Προσωπικά Δεδομένα

Η παρακάτω δήλωση Προστασίας Προσωπικών Δεδομένων αναφέρεται στα προσωπικά δεδομένα που μας παρέχετε για τις αγορές σας μέσω του Papazois.gr. Τα δεδομένα αυτά είναι απαραίτητα για την επιτυχή ολοκλήρωση των παραγγελιών σας και συλλέγονται με αποκλειστικό σκοπό την εξυπηρέτησή σας. Η εταιρία Papazois.gr δεν μοιράζεται τις πληροφορίες που αφορούν στους πελάτες του με κανέναν άλλο φορέα, οργανισμό ή επιχείρηση και δεσμεύεται να διατηρήσει τις πληροφορίες αυτές ασφαλείς με τα καλύτερα δυνατά μέσα.

Μπορείτε να επισκέπτεστε την ηλεκτρονική έκδοση Papazois.gr χωρίς να μοιραστείτε καμία πληροφορία σχετικά με την ταυτότητά σας. Θα σας ζητηθεί να το κάνετε μόνο εφόσον θελήσετε να παραγγείλετε προϊόντα, να γίνετε μέλος ή να επικοινωνήσετε μαζί μας μέσω email.

Για την ολοκλήρωση της παραγγελίας σας, θα σας ζητηθεί το ονοματεπώνυμο, η ταχυδρομική διεύθυνση, η ηλεκτρονική διεύθυνση και τηλέφωνο επικοινωνίας. Εφόσον επιθυμείτε την έκδοση τιμολογίου, θα σας ζητηθούν τα απαραίτητα επιπλέον στοιχεία, όπως ΑΦΜ, ΔΟΥ και έδρα.

Εάν έχετε επιλέξει την πιστωτική κάρτα ως τρόπο πληρωμής, θα μεταφερθείτε στην ασφαλή ιστοσελίδα της τράπεζας με την οποία συνεργαζόμαστε για τη διεξαγωγή των συναλλαγών και η οποία αναλαμβάνει την προστασία των δεδομένων αυτών.

Η ταχυδρομική διεύθυνση και το τηλέφωνο επικοινωνίας θα χρησιμοποιηθεί από την εταιρεία ταχυμεταφορών που συνεργαζόμαστε για την παράδοση της παραγγελίας σας. Η ηλεκτρονική σας διεύθυνση και ίσως το τηλέφωνο επικοινωνίας θα χρησιμοποιηθούν από εμάς για την ενημέρωσή σας σχετικά με την πορεία της παραγγελίας σας και για τυχόν διευκρινίσεις.

Η ηλεκτρονική σας διεύθυνση θα χρησιμοποιηθεί για την αποστολή των ενημερωτικών newsletter του Papazois.gr, εφόσον έχετε επιλέξει να τα λαμβάνετε, ενώ τη λήψη τους μπορείτε να διακόψετε ανά πάσα στιγμή, μέσω της σελίδας του λογαριασμού σας ή στέλνοντας μας email στο info@papazois.gr

Η μόνη περίπτωση στην οποία θα αναγκαστούμε να μοιραστούμε τα δεδομένα σας είναι εφόσον απαιτηθούν μέσω της νομίμου οδού. Θα πρέπει να γνωρίζετε ότι υπό προϋποθέσεις, όπως στην περίπτωση δικαστικής απόφασης, επιβάλλεται από το νόμο η αποκάλυψη προσωπικών δεδομένων χωρίς πρότερη δική σας συναίνεση.

Για την καλύτερη δυνατή εξυπηρέτησή σας, η ηλεκτρονική έκδοση Papazois.gr χρησιμοποιεί τα λεγόμενα cookies. Τα cookies είναι μικρά αρχεία τα οποία αποστέλλονται και φυλάσσονται στον ηλεκτρονικό υπολογιστή του χρήστη και επιτρέπουν σε ιστοτόπους και καταστήματα όπως το Papazois.gr να λειτουργούν χωρίς τεχνικά προβλήματα. Τα cookies μεταξύ άλλων, αναγνωρίζουν τους χρήστες ώστε να μην χρειάζεται να δίνουν τα στοιχεία τους ξανά και ξανά. Όλοι οι browsers δίνουν τη δυνατότητα μη αποδοχής των cookies. Θα πρέπει όμως να γνωρίζετε πως τα cookies είναι απολύτως απαραίτητα για τη διεξαγωγή ηλεκτρονικών παραγγελιών σε ιστοτόπους όπως το Papazois.gr.

Οι χρήστες του Papazois.gr έχουν τη δυνατότητα να μεταβάλλουν ή να διαγράψουν τις πληροφορίες που έχουν δώσει στο κατάστημα. Για να αλλάξετε ή να ζητήσετε τη διαγραφή των δεδομένων σας, για να ζητήσετε οποιαδήποτε διευκρίνιση σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα σας ή για να αναφέρετε προβλήματα ή απορίες σχετικά με τη λειτουργία του καταστήματος, μπορείτε ανά πάσα στιγμή να επικοινωνείτε μαζί μας στο info@papazois.gr. Η μεταβολή των προσωπικών σας πληροφοριών μπορεί να γίνει και μέσω της σελίδας του λογαριασμού σας. Θα πρέπει να θυμάστε όμως ότι η διαφύλαξη του κωδικού πρόσβασής σας στο κατάστημα εξαρτάται και από εσάς τους ίδιους.

Στις ηλεκτρονικές σελίδες του Papazois.gr περιλαμβάνονται σύνδεσμοι (links) προς άλλους ιστοτόπους. Το Papazois.gr δεν αναλαμβάνει καμία ευθύνη για την πολιτική προστασίας προσωπικών δεδομένων και τις πρακτικές που ακολουθούν άλλοι ιστοτόποι και η παρούσα δήλωση αναφέρεται αποκλειστικά στο Papazois.gr.

Η χρήση του ιστοτόπου Papazois.gr ισοδυναμεί με την αποδοχή της παρούσας Δήλωσης Προστασίας Προσωπικών Δεδομένων.

 

Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (ΕΕ) 2016/679 είναι ένας κανονισμός της νομοθεσίας της ΕΕ για την προστασία δεδομένων και την ιδιωτική ζωή για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Αφορά επίσης την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ και του ΕΟΧ. Το GDPR στοχεύει πρωτίστως στον έλεγχο των πολιτών και των κατοίκων σχετικά με τα προσωπικά τους δεδομένα και στην απλούστευση του ρυθμιστικού περιβάλλοντος για τις διεθνείς επιχειρήσεις με την ενοποίηση του κανονισμού εντός της ΕΕ.

Αντικαθιστώντας την οδηγία για την προστασία των δεδομένων, ο κανονισμός περιέχει διατάξεις και απαιτήσεις σχετικά με την επεξεργασία πληροφοριών προσωπικής ταυτοποίησης των προσώπων στα οποία αναφέρονται τα δεδομένα εντός της Ευρωπαϊκής Ένωσης. Οι επιχειρηματικές διαδικασίες που χειρίζονται τα προσωπικά δεδομένα πρέπει να δημιουργούνται με προστασία της ιδιωτικής ζωής από το σχεδιασμό και από προεπιλογή, πράγμα που σημαίνει ότι τα προσωπικά δεδομένα πρέπει να αποθηκεύονται με ψευδώνυμο ή πλήρη ανωνυμοποίηση και να χρησιμοποιούν τις υψηλότερες ρυθμίσεις απορρήτου από προεπιλογή, έτσι ώστε τα δεδομένα να μην είναι διαθέσιμα δημοσίως ρητή συγκατάθεση και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός θέματος χωρίς την αποθήκευση χωριστών πληροφοριών. Δεν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός εάν γίνεται σύμφωνα με νόμιμη βάση που καθορίζεται από τον κανονισμό ή εάν ο υπεύθυνος επεξεργασίας ή ο επεξεργαστής έχει λάβει ρητή συγκατάθεση από τον κάτοχο δεδομένων. Η επιχείρηση πρέπει να επιτρέπει την ανάκληση αυτής της άδειας ανά πάσα στιγμή.

Ένας επεξεργαστής δεδομένων προσωπικού χαρακτήρα πρέπει να γνωστοποιεί με σαφήνεια ποια δεδομένα συλλέγονται και πώς, γιατί γίνεται η επεξεργασία τους, πόσο καιρό διατηρούνται και αν αυτά μοιράζονται με τρίτους. Οι χρήστες έχουν το δικαίωμα να ζητούν ένα φορητό αντίγραφο των δεδομένων που έχουν συλλεχθεί από έναν επεξεργαστή σε κοινή μορφή και το δικαίωμα να διαγραφούν τα δεδομένα τους κάτω από ορισμένες συνθήκες. Οι δημόσιες αρχές και οι επιχειρήσεις των οποίων οι κύριες δραστηριότητες επικεντρώνονται στην τακτική ή συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα καλούνται να προσλάβουν έναν υπεύθυνο προστασίας δεδομένων (DPO), ο οποίος είναι υπεύθυνος για τη διαχείριση της συμμόρφωσης με το GDPR. Οι επιχειρήσεις πρέπει να αναφέρουν τυχόν παραβιάσεις δεδομένων εντός 72 ωρών, εάν έχουν αρνητικές επιπτώσεις στο ιδιωτικό απόρρητο των χρηστών.

Εκδόθηκε στις 14 Απριλίου 2016 και μετά από μια μεταβατική περίοδο δύο ετών καθίσταται εκτελεστή στις 25 Μαΐου 2018. Επειδή το GDPR είναι κανονισμός και όχι οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν νομοθετικές πράξεις και είναι άμεσα δεσμευτικές και ισχύει.

Υπεύθυνος προσωπικών δεδομένων (DPO)

Εάν η επεξεργασία πραγματοποιείται από δημόσια αρχή, εκτός από τα δικαστήρια ή τις ανεξάρτητες δικαστικές αρχές όταν ενεργούν υπό την ιδιότητά τους ως δικαστές ή εάν, στον ιδιωτικό τομέα, η επεξεργασία πραγματοποιείται από υπεύθυνο επεξεργασίας, των οποίων οι βασικές δραστηριότητες συνίστανται σε εργασίες επεξεργασίας που απαιτούν τακτικές και τη συστηματική παρακολούθηση των προσώπων στα οποία αναφέρονται τα δεδομένα ή την επεξεργασία σε μεγάλη κλίμακα ειδικών κατηγοριών δεδομένων σύμφωνα με το άρθρο 9 και τα δεδομένα προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10, χειριστή ή επεξεργαστή για την παρακολούθηση της εσωτερικής συμμόρφωσης με τον παρόντα κανονισμό.

Ο ΥΠΔ είναι παρόμοιος με έναν υπεύθυνο συμμόρφωσης και αναμένεται επίσης να είναι ικανός να διαχειρίζεται τις διαδικασίες πληροφορικής, την ασφάλεια των δεδομένων (συμπεριλαμβανομένης της αντιμετώπισης κυβερνοπαράθεσης) και άλλων κρίσιμων ζητημάτων συνέχισης της λειτουργίας της επιχείρησης και την επεξεργασία προσωπικών και ευαίσθητων δεδομένων. Το απαιτούμενο σύνολο δεξιοτήτων εκτείνεται πέρα από την κατανόηση της συμμόρφωσης με τους νόμους και τους κανονισμούς περί προστασίας δεδομένων.

Ο διορισμός ενός υπεύθυνου προστασίας δεδομένων σε έναν μεγάλο οργανισμό θα αποτελέσει πρόκληση για το διοικητικό συμβούλιο καθώς και για το ενδιαφερόμενο άτομο. Υπάρχουν πολλά θέματα διακυβέρνησης και ανθρωπίνων παραγόντων που θα πρέπει να αντιμετωπίσουν οι οργανισμοί και οι επιχειρήσεις, δεδομένης της εμβέλειας και της φύσης του διορισμού. Επιπλέον, ο υπεύθυνος προστασίας δεδομένων πρέπει να διαθέτει ομάδα υποστήριξης και θα είναι επίσης υπεύθυνη για τη συνεχιζόμενη επαγγελματική εξέλιξη, ώστε να είναι ανεξάρτητη από τον οργανισμό που τις απασχολεί, ουσιαστικά ως «μίνι ρυθμιστής».

Περισσότερες λεπτομέρειες σχετικά με τη λειτουργία και τον ρόλο του υπευθύνου προστασίας δεδομένων δόθηκαν στις 13 Δεκεμβρίου 2016 (αναθεωρημένες στις 5 Απριλίου 2017) σε έγγραφο κατευθυντήριων γραμμών.

Επικοινωνήστε με τον Υπεύθυνο Προσωπικών Δεδομένων (DPO) του papazois.gr

Δικαίωμα πρόσβασης (Right of Access)

Το δικαίωμα πρόσβασης (άρθρο 15) είναι δικαίωμα του προσώπου στο οποίο αναφέρονται τα δεδομένα. Παρέχει στους πολίτες το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα και τις πληροφορίες σχετικά με τον τρόπο επεξεργασίας αυτών των προσωπικών δεδομένων. Ο ελεγκτής πρέπει να παρέχει, κατόπιν αιτήσεως, επισκόπηση των κατηγοριών δεδομένων που αποτελούν αντικείμενο επεξεργασίας (άρθρο 15 παράγραφος 1 στοιχείο β)), καθώς και αντίγραφο των πραγματικών δεδομένων (άρθρο 15 παράγραφος 3). Επιπλέον, ο υπεύθυνος επεξεργασίας πρέπει να ενημερώνει το υποκείμενο των δεδομένων σχετικά με τις λεπτομέρειες της επεξεργασίας, όπως είναι οι σκοποί της επεξεργασίας (άρθρο 15 παράγραφος 1 στοιχείο α), με τους οποίους τα δεδομένα είναι κοινά (άρθρο 15 παράγραφος 1 στοιχείο γ) ) και πώς απέκτησε τα δεδομένα (άρθρο 15 παράγραφος 1 στοιχείο ζ)).

Το υποκείμενο των δεδομένων πρέπει να είναι σε θέση να μεταφέρει δεδομένα προσωπικού χαρακτήρα από ένα σύστημα ηλεκτρονικής επεξεργασίας σε ένα και άλλο, χωρίς να εμποδίζεται από τον υπεύθυνο επεξεργασίας δεδομένων. Τα δεδομένα που έχουν επαρκώς ανωνυμοποιηθεί αποκλείονται, αλλά τα δεδομένα που έχουν απλώς προσδιοριστεί, αλλά παραμένουν δυνατά να συνδεθούν με το συγκεκριμένο άτομο, όπως η παροχή του σχετικού αναγνωριστικού, δεν είναι. Και τα δύο δεδομένα «παρέχονται» από το υποκείμενο των δεδομένων και τα δεδομένα που «παρατηρούνται», όπως η συμπεριφορά, συμπεριλαμβάνονται. Επιπλέον, τα δεδομένα πρέπει να παρέχονται από τον υπεύθυνο επεξεργασίας σε δομημένη και συνήθως χρησιμοποιούμενη τυποποιημένη ηλεκτρονική μορφή. Το δικαίωμα μεταφοράς δεδομένων είναι το άρθρο 20 του GDPR. Οι νομικοί εμπειρογνώμονες βλέπουν στην τελική έκδοση αυτού του μέτρου ένα «νέο δικαίωμα» που δημιουργείται ότι «φτάνει πέρα από το πεδίο της φορητότητας δεδομένων μεταξύ δύο ελεγκτών όπως ορίζεται στο [άρθρο 20]».

Ζητήστε τα δεδομένα σας

Χρησιμοποιήστε την παρακάτω φόρμα, για να ζητήσετε τα δεδομένα σας που είναι αποθηκευμένα στους διακομιστές του papazois.gr

Δικαίωμα Διαγραφής (Right of Erasure)

Το δικαίωμα να ξεχαστεί ο χρήστης, αντικαταστάθηκε από ένα πιο περιορισμένο δικαίωμα διαγραφής σύμφωνα με την έκδοση του GDPR που εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Μάρτιο του 2014. Το άρθρο 17 προβλέπει ότι το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων που σχετίζονται με αυτά για οποιονδήποτε από διάφορους λόγους, συμπεριλαμβανομένης της μη συμμόρφωσης με το άρθρο 6, παράγραφος 1 (νομιμότητα) που περιλαμβάνει περίπτωση (στ) εάν τα έννομα συμφέροντα του υπεύθυνου επεξεργασίας παραβιάζονται από τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων, απαιτούν προστασία των προσωπικών δεδομένων.

Διαγράψτε όλα τα αποθηκευμένα δεδομένα σας

Χρησιμοποιήστε την παρακάτω φόρμα για να ζητήσετε την αφαίρεση όλων των δεδομένων από τους διακομιστές του papazois.gr

Επιλέξτε τι μπορούμε να καταγράφουμε

ΌνομαΑιτίαΕνεργοποιημένο
ΜπισκόταΧρησιμοποιούμε τα Cookies για να σας προσφέρουμε καλύτερη εμπειρία στο δικτυακό τόπο.
WooCommerceWe use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.