1. ΓΕΝΙΚΉ ΔΉΛΩΣΗ
1.1 Η παρούσα Πολιτική Απορρήτου του Ηλεκτρονικού Καταστήματος έχει μόνο ενημερωτικό χαρακτήρα, πράγμα που σημαίνει ότι δεν αποτελεί πηγή υποχρεώσεων για τους Λήπτες Υπηρεσιών ή τους Πελάτες του Ηλεκτρονικού Καταστήματος. Η Πολιτική Προστασίας Προσωπικών Δεδομένων περιέχει κυρίως κανόνες σχετικά με την επεξεργασία προσωπικών δεδομένων από τον Διαχειριστή στο Διαδικτυακό Κατάστημα, συμπεριλαμβανομένων των λόγων, των σκοπών και του πεδίου εφαρμογής της επεξεργασίας προσωπικών δεδομένων και των δικαιωμάτων των υποκειμένων των δεδομένων, καθώς και πληροφορίες σχετικά με τη χρήση cookies και αναλυτικών εργαλείων στο Διαδικτυακό Κατάστημα.
1.2.Διαχειριστής των προσωπικών δεδομένων που συλλέγονται μέσω του Διαδικτυακού Καταστήματος είναι η TLCS Sp. z o.o., η οποία λειτουργεί υπό την επωνυμία TLCS Sp. z o.o., εγγεγραμμένη στο Εθνικό Μητρώο Δικαστηρίων (KRS): 0000570154, με: διεύθυνση επιχείρησης και διεύθυνση παράδοσης: ul. Serwisowa 1, 55-095 Długołęka, ταχυδρομείο Mirków, NIP 8952049650, REGON 362190112, διεύθυνση ηλεκτρονικού ταχυδρομείου: info@kiurlab.pl, αριθμός τηλεφώνου επικοινωνίας: 71 77 33 774- εφεξής αναφερόμενος ως "Διαχειριστής" και ταυτόχρονα πάροχος υπηρεσιών του διαδικτυακού καταστήματος και πωλητής.
1.3 Personal data in the Online Shop shall be processed by the Administrator in accordance with the applicable legal provisions, in particular in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) - hereinafter referred to as "RODO" or "RODO Regulation". Official text of the RODO Regulation: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4 Η χρήση του Ηλεκτρονικού Καταστήματος, συμπεριλαμβανομένης της πραγματοποίησης αγορών, είναι εθελοντική. Ομοίως, η σχετική παροχή προσωπικών δεδομένων από τον Πελάτη ή τον Πελάτη που χρησιμοποιεί το Ηλεκτρονικό Κατάστημα είναι προαιρετική, με δύο εξαιρέσεις: (1) σύναψη συμφωνιών με τον Διαχειριστή - η μη παροχή, στις περιπτώσεις και στην έκταση που αναφέρονται στον ιστότοπο του Ηλεκτρονικού Καταστήματος και στους Κανονισμούς του Ηλεκτρονικού Καταστήματος και στην παρούσα πολιτική απορρήτου, προσωπικών δεδομένων που είναι απαραίτητα για τη σύναψη και εκτέλεση μιας Σύμβασης Πώλησης ή μιας συμφωνίας για την παροχή Ηλεκτρονικών Υπηρεσιών με τον Διαχειριστή έχει ως αποτέλεσμα την αδυναμία σύναψης μιας τέτοιας συμφωνίας. Η παροχή προσωπικών δεδομένων σε μια τέτοια περίπτωση αποτελεί συμβατική απαίτηση και εάν το υποκείμενο των δεδομένων επιθυμεί να συνάψει μια συγκεκριμένη συμφωνία με τον Διαχειριστή, είναι υποχρεωμένο να παράσχει τα απαιτούμενα δεδομένα. Κάθε φορά το εύρος των δεδομένων που απαιτούνται για τη σύναψη μιας σύμβασης αναφέρεται εκ των προτέρων στον ιστότοπο του διαδικτυακού καταστήματος και στους Όρους και Προϋποθέσεις του διαδικτυακού καταστήματος- (2) νόμιμες υποχρεώσεις του Διαχειριστή - η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νόμιμη απαίτηση που απορρέει από τους γενικά ισχύοντες νόμους που επιβάλλουν στον Διαχειριστή την υποχρέωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα (π.χ. επεξεργασία δεδομένων για φορολογικούς ή λογιστικούς σκοπούς), και η μη παροχή των δεδομένων αυτών καθιστά αδύνατη την εκπλήρωση των εν λόγω υποχρεώσεων από τον Διαχειριστή.
1.5. Ο υπεύθυνος επεξεργασίας λαμβάνει ιδιαίτερη μέριμνα για την προστασία των συμφερόντων των προσώπων των οποίων τα δεδομένα προσωπικού χαρακτήρα επεξεργάζεται και, ιδίως, είναι υπεύθυνος και διασφαλίζει ότι τα δεδομένα που συλλέγει είναι: (1) υποβάλλονται σε νόμιμη επεξεργασία- (2) συλλέγονται για καθορισμένους, νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία ασυμβίβαστη με τους σκοπούς αυτούς- (3) είναι ουσιαστικά ορθά και επαρκή σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία- (4) διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για χρονικό διάστημα που δεν υπερβαίνει το αναγκαίο για την επίτευξη του σκοπού της επεξεργασίας- και (5) υποβάλλονται σε επεξεργασία κατά τρόπο που εξασφαλίζει την κατάλληλη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, με κατάλληλα τεχνικά ή οργανωτικά μέτρα.
1.6. Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και τον κίνδυνο παραβίασης των δικαιωμάτων ή ελευθεριών των φυσικών προσώπων με διαφορετική πιθανότητα και σοβαρότητα, ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει ότι η επεξεργασία πραγματοποιείται σύμφωνα με τον παρόντα κανονισμό και να είναι σε θέση να το αποδείξει. Τα μέτρα αυτά επανεξετάζονται και επικαιροποιούνται ανάλογα με τις ανάγκες. Ο Διαχειριστής εφαρμόζει τεχνικά μέτρα για να αποτρέψει την απόκτηση και την τροποποίηση από μη εξουσιοδοτημένα πρόσωπα, των δεδομένων προσωπικού χαρακτήρα που διαβιβάζονται ηλεκτρονικά.
1.7 Όλες οι λέξεις, φράσεις και ακρωνύμια που εμφανίζονται στην παρούσα πολιτική απορρήτου και αρχίζουν με κεφαλαίο γράμμα (π.χ. Πωλητής, Ηλεκτρονικό Κατάστημα, Ηλεκτρονική Υπηρεσία) πρέπει να νοούνται σύμφωνα με τον ορισμό τους που περιέχεται στους Κανόνες και Κανονισμούς του Ηλεκτρονικού Καταστήματος που είναι διαθέσιμοι στις σελίδες του Ηλεκτρονικού Καταστήματος.
2. ΕΠΕΞΕΡΓΑΣΊΑ ΠΡΟΣΩΠΙΚΏΝ ΔΕΔΟΜΈΝΩΝ
2.1.Ο υπεύθυνος επεξεργασίας δικαιούται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα όταν και εφόσον πληρούνται μία ή περισσότερες από τις ακόλουθες προϋποθέσεις:
(1) το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς,
(2) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
(3) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση που βαρύνει τον υπεύθυνο επεξεργασίας- ή
(4) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν τα συμφέροντα αυτά υπερισχύουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που απαιτούν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως όταν το υποκείμενο των δεδομένων είναι παιδί.
2.2.Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον υπεύθυνο επεξεργασίας απαιτεί σε κάθε περίπτωση την ύπαρξη τουλάχιστον ενός από τους λόγους που αναφέρονται στο σημείο. 2.1 της πολιτικής απορρήτου. Οι συγκεκριμένοι λόγοι για την επεξεργασία από τον Διαχειριστή των προσωπικών δεδομένων των Ληπτών Υπηρεσιών και των Πελατών του Διαδικτυακού Καταστήματος αναφέρονται στην επόμενη ενότητα της πολιτικής απορρήτου - με αναφορά στον συγκεκριμένο σκοπό επεξεργασίας προσωπικών δεδομένων από τον Διαχειριστή.
3. ΣΚΟΠΌΣ ΚΑΙ ΠΕΔΊΟ ΕΦΑΡΜΟΓΉΣ ΤΗΣ ΣΥΛΛΟΓΉΣ ΔΕΔΟΜΈΝΩΝ ΚΑΙ ΑΠΟΔΈΚΤΕΣ ΤΩΝ ΔΕΔΟΜΈΝΩΝ
3.1 Σε κάθε περίπτωση, ο σκοπός, η βάση, η περίοδος και το πεδίο εφαρμογής και οι αποδέκτες των προσωπικών δεδομένων που επεξεργάζεται ο Διαχειριστής προκύπτουν από τις δραστηριότητες που αναλαμβάνει ο εκάστοτε Πελάτης ή Πελάτης στο Ηλεκτρονικό Κατάστημα. Για παράδειγμα, εάν ένας Πελάτης αποφασίσει να πραγματοποιήσει μια αγορά από το Ηλεκτρονικό Κατάστημα και επιλέξει την προσωπική παραλαβή του αγορασθέντος προϊόντος αντί της παράδοσης με courier, τα προσωπικά του δεδομένα θα υποβληθούν σε επεξεργασία με σκοπό την εκτέλεση της συναφθείσας Σύμβασης Πώλησης, αλλά δεν θα είναι πλέον διαθέσιμα στον μεταφορέα που εκτελεί την παράδοση για λογαριασμό του Διαχειριστή.
3.2 Ο Διαχειριστής μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο Ηλεκτρονικό Κατάστημα για τους ακόλουθους σκοπούς, για τους ακόλουθους λόγους, για τις ακόλουθες περιόδους και στην ακόλουθη έκταση:
| Σκοπός της επεξεργασίας δεδομένων | Νομική βάση για την επεξεργασία και περίοδος διατήρησης δεδομένων | Πεδίο εφαρμογής της επεξεργασίας δεδομένων |
| Εκτέλεση σύμβασης πώλησης ή σύμβασης παροχής ηλεκτρονικών υπηρεσιών ή ανάληψη δράσης κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη των προαναφερόμενων συμβάσεων | Άρθρο 6 παράγραφος 1 στοιχείο β) του κανονισμού RODO (εκτέλεση σύμβασης) Τα δεδομένα αποθηκεύονται για το χρονικό διάστημα που είναι απαραίτητο για την εκτέλεση, την καταγγελία ή τη λήξη της συναφθείσας σύμβασης. | Μέγιστο πεδίο εφαρμογής: όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου επικοινωνίας, διεύθυνση παράδοσης (οδός, αριθμός σπιτιού, αριθμός διαμερίσματος, ταχυδρομικός κώδικας, πόλη, χώρα), διεύθυνση κατοικίας/επιχείρησης/κατοικίας (εάν διαφέρει από τη διεύθυνση παράδοσης) Για τους Λήπτες υπηρεσιών ή τους Πελάτες που δεν είναι καταναλωτές, ο Διαχειριστής μπορεί να επεξεργαστεί επιπλέον την επωνυμία της εταιρείας και τον αριθμό φορολογικού μητρώου (ΑΦΜ) του Λήπτη υπηρεσιών ή του Πελάτη. Το αναφερόμενο εύρος είναι μέγιστο - στην περίπτωση προσωπικής συλλογής, για παράδειγμα, δεν είναι απαραίτητο να καθοριστεί διεύθυνση παράδοσης |
| Άμεσο μάρκετινγκ | Άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού RODO (έννομο συμφέρον του υπευθύνου επεξεργασίας) Τα δεδομένα αποθηκεύονται για την περίοδο ύπαρξης του έννομου συμφέροντος που επιδιώκει ο διαχειριστής, αλλά όχι περισσότερο από την περίοδο παραγραφής των αξιώσεων κατά του υποκειμένου των δεδομένων σε σχέση με τις επιχειρηματικές δραστηριότητες του διαχειριστή. Η προθεσμία παραγραφής καθορίζεται από το νόμο, ιδίως από τον Αστικό Κώδικα (η βασική προθεσμία παραγραφής για αξιώσεις που σχετίζονται με την άσκηση επιχειρηματικών δραστηριοτήτων είναι τρία έτη και για σύμβαση πώλησης είναι δύο έτη). Ο υπεύθυνος επεξεργασίας δεν μπορεί να επεξεργαστεί τα δεδομένα για σκοπούς άμεσης εμπορικής προώθησης σε περίπτωση αποτελεσματικής αντίρρησης του υποκειμένου των δεδομένων προς τούτο. | Διεύθυνση ηλεκτρονικού ταχυδρομείου |
| Μάρκετινγκ | Άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού RODO (συγκατάθεση) Τα δεδομένα αποθηκεύονται έως ότου το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του για περαιτέρω επεξεργασία των δεδομένων του για τον σκοπό αυτό. | Όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου |
| Ανατροφοδότηση από τον πελάτη σχετικά με τη συναφθείσα σύμβαση πώλησης | Άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού RODO Τα δεδομένα αποθηκεύονται έως ότου το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του για περαιτέρω επεξεργασία για τον σκοπό αυτό. | Διεύθυνση ηλεκτρονικού ταχυδρομείου |
| Τήρηση φορολογικών βιβλίων | Άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού RODO σε συνδυασμό με το άρθρο 86 παράγραφος 1 του φορολογικού διατάγματος, δηλαδή της 17ης Ιανουαρίου 2017. (Επίσημη Εφημερίδα του 2017, σημείο 201) Τα δεδομένα διατηρούνται για το χρονικό διάστημα που απαιτείται από το νόμο που υποχρεώνει τον διαχειριστή να τηρεί φορολογικά βιβλία (μέχρι τη λήξη της παραγραφής της φορολογικής υποχρέωσης, εκτός εάν προβλέπεται διαφορετικά από τη φορολογική νομοθεσία) | Ονοματεπώνυμο, διεύθυνση κατοικίας/επιχείρησης/κατοικίας (εάν διαφέρει από τη διεύθυνση παράδοσης), επωνυμία εταιρείας και αριθμός φορολογικού μητρώου (ΑΦΜ) του παρόχου υπηρεσιών ή του πελάτη |
