PRIVACY POLICY
ΠΟΛΙΤΙΚΗ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΠΙΣΚΕΠΤΩΝ ΙΣΤΟΤΟΠΟΥ
1. Εισαγωγή
Με την παρούσα Πολιτική Απορρήτου - Πολιτική Ενημέρωσης για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Επισκεπτών Ιστοτόπου (εφεξής «Πολιτική», «Privacy Policy»), η Εταιρεία μας με την επωνυμία “ AXF ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΝΔΥΜΑΤΩΝ ΥΦΑΣΜΑΤΩΝ” (εφεξής «Εταιρεία», «εμείς», «εμάς», «Υπεύθυνος Επεξεργασίας»), σεβόμενη την ιδιωτικότητα των χρηστών και των επισκεπτών του παρόντος ιστοτόπου (εφεξής «επισκέπτες», «εσείς», «εσάς») και επαγρυπνώντας για τη διασφάλιση της ασφάλειας των δεδομένων τους προσωπικού χαρακτήρα, παρέχει τις αναγκαίες πληροφορίες και ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και για τα δικαιώματά τους, ως υποκείμενα της επεξεργασίας των δεδομένων αυτών. Προκειμένου να είναι διαφανής ο τρόπος συλλογής, χρήσης, επεξεργασίας και αποθήκευσης των δεδομένων προσωπικού χαρακτήρα, η Εταιρεία ενθαρρύνει τους επισκέπτες του ιστοτόπου της και κάθε ενδιαφερόμενο να διαβάσουν την παρούσα Πολιτική, για να λάβουν τις ακόλουθες πληροφορίες:
2. Νομοθετικό πλαίσιο
Η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα διέπεται από τις σχετικές διατάξεις της εκάστοτε ισχύουσας νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα (Nόμος 125(Ι)/2018), των Οδηγιών και Κανονισμών της Ευρωπαϊκής Ένωσης (ιδίως το Γενικό Κανονισμό για την Προστασία των Δεδομένων (EE) 2016/679 – GDPR, εφεξής «ΓΚΠΔ»), καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις του Γραφείου Επιτρόπου Προστασίας Δεδομένων Προσωπικου Χαρακτήρα και υπόκειται στις νόμιμες διατυπώσεις και περιορισμούς που ορίζουν.
3. Ορισμοί
«Υποκείμενο» των δεδομένων προσωπικού χαρακτήρα: Ο επισκέπτης του ιστοτόπου, ο πελάτης / καταναλωτής του ηλεκτρονικού καταστήματος, ο οποίος προβαίνει σε παραγγελία και αγορά προϊόντος, ο εγγεγραμμένος χρήστης και οποιοδήποτε άλλο φυσικό πρόσωπο, έρχεται σε επαφή με τον ιστότοπό μας.
«Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που μπορεί να ταυτοποιήσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο (το «Υποκείμενο»), όπως το ονοματεπώνυμο, η ταχυδρομική διεύθυνση, τα στοιχεία επικοινωνίας του (τηλέφωνο, κινητό), η ηλεκτρονική διεύθυνσή του (e-mail), κ.ά.
«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε απευθείας από εσάς μέσω του ιστοτόπου, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν.
«Υπεύθυνος Επεξεργασίας»: Η ανώνυμη Εταιρεία με την επωνυμία «A.X.F. ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΝΔΥΜΑΤΩΝ ΥΦΑΣΜΑΤΩΝ» και με διακριτικό τίτλο «A.X.F. Α.Ε.», που εδρεύει στη Μεταμόρφωση Αττικής (οδός Μεσογίτη και Σώρου, ΤΚ 14452), με Α.Φ.Μ. 094533271, Δ.Ο.Υ. ΦΑΕ Αθηνών, Γ.Ε.ΜΗ. 003147901000, η οποία καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
«Εκτελών την Επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Αποδέκτης»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Υπεύθυνος Προστασίας Δεδομένων» (ΥΠΔ), «DPO»: Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, που έχει ο ορίσει η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, ο οποίος φέρει τη θέση και τα καθήκοντα που ορίζει το ισχύον νομοθετικό πλαίσιο περί προστασίας προσωπικών δεδομένων.
4. Δεδομένα προσωπικού χαρακτήρα που τυγχάνουν συλλογής και επεξεργασίας και νομιμότητα της επεξεργασίας (νομική βάση και σκοπός επεξεργασίας)
Συλλέγουμε δεδομένα και πληροφορίες, που εσείς μας γνωστοποιείτε, κατά την είσοδο ή / και πλοήγησή σας στον ιστότοπο της Εταιρείας, όταν χρησιμοποιείτε τις υπηρεσίες μας (αγορές, επικοινωνία μαζί μας, κ.λπ.) ή όταν υποβάλλετε κάποιο παράπονο, ερώτημα ή αίτημα, με σκοπό να επικοινωνήσουμε μαζί σας. Επιπροσθέτως, ενδέχεται να συλλεχθούν πληροφορίες και από τρίτα μέρη (φυσικά ή νομικά πρόσωπα), όπως λ.χ. εταιρίες τεχνολογίας, πλατφόρμες κοινωνικής δικτύωσης.
Ειδικότερα, συλλέγουμε και επεξεργαζόμαστε κατά περίπτωση τα ακόλουθα δεδομένα σας προσωπικού χαρακτήρα και στις εξής περιπτώσεις:
Επεξεργασία | Δεδομένα | Σκοπός | Νομική βάση |
Είσοδος στον ιστότοπο |
διεύθυνση IP, ημερομηνία και ώρα πρόσβασης, γεωγραφική ώρα ζώνης, λειτουργικό σύστημα τερματικής συσκευής και έκδοση αυτού, περιηγητής και έκδοση αυτού, όνομα τερματικής συσκευής ή / και χρήστη | Παροχή εξατομικευμένων υπηρεσιών προς εσάς, ορθή δημιουργία σύνδεσης, ασφάλεια και σταθερότητα συστήματος | α) έννομο συμφέρον, στο πλαίσιο διάθεσης του ιστοτόπου μας στο ευρύ κοινό και παροχής υπηρεσιών προς αυτό |
Εγγραφή χρήστη |
όνομα, επώνυμο, e-mail |
Δημιουργία λογαριασμού και εγγραφή ως μέλος στον ιστότοπό μας |
α) οι όροι που διέπουν την εγγραφή σας (σύμβαση) β) έννομο συμφέρον, στο πλαίσιο βέλτιστης εξυπηρέτησης και παροχής προνομίων στα μέλη μας |
Παραγγελία και αγορά προϊόντων |
όνομα, επώνυμο, e-mail, στοιχεία διεύθυνσης χρέωσης και αποστολής παραγγελίας, στοιχεία απόδειξης ή τιμολόγησης, τηλέφωνο επικοινωνίας | Σύναψη σύμβασης, διαχείριση/διεκπεραίωση παραγγελίας, τιμολόγηση, τήρηση φορολογικών υποχρεώσεων, εξυπηρέτηση πελάτη |
α) η μεταξύ μας σύμβαση β) οι έννομες υποχρεώσεις μας |
Προωθητικές ενέργειες (αποστολή ενημερωτικών δελτίων / newsletter) |
Αποστολή ενημερωτικών δελτίων σχετικά με τις προσφορές, τα προϊόντα τις υπηρεσίες μας, προνόμια |
β) κατά περίπτωση, το έννομο συμφέρον μας, στο πλαίσιο προώθησης ενεργειών και νέων προϊόντων και υπηρεσιών, στους υφιστάμενους πελάτες για όμοιους διαφημιστικούς σκοπούς |
|
Διενέργεια διαγωνισμών |
όνομα, επώνυμο, e-mail ή τηλέφωνο (κατά περίπτωση) | Συμμετοχή σας σε διαγωνισμό, ανάδειξη νικητή, παραλαβή δώρου |
α) η μεταξύ μας σύμβαση β) έννομο συμφέρον, στο πλαίσιο εκπλήρωσης των εμπορικών σκοπών μας και παρουσίαση των προϊόντων και των υπηρεσιών μας |
Επικοινωνία μέσω φόρμας επικοινωνίας |
όνομα, επώνυμο, e-mail, τηλέφωνο (για ενδεχόμενη επιβεβαίωση παραγγελίας, κατά περίπτωση) περιεχόμενο του μηνύματος | Επικοινωνία, διαχείριση / διευθέτηση και επίλυση του αιτήματος, του ερωτήματος, του ζητήματος ή του παραπόνου σας |
α) η μεταξύ μας σύμβαση β) η έννομη υποχρέωσή μας, βάσει του καταναλωτικού δικαίου γ) έννομο συμφέρον, στο πλαίσιο εξυπηρέτησής σας δ) (κατά περίπτωση) η συγκατάθεσή σας |
Επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου |
e-mail, όνομα, επώνυμο (κατά περίπτωση), περιεχόμενο του μηνύματος | Επικοινωνία, διαχείριση/διευθέτηση ή επίλυση του αιτήματος, του ερωτήματός σας ή του παραπόνου σας |
α) η μεταξύ μας σύμβαση β) η έννομη υποχρέωσή μας, βάσει του καταναλωτικού δικαίου γ) έννομο συμφέρον, στο πλαίσιο εξυπηρέτησής σας |
Αξιολόγηση προϊόντων και υπηρεσιών / Έρευνες ικανοποίησης πελατών |
ονοματεπώνυμο, τηλέφωνο, διεύθυνση επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), περιεχόμενο αξιολόγησης / feedback, κωδικός συναλλαγής, στοιχεία συσκευής (Language of browser, Type of device, Browser Version, OS Version). | Υποβολή γνώμης στο πλαίσιο παραγγελίας και εξυπηρέτησης πελατών / Αξιολόγηση υπηρεσιών | α) έννομο συμφέρον, στο πλαίσιο εξυπηρέτησής σας, αξιολόγησης προϊόντων και υπηρεσιών που παρέχει, βελτίωσης του επιπέδου και της ποιότητας αυτών. |
Οφείλουμε να σας ενημερώσουμε ότι, τα δεδομένα προσωπικού χαρακτήρα που μας παρέχετε με σκοπό την αγορά προϊόντων από το ηλεκτρονικό κατάστημά μας ή παροχής υπηρεσιών, είναι αναγκαία για εμάς, στο πλαίσιο εκπλήρωσης νομικών και συμβατικών υποχρεώσεων που απορρέουν από την εν λόγω σύναψη της αίτησης / σύμβασης πώλησης, για την τιμολόγηση των προϊόντων, για την εκπλήρωση των εννόμων υποχρεώσεών μας, που απορρέουν από την εκάστοτε ισχύουσα νομοθεσία, στο πλαίσιο ηλεκτρονικών συναλλαγών και, εν τέλει, για τη συμμόρφωσή μας προς τις κείμενες διατάξεις περί προστασίας του καταναλωτή. Κατά συνέπεια, η μη παροχή των δεδομένων σας κατά τη διαδικασία παραγγελίας και εκτέλεσης αυτής, καθιστά αδύνατη τη σύναψη της μεταξύ μας σύμβασης πώλησης.
5. Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών
Η Εταιρεία μας δεν επεξεργάζεται και δε συλλέγει μέσω του ιστοτόπου της «ευαίσθητα» δεδομένα σας προσωπικού χαρακτήρα (δεδομένα ειδικών κατηγοριών), όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, δεδομένου ότι τα ανωτέρω δεδομένα δεν είναι απαραίτητα για εμάς και τους ως άνω σκοπούς επεξεργασίας.
Ο επισκέπτης του ιστοτόπου οφείλει να απέχει από την παροχή, διάθεση, θέση υπόψη, κ.λπ. δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών, τα οποία αφορούν τον ίδιο ή / και τρίτα πρόσωπα. Σε περίπτωση που διαπιστωθεί παροχή τέτοιων δεδομένων, τα δεδομένα διαγράφονται αμέσως με ασφαλή και μη ανακτήσιμο τρόπο. Η Εταιρεία δε φέρει ευθύνη για τυχόν παροχή ή / και επεξεργασία, η οποία οφείλεται σε πράξεις ή / και παραλείψεις τους, κατά παράβαση της ως άνω υποχρέωσης.
6. Δεδομένα που αφορούν ανηλίκους
Για τους σκοπούς της παρούσας Πολιτικής, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Η Εταιρεία μας δεν επεξεργάζεται, μέσω του ιστοτόπου της, δεδομένα προσωπικού χαρακτήρα ανηλίκων προσώπων. Το ηλεκτρονικό κατάστημά μας δεν απευθύνεται σε φυσικά πρόσωπα, τα οποία δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Ώστε, η Εταιρεία μας δεν επεξεργάζεται προσωπικά δεδομένα από ανήλικα πρόσωπα. Διατηρούμε το δικαίωμα, σε περίπτωση που διαπιστώσουμε ότι ανήλικο πρόσωπο έχει διαθέσει, παράσχει, κ.λπ. δεδομένα του σε εμάς, δίχως τη συγκατάθεση του νομίμου αντιπροσώπου του, να προβούμε σε διαγραφή των εν λόγω δεδομένων. Εάν αντιληφθείτε ότι ανήλικο πρόσωπο έχει παράσχει δεδομένα του σε εμάς, χωρίς τη συγκατάθεση του νομίμου αντιπροσώπου του, παρακαλούμε όπως επικοινωνήσετε μαζί μας. Αν είστε γονέας ή κηδεμόνας και υπέπεσε στην αντίληψή σας ότι το ανήλικο τέκνο σας διέθεσε στην Εταιρεία μας προσωπικά δεδομένα του, παρακαλούμε όπως επικοινωνήσετε άμεσα μαζί μας. Από πλευράς μας, εάν αντιληφθούμε ότι δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε ανήκουν σε ανήλικο πρόσωπο, άνευ της συγκατάθεσης του γονέα ή του κηδεμόνα του, η Εταιρεία λαμβάνει τα κατάλληλα μέτρα για την άμεση διαγραφή των δεδομένων αυτών και για την αποφυγή στο μέλλον παρόμοιων περιστατικών.
7. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία μας διαφυλάσσει τον εμπιστευτικό χαρακτήρα των δεδομένων σας προσωπικού χαρακτήρα και, κατά κανόνα, δεν τα διαβιβάζει σε οιοδήποτε τρίτο (φυσικό ή νομικό) πρόσωπο, παρά μόνο, όταν και σε όσες περιπτώσεις τούτο απαιτείται ή / και επιτρέπεται από τον νόμο. Τα δεδομένα που συλλέγουμε από εσάς στο πλαίσιο της μεταξύ μας σχέσης (λ.χ. λήψη, εκτέλεση και παράδοση παραγγελίας, προσφορά οιασδήποτε συνδρομής κατά την αναζήτηση και εκτέλεση των παραγγελιών σας, απάντηση τυχόν ερωτημάτων σας, κ.λπ.) τυγχάνουν επεξεργασίας από:
1. το εξουσιοδοτημένο και κατάλληλα εκπαιδευμένο αρμόδιο προσωπικό της Εταιρείας μας, το οποίο δεσμεύεται με ρήτρες εχεμύθειας και εμπιστευτικότητας,
2. κατά περίπτωση, συνεργάτες της Εταιρείας μας, στους οποίους η Εταιρεία, σύμφωνα με το άρ. 28 ΓΚΠΔ, αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της (εκτελούντες την επεξεργασία) και με τους οποίους έχει διασφαλίσει την σύμφωνη με τον ΓΚΠΔ επεξεργασία για την προστασία των δεδομένων σας, με υπογραφή συμβάσεων και δέσμευση τήρησης επαρκών μέτρων, σύμφωνα με τις αντίστοιχες διατάξεις του ΓΚΠΔ (άρ. 28, 32 ΓΚΠΔ), όπως, ενδεικτικά αλλά όχι περιοριστικά, συνεργαζόμενες εταιρείες μεταφορών για την αποστολή των παραγγελιών σας, τρίτοι συνεργάτες - τεχνικές εταιρείες στα πλαίσια διαχείρισης του ιστοτόπου και παροχής υπηρεσιών, υποστήριξης εφαρμογών μας, εταιρείες παροχής προωθητικών υπηρεσιών (λ.χ. αποστολή ενημερωτικών δελτίων, διενέργεια έρευνας πελατών για την αξιολόγηση των υπηρεσιών της Εταιρείας),
3. δημόσιους φορείς και αρχές, όπως δημόσιες υπηρεσίες και φορείς, ανεξάρτητες αρχές ρυθμιστικές αρχές, αστυνομία, αρμόδιες αρχές, εισαγγελείς, άλλες διοικητικές υπηρεσίες, κ.λπ., όταν υποχρεούμαστε προς τούτο από το εφαρμοστέο νομοθετικό πλαίσιο.
8. Διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία μας δε διαβιβάζει καταρχήν τα δεδομένα σας προσωπικών χαρακτήρα σε τρίτες (εκτός Ε.Ε. ή Ε.Ο.Χ.) χώρες ή διεθνείς οργανισμούς, οι οποίες δε διασφαλίζουν επαρκές επίπεδο προστασίας (βάσει Απόφασης Επάρκειας, κ.λπ.). Οιαδήποτε διαβίβαση ακολουθεί και συμμορφώνεται με τις σχετικές διατάξεις του ισχύοντος νομοθετικού πλαισίου, ιδίως τα άρ. 44 επ. ΓΚΠΔ.
9. Χρόνος διατήρησης δεδομένων προσωπικού χαρακτήρα
Η διατήρηση των δεδομένων σας προσωπικού χαρακτήρα λαμβάνει χώρα για τους συγκεκριμένους προαναφερόμενους σκοπούς και διαρκεί για εύλογο χρονικό διάστημα, με σκοπό την εκπλήρωση του εκάστοτε σκοπού (περιορισμός της επεξεργασίας).
Τα δεδομένα σας προσωπικού χαρακτήρα διατηρούνται από την Εταιρεία μας, κατά περίπτωση σε έντυπη ή / και ηλεκτρονική μορφή, καθ’ όλη τη διάρκεια της συμβατικής σχέσης σας με την Εταιρεία και των επιμέρους συμβατικών δεσμεύσεων της τελευταίας, αναλόγως της φύση αυτής, λαμβανομένων υπ’ όψιν των έννομων υποχρεώσεων της Εταιρείας και τυχόν νομικών αξιώσεων που δύναται να προβληθούν εξ αυτής, ώστε, αναλόγως, να αιτιολογήσουν το χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, κατά περίπτωση, τα δεδομένα που έχουν ληφθεί και τύχει επεξεργασίας κατά το προσυμβατικό στάδιο διατηρούνται για χρονικό διάστημα πέντε (5) ετών, υπό την επιφύλαξη της ισχύουσας νομοθεσίας, για παράταση του χρόνου αυτού.
Πάντως, η Εταιρεία εφαρμόζει ως μέγιστο διάστημα διατήρησης των δεδομένων προσωπικού χαρακτήρα τα είκοσι (20) έτη, με δυνατότητα παράτασης του ως άνω χρόνου, σε περίπτωση έγερσης αξίωσης ή εκκρεμούς δικαστικής διαμάχης ή ένδειξης ελέγχου από δημόσιες (φορολογικές, κ.λπ.) αρχές.
Σε όσες περιπτώσεις η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στην παρεχόμενη συγκατάθεση, τα δεδομένα διατηρούνται από την Εταιρεία για όσο χρονικό διάστημα προβλέπεται από την νομοθεσία, αναλόγως του σκοπού και του είδους της επεξεργασίας, συμπεριλαμβανομένης της έννομης υποχρέωσης της Εταιρείας προς τη διατήρηση.
10. Τεχνικά και οργανωτικά μέτρα
Η Εταιρεία λαμβάνει όλα τα προσήκοντα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της τεχνολογικής και της φυσικής ασφάλειας, σύμφωνα την ισχύουσα νομοθεσία (άρ. 32 ΓΚΠΔ). Ενδεικτικά, η Εταιρεία εφαρμόζει τεχνικές κρυπτογράφησης και διασφάλισης της ασφάλειας των ηλεκτρονικών συναλλαγών όπου είναι εφικτό (αλληλεπίδραση του χρήστη με τον ιστότοπο και αγορές προϊόντων), τεχνικές ελέγχου και διαχείρισης τεχνικών και λογικών σφαλμάτων, Πολιτική και αντίστοιχες Διαδικασίες διαβαθμισμένης πρόσβασης στις υποδομές και τα δεδομένα προσωπικού χαρακτήρα, Διαδικασία ασφαλούς απομακρυσμένης πρόσβασης, τακτικές ενημερώσεις των υποδομών παροχής των υπηρεσιών αλλά και των υποδομών ηλεκτρονικής ασφάλειας, υλοποίηση περιοδικών ελέγχων και διαβάθμισης ενδεχόμενων απειλών, εγκατάσταση εφαρμογών και υποδομών αποτροπής κακόβουλων ενεργειών πάσης φύσεως, ολοκληρωμένο πλάνο επιχειρησιακής συνέχειας βασιζόμενο στην ασφαλή λήψη των αντιγράφων ασφαλείας, εγκατάσταση κλειστού κυκλώματος βίντεο-επιτήρησης (μόνο στις εγκαταστάσεις φυσικής εγκατάστασης των υποδομών, όπου αυτό προβλέπεται από τη νομοθεσία) και υποδομές παροχής φυσικής ασφάλειας. Η Εταιρεία μας εκτιμά, αξιολογεί και αναβαθμίζει συνεχώς το επιθυμητό επίπεδο ασφαλείας της πληροφορίας, λαμβάνοντας κατά περίπτωση επιπλέον μέτρα, για την αντιμετώπιση των νέων απειλών και των συσχετιζόμενων κινδύνων, αλλά και στο πλαίσιο της προγραμματισμένης και σύμφωνης με την βούληση της Διοίκησης υιοθέτησης νέων παραγόντων περαιτέρω απομείωσης του κινδύνου.
Γενικότερα η Εταιρεία επιδεικνύει, στο μέτρο του δυνατού, τη δέουσα επιμέλεια ως προς τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα. Ώστε, παραμένει σε ετοιμότητα με σκοπό την έγκυρη και έγκαιρη αντιμετώπιση ενδεχόμενης παραβίασης των δεδομένων προσωπικού χαρακτήρα. Προς το σκοπό αυτό υιοθετεί, επικαιροποιεί και εφαρμόζει κατάλληλες εσωτερικές Πολιτικές και Διαδικασίες, σύμφωνες με τις καλές πρακτικές και τα διεθνή πρότυπα.
Επιπροσθέτως, η Εταιρεία μας τηρεί ενημερωμένο αρχείο των δραστηριοτήτων επεξεργασίας, με τις πληροφορίες που απαιτούνται από το άρ. 30 ΓΚΠΔ, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), βάσει των άρ. 37 επ. ΓΚΠΔ, εκπαιδεύει και ευαισθητοποιεί το προσωπικό της σε θέματα ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα.
11. Συλλογή Cookies
Για την ορθή λειτουργία του παρόντος ιστοτόπου, χρησιμοποιούνται cookies. Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρείας μας, αναρτημένη στον ιστότοπό μας.
12. Ειδικότερη ενημέρωση για τα μέσα κοινωνικής δικτύωσης της Εταιρείας
Η Εταιρεία μας εξασφαλίζει την παρουσία της στα μέσα κοινωνικής δικτύωσης (social media), Facebook, Twitter, Instagram, Linked In, Youtube. Με την παρούσα παράγραφο και συνδυαστικά με το σύνολο της Πολιτικής μας, η Εταιρεία παρέχει στους χρήστες την απαραίτητη ενημέρωση για την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα, μέσω των social media.
