Πολιτική απορρήτου

Πολιτική προστασίας απορρήτου

και προστασίας προσωπικών δεδομένων

 

Ποιοι είμαστε

Η ιστοσελίδα «https://watchandleather.store/» αποτελεί ιδιοκτησία της επιχείρησης με την ονομασία «Σουλτάνα Ρόδη», η οποία εδρεύει στον Προμαχώνα Σερρών, Τ.Κ. 62300 Σιδηρόκαστρο, με Α.Φ.Μ. 139547638 και το διακριτικό τίτλο «Watch&Leather Store WOMAN’S FASHION». Η τελευταία είναι και ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων που μπορεί να τύχουν επεξεργασίας. Για κάθε ζήτημα που τυχόν ανακύψει αναφορικά με τα προσωπικά σας δεδομένα θα απευθύνεστε στον ανωτέρω Υπεύθυνο Επεξεργασίας στη διεύθυνση ηλεκτρονικού του  ταχυδρομείου.

 

Αποδοχή όρων

Οι όροι που ακολουθούν αφορούν την πολιτική προστασίας απορρήτου και προστασίας των προσωπικών δεδομένων που εφαρμόζει η Επιχείρηση. Οι όροι που ακολουθούν είναι υποχρεωτικοί για όλους τους Επισκέπτες της ιστοσελίδας και του ηλεκτρονικού καταστήματος της Επιχείρησης, οι οποίοι θα αναφέρονται ως «Πελάτες». Μη αποδοχή τους συνιστά μη εξουσιοδοτημένη πρόσβαση στην ιστοσελίδα και χρήση του ηλεκτρονικού καταστήματος της Επιχείρησης.

Η πολιτική προστασίας απορρήτου ενδέχεται να τροποποιείται κατά καιρούς ώστε να είναι επικαιροποιημένη. Αυτό μπορεί να γίνει οποιαδήποτε στιγμή και επαφίεται στη διακριτική ευχέρεια της Επιχείρησης. Ο Πελάτης οφείλει να ελέγχει κατά τακτά χρονικά διαστήματα αυτή τη σελίδα, ώστε να λαμβάνει γνώση για τυχόν αλλαγές.

 

Όριο ηλικίας

Η ιστοσελίδα και το ηλεκτρονικό κατάστημα απευθύνεται σε άτομα άνω των 18 ετών. Αν είστε κάτω των 18 ετών, μπορείτε να επισκέπτεστε την ιστοσελίδα και να κάνετε χρήση του ηλεκτρονικού καταστήματος, μόνο με την προηγούμενη ρητή, ειδική και γραπτή συγκατάθεση του νόμιμου κηδεμόνα σας. Η Επιχείρηση δεν είναι σε θέση να ελέγξει την τυχόν ψευδή δήλωση του Επισκέπτη σχετικά με την ηλικία του και για το λόγο αυτό ουδεμία ευθύνη φέρει σε περίπτωση ψευδούς δήλωσής του.

 

Τι πρέπει να γνωρίζετε για τα προσωπικά δεδομένα

Το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης έχει αλλάξει. Από τις 25 Μαΐου 2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation “GDPR”), (EE) 2016/679, ο οποίος καταργεί τις εθνικές νομοθεσίες των κρατών – μελών της Ευρωπαϊκής Ένωσης. Έτσι και στη χώρα μας, καταργείται ο προισχύσαν νόμος για την προστασία των προσωπικών δεδομένων, ο Ν. 2472/1997 και ισχύουν οι διατάξεις του ανωτέρου Κανονισμού, καθώς και ο εφαρμοστικός Ν.4624/2019. Η Ιστοσελίδα συμμορφώνεται με το νέο αυτό νομοθετικό πλαίσιο που δημιουργείται, λαμβάνοντας όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα που επιβάλλει ο ανωτέρω Κανονισμός για την καλύτερη δυνατή διαφύλαξη των συμφερόντων των υποκειμένων των δεδομένων και την προστασία των προσωπικών τους δεδομένων.

