(και ενημέρωση για την επεξεργασία των προσωπικών δεδομένων)
ο sereneart.gr είναι το ηλεκτρονικό εμπορικό κατάστημα πώλησης (εφεξής το «e-shop») της εταιρείας με την επωνυμία «Σαββίδου Ειρήνη» (εφεξής “Η ΕΤΑΙΡΕΙΑ”) που εδρεύει στην Καστορία, οδός Όροι χρήσης και εκπροσωπείται νόμιμα. Τα τηλέφωνα επικοινωνίας της έδρας είναι 6941524117 (καθημερινά 10:00 με 22:00 και Σάββατο 10:00 με 20:00), ηλεκτρονική διεύθυνση επικοινωνίας: info@sereneart.gr.
Η προστασία του θεμελιώδους δικαιώματός σας έναντι της επεξεργασίας των προσωπικών δεδομένων σας αποτελεί ύψιστη προτεραιότητα για εμάς. Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα σας σε συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ ή GDPR(*)) και κάθε άλλη σχετική εφαρμοστέα εθνική και Ευρωπαϊκή νομοθεσία.
Σκοπός της παρούσας πολιτικής
Σκοπός της παρούσας πολιτικής είναι η ενημέρωσή σας σχετικά με:
- τη συλλογή, αποθήκευση, χρήση, κοινοποίηση και εν γένει επεξεργασία των προσωπικών δεδομένων σας όταν επισκέπτεστε, εγγράφεστε ή χρησιμοποιείτε τον δικτυακό τόπο της Εταιρείας, καθώς και όταν συναλλάσσεστε με τα φυσικά της καταστήματα,
- τους σκοπούς επεξεργασίας, καθώς και τον τρόπο επεξεργασίας των προσωπικών δεδομένων σας,
- τη διάρκεια διατήρησης των προσωπικών δεδομένων σας,
- τα μέτρα που λαμβάνουμε για την προστασία των προσωπικών δεδομένων σας, και
- τα δικαιώματα που έχετε ως υποκείμενα των προσωπικών δεδομένων και τις διαδικασίες άσκησης των δικαιωμάτων αυτών.
Ορισμοί
Η ακόλουθη έννοια έχει αποδοθεί στους παρακάτω όρους, κατά την έννοια της παρούσας πολιτικής και σύμφωνα με τον ΓΚΠΔ:
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο (**) φυσικό πρόσωπο (εφεξής «δεδομένα προσωπικού χαρακτήρα» ή «προσωπικά δεδομένα» ή «δεδομένα». Προσωπικά δεδομένα αποτελούν οι πληροφορίες που προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά σας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο επικοινωνίας, αριθμός φορολογικού μητρώου, κ.λπ.
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένω η Εταιρεία.
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας, εν προκειμένω για λογαριασμό της Εταιρείας.
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«συγκατάθεση»: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία εσείς ως υποκείμενο των δεδομένων εκδηλώνετε ότι συμφωνείτε, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«δικτυακός τόπος»: η ιστοσελίδα (site) sereneart.gr αποτελεί τον δικτυακό τόπο της Εταιρείας, όπου βρίσκεται το ηλεκτρονικό κατάστημα παρουσίασης και πώλησης προϊόντων και υπηρεσιών της Εταιρείας (εφεξής «δικτυακός τόπος» ή «ηλεκτρονικό κατάστημα» ή «ιστοσελίδα»).
«δίκτυα κοινωνικής δικτύωσης»: οι σελίδες που διατηρεί η Εταιρεία στα δίκτυα κοινωνικής δικτύωσης (Facebook, Instagram, twitter, linkedin κ.λπ.) στα οποία εφόσον επιθυμείτε μπορείτε να γίνετε μέλος.
Αρχές επεξεργασίας των δεδομένων
Διασφαλίζουμε τη σύννομη επεξεργασία των προσωπικών δεδομένων σας. Συγκεκριμένα, επεξεργαζόμαστε τα προσωπικά δεδομένα σας σύμφωνα με τις αρχές:
- της νομιμότητας, αντικειμενικότητας και διαφάνειας,
- του περιορισμού του σκοπού επεξεργασίας,
- της ελαχιστοποίησης των δεδομένων,
- της ακρίβειας των δεδομένων,
- του περιορισμού της περιόδου αποθήκευσης των δεδομένων, και
- της ακεραιότητας και εμπιστευτικότητας των δεδομένων,
Διασφαλίζουμε ανά πάσα στιγμή την αποτελεσματική προστασία των προσωπικών δεδομένων σας με την λήψη όλων των απαιτούμενων και κατάλληλων τεχνικών και οργανωτικών μέτρων.
Προστασία ανηλίκων
Η ιστοσελίδα μας απευθύνεται σε ενηλίκους. Ανήλικοι χρήστες έχουν πρόσβαση στις υπηρεσίες μας μόνο με τη συγκατάθεση των γονέων ή κηδεμόνων τους και δεν έχουν υποχρέωση να υποβάλουν τα προσωπικά τους στοιχεία. Σε περίπτωση υποβολής τέτοιων στοιχείων από ανηλίκους, οι διαχειριστές της ιστοσελίδας διαγράφουν τις σχετικές πληροφορίες. Σε περίπτωση υποβολής ψευδών προσωπικών στοιχείων κατά την εγγραφή μέλους, η Εταιρεία δεν φέρει καμία ευθύνη.
Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε και με ποιον τρόπο
Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την Εταιρεία μας είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο μέτρο για τους συγκεκριμένους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα:
Προσωπικά δεδομένα απευθείας από εσάς
Συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα δεδομένα που εσείς επιλέγετε ελεύθερα να χορηγήσετε στην Εταιρεία:
εάν εγγραφείτε ως χρήστες και δημιουργήσετε λογαριασμό στο ηλεκτρονικό κατάστημα μας sereneart.gr, εισάγοντας τα απαιτούμενα στοιχεία στα αντίστοιχα πεδία, προκειμένου να υποβάλετε αίτημα για προσφορά, να διεκπεραιώσετε συναλλαγή (παραγγελία, αγορά προϊόντων) και για να μπορούμε να επικοινωνήσουμε μαζί σας.
Για την υποβολή αιτήματος προσφοράς ή για να πραγματοποιήσετε συναλλαγή (παραγγελίες, αγορές) είναι αναγκαία τα ακόλουθα δεδομένα: όνομα, επίθετο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμός σταθερού και κινητού τηλεφώνου και, εφόσον ζητήσετε την έκδοση τιμολογίου, ιδιότητα/επάγγελμα, Α.Φ.Μ. και Δ.Ο.Υ.
Εφόσον πραγματοποιήσετε αγορά μέσω πιστωτικής ή χρεωστικής κάρτας, θα σας ζητηθούν στοιχεία όπως το όνομα κατόχου, ο αριθμός της κάρτας, η ημερομηνία λήξης και ο αριθμός CVV. Κατά τη διάρκεια της διαδικασίας πληρωμής, δεν καταγράφουμε ούτε αποθηκεύουμε τις πληροφορίες πληρωμής κατά τη συναλλαγή αυτή, όπως αριθμούς πιστωτικών καρτών ή λοιπά τραπεζικά ή άλλα στοιχεία. Εσείς παρέχετε αυτές τις πληροφορίες απευθείας στον αντίστοιχο πάροχο υπηρεσιών πληρωμών αποκλειστικά.
Εάν επιθυμείτε μόνο τη δημιουργία λογαριασμού στο δικτυακό τόπο μας είναι υποχρεωτική μόνο η ηλεκτρονική διεύθυνσή σας (e-mail) και η δημιουργία κωδικού πρόσβασης (login password).
Το sereneart.gr κάνει χρήση των πληροφοριών που μας δίνετε κατά τη δημιουργία λογαρισμού, προκειμένου να επικοινωνήσουμε μαζί σας σχετικά με (i) για επιβεβαίωση και ταυτοποίηση του πελάτη σε κάθε αναγκαία περίπτωση, (ii) για νέα ή εναλλακτικά προϊόντα που προσφέρονται από το sereneart.gr, (iii) ειδικές προσφορές του sereneart.gr, (iv) προσφορές και νέα της εταιρείας (v) παραλαβή δώρων μετά από κλήρωση διαγωνισμού. Έχετε τη δυνατότητα να επιλέξετε αν θέλετε ή όχι να λαμβάνετε τέτοιου είδους επικοινωνίες από το sereneart.gr στέλνοντας το αίτημα σας μέσω e-mail στην ηλεκτρονική διεύθυνση info@sereneart.gr.
Τα πεδία που είναι απαραίτητα για την διενέργεια συναλλαγής με την Εταιρεία έχουν σημανθεί ως υποχρεωτικά.
Η παροχή των υποχρεωτικών προσωπικών δεδομένων σας αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη της σύμβασης πώλησης ή την παροχή άλλων υπηρεσιών κατόπιν αιτήματός σας, όπως η χορήγηση προσφοράς για την αγορά των επιλεγμένων από εσάς προϊόντων. Ως εκ τούτου, εφόσον επιθυμείτε την αγορά προϊόντων από την Εταιρεία μας υποχρεούστε στην παροχή των δεδομένων αυτών και τυχόν άρνησή σας να χορηγήσετε τα αναγκαία προσωπικά δεδομένα καθιστά αδύνατη τη σύναψη ή/και την εκτέλεση της σύμβασης πώλησης.
Τα παρακάτω δεδομένα προσωπικού χαρακτήρα τηρούνται σε έγγραφη μορφή ή/και με ηλεκτρονικά και μαγνητικά μέσα:
- εάν εγγραφείτε ως πελάτες των προϊόντων και υπηρεσιών της Εταιρείας σε φυσικό κατάστημά μας,
- εάν επικοινωνήσετε μαζί μας με ηλεκτρονικό μήνυμα (e-mail),
- εάν δηλώσετε ρητά ότι επιθυμείτε να λαμβάνετε από εμάς ενημερωτικά δελτία (newsletters), συλλέγουμε και επεξεργαζόμαστε τα δεδομένα που αφορούν τον προτιμώμενο τρόπο ενημέρωσής σας (μέσω ηλεκτρονικού μηνύματος, sms στο κινητό σας τηλέφωνο, μηνύματος στα δίκτυα κοινωνικής δικτύωσης, εφαρμογών messenger, κ.λπ.)
- εάν εγγραφείτε ως μέλος στις ομάδες κοινωνικής δικτύωσης που διατηρεί η Εταιρεία μας στα δίκτυα κοινωνικής δικτύωσης (Facebook, Instagram, κ.λπ.), και επικοινωνείτε μαζί μας μέσω αυτών των δικτύων, ενδέχεται να αποθηκεύσουμε και το όνομα χρήστη σας στα δίκτυα αυτά,
- εάν επικοινωνήσετε μαζί μας μέσω των εφαρμογών messenger για υπολογιστές και κινητές συσκευές (skype, viber, whatsapp, facebook messenger), ενδέχεται να αποθηκεύσουμε και το όνομα χρήστη στις εφαρμογές αυτές,
- εάν αποστείλετε το βιογραφικό σας σημείωμα ή αίτηση εκδήλωσης ενδιαφέροντος για πρόσληψη ή συνεργασία με την Εταιρεία μας, θα διατηρήσουμε το βιογραφικό σας για εύλογο χρονικό διάστημα.
Αυτόματα δεδομένα
Εκτός από τα προσωπικά δεδομένα που είναι αναγκαία για την διενέργεια των μεταξύ μας συναλλαγών και επικοινωνίας, κατά τη διάρκεια κάθε επίσκεψης σας στην ιστοσελίδα μας, συλλέγονται αυτόματα για τεχνικούς λόγους ορισμένα μη προσωπικά στοιχεία για τη χρήση του δικτυακού τόπου μας από εσάς, από τα οποία δεν είναι δυνατή η ταυτοποίησή σας (αυτόματα δεδομένα/πληροφορίες), όπως:
- τεχνικές πληροφορίες: η διεύθυνση πρωτοκόλλου Internet (IP), την οποία διαθέτει ο πάροχος πρόσβασης στο διαδίκτυο στον υπολογιστή σας για τη σύνδεση με το διαδίκτυο, το πρόγραμμα περιήγησης στο διαδίκτυο που χρησιμοποιείται από εσάς, τον κωδικό χώρας και τηλεφώνου που βρίσκεται ο υπολογιστής σας,
πληροφορίες σχετικά με την ιστοσελίδα από την οποία επισκεφθήκατε τον δικτυακό τόπο μας ή ιστοσελίδες στις οποίες περιηγηθήκατε προηγουμένως ή ιστοσελίδες που εμφανίζονται κατά την επίσκεψή σας, τις διαφημίσεις στις οποίες κάνετε κλικ, ή τους όρους αναζήτησης, - στοιχεία επισκεψιμότητας της ιστοσελίδας μας: την ημερομηνία και την ώρα που αποκτήσατε πρόσβαση στην ιστοσελίδα μας και τις ενότητες της ιστοσελίδας που επισκεφθήκατε ή τα προϊόντα που είδατε,
- προϊόντα και υπηρεσίες που κατά προτίμηση επιλέγετε, προκειμένου να βελτιώσουμε την εμπειρία αγορών,
- πληροφορίες που συλλέγονται από τη χρήση cookies στο πρόγραμμα περιήγησής σας.
Κατά γενικό κανόνα, επεξεργαζόμαστε τα αυτόματα δεδομένα μόνο στον βαθμό που αυτό είναι αναγκαίο για τεχνικούς λόγους για τη λειτουργία και την προστασία της ιστοσελίδας μας ενάντια στις επιθέσεις και την κατάχρηση, καθώς και σε ψευδώνυμη ή ανώνυμη μορφή για στατιστικούς σκοπούς και για να βελτιώσουμε την εμπειρία της περιήγησης στην ιστοσελίδα μας και το επίπεδο εξυπηρέτησης των πελατών μας.
Από τρίτους
Ενδέχεται να συλλέξουμε και αποθηκεύσουμε ορισμένες πληροφορίες σας από τρίτους, όπως για παράδειγμα, πληροφορίες που αφορούν την παράδοση προϊόντων ή τη διεύθυνσή σας από τις εταιρείες αποστολής δεμάτων (courier).
Δεδομένα εικόνας
Εφόσον επισκέπτεστε τα φυσικά καταστήματά μας η εικόνα σας μπορεί να καταγραφεί σε σύστημα βιντεοεπιτήρησης (CCTV).
Άλλα δεδομένα
Επεξεργαζόμαστε πληροφορίες που αφορούν σχόλια, κριτικές προϊόντων και παράπονα των πελατών μας.Για ποιους σκοπούς συλλέγουμε και επεξεργαζόμαστε τα δεδομένα σας Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα σας για τους ακόλουθους σκοπούς:
- την εκτέλεση και διαχείριση της μεταξύ μας συμβατικής σχέσης (πώλησης προϊόντων/ή και παροχής υπηρεσιών),
- τη διευκόλυνση της μεταξύ μας επικοινωνίας για την καλύτερη εξυπηρέτησή σας. Για παράδειγμα, ενδέχεται να επικοινωνήσουμε μαζί σας μέσω τηλεφώνου ή ηλεκτρονικού ταχυδρομείου ή με άλλα μέσα, προκειμένου να ζητήσουμε διευκρινίσεις για το αίτημα προσφοράς ή την παραγγελία σας ή να σας ενημερώσουμε για τη διαθεσιμότητα προϊόντων, την εξέλιξη, αποστολή και παράδοση της παραγγελίας σας, τη διαχείριση των οφειλών σας, την επιστροφή προϊόντων, την επιστροφή χρημάτων, την παροχή εγγυήσεων, για την απάντηση σε ερωτήματα, παράπονα και αιτήματά σας, κλπ.
- τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα Ευρωπαϊκή και εθνική νομοθεσία (π.χ. φορολογική νομοθεσία, νομοθεσία για το ηλεκτρονικό εμπόριο) ή από δικαστική απόφαση,
- τη διασφάλιση των εννόμων συμφερόντων μας, όπως για παράδειγμα για την ασφάλεια των χώρων και προσώπων στα φυσικά καταστήματά μας, την πρόληψη απάτης, τη διασφάλιση της ασφάλειας του δικτύου, την εξώδικη και δικαστική διεκδίκηση των νομικών αξιώσεων μας,
- τη διαχείριση της εγγραφής ως χρήστη και τη δημιουργία λογαριασμού χρήστη, προκειμένου να σας παρέχουμε τις λειτουργίες λογαριασμού και να διευκολυνθεί η σύναψη αγοράς προϊόντων ή/και υπηρεσιών,
- τον έλεγχο, βελτίωση και προσαρμογή σε προτιμήσεις και επιλογές σας σχετικά με προϊόντα ή/ και υπηρεσίες μας,
- την προστασία του λογαριασμού σας από απάτες και άλλες παράνομες ενέργειες,
- την εξασφάλιση της ασφαλούς περιήγησης και διενέργειας ασφαλών συναλλαγών στο ηλεκτρονικό κατάστημά μας,
- την επεξεργασία των πληρωμών και την αποτροπή δόλιων συναλλαγών,
- εφόσον μας έχετε χορηγήσει την προηγούμενη συγκατάθεσή σας, για διαφημιστικούς και ενημερωτικούς σκοπούς (marketing), όπως για την αποστολή με οποιοδήποτε επιλεγόμενο από εσάς μέσο επικοινωνίας (email, SMS, τηλέφωνο, chat και μέσα κοινωνικής δικτύωσης) ενημερωτικών δελτίων (newsletter) σχετικά με προσφορές, προωθητικές ενέργειες και άλλες εμπορικές ανακοινώσεις σχετικά με τα προϊόντα και τις υπηρεσίες μας, ή για διενέργεια έρευνας ικανοποίησης των πελατών μας, ή για web push notifications,
- την αξιολόγηση των αιτήσεων και βιογραφικών με σκοπό την πρόσληψη στην Εταιρεία μας.
Νόμιμες βάσεις για την επεξεργασία των προσωπικών δεδομένων σας
Η επεξεργασία των προσωπικών δεδομένων σας από την Εταιρεία βρίσκει έρεισμα σε μία ή περισσότερες από τις ακόλουθες νόμιμες βάσεις:
(α) Εκτέλεση σύμβασης: η επεξεργασία είναι απαραίτητη για τους σκοπούς της σύναψης και εκτέλεσης της μεταξύ μας σύμβασης πώλησης ή παροχής υπηρεσιών.
(β) Εκπλήρωση νόμιμης υποχρέωσης: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας, όπως προκύπτει από την εκάστοτε ισχύουσα νομοθεσία, Ευρωπαϊκή και εθνική, που διέπει τη λειτουργία μας (όπως φορολογική νομοθεσία, νομοθεσία για το ηλεκτρονικό εμπόριο, προστασίας καταναλωτών, κ.λπ.)
(γ) Διαφύλαξη ζωτικού συμφέροντος σας ως υποκείμενα των δεδομένων.
(δ) Εκπλήρωση έννομων συμφερόντων της Εταιρείας: όπως η προστασία προσώπων, εγκαταστάσεων και αγαθών εντός των φυσικών καταστημάτων μας, εφόσον αυτά υπερέχουν προφανώς των δικαιωμάτων σας, και η επεξεργασία είναι απολύτως αναγκαία για την εκπλήρωση των συμφερόντων αυτών. Στο πλαίσιο αυτό χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας στα φυσικά καταστήματα.
* Σε συγκεκριμένες περιπτώσεις, συλλέγουμε τα Δεδομένα σας με τρόπο που εύλογα αναμένεται ως μέρος της λειτουργίας της επιχείρησής μας και που δεν επηρεάζει ουσιαστικά τα δικαιώματά σας, την ελευθερία ή τα συμφέροντά σας.
(ε) Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας, δικαστικώς και εξωδικώς.
(στ) Συγκατάθεση: Όταν η επεξεργασία των δεδομένων δεν στηρίζεται σε κάποια από τις ως άνω νομικές βάσεις ή όταν η συγκατάθεση απαιτείται από τον νόμο, η επεξεργασία θα γίνεται εφόσον έχει προηγουμένως χορηγηθεί έγγραφη, ρητή και ελεύθερη συγκατάθεσή σας (για παράδειγμα για την αποστολή ενημερωτικών σημειωμάτων “newsletters”). Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε με μελλοντική ισχύ.
Αποδέκτες των προσωπικών δεδομένων σας
Η επεξεργασία των προσωπικών δεδομένων διεξάγεται είτε από το ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας, είτε μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών από την Εταιρεία και κατ’ εξαίρεση από τρίτους.
Η Εταιρία κάνει κοινή χρήση και κοινοποιεί σε τρίτους μόνο τα απολύτως αναγκαία κάθε φορά προσωπικά δεδομένα για την παροχή των συγκεκριμένων υπηρεσιών από αυτούς. Συγκεκριμένα κοινοποιούμε τα αναγκαία δεδομένα σε:
Τρίτους παρόχους υπηρεσιών/συνεργαζόμενες εταιρείες ή επαγγελματίες/προμηθευτές που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρίας, και ενεργούν ως εκτελούντες την επεξεργασία.
Ενδεικτικά αναφέρονται: πάροχοι υπηρεσιών πληροφορικής (διαχείριση και συντήρηση των πληροφοριακών συστημάτων) και τεχνολογίας, διαχείρισης και συντήρησης των δεδομένων μας, φιλοξενίας ιστοσελίδων, διαφήμισης/προώθησης (marketing), έρευνας και ανάλυσης, αποστολής emails και sms, υπηρεσιών εξυπηρέτησης πελατών, τραπεζικές εταιρείες (για την επεξεργασία πιστωτικών καρτών και πληρωμών), εταιρείες παροχής ταχυδρομικών υπηρεσιών, ταχυμεταφορών (courier) και μεταφορικές, φοροτεχνικοί ή νομικοί σύμβουλοι.
Οι ως άνω ως εκτελούντες την επεξεργασία για λογαριασμό μας επεξεργάζονται τα δεδομένα σύμφωνα με τις οδηγίες μας, έχουν όλες τις ευθύνες που προβλέπονται στον νόμο και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του νόμου και να διασφαλίζεται η προστασία των δικαιωμάτων σας. Ειδικότερα, οι εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία: να χρησιμοποιούν τα δεδομένα μόνο για τους συγκεκριμένους σκοπούς που καθορίζονται στη σύμβασή τους μαζί μας, να διασφαλίζουν τον απόρρητο χαρακτήρα των δεδομένων, να μην κοινοποιούν ή διαβιβάζουν δεδομένα χωρίς την άδεια της Εταιρείας, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και, σε περίπτωση διακοπής της μεταξύ μας συμβατικής σχέσης, να διαγράφουν άμεσα τα δεδομένα που κατέχουν ή να καθιστούν αυτά ανώνυμα.
Άλλους τρίτους φορείς, στον βαθμό που απαιτείται για τους εξής σκοπούς: (α) εφόσον απαιτείται από δημόσιες αρχές και δικαστικές, εισαγγελικές και αστυνομικές αρχές σε περίπτωση έγερσης αξιώσεων ή τέλεσης αξιόποινων πράξεων, ή εφόσον απαιτείται από την ισχύουσα νομοθεσία, (β) για την αποτροπή παράνομων χρήσεων του δικτυακού τόπου μας ή παραβιάσεων των Όρων Χρήσης του Δικτυακού Τόπου μας και των πολιτικών μας, (γ) για τη δική μας προστασία από αξιώσεις τρίτων, και (δ) για τη συμβολή στην αποτροπή ή έρευνα περιπτώσεων απάτης (π.χ. δίωξη ηλεκτρονικού εγκλήματος).
Διαβίβαση προσωπικών δεδομένων
Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε αποθηκεύονται στην Ελλάδα και ενδεχομένως σε άλλες χώρες εντός του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.), εφόσον είναι εγκατεστημένοι εντός του Ε.Ο.Χ. προμηθευτές μας ή πάροχοι υπηρεσιών. Σε περίπτωση που τυχόν απαιτηθεί η μεταφορά των δεδομένων σας σε άλλες χώρες εκτός του Ε.Ο.Χ., θα διασφαλίσουμε ότι τα προσωπικά δεδομένα σας θα προστατεύονται με τον ίδιο τρόπο όπως θα γινόταν και εντός του Ε.Ο.Χ.
Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων σας
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία και διατηρούνται μόνον για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού για τον οποίο συλλέγονται και γίνεται επεξεργασία τους, εκτός αν απαιτείται από την ισχύουσα νομοθεσία μεγαλύτερη περίοδος διατήρησης των δεδομένων.
Ενδεικτικά:
Διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα τηρείτε λογαριασμό χρήστη στο ηλεκτρονικό μας κατάστημα. Εφόσον προβείτε σε κατάργηση/διαγραφή του λογαριασμού σας, χωρίς να έχετε προβεί σε κάποια αγορά, τα προσωπικά δεδομένα που αφορούν την εγγραφή σας στην ιστοσελίδα μας θα διαγράφονται εντός ευλόγου χρόνου και σε κάθε περίπτωση εντός τριών (3) μηνών από την κατάργηση του λογαριασμού σας.
Τα προσωπικά δεδομένα σας που αφορούν αγορές προϊόντων διατηρούνται για πέντε (5) έτη από την τελευταία αγορά σας. Ενδέχεται να διατηρηθούν και για μεγαλύτερο χρονικό διάστημα, εφόσον απαιτείται προκειμένου να συμμορφωθούμε με τις έννομες υποχρεώσεις που επιβάλλονται από τη νομοθεσία, όπως φορολογική νομοθεσία, εμπορική νομοθεσία, κ.λπ. Σε περίπτωση έγερσης δικαστικών αξιώσεων, τα δεδομένα θα διατηρούνται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.
