Πολιτική Απορρήτου

Πληροφορίες για την Προστασία Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός και ως GDPR, εφαρμόζεται από τις 25.5.2018. Ο κανονισμός αυτός ενισχύει το πλαίσιο προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Η Εταιρεία Αξιοποίησης και Διαχείρισης Περιουσίας του Πολυτεχνείου  Κρήτης (εφεξής «Εταιρεία Αξιοποίησης») σε ό,τι αφορά τα προσωπικά δεδομένα, συμμορφώνεται με τον GDPR στο πλαίσιο της δραστηριότητας και του πεδίου εφαρμογής της και λαμβάνει τα αντίστοιχα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική προστασία των προσωπικών δεδομένων, σύμφωνα με τον GDPR.

1. Υπεύθυνος επεξεργασίας δεδομένων – Στοιχεία επικοινωνίας

Η Εταιρεία Αξιοποίησης και Διαχείρισης Περιουσίας του Πολυτεχνείου Κρήτης θεωρείται υπεύθυνος επεξεργασίας δεδομένων με τα ακόλουθα στοιχεία επικοινωνίας

Διεύθυνση:  

Εταιρεία Αξιοποίησης και Διαχείρισης Περιουσίας του Πολυτεχνείου Κρήτης -Πολυτεχνείο Κρήτης, Πολυτεχνειούπολη( Κτήριο Ε4, Γραφείο 101), Κουνουπιδιανά Ακρωτηρίου, Χανιά, Τ.Κ. 73100

E – mail: eshop@tuc.gr

2. Ποια προσωπικά σας δεδομένα επεξεργαζόμαστε και πώς;

Τα προσωπικά δεδομένα που συλλέγουμε  και επεξεργαζόμαστε  ως Εταιρεία Αξιοποίησης περιορίζονται στα απαραίτητα για τον συγκεκριμένο και σαφώς καθορισμένο σκοπό και τη συγκεκριμένη νομική βάση, για κάθε περίσταση.

Στο πλαίσιο αυτό, η επεξεργασίες αφορούν τα προσωπικά δεδομένα που μας παρέχετε όταν επισκέπτεστε τις επίσημες ιστοσελίδες μας ή αλληλεπιδράτε μαζί μας, για παράδειγμα στέλνοντας όταν αγοράζεται από το ηλεκτρονικό κατάστημα ή επικοινωνείτε μαζί μας.

Τα προσωπικά δεδομένα μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε:

• Δεδομένα ταυτοποίησης (π.χ. Όνομα, Επώνυμο, στοιχεία πιστωτικής κάρτας.)

• Δεδομένα επικοινωνίας (π.χ. ταχυδρομική διεύθυνση, αριθμοί τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου )
• Cookies (απαραίτητα, λειτουργικά, επιδόσεων)
• Διεύθυνση IP, χρόνος επικοινωνίας

Σε περίπτωση που η επεξεργασία βασίζεται στη συγκατάθεση, ακολουθούμε όλες τις σχετικές διαδικασίες που προβλέπονται από τον GDPR.

 

3. Τι είναι τα cookies και γιατί τα συλλέγουμε

Προκειμένου να βεβαιωθούμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να τοποθετήσουμε ένα μικρό κομμάτι δεδομένων γνωστό ως cookie στον υπολογιστή ή την κινητή συσκευή σας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή web σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από τον διακομιστή cookie. Το κείμενο σε ένα cookie συχνά αποτελείται από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookie είναι μοναδικά για προγράμματα περιήγησης ή εφαρμογές για κινητά που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα, όπως τις προτιμήσεις σας.

Χρησιμοποιούμε τα δεδομένα που συλλέγουμε μέσω των cookies για διάφορους σκοπούς:

1. Να μπορείτε να χρησιμοποιείτε το ηλεκτρονικό μας κατάστημα
2. Για την εκτέλεση των βασικών λειτουργιών του ιστότοπου, ο οποίος δεν θα λειτουργεί με τον προβλεπόμενο τρόπο χωρίς αυτά. Τα cookies αυτά δεν αποθηκεύουν δεδομένα προσωπικής ταυτοποίησης.
3. Για την εκτέλεση ορισμένων λειτουργιών, όπως τη κοινή χρήση του περιεχομένου του ιστότοπου σε πλατφόρμες κοινωνικών μέσων, τη συλλογή σχολίων και άλλες λειτουργίες τρίτων.
4. Για τη κατανόηση της αλληλεπίδρασης των επισκεπτών με τον ιστότοπο.
5. Για πληροφορίες σχετικά με μετρήσεις, όπως ο αριθμός επισκεπτών, το ποσοστό εγκατάλειψης, η πηγή επισκεψιμότητας κ.λπ.

