ΠΟΛΙΤΙΚΗ ΔΕΔΟΜΕΝΩΝ
Ποιος είναι ο Διαχειριστής των Δεδομένων σας;
Ο Διαχειριστής των προσωπικών δεδομένων που συλλέγονται μέσω του Ηλεκτρονικού Καταστήματος www.moromou.gr είναι η εταιρεία MoromouGR Δημήτρης Αδάμ, η οποία εδρεύει στην Ναυαρίνου 12, 19200 Ελευσίνα, e-mail: shop@moromou.gr, εφεξής καλούμενη «Διαχειριστής», η οποία είναι επίσης ο «Πωλητής».
Με τον δικό μας διαχειριστή προσωπικών δεδομένων, μπορείτε να επικοινωνήσετε επίσης στο shop@moromou.gr
Πως φροντίζουμε για τα δεδομένα σας;
Η επεξεργασία των προσωπικών δεδομένων του Πελάτη γίνεται σύμφωνα με τον Κανονισμό του Ευρωπαϊκού Κοινοβουλίου και Ευρωπαϊκού Συμβουλίου (EU) 2016/679 της 27ης Απριλίου 2016 περί προστασίας των φυσικών προσώπων αναφορικά με την προστασία των προσωπικών δεδομένων και την ελεύθερη διακίνηση αυτών, όπως αυτός τροποποιήθηκε και ισχύει σύμφωνα με την Κοινοτική Οδηγία 95/46/EC ((UE.L Journal of Laws No. 119, item 1), εφεξής καλούμενος και «GDPR» (Γενικός Κανονισμός Προστασίας Δεδομένων – ΓΚΠΔ), καθώς και τη σχετική ισχύουσα νομοθεσία, λ.χ. αφορούσα τη συνολική διάρκεια επεξεργασίας των δεδομένων, καθώς και τις νομικές διατάξεις για την προστασία προσωπικών δεδομένων. Προσωπικά Δεδομένα νοούνται οι πληροφορίες που αναφέρονται σε ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο (εφεξής καλούμενα «Προσωπικά Δεδομένα»). Αναγνωρίσιμο φυσικό πρόσωπο είναι το πρόσωπο που δύναται άμεσα ή έμμεσα να αναγνωρισθεί, ιδίως βάσει ενός αναγνωριστικού στοιχείου όπως όνομα, αριθμό ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακά δεδομένα ή έναν ή περισσότερους συγκεκριμένους παράγοντες που καθορίζουν τη φυσική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτισμική ή κοινωνική του ταυτότητα.
Ο Διαχειριστής λαμβάνει όλα τα απαραίτητα μέτρα προκειμένου να προστατεύσει τα συμφέροντα και τα δεδομένα των υποκειμένων, και ιδιαιτέρως να εξασφαλίσει ότι τα δεδομένα που συλλέγονται από τον ίδιο:
- Υπόκεινται σε νόμιμη, δίκαιη και διαφανή για το υποκείμενο των δεδομένων επεξεργασία,
- Συλλέγονται για συγκεκριμένους, ρητώς προσδιορισμένους και νόμιμους σκοπούς, δεν υπόκεινται δε σε περαιτέρω επεξεργασία, η οποία δεν συνάδει με τους ανωτέρω σκοπούς,
- Είναι επαρκή, σχετικά και περιορίζονται στους αναγκαίους σκοπούς για τους οποίους υφίστανται τη σχετική επεξεργασία,
- Είναι ορθά και ενημερωμένα, όπως απαιτείται,
- Διατηρούνται με τέτοιο τρόπο ώστε να είναι δυνατή η αναγνώριση του υποκειμένου αποκλειστικά για το χρονικό διάστημα που απαιτείται προκειμένου να εξυπηρετήσουν το σκοπό για τον οποίο υπέστησαν επεξεργασία,
- Υπόκεινται σε επεξεργασία κατά τέτοιον τρόπο ώστε να εξασφαλίζεται μέσω των απαιτούμενων τεχνικών μέτρων και οργανωτικών δομών, επαρκής ασφάλεια των Προσωπικών Δεδομένων, συμπεριλαμβανομένης της προστασίας τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή ζημία.
Ποιος ο σκοπός συλλογής των προσωπικών δεδομένων και ποια η χρήση τους;
Πιθανοί λόγοι επεξεργασίας των Προσωπικών Δεδομένων των Πελατών από τον Διαχειριστή είναι ιδίως οι κάτωθι:
- η σύναψη (ολοκλήρωση) και εφαρμογή της Σύμβασης Πώλησης ή της Σύμβασης Παροχής Υπηρεσιών (Λογαριασμός), ή η λήψη μέτρων κατόπιν αιτήσεως του μελλοντικού Πελάτη, πριν τη σύναψη της Σύμβασης (επεξεργαζόμαστε τα δεδομένα σας προκειμένου να μπορείτε μέσω του Λογαριασμού σας να απολαύσετε τα οφέλη που προσφέρει, όπως η τοποθέτηση παραγγελιών χωρίς να χρειάζεται να συμπληρώσετε τις σχετικές φόρμες κάθε φορά, η πρόσβαση στο ιστορικό αγορών σας, η διαχείριση της συναίνεσής σας στην υπηρεσία κ.λπ., και η δυνατότητα σας να χρησιμοποιείτε άλλες υπηρεσίες που είναι διαθέσιμες στον ιστότοπο μας),
- η σύναψη (ολοκλήρωση) και εφαρμογή της Σύμβασης Πώλησης, ή η λήψη μέτρων κατόπιν αιτήσεως του μελλοντικού Πελάτη, πριν τη σύναψή της (τα προσωπικά σας δεδομένα απαιτούνται για την ολοκλήρωση της παραγγελίας και την εκτέλεση της σύμβασης – ειδικότερα, η επιβεβαίωση της υποβολής και η κράτηση ή η αποστολή του επιλεγμένου από εσάς προϊόντος, καθώς και αν είναι απαραίτητο, η επικοινωνία μας μαζί σας για το σκοπό αυτό),
- η αποδοχή και επεξεργασία παραπόνων,
- η διεξαγωγή διαγωνισμού, ειδικότερα η ανάδειξη των νικητών του διαγωνισμού και η απόδοση των δώρων,
- η παρουσίαση διαφημίσεων, προσφορών ή προωθητικών ενεργειών (εκπτώσεων) σχετικά με τα προϊόντα ή τις υπηρεσίες του Διαχειριστή και των συνεργατών του (τους οποίους η τρέχουσα λίστα δίνεται ως μέρος του Ηλεκτρονικού Καταστήματος), οι οποίες προορίζονται για όλους τους αποδέκτες, ιδίως για την υλοποίηση της σύμβασης για την παροχή του Ενημερωτικού Δελτίου (Newsletter),
- η αξιολόγηση και ανάλυση των δραστηριοτήτων και των δεδομένων των πελατών, συμπεριλαμβανομένων ως μέρος της αυτοματοποιημένης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (προφίλ), για την παρουσίαση διαφημίσεων γενικού περιεχομένου, προσφορών και προωθητικών ενεργειών (εκπτώσεων) σχετικά με τα προϊόντα ή τις υπηρεσίες του Διαχειριστή και των συνεργατών του, έτσι ώστε να είναι προσαρμοσμένα στις προτιμήσεις του πελάτη (χωρίς, ωστόσο, να επηρεάζουν σημαντικά τις αποφάσεις του), ιδίως με σκοπό την υλοποίηση της σύμβασης για την παροχή του Ενημερωτικού Δελτίου (Newsletter), καθώς και για τη στατιστική ανάλυση και ανάλυση της αγοράς,
- η επιδίωξη απαιτήσεων αξιώσεων και η υπεράσπιση έναντι αξιώσεων, συμπεριλαμβανομένων τρίτων – αν χρησιμοποιείτε το μεγαλύτερο μέρος της λειτουργικότητας του Ηλεκτρονικού Καταστήματος και της Εφαρμογής.
- η συμμόρφωση με τις νομικές υποχρεώσεις που απορρέουν από κανονισμούς, π.χ. φορολογικές και λογιστικές διατάξεις, ιδίως στην περίπτωση των επί πληρωμή συμβάσεων,
- τήρηση αλληλογραφίας με τους πελάτες, συμπεριλαμβανομένης της παροχής απαντήσεων σε μηνύματα των πελατών.
Ποιες προσωπικές σας πληροφορίες χρησιμοποιούμε;
Ο Διαχειριστής μπορεί να επεξεργαστεί τα ακόλουθα Προσωπικά Δεδομένα του Πελάτη:
- για τους χρήστες του Ηλεκτρονικού Καταστήματος:
- Προσωπικά Δεδομένα τα οποία παρέχονται από το χρήστη καυτά τη συμπλήρωση της φόρμας δημιουργίας Λογαριασμού, τοποθέτησης παραγγελιών ή τοποθέτησης κρατήσεων στο Ηλεκτρονικό Κατάστημα (συγκεκριμένα: ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου επικοινωνίας, διεύθυνση (οδός, αριθμός σπιτιού, αριθμός διαμερίσματος, ταχυδρομικός κώδικας, πόλη, χώρα), διεύθυνση κατοικίας / εργασίας / καταστατικής / επαγγελματικής έδρας (αν είναι διαφορετική από τη διεύθυνση παράδοσης), αριθμός τραπεζικού λογαριασμού, και στην περίπτωση των Πελατών που δεν είναι καταναλωτές, επιπλέον την επωνυμία της εταιρείας και τον αριθμό φορολογικού μητρώου (ΑΦΜ) καθώς και άλλα δεδομένα που συγκεντρώνονται κατά τη χρήση του ηλεκτρονικού Καταστήματος ή της Εφαρμογής,
- Προσωπικά Δεδομένα τα οποία παρέχονται για τη χρήση του Ενημερωτικού Δελτίου, κατά τη συμπλήρωση της φόρμας επικοινωνίας ή τη φόρμα παραπόνων,
Είστε υποχρεωμένοι να μας παρέχετε τα προσωπικά σας στοιχεία και ποιες οι πιθανές επιπτώσεις άρνησής σας;
Η παροχή Προσωπικών Δεδομένων από τον Πελάτη του Ηλεκτρονικού καταστήματος είναι προαιρετική, ωστόσο καθίσταται απαραίτητη προκειμένου να χρησιμοποιήσει ορισμένες λειτουργίες του καταστήματος, π.χ. για την τοποθέτηση μιας Παραγγελίας, για τη σύναψη και την εκτέλεση της Συμφωνίας Πώλησης, για τη δημιουργία Λογαριασμού, για τη σύναψη και την εκτέλεση της Συμφωνίας Παροχής Υπηρεσιών, λήψης του Ενημερωτικού Δελτίου ή χρήσης άλλης φόρμας.
Ποιο είναι η νομική βάση που μας επιτρέπει να κάνουμε χρήση των προσωπικών σας δεδομένων;
Η νομική βάση για την επεξεργασία των Προσωπικών Δεδομένων του Πελάτη είναι πρωταρχικώς η αναγκαιότητα εκτέλεσης της σύμβασης, στην οποία συμβάλλεται ή η αναγκαιότητα ανάληψης δράσης κατόπιν αίτησης (του Πελάτη), πριν την ολοκλήρωσή της (Άρθρο 6 παρ. 1 περ. β του GDPR). Το παρόν αφορά κυρίως τα Προσωπικά Δεδομένα που παρέχονται στη φόρμα δημιουργίας Λογαριασμού, τοποθέτησης παραγγελίας και ολοκλήρωσης της Σύμβασης Αγοράς ή τοποθέτησης Κρατήσεων, στο Ηλεκτρονικό Κατάστημα, καθώς και κατά την εγγραφή στο Ενημερωτικό Δελτίο. Περαιτέρω, στην περίπτωση παροχής Προσωπικών Δεδομένων κατά τη συμπλήρωση της φόρμας παραπόνων, τη νομική βάση επεξεργασίας τους αποτελεί η αναγκαιότητα εκτέλεσης της Σύμβασης Αγοράς των διαφημιζόμενων προϊόντων.
Μεταφέρονται τα δεδομένα σας και σε τρίτες χώρες (εκτός Ε.Ε.);
Ως μέρος της χρήσης από το Διαχειριστή των εργαλείων που υποστηρίζουν την τρέχουσα δραστηριότητά του, τα οποία παρέχονται π.χ. από τη Google, τα Προσωπικά Δεδομένα Πελατών μπορούν να μεταφερθούν σε μια χώρα εκτός της Ε.Ε., ιδίως στις Η.Π.Α. ή σε άλλη χώρα όπου μια οντότητα συνεργάζεται με αυτό διατηρεί εργαλεία για την επεξεργασία των Προσωπικών Δεδομένων σε συνεργασία με τον Διαχειριστή.
Η κατάλληλη προστασία των παρεχομένων Προσωπικών Δεδομένων παρέχεται από τον Διαχειριστή μέσω της χρήσης τυποποιημένων ρητρών προστασίας δεδομένων που εγκρίθηκαν σύμφωνα με την απόφαση της Ευρωπαϊκής Επιτροπής και συμβάσεων για την ανάθεση επεξεργασίας δεδομένων που πληρούν τις απαιτήσεις του GDPR.
Ποια είναι τα δικαιώματα σας;
Ο Πελάτης έχει το δικαίωμα να :
- υποβάλλει καταγγελία στον Πρόεδρο του Γραφείου για την προστασία των Προσωπικών Δεδομένων
- μεταφέρει τα Προσωπικά Δεδομένα που έχει παραχωρήσει στο Διαχειριστή, και τα οποία έχουν τύχει αυτοματοποιημένης επεξεργασίας βάσει συναίνεσης ή δυνάμει σύμβασης (π.χ. με άλλο Διαχειριστή)
- έχει πρόσβαση στα Προσωπικά του Δεδομένα (συμπεριλαμβανομένης, π.χ. της πληροφορίας ότι τα Προσωπικά του Δεδομένα υπέστησαν επεξεργασία)
- αιτείται τη διόρθωση ή περιορισμό της επεξεργασίας τους (π.χ. όταν τα Προσωπικά Δεδομένα είναι λανθασμένα) ή διαγραφή τους (π.χ. όταν τυγχάνουν μη νόμιμης επεξεργασίας)
- ανακαλεί τη συγκατάθεση του προς το Διαχειριστή ανά πάσα στιγμή, προβάλει ένσταση. Η ανάκληση της συγκατάθεσης δεν επηρεάζει την επεξεργασία που έλαβε χώρα νομίμως από τον Διαχειριστή, πριν το χρόνο ανάκλησής της.
- Προβάλλει αντιρρήσεις για την επεξεργασία των Προσωπικών του Δεδομένων από τον Διαχειριστή ή τρίτο, ιδίως στις περιπτώσεις που αφορούν επεξεργασία για εμπορικούς σκοπούς, συμπεριλαμβανομένης της δημιουργίας προφίλ.
Για πόσο χρονικό διάστημα αποθηκεύουμε τα δεδομένα σας;
Τα Προσωπικά Δεδομένα μπορεί να αποθηκευτούν για την περίοδο χρήσης του Ηλεκτρονικού Καταστήματος (αλλά μπορεί να διαγραφούν, τρία χρόνια μετά την τελευταία δραστηριότητα του πελάτη στο Ηλεκτρονικό Κατάστημα). Για δραστηριότητες προώθησης, έως ότου ο Πελάτης υποβάλλει αντίρρηση, εφόσον σχετίζεται με την τεχνολογία των cookies, και λαμβανομένων υπόψη των σχετικών τεχνικών θεμάτων, μεταξύ άλλων το χρόνο διαγραφής των αρχείων κατά τη χρήση του προγράμματος περιήγησης, τις ρυθμίσεις συσκευής (σημειώνεται ότι η διαγραφή αρχείων δεν ταυτίζεται πάντα με τη διαγραφή Προσωπικών Δεδομένων που αποκτώνται μέσω αυτών των αρχείων).
Εάν η επεξεργασία των Προσωπικών Δεδομένων εξαρτάται από τη συναίνεση του Πελάτη, τα Προσωπικά Δεδομένα δύναται να υποβάλλονται σε επεξεργασία μέχρι την ανάκλησή της.
Σε κάθε περίπτωση;
- Τα Προσωπικά Δεδομένα θα αποθηκεύονται επίσης όταν νομικές διατάξεις (π.χ. λογιστικές ή φορολογικές) επιβάλλουν την επεξεργασία τους από τον Διαχειριστή,
- Θα αποθηκεύουμε τα Προσωπικά Δεδομένα για μεγαλύτερο διάστημα σε περίπτωση που ο Πελάτης έχει αξιώσεις / απαιτήσεις κατά του Διαχειριστή, προκειμένου να είναι δυνατή η διεκδίκηση αξιώσεων / απαιτήσεων του Διαχειριστή, η επιβεβαίωση ή απόκρουση αξιώσεων / απαιτήσεων τρίτων, και σε κάθε περίπτωση για όσο διάστημα διαρκεί ο χρόνος παραγραφής των αξιώσεων / απαιτήσεων αυτών κατά τον Αστικό Κώδικά.
Ανάλογα με την έκταση των Προσωπικών Δεδομένων και τους σκοπούς επεξεργασίας τους, μπορούν να αποθηκευτούν για διαφορετική χρονική περίοδο.
Σε κάθε περίπτωση, ένα μεγαλύτερο χρονικό διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα είναι μπορεί να κριθεί απαραίτητη.
Πώς προστατεύουμε τα δεδομένα σας;
Ο Διαχειριστής, λαμβάνοντας υπόψη την κατάσταση των τεχνικών γνώσεων, το κόστος υλοποίησης και τη φύση, το πεδίο, το πλαίσιο και τους σκοπούς της επεξεργασίας και τον κίνδυνο παραβίασης των δικαιωμάτων ή ελευθεριών ατόμων με διαφορετική πιθανότητα εμφάνισης και σοβαρότητας απειλής, εφαρμόζουν κατάλληλες τεχνικές και οργανωτικά μέτρα για την εξασφάλιση της προστασίας των Προσωπικών Δεδομένων που υποβάλλονται σε επεξεργασία για απειλές και κατηγορίες δεδομένων που καλύπτονται από την προστασία, προστατεύει ιδίως τα δεδομένα από τη διάθεσή τους σε μη εξουσιοδοτημένα πρόσωπα, τα οποία αποσπώνται από μη εξουσιοδοτημένο άτομο και υποβάλλονται σε επεξεργασία κατά παράβαση των εφαρμοστέου δικαίου και τροποποίηση, απώλεια, ζημιά ή καταστροφή. Η παροχή πληροφοριών σχετικά με τεχνικά και οργανωτικά μέτρα που παρέχουν προστασία της επεξεργασίας μπορεί να υπονομεύσει την αποτελεσματικότητά τους, γεγονός που θέτει σε κίνδυνο την ορθή προστασία των προσωπικών δεδομένων.
Ο Διαχειριστής παρέχει, για παράδειγμα, τα ακόλουθα τεχνικά μέτρα για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης και τροποποίησης των Προσωπικών Δεδομένων που αποστέλλονται ηλεκτρονικά:
- Διασφάλιση του συνόλου δεδομένων από μη εξουσιοδοτημένη πρόσβαση.
- Πιστοποιητικό SSL στις σελίδες ηλεκτρονικού καταστήματος όπου παρέχονται Προσωπικά Δεδομένα.
- Κρυπτογράφηση δεδομένων που χρησιμοποιούνται για την εξουσιοδότηση ενός ατόμου που χρησιμοποιεί τις λειτουργίες του ηλεκτρονικού καταστήματος.
- Πρόσβαση στο Λογαριασμό μόνο μετά την παροχή ατομικής σύνδεσης και κωδικού πρόσβασης