Πολιτική Απορρήτου

(και ενημέρωση για την επεξεργασία των προσωπικών δεδομένων)

H εταιρεία με την επωνυμία «Σ. ΚΩΣΤΙΜΠΑ ΕΕ» και με το διακριτικό τίτλο «Princessa by Kostibas Fashion – Bijoux & Accessories» που εδρεύει στην Θεσσαλονίκη, οδός Αριστοτέλους 22 (εφεξής «η Εταιρεία» ή «εμείς» ή «μας») σέβεται την ανησυχία κάθε φυσικού προσώπου αναφορικά με την ιδιωτικότητά του. Η παρούσα Πολιτική περιγράφει τη συλλογή, χρήση και επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΔΠΧ ή προσωπικών δεδομένων) των χρηστών των υπηρεσιών μας κατά την περιήγησή τους στην ιστοσελίδα και τίθεται σε εφαρμογή δυνάμει της διάταξης των άρθρων 12-13 του ΓΚΠΔ.

Σύμφωνα με το ΓΚΠΔ και το Ν.4624/2019, η παρούσα Πολιτική περιγράφει τον τύπο των προσωπικών δεδομένων που συλλέγουμε κατά την επίσκεψη ή χρήση των παρεχόμενων υπηρεσιών του Ιστοχώρου μας, τον τρόπο χρήσης και επεξεργασίας τους καθώς και με ποιον τα μοιραζόμαστε. Επιπροσθέτως, περιγράφει τα μέτρα που παίρνουμε για να προστατέψουμε τα προσωπικά σας δεδομένα, πώς να ασκήσετε τα δικαιώματά σας και πώς να επικοινωνήσετε μαζί μας.

Παρακαλείστε να μελετήσετε την παρούσα Πολιτική προκειμένου να κατανοήσετε και να λάβετε πλήρη γνώση του περιεχομένου αυτής και των δικαιωμάτων που απολαμβάνετε.

Σκοπός της παρούσας πολιτικής

Σκοπός της παρούσας πολιτικής είναι η πλήρης και διαφανής ενημέρωσή σας σχετικά με:

  • τη συλλογή, αποθήκευση, χρήση, κοινοποίηση και εν γένει επεξεργασία των προσωπικών δεδομένων σας όταν επισκέπτεστε, εγγράφεστε ή χρησιμοποιείτε τον δικτυακό τόπο της Εταιρείας, καθώς και όταν συναλλάσσεστε με τα φυσικά της καταστήματα,
  • τους σκοπούς επεξεργασίας, καθώς και τον τρόπο επεξεργασίας των προσωπικών δεδομένων σας,
  • τη διάρκεια διατήρησης των προσωπικών δεδομένων σας,
  • τα μέτρα που λαμβάνουμε για την προστασία των προσωπικών δεδομένων σας, και
  • τα δικαιώματα που έχετε ως υποκείμενα των προσωπικών δεδομένων και τις διαδικασίες άσκησης των δικαιωμάτων αυτών.

Ορισμοί

Για τους σκοπούς της παρούσας πολιτικής, οι παρακάτω όροι έχουν την έννοια που τους αποδίδεται από τον ΓΚΠΔ:

  • «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Προσωπικά δεδομένα αποτελούν οι πληροφορίες που προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά σας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο επικοινωνίας, αριθμός φορολογικού μητρώου, κ.λπ.
  • «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένω η Εταιρεία.
  • «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας, εν προκειμένω για λογαριασμό της Εταιρείας.
  • «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
  • «συγκατάθεση»: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία εσείς ως υποκείμενο των δεδομένων εκδηλώνετε ότι συμφωνείτε, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν.
  • «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  • «δικτυακός τόπος»: η ιστοσελίδα (site) princessa.store αποτελεί τον δικτυακό τόπο της Εταιρείας, όπου βρίσκεται το ηλεκτρονικό κατάστημα παρουσίασης και πώλησης προϊόντων και υπηρεσιών της Εταιρείας (εφεξής «δικτυακός τόπος» ή «ηλεκτρονικό κατάστημα» ή «ιστοσελίδα»).
  • «δίκτυα κοινωνικής δικτύωσης»: οι σελίδες που διατηρεί η Εταιρεία στα δίκτυα κοινωνικής δικτύωσης (Facebook, Instagram, twitter, linkedin κ.λπ.) στα οποία εφόσον επιθυμείτε μπορείτε να γίνετε μέλος.
  • «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» (ΑΠΔΠΧ): η ανεξάρτητη αρχή που είναι αρμόδια για ζητήματα που άπτονται δεδομένων προσωπικού χαρακτήρα στην Ελλάδα.

Αρχές επεξεργασίας των δεδομένων

Η Εταιρεία διασφαλίζει τη σύννομη επεξεργασία των προσωπικών δεδομένων σας, σύμφωνα με τις ακόλουθες αρχές:

  • νομιμότητας, αντικειμενικότητας και διαφάνειας,
  • περιορισμού του σκοπού επεξεργασίας,
  • ελαχιστοποίησης των δεδομένων,
  • ακρίβειας των δεδομένων,
  • περιορισμού της περιόδου αποθήκευσης των δεδομένων,
  • ακεραιότητας και εμπιστευτικότητας των δεδομένων.

Διασφαλίζουμε ανά πάσα στιγμή την αποτελεσματική προστασία των προσωπικών δεδομένων σας με τη λήψη όλων των απαιτούμενων και κατάλληλων τεχνικών και οργανωτικών μέτρων.

Προστασία ανηλίκων

Η ιστοσελίδα μας απευθύνεται αποκλειστικά σε ενήλικες. Ανήλικοι επισκέπτες/χρήστες που εισέρχονται στην ιστοσελίδα δεν επιτρέπεται να έχουν πρόσβαση στις υπηρεσίες που αυτή παρέχει. Εάν παρόλα αυτά ανήλικοι χρήστες αυτοβούλως επισκεφτούν την ιστοσελίδα μας και αυτό δεν είναι δυνατό να ελεγχθεί, η ιστοσελίδα δεν φέρει ουδεμία ευθύνη. Κατ’ εξαίρεση, στην περίπτωση που εντοπίσετε σχετική πρόσβαση από ανήλικο (π.χ. το τέκνο σας) παρακαλείστε όπως μας ειδοποιήσετε πάραυτα στο mail [email protected] για να ανακαλέσουμε την παραγγελία ή μας χορηγήσετε ρητή συγκατάθεση για την εκτέλεσή της και την επεξεργασία των δεδομένων του ανηλίκου.

Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε και με ποιον τρόπο

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την Εταιρεία μας είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο μέτρο για τους συγκεκριμένους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα δεδομένα:

Α. ΠΛΟΗΓΗΣΗ ΣΤΗΝ ΙΣΤΟΣΕΛΙΔΑ

Για την πλοήγηση στην ιστοσελίδα δεν πραγματοποιείται καμία συλλογή δεδομένων προσωπικού χαρακτήρα, παρά μόνο των κατωτέρω δεδομένων καταγραφής, ήτοι κάθε φορά που ένας χρήστης αποκτά πρόσβαση στην ιστοσελίδα μας αποθηκεύονται προσωρινά σε ένα αρχείο καταγραφής τα κάτωθι δεδομένα:
– Πληροφορίες σχετικά με το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιείται

  • Η δημόσια διεύθυνση IP από την οποία γίνεται το αίτημα
  • Η ημερομηνία και η ώρα του αιτήματος στο διακομιστή
  • Η ποσότητα των δεδομένων που μεταφέρονται
  • Ο πόρος που ζητήθηκε.

Η προσωρινή αποθήκευση αυτού του λεγόμενου αρχείου καταγραφής διακομιστή είναι απαραίτητη για την παροχή της υπηρεσίας για τεχνικούς λόγους και για λόγους ασφαλείας. Τα δεδομένα αυτά δεν προσωποποιούνται και διατηρούνται έως 6 μήνες. Διευθύνσεις IP από τις οποίες προέρχεται κακόβουλη δράση, αποθηκεύονται μόνιμα στο σύστημα ασφαλείας του ιστότοπου για λόγους ασφαλείας και αποτροπής επιπλέον επιθέσεων.

Β. ΕΓΓΡΑΦΗ (ΔΗΜΙΟΥΡΓΙΑ ΛΟΓΑΡΙΑΣΜΟΥ)

Η εγγραφή σε αυτόν τον ιστότοπο σάς επιτρέπει να έχετε πρόσβαση στην κατάσταση και το ιστορικό των παραγγελιών σας. Για τη δημιουργία λογαριασμού αποθηκεύεται η δηλωθείσα διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail).

Γ. ΕΚΤΕΛΕΣΗ ΠΑΡΑΓΓΕΛΙΑΣ

Τα δεδομένα που συλλέγουμε για την παραγγελία ενός προϊόντος, είναι τα κάτωθι στοιχεία ταυτοποίησης και επικοινωνίας, τα οποία είναι αναγκαία για την ολοκλήρωση της συναλλαγής και την παράδοση του προϊόντος.

ΥΠΟΧΡΕΩΤΙΚΗ ΣΥΜΠΛΗΡΩΣΗ

α) ονοματεπώνυμο (για την ασφαλή παράδοση του προϊόντος προς το πρόσωπο που προέβη στην παραγγελία)

β) e-mail (για την αποστολή μηνύματος επιβεβαίωσης της παραγγελίας στο πλαίσιο απόδειξης των συναλλαγών)

γ) τηλέφωνο παραγγελίας (για την ενημέρωση εξέλιξης της παραγγελίας)

δ) διεύθυνση κατοικίας, χώρα, πόλη, ΤΚ (για την παραλαβή/παράδοση του προϊόντος)
Τα ανωτέρω ζητούνται και στην περίπτωση επιλογής εκ μέρους του χρήστη της αποστολής σε διαφορετική διεύθυνση.

ΠΡΟΑΙΡΕΤΙΚΗ ΣΥΜΠΛΗΡΩΣΗ

α) όνομα εταιρείας
β) διεύθυνση κατοικίας ως προς επιπρόσθετα στοιχεία (όροφος, κουδούνι κλπ)
γ) περιφέρεια
δ) ΑΦΜ, ΔΟΥ, δραστηριότητα (προαιρετικό, εφόσον υποβληθεί αίτημα για έκδοση τιμολογίου)

Διαβεβαιώνουμε ότι δε συλλέγουμε και δεν έχουμε καμία πρόσβαση ούτε σε οικονομικά σας στοιχεία (στοιχεία τραπεζικής κάρτας) ούτε σε ειδικές κατηγορίες δεδομένων που σχετίζονται με εσάς. Οι οποιεσδήποτε πληροφορίες που παρέχετε στην υπηρεσία πληρωμών κατά τη διενέργεια της συναλλαγής (κατευθύνεστε για το λόγο αυτό στην ιστοσελίδα της υπηρεσίας πληρωμών) υπόκεινται στην πολιτική απορρήτου της εν λόγω υπηρεσίας και όχι στην παρούσα.

ΕΚΤΕΛΕΣΗ ΤΗΛΕΦΩΝΙΚΗΣ ΠΑΡΑΓΓΕΛΙΑΣ

Όταν μας καλείτε προκειμένου να προβείτε στην αγορά ενός προϊόντος, επεξεργαζόμαστε τα ως άνω απολύτως αναγκαία προσωπικά δεδομένα που σας αφορούν για την εκτέλεση της παραγγελίας, όπως και στην περίπτωση της συναλλαγής μέσω του ηλεκτρονικού μας καταστήματος. Επίσης, επισημαίνουμε πως δε διατηρούνται αρχεία ηχογραφημένων συνομιλιών, δεδομένου ότι οι κλήσεις δεν καταγράφονται.

ΝΟΜΙΚΗ ΒΑΣΗ:

Παροχή υπηρεσιών (π.χ. παραγγελία προϊόντος, συμπεριλαμβανομένων των αγορών που διενεργούνται μέσω τηλεφώνου) Άρθρο 6 παρ. 1 β’ ΓΚΠΔ
Εξυπηρέτηση πελατών Άρθρο 6 παρ. 1 β’ ΓΚΠΔ
Προστασία νόμιμων συμφερόντων (θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων) Άρθρο 6 παρ. 1 στ’ ΓΚΠΔ
Συμμόρφωση με υποχρεώσεις της ισχύουσας νομοθεσίας Άρθρο 6 παρ. 1 γ’ΓΚΠΔ

Δ. ΦΟΡΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Εάν ο χρήστης θελήσει να χρησιμοποιήσει την φόρμα επικοινωνίας, τότε τα δεδομένα που τυγχάνουν συλλογής και επεξεργασίας είναι τα εξής:

  • ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ: τηλέφωνο
  • ΣΚΟΠΟΣ: Διεκπεραίωση του αιτήματος / Απάντηση / Παροχή πληροφοριών
  • ΝΟΜΙΚΗ ΒΑΣΗ: Ν. 3471/2006, άρθρο 11§1 & ΓΚΠΔ ,άρθρο 6 § 1 (α) :Συγκατάθεση.

Ο ενδιαφερόμενος δίνει συγκεκριμένη συγκατάθεση για τη διενέργεια της κάθε επικοινωνίας.

Αφού απαντήσουμε στο αίτημα σας, αποθηκεύουμε τις πληροφορίες από το αίτημά σας για 12 μήνες και μετά τις διαγράφουμε.

Ε. ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Σε περίπτωση που επιθυμείτε να λαμβάνετε ενημερωτικό newsletter, μοναδικό δεδομένο που επεξεργαζόμαστε είναι το e-mail σας για την διεξαγωγή της ηλεκτρονικής επικοινωνίας.

Νομική βάση είναι η συγκατάθεσή σας επιλέγοντας με θετική επισήμανση (tick ) «να λαμβάνω ενημερώσεις» και «έχω ενημερωθεί και αποδέχομαι τους όρους χρήσης και την πολιτική απορρήτου». (Ν. 3471/2006, άρθρο 11§1 & άρθρο 6 § 1 (α) ΓΚΠΔ)

Διατηρούμε τα στοιχεία επικοινωνίας μέχρι να αποσύρετε τη συγκατάθεσή σας, να ζητήσετε τη διαγραφή τους ή να αντιταχθείτε στην επεξεργασία των δεδομένων σας για προωθητικούς σκοπούς.

Η συγκατάθεση χορηγείται για σαφείς και διακριτούς σκοπούς επεξεργασίας οι οποίοι έχουν γνωστοποιηθεί εκ των προτέρων και από τη στιγμή που τη χορηγείτε έχετε λάβει πλήρη γνώση αυτών. Παρέχεται η δυνατότητα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.

ΣΤ. ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΕΙΚΟΝΑΣ ΑΠΟ ΚΛΕΙΣΤΟ ΚΥΚΛΩΜΑ ΤΗΛΕΟΡΑΣΗΣ (CCTV)

Χρησιμοποιούμε σύστημα επιτήρησης στα πλαίσια της αρμοδιότητάς μας για τη φύλαξη των κτιριακών μας εγκαταστάσεων. Η επεξεργασία είναι απαραίτητη κατ’ άρθρο 6 παρ. 1στ του ΓΚΠΔ. Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε το κατάστημά μας και τα αγαθά που ευρίσκονται σε αυτό από παράνομες πράξεις, όπως ενδεικτικά από κλοπές. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής. Το τηρούμενο υλικό είναι προσβάσιμο μόνο από εξουσιοδοτημένα πρόσωπα που είναι επιφορτισμένα με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις περιπτώσεις που αυτό απαιτείται από τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές. Τα δεδομένα δύνανται να διατηρούνται έως 15 εργάσιμες ημέρες από τη συλλογή τους. Σχετική πινακίδα ενημέρωσης βρίσκεται αναρτημένη στην είσοδο του καταστήματος, παρέχοντας συνοπτική ενημέρωση.

Ζ. ΑΛΛΑ ΔΕΔΟΜΕΝΑ (ΜΗ ΠΡΟΣΩΠΙΚΑ)

Επεξεργαζόμαστε πληροφορίες που αφορούν σχόλια, κριτικές προϊόντων και παράπονα των πελατών μας.

Για ποιους σκοπούς συλλέγουμε και επεξεργαζόμαστε τα δεδομένα σας

Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα σας για τους ακόλουθους σκοπούς:

  • την εκτέλεση και διαχείριση της μεταξύ μας συμβατικής σχέσης (πώλησης προϊόντων/ή και παροχής υπηρεσιών),
  • τη διευκόλυνση της μεταξύ μας επικοινωνίας για την καλύτερη εξυπηρέτησή σας,
  • τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα Ευρωπαϊκή και εθνική νομοθεσία (π.χ. φορολογική νομοθεσία),
  • τη διασφάλιση των έννομων συμφερόντων μας, όπως για την ασφάλεια των χώρων και των προσώπων στα φυσικά καταστήματά μας μέσω βιντεοεπιτήρησης,
  • τη διαχείριση της εγγραφής ως χρήστη και τη δημιουργία λογαριασμού χρήστη,
  • την επεξεργασία των πληρωμών και την αποτροπή δόλιων συναλλαγών

Εάν η εταιρεια επιθυμεί να χρησιμοποιήσει τα προσωπικά σας δεδομένα για νέο σκοπό που δεν καλύπτεται από την παρούσα πολιτική, τότε θα σας γνωστοποιηθεί εκ νέου η παρούσα, για τη νέα χρήση, πριν από την έναρξη της επεξεργασίας και καθορίζοντας τους σχετικούς σκοπούς και τις συνθήκες επεξεργασίας. Όπου και όποτε είναι απαραίτητο, θα ζητηθεί η προηγούμενη συγκατάθεσή σας για τη νέα επεξεργασία.

Νόμιμες βάσεις για την επεξεργασία των προσωπικών δεδομένων σας

Η επεξεργασία των προσωπικών δεδομένων σας από την Εταιρεία βρίσκει έρεισμα σε μία ή περισσότερες από τις ακόλουθες νόμιμες βάσεις:

  • (α) Εκτέλεση σύμβασης: η επεξεργασία είναι απαραίτητη για τους σκοπούς της σύναψης και εκτέλεσης της μεταξύ μας σύμβασης πώλησης ή παροχής υπηρεσιών.
  • (β) Εκπλήρωση νόμιμης υποχρέωσης: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας, όπως προκύπτει από την ισχύουσα νομοθεσία.
  • (γ) Έννομα συμφέροντα της Εταιρείας: η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων.

Ειδική διευκρίνιση για τη βιντεοεπιτήρηση (CCTV): Η λειτουργία του συστήματος βιντεοεπιτήρησης βασίζεται στο έννομο συμφέρον μας για την προστασία των προσώπων, των χώρων και των αγαθών μας από παράνομες ενέργειες. Το μέτρο αυτό κρίθηκε αναγκαίο και αναλογικό, καθώς ο επιδιωκόμενος σκοπός δεν μπορεί να επιτευχθεί με άλλα, λιγότερο παρεμβατικά μέσα. Τα δεδομένα αυτά δεν χρησιμοποιούνται για την παρακολούθηση της αποδοτικότητας του προσωπικού ή την αξιολόγηση της συμπεριφοράς του.

  • (δ) Συγκατάθεση: Όταν η επεξεργασία δεν στηρίζεται σε άλλη νομική βάση, η επεξεργασία θα γίνεται εφόσον έχει προηγουμένως χορηγηθεί έγγραφη, ρητή και ελεύθερη συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε με μελλοντική ισχύ.

Αποδέκτες των προσωπικών δεδομένων σας

Η Εταιρεία κοινοποιεί σε τρίτους μόνο τα απολύτως αναγκαία προσωπικά δεδομένα για την παροχή συγκεκριμένων υπηρεσιών. Αυτοί οι αποδέκτες περιλαμβάνουν, ενδεικτικά: τρίτους παρόχους υπηρεσιών (π.χ. πληροφορικής, μάρκετινγκ), τραπεζικές εταιρείες και εταιρείες ταχυμεταφορών, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία. Επίσης, τα δεδομένα μπορεί να κοινοποιηθούν σε δημόσιες και δικαστικές αρχές, εφόσον απαιτείται από την ισχύουσα νομοθεσία.

Διαβίβαση προσωπικών δεδομένων

Η εταιρεία συλλέγει, επεξεργάζεται και χρησιμοποιεί τα δεδομένα σας αποκλειστικά εντός της επικράτειας του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.),. Τα δεδομένα σας δεν μεταφέρονται σε καμία χώρα της Ε.Ε. ή τρίτη χώρα χωρίς την ρητή και ελεύθερη συγκατάθεσή σας. Σε αντίθετη περίπτωση δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα για να διασφαλιστεί η συμμόρφωση με την εφαρμοστέα νομοθεσία προστασίας δεδομένων, και συγκεκριμένα, τις νομικές απαιτήσεις για την επαρκή προστασία όσον αφορά τη μεταφορά δεδομένων εκτός του Ε.Ο.Χ.

Χρονική περίοδος διατήρησης των προσωπικών δεδομένων σας

Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία και διατηρούνται μόνον για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού για τον οποίο συλλέγονται και γίνεται επεξεργασία τους, εκτός αν απαιτείται από την ισχύουσα νομοθεσία μεγαλύτερη περίοδος διατήρησης των δεδομένων.

  • Λογαριασμός χρήστη: Διατηρούμε τα δεδομένα για όσο διάστημα τηρείτε λογαριασμό χρήστη στο ηλεκτρονικό μας κατάστημα. Μετά τη διαγραφή του λογαριασμού σας, τα δεδομένα σας διαγράφονται πλήρως εντός τριών (3) μηνών.
  • Αγορές προϊόντων: Τα προσωπικά δεδομένα που αφορούν αγορές προϊόντων διατηρούνται για πέντε (5) έτη από την εκάστοτε αγορά, προκειμένου να συμμορφωθούμε με τις φορολογικές, εμπορικές και άλλες έννομες υποχρεώσεις.
  • Βιογραφικά σημειώματα/αιτήσεις πρόσληψης: Τα βιογραφικά διατηρούνται για έξι (6) μήνες από την κάλυψη της θέσης ή την αποστολή τους, με σκοπό τη δυνατότητα αξιολόγησης για τυχόν μελλοντικές θέσεις εργασίας.
  • Συγκατάθεση: Τα προσωπικά δεδομένα που επεξεργαζόμαστε με τη συγκατάθεσή σας διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας.
  • CCTV: Τα δεδομένα εικόνας από το σύστημα βιντεοεπιτήρησης καταστρέφονται σε δεκαπέντε (15) εργάσιμες ημέρες, εκτός αν προκύψει κάποιο συμβάν.

Εφόσον είναι λογικά αναγκαίο ή απαιτείται για την τήρηση των νομικών ή κανονιστικών απαιτήσεων, την επίλυση των διαφορών, την πρόληψη της απάτης και της κατάχρησης ή την επιβολή των όρων και προϋποθέσεων, ενδέχεται να διατηρήσουμε κάποιες από τις πληροφορίες σας, όπως απαιτείται, ακόμα και αν δεν χρειάζεται πλέον να σας παρέχουμε τις υπηρεσίες μας.

Προστασία των προσωπικών δεδομένων σας

Η Εταιρεία διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εµπιστευτικότητας και της ακεραιότητας των προσωπικών δεδομένων και την προστασία τους από τυχαία ή παράνομη καταστροφή, απώλεια, µεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση των προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία καθώς και σε οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, όπως επιβάλλει η ισχύουσα νοµοθεσία. Η επεξεργασία των προσωπικών δεδομένων διεξάγεται με τρόπο που διασφαλίζει το απόρρητο και τη φυσική και λογική ασφάλεια αυτών, λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής, τη φύση, το εύρος το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Ενδεικτικά, χρησιμοποιούμε πρωτόκολλο κρυπτογράφησης για την εξασφάλιση ασφαλών ηλεκτρονικών συναλλαγών, ενώ τα στοιχεία πληρωμής δεν αποθηκεύονται στο σύστημά μας, αλλά μόνο στην τράπεζα που διαχειρίζεται την κάρτα σας. Η πρόσβαση στα δεδομένα σας εντός της Εταιρείας επιτρέπεται μόνο σε αρμόδιο και κατάλληλα εξουσιοδοτημένο προσωπικό.

Αυτοματοποιημένη λήψη αποφάσεων

Τα προσωπικά σας δεδομένα δεν υπόκεινται σε διαδικασίες αυτοματοποιημένης λήψης αποφάσεων. Σε περίπτωση που αυτό συμβεί, θα τροποποιηθεί και θα σας γνωστοποιηθεί εκ νέου η παρούσα με τη σχετική λογική, τη σημασία και τις συνέπειες της επεξεργασίας για το άτομο.

Widgets για κοινοποίηση περιεχομένου της ιστοσελίδας

Τα widgets από τα κοινωνικά δίκτυα Facebook και Instagram In χρησιμοποιούνται στην ιστοσελίδα μας. Με την τυπική χρήση των widgets των κοινωνικών δικτύων σε ιστότοπους που επιτρέπουν την κοινή χρήση ή την απόκτηση περιεχομένου, τα δεδομένα από τους επισκέπτες σε αυτούς τους ιστότοπους μεταδίδονται στο αντίστοιχο κοινωνικό δίκτυο αν ο επισκέπτης έκανε κλικ στο κουμπί του αντίστοιχου κοινωνικού δικτύου ή συνδεθεί ως χρήστης στο κοινωνικό δίκτυο.

Τα δικαιώματά σας

Ως υποκείμενο δεδομένων έχετε τα παρακάτω δικαιώματα:

  • Δικαίωμα ενημέρωσης και διαφάνειας: Δικαίωμα για πλήρη και κατανοητή ενημέρωση για την επεξεργασία των προσωπικών δεδομένων σας.
  • Δικαίωμα πρόσβασης: Δικαίωμα να λαμβάνετε επιβεβαίωση για το κατά πόσο τα δεδομένα σας υφίστανται επεξεργασία και πρόσβαση σε αυτά.
  • Δικαίωμα διόρθωσης: Δικαίωμα να απαιτήσετε τη διόρθωση τυχόν ανακριβών ή ελλιπών δεδομένων που σας αφορούν.
  • Δικαίωμα διαγραφής: Δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον πληρούνται οι προϋποθέσεις του ΓΚΠΔ.
  • Δικαίωμα περιορισμού της επεξεργασίας: Δικαίωμα να εξασφαλίσετε τον περιορισμό της επεξεργασίας, εφόσον πληρούνται οι σχετικές προϋποθέσεις.
  • Δικαίωμα εναντίωσης: Δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας για λόγους σχετικούς με την ιδιαίτερη κατάστασή σας.
  • Δικαίωμα στη φορητότητα των δεδομένων: Δικαίωμα να λαμβάνετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
  • Δικαίωμα στη μη αυτοματοποιημένη λήψη αποφάσεων: Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά. Η Εταιρεία μας δεν προβαίνει σε τέτοιου είδους επεξεργασία.
  • Ανάκληση της συγκατάθεσής σας: Στην περίπτωση που η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποιαδήποτε στιγμή με μελλοντική ισχύ.

Επικοινωνία- Άσκηση δικαιωμάτων

Μπορείτε να ασκήσετε τα σχετικά δικαιώματα μέσω σχετικής αίτησης άσκησης δικαιωμάτων υποκειμένου των δεδομένων και της υποβολής της αυτοπροσώπως στις εγκαταστάσεις μας (Αριστοτέλους 22, 54623, Θεσσαλονίκη +30 2310 253 985) ή μέσω συστημένης ταχυδρομικής αποστολής ή μέσω ηλεκτρονικής αλληλογραφίας στο e-mail [email protected] . Σε περίπτωση υποβολής αιτήματος, θα σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας. Σε περίπτωση που χορηγήσετε εξουσιοδότηση σε τρίτον για να υποβάλει αίτημα εκ μέρους σας, θα απαιτήσουμε την χορήγηση έγγραφης εξουσιοδότησης μέσω gov ή επικυρωμένης από δημόσια αρχή από εσάς για τη συγκεκριμένη ενέργεια.

Έπειτα από απαίτηση πρόσβασης στα δεδομένα, θα ικανοποιήσουμε το αίτημά σας όπως απαιτεί ο ισχύων νόμος, και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του αιτήματος σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση θα υπάρχει ενημέρωση του αιτούντος εντός ενός μήνα από την αποδεδειγμένη παραλαβή του αιτήματος. Τα αιτήματα ελέγχονται ως προς το μέγεθος και την επαναληψιμότητά τους ανά αιτούντα για πιθανή καταχρηστικότητα ώστε να παρέχονται στην εταιρεία τα δικαιώματα του αρθ. 12 παρ. 5 του ΓΚΠΔ.

Σε κάθε περίπτωση εάν θεωρείτε ότι παραβιάζονται θεμελιώδη δικαιώματά σας όσον αφορά την επεξεργασία και ασφάλεια των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία εδρεύει στην Αθήνα (Κηφισίας 1-3, Τ.Κ. 115 23) και στο τηλέφωνο 2106475600 και φαξ 2106475628 ή στη διεύθυνση ηλεκτρονικής αλληλογραφίας [email protected] , σύμφωνα με την διαδικασία και τους όρους που περιγράφονται στον ιστότοπο της Αρχής.

Γνωστοποίηση περίπτωσης παραβίασης δεδομένων

Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η εταιρεία ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

Ενημερώσεις-Τροποποιήσεις

Διατηρούμε το δικαίωμα αλλαγής ή ενημέρωσης μέρους της παρούσας Πολιτικής οποιαδήποτε στιγμή και χωρίς προειδοποίηση των χρηστών. Παρακαλείσθε να την ελέγχετε συχνά ώστε να ενημερώνεστε για οποιεσδήποτε αλλαγές ή ενημερώσεις της.

Cookies

Η ιστοσελίδα μας μπορεί να χρησιμοποιεί cookies για:

  • τη βέλτιστη Λειτουργικότητα της ιστοσελίδας
  • τη Βελτίωση της εμπειρίας του επισκέπτη/χρήστη κατά την περιήγηση του σε αυτήν,
  • τη μέτρηση της επισκεψιμότητας της Ιστοσελίδας
  • τη βελτίωση της Συνολικής Ποιότητας των προϊόντων και των υπηρεσιών της Εταιρίας, για Στατιστικούς και προωθητικούς λόγους (marketing)

Μπορείτε να δείτε περισσότερα στην σελίδα “Πολιτική Cookies”