Πολιτική Απορρήτου

Πεδίο Εφαρμογής

Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η Εταιρεία συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως “δεδομένα προσωπικού χαρακτήρα” ή “ΔΠΧ”) των επισκεπτών – χρηστών τα οποία συλλέγονται κατά τη διάρκεια επίσκεψης και χρήσης του δικτυακού τόπου www.spicesntea.gr (εφεξής καλούμενος “Ιστότοπος”), ώστε να πληρούνται τα πρότυπα προστασίας δεδομένων προσωπικού χαρακτήρα της Εταιρείας και να συμμορφώνεται με το νόμο. Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο (ενδεικτικά ονοματεπώνυμο, ΑΦΜ, αριθμοί τηλεφώνων κ.α.), κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία που αφορά επισκέπτες και πελάτες του ιστότοπου www. spicesntea.gr. Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών της Ιστότοπου και να τηρεί την ισχύουσα νομοθεσία. Η παρούσα πολιτική δεν ισχύει για πληροφορίες οι οποίες συλλέγονται μέσω οποιουδήποτε άλλου δικτυακού τόπου ή για πρακτικές εταιρειών τις οποίες δεν ελέγχουμε. Παρακαλούμε σημειώστε ότι ο Ιστότοπος δύναται να περιέχει συνδέσεις οι οποίες παραπέμπουν μέσω “δεσμών”, hyperlinks ή διαφημιστικών banners προς άλλους δικτυακούς τόπους. Για παράδειγμα, εάν κάνετε κλικ σε κάποιον υπερσύνδεσμο στον Ιστότοπο και συνδεθείτε σε έναν άλλο δικτυακό τόπο, τότε η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα δεν θα ισχύει για οποιαδήποτε πληροφορία που συλλέγεται σε αυτόν το δικτυακό τόπο. Δεν είμαστε υπεύθυνοι για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα άλλων δικτυακών τόπων και σας συνιστούμε να διαβάσετε την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα κάθε ιστοτόπου που επισκέπτεστε.

Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα 

Τα προσωπικά δεδομένα τα οποία συλλέγονται από τον Ιστότοπο κατά τη χρήση των υπηρεσιών του ή την περιήγηση σε αυτόν είναι τα ακόλουθα:

• Ονοματεπώνυμο
• Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
• Αριθμός τηλεφώνου
• Διεύθυνση

Επισκέπτες/χρήστες της Ιστοσελίδας οι οποίοι είναι ανήλικοι, έχουν πρόσβαση στις υπηρεσίες της μόνο με τη ρητή συγκατάθεση των γονέων ή των κηδεμόνων τους και δεν έχουν υποχρέωση να υποβάλλουν τα προσωπικά τους στοιχεία. Σε περίπτωση υποβολής τέτοιων στοιχείων από ανήλικους η Εταιρεία θα διαγράφει τις σχετικές πληροφορίες.

H Εταιρεία συλλέγει μέσω του Ιστότοπου μόνο τα δεδομένα προσωπικού χαρακτήρα τα οποία είναι απαραίτητα για την εκπλήρωση του καταστατικού της σκοπού όπως αυτός περιγράφεται κατωτέρω. Στο

Πηγές Συλλογής Δεδομένων

Η συλλογή των προσωπικών δεδομένων των χρηστών/επισκεπτών, πραγματοποιείται από το ίδιο το υποκείμενο – επισκέπτη του Ιστότοπου, κατόπιν συμπλήρωσής των απαραίτητων πεδίων στα σημεία αλληλεπίδρασης (π.χ. Φόρμα επικοινωνίας, Εγγραφή χρήστη).

Αποδεκτές και Μεταφορά Δεδομένων σε Τρίτα Μέρη

Η Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος τυχόν συνδεδεμένης / θυγατρικής της εταιρείας (μητρική εταιρεία και θυγατρικές της)  τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική.

Επιπλέον, ο Ιστότοπος της Εταιρείας μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, παρόχων υπηρεσιών πληρωμών, οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε και συνεπώς, δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές τους. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.

Περαιτέρω, τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας.

Κατά τη διάρκεια όλων των διαβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας.

Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα

Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:

• Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
• Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των πληροφοριών επισκεπτών/χρηστών του Ιστότοπου παρέχονται με δική τους συναίνεση στο πλαίσιο της εγγραφής τους στις υπηρεσίες της Ιστοσελίδας (newsletter, συμπλήρωση φόρμας επικοινωνίας, κτλ), θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
• Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ)
• Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές

Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αποθήκευσης βασίζεται στη συμμόρφωση με τις προθεσμίες που επιτρέπονται από το νόμο και τις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης ή της ορθολογικής διαχείρισης των αρχείων μας. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα.

Δικαιώματα των Υποκείμενων των Δεδομένων

Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή – άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων.

Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η εταιρεία ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων και ειδικότερα κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την παροχή προϊόντων μέσω του Ιστότοπου, καθώς και κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των επισκεπτών και χρηστώ  του Ιστότοπου της Εταιρείας.

Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.

Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.

Μέτρα Ασφαλείας Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.

Επιπλέον, η Εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα του Ιστότοπου αυτού, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.

Cookies & Άλλες Τεχνολογίες

Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης/Πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε τον Ιστότοπο κατά τρόπο αποδοτικό.

Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ.  Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.

Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα