Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα

Η ΕΜΠΟΡΑΜΑ Ο.Ε. (στο εξής η εταιρεία), εταιρεία Έρευνας & Ανάπτυξης Τεχνολογιών & Εφαρμογών Internet, είναι ευαισθητοποιημένη στο σεβασμό της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων. Η οικοδόμηση σχέσεων εμπιστοσύνης συνιστά προτεραιότητα και αποτελεί θεμελιώδη εμπορική πρακτική. Η παρούσα Πολιτική παρέχει ενημέρωση σχετικά με τη διαδικασία συλλογής, αποθήκευσης, χρήσης και εν γένει επεξεργασίας προσωπικών δεδομένων που γίνονται από την εταιρεία.

Έννοιες

Για τους σκοπούς της παρούσας Πολιτικής οι έννοιες που αναφέρονται ορίζονται στον Γενικό Κανονισμό Προσωπικών Δεδομένων (ΕΕ) 2016/679 (εφεξής ΓΚΠΔ) (άρθρο 4).

Συλλογή δεδομένων

Για επεξεργασία συλλέγονται οι ακόλουθες κατηγορίες δεδομένων:
  1. Στοιχεία ταυτοποίησης, όπως ονοματεπώνυμο, ψευδώνυμο (uesrname).
  2. Στοιχεία επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
  3. Οικονομικά στοιχεία απαραίτητα για την εκτέλεση των συμβατικών υποχρεώσεων, όπως τραπεζικοί λογαριασμοί, αριθμοί πιστωτικών καρτών.
  4. Φωτογραφίες ή τυχόν άλλο υλικό από events, διαγωνισμούς ή κληρώσεις.
  5. Δεδομένα που αφορούν σε αναγνωριστικά στοιχεία ταυτότητας και συναλλακτικής συμπεριφοράς και συλλέγονται ηλεκτρονικά κατά τη χρήση της ιστοσελίδας, όπως διεύθυνση διαδικτυακού πρωτοκόλλου (IP address) ή άλλα δεδομένα που παρέχονται μέσω των συσκευών που χρησιμοποιεί ο Πελάτης ως στοιχεία αναγνώρισης θέσης, καθώς και δεδομένα πλοήγησης στο διαδίκτυο (cookies), τα οποία μόνα τους ή συνδυαστικά με μοναδικά αναγνωριστικά στοιχεία ταυτότητας, δύναται να χρησιμοποιηθούν για την ταυτοποίηση και τη δημιουργία προφίλ.

Τρόπος συλλογής Δεδομένων

Η συλλογή των δεδομένων μπορεί να γίνεται με έναν ή περισσότερους από τους κατωτέρω τρόπους:
  • Κατά την επίσκεψή στον ιστότοπο της εταιρείας ή σε μέσα κοινωνικής δικτύωσης
  • Κατά τη συμμετοχή σε εκδηλώσεις ή διαγωνισμούς
  • Σε τηλεφωνικές ή ηλεκτρονικές επικοινωνίες

Τρόπος επεξεργασίας των δεδομένων

Τα Δεδομένα, τα οποία συλλέγονται και επεξεργάζονται, αφορούν τους κατωτέρω σκοπούς:
  • Την ανταπόκριση σε αιτήματα.
  • Την εξυπηρέτηση των συμβατικών υποχρεώσεων και την ικανοποίηση των εννόμων συμφερόντων.
  • Τη συμμόρφωση σε έννομη υποχρέωση.
  • Την ταυτοποίηση και την επικοινωνία με πελάτες σε οποιοδήποτε στάδιο της συναλλακτικής σχέσης.
  • Την ενημέρωσή σχετικά με νέα προϊόντα και νέες υπηρεσίες που παρέχει η εταιρεία, καθώς και για τη διερεύνηση του βαθμού ικανοποίησης του Πελάτη και των περαιτέρω επιθυμιών ή προτιμήσεων αυτού, με σκοπό τη βελτίωση των παρεχόμενων υπηρεσιών.
  • Την παροχή ψηφιακών υπηρεσιών στους καταναλωτές.
Η εταιρεία εφαρμόζει αυτοματοποιημένες μεθόδους με βάση τις προτιμήσεις και τις συναλλακτικές συνήθειες των πελατών για την κατάρτιση του συναλλακτικού τους προφίλ και την παροχή στοχευμένων και εξατομικευμένων προσφορών σε προϊόντα και υπηρεσίες.

Νομική Βάση της Επεξεργασίας

Η συλλογή, χρήση και εν γένει επεξεργασία των Προσωπικών Δεδομένων γίνεται αποκλειστικά και μόνο κατόπιν συναίνεσης ή εάν ο νόμος το επιτρέπει. Νόμιμος λόγος επεξεργασίας πέραν της συναίνεσης του Υποκειμένου συνιστά η εκτέλεση σύμβασης ή η συμμόρφωση με έννομη υποχρέωση και όποιοι άλλοι λόγοι προβλέπονται στο άρθρο 6 του ΓΚΠΔ, καθώς και την εθνική νομοθεσία.

Τόπος της Επεξεργασίας

Η επεξεργασία των Προσωπικών Δεδομένων λαμβάνει χώρα εντός της Ευρωπαϊκής Ένωσης. Κατ’ εξαίρεση αν τα δεδομένα διαβιβαστούν σε τρίτη χώρα, τότε θα υπάρχει μέριμνα ώστε η διαβίβαση να γίνεται σε χώρα για την οποία η Ευρωπαϊκή Επιτροπή έχει αποφασίσει ότι διασφαλίζεται επαρκές επίπεδο προστασίας των δεδομένων και ότι ο εκτελών την επεξεργασία έχει παράσχει κατάλληλες εγγυήσεις προστασίας αυτών.

Αποδέκτες των Δεδομένων

Τα Δεδομένα, τα οποία συλλέγονται τυγχάνουν επεξεργασίας από την εταιρεία για την πλήρη εκπλήρωση των συμβατικών υποχρεώσεων και την παροχή άριστων και ολοκληρωμένων υπηρεσιών.

Τα Δεδομένα επιπλέον διαβιβάζονται σε τρίτους, συνεργάτες της εταιρείας, για την εκτέλεση συγκεκριμένων εργασιών. Ενδεικτικά και όχι περιοριστικά αναφέρονται διαφημιστικά πρακτορεία και άλλα τρίτα μέρη παροχής υπηρεσιών marketing, ερευνών αγοράς, υποστήριξης και ενημέρωσης (call centers), εταιρίες φύλαξης και διαχείρισης αρχείων, δικηγόροι, δικηγορικές εταιρείες, συμβολαιογράφοι, δικαστικοί επιμελητές, εμπειρογνώμονες, πραγματογνώμονες, διεκπεραιωτές, εταιρείες διαχείρισης βάσεων δεδομένων, ανάπτυξης και διαχείρισης εφαρμογών πληροφορικής, παρόχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών φιλοξενίας στο διαδίκτυο, περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services).

Επίσης, τα Δεδομένα ενδέχεται να διαβιβάζονται σε αστυνομικές, τελωνειακές, δημοτικές, φορολογικές Αρχές ή/και σε δημόσιους ή ιδιωτικούς παρόχους υπηρεσιών εκτάκτων αναγκών.

Χρήση cookies

Οι ιστοσελίδες συλλέγουν πληροφορίες μέσω cookies. Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται από έναν ιστότοπο σε έναν πρόγραμμα περιήγησης (internet browser) κατά την πλοήγηση του επισκέπτη και στη συνέχεια τον αναγνωρίζουν την επόμενη φορά που θα επισκεφτεί την ιστοσελίδα. Τα cookies που χρησιμοποιούνται δύνανται να είναι και cookies προτιμήσεων.

Τα cookies δεν περιέχουν προσωπικές πληροφορίες, οι οποίες θα μπορούσαν να επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη του ιστότοπου όπως π.χ. με e-mail, κλπ.

Περισσότερες πληροφορίες ή για να αλλάξετε την συναίνεση σας για τα cookies επισκεφθείτε τη σελίδα Χρήση Cookies.

Μέτρα προστασίας των Δεδομένων

Η εταιρεία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των Δεδομένων από απώλεια, εσφαλμένη χρήση και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή. Λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος εφαρμογής, έχει δε υλοποιήσει (ή δύναται να) ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών μεταξύ των οποίων περιλαμβάνονται φυσική ασφάλεια, κρυπτογράφηση, τακτικοί έλεγχοι ασφάλειας, penetration tests, δημιουργία προτύπων διαχείρισης ταυτότητας και πρόσβασης, έλεγχο πρόσβασης δικτύου, προτύπων διαχείρισης κινδύνων και περιστατικών ασφάλειας πληροφοριών, προτύπων επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής κλπ.

Χρόνος διατήρησης των Δεδομένων

Ο χρόνος διατήρησης των δεδομένων κυμαίνεται ανάλογα με το σκοπό της επεξεργασίας. Σε περίπτωση σύναψης σύμβασης η εταιρεία διατηρεί τα Δεδομένα έως τη συμπλήρωση του κατά νόμο χρόνου γενικής παραγραφής των αξιώσεων, ήτοι για χρονικό διάστημα έως είκοσι (20) ετών, όσο είναι ενεργός ο λογαριασμός, εκτός κι αν ο καταναλωτής, εξακολουθεί να είναι πελάτης μας.

Για σκοπούς marketing τα δεδομένα διατηρούνται για χρονικό διάστημα πέντε έως δέκα ετών από τη συλλογή αυτών και τη λήψη συναίνεσης.

Τα δικαιώματά Πελατών /Υποκειμένων

Ο Πελάτης έχει ανά πάσα στιγμή το δικαίωμα:
  • πρόσβασης στα δεδομένα του, ζητώντας και λαμβάνοντας πληροφόρηση για τα δεδομένα που τον αφορούν,
  • διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων που τον αφορούν προσκομίζοντας τα κατάλληλα αποδεικτικά στοιχεία,
  • περιορισμού της επεξεργασίας των δεδομένων του,
  • φορητότητας των δεδομένων του, δηλαδή να λαμβάνει τα δεδομένα που τον αφορούν και έχει παράσχει στην Εταιρεία και να τα διαβιβάζει σε άλλο υπεύθυνο επεξεργασίας,
  • εναντίωσης στην επεξεργασία δεδομένων του,
  • διαγραφής των δεδομένων που τον αφορούν.
Απάντηση σε κάθε νόμιμο αίτημά θα δίνεται εντός προθεσμίας τριάντα (30) ημέρων από τη λήψη του, εκτός αν, λόγω των συνθηκών, απαιτείται μεγαλύτερο χρονικό διάστημα, οπότε στην περίπτωση αυτή θα υπάρχει πρότερη ενημέρωση. Δεν υφίσταται υποχρέωση ανταπόκρισης σε αίτημα Πελάτη για περιορισμό, εναντίωση στην επεξεργασία ή διαγραφή των δεδομένων του, εφόσον η επεξεργασία των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη εννόμου συμφέροντος, νομίμων δικαιωμάτων ή τη συμμόρφωσή με έννομες υποχρεώσεις της εταιρείας.

Ο Πελάτης έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) ως αρμόδια εποπτική αρχή, εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του καθ’ οιονδήποτε τρόπο από την επεξεργασία των δεδομένων του.

Άσκηση Δικαιωμάτων

Η άσκηση των ως άνω δικαιωμάτων γίνεται με τη συμπλήρωση του εντύπου άσκησης εκάστου δικαιώματος και την αποστολή στην ηλεκτρονική διεύθυνση dpo@emporama.gr.

Στοιχεία Επικοινωνίας

Για οποιοδήποτε απορία, διευκρίνιση ή αίτημά σχετικά με την επεξεργασία των προσωπικών δεδομένων σου, επικοινωνήστε με τον υπεύθυνο προστασίας προσωπικών δεδομένων της εταιρείας:
  • Μέσω επιστολής
    Emporama.gr
    Υπόψιν: Data Protection Officer
    Δημητρίου Γούναρη 96, Τ.Κ. 151 25, Μαρούσι
  • Μέσω e-mail
    dpo@emporama.gr
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων δύναται να αναθεωρηθεί όποτε κρίνεται απαραίτητο από νομικούς ή πραγματικούς λόγους.

Ημερομηνία ισχύος

Ημερομηνία έναρξης ισχύος: 10/06/2020