε Cytashop. Η φορητότητα δεδομένων διέπεται από τις πρόνοιες της Κυπριακής νομοθεσίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και απαιτείται η προηγούμενη ταυτοποίηση του νόμιμου συνδρομητή.
7.4 Δικαίωμα επικαιροποίησης, διόρθωσης ή περιορισμού Δεδομένων Προσωπικού Χαρακτήρα
Οι πελάτες μπορούν να επικαιροποιούν τα δεδομένα προσωπικού χαρακτήρα τους ή να ζητούν τη διόρθωση οποιωνδήποτε ελλιπών Δεδομένων Προσωπικού Χαρακτήρα τους ή τον περιορισμό δεδομένων, με την υποβολή αίτησης σε οποιοδήποτε Cytashop. Τα δικαιώματα αυτά διέπονται από τις πρόνοιες της Κυπριακής νομοθεσίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και απαιτείται η προηγούμενη ταυτοποίηση του νόμιμου συνδρομητή.
Η CYTA ενθαρρύνει τους γονείς να ενημερώνονται για τις υπηρεσίες προστασίας ανηλίκων (safe internet for home και safe mobile) και να ενημερώνουν τη CYTA εάν επιθυμούν οποιοδήποτε παιδί τους κάτω των 16 το οποίο χρησιμοποιεί υπηρεσίες CYTA ως χρήστης, να μην δέχεται προωθητικό υλικό από τη CYTA ή τρίτους (για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε οποιοδήποτε Cytashop ή την ιστοσελίδα της CYTA, www.cyta.com.cy/privacy-policy).
Η Cyta διατηρεί εκτενή μέτρα και διαδικασίες ασφάλειας πληροφοριών για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με τις νομικές της υποχρεώσεις.
Μια ολοκληρωμένη προσέγγιση για την ασφάλεια πληροφοριών έχει υιοθετηθεί ώστε να διασφαλίζεται η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των Δεδομένων Προσωπικού Χαρακτήρα των πελατών. Η CYTA έχει ήδη υιοθετήσει εταιρικό Σύστημα Διαχείρισης Συστημάτων Ασφάλειας (ISMS) σύμφωνα με τα Διεθνή Πρότυπα ISO 27001 και ISO 27002. Το σύστημα ISMS περιλαμβάνει, μεταξύ άλλων, την εφαρμογή εταιρικής πολιτικής και διαδικασιών ασφάλειας, τα οποία καλύπτουν θέματα εταιρικής διακυβέρνησης, ελέγχους ασφάλειας, ασφάλεια εγγράφων, διαχείριση πληροφοριών, λειτουργιών και επικοινωνιών, ασφάλεια προσωπικού, φυσική ασφάλεια, πρόσβαση σε συστήματα πληροφορικής, διαχείριση συμβάντων κλπ. Καλύπτει, επίσης, τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ουσιαστική προστασία από διαδικτυακές επιθέσεις και άλλους κινδύνους.
Τα Δεδομένα Προσωπικού Χαρακτήρα συνδέονται με ένα φυσικό πρόσωπο. Εντούτοις, κάποια επιχειρηματικά προϊόντα της CYTA τα οποία είναι σχεδιασμένα για επιχειρηματικούς πελάτες (εταιρείες, επιχειρήσεις, δημόσιες αρχές, Κυβερνητικές Υπηρεσίες κλπ), όπως τις υπηρεσίες νέφους (cloud), ενδέχεται συμβατικά (μέσω των όρων της υπηρεσίας) να παρέχουν στη CYTA το δικαίωμα να αναλάβει τη φύλαξη ή/και την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα φυσικών προσώπων για λογαριασμό του επιχειρηματικού πελάτη και με τις γραπτές οδηγίες του επιχειρηματικού πελάτη. Σε τέτοια περίπτωση ο επιχειρηματικός πελάτης παραμένει ο Υπεύθυνος Επεξεργασίας για τα Δεδομένα Προσωπικού Χαρακτήρα του και η CYTA ενεργεί μόνο ως Εκτελών την Επεξεργασία για τα δεδομένα αυτά. Η CYTA ως Εκτελών την Επεξεργασία δεσμεύεται να διατηρήσει την εμπιστευτικότητα των Δεδομένων Προσωπικού Χαρακτήρα με βάση τις οδηγίες του επιχειρηματικού πελάτη, τους όρους παροχής της υπηρεσίας που παραγγέλθηκε και την πολιτική ασφάλειας της CYTA.
Η Cyta διατηρεί τα Δεδομένα Προσωπικού Χαρακτήρα των πελατών της για όση διάρκεια απαιτείται από την εκάστοτε ισχύουσα Κυπριακή νομοθεσία ή/και καθ’ όλη τη διάρκεια του συμβολαίου του πελάτη.
Κάποια Δεδομένα Προσωπικού Χαρακτήρα μπορεί να διατηρηθούν και μετά τον τερματισμό του συμβολαίου του πελάτη, σύμφωνα με την εκάστοτε ισχύουσα Κυπριακή νομοθεσία (παράγραφος 1 και 2 πιο πάνω).
Σε περίπτωση απλήρωτων λογαριασμών, η CYTA μπορεί να επικοινωνήσει με τους πελάτες της μέσω των εκπροσώπων είσπραξης οφειλών της (φυσικά πρόσωπα ή εταιρείες είσπραξης οφειλών) ούτως ώστε να καταβληθεί προσπάθεια εξωδικαστηριακής διευθέτησης των λογαριασμών αυτών. Σε τέτοια περίπτωση η CYTA θα κοινοποιήσει στους εκπροσώπους είσπραξης οφειλών μόνο τις απαραίτητες πληροφορίες για τους πελάτες της, όπως όνομα, διεύθυνση, αριθμό ταυτότητας και το οφειλόμενο ποσό. Οι εκπρόσωποι είσπραξης οφειλών της CYTA δεσμεύονται με υποχρέωση τήρησης εμπιστευτικότητας.
Οι πελάτες ενημερώνονται ότι κάποιοι προμηθευτές, υπεργολάβοι και συνεργάτες προϊόντων της Cyta είναι εγκατεστημένοι εκτός ΕΕ ή/και εκτός ΕΟΧ. Οι συνεργάτες αυτοί είναι συμβατικά δεσμευμένοι προς τη CYTA για την παροχή των απαραίτητων διασφαλίσεων ασφαλείας, για τήρηση της εμπιστευτικότητας των δεδομένων της CYTA και των Δεδομένων Προσωπικού Χαρακτήρα των πελατών της και υπόκεινται στις υποχρεώσεις του Κανονισμού GDPR (Άρθρα 44 και 45).
Οι πελάτες μπορούν να επικοινωνούν με τη CYTA για οποιεσδήποτε πληροφορίες για την Πολιτική Προστασίας Ιδιωτικής Ζωής στον αρ. τηλεφώνου 22701000, στην ιστοσελίδα www.cyta.com.cy/privacy-policy ή ταχυδρομικώς στη διεύθυνση οδός Τηλεπικοινωνιών, Τ.Κ. 24929, CY-1396, Λευκωσία, Κύπρος ή με ηλεκτρονικό μήνυμα ή για λήψη πληροφοριών ή υποβολή παραπόνου στο www.cyta.com.cy/contact-form. Η διορισμένη λειτουργός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (DPO) της CYTA είναι η κα Κρίστια Χρίστου.
15.1 «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
15.2 «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
15.3 «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
15.4 «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.