ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝΗ ιστοσελίδα www.shopkojewels.com που αντιστοιχεί στο ηλεκτρονικό μας κατάστημα, έχει σχεδιαστεί για να ανταποκρίνεται στις συγκεκριμένες ανάγκες του κάθε χρήστη. Για να επιτευχθεί η καλύτερη εξυπηρέτησή σας, είναι σημαντικό εσείς, ο πελάτης μας, να καταλάβετε ότι πρέπει να μας παρέχετε συγκεκριμένες πληροφορίες που αφορούν την διεκπεραίωση της παραγγελίας σας και οι οποίες διαφυλάσσονται από εμάς.Η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), τυχόν ειδικότερης εθνικής και ευρωπαϊκής νομοθεσίας για ορισμένους τομείς, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς και για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Ν. 3471/2006 , ως εκάστοτε ισχύει) και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Η ko jewels διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, εφαρμόζοντας δεοντολογικές και υπεύθυνες πρακτικές. Η ισχύουσα νομοθεσία καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών σας Δεδομένων, έτσι ώστε να σας παρέχεται η μέγιστη δυνατή ασφάλεια. Οι εν λόγω αρχές που εξασφαλίζουν την προστασία των προσωπικών σας στοιχείων, εφαρμόζονται σε όλων των ειδών τις δραστηριότητές μας που περιλαμβάνουν συλλογή και επεξεργασία πληροφοριών σχετικά με άτομα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται, της έρευνας, της παραγωγής, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων. Ενδεικτικά η παρούσα Πολιτική έχει εφαρμογή σε:

Προωθητικές και εμπορικές δραστηριότητες : αξιολόγηση των αγορών σχετικά με τα προϊόντα μας / διαφήμιση, μάρκετινγκ, πώληση, διανομή και παράδοση των προϊόντων μας / επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των υπηρεσιών μας / χορηγία και διεξαγωγή δρώμενων

Εταιρική υποστήριξη: πρόσληψη, διαχείριση και αποζημίωση εργαζομένων / διεξαγωγή αξιολογήσεων της απόδοσης και των ταλέντων των εργαζομένων / παροχή εκπαίδευσης / διαχείριση ζητημάτων σχετικά με την δεοντολογία και την ιδιωτικότητα / διαχείριση και εξασφάλιση των περιουσιακών μας στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια / επικοινωνία με τα μέσα ενημέρωσης.

Η παρούσα Πολιτική ισχύει για όλα τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργαζόμαστε συμπεριλαμβανομένων πελατών, υποψηφίων και συνεργατών.  Αντιστοίχως, κάθε εργαζόμενος της Εταιρίας, και τρίτα άτομα τα οποία επεξεργάζονται δεδομένα για την εταιρία μας, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.Οι αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα και τις βασικές προϋποθέσεις για συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα των ατόμων από την εταιρεία μας.Τα δεδομένα προσωπικού χαρακτήρα:α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»),γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται («ακρίβεια»),ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»),στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Αναγκαιότητα - ελαχιστοποίηση των δεδομένων

Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό που εξυπηρετείται.

Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρησιμοποιούνται για τους καθορισμένους επιχειρησιακούς σκοπούς, το οποίο ορίζεται ανά περίπτωση ανάλογα με τη φύση και το είδος της δραστηριότητας.

Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι είναι αναγκαίο και δεν παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για τους καθορισμένους επιχειρησιακούς σκοπούς.

Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές οι νομικές απαιτήσεις καθιστούν αυτό αναγκαίο καθώς και όταν οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα. 

Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες υποστηρικτικές τεχνολογίες και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία. 

Νομιμότητα, Αντικειμενικότητα και Διαφάνεια

 Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία αφορούν τα δεδομένα.

• Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτές ή ακαθόριστες βλάβες στα άτομα, στοχεύοντας πάντα στην αποτροπή τους. 

• Εάν η φύση των δεδομένων, οι τύποι ανθρώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών, εξασφαλίζουμε ότι ο κίνδυνος αυτός δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα αυτά.

• Στις περιπτώσεις όπου είναι αναγκαία η επεξεργασία Προσωπικών Δεδομένων ειδικών κατηγοριών («ευαίσθητων»), αυτή πραγματοποιείται μόνο με την ρητή συναίνεση των ατόμων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους. 

• Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες. 

Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς. 

• Όλα τα άτομα των οποίων τα Προσωπικά Δεδομένα επεξεργάζονται σύμφωνα με την παρούσα Πολιτική, θα έχουν το δικαίωμα σε αντίγραφο της Πολιτικής αυτής, που αναρτάται στο διαδίκτυο. Ο Υπεύθυνος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω. 

• Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από άτομα, τα ενημερώνουμε μέσω μιας ευδιάκριτης και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, παρέχοντάς τους τις κάτωθι πληροφορίες: 

-την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας

-τους σκοπούς της επεξεργασίας 

-εάν η επεξεργασία βασίζεται σε έννομα συμφέροντα του υπευθύνου επεξεργασίας, ποια είναι τα συμφέροντα αυτά.

-τους αποδέκτες των δεδομένων προσωπικού χαρακτήρα 

-τυχόν διαβίβαση δεδομένων 

-το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα

-την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας 

-όταν η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου, την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της 

-το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων 

-τη νομική φύση της παροχής

-την πιθανότητα ύπαρξης αυτοματοποιημένης λήψης αποφάσεων

• Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων. 

Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς-επιχειρήσεις.

 Μεταφέρουμε Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα μόνο εάν οι ακόλουθες προϋποθέσεις πληρούνται, για την εξασφάλιση των οποίων είμαστε υπεύθυνοι.

• Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα εκ μέρους ή προς εξασφάλιση ζωτικών συμφερόντων της εταιρείας, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς:

 (α) ολοκληρώνουμε το νομικό έλεγχο για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, 

(β) επιχειρούμε να αποκτούμε εγγυήσεις μέσω έγγραφου συμφωνητικού από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της εταιρίας μας, και σε συμφωνία με την παρούσα Πολιτική.

(γ) Εξασφαλίζουμε ότι θα μας ενημερώνουν έγκαιρα για οποιοδήποτε Συμβάν Ασφαλείας και ότι συμφωνούν να συνεργάζονται όταν αυτό κρίνεται απαραίτητο. 

(δ) Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην εταιρία μας, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της εταιρίας μας, και αποκτούμε εγγυήσεις μέσω εγγράφου συμφωνητικού από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην εταιρία μας.

 (ε) Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την εταιρία μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της εταιρίας μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία.

Ποιότητα, Ακεραιότητα και Εμπιστευτικότητα Δεδομένων

1. ​

Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους. 

• Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων.

• Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους, η οποία ενέχει τον κίνδυνο της αδικίας για τα άτομα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα.

• Σε περίπτωση αλλαγής των δεδομένων προσωπικού χαρακτήρα, το υποκείμενο φέρει την ευθύνη προς ενημέρωση της εταιρείας μας ώστε να γίνουν οι απαραίτητες τροποποιήσεις.

Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα. 

• Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, χρησιμοποιώντας τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας. Οι πολιτικές προστασίας από απώλεια, εσφαλμένη χρήση, μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή, περιλαμβάνουν, αλλά δεν περιορίζονται, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια και διαχείριση κινδύνων.