ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή

Το https://lostsession.gr/ είναι ο δικτυακός τόπος και το ηλεκτρονικό κατάστημα έκθεσης και διάθεσης προϊόντων μέσω του διαδικτύου, το οποίο διαχειρίζεται και συντηρεί η ατομική επιχείρηση με την επωνυμία «ΓΕΩΡΓΙΟΣ ΓΕΛΑΔΑΚΗΣ – MEANDYOU COMMUNICATION DESIGN», με έδρα στην Αθήνα, οδός Tσάμη Καρατασου αριθμός 8, ΤΚ 11742 ΑΦΜ 109821670, Δ.Ο.Υ. Α’ Αθηνών τηλ. (+30) 211 40 45 580 και email: info@lostsession.gr (εφεξής καλούμενη η «Επιχείρηση»).

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων διέπει την είσοδο, την  πλοήγηση και τη χρήση του δικτυακού τόπου και του ηλεκτρονικού μας καταστήματος https://lostsession.gr/.

Η κατωτέρω αναφερόμενη πολιτική σε συνδυασμό με τις σχετικές διατάξεις του ελληνικού, του κοινοτικού και του διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και οι Αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα διέπουν την διαχείριση και προστασία των προσωπικών δεδομένων των επισκεπτών/χρηστών του δικτυακού μας τόπου και του ηλεκτρονικού μας καταστήματος. Οποιαδήποτε ενδεχόμενη μελλοντική μεταβολή του ως άνω κανονιστικού πλαισίου, θα αποτελεί και αυτομάτως αντικείμενο της παρούσας.

H παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποτελεί ενιαίο κείμενο με τα κείμενα των Όρων Χρήσης του Ιστότοπου και της Πολιτικής Cookies, της Πολιτικής Πληρωμής, Αποστολής και Επιστροφών του δικτυακού τόπου https://lostsession.gr/ της Επιχείρησης.

Η Επιχείρησή μας διατηρεί το δικαίωμα να τροποποιεί τους Όρους και τις Πολιτικές της, συμπεριλαμβανομένης της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εν όλω ή εν μέρει, κατά την απόλυτη διακριτική της ευχέρεια. Οποιαδήποτε τροποποίηση θα ισχύει με την ανάρτηση στην παρούσα ιστοσελίδα, εφόσον δε ο χρήστης/επισκέπτης συνεχίζει να τη χρησιμοποιεί, αυτομάτως θα συνάγεται ότι αποδέχεται όλες τις τροποποιήσεις ανεπιφύλακτα.

Εάν για οποιονδήποτε λόγο ο επισκέπτης/χρήστης δεν συμφωνεί με τους όρους της παρούσας Πολιτικής, όπως κάθε φορά θα ισχύουν μετά τις εκάστοτε τροποποιήσεις, οφείλει να παύει να κάνει χρήση του δικτυακού ιστοτόπου και του ηλεκτρονικού μας καταστήματος.

Για την Επιχείρηση μας, η προστασία των προσωπικών σας δεδομένων έχει πρωταρχική σημασία. Για το λόγο αυτόν λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η συλλογή και η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το ισχύον νομικό πλαίσιο.

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων είναι η ατομική επιχείρηση «ΓΕΩΡΓΙΟΣ ΓΕΛΑΔΑΚΗΣ – MEANDYOU COMMUNICATION DESIGN», με έδρα στην Αθήνα, οδός Βουλής, αριθμός 45-47, ΤΚ 105 57, ΑΦΜ 109821670, Δ.Ο.Υ. Δ’ Αθηνών τηλ. (+30) 211 40 45 580 και email: info@lostsession.gr

Ποια προσωπικά δεδομένα συλλέγουμε και επεξεργαζόμαστε;

Για την απλή περιήγησή του επισκέπτη/χρήστη στον ιστότοπό μας και το ηλεκτρονικό μας κατάστημα δε θα σας ζητηθεί από την Επιχείρηση κανένα προσωπικό στοιχείο. Ωστόσο, η Επιχείρηση, ενώ ο επισκέπτης/χρήστης περιηγείται ή χρησιμοποιεί τις υπηρεσίες που προσφέρει η ηλεκτρονική μας σελίδα, συλλέγει και επεξεργάζεται δεδομένα περιήγησης μέσω των cookies που αφορούν αποκλειστικά και μόνο τις αγοραστικές συνήθειες του χρήστη/επισκέπτη, τα οποία περιγράφονται στην Πολιτική Cookies και σας συνιστούμε να διαβάσετε.

