ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πληροφορίες για τον υπεύθυνο επεξεργασίας δεδομένων: Ο ιστότοπος της Bioboxa συμμορφώνεται πλήρως με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, καθώς και για την κατάργηση της Οδηγίας 95/46/ΕΚ ("Κανονισμός"), ο οποίος τέθηκε σε ισχύ στις 25.05.2018, και του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα («ΝΠΔΠ»). Χρησιμοποιώντας την Πλατφόρμα, αποδέχεστε και δεσμεύεστε να συμμορφώνεστε με την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την Πολιτική για τα Cookies και τους Όρους Χρήσης του Ιστότοπου. Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με βάση τις ακόλουθες αρχές:

1. Υποχρέωση προβλεπόμενη από το νόμο
2. Ρητή συγκατάθεση από εσάς – ο σκοπός καθορίζεται για κάθε περίπτωση συγκεκριμένα;
3. Σε περίπτωση νόμιμης υποχρέωσης.

Στις επόμενες παραγράφους θα βρείτε πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ανάλογα με τη βάση στην οποία τα επεξεργαζόμαστε.

ΓΙΑ ΤΗΝ ΕΚΤΕΛΕΣΗ ΣΥΜΒΑΣΗΣ Ή ΣΤΟ ΠΛΑΙΣΙΟ ΠΡΟΣΥΜΒΑΤΙΚΩΝ ΣΧΕΣΕΩΝ
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για να εκπληρώσουμε τις συμβατικές και προσυμβατικές μας υποχρεώσεις και να ασκήσουμε τα δικαιώματά μας βάσει των συμβάσεων που έχουμε συνάψει μαζί σας.

Σκοποί της επεξεργασίας:

1. Περιγράφονται στους όρους χρήσης του Ιστότοπου.
2. Σε περίπτωση υποχρέωσης που προβλέπεται από το νόμο.

Δεν παρέχουμε τα προσωπικά σας δεδομένα σε τρίτους, και ο κύριος στόχος μας είναι να σας προσφέρουμε ποιοτική, γρήγορη και ολοκληρωμένη εξυπηρέτηση.

Χρησιμοποιούμε πιστοποιητικό SSL για να διασφαλίσουμε μια ασφαλή εμπειρία αγορών για τους πελάτες μας. Το πιστοποιητικό παρέχει κρυπτογραφημένη σύνδεση μεταξύ εσάς και του ιστότοπου όταν εισάγετε τα προσωπικά σας δεδομένα.

 
 

ΓΙΑ ΤΗΝ ΕΚΠΛΗΡΩΣΗ ΚΑΝΟΝΙΣΤΙΚΩΝ ΥΠΟΧΡΕΩΣΕΩΝ
Ενδέχεται να έχουμε νομική υποχρέωση να επεξεργαζόμαστε τα προσωπικά σας δεδομένα. Σε αυτές τις περιπτώσεις, είμαστε υποχρεωμένοι να προβούμε στην επεξεργασία, όπως:

● Υποχρεώσεις βάσει του Νόμου για τα Μέτρα κατά του Ξεπλύματος Χρήματος
● εκπλήρωση υποχρεώσεων σε σχέση με την πώληση εξ αποστάσεως, πώληση εκτός του εμπορικού καταστήματος, που προβλέπεται στον Νόμο για την Προστασία του Καταναλωτή
● παροχή πληροφοριών στην Επιτροπή Προστασίας του Καταναλωτή ή σε τρίτα μέρη, όπως προβλέπεται στον Νόμο για την Προστασία του Καταναλωτή
● παροχή πληροφοριών στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με υποχρεώσεις που προβλέπονται στο νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων
● υποχρεώσεις που προβλέπονται στον Λογιστικό Νόμο και τον Κώδικα Φορολογικής και Ασφαλιστικής Διαδικασίας και σε άλλες συναφείς νομοθετικές πράξεις, σχετικά με την τήρηση νόμιμης λογιστικής
● παροχή πληροφοριών στο δικαστήριο και σε τρίτους, στο πλαίσιο διαδικασίας ενώπιον δικαστηρίου, σύμφωνα με τις απαιτήσεις των εφαρμοστέων κανονιστικών πράξεων
● επαλήθευση ηλικίας κατά την αγορά online.

 

Τα δεδομένα που συλλέγονται βάσει νομικής υποχρέωσης διαγράφονται μετά την εκπλήρωση της υποχρέωσης συλλογής και αποθήκευσης ή την παύση της. Για παράδειγμα:

● βάσει του Λογιστικού Νόμου για την αποθήκευση και επεξεργασία λογιστικών δεδομένων (11 έτη)
● υποχρεώσεις παροχής πληροφοριών στο δικαστήριο, στις αρμόδιες κρατικές αρχές και άλλα θεμέλια που προβλέπονται στην ισχύουσα νομοθεσία (5 έτη).

Όπου είμαστε υποχρεωμένοι από το νόμο, είναι πιθανό να παρέχουμε τα προσωπικά σας δεδομένα στην αρμόδια κρατική αρχή, φυσικό ή νομικό πρόσωπο.

ΒΑΣΕΙ ΤΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΣΑΣ
Η συγκατάθεση είναι μια ξεχωριστή βάση για την επεξεργασία των προσωπικών σας δεδομένων και ο σκοπός της επεξεργασίας καθορίζεται σε αυτήν και δεν καλύπτεται από τους σκοπούς που αναφέρονται σε αυτήν την πολιτική. Εάν μας παρέχετε τη σχετική συγκατάθεση και μέχρι την ανάκληση ή τον τερματισμό οποιασδήποτε συμβατικής σχέσης με εσάς, ετοιμάζουμε κατάλληλες προσφορές προϊόντων/υπηρεσιών για εσάς.
Διαγράφουμε τα δεδομένα που συλλέγονται βάσει αυτής της αρχής κατόπιν αιτήματός σας ή 1 έτος μετά την αρχική συλλογή τους.
Ενδέχεται να χρησιμοποιήσουμε τα Στοιχεία Επικοινωνίας σας για να επικοινωνούμε μαζί σας μέσω email ή άλλων μέσων ηλεκτρονικής επικοινωνίας (π.χ., μηνύματα στον ιστότοπο, μηνύματα κειμένου, εφαρμογές ανταλλαγής μηνυμάτων ή υπηρεσίες απομακρυσμένης υποστήριξης κατόπιν αιτήματος) για να παρέχουμε μηνύματα μάρκετινγκ που περιέχουν πληροφορίες σχετικά με υπηρεσίες, προϊόντα ή εκδηλώσεις που σχετίζονται με τα ενδιαφέροντά σας. Τα μηνύματα μάρκετινγκ μέσω email ή άλλων ηλεκτρονικών μέσων επικοινωνίας («Ηλεκτρονικές Επικοινωνίες Μάρκετινγκ»), καθώς και οι τηλεφωνικές κλήσεις, πραγματοποιούνται μόνο με τη συγκατάθεσή σας.

Η BIOBOXA Ε.Π.Ε. έχει το δικαίωμα να συλλέγει και να χρησιμοποιεί πληροφορίες σχετικά με τους ΧΡΗΣΤΕΣ μετά την υποβολή παραγγελίας αγαθών ή υπηρεσιών. Οι πληροφορίες μέσω των οποίων μπορεί να ταυτοποιηθεί ένα άτομο μπορεί να περιλαμβάνουν:

• όνομα και επώνυμο
• διεύθυνση
• τηλέφωνο
• email
• καθώς και κάθε άλλη πληροφορία που το άτομο παρέχει εθελοντικά για την επεξεργασία και παράδοση της παραγγελίας.

Η BIOBOXA Ε.Π.Ε. δεν αποθηκεύει πληροφορίες που σχετίζονται με την αναγνώριση του μέσου πληρωμής από τον ΧΡΗΣΤΗ, δηλαδή το όνομα και τον αριθμό, τον κωδικό ασφαλείας (CVV) της τραπεζικής κάρτας που χρησιμοποιήθηκε από τον ΧΡΗΣΤΗ για την ολοκλήρωση μιας παραγγελίας.

ΕΠΕΞΕΡΓΑΣΙΑ ΑΝΩΝΥΜΟΠΟΙΗΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
Επεξεργαζόμαστε τα δεδομένα σας για στατιστικούς σκοπούς, δηλαδή για αναλύσεις στις οποίες τα αποτελέσματα είναι μόνο συγκεντρωτικά και συνεπώς τα δεδομένα είναι ανωνυμοποιημένα. Είναι αδύνατον να αναγνωριστεί ένα συγκεκριμένο άτομο από αυτές τις πληροφορίες.

Πώς προστατεύουμε τα προσωπικά σας δεδομένα
Για να διασφαλίσουμε την κατάλληλη προστασία των δεδομένων της εταιρείας και των πελατών της, εφαρμόζουμε όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που προβλέπονται στον Νόμο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Για να μεγιστοποιήσουμε την ασφάλεια στην επεξεργασία, τη μετάδοση και την αποθήκευση των δεδομένων σας, ενδέχεται να χρησιμοποιούμε επιπλέον μηχανισμούς προστασίας όπως κρυπτογράφηση, ψευδωνυμοποίηση κ.λπ.

Δικαιώματα των Χρηστών
Κάθε Χρήστης του ιστότοπου απολαμβάνει όλα τα δικαιώματα προστασίας των προσωπικών δεδομένων σύμφωνα με την ελληνική νομοθεσία και το δίκαιο της Ευρωπαϊκής Ένωσης.

