ΠΟΛΙΤΙΚΗ / ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η παρούσα δήλωση/πολιτική (εφεξής για λόγους συντομίας «Πολιτική» ή «Δήλωση») περιγράφει αναλυτικά τις πληροφορίες που αποτελούν δεδομένα προσωπικού χαρακτήρα των Χρηστών και τις οποίες συλλέγει και επεξεργάζεται η Εταιρεία στο πλαίσιο κάθε πιθανής αλληλεπίδρασής τους με αυτή και κατά την επίσκεψή τους στον Ιστότοπο, καθώς και τις ενέργειες και τα μέτρα που λαμβάνει η Εταιρεία προς συμμόρφωση με τη νομοθεσία προστασίας προσωπικών δεδομένων, ιδίως τον Κανονισμό (ΕΕ) 2016/679 (εφεξής για λόγους συντομίας «Γενικός Κανονισμός» ή «Κανονισμός» ή «GDPR») και το ν. 4624/2019 και κάθε σχετική εφαρμοστέα διάταξη, απόφαση, γνώμη κ.λπ. της Αρχής Δεδομένων Προσωπικού Χαρακτήρα (εφεξής για λόγους συντομίας «Αρχή» ή «ΑΠΔΠΧ»).

ΟΡΙΣΜΟΙ

Εταιρεία (ή Εμείς): Η εταιρεία με την επωνυμία “ΣΠΑΡΤΑ ΓΚΟΥΝΤΣ ΜΟΝ ΙΚΕ”.

Χρήστης (ή Επισκέπτης ή Εσείς): Κάθε πρόσωπο που επισκέπτεται τον Ιστότοπό μας και κάθε πρόσωπο που αποκτά λογαριασμό μέλους προς χρήση των προσφερόμενων υπηρεσιών.

Ιστότοπος (ή Ιστοσελίδα): Η ιστοσελίδα “eoliacosmetics.gr”, η οποία όπως και το σύνολο του περιεχομένου, ανήκει κατά πλήρη και αποκλειστική κυριότητα στην Εταιρεία.

ΕΙΣΑΓΩΓΗ

Ι. Υπεύθυνος Επεξεργασίας είναι η Εταιρεία «ΣΠΑΡΤΑ ΓΚΟΥΝΤΣ ΜΟΝ ΙΚΕ»

Έδρα: Δ. Σολωμου 29 , ΤΚ 14451, Μεταμόρφωση Αττικής

Τηλ./Fax.: 210-8212800 / E-mail: info@eoliacosmetics.gr

ΙΙ. Η Εταιρεία μας πιστεύει ακλόνητα στην προστασία των προσωπικών δεδομένων, προστατεύει αυτά όταν και στο βαθμό που τα επεξεργάζεται και εφαρμόζει όλες τις αρχές που διέπουν την επεξεργασία δεδομένων κατά νόμο. Συγκεκριμένα:

• Όλα τα δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο.
• Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
• Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
• Τα δεδομένα είναι ακριβή και όταν είναι αναγκαίο επικαιροποιούνται.
• Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας.
• Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους.

ΙΙΙ. Διαβάστε προσεκτικά την παρούσα Δήλωση, προκειμένου να ενημερωθείτε για τα προσωπικά σας δεδομένα που η Εταιρεία συλλέγει και για τον τρόπο που χρησιμοποιεί και προστατεύει αυτά, καθώς και για τις σχετικές επιλογές και δυνατότητες που έχετε και τα δικαιώματα που μπορείτε να ασκήσετε κατά νόμο.

ΙV. Επανεξετάζουμε την Πολιτική τακτικά για να βεβαιωθούμε ότι είναι πάντοτε επικαιροποιημένη και ακριβής και για να προσαρμοζόμαστε στις απαιτήσεις της σχετικής νομοθεσίας. Ελέγχετε τακτικά την Πολιτική ώστε η ενημέρωσή σας να είναι επικαιροποιημένη.

V. H Εταιρεία δεν παρέχει υπηρεσίες σε ανηλίκους, ούτε συλλέγει προσωπικά τους δεδομένα.

ΤΡΟΠΟΙ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ι. Η Εταιρεία συλλέγει προσωπικά σας δεδομένα, απευθείας από εσάς, ιδίως :

• με την επίσκεψή σας στον Ιστότοπο,
• με την εγγραφή σας στον Ιστότοπο (άνοιγμα λογαριασμού χρήστη/μέλους),
• όταν συμπληρώνετε και μας αποστέλλετε φόρμα επικοινωνίας,
• όταν επικοινωνείτε με την Εταιρεία μέσω e-mail, τηλεφώνου ή αλληλογραφίας,
• με την εγγραφή σας στη λίστα παραληπτών των ενημερωτικών δελτίων (newsletters) της Εταιρείας,
• όταν αγοράζετε τα προϊόντα της Εταιρείας.

ΙΙ. Επιπλέον, εάν ο Επισκέπτης είναι ήδη πελάτης ή προμηθευτής ή εργαζόμενος/συνεργάτης της Εταιρείας, η Εταιρεία έχει συλλέξει τα προσωπικά του δεδομένα, απευθείας από τον ίδιο, κατά το άνοιγμα καρτέλας, με την πρώτη επικοινωνία ή παραγγελία ή αγορά, κατά την αίτησή του για εργασία ή με την πρόσληψή του αντίστοιχα, ή μέσω τρίτων (π.χ. με σύσταση από άλλο πελάτη ή προμηθευτή ή εργαζόμενο κ.λπ.).

ΙΙΙ. Κατά τις συναλλαγές της με πελάτες/προμηθευτές, η Εταιρεία μπορεί να συλλέγει προσωπικά δεδομένα και από δημόσια προσβάσιμες πηγές (π.χ. Γ.Ε.ΜΗ ή άλλα μητρώα επιχειρήσεων, εκθέσεις, καταλόγους).

ΕΙΔΙΚΟΤΕΡΑ ΤΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΤΥΓΧΑΝΟΥΝ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ι. Τα δεδομένα προσωπικού χαρακτήρα των Επισκεπτών/Χρηστών που συλλέγει και επεξεργάζεται η Εταιρεία είναι ιδίως τα ακόλουθα:

• Δημιουργία λογαριασμού / εγγραφή Χρήστη - Κατά τη διάρκεια της δημιουργίας λογαριασμού / εγγραφής του Χρήστη ως μέλους, η Εταιρεία συλλέγει:
• ονοματεπώνυμο,
• στοιχεία επικοινωνίας (πλήρη ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου),
• Υποβολή παραγγελιών / Αγορές - Κατά τη διάρκεια της ηλεκτρονικής παραγγελιοληψίας μέσω του καλαθιού αγορών που υπάρχει στον Ιστότοπό μας, η Εταιρεία συλλέγει επιπλέον των παραπάνω:
• στοιχεία αποστολής / παράδοσης (πλήρη ταχυδρομική διεύθυνση),
• στοιχεία τιμολόγησης (Α.Φ.Μ. / Δ.Ο.Υ.)

[ Σημ.: Για αγορές που πραγματοποιούνται μέσω του Ιστοτόπου μας δεν συλλέγουμε δεδομένα σχετικά με την πληρωμή των προϊόντων, όπως π.χ. τον αριθμό του τραπεζικού λογαριασμού, τον αριθμό της πιστωτικής ή χρεωστικής κάρτας, τους σχετικούς κωδικούς ασφαλείας σας κ.λπ.. Αν ο Χρήστης επιλέξει "πληρωμή με κάρτα" τα απαραίτητα στοιχεία της κάρτας πληρωμών θα πρέπει να τα εισάγει στον ασφαλή ιστότοπο της συνεργαζόμενης τράπεζας/πύλης πληρωμών στον οποίο και θα ανακατευθυνθεί αυτόματα για να ολοκληρώσει την πληρωμή (redirect).]

• Βελτίωση Υπηρεσιών και Μετρήσεις - Όταν μας επισκέπτεσθε διαδικτυακά, καθώς και μέσω των ηλεκτρονικών μηνυμάτων που τυχόν ανταλλάσσουμε, εφόσον συγκατατεθείτε στη χρήση των αντίστοιχων ιχνηλατών (coοkies), η Εταιρεία μπορεί να συλλέξει πληροφορίες:
• σχετικά με το πώς ο Χρήστης χρησιμοποιεί τις υπηρεσίες, όπως για παράδειγμα τον τύπο του περιεχομένου που προβάλλεται ή τη συχνότητα και τη διάρκεια των δραστηριοτήτων του,
• σχετικά με τις συσκευές ή ιστοσελίδες μέσω των οποίων ο Χρήστης αποκτά πρόσβαση στις υπηρεσίες του Ιστοτόπου, ανάλογα με τα δικαιώματα που έχει εκχωρήσει.
• Σύνδεση με τον Ιστότοπο / Λειτουργία του Ιστοτόπου - Κατά τη σύνδεση του Επισκέπτη με την Ιστοσελίδα, συλλέγονται πληροφορίες σύνδεσης, όπως:
• η επωνυμία του παρόχου κινητής τηλεφωνίας ή του παρόχου υπηρεσιών διαδικτύου (ISP),
• η γλώσσα και η ζώνη ώρας του προγράμματος περιήγησης,
• η γεωγραφική θέση της συσκευής πρόσβασης, αλλά και ο τύπος του (Google Chrome, Safari κλπ.)
• η διεύθυνση ΙΡ της ηλεκτρονικής συσκευής μέσω της οποίας αποκτάτε πρόσβαση στον Ιστότοπο,

ενώ εγκαθίστανται τα απολύτως απαραίτηττα τεχνικά cookies για την πραγματοποίηση της σύνδεσης του Χρήστη με τον Ιστότοπο.

[ Η IP διεύθυνση είναι ένας αριθμός που αποδίδεται στην ηλεκτρονική σας συσκευή κάθε φορά που αποκτάτε πρόσβαση στο διαδίκτυο και για λόγους ασφάλειας της πληροφορίας και διάγνωσης των συστημάτων, τα δεδομένα αυτά συλλέγονται όταν επισκέπτεστε τον Iστότοπο.
Τα cookies είναι μικρά αρχεία πληροφοριών που αποθηκεύονται στο πρόγραμμα περιήγησης του υπολογιστή σας. Οι δικτυακοί τόποι μπορούν να έχουν πρόσβαση μόνο στα cookies που έχουν αποθηκευτεί στον υπολογιστή σας. Κάθε ιστότοπος που έχετε αποδεχτεί να αποθηκεύει cookies στον browser σας μπορεί να έχει πρόσβαση μόνο στα δικά του cookies και όχι σε cookies που προέρχονται από άλλους ιστότοπους. Η χρήση των cookies από την Εταιρεία γίνεται νόμιμα, στη βάση της Πολιτικής για τη χρήση Cookies. Μπορείτε επίσης να ενημερωθείτε για τις σχετικές ευρωπαϊκές κατευθυντήριες στη διεύθυνση:

https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies+and+similar+technologies ]

ΙΙ. Εάν ο Επισκέπτης είναι ήδη εργαζόμενος/συνεργάτης της Εταιρείας, η Εταιρεία έχει συλλέξει ιδίως στοιχεία ταυτοποίησης (ονοματεπώνυμο, αριθμό ταυτότητας, Α.Φ.Μ., Α.Μ.Κ.Α.), στοιχεία  επιικοινωνίας (πλήρη ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου), ημερομηνία και τόπο γέννησης, στοιχεία τραπεζικού λογαριασμού, στοιχεία οικογενειακής κατάστασης,  καθώς και πληροφορίες σχετικές με τίτλους σπουδών, επαγγελματικά προσόντα, προϋπηρεσία,  συστάσεις,  επαγγελματικές πιστοποιήσεις κ.λπ.. 

ΙΙΙ. Εάν ο Επισκέπτης είναι ήδη πελάτης ή προμηθευτής της Εταιρείας, η Εταιρεία έχει συλλέξει ιδίως πηροφορίες σχετικές με το ονοματεπώνυμό του, τα στοιχεία επικοινωνίας του (διεύθυνση αλληλογραφίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου), Α.Φ.Μ. και λοιπά στοιχεία τιμολόγησης και πληρωμών, ιδιότητα ή/και θέση εργασίας.

ΣΚΟΠΟI ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ι. Η Εταιρεία επεξεργάζεται τα παραπάνω προσωπικά σας δεδομένα με σκοπό:

• Την ταυτοποίησή σας ως φυσικού προσώπου για τη δημιουργία λογαριασμού / εγγραφή σας ως χρήστη/μέλος στις ηλεκτρονικές υπηρεσίες του Ιστοτόπου (νομική βάση το άρ. 6 παρ. 1στ΄ GDPR), επειδή η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων της Εταιρείας μας.
• Τη δυνατότητα υποβολής παραγγελιών και πραγματοποίησης αγορών, την ασφαλή ολοκλήρωση αυτών και τη δυνατότητα ενημέρωσής σας (νομική βάση το άρ. 6 παρ. 1β΄ GDPR), επειδή η επεξεργασία είναι απαραίτητη για την εκτέλεση της σχετικής σύμβασης μεταξύ μας.
• Τη βελτίωση των υπηρεσιών του Ιστοτόπου, την μέτρηση της επισκεψιμότητάς του, με το συσχετισμό από την Εταιρεία των πληροφοριών που συλλέγει από τις διάφορες συσκευές του Χρήστη, καθώς αυτό συμβάλλει στη συνέπεια των παρεχόμενων υπηρεσιών, την δυνατότητα εξατομίκευσης της διαδικτυακής σας εμπειρίας, τη βελτίωση της απόδοσης, της χρηστικότητας και της αποτελεσματικότητας του Ιστοτόπου και την αποτίμηση της σύνδεσης με τον Ιστότοπο / λειτουργία του Ιστοτόπου (νομική βάση το άρ. 6 παρ. 1α' GDPR), επειδή έχετε συγκατατεθεί στην επεξεργασία (χρήση των αντίστοιχων προαιρετικών cookies κ.λπ.).
• Την πραγματοποίηση της σύνδεσης με την Ιστοσελίδα, την εκτέλεση βασικών λειτουργιών της και την ορθή και αποτελεσματική λειτουργία της (εγκατάσταση τεχνικώς αναγκαίων cookies / συλλογή πληροφοριών σχετικών με IP διευθύνσεις) [νομική βάση το άρ. 6 παρ. 1στ΄ GDPR], επειδή η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων μας.
• Την αποστολή ενημερώσεων, προωθητικών μηνυμάτων, προσφορών, καταλόγων μας κ.λπ. στους εγγεγραμμένους παραλήπτες των ενημερωτικών μας δελτίων (newsletters) [νομική βάση το άρ. 6 παρ. 1α΄ GDPR], επειδή έχετε συναινέσει στην επεξεργασία.

ΙΙ. Για όσους Επισκέπτες αποτελούν ήδη πελάτες ή προμηθευτές μας, σκοπός της επεξεργασίας είναι:

• η εκπλήρωση των υποχρεώσεών μας ως προμηθευτή ή πελάτη τους (υποβολή επίσημων γραπτών προσφορών, έκδοση παραστατικών πώλησης, τιμολόγηση, αποστολή και παράδοση προϊόντων και χρέωση/πληρωμή αυτών αντίστοιχα), στα πλαίσια των σχετικών συναλλαγών (νομική βάση το άρ. 6 παρ. 1β΄ GDPR), επειδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ μας, ή
• η συμμόρφωση της Εταιρείας με νόμιμες υποχρεώσεις της (π.χ. τήρηση φορολογικού αρχείου, έκδοση/πληρωμή τιμολογίων, παραλαβή/αποστολή και παράδοση προϊόντων κατά περίπτωση κ.λπ.) [νομική βάση το άρ. 6 παρ. 1γ΄ GDPR], επειδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωσή μας, σύμφωνα με την ισχύουσα νομοθεσία και τις απαιτήσεις των οικονομικών και λοιπών αρμόδιων υπηρεσιών (ΔΟΥ, ΓΓΠΣ - taxis, κ.ά.), ή
• η υποβολή ή διαχείριση παραπόνων (νομική βάση το άρ. 6 παρ. 1στ’ GDPR), επειδή η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων της Εταιρείας.

ΙΙΙ. Για όσους Επισκέπτες αποτελούν εργαζομένους/συνεργάτες μας, η επεξεργασία των προσωπικών τους δεδομένων από την Εταιρεία γίνεται για:

• την εκπλήρωση των υποχρεώσεών μας ως εργοδότης/συνεργάτης (πληρωμή μισθών/αμοιβών κ.λπ.), στα πλαίσια των αντίστοιχων σχέσεων (νομική βάση το άρ. 6 παρ. 1β΄ GDPR), επειδή η επεξεργασία είναι απαραίτητη για την εκτέλεση των οικείων συμβάσεων, ή
• τη συμμόρφωση της Εταιρείας με νόμιμες υποχρεώσεις της (π.χ. τήρηση φορολογικού αρχείου, αναγγελία σε αρμόδιες αρχές, κ.λπ.) [νομική βάση το άρ. 6 παρ. 1γ΄ GDPR], επειδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωσή μας.

ΙV. H Εταιρεία δεν επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων, παρά μόνο στο βαθμό που χρειάζεται (π.χ. όταν εργαζόμενος απουσιάσει λόγω ασθενείας, οπότε τίθενται στη διάθεσή μας οι αντίστοιχες ιατρικές βεβαιώσεις κ.λ.π.).

Τα δεδομένα αυτά επεξεργαζόμαστε για λόγους συμμόρφωσης της Εταιρείας μας με τις υποχρεώσεις της εκ του νόμου και δη του εργατικού και κοινωνικοασφαλιστικού δικαίου (νομική βάση το άρ. 9 παρ. 2β’ GDPR) και για να τα υποβάλουμε στις αντίστοιχες αρμόδιες αρχές (π.χ. αναγγελία αδείας ασθενείας).

Εάν ποτέ χρειαστεί να επεξεργαστεί η Εταιρεία άλλα δεδομένα που αποτελούν ειδική κατηγορία, π.χ. δεδομένα υγείας, φυλετικής καταγωγής, συνδικαλιστικής δράσης κ.λπ., αυτό θα γίνει είτε επειδή επιβάλλεται από νόμο είτε για να προστατευθεί το υποκείμενο των δεδομένων έναντι κατάστασης έκτακτης ανάγκης (νομική βάση το άρ. 9 παρ. 2γ’ GDPR), είτε επειδή λάβαμε εκ των προτέρων τη ρητή συγκατάθεσή σας (νομική βάση το άρ. 9 παρ. 2α’ GDPR).

V. Όταν η Εταιρεία επεξεργάζεται προσωπικά δεδομένα ως άνω για σκοπούς επιδίωξης των εννόμων συμφερόντων της, δεν επεξεργάζεται τα δεδομένα αυτά εάν τα συμφέροντα του υποκειμένου υπερισχύουν των δικών της. Επίσης, η Εταιρεία χρησιμοποιεί μεθόδους και τεχνολογίες που είναι απαραίτητες και ανάλογες, όπως και παρακάτω αναλύεται, τις οποίες εφαρμόζει με το λιγότερο παρεμβατικό τρόπο και με κατάλληλα μέσα ώστε να υπάρχει ισορροπία μεταξύ των συμφερόντων της ως επιχείρησης και των θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων προσώπων.

VI. Στις περιπτώσεις που η Εταιρεία επεξεργάζεται δεδομένα με βάση τη συγκατάθεση των υποκειμένων τους, τα πρόσωπα αυτά μπορούν ανά πάσα στιγμή να ανακαλέσουν / άρουν τη συγκατάθεση αυτή. Τότε, η Εταιρεία θα παύσει αμέσως την επεξεργασία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στην συγκατάθεσή τους μέχρι την ανάκληση.

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ι. Κατά κανόνα η Εταιρεία τηρεί τα προσωπικά δεδομένα για ένα (1) έτος κατ’ανώτατο, εκτός εάν απαιτείται να διατηρηθούν αυτά περισσότερο χρόνο (π.χ. μέχρι να παρέλθει ο χρόνος παραγραφής εκ του νόμου, για λόγους φορολογικού αρχείου βάσει της σχετικής εφαρμοστέας νομοθεσίας, ή για την υποστήριξη νομικών αξιώσεων της Εταιρείας ή εναντίον αυτής).

Όταν η Εταιρεία επεξεργάζεται προσωπικά δεδομένα κατόπιν συγκατάθεσης, η επεξεργασία διαρκεί μόνο όσο χρόνο η συγκατάθεση είναι έγκυρη, μέχρι δηλαδή να ανακληθεί.

ΙΙ. Η Εταιρεία τηρεί τα προσωπικά σας δεδομένα μόνο για τόσο χρόνο όσο απαιτείται για τους σκοπούς για τους οποίους τα επεξεργάζεται και, όσο τα διατηρεί, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και διασφαλίζει την ασφάλεια και την εμπιστευτικότητά τους με συγκεκριμένες ενέργειες, που αναλύονται παρακάτω.

ΑΣΦΑΛΕΙΑ ΚΑΙ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ι. Τα προσωπικά σας δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς πέραν των αναφερόμενων στην παρούσα. Η Εταιρεία συλλέγει κατά τα παραπάνω μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα για τους εκάστοτε σκοπούς επεξεργασίας. Εάν και όπου απαιτηθούν πρόσθετες πληροφορίες, ή εάν μελλοντικά χρειαστεί να επεξεργαστούμε προσωπικά σας δεδομένα για σκοπό άλλον από αυτόν για τον οποίο τα συλλέξαμε, θα ενημερωθείτε για το σκοπό αυτό και για κάθε άλλη σχετική πληροφορία, εάν ο άλλος αυτός σκοπός δεν είναι συμβατός με τον αρχικό.

ΙΙ. Η Εταιρεία δεν λαμβάνει υπόψη τα προσωπικά σας δεδομένα με σκοπό την κατάρτιση προφίλ («profiling») ούτε για αυτοματοποιημένη λήψη αποφάσεων.

ΙΙΙ. Η Εταιρεία τηρεί με ακρίβεια και επικαιροποιεί/ενημερώνει τη βάση δεδομένων ώστε να διασφαλίζεται η ασφάλειά τους και να προστατεύονται αυτά από τυχόν μη εξουσιοδοτημένη ή παράνομη πρόσβαση, επεξεργασία, τυχαία απώλεια, καταστροφή ή ζημία.

IV. Η Εταιρεία διαγράφει τα δεδομένα με ασφάλεια όταν αυτά δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας τους.

V. Η Εταιρεία αναγνωρίζει τη σημασία του θέματος της ασφαλείας των προσωπικών δεδομένων καθώς και των ηλεκτρονικών συναλλαγών και τις σχετικές της υποχρεώσεις και λαμβάνει όλα τα απαραίτητα και κατάλληλα τεχνικά και οργανωτικά μέτρα, χρησιμοποιώντας τις πιο σύγχρονες και προηγμένες μεθόδους, ήδη από το σχεδιασμό και εξ ορισμού («by design & by default»), ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια των δεδομένων του Χρήστη και να προστατεύεται η ακεραιότητα, ασφάλεια και διαθεσιμότητα των δεδομένων.

Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά δεδομένα του Χρήστη είναι ασφαλείς και απόρρητες και η πρόσβασή τους περιορίζεται σε εξουσιοδοτημένα μόνο πρόσωπα.  

Η ασφάλεια επιτυγχάνεται με τις ακόλουθες, ειδικότερα, μεθόδους:

• Αναγνώριση
• Χρησιμοποιούνται δύο πεδία για την αναγνώρισή του Χρήστη [το Αναγνωριστικό Εισόδου (e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password)], οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στο λογαριασμό του.
• Ο Χρήστης είναι ο μόνος που έχει πρόσβαση στα στοιχεία του μέσω του ανωτέρω μυστικού κωδικού και είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητάς του και την απόκρυψη του από τρίτα πρόσωπα. Σε περίπτωση απώλειάς του ή διαρροής του, θα πρέπει να ειδοποιήσει άμεσα την Εταιρεία, η οποία δεν ευθύνεται για την τυχόν χρήση του από μη εξουσιοδοτημένο πρόσωπο.
• Η Εταιρεία συνιστά, για λόγους ασφαλείας, ο Χρήστης να αλλάζει το password του κατά τακτά χρονικά διαστήματα και να αποφεύγει τη χρήση εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης ή τηλέφωνο). Επίσης, προτείνεται να χρησιμοποιείτε, εκτός από γράμματα και αριθμούς, και σύμβολα (π.χ.$^*#@!_) κατά τη δημιουργία του password.
• Εξασφάλιση του Απορρήτου της Μεταφοράς των Προσωπικών σας Δεδομένων
• Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιείται το πρωτόκολλο κρυπτογράφησης SSL με κλειδί RSA 2048 bits (e 65537).
• Επιπλέον, όλα τα συστήματα backup που χρησιμοποιούμε διαθέτουν επιπρόσθετη κρυπτογράφηση (AES-256) πριν την μετάδοση σε εγκεκριμένο cloud πάροχο μέσω SSL σύνδεσης ως επιπλέον μέτρο διασφάλισης των δεδομένων. Οι πάροχοι backup που χρησιμοποιούμε σήμερα για την αποθήκευση των δεδομένων είναι: υποδομή της Εταιρείας.
• Ελεγχόμενη Πρόσβαση
• Ο Ιστότοπος φιλοξενείται και είναι εγκατεστημένος σε υποδομές Data Center που διαθέτουν προδιαγραφές ασφάλειας ISO 27001 και πληρούν τις απαιτήσεις του Γενικού Κανονισμού και της σχετικής εφαρμοστέας νομοθεσίας για την προστασία δεδομένων.
• Η πρόσβαση στα συστήματα της Εταιρείας (servers) ελέγχεται από τείχος προστασίας (firewall), το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Εταιρείας. Ο πάροχος web hosting που χρησιμοποιούμε σήμερα είναι: Εταιρεία
• Κρυπτογράφηση
• Με τη χρήση ειδικού λογισμικού το ηλεκτρονικό σύστημα της Εταιρείας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει πριν προβεί σε επεξεργασία τους. Τα συστήματα της Εταιρείας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.
• Σε όποιο σημείο του Ιστοτόπου εισάγετε προσωπικά δεδομένα (password, email, διευθύνσεις, τηλέφωνα, αριθμός πιστωτικής κάρτας κλπ.) υπάρχει κρυπτογράφηση SSL με κλειδί RSA 2048 bits (e 65537).
• Απόρρητο Συναλλαγών

Η τήρηση του απορρήτου είναι αυτονόητη για Εμάς. Όλες οι πληροφορίες που διαβιβάζονται από τον Χρήστη είναι εμπιστευτικές και η Εταιρεία έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παραμένουν ασφαλείς και να χρησιμοποιούνται μόνο στο αναγκαίο μέτρο για την εξυπηρέτηση της σύμβασης και την παροχή των υπηρεσιών.

VI. Ο Χρήστης, για την εξασφάλιση της ασφάλειας των δεδομένων του, θα πρέπει ο ίδιος να μην προβαίνει σε οποιαδήποτε αποκάλυψή αυτών, αλλά ούτε και των στοιχείων πρόσβασης σε αυτά, σε τρίτα πρόσωπα.

ΑΠΟΔΕΚΤΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΡΙΤΟΥΣ

Ι. Κατά κανόνα δεν κοινοποιούμε ούτε διαβιβάζουμε προσωπικά δεδομένα σας σε τρίτους και γνωστοποιούμε αυτά μόνο σε εξουσιοδοτημένο προσωπικό/εσωτερικούς συνεργάτες της Εταιρείας.

II. Τα δεδομένα των Χρηστών αποθηκεύονται σε εξυπηρετητές εντός Ελλάδας και δεν διαβιβάζονται στο εξωτερικό. Eνδέχεται όμως να αποθηκεύει η Εταιρεία τα προσωπικά σας δεδομένα σε cloud. Αυτό σημαίνει ότι η επεξεργασία των προσωπικών σας δεδομένων μπορεί να γίνεται από μια υπηρεσία παροχής υπηρεσιών cloud για λογαριασμό της Εταιρείας και τα προσωπικά σας δεδομένα μπορεί να αποθηκεύονται σε διαφορετικές τοποθεσίες ανά τον κόσμο. Η Εταιρεία χρησιμοποιεί οργανωτικά και τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων και για την επιβολή παρόμοιων, και σε καμία περίπτωση λιγότερο περιοριστικών, απαιτήσεων / υποχρεώσεων.

ΙΙΙ. Ενδέχεται να κοινοποιούμε τα προσωπικά δεδομένα των Χρηστών σε παρόχους υπηρεσιών, εξωτερικούς συνεργάτες και τρίτα μέρη, σύμφωνα με την ισχύουσα νομοθεσία. Για παράδειγμα:

• σε αρμόδιες (π.χ. φορολογικές αρχές), εάν απαιτείται αυτό σύμφωνα με τη νομοθεσία,
• σε λογιστές/δικηγόρους), για την επιδίωξη των εννόμων συμφερόντων μας ή για να συμμορφωθούμε με τις συμβατικές υποχρεώσεις μας απέναντί σας ή για την υποστήριξη νομικών αξιώσεών μας,
• σε μεταφορικές εταιρείες, για την αποστολή και παράδοση των προϊόντων προς εσάς σε εκτέλεση της μεταξύ μας σύμβασης,
• σε τράπεζες / χρηματοπιστωτικά ιδρύματα, για την διαχείριση των πληρωμών σας,
• στην εταιρεία που έχει αναλάβει να μας παρέχει υπηρεσίες τεχνικής υποστήριξης του υπολογιστικού/μηχανογραφικού συστήματος της Εταιρείας, μόνο αν αυτό απαιτείται για την παροχή των υπηρεσιών αυτών,
• στους συνεργάτες μας που έχουν αναλάβει τη διαχείριση του Ιστοτόπου, μόνο αν αυτό απαιτείται για την παροχή των υπηρεσιών αυτών.

ΙV. Η Εταιρεία γνωστοποιεί προσωπικά δεδομένα μόνο σε συμμόρφωση με την παρούσα Δήλωση και την εφαρμοστέα νομοθεσία.

Όταν η Εταιρεία βασίζεται σε τρίτο μέρος που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό της (εκτελούντα την επεξεργασία), επιλέγει συνεργαζόμενο μέρος το οποίο παρέχει επαρκές επίπεδο και μέτρα ασφαλείας και προβαίνει στις απαιτούμενες ενέργειες για να διασφαλίσει τη συμμόρφωσή του με αυτά, και δεσμεύει το τρίτο αυτό μέρος με αντίστοιχες συμφωνίες επεξεργασίας δεδομένων.

Οι συμφωνίες με αυτά τα τρίτα μέρη περιλαμβάνουν περιορισμένους σκοπούς για τους οποίους μπορούν να γνωστοποιηθούν και να επεξεργαστούν τα προσωπικά σας δεδομένα και τους επιβάλλουν τη λήψη μέτρων για την επαρκή προστασία των προσωπικών σας δεδομένων.

Οι εκτελούντες την επεξεργασία σε αυτή την περίπτωση δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν τους έχουμε δώσει ρητή εντολή να το κάνουν, ούτε να διαβιβάσουν τα προσωπικά σας δεδομένα περαιτέρω σε τρίτα πρόσωπα.

V. Κατά την περιήγησή σας στον Ιστότοπο της Εταιρείας, ενδέχεται να συναντήσετε συνδέσμους προς άλλες διαδικτυακές τοποθεσίες, για πρακτικούς και ενημερωτικούς λόγους. Οι εν λόγω διαδικτυακές τοποθεσίες λειτουργούν ανεξάρτητα από την Εταιρεία και διαθέτουν τις δικές τους σημειώσεις, δηλώσεις όρους και προϋποθέσεις, και πολιτικές απορρήτου. Σας συνιστούμε να τις διαβάσετε για να κατανοήσετε τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων σε σχέση με τις συγκεκριμένες τοποθεσίες, καθώς δεν φέρουμε ευθύνη για το περιεχόμενο αυτών είτε επειδή ανήκουν σε άλλη εταιρεία ή καθώς η διαχείρισή τους γίνεται από άλλη εταιρεία, ούτε για τη χρήση ή τις πρακτικές ιδιωτικού απορρήτου αυτών των τοποθεσιών (δείτε σχετικά και τους Όρους Χρήσης του Ιστοτόπου μας).

ΔΙΚΑΙΩΜΑΤΑ ΧΡΗΣΤΗ – ΔΥΝΑΤΟΤΗΤΑ ΚΑΤΑΓΓΕΛΙΑΣ

Ι. Ο Χρήστης έχει τη δυνατότητα:

• ενημέρωσης και πρόσβασης στα προσωπικά δεδομένα του που έχουν συλλεχθεί και υφίστανται επεξεργασία από την Εταιρεία (λήψης δηλαδή πληροφοριών και αντιγράφων τους),
• περιορισμού της επεξεργασίας κατά περίπτωση (π.χ όταν αμφισβητεί την ακρίβεια των δεδομένων του ή ενόσω αναμένει απάντηση επί τυχόν αντιρρήσεών του για το νόμιμο των σκοπών επεξεργασίας κ.λπ.),
• τροποποίησης ή διόρθωσης ή συμπλήρωσης τυχόν ανακριβών ή ελλιπών προσωπικών του δεδομένων που επεξεργάζεται η Εταιρεία,
• διαγραφής των προσωπικών του δεδομένων κατά περίπτωση (π.χ. αν αυτά δεν είναι πλέον απαραίτητα για τον σχετικό σκοπό επεξεργασίας ή αν έτυχαν επεξεργασίας με άλλο τρόπο ή όταν έχει ανακληθεί η συγκατάθεση του Χρήστη και δεν έχει η Εταιρεία άλλη νομική βάση επεξεργασίας ή αν ο Χρήστης έχει εναντιωθεί στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία από την Εταιρεία ή αν αυτή τα επεξεργάζεται παράνομα,
• ανάκλησης της συγκατάθεσής του ως προς την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα,
• εναντίωσης στην επεξεργασία δεδομένων του Χρήστη που η Εταιρεία επεξεργάζεται για σκοπούς απευθείας εμπορικής προώθησης ή για την επιδίωξη των εννόμων συμφερόντων της,
• φορητότητας των δεδομένων του σε κάποιο άλλο πρόσωπο ή στον ίδιο το Χρήστη, όταν τα δεδομένα του έχουν συλλεχθεί απευθείας από τον ίδιο και η Εταιρεία τα επεξεργάζεται με βάση τη συγκατάθεσή του ή για το σκοπό της σύναψης ή εκτέλεσης σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.

ΙΙ. Κατόπιν μελέτης του σχετικού αιτήματος και ταυτοποίησης του Χρήστη, η Εταιρεία θα προβαίνει εντός χρονικού διαστήματος ενός (1) μήνα στην ικανοποίησή του, υπό την προϋπόθεση ότι το αίτημα είναι νόμιμο και ευσταθεί.

ΙΙΙ. Για την υποβολή των σχετικών αιτημάτων, τα οποία υποβάλλονται χωρίς χρέωση, καθώς και για οποιαδήποτε απορία ή για τη χορήγηση πληροφόρησης σχετικής με την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα από την Εταιρεία μπορείτε να απευθύνεστε σε αυτήν ταυδρομικά (Δ/νση: Δ. Σολωμου 29, ΤΚ 14451, Μεταμορφωση Αττικής), με αποστολή email στην ηλεκτρονική διεύθυνση info@eoliacosmetics.gr ή με σχετικό ενυπόγραφο fax στον αριθμό 210-8212800.

IV. Σε περίπτωση μη συμμόρφωσης της Εταιρείας εντός του χρονικού διαστήματος του ενός (1) μηνός κατά τα ανωτέρω, καθώς και σε περίπτωση που τυχόν θεωρείτε ότι θίγεται η προστασία των προσωπικών σας δεδομένων, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα/ τηλ.: +30 210 6475600 / fax: + 30 210 6475628 / e-mail: contact@dpa.gr).

Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε επίσης να επισκέπτεστε την ιστοσελίδα της (www.dpa.gr - Τα δικαιώματά μου - Υποβολή καταγγελίας), όπου αναλυτικές πληροφορίες.