Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

«ΠΟΛΙΤΙΚΗ  ΑΠΟΡΡΗΤΟΥ & ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) – GENERAL DATA PROTECTION REGULATION ( GDPR)»

Εισαγωγή

Η Εταιρεία «AQUARIUM SHOP (ΑΚΟΥΑΡΙΟΥΜ ΣΟΠ) ΕΝΥΔΡΕΙΑ ΚΑΙ ΕΞΟΠΛΙΣΜΟΣ Ε.Ε.»  με τον διακριτικό τίτλο “Aquarium Shop”, η οποία εδρεύει στα Βριλήσσια Αττικής, με υποκατάστημα στην οδό Φιλίππου Λίτσα αρ. 36 και Χαϊμαντά στο Χαλάνδρι Αττικής (τ.κ. 15234)  («Εταιρεία») και ηλεκτρονικό κατάστημα (e-shop) στην ηλεκτρονική διεύθυνση www.reptiliumshop.gr  λαμβάνει πολύ σοβαρά υπ’ όψιν  την ιδιωτική ζωή των χρηστών και αναλαμβάνει να συμμορφωθεί πλήρως με το εφαρμοστέο δίκαιο (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την Προστασία Δεδομένων (ΓΚΠΔ) – εφεξής κανονισμός «GDPR»).

Το παρόν έγγραφο («Πολιτική Απορρήτου & GDPR») παρέχει πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται από την Εταιρεία μέσω του ιστότοπου αυτού («Ιστότοπος») και συνιστά ενημερωτική ειδοποίηση προς τα υποκείμενα των δεδομένων, σύμφωνα με το άρθρο 13 του κανονισμού GDPR. Ειδικές ενημερωτικές ειδοποιήσεις σχετικά με το απόρρητο των πληροφοριών συνήθως δημοσιεύονται στις ενότητες του Ιστότοπου όπου συλλέγονται τα προσωπικά δεδομένα των χρηστών και σε κάθε περίπτωση συμπληρώνονται από την παρούσα Πολιτική Απορρήτου.

Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνος     επεξεργασίας     δεδομένων     είναι     η     εταιρεία     «AQUARIUM    SHOP (ΑΚΟΥΑΡΙΟΥΜ ΣΟΠ) ΕΝΥΔΡΕΙΑ ΚΑΙ ΕΞΟΠΛΙΣΜΟΣ Ε.Ε.»  με τον διακριτικό τίτλο “Aquarium Shop”,  υπό τα ανωτέρω αναλυτικά εκτιθέντα στοιχεία επικοινωνίας  («Υπεύθυνος επεξεργασίας»). Μπορείτε να επικοινωνήσετε με την εταιρεία  στην ακόλουθη ηλεκτρονική  διεύθυνση: info@reptiliumshop.gr

Τα Δεδομένα που επεξεργαζόμαστε

Τα παρακάτω δεδομένα μπορούν να υποβληθούν σε επεξεργασία:

Tα συνήθη προσωπικά δεδομένα που μπορεί να παρέχετε όταν χρησιμοποιείτε τις λειτουργίες του Ιστότοπου, συμπεριλαμβανομένων των δεδομένων του προγράμματος περιήγησης ή των αιτημάτων χρήσης των υπηρεσιών που προσφέρονται στον Ιστότοπο (π.χ. διαγωνισμούς και άλλες πρωτοβουλίες που ενδέχεται να υπάρχουν στον Ιστότοπο, χρήση Εφαρμογών, αιτήματα παροχής πληροφοριών και αναφορές που υποβάλλονται επίσης μέσω εντύπων επικοινωνίας, κ.λπ.), καθώς και δεδομένα που συλλέγονται από cookies.

Cookies

Για την καλύτερη περιήγηση στην ιστοσελίδα, χρησιμοποιείται η τεχνική των cookies. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας και περιέχουν διάφορες προτιμήσεις σε σχέση με τη λειτουργία της ιστοσελίδας.  Δεν αποθηκεύονται ή επεξεργάζονται ποτέ ευαίσθητα προσωπικά δεδομένα μέσω των cookies.

Κατά την είσοδό σας στην ιστοσελίδα, αποδέχεστε τη χρήση cookies, απαντώντας στη σχετική ειδοποίηση που σας εμφανίζεται συναφώς στην οθόνη σας. Μπορείτε να απενεργοποιήσετε την αποθήκευση των cookies μέσω του προγράμματος πλοήγησης (browser) ή να διαγράψετε τα ήδη υπάρχοντα. Στην περίπτωση αυτήν ενδέχεται κάποια τμήματα της ιστοσελίδας να μη λειτουργούν.

Γιατί και πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Με τη συγκατάθεσή σας, η Εταιρεία μπορεί να επεξεργαστεί τα συνήθη προσωπικά δεδομένα σας, ώστε να εξασφαλίσει ότι θα μπορείτε να επωφεληθείτε από τις διαθέσιμες υπηρεσίες και λειτουργίες και να βελτιστοποιήσει την απόδοσή τους, να συγκεντρώσει στατιστικά στοιχεία σχετικά με τη χρήση της, να διαχειρίζεται τα αιτήματα και τις αναφορές που λαμβάνει μέσω του Ιστότοπου και να διαχειρίζεται την εγγραφή σας σε οποιεσδήποτε περιοχές και πρωτοβουλίες περιορισμένης πρόσβασης (π.χ. διαγωνισμοί) που ενδέχεται να υπάρχουν στον Ιστότοπο σύμφωνα με το άρθρο 6, παρ. 1.περ. α’ του κανονισμού GDPR. Η Εταιρεία μπορεί επίσης να επεξεργαστεί τα προσωπικά σας δεδομένα για την εκπλήρωση υποχρεώσεων που απορρέουν από νόμους, κανονισμούς και το δίκαιο της Ευρωπαϊκής Ένωσης, δυνάμει του άρθρου 6, παρ. 1 περ. γ’  του κανονισμού GDPR.

Επίσης, με την προαιρετική συγκατάθεσή σας, τα συνήθη προσωπικά δεδομένα σας ενδέχεται επίσης να χρησιμοποιηθούν σε διαφημιστικές δραστηριότητες (μάρκετινγκ), δηλαδή στο πλαίσιο αποστολής διαφημιστικού υλικού ή/και εμπορικών επικοινωνιών που αφορούν στις υπηρεσίες και τα προϊόντα της Εταιρείας στα στοιχεία επικοινωνίας που αναφέρονται χρησιμοποιώντας παραδοσιακές μεθόδους ή/και μεθόδους επικοινωνίας (π.χ. ταχυδρομείο, τηλέφωνο, κ.λπ.) ή αυτόματα μέσα (π.χ. επικοινωνίες μέσω Internet, φαξ, ηλεκτρονικό ταχυδρομείο, μηνύματα κειμένου, εφαρμογές για κινητές συσκευές, όπως smartphones και tablet, λογαριασμοί στα μέσα κοινωνικής δικτύωσης, π.χ. Facebook ή Twitter, κ.λπ.). Η νομική βάση της επεξεργασίας για τον σκοπό αυτό είναι το άρθρο 6 παρ. 1 περ. α’ του κανονισμού GDPR.

Τέλος, η Εταιρεία μπορεί να επεξεργαστεί τα συνήθη και ευαίσθητα προσωπικά σας δεδομένα για να προστατεύσει τα δικαιώματά της σε δικαστικές διαδικασίες.

Όλα τα δεδομένα σας υποβάλλονται σε επεξεργασία χρησιμοποιώντας αυτόματα και ηλεκτρονικά εργαλεία που είναι κατάλληλα για την πλήρη διασφάλιση της ασφάλειας και εμπιστευτικότητας.

Χρήση από ανηλίκους

Η υπηρεσία δεν απευθύνεται μεμονωμένα σε πρόσωπα ηλικίας κάτω των δέκα οκτώ (18) ετών και ζητάμε από τα εν λόγω πρόσωπα να μην παρέχουν συναφώς προσωπικά τους δεδομένα. Εάν το παιδί σας έχει υποβάλει προσωπικά δεδομένα τα οποία θα θέλατε να αφαιρεθούν, επικοινωνήστε μαζί μας στην αναλυτικά ως άνω αναφερόμενη διεύθυνση.

Απαραίτητη επεξεργασία

Τα έντυπα που πρέπει να συμπληρωθούν σε αυτόν τον Ιστότοπο απαιτούν την παροχή εκ μέρους σας των προσωπικών δεδομένων που είναι απολύτως απαραίτητα για την επεξεργασία των μηνυμάτων και των αιτημάτων σας. Εάν δεν επιθυμείτε να τα παράσχετε, δεν θα μπορέσουμε να επεξεργαστούμε τα μηνύματα / αιτήματά σας.

Δεδομένα περιήγησης

Εάν επισκεφτείτε απλώς τον Ιστότοπο (δηλαδή, χωρίς να στείλετε οποιοδήποτε μήνυμα ή να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες υπηρεσίες/λειτουργίες), η επεξεργασία των δεδομένων σας περιορίζεται στα δεδομένα περιήγησης, δηλαδή τα δεδομένα τα οποία είναι απαραίτητο να σταλούν στον Ιστότοπο για τη λειτουργία των υπολογιστών στους οποίους λειτουργεί ο Ιστότοπος και των πρωτοκόλλων επικοινωνίας μέσω Διαδικτύου. Αυτή η κατηγορία περιλαμβάνει, για παράδειγμα, διευθύνσεις IP ή τομείς ηλεκτρονικών υπολογιστών που χρησιμοποιούνται για την επίσκεψη στον Ιστότοπο και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα που χρησιμοποιείται για τη σύνδεση με τον Ιστότοπο. Η Εταιρεία συλλέγει αυτά όπως επίσης και άλλα δεδομένα (όπως για παράδειγμα μπορεί να συλλέγει τον αριθμό των επισκέψεων και τον χρόνο που αφιερώνεται στον Ιστότοπο) μόνο για στατιστικούς σκοπούς και σε ανώνυμη μορφή, προκειμένου να παρακολουθεί τη λειτουργία του Ιστότοπου και να βελτιώνει την απόδοσή του. Τα δεδομένα αυτά δεν συλλέγονται για να συνδεθούν με άλλες πληροφορίες που αφορούν στους χρήστες ή για την ταυτοποίηση των χρηστών. Ωστόσο, αυτές οι πληροφορίες, από τη φύση τους, μπορούν να επιτρέψουν στην Εταιρεία να εντοπίσει τους χρήστες μέσω της επεξεργασίας και της σύνδεσης με δεδομένα που κατέχονται από τρίτους. Τα δεδομένα περιήγησης συνήθως διαγράφονται μετά από την επεξεργασία τους σε ανώνυμη μορφή, αλλά ενδέχεται να αποθηκευτούν και να χρησιμοποιηθούν από την Εταιρεία για τον εντοπισμό και την ταυτοποίηση των δραστών οποιωνδήποτε αδικημάτων υπολογιστών που διαπράττονται σε βάρος ή μέσω του Ιστότοπου. Με την επιφύλαξη αυτής της δυνατότητας και των διατάξεων της Πολιτικής για τα Cookies, τα δεδομένα περιήγησης που περιγράφονται ανωτέρω αποθηκεύονται μόνο προσωρινά, σύμφωνα με τον Νόμο.

Σύνδεσμοι σε άλλους ιστότοπους

Αυτή η Πολιτική απορρήτου ισχύει μόνο για τον Ιστότοπο που ορίζεται ως άνω. Παρόλο που ο Ιστότοπος μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους (γνωστοί ως ιστότοποι τρίτων), σας ενημερώνουμε ότι η Εταιρεία δεν έχει πρόσβαση ούτε χρησιμοποιεί συστήματα παρακολούθησης των cookies, διαδικτυακούς φάρους ή άλλες τεχνολογίες παρακολούθησης των χρηστών που ενδέχεται να είναι ενεργές στους ιστότοπους τρίτων μερών, το περιεχόμενο και το υλικό που δημοσιεύονται σε αυτούς ή τις μεθόδους επεξεργασίας των προσωπικών σας δεδομένων. Για το λόγο αυτό, η Εταιρεία αρνείται ρητώς οποιαδήποτε ευθύνη για τέτοια θέματα. Επομένως, θα πρέπει να επαληθεύετε τις πολιτικές απορρήτου τέτοιων ιστότοπων τρίτων μερών και να συλλέξετε πληροφορίες σχετικά με τους όρους και τις προϋποθέσεις και τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

Πώς αποθηκεύουμε τα δεδομένα και για πόσο καιρό

Σύμφωνα με το άρθρο 5 παρ. 1 περ. γ’ του κανονισμού GDPR, οι υπολογιστές και τα προγράμματα που χρησιμοποιεί η Εταιρεία δημιουργούνται με τέτοιο τρόπο ώστε να περιορίζεται στο ελάχιστο η χρήση των προσωπικών στοιχείων και των στοιχείων ταυτοποίησης. Τα δεδομένα αυτά υποβάλλονται σε επεξεργασία μόνο στον βαθμό που απαιτείται για την επίτευξη των σκοπών που αναφέρονται στην παρούσα Πολιτική και θα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για την επίτευξη των συγκεκριμένων επιδιωκόμενων σκοπών. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αποθήκευσης βασίζεται στη συμμόρφωση με τις προθεσμίες που επιτρέπονται από το νόμο και τις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης ή της ορθολογικής διαχείρισης των αρχείων μας.

Πώς εξασφαλίζουμε την ασφάλεια και την ποιότητα των προσωπικών σας δεδομένων

Η Εταιρεία αναλαμβάνει την υποχρέωση να διασφαλίζει την ασφάλεια των προσωπικών δεδομένων του χρήστη και να συμμορφώνεται με τις διατάξεις περί ασφαλείας που προβλέπονται από τον νόμο για την αποφυγή απώλειας δεδομένων, παράνομης ή παράτυπης χρήσης δεδομένων ή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα, σεβόμενη απολύτως συνολικά τις διατάξεις του Κανονισμού GDPR. Η Εταιρεία χρησιμοποιεί πολλούς τύπους προηγμένων τεχνολογιών και διαδικασιών ασφαλείας για την προστασία των προσωπικών δεδομένων του χρήστη. Για παράδειγμα, τα προσωπικά δεδομένα αποθηκεύονται σε ασφαλείς διακομιστές που βρίσκονται σε εγκαταστάσεις με προστατευμένη και ελεγχόμενη πρόσβαση. Ο χρήστης μπορεί να βοηθήσει την Εταιρεία να ενημερώσει και να διορθώσει τα προσωπικά του δεδομένα, ανακοινώνοντας οποιαδήποτε αλλαγή διεύθυνσης, στοιχείων επικοινωνίας κλπ.

Άτομα που έχουν πρόσβαση στα δεδομένα

Τα άτομα που ανήκουν στις κάτωθι κατηγορίες είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα των χρηστών: τεχνικό και διοικητικό προσωπικό, προσωπικό ΤΠ, υπεύθυνοι προϊόντων, καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων τους.

Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν σε τρίτες χώρες: i) σε θεσμικά όργανα, αρχές, δημόσιους φορείς για θεσμικούς σκοπούς, ii) σε επαγγελματίες, ανεξάρτητους συμβούλους – είτε εργάζονται ατομικά είτε συλλογικά – και άλλα τρίτα μέρη και παρόχους που παρέχουν στην Εταιρεία εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Ιστότοπου (π.χ. παροχή υπηρεσιών πληροφορικής) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη της Εταιρείας στην παροχή των υπηρεσιών και προϊόντων που ζητήσατε, iii) σε τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων. Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα μέρη που λαμβάνουν τα Δεδομένα εκτελούν επεξεργασία ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα, ανάλογα με την περίπτωση, για τους σκοπούς που αναφέρονται ανωτέρω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

Όσον αφορά στη μεταφορά δεδομένων εκτός της Ε.Ε. , ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο προστασίας του απορρήτου των προσωπικών δεδομένων με αυτό που παρέχει το δίκαιο της Ε.Ε., ο Υπεύθυνος επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από τον GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που υλοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.

Τα δικαιώματά σας

Μπορείτε να ασκήσετε ανά πάσα στιγμή τα δικαιώματα που παρέχονται από τον Κανονισμό GDPR και τα οποία περιγράφονται αναλυτικά  στα άρθρα 15-22 του GDPR, συμπεριλαμβανομένου του δικαιώματος επιβεβαίωσης της ύπαρξης προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξετε το περιεχόμενό τους, την προέλευσή τους, την ορθότητά τους, τη θέση τους, να ζητήσετε αντίγραφο, να ζητήσετε διόρθωση και σε περιπτώσεις που προβλέπονται από τον νόμο, να ζητήσετε τον περιορισμό της επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας, να αντιταχθείτε σε δραστηριότητες άμεσου μάρκετινγκ (οι οποίες περιορίζονται επίσης σε συγκεκριμένα μέσα επικοινωνίας). Ομοίως, μπορείτε πάντα να αποσύρετε τη συγκατάθεσή σας ή/και να διατυπώσετε παρατηρήσεις σε συγκεκριμένα θέματα σχετικά με τις διαδικασίες επεξεργασίας των προσωπικών σας δεδομένων που θεωρείτε εσφαλμένες ή αδικαιολόγητες στο πλαίσιο της σχέσης σας με την Εταιρεία ή να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο επεξεργασίας στην ανωτέρω αναφερθείσα αναλυτική διεύθυνση και να υποβάλετε οποιαδήποτε αίτημα σχετικά με την επεξεργασία προσωπικών δεδομένων από την Εταιρεία, και να ασκήσετε κάθε νόμιμο δικαίωμά σας.