ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ & ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προοίμιο

Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» [GDPR (General Data Protection Regulation)- [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016] θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων - και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα – και εν γένει καθορίζει το γενικό πλαίσιο για την επεξεργασία προστασία των δεδομένων προσωπικού χαρακτήρα.

1. Γενική Εισαγωγή – Περιγραφή της Πολιτικής

1.1. Στη “The Body Shop” και στην Εταιρεία μας αναγνωρίζουμε τη σοβαρότητα της προστασίας των Προσωπικών σας Δεδομένων και το απόρρητο είναι θεμελιώδους σημασίας για την ανάπτυξη και διατήρηση μιας υγιούς σχέσης εμπιστοσύνης μαζί σας. Σε αυτήν την Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων το πρώτο πρόσωπο ("εμείς", "εμάς", "δικό μας") αναφέρεται στη δικαιοδόχο της “The Body Shop Limited” στην Ελλάδα, Εταιρεία μας με την επωνυμία «GINKGO ΕΙΣΑΓΩΓΕΣ ΕΜΠΟΡΙΟ ΚΑΛΛΥΝΤΙΚΩΝ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ» και διακριτικό τίτλο «GINΚGO ΕΠΕ», που εδρεύει στο Δήμο Eλληνικού - Αργυρούπολης, επί της οδού Γρηγορίου Λαμπράκη & Κυψέλης 1, Τ.Κ. 16452, με αρ. Γ.Ε.ΜΗ. 1743401000, με Α.Φ.Μ. 095645280 και Δ.Ο.Υ. Ηλιούπολης, η οποία είναι υπεύθυνη για τη συλλογή και επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα και δεσμεύεται από την παρούσα Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων. Το δεύτερο πρόσωπο ("εσείς", "σας", "δικό σου") αναφέρεται σε εσάς, ως χρήστη ή επισκέπτη της παρούσας ιστοσελίδας ή σε οποιοδήποτε πρόσωπο παρέχει Προσωπικά Δεδομένα ή άλλες πληροφορίες που εμπίπτουν στο αντικείμενο της παρούσας Πολιτικής Απορρήτου & Προστασίας Προσωπικών Δεδομένων, στο πλαίσιο λειτουργίας του ηλεκτρονικού μας καταστήματος. Η Εταιρεία μας είναι ο Κύριος Δικαιοδόχος (Master Franchisee) στην Ελλάδα του συνόλου των δικαιωμάτων δικαιόχρησης (franchise) “The Body Shop” της Εταιρείας με την επωνυμία “The Body Shop Limited”, με έδρα το Watersmead, Littlehampton, West Sussex, BN17 6LS της Αγγλίας.

1.2. H παρούσα Πολιτική περιγράφει τις υποχρεώσεις μας και τα δικαιώματά σας σε σχέση με την επεξεργασία των Προσωπικών σας Δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία.

1.3. Είμαστε υπεύθυνοι για τα Προσωπικά Δεδομένα που διατηρούμε, συμπεριλαμβανομένων των προσωπικών πληροφοριών που διαβιβάζονται από εμάς στον Εκτελούντα την επεξεργασία. Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου & Προστασίας Προσωπικών Δεδομένων, ως «Εκτελών την Επεξεργασία» νοείται κάθε φυσικό ή νομικό πρόσωπο (εκτός από τα πρόσωπα που τελούν σε σχέση εξαρτημένης εργασίας με την Εταιρεία μας) που επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό της Εταιρείας μας. Ως «Επεξεργασία» νοείται κάθε ενέργεια που πραγματοποιείται, μεταξύ άλλων, για την απόκτηση, καταγραφή, αποθήκευση και χρήση των Προσωπικών Δεδομένων ή οποιαδήποτε εργασία ή σύνολο εργασιών σε σχέση με τα Προσωπικά Δεδομένα, όπως (α) της οργάνωσης, προσαρμογής ή τροποποίησης των Προσωπικών Δεδομένων, (β) της ανάκτησης, εξαγωγής και χρήσης των Προσωπικών Δεδομένων, (γ) της γνωστοποίησης των Προσωπικών Δεδομένων με διαβίβαση, διάδοση ή άλλα μέσα διάθεσης, ή (δ) τη διασύνδεση, ομαδοποίηση, δέσμευση (κλείδωμα), διαγραφή ή καταστροφή πληροφοριών ή Δεδομένων.

Η δική μας Πολιτική Προστασίας Προσωπικών Δεδομένων συμμορφώνεται με τα πιο αυστηρά νομικά πρότυπα, συμπεριλαμβανομένης της ευρωπαϊκής νομοθεσίας για την προστασία των Δεδομένων, η οποία θέτει συνήθως μερικά από τα υψηλότερα πρότυπα προστασίας των Προσωπικών Δεδομένων σε όλο τον κόσμο. Ειδικότερα, θα εξασφαλίσουμε ότι οι αποδέκτες των Προσωπικών σας Δεδομένων στις περιοχές αυτές είναι σε πλήρη συμμόρφωση με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων. Η μεταφορά των Δεδομένων, αν απαιτηθεί, θα γίνει μόνο σε πρόσωπα που συμμετέχουν στην αποστολή των προϊόντων μας και μόνο στο βαθμό που απαιτείται για την αποστολή τους.

1.4. Σε ειδικές περιπτώσεις, ενδέχεται να είναι απαραίτητη η συμπλήρωση ή τροποποίηση των παρόντων όρων εκ μέρους μας. Ως εκ τούτου, σας συνιστούμε να ενημερώνεστε για τυχόν τροποποιήσεις σε αυτή τη σελίδα σε τακτική βάση. Στο βαθμό που οι εν λόγω τροποποιήσεις μπορεί να επηρεάζουν την συγκατάθεση που χορηγείται από εσάς, θα σας ενημερώνουμε εν προκειμένω χωριστά, με κάθε πρόσφορο τρόπο.

1.5. Σε περίπτωση που τα Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία από τρίτο (Εκτελούντα την Επεξεργασία) για λογαριασμό μας, λαμβάνουμε όλα τα απαραίτητα μέτρα ώστε να διασφαλίσουμε ισοδύναμο επίπεδο προστασίας με αυτό που εφαρμόζουμε οι ίδιοι.

1.6. Παρέχοντας σε εμάς τα Προσωπικά σας Δεδομένα (είτε άμεσα είτε έμμεσα), δίνετε ρητά τη συγκατάθεσή σας για τη συλλογή, χρήση ή με οποιοδήποτε άλλο τρόπο επεξεργασία (συμπεριλαμβανομένης της γνωστοποίησης) των Προσωπικών σας Δεδομένων για τους Σκοπούς που περιγράφονται στην παρούσα Πολιτική.

1.7. Στόχος της παρούσης είναι να σας παράσχουμε πλήρως όλες τις πληροφορίες για το λόγο που ζητάμε τα Προσωπικά σας Δεδομένα και πώς στη συνέχεια τα επεξεργαζόμαστε.

2. Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Υπεύθυνος για τα Προσωπικά Δεδομένα σας που συλλέγονται και επεξεργάζονται στο πλαίσιο χρήσης της παρούσας ιστοσελίδας και του ηλεκτρονικού μας καταστήματος είναι η εταιρεία με την επωνυμία «GINΚGO ΕΙΣΑΓΩΓΕΣ ΕΜΠΟΡΙΟ ΚΑΛΛΥΝΤΙΚΩΝ ΕΤΑΙΡΕΙΑ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ» και με διακριτικό τίτλο «GINΚGO ΕΠΕ», που εδρεύει στο Δήμο Αργυρούπολης Αττικής, επί της οδού Γρηγορίου Λαμπράκη αρ. 1 και Κυψέλης, Τ.Κ. 16452, με αρ. Γ.Ε.ΜΗ. 1743401000, με Α.Φ.Μ. 095645280 και Δ.Ο.Υ. Ηλιούπολης.

Για οποιαδήποτε απορία ή διευκρίνιση, αναφορικά με την παρούσα Πολιτική, μπορείτε να επικοινωνήσετε μαζί μας τηλεφωνικώς στο 800 11 26 482 (από σταθερό, χωρίς χρέωση) ή 210-9315907 (από κινητό ή εκτός Ελλάδος) ή με μήνυμα ηλεκτρονικής αλληλογραφίας στο support@thebodyshop.gr. Για την άσκηση των δικαιωμάτων σας, βάσει του κανονισμού 679/2016 ΕΕ (“GDPR”) παρακαλούμε επικοινωνήστε μαζί μας τηλεφωνικώς, στο 210-7521480 ή με μήνυμα ηλεκτρονικής αλληλογραφίας στο dataprotection@thebodyshop.gr

3. Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO)

Tα στοιχεία επικοινωνίας με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data- Protection Officer/ DPO) είναι το email : dataprotection@thebodyshop.gr και τηλεφωνικώς, στο 210-7521480.

Ο υπεύθυνος επεξεργασίας οφείλει να ανταποκριθεί στα αιτήματά σας και την ικανοποίηση των δικαιωμάτων σας, όπως προβλέπεται από τον GDPR, εντός ενός (1) μηνός από την ημερομηνία παραλαβής του αιτήματός σας. Η προθεσμία του ενός μηνός μπορεί να παραταθεί για άλλους δύο (2) μήνες, εάν το αίτημα είναι πολύπλοκο ή ο αριθμός των αντιγράφων που πρέπει να σας χορηγήσουμε είναι μεγάλος. Στην περίπτωση αυτή θα σας ενημερώσουμε για την παράταση εντός μηνός από την παραλαβή του αιτήματος.

4. Είδος προσωπικών δεδομένων και τρόπος συλλογής τους

4.1. Στην Εταιρεία έχουμε περιορίσει την ποσότητα και το είδος των πληροφοριών που συλλέγουμε στο αναγκαίο μέτρο για την επίτευξη των σκοπών λειτουργίας του ηλεκτρονικού μας καταστήματος και δεν συλλέγουμε άλλες προσωπικές πληροφορίες, εκτός και αν τις παράσχετε οικειοθελώς (άμεσα ή έμμεσα).

4.2. Μολονότι τα Δεδομένα Προσωπικού Χαρακτήρα που συλλέγουμε πιθανώς να ποικίλλουν ανάλογα με τον εκάστοτε Σκοπό, συνήθως συλλέγουμε τα ακόλουθα Προσωπικά Δεδομένα:

  • Δεδομένα ταυτότητας (το ονοματεπώνυμό σας, τη διεύθυνση κατοικίας σας) που μας χορηγείτε κατά την υποβολή της παραγγελίας σας ή κατά την εγγραφή σας ως χρήστης με το άνοιγμα Λογαριασμού, τη συμμετοχή σας σε διαγωνισμούς κ.τλ.
  • Δεδομένα επικοινωνίας (τον αριθμό του τηλεφώνου σας, τη διεύθυνση ηλεκτρονικού σας ταχυδρομείου κ.ά.) που μας χορηγείτε τόσο υποχρεωτικά, όσο και προαιρετικά όπως π.χ. κατά την υποβολή της παραγγελίας ή το άνοιγμα Λογαριασμού ή στα πλαίσια της λήψης εμπορικής επικοινωνίας από την Εταιρεία μας, η στα πλαίσια της συμμετοχής σας σε διάφορες ενέργειες της Εταιρείας μας,
  • Δεδομένα προφίλ (την ημερομηνία γέννησής σας στο πλαίσιο του Love Your Body™ Club)
  • Δεδομένα δημογραφικά (ηλικία, φύλο, τις προτιμήσεις σας στα προϊόντα μας κ.ά.)
  • Δεδομένα cookies (τεχνικά) (τη γλώσσα επικοινωνίας, αριθμό επισκέψεων στο ηλεκτρονικό μας κατάστημα, χρόνο παραμονής, αλληλεπίδρασης του επισκέπτη με το ηλεκτρονικό μας κατάστημα κ.ά)
  • Δεδομένα οικονομικά αποκλειστικά και μόνο σε περίπτωση επιστροφής χρημάτων (εφόσον έχετε πραγματοποιήσει τις αγορές σας με τη χρήση χρεωστικής/πιστωτικής κάρτας κι επιθυμείτε την επιστροφή χρημάτων σε αυτήν)

4.3. Σε περίπτωση που θελήσετε να κάνετε αγορές στο ηλεκτρονικό μας κατάστημα, σας ενημερώνουμε ότι κάνουμε χρήση της τεχνολογίας Secure Sockets Layer (SSL) για την προστασία των πληροφοριών της χρεωστικής/ πιστωτικής σας κάρτας, ενώ η Εταιρεία μας δεν επεξεργάζεται προσωπικά, οικονομικά σας δεδομένα όπως ο αριθμός της πιστωτικής/χρεωστικής σας κάρτας, η Τράπεζα συναλλαγής κ.λπ.

4.4. Τα ως άνω Δεδομένα που μας χορηγείτε απευθείας, συλλέγονται κατά την υποβολή της παραγγελίας σας, το άνοιγμα Λογαριασμού σας, στα πλαίσια της εγγραφής σας για τη λήψη εμπορικής επικοινωνίας από την Εταιρεία μας ή στα πλαίσια της συμμετοχής σας σε τυχόν διάφορες ενέργειες της Εταιρείας μας που κατά καιρούς διεξάγει (π.χ. διαγωνισμούς κ.τλ.). Επίσης μας παραχωρείτε προσωπικά σας δεδομένα κατά τη συμμετοχή σας στο Πρόγραμμα Επιβράβευσης μας (Love Your Body™ Club). Ενδέχεται επίσης να λάβουμε προσωπικά σας δεδομένα όπως ονοματεπώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου από κάποιον τρίτο φίλο σας, ο οποίος αγόρασε την E- Gift Card προκειμένου να λάβετε από εμάς μια δωροεπιταγή προς εξαργύρωση κατά την παραγγελία σας (“Ε- Gift Card”).
Ενδέχεται να συλλέξουμε πληροφορίες προφίλ γενικά (όπως για παράδειγμα προτιμήσεις σας στα προϊόντα μας και την ικανοποίησή σας από εμάς) από μέσα κοινωνικής δικτύωσης στα οποία εσείς οικειοθελώς τις αναρτάτε.

4.5. Κατά τη συλλογή πληροφοριών μέσω της ιστοσελίδας μας, όπως συμβαίνει σε πολλές άλλες ιστοσελίδες, συλλέγουμε αυτόματα ορισμένα μη προσωπικά στοιχεία σχετικά με τη χρήση της ιστοσελίδας από εσάς, με τα οποία δεν είναι δυνατή η ταυτοποίησή σας («μη προσωπικά στοιχεία ταυτοποίησης»). Αυτές οι πληροφορίες περιλαμβάνουν τη διεύθυνση πρωτοκόλλου Internet (IP) του υπολογιστή σας, τη διεύθυνση IP του παρόχου υπηρεσιών Internet, την ημερομηνία και την ώρα που αποκτάτε πρόσβαση στην ιστοσελίδα μας, τη διεύθυνση της ιστοσελίδας από την οποία συνδέεστε με την ιστοσελίδα μας, το λειτουργικό σύστημα που χρησιμοποιείτε, τις ενότητες της ιστοσελίδας που επισκέπτεστε, τις εικόνες που βλέπετε και το περιεχόμενο που κατεβάζετε από την ιστοσελίδα μας. Με αυτόν τον τρόπο, η πρόσβασή σας στην ιστοσελίδα μας θα καταγραφεί. Ωστόσο, θα παραμείνει ανώνυμη εκτός και αν ρητά επιλέξετε εσείς να μας παράσχετε σχετικές προσωπικές πληροφορίες. Χρησιμοποιούμε τις πληροφορίες αυτές προκειμένου να διαπιστώσουμε ποιες είναι οι προτιμήσεις και οι ανάγκες σας και για να βελτιώσουμε την εμπειρία της περιήγησης στην ιστοσελίδα μας για εσάς.

