1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η
Xermovix.Eu, εταιρεία διατροφικών συμπληρωμάτων που
δραστηριοποιείται στην Ελλάδα.
- Επωνυμία: Xermovix.Eu
- Ηλεκτρονικό ταχυδρομείο: [email protected]
- Τηλέφωνο: +30 694 738 2951
-
Ώρες λειτουργίας: Δευτέρα–Παρασκευή 09:00–18:00
2. Ποια Δεδομένα Συλλέγουμε
Συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
| Κατηγορία |
Δεδομένα |
Σκοπός |
| Ταυτοποίηση |
Ονοματεπώνυμο, email, τηλέφωνο |
Επεξεργασία παραγγελίας |
| Επικοινωνία |
Διεύθυνση αποστολής, πόλη, ΤΚ |
Παράδοση προϊόντος |
| Συναλλαγές |
Μέθοδος πληρωμής, ποσό |
Ολοκλήρωση πληρωμής |
| Τεχνικά |
IP, cookies, browser, συσκευή |
Ασφάλεια & ανάλυση |
| Επικοινωνία |
Περιεχόμενο μηνυμάτων |
Εξυπηρέτηση πελατών |
3. Νομικές Βάσεις Επεξεργασίας (Άρθρο 6 GDPR)
-
Εκτέλεση σύμβασης (άρθ. 6 παρ. 1 στ. β) —
επεξεργασία αναγκαία για την εκτέλεση παραγγελίας.
-
Έννομο συμφέρον (άρθ. 6 παρ. 1 στ. στ) — για
ανάλυση ιστοτόπου, πρόληψη απάτης.
-
Συγκατάθεση (άρθ. 6 παρ. 1 στ. α) — για marketing
email και cookies ανάλυσης.
-
Νομική υποχρέωση (άρθ. 6 παρ. 1 στ. γ) — για
λογιστικά αρχεία και φορολογικές υποχρεώσεις.
4. Σκοποί Επεξεργασίας
- Επεξεργασία και εκτέλεση παραγγελιών
- Επικοινωνία σχετικά με την κατάσταση παραγγελίας
- Παροχή υποστήριξης μετά την αγορά
- Αποστολή ενημερωτικού υλικού (με τη συγκατάθεσή σας)
- Βελτίωση της ποιότητας των υπηρεσιών μας
- Τήρηση νομικών υποχρεώσεων
- Πρόληψη και αντιμετώπιση απάτης
5. Αποδέκτες Δεδομένων
Τα δεδομένα σας ενδέχεται να διαβιβαστούν σε:
-
Εταιρείες courier: ACS Courier, Speedex, ΕΛΤΑ (για
παράδοση)
-
Πάροχοι πληρωμών: Viva Wallet, PayPal
(κρυπτογραφημένα)
-
Πάροχοι cloud: αποθήκευση σε διακομιστές εντός ΕΕ
-
Google Analytics: ανωνυμοποιημένα δεδομένα
επισκεψιμότητας
Δεν πωλούμε, ενοικιάζουμε ή εκχωρούμε τα δεδομένα σας σε τρίτους για
εμπορικούς σκοπούς.
6. Περίοδος Διατήρησης
- Δεδομένα παραγγελίας: 5 έτη (φορολογική υποχρέωση)
- Δεδομένα marketing: έως ανάκληση συγκατάθεσης
- Cookies: βλ. Πολιτική Cookies
- Εγγραφές επικοινωνίας: 2 έτη
7. Δικαιώματα Υποκειμένου Δεδομένων
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
-
Πρόσβαση (άρθ. 15) — να λάβετε αντίγραφο των
δεδομένων σας
-
Διόρθωση (άρθ. 16) — να διορθώσετε ανακριβή
δεδομένα
- Διαγραφή (άρθ. 17) — «δικαίωμα στη λήθη»
-
Περιορισμός (άρθ. 18) — να περιορίσετε την
επεξεργασία
-
Φορητότητα (άρθ. 20) — να λάβετε τα δεδομένα σε
μηχανικά αναγνώσιμη μορφή
-
Εναντίωση (άρθ. 21) — να αντιταχθείτε στην
επεξεργασία για marketing
-
Ανάκληση συγκατάθεσης — ανά πάσα στιγμή χωρίς
αναδρομικά αποτελέσματα
Για άσκηση δικαιωμάτων επικοινωνήστε:
[email protected]. Θα απαντήσουμε
εντός 30 ημερών.
8. Εποπτική Αρχή
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
-
Ιστότοπος:
www.dpa.gr
- Τηλέφωνο: +30 210 6475 600
- Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
9. Ασφάλεια Δεδομένων
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των
δεδομένων σας, όπως:
- Κρυπτογράφηση SSL/TLS 256-bit σε όλες τις μεταδόσεις
- Κρυπτογράφηση δεδομένων σε ηρεμία
- Έλεγχος πρόσβασης με αρχή ελάχιστης απαραίτητης γνώσης
- Τακτικές αξιολογήσεις ασφαλείας
- Εκπαίδευση προσωπικού σε θέματα GDPR
10. Μεταβιβάσεις Εκτός ΕΕ
Όταν μεταβιβάζουμε δεδομένα εκτός ΕΕ (π.χ. σε Google Analytics),
χρησιμοποιούμε τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) που
εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή.
11. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε αυτή την πολιτική κατά καιρούς. Ουσιαστικές
αλλαγές θα κοινοποιούνται μέσω email ή ανακοίνωσης στον ιστότοπο. Η
συνέχιση της χρήσης μετά από αλλαγές συνιστά αποδοχή τους.