0
  • Αρχική
  • /
  • Πολιτική προστασίας προσωπικών δεδομένων

Πολιτική προστασίας προσωπικών δεδομένων

1. Γενικά

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων αφορά στο ηλεκτρονικό κατάστημα της Eταιρείας με νόμιμη εκπρόσωπο την Χαρίκλεια Ρουμπάκη, έδρα στην οδό Εθνικής Αντίστασης 128, Ηράκλειο Κρήτης 71500, τηλ. 2810 881387, και ηλεκτρονική διεύθυνση info@eneleo.com

Η Εταιρεία διαχειρίζεται το ηλεκτρονικό κατάστημα/ιστότοπο (στο εξής αποκαλούμενο ως «ιστότοπος»,  ή ως «eshop») www.eneleo.com και είναι η Υπεύθυνη Επεξεργασίας των προσωπικών δεδομένων σας, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων) και το νόμο 4624/2019.

  • Αν συμπληρώσετε τη «Δήλωση συγκατάθεσης επεξεργασίας προσωπικών δεδομένων» αποθηκεύουμε τα στοιχεία που παρέχετε στην σύμβαση αγοροπωλησίας καθώς και στοιχεία που σχετίζονται με τη χρήση των υπηρεσιών μας, (κατηγορίες υπηρεσιών, συχνότητα χρήσης υπηρεσιών) έτσι ώστε να είμαστε σε θέση να ενημερωθούμε για την εμπειρία σας ως πελάτη μας και να σας παρέχουμε εξατομικευμένες υπηρεσίες και διαφημιστική επικοινωνία που ταιριάζει με τις ανάγκες και τις προτιμήσεις σας.
  • Αν συμπληρώσετε την «Άρση συγκατάθεσης συγκατάθεσης επεξεργασίας προσωπικών δεδομένων» δεν προβαίνουμε σε αποθήκευση και δεν προβαίνουμε σε οποιαδήποτε επεξεργασία των προσωπικών σας δεδομένων.

Στην περίπτωση συγκατάθεσης, τα προσωπικά σας δεδομένα αφορούν σε κάθε πληροφορία που επιτρέπει, είτε από μόνη είτε συνδυαστικά με άλλες, τη μοναδική ταυτοποίησή σας, κατά τις διατάξεις του Κανονισμού, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας και των αποφάσεων της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) καθώς τις οδηγίες και αποφάσεις των αρμόδιων ευρωπαϊκών οργάνων.

Ενδεικτικά συλλέγουμε για εσάς τις παρακάτω κατηγορίες Προσωπικών Δεδομένων

  • Εγγραφή στην ιστοσελίδα της Εταιρείας, Δεδομένα επικοινωνίας και ταυτότητας (ονοματεπώνυμο, e-mail) στοιχεία σύνδεσης στο λογαριασμό (credentials)
  • Υποβολή παραγγελίας, Δεδομένα ταυτότητας (ονοματεπώνυμο), δεδομένα σύνδεσης στο λογαριασμό (credentials), δεδομένα συναλλαγής/ αγοράς, (διεύθυνση χρέωσης, τόπος παράδοσης, αξία και χρόνος αγορών, είδος κάρτας, τρόπος πληρωμής), δεδομένα επικοινωνίας (αριθμός τηλεφώνου, e-mail), άλλα οικονομικά και φορολογικά δεδομένα (τρόπος πληρωμής, είδος κάρτας, αξία συναλλαγών, πιστωτικά, επιστροφές χρημάτων, στοιχεία απόδειξης)
  • Συμμετοχή σε online έρευνα/διαγωνισμό, Ανά περίπτωση σύμφωνα με τους όρους της/του εκάστοτε έρευνας/διαγωνισμού
  • Επικοινωνία με την Εταιρεία, Πληροφορίες ή σχόλια που μας επικοινωνείτε ηλεκτρονικά ή τηλεφωνικά, π.χ. για τα προϊόντα που χρησιμοποιείτε
  • Εγγραφή στο newsletter της Εταιρείας, Δεδομένα επικοινωνίας (e-mail), αριθμός κινητού τηλεφώνου
  • Πλοήγηση στην ιστοσελίδα της Εταιρείας, Τεχνικά Δεδομένα (διεύθυνση πρωτοκόλλου διαδικτύου (IP), λειτουργικό σύστημα), Δεδομένα Analytics (στατιστικά/ψευδώνυμα δεδομένα που συλλέγονται μέσω cookies, βλέπε Πολιτική Cookies

Κατά τη διαδικασίας πληρωμής, δεν συλλέγουμε, επεξεργαζόμαστε, καταγράφουμε ή αποθηκεύουμε τις πληροφορίες πληρωμής κατά τη συναλλαγή αυτή, πχ. αριθμούς πιστωτικών καρτών κτλ. Οι πληροφορίες αυτές παρέχονται απευθείας και αποκλειστικά στον αντίστοιχο πάροχο ηλεκτρονικών υπηρεσιών πληρωμών.

Το ηλεκτρονικό κατάστημα της Εταιρείας δεν είναι σχεδιασμένο για παιδιά και δεν συλλέγουμε εν γνώσει μας πληροφορίες προσωπικού χαρακτήρα παιδιών/ανηλίκων κάτω των 18 ετών. Σε περίπτωση που είστε κάτω των 18 ετών, σας παρακαλούμε να μη χρησιμοποιείτε την ιστοσελίδα μας και να μην παρέχετε καμία πληροφορία σε εμάς (ήτοι: μη δημιουργείτε λογαριασμό στο ηλεκτρονικό μας κατάστημα, μην παρέχετε το e-mail σας για εγγραφή στο newsletter μας, μην κάνετε καμία αγορά και μην δίνετε καμία πληροφορία για το πρόσωπό σας σε εμάς, συμπεριλαμβανομένων του ονόματος, της διεύθυνσης, ή στοιχείων επικοινωνίας σας κλπ).

2. Συλλογή και επεξεργασία προσωπικών δεδομένων

Παρακάτω αναφέρονται οι διάφοροι τύποι επεξεργασίας προσωπικών δεδομένων. Η επεξεργασία των δεδομένων από την Εταιρεία δύναται να είναι ή όχι με αυτοματοποιημένα μέσα. Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για

2α. Εκτέλεση της σύμβασης

  • για έλεγχο της αίτησής σας και σύναψη της σχετικής σύμβασης
  • για έκδοση και αποστολή τα αποδεικτικών εγγράφων παροχής υπηρεσιών, αγοραπωλησίας
  • για την παροχή προϊόντων υπηρεσιών σύμφωνα με τα οριζόμενα στη μεταξύ μας σύμβαση
  • για την οποιαδήποτε επικοινωνία απαιτηθεί στα πλαίσιο εκτέλεσης της μεταξύ μας σύμβασης

2β. Εκτέλεση παραγγελίας

Κατά την υποβολή παραγγελίας σας, την επικοινωνία σχετικά με την παραγγελία σας, και τα επεξεργαζόμαστε με σκοπό την αποστολή και παράδοση προϊόντων, την επεξεργασία, διαχείριση και παρακολούθηση της παραγγελίας σας και την παροχή ενημερώσεων για την εξέλιξη της καθώς και για τη διαχείριση και διεκπεραίωση των πληρωμών σας, και την ασφάλεια της οικονομικής μας συναλλαγής.

(Δεδομένα ταυτότητας (ονοματεπώνυμο), Στοιχεία σύνδεσης στο λογαριασμό (credentials), Στοιχεία συναλλαγής/αγοράς (διεύθυνση χρέωσης, τόπος παράδοσης, αξία, χρόνος αγορών, είδος κάρτας, τρόπος πληρωμής), Στοιχεία επικοινωνίας (αριθμός τηλεφώνου, e-mail), Οικονομικά δεδομένα (τρόπος πληρωμής, είδος κάρτας, αξία συναλλαγών, πιστωτικά, επιστροφές χρημάτων), Φορολογικά δεδομένα (στοιχεία απόδειξης))

2γ. Δημιουργία και Διαχείριση Λογαριασμού

Δημιουργία και τήρηση λογαριασμού στο e-shop μας.

(Δεδομένα ταυτότητας (όνομα, επώνυμο), Δεδομένα επικοινωνίας (e-mail ή/και κινητό τηλέφωνο), Δεδομένα σύνδεσης λογαριασμού (credentials), Δεδομένα αγαπημένων προϊόντων, Δεδομένα ιστορικού παραγγελιών, Σχόλια)

2δ. Προώθηση/Διαφήμιση

  • προώθηση προϊόντων και υπηρεσιών
  • συμμετοχή σε διάφορες προωθητικές ενέργειες της Εταιρείας.

2ε. Νόμιμες Υποχρεώσεις – Αξιώσεις

  • προάσπιση των νόμιμων δικαιωμάτων μας ενώπιον δικαστικών ή άλλων Αρχών,
  • εκπλήρωση των υποχρεώσεων συμμόρφωσής μας σε εποπτικές αρχές της ημεδαπής και της αλλοδαπής, όπως π.χ. στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ),
  • διεκπεραίωση ζητημάτων που θα προκύψουν κατά την συνεργασία μας στους Εθνικούς Οργανισμούς Φαρμάκων ή σε άλλους εποπτικούς Οργανισμούς των φορέων υπηρεσιών υγείας.

2ζ. Όπου η νομική βάση για την επεξεργασία των δεδομένων σας είναι το έννομο συμφέρον της εταιρείας μας, μπορείτε να εναντιωθείτε στην επεξεργασία επικοινωνώντας με την Εταιρεία στο info@eneleo.com

2η. Όπου για την πραγματοποίηση της εμπορικής επικοινωνίας απαιτείται συγκατάθεση (π.χ. για την αποστολή του Newsletter της Εταιρείας), μπορείτε να επιλέξετε να λαμβάνετε την επικοινωνία αυτή στο e-mail που θα μας δηλώσετε. Σε περίπτωση που μας δίνετε συγκατάθεση για επικοινωνία χωρίς να δηλώνετε e-mail (π.χ. στο στάδιο δημιουργίας λογαριασμού), θα χρησιμοποιήσουμε το e-mail επικοινωνίας που μας δώσατε κατά την εγγραφή σας.

2θ. Σε κάθε περίπτωση που αίρετε τη συγκατάθεσή σας η άρση της ισχύει για το μέλλον.

2ι. Ενδέχεται ορισμένα από τα προσωπικά σας δεδομένα να τύχουν επεξεργασίας στη βάση του εννόμου συμφέροντός μας και της συμμόρφωσής της Εταιρείας μας με έννομη υποχρέωσή της για άλλους σκοπούς, όπως για παράδειγμα όταν λαμβάνουμε έγγραφα, αιτήματα, παραγγελίες, δικόγραφα, εντάλματα κλπ. τρίτων νόμιμων αρχών ή φορέων, όπως εποπτικές, εισαγγελικές, δικαστικές, φορολογικές αρχές, για την διερεύνηση εγκλημάτων και την προστασία σας έναντι απάτης ή καταπολέμησης κάθε μορφής εγκληματικότητας και προσβολής εννόμων αγαθών.

2κ. Κατά τον έλεγχο ποιότητας των προϊόντων μας όταν υποβάλλετε τα σχόλιά σας δεν γίνεται profiling αλλα τα δεδομένα αυτά συλλέγονται και χρησιμοποιούνται ξεχωριστά για επικοινωνία ανά περίπτωση τρόπου επαφής σας μαζί μας.

2λ. Θα διατηρήσουμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα διατηρείτε την σχέση σας με την Εταιρεία ή/και για όσο είναι απαραίτητα για την εκπλήρωση των σκοπών επεξεργασίας που περιγράφονται ανωτέρω. Τα προσωπικά σας δεδομένα διαγράφονται αμέσως μετά την εκπλήρωση των σκοπών για τους οποίους τηρούνται (π.χ. εάν διατηρείτε Λογαριασμό, εάν αγοράσετε ένα προϊόν από το κατάστημά μας, εάν συμμετέχετε σε διαγωνισμούς τους οποίους διοργανώνουμε, για φορολογικούς σκοπούς κλπ), ενώ κάποια δεδομένα (πχ δεδομένα παραγγελιών) ενδέχεται να διατηρούνται ανώνυμα ή ψευδωνυμοποιημένα για σκοπούς στατιστικής ανάλυσης. Εφόσον δεν έχει εκπληρωθεί ο σκοπός τους, τα δεδομένα παραμένουν στη βάση του e-shop έως ότου αιτηθείτε τη διαγραφή τους (πχ σε περίπτωση αίτησης διαγραφής του λογαριασμού σας), εκτός αν η διατήρησή τους επιβάλλεται βάσει υποχρέωσης εκ του νόμου (πχ φορολογικούς σκοπούς) ή για την υποστήριξη νομίμου δικαιώματος της Εταιρείας μας.

3. Τα δικαιώματα σας

Έχετε δικαίωμα ανά πάσα στιγμή:

3.1. Να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα και συγκεκριμένα, μπορείτε να λάβετε πληροφορίες ως προς το ποια δεδομένα σας επεξεργαζόμαστε, τους σκοπούς για τους οποίους τα επεξεργαζόμαστε, τις κατηγορίες παραληπτών στους οποίους αποστέλλονται, την προγραμματισμένη περίοδο αποθήκευσής τους, την προέλευσή τους, εάν δεν τα έχουμε συλλέξει από εσάς, καθώς και να λάβετε πληροφορίες για την ύπαρξη τυχόν αυτοματοποιημένης διαδικασίας λήψης αποφάσεων, συμπεριλαμβανομένης της ανάλυσης προφίλ.

3.2. Να ζητήσετε διόρθωση των προσωπικών σας δεδομένων εάν είναι ανακριβή ή ελλιπή.

3.3. Να ζητήσετε διαγραφή των προσωπικών σας δεδομένων, εκτός εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης, για λόγους δημόσιου συμφέροντος συμπεριλαμβανομένων των πάσης φύσεως υποχρεώσεών μας προς τις εποπτικές αρχές των φορέων υπηρεσιών Υγείας ή για την άσκηση ή υπεράσπισή μας απέναντι σε νομικές αξιώσεις.

3.4. Να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων μόνο για συγκεκριμένους σκοπούς.

3.5. Φορητότητα των δεδομένων σας. Δηλαδή να λάβετε τα προσωπικά σας δεδομένα που έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο ή να ζητήσετε την διαβίβασή τους σε άλλο πρόσωπο.

3.6. Να ανακαλέσετε οποιαδήποτε στιγμή τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων εγγράφως είτε με συστημένη επιστολή που θα αποστείλετε στην έδρα της εταιρείας είτε με δήλωση που θα στείλετε στο ηλεκτρονικό ταχυδρομείο της εταιρείας info@eneleo.com. Στην περίπτωση αυτή, θα διακοπεί η επεξεργασία τους από εμάς, χωρίς αυτό να επηρεάζει τη νομιμότητα κάθε επεξεργασίας μέχρι την ανάκληση της συγκατάθεσής σας.

4. Αποδέκτες των δεδομένων σας

4α. Στο πλαίσιο της ορθής λειτουργίας του e-shop και για την εκπλήρωση των συμβατικών της υποχρεώσεων, η Εταιρεία μας συνεργάζεται με τρίτες εταιρείες/αρχές οι οποίες αποκτούν πρόσβαση μόνον σε όσα δεδομένα είναι απολύτως απαραίτητα για αυτές. Η διαβίβαση των προσωπικών σας δεδομένων πραγματοποιείται με το υψηλότερο δυνατό επίπεδο ασφάλειας. Στην περίπτωση τρίτων εταιρειών, αυτές δεσμεύονται με σύμβαση για την ασφάλεια των προσωπικών σας δεδομένων, και συγκεκριμένα για το απόρρητο των δεδομένων σας και τη μη χρήση αυτών πέραν των σκοπών της συγκεκριμένης σύμβασης που αφορά την δραστηριότητα της Εταιρείας. Ενδεικτικά, αναφέρουμε ως τρίτες εταιρείες ή αρχές που μπορεί να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα:

  • Πάροχοι υπηρεσιών (φιλοξενία των βάσεων δεδομένων μας, δημιουργία και τεχνική υποστήριξη της Ιστοσελίδας, μεταφορά και παράδοση προϊόντων, πληρωμές και επιστροφές χρημάτων, παροχή λογιστικών και νομικών υπηρεσιών, διενέργεια ενεργειών marketing και επικοινωνίας, βελτιστοποίηση των προϊόντων και υπηρεσιών μας, λειτουργική και μηχανογραφική οργάνωση της ιστοσελίδας, εξυπηρέτηση πελατών από συνεργαζόμενη εταιρεία εντός ΕΕ)
  • Δημόσιες, αστυνομικές, διοικητικές ή δικαστικές αρχές (Όταν αυτό επιβάλλεται από το νόμο ή από απόφαση αρμόδιου δικαστηρίου ή Αρχής ή από άλλο αρμόδιο φορέα/οργανισμό (π.χ. σε περίπτωση νόμιμης διάταξης, υπηρεσιακής εντολής ή επίσημης προκαταρκτικής εξέτασης)

4β. Η Εταιρεία διατηρεί κατά κανόνα τα προσωπικά σας δεδομένα σε servers οι οποίοι βρίσκονται εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Η Εταιρεία δύναται να πουλήσει ή αγοράσει καταστήματα, θυγατρικές εταιρείες ή επιχειρηματικές μονάδες στο πλαίσιο ανάπτυξης της. Σε αυτές τις συναλλαγές, οι πληροφορίες που αφορούν τους επισκέπτες του Ιστότοπου εξακολουθούν να υπόκεινται στις δεσμεύσεις που έχουν λάβει χώρα με την παρούσα Πολιτική. Μετά από οποιαδήποτε πώληση ή μεταβίβαση, θα μπορείτε να επικοινωνήσετε με την οντότητα στην οποία θα μεταφερθούν τα προσωπικά σας δεδομένα για οποιεσδήποτε απορίες σχετικά με την επεξεργασία τους.

5 Ασφάλεια δεδομένων

5α. Η Εταιρεία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία και τη διασφάλιση του απορρήτου των προσωπικών σας δεδομένων (όπως SSL, Web Application Firewall (WAF), Security Operation Center (SOC) για το monitoring του WAF, Origin Lock στην IP του WAF, Updated Magento και άλλα βιομηχανικά πρότυπα για την online και offline ασφάλεια των προσωπικών σας δεδομένων). Αν έχετε κάποια απορία σχετικά με θέματα ασφάλειας των δεδομένων σας, μπορείτε να μας αποστείλετε ηλεκτρονικό μήνυμα στο info@eneleo.com

5β. Για τη διεξαγωγή της επεξεργασίας η Εταιρεία επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου. Η Εταιρεία μέσω και των αντίστοιχων συμβατικών δεσμεύσεων και των συνεργατών της, λαμβάνει όλα τα απαραίτητα μέτρα ασφαλείας για την προστασία και τη διασφάλιση του απορρήτου, της εμπιστευτικότητας και της ακεραιότητας των προσωπικών δεδομένων. Σε κάθε περίπτωση, η ασφάλεια αυτών στο περιβάλλον της πλατφόρμας τελεί υπό την επιφύλαξη γεγονότων που εκφεύγουν της σφαίρας επιρροής της, καθώς και σφαλμάτων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου που δεν ελέγχεται από την Εταιρεία ή λόγων ανωτέρας βίας ή απρόβλεπτων γεγονότων.

5γ. Με σκοπό τη δική σας αρωγή στα ανωτέρω, οφείλετε να μη γνωστοποιείτε τα στοιχεία του Λογαριασμού σας σε τρίτα άτομα.

6. Ασφάλεια Συναλλαγών

Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Nexi e-Commerce” της Nexi Payments Greece S.A. και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.

7. Αλλαγές στην παρούσα πολιτική

Με δεδομένο ότι οι ανάγκες των επισκεπτών του e-shop και η Εταιρεία μας εξελίσσονται, επιφυλασσόμαστε να τροποποιούμε την παρούσα Πολιτική κατά τη διακριτική μας ευχέρεια. Τροποποιήσεις της παρούσας Πολιτικής αποκτούν ισχύ από την ημερομηνία ανάρτησής τους στην παρούσα Ιστοσελίδα. Συνεπώς σας προτείνουμε να επισκέπτεστε συχνά αυτή την ενότητα της Ιστοσελίδας, προκειμένου να είστε διαρκώς ενημερωμένοι για τυχόν αλλαγές. Το δικαίωμα μας να επεξεργαζόμαστε τα προσωπικά δεδομένα σας αποτυπώνεται στην Πολιτική Προστασίας Προσωπικών Δεδομένων που εκάστοτε ισχύει.

Σε περίπτωση, ωστόσο, που επιθυμείτε κάποια διευκρίνιση ή πληροφορία αναφορικά με τις αλλαγές ή έχετε κάποια διαφωνία, επιφύλαξη ή απορία σχετική με αυτές (αλλαγές), μπορείτε να επικοινωνήσετε μαζί μας. Σημειώνουμε ότι οποιαδήποτε πληροφορία/ διευκρίνιση σας χορηγηθεί σύμφωνα με τα ανωτέρω για τις ενδεχόμενες αλλαγές της παρούσας Πολιτικής, δε συνιστά αντικατάσταση, υποκατάσταση ή τυχόν τροποποίηση της παρούσας Πολιτικής.

Στοιχεία επικοινωνίας: Για οποιοδήποτε θέμα σχετικό με την παρούσα Πολιτική και την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με την Εταιρεία

  • Με ηλεκτρονική αλληλογραφία στην ηλεκτρονική διεύθυνση info@eneleo.com
  • Με τηλεφωνική εξυπηρέτηση στο τηλέφωνο τηλ. 2810 881387, Δευτέρα έως Παρασκευή 9.00-17.00
  • Με αλληλογραφία στην διεύθυνση Χαρίκλεια Ρουμπάκη, ENELEO CRETE, Εθνικής Αντίστασης 128, Ηράκλειο Κρήτης 71500

Τέλος, εάν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).