Την πολιτική για τα cookies μπορείτε να τη βρείτε εδώ  

 

4. Σκοπός και Νομιμότητα της επεξεργασίας

Συλλέγουμε τα προσωπικά δεδομένα σας για σκοπούς πώλησης των προϊόντων μας, την βελτίωση του ηλεκτρονικού καταστήματός μας και την προστασία των συστημάτων πληροφορικής  από κακόβουλες ενέργειες. Τα προσωπικά σας δεδομένα συλλέγονται σύμφωνα με τον GDPR και την ισχύουσα νομοθεσία και υποβάλλονται σε περεταίρω επεξεργασία σύμφωνα με τις νομικές βάσεις:

• της συγκατάθεσης για έναν ή περισσότερους συγκεκριμένους σκοπούς
• την σύναψη και την εκτέλεση της μεταξύ μας σύμβασης 
• τη συμμόρφωση με τις έννομες μας υποχρεώσεις
• για τους σκοπούς των έννομων συμφερόντων μας όταν αυτά είναι υπέρτερα των δικών σας

Αναλυτικότερα:

• Συναίνεση στην επεξεργασία των προσωπικών σας δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς

Όταν συμφωνείτε στη χρήση  των cookies τα οποία χρησιμοποιούμε την βελτίωση του ηλεκτρονικού μας καταστήματος καθώς επίσης όταν εγγράφεστε στην υπηρεσία Newsletter μας.

• Για την σύναψη και την εκτέλεση της μεταξύ μας σύμβασης 

Όταν μας παρέχετε τα στοιχεία της κάρτα σας για την πληρωμή των προϊόντων που αγοράζεται και τα στοιχεία επικοινωνίας για την παραλαβή τους.

• Για συμμόρφωση με τις νομικές μας υποχρεώσεις

Να εκπληρώσουμε τις υποχρεώσεις μας προς τις εθνικές ελεγκτικές αρχές όπως η Αρχή Προστασίας Δεδομένων, ΑΑΔΕ ή προς τις δικαστικές αρχές όταν λειτουργούν με την δικαιοδοτική τους ιδιότητα. 

• Για τους σκοπούς των έννομων συμφερόντων μας, όπως:

• Για την προστασία και την ασφάλεια του ηλεκτρονικού μας καταστήματος και άλλων συστημάτων πληροφορικής που έχετε πρόσβαση.
• Όταν κάνουμε χρήση των  υποχρεωτικών cookies για την λειτουργία του eshop 
• Όταν επικοινωνούμε μαζί σας για να προωθήσουμε νέα προϊόντα μας

 

5. Πόσο χρόνο διατηρούμε τα προσωπικά σας δεδομένα

Τα προσωπικά σας δεδομένα  που αφορούν:

• την αγορά προϊόντων διατηρούνται για πέντε (5) έτη μετά το έτος αγοράς για λόγους ελέγχου από τις αρμόδιες αρχές.
• Την υπηρεσία newsletters διατηρούνται για όσο χρονικό διάστημα παραμένετε εγγεγραμμένοι στη λίστα αποδεκτών μας και τα διαγράφουμε σε περίπτωση ανάκλησης της συγκατάθεσής σας
• Τα cookies διατηρούνται ανάλογα με τον τύπο τους και σύμφωνα με την πολιτική cookies.

 

6. Ποιοι είναι οι αποδέκτες των προσωπικών σας δεδομένων 

Πρόσβαση στα προσωπικά σας δεδομένα έχει το προσωπικό μας κατά την εκτέλεση των καθηκόντων που τους έχουμε αναθέσει.

Ενδεχομένως να μας ζητηθεί ή να υποχρεούμαστε να αποκαλύψουμε τα προσωπικά σας δεδομένα σε έναν αριθμό τρίτων, 

• Σε ανεξάρτητους υπεύθυνους επεξεργασίας όπως:
  • Το Πολυτεχνείο Κρήτης ως εταίρος 
  • Ανεξάρτητες ελεγκτικές αρχές
  • Οι δικαστικές αρχές
  • Η Τράπεζα Πειραιώς για τις συναλλαγές σας
• Εταιρείες που προσλαμβάνουμε και επεξεργάζονται τα προσωπικά σας δεδομένα  για λογαριασμό μας (εκτελούντες την επεξεργασία), όπως:
  • Ο διαχειριστής της ιστοσελίδας κατά την υποστήριξη της εφαρμογής του ηλεκτρονικού καταστήματος
  • Ο μεταφορέας των προϊόντων μας που αγοράσατε
  • Ο λογιστής που διαχειρίζεται τα οικονομικά μας 

υπό τον όρο ότι το απόρρητο και η εμπιστευτικότητα τηρούνται πάντα.

Δεν μοιραζόμαστε τα προσωπικά σας δεδομένα  με άλλα τρίτα μέρη εκτός εάν έχουμε λάβει τη συγκατάθεσή σας. 

 

7. Πώς προστατεύονται τα δεδομένα μου;

Λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα περιλαμβανομένων:

• Την εξουσιοδοτημένη χρήση των προσωπικών σας δεδομένων
• Την χρήση σύνθετων κωδικών (passwords) πρόσβασης 
• Μέτρα προστασίας του δικτύου (firewalls, antivirus)
• Αντίγραφα ασφαλείας
• τη δέσμευση του προσωπικού μας με ρήτρες εμπιστευτικότητας
• Σύμβαση επεξεργασίας δεδομένων με τους εκτελούντες την επεξεργασία
• Εφαρμογή των πολιτικών προστασίας δεδομένων και ενημέρωσης των υποκειμένων των δεδομένων

ώστε να  διασφαλίσουμε ότι τα προσωπικά δεδομένα σας:

• Υποβάλλονται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο
• Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς
• Είναι επαρκή, σχετίζονται με τον σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα
• Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο
• Υποβάλλονται σε επεξεργασία με τρόπο ώστε να διασφαλίζεται η απαραίτητη ασφάλεια των προσωπικών δεδομένων

 

8. Τα δικαιώματά μου ως υποκειμένου των δεδομένων

• Πρόσβαση

Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς το πως επεξεργαζόμαστε τα προσωπικά σας δεδομένα, να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούμε και να έχετε αντίγραφό τους.

• Διόρθωση

Έχετε το δικαίωμα να επικοινωνήσετε μαζί μας για να διορθώσουμε τα δεδομένα που είναι ανακριβή ή ελλιπή.

• Σβήσιμο

Εάν δεν είμαστε υποχρεωμένοι από το νόμο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων.

• Φορητότητα δεδομένων

Μπορείτε να μας ζητήσετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και να προωθήσουμε τα δεδομένα σας σε άλλον υπεύθυνο επεξεργασίας.

• Το δικαίωμα αντίθεσης και περιορισμού της επεξεργασίας

Σε περίπτωση που θεωρείτε ότι τα δεδομένα σας είναι ελλιπή ή ότι τα επεξεργαζόμαστε παράνομα  ή έχετε αντίρρηση  για την επεξεργασία τους, μπορείτε να ζητήσετε τον  περιορισμό της επεξεργασίας και εμείς μόνο θα τα διατηρήσουμε αποθηκευμένα για τη δική σας χρήση ή την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου .

• Το δικαίωμα ανάκλησης συγκατάθεσης

Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση και έγινε πριν την ανάκλησής της.

Θα καταβάλουμε κάθε δυνατή προσπάθεια για να ανταποκριθούμε στο αίτημά σας χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του. Η περίοδος αυτή παρατείνεται για άλλους δύο μήνες, εάν είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Θα σας ενημερώσουμε για αυτήν την παράταση εντός ενός μηνός από την παραλαβή του αιτήματος και για τους λόγους της καθυστέρησης. Εάν έχετε υποβάλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν ζητήσετε διαφορετικά.

Σε περίπτωση που ικανοποιήσουμε το αίτημά σας (α) να περιορίσει την επεξεργασία των δεδομένων σας, ή (β) να τερματίσει την επεξεργασία των δεδομένων σας, ή (γ) να διαγράψει τα δεδομένα σας από τα αρχεία μας και εάν είναι απαραίτητα για την κατάρτιση ή τη συνέχιση και εκτέλεση σύμβασης, τότε συνεπάγεται αυτόματα, είτε η από μέρους σας καταγγελία της σχετικής συμφωνίας, είτε η αδυναμία επεξεργασίας του αιτήματός σας.

Σε κάθε περίπτωση μπορούμε να αρνηθούμε την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφής των προσωπικών σας δεδομένων εάν αυτή η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη των νόμιμων δικαιωμάτων της ή την εκπλήρωση των υποχρεώσεών μας.

Οι παραπάνω υπηρεσίες παρέχονται δωρεάν. Ωστόσο, εάν οι αξιώσεις σας είναι προδήλως αβάσιμες, υπερβολικές ή επαναλαμβανόμενες, μπορούμε, είτε να επιβάλει εύλογη διακοπή, είτε να σας ενημερώσει, είτε να αρνηθεί να απαντήσει σε αυτές.

Μπορείτε να υποβάλετε την αίτηση σας με τους εξής τρόπους:

• Ηλεκτρονικά στο email:    eshop@tuc.gr
• Με ταχυδρομική αποστολή στην Διεύθυνση: 

Εταιρεία Αξιοποίησης και Διαχείρισης Περιουσίας του Πολυτεχνείου  Κρήτης

Πολυτεχνείο Κρήτης ( Κτήριο Ε4, Γραφείο 101)

Κουνουπιδιανά Ακρωτηρίου, Χανιά, τ.κ. 73100

 

Μπορείτε να κατεβάσετε μια φόρμα αίτησης και να τη συμπληρώσετε κάνοντας κλικ εδώ: 

 

9. Ερωτήσεις σχετικά με την Προστασία Δεδομένων

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την προστασία των δεδομένων σας και τα δικαιώματά σας ή πιστεύετε ότι αυτά παραβιάζονται, θα πρέπει να  στείλετε email στο dpo@tuc.gr και θα σας απαντήσουμε το συντομότερο δυνατό και όχι αργότερα από ένα μήνα.

 

10. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αν δεν απαντήσουμε ικανοποιητικά στα θέματά σας,  έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) που είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, εάν πιστεύετε ότι τα δικαιώματά σας παραβιάζονται με οποιονδήποτε τρόπο.

 

Σας ενθαρρύνουμε να διαβάσετε την Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων: