Η Nutoma (εφεξής «εμείς», «εταιρεία») σέβεται την ιδιωτικότητά σας και δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 και κάθε σχετική ελληνική νομοθεσία.
1. Υπεύθυνος Επεξεργασίας
Nutoma
Amerikis 4, Αθήνα 105 64, Ελλάδα
Email: [email protected]
Τηλ.: +30 210 772 8411
2. Ποια Δεδομένα Συλλέγουμε
Κατά τη χρήση της ιστοσελίδας μας και την υποβολή παραγγελίας, συλλέγουμε:
- Στοιχεία ταυτότητας: όνομα, επώνυμο
- Στοιχεία επικοινωνίας: email, τηλέφωνο
- Διεύθυνση αποστολής: οδός, πόλη, ΤΚ
- Στοιχεία παραγγελίας: προϊόν, ποσότητα, τρόπος πληρωμής
- Τεχνικά δεδομένα: IP, τύπος browser, cookies (βλ. Πολιτική Cookies)
3. Σκοπός & Νομική Βάση Επεξεργασίας
- Εκτέλεση σύμβασης (αρ. 6 παρ. 1β GDPR): διεκπεραίωση παραγγελιών, αποστολή, εξυπηρέτηση πελατών
- Έννομο συμφέρον (αρ. 6 παρ. 1στ GDPR): ασφάλεια ιστοτόπου, βελτίωση υπηρεσιών
- Συναίνεση (αρ. 6 παρ. 1α GDPR): cookies ανάλυσης, εμπορικές επικοινωνίες
- Νομική υποχρέωση (αρ. 6 παρ. 1γ GDPR): φορολογικά, λογιστικά αρχεία
4. Χρόνος Διατήρησης Δεδομένων
- Δεδομένα παραγγελιών: 7 έτη (φορολογική υποχρέωση)
- Marketing emails: έως ανάκληση συναίνεσης
- Τεχνικά logs: 12 μήνες
- Cookies: βλ. Πολιτική Cookies
5. Αποδέκτες Δεδομένων
Τα δεδομένα σας ενδέχεται να κοινοποιηθούν σε:
- Εταιρείες courier για την αποστολή παραγγελιών
- Παρόχους πληρωμής (πάντα κρυπτογραφημένα)
- Λογιστικές/νομικές υπηρεσίες όπως απαιτείται από τον νόμο
- Παρόχους cloud hosting εντός ΕΕ
Δεν πωλούμε, δεν ενοικιάζουμε και δεν μοιραζόμαστε τα δεδομένα σας με τρίτους για σκοπούς marketing χωρίς τη συναίνεσή σας.
6. Τα Δικαιώματά σας (GDPR)
- Πρόσβαση: λήψη αντιγράφου των δεδομένων σας
- Διόρθωση: διόρθωση ανακριβών δεδομένων
- Διαγραφή («δικαίωμα λήθης»): αίτημα διαγραφής
- Εναντίωση: αντίρρηση σε ορισμένες επεξεργασίες
- Φορητότητα: λήψη δεδομένων σε δομημένη μορφή
- Ανάκληση συναίνεσης: οποτεδήποτε, χωρίς αναδρομική ισχύ
Για άσκηση δικαιωμάτων: [email protected]
Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr
7. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση TLS/SSL, έλεγχος πρόσβασης, τακτικά backup) για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή.
8. Transfers Εκτός ΕΕ
Δεν διαβιβάζουμε τακτικά δεδομένα εκτός ΕΕ/ΕΟΧ. Σε περίπτωση που απαιτηθεί, εξασφαλίζουμε επαρκείς εγγυήσεις (π.χ. τυπικές συμβατικές ρήτρες ΕΕ).
9. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική περιοδικά. Σημαντικές αλλαγές θα κοινοποιούνται μέσω της ιστοσελίδας ή email. Η συνέχιση της χρήσης μετά την ανακοίνωση σημαίνει αποδοχή των αλλαγών.