Πολιτική Απορρήτου Ιστοτόπου
Τελευταία τροποποίηση: 22 /10/2021.
Η επιχείρηση Ψαρρά Ελισσάβετ (εφεξής ‘Επιχείρηση’ ή η ‘εμείς’ ή ‘μας’) δεσμεύεται ως προς την προστασία των προσωπικών σας δεδομένων όσον αφορά τον παρόντα ιστότοπο, σε συμμόρφωση με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων – ΕΕ 2016/679 (εφεξής ‘Κανονισμός’) και την ισχύουσα εθνική νομοθεσία.
Η παρούσα Πολιτική Απορρήτου της ιστοσελίδας έχει σκοπό να σας ενημερώσει για τις πρακτικές που εφαρμόζει η Επιχείρηση όταν επεξεργάζεται προσωπικά σας δεδομένα μέσω του ιστοτόπου της, www.optikapsarraelsa.gr (εφεξής ‘Ιστότοπος’). Αναλυτική Πολιτική Απορρήτου της επιχείρησης, για το σύνολο των προσωπικών δεδομένων που επεξεργάζεται, μπορείτε να βρείτε επίσης στον ιστότοπο της, www.optikapsarraelsa.gr
Περιεχόμενα
- Υπεύθυνος Επεξεργασίας.
- Δεδομένα Προσωπικού Χαρακτήρα.
- Συλλογή και επεξεργασία Δεδομένων.
- Προστασία των προσωπικών σας δεδομένων.
- Προστασία ανηλίκων.
- Αποδέκτες των προσωπικών σας δεδομένων.
- Τα Δικαιώματά σας.
- Επικοινωνία.
- Ιστότοποι τρίτων.
- Τροποποιήσεις.
1. Υπεύθυνος Επεξεργασίας
Η Ελισσάβετ Ψαρρά που εδρεύει στο Κορδελιό Θεσσαλονίκης (οδός Ανδρέα Παπανδρέου αρ. 59), τηλέφωνο επικοινωνίας 2310 770216.
2. Δεδομένα Προσωπικού Χαρακτήρα
Ο όρος «δεδομένα προσωπικού χαρακτήρα» σύμφωνα με τον Κανονισμό, είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).
3. Συλλογή και επεξεργασία Δεδομένων
Η Επιχείρηση συλλέγει μέσω του παρόντος Ιστοτόπου ορισμένα προσωπικά σας δεδομένα, με τους εξής τρόπους:
Α. Απευθείας από εσάς οικειοθελώς, όταν
- συμπληρώνετε και υποβάλετε ηλεκτρονικά τις online Φόρμες παραγγελίας. Στον Ιστότοπο υπάρχουν ορισμένες φόρμες παραγγελίας, μέσω των οποίων μπορείτε να επικοινωνήσετε με την Επιχείρηση και να αιτηθείτε πληροφορίες, να διατυπώσετε απόψεις ή παράπονα, καθώς και να παραγγείλετε προϊόντα από το eshop μας. Οποιεσδήποτε πληροφορίες προσωπικού χαρακτήρα (ονοματεπώνυμο, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση παράδοσης, κ.λπ.) υποβάλλονται από εσάς οικειοθελώς, θα συλλέγονται, θα αποθηκεύονται και θα επεξεργάζονται μόνο για τους σκοπούς για τους οποίους μας παρασχέθηκαν, δηλαδή για να εκπληρώσουμε το αίτημά σας ή και να επικοινωνήσουμε μαζί σας. Αυτές οι πληροφορίες θα διατηρούνται από την Επιχείρηση για περίοδο πέντε ετών.
Β. Αυτόματα όταν εσείς επισκέπτεσθε τον Ιστότοπό μας.
Ενδέχεται να συλλέγουμε αυτόματα τις διευθύνσεις Πρωτοκόλλου Internet (IP) σας, καθώς και πληροφορίες σχετικά με τους ιστοχώρους ή διαδικτυακές πύλες τρίτων, όταν επιλέγετε να μεταβείτε σε αυτούς μέσω συνδέσμων που τυχόν υπάρχουν στον δικό μας Ιστότοπο. Η συλλογή γίνεται από εξειδικευμένο λογισμικό ασφαλείας, για λόγους ασφάλειας της τεχνολογίας της πληροφορίας (ΙΤ systems security) και διάγνωσης σφαλμάτων ή παραβιάσεων ασφαλείας (forensics). Επίσης, κατά την επίσκεψή σας και αναλόγως με τις ρυθμίσεις του περιηγητή σας, ενδέχεται να αποθηκεύονται Cookiesστην συσκευή σας.
Προσοχή: προτού μας παράσχετε δεδομένα προσωπικού χαρακτήρα που αφορούν τρίτο φυσικό πρόσωπο, έχετε την ευθύνη και την υποχρέωση να ενημερώσετε το πρόσωπο αυτό σχετικά με το περιεχόμενο της παρούσας Πολιτικής.
