Πολιτική Απορρήτου

1 Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Για την επιχείρηση «Όνομα επιχείρησης» η προστασία των προσωπικών δεδομένων των πελατών και των προμηθευτών της, έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την επιχείρηση, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ισχύει για τις υπηρεσίες που παρέχουμε προς τους πελάτες μας, για την επικοινωνία προς κάθε ενδιαφερόμενο και για τον διαδικτυακό τόπο www.kotonostimies.com και τις ηλεκτρονικές υπηρεσίες του.

2 Τι είναι ο GDPR;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679 (EE) αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Προσωπικά δεδομένα, σύμφωνα και με τον ορισμό που δίνεται στο άρθρο 4 του ΓΚΠΔ, είναι οι πληροφορίες που μπορούν να χρησιμοποιηθούν για να σας αναγνωρίσουμε και να επικοινωνήσουμε και να συναλλαχθούμε μαζί σας, και κυρίως το ονοματεπώνυμό σας, η ταχυδρομική σας διεύθυνση, η ηλεκτρονική σας διεύθυνση, ο αριθμός του τηλεφώνου σας, καθώς και άλλες πληροφορίες όταν αυτές συνδυάζονται με τα προσωπικά σας στοιχεία.

3 Η [Όνομα επιχείρησης]ως υπεύθυνη επεξεργασίας

Η [Όνομα επιχείρησης], ως υπεύθυνη επεξεργασίας των προσωπικών δεδομένων, με την επωνυμία «[Επωνυμία εταιρείας]», που εδρεύει στην [Πόλη έδρας], [Διεύθυνση], [ΤΚ], για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της προβαίνει σε συλλογή και  επεξεργασία προσωπικών δεδομένων των προμηθευτών της και των πελατών της,  σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών  όπως ισχύει.  Ως εκ τούτου,  η [Όνομα εταιρείας] ενεργεί ως υπεύθυνη επεξεργασίας, σύμφωνα με το άρθρο 4 περ. 7 του GDPR.

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στο Τμήμα Προστασίας Προσωπικών Δεδομένων της [Όνομα εταιρείας] στα ακόλουθα στοιχεία επικοινωνίας:

email: dpo@kotonostimies.com

Τηλέφωνο: 2310905895

4 Τα προσωπικά δεδομένα σας που επεξεργαζόμαστε

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο για νόμιμο σκοπό, εφόσον συντρέχει μια από τις προϋποθέσεις του άρθρου 6 παρ.1 του GDPR. Η ιστοσελίδα www.kotonostimies.com  σχεδιάστηκε έτσι, ώστε οι χρήστες να μπορούν να την επισκέπτονται χωρίς να χρειάζεται να αποκαλύπτουν την ταυτότητα τους και χωρίς να χρειάζεται να δίνουν προσωπικά δεδομένα εκτός και αν το επιθυμούν οι ίδιοι. Κατά την άσκηση των δραστηριοτήτων μας και τη συνεργασία μας μαζί σας, θα χρειαστεί να προβούμε σε συλλογή και επεξεργασία ορισμένων προσωπικών σας δεδομένων προκειμένου να σας προσφέρουμε συγκεκριμένες υπηρεσίες και να μπορέσουμε να ανταποκριθούμε επαρκώς στις ανάγκες σας. Πιο συγκεκριμένα:

   4.1   Προσωπικά δεδομένα των πελατών μας

H επιχείρηση «Όνομα επιχείρησης» δεν αποθηκεύει δεδομένα των πελατών της για τις υπηρεσίες της που αφορούν τον σκοπό της επιχείρησης που είναι η πώλησης τροφίμων. Παρόλα αυτά υπάρχουν στιγμές που η επιχείρηση διενεργεί διαγωνισμούς και χρειάζεται να γνωστοποιήσει το ονοματεπώνυμο του νικητή     για την διαφάνεια της διαδικασίας και της φερεγγυότητας της επιχείρησης.

Νομική βάση για την ανωτέρω επεξεργασία είναι, είναι η ρητή και ελεύθερη συναίνεσή σας (GDPR άρθρο 6 παρ.1ά) και το έννομο συμφέρον της [Όνομα εταιρείας] (GDPR άρθρο 6 παρ.1΄στ).

   4.2  Προσωπικά δεδομένα από τη χρήση ηλεκτρονικών υπηρεσιών στην ιστοσελίδα μας.

Για να βελτιώσουμε την ιστοσελίδα μας  ώστε να εξυπηρετεί καλύτερα τις ανάγκες σας, μετράμε την απόδοση της. Κατά την επίσκεψή σας, συλλέγουμε αυτόματα τις ακόλουθες πληροφορίες σχετικά με τον υπολογιστή σας και την επίσκεψή σας το δίκτυο και τον πάροχο, μέσω των οποίων έχετε πρόσβαση στο Διαδίκτυο, τη δραστηριότητά σας στην ιστοσελίδα μας, την ημερομηνία και την ώρα της πλοήγησής σας στην ιστοσελίδα μας, πόσο χρόνο αφιερώσατε, σε ποιες σελίδες / ιστοσελίδες συνδεθήκατε (Links) από τον ιστότοπο μας, τη διεύθυνση Πρωτοκόλλου Internet (IP address) το λειτουργικό σύστημα του υπολογιστή σας και το λογισμικό του φυλλομετρητή σας (browser).

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι, είναι η εκτέλεση των συμβατικών μας υποχρεώσεων (GDPR άρθρο 6 παρ.1΄β), η ρητή και ελεύθερη συναίνεσή σας (GDPR άρθρο 6 παρ.1ά) και το έννομο συμφέρον της [Όνομα εταιρείας](GDPR άρθρο 6 παρ.1΄στ).

   4.3     Προσωπικά δεδομένα των τρίτων συνεργατών/προμηθευτών μας

Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα των συνεργατών/προμηθευτών μας (πχ, εξωτερικός λογιστής και προμηθευτές προϊόντων) όπως ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, ΙΒΑΝ, Business Cards, τιμολόγια, παραστατικά. Τα στοιχεία αυτά μας είναι απαραίτητα προκειμένου να είμαστε σε θέση να επικοινωνούμε και να συνεργαζόμαστε μαζί σας.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση νομικών μας υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1΄γ) και το έννομο συμφέρον της [Όνομα εταιρείας](GDPR άρθρο 6 παρ.1΄στ).

5 Βασικές Αρχές επεξεργασίας των προσωπικών δεδομένων

  • Η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Η συγκέντρωση των προσωπικών δεδομένων πραγματοποιείται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.
  • Η συγκέντρωση των προσωπικών δεδομένων είναι επαρκής και σχετική.
  • Τα προσωπικά δεδομένα είναι ακριβή και επικαιροποιημένα.
  • Τα προσωπικά δεδομένα που δεν είναι ακριβή διορθώνονται ή διαγράφονται.
  • Τα προσωπικά δεδομένα μένουν εμπιστευτικά και αποθηκευμένα με ασφάλεια.
  • Τα προσωπικά δεδομένα δεν κοινοποιούνται σε τρίτους παρά μόνο αν είναι απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.

6 Πού κοινοποιούνται τα  προσωπικά σας δεδομένα;

Η [Όνομα εταιρείας] ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτους, στις παρακάτω περιπτώσεις και για συγκεκριμένους σκοπούς.

   6.1  Άλλα τρίτα μέρη, λόγω νομοθεσίας

Ενδέχεται να κοινοποιήσουμε τα απαραίτητα προσωπικά δεδομένα σας, για να συμμορφωθούμε με τη νομοθεσία ή για να ανταποκριθούμε σε μια υποχρεωτική νομική διαδικασία (πχ για φορολογικούς σκοπούς), ή για να προστατεύσουμε τα δικαιώματα ή την ασφάλεια της [Όνομα εταιρείας].

  6.2 Ηλεκτρονική πλατφόρμα facebook

Ενδέχεται να κοινοποιήσουμε το ονοματεπώνυμο του νικήτη/τριας κάποιου διαγωνισμού για τους σκοπούς που αναφέρθηκαν στην παράγραφο 4.1 παραπάνω.

  6.3 Αποδέκτες εκτός ΕΟΧ

Τα προσωπικά δεδομένα που μας παρέχετε θα μεταφερθούν και θα αποθηκευτούν στους διακομιστές μας, οι οποίοι εδρεύουν εντός ΕΟΧ  (Ευρωπαϊκού Οικονομικού Χώρου). Δεν θα μεταφέρουμε τις πληροφορίες σας εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

7 Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα των πελατών θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα των πελατών αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα δεδομένα του λογαριασμού σας που υπόκεινται σε φορολογικούς κανονισμούς θα διατηρούνται έως και 10 έτη από την ακύρωση του λογαριασμού σας στο σύστημα μας όπως ορίζεται από τον νόμο. Μετά από αυτό το χρονικό περιθώριο, διαγράφονται χωρίς ειδοποίηση.

Όσο αφορά τα προσωπικά δεδομένα των πελατών και των εργαζομένων της [Όνομα εταιρείας] τα διατηρούμε για 20 έτη από την λήξη της συμβατικής μας συνεργασίας, για το ενδεχόμενο προβολής επικουρικών αξιώσεων των εν λόγω υποκειμένων, οι οποίες υπόκεινται στην 20ετή παραγραφή.

8 Ενέργειες σε περίπτωση παραβίασης των προσωπικών δεδομένων των πελατών

Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικών των υποκειμένων των  δεδομένων και η παραβίαση αυτή ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, η [Όνομα εταιρείας], δεσμεύεται να γνωστοποιήσει αμελλητί  και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση του γεγονότος της παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και εφόσον κρίνεται απαραίτητο και στο υποκείμενο το δεδομένων.

9 Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου υπόκεινται σε επεξεργασία από την [Όνομα εταιρείας], έχει τα ακόλουθα δικαιώματα:

   9.1  Δικαίωμα ενημέρωσης

Έχετε δικαίωμα ενημέρωσης σχετικά με την ταυτότητα και τα στοιχεία επικοινωνίας μας, ή των εκπροσώπων μας, τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της αρχής της διαφάνειας που διέπει τη λειτουργία της εταιρείας μας, μπορείτε να απευθύνεστε σε εμάς ζητώντας περαιτέρω πληροφορίες για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και τον τρόπο άσκησης των δικαιωμάτων σας, υποβάλλοντας τα αντίστοιχα αιτήματα. Η απάντηση των αιτημάτων σας θα γίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

  9.2  Δικαίωμα πρόσβασης

Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας και να μας ζητάτε αντίγραφα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Επίσης έχετε δικαίωμα πρόσβασης σε ειδικότερες πληροφορίες σχετικά με το περιεχόμενο και τον τρόπο άσκησης των επιμέρους δικαιωμάτων σας.

  9.3  Δικαίωμα διόρθωσης

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα

  9.4  Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή  προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση (πχ δικαιούμαστε να αρνηθούμε την διαγραφή των προσωπικών σας δεδομένων αποσκοπώντας στη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων).

  9.5  Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

  9.6  Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας ενημερωτικής προώθησης. Ειδικότερα, έχετε δικαίωμα να εναντιώνεστε σε κάθε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά Κατ’ εξαίρεση δε μπορείτε να αντιταχθείτε στην αυτοματοποιμένη λήψη απόφασης που σας αφορά, όταν η απόφαση αυτή, είτε είναι αναγκαία για τη σύναψη ή την εκτέλεση της σύμβασης που έχουμε συνάψει μαζί σας, είτε βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας.

  9.7 Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

  9.8  Δικαίωμα ανάκλησης της συγκατάθεσης

Όπου η επεξεργασία βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε.

Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων της [Όνομα εταιρείας], στα ακόλουθα στοιχεία επικοινωνίας:

email: dpo@kotonostimies.com

τηλέφωνο: 2310905895

  9.9  Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600,

Fax: +30 210 6475628,

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

10 Ιστοσελίδες τρίτων

Ο Ιστότοπός μας ενδέχεται να παρέχει συνδέσμους σε άλλους Ιστότοπους που δεν ανήκουν ή δεν ελέγχονται από εμάς, που όμως πιστεύουμε ότι θα μπορούσαν να είναι χρήσιμοι ή ενδιαφέροντες στους επισκέπτες των Ιστοσελίδων μας. Στην περίπτωση αυτή, δεν είμαστε υπεύθυνοι για τις πρακτικές απορρήτου που χρησιμοποιούνται στους Ιστοτόπους άλλων ή για την εγκυρότητα του περιεχομένου τους ή για την συλλογή πληροφοριών από τα μέρη που κατέχουν και ελέγχουν τις εν λόγω ιστοσελίδες, ή τη χρήση των Cookies τους. Άρα, κατά συνέπεια, δεν ευθυνόμαστε για οποιαδήποτε ζημία ή πρόβλημα παρουσιαστεί σε κάποιον από εσάς που θα κάνει χρήση αυτού του ξένου Ιστοτόπου και εν τέλει, επαφίεται σε εσάς εάν θα χρησιμοποιήσετε ή όχι κάποιον σύνδεσμο άλλου Ιστοτόπου, που παρέχεται από την Ιστοσελίδα μας, στην περίπτωση που δεν τον εμπιστεύεστε απόλυτα.

11 Ανανεώσεις και αλλαγές

Η ιστοσελίδα [Σελίδα εταιρείας] ενημερώνεται και επεκτείνεται συνεχώς τόσο λειτουργικά όσο και σε ότι αφορά προϊόντα και υπηρεσίες με συνέπεια να ανανεώνει και την παρούσα πολιτική προστασίας του απορρήτου των συναλλαγών. Σας συστήνουμε να διαβάζετε τη σελίδα αυτή σε τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για τυχόν αλλαγές στο περιεχόμενο της παρούσας πολιτικής προστασίας.