Κάθε Χρήστης έχει το δικαίωμα:


● Ενημέρωσης (σχετικά με την επεξεργασία των προσωπικών του δεδομένων από τον υπεύθυνο επεξεργασίας)
● Πρόσβασης στα προσωπικά του δεδομένα
● Διόρθωσης (εάν τα δεδομένα είναι ανακριβή)
● Διαγραφής των προσωπικών δεδομένων (δικαίωμα στη λήθη)
● Περιορισμού της επεξεργασίας από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία
● Φορητότητας των προσωπικών δεδομένων του μεταξύ διαφορετικών υπευθύνων επεξεργασίας
● Εναντίωσης στην επεξεργασία των προσωπικών του δεδομένων
● Το υποκείμενο των δεδομένων έχει επίσης το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ, η οποία παράγει έννομα αποτελέσματα που τον αφορούν ή τον επηρεάζει σημαντικά με παρόμοιο τρόπο
● Δικαίωμα δικαστικής ή διοικητικής προστασίας, σε περίπτωση παραβίασης των δικαιωμάτων του υποκειμένου των δεδομένων.

Ο Χρήστης μπορεί να ζητήσει διαγραφή εάν πληρούται μία από τις ακόλουθες προϋποθέσεις:

Τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία με άλλο τρόπο
Ο Χρήστης ανακαλεί τη συγκατάθεσή του στην οποία βασίζεται η επεξεργασία των δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία
Ο Χρήστης εναντιώνεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν
Τα προσωπικά δεδομένα έχουν υποστεί παράνομη επεξεργασία
Τα προσωπικά δεδομένα πρέπει να διαγραφούν για τη συμμόρφωση με νομική υποχρέωση βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή του δικαίου κράτους μέλους που εφαρμόζεται στον υπεύθυνο επεξεργασίας.

 

Ο Χρήστης έχει το δικαίωμα να περιορίσει την επεξεργασία των προσωπικών του δεδομένων από τον υπεύθυνο επεξεργασίας όταν:

 

Αμφισβητεί την ακρίβεια των προσωπικών δεδομένων. Στην περίπτωση αυτή, ο περιορισμός της επεξεργασίας ισχύει για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων
Η επεξεργασία είναι παράνομη, αλλά ο Χρήστης δεν επιθυμεί τη διαγραφή των προσωπικών δεδομένων, παρά ζητά τον περιορισμό της χρήσης τους
Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά ο Χρήστης τα ζητά για την εγκαθίδρυση, άσκηση ή υπεράσπιση νομικών αξιώσεων
Ο Χρήστης εναντιώνεται στην επεξεργασία, εν αναμονή της επαλήθευσης αν οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν των συμφερόντων του Χρήστη.

 

Δικαίωμα στη φορητότητα
Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα προσωπικά δεδομένα που το αφορούν και τα οποία έχει παράσχει στον υπεύθυνο επεξεργασίας, σε δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή και έχει το δικαίωμα να μεταφέρει τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρείχε τα προσωπικά δεδομένα, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε συμβατική υποχρέωση και η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα. Όταν ασκεί το δικαίωμα στη φορητότητα των δεδομένων, το υποκείμενο των δεδομένων έχει επίσης το δικαίωμα να ζητήσει την άμεση μεταφορά των προσωπικών δεδομένων από έναν υπεύθυνο επεξεργασίας σε άλλον, όπου αυτό είναι τεχνικά εφικτό.

Δικαίωμα εναντίωσης
Οι χρήστες έχουν το δικαίωμα να εναντιωθούν ενώπιον του υπεύθυνου επεξεργασίας στην επεξεργασία των προσωπικών τους δεδομένων. Ο υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι υποχρεωμένος να σταματήσει την επεξεργασία, εκτός αν αποδείξει ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Σε περίπτωση εναντίωσης στην επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ, η επεξεργασία πρέπει να διακοπεί αμέσως.

Καταγγελία στην εποπτική αρχή
Κάθε Χρήστης έχει το δικαίωμα να υποβάλει καταγγελία κατά της παράνομης επεξεργασίας των προσωπικών του δεδομένων στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή στο αρμόδιο ελληνικό δικαστήριο.

Όνομα: Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Έδρα και διεύθυνση: Οδ. Σόφια 1592, λεωφ. "Καθηγητή Τσβετάν Λαζάροφ" αριθ. 2
Διεύθυνση αλληλογραφίας: Οδ. Σόφια 1592, λεωφ. "Καθηγητή Τσβετάν Λαζάροφ" αριθ. 2
Τηλέφωνο: +3592/91-53-518
Ιστότοπος: www.cpdp.bg

Ημερομηνία: 11.11.2024