ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

ΕΙΣΑΓΩΓΗ

Ο ιστότοπος www.treasurebox.gr (στο εξής και Ιστότοπος ή treasurebox.gr) ανήκει στην ατομική επιχείρηση (στο εξής Επιχείρηση) με την επωνυμία «ΠΑΝΑΓΟΠΟΥΛΟΥ ΙΩΑΝΝΑ του ΧΡΗΣΤΟΥ», που εδρεύει στον Χολαργό Αττικής, επί της οδού Ναυαρίνου, αριθ. 71, Τ.Κ. 15562, Α.Φ.Μ. 124885655, Δ.Ο.Υ. Χολαργού, τηλ. +302112163680, e-mail: info@treasurebox.gr.

Η Επιχείρηση σέβεται τη νομοθεσία για την προστασία των προσωπικών δεδομένων και προσαρμόζει τις λειτουργίες του www.treasurebox.gr, το λογισμικό που χρησιμοποιεί και τον τρόπο παροχής των προσφερόμενων υπηρεσιών της, στα εκάστοτε αυστηρά πλαίσια του νόμου, προκειμένου να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα των επισκεπτών – χρηστών του www.treasurebox.gr.

Πρωταρχικό μέλημα της Επιχείρησης είναι η παροχή υπηρεσιών υψηλών προδιαγραφών με σεβασμό στα δικαιώματα, τις θεμελιώδεις ελευθερίες, την ιδιωτική ζωή, καθώς και στο απόρρητο της επικοινωνίας των χρηστών του www.treasurebox.gr, γι’ αυτό και λαμβάνουμε όλα τα πρόσφορα και αναγκαία μέτρα στα πλαίσια του νόμου, υιοθετώντας σύγχρονες τεχνολογικές διαδικασίες, προηγμένο τεχνικό εξοπλισμό και λογισμικό, ήδη από τον σχεδιασμό των συστημάτων μας και εξ ορισμού.

Η παρούσα Πολιτική Απορρήτου (στο εξής Πολιτική Απορρήτου ή Πολιτική) απευθύνεται στους χρήστες / επισκέπτες / πελάτες του ιστοτόπου. Ως εκ τούτου οι λέξεις «εσείς», «εσάς», «σας» και εν γένει η χρήση β΄ πληθυντικού προσώπου αφορούν τον χρήστη / επισκέπτη / πελάτη του treasurebox.gr κατά περίπτωση. Η χρήση α΄ πληθυντικού προσώπου δηλώνει ενέργειες της Επιχείρησης ως διαχειριστή του ιστοτόπου.

Το treasurebox.gr φιλοξενείται στη διαδικτυακή πλατφόρμα ηλεκτρονικού εμπορίου της εταιρείας Shopify Inc.

Πολιτική απορρήτου Shopify: https://www.shopify.com/legal/privacy.

Πιστοποιητικό Privacy Shield του Shopify: https://www.privacyshield.gov/participant?id=a2zt0000000TNSNAA4.

ΠΕΡΙΕΧΟΜΕΝΟ & ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική Απορρήτου (στο εξής και Πολιτική) περιγράφει τις βασικές Αρχές, εγγυήσεις και σκοπούς σύμφωνα με τους οποίους η Επιχείρηση συλλέγει, αποθηκεύει και επεξεργάζεται Προσωπικά σας Δεδομένα. Αφορά όλους όσους περιηγούνται στον παρόντα ιστότοπο, δημιουργούν λογαριασμό, εγγράφονται στη λίστα παραληπτών των ενημερωτικών δελτίων του ιστοτόπου μας (newsletters), χρησιμοποιούν τις υπηρεσίες μας, παραγγέλνουν/προμηθεύονται τα προϊόντα μας, συμμετέχουν σε διαγωνισμούς και προωθητικές ενέργειες της Επιχείρησης, εγγράφονται σε προγράμματα επιβράβευσης, συμμετέχουν σε έρευνες της Επιχείρησης, αλληλεπιδρούν με την Επιχείρηση στα social media (σχόλια και αξιολογήσεις σε σελίδες μας), αξιολογούν τα προϊόντα ή τις υπηρεσίες μας σε ιστοσελίδες τρίτων κ.ο.κ.. Στις ανωτέρω ενδεικτικά αναφερόμενες περιπτώσεις η Επιχείρηση μας δύναται να συλλέξει και επεξεργαστεί προσωπικά σας Δεδομένα.

ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ

Η συλλογή, επεξεργασία και προστασία των Προσωπικών σας Δεδομένων από την Επιχείρηση γίνεται σύμφωνα με  τις επιταγές του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679, όπως συμπληρώνεται από τις σχετικές διατάξεις της κείμενης εθνικής και ευρωπαϊκής νομοθεσίας και τις οδηγίες, αποφάσεις και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

ΠΗΓΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Επιχείρηση συλλέγει Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν, είτε απευθείας από εσάς, είτε μέσω συνεργαζόμενων επιχειρήσεων. Η συλλογή γίνεται μέσω του παρόντος ιστοτόπου ή/και με άλλους τρόπους (μέσα κοινωνικής δικτύωσης, διαγωνισμοί, Cookies, analytics tools κλπ).

ΔΕΣΜΕΥΤΙΚΟΤΗΤΑ

Η χρήση του ιστοτόπου και των παρεχομένων εν αυτώ υπηρεσιών προϋποθέτει αλλά και επιβεβαιώνει την αποδοχή από εσάς, της Πολιτικής Απορρήτου.

ΟΡΙΣΜΟΙ

Για τους σκοπούς της παρούσας Πολιτικής οι ακόλουθοι ορισμοί έχουν εφαρμογή:

«Υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Προσωπικά Δεδομένα» ή «Δεδομένα Προσωπικού Χαρακτήρα» ή «Δεδομένα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων» ή «Υποκείμενο», εδώ και χρήστης / επισκέπτης)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Προσωπικά Δεδομένα Ειδικών Κατηγοριών» ή «ευαίσθητα προσωπικά δεδομένα» είναι κάθε είδους πληροφορία, η οποία αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του.

«Επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Αποδέκτης» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

«Τρίτος» είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα

«Περιορισμός της επεξεργασίας» είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον

«Συγκατάθεση» του υποκειμένου των δεδομένων είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Για λοιπές έννοιες της παρούσας Πολιτικής συμβουλευθείτε τους όρους χρήσης.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται από την Επιχείρηση ή τους συνεργάτες της, στο πλαίσιο λειτουργίας του treasurebox.gr, αποκλειστικά για τους σκοπούς και κατά τον τρόπο που η Επιχείρηση καθορίζει, Υπεύθυνος Επεξεργασίας είναι η επιχείρηση με την επωνυμία «ΠΑΝΑΓΟΠΟΥΛΟΥ ΙΩΑΝΝΑ του ΧΡΗΣΤΟΥ», e-mail: info@treasurebox.gr.

ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΣΥΛΛΕΓΕΙ Η ΕΤΑΙΡΕΙΑ

  • Προκειμένου να παραγγείλετε / προμηθευτείτε προϊόντα του www.treasurebox.gr, θα σας ζητηθεί η παροχή προσωπικών δεδομένων όπως: όνομα, επώνυμο, όνομα εταιρείας (προαιρετικό), κινητό τηλέφωνο, διεύθυνση [οδός – αριθμός, διαμέρισμα(προαιρετικό), πόλη, χώρα, Τ.Κ.], e-mail. Τα στοιχεία αυτά συλλέγουμε ηλεκτρονικά μέσω της σχετικής φόρμας καταχώρισης στοιχείων.
  • Προκειμένου να πληρώσετε το αντίτιμο της παραγγελίας σας με πιστωτική/χρεωστική κάρτα θα επεξεργαστούμε τα στοιχεία της κάρτας σας.
  • Για τη δημιουργία ατομικού λογαριασμού στον Ιστότοπο θα επεξεργαστούμε το ονοματεπώνυμο, το e-mail που καταχωρείτε στη σχετική φόρμα και τον κωδικό πρόσβασης που δηλώνετε.
  • Για να επικοινωνήσετε με το www.treasurebox.gr μέσω της σχετικής φόρμας επικοινωνίας συλλέγουμε και επεξεργαζόμαστε το όνομα που μας δηλώνετε, το e-mail σας, το τηλέφωνό σας καθώς και τις πληροφορίες που καταχωρείτε στο σχετικό πλαίσιο (Your Comment).
  • Προσωπικά σας δεδομένα (όνομα προφίλ, σχόλια, επισημάνσεις και άλλες πληροφορίες που σας αφορούν και μας κοινοποιείτε εσείς) συλλέγουμε και επεξεργαζόμαστε κατά την επίσκεψή σας σε λογαριασμούς, σελίδες και κανάλια του www.treasurebox.gr στα μέσα κοινωνικής δικτύωσης (social media), όπως facebook, twitter, instagram, google maps, youtube κλπ, όταν ακολουθείτε τους λογαριασμούς αυτούς, όταν εγγράφεστε ως συνδρομητές, όταν επικοινωνείτε μαζί μας και όταν κάνετε χρήση των υπηρεσιών που οι ανωτέρω ιστότοποι προσφέρουν για να έρθετε σε επαφή μαζί μας, να υποβάλετε αιτήματα, ερωτήσεις, αξιολογήσεις και να αποκτήσετε προϊόντα και υπηρεσίες μας. Επεξεργαζόμαστε δεδομένα που έχετε κοινοποιήσει στα μέσα κοινωνικής δικτύωσης και όταν συνδέεστε στο treasurebox.gr μέσω του προφίλ σας στο Facebook ή άλλο μέσο κοινωνικής δικτύωσης.
  • Για να σας αποστέλλεται σχετικό ενημερωτικό δελτίο (newsletter), επεξεργαζόμαστε το e-mail που καταχωρείτε στην ειδική φόρμα στον ιστότοπο www.treasurebox.gr.
  • Για την εγγραφή σας σε διαγωνισμούς της Επιχείρησης θα σας ζητηθούν προσωπικά σας στοιχεία και πληροφορίες επικοινωνίας μαζί σας, τα οποία δύναται η Επιχείρηση μας να αντλήσει από τον λογαριασμό σας σε ιστοσελίδες κοινωνικής δικτύωσης στις οποίες «τρέχει» ο σχετικός διαγωνισμός ή από άλλη πηγή εφόσον ο διαγωνισμός δεν «τρέχει» στα social media.
  • Όταν επικοινωνείτε με την Επιχείρηση μας με οποιονδήποτε τρόπο (e-mail, τηλέφωνο, φόρμες επικοινωνίας, fax, social media κλπ), συλλέγουμε και επεξεργαζόμαστε τα στοιχεία που δηλώνετε/καταχωρείτε.
  • Σε περίπτωση υπαναχώρησής σας από σύμβαση με την Επιχείρηση μας συλλέγουμε και επεξεργαζόμαστε τις δηλώσεις υπαναχώρησης.
  • Διατηρούμε τις παραγγελίες που καταχωρείτε στον Ιστότοπο για να έχετε πρόσβαση σε αυτές ανά πάσα στιγμή.
  • Αρχεία αναγνώρισης – «Cookies»: O παρόν ιστότοπος έχει πρόσβαση και αποθηκεύει Cookies, καθώς και συναφείς τεχνολογίες στον υπολογιστή σας. Cookies εγκαθιστά ο ιστότοπος μας, η πλατφόρμα Shopify και τρίτοι. Για περισσότερες πληροφορίες για την έννοια – συλλογή και χρήση Cookies από το treasurebox.gr διαβάστε την Πολιτική .

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΙΔΙΚΩΝ ΚΑΤΗΓΟΡΙΩΝ–ΔΕΔΟΜΕΝΑ ΑΝΗΛΙΚΩΝ

Η Επιχείρηση δεν συλλέγει ούτε ζητά να αποκτήσει πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες προσωπικών δεδομένων (ευαίσθητα). Οι επισκέπτες και χρήστες οφείλουν να μην αναρτούν / αποστέλλουν δεδομένα ειδικών κατηγοριών, που αφορούν τους ίδιους ή τρίτους. Η Επιχείρηση διατηρεί το δικαίωμα να αφαιρεί οποιαδήποτε πληροφορία που αναρτά / στέλνει ο χρήστης και αποκαλύπτει δεδομένα ειδικών κατηγοριών. Η Επιχείρηση δεν ευθύνεται έναντι του χρήστη / τρίτου ή των Αρχών για τυχόν ζημία του Υποκειμένου των Δεδομένων από τυχόν επεξεργασία ειδικών κατηγοριών δεδομένων, που οφείλεται σε πράξη ή παράλειψη του χρήστη κατά παράβαση της παρούσας απαγόρευσης.

Για τη χρήση των υπηρεσιών του treasurebox.gr απαιτείται η πλήρης δικαιοπρακτική ικανότητα του χρήστη καθώς και να έχει συμπληρώσει το δέκατο όγδοο έτος της ηλικίας του. Απαγορεύεται η χρήση του Ιστοτόπου σε ανηλίκους. Η Επιχείρηση δεν επεξεργάζεται δεδομένα ανηλίκων και θα διαγράψει αμέσως τον λογαριασμό και τα δεδομένα ανηλίκου εφόσον αντιληφθεί ή πληροφορηθεί ότι οποιοσδήποτε ανήλικος χρησιμοποιεί τον Ιστότοπο. Η Επιχείρηση δεν ευθύνεται σε καμία περίπτωση έναντι οποιουδήποτε και για οποιαδήποτε ζημία προκύψει από τυχόν χρήση του Ιστοτόπου από ανήλικο. Την πλήρη και αποκλειστική ευθύνη έχει ο γονιός / κηδεμόνας / επίτροπος / ασκών τη γονική μέριμνα και κάθε άλλος που έχει την ευθύνη για την επιμέλεια του προσώπου του ανηλίκου καθώς και ο ίδιος ο ανήλικος στις περιπτώσεις που ο νόμος προβλέπει.

ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Επιχείρηση μας συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά σας δεδομένα κατά τρόπο νόμιμο και διαφανή για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα υποβάλει σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η Επιχείρηση καταβάλει τις αναγκαίες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα αλλά και κατάλληλα και συναφή και να περιορίζεται η συλλογή και επεξεργασία στα απολύτως αναγκαία δεδομένα για τους σκοπούς της επεξεργασίας, αλλά και στο αναγκαίο για τους σκοπούς αυτούς μέτρο. Ακόμη τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ή για εξυπηρέτηση άλλων νόμιμων σκοπών. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, διαρροή, υποκλοπή, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

- Η Επιχείρηση επεξεργάζεται προσωπικά σας δεδομένα κατόπιν συγκατάθεσής σας, όταν σας ζητά να δηλώσετε αν συναινείτε στην επεξεργασία (π.χ. εγγραφή στο newsletter).

- Σε κάθε περίπτωση που επικοινωνείτε μαζί μας για να ενημερωθείτε για προϊόντα και υπηρεσίες της Επιχείρησης, νομίμως επεξεργαζόμαστε τα δεδομένα σας στο πλαίσιο του προσυμβατικού σταδίου.

- Όταν παραγγέλνετε προϊόντα του ηλεκτρονικού μας καταστήματος επεξεργαζόμαστε τα απαραίτητα στοιχεία για την εκτέλεση της μεταξύ μας σύμβασης. Στο ίδιο πλαίσιο ενδέχεται να διαβιβάσουμε προσωπικά σας δεδομένα σε συνεργαζόμενες επιχειρήσεις (παρόχους πληρωμών). Διαβιβάζουμε στοιχεία σας και σε φορολογικές αρχές όταν αυτό επιβάλλεται για τη συμμόρφωση της Επιχείρησης με έννομη υποχρέωση.

- Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα και όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Επιχείρηση (παροχή δυνατότητας πληρωμής σε δόσεις, στατιστικές αναλύσεις στοιχείων πωλήσεων, έρευνα αγοράς, προωθητικές ενέργειες).

ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα:

  • Η Επιχείρηση επεξεργάζεται τα προσωπικά δεδομένα που καταχωρείτε κατά τη δημιουργία λογαριασμού στον ιστότοπο treasurebox.gr, για την εγγραφή σας στα μέλη του Ιστοτόπου και την παροχή σε εσάς των υπηρεσιών που ο Ιστότοπος προσφέρει.
  • Στο πλαίσιο της εκτέλεσης της σύμβασής σας με την Επιχείρηση (αγορά προϊόντων), επεξεργαζόμαστε τις πληροφορίες που μας παρέχετε υποχρεωτικώς για τη διασταύρωση των πληρωμών σας, την έκδοση νομίμων παραστατικών, την αποστολή των προϊόντων στον χώρο σας, την ενημέρωσή σας για τον χρόνο παράδοσης και τη διαθεσιμότητα των προϊόντων, τη διεκπεραίωση της παραγγελίας σας κλπ. Η Επιχείρηση επεξεργάζεται και διαβιβάζει τα δεδομένα σας στις συνεργαζόμενες εταιρείες ταχυμεταφορών, προκειμένου να καταστεί δυνατή η παράδοση των παραγγελθέντων προϊόντων. Εφόσον επιλέξετε να πληρώσετε μέσω Klarna διαβιβάζουμε στοιχεία της παραγγελίας σας στην Klarna Bank AB για να καταστεί δυνατή η χρήση της υπηρεσίας από εσάς.
  • Προσωπικά σας δεδομένα, σχετικά με την πληρωμή των προϊόντων του ηλεκτρονικού καταστήματος, διαβιβάζονται στην εταιρεία Stripe, Inc. και τις συνεργαζόμενες επιχειρήσεις αυτής (Stripe Payments Europe, Ltd.), η οποία έχει αναλάβει τη διαχείριση των πληρωμών σας μέσω χρεωστικής / πιστωτικής κάρτας. Stripe Privacy Policy: https://stripe.com/en-gr/privacy.
  • Τα προσωπικά σας δεδομένα που καταχωρείτε για την παραγγελία προϊόντων ενδέχεται να κοινοποιούνται στις φορολογικές αρχές όταν αυτό είναι απαραίτητο για την εκπλήρωση φορολογικών μας υποχρεώσεων ή σε περίπτωση ελέγχου των αρμοδίων αρχών.
  • Η Επιχείρηση συνεργάζεται με εταιρείες διαφήμισης/προώθησης, εταιρείες ταχυμεταφορών, εταιρείες στατιστικών αναλύσεων, προμηθευτές και παρόχους υπηρεσιών, οι οποίοι επεξεργάζονται για λογαριασμό μας προσωπικά σας δεδομένα. Διαβιβάζουμε στους ανωτέρω συνεργάτες μας μόνο όσα προσωπικά σας δεδομένα είναι απαραίτητα για την παροχή της υπηρεσίας που έχουμε συμφωνήσει και αποκλειστικά για τους σκοπούς επεξεργασίας που αναφέρονται στην παρούσα πολιτική.
  • Η Επιχείρηση επεξεργάζεται πληροφορίες που συλλέγονται με τη χρήση κατάλληλης τεχνολογίας (π.χ. μέσω Cookies, analytics), για την ομαλή λειτουργία του Ιστοτόπου, τη βελτίωση της εμπειρίας του χρήστη και για στατιστικούς λόγους, καθώς και για να σας προβάλει στο διαδίκτυο διαφημίσεις των προϊόντων της (π.χ. μέσω remarketing). Για περισσότερες λεπτομέρειες διαβάστε την Πολιτική
  • Κατά τα προβλεπόμενα στην κείμενη νομοθεσία η Επιχείρηση μας, δύναται να σας αποστείλει ενημερωτικά δελτία (newsletters) κατόπιν συναλλαγής σας με το ηλεκτρονικό μας κατάστημα, σας παρέχεται, δε, η δυνατότητα να αντιτάσσεστε στην αποστολή, με εύκολο τρόπο και δωρεάν.
  • Εφόσον εγγραφείτε στη λίστα παραληπτών ενημερωτικών δελτίων της Επιχείρησης επεξεργαζόμαστε προσωπικά σας δεδομένα (e-mail κλπ) που μας παρέχετε για να σας αποστείλουμε μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με προϊόντα και υπηρεσίες μας, τα νέα της Επιχείρησης, εκδηλώσεις και events της Επιχείρησης, προσφορές, εκπτώσεις και διαγωνισμούς (newsletters).
  • Η Επιχείρηση αρχειοθετεί τις συμβάσεις με τους καταναλωτές – χρήστες του παρόντος ιστότοπου, εντός των νομίμων θεσμικών πλαισίων. Δίδεται δυνατότητα online πρόσβασης των καταναλωτών που διατηρούν λογαριασμό στο ιστορικό των παραγγελιών τους, ανά πάσα στιγμή, μέσω του λογαριασμού τους.
  • Για τη διενέργεια κληρώσεων και την επικοινωνία με τους νικητές, επεξεργαζόμαστε τα προσωπικά σας δεδομένα που μας γνωστοποιείτε όταν συμμετέχετε σε διαγωνισμούς της Επιχείρησης.
  • Τα προσωπικά δεδομένα που συλλέγουμε μέσω της σχετικής φόρμας επικοινωνίας ή μέσω e-mail, τηλεφώνου, fax, social media επεξεργαζόμαστε ώστε να απαντήσουμε σε αιτήματα, ερωτήσεις και παράπονα που υποβάλετε και να σας προσφέρουμε υποστήριξη για τα προϊόντα και τις υπηρεσίες μας.
  • Προσωπικά σας δεδομένα συλλέγουμε και επεξεργαζόμαστε για να απαντήσουμε σε αιτήματα, ερωτήσεις, αξιολογήσεις που υποβάλετε κατά την επίσκεψή σας σε λογαριασμούς (profiles) και σελίδες (pages) του ηλεκτρονικού καταστήματος www.treasurebox.gr στους τόπους κοινωνικής δικτύωσης (social media), όπως facebook, twitter, instagram, google maps, youtube κλπ., για την προώθηση των σελίδων μας, καθώς και για να αναλύσουμε την απήχηση των σελίδων αυτών στο καταναλωτικό κοινό. Προσωπικά δεδομένα των χρηστών social media που αλληλεπιδρούν με το treasurebox.gr σε περιβάλλον κοινωνικής δικτύωσης, ενδέχεται να επεξεργαστούμε και στο πλαίσιο προώθησης των σελίδων / λογαριασμών μας.
  • Επεξεργαζόμαστε δεδομένα σας (Όνομα προφίλ) και όταν χρησιμοποιείτε τον λογαριασμό σας στο Facebook ή άλλο μέσο κοινωνικής δικτύωσης ώστε να συνδεθείτε στον Ιστότοπο ή να παραγγείλετε προϊόντα του treasurebox.gr. Σε αυτό το πλαίσιο επικοινωνούμε μαζί σας (π.χ. μέσω messenger του Facebook) για την επιβεβαίωση της παραγγελίας σας.

Η επεξεργασία των δεδομένων που κοινοποιείτε σε αυτές τις σελίδες (social media) υπόκειται και στη σχετική πολιτική απορρήτου κάθε τόπου κοινωνικής δικτύωσης.

  • Σε περίπτωση υπαναχώρησής σας από σύμβαση με την Επιχείρηση θα επεξεργαστούμε τα στοιχεία σας για την επιστροφή των χρημάτων σας και την παραλαβή των προϊόντων που μας επιστρέφετε. Οι δηλώσεις υπαναχώρησης σας θα αρχειοθετούνται και θα διατηρούνται προκειμένου να ελέγχουμε αν ασκείτε καταχρηστικώς το σχετικό σας δικαίωμα έναντι της Επιχείρησης.
  • Για πράξεις «άμεσης προώθησης», που περιλαμβάνουν οποιαδήποτε επικοινωνία της Επιχείρησης για σκοπούς προώθησης προϊόντων και υπηρεσιών στα πλαίσια του νόμου. Σε αυτήν την περίπτωση ο αποδέκτης της επικοινωνίας ενημερώνεται σχετικώς και λαμβάνεται η συγκατάθεσή του όπου χρειάζεται.
  • Η Επιχείρηση, μπορεί, τηρώντας τις σχετικές διατάξεις του νόμου, να χρησιμοποιήσει τα προσωπικά δεδομένα του χρήστη και για σκοπούς έρευνας της αγοράς και μάρκετινγκ, καθώς και για την εξυπηρέτηση εσωτερικών σκοπών της διοίκησης της Επιχείρησης και βελτίωση των παρεχόμενων υπηρεσιών.
  • Η Επιχείρηση ενδέχεται να αποστέλλει στο e-mail του χρήστη, σημαντικές πληροφορίες σχετικά με τη λειτουργία του ισοτόπου, τα χαρακτηριστικά της, τις αναβαθμίσεις, βελτιώσεις, τροποποιήσεις των λειτουργιών του, αναγκαίες παραμετροποιήσεις / ρυθμίσεις και αλλαγές στους Όρους Χρήσης και την Πολιτική Απορρήτου / Cookies του ιστοτόπου κ.ο.κ..
  • Προσωπικά δεδομένα μπορεί να τύχουν επεξεργασίας για τη διεκδίκηση απαιτήσεων της Επιχείρησης από συμβάσεις με πελάτες.

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η Επιχείρηση παρέχει στα υποκείμενα των δεδομένων τα δικαιώματα που προβλέπονται στον νόμο και διευκολύνει την άσκησή τους. Συγχρόνως, παρέχουμε στα υποκείμενα πλήρη πληροφόρηση για τα δικαιώματά τους. Συγκεκριμένα τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

  1. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
  2. Δικαίωμα πρόσβασης στα προσωπικά δεδομένα τους και συναφούς με την επεξεργασία και τα δικαιώματά τους, πληροφόρησης.
  3. Δικαίωμα να ζητούν τη διόρθωση των ανακριβών προσωπικών τους δεδομένων καθώς και τη συμπλήρωση ελλιπών προσωπικών δεδομένων τους.
  4. Δικαίωμα να ζητούν τη διαγραφή των προσωπικών τους δεδομένων.
  5. Δικαίωμα να ζητούν τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων.
  6. Δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα ή/και να ζητούν να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας (δικαίωμα φορητότητας).
  7. Δικαίωμα να εκφράζουν την εναντίωσή τους στην επεξεργασία των προσωπικών τους δεδομένων
  8. Δικαίωμα να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τα αφορούν ή τα επηρεάζει σημαντικά με παρόμοιο τρόπο (δικαίωμα στην ανθρώπινη παρέμβαση).

Για να ασκήσετε τα δικαιώματά σας μπορείτε να στείλετε ταχυδρομική επιστολή (συστημένη) στην Επιχείρηση «ΠΑΝΑΓΟΠΟΥΛΟΥ ΙΩΑΝΝΑ του ΧΡΗΣΤΟΥ» (TREASURE BOX), που εδρεύει στον Χολαργό Αττικής, επί της οδού Ναυαρίνου, αριθ. 71, Τ.Κ. 15562, ή e-mail στο: info@treasurebox.gr.

Η Επιχείρηση θα απαντήσει εγγράφως (e-mail ή ταχυδρομική επιστολή) εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του αιτούντος για τις ενέργειες στις οποίες προέβη κατόπιν του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Η Επιχείρηση ενημερώνει το υποκείμενο των δεδομένων για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.

Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για εσάς. Εάν τα αιτήματα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η Επιχείρηση μπορεί είτε: α) να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή β) να αρνηθεί να δώσει συνέχεια στο αίτημα.

Επιπλέον, σε περίπτωση άσκησης ενός ή περισσοτέρων από τα προαναφερθέντα δικαιώματα διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, τα σχετικά αιτήματα θα διαβιβάζονται επίσης σε οποιονδήποτε τρίτο παραλήπτη στον οποίο ενδέχεται να έχουν διαβιβασθεί τα προσωπικά δεδομένα στο πλαίσιο των σκοπών επεξεργασίας, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια.

