H διεύθυνση του ιστότοπου μας είναι https://www.papilio.gr. Παρακάτω θα βρείτε χρήσιμες πληροφορίες σχετικά με τη πολιτική απορρήτου μας καθώς και πως εναρμονιζόμαστε με την οδηγία περί προσωπικών δεδομένων της ΕΕ (GDPR).
1. Προστασία προσωπικών δεδομένων και προστασία δεδομένων
Έχουμε ανάγκη να συλλέγουμε τα δεδομένα των πελατών μας. Είμαστε υποχρεωμένοι να συλλέγουμε και να επεξεργαζόμαστε τα απολύτως απαραίτητα δεδομένα των πελατών μας. Μισούμε το spam, δεν έχουμε χρησιμοποιήσει ποτέ αυτή τη τακτική ενάντια στους πελάτες μας και δε πρόκειται να το κάνουμε ποτέ. Όπως ποτέ δεν πρόκειται να πουλήσουμε, νοικιάσουμε ή να διανέμουμε με οποιονδήποτε άλλο τρόπο ή να δημοσιοποιούμε τα προσωπικά σας στοιχεία.
2. Σχετική νομοθεσία
Παράλληλα με τα επιχειρησιακά και εσωτερικά συστήματα πληροφορικής μας, ο ιστότοπος αυτός έχει σχεδιαστεί έτσι ώστε να συμμορφώνεται με την ακόλουθη εθνική και διεθνή νομοθεσία όσον αφορά την προστασία δεδομένων και την ιδιωτική ζωή των χρηστών:
- Οδηγία της ΕΕ για την προστασία των δεδομένων του 1995 (DPD)
- Κανονισμός 2018 για την γενική προστασία δεδομένων της ΕΕ (GDPR)
3. Προσωπικές πληροφορίες που συλλέγει αυτός ο ιστότοπος και γιατί τις συλλέγουμε
Αυτός ο ιστότοπος συλλέγει και χρησιμοποιεί προσωπικές πληροφορίες για τους ακόλουθους λόγους:
3.1 Παρακολούθηση επισκεψιμότητας του ιστότοπου μας.
Όπως οι περισσότεροι ιστότοποι, έτσι και εμείς , χρησιμοποιούμε Google Analytics (GA) για να παρακολουθούμε την δραστηριότητα των χρηστών. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε την πορεία τους μέσα στον ιστότοπο.
Παρόλο που το Google Analytics καταγράφει δεδομένα όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας κάνει προσωπικά γνωστούς σε εμάς. Το Google Analytics καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, η οποία θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση σας, αλλά η Google δεν μας παρέχει πρόσβαση σε αυτό. Θεωρούμε ότι η Google είναι ένας τρίτος φορέας επεξεργασίας δεδομένων.
Το Google Analytics χρησιμοποιεί cookies, λεπτομέρειες για τα οποία μπορείτε να βρείτε στους οδηγούς προγραμματιστών της Google. Προς πληροφόρηση σας , ο ιστότοπός μας χρησιμοποιεί την εφαρμογή analytics.js της Google Analytics.
Η απενεργοποίηση των cookies στο πρόγραμμα περιήγησης σας, θα αποτρέψει την GA από την παρακολούθηση οποιουδήποτε μέρους της επίσκεψής σας σε σελίδες εντός αυτού του ιστότοπου.
3.2 Φόρμες επικοινωνίας και σύνδεσμοι ηλεκτρονικού ταχυδρομείου
Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τη φόρμα επικοινωνίας ή σε έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου, κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο, δε θα μεταβιβαστεί και δε θα υποβληθεί σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας δεδομένων, όπως ορίζονται στην ενότητα 6.0 παρακάτω. Αντίθετα, τα δεδομένα αυτά θα μας σταλούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές γνωστό και ως SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές. Επιπλέον, η πλατφόρμα του ηλεκτρονικού ταχυδρομείου μας φιλοξενείται από πάροχο που είναι πλήρως συμβατός με το GDPR.
3.3 Ηλεκτρονικό ενημερωτικό δελτίο
Εάν επιλέξετε να συμμετέχετε στο ενημερωτικό δελτίο του ηλεκτρονικού ταχυδρομείου μας (Newsletter), η διεύθυνση του ηλεκτρονικού ταχυδρομείου που μας υποβάλλετε θα προωθηθεί στο MailChimp ή στο RetargetingApp που μας παρέχει υπηρεσίες μάρκετινγκ για το ηλεκτρονικό μας ταχυδρομείο. Θεωρούμε ότι το MailChimp είναι ένας τρίτος φορέας επεξεργασίας δεδομένων (βλ. ενότητα 6.0 παρακάτω). Η διεύθυνση ηλεκτρονικού ταχυδρομείου που υποβάλλετε κατά τη διαδικασία εγγραφής στην υπηρεσία αυτή, δεν θα αποθηκευτεί στη βάση δεδομένων εντός του ιστότοπου μας ή σε κανένα από τα συστήματα ηλεκτρονικών υπολογιστών μας.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου σας θα παραμείνει στη βάση δεδομένων του MailChimp ή του RetargetingApp για όσο συνεχίζουμε να χρησιμοποιούμε τις υπηρεσίες τους για το μάρκετινγκ του ηλεκτρονικού μας ταχυδρομείου ή μέχρι να ζητήσετε ρητά την κατάργηση του από τη λίστα. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας τον συνδέσμο διαγραφής που υπάρχει σε όλα τα ενημερωτικά δελτία ηλεκτρονικού ταχυδρομείου που σας στέλνουμε.
Εάν είστε κάτω των 16 ετών, ΠΡΕΠΕΙ να έχετε τη συγκατάθεση των γονέων σας πριν εγγραφείτε στο ενημερωτικό μας δελτίο ηλεκτρονικού ταχυδρομείου.
Όσο η διεύθυνσή του ηλεκτρονικού ταχυδρομείου σας παραμένει στη βάση δεδομένων των συνεργατών μας, θα λαμβάνετε περιοδικά (περίπου μία φορά τη βδομάδα) ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από εμάς.
3.4 Σχόλια
Αν αφήσετε τα σχόλια σας για κάποιο από τα προϊόντα μας, συλλέγουμε τα δεδομένα του σχολίου σας, την ip σας προκειμένου να μπορέσουμε να πιστοποιήσουμε την αυθεντικότητα του καθώς και μια κωδικοποιημένη μορφή του email σας (Hash). Τα σχόλια σας αποθηκεύονται στη βάση δεδομένων μας.
3.5 Παραγγελιοληψία
Κατά τη διάρκεια της παραγγελιοληψίας συλλέγουμε και αποθηκεύουμε δεδομένα που θα μας επιτρέψουν να ολοκληρώσουμε τη παραγγελία σας (όνομα, διεύθυνση, τηλέφωνο, email). Προαιρετικά μπορείτε να δημιουργήσετε ένα λογαριασμό. Σε αυτή τη περίπτωση θα σας ζητηθεί να επιλέξετε ένα όνομα χρήστη (username) και ένα κωδικό πρόσβασης (password). Στη περίπτωση αυτή τα δεδομένα αυτά θα αποθηκευτούν στη βάση δεδομένων μας. Τα στοιχεία αυτά θα χρησιμοποιηθούν για να ολοκληρώσετε πιο γρήγορα μελλοντικές σας παραγγελίες.
Οι αγορές μέσω πιστωτικών καρτών γίνονται με ανακατεύθυνση σας στη πύλη της συνεργαζόμενης με εμάς Τράπεζας. Κανένα από τα στοιχεία της κάρτας σας δεν αποθηκεύεται στον ιστότοπο μας.
Οι υπάλληλοι της εταιρίας μας έχουν πρόσβαση στα δεδομένα της παραγγελίας σας προκειμένου να την ολοκληρώσουν.
4. Πώς αποθηκεύουμε τα προσωπικά σας στοιχεία
Όπως περιγράφεται λεπτομερώς στην ενότητα 3 παραπάνω, κάποιες προσωπικές πληροφορίες θα αποθηκευτούν στη βάση δεδομένων αυτού του ιστότοπου. Αυτά τα δεδομένα βρίσκονται αποθηκευμένα με ψευδωνυμικό τροπο, δηλαδη, τα δεδομένα απαιτούν πρόσθετη επεξεργασία χρησιμοποιώντας ένα ξεχωριστά αποθηκευμένο «κλειδί» προτού να μπορέσουν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου.
Η ψευδωνυμοποίηση είναι μια απαίτηση του GDPR και την οποία έχουμε υλοποιήσει σε αυτόν τον ιστότοπο.
5. Σχετικά με τον διακομιστή αυτού του ιστοτόπου
Όλη η διαδικτυακή κίνηση (μεταφορά αρχείων) μεταξύ αυτού του ιστότοπου και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη και μεταφέρεται μέσω του πρωτοκόλλου HTTPS.
6. Οι επεξεργαστές δεδομένων τρίτου μέρους μας
Χρησιμοποιούμε έναν αριθμό τρίτων φορέων για την επεξεργασία προσωπικών δεδομένων για εμάς. Αυτοί οι δύο φορείς έχουν επιλεγεί προσεκτικά και όλα αυτά συμμορφώνονται με τη νομοθεσία που ορίζεται στην ενότητα 2. Και οι δύο (2) αυτοί φορείς έχουν την έδρα τους στις ΗΠΑ και είναι σύμφωνοι με την διακρατική συμφωνία γνωστή ως EU-U.S Privacy Shield.
- Google (Πολιτική απορρήτου)
- Mailchimp (Πολιτική απορρήτου)
7. Παραβιάσεις δεδομένων
Θα αναφέρουμε κάθε τυχόν παράνομη παραβίαση της βάσης δεδομένων αυτού του ιστοτόπου ή της βάσης δεδομένων κάθε τρίτου φορέα επεξεργασίας δεδομένων σε οποιονδήποτε και σε όλους τους άμεσα ενδιαφερομένους όπως και στις και αρχές εντός 72 ωρών από την παραβίαση, εφόσον είναι προφανές ότι τα προσωπικά δεδομένα που είναι αποθηκευμένα σε αναγνωρίσιμη μορφή, έχουν κλαπεί.
8. Ελεγκτής δεδομένων
Ο υπεύθυνος επεξεργασίας αυτού του ιστοτόπου είναι: Ηλίας Π. Παύλου η έδρα του οποίου είναι: Δημαρχείου 11, 12242 Αθήνα.
9. Αλλαγές στην πολιτική απορρήτου μας
Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπου μας για τις αλλαγές αυτές. Αντ ‘αυτού, σας συνιστούμε να ελέγχετε περιστασιακά αυτή τη σελίδα για τυχόν αλλαγές πολιτικής.
10. Ποια είναι τα δικαιώματα σας;
Έχετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα.
Αυτό σημαίνει ότι έχετε το δικαίωμα να ενημερωθείτε από εμάς εάν επεξεργαζόμαστε Δεδομένα σας. Αν επεξεργαζόμαστε δεδομένα σας μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Έχετε δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα.
Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).
Έχετε δικαίωμα διαγραφής/δικαίωμα στη λήθη.
Μπορείτε να μας ζητήσετε να διαγράψουμε τα δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας ή επιθυμείτε να ανακαλέσετε την συναίνεση σας στις περίπτωση που αυτή είναι η μόνη νόμιμη βάση.
Έχετε δικαίωμα φορητότητας των Δεδομένων σας.
Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα Δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας.
Έχετε δικαίωμα περιορισμού της επεξεργασίας.
Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία.
Έχετε δικαίωμα εναντίωσης και ανάκλησης συγκατάθεσης στην επεξεργασία των Δεδομένων σας.
Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων σας, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματος σας. Εάν έχετε δηλώσει τη συγκατάθεσή σας για τη συλλογή, επεξεργασία και χρήση των δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να ανακαλέσετε την συγκατάθεσή σας ανά πάσα στιγμή με μελλοντική ισχύ.