1. Εισαγωγή
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η επιχείρηση ΖΥΓΟΥΛΙΑΝΟΣ ΣΤΕΡΓΙΟΣ, με διακριτικό τίτλο Spitico Concept Store, συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει προσωπικά δεδομένα των επισκεπτών και πελατών του ηλεκτρονικού καταστήματος spiticoconcept.gr.
Η επιχείρηση σέβεται την ιδιωτικότητα των χρηστών και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), την ελληνική νομοθεσία και τις αρχές της διαφάνειας, της νομιμότητας, της αναλογικότητας και της ασφάλειας.
2. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων είναι:
Επωνυμία: ΖΥΓΟΥΛΙΑΝΟΣ ΣΤΕΡΓΙΟΣ Διακριτικός τίτλος: Spitico Concept Store ΑΦΜ: [Συμπλήρωση] ΔΟΥ: [Συμπλήρωση] Διεύθυνση: [Συμπλήρωση] Τηλέφωνο: 23310 66221 Email προστασίας δεδομένων / επικοινωνίας: [Συμπλήρωση email]
3. Ποια δεδομένα συλλέγουμε
Ανάλογα με τη χρήση του ιστότοπου, ενδέχεται να συλλέγουμε τα παρακάτω δεδομένα:
### 3.1 Δεδομένα παραγγελίας
- ονοματεπώνυμο,
- διεύθυνση αποστολής,
- διεύθυνση χρέωσης,
- τηλέφωνο,
- email,
- στοιχεία παραγγελίας,
- προϊόντα που αγοράστηκαν,
- τρόπος πληρωμής,
- τρόπος αποστολής,
- παραστατικά και φορολογικά στοιχεία, εφόσον ζητηθούν.
### 3.2 Δεδομένα λογαριασμού
- όνομα,
- email,
- κωδικός πρόσβασης σε κρυπτογραφημένη μορφή,
- ιστορικό παραγγελιών,
- αποθηκευμένες διευθύνσεις,
- προτιμήσεις λογαριασμού.
### 3.3 Δεδομένα επικοινωνίας
Όταν επικοινωνείτε μαζί μας μέσω φόρμας, email, τηλεφώνου ή κοινωνικών δικτύων, μπορεί να συλλέγουμε:
- ονοματεπώνυμο,
- email,
- τηλέφωνο,
- περιεχόμενο μηνύματος,
- πληροφορίες σχετικές με το αίτημά σας.
### 3.4 Τεχνικά δεδομένα
Κατά την επίσκεψή σας στον ιστότοπο μπορεί να συλλέγονται τεχνικά δεδομένα, όπως:
- IP διεύθυνση,
- τύπος συσκευής,
- πρόγραμμα περιήγησης,
- λειτουργικό σύστημα,
- ημερομηνία και ώρα επίσκεψης,
- σελίδες που επισκέπτεστε,
- cookies και παρόμοιες τεχνολογίες.
### 3.5 Δεδομένα marketing
Εφόσον δώσετε τη συγκατάθεσή σας, μπορεί να συλλέγουμε:
- email για newsletter,
- προτιμήσεις επικοινωνίας,
- αλληλεπιδράσεις με καμπάνιες email,
- δεδομένα διαφημιστικής απόδοσης, εφόσον χρησιμοποιούνται σχετικά εργαλεία.
4. Για ποιους σκοπούς χρησιμοποιούμε τα δεδομένα
Τα προσωπικά δεδομένα χρησιμοποιούνται για τους παρακάτω σκοπούς:
- λήψη, επεξεργασία και εκτέλεση παραγγελιών,
- αποστολή προϊόντων,
- έκδοση παραστατικών,
- επικοινωνία σχετικά με παραγγελίες,
- εξυπηρέτηση πελατών,
- διαχείριση λογαριασμού χρήστη,
- διαχείριση επιστροφών, αλλαγών και υπαναχωρήσεων,
- αντιμετώπιση τεχνικών προβλημάτων,
- βελτίωση λειτουργίας του ιστότοπου,
- πρόληψη απάτης και κατάχρησης,
- συμμόρφωση με φορολογικές, λογιστικές και νομικές υποχρεώσεις,
- αποστολή ενημερωτικών ή προωθητικών μηνυμάτων, μόνο εφόσον υπάρχει νόμιμη βάση.
5. Νομικές βάσεις επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων βασίζεται, κατά περίπτωση, στις εξής νομικές βάσεις:
### 5.1 Εκτέλεση σύμβασης
Για την επεξεργασία και ολοκλήρωση παραγγελιών, την αποστολή προϊόντων, την πληρωμή και την εξυπηρέτηση μετά την πώληση.
### 5.2 Νομική υποχρέωση
Για την έκδοση και τήρηση φορολογικών παραστατικών, λογιστικών αρχείων και τη συμμόρφωση με υποχρεώσεις που προβλέπει η νομοθεσία.
### 5.3 Έννομο συμφέρον
Για την ασφάλεια του ιστότοπου, την πρόληψη απάτης, τη διαχείριση αιτημάτων, τη βελτίωση υπηρεσιών και την προστασία νόμιμων δικαιωμάτων της επιχείρησης.
### 5.4 Συγκατάθεση
Για την αποστολή newsletter, τη χρήση μη αναγκαίων cookies και τυχόν ενέργειες marketing που απαιτούν προηγούμενη συγκατάθεση.
Ο χρήστης μπορεί να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν την ανάκληση.
6. Αποδέκτες δεδομένων
Τα προσωπικά δεδομένα μπορεί να κοινοποιούνται μόνο όταν είναι απαραίτητο σε:
- εταιρείες courier ή μεταφορικές εταιρείες,
- παρόχους πληρωμών,
- τράπεζες ή χρηματοπιστωτικά ιδρύματα,
- παρόχους hosting και τεχνικής υποστήριξης,
- πλατφόρμες e-commerce ή διαχείρισης παραγγελιών,
- λογιστές και φοροτεχνικούς συνεργάτες,
- παρόχους email/newsletter,
- παρόχους analytics ή διαφήμισης, εφόσον έχετε συναινέσει,
- δημόσιες αρχές, όταν απαιτείται από τον νόμο.
Οι συνεργάτες που επεξεργάζονται δεδομένα για λογαριασμό μας δεσμεύονται να τηρούν κατάλληλα μέτρα προστασίας και να χρησιμοποιούν τα δεδομένα μόνο για τους σκοπούς για τους οποίους τους διαβιβάστηκαν.
7. Διαβίβαση εκτός Ευρωπαϊκού Οικονομικού Χώρου
Κατά κανόνα, τα προσωπικά δεδομένα τηρούνται εντός Ευρωπαϊκού Οικονομικού Χώρου.
Εάν χρησιμοποιούνται υπηρεσίες τρίτων παρόχων που διαβιβάζουν δεδομένα εκτός ΕΟΧ, η διαβίβαση πραγματοποιείται μόνο όταν υπάρχουν κατάλληλες εγγυήσεις, όπως αποφάσεις επάρκειας, τυποποιημένες συμβατικές ρήτρες ή άλλοι νόμιμοι μηχανισμοί προστασίας.
8. Χρόνος διατήρησης δεδομένων
Τα δεδομένα διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν.
Ενδεικτικά:
- δεδομένα παραγγελιών και παραστατικών διατηρούνται για όσο απαιτείται από τη φορολογική και λογιστική νομοθεσία,
- δεδομένα λογαριασμού διατηρούνται για όσο ο λογαριασμός παραμένει ενεργός,
- δεδομένα επικοινωνίας διατηρούνται για όσο απαιτείται για τη διαχείριση του αιτήματος,
- δεδομένα newsletter διατηρούνται μέχρι την ανάκληση της συγκατάθεσης ή την απεγγραφή,
- τεχνικά αρχεία ασφαλείας διατηρούνται για εύλογο χρονικό διάστημα για λόγους ασφάλειας.
9. Δικαιώματα χρήστη
Ο χρήστης έχει τα παρακάτω δικαιώματα:
- δικαίωμα ενημέρωσης,
- δικαίωμα πρόσβασης στα δεδομένα του,
- δικαίωμα διόρθωσης ανακριβών δεδομένων,
- δικαίωμα διαγραφής,
- δικαίωμα περιορισμού της επεξεργασίας,
- δικαίωμα φορητότητας,
- δικαίωμα εναντίωσης,
- δικαίωμα ανάκλησης συγκατάθεσης,
- δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Για άσκηση δικαιώματος, ο χρήστης μπορεί να επικοινωνήσει στο [Συμπλήρωση email].
Η επιχείρηση απαντά στα αιτήματα εντός ενός μηνός από την παραλαβή τους. Σε περίπτωση πολύπλοκου αιτήματος ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί σύμφωνα με τη νομοθεσία.
10. Ασφάλεια δεδομένων
Η επιχείρηση εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από απώλεια, μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, κοινοποίηση ή καταστροφή.
Τα μέτρα μπορεί να περιλαμβάνουν:
- χρήση SSL/TLS,
- περιορισμένη πρόσβαση σε προσωπικά δεδομένα,
- ασφαλείς κωδικούς πρόσβασης,
- τεχνική συντήρηση συστημάτων,
- ενημερώσεις λογισμικού,
- έλεγχο πρόσβασης συνεργατών,
- αντίγραφα ασφαλείας όπου απαιτείται.
11. Πληρωμές
Οι ηλεκτρονικές πληρωμές πραγματοποιούνται μέσω ασφαλών συστημάτων τρίτων παρόχων πληρωμών. Η επιχείρηση δεν αποθηκεύει πλήρη στοιχεία καρτών πληρωμής στον ιστότοπο.
Η διαχείριση των στοιχείων πληρωμής γίνεται από τον εκάστοτε πιστοποιημένο πάροχο πληρωμών, σύμφωνα με τις δικές του πολιτικές ασφάλειας και απορρήτου.
12. Ανήλικοι
Ο ιστότοπος δεν απευθύνεται σε ανηλίκους κάτω των 15 ετών. Παραγγελίες μπορούν να πραγματοποιούνται μόνο από ενήλικες ή από πρόσωπα που έχουν τη συγκατάθεση γονέα ή νόμιμου κηδεμόνα.
13. Ενημερώσεις της Πολιτικής Απορρήτου
Η παρούσα Πολιτική Απορρήτου μπορεί να τροποποιείται οποτεδήποτε, ώστε να ανταποκρίνεται σε αλλαγές της νομοθεσίας, των υπηρεσιών ή της λειτουργίας του ιστότοπου.
Η πιο πρόσφατη έκδοση θα είναι πάντα διαθέσιμη στο spiticoconcept.gr.
—