Πολιτική Απορρήτου
Σεβόμαστε τα προσωπικά σου δεδομένα. Μάθε πώς τα προστατεύουμε σύμφωνα με τον GDPR.
Τελευταία ενημέρωση: [ΗΜΕΡΟΜΗΝΙΑ]
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το ηλεκτρονικό κατάστημα Bloom in Box συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679) και την ελληνική νομοθεσία (Ν. 4624/2019).
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:
Επωνυμία: [ΕΠΩΝΥΜΙΑ]
ΑΦΜ: [ΑΦΜ]
Διεύθυνση: [ΔΙΕΥΘΥΝΣΗ], Καστοριά 521 00
Email: [EMAIL]
Τηλέφωνο: [ΤΗΛΕΦΩΝΟ]
2. Ποια Δεδομένα Συλλέγουμε
Κατά τη χρήση του ηλεκτρονικού μας καταστήματος, ενδέχεται να συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
- Στοιχεία ταυτοποίησης: Ονοματεπώνυμο
- Στοιχεία επικοινωνίας: Διεύθυνση email, τηλέφωνο
- Στοιχεία αποστολής: Ταχυδρομική διεύθυνση, πόλη, ΤΚ
- Στοιχεία πληρωμής: Τύπος κάρτας, τελευταία 4 ψηφία (η πλήρης επεξεργασία γίνεται από τον πάροχο πληρωμών)
- Ιστορικό παραγγελιών: Προϊόντα, ποσά, ημερομηνίες αγορών
- Δεδομένα περιήγησης: Διεύθυνση IP, τύπος προγράμματος περιήγησης, σελίδες που επισκεφθήκατε, χρόνος παραμονής (μέσω cookies και analytics)
3. Σκοπός Επεξεργασίας
Τα προσωπικά σας δεδομένα συλλέγονται και υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
- Εκτέλεση παραγγελιών: Επεξεργασία, αποστολή και παράδοση των παραγγελιών σας, καθώς και διαχείριση επιστροφών
- Επικοινωνία: Ενημέρωση σχετικά με την κατάσταση της παραγγελίας σας, απάντηση σε ερωτήματα και παροχή εξυπηρέτησης πελατών
- Προωθητικές ενέργειες: Αποστολή newsletters και ενημερώσεων για νέα προϊόντα ή προσφορές, μόνο με τη ρητή συγκατάθεσή σας
- Νομικές υποχρεώσεις: Συμμόρφωση με φορολογικές και λογιστικές υποχρεώσεις που απορρέουν από την ελληνική νομοθεσία
- Βελτίωση υπηρεσιών: Ανάλυση της χρήσης του ιστοτόπου για τη βελτίωση της εμπειρίας πλοήγησης και αγορών
4. Νομική Βάση Επεξεργασίας
Η επεξεργασία των δεδομένων σας βασίζεται στις εξής νομικές βάσεις, σύμφωνα με το Άρθρο 6 του GDPR:
- Εκτέλεση σύμβασης (Άρθρο 6.1.β): Η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης πώλησης (ολοκλήρωση παραγγελίας, αποστολή, εξυπηρέτηση)
- Συγκατάθεση (Άρθρο 6.1.α): Για την αποστολή ενημερωτικών emails (newsletters) και προωθητικών μηνυμάτων, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή
- Έννομο συμφέρον (Άρθρο 6.1.στ): Για την πρόληψη απάτης, τη βελτίωση του ιστοτόπου και την ανάλυση χρήσης
- Νομική υποχρέωση (Άρθρο 6.1.γ): Για τη συμμόρφωση με φορολογικές και λογιστικές απαιτήσεις
5. Αποδέκτες Δεδομένων
Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν στις ακόλουθες κατηγορίες αποδεκτών, αποκλειστικά στο μέτρο που είναι απαραίτητο για τους σκοπούς επεξεργασίας:
- Εταιρείες courier: Για την αποστολή και παράδοση των παραγγελιών σας (ονοματεπώνυμο, διεύθυνση, τηλέφωνο)
- Πάροχοι πληρωμών: Για την ασφαλή διεκπεραίωση ηλεκτρονικών πληρωμών
- Υπηρεσίες φιλοξενίας (hosting): Για τη λειτουργία και συντήρηση του ιστοτόπου
- Λογιστικό γραφείο: Για τη συμμόρφωση με φορολογικές υποχρεώσεις
Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα με τρίτους για διαφημιστικούς ή εμπορικούς σκοπούς. Όλοι οι τρίτοι αποδέκτες δεσμεύονται συμβατικά να τηρούν τον GDPR και να εφαρμόζουν κατάλληλα μέτρα ασφαλείας.
6. Χρόνος Διατήρησης Δεδομένων
Τα προσωπικά σας δεδομένα διατηρούνται μόνο για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν:
- Δεδομένα παραγγελιών & τιμολογίων: Διατηρούνται για 5 έτη μετά την ολοκλήρωση της συναλλαγής, σύμφωνα με τη φορολογική νομοθεσία
- Στοιχεία λογαριασμού πελάτη: Διατηρούνται για όσο ο λογαριασμός παραμένει ενεργός. Μπορείτε να ζητήσετε τη διαγραφή του ανά πάσα στιγμή
- Δεδομένα marketing/newsletter: Διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας
- Δεδομένα περιήγησης (cookies): Σύμφωνα με τις ρυθμίσεις που ορίζονται στην Πολιτική Cookies
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο.
7. Τα Δικαιώματά σας (GDPR)
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:
Τα δικαιώματά σας περιλαμβάνουν:
- Δικαίωμα πρόσβασης: Να ενημερωθείτε αν και ποια δεδομένα σας επεξεργαζόμαστε, καθώς και να λάβετε αντίγραφο αυτών
- Δικαίωμα διόρθωσης: Να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων σας
- Δικαίωμα διαγραφής: Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίσταται νόμιμος λόγος διατήρησής τους
- Δικαίωμα περιορισμού: Να ζητήσετε τον περιορισμό της επεξεργασίας υπό ορισμένες προϋποθέσεις
- Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε δομημένο, κοινά χρησιμοποιούμενο μορφότυπο ή να ζητήσετε τη μεταφορά τους σε άλλον υπεύθυνο επεξεργασίας
- Δικαίωμα εναντίωσης: Να αντιταχθείτε στην επεξεργασία των δεδομένων σας, ιδίως για σκοπούς άμεσου marketing
- Δικαίωμα ανάκλησης συγκατάθεσης: Να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας πριν από την ανάκληση
Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας στο [EMAIL]. Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών από την παραλαβή του.
8. Cookies
Ο ιστότοπός μας χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας περιήγησης, την ανάλυση της επισκεψιμότητας και την ορθή λειτουργία του ηλεκτρονικού καταστήματος.
Τα cookies που χρησιμοποιούμε περιλαμβάνουν:
- Απαραίτητα cookies: Είναι απολύτως αναγκαία για τη λειτουργία του ιστοτόπου (π.χ. καλάθι αγορών, σύνδεση χρήστη)
- Cookies ανάλυσης: Μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείτε τον ιστότοπο (π.χ. Google Analytics)
- Cookies marketing: Χρησιμοποιούνται για την προβολή σχετικών διαφημίσεων, μόνο με τη συγκατάθεσή σας
Μπορείτε να διαχειριστείτε τις προτιμήσεις σας μέσω του cookie banner κατά την πρώτη επίσκεψή σας ή μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Για αναλυτικές πληροφορίες, ανατρέξτε στην Πολιτική Cookies μας.
9. Ασφάλεια Δεδομένων
Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, αποκάλυψη ή καταστροφή. Ειδικότερα:
- Κρυπτογράφηση SSL/TLS: Όλη η επικοινωνία μεταξύ του προγράμματος περιήγησής σας και του ιστοτόπου μας είναι κρυπτογραφημένη
- Ασφαλής αποθήκευση: Τα δεδομένα αποθηκεύονται σε κρυπτογραφημένα συστήματα με ελεγχόμενη πρόσβαση
- Ελεγχόμενη πρόσβαση: Πρόσβαση στα δεδομένα έχουν μόνο εξουσιοδοτημένα πρόσωπα, στο μέτρο που είναι απαραίτητο για την εκτέλεση των καθηκόντων τους
- Ασφαλείς πληρωμές: Οι ηλεκτρονικές πληρωμές διεκπεραιώνονται μέσω πιστοποιημένων παρόχων πληρωμών (PCI DSS)
Παρά τα μέτρα ασφαλείας που εφαρμόζουμε, καμία μετάδοση δεδομένων μέσω του διαδικτύου δεν μπορεί να εγγυηθεί ως 100% ασφαλής. Σε περίπτωση παραβίασης δεδομένων, θα σας ενημερώσουμε εντός των χρονικών ορίων που ορίζει ο GDPR.
10. Ανήλικοι
Το ηλεκτρονικό κατάστημα Bloom in Box απευθύνεται σε ενήλικες. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από άτομα κάτω των 18 ετών χωρίς τη συγκατάθεση γονέα ή κηδεμόνα.
Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς την κατάλληλη συγκατάθεση, θα προβούμε στην άμεση διαγραφή τους. Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι το παιδί σας μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας.
11. Αλλαγές στην Πολιτική Απορρήτου
Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας ή στη νομοθεσία.
Σε περίπτωση ουσιαστικών αλλαγών:
- Θα ενημερώσουμε την ημερομηνία "Τελευταία ενημέρωση" στην κορυφή της σελίδας
- Θα σας ενημερώσουμε μέσω email ή μέσω εμφανούς ειδοποίησης στον ιστότοπό μας
- Όπου απαιτείται από τη νομοθεσία, θα ζητήσουμε εκ νέου τη συγκατάθεσή σας
Σας συνιστούμε να ελέγχετε τακτικά αυτή τη σελίδα για τυχόν ενημερώσεις.
12. Επικοινωνία & Καταγγελίες
Για οποιαδήποτε ερώτηση, αίτημα ή ανησυχία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:
Email: [EMAIL]
Τηλέφωνο: [ΤΗΛΕΦΩΝΟ]
Ταχυδρομικά: [ΕΠΩΝΥΜΙΑ], [ΔΙΕΥΘΥΝΣΗ], Καστοριά 521 00
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR ή την ελληνική νομοθεσία, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Διεύθυνση: Λεωφόρος Κηφισίας 1-3, 115 23 Αθήνα
Τηλέφωνο: +30 210 6475600
Email: contact@dpa.gr
Ιστοσελίδα: www.dpa.gr
Ωστόσο, σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας, ώστε να επιχειρήσουμε να επιλύσουμε οποιοδήποτε ζήτημα απευθείας.
Έχεις ερωτήσεις;
Αν θέλεις να μάθεις περισσότερα για τα δικαιώματά σου ή τον τρόπο που προστατεύουμε τα δεδομένα σου, μίλησέ μας.
ΕΠΙΚΟΙΝΩΝΙΑ