Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιστοσελίδας
Ημερομηνία Εφαρμογής: Ισχύει από 25/5/2018
Σας ευχαριστούμε που επισκεφθήκατε την ιστοσελίδα της εταιρείας με την επωνυμία «Xborn Bulgaria Ltd» (εφεξής η «Ιστοσελίδα») που εδρεύει στην Ιερά Οδός 283, Αιγάλεω, TK 12244, Αθήνα (εφ’ εξής : «η Εταιρεία»).
Πριν χρησιμοποιήσετε την Ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική»).
1. Εισαγωγή
Η Εταιρεία δεσμεύεται να συλλέγει και να επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»). Η Εταιρεία ως Υπεύθυνος Επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς ο οποίος διέπεται από τους όρους που ακολουθούν και από τις σχετικές διατάξεις του ΓΚΠΔ και της σχετικής κείμενης ελληνικής και ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Τα Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (εφεξής «Προσωπικά Δεδομένα»).
Η προστασία των Προσωπικών Δεδομένων σας είναι πολύ σημαντική για την Εταιρεία, η οποία λαμβάνει μέτρα προς την κατεύθυνση αυτή.
Η παρούσα Πολιτική παραθέτει το είδος των πληροφοριών που μπορεί να συλλέξει η Εταιρεία μας από εσάς και σας ενημερώνει για το πώς χρησιμοποιούμε αυτές τις πληροφορίες. Όταν μας παρέχετε οικειοθελώς προσωπικές πληροφορίες, όπως το όνομα σας, τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, χρησιμοποιούμε τις πληροφορίες αυτές με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της παρούσας Πολιτικής, καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες, οργανισμούς ή ιστοσελίδες.
Η παρούσα Πολιτική εφαρμόζεται στη συλλογή και χρήση των προσωπικών σας πληροφοριών από την Εταιρεία (π.χ. πληροφορίες που ορίζουν συγκεκριμένο πρόσωπο όπως πλήρες ονοματεπώνυμο ή ηλεκτρονική διεύθυνση).
2. Τι πληροφορίες συλλέγουμε από εσάς
Κατά την διάρκεια άσκησης της επαγγελματικής μας δραστηριότητας και λειτουργίας της Εταιρείας μας, συλλέγουμε κατά περίπτωση τα ακόλουθα Προσωπικά Δεδομένα, όταν τα παρέχετε σε εμάς:
3. Πως συλλέγουμε τα Προσωπικά σας Δεδομένα
Συλλέγουμε τα Προσωπικά σας Δεδομένα απευθείας από εσάς ενδεικτικά με τους ακόλουθους τρόπους:
Απευθείας από εσάς:
Με την υποβολή των Προσωπικών Δεδομένων σας στην Εταιρεία, συναινείτε στη χρήση αυτών των δεδομένων σύμφωνα με την παρούσα Πολιτική. Τα Προσωπικά σας Δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, εκτός αν λάβουμε την άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται από το νόμο ή από τις επαγγελματικές προδιαγραφές.
4. Χρήση – Κοινοποίηση των Προσωπικών Δεδομένων
Χρησιμοποιούμε τα Προσωπικά σας Δεδομένα για να ανταποκριθούμε στα δικά σας αιτήματα με στόχο τη παροχή υπηρεσιών και την αποστολή προϊόντων, την διαρκή σας ενημέρωση και τη μεταξύ μας επικοινωνία για θέματα που σας ενδιαφέρουν και σας αφορούν, όπως προσφορές, καταλόγους προϊόντων κ.α.
Δεν γνωστοποιούμε τα Προσωπικά σας Δεδομένα σε τρίτα μέρη που δεν είναι συνδεδεμένα μαζί μας, εκτός εάν αυτό απαιτείται για τις νόμιμες επαγγελματικές και επιχειρηματικές μας ανάγκες, προκειμένου να ανταποκριθούμε στα αιτήματά σας ή/και εφόσον επιβάλλεται ή επιτρέπεται από το νόμο ή επαγγελματικά πρότυπα ή/και εφόσον έχουμε τη ρητή συγκατάθεση σας προς τούτο.
Επίσης, τα δεδομένα σας, στο βαθμό που αυτό είναι σκόπιμο για την εκπλήρωση των συμβατικών μας υποχρεώσεων, την καλύτερη εξυπηρέτησή σας και την ικανοποίηση των αιτημάτων σας, μπορεί να διαβιβασθούν σε συνεργαζόμενους με την Εταιρεία παρόχους, όπως εταιρείες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών, τυχόν συνεργαζόμενες εταιρείες φύλαξης και διαχείρισης αρχείων, συνεργαζόμενες εταιρείες πληροφορικής, συνεργαζόμενες εταιρείες παροχής υπηρεσιών εκτύπωσης, οργάνωσης και παράδοσης εντύπων, σε μεταφορικές εταιρείες και εταιρείες ταχυμεταφορών/ταχυδρομικές εταιρείες, σε ναυτιλιακές εταιρείες. Η Εταιρεία σε όλες τις ανωτέρω περιπτώσεις διαβιβάζει τα Προσωπικά σας Δεδομένα εφόσον και μόνο τα τρίτα μέρη ανταποκρίνονται στα αυστηρά μας πρότυπα περί επεξεργασίας δεδομένων και ασφαλείας και οφείλουν να ενεργούν μόνον κατ’ εντολή μας και να έχουν εξουσιοδοτηθεί ειδικά για τον σκοπό αυτό, και εφόσον δεσμεύονται πλήρως από το απόρρητο και τις υποχρεώσεις που προβλέπονται στη νομοθεσία σχετικά με τη συλλογή και επεξεργασία των ανωτέρω δεδομένων.
Επιπροσθέτως, όπως προβλέπεται στη νομοθεσία, η Εταιρεία ενδέχεται να γνωστοποιήσει τα δεδομένα σας σε δημόσιες αρχές πάσης φύσεως (ενδεικτικά δημόσιες υπηρεσίες, ασφαλιστικά ταμεία, φορολογικές αρχές κλπ) σε δικαστικές, δημόσιες και ανεξάρτητες αρχές, όπως ενδεικτικά η «Γενική Γραμματεία Καταναλωτή» του Υπουργείου Ανάπτυξης και Ανταγωνιστικότητας, η Ανεξάρτητη Αρχή «Συνήγορος του Καταναλωτή», σε αρμόδια Υπουργεία, Νομαρχίες, Δ.Ο.Υ., Σ.Δ.Ο.Ε., αστυνομικά τμήματα, εισαγγελικές αρχές, σε εγκεκριμένους φορείς επίλυσης διαφορών στο πλαίσιο της διαδικασίας Εναλλακτικής Επίλυσης Διαφορών (ΕΕΔ), σε ανεξάρτητες ελεγκτικές εταιρείες κατόπιν νόμιμου αιτήματός τους, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων της Εταιρείας.
Σε περίπτωση αναδιοργάνωσής ή πώλησής μας σε άλλον οργανισμό, η Εταιρεία ενδέχεται επίσης να αποκαλύψει Προσωπικά Δεδομένα που αφορούν την πώληση, την εκχώρηση είτε άλλη μεταβίβαση της επιχείρησης.
Ακόμη, η Εταιρεία ενδέχεται εφόσον αυτό είναι αναγκαίο κατά την διενέργεια ελέγχων που αφορούν την προστασία των Προσωπικών Δεδομένων και την ασφάλεια και/ή για έρευνα είτε απάντηση σε κάποιο παράπονο ή απειλή ασφαλείας να προβεί σε γνωστοποιήσεις Προσωπικών Δεδομένων.
5. Διαβιβάσεις Προσωπικών Δεδομένων σε Χώρες εκτός της Ε.Ε και Ε.Ο.Χ.
Είναι πιθανόν να διαβιβάσουμε τα Προσωπικά Δεδομένα που συλλέγουμε από εσάς σε χώρες εκτός της χώρας στην οποία τα Προσωπικά Δεδομένα συλλέχθηκαν αρχικά. Οι χώρες αυτές ενδέχεται να μην έχουν τους ίδιους νόμους για την προστασία των Προσωπικών Δεδομένων με τη χώρα στην οποία αρχικά συνελέγησαν τα Προσωπικά Δεδομένα. Όταν μεταφέρουμε τα Προσωπικά σας Δεδομένα σε αυτές τις άλλες χώρες, λαμβάνουμε τα κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων σύμφωνα με την παρούσα Πολιτική και όλους τους ισχύοντες νόμους περί προστασίας Προσωπικών Δεδομένων.
6. Νομική Βάση και Σκοπός Χρήσης και Επεξεργασίας των Προσωπικών σας Δεδομένων.
Η Εταιρεία συλλέγει μόνον Προσωπικά Δεδομένα που είναι απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματά σας στο πλαίσιο της εμπορικής της δραστηριότητας και εν γένει λειτουργία της. Όπου αναζητούνται πρόσθετες, προαιρετικές πληροφορίες, θα ενημερωθείτε σχετικά κατά τη στιγμή της συλλογής των δεδομένων. Βάσει της ελληνικής και κοινοτικής νομοθεσία (συμπεριλαμβανομένου του ΓΚΠΔ), επεξεργαζόμαστε Προσωπικά Δεδομένα, εφόσον έχουμε την νόμιμη βάση να προβούμε σε αυτή την πράξη. Συνεπώς, όταν επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα, βασιζόμαστε σε μία από τις ακόλουθες νομικές βάσεις επεξεργασίας:
Η Εταιρεία συλλέγει «ευαίσθητα» προσωπικά δεδομένα μόνο όταν τα υποκείμενα μας προσφέρουν οικειοθελώς αυτά τα δεδομένα και έχουν παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών ή όταν η συλλογή αυτών των δεδομένων απαιτείται από την εργατική νομοθεσία ή τους νόμους περί κοινωνικής ασφάλισης. Η έννοια των «ευαίσθητων» δεδομένων περιλαμβάνει Προσωπικά Δεδομένα που αφορούν την φυλή ενός προσώπου, την εθνικότητά του, τις πολιτικές του πεποιθήσεις, την συμμετοχή του σε συνδικαλιστική οργάνωση, τις θρησκευτικές ή παρεμφερείς του πεποιθήσεις, την φυσική ή πνευματική του υγεία, την σεξουαλική του ζωή.
7. Ασφάλεια Δικτύων και Πληροφοριών
Η Εταιρεία εφαρμόζει όλα τα εύλογα και κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των Προσωπικών σας Δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, κατάχρησης, απώλειας ή καταστροφής. Τέτοια μέτρα περιλαμβάνουν, όπου απαιτείται, τη χρήση τειχών προστασίας, εγκαταστάσεις ασφαλών εξυπηρετητών, κρυπτογράφηση, εφαρμογή κατάλληλων συστημάτων και διαδικασιών δικαιωμάτων πρόσβασης, εφαρμογή πολιτικής ελέγχου πρόσβασης, προσεκτική επιλογή εκτελούντων την επεξεργασία και έλεγχος συμμόρφωσης με τον ΓΚΠΔ και άλλα εύλογα οργανωτικά και τεχνικά μέτρα για την παροχή κατάλληλης προστασίας των Προσωπικών Δεδομένων σας, τα οποία επικαιροποιούνται λαμβάνοντας υπόψη τις εξελίξεις της τεχνολογίας και το κόστος εφαρμογής τους.
Όλοι οι εργαζόμενοι δεσμεύονται από ρήτρες τήρησης εχεμύθειας και απορρήτου και τα Προσωπικά Δεδομένα σας υφίστανται επεξεργασία μόνο από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας.
8. Αποθήκευση – προστασία των Προσωπικών Δεδομένων
H Εταιρεία έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την διαφύλαξη της ασφάλειας και την προστασία των Προσωπικών Δεδομένων με στόχο την ασφαλή αποθήκευση των Προσωπικών Δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Ενδεικτικά αναφέρονται:
Τα κέντρα δεδομένων μας όπου αποθηκεύονται τα Προσωπικά σας Δεδομένα βρίσκονται στην Ελλάδα, όπου βρίσκεται το κέντρο δεδομένων της Εταιρείας και η τοποθεσία φύλαξης αντιγράφων ασφαλείας (backup) βρίσκεται εντός της Εταιρείας σε χώρο που φέρει όλα τα απαραίτητα μέτρα ασφαλείας. Επίσης αποθηκευμένα δεδομένα βρίσκονται σε συνεργαζόμενους πάροχους υπηρεσιών cloud των οποίων τα datacenters βρίσκονται στην Ευρώπη Από το αντίγραφο ασφαλείας, δημιουργείται δεύτερο αντίγραφο σε κρυπτογραφημένη μορφή το οποίο φυλάσσεται σε εξωτερικό χώρο που φέρει όλα τα μέτρα ασφαλείας. Αν χρειάζεστε περισσότερες πληροφορίες για τα μέτρα προστασίας μπορείτε να επικοινωνήσετε με info@websupplies.gr
9. Χρόνος διατήρησης των Προσωπικών Δεδομένων
Τα Προσωπικά Δεδομένα διατηρούνται για το διάστημα που είναι αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας που αναφέρονται παραπάνω, συμπεριλαμβανομένων των σκοπών της ικανοποίησης νομικών, λογιστικών απαιτήσεων ή απαιτήσεων ενημέρωσης, και ώστε να ανταποκρινόμαστε στις ανάγκες σας, τόσο σε φυσικό αρχείο όσο και σε ηλεκτρονική μορφή. Διευκρινίζεται ότι θα τηρούμε και επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα για όσο διάστημα διαρκεί η συμβατική μας σχέση. Σε περίπτωση που η σχέση διακοπεί ή λήξει με οποιονδήποτε τρόπο, θα τηρούμε τα δεδομένα σας για όσο χρόνο απαιτείται μέχρι να επέλθει η παραγραφή των σχετικών αξιώσεων και σε κάθε περίπτωση για όσο χρόνο απαιτείται από την φορολογική νομοθεσία, το εκάστοτε ισχύον νομικό και κανονιστικό πλαίσιο και τους εγκεκριμένους κώδικες δεοντολογίας. Επίσης, θα διατηρούμε τα Προσωπικά Δεδομένα σας όταν επικοινωνείτε μαζί μας για να υποβάλλετε κάποιο ερώτημα καθ’ όλη τη διάρκεια που απαιτείται για την επεξεργασία του ερωτήματος σας. Όταν έχετε παράσχει τη συγκατάθεσή σας για κοινοποιήσεις άμεσης εμπορικής προώθησης, διατηρούμε τα Προσωπικά Δεδομένα σας μέχρι να καταργήσετε την εγγραφή σας ή να ζητήσετε τη διαγραφή της ή μετά από μια περίοδο αδράνειας που καθορίζεται σύμφωνα με τους τοπικούς κανονισμούς και τις κατευθυντήριες γραμμές. Επισημαίνεται ότι εάν εκκρεμεί μεταξύ μας δικαστική διένεξη πέραν των ως άνω χρόνων επεξεργασίας θα τηρούμε τα δεδομένα σας μέχρι την περαίωση της δικαστικής υπόθεσης με αμετάκλητη δικαστική απόφαση. Μετά το πέρας του χρόνου διατήρησης, τα Προσωπικά Δεδομένα καταστρέφονται από τα έγχαρτα αρχεία και τα πληροφοριακά συστήματα της Εταιρείας ή τα ανωνυμοποιούμε ώστε να μην είναι πλέον δυνατή η ταυτοποίησή σας από αυτά.
10. Δικαιώματα σας σχετικά με την επεξεργασία των Προσωπικών Δεδομένων
Στο πλαίσιο του ΓΚΠΔ ( άρθρα 12-22 ) έχετε τα ακόλουθα δικαιώματα:
Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να απευθύνεστε στο e-mail: sales@vacuum-parts.gr ή ταχυδρομικώς ή αυτοπροσώπως στην Εταιρεία στην διεύθυνση Ιερά Οδός 283, Αιγάλεω, TK 12244, Αθήνα. Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, λαμβάνουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες το μέγιστο, εφόσον το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Ενδέχεται η Εταιρεία να διατηρεί τα ελάχιστα αναγκαία Προσωπικά Δεδομένα, για τη διασφάλιση των έννομων συμφερόντων της.
Τέλος, ο κάθε πελάτης/χρήστης έχει δικαίωμα υποβολής ερωτήματος προς την Εταιρεία για τον τρόπο επεξεργασίας και προστασίας των Προσωπικών του Δεδομένων, και εάν θεωρεί ότι παραβιάζεται κάποιο δικαίωμά αυτού, έχει το δικαίωμα καταγγελίας στην Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( https://www.dpa.gr/, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, 210 6475600).
11. Πολιτική για τα παιδιά
H Eταιρεία μας δεσμεύεται να προστατεύει το ιδιωτικό απόρρητο των παιδιών. Πρέπει να γνωρίζετε ότι το περιεχόμενο και οι υπηρεσίες αυτής της Ιστοσελίδας δεν προορίζονται για παιδιά κάτω των 16 ετών. Δεν πρέπει να υποβάλλονται Προσωπικά Δεδομένα στην Εταιρεία είτε μέσω της Ιστοσελίδας είτε με άλλο τρόπο, από άτομα ηλικίας κάτω των 16 ετών. Αν υποπέσει στην αντίληψή μας ότι ένα άτομο κάτω των 16 ετών έχει υποβάλλει Προσωπικά Δεδομένα στην Εταιρεία, χωρίς τη ρητή συγκατάθεση του ασκούντος την γονική μέριμνα, θα διαγράψουμε αμέσως, μετά από σχετική ενημέρωση ή αίτημα, τα εν λόγω δεδομένα σύμφωνα με την πολιτική διαγραφής της Εταιρείας μας.
12. Ενημέρωση CalOPPA Do-Not-Track
Η Εταιρεία δεν παρακολουθεί τους χρήστες της σε ιστότοπους τρίτων μερών και ως εκ τούτου δεν ανταποκρίνεται στα σήματα DoNotTrack (DNT). Η Εταιρεία δεν επιτρέπει σε τρίτους να συλλέγουν προσωπικά δεδομένα απευθείας από τους χρήστες μας στην Ιστοσελίδα μας όπως μέσω της χρήσης διαφημίσεων τρίτων μερών.
13. Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Η Εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική. Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής στην αρχή της Πολιτικής, για να δείτε πότε αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτούμε την αναθεωρημένη Πολιτική.
Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα Προσωπικά Δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.