Πολιτική απορρήτου

H εταιρεία με την επωνυμία «ΜΑΡΜΑΡΑ ΚΟΖΑΝΗΣ ΑΦΟΙ Δ. ΠΑΠΑΘΥΜΙΟΠΟΥΛΟΙ ΟΕ» με έδρα την Κοζάνη, στο 12ο χλμ. Σερβίων – Τρανοβάλτου, ΤΚ 50500, (στο εξής καλούμενη ως «Εταιρεία») αποσκοπεί να ενημερώσει τους χρήστες της ιστοσελίδας https://kozanimarble.com/ (στο εξής καλούμενη ως «Ιστότοπος») σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία ως Υπεύθυνη Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών της ιστοσελίδας, με απόλυτη διαφάνεια, για σαφείς και νόμιμους σκοπούς και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Ισχύουσα νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις και Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, η Εταιρεία ενεργεί ως Υπεύθυνη Επεξεργασίας.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο Επεξεργασίας»:  το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.  Στη συγκεκριμένη περίπτωση ως υποκείμενο της επεξεργασίας θεωρείται ο κάθε χρήστης του Ιστοτόπου μας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Προσωπικά δεδομένα που συλλέγονται μέσω της εγγραφής στο Newsletter

Σε περίπτωση που ο χρήστης επιθυμεί να λαμβάνει ενημερώσεις σχετικά  με τα προϊόντα, τις υπηρεσίες και τις προωθητικές ενέργειες από την Εταιρεία μέσω email, μπορεί να εγγραφεί στο Newsletter αφού συμπληρώσει το όνομα, το email του και επιλέξει υποχρεωτικά το σχετικό checkbox της συγκατάθεσης και αποδοχής των Όρων Χρήσης και της Πολιτικής Προστασίας Προσωπικών Δεδομένων. Ο χρήστης μπορεί ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεσή του, επιλέγοντας «απεγγραφή» που περιλαμβάνεται σε όλα τα σχετικά μηνύματα ενημέρωσης.

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η ενημέρωση του χρήστη σχετικά  με τα προϊόντα, τις υπηρεσίες, και τις προωθητικές ενέργειες από την Εταιρεία μέσω email, ενώ νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση που χορηγεί ο χρήστης επιλέγοντας το σχετικό checkbox κατά τη διαδικασία της εγγραφής του στο Newsletter.

Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας.

Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη φόρμα επικοινωνίας προκειμένου να επικοινωνήσει με την Εταιρεία για τυχόν αιτήματα, ερωτήσεις, διευκρινίσεις, παράπονα κλπ., θα πρέπει να συμπληρώσει στα σχετικά πεδία το όνομα, το email, το θέμα, το σχετικό μήνυμα και να αποδεχθεί τους Όρους Χρήσης και την παρούσα Πολιτική Απορρήτου. Τα εν λόγω προσωπικά δεδομένα θα χρησιμοποιηθούν αποκλειστικά για την επικοινωνία της Εταιρείας με το χρήστη και σε καμία περίπτωση δε θα διαβιβαστούν σε μη εξουσιοδοτημένα τρίτα πρόσωπα.

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η άμεση και βέλτιστη δυνατή ανταπόκριση και εξυπηρέτηση του χρήστη, ενώ νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι το έννομο συμφέρον της Εταιρείας να παρέχει υπηρεσίες υψηλού επιπέδου στους χρήστες του Ιστοτόπου.

Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies.

Κατά την περιήγηση των χρηστών στον Ιστότοπο ενδέχεται να συλλέξουμε ορισμένες  απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό  αναγράφονται στην Πολιτική Cookies .

Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της  λειτουργικότητα του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση του χρήστη η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του Ιστοτόπου, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας.

Προσωπικά Δεδομένα Ανήλικων Χρηστών

Ο Ιστότοπος δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να  επεξεργάζεται προσωπικά  δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να επικοινωνήσουν άμεσα με την Εταιρεία, όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (λ.χ. διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, κάθε χρήστης του Ιστοτόπου έχει δικαίωμα:

  • Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων.
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
  • Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
  • Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
  • Να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων.
  • Να αντιταχθεί σε απόφαση που τον αφορά και λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε μαζί μας στο email info@kozanimarble.com Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, δεσμευόμαστε να ανταποκριθούμε άμεσα και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίησή σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην ΑΠΔΠΧ (www.dpa.gr).

Ασφάλεια των προσωπικών σας δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων των χρηστών. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας των δεδομένων των χρηστών κλπ.

Χρόνος τήρησης των προσωπικών δεδομένων

Τα προσωπικά δεδομένα των χρηστών διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της Εταιρείας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις νόμου ή προβλέπεται συγκεκριμένος χρόνος διατήρησής τους, τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Διαβίβαση σε Τρίτους

Η Εταιρεία ενδέχεται να  διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους, στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (όπως λ.χ. εταιρείες παροχής υπηρεσιών, παρόχους αναλύσεων και πληροφοριών, που μας βοηθούν στη βελτίωση και στη βελτιστοποίηση του ιστότοπου,  παρόχους υπηρεσιών (π.χ. οι προγραμματιστές), και προμηθευτές κλπ.).  Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των χρηστών, δεσμεύονται συμβατικά απέναντί μας ώστε να  διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία. Παράλληλα, τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (πχ Αστυνομικά τμήματα, Εισαγγελικές Δικαστικές, Φορολογικές, Τελωνειακές αρχές, την ΑΠΔΠΧ κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.

Διαβίβαση εκτός ΕΕ

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του Ιστοτόπου,  σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ),  η Εταιρεία προηγουμένως ελέγχει εάν συντρέχει κάποια από τις κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (πχ η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων  του χρήστη κ.ο.κ). Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Τροποποιήσεις της Πολιτικής Απορρήτου

Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου.