Η εταιρία με την επωνυμία «Γρηγοριάδου Αργυρώ» και το διακριτικό τίτλο «All Toys» (στο εξής Εταιρία), που έχει την έδρα της στην Καλαμαριά Θεσσαλονίκης, επί της οδού Σμύρνης αρ. 46, ΤΚ 55132 τηλ. 2310 435751 και email: info@alltoys.gr επεξεργάζεται προσωπικά δεδομένα των συνεργατών – προμηθευτών – πελατών της.
Η παρούσα πολιτική ορίζει τις αρχές που εφαρμόζονται από την Εταιρία κατά την επεξεργασία των δεδομένων αυτών (κατηγορίες, νομική βάση, σκοπός, μέτρα προστασίας, δικαιώματα κλπ) και έχει σαν στόχο να ενημερώνει τα υποκείμενα για την επεξεργασία. Βρίσκεται αναρτημένη στο site της Εταιρίας μας (http://www.alltoys.gr) και κατά καιρούς μπορεί να μεταβάλλεται/επικαιροποιείται. Θα ενημερώνεστε για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στο site θα αναρτάται η έκδοση που ισχύει.
Σας διαβεβαιώνουμε ότι όλες οι πληροφορίες που συλλέγουμε και σας αφορούν, είναι εμπιστευτικές, χρησιμοποιούνται μόνο για το νόμιμο σκοπό που τηρούνται, προστατεύονται και δεν κοινοποιούνται.
Σύμφωνα με το Ν. 2472/1997 και τον Κανονισμό (ΕΕ) 2016/679 (GDPR) νοούνται ως:
1) «Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά και αναφέρεται στο υποκείμενο των δεδομένων.
2) «Ευαίσθητα δεδομένα»: τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, υγεία, κοινωνική πρόνοια και ερωτική ζωή, είτε δεδομένα σχετικά με ποινικές διώξεις ή καταδίκες.
3) «Υποκείμενο των δεδομένων»: το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, όπως ο αριθμός ταυτότητας, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, τηλέφωνο, αριθμός φορολογικού μητρώου και γενικότερα στοιχεία που αφορούν την υπόστασή του από φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική άποψη.
4) «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» («επεξεργασία»): οποιαδήποτε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή από φυσικό πρόσωπο με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
5) «Αρχείο δεδομένων προσωπικού χαρακτήρα» («αρχείο»): σύνολο δεδομένων προσωπικού χαρακτήρα.
6) «Υπεύθυνος επεξεργασίας»: οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός.
7) «Τρίτος»: κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, που ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
8) «Συγκατάθεση»: κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και με πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων, δέχεται να αποτελέσουν τα προσωπικά του δεδομένα αντικείμενο επεξεργασίας, αφού προηγουμένως ενημερωθεί από τον υπεύθυνο επεξεργασίας. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα.
Επεξεργαζόμαστε τις κάτωθι κατηγορίες προσωπικών δεδομένων (συνολικά ή μέρος αυτών, ανάλογα με το είδος της συνεργασίας / σύμβασης) των συνεργατών – προμηθευτών – πελατών μας:
- Προκειμένου για ατομικές επιχειρήσεις / επιτηδευματίες: Βασικά στοιχεία αναγνώρισης όπως ονοματεπώνυμο, πατρώνυμο, διεύθυνση, τηλέφωνα, ηλεκτρονική διεύθυνση, site, ΑΦΜ, Δ.Ο.Υ., ΑΔΤ, διακριτικό τίτλο – τύπο επιχείρησης, διεύθυνση έδρας, τραπεζικό λογαριασμό.
- Οικονομικά στοιχεία (τιμολόγια, πληρωμές, καρτέλες πελάτη, παραγγελίες).
Η συλλογή των προσωπικών δεδομένων γίνεται:
- Για τη δημιουργία του λογαριασμού στην www.alltoys.gr. Χρησιμοποιούνται οι πληροφορίες που μας δίνετε κατά τη δημιουργία λογαριασμού, προκειμένου να δημιουργήσουμε και να διατηρήσουμε το λογαριασμό σας.
- Για την εκτέλεση και ολοκλήρωση παραγγελιών: Όταν εκτελείται παραγγελία για προϊόντα μέσω της ιστοσελίδας μας ή τηλεφωνικώς, χρησιμοποιούμε τις πληροφορίες που μας δίνετε για να επεξεργαστούμε τη συναλλαγή, να ολοκληρώσουμε την παραγγελία και να παρέχουμε τα προϊόντα που έχετε παραγγείλει.
- Για να απαντήσουμε σε ενδεχόμενα ερωτήματά σας.
Για τη βελτίωση της υφιστάμενης σύμβασης μεταξύ ημών και να σας παρέχουμε πληροφορίες σχετικές με προϊόντα, ειδικές προσφορές και προωθητικές ενέργειες.
