Πολιτική Προστασίας Προσωπικών Δεδομένων

Ι. Συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα
«ο Βοτανόκηπος της Κυριακής» (στο εξής «Εταιρεία»), η οποία εδρεύει στην Αγία Ελεούσα Χαλκίδας, οδός Δημητρίου Βικέλα, Τ.Κ. 34100, με ΑΦΜ 063068789, ενδέχεται να επεξεργάζεται προσωπικά δεδομένα των χρηστών της ιστοσελίδας της, των πελατών της φυσικών προσώπων (υφιστάμενων και μελλοντικών) και κάθε άλλου φυσικού υπό οποιαδήποτε ιδιότητα προσώπου στο πλαίσιο πώλησης προϊόντων της σε πελάτες και άσκησης των δραστηριοτήτων της. Η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία διεξάγεται σε απόλυτη συμμόρφωση προς τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («Γενικός Κανονισμός»), ο οποίος έχει τεθεί σε ισχύ από την 25η -05- 2018, και με την κείμενη εθνική νομοθεσία, ιδίως δε με το νόμο 4624/2019. Η Εταιρεία επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας που επιδιώκει με νόμιμο, θεμιτό και διαφανή τρόπο, λαμβάνοντας κάθε μέτρο ασφαλείας για την προστασία των δεδομένων, μεταξύ άλλων, από μη εξουσιοδοτημένη πρόσβαση, παράνομη χρήση ή αποκάλυψη. Το παρόν κείμενο αποτελεί μια συνοπτική παρουσίαση της πολιτικής της εταιρείας για τα προσωπικά δεδομένα.

ΙΙ. Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων
Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων είναι η Εταιρεία, δηλαδή η εταιρεία με την επωνυμία «ο Βοτανόκηπος της Κυριακής», στην Αγία Ελεούσα Χαλκίδας, οδός Δημητρίου Βικέλα, Τ.Κ. 34100, με ΑΦΜ 063068789. Για κάθε πληροφορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνείτε με τον Υπεύθυνο Επεξεργασίας στην ηλεκτρονική διεύθυνση info@herbsblossoms.com

ΙΙI. Από πού συλλέγουμε τα δεδομένα που επεξεργαζόμαστε
Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα που εσείς οι ίδιοι ή οι νόμιμοι εκπρόσωποί σας μάς έχετε γνωστοποιήσει ή πρόκειται να μας γνωστοποιήσετε ως υποψήφιοι ή/και υφιστάμενοι πελάτες, προμηθευτές, εξωτερικοί πάροχοι υπηρεσιών. Τα δεδομένα προσωπικού χαρακτήρα που παρέχετε οι ίδιοι στην Εταιρεία πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα σε κάθε περίπτωση μεταβολής τους. Τα δεδομένα αυτά μπορεί να συλλέγονται και ηλεκτρονικά, μέσω του διαδικτυακού τόπου της εταιρείας, κατά τη δημιουργία λογαριασμού χρήστη και καθ’ όλη τη διάρκεια της χρήσης του διαδικτυακού τόπου της Εταιρείας. Επίσης, το προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από e-mail που οι ίδιοι αποστέλλετε στην Εταιρεία καθώς και κατά την αγορά προϊόντων από την ηλεκτρονική πλατφόρμα της Εταιρείας.

ΙV. Ποια δεδομένα τυγχάνουν επεξεργασίας
Η Εταιρεία επεξεργάζεται τα δεδομένα που τυχόν εισάγει ο χρήστης, στο διαδικτυακό τόπο της Εταιρείας ή αποστέλλει με ηλεκτρονικό ταχυδρομείο όπως το όνομα, επώνυμο, αριθμό φορολογικού μητρώου, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, φύλο. Επιπλέον, τυγχάνουν επεξεργασίας και προσωπικά δεδομένα που συλλέγονται αυτόματα κατά την περιήγησή του χρήστη στο διαδικτυακό τόπο της Εταιρείας (IP διεύθυνση, ημερομηνία και ώρα επίσκεψης, δεδομένα θέσης, στοιχεία σύνδεσης και ταυτοποίησης, username, κωδικός πρόσβασης, αναγνωριστικά cookies, τύπος και έκδοση προγράμματος περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της Εταιρείας τις οποίες επισκέφθηκε ο χρήστης, απαντήσεις σε τυχόν έρευνες).

