Η παρούσα Ενημέρωση ισχύει για όλα τα φυσικά ή/ και νομικά πρόσωπα που υποβάλλουν μία παραγγελία στο ηλεκτρονικό εμπορικό κατάστημα πώλησης (το «ηλεκτρονικό κατάστημα»), του διαδικτυακού τόπου www.hau.gr (ο «Διαδικτυακός Τόπος»), προκειμένου να προμηθευτούν τα Προϊόντα, τα οποία προβάλλονται σε αυτόν (τα «υποκείμενα των δεδομένων» ή/ και «εσείς»). Ο όρος «εμείς»/ «εμάς» που χρησιμοποιείται στην παρούσα Ενημέρωση αναφέρεται στην Ελληνοαμερικανική Ένωση (οδός Μασσαλίας, αρ. 22, Τ.Κ. 10680, Αθήνα), η οποία ενεργεί ως υπεύθυνος επεξεργασίας για την επεξεργασία των προσωπικών σας δεδομένων. Όροι που χρησιμοποιούνται στην παρούσα Ενημέρωση με κεφαλαίο αρχικό γράμμα έχουν την έννοια που τους αποδίδεται στους Όρους Πώλησης (https://www.hau.gr/el-gr/oroi-xrisis/terms-of-sale).
Σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), σας ενημερώνουμε για τα ακόλουθα:
1. Είδη προσωπικών δεδομένων που συλλέγονται και τυγχάνουν επεξεργασίας
Τα δεδομένα, τα οποία επεξεργαζόμαστε κατά περίπτωση, είναι μεταξύ άλλων: (α) προσωπικές πληροφορίες (π.χ. επώνυμο, όνομα, τηλέφωνο επικοινωνίας (σταθερό/ κινητό), στοιχεία διεύθυνσης παραλαβής της παραγγελίας σας (διεύθυνση, πόλη, ΤΚ, χώρα), διεύθυνση ηλεκτρονικού ταχυδρομείου, (β) πληροφορίες που σχετίζονται με την ιδιότητά σας (π.χ. θέση εργασίας, τηλέφωνο επικοινωνίας, εταιρική διεύθυνση ηλεκτρονικού ταχυδρομείου (εφόσον πρόκειται για νομικό πρόσωπο), (γ) οικονομικά δεδομένα σχετικά με την πληρωμή Προϊόντων, όπως στοιχεία πιστωτικής/ χρεωστικής ή προπληρωμένης κάρτας και ιστορικό πληρωμών καθώς και την έκδοση φορολογικού παραστατικού (τιμολογίου), όπως ΑΦΜ και ΔΟΥ, κατόπιν αιτήματός σας για την έκδοση αυτού και (δ) δεδομένα που σχετίζονται με το ιστορικό παραγγελιών που έχετε υποβάλλει μέσω του ηλεκτρονικού καταστήματος και με το ιστορικό αγορών που έχετε πραγματοποιήσει μέσω αυτού. Σε περίπτωση που το υποκείμενο των δεδομένων δεν παρέχει τα ανωτέρω δεδομένα ή μέρος αυτών, δεν θα είναι δυνατή η ολοκλήρωση του αιτήματος παραγγελίας και ακολούθως η αποστολή σε αυτό των σχετικών Προϊόντων.
2. Πηγή των δεδομένων: Πηγή των δεδομένων είναι το ίδιο το φυσικό πρόσωπο που γνωστοποιεί δεδομένα του στο πλαίσιο υποβολής της παραγγελίας του μέσω του ηλεκτρονικού καταστήματος ή τρίτο πρόσωπο, το οποίο προβαίνει στη σχετική καταχώρηση. Στο βαθμό που τα ανωτέρω πρόσωπα διαβιβάζουν στην Ελληνοαμερικανική Ένωση προσωπικά δεδομένα τρίτων προσώπων, είναι τα ίδια υπεύθυνα να συμμορφώνονται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, ενδέχεται να πρέπει να εξασφαλίσουν τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβούν σε διαβίβαση των δεδομένων στην Ελληνοαμερικανική Ένωση και την επεξεργασία των δεδομένων αυτών από την τελευταία, υπό τους όρους της παρούσας.
3. Σκοποί επεξεργασίας των δεδομένων και νομική βάση για την επεξεργασία αυτών: Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργαζόμαστε είναι, κατά περίπτωση, οι ακόλουθοι: (α) Η ολοκλήρωση και η εκτέλεση της πώλησης των Προϊόντων μέσω του ηλεκτρονικού καταστήματος, η ενημέρωσή σας σχετικά με την πορεία/ την κατάσταση της παραγγελίας σας και την τυχόν επιστροφή Προϊόντων σε εσάς, καθώς και η παρακολούθηση των πληρωμών σας και η διαχείριση παραπόνων που σχετίζονται με τα Προϊόντα. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι η εκτέλεση της σχετικής σύμβασης (πώλησης) που έχει καταρτισθεί με την Ελληνοαμερικανική Ένωση και η συμμόρφωση με υποχρέωση εκ του νόμου της Ελληνοαμερικανικής Ένωσης. (β) Η προάσπιση των συμφερόντων της Ελληνοαμερικανικής Ένωσης. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση, τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων (π.χ. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων). (γ) Η αποστολή υλικού εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι η Ελληνοαμερικανική Ένωση δικαιούται να χρησιμοποιήσει τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου των υποκειμένων των δεδομένων που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής των υπηρεσιών της ή άλλης συναλλαγής, για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών της ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν το υποκείμενο δεδομένων δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση (ήτοι τα έννομα συμφέροντα που σχετίζονται με την προώθηση των υπηρεσιών της), τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων. Η Ελληνοαμερικανική Ένωση για τους ανωτέρω σκοπούς δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης και της κατάρτισης προφίλ των υποκειμένων των δεδομένων.
4. Αποδέκτες των δεδομένων: Τα προσωπικά δεδομένα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους της Ελληνοαμερικανικής Ένωσης, σε συνεργαζόμενες με την Ελληνοαμερικανική Ένωση εταιρείες με τις οποίες η Ελληνοαμερικανική Ένωση έχει συμβληθεί και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό της (π.χ. εταιρείες πληροφορικής, πάροχοι υπηρεσιών ΙΤ κ.α.), στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας και της νομοθεσίας περί προσωπικών δεδομένων. Επιπλέον, η Ελληνοαμερικανική Ένωση ενδέχεται επίσης να διαβιβάσει προσωπικά δεδομένα σε τρίτους όταν κάτι τέτοιο απαιτείται δια νόμου ή για τους σκοπούς ή σε σχέση με νομικές διαδικασίες στις οποίες συμμετέχει, ή άλλως για τους σκοπούς υποστήριξης, άσκησης ή προάσπισης των δικαιωμάτων της ή σε τρίτους που είναι αρχές επιβολής του νόμου και που έχουν υποβάλει νόμιμο αίτημα διαβίβασης ή σε περίπτωση που θεωρεί ότι η διαβίβαση είναι απαραίτητη σε σχέση με τυχόν έρευνα περί υποψίας ή ύπαρξης παράνομης δραστηριότητας. Τα προσωπικά δεδομένα δεν διαβιβάζονται εκτός Ευρωπαϊκού Οικονομικού Χώρου.
5. Χρόνος τήρησης των δεδομένων: Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιβάλλεται ή επιτρέπεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής που μπορεί να εκτείνεται σε έως και 20 έτη. Ειδικότερα: (α) όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/ και υποστήριξη νομικών αξιώσεων της Ελληνοαμερικανικής Ένωσης που τυχόν απορρέουν από τη σύμβαση αυτή και (β) όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
6. Δικαιώματα του υποκειμένου των δεδομένων: Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ: (α) να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η Ελληνοαμερικανική Ένωση, μαζί με άλλες πληροφορίες για το πώς αυτή τα επεξεργάζεται, (β) να αιτηθεί την διόρθωση των δεδομένων του και, υπό προϋποθέσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας τους, ή να εναντιωθεί στην επεξεργασία τους, (γ) να λάβει αντίγραφο ή να ζητήσει να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε τρίτο μέρος, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων). Εάν η επεξεργασία των δεδομένων του βασίζεται στη συγκατάθεσή του, το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή αυτή οποτεδήποτε χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση αυτής. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της Ελληνοαμερικανικής Ένωσης αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: privacy@hau.gr, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας. Τέλος, το υποκείμενο των δεδομένων έχει δικαίωμα να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή σχετικά με το πώς η Ελληνοαμερικανική Ένωση χειρίζεται τα δεδομένα του (www.dpa.gr).
Κατεβάστε την ενημέρωση σε μορφή .pdf