Ο σεβασμός των προσωπικών δεδομένων αποτελεί ουσιαστικό μέρος της λειτουργίας μιας διαδικτυακής πλατφόρμας στην Ευρωπαϊκή Ένωση. Όταν οι επισκέπτες περιηγούνται σε έναν ιστότοπο, δημιουργούν λογαριασμό ή πραγματοποιούν παραγγελία, ανταλλάσσονται αναπόφευκτα ορισμένες πληροφορίες. Ο τρόπος με τον οποίο συλλέγονται, χρησιμοποιούνται και προστατεύονται αυτές οι πληροφορίες δεν είναι μόνο θέμα τεχνικής λειτουργίας αλλά και θέμα εμπιστοσύνης. Η παρούσα Πολιτική απορρήτου εξηγεί τον τρόπο με τον οποίο γίνεται ο χειρισμός των προσωπικών δεδομένων σε αυτόν τον ιστότοπο. Περιγράφει ποιες πληροφορίες μπορεί να συλλέγονται, γιατί χρησιμοποιούνται, για πόσο χρονικό διάστημα αποθηκεύονται και ποια δικαιώματα έχουν οι χρήστες βάσει της ισχύουσας νομοθεσίας. Η πολιτική αντανακλά τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR ) καθώς και το πλαίσιο προστασίας δεδομένων που ισχύει στην Ελλάδα. Στόχος είναι η διαφάνεια. Οι χρήστες θα πρέπει πάντα να κατανοούν πώς γίνεται η διαχείριση των πληροφοριών τους και ποιες επιλογές παραμένουν στη διάθεσή τους.

Η σημασία των προσωπικών δεδομένων

Ως δεδομένα προσωπικού χαρακτήρα νοούνται όλες οι πληροφορίες που μπορούν να ταυτοποιήσουν ένα πρόσωπο είτε άμεσα είτε έμμεσα. Ορισμένα παραδείγματα είναι προφανή, όπως το όνομα ή η διεύθυνση ηλεκτρονικού ταχυδρομείου. Άλλοι τύποι δεδομένων μπορούν να ταυτοποιήσουν ένα πρόσωπο μόνο όταν συνδυάζονται με πρόσθετες πληροφορίες, όπως μια διεύθυνση IP ή ένα αναγνωριστικό συσκευής. Σε αυτή την πλατφόρμα, τα προσωπικά δεδομένα μπορεί να περιλαμβάνουν πληροφορίες που παρέχονται κατά την εγγραφή σε λογαριασμό, στοιχεία που εισάγονται κατά την τοποθέτηση μιας παραγγελίας, επικοινωνία με την υποστήριξη πελατών και ορισμένα τεχνικά δεδομένα που παράγονται κατά την περιήγηση. Δεν συλλέγουμε προσωπικά δεδομένα χωρίς σκοπό. Κάθε κατηγορία πληροφοριών που επεξεργάζεται ο ιστότοπος συνδέεται με μια συγκεκριμένη λειτουργία.

Τρόπος συλλογής των προσωπικών δεδομένων

Τα προσωπικά δεδομένα μπορεί να συλλέγονται με διάφορους τρόπους, ανάλογα με τον τρόπο με τον οποίο ο χρήστης αλληλεπιδρά με τον ιστότοπο. Η πιο άμεση μορφή συλλογής λαμβάνει χώρα όταν οι χρήστες παρέχουν οικειοθελώς πληροφορίες. Αυτό μπορεί να συμβεί κατά τη δημιουργία ενός λογαριασμού, την εγγραφή σε ενημερώσεις, την τοποθέτηση μιας παραγγελίας ή την επικοινωνία με την υποστήριξη πελατών. Πρόσθετες πληροφορίες ενδέχεται να δημιουργούνται αυτόματα κατά την πρόσβαση στον ιστότοπο. Τα τεχνικά συστήματα καταγράφουν ορισμένες λεπτομέρειες σχετικά με την επίσκεψη, προκειμένου να διασφαλιστεί ότι οι σελίδες φορτώνονται σωστά, να εντοπιστούν ζητήματα ασφαλείας και να διατηρηθεί η συνολική σταθερότητα της πλατφόρμας. Στις περισσότερες περιπτώσεις, αυτές οι τεχνικές πληροφορίες δεν χρησιμοποιούνται για την ταυτοποίηση ατόμων αλλά για την ανάλυση της λειτουργίας του ιστότοπου.

Γιατί πραγματοποιούμε επεξεργασία στα προσωπικά δεδομένα

Η επεξεργασία των προσωπικών δεδομένων γίνεται για συγκεκριμένους και νόμιμους σκοπούς. Οι σκοποί αυτοί σχετίζονται άμεσα με τη λειτουργία του ιστότοπου και την παροχή των υπηρεσιών που ζητούν οι χρήστες.

Οι τυπικές χρήσεις περιλαμβάνουν:

  • Επεξεργασία και παράδοση παραγγελιών
  • Διαχείριση λογαριασμών πελατών και ιστορικού αγορών
  • Επικοινωνία με τους χρήστες σχετικά με παραγγελίες ή ερωτήματα
  • Παροχή υποστήριξης πελατών
  • Βελτίωση της απόδοσης και της χρηστικότητας του δικτυακού τόπου
  • Ανίχνευση τεχνικών ζητημάτων ή πιθανής κατάχρησης
  • Συμμόρφωση με λογιστικές, φορολογικές και νομικές υποχρεώσεις

Τα προσωπικά δεδομένα δεν χρησιμοποιούνται για άσχετους σκοπούς ούτε διατηρούνται για περισσότερο χρόνο από τον απαραίτητο.

Νομική βάση για την επεξεργασία

Σύμφωνα με τον ΓΚΠΔ, η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει πάντα να γίνεται βάσει νόμιμης βάσης. Η κατάλληλη νομική βάση εξαρτάται από την κατάσταση στην οποία χρησιμοποιούνται τα δεδομένα. Στις περισσότερες περιπτώσεις, η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης. Για παράδειγμα, όταν ένας πελάτης παραγγέλνει ένα παιχνίδι, ορισμένες πληροφορίες πρέπει να υποβληθούν σε επεξεργασία προκειμένου να παραδοθεί το προϊόν. Ορισμένη επεξεργασία δεδομένων μπορεί να απαιτείται για τη συμμόρφωση με νομικές υποχρεώσεις, όπως η τήρηση οικονομικών αρχείων. Σε άλλες περιπτώσεις, η επεξεργασία μπορεί να βασίζεται σε έννομα συμφέροντα, όπως η διατήρηση της ασφάλειας του ιστότοπου ή η βελτίωση της εμπειρίας του χρήστη. Όπου απαιτείται συγκατάθεση, οι χρήστες ενημερώνονται και μπορούν να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή.

Κοινή χρήση προσωπικών δεδομένων με τρίτους

Η λειτουργία ενός ηλεκτρονικού καταστήματος απαιτεί μερικές φορές τη συνεργασία με εξωτερικούς παρόχους υπηρεσιών. Οι εν λόγω πάροχοι ενδέχεται να επεξεργάζονται ορισμένα προσωπικά δεδομένα προκειμένου να παρέχουν συγκεκριμένες υπηρεσίες.

Τα παραδείγματα περιλαμβάνουν:

  • Εταιρείες παράδοσης που μεταφέρουν τις παραγγελίες
  • πάροχοι υπηρεσιών πληρωμών που επεξεργάζονται συναλλαγές
  • πάροχοι τεχνικών υπηρεσιών που συντηρούν την υποδομή του δικτυακού τόπου

Οι εν λόγω συνεργάτες λαμβάνουν μόνο τις πληροφορίες που είναι απαραίτητες για την εκτέλεση της αποστολής τους. Υποχρεούνται να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων και δεν επιτρέπεται να χρησιμοποιούν τα δεδομένα για άσχετους σκοπούς. Δεν πουλάμε προσωπικά δεδομένα σε τρίτους και δεν εμπορεύονται πληροφορίες χρηστών για διαφημιστικούς σκοπούς.

Διατήρηση των ευαίσθητων δεδομένων

Τα προσωπικά δεδομένα δεν αποθηκεύονται επ’ αόριστον. Το χρονικό διάστημα διατήρησης των δεδομένων εξαρτάται από τον λόγο για τον οποίο συλλέχθηκαν. Οι πληροφορίες που σχετίζονται με αγορές ενδέχεται να χρειαστεί να διατηρηθούν για λογιστικές ή φορολογικές υποχρεώσεις που απαιτούνται από το νόμο. Η επικοινωνία με την υπηρεσία εξυπηρέτησης πελατών ενδέχεται να αποθηκευτεί για περιορισμένο χρονικό διάστημα σε περίπτωση που απαιτείται περαιτέρω βοήθεια. Τα τεχνικά δεδομένα που συλλέγονται για τη λειτουργικότητα του ιστότοπου συνήθως διατηρούνται για μικρότερα χρονικά διαστήματα και στη συνέχεια είτε διαγράφονται είτε ανωνυμοποιούνται. Μόλις εκπληρωθεί ο σκοπός για τον οποίο συλλέχθηκαν τα δεδομένα, διαγράφονται με ασφάλεια ή μετατρέπονται σε μη αναγνωρίσιμες πληροφορίες.

Μέτρα ασφαλείας

Η προστασία των προσωπικών δεδομένων περιλαμβάνει τόσο τεχνικές όσο και οργανωτικές διασφαλίσεις. Ο δικτυακός τόπος χρησιμοποιεί ασφαλή συστήματα που έχουν σχεδιαστεί για να μειώνουν τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης, απώλειας ή κακής χρήσης των πληροφοριών. Τα μέτρα αυτά περιλαμβάνουν ασφαλή μετάδοση δεδομένων, περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες και τακτική παρακολούθηση της ασφάλειας του συστήματος. Μόνο το εξουσιοδοτημένο προσωπικό που χρειάζεται πρόσβαση σε προσωπικά δεδομένα για λειτουργικούς σκοπούς επιτρέπεται να χειρίζεται τις πληροφορίες αυτές. Αν και κανένα επιγραμμικό περιβάλλον δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια, λαμβάνονται εύλογα μέτρα για να διασφαλιστεί ότι τα δεδομένα προστατεύονται από προβλέψιμους κινδύνους.

Cookies και παρόμοιες τεχνολογίες

Ο ιστότοπος μπορεί να χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για την υποστήριξη της λειτουργίας του. Τα cookies είναι μικρά αρχεία δεδομένων που αποθηκεύονται στη συσκευή του χρήστη και βοηθούν τους ιστότοπους να λειτουργούν σωστά και να θυμούνται ορισμένες προτιμήσεις. Ορισμένα cookies είναι απολύτως απαραίτητα για τη λειτουργία του ιστότοπου, ενώ άλλα βοηθούν στην ανάλυση του τρόπου χρήσης της πλατφόρμας. Όπου απαιτείται από το νόμο, οι χρήστες ενημερώνονται για τη χρήση των cookies και μπορούν να επιλέξουν αν θα επιτρέψουν μη απαραίτητα cookies. Λεπτομερέστερες πληροφορίες είναι διαθέσιμες στην Πολιτική Cookies του ιστότοπου.

Τα δικαιώματά σας βάσει της νομοθεσίας περί προστασίας δεδομένων

Οι χρήστες που βρίσκονται στην Ευρωπαϊκή Ένωση απολαμβάνουν διάφορα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα. Τα δικαιώματα αυτά επιτρέπουν στα άτομα να διατηρούν τον έλεγχο του τρόπου χειρισμού των πληροφοριών τους.

Ανάλογα με τις περιστάσεις, οι χρήστες μπορεί να έχουν το δικαίωμα να:

  • Πρόσβαση στα προσωπικά δεδομένα που τηρούνται γι’ αυτούς
  • Να ζητήσουν τη διόρθωση ανακριβών ή ελλιπών πληροφοριών
  • Να ζητήσουν τη διαγραφή δεδομένων όταν αυτά δεν είναι πλέον απαραίτητα
  • να περιορίσει ορισμένους τύπους επεξεργασίας
  • να αντιταχθεί σε συγκεκριμένες δραστηριότητες επεξεργασίας
  • να ζητήσουν αντίγραφο των δεδομένων τους σε φορητή μορφή

Τα δικαιώματα αυτά μπορούν να ασκηθούν επικοινωνώντας με τον ιστότοπο μέσω των διαθέσιμων διαύλων επικοινωνίας. Τα αιτήματα διεκπεραιώνονται σύμφωνα με τα χρονοδιαγράμματα και τις απαιτήσεις του ΓΚΠΔ.

Η υπεύθυνη εποπτική αρχή

Στην Ελλάδα, η προστασία των δεδομένων προσωπικού χαρακτήρα εποπτεύεται από την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ). Οι χρήστες που πιστεύουν ότι τα δικαιώματά τους δεν έχουν γίνει σεβαστά μπορούν να επικοινωνήσουν με την αρχή για καθοδήγηση ή για να υποβάλουν καταγγελία. Ωστόσο, ενθαρρύνουμε τους χρήστες να επικοινωνούν πρώτα μαζί μας, ώστε οποιοδήποτε ζήτημα να αντιμετωπίζεται άμεσα, όποτε αυτό είναι δυνατόν.

Αλλαγές στην παρούσα πολιτική απορρήτου

Οι διαδικτυακές υπηρεσίες εξελίσσονται με την πάροδο του χρόνου και οι νομικές απαιτήσεις ενδέχεται επίσης να αλλάξουν. Όταν είναι απαραίτητο, η παρούσα Πολιτική Απορρήτου μπορεί να επικαιροποιείται για να αντικατοπτρίζει τις βελτιώσεις της πλατφόρμας ή τις προσαρμογές στις νομικές υποχρεώσεις. Οι επικαιροποιημένες εκδόσεις θα δημοσιεύονται πάντα σε αυτή τη σελίδα και η πιο πρόσφατη έκδοση θα ισχύει από τη στιγμή της δημοσίευσής της. Οι χρήστες ενθαρρύνονται να επανεξετάζουν την πολιτική σε τακτά χρονικά διαστήματα για να παραμένουν ενήμεροι σχετικά με τον τρόπο διαχείρισης των προσωπικών τους δεδομένων.

Επικοινωνία για θέματα απορρήτου

Ερωτήσεις σχετικά με την προστασία της ιδιωτικής ζωής ή την επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορούν να απευθύνονται μέσω των στοιχείων επικοινωνίας που παρέχονται στον ιστότοπο. Τα αιτήματα σχετικά με την πρόσβαση, τη διόρθωση ή τη διαγραφή δεδομένων διεκπεραιώνονται σύμφωνα με τους ισχύοντες κανόνες προστασίας δεδομένων. Η διασφάλιση ότι οι χρήστες κατανοούν τον τρόπο επεξεργασίας των πληροφοριών τους παραμένει σημαντικό μέρος της διατήρησης της διαφάνειας και της εμπιστοσύνης στην υπηρεσία.