Δήλωση απορρήτου

Πεδίο εφαρμογής της πολιτικής απορρήτου

Η εταιρεία με την επωνυμία “ΧΑΤΖΗΜΑΡΓΑΡΙΤΗ ΜΥΡΣΙΝΗ ΤΟΥ ΓΕΩΡΓΙΟΥ“, με έδρα τη διεύθυνση ΕΡΜΟΥ 53, ΣΕΡΡΕΣ (εφεξής η “Εταιρεία”), με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στοχεύει να ενημερώσει τους χρήστες του παρόντος δικτυακού τόπου“https://mercijewelry.gr”(εφεξής ο “δικτυακός τόπος” ) σχετικά με τον τρόπο και τον σκοπό της επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία, ως Υπεύθυνος Επεξεργασίας Δεδομένων, συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των χρηστών της Ιστοσελίδας, μόνο εφόσον είναι απολύτως απαραίτητο, για ρητούς και νόμιμους σκοπούς, σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας πολιτικής, οι ακόλουθοι όροι έχουν την ακόλουθη έννοια:

• “Δεδομένα προσωπικού χαρακτήρα”: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (“υποκείμενο των δεδομένων”)- ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό στοιχείο όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης , επιγραμμικό αναγνωριστικό ή έναν ή περισσότερους παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
• “Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα”: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων για σκοπούς θετικής ταυτοποίησης, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή ενός φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
• “Επεξεργασία”: κάθε πράξη ή σύνολο πράξεων που εκτελείται, είτε με αυτοματοποιημένα μέσα είτε όχι, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η διαβούλευση, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
• “Υπεύθυνος επεξεργασίας”: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που μόνος του ή από κοινού με άλλους καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα- όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορεί να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.
• “Εκτελών την επεξεργασία”: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.
• “Υποκείμενο των δεδομένων”: το φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία. Σε αυτή τη συγκεκριμένη περίπτωση , υποκείμενο της επεξεργασίας θεωρείται κάθε χρήστης της ιστοσελίδας μας.
• “συγκατάθεση” του υποκειμένου των δεδομένων: κάθε ελεύθερα δοθείσα, συγκεκριμένη, ρητή και ενημερωμένη ένδειξη των επιθυμιών του υποκειμένου των δεδομένων με την οποία το υποκείμενο των δεδομένων δηλώνει τη συγκατάθεσή του, με δήλωση ή με σαφή θετική ενέργεια, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
• “Παραβίαση δεδομένων”: παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια , αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλη επεξεργασία από το .
• “Ανωνυμοποίηση”: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
• “Ψευδωνυμοποίηση”: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, υπό την προϋπόθεση ότι οι εν λόγω συμπληρωματικές πληροφορίες φυλάσσονται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
• “Ισχύουσα νομοθεσία”: η αντίστοιχη εθνική και ενωσιακή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα , ιδίως ο Γενικός Κανονισμός (ΕΕ) 2016/679 για την Προστασία Δεδομένων (εφεξής “ΓΚΠΔ”), ο νόμος 4624/2019 καθώς και οι αποφάσεις, οδηγίες και γνωμοδοτήσεις της Ελληνικής Αρχής Προστασίας Δεδομένων (εφεξής “Ελληνική Αρχή Προστασίας Δεδομένων”).

Γενικές αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων σύμφωνα με τις ακόλουθες αρχές επεξεργασίας :

• Νομιμότητα, αντικειμενικότητα, διαφάνεια: Η Εταιρεία συλλέγει και επεξεργάζεται αυτά τα δεδομένα νόμιμα, με διαφάνεια σε σχέση με τα υποκείμενα των δεδομένων.
• Περιορισμός του σκοπού: Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
• Ελαχιστοποίηση δεδομένων: για να διασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
• Ακρίβεια: Η Εταιρεία διασφαλίζει ότι τα προσωπικά δεδομένα που διατηρεί και επεξεργάζεται είναι πάντα ακριβή και ενημερωμένα.
• Περιορισμός της περιόδου αποθήκευσης: Η Εταιρεία δεν διατηρεί τα δεδομένα προσωπικού χαρακτήρα για χρονικό διάστημα μεγαλύτερο από τους σκοπούς για τους οποίους συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία. Ωστόσο, μπορεί να τα διατηρήσει για μεγαλύτερο χρονικό διάστημα, εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
  • α) για τη συμμόρφωση με νομική υποχρέωση που απαιτεί επεξεργασία βάσει διάταξης νόμου,
  • β) για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
  • γ) για λόγους δημοσίου συμφέροντος,
  • δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης, και μόνο εάν οι σκοποί αυτοί δεν μπορούν να εξυπηρετηθούν με την ανωνυμοποίηση των δεδομένων,
  • ε) για τη θεμελίωση, άσκηση ή διατήρηση νομικών αξιώσεων.
• Ακεραιότητα και εμπιστευτικότητα: Η Εταιρεία διασφαλίζει ότι η συλλογή και η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με ασφαλή τρόπο, χρησιμοποιώντας τα κατάλληλα τεχνικά και οργανωτικά μέσα για την προστασία τους από οποιαδήποτε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή ζημία.

Προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία μέσω του δικτυακού τόπου – Σκοπός της επεξεργασίας και νόμιμη βάση

Προσωπικά δεδομένα που συλλέγονται κατά την τοποθέτηση μιας παραγγελίας – χρήση των υπηρεσιών μας:

Κατά τη δημιουργία λογαριασμού χρήστη στον Ιστότοπο, συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, όπως όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου , αριθμό τηλεφώνου κ.λπ. Η Εταιρεία επεξεργάζεται τα Δεδομένα σας προκειμένου να εκπληρώσει τη συμβατική της σχέση , να διεκπεραιώσει την παραγγελία προϊόντων ή/και υπηρεσιών, να εκδώσει και να σας αποστείλει τα φορολογικά σας παραστατικά (ηλεκτρονική τιμολόγηση) ηλεκτρονικά στη διεύθυνση ηλεκτρονικού ταχυδρομείου που εσείς οι ίδιοι έχετε δηλώσει είτε κατά την εγγραφή σας στο ηλεκτρονικό της κατάστημα είτε κατά τη διάρκεια της συναλλαγής σας στα ταμεία των φυσικών καταστημάτων, να παρέχει εξυπηρέτηση πελατών , να συμμορφώνεται με νομικές υποχρεώσεις, π.χ. νομοθεσία περί προστασίας πελατών, να παρέχει εξυπηρέτηση πελατών , να συμμορφώνεται με νομικές υποχρεώσεις, όπως η φορολογική νομοθεσία. Επιπλέον, ενδέχεται να διατηρήσουμε τα Δεδομένα σας για εύλογο χρονικό διάστημα προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις, όπως οι επιστροφές προϊόντων, όπως απαιτείται από τη σχετική νομοθεσία.

Σκοπός της επεξεργασίας και νόμιμη βάση

Ο σκοπός της συλλογής και επεξεργασίας αυτών των προσωπικών δεδομένων είναι η συμβατική μας σχέση, η επικοινωνία και η παροχή υπηρεσιών από την Εταιρεία. Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (GDPR άρθρο 6 παράγραφος 1α) καθώς και η εκπλήρωση των απαιτήσεων της φορολογικής μας νομοθεσίας , η οποία παρέχεται με την αποδοχή της παρούσας Πολιτικής Απορρήτου πριν από την αγορά των προϊόντων μας. Η συγκατάθεση αυτή μπορεί, σύμφωνα με την ισχύουσα νομοθεσία, να ανακληθεί ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας μέχρι τη στιγμή της ανάκλησης.

Δημιουργία λογαριασμού χρήστη και χρήση της φόρμας επικοινωνίας:

Η Εταιρεία επεξεργάζεται τα Δεδομένα σας προκειμένου να σας παρέχει λειτουργίες λογαριασμού και να διευκολύνει την αγορά προϊόντων ή/και υπηρεσιών. Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρεία για τυχόν ερωτήσεις, διευκρινίσεις, παράπονα κ.λπ. καθώς και για την εκδήλωση ενδιαφέροντος για τις παρεχόμενες υπηρεσίες . Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει αυτή την υπηρεσία, θα πρέπει να συμπληρώσει τα σχετικά πεδία όπως όνομα, τηλέφωνο, email, θέμα και το σχετικό μήνυμα.

Σκοπός της επεξεργασίας και νόμιμη βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η βέλτιστη επικοινωνία και η ενημέρωση του χρήστη με την Εταιρεία . Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6(1α)), η οποία παρέχεται με την αποδοχή της παρούσας Πολιτικής Απορρήτου πριν από την επικοινωνία μαζί μας μέσω της φόρμας επικοινωνίας. Η συγκατάθεση αυτή μπορεί, σύμφωνα με την ισχύουσα νομοθεσία, να ανακληθεί ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας μέχρι τη στιγμή της ανάκλησης.

Προσωπικά δεδομένα που συλλέγονται μέσω δεδομένων καταγραφής.

Κάθε φορά που ένας χρήστης αποκτά πρόσβαση στον ιστότοπο της Εταιρείας, προσωπικά δεδομένα ενδέχεται να αποθηκεύονται προσωρινά σε ένα αρχείο καταγραφής, όπως πληροφορίες σχετικά με το πρόγραμμα περιήγησης και το λειτουργικό σύστημα που χρησιμοποιείται, τη διεύθυνση πρωτοκόλλου διαδικτύου (διεύθυνση IP), την ημερομηνία και την ώρα του αιτήματος στον διακομιστή , τον όγκο των δεδομένων που μεταφέρονται και τον πόρο που ζητείται.

Σκοπός της επεξεργασίας και νόμιμη βάση

Ο σκοπός της συλλογής και επεξεργασίας αυτών των δεδομένων είναι η παροχή της υπηρεσίας για τεχνικούς λόγους και λόγους ασφαλείας . Τα δεδομένα αυτά δεν εξατομικεύονται και διατηρούνται το πολύ για 6 μήνες. Οι διευθύνσεις IP από τις οποίες προέρχεται η κακόβουλη δραστηριότητα αποθηκεύονται μόνιμα στο σύστημα ασφαλείας του δικτυακού τόπου για λόγους ασφαλείας και για την αποτροπή περαιτέρω επιθέσεων. Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων είναι το έννομο συμφέρον της Εταιρείας να βελτιώσει και να διασφαλίσει τις υπηρεσίες που παρέχονται στους χρήστες της Ιστοσελίδας [GDPR Article 6 §1 (f)].

Προσωπικά δεδομένα που συλλέγονται από τη χρήση των cookies.

Όταν περιηγείστε στον ιστότοπό μας, ενδέχεται να συλλέγουμε ορισμένες απαραίτητες πληροφορίες σχετικά με την κίνηση στον εν λόγω ιστότοπο , όπως η διεύθυνση πρωτοκόλλου Internet (IP) και ο τύπος του προγράμματος περιήγησης που χρησιμοποιεί ο χρήστης, κ.λπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική για τα cookies (LINK).

Σκοπός της επεξεργασίας και νόμιμη βάση

Ο σκοπός της συλλογής και της επεξεργασίας αυτών των δεδομένων είναι η βελτίωση της λειτουργικότητας του ιστοτόπου και των παρεχόμενων υπηρεσιών , καθώς και η ανάλυση της επισκεψιμότητας. Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παράγραφος 1α), η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies που εγκαθίστανται μόνιμα και είναι απολύτως απαραίτητα για τη λειτουργία του Ιστότοπου , για τα οποία η νομική βάση της επεξεργασίας είναι το έννομο συμφέρον της Εταιρείας (ΓΚΠΔ άρθρο 6 παράγραφος 1στ).

Προσωπικά δεδομένα ανηλίκων χρηστών

Ο παρών δικτυακός τόπος δεν απευθύνεται σε ανηλίκους και δεν επιθυμεί να συλλέξει και να επεξεργαστεί προσωπικά δεδομένα ανηλίκων (δηλαδή ατόμων κάτω των 18 ετών). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρωθεί και να επαληθευτεί η ηλικία των χρηστών της Ιστοσελίδας μας , ζητάμε από τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη αποκάλυψη δεδομένων για λογαριασμό ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρεία, ώστε να λάβει τα απαραίτητα προστατευτικά μέτρα (π.χ. διαγραφή των δεδομένων τους). Εάν η Εταιρεία αντιληφθεί ότι έχουν συλλεχθεί προσωπικά δεδομένα ανηλίκου, αναλαμβάνει την υποχρέωση να τα διαγράψει αμέσως και να λάβει όλα τα απαραίτητα μέτρα για την προστασία τους.

Μεταφορά προσωπικών δεδομένων

Η Εταιρεία μπορεί να διαβιβάσει τα ανωτέρω προσωπικά δεδομένα σε τρίτους στους οποίους έχει αναθέσει την επεξεργασία των προσωπικών δεδομένων για λογαριασμό της (όπως παρόχους υπηρεσιών, προγραμματιστές ιστότοπων κ.λπ.). Σε κάθε περίπτωση, οι τρίτοι στους οποίους ενδέχεται να διαβιβαστούν δεδομένα χρηστών δεσμεύονται συμβατικά με την Εταιρεία προκειμένου να διασφαλίσουν την υποχρέωση εμπιστευτικότητας και όλες τις υποχρεώσεις που προβλέπονται από την ισχύουσα Νομοθεσία. Παράλληλα, τα προσωπικά δεδομένα των χρηστών μπορούν να διαβιβαστούν σε δημόσιες αρχές, ανεξάρτητες αρχές κ.λπ. (π.χ. Αστυνομικά Τμήματα , Εισαγγελία, Φορολογικές, Τελωνειακές Αρχές, Δ.Ο.Υ. κ.λπ.) κατά την άσκηση των καθηκόντων τους με δική τους πρωτοβουλία ή κατόπιν αιτήματος τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του παρόντος δικτυακού τόπου σε χώρα εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία ελέγχει πρώτα αν:

• α) Η Επιτροπή έχει εκδώσει απόφαση επάρκειας για την τρίτη χώρα στην οποία πρόκειται να γίνει η μεταφορά .
• β) Υπάρχουν κατάλληλες διασφαλίσεις σύμφωνα με τον κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Διαφορετικά, η διαβίβαση σε τρίτη χώρα απαγορεύεται και η Εταιρεία δεν διαβιβάζει τα προσωπικά δεδομένα των χρηστών στη χώρα αυτή, εκτός εάν ισχύει μία από τις ειδικές εξαιρέσεις που προβλέπονται από την ισχύουσα νομοθεσία (π.χ. ρητή συγκατάθεση του χρήστη και ενημέρωσή του για τους κινδύνους που συνεπάγεται η διαβίβαση, η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, συντρέχουν λόγοι δημοσίου συμφέροντος, είναι απαραίτητη για την υποστήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του χρήστη κ.ο.κ.).

Περίοδος διατήρησης δεδομένων

Τα προσωπικά δεδομένα των χρηστών που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας , και στη συνέχεια τα δεδομένα διαγράφονται από τα αρχεία μας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα απαιτούν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των χρηστών που συλλέγονται και υποβάλλονται σε επεξεργασία για την εκτέλεση σύμβασης θα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που βασίζονται στη σύμβαση . Τα δεδομένα προσωπικού χαρακτήρα των χρηστών που υποβάλλονται σε επεξεργασία για σκοπούς εμπορικής προώθησης με τη συγκατάθεση των χρηστών διατηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί μέχρι τότε.

Ασφάλεια προσωπικών δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας , καθώς και τους κινδύνους διαφορετικής πιθανότητας και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των χρηστών. Αν και καμία μέθοδος μετάδοσης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απολύτως ασφαλής, η Εταιρεία λαμβάνει όλα τα απαραίτητα μέτρα ασφάλειας ψηφιακών δεδομένων (antivirus, firewall κ.λπ.).

Υπεύθυνος προστασίας δεδομένων (DPO)

Προκειμένου να διασφαλιστεί η επαρκής προστασία των προσωπικών δεδομένων, η Εταιρεία έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων στον οποίο τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματα και τις ερωτήσεις τους σχετικά με την προστασία των προσωπικών τους δεδομένων και την παρούσα Πολιτική, στα ακόλουθα στοιχεία επικοινωνίας: στην ηλεκτρονική διεύθυνση dpo@mercijewelry.gr ή τηλεφωνικά: +30 23210 28004.

Δικαιώματα των υποκειμένων προσωπικών δεδομένων

Η Εταιρεία διασφαλίζει ότι είναι σε θέση να ανταποκριθεί άμεσα στα αιτήματα των χρηστών για την άσκηση των δικαιωμάτων τους σύμφωνα με την ισχύουσα νομοθεσία.

Ειδικότερα, κάθε χρήστης έχει τα ακόλουθα δικαιώματα:

• α) Να ζητήσει πληροφορίες σχετικά με την επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
• β) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα που τηρούνται από την Εταιρεία. Πιο συγκεκριμένα, μπορεί να ζητήσει να λάβει στη διεύθυνση αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
• γ) Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρισης μέσω της διεύθυνσης της Εταιρείας.
• δ) να ζητήσει τη διαγραφή των προσωπικών του δεδομένων, εάν η διατήρησή τους δεν βασίζεται σε καμία νόμιμη βάση ή σε έννομο συμφέρον.
• ε) να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό ορισμένες προϋποθέσεις.
• στ) να ζητήσει τη φορητότητα/διαβίβαση των προσωπικών του δεδομένων είτε στον εαυτό του είτε σε τρίτους .
• ζ) να ανακαλέσει ανά πάσα στιγμή τη συγκατάθεση που έχει δώσει για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας μέχρι εκείνη τη στιγμή.
• η) Να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία.
• i) Να αντιταχθεί σε απόφαση που τον αφορά και η οποία λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ .

Για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε με τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων. Σε περίπτωση άσκησης οποιουδήποτε από τα παραπάνω δικαιώματα από την , η Εταιρεία παρέχει στο υποκείμενο των δεδομένων πληροφορίες σχετικά με τις πράξεις επεξεργασίας κατόπιν σχετικού αιτήματος που υποβάλλεται εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου των δεδομένων. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, εάν είναι απαραίτητο, εάν η αίτηση είναι πολύπλοκη ή υπάρχει μεγάλος αριθμός αιτήσεων. Στην περίπτωση αυτή, η Εταιρεία ενημερώνει το υποκείμενο των δεδομένων, εντός ενός μηνός από την παραλαβή του αιτήματος, για την καθυστέρηση και τους λόγους για τους οποίους το . Εντός της προαναφερόμενης προθεσμίας, ενημερώνει επίσης το υποκείμενο των δεδομένων για τυχόν άρνηση συμμόρφωσης με το σύνολο ή μέρος του υποβληθέντος αιτήματος και για τους λόγους της άρνησης.

Για οποιοδήποτε παράπονο σχετικά με την παρούσα Πολιτική ή θέματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημά σας , μπορείτε να απευθυνθείτε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα www.dpa.gr, 1-3 Λ. Κηφισίας, Τ.Θ. 115 23, Αθήνα.

Αποποίηση ευθύνης για ιστότοπους τρίτων

Σε περίπτωση που η Ιστοσελίδα μας περιέχει συνδέσμους που ανακατευθύνουν τους χρήστες σε ιστοσελίδες τρίτων, σας ενημερώνουμε ότι η Εταιρεία δεν ελέγχει και δεν ευθύνεται για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.

Ενημερώσεις στην Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της συμμόρφωσης της Εταιρείας με τις κανονιστικές διατάξεις , καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της Ιστοσελίδας μας. Ως εκ τούτου, συνιστούμε να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής για την κατάλληλη ενημέρωσή σας.

Δεύτερη έκδοση: 2024-09-02