Η παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων περιγράφει τα προσωπικά δεδομένα που η Τσιμπιμπάκης-OLIVE BREEZE συλλέγει για εσάς, πώς χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα και τις επιλογές που έχετε σχετικά με τον τρόπο που χρησιμοποιούμε τα δεδομένα αυτά. Η παρούσα Πολιτική ενδέχεται να αλλάξει, αλλαγές τις οποίες μπορείτε πάντοτε να πληροφορηθείτε στην ιστοσελίδα μας www.olivebreeze.gr.
Τι προσωπικά δεδομένα συλλέγουμε για εσάς;
Ονοματεπώνυμο. Συλλέγουμε το όνομα και το επώνυμο των πελατών μας, καθώς και το Όνομα Χρήστη που επιλέγουν, όταν εκφράζουν το ενδιαφέρον τους για τα προϊόντα μας ή κάνουν εγγραφή στην ιστοσελίδα μας προκειμένου να προβούν σε κάποια παραγγελία και αγορά προϊόντων μας ή όταν κάνουν εγγραφή για το ενημερωτικό μας δελτίο (newsletter).
Διεύθυνση ηλεκτρονικού ταχυδρομείου (email). Συλλέγουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου των πελατών μας, όταν εκφράζουν το ενδιαφέρον τους για τις υπηρεσίες μας ή κάνουν εγγραφή στην ιστοσελίδα ή στο newsletter μας.
Ταχυδρομική διεύθυνση. Συλλέγουμε την ταχυδρομική διεύθυνση των πελατών μας για σκοπούς τιμολόγησης και τη ταχυδρομική διεύθυνση καταναλωτών που παραγγέλνουν τα προϊόντα μας.
Αριθμός Τηλεφώνου. Συλλέγουμε τον αριθμό τηλεφώνου των πελατών μας με σκοπό την επικοινωνία με τους πελάτες μας για την εκτέλεση της παραγγελίας και την παράδοση των προϊόντων. Επιπλέον, στο πλαίσιο της τοποθέτησης ηλεκτρονικής παραγγελίας θα σας ζητηθεί να συμπληρώσετε και στοιχεία τραπεζικού λογαριασμού ή/και χρεωστικής/πιστωτικής κάρτας προς το σκοπό εκτέλεσης της σύμβασης πώλησης. Τα εν λόγω στοιχεία συμπληρώνονται από εσάς κατόπιν ανακατεύθυνσής σας σε ασφαλή τοποθεσία της τράπεζας και όχι μέσω της ιστοσελίδας μας και, ως εκ τούτου, δεν συλλέγουμε, αποθηκεύουμε ή επεξεργαζόμαστε τα εν λόγω υποβληθέντα προσωπικά δεδομένα τραπεζικού λογαριασμού/κάρτας.
Πώς συλλέγουμε τα προσωπικά σας δεδομένα;
Συλλέγουμε τα προσωπικά σας δεδομένα όταν επισκέπτεστε την ιστοσελίδα μας,
Ο ιστότοπος συλλέγει ανώνυμα δεδομένα προκειμένου να έχει λειτουργικότητα και ανώνυμα δεδομένα περιήγησης μέσω πλατφόρμας ανάλυσης δεδομένων (Google analytics κλπ). Για περισσότερες πληροφορίες σχετικά με τα εν λόγω δεδομένα ανάλυσης, λειτουργικότητας κλπ. επισκεφθείτε την Πολιτική Cookies
Επίσης συλλέγουμε δεδομένα όταν επικοινωνείτε με εμάς για τα προϊόντα και τις υπηρεσίες μας, όταν συμπληρώνετε τη φόρμα εγγραφής και επικοινωνίας στη
Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα;
Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
Για την εκτέλεση της παραγγελίας σας, για σκοπούς τιμολόγησης και για τη βέλτιστη παροχή των υπηρεσιών μας προς εσάς.
Μάρκετινγκ ή/και προωθητικές ενέργειες, όπως emails που στέλνουμε σε όσους έχουν κάνει εγγραφή στο newsletter μας. Στη λίστα προσώπων που στέλνουμε newsletters μπορεί να προσθέσουμε και εκείνους που μας δίνουν τις διευθύνσεις email τους κατά την επικοινωνία μας και που μας δηλώνουν ότι επιθυμούν να λαμβάνουν newsletters. Σε κάθε newsletter δίνεται η δυνατότητα στον παραλήπτη να δηλώσει ότι δεν επιθυμεί να λαμβάνει άλλα newsletters από εμάς.
Ποια είναι η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων;
Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για την παροχή των υπηρεσιών μας προς εσάς, βασίζεται στην εκτέλεση σύμβασης και για σκοπούς συμμόρφωσής μας τις προβλεπόμενες διατάξεις της κείμενης νομοθεσίας.
Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς μάρκετινγκ ή/και προωθητικών ενεργειών βασίζεται στη συγκατάθεσή σας.
Πόσο καιρό διατηρούμε τα προσωπικά σας δεδομένα;
Διατηρούμε τα προσωπικά δεδομένα των πελατών και των καταναλωτών μας για τουλάχιστον πέντε (5) χρόνια προκειμένου να μπορούμε να εκπληρώνουμε την υποχρέωσή μας να διατηρούμε ακριβή αρχεία για τις φορολογικές ή άλλες διοικητικές αρχές. Σε περίπτωση ακύρωσης της παραγγελίας, ο χρόνος διατήρησης των προσωπικών σας δεδομένων είναι ένας (1) μήνας από τη δήλωση των πελατών μας ότι επιθυμούν την εν λόγω ακύρωση.
Διατηρούμε τα προσωπικά δεδομένα των προσώπων που έκαναν εγγραφή στα newsletters (ή/και τις προωθητικές ενέργειες) μέχρι τα πρόσωπα αυτά να μας δηλώσουν ότι δεν επιθυμούν πλέον να λαμβάνουν από εμάς newsletters (ή/και προωθητικό υλικό).
Διατηρούμε τα προσωπικά δεδομένα των προσώπων που έχουν δημιουργήσει λογαριασμό στην ιστοσελίδα μας και έχουν εγγραφεί μέχρι τα πρόσωπα αυτά να μας δηλώσουν ότι επιθυμούν την κατάργηση του λογαριασμού τους ή για τέσσερα (4) χρόνια από την ημερομηνία της τελευταίας εισόδου τους στην ιστοσελίδα μας με τα στοιχεία του λογαριασμού τους.
Τι μέτρα έχουμε λάβει για να προστατεύσουμε τα προσωπικά σας δεδομένα;
Όταν μας δίνετε προσωπικά σας δεδομένα, λαμβάνουμε μέτρα προκειμένου να διασφαλίσουμε ότι αυτά τηρούνται με ασφάλεια. Έχουμε εφαρμόσει τις παρακάτω τεχνικές και οργανωτικές διαδικασίες για να προστατεύσουμε τα προσωπικά σας δεδομένα από οποιαδήποτε απώλεια, παράνομη επεξεργασία ή μεταβολή:
Secure server
APIs and functions in use to making sure unauthorized code cannot be injected, as also care for and prevent:
Cross Site Request Forgery (CSRF)
Invalidated Redirects and Forwards
Insecure Direct Object Reference
SSRF (Server Side Request Forgery) Attacks
XXE (XML eXternal Entity) processing attacks
Ορθές πρακτικές παροχής εξουσιοδότησης και άδειας για την διευθέτηση αιτημάτων πρόσβασης σε επίπεδα λειτουργίας πριν την εκτέλεση οποιασδήποτε ενέργειας
Οι κωδικοί χρηστών λογαριασμών κρυπτογραφούνται μέσω τεχνικών “salt” και “hash” βάσει Portable PHP Password Hashing Framework
Το βασικό λογισμικό μας διαχειρίζεται λογαριασμούς χρηστών, παροχή εξουσιοδοτήσεων, ενώ περαιτέρω πληροφορίες όπως αναγνωριστικό χρήστη (user ID), όνομα και κωδικός πρόσβασης υπόκεινται σε διαχείριση από τον διακομιστή (server), όπως επίσης και τα cookies πιστοποίησης (authentication cookies). Οι κωδικοί πρόσβασης προστατεύονται σς βάση δεδομένων μέσω τυπικών τεχνικών κρυπτογράφησης (salting και stretching). Οι υφιστάμενες επισκέψεις (sessions) στην ιστοσελίδα μας διαγράφονται με την αποσύνδεση (logout).
Παρέχεται άμεση αναφορά αντικειμένου (direct object reference), όπως μοναδικά αριθμητικά αναγνωριστικά των λογαριασμών χρηστών ή περιεχόμενο διαθέσιμο στα πεδία URL ή φόρμας. Παρόλο που τα εν λόγω αναγνωριστικά παρέχουν απευθείας πληροφορίες συστήματος, οι άδειες WordPress και το σύστημα ελέγχου πρόσβασης εμποδίζουν τυχόν μη εγκεκριμένη πρόσβαση.
H βάση δεδομένων μας και τα προσωπικά σας δεδομένα που περιέχονται σε αυτήν, προστατεύονται με σύστημα ελέγχου πρόσβασης (accesscontrol). Η πρόσβαση στη βάση δεδομένων είναι περιορισμένη. Δεν έχει όλο το προσωπικό μας πλήρη πρόσβαση στη βάση δεδομένων.
Σε ποιους διαβιβάζονται τα προσωπικά σας δεδομένα;
- Στο πλαίσιο των δραστηριοτήτων μας, χρησιμοποιούμε τρίτους παρόχους οι οποίοι παρέχουν υπηρεσίες για λογαριασμό μας, όπως μεταφορικές υπηρεσίες, υπηρεσίες courier κλπ. Έτσι, μπορεί να μοιραστούμε μαζί τους τα προσωπικά σας δεδομένα. Ωστόσο, μοιραζόμαστε μαζί τους μόνο τα προσωπικά σας δεδομένα που είναι απαραίτητα για να παρέχουν τις υπηρεσίες που τους ζητάμε και απαιτούμε από αυτούς να προστατεύουν τα δεδομένα σας και να μην τα χρησιμοποιούν για άλλους σκοπούς.
- Alpha Bank Payment Gateway
Ποια είναι τα δικαιώματά σας;
Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα που επεξεργαζόμαστε. Επιπλέον, έχετε τα εξής δικαιώματα:
Ι. Δικαίωμα διόρθωσης ή διαγραφής (σε ορισμένες περιπτώσεις) των προσωπικών σας δεδομένων
ΙΙ. Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.
ΙΙΙ. Δικαίωμα να λάβετε τα προσωπικά δεδομένα που σας αφορούν και δικαίωμα να διαβιβαστούν τα προσωπικά σας δεδομένα σε άλλη εταιρεία.
IV. Στις περιπτώσεις που επεξεργαζόμαστε τα προσωπικά σας δεδομένα βασιζόμενοι στη συγκατάθεσή σας, έχετε επίσης το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συγκατάθεσής σας.
Τέλος, έχετε το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή. Αν δεν γνωρίζετε ποια είναι η αρμόδια εποπτική αρχή, παρακαλώ επικοινωνήστε μαζί μας για να σας βοηθήσουμε.
Δεν επεξεργαζόμαστε, παραχωρούμε, πωλούμε, τροποποιούμε κανένα από τα στοιχειά που αποθηκεύουμε στην βάση δεδομένων
Cookies
Χρησιμοποιούμε cookies (μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας) για να παρέχουμε την ιστοσελίδα μας και τις διαδικτυακές υπηρεσίες μας και για να συλλέξουμε πληροφορίες. Τα cookies μας επιτρέπουν μεταξύ άλλων να αποθηκεύουμε τις προτιμήσεις και τις ρυθμίσεις σας, να παρέχουμε διαφημίσεις που σας ενδιαφέρουν και να αναλύουμε πώς λειτουργούν η ιστοσελίδα και οι διαδικτυακές υπηρεσίες μας.
Για περισσότερες πληροφορίες για τα cookies που συλλέγονται κατά την επίσκεψή σας στην ιστοσελίδα μας επισκεφθείτε την Πολιτική Cookies
Πώς να επικοινωνήσετε μαζί μας;
Μπορείτε να επικοινωνείτε μαζί μας για οποιαδήποτε ερώτηση έχετε σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή τη χρήση cookies από εμάς ή για να ασκήσετε τα δικαιώματά σας, στέλνοντας email στο info@olivebreeze.gr ή χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας της ιστοσελίδας μας.
Ως πρόσωπο επικοινωνίας για την άσκηση των δικαιωμάτων σας καθώς και για οποιοδήποτε άλλο ζήτημα σχετίζεται με την επεξεργασία και την προστασία των προσωπικών σας δεδομένων έχει οριστεί η
κ. Βάσω Τσιμπιμπάκη,
email: vaso@olivebreeze.gr,
Τηλ: 0030-6988822124.
Πληροφορίες Έκδοσης
