ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

A. ΕΙΣΑΓΩΓΗ
Το «ΦΑΡΜΑΚΕΙΟ ΤΗΣ ΦΥΣΗΣ» εφαρμόζει πολιτική προστασίας προσωπικών δεδομένων, η οποία τελεί σε πλήρη συμμόρφωση προς τις διατάξεις του ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων». Η επιχείρηση μας εφαρμόζει και υιοθετεί ειδικά σχεδιασμένες διαδικασίες και τεχνικά, οργανωτικά και επιχειρησιακά μέτρα και αρχές, προκειμένου να διασφαλίσει ότι οι πελάτες μας και οι χρήστες της ιστοσελίδας μας και του ηλεκτρονικού μας καταστήματος παραμένουν διαρκώς προστατευμένοι και ενημερωμένοι αναφορικά με τις πολιτικές που εφαρμόζουμε και τα δικαιώματα που τους παρέχει η νομοθεσία σε σχέση με  τα προσωπικά τους δεδομένα.  

B.ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Το «ΦΑΡΜΑΚΕΙΟ ΤΗΣ ΦΥΣΗΣ» συλλέγει και επεξεργάζεται προσωπικά δεδομένα μόνο για συγκεκριμένους, θεμιτούς σκοπούς που δεν αντιβαίνουν στις διατάξεις της εφαρμοστέας νομοθεσίας, και υπό την προϋπόθεση ότι για την επεξεργασία αυτή έχει παρασχεθεί η ρητή και έγγραφη συγκατάθεση των πελατών μας («υποκείμενα των δεδομένων») και οι τελευταίοι έχουν προηγούμενα ενημερωθεί ως προς τα δικαιώματα τους σε σχέση με την επεξεργασία αυτή. Υπό αυτή τη βάση, προκειμένου να είμαστε σε θέση να διαχειριζόμαστε τη λειτουργία της ιστοσελίδας μας και του ηλεκτρονικού μας καταστήματος και να παρέχουμε ποιοτικές υπηρεσίες προς τους πελάτες μας, επεξεργαζόμαστε συγκεκριμένες προσωπικές τους πληροφορίες και ειδικότερα προκειμένου:

• Να είμαστε σε θέση να ασκούμε τις εμπορικές μας δραστηριότητες, ήτοι την πώληση, προϊόντων περιποίησης και υγιεινής και συναφών προϊόντων προς τους πελάτες μας, οι οποίοι χρησιμοποιούν το ηλεκτρονικό μας κατάστημα. Περαιτέρω, η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς τους πελάτες μας, καθότι, όταν ένας πελάτης ολοκληρώνει μία ηλεκτρονική αγορά μέσω της πληρωμής ενός προϊόντος, συνάπτει σύμβαση με την επιχείρηση μας στο πλαίσιο της οποίας υποχρεούμαστε να παραδώσουμε το προϊόν για το οποίο ο πελάτης κατέβαλλε το αντίτιμο αγοράς.
  
  Στο πλαίσιο αυτό, στους πελάτες μας παρέχεται η δυνατότητα να προχωρήσουν σε αγορά προϊόντων που επιδεικνύονται στο e-shop του καταστήματος είτε ως εγγεγραμμένοι χρήστες, είτε ως φιλοξενούμενοι χρήστες (guest users), δηλαδή χωρίς να εγγραφούν ως μέλη.

Προκειμένου να εγγραφεί ως μέλος, ο χρήστης πρέπει:

• Να παρέχει ένα όνομα χρήστη και ένα μοναδικό κωδικό πρόσβασης, ο οποίος θα αποτελείται από γράμματα, αριθμούς και οποιοδήποτε άλλο στοιχείο. Το φαρμακείο μας δεν έχει πρόσβαση στα στοιχεία του ονόματος χρήστη και κωδικού πρόσβασης των εγγεγραμμένων χρηστών. Στην περίπτωση που ο χρήστης επιθυμεί να αλλάξει τον κωδικό του, πρέπει να κλικάρει την επιλογή «Αλλαγή Κωδικού Χρήσης», μέσω της οποίας ανακατευθύνεται σε ασφαλές περιβάλλον προκειμένου να παράσχει νέο κωδικό πρόσβασης. Επίσης, στην περίπτωση που ο χρήστης δεν θυμάται τον κωδικό πρόσβασης, έχει δυνατότητα να αποκτήσει νέο κωδικό πρόσβασης μέσω της επιλογής «Υπενθύμιση Κωδικού», μέσω της οποίας ανακατευθύνεται σε ασφαλές περιβάλλον προκειμένου να παράσχει στοιχεία νέου κωδικού.
   
• Να παρέχει τις ακόλουθες πληροφορίες: Email (Διεύθυνση ηλεκτρονικού ταχυδρομείου), Όνομα, Επώνυμο, Χώρα κατοικίας, Διεύθυνση κατοικίας Περιοχή, Τ.Κ., Τηλέφωνο επικοινωνίας και τα επαγγελματικά του στοιχεία, στην περίπτωση που απαιτείται για την έκδοση τιμολογίου. Όταν πραγματοποιεί αγορές μέσω ηλεκτρονικού καταστήματος, ζητείται από το χρήστη να παρέχει στοιχεία πιστωτικής ή χρεωστικής κάρτας (αν πραγματοποιεί αγορά μέσω του τρόπου αυτού),  διαδικασία κατά την οποία εφαρμόζεται το πρωτόκολλο ασφαλείας SSL Certificate - Lets encrypt. Στην περίπτωση αυτή, πριν από την ολοκλήρωση της αγοράς ο χρήστης ανα-κατευθύνεται αυτόματα στο ασφαλές περιβάλλον της συνεργαζόμενης τράπεζας για να παράσχει τα στοιχεία της χρεωστικής/πιστωτικής του κάρτας. Επισημαίνεται ότι δεν έχουμε πρόσβαση στα στοιχεία πληρωμής του χρήστη/πελάτη, όπως ο αριθμός της κάρτας του και τα λοιπά στοιχεία αυτής.

Παρέχουμε επίσης τη δυνατότητα στους πελάτες μας να πραγματοποιούν τις αγορές τους χωρίς να εγγράφονται ως μέλη, δηλαδή ως φιλοξενούμενοι χρήστες (guest users). Στην περίπτωση αυτή ζητείται από τους χρήστες να παρέχουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους και προκειμένου να προβούν στην πραγματοποίηση αγοράς παρέχουν και τα ακόλουθα στοιχεία: Όνομα, Επώνυμο, Χώρα κατοικίας, Διεύθυνση κατοικίας Περιοχή, Τ.Κ., Τηλέφωνο επικοινωνίας και τα επαγγελματικά τους στοιχεία, στην περίπτωση που επιθυμούν την έκδοση τιμολογίου. Όταν πραγματοποιεί αγορές μέσω ηλεκτρονικού καταστήματος, ζητείται από το χρήστη να παρέχει στοιχεία πιστωτικής ή χρεωστικής κάρτας (αν πραγματοποιεί αγορά μέσω του τρόπου αυτού),  διαδικασία κατά την οποία εφαρμόζεται το πρωτόκολλο ασφαλείας SSL Certificate - Lets encrypt. Στην περίπτωση αυτή, πριν από την ολοκλήρωση της αγοράς ο χρήστης ανα-κατευθύνεται αυτόματα στο ασφαλές περιβάλλον της συνεργαζόμενης τράπεζας για να παράσχει τα στοιχεία της χρεωστικής/πιστωτικής του κάρτας. Επισημαίνεται ότι δεν έχουμε πρόσβαση στα στοιχεία πληρωμής του χρήστη/πελάτη, όπως ο αριθμός της κάρτας του και τα λοιπά στοιχεία αυτής.