| Θέσπιση, διεκδίκηση ή υπεράσπιση αξιώσεων που μπορεί να έχει ή μπορεί να έχει ο Διαχειριστής έναντι του Διαχειριστή | Άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού RODO Τα δεδομένα αποθηκεύονται για την περίοδο ύπαρξης του έννομου συμφέροντος που επιδιώκει ο Διαχειριστής, αλλά όχι περισσότερο από την περίοδο παραγραφής των αξιώσεων κατά του υποκειμένου των δεδομένων σε σχέση με τις επιχειρηματικές δραστηριότητες του Διαχειριστή. Η προθεσμία παραγραφής καθορίζεται από τις διατάξεις του νόμου, ιδίως του Αστικού Κώδικα (η βασική προθεσμία παραγραφής για αξιώσεις που σχετίζονται με την άσκηση επιχειρηματικών δραστηριοτήτων είναι τρία έτη και για σύμβαση πώλησης είναι δύο έτη). | Ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου επικοινωνίας, διεύθυνση παράδοσης (οδός, αριθμός σπιτιού, αριθμός διαμερίσματος, ταχυδρομικός κώδικας, πόλη, χώρα), διεύθυνση κατοικίας/επιχείρησης/κατοικίας (εάν διαφέρει από τη διεύθυνση παράδοσης) Για τους Λήπτες υπηρεσιών ή τους Πελάτες που δεν είναι καταναλωτές, ο Διαχειριστής μπορεί επιπλέον να επεξεργαστεί την επωνυμία της εταιρείας και τον αριθμό φορολογικού μητρώου (ΑΦΜ) του Λήπτη υπηρεσιών ή του Πελάτη. |
4.1 Για την ορθή λειτουργία του Ηλεκτρονικού Καταστήματος, συμπεριλαμβανομένης της εκτέλεσης των συναπτόμενων Συμβάσεων Πώλησης, είναι απαραίτητο ο Διαχειριστής να χρησιμοποιεί τις υπηρεσίες εξωτερικών οντοτήτων (όπως π.χ. πάροχος λογισμικού, ταχυμεταφορέας ή επεξεργαστής πληρωμών). Ο Διαχειριστής χρησιμοποιεί τις υπηρεσίες μόνο τέτοιων εκτελούντων την επεξεργασία που παρέχουν επαρκείς εγγυήσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία να πληροί τις απαιτήσεις του κανονισμού RODO και να προστατεύει τα δικαιώματα των υποκειμένων των δεδομένων.
4.2.Η διαβίβαση δεδομένων από τον Διαχειριστή δεν πραγματοποιείται σε κάθε περίπτωση και όχι σε όλους τους αποδέκτες ή τις κατηγορίες αποδεκτών που αναφέρονται στην πολιτική απορρήτου - ο Διαχειριστής διαβιβάζει δεδομένα μόνο εάν αυτό είναι απαραίτητο για τον σκοπό της επεξεργασίας των εν λόγω δεδομένων προσωπικού χαρακτήρα και μόνο στο βαθμό που είναι απαραίτητο για την εκπλήρωσή του. Για παράδειγμα, εάν ο Πελάτης κάνει χρήση της προσωπικής συλλογής, τα δεδομένα του/της δεν διαβιβάζονται στον μεταφορέα που συνεργάζεται με τον Διαχειριστή.
4.3.Τα προσωπικά δεδομένα των Ληπτών Υπηρεσιών και των Πελατών του Ηλεκτρονικού Καταστήματος μπορούν να κοινοποιηθούν στους ακόλουθους αποδέκτες ή κατηγορίες αποδεκτών:
4.3.1. Μεταφορείς / αποστολείς / μεσίτες ταχυμεταφορών - σε περίπτωση Πελάτη που χρησιμοποιεί τη μέθοδο παράδοσης Προϊόντων μέσω ταχυδρομείου ή ταχυμεταφορών του ηλεκτρονικού καταστήματος, ο Διαχειριστής θέτει τα συλλεχθέντα προσωπικά δεδομένα του Πελάτη στη διάθεση του επιλεγμένου μεταφορέα, αποστολέα ή μεσίτη που εκτελεί την αποστολή για λογαριασμό του Διαχειριστή στο βαθμό που είναι απαραίτητο για την ολοκλήρωση της παράδοσης του Προϊόντος στον Πελάτη.
4.3.2. οντότητες που επεξεργάζονται πληρωμές με ηλεκτρονική ή πιστωτική κάρτα - στην περίπτωση Πελάτη που χρησιμοποιεί τη μέθοδο πληρωμής με ηλεκτρονική ή πιστωτική κάρτα στο Διαδικτυακό Κατάστημα, ο Διαχειριστής θέτει τα συλλεχθέντα προσωπικά δεδομένα του Πελάτη στη διάθεση επιλεγμένης οντότητας που επεξεργάζεται τις προαναφερθείσες πληρωμές στο Διαδικτυακό Κατάστημα κατόπιν εντολής του Διαχειριστή στο βαθμό που είναι απαραίτητο για τη διεκπεραίωση της πληρωμής που πραγματοποίησε ο Πελάτης.
