1. Υπεύθυνος Επεξεργασίας
Η εταιρεία Dormetix.Eu (στο εξής «Εταιρεία», «εμείς»), με έδρα στην Αθήνα, Ελλάδα, είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω του ιστότοπου dormetix.eu.
Στοιχεία Επικοινωνίας DPO:
Email: [email protected]
Τηλέφωνο: +30 694 382 5179
Ταχυδρομική Διεύθυνση: Dormetix.Eu, Αθήνα, Ελλάδα
2. Ποια Δεδομένα Συλλέγουμε
| Κατηγορία | Δεδομένα | Σκοπός |
|---|---|---|
| Στοιχεία Ταυτοποίησης | Ονοματεπώνυμο, τηλέφωνο, email | Επεξεργασία παραγγελίας |
| Στοιχεία Παράδοσης | Ταχυδρομική διεύθυνση | Αποστολή προϊόντος |
| Οικονομικά Δεδομένα | Μέθοδος πληρωμής (δεν αποθηκεύουμε κωδικούς) | Ολοκλήρωση πληρωμής |
| Τεχνικά Δεδομένα | IP, browser, cookies, σελίδες επίσκεψης | Βελτίωση υπηρεσιών |
| Επικοινωνία | Μηνύματα & ερωτήματα φόρμας επικοινωνίας | Εξυπηρέτηση πελατών |
3. Νομικές Βάσεις Επεξεργασίας (GDPR Άρθρο 6)
- Εκτέλεση Σύμβασης (6(1)(β)): Επεξεργασία απαραίτητη για τη διεκπεραίωση της παραγγελίας σας.
- Έννομο Συμφέρον (6(1)(στ)): Βελτίωση της ιστοσελίδας, ανάλυση επισκεψιμότητας, πρόληψη απάτης.
- Συγκατάθεση (6(1)(α)): Αποστολή ενημερωτικών email ή newsletters (μόνο με ρητή συγκατάθεση).
- Νομική Υποχρέωση (6(1)(γ)): Τήρηση φορολογικών και λογιστικών υποχρεώσεων.
4. Χρήση Δεδομένων
Χρησιμοποιούμε τα δεδομένα σας αποκλειστικά για:
- Επεξεργασία και εκτέλεση παραγγελιών
- Επικοινωνία σχετικά με την παραγγελία σας
- Αποστολή παραστατικών και αποδείξεων
- Βελτίωση της εμπειρίας χρήστη
- Πρόληψη απάτης και ασφάλεια συναλλαγών
- Συμμόρφωση με νομικές υποχρεώσεις
5. Διαβίβαση Δεδομένων σε Τρίτους
Δεν πωλούμε, εμπορευόμαστε ή μεταφέρουμε τα δεδομένα σας σε τρίτους παρά μόνο στις ακόλουθες περιπτώσεις:
- Εταιρείες ταχυμεταφορών (ACS, Speedex, ΕΛΤΑ) για αποστολή παραγγελίας
- Πάροχοι πληρωμών (Viva Wallet, PayPal) για ασφαλή επεξεργασία πληρωμής
- Πάροχοι hosting και υποδομής με σύμβαση επεξεργασίας GDPR
- Δημόσιες αρχές μόνο εφόσον απαιτείται από τη νομοθεσία
Όλοι οι τρίτοι συνεργάτες δεσμεύονται από συμβάσεις επεξεργασίας δεδομένων (DPA) σύμφωνα με τον GDPR.
6. Διεθνείς Διαβιβάσεις
Τα δεδομένα σας επεξεργάζονται εντός ΕΕ/ΕΟΧ. Σε περίπτωση διαβίβασης εκτός ΕΕ (π.χ. μέσω Google Analytics), εφαρμόζονται Τυπικές Συμβατικές Ρήτρες (SCC) σύμφωνα με GDPR Άρθρο 46.
7. Περίοδος Διατήρησης Δεδομένων
| Τύπος Δεδομένου | Περίοδος Διατήρησης |
|---|---|
| Στοιχεία παραγγελίας | 5 χρόνια (φορολογική υποχρέωση) |
| Δεδομένα marketing | Έως ανάκληση συγκατάθεσης |
| Cookies ανάλυσης | 26 μήνες |
| Αρχεία καταγραφής | 12 μήνες |
8. Δικαιώματα Υποκειμένου Δεδομένων
Σύμφωνα με τον GDPR (Άρθρα 15–22), έχετε τα εξής δικαιώματα:
- Πρόσβαση (Άρθρο 15): Λάβετε αντίγραφο των δεδομένων σας
- Διόρθωση (Άρθρο 16): Διόρθωση ανακριβών δεδομένων
- Διαγραφή (Άρθρο 17): «Δικαίωμα στη λήθη» υπό προϋποθέσεις
- Περιορισμός (Άρθρο 18): Περιορισμός επεξεργασίας
- Φορητότητα (Άρθρο 20): Λήψη δεδομένων σε δομημένη μορφή
- Εναντίωση (Άρθρο 21): Εναντίωση στην επεξεργασία για σκοπούς marketing
- Ανάκληση Συγκατάθεσης: Ανάκληση οποτεδήποτε χωρίς αρνητικές συνέπειες
Για άσκηση δικαιωμάτων επικοινωνήστε: [email protected]
9. Εποπτική Αρχή
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, μπορείτε να υποβάλλετε καταγγελία στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1–3, 115 23 Αθήνα
Τηλ.: +30 210 6475600
Email: [email protected]
Web: www.dpa.gr
10. Ασφάλεια Δεδομένων
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας που περιλαμβάνουν: κρυπτογράφηση SSL/TLS, έλεγχο πρόσβασης, ανωνυμοποίηση δεδομένων, τακτικές δοκιμές ασφαλείας και εκπαίδευση προσωπικού.
11. Αλλαγές στην Πολιτική
Δικαιούμαστε να τροποποιούμε την παρούσα Πολιτική. Σε περίπτωση σημαντικών αλλαγών, θα ειδοποιηθείτε μέσω email ή εμφανούς ανακοίνωσης στον ιστότοπο.