Θεσσαλονίκη 11/06/2018
Δήλωση Προστασίας Δεδομένων Το παρόν έγγραφο περιγράφει αναλυτικά τις ενέργειες συμμόρφωσης προς τον Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679, γνωστό και ως GDPR.
Ορισμοί Η Εταιρία: η εταιρία μας με την επωνυμία “Skinn Hellas A.K.”, στην αποκλειστική κυριότητα της οποίας ανήκει ο παρών διαδικτυακός τόπος και το σύνολο του περιεχομένου του.
Ο Χρήστης: κάθε άτομο που επισκέπτεται τον ιστότοπο μας και κάθε άτομο που αποκτά λογαριασμό μέλους προς χρήση των προσφερόμενων υπηρεσιών.
Ιστότοπος: η ιστοσελίδα skinn.gr, η οποία όπως και το σύνολο του περιεχομένου, ανήκει κατά πλήρη και αποκλειστική κυριότητα στην Εταιρία μας.
Εισαγωγή Η Εταιρία μας πιστεύει ακλόνητα στην προστασία των προσωπικών δεδομένων, στις αρχές που διέπουν την επεξεργασία δεδομένων και συγκεκριμένα ότι:
Όλα τα δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο.
Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Τα δεδομένα είναι ακριβή και όταν είναι αναγκαίο επικαιροποιούνται.
Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας.
Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους.
Διαβάστε προσεκτικά την παρούσα Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να ενημερωθείτε για τα προσωπικά σας δεδομένα που η Εταιρία συλλέγει και για τον τρόπο που χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα, καθώς και για τις σχετικές επιλογές και δυνατότητες που έχετε.
Τρόποι συλλογής προσωπικών δεδομένων Η Εταιρία δύναται να συλλέξει προσωπικά σας δεδομένα με τους εξής τρόπους (ενδεικτικά):
Εγγραφή στον Ιστότοπο,
Αποστολή φόρμας επικοινωνίας,
Επικοινωνίες με την Εταιρία,
Αγορά υπηρεσιών,
Επικοινωνία με εκπρόσωπο της Εταιρίας μέσω e-mail, τηλεφώνου ή αλληλογραφίας,
Εγγραφή σε ενημερωτικό δελτίο (newsletter) της Εταιρίας,
Cookies που αποθηκεύονται στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε τον Ιστότοπο διαδικτυακές μας τοποθεσίες.
Ασφάλεια
Η Εταιρία αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων καθώς και των ηλεκτρονικών συναλλαγών και τις σχετικές της υποχρεώσεις και λαμβάνει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια του Χρήστη. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά δεδομένα του Χρήστη είναι ασφαλείς και απόρρητες. Λαμβάνουμε τα προσωπικά δεδομένα σας μόνο εφόσον εσείς επιλέξετε να τα παρέχετε και ρητά συναινείτε για την επεξεργασία τους από την Εταιρία μας.
Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:
Αναγνώριση Χρησιμοποιούνται δύο πεδία για την αναγνώρισή του Χρήστη: το Αναγνωριστικό Εισόδου (e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στο λογαριασμό του. Ο Χρήστης είναι ο μόνος που έχει πρόσβαση στα στοιχεία του μέσω του ανωτέρω μυστικού κωδικού και είναι αποκλειστικά υπεύθυνος για τη διατήρηση της μυστικότητάς του και την απόκρυψη του από τρίτα πρόσωπα. Σε περίπτωση απώλειάς του ή διαρροής του, θα πρέπει να προβείτε στην άμεση ειδοποίηση της Εταιρίας, άλλως η Εταιρία δεν ευθύνεται για τη χρήση του από μη εξουσιοδοτημένο πρόσωπο. Η Εταιρία συνιστά, για λόγους ασφαλείας, ο Χρήστης να αλλάζει το password του κατά τακτά χρονικά διαστήματα και να αποφεύγει τη χρήση εύκολα ανιχνεύσιμων κωδικών (π.χ. ημερομηνία γέννησης ή τηλέφωνο). Επίσης, προτείνεται να χρησιμοποιείτε εκτός από γράμματα και αριθμούς και σύμβολα (π.χ.$^*#@!_) κατά τη δημιουργία του password.
Εξασφάλιση του Απορρήτου της Μεταφοράς των Προσωπικών σας Δεδομένων Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιείται το πρωτόκολλο κρυπτογράφησης SSL με κλειδί RSA 2048 bits (e 65537). Επιπλέον, όλα τα συστήματα backup που χρησιμοποιούμε διαθέτουν επιπρόσθετη κρυπτογράφηση (AES-256) πριν την μετάδοση σε εγκεκριμένο cloud πάροχο μέσω SSL σύνδεσης ως επιπλέον μέτρο διασφάλισης των δεδομένων. Οι πάροχοι backup που χρησιμοποιούμε σήμερα για την αποθήκευση των δεδομένων είναι:
υποδομή της εταιρίας
Ελεγχόμενη Πρόσβαση Τα website φιλοξενείται και είναι εγκατεστημένο σε υποδομές Data Center που διαθέτουν προδιαγραφές ασφάλειας ISO 27001 και πληρούν τις απαιτήσεις του GDPR για την προστασία δεδομένων. Η πρόσβαση στα συστήματα της Εταιρίας (servers) ελέγχεται από τείχος προστασίας (firewall), το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Εταιρίας. Ο πάροχος web hosting που χρησιμοποιούμε σήμερα είναι:
Κρυπτογράφηση Με τη χρήση ειδικού λογισμικού το ηλεκτρονικό σύστημα της Εταιρίας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει πριν προβεί σε επεξεργασία τους. Τα συστήματα της Εταιρίας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε όποιο σημείο του Ιστοτόπου εισάγετε προσωπικά δεδομένα (password, email, διευθύνσεις, τηλέφωνα, αριθμός πιστωτικής κάρτας κλπ.) υπάρχει κρυπτογράφηση SSL με κλειδί RSA 2048 bits (e 65537).
Απόρρητο Συναλλαγών Η τήρηση του απορρήτου είναι αυτονόητη για εμάς. Οι βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση των ηλεκτρονικών συναλλαγών με την Εταιρία. Όλες οι πληροφορίες που διαβιβάζονται από τον Χρήστη είναι εμπιστευτικές και η Εταιρία έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παραμένουν ασφαλείς και να χρησιμοποιούνται μόνο στο αναγκαίο μέτρο για την εξυπηρέτηση της σύμβασης και την παροχή των υπηρεσιών.
Ο Χρήστης για την εξασφάλιση της ασφάλειας των δεδομένων του, θα πρέπει ο ίδιος να μην προβαίνει σε οποιαδήποτε αποκάλυψή αυτών, αλλά ούτε και των στοιχείων πρόσβασης σε αυτά, σε τρίτα πρόσωπα.
Σκοπός επεξεργασίας προσωπικών δεδομένων Τα προσωπικά σας δεδομένα δε χρησιμοποιούνται για άλλους σκοπούς πέραν των στην παρούσα αναφερόμενων και παρασχεθέντων εκ μέρους σας, εκτός αν λάβουμε την άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο. Η Εταιρία συλλέγει κατόπιν συναίνεσης σας μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα προκειμένου να ικανοποιηθούν τα αιτήματά σας και να σας παρασχεθούν οι υπηρεσίες που επιλέγετε υπό τις βέλτιστες συνθήκες και με τον αποτελεσματικότερο τρόπο. Εάν και όπου απαιτηθούν πρόσθετες πληροφορίες, θα ενημερωθείτε σχετικά κατά τη στιγμή της συλλογής των δεδομένων και θα σας ζητηθεί εκ νέου σχετική συναίνεση.
Η Εταιρία συλλέγει δεδομένα για την επικοινωνία, την έκδοση επίσημων γραπτών προσφορών και σχετικών παραστατικών πώλησης, σύμφωνα με την ισχύουσα νομοθεσία και τις απαιτήσεις των οικονομικών υπηρεσιών (ΔΟΥ, taxis, κ.α.).
Αγορές Η Εταιρία συλλέγει δεδομένα κατά την διάρκεια της ηλεκτρονικής παραγγελιοληψίας μέσω του καλαθιού αγορών που υπάρχει στον διαδικτυακό μας τόπο. Τα δεδομένα αυτά αφορούν τα προσωπικά δεδομένα, όπως στοιχεία αποστολής, στοιχεία αγοραστή, καθώς και τα προϊόντα ή τις υπηρεσίες που επέλεξε ο επισκέπτης ή ο Χρήστης του διαδικτυακού τόπου μας. Τα δεδομένα αυτά χρησιμοποιούνται όπως τα αντίστοιχα στις συνήθεις συναλλαγές, ήτοι για την ασφαλή ολοκλήρωσή τους και τη δυνατότητα ενημέρωσης του Χρήστη, στο πλαίσιο εκτέλεσης της σύμβασης.
Δεν συλλέγουμε δεδομένα σχετικά με την πληρωμή, όπως π.χ. ο αριθμός του τραπεζικού λογαριασμού, ο αριθμός της πιστωτικής ή χρεωστικής κάρτας. Αν ο χρήστης επιλέξει "πληρωμή με κάρτα" τα απαραίτητα στοιχεία της κάρτας πληρωμών θα πρέπει να τα εισάγει στον ασφαλή ιστότοπο της συνεργαζόμενης Πύλης πληρωμών στον οποίο και θα ανακατευθυνθεί αυτόματα για να ολοκληρώσει την πληρωμή (redirect).
Παροχή Υπηρεσιών Τα δεδομένα προσωπικού χαρακτήρα του Χρήστη όπως προκύπτουν κατά την παροχή των υπηρεσιών που έχει επιλέξει, θα αποθηκεύονται και θα είναι προσπελάσιμα για την εκτέλεση της σύμβασης και την παροχή των υπηρεσιών με τρόπο αποτελεσματικό, ώστε οι αρμόδιοι και κάθε αυστηρά εξουσιοδοτημένος συνεργάτης, να μπορούν να εκτελούν ή να ελέγχουν την πρόοδο του κάθε έργου.
Βελτίωση Υπηρεσιών και Μετρήσεις Επιπλέον, η Εταιρία συλλέγει πληροφορίες όταν μας επισκέπτεσθε διαδικτυακά, καθώς και μέσω των ηλεκτρονικών μηνυμάτων που τυχόν ανταλλάσσουμε, σχετικά με το πώς ο Χρήστης χρησιμοποιεί τις υπηρεσίες, όπως για παράδειγμα τον τύπο του περιεχομένου που προβάλλεται ή τη συχνότητα και τη διάρκεια των δραστηριοτήτων του. Ακόμα, η Εταιρία συλλέγει πληροφορίες από ή σχετικά με τις συσκευές μέσω των οποίων ο Χρήστης αποκτά πρόσβαση στις υπηρεσίες, ανάλογα με τα δικαιώματα που έχει εκχωρήσει. Η Εταιρία μπορεί να συσχετίσει τις πληροφορίες που συλλέγει από τις διάφορες συσκευές του Χρήστη, καθώς αυτό συμβάλλει στη συνέπεια των παρεχόμενων Υπηρεσιών. Η συλλογή αυτών των δεδομένων μας επιτρέπει να εξατομικεύουμε την διαδικτυακή σας εμπειρία, να βελτιώνουμε την απόδοση, τη χρηστικότητα και αποτελεσματικότητα του Ιστοτόπου και να αποτιμάμε την αποτελεσματικότητα των δραστηριοτήτων προώθησης (marketing) των υπηρεσιών μας.
Ειδικότερα, συλλέγονται πληροφορίες σύνδεσης, όπως:
η επωνυμία του παρόχου κινητής τηλεφωνίας ή του παρόχου υπηρεσιών διαδικτύου (ISP),
η γλώσσα και η ζώνη ώρας του προγράμματος περιήγησης,
η γεωγραφική θέση της συσκευής πρόσβασης, αλλά και ο τύπος του (Google Chrome, Safari κλπ.)
η διεύθυνση ΙΡ της ηλεκτρονικής συσκευής μέσω της οποίας αποκτάτε πρόσβαση στον Ιστότοπο.
IP διεύθυνση. Η IP διεύθυνση είναι ένας αριθμός που αποδίδεται στην ηλεκτρονική σας συσκευή κάθε φορά που αποκτάτε πρόσβαση στο διαδίκτυο και για λόγους ασφάλειας της πληροφορίας και διάγνωσης των συστημάτων, τα δεδομένα αυτά συλλέγονται όταν επισκέπτεστε τον Iστότοπο.
Cookies Τα cookies είναι μικρά αρχεία πληροφοριών που αποθηκεύονται στο πρόγραμμα περιήγησης του υπολογιστή σας. Οι δικτυακοί τόποι μπορούν να έχουν πρόσβαση μόνο στα cookies που έχουν αποθηκευτεί στον υπολογιστή σας. Κάθε ιστότοπος που έχετε αποδεχτεί να αποθηκεύει cookies στον browser σας μπορεί να έχει πρόσβαση μόνο στα δικά του cookies και όχι σε cookies που προέρχονται από άλλους ιστότοπους.
Ενημερωθείτε για την σχετική Ευρωπαϊκή οδηγία στην διεύθυνση
http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm Επεξεργασία προσωπικών δεδομένων από τρίτους Ενδέχεται να κοινοποιούμε τα προσωπικά σας δεδομένα σε παρόχους υπηρεσιών, εταιρικούς συνεργάτες και τρίτα μέρη, σύμφωνα με την ισχύουσα νομοθεσία. Για παράδειγμα, η Εταιρία ενδέχεται να αναθέσει την επεξεργασία των προσωπικών σας δεδομένων κατά τα στην παρούσα οριζόμενα σε εξειδικευμένη προς τούτο εταιρία.
Η Εταιρία θα γνωστοποιεί προσωπικά δεδομένα μόνο σε συμμόρφωση με την παρούσα Δήλωση και/ή όταν απαιτείται από την ισχύουσα νομοθεσία. Οι συμφωνίες με αυτούς τους εταιρικούς συνεργάτες θα περιορίζουν τους σκοπούς για τους οποίους μπορούν να γνωστοποιηθούν και να επεξεργαστούν τα προσωπικά σας δεδομένα σύμφωνα με τα οριζόμενα στην παρούσα και θα απαιτούν την επαρκή προστασία των προσωπικών σας δεδομένων.
Η Εταιρία ενδέχεται να αποθηκεύει τα προσωπικά σας δεδομένα σε cloud. Αυτό σημαίνει ότι η επεξεργασία των προσωπικών σας δεδομένων μπορεί να γίνεται από μια υπηρεσία παροχής υπηρεσιών cloud για λογαριασμό της Εταιρίας και τα προσωπικά σας δεδομένα μπορεί να αποθηκεύονται σε διαφορετικές τοποθεσίες ανά τον κόσμο. Η Εταιρία χρησιμοποιεί οργανωτικά και συμβατικά μέτρα για την προστασία των προσωπικών δεδομένων και για την επιβολή παρόμοιων, αλλά σε καμία περίπτωση λιγότερο περιοριστικών, απαιτήσεων στους παρόχους μας υπηρεσιών cloud, συμπεριλαμβάνοντας απαιτήσεις σχετικά με την αποκλειστική επεξεργασία των προσωπικών σας δεδομένων για τους στην παρούσα αναφερθέντες σκοπούς.
Κατά την περιήγησή σας στον Ιστότοπο της Εταιρίας, ενδέχεται να συναντήσετε συνδέσμους προς άλλες διαδικτυακές τοποθεσίες, για πρακτικούς και ενημερωτικούς λόγους. Οι εν λόγω διαδικτυακές τοποθεσίες ενδέχεται να λειτουργούν ανεξάρτητα από την Εταιρία και να διαθέτουν τις δικές τους σημειώσεις, δηλώσεις και πολιτικές ιδιωτικού απορρήτου. Σας συνιστούμε να τις διαβάσετε για να κατανοήσετε τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων σε σχέση με τις συγκεκριμένες τοποθεσίες, καθώς δεν φέρουμε ευθύνη για το περιεχόμενο τοποθεσιών που ανήκουν σε άλλη εταιρία ή που η διαχείρισή τους γίνεται από άλλη εταιρία, ούτε για τη χρήση ή τις πρακτικές ιδιωτικού απορρήτου αυτών των τοποθεσιών.
Δικαιώματα Χρήστη Ο Χρήστης έχει τη δυνατότητα πρόσβασης στα προσωπικά δεδομένα του που έχουν συλλεχθεί και υφίστανται επεξεργασία από την Εταιρία, καθώς και δικαίωμα ενημέρωσης, κατόπιν σχετικού αιτήματος με την αποστολή email στην ηλεκτρονική διεύθυνση info@skinn.gr ή με σχετικό ενυπόγραφο fax στον αριθμό 2167006058.
Ο Χρήστης μπορεί
να περιορίζει, να αλλάζει, να διορθώνει, να συμπληρώνει και να διαγράφει τα προσωπικά δεδομένα του που υφίστανται επεξεργασία από την Εταιρία και για το λόγο αυτό θα μπορεί να επικοινωνεί με την αποστολή email στην ηλεκτρονική διεύθυνση info@skinn.gr ή με σχετικό ενυπόγραφο fax στον αριθμό 2167006058.
Ο Χρήστης έχει τη
δυνατότητα ανάκλησης της παρούσας συγκατάθεσης προς επεξεργασία των δεδομένων προσωπικού χαρακτήρα με την αποστολή email στην ηλεκτρονική διεύθυνση info@skinn.gr ή με σχετικό ενυπόγραφο fax στον αριθμό 2167006058.
Κατόπιν μελέτης του σχετικού αιτήματος και ταυτοποίησης του ατόμου, η Εταιρία θα προβαίνει εντός χρονικού διαστήματος ενός μήνα στην ικανοποίησή του υπό την προϋπόθεση ότι το αίτημα είναι νόμιμο και ευσταθεί.
Για οποιαδήποτε απορία ή για τη χορήγηση πληροφόρησης σχετικής με την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα μπορείτε να επικοινωνήσετε με την Εταιρία με αποστολή email στη διεύθυνση info@skinn.gr ή με τηλεφωνική κλήση στον αριθμό 2167006057.
Σε περίπτωση μη συμμόρφωσης εντός του χρονικού διαστήματος του ενός μηνός, ο Χρήστης διατηρεί το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, contact@dpa.gr ).