4.3.3. Πάροχος συστήματος δημοσκοπήσεων - στην περίπτωση Πελάτη που συμφώνησε να εκφράσει τη γνώμη του σχετικά με μια συναφθείσα Συμφωνία Πώλησης, ο Διαχειριστής θέτει τα συλλεγμένα προσωπικά δεδομένα του Πελάτη στη διάθεση επιλεγμένης οντότητας που παρέχει σύστημα δημοσκοπήσεων σχετικά με τις Συμφωνίες Πώλησης που συνάπτονται στο Διαδικτυακό Κατάστημα, στο βαθμό που είναι απαραίτητο για να εκφράσει ο Πελάτης τη γνώμη του μέσω του συστήματος δημοσκοπήσεων.
4.3.4. πάροχοι υπηρεσιών που παρέχουν στον Διαχειριστή τεχνικές, πληροφορικές και οργανωτικές λύσεις που επιτρέπουν στον Διαχειριστή να διεξάγει την επιχειρηματική του δραστηριότητα, συμπεριλαμβανομένου του Διαδικτυακού Καταστήματος και των Ηλεκτρονικών Υπηρεσιών που παρέχονται μέσω αυτού (ειδικότερα, πάροχοι λογισμικού για τη λειτουργία του Διαδικτυακού Καταστήματος, πάροχοι ηλεκτρονικού ταχυδρομείου και φιλοξενίας και πάροχοι λογισμικού διαχείρισης επιχειρήσεων και τεχνικής υποστήριξης στον Διαχειριστή) - ο Διαχειριστής θέτει τα συλλεγμένα προσωπικά δεδομένα του Πελάτη στη διάθεση επιλεγμένου παρόχου που ενεργεί κατ' εντολή του μόνο στην περίπτωση και στο βαθμό που είναι απαραίτητο για την εκτέλεση του συγκεκριμένου σκοπού επεξεργασίας δεδομένων σύμφωνα με την παρούσα Πολιτική Απορρήτου.
4.3.5. Πάροχοι λογιστικών, νομικών και συμβουλευτικών υπηρεσιών που παρέχουν λογιστική, νομική ή συμβουλευτική υποστήριξη στον Διαχειριστή (ιδίως λογιστικό γραφείο, δικηγορικό γραφείο ή γραφείο είσπραξης οφειλών) - ο Διαχειριστής θέτει τα συλλεγμένα προσωπικά δεδομένα του Πελάτη στη διάθεση του επιλεγμένου παρόχου που ενεργεί για λογαριασμό του μόνο εάν και στο βαθμό που είναι απαραίτητο για την επίτευξη του συγκεκριμένου σκοπού της επεξεργασίας δεδομένων σύμφωνα με την παρούσα Πολιτική Απορρήτου.
5. ΠΡΟΦΊΛ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΌ ΚΑΤΆΣΤΗΜΑ
5.1. Ο κανονισμός RODO απαιτεί από τον υπεύθυνο επεξεργασίας να παρέχει πληροφορίες σχετικά με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, όπως αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 του κανονισμού RODO, και, τουλάχιστον σε αυτές τις περιπτώσεις, σχετικές πληροφορίες σχετικά με τις λεπτομέρειες της εν λόγω λήψης αποφάσεων, καθώς και σχετικά με τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων. Με αυτό το σκεπτικό, ο υπεύθυνος επεξεργασίας παρέχει πληροφορίες σχετικά με την πιθανή κατάρτιση προφίλ στο παρόν τμήμα της πολιτικής απορρήτου.
5.2 Ο Διαχειριστής μπορεί να χρησιμοποιεί την κατάρτιση προφίλ στο Ηλεκτρονικό Κατάστημα για σκοπούς άμεσης εμπορικής προώθησης, αλλά οι αποφάσεις που λαμβάνονται βάσει αυτής από τον Διαχειριστή δεν αφορούν τη σύναψη ή την άρνηση σύναψης Σύμβασης Πώλησης ή τη δυνατότητα χρήσης Ηλεκτρονικών Υπηρεσιών στο Ηλεκτρονικό Κατάστημα. Το αποτέλεσμα της χρήσης του προφίλ στο Ηλεκτρονικό Κατάστημα μπορεί να είναι, για παράδειγμα, η χορήγηση έκπτωσης σε ένα πρόσωπο, η αποστολή εκπτωτικού κωδικού, η υπενθύμιση ημιτελών αγορών, η αποστολή πρότασης προϊόντος που μπορεί να ανταποκρίνεται στα ενδιαφέροντα ή τις προτιμήσεις του προσώπου ή να προσφέρει καλύτερους όρους σε σύγκριση με την τυπική προσφορά του Ηλεκτρονικού Καταστήματος. Παρά την κατάρτιση προφίλ, εναπόκειται στο άτομο να αποφασίσει ελεύθερα αν θέλει να επωφεληθεί από την έκπτωση ή τους καλύτερους όρους που λαμβάνει με αυτόν τον τρόπο και να πραγματοποιήσει μια αγορά από το Ηλεκτρονικό Κατάστημα.
5.3 Η κατάρτιση προφίλ στο Ηλεκτρονικό Κατάστημα περιλαμβάνει την αυτόματη ανάλυση ή πρόβλεψη της συμπεριφοράς ενός ατόμου στον ιστότοπο του Ηλεκτρονικού Καταστήματος, π.χ. με την προσθήκη ενός συγκεκριμένου Προϊόντος στο καλάθι, την περιήγηση στη σελίδα ενός συγκεκριμένου Προϊόντος στο Ηλεκτρονικό Κατάστημα ή με την ανάλυση του προηγούμενου ιστορικού των αγορών που πραγματοποιήθηκαν στο Ηλεκτρονικό Κατάστημα. Η προϋπόθεση για την εν λόγω κατάρτιση προφίλ είναι ότι ο Διαχειριστής έχει στην κατοχή του τα προσωπικά δεδομένα του προσώπου, προκειμένου να είναι σε θέση να στείλει στη συνέχεια στο πρόσωπο, για παράδειγμα, έναν εκπτωτικό κωδικό.
5.4 Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η οποία παράγει έννομα αποτελέσματα σε σχέση με το υποκείμενο των δεδομένων ή επηρεάζει ομοίως σημαντικά το υποκείμενο των δεδομένων.
6. ΔΙΚΑΙΏΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΈΝΟΥ ΤΩΝ ΔΕΔΟΜΈΝΩΝ
6.1 Δικαίωμα πρόσβασης, διόρθωσης, περιορισμού, διαγραφής ή φορητότητας - Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση στα προσωπικά του δεδομένα, διόρθωση, διαγραφή ("δικαίωμα στη λήθη") ή περιορισμό της επεξεργασίας, καθώς και δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα φορητότητας των δεδομένων του. Οι λεπτομερείς προϋποθέσεις για την άσκηση των προαναφερόμενων δικαιωμάτων αναφέρονται στα άρθρα 15-21 του κανονισμού RODO.
6.2 Δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή - το πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία από τον υπεύθυνο επεξεργασίας βάσει της συγκατάθεσης που έχει δοθεί (βάσει του άρθρου 6 παράγραφος 1 στοιχείο α) ή του άρθρου 9 παράγραφος 2 στοιχείο α) του κανονισμού RODO), τότε έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή χωρίς να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε βάσει της συγκατάθεσης πριν από την ανάκλησή της.
6.3 Δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή - το πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία από τον Υπεύθυνο Επεξεργασίας έχει το δικαίωμα να υποβάλει καταγγελία στην εποπτική αρχή με τον τρόπο και τη διαδικασία που ορίζεται στις διατάξεις του κανονισμού RODO και του πολωνικού δικαίου, ιδίως του νόμου περί προστασίας δεδομένων προσωπικού χαρακτήρα. Η εποπτική αρχή στην Πολωνία είναι ο Πρόεδρος του Γραφείου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
6.4 Δικαίωμα εναντίωσης - Το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί ανά πάσα στιγμή, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν βάσει του άρθρου 6 παράγραφος 1 στοιχείο ε) (δημόσιο συμφέρον ή καθήκοντα) ή στοιχείο στ) (έννομο συμφέρον του υπευθύνου επεξεργασίας), συμπεριλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Σε μια τέτοια περίπτωση, ο υπεύθυνος επεξεργασίας δεν επιτρέπεται πλέον να επεξεργάζεται τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός εάν ο υπεύθυνος επεξεργασίας αποδείξει την ύπαρξη επιτακτικών νόμιμων λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ή λόγων για τη θεμελίωση, άσκηση ή υπεράσπιση αξιώσεων.
6.5 Δικαίωμα εναντίωσης στο άμεσο μάρκετινγκ - όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς άμεσου μάρκετινγκ, το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν για το εν λόγω μάρκετινγκ, συμπεριλαμβανομένης της κατάρτισης προφίλ, στο βαθμό που η επεξεργασία σχετίζεται με το εν λόγω άμεσο μάρκετινγκ.
