Πολιτική Προστασίας Προσωπικών Δεδομένων
- Εισαγωγή – Υπεύθυνος Επεξεργασίας
Το ηλεκτρονικό κατάστημα που βρίσκεται στη διεύθυνση www.keskor.gr, εφεξής για λόγους συντομίας θα αναφέρεται ως «Κατάστημα» ή «εμείς», ανήκει στην ατομική επιχείρηση «Καίσαρης Δημήτριος», η οποία εδρεύει στην Κόρινθο, οδός Κροκίδα 99, με ΑΦΜ 131874170 ΔΟΥ Κορίνθου.
Τηλέφωνο: 2710 221919
Email: orders@keskor.gr
Το Κατάστημα αντιμετωπίζει με υπευθυνότητα τα ζητήματα που αφορούν στην προστασία των προσωπικών σας δεδομένων.
Στο πλαίσιο της λειτουργίας του το Κατάστημα συλλέγει ορισμένες πληροφορίες σχετικά με τους επισκέπτες/μέλη του που μπορεί να οδηγήσουν στην άμεση ή έμμεση ταυτοποίηση τους.
Σύμφωνα με το ισχύον νομικό πλαίσιο, ορισμένες από τις πληροφορίες αυτές αποτελούν προσωπικά δεδομένα, εσείς ως επισκέπτες ή μέλη, είστε “υποκείμενα δεδομένων” και εμείς, ως Κατάστημα, είμαστε “υπεύθυνοι επεξεργασίας” των δεδομένων σας.
Σκοπός της πολιτικής μας είναι να σας εξηγήσουμε με όσο το δυνατόν πιο απλό, κατανοητό και συνοπτικό τρόπο τα εξής:
– Ποια δεδομένα σας επεξεργαζόμαστε
– Ποιοι ειναι σκοποί για τους οποίους τα επεξεργαζόμαστε και ποια η νομική βάση για την επεξεργασία εκ μέρους μας
– Ποιοι είναι οι αποδέκτες των δεδομένων σας
– Για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
– Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε
Θέλοντας να διατηρήσουμε το ενδιαφέρον σας θα προσπαθήσουμε να αποφύγουμε τη σύνθετη νομική ορολογία και να επικοινωνήσουμε σε όσο το δυνατόν πιο απλή και κατανοητή γλώσσα. Για οποιαδήποτε πληροφορία σχετικά με τη διαχείριση των δεδομένων σας ή την άσκηση των δικαιωμάτων σας, παρακαλούμε να επικοινωνήσετε μαζί μας στο orders@keskor.gr.
- Αλλαγές στην πολιτική και ενημέρωση
Η παρούσα πολιτική για την προστασία Δεδομένων Προσωπικού Χαρακτήρα μπορεί να τροποποιείται οποιαδήποτε στιγμή και χωρίς προηγούμενη ειδοποίηση. Έχοντας ως οδηγό την αρχή της διαφάνειας, δεσμευόμαστε να σας ενημερώνουμε για οποιαδήποτε σημαντική αλλαγή στην πολιτική μας. Σε κάθε περίπτωση, ωστόσο, θα πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα την πολιτική μας, καθώς η χρήση των υπηρεσιών μας συνεπάγεται την αποδοχή της εκ μέρους σας.
- Ανήλικοι
Το Κατάστημα απευθύνει τις υπηρεσίες του αποκλειστικά σε άτομα άνω των 18 ετών. Σε περίπτωση υποβολής παραγγελίας τεκμαίρεται ότι ο χρήστης/επισκέπτης είναι άνω των 18 ετών ή, εφόσον είναι κάτω των 18 ετών, ότι έχει λάβει την απαραίτητη συγκατάθεση από τον έχοντα/τους έχοντες τη γονική μέριμνα και ότι θα παράσχει τα στοιχεία του/τους, εφόσον ζητηθεί από το Κατάστημα.
