Πολιτική Απορρήτου

Χαιρόμαστε πολύ για το ενδιαφέρον που δείχνετε για την επιχείρησή μας. Η προστασία των δεδομένων είναι από τις υψηλότερες προτεραιότητες της Διοίκησης της Bazar Oriental. Η χρήση των ιστοσελίδων της Bazar Oriental είναι δυνατή χωρίς καμία ένδειξη δεδομένων προσωπικού χαρακτήρα. Ωστόσο, εάν ένα υποκείμενο δεδομένων επιθυμεί να χρησιμοποιήσει ειδικές υπηρεσίες της επιχείρησης μέσω της ιστοσελίδας μας, η επεξεργασία προσωπικού χαρακτήρα πιθανόν να καταστεί δυνατή. Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητο και δεν υφίσταται νομική βάση γι' αυτήν, ζητάμε τη συναίνεση του υποκειμένου των δεδομένων.

Ο χαρακτήρας επεξεργασίας προσωπικού χαρακτήρα, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) ή η κλήση του υποκειμένου των δεδομένων οφείλει να είναι πάντοτε σύμφωνη με τον Γενικό Κανονισμό Προστάσεων Δεδομένων (ΓΚΠΔ, GDPR), καθώς και με τους ειδικούς εθνικούς κανονισμούς προστασίας δεδομένων που εφαρμόζονται στο Bazar Oriental. Μέσω της παρούσας δήλωσης προστασίας δεδομένων, η επιχείρησή μας θα ήθελε να ενημερώσει το ευρύ κοινό σχετικά με τη φύση, την έκταση και το σκοπό των δεδομένων προσωπικού χαρακτήρα που συλλέγουμε, χρησιμοποιούμε κι επεξεργαζόμαστε. Επιπροσθέτως, μέσω της παρούσας δήλωσης προστασίας δεδομένων, τα υποκείμενα δεδομένα ενημερώνονται σχετικά με τα δικαιώματά τους.

Ως υπεύθυνη επεξεργασίας, η Bazar Oriental έχει λάβει πολυάριθμα τεχνικά και οργανωτικά μέτρα προκειμένου να εξασφαλιστεί η όσο το δυνατόν πιο ολοκληρωμένη προστασία δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται μέσω της ιστοσελίδας. Ωστόσο, κατά τη μετάδοση δεδομένων μέσω Διαδικτύου είναι κατ' αρχήν πιθανό να παρουσιαστούν κενά ασφαλείας, επομένως μπορεί να μην είναι δυνατή η εγγύηση απόλυτης προστασίας. Για το λόγο αυτό, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μεταβιβάζει δεδομένα προσωπικού χαρακτήρα προς εμάς με τη χρήση εναλλακτικών μέσων, π.χ. μέσω τηλεφώνου.

1. Ορισμοί
Η δήλωση προστασίας δεδομένων της Bazar Oriental βασίζεται στους όρους που αναφέρονται στον Ευρωπαϊκό Νομοθέτη για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR). Η μάθησή μας για την προστασία δεδομένων θα πρέπει να είναι ευανάγνωστη και κατανοητή από το ευρύ κοινό, όπως και από τους πελάτες και τους επιχειρηματικούς μας συνεργάτες. Προς εξασφάλιση αυτού, θα θέλαμε αρχικά να σας εξηγήσουμε την ορολογία που χρησιμοποιείται.

Στην παρούσα δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους κάτωθι όρους:

α) Δεδομένα Προσωπικού Χαρακτήρα
Δεδομένο προσωπικό χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιημένο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιημένο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμική αναγνωριστική ταυτότητα ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω.

β) Υποκείμενο των δεδομένων
Τα υποκείμενα δεδομένα είναι κάθε ταυτοποιημένο ή ταυτοποιημένο φυσικό πρόσωπο, προσωπικό χαρακτήρα του οποίου επεξεργάζονται από τον εν προκειμένω υπεύθυνο επεξεργασίας.

γ) Επεξεργασία
Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που περιορίζονται ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαγραφή καταστροφή.

δ) Περιορισμός της επεξεργασίας
Ο Περιορισμός της επεξεργασίας είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

ε) Κατάρτιση προφίλ
Ως κατάρτιση προφίλ νοείται μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αναφέρονται στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα προσώπου, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του.

στ) Ψευδωνυμοποίηση
Η Ψευδωνυμοποίηση είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορεί να αποδοθεί σε ταυτοποιημένο ή ταυτοποιημένο φυσικό πρόσωπο.

ζ) Υπεύθυνος επεξεργασίας
Η υπεύθυνη επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από άλλα μέλη, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος επεξεργασίας αυτής καθορίζονται από το δίκαιο ή το δίκαιο μέλος μέλους, ο υπεύθυνος επεξεργασίας ή τα κριτήρια για τον διορισμό κράτους μέλους ή τα κριτήρια για τον διορισμό του μέλους είναι δίκαιο να προβλέπονται από το δίκαιο.

η) Εκτελών την επεξεργασία
Η επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή ο άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

θ) Αποδέκτης
Η Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν προσωπικό χαρακτήρα στο πλαίσιο της συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της χώρας ή του κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις αρχές των δημόσιων αρχών σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

ι) Τρίτος
Τρίτος είναι φυσικό ή νομικό πρόσωπο, αρχή δημόσιας, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, την υπεύθυνη επεξεργασία, την εκτελούμενη επεξεργασία και τα πρόσωπα που, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

ια) Συγκατάθεση
Ως συγκατάθεση του υποκειμένου των δεδομένων νοείται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δείχνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσει αντικείμενο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το εν λόγω άτομο.

2. Όνομα και διεύθυνση Υπεύθυνου Επεξεργασίας
Υπεύθυνος επεξεργασίας για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR), άλλων εφαρμογών στα κράτη μέλη της Ε.Ε. νόμοι σχετικά με την προστασία δεδομένων και διατάξεων σχετικά με την προστασία δεδομένων είναι:

Bazar Oriental

Ηφαιστου 12

10555 Μοναστηράκι, Αθήνα

Ελλάδα

Τηλέφωνο: 2102444132

Email: info@bazar-oriental.gr

Ιστοσελίδα: www.bazar-oriental.gr

3. Μπισκότα
Οι ιστοσελίδες της Bazar Oriental cookies. Τα cookies είναι αρχεία κειμένου αποθηκευμένα σε ένα σύστημα υπολογιστή διαμέσου ενός προγράμματος περιήγησης διαδικτύου.

Πολλές ιστοσελίδες και διακομιστές μέσω cookies. Πολλά cookies περιέχουν τη λεγόμενη ταυτότητα cookie (cookie ID). Το cookie ταυτότητας είναι ένα μοναδικό αναγνωριστικό του cookie. Αποτελείται από μια σειρά χαρακτήρων μέσω της οποίας ιστοσελίδες και διακομιστές μπορούν να συσχετιστούν με ένα συγκεκριμένο πρόγραμμα περιήγησης στο οποίο το cookie έχει αποθηκευτεί. Αυτό επιτρέπει τις ιστοσελίδες και τους διακομιστές που έχουν ολοκληρωθεί να διακριθεί το πρόγραμμα περιήγησης του υποκειμένου των δεδομένων από άλλα προγράμματα περιήγησης που περιέχουν άλλα cookies. Το συγκεκριμένο πρόγραμμα περιήγησης μπορεί να αναγνωριστεί και να ταυτοποιηθεί χρησιμοποιώντας το μοναδικό cookie ταυτότητας.

Μέσω της χρήσης cookies, η Bazar Oriental παρέχει στους ιστότοπους της ιστοσελίδας τις πιο φιλικές υπηρεσίες προς τον χρήστη, κάτι που δεν θα ήταν δυνατό χωρίς τις ρυθμίσεις του cookie.

Με τη χρήση του cookie, οι πληροφορίες και οι προσφορές στην ιστοσελίδα μας μπορούν να βελτιστοποιηθούν έχοντας κατά τον χρήστη. Τα cookies μας, όπως αναφέρθηκε παραπάνω, να αναγνωρίσουμε τους χρήστες της ιστοσελίδας μας. Ο σκοπός της αναγνώρισης είναι να κάνουμε ευκολότερη τη χρήση της ιστοσελίδας από τους χρήστες. Ο χρήστης της ιστοσελίδας που χρησιμοποιεί cookies, δεν χρειάζεται, για παράδειγμα, δεν εισάγει τα στοιχεία πρόσβασης κάθε φορά που εισέρχεται στην ιστοσελίδα, αφού αυτά ανακτώνται από την ιστοσελίδα και με τον τρόπο αυτό, το cookie αποθηκεύεται στον υπολογιστή του χρήστη. Το διαδικτυακό κατάστημα θυμάται τα δεδομένα που ο πελάτης εισήγαγε στο ψηφιακό καλάθι αγορών με τη βοήθεια ενός cookie.

Το υποκείμενο των δεδομένων μπορεί, ανά πάσα στιγμή, να αποτρέψει τη χρήση του cookie της ιστοσελίδας μας μέσω της σχετικής επιλογής του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί, καθώς και να αρνηθεί οριστικά τη χρήση cookies. Επιπροσθέτως, το ήδη χρησιμοποιούμενο cookie μπορεί να διαγραφεί ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης διαδικτύου ή άλλου προγράμματος. Αυτή η δυνατότητα υπάρχει σε όλα τα γνωστά προγράμματα περιήγησης διαδικτύου. Σε περίπτωση που το υποκείμενο των δεδομένων απενεργοποιήσει την επιλογή του cookie στο πρόγραμμα περιήγησης που εμφανίζεται, είναι πιθανό να μην είναι δυνατή η πλήρης χρήση όλων των λειτουργιών της ιστοσελίδας μας.

4. Συλλογή γενικών δεδομένων και πληροφοριών
Η ιστοσελίδα της Bazar Oriental συλλέγει σειρά δεδομένων και γενικού χαρακτήρα όταν το υποκείμενο των δεδομένων ή αυτοματοποιημένο σύστημα εισέρχεται στην ιστοσελίδα. Αυτά τα δεδομένα κι οι πληροφορίες γενικού χαρακτήρα αποθηκεύονται στα αρχεία καταγραφής του διακομιστή. Τα δεδομένα που είναι πιθανό να συλλεχθούν είναι (1) ο τύπος και οι εκδόσεις του προγράμματος περιήγησης διαδικτύου, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, (3) η ιστοσελίδα από την οποία το σύστημα πρόσβασης στην ιστοσελίδα μας (το λεγόμενο σύστημα παραπομπής, παραπομπή), (4) οι υπο-ιστοσελίδες, (5) η ημέρα και η ώρα) (διεύθυνση IP), (7) ο πάροχος υπηρεσιών διαδικτύου του συστήματος πρόσβασης και (8 παρόμοια δεδομένα και πληροφορίες που μπορούν να εφαρμοστούν σε περίπτωση επίθεσης στο δικό μας σύστημα.

Κάνοντας χρήση αυτών των δεδομένων και πληροφοριών γενικού χαρακτήρα, η Bazar Oriental δεν εξετάζει κανένα συμπέρασμα σχετικά με το υποκείμενο των δεδομένων. Αντιθέτως, αυτές οι πληροφορίες χρησιμεύουν (1) στην ορθή απόδοση του περιεχομένου της ιστοσελίδας μας, (2) τη βελτιστοποίηση του περιεχομένου της ιστοσελίδας μας και της διαφημίσεώς του, (3) τη διασφάλιση της μακροπρόθεσμης βιωσιμότητας των πληροφοριακών συστημάτων μας και της τεχνολογίας ιστοσελίδων και (4) την παροχή πληροφοριών για τις αρχές επιβολής του νόμου κυβερνο-επίθεσης. Εξ αυτού, η Bazar Oriental αναλύει στατιστικά δεδομένα και πληροφορίες που έχουν συλλεγεί ανώνυμα με σκοπό την αύξηση του επιπέδου προστασίας και της ασφάλειας των δεδομένων της επιχείρησής μας, καθώς και την εξασφάλιση του βέλτιστου επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής του αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχει το υποκείμενο των δεδομένων.

5. Εγγραφή στην ιστοσελίδα μας
Το υποκείμενο δεδομένων έχει τη δυνατότητα εγγραφής στην ιστοσελίδα του υπεύθυνου επεξεργασίας με την καταχώριση δεδομένων προσωπικού χαρακτήρα. Το ποια δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται στον υπεύθυνο επεξεργασίας καθορίζεται από τη σχετική φόρμα καταχώρισης που χρησιμοποιείται για την εγγραφή. Τα δεδομένα προσωπικού χαρακτήρα που εισάγονται από το υποκείμενο των δεδομένων συλλέγονται και αποθηκεύονται αποκλειστικά για εσωτερική χρήση από τον υπεύθυνο επεξεργασίας, για ίδιους σκοπούς. Ο υπεύθυνος επεξεργασίας μπορεί να αιτηθεί τη διαβίβαση προς έναν ή περισσότερους εκτελούντες την επεξεργασία (π.χ. υπηρεσίας δεμάτων) που διαθέτει επίσης δεδομένα προσωπικού χαρακτήρα για σκοπό εσωτερικό που αποστέλλεται στον υπεύθυνο επεξεργασίας.

Με την εγγραφή στην ιστοσελίδα του υπεύθυνου επεξεργασίας, αποθηκεύονται επιπλέον η διεύθυνση IP – όπως αποδίδεται από τον πάροχο υπηρεσιών διαδικτύου (ISP) και χρησιμοποιείται από το υποκείμενο των δεδομένων – η ημερομηνία και η ώρα της εγγραφής. Η αποθήκευση αυτών των δεδομένων λαμβάνει χώρα στο πλαίσιο που αποτελεί το μοναδικό τρόπο αποτροπής κακής χρήσης των υπηρεσιών μας και, εφόσον είναι απαραίτητο, της διερεύνησης των τελούμενων αδικημάτων. Στην έκταση αυτή, η αποθήκευση των δεδομένων αυτών υπάρχει για τη διασφάλιση του υπεύθυνου επεξεργασίας. Τα δεδομένα αυτά δεν γνωστοποιούνται σε τρίτα μέρη, υπό την επιφύλαξη ύπαρξης υποχρέωσης εκ του νόμου για την παροχή των δεδομένων ή εφόσον η μεταβίβαση τους εξυπηρετεί το σκοπό ποινικής δίωξης.

Η εγγραφή του υποκειμένου των δεδομένων, με την εκούσια καταγραφή των δεδομένων προσωπικού χαρακτήρα, έχει ως σκοπό τη διευκόλυνση του υπεύθυνου επεξεργασίας στην προσφορά προς το υποκείμενο των δεδομένων ή τις υπηρεσίες που παρέχονται μόνο σε εγγεγραμμένους χρήστες λόγω της φύσης τους. Τα εγγεγραμμένα πρόσωπα είναι ελεύθερα να μεταβάλουν τα προσωπικά πρόσωπα που εισήγαγαν κατά την εγγραφή ανά πάσα στιγμή ή να τα διαγράψουν εντελώς από τα αρχεία τήρησης του υπεύθυνου επεξεργασίας.

Ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να παρέχει, ανά πάσα στιγμή, πληροφορίες για κάθε υποκείμενο δεδομένων μετά από σχετικό αίτημα για το είδος των δεδομένων προσωπικού χαρακτήρα που τηρούνται σχετικά με το υποκείμενο. Ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να διορθώσει ή να διαγράψει τα δεδομένα προσωπικού χαρακτήρα μετά από αίτημα ή υπόδειξη του υποκειμένου των δεδομένων, στην έκταση που δεν υπάρχει νομική υποχρέωση τήρησής τους. Από την άποψη αυτή, όλοι οι υπάλληλοι του υπεύθυνου επεξεργασίας βρίσκονται στη διάθεση του υποκειμένου των δεδομένων ως επαφές επικοινωνίας.

6. Συνήθης διαγραφή κι αποκλεισμός δεδομένων προσωπικού χαρακτήρα
Ο υπεύθυνος προστασίας δεδομένων οφείλει να επεξεργάζεται και να αποθηκεύει τα προσωπικά δεδομένα του υποκειμένου των δεδομένων μόνο για το χρονικό διάστημα που είναι απαραίτητο προκειμένου να επιτύχει τον σκοπό της αποθήκευσης ή για όσο διάστημα αυτό επιτρέπεται από την ευρωπαϊκή νομοθέτη ή από άλλους νομοθέτες ή κανονισμούς στους οποίους υπόκεινται οι υπεύθυνοι επεξεργασίας.

Αν ο σκοπός της αποθήκευσης δεν επιτυγχάνεται ή εάν η περίοδος αποθήκευσης που προβλέπεται από την ευρωπαϊκή νομοθέτη ή άλλο αρμόδιο νομοθέτη λήξει, τα προσωπικά δεδομένα προσωπικού χαρακτήρα αποκλείονται από την επεξεργασία ή διαγράφονται σύμφωνα με όλες τις νόμιμες προϋποθέσεις.

7. Δικαιώματα του υποκειμένου των δεδομένων
α) Δικαίωμα επιβεβαίωσης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωσης για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το ενημερωμένο πρόσωπο γίνεται επεξεργασία. Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα επιβεβαίωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με οποιονδήποτε εργαζόμενο του υπεύθυνου επεξεργασίας.

β) Δικαιώματα πρόσβασης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη για ελεύθερη πληροφόρηση, ανά πάσα στιγμή, από τον υπεύθυνο επεξεργασίας σχετικά με τα δεδομένα προσωπικού χαρακτήρα που βρίσκονται αποθηκευμένα και τον/την εταιρεία, καθώς και λήψη αντιγράφου των πληροφοριών αυτών. Επιπλέον, οι Ευρωπαϊκές Οδηγίες και οι Κανονισμοί δίνουν στο υποκείμενο των δεδομένων των πληροφοριών πρόσβασης στις πληροφορίες:

τους σκοπούς της επεξεργασίας,
τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινοποιήθηκαν ή πρόκειται να κοινοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως οι αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,
όπου αυτό είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό δεν είναι δυνατό, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή την αντίθεση δικαιώματος στην εν λόγω επεξεργασία,
το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,
την ύπαρξη αυτοματοποιημένης λήψης ελέγχου, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
Επιπλεόν, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό. Σε περίπτωση που συμβαίνει αυτό, το υποκείμενο των δεδομένων έχει το δικαίωμα ενημέρωσης για τα κατάλληλα μέσα διασφάλισης που λαμβάνονται κατά τη μεταφορά.

Αν υποκείμενα δεδομένα επιθυμούν να επωφεληθούν του δικαιώματος πρόσβασης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με τον υπάλληλο του υπεύθυνου επεξεργασίας.

γ) Δικαίωμα διόρθωσης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να απαιτεί από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον/την εταιρεία. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσων παροχής συμπληρωματικής δήλωσης.

Αν το υποκείμενο δεδομένων επιθυμεί να κάνει χρήση του δικαιώματος διόρθωσης, αυτός ή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με τον υπάλληλο του υπεύθυνου επεξεργασίας.

δ) Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον ευρωπαϊκό νομοθέτη να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που τον ή την εταιρεία χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει προσωπικό χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει από τους ακόλουθους λόγους, καθόσον η επεξεργασία δεν είναι:

Τα δεδομένα προσωπικού χαρακτήρα δεν έχουν πλέον σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλο τρόπο επεξεργασίας.
Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το 6 παράγραφος 1 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων κι, εφόσον, δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του Γενικού Κανονισμού Προστασίας Δεδομένων.
Τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παρανόμως.
Τα δεδομένα προσωπικού, χαρακτήρας πρέπει να διαγραφούν ώστε να τηρηθεί η νομική υποχρέωση του ενωσιακού δικαίου ή του δικαίου του κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
Τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεγεί σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων.
Χωρεί μια εφαρμογή από τις παραπάνω αναφερόμενες περιπτώσεις και το υποκείμενο των δεδομένων που εκφράζει την επιθυμία διαγραφή των δεδομένων προσωπικού χαρακτήρα που διατηρεί η Bazar Oriental, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με τον υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της Bazar Oriental οφείλει να κάνει την άμεση συμμόρφωση με το αίτημα διαγραφής.

Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 του άρθρου 17 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ότι συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των δεδομένων προσωπικού, στην έκταση που η επεξεργασία δεν είναι απαραίτητος. Υπάλληλος της Bazar Oriental θα διασφαλίσει τη λήψη των κατάλληλων μέτρων σε κάθε μεμονωμένη περίπτωση.

ε) Δικαίωμα περιορισμού της επεξεργασίας
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να διασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα εξεταζόμενα:

Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα.
Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ' αυτής, τον περιορισμό της χρήσης τους.
Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα που απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
Το υποκείμενο των δεδομένων έχει εκφράσει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
Εφόσον ισχύει μία από τις παραπάνω αναφερόμενες και το υποκείμενο των δεδομένων περιγράφει την επιθυμία περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που διατηρεί η Bazar Oriental, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με τον υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της Bazar Oriental οφείλει να κάνει την άμεση συμμόρφωση με το αίτημα περιορισμού της επεξεργασίας.

στ) Δικαίωμα στη φορητότητα των δεδομένων
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το όνομα, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Αυτός ή αυτή έχει ακόμη το δικαίωμα να διαβιβάζει τα δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, καθόσον η επεξεργασία βασίζεται στη συναίνεση που έχει δοθεί σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο (α) ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού. Κανονισμού Προστασίας Δεδομένων και η επεξεργασία διεξάγεται με αυτοματοποιημένα μέσα, στην έκταση που η επεξεργασία δεν είναι για την εκτέλεση εργασίας προς το δημόσιο συμφέρον ή την άσκηση δημόσιας εξουσίας που έχει αποδοθεί στον υπεύθυνο επεξεργασίας.

Επιπλέον, κατά την ενσωμάτωση του δικαιώματος στη φορητότητα των δεδομένων σύμφωνα με το άρθρο 20 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας προς άλλο, όταν αυτό είναι τεχνικά εφικτό και δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες.

Πρόκειται να ασκήσει το δικαίωμα στη φορητότητα των δεδομένων, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να έρθει σε επαφή με υπάλληλο της Bazar Oriental.

ζ) Δικαίωμα εναντίωσης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με τη στιγμή της ιδιαίτερης κατάστασής του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αναφέρουν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο (ε) ή (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισψύει και στην κατάρτιση προφίλ βάσει των εν λόγω διατάξεων.

Το Bazar Oriental οφείλει να μην υποβάλλει πλέον σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σε περίπτωση εναντίωσης, εκτός αν μπορεί να αποδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία των όσων υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Αν η Bazar Oriental επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης, το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον ή την εταιρεία σχετίζεται με την εν λόγω εμπορική προώθηση. Το ίδιο πρόγραμμα και στην περίπτωση κατάρτισης προφίλ στην έκταση που σχετίζεται με την εν λόγω άμεση εμπορική προώθηση. Εάν το υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία των δεδομένων από την Bazar Oriental για άμεση εμπορική προώθηση, η Bazar Oriental δεν μπορεί να υποβάλει πλέον σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα για τους εν λόγω σκοπούς.

Το υποκείμενο δεδομένων, για λόγους που αναφέρονται στην δική του/ της ιδιαίτερη περίπτωση, έχει το δικαίωμα να αντικατασταθεί στην επεξεργασία από το Bazar Oriental επιπλέον των δεδομένων προσωπικού χαρακτήρα που τον/την αναφορά για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτός από τα συμφέροντα του δημοσίου για την εκτέλεση.

Πρόκειται να ασκήσει το δικαίωμα εναντίωσης, το υποκείμενο δεδομένων μπορεί να έρχεται ανά πάσα στιγμή σε επαφή με υπαλλήλους της Bazar Oriental. Επιπλέον, το υποκείμενο δεδομένων είναι ελεύθερο στο πλαίσιο χρήσης των υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ να ασκήσει το δικαίωμα του να αντιταχθεί με αυτοματοποιημένα μέσα στα οποία απαιτούνται τεχνικές τεχνικές.

η) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης διαδικασίας, συμπεριλαμβανομένης της κατάρτισης του προφίλ, η οποία παράγει έννομα αποτελέσματα που τον/την υπεύθυνο ή τον υπεύθυνο δεδομένων επηρεάζει σημαντικά με παρόμοιο τρόπο, καθόσον η απόφαση αυτή (1) δεν είναι απαραίτητη ή μεταξύ του επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων ή (3) δεν βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων.

Αν η απόφαση (1) είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας ή (2) βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, η Bazar Oriental οφείλει να λάβει τα κατάλληλα μέτρα προκειμένου να προφυλάξει τα δικαιώματα, τις ελεύθερες απαιτήσεις και τα έννομα συμφέροντα του υποκειμένου των δεδομένων του. επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα που αφορούν την αυτοματοποιημένη λήψη, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της Bazar Oriental.

θ) Δικαίωμα ανάκλησης της συγκατάθεσης
Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον ευρωπαϊκό νομοθέτη προς ανάκληση κάθε στιγμή της συγκατάθεσής του στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον/την εταιρεία.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της Bazar Oriental.

8. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Facebook
Στην παρούσα ιστοσελίδα, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία της επιχείρησης Facebook. Το Facebook είναι ένα κοινωνικό δίκτυο.

Ένα κοινωνικό δίκτυο είναι ένας χώρος κοινωνικής κοινότητας στο διαδίκτυο, μια διαδικτυακή κοινότητα, που τους επιτρέπει συνήθως να επικοινωνούν μεταξύ τους και να αλληλεπιδρούν σε ένα ψηφιακό περιβάλλον. Ένα κοινωνικό δίκτυο μπορεί να λειτουργήσει ως πλατφόρμα για την ανταλλαγή απόψεων και εμπειριών ή να επιτρέπει την διαδικτυακή κοινότητα να παρέχει προωθητικές ή επιχειρηματικές πληροφορίες. Το Facebook παρέχει στους χρήστες του κοινωνικού δικτύου δεν υπάρχουν προσωπικά στοιχεία, να μεταφορτώνουν και να δικτυώνονται μέσω αιτημάτων φιλίας.

Η εταιρεία που διαχειρίζεται το Facebook είναι η Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Αν ένα πρόσωπο διαμένει εκτός των Ηνωμένων Πολιτειών ή του Καναδά, η υπεύθυνη επεξεργασία είναι η Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Με την είσοδο σε επιμέρους αυτού του ιστότοπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του Facebook (Facebook plug-in) το πρόγραμμα περιήγησης στο πληροφοριακό σύστημα των υποκειμένων των δεδομένων καλείται αυτομάτως να κάνει λήψη της προβολής του στοιχείου του Facebook μέσω του πρόσθετου Facebook. Σύνοψη όλων των προσθηκών Facebook υπάρχει στην ιστοσελίδα https://developers.facebook.com/docs/plugins/. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Facebook αναγνωρίσει ποια σελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο Facebook, το Facebook ανιχνεύει κάθε φορά που το υποκείμενο των δεδομένων εισέρχεται στην ιστοσελίδα μας – και καθ' όλη τη διάρκεια της παραμονής του σε αυτή -ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου του Facebook και συσχετίζεται με τον αντίστοιχο λογαριασμό Facebook του υποκειμένου των δεδομένων. Αν το υποκείμενο των δεδομένων πατήσει πάνω σε ένα από τα στοιχεία του Facebook που έχουν ενσωματωθεί στην ιστοσελίδα μας, π.χ. το κουμπί «Like», ή αν υποβάλει ένα σχόλιο, τότε το Facebook αντιστοιχίζει αυτήν την πληροφορία με τον προσωπικό λογαριασμό χρήστη Facebook του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το Facebook λαμβάνει πάντοτε, μέσω του στοιχείου του Facebook, σχετικά με μια επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας, οποτεδήποτε το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Facebook κατά τη διάρκεια της επίσκεψής του στην ιστοσελίδα μας. Αυτό συμβαίνει ανεξαρτήτως αν το υποκείμενο των δεδομένων επιλέγει το στοιχείο του Facebook ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί αυτή τη μετάδοση πληροφοριών στο Facebook, τότε αυτός ή αυτή μπορεί να αποτρέψει αν αποσυνδεθεί από τον λογαριασμό του/της στο Facebook πριν την επίσκεψη στην ιστοσελίδα μας.

Οι κατευθυντήριες γραμμές του Facebook για την προστασία των δεδομένων, που είναι διαθέσιμες στην ιστοσελίδα https://facebook.com/about/privacy/, παρέχουν πληροφορίες για τη συλλογή, την επεξεργασία και τη χρήση δεδομένων προσωπικού χαρακτήρα από το Facebook. Επιπλέον, επεξηγούν ποιες επιλογές παρέχει στο Facebook για την προστασία της ιδιωτικότητας του υποκειμένου των δεδομένων. Οι Διαθέσιμες επιλογές είναι επίσης επιλογές διαμόρφωσης που ανοίγουν τον τερματισμό της μετάδοσης δεδομένων προς το Facebook. Αυτές οι εφαρμογές μπορούν να χρησιμοποιήσουν το υποκείμενο των δεδομένων προκειμένου να τερματιστεί η μετάδοση δεδομένων στο Facebook.

9. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση του Google Analytics (με λειτουργία ανωνυμοποίησης)
Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το στοιχείο Google Analytics (με λειτουργία ανωνυμοποίησης). Το Google Analytics είναι μια υπηρεσία διαδικτυακών αναλύσεων. Ως διαδικτυακή ανάλυση νοείται η συλλογή, συγκέντρωση και ανάλυση των δεδομένων που αφορούν τη συμπεριφορά των επισκεπτών των ιστοσελίδων. Η υπηρεσία διαδικτυακής ανάλυσης συγκεντρώνει, μεταξύ άλλων, δεδομένα που δείχνουν μέσω ποιας ιστοσελίδας έφθασε ορισμένο πρόσωπο σε άλλη ιστοσελίδα (η ονομαστική σελίδα παραπομπής – referrer), ποια υποσελίδα της ιστοσελίδας επισκέφθηκε ή πόσο συχνά και με ποια διάρκεια προβλήθηκε η υποσελίδα. Η διαδικτυακή ανάλυση χρησιμοποιείται κυρίως για τη βελτιστοποίηση μιας ιστοσελίδας για την ανάλυση κόστους-οφέλους της διαδικτυακής διαφήμισης.

H εταιρεία που διαχειρίζεται το στοιχείο του Google Analytics είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Για τη διαδικτυακή ανάλυση του Google Analytics ο υπεύθυνος επεξεργασίας μέσω της εφαρμογής «_gat. _anonymizeIp». Μέσω της εφαρμογής αυτής, η διεύθυνση IP της διαδικτυακής σύνδεσης του υποκειμένου των δεδομένων δηλώνεται σε συντομογραφία από την Google και ανωνυμώνεται κατά την επίσκεψη της ιστοσελίδας μας από τον Κράτο Μέλος της Ένωσης ή άλλο Συμβαλλόμενο Μέρος στη Συνθήκη για τον Οικονομικό Χώρο.

Ο σκοπός του στοιχείου του Google Analytics είναι η ανάλυση της κίνησης στην ιστοσελίδα μας. Η Google τα δεδομένα και οι πληροφορίες που συλλέγει, μεταξύ άλλων, για την αξιολόγηση της χρήσης της ιστοσελίδας μας και τη δημιουργία διαδικτυακών αναφορών που δείχνουν τις δραστηριότητες της ιστοσελίδας μας, καθώς και για την παροχή υπηρεσιών σε εμάς σχετικά με τη χρήση της ιστοσελίδας μας.

Το Google Analytics τοποθετεί cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Ο ορισμός των cookies δίνεται παραπάνω. Με την εφαρμογή cookie η Google αποκτά τη δυνατότητα να αναλύει τη χρήση της ιστοσελίδας μας. Με κάθε είσοδο σε επιμέρους σελίδες του παρόντος ιστοτόπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο του Google Analytics, το πρόγραμμα περιήγησης στο διαδίκτυο στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων μεταβιβάζει αυτόματα δεδομένα μέσω του στοιχείου του Google AdSense για τον σκοπό της διαδικτυακής διαφήμισης και του υπολογισμού της προμήθειας για την Google. Κατά την τεχνική αυτή διαδικασία, η επιχείρηση Google συλλέγει δεδομένα προσωπικού χαρακτήρα, όπως η διεύθυνση ΙP του υποκειμένου των δεδομένων, βοηθώντας την Google, μεταξύ άλλων, να αναγνωρίσει την προέλευση των επισκεπτών και των «κλικ» και να υπολογίσει την προμήθεια.

Τα cookies για την αποθήκευση πληροφορικών προσωπικού χαρακτήρα, όπως η ώρα πρόσβασης, η τοποθεσία από την οποία έγινε η πρόσβαση και η συχνότητα των επισκέψεων στην ιστοσελίδα μας από το υποκείμενο των δεδομένων. Με κάθε επίσκεψη στην ιστοσελίδα, δεδομένα προσωπικού χαρακτήρα συμπεριλαμβανομένης της διεύθυνσης ΙP της διαδικτυακής θέσης που χρησιμοποιεί το υποκείμενο των δεδομένων διαβιβάζονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα προσωπικά δεδομένα που συλλέγονται μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε παραπάνω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί οριστικά την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει το Google Analytics να εφαρμόσει cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που δημοσιεύονται ήδη από το Google Analytics μπορούν να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα εναντίωσης στη συλλογή των δεδομένων που παράγει το Google Analytics και σχετίζεται με τη χρήση της ιστοσελίδας, καθώς και στην επεξεργασία των δεδομένων από την Google και τη δυνατότητα απαγόρευσής τους. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να γίνει λήψη και εγκατάσταση ενός πρόσθετου του προγράμματος περιήγησης μέσω του συνδέσμου του https://tools.google.com/dlpage/gaoptout. Το πρόσθετο πρόσθετο δηλώνει στο Google Analytics μέσω ενός JavaScript ότι κάθε δεδομένο και πληροφοριακό σχετικά με τις επισκέψεις στις διαδικτυακές σελίδες δεν επιτρέπεται να διαβιβαστεί στο Google Analytics. Η εγκατάσταση αυτού του πρόσθετου θεωρείται ένσταση από την Google. Αν το πληροφοριακό στοιχείο του υποκειμένου των δεδομένων διαγραφεί αργότερα, τροποποιήθηκε ή εγκαταστάθηκε από νέους, το υποκείμενο θα πρέπει να επανεγκαταστήσει το πρόσθετο του προγράμματος περιήγησης για το σύστημα να απενεργοποιήσει το Google Analytics. Αν το πρόσθετο του προγράμματος περιήγησης απεγκαταστάθηκε ή απενεργοποιήθηκε από τα υποκείμενα των δεδομένων ή από άλλο πρόσωπο στο πλαίσιο των αρμοδιοτήτων τους, είναι δυνατό να επανεγκατασταθεί ή να ενεργοποιηθεί από νέους.

Για περισσότερες πληροφορίες και τις διατάξεις προστασίας δεδομένων που εφαρμόζονται η Google στα https://www.google.com/intl/en/policies/privacy/ και http://www.google.com/analytics/terms/us.html. Περαιτέρω επεξήγηση της Google Analytics στον σύνδεσμο που ακολουθεί https://www.google.com/analytics/.

10. Μέθοδος πληρωμής: Διατάξεις προστασίας δεδομένων για τη χρήση του PayPal για την επεξεργασία πληρωμών
Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργα΄σια έχει ενσωματώσει στοιχεία του PayPal. Το PayPal είναι ένας πάροχος υπηρεσιών διαδικτυακών πληρωμών. Οι πληρωμές εκτελούνται μέσω των λεγόμενων λογαριασμών PayPal, που αντιστοιχούν σε ψηφιακούς ιδιωτικούς ή εταιρικούς λογαριασμούς. Το Paypal μπορεί επίσης να επεξεργάζεται διαδικτυακές πληρωμές μέσω πιστωτικής κάρτας αν ο χρήστης δεν διαθέτει λογαριασμό PayPal. Ο λογαριασμός του PayPal διαχειρίζεται μέσω μιας διεύθυνσης e-mail, γι' αυτό δεν υπάρχουν οι γνωστοί σε εσάς, κλασσικοί αριθμοί λογαριασμών. Το PayPal καθιστά δυνατή την αποδοχή πληρωμών ή την πραγματοποίηση διαδικτυακών πληρωμών προς τρίτους. Το PayPal λειτουργεί επίσης ως διαχειριστής και παρέχει υπηρεσίες προστασίας αγοραστών.

Η ευρωπαϊκή εταιρεία που διαχειρίζεται το PayPal είναι η PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxemburg.

Αν το υποκείμενο των δεδομένων επιλέγει το “PayPal” ως μέθοδος πληρωμής στο ηλεκτρονικό μας κατάστημα κατά τη διαδικασία παραγγελίας, μεταβιβάζουμε αυτόματα τα δεδομένα του υποκειμένου στο PayPal. Επιλέγοντας αυτόν τον τρόπο πληρωμής, το υποκείμενο των δεδομένων συμφωνείται στη μετάβαση δεδομένων προσωπικού χαρακτήρα που απαιτείται για την επεξεργασία και την εκτέλεση της πληρωμής.

Τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται στο PayPal είναι συνήθως το όνομα, το επώνυμο, η διεύθυνση, η ημερομηνία γέννησης, το φύλο, η διεύθυνση e-mail, η διεύθυνση IP, ο αριθμός τηλεφώνου, αλλά και άλλα δεδομένα για την επεξεργασία της πληρωμής. Η επεξεργασία της συμφωνίας πληρωμής για τα δεδομένα προσωπικού χαρακτήρα σχετικά με την παραγγελία.

Η διαβίβαση των δεδομένων στοχεύει στην επεξεργασία της πληρωμής και στην αποτροπή ενεργειών εξαπάτησης. Ο υπεύθυνος επεξεργασίας διαβιβάζει δεδομένα προσωπικού χαρακτήρα στο PayPal, εφόσον υπάρχει έννομο συμφέρον για τη διαβίβαση. Τα δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται μεταξύ του PayPal και του υπεύθυνου επεξεργασίας προς τον σκοπό επεξεργασίας του PayPal προς οικονομικούς φορείς. Η μεταβίβαση των πληροφοριών αποσκοπεί στον έλεγχο ταυτότητας και πιστοληπτικής ικανότητας.

Αν είναι απαραίτητο, το PayPal θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα προς εμπορικούς συνεργάτες και παρόχους υπηρεσιών ή υπεργολάβων στην περιοχή που αυτό είναι απαραίτητο για την εκπλήρωση συμβατικών υποχρεώσεων ή για την επεξεργασία δεδομένων της παραγγελίας.

Το υποκείμενο των δεδομένων έχει τη δυνατότητα να ανακαλέσει ανά πάσα στιγμή τη συναίνεσή του για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από το PayPal. Η ανάκληση δεν επηρεάζει τη χρήση προσωπικού χαρακτήρα, η επεξεργασία, ή η διαβίβαση των οποίων σχετίζεται με τη (συμβατική) επεξεργασία των πληρωμών.

Οι διατάξεις προστασίας που εφαρμόζουν το PayPal είναι διαθέσιμες στο https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

11. Νομική βάση για την επεξεργασία
Το άρθρο 6 παράγραφος 1 περίπτωση α' του Γενικού Κανονισμού Προστασίας Δεδομένων αποτελεί τη νομική βάση για τη διαδικασία επεξεργασίας για την οποία λαμβάνουμε συνεισφορά για ορισμένο σκοπό. Ο χαρακτήρας επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι απαραίτητος για την εκτέλεση συμφωνίας στην οποία συμβαλλόμενο μέρος είναι το υποκείμενο των δεδομένων, όπως π.χ. στην περίπτωση που η επεξεργασία είναι απαραίτητη για την προμήθεια αγαθών ή για την παροχή υπηρεσιών, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση β του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισχύει για τις εργασίες επεξεργασίας που είναι απαραίτητες για τη λήψη προσυμβατικών μέτρων, για παράδειγμα στην περίπτωση ερωτημάτων σχετικά με τα προϊόντα ή τις υπηρεσίες μας. Αν η εταιρεία μας ορισμένη υποχρέωση η οποία απαιτεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βρίσκει έρεισμα στο άρθρο 6 παράγραφος 1 περίπτωση γ΄ του Γενικού Κανονισμού Προστασίας Δεδομένων. Σε σπάνιες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να είναι περιορισμένη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Αυτό συμβαίνει, για παράδειγμα, όταν επισκέπτης τραυματιστεί στην εταιρεία μας και το όνομα, η ηλικία, τα δεδομένα της ασφάλειας του ή άλλες πληροφορίες ζωτικής σημασίας γνωστοποιούνται σε γιατρό, νοσοκομείο ή άλλο τρίτο πρόσωπο. Στην περίπτωση αυτή, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση δ' του Γενικού Κανονισμού Επεξεργασίας Δεδομένων. Τέλος, οι διαδικασίες επεξεργασίας να έχουν έρισμα στο άρθρο 6 παράγραφος 1 περίπτωση στ' του Γενικού Κανονισμού Προστασίας Δεδομένων. Αυτή η νομική βάση χρησιμοποιείται για εργασίες επεξεργασίας που δεν καλύπτονται από κάποια από τις προαναφερθείσες περιπτώσεις, εάν η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των εννόμων συμφερόντων της εταιρείας μας ή τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα. Τέτοιες ενέργειες επεξεργασίας επιτρέπονται καθώς αναφέρονται ρητά από τον Ευρωπαίο νομοθέτη. Τέτοιο έννομο συμφέρον θεωρείται ότι υπάρχει όταν το υποκείμενο των δεδομένων είναι πελάτης του υπευθύνου επεξεργασίας (Παράγραφος 47, πρόταση 2 του Γενικού Κανονισμού Προστασίας Δεδομένων).

12. Τα έννομα συμφέροντα που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος
Όπου η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση στ' του Γενικού Κανονισμού Προστασίας Δεδομένων, το έννομο συμφέρον μας είναι η επισήμανση της δραστηριότητάς μας υπέρ της ευημερίας όλων των εργαζομένων και των μετόχων μας.

13. Χρονική περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα
Τα κριτήρια που αναφέρονται στον καθορισμό της περιόδου διατήρησης των δεδομένων προσωπικού χαρακτήρα είναι η νόμιμη περίοδος αποθήκευσης. Μετά την πάροδο της περιόδου αυτής, τα αντίστοιχα δεδομένα διαγράφονται, στην έκταση που δεν χρειάζονται πλέον για την εκτέλεση ή τη σύναψη της σύμβασης.

14. Παροχή δεδομένων προσωπικού χαρακτήρα ως νόμιμη ή συμβατική απαίτηση – Προϋπόθεση για τη σύναψη σύμβασης – Υποχρέωση του υποκειμένου των δεδομένων να παρέχει προσωπικό προσωπικό χαρακτήρα – Πιθανές συνέπειες της αδυναμίας παροχής τέτοιων δεδομένων
Καθιστούμε σαφές ότι η παροχή δεδομένων προσωπικού χαρακτήρα έχει εν μέρει από το Νόμο (π.χ. από φορολογικές διατάξεις) ή μπορεί να προκύψει από συμβατικές διατάξεις (π.χ. παροχή στον αντισυμβαλλόμενο). Ορισμένες φορές ενδέχεται να μην υπάρχουν για τη σύναψη σύμβασης η παροχή από το υποκείμενο των δεδομένων σε εμάς τα δεδομένα προσωπικού χαρακτήρα, τα οποία θα επεξεργαστούν. Το υποκείμενο των δεδομένων υποχρεούται, για παράδειγμα, να μας παρέχει δεδομένα προσωπικού χαρακτήρα όταν συνάπτει συμβάσεις με την εταιρεία μας. Η μη παροχή αυτών των δεδομένων προσωπικού χαρακτήρα ενδέχεται να συνεπάγεται την αδυναμία σύναψης της σύμβασης με το υποκείμενο των δεδομένων. Πριν την παροχή των δεδομένων προσωπικού χαρακτήρα από το υποκείμενο των δεδομένων, το υποκείμενο θα πρέπει να έρθει σε επαφή με κάποιον υπάλληλο. Ο υπάλληλος θα ενημερώσει το υποκείμενο αν η παροχή των δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή είναι υποχρεωτική για τη σύναψη της σύμβασης, αν υφίσταται υποχρέωση παροχής δεδομένων, καθώς και για τις συνέπειες της μη παροχής των δεδομένων προσωπικού χαρακτήρα.

15. Διαδικασία αυτοματοποιημένης λήψης
Ως υπεύθυνη εταιρεία, δεν χρησιμοποιούμε διαδικασίες αυτοματοποιημένης λήψης ή δημιουργίας προφίλ.