1. Γενικά

Η επιχείρηση ΤΟΜΟΥΣ ΚΑΜΕΛΙΑ σέβεται την ιδιωτικότητα και τα προσωπικά δεδομένα των επισκεπτών και πελατών της.

Η παρούσα Πολιτική Απορρήτου εξηγεί ποια προσωπικά δεδομένα συλλέγονται μέσω του ιστότοπου, για ποιους σκοπούς χρησιμοποιούνται, με ποια νομική βάση, για πόσο χρόνο διατηρούνται και ποια δικαιώματα έχουν τα υποκείμενα των δεδομένων.

Η επεξεργασία προσωπικών δεδομένων γίνεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, Κανονισμό ΕΕ 2016/679, και την ελληνική νομοθεσία, συμπεριλαμβανομένου του Ν. 4624/2019. Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει τον GDPR και τον Ν. 4624/2019 ως βασικό πλαίσιο προστασίας προσωπικών δεδομένων στην Ελλάδα.

2. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι:

ΤΟΜΟΥΣ ΚΑΜΕΛΙΑ
ΑΦΜ: 145345768
ΔΟΥ: ΚΕΦΟΔΕ Αττικής
Διεύθυνση: ΣΟΥΛΙΟΥ 17, ΙΛΙΟΝ 13123
Email: info@medidentis.gr
Τηλέφωνο: 6946590021

3. Δεδομένα που συλλέγουμε

Κατά τη χρήση του ιστότοπου ή την υποβολή παραγγελίας ενδέχεται να συλλέγονται τα εξής δεδομένα:

  • Ονοματεπώνυμο ή επωνυμία επιχείρησης
  • ΑΦΜ και ΔΟΥ
  • Διεύθυνση χρέωσης και αποστολής
  • Email
  • Τηλέφωνο
  • Στοιχεία παραγγελίας
  • Στοιχεία τιμολόγησης
  • Διεύθυνση IP
  • Δεδομένα cookies και τεχνικά δεδομένα πλοήγησης
  • Ιστορικό επικοινωνίας με την επιχείρηση

Δεν συλλέγουμε ειδικές κατηγορίες προσωπικών δεδομένων, εκτός εάν αυτά δοθούν οικειοθελώς από τον χρήστη και είναι απαραίτητα για συγκεκριμένο σκοπό επικοινωνίας ή εξυπηρέτησης.

4. Σκοποί επεξεργασίας

Τα προσωπικά δεδομένα χρησιμοποιούνται για τους εξής σκοπούς:

  • Δημιουργία και διαχείριση λογαριασμού πελάτη
  • Λήψη, επεξεργασία και εκτέλεση παραγγελιών
  • Έκδοση νόμιμων παραστατικών
  • Αποστολή προϊόντων
  • Επικοινωνία με τον πελάτη σχετικά με παραγγελίες ή αιτήματα
  • Τήρηση φορολογικών και λογιστικών υποχρεώσεων
  • Βελτίωση της λειτουργίας και ασφάλειας του ιστότοπου
  • Αποστολή ενημερωτικών μηνυμάτων, εφόσον έχει δοθεί σχετική συγκατάθεση
  • Συμμόρφωση με έννομες υποχρεώσεις

5. Νομική βάση επεξεργασίας

Η επεξεργασία βασίζεται, ανάλογα με την περίπτωση, στις εξής νομικές βάσεις:

  • Εκτέλεση σύμβασης ή λήψη μέτρων πριν από τη σύναψη σύμβασης
  • Συμμόρφωση με έννομη υποχρέωση, ιδίως φορολογική και λογιστική
  • Έννομο συμφέρον της επιχείρησης, όπως η ασφάλεια του ιστότοπου και η εξυπηρέτηση πελατών
  • Συγκατάθεση, όπου απαιτείται, όπως για προαιρετικά cookies ή newsletter

Σύμφωνα με τον GDPR, όταν η επεξεργασία βασίζεται σε συγκατάθεση, αυτή πρέπει να παρέχεται ελεύθερα, συγκεκριμένα και με σαφή καταφατική ενέργεια.

6. Αποδέκτες δεδομένων

Τα προσωπικά δεδομένα ενδέχεται να διαβιβαστούν σε συνεργάτες της επιχείρησης, μόνο στον βαθμό που είναι απαραίτητο για την εξυπηρέτηση των παραπάνω σκοπών.

Ενδεικτικά, αποδέκτες μπορεί να είναι:

  • Εταιρείες courier ή μεταφορικές εταιρείες
  • Πάροχοι φιλοξενίας ιστοσελίδας
  • Τεχνικοί συνεργάτες υποστήριξης
  • Λογιστές ή φοροτεχνικοί συνεργάτες
  • Πάροχοι πληρωμών, εφόσον χρησιμοποιούνται ηλεκτρονικές πληρωμές
  • Δημόσιες αρχές, όταν αυτό απαιτείται από τη νομοθεσία

7. Χρόνος διατήρησης

Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν.

Τα φορολογικά και λογιστικά στοιχεία διατηρούνται για όσο διάστημα απαιτεί η ισχύουσα φορολογική νομοθεσία. Τα δεδομένα επικοινωνίας διατηρούνται για όσο απαιτείται για την εξυπηρέτηση του αιτήματος ή της συναλλαγής. Τα δεδομένα newsletter διατηρούνται έως την ανάκληση της συγκατάθεσης.

8. Δικαιώματα υποκειμένων

Ο χρήστης ή πελάτης έχει τα δικαιώματα που προβλέπονται από τον GDPR, όπως:

  • Δικαίωμα πρόσβασης στα δεδομένα του
  • Δικαίωμα διόρθωσης ανακριβών δεδομένων
  • Δικαίωμα διαγραφής, όπου επιτρέπεται από τη νομοθεσία
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα εναντίωσης στην επεξεργασία
  • Δικαίωμα φορητότητας δεδομένων
  • Δικαίωμα ανάκλησης συγκατάθεσης, όπου η επεξεργασία βασίζεται σε συγκατάθεση

Για την άσκηση των δικαιωμάτων, ο χρήστης μπορεί να επικοινωνήσει στο [EMAIL].

9. Καταγγελία στην αρμόδια αρχή

Ο χρήστης έχει δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρεί ότι παραβιάζονται τα δικαιώματά του σχετικά με την προστασία προσωπικών δεδομένων.

10. Ασφάλεια δεδομένων

Η επιχείρηση λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από απώλεια, μη εξουσιοδοτημένη πρόσβαση, αλλοίωση ή αποκάλυψη.

11. Τροποποιήσεις

Η παρούσα Πολιτική Απορρήτου μπορεί να τροποποιηθεί οποτεδήποτε. Η ισχύουσα έκδοση δημοσιεύεται πάντα στον ιστότοπο.