Πολιτικη Απορρητου

Τελευταία Ενημέρωση: ΙΟΥΛΙΟΣ 2020

Ο ιστότοπος www.pricelesspharmacy.gr είναι το ηλεκτρονικό κατάστημα (εφεξής «Ιστότοπος» ή «Ηλεκτρονικό Κατάστημα») της εταιρείας με την επωνυμία «ΟΛΓΑ ΓΕΩΡΓΙΟΥ ΛΥΔΑΚΗ Ε.Ε.» (στο εξής «Εταιρεία», «εμείς», «εμάς» ή «μας»), που εδρεύει στο Ηράκλειο Κρήτης, οδός Ίδης 8-10, στην Ελλάδα.

Πεδίο εφαρμογής

Η Εταιρεία μας υπό την ιδιότητα του Υπευθύνου Επεξεργασίας δεσμεύεται για την προστασία των προσωπικών σας δεδομένων και την ασφαλή επεξεργασία τους. Όραμα και στόχος μας είναι η παροχή υπηρεσιών ηλεκτρονικού εμπορίου υψηλού επιπέδου, σε προνομιακές τιμές αλλά χωρίς εκπτώσεις στην προστασία της ιδιωτικότητάς σας. Για το λόγο αυτό, με απόλυτο σεβασμό στο εκάστοτε ισχύον εθνικό και ενωσιακό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα και ειδικότερα τον Γενικό Κανονισμό (ΕΕ) 2016/679 για την Προστασία των Δεδομένων (εφεξής «ΓΚΠΔ» ή «Κανονισμός»), η Εταιρεία μας παρέχει την παρούσα Πολιτική Απορρήτου με σκοπό να σας εξηγήσουμε με τον σαφέστερο δυνατό τρόπο ποιες πληροφορίες συλλέγουμε, πώς τις χρησιμοποιούμε και ποια δικαιώματα έχετε σε σχέση με αυτές κατά την επίσκεψή σας στο Ηλεκτρονικό Κατάστημα.

Παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Απορρήτου, καθώς θα σας βοηθήσει να λάβετε ενημερωμένες αποφάσεις σχετικά με την χρήση και επεξεργασία των προσωπικών σας δεδομένων.

1. Τι πληροφορίες συλλέγουμε

Α. Προσωπικές πληροφορίες που μας αποκαλύπτετε

Συνοπτικά: Συλλέγουμε προσωπικές πληροφορίες που μας παρέχετε, όπως όνομα, διεύθυνση κατοικίας και αποστολής, στοιχεία ηλεκτρονικής αλληλογραφίας (e-mail), όνομα χρήστη και κωδικούς πρόσβασης για λόγους ταυτοποίησης, καθώς και ορισμένες πληροφορίες πληρωμής.

Συλλέγουμε προσωπικές πληροφορίες που μας παρέχετε οικειοθελώς κατά την επίσκεψη και/ή εγγραφή σας στο Ηλεκτρονικό Κατάστημα εκφράζοντας ενδιαφέρον για τη λήψη πληροφοριών σχετικά με εμάς ή τα προϊόντα και τις υπηρεσίες μας, όταν επισκέπτεστε τον Ιστότοπο ή επικοινωνείτε μαζί μας.

Οι προσωπικές πληροφορίες που συλλέγουμε εξαρτώνται από το πλαίσιο των αλληλεπιδράσεών σας με εμάς και τον Ιστότοπο, τις επιλογές που κάνετε και τα προϊόντα και τις λειτουργίες που χρησιμοποιείτε. Οι προσωπικές πληροφορίες που συλλέγουμε μπορεί να περιλαμβάνουν τα εξής:

Στοιχεία επικοινωνίας και αποστολής προϊόντων: Συλλέγουμε το όνομα και το επώνυμό σας, τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), την ταχυδρομική διεύθυνση κατοικίας σας ή αποστολής των προϊόντων που αγοράζετε, τον αριθμό τηλεφώνου και άλλα παρόμοια στοιχεία επικοινωνίας.

Στοιχεία πρόσβασης και ταυτοποίησης: Συλλέγουμε κωδικούς πρόσβασης, κωδικούς πρόσβασης που εσείς επιλέγετε για τον έλεγχο ταυτότητας και την πρόσβαση σε λογαριασμούς.

Δεδομένα πληρωμής: Συλλέγουμε μόνο τα δεδομένα εκείνα που είναι απολύτως απαραίτητα για τον τρόπο πληρωμής που επιθυμείτε και την επιβεβαίωση της πληρωμής σας. Για λόγους ασφαλείας, χρησιμοποιούμε την εφαρμογή πληρωμών Eurobank EPOS και PayPal χωρίς να συλλέγουμε ούτε να επεξεργαζόμαστε απευθείας στοιχεία χρεωστικών ή πιστωτικών καρτών. Συγκεκριμένα, τα στοιχεία πληρωμής που τηρούμε είναι ο αριθμός και ο κωδικός (περιγραφή) παραγγελίας σας, η ημερομηνία και το ύψος της πληρωμής.

Λοιπές πληροφορίες για εσάς: Συλλέγουμε και επεξεργαζόμαστε οποιαδήποτε πληροφορία μας παρέχετε οικειοθελώς συμπληρώνοντας τα πεδία ελεύθερου κειμένου στις φόρμες και εργαλεία επικοινωνίας, σημειώσεις παραγγελιών, αξιολογήσεις προϊόντων και σχολίων του Ιστότοπου.

Όλες οι προσωπικές πληροφορίες που μας παρέχετε πρέπει να είναι αληθείς, πλήρεις και ακριβείς και είναι δική σας ευθύνη να μας ενημερώσετε για τυχόν αλλαγές.

Β. Πληροφορίες που συλλέγονται αυτόματα απευθείας από εσάς

Συνοπτικά: Πληροφορίες – όπως η διεύθυνση IP ή/και τα χαρακτηριστικά του προγράμματος περιήγησης και της συσκευής – συλλέγονται αυτόματα όταν επισκέπτεστε τον Ιστότοπο μας.

Συλλέγουμε αυτόματα πληροφορίες στατιστικής ανάλυσης όταν επισκέπτεστε, χρησιμοποιείτε ή περιηγείστε στον Ιστότοπο και τις ιστοσελίδες μας. Αυτές οι πληροφορίες δεν αποκαλύπτουν την ταυτότητά σας (όπως το όνομα ή τα στοιχεία επικοινωνίας σας), αλλά μπορεί να περιλαμβάνουν πληροφορίες συσκευής και χρήσης, όπως τη διεύθυνση IP, τα χαρακτηριστικά του προγράμματος περιήγησης και της συσκευής σας, το λειτουργικό σύστημα, τις προτιμήσεις γλώσσας, τις διευθύνσεις URL παραπομπής, το όνομα της συσκευής, τη χώρα, την ευρύτερη γεωγραφική τοποθεσία σας, πληροφορίες σχετικά με το πώς και πότε χρησιμοποιείτε τον Ιστότοπο μας και άλλες τεχνικές πληροφορίες. Αυτές οι πληροφορίες είναι κυρίως απαραίτητες για τη διατήρηση της ασφάλειας και της λειτουργίας του Ιστότοπου, καθώς και για τους σκοπούς στατιστικής ανάλυσης και αναφοράς τους.

Όπως πολλές επιχειρήσεις, συλλέγουμε επίσης πληροφορίες μέσω cookies και παρόμοιων τεχνολογιών ιχνηλάτησης, στατιστικών και προτιμήσεων, σύμφωνα με τις δικές σας επιλογές. Για περισσότερες σχετικές πληροφορίες ανατρέξτε στην Πολιτική Cookies της Εταιρείας μας.

Γ. Πληροφορίες που συλλέγονται από άλλες πηγές

Συνοπτικά: Ενδέχεται να συλλέξουμε περιορισμένα δεδομένα από δημόσιες βάσεις δεδομένων, συνεργάτες μάρκετινγκ και άλλες εξωτερικές πηγές.

Ενδέχεται να λάβουμε πληροφορίες σχετικά με εσάς από άλλες πηγές, όπως δημόσιες βάσεις δεδομένων, κοινούς συνεργάτες μάρκετινγκ, καθώς και από άλλα τρίτα μέρη, όπως λ.χ. πληροφορίες προφίλ μέσων κοινωνικής δικτύωσης.

2. Πως χρησιμοποιούμε τα δεδομένα σας (νόμιμες βάσεις επεξεργασίας και σκοποί επεξεργασίας)

Συνοπτικά: Επεξεργαζόμαστε τις πληροφορίες σας για την εκτέλεση της μεταξύ μας σύμβασης, για τη συμμόρφωση μας με έννομες υποχρεώσεις, για σκοπούς που βασίζονται σε έννομα συμφέροντα της Εταιρείας ή/και κατόπιν συγκατάθεσή σας, όπου απαιτείται.

Συλλέγουμε και επεξεργαζόμαστε μόνο τις πληροφορίες εκείνες που είναι απολύτως αναγκαίες για την εκπλήρωση αποκλειστικά των σκοπών που περιγράφονται παρακάτω.

Η Εταιρεία μας δεσμεύεται ότι κάθε επεξεργασία των δεδομένων σας είναι σύννομη και θεμιτή στηριζόμενη στις ακόλουθες ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ:

• Η επεξεργασία των δεδομένων σας είναι απαραίτητη για την εκτέλεση της μεταξύ μας σύμβασης σχετικά με την εξ αποστάσεως αγορά προϊόντων (αρθρ. 6.1.β ΓΚΠΔ).

• Η επεξεργασία των δεδομένων σας είναι απαραίτητη για τη συμμόρφωση με έννομες υποχρεώσεις της Εταιρείας μας, όπως λ.χ. η έκδοση φορολογικών παραστατικών και η τήρηση τους βάσει φορολογικής νομοθεσίας (αρθρ. 6.1.γ ΓΚΠΔ).

• Η επεξεργασία των δεδομένων σας είναι απαραίτητη για την εξυπηρέτηση εννόμων συμφερόντων της Εταιρείας μας, όπως λ.χ. η διεκδίκηση δικαστικών αξιώσεων και η οικονομική μας ανάπτυξη και πρόοδος (αρθρ. 6.1.στ ΓΚΠΔ).

• Μας έχετε χορηγήσει την ελεύθερη συγκατάθεσή σας κατόπιν προηγούμενης ενημέρωσης (αρθρ. 6.1.α ΓΚΠΔ).

