Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο η ΑΦΟΙ ΣΤΑΣΙΝΟΥ Ο.Ε., η οποία διαχειρίζεται και εκμεταλλεύεται το ηλεκτρονικό κατάστημα www.stasinos.gr, συλλέγει, επεξεργάζεται, αποθηκεύει, προστατεύει και εν γένει διαχειρίζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στο πλαίσιο της εμπορικής, συμβατικής και λειτουργικής της δραστηριότητας.

Η Επιχείρηση αναγνωρίζει τη σημασία της νόμιμης, θεμιτής και διαφανούς επεξεργασίας προσωπικών δεδομένων και δεσμεύεται να ενεργεί σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), την εκάστοτε ισχύουσα ελληνική νομοθεσία, καθώς και τις αρχές της αναγκαιότητας, της ελαχιστοποίησης, της ακρίβειας, της ασφάλειας και της λογοδοσίας.

Η παρούσα πολιτική καλύπτει τόσο την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται μέσω της ιστοσελίδας www.stasinos.gr, όσο και την επεξεργασία που λαμβάνει χώρα στο πλαίσιο της φυσικής δραστηριότητας της Επιχείρησης, όπως ενδεικτικά μέσω τηλεφωνικών παραγγελιών, αγορών από το κατάστημα ή την έδρα, εμπορικής επικοινωνίας, τεχνικής υποστήριξης, παραδόσεων, τιμολόγησης και λοιπών συναλλακτικών σχέσεων.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται και υποβάλλονται σε επεξεργασία μέσω της Ιστοσελίδας ή στο πλαίσιο των συναλλαγών με την Επιχείρηση είναι:

Η Επιχείρηση ενεργεί ως υπεύθυνος επεξεργασίας για τα δεδομένα που επεξεργάζεται στο πλαίσιο της εμπορικής και συμβατικής της δραστηριότητας. Εφόσον συνεργάζεται με τρίτους παρόχους υπηρεσιών, οι οποίοι επεξεργάζονται δεδομένα για λογαριασμό της, αυτοί λειτουργούν ως εκτελούντες την επεξεργασία ή ως ανεξάρτητοι υπεύθυνοι επεξεργασίας, κατά περίπτωση.

2. Πηγές συλλογής και κατηγορίες δεδομένων

Η Επιχείρηση συλλέγει μόνο τα δεδομένα που είναι κατάλληλα, συναφή και περιορίζονται στο απολύτως αναγκαίο για τον σκοπό της εκάστοτε επεξεργασίας. Τα δεδομένα μπορεί να συλλέγονται απευθείας από το ίδιο το υποκείμενο ή να παράγονται στο πλαίσιο της χρήσης της Ιστοσελίδας και της συναλλακτικής σχέσης.

2.1 Συλλογή μέσω της ιστοσελίδας

Όταν ο χρήστης επισκέπτεται την Ιστοσελίδα, δημιουργεί λογαριασμό, υποβάλλει παραγγελία, χρησιμοποιεί φόρμες επικοινωνίας ή προβαίνει σε άλλες ηλεκτρονικές ενέργειες, η Επιχείρηση μπορεί να συλλέγει:

• στοιχεία ταυτοποίησης, όπως ονοματεπώνυμο ή επωνυμία,
• στοιχεία επικοινωνίας, όπως email, τηλέφωνο και διεύθυνση αποστολής ή χρέωσης,
• στοιχεία αποστολής ή παραλαβής, όπως διεύθυνση παράδοσης, επιλεγμένο σημείο παραλαβής ή επιλεγμένο locker, όπου η υπηρεσία αυτή είναι διαθέσιμη,
• στοιχεία λογαριασμού χρήστη, εφόσον δημιουργείται λογαριασμός,
• στοιχεία που αφορούν την παραγγελία, το ιστορικό παραγγελιών, τη λίστα επιθυμιών ή άλλες εμπορικές λειτουργίες του e-shop,
• τεχνικά δεδομένα χρήσης, όπως διεύθυνση IP, τύπο συσκευής, browser, βασικά δεδομένα σύνδεσης και στοιχεία πλοήγησης, σύμφωνα με την Πολιτική Cookies.

2.2 Συλλογή μέσω τηλεφώνου, email ή φυσικής παρουσίας

Όταν ο πελάτης πραγματοποιεί τηλεφωνική παραγγελία, επικοινωνεί μέσω email, επισκέπτεται το κατάστημα ή την έδρα της Επιχείρησης ή συνάπτει συναλλαγή με φυσική παρουσία, η Επιχείρηση μπορεί να συλλέγει και να καταχωρεί τα αναγκαία στοιχεία για:

• την ταυτοποίηση του πελάτη,
• την κατάρτιση και εκτέλεση της πώλησης,
• την έκδοση του νόμιμου παραστατικού,
• την οργάνωση της αποστολής ή παράδοσης,
• την επικοινωνία για θέματα εξυπηρέτησης, πληρωμής, τεχνικής υποστήριξης ή επιστροφών.

Στις περιπτώσεις αυτές, η επεξεργασία δεν στηρίζεται καταρχήν στη συγκατάθεση, αλλά στην ανάγκη λήψης προσυμβατικών μέτρων, στην εκτέλεση της σύμβασης πώλησης και, όπου απαιτείται, στη συμμόρφωση με νομικές υποχρεώσεις της Επιχείρησης.

2.3 Φορολογικά και επαγγελματικά δεδομένα

Για την έκδοση τιμολογίου ή άλλου νόμιμου παραστατικού σε επαγγελματία πελάτη, η Επιχείρηση μπορεί να συλλέγει επιπλέον στοιχεία όπως:

• Α.Φ.Μ.,
• Δ.Ο.Υ.,
• επωνυμία και διακριτικό τίτλο,
• έδρα και επαγγελματική διεύθυνση,
• δραστηριότητα επιχείρησης ή άλλα αναγκαία φορολογικά στοιχεία.

Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για τη νόμιμη τιμολόγηση, τη φορολογική συμμόρφωση και την ορθή καταχώρηση της συναλλαγής στα λογιστικά και φορολογικά συστήματα της Επιχείρησης.

3. Σκοποί και νομικές βάσεις επεξεργασίας

Η Επιχείρηση επεξεργάζεται προσωπικά δεδομένα μόνο όταν υπάρχει κατάλληλη νομική βάση και μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς. Οι βασικοί σκοποί και οι αντίστοιχες νομικές βάσεις είναι οι ακόλουθοι:

1. Εκτέλεση σύμβασης ή λήψη προσυμβατικών μέτρων: για τη διαχείριση παραγγελιών, την αποστολή προϊόντων, την επικοινωνία σχετικά με τη συναλλαγή, τη διαχείριση επιστροφών, την τεχνική υποστήριξη, την έκδοση παραστατικών και γενικά την εξυπηρέτηση της εμπορικής σχέσης.
2. Συμμόρφωση με νομική υποχρέωση: για τη συμμόρφωση με τη φορολογική, λογιστική και εμπορική νομοθεσία, την τήρηση αρχείων, την έκδοση και διατήρηση παραστατικών και κάθε άλλη υποχρέωση που επιβάλλει ο νόμος.
3. Έννομο συμφέρον της Επιχείρησης: για την προστασία της ασφάλειας των συναλλαγών, την πρόληψη απάτης, τη διαχείριση τεχνικών προβλημάτων, τη βελτίωση των υπηρεσιών, την τεκμηρίωση νομικών αξιώσεων και τη διασφάλιση της εύρυθμης λειτουργίας της Ιστοσελίδας και των επιχειρηματικών διαδικασιών.
4. Συγκατάθεση του υποκειμένου: όπου αυτή απαιτείται, όπως ενδεικτικά για ορισμένες κατηγορίες cookies, προαιρετικές εμπορικές επικοινωνίες ή άλλες ειδικές περιπτώσεις στις οποίες η επεξεργασία δεν μπορεί να στηριχθεί σε άλλη νόμιμη βάση.

4. Κοινοποίηση δεδομένων σε τρίτους

Η Επιχείρηση δεν πωλεί, δεν εκμισθώνει και δεν παραχωρεί προσωπικά δεδομένα σε τρίτους για ανεξάρτητους εμπορικούς σκοπούς. Δεδομένα ενδέχεται να διαβιβάζονται μόνο στον βαθμό που αυτό είναι αναγκαίο για την εκτέλεση της συναλλαγής, τη νόμιμη λειτουργία της Επιχείρησης ή τη συμμόρφωση με νομικές υποχρεώσεις.

Οι κατηγορίες αποδεκτών μπορεί να περιλαμβάνουν:

• εταιρείες courier, μεταφορικές εταιρείες, πρακτορεία, παρόχους παράδοσης ή υπηρεσίες παραλαβής από lockers, όπως η BOX NOW, για τη μεταφορά, παράδοση ή επιστροφή των προϊόντων,
• οδηγούς ή προσωπικό της Επιχείρησης όταν η παράδοση γίνεται με ίδια μέσα,
• λογιστές, λογιστικά γραφεία και φοροτεχνικούς συμβούλους,
• τραπεζικά ιδρύματα, παρόχους ηλεκτρονικών πληρωμών και πλατφόρμες πληρωμών, όπως ενδεικτικά PayPal, για την εκτέλεση, επιβεβαίωση ή εκκαθάριση πληρωμών,
• παρόχους τεχνικής υποστήριξης, hosting, ERP, e-shop ή άλλων τεχνολογικών συστημάτων,
• δημόσιες αρχές, φορολογικές ή δικαστικές αρχές, όταν αυτό επιβάλλεται από τον νόμο.

Για την εκτέλεση αποστολών, παραδόσεων ή επιστροφών μέσω συνεργαζόμενων εταιρειών courier, μεταφορικών εταιρειών, πρακτορείων ή υπηρεσιών locker, όπως η BOX NOW, ενδέχεται να διαβιβάζονται τα απολύτως απαραίτητα στοιχεία, όπως ονοματεπώνυμο ή επωνυμία, αριθμός τηλεφώνου, email, διεύθυνση αποστολής ή επιλεγμένο σημείο παραλαβής/locker, στοιχεία παραγγελίας και στοιχεία αποστολής, αποκλειστικά για τον σκοπό της παράδοσης, ενημέρωσης, παρακολούθησης, πληρωμής όπου απαιτείται και διαχείρισης της αποστολής ή επιστροφής.

Όπου απαιτείται, η Επιχείρηση λαμβάνει τα αναγκαία μέτρα ώστε οι τρίτοι συνεργάτες που επεξεργάζονται δεδομένα για λογαριασμό της να δεσμεύονται από κατάλληλες συμβατικές και οργανωτικές εγγυήσεις.

5. Χρόνος διατήρησης δεδομένων

Η Επιχείρηση διατηρεί τα προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι αναγκαίο για την επίτευξη του σκοπού για τον οποίο συλλέχθηκαν ή για όσο απαιτείται από το εφαρμοστέο δίκαιο.

• Φορολογικά και λογιστικά στοιχεία: διατηρούνται για όσο χρονικό διάστημα απαιτείται από τη φορολογική και λογιστική νομοθεσία.
• Στοιχεία λογαριασμού χρήστη: διατηρούνται για όσο ο λογαριασμός παραμένει ενεργός ή μέχρι να ζητηθεί η διαγραφή του, εκτός αν υπάρχει άλλη νόμιμη βάση διατήρησης.
• Στοιχεία επικοινωνίας ή αιτημάτων εξυπηρέτησης: διατηρούνται για εύλογο χρονικό διάστημα, ανάλογα με τη φύση του αιτήματος και την ανάγκη τεκμηρίωσης της εξυπηρέτησης.
• Τεχνικά δεδομένα και δεδομένα cookies: διατηρούνται σύμφωνα με την Πολιτική Cookies και το εκάστοτε σύστημα ή πάροχο που τα χειρίζεται.

Όταν παρέλθει ο χρόνος που απαιτείται για τον εκάστοτε σκοπό ή τη σχετική νομική υποχρέωση, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται, εκτός αν εξακολουθεί να απαιτείται η διατήρησή τους για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

6. Ασφάλεια δεδομένων

Η Επιχείρηση λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση.

Τα μέτρα αυτά μπορεί να περιλαμβάνουν, κατά περίπτωση:

• χρήση ασφαλούς σύνδεσης και κρυπτογράφησης δεδομένων κατά τη μετάδοση,
• περιορισμό πρόσβασης μόνο σε εξουσιοδοτημένο προσωπικό,
• οργανωτικά μέτρα ελέγχου πρόσβασης και διαχείρισης αρχείων,
• μέτρα φυσικής ασφάλειας για έγγραφα και υποδομές,
• διαδικασίες εσωτερικού ελέγχου και αντιμετώπισης περιστατικών.

Παρά ταύτα, καμία μέθοδος αποθήκευσης ή μετάδοσης μέσω διαδικτύου δεν μπορεί να θεωρηθεί απολύτως ασφαλής. Η Επιχείρηση καταβάλλει κάθε εύλογη προσπάθεια προστασίας, χωρίς να μπορεί να εγγυηθεί απόλυτη απουσία κινδύνου.

7. Cookies, analytics και υπηρεσίες τρίτων

Η Ιστοσελίδα χρησιμοποιεί cookies και συναφείς τεχνολογίες για τη σωστή λειτουργία του e-shop, τη διατήρηση τεχνικών επιλογών, τη στατιστική ανάλυση χρήσης και τη βελτίωση της εμπειρίας πλοήγησης. Για περισσότερες πληροφορίες σχετικά με τις κατηγορίες cookies, τους σκοπούς επεξεργασίας, τη διάρκεια αποθήκευσης και τη διαχείριση των προτιμήσεων, ο χρήστης πρέπει να ανατρέχει στην ξεχωριστή Πολιτική Cookies της Ιστοσελίδας.

Η Επιχείρηση μπορεί επίσης να χρησιμοποιεί υπηρεσίες στατιστικής ανάλυσης, μέτρησης απόδοσης ή παρακολούθησης μετατροπών από τρίτους παρόχους, όπως ενδεικτικά υπηρεσίες analytics ή υπηρεσίες συνεργαζόμενων marketplace πλατφορμών. Η χρήση τέτοιων υπηρεσιών γίνεται σύμφωνα με την αντίστοιχη τεχνολογική ενσωμάτωση, την Πολιτική Cookies και, όπου απαιτείται, με βάση τη συγκατάθεση του χρήστη.

Εφόσον η Ιστοσελίδα χρησιμοποιεί υπηρεσίες όπως Skroutz Analytics ή άλλα εργαλεία τρίτων, ο χρήστης ενημερώνεται ότι οι σχετικοί πάροχοι εφαρμόζουν και τις δικές τους πολιτικές απορρήτου και επεξεργασίας δεδομένων, για τις οποίες η Επιχείρηση δεν ευθύνεται ως προς το περιεχόμενό τους.

8. Δικαιώματα του υποκειμένου των δεδομένων

Κάθε φυσικό πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία από την Επιχείρηση διαθέτει, υπό τις προϋποθέσεις του νόμου, τα ακόλουθα δικαιώματα:

1. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των προσωπικών του δεδομένων.
2. Δικαίωμα πρόσβασης στα δεδομένα που τηρούνται για το πρόσωπό του.
3. Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
4. Δικαίωμα διαγραφής, όταν συντρέχουν οι νόμιμες προϋποθέσεις και εφόσον δεν υπάρχει υποχρέωση διατήρησης.
5. Δικαίωμα περιορισμού της επεξεργασίας, όπου προβλέπεται.
6. Δικαίωμα φορητότητας των δεδομένων, όπου εφαρμόζεται.
7. Δικαίωμα εναντίωσης στην επεξεργασία, όπου αυτή βασίζεται σε έννομο συμφέρον ή διενεργείται για συγκεκριμένους σκοπούς.
8. Δικαίωμα ανάκλησης συγκατάθεσης, όταν η επεξεργασία βασίζεται σε συγκατάθεση, χωρίς να θίγεται η νομιμότητα της προηγούμενης επεξεργασίας.
9. Δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή προστασίας δεδομένων.

Η Επιχείρηση εξετάζει κάθε σχετικό αίτημα χωρίς αδικαιολόγητη καθυστέρηση και, κατά κανόνα, εντός ενός μηνός από την παραλαβή του, εκτός αν η πολυπλοκότητα ή ο αριθμός των αιτημάτων δικαιολογεί παράταση σύμφωνα με το ισχύον νομικό πλαίσιο.

9. Τρόπος άσκησης δικαιωμάτων

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα ή για οποιαδήποτε απορία σχετικά με την επεξεργασία προσωπικών δεδομένων, ο ενδιαφερόμενος μπορεί να επικοινωνεί με την Επιχείρηση μέσω email στο info@stasinos.gr ή τηλεφωνικά στο 210 9232390.

Η Επιχείρηση μπορεί, όταν αυτό είναι αναγκαίο, να ζητήσει πρόσθετα στοιχεία ταυτοποίησης, προκειμένου να διασφαλίσει ότι το αίτημα ασκείται από το ίδιο το υποκείμενο ή από νόμιμα εξουσιοδοτημένο πρόσωπο.

10. Τροποποιήσεις της παρούσας πολιτικής

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί, να επικαιροποιεί ή να αναθεωρεί την παρούσα Πολιτική Απορρήτου οποτεδήποτε, ιδίως όταν απαιτείται λόγω αλλαγών στη νομοθεσία, στην τεχνολογία, στη δομή της Ιστοσελίδας, στους συνεργάτες ή στις υπηρεσίες που παρέχει.

Κάθε νέα έκδοση της πολιτικής αναρτάται στην Ιστοσελίδα και ισχύει από τη δημοσίευσή της, εκτός αν ορίζεται διαφορετικά.

11. Επικοινωνία

Για οποιοδήποτε θέμα αφορά την προστασία προσωπικών δεδομένων, την παρούσα Πολιτική Απορρήτου ή την άσκηση δικαιωμάτων, μπορείτε να επικοινωνείτε με την Επιχείρηση στα παρακάτω στοιχεία: