Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας των Προσωπικών Δεδομένων

Στις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (EE 2016/679) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ.

Το CaptainBook.gr εναρμονίζεται πλήρως με τις διατάξεις του Κανονισμού και δεσμεύεται να καταβάλει τη δέουσα επιμέλεια για την ορθή, ορθολογική και ασφαλή επεξεργασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται. Αντιλαμβανόμαστε ότι δίνοντάς μας τα προσωπικά σου δεδομένα μας εμπιστεύεσαι αυτές τις πληροφορίες. Δημιουργήσαμε αυτή την πολιτική για να έχεις πρόσβαση με πλήρη διαφάνεια στα δεδομένα που συλλέγουμε από εσένα, τους σκοπούς για τον οποίο τα συλλέγουμε και τον τρόπο που τα χρησιμοποιούμε. Επίσης, οφείλουμε να διασφαλίσουμε ότι κατανοείς τα δικαιώματα που έχεις όσον αφορά τα προσωπικά σου δεδομένα.

  1. Ποια δεδομένα συλλέγουμε:

Συλλέγουμε, λαμβάνουμε, αποθηκεύουμε και γενικώς επεξεργαζόμαστε τα εξής που σε αφορούν:

  • Προσωπικά δεδομένα και πληροφορίες που καταχωρείς μέσω του ιστοτόπου, συμπεριλαμβανομένων πληροφοριών που παρέχεις όταν δημιουργείς λογαριασμό στον ιστότοπο (συγκεκριμένα: όνομα, επώνυμο, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμό φορολογικού μητρώου σε περίπτωση που για κάποια αγορά μας ζητηθεί να εκδώσουμε τιμολόγιο),

  • πληροφορίες που εμπεριέχονται ή που σχετίζονται με οποιασδήποτε φύσης επικοινωνία σου με εμάς, είτε απευθείας είτε μέσω του ιστοτόπου μας.

  • πληροφορίες όπως αυτές που αναλύονται στη συνέχεια με τίτλο “Cookies ”

Τα προσωπικά δεδομένα τα οποία καταχωρείς κατά την εγγραφή σου ή τη συγκατάθεσή σου πρέπει να είναι πλήρη και αληθή και να περιλαμβάνουν απαραιτήτως τα εξής: πλήρες όνομα και επώνυμο, διεύθυνση, τηλέφωνο και ισχύουσα διεύθυνση e-mail.

Δεδομένα Ειδικής Κατηγορίας

H επιχείρησή μας δεν συλλέγει ούτε απαιτεί την κοινοποίηση ευαίσθητων προσωπικών δεδομένων (δεδομένα ειδικής κατηγορίας άρθρου 9 του Κανονισμού)

  1. Προϋποθέσεις για τη λήψη της συγκατάθεσής

Η επιχείρησή μας συλλέγει και επεξεργάζεται τα δεδομένα με βάση τη συγκατάθεσή σου. Η συγκατάθεσή σου παρέχεται υπό τη μορφή γραπτής δήλωσής σου. Το αίτημα προς συγκατάθεση είναι διακριτό, κατανοητό, σε εύκολα προσβάσιμη μορφή και χρησιμοποιεί σαφή και απλή διατύπωση. Έχεις δικαίωμα να ανακαλέσεις τη συγκατάθεσή σου το ίδιο εύκολα με τον τρόπο που την έδωσες.

  1. Για ποιο σκοπό συλλέγουμε τα δεδομένα

Η επιχείρησή μας ακολουθώντας την αρχή της ελαχιστοποίησης των δεδομένων, περιορίζει τη συλλογή και επεξεργασία μόνο στα προσωπικά δεδομένα τα οποία είναι κατάλληλα, συναφή και αναγκαία για το σκοπό για τον οποίο υποβάλλονται σε επεξεργασία.

Συγκεκριμένα, συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε τα προσωπικά σου δεδομένα, μετά από τη ρητή και ελεύθερη συγκατάθεσή σου με σκοπό:

  1. την εκτέλεση της σύμβασης αγοραπωλησίας από απόσταση μέσω ηλεκτρονικού καταστήματος, είτε από το φυσικό κατάστημα,

  2. την εκτέλεση της υπηρεσίας που ζήτησες να σου παρέχουμε,

  3. με σκοπό τη συμμόρφωση της επιχείρησής μας προς την κείμενη νομοθεσία, ενδεικτικά και όχι περιοριστικά: τη φορολογική, εργατική και ασφαλιστική νομοθεσία,

  4. την καταχώριση παραγγελίας, αποστολή παραγγελίας στην ταχυδρομική διεύθυνση που μας δίνεις, παρακολούθηση της παραγγελίας μέχρι την παράδοση,

  5. την ενημέρωση για όποιο πρόβλημα ανακύπτει κατά την εκτέλεση της παραγγελίας άμεσα, και την απάντηση σε οποιοδήποτε ερώτημα ή αίτησή σου,

  6. την ενημέρωσή σου για τα νέα, τις εκδηλώσεις και τις προσφορές μας και να βελτιώνουμε τις υπηρεσίες μας, μόνο εφόσον μας έχεις δώσει τη ρητή συγκατάθεσή σου,

  7. τη διενέργεια διαγωνισμών,

  8. την εσωτερική έρευνα και στατιστική ανάλυση, ώστε να διαπιστώνουμε πώς χρησιμοπείται ο ιστότοπος μας και να κατανοούμε πώς μπορούμε να τον βελτιώσουμε,

  9. την αρτιότερη ανταπόκριση σε παράπονο σχετικά με την παραγγελία σου,

  10. τη συμμόρφωσή μας στις απαιτήσεις του νόμου, των ρυθμιστικών αρχών και των κανονισμών συμμόρφωσης, (εφόσον συντρέχει τέτοια περίπτωση),

  11. την επαλήθευση όσον αφορά στη συμμόρφωση με τους όρους και τις προϋποθέσεις που διέπουν τη χρήση του ιστοτόπου μας

  12. την προστασία των αστικών δικαιωμάτων μας,

  13. την κατανόηση των ενδιαφερόντων σου, ώστε να μπορούμε να προσαρμόζουμε το περιεχόμενο, τις προσφορές και τις λοιπές δράσεις που εμφανίζουμε στον ιστότοπό μας με τέτοιο τρόπο που να ανταποκρίνεται καλύτερα στα ενδιαφέροντα και τις προτιμήσεις σου.

  1. Σε ποιον επικοινωνούμε/κοινολογούμε τα προσωπικά σου δεδομένα

Επικοινωνούμε τα προσωπικά σου δεδομένα:

  1. στον πάροχο υπηρεσιών courier και το ταχυδρομείο με σκοπό την εκτέλεση και αποστολή της παραγγελίας σου στην ταχυδρομική διεύθυνση που μας έχεις δηλώσει.

  2. σε οποιαδήποτε δημόσια αρχή, Δικαστήριο, εφόσον είμαστε υποχρεωμένοι από την κείμενη νομοθεσία, όπως κάθε φορά αυτή ισχύει.

  3. Η επιχείρησή μας συνεργάζεται με τις εταιρείες που μπορείτε να βρείτε ΕΔΩ και διαβιβάζει σε αυτές προσωπικά δεδομένα των επισκεπτών-χρηστών προς επεξεργασία και διαχείριση για την βέλτιστη παροχή υπηρεσιών, μέσω της διαφήμισης, της προώθησης νέων υπηρεσιών και της αποστολής newsletters στους επισκέπτες-χρήστες. Οι εταιρείες αυτές ως τρίτα πρόσωπα (ειδικοί) υποχρεούνται σε κάθε νομική, επαγγελματική, ή άλλη δεσμευτική υποχρέωση τήρησης απορρήτου, των δεδομένων προσωπικού χαρακτήρα.

  1. Σύνδεσμοι προς άλλους δικτυακούς τόπους

Ο ιστότοπός μας μπορεί να περιέχει συνδέσμους που παραπέμπουν σε ιστοσελίδες ή εταιρείες που δεν ανήκουν στην επιχείρησή μας. Αυτοί οι σύνδεσμοι παρέχονται μόνο για τη διευκόλυνση του χρήστη και δεν σημαίνει ότι η επιχείρησή μας εγκρίνει ή αποδέχεται το περιεχόμενο τους. Η επιχείρησή μας δεν φέρει καμία ευθύνη σε περίπτωση που καταχωρήσεις προσωπικά σου δεδομένα σε ιστότοπο άλλον από το CaptainBook.gr. Η επιχείρησή μας δεν ελέγχει τους συνδέσμους αυτούς και δεν είναι υπεύθυνο για τα δεδομένα τους και την πολιτική που ακολουθούν σχετικά με την προστασία των προσωπικών δεδομένων.

