ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

Εισαγωγή

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (στο εξής «ΓΚΠΔ») ΕΕ 679/2016, που έχει τεθεί σε ισχύ από τις 25-5-2018, όπως εκάστοτε ισχύει, σε συνδυασμό με τις ισχύουσες εθνικές νομοθετικές διατάξεις, και αφορά τον τρόπο με τον οποίο η ατομική επιχείρηση με την επωνυμία «ΜΑΝΙΚΑ ΛΑΜΠΡΙΝΗ», με διακριτικό τίτλο «The Book House», που εδρεύει στην Καλαμαριά Θεσσαλονίκης, οδός Εθνικής Αντιστάσεως, αρ. 38, με Αρ. Γ.Ε.ΜΗ. 129607004000 με Α.Φ.Μ. 140800363, Δ.Ο.Υ. Καλαμαριάς (εφεξής «η Επιχείρηση») συλλέγει, επεξεργάζεται, προστατεύει και εν γένει χρησιμοποιεί τα δεδομένα προσωπικού σας χαρακτήρα όταν επισκέπτεστε, εγγράφεστε ως μέλος ή χρησιμοποιείτε τον διαδικτυακό τόπο της, καθώς και όταν συναλλάσσεστε με αυτήν, ηλεκτρονικά ή στο φυσικό της κατάστημα.

Η Επιχείρηση, σε συμμόρφωση με τον ανωτέρω Κανονισμό, τις εκάστοτε Οδηγίες αλλά και το ισχύον εθνικό νομοθετικό πλαίσιο, λαμβάνει κάθε κατάλληλο τεχνικό και οργανωτικό μέτρο για την προστασία των προσωπικών σας δεδομένων, των οποίων η διασφάλιση και η σύννομη επεξεργασία  θεωρείται θεμελιώδους σημασίας για εμάς.

Η παρούσα Πολιτική αποτελεί αναπόσπαστο μέρος των «Όρων Χρήσης και Συναλλαγών» του ηλεκτρονικού καταστήματος www.thebookhouse.gr και ενιαίο με αυτούς σύνολο.

 

1. Ορισμοί- Έννοιες

Κατωτέρω σας παραθέτουμε εν συντομία τις βασικές έννοιες που θα συναντήσετε στην παρούσα Πολιτική, ώστε να δύνασθε να κατανοήσετε πλήρως το περιεχόμενό της.

1) Δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο θεωρείται εκείνο το φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, κυρίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως επί παραδείγματι σε ονοματεπώνυμο, σε αριθμό ταυτότητας, σε τηλέφωνο επικοινωνίας, σε ταχυδρομική διεύθυνση, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

2) Υποκείμενο των δεδομένων: κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, τα προσωπικά δεδομένα του οποίου υπόκεινται σε επεξεργασία.

3) Επεξεργασία προσωπικών δεδομένων: κάθε πράξη ή σειρά πράξεων που χρησιμοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η διάρθρωση, η ανάκτηση, η μεταβολή ή προσαρμογή, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση, ο συνδυασμός, ο περιορισμός, η διαγραφή ή/και η καταστροφή αυτών.

4) Υπεύθυνος επεξεργασίας: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας, που μόνος έκαστος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, εφαρμόζει κατάλληλα τεχνικά ή οργανωτικά μέτρα ακολουθώντας όλες τις βασικές αρχές που εισάγει ο ΓΚΠΔ, επανεξετάζει και επικαιροποιεί κάθε φορά που απαιτείται τα μέτρα αυτά, ασκεί εποπτεία επί των εκτελούντων την επεξεργασία στους οποίους την έχει αναθέσει, διασφαλίζοντας το σύννομο των ενεργειών τους.

5) Εκτελών την επεξεργασία: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.

6) Συγκατάθεση υποκειμένου των δεδομένων: ένδειξη βουλήσεως του υποκειμένου των δεδομένων με σαφή θετική ενέργεια, ελεύθερη, ρητή, συγκεκριμένη και εν πλήρει επιγνώσει του, προκειμένου τα δεδομένα που το αφορούν να αποτελέσουν αντικείμενο επεξεργασίας.

 

2. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε

Πρόκειται για πληροφορίες που καταχωρείτε ηλεκτρονικά είτε κατά την εγγραφή σας ως χρήστης- μέλος είτε κατά τη διαδικασία και ολοκλήρωση των αγορών σας υποχρεωτικά και προς εκτέλεση της συμβατικής μας έννομης σχέσης, όπως ενδεικτικά η διεύθυνση ηλεκτρονικού ταχυδρομείου (e- mail), το ονοματεπώνυμό σας, η διεύθυνση παράδοσης του παραγγελθέντος προϊόντος, ο αριθμός τηλεφώνου επικοινωνίας σας, το Α.Φ.Μ. σας και η Δ.Ο.Υ., σε περιπτώσεις έκδοσης τιμολογίου, αλλά και πληροφορίες που ανάγονται στη λειτουργία του ηλεκτρονικού μας καταστήματος και συλλέγονται αυτομάτως από την Επιχείρηση κατά την περιήγησή σας σε αυτό, όπως η διεύθυνση πρωτοκόλλου διαδικτύου σας (IP address) από την τερματική σας συσκευή ή πληροφορίες που συλλέγονται με τη χρήση των cookies. Επιπλέον, είναι δυνατό να ζητηθεί από την Επιχείρηση αντίγραφο εγγράφου προς απόδειξη της ηλικίας ή της ταυτοπροσωπίας σας, όταν το απαιτεί ο νόμος. Τέλος, είναι δυνατό να συλλέγονται δεδομένα μόνον για στατιστικούς σκοπούς, τα οποία ωστόσο είναι κωδικοποιημένα και δεν επιτρέπουν την ταυτοποίησή σας.

