Πολιτική απορρήτου και προστασίας προσωπικών δεδομένων

  • Home
  • Πολιτική απορρήτου και προστασίας προσωπικών δεδομένων

Η εταιρεία με την επωνυμία «Γ&Δ ΓΚΟΥΜΑΣ Α.Ε.Β.Ε..» (εφεξής «Εταιρεία»), με έδρα στο Περιστέρι, επί της οδού Γιαννιτσών αρ.113, Τ.Κ. 12131, με ΑΦΜ 094136369 και υπαγόμενη στη Δ.Ο.Υ. ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ, τηλ. 2105319612, ως ιδιοκτήτρια του παρόντος διαδικτυακού τόπου (εφεξής «Ιστότοπος»), ενημερώνει μέσω της παρούσας τους επισκέπτες, χρήστες, μέλη και πελάτες της σχετικά με το είδος και την έκταση των πληροφοριών που ενδέχεται να συλλέγει και να επεξεργάζεται ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων κατά την πλοήγησή τους στον Ιστότοπο ή κατά την αγορά.

Η Εταιρεία διαβεβαιώνει ότι κάθε επεξεργασία προσωπικών δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα των χρηστών και σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας, της ακρίβειας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων. Παράλληλα συμμορφώνεται πλήρως με τις διατάξεις του Ν. 4624/2019 καθώς και με τον Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων (GDPR), εφαρμόζοντας κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων και τη διασφάλιση της ιδιωτικότητάς σας.

Διαβάζοντας το παρόν κείμενο θα ενημερωθείτε αναλυτικά για τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, διαχειριζόμαστε, αποθηκεύουμε και ενδεχομένως κοινοποιούμε τα προσωπικά σας δεδομένα, για το χρονικό διάστημα διατήρησής τους, καθώς και για τα δικαιώματα που μπορείτε να ασκήσετε ανά πάσα στιγμή σχετικά με αυτά.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ – ΕΝΗΜΕΡΩΣΗ – ΔΙΚΑΙΩΜΑΤΑ

Τι είναι τα Προσωπικά Δεδομένα

Ως προσωπικά δεδομένα νοείται κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο δεδομένων»). Ταυτοποιήσιμο θεωρείται το πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω στοιχείων όπως το όνομα, αριθμός ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό ή άλλα χαρακτηριστικά που συνδέονται με τη φυσική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.

Τι σημαίνει επεξεργασία προσωπικών δεδομένων

Ως επεξεργασία νοείται κάθε ενέργεια ή σύνολο ενεργειών που πραγματοποιείται σε προσωπικά δεδομένα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων. Στις ενέργειες αυτές περιλαμβάνονται ενδεικτικά η συλλογή, καταχώριση, οργάνωση, αποθήκευση, τροποποίηση, ανάκτηση, αναζήτηση, χρήση, κοινοποίηση μέσω διαβίβασης, διάδοση, συσχέτιση, περιορισμός, διαγραφή ή καταστροφή των δεδομένων.

Ποια δεδομένα συλλέγουμε

Κατά την εγγραφή σας στο ηλεκτρονικό μας κατάστημα (η οποία είναι προαιρετική) ή στο newsletter, ενδέχεται να μας παρέχετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Ενδέχεται επίσης να συλλέγονται και να υποβάλλονται σε επεξεργασία τα ακόλουθα στοιχεία:

  • Διεύθυνση email

  • Ονοματεπώνυμο

  • Διεύθυνση κατοικίας ή αποστολής / τιμολόγησης (πόλη, οδός, αριθμός, Τ.Κ.) εφόσον ζητηθεί τιμολόγιο

  • Τηλέφωνο επικοινωνίας

 

Σκοπός επεξεργασίας των δεδομένων

Τα δεδομένα που μας παρέχετε χρησιμοποιούνται για τους ακόλουθους σκοπούς:

  • την καταχώριση και διαχείριση της παραγγελίας σας

  • την ολοκλήρωση της συναλλαγής

  • την αποστολή και παράδοση των προϊόντων

  • τη συμμόρφωση με φορολογικές και λογιστικές υποχρεώσεις

  • την ενημέρωσή σας για νέα προϊόντα, εκδηλώσεις και προσφορές της Εταιρείας

 

Νομική βάση επεξεργασίας

Η επεξεργασία των δεδομένων σας πραγματοποιείται στο πλαίσιο της συμβατικής σχέσης που δημιουργείται κατά τη συναλλαγή σας με την Εταιρεία, καθώς και για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από την ισχύουσα φορολογική νομοθεσία.

Αποδέκτες των δεδομένων

Αποδέκτης των προσωπικών δεδομένων είναι αποκλειστικά η Εταιρεία μας.

Η Εταιρεία δεν κοινοποιεί ούτε μεταβιβάζει τα προσωπικά σας δεδομένα σε τρίτους, εκτός αν αυτό απαιτείται από τον νόμο ή προβλέπεται ρητά στην παρούσα πολιτική.

 

Η Εταιρεία και η προστασία των προσωπικών σας δεδομένων

Η Εταιρεία:

  • Διασφαλίζει την εμπιστευτικότητα των προσωπικών δεδομένων που της παρέχετε.

  • Δεν διαβιβάζει δεδομένα σε τρίτους χωρίς τη συγκατάθεσή σας, εκτός των περιπτώσεων που προβλέπονται από τη νομοθεσία.

  • Εφαρμόζει τεχνικά και οργανωτικά μέτρα ασφάλειας όπως χρήση ασφαλούς λογισμικού, φυσική προστασία συστημάτων, ψευδωνυμοποίηση και κρυπτογράφηση.

  • Σχεδιάζει τα συστήματά της σύμφωνα με τις αρχές προστασίας δεδομένων εξ αρχής και εξ ορισμού (privacy by design & by default).

  • Σας ενημερώνει άμεσα σε περίπτωση περιστατικού παραβίασης προσωπικών δεδομένων.

  • Συμμορφώνεται πλήρως με το ισχύον νομικό πλαίσιο προστασίας δεδομένων και τον GDPR.

 

Διαβίβαση δεδομένων στο εξωτερικό

Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε χώρες εκτός Ελλάδας ή εκτός Ευρωπαϊκής Ένωσης.

 

Χρόνος διατήρησης δεδομένων

Η Εταιρεία διατηρεί τα προσωπικά σας δεδομένα σε ηλεκτρονική μορφή για όσο χρονικό διάστημα απαιτείται από την ισχύουσα φορολογική και λογιστική νομοθεσία.

Τα στοιχεία που χρησιμοποιούνται για την αποστολή ενημερωτικών δελτίων (newsletter) διατηρούνται μέχρι να ζητήσετε τη διακοπή της αποστολής τους.

Μετά τη λήξη του προβλεπόμενου χρόνου διατήρησης, τα δεδομένα διαγράφονται οριστικά χωρίς δυνατότητα επαναφοράς.

 

Ασφάλεια των δεδομένων

Η επεξεργασία των δεδομένων πραγματοποιείται αποκλειστικά από εξουσιοδοτημένους εργαζόμενους της Εταιρείας, οι οποίοι δεσμεύονται συμβατικά για την τήρηση εμπιστευτικότητας.

Έχουν ληφθεί όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από τυχαία ή παράνομη επεξεργασία, όπως διαδικασίες φυσικής ασφάλειας, έλεγχος πρόσβασης, προστασία συστημάτων και δικτύων.

Τα μέτρα αυτά επανεξετάζονται και επικαιροποιούνται τακτικά όταν αυτό κρίνεται απαραίτητο.

 

Τα δικαιώματά σας

Σύμφωνα με τον GDPR έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης
Η Εταιρεία παρέχει πλήρη ενημέρωση σχετικά με τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων.

Δικαίωμα πρόσβασης
Μπορείτε να ζητήσετε πληροφορίες σχετικά με το εάν επεξεργαζόμαστε δεδομένα σας, για ποιο σκοπό, ποια δεδομένα τηρούνται και για πόσο χρονικό διάστημα.

Δικαίωμα διόρθωσης
Έχετε τη δυνατότητα να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων.

Δικαίωμα διαγραφής
Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας όταν αυτά δεν είναι πλέον απαραίτητα για τους σκοπούς επεξεργασίας.

Δικαίωμα φορητότητας
Μπορείτε να ζητήσετε να λάβετε τα δεδομένα που μας έχετε παράσχει σε αναγνώσιμη μορφή ή να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας.

Δικαίωμα περιορισμού επεξεργασίας
Έχετε το δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας σε συγκεκριμένες περιπτώσεις.

Δικαίωμα εναντίωσης
Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας, οπότε η επεξεργασία θα παύσει εκτός εάν υπάρχουν επιτακτικοί νόμιμοι λόγοι.

Άσκηση δικαιωμάτων

Για την άσκηση οποιουδήποτε δικαιώματος σχετικά με τα προσωπικά σας δεδομένα μπορείτε να επικοινωνείτε:

τηλεφωνικά στο 2105319612
ή μέσω email στο info@elaioravdistiko.gr

Χρόνος απόκρισης

Η Εταιρεία απαντά στα αιτήματά σας χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή τους. Σε περίπτωση πολύπλοκου αιτήματος ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί έως δύο (2) επιπλέον μήνες, με σχετική ενημέρωσή σας.

Αυτοματοποιημένη λήψη αποφάσεων

Δεν πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων ούτε δημιουργία προφίλ με βάση τα προσωπικά σας δεδομένα.

Υποβολή καταγγελίας

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λ. Κηφισίας 1-3, Τ.Κ. 11523, τηλ. 2106475600, email complaints@dpa.gr) εάν θεωρείτε ότι παραβιάζεται το ισχύον πλαίσιο προστασίας προσωπικών δεδομένων.

Τροποποιήσεις της πολιτικής

Η παρούσα Πολιτική ενδέχεται να τροποποιείται όταν αυτό κρίνεται απαραίτητο. Οποιαδήποτε σημαντική αλλαγή θα δημοσιεύεται στον ιστότοπό μας πριν τεθεί σε ισχύ.

Σας προτείνουμε να ελέγχετε τακτικά την παρούσα πολιτική ώστε να ενημερώνεστε για τον τρόπο με τον οποίο προστατεύουμε τα προσωπικά σας δεδομένα.