Τα προσωπικά δεδομένα που επεξεργαζόμαστε με τη συγκατάθεσή σας (π.χ. για ενημερωτικούς, διαφημιστικούς σκοπούς, σκοπούς προώθησης προϊόντων) διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας. Η δήλωση συγκατάθεσής σας διατηρείται για όσο χρόνο αποστέλλονται ενημερωτικά δελτία και μέχρι έξι (6) μήνες από τη διακοπή αποστολής των ενημερωτικών δελτίων.
Με την παρέλευση του αναγκαίου χρόνου αποθήκευσης, τα προσωπικά δεδομένα σας θα διαγράφονται πλήρως ή θα ανωνυμοποιούνται, δηλαδή θα συγκεντρώνονται με άλλα δεδομένα, ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και επιχειρηματικό προγραμματισμό.
Τα δεδομένα που συλλέχθηκαν με τη χρήση των cookies διατηρούνται μόνο κατά τη διάρκεια της πρόσβασης του χρήστη (user session).
Βιογραφικά σημειώματα/αιτήσεις πρόσληψης στην Εταιρεία διατηρούνται για έξι (6) μήνες από την κάλυψη της θέσης/ή την αποστολή του βιογραφικού σημειώματος, εκτός αν χορηγήσετε τη συγκατάθεσή σας για τη διατήρησή τους για μεγαλύτερο χρονικό διάστημα προκειμένου να ενημερωθείτε για τυχόν νέες θέσεις εργασίας.
Τα δεδομένα εικόνας από τη λειτουργία του συστήματος βιντεοπιτήρησης (CCTV) και καμερών στα φυσικά καταστήματά μας καταστρέφονται σε δεκαπέντε (15) εργάσιμες ημέρες, εφόσον από τη λήψη εικόνων που αποθηκεύονται ή τη λήψη που γίνεται σε πραγματικό χρόνο δεν προκύπτει επέλευση συμβάντος.
Προστασία των προσωπικών δεδομένων σας
Η Εταιρεία εφαρμόζει τα πλέον εξελιγμένα συστήματα ασφαλείας και διαδικασίες και λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την μέγιστη ασφάλεια και την προστασία των προσωπικών δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Σε τακτά χρονικά διαστήματα προβαίνουμε σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας όλων των τεχνικών και οργανωτικών μέτρων που εφαρμόζουμε και τα προσαρμόζουμε όπως απαιτείται στα επικρατούντα πρότυπα της τεχνολογίας.
Πιστοποίηση δικτυακού τόπου – κρυπτογράφηση
O δικτυακός τόπος/e-shop sereneart.gr χρησιμοποιεί το πρωτόκολλο κρυπτογράφησης Security Layer Transport (TLS) 1.2 για την εξασφάλιση ασφαλών online εμπορικών συναλλαγών (key exchange: ECDHE_RSA with P-256, cipher: ES_256_GCM). Μέσω του προτύπου αυτού, τα προσωπικά δεδομένα σας διατηρούνται ασφαλή μέσω κρυπτογράφησης, ενώ ταυτόχρονα διασφαλίζεται ότι δεν μπορεί κάποιος τρίτος να παρακολουθήσει ή να παραβιάσει ή να αλλάξει τα μηνύματα όταν οι διακομιστές και οι πελάτες επικοινωνούν.
Για τη διεκπεραίωση των συναλλαγών σας με πιστωτική κάρτα θα πρέπει να ακολουθείτε τις οδηγίες που υπάρχουν στο ηλεκτρονικό μας κατάστημα και να συμπληρώνετε τη (secure) φόρμα παραγγελίας μαζί με όλα τα απαραίτητα συνοδευτικά έγγραφα και στοιχεία (ονοματεπώνυμο κατόχου, αριθμό κάρτας, ημερομηνία λήξης, CVV). Τα προσωπικά δεδομένα που εισάγεται για την πληρωμή δεν διοχετεύονται στην Εταιρεία, ούτε αποθηκεύονται στο σύστημά της, αλλά μόνο στην τράπεζα που διαχειρίζεται την κάρτα σας.
Αναγνώριση Χρήστη Λογαριασμού
Τα στοιχεία που χρησιμοποιούνται για την αναγνώριση σας ως χρήστη λογαριασμού και την πρόσβασή σας στον προσωπικό σας λογαριασμό («Ο λογαριασμός μου») στο δικτυακό τόπο/ηλεκτρονικό κατάστημά μας είναι:
(α) κωδικός εισόδου ή η διεύθυνση ηλεκτρονικού ταχυδρομείου σας (username ή email)
(β) ο προσωπικός μυστικός κωδικός ασφαλείας (password).
Με την καταχώρηση των ως άνω στοιχείων διασφαλίζεται η ασφάλεια των προσωπικών σας δεδομένων μέσω της κρυπτογράφησης κατά τη μεταφορά τους στο διαδίκτυο και τους εξυπηρετητές (servers) της Εταιρείας.
Παρότι εμείς λαμβάνουμε κάθε αναγκαίο μέτρο για την διασφάλιση των προσωπικών δεδομένων σας, και εσείς ως χρήστες λογαριασμού πρέπει να ακολουθείτε τα απαιτούμενα μέτρα ασφαλείας. Δεδομένου ότι μόνο ο χρήστης γνωρίζει τον κωδικό ασφαλείας (password) για την είσοδο στον προσωπικό λογαριασμό του, είστε αποκλειστικά υπεύθυνοι για τη διασφάλιση της μυστικότητας του κωδικού αυτού, ώστε να μην χρησιμοποιηθεί από τρίτους. Σας συστήνουμε να χρησιμοποιείτε τη δυνατότητα που παρέχεται στο δικτυακό τόπο μας ώστε να αλλάζετε σε τακτά χρονικά διαστήματα τον κωδικό ασφαλείας σας. Επίσης, σε περίπτωση που χρησιμοποιείτε κοινής χρήσης ηλεκτρονικό υπολογιστή, σιγουρευτείτε ότι αποσυνδεθήκατε από τον λογαριασμό σας.
Περιορισμός πρόσβασης στα δεδομένα
Η Εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα ασφαλείας προκειμένου εντός της Εταιρείας να μην επιτρέπεται η πρόσβαση στα προσωπικά δεδομένα σας παρά μόνο στα αρμόδια και κατάλληλα εξουσιοδοτημένα προς τούτο άτομα στο πλαίσιο των καθηκόντων τους και μόνο για τους σκοπούς της επεξεργασίας. Στο πλαίσιο αυτό οποιοσδήποτε έχει πρόσβαση στα προσωπικά δεδομένα σας δεσμεύεται για την τήρηση του απόρρητου χαρακτήρα των δεδομένων σας.
Διασφάλιση σε περίπτωση μεταφοράς δεδομένων
Όπως αναλυτικά περιγράφεται ανωτέρω στην ενότητα «Αποδέκτες δεδομένων», η Εταιρεία διασφαλίζει πάντοτε την προστασία των δεδομένων σας σε περίπτωση κοινής χρήσης, μεταφοράς ή διαβίβασης των δεδομένων σας.
Τα δικαιώματά σας
Ως υποκείμενο δεδομένων έχετε τα παρακάτω δικαιώματα:
Δικαίωμα ενημέρωσης: Δικαίωμα για πλήρη, διάφανη, εύκολα προσπελάσιμη και κατανοητή ενημέρωση για την επεξεργασία των προσωπικών δεδομένων σας.
Δικαίωμα πρόσβασης: Δικαίωμα να λαμβάνεται από την Εταιρεία επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υφίστανται επεξεργασία, και εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα και στις πληροφορίες της επεξεργασίας.
Δικαίωμα διόρθωσης: Δικαίωμα να απαιτήσετε από την Εταιρεία χωρίς αδικαιολόγητη καθυστέρηση στη διόρθωση τυχόν ανακριβών δεδομένων προσωπικού χαρακτήρα και τη συμπλήρωση μεταξύ άλλων μέσω συμπληρωματικής δήλωσης τυχόν ελλιπών δεδομένων προσωπικού χαρακτήρα που σας αφορούν (π.χ. αλλαγή διεύθυνσης). Σε κάθε περίπτωση, εφόσον διατηρείτε λογαριασμό χρήση μπορείτε να συνδεθείτε σε αυτόν και να πραγματοποιήσετε οποιαδήποτε διόρθωση/ μεταβολή χωρίς να απαιτείται η υποβολή αιτήματος.
Δικαίωμα διαγραφής: Δικαίωμα να απαιτήσετε από την Εταιρεία να προβεί χωρίς αδικαιολόγητη καθυστέρηση στη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, εφόσον πληρούνται οι συγκεκριμένες προϋποθέσεις που προβλέπονται από τον ΓΚΠΔ (άρθρο 17 ΓΚΠΔ).
Δικαίωμα περιορισμού της επεξεργασίας: Δικαίωμα να εξασφαλίσετε από την Εταιρεία τον περιορισμό της επεξεργασίας, εφόσον πληρούνται οι συγκεκριμένες προϋποθέσεις που προβλέπονται από τον ΓΚΠΔ (άρθρο 18 ΓΚΠΔ).
Δικαίωμα εναντίωσης: Δικαίωμα να αντιταχθείτε, ανά πάσα στιγμή, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν για λόγους σχετικούς με την ιδιαίτερη κατάστασή σας. Στην περίπτωση αυτή, η Εταιρεία δεν θα υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία των δεδομένων αυτών, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των προσωπικών ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας.
Δικαίωμα στη φορητότητα των δεδομένων: Εφόσον η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα, δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει στην Εταιρεία, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν, εφόσον τούτο είναι τεχνικά εφικτό, τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από την Εταιρεία.
Ανάκληση της συγκατάθεσής σας: Στην περίπτωση που η επεξεργασία των προσωπικών δεδομένων σας στηρίζεται στην προηγούμενη χορήγηση συγκατάθεσής σας, μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεσή σας με μελλοντική ισχύ (δηλαδή η ανάκληση της συγκατάθεσής ενεργεί μόνο για το μέλλον και δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας κατά το χρονικό διάστημα μέχρι την ανάκλησή της). Εφόσον διατηρείτε λογαριασμό χρήση στο δικτυακό τόπο μας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ώστε να μην λαμβάνετε πλέον από εμάς επικοινωνίες για διαφημιστικούς, ενημερωτικούς και προωθητικούς σκοπούς (ενημερωτικά σημειώματα/δελτία “newsletters”), με αποστολή ηλεκτρονικού μηνύματος στην ηλεκτρονική διεύθυνση info@sereneart.gr.
Δικαίωμα καταγγελίας: Αν θεωρείτε ότι τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υποβλήθηκαν σε επεξεργασία κατά τρόπο που παραβίασε τον ΓΚΠΔ και τις αρχές που προβλέπονται στην παρούσα έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Άσκηση των δικαιωμάτων σας
Στο πλαίσιο άσκησης των ως άνω δικαιωμάτων, η Εταιρεία αναλαμβάνει την υποχρέωση να ικανοποιεί τα δικαιώματα αυτά το συντομότερο δυνατόν και πάντως εντός ενός (1) μηνός από την παραλαβή του σχετικού έγγραφου αιτήματός σας. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λόγω της πολυπλοκότητας ή του αριθμού των αιτήσεων. Στην περίπτωση αυτή, θα λαμβάνετε ενημέρωση από εμάς για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους καθυστέρησης.
Αν το αίτημα υποβληθεί με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα.
Αν δεν ενεργήσουμε επί του αιτήματός σας, θα σας ενημερώσουμε, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενεργήσαμε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
Σε περίπτωση υποβολής αιτήματος, θα σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας. Σε περίπτωση που χορηγήσετε εξουσιοδότηση σε τρίτον για να υποβάλει αίτημα εκ μέρους σας, θα απαιτήσουμε την χορήγηση έγγραφης εξουσιοδότησης από εσάς για τη συγκεκριμένη ενέργεια.
Cookies
Η ιστοσελίδα μας μπορεί να χρησιμοποιεί cookies για:
- τη βέλτιστη Λειτουργικότητα της ιστοσελίδας
- τη Βελτίωση της εμπειρίας του επισκέπτη/χρήστη κατά την περιήγηση του σε αυτήν,
- τη μέτρηση της επισκεψιμότητας της Ιστοσελίδας
- τη βελτίωση της Συνολικής Ποιότητας των προϊόντων και των υπηρεσιών της Εταιρίας, για Στατιστικούς και προωθητικούς λόγους (marketing)
Διαγραφή cookies
Μπορείτε να διαγράψετε τα cookies που είναι αποθηκευμένα στον υπολογιστή σας, για παράδειγμα:
(a) στον Internet Explorer (version 11), πρέπει να σβήσετε τα αρχεία των cookie (οδηγίες για το πώς γίνεται υπάρχουν στο http://windows.microsoft.com/en-gb/internet-explorer/delete-manage-cookies#ie=ie-11).
(b) στο Firefox (version 36), μπορείτε να σβήσετε τα cookies επιλέγοντας «Tools», «Options» και «Privacy», μετά επιλέγοντας «Use custom settings for history» από το drop-down menu, επιλογή «Show Cookies» και μετά επιλογή «Remove All Cookies» και
(c) σε Chrome (version 41), μπορείτε να σβήσετε τα cookies επιλέγοντας το μενού «Customise and control» και μετά «Settings», «Show advanced settings» και «Clear browsing data» και μετά επιλέγοντας «Cookies and other site and plug-in data» πριν την επιλογή του «Clear browsing data».
Η διαγραφή όλων των cookies θα έχει αρνητικό αντίκτυπο στη χρήση της ιστοσελίδας και δε θα μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες της.
Αυτοματοποιημένη λήψη αποφάσεων/Κατάρτιση προφίλ
Δεν προβαίνουμε σε αυτοματοποιημένη λήψη αποφάσεων, ούτε σε κατάρτιση προφίλ.
Σύνδεσμοι
Ο δικτυακός τόπος sereneart.gr περιέχει συνδέσμους προς άλλους δικτυακούς τόπους. Η παρούσα πολιτική απορρήτου αφορά μόνο τα δεδομένα που συλλέγονται από το δικό μας δικτυακό τόπο/ιστοσελίδα και ουδεμία ευθύνη έχουμε σχετικά με τις πρακτικές προστασίας προσωπικών δεδομένων των ιστοσελίδων αυτών.
Επικαιροποίηση πολιτικής
Η παρούσα πολιτική τροποποιήθηκε για τελευταία φορά στις 2 Νοεμβρίου 2020.
Ανά διαστήματα η παρούσα πολιτική θα τροποποιείται και θα επικαιροποιείται όταν και όπως απαιτείται από την ισχύουσα εθνική και Ευρωπαϊκή νομοθεσία, χωρίς προηγούμενη ενημέρωση των χρηστών. Ως εκ τούτου σας συνιστούμε να ελέγχετε σε τακτικά χρονικά διαστήματα τη σελίδα αυτή για τυχόν αναθεωρήσεις της παρούσας πολιτικής.
Η χρήση του δικτυακού τόπου/ηλεκτρονικού καταστήματός μας δηλώνει την ανεπιφύλακτη αποδοχή των όρων της παρούσας πολιτικής απορρήτου.