ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή

H επιχείρηση «ΜΑΝΤΑ ΣΟΦΙΑ» (Sofia Manta Creations) αποδίδει ιδιαίτερη σημασία στην ασφάλεια και προστασία των δεδομένων προσωπικού χαρακτήρα των επισκεπτών/πελατών της.

Επισημαίνεται ότι ως δεδομένα προσωπικού χαρακτήρα ορίζονται από τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (2016/679/ΕΕ – εφεξής ΓΚΠΔ) κάθε πληροφορία με την οποία μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα ένα φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Τέτοια δεδομένα αποτελούν ενδεικτικά το όνομα, το επώνυμο, η ηλικία, η διεύθυνση κατοικίας ή διαμονής, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός φορολογικού μητρώου, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών, ιστορικό διαδικτυακών αναζητήσεων κ.α. Πληροφορίες που αφορούν νομικά πρόσωπα και ομάδες προσώπων ή πληροφορίες στατιστικού χαρακτήρα, από τις οποίες δεν είναι δυνατή η αναγωγή σε προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο, δεν εμπίπτουν σε αυτήν την κατηγορία και εξαιρούνται από το πεδίο εφαρμογής της σχετικής νομοθεσίας.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων είναι απολύτως συμβατή με τον Ευρωπαϊκό Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (ΕΕ/2016/679) και την ελληνική νομοθεσία (ν. 4624/2019) και αποσκοπεί στο να σας ενημερώσει σχετικά με τις πληροφορίες που συλλέγονται κατά την επίσκεψή σας και τη διεκπεραίωση των συναλλαγών σας στον ιστότοπό μας. Διευκρινίζεται πως η επιχείρησή μας μπορεί να τροποποιήσει την παρούσα πολιτική, οποτεδήποτε και χωρίς προειδοποίηση. Προς τούτο κρίνεται αναγκαία η ανάγνωση, κατανόηση και αποδοχή εκ μέρους των επισκεπτών – πελατών της εν λόγω πολιτικής ΠΡΙΝ την οποιαδήποτε γνωστοποίηση των προσωπικών σας δεδομένων.

Είναι δε σημαντικό για εμάς να επικαιροποιούμε και να ελέγχουμε την ακρίβεια των δεδομένων, πράγμα το οποίο θέτει την υποχρέωση για τους επισκέπτες -πελάτες να μας ενημερώνουν για την οποιαδήποτε αλλαγή/μεταβολή αυτών. Με την πλοήγηση και χρήση των υπηρεσιών του παρόντος ιστότοπου, οι επισκέπτες – πελάτες αναγνωρίζουν ότι έχουν διαβάσει, κατανοήσει και ανεπιφύλακτα ΑΠΟΔΕΧΘΕΙ την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία αποτελεί αναπόσπαστο τμήμα των όρων χρήσης της ιστοσελίδας μας.

  1. Προσωπικά δεδομένα που επεξεργαζόμαστε κατά την επίσκεψη σας στην ιστοσελίδα μας και την χρήση των υπηρεσιών μας.

Κατά την επίσκεψή σας στον ιστότοπό μας δεν είστε υποχρεωμένοι να μας παρέχετε προσωπικές σας πληροφορίες, παρά μόνον αν εσείς επιθυμείτε να επικοινωνήσετε μαζί μας, να εκδηλώσετε το ενδιαφέρον σας για την αγορά προϊόντων, να εγγραφείτε στην ιστοσελίδα μας και να δημιουργήσετε ενδεχομένως λογαριασμό.

Ως επιχείρηση επεξεργαζόμαστε μόνο τα αναγκαία εκείνα προσωπικά σας δεδομένα που είναι απαραίτητα για την εκπλήρωση των σκοπών των συναλλαγών μας.

Ανάλογα με την περίπτωση της κάθε συναλλαγής ενδέχεται να σας ζητηθούν τα εξής στοιχεία:

  • Δεδομένα ταυτότητας: όνομα, επώνυμο, χώρα, πόλη – περιοχή, διεύθυνση κατοικίας.
  • Δεδομένα επικοινωνίας: τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail).
  • Δεδομένα πληρωμών: στοιχεία χρεωστικών ή πιστωτικών καρτών. Διευκρινίζεται ότι η επιχείρησή μας δεν έχει με κανέναν τρόπο πρόσβαση στα στοιχεία πληρωμών των πελατών καθώς οι συναλλαγές πραγματοποιούνται στο ασφαλές περιβάλλον της συμβεβλημένης τράπεζας Alpha Bank.

Η επιχείρησή μας ενημερώνει του επισκέπτες/πελάτες της ότι τα προσωπικά δεδομένα που επεξεργάζεται παραμένουν άκρως εμπιστευτικά και δεν δύνανται να χρησιμοποιηθούν για άλλο σκοπό από αυτόν για τον οποίον χορηγήθηκαν.

  1. Cookies

Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον φυλλομετρητή σας κατά την πλοήγησή σας στο διαδίκτυο. Σκοπός τους είναι να ειδοποιούν τον ιστότοπο που επισκέπτεται ο χρήστης για την προηγούμενη δραστηριότητά του στον εν λόγω ιστότοπο.

Χρησιμοποιούμε δύο κατηγορίες cookies:

Session cookies (προσωρινά cookies) – Παραμένουν στη συσκευή σας μέχρι να εγκαταλείψετε τον διαδικτυακό τόπο μας.

Persistent cookies (μόνιμα cookies) – Παραμένουν στη συσκευή σας για μεγαλύτερο χρονικό διάστημα ή μέχρι να τα διαγράψετε εσείς. Η διάρκεια παραμονής τους στη συσκευή σας εξαρτάται από τη διάρκεια ζωής του συγκεκριμένου cookie και τις ρυθμίσεις του browser σας.

Στον ιστότοπό μας υπάρχουν οι εξής τύποι αυτών των αρχείων κειμένου:

 

Όνομα: cookies.js

Σκοπός: Καθορίζει κατά πόσο ο επισκέπτης έχει αποδεχτεί το cookie consent box. Αυτό διασφαλίζει ότι το cookie consent box δε θα παρουσιάζεται ξανά, αν δε χρειάζεται.

Διάρκεια: Συνεδρία

 

 

Όνομα: firebase:host:#.firebaseio.com

Σκοπός: Απαραίτητο για τη λειτουργία του online chat του ιστοτόπου.

Διάρκεια: Συνεχής

 

 

Όνομα: wc_cart_created

Σκοπός: Wocommerce – Απαραίτητο για τη λειτουργία του καλαθιού του ιστοτόπου.

Διάρκεια: Συνεδρία

 

 

Όνομα: wc_cart_hash_#

Σκοπός: Wocommerce – Απαραίτητο για τη λειτουργία του καλαθιού του ιστοτόπου, ώστε να θυμάται τα επιλεγμένα προϊόντα – Αυτό επίσης επιτρέπει στον ιστότοπο να προωθεί σχετικά προϊόντα στον επισκέπτη, με βάση το περιεχόμενο του καλαθιού του.

Διάρκεια: Συνεδρία

 

 

Όνομα: wc_fragments_#

Σκοπός: Wocommerce – αποθηκεύει τα στοιχεία σύνδεσης του επισκέπτη, ώστε να μη χρειάζεται να συνδεθεί ξανά, σε περίπτωση που κλείσει ο φυλλομετρητής του.

Διάρκεια: Συνεδρία

 

 

Όνομα: woocommerce_items_in_cart

Σκοπός: Wocommerce – Απαραίτητο για τη λειτουργία του καλαθιού του ιστοτόπου, ώστε να θυμάται τον αριθμό των προϊόντων που υπάρχουν στο καλάθι.

Διάρκεια: Συνεδρία

 

 

Όνομα: firebase:previous_websocket_failure

Σκοπός: Χρησιμοποιείται για να εντοπίζει σφάλματα στον ιστότοπο, σχετικά με το online chat.

Διάρκεια: Συνεχής

 

 

Όνομα: mailchimp_landing_site

Σκοπός: Χρησιμοποιείται για να καταγράφει τη σελίδα μέσω της οποίας ο χρήστης εισήλθε στον ιστότοπο. Η λειτουργικότητα αυτή παρέχεται από το Mailchimp.

Διάρκεια: 27 ημέρες

 

 

Όνομα: wp-wpml_current_language

Σκοπός: Χρησιμοποιείται για να αποθηκεύει τη γλώσσα στην οποία προβάλλεται ο ιστότοπος.

Διάρκεια: 1 ημέρα

 

 

Όνομα: yith_wcwl_Συνεδρία_#

Σκοπός: Χρησιμοποιείται για να αποθηκεύει τη wishlist του επισκέπτη.

Διάρκεια: 29 ημέρες

 

 

Όνομα: _ga

Σκοπός: Χρησιμοποιείται για να αναγνωρίζει διαφορετικούς χρήστες.

Διάρκεια: 2 έτη

 

 

Όνομα: _gid

Σκοπός: Χρησιμοποιείται για να αναγνωρίζει διαφορετικούς χρήστες.

Διάρκεια: 24 ώρες

 

 

Όνομα: _gat

Σκοπός: Χρησιμοποιείται για να περιορίζει αιτήσεις.

Διάρκεια: 1 λεπτό

 

 

Όνομα: AMP_TOKEN

Σκοπός: Περιέχει ένα μοναδικό αναγνωριστικό που μπορεί να χρησιμοποιηθεί για να ανακτηθεί ένα Client ID από υπηρεσία AMP Client ID.

Διάρκεια: από 30 δευτερόλεπτα έως 1 έτος

 

 

Όνομα: _gac_<property-id>

Σκοπός: Περιέχει πληροφορίες σχετικές με καμπάνιες.

Διάρκεια: 90 ημέρες

 

  1. Συλλογή των προσωπικών δεδομένων μέσω της ιστοσελίδας.

Τα προσωπικά σας δεδομένα συλλέγονται από εμάς ως εξής:

  • Είτε μέσω των σελίδων μας στα μέσα κοινωνικής δικτύωσης (Facebook, Instagram, Pinterest, Youtube), στις περιπτώσεις της εκδήλωσης ενδιαφέροντος για αγορά προϊόντων ή/και της απλής επικοινωνίας με τα καταστήματά μας.
  • Είτε με την εγγραφή σας στην υπηρεσία “Newsletter” ή την συμμετοχή σας σε τυχόν διαγωνισμούς της επιχείρησή μας,
  • Είτε μέσω ηλεκτρονικών παραγγελιών,
  • Είτε, τέλος, με την άσκηση των δικαιωμάτων σας που απορρέουν από την παρούσα πολιτική, τους όρους χρήσης του ιστότοπου ή από το νόμο.
  1. Σκοπός της επεξεργασίας των δεδομένων.

Η παραπάνω επεξεργασία προσωπικών δεδομένων επιτελείται πάντοτε με σεβασμό στις αρχές του Κανονισμού (ΕΕ) 2016/679 και του ν. 4624/2019.

Σας δηλώνουμε ότι επεξεργαζόμαστε τα απολύτως αναγκαία δεδομένα προκειμένου να ικανοποιήσουμε με τον καλύτερο τρόπο τις ανάγκες σας.

Η επεξεργασία των προσωπικών δεδομένων σας εξυπηρετεί τον σκοπό της σύναψης σύμβασης με την επιχείρησή μας καθώς και την βέλτιστη πλοήγηση σας στην ιστοσελίδα μας βάσει των προσωπικών σας προτιμήσεων.

  1. Νομική βάση επεξεργασίας των δεδομένων.
Σκοπός κατάρτισης σύμβασης και επικοινωνίας για τις ανάγκες διεκπεραίωσης τρέχουσας ή επικείμενης συναλλαγήςΆρθρο 6 παρ. 1 (β) ΓΚΠΔ
(«Εκτέλεση σύμβασης»)
Σκοπός ηλεκτρονικής επικοινωνίας για περαιτέρω προώθηση εμπορικών – διαφημιστικών προϊόντωνΆρθρο 11 παρ. 1 ν. 3471/2006 («Συγκατάθεση»)

 

  1. Διαβίβαση των δεδομένων

Η επιχείρησή μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες, εκτός Ε.Ε.