Όπως ρητώς αναφέρεται και στην ενότητα «Όροι Χρήσης και Συναλλαγών», απαγορεύεται η χρήση του διαδικτυακού μας τόπου από ανηλίκους κάτω των 18 ετών και δεν συλλέγουμε εν γνώσει μας πληροφορίες για αυτούς. Σε περίπτωση που διαπιστωθεί οποιαδήποτε συλλογή δεδομένων για ανήλικο, οι πληροφορίες αυτές θα διαγραφούν σε άμεσο χρόνο.

Σε περίπτωση που παρασχεθούν προσωπικά δεδομένα τρίτου προσώπου (ονοματεπώνυμο, ταχυδρομική διεύθυνση και τηλέφωνο επικοινωνίας), ιδίως σε περίπτωση αγοράς δώρου για το πρόσωπο αυτό, η Επιχείρηση θα προστατεύσει τα προσωπικά δεδομένα του τρίτου προσώπου σύμφωνα με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.

 

3. Πως συλλέγουμε και χρησιμοποιούμε τα δεδομένα προσωπικού χαρακτήρα

1) Δημιουργία λογαριασμού χρήστη: Η Επιχείρηση επεξεργάζεται τα δεδομένα που έχουν δηλωθεί προκειμένου να σας παρέχει όλες τις λειτουργίες του χρήστη- μέλους του διαδικτυακού μας τόπου και να καθίσταται ευχερέστερη η διαδικασία αγοράς προϊόντων ή αναζήτησης αυτών.

2) Παραγγελίες προϊόντων: Η Επιχείρηση επεξεργάζεται τα δεδομένα που έχετε παράσχει με σκοπό να εκπληρώσει τη δημιουργηθείσα με τη σύναψη πώλησης έννομη σχέση, να διεκπεραιώσει όλη τη διαδικασία παραγγελίας και αποστολής προϊόντων, να συμμορφώνεται με τις αντίστοιχες νομικές υποχρεώσεις, να αντικρούει ή ασκεί τις νομικές της απαιτήσεις και τέλος να παρέχει εν γένει υπηρεσίες εξυπηρέτησης πελατών. Σε περίπτωση αδυναμίας συλλογής δεδομένων από το ηλεκτρονικό ή το φυσικό μας κατάστημα, δεν θα είναι δυνατή η επεξεργασία και ολοκλήρωση της παραγγελίας σας. Ενδέχεται τα δηλωθέντα από εσάς δεδομένα να μεταβιβαστούν σε τρίτους (π.χ. εταιρίες αποστολής/ courier) για την προμήθεια ή παράδοση των παραγγελθέντων προϊόντων, χωρίς τη διαβίβαση των οποίων δεν είναι εφικτό να ολοκληρωθεί η σύμβαση πώλησης. Περαιτέρω, διατηρούμε τα δεδομένα σας για εύλογο χρονικό διάστημα (βλ. αναλυτικά στην υπ’ αρ. 7 ενότητα «Για πόσο χρονικό διάστημα διατηρούνται τα δεδομένα σας»), προκειμένου να εκπληρωθούν από πλευράς μας όλες οι συμβατικές υποχρεώσεις, όπως για παράδειγμα επιστροφές ή αλλαγές προϊόντων, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας.

3) Αποστολή ενημερωτικού δελτίου (newsletter): Με τη συγκατάθεσή σας, σε ξεχωριστό πεδίο επιλογής, σας αποστέλλονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e- mail) όλα τα νεότερα σχετικά με προϊόντα, προσφορές, εκπτώσεις και προτάσεις προϊόντων. Έχετε τη δυνατότητα να ανακαλέσετε οποιαδήποτε στιγμή τη συγκατάθεσή σας, επιλέγοντας τον σύνδεσμο απεγγραφής από τη λίστα λήψης newsletter, όπως αυτός εμφανίζεται στο κάτω μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου. Η Επιχείρηση διατηρεί το δικαίωμα μη εγγραφής χρήστη στις λίστες παραληπτών της ή ακόμη και της διαγραφής του από αυτές. Η τυχόν μη παράδοση των ενημερωτικών δελτίων δεν αποτελεί ευθύνη της Επιχείρησης, η οποία διενεργεί ό,τι απαιτείται προς τούτο. Παρακαλείσθε να ελέγχετε και τον φάκελο «Ανεπιθύμητη αλληλογραφία» για πιθανή αποθήκευσή τους εκεί.

