Πολιτική Απορρήτου (GDPR)
Πολιτική προσωπικών δεδομένων
Τα φυσικά πρόσωπα που επισκέπτονται τον ιστότοπο ekklisiastikapappas.com.gr (χρήστες) μπορούν να πλοηγούνται στην ιστοσελίδα του και να κάνουν χρήση των υπηρεσιών και του περιεχομένου του είτε ως απλοί επισκέπτες είτε ως εγγεγραμμένοι χρήστες και για την επεξεργασία των προσωπικών τους δεδομένων εξ’ αιτίας της πρόσβασης αυτής ισχύει η παρούσα πολιτική. Ζητείται από τους επισκέπτες της ιστοσελίδας μας, να μας παρέχουν προσωπικά τους δεδομένα μόνο στη περίπτωση που θέλουν να παραγγείλουν προϊόν(τα), να εγγραφούν στην ιστοσελίδα μας και/ή να στείλουν email στο ekklisiastikapappas.com.gr.
Ο ιστότοπος ekklisiastikapappas.com.gr συλλέγει δυο τύπους πληροφοριών σχετικά με τους χρήστες: (1) στοιχεία που ο χρήστης μας δίνει κατά την εγγραφή του ως πελάτης, (2) στοιχεία που ο χρήστης μας δίνει προκειμένου να εκτελεστεί η παραγγελία του από τον ιστότοπο της επιχείρησης, ekklisiastikapappas.com.gr.
Νομιμότητα και Σκοπός της Επεξεργασίας, Ενημέρωση και Επικαιροποίηση Δεδομένων
H επιχείρηση είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων του επισκέπτη/εγγεγραμμένου χρήστη και ελέγχει την επεξεργασία των δεδομένων του η οποία συμμορφώνεται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων 679/2016/ΕΚ (ΓΚΠΔ).
Η επιχείρηση ενημερώνει τους χρήστες του ιστότοπου της τα κάτωθι:
3.1.α) Για την επεξεργασία των δεδομένων των χρηστών για τον σκοπό της πλοήγησης στο περιεχόμενο και των ηλεκτρονικών αγορών στον ιστότοπο της ekklisiastikapappas.com.gr, η επιχείρηση στηρίζεται στις εξής νόμιμες βάσεις:
– Εκτέλεση σύμβασης (άρθρο 6.1.β ΓΚΠΔ): Προκειμένου να επιτευχθεί ο σκοπός της εκτέλεσης της σύμβασης πώλησης από απόσταση ή για να ληφθούν μέτρα κατ’ αίτηση του χρήστη πριν από τη σύναψη σύμβασης, και, ιδίως, να μπορεί ο χρήστης να ολοκληρώνει τις παραγγελίες του στο ekklisiastikapappas.com.gr είναι απαραίτητη η επεξεργασία των προσωπικών δεδομένων που παρέχονται από αυτόν κατά την εγγραφή και την καταχώριση της παραγγελίας του στην φόρμα καταχώρισης της παραγγελίας και η καταγραφή και παρακολούθηση των συναλλαγών του. Σκοπός της βασικής αυτής επεξεργασίας των δεδομένων είναι για κάθε χρήστη, η ολοκλήρωση της συγκεκριμένης παραγγελίας, η επικοινωνία και η αποστολή πληροφοριακών μηνυμάτων που αφορούν τα στάδια της διεκπεραίωσης της παραγγελίας, η παροχή διευκρινίσεων σχετικών με την παραγγελία και γενικώς η ανάλυση και οι πληροφορίες για αγορές που έχει πραγματοποιήσει, η παράδοση της παραγγελίας στο χώρο επιλογής του, η επιβεβαίωση και ταυτοποίηση του σε κάθε αναγκαία περίπτωση και η ενημέρωση του για το υπάρχον απόθεμα ekklisiastikapappas.com.gr ανά προϊόν.
– Έννομα συμφέροντα (άρθρο 6.1.στ ΓΚΠΔ): Κάποιας μορφής επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την βελτίωση των υπηρεσιών της επιχείρησης, τον εντοπισμό προσπάθειας απάτης ή κακής χρήσης, την τυχόν συνεργασία με δικαστικές και ρυθμιστικές αρχές. Επίσης για την τακτική ενημέρωση του χρήστη μέσω τηλεφωνικής επικοινωνίας, ταχυδρομείου, ηλεκτρονικού ταχυδρομείου, μηνύματος κινητής τηλεφωνίας (SMS) ή οποιουδήποτε άλλου πρόσφορου μέσου επικοινωνίας στα στοιχεία επικοινωνίας του, που αποκτήθηκαν νομίμως, στο πλαίσιο της χρήσης του ekklisiastikapappas.com.gr, για τα προϊόντα και τις υπηρεσίες της επιχείρησης στο πλαίσιο της συναλλακτικής τους σχέσης (άρθρο 11 παρ. 3 του ν.3471/2006) και εφόσον o χρήστης δεν αντιτάσσεται σε αυτή την επικοινωνία. Η ενημέρωση αυτή μπορεί να περιλαμβάνει ενημέρωση για τα προϊόντα της ή/και προσφορές ή/και διαγωνισμούς, την επικοινωνία για την διεξαγωγή ερευνών για τη βελτίωση των παρεχόμενων προϊόντων και υπηρεσιών της προς τους χρήστες της καθώς και άλλες προωθητικές ενέργειες της και την εξυπηρέτηση παρόμοιων σκοπών.
– Έννομη υποχρέωση (άρθρο 6.1.γ ΓΚΠΔ): κάποια δεδομένα των χρηστών διατηρούνται για τη συμμόρφωση με έννομη υποχρέωση της επιχείρησης, όπως για σκοπούς φορολογικούς και λογιστικούς.
3.1.β. Κάθε χρήστης έχει δικαίωμα πρόσβασης, διόρθωσης και επικαιροποίησης των προσωπικών του δεδομένων που γνωστοποιεί και οφείλει να γνωστοποιεί το συντομότερο στην επιχείρηση. Τυχόν αλλαγή των προσωπικών στοιχείων που έχει δηλώσει με την εγγραφή του στο ηλεκτρονικό κατάστημα της εταιρείας για την καλύτερη εξυπηρέτηση του.
Επεξεργασία και είδος προσωπικών δεδομένων – Δικαιώματα επισκεπτών/εγγεγραμμένων χρηστών
α) Επεξεργασία Προσωπικών Δεδομένων: Η επιχείρηση σε περίπτωση online αγοράς θα επεξεργάζεται τα προσωπικά δεδομένα του χρήστη όπως αυτά δηλώνονται από τον ίδιο κατά τη δημιουργία του λογαριασμού του ή/και στην παραγγελία του στην φόρμα καταχώρισης στοιχείων, προκειμένου να ολοκληρωθεί η συγκεκριμένη παραγγελία του μέσω του ηλεκτρονικού μας καταστήματος. Ο χρήστης του online καταστήματος της επιχείρησης προβαίνει σε ηλεκτρονικές αγορές προκειμένου να ολοκληρώσει μία ηλεκτρονική παραγγελία και να δηλώσει τα προσωπικά του δεδομένα. Όποιος χρήστης δημιουργεί λογαριασμό χρήστη (user account) στο ηλεκτρονικό μας κατάστημα, τα προσωπικά δεδομένα του θα διατηρούνται στα αρχεία της επιχείρησης μέχρι αυτός να ζητήσει την διαγραφή τους. Ο χρήστης μπορεί οποιαδήποτε στιγμή να μεταβάλλει ή να διορθώσει τα δεδομένα του κάνοντας είσοδο στον λογαριασμό του στο ekklisiastikapappas.com.gr (login) με το όνομα χρήστη (username) και κωδικό πρόσβασης του (password).
