ΠΑΡΑΚΑΛΟΥΜΕ ΔΙΑΒΑΣΤΕ ΠΡΟΣΕΚΤΙΚΑ ΤΟΥΣ ΟΡΟΥΣ ΧΡΗΣΗΣ ΣΤΗΝ ΑΝΤΙΣΤΟΙΧΗ ΕΝΟΤΗΤΑ, ΟΠΩΣ ΚΑΙ ΤΗΝ ΚΑΤΩΤΕΡΩ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΟΥ ΑΠΟΡΡΗΤΟΥ. ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗΝ ΠΑΡΟΥΣΑ ΕΦΑΡΜΟΓΗ ΚΑΙ ΙΣΤΟΣΕΛΙΔΑ, ΔΗΛΩΝΕΤΕ ΤΗΝ ΑΠΟΔΟΧΗ ΤΩΝ ΟΡΩΝ ΧΡΗΣΗΣ ΚΑΙ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ. ΕΑΝ ΔΕΝ ΑΠΟΔΕΧΕΣΤΕ ΑΥΤΟΥΣ ΤΟΥΣ ΟΡΟΥΣ ΚΑΙ ΑΥΤΗ ΤΗΝ ΠΟΛΙΤΙΚΗ, ΠΑΡΑΚΑΛΟΥΜΕ ΜΗ ΧΡΗΣΙΜΟΠΟΙΗΣΕΤΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΚΑΙ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ.
ΓΙΑ ΤΗΝ ΕΠΕΞΗΓΗΣΗ ΤΩΝ ΟΡΙΣΜΩΝ ΚΑΙ ΕΝΝΟΙΩΝ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΝΑΤΡΕΞΤΕ ΣΤΗ ΣΧΕΤΙΚΗ ΕΝΟΤΗΤΑ «ΟΡΙΣΜΟΙ-ΕΝΝΟΙΕΣ ΕΠΕΞΗΓΗΣΗ».
Ταυτότητα
Η επιχείρηση Γεώργιος Καραγεώργος, που εδρεύει στα Αλεπόσπιτα Γοργοποτάμου, Τ.Κ. 35100, με ΑΦΜ: 036181234 της Δ.Ο.Υ. Λαμίας, αρ. Γ.Ε.ΜΗ.:22755254000 τηλέφωνο επικοινωνίας: +30 2231045023, email: info@e-kernao.gr, εφεξής η «Εταιρεία», δημιούργησε τον διαδικτυακό τόπο www.e-kernao.gr (εφεξής καλούμενος «Ιστότοπος») και την ομώνυμη ειδική εφαρμογή, εφεξής καλούμενη «Εφαρμογή», τα οποία στο εξής θα καλούνται από κοινού «ηλεκτρονικό κατάστημα». Η εταιρεία ίδρυσε το ηλεκτρονικό κατάστημα και δημιούργησε κάθε πληροφορία ή στοιχείο (π.χ. έγγραφα, αρχεία, κείμενα, γραφήματα) που εμπεριέχεται σε αυτό, εφεξής «το Υλικό», με σκοπό την πραγματοποίηση παραγγελιών από χρήστες του ηλεκτρονικού καταστήματος σε συνεργαζόμενα καταστήματα υγειονομικού ενδιαφέροντος (π.χ. καφέ, εστιατόρια κτλ.), ειδών δώρων, κοσμηματοπωλείων, ανθοπωλείων. Η χρήση του ηλεκτρονικού καταστήματος, των υπηρεσιών που προσφέρονται μέσα από αυτό και του Υλικού υπόκειται στους παρόντες Όρους Χρήσης, όπως ισχύουν σε κάθε χρονική στιγμή, οι οποίοι αποτελούν και τη συμφωνία μεταξύ της Εταιρείας και κάθε προσώπου που επισκέπτεται το ηλεκτρονικό κατάστημα (εφεξής ο «Χρήστης») σχετικά με τη χρήση αυτού. Η με οποιονδήποτε τρόπο πρόσβαση στο ηλεκτρονικό κατάστημα και η χρήση αυτού (συμπεριλαμβανομένης και της απλής πλοήγησης σε αυτό), δηλώνει την ανεπιφύλακτη αποδοχή από το χρήστη των Όρων Χρήσης, όπως ισχύουν σε κάθε χρονική στιγμή. Η Εταιρεία μπορεί να χρησιμοποιήσει τα στοιχεία επικοινωνίας του χρήστη για να στείλει ενημερωτικά email ή μηνύματα, όπως ορίζεται στις διατάξεις του Ν.2472/1997.
Εισαγωγή
Ως υπεύθυνοι επεξεργασίας δεδομένων, καθορίζουμε τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, τους σκοπούς και τα μέσα. Με κύριο γνώμονα την διαφάνεια και την νομιμότητα σας παρέχουμε τις κατωτέρω πληροφορίες.
Ως υπεύθυνοι επεξεργασίας δεδομένων είμαστε υπεύθυνοι, ώστε όλες οι δραστηριότητες επεξεργασίας να είναι σύμφωνες με τις νομικές απαιτήσεις, αλλά και με την εύλογη προσδοκία σας για επεξεργασία των προσωπικών σας δεδομένων.
Αν έχετε οποιαδήποτε ερώτηση σχετικά με την προστασία των προσωπικών σας δεδομένων στο e-kernao, μπορείτε επίσης να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων ανά πάσα στιγμή στη διεύθυνση ηλεκτρονικού ταχυδρομείου: info@e-kernao.gr
Απόρρητο
Ο Χρήστης επιλέγει ποιες πληροφορίες θα παρέχει στο ηλεκτρονικό κατάστημα. Η Εταιρεία χρειάζεται κάποιες πληροφορίες για την εκπλήρωση των υποχρεώσεών της, όπως αυτές απορρέουν με τη σύμβαση που συνάπτει με τον Χρήστη.
Ο Χρήστης δύναται, ακολουθώντας τα κατωτέρω βήματα να παρέχει περιορισμένες πληροφορίες και κατ΄ ελάχιστο, αυτές που απαιτούνται για να εκτελέσει η Εταιρεία τη σύμβαση.
Cookies: Ο Χρήστης δύναται να εγκαταστήσει add-ons στο πρόγραμμα περιήγησης, εφόσον χρησιμοποιεί την Ιστοσελίδα, που αποκλείουν τα μη απαραίτητα cookies. Περισσότερες πληροφορίες για τα cookies περιέχονται στην ενότητα «Πολιτική cookies».
Διαφήμιση: Ο Χρήστης δύναται να διαγραφεί από την ενημερωτική επικοινωνία οποτεδήποτε. Σε αυτή την περίπτωση, η Εταιρεία δεν θα ευθύνεται για τη μη ενημέρωση του Χρήστη για προσφορές κλπ.
Δικαιώματα Χρήστη
Ο Χρήστης έχει:
- Δικαίωμα πρόσβασης: Ο Χρήστης δύναται να ενημερωθεί οποτεδήποτε για τα δεδομένα που αποθηκεύονται από την Εταιρεία σχετικά με αυτόν, όπως και για τον τρόπο επεξεργασίας των δεδομένων αυτών.
- Δικαίωμα διόρθωσης: Σε περίπτωση λανθασμένης καταχώρισης, ο Χρήστης δύναται να αιτηθεί τη διόρθωση των δεδομένων.
- Δικαίωμα διαγραφής: Ο Χρήστης δύναται οποτεδήποτε να αιτηθεί τη διαγραφεί δεδομένων του που έχουν αποθηκευτεί.
- Δικαίωμα περιορισμού της επεξεργασίας: Αν ο Χρήστης δεν επιθυμεί την διαγραφή των δεδομένων του αλλά δεν επιθυμεί την περαιτέρω επεξεργασία αυτών, δύναται να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.. Σε αυτήν την περίπτωση, η Εταιρεία θα αρχειοθετήσει τα δεδομένα του Χρήστη και θα τον ενημερώσει εκ νέου στα λειτουργικά της συστήματα μόνο αν το επιθυμεί ο Χρήστης. Κατά τη διάρκεια αυτής της περιόδου, ο Χρήστης δεν θα μπορεί να χρησιμοποιεί της υπηρεσίες της Εταιρείας. Σε πιθανή χρήση των υπηρεσιών της, η Εταιρεία θα επεξεργαστεί τα δεδομένα του Χρήστη και πάλι.
- Δικαίωμα στη φορητότητα δεδομένων: Ο Χρήστης δύναται να ζητήσει να του αποστείλει η Εταιρεία, στον ίδιο ή άλλο υπεύθυνο επεξεργασίας τα αποθηκευμένα προσωπικά δεδομένα σε μηχανικά αναγνώσιμη μορφή. Στο πλαίσιο αυτό, τα στοιχεία θα δοθούν με μορφή JSON.
- Δικαίωμα ένστασης κατά της επεξεργασίας των δεδομένων: Ο Χρήστης δύναται να ανακαλέσει τη συγκατάθεσή του οποιαδήποτε στιγμή ή να αντιταχθεί στην περαιτέρω επεξεργασία των δεδομένων τους. Αυτό περιλαμβάνει επίσης εναντίωση στην επεξεργασία που πραγματοποιεί η Εταιρεία χωρίς τη συγκατάθεσή του, αλλά με βάση το έννομο συμφέρον της Εταιρείας. Αυτό ισχύει, για παράδειγμα, στο άμεσο μάρκετινγκ. Ο Χρήστης μπορεί να αντιταχθεί στη μελλοντική λήψη ενημερωτικής επικοινωνίας ανά πάσα στιγμή.
Αν δε συμφωνεί με έναν από τους σκοπούς επεξεργασίας που βασίζονται στο έννομο συμφέρον της Εταιρείας ή θέλει να αντιταχθεί σε αυτό, μπορεί να διατυπώσει αντιρρήσεις σχετικά με την επεξεργασία ανά πάσα στιγμή με την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου στο info@e-kernao.gr. Σε αυτή την περίπτωση, η Εταιρεία θα επανεξετάσει την επεξεργασία και είτε θα σταματήσει την επεξεργασία των δεδομένων του Χρήστη για το σκοπό αυτό είτε θα εξηγήσει στον Χρήστη τους λόγους για τους οποίους πρέπει να συνεχίσει την επεξεργασία. Η Εταιρεία επεξεργάζεται επίσης τα προσωπικά δεδομένα του Χρήστη στο πλαίσιο αλγορίθμων, προκειμένου να απλοποιήσει τις διαδικασίες της. Ο Χρήστης δικαιούται να μην υποβάλλεται να μην υποβάλλεστε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία. Αν πιστεύει ότι η Εταιρεία έχει αρνηθεί την πρόσβασή του με αδικαιολόγητο τρόπο, μπορεί να επικοινωνήσει με την Εταιρεία μέσω μηνύματος ηλεκτρονικού ταχυδρομείου στο info@e-kernao.gr.. Η Εταιρεία θα εξετάσει το αίτημά του και θα αποφασίσει κατά περίπτωση. - Δικαίωμα καταγγελίας: Ο Χρήστης δικαιούται, αν πιστεύει ότι η Εταιρεία έχει κάνει κάποιο λάθος με τα προσωπικά του δεδομένα να υποβάλλει να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ανά πάσα στιγμή.
Η εποπτική αρχή που είναι υπεύθυνη είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
Για την άσκηση των δικαιωμάτων του, ο Χρήστης μπορεί να επικοινωνήσει με την Εταιρεία στο info@e-kernao.gr οποιαδήποτε στιγμή.
Τα αιτήματα για άσκηση των παραπάνω δικαιωμάτων ολοκληρώνονται εντός 30 ημερών και παρέχονται δωρεάν. Όταν τα αιτήματα υποβάλλονται με ηλεκτρονικά μέσα, οι πληροφορίες παρέχονται σε μία κοινά χρησιμοποιούμενη ηλεκτρονική μορφή, εκτός αν έχει ζητηθεί σε διαφορετική μορφή. Τυχόν επιπλέον αντίγραφα ή / και επανάληψη του ίδιου αιτήματος από το υποκείμενο ενδέχεται να επιβαρυνθούν με ένα λογικό διοικητικό κόστος. Η Εταιρεία έχει πάντα ως στόχο να παρέχει τις ζητούμενες πληροφορίες όσο το δυνατόν συντομότερα, αλλά το αργότερο μέσα σε 30 ημέρες από την ημερομηνία παραλαβής της αίτησης. Ωστόσο, όταν η ανάκτηση ή παροχή των πληροφοριών είναι ιδιαίτερα περίπλοκη ή υπόκειται σε έγκυρη καθυστέρηση, η προθεσμία μπορεί να παραταθεί κατά ένα επιπλέον μήνα. Σε αυτή την περίπτωση, ο Χρήστης θα ενημερωθεί με ηλεκτρονική επιστολή εντός 30 ημερών, με την οποία θα γνωστοποιούνται και οι λόγοι αυτής της καθυστέρησης.
Ποια δεδομένα επεξεργάζεται η Εταιρεία
Τα προσωπικά δεδομένα είναι πληροφορίες βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητά του Χρήστη ή να καταστεί αναγνωρίσιμη.
Η Εταιρεία επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων για τους εξής λόγους:
Στοιχεία επικοινωνίας: Όνομα, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αναγνωριστικό στο μέσο κοινωνικής δικτύωσης.
Λόγος: Αυτά τα δεδομένα συλλέγονται από την Εταιρεία, ώστε να γνωρίζει με ποιον επικοινωνεί και για ποιο λόγο. Αυτό ισχύει και στην περίπτωση που ο Χρήστης αφήνει σχόλια στα μέσα κοινωνικής δικτύωσης στις σελίδες των ακολούθων της Εταιρείας. Η Εταιρεία δεν συνδυάζει αυτά τα δεδομένα με τα δεδομένα του προφίλ του Χρήστη στην πλατφόρμα της, αλλά μπορεί να τον αναγνωρίσει από το αναγνωριστικό που έχει στα κοινωνικά μέσα.
Δεδομένα τοποθεσίας: Διεύθυνση, Ταχυδρομικός Κώδικας, Πόλη, Χώρα, Γεωγραφικό μήκος, Γεωγραφικό πλάτος.
Λόγος: Αυτά τα δεδομένα είναι απαραίτητα για την εκτέλεση της παραγγελίας.
Δεδομένα προφίλ (βασικά δεδομένα): Όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικός πρόσβασης, αριθμός τηλεφώνου, διευθύνσεις παράδοσης.
Λόγος: Αυτά τα δεδομένα είναι τα βασικά δεδομένα του Χρήστη, τα οποία είναι απαραίτητα για τις υπηρεσίες της Εταιρείας. Χωρίς διεύθυνση ηλεκτρονικού ταχυδρομείου / αριθμό τηλεφώνου και κωδικό πρόσβασης, ο Χρήστης δεν μπορεί να δημιουργήσει ένα προφίλ. Μαζί με το όνομά του, αυτά είναι τα βασικά δεδομένα του.
Πληροφορίες συσκευής και δεδομένα πρόσβασης: Αναγνωριστικό συσκευής, λειτουργικό σύστημα και αντίστοιχη έκδοση, ώρα πρόσβασης, πληροφορίες σχετικά με τη σύνδεση στο διαδίκτυο (διεύθυνση IP).
Λόγος: Σε κάθε πρόσβαση αυτές οι πληροφορίες αποθηκεύονται για τεχνικούς λόγους, αλλά και για την έγκαιρη ανίχνευση ύποπτης συμπεριφοράς και την αποφυγή ζημιών.
Πληροφορίες παραγγελίας: Ιστορικό παραγγελιών, επιλεγμένα καταστήματα, τιμολόγια, αναγνωριστικό παραγγελίας, σχόλια σχετικά με παραγγελίες, πληροφορίες σχετικά με τον τρόπο πληρωμής, διεύθυνση παράδοσης και επιτυχείς παραγγελίες.
Λόγος: Κάθε φορά που πραγματοποιείται μια παραγγελία, αυτές οι πληροφορίες θα προστεθούν στο προφίλ του Χρήστη, ο οποίος μπορεί να δει όλες αυτές τις πληροφορίες στο προφίλ του ανά πάσα στιγμή. Οι πληροφορίες θα του δώσουν μια γενική εικόνα των επιλογών του και των προηγούμενων παραγγελιών του. Η Εταιρεία θα χρησιμοποιήσει επίσης τις ίδιες πληροφορίες για τη βελτίωση των υπηρεσιών της. Επιπλέον, θα καταστήσει ανώνυμες τις πληροφορίες αυτές όταν ο Χρήστης ζητήσει ή όταν το προφίλ του Χρήστη γίνει ανενεργό για να συνεχίσει να τις χρησιμοποιούμε σε ανώνυμη μορφή και να βελτιώνει τις υπηρεσίες της.
Δεδομένα επικοινωνίας Όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, αναγνωριστικό συσκευής.
Λόγος: Εάν ο Χρήστης επιθυμεί να λάβει ενημερωτική επικοινωνία ή ειδοποιήσεις εντός της εφαρμογής, απαιτούνται ορισμένες πληροφορίες. Αυτή η κατηγορία προσωπικών πληροφοριών χρησιμοποιείται επίσης για την επικοινωνία από την Εταιρεία στην περίπτωση που για παράδειγμα μια παραγγελία δεν μπορεί να σας παραδοθεί και θέλει να ενημερώσει το Χρήστη για να προσφέρει εναλλακτική λύση.
Στοιχεία πληρωμής: Τρόπος πληρωμής, ψευδωνυμοποιημένες πληροφορίες πιστωτικής κάρτας.
Λόγος: Αυτές οι πληροφορίες είναι απαραίτητες για την παρακολούθηση της εξέλιξης των πληρωμών του Χρήστη και την αντιστοίχηση των πληρωμών με τις καταχωρημένες παραγγελίες.
Πληροφορίες αποστολής: Όνομα, διεύθυνση παράδοσης, αριθμός τηλεφώνου, αναγνωριστικό παραγγελίας.
Λόγος: Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων, παρέχονται στα συνεργαζόμενα καταστήματα μόνο τις πληροφορίες που χρειάζονται για να προετοιμάσουν και να εκτελέσουν την παραγγελία.
Σκοποί επεξεργασίας δεδομένων
Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα των Χρηστών αυστηρά και μόνο σύμφωνα με τις νομικές απαιτήσεις, λαμβάνοντας υπόψη όλες τις αρχές για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο Εταιρεία, με γνώμονα τη διαφάνεια επεξεργάζεται τα δεδομένα των Χρηστών μόνο αν αυτό είναι νόμιμο και αν οι Χρήστες εύλογα αναμένουν ότι τα προσωπικά τους δεδομένα θα υποβληθούν σε επεξεργασία. Αν, κατά την αξιολόγηση, η Εταιρεία καταλήξει στο συμπέρασμα ότι η επεξεργασία δεν είναι εύλογα αναμενόμενη, θα πραγματοποιήσει την επεξεργασία μόνο με τη ρητή συγκατάθεση του Χρήστη.
Δημιουργία λογαριασμού, εγγραφή μέσω του συστήματος ενιαίας πρόσβασης, διαχείριση του προφίλ σας
Δημιουργία λογαριασμού
Κατά τη δημιουργία ενός λογαριασμού χρήστη θα ζητηθεί από τον Χρήστη να εισαγάγει τα βασικά δεδομένα του. Αυτό είναι απολύτως απαραίτητο για τη δημιουργία του προφίλ Χρήστη. Η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός τηλεφώνου είναι ιδιαίτερα σημαντικά δεδομένα. Ο Χρήστης πρέπει να επιλέξει προσεκτικά τον κωδικό πρόσβασής του.
Κατηγορίες προσωπικών δεδομένων: Δεδομένα προφίλ (βασικά δεδομένα) Πληροφορίες συσκευής και δεδομένα πρόσβασης
Νομική βάση: Άρθρο 6 παράγραφος 1 β) του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτέλεση της σύμβασης).
Σύνδεση: Αν ο Χρήστης έχει ήδη λογαριασμό, θα πρέπει να εισαγάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής του για να συνδεθεί.
Κατηγορίες προσωπικών δεδομένων: Δεδομένα προφίλ (βασικά δεδομένα).
Νομική βάση: Άρθρο 6 παράγραφος 1 β) του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτέλεση της σύμβασης για την εγγραφή, Άρθρο 6 παράγραφος 1 στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον για τα μέτρα ασφαλείας.
Διαχείριση του προφίλ Χρήστη
Ο Χρήστης δύναται να συνδεθεί στο προφίλ του ανά πάσα στιγμή και να αλλάξει τα προσωπικά του δεδομένα, όπως το όνομα ή τον αριθμό τηλεφώνου. Για την αλλαγή διεύθυνσης ηλεκτρονικού ταχυδρομείου θα πρέπει να απευθύνει σχετικό αίτημα στη διεύθυνση info@e-kernao.gr.
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα προφίλ (βασικά δεδομένα), Δεδομένα τοποθεσίας Πληροφορίες συσκευής και δεδομένα πρόσβασης, Πληροφορίες Παραγγελίας, Δεδομένα επικοινωνίας, Στοιχεία Πληρωμής
Νομική βάση: Άρθρο 6 παράγραφος 1 β) του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτέλεση της σύμβασης.
Επεξεργασία παραγγελίας
Μόλις ο Χρήστης καταχωρίσει επιτυχώς και αποφασίσει να πραγματοποιήσει την παραγγελία του, θα αποθηκευτούν αυτές οι πληροφορίες στο προφίλ του και η Εταιρεία θα τις επεξεργαστεί περαιτέρω, ώστε να μπορέσει να ολοκληρώσει την παραγγελία του Χρήστη. Όταν ο Χρήστης υποβάλλει την παραγγελία του, τα προσωπικά του δεδομένα μεταφέρονται στη βάση δεδομένων της Εταιρείας και από εκεί σε άλλα συστήματα για περαιτέρω επεξεργασία.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας, Δεδομένα τοποθεσίας, Πληροφορίες συσκευής και δεδομένα πρόσβασης.
Νομική βάση: Άρθρο 6 παράγραφος 1 β) του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτέλεση της σύμβασης.
Προσωρινή μνήμη
Αφού ο Χρήστης συνδεθεί στο προφίλ του και κάνει την επιλογή του, τα προϊόντα και η παραγγελία του θα αποθηκευτούν στο προφίλ του. Αν τυχαία κλείσει ο περιηγητής ή η εφαρμογή, ο Χρήστης μπορεί να συνεχίσει από το τελευταίο σημείο της παραγγελίας του. Οι τελευταίες πληροφορίες αποθηκεύονται σε κατάλληλο αποθηκευτικό χώρο (π.χ. cookie, κ.α.).
Κατηγορίες προσωπικών δεδομένων: Δεδομένα προφίλ (βασικά δεδομένα), Πληροφορίες συσκευής και δεδομένα πρόσβασης, Πληροφορίες Παραγγελίας.
Νομική βάση: Άρθρο 6 παράγραφος 1 στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον. Το έννομο συμφέρον είναι να μπορεί η Εταιρεία να προσφέρει στον Χρήστη καλύτερη εμπειρία, όπου μπορεί να συνεχίσει εύκολα την παραγγελία με προγράμματα περιήγησης ή εφαρμογές που έχουν κλείσει τυχαία.
Παράδοση
Όταν ο Χρήστης καταχωρίσει με επιτυχία την παραγγελία του, εκτελούνται διάφορες διαδικασίες για να διασφαλιστεί ότι η εκτέλεση και παράδοση της παραγγελίας. Κατωτέρω περιγράφεται ο τρόπος και ο λόγος της επεξεργασίας δεδομένων του Χρήστη.
Μεταφορά στα συνεργαζόμενα καταστήματα
Αμέσως μετά την επιτυχή καταχώρηση της παραγγελίας, διαβιβάζονται τα στοιχεία της παραγγελίας στο συγκεκριμένο συνεργαζόμενο κατάστημα. Δεν μεταβιβάζεται κανένα προσωπικό δεδομένο του Χρήστη πλην του προϊόντος που παραγγέλθηκε και της παραγγελθείσας ποσότητας, όπως και ο μοναδικός Κωδικός Παραλαβής. Ο λόγος αυτής της διαβίβασης αυτών των ελάχιστων δεδομένων είναι για να εκτελεστεί η παραγγελία. Τέλος, ο Χρήστης μεταφέρεται, ανάλογα με την επιλογή του είτε στο ασφαλές περιβάλλον της Paypal είτε στο ασφαλές περιβάλλον της Alpha Bank, με σκοπό να εξοφλήσει την παραγγελία του. Για τις πληρωμές που πραγματοποιούνται με χρήση κάρτας και διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Alpha e-Commerce” της Alpha Bank, χρησιμοποιείται κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.
Κατηγορίες προσωπικών δεδομένων: Πληροφορίες/περιεχόμενο παραγγελίας.
Νομική βάση: Άρθρο 6 παράγραφος 1 β) του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτέλεση της σύμβασης.
Αποθηκευμένες μέθοδοι πληρωμής
Προς διευκόλυνση το Χρήστη προτείνουμε να αποθηκεύει τον προτιμώμενο τρόπο πληρωμής. Η αποθήκευση αυτών των δεδομένων απαιτεί την προηγούμενη συγκατάθεση του Χρήστη, ο οποίος δύναται να αποθηκεύσει τα δεδομένα της χρεωστικής του κάρτας κάνοντας κλικ στο αντίστοιχο πεδίο συγκατάθεσης. Η συγκατάθεση αυτή μπορεί να ανακληθεί οποτεδήποτε από το Χρήστη, διαγράφοντας τους προτεινόμενους τρόπους πληρωμής.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία πληρωμής.
Νομική βάση: Άρθρο 6 παράγραφος 1 (α) του Γενικού Κανονισμού Προστασίας Δεδομένων, συγκατάθεση.
Διαφήμιση και μάρκετινγκ
Άμεσο μάρκετινγκ
Ενημερωτική επικοινωνία.
Αν ο Χρήστης έχει διαθέσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στην Εταιρεία, η Εταιρεία διατηρεί το δικαίωμά της να αποστέλλει τακτικές προσφορές μέσω email παρόμοιων αγαθών ή υπηρεσιών που ο Χρήστης έχει ήδη παραγγείλει. Το περιεχόμενο των ενημερωτικών επικοινωνιών διαφέρει, καθώς οι τεχνολογίες και τα κριτήρια που χρησιμοποιούνται για να σχεδιαστούν οι επικοινωνίες και να κατηγοριοποιηθούν οι Χρήστες σε ομάδες διαφοροποιούνται. Για παράδειγμα, μια ομάδα χρηστών μπορεί να λάβει μία συγκεκριμένη ενημερωτική επικοινωνία για την προώθηση ειδικών προσφορών από εστιατόρια ή καφέ που έχουν ήδη παραγγείλει. Άλλες επικοινωνίες μπορεί να αναφέρονται σε συγκεκριμένα προϊόντα που σχετίζονται με μια επιλογή κουζίνας, όπως το ιταλικό φαγητό ή το ελληνικό. Η Εταιρεία χρησιμοποιεί διαφορετικές πληροφορίες από το ιστορικό παραγγελιών και τις διευθύνσεις παράδοσης. Αυτή είναι μια διαδικασία δημιουργίας προφίλ κατά την οποία η Εταιρεία επεξεργάζεται αυτόματα τα δεδομένα του Χρήστη. Η συγκεκριμένη κατηγοριοποίηση πελατών μπορεί να έχει νομική ή άλλη σημαντική επίπτωση στον Χρήστη, εάν λαμβάνει ορισμένες ενημερωτικές επικοινωνίες που δεν περιλαμβάνονται σε άλλες καμπάνιες.
Εάν η αυτοματοποιημένη λήψη αποφάσεων οδηγεί σε αρνητικό αποτέλεσμα για τον Χρήστη και ο Χρήστης αντιτίθεται σε αυτή, δύναται να επικοινωνήσει με το ηλεκτρονικό κατάστημα στη διεύθυνση info@e-kernao.gr και η Εταιρεία θα αξιολογήσει μεμονωμένα την υπόθεσή του.
Κατηγορίες προσωπικών δεδομένων: Δεδομένα επικοινωνίας, Δεδομένα τοποθεσίας, Πληροφορίες Παραγγελίας.
Νομική βάση: Η επεξεργασία δεδομένων γίνεται αποκλειστικά με βάση το έννομο συμφέρον της Εταιρείας για εξατομικευμένη διαφήμιση σύμφωνα με το άρ. 6 παρ. 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Εάν ο Χρήστης έχει εναντιωθεί στη χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου του για το σκοπό αυτό, η Εταιρεία δεν θα του στείλει μήνυμα ηλεκτρονικού ταχυδρομείου. Ο Χρήστης δικαιούται να αντιταχθεί στη χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου του για τους προαναφερθέντες διαφημιστικούς σκοπούς ανά πάσα στιγμή και με μελλοντική ισχύ είτε μέσα από κάθε ηλεκτρονικό μήνυμα που του αποστέλλεται, είτε μέσω του προφίλ του είτε ενημερώνοντας την Εταιρεία στο info@e-kernao.gr. Σ’ αυτή την περίπτωση, η χρήση της διεύθυνσης ηλεκτρονικού ταχυδρομείου του Χρήστη για διαφημιστικούς σκοπούς θα διακοπεί αμέσως.
NPS
Η Εταιρεία, στα πλαίσια της προσπάθειας για συνεχή βελτίωση των υπηρεσιών της δύναται να ζητά την γνώμη του Χρήστη. Ως εκ τούτου, περιστασιακά δημοσκοπήσεις θα αποστέλλει στον Χρήστη δημοσκοπήσεις και ζητά τη γνώμη του. Αν ο Χρήστης δεν επιθυμεί να λαμβάνει δημοσκοπήσεις χρηστών, μπορεί να διαγραφεί ανά πάσα στιγμή. Σε οποιοδήποτε αίτημα δημοσκόπησης μπορεί να επιλέξει το “unsubscribe” που υπάρχει στο τέλος του μηνύματος και η Εταιρεία δεν θα επικοινωνήσει μαζί του στο εξής.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας.
Νομική βάση: Άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον. Το έννομο συμφέρον της Εταιρείας είναι ο σκοπός που περιγράφηκε ανωτέρω.
App
Η Εταιρεία, με σκοπό την ενημέρωση του Χρήστη για νέα καταστήματα και προσφορές, δύναται να αποστέλλει «in-app» ή «push» ειδοποίηση, μέσω της ειδικής εφαρμογής mobile app.
Κατηγορίες προσωπικών δεδομένων: Δεδομένα προφίλ (βασικά δεδομένα), Δεδομένα τοποθεσίας, Πληροφορίες Παραγγελίας.
Νομική βάση: Εάν η επεξεργασία πραγματοποιείται με τη συγκατάθεσή σας, η νομική βάση είναι το άρθρο 6 παράγραφος 1 (α) του Γενικού Κανονισμού Προστασίας Δεδομένων, δηλαδή η συγκατάθεση. Διαφορετικά, η επεξεργασία βασίζεται στο έννομο συμφέρον μας σύμφωνα με το άρθρο 6 παράγραφος 1 στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Το έννομο συμφέρον μας έγκειται στον προαναφερθέντα σκοπό.
Διαδικτυακό μάρκετινγκ.
Η Εταιρεία, με σκοπό την ενημέρωση πιθανών Χρηστών δραστηριοποιείται έντονα στον τομέα της διαδικτυακής διαφήμισης (διαδικτυακό μάρκετινγκ), η διαδικασία του οποίου περιγράφεται κατωτέρω.
Στόχευση
Κατ ‘αρχάς, η στόχευση αφορά στην ενεργοποίηση και προβολή διαφημίσεων σε ιστοσελίδες προσαρμοσμένες σε συγκεκριμένες ομάδες. Στόχος είναι να προβληθούν τα πιο ελκυστικά διαφημιστικά μηνύματα εξατομικευμένα για τον υπάρχοντα και μελλοντικό χρήστη. Αρχικά, ορίζεται μια ομάδα και, έπειτα, ανατίθεται στους παρόχους υπηρεσιών που η Εταιρεία συνεργάζεται να προβάλλουν τη διαφήμισή της στη συγκεκριμένη ομάδα. Η Εταιρεία δεν επεξεργάζεται προσωπικά δεδομένα, καθώς αυτά έχουν αρχικά καταστεί ανώνυμα. Για να καθορίσει καλύτερα τις ομάδες που την ενδιαφέρουν, κατηγοριοποιεί τους χρήστες και τοποθετεί διαφορετικά διαφημιστικά μηνύματα σε διαφορετικές διαδικτυακές τοποθεσίες.
Επαναστόχευση
Όταν ο Χρήστης καταχωρήσει μια παραγγελία χωρίς όμως να την ολοκληρώσει, η Εταιρεία αποθηκεύει αυτές τις πληροφορίες σε cookies. Αν ο Χρήστης συνεχίσει την περιήγησή του σε άλλους ιστότοπους, οι διαφημιστικοί συνεργάτες της Εταιρείας θα υπενθυμίσουν εκ μέρους της το Χρήστη ότι δεν έχει ολοκληρώσει ακόμα την παραγγελία του. Ο Χρήστης δύναται να απενεργοποιήσει την επαναστόχευση εγκαθιστώντας τα κατάλληλα add-ons για τον περιηγητή του. Επιπλέον, μπορεί και πρέπει να διαγράφει τακτικά τα cookies που είναι αποθηκευμένα στον περιηγητή που χρησιμοποιεί.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας.
Νομική βάση: Άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον. Το νόμιμο συμφέρον της Εταιρείας είναι ο σκοπός που περιγράφηκε παραπάνω.
Cookies
Για την καλύτερη χρήση ορισμένων λειτουργιών και για να είναι πιο ελκυστική η επίσκεψη του Χρήστη στον Ιστότοπο του ηλεκτρονικού καταστήματος ή η χρήση της εφαρμογής του, η Εταιρεία χρησιμοποιεί τα λεγόμενα cookies σε διάφορες σελίδες. Αυτά είναι μικρά αρχεία κειμένου αποθηκεύονται στον περιηγητή του Χρήστη και ορισμένα εξ αυτών διαγράφονται με το πέρας της περιόδου λειτουργίας του περιηγητή, δηλαδή μετά το κλείσιμο του προγράμματος περιήγησης (τα λεγόμενα session cookies). Άλλα cookies παραμένουν στη συσκευή του Χρήστης επιτρέποντας στην Εταιρεία να αναγνωρίσει τον περιηγητή του Χρήστη κατά την επόμενη επίσκεψή του (μόνιμα cookies). Ο Χρήστης μπορεί να ρυθμίσει το πρόγραμμα περιήγησής του, έτσι ώστε να ενημερώνεται για τις ρυθμίσεις των cookies, ή μέσω του ενημερωτικού πλαισίου (cookies banner) ή τέλος από την πολιτική cookies στην ιστοσελίδα της Εταιρείας και να αποφασίζει μεμονωμένα για την αποδοχή ή την απόκλισή τους για συγκεκριμένες περιπτώσεις ή γενικά. Η μη αποδοχή των cookies μπορεί να περιορίσει τη λειτουργικότητα του ιστοτόπου της Εταιρείας.
Νομική βάση: Εάν η επεξεργασία πραγματοποιείται με τη συγκατάθεση του Χρήστη, η νομική βάση είναι το άρθρο 6 παράγραφος 1 (α) του Γενικού Κανονισμού Προστασίας Δεδομένων. Διαφορετικά, η επεξεργασία βασίζεται στο έννομο συμφέρον της Εταιρείας σύμφωνα με το άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Το έννομο συμφέρον της έγκειται στον προαναφερθέντα σκοπό.
Ο Χρήστης δύναται να αναγνώσει την πολιτική της Εταιρείας για τα cookies στην ενότητα «ΠΟΛΙΤΙΚΗ COOKIES».
ΚΛΗΡΩΣΕΙΣ ΔΩΡΩΝ
Η συμμετοχή του Χρήστη σε ενδεχόμενες κληρώσεις δώρων απαιτεί τη συγκατάθεσή του. Εάν έχετε ήδη δώσει τη συγκατάθεσή του και θέλει να την ανακαλέσει, μπορεί να το κάνει οποτεδήποτε, αποστέλλοντας email στο info@e-kernao.gr Σε αυτήν την περίπτωση, ο Χρήστης θα αποκλειστεί από τυχόν κληρώσεις και δεν θα λάβει στο εξής προσκήσεις συμμετοχής σε κληρώσεις.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας.
Νομική βάση: Άρθρο 6 παράγραφος 1 (α) του Γενικού Κανονισμού Προστασίας Δεδομένων, Συγκατάθεση.
Δημοσκοπήσεις εμπειρίας χρήστη
Η Εταιρεία δύναται να αναπτύσσει νέα προϊόντα και υπηρεσίες, ώστε να καλύπτει πληρέστερα τις επιθυμίες των Χρηστών. Για να μετρήσει την αποτελεσματικότητα αυτών των νέων προϊόντων και υπηρεσιών, ενδέχεται να αποστέλλει στον Χρήστη περιστασιακά ή τακτικά, δημοσκοπήσεις, με σκοπό να καταγράψει τη συμπεριφορά της χρήσης και να ελέγξει την πιθανότητα βελτίωσης. Η συμμετοχή του Χρήστη στις δημοσκοπήσεις απαιτεί την συγκατάθεσή του, την οποία, αν έχει ήδη παράσχει, μπορεί να ανακαλέσει οποτεδήποτε στο μέλλον, στέλνοντας email στο info@e-kernao.gr. Σε αυτή την περίπτωση, ο Χρήστης θα πάψει στο εξής να λαμβάνει άλλες προσκλήσεις και θα αποκλειστεί από τη συμμετοχή σε δημοσκοπήσεις.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας, Πληροφορίες Παραγγελίας. Νομική βάση: Άρθρο 6 παράγραφος 1 (α) του Γενικού Κανονισμού Προστασίας Δεδομένων, Συγκατάθεση.
Πρόληψη της απάτης και ασφάλεια της πλατφόρμας μας
Προκειμένου να προστατέψει του Χρήστες και το ηλεκτρονικό της κατάστημα η Εταιρεία παρακαλουθεί συνεχώς το ηλεκτρονικό κατάστημα (Ιστότοπο και Εφαρμογή) χρησιμοποιώντας διάφορα τεχνικά μέσα για να διασφαλίσει ότι οι ύποπτες συμπεριφορές εντοπίζονται και αντιμετωπίζονται εγκαίρως. Για να επιτευχθεί αυτός ο στόχος, χρησιμοποιούνται παράλληλα αρκετοί μηχανισμοί παρακολούθησης που εμποδίζουν τους πιθανούς εισβολείς από μια πιθανή πρόσβαση στον Ιστότοπο και την Εφαρμογή.
Η διαδικασία λήψης αποφάσεων είναι ημι-αυτοματοποιημένη και μπορεί να έχει νομικές συνέπειες για τον ενδιαφερόμενο ή να τον επηρεάζει με παρόμοιο τρόπο. Εάν η ημι-αυτοματοποιημένη λήψη αποφάσεων οδηγεί σε αρνητικό αποτέλεσμα για τον Χρήστη και ο Χρήστης δεν συμφωνεί με αυτό, μπορεί να αποστείλει σχετικό email στην Εταιρεία στο info@e-kernao.gr και η Εταιρεία θα αξιολογήσει την υπόθεση μεμονωμένα.
Κατηγορίες προσωπικών δεδομένων: Πληροφορίες συσκευής και δεδομένα πρόσβασης, Στοιχεία επικοινωνίας, Στοιχεία Πληρωμής, Πληροφορίες Παραγγελίας, Πληροφορίες για τα κουπόνια.
Νομική βάση: Άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, Έννομο Συμφέρον.
Συγχωνεύσεις & εξαγορές, αλλαγή ιδιοκτησίας
Η Εταιρεία διατηρεί το δικαίωμα, σε περίπτωση μετασχηματισμού, συγχώνευσης ή εξαγοράς από άλλη εταιρεία, να μοιραστεί πληροφορίες με την εν λόγω εταιρεία. Η Εταιρεία θα απαιτήσει ώστε η άλλη εταιρεία να συμμορφωθεί με τους κανονισμούς προστασίας δεδομένων.
Κατηγορίες προσωπικών δεδομένων: Στοιχεία επικοινωνίας, Πληροφορίες αποστολής, Δεδομένα τοποθεσίας, Δεδομένα προφίλ (βασικά δεδομένα), Πληροφορίες συσκευής και δεδομένα πρόσβασης, Πληροφορίες Παραγγελίας, Δεδομένα επικοινωνίας, Στοιχεία Πληρωμής, Πληροφορίες για τα κουπόνια.
Νομική βάση: Άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον. Το έννομο συμφέρον της Εταιρείας είναι ο σκοπός που περιγράφηκε παραπάνω.
Κουπόνια
Η Εταιρεία, με σκοπό να επιβραβεύει του Χρήστες ή να τους ενθαρύννει να συνεχίσουν τη χρήση του ηλεκτρονικού καταστήματος, ενδέχεται να προσφέρει κουπόνια. Για να μπορεί να ελέγξει τον αριθμό, την αξία και τη συχνότητα χρήσης των κουπονιών, αλλά και να αποφύγει την κατάχρηση αυτών, συλλέγει διάφορα προσωπικά δεδομένα.
Κατηγορίες προσωπικών δεδομένων: Δεδομένα προφίλ (βασικά δεδομένα), Πληροφορίες για τα κουπόνια.
Νομική βάση: Άρθρο 6 παράγραφος 1 (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων, έννομο συμφέρον. Το έννομο συμφέρον της Εταιρείας είναι ο σκοπός που περιγράφηκε παραπάνω.
Διαβίβαση δεδομένων των Χρηστών.
Η Εταιρεία ποτέ δεν παρέχει τα δεδομένα των Χρηστών σε μη εξουσιοδοτημένα τρίτα μέρη. Αν κληθεί ποτέ να το κάνει, η πρόσβαση σε ορισμένα από τα δεδομένα θα είναι περιορισμένη και αυστηρά ελεγχόμενη και πριν τη διαβίβαση προσωπικών δεδομένων σε αυτές τις εταιρίες-εκτελούντες την επεξεργασία για λογαριασμό της, κάθε μεμονωμένη εταιρεία θα υποβάλλεται σε έλεγχο. Όλοι οι παραλήπτες δεδομένων θα πρέπει να πληρούν τις νομικές απαιτήσεις σχετικά με την προστασία δεδομένων και να αποδείξουν το επίπεδο προστασίας των δεδομένων με τα κατάλληλα τεχνικά και οργανωτικά μέσα.
Τρίτα μέρη
Η Εταιρεία συνεργάζεται με τρίτους, στους οποίους διαβιβάζει προσωπικά δεδομένα Χρηστών και οι οποίοι τρίτοι δεν δεσμέονται από τις οδηγίες της Εταιρείας, όπως δικηγόροι, φοροτεχνικοί, λογιστές. Αυτοί οι τρίτοι λαμβάνουν αυτά τα δεδομένα βάσει συμβάσεων και για νομικούς λόγους ή για την προάσπιση των συμφερόντων της Εταιρείας.
Η Εταιρεία δεν πωλεί και δεν νοικιάζει τα προσωπικά δεδομένα των Χρηστών σε τρίτους, χωρίς τη ρητή συγκατάθεση των Χρηστών.
Εισαγγελικές αρχές και νομικές διαδικασίες
Η Εταιρεία, με σκοπό την τήρηση εκ μέρους της, της νομιμότητας και των υποχρεώσεων που επιβάλλουν οι οικείες νομοθετικές διατάξεις, αλλά και για να προασπίσει τα συμφέροντά της, να ισχυροποιεί τους ισχυρισμούς της και να απορρίπτει αδικαιολόγητες αξιώσεις οφείλει και δύναται να διαβιβάζει προσωπικά δεδομένα χρηστών σε εισαγγελικές, δικαστικές ή άλλες αρμόδιες αρχές, σύμφωνα με τις προβλέψεις της σχετικής νομοθεσίας.
Τόπος αποθήκευσης και διατήρησης των προσωπικών δεδομένων των Χρηστών.
Όλα τα προσωπικά δεδομένα των Χρηστών και οι συναλλαγές τους είναι κρυπτογραφημένες με κρυπτογράφηση SSL SHA-256 με κρυπτογράφηση RSA με 2048 bits από την Let’s Encrypt.
Όλα τα προσωπικά δεδομένα των Χρηστών υποστηρίζονται με κρυπτογράφηση END TO END ( END TO END ENCRYPTION).
Όλα τα δεδομένα σας ΑΠΟΘΗΚΕΥΟΝΤΑΙ σε ΑΠΟΘΗΚΕΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΦΥΛΑΣΣΟΝΤΑΙ ΑΠΟΡΡΗΤΑ στις εγκαταστάσεις μας με ΤΕΧΝΟΛΟΓΙΑ αιχμής.
- Χώρος αποθήκευσης δεδομένων:
A) Αλεπόστπιτα, 35100, Γοργοπόταμος, Λαμία,
Β) Γερμανία / Datacenter - Χώρος αποθήκευσης δεδομένων εκτός της ΕΕ: ΚΑΝΕΙΣ
- Κρυπτογράφηση δεδομένων: Παρέχουμε SSL Κρυπτογράφηση οποιωνδήποτε προσωπικών δεδομένων βρίσκονται στα τελικά σημεία μας, καθώς και στη διαμετακόμιση μέσω των τοπικών και ευρείας περιοχής δικτύων και στο cloud. Ο ιστότοπός μας e-kernao.gr καλύπτεται με πιστοποιητικά SSL και όλες οι μεταφορές δεδομένων είναι κρυπτογραφημένες. Η διαδικασία κρυπτογράφησης είναι εξ ολοκλήρου αυτοματοποιημένη, με το υποκείμενο των δεδομένων ως μοναδικό κάτοχο του κλειδιού αποκρυπτογράφησης.
- Αναζήτηση δεδομένων εντός εφεδρικών αντιγράφων: ΝΑΙ
- Ικανότητα τροποποίησης προσωπικών δεδομένων: ΝΑΙ
- Εξαγωγή δεδομένων σε κοινή μορφή: ΝΑΙ.
- Γρήγορη ανάκτηση δεδομένων: ΝΑΙ
- Ειδοποίηση παράβασης: Αφοσιωμένο προσωπικό με παρακολούθηση 24x7x365.
- Δικαίωμα πρόσβασης: ΝΑΙ
- Δικαίωμα διαγραφής: ΝΑΙ
- Φορητότητα δεδομένων: Κάθε Χρήστης έχει τη δυνατότητα να κάνει λήψη των προσωπικών του δεδομένων.
- Υπεύθυνοι Προστασίας Δεδομένων: Δεν είναι υποχρεωμένοι, δεδομένου ότι έχουμε λιγότερους από 250 υπαλλήλους.
- Προστασία δεδομένων από το σχεδιασμό: ΝΑΙ
Χρόνος διατήρησης των προσωπικών δεδομένων των Χρηστών
Η Εταιρεία, γενικά, διαγράφει τα δεδομένα των Χρηστών μετά την εκπλήρωση του σκοπού για τον οποίο έχουν συλλεχθεί. Οι ακριβείς κανόνες διαγραφής ορίζονται στις εθνικές διατάξεις περί διατήρησης δεδομένων. Διαφορετικοί κανόνες διαγραφής ισχύουν ανάλογα με τον σκοπό της επεξεργασίας. Μέσα από αυτούς τους κανόνες διαγραφής η Εταιρεία έχει ορίσει διάφορες κατηγορίες δεδομένων και τις έχει κατατάξει σε περιόδους κανόνων διαγραφής. Τα δεδομένα που συλλέγονται χαρακτηρίζονται με έναν κανόνα διαγραφής. Μετά τη λήξη της περιόδου διατήρησης, τα αποθηκευμένα δεδομένα θα διαγραφούν ανάλογα.
Η Εταιρεία διαγράφει τα προσωπικά δεδομένα των Χρηστών, εφόσον οι Χρήστες επιθυμούν κάτι τέτοιο και ενημερώσουν την Εταιρεία ή εάν ο λογαριασμός σας παραμείνει ανενεργός για τρία χρόνια. Πριν συμβεί αυτό, η Εταιρεία αποστέλλει ξεχωριστή ειδοποίηση στη διεύθυνση ηλεκτρονικού ταχυδρομείου που είναι συνδεδεμένη με το λογαριασμό του Χρήστη. Εκτός από τους κανόνες διαγραφής που καθορίστηκαν από την Εταιρεία, υπάρχουν και άλλες νομικές περίοδοι διατήρησης, τις οποίες τηρεί η Εταιρεία. Για παράδειγμα, τα φορολογικά στοιχεία πρέπει να φυλάσσονται για περίοδο μεταξύ έξι και δέκα ετών ή ακόμη περισσότερο σε ορισμένες περιπτώσεις. Αυτές οι ειδικές περίοδοι διατήρησης ποικίλλουν ανάλογα με τις εθνικές νομικές απαιτήσεις.
