Γενικά
Η Εταιρεία ενεργεί ως υπεύθυνη επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τα δεδομένα που συλλέγει και επεξεργάζεται κατά την πλοήγηση και χρήση της ιστοσελίδας, τη δημιουργία λογαριασμού και την πραγματοποίηση παραγγελίας. Η συλλογή και επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με την Πολιτική Απορρήτου της Εταιρείας. Κατά την πλοήγηση του χρήστη στην ιστοσελίδα, η Εταιρεία δεν συλλέγει προσωπικά δεδομένα από τους επισκέπτες. Παρόλα αυτά, μπορεί να συλλέγει ορισμένες πληροφορίες με τη χρήση cookies, σύμφωνα με την Πολιτική για τα Cookies.
Κατηγορίες Προσωπικών Δεδομένων
Για τη δημιουργία λογαριασμού χρήστη, η Εταιρεία συλλέγει και επεξεργάζεται στοιχεία όπως: το ονοματεπώνυμο, στοιχεία διεύθυνσης και διεύθυνση ηλεκτρονικού ταχυδρομείου. Για την ολοκλήρωση παραγγελίας από το ηλεκτρονικό κατάστημα, η Εταιρεία συλλέγει και επεξεργάζεται στοιχεία όπως: το ονοματεπώνυμο, διεύθυνση αποστολής της παραγγελίας, και διεύθυνση ηλεκτρονικού ταχυδρομείου. Μπορεί επίσης, να συλλέξει στοιχεία σχετικά με τον τρόπο πληρωμής που έχει επιλεγεί. Σε περίπτωση πληρωμής με χρήση πιστωτικής ή χρεωστικής κάρτας, τα στοιχεία της κάρτας δεν αποθηκεύονται σε αποθηκευτικά μέσα της εταιρείας κατά τη διάρκεια της συναλλαγής αλλά καταχωρούνται απευθείας σε ασφαλές περιβάλλον του συνεργαζόμενου τραπεζικού ιδρύματος.
Ευαίσθητα Προσωπικά Δεδομένα
Η Εταιρεία δεν συλλέγει ευαίσθητα προσωπικά δεδομένα των χρηστών/ πελατών.
Πηγές Δεδομένων
Τα δεδομένα συλλέγονται από τα ίδιους τους πελάτες και χρήστες του ιστότοπου, μέσω της δημιουργίας λογαριασμού, κατά την παραγγελία ή την αποστολή μηνύματος μέσω της φόρμας επικοινωνίας. Επίσης, συλλέγονται δεδομένα που χορηγούνται από τους ίδιους τους πελάτες όταν εκείνοι επικοινωνούν με την Εταιρεία μέσω e-mail, τηλεφώνου ή μέσω των σελίδων της Εταιρείας στα social media. Επίσης, δεδομένα συλλέγονται με χρήση cookies.
Σκοπός συλλογής και επεξεργασίας δεδομένων
Τα στοιχεία που συλλέγει και επεξεργάζεται η εταιρεία είναι απαραίτητα για τη διατήρηση λογαριασμού χρήστη, την ολοκλήρωση των παραγγελιών και αποστολή/ παράδοση στον πελάτη των προϊόντων που έχει παραγγείλει, και την επικοινωνία με τον πελάτη σχετικά με την παραγγελία του, σε εκτέλεση της σύμβασης πώλησης με την Εταιρεία (νομική βάση εκτέλεσης σύμβασης). Επίσης, η Εταιρεία διατηρεί δεδομένα που είναι απαραίτητα για την εκπλήρωση των νομικών και φορολογικών υποχρεώσεων, τη διεκδίκηση των αμοιβών ή σε περίπτωση αντιδικίας (νομική βάση εκπλήρωσης νομικών υποχρεώσεων). Η Εταιρεία δύναται να χρησιμοποιεί τα δεδομένα που συλλέγει για διαφημιστικούς σκοπούς, κατόπιν ρητής συγκατάθεσης του υποκειμένου των δεδομένων (opt-in). Για κάθε άλλη χρήση των προσωπικών σας δεδομένων, ο χρήστης θα ενημερώνεται κατά το χρόνο της συλλογής αυτών.
Χρόνος διατήρησης των δεδομένων
Η Εταιρεία διατηρεί τα δεδομένα για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν. Τα δεδομένα που συλλέχθηκαν για τη δημιουργία λογαριασμού χρήστη, διατηρούνται για όσο χρόνο υπάρχει ενεργός λογαριασμός. Τα δεδομένα που συλλέχθηκαν για την εκτέλεση της σύμβασης και την εκπλήρωση φορολογικών υποχρεώσεων της εταιρείας διατηρούνται για χρονικό διάστημα είκοσι ετών. Ο χρόνος αυτός μπορεί να παραταθεί, αν απαιτείται ή επιτρέπεται από τη νομοθεσία, ή εάν η παράταση είναι απαραίτητη για να ανταποκριθεί η Εταιρεία στις φορολογικές ή νομικές της υποχρεώσεις ή σε περίπτωση δικαστικής ή εξώδικης αντιδικίας.
Διαβίβαση δεδομένων σε τρίτους
Η Εταιρεία δεσμεύεται να μην αποκαλύψει, πωλήσει, μοιραστεί, ανακοινώσει, ή με άλλο τρόπο καταστήσει γνωστά, τα Προσωπικά Δεδομένα, πλην των περιπτώσεων που περιγράφονται στην παρούσα Πολιτική Απορρήτου. Η Εταιρεία δύναται να διαβιβάζει δεδομένα προς τους παρόχους υπηρεσιών και σε συνεργαζόμενες εταιρείες, οι οποίες έχουν επιλεγεί προσεκτικά και δεσμεύονται με σύμβαση εκ των προτέρων, με σκοπό τη λειτουργία του ηλεκτρονικού καταστήματος και την εκτέλεση των παραγγελιών. Προσωπικά δεδομένα διαβιβάζονται στην εταιρεία που παρέχει υπηρεσίες φιλοξενίας του ιστοτόπου (web-hosting).
Προσωπικά δεδομένα διαβιβάζονται σε εταιρείες ταχυμεταφορών που αναλαμβάνουν την αποστολή των παραγγελιών. Επίσης, προσωπικά δεδομένα διαβιβάζονται σε συμβούλους (πχ. δικηγόρους, λογιστές), χρηματοπιστωτικά ιδρύματα, επαγγελματίες παρόχους υπηρεσιών, όπως υπηρεσίες marketing, διαφήμισης, υπηρεσίες ηλεκτρονικού ταχυδρομείου, βελτιστοποίησης και φιλοξενίας ιστοσελίδων, υπηρεσίες ελέγχου πληρωμών, τη Δίωξη Ηλεκτρονικού Εγκλήματος, τις υπηρεσίες Προστασίας του Καταναλωτή και υπηρεσίες αποφυγής ηλεκτρονικής απάτης, για περιπτώσεις κακόβουλης χρήσης. Οι ως άνω κατηγορίες αποδεκτών των προσωπικών δεδομένων αποτελούν εκτελούντες την επεξεργασία για λογαριασμό μας και άρα ως τέτοιοι δεν προβαίνουν σε καμία επεξεργασία των δεδομένων πέραν των ανωτέρω σκοπών διαβίβασης.
Τεχνικά και οργανωτικά μέτρα ασφαλείας
Η Εταιρεία λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων και την ασφάλεια των συναλλαγών (Application firewall, server firewall, SSL encryption). Επιπλέον, μόνο εξουσιοδοτημένοι υπάλληλοι της Εταιρείας έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών/ πελατών και η πρόσβαση προσώπων χωρίς εξουσιοδότηση στα προσωπικά σας δεδομένα απαγορεύεται. Επισημαίνεται ότι κανένα σύστημα ασφαλείας ή σύστημα διαβίβασης στοιχείων μέσω διαδικτύου δεν είναι απόλυτα ασφαλές. Για το λόγο αυτό, οι χρήστες/ πελάτες ενθαρρύνονται να αποφεύγουν την αποστολή ευαίσθητων προσωπικών δεδομένων μέσω της ιστοσελίδας/ ηλεκτρονικού καταστήματος. Σε περίπτωση παραβίασης, ενημερώνεται άμεσα ο χρήστης/ πελάτης καθώς και την αρμόδια εποπτική αρχή.
Δικαιώματα υποκειμένου προσωπικών δεδομένων
Ο χρήστης/ πελάτης έχει δικαίωμα Πρόσβασης στο Προσωπικά Δεδομένα σας, Διόρθωσης, Περιορισμού της επεξεργασίας, Διαγραφής, Φορητότητας και Εναντίωσης στην επεξεργασία, υποβάλλοντας αίτημα εγγράφως στη διεύθυνση Πειραιάw Αττικής, οδός Βασιλέως Γεωργίου Α αριθ. 10 ή ηλεκτρονικά μέσω e-mail στο eshop@aerakis.gr Επιπλέον, έχει δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εγγράφως (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) ή ηλεκτρονικά (www.dpa.gr ).