 

Ποια προσωπικά δεδομένα συλλέγουμε

Η Επιχείρηση συλλέγει και επεξεργάζεται μόνο τα απαραίτητα εκείνα στοιχεία, ανάλογα με τον αντίστοιχο σκοπό. Συγκεκριμένα συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα στοιχεία: το όνομα, επώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), κινητό τηλέφωνο του Επισκέπτη – Πελάτη. Σε περίπτωση έκδοσης τιμολογίου στα ανωτέρω στοιχεία προστίθεται ο Αριθμός Φορολογικού Μητρώου. Στην αγορά με χρεωστική ή πιστωτική  κάρτα, τα στοιχεία της κάρτας, ο τραπεζικός λογαριασμός, το όνομα χρήστη και ο κωδικός του Πελάτη τυγχάνουν επεξεργασίας αποκλειστικά από το τραπεζικό ίδρυμα, το οποίο μεσολαβεί για την εκτέλεση τα πληρωμής. Σε περίπτωση που το επιλέξει ρητά κάποιος προστίθεται και η IP διεύθυνση (IP Address). Κανένα άλλο δεδομένο προσωπικού χαρακτήρα δεν τυγχάνει επεξεργασίας.

 

Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά δεδομένα

Το όνομα, επώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), κινητό τηλέφωνο του Επισκέπτη – Πελάτη συλλέγονται και τυγχάνουν επεξεργασίας για την εκτέλεση της παραγγελίας του Πελάτη.

Για την έκδοση τιμολογίου συλλέγεται επιπρόσθετα των ανωτέρω ο Α.Φ.Μ. του Πελάτη.

Επίσης, η ηλεκτρονική διεύθυνση συλλέγεται και τυγχάνει επεξεργασίας για την αποστολή  ενημερωτικού δελτίου (Newsletter) στον Επισκέπτη – Πελάτη, εφόσον ο τελευταίος το επιλέξει και για όσο χρονικό διάστημα το επιθυμεί.

Για σκοπούς άμεσου μάρκετινγκ συλλέγονται το ονοματεπώνυμο και η διεύθυνση ηλεκτρονικού ταχυδρομείου (email) του Πελάτη.

Για σκοπούς διαδικτυακού μάρκετινγκ συλλέγεται η διεύθυνση IP (IP Address) του Πελάτη μέσω των Cookies, μετά τη ρητή συγκατάθεσή του.

Ο τραπεζικός λογαριασμός και οι πληροφορίες της κάρτας του Πελάτη συλλέγονται από τον Τραπεζικό Πάροχο, ο οποίος μεσολαβεί για την εκτέλεση της πληρωμής.

 

Ποια είναι η νόμιμη βάση για την επεξεργασία των δεδομένων

Για τα προσωπικά δεδομένα, τα οποία είναι αναγκαία να προσφέρουμε τα προϊόντα μας (ολοκλήρωση παραγγελίας, παράδοση προϊόντων κλπ.) το όνομα, επώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), κινητό τηλέφωνο, νόμιμη βάση για την επεξεργασία είναι η σύμβαση με τον Πελάτη.

Για τα προσωπικά δεδομένα, τα οποία συλλέγονται για την έκδοση των νόμιμων παραστατικών, ανάμεσα στα οποία και ο Α.Φ.Μ., όπου προβλέπεται, νόμιμη βάση για την επεξεργασία είναι ο νόμος.

Για τα προσωπικά δεδομένα τα οποία συλλέγονται για σκοπούς μάρκετινγκ, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου (email) για την ενεργοποίηση του ενημερωτικού δελτίου (newsletter), καθώς η διεύθυνση IP (IP address – Internet Protocol address, η οποία συλλέγεται μέσω των Cookies, νόμιμη βάση της επεξεργασίας είναι η συναίνεση του Πελάτη.

 

Γιατί χρειαζόμαστε τα προσωπικά δεδομένα

Χρειαζόμαστε τα προσωπικά σας δεδομένα για να τα χρησιμοποιήσουμε αποκλειστικά και μόνο για τους σκοπούς τους οποίους αναλυτικά αναφέραμε παραπάνω. Σε περίπτωση που υπάρξει νέος σκοπός επεξεργασίας μη συμβατός με τον αντίστοιχο αρχικό, θα ενημερωθείτε εκ νέου και θα υπάρξει εκ νέου αναζήτηση της συναίνεσή σας στην περίπτωση που αυτή απαιτείται. Τα προσωπικά σας δεδομένα σε καμία περίπτωση δεν θα χρησιμοποιηθούν για σκοπούς διαφορετικούς από τους ανωτέρω. Επίσης, τα προσωπικά σας δεδομένα δεν τυγχάνουν επεξεργασίας για σκοπούς εμπορικής εκμετάλλευσης.

