Πολιτική Προστασίας Προσωπικών Δεδομένων
Το παρόν έγγραφο περιγράφει αναλυτικά τις ενέργειες συμμόρφωσης προς τον Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679, γνωστό και ως ΓΚΠΔ (GDPR) και το Ν. 4624/2019. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει όταν ενεργούμε ως υπεύθυνος επεξεργασίας δεδομένων και περιγράφει τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά δεδομένα σας. Ο Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (EE 2016/679) (στο εξής ο «Κανονισμός») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών τέθηκε σε εφαρμογή στις 25 Μαΐου 2018.
Εισαγωγή
Η εταιρεία με την επωνυμία «COFFEESECRETΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ» και διακριτικό τίτλο COFFEESECRETCOMPANY, η οποία εδρεύει στο Αγρίνιο, επί της οδού Αγ. Ιωάννη Ρηγανά 4Β, (στο εξής Εταιρεία), στην αποκλειστική κυριότητα της οποίας ανήκει ο παρών διαδικτυακός ιστότοπος με τα στοιχεία www.coffeesecret.gr και το σύνολο του περιεχομένου του, επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα τον Ευρωπαϊκό Κανονισμό ΕΕ 2016/679, καθώς και το σχετικό εκάστοτε ισχύον εθνικό νομοθετικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα (Ν. 4624/2019), από το οποίο δεσμεύεται πλήρως. Το www.coffeesecret.gr εναρμονίζεται πλήρως με τις διατάξεις του Κανονισμού και δεσμεύεται να καταβάλει τη δέουσα επιμέλεια για την ορθή και ασφαλή επεξεργασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται. Δημιουργήσαμε αυτή την πολιτική για να έχετε πρόσβαση με πλήρη διαφάνεια στα δεδομένα που συλλέγουμε από εσάς, τους σκοπούς για τον οποίο τα συλλέγουμε και τον τρόπο που τα χρησιμοποιούμε. Επίσης, οφείλουμε να διασφαλίσουμε ότι κατανοείτε τα δικαιώματα που έχετε όσον αφορά τα προσωπικά σας δεδομένα και την επεξεργασία αυτών.
Για τους σκοπούς της παρούσης Πολιτικής Προστασίας Προσωπικών Δεδομένων:
1. Ως «δεδομένα προσωπικού χαρακτήρα» νοούνται οι πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
2. Ως «επεξεργασία» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
3. Ως «υπεύθυνος επεξεργασίας» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
4. Ως «εκτελών την επεξεργασία» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
5. Ως «αποδέκτης» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
6. Ως «τρίτος» νοείται οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
7. Ως «χρήστης» νοείται κάθε άτομο που επισκέπτεται τον διαδικτυακό ιστότοπο μας.
8. Ως «συγκατάθεση» του υποκειμένου των δεδομένων νοείται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Η Εταιρεία κατά την επεξεργασία των απλών προσωπικών σας δεδομένων στον διαδικτυακό ιστότοπο της, τηρεί τις αρχές που διέπουν την νόμιμη επεξεργασία δεδομένων (αρ. 5 Κανονισμού) και συγκεκριμένα :
Δεδομένα που συλλέγουμε:
Συλλέγουμε, λαμβάνουμε, αποθηκεύουμε και γενικώς επεξεργαζόμαστε τα εξής δεδομένα:
Επειδή τα προσωπικά στοιχεία και τα στοιχεία επικοινωνίας τα οποία καταχωρείτε κατά την εγγραφή σας ή τη συγκατάθεσή σας, είναι πολύ σημαντικά για την εκτέλεση της ηλεκτρονικής συναλλαγής σας με εμάς, θα πρέπει να είστε απολύτως σίγουροι ότι αυτά είναι απολύτως ορθά και επικαιροποιημένα και θα πρέπει να περιλαμβάνουν απαραιτήτως τα εξής: πλήρες όνομα και επώνυμο, διεύθυνση, τηλέφωνο και ισχύουσα διεύθυνση e-mail. Σας συμβουλεύουμε να μας ενημερώσετε εγκαίρως για οποιεσδήποτε αλλαγές ή λάθος καταχωρήσεις των στοιχείων σας. Για να εξετάσετε και/ή να επιμεληθείτε προσωπικά δεδομένα, ή να λάβετε γνώση για πόσο χρονικό διάστημα η επιχείρησή μας προτίθεται να διατηρήσει προσωπικά δεδομένα ή για άλλες ερωτήσεις σχετικές με την πρόσβαση των προσωπικών δεδομένων, ή αν θέλετε να υποβάλετε αίτημα, ώστε να σας παράσχουμε πληροφορίες σχετικά με το εάν διατηρούμε ή επεξεργαζόμαστε εκ μέρους τρίτων οποιοδήποτε προσωπικό σας στοιχείο, παρακαλούμε επικοινωνήστε με το αρμόδιο τμήμα στην ηλεκτρονική διεύθυνση sales@coffeesecret.gr
Ως εκ τούτου, η εταιρεία δεν φέρει ουδεμία ευθύνη σε περίπτωση μη εκπλήρωσης κάποιας από τις συμβατικές ή νόμιμες υποχρεώσεις της εξαιτίας αποστολής από εσάς μη ορθών και επικαιροποιημένων στοιχείων.