Σε περίπτωση που θεωρείτε ότι τα προσωπικά σας δεδομένα επηρεάστηκαν με οποιονδήποτε τρόπο, μπορείτε να επικοινωνήσετε με την Επιχείρηση στο e-mail: info@treasurebox.gr. Η Επιχείρηση είναι δίπλα σας ανά πάσα στιγμή, έτοιμη να σας συνδράμει στην επίλυση του ζητήματος με τρόπο γρήγορο, δίκαιο και αποτελεσματικό. Επικουρικώς, αν το ζήτημά σας δεν επιλυθεί από την Επιχείρηση μας,  μπορείτε να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην οποία μπορείτε να υποβάλετε και σχετική καταγγελία: www.dpa.gr, Ταχυδρομική Διεύθυνση: Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 210 6475600, fax: +30 2106475628, e-mail: contact@dpa.gr.

ΣΥΓΚΑΤΑΘΕΣΗ ΥΠΟΚΕΙΜΕΝΟΥ

Θα σας παράσχουμε όλες τις απαραίτητες πληροφορίες που χρειάζεστε για να δηλώσετε την προηγούμενη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων από την Επιχείρηση, για έναν ή περισσότερους συγκεκριμένους σκοπούς. Μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεσή σας, εύκολα και δωρεάν, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας, πριν την ανάκλησή της. Για περιπτώσεις που δεν σας παρέχεται η δυνατότητα αυτοματοποιημένης ανάκλησης της συγκατάθεσής σας, επικοινωνήστε με οποιονδήποτε τρόπο με την Επιχείρηση και θα σας παράσχουμε κάθε αναγκαία πληροφορία για την επιθυμητή ανάκληση.

Σε περίπτωση ανάκλησης της συγκατάθεσής σας στη λήψη newsletter (opt-out), διατηρούμε το e-mail σας, σε ξεχωριστή λίστα (unsubscribe list) για την εξασφάλιση της συμμόρφωσής της Επιχείρησης με την επιθυμία σας.

Η δήλωση αποδοχής της παρούσας Πολιτικής, μέσω της συμπλήρωσης από εσάς σχετικού τετραγωνιδίου στις ιστοσελίδες του www.treasurebox.gr   ή με άλλον παρόμοιο τρόπο, λογίζεται ως ελεύθερη δήλωση της συγκατάθεσής σας για τη συλλογή, επεξεργασία και περαιτέρω διαβίβαση των προσωπικών σας δεδομένων για σκοπούς που σχετίζονται με τη χρήση του ιστοτόπου μας, και τις παρεχόμενες σε αυτόν υπηρεσίες, οι οποίοι αναλύονται στην παρούσα Πολιτική.

Η άρνησή σας να παράσχετε τα προσωπικά δεδομένα που σας ζητούνται κατά περίπτωση, καθιστά αδύνατη την παροχή σε εσάς των υπηρεσιών του ιστοτόπου www.treasurebox.gr, την επικοινωνία με την Επιχείρηση κλπ.

ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η Επιχείρηση ενδέχεται να επιτρέπει την πρόσβαση στα δεδομένα σας, σε εξουσιοδοτημένα πρόσωπα, για (i) τη συντήρηση / επισκευή των πληροφοριακών συστημάτων και εξοπλισμού (PC, servers, hardware) που υποστηρίζουν τη λειτουργία του Ιστοτόπου, καθώς και (ii) για την ανάπτυξη του Ιστοτόπου (development).

Στο πλαίσιο λειτουργίας του treasurebox.gr, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν από την Επιχείρηση σε συνεργαζόμενες εταιρείες, προμηθευτές και παρόχους υπηρεσιών (π.χ. Διαφήμιση / Προώθηση, Courier, Cloud services). Για τον σκοπό αυτόν θα επιλέγονται κατάλληλοι Εκτελούντες την Επεξεργασία που να παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του νόμου και να διασφαλίζεται η προστασία των δικαιωμάτων σας.

Αποδέκτης δεδομένων σας όπως πληροφοριών για αγαθά που αγοράζετε (προϊόν / τιμή) καθίσταται και η Klarna Bank AB όταν επιλέγετε να πληρώσετε την παραγγελία σας μέσω της υπηρεσίας Klarna. Τα δεδομένα σας υποβάλλονται σε επεξεργασία σύμφωνα με τη  Δήλωση Απορρήτου της Klarna.

Η επιλογή σας να εξοφλήσετε την παραγγελία σας μέσω της Υπηρεσίας Klarna σας μεταφέρει στο ηλεκτρονικό περιβάλλον πληρωμών της εταιρείας Klarna Bank AB. Η χρήση της Υπηρεσίας Klarna διέπεται από τους όρους και προϋποθέσεις της υπηρεσίας αυτής στη διαμόρφωση των οποίων δεν συμμετέχει η Επιχείρηση. Η εταιρεία Klarna Bank AB ως υπεύθυνος επεξεργασίας καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων σας. Η Επιχείρηση δεν ελέγχει, δεν συμμετέχει και δεν ευθύνεται για τη συλλογή, επεξεργασία και διατήρηση των δεδομένων σας από την Klarna. Η Klarna Bank AB επεξεργάζεται τα δεδομένα σας για σκοπούς εκτέλεσης της σύμβασής της μαζί σας, για προωθητικούς ή άλλους σκοπούς σύμφωνα με τη δική της Πολιτική Απορρήτου: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/el_gr/privacy. Για περισσότερες πληροφορίες μπορείτε να επικοινωνείτε με την Klarna στο e-mail dataprotection@klarna.gr. Η Επιχείρηση δεν λαμβάνει δεδομένα σας από την Klarna, πέραν της επιβεβαίωσης της πληρωμής σας. 

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εάν οι εκτελούντες την επεξεργασία είναι εγκατεστημένοι εκτός Ε.Ε. (E.O.X.), ή η επεξεργασία δεδομένων πρόκειται να γίνει εκτός Ε.Ε. τότε η διαβίβαση προσωπικών δεδομένων σας γίνεται μόνο: i) σε χώρα για την οποία υφίσταται απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή ή ii) εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει παράσχει κατάλληλες εγγυήσεις και υπό την προϋπόθεση ότι υφίστανται εκτελεστά δικαιώματα και αποτελεσματικά ένδικα μέσα για τα υποκείμενα των δεδομένων ή iii) σε κάθε άλλη περίπτωση που προβλέπεται στον νόμο.

ΤΟΠΟΣ ΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα που καταχωρείτε στον Ιστότοπο διατηρούνται σε data center της εταιρείας Shopify Inc. Διατηρούμε προσωπικά σας δεδομένα και σε υπολογιστικά συστήματα της Επιχείρησης.

Προσωπικά σας δεδομένα (στοιχεία χρεωστικής/πιστωτικής κάρτας) τηρούνται και σε data center της εταιρείας Stripe, Inc.

Πληροφορίες που συλλέγει η Επιχείρηση μέσω του www.treasurebox.gr, αποθηκεύονται και στο Google Data Center (Google Analytics).

Πολιτική Απορρήτου Google: https://www.google.com/intl/en/policies/privacy/.

Τα προσωπικά δεδομένα τηρούνται κατά βάση σε ηλεκτρονική μορφή. Τηρούμε ενδεχομένως και σε φυσικό αρχείο έγγραφα που περιλαμβάνουν προσωπικά δεδομένα όταν αυτό είναι αναγκαίο (φορολογικά στοιχεία, συμβάσεις, πρωτότυπες δηλώσεις υπαναχώρησης κλπ).

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ

Όλα τα προσωπικά δεδομένα τηρούνται για προκαθορισμένο και περιορισμένο διάστημα, ανάλογα με το σκοπό επεξεργασίας, με το πέρας του οποίου, τα εν λόγω προσωπικά δεδομένα διαγράφονται από τις βάσεις δεδομένων μας. Συγκεκριμένα, εφόσον δεν υφίσταται άλλος νόμιμος λόγος διατήρησης:

- Διατηρούμε τα προσωπικά σας δεδομένα που συλλέγουμε μέσω της φόρμας επικοινωνίας στο www.treasurebox.gr καθώς και μέσω οποιουδήποτε άλλου τρόπου επικοινωνίας με την Επιχείρηση, για χρονικό διάστημα έξι μηνών από την ολοκλήρωση της επικοινωνίας μας (απάντηση της Επιχείρησης στο μήνυμά σας).

- Διατηρούμε προσωπικά σας δεδομένα που συλλέγουμε μέσω των λογαριασμών του www.treasurebox.gr στα social media, για όσο χρόνο συνδέεστε με οποιονδήποτε τρόπο με τους λογαριασμούς αυτούς (π.χ. εγγραφή ως συνδρομητής σε κανάλι της Επιχείρησης στο YouTube).

- Τα αρχεία Cookies διατηρούνται για χρονικό διάστημα που καθορίζεται αναλόγως της φύσης τους, της προέλευσης και του σκοπού για τον οποίο χρησιμοποιούνται. Περισσότερα στην Πολιτική Cookies .

- Σε περίπτωση εγγραφής σας ως μέλους στο www.treasurebox.gr, διατηρούμε τα δεδομένα σας για όσο χρόνο παραμένετε μέλος του Ιστοτόπου μας.

- Σε περίπτωση σύμβασης πώλησης με το www.treasurebox.gr διατηρούμε τα προσωπικά σας δεδομένα μέχρι και έξι έτη από την ολοκλήρωση της τελευταίας συναλλαγής σας με το ηλεκτρονικό κατάστημα.

 Ο χρόνος που τα Προσωπικά σας Δεδομένα μπορεί να διατηρηθούν από την Επιχείρηση καθορίζεται προσθέτως από τις σχετικές υποχρεώσεις της Επιχείρησης που προβλέπονται στην κείμενη Νομοθεσία (φορολογική κλπ) και τις προβλέψεις του νόμου για τη μέγιστη περίοδο διατήρησής τους. Εφόσον υπάρχουν νομικές αξιώσεις/απαιτήσεις αστικής φύσης της Επιχείρησης από τη σύμβαση, η Επιχείρηση δύναται να τηρεί τα προσωπικά σας δεδομένα μέχρι τη συμπλήρωση του κατά το νόμο χρόνου της παραγραφής των αξιώσεων.

ΑΠΟΡΡΗΤΟ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Η Επιχείρηση φροντίζει για τη διασφάλιση της εξουσιοδοτημένης πρόσβασης στα δεδομένα σας. Συνεπώς, μόνο οι αρμόδιοι εργαζόμενοι της Επιχείρησης επεξεργάζονται τα προσωπικά σας δεδομένα. Τα προσωπικά σας δεδομένα που διατηρεί η Επιχείρηση σε δικά της υπολογιστικά συστήματα, προστατεύονται μέσω κατάλληλου λογισμικού προστασίας.

Τα προσωπικά σας δεδομένα που αποθηκεύονται σε data center του Shopify προστατεύονται μέσω κατάλληλης τεχνολογίας. Περισσότερα στην πολιτική απορρήτου του Shopify: https://www.shopify.com/legal/privacy.

Σε περίπτωση παραπομπής των χρηστών σε διαδικτυακούς τόπους τρίτων μέσω ειδικών συνδέσμων (links, hyperlinks, banners, frames) στο treasurebox.gr, η Επιχείρηση δεν ευθύνεται για την προστασία των δεδομένων των χρηστών σε αυτούς τους διαδικτυακούς τόπους. Την ευθύνη για το περιεχόμενο, τις πληροφορίες, την ασφάλεια των επισκεπτών και προστασία των προσωπικών δεδομένων τους και την ποιότητα των παρεχόμενων υπηρεσιών φέρουν ακέραια οι κάτοχοι, διαχειριστές και δικαιούχοι αυτών των δικτυακών τόπων, τους οποίους επισκέπτεται με δική του ευθύνη ο χρήστης. 

ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Σε περίπτωση αμφισβήτησης ή οποιασδήποτε αξίωσης σχετικά με τον παρόντα δικτυακό τόπο, εφαρμοστέο είναι το Ελληνικό Δίκαιο, ανεξαρτήτως του είδους της διαφοράς.

Για όλες τις ενέργειες ή νομικές διαδικασίες που προκύπτουν ή σχετίζονται με την παρούσα Πολιτική, την ισχύ της, την εφαρμογή, την εκπλήρωση ή παραβίαση ή το περιεχόμενο της παρούσας Πολιτικής, αρμόδια είναι τα Ελληνικά Δικαστήρια, των οποίων την δικαιοδοσία αναγνωρίζετε αμετάκλητα.

Παρά τα ανωτέρω, η Επιχείρηση διατηρεί το δικαίωμα να ασκήσει τα νόμιμα δικαιώματά της ενώπιον των δικαστηρίων του τόπου παραβίασης της παρούσας Πολιτικής.

ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Η Επιχείρηση μπορεί οποτεδήποτε να ενημερώσει ή τροποποιήσει την παρούσα Πολιτική, προκειμένου να ανταποκρίνεται σε τυχόν αλλαγές στη λειτουργία του παρόντος Ιστοτόπου, στις υπηρεσίες που προσφέρει και στις διατάξεις του νόμου. Οι τροποποιήσεις θα αναρτώνται σε αυτήν την ιστο

 

 

PRIVACY POLICY

INTRODUCTION

The website www.treasurebox.gr (hereafter Website) belongs to IOANNA CHR. PANAGOPOULOU (Commercial Name: Treasure Box), 71, Navarinou Str., Cholargos, Attica Greece, P.C. 15562, Tel: 2112163680, e-mail: info@treasurebox.gr.

Treasure Box has taken the appropriate measures which ensure that processing of your personal data complies with the General Data Protection Regulation (EU) 2016/679 (GDPR) and the applicable Greek Laws. Especially, treasurebox.gr adopts internal policies and implement measures which meet the principles of data protection by design and data protection by default.

We collect your personal data either directly from you, or through affiliated companies. We collect your data through this site and / or in other ways (social media, contests, cookies, analytics tools, etc.).

