Πολιτική απορρήτου

1) Εισαγωγή και στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας
1.1 Χαιρόμαστε που επισκέπτεστε τον ιστότοπό μας και σας ευχαριστούμε για το ενδιαφέρον σας. Στην παρακάτω ενότητα θα σας ενημερώσουμε για τη διαχείριση των προσωπικών σας δεδομένων κατά τη χρήση του ιστοτόπου μας. Προσωπικά δεδομένα είναι κάθε πληροφορία που μπορεί να σας ταυτοποιήσει.
1.2 Υπεύθυνος επεξεργασίας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) είναι η WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Πολωνία, Τηλ.: +48 885 062 620, Email: shop@wickerstories.com.

2) Συλλογή δεδομένων κατά την επίσκεψη στον ιστότοπό μας
2.1 Όταν χρησιμοποιείτε τον ιστότοπό μας αποκλειστικά για ενημερωτικούς σκοπούς – δηλαδή χωρίς εγγραφή ή αποστολή πληροφοριών – συλλέγουμε μόνο τα δεδομένα που μεταφέρει το πρόγραμμα περιήγησής σας στον διακομιστή μας (τα λεγόμενα αρχεία καταγραφής server):

• Σελίδα που επισκεφθήκατε

• Ημερομηνία και ώρα πρόσβασης

• Όγκος μεταδιδόμενων δεδομένων (σε bytes)

• Πηγή/παραπομπή

• Χρησιμοποιούμενος περιηγητής

• Λειτουργικό σύστημα

• Διεύθυνση IP (ενδεχομένως ανωνυμοποιημένη)

Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 στ) του GDPR και αποσκοπεί στη διασφάλιση της σταθερότητας και λειτουργικότητας του ιστότοπου. Τα δεδομένα δεν διαβιβάζονται. Διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής σε περίπτωση υποψίας παράνομης χρήσης.
2.2 Ο ιστότοπος χρησιμοποιεί κρυπτογράφηση SSL ή TLS για ασφάλεια κατά τη μετάδοση προσωπικών ή ευαίσθητων δεδομένων (π.χ. παραγγελίες ή αιτήματα). Αναγνωρίζετε την κρυπτογράφηση από το "https://" και το εικονίδιο λουκέτου στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

3) Φιλοξενία & Δίκτυο Παράδοσης Περιεχομένου (CDN)
Για τη φιλοξενία της ιστοσελίδας μας και την προβολή του περιεχομένου της χρησιμοποιούμε την υπηρεσία του εξής παρόχου: Shopify International Limited, Victoria Buildings, 2ος όροφος, 1-2 Haddington Road, Dublin 4, D04 XN32, Ιρλανδία ("Shopify").
Τα δεδομένα μεταφέρονται επίσης στην εταιρεία Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Καναδάς.
Όλα τα δεδομένα που συλλέγονται μέσω της ιστοσελίδας μας επεξεργάζονται σε διακομιστές του παρόχου. Έχουμε συνάψει σύμβαση επεξεργασίας δεδομένων με τον πάροχο για να εξασφαλιστεί η προστασία των προσωπικών δεδομένων των επισκεπτών και να αποτραπεί η μη εξουσιοδοτημένη διαβίβαση σε τρίτους.
Κατά τη διαβίβαση δεδομένων στον Καναδά, διασφαλίζεται επαρκές επίπεδο προστασίας με βάση απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής.

4) Cookies
Για να κάνουμε την επίσκεψή σας στην ιστοσελίδα μας πιο ευχάριστη και να επιτρέψουμε τη χρήση ορισμένων λειτουργιών, χρησιμοποιούμε cookies – μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας. Ορισμένα cookies διαγράφονται αυτόματα όταν κλείνετε τον περιηγητή (γνωστά ως "session cookies"), ενώ άλλα παραμένουν για μεγαλύτερο διάστημα και αποθηκεύουν τις ρυθμίσεις σας ("μόνιμα cookies").
Η επεξεργασία προσωπικών δεδομένων μέσω cookies γίνεται σύμφωνα με το άρθρο 6 παρ. 1 του GDPR – είτε για την εκτέλεση σύμβασης (περ. β), είτε με τη συγκατάθεσή σας (περ. α), είτε για την εξυπηρέτηση έννομου συμφέροντος (περ. στ).
Μπορείτε να ρυθμίσετε τον περιηγητή σας ώστε να ενημερώνεστε για τα cookies, να τα αποδέχεστε κατά περίπτωση ή να τα αποκλείετε συνολικά.
Σημείωση: Η μη αποδοχή cookies μπορεί να περιορίσει τη λειτουργικότητα της ιστοσελίδας.

5) Επικοινωνία

5.1 Judge.me
Για την αποστολή υπενθυμίσεων αξιολόγησης χρησιμοποιούμε την υπηρεσία: Judge.me Ltd., c/o Buckworths, 2ος όροφος, 1-3 Worship Street, Λονδίνο, Ηνωμένο Βασίλειο, EC2A 2AB.
Η αποστολή των στοιχείων σου (email και ενδεχομένως άλλων δεδομένων) γίνεται αποκλειστικά με τη ρητή σου συγκατάθεση σύμφωνα με το άρθρο 6(1)(α) του GDPR.
Μπορείς να ανακαλέσεις τη συγκατάθεσή σου ανά πάσα στιγμή.
Υπάρχει σύμβαση επεξεργασίας δεδομένων με τον πάροχο, που διασφαλίζει την προστασία και απαγορεύει μη εξουσιοδοτημένη κοινοποίηση.
Η διαβίβαση δεδομένων στο Ηνωμένο Βασίλειο καλύπτεται από απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής.

5.2 Επικοινωνία με εμάς
Κατά την επικοινωνία μαζί μας (π.χ. μέσω email ή φόρμας), επεξεργαζόμαστε τα δεδομένα σου αποκλειστικά για να απαντήσουμε στο αίτημά σου.
Η νομική βάση είναι το έννομο συμφέρον μας (άρθρο 6(1)(στ) GDPR), και σε περίπτωση που σχετίζεται με σύμβαση, το άρθρο 6(1)(β).
Τα δεδομένα διαγράφονται μόλις ολοκληρωθεί η υπόθεση και εφόσον δεν υπάρχουν νομικές υποχρεώσεις διατήρησης.

6) Λειτουργία σχολίων
Κατά τη χρήση της λειτουργίας σχολιασμού στην ιστοσελίδα μας, αποθηκεύουμε το σχόλιό σου, την ημερομηνία και ώρα δημοσίευσης, καθώς και το όνομα σχολιαστή που έχεις επιλέξει. Αυτές οι πληροφορίες δημοσιεύονται στην ιστοσελίδα. Καταγράφεται επίσης η διεύθυνση IP σου για λόγους ασφαλείας και σε περίπτωση παραβίασης δικαιωμάτων τρίτων ή δημοσίευσης παράνομου περιεχομένου.
Χρειαζόμαστε επίσης τη διεύθυνση email σου ώστε να επικοινωνήσουμε μαζί σου αν ένα σχόλιο κριθεί παράνομο.
Η νομική βάση αποθήκευσης είναι το άρθρο 6 παρ. 1 στοιχεία β) και στ) του GDPR.
Διατηρούμε το δικαίωμα διαγραφής σχολίων που θεωρούνται παράνομα από τρίτους.

7) Επεξεργασία δεδομένων κατά τη δημιουργία λογαριασμού πελάτη
Σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. β του GDPR, συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σου δεδομένα όταν δημιουργείς λογαριασμό πελάτη στον ιστότοπό μας. Τα απαραίτητα πεδία υποδεικνύονται στη σχετική φόρμα.
Μπορείς να ζητήσεις διαγραφή του λογαριασμού σου ανά πάσα στιγμή, αποστέλλοντας μήνυμα στη διεύθυνση επικοινωνίας μας. Τα δεδομένα θα διαγραφούν, εκτός αν υπάρχουν νομικές υποχρεώσεις αποθήκευσης ή έννομο συμφέρον για διατήρησή τους.

8) Χρήση δεδομένων πελατών για άμεσο μάρκετινγκ

8.1 Εγγραφή στο ενημερωτικό μας δελτίο (Newsletter)
Εάν εγγραφείτε στο newsletter μας, θα σας αποστέλλουμε τακτικά ενημερώσεις για τις προσφορές μας. Το μόνο υποχρεωτικό πεδίο είναι η διεύθυνση email σας. Άλλα στοιχεία είναι προαιρετικά και χρησιμοποιούνται για προσωποποιημένη επικοινωνία. Χρησιμοποιούμε τη διαδικασία διπλής επιβεβαίωσης (double opt-in), ώστε να διασφαλίσουμε ότι δίνετε ρητά τη συγκατάθεσή σας.

Με την ενεργοποίηση του συνδέσμου επιβεβαίωσης, συναινείτε στην επεξεργασία των δεδομένων σας σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α’ του GDPR. Καταγράφουμε επίσης τη διεύθυνση IP και την ημερομηνία/ώρα εγγραφής για λόγους ασφάλειας.

Μπορείτε να διαγραφείτε ανά πάσα στιγμή μέσω του συνδέσμου ή επικοινωνώντας μαζί μας. Μετά τη διαγραφή, η διεύθυνση email σας αφαιρείται άμεσα από τη λίστα, εκτός εάν έχετε δώσει νέα συγκατάθεση ή επιτρέπεται άλλη χρήση από τη νομοθεσία.

8.2 Υπενθύμιση καλαθιού μέσω email
Αν εγκαταλείψετε το καλάθι σας πριν την ολοκλήρωση της αγοράς, μπορεί να λάβετε μία υπενθύμιση μέσω email.

Η διεύθυνση email είναι το μόνο απαιτούμενο στοιχείο. Άλλα δεδομένα είναι προαιρετικά. Η αποστολή γίνεται μόνο με διπλή επιβεβαίωση (double opt-in).

Με την ενεργοποίηση του συνδέσμου επιβεβαίωσης, δίνετε τη συγκατάθεσή σας σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α’ GDPR. Καταγράφεται η IP και ο χρόνος εγγραφής για αποτροπή κατάχρησης.

Μπορείτε να διαγραφείτε ανά πάσα στιγμή. Τα δεδομένα σας διαγράφονται άμεσα, εκτός αν δώσετε νέα συγκατάθεση ή αν προβλέπεται διαφορετικά από τον νόμο.

9) Επεξεργασία δεδομένων για την εκτέλεση παραγγελιών

9.1 Για σκοπούς παράδοσης και πληρωμής, τα προσωπικά δεδομένα διαβιβάζονται σε μεταφορικές εταιρείες και τράπεζες σύμφωνα με το άρθρο 6 παρ. 1 εδ. β του GDPR.

Αν απαιτείται να σας παρέχουμε ενημερώσεις για ψηφιακά προϊόντα, χρησιμοποιούμε τα στοιχεία επικοινωνίας σας για να σας ενημερώσουμε κατάλληλα, σύμφωνα με το άρθρο 6 παρ. 1 εδ. γ του GDPR.

Συνεργαζόμαστε επίσης με παρόχους υπηρεσιών στους οποίους μεταβιβάζονται προσωπικά δεδομένα εφόσον είναι απαραίτητο.

9.2 Διαβίβαση δεδομένων σε μεταφορικές εταιρείες

• DPD
  Χρησιμοποιούμε την DPD. Αν δώσετε συναίνεση, διαβιβάζουμε e-mail/τηλέφωνο για ειδοποίηση (άρθ. 6 παρ. 1 εδ. α). Διαφορετικά, μόνο όνομα και διεύθυνση (άρθ. 6 παρ. 1 εδ. β).

• GLS
  Ισχύουν τα ίδια όπως παραπάνω.

Η συναίνεση μπορεί να ανακληθεί οποιαδήποτε στιγμή.

9.3 Χρήση παρόχων πληρωμών

• Apple Pay
  Ασφαλείς πληρωμές μέσω Apple συσκευών. Η Apple αποθηκεύει ανωνυμοποιημένα δεδομένα μόνο για βελτίωση υπηρεσιών.

• BLIK
  Επεξεργασία μέσω της Polski Standard Płatności. Τα δεδομένα χρησιμοποιούνται μόνο για τη διεκπεραίωση πληρωμής.

• PayPal
  Σε περίπτωση προκαταβολής, μπορεί να πραγματοποιηθεί έλεγχος φερεγγυότητας. Έχετε το δικαίωμα εναντίωσης.

• Shopify Payments
  Τα δεδομένα μεταβιβάζονται μόνο για την ολοκλήρωση της πληρωμής.

10) Υπηρεσίες ανάλυσης ιστότοπου

Google (Universal) Analytics
Αυτός ο ιστότοπος χρησιμοποιεί το Google (Universal) Analytics από τη Google Ireland Limited, που αναλύει τη χρήση της σελίδας από εσένα.

Κατά την επίσκεψη, αποθηκεύονται cookies που συλλέγουν πληροφορίες όπως η IP σου (μερικώς ανωνυμοποιημένη από τη Google).

Οι πληροφορίες διαβιβάζονται στους διακομιστές της Google (ενδεχομένως και στις ΗΠΑ). Η Google ενεργεί για λογαριασμό μας. Η IP δεν συνδυάζεται με άλλα δεδομένα. Τα δεδομένα διατηρούνται για 2 μήνες.

Η χρήση γίνεται μόνο με ρητή συγκατάθεσή σου σύμφωνα με το άρθρο 6 παρ. 1α του GDPR. Μπορείς να ανακαλέσεις τη συγκατάθεσή σου ανά πάσα στιγμή μέσω του εργαλείου cookies.

Έχουμε υπογράψει συμφωνία επεξεργασίας δεδομένων με τη Google.

Περισσότερα:

• Πολιτική απορρήτου της Google

• Ιστότοποι συνεργατών

Δημογραφικά στοιχεία
Η Google συλλέγει στατιστικά για ηλικία, φύλο και ενδιαφέροντα. Τα δεδομένα είναι ανώνυμα και διαγράφονται μετά από 2 μήνες.

Google Signals
Με συγκατάθεση, η Google παρακολουθεί χρήση σε πολλές συσκευές. Μπορείς να απενεργοποιήσεις τις εξατομικευμένες διαφημίσεις από εδώ.

UserIDs
Αν συνδεθείς σε πολλαπλές συσκευές με τον ίδιο λογαριασμό, καταγράφεται η συνολική σου δραστηριότητα.

Η Google είναι πιστοποιημένη στο EU-U.S. Data Privacy Framework.

11) Εργαλεία και άλλες υπηρεσίες

Judge.me
Για την επαλήθευση και δημοσίευση αξιολογήσεων πελατών, χρησιμοποιούμε την υπηρεσία του εξής παρόχου: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Λονδίνο, Αγγλία, EC2A 2AB, Ηνωμένο Βασίλειο.

Όταν υποβάλλεις μια αξιολόγηση στον ιστότοπό μας, συλλέγονται το όνομά σου, το επώνυμό σου, η διεύθυνση email, η ημερομηνία και ο αριθμός παραγγελίας, καθώς και το όνομα του προϊόντος και οι διεθνείς αναφορές (GTIN/ISDNF). Τα δεδομένα αποστέλλονται στον πάροχο για να επαληθευτεί η αυθεντικότητα της αξιολόγησης.

Η επεξεργασία βασίζεται στο έννομο συμφέρον μας να διασφαλίσουμε αυθεντικές αξιολογήσεις βάσει πραγματικών συναλλαγών (Άρθρο 6(1)(στ) του GDPR). Μετά την έγκριση της αξιολόγησης, τα δεδομένα διαγράφονται από τον πάροχο.

Σε περίπτωση διαβίβασης δεδομένων, διασφαλίζεται επαρκές επίπεδο προστασίας βάσει απόφασης της Ευρωπαϊκής Επιτροπής.

12) Δικαιώματα του Υποκειμένου των Δεδομένων

12.1 Σύμφωνα με τη σχετική νομοθεσία περί προστασίας προσωπικών δεδομένων, έχεις τα εξής δικαιώματα έναντι ημών ως υπεύθυνου επεξεργασίας:

• Δικαίωμα πρόσβασης (Άρθρο 15 GDPR)

• Δικαίωμα διόρθωσης (Άρθρο 16 GDPR)

• Δικαίωμα διαγραφής (Άρθρο 17 GDPR)

• Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 GDPR)

• Δικαίωμα ενημέρωσης (Άρθρο 19 GDPR)

• Δικαίωμα φορητότητας δεδομένων (Άρθρο 20 GDPR)

• Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7 παρ. 3 GDPR)

• Δικαίωμα καταγγελίας (Άρθρο 77 GDPR)

12.2 ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ
ΑΝ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΒΑΣΕΙ ΕΝΝΟΜΟΥ ΣΥΜΦΕΡΟΝΤΟΣ, ΔΙΑΘΕΤΕΙΣ ΑΝΑ ΠΑΣΑ ΣΤΙΓΜΗ ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ ΜΕ ΜΕΛΛΟΝΤΙΚΗ ΙΣΧΥ.
ΣΕ ΑΥΤΗ ΤΗΝ ΠΕΡΙΠΤΩΣΗ, ΔΙΑΚΟΠΤΟΥΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΟΥ, ΕΚΤΟΣ ΑΝ ΑΠΟΔΕΙΞΟΥΜΕ ΥΠΕΡΤΕΡΑ ΠΡΟΣΤΑΤΕΥΤΕΑ ΣΥΜΦΕΡΟΝΤΑ.
ΑΝ Η ΕΠΕΞΕΡΓΑΣΙΑ ΣΧΕΤΙΖΕΤΑΙ ΜΕ ΑΜΕΣΟ ΜΑΡΚΕΤΙΝΓΚ, ΜΠΟΡΕΙΣ ΝΑ ΕΝΑΝΤΙΩΘΕΙΣ ΟΠΟΤΕΔΗΠΟΤΕ.
ΤΟΤΕ ΘΑ ΔΙΑΚΟΠΟΥΜΕ ΟΡΙΣΤΙΚΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΓΙΑ ΤΟΝ ΣΚΟΠΟ ΑΥΤΟ.

13) Διάρκεια αποθήκευσης προσωπικών δεδομένων
Η διάρκεια αποθήκευσης των προσωπικών δεδομένων εξαρτάται από τη νομική βάση, τον σκοπό επεξεργασίας και – όπου απαιτείται – τις σχετικές νομικές υποχρεώσεις τήρησης (π.χ. φορολογική ή εμπορική νομοθεσία).

Αν η επεξεργασία γίνεται με βάση τη ρητή συγκατάθεσή σου (άρθρο 6(1)(α) GDPR), τα δεδομένα διατηρούνται έως ότου ανακαλέσεις τη συγκατάθεσή σου.

Όταν υπάρχουν νομικές υποχρεώσεις διατήρησης σε δεδομένα που αφορούν σύμβαση (άρθρο 6(1)(β) GDPR), τα δεδομένα διαγράφονται μόλις λήξουν οι περίοδοι, εκτός αν είναι ακόμα απαραίτητα για την εκτέλεση της σύμβασης ή υπάρχει έννομο συμφέρον για περαιτέρω αποθήκευση.

Σε περιπτώσεις επεξεργασίας με βάση το άρθρο 6(1)(στ) GDPR, τα δεδομένα τηρούνται μέχρι να ασκήσεις το δικαίωμα εναντίωσης (άρθρο 21(1)), εκτός αν υπάρχουν υπερισχύοντες νόμιμοι λόγοι ή αν χρησιμοποιούνται για νομικές διεκδικήσεις.

Για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα τηρούνται μέχρι να εναντιωθείς (άρθρο 21(2)).

Εκτός αν προβλέπεται διαφορετικά, τα δεδομένα διαγράφονται όταν δεν απαιτούνται πλέον για τον σκοπό που συλλέχθηκαν ή επεξεργάστηκαν.