Όλες οι ενέργειες που προβαίνεις σε άλλον ιστότοπο από αυτόν της επιχείρησής μας γίνονται με αποκλειστική δική σου ευθύνη.

  1. Χρονικό Διάστημα αποθήκευσης δεδομένων

Αποθηκεύουμε και εν γένει επεξεργαζόμαστε τα προσωπικά δεδομένα σου για το χρονικό διάστημα που είναι σε ισχύ η συμβατική σχέση μαζί μας.

Εάν λήξει η συμβατική μας σχέση, διατηρούμε τα προσωπικά δεδομένα σου για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος που απαιτεί η κείμενη νομοθεσία με σκοπό τη συμμόρφωση μας, ενδεικτικά, σε φορολογικούς νόμους, διατάξεις παραγραφής τυχόν σχετικών αξιώσεων.

Όσον αφορά προσωπικά δεδομένα τα οποία αποθηκεύουμε για την αποστολή newsletter, προσφορές, η διατήρησή τους γίνεται για όσο χρονικό διάστημα νομιμοποιούμαστε δυνάμει της ρητής συγκατάθεσής σου.

Εν γένει, σε περίπτωση ανάκλησης συγκατάθεσης είμαστε υποχρεωμένοι να διαγράψουμε τα προσωπικά δεδομένα για τα οποία έγινε ανάκληση της συγκατάθεσής σου.

  1. Ενημερωτικό υλικό (Newsletters)

H επιχείρησή μας δεσμεύεται να λαμβάνει τη ρητή συγκατάθεση για τη συλλογή και επεξεργασία των δεδομένων σου με σκοπό την επικοινωνία μαζί σου μέσω newsletters. Η συγκατάθεση αυτή θα πρέπει να δοθεί εφόσον έχεις λάβει γνώση της πολιτικής μας περί προστασίας προσωπικών δεδομένων και των δικαιωμάτων σου.

  1. Δικαιώματα με βάση τον Κανονισμό

  1. Σύμφωνα με τον Κανονισμό Προσωπικών Δεδομένων (ΕΕ 679/2016) έχεις τα εξής δικαιώματα:

  2. Έχεις δικαίωμα να γνωρίζεις ποια προσωπικά σου δεδομένα τηρούμε και επεξεργαζόμαστε, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογούνται και το χρονικό διάστημα για το οποίο θα αποθηκευτούν (άρθρο 15 Κανονισμού, δικαίωμα πρόσβασης)

  3. Έχεις δικαίωμα να ζητήσεις, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τη διόρθωση ανακριβών προσωπικών δεδομένων και τη συμπλήρωση ελλειπών προσωπικών δεδομένων (άρθρο 16 Κανονισμού, δικαίωμα διόρθωσης)

  4. Έχεις δικαίωμα να αρνηθείς ή / και να εναντιωθείς σε οποιαδήποτε περαιτέρω επεξεργασία τον περιορισμό της χρήσης των δεδομένων σου σε περίπτωση αμφισβήτησης της ακρίβειάς τους (άρθρο 21 Κανονισμού, δικαίωμα εναντίωσης αντίρρησης)

  5. Έχεις δικαίωμα να ζητήσεις, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τον περιορισμό της επεξεργασίας των δεδομένων σου (άρθρο 18 Κανονισμού, δικαίωμα περιορισμού)

  6. Έχεις δικαίωμα να ζητήσεις, και η επιχείρησή μας να εκτελέσει χωρίς αδικαιολόγητη καθυστέρηση, τη διαγραφή δεδομένων σου από τη βάση μας εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την εξυπηρέτηση των σκοπών για τους οποίους έχουν συλλεγεί, ή έχεις ανακαλέσει τη συγκατάθεσή σου για τη συλλογή και την επεξεργασία των δεδομένων (άρθρο 17 Κανονισμού, δικαίωμα λήθης)

  7. Έχεις δικαίωμα να λαμβάνεις χωρίς επιβάρυνση σε δομημένο κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο τα δεδομένα που έχεις ο ίδιος παράσχει (άρθρο 20 Κανονισμού, δικαίωμα φορητότητας).

  8. Έχεις δικαίωμα να ανακαλέσεις οποτεδήποτε, χωρίς επιβάρυνση τη συγκατάθεση που μας έχει δώσει για να επεξεργαζόμαστε τα προσωπικά σου δεδομένα. Αυτό αφορά τις περιπτώσεις που η επεξεργασία των προσωπικών δεδομένων γίνεται κατόπιν συγκατάθεσης και όχι βάσει της συμβατικής μας σχέσης ή προσωπικών δεδομένων που η επιχείρηση οφείλει με βάση την κείμενη νομοθεσία να διατηρεί για σκοπούς ελέγχου και συμμόρφωσης επί παραδείγματι σε φορολογικές ή άλλες διατάξεις (πχ εκτέλεση παραγγελίας, έκδοση τιμολογίου).

  9. Έχεις δικαίωμα να υποβάλεις καταγγελία στην Εποπτική Αρχή με την επωνυμία Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ηλεκτρονικά στην ακόλουθη διεύθυνση www.dpa.gr.

Για όλα τα ανωτέρω δικαιώματα σου και την άσκησή τους απευθύνσου στην έδρα μας Σόλωνος 99., Αθήνα ή στο e-mail info@captainbook.gr υπόψη Ελένης Βλασταρά., τηλ. 210-3846805.

Η επιχείρησή μας θα απαντήσει εγγράφως στο αίτημά σου εντός 20 ημερών από την υποβολή του αιτήματος. Σε περίπτωση που κρίνουμε ότι χρειαζόμαστε παραπάνω χρόνο να απαντήσουμε θα σε ενημερώσουμε για αυτό εγγράφως.

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά σου στοιχεία είναι ασφαλή και απόρρητα. Η ασφάλεια επιτυγχάνεται με τις ακόλουθες μεθόδους:

Α. Αναγνώριση Χρήστη

α) Οι κωδικοί που χρησιμοποιούνται για την αναγνώρισή είναι δύο: ο Κωδικός Εισόδου ( e-mail ή username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (password), οι οποίοι κάθε φορά που καταχωρούνται παρέχουν πρόσβαση με απόλυτη ασφάλεια στα προσωπικά σου στοιχεία. Δίνεται η δυνατότητα μεταβολής του προσωπικού μυστικού κωδικού ασφαλείας όσο συχνά επιθυμείς. Ο χρήστης είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητας και απόκρυψής του από τρίτα πρόσωπα. Σε περίπτωση απώλειας ή διαρροής του θα πρέπει να προβεί στην άμεση ειδοποίησή μας, διαφορετικά δεν ευθυνόμαστε για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Οι μυστικοί κωδικοί ασφαλείας αποθηκεύονται στη βάση δεδομένων μας με χρήση αλγόριθμου κρυπτογράφησης one-way hash, κάνοντας αδύνατη την ανάκτησής του ακόμα και από τους διαχειριστές, ενώ με αυτό τον τρόπο το σύστημα προστατεύεται ακόμα και σε περίπτωση κάποιας κακόβουλης επίθεσης.

Για την εξασφάλιση του απορρήτου της μεταφοράς των προσωπικών δεδομένων, χρησιμοποιούμε πρωτόκολλο κρυπτογράφησης SSL-256bit. Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού (αυτό γίνεται αυτόματα από το πρωτόκολλο ssl). Η κρυπτογράφηση και η χρήση ssl είναι υποχρεωτική σε όλες τις σελίδες, είτε περιέχουν ευαίσθητα δεδομένα είτε όχι.

Β. Ελεγχόμενη Πρόσβαση - Συστήματα Ασφαλείας

α) Η πρόσβαση στα συστήματα μας (servers) ελέγχεται από firewall, το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της επιχείρησης. Σε όλους τους servers υπάρχει υπηρεσία Antivirus που ελέγχει για πιθανό κακόβουλο λογισμικό που θα μπορούσε να δημιουργήσει διαρροή δεδομένων. Για τη διαχείριση των server, η πρόσβαση επιτρέπεται μόνο μέσω υπηρεσίας VPN στην οποία έχει πρόσβαση μόνο η τεχνική ομάδα μας, αποτρέποντας έτσι οποιαδήποτε πρόσβαση από δημόσιο δίκτυο, ακόμα και αν τα στοιχεία πρόσβασης των διαχειριστών διαρρεύσουν για οποιοδήποτε λόγο. Το filesystem των server είναι κρυπτογραφημένο, ώστε ακόμα και αν κάποιος αποκτήσει φυσική πρόσβαση σε server με δεδομένα μας, να μην μπορεί να αποκρυπτογραφήσει τα δεδομένα.

Γ. Back Up

Κρατάμε καθημερινά εφεδρικά αντίγραφα όλων των δεδομένων για την αποτροπή οποιασδήποτε καταστροφής (hardware failure). Τα αντίγραφα διαγράφονται αυτόματα από τα συστήματα μας έχοντας ως μέγιστο χρόνο ζωής τον ένα μήνα. Τα αντίγραφα αποθηκεύονται στο ίδιο datacenter αλλά σε ξεχωριστή μονάδα αποθήκευσης, έχοντας ακριβώς τις ίδιες αρχές πρόσβασης και προστασίας όπως και τα πρωτότυπα δεδομένα. Τα αντίγραφα ασφαλείας αποθηκεύονται με κρυπτογράφηση, ώστε ακόμα και αν υπάρξει διαρροή τους, να μην είναι δυνατή η ανάκτηση τους.

Δ. Διαρροή Δεδομένων

Αν υποπέσει στην αντίληψη μας οποιαδήποτε περίπτωση διαρροής δεδομένων, είτε από κακόβουλη επίθεση στα συστήματά μας, είτε από λάθος κάποιου χρήστη, οι κινήσεις μας είναι οι εξής:

α) Προσωρινή παύση της λειτουργίας της εφαρμογής, μέχρι να διασφαλίσουμε ότι οποιοδήποτε κενό ασφαλείας έχει κλείσει.

β) Άμεση ειδοποίηση των χρηστών για την παραβίαση, το μέγεθος της - και σε περίπτωση που το λάθος έχει προέλθει από κάποιο μέλος, τον πιθανό τρόπο αντιμετώπισης.

γ) Άμεση ειδοποίηση οποιασδήποτε αρχής είναι αρμόδια ανάλογα με το είδος της διαρροής (π.χ. σε περίπτωση κακόβουλης επίθεσης ειδοποιείται το τμήμα ηλεκτρονικών εγκλημάτων της ελληνικής αστυνομίας).

8. Cookies

Τα  cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως  κωδικός σύνδεσης, γλώσσα,  μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.

Η ενεργοποίηση αυτών των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστότοπου αλλά, μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση.  Μπορείτε να διαγράψετε αυτά τα cookies, ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά αν το κάνετε ορισμένα χαρακτηριστικά του ιστότοπου ίσως να μην λειτουργούν ικανοποιητικά.

Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά και έχουμε τον απόλυτο έλεγχο των δεδομένων του μοτίβου. Τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο παρόν κείμενο.

Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες. 

9. Ερωτήσεις και επικοινωνία:

Για κάθε ερώτηση σχετικά με την παρούσα πολιτική ή την εν γένει προστασία και ασφάλεια των δεδομένων σου  επικοινώνησε μαζί μας με οποιονδήποτε τρόπο επικοινωνίας επιθυμείς.

Όνομα: Ελένη

Επώνυμο: Βλασταρά

Τηλ.: 210-3846805

Διεύθυνση:Σόλωνος 99, 10678, Αθήνα

E-mail: info@captainbook.gr

 

Αυτά είναι τα πρώτα βήματα με σκοπό την πλήρη εναρμόνιση της επιχείρησής μας. Η διαδικασία της εναρμόνισης είναι δυναμική και θα εξελιχθεί με βάση την εξέλιξη της κείμενης νομοθεσίας των εφαρμοστικών της κανόνων και της νομολογίας.

Μοιράσου το με: buzzcullbobitdigmeforacampfreestuffdeliciousgooglefacebooktwitterdiggyahoobuzz
Back