Συνεπώς, παρά το αίτημα Χρήστη για διαγραφή δεδομένων του, ίσως απαιτηθεί να αποθηκευτούν τα δεδομένα ή ορισμένα εξ αυτών, λόγω νομικών απαιτήσεων. Σε αυτήν την περίπτωση, ωστόσο, η Εταιρεία θα περιορίσει τα δεδομένα του Χρήστη από περαιτέρω επεξεργασία. Επιπλέον, η Εταιρεία θα συνεχίσει να αποθηκεύει τα δεδομένα των Χρηστών, αν έχει το δικαίωμα σύμφωνα με το άρθρο 17 παράγραφος 3 του Γενικού Κανονισμού Προστασίας Δεδομένων. Αυτό ισχύει ιδιαίτερα εάν χρειάζεται τα προσωπικά δεδομένα του Χρήστη για τη σύσταση, άσκηση ή υπεράσπιση έννομων αξιώσεων.
Σχετικά με την πολιτική cookies
Ο Χρήστης μπορεί να βρει την πολιτική για τα cookies καθώς και όλα τα cookies που χρησιμοποιούνται στην αντίστοιχη ενότητα «ΠΟΛΙΤΙΚΗ COOKIES».
Δήλωση Προστασίας Προσωπικών Δεδομένων Υποψήφιων Εργαζομένων και Εξωτερικών Συνεργατών.
Κατά τη διαδικασία υποβολής βιογραφικού / αίτησης πρόσληψης ή κατά τη διαδικασία συμφωνίας συνεργασίας με εξωτερικούς Συνεργάτες η Εταιρεία, συλλέγει, χρησιμοποιεί ή με οποιονδήποτε τρόπο επεξεργάζεται προσωπικά δεδομένα που λαμβάνει από άτομα που επιθυμούν συνεργασία. Η Εταιρεία δεσμεύεται να επεξεργάζεται και δηλώνει ρητά ότι επεξεργάζεται τα προσωπικά αυτά δεδομένα με βάση τη διαφάνεια και σύμφωνα με τις υποχρεώσεις που απορρέουν από την κείμενη ευρωπαϊκή και εθνική νομοθεσία.
Ποιες κατηγορίες προσωπικών δεδομένων συλλέγονται
Η Εταιρεία συλλέγει και επεξεργάζεται μια σειρά από δεδομένα, που περιλαμβάνουν:
- Στοιχεία επικοινωνίας: όνομα, επώνυμο, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμό τηλεφώνου.
- Δεδομένα αξιολόγησης: δεδομένα σχετικά με τα προσόντα, δεξιότητες, επαγγελματική εμπειρία, εκπαίδευση και ιστορικό απασχόλησης, ή όποια άλλα δεδομένα ο υποψήφιος συνεργάτης επιλέγει να γνωστοποιήσει στην Εταιρεία.
Η Εταιρεία ζητά από όλους να μην της γνωστοποιούν ή με κάθε τρόπο επικοινωννούν προσωπικά δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων (π.χ. φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση), διότι δεν ζητά αυτά τα δεδομένα για υποβολή βιογραφικού / αίτηση πρόσληψης. Αν παρόλα αυτά γνωστοποιηθούν τέτοια προσωπικά δεδομένα, τότε ο γνωστοποιών θεωρείται ότι παραχωρεί τη ρητή συγκατάθεσή του για την επεξεργασία και αποθήκευση αυτών των δεδομένων.
Πως προστατεύουμε τα δεδομένα σας;
Η Εταιρεία δίνει μεγάλη προσοχή στο θέμα της ασφάλειας των δεδομένων των Χρηστών και έχει θεσπίσει και εφαρμόζει εσωτερικές πολιτικές και συστήματα ελέγχου για να διασφαλίσει τα δεδομένα των Χρηστών από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση ή πρόσβαση. Ποτέ δεν παραχωρεί δεδομένα σε μη εξουσιοδοτημένα τρίτα μέρη.
Για πόσο καιρό διατηρούμε τα δεδομένα σας;
Τα προσωπικά σας δεδομένα αποθηκεύονται στο Σύστημα Διαχείρισης Αιτήσεων καθώς και στα αντίγραφα ασφαλείας που διατηρούμε στα συστήματά μας (π.χ. email). Τα προσωπικά δεδομένα διατηρούνται και επεξεργάζονται για εύλογο χρονικό διάστημα, αναγκαίο για την εκπλήρωση του σκοπού της επεξεργασίας. Αν ο υποψήφιος συνεργάτης έχει παράσχει τη συγκατάθεσή του για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν για το σκοπό αξιολόγησης της καταλληλότητάς του για οποιαδήποτε άλλη από τις τρέχουσες ή μελλοντικές ευκαιρίες απασχόλησης, η Εταιρεία θα αποθηκεύσει τα προσωπικά αυτά δεδομένα για διάστημα έως 6 μηνών. Εάν κατά τη διάρκεια αυτού του χρονικού διαστήματος ο υποψήφιος συνεργάτης επιθυμεί να αποσύρει τη συγκατάθεσή του, τα δεδομένα του θα διαγραφούν από την Εταιρεία δίχως καθυστέρηση, εκτός αν η Εταιρεία υποχρεούται διαφορετικά από διάταξη νόμου.
Τα δικαιώματά του υποψηφίου συνεργάτη, σχετικά με τα προσωπικά του δεδομένα.
Ως υποκείμενο επεξεργασίας προσωπικών δεδομένων ο υποψήφιος συνεργάτης μπορεί να κάνει χρήση των παρακάτω δικαιωμάτων του ανά πάσα στιγμή.
- Έχει το δικαίωμα να ενημερωθεί για τα δεδομένα που αποθηκεύει η Εταιρεία σχετικά με αυτόν και τον τρόπο επεξεργασίας αυτών (δικαίωμα πρόσβασης)
- Έχει το δικαίωμα να ζητήσει να διορθωθούν εσφαλμένα δεδομένα που διατηρούνται για αυτόν (δικαίωμα διόρθωσης)
- Έχει το δικαίωμα να ζητήσει να διαγράψει η Εταιρεία τα δεδομένα που αποθηκεύει για αυτόν (δικαίωμα διαγραφής) ή να περιορίσει την επεξεργασία αυτών (δικαίωμα περιορισμού)
- Έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση για επεξεργασία των δεδομένων του (δικαίωμα ένστασης κατά της επεξεργασίας)
- Έχετε το δικαίωμα να ζητήσει τη φορητότητα των προσωπικών του δεδομένων (δικαίωμα στη φορητότητα)
Αν επιθυμεί να ασκήσει οποιοδήποτε από τα παραπάνω παρακαλώ μπορεί να αποστείλλει email στο info@e-kernao.gr.
Αν θεωρεί και πιστεύει ότι έχει γίνει κάποιο λάθος με τα προσωπικά του δεδομένα ή τα δικαιώματά του, μπορεί να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή ανά πάσα στιγμή. Η εποπτική αρχή που είναι υπεύθυνη είναι: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
Δικαίωμα τροποποίησης
Η Εταιρεία διατηρεί το δικαίωμα να αλλάξει αυτή την πολιτική προστασίας δεδομένων, σύμφωνα με τις κείμενες νομικές διατάξεις και θα ενημερώσει για οποιαδήποτε σημαντική αλλαγή.
Τελευταία ενημέρωση: Δεκέμβριος 2020