- Η νομοθεσία για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα καθορίζει διάφορους λόγους, για τους οποίους μια εταιρεία μπορεί να συλλέξει και να επεξεργαστεί προσωπικά δεδομένα, μεταξύ των οποίων και τους όρους της συμβατικής μας σχέσης. Με την είσοδο του στο site, ο Χρήστης συναινεί στη συλλογή Δεδομένων Προσωπικού Χαρακτήρα. Η συλλογή αυτή λαμβάνει χώρα αποκλειστικά στο πλαίσιο παρεχόμενων προϊόντων ή/και υπηρεσιών της Εταιρείας μας και ιδίως σκοπεί :
α) στη διαχείριση της πώλησης των προϊόντων/ή και υπηρεσιών μας, π.χ. την επικοινωνία και ενημέρωση σας σχετικά με τη διαθεσιμότητα προϊόντων και την εξέλιξη παραγγελίας σας, την εκτέλεση της παραγγελίας σας, την αποστολή των προϊόντων, τη διαχείριση των οφειλών σας προς την ΕΤΑΙΡΕΙΑ, την πραγματοποίηση επιστροφών και την παροχή εγγυήσεων.
β) στη συμμόρφωση με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα νομοθεσία π.χ. φορολογική νομοθεσία, οδηγία για το ηλεκτρονικό εμπόριο,
γ) τον έλεγχο, βελτίωση και προσαρμογή σε προτιμήσεις και επιλογές σας σχετικά με προϊόντα ή/ και υπηρεσίες μας,
δ) στην αποστολή, με ηλεκτρονικά ή παραδοσιακά μέσα, διοικητικών, τεχνολογικών, οργανωτικών ή/και εμπορικών πληροφοριών για προϊόντα ή/και υπηρεσίες της Εταιρείας.
ε) στην έρευνα ικανοποίησης των πελατών μας, την προώθηση προϊόντων/ή και υπηρεσιών μας, την αποστολή ενημερωτικών δελτίων για προϊόντα ή/και υπηρεσίες μας.
- Διευκρινίζεται πως ο Πελάτης είναι αναγκαίο να δηλώσει τα συγκεκριμένα ΔΠΧ ή/και τα ΕΚΔΠΧ που αναφέρονται στα σχετικά πεδία της φόρμας παραγγελίας (“ταμείο”) / “καλάθι”. Τα στοιχεία αυτά είναι αντικειμενικά ουσιώδη για την εκπλήρωση του σκοπού και τη λειτουργία της παρεχόμενης υπηρεσίας. Η σωστή και ολοκληρωμένη πληροφόρηση για τα στοιχεία που ζητά η Εταιρεία συνιστούν υποχρέωσή του Πελάτη από τον νόμο. Είναι πιθανό ανακριβής ή ελλιπής πληροφόρηση για τα στοιχεία που ζητά η Εταιρία να θεμελιώσει δικαίωμα να ζητήσει η Εταιρία ακόμα και την ακύρωση ή καταγγελία της παρεχομένης υπηρεσίας οποιαδήποτε χρονική στιγμή.
- Ασφάλεια δεδομένων
Η ασφάλεια των προσωπικών σας δεδομένων είναι υψηλής προτεραιότητας για εμάς. Ως εκ τούτου, προστατεύουμε τα δεδομένα σας, που αποθηκεύονται σε εμάς μέσω των κατάλληλων τεχνικών και οργανωτικών μέτρων για την αποτελεσματική πρόληψη απώλειας ή κακής χρήσης από τρίτους. Συγκεκριμένα, οι υπάλληλοι μας, οι οποίοι επεξεργάζονται τα προσωπικά δεδομένα δεσμεύονται για την τήρηση του απορρήτου. Για την προστασία των προσωπικών σας δεδομένων, αυτά μεταδίδονται σε κρυπτογραφημένη μορφή. Κάνουμε χρήση του συστήματος TSL1= Transport Layer Security για την προστασία της επικοινωνίας μέσω του προγράμματος περιήγησης σας στο διαδίκτυο. Αυτό είναι αναγνωρίσιμο από το λουκέτο που εμφανίζεται από το πρόγραμμα περιήγησής σας σε περίπτωση μιας σύνδεσης TLS. Προκειμένου να εξασφαλιστεί η μακροπρόθεσμη προστασία των δεδομένων σας, τα τεχνικά μέτρα ασφαλείας επιβλέπονται τακτικά και, εάν είναι απαραίτητο, επικαιροποιούνται με τα αντίστοιχα επικρατούντα πρότυπα της τεχνολογίας.
- Διάρκεια αποθήκευσης δεδομένων
Τα προσωπικά σας δεδομένα διατηρούνται μόνον για το διάστημα που απαιτείται προκειμένου να επιτελεστεί ο σκοπός, για τον οποίο τα συλλέξαμε κατά τα ανωτέρω αναφερόμενα εκτός και αν μεγαλύτερη περίοδος διατήρησης απαιτείται από την ισχύουσα νομοθεσία. Γενικά, αυτό σημαίνει ότι θα διατηρήσουμε τα προσωπικά σας δεδομένα για όσο διάστημα έχετε λογαριασμό στην Εταιρεία μας ή για όσο υφίσταται συμβατική σχέση μεταξύ μας.