4) Επικοινωνία: Η Επιχείρηση χρησιμοποιεί τα δεδομένα σας προκειμένου να αποκριθεί σε ερωτήματα που έχουν υποβληθεί, σε αιτήματα αντικατάστασης προϊόντος, επιστροφής χρημάτων ή καταγγελίες, σύμφωνα με τις συμβατικές και εκ του νόμου απορρέουσες υποχρεώσεις μας αλλά και τα νόμιμα συμφέροντα της Επιχείρησης προκειμένου να παρέχουμε την καλύτερη δυνατή εξυπηρέτηση και βελτιωμένη παροχή υπηρεσιών.

5) Συμμετοχή σε διαγωνισμούς: Η Επιχείρηση επεξεργάζεται τα δεδομένα σας σε περίπτωση που συμμετέχετε σε διαγωνισμούς που διεξάγει, ώστε να μπορεί να σας ειδοποιήσει σε περίπτωση που είστε ο νικητής για την παραλαβή του δώρου σας.

6) Συμμόρφωση με νομική υποχρέωση: Η Επιχείρηση επεξεργάζεται δεδομένα σύμφωνα με τις εκ του νόμου απορρέουσες υποχρεώσεις της κατόπιν αιτημάτων, παραγγελιών, δικογράφων, ενταλμάτων από εποπτικές, εισαγγελικές, δικαστικές, φορολογικές ή άλλες αρμόδιες αρχές. Επιπλέον, τα δεδομένα σας επεξεργάζονται και χρησιμοποιούνται από την Επιχείρηση ώστε να καθίσταται εφικτό να σας ενημερώνει για τυχόν αλλαγές ή πληροφορίες σχετικές με τις παρεχόμενες υπηρεσίες της. Τα εν λόγω μηνύματα δεν θα περιέχουν διαφημιστικό περιεχόμενο και ως εκ τούτου δεν απαιτούν προηγούμενη συγκατάθεση του υποκειμένου των δεδομένων, εφόσον αποστέλλονται με μήνυμα ηλεκτρονικού ταχυδρομείου ή απλό μήνυμα κειμένου.

Μόνες περιπτώσεις επεξεργασίας δεδομένων για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, εφόσον τούτο κρίνεται απαραίτητο, είναι οι εξής:

α) για την αποτροπή απειλών κατά της εθνικής ή δημόσιας ασφάλειας κατόπιν αιτήματος δημόσιου φορέα

β) για τη δίωξη ποινικών αδικημάτων

γ) για τη θεμελίωση/ άσκηση/ υποστήριξη νομικών αξιώσεων

δ) για την περίπτωση νόμιμης διάταξης, υπηρεσιακής εντολής δημόσιας αρχής ή επίσημης προκαταρκτικής εξέτασης.

 

4. Νομικές βάσεις συλλογής και επεξεργασίας δεδομένων

Η Επιχείρηση, σε συμμόρφωση προς τις Αρχές της Επεξεργασίας του ΓΚΠΔ ΕΕ 679/2016 αλλά και τις εθνικές νομοθετικές επιταγές, όπως σήμερα ισχύουν, συλλέγει και χρησιμοποιεί τα δεδομένα προσωπικού χαρακτήρα με τις ακόλουθες νομικές βάσεις:

1) Όροι εκτέλεσης συμβατικής σχέσης: επεξεργασία δεδομένων από την Επιχείρηση προκειμένου να εκπληρωθεί η σύμβαση πώλησης προϊόντων από το ηλεκτρονικό κατάστημα.

2) Η συγκατάθεση του υποκειμένου: για την εγγραφή και δημιουργία λογαριασμού στο ηλεκτρονικό κατάστημα,  για την επικοινωνία προς το σκοπό εξυπηρέτησης πελατών ή/ και για την επιλογή λήψης από την Επιχείρηση ενημερωτικών δελτίων (newsletter). Τυχόν ανάκληση συγκατάθεσης ισχύει για το μέλλον.

3) Συμμόρφωση προς νομική υποχρέωση: τήρηση από την Επιχείρηση όλων των φορολογικών και λοιπών νομικών υποχρεώσεων κατά την εκτέλεση της σύμβασης πώλησης αγαθών.

4) Έννομο συμφέρον Επιχείρησης: για την υιοθέτηση εργαλείων ή και μέσων εξυπηρέτησης των πελατών πριν και μετά την πώληση και για την καλύτερη δυνατή διαχείριση ζητημάτων των πελατών με βάση τις ανάγκες τους, όπως είναι ευλόγως αναμενόμενο από μια σύγχρονη και οργανωμένη εταιρία. Επιπλέον, για λόγους συλλογής και τήρησης στατιστικών στοιχείων και βελτίωσης προϊόντων και υπηρεσιών, μέσω επεξεργασίας του ιστορικού αγορών, χωρίς να ταυτοποιείται συγκεκριμένο υποκείμενο και χωρίς να θίγονται τα δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων. Περαιτέρω, για την ανάπτυξη της καθαυτής επιχειρηματικής δραστηριότητας της Επιχείρησης. Σε κάθε περίπτωση που η Επιχείρηση επεξεργάζεται τα δεδομένα σας με βάση το έννομο συμφέρον της, δύνασθε να αιτηθείτε τη διακοπή της επεξεργασίας για λόγους που σχετίζονται με την προσωπική σας κατάσταση και η Επιχείρηση αντίστοιχα αξιολογώντας το επιτακτικό ή μη της διακοπής να κρίνει αν πρέπει να το πράξει.

