Πολιτική απορρήτου

Το ηλεκτρονικό κατάστημα Αγορά Τροφίμων (στο εξής «το Κατάστημα»), που λειτουργεί στον ιστότοπο https://agora-trofimon.shop, λαμβάνει πολύ σοβαρά υπόψη του το ζήτημα της προστασίας των προσωπικών δεδομένων των πελατών, των επισκεπτών και των χρηστών του. Η παρούσα Πολιτική Απορρήτου εφαρμόζεται σε όλες τις δραστηριότητες επεξεργασίας δεδομένων που πραγματοποιούνται από το Κατάστημα και έχει συνταχθεί σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), τον Ν. 4624/2019 που ενσωμάτωσε τον ΓΚΠΔ στο ελληνικό δίκαιο, καθώς και τον Ν. 3471/2006 σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. Το Κατάστημα δεσμεύεται να διασφαλίζει την ασφάλεια, την εμπιστευτικότητα και την ακεραιότητα όλων των προσωπικών δεδομένων που συλλέγει, αποθηκεύει και επεξεργάζεται, τηρώντας αυστηρά τις αρχές της νομιμότητας, της αντικειμενικότητας, της διαφάνειας, του περιορισμού του σκοπού, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, του περιορισμού της αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας, όπως ορίζονται στο άρθρο 5 του ΓΚΠΔ.

1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων είναι η εταιρεία που λειτουργεί το ηλεκτρονικό κατάστημα «Αγορά Τροφίμων», με έδρα την Ελλάδα, επί της οδού Ασύρματου 23, 173 41 Agios Dimitrios, Greece. Ο Υπεύθυνος Επεξεργασίας είναι υπεύθυνος για τον καθορισμό των σκοπών και των μέσων επεξεργασίας των προσωπικών δεδομένων. Για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:

  • Τηλέφωνο: +302109398261

  • Email: info@agora-trofimon.shop

  • Ταχυδρομική Διεύθυνση: Ασύρματου 23, 173 41 Agios Dimitrios, Greece

  • Ιστότοπος: https://agora-trofimon.shop

2. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ

Το Κατάστημα συλλέγει και επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα, ανάλογα με τη φύση της συναλλαγής ή της αλληλεπίδρασης του χρήστη με τον ιστότοπο:

  • Δεδομένα ταυτοποίησης και επικοινωνίας: Ονοματεπώνυμο, διεύθυνση παράδοσης, διεύθυνση τιμολόγησης, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου.

  • Δεδομένα πληρωμής: Στοιχεία πιστωτικής/χρεωστικής κάρτας (ο αριθμός, η ημερομηνία λήξης και ο κωδικός ασφαλείας), στοιχεία τραπεζικού λογαριασμού, ή άλλα δεδομένα που απαιτούνται για την ολοκλήρωση της πληρωμής. Τα δεδομένα πληρωμής δεν αποθηκεύονται από το Κατάστημα, αλλά υποβάλλονται σε απευθείας επεξεργασία από τους αδειοδοτημένους παρόχους υπηρεσιών πληρωμών (π.χ. τράπεζες, PayPal, Viva Wallet), οι οποίοι είναι συμβατοί με το πρότυπο PCI DSS.

  • Δεδομένα συναλλαγών: Ιστορικό παραγγελιών, προϊόντα που αγοράστηκαν, ποσά, ημερομηνίες, τρόπος αποστολής και πληρωμής, καθώς και τυχόν αιτήματα επιστροφής ή αντικατάστασης.

  • Δεδομένα πλοήγησης: Διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, γλώσσα, ώρα πρόσβασης, σελίδες που επισκέφθηκε ο χρήστης, εσωτερικές διαδρομές πλοήγησης, χρόνος παραμονής σε κάθε σελίδα, κλικ, ανακατευθύνσεις, και άλλα δεδομένα που συλλέγονται μέσω cookies και παρόμοιων τεχνολογιών.

  • Δεδομένα λογαριασμού χρήστη: Εάν ο χρήστης δημιουργήσει λογαριασμό στον ιστότοπο, συλλέγονται τα ανωτέρω στοιχεία επικοινωνίας, καθώς και όνομα χρήστη και κωδικός πρόσβασης (ο οποίος αποθηκεύεται με κρυπτογράφηση).

  • Δεδομένα που παρέχονται οικειοθελώς: Σχόλια, αξιολογήσεις, ερωτήσεις, μηνύματα μέσω της φόρμας επικοινωνίας ή του email, και οποιαδήποτε άλλη πληροφορία ο χρήστης επιλέξει να μας παράσχει.

3. ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις, σύμφωνα με το άρθρο 6 του ΓΚΠΔ:

α) Η εκτέλεση σύμβασης: Η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, ή για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (π.χ. επεξεργασία στοιχείων για την αποστολή παραγγελίας).

β) Η συμμόρφωση με έννομη υποχρέωση: Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας (π.χ. φορολογικές υποχρεώσεις, τήρηση βιβλίων εσόδων-εξόδων, συμμόρφωση με δικαστικές ή διοικητικές εντολές).

γ) Το έννομο συμφέρον: Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (π.χ. βελτίωση των υπηρεσιών, διασφάλιση της ασφάλειας του ιστότοπου, πρόληψη απάτης), εφόσον τα συμφέροντα αυτά δεν υπερισχύουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

δ) Η συγκατάθεση: Η επεξεργασία βασίζεται στη ρητή, ελεύθερη, ενημερωμένη και σαφή συγκατάθεση του υποκειμένου των δεδομένων (π.χ. για αποστολή ενημερωτικών δελτίων, διαφημιστικών μηνυμάτων, εξατομικευμένων προσφορών, ή χρήση cookies μάρκετινγκ). Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

4. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Τα προσωπικά δεδομένα που συλλέγονται υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

  • Διαχείριση και εκτέλεση παραγγελιών (αποδοχή, επεξεργασία, αποστολή, τιμολόγηση, παράδοση).

  • Επικοινωνία με τους πελάτες σχετικά με την παραγγελία τους (επιβεβαίωση, ενημέρωση σχετικά με την κατάσταση της αποστολής, επίλυση τυχόν προβλημάτων).

  • Εξυπηρέτηση πελατών (απάντηση σε ερωτήματα, διαχείριση παραπόνων, αιτήματα επιστροφών).

  • Τήρηση φορολογικών και λογιστικών υποχρεώσεων.

  • Βελτίωση της εμπειρίας χρήσης του ιστότοπου, ανάλυση προτιμήσεων και συμπεριφοράς των χρηστών, βελτιστοποίηση της πλοήγησης και του περιεχομένου.

  • Διασφάλιση της ασφάλειας του ιστότοπου και πρόληψη κακόβουλων ενεργειών, απάτης ή μη εξουσιοδοτημένης πρόσβασης.

  • Αποστολή ενημερωτικών δελτίων (newsletters) και προωθητικών ενεργειών, μόνο εφόσον ο χρήστης έχει δώσει τη ρητή συγκατάθεσή του.

  • Διεξαγωγή ερευνών ικανοποίησης πελατών και στατιστικών αναλύσεων.

5. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένης της τήρησης τυχόν νομικών, λογιστικών ή φορολογικών υποχρεώσεων. Συγκεκριμένα:

  • Δεδομένα συναλλαγών (παραγγελίες, τιμολόγια) διατηρούνται για χρονικό διάστημα τουλάχιστον πέντε (5) ετών, σύμφωνα με την ελληνική φορολογική νομοθεσία (άρθρο 13 του Κώδικα Φορολογικής Απεικόνισης Συναλλαγών - ΚΦΑΣ, Ν. 4093/2012, όπως ισχύει).

