ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΤΟΥ ΠΑΡΟΝΤΟΣ ΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

1.    ΕΙΣΑΓΩΓΗ

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στον δικτυακό τόπο της ατομικής επιχείρησης με την επωνυμία «Fotini Himona» (εφεξής η «Επιχείρηση»).Η Επιχείρηση είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων του παρόντος δικτυακού τόπου (εφεξής «ο δικτυακός τόπος») με όνομα χώρου («domain name»): fotinihimona.gr  

Η Επιχείρηση αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για το λόγο αυτόν έχει εκπονήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει τους χρήστες σχετικά με τον τρόπο επεξεργασίας των προσωπικών τους δεδομένων, τα οποία συλλέγονται κατά την πλοήγηση αυτών στον δικτυακό τόπο.

Ο παρών δικτυακός τόπος ενδέχεται να περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα).  [DD1] 

2.    ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

Προσωπικά Δεδομένα: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).

Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, η Επιχείρηση επιτελεί ρόλο Υπευθύνου Επεξεργασίας.

Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.

Υποκείμενο Προσωπικών Δεδομένων: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Eν προκειμένω, Υποκείμενα των δεδομένων είναι οι χρήστες του δικτυακού τόπου.

Αποδέκτης: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.

 [DD1]Περιλαμβάνει;

3.    ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ: ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ

Όταν ο χρήστης επισκέπτεται τον δικτυακό τόπο της Επιχείρησης και εφ’ όσον:

(i)            αλληλοεπιδρά με αυτόν, ή

(ii)          συμπληρώνει πρότυπες σελίδες επικοινωνίας (φόρμες), ή

χρησιμοποιεί τις παρεχόμενες ηλεκτρονικές υπηρεσίες (κατ’ αρχήν το ηλεκτρονικό κατάστημα- «eshop»),

 

συλλέγονται δεδομένα του προσωπικού χαρακτήρα.

Οι σκοποί των επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του δικτυακού τόπου, τα δεδομένα που υποβάλλονται σε επεξεργασία και οι αντίστοιχες νομικές βάσεις περιγράφονται ακολούθως:

 

A/A

ΔΙΑΔΙΚΑΣΙΑ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΣΚΟΠΟΣ

ΝΟΜΙΚΗ ΒΑΣΗ

ΠΕΡΙΟΔΟΣ ΤΗΡΗΣΗΣ

  1.  

Πώληση των προϊόντων της Επιχείρησης

α)Όνομα, β) επώνυμο, γ) διεύθυνση ηλεκτρονικού ταχυδρομείου (email),  δ) διεύθυνση κατοικίας, ε) διεύθυνση αποστολής του προϊόντος,  στ) τηλέφωνο επικοινωνίας, ζ) στοιχεία κάρτας-δεδομένα απαραίτητα για την πληρωμή

Η διαχείριση των παραγγελιών και η παράδοση των πωληθέντων προϊόντων

Η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων στο προσυμβατικό στάδιο και για την εκτέλεση της σύμβασης πώλησης (αρ. 6 παρ. 1 περ. β΄ ΓΚΠΔ).

 

20 έτη βάσει της φορολογικής νομοθεσίας.

  1.  

Δημιουργία λογαριασμού χρήστη

α) διεύθυνση ηλεκτρονικού ταχυδρομείου (email), β) όνομα χρήστη, γ)  κωδικός χρήστη (user account password)

Η καταχώριση των στοιχείων του χρήστη και η δημιουργία του προσωπικού του λογαριασμού

α)  Η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων στο προσυμβατικό στάδιο (αρ. 6 παρ. 1 περ. β’ εδ. β΄ΓΚΠΔ).

 

 

Οι συγκεκριμένες κατηγορίες προσωπικών δεδομένων διατηρούνται μέχρι τη διαγραφή του εκάστοτε λογαριασμού.

  1.  

Νewsletter

α) διεύθυνση ηλεκτρονικού ταχυδρομείου

Η προσθήκη του χρήστη στον κατάλογο των αποδεκτών του Ενημερωτικού Δελτίου («Newsletter») της Επιχείρησης, ώστε αυτός (ο χρήστης) να λαμβάνει πληροφορίες σχετικά με νέα προϊόντα, προσφορές και λοιπές δράσεις της Επιχείρησης.

Η συγκατάθεση του Υποκειμένου (αρ. 6 παρ. 1 περ. α’ ΓΚΠΔ).

 

Τα δεδομένα διαγράφονται έξι (6) μήνες μετά  την απεγγραφή του χρήστη από το «Newsletter»- ανάκληση της συγκατάθεσής του.

  1.  

Επικοινωνία

α) διεύθυνση ηλεκτρονικού ταχυδρομείου, β)  οποιοδήποτε προσωπικό δεδομένο καταχωρίζει ο εκάστοτε χρήστης στο πεδίο του μηνύματος.

Διαχείριση ερωτημάτων και αιτημάτων που υποβάλλονται από τους επισκέπτες του ιστοτόπου μέσω της πρότυπης σελίδας (φόρμας) επικοινωνίας.

Η νομική βάση της επεξεργασίας εξαρτάται από τη φύση του εκάστοτε ερωτήματος- αιτήματος. Εφόσον υποβάλλεται ερώτημα από κάποιον πελάτη, νομική βάση είναι η εκτέλεση της μεταξύ μας σύμβασης (αρ. 6 παρ. 1 περ. β, εδ. α’ ΓΚΠΔ). Εφόσον υποβάλλεται ερώτημα από υποψήφιο πελάτη, νομική βάση είναι η λήψη μέτρων στο προσυμβατικό στάδιο (αρ. 6 παρ. 1 περ. β, εδ. β’ ΓΚΠΔ). Σε οποιαδήποτε άλλη περίπτωση νομική βάση της επεξεργασίας είναι η εκπλήρωση των εννόμων συμφερόντων που επιδιώκει η Επιχείρηση (αρ. 6 παρ. 1 περ. στ ΓΚΠΔ): η εξυπηρέτηση των χρηστών και των επισκεπτών.

