ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
ΠΟΛΙΤΙΚΗ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΠΙΣΚΕΠΤΩΝ ΙΣΤΟΤΟΠΟΥ
1.Εισαγωγή
Με την παρούσα Πολιτική Απορρήτου – Πολιτική Ενημέρωσης για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα Επισκεπτών Ιστοτόπου (εφεξής «Πολιτική», «Privacy Policy»), η Εταιρεία μας με την «EMFI ΑΕ» (εφεξής «Εταιρεία», «εμείς», «εμάς», «Υπεύθυνος Επεξεργασίας»), σεβόμενη την ιδιωτικότητα των χρηστών και των επισκεπτών του παρόντος ιστοτόπου (εφεξής «επισκέπτες», «εσείς», «εσάς») και επαγρυπνώντας για τη διασφάλιση της ασφάλειας των δεδομένων τους προσωπικού χαρακτήρα, παρέχει τις αναγκαίες πληροφορίες και ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Προκειμένου να είναι διαφανής ο τρόπος συλλογής, χρήσης, επεξεργασίας και αποθήκευσης των δεδομένων προσωπικού χαρακτήρα, η Εταιρεία ενθαρρύνει τους επισκέπτες του ιστοτόπου της και κάθε ενδιαφερόμενο να διαβάσουν την παρούσα Πολιτική, για να λάβουν τις ακόλουθες πληροφορίες:
2.Νομοθετικό πλαίσιο
Η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα διέπεται από τις σχετικές διατάξεις της εκάστοτε ισχύουσας νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα (N. 4624/2019), των Οδηγιών και Κανονισμών της Ευρωπαϊκής Ένωσης (ιδίως το Γενικό Κανονισμό για την Προστασία των Δεδομένων (EE) 2016/679 – GDPR, εφεξής «ΓΚΠΔ»), καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και υπόκειται στις νόμιμες διατυπώσεις και περιορισμούς που ορίζουν.
3.Ορισμοί
«Υποκείμενο» των δεδομένων προσωπικού χαρακτήρα: Ο επισκέπτης του ιστοτόπου, ο πελάτης / καταναλωτής του ηλεκτρονικού καταστήματος, ο οποίος προβαίνει σε παραγγελία και αγορά προϊόντος, ο εγγεγραμμένος χρήστης και οποιοδήποτε άλλο φυσικό πρόσωπο, έρχεται σε επαφή με τον ιστότοπό μας.
«Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που μπορεί να ταυτοποιήσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο (το «Υποκείμενο»), όπως το ονοματεπώνυμο, η ταχυδρομική διεύθυνση, τα στοιχεία επικοινωνίας του (τηλέφωνο, κινητό), η ηλεκτρονική διεύθυνσή του (e-mail), κ.ά.
«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε απευθείας από εσάς μέσω του ιστοτόπου, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν.
«Υπεύθυνος Επεξεργασίας»: Η Εταιρεία με την επωνυμία “EMFI ΑΕ”, η οποία καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
«Εκτελών την Επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Αποδέκτης»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Υπεύθυνος Προστασίας Δεδομένων» (ΥΠΔ), «DPO»: Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, που έχει ο ορίσει η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, ο οποίος φέρει τη θέση και τα καθήκοντα που ορίζει το ισχύον νομοθετικό πλαίσιο περί προστασίας προσωπικών δεδομένων.
4.Δεδομένα προσωπικού χαρακτήρα που τυγχάνουν συλλογής και επεξεργασίας και νομιμότητα της επεξεργασίας (νομική βάση και σκοπός επεξεργασίας)
Συλλέγουμε δεδομένα και πληροφορίες, που εσείς μας γνωστοποιείτε, κατά την είσοδο ή / και πλοήγησή σας στον ιστότοπο της Εταιρείας, όταν χρησιμοποιείτε τις υπηρεσίες μας.
Ειδικότερα, συλλέγουμε και επεξεργαζόμαστε κατά περίπτωση τα ακόλουθα δεδομένα σας προσωπικού χαρακτήρα και στις εξής περιπτώσεις:
Κατά την είσοδό σας στον ιστότοπο: διεύθυνση IP, ημερομηνία και ώρα πρόσβασης.
5.Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών
Η Εταιρεία μας δεν επεξεργάζεται και δε συλλέγει μέσω του ιστοτόπου της «ευαίσθητα» δεδομένα σας προσωπικού χαρακτήρα (δεδομένα ειδικών κατηγοριών), όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, δεδομένου ότι τα ανωτέρω δεδομένα δεν είναι απαραίτητα για εμάς και τους ως άνω σκοπούς επεξεργασίας.
Ο επισκέπτης του ιστοτόπου οφείλει να απέχει από την παροχή, διάθεση, θέση υπόψη, κ.λπ. δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών, τα οποία αφορούν τον ίδιο ή / και τρίτα πρόσωπα. Σε περίπτωση που διαπιστωθεί παροχή τέτοιων δεδομένων, τα δεδομένα διαγράφονται αμέσως με ασφαλή και μη ανακτήσιμο τρόπο. Η Εταιρεία δε φέρει ευθύνη για τυχόν παροχή ή / και επεξεργασία, η οποία οφείλεται σε πράξεις ή / και παραλείψεις τους, κατά παράβαση της ως άνω υποχρέωσης.
6.Δεδομένα που αφορούν ανηλίκους
Για τους σκοπούς της παρούσας Πολιτικής, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Η Εταιρεία μας δεν επεξεργάζεται, μέσω του ιστοτόπου της, δεδομένα προσωπικού χαρακτήρα ανηλίκων προσώπων. Διατηρούμε το δικαίωμα, σε περίπτωση που διαπιστώσουμε ότι ανήλικο πρόσωπο έχει διαθέσει, παράσχει, κ.λπ. δεδομένα του σε εμάς, δίχως τη συγκατάθεση του νομίμου αντιπροσώπου του, να προβούμε σε διαγραφή των εν λόγω δεδομένων. Εάν αντιληφθείτε ότι ανήλικο πρόσωπο έχει παράσχει δεδομένα του σε εμάς, χωρίς τη συγκατάθεση του νομίμου αντιπροσώπου του, παρακαλούμε όπως επικοινωνήσετε μαζί μας. Αν είστε γονέας ή κηδεμόνας και υπέπεσε στην αντίληψή σας ότι το ανήλικο τέκνο σας διέθεσε στην Εταιρεία μας προσωπικά δεδομένα του, παρακαλούμε όπως επικοινωνήσετε άμεσα μαζί μας. Από πλευράς μας, εάν αντιληφθούμε ότι δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε ανήκουν σε ανήλικο πρόσωπο, άνευ της συγκατάθεσης του γονέα ή του κηδεμόνα του, η Εταιρεία λαμβάνει τα κατάλληλα μέτρα για την άμεση διαγραφή των δεδομένων αυτών και για την αποφυγή στο μέλλον παρόμοιων περιστατικών.
7.Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία μας διαφυλάσσει τον εμπιστευτικό χαρακτήρα των δεδομένων σας προσωπικού χαρακτήρα και, κατά κανόνα, δεν τα διαβιβάζει σε οιοδήποτε τρίτο (φυσικό ή νομικό) πρόσωπο, παρά μόνο, όταν και σε όσες περιπτώσεις τούτο απαιτείται ή / και επιτρέπεται από τον νόμο. Τα δεδομένα που συλλέγουμε από εσάς στο πλαίσιο της μεταξύ μας σχέσης τυγχάνουν επεξεργασίας από:
- το εξουσιοδοτημένο και κατάλληλα εκπαιδευμένο αρμόδιο προσωπικό της Εταιρείας μας, το οποίο δεσμεύεται με ρήτρες εχεμύθειας και εμπιστευτικότητας,
- κατά περίπτωση, συνεργάτες της Εταιρείας μας, στους οποίους η Εταιρεία, σύμφωνα με το άρ. 28 ΓΚΠΔ, αναθέτει την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό της (εκτελούντες την επεξεργασία) και με τους οποίους έχει διασφαλίσει την σύμφωνη με τον ΓΚΠΔ επεξεργασία για την προστασία των δεδομένων σας, με υπογραφή συμβάσεων και δέσμευση τήρησης επαρκών μέτρων, σύμφωνα με τις αντίστοιχες διατάξεις του ΓΚΠΔ (άρ. 28, 32 ΓΚΠΔ), όπως, ενδεικτικά αλλά όχι περιοριστικά, συνεργαζόμενες εταιρείες μεταφορών για την αποστολή των παραγγελιών σας, τρίτοι συνεργάτες – τεχνικές εταιρείες στα πλαίσια διαχείρισης του ιστοτόπου και παροχής υπηρεσιών, υποστήριξης εφαρμογών μας, εταιρείες παροχής προωθητικών υπηρεσιών (λ.χ. αποστολή ενημερωτικών δελτίων, διενέργεια έρευνας πελατών για την αξιολόγηση των υπηρεσιών της Εταιρείας),
- δημόσιους φορείς και αρχές, όπως δημόσιες υπηρεσίες και φορείς, ανεξάρτητες αρχές ρυθμιστικές αρχές, αστυνομία, αρμόδιες αρχές, εισαγγελείς, άλλες διοικητικές υπηρεσίες, κ.λπ., όταν υποχρεούμαστε προς τούτο από το εφαρμοστέο νομοθετικό πλαίσιο.
- Δικαίωμα διαφανούς ενημέρωσης και πληροφόρησης για την άσκηση των δικαιωμάτων σας (άρ. 12, 13, 14 ΓΚΠΔ), πριν και κατά την επεξεργασία, δηλαδή το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα (όπως αναλυτικά πραγματοποιείται με την παρούσα Πολιτική).
- Δικαίωμα πρόσβασης (άρ. 15 ΓΚΠΔ) στα δεδομένα σας προσωπικού χαρακτήρα που υφίστανται επεξεργασία από την Εταιρεία, ως Υπεύθυνο Επεξεργασίας, δηλαδή τη δυνατότητα γνώσης και λήψης αντιγράφου των δεδομένων που σας αφορούν.
- Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων (άρ. 16 ΓΚΠΔ), δηλαδή το δικαίωμα να προβείτε σε διόρθωση των στοιχείων και πληροφοριών σας, που διατηρεί η Εταιρεία μας.
- Δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα / «δικαίωμα στη λήθη» (άρ. 17 ΓΚΠΔ). Το δικαίωμα αυτό τελεί υπό προϋποθέσεις και υπό την επιφύλαξη των υποχρεώσεων και των τυχόν νομικών αξιώσεων της Εταιρείας για τη διατήρηση των δεδομένων, βάσει των διατάξεων της εκάστοτε ισχύουσας νομοθεσίας. Το αίτημα για τη διαγραφή ορισμένων ή όλων των προσωπικών δεδομένων δύναται να ικανοποιηθεί υπό συγκεκριμένες περιστάσεις και με την επιφύλαξη νόμιμων λόγων διατήρησης και συνέχισης της επεξεργασίας από την Εταιρεία και υπό την προϋπόθεση ότι δε θίγονται συμφέροντα της Εταιρείας.
- Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εκλείπει ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δε συντρέχει νόμιμος λόγος για την επεξεργασία, αλλά τα δεδομένα δε μπορούν να διαγραφούν (άρ. 18 ΓΚΠΔ).
- Δικαίωμα φορητότητας των δεδομένων προσωπικού χαρακτήρα, δηλαδή δικαιούσθε να αιτηθείτε τη λήψη των δεδομένων του προσωπικού χαρακτήρα, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβασθούν, υπό τις νόμιμες προϋποθέσεις και όρους, σε άλλον υπεύθυνο επεξεργασίας, αρκεί αυτό να μην επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων, σύμφωνα με τις διατάξεις της νομοθεσίας (άρ. 20 ΓΚΠΔ).
- Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, υπό την επιφύλαξη έννομων υποχρεώσεων της Εταιρείας ή όταν η επεξεργασία τελείται στο πλαίσιο εκπλήρωσης υπέρτερου έννομου συμφέροντος της Εταιρείας, όπως εναντίωση στην κατάρτιση προφίλ ή στην απευθείας εμπορική προώθηση (άρ. 21 ΓΚΠΔ).
- Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης, που αφορά τη δυνατότητα να ανάκλησης της συγκατάθεσης οιαδήποτε στιγμή, για την επεξεργασία, η οποία στηρίζεται στη συγκατάθεση (άρ. 7 παρ. 3 ΓΚΠΔ). Σημειώνεται, στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα δεν επηρεάζεται από την ανάκληση της συγκατάθεσης, έως το χρονικό σημείο που ανεκλήθη.
- Δικαίωμα στην ανθρώπινη παρέμβαση (άρ. 22 ΓΚΠΔ), δηλαδή το υποκείμενο έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο. Στις περιπτώσεις αυτές, η Εταιρεία εφαρμόζει κατάλληλα μέτρα και εγγυήσεις για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων του υποκειμένου και του παρέχει το δικαίωμα στην ανθρώπινη παρέμβαση, ούτως να λάβει διευκρινίσεις και αιτιολογημένη απάντηση για την σχετική απόφαση, η οποία λήφθηκε στο πλαίσιο της ως άνω αξιολόγησης.
- Επίσης, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο έχετε τη συνήθη διαμονή σας ή τον τόπο εργασίας σας ή τον τόπο της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα που το αφορά παραβαίνει το ΓΚΠΔ (άρ. 77 ΓΚΠΔ). Αρμόδια Εποπτική Αρχή είναι η Αρχή Προστασίας Δεδομέμνων Προσωπικού Χαρακτήρα (www.dpa.gr).
- Η Εταιρεία δηλώνει ότι δεν ευθύνεται για οιαδήποτε ζημία (άμεση, έμμεση, θετική, αποθετική) τυχόν προκληθεί στον επισκέπτη με αφορμή τον ιστότοπο ή τη χρήση αυτού. Ο επισκέπτης είναι αποκλειστικά υπεύθυνος για την προστασία του συστήματός του από ιούς και άλλο κακόβουλο λογισμικό.
- Η παρούσα Πολιτική ενδέχεται να τροποποιηθεί οποιαδήποτε στιγμή. O χρήστης θα ενημερώνεται για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στον ιστότοπο θα αναρτάται η επικαιροποιημένη έκδοση. Για το λόγο αυτό, ο επισκέπτης οφείλει να ενημερώνεται και να ανατρέχει τακτικά στην παρούσα πολιτική.
- Η Εταιρεία σε ουδεμία άλλη χρήση των προσωπικών δεδομένων του επισκέπτη θα προβεί για άλλους σκοπούς, πέρα από αυτούς που αναφέρονται στην παρούσα Πολιτική, χωρίς την εκ των προτέρων ενημέρωση και, όπου απαιτείται, συγκατάθεσή του.
- Ο χρήστης του ιστοτόπου, διαβάζοντας την παρούσα Πολιτική, λαμβάνει γνώση της ως άνω επεξεργασίας που είναι σύμφωνη με την ισχύουσα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, αποκλειστικά για τους σκοπούς που προαναφέρθηκαν και για σκοπούς συμβατούς με αυτούς.