Επεξεργαζόμαστε τα προσωπικά δεδομένα σας με σκοπό την κατάρτιση, εκτέλεση, λειτουργία και λύση της μεταξύ μας συναφθείσας συμβάσεως/συναφθεισών συμβάσεων και εν γένει τη διαχείριση της μεταξύ μας σχέσης (σύμβαση, τιμολόγια, πληρωμές) αλλά και για τη συμμόρφωση της εταιρίας μας έναντι του νόμου (Κώδικας Φορολογίας Εισοδήματος κλπ) και τη διεκδίκηση νομικών αξιώσεών της ή αντίκρουση αξιώσεων κατά αυτής ενώπιον Δικαστηρίων, Αρχών κλπ.
Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους κάτωθι λόγους: 1. Έννομο συμφέρον της λειτουργίας της Εταιρίας μας, 2. Συμμόρφωση της Εταιρίας μας με υποχρεώσεις που επιβάλλονται από το νόμο (φορολογικές – νομικές), 3. Για την εκτέλεση της μεταξύ μας σύμβασης (λειτουργία, κατάρτιση, λύση) και 4. Η επεξεργασία και συλλογή των προσωπικών δεδομένων γίνεται αφού πρώτα δοθεί η συγκατάθεσή σας.
Η εταιρία δεν κοινοποιεί τα προσωπικά δεδομένα σε τρίτους, αλλά μόνο εξουσιοδοτημένα μέλη και υπάλληλοι της εταιρίας με καθεστώς απόλυτης εχεμύθειας μπορούν να επεξεργάζονται τα δεδομένα. Κατ’ εξαίρεση, τα προσωπικά δεδομένα δύναται να κοινοποιηθούν:
α. Σε δημόσιες αρχές για τους σκοπούς συμμόρφωσης της Εταιρίας μας με υποχρεώσεις που απορρέουν από το νόμο,
β. Σε τρίτους που παρέχουν υπηρεσίες προς την Εταιρία μας, όπως δικηγόρους/δικηγορικές εταιρίες, φοροτεχνικούς, εταιρίες που παρέχουν λογιστικές υπηρεσίες, λογιστές, εταιρίες παροχής υπηρεσιών ανθρώπινου δυναμικού. Τα πρόσωπα αυτά, εκτελούν την επεξεργασία για λογαριασμό της εταιρίας μας, δεσμεύονται με εγγυήσεις απόλυτης συμμόρφωσης προς την εφαρμοστέα νομοθεσία (Ευρωπαϊκή και Εθνική) και
γ. Ενώπιον Δικαστηρίων για την άσκηση και υπεράσπιση δικαιωμάτων της Εταιρίας.
Η Εταιρία μας, ενδεικτικά και όχι περιοριστικά:
- Επεξεργάζεται μόνο τα προσωπικά δεδομένα τα οποία της είναι απολύτως απαραίτητα για τους άνω σκοπούς, όπως περιγράφονται λεπτομερώς ανωτέρω και μόνο για τους σκοπούς αυτούς.
- Λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των προσωπικών σας δεδομένων από το σχεδιασμό και εξ’ ορισμού.
- Διαθέτει και εφαρμόζει διαδικασίες και συστήματα για το απόρρητο της επεξεργασίας των προσωπικών δεδομένων, όπως και για την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
- Έχει προβεί σε ενημέρωση των υποκειμένων των δεδομένων (πολιτών και εργαζομένων) σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR).
- Τηρεί την αρχή ελαχιστοποίησης των προσωπικών δεδομένων.
- Λαμβάνει μέριμνα για την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων.
- Έχει προβεί στην κατάρτιση των εγγράφων, πολιτικών και διαδικασιών που αποδεικνύουν τη συμμόρφωσή της σύμφωνα με την αρχή της λογοδοσίας (privacy policy, cookies policy, καταγραφή του είδους, των κατηγοριών και των ροών των προσωπικών δεδομένων, σύνταξη αρχείων επεξεργασίας, εκτίμηση αντικτύπου κλπ) όπως αυτά αναφέρονται στον GDPR.
Χρησιμοποιούμε τις υπηρεσίες του Google Adwords για να επιστήσουμε την προσοχή στις ελκυστικές προσφορές μας με τη βοήθεια διαφημιστικού υλικού (το λεγόμενο Google Adwords) σε εξωτερικές ιστοσελίδες. Μπορούμε να προσδιορίσουμε σε σχέση με τα δεδομένα της εκάστοτε διαφημιστικής καμπάνιας πόσο επιτυχημένα είναι τα μεμονωμένα διαφημιστικά μέτρα. Σκοπός μας είναι να προβάλλουμε διαφημίσεις που σας ενδιαφέρουν και να καταστήσουμε την ιστοσελίδα μας πιο ενδιαφέρουσα για εσάς.
Το διαφημιστικό υλικό παρέχεται από την Google μέσω των λεγόμενων «Ad Servers». Για τον σκοπό αυτό, χρησιμοποιούμε ad server cookies, μέσω των οποίων μπορούν να μετρηθούν ορισμένες παράμετροι για τη μέτρηση της επιτυχίας, όπως η εισαγωγή διαφημίσεων ή κλικ από τους χρήστες.
Μπορείτε να αρνηθείτε τη συμμετοχή σε αυτήν τη διαδικασία παρακολούθησης με διάφορους τρόπους:
α) ρυθμίζοντας ανάλογα το λογισμικό του προγράμματος περιήγησης, ιδίως με τον αποκλεισμό των third-party cookies, δεν θα λαμβάνετε διαφημίσεις από τρίτους παρόχους,
β) απενεργοποιώντας τα cookies για την παρακολούθηση μετατροπών, ρυθμίζοντας το πρόγραμμα περιήγησής σας έτσι ώστε να αποκλείονται τα cookies από το domain www.googleadservices.com, https://www.google.de/settings/ads, αυτή η ρύθμιση διαγράφεται όταν διαγράφετε τα cookies,
γ) απενεργοποιώντας τις διαφημίσεις βάσει ενδιαφέροντος των παρόχων που αποτελούν μέρος της καμπάνιας «About Ads» μέσω του συνδέσμου http://www.aboutads.info/choices, ρύθμιση η οποία διαγράφεται όταν διαγράφετε τα cookies.
δ) απενεργοποιώντας μόνιμα τον Firefox, τον Internet Explorer ή το Google Chrome στα προγράμματα περιήγησής σας στη διεύθυνση http://www.google.com/settings/ads/plugin,
ε) ρυθμίζοντας τις προτιμήσεις cookie αναλόγως.
Για περισσότερες πληροφορίες σχετικά με το σκοπό και το αντικείμενο της συλλογής και επεξεργασίας δεδομένων από την Google, ανατρέξτε στην πολιτική απορρήτου. Εκεί θα βρείτε επίσης περισσότερες πληροφορίες σχετικά με τα δικαιώματά σας και τις επιλογές ρύθμισης για την προστασία της ιδιωτικότητάς σας:
https://www.google.de/intl/policies/privacy.
Η Google υπόκειται στην Ασπίδα Προστασίας της ιδιωτικής ζωής ΕΕ – ΗΠΑ, https://www.privacyshield.gov/EU-US-Framework.
Διατηρούμε τα προσωπικά δεδομένα για το εκάστοτε χρονικό διάστημα κατά το οποίο η Εφορία, ο ΕΦΚΑ και άλλες δημόσιες αρχές έχουν δικαίωμα να ελέγξουν την Εταιρία μας.
Όταν η επεξεργασία των προσωπικών δεδομένων δεν είναι πλέον αναγκαία, τα δεδομένα θα καταστρέφονται με ασφαλή και αποδεδειγμένο τρόπο.
Διατηρείτε τα ακόλουθα δικαιώματα:
α. Δικαίωμα πρόσβασης: Να γνωρίζετε τα προσωπικά δεδομένα που τηρούμε και επεξεργαζόμαστε, τους σκοπούς επεξεργασίας των και το χρόνο τήρησής τους.
β. Δικαίωμα διόρθωσης: Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή. Η ανάγκη διόρθωσης ή συμπλήρωσης θα πρέπει να αποδεικνύεται.
γ. Δικαίωμα περιορισμού της επεξεργασίας: Να ζητηθεί εκ μέρους σας ο περιορισμός της επεξεργασίας των δεδομένων σας.
δ. Δικαίωμα εναντίωσης: Να δηλωθεί εκ μέρους σας η άρνηση ή και εναντίωση σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων.
ε. Δικαίωμα στη φορητότητα των δεδομένων: Να ζητηθεί η μεταφορά των προσωπικών σας δεδομένων από τα αρχεία που τηρεί η Εταιρία μας σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας.
στ. Δικαίωμα στη λήθη: Να ζητηθεί η διαγραφή των προσωπικών σας δεδομένων.
ζ. Δικαίωμα καταγγελίας στην Αρχή: Να υποβληθεί εκ μέρους σας καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρηθεί εκ μέρους σας ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο.
Σε σχέση με την άσκηση των άνω δικαιωμάτων εκ μέρους σας, σημειώνονται τα ακόλουθα:
Η άσκηση του δικαιώματος στη φορητότητα των δεδομένων δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, σύμφωνα με όσα αναφέρθηκαν ανωτέρω και σύμφωνα με τους όρους του Κανονισμού.
Η Εταιρία έχει δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματος για περιορισμό ή διαγραφή των προσωπικών δεδομένων ή την εναντίωση στην επεξεργασία, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για την άσκηση των νόμιμων δικαιωμάτων της ή την εκπλήρωση των υποχρεώσεών της.
Η άσκηση των δικαιωμάτων ενεργεί για το μέλλον και δεν ισχύει αναδρομικά.
Για την άσκηση των δικαιωμάτων σας μπορείτε να απευθύνεστε εγγράφως στην Εταιρία μας, ηλεκτρονικά στην ηλεκτρονική διεύθυνση www.alltoys.gr, τηλεφωνικά στον αριθμό 2310 435751 ή μέσω email στη διεύθυνση info@alltoys.gr.