Πολιτική Προστασίας Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων

H εταιρεία με την επωνυμία «ΧΑΤΖΟΓΛΟΥ ΠΑΝΑΓΙΩΤΑ ΔΗΜΗΤΡΙΟΣ», με έδρα ΕΛΕΥΘΕΡΙΟΥ ΒΕΝΙΖΕΛΟΥ 117, ΣΕΡΡΕΣ, ΣΕΡΡΩΝ, 62125, (εφεξής ως «Εταιρεία»), με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει ως στόχο να ενημερώσει τους χρήστες του παρόντος ιστοτόπου «https://babyhousestore.gr/» (εφεξής «ο Ιστότοπος») σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών του Ιστοτόπου, μόνο εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι κατωτέρω όροι έχουν την εξής σημασία:

  • «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).
  • «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  • «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
  • «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • «Υποκείμενο Επεξεργασίας»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.
  • «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  • «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  • «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  • «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • «Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Γενικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων σύμφωνα με τις ακόλουθες αρχές επεξεργασίας:

  • Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η Εταιρεία συλλέγει και επεξεργάζεται νόμιμα τα δεδομένα αυτά, με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων.
  • Περιορισμός του σκοπού: Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  • Ελαχιστοποίηση των δεδομένων: Η Εταιρεία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα προσωπικά δεδομένα που επεξεργάζεται να είναι κατάλληλα, συναφή και να περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Ακρίβεια: Η Εταιρεία φροντίζει, ώστε τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
  • Περιορισμός της περιόδου αποθήκευσης: Η Εταιρεία δεν διατηρεί προσωπικά δεδομένα για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Ωστόσο, ενδέχεται να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
    • για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου,
    • για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
    • για λόγους δημοσίου συμφέροντος,
    • για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων,
    • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Ακεραιότητα και εμπιστευτικότητα: Η Εταιρεία μεριμνά ώστε η συλλογή και η επεξεργασία των προσωπικών δεδομένων να γίνεται με τρόπο ασφαλή, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα, ώστε να προστατεύονται από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Προσωπικά Δεδομένα που συλλέγουμε και επεξεργαζόμαστε μέσω της ιστοσελίδας – Σκοπός επεξεργασίας και νόμιμη βάση

Προσωπικά δεδομένα που συλλέγονται κατά την υποβολή παραγγελίας – χρήση των υπηρεσιών μας:

Δεδομένα κατά τη δημιουργία λογαριασμού χρήστη στον Ιστότοπο, όπως όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου κ.λπ. Η Εταιρεία επεξεργάζεται τα Δεδομένα σας προκειμένου να εκπληρώσει τη συμβατική της σχέση, να διεκπεραιώσει την παραγγελία προϊόντων ή/και υπηρεσιών, να εκδώσει και να σας αποστείλει ηλεκτρονικά τα φορολογικά σας παραστατικά (e-invoicing) στην ηλεκτρονική διεύθυνση (e-mail) που εσείς οι ίδιοι έχετε δηλώσει είτε κατά την εγγραφή σας στο ηλεκτρονικό της κατάστημα είτε κατά τη συναλλαγή σας στα ταμεία των φυσικών καταστημάτων, να παρέχει υπηρεσίες εξυπηρέτησης πελατών, να συμμορφωθεί με νομικές υποχρεώσεις π.χ η φορολογική νομοθεσία. Επιπλέον, μπορούμε να διατηρήσουμε τα Δεδομένα σας για εύλογο χρονικό διάστημα προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις, όπως επιστροφές προϊόντων, όπως η σχετική νομοθεσία προβλέπει.

Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων αποτελεί η βέλτιστη επικοινωνία και ενημέρωση του χρήστη με την Εταιρεία. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά), η οποία παρέχεται με την αποδοχή της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων πριν από την αγορά. Η εν λόγω συγκατάθεση μπορεί, σύμφωνα με την υφιστάμενη νομοθεσία, να ανακληθεί οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας μέχρι τη στιγμή της ανάκλησης.

Δημιουργία λογαριασμού χρήστη και χρήση της φόρμας επικοινωνίας

Η Εταιρεία επεξεργάζεται τα Δεδομένα σας προκειμένου να σας παρέχει τις λειτουργίες λογαριασμού και να διευκολυνθεί η σύναψη αγοράς προϊόντων ή/και υπηρεσιών. Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρεία για τυχόν ερωτήσεις, διευκρινίσεις, παράπονα κλπ καθώς και για εκδήλωση ενδιαφέροντος για τις υπηρεσίες που παρέχονται. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να συμπληρώσει τα σχετικά πεδία όπως ονοματεπώνυμο, τηλέφωνο, email, θέμα καθώς και το σχετικό μήνυμα.

Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων αποτελεί η βέλτιστη επικοινωνία και ενημέρωση του χρήστη με την Εταιρεία. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά) καθώς και η συμμόρφωσή μας με την φορολογική νομοθεσία, η οποία παρέχεται με την αποδοχή της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων πριν από την υποβολή του μηνύματος. Η εν λόγω συγκατάθεση μπορεί, σύμφωνα με την υφιστάμενη νομοθεσία, να ανακληθεί οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας μέχρι τη στιγμή της ανάκλησης.

Προσωπικά δεδομένα που συλλέγονται μέσω των δεδομένων καταγραφής

Κάθε φορά που ένας χρήστης αποκτά πρόσβαση στον Ιστότοπο της Εταιρείας, ενδέχεται να αποθηκευτούν προσωρινά σε ένα αρχείο καταγραφής, προσωπικά δεδομένα του όπως πληροφορίες σχετικά με το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιεί, η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP), η ημερομηνία και η ώρα του αιτήματος στο διακομιστή, η ποσότητα των δεδομένων που μεταφέρονται και ο πόρος που ζητήθηκε.

Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η παροχή της υπηρεσίας για τεχνικούς λόγους και για λόγους ασφαλείας. Τα δεδομένα αυτά δεν προσωποποιούνται και διατηρούνται για μέγιστο 6 μήνες. Διευθύνσεις IP από τις οποίες προέρχεται κακόβουλη δράση, αποθηκεύονται μόνιμα στο σύστημα ασφαλείας του Ιστοτόπου για λόγους ασφαλείας και αποτροπής επιπλέον επιθέσεων. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων είναι το έννομο συμφέρον της Εταιρείας να βελτιώνει και να διασφαλίζει τις υπηρεσίες που παρέχει στους χρήστες του Ιστοτόπου [ΓΚΠΔ άρθρο 6 §1 (στ)].

Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies

Κατά την περιήγησή σας στον ιστότοπό μας ενδέχεται να συλλέξουμε ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies.

Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά), η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του Ιστοτόπου, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας (ΓΚΠΔ άρθρο 6 παρ.1στ).

Προσωπικά Δεδομένα Ανήλικων Χρηστών

Ο παρών Ιστότοπος δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου μας, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρεία, όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (λ.χ. διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχουν συλλεγεί προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Διαβιβάσεις Προσωπικών Δεδομένων

Η Εταιρεία ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους, στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (όπως λ.χ. εταιρείες παροχής υπηρεσιών, website developers κλπ.). Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των χρηστών, δεσμεύονται συμβατικά απέναντι στην Εταιρεία ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Παράλληλα, τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (πχ Αστυνομικά τμήματα, Εισαγγελικές Δικαστικές, Φορολογικές, Τελωνειακές αρχές, την ΑΠΔΠΧ κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του παρόντος Ιστοτόπου, σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία προηγουμένως ελέγχει εάν:

  • Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
  • Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει η Υφιστάμενη Νομοθεσία (πχ η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του χρήστη κ.ο.κ).

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα των χρηστών που συλλέγονται, διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των χρηστών που συλλέγονται και τυγχάνουν επεξεργασίας για την εκτέλεση σύμβασης, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση. Τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας για σκοπούς εμπορικής προώθησης κατόπιν συγκατάθεσης των χρηστών τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων των χρηστών. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall) κλπ.

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Εταιρεία προκειμένου να διασφαλίσει την επαρκή προστασία των προσωπικών δεδομένων, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων στον οποίο τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματα και τις ερωτήσεις τους σχετικά με την προστασία των προσωπικών τους δεδομένων και την παρούσα Πολιτική, στα ακόλουθα στοιχεία επικοινωνίας: στο dpo@babyhousestore.gr ή στο τηλέφωνο: +30 2321 036110.

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, κάθε χρήστης έχει τα ακόλουθα δικαιώματα:

  • Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί η Εταιρεία. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους από την Εταιρεία.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
  • Να ζητήσει τη φορητότητα/διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
  • Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεση που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
  • Να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
  • Να αντιταχθεί σε απόφαση που τον αφορά και λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων. Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, η Εταιρεία παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία υποχρεούται εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση της να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα www.dpa.gr με έδρα την Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στον Ιστότοπό μας υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι η Εταιρεία δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Δεύτερη έκδοση: 2024-08-20