V. Σκοποί επεξεργασίας
Η επεξεργασία των ανωτέρω προσωπικών δεδομένων γίνεται για τους εξής σκοπούς: • Για την επικοινωνία με τους χρήστες κατόπιν αιτήματός τους και για την απάντηση σε αιτήματά τους. • Για την εξυπηρέτηση των συναλλαγών των πελατών/χρηστών μέσω του διαδικτυακού τόπου της Εταιρείας και της επικοινωνίας τους με αρμόδιο εκπρόσωπο της Εταιρείας • Για την σύναψη και την εκπλήρωση συμβάσεων της Εταιρείας με τους πελάτες της. • Για την παροχή προσωποποιημένων υπηρεσιών και προϊόντων σε εσάς • Για τη δημιουργία στατιστικών σε σχέση με την επισκεψιμότητα του διαδικτυακού τόπου της Εταιρείας και του προφίλ των πελατών με σκοπό την βελτίωση των παρεχόμενων υπηρεσιών. • Για τη συμμόρφωση της Εταιρείας με τις νόμιμες υποχρεώσεις της (φορολογικές, ασφαλιστικές, κανονιστικές κλπ.), όπως η διαβίβαση δεδομένων σε αρμόδιες φορολογικές, ελεγκτικές και εποπτικές αρχές.

VΙ. Νομική βάση επεξεργασίας
Εκτός αν ορίζεται διαφορετικά κατά περίπτωση, η νομική βάση για την επεξεργασία των προαναφερθέντων δεδομένων είναι μία από τις ακόλουθες: (α) η επεξεργασία των δεδομένων γίνεται με τη συγκατάθεση του υποκειμένου του για έναν ή περισσότερους συγκεκριμένους σκοπούς, (β) η επεξεργασία είναι απαραίτητη για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης ή για την εκτέλεσης αυτής, όταν το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, (γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας.

VIΙ. Αποδέκτες των δεδομένων που τυγχάνουν επεξεργασίας
Η Εταιρεία υποχρεούται ή, ανά περίπτωση δύναται, να ανακοινώνει τα δεδομένα προσωπικού χαρακτήρα σε τρίτα φυσικά ή νομικά πρόσωπα, δημόσιες αρχές ή άλλους φορείς, όπως: (α) σε υπαλλήλους των επιχειρηματικών και λειτουργικών της μονάδων, εντός του πεδίου των αρμοδιοτήτων τους, (β) σε τρίτα φυσικά ή νομικά πρόσωπα, που ενεργούν κατ’ εντολή και για λογαριασμό της, υπό τον όρο τήρησης του επαγγελματικού απορρήτου και του καθήκοντος εμπιστευτικότητας, όπως, μεταξύ άλλων: - σε εταιρείες προμήθειας, ανάπτυξης και υποστήριξης πληροφοριακών συστημάτων και εφαρμογών, συμπεριλαμβανομένων των εταιρειών παροχής υπηρεσιών φιλοξενίας στο διαδίκτυο (π.χ. υπηρεσίες υπολογιστικού νέφους/cloud providers), - σε εταιρείες διαχείρισης βάσεων δεδομένων, - σε εταιρείες παροχής υπηρεσιών διαχείρισης κινδύνων, - σε παρόχους ταχυδρομικών υπηρεσιών, - σε δικηγόρους, δικηγορικές εταιρίες, συμβολαιογράφους και δικαστικούς επιμελητές, διαπιστευμένους διαμεσολαβητές και κέντρα διαμεσολάβησης, ειδικούς πραγματογνώμονες. Σε περίπτωση ανάθεσης από την Εταιρεία της επεξεργασίας προσωπικών δεδομένων του Υποκειμένου (Χρήστη/Πελάτη) σε τρίτους, που ενεργούν κατ’ εντολή και για λογαριασμό της, αυτοί οφείλουν να ενεργούν και να συμμορφώνονται πλήρως με τις οδηγίες της Εταιρείας και το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

VIII. Διαβίβαση δεδομένων σε τρίτες χώρες (εκτός Ε.Ε.) ή σε διεθνείς οργανισμούς
 Η Εταιρεία διαβιβάζει δεδομένα σας προσωπικού χαρακτήρα σε τρίτες χώρες (ενδεικτικά Η.Π.Α., Καναδάς) εφόσον αυτό είναι απαραίτητο για την εκτέλεση των εργασιών/παροχή των υπηρεσιών της, ή τη συμμόρφωσή της με τις εκάστοτε ισχύουσες νομοθετικές ή κανονιστικές διατάξεις. Στην περίπτωση αυτή η διαβίβαση πραγματοποιείται σύμφωνα με τα προβλεπόμενα από την ευρωπαϊκή νομοθεσία για τη διαβίβαση εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και πραγματοποιείται μόνον εφόσον οι χώρες αυτές διαθέτουν επαρκές επίπεδο για την προστασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 45 και 46 του ΓΚΠΔ ή εφόσον παρέχεται για το σκοπό αυτό ρητή συγκατάθεση του Υποκειμένου (άρθρο 49 του ΓΚΠΔ), αφού προηγουμένως ενημερωθεί για τους σκοπούς της συγκεκριμένης διαβίβασης και της επεξεργασίας.

ΙX. Δικαίωμα ανάκλησης της συγκατάθεσης
Σε περίπτωση που χρήστης δήλωσε τη συγκατάθεσή του για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε σ’ αυτήν προτού ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, εφόσον συντρέχει άλλος νομικός λόγος για την επεξεργασία.

X. Πολιτική cookies
Τα cookies, ανάλογα με την λειτουργία τους, χρησιμοποιούνται για να διευκολυνθεί η επίσκεψή σας στην ιστοσελίδα της Εταιρείας, η ορθή λειτουργία του ιστοτόπου καθώς και για διαφημιστικούς σκοπούς. Στην πολιτική για τα cookies που βρίσκεται αναρτημένη στην ιστοσελίδα μας (www.herbsblossoms.com) περιγράφονται αναλυτικά τα cookies που χρησιμοποιούμε και ο σκοπός λειτουργίας τους.

XI. Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα προσωπικού χαρακτήρα
Σε περίπτωση που δημιουργηθεί λογαριασμός χρήστη στον διαδικτυακό τόπο της Εταιρείας, τα προσωπικά δεδομένα θα τηρούνται για χρονικό διάστημα έως ενός (1) έτους από τη διαγραφή του συγκεκριμένου λογαριασμού χρήστη από το διαδικτυακό τόπο της Εταιρείας. Σε περίπτωση, ωστόσο, που ο χρήστης συνάπτει συμβάσεις με την Εταιρεία, η Εταιρεία διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με τους όρους της σύμβασης, και για όσο χρόνο προβλέπεται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Εάν μετά την παρέλευση του ανωτέρω χρονικού διαστήματος βρίσκονται σε εξέλιξη δικαστικές ενέργειες, ο χρόνος τήρησης των δεδομένων θα παρατείνεται μέχρι την καθ’ οιονδήποτε τρόπο επίλυση της διαφοράς που εκκρεμεί ενώπιον των δικαστηρίων.

XIΙ. Σεβασμός και άσκηση δικαιωμάτων αναφορικά με τα προσωπικά σας δεδομένα
Τα δικαιώματα των υποκειμένων των δεδομένων είναι τα εξής:
(α) Δικαίωμα πρόσβασης: Δικαίωμα προς ενημέρωση εάν η Εταιρεία επεξεργάζεται δεδομένα και ποια είναι αυτά, ποιοι είναι οι σκοποί της επεξεργασίας και ποιοι οι αποδέκτες τους/κατηγορίες αποδεκτών.
(β) Δικαίωμα διόρθωσης: Δικαίωμα υποβολής αιτήματος για διόρθωση ανακριβών και την συμπλήρωση ελλιπών δεδομένων, προσκομίζοντας τα απαραίτητα έγγραφα τεκμηρίωσης.
(γ) Δικαίωμα διαγραφής: Δικαίωμα υποβολής αιτήματος για διαγραφής των προσωπικών σας δεδομένων, υπό την επιφύλαξη των διατάξεων της κείμενης νομοθεσίας.
(δ) Δικαίωμα περιορισμού της επεξεργασίας: Δικαίωμα υποβολής αιτήματος για περιορισμό της επεξεργασίας των προσωπικών δεδομένων, σύμφωνα με τα προβλεπόμενα στην κείμενη νομοθεσία.
(ε) Δικαίωμα εναντίωσης στην επεξεργασία: Δικαίωμα προς εναντίωση ανά πάσα στιγμή στην επεξεργασία των προσωπικών δεδομένων όταν αυτό βασίζεται στο άρθρο 6 παρ. 1 στοιχείο ε) ή στ) του Γενικού Κανονισμού, και το οποίο θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει ότι υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία τους, οι οποίοι υπερισχύουν των δικαιωμάτων και των ελευθεριών του υποκειμένου ή για τη θεμελίωση, άσκηση ή υποστήριξη των νομικών της αξιώσεων.
(στ) Δικαίωμα στη φορητότητα: Δικαίωμα του υποκειμένου να λάβει δεδομένα που έχει δώσει με τη συγκατάθεσή του ή τα οποία ήταν αναγκαία για την εκτέλεση της σύμβασης, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνωρίσιμο από μηχανήματα μορφότυπο, ή να ζητήσει την απευθείας διαβίβασή τους από την Εταιρεία σε άλλον αντίστοιχο πάροχο εφόσον αυτό είναι τεχνικά εφικτό και χωρίς χρέωση. Η άσκηση του συγκεκριμένου δικαιώματος δε συνεπάγεται τη διαγραφή των δεδομένων από τα αρχεία της Εταιρείας, εφόσον η διακράτησή τους είναι αναγκαία για τη συμμόρφωσή της με τις έννομες υποχρεώσεις της ή την προστασία των εννόμων συμφερόντων της.
(ζ) Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν την εξαίρεσή τους από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Για την άσκηση των ανωτέρω δικαιωμάτων τους τα υποκείμενα των δεδομένων μπορούν να απευθύνονται στην Εταιρεία μέσω ηλεκτρονικού ταχυδρομείου στην ηλεκτρονική διεύθυνση info@herbsblossoms.com. Η Εταιρεία θα καταβάλλει κάθε προσπάθεια να ανταποκρίνεται στα αιτήματά σας κατά την άσκηση των ως άνω δικαιωμάτων σας εντός τριάντα (30) ημερών από την υποβολή τους. Η εν λόγω προθεσμία δύναται να παρατείνεται κατά εξήντα (60) ημέρες εφόσον αυτό κρίνεται αναγκαίο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και το συνολικό αριθμό των αιτημάτων. Στην περίπτωση αυτή, θα ενημερώστε για την παράταση εντός (30) ημερών από την υποβολή του αιτήματος. Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων υποκειμένων των δεδομένων κατά την άσκηση των δικαιωμάτων τους παρέχει το δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κηφισίας 1-3, ΤΚ 11523, Αθήνα, τηλ.: +30- 210 6475600, ιστοσελίδα: www.dpa.gr, e-mail: contact@dpa.gr ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων. Σε κάθε περίπτωση διατηρείται το δικαίωμα υποβολής καταγγελίας στην ως άνω Αρχή, εφόσον το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία τους γίνεται κατά παράβαση της εκάστοτε ισχύουσας νομοθεσίας.

XΙΙΙ. Τροποποίηση - Επικαιροποίηση
Η Εταιρεία ενδέχεται να αναθεωρεί, συμπληρώνει ή /και τροποποιεί την παρούσα πολιτική στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην επίσημη ιστοσελίδα της www.herbsblossoms.com και θα είναι διαθέσιμη και στην έδρα της Εταιρείας.