ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

MARKS & SPENCER

 

Η MARKS & SPENCER ΜΑΡΙΝΟΠΟΥΛΟΣ ΕΛΛΑΔΟΣ (εφεξής η «M&S») που εδρεύει και διατηρεί τα κεντρικά της γραφεία στην Αθήνα, επί της οδού Ερμού, αρ. 33-35, με την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, συμμορφούμενη με την υφιστάμενη ενωσιακή και ελληνική νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, συγκεκριμένα το Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (ΕΕ) (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός» ή «ΓΚΠΔ»), τον εθνικό νόμο 4624/2019, καθώς και την εν γένει εθνική και ενωσιακή νομοθεσία που τυχόν εκδοθεί στο πλαίσιο εφαρμογής του ΓΚΠΔ, τις σχετικές οδηγίες, αποφάσεις, κανονισμούς που τυχόν εκδοθούν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο πλαίσιο αυτού. Η M&S λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε να διασφαλίζει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

  • Προσωπικά Δεδομένα («απλά δεδομένα»): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  • Ειδικές κατηγορίες προσωπικών δεδομένων («ευαίσθητα δεδομένα»): δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  • Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • Ανωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  • Ψευδωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, η M&S ενεργεί ως Υπεύθυνος Επεξεργασίας.
  • Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • Υποκείμενο των Δεδομένων: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.
  • Αποδέκτης: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  • Tρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα
  • Συγκατάθεση: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  • Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  • Υφιστάμενη Νομοθεσία: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, όπως ισχύουν καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

 

Προσωπικά Δεδομένα που συλλέγει & επεξεργάζεται η M&S

Α. Πελάτες

Εγγραφή νέου μέλους – Δημιουργία λογαριασμού

Η M&S συλλέγει και επεξεργάζεται δεδομένα όπως όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), κωδικός μέλους.

Σκοποί επεξεργασίας – νομική βάση: Ο σκοπός της ανωτέρω επεξεργασίας είναι η δημιουργία λογαριασμού για τον χρήστη/ πελάτη, ο οποίος του επιτρέπει μεταξύ άλλων την πραγματοποίηση αγορών στο e-shop της M&S. Nομική βάση είναι το έννομο συμφέρον της M&S να βελτιώνει τις υπηρεσίες που παρέχει στους χρήστες/ πελάτες της.

Αγορές μέσω eshop

Η M&S συλλέγει και επεξεργάζεται δεδομένα όπως όνομα, επώνυμο, διεύθυνση παράδοσης, διεύθυνση τιμολόγησης, Τ.Κ., στοιχεία πληρωμής και χρεωστικής/ πιστωτικής κάρτας, στοιχεία επικοινωνίας κλπ.

Σκοποί επεξεργασίας – νομική βάση: Ο σκοπός της ανωτέρω επεξεργασίας είναι η ολοκλήρωση της παραγγελίας και η αποστολή του επιλεχθέντος προϊόντος στον πελάτη/ χρήστη. Η νομική μας βάση είναι η εκτέλεση των συμβατικών υποχρεώσεων που αναλάβαμε απέναντι στον πελάτη/ χρήστη.

Επισημαίνουμε ότι η M&S δεν τηρεί σε καμία περίπτωση αρχείο με τα στοιχεία της πιστωτικής σας κάρτας. Η ιστοσελίδα μας δεν αποθηκεύει οποιαδήποτε στοιχεία πιστωτικής/ χρεωστικής κάρτας πληκτρολογείτε κατά την υποβολή της παραγγελίας σας, ούτε ηχογραφούνται σε περίπτωση τηλεφωνικής παραγγελίας (https://www.marksandspencerfood.gr/oroi-proypotheseis/). Πριν την έγκριση οποιασδήποτε συναλλαγής, συνδέεστε απευθείας μέσω υπερσυνδέσμου με άλλη ιστοσελίδα που χρησιμοποιεί μια διαδικτυακή τεχνολογία εκκαθάρισης πιστωτικών καρτών υπό την ευθύνη της Τράπεζας ΤΡΑΠΕΖΑ EUROBANK ERGASIAS Α.Ε.

Φόρμα επικοινωνίας

Ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την M&S συμπληρώνοντας ειδική φόρμα επικοινωνίας που περιλαμβάνει τα εξής πεδία προς συμπλήρωση: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, το μήνυμα-αίτημα του χρήστη.

Σκοποί επεξεργασίας – νομική βάση: Ο σκοπός της ανωτέρω επεξεργασίας είναι η βέλτιστη ανταπόκριση και εξυπηρέτηση του χρήστη/ πελάτη. Η νομική βάση είναι το έννομο συμφέρον της M&S να παρέχει υπηρεσίες υψηλού επιπέδου στους πελάτες και χρήστες της ιστοσελίδας.

M&S BONUS CARD

Με την εγγραφή σας στο Πρόγραμμα Προνομίων BONUS CLUB, αλλά και κατά την χρήση της κάρτας προνομίων σας, η M&S συλλέγει και επεξεργάζεται δεδομένα όπως όνομα, επώνυμο, διεύθυνση κατοικίας, πόλη, Τ.Κ., κινητό τηλέφωνο, ημερομηνία γέννησης, στοιχεία αγορών κλπ.

Σκοποί επεξεργασίας – νομική βάση: Ο σκοπός της ανωτέρω επεξεργασίας είναι η εγγραφή σας στο Πρόγραμμα Προνομίων, η βελτίωση των προσφερόμενων υπηρεσιών, η αποστολή ειδικών προσφορών με βάση τις προτιμήσεις σας κλπ. Νομική βάση είναι η εκτέλεση των συμβατικών υποχρεώσεων που έχει αναλάβει η M&S απέναντι στον πελάτη/ χρήστη, η συμμόρφωση με έννομες υποχρεώσεις, το έννομο συμφέρον, η συγκατάθεση.

Για περισσότερες πληροφορίες διαβάστε το «Ενημερωτικό Σημείωμα για την Προστασία Προσωπικών Δεδομένων» στη διεύθυνση: https://bonuscard.marksandspencer.gr/TermsofUse.aspx.

Τέλος, επισημαίνουμε ότι, στο πλαίσιο του Προγράμματος Προνομίων, ενδέχεται να συλλέξουμε πληροφορίες και δεδομένα απευθείας από εσάς, να καταγράψουμε τις καταναλωτικές σας συνήθειες όταν επισκέπτεστε τα καταστήματα μας, καθώς και να ελέγξουμε την ανταπόκρισή σας στις προωθητικές μας επικοινωνίες. Τα αποτελέσματα της ανωτέρω ανάλυσης σε συνδυασμό με τα δημογραφικά σας δεδομένα, μας δίνουν τη δυνατότητα να σας ενημερώσουμε για προϊόντα και προσφορές που ενδέχεται να σας ενδιαφέρουν. Για να επιτύχουμε την ως άνω προσωποποιημένη ενημέρωση σας, χρησιμοποιούμε ειδικό λογισμικό και τεχνολογία (αυτοματοποιημένη επεξεργασία).

Β. Δεδομένα υποψήφιων εργαζόμενων στην M&S

Η M&S συλλέγει και επεξεργάζεται δεδομένα όπως όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία, βιογραφικό σημείωμα και πληροφορίες που εμπεριέχονται σε αυτό, συστατικές επιστολές, πιστοποιήσεις, τίτλοι σπουδών, στοιχεία αξιολόγησης κατά τη διαδικασία της συνέντευξης.

Σκοποί επεξεργασίας – νομική βάση: Η M&S συλλέγει τα ανωτέρω δεδομένα με σκοπό την αξιολόγηση της καταλληλόλητά σας για την -προς στελέχωση- θέση και την συλλογή συστάσεων από προηγούμενους εργοδότες. Νόμιμη βάση επεξεργασίας είναι η συμμόρφωση της M&S με τις έννομες υποχρεώσεις της ως δυνητικός εργοδότης σας.

