Πολιτική Προστασίας Προσωπικών Δεδομένων

Από την 25η Μαΐου 2018 ετέθη σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων [εφεξής ΓΚΠΔ ή Κανονισμός]. Ο Κανονισμός έχει ευρύτατο πεδίο εφαρμογής και, όπως και η προγενέστερη νομοθεσία (δηλ. Ο Ν. 2472/97 «για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα») εφαρμόζεται και στην Επιχείρηση  μας.

Ο παρών ιστοχώρος της Επιχείρησης αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου, σύμφωνα με τον Kανονισμό. Το παρόν κείμενο πολιτικής περιγράφει τη συλλογή και επεξεργασία δεδομένων των χρηστών κατά την επίσκεψη ή χρήση των παρεχόμενων υπηρεσιών του Ιστοχώρου μας. Ο επισκέπτης του Ιστοχώρου μας ή/και χρήστης των υπηρεσιών μας οφείλει να διαβάσει προσεκτικά τους όρους και τις προϋποθέσεις προστασίας των προσωπικών του πληροφοριών που αναφέρονται εδώ.

1.Προϋποθέσεις εφαρμογής ΓΚΠΔ:

Ο Κανονισμός εφαρμόζεται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, δηλ. σε κάθε πληροφορία που αναφέρεται σε ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο .

Δεδομένα προσωπικού χαρακτήρα είναι  κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), όπως είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση, ΑΦΜ κ.ά. Ως ταυτοποιήσιμο ορίζεται το φυσικό πρόσωπο εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail κλπ.) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.

Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Ο Κανονισμός εφαρμόζεται και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.

2.Υποχρεωση εμπιστευτικότητας

Η Επιχείρηση έχει υποχρεώσεις εμπιστευτικότητας που απορρέουν από την αρχή της ασφάλειας, όπως εξειδικεύονται ιδίως στο άρθρο 32 του Κανονισμού.

3.Προσωπικά δεδομένα στο Ηλεκτρονικό Κατάστημα

O Υπευθυνος Επεξεργασίας, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, , στοιχεία  πελατών, ονοματεπώνυμο, διεύθυνση κ.α.

4.Έλεγχος συμμόρφωσης ως προς τις ουσιαστικές απαιτήσεις:

4.1.Το Ηλεκτρονικό Κατάστημα και η φορέας της επιχείρησης, όπως κάθε Υπεύθυνος Επεξεργασίας (δηλ. το φυσικό ή νομικό πρόσωπο που ορίζει τον σκοπό και τα μέσα επεξεργασίας), οφείλει να ελέγξει τη συμμόρφωσή του με τις απαιτήσεις του Κανονισμού. Οι υποχρεώσεις αυτές αφορούν κατ’ αρχήν στις νομιμοποιητικές βάσεις και τις αρχές της επεξεργασίας.

4.2.Βάσεις νομιμότητας:

α)Η τηρήση και επεξεργασία των δεδομένων εξυπηρετεί αποκλειστικά την εκτέλεση εξ  αποστάσεως σύμβασης πώλησης

β)Για την τήρηση των προσωπικών δεδομένων έχει ληφθεί συγκατάθεση κατά τα προβλεπόμενα στον Κανονισμό και αφορά σκοπούς που εντάσσονται στην εκπλήρωση των αμοιβαίων υποχρεώσεων από τη σύμβαση εξ  αποστάσεως πώλησης.

4.3. Αρχή της ελαχιστοποίησης: Η συλλογή και επεξεργασία προσωπικών δεδομένων είναι η απολύτως αναγκαία, απαραίτητη και πρόσφορη για τους σκοπους της συναλλακτικής σχέσης.

4.4.Διατήρηση και διαγραφή: Διαγράφονται / καταστρέφονται τα δεδομένα όταν δεν είναι πλέον αναγκαία για την εκπλήρωση των σκοπών για τα οποία συλλέχθηκαν και για την πλήρωση άλλων νόμιμων σκοπών (πχ φορολογικών ελέγχων)

4.5  Έλεγχος πρόσβασης: Στα προσωπικά δεδομένα των πελατών της Επιχείρησης έχει πρόσβαση μόνο η φορέας της Επιχείρησης και ειδικά εντεταλμένοι προς τουτο υπάλληλοι-συνεργάτες οι οποίοι καλύπτονται από ρήτρα εμπιστευτικότητας.

5. Υποχρεώσεις διαφάνειας – ενημέρωσης

Σύμφωνα με τα οριζόμενα στον ΓΚΠΔ, η Επιχείρηση και ο παρών Ιστότοπος ενημερώνει τους  πελάτες της (Υποκείμενα των δεδομένων) αναφορικά με τη συλλογή και επεξεργασία των προσωπικών δεδομένων τους

α)ότι  Υπεύθυνη Επεξεργασίας είναι η Φορέας της Επιχείρησης Χαμαϊδή Τσιοπούλου, οδός Μαρασλή 82, 54649, Θεσσαλονίκη, τηλ 2313019142, email info@mypuzzlename.gr .

Η τήρηση και η επεξεργασία γίνεται μόνο στα πλαίσια της σύμβασης πώλησης από απόσταση και για την εξυπηρέτηση των σκοπών αυτής στα πλαίσια του Νόμου.

Τα δεδομένα παραμένουν στη διάθεση της επιχείρησης όσο χρόνο απαιτείται για την ολοκλήρωση της ως άνω σύμβασης καθώς και για φορολογικούς σκοπούς και εν συνεχεια διαγράφονται

Τα δεδομένα δεν διαβιβάζονται σε τρίτα πρόσωπά εκτός των ως άνω πλαισίων και  δεν χρησιμοποιούνται ή πόσω μάλλον διαβιβάζονται σε τρίτους για εμπορικούς και διαφημιστικούς σκοπούς.

6.Δικαιώματα Υποκειμένων Επεξεργασίας

Οι Πελάτες-Χρήστες /Υποκείμενα επεξεργασίας διατηρούν:  

α) Δικαίωμα πρόσβασης: Το Υποκείμενο των δεδομένων δικαιούται να γνωρίζει αν τα δεδομένα υφίστανται επεξεργασία, με ποιο τρόπο και για ποιο σκοπό.

β) Δικαίωμα διόρθωσης – επικαιροποίησης: Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει τη διόρθωση ανακριβών / ελλιπών δεδομένων.

γ) Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει τη διαγραφή μετά από το πέρας της σύμβασης με την εκπλήρωση των εκατέρωθεν υποχρεώσεων, εφ’ όσον τα δεδομένα δεν είναι απαραίτητα και εφ’ όσον δεν επιβάλλεται τήρηση εκ του νόμου.

δ) Δικαίωμα περιορισμού της επεξεργασίας.

ε) Δικαίωμα εναντίωσης στην επεξεργασία.

στ) Ενημέρωση για τον τρόπο άσκησης των δικαιωμάτων και τη διατύπωση αιτημάτων και παραπόνων  στην Επιχείρηση

i) Ενημέρωση για το δικαίωμα ανάκλησης της συγκατάθεσης, εφόσον η επεξεργασία των προσωπικών δεδομένων βασίζεται σε συγκατάθεση.

ii) Ενημέρωση για το δικαίωμα της καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εγγράφως (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) ή ηλεκτρονικά (www.dpa.gr) μετά από την υποβολή παραπόνου στον Yπεύθυνο Eπεξεργασίας ή τον Yπεύθυνο Προστασίας (DPO).

Οι όλες οι σχετικές πληροφορίες  περιλαμβάνονται στον Διαδικτυακό τόπο της επιχείρησης.

7. Σύναψη συμβάσεων με Εκτελούντες την Επεξεργασία

Η Επιχείρηση μπορεί να αναθέτει σε τρίτους την επεξεργασία προσωπικών δεδομένων για λογαριασμό μας, στα πλαίσια και με τους περιορισμούς του παρόντος και της σχετικής εθνικής και ευρωπαϊκής νομοθεσίας.

Τέτοιες περιπτώσεις μπορεί να είναι διάφορα φυσικά πρόσωπα (εκτός του προσωπικού της Επιχείρησης) ή εταιρίες που παρέχουν υπηρεσίες:συμβολαιογράφοι, λογιστές / λογιστικά γραφεία, δικαστικοί επιμελητές,υπηρεσίες ταχυδρομείου, υπηρεσίες συντήρησης / υποστήριξης λογισμικού

κ.α. Οι Εκτελούντες βαρύνονται με την υποχρέωση να τηρούν τις οδηγίες της Επιχείρησης ως προς την επεξεργασία προσωπικών δεδομένων αλλά και να τηρούν τις εκ του άρθρου 28 του Κανονισμού υποχρεώσεις.

8. Μέτρα ασφαλείας

Η Επιχείρηση και η Φορέας της ως Υπεύθυνη Επεξεργασίας λαμβάνει τα αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας των προσωπικών δεδομένων που συλλέγει, τηρεί, χρησιμοποιεί κ.λπ. ώστε να τα προστατεύσει, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια,αλλοίωση, άνευ αδείας κοινολόγηση/ ανακοίνωση σε ή πρόσβαση από μη δικαιούμενα προς τούτο πρόσωπα (προστασία από κακόβουλο λογισμικό, ιούς, επιθέσεις σε πληροφοριακά συστήματα, φθορά δεδομένων κ.α.).

Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεσθε στην Υπεύθυνη Προστασίας Δεδομένων της Επιχείρησης, αποστέλλοντας μήνυμα ηλεκτρονικού ταχυδρομείου στο email:  info@mypuzzlename.gr  ή

ταχυδρομικώς, στην διεύθυνσή μας:

   Χαμαϊδή Τσιοπούλου

   Μαρασλή 82

   Τ.Κ.54249, ΘΕΣΣΑΛΟΝΙΚΗ