Πολιτική για την Ασφάλεια και Προστασία των Προσωπικών Δεδομένων

Ημερομηνία Ισχύος: 15.5.2019

Η εταιρία “LAMPA PC IKE” (εφεξής η «εταιρία») σέβεται την ιδιωτικότητα των φυσικών προσώπων και λαμβάνει πολύ σοβαρά υπόψη την ανάγκη προστασίας των προσωπικών τους δεδομένων.

Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που ενδιαφέρεται να λάβει τις υπηρεσίες μας  ή/ και σε κάθε επισκέπτη – χρήστη της διαδικτυακής ιστοσελίδας της εταιρίας, καθώς και του ηλεκτρονικού της καταστήματος, συνοπτική, πλήρως ορισμένη και διαφανή πληροφόρηση αναφορικά με τις πρακτικές, που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.

Η εταιρεία βασιζόμενη στην πείρα και την τεχνογνωσία που διαθέτει στοχεύει στη συνεχή διεύρυνση των προσφερόμενων προϊόντων & υπηρεσιών της, με επίκεντρο πάντα την ποιοτική, ασφαλή και πλήρη ικανοποίηση των αναγκών και των απαιτήσεων των πελατών της.

Η “εταιρία”  εγκατέστησε ένα Σύστημα Προστασίας Προσωπικών Δεδομένων (PIMS – Private Information Management System) το οποίο συνάδει με τις γενικές αρχές του διεθνούς προτύπου για την Ασφάλεια και Διαχείριση των Πληροφοριών ISO 27552:2018 και δεσμεύεται για:

  • Την ικανοποίηση των πελατών της, μέσω της παροχής υψηλής ποιότητας προϊόντων και υπηρεσιών σύμφωνα με τις απαιτήσεις τους.
  • Τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που επεξεργάζονται, διακινούνται, τηρούνται με ηλεκτρονικά ή φυσικά μέσα από το προσωπικό και τα πληροφοριακά συστήματα της εταιρίας.
  • Την έγκαιρη και ταχεία αναγνώριση και αντιμετώπιση έκτακτων καταστάσεων που σχετίζονται με παραβίαση (ή υποψία παραβίασης) της ασφάλειας των πληροφοριών της εταιρίας.
  • Την προστασία της επένδυσης της εταιρίας σε τεχνολογίες πληροφορικής και επικοινωνιών.
  • Τη συμμόρφωση με τις απαιτήσεις της Ελληνικής και της Ευρωπαϊκής Νομοθεσίας σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα, απορρήτου επικοινωνιών, πνευματικών δικαιωμάτων κλπ.
  • Τη συνεχή βελτίωση του Συστήματος Προστασίας Προσωπικών Δεδομένων, της αποτελεσματικότητάς του και των επιδόσεων σε θέματα διασφάλισης της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών προς όφελος της ίδιας της επιχείρησης, των εργαζομένων, των πελατών και των συνεργατών της.

Είναι σημαντικό για την “εταιρία”, να διαθέτει τους απαιτούμενους πόρους για την υποστήριξη του Συστήματος Προστασίας Προσωπικών Δεδομένων και να εξασφαλίζει τις απαραίτητες γνώσεις στο προσωπικό και τα στελέχη της σε θέματα ασφάλειας πληροφοριών, αξιοποιώντας τις δεξιότητες και τις ικανότητές τους.

Αναγνωρίζει πλήρως τους στόχους του Συστήματος Προστασίας Προσωπικών Δεδομένων και υποστηρίζει την υλοποίηση αυτών.

Τα στελέχη και το εκάστοτε Προσωπικό της επιχείρησης δεσμεύεται για:

– Την τήρηση όλων των πολιτικών και διεργασιών της επιχείρησης που αφορούν την προστασία των Προσωπικών Δεδομένων.

–  Τη διασφάλιση της ικανοποίησης των απαιτήσεων των υπόλοιπων ενδιαφερόμενων μερών.

Η παρούσα Πολιτική Ασφάλειας και Προστασίας των Προσωπικών Δεδομένων είναι ήδη εις γνώση του συνόλου των στελεχών και του εκάστοτε προσωπικού της επιχείρησης, ενώ είναι διαθέσιμη για όλα τα ενδιαφερόμενα μέρη, μιας και έχει αναρτηθεί στην ιστοσελίδα της επιχείρησης.

Η ανασκόπηση της γίνεται σε ετήσια βάση, ή και νωρίτερα, εάν η Διοίκηση της επιχείρησης κρίνει κάτι τέτοιο ως σκόπιμο.

  1. Ποιος είναι ο σκοπός της παρούσας Πολιτικής;

Η παρούσα Πολιτική έχει σκοπό να πληροφορήσει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των πελατών της εταιρίας συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και τυχόν διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνει η εταιρία για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Αφορά δε, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Η εταιρία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει,   μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Η εταιρία ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

  1. Τί είναι τα προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά σε συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (πχ όνομα, αριθμός ταυτότητας, διεύθυνση κτλ). Τα δεδομένα που αφορούν την υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα αλλά αποτελούν ειδική κατηγορία δεδομένων. Η εταιρία δεν θα επεξεργαστεί τα προσωπικά σας δεδομένα χωρίς τη συγκατάθεσή σας. Ωστόσο, η εταιρία διατηρεί το δικαίωμα να επεξεργαστεί τα προσωπικά σας δεδομένα, στο μέτρο που επιτρέπεται ή απαιτείται από το νόμο, ή/και από σύμβαση που συνάψατε με την εταιρία ή/ και από δικαστικές αποφάσεις ή εισαγγελικές παραγγελίες/διατάξεις.

  1. Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται με τους εξής τρόπους:

(α) μας τα παρέχετε εσείς όταν εσείς ή η εταιρία σας μας παρέχει τις υπηρεσίες της, όταν απευθυνθείτε σε εμάς προκειμένου να λάβετε εσείς ή κάποιος τρίτος προϊόντα ή υπηρεσίες μας, όταν συμμετέχετε σε κάποια εκδήλωση της εταιρίας, όταν υποβάλλετε αίτηση εργασίας στην εταιρία, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο (“e-mail”) ή χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης, με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε ή να προμηθευθείτε τα προϊόντα ή τις υπηρεσίες, που είναι διαθέσιμες στην Ιστοσελίδα και στο ηλεκτρονικό κατάστημα (εφεξής: e-shop) της εταιρίας.

(β) αυτόματα μέσω του προγράμματος περιήγησης (“browser”) ή της κινητής συσκευής (λ.χ. κινητό τηλέφωνο, τάμπλετ κλπ) που χρησιμοποιείτε για την πρόσβασή σας στην ιστοσελίδα ή στο e-shop.

(γ) μας τα παρέχει κάποιος τρίτος συνεργάτης μας, αφού έχετε δώσει τη συναίνεσή σας (π.χ. θυγατρική εταιρεία, συνεργαζόμενη επιχείρηση κλπ ).

Κατά την εγγραφή σας σε υπηρεσία που παρέχεται από τις ανωτέρω ιστοσελίδες και e-shop της εταιρίας, θα χρειαστεί να συμπληρώσετε κάποια πεδία όπως ονοματεπώνυμο, τηλέφωνο και email. Σε περιπτώσεις όπου απαιτείται η συγκατάθεσή σας για τη συλλογή περισσότερων εκ των ανωτέρω προσωπικών σας δεδομένων, όπως και για την τυχόν λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση, αυτή ζητείται ρητώς από εσάς και έχετε δικαίωμα ανά πάσα στιγμή να την αποσύρετε.

  1. Ποια προσωπικά δεδομένα συλλέγονται;

Συνοπτικά, τα προσωπικά δεδομένα που συλλέγονται (ανάλογα με τη σχέση συνεργασίας σας μαζί μας) και υφίστανται περαιτέρω επεξεργασία περιλαμβάνουν:

– το όνομα, τη διεύθυνση και γενικότερα τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου),

– ηλικία και ημερομηνία γέννησης

– φύλο

– πληροφορίες που μας δίνετε για την πληρωμή μας, όπως πληροφορίες τραπεζικών καρτών

– άλλες πληροφορίες που προέρχονται από τη χρήση ιστοσελίδων και άλλων ψηφιακών πλατφορμών που χρησιμοποιούμε με σκοπό την ενημέρωσή σας, σχετικά με τις ακόλουθες υπηρεσίες που παρέχουν οι εταιρίες μέσω των ιστοσελίδων της ή/ και την εγγραφή σας σε μία ή περισσότερες από αυτές:

  • Λήψη ενημερωτικού δελτίου (“newsletter”) σε μελλοντική τακτική βάση.
  • Λήψη ηλεκτρονικής αλληλογραφίας ή αλληλογραφίας ανακοινώσεων/ ειδήσεων.
  • Υποβολή ερωτημάτων σε σχέση με τις υπηρεσίες μας.

Πέραν των ανωτέρω δεδομένων που παρέχετε, ενδέχεται να συλλέγονται τεχνικές πληροφορίες, που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”) της συσκευής σας [π.χ. ηλεκτρονικός υπολογιστής, φορητός υπολογιστής (“laptop”), υπολογιστής ταμπλέτα (“tablet”), έξυπνο κινητό τηλέφωνο (“smartphone”)]. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση των ιστοσελίδων και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές της εταιρίας.

Περισσότερες λεπτομέρειες σχετικά με τις τεχνολογίες που χρησιμοποιούνται στην ιστοσελίδα και στο e-shop (“cookies”, “internet tags” κ.α.) παρατίθενται στην Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρίας (βλ. κατωτέρω υπό κεφάλαιο 10).

Ενδέχεται επίσης να χρησιμοποιήσουμε τις πληροφορίες με άλλους τρόπους, για τους οποίους θα σας παρέχουμε συγκεκριμένη ειδοποίηση κατά τη στιγμή της συλλογής τους. Οι πληροφορίες που συλλέγονται είναι απαραίτητες για τους σκοπούς που αναφέρονται παραπάνω.

  1. Από ποιες αρχές διέπεται η επεξεργασία των προσωπικών δεδομένων από την εταιρία;

 Η εταιρία επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό και νόμιμο για σαφώς καθορισμένους σκοπούς που αναφέρονται στην παρούσα Πολιτική. Τα προσωπικά σας δεδομένα που επεξεργάζεται η εταιρία περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται για χρονικό διάστημα που καθορίζεται από τους σκοπούς της επεξεργασίας, προστατεύονται από επαρκή μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.

6.Ποιος συλλέγει τα προσωπικά δεδομένα και για ποιον σκοπό? Διαβιβάζονται σε τρίτους;

Η εταιρία θα χρησιμοποιήσει τις πληροφορίες, που παρέχετε για τους παραπάνω σκοπούς εάν:

  • Είναι απαραίτητο για τη σύναψη σύμβασης στην οποία είστε συμβαλλόμενο μέρος (π.χ., για να επεξεργαστούμε την πληρωμή σας και να εκτελέσουμε την υπηρεσία που έχετε αιτηθεί από την εταιρία), ή αν
  • Έχουμε λάβει τη συγκατάθεσή σας (π.χ. εγγραφή σε newsletter), ή αν
  • Έχουμε νόμιμο συμφέρον να το πράξουμε (συμπεριλαμβανομένου νόμιμου συμφέροντος για την εκτέλεση δραστηριοτήτων μάρκετινγκ, ερευνητικών δραστηριοτήτων, αναλύσεων δεδομένων και εσωτερικών λειτουργιών διοίκησης, επεξεργασίας και επιβολής νομικών απαιτήσεων και διεξαγωγής των εργασιών μας σύμφωνα με όλους τους ισχύοντες νόμους, και τις πολιτικές μας).

Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της εταιρίας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Διαβιβάζονται δε μόνο σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των εν λόγω υπηρεσιών.

Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους / συνεργαζόμενες με την εταιρία επιχειρήσεις.

Η εταιρία δεσμεύεται ρητά ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα / μεταφέροντας / δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της ιστοσελίδας και του e-shop της εταιρίας και την πραγματοποίηση της λειτουργίας της. Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του.

Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με την εταιρία ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

  1. Για πόσο χρόνο τηρούνται τα προσωπικά μου δεδομένα;

Τα προσωπικά σας δεδομένα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από την εταιρία υπηρεσίας, που οι ίδιοι έχετε επιλέξει και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.

Η εταιρία δεν διατηρεί τα δεδομένα σας για χρονικό διάστημα μεγαλύτερο από αυτό που είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο υποβάλλονται σε επεξεργασία. Για να καθοριστεί το κατάλληλο χρονικό διάστημα διατήρησης, η εταιρία λαμβάνει υπ’ όψη την ποσότητα, τη φύση και την ευαισθησία των προσωπικών δεδομένων, τους σκοπούς για τους οποίους τα επεξεργάζονται και τη δυνατότητα να πετύχουν τους σκοπούς αυτούς με άλλα μέσα.

Επίσης, η εταιρία λαμβάνει υπ’ όψη τα χρονικά διαστήματα για τα οποία ίσως χρειαστεί να διατηρήσει προσωπικά δεδομένα προκειμένου να εκπληρώσει τις νομικές της υποχρεώσεις (π.χ. σε σχέση με φορολογικούς ελέγχους) ή για να ανταποκριθεί σε καταγγελίες/ερωτήσεις και να προστατέψει τα νόμιμα δικαιώματά τους σε περίπτωση άσκησης κάποιας αξίωσης (20ετής διάρκεια βάσει 904επ. ΑΚ).

Όταν δεν χρειαζόμαστε ή δεν υφίσταται πλέον νόμιμος λόγος διατήρησης τους, τα προσωπικά σας δεδομένα, διαγράφονται ή καταστρέφονται με ασφάλεια.

Επίσης, η εταιρία λαμβάνει υπ’ όψη εάν και πώς μπορεί να ελαχιστοποιήσει με την πάροδο του χρόνου τα προσωπικά δεδομένα που χρησιμοποιεί, καθώς και εάν μπορεί να τα διατηρήσει ανώνυμα, ώστε να μην μπορεί πλέον να συσχετιστεί με εσάς ή να σας ταυτοποιήσουν. Σε αυτήν την περίπτωση, ενδέχεται να τα χρησιμοποιήσει η εταιρία χωρίς περαιτέρω ειδοποίηση.

  1. Ποια είναι τα δικαιώματά μου; Τι μπορώ να κάνω αν έχω κάποιο θέμα με την επεξεργασία των προσωπικών μου δεδομένων;

Α) Έχετε δικαίωμα ανά πάσα στιγμή να μας ρωτήσετε ποια είναι τα προσωπικά σας δεδομένα τα οποία επεξεργαζόμαστε, για ποιους σκοπούς το κάνουμε, αν τα δίνουμε σε τρίτους και σε ποιους, καθώς και άλλες σχετικές πληροφορίες.

Β) Επίσης, έχετε το δικαίωμα να λάβετε δωρεάν αντίγραφο των προσωπικών σας δεδομένων μετά από αίτησή σας.

Γ) Άλλα δικαιώματα τα οποία έχετε βάσει της σχετικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων περιλαμβάνουν το δικαίωμα να αιτηθείτε την επικαιροποίηση ή/ και διόρθωση των δεδομένων σας, την παύση ή/και περιορισμό της επεξεργασίας τους και τη διαγραφή τους από τα συστήματα των εταιριών, εφόσον δεν υπάρχει άλλη εκ του νόμου υποχρέωση διατήρησής τους.

Δ) Επίσης διατηρείτε το δικαίωμα φορητότητας ή/και εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας.

Ειδικότερα, αναφορικά με την υπηρεσία λήψης μελλοντικού ενημερωτικού δελτίου (“newsletter”), θα υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που θα περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετική αίτηση στη διεύθυνση [email protected].

Για οποιοδήποτε θέμα έχετε σχετικά με τα προσωπικά σας δεδομένα ή/ και για διευκρινήσεις, μπορείτε να επικοινωνήσετε με την εταιρία, είτε τηλεφωνικώς στο 2310-220930, είτε μέσω e-mail, στη διεύθυνση [email protected].

Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνεστε στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκείτε δικαστική προσφυγή.

Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. Η εταιρία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς σας.

Η  εταιρία καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά σας να απαντηθούν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης θα ενημερώνεστε εντός μηνός από την παραλαβή του αιτήματος από την εταιρία. Εάν υποβάλλετε το αίτημα με ηλεκτρονικά μέσα, η απάντηση θα σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό (πχ έγγραφη επιστολή).

Σε κάθε περίπτωση, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων της εταιρίας, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκείτε δικαστική προσφυγή, εφόσον θεωρείτε ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

  1. Είναι ασφαλή τα δεδομένα μου;

Η εταιρία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα / εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Στο πλαίσιο αυτό, η εταιρία   εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο ακολουθεί τις βέλτιστες πρακτικές του διεθνούς προτύπου ISO 27552.

Θα φροντίζουμε και θα αποθηκεύουμε πάντα τα προσωπικά σας δεδομένα σύμφωνα με τις βέλτιστες πρακτικές του κλάδου, ευθυγραμμισμένες με το πρότυπο ISO 27552, ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών. Οι πρακτικές αυτές περιλαμβάνουν τις δραστηριότητες και τις διαδικασίες που αναλαμβάνει το προσωπικό μας και εξουσιοδοτημένα τρίτα μέρη (βλ. Ενότητα 10), καθώς και τους τεχνικούς ελέγχους που εφαρμόζουμε για την αποτροπή μη εξουσιοδοτημένης πρόσβασης ή κλοπής πληροφοριών από τις εφαρμογές μας, υποστηρίζοντας συνεχώς με όλα τα σύγχρονα κάθε φορά μέσα, το σύνολο του Πληροφοριακού μας Συστήματος, τα οποία και ελέγχουμε σε τακτά χρονικά διαστήματα.

Η εταιρία λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή καταστροφή και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της. Ειδικότερα, η παρούσα Πολιτική λαμβάνει υπόψη της πλήρως τις διατάξεις και τα άρθρα του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων (“General Data Protection Regulation” – “GDPR”) και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτόν.

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της ιστοσελίδας και του e-shop της εταιρίας, περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή υπηρεσιών προς τους επισκέπτες / χρήστες της ιστοσελίδας ή για την εκτέλεση της εργασίας τους.

Η εταιρία χρησιμοποιεί στο χώρο της για λόγους ασφαλείας, κάμερες βιντεοσκόπησης στην είσοδο της, ενώ, προκειμένου να αποδείξει την συγκατάθεση των υποκειμένων των δεδομένων στην επεξεργασία των δεδομένων τους, είναι δυνατό να χρησιμοποιεί και σύστημα ηχογράφησης.

  1. Πώς γίνεται η συλλογή και η χρήση των προσωπικών δεδομένων μου στην ιστοσελίδα;

Η συλλογή των προσωπικών δεδομένων στην ιστοσελίδα της εταιρίας γίνεται στις ακόλουθες περιπτώσεις:

– Όταν ζητήσετε να πληροφορηθείτε για τις υπηρεσίες που παρέχονται από την εταιρία μέσα από την ιστοσελίδα ή το e-shop της.

– Όταν ζητήσετε να λαμβάνετε ηλεκτρονική αλληλογραφία ή αλληλογραφία ανακοινώσεων/ ειδήσεων της εταιρίας.

– Όταν χρησιμοποιήσετε τις υπηρεσίες της ιστοσελίδας και του e-shop της εταιρίας.

– Όταν συμμετέχετε με τη θέλησή σας σε υπηρεσίες της εταιρίας.

– Όταν επιλέγετε να συνδεθείτε μέσω λογαριασμών κοινωνικής δικτύωσης (π.χ. χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας στο Facebook για τη δημιουργία ενός λογαριασμού ή για σύνδεση)

– Όταν συμμετέχετε σε δραστηριότητα μέσων κοινωνικής δικτύωσης που σχετίζεται με προωθητική ενέργεια της εταιρίας,

– Με την χρήση “Cookies” ή παρόμοιων τεχνολογιών (βλ. κατωτέρω το επόμενο ερώτημα για περισσότερες λεπτομέρειες).

Τα προσωπικά δεδομένα που συλλέγονται ανά περίπτωση περιλαμβάνουν ενδεικτικά τα εξής:

– Λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση: διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”).

– Καταχώρηση δεδομένων πληροφόρησης: στοιχεία επικοινωνίας [διεύθυνση ηλεκτρονικού ταχυδρομείου (“e-mail”), ταχυδρομική διεύθυνση, τηλέφωνο κ.λπ.].

– Όταν εσείς επιλέγετε να συνδεθείτε μέσω των λογαριασμών κοινωνικής δικτύωσης που διαθέτετε: Το προφίλ σας σε μέσα κοινωνικής δικτύωσης

– Παρακολούθηση της ομαλής λειτουργίας και βελτίωση της λειτουργικότητας και απόδοσης των ιστοσελίδων: διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”), μοτίβα περιήγησης στις ιστοσελίδες (“browsing patterns”), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (“browser history”), δεδομένα γεωγραφικού προσδιορισμού (“geolocation”), στοιχεία του πρωτοκόλλου HTTP κ.α. Τα δεδομένα αυτά τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

Η συλλογή και επεξεργασία των προσωπικών δεδομένων έχει σκοπό αποκλειστικά και μόνο:

– την εξατομικευμένη πληροφόρηση και παροχή προϊόντων και υπηρεσιών μέσω του e-shop,

– την παροχή υπηρεσιών σύμφωνα με τις προτιμήσεις και τα χαρακτηριστικά του χρήστη,

– τη στατιστική ανάλυση της επισκεψιμότητας και χρήσης της ιστοσελίδας της εταιρίας,

– την ικανοποίηση των απαιτήσεων των χρηστών καθώς και την απευθείας επικοινωνία με σκοπό την ενημέρωση για νέες υπηρεσίες της εταιρίας (εφόσον έχει παρασχεθεί η συγκατάθεση από τους χρήστες).

Η περαιτέρω διαβίβαση σε τρίτους συνεργαζόμενους φορείς θα γίνεται κατόπιν αιτήματος των ιδίων των επισκεπτών/ χρηστών. Η συγκατάθεση του χρήστη ζητείται ρητά, κατόπιν ενημέρωσης για τους σκοπούς και την νομική βάση για την χρήση των προσωπικών δεδομένων και αποτελεί βασική προϋπόθεση για οποιαδήποτε επεξεργασία ή διαβίβαση των προσωπικών δεδομένων του χρήστη.