Δεδομένου ότι δεν είναι τεχνικά εφικτό να ελέγξουμε με αποτελεσματικό τρόπο την ηλικία των επισκεπτών/χρηστών του Καταστήματος, δεσμευόμαστε, σε περίπτωση που αναφερθεί η υποβολή προσωπικών στοιχείων που αφορούν σε ανηλίκους, να διαγράφουμε όλες τις σχετικές πληροφορίες. Η διαγραφή αυτή ισχύει με την επιφύλαξη της ανάγκης τήρησης των στοιχείων σε περίπτωση θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεών μας ή την εκπλήρωση έννομης υποχρέωσης.
4. Οι βασικές μας αρχές για την επεξεργασία των δεδομένων σας
Το Κατάστημα δεσμεύεται να επεξεργάζεται τα δεδομένα σας με θεμιτό και διαφανή τρόπο, σύμφωνα πάντα με το ισχύον νομικό πλαίσιο, δηλαδή ιδιαιτέρως τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τον Νόμο 3471/2006.
Τι σημαίνει αυτό στην πράξη:
– Συλλέγουμε και επεξεργαζόμαστε δεδομένα σας μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς
– Συλλέγουμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για τους σκοπούς που θέτουμε
– Καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου τα δεδομένα σας να είναι ακριβή, παρέχοντάς σας, κατά περίπτωση, τη δυνατότητα διόρθωσης/διαγραφής
– Διατηρούμε τα δεδομένα σας για χρονικό διάστημα το οποίο απαιτείται για τους σκοπούς που θέτουμε
– Καταβάλλουμε κάθε δυνατή προσπάθεια για τη διαφύλαξη της ασφάλειας των δεδομένων σας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
Στο πλαίσιο της προστασίας των δεδομένων που επεξεργάζεται, το Κατάστημα εφαρμόζει μία σειρά από κατάλληλα τεχνικά και οργανωτικά μέτρα, υιοθετεί εσωτερικές πολιτικές ασφαλείας, εκπαιδεύει κατάλληλα το προσωπικό του, το οποίο δεσμεύεται για την τήρηση εμπιστευτικότητας και απορρήτου, ενώ αξιοποιεί μία σειρά τεχνολογιών που διασφαλίζουν την ασφάλεια των δεδομένων σας (π.χ. SSL certificate, κρυπτογράφηση, πιστοποιημένοι πάροχοι φιλοξενίας). Όπως επιτάσσουν οι αρχές της ασφάλειας πληροφοριών και της προστασίας δεδομένων, τα τεχνικά και οργανωτικά μέτρα ασφαλείας παρακολουθούνται τακτικά και, εάν κριθεί απαραίτητο, επικαιροποιούνται και προσαρμόζονται στις νέες βέλτιστες πρακτικές.
- Ποια δεδομένα σας επεξεργαζόμαστε
Κατά κανόνα, το Κατάστημα συλλέγει και επεξεργάζεται δεδομένα σας μόνο όταν οι ίδιοι τα παρέχετε άμεσα και με τη θέλησή σας.
Ωστόσο, ο κανόνας αυτός δεν είναι δυνατό να ισχύσει απολύτως για τα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies και για ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας (βλέπε αναλυτικά εδώ).
Α. Επεξεργασία με βάση το έννομο συμφέρον
Λόγω της φύσης και του τρόπου λειτουργίας του διαδικτύου, αμέσως μόλις επισκεφθείτε το Κατάστημα, ο server (διακομιστής) μας καταγράφει τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμα και αν δεν μπορούμε να σας ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό, μαζί με την ημερομηνία και την ώρα της επίσκεψης.
Ο λόγος (νομική βάση και σκοπός) για τον οποίο συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (log files) είναι το έννομο συμφέρον μας να επεξεργαζόμαστε τα δεδομένα αυτά, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»).
Β. Πληροφορίες που μας παρέχετε εσείς
Εκτός από τις παραπάνω, συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα στις εξής περιπτώσεις:
- Επικοινωνία με το Κατάστημα μέσω φόρμας επικοινωνίας ή email
Δεδομένα που επεξεργαζόμαστε |
Σκοπός |
Νομική Βάση |
Ονοματεπώνυμο Διεύθυνση email Τηλέφωνο (προαιρετικά) Σημαντική σημείωση: Στο μήνυμά σας προς το Κατάστημα θα πρέπει να αναφέρετε μόνο τα απαραίτητα στοιχεία για το ζήτημα που σας ενδιαφέρει και να αποφεύγετε την αναφορά σε δεδομένα προσωπικού χαρακτήρα δικά σας ή τρίτων προσώπων. |
Επεξεργαζόμαστε τα δεδομένα αυτά στο πλαίσιο της εξυπηρέτησής σας, προκειμένου να είμαστε σε θέση να επικοινωνήσουμε μαζί σας, απαντώντας στο μήνυμά σας. Εφόσον δεν σας παρέχουμε ήδη κάποια υπηρεσία, η αποστολή και μόνο ενός email ή η υποβολή μίας φόρμας δεν σας καθιστά “πελάτη” μας και δεν σας εντάσσουμε στη βάση δεδομένων μας. |
Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε με βάση τη συγκατάθεσή σας (άρθρο 6 παρ. 1Α GDPR), την οποία έχετε το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή και να ζητήσετε τη διαγραφή των δεδομένων σας. |
- II. Δημιουργία Λογαριασμού
Δεδομένα που συλλέγουμε και επεξεργαζόμαστε |
Σκοπός |
Νομική Βάση |
Ονοματεπώνυμο Διεύθυνση email Διεύθυνση |
Επεξεργαζόμαστε τα δεδομένα αυτά, έπειτα από αίτημά σας, προκειμένου να δημιουργηθεί το προφίλ σας στο Κατάστημα και να πραγματοποιήσετε τις αγορές σας. |
Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε προκειμένου να λάβουμε κατάλληλα μέτρα πριν από τη σύναψη σύμβασης μαζί σας, καθώς και για να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις (άρθρο 6 παρ. 1Β GDPR). |
Σημείωση: Μέσω κατάλληλων ρυθμίσεων στον πίνακα ελέγχου του προφίλ σας έχετε τη δυνατότητα να αλλάξετε τα στοιχεία σας και να δείτε το ιστορικό των παραγγελιών σας.
III. Υποβολή παραγγελίας προϊόντων μέσω Καταστήματος ή μέσω τηλεφώνου
Δεδομένα που συλλέγουμε και επεξεργαζόμαστε |
Σκοπός |
Νομική Βάση |
Ονοματεπώνυμο Διεύθυνση email Τηλέφωνο Διεύθυνση ΑΦΜ (εφόσον ζητηθεί τιμολόγιο) Σημαντική σημείωση: Στο μήνυμά σας προς το Κατάστημα θα πρέπει να αναφέρετε μόνο τα απαραίτητα στοιχεία για το ζήτημα που σας ενδιαφέρει και να αποφεύγετε την αναφορά σε δεδομένα προσωπικού χαρακτήρα δικά σας ή τρίτων προσώπων. |
Επεξεργαζόμαστε τα δεδομένα αυτά προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις (παράδοση προϊόντων) καθώς και να εκδώσουμε νόμιμα παραστατικά. Τέλος, τα στοιχεία αυτά είναι απαραίτητα για τη διασφάλιση των δικαιωμάτων και των οικονομικών απαιτήσεών μας, καθώς και για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. |
Επεξεργαζόμαστε τις πληροφορίες που μας παρέχετε προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις (άρθρο 6 παρ. 1Β GDPR). Είμαστε επίσης υποχρεωμένοι από τη σχετική νομοθεσία να τηρούμε αρχεία και να εκδίδουμε παραστατικά για τις συναλλαγές μας (έννομη υποχρέωση – άρθρο 6 παρ. 1γ GDPR). |
- Αποστολή ενημερωτικού δελτίου (Newsletter)
Δεδομένα που συλλέγουμε και επεξεργαζόμαστε |
Σκοπός |
Νομική Βάση |
Ονοματεπώνυμο Διεύθυνση email |
Χρησιμοποιούμε το ονοματεπώνυμο και το email σας προκειμένου να σας αποστείλουμε ενημέρωσεις σχετικά με νέα, προσφορές και άλλα ζητήματα που θεωρούμε ότι σας ενδιαφέρουν σε σχέση με το Κατάστημα. |
Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε με βάση τη συγκατάθεσή σας (άρθρο 6 παρ. 1Α GDPR), την οποία έχετε το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή και να ζητήσετε τη διαγραφή των δεδομένων σας. |
Η ακρίβεια των στοιχείων που υποβάλλονται σε όλες τις περιπτώσεις βαραίνει εκείνους που τα υποβάλλουν. Ενημερωθείτε σχετικά με τη δυνατότητα διόρθωσης των στοιχείων σας στο τμήμα της πολιτικής που αφορά στα δικαιώματά σας.
- Ποιοι είναι οι αποδέκτες των δεδομένων σας
Προκειμένου να είναι σε θέση να παρέχει τις υπηρεσίες του, το Κατάστημα διαβιβάζει ορισμένα από τα δεδομένα σας σε συνεργαζόμενες εταιρείες. Οι εταιρείες αυτές (εκτελούντες την επεξεργασία) επεξεργάζονται τα δεδομένα σας μόνο για τους σκοπούς που αναφέρονται παραπάνω και μόνο για λογαριασμό και κατ’ εντολή του Καταστήματος, με την εξαίρεση τυχόν έννομων υποχρεώσεων. Κατά τη διαβίβαση των δεδομένων σας, το Κατάστημα λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλιστεί το βέλιστο δυνατό επίπεδο ασφαλείας.
Οι εταιρείες αυτές εδρέυουν στο σύνολό τους εντός της Ευρωπαϊκής Ένωσης και έχουν επιλεγεί με βασικό κριτήριο, μεταξύ άλλων, τη δυνατότητα ασφαλούς επεξεργασίας των δεδομένων σας. Οι εταρείες αυτές δεσμεύονται μέσω σύμβασης που έχει συναφθεί με το Κατάστημα ότι παρέχουν απαραίτητες εγγυήσεις για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα και λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε η επεξεργασία να είναι σύννομη και να διασφαλίζεται η προστασία των δεδομένων και των δικαιωμάτων σας.
Οι εταιρείες αυτές μας παρέχουν (α) υπηρεσίες για την παροχή ιστοφιλοξενίας (web hosting) του Καταστήματος, (β) υπηρεσίες για τη μεταφορά των προϊόντων προς εσάς, (γ) υπηρεσίες εμπορικής προώθησης των υπηρεσιών μας προς εσάς.
- Πού και για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
Τα δεδομένα σας αποθηκεύονται στο σύστημα της εταιρείας, το οποίο φιλοξενείται σε κέντρο δεδομένων που βρίσκεται στη Γερμανία, ενώ τυχόν αντίγραφα ασφαλείας τηρούνται σε βάσεις δεδομένων εντός Ευρωπαϊκής Ένωσης. Σε κάθε περίπτωση εφαρμόζονται πάντοτε κατάλληλα οργανωτικά και τεχνικά μέρα που απαιτούνται ώστε να αποφευχθεί οποιαδήποτε παραβίασή τους.
Τα δεδομένα αποθηκεύονται αποκλειστικά και μόνο για χρονικό διάστημα, το οποίο είναι απαραίτητο για τον εκάστοτε σκοπό επεξεργασίας.
Για παράδειγμα, εάν έχετε αγοράσει προϊόντα από το Κατάστημα, υποχρεούμαστε να τηρούμε τα σχετικά παραστατικά για διάστημα τουλάχιστον πέντε (5) ετών. Εάν ο λογαριασμός σας στο Κατάστημα παραμείνει ανενεργός για διάστημα μεγαλύτερο των 5 ετών, το Κατάστημα θα προχωρήσει σε ενημέρωσή σας και αν δεν υπάρξει απάντηση, θα προχωρήσει σε διαγραφή του και όλων των δεδομένων που σας αφορούν, πλην όσων κριθούν απαραίτητα για συμμόρφωση με έννομη υποχρέωση ή για την άσκηση αξιώσεων.
- Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε
Με βάση το σχετικό νομικό πλαίσιο έχετε μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων σας εκ μέρους του Καταστήματος.
Συγκεκριμένα, έχετε το δικαίωμα:
- Να υποβάλλετε αίτημα στο Κατάστημα για να ενημερωθείτε εάν επεξεργαζόμαστε δεδομένα και, αν ναι ποια είναι αυτά (δικαίωμα πρόσβασης),
- Να ζητήσετε τη διόρθωσή τους (δικαίωμα διόρθωσης),
- Να ζητήσετε, υπό προϋποθέσεις, τη διαγραφή τους (δικαίωμα διαγραφής),
- Να ζητήσετε, υπό προϋποθέσεις, τον περιορισμό της επεξεργασίας τους (δικαίωμα περιορισμού της επεξεργασίας),
- Να εναντιωθείτε, υπό προϋποθέσεις, στην επεξεργασία τους εκ μέρους μας (δικαίωμα εναντίωσης),
- Να ζητήσετε τα δεδομένα που μας έχετε παρέχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων), εφόσον αυτό κριθεί τεχνικά εφικτό.
- Σε περίπτωση παραβίασης δεδομένων (data breach), η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον GDPR, το Κατάστημα αναλαμβάνει την υποχρέωση να σας ενημερώσει για την παραβίαση χωρίς αδικαιολόγητη καθυστέρηση.
Η συμμόρφωση με το νομικό πλαίσιο για την επεξεργασία δεδομένων και, στο πλαίσιο αυτό, η άσκηση των δικαιωμάτων σας, αποτελεί προτεραιότητα για το Κατάστημα. Για το λόγο αυτό, έχουμε το δικαίωμα να ζητήσουμε την παροχή πρόσθετων πληροφοριών, οι οποίες είναι αναγκαίες για την επιβεβαίωση της ταυτότητας σας, πριν την άσκηση των δικαιωμάτων σας.
Κατ’ αρχήν το Κατάστημα είναι υποχρεωμένο να ανταποκρίνεται στο αίτημά σας άμεσα και το αργότερο εντός ενός μηνός. Εφόσον κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες. Σε κάθε περίπτωση, το Κατάστημα θα σας ενημερώσει το συντομότερο και, σε κάθε περίπτωση εντός ενός μηνός από την υποβολή του αιτήματός σας, για την εξέλιξη αυτού και για το λόγο της ενδεχόμενης καθυστέρησης ικανοποίησής του.
Σε περίπτωση που τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, το Κατάστημα μπορεί είτε να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, είτε να αρνηθεί να δώσει συνέχεια στο αίτημά σας.
Σε περίπτωση που θεωρείτε ότι το Κατάστημα δε συμμορφώνεται με τη νομοθεσία περί προστασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
- Υπερσυνδέσεις (Hyperlinks) σε ιστοσελίδες τρίτων μερών
Με τη βοήθεια κατάλληλων υπερσυνδέσμων εντός του Καταστήματος παρέχεται η δυνατότητα πρόσβασης σε ιστοσελίδες τρίτων μερών. Η τοποθέτηση των συνδέσμων αυτών έχει γίνει με μοναδικό σκοπό τη διευκόλυνσή των επισκεπτών κατά τη διάρκεια της περιήγησής τους στο διαδίκτυο. Δεν αποτελεί επ’ ουδενί ένδειξη αποδοχής ή έγκρισης του περιεχομένου των ιστοσελίδων που παρατίθενται με σύνδεσμο (link).
Η πρόσβαση με τη χρήση των παρεχόμενων συνδέσμων στον εκάστοτε διαδικτυακό τόπο λαμβάνει χώρα αποκλειστικά με δική σας ευθύνη και σας ενθαρρύνουμε να διαβάζετε προσεκτικά την πολιτική προστασίας δεδομένων της κάθε ιστοσελίδας που επισκέπτεστε.