ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Υποχρεωτική ενημέρωση για τα δικαιώματα των προσώπων στην προστασία των προσωπικών δεδομένων

Πληροφορίες σχετικά με την εταιρεία που επεξεργάζεται τα δεδομένα σας:

  • Επωνυμία Bibiotic Ltd
  • ΑΦΜ: BG207340819
  • Έδρα και διεύθυνση διαχείρισης: Pleven, ul. Georgi Kochev 171
  • Διεύθυνση επικοινωνίας: Pleven, ul. Georgi Kochev 171
  • Τηλέφωνο: +359882000030
  • E-mail: [email protected]
  • Ιστοσελίδα: www.bibiotic.gr

Πληροφορίες για την αρμόδια εποπτική αρχή προστασίας προσωπικών δεδομένων

  • Επωνυμία: Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  • Έδρα και διεύθυνση διαχείρισης: πόλη Σόφια 1592, λεωφ. “Prof. Tsvetan Lazarov” Νο. 2,
  • Διεύθυνση επικοινωνίας: πόλη Sofia 1592, bul. “Prof. Tsvetan Lazarov” Νο. 2
  • Τηλέφωνο: 02 915 3 518
  • Ιστοσελίδα: www.cpdp.bg

Η Bibiotic Ltd (εφεξής «Διαχειριστής» ή «Εταιρεία») ασκεί τις δραστηριότητές της σύμφωνα με τον νόμο περί προστασίας δεδομένων προσωπικού χαρακτήρα και τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία φυσικών προσώπων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και όσον αφορά την ελεύθερη κυκλοφορία των δεδομένων αυτών. Αυτές οι πληροφορίες προορίζονται να σας ενημερώσουν για όλες τις πτυχές της επεξεργασίας των προσωπικών σας δεδομένων από την Εταιρεία και τα δικαιώματα που έχετε σε σχέση με αυτήν την επεξεργασία.

Βάση για τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων

Άρθ. 1. Ο διαχειριστής συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα σε σχέση με τη χρήση του ηλεκτρονικού καταστήματος www.vikikids.com. και σύναψη συμβάσεων με την εταιρεία βάσει του άρθ. 6, παρ. 1, Κανονισμός (ΕΕ) 2016/679 (GDPR), και ειδικότερα βάσει των ακολούθων:

  • Ρητή συγκατάθεση που ελήφθη από εσάς ως πελάτη.
  • Εκπλήρωση των υποχρεώσεων του Διαχειριστή βάσει σύμβασης μαζί σας.
  • Συμμόρφωση με νομική υποχρέωση που ισχύει για τον Διαχειριστή.
  • Για τους σκοπούς των έννομων συμφερόντων του Διαχειριστή ή τρίτου.

Σκοποί και αρχές κατά τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων

Άρθ. 2.

  1. Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα που μας παρέχετε σε σχέση με τη χρήση του ηλεκτρονικού καταστήματος και τη σύναψη σύμβασης με την εταιρεία, για τους σκοπούς που μεταξύ άλλων ακολουθούν:
    • δημιουργία προφίλ και παροχή πλήρους λειτουργικότητας κατά τη χρήση του ηλεκτρονικού καταστήματος.
    • σύναψη και εκτέλεση σύμβασης εξ αποστάσεως.
    • εξατομίκευση ενός συμβαλλόμενου μέρους στη σύμβαση.
    • λογιστικούς σκοπούς.
    • στατιστικούς σκοπούς.
    • προστασία της ασφάλειας των πληροφοριών.
    • διασφάλιση της εκτέλεσης της σύμβασης για την παροχή της σχετικής υπηρεσίας.
    • αποστολή ενημερωτικού δελτίου εάν το επιθυμείτε.
  2. Τηρούμε τις ακόλουθες αρχές κατά την επεξεργασία των προσωπικών σας δεδομένων:
    • Νομιμότητα, καλή πίστη και διαφάνεια.
    • περιορισμός των σκοπών επεξεργασίας.
    • συνάφεια με τους σκοπούς της επεξεργασίας και ελαχιστοποίησης των δεδομένων που συλλέγονται.
    • ακρίβεια και επικαιρότητα των δεδομένων.
    • περιορισμός της αποθήκευσης για την επίτευξη των στόχων.
    • ακεραιότητα και εμπιστευτικότητα της επεξεργασίας και διασφάλιση κατάλληλου επιπέδου ασφάλειας των προσωπικών δεδομένων.
  3. Κατά την επεξεργασία και αποθήκευση προσωπικών δεδομένων, ο Διαχειριστής μπορεί να επεξεργάζεται και να αποθηκεύει προσωπικά δεδομένα για την προστασία των ακόλουθων έννομων συμφερόντων:
    • εκπλήρωση υποχρεώσεων προς την Εθνική Υπηρεσία Εσόδων, το Υπουργείο Εσωτερικών και άλλους κρατικούς και δημοτικούς φορείς.

Τι είδη προσωπικών δεδομένων συλλέγει, επεξεργάζεται και αποθηκεύει η εταιρεία μας

Άρθ. 3.

  1. Η εταιρεία εκτελεί τις ακόλουθες λειτουργίες με τα προσωπικά δεδομένα που παρέχονται από εσάς για τους ακόλουθους σκοπούς:
  • Εγγραφή χρήστη στο ηλεκτρονικό κατάστημα και εκτέλεση σύμβασης αγοραπωλησίας εξ αποστάσεως – σκοπός αυτής της λειτουργίας είναι η δημιουργία προφίλ για τη χρήση του ηλεκτρονικού καταστήματος για την αγορά αγαθών και η παροχή στοιχείων επικοινωνίας για την παράδοση των αγορασθέντων αγαθών. Η εγγραφή και η δημιουργία λογαριασμού για τη χρήση του ηλεκτρονικού καταστήματος δεν αποτελεί υποχρεωτικό βήμα παροχής της υπηρεσίας και είναι διαθέσιμη σε μεγάλο βαθμό χωρίς τη δημιουργία λογαριασμού.
  • Συμπέρασμα από την εκτίμηση επιπτώσεων: Με βάση την εκτίμηση επιπτώσεων που διενεργήθηκε, η λειτουργία «Εγγραφή χρήστη στο ηλεκτρονικό κατάστημα και εκτέλεση σύμβασης αγοραπωλησίας εξ αποστάσεως» επιτρέπεται να πραγματοποιηθεί και παρέχει επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων και των έννομων συμφερόντων των υποκείμενων των δεδομένων, σύμφωνα με τις απαιτήσεις του GDPR.
  • Σύναψη και εκτέλεση εμπορικής συναλλαγής με πελάτη ή συνεργάτη – σκοπός αυτής της λειτουργίας είναι η σύναψη και εκτέλεση σύμβασης με εμπορικό εταίρο ή πελάτη και η διαχείρισή της. Δεδομένου του περιορισμένου εύρους των συλλεγόμενων προσωπικών δεδομένων και του γεγονότος ότι ορισμένα από αυτά συλλέγονται από διαθέσιμες δημόσια πηγές, η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για τη διεξαγωγή εκτίμησης επιπτώσεων της λειτουργίας.
  • Αποστολή ενημερωτικών δελτίων (newsletter) – σκοπός αυτής της λειτουργίας είναι η διαχείριση της διαδικασίας αποστολής ενημερωτικών δελτίων σε πελάτες που έχουν δηλώσει ότι επιθυμούν να τα λαμβάνουν. Δεδομένου του περιορισμένου εύρους των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για τη διεξαγωγή εκτίμησης επιπτώσεων της λειτουργίας.
  • Άσκηση του δικαιώματος υπαναχώρησης από τη σύμβαση ή υποβολής παραπόνων – σκοπός αυτής της λειτουργίας είναι η διαχείριση της διαδικασίας άσκησης του δικαιώματος υπαναχώρησης ή καταγγελίας από τον πελάτη. Δεδομένου του περιορισμένου εύρους των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για τη διεξαγωγή εκτίμησης επιπτώσεων της λειτουργίας.
  1. Ο διαχειριστής επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων και πληροφοριών για τους ακόλουθους σκοπούς και με την ακόλουθη βάση:
    • Τα εξατομικευμένα δεδομένα σας (e-mail, όνομα, κ.λπ.)
    • Σκοπός για τον οποίο συλλέγονται τα δεδομένα:
  1. επικοινωνία με τον χρήστη και αποστολή πληροφοριών σε αυτόν
  2. για σκοπούς εγγραφής χρήστη στο ηλεκτρονικό κατάστημα
  3. για αποστολή ενημερωτικού δελτίου.

Βάση επεξεργασίας των προσωπικών σας δεδομένων – Με την αποδοχή των γενικών όρων και την εγγραφή στο ηλεκτρονικό κατάστημα ή την παραγγελία χωρίς εγγραφή ή με τη σύναψη γραπτής σύμβασης, δημιουργείται συμβατική σχέση μεταξύ του Διαχειριστή και εσάς, βάσει της οποίας επεξεργαζόμαστε τα προσωπικά σας δεδομένα – άρθ. 6, παρ. 1, β. (β) GDPR. Τα δεδομένα σας για την αποστολή ενημερωτικού δελτίου υποβάλλονται σε επεξεργασία με βάση τη ρητή συγκατάθεσή σας – άρθ. 6, παρ. 1, β. (α) GDPR.

  • Στοιχεία εκτέλεσης της παράδοσης (ονόματα, τηλέφωνο, διεύθυνση κ.λπ.)
  • Σκοπός για τον οποίο συλλέγονται τα δεδομένα: Εκπλήρωση των υποχρεώσεων του διαχειριστή βάσει της σύμβασης αγοραπωλησίας και παράδοσης των αγορασθέντων αγαθών.

Βάση επεξεργασίας των προσωπικών σας δεδομένων – Με την αποδοχή των γενικών όρων και την εγγραφή στο ηλεκτρονικό κατάστημα ή την παραγγελία χωρίς εγγραφή ή με τη σύναψη γραπτής σύμβασης, δημιουργείται συμβατική σχέση μεταξύ του Διαχειριστή και εσάς, βάσει της οποίας επεξεργαζόμαστε τα προσωπικά σας δεδομένα – άρθ. 6, παρ. 1, β. (β) GDPR.

  • Πρόσθετα στοιχεία που παρέχονται από εσάς – Εάν επιθυμείτε να συμπληρώσετε το προφίλ σας, μπορείτε να συμπληρώσετε σε αυτό το όνομα, το επίθετο, τον αριθμό τηλεφώνου σας.
  • Σκοπός για τον οποίο συλλέγονται τα δεδομένα: Προσθήκη πληροφοριών σχετικά με τον χρήστη στον λογαριασμό του.

Βάση για την επεξεργασία δεδομένων: Έχετε δώσει ρητή συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς – 6, παρ. 1, β. (α) του GDPR κατά τη στιγμή της εγγραφής στο ηλεκτρονικό κατάστημα. Η παροχή αυτών των στοιχείων δεν είναι υποχρεωτική για εγγραφή στο ηλεκτρονικό κατάστημα.

  1. Ο διαχειριστής δεν συλλέγει ούτε επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με τα ακόλουθα:
    • αποκαλύπτουν τη φυλετική ή εθνική καταγωγή.
    • αποκαλύπτουν πολιτικές, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή συμμετοχή σε συνδικάτα.
    • γενετικά και βιομετρικά δεδομένα, δεδομένα υγείας ή δεδομένα σχετικά με τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό.
  2. Τα προσωπικά δεδομένα συλλέγονται από τον Διαχειριστή από τα πρόσωπα με τα οποία σχετίζονται.
  3. Η εταιρεία δεν εκτελεί αυτοματοποιημένη λήψη αποφάσεων με δεδομένα.

Άρθ. 4.

  1. Η εταιρεία εκτελεί τις ακόλουθες λειτουργίες με τα προσωπικά δεδομένα που παρέχονται από εσάς, ως νόμιμοι εκπρόσωποι ή πληρεξούσιοι νομικών προσώπων-εμπορικών εταίρων, για τους ακόλουθους σκοπούς:
  • Σύναψη και εκτέλεση εμπορικής συναλλαγής: Για τη σύναψη και εκτέλεση εμπορικής συναλλαγής με εμπορική εταιρεία επεξεργαζόμαστε μόνο το ονοματεπώνυμο και πατρώνυμο του νομίμου εκπροσώπου ή του εξουσιοδοτημένου από την εταιρεία προσώπου. Συμπέρασμα από την εκτίμηση επιπτώσεων: Δεδομένου του μικρού όγκου των φυσικών προσώπων των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία και του περιορισμένου όγκου των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, η διεξαγωγή εκτίμησης επιπτώσεων δεν είναι απαραίτητη για την τρέχουσα λειτουργία.
  1. Τα προσωπικά δεδομένα συλλέγονται από τον Διαχειριστή από τα πρόσωπα με τα οποία σχετίζονται και από το Εμπορικό Μητρώο της Υπηρεσίας Εγγραφών.
  2. Η εταιρεία δεν εκτελεί αυτοματοποιημένη λήψη αποφάσεων με δεδομένα.

Άρθ. 5. Ο διαχειριστής μπορεί να χρησιμοποιήσει τα λεγόμενα “cookies” για σκοπούς παροχής πλήρους λειτουργικότητας του ιστότοπου, βελτίωσης της εμπειρίας χρήστη, στατιστικών σκοπών, ευκολίας πρόσβασης κ.λπ., στα οποία συμφωνείτε χρησιμοποιώντας τον ιστότοπό μας. Μπορείτε να ελέγξετε ή/και να διαγράψετε τα cookies ανά πάσα στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Τα «cookies» δεν αποτελούν προσωπικά δεδομένα και δεν χρησιμοποιούνται για την αναγνώριση επισκεπτών και χρηστών του ηλεκτρονικού καταστήματος.

Διάρκεια αποθήκευσης των προσωπικών σας δεδομένων

Άρθ. 6.

  1. Ο Διαχειριστής αποθηκεύει τα προσωπικά σας δεδομένα για χρονικό διάστημα όχι μεγαλύτερο από την ύπαρξη του προφίλ σας στο ηλεκτρονικό κατάστημα. Μετά τη διαγραφή του λογαριασμού σας, ο Διαχειριστής φροντίζει να διαγράψει και να καταστρέψει όλα τα δεδομένα σας χωρίς αδικαιολόγητη καθυστέρηση ή να τα ανωνυμοποιήσει (δηλαδή να τα κάνει σε μορφή που δεν αποκαλύπτει την ταυτότητά σας).
  2. Ο διαχειριστής επεξεργάζεται τα προσωπικά σας δεδομένα, τα οποία έχετε δώσει κατά την υποβολή παραγγελίας χωρίς εγγραφή στο ηλεκτρονικό κατάστημα, μέχρι να ολοκληρωθεί η παραγγελία, εκτός εάν έχετε δώσει τη ρητή συγκατάθεσή σας κατά την υποβολή της παραγγελίας για επεξεργασία των δεδομένων σας για σκοπούς βελτίωσης της υπηρεσίας, παροχή προτεινόμενου περιεχομένου για εσάς, μεμονωμένους όρους, προσφορές, καθώς και για στατιστικούς σκοπούς.
  3. Ο Διαχειριστής αποθηκεύει τα προσωπικά σας δεδομένα που παρέχονται σε σχέση με ηλεκτρονικές παραγγελίες για περίοδο 5 ετών με σκοπό την προστασία των έννομων συμφερόντων του Διαχειριστή σε νομικές ή διοικητικές διαφορές με χρήστες του ηλεκτρονικού καταστήματος.
  4. Ο Διαχειριστής σας ειδοποιεί σε περίπτωση που απαιτείται παράταση της περιόδου αποθήκευσης των δεδομένων για την εκπλήρωση νομικής υποχρέωσης ή ενόψει των έννομων συμφερόντων του Διαχειριστή ή άλλο.
  5. Ο διαχειριστής αποθηκεύει τα προσωπικά δεδομένα που είναι απαραίτητο να τηρεί δυνάμει της ισχύουσας νομοθεσίας για τη σχετική προβλεπόμενη περίοδο, η οποία μπορεί να υπερβαίνει το διάστημα ύπαρξης του προφίλ σας στο ηλεκτρονικό κατάστημα ή μέχρι την ολοκλήρωση της παραγγελίας.

Άρθ. 7. Ο Διαχειριστής αποθηκεύει τα προσωπικά δεδομένα των νομίμων εκπροσώπων των εμπορικών του εταίρων για την περίοδο εκτέλεσης της σύμβασης, για συμμόρφωση με τα έννομα συμφέροντα και τις έννομες υποχρεώσεις του Διαχειριστή και η περίοδος αυτή μπορεί να υπερβαίνει τη διάρκεια της συναφθείσας σύμβασης.

Διαβίβαση των προσωπικών σας δεδομένων προς επεξεργασία

Άρθ. 8.

  1. Ο διαχειριστής μπορεί, κατά τη διακριτική του ευχέρεια, να μεταβιβάσει μέρος ή το σύνολο των προσωπικών σας δεδομένων σε εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα για την εκπλήρωση των σκοπών επεξεργασίας που έχετε συμφωνήσει, με την επιφύλαξη συμμόρφωσης με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679 (GDPR).
  2. Ο διαχειριστής σας ειδοποιεί σε περίπτωση πρόθεσης μεταφοράς μέρους ή του συνόλου των προσωπικών σας δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς.

Τα δικαιώματά σας στη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων

Ανάκληση συγκατάθεσης για την επεξεργασία των προσωπικών σας δεδομένων

Άρθ. 9.

  1. Εάν δεν θέλετε τα προσωπικά δεδομένα που παρέχονται από εσάς να υποβάλλονται σε επεξεργασία για σκοπούς μάρκετινγκ και λήψη ενημερωτικού δελτίου, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για επεξεργασία ανά πάσα στιγμή συμπληρώνοντας τη φόρμα ανάκλησης συγκατάθεσης στο Παράρτημα αρ. 1 ή με αίτημα υπό μορφή ελεύθερου κειμένου, αποστέλλοντας το σε μας με email.
  2. Αφού λάβουμε το αίτημά σας, θα σας στείλουμε μια επιστολή, στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε υποδείξει για λήψη ενημερωτικών δελτίων και διαφημιστικών μηνυμάτων, με λεπτομερείς οδηγίες για την επαλήθευση σας ως παραλήπτη ενημερωτικών δελτίων και ως υποκείμενο των προσωπικών δεδομένων για τα οποία έχει ζητηθεί ανάκληση συγκατάθεσης.
  3. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων, την οποία έχει πραγματοποιήσει ο Διαχειριστής μέχρι τη δεδομένη στιγμή.

Δικαίωμα πρόσβασης

Άρθ. 10.

  1. Έχετε το δικαίωμα να ζητήσετε και να λάβετε επιβεβαίωση από τον Διαχειριστή για το εάν τα προσωπικά δεδομένα που σχετίζονται με εσάς υποβάλλονται σε επεξεργασία με την αποστολή ενός αιτήματος σε ελεύθερο κείμενο μέσω e-mail.
  2. Έχετε το δικαίωμα πρόσβασης στα δεδομένα που σχετίζονται με εσάς, καθώς και στις πληροφορίες που σχετίζονται με τη συλλογή, επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων.
  3. Αφού λάβουμε το αίτημά σας, θα σας στείλουμε επιστολή, στο email που χρησιμοποιήσατε για την εγγραφή ή την υποβολή παραγγελιών στο ηλεκτρονικό κατάστημα, με λεπτομερείς οδηγίες για την επαλήθευση σας ως υποκείμενο των προσωπικών δεδομένων στα οποία ζητείτε πρόσβαση.
  4. Μετά τη διενέργεια της επαλήθευσης, σύμφωνα με την παρ. 3, κατόπιν αιτήματος, ο Διαχειριστής θα σας παρέχει αντίγραφο των επεξεργασμένων προσωπικών δεδομένων που σχετίζονται με εσάς σε ηλεκτρονική ή άλλη κατάλληλη μορφή.
  5. Η παροχή πρόσβασης στα δεδομένα είναι δωρεάν, αλλά ο Διαχειριστής διατηρεί το δικαίωμα να επιβάλει διοικητικό τέλος σε περίπτωση επαναλαμβανόμενων ή υπερβολικών αιτημάτων.

Δικαίωμα διόρθωσης ή συμπλήρωσης

Άρθ. 11.

  1. Μπορείτε ανά πάσα στιγμή να διορθώσετε ή να συμπληρώσετε ανακριβή ή ελλιπή προσωπικά δεδομένα που σχετίζονται με εσάς μέσω της επιλογής «Επεξεργασία προφίλ».
  2. Μπορείτε να διορθώσετε ή να συμπληρώσετε ανακριβή ή ελλιπή προσωπικά δεδομένα που σχετίζονται με εσάς απευθείας μέσω του προφίλ σας στον ιστότοπο ή υποβάλλοντας αίτημα στον Διαχειριστή μέσω email, χρησιμοποιώντας τη φόρμα στο Παράρτημα αρ. 4 ή με αίτημα σε ελεύθερο κείμενο.

Δικαίωμα διαγραφής (“να ξεχαστείς”)

Άρθ. 12.

  1. Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή τη διαγραφή μέρους ή του συνόλου των προσωπικών σας δεδομένων και ο Διαχειριστής έχει την υποχρέωση να τα διαγράψει χωρίς αδικαιολόγητη καθυστέρηση, όταν συντρέχει οποιοσδήποτε από τους ακόλουθους λόγους:
  • τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία με άλλο τρόπο,
  • Αποσύρετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία των δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
  • Αντιτίθεστε στην επεξεργασία των προσωπικών σας δεδομένων, μεταξύ άλλων για σκοπούς άμεσου μάρκετινγκ, και δεν υπάρχουν επιτακτικοί νομικοί λόγοι για την επεξεργασία.
  • τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα.
  • τα προσωπικά δεδομένα πρέπει να διαγραφούν με σκοπό την τήρηση νομικής υποχρέωσης βάσει της νομοθεσίας της ΕΕ ή της νομοθεσίας κράτους μέλους, που ισχύει για τον Διαχειριστή.
  • τα προσωπικά δεδομένα συλλέχθηκαν σε σχέση με την παροχή υπηρεσιών της κοινωνίας της πληροφορίας.
  1. Ο διαχειριστής δεν υποχρεούται να διαγράψει τα προσωπικά δεδομένα εάν τα αποθηκεύει και τα επεξεργάζεται:
  • για να ασκήσει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην ενημέρωση,
  • για να συμμορφώνεται με νομική υποχρέωση που απαιτεί επεξεργασία που προβλέπεται από το δίκαιο της ΕΕ ή το δίκαιο των κρατών μελών που ισχύει για τον Διαχειριστή ή για την εκτέλεση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση των επίσημων εξουσιών που του ανατίθενται,
  • για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας,
  • για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς,
  • για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
  1. Για να ασκήσετε το δικαίωμά σας να ξεχαστείτε, είναι απαραίτητο να στείλετε μέσω e-mail αίτημα διαγραφής των προσωπικών σας δεδομένων που επεξεργάζεται ο Διαχειριστής, συμπληρώνοντας τη φόρμα στο Παράρτημα αρ. 2 ή με αίτημα σε ελεύθερο κείμενο, μετά το οποίο ο Διαχειριστής θα στείλει στο email που χρησιμοποιήσατε για την εγγραφή ή την παραγγελία στο ηλεκτρονικό κατάστημα, μια επιστολή με αναλυτικές οδηγίες για την επαλήθευση σας ως χρήστη του καταστήματος και το υποκείμενο των προσωπικών δεδομένων για τα οποία ζητείται η διαγραφή.
  2. Αφού επαληθεύσουμε την ταυτότητα του ατόμου που υπέβαλε το αίτημα και του προσώπου στο οποίο αναφέρονται τα δεδομένα σύμφωνα με τις οδηγίες που σας έχουν αποσταλεί, θα διαγράψουμε όλα τα δεδομένα που επεξεργαζόμαστε για εσάς σύμφωνα με την παρ. 3.
  3. Εάν υπάρχει μια παραγγελία που υποβάλλεται από εσάς και η οποία βρίσκεται υπό επεξεργασία, το νωρίτερο που μπορείτε να ζητήσετε να “ξεχαστείτε” είναι μετά την επιτυχή ολοκλήρωση της παραγγελίας.

Δικαίωμα περιορισμού

Άρθ. 13.

  1. Έχετε το δικαίωμα να ζητήσετε από τον Διαχειριστή να περιορίσει την επεξεργασία δεδομένων που σχετίζονται με εσάς στέλνοντάς μας ένα αίτημα σε ελεύθερο κείμενο μέσω email όταν:
  • αμφισβητήσετε την ακρίβεια των προσωπικών δεδομένων, για περίοδο που επιτρέπει στον Διαχειριστή να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων.
  • η επεξεργασία είναι παράτυπη, αλλά δεν θέλετε να διαγραφούν τα προσωπικά δεδομένα, αλλά μόνο να περιοριστεί η χρήση τους.
  • ο Διαχειριστής δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά εσείς τα ζητάτε για θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών σας.
  • Έχετε αντιταχθεί στην επεξεργασία ενώ εκκρεμεί επαλήθευση εάν οι νομικοί λόγοι του Διαχειριστή υπερισχύουν των συμφερόντων σας.
  1. Αφού λάβουμε το αίτημά σας, θα σας στείλουμε επιστολή, στο email που χρησιμοποιήσατε για την εγγραφή ή την υποβολή παραγγελιών στο ηλεκτρονικό κατάστημα, με λεπτομερείς οδηγίες για την επαλήθευση σας ως χρήστη του καταστήματος και υποκείμενο των προσωπικών δεδομένων για τα οποία ζητείτε ο περιορισμός της επεξεργασίας.
  2. Μετά τη διενέργεια της επαλήθευσης σύμφωνα με την παρ. 2, Η Εταιρεία θα σταματήσει την επεξεργασία των δεδομένων σας, αλλά δεν θα αφαιρέσει τις αναρτήσεις που έχετε κάνει στο ηλεκτρονικό κατάστημα, εάν υπάρχουν.

Δικαίωμα μεταβίβασης

Άρθ. 14.

  1. Εάν έχετε συναινέσει στην επεξεργασία των προσωπικών σας δεδομένων ή η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης με τον Διαχειριστή ή εάν τα δεδομένα σας υποβάλλονται σε επεξεργασία με αυτοματοποιημένο τρόπο, μπορείτε:
    • να ζητήσετε από τον Διαχειριστή να σας παράσχει τα προσωπικά σας δεδομένα σε αναγνώσιμη μορφή και να τα μεταβιβάσετε σε άλλο Διαχειριστή.
    • να ζητήσετε από τον Διαχειριστή να μεταβιβάσει απευθείας τα προσωπικά σας δεδομένα σε διαχειριστή που θα υποδείξετε, όταν αυτό είναι τεχνικά εφικτό.
  2. Μπορείτε να ασκήσετε το δικαίωμα μεταβίβασης στέλνοντάς μας μέσω e-mail το συμπληρωμένο έντυπο σύμφωνα με το Παράρτημα αρ. 3 ή ένα αίτημα σε ελεύθερο κείμενο, μετά το οποίο ο Διαχειριστής θα στείλει στο e-mail που χρησιμοποιήσατε για την εγγραφή ή την παραγγελία στο ηλεκτρονικό κατάστημα, επιστολή με αναλυτικές οδηγίες για την επαλήθευση σας ως χρήστη του καταστήματος και ως υποκείμενο των προσωπικών δεδομένων για τα οποία ζητείται μεταβίβαση.
  3. Μετά τη διενέργεια της επαλήθευσης σύμφωνα με την παρ. 2, η Εταιρεία θα στείλει τα δεδομένα που επεξεργάζεται για εσάς σε μορφή XML στο e-mail που ορίσατε.

Δικαίωμα λήψης πληροφοριών

Άρθ. 15. Μπορείτε να ζητήσετε από τον Διαχειριστή να σας ενημερώνει για όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά δεδομένα για τα οποία έχει ζητηθεί διόρθωση, διαγραφή ή περιορισμός επεξεργασίας. Ο διαχειριστής μπορεί να αρνηθεί να παράσχει αυτές τις πληροφορίες εάν θα ήταν αδύνατο ή θα απαιτούσε τεράστια προσπάθεια.

Δικαίωμα αντίρρησης

Άρθ. 16. Μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία προσωπικών δεδομένων που σας αφορούν από τον Διαχειριστή, συμπεριλαμβανομένης της επεξεργασίας τους για σκοπούς δημιουργίας προφίλ ή άμεσου μάρκετινγκ.

Τα δικαιώματά σας σε περίπτωση παραβίασης της ασφάλειας των προσωπικών σας δεδομένων

Άρθ. 17.

  1. Εάν ο Διαχειριστής εντοπίσει παραβίαση της ασφάλειας των προσωπικών σας δεδομένων, η οποία μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα σας ειδοποιήσει χωρίς αδικαιολόγητη καθυστέρηση για την παραβίαση, καθώς και για τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν.
  2. Ο διαχειριστής δεν είναι υποχρεωμένος να σας ειδοποιήσει εάν:
    • έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που επηρεάζονται από την παραβίαση της ασφάλειας.
    • έχει λάβει στη συνέχεια μέτρα για να διασφαλίσει ότι η παραβίαση δεν θα οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματά σας.
    • η κοινοποίηση θα απαιτούσε δυσανάλογη προσπάθεια.

Πρόσωπα στα οποία παρέχονται τα προσωπικά σας δεδομένα

Άρθ. 18.

  1. Για τους σκοπούς της επεξεργασίας των προσωπικών σας δεδομένων και της παροχής της υπηρεσίας με την πλήρη λειτουργικότητά της και με γνώμονα τα συμφέροντά σας, ο Διαχειριστής μπορεί να παρέχει τα δεδομένα στα ακόλουθα πρόσωπα που είναι υπεύθυνοι επεξεργασίας δεδομένων:
    1. Εταιρείες μεταφορών/ταχυμεταφοράς, ταχυδρομικές εταιρείες με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων, αποστολή αλληλογραφίας και επικοινωνιών, σε σχέση με τη μεταξύ μας σύμβαση, αποστολή αγορασμένων αγαθών.
    2. Πρόσωπα στα οποία έχει αναθέσει η Bibiotic Ltd τη συντήρηση του εξοπλισμού και του λογισμικού που χρησιμοποιείται για την επεξεργασία των προσωπικών σας δεδομένων.
    3. Τράπεζες που εξυπηρετούν πληρωμές που πραγματοποιούνται από και προς εσάς.
    4. Πρόσωπα στα οποία η Bibiotic Ltd έχει αναθέσει την εκτέλεση μέρους των δραστηριοτήτων ή υποχρεώσεων που σχετίζονται με μια συγκεκριμένη υπηρεσία που σας οφείλουμε. Πρόσωπα που επεξεργάζονται προσωπικά δεδομένα τα οποία, βάσει σύμβασης με την Bibiotic Ltd, επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό της Bibiotic Ltd.
    5. Πρόσωπα που παρέχουν συμβουλευτικές υπηρεσίες σε διάφορους τομείς – δικηγόροι, λογιστές, γραφεία μάρκετινγκ κ.λπ.
    6. Φορείς, ιδρύματα και πρόσωπα στα οποία είμαστε υποχρεωμένοι να παρέχουμε προσωπικά δεδομένα βάσει της ισχύουσας νομοθεσίας.
  1. Οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων συμμορφώνονται με όλες τις απαιτήσεις νομιμότητας και ασφάλειας κατά την επεξεργασία και αποθήκευση των προσωπικών σας δεδομένων.

Άρθ. 19. Ο Διαχειριστής δεν μεταφέρει τα δεδομένα σας σε τρίτες χώρες.

Άρθ. 20. Σε περίπτωση παραβίασης των δικαιωμάτων σας σύμφωνα με τα παραπάνω ή την ισχύουσα νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή

Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως εξής:

  • Επωνυμία: Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  • Έδρα και διεύθυνση διαχείρισης: πόλη Σόφια 1592, λεωφ. “Prof. Tsvetan Lazarov” Νο. 2,
  • Διεύθυνση επικοινωνίας: πόλη Σόφια 1592, λεωφ. “Prof. Tsvetan Lazarov” Νο. 2,
  • Τηλέφωνο: 02 915 3 518
  • Ιστοσελίδα: www.cpdp.bg

Άρθ. 21. Μπορείτε να ασκήσετε όλα τα δικαιώματά σας σχετικά με την προστασία των προσωπικών σας δεδομένων μέσω των φορμών που επισυνάπτονται στην παρούσα ενημέρωση. Φυσικά, αυτές οι φόρμες δεν είναι υποχρεωτικές και μπορείτε να υποβάλετε τα αιτήματά σας με οποιαδήποτε μορφή που περιέχει σχετική δήλωση και σας ταυτοποιεί ως κάτοχο των δεδομένων.

Άρθ. 22. Εάν η συγκατάθεση αναφέρεται σε μεταφορά, ο Διαχειριστής περιγράφει τους πιθανούς κινδύνους για τη μεταφορά των δεδομένων σε τρίτες χώρες ελλείψει λύσης για επαρκή προστασία και κατάλληλα μέσα προστασίας.

Παράρτημα αρ. 1

Παράρτημα αρ. 2

Παράρτημα αρ. 3

Παράρτημα αρ. 4