  • Δεδομένα που σχετίζονται με επικοινωνία και εξυπηρέτηση πελατών διατηρούνται για όσο διάστημα κρίνεται απαραίτητο για την επίλυση των ζητημάτων και σε κάθε περίπτωση έως την ολοκλήρωση της διαδικασίας.

  • Δεδομένα που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης (π.χ. newsletter) διατηρούνται έως ότου ανακληθεί η συγκατάθεση ή παύσει να είναι αναγκαίο το δεδομένο για τον σκοπό αυτό.

  • Τα δεδομένα πλοήγησης (cookies) διατηρούνται σύμφωνα με τις ρυθμίσεις του προγράμματος περιήγησης και την ισχύουσα πολιτική cookies, όπως περιγράφεται αναλυτικά στη σχετική ενότητα της ιστοσελίδας μας.

Μετά την πάροδο των ανωτέρω περιόδων, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται, εκτός εάν απαιτείται η περαιτέρω διατήρησή τους για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

6. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Σύμφωνα με τα άρθρα 15 έως 22 του ΓΚΠΔ, κάθε φυσικό πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία έχει τα ακόλουθα δικαιώματα, τα οποία μπορεί να ασκήσει δωρεάν με αίτησή του προς τον Υπεύθυνο Επεξεργασίας:

α) Δικαίωμα πρόσβασης: Δικαίωμα να λάβει επιβεβαίωση σχετικά με το κατά πόσον τα δεδομένα του υφίστανται επεξεργασία και, εφόσον ναι, πρόσβαση στα δεδομένα αυτά, καθώς και πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες δεδομένων, τους αποδέκτες, τη διάρκεια διατήρησης, την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων κ.λπ.

β) Δικαίωμα διόρθωσης: Δικαίωμα να ζητήσει την άμεση διόρθωση ανακριβών προσωπικών δεδομένων που τον αφορούν, καθώς και τη συμπλήρωση ελλιπών δεδομένων.

γ) Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Δικαίωμα να ζητήσει τη διαγραφή των προσωπικών του δεδομένων, εφόσον συντρέχουν οι προϋποθέσεις του άρθρου 17 του ΓΚΠΔ (π.χ. όταν τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας, η συγκατάθεση έχει ανακληθεί, η επεξεργασία είναι παράνομη κ.λπ.).

δ) Δικαίωμα περιορισμού της επεξεργασίας: Δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας, όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη αλλά τα δεδομένα δεν επιθυμούνται να διαγραφούν, ή όταν τα δεδομένα είναι αναγκαία για τη θεμελίωση νομικών αξιώσεων.

ε) Δικαίωμα εναντίωσης: Δικαίωμα να εναντιωθεί ανά πάσα στιγμή, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των δεδομένων του που βασίζεται στο έννομο συμφέρον του Υπευθύνου Επεξεργασίας.

στ) Δικαίωμα φορητότητας: Δικαίωμα να λάβει τα δεδομένα που τον αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, και να διαβιβάσει τα δεδομένα αυτά σε άλλον Υπεύθυνο Επεξεργασίας, όταν η επεξεργασία βασίζεται στη συγκατάθεση ή σε σύμβαση και διεξάγεται με αυτοματοποιημένα μέσα.

ζ) Δικαίωμα ανάκλησης της συγκατάθεσης: Δικαίωμα να ανακαλέσει ανά πάσα στιγμή τη συγκατάθεσή του για την επεξεργασία δεδομένων που βασίζεται σε αυτήν, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση.

η) Δικαίωμα υποβολής καταγγελίας: Δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εάν θεωρεί ότι η επεξεργασία των δεδομένων του παραβιάζει τον ΓΚΠΔ.

Για την άσκηση των ανωτέρω δικαιωμάτων, ο χρήστης μπορεί να απευθυνθεί εγγράφως στη διεύθυνση info@agora-trofimon.shop ή ταχυδρομικά στη διεύθυνση Ασύρματου 23, 173 41 Agios Dimitrios, Greece. Το Κατάστημα θα απαντήσει εντός ενός (1) μηνός από την παραλαβή της αίτησης, παρέχοντας τις ζητούμενες πληροφορίες ή αιτιολογώντας τυχόν άρνηση. Σε περίπτωση πολύπλοκων ή πολλαπλών αιτημάτων, η προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες.

7. ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ

Για την εκπλήρωση των ανωτέρω σκοπών, τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν σε τρίτους συνεργάτες, οι οποίοι λειτουργούν ως Εκτελούντες την Επεξεργασία για λογαριασμό μας. Οι συνεργάτες αυτοί περιλαμβάνουν:

  • Εταιρείες παροχής υπηρεσιών μεταφοράς και ταχυμεταφοράς (courier) για την παράδοση των παραγγελιών.

  • Παρόχους υπηρεσιών πληρωμών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών) για τη διεξαγωγή των χρηματοοικονομικών συναλλαγών.

  • Παρόχους υπηρεσιών φιλοξενίας ιστοσελίδων (hosting) και διαχείρισης βάσεων δεδομένων.

  • Εταιρείες παροχής υπηρεσιών ηλεκτρονικού μάρκετινγκ (για αποστολή ενημερωτικών δελτίων, μόνο εφόσον υπάρχει συγκατάθεση).

  • Εξωτερικούς λογιστές, δικηγόρους, και ελεγκτές, στο πλαίσιο των νομικών και φορολογικών μας υποχρεώσεων.

Όλοι οι ανωτέρω τρίτοι συνεργάτες δεσμεύονται με συμβατικές ρήτρες να τηρούν το ίδιο επίπεδο προστασίας των προσωπικών δεδομένων που παρέχει το Κατάστημα και να επεξεργάζονται τα δεδομένα μόνο για τους συγκεκριμένους σκοπούς που τους έχουμε αναθέσει. Επιπλέον, τα δεδομένα δεν πωλούνται, δεν ενοικιάζονται, ούτε διατίθενται σε τρίτους για εμπορικούς σκοπούς χωρίς τη ρητή συγκατάθεση του υποκειμένου.

8. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ

Το Κατάστημα καταβάλλει κάθε προσπάθεια ώστε τα προσωπικά δεδομένα να υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο οποίος παρέχει επαρκές επίπεδο προστασίας σύμφωνα με τον ΓΚΠΔ. Σε περίπτωση που απαιτηθεί διαβίβαση δεδομένων σε τρίτη χώρα εκτός του ΕΟΧ, για τη χρήση συγκεκριμένων υπηρεσιών (π.χ. πλατφόρμα ανάλυσης, αποθήκευσης cloud), το Κατάστημα διασφαλίζει ότι η διαβίβαση πραγματοποιείται μόνο εάν η Ευρωπαϊκή Επιτροπή έχει κρίνει ότι η τρίτη χώρα διασφαλίζει ικανοποιητικό επίπεδο προστασίας, ή εάν υπάρχουν κατάλληλες εγγυήσεις βάσει του άρθρου 46 του ΓΚΠΔ (π.χ. τυποποιημένες συμβατικές ρήτρες) και εφόσον υπάρχουν διαθέσιμα ένδικα μέσα για τα υποκείμενα των δεδομένων.

9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Το Κατάστημα εφαρμόζει σύγχρονα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση. Τα μέτρα αυτά περιλαμβάνουν, ενδεικτικά:

  • Χρήση κρυπτογράφησης SSL/TLS για την ασφαλή μετάδοση δεδομένων μέσω του διαδικτύου (πρωτόκολλο HTTPS).

  • Εγκατάσταση τείχους προστασίας (firewalls) και συστημάτων ανίχνευσης και αποτροπής εισβολών.

  • Αυστηρές πολιτικές ελέγχου πρόσβασης, ώστε μόνο εξουσιοδοτημένοι υπάλληλοι να έχουν πρόσβαση σε προσωπικά δεδομένα.

  • Εφαρμογή διαδικασιών ελέγχου ταυτότητας πολλαπλών παραγόντων σε κρίσιμα συστήματα.

  • Τακτική εκπαίδευση του προσωπικού σε θέματα ασφάλειας και προστασίας προσωπικών δεδομένων.

  • Διαδικασίες αντιμετώπισης περιστατικών ασφάλειας και κοινοποίησης παραβιάσεων στην Αρχή Προστασίας Δεδομένων και στα υποκείμενα δεδομένων εντός 72 ωρών, σύμφωνα με το άρθρο 33 του ΓΚΠΔ.

Παρά τα μέτρα αυτά, η μετάδοση πληροφοριών μέσω του διαδικτύου δεν είναι απολύτως ασφαλής και το Κατάστημα δεν μπορεί να εγγυηθεί την απόλυτη ασφάλεια, ωστόσο δεσμεύεται να εφαρμόζει όλες τις εύλογες προσπάθειες για την ελαχιστοποίηση των κινδύνων.

10. COOKIES ΚΑΙ ΠΑΡΟΜΟΙΕΣ ΤΕΧΝΟΛΟΓΙΕΣ

Το Κατάστημα χρησιμοποιεί cookies και άλλες παρόμοιες τεχνολογίες για τη συλλογή πληροφοριών σχετικά με την πλοήγηση των χρηστών, με σκοπό τη βελτιστοποίηση της εμπειρίας τους, την ανάλυση της επισκεψιμότητας και την εξατομίκευση του περιεχομένου. Σύμφωνα με την Οδηγία 2002/58/ΕΚ, όπως τροποποιήθηκε από την Οδηγία 2009/136/ΕΚ, και τον Ν. 3471/2006, η χρήση των cookies απαιτεί την προηγούμενη ενημέρωση και συγκατάθεση του χρήστη, εκτός εάν είναι απολύτως απαραίτητα για τη λειτουργία του ιστότοπου.

Στην ιστοσελίδα μας υπάρχει σχετική αναδυόμενη ειδοποίηση (cookie banner) που ενημερώνει τον χρήστη για την ύπαρξη των cookies και του παρέχει τη δυνατότητα να αποδεχθεί ή να απορρίψει τη χρήση τους, πλην των απολύτως αναγκαίων. Ο χρήστης μπορεί να τροποποιήσει τις προτιμήσεις του ανά πάσα στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησής του. Απενεργοποιώντας τα cookies, ορισμένες λειτουργίες του ιστότοπου ενδέχεται να μην είναι διαθέσιμες.

11. ΣΥΝΔΕΣΜΟΙ (LINK) ΠΡΟΣ ΤΡΙΤΟΥΣ ΙΣΤΟΤΟΠΟΥΣ

Ο ιστότοπος https://agora-trofimon.shop μπορεί να περιέχει υπερσυνδέσμους σε ιστότοπους τρίτων μερών (π.χ. κοινωνικά δίκτυα, παρόχους πληρωμών). Το Κατάστημα δεν φέρει ευθύνη για την πολιτική απορρήτου ή το περιεχόμενο αυτών των ιστότοπων. Συνιστάται στους χρήστες να διαβάζουν προσεκτικά τις πολιτικές απορρήτου κάθε τρίτου ιστότοπου που επισκέπτονται.

12. ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Το Κατάστημα διατηρεί το δικαίωμα να αναθεωρεί και να ενημερώνει την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, προκειμένου να συμμορφώνεται με τυχόν αλλαγές στη νομοθεσία ή στις πρακτικές του. Η εκάστοτε ισχύουσα έκδοση είναι αναρτημένη στον ιστότοπο και φέρει την ημερομηνία τελευταίας ενημέρωσης. Οι χρήστες ενθαρρύνονται να ελέγχουν περιοδικά την πολιτική για τυχόν αλλαγές. Η συνεχής χρήση του ιστότοπου συνεπάγεται την αποδοχή των αναθεωρήσεων.