Να εξυπηρετούμε θεμιτά/εμπορικά συμφέροντα μας που σχετίζονται με τον τρόπο που ασκούμε τις δραστηριότητες μας. Στο πλαίσιο αυτό συλλέγουμε και επεξεργαζόμαστε τις ανωτέρω αναφερόμενες προσωπικές πληροφορίες των πελατών μας καθώς και τη διεύθυνση IP της ηλεκτρονικής συσκευής μέσω της οποίας συνδέονται στην ιστοσελίδα μας μέσω της χρήσης Cookies (δείτε την «ΠΟΛΙΤΙΚΗ ΧΡΗΣΗΣ COOKIES»), προκειμένου να:

• Είμαστε σε θέση να προωθούμε και να επιδεικνύουμε προϊόντα στους πελάτες μας που ταιριάζουν στις προτιμήσεις τους με βάση τις προηγούμενες αγορές τους στο ηλεκτρονικό μας κατάστημα.
• Σχεδιάζουμε και να τρέχουμε διαφημιστικές και προωθητικές καμπάνιες οι οποίες μας βοηθούν να βελτιώσουμε τις υπηρεσίες μας.
• Συλλέξουμε στατιστικά δεδομένα σε σχέση με τις αγορές που πραγματοποιούνται μέσω της ιστοσελίδας μας (π.χ. να ταυτοποιούμε ποια προϊόντα είναι πιο δημοφιλή).
• Να βελτιώσουμε την ποιότητα των υπηρεσιών μας, τον σχεδιασμό και τα τεχνικά χαρακτηριστικά της ιστοσελίδας μας και εν γένει να είμαστε σε θέση να ασκούμε ομαλά την επιχειρηματική μας δραστηριότητα ελαχιστοποιώντας την εμφάνιση δυσλειτουργιών που ενδέχεται να παρεμποδίσουν τη λειτουργία μας και εν γένει τις ηλεκτρονικές συναλλαγές που πραγματοποιούμε.

Με τους παρόντες Όρους Πολιτικής Προστασίας Δεδομένων, βεβαιώνουμε και δηλώνουμε ρητά ότι επεξεργαζόμαστε προσωπικά δεδομένα των πελατών μας μόνο για τους ως άνω σκοπούς και υπό την προϋπόθεση ότι οι τελευταίοι έχουν παράσχει τη ρητή και έγγραφη συγκατάθεση τους προς τούτο και έχουν προηγουμένως ενημερωθεί για τις πολιτικές επεξεργασίας προσωπικών δεδομένων που εφαρμόζουμε. Προς τούτο, οι πελάτες/χρήστες έχουν την ευχέρεια και το δικαίωμα να ανακαλούν ανά πάσα στιγμή τη συγκατάθεση τους και να ενασκήσουν τα δικαιώματα που τους παρέχει η νομοθεσία σε σχέση με την επεξεργασία των προσωπικών τους δεδομένων τους. Στην περίπτωση αυτή, το φαρμακείο μας θα υποχρεούται κατά περίπτωση, να παύει ή/και να περιορίζει την επεξεργασία προσωπικών δεδομένων των πελατών ή/και να προχωρήσει σε άλλες διορθωτικές ενέργειες εφόσον ζητηθεί από το υποκείμενο των δεδομένων, με την εξαίρεση περιπτώσεων που βάσει της εφαρμοστέας νομοθεσίας είμαστε υποχρεωμένοι να συνεχίσουμε την επεξεργασία. Περαιτέρω, έχουμε υιοθετήσει κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να αντιμετωπίζουμε κακόβουλες παραβιάσεις δεδομένων που ενδέχεται να θέσουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, και για να είμαστε σε θέση να ενημερώνουμε τις Εποπτικές Αρχές Προστασίας Δεδομένων και το ίδιο το υποκείμενο των δεδομένων για τέτοιου είδους παραβιάσεις, ει δυνατόν, εντός 72 ωρών από τη διαπίστωση της παραβίασης.

Γ. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
I. Με το παρόν υπογραμμίζεται ότι το «ΦΑΡΜΑΚΕΙΟ ΤΗΣ ΦΥΣΗΣ» επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για σκοπούς που προβλέπονται από την κείμενη νομοθεσία και ειδικότερα και υπό την προϋπόθεση της προηγούμενης ρητής και έγγραφης συγκατάθεσης σας, εφόσον:
(α) Η επεξεργασία είναι απαραίτητη για την εκπλήρωση συμβατικών μας υποχρεώσεων προς τους πελάτες μας.
(β) Η επεξεργασία είναι απαραίτητη για τη διασφάλιση της συμμόρφωσης μας προς συγκεκριμένη νομική υποχρέωση που μας επιβάλλεται από τη νομοθεσία.
(γ) Η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων.
(δ) Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που σχετίζεται με την εξυπηρέτηση δημόσιου συμφέροντος.
(ε) Η επεξεργασία είναι απαραίτητη για την επιδίωξη θεμιτών συμφερόντων της επιχείρησης και υπό τον όρο ότι τα συμφέροντα αυτά δεν συγκρούονται με υπέρτερα δικαιώματα των υποκειμένων των δεδομένων που χρίζουν μεγαλύτερης προστασίας.

II. Λαμβανομένων υπόψη των ανωτέρω εγγυήσεων και δεσμεύσεων μας, σας ενημερώνουμε ότι έχετε το δικαίωμα να ασκήσετε τα ακόλουθα δικαιώματα σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων:

• Δικαίωμα πρόσβασης, ήτοι το δικαίωμα σας να ζητήσετε να έχετε πρόσβαση στα προσωπικά σας δεδομένα και πληροφόρηση αναφορικά με τις διαδικασίες επεξεργασίας και τις προϋποθέσεις υπό τις οποίες αυτή διενεργείται και ως προς τα περαιτέρω δικαιώματα που σας παρέχονται κατά το χρόνο πρόσβασης στα δεδομένα σας (δείτε και κατωτέρω)
• Δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας, ήτοι το δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, εφόσον συντρέχει μία από τις ακόλουθες περιπτώσεις:

(α) Αμφισβητείτε την ακρίβεια των προσωπικών σας δεδομένων.
(β) Η επιχείρηση μας δεν χρειάζεται πλέον τα προσωπικά σας δεδομένα για σκοπούς επεξεργασίας και ο περιορισμός της επεξεργασίας είναι αναγκαίος προκειμένου να ασκήσετε ή να θεμελιώσετε νομικές αξιώσεις ή να αμυνθείτε κατά νομικών αξιώσεων που σας αφορούν.  
(γ) Έχετε εναντιωθεί στην εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων.
(δ) για κάθε άλλη αιτία που προβλέπεται από την κείμενη νομοθεσία.

Στις περιπτώσεις όπου η επεξεργασίας των προσωπικών σας δεδομένων έχει περιοριστεί κατόπι αιτήματος σας, δεν θα δυνάμεθα να επεξεργαζόμαστε τα δεδομένα σας παρά μόνο εφόσον συγκατατίθεστε/συναινείτε ρητά στην επεξεργασία αυτή ή εφόσον τούτο απαιτείται για τη θεμελίωση, άσκηση ή προάσπιση νομικών αξιώσεων ή για την προστασία των δικαιωμάτων ενός φυσικού ή νομικού προσώπου ή για λόγους δημοσίου συμφέροντος εντός της ΕΕ ή Κράτους-Μέλους.

• Δικαίωμα να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων, ήτοι το δικαίωμα σας να ζητήσετε να προβούμε χωρίς αδικαιολόγητη καθυστέρηση στη διόρθωση δεδομένων που δεν είναι ακριβή και σας αφορούν. Λαμβάνοντας υπόψη και το σκοπό επεξεργασίας, έχετε επίσης το δικαίωμα να ζητήσετε τη συμπλήρωση προσωπικών σας δεδομένων που είναι ατελή.
• Δικαίωμα διαγραφής (γνωστό επίσης και ως «Δικαίωμα στη Λήθη»), ήτοι το δικαίωμα σας να ζητήσετε την διαγραφή των προσωπικών σας δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και ιδίως όταν συντρέχει μία από τις ακόλουθες περιπτώσεις:

(α) Τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν και τέθηκαν υπό επεξεργασία.
(β) Έχετε αποσύρει/ανακαλέσει τη συγκατάθεση σας με βάση την οποία τα προσωπικά σας δεδομένα τέθηκαν υπό επεξεργασία και δεν υφίσταται άλλη νομική βάση ή νομικό πλαίσιο που να επιτρέπει ή να επιβάλλει τη συνέχιση της επεξεργασίας.
(γ) Έχετε ασκήσει το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων και δεν υφίστανται  υπέρτερου συμφέροντος νομικές αιτίες που να επιτρέπουν ή να επιβάλλουν τη συνέχιση της επεξεργασίας.
(δ) Στις περιπτώσεις που υποχρεούμαστε να διαγράψουμε τα προσωπικά σας δεδομένα σε συμμόρφωση προς υποχρέωση που μας επιβάλλεται από το εθνικό ή το Κοινοτικό δίκαιο.
(ε) Οποιεσδήποτε άλλες περιπτώσεις προβλέπονται από την κείμενη νομοθεσία.

Οι ανωτέρω διατάξεις δεν θα εφαρμόζονται στο βαθμό που η επεξεργασία είναι απαραίτητη:

(α) για την άσκηση του δικαιώματος της ελευθερίας έκφρασης και πληροφόρησης.
(β) προκειμένου να συμμορφωθούμε προς νομική υποχρέωση που προβλέπεται από το εθνικό ή το Κοινοτικό δίκαιο και επιβάλλει την επεξεργασία.
(γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.
(δ) για στατιστικούς λόγους, υπό τις προϋποθέσεις του άρθρου 89(1) του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα («GDPR»),
(ε) για την εκ μέρους μας θεμελίωση, άσκηση ή προάσπιση νομικών μας αξιώσεων.
(στ) για οποιαδήποτε άλλο λόγο που προβλέπεται στο νόμο.

• Δικαίωμα μεταφοράς των δεδομένων, ήτοι το δικαίωμα σας να λάβετε τα αρχεία των προσωπικών σας δεδομένων, τα οποία επεξεργαζόμαστε, σε ηλεκτρονικά ή με άλλο τρόπο αναγνώσιμη, μορφή, και να μεταφέρετε τα προσωπικά σας δεδομένα σε άλλον Υπεύθυνο Επεξεργασίας.
• Δικαίωμα Εναντίωσης, ήτοι το δικαίωμα σας να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων, συμπεριλαμβανομένης της επεξεργασίας μέσω αυτοματοποιημένων μέσων (όπου περιλαμβάνεται και η κατάρτιση προφίλ χρήστη) και περιπτώσεις που τα δεδομένα σας τίθενται υπό επεξεργασία για λόγους άμεσης εμπορικής προώθησης (direct marketing). Στις περιπτώσεις που ασκείτε το δικαίωμα εναντίωσης, δεν θα επεξεργαζόμαστε πλέον τα προσωπικά σας δεδομένα, εκτός από την περίπτωση όπου αυτό επιτρέπεται ή επιβάλλεται ρητά από την κείμενη νομοθεσία.
• Δικαίωμα να υποβάλλετε καταγγελία ενώπιον της αρμόδιας Εποπτικής Αρχής.

Δ.ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Για οποιαδήποτε αιτήματα, διευκρινίσεις, συνδρομή ή ενημέρωση χρειάζεστε σε σχέση με τη διαδικασία, τον τρόπο και τις πολιτικές επεξεργασίας των προσωπικών σας δεδομένων από την επιχείρηση μας, μπορείτε να μας απευθύνετε σχετικό μήνυμα ηλεκτρονικού ταχυδρομείου (email) στη διεύθυνση hello@farmakiotisfisis.gr, (υπόψη κας Όλγας Ακριβού Νικολαΐδου) ή να μας καλέσετε τηλεφωνικά στον αριθμό +30 2310311528 (υπόψη κου Σπύρου Νικολαΐδη).

E. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ - ΔΙΚΑΙΟΔΟΣΙΑ
Οι παρόντες όροι θα διέπονται από και θα ερμηνεύονται σύμφωνα με το Ελληνικό Δίκαιο. Για οποιοδήποτε διαφορά ανακύπτει στα πλαίσια εφαρμογής των παρόντων όρων, την οποία τα Μέρη αδυνατούν να διευθετήσουν εξώδικα,  αποκλειστικώς αρμόδια θα καθίστανται τα Δικαστήρια της Θεσσαλονίκης.