Πολιτική Απορρήτου (GDPR)
1. Υπεύθυνος Επεξεργασίας
Επωνυμία: GIO HAIR O.E.
Διακριτικός τίτλος: GIO HAIR
Α.Φ.Μ.: 803148493
Αρμόδια Δ.Ο.Υ.: ΔΟΥ Ζ’ Θεσσαλονίκης
Διεύθυνση έδρας/άσκησης δραστηριότητας: ΣΤΡΑΪΤΣΑ 2, ΤΚ 57001, ΘΕΡΜΗ, Θεσσαλονίκη, Ελλάδα
Τηλέφωνο: [wc_store_phone]
Email: [wc_store_email]
2. Ποια δεδομένα συλλέγουμε
- Λογαριασμός/παραγγελία: ονοματεπώνυμο, διεύθυνση, email, τηλέφωνο, στοιχεία τιμολόγησης.
- Πληρωμές: δεν αποθηκεύουμε πλήρη στοιχεία κάρτας, όταν η πληρωμή γίνεται μέσω πιστοποιημένου παρόχου (λαμβάνουμε μόνο αναφορές συναλλαγής όπου χρειάζεται).
- Αποστολή: στοιχεία παραλήπτη, διεύθυνση, σημειώσεις παράδοσης.
- Τεχνικά δεδομένα: IP, cookies, στοιχεία συσκευής/πλοήγησης (ανάλογα με ρυθμίσεις/συγκατάθεση).
3. Σκοποί & νομικές βάσεις
- Εκτέλεση σύμβασης: επεξεργασία παραγγελιών, πληρωμών, αποστολών και υποστήριξης.
- Νομική υποχρέωση: φορολογικά/λογιστικά αρχεία.
- Έννομο συμφέρον: ασφάλεια συστήματος, πρόληψη απάτης, διαχείριση παραπόνων.
- Συγκατάθεση: newsletter και μη απαραίτητα cookies (όπου εφαρμόζεται).
4. Αποδέκτες/εκτελούντες την επεξεργασία
Πάροχοι φιλοξενίας/τεχνικής υποστήριξης, πάροχοι πληρωμών, εταιρείες ταχυμεταφορών και άλλοι συνεργάτες που είναι αναγκαίοι
για την εκτέλεση της σύμβασης. Όπου απαιτείται, υπάρχουν συμβάσεις επεξεργασίας (DPA).
5. Διαβιβάσεις εκτός ΕΟΧ
Αν χρησιμοποιούνται πάροχοι εκτός ΕΟΧ, οι διαβιβάσεις γίνονται με κατάλληλες εγγυήσεις (π.χ. τυποποιημένες συμβατικές ρήτρες),
όπου απαιτείται.
6. Χρόνος διατήρησης
Διατηρούμε δεδομένα για όσο απαιτείται για την εκτέλεση της σύμβασης και για όσο ορίζει η νομοθεσία (π.χ. φορολογικές υποχρεώσεις).
Στη συνέχεια διαγράφονται ή ανωνυμοποιούνται.
7. Τα δικαιώματά σας
- Πρόσβαση, διόρθωση, διαγραφή (όπου εφαρμόζεται), περιορισμός, εναντίωση.
- Φορητότητα δεδομένων.
- Ανάκληση συγκατάθεσης (χωρίς αναδρομική ισχύ).
- Καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
8. Πώς να επικοινωνήσετε
Για αιτήματα GDPR επικοινωνήστε στο [wc_store_phone] ή στο email [wc_store_email].
9. Ασφάλεια
Λαμβάνουμε τεχνικά και οργανωτικά μέτρα ασφάλειας (π.χ. έλεγχοι πρόσβασης, κρυπτογράφηση όπου εφαρμόζεται).