Έτσι, μέσω των social media, η Εταιρεία μας συχνά σας δίνει τη δυνατότητα υποβολής σχολίων, αποστολής μηνυμάτων, ενημέρωσης για τα νέα μας, κ.λπ. Σε όλες τις ανωτέρω περιπτώσεις, για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, από κοινού Υπεύθυνοι Επεξεργασίας είναι τόσο η Εταιρεία μας, όσο και ο αντίστοιχος υπεύθυνος λειτουργίας της εκάστοτε πλατφόρμας social media (Facebook, Instagram, κ.λπ.), κατά την έννοια του άρ. 26 ΓΚΠΔ.
Ώστε, δεν είναι πάντοτε δυνατόν να έχουμε πλήρη γνώση για το είδος των δεδομένων που οι υπεύθυνοι λειτουργίας της εκάστοτε πλατφόρμας επεξεργάζονται, αλλά πάντως καταβάλλουμε τις μέγιστες προσπάθειες, μεριμνούμε για τη διαμόρφωση των σελίδων μας στα social media και ενεργούμε σύμφωνα με τις δυνατότητες που διαθέτουμε από τους υπεύθυνους λειτουργίας, με σκοπό να διασφαλίσουμε την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, σύμφωνα με το ισχύον νομοθετικό πλαίσιο.
Εάν επιθυμείτε να λάβετε περισσότερες πληροφορίες ως προς την επεξεργασία δεδομένων σας προσωπικού χαρακτήρα από τους υπεύθυνους λειτουργίας των πλατφορμών στα social media και να ενημερωθείτε περαιτέρω, μπορείτε να ανατρέξετε, κατά περίπτωση:
- Facebook: www.facebook.com/privacy/explanation
- Instagram: help.instagram.com/519522125107875
- Twitter: twitter.com/en/privacy
- LinkedIn: www.linkedin.com/legal/privacy-policy
- YouTube: www.youtube.com/yt/about/policies/
Όταν αλληλεπιδράτε μαζί μας μέσω των social media, οι σκοποί επεξεργασίας των προσωπικών δεδομένων σας είναι ιδίως η εξυπηρέτησή σας (όπου υφίσταται η δυνατότητα αυτή, π.χ. επικοινωνία μαζί μας με αποστολή μηνύματος ή ανάρτηση σχολίου).
Στις περιπτώσεις κατά τις οποίες επικοινωνείτε μαζί μας με τους ως άνω τρόπους, νομική βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας μας, στο πλαίσιο εξυπηρέτησής σας και επίλυσης αιτημάτων, ζητημάτων ή προβληματισμών που μας υποβάλλετε (άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ).
13. Ειδικότερη ενημέρωση στο πλαίσιο προωθητικών ενεργειών
Στην περίπτωση, κατά την οποία μας έχετε παράσχει την ρητή συγκατάθεσή σας προς τούτο (η οποία αποτελεί και την νομική βάση της επεξεργασίας), έχοντας επιλέξει το αντίστοιχο σχετικό πεδίο, κατά την είσοδο στον ιστότοπο ή (κατά περίπτωση) κατά την ολοκλήρωση της παραγγελίας σας, ενδέχεται να λάβετε στο e-mail ή στο κινητό τηλέφωνο, το οποίο μας έχετε δηλώσει, μηνύματα SMS, μηνύματα Viber και ενημερωτικά δελτία / newsletters, με προωθητικές ενέργειες της Εταιρείας, σχετικές με προσφορές, προϊόντα, προνόμια και νέα της Εταιρείας. Επιλέγοντας το σχετικό πεδίο, συμφωνείτε ότι εμείς ή / και οι τρίτοι πάροχοι, μπορούμε να επικοινωνήσουμε μαζί σας, με το αντίστοιχο μέσο επικοινωνίας. Μπορείτε πάντοτε να επιλέξετε εάν θα λαμβάνετε ή όχι τέτοιου είδους επικοινωνία από εμάς, κατά περίπτωση επικοινωνίας, ακολουθώντας τον σύνδεσμο «unsubscribe» ή «διαγραφή», ο οποίος υπάρχει στο τέλος κάθε μηνύματος και οδηγεί σε διαγραφή σας. Εναλλακτικά, μπορείτε να επικοινωνήσετε μαζί μας, στα στοιχεία επικοινωνίας, που αναφέρονται κάτωθι.
14. Ειδικότερη ενημέρωση για την κατάρτιση προφίλ (profiling)
Στην περίπτωση που επιθυμείτε να λαμβάνετε από εμάς στο e-mail σας προσωποποιημένη επικοινωνία για προϊόντα και προωθητικές ενέργειες της Εταιρείας (επιλέγοντας το αντίστοιχο πεδίο ελέγχου «Επιθυμώ να λαμβάνω στο e-mail μου προσωποποιημένη επικοινωνία για προϊόντα προωθητικές ενέργειες της εταιρείας»), με την επιλογή σας αυτή, μας παρέχετε την ρητή συγκατάθεσή σας για να λαμβάνετε προσωποποιημένη επικοινωνία από εμάς, στο πλαίσιο προώθησης προϊόντων και υπηρεσιών μας.
Ώστε, τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται για τον ως άνω σκοπό, από εσάς είτε από την Εταιρεία είτε μέσω συνεργατών της, είναι e-τα ονομαστικά στοιχεία / δεδομένα ταυτοποίησης, δεδομένα αγορών σας (σχετικά με τα προϊόντα, τις υπηρεσίες μας) και πληροφορίες που συλλέγονται μέσω της συμμετοχής σας σε προγράμματα, έρευνες αξιολόγησης ή μέσω της χρήσης cookies.
Η επικοινωνία αυτή περιλαμβάνει περιεχόμενο τόσο γενικής όσο και προσωποποιημένης ατομικής επικοινωνία εμπορικής ή μη και στοχεύει στην βέλτιστη εξυπηρέτησή σας, βάσει των πληροφοριών που συλλέγουμε στο πλαίσιο των αγορών σας, της συμμετοχής σας σε προωθητικές ενέργειες της Εταιρείας ή διάφορα προγράμματα, τα οποία αποθηκεύονται ως ιστορικό του λογαριασμού σας και με τον συνδυασμό των οποίων είναι δυνατή η ανάλυση και η πρόβλεψη των προτιμήσεων και των εξατομικευμένων αναγκών σας.
Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει κατάλληλα μέτρα και εγγυήσεις για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων του υποκειμένου, τηρουμένων των κατάλληλων τεχνικών και οργανωτικών μέτρων, με σκοπό την ελαχιστοποίηση της αποτροπής σφαλμάτων, την επιδιόρθωση ενδεχομένων παραγόντων, την διασφάλιση της της εμπιστευτικότητας, της ασφάλειας και της ακεραιότητας των δεομένων προσωπικού χαρακτήρα.
15. Τα δικαιώματά σας βάσει του ΓΚΠΔ
Ως υποκείμενα των δεδομένων, διατηρείτε όλα σας τα δικαιώματα, ως τούτα προβλέπονται στο ισχύον νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή:
- Δικαίωμα διαφανούς ενημέρωσης και πληροφόρησης για την άσκηση των δικαιωμάτων σας (άρ. 12, 13, 14 ΓΚΠΔ), πριν και κατά την επεξεργασία, δηλαδή το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα (όπως αναλυτικά πραγματοποιείται με την παρούσα Πολιτική).
- Δικαίωμα πρόσβασης (άρ. 15 ΓΚΠΔ) στα δεδομένα σας προσωπικού χαρακτήρα που υφίστανται επεξεργασία από την Εταιρεία, ως Υπεύθυνο Επεξεργασίας, δηλαδή τη δυνατότητα γνώσης και λήψης αντιγράφου των δεδομένων που σας αφορούν.
- Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων (άρ. 16 ΓΚΠΔ), δηλαδή το δικαίωμα να προβείτε σε διόρθωση των στοιχείων και πληροφοριών σας, που διατηρεί η Εταιρεία μας.
- Δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα / «δικαίωμα στη λήθη» (άρ. 17 ΓΚΠΔ). Το δικαίωμα αυτό τελεί υπό προϋποθέσεις και υπό την επιφύλαξη των υποχρεώσεων και των τυχόν νομικών αξιώσεων της Εταιρείας για τη διατήρηση των δεδομένων, βάσει των διατάξεων της εκάστοτε ισχύουσας νομοθεσίας. Το αίτημα για τη διαγραφή ορισμένων ή όλων των προσωπικών δεδομένων δύναται να ικανοποιηθεί υπό συγκεκριμένες περιστάσεις και με την επιφύλαξη νόμιμων λόγων διατήρησης και συνέχισης της επεξεργασίας από την Εταιρεία και υπό την προϋπόθεση ότι δε θίγονται συμφέροντα της Εταιρείας.
- Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εκλείπει ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δε συντρέχει νόμιμος λόγος για την επεξεργασία, αλλά τα δεδομένα δε μπορούν να διαγραφούν (άρ. 18 ΓΚΠΔ).
- Δικαίωμα φορητότητας των δεδομένων προσωπικού χαρακτήρα, δηλαδή δικαιούσθε να αιτηθείτε τη λήψη των δεδομένων του προσωπικού χαρακτήρα, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβασθούν, υπό τις νόμιμες προϋποθέσεις και όρους, σε άλλον υπεύθυνο επεξεργασίας, αρκεί αυτό να μην επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων, σύμφωνα με τις διατάξεις της νομοθεσίας (άρ. 20 ΓΚΠΔ).
- Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, υπό την επιφύλαξη έννομων υποχρεώσεων της Εταιρείας ή όταν η επεξεργασία τελείται στο πλαίσιο εκπλήρωσης υπέρτερου έννομου συμφέροντος της Εταιρείας, όπως εναντίωση στην κατάρτιση προφίλ ή στην απευθείας εμπορική προώθηση (άρ. 21 ΓΚΠΔ).
- Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης, που αφορά τη δυνατότητα να ανάκλησης της συγκατάθεσης οιαδήποτε στιγμή, για την επεξεργασία, η οποία στηρίζεται στη συγκατάθεση (άρ. 7 παρ. 3 ΓΚΠΔ). Σημειώνεται, στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δεν επηρεάζεται από την ανάκληση της συγκατάθεσης, έως το χρονικό σημείο που ανεκλήθη.
- Δικαίωμα στην ανθρώπινη παρέμβαση (άρ. 22 ΓΚΠΔ), δηλαδή το υποκείμενο έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο. Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει κατάλληλα μέτρα και εγγυήσεις για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων του υποκειμένου και του παρέχει το δικαίωμα στην ανθρώπινη παρέμβαση, ούτως να λάβει διευκρινίσεις και αιτιολογημένη απάντηση για την σχετική απόφαση, η οποία λήφθηκε στο πλαίσιο της ως άνω αξιολόγησης.
- Επίσης, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο έχετε τη συνήθη διαμονή σας ή τον τόπο εργασίας σας ή τον τόπο της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα που το αφορά παραβαίνει το ΓΚΠΔ (άρ. 77 ΓΚΠΔ). Αρμόδια Εποπτική Αρχή, στην Ελλάδα, είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Αθήνα, Τ.Κ. 115 23, +30 210 6475600, [email protected]).
16. Τρόπος άσκησης των δικαιωμάτων σας
Οιοδήποτε αίτημα αναφορικά με τα δεδομένα σας προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων σας, σύμφωνα με τις διατάξεις του ισχύοντος νομοθετικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, παρακαλούμε όπως απευθύνεται εγγράφως, συμπληρώνοντας το Έντυπο Άσκησης Δικαιωμάτων, αναρτημένο στον ιστότοπό μας και αποστέλλοντάς το στον Υπεύθυνο Προστασίας Δεδομένων (DPO) που έχει ορίσει η Εταιρεία μας, στη διεύθυνση ηλεκτρονικού ταχυδρομείου: [email protected]. Επίσης, μπορείτε να το αποστείλετε στην ταχυδρομική διεύθυνσή μας ή να καταθέσετε οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση της Εταιρείας μας. Ενημερωτικά, ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων είναι αμιγώς συμβουλευτικός και έγκειται στη διαμεσολάβηση μεταξύ της Εταιρείας μας και των υποκειμένων των δεδομένων.
Η Εταιρεία μας δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια, προκειμένου να προβεί στις απαιτούμενες ενέργειες, εντός χρονικού διαστήματος τριάντα (30) ημερών από την παραλαβή του εκάστοτε αιτήματος, εκτός εάν οι εργασίες, που αφορούν στην ικανοποίησή του, χαρακτηρίζονται από ιδιαιτερότητες ή / και περιπλοκές, βάσει των οποίων η Εταιρεία διατηρεί το δικαίωμα να παρατείνει το χρονικό διάστημα ολοκλήρωσης των ενεργειών, για εξήντα (60) μέρες επιπλέον. Ασφαλώς, στην περίπτωση αυτή, το υποκείμενο θα ενημερώνεται για την ανωτέρω παράταση, εντός του χρονικού διαστήματος τριάντα (30) ημερών.
17. Ειδικότερες δηλώσεις της Εταιρείας
1. Η Εταιρεία δηλώνει ότι δεν ευθύνεται για οιαδήποτε ζημία (άμεση, έμμεση, θετική, αποθετική) τυχόν προκληθεί στον επισκέπτη με αφορμή τον ιστότοπο ή τη χρήση αυτού. Ο επισκέπτης είναι αποκλειστικά υπεύθυνος για την προστασία του συστήματός του από ιούς και άλλο κακόβουλο λογισμικό.
2. Η παρούσα Πολιτική ενδέχεται να τροποποιηθεί οποιαδήποτε στιγμή. O χρήστης θα ενημερώνεται για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στον ιστότοπο θα αναρτάται η επικαιροποιημένη έκδοση. Για το λόγο αυτό, ο επισκέπτης οφείλει να ενημερώνεται και να ανατρέχει τακτικά στην παρούσα πολιτική.
3. Η Εταιρεία σε ουδεμία άλλη χρήση των προσωπικών δεδομένων του επισκέπτη θα προβεί για άλλους σκοπούς, πέρα από αυτούς που αναφέρονται στην παρούσα Πολιτική, χωρίς την εκ των προτέρων ενημέρωση και, όπου απαιτείται, συγκατάθεσή του.
4. Ο χρήστης του ιστοτόπου, διαβάζοντας την παρούσα Πολιτική, λαμβάνει γνώση της ως άνω επεξεργασίας που είναι σύμφωνη με την ισχύουσα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, αποκλειστικά για τους σκοπούς που προαναφέρθηκαν και για σκοπούς συμβατούς με αυτούς.
Τελευταία τροποποίηση: Οκτώβιος 2023