Αναφορικά με τα Προσωπικά σας Δεδομένα που σχετίζονται με αγορές προϊόντων, διατηρούμε αυτά τα δεδομένα για μεγαλύτερο διάστημα προκειμένου να συμμορφωθούμε με τις νομικές μας υποχρεώσεις (όπως τη φορολογική και εμπορική νομοθεσία και για λόγους παροχής εγγύησης). Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας θα διαγραφούν πλήρως ή ανώνυμα, για παράδειγμα με τη συγκέντρωση με άλλα δεδομένα, έτσι ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και επιχειρηματικό προγραμματισμό.
Για τα Newsletter, τα προσωπικά δεδομένα που μας έχετε παράσχει με σκοπό την αποστολή από εμάς ενημερωτικών δελτίων, προωθητικού υλικού, στοχευμένων διαφημίσεων και ερευνών αγοράς και ικανοποίησης εξυπηρέτησης πελατών, αποθηκεύονται από εμάς μέχρι να αποφασίσετε να διαγραφείτε από την σχετική λίστα μας ή να ανακαλέσετε την συγκατάθεση σας. Στην περίπτωση που μας ζητήσετε να διαγραφείτε, θα διασφαλίσουμε την άμεση διαγραφή των πληροφοριών σας από τη σχετική λίστα.
- Ο Πελάτης μπορεί οποτεδήποτε να ασκήσει τα εξής δικαιώματα:
– το δικαίωμα πρόσβασης (να μάθει ποια δεδομένα επεξεργαζόμαστε, για ποιο λόγο και τους αποδέκτες τους),
– το δικαίωμα διόρθωσης (για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων),
– το δικαίωμα διαγραφής (δικαίωμα στη λήθη) (διαγραφή τους από τα αρχεία της ΕΤΑΙΡΙΑΣ, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη για τη χρήση του Ιστοτόπου),
– το δικαίωμα περιορισμού της επεξεργασίας (σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων κ.λπ.),
– το δικαίωμα φορητότητας (να λάβει ο ΠΕΛΑΤΗΣ τα δεδομένα του σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο).
– το δικαίωμα εναντίωσης στην επεξεργασία των ΔΠΧ και ΕΔΠΧ του για τους σκοπούς της σύμβασης παροχής υπηρεσιών, ανακαλώντας τη συγκατάθεσή του. Ωστόσο, η άσκηση αυτού του δικαιώματος πιθανόν είναι να οδηγήσει σε λήξη της σύμβασής του ΠΕΛΑΤΗ και σε μη παροχή υπηρεσιών από την ΕΤΑΙΡΙΑ, επειδή (σύμφωνα και με όσα προαναφέρθηκαν), καθώς πιθανόν να μην λειτουργεί η υπηρεσία χωρίς επεξεργασία των ΔΠΧ ή/και των ΕΠΔΧ του ΠΕΛΑΤΗ (υποκειμένου των δεδομένων).
5.1 Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τον ΠΕΛΑΤΗ με e-mail στην ηλεκτρονική διεύθυνση info@kaviri-jewel.com εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για την Εταιρεία διοικητικό κόστος, οπότε ο Πελάτης θα επιβαρυνθεί με το σχετικό κόστος.
5.2. Εφόσον ο Πελάτης ασκήσει οποιαδήποτε από τα δικαιώματά του αυτά, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος του Πελάτη εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος, αφού ενημερώσει η Εταιρία είτε για την ικανοποίησή του, είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του.
1* Πρωτόκολλο TLS
Η ΕΤΑΙΡΕΙΑ αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων, καθώς και των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των χρηστών, διασφαλίζονται ως απόρρητες. Το Site χρησιμοποιεί το πρωτόκολλο TLS (Transport Sockets Layer) για ασφαλείς online εμπορικές συναλλαγές. Με αυτόν τον τρόπο κρυπτογραφούνται όλες οι προσωπικές πληροφορίες του Χρήστη έτσι ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την μεταφορά τους στο Internet. Το πρωτόκολλο TLS (Transport Sockets Layer) είναι σήμερα το παγκόσμιο standard στο διαδίκτυο για την πιστοποίηση δικτυακών τόπων (websites) στους δικτυακούς χρήστες και για την κρυπτογράφηση στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (web servers). Μία κρυπτογραφημένη
TLS/SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός πελάτη και ενός εξυπηρετητή (server) να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής, προστατεύοντας έτσι προσωπικές πληροφορίες κατά τη μεταφορά τους.
Το πιστοποιητικό TLS για τον Ιστότοπό μας έχει εκδοθεί από την εταιρία πιστοποίησης GoDaddy και την Cloudflare, Inc. Οι συναλλαγές σας στο ηλεκτρονικό μας κατάστημα προστατεύονται από σύγχρονα συστήματα ασφαλείας SHA-2 (SHA-256 With RSA Encryption) και 2048-bit.