Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή

Η επιχείρησή μας στα πλαίσια συμμόρφωσής της με τον Γενικό Κανονισμό Προστασίας Δεδομένων ΕΕ 2016/679 (στο εξής «ΓΚΠΔ»), το  ν. 4624/2019, το ν. 2472/1997, το ν. 3471/2006 και εν γένει το εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό θεσμικό πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει, δεσμεύεται για την προστασία των προσωπικών δεδομένων που επεξεργάζεται προς τους σκοπούς άσκησης των εργασιών της στον τομέα των ειδών που εμπορεύεται.

Η επιχείρησή μας αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων σου. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική προκειμένου να σε ενημερώσει για τον τρόπο και τα μέσα επεξεργασίας των προσωπικών σου δεδομένων, όταν επισκέπτεσαι, εγγράφεσαι ή γενικότερα χρησιμοποιείς το ηλεκτρονικό μας κατάστημα (eshop) lavenderpharmacy.com, υπό την προϋπόθεση, ότι είσαι φυσικό πρόσωπο.

Τα προσωπικά δεδομένα που μας παρέχεις όταν εισέρχεσαι στην ηλεκτρονική μας πλατφόρμα, είτε για ενημερωτικούς σκοπούς είτε για σκοπούς εκτέλεσης σύμβασης πώλησης, αποτελούν αντικείμενο επεξεργασίας και τηρούνται σε αρχείο υπ’ ευθύνη της Επιχείρησης.

Γενικοί Όροι

Η εγγραφή (registration) και τα προσωπικά & εταιρικά δεδομένα χρηστών αυτής της ιστοσελίδας αποθηκεύονται και διαχειρίζονται σύμφωνα με τους ευρωπαϊκούς νόμους και λαμβάνονται όλα τα απαραίτητα μέτρα προς αποφυγή διαρροών στοιχείων, όπως ηλεκτρονικές διευθύνσεις, ονόματα χρηστών και κωδικοί που βρίσκονται στη βάση δεδομένων μας.

Όταν εγγράφεσαι σε κάποια από τις λίστες email που ενδέχεται να εμφανίζεται σε αυτήν την ιστοσελίδα ή υποβάλλεις στοιχεία μέσω κάποιας φόρμας, αποδέχεσαι αυτομάτως τη χρήση της ηλεκτρονικής σου διεύθυνσης από εμάς με σκοπό την επικοινωνία.

Η διαγραφή από τη βάση δεδομένων μας είναι εφικτή μέσω αποστολής ηλεκτρονικού μηνύματος στο info@lavenderpharmacy.com ή στην περίπτωση mailing list μέσω του συνδέσμου “unsubscribe” που εμφανίζεται στο τέλος κάθε μηνύματος που λαμβάνεις λόγω της εγγραφής σου στη λίστα συνδρομητών (newsletter).

Ορισμοί

«Προσωπικά δεδομένα»: ως δεδομένα προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο, το οποίο κατονομάζεται ή η ταυτότητα του οποίου μπορεί να εξακριβωθεί («υποκείμενο των δεδομένων»).

«Υποκείμενο προσωπικών δεδομένων»: το φυσικό πρόσωπο, για το οποίο ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική, υποκείμενο των δεδομένων είναι ο πελάτης/χρήστης του ως άνω διαδικτυακού τόπου, είτε ταυτοποιείται, είτε όχι, για τη χρήση υπηρεσίας).

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπευθύνου της επεξεργασίας.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Τρίτος»: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Υπεύθυνος Επεξεργασίας Δεδομένων

Η ατομική επιχείρηση Παπαευθυμίου Αθ Ευαγγελία είναι ο Υπεύθυνος Επεξεργασίας των Δεδομένων που συλλέγει και εν γένει επεξεργάζεται.

Συλλογή Προσωπικών Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται είναι: όνομα, επώνυμο, διεύθυνση κατοικίας/διεύθυνση εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός κινητού τηλεφώνου.

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και τηρούνται, περιορίζονται στα απολύτως αναγκαία, αφορούν την επίσκεψή σου στο ηλεκτρονικό μας κατάστημα, την επεξεργασία και ολοκλήρωση της παραγγελίας σου και η επεξεργασία τους αφορά αποκλειστικά και μόνο τους σκοπούς αυτούς.

Συλλέγουμε δεδομένα προτιμήσεων και περιήγησης, δηλαδή καταγράφουμε τα προϊόντα του ηλεκτρονικού μας καταστήματος που τοποθετείς στο καλάθι ή στα αγαπημένα σου ή έχεις αγοράσει στο παρελθόν.

Επίσης, εφόσον έχεις συναινέσει στους όρους χρήσης της ιστοσελίδας μας, καταχωρούμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σου στη «λίστα αποστολής newsletter».

Κατά την Εγγραφή σου ως Χρήστης στις Υπηρεσίες μας:

  • Δημιουργείς ένα λογαριασμό χρήστη, στον οποίο εισάγεις τη διεύθυνση του ηλεκτρονικού σου ταχυδρομείου και κωδικό πρόσβασης της επιλογής σου και
  • στο λογαριασμό που δημιουργείς, εφόσον προχωρήσεις σε παραγγελία, μπορείς επιπλέον να συμπληρώσεις την καρτέλα «Διευθύνσεις Αποστολής» και «Διευθύνσεις Χρέωσης», στις οποίες υποχρεωτικά είναι τα στοιχεία: Όνομα, Επώνυμο, Τηλέφωνο, Διεύθυνση (συμπεριλαμβανομένης πόλης, περιοχής, ταχυδρομικού κώδικα, χώρας) και προαιρετικά: ο αριθμός κινητού τηλεφώνου, το όνομα κουδουνιού και/ή προσφώνηση.

Σε περίπτωση που επιθυμείς την έκδοση τιμολογίου, απαιτείται επιπρόσθετα η επωνυμία της επιχείρησής σου, το επάγγελμά σου, ο Α.Φ.Μ. και η Δ.Ο.Υ..

Κατά την Ολοκλήρωση της Παραγγελίας σου:

Σε περίπτωση που έχεις δημιουργήσει ένα λογαριασμό χρήστη θα χρησιμοποιήσουμε τα δεδομένα που έχεις καταχωρήσει κατά την εγγραφή σου στις υπηρεσίες μας.

Αν δεν επιθυμείς να δημιουργήσεις λογαριασμό χρήστη, κάθε φορά που θέλεις να προβείς σε νέα παραγγελία θα καταχωρήσεις εκ νέου τα δεδομένα που αναφέρονται ως άνω για τη δημιουργία και συμπλήρωση λογαριασμού.

Για την ολοκλήρωση της πληρωμής ενδέχεται να απαιτηθούν στοιχεία της πιστωτικής/χρεωστικής κάρτας σου, τα οποία δε συλλέγουμε, καθώς η όλη διαδικασία εκτελείται στο ασφαλές περιβάλλον του εκάστοτε διαχειριστή πληρωμών, εκτός της ιστοσελίδας μας.

Σκοπός Επεξεργασίας Προσωπικών Δεδομένων

Συλλέγουμε τα δεδομένα σου αποκλειστικά για τους σκοπούς των παρεχόμενων υπηρεσιών του ηλεκτρονικού καταστήματος και ιδίως για:

  1. τη διαχείριση της πώλησης των προϊόντων μας, π.χ. την επικοινωνία και ενημέρωσή σου σχετικά με τη διαθεσιμότητα προϊόντων και την εξέλιξη παραγγελίας, την εκτέλεση της παραγγελίας σου, την αποστολή των προϊόντων στη διεύθυνσή σου, τη διαχείριση των οφειλών σου προς την Επιχείρηση, την πραγματοποίηση επιστροφών, την παροχή εγγυήσεων,
  2. τη συμμόρφωση με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα νομοθεσία π.χ. έκδοσης τιμολογίου,
  3. την έρευνα ικανοποίησης των πελατών, προώθηση προϊόντων, περιοδική αποστολή ενημερωτικών δελτίων για προϊόντα και υπηρεσίες.

Νομική Βάση Επεξεργασίας των Δεδομένων σου

Η επεξεργασία των στοιχείων αιτούντος, επικοινωνίας, χρέωσης, αποστολής, συναλλαγών είτε γίνεται για την εκτέλεση της σύμβασης πώλησης, είτε στηρίζεται στη συναίνεση του ίδιου του χρήστη.

Δεδομένα σου, όπως ο Α.Φ.Μ., η Δ.Ο.Υ. και τα στοιχεία τιμολογίων συλλέγονται και τηρούνται στο πλαίσιο συμμόρφωσης μας με έννομη υποχρέωση που επιβάλλεται από την εκάστοτε ισχύουσα φορολογική νομοθεσία.

Για τα δεδομένα σου που σχετίζονται με την αποστολή ενημερωτικών δελτίων (newsletter), την προώθηση προϊόντων, την έρευνα ικανοποίησης και τη χρήση Cookies το σύννομο της επεξεργασίας τους στηρίζεται στη δική σου συναίνεση.

Τήρηση Εμπιστευτικότητας

Η  Επιχείρηση δε διαβιβάζει, δε διαδίδει και δε διαθέτει, σε/με οποιαδήποτε μορφή στοιχεία των χρηστών σε τρίτους. Πρόσβαση στα στοιχεία αυτά έχουν μόνο οι εξουσιοδοτημένοι υπάλληλοί της στα πλαίσια των καθηκόντων τους ή συνεργαζόμενες με αυτήν εταιρείες στο πλαίσιο υποστήριξης και ολοκλήρωσης των παραγγελιών σας και σύμφωνα πάντα με τις εντολές μας.

Η μόνη περίπτωση να μοιραστούμε ή να γνωστοποιήσουμε τα δεδομένα σου είναι μόνο όταν το έχεις ζητήσει εσύ ρητά ή όταν αυτό προβλέπεται από το νόμο.

Εξασφάλιση Χρηστής Διαχείρισης των Δεδομένων σου

Οι Εκτελούντες έχουν συμφωνήσει και δεσμευτεί με την Επιχείρηση:

  • να τηρούν εχεμύθεια,
  • να μη στέλνουν σε τρίτους δεδομένα χωρίς την άδεια της Επιχείρησης,
  • να λαμβάνουν κατάλληλα μέτρα ασφαλείας,
  • να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον ΓΚΠΔ.

Προστασία και Εγγύηση Ασφαλείας Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που έχουν συλλεχθεί, καταχωρούνται για τον ελάχιστο προβλεπόμενο χρόνο τήρησής τους σε συστήματα, τα οποία παρέχουν επαρκή διασφάλιση και χρησιμοποιούνται από ειδικά εκπαιδευμένους και εξουσιοδοτημένους υπαλλήλους, ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των δεδομένων που καταγράφονται, στο σύγχρονο ψηφιακό περιβάλλον.

Η ασφάλεια και η προστασία όλων των δεδομένων ενισχύεται με τη χρήση  πρόσθετων προγραμμάτων ασφάλειας.

Παράλληλα, εφαρμόζονται αυστηρά μέτρα και διαδικασίες προστασίας από ενδεχόμενη αλλοίωση, απώλεια, μη προβλεπόμενη ή παράνομη επεξεργασία.

Δικαιώματα των Υποκειμένων των Δεδομένων (Χρήστες/Πελάτες)

Η Επιχείρηση συμμορφούμενη πλήρως με τις κείμενες νομοθετικές διατάξεις, ικανοποιεί και διευκολύνει την άσκηση των προβλεπόμενων δικαιωμάτων των υποκειμένων, ενδεικτικά:

  • Το δικαίωμα πρόσβασης προκειμένου να ενημερωθείς ποια δεδομένα σου επεξεργάζεται η Επιχείρηση, για ποιο λόγο, τους αποδέκτες τους και το χρονικό διάστημα αποθήκευσής τους.
  • Το δικαίωμα διόρθωσης προκειμένου να διορθωθούν ανακρίβειες, λάθη ή παραλείψεις στα δεδομένα σου.
  • Το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των δεδομένων σου, εφόσον συντρέχουν οι προϋποθέσεις που ορίζονται στον ΓΚΠΔ.
  • Το δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση που ισχύει μία από τις προϋποθέσεις που ρητά αναφέρονται στον ΓΚΠΔ.
  • Το δικαίωμα στη φορητότητα προκειμένου να παραλάβεις τα δεδομένα σου σε αναγνώσιμη ηλεκτρονική μορφή και να τα διαβιβάσεις σε τρίτο ή να μας ζητήσεις να τα διαβιβάσουμε εμείς σε τρίτο.
  • Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σου δεδομένων ανακαλώντας την συγκατάθεσή σου, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης. Σε αυτήν την περίπτωση εμείς αμέσως θα διακόψουμε την επεξεργασία, εκτός αν συντρέχουν άλλοι νόμιμοι λόγοι.

Αποστολή Ενημερωτικού Υλικού κατόπιν Συναινέσεως

Η συναίνεσή σου στην αποστολή ενημερωτικού υλικού (newsletter) παρέχεται οικειοθελώς και τα στοιχεία σου καταχωρούνται στην τηρούμενη λίστα των «αποδεκτών newsletters» της Επιχείρησής μας.

Αν οποιαδήποτε στιγμή επιθυμήσεις τη διαγραφή σου από τη σχετική λίστα μπορείς, αναιτιολόγητα, να το δηλώσεις (και μέσω των emails που λαμβάνεις κάνοντας «κλικ» στο σύνδεσμο “unsubscribe” που υπάρχει στο τέλος κάθε μηνύματος/email) και εφεξής θα παύσει η αποστολή παρόμοιων δελτίων προς εσένα.

Η Επιχείρησή μας ουδεμία ευθύνη φέρει σε ενδεχόμενη καθυστέρηση διακοπής της αποστολής δελτίου ενημέρωσης.

Διαγραφή Δεδομένων

Τα δεδομένα που παρέχονται από εσένα θα τηρούνται/αποθηκεύονται από εμάς μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο μας έχεις κοινοποιήσει τα δεδομένα σου και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις.

Αν μας έχεις δώσει τη ρητή συγκατάθεσή σου για τη χρήση των προσωπικών σου δεδομένων για διαφημιστικούς λόγους (εγγραφή στη λίστα newsletter), θα χρησιμοποιήσουμε τα δεδομένα σου για αυτόν τον σκοπό μέχρις ότου ανακαλέσεις τη συγκατάθεσή σου.

Μπορείς να ανακαλέσεις τη συγκατάθεσή σου οποιαδήποτε στιγμή με ισχύ για το μέλλον.

Τα δεδομένα που συλλέγουν τα Cookies, τα διαγράφουμε σύμφωνα με την Πολιτική Cookies.

Αποστολή και Επεξεργασία Αιτημάτων/Παραπόνων

Εάν επιθυμείς να επικοινωνήσεις για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων σου και την άσκηση των δικαιωμάτων σου, μπορείς να απευθύνεσαι στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της επιχείρησης στο email info@lavenderpharmacy.com.

Δε λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των δεδομένων σου.

Εξυπηρέτηση Αιτημάτων/Παραπόνων

Εξυπηρετούμε τα αιτήματά σου χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μήνα από την παραλαβή τους.

Σε περίπτωση που το αίτημά σου είναι σύνθετο, απαιτεί πολύ χρόνο ή ο αριθμός των εκκρεμών αιτημάτων, τη δεδομένη χρονική στιγμή, είναι μεγάλος, θα σε ενημερώσουμε εγκαίρως για την παράταση (2) δύο ακόμα μηνών στην αποστολή της απάντησής μας.

Αν τα αιτήματά σου είναι αόριστα, άτοπα, καταχρηστικά ή οχληρά, η Επιχείρηση μπορεί να επιβάλει χρηματική επιβάρυνση, λαμβάνοντας υπόψη τα διαχειριστικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο αίτημα.

Αρμόδια Αρχή

Η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) είναι επιφορτισμένη με την εποπτεία της εφαρμογής των διατάξεων και των ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων και χειρίζεται τις υποβληθείσες για παράβαση των διατάξεων του ΓΚΠΔ καταγγελίες (Δ/νση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλέφωνο: 210 6475600, Email: contact@dpa.gr).

Τροποποιήσεις της Παρούσας Πολιτικής

Οποτεδήποτε κρίνεται αναγκαίο η παρούσα Πολιτική θα αναπροσαρμόζεται προκειμένου να ανταποκρίνεται στις εκάστοτε ισχύουσες συνθήκες της αγοράς και τις νομοθετικές ρυθμίσεις.

Θα ενημερώνεσαι για τις τυχόν αλλαγές με ειδική ένδειξη που θα εμφανίζεται στον ιστότοπο.

Σε κάθε περίπτωση σε παροτρύνουμε να επανέρχεσαι κατά περιόδους στην παρούσα σελίδα για την επίκαιρη και έγκυρη ενημέρωσή σου αναφορικά με την προστασία των δεδομένων σου.