1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας των Δεδομένων σας είναι η ατομική επιχείρηση με την επωνυμία «ΓΟΥΔΑΚΗΣ ΑΘΑΝΑΣΙΟΣ» που εδρεύει στην N.Μηχανιώνα Θεσσαλονίκης και εκπροσωπείται νόμιμα, με τηλεφωνικό κέντρο 2392035793 και e-mail επικοινωνίας [email protected].

2. Γενικές αρχές ως προς την διαφανή πληροφόρηση

2.1. Κάθε πληροφορία που σας παρέχουμε με την παρούσα Πολιτική αλλά και κάθε πληροφορία που τυχόν αιτηθείτε στο μέλλον, δίδεται δωρεάν υπό την επιφύλαξη το αίτημα να μην ασκείται κατ’ επανάληψη, καθ’ υπερβολή ή να είναι προδήλως αδικαιολόγητο.

2.2. Για κάθε ένα από τα δικαιώματα, που θα αναφερθούν λεπτομερώς κατωτέρω και που μπορείτε να ασκείτε, η Εταιρία θα σας απαντήσει εντός ενός (1) μήνα από την παραλαβή του αιτήματος ή σε περίπτωση αντικειμενικής δυσκολίας, πολυπλοκότητας του αιτήματος ή του αριθμού των αιτημάτων, η Εταιρεία θα ανταποκριθεί το μέγιστο σε περίοδο συνολικά τριών (3) μηνών, σχετικά με το αίτημά σας, είτε με την περαίωσή του είτε με την αιτιολογημένη άρνηση να εκτελέσει αυτό που ζητήσατε για νόμιμους λόγους, που ρητώς προσδιορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 – GDPR, («Κανονισμός»).

2.3. Σε περίπτωση κατά την οποία η Εταιρεία κρίνει πως κάποιο από τα δικαιώματά σας ασκείται προδήλως αβάσιμα ή το αίτημα είναι υπερβολικό ή έχει επαναλαμβανόμενο χαρακτήρα δικαιούται αφενός να επιβάλει την επιβάρυνσή σας με κάποιο εύλογο τέλος στην παροχή περαιτέρω πληροφόρησης (η οποία είναι καταρχήν δωρεάν) και αφετέρου να αρνηθεί να δώσει συνέχεια στο αίτημα.

2.4. Σε περίπτωση κατά την οποία η Εταιρεία καθυστερεί πέραν του δικαιολογημένου χρονικού διαστήματος να ανταποκριθεί στο αίτημά σας καθώς και σε κάθε περίπτωση που θεωρείτε ότι παραβιάζονται τα δικαιώματά σας ή η Εταιρεία δεν είναι συνεπής προς τις υποχρεώσεις ασφαλούς διατήρησης των δεδομένων σας, δικαιούσθε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, «ΑΠΔΠΧ», Αθήνα Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, [email protected], +30-210 6475600).

2.5. Διατηρείτε το δικαίωμα να ανακαλέσετε την παρασχεθείσα συγκατάθεσή σας ανά πάσα στιγμή για το μέλλον όπως και το δικαίωμα να υποβάλλετε το σύνολο των αιτημάτων σας για την άσκηση των κατωτέρω δικαιωμάτων σας μέσω της συμπλήρωσης του «ειδικού εντύπου αιτήματος υποκειμένου», που παρέχεται από την Εταιρεία στο πλαίσιο της προβλεπόμενης σχετικής διαδικασίας διαχείρισης των αιτημάτων των υποκειμένων, στην ηλεκτρονική διεύθυνση [email protected] ή τηλεφωνικά στο 2392035793.

3. Τα Δικαιώματά σας σε σχέση με τα Προσωπικά Δεδομένα που μας διαθέσατε

3.1. Δικαίωμα Ενημέρωσης 

Διατηρείτε το δικαίωμα να αιτηθείτε πληροφόρησης σχετικά με τα προσωπικά δεδομένα που λάβαμε από εσάς και διατηρούμε για κάποιο ή κάποιους σκοπούς όπως αυτοί περιγράφονται κατωτέρω υπό 4. Η παρούσα Πολιτική αποτελεί στο σύνολό του ένα εγχειρίδιο βασικής πληροφόρησης και κατανόησης της φιλοσοφίας του κανονιστικού πλαισίου που διέπει την προστασία των προσωπικών σας δεδομένων. 

3.2. Δικαίωμα Πρόσβασης 

Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία πρόσβαση στα στοιχεία σας τα οποία διατηρούμε και επιβεβαίωση σε σχέση με το αν τυγχάνουν επεξεργασίας και πιο συγκεκριμένα πληροφόρηση σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες προσωπικών δεδομένων, τις κατηγορίες αποδεκτών, το χρονικό διάστημα διατήρησης και επεξεργασίας τους, την ύπαρξη δικαιώματος καταγγελίας στην ΑΠΔΠΧ, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευση των δεδομένων όταν αυτά δεν έχουν διατεθεί από εσάς τους ίδιους, την ύπαρξη ή μη αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ και την σχετική μεθοδολογία καθώς και αντίγραφο των προσωπικών δεδομένων που τηρούνται και τυγχάνουν επεξεργασίας. 

3.3. Δικαίωμα Διόρθωσης 

Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία διόρθωση των δεδομένων σας σε περίπτωση που κάποιο στοιχείο από αυτά για τα οποία έχουμε δικαίωμα επεξεργασίας έχει αλλάξει ή έχει εσφαλμένα καταχωρηθεί. 

3.4. Δικαίωμα Διαγραφής

Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία πλήρη ή μερική διαγραφή των δεδομένων σας στα οποία έχουμε δικαίωμα τήρησης και επεξεργασίας είτε επειδή αυτά δεν είναι πια απαραίτητα για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, είτε επειδή ανακαλείτε την συναίνεσή σας, είτε επειδή τα δεδομένα συλλέχθηκαν για σκοπό που κρίνετε παράνομο. Η Εταιρεία, σε εύλογο χρόνο θα σας απαντήσει επιβεβαιώνοντας την ολική ή μερική διαγραφή αντίστοιχα των δεδομένων σας ή σχετικά με την αδυναμία διαγραφής συγκεκριμένων δεδομένων αν κάποιος νόμος ή η εκπλήρωση κάποιου καθήκοντος  υπέρ του δημοσίου συμφέροντος, είτε το δικαίωμα ελευθερίας έκφρασης και ενημέρωσης ή η άσκηση ή υποστήριξη κάποιας νομικής αξίωσης επιβάλλει τη διατήρησή τους. Στην περίπτωση αυτή έχετε αφενός μεν δυνατότητα καταγγελίας στην ΑΠΔΠΧ, αφετέρου δε άσκησης δικαστικής προσφυγής

3.5. Δικαίωμα Περιορισμού  

Διατηρείτε το δικαίωμα να αιτηθείτε από την Εταιρεία περιορισμό της επεξεργασίας των δεδομένων σας, ποσοτικά, χρονικά ή και αναφορικά με τον σκοπό επεξεργασίας τους και πιο συγκεκριμένα (α) είτε επειδή αμφισβητείτε την ακρίβεια των δεδομένων σας και για όσο χρόνο χρειαστεί η Εταιρεία για να επιβεβαιώσει την ακρίβειά τους, (β) είτε γιατί κρίνετε παράνομη την επεξεργασία αλλά αντί διαγραφής επιλέγετε περιορισμό (γ) είτε επειδή δεν είναι πλέον αναγκαία η χρήση τους  από την Εταιρεία αλλά δεν επιθυμείτε τη διαγραφή τους καθώς η διατήρησή τους θα σας εξυπηρετήσει για κάποια δικαστική αξίωση, (δ) είτε στην περίπτωση κατά την οποία έχετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων και μέχρι να επαληθευθεί αν υπερισχύουν τα δικαιώματά σας ως Υποκειμένου έναντι των νομίμων λόγων επεξεργασίας της Εταιρείας. 

3.6. Δικαίωμα Φορητότητας 

Διατηρείτε το δικαίωμα να λαμβάνετε τα προσωπικά δεδομένα που έχετε διαθέσει στην Εταιρεία σε δομημένο κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και το δικαίωμα να τα διαβιβάζετε περαιτέρω χωρίς αντίρρηση, δεδομένου ότι η επεξεργασία των δεδομένων σας γίνεται στη βάση παροχής συγκατάθεσης. Στο πλαίσιο της άσκησης του συγκεκριμένου δικαιώματος έχετε επιπλέον τη δυνατότητα να αιτηθείτε άμεσης διαβίβασης από την Εταιρεία στον τρίτο φορέα χωρίς τη δική σας μεσολάβηση. Το παρόν δικαίωμα ασκείται με την επιφύλαξη των περιορισμών του δικαιώματος διαγραφής και η άσκησή του δεν μπορεί να επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.  

3.7. Δικαίωμα Εναντίωσης 

Διατηρείτε το δικαίωμα της εναντίωσης στη χρήση των δεδομένων σας που τυγχάνουν επεξεργασίας, εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους οι οποίοι υπερισχύουν των συμφερόντων σας ή είναι απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

4. Κατηγορίες Υποκειμένων

(Α) ΠΕΛΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ – ΣΥΝΕΡΓΑΤΗΣ & ΥΠΟΨΗΦΙΟΣ ΠΕΛΑΤΗΣ – ΠΡΟΜΗΘΕΥΤΗΣ

Α.1. Φύση Δεδομένων – Σκοπός επεξεργασίας – Νομιμοποιητική Βάση

α) Τα δεδομένα σας (ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο, διεύθυνση κατοικίας ή επαγγ. έδρας, ιδιότητα, επαγγελματική δραστηριότητα ή/και προϊόντα/υπηρεσίες μας που σας ενδιαφέρουν κ.α.), τα οποία συλλέγονται προσυμβατικά, μέσω της αποστολής ηλεκτρονικού μηνύματος ή/και τηλεφωνικής επικοινωνίας, τυγχάνουν επεξεργασίας για το σκοπό διερεύνησης της πιθανότητας συναλλαγής με την Εταιρεία μας, προκειμένου να επιδιώξουμε τους εμπορικούς μας σκοπούς και τους σκοπούς της ζητηθείσας επικοινωνίας. 

β) Τα δεδομένα σας [προσωπικά στοιχεία ταυτοποίησης (ονοματεπώνυμο, ΑΦΜ, ΑΔΤ, ΑΜΚΑ), διεύθυνση κατοικίας ή επαγγ. έδρας, στοιχεία επικοινωνίας (τηλέφωνο, διεύθυνση e-mail), αριθμός τραπεζικού λογαριασμού, πλήρη στοιχεία τιμολόγησης, διεύθυνση αποστολής προϊόντος/υπηρεσίας, επιλογή τρόπου πληρωμής, πληροφορίες εκτέλεσης πληρωμής κ.α.] τα οποία παρέχετε εσείς οι ίδιοι, τηλεφωνικώς, με ηλεκτρονική αλληλογραφία ή/και εγγράφως, στο πλαίσιο της συναλλαγής μας, τυγχάνουν επεξεργασίας προς το σκοπό υλοποίησης της μεταξύ μας σχέσης εμπορικής συνεργασίας αλλά και της υποχρέωσής μας προς συμμόρφωση με την εργατική, ασφαλιστική και φορολογική νομοθεσία. 

γ) Νομιμοποιητική βάση της επεξεργασίας των ως άνω δεδομένων (υπό Α.1.α) είναι η εξυπηρέτηση των εννόμων συμφερόντων της Εταιρείας για σκοπούς εμπορικής προώθησης, (αρθρ. 6 παρ. 1 στοιχείο (στ) του Κανονισμού (ΕΕ) 2016/679 περί Προστασίας Προσωπικών Δεδομένων), ενώ νομιμοποιητική βάση επεξεργασίας των δεδομένων (υπό Α.1.β) αποτελεί η εκτέλεση της μεταξύ μας σύμβασης καθώς και η συμμόρφωσή μας με την νομοθεσία (αρθρ. 6 παρ. 1 στοιχείο (β) και παρ. 1 στοιχείο (γ) του ως άνω Κανονισμού).

δ) Η Εταιρεία δεν συλλέγει και δεν επεξεργάζεται, κατ’ αρχήν, ειδικών κατηγοριών δεδομένα προσωπικού χαρακτήρα (ευαίσθητα), δηλαδή δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν τη σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας, τα γενετικά ή βιομετρικά δεδομένα σας και δεδομένα υγείας, με σκοπό τη ταυτοποίησή σας ως υποκείμενο της επεξεργασίας, 

Α.2. Διαβίβαση των  Δεδομένων

α) Τα δεδομένα σας (που διατέθηκαν για την εξυπηρέτηση των σκοπών που περιγράφονται ανωτέρω υπό Α.1.α & β) δεν προβλέπεται (καθώς δεν απαιτείται από τον σκοπό για τον οποίο συλλέγονται) να αποτελέσουν αντικείμενο διαβίβασης προς οποιονδήποτε οργανισμό εκτός της Εταιρείας. Ως υπεύθυνη επεξεργασίας έχουμε λάβει όλα τα απαιτούμενα μέτρα ασφαλείας προκειμένου να μην επιτρέπεται η πρόσβαση στα προσωπικά σας δεδομένα σε κανέναν άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα και μόνο για τους προβλεπόμενους στην παρούσα σκοπούς επεξεργασίας. Στο πλαίσιο της επιχειρηματικής μας δραστηριότητας, εξυπηρέτησης και επιδίωξης των εννόμων συμφερόντων μας, ενδέχεται να γνωστοποιήσουμε με νόμιμο και θεμιτό τρόπο τα δεδομένα σας σε εξωτερικούς συνεργάτες της Εταιρείας, όπως ενδεικτικά πάροχο υπηρεσιών υποστήριξης των ηλεκτρονικών συστημάτων, δικτύων και μηχανογράφησης της Εταιρείας κ.α. 

Τα πρόσωπα αυτά λαμβάνουν μόνον τα δεδομένα που είναι απολύτως απαραίτητα για την εκπλήρωση του έργου που αναλαμβάνουν, τα επεξεργάζονται μόνον κατόπιν δικής μας ρητής εντολής και εξουσιοδότησης και αποκλειστικά για τους σκοπούς που αναφέρονται στη παρούσα ‘’Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων’’. Μεριμνούμε ότι τα πρόσωπα αυτά λαμβάνουν γνώση της παρούσας, καθώς και ότι σέβονται και εφαρμόζουν το σύνολο της ευρωπαϊκής και εθνικής νομοθεσίας περί προστασίας Δεδομένων Προσωπικού Χαρακτήρα, υπογράφοντας μάλιστα μαζί τους σχετικούς συμβατικούς όρους.

β) Τα δεδομένα σας (που διατέθηκαν για την εξυπηρέτηση των σκοπών που περιγράφονται υπό Α.1.α & β) εκτός των ανωτέρω υπό Α.2.α) διαβιβάσεων ενδέχεται να προωθηθούν και σε δημόσιους φορείς και υπηρεσίες, σε αρμόδιες φορολογικές αρχές ή/ και σε ασφαλιστικά ταμεία, σε δικαστικές και ανεξάρτητες αρχές, στο πλαίσιο της συμμόρφωσής μας με την αντίστοιχη νομοθεσία.

γ) Η Εταιρεία διατηρεί κατά κανόνα τα προσωπικά σας δεδομένα εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση που πρόκειται να διαβιβασθούν δεδομένα σε τρίτες χώρες εκτός της Ευρωπαϊκής Ένωσης,  για τις οποίες κατ’ εξαίρεση δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής ή σε Διεθνείς Οργανισμούς, θα λαμβάνονται όλες οι κατάλληλες εγγυήσεις που προβλέπονται στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων σχετικά με τις διαβιβάσεις προς τρίτες χώρες.

Α.3. Χρόνος Διατήρησης των Δεδομένων

α) Θα διατηρήσουμε τα ανωτέρω (υπό Α.1.α) δεδομένα σας για το χρονικό διάστημα των πέντε (5) ετών προς εξυπηρέτηση των εμπορικών μας σκοπών και έπειτα θα προβούμε στη διαγραφή τους. 

β) Θα διατηρήσουμε τα ανωτέρω δεδομένα σας (υπό Α.1.β) που έχουν διάσταση οικονομική, ασφαλιστική και φορολογική για όσο χρονικό διάστημα ορίζει η φορολογική ή/και η ασφαλιστική νομοθεσία. 

γ) Όλα τα υπόλοιπα (υπό Α.1.β) δεδομένα σας (για τα οποία δεν επιβάλλεται από την νομοθεσία διατήρησή τους για συγκεκριμένο χρόνο) διαγράφονται μέσα σε πέντε (5) έτη από την λήξη της σύμβασης ή σχέσης συνεργασίας.

δ) Μετά τη παρέλευση του αντίστοιχου (νομίμου) χρόνου διατήρησης των Δεδομένων θα προβούμε στη διαγραφή τους με δική μας ευθύνη.

(Β). ΕΠΙΣΚΕΠΤΗΣ/ΧΡΗΣΤΗΣ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ – ESHOP

Β.1. Φύση Δεδομένων – Σκοπός επεξεργασίας

α) Τα δεδομένα σας (ονοματεπώνυμο, ηλεκτρονική διεύθυνση, τηλέφωνο, διεύθυνση κατοικίας ή επαγγ. έδρας, ιδιότητα, επαγγελματική δραστηριότητα ή/και προϊόντα/υπηρεσίες μας που σας ενδιαφέρουν κ.α.), τα οποία συλλέγονται, μέσω της δημιουργίας/σύνδεσης λογαριασμού στην ιστοσελίδα της Εταιρείας, τυγχάνουν επεξεργασίας για το σκοπό διεκπεραίωσης της ηλεκτρονικής παραγγελίας και εκτέλεσης της ηλεκτρονικής αγοράς. 

Β.2. Νομιμοποιητική Βάση – Χρόνος Διατήρησης των Δεδομένων

Νομιμοποιητική βάση της επεξεργασίας των ως άνω δεδομένων αποτελεί η εκτέλεση της μεταξύ μας σύμβασης (εξ αποστάσεως) καθώς και η συμμόρφωσή μας με την νομοθεσία (αρθρ. 6 παρ. 1 στοιχείο (β) και παρ. 1 στοιχείο (γ) του Κανονισμού) ενώ διατηρούνται για όσο χρονικό διάστημα ορίζει η φορολογική ή/και η ασφαλιστική νομοθεσία. Για τα δεδομένα που δεν έχουν διάσταση φορολογική διαγράφονται μέσα σε πέντε (5) έτη από την λήξη της σύμβασης. Μετά τη παρέλευση του αντίστοιχου (νομίμου) χρόνου διατήρησης των δεδομένων θα προβούμε στη διαγραφή τους με δική μας ευθύνη.

5. Παραβίαση Προσωπικών Δεδομένων

Θα αναφέρουμε κάθε τυχόν παράνομη και αποδεδειγμένη παραβίαση της βάσης δεδομένων της Εταιρείας μας σε όλους τους άμεσα ενδιαφερομένους καθώς και στην αρμόδια εποπτική Αρχή, («ΑΠΔΠΧ»), εντός εβδομήντα δύο (72) ωρών από την παραβίαση, εφόσον είναι προφανές ότι τα δεδομένα των εργαζομένων, συνεργατών, προμηθευτών που είναι αποθηκευμένα σε αναγνωρίσιμη μορφή, έχουν καταστεί προϊόν κλοπής.

6. Εγγυήσεις Σας διαβεβαιώνουμε ότι η Εταιρεία μας θα εξαντλήσει κάθε τεχνικό και οργανωτικό μέτρο προστασίας των Δεδομένων σας και θα κάνει την βέλτιστη, ελάχιστη και απολύτως αναγκαία μόνο χρήση και επεξεργασία των Δεδομένων όπως ο νόμος ορίζει και αυστηρώς και αποκλειστικώς για τον σκοπό για τον οποίο μας τα έχετε διαθέσει.