4.6. Επιλέγουμε να επικοινωνούμε μαζί σας με διάφορους τρόπους, όπως μέσω των καταστημάτων μας, το πρόγραμμα επιβράβευσης πελατών μας, μέσω του διαδικτύου ή με ταχυδρομείο, ηλεκτρονικό ταχυδρομείο, τηλέφωνο ή SMS στο κινητό σας τηλέφωνο, σύμφωνα πάντα με τον τρόπο που επιλέγετε εσείς. Κατά την επικοινωνία δύναται να ανταλλάξουμε μαζί σας προσωπικές πληροφορίες. Οι πληροφορίες αυτές μπορεί να αποτελούν Προσωπικά Δεδομένα (όπως περιγράφεται στην παράγραφο 4.2 ανωτέρω) ή Μη Προσωπικά Δεδομένα Ταυτοποίησης (όπως οι πληροφορίες που συλλέγονται μετά από την πρόσβασή σας στην ιστοσελίδα μας), όπως περιγράφονται στην παράγραφο 4.5. ανωτέρω.

4.7. Με τη συμπλήρωση και καταχώριση των προσωπικών σας δεδομένων δηλώνετε ότι συναινείτε ρητώς στη χρησιμοποίηση των προσωπικών σας δεδομένων, για τη νόμιμη συλλογή και επεξεργασία των οποίων και για τους σκοπούς που περιγράφονται ανωτέρω έχετε ενημερωθεί μέσω της παρούσας.

5. Σκοπός συλλογής και η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων;

5.1. Συλλέγουμε και επεξεργαζόμαστε τα Προσωπικά Δεδομένα που μας παρέχετε απευθείας ή τα συλλέγουμε από τρίτους ή παράγονται με αυτοματοποιημένα μέσα, για τους παρακάτω σκοπούς (“Σκοποί”):

  • Για την ολοκλήρωση των συναλλαγών μαζί σας (λήψη παραγγελιών και αποστολή των προϊόντων σε εσάς) και τη διαχείριση του Προγράμματος επιβράβευσης,
  • Για την εξυπηρέτησή σας κατά το άνοιγμα του Λογαριασμού σας στην ιστοσελίδα μας,
  • για την αποστολή σε εσάς εμπορικής επικοινωνίας μέσω newsletter, sms, ή άλλων πολυμέσων που αφορά σε νέα της Εταιρείας μας, σε προϊόντα, προσφορές και προωθητικές ενέργειες ή/και για την αποστολή σε εσάς εξατομικευμένων ενημερώσεων με βάση τις προτιμήσεις σας, όπως παραδείγματος χάριν αποστέλλοντάς σας σχετικό email κι υπενθυμίζοντάς σας την ύπαρξη προϊόντων στο καλάθι σας ούτως ώστε να επανέλθετε και να ολοκληρώσετε τις αγορές σας (remarketing tools),
  • για την κατανόηση και ανάλυση των πωλήσεων καθώς και των αναγκών και προτιμήσεών σας,
  • για την έρευνα αγοράς και την ασφάλεια των συναλλαγών.
  • για την ανάπτυξη, βελτίωση, προώθηση και παροχή προϊόντων και υπηρεσιών προκειμένου να ανταποκρίνονται στις ανάγκες σας,
  • για τη δυνατότητα να συμμετάσχετε σε προωθητικές ενέργειες και διαγωνισμούς,
  • για την αλλαγή ή επιστροφή των προϊόντων,
  • για τη βελτίωση τόσο του ηλεκτρονικού μας καταστήματος όσο και των φυσικών καταστημάτων μας και
  • για την αντιμετώπιση και διαχείριση των αιτημάτων ή παραπόνων σας και την άσκηση των δικαιωμάτων σας.
  • Δύναται να διατηρήσουμε τα Προσωπικά Δεδομένα με ασφάλεια, για όσο διάστημα είναι αναγκαίο και αποκλειστικά για την επίτευξη των ανωτέρω Σκοπών αλλά και για φορολογικούς/λογιστικούς σκοπούς.

    5.2. Διατηρούμε τα Προσωπικά σας Δεδομένα μόνο για όσο διάστημα είναι αναγκαίο για την επίτευξη των στόχων που έχουν σχεδιαστεί ειδικά για τους ανωτέρω Σκοπούς και σύμφωνα με τις κατευθυντήριες γραμμές, τις διαδικασίες και τις Αρχές μας αλλά και σύμφωνα πάντα με την ισχύουσα ελληνική και ευρωπαϊκή Νομοθεσία.

    5.3. Η Εταιρεία μας θα προβεί σε αποκάλυψη των Προσωπικών σας Δεδομένων, εφόσον υποχρεούται να το πράξει από το Nόμο ή δυνάμει απόφασης δικαστικής, διοικητικής ή άλλης ανεξάρτητης διοικητικής Αρχής.

    5.4. Πέραν των ανωτέρω, η Εταιρεία μας δύναται, κατά διαστήματα, να συνεργαστεί με άλλες Εταιρείες ή οργανισμούς προσεκτικά επιλεγμένα από την ίδια, πάνω σε συγκεκριμένες πρωτοβουλίες τις οποίες θα μοιραστούμε μαζί σας. Σε αυτήν την περίπτωση, θα σας ενημερώσουμε και αν επιθυμείτε θα παράσχετε τα Προσωπικά Δεδομένα στις επιχειρήσεις αυτές. Εμείς δεν θα μοιραστούμε τις προσωπικές σας πληροφορίες χωρίς την προηγούμενη ρητή συγκατάθεσή σας.

    5.5. Θα σας δίνετε πάντα η ευκαιρία να συναινέσετε ρητά (opt-in) για τα Προσωπικά σας Δεδομένα προκειμένου να παρασχεθούν από εσάς στις επιχειρήσεις, ως ανωτέρω παράγραφος 5.5. Αν συναινέσετε (opt-in) μπορείτε να επισκεφθείτε τις ιστοσελίδες αυτών των επιχειρήσεων / οργανισμών, για να ενημερωθείτε πως πρόκειται να χρησιμοποιήσουν οι ίδιες τα Προσωπικά σας Δεδομένα. Η Εταιρεία μας δεν φέρει ουδεμία ευθύνη. Προτείνουμε πάντα να ελέγχετε τους όρους και τις προϋποθέσεις της ιστοσελίδας τους και την Πολιτική προστασίας των Προσωπικών Δεδομένων σας πριν από την αποστολή τους.

    5.6. Αν μας παράσχετε τη ρητή συγκατάθεσή σας για να λαμβάνετε τις ανωτέρω προσκλήσεις, έχετε τη δυνατότητα να απεγγραφείτε οποτεδήποτε, επικοινωνώντας μαζί μας όπως περιγράφεται κατωτέρω στον όρο 2. της παρούσας Πολιτικής.

    5.7. Η νομική βάση για τη χρήση των παρεχόμενων από εσάς δεδομένων είναι η τήρηση νομικής υποχρέωσης με την οποία δεσμευόμαστε, η εκτέλεση της σύμβασης πώλησης αγαθών μας στην οποία είστε αντισυμβαλλόμενοι, το έννομο επιχειρηματικό συμφέρον έναντι του οποίου δεν υπερισχύουν τα συμφέροντα που έχετε για την προστασία των πληροφοριών κι εν κατακλείδι αν δεν ισχύει κανένα από τα παραπάνω, η συγκατάθεσή σας (την οποία ζητούμε ή θα ζητήσουμε, αν απαιτηθεί, πριν επεξεργαστούμε τις πληροφορίες).

    6. Πόσο χρόνο διατηρούνται τα δεδομένα σας;

    Η Εταιρεία μας θα διατηρήσει τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα συνεχίζετε να αλληλεπιδράτε με εμάς (διατηρείτε Λογαριασμό, είστε εγγεγραμμένοι για να λαμβάνετε newsletters από εμάς, κάνετε μία αγορά από το ηλεκτρονικό μας κατάστημα, επικοινωνείτε στα σημεία εξυπηρέτησης πελατών μας, λαμβάνετε μέρος σε κάποιο διαγωνισμό κ.τλ.) και είναι απαραίτητα για την εκπλήρωση των σκοπών που τα συλλέξαμε και τα επεξεργαζόμαστε, όπως αναλυτικά περιγράφεται ανωτέρω, ή για το χρονικό διάστημα κατά το οποίο θα μπορούσε να προκύψει ευθύνη από την επεξεργασία, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία, ή εφόσον εκλείψουν οι σκοποί αυτοί, δεν απαιτείται να τα διατηρήσουμε στο πλαίσιο σχετικής νομοθετικής πρόβλεψης π.χ. για φορολογικούς σκοπούς. Επιπλέον τα διατηρούμε μέχρι να μας ζητήσετε τη διαγραφή τους, ή όσα διατηρούμε και επεξεργαζόμαστε στα πλαίσια της συγκατάθεσής σας, μέχρι να την άρετε, ή μέχρι να εναντιωθείτε στην επεξεργασία τους από εμάς την οποία βασίζουμε στο έννομο συμφέρον μας.

    7. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;

    7.1. Σύμφωνα με το Νόμο 4624/2019 (ΦΕΚ 137/Α/29.08.2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», έχετε το δικαίωμα να επικοινωνήσετε με την Εταιρεία μας οποιαδήποτε στιγμή για να ασκήσετε, αν επιθυμείτε τα κάτωθι δικαιώματά σας:

    Δικαίωμα Τι συνεπάγεται η άσκηση του σχετικού δικαιώματος;
    1. Το Δικαίωμα ενημέρωσης/διαφάνειας. Έχετε το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, ποια είναι αυτά και για ποιον λόγο.
    2. Το Δικαίωμα της πρόσβασης. Έχετε το δικαίωμα να αποκτήσετε πρόσβαση στα δεδομένα σας που επεξεργάζεται η Εταιρεία μας, ώστε να επιβεβαιώσετε ότι τα επεξεργαζόμαστε σύμφωνα με το Νόμο ή/και τις δικές σας εντολές και προτιμήσεις
    3. Το Δικαίωμα της διόρθωσης. Έχετε το δικαίωμα να διορθώσετε πληροφορίες αν είναι ανακριβείς ή να συμπληρώσετε ελλιπή στοιχεία.
    4. Το Δικαίωμα της διαγραφής. Το Δικαίωμα αυτό είναι επίσης γνωστό ως «Δικαίωμα στη Λήθη» και σε απλούς όρους, σας επιτρέπει να ζητήσετε να διαγραφούν ή να αφαιρεθούν πληροφορίες όταν δεν υπάρχει νόμιμος λόγος για την Εταιρεία να τις χρησιμοποιεί. Δεν αποτελεί γενικό δικαίωμα διαγραφής, αλλά υπάρχουν εξαιρέσεις.
    Δεν απαιτείται να συμμορφωνόμαστε με το αίτημά σας να διαγραφούν τα προσωπικά σας δεδομένα εάν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη:
    • για τη συμμόρφωση με μια νομική υποχρέωση
    • για την εκπλήρωση άλλου νόμιμου σκοπού ή άλλης νομικής βάσης ή
    • για τη σύσταση, άσκηση ή υπεράσπιση νομικών απαιτήσεων.
    5. Το Δικαίωμα περιορισμού επεξεργασίας. Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον Υπεύθυνο Επεξεργασίας, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.
    6. Το Δικαίωμα φορητότητας των δεδομένων. Έχετε το Δικαίωμα να αποκτήσετε και να επαναχρησιμοποιήσετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο σε ορισμένες περιστάσεις.
    7. Το Δικαίωμα της εναντίωσης. Έχετε το δικαίωμα να αρνηθείτε συγκεκριμένους τύπους επεξεργασίας, σε ορισμένες περιστάσεις.