Οι κατηγορίες προσωπικών δεδομένων που η Επιχείρηση συλλέγει και επεξεργάζεται είναι οι ακόλουθες:

α) Προσωπικά Δεδομένα που είναι απαραίτητα, ώστε, σύμφωνα με το Νόμο, τους Όρους Χρήσης και τους Όρους σχετικά με την Πολιτική Πώλησης, να μπορούμε να εκτελούμε, να ολοκληρώνουμε και να αποστέλλουμε την παραγγελία σας. Μεταξύ αυτών, ενδεικτικά, είναι το ονοματεπώνυμο, η ηλεκτρονική διεύθυνση (email), το τηλέφωνο επικοινωνίας, η διεύθυνση αποστολής προϊόντων (οδός, πόλη, ταχυδρομικός κώδικας), η διεύθυνση χρέωσης της παραγγελίας και ο τύπος παραστατικού που επιθυμείτε να εκδώσουμε (Απόδειξη ή Τιμολόγιο Παροχής Υπηρεσιών). Εάν ζητήσετε την έκδοση τιμολογίου, θα σας ζητηθούν επιπλέον στοιχεία της Επιχείρησης σας (πχ επωνυμία, Α.Φ.Μ., Δ.Ο.Υ., δραστηριότητα, διεύθυνση της έδρας της και τηλέφωνα επικοινωνίας).

β) Η ηλεκτρονική διεύθυνση σας (email) κατά την εγγραφή σας στην υπηρεσία των ενημερωτικών δελτίων της Επιχείρησης (Newsletters), με σκοπό την αποστολή σε εσάς ενημερωτικών δελτίων για τα προϊόντα και τις υπηρεσίες μας, τυχόν προσφορές κ.λπ. Τα ανωτέρω στοιχεία που θα γνωστοποιήσετε στην Επιχείρησή μας καθώς και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα παραμείνει και στη βάση δεδομένων μας για δέκα (10) έτη άλλως μέχρι να ζητήσετε ρητά την διαγραφή από τη λίστα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας τους συνδέσμους διαγραφής που περιέχονται σε οποιαδήποτε ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου που σας αποστέλουμε.

γ) Η ηλεκτρονική διεύθυνση σας (email) και ο προσωπικός κωδικός πρόσβασης που θα εισάγετε (Password) κατά την εγγραφή σας ως Μέλος στον δικτυακό μας τόπο και το άνοιγμα Λογαριασμού, ώστε να ολοκληρώνετε τις αγορές σας από το ηλεκτρονικό μας κατάστημα.

δ) Σε περίπτωση που μας παρέχετε προσωπικά δεδομένα τρίτων (π.χ. περιπτώσεις που δηλώνετε διαφορετική διεύθυνση αποστολής ή τιμολόγησης ή αγοράς δώρων για κάποιο τρίτο πρόσωπο), η Επιχείρησή μας προστατεύει επίσης και τα  προσωπικά δεδομένα των τρίτων προσώπων σύμφωνα με τα ανωτέρω.

Κάθε επισκέπτης/χρήστης εγγυάται την ακρίβεια και γνησιότητα των προσωπικών δεδομένων που τον αφορούν και που υποβάλλει στο δικτυακό τόπο της Επιχείρησής μας καθώς επίσης και το δικαίωμά του να υποβάλει τα δεδομένα αυτά.

ε) Ειδικότερα για την ολοκλήρωση της σύμβασης πώλησης, ο επισκέπτης έχει την επιλογή εκτός της αντικαταβολής και της κατάθεσης σε τραπεζικό λογαριασμό της Επιχείρησης, να καταβάλει το αντίτιμο είτε με χρέωση κάρτας Visa / Mastercard είτε μέσω της υπηρεσίας Woo Payments. Τα στοιχεία της κάρτας εισάγονται α) απ’ ευθείας στην ηλεκτρονική σελίδα της Τράπεζας Πειραιώς (μέσω της E-PAY) β) μέσω της εφαρμογής woo payments (ο επισκέπτης μεταφέρεται στον δικτυακό τόπο της υπηρεσίας stripe) ενώ η Επιχείρησή μας δεν διατηρεί στις βάσει δεδομένων κανένα στοιχείο της κάρτας του χρήστη/επισκέπτη (αριθμός της πιστωτικής/χρεωστικής κάρτας, CCV2, ημερομηνία λήξης, κλπ).

Η μεταφορά των Προσωπικών δεδομένων μεταξύ του δικτυακού τόπου https://lostsession.gr/ και του browser σας γίνεται με κρυπτογράφηση SSL 256-bit και παραδίδονται μέσω HTTPS. Τα δεδομένα σας αποθηκεύονται στους διακομιστές μας που βρίσκονται σε ασφαλή τοποθεσία.

Για ποιο λόγο συλλέγουμε τα προσωπικά σας δεδομένα ;

Τα προσωπικά δεδομένα που δηλώνετε κατά την επίσκεψή σας στις σελίδες και τις υπηρεσίες του δικτυακού τόπου https://lostsession.gr/ προορίζονται και υπόκεινται σε επεξεργασία αποκλειστικά και μόνο για τους ακόλουθους σκοπούς, οι οποίοι εντάσσονται στους νόμιμους λόγους επεξεργασίας:

– για την ολοκλήρωση και εκτέλεση του συμβολαίου αγοράς των προϊόντων που προσφέρει η Επιχείρησή μας μέσω του ιστότοπου https://lostsession.gr/. Για να πραγματοποιηθεί η αγορά σας, θα σας ζητηθούν τα απαραίτητα Προσωπικά Δεδομένα που θα διασφαλίζουν τις ενέργειες εκτέλεσης της σύμβασης, όπως πληρωμή, έλεγχος κατά απάτης για την χρήση ηλεκτρονικών μέσων πληρωμής, χρέωση, αποστολή του προϊόντος,

– για την αποστολή ενημερωτικών δελτίων της Επιχείρησης σχετικά με  πληροφορίες και προωθητικό υλικό,

– για την μεταξύ μας επικοινωνία και τη διαχείριση των αιτημάτων σας μέσω του Τμήματος Εξυπηρέτησης Πελατών,

– για την βελτίωση των παρεχόμενων υπηρεσιών,

– για λόγους στατιστικών ερευνών και αναλύσεων με δεδομένα σε συνολική μορφή με σκοπό την κατανόηση του τρόπου με τον οποίο οι χρήστες αλληλοεπιδρούν και χρησιμοποιούν τον δικτυακό τόπο της Επιχείρησής μας βελτιώνοντας τα προϊόντα και τις υπηρεσίες μας.

Σημειώνεται ότι ο επισκέπτης/χρήστης δεν υποχρεούται να παρέχει τα ως άνω στοιχεία – προσωπικά του δεδομένα. Χωρίς την παροχή των ως άνω αναφερόμενων απαραίτητων για τους σκοπούς αυτούς στοιχείων, δεν θα μπορεί να προβεί σε εγγραφή του. Θα μπορεί ωστόσο να περιηγείται στο δικτυακό τόπο, άνευ δυνατότητας διαδραστικότητας, θα έχει δηλαδή τα δικαιώματα και τις δυνατότητες του απλού επισκέπτη, που περιγράφονται στου ΟΡΟΥΣ ΧΡΗΣΗΣ (λινκ), αλλά όχι αυτές του εγγεγραμμένου χρήστη. Επίσης η μη συμπλήρωση των προσωπικών στοιχείων χρήστη στο Online Κατάστημα, καθιστά ανέφικτη την ολοκλήρωση της παραγγελίας.

Η Επιχείρηση δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, ούτε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των δεδομένων των χρηστών.

Η Επιχείρηση δε συλλέγει ούτε αποκτά πρόσβαση με κανέναν τρόπο μέσω του δικτυακού της τόπου σε ειδικές κατηγορίες («ευαίσθητων») προσωπικών δεδομένων. Ο επισκέπτης έχει την υποχρέωση να απέχει από την παροχή τέτοιων δεδομένων, που αφορούν τον ίδιο ή τρίτα πρόσωπα. Σε αντίθετη περίπτωση τα δεδομένα θα διαγράφονται μόλις υποπίπτουν στην αντίληψή της Επιχείρησης. Η Επιχείρηση δε φέρει καμία ευθύνη απέναντι σε επισκέπτες ή τρίτα μέρη για τυχόν παροχή ή/και επεξεργασία τέτοιων δεδομένων, που οφείλεται σε πράξεις ή παραλείψεις τους κατά παράβαση της παραπάνω υποχρέωσης.

Πού κοινοποιούνται τα δεδομένα σας;

Τα Προσωπικά σας Δεδομένα υποβάλλονται σε επεξεργασία από την Επιχείρηση που φέρει την ιδιότητα του Υπεύθυνου Επεξεργασίας Προσωπικών Δεδομένων. Για λόγους οργάνωσης και λειτουργίας σχετικές με την παροχή προϊόντων και υπηρεσιών, η Επιχείρηση δύναται να διαβιβάσει τις προσωπικές σας πληροφορίες σε αντιπροσώπους ή/και υπεργολάβους της με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης σας μαζί της, αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα προσωπικά σας στοιχεία δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από το σκοπό της διαβίβασης σύμφωνα με τα ανωτέρω.

Η Επιχείρηση διατηρεί το δικαίωμα για τους ανωτέρω σκοπούς να διαβιβάσει τα Προσωπικά σας Δεδομένα:

– στις εταιρίες Courier με τις οποίες συνεργάζεται, όπως αναφέρονται στους όρους σχετικά με τους Τρόπους Αποστολής, ώστε να εξασφαλίσει την αποστολή προς εσάς των προϊόντων που επιλέξατε από το Ηλεκτρονικό Κατάστημά μας,

– σε παρόχους πιστωτικών καρτών για την επεξεργασία της πληρωμής εκ μέρους τους,

– σε τρίτους, φυσικά ή νομικά πρόσωπα, που ενδέχεται να παρέχουν για λογαριασμό της Επιχείρησης υπηρεσίες προώθησης και marketing τόσο της Επιχείρησης όσο και των προϊόντων ή των υπηρεσιών της,

– σε τρίτους συνεργάτες μας οι οποίοι παρέχουν υπηρεσίες μηχανογραφικής και λογιστικής υποστήριξης καθώς και υποστήριξης τεχνικών υπηρεσιών.

Η Επιχείρηση μας δε θα διαθέσει προς πώληση ή διαβιβάσει ή δημοσιοποιήσει τα προσωπικά σας δεδομένα σε τρίτους, εκτός των ανωτέρω, χωρίς τη συγκατάθεσή σας, εκτός από τις περιπτώσεις που κάτι τέτοιο προβλέπεται ρητά από τον νόμο. Τα τηρούμενα στοιχεία του αρχείου δύνανται να κοινοποιηθούν στις Αρμόδιες Δικαστικές, Αστυνομικές και άλλες Διοικητικές Αρχές κατόπιν νόμιμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.

Για πόσο χρόνο τηρούμε τα προσωπικά σας δεδομένα;

Τα δεδομένα σας τηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για τους σκοπούς της επεξεργασίας. Συγκεκριμένα τα προσωπικά σας δεδομένα θα τηρούνται για χρονικό διάστημα δέκα (10) ετών. Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας είτε θα διαγραφούν πλήρως είτε δεν θα μπορούν να χρησιμοποιηθούν παρά μόνον ανώνυμα, με μη αναγνωρίσιμο τρόπο, π.χ. για στατιστική ανάλυση. Όσον αφορά στην ηλεκτρονική διεύθυνση που έχετε καταχωρίσει προκειμένου να λαμβάνετε το ενημερωτικό δελτίο (Newsletter) της Επιχείρησης, σημειώνεται ότι διατηρείται για όσο χρονικό διάστημα σας αποστέλλεται το Newsletter και σε κάθε περίπτωση όχι περισσότερο από το διάστημα ενός μήνα από τη διακοπή αποστολής του.

Ασφάλεια των Προσωπικών Δεδομένων σας

Η Επιχείρηση εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε, δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

Ποια είναι τα δικαιώματά σας ως υποκειμένου επεξεργασίας σε σχέση με τα προσωπικά σας δεδομένα;

Η Επιχείρηση ενημερώνει τους επισκέπτες/χρήστες ότι έχει θέσει σε εφαρμογή τις απαραίτητες διαδικασίες που απαιτούνται για να καθίσταται εφικτή η άσκηση των δικαιωμάτων τους βάσει του ΓΚΠΔ, τα οποία είναι τα εξής:

Δικαίωμα πρόσβασης και ενημέρωσης: Μετά από σχετικό αίτημα του επισκέπτη/χρήστη, θα του παρέχονται πληροφορίες σχετικά με τις κατηγορίες προσωπικών δεδομένων που τηρούνται από την Επιχείρηση, τους σκοπούς επεξεργασίας, τους λόγους που καθιστούν θεμιτή την επεξεργασία τους, την περίοδο διατήρησης των δεδομένων, τον εκτελούντα την επεξεργασία.

Δικαίωμα διόρθωσης και συμπλήρωσης των προσωπικών δεδομένων: Η Επιχείρηση παρέχει στον επισκέπτη/χρήστη τη δυνατότητα να διορθώνει/επικαιροποιεί τα προσωπικά του στοιχεία, γνωστοποιώντας το αίτημά του στα επίσημα μέσα επικοινωνίας της Επιχείρησης που αναφέρονται στην αρχή του παρόντος.

Δικαίωμα στη διαγραφή: Ο επισκέπτης/χρήστης μπορεί περαιτέρω να ζητήσει οποτεδήποτε τη διαγραφή των προσωπικών του στοιχείων ή/και να αιτηθεί τη διαγραφή εκείνων των κατηγοριών δεδομένων που συλλέγονται αυτόματα με τεχνικές μεθόδους, υπό την επιφύλαξη υποχρέωσης διακράτησης των εν λόγω δεδομένων για συγκεκριμένο χρονικό διάστημα, βάσει υποχρέωσης συμμόρφωσής της Επιχείρησης προς νόμιμες υποχρεώσεις και διατυπώσεις στις οποίες τυχόν υπόκειται.

Δικαίωμα φορητότητας. Ο επισκέπτης/χρήστης, εφόσον το επιθυμεί, μπορεί να λάβει ή να ζητήσει τη μεταφορά των δεδομένων του, σε μηχαναγνώσιμη μορφή, από την Επιχείρηση προς άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα ανάκλησης συγκατάθεσης: Ο επισκέπτης/χρήστης μπορεί οποτεδήποτε να ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων στο μέλλον. Η νομιμότητα της επεξεργασίας των δεδομένων παραμένει ανεπηρέαστη από την ενέργεια αυτή έως το σημείο ανάκλησης της συγκατάθεσης.

Δικαίωμα εναντίωσης: Ο επισκέπτης/χρήστης μπορεί να ασκήσει τα ανωτέρω δικαιώματα για το μέλλον, εάν θεωρεί ότι τα δεδομένα του είναι ανακριβή ή ότι υπόκεινται σε μη εξουσιοδοτημένη επεξεργασία ή εάν παρά την λήξη του λόγου που επιτρέπει την επεξεργασία, ο επισκέπτης εναντιώνεται στη διαγραφή τους, για την υποστήριξη εννόμου αξίωσής του.

Προς το σκοπό άσκησης οποιουδήποτε από τα παραπάνω δικαιώματα, τυχόν αίτημά σας θα πρέπει να απευθύνεται εγγράφως προς την Επιχείρηση με την αποστολή σχετικής ηλεκτρονικής αλληλογραφίας (email) στη διεύθυνση info@lostsession.gr, στο οποίο η Επιχείρηση απαντά το συντομότερο και σε κάθε περίπτωση σε χρονικό διάστημα δεκαπέντε (15) ημερών από τη λήψη του αιτήματος.

Εφόσον μετά την άσκηση των ανωτέρω δικαιωμάτων με απεύθυνση προς την εταιρεία ο επισκέπτης/χρήστης θεωρεί ότι δεν έχει ικανοποιηθεί, υπάρχει η δυνατότητα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.