Η «ΚΑΡΡΑ ΜΑΡΙΝΑ ΚΑΙ ΣΙΑ Ε.Ε.» (εφ’ εξής «Εταιρεία»), που εδρεύει στο Ίλιον Αττικής, οδός Κ. Πορφυρογέννητου, αρ. 6, Τ.Κ. 13121, με αριθμό Γ.Ε.ΜΗ. 86768602000, έχοντας ως στόχο τη διασφάλιση της μέγιστης προστασίας των χρηστών/επισκεπτών του site www.karrasleather.gr σας ενημερώνει τόσο για τις πρακτικές της όσο και για τα δικαιώματά σας αναφορικά με τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων:
1 Γενικά
H Εταιρεία είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων του εγγεγραμμένου χρήστη και ελέγχει την επεξεργασία των δεδομένων του στις ηλεκτρονικές σελίδες υπηρεσιών της Ιστοσελίδας. Η Εταιρεία ενημερώνει τον εγγεγραμμένο χρήστη-πελάτη και ο εγγεγραμμένος χρήστης-πελάτης αναγνωρίζει ότι είναι ενήμερος για τα κάτωθι:
1.1 Για την επεξεργασία των δεδομένων του όπως περιγράφεται κατωτέρω, η Εταιρεία στηρίζεται στις εξής νομικές βάσεις:
1.1.1 Εκτέλεση σύμβασης
Προκειμένου να επιτευχθούν οι σκοποί της παρούσας σύμβασης, δηλαδή να μπορεί ο εγγεγραμμένος χρήστης-πελάτης να ολοκληρώνει τις παραγγελίες του στην Ιστοσελίδα, είναι απαραίτητη η επεξεργασία των προσωπικών δεδομένων που παρέχονται από τον εγγεγραμμένο χρήστη-πελάτη κατά την εγγραφή και την καταχώριση της παραγγελίας του στην φόρμα καταχώρισης της παραγγελίας. Σκοπός της βασικής αυτής επεξεργασίας των δεδομένων είναι η ολοκλήρωση της συγκεκριμένης παραγγελίας, η επικοινωνία με τον χρήστη-πελάτη και η αποστολή πληροφοριακών μηνυμάτων που αφορούν τα στάδια της διεκπεραίωσης της παραγγελίας, η παροχή διευκρινίσεων σχετικών με την παραγγελία και γενικώς οι πληροφορίες για παραγγελίες που έχει πραγματοποιήσει, η παράδοση της παραγγελίας στο χώρο επιλογής του χρήστη-πελάτη και η επιβεβαίωση και ταυτοποίηση του χρήστη-πελάτη σε κάθε αναγκαία περίπτωση. Η Εταιρεία διατηρεί επίσης το δικαίωμα τακτικής ενημέρωσης του μέλους μέσω τηλεφωνικής επικοινωνίας, ταχυδρομείου, ηλεκτρονικού ταχυδρομείου, μηνύματος κινητής τηλεφωνίας (SMS) ή οποιουδήποτε άλλου πρόσφορου μέσου επικοινωνίας στα στοιχεία επικοινωνίας του, που αποκτήθηκαν νομίμως, στο πλαίσιο της εγγραφής στην Ιστοσελίδα για τα προϊόντα και τις υπηρεσίες της στο πλαίσιο της συναλλακτικής τους σχέσης (άρθρο 11 παρ. 3 του ν.3471/2006) και εφόσον το μέλος δεν αντιταχθεί σε αυτή την επικοινωνία. Η ενημέρωση αυτή μπορεί να περιλαμβάνει ενημέρωση για τα προϊόντα της ή/και προσφορές, την επικοινωνία για τη βελτίωση των παρεχόμενων προϊόντων και υπηρεσιών της προς τα μέλη της.
1.1.2 Έννομα συμφέροντα:
Κάποιας μορφής επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την βελτίωση των υπηρεσιών της Εταιρείας (επεξεργασία στατιστικών και μη ταυτοποιήσιμων δεδομένων), τον εντοπισμό προσπάθειας απάτης ή κακής χρήσης από το μέλος καθώς επίσης και για τη διαφύλαξη των έννομων συμφερόντων της Εταιρείας.
1.1.3 Συγκατάθεση – συναίνεση
Ο εγγεγραμμένος χρήστης-πελάτης καλείται να δώσει την ειδική, ξεκάθαρη και ελεύθερη συγκατάθεση του στην εξατομικευμένη ανάλυση της καταναλωτικής συμπεριφοράς του εγγεγραμμένου χρήστη-πελάτη με σκοπό την αποστολή σε αυτόν εμπορικής επικοινωνίας με προσωποποιημένες προσφορές για τα προϊόντα της Εταιρείας ανάλογα με τις προτιμήσεις του με ή χωρίς ανθρώπινη παρέμβαση ώστε ο εγγεγραμμένος χρήστης-πελάτης να μπορεί να λαμβάνει εξατομικευμένες ενημερώσεις και προσφορές από την Εταιρεία, που θα ταιριάζουν καλύτερα στο προφίλ και τις προτιμήσεις του.
1.2 Δικαιώματα χρήστη
Το μέλος έχει δικαίωμα αλλά και υποχρέωση πρόσβασης, διόρθωσης και επικαιροποίησης των προσωπικών του δεδομένων και οφείλει να γνωστοποιεί το συντομότερο στην Εταιρεία τυχόν αλλαγή των προσωπικών στοιχείων που έχει δηλώσει με την εγγραφή του στην Ιστοσελίδα για την καλύτερη εξυπηρέτηση του μέλους.
2 Προσωπικά δεδομένα
2.1 Επεξεργασία προσωπικών δεδομένων
Η Εταιρεία θα επεξεργάζεται τα προσωπικά δεδομένα του εγγεγραμμένου χρήστη-πελάτη, όπως αυτά δηλώνονται από τον ίδιο κατά τη δημιουργία του λογαριασμού του και στην παραγγελία του στην φόρμα καταχώρισης στοιχείων, προκειμένου να ολοκληρωθεί η συγκεκριμένη παραγγελία του μέσω του ηλεκτρονικού μας καταστήματος. Περαιτέρω και εφόσον ο εγγεγραμμένος χρήστης έχει δώσει την σχετική συγκατάθεση του η Εταιρεία θα δύναται να επεξεργάζεται τα προσωπικά του δεδομένα για την αποστολή εμπορικών ενημερωτικών και προωθητικών μηνυμάτων ή/και για την κατάρτιση αγοραστικού προφίλ του χρήστη-πελάτη και την βελτίωση της διαχείρισης του πελατολογίου της και της λειτουργίας της Ιστοσελίδας. Η Εταιρεία θα επεξεργάζεται τα προσωπικά δεδομένα του εγγεγραμμένου χρήστη-πελάτη, όπως αυτά δηλώνονται από τον ίδιο κατά τη δημιουργία του λογαριασμού του και στην παραγγελία του στην φόρμα καταχώρισης στοιχείων, προκειμένου να ολοκληρωθεί η συγκεκριμένη παραγγελία του μέσω του ηλεκτρονικού καταστήματος.
2.2 Είδος προσωπικών δεδομένων
2.2.1 Βασική επεξεργασία
Το είδος των προσωπικών δεδομένων που επεξεργάζεται η Εταιρεία ανά σκοπό επεξεργασίας είναι τα εξής:
i. Για την εγγραφή του χρήστη (για να μπορεί, δηλαδή, ο εγγεγραμμένος χρήστης-πελάτης να έχει πρόσβαση στα προϊόντα της Ιστοσελίδας αλλά και για να ολοκληρώνει τις παραγγελίες του στην Ιστοσελίδα):
-
- το όνομα χρήστη
- το πλήρες ονοματεπώνυμο
- την ηλεκτρονική διεύθυνση (e-mail) του χρήστη/πελάτη
- κωδικός πρόσβασης
- η επωνυμία της εταιρείας
- το ΑΦΜ
- η διεύθυνση της εταιρείας
- Τ.Κ.
- Πόλη
- Χώρα
- τον αριθμό ενός τηλεφώνου επικοινωνίας
Ο εγγεγραμμένος χρήστης ενημερώνεται ότι η παροχή των ως άνω υποχρεωτικών προσωπικών του δεδομένων καθώς και τα στοιχεία των συναλλαγών του είναι απαραίτητα και αποτελούν προαπαιτούμενο για την ορθή εκτέλεση της σύμβασης παραγγελίας και παράδοσης των προϊόντων και υπηρεσιών. Για το λόγο αυτό δεν απαιτείται η συγκατάθεση του χρήστη-πελάτη για την συγκεκριμένη αυτή επεξεργασία.
ii. Για ανάλυση της εξατομικευμένης καταναλωτικής συμπεριφοράς του εγγεγραμμένου χρήστη-πελάτη με σκοπό την αποστολή σε αυτόν εμπορικής επικοινωνίας με προσωποποιημένες προσφορές για τα προϊόντα ή τις υπηρεσίες της Εταιρείας ανάλογα με τις προτιμήσεις του με ή χωρίς ανθρώπινη παρέμβαση ώστε το μέλος να μπορεί να λαμβάνει εξατομικευμένες ενημερώσεις και προσφορές από την Εταιρεία που θα ταιριάζουν καλύτερα στο προφίλ και τις προτιμήσεις του, η Εταιρεία θα επεξεργάζεται επιπροσθέτως τα κατωτέρω δεδομένα για το μέλος:
-
- Προϊόντα που έχει αγοράσει στην Ιστοσελίδα
- Συχνότητα επισκέψεων στην Ιστοσελίδα
- Προϊόντα που έχει βάλει στο καλάθι του στην Ιστοσελίδα
- Ιστορικό παραγγελιών στην Ιστοσελίδα
iii. O επισκέπτης αλλά και ο εγγεγραμμένος χρήστης-πελάτης ενημερώνεται επίσης ότι για την επικοινωνία της Εταιρείας με αυτόν, στο πλαίσιο του άρθρου 11 παρ. 3 του ν. 3471/2006, επεξεργάζεται τα στοιχεία επικοινωνίας που αυτός έχει δηλώσει.
2.3 Αποδέκτες δεδομένων
Για τα δεδομένα που είναι αναγκαία για την εξυπηρέτηση καθενός από τους ανωτέρω σκοπούς επεξεργασίας και στο πλαίσιο των αρμοδιοτήτων κάθε αποδέκτη, οι αποδέκτες των δεδομένων του εγγεγραμμένου χρήστη-πελάτη είναι ή δύνανται να είναι: i. Οι αρμόδιοι υπάλληλοι της Εταιρείας. ii. Οι φορολογικές αρχές και οι τραπεζικές αρχές σε περίπτωση σχετικού ελέγχου. iii. Εξωτερικοί συνεργάτες που παρέχουν υπηρεσίες διαδικτύου, υπηρεσίας (ταχυ)μεταφοράς, υπηρεσίες ανάλυσης δεδομένων πωλήσεων και πάροχοι υπηρεσιών διαδικτύου και ηλεκτρονικού εμπορίου με τους οποίους συνεργάζεται η Εταιρεία και οι οποίοι υπόκεινται στους ειδικούς αυστηρούς όρους επεξεργασίας προσωπικών δεδομένων που έχουν συμφωνήσει με την Εταιρεία ως Υπεύθυνο Επεξεργασίας. Κατά την καταχώριση, πρόσβαση ή/και επεξεργασία των προσωπικών δεδομένων του μέλους οι υπάλληλοι της Εταιρείας συμμορφώνονται πλήρως με τις διατάξεις του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων καθώς και με την ισχύουσα ελληνική νομοθεσία και νομολογία σχετικά με την προστασία προσωπικών δεδομένων. H Εταιρεία απαιτεί από τους υπαλλήλους της, τους συντηρητές της ιστοσελίδας της, καθώς και τους τρίτους συνεργάτες της να λαμβάνουν όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών ώστε να αποτρέπουν την αποκάλυψη των προσωπικών δεδομένων των εγγεγραμμένων χρηστών-πελατών της που επεξεργάζονται και διαθέτουν και εφαρμόζουν διαδικασίες διαχείρισης και επεξεργασίας των προσωπικών δεδομένων κατά τρόπο που είναι σύννομος και τα προστατεύουν σύμφωνα με τον ΓΚΠΔ).
2.4 Δικαιώματα υποκειμένου δεδομένων
Κάθε εγγεγραμμένος χρήστης-πελάτης, ως υποκείμενο δεδομένων, δύναται να ασκήσει οιαδήποτε στιγμή τα δικαιώματα του, όπως αυτά προβλέπονται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 Ε.Ε. και ιδίως τα άρθρα 12 έως 23 αυτού και την εθνική νομοθεσία και ειδικότερα: i. το δικαίωμα στην ενημέρωση και την πρόσβαση στα δεδομένα που επεξεργάζεται η Εταιρεία, ii. το δικαίωμα στον περιορισμό της επεξεργασίας των δεδομένων του, iii. το δικαίωμα διόρθωσης ή διαγραφής μέρους ή του συνόλου (δικαίωμα στη λήθη) των προσωπικών του δεδομένων, iv. το δικαίωμα αντίταξης, δηλαδή να προβάλλει αντιρρήσεις στην επεξεργασία των προσωπικών του δεδομένων, και v. το δικαίωμα στη φορητότητα των δεδομένων του. Τα ως άνω δικαιώματα του το μέλος μπορεί να ασκήσει ως εξής: Για το δικαίωμα/υποχρέωση πρόσβασης και διόρθωσης/συμπλήρωσης των προσωπικών δεδομένων, η εταιρεία παρέχει τη δυνατότητα στους εγγεγραμμένους χρήστες-πελάτες της Ιστοσελίδας να δουν, διορθώσουν/συμπληρώσουν τα προσωπικά τους δεδομένα μέσα από τον προσωπικό τους λογαριασμό στο www.karrasleather.gr στο menu «Ο λογαριασμός μου». Για το δικαίωμα φορητότητας των προσωπικών δεδομένων, η εταιρεία παρέχει τη δυνατότητα στους εγγεγραμμένους χρήστες-πελάτες να λάβουν τα προσωπικά τους δεδομένα ή/και να τα διαβιβάσουν σε άλλο υπεύθυνο επεξεργασίας, υποβάλλοντας γραπτή αίτηση στην ηλεκτρονική διεύθυνση info@karrasleather.gr. Το μέλος έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε και για οιαδήποτε επεξεργασία προσωπικών του δεδομένων εκτελείται με βάση τη συγκατάθεση του, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της. Η ανάκληση της συγκατάθεσης μπορεί να γίνει με την αποστολή ηλεκτρονικής αλληλογραφίας στην ηλεκτρονική διεύθυνση info@karrasleather.gr. Σε περίπτωση άσκησης ενός εκ των άνω αναφερόμενων δικαιωμάτων του εγγεγραμμένου χρήστη-πελάτη η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος εντός (1) ενός μηνός από την υποβολή του. Σε αυτή την περίπτωση o εγγεγραμμένος χρήστης-πελάτης ενημερώνεται ότι τα ελάχιστα αναγκαία από τα προσωπικά δεδομένα του θα διατηρούνται, για τη διασφάλιση των έννομων συμφερόντων της εταιρείας. Η διαγραφή του εγγεγραμμένου χρήστη-πελάτη της Ιστοσελίδας μπορεί να γίνει μέσα από τον προσωπικό τους λογαριασμό στο www.karrasleather.gr στο menu «Ο λογαριασμός μου» αποστέλλοντας «Αίτημα διαγραφής λογαριασμού».
2.5 Χρόνος διατήρησης προσωπικών δεδομένων
Τα δεδομένα του εγγεγραμμένου χρήστη-πελάτη θα διατηρεί και επεξεργάζεται έως ότου ο εγγεγραμμένος χρήστης-πελάτης ζητήσει την διαγραφή του λογαριασμού του ή για όσες επεξεργασίες των δεδομένων του γίνονται βάσει της συγκατάθεσής του, μέχρι να δηλώσει την άρση της συγκατάθεσής του για τους σκοπούς παροχής των υπηρεσιών της Εταιρείας. Παρόλα αυτά κάποια αναγκαία προσωπικά δεδομένα που αφορούν τις συναλλακτικές του σχέσεις με την Εταιρεία καθώς και την ενημέρωση, συγκατάθεση και άρση της συγκατάθεσης του μέλους για την επεξεργασία των δεδομένων του δύνανται να παραμένουν ως πληροφορίες για τον εγγεγραμμένο χρήστη-πελάτη προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων του από την Εταιρεία και την διασφάλιση των έννομων αξιώσεων των μερών.
2.6 Δεδομένα ειδικής κατηγορίας
Το μέλος ενημερώνεται ότι η Εταιρεία δεν συλλέγει ούτε απαιτεί την κοινοποίηση ευαίσθητων προσωπικών δεδομένων (δεδομένα ειδικής κατηγορίας) για τις ανάγκες της Ιστοσελίδας.
2.7 Υποχρέωση διαφάνειας
Για οιαδήποτε πληροφορία σχετικά με τα δεδομένα του καθώς και την επεξεργασία και προστασία τους ο εγγεγραμμένος χρήστης-πελάτης δύναται να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας στο info@karrasleather.gr και στο τηλέφωνο 2105751874 και εφόσον δε θεωρεί ότι ικανοποιείται από την απάντηση του ενημερώνεται ότι έχει δικαίωμα προσφυγής στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, www.dpa.gr, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ).
2.8 Μέτρα προστασίας
Η Εταιρεία και οι εκτελούντες την επεξεργασία για λογαριασμό της εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των προσωπικών δεδομένων ενάντια σε τυχαία ή παράνομη καταστροφή ή απώλεια, αλλοίωση, παράνομη γνωστοποίηση ή πρόσβαση σε αυτά και γενικά την παράνομη επεξεργασία τους (συμπεριλαμβανομένης της εξ αποστάσεως πρόσβαση) όπως και για την διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας. Σε κάθε περίπτωση η Εταιρεία και οι εκτελούντες την επεξεργασία για λογαριασμό της δεσμεύονται να διατηρούν το απόρρητο των προσωπικών δεδομένων των μελών και να μην τα κοινοποιούν ή επιτρέπουν την πρόσβαση σε αυτά σε οποιοδήποτε τρίτο μέρος χωρίς την προηγούμενη ενημέρωση του μέλους εκτός από τις περιπτώσεις που ρητά προβλέπονται από τον νόμο. Η Εταιρεία δηλώνει ότι ουδεμία άλλη χρήση των προσωπικών δεδομένων του εγγεγραμμένου χρήστη θα γίνει για άλλους σκοπούς, πέρα από αυτούς που αναφέρονται στους παρόντες όρους χωρίς την εκ των προτέρων ενημέρωση και, όπου απαιτείται, ρητή συγκατάθεσή του.