Τα προσωπικά δεδομένα τηρούνται μέχρι να ικανοποιήσουμε πλήρως το εκάστοτε αίτημα. Εάν αυτό από τη φύση του συνδέεται με κάποια νομική αξίωση, τότε ο χρόνος τήρησης των προσωπικών δεδομένων θα καθοριστεί από τη σχετική νομοθεσία.

 

 

 

Περαιτέρω, με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:

  • η διαδικτυακή διεύθυνση του χρήστη (IP address). Η διεύθυνση ΙΡ καθορίζεται από τον πάροχο της σύνδεσης μέσω της οποίας ο επισκέπτης / χρήστης έχει πρόσβαση στο διαδίκτυο και στη συνέχεια στον δικτυακό τόπο. Η διεύθυνση ΙΡ και λοιπά στοιχεία που ενδέχεται να συναχθούν μέσω αυτής (επί παραδείγματι η τοποθεσία του χρήστη – σε επίπεδο πόλης) διατηρούνται μόνον υπό τις προϋποθέσεις του νόμου,
  • ο τύπος του προγράμματος περιήγησης (browser) και το λειτουργικό σύστημα,
  • οι δικτυακοί τόποι και συνδέσεις τις οποίες επιλέγει o χρήστης (με «κλικ») εντός σελίδας του δικτυακού τόπου,
  • οι βασικές πληροφορίες σύνδεσης με τον εξυπηρετητή,
  • οι πληροφορίες που συλλέγονται μέσω λογισμικού όπως “HTML cookies”, “Flash cookies”, “web beacons” και άλλων παρόμοιων τεχνολογιών.

ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Για την πρόσβαση στα προσωπικά δεδομένα των χρηστών του παρόντος δικτυακού τόπου έχουν οριστεί αρμόδια στελέχη / υπάλληλοι της Επιχείρησης, που δεσμεύονται για την τήρηση εμπιστευτικότητας.

ΔΙΑΒΙΒΑΣΗ – ΚΟΙΝΟΛΟΓΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρόσβαση στα δεδομένα των χρηστών αποκτούν μόνον τα εξουσιοδοτημένα στελέχη/ εξουσιοδοτημένοι υπάλληλοι της Εταιρείας στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

Περαιτέρω, τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται/καθίστανται προσβάσιμα :

Α) Στον πάροχο υπηρεσιών ανάπτυξης, συντήρησης και φιλοξενίας του παρόντος δικτυακού τόπου,

Β) στον πάροχο υπηρεσιών αποστολής μαζικών (ενημερωτικών) μηνυμάτων («Newsletter»),

Γ) σε παρόχους προϊόντων ή/και υπηρεσιών πληροφορικής ή/και υποστήριξης πάσης φύσεως πληροφοριακών και ηλεκτρονικών συστημάτων και δικτύων, οι οποίοι αναλαμβάνουν την υποστήριξη των συστημάτων που συμμετέχουν στη διαχείριση των υποβαλλόμενων μέσω του παρόντος δικτυακού τόπου παραγγελιών.

Οι ως άνω αποδέκτες επιτελούν ρόλο Εκτελούντος την Επεξεργασία και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων σύμφωνα με τις επιταγές της νομοθεσίας περί προστασίας προσωπικών δεδομένων.

Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers) στην Ελλάδα. Δεν λαμβάνουν χώρα διαβιβάσεις εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Διευκρινίζεται ότι τα συλλεγόμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η Επιχείρηση, ως Υπεύθυνος Επεξεργασίας, συμμορφούμενη με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι δικαιωμάτων:

Δικαίωμα πρόσβασης

Τα Υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από την Επιχείρηση για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, μπορούν να ζητήσουν να ενημερωθούν για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας ή δικαιώματος εναντίωσης, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα παρέχεται στα Υποκείμενα αντίγραφο των προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.

Δικαίωμα διόρθωσης

Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την Επιχείρηση  τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να αιτηθεί τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, η Επιχείρηση αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Η Επιχείρηση αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.

Δικαίωμα διαγραφής

Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει – υπό τις προϋποθέσεις του άρ. 18 του ΓΚΠΔ και του αρ. 34 του Ν. 4624/2019- από την Επιχείρηση τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Δικαίωμα περιορισμού της επεξεργασίας

Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από την Επιχείρηση τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.

           

Δικαίωμα στη φορητότητα των δεδομένων

Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στην Επιχείρηση σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

Δικαίωμα εναντίωσης

Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, η Επιχείρηση δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. 

 

 

 

Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Η Επιχείρηση δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.

Ικανοποίηση των δικαιωμάτων

Συνολικά η Επιχείρηση διασφαλίζει ότι:

1.    Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

2.    Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, η Επιχείρηση θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

3.    Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.

 

Για την άσκηση των ανωτέρω δικαιωμάτων τα Υποκείμενα μπορούν να υποβάλλουν γραπτό αίτημα στην ηλεκτρονική διεύθυνση:  himonafotini@gmail.com

 

Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).

Τροποποίηση της παρούσας πολιτικής

Η Επιχείρηση  διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, και να αναρτά την τροποποίηση αυτή στον παρόντα δικτυακό τόπο. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει αμέσως μόλις αυτή αναρτηθεί στον δικτυακό τόπο της Επιχείρησης. Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.

Scroll to Top