6.6 Για την άσκηση των δικαιωμάτων που αναφέρονται στο παρόν τμήμα της πολιτικής απορρήτου, ο Διαχειριστής μπορεί να επικοινωνήσει με τον Διαχειριστή αποστέλλοντας κατάλληλο γραπτό μήνυμα ή ηλεκτρονικό ταχυδρομείο στη διεύθυνση του Διαχειριστή που αναφέρεται στην αρχή της πολιτικής απορρήτου ή χρησιμοποιώντας τη φόρμα επικοινωνίας που είναι διαθέσιμη στον ιστότοπο του διαδικτυακού καταστήματος.
7. COOKIES ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΌ ΚΑΤΆΣΤΗΜΑ, ΔΕΔΟΜΈΝΑ ΧΡΉΣΗΣ ΚΑΙ ΑΝΑΛΎΣΕΙΣ
7.1 Τα cookies είναι μικρά κομμάτια πληροφοριών με τη μορφή αρχείων κειμένου, τα οποία αποστέλλονται από έναν διακομιστή και αποθηκεύονται στον ιστότοπο του διαδικτυακού καταστήματος (π.χ. στον σκληρό δίσκο ενός υπολογιστή, φορητού υπολογιστή ή στην κάρτα μνήμης ενός smartphone - ανάλογα με τη συσκευή που χρησιμοποιεί ο επισκέπτης του διαδικτυακού μας καταστήματος). Αναλυτικές πληροφορίες σχετικά με τα cookies καθώς και το ιστορικό της δημιουργίας τους μπορείτε να βρείτε, μεταξύ άλλων, εδώ: https://en.wikipedia.org/wiki/HTTP_cookie.
7.2 Ο Διαχειριστής μπορεί να επεξεργάζεται δεδομένα που περιέχονται σε Cookies όταν οι επισκέπτες χρησιμοποιούν τον ιστότοπο του Διαδικτυακού Καταστήματος για τους ακόλουθους σκοπούς:
7.2.1. ταυτοποίηση των Πελατών ως συνδεδεμένων στο Διαδικτυακό Κατάστημα και επίδειξη ότι είναι συνδεδεμένοι,
7.2.2. να θυμάστε τα Προϊόντα που προστίθενται στο καλάθι αγορών με σκοπό την τοποθέτηση μιας Παραγγελίας,
7.2.3. να θυμάται δεδομένα από συμπληρωμένα Έντυπα Παραγγελιών, έρευνες ή δεδομένα σύνδεσης στο Διαδικτυακό Κατάστημα- 2.4. να προσαρμόζει το περιεχόμενο του Διαδικτυακού Καταστήματος στις ατομικές προτιμήσεις του Πελάτη (π.χ. όσον αφορά τα χρώματα, το μέγεθος της γραμματοσειράς, τη διάταξη της σελίδας) και να βελτιστοποιεί τη χρήση των σελίδων του Διαδικτυακού Καταστήματος- 7.5. να τηρεί ανώνυμα στατιστικά στοιχεία που δείχνουν τον τρόπο χρήσης του δικτυακού τόπου του Διαδικτυακού Καταστήματος,
7.2.6. Remarketing, δηλαδή μελέτη των χαρακτηριστικών συμπεριφοράς των επισκεπτών του διαδικτυακού καταστήματος μέσω ανώνυμης ανάλυσης των ενεργειών τους (π.χ. επαναλαμβανόμενες επισκέψεις σε συγκεκριμένες σελίδες, λέξεις-κλειδιά κ.λπ.), προκειμένου να δημιουργηθεί το προφίλ τους και να τους παρέχονται διαφημίσεις προσαρμοσμένες στα αναμενόμενα ενδιαφέροντά τους, επίσης όταν επισκέπτονται άλλους ιστότοπους του διαφημιστικού δικτύου της Google Inc. και της Facebook Ireland Ltd.
7.3 Από προεπιλογή, τα περισσότερα προγράμματα περιήγησης ιστού που διατίθενται στην αγορά αποδέχονται την αποθήκευση cookies. Έχετε τη δυνατότητα να καθορίσετε τους όρους χρήσης των cookies μέσω των ρυθμίσεων του δικού σας προγράμματος περιήγησης. Αυτό σημαίνει ότι μπορείτε, για παράδειγμα, να περιορίσετε εν μέρει (π.χ. προσωρινά) ή να απενεργοποιήσετε πλήρως τη δυνατότητα αποθήκευσης cookies - στην τελευταία περίπτωση, ωστόσο, αυτό μπορεί να επηρεάσει ορισμένες λειτουργίες του διαδικτυακού καταστήματος (για παράδειγμα, μπορεί να μην είναι δυνατή η παρακολούθηση της πορείας της παραγγελίας μέσω της φόρμας παραγγελίας λόγω του ότι τα προϊόντα δεν θα μνημονεύονται στο καλάθι αγορών κατά τη διάρκεια των διαδοχικών βημάτων της τοποθέτησης της παραγγελίας).
7.4 Οι ρυθμίσεις του προγράμματος περιήγησής σας για τα cookies είναι σχετικές με τη συγκατάθεσή σας για τη χρήση cookies από το Ηλεκτρονικό μας Κατάστημα - σύμφωνα με τους κανονισμούς, η συγκατάθεση αυτή μπορεί επίσης να εκφραστεί μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Ελλείψει τέτοιας συγκατάθεσης, οι ρυθμίσεις για τα cookies του προγράμματος περιήγησής σας στο Διαδίκτυο πρέπει να τροποποιηθούν αναλόγως.
7.5 Λεπτομερείς πληροφορίες σχετικά με το πώς μπορείτε να αλλάξετε τις ρυθμίσεις για τα cookies και πώς να τα διαγράψετε μόνοι σας στα πιο δημοφιλή προγράμματα περιήγησης ιστού είναι διαθέσιμες στην ενότητα βοήθειας του προγράμματος περιήγησής σας και στις ακόλουθες σελίδες (απλώς κάντε κλικ στον σύνδεσμο): στο Chrome στο Firefox στο Internet Explorer στο Opera στο Safari στο Microsoft Edge.
7.6 Ο Διαχειριστής μπορεί να χρησιμοποιεί το Google Analytics, τις υπηρεσίες Universal Analytics στο Ηλεκτρονικό Κατάστημα που παρέχονται από την Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ. Οι υπηρεσίες αυτές βοηθούν τον Διαχειριστή να αναλύει την κίνηση στο Ηλεκτρονικό Κατάστημα. Τα δεδομένα που συλλέγονται επεξεργάζονται στο πλαίσιο των παραπάνω υπηρεσιών με ανώνυμο τρόπο (πρόκειται για τα λεγόμενα δεδομένα εκμετάλλευσης, τα οποία αποτρέπουν την ταυτοποίηση του προσώπου) για τη δημιουργία στατιστικών στοιχείων που βοηθούν στη διαχείριση του Ηλεκτρονικού Καταστήματος. Τα δεδομένα αυτά είναι συγκεντρωτικά και ανώνυμα, δηλαδή δεν περιέχουν χαρακτηριστικά αναγνώρισης (προσωπικά δεδομένα) των προσώπων που επισκέπτονται τον ιστότοπο του Διαδικτυακού Καταστήματος. Κατά τη χρήση των παραπάνω υπηρεσιών στο Διαδικτυακό Κατάστημα, ο Διαχειριστής συλλέγει δεδομένα όπως η πηγή και το μέσο απόκτησης επισκεπτών στο Διαδικτυακό Κατάστημα και ο τρόπος συμπεριφοράς τους στον ιστότοπο του Διαδικτυακού Καταστήματος, πληροφορίες σχετικά με τις συσκευές και τα προγράμματα περιήγησης από τα οποία επισκέπτονται τον ιστότοπο, IP και domain, γεωγραφικά δεδομένα και δημογραφικά δεδομένα (ηλικία, φύλο) και ενδιαφέροντα.
7.7 Υπάρχει η δυνατότητα να αποκλείσει κάποιος εύκολα το Google Analytics από την παροχή πληροφοριών σχετικά με τη δραστηριότητά του στον ιστότοπο του Ηλεκτρονικού Καταστήματος - για το σκοπό αυτό, μπορείτε να εγκαταστήσετε ένα πρόσθετο πρόγραμμα περιήγησης που παρέχεται από την Google Inc. και είναι διαθέσιμο εδώ: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8 Ο Διαχειριστής μπορεί να χρησιμοποιεί στο Ηλεκτρονικό Κατάστημα την υπηρεσία Facebook Pixel που παρέχεται από την Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Η υπηρεσία αυτή βοηθά τον Διαχειριστή να μετρά την αποτελεσματικότητα των διαφημίσεων και να διαπιστώνει τις ενέργειες στις οποίες προβαίνουν οι επισκέπτες του Ηλεκτρονικού Καταστήματος και να εμφανίζει προσαρμοσμένες διαφημίσεις στους επισκέπτες αυτούς. Μπορείτε να βρείτε λεπτομερείς πληροφορίες σχετικά με τη λειτουργία του Facebook Pixel στην ακόλουθη διεύθυνση διαδικτύου: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9 Μπορείτε να διαχειριστείτε τη λειτουργία του Facebook Pixel μέσω των ρυθμίσεων διαφημίσεων στο λογαριασμό σας στο Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. ΤΕΛΙΚΉ ΔΉΛΩΣΗ
8.1 Το διαδικτυακό κατάστημα μπορεί να περιέχει συνδέσμους προς άλλους δικτυακούς τόπους. Ο Διαχειριστής πείθει να εξοικειωθείτε με την πολιτική απορρήτου που ορίζεται εκεί μετά την επίσκεψη σε άλλους ιστότοπους. Η παρούσα πολιτική απορρήτου ισχύει μόνο για το Διαδικτυακό Κατάστημα του Διαχειριστή.