Προστασία Απορρήτου

Η εταιρεία DataTip, s.r.o. επεξεργάζεται προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία από τις 25.5.2018, σύμφωνα με τον Νόμο αριθ. 18/2018 Z.z. για την προστασία των προσωπικών δεδομένων και την τροποποίηση ορισμένων νόμων (στο εξής «Νόμος») και επίσης σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων κατά την επεξεργασία προσωπικών δεδομένων και σχετικά με την ελεύθερη κυκλοφορία αυτών των δεδομένων, ο οποίος καταργεί την οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία των Δεδομένων).

Η εταιρεία DataTip, s.r.o. επεξεργάζεται προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία από τις 25.5.2018, σύμφωνα με τον Νόμο αριθ. 18/2018 Z.z. για την προστασία των προσωπικών δεδομένων και την τροποποίηση ορισμένων νόμων (στο εξής «Νόμος») και επίσης σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την προστασία των φυσικών προσώπων κατά την επεξεργασία προσωπικών δεδομένων και σχετικά με την ελεύθερη κυκλοφορία αυτών των δεδομένων, ο οποίος καταργεί την οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία των Δεδομένων).

Οι ακόλουθες πληροφορίες αφορούν την επεξεργασία των προσωπικών δεδομένων των επισκεπτών και/ή των πελατών του ηλεκτρονικού καταστήματος του διαχειριστή (στο εξής «υποκείμενο δεδομένων»), η οποία πραγματοποιείται από τον διαχειριστή.

Βασικές Διατάξεις

  1. Ο διαχειριστής προσωπικών δεδομένων σύμφωνα με το § 5 σημείο ο) του Νόμου είναι η εταιρεία DataTip, s.r.o., ICO 36869112, με έδρα Alzbetina 30, 040 01 Kosice (στο εξής «διαχειριστής»).
  2. Τα στοιχεία επικοινωνίας του διαχειριστή είναι:
    διεύθυνση: Alzbetina 30, 040 01 Kosice
    email: info@kiids.shop
    τηλέφωνο: 0918 265 164
  3. Προσωπικά δεδομένα αναφέρονται σε όλες τις πληροφορίες σχετικά με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι ένα φυσικό πρόσωπο που μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε έναν αναγνωριστικό, όπως το όνομα, τον αριθμό ταυτότητας, τα δεδομένα τοποθεσίας, τον αναγνωριστικό δικτύου ή μέσω αναφοράς σε ένα ή περισσότερα συγκεκριμένα στοιχεία της φυσικής, φυσιολογικής, γενετικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής ταυτότητας αυτού του φυσικού προσώπου.
  4. Ο διαχειριστής δεν έχει ορίσει υπεύθυνο για την προστασία των προσωπικών δεδομένων. Σε περίπτωση οποιασδήποτε ερώτησης σχετικά με τα προσωπικά δεδομένα, το υποκείμενο δεδομένων μπορεί να επικοινωνήσει με τον διαχειριστή στο info@kiids.shop

    Πηγές και κατηγορίες προσωπικών δεδομένων που επεξεργάζονται

      1. Ο διαχειριστής επεξεργάζεται προσωπικά δεδομένα που του παρείχε το υποκείμενο δεδομένων ή προσωπικά δεδομένα που ο διαχειριστής απέκτησε βάσει της εκτέλεσης της παραγγελίας του υποκειμένου δεδομένων, δηλαδή βάσει της σύναψης σύμβασης.
      2. Ο διαχειριστής επεξεργάζεται ταυτοποιητικά και στοιχεία επικοινωνίας του υποκειμένου δεδομένων και δεδομένα που είναι απαραίτητα για την εκτέλεση της σύμβασης, δηλαδή: όνομα και επώνυμο, ενδεχομένως τίτλος, ταχυδρομική διεύθυνση, τηλεφωνικό και email, διεύθυνση IP, cookies, ενδεχομένως αριθμός τραπεζικού λογαριασμού.

        Νομική βάση και σκοπός της επεξεργασίας προσωπικών δεδομένων

        1. Η νομική βάση (νομικός λόγος) για την επεξεργασία προσωπικών δεδομένων είναι:
          • Εκτέλεση σύμβασης μεταξύ του υποκειμένου δεδομένων και του διαχειριστή σύμφωνα με το § 13 παρ. 1 σημείο b) του Νόμου. Τα προσωπικά δεδομένα του υποκειμένου δεδομένων που επεξεργάζεται ο διαχειριστής για το σκοπό της διεκπεραίωσης των παραγγελιών και της εκτέλεσης των υποχρεώσεων που απορρέουν από τη σύμβαση που συνάφθηκε μεταξύ του υποκειμένου δεδομένων και του διαχειριστή είναι: όνομα και επώνυμο, ταχυδρομική και email διεύθυνση και τηλέφωνο του υποκειμένου δεδομένων. Η νομική βάση για την επεξεργασία αυτών των δεδομένων που παρέχονται οικειοθελώς είναι η εκτέλεση των δικαιωμάτων και των υποχρεώσεων που απορρέουν από την παραπάνω σύμβαση, χωρίς την οποία δεν θα ήταν δυνατή η σύναψη.
          • Εννόμιο συμφέρον του διαχειριστή σύμφωνα με το § 13 παρ. 1 σημείο f) του Νόμου (σε περίπτωση υπαναχώρησης από τη σύμβαση ή ανταλλαγής εμπορευμάτων από το υποκείμενο δεδομένων, για τήρηση λογιστικών αρχείων του διαχειριστή). Τα προσωπικά δεδομένα του υποκειμένου δεδομένων που επεξεργάζεται ο διαχειριστής για το σκοπό της υπαναχώρησης από τη σύμβαση ή της ανταλλαγής εμπορευμάτων από το υποκείμενο δεδομένων είναι: όνομα, επώνυμο, ταχυδρομική διεύθυνση, ενδεχομένως αριθμός λογαριασμού. Η νομική βάση για την επεξεργασία αυτών των προσωπικών δεδομένων είναι το νόμιμο συμφέρον του διαχειριστή να εκπληρώσει τα δικαιώματα και τις υποχρεώσεις που απορρέουν από τη σύμβαση που συνάφθηκε από απόσταση. Τα προσωπικά δεδομένα του υποκειμένου δεδομένων που επεξεργάζεται ο διαχειριστής για το σκοπό της τήρησης λογιστικών αρχείων είναι: όνομα και επώνυμο, ταχυδρομική διεύθυνση, αριθμός λογαριασμού.
          • Συναίνεση του υποκειμένου δεδομένων για την επεξεργασία προσωπικών δεδομένων σύμφωνα με το § 13 παρ. 1 σημείο a) του Νόμου (για το σκοπό της δημιουργίας λογαριασμού χρήστη του υποκειμένου δεδομένων, για το σκοπό της επικοινωνίας με τον διαχειριστή μέσω της φόρμας επικοινωνίας), εάν δεν έχει γίνει παραγγελία προϊόντων. Τα προσωπικά δεδομένα του υποκειμένου δεδομένων που ο διαχειριστής επεξεργάζεται σε περίπτωση επικοινωνίας μέσω της φόρμας επικοινωνίας είναι: όνομα και επώνυμο και διεύθυνση email. Τα προσωπικά δεδομένα που θα παρέχονται οικειοθελώς στον διαχειριστή στο πλαίσιο της χρήσης της φόρμας επικοινωνίας δεν θα δημοσιοποιηθούν και θα χρησιμοποιηθούν αποκλειστικά για το σκοπό της απάντησης στην ερώτηση ή την πρόταση του υποκειμένου δεδομένων από τον διαχειριστή. Τα προσωπικά δεδομένα του υποκειμένου δεδομένων που ο διαχειριστής επεξεργάζεται για το σκοπό της δημιουργίας λογαριασμού χρήστη του υποκειμένου δεδομένων και της παροχής υπηρεσιών που προορίζονται για εγγεγραμμένους χρήστες είναι: όνομα και επώνυμο, ταχυδρομική και email διεύθυνση και τηλέφωνο του υποκειμένου δεδομένων.
        2. Ο σκοπός της επεξεργασίας των προσωπικών δεδομένων είναι:
            • η διεκπεραίωση της παραγγελίας του υποκειμένου δεδομένων και η άσκηση των δικαιωμάτων και των υποχρεώσεων που απορρέουν από τη συμβατική σχέση μεταξύ του υποκειμένου δεδομένων και του διαχειριστή. Κατά την παραγγελία απαιτούνται προσωπικά δεδομένα που είναι απαραίτητα για την επιτυχή διεκπεραίωση της παραγγελίας, η παροχή των προσωπικών δεδομένων είναι υποχρεωτική προϋπόθεση για τη σύναψη και την εκτέλεση της σύμβασης και χωρίς την παροχή των προσωπικών δεδομένων δεν είναι δυνατή η σύναψη ή η εκτέλεση της από τον διαχειριστή,
            • υπαναχώρηση από τη σύμβαση ή επιστροφή εμπορευμάτων από το υποκείμενο δεδομένων,
            • τήρηση λογιστικών αρχείων του διαχειριστή,
            • εγγραφή του υποκειμένου δεδομένων στις ιστοσελίδες του διαχειριστή, δηλαδή δημιουργία λογαριασμού χρήστη του υποκειμένου δεδομένων,
            • χρήση φορμών επικοινωνίας κατά την ανταλλαγή με τον διαχειριστή,
            • χρήση cookies.

           3. Από την πλευρά του διαχειριστή δεν πραγματοποιούνται αυτόματες ατομικές αποφάσεις σύμφωνα με το § 28 του Νόμου. 

          Διάρκεια διατήρησης προσωπικών δεδομένων

            1. Ο διαχειριστής διατηρεί προσωπικά δεδομένα: 
              • για τη διάρκεια των υποχρεώσεων που επιβάλλονται από το νόμο στον διαχειριστή που απορρέουν από γενικούς κανονισμούς, ιδίως από τον Αστικό Κώδικα, τον Νόμο για την προστασία του καταναλωτή κατά την πώληση αγαθών ή την παροχή υπηρεσιών βάσει σύμβασης που συνάπτεται από απόσταση ή σύμβασης που συνάπτεται εκτός των επιχειρηματικών εγκαταστάσεων του πωλητή, τον Νόμο για τα αρχεία και τα αρχεία, τον Νόμο για τη λογιστική και τον Νόμο για τον ΦΠΑ, δηλαδή σε ορισμένα δεδομένα στα φορολογικά έγγραφα για τουλάχιστον 10 χρόνια.
              • για όσο χρονικό διάστημα είναι απαραίτητο για την άσκηση των δικαιωμάτων και των υποχρεώσεων που απορρέουν από τη συμβατική σχέση μεταξύ του υποκειμένου δεδομένων και του διαχειριστή και την εφαρμογή αξιώσεων από αυτές τις συμβατικές σχέσεις (για 10 χρόνια από τη λήξη της συμβατικής σχέσης).
              • για όσο χρονικό διάστημα διαρκεί το ενδιαφέρον του υποκειμένου δεδομένων για τη χρήση των υπηρεσιών που σχετίζονται με τον λογαριασμό χρήστη. 
            1. Μετά την πάροδο της διάρκειας διατήρησης των προσωπικών δεδομένων, ο διαχειριστής διαγράφει τα προσωπικά δεδομένα.

            Παραλήπτες προσωπικών δεδομένων (υπεργολάβοι του διαχειριστή)

              1. Παραλήπτες προσωπικών δεδομένων είναι άτομα:
                • που συμμετέχουν στην παράδοση εμπορευμάτων/υπηρεσιών/διεκπεραίωση πληρωμών βάσει σύμβασης,
                • που παρέχουν υπηρεσίες λειτουργίας του ηλεκτρονικού καταστήματος και παροχής φιλοξενίας και άλλες υπηρεσίες σε σχέση με τη λειτουργία του ηλεκτρονικού καταστήματος,
                • που παρέχουν υπηρεσίες που σχετίζονται με τη λογιστική οργάνωση (εξωτερικός λογιστής) και την παροχή λογιστικού λογισμικού.
              • Ο διαχειριστής σκοπεύει να παραδώσει προσωπικά δεδομένα σε τρίτη χώρα (σε χώρα εκτός ΕΕ) ή σε διεθνή οργανισμό. Οι παραλήπτες προσωπικών δεδομένων σε τρίτες χώρες είναι πάροχοι υπηρεσιών email/cloud.

              Δικαιώματα του υποκειμένου δεδομένων

                1. Υπό τις προϋποθέσεις που καθορίζονται στον Νόμο, το υποκείμενο δεδομένων έχει:
                  • το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα σύμφωνα με το § 21 του Νόμου,
                  • το δικαίωμα διόρθωσης των προσωπικών δεδομένων σύμφωνα με το § 22 του Νόμου, ενδεχομένως περιορισμό της επεξεργασίας σύμφωνα με το § 24 του Νόμου,
                  • το δικαίωμα διαγραφής των προσωπικών δεδομένων σύμφωνα με το § 23 του Νόμου,
                  • το δικαίωμα να υποβάλει ένσταση κατά της επεξεργασίας των προσωπικών δεδομένων σύμφωνα με το § 27 του Νόμου,
                  • το δικαίωμα φορητότητας των προσωπικών δεδομένων σύμφωνα με το § 26 του Νόμου,
                  • το δικαίωμα ανάκλησης ανά πάσα στιγμή της συναίνεσης για την επεξεργασία προσωπικών δεδομένων εγγράφως στη διεύθυνση της έδρας του διαχειριστή ή ηλεκτρονικά στη διεύθυνση email του διαχειριστή που αναφέρεται στο άρθρο I. των παρόντων όρων,
                • Επιπλέον, το υποκείμενο δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων εάν πιστεύει ότι παραβιάστηκε το δικαίωμά του στην προστασία των προσωπικών δεδομένων. 

                Προϋποθέσεις διασφάλισης των προσωπικών δεδομένων

                1. Ο διαχειριστής δηλώνει ότι έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των προσωπικών δεδομένων.
                2. Ο διαχειριστής έχει λάβει τεχνικά μέτρα για τη διασφάλιση των αποθηκευτικών χώρων δεδομένων και την αποθήκευση προσωπικών δεδομένων σε έντυπη μορφή. Οι υπολογιστές εργασίας προστατεύονται από πρόγραμμα antivirus και προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων ατόμων με τη χρήση κωδικών πρόσβασης. Το λογισμικό και οι εφαρμογές που χρησιμοποιούνται για την άσκηση επιχειρηματικών δραστηριοτήτων είναι κρυπτογραφημένα. Διεξάγουμε αντίγραφα ασφαλείας για την προστασία των προσωπικών δεδομένων, τα οποία κρυπτογραφούνται επίσης. Τα έντυπα έγγραφα αποθηκεύονται σε κλειδωμένο ντουλάπι.
                3. Ο διαχειριστής δηλώνει ότι μόνο εξουσιοδοτημένα από αυτόν άτομα έχουν πρόσβαση στα προσωπικά δεδομένα.

                Τελικές Διατάξεις

                1. Η δυνατότητα αγοράς εμπορευμάτων που προσφέρονται στον ιστότοπο του διαχειριστή δεν προορίζεται πρωτίστως για επισκέπτες κάτω των 16 ετών.
                2. Με την υποβολή παραγγελίας από την ηλεκτρονική φόρμα παραγγελίας, το υποκείμενο δεδομένων επιβεβαιώνει ότι έχει ενημερωθεί για τους όρους προστασίας προσωπικών δεδομένων και ότι τους αποδέχεται πλήρως.
                3. Με τους όρους αυτούς, το υποκείμενο δεδομένων συμφωνεί επισημαίνοντας τη συναίνεση μέσω της ηλεκτρονικής φόρμας. Επισημαίνοντας τη συναίνεση, το υποκείμενο δεδομένων επιβεβαιώνει ότι έχει λάβει γνώση των όρων προστασίας προσωπικών δεδομένων και ότι τους αποδέχεται πλήρως.
                4. Ο διαχειριστής δικαιούται να τροποποιήσει αυτούς τους όρους. Θα δημοσιεύσει τη νέα έκδοση των όρων προστασίας προσωπικών δεδομένων στην ιστοσελίδα του και ταυτόχρονα θα στείλει στο υποκείμενο δεδομένων μια νέα έκδοση αυτών των όρων στη διεύθυνση email του υποκειμένου δεδομένων που παρείχε στον διαχειριστή. 

                Οι όροι αυτοί τίθενται σε ισχύ την 1η Σεπτεμβρίου 2022.