Πολιτική Απορρήτου

Πολιτική Απορρήτου

                                                                                                                                                                      Σύνταξη: 29/4/2021

1. Εισαγωγικές παρατηρήσεις

1.    Εφαρμοστέο δίκαιο για την προστασία των προσωπικών δεδομένων αποτελεί ο Γενικός Κανονισμός (ΕΕ) 2016/679 (εφεξής ΓΚΠΔ) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (που ψηφίστηκε την 27η Απριλίου 2016 και τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018) και ο ν. 4624/2019 «περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», όπως εκάστοτε ισχύει, καθώς και οι οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
2.    Ως δεδομένο προσωπικού χαρακτήρα ορίζεται από τον ΓΚΠΔ κάθε πληροφορία με την οποία μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα ένα φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Τέτοια δεδομένα αποτελούν ενδεικτικά το όνομα, το επώνυμο, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός φορολογικού μητρώου, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών, ιστορικό διαδικτυακών αναζητήσεων κ.α. Πληροφορίες που αφορούν νομικά πρόσωπα και ομάδες προσώπων ή πληροφορίες στατιστικού χαρακτήρα, από τις οποίες δεν είναι δυνατή η αναγωγή σε προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο, δεν εμπίπτουν σε αυτήν την κατηγορία και εξαιρούνται από το πεδίο εφαρμογής της σχετικής νομοθεσίας.
3.    H ενημέρωση που ακολουθεί για την προστασία των προσωπικών δεδομένων χρήστη/πελάτη αφορά τον τρόπο με τον οποίο η εταιρεία μας επεξεργάζεται τα προσωπικά του στοιχεία όταν επικοινωνεί μαζί μας ή χρησιμοποιεί κάποια από τις υπηρεσίες της ιστοσελίδας και του ηλεκτρονικού μας καταστήματος (e-shop). Η πολιτική αυτή είναι απολύτως συμβατή με τον Γενικό Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (ΕΕ/2016/679) και την ελληνική νομοθεσία (ν. 4624/2019).
4.    Διευκρινίζεται πως η εταιρεία μας μπορεί να τροποποιήσει την παρούσα πολιτική, οποτεδήποτε και χωρίς προειδοποίηση. Προς τούτο, κρίνεται αναγκαία η μελέτη της εν λόγω πολιτικής πριν την πλοήγηση του χρήστη/πελάτη και την οποιαδήποτε καταχώριση των προσωπικών του δεδομένων.
5.    Με την πλοήγηση και τη χρήση των υπηρεσιών της ιστοσελίδας και του ηλεκτρονικού καταστήματος ο χρήστης/πελάτης αποδέχεται το περιεχόμενο της παρούσας πολιτικής. 

2. Υπεύθυνος Επεξεργασίας

Η εταιρεία με την επωνυμία ««Συστεγασμένα Φαρμακεία Τσίτσου Θεοφανίας και Θεμιστοκλή Ο.Ε.» που εδρεύει στην Κηφισιά Αττικής και στην οδό Κυριαζή 36, με Τ.Κ. 14562, όπως νόμιμα εκπροσωπείται, ως υπεύθυνη επεξεργασίας, αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των χρηστών/πελατών. Για οποιαδήποτε απορία, ερώτηση ή αίτηση, ο χρήστης/πελάτης δύναται να απευθύνεται στην εταιρεία μας με τα εξής μέσα: τηλ: 210 300 3521, e-mail:  [email protected].

3. Σκοπός συλλογής των δεδομένων

1.    Κατά την επίσκεψή του στον ιστότοπό μας ο χρήστης/πελάτης δεν είναι υποχρεωμένος να μας παρέχει προσωπικές του πληροφορίες, παρά μόνον αν επιθυμεί: 
i.    να επικοινωνήσει μαζί μας, 
ii.    να εκδηλώσει το ενδιαφέρον του για την αγορά προϊόντων,
iii.    να προχωρήσει σε συναλλαγές και πληρωμές, 
iv.    να δημιουργήσει λογαριασμό στο ηλεκτρονικό μας κατάστημα,
2.    Συλλέγουμε επίσης δεδομένα για την ανάλυση της χρηστικότητας, της ποιότητας και της εμπορικής προώθησης των υπηρεσιών μας προκειμένου να βελτιώνουμε τα προϊόντα και τις επιμέρους παροχές μας.
3.    Συλλέγουμε δεδομένα για σκοπούς που σχετίζονται με την ανίχνευση της διαδικτυακής απάτης και την ασφάλεια των ηλεκτρονικών επικοινωνιών. 
4.    Ορισμένα δε από τα συλλεγόμενα δεδομένα είναι αναγκαία για τον σκοπό της τιμολόγησης των πωλούμενων προϊόντων σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
5.    Ως εταιρεία επεξεργαζόμαστε μόνο τα αναγκαία εκείνα προσωπικά σας δεδομένα που είναι απαραίτητα για την εκπλήρωση των σκοπών των συναλλαγών μας. Η εταιρεία μας εγγυάται ότι τα προσωπικά δεδομένα που επεξεργάζεται παραμένουν άκρως εμπιστευτικά και δεν δύνανται να χρησιμοποιηθούν για άλλο σκοπό από αυτόν για τον οποίον χορηγήθηκαν.

4. Τι είδους δεδομένα συλλέγουμε και με ποια νομική βάση;

1.    Όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμός τηλεφώνου, διεύθυνση, πόλη κατοικίας/διαμονής, ταχυδρομικός κώδικας. Τα ως άνω δεδομένα είναι απαραίτητα για την κατάρτιση και διεκπεραίωση της σύμβασης πώλησης σύμφωνα με το άρθρο 6 παρ. 1 (β) ΓΚΠΔ. Επίσης, τα ανωτέρω στοιχεία είναι αναγκαία για την έκδοση απόδειξης λιανικής σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ. Για την έκδοση τιμολογίου απαιτείται επιπλέον των ως άνω στοιχείων η συμπλήρωση των πεδίων ΑΦΜ και ΔΟΥ.
2.    Όνομα ή/και επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), συλλέγονται προκειμένου να μπορούμε να απαντήσουμε είτε στα αιτήματά σας, σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ είτε για να σας παράσχουμε πληροφορίες επί των προϊόντων ή των συναλλαγών μας, σύμφωνα με το άρθρο 6 παρ. 1 (β) ΓΚΠΔ.
3.    Όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμός τηλεφώνου συλλέγονται για την υποστήριξη της υπηρεσίας «δημιουργία λογαριασμού». Η νομική βάση για την επεξεργασία είναι καταρχάς η συγκατάθεσή του χρήστη/πελάτη για την εγγραφή του και τη δημιουργία λογαριασμού, σύμφωνα με το άρθρο 6 παρ. 1 (α) ΓΚΠΔ καθώς και το έννομο συμφέρον της εταιρείας μας, σύμφωνα με το άρθρο 6 παρ. 1 (στ) ΓΚΠΔ, για την ασφάλεια του λογαριασμού και την ταυτοποίησή του χρήστη, όπου και όταν αυτό απαιτείται.
4.    Ενδέχεται επίσης να λάβουμε αυτόματα ορισμένες πληροφορίες που περιέχονται στα αρχεία καταγραφής, όπως η διεύθυνση IP, τα δεδομένα γεωγραφικής τοποθεσίας, ημέρα και ώρα επίσκεψης στη ιστοσελίδα κλπ. για τα οποία θεωρούμε ότι έχουμε έννομο συμφέρον, σύμφωνα με το άρθρο 6 παρ. 1 (στ) ΓΚΠΔ, να προασπίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες (π.χ. διαδικτυακή απάτη) που σχετίζονται με τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα δεδομένων και συγχρόνως να παρέχουμε από την πλευρά μας σύμφωνα με το άρθρο 6 παρ. 1 (γ) ΓΚΠΔ, ένα πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών δεδομένων του χρήστη/ πελάτη. 
5.    Επίσης, χρησιμοποιούμε cookies είτε για τη μέτρηση των στατιστικών στοιχείων του ηλεκτρονικού μας καταστήματος είτε για την βελτίωση της πλοήγησης και εμπειρίας του χρήστη είτε για την περαιτέρω εμπορική προώθηση των προϊόντων μας. Αναλυτικά για τα Cookies, ανά είδος, τύπο, διάρκεια, σκοπό και πάροχο, ο χρήστης/πελάτης μπορεί να ενημερωθεί από τη σχετική πολιτική ή το cookie banner. Για την τοποθέτηση ενός ιχνηλάτη σε τερματική συσκευή απαιτείται κατ’ αρχήν η συγκατάθεση του χρήστη, ανεξάρτητα αν μέσω αυτού πραγματοποιείται τελικά επεξεργασία προσωπικών δεδομένων. Οι ιχνηλάτες που εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης  είναι εκείνοι που θεωρούνται τεχνικά απαραίτητοι για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης. Σύμφωνα με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δεν απαιτείται συγκατάθεση (α) για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης, όπως το «καλάθι αγορών», (β) για τη σύνδεση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση, (γ) για την ασφάλεια του χρήστη, (δ) για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου,     (ε) για τη διατήρηση των επιλογών του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, π.χ. επιλογή γλώσσας, αποθήκευση ιστορικού αναζητήσεων. Αντίθετα, ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση ή ιχνηλάτες τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics),   επιτρέπονται μόνο εφόσον έχει ληφθεί προηγουμένως η συγκατάθεση του χρήστη κατόπιν κατάλληλης ενημέρωσης.
6.    Διευκρινίζεται ότι η εταιρεία μας δεν έχει με κανέναν τρόπο πρόσβαση σε δεδομένα πιστωτικών ή χρεωστικών καρτών του χρήστη/πελάτη. Οι διαδικτυακές συναλλαγές πραγματοποιούνται σε ασφαλές περιβάλλον συμβεβλημένης τράπεζας. 

5. Αποδέκτες των δεδομένων - Διαβιβάσεις

1.    Για να μπορέσουμε να παράσχουμε τις υπηρεσίες μας, ενημερώνουμε τον χρήστη/πελάτη ότι πρόσβαση σε ορισμένα στοιχεία του δύνανται να έχουν, υπό αυστηρές προϋποθέσεις, όπως π.χ. κρυπτογράφηση, συμβατικές ρήτρες εμπιστευτικότητας κ.λπ., συμβεβλημένοι με εμάς συνεργάτες:
i.    εταιρείες ή επαγγελματίες υλικοτεχνικής υποστήριξης και υπηρεσιών λογισμικού/νεφοϋπολογιστικής, 
ii.    χρηματοπιστωτικοί πάροχοι,
iii.    εταιρείες για τη μεταφορά και την παράδοση των προϊόντων, 
iv.    πάροχοι υπηρεσιών διαφήμισης,
v.    εταιρείες ή γραφεία λογιστικής υποστήριξης.
2.    Απαιτούμε απ’ όλους του ανωτέρω αποδέκτες να εφαρμόζουν αυξημένα οργανωτικά και τεχνικά μέτρα που διασφαλίζουν το βέλτιστο επίπεδο ασφάλειας.
3.    Η εταιρεία μας δεν διαβιβάζει τα προσωπικά δεδομένα του χρήστη/πελάτη σε τρίτες χώρες, δηλαδή εκτός Ε.Ε. Για τα Cookies, δείτε τη σχετική πολιτική.

6. Χρόνος τήρησης των δεδομένων

1.    Σε περίπτωση που ο χρήστης/πελάτης συνήψε σύμβαση με την εταιρεία μας, τα προσωπικά του δεδομένα θα τηρούνται καθ’ όλη τη διάρκεια αυτής. Μετά την ολοκλήρωση της σύμβασης, δηλαδή μετά την ολοσχερή εξόφληση του τιμήματος των προϊόντων, η εταιρεία μας τηρεί τα προσωπικά του δεδομένα που δόθηκαν για την αγορά των προϊόντων για πέντε (5) έτη, με εξαίρεση τυχόν ορισμένα στοιχεία που θα πρέπει για φορολογικούς λόγους να διατηρηθούν για μεγαλύτερο από το ως άνω χρονικό διάστημα.
2.    Δεδομένα που παρασχέθηκαν στο πλαίσιο της φόρμας επικοινωνίας, είτε αφορούν διευκρινίσεις επί των πωλήσεων είτε αφορούν παντός είδους αιτήματα πελατών, διατηρούνται για πέντε (5) έτη από την τελευταία έγγραφη επικοινωνία.
3.    Σε κάθε περίπτωση, εάν μέχρι τη λήξη των πέντε (5) ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την εταιρεία μας ή οποιαδήποτε άλλη συνδεδεμένη εταιρεία, που αφορούν τον χρήστη/πελάτη άμεσα ή έμμεσα, ή εκκρεμεί ο οποιοσδήποτε διοικητικός έλεγχος, ο εν λόγω χρόνος τήρησης των προσωπικών του δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης ή έκδοσης διοικητικής πράξης.
4.    Για την παραμετροποίηση των Cookies, ο χρήστης/πελάτης μπορεί να συμβουλευτεί τη σχετική πολιτική ή το cookie banner. 
5.    Σε περίπτωση που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των δεδομένων από τον νόμο, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα. Για το λόγο αυτό, η εταιρεία δεσμεύεται να εξετάζει ανά τακτά χρονικά διαστήματα τη σχετική νομοθεσία και αντίστοιχα να αναθεωρεί την παρούσα πολιτική.

7. Τα δικαιώματα του χρήστη/πελάτη

Με τον Γενικό Κανονισμό για την προστασία των προσωπικών δεδομένων ο χρήστης/πελάτης έχει τα ακόλουθα δικαιώματα:
1. Δικαίωμα πρόσβασης: Να γνωρίζει εάν και κατά πόσο τα προσωπικά του δεδομένα υφίστανται οποιασδήποτε μορφής επεξεργασία, και ειδικότερα τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων που επεξεργαζόμαστε, τους αποδέκτες των δεδομένων του, το χρονικό διάστημα για το οποίο τηρούμε τα δεδομένα του καθώς και την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων (άρθρο 15 ΓΚΠΔ).
2. Δικαίωμα διόρθωσης: Να ζητήσει τη διόρθωση ή/και τη συμπλήρωση των δεδομένων του, ώστε να είναι πλήρη και ακριβή (άρθρο 16 ΓΚΠΔ).
3. Δικαίωμα περιορισμού: Να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του υπό τις προϋποθέσεις του άρθρου 18 ΓΚΠΔ. Σημειώνεται πάντως πως η εταιρεία μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά του για περιορισμό της επεξεργασίας των προσωπικών του δεδομένων εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
4. Δικαίωμα εναντίωσης: Να εναντιωθεί σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών του δεδομένων που τηρούμε (άρθρο 21 ΓΚΠΔ), εκτός εάν αποδείξουμε ότι υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία των δεδομένων του ή η διατήρησή τους είναι αναγκαία για την άσκηση των νομικών μας αξιώσεων.
5. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από τα αρχεία που τηρούμε υπό τις προϋποθέσεις του άρθρου 17 ΓΚΠΔ. Επισημαίνεται ότι η εταιρεία μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά του για διαγραφή των προσωπικών του δεδομένων, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
6. Δικαίωμα στη φορητότητα: Να ζητήσει τη μεταφορά των δεδομένων του από την εταιρεία μας σε οποιονδήποτε άλλον υπεύθυνο επεξεργασίας (άρθρο 20 ΓΚΠΔ). Επισημαίνεται πως το δικαίωμα στη φορητότητα δεν συνεπάγεται και τη διαγραφή των προσωπικών του δεδομένων.
7. Δικαίωμα καταγγελίας: Να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του με οποιονδήποτε τρόπο.
8.    Για την άσκηση των δικαιωμάτων του, ο χρήστης/πελάτης μπορεί να απευθύνεται εγγράφως ή με ηλεκτρονικά μέσα στον «υπεύθυνο επεξεργασίας». Η εταιρεία, σεβόμενη απολύτως τα δικαιώματά του, θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά του εντός τριάντα (30) ημερών από την υποβολή του. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Η εταιρεία μας, σε κάθε περίπτωση, θα ενημερώσει τον χρήστη/πελάτη για την τυχόν παράταση της προθεσμίας απάντησης εντός τριάντα (30) ημερών από την υποβολή του αιτήματός του. Η άσκηση των δικαιωμάτων του δεν απαιτεί κανένα κόστος. Σε περίπτωση, ωστόσο, που τα αιτήματά του είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, έχουμε το δικαίωμα είτε να του επιβάλουμε την καταβολή εύλογου τέλους, ενημερώνοντάς τον σχετικά, είτε να αρνηθούμε να ανταποκριθούμε στο αίτημά/στα αιτήματά του.

8. Ασφάλεια των δεδομένων

1.    Η εταιρεία μας εφαρμόζει αυστηρές διαδικασίες ασφαλείας προκειμένου να προστατεύσει τα προσωπικά στοιχεία του χρήστη/πελάτη από ζημιά, καταστροφή ή αποκάλυψη και να αποφύγει τη μη εξουσιοδοτημένη πρόσβαση σε αυτά. 
2.    Όταν τα δεδομένα πρόκειται να διαβιβαστούν σε αποδέκτες μας, απαιτούμε να ληφθούν παρόμοια μέτρα για την πλήρη προστασία των πληροφοριών του χρήστη/πελάτη. 

9. Συνδέσεις (Links)

Ο ιστότοπος περιέχει συνδέσμους προς σελίδες τρίτων (Σύνδεσμοι). Η παροχή των συνδέσμων δεν συνεπάγεται την έγκριση του περιεχομένου τους. Η εταιρεία δεν φέρει καμία ευθύνη σχετικά με τη διαθεσιμότητα ή το περιεχόμενο αυτών των ιστοσελίδων ή καμία ευθύνη για οποιαδήποτε ζημιά ως αποτέλεσμα της χρήσης του περιεχομένου τους. Αυτοί οι σύνδεσμοι αφορούν κυρίως την πλοήγηση των εταιρικών σελίδων μας στα κοινωνικά μέσα δικτύωσης (Facebook, Instagram κ.α.). Οι σύνδεσμοι παρέχονται αποκλειστικά για λόγους ευκολίας του χρήστη. Σε κάθε περίπτωση, ο χρήστης περιηγείται σε αυτούς τους ιστοτόπους με δική του ευθύνη. Πριν την οποιαδήποτε καταχώριση προσωπικών δεδομένων, συνιστάται πάντοτε η μελέτη των όρων χρήσης και της πολιτικής απορρήτου της κάθε επιμέρους πλατφόρμας.