Για ποιους ΣΚΟΠΟΥΣ χρησιμοποιούμε τις πληροφορίες που συλλέγουμε ή λαμβάνουμε:

• Για την ολοκλήρωση και μετέπειτα διαχείριση των παραγγελιών σας: Κατά κύριο λόγο, θα χρησιμοποιήσουμε τις πληροφορίες σας για την ολοκλήρωση και την έγκυρη και έγκαιρη παράδοση των παραγγελιών σας, καθώς και για την διαχείριση αυτών σχετικά τις πληρωμές, τις επιστροφές και τις ανταλλαγές σας που πραγματοποιούνται μέσω του Ιστότοπου σε συνεννόηση με την Εταιρεία μας.

• Για τη δημιουργία και την ασφαλή σύνδεση στον λογαριασμό σας: Συμπληρώνοντας τα απαραίτητα πεδία που θα βρείτε στις ιστοσελίδες «Εγγραφή» και «Είσοδος», μπορείτε να δημιουργήσετε έναν λογαριασμό και στη συνέχεια να συνδέεστε με ασφάλεια σε αυτόν, όποτε το επιθυμείτε. Επιπλέον, εφόσον επιλέξετε να συνδεθείτε στο λογαριασμό σας στον Ιστότοπο μέσω λογαριασμού που τηρείτε σε εφαρμογές τρίτων, όπως λ.χ. λογαριασμό Google ή Facebook, μας επιτρέψατε να συλλέξουμε από αυτά τα τρίτα μέρη τις πληροφορίες που είναι αναγκαίες για να διευκολύνουμε τη δημιουργία λογαριασμού σας στο Ηλεκτρονικό Κατάστημα και τη διαδικασία σύνδεσης σε αυτόν.

• Για την επικοινωνία μαζί σας: Στο πλαίσιο των συναλλαγών μεταξύ μας, ενδέχεται να χρειαστεί να έρθουμε σε επικοινωνία μαζί σας για διευκρινήσεις και ενημερώσεις ή/και την αντιμετώπιση προβλημάτων που σχετίζονται με την παραγγελία σας ή/και τον λογαριασμό σας στον Ιστότοπο ή/και τις υπηρεσίες μας (λ.χ. αδυναμία παράδοσης παραγγελίας, τροποποίηση πολιτικών της Εταιρείας κ.ο.κ.).

• Για να μαθαίνετε πρώτοι τα νέα και τις προσφορές μας: Όπως κάθε σύγχρονη επιχείρηση που σέβεται τους πελάτες της, έτσι και η Εταιρεία μας θα σας αποστέλλει μηνύματα ηλεκτρονικού ταχυδρομείου (newsletters) προκειμένου να σας ενημερώνει για δράσεις της, προσφορές της, συμβουλές για τα προϊόντα και ενδιαφέροντα άρθρα που σχετίζονται με την υγεία και την ευεξία. Φυσικά, αν το επιλέξετε, σας παρέχουμε τη δυνατότητα να απενεργοποιήσετε τη λήψη newsletters από εμάς (opt-out/unsubscribe) είτε με τη χρήση ειδικού συνδέσμου σε κάθε newsletter είτε μέσω του λογαριασμού σας, εφόσον διαθέτετε έναν.

• Για την ασφάλεια του Ιστότοπου: Ενδέχεται να χρησιμοποιήσουμε ορισμένες πληροφορίες σας ως μέρος των προσπαθειών μας να διατηρήσουμε τον Ιστότοπο μας ασφαλή, όπως λ.χ. ενέργειές σας σε πεδίο captcha για την παρακολούθηση και πρόληψη απάτης, την αποφυγή bots κ.λπ.

• Για στοχευμένες διαφημίσεις και προωθητικές ενέργειες προς εσάς (direct marketing): Εφόσον μας παρέχετε τη συγκατάθεσή σας, ενδέχεται να χρησιμοποιήσουμε πληροφορίες σας που θα συλλέξουμε μέσω της επίσκεψής σας στον Ιστότοπο με τη χρήση κατάλληλης τεχνολογίας, προκειμένου να αναπτύξουμε και να προβάλλουμε σε εσάς περιεχόμενο και διαφημίσεις προσαρμοσμένα στα ενδιαφέροντα ή/και την τοποθεσία σας, βελτιώνοντας κατ’ αυτόν τον τρόπο ακόμα περισσότερο την εμπειρία των αγορών σας.

• Για τη βελτίωση των υπηρεσιών μας: Με τη χρήση κατάλληλης τεχνολογίας και εφόσον μας το επιτρέψετε κατά περίπτωση, ο διακομιστής του Ιστότοπου μπορεί να συλλέγει αυτόματα πληροφορίες για το ποιες σελίδες του Ιστότοπου επισκεφθήκατε, ποιον φυλλομετρητή (browser) χρησιμοποιήσατε, τη συχνότητα με την οποία χρησιμοποιούνται αυτές οι συνδέσεις και ποιες είναι οι πιο προβαλλόμενες σελίδες, τη γλώσσα της επιλογής σας, καθώς επίσης και αναφορές προβλημάτων σχετικά με την επίσκεψή σας. Οι εν λόγω πληροφορίες είναι αρκετά σημαντικές για εμάς, διότι μας επιτρέπουν να συλλέξουμε απαραίτητα για τη δραστηριότητά μας στατιστικά στοιχεία και να εντοπίσουμε ενδεχόμενες δυσλειτουργίες του Ιστότοπου, προκειμένου να τις διορθώσουμε άμεσα και να βελτιώσουμε την εμπειρία της περιήγησής σας στον Ιστότοπο.

Για την αντιμετώπιση νομικών ζητημάτων και την αποτροπή βλάβης: Σε περίπτωση εξώδικων ή δικαστικών διενέξεων, ενδέχεται να χρειαστεί να ελέγξουμε τα δεδομένα που διατηρούμε για την προάσπιση των συμφερόντων μας.

3. Ποιοι έχουν πρόσβαση στις πληροφορίες σας και που τις διαβιβάζουμε

Συνοπτικά: Πρόσβαση στα δεδομένα σας έχουν αποκλειστικά εξουσιοδοτημένο προσωπικό της Εταιρείας μας ή/και συνεργάτες αυτής με τις κατάλληλες συμβατικές δεσμεύσεις για την επαρκή προστασία των δεδομένων σας, καθώς και συγκεκριμένα τρίτα μέρη κατόπιν δικής σας συγκατάθεσης, κατά περίπτωση.

Κατά κανόνα, πρόσβαση στις προσωπικές σας πληροφορίες έχει μόνο εξουσιοδοτημένο προς τούτο προσωπικό της Εταιρείας μας ή εξωτερικοί συνεργάτες αυτής, όπως λ.χ. λογιστικό γραφείο και εταιρεία courier, αναλαμβάνοντας τις κατάλληλες συμβατικές δεσμεύσεις για την επαρκή προστασία των δεδομένων σας. Επί της αρχής, η Εταιρεία μας δεν διαβιβάζει απευθείας ούτε πωλεί τα δεδομένα σας σε τρίτους εντός ή εκτός ΕΕ/ΕΟΧ.

Κατά περίπτωση και/ή κατόπιν δική σας συγκατάθεσης, μοιραζόμαστε και αποκαλύπτουμε ορισμένες πληροφορίες σας μόνο με συγκεκριμένα τρίτα μέρη που παρέχουν ένα επαρκές επίπεδο ασφάλειας και προστασίας των δεδομένων σας, σύμφωνα με την υφιστάμενη εθνική και ενωσιακή νομοθεσία. Σε περίπτωση που η επεξεργασία των δεδομένων σας βασίζεται σε προηγούμενη συγκατάθεσή σας, έχετε τη δυνατότητα να την ανακαλέσετε το ίδιο εύκολα ή επικοινωνώντας μαζί μας. Για την καλύτερη κατανόηση των σκοπών και της επεξεργασίας των δεδομένων σας, έχουμε κατηγοριοποιήσει τα τρίτα μέρη ως εξής:

• Εγγραφή Χρήστη και Έλεγχος Ταυτότητας Εισόδου (Account Registration & Authentication):
Facebook Login και Google Sing-in plugins για την δυνατότητα εύκολης εγγραφής και σύνδεσης μέσω των λογαριασμών Facebook και Google του Χρήστη.

• Τιμολόγηση και χρεώσεις (Invoice and Pay Services):
Κανάλι είσπραξης Ηλεκτρονικού Καταστήματος Enartia Payment Gateway για ασφαλείς πληρωμές μέσω της Eurobank EPOS (Electronic Point of Sale) και κανάλι είσπραξης PayPal Standard για ασφαλείς πληρωμές μέσω της πλατφόρμας PayPal.

• Διαφημίσεις και Προωθητικές Ενέργειες (Advertising, Direct Marketing):
Google Ads, Facebook Advertising, Instagram Advertising, Google AdSense, για διαφημιστικές καμπάνιες στο διαδίκτυο και στα κοινωνικά μέσα ενημέρωσης.

• Πλατφόρμες Επαναστόχευσης (Retargeting Platforms):
Facebook Pixel, Facebook Advertising, Instagram Advertising, Google Ads για στοχευμένες διαφημιστικές καμπάνιες.

• Σχόλια Χρηστών – Αξιολογήσεις Προϊόντων – Forum:
Google My Business για την αλληλεπίδραση των Χρηστών με τα προϊόντα και τις υπηρεσίες του Ιστότοπου, τη δυνατότητα αξιολόγησης προϊόντων με σχολιασμό και βαθμολογία ‘αστεριών’ μόνο από Χρήστες οι οποίοι τα έχουν αγοράσει, και τη δημιουργία blog με δυνατότητα σχολίων από τους Χρήστες.

• Βελτιστοποίηση περιεχομένου (Content Optimization):
Google My Business, Google Search Console για την ανάλυση ευρετηρίου, Google ReCaptcha ώστε να επιβεβαιώνεται ότι χρήση τους γίνεται από άνθρωπο και όχι από κακόβουλη εφαρμογή/ρομπότ, The SEO Framework / Yoast SEO για βελτιστοποίηση στις μηχανές αναζήτησης (Search Engine Optimization – SEO), YouTube video embed.

• Βελτιστοποίηση Αποδοτικότητας και Υποδομών (Efficiency and Infrastructure Optimization):
Cloudflare και jsDelivr υπηρεσίες δικτύου διανομής περιεχομένου (Content Delivery Network – CDN) ώστε να βελτιώνεται η ταχύτητα φόρτωσης του ιστότοπου, καθώς και το W3 Total Cache για τη βελτιστοποίηση του κώδικα και τη δημιουργία περιεχομένου προσωρινής μνήμης (cache).