4. Προστασία των προσωπικών σας δεδομένων
Η Επιχείρηση μας χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και ακολουθεί τις διεθνείς βέλτιστες πρακτικές για να προστατεύει τα προσωπικά σας δεδομένα από μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, απώλεια και τυχαία ή αθέμιτη καταστροφή. Ενδεικτικά:
– Διαθέτουμε κατάλληλα ρυθμισμένα τείχη προστασίας νέας γενιάς (firewall).
– Εφαρμόζουμε κρυπτογράφηση όπου απαιτείται.
– Τηρούμε διαδικασία γνωστοποίησης παραβίασης ασφαλείας στην Αρχή Προστασίας Δεδομένων, και εφόσον απαιτείται, ενεργοποιούμε και την διαδικασία γνωστοποίησης προς τα θιγόμενα υποκείμενα των δεδομένων.
– Εκπαιδεύουμε το προσωπικό μας, προκειμένου να διαχειρίζεται τα προσωπικά σας δεδομένα με την δέουσα προσοχή και πάντα σύμφωνα με τον Κανονισμό.
– Δεσμεύουμε τους υπαλλήλους και τους συνεργάτες μας, οι οποίοι διαχειρίζονται προσωπικά δεδομένα, με γραπτές συμβάσεις, όπως ορίζει ο Κανονισμός.
– Ειδικότερα για την ασφάλειά σας κατά την Είσοδο (“Login”) χρησιμοποιούνται δύο πεδία για την αναγνώριση χρήστη: το Αναγνωριστικό Εισόδου (e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password). Κάθε φορά που καταχωρείτε τα στοιχεία σας ως χρήστης, παρέχεται πρόσβαση μόνο σε εσάς, στον προσωπικό σας λογαριασμό. Η συγκεκριμένη διαδικασία επιτυγχάνεται με ασφάλεια, μέσω της κρυπτογράφησης κατά την μεταφορά των προσωπικών σας δεδομένων στο διαδίκτυο και τους εξυπηρετητές (servers) της Επιχείρησης και των Συνεργατών της. Η Επιχείρηση δεσμεύει τους Συνεργάτες της να τηρούν τον Κανονισμό και να προστατεύουν τα δεδομένα που καταχωρείτε καθώς και να παρέχουν ασφαλή πρόσβαση στο λογαριασμό σας. Εσείς, ως χρήστης, είσθε ο μόνος που έχετε πρόσβαση στα στοιχεία σας μέσω του ανωτέρω μυστικού κωδικού και είσθε αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητάς του και την απόκρυψη του από τρίτα πρόσωπα. Σε περίπτωση απώλειάς του ή διαρροής του, θα πρέπει να προβείτε στην άμεση ειδοποίηση της Επιχείρησης, άλλως η Επιχείρηση δεν ευθύνεται για τη χρήση του από μη εξουσιοδοτημένο πρόσωπο. Προτρέπουμε κάθε χρήστη να αλλάζει κωδικό πρόσβασης σε τακτά χρονικά διαστήματα, να αποφεύγει τη χρήση εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης ή τηλέφωνο, ή 1234… κλπ.) και να χρησιμοποιεί ανάμικτα αριθμούς και σύμβολα για τη δημιουργία του κωδικού του, εκτός από τα κλασικά γράμματα του αλφαβήτου. Τέλος, ο χρήστης δεν θα πρέπει να χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για περισσότερες από μία υπηρεσίες (δηλαδή, θα πρέπει για τη δική του ασφάλεια, να έχει άλλο κωδικό e-banking, άλλον για το email του, άλλον για «login» στην Περιοχή Συνεργατών κλπ.).
Τα ως άνω μέτρα ασφαλείας επανεξετάζονται και τροποποιούνται όποτε κρίνεται απαραίτητο. Μπορείτε να βρείτε αναλυτική κατάσταση των εφαρμοζόμενων τεχνικών και οργανωτικών μέτρων που εφαρμόζει η επιχείρηση στην ιστοσελίδα www.optikapsarraelsa.grστην Πολιτική Απορρήτου.
5. Προστασία ανηλίκων
Η Επιχείρηση δεν απευθύνει τα προϊόντα και τις υπηρεσίες της προς ανήλικα άτομα. Δεν συλλέγει ούτε κοινοποιεί, εις γνώση της, προσωπικά δεδομένα ανηλίκων. Τα άτομα ηλικίας κάτω των 15 ετών δεν πρέπει να μας παρέχουν προσωπικά τους δεδομένα χωρίς τη συγκατάθεση των γονέων ή των νόμιμων κηδεμόνων τους.
6. Αποδέκτες των προσωπικών σας δεδομένων
Η Επιχείρηση μας διαβιβάζει προσωπικά δεδομένα που εισάγετε στον Ιστότοπο, ή που παράγονται αυτόματα από τον Ιστότοπο (cookies), στα παρακάτω πρόσωπα:
- Στους εντεταλμένους υπαλλήλους της, οι οποίοι είναι αρμόδιοι για την διαχείριση και εκπλήρωση υποχρεώσεων που σχετίζονται με την αίτησή σας.
- Σε συνεργαζόμενες εταιρείες (ή/και ελεύθερους επαγγελματίες) που εκτελούν επεξεργασία των δεδομένων σας για λογαριασμό μας (εκτελούντες την επεξεργασία, οι οποίοι δεσμεύονται με κατάλληλες γραπτές συμβάσεις και τηρούν τον Κανονισμό), όπως οι πάροχοι υπηρεσιών courier κλπ.
- Σε φορείς παροχής υπηρεσιών πληρωμών ή/και σε πιστωτικά ιδρύματα του εσωτερικού ή του εξωτερικού, για την εκτέλεση σύμβασης μαζί σας ή συναλλαγών που εσείς ζητήσατε ή πραγματοποιήσατε, όπως SEPA, SWIFT, VISA, PAYPAL, MASTERCARD, κλπ.
Σε κάθε περίπτωση, δεσμεύουμε τόσο τους υπαλλήλους μας όσο και τις συνεργαζόμενες εταιρείες και τρίτους φορείς, με κατάλληλες γραπτές συμβάσεις, σύμφωνα με τα οριζόμενα στον Κανονισμό.
Τέλος, η επιχείρηση μας διαβιβάζει προσωπικά δεδομένα προς αρμόδιους κυβερνητικούς/κρατικούς φορείς ή όργανα επιβολής του νόμου, μόνο στις εξής περιπτώσεις:
- εφόσον προκύπτει υποχρέωσή της βάσει διάταξης νόμου, διακρατικής σύμβασης, ή δικαστικής απόφασης, ή
- εφόσον η διαβίβαση είναι απαραίτητη για την θεμελίωση, υποστήριξη ή άσκηση δικαιωμάτων της Επιχείρησης, στα πλαίσια υπεράσπισης έννομων συμφερόντων της.
7. Τα Δικαιώματά σας
- Η επιχείρηση μεριμνά και λαμβάνει τα κατάλληλα μέτρα ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:
- Το Δικαίωμα πρόσβασης στα δεδομένα.
- Το Δικαίωμα διόρθωσης των δεδομένων.
- Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
- Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
- Το Δικαίωμα στη φορητότητα των δεδομένων
- Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων
Η επιχείρηση μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία. Η επιχείρηση παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που του υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η επιχείρηση υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση του να ικανοποιήσει, εν όλω ή εν μέρει, το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.
- Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό.
- Εάν το αίτημα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η επιχείρηση μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί στο αίτημα.
Προκειμένου να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε με την Επιχείρηση στα στοιχεία που δίνουμε στο πεδίο «Επικοινωνία» παρακάτω.
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν στην επεξεργασία των προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ (http://www.dpa.gr à Τα δικαιώματα μου à Υποβολή καταγγελίας).
8. Επικοινωνία
Για περισσότερες πληροφορίες σχετικά με τα δικαιώματά σας ή για την άσκηση αυτών, μπορείτε να επικοινωνήσετε με την Επιχείρηση με έναν από τους ακόλουθους τρόπους:
- Γραπτής επιστολής που θα επιδοθεί μέσω ταχυδρομείου στην διεύθυνση Ανδρέα Παπανδρέου 59
- Τηλεφώνου: + (30) 2310 770216.
- Ηλεκτρονικού ταχυδρομείου (email): elsa.opto@yahoo.gr
9. Ιστότοποι τρίτων
Ο παρών Ιστότοπος ενδέχεται να περιέχει συνδέσμους που οδηγούν σε ιστοτόπους τρίτων, οι οποίοι δεν καλύπτονται από την παρούσα Πολιτική Απορρήτου. Καθώς η Επιχείρηση δεν μπορεί να εγγυηθεί τα μέτρα ασφαλείας των εν λόγω ιστοτόπων, όλοι οι επισκέπτες ενθαρρύνονται να διαβάσουν τις αντίστοιχες πολιτικές απορρήτου των εν λόγω ιστοτόπων, προτού παρέχουν πληροφορίες οποιασδήποτε φύσεως.
Επίσης, δεδομένου ότι ο Ιστότοπος καθώς και το ηλεκτρονικό ταχυδρομείο (email) χρησιμοποιούν τα δημόσια διαθέσιμα δίκτυα επικοινωνιών, τα οποία εκ της φύσεώς τους δεν είναι εγγυημένα ως απολύτως ασφαλή, η Επιχείρηση σε καμία περίπτωση δεν μπορεί να εγγυηθεί για την αδιάκοπη και άνευ σφαλμάτων παροχή των υπηρεσιών διαδικτύου και του περιεχομένου της, ούτε ακόμη την έλλειψη «ιών».
10. Τροποποιήσεις
Κατά καιρούς βελτιώνουμε τις υπηρεσίες που σας παρέχουμε κι εφαρμόζουμε νέες τεχνολογίες, οπότε η παρούσα Πολιτική Απορρήτου Ιστοτόπου θα επικαιροποιείται αναλόγως. Ως εκ τούτου, είναι σημαντικό ο επισκέπτης να συμβουλεύεται τακτικά την Πολιτική Απορρήτου μας. Ισχύουσα θεωρείται η Πολιτική με την πιο πρόσφατη ημερομηνία τροποποίησης, η οποία αναγράφεται πάντα στο επάνω μέρος της πρώτης σελίδας.