Για να μπορέσουμε σας παράσχουμε τις υπηρεσίες μας, σας ενημερώνουμε ότι πρόσβαση σε στοιχεία σας δύνανται να έχουν μόνο οι συνεργαζόμενες Τράπεζες για τη λειτουργία του e-shop, συμβεβλημένοι με εμάς λογιστές και τεχνικοί ασφάλειας πληροφοριακών συστημάτων.

Κάθε ένας εκ των ως άνω αναφερομένων συμβάλλεται μαζί μας εγγράφως και δεσμεύεται ως προς την τήρηση οδηγιών μας και του σχετικού απορρήτου.

  1. Το χρονικό διάστημα για το οποίο τηρούμε τα δεδομένα σας

Σε περίπτωση που συνήψατε σύμβαση με την επιχείρησή μας (έστω και εάν επιστράφηκε ή αντικαταστήθηκε το προϊόν), τα προσωπικά σας δεδομένα θα τηρούνται καθ’ όλη τη διάρκεια αυτής. Μετά την ολοκλήρωση της σύμβασης, δηλαδή μετά την ολοσχερή εξόφληση του τιμήματος των προϊόντων, η επιχείρησή μας δύναται κατ’αρχήν να τηρεί τα προσωπικά σας δεδομένα που δόθηκαν για την αγορά προϊόντων για δύο έτη, δοθέντος του ορίου παραγραφής των δικαιωμάτων του αγοραστή (βλ. ΑΚ 554).

Εάν μέχρι τη λήξη των δύο ετών βρίσκονται σε εξέλιξη δικαστικές ενέργειες με την επιχείρησή μας ή οποιαδήποτε άλλη συνδεδεμένη επιχείρηση, που σας αφορούν άμεσα ή έμμεσα, ο εν λόγω χρόνος τήρησης των προσωπικών σας δεδομένων θα παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

Εάν έχετε εγγραφεί στην υπηρεσία Newsletter, τα δεδομένα που έχετε παράσχει για τη λήψη των ενημερωτικών δελτίων, δηλαδή το ονοματεπώνυμο και το e-mail σας, τηρούνται καθ’ όλη τη διάρκεια της εγγραφής σας. Με την απεγγραφή σας από την παραπάνω υπηρεσία, διαγράφονται αμέσως και τα στοιχεία που μας χορηγήσατε.

Σε περίπτωση που προβλέπεται μικρότερος ή μεγαλύτερος χρόνος τήρησης των δεδομένων σας από τον νόμο, ο ανωτέρω χρόνος τήρησης των δεδομένων θα μειώνεται ή θα αυξάνεται ανάλογα.

  1. Υπεύθυνος Επεξεργασίας

Ως «υπεύθυνος επεξεργασίας» των δεδομένων προσωπικού χαρακτήρα για τις ανάγκες λειτουργίας της παρούσας ιστοσελίδας είναι η επιχείρησή μας με την επωνυμία «ΜΑΝΤΑ ΣΟΦΙΑ» και το διακριτικό τίτλο «Σοφία Μαντά Δημιουργίες» (Sofia Manta Creations) με έδρα το Ναύπλιο. Το κατάστημά μας βρίσκεται στην οδό Πλαπούτα 4 στο Ναύπλιο (Τ.Κ. 21100). Για οποιοδήποτε ερώτημα προκύψει αναφορικά με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ή εάν πιστεύετε ότι υπάρχουν ασάφειες στην πολιτική αυτή, μπορείτε να επικοινωνήσετε απευθείας με το κατάστημά μας (βλ. Όρους Χρήσης, «Επικοινωνία»).

  1. Τα δικαιώματά σας

Με τον Γενικό Κανονισμό για την προστασία των προσωπικών δεδομένων έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: Να γνωρίζετε εάν και κατά πόσο τα προσωπικά σας δεδομένα υφίστανται οποιασδήποτε μορφής επεξεργασία, και ειδικότερα τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων που επεξεργαζόμαστε, τους αποδέκτες των δεδομένων σας, το χρονικό διάστημα για το οποίο τηρούμε τα δεδομένα σας καθώς και την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων (άρθρο 15 ΓΚΠΔ).
  • Δικαίωμα διόρθωσης: Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (άρθρο 16 ΓΚΠΔ).
  • Δικαίωμα περιορισμού: Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας υπό τις προϋποθέσεις του άρθρου 18 ΓΚΠΔ. Σημειώνεται πάντως πως η επιχείρησή μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά σας για περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
  • Δικαίωμα εναντίωσης: Να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (άρθρο 21 ΓΚΠΔ), εκτός εάν αποδείξουμε ότι υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία των δεδομένων σας ή η διατήρησή τους είναι αναγκαία για την άσκηση των νομικών μας αξιώσεων.
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε υπό τις προϋποθέσεις του άρθρου 17 ΓΚΠΔ. Επισημαίνεται ότι η επιχείρησή μας έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά σας για διαγραφή των προσωπικών σας δεδομένων, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νομίμων δικαιωμάτων μας ή την εκπλήρωση των υποχρεώσεών μας.
  • Δικαίωμα στη φορητότητα: Να ζητήσετε τη μεταφορά των δεδομένων σας από την επιχείρησή μας σε οποιονδήποτε άλλον υπεύθυνο επεξεργασίας (άρθρο 20 ΓΚΠΔ). Επισημαίνεται πως το δικαίωμα στη φορητότητα δεν συνεπάγεται και τη διαγραφή των προσωπικών σας δεδομένων.
  • Δικαίωμα καταγγελίας: Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.

Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε εγγράφως ή με ηλεκτρονικά μέσα στον «υπεύθυνο επεξεργασίας». Η επιχείρηση σεβόμενη απολύτως τα δικαιώματά σας, θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών από την υποβολή. Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων. Η επιχείρησή μας, σε κάθε περίπτωση, θα σας ενημερώσει για την τυχόν παράταση της προθεσμίας απάντησης εντός τριάντα (30) ημερών. Η άσκηση των δικαιωμάτων σας δεν απαιτεί κανένα κόστος. Σε περίπτωση, ωστόσο, που τα αιτήματα των επισκεπτών/πελατών είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, έχουμε το δικαίωμα είτε να επιβάλουμε στον επισκέπτη/πελάτη την καταβολή εύλογου τέλους, ενημερώνοντάς τον σχετικά, είτε να αρνηθούμε να ανταποκριθούμε στο αίτημά/στα αιτήματά του.

  1. Ασφάλεια των δεδομένων

Τα προσωπικά δεδομένα που συλλέγουμε στο πλαίσιο της λειτουργίας του ιστότοπου είναι τα απολύτως απαραίτητα για τους σκοπούς της επικοινωνίας μαζί σας και ιδίως της εύρυθμης λειτουργία των συναλλαγών μας.

Είναι απολύτως εμπιστευτικά και τηρούνται μόνο γα τους παραπάνω σκοπούς. Πρόσβαση σε αυτά τα δεδομένα έχουν οι υπάλληλοί μας και οι τυχόν εκτελούντες την επεξεργασία συνεργάτες μας (λ.χ. συνεργαζόμενη τράπεζα που υποστηρίζει τις υπηρεσίες paycenter για εισπράξεις ηλεκτρονικού καταστήματος, εξωτερικό λογιστήριο κ.α.), οι οποίοι όμως έχουν δεσμευθεί για την τήρηση εχεμύθειας.

Επιπλέον, διαθέτουμε επαρκή συστήματα ασφαλείας και λαμβάνουμε όλα τα αναγκαία και κατάλληλα οργανωτικά και τεχνικά μέτρα προκειμένου να αποφευχθεί τυχόν παραβίαση της ασφάλειας των προσωπικών δεδομένων (διαρροή, αποκάλυψη, πρόσβαση από μη δικαιούμενα πρόσωπα) από τα συστήματά μας.

  • No products in the cart.