Προστασία Προσωπικών Δεδομένων
Ποιοι είμαστε
Η ιστοσελίδα «garden-up.gr» αποτελεί ιδιοκτησία της εταιρείας με την επωνυμία «ΑΦΕΣ ΝΙΚΗΤΑ ΟΕ», η οποία εδρεύει στη Σίνδο Θεσσαλονίκης, επί της οδού Δαβάκη 2, Τ.Κ. 57400, με αριθμό ΓΕ.ΜΗ. 147926506000 και Α.Φ.Μ. 801052094, η οποία θα αναφέρεται εφεξής, χάριν συντομίας, ως η «Εταιρεία». Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας είναι η Εταιρεία, στην οποία θα πρέπει να απευθύνεστε για κάθε ζήτημα σχετικό με τα προσωπικά σας δεδομένα.
Αποδοχή όρων
Οι όροι που ακολουθούν αφορούν την πολιτική προστασίας απορρήτου και προστασίας των προσωπικών δεδομένων που εφαρμόζει η Εταιρεία σχετικά με τις παρεχόμενες υπηρεσίες και προϊόντα αυτής. Οι όροι που ακολουθούν είναι υποχρεωτικοί για όλους τους χρήστες των υπηρεσιών ή/και των προϊόντων της Εταιρείας αλλά και για όλους τους επισκέπτες του ανωτέρω διαδικτυακού χώρου, οι οποίοι θα αναφέρονται εφεξής, χάριν συντομίας, αμφότεροι ως «Πελάτες», ανεξαρτήτως του αν θα προβούν σε παραγγελία υπηρεσιών ή προϊόντων της Εταιρείας. Αν δεν γίνει αποδοχή των όρων χρήσης που ακολουθούν, δεν μπορούν να προσφερθούν οι παρεχόμενες υπηρεσίες ή/και προϊόντα της Εταιρείας.
Όριο ηλικίας
Οι υπηρεσίες και τα προϊόντα της Εταιρείας απευθύνονται σε άτομα άνω των 16 ετών. Αν είστε κάτω των 16 ετών, μπορείτε να κάνετε χρήση των προσφερόμενων υπηρεσιών και προϊόντων της Εταιρείας, μόνο με την προηγούμενη ρητή, ειδική και γραπτή συγκατάθεση του νόμιμου κηδεμόνα σας. Η Εταιρεία μεριμνά για τον έλεγχο της ηλικίας του ανηλίκου, πλην όμως δεν είναι σε θέση να ελέγξει την τυχόν ψευδή δήλωση του Πελάτη σχετικά με την ηλικία του και για τον λόγο αυτόν ουδεμία ευθύνη φέρει σε περίπτωση ψευδούς δήλωσής του.
Τι πρέπει να γνωρίζετε για τα προσωπικά δεδομένα
Το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης έχει αλλάξει. Από τις 25 Μαΐου 2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation “GDPR”), (EE) 2016/679, ο οποίος καταργεί τις εθνικές νομοθεσίες των κρατών – μελών της Ευρωπαϊκής Ένωσης. Έτσι και στη χώρα μας, καταργείται ο προϊσχύσας νόμος για την προστασία των προσωπικών δεδομένων, ο Ν. 2472/1997, και ισχύουν οι διατάξεις του ανωτέρω Κανονισμού. Η Εταιρεία έχει ήδη κινήσει τη διαδικασία συμμόρφωσης προς το υπό διαμόρφωση νέο νομοθετικό πλαίσιο, λαμβάνοντας όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα που επιβάλλει ο ανωτέρω Κανονισμός για την καλύτερη δυνατή διαφύλαξη των συμφερόντων των υποκειμένων των δεδομένων και την προστασία των προσωπικών τους δεδομένων.
Ποια προσωπικά δεδομένα συλλέγουμε
Η Εταιρεία, ανάλογα κάθε φορά με τον σκοπό και την αναγκαιότητα (δείτε αναλυτικά στη συνέχεια), συλλέγει τα ακόλουθα προσωπικά δεδομένα του Πελάτη: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνση (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.), διεύθυνση IP (IP address – Internet Protocol address).
Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά δεδομένα
Τα ανωτέρω στοιχεία συλλέγονται και τυγχάνουν επεξεργασίας στο πλαίσιο της παροχής των προσφερόμενων υπηρεσιών ή/και προϊόντων της Εταιρείας. Τα στοιχεία αστυνομικής ταυτότητας συλλέγονται με σκοπό την ταυτοποίηση του Πελάτη, ώστε λήπτης των παραδοτέων εγγράφων να είναι αποκλειστικά και μόνο ο Πελάτης ή το ειδικά εξουσιοδοτημένο από αυτόν προς παραλαβή πρόσωπο.
Ποια είναι η νόμιμη βάση για την επεξεργασία των δεδομένων
- Νόμιμη βάση της επεξεργασίας για τη συλλογή του ονόματος, του επωνύμου, της ηλεκτρονικής διεύθυνσης (email), του σταθερού τηλεφώνου, του κινητού τηλεφώνου και της ταχυδρομικής διεύθυνσης (Οδός, αριθμός, πόλη, χώρα, Τ.Κ) είναι η επεξεργασία και αποστολή της παραγγελίας του πελάτη.
- Νόμιμη βάση της επεξεργασίας για τη διεύθυνση IP (IP address – Internet Protocol address) είναι η συναίνεση του πελάτη.
Γιατί χρειαζόμαστε τα προσωπικά δεδομένα
Χρειαζόμαστε τα προσωπικά σας δεδομένα για να τα χρησιμοποιήσουμε αποκλειστικά και μόνο για τους σκοπούς τους οποίους αναλυτικά αναφέραμε παραπάνω. Σε περίπτωση που υπάρξει νέος σκοπός επεξεργασίας μη συμβατός με τον αντίστοιχο αρχικό, θα ενημερωθείτε εκ νέου και θα υπάρξει εκ νέου αναζήτηση της συναίνεσής σας στην περίπτωση που αυτή απαιτείται.
Τα προσωπικά σας δεδομένα σε καμία περίπτωση δεν θα χρησιμοποιηθούν για σκοπούς διαφορετικούς από τους ανωτέρω. Επίσης, τα προσωπικά σας δεδομένα δεν τυγχάνουν επεξεργασίας για σκοπούς εμπορικής εκμετάλλευσης.
Ποια είναι η επίδραση της επεξεργασίας στα υποκείμενα
Η επεξεργασία των προσωπικών δεδομένων από την Εταιρεία δεν επιφέρει καμία επίδραση στα υποκείμενα τα δεδομένων, καθώς τα στοιχεία που συλλέγονται είναι τα απολύτως απαραίτητα και αναγκαία για την παροχή των προσφερόμενων υπηρεσιών ή/και προϊόντων, Επίσης, τα στοιχεία που επεξεργαζόμαστε ανήκουν στην κατηγορία των απλών προσωπικών δεδομένων, ενώ δεν ανήκουν, κατά κανόνα, σε ειδικές κατηγορίες δεδομένων (ευαίσθητα προσωπικά δεδομένα). Σε περίπτωση ύπαρξης ειδικών κατηγοριών δεδομένων (εντός των υπό μετάφραση κειμένων), λαμβάνονται όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα για τη διασφάλιση της προστασίας τους και επιδεικνύεται ακόμα μεγαλύτερη επιμέλεια και προσοχή κατά την επεξεργασία τους.
Όλα τα προσωπικά δεδομένα είναι και αντιμετωπίζονται ως απόρρητα και εμπιστευτικά. Για την προστασία τους, αλλά και για τη διαφύλαξη του απορρήτου αυτών, φροντίζουμε να λαμβάνουμε όλα τα αναγκαία οργανωτικά αλλά και τεχνικά μέτρα.
Πώς χρησιμοποιούμε τα προσωπικά δεδομένα
Συλλέγουμε, καταχωρίζουμε, αποθηκεύουμε και οργανώνουμε τα προσωπικά σας δεδομένα μόνο για τον επιδιωκόμενο κάθε φορά σκοπό. Τα προσωπικά σας δεδομένα τηρούνται απόρρητα και εμπιστευτικά και δεν κοινοποιούνται σε τρίτους χωρίς την προηγούμενη, ρητή, ειδική και γραπτή συγκατάθεσή σας. Δεν διαβιβάζονται σε τρίτους παρά μόνο στους προβλεπόμενους από τον νόμο αρμόδιους δημόσιους φορείς και υπηρεσίες καθώς και στους εξωτερικούς λογιστές της Εταιρείας, στο μέτρο, όμως, που αυτό απαιτείται για την εκτέλεση των αντίστοιχων εργασιών.
Με ποιον τρόπο έχετε πρόσβαση στα προσωπικά σας δεδομένα
Σε περίπτωση που επιθυμείτε πρόσβαση στα προσωπικά σας δεδομένα, μπορείτε να μας στείλετε το σχετικό αίτημά σας στην ηλεκτρονική διεύθυνση info@garden-up.gr Επικοινωνώντας με την Εταιρεία μας, μπορείτε να ζητήσετε τη διόρθωση, συμπλήρωση ή επικαιροποίηση των προσωπικών σας στοιχείων, ώστε να είναι πάντα επικαιροποιημένα, ορθά και ακριβή.
Ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα
Πρόσβαση στα προσωπικά σας δεδομένα έχουν μόνον εξουσιοδοτημένοι υπάλληλοι και συνεργάτες της Εταιρείας στο πλαίσιο των ανωτέρω καθορισμένων σκοπών και στο μέτρο που αυτό απαιτείται για την εκτέλεση των καθηκόντων τους. Κανένας τρίτος δεν έχει πρόσβαση στα προσωπικά σας δεδομένα και μάλιστα χωρίς την προηγούμενη, ρητή, γραπτή και ειδική συγκατάθεσή σας.
Με ποιους μοιραζόμαστε τα προσωπικά δεδομένα
Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτους εκτός από τις κάτωθι περιπτώσεις:
- Για την έκδοση των νόμιμων φορολογικών παραστατικών τα αναγκαία και απαραίτητα προσωπικά δεδομένα διαβιβάζονται σε εξωτερικό λογιστήριο, όπου έχουν πρόσβαση μόνο οι ειδικά εξουσιοδοτημένοι υπάλληλοι του λογιστηρίου.
- Επιπλέον, τα φορολογικά στοιχεία των υποκειμένων διαβιβάζονται στις αρμόδιες φορολογικές – οικονομικές αρχές, καθώς υπάρχει σχετική υποχρέωση της Εταιρείας μας από τον νόμο.
Αποδέκτες, κατά περίπτωση, των προσωπικών δεδομένων, όπου και στο μέτρο που αυτό απαιτείται, είναι και τρίτες συνεργαζόμενες εταιρείες, τις οποίες μπορείτε να δείτε εδώ.
Για πόσο καιρό διατηρούμε τα προσωπικά δεδομένα
Τα προσωπικά δεδομένα του Πελάτη διατηρούνται για περίοδο είκοσι ετών από τη λήξη της παρεχόμενης υπηρεσίας, καθώς αυτό επιβάλλει το έννομο συμφέρον της Εταιρείας, για την περίπτωση τυχόν αστικών ή άλλων διεκδικήσεων κατά της Εταιρείας και την υπεράσπιση των εννόμων συμφερόντων αυτής.
Τα φορολογικά στοιχεία του Πελάτη διατηρούνται για όσο διάστημα επιβάλλει η φορολογική νομοθεσία και σε κάθε περίπτωση για το ανώτερο χρονικό διάστημα των είκοσι ετών από την έκδοση του εκάστοτε παραστατικού, καθώς μπορούν να αναζητηθούν μέσα σε αυτό το χρονικό διάστημα, τόσο από την αρμόδια οικονομική αρχή, όσο και από τον Πελάτη.
Μετά το ανωτέρω χρονικό διάστημα τα προσωπικά δεδομένα των πελατών διαγράφονται πλήρως.
Τα προσωπικά δεδομένα, τα οποία ενδεχομένως περιλαμβάνονται στα προς μετάφραση κείμενα, αμέσως μετά τη λήξη της παρεχόμενης υπηρεσίας ανωνυμοποιούνται, τα δε κείμενα διατηρούνται χωρίς κανένα προσωπικό δεδομένο, καθώς αυτό επιβάλλεται από το έννομο συμφέρον της Εταιρείας.
Πώς προστατεύουμε τα προσωπικά δεδομένα
Για την προστασία των προσωπικών σας δεδομένων εφαρμόζουμε όλα τα απαραίτητα και προβλεπόμενα από την Ελληνική και Ευρωπαϊκή νομοθεσία οργανωτικά και τεχνικά μέτρα.
Ειδικότερα:
Όσον αφορά τα οργανωτικά μέτρα, η Εταιρεία μας:
- Εφαρμόζει κατευθυντήριες γραμμές για την προστασία των προσωπικών δεδομένων (Privacy Policy Guidelines) με στόχο τη βέλτιστη δυνατή διασφάλιση και διαφύλαξη των συμφερόντων των Πελατών υποκειμένων των δεδομένων.
- Εφαρμόζει πολιτική διαβαθμισμένης πρόσβασης, ώστε κάθε εργαζόμενος να έχει πρόσβαση στις πληροφορίες που είναι απολύτως αναγκαίες και απαραίτητες για την εκτέλεση των καθηκόντων του.
- Τηρεί αρχείο δραστηριοτήτων επεξεργασίας.
- Εφαρμόζει φιλικές προς την ιδιωτικότητα (Privacy Friendly) πολιτικές διαφήμισης και μάρκετινγκ.
- Μεριμνά για την προστασία των προσωπικών δεδομένων κατά τον σχεδιασμό των υπηρεσιών και των προϊόντων της, αλλά και εξ ορισμού (Privacy by Design and Privacy by Default).
- Ενημερώνει με τη μέγιστη δυνατή διαφάνεια, απλά και κατανοητά, με κάθε δυνατό τρόπο τα υποκείμενα των δεδομένων – Πελάτες της για την επεξεργασία που πραγματοποιεί στα προσωπικά δεδομένα, τους εκάστοτε σκοπούς, τη νόμιμη βάση της επεξεργασίας, τα δικαιώματά τους και τον τρόπο άσκησης αυτών σε περίπτωση που το επιλέξουν – και μάλιστα απλά, άμεσα και χωρίς εμπόδια.
- Εκπαιδεύει τους εργαζομένους της σε ζητήματα προστασίας προσωπικών δεδομένων, ώστε όλοι οι εργαζόμενοι να είναι εφοδιασμένοι με τις απαραίτητες γνώσεις που θα συμβάλλουν στην προστασία των προσωπικών δεδομένων και της ιδιωτικότητας των Πελατών σε καθημερινή βάση.
- Ενημερώνει τους εργαζομένους και τους δεσμεύει να τηρούν πιστά το Εγχειρίδιο Πολιτικής Προστασίας Προσωπικών Δεδομένων της Εταιρείας (Privacy Policy Guidelines), το οποίο τους έχει δοθεί, ώστε να γνωρίζουν πώς να διαφυλάττουν την ασφάλεια των προσωπικών δεδομένων του εκάστοτε υποκειμένου και να αποφεύγονται τυχόν εσφαλμένες ενέργειες, οι οποίες μπορούν να θέσουν σε κίνδυνο τα προσωπικά δεδομένα.
- Δεσμεύει τους εργαζομένους στη διαφύλαξη του απορρήτου και στην προστασία των προσωπικών δεδομένων με συμβάσεις εχεμύθειας, εμπιστευτικότητας και διαφύλαξης των προσωπικών δεδομένων.
Ποια τεχνικά μέτρα ασφάλειας εφαρμόζουμε
- Η πρόσβαση στις υπηρεσίες της Εταιρείας πραγματοποιείται αποκλειστικά από τους εξουσιοδοτημένους Χρήστες με τη χρήση ονόματος χρήστη και προσωπικού κωδικού ασφαλείας.
- Εφαρμόζουμε πολιτική ασφαλών κωδικών πρόσβασης, οι οποίοι είναι ατομικοί και αλλάζουν υποχρεωτικά ανά τακτά χρονικά διαστήματα.
- Στους κωδικούς εφαρμόζεται η μέθοδος της κρυπτογράφησης, αποθηκεύονται δε κρυπτογραφημένοι.
- Η πρόσβαση – ανταλλαγή δεδομένων γίνεται με πιστοποιητικά ασφαλείας (SSL Certificates), ώστε τα δεδομένα να είναι κρυπτογραφημένα.
- Όλοι οι τοπικοί υπολογιστές της Εταιρείας χρησιμοποιούν antivirus τελευταίας τεχνολογίας. Επιπλέον, έχουν κωδικούς πρόσβασης, ενώ τίθενται σε αδράνεια σε σύντομο χρονικό διάστημα από τη μη χρήση τους από τον χειριστή τους. Το λογισμικό που χρησιμοποιεί η Εταιρεία είναι οι τελευταίες – σταθερές εκδόσεις των Windows, οι οποίες αναβαθμίζονται τακτικά για λόγους ασφάλειας.
- Όλοι οι διακομιστές (servers) της Εταιρείας, διατηρούνται σε ιδιωτικό δίκτυο όπου πρόσβαση έχει μόνον το τεχνικό προσωπικό της Εταιρείας.
- Όλοι οι servers της υποδομής μας χρησιμοποιούν πάντοτε τεχνολογίες αιχμής.
- Όλοι οι servers της υποδομής μας προστατεύονται με τοίχο προστασίας (Firewall) και Antimalware τελευταίας τεχνολογίας.
- Τα λογισμικά προγράμματα που χρησιμοποιούμε διαθέτουν επίσημες και ενημερωμένες (updated) άδειες χρήσης.
- Όλα τα λογισμικά των servers μας ενημερώνονται διαρκώς με ενημερώσεις ασφαλείας (Security Updates).
- Σε όλη την υποδομή μας γίνεται λήψη αντιγράφων ασφαλείας (backups) σε ξεχωριστούς servers που διασφαλίζουν τα δεδομένα, με κωδικούς ασφαλείας και κρυπτογράφηση. Τα backups είναι καθημερινά.
- Η μέθοδος της ανωνυμοποίησης εφαρμόζεται όπου αυτό είναι εφικτό.
Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων
Τα υποκείμενα των δεδομένων έχουν εν σχέσει προς τα προσωπικά τους δεδομένα τα εξής δικαιώματα:
- Ενημέρωσης
- Πληροφόρησης
- Πρόσβασης
- Διόρθωσης
- Διαγραφής (και δικαίωμα στη «λήθη»)
- Περιορισμού της επεξεργασίας
- Φορητότητας των δεδομένων
- Εναντίωσης
- Μη αυτοματοποιημένης ατομικής λήψης αποφάσεων (κατάρτιση προφίλ)
Πώς μπορείτε να ασκήσετε τα δικαιώματά σας
Μπορείτε να ασκήσετε τα δικαιώματά σας (πρόσβασης, διόρθωσης, περιορισμού της επεξεργασίας, πληροφόρησης, φορητότητας, εναντίωσης, διαγραφής ή να διατυπώσετε το παράπονο ή την καταγγελία σας) αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο, στη διεύθυνση info@garden-up.gr. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.
Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εφόσον έχει προκύψει κάποιο ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων και αφού έχετε προηγουμένως απευθυνθεί στην Εταιρεία ως Υπεύθυνο Επεξεργασίας, μπορείτε στη συνέχεια να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της στη διεύθυνση www.dpa.gr, όπου παρέχονται αναλυτικές πληροφορίες.
Ποια cookies συλλέγουμε και για ποιον σκοπό το καθένα
Τι είναι τα cookies
Τα cookies είναι μικρά αρχεία που περιέχουν δεδομένα, τα οποία μία ιστοσελίδα ζητά από τον φυλλομετρητή σας (browser) να αποθηκεύσει στον ηλεκτρονικό σας υπολογιστή ή στην κινητή σας συσκευή (έξυπνο κινητό, ταμπλέτα κλπ). Τα cookies με την αποθήκευσή τους στη συσκευή σας, επιτρέπουν στην εκάστοτε ιστοσελίδα να «θυμάται» τις ενέργειές σας (π.χ. όνομα χρήστη, κωδικό πρόσβασης κ.λπ.), καθώς και τις προτιμήσεις σας. Κάθε cookie επιτελεί διαφορετική λειτουργία, καθώς άλλα cookies είναι απαραίτητα ακόμα και για τη λειτουργία μιας ιστοσελίδας, ενώ άλλα, π.χ. ads cookies, χρησιμοποιούνται για διαφημιστικούς σκοπούς.
Συγκεκριμένα, η Εταιρεία μας χρησιμοποιεί βασικά cookies όπως το login session cookie (cookie περιόδου σύνδεσης ή αλλιώς transient cookie), το οποίο αποθηκεύεται σε προσωρινή μνήμη ενόσω ο Χρήστης περιηγείται την ιστοσελίδα της Εταιρείας μας και ακολούθως διαγράφεται αμέσως μόλις ο Χρήστης κλείσει τον φυλλομετρητή του (browser). Τα cookies περιόδου σύνδεσης (session cookies) δεν συλλέγουν πληροφορίες από τον υπολογιστή του Χρήστη.
Επίσης, η Εταιρεία μας χρησιμοποιεί cookies τρίτων (third party cookies), όπως είναι τα cookies των υπηρεσιών Google Analytics, Google Tag Manager και Google AdWords, πάντοτε με τη ρητή συγκατάθεση του Χρήστη. Περισσότερες πληροφορίες για τα παραπάνω cookies μπορείτε να βρείτε στον ακόλουθο σύνδεσμο: https://policies.google.com/technologies/types.
Ποιο δίκαιο εφαρμόζεται και ποιά Δικαστήρια είναι αρμόδια
Εάν προκύψει κάποια διαφορά σχετική με την παρούσα πολιτική προστασίας απορρήτου και προσωπικών δεδομένων, εφαρμοστέο δίκαιο είναι το ελληνικό, ενώ αρμόδια Δικαστήρια για την επίλυση της διαφοράς ρητά συμφωνεί και αποδέχεται ο Χρήστης ότι είναι τα Δικαστήρια της πόλης της Θεσσαλονίκης.