No products in the bag.
- Christmas
- Women
- Lingerie
- Men
- Kids
- Home
- Beauty
-
Frozen FoodThis week’s highlights
- Food & Drinks
-
Wines & SpiritsThis week’s highlights
- Gift Cards
- Sales
- Offers
All Departments
Handling how your data is used through the M&S Rewards Program
The processing of personal data by Symeonides Fashion House Limited is subject to the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).
This privacy policy explains the reasons for the processing of your personal data, the way Symeonides Fashion House Limited, handles and ensures protection of all personal data provided, how that information is used and what rights you have in relation to your personal data. It also specifies the contact details of the responsible Data Controller with whom you may exercise your rights and the Data Protection Officer.
1. The process of becoming a Member of the M&S Rewards Plan
Any person complying with the Terms and Condition may apply to Symeonides Fashion House Limited (“Company”) through the M&S Symeonides Application (“Application”) in order to become a Member of the M&S Rewards Plan. The Company will examine the application and decide whether or not the person may become a Member or whether any further action should be taken.
2. Identity of the data controller and data processor
The controller of the processing operation is Symeonides Fashion House Limited, a company registered under the laws of Cyprus, with registered office at Yannou Kranidioti 168, Latsia, 1519, Nicosia, Cyprus.
Data Processors which may also handle your data as processors include:
- M-STAT SA | mobile solutions | 6 Sinopis Str, Athens, 115 27, Greece
- BEWISE | Papanikoli 30,152 32 Chalandri, Athens
3. Purpose
The purpose of collecting and handling an application of interest to become a Member of the M&S Rewards Plan, including personal data/information contained therein, is to enable the Company to be able to communicate with the applicant, and/or allow the applicant to become a user of the application and/or be able to provide the Member with full functionality of the Application.
The Company handles applications by applicants in a consistent way and in line with Regulation (EU) 2016/679
Your personal data will not be used for any automated decision-making including profiling. Some offers we send (such as offers specific on your birthdate) may be based on automated decision-making.
4. Grounds for lawful processing
Personal data are processed for the performance of a contract to which the data subject is a party or will become a party namely becoming a Member of the M&S Rewards Plan and Application. The processing takes place in accordance with Articles 6(b) of Regulation (EU) 2016/679.
5. Information collected
To give effect to the applicant’s application to become a Member the Company requires to be provided with the name, surname, phone number, date of birth and email address as well as a phone number and password.
No special categories of personal data under Article 9 of Regulation (EU) 2016/679 are required for the purpose of handling an application.
6. Storage and security
The personal information collected and all other relevant information are stored in the cloud within the European Union.
In order to protect the personal data being processed, the Company has put in place a number of technical and organisational measures. Technical measures include appropriate actions to address online security, risk of data loss, alteration of data or unauthorised access, taking into consideration the risk presented by both the processing itself and the nature of the personal data being processed. Organisational measures include restricting access to the personal data solely to authorised persons with a legitimate need to know for the purposes of this processing operation.
7. Who has access to your information?
Access to the processed personal data is provided to Company staff responsible for carrying out this processing operation and to authorised staff according to the ‘need to know’ principle. Such staff abide by statutory, and when required, additional confidentiality agreements.
Within the Company, access to the personal information collected is granted only through a user ID and password.
The information collected is not accessible to the public.
The personal information we collect will not be given to any third party.
8. How long is the information kept?
The Company only keeps your personal data for the time necessary to fulfil the purpose of collection or further processing. Personal data/information will be erased 3 years after the closure of your Account as Member.
9. What are your rights and how can you exercise them?
You have specific rights as a ‘data subject’ under Chapter III (Articles 12-23) of Regulation (EU) 2016/679, in particular the right to access your personal data and to rectify them in case your personal data are inaccurate or incomplete. Under certain conditions, you have the right to erase your personal data, to restrict the processing of your personal data, and the right to data portability. You further have the right to object to the processing of your personal data.
If you have consented to the processing of certain parts of your personal data, you can withdraw your consent at any time by notifying the Data Controller. The withdrawal will not affect the lawfulness of the processing carried out before you have withdrawn the consent.
You have no direct access to the information stored. Anyone who wishes to exercise his/her rights as data subjects should write an email to the Data Protection Officer. Their contact information is given under headings 10 and 11 below.
Any request for access to personal data will be handled within one month. Any other request will be addressed within 15 working days.
10. Contact information
If you have any question or concern concerning the processing of your personal data or a request thereon, please contact the data controller, either by email to info@symeonides.eu or by letter to the Symeonides Fashion House Limited situated in Yannou Kranidioti 168, Latsia, 1519, Nicosia, Cyprus.
You can also contact the Company’s Data Protection Officer, e-mail address: dataprotection@dhadjinestoros.com, with regard to issues related to the processing of your personal data under Regulation (EU) 2016/679.
11. Remedies with regard to the processing of personal data
Complaints related to the processing of personal data by the Company can also be addressed to the Office of the Commissioner for Personal Data Protection who is responsible for monitoring and ensuring the application of the provisions of Regulation (EU) 2016/679 and any other EU act or Law in Cyprus relating to the protection of the fundamental rights and freedoms of natural persons with regard to the processing of personal data.
M&S Rewards App – Πολιτική Απορρήτου
Τρόπος με τον οποίο χρησιμοποιούνται τα δεδομένα σας μέσω του Προγράμματος Επιβράβευσης M&S
Η επεξεργασία προσωπικών δεδομένων από τη Symeonides Fashion House Limited υπόκειται στις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Αυτή η πολιτική απορρήτου εξηγεί τους λόγους για την επεξεργασία των προσωπικών σας δεδομένων, τον τρόπο με τον οποίο η Symeonides Fashion House Limited χειρίζεται και διασφαλίζει την προστασία όλων των παρεχόμενων προσωπικών δεδομένων, τον τρόπο χρήσης αυτών των πληροφοριών και τα δικαιώματα που έχετε σε σχέση με τα προσωπικά σας δεδομένα. Καθορίζει επίσης τα στοιχεία επικοινωνίας του αρμόδιου υπευθύνου επεξεργασίας δεδομένων με τον οποίο μπορείτε να ασκήσετε τα δικαιώματά σας και του Υπεύθυνου Προστασίας Δεδομένων.
1. Η διαδικασία να γίνετε Μέλος του Σχεδίου Ανταμοιβών M&S
Οποιοδήποτε πρόσωπο συμμορφώνεται με τους Όρους και τις Προϋποθέσεις μπορεί να υποβάλει αίτηση στη Symeonides Fashion House Limited («Εταιρεία») μέσω της Εφαρμογής M&S Symeonides («Εφαρμογή») προκειμένου να γίνει Μέλος του Προγράμματος Επιβράβευσης M&S. Η Εταιρεία θα εξετάσει την αίτηση και θα αποφασίσει εάν το πρόσωπο μπορεί να γίνει Μέλος ή εάν πρέπει να ληφθούν περαιτέρω μέτρα.
2. Ταυτότητα του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία δεδομένων
Ο υπεύθυνος επεξεργασίας είναι η Symeonides Fashion House Limited, εταιρεία εγγεγραμμένη σύμφωνα με τους νόμους της Κύπρου, με έδρα τη Γιάννου Κρανιδιώτη 168, Λατσιά, 1519, Λευκωσία, Κύπρος.
Οι Εκτελούντες την Επεξεργασία Δεδομένων που μπορεί επίσης να χειρίζονται τα δεδομένα σας ως επεξεργαστές περιλαμβάνουν:
- M-STAT SA | mobile solutions | 6 Sinopis Str, Athens, 115 27, Greece
- BEWISE | Papanikoli 30,152 32 Chalandri, Athens
3. Σκοπός
Ο σκοπός της συλλογής και διαχείρισης αίτησης ενδιαφέροντος για να γίνει κάποιος μέλος του Προγράμματος Επιβράβευσης M&S, συμπεριλαμβανομένων των προσωπικών δεδομένων/πληροφοριών που περιέχονται σε αυτή, είναι να μπορέσει η Εταιρεία να επικοινωνήσει με τον αιτούντα ή/και να επιτρέψει στον αιτούντα να γίνει χρήστης της εφαρμογής ή/και να μπορεί να παρέχει στο μέλος την πλήρη λειτουργικότητα της Εφαρμογής.
Η Εταιρεία χειρίζεται τις αιτήσεις των αιτούντων με συνεπή τρόπο και σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679
Τα προσωπικά σας δεδομένα δεν θα χρησιμοποιηθούν για καμία αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ. Ορισμένες προσφορές που στέλνουμε (όπως προσφορές ειδικά για την ημερομηνία γέννησής σας) μπορεί να βασίζονται σε αυτοματοποιημένη λήψη αποφάσεων.
4. Βάσεις νόμιμης επεξεργασίας
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για την εκτέλεση της σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή θα γίνει συμβαλλόμενο μέρος, δηλαδή ως Μέλος του Προγράμματος Επιβράβευσης M&S. Η επεξεργασία πραγματοποιείται σύμφωνα με το άρθρο 6 στοιχείο β) του Κανονισμού (ΕΕ) 2016/679.
5. Πληροφορίες που συλλέγονται
Για να επεξεργαστούμε την αίτηση του αιτούντος ούτως ώστε να γίνει Μέλος, η Εταιρεία πρέπει να λάβει το όνομα, το επώνυμο, τον αριθμό τηλεφώνου, την ημερομηνία γέννησης και τη διεύθυνση ηλεκτρονικού ταχυδρομείου καθώς και έναν αριθμό τηλεφώνου και κωδικό πρόσβασης.
Δεν συλλέγονται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 9 του Κανονισμού (ΕΕ) 2016/679 για τον χειρισμό μιας αίτησης.
6. Αποθήκευση και ασφάλεια
Οι προσωπικές πληροφορίες που συλλέγονται και όλες οι άλλες σχετικές πληροφορίες αποθηκεύονται σε cloud εντός της Ευρωπαϊκής Ένωσης.
Για την προστασία των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η Εταιρεία έχει λάβει μια σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες ενέργειες για την αντιμετώπιση της επιγραμμικής ασφάλειας, του κινδύνου απώλειας δεδομένων, της αλλαγής δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που παρουσιάζει τόσο η ίδια η επεξεργασία όσο και η φύση των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία. Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα με στα οποία είναι αναγκαία η πρόσβαση για τους σκοπούς αυτής της επεξεργασίας.
7. Ποιος έχει πρόσβαση στις πληροφορίες σας;
Πρόσβαση στα επεξεργασμένα προσωπικά δεδομένα παρέχεται στο προσωπικό της Εταιρείας που είναι υπεύθυνο για τη διεξαγωγή της επεξεργασίας και στο εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή της «αναγκαίας γνώσης» (“Need to Know”). Tο προσωπικό που έχει πρόσβαση στα δεδομένα σας, τηρεί τις νόμιμες και, όταν απαιτείται, πρόσθετες συμφωνίες εμπιστευτικότητας.
Εντός της Εταιρείας, η πρόσβαση στα προσωπικά στοιχεία που συλλέγονται παρέχεται μόνο μέσω αριθμού χρήστη και κωδικού πρόσβασης.
Οι πληροφορίες που συλλέγονται δεν είναι προσβάσιμες στο κοινό.
Τα προσωπικά στοιχεία που συλλέγουμε δεν θα δοθούν σε κανένα τρίτο μέρος.
8. Πόσο καιρό διατηρούνται οι πληροφορίες;
Η Εταιρεία διατηρεί τα προσωπικά σας δεδομένα μόνο για το χρόνο που απαιτείται για την εκπλήρωση του σκοπού συλλογής ή περαιτέρω επεξεργασίας. Τα προσωπικά δεδομένα/πληροφορίες θα διαγραφούν 3 χρόνια μετά το κλείσιμο του Λογαριασμού σας ως Μέλους.
9. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Έχετε συγκεκριμένα δικαιώματα ως «υποκείμενο δεδομένων» σύμφωνα με το Κεφάλαιο III (άρθρα 12-23) του Κανονισμού (ΕΕ) 2016/679, ιδίως το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα και διόρθωσής τους σε περίπτωση που τα προσωπικά σας δεδομένα είναι ανακριβή ή ελλιπή. Υπό ορισμένες προϋποθέσεις, έχετε το δικαίωμα να διαγράψετε τα προσωπικά σας δεδομένα, να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων και το δικαίωμα στη φορητότητα των δεδομένων. Επιπλέον, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων.
Εάν έχετε συναινέσει στην επεξεργασία ορισμένου μέρους των προσωπικών σας δεδομένων, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή ειδοποιώντας τον Υπεύθυνο Επεξεργασίας Δεδομένων. Η ανάκληση δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν αποσύρετε τη συγκατάθεσή σας.
Δεν έχετε άμεση πρόσβαση στις αποθηκευμένες πληροφορίες. Όποιος επιθυμεί να ασκήσει τα δικαιώματά του ως υποκείμενο των δεδομένων θα πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας αυτού δίδονται στις παραγράφους 10 και 11 πιο κάτω.
Οποιοδήποτε αίτημα για πρόσβαση σε προσωπικά δεδομένα θα διεκπεραιωθεί εντός ενός μήνα. Οποιοδήποτε άλλο αίτημα θα διευθετηθεί εντός 15 εργάσιμων ημερών.
10. Στοιχεία επικοινωνίας
Εάν έχετε οποιαδήποτε ερώτηση ή ανησυχία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή κάποιο αίτημα σχετικά με αυτήν, επικοινωνήστε με τον υπεύθυνο επεξεργασίας δεδομένων, είτε μέσω email στη διεύθυνση info@symeonides.eu είτε με επιστολή στο Symeonides Fashion House Limited που βρίσκεται στη Γιαννού Κρανιδιώτη 168, Λατσιά, 1519, Λευκωσία, Κύπρος.
Μπορείτε επίσης να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, διεύθυνση ηλεκτρονικού ταχυδρομείου: dataprotection@dhadjinestoros.com, σχετικά με θέματα που σχετίζονται με την επεξεργασία των προσωπικών σας δεδομένων βάσει του Κανονισμού (ΕΕ) 2016/679.
11. Διορθωτικά μέτρα σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Παράπονα σχετικά με την επεξεργασία προσωπικών δεδομένων από την Εταιρεία μπορούν επίσης να απευθύνονται στο Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που είναι αρμόδιο για την παρακολούθηση και τη διασφάλιση της εφαρμογής των διατάξεων του Κανονισμού (ΕΕ) 2016/679 και οποιασδήποτε άλλης πράξης της Ε.Ε. ή Νόμο στην Κύπρο σχετικά με την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Secure Payments by JCC
