Πολιτική Απορρήτου – Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ημερομηνία Τελευταίας Ενημέρωσης: 30 Οκτωβρίου  2023

Εισαγωγή

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων διέπεται από τις διατάξεις του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων (General Data Protection Regulation – στο εξής «GDPR») και είναι σύμφωνη με τους ισχύοντες νόμους, κανονισμούς και οδηγίες σχετικά με την προστασία των προσωπικών δεδομένων.

 Βασικός μας στόχος είναι να σας ενημερώσουμε σχετικά με τη διαφάνεια της επεξεργασίας των προσωπικών δεδομένων. Για εμάς το απόρρητο, καθώς και η ασφάλεια των προσωπικών σας δεδομένων είναι πρωταρχικής σημασίας, για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε, διασφαλίζοντας ότι η επεξεργασία τους πραγματοποιείται σύννομα.

1. Όνομα και διεύθυνση Υπευθύνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας, ως ορίζεται από το GDPR και την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων, είναι η εταιρεία με την επωνυμία «Α ΤΟ J COMPANY I.K.E.» Μαρούσι, Αττικής, Ελλάδα (Λεωφόρος Κηφισίας αρ. 10-12, 151 25), ΑΦΜ 801995594 Δ.Ο.Υ. Αμαρουσίου, ΓΕΜΗ 167820501000, Τηλέφωνο: 211 3332193, e-mail: info@atoj.gr.

2. Ορισμοί

Σας παραθέτουμε ορισμούς των όρων που θα συναντήσετε συχνότερα στην παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων:

Α) Δεδομένα προσωπικού χαρακτήρα (άλλως «προσωπικά δεδομένα» και/ή «δεδομένα»): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

Β) Υποκείμενο των δεδομένων: κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, τα προσωπικά δεδομένα του οποίου υπόκεινται σε επεξεργασία,

Γ) Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

Δ) Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

Ε) Eκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

Ζ) Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

Η) Κατάρτιση προφίλ: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.

3. Τα προσωπικά δεδομένα που συλλέγουμε για εσάς

Στο πλαίσιο χρήσης της ιστοσελίδας συλλέγονται και αποτελούν αντικείμενο επεξεργασίας πληροφορίες και προσωπικά δεδομένα στην περίπτωση που κάποιος πραγματοποιεί παραγγελία είτε (i) ως «επισκέπτης», δηλαδή χωρίς να έχει «εγγραφεί» είτε (ii) έχοντας πραγματοποιήσει «εγγραφή» στο ηλεκτρονικό κατάστημα (e-shop).

Ειδικότερα, στην περίπτωση που κάποιος παραγγείλει είτε ως επισκέπτης είτε κατόπιν εγγραφής στο ηλεκτρονικό κατάστημα, συλλέγονται διάφορα δεδομένα, τα οποία περιλαμβάνουν, σύμφωνα με την εμφανιζόμενη σχετική φόρμα, τα εξής: Όνομα, Επώνυμο, Email, Διεύθυνση, Χώρα, Πόλη, Ταχυδρομικό Κώδικα, Νομό /Δήμο, Τηλέφωνο, Είδος Παραστατικού, Α.Φ.Μ, Δ.Ο.Υ, Εταιρεία, Επάγγελμα.

Τα ως άνω προσωπικά δεδομένα των χρηστών του ηλεκτρονικού καταστήματος συλλέγονται και αποτελούν αντικείμενο επεξεργασίας για την εκτέλεση της σύμβασης και τη διεκπεραίωση των παραγγελιών, π.χ. για την επικοινωνία με τον επισκέπτη/ εγγεγραμμένο χρήστη αναφορικά με το στάδιο στο οποίο βρίσκεται η παραγγελία και γενικά την παροχή πληροφοριών σχετικά με αγορές που έχει πραγματοποιήσει, την παράδοση της παραγγελίας στον επιθυμητό τόπο, την ταυτοποίηση του επισκέπτη/ εγγεγραμμένου χρήστη / παραλήπτη σε κάθε περίπτωση που αυτό κρίνεται απαραίτητο.

Σε περίπτωση που ο επισκέπτης/ εγγεγραμμένος χρήστης ζητήσει να γίνει παράδοση των προϊόντων σε τρίτο πρόσωπο, τότε ο επισκέπτης/ εγγεγραμμένος χρήστης φέρει την ευθύνη για την ενημέρωση και συναίνεση του τρίτου, τον οποίο όρισε ως παραλήπτη, για την κοινοποίηση των προσωπικών του δεδομένων στο ηλεκτρονικό κατάστημα με σκοπό την παράδοση και μόνο των σχετικών προϊόντων σε αυτόν και αναλαμβάνει πλήρως την ευθύνη για τυχόν αξιώσεις του τρίτου έναντι του ηλεκτρονικού καταστήματος.