 

Ποια είναι η επίδραση της επεξεργασίας στα υποκείμενα

Η επεξεργασία των προσωπικών δεδομένων από την Ιστοσελίδα δεν επιφέρει καμία επίδραση στα υποκείμενα τα δεδομένων, καθώς τα στοιχεία που συλλέγονται είναι τα απολύτως απαραίτητα και αναγκαία στοιχεία για τον επιδιωκόμενο σκοπό. Επίσης, τα στοιχεία που επεξεργαζόμαστε ανήκουν στην κατηγορία των απλών προσωπικών δεδομένων, ενώ δεν ανήκουν σε ειδικές κατηγορίες δεδομένων (ευαίσθητα προσωπικά δεδομένα).

Όλα τα προσωπικά δεδομένα είναι και αντιμετωπίζονται ως απόρρητα και εμπιστευτικά. Για την προστασία τους, αλλά και τη διαφύλαξη του απορρήτου αυτών, λαμβάνονται όλα τα αναγκαία οργανωτικά αλλά και τεχνικά μέτρα.

 

Πώς χρησιμοποιούμε τα προσωπικά δεδομένα

Συλλέγουμε, καταχωρούμε, αποθηκεύουμε και οργανώνουμε τα προσωπικά σας δεδομένα μόνο για τον επιδιωκόμενο κάθε φορά σκοπό. Τα προσωπικά σας δεδομένα τηρούνται απόρρητα και εμπιστευτικά και δεν κοινοποιούνται ούτε διαβιβάζονται σε τρίτους χωρίς την προηγούμενη, ρητή, ειδική και γραπτή συγκατάθεσή σας.

 

Με ποιο τρόπο έχετε πρόσβαση στα προσωπικά σας δεδομένα

Σε περίπτωση που επιθυμείτε πρόσβαση στα προσωπικά σας δεδομένα μπορείτε να μας στείλετε το σχετικό αίτημά σας στην ηλεκτρονική μας διεύθυνση. Επικοινωνώντας με την Επιχείρησή μας, μπορείτε να ζητήσετε τη διόρθωση, συμπλήρωση ή επικαιροποίηση των προσωπικών σας στοιχείων, έτσι ώστε να είναι αυτά πάντα επικαιροποιημένα, ορθά και ακριβή.

 

Ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν μόνο εξουσιοδοτημένοι υπάλληλοι της Επιχείρησης στα πλαίσια των ανωτέρω καθορισμένων σκοπών και στο μέτρο που αυτό απαιτείται για την εκτέλεση των καθηκόντων τους. Κανένας τρίτος δεν έχει πρόσβαση στα προσωπικά σας δεδομένα και μάλιστα χωρίς την προηγούμενη, ρητή, γραπτή και ειδική συγκατάθεσή σας.

H προστασία των προσωπικών σας δεδομένων διαφυλάσσεται και από την υπογραφή ιδιωτικών συμφωνητικών εμπιστευτικότητας με τους εργαζομένους.

 

Με ποιους μοιραζόμαστε τα προσωπικά δεδομένα

Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτους. Τα μοιραζόμαστε με τρίτους μόνο όταν αυτό είναι αναγκαίο για να παρέχουμε τα προϊόντα μας ή αυτό απαιτείται από το νόμο.

Ειδικότερα, ενδέχεται να μοιραστούμε προσωπικά σας δεδομένα με συνεργάτες της Επιχείρησης, οι οποίοι παρέχουν υπηρεσίες πληροφορικής και τεχνικής υποδομής, με παρόχους υπηρεσιών της πληροφορικής, με επαγγελματίες συμβούλους, τραπεζικούς, δικηγόρους, λογιστές, ασφαλιστές, ορκωτούς ελεγκτές, εφοριακούς, τελωνειακούς ή άλλες αρχές, οι οποίες απαιτούν αναφορά υπό συγκεκριμένες συνθήκες.

Όλοι οι ανωτέρω υπόκεινται εκ του νόμου αλλά και από σύμβαση σε υποχρέωση τήρησης εχεμύθειας, απορρήτου και εμπιστευτικότητας.

 

Για πόσο καιρό διατηρούμε τα προσωπικά δεδομένα

Τα προσωπικά δεδομένα των Πελατών διατηρούνται για όσο χρονικό διάστημα είναι αναγκαίο για την ολοκλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα των Πελατών (ταυτοποίησης, επικοινωνίας, οικονομικά και συναλλαγών) διατηρούνται, κατά μέγιστο, για περίοδο είκοσι ετών από την ημερομηνία της τελευταίας συναλλαγής με τον Πελάτη για την περίπτωση που εγερθούν αξιώσεις.

Τα φορολογικά δεδομένα διατηρούνται για όσο χρονικό διάστημα προβλέπεται από τη φορολογική νομοθεσία και σε κάθε περίπτωση, κατά μέγιστο, για περίοδο είκοσι ετών από την ημερομηνία της τελευταίας συναλλαγής με τον Πελάτη.

Μετά το ανωτέρω χρονικό διάστημα, τα προσωπικά δεδομένα των Πελατών διαγράφονται πλήρως.

 

Πώς προστατεύουμε τα προσωπικά δεδομένα

Για την προστασία των προσωπικών σας δεδομένων εφαρμόζουμε όλα τα απαραίτητα και προβλεπόμενα από την Ελληνική και Ευρωπαϊκή νομοθεσία, οργανωτικά και τεχνικά μέτρα.

Ειδικότερα:

Αναφορικά με τα οργανωτικά μέτρα, η Επιχείρησή μας:

– Εφαρμόζει κατευθυντήριες οδηγίες για την προστασία των προσωπικών δεδομένων για την καλύτερη δυνατή διασφάλιση και διαφύλαξη των Επισκεπτών – Πελατών (υποκειμένων των δεδομένων) της ιστοσελίδας και του ηλεκτρονικού καταστήματος.

– Εφαρμόζει φιλικές προς την ιδιωτικότητα (Privacy Friendly) πολιτικές διαφήμισης και μάρκετινγκ.

– Ενημερώνει με τη μέγιστη δυνατή διαφάνεια, απλά και κατανοητά, με κάθε δυνατό τρόπο τα υποκείμενα των δεδομένων – Επισκέπτες της για την επεξεργασία που πραγματοποιεί στα προσωπικά δεδομένα, τους εκάστοτε σκοπούς, τη νόμιμη βάση της επεξεργασίας, καθώς και για τα δικαιώματά τους, αλλά και πώς θα μπορέσουν να ασκήσουν τα τελευταία σε περίπτωση που το επιλέξουν και μάλιστα απλά, άμεσα και χωρίς εμπόδια.

 

Ποια τεχνικά μέτρα ασφάλειας εφαρμόζουμε

– Όλοι οι υπολογιστές της Επιχείρησης χρησιμοποιούν antivirus τελευταίας τεχνολογίας. Επιπλέον, έχουν κωδικούς πρόσβασης, ενώ τίθενται σε αδράνεια σε σύντομο χρονικό διάστημα από τη μη χρήση τους από τον χειριστή τους.

– Όλοι οι διακομιστές (servers) της Εταιρείας, διατηρούνται σε δίκτυο όπου πρόσβαση έχει μόνο το εξουσιοδοτημένο προσωπικό της Εταιρείας.

– Όλα τα λογισμικά των servers ενημερώνονται διαρκώς με ενημερώσεις ασφαλείας (Security Updates).

– Σε όλη την υποδομή μας γίνεται λήψη αντιγράφων ασφαλείας (backups) σε ξεχωριστούς servers που διασφαλίζουν τα δεδομένα, με κωδικούς ασφαλείας και κρυπτογράφηση. Τα backups είναι καθημερινά.

 

Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν αναφορικά με τα προσωπικά τους

δεδομένα τα εξής δικαιώματα:

– Ενημέρωσης

– Πληροφόρησης

– Πρόσβασης

– Διόρθωσης

– Διαγραφής (και δικαίωμα στη «λήθη»)

– Περιορισμού της επεξεργασίας

– Φορητότητας των δεδομένων

– Εναντίωσης

– Μη αυτοματοποιημένης ατομικής λήψης αποφάσεων (κατάρτιση

προφίλ)

 

Πώς μπορείτε να ασκήσετε τα δικαιώματά σας

Μπορείτε να ασκήσετε τα δικαιώματά σας πρόσβασης, διόρθωσης, περιορισμού της επεξεργασίας, πληροφόρησης, φορητότητας, εναντίωσης, διαγραφής ή να διατυπώσετε το παράπονο ή την καταγγελία σας αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο. Θα φροντίσουμε για την ταχύτερη δυνατή απάντηση στο αίτημά σας.

 

Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στην περίπτωση που έχετε ζήτημα, το οποίο αφορά την επεξεργασία των προσωπικών σας δεδομένων και αφού έχετε προηγουμένως απευθυνθεί  στην Επιχείρηση ως Υπεύθυνο Επεξεργασίας, μπορείτε στη συνέχεια να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της www.dpa.gr, όπου υπάρχουν αναλυτικές πληροφορίες.

 

Ποια cookies συλλέγουμε και για ποιο σκοπό το καθένα

Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία που περιέχουν δεδομένα, τα οποία μία ιστοσελίδα ζητά από τον φυλλομετρητή σας (browser), να αποθηκεύσει στον ηλεκτρονικό σας υπολογιστή ή στην κινητή σας συσκευή (έξυπνο κινητό, ταμπλέτα κλπ). Τα cookies με την αποθήκευσή τους στη συσκευή σας, επιτρέπουν την εκάστοτε ιστοσελίδα να «θυμάται» τις ενέργειές σας (π.χ. όνομα χρήστη, κωδικό πρόσβασης κλπ.), καθώς και τις προτιμήσεις σας. Κάθε cookie επιτελεί διαφορετική λειτουργία, καθώς άλλα cookies είναι απαραίτητα ακόμα και για την λειτουργία μιας ιστοσελίδας, ενώ άλλα πχ. ads cookies, χρησιμοποιούνται για διαφημιστικούς σκοπούς.

 

Επίσης, η Ιστοσελίδα μας χρησιμοποιεί και cookies τρίτων (third party cookies), όπως είναι τα cookies των υπηρεσιών Google Analytics, Google Tag Manager, και Google AdWords, πάντοτε με τη ρητή συγκατάθεση του Επισκέπτη.

Περισσότερες πληροφορίες για τα παραπάνω cookies μπορείτε να βρείτε στον

ακόλουθο σύνδεσμο https://policies.google.com/technologies/types.

 

Παράπονα και Ηλεκτρονική Επίλυση Διαφορών (ODR)

Σε περίπτωση που ανακύψει τυχόν διαφορά, η οποία συνδέεται με την ιστοσελίδα και το ηλεκτρονικό κατάστημα της Επιχείρησης , ο Επισκέπτης – Πελάτης μπορεί να διατυπώσει το παράπονό του απευθείας τον ιδιοκτήτη της Ιστοσελίδας, στην ηλεκτρονική μας διεύθυνση.

Στη συνέχεια, εφόσον δεν έχει επιλυθεί η διαφορά του, έχει τη δυνατότητα να επιχειρήσει να επιλύσει και ηλεκτρονικά τη διαφορά του με την προσφυγή στη διαδικασία που προβλέπεται μέσω της πλατφόρμας Ηλεκτρονικής Επίλυσης Διαφορών της Ευρωπαϊκής Ένωσης, η οποία λειτουργεί στην ακόλουθη ηλεκτρονική διεύθυνση:

https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=EL.  

Για το λόγο αυτό η Επιχείρηση έχει επιλέξει το φορέα Εναλλακτικής Επίλυσης Διαφορών

«startADR», www.startadr.org ως φορέα εναλλακτικής επίλυσης διαφορών για την εξωδικαστική και συγκεκριμένα ηλεκτρονική επίλυση των διαφορών που τυχόν ανακύψουν.

 

Ποιο δίκαιο εφαρμόζεται και ποια Δικαστήρια είναι αρμόδια

Σε περίπτωση τυχόν διαφοράς που προκύψει από την παρούσα πολιτική προστασίας απορρήτου και προσωπικών δεδομένων εφαρμοστέο δίκαιο είναι το ελληνικό, ενώ αρμόδια Δικαστήρια για την επίλυση της διαφοράς ρητά συμφωνεί και αποδέχεται ο Επισκέπτης – Πελάτης ότι είναι τα Δικαστήρια της πόλης της Θεσσαλονίκης.

 

Τελευταία ενημέρωση 01.04.2023