• Αναλύσεις Ιστού και Κινητών τηλεφώνων (Web & Mobile Analytics):
Google Analytics και Google Tag Manager (με απενεργοποίηση των ρυθμίσεων κοινοποίησης δεδομένων – αποδεκτή τροποποίηση επεξεργασίας δεδομένων – λειτουργία ανωνυμοποίησης IP – απενεργοποίηση της δυνατότητας αναγνωριστικού χρήστη – απενεργοποίηση της συλλογής δεδομένων επαναληπτικού μάρκετινγκ για το Δίκτυο προβολής και το Δίκτυο αναζήτησης – απενεργοποίηση λειτουργιών αναφορών διαφήμισης), Facebook Analytics, Cloudflare Account Analytics για την λήψη χρήσιμων στατιστικών δεδομένων και αναλύσεων.

• Διαμοιρασμός Social Media (Sharing and Advertising):
Facebook Like και Share buttons, Facebook social plugins, Instagram plugins, Linkedin plugins, Pinterest plugins.

• Εργαλεία επικοινωνίας (Communication Tools):
Facebook Messenger instant communication tool

• Φιλοξενία Ιστότοπου (Website Hosting):
Google Cloud (https://cloud.google.com/)

Τέλος, τα δεδομένα σας ενδέχεται να διαβιβαστούν σε δημόσιες αρχές (αστυνομία, διωκτικές αρχές, φορολογικές αρχές κ.λπ.) στο πλαίσιο έκδοσης προστίμων ή κατόπιν σχετικών αιτημάτων ή όποτε αυτό είναι αναγκαίο.

4. Χρήση cookies

Συνοπτικά: Κατόπιν δική σας συγκατάθεσης, ενδέχεται να χρησιμοποιήσουμε cookies και άλλες τεχνολογίες παρακολούθησης για τη συλλογή και αποθήκευση των πληροφοριών σας.

Κατά την επίσκεψή σας στο Ηλεκτρονικό Κατάστημά μας, εφόσον μας παρέχετε τη συγκατάθεσή σας, ενδέχεται να χρησιμοποιήσουμε cookies και παρόμοιες τεχνολογίες παρακολούθησης/ιχνηλάτησης (όπως web beacons και pixel) για την πρόσβαση ή την αποθήκευση πληροφοριών. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε και τον τρόπο με τον οποίο μπορείτε να χορηγήσετε ή να ανακαλέσετε την συγκατάθεσή σας, ανατρέξτε στην Πολιτική Cookies της Εταιρείας μας.

5. Χρήση Google Maps

Συνοπτικά: Χρησιμοποιούμε την υπηρεσία Χάρτες της Google με σκοπό την παροχή καλύτερων υπηρεσιών.

Ο Ιστότοπος κάνει χρήση της εφαρμογής υπηρεσιών Google Maps μέσω APIs. Μπορείτε να συμβουλευτείτε στου Όρους Χρήσης της υπηρεσίας Google Maps APIs εδώ. Για περισσότερες πληροφορίες σχετικά με την πολιτική απορρήτου της Google (Privacy Policy) ανατρέξτε εδώ.

Εάν αποδεχθείτε την εφαρμογή των Google Maps API, θεωρείται ότι συμφωνείτε με τους σχετικούς Όρους Χρήσης της Google (Google’s Terms of Service).

6. Που και για πόσο διάστημα τηρούμε τα δεδομένα σας

Συνοπτικά: Τα δεδομένα σας τηρούνται και αποθηκεύονται κατά τρόπο ασφαλή σε data centers και διακομιστές της Google Cloud για όσο χρονικά διάστημα είναι απαραίτητο για την εκπλήρωση των επιδιωκόμενων σκοπών επεξεργασίας σύμφωνα με την παρούσα Πολιτική Απορρήτου, εκτός αν ορίζεται διαφορετικά από νόμο. Για περισσότερες πληροφορίες σχετικά την προστασία και την ασφάλεια που παρέχει ανατρέξτε εδώ: Google Cloud & the General Data Protection Regulation (GDPR).

Τηρούμε τα προσωπικά σας στοιχεία μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς που ορίζονται στην παρούσα Πολιτική Απορρήτου, εκτός εάν απαιτείται ή επιτρέπεται μεγαλύτερη περίοδος τήρησης από το νόμο (όπως στις περιπτώσεις φορολογικών, λογιστικών ή άλλων νομικών απαιτήσεων).

Σε περίπτωση που ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων χωρίς να διαγράψετε τον λογαριασμός σας, τότε ο λογαριασμός σας θα παραμείνει ενεργός για (1) έτος από τη στιγμή που δεν θα συνδεθείτε σε αυτόν. Με το αίτημα διαγραφής των προσωπικών σας δεδομένων, τα προσωπικά στοιχεία του λογαριασμού σας διαγράφονται και των παραγγελιών σας ανωνυμοποιούνται. Τα μόνα στοιχεία του λογαριασμού σας τα οποία διατηρούνται είναι το όνομα χρήστη σας, ο κωδικός πρόσβασής σας και το email σας για ένα (1) έτος από τη στιγμή που δεν θα συνδεθείτε σε αυτόν. Έπειτα ο λογαριασμός σας και τα προαναφερθέντα στοιχεία διαγράφονται οριστικά.

Σε περίπτωση που διαγράψετε τον λογαριασμό σας χωρίς να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, ο λογαριασμός σας θα διαγραφεί άμεσα (συμπεριλαμβανομένου των προσωπικών στοιχείων λογαριασμού και ονόματος χρήστη, κωδικού πρόσβασης και email), ενώ τα προσωπικά στοιχεία των ολοκληρωμένων παραγγελιών σας θα διατηρηθούν για ένα (1) έτος από την ημερομηνία που πραγματοποιήθηκαν. Έπειτα τα προσωπικά στοιχεία των παραγγελιών σας (ονοματεπώνυμο, διευθύνσεις χρέωσης και αποστολής, όροφος, τηλέφωνο επικοινωνίας και email) ανωνυμοποιούνται οριστικά εκτός από τα παραγγελθέντα προϊόντα.

Σε περίπτωση που ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας και πραγματοποιήσετε διαγραφή του λογαριασμού σας, όλα τα προσωπικά δεδομένα του λογαριασμού σας διαγράφονται και των παραγγελιών σας ανωνυμοποιούνται οριστικά. Ο λογαριασμός σας διαγράφεται άμεσα συμπεριλαμβανομένου των προσωπικών στοιχείων λογαριασμού και ονόματος χρήστη, κωδικού πρόσβασης και email.

Σε κάθε περίπτωση, η διατήρηση των προσωπικών δεδομένων έχει την εξής διάρκεια:

Διατήρηση ανενεργών λογαριασμών: Ένα (1) έτος

Έπειτα πραγματοποιείται διαγραφή ανενεργών λογαριασμών (συμπεριλαμβανομένου των προσωπικών στοιχείων λογαριασμού και ονόματος χρήστη, κωδικού πρόσβασης και email) από τη στιγμή που δεν γίνει σύνδεση σε αυτούς και ανωνυμοποίηση των προσωπικών στοιχείων παραγγελιών τους.

Διατήρηση εκκρεμών παραγγελιών: Μια (1) ημέρα

Έπειτα πραγματοποιείται διαγραφή των προσωπικών στοιχείων εκκρεμών παραγγελιών οι οποίες δεν έχουν πληρωθεί και έχουν εγκαταλειφθεί από τον Χρήστη.

Διατήρηση αποτυχημένων παραγγελιών: Μια (1) ημέρα

Έπειτα πραγματοποιείται διαγραφή των προσωπικών στοιχείων αποτυχημένων παραγγελιών οι οποίες δεν έχουν πληρωθεί και έχουν εγκαταλειφθεί από τον Χρήστη.

Διατήρηση ακυρωμένων παραγγελιών: Δυο (2) ημέρες

Έπειτα πραγματοποιείται διαγραφή των προσωπικών στοιχείων ακυρωμένων παραγγελιών οι οποίες δεν έχουν πληρωθεί.

Διατήρηση ολοκληρωμένων παραγγελιών: Ένα (1) έτος

Έπειτα πραγματοποιείται ανωνυμοποίηση των προσωπικών στοιχείων ολοκληρωμένων παραγγελιών.

Με το πέρας εκάστοτε νόμιμης ή συμβατικής διάρκειας τήρησης των δεδομένων σας, τα δεδομένα σας είτε θα διαγράφονται είτε θα ανωνυμοποιούνται ή, εάν αυτό δεν είναι εφικτό, όπως λ.χ. επειδή τα στοιχεία σας έχουν αποθηκευτεί σε αντίγραφα ασφαλείας (backups), τότε θα διατηρήσουμε τις προσωπικές σας πληροφορίες με ασφάλεια και θα τα απομονώσουμε από οποιαδήποτε περαιτέρω επεξεργασία μέχρι να καταστεί δυνατή η διαγραφή τους.

7. Ασφάλεια των δεδομένων σας

Συνοπτικά: Εφαρμόζουμε τα κατάλληλα και ανάλογα τεχνικά και οργανωτικά μέτρα για την προστασία της επεξεργασίας των δεδομένων σας, καθ’ όλα τα στάδια λειτουργίας του Ηλεκτρονικού Καταστήματος.

Η εταιρεία μας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας που αποσκοπούν στην προστασία της ασφάλειας των προσωπικών σας πληροφοριών που συλλέγουμε και επεξεργαζόμαστε. Ενδεικτικά χρησιμοποιούμε διαδικασίες λογικής πρόσβασης στα πληροφοριακά μας συστήματα, πρωτόκολλο ασφαλείας με κρυπτογράφηση SSL/TLS, τήρηση αντιγράφων ασφαλείας (backups), αντιϊικά συστήματα προστασίας (antivirus) και τοίχο προστασίας (firewall), εσωτερικές πολιτικές και διαδικασίας για την ασφάλεια πληροφοριακών συστημάτων, κρυπτογράφηση ή/και ανωνυμοποίηση των δεδομένων σας, όπου απαιτείται.

• Κρυπτογράφηση ιστότοπου από τον Πηγαίο Διακομιστή της Google Cloud προς τον Διακομιστή της Cloudflare (Content Delivery Network – CDN):

Ο τομέας (domain) pricelesspharmacy.gr και www.pricelesspharmacy.gr καθώς και οι υποτομείς (subdomains) cdn1.pricelesspharmacy.gr, cdn2.pricelesspharmacy.gr, cdn3.pricelesspharmacy.gr, cdn4.pricelesspharmacy.gr είναι κάτοχοι ψηφιακών πιστοποιητικών με τα οποία κρυπτογραφούνται. Έχουν τις πιο πρόσφατες εκδόσεις του πρωτοκόλλου κρυπτογράφησης TLS, αλγόριθμο υπογραφής SHA256withRSA και μέγεθος κλειδιού RSA 2048 bits της αρχής πιστοποίησης Let’s Encrypt® Authority X3.

• Κρυπτογράφηση ιστότοπου από τον Διακομιστή της Cloudflare (Content Delivery Network – CDN) προς τον Τελικό Χρήστη:

Ο διακομιστής (Server Name Indication-SNI) της Cloudflare με υποτομέα sni.cloudflaressl.com, είναι κάτοχος ψηφιακού πιστοποιητικού με το οποίο κρυπτογραφείται. Έχει τις πιο πρόσφατες εκδόσεις του πρωτοκόλλου κρυπτογράφησης TLS, αλγόριθμο υπογραφής SHA256withECDSA και μέγεθος κλειδιού EC 256 bits της αρχής πιστοποίησης ©Cloudflare Inc ECC CA-3.

• Κρυπτογράφηση αλληλογραφίας και webmail από τον Πηγαίο Διακομιστή προς τον Τελικό Χρήστη:

Η αλληλογραφία (mail) IMAP, POP, SMTP με διακομιστή εξερχόμενης αλληλογραφίας pricelesspharmacy.gr καθώς και το webmail webmail.pricelesspharmacy.gr είναι κάτοχοι ψηφιακών πιστοποιητικών με τα οποία κρυπτογραφούνται. Έχουν τις πιο πρόσφατες εκδόσεις του πρωτοκόλλου κρυπτογράφησης TLS, αλγόριθμο υπογραφής SHA256withRSA και μέγεθος κλειδιού RSA 2048 bits της αρχής πιστοποίησης Let’s Encrypt® Authority X3.

Ωστόσο, παρόλο που κάνουμε ό,τι μπορούμε για να προστατεύσουμε τα προσωπικά σας στοιχεία, δεν είμαστε σε θέση να εγγυηθούμε ότι η χρήση του Διαδικτύου είναι 100% ασφαλής. Συνεπώς, σας ενημερώνουμε ότι η επίσκεψη στον Ιστότοπο μας και η διαβίβαση προσωπικών πληροφοριών από και προς τις ιστοσελίδες μας γίνεται αποκλειστικά με δική σας ευθύνη, γι’ αυτό θα πρέπει να φροντίζετε ώστε η πρόσβαση στις υπηρεσίες μας να γίνεται μόνο μέσω ενός ασφαλούς περιβάλλοντος.

8. Δεδομένα ανηλίκων

Συνοπτικά: Δεν απευθυνόμαστε σε ανηλίκους ούτε συλλέγουμε εν γνώσει μας δεδομένα από παιδιά κάτω των 18 ετών.

Οι υπηρεσίες που παρέχει η Εταιρεία μας μέσω του Ιστότοπου/Ηλεκτρονικού Καταστήματος απευθύνονται αποκλειστικά σε ενήλικες άνω των 18 ετών. Για τον λόγο αυτό, δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Με τη χρήση του Ιστότοπου, δηλώνετε ότι είστε τουλάχιστον 18 ετών ή ότι είστε ο γονέας ή κηδεμόνας ενός τέτοιου ανηλίκου και συναινείτε στη χρήση του Ιστότοπου από αυτό (ανήλικο). Εάν διαπιστώσουμε ότι έχουν συλλεχθεί προσωπικές πληροφορίες από χρήστες ηλικίας κάτω των 18 ετών, θα απενεργοποιήσουμε το λογαριασμό και θα λάβουμε εύλογα μέτρα για τη διαγραφή των εν λόγω δεδομένων από τα αρχεία μας. Σε περίπτωση που αντιληφθείτε ότι έχει γίνει χρήση του Ιστότοπου από παιδιά κάτω των 18 ετών, παρακαλούμε επικοινωνήστε μαζί μας στο [email protected].

9. Ποια είναι τα δικαιώματά σας

Συνοπτικά: Η Εταιρεία μας διασφαλίζει την ικανοποίηση των δικαιωμάτων σας που προβλέπονται στα άρθρα 15-22 ΓΚΠΔ, όπως είναι το δικαίωμα πρόσβασης και ενημέρωσης, το δικαιώματα διαγραφής κ.λπ. κατόπιν σχετικού αιτήματος στη διεύθυνση [email protected].

Η Εταιρεία μας δεσμεύεται για την προστασία και τον σεβασμό των δικαιωμάτων σας, όπως αυτά ορίζονται από τα άρθρα 15-22 του ΓΚΠΔ και ειδικότερα:

• Το δικαίωμα σας να ενημερώνεστε για την επεξεργασία των προσωπικών σας πληροφοριών (δικαίωμα πρόσβασης) και να ζητάτε περισσότερες πληροφορίες σχετικά με την επεξεργασία που εκτελείται.

• Το δικαίωμα σας να ζητάτε διόρθωση ανακριβών προσωπικών δεδομένων.

• Το δικαίωμα να ζητάτε διαγραφή των προσωπικών πληροφοριών που έχετε παράσχει, εκτός αν αυτό δεν επιτρέπεται για νόμιμους λόγους.

• Το δικαίωμα σας να ζητάτε περιορισμό της επεξεργασίας.

• Το δικαίωμα σας να ζητάτε φορητότητα των προσωπικών σας πληροφοριών, εφόσον κάτι τέτοιο είναι εφικτό.

• Το δικαίωμά σας να εναντιώνεστε σε περαιτέρω επεξεργασία των δεδομένων σας και

• Το δικαίωμα σας να ανακαλέσετε τη συγκατάθεσή σας.

Σε αυτές τις περιπτώσεις, η Εταιρεία μας θα αξιολογήσει και θα απαντήσει αντίστοιχα στο αίτημά σας εντός ενός (1) μηνός από την παραλαβή αυτού και την ταυτοποίησή σας. Σε περίπτωση που το αίτημά σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων, η Εταιρεία μας θα σας ενημερώσει εντός του ως άνω διαστήματος ενός μηνός για την παράταση της προθεσμίας κατά δυο (2) επιπλέον μήνες, σύμφωνα με τα οριζόμενα στον ΓΚΠΔ. Επίσης, η Εταιρεία μας μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημά σας, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.

Επιπλέον, σε περίπτωση άσκησης ενός ή περισσότερων από τα ανωτέρω αναφερόμενα δικαιώματα για διόρθωση, διαγραφή και περιορισμό των δεδομένων σας, τα αιτήματα αυτά θα προωθηθούν και σε οποιοδήποτε τρίτο στον οποίον μπορεί να έχουν διαβιβαστεί τα δεδομένα σας, στο πλαίσιο επιδίωξης των προαναφερόμενων σκοπών επεξεργασίας.

Για την διευκόλυνσή σας, η Εταιρεία μας σας δίνει τη δυνατότητα να προβείτε σε μερική άσκηση των ως άνω δικαιωμάτων σας, μέσω του λογαριασμού σας στον Ιστότοπο, όπως λ.χ. τη διαγραφή του λογαριασμού σας ή την επικαιροποίηση των προσωπικών σας στοιχείων. Σε κάθε περίπτωση, για την άσκηση των ως άνω δικαιωμάτων σας, μπορείτε να μας απευθύνετε ηλεκτρονικό αίτημα στη διεύθυνση [email protected].

Εάν η απάντηση που θα λάβετε από εμάς δεν σας ικανοποιεί ή εάν θεωρείται ότι συνεχίζουν να παραβιάζονται τα προσωπικά σας δεδομένα, τότε έχετε το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), υποβάλλοντας σχετική καταγγελία (www.dpa.gr -> υποβολή καταγγελίας).

10. Επικαιροποίηση της πολιτικής απορρήτου

Συνοπτικά: Επικαιροποιούμε και ενημερώνουμε την Πολιτική Απορρήτου όταν είναι αναγκαίο για την καλύτερη πληροφόρησή σας ή όταν χρειάζεται να συμμορφωθούμε με νεότερη νομοθεσία.

Κατά καιρούς και ανάλογα των αναγκών μας, ενδέχεται να ενημερώνουμε την παρούσα πολιτική απορρήτου για την καλύτερη ενημέρωσή σας. Η ενημερωμένη έκδοση θα αναρτάται στον Ιστότοπο αναγράφοντας την ημερομηνία της τελευταίας έκδοσης. Η ισχύς της ενημερωμένης έκδοσης θα ξεκινάει από την ανάρτηση στον Ιστότοπο και την ελεύθερη πρόσβασή σας σε αυτή. Εάν προβούμε σε ουσιώδεις αλλαγές στην παρούσα Πολιτική Απορρήτου, ενδέχεται να σας ειδοποιήσουμε είτε αναρτώντας μια ειδικότερη ειδοποίηση για αυτές τις αλλαγές στον Ιστότοπο είτε αποστέλλοντας απευθείας προς εσάς σχετική ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου στην διεύθυνση που μας έχετε ορίσει. Σε κάθε περίπτωση, σας συνιστούμε να ελέγχετε συχνά την παρούσα Πολιτική Απορρήτου για την έγκυρη και έγκαιρη ενημέρωσή σας σχετικά με τον τρόπο με τον οποίο προστατεύουμε τα προσωπικά σας δεδομένα.

11. Επικοινωνία

Για περισσότερες πληροφορίες σχετικά με την προστασία των προσωπικών σας δεδομένων και την Πολιτική Απορρήτου της Εταιρείας μας, καθώς και για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνείτε μαζί μας στα παρακάτω στοιχεία:

ΟΛΓΑ ΓΕΩΡΓΙΟΥ ΛΥΔΑΚΗ Ε.Ε.
Ίδης 8-10,
Ηράκλειο Κρήτης, 71202
ΕΛΛΑΔΑ

Τηλέφωνο επικοινωνίας: +30 2810 282225

Email: [email protected]

ΣΥΝΤΑΞΗ – ΕΠΙΜΕΛΕΙΑ

Νικόλαος Π. Αναστασόπουλος
Δικηγόρος
Πανεπιστημίου 56 | 106 78, Αθήνα | Ελλάδα
T: +30 210 38 43 857 | M: +30 69 8589 90 00
E: [email protected] | Web: www.alfalegal.gr

Απαγορεύεται η εν μέρει ή ολική αντιγραφή, αναπαραγωγή και εν γένει χρήση του παρόντος χωρίς την προηγούμενη έγγραφη άδεια του συντάκτη Δικηγόρου.