Privacy Policy

PRIVACY POLICY / GDPR

PRIVACY POLICY

Introduction

Personal data refers to any information relating to an identified or identifiable natural person (the “data subject”). An identifiable natural person is one whose identity can be established, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, psychological, economic, cultural, or social identity of that natural person (hereinafter, “Personal Data”).

The processing and protection of users’ personal data on this Website is governed by the General Data Protection Regulation (GDPR) [Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016] as well as by national legislation.

The controller responsible for managing personal data is “VASSIA KOSTARA LIMITED COLLECTIONS MONOPROSOPI I.K.E.”, trading as “VASSIA KOSTARA LIMITED COLLECTIONS”, with registered office in Athens, Attica, Distomitou Street, No. 65 (VAT No. 801272109, KEFODE Attikis), General Commercial Registry (GEMI) No. 153210103000, Tel. [+302106435944], Email: [[email protected]] (hereinafter, the “Company”). The Company is committed to protecting the personal data of users of its Website.

Types of Personal Data and Collection Methods

The Company collects and processes personal data that is relevant, necessary, and appropriate for the operation of the Website, and does not collect sensitive personal information. Simply browsing the Website does not require or involve the collection of personal data.

Depending on the purpose, the Company may collect the following types of data:

  • Identity Data (full name, residential address), provided during order submission, account registration, contest participation, etc.
  • Contact Data (telephone number, email address, etc.), provided either mandatorily or optionally, e.g. during order submission, account creation, newsletter subscription, or participation in Company activities.
  • Demographic Data (age, gender, product preferences, etc.).
  • Technical Cookie Data (preferred language, number of visits to the Website, duration of visit, Website interactions, etc.).
  • Financial Data, but only in cases of refunds (if purchases were made with a debit/credit card and the refund is to be issued to that card).

The above data is provided directly and collected during order placement, account creation, newsletter registration, or participation in Company activities (such as contests).

Additionally, the Company processes personal data provided through CVs or accompanying documents, such as full name, address, email, phone number, contact details, education, professional experience, interests, ambitions, expectations, and other relevant information typically included in a CV. By submitting a CV and/or job application, the data subject expressly consents to their inclusion in the Company’s confidential CV archive, which is not accessible to third parties. Such personal data will be processed solely for evaluating employment or collaboration opportunities, for communication regarding clarifications, or for contacting the data subject in the event of future job openings.

Purpose of Processing

The Company requires the aforementioned Personal Data in order to sell products, provide information, conduct contests, and meet marketing needs. These data allow the Company to complete transactions and inform users/data subjects of future offers and products.

The Company will only contact users/data subjects for informational purposes, and only if they have subscribed to the Website’s newsletter. Under no circumstances will the Company collect Personal Data that is not necessary to provide the aforementioned services.

Place of Processing

All Personal Data collected is stored within Greece.

Source of Data

Personal Data is provided directly to the Company by the users/data subjects themselves, with their consent.

Data Retention

Personal Data used for transactions and marketing will be retained until the user/data subject requests its deletion or withdraws consent for its processing/storage.

Personal Data contained in CVs will be retained for twelve (12) months. With the subject’s explicit consent, the Company may retain the CV for an additional six (6) months.

Recipients of Personal Data

The Company reserves the right to disclose personal data to representatives or subcontractors for the purposes of supporting, promoting, or fulfilling the transactional relationship, but always under conditions that fully safeguard that the data is not subject to unlawful processing and is used strictly for the above purposes.

For example, the Company may disclose Personal Data to:

  • courier companies listed in the Terms of Use, for the delivery of purchased products/orders,
  • credit card providers for payment processing following purchases from the Website,
  • third parties (natural or legal persons) providing marketing and promotional services on behalf of the Company,
  • third-party partners providing technical services, such as hosting or IT support.

All such recipients act as processors on behalf of the Company and are therefore not permitted to process the data beyond the purposes stated above.

Data Subject Rights

The data subject has the right to contact the Company at any time to exercise the following rights:

  • Right to Information/Transparency: To know who is processing their data, what data is collected, and for what purpose.
  • Right of Access: To access their data processed by the Company and confirm lawful processing in line with the law and their preferences.
  • Right of Rectification: To correct inaccurate information or complete incomplete data.
  • Right of Erasure (“Right to be Forgotten”): To request deletion of data where there is no lawful reason for the Company to retain it. Exceptions apply: the Company is not obliged to delete data where processing is necessary (a) for compliance with a legal obligation, (b) for the fulfillment of another lawful purpose/legal basis, or (c) for the establishment, exercise, or defense of legal claims.
  • Right to Restriction of Processing: To request limited processing when data accuracy is contested, processing is unlawful, data is no longer needed by the controller, or the subject objects to automated processing.
  • Right to Data Portability: To request transfer of data to another controller.
  • Right to Object: To object to the processing of their personal data, provided public interest is not affected.
  • Right not to be subject to Automated Individual Decision-Making, including Profiling: To object when a decision concerning them is based solely on automated processing, including profiling, that produces legal effects or significantly affects them.
  • Right to Lodge a Complaint with the Hellenic Data Protection Authority (HDPA):
    Address: 1-3 Kifisias Ave., 115 23 Athens, Greece
    Tel.: +30 210 6475600
    Email: [email protected], [email protected]
    Website: www.dpa.gr

Contact

For any questions or information regarding this Privacy Policy or to exercise their rights, users/data subjects may contact the Company by email at [email protected] or via the Website’s contact form (mandatory fields marked with an asterisk * must be completed).

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (εφεξής τα «Προσωπικά Δεδομένα»).

Τα ζητήματα που σχετίζονται με την επεξεργασία και την προστασία των προσωπικών δεδομένων των χρηστών της Ιστοσελίδας ρυθμίζονται από τoν Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR) [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016] και την εθνική νομοθεσία.

O υπεύθυνος επεξεργασίας διαχείρισης των προσωπικών δεδομένων είναι η εταιρεία «ΒΑΣΙΑ ΚΩΣΤΑΡΑ LIMITED COLLECTIONS ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.» και τον διακριτικό τίτλο «VASSIA KOSTARA LIMITED COLLECTIONS», η οποία εδρεύει στην Αθήνα Αττικής, οδός Διστομίτου αριθμ. 65 (ΑΦΜ 801272109, ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ), με αριθμό ΓΕΜΗ 153210103000, τηλ. [+302106435944], email [[email protected]] (εφεξής η «Εταιρεία»). Η Εταιρεία δεσμεύεται για την προστασία των προσωπικών δεδομένων των χρηστών της Ιστοσελίδας της.

Είδος Προσωπικών Δεδομένων και τρόπος συλλογής τους

Η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα συναφή, αναγκαία και πρόσφορα  για την επίτευξη των σκοπών λειτουργίας της Ιστοσελίδας και δεν συλλέγει ευαίσθητες προσωπικές πληροφορίες των χρηστών. Για την απλή περιήγηση στην Ιστοσελίδα η Εταιρεία δεν ζητά και δεν συλλέγει προσωπικά δεδομένα. Τα προσωπικά δεδομένα που η Εταιρεία συλλέγει, τα οποία ενδέχεται να ποικίλλουν ανάλογα με τον εκάστοτε σκοπό είναι τα ακόλουθα:

  • Δεδομένα ταυτότητας (ονοματεπώνυμο, διεύθυνση κατοικίας) που χορηγούνται κατά την υποβολή της παραγγελίας ή κατά την εγγραφή ως χρήστη με τη δημιουργία Λογαριασμού στην Ιστοσελίδα, τη συμμετοχή σε διαγωνισμούς κ.λπ.
  • Δεδομένα επικοινωνίας (αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου κ.ά.) που μας χορηγούνται τόσο υποχρεωτικά, όσο και προαιρετικά όπως π.χ. κατά την υποβολή της παραγγελίας ή το άνοιγμα Λογαριασμού ή στα πλαίσια της λήψης εμπορικής επικοινωνίας από την Εταιρεία, η στα πλαίσια της συμμετοχής σας σε διάφορες ενέργειες της Εταιρείας
  • Δεδομένα δημογραφικά (ηλικία, φύλο, τις προτιμήσεις σε προϊόντα κ.ά.)
  • Δεδομένα cookies (τεχνικά) (γλώσσα επικοινωνίας, αριθμός επισκέψεων στην Ιστοσελίδα, χρόνος παραμονής, αλληλεπίδραση με την Ιστοσελίδα κ.ά.),
  • Δεδομένα οικονομικά αποκλειστικά και μόνο σε περίπτωση επιστροφής χρημάτων (εφόσον έχετε πραγματοποιήσει τις αγορές σας με τη χρήση χρεωστικής/πιστωτικής κάρτας κι επιθυμείτε την επιστροφή χρημάτων σε αυτήν).

Τα ως άνω δεδομένα χορηγούνται απευθείας και συλλέγονται κατά την υποβολή παραγγελίας, τη δημιουργία Λογαριασμού, την εγγραφή για τη λήψη εμπορικής επικοινωνίας από την Εταιρεία ή στο πλαίσιο της συμμετοχής σε τυχόν διάφορες ενέργειες της Εταιρείας που κατά καιρούς διεξάγει (π.χ. διαγωνισμούς κ.τλ.).

Επιπλέον, η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που της παρέχονται μέσω του βιογραφικών σημειωμάτων ή άλλων συνοδευτικών αυτών εγγράφων, όπως ονοματεπώνυμο, διεύθυνση, email, τηλέφωνο, λοιπά στοιχεία επικοινωνίας, καθώς, επίσης, και στοιχεία για την εκπαίδευση και την επαγγελματική εμπειρία, ενδιαφέροντα, φιλοδοξίες και προσδοκίες και άλλα σχετικά στοιχεία, τα οποία συνήθως περιλαμβάνονται σε βιογραφικό σημείωμα. Με την αποστολή/προσκόμιση του βιογραφικού σημειώματος ή/και της αίτησης εργασίας με τα προσωπικά του στοιχεία το υποκείμενο παρέχει ρητά την συναίνεσή του ώστε να συμπεριληφθεί το βιογραφικό του στο αρχείο των βιογραφικών της Εταιρείας, το οποίο είναι απόρρητο και μη προσβάσιμο σε τρίτους. Τα ανωτέρω προσωπικά δεδομένα θα επεξεργαστούν από την Εταιρεία προς τον σκοπό της αξιολόγησης της δυνατότητας πρόσληψης ή συνεργασίας του υποκειμένου τους με την Εταιρεία, προς τον σκοπό επικοινωνίας για διευκρινίσεις ή προς το σκοπό της προσέγγισης του υποκειμένου σε περίπτωση που παρουσιασθούν μελλοντικές θέσεις εργασίας.  

Γιατί χρειάζονται

Λόγω του ενδιαφέροντος της Εταιρείας να πωλεί προϊόντα, να παρέχει πληροφορίες, να πραγματοποιεί διαγωνισμούς, αλλά και προς εξυπηρέτηση των αναγκών του μάρκετινγκ, είναι αναγκαίο η Εταιρεία να γνωρίζει τα προαναφερθέντα Προσωπικά Δεδομένα, ώστε να ολοκληρώνει τις συναλλαγές και να ενημερώνει τους χρήστες/υποκείμενα για μελλοντικές προσφορές και προϊόντα. Η Εταιρεία θα επικοινωνεί με τους υποκείμενα/χρήστες της Ιστοσελίδας αποκλειστικά για λόγους πληροφόρησης και εφόσον οι τελευταίοι έχουν εγγραφεί στο Newsletter της Ιστοσελίδας. Σε καμία περίπτωση η Εταιρεία δεν θα συλλέξει Προσωπικά Δεδομένα που δεν είναι αναγκαία για να προσφέρει τις εν λόγω υπηρεσίες.

Πού επεξεργάζονται

Όλα τα προσωπικά Δεδομένα που συλλέγονται, αποθηκεύονται στο εσωτερικό της Ελλάδας.

Πώς βρίσκονται

Τα Προσωπικά Δεδομένα παρέχονται στην Εταιρεία από τα ίδια τα υποκείμενα/χρήστες της Ιστοσελίδας με την συναίνεσή τους.

Για πόσο χρονικό διάστημα αποθηκεύονται

Τα Προσωπικά Δεδομένα που χρησιμοποιούνται για τους σκοπούς των συναλλαγών και του μάρκετινγκ θα αποθηκευτούν έως ότου το υποκείμενο/χρήστης ενημερώσει την Εταιρεία ότι επιθυμεί τη διαγραφή του ή άρει τη συγκατάθεση που έχει δώσει στην Εταιρεία για την επεξεργασία/ αποθήκευσή τους. Τα προσωπικά δεδομένα που περιλαμβάνονται στα βιογραφικά σημειώματα διατηρούνται από την Εταιρεία για χρονικό διάστημα δώδεκα (12) μηνών, και κατόπιν ρητής συγκατάθεσης του υποκειμένου η Εταιρεία θα τηρεί το βιογραφικό του σημείωμα στα αρχεία της για έξι (6) επιπλέον μήνες.