Treasurebox.gr is hosted on Shopify Inc. They provide us with the online e-commerce platform that allows us to sell our products and services to you.

Shopify’s Privacy Policy: https://www.shopify.com/legal/privacy.

Shopify’s Privacy Shield Certification:

https://www.privacyshield.gov/participant?id=a2zt0000000TNSNAA4.

By using this Website, you agree to be bound by the Privacy Policy.

This Privacy Policy applies to visitors / users / customers of treasurebox.gr. Therefore, the words "you", "your" and generally the use of the second plural form refers to visitors / users / customers. Throughout the Privacy Policy, the terms “we”, “us” and “our” refer to treasurebox.gr.

SCOPE AND AIM

While you are browsing through different webpages of the Website, we may ask you to disclose some personal data in order to provide you our services. The present Privacy Policy (hereafter Privacy Policy) describes the type of your personal data which are subject to the processing, the way and the context in which your personal data are collected, the purposes and means of the processing of your personal data, the entities to which your personal data may be disclosed, the purpose limitations, the storage period and measures we take to ensure lawful and fair processing and the principles relating to processing of personal data. It also includes information about your rights and data protection. The Privacy Policy applies only to processing of personal data for purposes of the Website’s services and operation. We also collect personal data through our pages on social media, cookies, analytics tools etc. In this case data processing may be subject also to another privacy policy (e.g. facebook / google privacy policy).

DEFINITIONS

For the purposes of the Privacy Policy:

(1) ‘personal data’ or ‘data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;

(2) ‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

(3) ‘data controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

(4) ‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

 (5) ‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

(6) ‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;

(7) ‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;

(8) ‘supervisory authority’ means an independent public authority which is established by a Member State pursuant to Article 51 G.D.P.R.

(9) ‘restriction of processing’ means the marking of stored personal data with the aim of limiting their processing in the future;

(10) ‘profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location or movements;

For any other term please read the Terms of use.

OUR PRINCIPLES RELATING TO PROCESSING OF YOUR PERSONAL DATA

At this Website we process your personal data lawfully, fairly and in a transparent manner (‘lawfulness, fairness and transparency’). We collect your personal data for specified, explicit and legitimate purposes. Your data are not further processed in a manner that is incompatible with those purposes (‘purpose limitation’). Furthermore, your personal data that we process are adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’). Your personal data are also accurate and, where necessary, kept up to date. We take every reasonable step to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’). Your personal data are kept in a form which permits identification of you for no longer than is necessary for the purposes for which the personal data are processed (‘storage limitation’). Your personal data are processed in a manner that ensures appropriate security of them, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).

DATA CONTROLLER

For any processing of personal data carried out by www.treasurebox.gr, solely for the following purposes, IOANNA CHR. PANAGOPOULOU (Treasure Box) is considered to be the Data Controller (e-mail: info@treasurebox.gr). The Data Controller determines the purposes and means of the processing of your personal data.

PERSONAL DATA WE COLLECT AND PROCESS - LAWFULNESS OF PROCESSING - PURPOSES - RETENTION PERIOD

  • We will process your first name, your last name, your e-mail address and your password, to create a new account for you. We will store these data for as long as you retain your account.
  • In order to purchase our products, we will ask you to provide us with personal information such as: your first name and last name, company name, your address (street, No, city, district, country, zip code), mobile phone number and e-mail address. These data are collected electronically through the relevant data entry form (Checkout). We will also collect/process your order payment information (credit/debit card details) and disclose it to the Company Stripe, Inc. (& Stripe Payments Europe, Ltd.), which handles all payments through the Website.Stripe Privacy Policy: https://stripe.com/en-gr/privacy. 

    If you choose to pay via Klarna, we will transmit your order details (products, prices) to Klarna Bank AB to enable you to use Klarna services.

In this case processing is necessary for the performance of our contract to which you are party. In the same context, we may transmit your personal data to payment providers. We will disclose your data to courier companies for the products’ shipment. We will store your personal data for six years from the end of your last purchase from treasurebox.gr. In the same context, we may also process your personal data in order to take steps at your request, prior to entering into a contract. We may as well use your e-mail address to send you improvements and / or updates of our products / services and information about the delivery of your products.

  • When you contact us, by filling the available form of the Website, you provide personal information such as your name, your e-mail, your telephone number (optional) and your Message (Your Comment). We also process your personal data when you contact us by any other way. We process your personal data collected this way, for contacting you. When you seek for information about our products / services, we process your Personal Data in order to take steps at your request, prior to entering into a contract. Unless you are already a customer of treasurebox.gr, we will store your personal data for six months from the last time you have contacted us.
  • We also, collect your Personal Data (profile name, comments, reviews, contact details, messages) you share with us when visiting our pages / profiles / channels on social media platforms (Facebook / Twitter / Instagram / Google Maps etc.). This information is processed when you contact us, make a request or interact in another way with us, through our social media pages, so as to respond or communicate with you in any way. Your personal data will be retained for as long as you remain a fan / follower / subscriber of our pages / profiles / channels. By using the above-mentioned services (social media) you acknowledge that your interaction (like, comment, message) with our pages / profiles / channels etc. gives us the right to process your personal data on the basis of your consent. We may also use process this information for marketing purposes (e.g. send you information about a contest or a product).
  • When you use your social media account (e.g. Facebook account) to login to treasurebox.gr or to order our products we process your Personal Data (Facebook profile name) for these reasons. We will send you an order confirmation message through Facebook messenger.
  • We collect your personal data and your contact details, when you participate in contests. We may collect this information from your social media profile, if you participate in the contest through a social media platform, or from another source if the contest is not hosted on a social media platform. We will process this information in order to run the contest and communicate with the winner. Then we will erase your data, unless you have given your consent for keeping them.
  • Where treasurebox.gr obtains from its customers their e-mail address, in the context of the sale of a product or a service, we may use these e-mail address for direct marketing of our similar products or services. We give you the opportunity to object, free of charge and in an easy way, to such use of your e-mail address, on each message, in case you have not initially refused such use.
  • Furthermore, gr may process your e-mail to send you Newsletters on the basis of your consent. In this case, we will store your personal data for as long as you wish to receive Newsletters from us. Newsletters are free of charge e-mails with advertising content, promotions, events, discounts, special offers, contests etc. We will also send you Newsletters, after you have purchased a product from our e-shop (soft-opt in). You may unsubscribe from our mail list at any time.
  • We may also process your personal data, if processing is necessary for the purposes of the legitimate interests pursued by the controller (Installment payments, statistical analysis, market research, security reasons), or for direct marketing. Any processing of your Personal Data in this context will be carried out in accordance with the GDPR and the applicable Greek Law.
  • We store your previous orders for your convenience. You can find them by logging in your account. We will store these data for as long as you retain your account.
  • We will collect and process your declaration of withdrawal. The withdrawal forms will be retained without any time limitation in order to check whether you are abusively exercising your right.
  • Treasure Box cooperates with advertising / promotional companies, statistical analysis companies, suppliers and service providers who process personal data on our behalf. We disclose to our partners your personal data, solely for the processing purposes referred to in this Policy.
  • Our site and third parties (e.g. Shopify) may store cookies on your device. In particular, we use cookies and other similar technologies (analytics) for statistical analysis, marketing and other purposes. We also use functionality Cookies. For more information (e.g. retention period) read the Cookies Policy.
  • We collect and process your personal data only for legal purposes, as the above mentioned. We may process your personal data for purposes other than those for which your personal data were initially collected, only where the processing is compatible with the purposes for which your personal data were initially collected. E.g. we may contact you via e-mail to inform you about the Website’ s function.
  • We may also process your personal data, if processing is necessary for compliance with a legal obligation in the applicable Legislation (tax etc.) to which treasurebox.gr is subject.
  • If you have not fulfilled any payment obligations, or if there is a dispute, pursuant to our contract, we may keep your personal data for as long as it is allowed under the provisions of Greek laws.

PROCESSING OF SPECIAL CATEGORIES OF PERSONAL DATA – CHILDREN’ S DATA

We do not collect or process special categories of Data. You shall refrain from sending to Treasure Box special categories of Data. Treasure Box shall not be liable for any damage incurred to you or a third party due to an illegal act or omission performed by you, regarding special categories of Data.

Only adults can use the Website’ s services. Therefore, we do not collect or process children’s Data. Treasure Box will erase any children’s Data that you disclose to us through the Website. Treasure Box shall not be liable for any and all damages arising from any use of the Website by a child.

CONSENT

We may ask you to give your consent to the processing of personal data relating to you. This may include ticking a box while browsing through different webpages of the Website. Ticking that box, is a clear affirmative action, which is considered as a freely given, specific, informed and unambiguous indication of your agreement to the processing of your personal data for the above-mentioned purposes. You may withdraw your consent at any time, without affecting the lawfulness of processing based on your consent before your withdrawal.

We will provide you all the information you need to express your prior agreement (consent) to the processing of personal data relating to you, if processing is based on your consent.

We will keep your e-mail address to a separate “unsubscribe list” in case you withdraw your consent for receiving Newsletters from Treasure Box.

If you refuse to disclose your Personal Data to Treasure Box, we will not be able to provide you with our products / services.

RECIPIENTS & PROCESSORS

We may need to disclose your Personal Data to authorized recipients for (i) the maintenance / repair of our equipment (PCs, servers, hardware) that support the operation of the Website, and (ii) the development of the Website.

Where processing is to be carried out on behalf of Treasure Box, we use only processors providing sufficient guarantees to implement appropriate technical and organizational measures in such a manner that processing will meet the requirements of the GDPR and ensure the protection of your rights.

If you choose to pay for your order through Klarna, we will disclose your data (purchased product - price) to Klarna Bank AB. Your data is processed in accordance with Klarna's Privacy Policy.

If you choose to pay with Klarna, you shall be transferred to the secure payment environment of Klarna. The use of Klarna service is governed by the terms and conditions of this service and Treasurebox is not involved in editing of the terms of use of Klarna Bank AB's services and products. Klarna Bank AB as Data Controller determines the purposes and means of the processing of your data. Treasurebox does not control, is not involved in and is not responsible for the collection, processing and maintenance of your data by Klarna. Klarna Bank AB processes your data for the purposes of performing its contract with you, for marketing or other purposes in accordance with its Privacy Policy. For more information you can contact Klarna by e-mail at dataprotection@klarna.gr. Treasurebox only receives your payment confirmation from Klarna.

TRANSFER OF PERSONAL DATA TO A THIRD COUNTRY

A transfer of personal data to a third country may take place where the Commission has decided that the third country ensures an adequate level of protection. We may transfer your data to companies that are certified in the US under the Privacy Shield. In the absence of a decision we may transfer personal data to a third country only if the processor has provided appropriate safeguards, and on condition that enforceable data subject rights and effective legal remedies for data subjects are available. Otherwise we will transfer your data to a third country only under GDPR conditions (data subject’ s consent, contract, vital interests etc.).

YOUR RIGHTS

At treasurebox.gr we protect your personal data and we always respect your rights and freedoms.

As Data Subject you have the right to be informed on the processing of your personal data, the right of access to your personal data and to information relevant to processing, the right of rectification of your personal data , the right to erasure of your personal data, the right to restriction of processing, the right to data portability, the right to object to the processing of your personal data, the right not to be subject to a decision based solely on automated processing, including profiling and the right to withdraw your consent at any time.

To be informed about or exercise the above rights, you need to apply by writing to IOANNA CHR. PANAGOPOULOU (Commercial Name: Treasure Box), 71, Navarinou Str., Cholargos, Attica Greece, P.C. 15562, or via e-mail: info@treasurebox.gr). We are ready to handle your request with respect to your rights. Otherwise, you could lodge a complaint to a supervisory authority (www.dpa.gr), if the Data Controller does not take action on your request.

We take all efforts to facilitate the exercise of Data Subjects’ rights. We will not refuse to act on any request of yours for exercising your rights, which are described above, unless we are not in a position to identify the Data Subject.

We will respond in writing to such requests from you, without undue delay and in any event within one month of receipt of your request. In this case we will provide you with information on action taken on behalf of your request. That period may be extended by two further months where necessary, taking into account the complexity and number of the requests. We will inform you of any such extension within one month of receipt of the request, together with the reasons for the delay.

We will communicate any rectification or erasure of personal data or restriction of processing to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves disproportionate effort.

Otherwise, if we do not intend to act on your request, we will inform you without delay and at the latest within one month of receipt of the request, of the reasons for not taking action.

Where requests from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, Treasure Box may either: (a) charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested, or (b) refuse to act on the request.

STORAGE & SECURITY OF PERSONAL DATA

Some personal data collected through www.treasurebox.gr, are stored at Google Data Center (google analytics) & locally to our Computer servers, to which only Treasure Box has access. Access is also monitored with firewall technology. Your personal data are mainly stored at Shopify’s data center.

Google’ s Privacy Policy: https://www.google.com/intl/en/policies/privacy/.

Your Personal data are generally kept in electronic form. We may also keep in a physical record documents containing personal data when necessary (tax information, contracts, original forms of withdrawal, etc.). We keep backup of your information.

Treasure Box shall not be liable for any damage caused by risks appearing in online systems of Banks, entities advertised in this website or collaborating courier companies etc., even if users are referred to said websites by hyperlinks, banners etc. placed on treasurebox.gr. Liability for the content, information, visitors’ safety and protection of their personal data, and the quality of services provided is born solely by owners, managers and administrators of said websites, which users visit at their own risk.

DISPUTE RESOLUTION

In case of controversy or claim of any nature regarding the process of your personal data and the context of this Privacy Policy, applicable law is the law of the Greek state. For all actions or legal procedures, the Courts of Athens will be in charge.

UPDATES TO OUR PRIVACY POLICY

Treasurebox.gr reserves the right to amend this Privacy policy. Any changes will be post in this link. You should periodically check whether changes have been made. In case you disagree with the Privacy Policy, you must refrain from any action, interaction, access and use of this Website.