 

5. Σκοπός επεξεργασίας των δεδομένων

Η Επιχείρηση συλλέγει και επεξεργάζεται τα δεδομένα για τους κατωτέρω αναφερόμενους σκοπούς:

1) τη διαχείριση της πώλησης των προϊόντων και συγκεκριμένα για την υποβολή παραγγελίας από τον πελάτη, την καταχώρισή της, την τιμολόγηση των προϊόντων, την παράδοσή τους, την υπαναχώρηση ή την επιστροφή τους, την ενημέρωση για την εξέλιξη της παραγγελίας και την παρακολούθησή της

2) την εκτέλεση της συμβατικής σχέσης και τη συμμόρφωση με τις νόμιμες υποχρεώσεις της

3) την τεχνική αρτιότητα, την ασφάλεια, τη στατιστική ανάλυση και τη βελτιστοποίηση των εμπορικών και επιχειρηματικών διαδικασιών και μοντέλων

4) την επικοινωνία με τον πελάτη και την εξυπηρέτησή του εν γένει

5) την προώθηση προϊόντων και υπηρεσιών και την αποστολή ενημερωτικών δελτίων, κατόπιν συγκατάθεσης του υποκειμένου των δεδομένων.

6) τη δημιουργία λογαριασμού χρήστη- πελάτη, με τη συγκατάθεσή του για την εν λόγω δημιουργία λογαριασμού, σε συνάρτηση με το έννομο συμφέρον της Επιχείρησης για την ασφάλειά του και την ταυτοποίηση του υποκειμένου, όπου και όταν παραστεί αναγκαίο.

 

6. Νομικό πλαίσιο εμπορικής επικοινωνίας

Καθορίζεται από το ΓΚΠΔ 679/2016, από τη νομοθεσία περί προστασίας καταναλωτή (Ν. 2251/1994), ως και από τους νόμους περί προστασίας δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Ν. 2472/1997, Ν. 3471/2006, Ν. 3917/2011, Ν. 4070/2012), όπως εκάστοτε ισχύουν με τις επ’ αυτών τροποποιήσεις.

Σκοπός της επεξεργασίας των δεδομένων για την άμεση εμπορική επικοινωνία είναι οι προωθητικές ενέργειες της Επιχείρησης, η ενημέρωση των πελατών για τα προς πώληση προϊόντα, η εκδήλωση ενδιαφέροντος για συμμετοχή σε διαγωνισμούς, εφόσον έχουν αποκτηθεί νομίμως στο πλαίσιο πώλησης προϊόντων και έχει δοθεί η πρότερη συγκατάθεση προς τούτο. Γίνεται ρητή μνεία ότι, σύμφωνα με τα έως σήμερα νομοθετικώς ισχύοντα, τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως στο πλαίσιο πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.

Μπορεί να ζητηθεί η διακοπή της επικοινωνίας με την Επιχείρησή μας οποτεδήποτε είτε μέσω της επιλογής απεγγραφής από τα μηνύματα ηλεκτρονικού ταχυδρομείου είτε επικοινωνώντας σε οποιοδήποτε μέσο επικοινωνίας της Επιχείρησης.

 

7. Για πόσο χρονικό διάστημα διατηρούνται τα δεδομένα σας

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται για όσο χρονικό διάστημα τηρείτε λογαριασμό στο ηλεκτρονικό μας κατάστημα ή παρέχετε τη συγκατάθεσή σας για οποιονδήποτε εκ των ανωτέρω σκοπό επεξεργασίας και σε κάθε άλλη περίπτωση για τον απαραίτητο προς εκπλήρωση των σκοπών που ορίζονται στην παρούσα Πολιτική χρόνο. Τα δεδομένα παραμένουν στη βάση του ηλεκτρονικού καταστήματος της Επιχείρησης, μέχρι τη στιγμή που θα αιτηθείτε τη διαγραφή τους, με εξαίρεση την περίπτωση κατά την οποία η διατήρησή τους επιβάλλεται βάσει υποχρέωσης εκ του νόμου απορρέουσας. Τα δεδομένα διαγράφονται αμέσως μετά την εκπλήρωση των σκοπών για τους οποίους τηρούνται, ενώ είναι δυνατό κάποια δεδομένα, παραδείγματος χάριν παραγγελιών, να διατηρούνται κωδικοποιημένα και με μη αναγνωρίσιμο τρόπο και μόνο για σκοπούς στατιστικής ανάλυσης από την Επιχείρηση.

Αναφορικά με τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με αγορές προϊόντων, η Επιχείρηση διατηρεί αυτά τα δεδομένα, σε συμμόρφωση με τις νομικές και συμβατικές της υποχρεώσεις, όπως για παράδειγμα για φορολογικούς ή εμπορικούς σκοπούς. Στη συγκεκριμένη περίπτωση τα δεδομένα διατηρούνται για πέντε (5) έτη.

Τα δεδομένα επικοινωνίας σας για τους σκοπούς εμπορικής επικοινωνίας μαζί σας τηρούνται για πέντε (5) έτη ή μέχρι την άρση της δοθείσας συγκατάθεσής σας, οπότε και η Επιχείρηση δεσμεύεται να τα διαγράψει και να μην τα χρησιμοποιήσει εφεξής.

 

8. Δικαιώματα υποκειμένου επεξεργασίας

1) Δικαίωμα διόρθωσης: το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί τη διόρθωση ή τροποποίηση των ανακριβών δεδομένων προσωπικού του χαρακτήρα, όπως και τη συμπλήρωση ελλιπών δεδομένων, μέσω συμπληρωματικής δήλωσης.

2) Δικαίωμα στην πληροφόρηση: το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για το σκοπό της επεξεργασίας των δεδομένων του, τις κατηγορίες αυτών, καθώς και σε ποιους διαβιβάζονται.

3) Δικαίωμα πρόσβασης: το υποκείμενο των δεδομένων έχει υπό προϋποθέσεις δικαίωμα πρόσβασης στα δεδομένα που τηρεί ο υπεύθυνος επεξεργασίας γι’ αυτό και συγκεκριμένα δύναται να ενημερωθεί για το είδος των προσωπικών του δεδομένων που τηρούνται, για τον τρόπο χρήσης τους, για τους τρίτους στους οποίους τα γνωστοποιούμε, για το διάστημα αποθήκευσής τους και για τα δικαιώματά σας εν σχέσει με αυτά. Ωστόσο είναι δυνατή η τεκμηριωμένη άρνηση παροχής πληροφοριών στο υποκείμενο, όπως επί παραδείγματι όταν τα δεδομένα έχουν καταγραφεί επειδή δεν μπορούσαν να διαγραφούν λόγω νομικών ή κανονιστικών διατάξεων υποχρέωσης διατήρησής τους ή όταν εξυπηρετούν αποκλειστικά σκοπούς προστασίας ή ελέγχου των δεδομένων και η παροχή πληροφοριών θα απαιτούσε δυσανάλογη προσπάθεια και τα απαραίτητα τεχνικά και οργανωτικά μέτρα καθιστούν αδύνατη την επεξεργασία για άλλους σκοπούς.

4) Δικαίωμα διαγραφής/ Δικαίωμα στη λήθη: το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί τη διαγραφή των προσωπικών του δεδομένων και ο υπεύθυνος επεξεργασίας οφείλει αμελλητί να το πράξει, όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα εν σχέσει με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλον τρόπο σε επεξεργασία, όταν το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεσή του και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, όταν πρέπει να διαγραφούν βάσει νομοθετικής επιταγής. Κατ’ εξαίρεση είναι δυνατή η άρνηση διαγραφής τους ενδεικτικώς και όχι περιοριστικώς σε περιπτώσεις τήρησης νομικής υποχρέωσης που επιβάλλει την επεξεργασία, για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

5) Δικαίωμα εναντίωσης: το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, συμπεριλαμβανομένης της κατάρτισης προφίλ και της απευθείας εμπορικής προώθησης, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι επεξεργασίας υπέρτεροι των δικαιωμάτων του υποκειμένου για τη θεμελίωση ή υποστήριξη νομικών αξιώσεων της Επιχείρησης.

6) Δικαίωμα περιορισμού της επεξεργασίας: το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί τον περιορισμό της επεξεργασίας των δεδομένων του όταν αμφισβητείται η ακρίβειά τους, όταν τα δεδομένα δεν είναι πλέον χρήσιμα για τους σκοπούς της επεξεργασίας, όταν η επεξεργασία είναι παράνομη και τέλος όταν υφίστανται οι αντιρρήσεις του α. 21 παρ. 1 ΓΚΠΔ και εν αναμονή της επαλήθευσης ισχύος των νόμιμων λόγων επεξεργασίας τους.

7) Δικαίωμα φορητότητας: το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, καθώς και να αιτηθεί τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.

 

9. Διαδικασίες άσκησης δικαιωμάτων

Για την άσκηση των ανωτέρω δικαιωμάτων σας έχετε τη δυνατότητα να υποβάλετε δωρεάν σχετικό αίτημα στον Υπεύθυνο Επεξεργασίας Δεδομένων, στα στοιχεία που εμφαίνονται σε κατωτέρω παράγραφο της παρούσας Πολιτικής (βλ. αναλυτικά «Υπεύθυνος Επεξεργασίας και Επικοινωνία»), με τίτλο αιτήματος «Άσκηση δικαιώματος» και η Επιχείρηση θα φροντίσει για την ταχύτερη δυνατή απόκριση. Η απάντηση στο εκάστοτε Αίτημα είναι δωρεάν και δίδεται εντός ενός (1) μηνός από τη λήψη του, σε κάθε δε περίπτωση τυχόν επιπλέον παράταση η οποία θα ζητηθεί από την Επιχείρηση για οποιονδήποτε λόγο, δεν θα ξεπερνά τους δύο (2) μήνες. Επίσης, η Επιχείρηση δύναται να αποκρούσει Αιτήματα τα οποία προβάλλονται αβάσιμα, καταχρηστικά, αντίθετα στην καλή πίστη και εν γένει παράνομα, κατά παρέκκλιση των νομοθετικών επιταγών. Αν το Αίτημά σας επί του ιδίου θέματος είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του πολλάκις επαναλαμβανόμενου χαρακτήρα του, η Επιχείρηση μπορεί να επιβάλει την καταβολή ευλόγου τέλους, αναζητώντας τυχόν διοικητικά έξοδα για την παροχή ενημέρωσης ή την εκτέλεση ζητούμενης ενέργειας. Προκειμένου να τηρηθεί η εμπιστευτικότητα των πληροφοριών σας, πριν την υποβολή οποιουδήποτε Αιτήματος, θα σας ζητηθεί από την Επιχείρηση η επαλήθευση της ταυτοπροσωπίας σας, με τα αντίστοιχα δικαιολογητικά. Σε περίπτωση εξουσιοδότησης τρίτου μέρους, το οποίο θα ενεργήσει αντ’ υμών και για λογαριασμό σας, καθίσταται απαραίτητη η επίδειξη αντίστοιχης Εξουσιοδότησης προς αυτό, με θεωρημένο τη γνήσιο της υπογραφής από αρμόδια Αρχή.

Έχετε επίσης το δικαίωμα, σε περίπτωση παραβίασης από την Επιχείρηση του ισχύοντος εθνικού δικαίου και κανονιστικού πλαισίου περί προστασίας δεδομένων προσωπικού χαρακτήρα, να προσφύγετε στην αρμόδια Εποπτική Αρχή και συγκεκριμένα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), που εδρεύει στην Αθήνα, επί της οδού Κηφισίας 1-3, Τ.Κ. 11523, τηλ. 210 6475600.

 

10. Εφαρμοστέο δίκαιο

Το δίκαιο που εφαρμόζεται για τις ανακύπτουσες από την παρούσα Πολιτική διαφορές είναι το ελληνικό, σε συνδυασμό με τον ΓΚΠΔ ΕΕ 679/2016, όπως εκάστοτε ισχύει, καθώς και με τις κείμενες εθνικές και ευρωπαϊκές νομοθετικές διατάξεις και κανονιστικά πλαίσια.

 

11. Τρίτοι αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Πρόσβαση στα δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της Επιχείρησης, το οποίο έχει δεσμευτεί συμβατικώς για την τήρηση της εμπιστευτικότητας και του απορρήτου των πληροφοριών.

Για την εύρυθμη λειτουργία του ηλεκτρονικού καταστήματος αλλά και για την εκπλήρωση των συμβατικών υποχρεώσεών της η Επιχείρηση συνεργάζεται με τρίτες εταιρίες, οι οποίες αποκτούν πρόσβαση μόνο στα απολύτως απαραίτητα δεδομένα σας για την εν γένει παροχή υπηρεσιών προς εσάς. Κατά τη μεταφορά- διάθεση των προσωπικών σας δεδομένων, η Επιχείρηση πράττει κάθε απαραίτητη ενέργεια, αποσκοπώντας στη διατήρηση του αρτιότερου δυνατού επιπέδου ασφάλειας και δεσμεύοντας τα τρίτα συνεργαζόμενα μέρη στην τήρηση των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών σας δεδομένων.

Ενδεικτικά και όχι περιοριστικά τέτοιες συνεργαζόμενες εταιρίες είναι η εταιρία που υποστηρίζει και φιλοξενεί τεχνικά το ηλεκτρονικό κατάστημα, η μεταφορική / ταχυδρομική εταιρία και οι πάροχοι υπηρεσιών πληρωμών. Εν προκειμένω σημειώνεται ότι κατά τη διάρκεια της διαδικασίας πληρωμής η Επιχείρηση δεν καταγράφει ή αποθηκεύει τις πληροφορίες πληρωμής. Εσείς παρέχετε απευθείας και αποκλειστικώς τις πληροφορίες στον αντίστοιχο πάροχο πληρωμών και συνεπώς δεσμεύεστε από την αντίστοιχη Πολιτική προστασίας προσωπικών δεδομένων που τηρεί.

Η Επιχείρηση ουδεμία ευθύνη φέρει για την συλλογή και επεξεργασία των δεδομένων σας κατά την είσοδό σας σε ιστοσελίδες τρίτων μερών, συνεργατών ή μη της Επιχείρησης, και ως εκ τούτου καλείστε να ενημερώνεστε για την αντίστοιχη Πολιτική Προστασίας Δεδομένων του διαδικτυακού τόπου, τον οποίο επισκέπτεστε.

 

12. Ασφάλεια δεδομένων

Η Επιχείρηση δεσμεύεται να λαμβάνει όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και προστασία των προσωπικών σας δεδομένων από κάθε μορφής ανεπιθύμητη ή παράνομη επεξεργασία, χρησιμοποιώντας όλες τις τεχνολογικά εξελιγμένες μεθόδους. Τα υποβληθέντα από εσάς δεδομένα προσωπικού χαρακτήρα διαχειρίζονται αποκλειστικώς από ειδικά εξουσιοδοτημένο προσωπικό της Επιχείρησης που τελεί υπό τον έλεγχο και εποπτεία της.

Ο διαδικτυακός τόπος www.thebookhouse.gr για ασφαλείς διαδικτυακές σας  συναλλαγές χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128/256-bit (Secure Sockets Layer- SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα δύναται να την αποκωδικοποιήσει με τη χρήση του κατάλληλου κλειδιού. Το ηλεκτρονικό μας κατάστημα προστατεύεται από ηλεκτρονικό πιστοποιητικό SSL, το οποίο εγγυάται την ασφαλή ανταλλαγή δεδομένων, αποτρέποντας με τον τρόπο αυτό κακόβουλους χρήστες από την υποκλοπή των προσωπικών σας δεδομένων.

Επιπλέον, για την ταυτοποίησή σας ως χρήστη λογαριασμού απαιτούνται αφ’ ενός το όνομα χρήστη (username) και αφ’ ετέρου ο μυστικός κωδικός εισόδου (password). Με την καταχώρηση των στοιχείων δίδεται πρόσβαση στον αντίστοιχο λογαριασμό χρήστη, διαδικασία η οποία είναι πλήρως ασφαλής μέσω της κρυπτογράφησης κατά τη μεταφορά των δεδομένων στο διαδίκτυο και στους εξυπηρετητές (servers) της Επιχείρησης. Οφείλετε να μην γνωστοποιείτε τα στοιχεία εισόδου στον λογαριασμό σας και να διαφυλάσσετε τη μη εξουσιοδοτημένη πρόσβαση σε αυτόν από τρίτα μέρη, καθότι είστε αποκλειστικά υπεύθυνοι για τη διατήρηση της μυστικότητάς του.

Σε κάθε δε περίπτωση, η ασφάλεια των δεδομένων σας στο περιβάλλον του ηλεκτρονικού καταστήματος της Επιχείρησης τελεί υπό την επιφύλαξη λόγων που εκφεύγουν της σφαίρας επιρροής και ελέγχου της, όπως επίσης και λόγων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου που δεν ελέγχεται από την Επιχείρηση ή γεγονότων τυχηρών ή λόγων ανωτέρας βίας.

 

13. Χρήση Cookies και παρεμφερείς τεχνολογίες

Η ιστοσελίδα της Επιχείρησης χρησιμοποιεί Cookies προκειμένου να είναι πιο αποδοτική στη λειτουργία της, να παρέχει βελτιωμένες υπηρεσίες περιήγησης και να διασφαλίζεται η ακριβής και σωστή εμφάνιση του περιεχομένου της, σε συμμόρφωση με τον ΓΚΠΔ και την Οδηγία e- Privacy, όπως αυτή ενσωματώθηκε στην ελληνική έννομη τάξη. Σημειώνεται ότι τα συλλεγόμενα και επεξεργαζόμενα μέσω των Cookies δεδομένα περιήγησης αφορούν κατ’ αποκλειστικότητα τις αγοραστικές σας συνήθειες.

Τα Cookies είναι μικρά αρχεία κειμένου που ζητούν άδεια ώστε να εγκατασταθούν από το πρόγραμμα περιήγησης στον υπολογιστή σας. Μετά την εγκατάστασή τους βοηθούν στην ανάλυση της επισκεψιμότητας στο διαδίκτυο και επιτρέπουν στις διαδικτυακές εφαρμογές να προσαρμόζουν τις λειτουργίες τους στις ανάγκες σας, συλλέγοντας και αποθηκεύοντας πληροφορίες σχετικά με τις προτιμήσεις σας. Με την αποδοχή των Cookies κατά την είσοδό σας στην ιστοσελίδα της Επιχείρησης, δηλώνετε ρητώς ότι έχετε αναγνώσει και κατανοήσει τους ειδικότερους όρους και προϋποθέσεις της εγκατάστασης, λειτουργίας και σκοπού τους και παρέχετε τη συγκατάθεσή σας για τη χρήση καθενός εξ αυτών. Έχετε τη δυνατότητα να μην αποδεχθείτε την εγκατάσταση των Cookies, οπότε σε τέτοια περίπτωση θα εγκατασταθούν μόνο τα απολύτως τεχνικώς και λειτουργικώς απαραίτητα για την ομαλή λειτουργία του ηλεκτρονικού καταστήματος Cookies. Επιπρόσθετα, σας δίνεται η δυνατότητα να επεξεργαστείτε οποτεδήποτε τις κατηγορίες των Cookies που επιθυμείτε να αποδεχθείτε ή όχι.

Τα Cookies που χρησιμοποιούνται από τον παρόντα ιστότοπο της Επιχείρησης είναι τα ακόλουθα:

1) Απολύτως Απαραίτητα Cookies: σας επιτρέπουν να περιηγηθείτε στον διαδικτυακό τόπο της Επιχείρησης και να χρησιμοποιείτε τις λειτουργίες του, όπως για παράδειγμα χρήση του καλαθιού αγορών σας. Τα εν λόγω Cookies δεν αναγνωρίζουν στοιχεία προσωπικής ταυτοποίησης αλλά μόνο διασφαλίζουν την ομαλή λειτουργία του διαδικτυακού τόπου και ως εκ τούτου δεν απαιτείται η συγκατάθεση του χρήστη/ επισκέπτη για την εγκατάστασή τους.

2) Cookies Λειτουργικότητας: επιτρέπουν στην ιστοσελίδα να απομνημονεύει τις επιλογές σας, ώστε να παρέχει ακόμη πιο βελτιωμένες και εξατομικευμένες λειτουργίες. Δεν μπορούν να παρακολουθήσουν το ιστορικό περιήγησής σας σε άλλους διαδικτυακούς τόπους.

3) Cookies Στατιστικών: χρησιμοποιούνται για στατιστικούς λόγους και για βελτιστοποίηση των επιδόσεων μιας ιστοσελίδας, μετρούν την επισκεψιμότητά της και δεν συλλέγουν πληροφορίες αναγνωριστικές της ταυτότητας του επισκέπτη.

4) Cookies Marketing: συλλέγουν πληροφορίες σχετικά με τις ενέργειές σας στην ιστοσελίδα μας. Οι πληροφορίες που συλλέγονται αφορούν τον αριθμό επισκεπτών της ιστοσελίδας, τον αριθμό των προβληθεισών σελίδων, ώστε να βελτιωθούν οι παρεχόμενες από την Επιχείρηση υπηρεσίες και διαφημίσεις που σχετίζονται με τις προτιμήσεις σας.

 

14. Τροποποιήσεις παρούσας Πολιτικής

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί οποτεδήποτε την παρούσα Πολιτική επικαιροποιώντας την, σε συμμόρφωση με τις εκάστοτε νομοθετικές τροποποιήσεις, κανονιστικά πλαίσια, αναθεωρήσεις πρακτικών ή τεχνικές απαιτήσεις. Σε περίπτωση ουσιωδών αλλαγών στον τρόπο με τον οποίο η Επιχείρηση επεξεργάζεται τα δεδομένα σας, θα σας αποσταλεί σχετική ειδοποίηση. Παρακαλείσθε όπως ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα για να γνωρίζετε τους τρόπους προστασίας των προσωπικών σας δεδομένων.

Σε κάθε περίπτωση, εφόσον συνεχίζετε να χρησιμοποιείτε τον παρόντα διαδικτυακό τόπο της Επιχείρησης και τις προσφερόμενες υπηρεσίες του, θεωρείστε ότι αποδέχεστε τις σύμφωνα με τα ανωτέρω τυχόν τροποποιήσεις του ανεπιφύλακτα. Σε ενδεχόμενη διαφωνία σας με την παρούσα «Πολιτική Προστασίας Προσωπικών Δεδομένων», καλείστε όπως απόσχετε από τη χρήση του διαδικτυακού τόπου της Επιχείρησης.

 

15. Υπεύθυνος Επεξεργασίας και Επικοινωνία

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η ατομική επιχείρηση με την επωνυμία «ΜΑΝΙΚΑ ΛΑΜΠΡΙΝΗ», με διακριτικό τίτλο «The Book House», που εδρεύει στην Καλαμαριά Θεσσαλονίκης, οδός Εθνικής Αντιστάσεως, αρ. 38, με τηλέφωνο επικοινωνίας +302310488618, e- mail info@thebookhouse.gr.

Για οποιοδήποτε θέμα αφορά την παρούσα Πολιτική και την επεξεργασία των προσωπικών σας δεδομένων, δύνασθε να επικοινωνείτε στα ανωτέρω στοιχεία με τους ακόλουθους τρόπους:

1) τηλεφωνικά στο 2310488618 από Δευτέρα έως Παρασκευή σε ώρες λειτουργίας καταστήματος, ήτοι Δευτέρα, Τετάρτη, Σάββατο κατά τις ώρες 9:30-15:00 και Τρίτη, Πέμπτη, Παρασκευή κατά τις ώρες 9:30-15:00 και 17:00-21:00 .

2) με αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου (e-mail) στο info@thebookhouse.gr

3) με ταχυδρομική αποστολή στη διεύθυνση Εθνικής Αντιστάσεως, αρ. 38, Τ.Κ. 55133, Καλαμαριά Θεσσαλονίκης.