Ποιοι είναι οι αποδέκτες των Προσωπικών Δεδομένων

Η Εταιρεία διατηρεί το δικαίωμα να διαβιβάσει προσωπικές πληροφορίες σε αντιπροσώπους ή/και υπεργολάβους με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης, αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα Προσωπικά Δεδομένα των υποκειμένων δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από το σκοπό της διαβίβασης σύμφωνα με τα ανωτέρω. Για παράδειγμα, η Εταιρεία διατηρεί το δικαίωμα όπως για τους ανωτέρω σκοπούς διαβιβάσει τα Προσωπικά Δεδομένα των υποκειμένων στις μεταφορικές εταιρείες που αναφέρονται στους Όρους Χρήσης για την αποστολή των προϊόντων/παραγγελιών που έχουν αγοραστεί από την Ιστοσελίδα, σε παρόχους πιστωτικών καρτών για την επεξεργασία μιας πληρωμής συνεπεία αγοράς από την Ιστοσελίδα, σε τρίτους –φυσικά ή νομικά πρόσωπα– που ενδέχεται να παρέχουν για λογαριασμό της Εταιρείας υπηρεσίες προώθησης και marketing τόσο της επιχείρησης όσο και των προϊόντων, ή σε τρίτους συνεργάτες της Εταιρείας οι οποίοι παρέχουν τεχνικές υπηρεσίες, όπως ενδεικτικά υπηρεσίες φιλοξενίας και τεχνικής υποστήριξης. Οι ως άνω κατηγορίες αποδεκτών των Προσωπικών Δεδομένων αποτελούν εκτελούντες την επεξεργασία για λογαριασμό της Εταιρείας και άρα ως τέτοιοι δεν προβαίνουν σε καμία επεξεργασία των δεδομένων σας πέραν των ανωτέρω σκοπών διαβίβασης.

Δικαιώματα υποκειμένου

Το υποκείμενο των Προσωπικών Δεδομένων έχει το δικαίωμα να επικοινωνήσει με την Εταιρεία οποιαδήποτε στιγμή για να ασκήσει, αν επιθυμεί, τα κάτωθι δικαιώματά του:

Δικαίωμα ενημέρωσης/διαφάνειας: Δικαίωμα να γνωρίζει ποιος επεξεργάζεται τα δεδομένα του, ποια είναι αυτά και για ποιον λόγο.

Δικαίωμα της πρόσβασης: Δικαίωμα να αποκτήσει πρόσβαση στα δεδομένα του που επεξεργάζεται η Εταιρεία, ώστε να επιβεβαιώσει ότι τα επεξεργάζεται σύμφωνα με το Νόμο ή/και τις δικές του εντολές και προτιμήσεις.

Δικαίωμα της διόρθωσης: Δικαίωμα να διορθώσει πληροφορίες αν είναι ανακριβείς ή να συμπληρώσει ελλιπή στοιχεία.

Δικαίωμα της διαγραφής (άλλως «Δικαίωμα στη Λήθη): Δικαίωμα να ζητήσει να διαγραφούν ή να αφαιρεθούν πληροφορίες όταν δεν υπάρχει νόμιμος λόγος για την Εταιρεία να τις χρησιμοποιεί. Δεν αποτελεί γενικό δικαίωμα διαγραφής, αλλά υπάρχουν εξαιρέσεις. Δεν απαιτείται η Εταιρεία να συμμορφώνεται με το αίτημα διαγραφής των προσωπικών του δεδομένων εάν η επεξεργασία των προσωπικών του δεδομένων είναι απαραίτητη: (α) για τη συμμόρφωση με μια νομική υποχρέωση, (β) για την εκπλήρωση άλλου νόμιμου σκοπού ή άλλης νομικής βάσης ή (γ) για τη σύσταση, άσκηση ή υπεράσπιση νομικών απαιτήσεων.

Δικαίωμα περιορισμού επεξεργασίας: Δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, έχει αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.

Δικαίωμα φορητότητας των δεδομένων: Δικαίωμα να ζητήσει τη μεταφορά των δεδομένων σε άλλον υπεύθυνο επεξεργασίας.

Δικαίωμα εναντίωσης: Δικαίωμα να εναντιωθεί στην επεξεργασία προσωπικών του δεδομένων, υπό την προϋπόθεση ότι δεν θίγεται το δημόσιο συμφέρον.

Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ: Δικαίωμα να προβάλλει αντιρρήσεις όταν μια απόφαση που το αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή το επηρεάζει σημαντικά.

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στα στοιχεία επικοινωνίας:

Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλέφωνο: +30 210 6475600
Ηλεκτρονικό Ταχυδρομείο: [email protected] και [email protected], Ιστοσελίδα: www.dpa.gr.

 

Επικοινωνία

Για οποιαδήποτε ερώτηση ή πληροφορία σχετικά με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ή για την άσκηση των δικαιωμάτων τους, οι χρήστες/ υποκείμενα μπορούν να επικοινωνήσουν με την Εταιρεία στέλνοντας email στην ηλεκτρονική διεύθυνση: [email protected] ή μέσω της φόρμας επικοινωνίας που βρίσκεται στην Ιστοσελίδα, συμπληρώνοντας κατ΄ ελάχιστο τα υποχρεωτικά με αστερίσκο (*).