    7.2. Eπίσης έχετε δικαίωμα να αποσύρετε τη συγκατάθεσή σας όσον αφορά τη χρήση τους, να ζητήσετε να μην χρησιμοποιούνται για άμεση εμπορική προώθηση και φυσικά να υποβάλετε καταγγελία στην αρμόδια εποπτική Αρχή της χώρας μας, σε περίπτωση μη ορθής επεξεργασίας τους, ήτοι στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ (www.dpa.gr).

    7.3 Σας προσφέρουμε εύκολους τρόπους να ασκήσετε τα εν λόγω δικαιώματα, όπως π.χ. μέσω συνδέσμων Unsubscribe στα emails που σας αποστέλλουμε, με τηλεφωνική εξυπηρέτηση στo τηλέφωνo 800 11 26 482 (από σταθερό, χωρίς χρέωση) ή στο +30 210 93 15 907 (από κινητό ή εκτός Ελλάδος), ή με αποστολή email στο support@thebodyshop.gr και στο dataprotection@thebodyshop.gr. Δεν θα σας επιβαρύνουμε με κόστος για την άσκηση των ως άνω δικαιωμάτων σας, εκτός εάν, όπως προβλέπεται από το Νόμο, το αίτημά σας για πρόσβαση σε πληροφορίες είναι αβάσιμο ή υπερβολικό, οπότε δυνάμεθα να χρεώσουμε ένα εύλογο τέλος υπό τις συγκεκριμένες συνθήκες. Σε κάθε περίπτωση, θα σας ενημερώσουμε για τυχόν χρεώσεις πριν ολοκληρώσουμε το αίτημά σας.

    8. Διαδικασίες για την άσκηση των δικαιωμάτων σας

    8.1. Σύμφωνα με την ισχύουσα νομοθεσία, έχετε απόλυτο δικαίωμα πρόσβασης, διόρθωσης, ανάκλησης ή αντίρρησης της επεξεργασίας των Προσωπικών σας Δεδομένων που διατηρούμε καθώς και δικαίωμα ενημέρωσης για τη χρήση και τη γνωστοποίησή τους. Ακόμα και αν ο Νόμος δεν παρέχει στο μέλλον τέτοιο δικαίωμα, εμείς θα σας παρέχουμε πάντα το δικαίωμα να έχετε πρόσβαση σε αυτές τις πληροφορίες. Συνιστούμε η αίτησή σας για πρόσβαση σε Προσωπικά Δεδομένα που διατηρούνται από εμάς να γίνεται γραπτώς. Ωστόσο, μπορεί να σας ζητήσουμε να μας παράσχετε πρόσθετες πληροφορίες που είναι ευλόγως απαραίτητες για μας προκειμένου να ικανοποιήσουν το συγκεκριμένο αίτημά σας.

    8.2. Οι απαντήσεις στις ανωτέρω αιτήσεις θα σταλούν από την εταιρεία μας χωρίς επιβάρυνση στους αιτούντες. Ωστόσο, με την επιφύλαξη των προβλέψεων της εκάστοτε ισχύουσας νομοθεσίας, δύναται να απαιτηθεί η καταβολή ορισμένου χρηματικού ποσού για τις δαπάνες διεκπεραίωσης και αποστολής της γραπτής απάντησης, με την προϋπόθεση ότι ο αιτών ενημερώνεται εκ των προτέρων για το συγκριμένο ποσό, το οποίο δεν υπερβαίνει το μέγιστο εκ του νόμου προβλεπόμενο.

    8.3. Προβαίνουμε αμελλητί σε όλες τις απαραίτητες τροποποιήσεις των Προσωπικών Δεδομένων που περιέχονται στη βάση δεδομένων μας ή αλλού, εφόσον ο αιτών αποδείξει πλήρως ότι τα εν λόγω Προσωπικά Δεδομένα είναι ανακριβή ή ελλιπή. Μία τροποποίηση μπορεί να περιλαμβάνει τη διόρθωση, τη διαγραφή ή την προσθήκη πληροφοριών και τη διαβίβαση σε τρίτο στον οποίο οι πληροφορίες έχουν γνωστοποιηθεί. Ωστόσο, δύναται να μην είμαστε σε θέση να τροποποιήσουμε πληροφορίες που σχετίζονται με προηγούμενες αγορές ή επιστροφές προϊόντων.

    9. Ποιοι είναι οι τρίτοι αποδέκτες των δεδομένων σας;

    9.1 Στο πλαίσιο λειτουργίας του ηλεκτρονικού μας καταστήματος, της εκπλήρωσης των συμβατικών μας υποχρεώσεων και της καλύτερης εξυπηρέτησης σας, η Εταιρεία μας διατηρεί το δικαίωμα να συνεργάζεται με τρίτες εταιρείες-παρόχους υπηρεσιών, οι οποίες παρέχουν σε εμάς υποστήριξη και αποκτούν πρόσβαση μόνον σε όσα δεδομένα σας είναι απολύτως απαραίτητα για την υπηρεσία που μας προσφέρουν (π.χ. εγγραφή σας στο e-shop και τη διαχείριση του λογαριασμού σας, την εκτέλεση της μεταξύ μας σύμβασης αγοραπωλησίας και την εν γένει παροχή των υπηρεσιών μας προς εσάς, τη λειτουργική και μηχανογραφική οργάνωση της ιστοσελίδας, τη βελτιστοποίηση των προϊόντων και υπηρεσιών μας κ.τλ.). Οι τρίτοι αυτοί πάροχοι υπηρεσιών δεσμεύονται μέσω σύμβασης να μην χρησιμοποιούν τις πληροφορίες σας με οποιονδήποτε άλλο τρόπο εκτός από το να μας βοηθούν να σας παρέχουμε τα προϊόντα και τις υπηρεσίες που συμφωνούμε.

    Ειδικότερα, η Εταιρεία μας συνεργάζεται:

    (α) Με τρίτη εταιρεία η οποία, ως εκτελούσα την επεξεργασία κατ’ εντολήν και για λογαριασμό της Εταιρείας μας, φιλοξενεί και διαχειρίζεται το ηλεκτρονικό κατάστημά μας.

    (β) Με τρίτη εταιρεία ταχυμεταφοράς (Speedex) η οποία, ως εκτελούσα την επεξεργασία κατ’ εντολήν και για λογαριασμό της Εταιρείας μας, διαχειρίζεται και διεκπεραιώνει τις αποστολές των παραγγελιών σας και εισπράττει και τα χρήματα για λογαριασμό μας στην περίπτωση που πληρώσετε με αντικαταβολή. Επίσης εκτελεί την παραλαβή και παράδοση σε εσάς προϊόντων που επιστρέφετε λόγω υπαναχώρησης ή επιστροφής.

    (γ) Με τρίτες Εταιρείες email marketing οι οποίες ενεργούν επ’ ονόματι και για λογαριασμό μας για την αποστολή σε εσάς των newsletter.

    (δ) Με εταιρείες διαφήμισης και marketing

    (ε) Με εταιρείες ανάλυσης δεδομένων

    (στ) Χρηματοπιστωτικά ιδρύματα για την είσπραξη του τιμήματος των αγορών

    (ζ) Παρόχους υπηρεσιών τεχνολογίας (mailchimp κ.λπ.).

    9.2. Διατηρούμε το δικαίωμα να κοινολογήσουμε τα δεδομένα σας προσωπικού χαρακτήρα σε τρίτο, στον οποίο διατηρούμε το δικαίωμα να επιλέξουμε να μεταβιβάσουμε το σύνολο ή μέρος της επιχείρησής μας. Επιπλέον σε περίπτωση συγχώνευσης ή εξαγοράς, ή άλλης αλλαγής στο ιδιοκτησιακό καθεστώς μας, οι νέοι ιδιοκτήτες, μέτοχοι. διαχειριστές κ.τλ. έχουν το δικαίωμα να χρησιμοποιούν τα δεδομένα σας προσωπικού χαρακτήρα με τον ίδιο τρόπο που ορίζεται στην παρούσα Πολιτική.

    9.3. Τα τηρούμενα δεδομένα σας δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον σε περίπτωση νόμιμης διάταξης, υπηρεσιακής εντολής ή επίσημης προκαταρκτικής εξέτασης, η Εταιρεία έχει το δικαίωμα άνευ ετέρου να θέσει τα σχετικά στοιχεία στη διάθεση της αντίστοιχης υπηρεσίας.

    9.4. Η ιστοσελίδα μας δύναται να περιέχει συνδέσμους προς άλλους διαδικτυακούς τόπους που ανήκουν σε τρίτους (π.χ. της εταιρείας ταχυμεταφορών Speedex). Αν κάνετε κλικ σε μία από αυτές τις συνδέσεις εισέρχεστε σε άλλη τοποθεσία του διαδικτύου. Δεν φέρουμε καμία ευθύνη ή υποχρέωση για το περιεχόμενο των ιστοσελίδων αυτών ή τη συλλογή, χρήση και γνωστοποίηση (επεξεργασία) των Προσωπικών σας Δεδομένων. Σας συνιστούμε να διαβάσετε προσεκτικά την Πολιτική Απορρήτου αυτών των ιστοσελίδων προκειμένου να ενημερωθείτε για τον τρόπο συλλογής και επεξεργασίας των Προσωπικών σας Δεδομένων.

    10. Πώς διασφαλίζεται η ασφάλεια των δεδομένων σας;

    Η Εταιρεία μας λαμβάνει όλα τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών σας Δεδομένων σύμφωνα με τα τεχνολογικά πρότυπα και τους ισχύοντες νόμους και κανονισμούς, προκειμένου να διασφαλίσει ότι η επεξεργασία των προσωπικών σας δεδομένων, είτε από την ίδια είτε από τρίτα μέρη για λογαριασμό της, είναι σύννομη, ενδεδειγμένη και διαθέτει το κατάλληλο επίπεδο ασφάλειας για να αποτρέψει κάθε μη εξουσιοδοτημένη ή τυχαία πρόσβαση, επεξεργασία, διαγραφή, αλλοίωση ή άλλη χρήση αυτών.

    11. Προστασία ανηλίκων

    Η ιστοσελίδα μας απευθύνεται σε ενήλικες και ανήλικους με την απαιτούμενη γονική συναίνεση. Ρητώς δηλώνουμε ότι δεν θα συλλέξουμε ή ζητήσουμε Προσωπικά Δεδομένα ανηλίκων. Εάν είστε ανήλικος, παρακαλείσθε να μην μας αποστείλετε προσωπικές πληροφορίες. Εάν αντιληφθούμε ότι ένας ανήλικος έχει παράσχει σε μας προσωπικές πληροφορίες χωρίς την προηγούμενη γονική συναίνεση, διαγράφουμε τα συγκεκριμένα Προσωπικά Δεδομένα από τα αρχεία μας.

    Εάν θεωρείτε ότι μπορεί να έχουμε πληροφορίες από ανήλικο, επικοινωνήστε μαζί μας.

    12. Εγγραφή στο Newsletter της Εταιρείας μας

    1. Η Εταιρεία μας, εναρμονιζόμενη πλήρως με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (679/2016 ΕΕ), η οδηγία e-Privacy (2002/58/ΕΚ με τις τροποποιήσεις με την 2009/136/ΕΚ), ο ν. 3471/2006 και η νομολογία της ΑΠΔΠΧ σας ζητά να δώσετε τη ρητή συγκατάθεσή σας για τη λήψη και χρήση από αυτήν του e mail σας, επιλέγοντας το αντίστοιχο πεδίο αποδοχής των Όρων Χρήσης και της παρούσας Πολιτικής, εφόσον επιθυμείτε να λαμβάνετε newsletter, δηλαδή ενημερώσεις για τη κυκλοφορία νέων προϊόντων και προσφορών της Εταιρίας, προσφορές, πληροφορίες και ενημερώσεις για εκδηλώσεις γύρω από τα προϊόντα της καθώς επίσης και email υπενθύμισης για τυχόν προϊόντα που έχετε στο καλάθι σας, χωρίς να έχετε ολοκληρώσει την παραγγελία σας.

    2. Το email σας θα χρησιμοποιηθεί μόνο για την εκπλήρωση των ως άνω σκοπών, θα αποθηκευτεί με ασφάλεια στα ηλεκτρονικά αρχεία της εταιρίας, δεν θα διαβιβαστεί προς τρίτους χωρίς τη ρητή συγκατάθεσή σας και θα διαγραφεί οριστικά και με ασφάλεια όποτε μας το ζητήσετε (opt-out με κάθε μήνυμα) μέσω της επιλογής Unsubscribe στο newsletter, είτε αποστέλλοντας email στην διεύθυνση: support@thebodyshop.gr, είτε καλώντας μας στο 800 11 26 482 (από σταθερό, χωρίς χρέωση) ή στο +30 210 9315907 (από κινητό ή εκτός Ελλάδος).

    3. Πρέπει να τονιστεί ότι η συγκατάθεσή σας αφορά αποκλειστικά και μόνο τη μορφή του email, το οποίο έχετε συμφωνήσει να λαμβάνετε, π.χ. ένα newsletter ή ένα email για υπενθύμιση ολοκλήρωσης των αγορών σας. Για την αποστολή οποιουδήποτε άλλου email που δεν ανήκει στο πλαίσιο της συγκατάθεσης, π.χ. επικοινωνία για μια στοχευμένη προσφορά, θα λάβουμε εκ νέου τη συγκατάθεση σας που αφορά τα συγκεκριμένα email.

    13. Συμμόρφωση της Εταιρείας μας με τις απαιτήσεις του Νόμου

    13.1. Η Εταιρεία μας εφαρμόζει τις απαραίτητες διαδικασίες προκειμένου να λαμβάνει και απαντά σε ερωτήσεις σχετικά με τους όρους και προϋποθέσεις που σχετίζονται με την επεξεργασία των Προσωπικών Δεδομένων. Κάθε ερώτημα ή καταγγελία θα πρέπει να γίνεται εγγράφως και να απευθύνεται σε εμάς, με έναν από τους τρόπους που περιγράφονται στον όρο 14. της παρούσας.

    13.2. Η Εταιρεία μας εξετάζει όλες τις καταγγελίες που τις υποβάλλονται. Οι αιτήσεις σας διαβιβάζονται στον αρμόδιο υπάλληλο μας. Εάν διαπιστωθεί ότι η καταγγελία είναι βάσιμη, η Εταιρεία μας θα λάβει όλα τα κατάλληλα μέτρα για την επίλυση του θέματος, συμπεριλαμβανομένης, εάν είναι απαραίτητο, και της τροποποίησης των όρων για την Προστασία των Προσωπικών Δεδομένων.

    14. Επικοινωνία με την Εταιρεία μας

    14.1. Αν έχετε οποιοδήποτε ερώτημα ή παρατηρήσεις σχετικά με παρόντες όρους ή τις μεθόδους συλλογής και επεξεργασίας των Προσωπικών σας Δεδομένων που καλύπτονται από αυτούς, παρακαλούμε να επικοινωνήσετε μαζί μας ως εξής:

    • Με ταχυδρομείο:
      GINKGO ΕΠΕ - Γρηγορίου Λαμπράκη 1 & Κυψέλης, Τ.Κ. 164 52, Αργυρούπολη Αττικής
    • Με μήνυμα ηλεκτρονικού ταχυδρομείου:
      support@thebodyshop.gr
    • Τηλεφωνικώς: : 800 11 26 482 (από σταθερό, χωρίς χρέωση) ή στο +30 210 9315907 (από κινήτο ή εκτός Ελλάδος) από Δευτέρα έως Παρασκευή 08:30 π.μ. έως 16:30 μ.μ. (εκτός αργιών).
    • 14.2. Σας συνιστούμε να μην αποστέλλετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, στοιχεία πιστωτικών καρτών, κ.λπ. μέσω μη κρυπτογραφημένων μέσων (όπως το ηλεκτρονικό ταχυδρομείο).

      Τελευταία ενημέρωση: 09.06.2022