Το κείμενο αυτό, αφορά την Πολιτική Απορρήτου και την επεξεργασία των προσωπικών δεδομένων τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο των συναλλαγών ή της επικοινωνίας σας με την επιχείρησή μας.

 

Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι η επιχείρηση με την επωνυμία Κωνσταντίνος Ψυλλιάς ΟΕ & ΣΙΑ, η οποία εδρεύει στην Πάτρα, στην οδό Τριών Ναυάρχων 61-63, με ΑΦΜ 997990407 με αρ. τηλ +30 2610325833 με διεύθυνση ηλεκτρονικού ταχυδρομείου portoricopizza@yahoo.gr και η οποία εκπροσωπείται νομίμως.

 

Περιεχόμενα

Α: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

  1. Τι είναι δεδομένα προσωπικού χαρακτήρα
  2. Τι είναι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
  3. Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
  4. Πότε και πως συλλέγουμε τα δεδομένα σας
  5. Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων

 

Β: ΑΝΑΛΥΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

  1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε
  2. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας
  3. Χρόνος-Τόπος διατήρησης δεδομένων προσωπικού χαρακτήρα
  4. Τα δικαιώματα σας

 

Γ: ΛΟΙΠΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

 Α: Γενικές Πληροφορίες

  1. Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής «Δεδομένα»), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Συνεπώς «Δεδομένα», είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε μας αποκαλύπτει αμέσως την ταυτότητά του είτε δύναται να μας την αποκαλύψει.
  2. Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή. Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα «Δεδομένα» μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.Η επεξεργασία «Δεδομένων» είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ.
  3. Η παραχώρηση κάποιων δεδομένων σας στην επιχείρησή μας είναι απαραίτητη όταν πραγματοποιείτε συναλλαγές ή επικοινωνείτε με εμάς. Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε. Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω, πιθανότατα δε θα μπορέσουμε να ολοκληρώσουμε τις συναλλαγές που ζητείτε και εν γένει να σας παράσχουμε τα προϊόντα και τις υπηρεσίες μας ή να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.
  4. Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:

α. Όταν πραγματοποιείτε κρατήσεις στην επιχείρησή μας (πχ με απευθείας επίσκεψη στην επιχείρησή μας, τηλεφωνικά, μέσω του ιστότοπου, μέσω διαδικτυακής πλατφόρμας)

β. Όταν επικοινωνείτε μαζί μας

γ. Όταν αιτείστε να λαμβάνετε ηλεκτρονικά ενημερώσεις για τα νέα, τις προσφορές και τις εκδηλώσεις μας, δηλαδή με την εγγραφή σας στη λίστα αποδεκτών newsletter

δ. Όταν επισκέπτεστε τον ιστότοπό μας

  1. Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας :

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»),

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται, λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»),

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

 

Β: Ανάλυση της επεξεργασίας

  1. ΚΑΤΗΓΟΡΙΕΣ «Δεδομένων» ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Η επιχείρησή μας συλλέγει και εν συνεχεία επεξεργάζεται (αποθηκεύει κλπ) κατά βάση τις κατωτέρω κατηγορίες δεδομένων προσωπικού χαρακτήρα («Δεδομένα»):

Ονοματεπώνυμο, πατρώνυμο, διεύθυνση οικίας/περιοχή, αριθμός τηλεφώνου (σταθερό/κινητό), διεύθυνση email, δεδομένα περιήγησης και τη διεύθυνση πρωτοκόλλου διαδικτύου (IP) της τερματικής συσκευής σας κατά την περιήγησή σας στο site μας.

  1. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ – ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες «Δεδομένων» για τους εξής σκοπούς :

Παροχή υπηρεσιών, τιμολογήσεις-πιστώσεις,

Διαχείριση κρατήσεων, αλλαγών

Εξυπηρέτηση πελατών (πληροφορίες για προϊόντα-υπηρεσίες, τήρηση αρχείου πελατών),

Υπεράσπιση νομικών αξιώσεων

Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)

Αποστολή newsletter

Νόμιμες βάσεις επεξεργασίας

Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος) και υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας).

Αναφορικά με την αποστολή newsletter σας ενημερώνουμε ότι αυτή γίνεται μόνο εφόσον έχει προηγηθεί μεταξύ μας κάποια παροχή υπηρεσιών ή μόνο εφόσον έχετε εγγραφεί οικειοθελώς στη λίστα αποστολής newsletter της επιχείρησής μας, δηλαδή κατόπιν συγκατάθεσής σας.

Σε κάθε μήνυμα newsletter που λαμβάνετε, σας παρέχουμε τη δυνατότητα να σταματήσετε την αποστολή τους, με την επιλογή unsubscribe οποιαδήποτε στιγμή το επιθυμήσετε.

Η αποστολή newsletter γίνεται μόνο για την προώθηση παρόμοιων και σχετικών προϊόντων ή υπηρεσιών της επιχείρησής μας.

Η διεύθυνση email σας δεν κοινοποιείται σε τρίτους.

  1. ΧΡΟΝΟΣ – ΤΟΠΟΣ ΔΙΑΤΗΡΗΣΗΣ «Δεδομένων»

Η επεξεργασία των «Δεδομένων» πρέπει να περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας.

Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για χρονικό διάστημα που είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία (κυρίως φορολογική) αλλά και για τη διαφύλαξη των νομικών αξιώσεών μας.

Σε περίπτωση τηλεφωνικής συναλλαγής τα διαγράφουμε αμέσως μετά την ολοκλήρωσή της.

Τα λοιπά δεδομένα σας διατηρούνται στις εγκαταστάσεις της επιχείρησής μας σε φυσική ή κατά περίπτωση ψηφιακή μορφή.

  1. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Τα ανωτέρω δεδομένα τα επεξεργαζόμαστε σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία.

Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στην επιχείρησή μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, η επιχείρησή μας μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή τέλος να αρνηθεί να απαντήσει στο καταχρηστικά επαναλαμβανόμενο αίτημά σας.

ΕΙΔΙΚΟΤΕΡΑ ΕΧΕΤΕ ΤΑ ΕΞΗΣ:

  1. Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας.
  2. Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει.
  3. Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 7 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.
  4. Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.
  5. Δικαίωμα περιορισμού της επεξεργασίας όταν:

α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,

β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους,

γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις

  1. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς.
  2. Δικαίωμα ανάκλησης της συγκατάθεσής σας στην αποστολή newsletter, δηλαδή το δικαίωμα να ζητήσετε να μη λαμβάνετε στο μέλλον μηνύματα newsletter από την επιχείρησή μας μέσω ηλεκτρονικού ταχυδρομείου, μέσω της επιλογής unsubscribe σε οποιοδήποτε τέτοιο email έχετε λάβει.
  3. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας

 

Γ: Λοιπές πληροφορίες

  1. Η επιχείρησή μας χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας.
  2. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.
  3. Ο ιστότοπός μας χρησιμοποιεί cookies για τη διευκόλυνση της διασύνδεσής σας σε αυτόν, για τη συλλογή στατιστικών δεδομένων επισκεψιμότητας ή και για λόγους marketing. Για περισσότερα επισκεφθείτε την Πολιτική Cookies.
  4. Μέσω της φόρμας επικοινωνίας μπορείτε να μας αποστείλετε μήνυμα επικοινωνίας και να λάβετε πληροφορίες σχετικά με τις υπηρεσίες μας. Σας προτρέπουμε να μη μας αποστέλλετε μηνύματα που περιέχουν ευαίσθητες πληροφορίες για εσάς ή για τρίτους. Σε περίπτωση που μας αποστείλετε ένας τέτοιας φύσης μήνυμα, σας δηλώνουμε ότι θα το διαγράψουμε αμέσως και δε θα προβούμε σε περαιτέρω επεξεργασία ή απάντηση.
  5. Για την εγγραφή σας στη λίστα αποδεκτών newsletter της επιχείρησής μας, σας ζητάμε μόνο το ονοματεπώνυμο και το email σας. Το email σας θα χρησιμοποιηθεί αποκλειστικά για να σας στέλνουμε ενημερωτικό υλικό για τα νέα, τις υπηρεσίες και τυχόν ειδικές προσφορές μας. Δεν πουλάμε, δεν παραχωρούμε και δεν κοινοποιούμε σε τρίτους το email σας. Έχετε δικαίωμα να ανακαλέστε οποτεδήποτε τη συγκατάθεσή σας με την επιλογή «unsubscribe» στα email που παραλαμβάνετε ή με ηλεκτρονικό μήνυμα (email ) στο portoricopizza@yahoo.gr.
  6. Η επιχείρησή μας διατηρεί το δικαίωμα να τροποποιεί ή να την αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η επιχείρησή μας θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.
  7. Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα παραπάνω στοιχεία επικοινωνίας. Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρη και διαφανή ενημέρωσή σας σχετικά με αυτή.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr