GDPR

Πολιτική Προστασίας Προσωπικών Δεδομένων (GDPR) – rafiaeshop.gr



1. Εισαγωγή

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο η rafiaeshop.gr (εφεξής «Εταιρεία») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των επισκεπτών, πελατών (B2C) και συνεργαζόμενων επιχειρήσεων (B2B), σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679).

Με τη χρήση της ιστοσελίδας ή την υποβολή στοιχείων, αποδέχεστε τους όρους της παρούσας πολιτικής.



2. Ποια δεδομένα συλλέγουμε

Η Εταιρεία συλλέγει μόνο τα απαραίτητα δεδομένα για τη λειτουργία των υπηρεσιών της. Αυτά περιλαμβάνουν:

2.1 Δεδομένα που παρέχει ο χρήστης

  • Ονοματεπώνυμο ή Επωνυμία εταιρείας

  • Διεύθυνση αποστολής και τιμολόγησης

  • ΑΦΜ / ΔΟΥ (για B2B)

  • Email, τηλέφωνο

  • Στοιχεία σύνδεσης (username/password)

  • Στοιχεία παραγγελιών

2.2 Δεδομένα που συλλέγονται αυτόματα

  • Cookies (τεχνικά & στατιστικά)

  • IP διεύθυνση

  • Πληροφορίες πλοήγησης

  • Τύπος συσκευής/προγράμματος περιήγησης

2.3 Δεδομένα πληρωμών

Δεν αποθηκεύουμε στοιχεία καρτών. Οι πληρωμές γίνονται μέσω πιστοποιημένων παρόχων πληρωμών.



3. Σκοποί επεξεργασίας

Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για:

  • Εκτέλεση παραγγελιών & αποστολών

  • Τιμολόγηση & φορολογική συμμόρφωση

  • Δημιουργία/διαχείριση λογαριασμού

  • Επικοινωνία για θέματα παραγγελιών ή υποστήριξης

  • Βελτίωση λειτουργίας της ιστοσελίδας

  • Αποστολή ενημερωτικών email, εφόσον υπάρχει συγκατάθεση



4. Νομικές βάσεις επεξεργασίας

Η Εταιρεία επεξεργάζεται δεδομένα με βάση:

  • Εκτέλεση σύμβασης (παραγγελίες, λογαριασμός)

  • Νομική υποχρέωση (φορολογικά στοιχεία)

  • Συγκατάθεση (newsletter, cookies)

  • Έννομο συμφέρον (ασφάλεια συστήματος, πρόληψη απάτης)



5. Χρόνος διατήρησης δεδομένων

Τα δεδομένα διατηρούνται:

  • Για φορολογικούς λόγους: 10 έτη

  • Για λογαριασμούς χρηστών: όσο παραμένει ενεργός ο λογαριασμός

  • Για newsletter: μέχρι ανάκληση της συγκατάθεσης

  • Cookies: σύμφωνα με τη διάρκεια που ορίζεται στις ρυθμίσεις του προγράμματος περιήγησης



6. Με ποιους μοιραζόμαστε τα δεδομένα

Η Εταιρεία δεν πουλά και δεν εκχωρεί προσωπικά δεδομένα σε τρίτους. Δεδομένα κοινοποιούνται μόνο σε:

  • Παρόχους courier

  • Παρόχους πληρωμών

  • Παρόχους φιλοξενίας ιστοσελίδας

  • Λογιστικά συστήματα

Όλοι οι συνεργάτες συμμορφώνονται με τον GDPR.



7. Cookies

Ο ιστότοπος χρησιμοποιεί:

  • Απαραίτητα cookies για τη λειτουργία του καλαθιού και του λογαριασμού

  • Στατιστικά cookies (π.χ. Google Analytics)

  • Μάρκετινγκ cookies (μόνο με συγκατάθεση)

Λεπτομέρειες μπορείτε να βρείτε στην Πολιτική Cookies.



8. Δικαιώματα χρηστών (σύμφωνα με GDPR)

Κάθε χρήστης έχει δικαίωμα:

  • Πρόσβασης στα δεδομένα του

  • Διόρθωσης ανακριβών πληροφοριών

  • Διαγραφής ("δικαίωμα στη λήθη"), όπου επιτρέπεται από τη νομοθεσία

  • Περιορισμού επεξεργασίας

  • Φορητότητας

  • Ανάκλησης συγκατάθεσης

  • Υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Αιτήματα αποστέλλονται στο: info@rafiaeshop.gr



9. Ασφάλεια δεδομένων

Η Εταιρεία εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα:

  • Κρυπτογράφηση SSL

  • Τακτικές ενημερώσεις συστημάτων

  • Περιορισμένη πρόσβαση προσωπικού

  • Firewall & προστασία από κακόβουλες επιθέσεις



10. Διεθνείς μεταφορές δεδομένων

Δεν πραγματοποιούνται μεταφορές δεδομένων εκτός ΕΕ, εκτός αν οι συνεργάτες πληρούν πιστοποιημένες διαδικασίες προστασίας (π.χ. GDPR adequacy decision).



11. Αλλαγές στην Πολιτική

Η Εταιρεία μπορεί να ενημερώνει την παρούσα πολιτική οποιαδήποτε στιγμή. Η ημερομηνία τελευταίας ενημέρωσης εμφανίζεται στο τέλος.



12. Επικοινωνία

Για οποιοδήποτε θέμα σχετικό με τα προσωπικά σας δεδομένα: Email: info@rafiaeshop.gr