Δεδομένα Ειδικής Κατηγορίας
H εταιρείας μας δεν συλλέγει ούτε απαιτεί την κοινοποίηση ευαίσθητων προσωπικών δεδομένων (άρθρο 9 του Κανονισμού).
Προϋποθέσεις για τη λήψη της συγκατάθεσής σας
Η εταιρεία συλλέγει και επεξεργάζεται τα δεδομένα με βάση τη συγκατάθεσή σας. Η συγκατάθεσή σας παρέχεται υπό τη μορφή γραπτής δήλωσής σας αποκλείοντας ρητά οποιαδήποτε άλλο τρόπο. Το αίτημα προς συγκατάθεση είναι διακριτό, κατανοητό, σε εύκολα προσβάσιμη μορφή και χρησιμοποιεί σαφή και απλή διατύπωση. Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας το ίδιο εύκολα με τον τρόπο που τη δώσατε.
Σκοπός για τον οποίο συλλέγουμε τα δεδομένα
Η εταιρεία μας ακολουθώντας την αρχή της ελαχιστοποίησης των δεδομένων, περιορίζει τη συλλογή και επεξεργασία μόνο στα προσωπικά δεδομένα τα οποία είναι κατάλληλα, συναφή και αναγκαία για το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία.
Συγκεκριμένα, συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μετά από τη ρητή και ελεύθερη συγκατάθεσή σας με σκοπό:
Σε ποιον διαβιβάζουμε/επικοινωνούμε τα προσωπικά σας δεδομένα
Διαβιβάζουμε τα προσωπικά σας δεδομένα:
Σύνδεσμοι προς άλλους δικτυακούς τόπους
Ο ιστότοπός μας μπορεί να περιέχει συνδέσμους που παραπέμπουν σε ιστοσελίδες ή εταιρείες, συνδέσμους (hyperlinks) ή διαφημιστικά banners, που παραπέμπουν σε ιστοσελίδες, διαδικτυακούς τόπους τρίτων ή εταιρείες , που δεν ανήκουν στην εταιρεία μας, δεν ελέγχονται από την εταιρεία μας, η οποία δεν είναι υπεύθυνη για την πολιτική τους αναφορικά με την προστασία των προσωπικών δεδομένων. Αυτοί οι σύνδεσμοι παρέχονται μόνο για τη διευκόλυνση του χρήστη και δεν σημαίνει ότι η επιχείρησή μας εγκρίνει ή αποδέχεται το περιεχόμενο τους. Η εταιρεία δεν φέρει καμία ευθύνη σε περίπτωση που καταχωρήσετε προσωπικά σας δεδομένα σε ιστότοπο άλλον από αυτόν της εταιρείας μας.Η σύνδεση με αυτές τις ιστοσελίδες γίνεται με αποκλειστική ευθύνη κάθε χρήστη. Οι ως άνω τρίτοι πάροχοι των εν λόγω διαδικτυακών τόπων και ιστοσελίδων, έχουν και την πλήρη (αστική και ποινική) ευθύνη για την ασφάλεια, τη νομιμότητα και την εγκυρότητα του περιεχομένου τους, αποκλειόμενης κάθε ευθύνης της εταιρείας. Κατά συνέπεια, οι χρήστες υποχρεούνται να απευθύνονται απευθείας στους ανωτέρω τρίτους παρόχους για οτιδήποτε προκύψει από την επίσκεψη ή χρήση των δικτυακών τόπων και ιστοσελίδων τους. Οι χρήστες του παρόντος διαδικτυακού τόπου αποδέχονται ότι η εταιρεία δεν υποχρεούται, ούτε δύναται να ελέγξει την ασφάλεια και το περιεχόμενο τόσο των διαδικτυακών τόπων και ιστοσελίδων, όσο και των υπηρεσιών τρίτων στις οποίες παρέχει πρόσβαση. Εντούτοις η εταιρεία δικαιούται οποτεδήποτε να αφαιρεί, τροποποιεί ή διακόπτει οποιαδήποτε υπηρεσία τρίτου ή σύνδεση με διαδικτυακούς τόπους και ιστοσελίδες τρίτου, αν κατά την κρίση της απειλείται ή παραβιάζεται ο νόμος ή οι παρόντες όροι.
Χρονικό Διάστημα αποθήκευσης δεδομένων
Διασφαλίζουμε ότι το διάστημα αποθήκευσης των δεδομένων σας προσωπικού χαρακτήρα περιορίζεται στο ελάχιστο δυνατό σύμφωνα με τον Κανονισμό. Ειδικότερα, διατηρούμε τα Προσωπικά Δεδομένα σας όσο χρειάζεται για να εκπληρώσουμε τους σκοπούς που ορίζονται στην παρούσα Πολιτική Απορρήτου (εκτός και αν μεγαλύτερη περίοδος διατήρησης απαιτείται από την ισχύουσα νομοθεσία). Γενικά αυτό σημαίνει ότι θα διατηρήσουμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είναι σε ισχύ η συμβατική σχέση σας μαζί μας. Όταν λήξει η συμβατική μας σχέση, διατηρούμε τα δεδομένα σας για όσο χρονικό διάστημα απαιτείται προκειμένου να συμμορφωθούμε με τις νομικές μας υποχρεώσεις (όπως τη φορολογική και εμπορική νομοθεσία και για λόγους παροχής εγγύησης).Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας θα διαγραφούν πλήρως. Εάν η παραγγελία σας περιλάμβανε εγγύηση, τα σχετικά προσωπικά δεδομένα θα διατηρηθούν μέχρι το τέλος της περιόδου εγγύησης. Όσον αφορά προσωπικά δεδομένα τα οποία αποθηκεύουμε για την αποστολή newsletter, προσφορές, η διατήρησή τους γίνεται για όσο χρονικό διάστημα νομιμοποιούμαστε δυνάμει της ρητής συγκατάθεσής σας.
Εν γένει, σε περίπτωση ανάκλησης συγκατάθεσης είμαστε υποχρεωμένοι να διαγράψουμε οριστικά τα προσωπικά δεδομένα για τα οποία έγινε ανάκληση της συγκατάθεσής σας.
Ενημερωτικό υλικό (Newsletters)
H επιχείρησή μας δεσμεύεται να λαμβάνει τη ρητή συγκατάθεση για τη συλλογή και επεξεργασία των δεδομένων σας με σκοπό την επικοινωνία μαζί σας μέσω newsletters. Η συγκατάθεση αυτή θα πρέπει να δοθεί εφόσον έχετε λάβει γνώση της πολιτικής μας περί προστασίας προσωπικών δεδομένων και των δικαιωμάτων σας.
Δικαιώματα με βάση τον Κανονισμό
Σύμφωνα με τον Κανονισμό Προσωπικών Δεδομένων (ΕΕ 679/2016) έχετε τα εξής δικαιώματα:
Έχετε το δικαίωμα να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, σύμφωνα με το άρθρο 15 του Κανονισμού, εκτός των εξαιρέσεων που προβλέπει το άρθρο 33 του Ν.4624/2019, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογούνται και το χρονικό διάστημα για το οποίο θα αποθηκευτούν (άρθρο 15 Κανονισμού, δικαίωμα πρόσβασης).
Έχετε το δικαίωμα να ζητήσετε οποτεδήποτε, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τη διόρθωση ανακριβών προσωπικών δεδομένων και τη συμπλήρωση ελλιπών προσωπικών δεδομένων (άρθρο 16 Κανονισμού, δικαίωμα διόρθωσης).
Έχετε το δικαίωμα να αρνηθείτε ή / και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία τον περιορισμό της χρήσης των δεδομένων σας σε περίπτωση αμφισβήτησης της ακρίβειάς τους (άρθρο 21 Κανονισμού, δικαίωμα εναντίωσης αντίρρησης).
Έχετε το δικαίωμα να ζητήσετε, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τον περιορισμό της επεξεργασίας των δεδομένων σας (άρθρο 18 Κανονισμού, δικαίωμα περιορισμού).
Έχετε το δικαίωμα να ζητήσετε, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τη διαγραφή δεδομένων σας από τη βάση μας υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό, σύμφωνα με το άρθρο 17 του Κανονισμού, εκτός των εξαιρέσεων που προβλέπει το άρθρο 34 Ν.4624/2019 ή έχετε ανακαλέσει τη συγκατάθεσή σας για τη συλλογή και την επεξεργασία των δεδομένων (άρθρο 17 Κανονισμού, δικαίωμα λήθης).
Έχετε το δικαίωμα να λαμβάνετε χωρίς επιβάρυνση ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε δομημένο κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο τα δεδομένα που έχετε οι ίδιοι παράσχει (άρθρο 20 Κανονισμού, δικαίωμα φορητότητας).
Έχετε το δικαίωμα να ανακαλέσετε οποτεδήποτε, χωρίς επιβάρυνση τη συγκατάθεση που μας έχετε δώσει για να επεξεργαζόμαστε τα προσωπικά σας δεδομένα. Αυτό αφορά τις περιπτώσεις που η επεξεργασία των προσωπικών δεδομένων γίνεται κατόπιν συγκατάθεσης και όχι βάσει της συμβατικής μας σχέσης ή προσωπικών δεδομένων που η επιχείρηση οφείλει με βάση την κείμενη νομοθεσία να διατηρεί για σκοπούς ελέγχου και συμμόρφωσης επί παραδείγματι σε φορολογικές ή άλλες διατάξεις (πχ εκτέλεση παραγγελίας, έκδοση τιμολογίου).
Για όλα τα ανωτέρω δικαιώματα σας και την άσκησή τους απευθυνθείτε στην έδρα μας (διεύθυνση επικοινωνίας Αγ. Ιωάννη Ρηγανά 4Β, Αγρίνιο, Τ.Κ. 30100) ή στο e-mail sales@coffeesecret.gr. Στο πλαίσιο των αιτημάτων σας, οφείλετε να μας δίνετε όλες τις απαραίτητες πληροφορίες για την ταυτοποίησή σας, καθώς και να προσκομίσετε τα σχετικά αποδεικτικά έγγραφα για την επιβεβαίωση της ταυτότητάς σας.
Η επιχείρησή μας θα καταβάλλει κάθε δυνατή προσπάθεια, στα πλαίσια της καλής πίστης, ώστε απαντήσει εγγράφως στο αίτημά σας εντός προθεσμίας 30 ημερών από την υποβολή του αιτήματος. Εφόσον, χρειαστούμε παράταση του ως άνω χρονικού διαστήματος, εξαιτίας της πολυπλοκότητας του αιτήματος ή λόγω του αριθμού των αιτημάτων που εκκρεμούν, θα σας ενημερώσουμε σχετικά, αμελλητί.
Έχετε επιπλέον το δικαίωμα να υποβάλετε καταγγελία στην Εποπτική Αρχή με την επωνυμία Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, contact@dpa.gr ).