Πολιτική Απορρήτου

    3. Πως συλλέγουμε πληροφορίες

Συλλέγουμε αυτές τις προσωπικές πληροφορίες μέσω:

α. Της φόρμας ολοκλήρωσης αγοράς, την οποία οι χρήστες μπορούν να συμπληρώσουν οικειοθελώς για να ολοκληρώσουν μια παραγγελία σε εμάς.

β. Της φόρμας επικοινωνίας μας, την οποία οι χρήστες μπορούν να συμπληρώσουν οικειοθελώς για να επικοινωνήσουν μαζί μας.

    4. Σκοπός συλλογής

Οι προσωπικές πληροφορίες που συλλέγουμε χρησιμοποιούνται αποκλειστικά για σκοπούς επικοινωνίας με τους πελάτες μας, ενημέρωση για τις προσφορές και τα νέα μας, καθώς και για ενημέρωση, επεξεργασία και αποστολή της παραγγελίας τους.

    5. Κοινή χρήση προσωπικών πληροφοριών

Δεν κοινοποιούμε ούτε αποκαλύπτουμε προσωπικές πληροφορίες σε τρίτους.

    6. Ασφάλεια δεδομένων

Κατανοούμε τη σημασία της ασφάλειας των δεδομένων και λαμβάνουμε εύλογα μέτρα για την προστασία των προσωπικών πληροφοριών που συλλέγουμε. Ωστόσο, σημειώστε ότι καμία μέθοδος μετάδοσης ή αποθήκευσης μέσω Διαδικτύου δεν είναι απολύτως ασφαλής και δεν μπορούμε να εγγυηθούμε την απόλυτη ασφάλεια των προσωπικών πληροφοριών.

    7. Διατήρηση δεδομένων

Διατηρούμε τα προσωπικά στοιχεία που παρέχονται μέσω της φόρμας ολοκλήρωσης αγοράς, της φόρμας εγγραφής στο Newsletter μας και της φόρμας επικοινωνίας μας μέχρι να επικοινωνήσουμε με τον πελάτη και να ικανοποιηθούν τα αιτήματα του ή για όσο χρονικό διάστημα επιθυμεί ο πελάτης να λαμβάνει προσφορές και νέα μας. Μόλις ολοκληρωθούν τα παραπάνω η κατόπιν αιτήματος του πελάτη, διαγράφουμε αμέσως τα προσωπικά στοιχεία από τη βάση δεδομένων μας.

    8. Cookies

Χρησιμοποιούμε cookies στον ιστότοπό μας για να διασφαλίσουμε ότι οι χρήστες έχουν αποδεχτεί τους όρους και τις προϋποθέσεις μας. Αυτά τα cookies είναι απαραίτητα για τη λειτουργικότητα του ιστότοπού μας.

    9. Πρόσβαση, ενημέρωση και διαγραφή προσωπικών στοιχείων

Επί του παρόντος, οι χρήστες δεν έχουν τη δυνατότητα πρόσβασης, ενημέρωσης ή διαγραφής προσωπικών στοιχείων που παρέχονται μέσω της φόρμας ολοκλήρωσης αγοράς η της φόρμας επικοινωνίας. Εάν θέλετε να κάνετε οποιεσδήποτε αλλαγές ή να αφαιρέσετε τα στοιχεία σας, επικοινωνήστε μαζί μας. Ωστόσο ο πελάτης μπορεί να αφαιρεθεί απο τη λίστα του Newsletter μας πατώντας στο κουμπί διαγραφή στο κάτω μέρος των ενημερωτικών email του.

    10. Παραβιάσεις δεδομένων η συμβάντα ασφαλείας

Δεν χειριζόμαστε ούτε αποθηκεύουμε προσωπικές πληροφορίες με τρόπο που ενέχει σημαντικό κίνδυνο παραβιάσεων δεδομένων ή συμβάντων ασφάλειας.

    11. Συλλογή πρόσθετων πληροφοριών

Δεν συλλέγουμε πρόσθετες πληροφορίες, όπως διευθύνσεις IP ή πληροφορίες συσκευής.

    12. Περιορισμός Ηλικίας

Οι υπηρεσίες μας δεν προορίζονται για χρήση από άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικές πληροφορίες από άτομα κάτω των 18 ετών.

    13. Ειδικοί κανονισμοί ή απαιτήσεις

a. Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Ως οργανισμός που δραστηριοποιείται εντός της Ένωσης (ΕΕ) ή επεξεργάζεται προσωπικά δεδομένα της ΕΕ, η M&F, Candles δεσμεύεται να συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Τα σημεία αναφοράς περιγράφουν τη δέσμευσή μας για τη συμμόρφωση με τον GDPR:

• Νόμιμη βάση επεξεργασίας: Διασφαλίζουμε ότι τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σε νόμιμες βάσεις, όπως η αναγκαιότητα επεξεργασίας για την εκτέλεση μιας σύμβασης, η συμμόρφωση με νομική υποχρέωση, η προστασία ζωτικών συμφερόντων, η συναίνεση ή τα έννομα συμφέροντα που επιδιώκονται από υπεύθυνους επεξεργασίας δεδομένων ή τρίτους κόμμα.
• Δικαιώματα υποκειμένου δεδομένων: Σεβόμαστε τα δικαιώματα των ατόμων σχετικά με τα προσωπικά τους δεδομένα, συμπεριλαμβανομένου του δικαιώματος πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, φορητότητας δεδομένων, αντιρρήσεων και αυτοματοποιημένης λήψης αποφάσεων και δημιουργίας προφίλ.
• Νόμιμη μεταφορά δεδομένων: Σε περιπτώσεις όπου τα προσωπικά δεδομένα μεταφέρονται εκτός της ΕΕ ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε τη συμμόρφωση με τις απαιτήσεις του GDPR για τέτοιες μεταφορές, συμπεριλαμβανομένης της χρήσης κατάλληλων διασφαλίσεων, όπως τυπικών συμβατικών ρητρών ή βάσει της επάρκειας κρίσεων.
• Υπεύθυνος Προστασίας Δεδομένων (DPO): Από το 2024-02-10, η M&F, Candles δεν είναι νομικά υποχρεωμένη να διορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) βάσει του GDPR λόγω της φύσης και της κλίμακας των δραστηριοτήτων επεξεργασίας δεδομένων μας. Ωστόσο, έχουμε ορίσει ένα υπεύθυνο άτομο που επιβλέπει τις πρακτικές προστασίας δεδομένων μας και μπορεί να αντιμετωπίσει τυχόν ερωτήσεις ή ανησυχίες σχετικά με την επεξεργασία προσωπικών δεδομένων. Μπορείτε να επικοινωνήσετε στο 2111173773 για οποιαδήποτε απορία σχετικά με την προστασία δεδομένων.
• Εκτιμήσεις Επιπτώσεων Προστασίας Δεδομένων (DPIA): Διενεργούμε DPIA, όπου χρειάζεται, για να αξιολογήσουμε τον αντίκτυπο των δραστηριοτήτων επεξεργασίας στο απόρρητο των ατόμων και να εφαρμόσουμε μέτρα για τον μετριασμό των πιθανών κινδύνων.
• Ασφάλεια και εμπιστευτικότητα: Διατηρούμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, σύμφωνα με τις απαιτήσεις του GDPR.
• Ειδοποίηση παραβίασης δεδομένων: Σε περίπτωση παραβίασης προσωπικών δεδομένων, έχουμε θεσπίσει διαδικασίες για τον εντοπισμό, τη διερεύνηση και την αναφορά τέτοιων παραβιάσεων στις αρμόδιες εποπτικές αρχές και τα επηρεαζόμενα άτομα, όπου απαιτείται από τον GDPR.
• Περίοδοι διατήρησης: Διατηρούμε προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, λαμβάνοντας υπόψη νομικές, συμβατικές και επιχειρηματικές απαιτήσεις.

β. Άλλοι ισχύοντες νόμοι και κανονισμοί
Εκτός από τον GDPR, συμμορφωνόμαστε με οποιουσδήποτε άλλους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και απορρήτου στις δικαιοδοσίες όπου δραστηριοποιούμαστε.