β) Είδος Προσωπικών Δεδομένων
Ειδικότερα, τα προσωπικά δεδομένα που θα πρέπει να παρέχει κάθε χρήστης προκειμένου να διενεργηθεί οποιαδήποτε συναλλαγή μέσω του ηλεκτρονικού καταστήματος (ekklisiastikapappas.com.gr) της επιχείρησης και να πραγματοποιηθούν παραγγελίες προϊόντων της είναι τα εξής: το πλήρες ονοματεπώνυμο του, η διεύθυνση αποστολής των προϊόντων, η διεύθυνση χρέωσης της παραγγελίας (σε περίπτωση που είναι διαφορετική από την διεύθυνση αποστολής), τα στοιχεία τιμολόγησης (σε περίπτωση που έχει επιλεγεί πληρωμή με τιμολόγιο), ο αριθμός ενός τηλεφώνου επικοινωνίας, η ηλεκτρονική διεύθυνση (e-mail) του.
Επιπλέον των ανωτέρω η επιχείρηση συλλέγει και αποθηκεύει επίσης τα ακόλουθα προσωπικά δεδομένα: ιστορικό παραγγελιών, συχνότητα επισκέψεων, προϊόντα που βρίσκονται στο καλάθι ή την λίστα αγαπημένων, συμμετοχή σε προωθητικές ενέργειες
Σε περίπτωση που ζητηθεί να γίνει παράδοση προϊόντων ή υπηρεσιών σε τρίτο πρόσωπο εκτός από τον χρήστη, ο τελευταίος αναγνωρίζει ότι θα έχει την πλήρη ευθύνη για την ενημέρωση και την πλήρη συναίνεση του προσώπου, που ορίζει ως παραλήπτη, για την κοινοποίηση των προσωπικών του δεδομένων στην επιχείρηση για το σκοπό και μόνο της παράδοσης σε αυτό, των σχετικών προϊόντων και αναλαμβάνει πλήρως την ευθύνη για τυχόν αξιώσεις του προσώπου αυτού έναντι της επιχείρησης.
Το Ηλεκτρονικό Κατάστημά μας ekklisiastikapappas.com.gr παρέχει απόλυτη ασφάλεια στις συναλλαγές σας. Οι συναλλαγές σας με χρήση πιστωτική κάρτας υποβάλλονται σε διαδικασία κρυπτογράφησης.
Η επιχείρηση μέσω της ιστοσελίδας της ekklisiastikapappas.com.gr δε συλλέγει στοιχεία πιστωτικών καρτών εφόσον σαν τρόπος πληρωμής της παραγγελίας έχει επιλεχτεί η χρήση πιστωτικής κάρτας. Σε αυτή την περίπτωση η συναλλαγή μεταφέρεται αυτόματα στην ηλεκτρονική πλατφόρμα της τράπεζας και η επεξεργασία της συναλλαγής διεκπεραιώνεται από την τράπεζα. Τα δεδομένα που αφορούν στα στοιχεία πιστωτικών καρτών μεταφέρονται κρυπτογραφημένα. Η κρυπτογράφηση γίνεται μέσω του πρωτοκόλλου SSL (Secure Socket Layer) που είναι το πιο διαδεδομένο παγκοσμίως. Οι φυλλομετρητές (browsers) Netscape Navigator, Internet Explorer, Mozilla Firefox, Opera, Safari υποστηρίζουν το πρωτόκολλο SSL και προτείνεται η χρήση τους για τη σύνδεση στην ιστοσελίδα του ekklisiastikapappas.com.gr.
O χρήστης ενημερώνεται επίσης ότι για την επικοινωνία της επιχείρησης με αυτόν, στο πλαίσιο του άρθρου 11 παρ. 3 του ν. 3471/2006, επεξεργάζεται τα στοιχεία επικοινωνίας που αυτός έχει δηλώσει. Επίσης, ότι, όταν αποστέλλονται μέσω SMS/viber/email κλπ στον χρήστη ενημερώσεις για αλλαγές των όρων χρήσης του ekklisiastikapappas.com.gr με υπερσύνδεσμο (link), είναι δυνατό να καταγράφεται η IP διεύθυνση της ηλεκτρονικής του συσκευής (κινητό, tablet, υπολογιστής κλπ) για την απόδειξη ότι o χρήστης έχει λάβει την ενημέρωση.
γ) Αποδέκτες δεδομένων: Για τα δεδομένα που είναι αναγκαία για την εξυπηρέτηση καθενός από τους ανωτέρω σκοπούς επεξεργασίας και στο πλαίσιο των αρμοδιοτήτων κάθε αποδέκτη, οι αποδέκτες των δεδομένων του χρήστη δύνανται να είναι:
Οι αρμόδιοι υπάλληλοι της επιχείρησης
Οι φορολογικές και ελεγκτικές, εποπτικές και ανεξάρτητες αρχές σε περίπτωση σχετικού ελέγχου.
Κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των προσωπικών δεδομένων του χρήστη οι υπάλληλοί της επιχείρηση δεσμεύονται να συμμορφώνονται πλήρως με τις διατάξεις του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων καθώς και με την ισχύουσα ελληνική νομοθεσία σχετικά με την προστασία προσωπικών δεδομένων. H επιχείρηση απαιτεί από τους υπαλλήλους της, τους συντηρητές της ιστοσελίδας της, καθώς και τους τρίτους συνεργάτες της να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών ώστε να αποτρέπουν την αποκάλυψη των προσωπικών δεδομένων των χρηστών της που επεξεργάζονται και διαθέτουν και εφαρμόζουν διαδικασίες διαχείρισης και επεξεργασίας των προσωπικών δεδομένων κατά τρόπο που είναι σύννομος και τα προστατεύουν σύμφωνα με τον ΓΚΠΔ).
δ) Δικαιώματα υποκειμένου δεδομένων: Κάθε χρήστης, ως υποκείμενο δεδομένων, δύναται να ασκήσει οιαδήποτε στιγμή τα δικαιώματα του, όπως αυτά προβλέπονται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 Ε.Ε. και ιδίως τα άρθρα 12 έως 23 αυτού και την εθνική νομοθεσία και ειδικότερα:
- i) το δικαίωμα στην ενημέρωση και την πρόσβαση στα δεδομένα που επεξεργάζεται η επιχείρηση,
- ii) το δικαίωμα στον περιορισμό της επεξεργασίας των δεδομένων του,
iii) το δικαίωμα διόρθωσης ή διαγραφής μέρους ή του συνόλου (δικαίωμα στη λήθη) των προσωπικών του δεδομένων,
- iv) το δικαίωμα αντίταξης, δηλαδή να προβάλλει αντιρρήσεις στην επεξεργασία των προσωπικών του δεδομένων, και
- v) το δικαίωμα στη φορητότητα των δεδομένων του.
Τα ως άνω δικαιώματα του μπορεί να ασκήσει ως εξής:
Για το δικαίωμα πρόσβασης, μερικής ή ολικής διαγραφής και διόρθωσης/συμπλήρωσης των προσωπικών δεδομένων, η επιχείρηση παρέχει τη δυνατότητα στους χρήστες του ekklisiastikapappas.com.gr να δουν, διορθώσουν/συμπληρώσουν τα προσωπικά τους δεδομένα μέσα από τον προσωπικό τους λογαριασμό στο ekklisiastikapappas.com.gr ή να ζητήσουν πρόσβαση, μερική ή ολική διαγραφή και διόρθωση των δεδομένων τους μέσω ηλεκτρονικής αλληλογραφίας (email) στην ηλεκτρονική διεύθυνση ekklisiastikapappas@hotmail.com
Σε περίπτωση άσκησης οιουδήποτε εκ των άνω αναφερόμενων δικαιωμάτων η επιχείρηση θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος εντός (1) ενός μηνός από την υποβολή του. Σε αυτή την περίπτωση το υποκείμενο των δεδομένων ενημερώνεται ότι τα ελάχιστα αναγκαία από τα προσωπικά δεδομένα του θα διατηρούνται, για τη διασφάλιση των έννομων συμφερόντων της. Διευκρινίζεται ότι για να θεωρείται έγκυρη η άσκηση των ως άνω δικαιωμάτων είναι δυνατό να απαιτείται η ταυτοποίησή του αιτούντος, με σκοπό να διασφαλίζεται ότι τα προσωπικά δεδομένα για τα οποία ζητείται κάποια από τις παραπάνω ενέργειες πράγματι ανήκουν στο φυσικό πρόσωπο που αιτείται την συγκεκριμένη ενέργεια.
ε) Χρόνος Διατήρησης Προσωπικών Δεδομένων: Τα προσωπικά δεδομένα του χρήστη θα διατηρούνται έως ότου ο χρήστης ζητήσει την διαγραφή του λογαριασμού του. Παρ’ όλα αυτά κάποια αναγκαία προσωπικά δεδομένα που αφορούν τις αγορές τους καθώς και την ενημέρωση για την επεξεργασία των δεδομένων του δύνανται να παραμένουν ως πληροφορίες για τον χρήστη προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων τους από την ΕΠΙΧΕΙΡΗΣΗ και τη διασφάλιση των έννομων αξιώσεων των μερών. Τα δεδομένα που συλλέγονται εξαιτίας της επικοινωνίας σας με την επιχείρηση είτε μέσω της online φόρμας επικοινωνίας στο ekklisiastikapappas.com.gr είτε μέσω email είτε μέσω τηλεφώνου, ανωνυμοποιούνται δύο (2) έτη από την ημερομηνία επικοινωνίας.
στ) Δεδομένα Ειδικής Κατηγορίας: Για τους σκοπούς της παρούσας επεξεργασίας η επιχείρηση δε συλλέγει ούτε απαιτεί την κοινοποίηση ευαίσθητων προσωπικών δεδομένων (δεδομένα ειδικής κατηγορίας).
ζ) Υποχρέωση Διαφάνειας: Για οιαδήποτε άλλη πληροφορία σχετικά με τα δεδομένα του καθώς και την επεξεργασία και προστασία τους κάθε υποκείμενο προσωπικών δεδομένων δύναται να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων της επιχείρησης (Data Protection Officer) στο email ekklisiastikapappas@hotmail.com και στην τηλεφωνική γραμμή 26510 92950. Εφόσον δε, θεωρεί ότι δεν ικανοποιείται από την απάντηση ή γενικά τον τρόπο συλλογής, επεξεργασίας και διαχείρισης των δεδομένων του, ενημερώνεται ότι έχει δικαίωμα καταγγελίας στην αρμόδια εποπτική αρχή.
η) Τεχνικά και Οργανωτικά μέτρα προστασίας: Η επιχείρηση, οι εκτελούντες την επεξεργασία για λογαριασμό της και οι βοηθοί εκπλήρωσης δεσμεύονται συμβατικά να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των προσωπικών δεδομένων ενάντια σε τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, παράνομη γνωστοποίηση ή πρόσβαση σε αυτά και γενικά την παράνομη επεξεργασία τους (συμπεριλαμβανομένης της εξ αποστάσεως πρόσβαση) όπως και για την διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών αυτών μέτρων. Σε κάθε περίπτωση η επιχείρηση, οι εκτελούντες την επεξεργασία για λογαριασμό της και οι προστηθέντες της / βοηθοί εκπλήρωσης δεσμεύονται συμβατικά να διατηρούν το απόρρητο των προσωπικών δεδομένων και να μην τα κοινοποιούν ή επιτρέπουν την πρόσβαση σε αυτά σε οποιοδήποτε τρίτο μέρος χωρίς την προηγούμενη ενημέρωση του υποκειμένου τους εκτός από τις περιπτώσεις που ρητά προβλέπονται από τον νόμο.
Η επιχείρηση δηλώνει ότι ουδεμία άλλη χρήση των προσωπικών δεδομένων των χρηστών θα γίνει για άλλους σκοπούς, πέρα από αυτούς που αναφέρονται στους παρόντες όρους χωρίς την εκ των προτέρων ενημέρωση και, όπου απαιτείται, ρητή συγκατάθεσή του υποκειμένου.