Ορισμοί
Στους παρόντες όρους και προϋποθέσεις οι παρακάτω όροι έχουν το εξής περιεχόμενο:
(α) «δεδομένα προσωπικού χαρακτήρα» είναι πληροφορίες φυσικών προσώπων οι οποίες μπορούν να χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητα του φυσικού προσώπου, όπως ενδεικτικά και όχι περιοριστικά ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας (επίσης «Προσωπικά Δεδομένα»)
(β) «επεξεργασία» είναι οποιαδήποτε πράξη πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, με χειροκίνητα ή αυτοματοποιημένα μέσα, όπως ενδεικτικά και όχι περιοριστικά η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, συσχέτιση, διαγραφή, καταστροφή, κοινολόγηση, διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης ή ο συνδυασμός, περιορισμός, κλπ.
Συλλογή και επεξεργασία προσωπικών δεδομένων
Στο πλαίσιο της λειτουργίας του ηλεκτρονικού καταστήματος και του ιστοτόπου, η ΕΠΙΧΕΙΡΗΣΗ επεξεργάζεται προσωπικά δεδομένα που της παρέχονται απευθείας από τους χρήστες ή πελάτες ή συλλέγονται κατά περίπτωση αυτόματα, όπως μέσω των cookies που εγκαθίστανται μέσω της επίσκεψής του χρήστη στον ιστότοπο.
Η ΕΠΙΧΕΙΡΗΣΗ συλλέγει δεδομένα από τις εξής κατηγορίες (α) δεδομένα εγγραφής, κατά την εγγραφή του χρήστη ή κατά την παραγγελία εμπορευμάτων, όπως ενδεικτικά ονοματεπώνυμο, διεύθυνση, ταχυδρομικό κώδικα, τηλέφωνο, ηλεκτρονική διεύθυνση, φύλλο, ΑΦΜ κλπ. (2) δημόσια δεδομένα και δημοσιεύσεις που κοινοποιεί ο χρήστης μέσω των υπηρεσιών του ιστοτόπου, όπως ενδεικτικά σχόλια ή περιεχόμενο που δημοσιεύει ο χρήστης στον ιστότοπο και τα προσωπικά δεδομένα που συνοδεύουν τις εν λόγω δημοσιεύσεις ή περιεχόμενο, στα οποία μπορεί να περιλαμβάνεται το ψευδώνυμο, το όνομα χρήστη, τα σχόλια, τα likes, η κατάσταση, οι πληροφορίες προφίλ και η φωτογραφία (3) δεδομένα που έχει επιτρέψει ο χρήστης στα μέσα κοινωνικής δικτύωσης να κοινοποιούν στην ΕΠΙΧΕΙΡΗΣΗ, εάν αποκτήσει πρόσβαση ή συνδεθεί σε υπηρεσία της ΕΠΙΧΕΙΡΗΣΗΣ μέσω υπηρεσίας μέσων κοινωνικής δικτύωσης ή συνδέσει μια υπηρεσία της ΕΠΙΧΕΙΡΗΣΗΣ σε μια υπηρεσία μέσων κοινωνικής δικτύωσης (4) δεδομένα δραστηριοτήτων όταν ο χρήστης αποκτά πρόσβαση και αλληλεπιδρά με υπηρεσία της ΕΠΙΧΕΙΡΗΣΗΣ, όπως ενδεικτικά πληροφορίες σχετικά με τον υπολογιστή, τη συσκευή και το πρόγραμμα περιήγησής του, συμπεριλαμβανομένης ενδεχομένως της διεύθυνσης IP του, του τύπου του προγράμματος περιήγησης και άλλων πληροφοριών λογισμικού ή υλικού κλπ.
Η ΕΠΙΧΕΙΡΗΣΗ δε συλλέγει οικονομικές πληροφορίες από οποιονδήποτε πάροχο υπηρεσιών πληρωμής ή ευαίσθητες πληροφορίες, όπως ενδεικτικά αριθμούς κοινωνικής ασφάλισης, πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τη θρησκεία ή άλλες πεποιθήσεις, την υγεία, το ποινικό υπόβαθρο ή τη συμμετοχή σε συνδικαλιστικές οργανώσεις.
Τα προσωπικά δεδομένα των χρηστών χρησιμοποιούνται αποκλειστικά για (α) την παροχή των υπηρεσιών, την πώληση των προϊόντων, τη διεκπεραίωση των παραγγελιών και εκτέλεση των συμβάσεων (β) την εξυπηρέτηση χρηστών και πελατών και την απάντηση ερωτημάτων (γ) τη βελτίωση των παρεχόμενων υπηρεσιών και την επικοινωνία με τους χρήστες/πελάτες (δ) τη διασφάλιση της ομαλής λειτουργίας της ΕΠΙΧΕΙΡΗΣΗΣ και την προστασία των δικαιωμάτων της (ε) σκοπούς συμμόρφωσης με τους ισχύοντες νόμους ή τις νομικές διαδικασίες ή/και ανταπόκρισης στα αιτήματα των αρμόδιων κυβερνητικών αρχών (στ) την ολοκλήρωση μιας επιχειρησιακής συναλλαγής όπως μιας προτεινόμενης ή πραγματικής αναδιοργάνωσης, συγχώνευσης, πώλησης, κοινοπραξίας, εκχώρησης, μεταβίβασης ή άλλης διάθεσης του συνόλου ή μέρους των δραστηριοτήτων, περιουσιακών στοιχείων ή αποθεμάτων της επιχείρησης, συμπεριλαμβανομένης της πτώχευσης ή παρόμοιας διαδικασίας – στην περίπτωση αυτή ο χρήστης μπορεί να αντιταχθεί (ζ) για την αποστολή μέσω email, SMS, τηλεφώνου και μέσων κοινωνικής δικτύωσης με την προηγούμενη συγκατάθεση του χρήστη/πελάτη, προσφορών, προωθητικών ενέργειών και άλλων εμπορικών ανακοινώσεων σχετικά με τις υπηρεσίες και τα εμπορεύματα της ΕΠΙΧΕΙΡΗΣΗΣ.
Η πρόσβαση στα προσωπικά δεδομένα του χρήστη/πελάτη χορηγείται μόνο στο προσωπικό ή άμεσους συνεργάτες της ΕΠΙΧΕΙΡΗΣΗΣ που απαιτείται να έχουν τέτοια πληροφόρηση ή/και για την εξυπηρέτηση των παραγγελιών και γενικά απαγορεύεται η πρόσβαση προσώπων σε τέτοια δεδομένα χωρίς προηγούμενη εξουσιοδότηση. Τα προσωπικά δεδομένα των χρηστών/πελατών ενδέχεται να κοινοποιηθούν σε επιχειρήσεις που συνεργάζονται με την ΕΠΙΧΕΙΡΗΣΗ αλλά πάντοτε με προϋποθέσεις που έχουν να κάνουν με τη προώθηση και εκτέλεση της παραγγελίας και με γνώμονα ότι τα προσωπικά δεδομένα δεν θα χρησιμοποιηθούν για παράνομους σκοπούς. Η Επιχείρηση ενδέχεται να κοινοποιεί τα προσωπικά δεδομένα του χρήστη για τους σκοπούς που αναφέρθηκαν παραπάνω και στις ακόλουθες κατηγορίες αποδεκτών: (α) σε τρίτους παρόχους υπηρεσιών οι οποίοι είναι επιφορτισμένοι με δραστηριότητες επεξεργασίας και, όταν απαιτείται από τους ισχύοντες νόμους, διορίζονται δεόντως ως επεξεργαστές, όπως ενδεικτικά πάροχοι υπηρεσιών cloud και πάροχοι υπηρεσιών που εξυπηρετούν ή υποστηρίζουν την ΕΠΙΧΕΙΡΗΣΗ όπως ενδεικτικά, επιχειρήσεις που παρέχουν υπηρεσίες πληροφορικής, εμπειρογνώμονες, σύμβουλοι και δικηγόροι (β) συνδεδεμένες εταιρείες υπό την ιδιότητά τους ως υπεύθυνοι επεξεργασίας δεδομένων ή επεξεργαστές δεδομένων (γ) στις αρμόδιες αρχές για σκοπούς συμμόρφωσης με την ισχύουσα νομοθεσία.
Η επεξεργασία των προσωπικών δεδομένων από την ΕΠΙΧΕΙΡΗΣΗ είναι πλήρως εναρμονισμένη με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) και γίνεται πάντα σύμφωνα με τις διατάξεις της εκάστοτε εφαρμοστέας, γενικής ή ειδικότερης κατά περίπτωση, εθνικής ή ευρωπαϊκής νομοθεσίας και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Δικαιώματα του χρήστη
Ως υποκείμενο των δεδομένων ο χρήστης έχει συγκεκριμένα νόμιμα δικαιώματα που αφορούν τα προσωπικά του δεδομένα που τυγχάνουν επεξεργασίας από την ΕΠΙΧΕΙΡΗΣΗ
(α) δικαίωμα πρόσβασης ήτοι να λαμβάνει επιβεβαίωση αναφορικά με την επεξεργασία των δεδομένων του και αντίγραφο αυτών των δεδομένων
(β) δικαίωμα ενημέρωσης ήτοι να ενημερώνεται για ποιο σκοπό επεξεργάζεται η ΕΠΙΧΕΙΡΗΣΗ τα δεδομένα, με ποιον τα μοιράζεται ή σε ποιόν τα κοινοποιεί, πόσο καιρό θα αποθηκεύει τα δεδομένα του και πως έλαβε αυτήν την απόφαση
(γ) δικαίωμα διόρθωσης, ήτοι να ζητά τη διόρθωση των δεδομένων του, όταν αυτά είναι ανακριβή, ή τη συμπλήρωση των δεδομένων του, όταν αυτά είναι ελλιπή
(δ) δικαίωμα διαγραφής ήτοι να ζητά τη διαγραφή των δεδομένων του, εφόσον δεν επιθυμεί πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας και εφόσον δεν υφίσταται νόμιμος λόγος να τα επεξεργάζεται ή κατέχει η ΕΠΙΧΕΙΡΗΣΗ
(ε) δικαίωμα εναντίωσης ήτοι να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν. Η ΕΠΙΧΕΙΡΗΣΗ θα οφείλει να σταματήσει την εν λόγω επεξεργασία, εκτός και αν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του χρήστη υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
(στ) δικαίωμα περιορισμού της επεξεργασίας. Εναλλακτικά του δικαιώματος διαγραφής και του δικαιώματος εναντίωσης, ο χρήστης έχει το δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του, μόνο όμως στις εξής περιπτώσεις: όταν επικαλείται την ανακρίβεια των δεδομένων του, όταν η επεξεργασία είναι παράνομη, όταν τα δεδομένα δεν είναι απαραίτητα πλέον για τον σκοπό της επεξεργασίας, αλλά ο χρήστης ζητά την τήρησή τους για την άσκηση και υπεράσπιση νομικών του αξιώσεων ή όταν έχει ασκήσει το δικαίωμα εναντίωσης και η ΕΠΙΧΕΙΡΗΣΗ ως Υπεύθυνος Επεξεργασίας εξετάζει την ύπαρξη υπέρτερου εννόμου συμφέροντός της. Το δικαίωμα αυτό μπορεί να ασκηθεί συνδυαστικά με το δικαίωμα διόρθωσης και το δικαίωμα εναντίωσης.
(ζ) δικαίωμα στη φορητότητα των δεδομένων ήτοι δικαίωμα να λαμβάνει τα προσωπικά δεδομένα του τα οποία έχουν υποβληθεί σε επεξεργασία σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Έχει επίσης το δικαίωμα να ζητήσει από την ΕΠΙΧΕΙΡΗΣΗ να διαβιβάσει τα εν λόγω δεδομένα χωρίς αντίρρηση απευθείας σε άλλον υπεύθυνο επεξεργασίας.
(η) δικαίωμα ανάκλησης συγκατάθεσης ήτοι να άρει τη συγκατάθεση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν, όταν η επεξεργασία τους βασίζεται στη συγκατάθεσή του. Η άρση της συγκατάθεσης ισχύει για το μέλλον και δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της άρσης.
(θ) δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή, ήτοι την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Λ. Κηφισίας 1-3 TK 11523 Αθήνα complaints@dpa.gr, φαξ 2106475628 (για περισσότερες πληροφορίες δείτε και την δικτυακή Πύλη της Αρχής www.dpa.gr).
Η ΕΠΙΧΕΙΡΗΣΗ καταβάλλει κάθε δυνατή προσπάθεια να ικανοποιήσει οποιοδήποτε αίτημα σχετικά με τα παραπάνω δικαιώματα εντός 30 ημερών, προθεσμία η οποία, ωστόσο, μπορεί να παραταθεί για συγκεκριμένους λόγους που αφορούν το συγκεκριμένο δικαίωμα ή την πολυπλοκότητα του αιτήματος του χρήστη.
Για οποιαδήποτε ερώτηση ή απορία, και για την άσκηση κάποιου από τα ως άνω σχετιζόμενα με τα προσωπικά του δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στην ΕΠΙΧΕΙΡΗΣΗ στο email info@cosmeticmedicine.shop ή και τηλεφωνικά.
Χρονικό διάστημα αποθήκευσης δεδομένων
Η ΕΠΙΧΕΙΡΗΣΗ διατηρεί τα προσωπικά δεδομένα του χρήστη για όσο χρόνο διαρκεί ο σκοπός επεξεργασίας τους. Μετά τη λήξη του, η ΕΠΙΧΕΙΡΗΣΗ διατηρεί, σύννομα, τα προσωπικά δεδομένα του χρήστη, όταν είναι αναγκαίο, για τη συμμόρφωση με νομική της υποχρέωση, απορρέουσα από διατάξεις του Ενωσιακού ή Εθνικού Δικαίου, καθώς και στην περίπτωση που η διατήρησή τους τυγχάνει αναγκαία για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της ΕΠΙΧΕΙΡΗΣΗΣ.
Ειδικότερα για τα προσωπικά δεδομένα των χρηστών τα οποία επεξεργάζεται η ΕΠΙΧΕΙΡΗΣΗ για σκοπούς μάρκετινγκ (εγγραφή στο ενημερωτικό newsletter), αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης έως ότου αυτή ανακληθεί πχ. κάνοντας διαγραφή από τις λίστες.
Cookies
Τα «cookies» είναι μικρά αρχεία με πληροφορίες που ένας ιστότοπος α αποθηκεύει στον υπολογιστή ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στον ιστοτοπο, ο τελευταίος να ανακτά τις πληροφορίες αυτές και να προσφέρει στο χρήστη σχετικές υπηρεσίες, όπως ενδεικτικά οι προτιμήσεις του χρήστη του ιστοτόπου κατόπιν επιλογής του. Ο χρήστης μπορεί είτε να ενεργοποιήσει τα cookies, εάν επιθυμεί οι τοποθεσίες να αποθηκεύουν cookies στον υπολογιστή του, είτε να ορίσει για ποιες τοποθεσίες επιθυμεί να αποκλείονται τα cookies. Ο αποκλεισμός των cookies μπορεί να μην επιτρέψει την ορθή προβολή ορισμένων σελίδων ή/και ο χρήστης ενδέχεται να λάβει μήνυμα από μια σελίδα ότι για να προβληθεί σωστά πρέπει να γίνει αποδοχή των cookies.
Στον ιστότοπό της η ΕΠΙΧΕΙΡΗΣΗ χρησιμοποιεί cookies κατόπιν συναίνεσης των χρηστών, οι οποίοι έχουν τη δυνατότητα να τα απενεργοποιήσουν, με τα οποία συλλέγονται ανώνυμες πληροφορίες που χρησιμοποιούνται για τη βελτίωση του ιστοτόπου και των παρεχόμενων υπηρεσιών. Ειδικότερα τα cookies χρησιμοποιούνται για την καλύτερη δυνατή λειτουργία του ιστοτόπου, για την ορθή περιήγηση των χρηστών, για τη σύνδεση και τη μετακίνηση στις σελίδες, για την παροχή διαφημιστικού περιεχομένου βασιζόμενο στα ενδιαφέροντα και τις ανάγκες τους καθώς και για την ανάλυση του πώς οι χρήστες χρησιμοποιούν τον ιστότοπο της, πώς περιηγούνται σε αυτόν και ποιά είναι τα προβλήματα που αντιμετωπίζουν.
Συγκεκριμένα, η ΕΠΙΧΕΙΡΗΣΗ ενδέχεται να χρησιμοποιήσει cookies των εξής κατηγοριών: (α) διαφημιστικά cookies τα οποία συλλέγουν δεδομένα που επιτρέπουν την εμφάνιση διαφημίσεων ανάλογα με τις προτιμήσεις και τις ανάγκες του επισκέπτη και την μέτρηση της απόδοσης των διαφημιστικών ενεργειών της ΕΠΙΧΕΙΡΗΣΗΣ (β) cookies στόχευσης τα οποία επιτρέπουν στις συνεργαζόμενες διαφημιστικές επιχειρήσεις, να κατατάξουν τους χρήστες ανάλογα με τα ενδιαφέροντά τους και να εμφανίζουν σχετικές διαφημίσεις σε τρίτους ιστοτόπους (γ) cookies επιδόσεων τα οποία επιτρέπουν τη μέτρηση της επισκεψιμότητας του ιστοτόπου, καθώς και της προέλευσης και του τύπου συσκευής από την οποία τον έχει επισκεφθεί ο χρήστης, με σκοπό την βελτίωση της επίδοσής του. Οι πληροφορίες που συλλέγονται από αυτά τα cookies, είναι αθροιστικές και ανώνυμες (δ) απολύτως απαραίτητα cookies τα οποία είναι απαραίτητα για τη λειτουργία του ιστοτόπου και δεν μπορούν να απενεργοποιηθούν.
Υπάρχει η δυνατότητα αποδοχής ή μη αποδοχής των παραπάνω cookies εκτός από τα απολύτως απαραίτητα cookies, σε μήνυμα που εμφανίζεται κατά την περιήγηση του χρήστη στη ιστότοπο. Σε περίπτωση μη αποδοχής, απενεργοποιούνται όλα τα παραπάνω cookies εκτός από τα απολύτως απαραίτητα.
Μεταβιβάσεις επιχειρήσεων
Σε σχέση με οποιαδήποτε αναδιοργάνωση, αναδιάρθρωση, συγχώνευση ή πώληση ή άλλη μεταβίβαση περιουσιακών στοιχείων (από κοινού “Μεταβίβαση Επιχειρήσεων”), η ΕΠΙΧΕΙΡΗΣΗ θα μεταφέρει δεδομένα, συμπεριλαμβανομένων προσωπικών δεδομένων, σε εύλογη κλίμακα και όπως είναι απαραίτητο για τη Μεταβίβαση Επιχειρήσεων, και υπό την προϋπόθεση ότι ο παραλήπτης συμφωνεί να σεβαστεί τα προσωπικά δεδομένα που θα λάβει κατά τρόπο που να συνάδει με την ισχύοντες νόμους προστασίας δεδομένων και της αποφάσεις της εποπτικής αρχής.
Ασφάλεια προσωπικών δεδομένων
Τα προσωπικά δεδομένα των χρηστών τυγχάνουν επεξεργασίας τόσο με ηλεκτρονικά όσο και με μη αυτόματα μέσα και η ΕΠΙΧΕΙΡΗΣΗ εφαρμόζει το κατάλληλο επίπεδο ασφαλείας έχοντας υλοποιήσει εύλογες φυσικές, ηλεκτρονικές, και διοικητικές διαδικασίες για τη διασφάλιση των δεδομένων που συλλέγει από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση ή κακή χρήση. Οι πολιτικές ασφάλειας πληροφοριών είναι στενά ευθυγραμμισμένες με τα ευρέως αποδεκτά διεθνή πρότυπα και αναθεωρούνται τακτικά και επικαιροποιούνται, όποτε απαιτείται, προκειμένου να εναρμονίζονται με τις αλλαγές στην τεχνολογία και τις κανονιστικές απαιτήσεις.
Σε περίπτωση παραβίασης δεδομένων που περιέχουν προσωπικά δεδομένα, η ΕΠΙΧΕΙΡΗΣΗ θα τηρήσει την ισχύουσα νομοθεσία σχετικά με την ειδοποίηση.