Προστασία Προσωπικών Δεδομένων

Προστασία Προσωπικών Δεδομένων

Η ΕΤΑΙΡΕΙΑ είναι πλήρως εναρμονισμένη και εφαρμόζει τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΠΔ 2016/679), τις ειδικότερες διατάξεις της εθνικής και ευρωπαϊκής νομοθεσίας καθώς και τις διατάξεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η ΕΤΑΙΡΕΙΑ επεξεργάζεται τα προσωπικά δεδομένα των χρηστών σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ 2016/679). Η επεξεργασία βασίζεται στις νομικές βάσεις του άρθρου 6 ΓΚΠΔ, και συγκεκριμένα: (α) στην εκτέλεση σύμβασης ή στη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος του υποκειμένου, (β) στη συμμόρφωση με έννομη υποχρέωση της ΕΤΑΙΡΕΙΑΣ, (γ) στη συγκατάθεση του υποκειμένου, όπου αυτή απαιτείται, και (δ) στο έννομο συμφέρον της ΕΤΑΙΡΕΙΑΣ, υπό την προϋπόθεση ότι δεν υπερισχύουν τα θεμελιώδη δικαιώματα και ελευθερίες των υποκειμένων.

Οι πληροφορίες που έχουν δοθεί με την ελεύθερη βούληση του χρήστη/επισκέπτη της ιστοσελίδας, χρησιμοποιούνται από την ΕΤΑΙΡΕΙΑ προκειμένου οι χρήστες να έχουν άμεση και  ουσιαστική επικοινωνία με το κατάστημα αναφορικά με ερωτήματά τους ή παραγγελίες που έχουν διενεργήσει μέσω της ιστοσελίδας. Οι πληροφορίες που συγκεντρώνει η ΕΤΑΙΡΕΙΑ μέσω της ιστοσελίδας στοχεύουν στο να μετρήσουν τον αριθμό της επισκεψιμότητας της, να καθορίσουν τις προτιμήσεις των πελατών και να βοηθήσουν την επικοινωνία με την εταιρεία κ.α. Η ΕΤΑΙΡΕΙΑ δεν διανέμει σε τρίτους τις πληροφορίες που της παρέχουν οι χρήστες/επισκέπτες παρά μόνο σε άμεσους συνεργάτες για την εξυπηρέτηση των παραγγελιών και του σκοπού της εταιρείας.  Τα υποκείμενα των δεδομένων διατηρούν το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, το δικαίωμα διόρθωσης ή συμπλήρωσης ανακριβών ή ελλιπών δεδομένων, το δικαίωμα διαγραφής («δικαίωμα στη λήθη»), το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία, καθώς και το δικαίωμα στη φορητότητα των δεδομένων, σύμφωνα με τα άρθρα 12 έως 22 του ΓΚΠΔ. Επίσης, το υποκείμενο έχει το δικαίωμα να ανακαλέσει οποτεδήποτε τη συγκατάθεσή του, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης. Σε περίπτωση που θεωρεί ότι παραβιάζονται τα δικαιώματά του, δικαιούται να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Κατηγορίες δεδομένων και αποδέκτες

Η ΕΤΑΙΡΕΙΑ συλλέγει και επεξεργάζεται, κατά περίπτωση, προσωπικά δεδομένα που παρέχονται απευθείας από τον χρήστη, όπως στοιχεία ταυτοποίησης και επικοινωνίας (ονοματεπώνυμο, διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο), στοιχεία παραγγελιών και συναλλαγών, καθώς και δεδομένα χρήσης της ιστοσελίδας. Τα δεδομένα αυτά δύνανται να διαβιβάζονται, στο μέτρο που είναι αναγκαίο για την εκτέλεση της σύμβασης ή τη συμμόρφωση με έννομες υποχρεώσεις, σε συνεργαζόμενους τρίτους, όπως εταιρείες ταχυμεταφορών, πάροχοι υπηρεσιών πληρωμών, πάροχοι φιλοξενίας ιστοσελίδας και τεχνικής υποστήριξης, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία και δεσμεύονται από υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων.

Χρόνος τήρησης προσωπικών δεδομένων

Τα προσωπικά δεδομένα τηρούνται για χρονικό διάστημα ανάλογο με τον σκοπό της επεξεργασίας. Ειδικότερα, δεδομένα που αφορούν παραγγελίες και συναλλαγές διατηρούνται για όσο χρόνο απαιτείται από τη φορολογική και εμπορική νομοθεσία, δεδομένα που είναι απαραίτητα για την εκτέλεση της σύμβασης διατηρούνται για όσο χρόνο ισχύει η συμβατική σχέση και για όσο διάστημα ενδέχεται να εγερθούν νόμιμες αξιώσεις, ενώ δεδομένα που βασίζονται στη συγκατάθεση του χρήστη (όπως επικοινωνία προωθητικού χαρακτήρα) διατηρούνται έως την ανάκληση της συγκατάθεσης αυτής. Μετά την πάροδο των ανωτέρω χρονικών διαστημάτων, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο.

Μέτρα ασφάλειας

Η ΕΤΑΙΡΕΙΑ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, σύμφωνα με το άρθρο 32 του ΓΚΠΔ, για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση ή γνωστοποίηση.

Ο επισκέπτης/χρήστης δύναται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από τα αρχεία της εταιρείας αποστέλλοντας σχετικό αίτημα στην ηλεκτρονική διεύθυνση info@thenutritionclinic.gr