Πολιτική Προστασίας Προσωπικών Δεδομένων
Πολιτική Προστασίας Προσωπικών Δεδομένων
Εισαγωγή
Η επιχείρησή μας αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου, σύμφωνα με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 Ε.Ε. (GDPR) και τον Ν. 4624/2019. Η παρούσα Πολιτική περιγράφει, τον τρόπο συλλογής, χρήσης, κοινοποίησης και προστασίας των προσωπικών δεδομένων σας, και τα δικαιώματα που έχετε αναφορικά με τα προσωπικά δεδομένα σας. Για οποιαδήποτε απορία σας σχετικά με την παρούσα Πολιτική, αλλά και κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνήσετε μαζί μας.
Ενημερώνουμε την παρούσα Πολιτική όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Δεδομένα σας, θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποίηση της παρούσας, προτού οι αλλαγές τεθούν σε ισχύ και θα σας ειδοποιούμε με κάθε πρόσφορο τρόπο.
Σας ενθαρρύνουμε να διαβάζετε, ανά τακτά διαστήματα, την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.
Η Πολιτική Προστασίας Προσωπικών Δεδομένων ενημερώθηκε τον Νοέμβριο 2025.
Τι είναι δεδομένα προσωπικού χαρακτήρα
Σύμφωνα με τον νόμο, είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), όπως είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση, ΑΦΜ κ.ά. Ως ταυτοποιήσιμο ορίζεται το φυσικό πρόσωπο εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail κλπ.) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.
Η επιχείρησή μας σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο και ιδίως με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 Ε.Ε. (GDPR) και τον Ν. 4624/2019, έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα, μέσω του δικτυακού μας τόπου, δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.
Τι είναι επεξεργασία προσωπικών δεδομένων
Επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή προσωπικών δεδομένων.
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων που συλλέγονται μέσω του ηλεκτρονικού μας καταστήματος είναι η κα Μποράνα ΓΚΙΝΑΙ του Βαλεντίν κάτοικος Αγίου Δημητρίου Αττικής, επί της οδού Καλλιθέας αρ. 8 Τ.Κ. 17343 με Α.Φ.Μ. 142835684 ηλεκτρονική διεύθυνση επικοινωνίας info@ilovecandles.gr
Αποδέκτες Δεδομένων
Πρόσβαση στα Δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της επιχείρησης, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας.
Τα προσωπικά δεδομένα των επισκεπτών ή/και χρηστών του ηλεκτρονικού μας καταστήματος δεν διαβιβάζονται σε τρίτους αποδέκτες.
Τρίτα μέρη που ενδέχεται να έχουν πρόσβαση στα δεδομένα σας είναι επίσημοι κρατικοί και εποπτικοί φορείς α) όταν η ως άνω διαβίβαση κριθεί απαραίτητη για την συμμόρφωσή μας με τις έννομες υποχρεώσεις μας, β) όταν η διαβίβαση κρίνεται απαραίτητη για σημαντικούς λόγους δημόσιου συμφέροντος, καθώς και γ) κατά την θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
Δε λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας, εκτός από την περίπτωση χρήσης «cookies» στην ιστοσελίδα μας, πάντοτε μετά από ενημέρωση και συγκατάθεσή σας.
Εφαρμοστέο Δίκαιο
Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.
Ασφάλεια Δεδομένων
Αναγνωρίζοντας τη σημασία της ασφάλειας των Προσωπικών Δεδομένων σας, έχουμε λάβει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, λανθασμένη χρήση, αλλοίωση, απαγορευμένη διάδοση, γνωστοποίηση, απώλεια ή τυχαία/ αθέμιτη καταστροφή και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.
Γενικά
Οι πληροφορίες που έχουν δοθεί εκούσια από τους χρήστες της ιστοσελίδας, χρησιμοποιούνται από εμάς, προκειμένου οι χρήστες της να έχουν άμεση και ουσιαστική επικοινωνία με το ηλεκτρονικό κατάστημα, να τους παρέχονται απαντήσεις σε συγκεκριμένα ερωτήματα που θέτουν και τέλος να εξυπηρετούνται και να εκτελούνται οι παραγγελίες τους. Οι πληροφορίες που συλλέγουμε μέσω της ιστοσελίδας έχουν ως σκοπό να μετρήσουν τον αριθμό επισκεψιμότητάς της, να καθορίσουν τις απαιτήσεις των πελατών για περισσότερα προϊόντα και να διευκολύνουν στις συναλλαγές με την επιχείρηση. Η επιχείρηση δεν διανέμει σε κανέναν άλλον οργανισμό ή συνεργάτη που δεν συνδέεται με αυτήν τις ηλεκτρονικές διευθύνσεις, ή οποιαδήποτε άλλη πληροφορία που αφορά τους χρήστες και πελάτες της.
Συλλογή πληροφοριών
Σχεδιάσαμε την ιστοσελίδα μας έτσι ώστε οι χρήστες της να μπορούν να την επισκέπτονται χωρίς να χρειάζεται να αποκαλύπτουν την ταυτότητά τους εκτός και αν το επιθυμούν. Ζητείται από τους επισκέπτες της ιστοσελίδας μας, να μας παρέχουν προσωπικά δεδομένα μόνο στην περίπτωση που θέλουν να παραγγείλουν προϊόν(τα), να εγγραφούν στην ιστοσελίδα μας και/ή να μας στείλουν e-mail.
Ο ιστότοπος συλλέγει τέσσερις τύπους πληροφοριών σχετικά με τους χρήστες: (1)στοιχεία που ο χρήστης μας δίνει κατά την εγγραφή του ως πελάτης, (2) στοιχεία που ο χρήστης μας δίνει προκειμένου να εκτελεστεί η παραγγελία του, (3)στοιχεία που ο χρήστης μας δίνει κατά την εγγραφή του στο ενημερωτικό δελτίο του ηλεκτρονικού μας καταστήματος (newsletter), (4) στοιχεία που ο χρήστης μας δίνει κατά τη σύνδεσή του μέσω άλλης ηλεκτρονικής πλατφόρμας (Facebook, Instagram, Pinterest) . Τα στοιχεία αυτά μπορεί να περιλαμβάνουν:
- Προσωπικά δεδομένα όπως όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου και άλλα στοιχεία επικοινωνίας.
- Πληροφορίες λογαριασμού, όπως όνομα χρήστη και άλλα αναγνωριστικά ή διαπιστευτήρια που χρησιμοποιούνται για την πρόσβασή σας στις υπηρεσίες μας στο διαδίκτυο.
- Πληροφορίες συσκευής
- Διεύθυνση IP και δεδομένα Cookies
Επεξεργασία πληροφοριών
α. Βασική επεξεργασία
Ο χρήστης/πελάτης έχει την δυνατότητα να επιλέξει 2 τρόπους προκειμένου να ολοκληρώσει μία ηλεκτρονική παραγγελία και να δηλώσει τα προσωπικά του δεδομένα:
- Ως επισκέπτης: Στην περίπτωση αυτή τα προσωπικά δεδομένα του επισκέπτη/ πελάτη θα διατηρηθούν στα αρχεία της ΕΠΙΧΕΙΡΗΣΗΣ μέχρι την ολοκλήρωση και την παράδοση της συγκεκριμένης παραγγελίας του, με εξαίρεση μόνο των δεδομένων συναλλαγής για φορολογικούς λόγους, και η επεξεργασία τους θα αφορά αποκλειστικά και μόνο την εκτέλεση της σύμβασης πώλησης.
- Ως εγγεγραμμένος χρήστης του ηλεκτρονικού καταστήματος: Στην περίπτωση αυτή ο πελάτης/χρήστης έχει δημιουργήσει λογαριασμό χρήστη στο ηλεκτρονικό μας κατάστημα και τα προσωπικά δεδομένα του θα διατηρούνται στα αρχεία της επιχείρησης μέχρι αυτός να ζητήσει την διαγραφή τους. Ο χρήστης/πελάτης μπορεί οποιαδήποτε στιγμή να μεταβάλλει ή να διορθώσει τα δεδομένα του κάνοντας είσοδο στον λογαριασμό του στον ιστότοπο (με το όνομα χρήστη και κωδικό πρόσβασης του).
Η χρήση πιστωτικής κάρτας, για την χρέωση της οποίας χρειάζονται δικαιολογητικά ταυτοποίησης στοιχείων νόμιμου κατόχου, διασφαλίζεται σε κάθε περίπτωση.
Σκοπός της βασικής επεξεργασίας των δεδομένων είναι η εκτέλεση της σύμβασης και η ολοκλήρωση της συγκεκριμένης παραγγελίας, η επικοινωνία με τον χρήστη/πελάτη και η αποστολή πληροφοριακών μηνυμάτων που αφορούν τα στάδια της διεκπεραίωσης της παραγγελίας, η παροχή διευκρινίσεων σχετικών με την παραγγελία και η παράδοση της παραγγελίας στο χώρο επιλογής του χρήστη/πελάτη. Ο επισκέπτης/ εγγεγραμμένος χρήστης ενημερώνεται ότι η παροχή των ως άνω υποχρεωτικών προσωπικών του δεδομένων καθώς και τα στοιχεία των συναλλαγών του είναι απαραίτητα και αποτελούν προαπαιτούμενο για την ορθή εκτέλεση της σύμβασης παραγγελίας και παράδοσης των προϊόντων και υπηρεσιών. Για το λόγο αυτό δεν απαιτείται η συγκατάθεση του χρήστη-πελάτη για την συγκεκριμένη αυτή επεξεργασία.
Κάθε χρήστης-πελάτης που χρησιμοποιεί τον ιστότοπο ενημερώνεται ότι τα προσωπικά του δεδομένα που αφορούν την λήψη, εκτέλεση και παράδοση παραγγελίας θα τυγχάνουν επεξεργασίας για το σκοπό της εξυπηρέτησης των χρηστών/πελατών τόσο από τους αρμόδιους υπαλλήλους μας όσο και από τους τρίτους αποδέκτες ή/και εκτελούντες την επεξεργασία για λογαριασμό της στο πλαίσιο της εκτέλεσης μιας παραγγελίας. Οι τρίτοι αυτοί αποδέκτες είναι μεταφορικές εταιρείες και πάροχοι υπηρεσιών διαδικτύου με τους οποίους συνεργάζεται η ΕΠΙΧΕΙΡΗΣΗ.
Καμία άλλη επεξεργασία ή διαβίβαση των δεδομένων των χρηστών/πελατών δεν θα γίνεται από την ΕΠΙΧΕΙΡΗΣΗ και το ηλεκτρονικό της κατάστημα εκτός από τις επεξεργασίες υπό στοιχείο β. κατωτέρω για τις οποίες η ΕΠΙΧΕΙΡΗΣΗ έχει λάβει την προηγούμενη συγκατάθεση των χρηστών-πελατών ή αν απαιτηθεί από το Νόμο ή αρμόδια εποπτική ή δικαστική αρχή.
β. Επεξεργασία που απαιτεί συγκατάθεση
Για την αποστολή στον εγγεγραμμένο χρήστη/πελάτη εμπορικών ενημερωτικών και προωθητικών μηνυμάτων, ο εγγεγραμμένος χρήστης/πελάτης θα πρέπει προηγουμένως να έχει δώσει την ρητή συγκατάθεσή του. Ο σκοπός για την επεξεργασία αυτή των δεδομένων του εγγεγραμμένου χρήστη/πελάτη είναι η αποστολή εμπορικών προωθητικών μηνυμάτων της ιστοσελίδας προς τον εγγεγραμμένο χρήστη/πελάτη, η παροχή ειδικών προσφορών και εκπτώσεων του ηλεκτρονικού καταστήματος, η διάθεση νέων ή εναλλακτικών προϊόντων. Έχετε τη δυνατότητα να ανακαλέσετε οποτεδήποτε την συγκατάθεση αυτή και να μην λαμβάνετε τέτοιου είδους επικοινωνίες.
Οποιοδήποτε δικαιολογητικό και έγγραφο πιστοποιεί και δηλώνει την ταυτότητα του πελάτη παραμένει αυστηρά απόρρητο και ελέγχεται μόνο από τον υπεύθυνο επεξεργασίας δεδομένων της επιχείρησης. Η εκ μέρους σας προσκόμιση των προσωπικών σας δεδομένων, σημαίνει ότι συναινείτε τα δεδομένα αυτά να χρησιμοποιούνται από τους υπαλλήλους της επιχείρησης για τους λόγους που αναφέρθηκαν παραπάνω. Η επιχείρηση απαιτεί από τους υπαλλήλους της και τους συντηρητές της ιστοσελίδας της να παρέχουν στους χρήστες/πελάτες της το επίπεδο ασφαλείας που αναφέρεται στην παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων. Σε καμία άλλη περίπτωση η επιχείρηση δεν μπορεί να μοιραστεί με άλλους τα προσωπικά σας στοιχεία χωρίς πρότερη δική σας συναίνεση, εκτός κι αν αυτό απαιτηθεί μέσω της νομίμου οδού.