Γ. Δεδομένα εργαζομένων στην M&S

Η M&S συλλέγει και επεξεργάζεται δεδομένα, όπως: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση κατοικίας, τηλέφωνο (σταθερό/ κινητό), email (εταιρικό/ προσωπικό), υπηκοότητα, οικογενειακή κατάσταση, στοιχεία ΑΔΤ, ΑΦΜ, ΔΟΥ, ΑΜΑ, ΙΒΑΝ, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, πιστοποιητικά εκπλήρωσης στρατιωτικής θητείας, σεμινάρια εκπαιδεύσεις, τίτλοι σπουδών, προϋπηρεσία, ημερομηνία πρόσληψης στοιχεία μισθοδοσίας, επιδόματα, εκθέσεις αξιολόγησης, στοιχεία εισόδου εξόδου, δεδομένα φωτογραφίας

Σκοποί επεξεργασίας – νομική βάση: H M&S συλλέγει τα απλά δεδομένα με σκοπό την εκτέλεση της συμβατικής σχέσης και για λόγους συμμόρφωσης με τις έννομες υποχρεώσεις της. Τα δεδομένα αυτά επιτρέπουν στην M&S να διαχειρίζεται αποτελεσματικά την εργασιακή σχέση με τον εκάστοτε εργαζόμενο, να προσφέρει στο προσωπικό της πρόσθετες παροχές και εκπαιδευτικά προγράμματα, να αξιολογεί την αποδοτικότητα και να την επιβραβεύει, να διαχειρίζεται τυχόν παράπονα-αιτήματα των εργαζόμενων κλπ.

Δ. Δεδομένα προμηθευτών & εξωτερικών συνεργατών της M&S

Η M&S συλλέγει και επεξεργάζεται δεδομένα όπως: επωνυμία, έδρα, έδρα, τηλέφωνο (σταθερό/ κινητό), email (εταιρικό/ προσωπικό), ΑΔΤ/ αριθμός διαβατηρίου, ΑΦΜ, ΔΟΥ, ΙΒΑΝ,  επαγγελματικά πιστοποιητικά, καθώς και όσα περαιτέρω στοιχεία μπορεί να απαιτούνται από την εθνική νομοθεσία (λ.χ. φορολογική νομοθεσία, καρτέλες πληρωμών/ οφειλής, παραστατικά κοκ).

Σκοποί επεξεργασίας – νομική βάση: Η M&S συλλέγει τα ανωτέρα δεδομένα με σκοπό την διαχείριση των συμβατικών σχέσεων με τους συνεργάτες και την τιμολόγηση των παρεχόμενων υπηρεσιών. Η νόμιμη βάση επεξεργασίας είναι η εκτέλεση των συμβατικών υποχρεώσεων, καθώς και για τη συμμόρφωση της M&S με την ισχύουσα εθνική φορολογική νομοθεσία.

Ε. Προσωπικά δεδομένα που συλλέγονται για λόγους ασφαλείας

Δεδομένα εικόνας/ βιντεοσκόπηση

Η M&S συλλέγει, επεξεργάζεται και αποθηκεύει εικόνες και βίντεο μέσω του συστήματος βιντεοεπιτήρησης (κλειστό κύκλωμα τηλεόρασης, εφεξής CCTV), όπου αυτό είναι εγκατεστημένο, για λόγους ασφαλείας, σύμφωνα με τις απαιτήσεις και με τα πρότυπα που τίθενται από την εθνική και ενωσιακή νομοθεσία για την επεξεργασία δεδομένων, ήχου και εικόνας.

Σκοποί επεξεργασίας – νομική βάση: Ο σκοπός της ανωτέρω επεξεργασίας η ασφάλεια των εργαζόμενων, πελατών, των εγκαταστάσεων, των καταστημάτων και του εξοπλισμού. Νομική βάση είναι το έννομο συμφέρον της M&S για την προστασία της ασφάλειας των πελατών, των υπαλλήλων και των εγκαταστάσεών της.

Συμμορφούμενη με τις επιταγές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η M&S, παρέχει στους πελάτες της πλήρη ενημέρωση για τη λειτουργία καμερών, πριν από την είσοδό τους σε επιτηρούμενο χώρο. Αναλυτικές πληροφορίες για τη χρήση συστήματος CCTV μπορείτε να βρείτε εδώ: www.marksandspencerfood.gr/cctv-prosopika-dedomena.

ΣΤ. Δεδομένα που συλλέγονται κατά την εγγραφή σας στο newsletter της M&S, καθώς και μέσα από την περιήγησή σας στην ιστοσελίδα

  1. Όταν εγγράφεστε για τη λήψη ενημερωτικού υλικού (newsletter), συλλέγουμε και αποθηκεύουμε την διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Χρησιμοποιούμε τα δεδομένα που μας παρέχετε όταν εγγράφεστε στη λίστα ενημερώσεων (newsletter) με σκοπό να επικοινωνούμε μαζί σας και να σας αποστέλλουμε ενημερωτικό υλικό σχετικά με τις υπηρεσίες, τα προϊόντα και τις προσφορές μας. Θα προχωρήσουμε στη σχετική επεξεργασία εφόσον έχουμε την προηγούμενη συγκατάθεσή σας.
  2. Προσωπικά δεδομένα που συλλέγονται κατά την περιήγησης στην ιστοσελίδα της M&S, όπως η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής του χρήστη κατά την περιήγησή του στον ιστότοπο της M&S https://www.marksandspencer.com/en-gr/home, το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στην ιστοσελίδα μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της M&S.

Προσωπικά Δεδομένα Ανήλικων Χρηστών

Κατά κανόνα η M&S δεν προβαίνει σε άμεση ή έμμεση συλλογή και επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν την ιστοσελίδα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με την M&S εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που η M&S αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Διαβίβαση προσωπικών δεδομένων

Η M&S ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε:

  • Τρίτους στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της. Ειδικότερα, η M&S ενδέχεται να διαβιβάσει προσωπικά δεδομένα σε συνεργάτες, οι οποίοι ενεργούν για λογαριασμό της, δεσμευόμενοι συμβατικά με την M&S για την παροχή ανεξάρτητων υπηρεσιών ή σε τρίτες συνεργαζόμενες εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα για λογαριασμό της M&S. Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στην M&S, ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας, καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Σε όλες τις παραπάνω περιπτώσεις, η M&S, ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει ειδικές συμβάσεις με τους τρίτους στους οποίους αναθέτει την εκτέλεση συγκεκριμένων δραστηριοτήτων επεξεργασίας, διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με την Υφιστάμενη Νομοθεσία. Οι τρίτοι δεσμεύονται συμβατικά ότι θα επεξεργάζονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων μόνο για τους συγκεκριμένους και συμβατικά καθορισμένους σκοπούς και δεν θα τα διαβιβάσουν/ ή κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
  • Σε δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. φορολογικές αρχές κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. Επιπλέον, για λόγους προστασίας του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, η M&S ενδέχεται να διαβιβάσει σύμφωνα με τη σχετική νομοθεσία, προσωπικά σας δεδομένα στις αρμόδιες αρχές.
  • Σε πιστωτικά ιδρύματα, για την διεκπεραίωση των πληρωμών μέσω καρτών.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ

Σε ορισμένες περιπτώσεις ενδέχεται να απαιτηθεί η διαβίβαση των προσωπικών δεδομένων σας σε τρίτες χώρες (εκτός ΕΕ και εκτός ΕΟΧ), προκειμένου η M&S να ανταποκριθεί καλύτερα στις υποχρεώσεις της και να προσφέρει αποτελεσματικά τις υπηρεσίες της. Ειδικότερα, αυτό μπορεί να συμβεί σε περιπτώσεις που ο τρίτος πάροχος μιας υπηρεσίας είναι εγκατεστημένος σε τρίτη χώρα ή εάν το υποκείμενο δεδομένων βρίσκεται σε τρίτη χώρα. Τέτοιου είδους διαβιβάσεις υπόκεινται σε ειδικούς κανόνες με σκοπό την διασφάλιση των προσωπικών δεδομένων.

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας, σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή Διεθνή Οργανισμό, η M&S προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νόμιμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά να:

α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) ή

β) Να τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ  για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ) ή

γ) Για τις περιστασιακές επεξεργασίες, να υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ

Σε αντίθετη περίπτωση, απαγορεύεται η διαβίβαση σε τρίτη χώρα και η M&S δεν θα διαβιβάσει τα προσωπικά σας δεδομένα σε αυτή, εκτός εάν ισχύει κάποια από τις εξαιρέσεις που προβλέπονται στον ΓΚΠΔ.

