Πολιτική Απορρήτου

1. Εισαγωγή

Η EMPORAS LP (στο εξής «η Εταιρεία», «εμείς» ή «μας») λαμβάνει σοβαρά υπόψη την προστασία των προσωπικών σας δεδομένων. Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα δεδομένα σας όταν επισκέπτεστε τον ιστότοπό μας emporas.gr ή χρησιμοποιείτε τις υπηρεσίες μας.

Η συλλογή και επεξεργασία των προσωπικών σας δεδομένων γίνεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — EU 2016/679) και τον Ν.4624/2019.

2. Υπεύθυνος Επεξεργασίας Δεδομένων

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι:

3. Δεδομένα που Συλλέγουμε

Συλλέγουμε τα ακόλουθα προσωπικά δεδομένα:

3.1 Δεδομένα που μας παρέχετε εσείς:

• Στοιχεία ταυτότητας: ονοματεπώνυμο, ημερομηνία γέννησης (όπου ζητείται)
• Στοιχεία επικοινωνίας: διεύθυνση email, τηλέφωνο, διεύθυνση αποστολής/χρέωσης
• Στοιχεία επιχείρησης (B2B): επωνυμία, ΑΦΜ, ΔΟΥ, δραστηριότητα
• Στοιχεία λογαριασμού: όνομα χρήστη, κωδικός πρόσβασης (κρυπτογραφημένος)
• Δεδομένα παραγγελιών: ιστορικό αγορών, προτιμήσεις προϊόντων

3.2 Δεδομένα που συλλέγουμε αυτόματα:

• IP address και πληροφορίες περιήγησης
• Cookies και τεχνολογίες παρακολούθησης (βλ. Πολιτική Cookies)
• Στοιχεία συσκευής: τύπος browser, λειτουργικό σύστημα, ανάλυση οθόνης
• Δεδομένα χρήσης: σελίδες που επισκέπτεστε, χρόνος παραμονής, διαδρομή πλοήγησης

4. Σκοπός Επεξεργασίας

Χρησιμοποιούμε τα δεδομένα σας για:

• Εκτέλεση παραγγελιών και διαχείριση πελατών
• Επικοινωνία σχετικά με προϊόντα, παραγγελίες ή ερωτήσεις
• Διαχείριση λογαριασμού B2B και προσωπικού πωλητή
• Έκδοση παραστατικών και τιμολόγησης
• Βελτίωση των υπηρεσιών και του ιστότοπου
• Αποστολή ενημερωτικών μηνυμάτων (μόνο με τη συγκατάθεσή σας)
• Συμμόρφωση με νομικές υποχρεώσεις (φορολογικές, λογιστικές)
• Πρόληψη απάτης και προστασία ασφάλειας

5. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας με βάση:

• Συγκατάθεση (αρ. 6.1.α GDPR) — π.χ. εγγραφή στο newsletter
• Εκτέλεση σύμβασης (αρ. 6.1.β) — π.χ. εκτέλεση παραγγελίας
• Νομική υποχρέωση (αρ. 6.1.γ) — π.χ. φορολογικά παραστατικά
• Έννομο συμφέρον (αρ. 6.1.στ) — π.χ. πρόληψη απάτης, βελτίωση υπηρεσιών

6. Κοινοποίηση Δεδομένων σε Τρίτους

Μοιραζόμαστε δεδομένα μόνο όταν είναι απαραίτητο:

• Μεταφορικές εταιρείες για παράδοση παραγγελιών (όνομα, διεύθυνση, τηλέφωνο)
• Πάροχοι πληρωμών για επεξεργασία συναλλαγών (Stripe, PayPal, τράπεζες)
• Πάροχος hosting για φιλοξενία του ιστότοπου
• Πάροχοι email για αποστολή επιβεβαιώσεων (Zoho, Mailchimp, κλπ.)
• Λογιστικά γραφεία για έκδοση παραστατικών
• Δημόσιες αρχές όταν απαιτείται από το νόμο

Δεν πουλάμε ποτέ τα προσωπικά σας δεδομένα σε τρίτους.

7. Διατήρηση Δεδομένων

Διατηρούμε τα δεδομένα σας για όσο διάστημα είναι απαραίτητο:

• Δεδομένα λογαριασμού: όσο είναι ενεργός ο λογαριασμός σας
• Δεδομένα παραγγελιών: 10 έτη (φορολογική υποχρέωση)
• Δεδομένα marketing: έως ότου ανακαλέσετε τη συγκατάθεσή σας
• Cookies: βλ. Πολιτική Cookies

8. Τα Δικαιώματά σας (GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:

• Δικαίωμα Πρόσβασης: να ζητήσετε αντίγραφο των δεδομένων σας
• Δικαίωμα Διόρθωσης: να ζητήσετε διόρθωση ανακριβών στοιχείων
• Δικαίωμα Διαγραφής («δικαίωμα στη λήθη»): να ζητήσετε διαγραφή των δεδομένων σας
• Δικαίωμα Περιορισμού: να ζητήσετε προσωρινή παύση της επεξεργασίας
• Δικαίωμα Φορητότητας: να λάβετε τα δεδομένα σας σε δομημένη μορφή
• Δικαίωμα Εναντίωσης: να εναντιωθείτε σε συγκεκριμένες επεξεργασίες (π.χ. marketing)
• Δικαίωμα Καταγγελίας: στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Για άσκηση οποιουδήποτε δικαιώματος, στείλτε email στο sales@emporas.gr. Απαντάμε εντός 30 ημερών.

9. Cookies

Ο ιστότοπός μας χρησιμοποιεί cookies. Για αναλυτικές πληροφορίες, ανατρέξτε στην Πολιτική Cookies.

Μπορείτε να διαχειριστείτε τις προτιμήσεις σας πατώντας το κουμπί «Ρυθμίσεις Cookies» στο κάτω μέρος της σελίδας.

10. Ασφάλεια Δεδομένων

Λαμβάνουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα:

• Κρυπτογράφηση SSL/TLS για όλη τη μετάδοση δεδομένων
• Hashed κωδικοί πρόσβασης (bcrypt)
• Τακτικά backups και ενημερώσεις ασφαλείας
• Περιορισμένη πρόσβαση σε προσωπικά δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό
• Firewall και πρόληψη επιθέσεων (WAF)

11. Επικοινωνία για Θέματα Απορρήτου

Για οποιαδήποτε ερώτηση ή αίτημα σχετικά με τα προσωπικά σας δεδομένα:

12. Τροποποιήσεις

Διατηρούμε το δικαίωμα να ενημερώνουμε την παρούσα Πολιτική. Οι ουσιαστικές αλλαγές θα κοινοποιούνται με email ή με ειδοποίηση στον ιστότοπο. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή του εγγράφου.