– Δεδομένα πληρωμών:

Για την ολοκλήρωση της αγοράς, ζητείται από τον χρήστη να πραγματοποιήσει την πληρωμή και στη συνέχεια εκείνος μεταφέρεται, ανάλογα με την επιλογή του, σε ασφαλές περιβάλλον και συγκεκριμένα (α) στο σύστημα ηλεκτρονικών πληρωμών της συνεργαζόμενης με εμάς Τράπεζας για τη χρέωση των πιστωτικών/ χρεωστικών καρτών των πελατών. ή (β) στο ασφαλές περιβάλλον του PayPal, όπου καταχωρεί τα δεδομένα που του ζητούνται. Το ηλεκτρονικό κατάστημά μας σε καμία περίπτωση δεν αποθηκεύει τα δεδομένα πληρωμών (στοιχεία καρτών κλπ.).

– Ενημερωτικό δελτίο (Newsletter):

Κατά την εγγραφή στο ηλεκτρονικό κατάστημα και, συγκεκριμένα, πριν την υποβολή των προσωπικών του δεδομένων για τη δημιουργία σχετικού λογαριασμού εγγραφής, ο χρήστης που το επιθυμεί μπορεί να ζητήσει να λαμβάνει το ενημερωτικό δελτίο καθώς και προωθητικές ενέργειές, επιλέγοντας το σχετικό πεδίο που δημιουργήθηκε για αυτό τον σκοπό. Σε αυτή την περίπτωση, το email του χρήστη θα χρησιμοποιείται αποκλειστικά για αυτό τον σκοπό. 

4. Σκοπός επεξεργασίας και χρήση των προσωπικών δεδομένων

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μόνο στην περίπτωση που πληρείται μία από τις ακόλουθες προϋποθέσεις:

  • Έχουμε λάβει τη συγκατάθεση σας. Παρόλα αυτά έχετε δικαίωμα ανάκλησης της συγκατάθεσης στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεση σας. Π.χ. για σκοπούς προώθησης προϊόντων και υπηρεσιών, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεση σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει την νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.
  • Η επεξεργασία των προσωπικών δεδομένων σας είναι αναγκαία για την εκτέλεση ή σύναψη της μεταξύ μας σύμβασης.
  • Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της εταιρείας με νομική υποχρέωση.

Οι πληροφορίες σας χρησιμοποιούνται αποκλειστικά για τους ακόλουθους σκοπούς:

  • Την παροχή υπηρεσιών και πληροφοριών σχετικά με τα προϊόντα μας.
  • Την ικανοποίηση των αιτημάτων ή παραπόνων σας.
  • Την προσωποποίηση των υπηρεσιών που σας προσφέρουμε, οι οποίες θα ανταποκρίνονται καλύτερα στις προτιμήσεις σας, βάσει των αγορών σας.
  • Την αποστολή σχετικού ενημερωτικού ή/ και διαφημιστικού υλικού, που θεωρούμε ότι μπορεί να σας ενδιαφέρει τηρώντας πάντα τις ισχύουσες νομοθετικές προβλέψεις για τη λήψη συγκατάθεσης. Μπορείτε ανά πάσα στιγμή να διαγραφείτε από τη λίστα (optout) ώστε να σταματήσετε να λαμβάνετε σχετικό υλικό.
  • Για στατιστικούς σκοπούς: εάν δεν επιθυμείτε να χρησιμοποιούμε τα στοιχεία σας για στατιστικούς σκοπούς, μπορείτε απλά να μη δώσετε τη συγκατάθεσή σας στις διαδικτυακές φόρμες μέσω των οποίων επιτυγχάνεται η συλλογή αυτών των πληροφοριών.

 5. Διαβίβαση δεδομένων σε τρίτους

Οι πληροφορίες σας ποτέ δε θα αποτελέσουν αντικείμενο ανταλλαγής ή πώλησης.

Προκειμένου να σας παρέχουμε ποιοτικές υπηρεσίες μπορούμε να χρησιμοποιούμε άλλες εταιρείες («εκτελούντες την επεξεργασία») που δύναται να επεξεργαστούν τα δεδομένα σας, για λογαριασμό μας, πάντοτε με τρόπο που απαιτεί η εκάστοτε ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων και για τους σκοπούς που ορίζονται στην παρούσα Πολιτική. Σε κάθε περίπτωση χρησιμοποιούμε εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ώστε να διασφαλίζεται η προστασία των δεδομένων σας.

Κατ’ εξαίρεση θα γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτους, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό, ή υποχρεωθούμε δυνάμει απόφασης/ παραγγελίας δικαστικής ή άλλης αρμόδιας αρχής.

6. Χρονικό διάστημα τήρησης των δεδομένων

Θα κρατήσουμε τα στοιχεία σας για όσο καιρό απαιτείται ή επιτρέπεται από το νόμο ή για όσο χρονικό διάστημα δικαιολογεί ο εκάστοτε σκοπός επεξεργασίας. Μετά το πέρας αυτού του διαστήματος, τα προσωπικά σας δεδομένα θα διαγραφούν με απόλυτη ασφάλεια.

.7. Προσωπικά δεδομένα παιδιών

Το ηλεκτρονικό μας κατάστημα δεν απευθύνεται σε παιδία ηλικίας κάτω των 18 ετών, ούτε εν γνώσει μας συλλέγουμε πληροφορίες για αυτά. Σε περίπτωση που διαπιστώσουμε ότι έχουμε συλλέξει προσωπικές πληροφορίες από ένα παιδί χωρίς την έγκυρη και επαληθευμένη συγκατάθεση του κηδεμόνα του, θα διαγράψουμε αυτές τις πληροφορίες το συντομότερο δυνατό.

8. Διαβίβαση δεδομένων σε τρίτες χώρες

Τα προσωπικά δεδομένα που συλλέγουμε από εσάς θα παραμένουν και θα αποθηκεύονται σε ασφαλή διακομιστή εντός της Ευρωπαϊκής Ένωσης, για την προστασία των οποίων θα λαμβάνουμε όλα τα εύλογα μέτρα.

9. Ασφάλεια

Δεσμευόμαστε ότι θα λαμβάνουμε κάθε ενδεδειγμένο μέτρο που έχει εκπονηθεί για την ασφαλή τήρηση των προσωπικών σας πληροφοριών. Οι τεχνικές, διοικητικές και υλικές μας διαδικασίες έχουν σχεδιαστεί για την προστασία των προσωπικών σας πληροφοριών από τυχαία, παράνομη ή μη εξουσιοδοτημένη απώλεια, πρόσβαση, αποκάλυψη, χρήση, τροποποίηση ή καταστροφή. Παρότι καταβάλλουμε προσπάθειες για την προστασία των πληροφοριακών μας συστημάτων, κανένας ιστότοπος, πληροφοριακό σύστημα ή διαβίβαση δεδομένων στο διαδίκτυο ή σε κάθε άλλο δημόσιο δίκτυο δεν μπορεί να είναι εγγυημένα 100% ασφαλή.

10.  Cookies

H ιστοσελίδα μας χρησιμοποιεί cookies. Τα cookies είναι μικρά αρχεία κειμένου που ζητάνε άδεια για να εγκατασταθούν από το πρόγραμμα περιήγησης στον υπολογιστή σας ή την κινητή συσκευή σας. Μόλις συμφωνήσετε, το αρχείο θα εγκατασταθεί και θα βοηθήσει στην ανάλυση της επισκεψιμότητας στο διαδίκτυο. Τα cookies επιτρέπουν τις διαδικτυακές εφαρμογές να προσαρμόζουν τις λειτουργίες τους στις ανάγκες σας, συλλέγοντας και απομνημονεύοντας πληροφορίες σχετικά με τις προτιμήσεις σας.

Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies, συμπεριλαμβανομένου το πώς μπορείτε να ρυθμίσετε τη λειτουργία τους, μπορείτε να συμβουλευτείτε τη σελίδα Πολιτική – Ρυθμίσεις Cookies.

11. Σύνδεσμοι σε άλλους ιστοτόπους

Η ιστοσελίδα μας μπορεί να περιέχει συνδέσμους για άλλους ιστότοπους που μπορεί να σας ενδιαφέρουν. Ωστόσο, επισημαίνουμε ότι μόλις κάνετε κλικ σε αυτούς τους συνδέσμους και έχετε εγκαταλείψετε τον ιστοσελίδα μας, δεν έχουμε κανέναν έλεγχο για τον άλλο ιστότοπο. Ως εκ τούτου, δεν είμαστε υπεύθυνοι για την προστασία και το απόρρητο των πληροφοριών που παρέχετε ενώ επισκέπτεστε άλλους ιστότοπους, οι οποίοι δεν διέπονται από την παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων. Παρακαλείσθε να επιδεικνύετε προσοχή και να ελέγχετε τις ισχύουσες πολιτικές, τους όρους και τις προϋποθέσεις χρήσης και τις λοιπές πολιτικές των εν λόγω ιστοτόπων.

12. Τα δικαιώματα σας

Εσείς, ως υποκείμενο δεδομένων, σύμφωνα με το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε τα ακόλουθα δικαιώματα:

Α) Δικαίωμα στην πληροφόρηση. Οποιοσδήποτε επεξεργάζεται τα προσωπικά σας δεδομένα, έχει την υποχρέωση να σας ενημερώσει για το σκοπό της επεξεργασίας, τις κατηγόριες προσωπικών δεδομένων που επεξεργάζεται και σε ποιους διαβιβάζονται τα εν λόγω δεδομένα.

Β) Δικαίωμα στην πρόσβαση. Έχετε το δικαίωμα πρόσβασης στα δεδομένα που έχει για εσάς ο υπεύθυνος επεξεργασίας.

Γ) Δικαίωμα στη διόρθωση. Μπορείτε να αιτηθείτε τη διόρθωση ή την τροποποίηση των προσωπικών σας δεδομένων.

Δ) Δικαίωμα διαγραφής ή άλλως «δικαίωμα στη λήθη». Υπό συγκεκριμένες προϋποθέσεις, μπορείτε να αιτηθείτε τη διαγραφή προσωπικών δεδομένων που σας αφορούν και ο υπεύθυνος επεξεργασίας οφείλει να τα διαγράψει χωρίς αδικαιολόγητη καθυστέρηση.

Ε) Δικαίωμα του περιορισμού της επεξεργασίας. Υπό συγκεκριμένες προϋποθέσεις, έχετε δικαίωμα να αιτηθείτε τον προσωρινό περιορισμό της επεξεργασίας δεδομένων που σας αφορούν.

Ζ) Δικαίωμα στη φορητότητα των δεδομένων. Έχετε το δικαίωμα να λαμβάνετε τα προσωπικά σας δεδομένα ή να αιτηθείτε τη διαβίβαση τους σε άλλο υπεύθυνο επεξεργασίας.

Η) Δικαίωμα εναντίωσης / αντίρρησης. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία δεδομένων που σας αφορούν, εφόσον πλέον δεν υφίσταται ο σκοπός για τον οποίο αρχικά συλλέχθηκαν, συμπεριλαμβανομένων της κατάρτισης προφίλ, της αυτοματοποιημένης λήψης αποφάσεων και εμπορικής προώθησης.

Θ) Δικαίωμα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ. Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση η οποία βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία.

Μπορείτε να επικοινωνείτε μαζί μας ανά πάσα στιγμή για να:

  • επιβεβαιώσετε εάν έχουμε προσωπικά δεδομένα που σας αφορούν,
  • να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα και να επαληθεύσετε την ακρίβεια τους,
  • να διορθώσετε και να επικαιροποιήσετε το αρχείο των προσωπικών σας δεδομένων, σε περίπτωση που είναι ανακριβές, και
  • να αιτηθείτε τη διαγραφή των προσωπικών σας δεδομένων ή την παύση της επεξεργασίας σε περίπτωση που δεν υπάρχει κάποια νόμιμη βάση για τη διατήρηση τους.

13. Δικαίωμα προσφυγής στην ΑΠΔΠΧ

Σε περίπτωση που θεωρείτε ότι θίγεται η προστασία δεδομένων προσωπικού χαρακτήρα, έχετε δικαίωμα υποβολής καταγγελίας στην αρμόδια Ελληνική ανεξάρτητη αρχή, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr, Λ. Κηφισίας 1-3, ΤΚ 11523, Αθήνα, 2106475600, 2106475628). 

14. Τροποποιήσεις στην πολιτική  μας

Η παρούσα πολιτική τίθεται σε ισχύ από την ημερομηνία που αναγράφεται στην αρχή του κειμένου της. Ενδέχεται να τροποποιούμε την παρούσα πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων από καιρού εις καιρόν. Σε περίπτωση τροποποίησης, θα αναρτάται η αναθεωρημένη έκδοση και θα μεταβάλλεται αναλόγως η «ημερομηνία τελευταίας ενημέρωσης» (την ημερομηνία έναρξης ισχύος) στην αρχή της πολιτικής. Θα πρέπει να ελέγχετε την παρούσα τακτικά ώστε να ενημερώνεστε για την πιο πρόσφατη ενημερωμένη έκδοση της πολιτικής.