Χρόνος τήρησης προσωπικών δεδομένων από την M&S

Τα προσωπικά δεδομένα που συλλέγονται από την Μ&S, τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται ή/ και καταστρέφονται με ασφάλεια, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος τήρησης. Το χρονικό διάστημα τήρησης των δεδομένων ορίζεται με βάση ειδικότερα κριτήρια και ανάλογα με την περίπτωση. Ενδεικτικά:

(α) Τα προσωπικά δεδομένα τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας τους ή/και το εκάστοτε ισχύον νομικό πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της συναλλακτικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση δικαιωμάτων της Μ&S ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.

(β) Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται τουλάχιστον για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

(γ) Σε κάθε άλλη περίπτωση όπου η επεξεργασία στηρίζεται στη συγκατάθεση του φυσικού προσώπου, τα προσωπικά δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς να θίγεται η νομιμότητα της έως τότε επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της. Για την διαδικασία ανάκλησης της συγκατάθεσης πρέπει να υποβάλλετε αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της M&S (DPO) (βλ. κατωτέρω τα στοιχεία επικοινωνίας του). Εναλλακτικά για την ανάκληση της συγκατάθεσής σας και την διαγραφή σας από τις λίστες ενημερώσεων της M&S, υπάρχουν επιλογές απεγγραφής, επιλέγοντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (link), που υπάρχει στις ηλεκτρονικές επικοινωνίες της M&S. Για το χρονικό διάστημα που η ηλεκτρονική διεύθυνση του υποκειμένου δεδομένων παραμένει στη βάση δεδομένων της M&S, το υποκείμενο θα λαμβάνει περιοδικά ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου από την M&S.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η M&S εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφαλείας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιασθείτε πως ενδέχεται/έχει λάβει χώρα κάποια παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση την M&S στην ηλεκτρονική διεύθυνση GR.dataprivacy@marks-and-spencer.com.

Ασφάλεια Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και για τις ελευθερίες των υποκειμένων από την επεξεργασία των προσωπικών τους δεδομένων, η M&S λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των σχετικών δικαιωμάτων τους. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η M&S λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (π.χ. antivirus) συμμορφούμενη με τις υποχρεώσεις της σύμφωνα με την Υφιστάμενη Νομοθεσία. Παράλληλα, η M&S υιοθετεί τα απαιτούμενα μέτρα ασφαλείας όπως λ.χ. εγκατάσταση συστήματος βιντεοεπιτήρησης (CCTV), συστήματος συναγερμού κλπ.

Όσο για τα φυσικά αρχεία που περιλαμβάνουν προσωπικά δεδομένα φυσικών προσώπων, η M&S λαμβάνει τα κατάλληλα μέτρα για να αποτρέψει την πρόσβαση σε αυτά χωρίς εξουσιοδότηση (λ.χ. κλείδωμα, διαβίβαση σε σφραγισμένο φάκελο, διαβάθμιση εμπιστευτικότητας), αλλά και την φθορά ή καταστροφή τους (λ.χ. σύστημα πυροπροστασίας, φύλαξη σε ερμάρια μη προσβάσιμα σε τυχόν πλημμύρα).

Προστατεύστε τα δεδομένα σας

Η M&S δεν πρόκειται να σας ζητήσει ποτέ στοιχεία τραπεζικών λογαριασμών ή πιστωτικών καρτών μέσω ηλεκτρονικού ταχυδρομείου. Εάν λάβετε τέτοιο μήνυμα που ισχυρίζεται ότι προέρχεται από την M&S και σας ζητάει τέτοιου είδους δεδομένα, παρακαλούμε αγνοήστε το και μη απαντήσετε.

Δικαιώματα  των Υποκειμένων των δεδομένων

Η M&S μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, τα δικαιώματα αυτά είναι τα ακόλουθα:

α) Δικαίωμα πρόσβασης και ενημέρωσης: Το υποκείμενο δεδομένων μπορεί να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί η M&S. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρεί η M&S και να ελέγξει τη νομιμότητα της επεξεργασίας τους.

β) Δικαίωμα Διόρθωσης: Το υποκείμενο δεδομένων μπορεί να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους από την M&S.

γ) Δικαίωμα Διαγραφής: Το υποκείμενο δεδομένων μπορεί να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον δεν είναι αναγκαία για τους σκοπούς που συνήχθησαν και εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.

δ) Δικαίωμα Περιορισμού της Επεξεργασίας: Το υποκείμενο δεδομένων μπορεί να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων α) όταν αμφισβητεί την ακρίβεια των δεδομένων προσωπικού χαρακτήρα και μέχρι να πραγματοποιηθεί επαλήθευση, β) όταν η επεξεργασία των προσωπικών δεδομένων είναι παράνομη και το υποκείμενο ζητά αντί της διαγραφής αυτών, τον περιορισμό της χρήσης τους, γ) όταν η M&S δεν χρειάζεται πλέον τα προσωπικά δεδομένα, ωστόσο αυτά είναι απαραίτητα για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων του υποκειμένου δεδομένων και δ) όταν το υποκείμενο εναντιώνεται στην επεξεργασία και μέχρι να επιβεβαιωθεί ότι υπάρχουν νόμιμοι λόγοι που αφορούν την M&S και υπερισχύουν των λόγων για τους οποίους εναντιώνεται το υποκείμενο στην επεξεργασία.

ε) Δικαίωμα στη φορητότητα: Το υποκείμενο δεδομένων μπορεί να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στο ίδιο είτε σε άλλον υπεύθυνο επεξεργασίας. Πιο συγκεκριμένα, το υποκείμενο δεδομένων μπορεί να λάβει χωρίς χρέωση, κατόπιν ταυτοποίησής του, τα προσωπικά του δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (pdf, word κλπ.). Το υποκείμενο δεδομένων μπορεί να ασκήσει το συγκεκριμένο δικαίωμα για τα δεδομένα που το ίδιο έχει παράσχει στην M&S και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή του υποκειμένου ή σε εκτέλεση σχετικής σύμβασης.

στ) Δικαίωμα εναντίωσης: Το υποκείμενο δεδομένων μπορεί να εναντιωθεί στη συλλογή και επεξεργασία των προσωπικών δεδομένων του, αλλά και την αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ.

ζ) Δικαίωμα ανάκλησης της συγκατάθεσης: Το υποκείμενο των δεδομένων μπορεί να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.

Σε  περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η M&S θα ανταποκριθεί άμεσα και σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος, ενημερώνοντας το υποκείμενο των δεδομένων γραπτώς για την πρόοδο της ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με την παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr, στα εξής στοιχεία επικοινωνίας: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, +30 210 6475628, contact@dpa.gr.

Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από την M&S, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της M&S στα ακόλουθα στοιχεία επικοινωνίας:

  • e-mail:GR.dataprivacy@marks-and-spencer.com
  • εγγράφως: υπόψιν του Υπεύθυνου Προστασίας Δεδομένων, κυρίου Αναστασόπουλου Κωνσταντίνου, «MARKS & SPENCER ΜΑΡΙΝΟΠΟΥΛΟΣ ΕΛΛΑΔΟΣ» Ερμού 33-35, Αθήνα, Τ.Κ 105 63

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στην ιστοσελίδα μας υπάρχουν σύνδεσμοι οι οποίοι σας ανακατευθύνουν σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι η M&S δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστότοπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά σας δεδομένα.

Στην ιστοσελίδα της M&S υπάρχουν κουμπιά κοινωνικών μέσων – Social media widgets (λ.χ. Facebook, Instagram) με την χρήση των οποίων, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμά του, για το οποίο τόσο η M&S όσο και το ίδιο το κοινωνικό δίκτυο, ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας.

H M&S επεξεργάζεται τα εν λόγω δεδομένα με σκοπό την βελτίωση της λειτουργικότητας της ιστοσελίδας και των παρεχόμενων υπηρεσιών της καθώς και για την ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η επίτευξη του εννόμου συμφέροντος της M&S και συγκεκριμένα της διαλειτουργικότητας με εφαρμογές που χρησιμοποιεί η M&S.

Η M&S δεν ελέγχει ούτε ευθύνεται για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά από τους από κοινού Υπευθύνους.

Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας μας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Τελευταία Τροποποίηση: Σεπτέμβριος 2023