Πολιτική απορρήτου

Πολιτική απορρήτου

1. Υπεύθυνος Επεξεργασίας
Η εταιρεία Hookah Stories Ομόρρυθμη Εταιρεία (Ο.Ε.), με έδρα την Κόρινθο, Ελλάδα (εφεξής «Εταιρεία»), ενεργεί ως Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω του ηλεκτρονικού καταστήματος.
Στοιχεία επικοινωνίας:
Email: hookahstoriess@gmail.com
Τηλέφωνο: 6975636236

2. Νομικό Πλαίσιο
Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται σύμφωνα με:

  • τον Κανονισμό (ΕΕ) 2016/679 (GDPR)
  • τον Ν. 4624/2019
  • την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία περί ηλεκτρονικού εμπορίου

3. Κατηγορίες Προσωπικών Δεδομένων
Δεδομένα που παρέχει ο χρήστης:

  • Ονοματεπώνυμο
  • Διεύθυνση τιμολόγησης και αποστολής
  • Διεύθυνση email
  • Τηλέφωνο επικοινωνίας
  • Στοιχεία λογαριασμού χρήστη
  • Στοιχεία παραγγελιών και συναλλαγών

Δεδομένα που συλλέγονται αυτόματα:

  • Διεύθυνση IP
  • Πληροφορίες συσκευής και browser
    Στατιστικά επισκεψιμότητας
  • Cookies και παρόμοιες τεχνολογίες

4. Σκοποί Επεξεργασίας & Νομική Βάση
Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα των χρηστών αποκλειστικά για συγκεκριμένους, σαφείς και νόμιμους σκοπούς, σύμφωνα με το άρθρο 6 του Κανονισμού (ΕΕ) 2016/679 (GDPR). Ειδικότερα, η επεξεργασία πραγματοποιείται για τους ακόλουθους σκοπούς και στηρίζεται στις αντίστοιχες νομικές βάσεις:

  • Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β’ GDPR):
    για τη δημιουργία και διαχείριση λογαριασμού χρήστη, την επεξεργασία και ολοκλήρωση παραγγελιών, την επικοινωνία σχετικά με αγορές και την παροχή υπηρεσιών υποστήριξης πελατών.
  • Συμμόρφωση με νομικές υποχρεώσεις (άρθρο 6 παρ. 1 στοιχ. γ’ GDPR):
    για την τήρηση φορολογικών, λογιστικών και λοιπών υποχρεώσεων που απορρέουν από την ισχύουσα νομοθεσία.
  • Έννομο συμφέρον της Εταιρείας (άρθρο 6 παρ. 1 στοιχ. στ’ GDPR):
    για τη διασφάλιση της εύρυθμης λειτουργίας του ηλεκτρονικού καταστήματος, τη βελτίωση των παρεχόμενων υπηρεσιών, την ανάλυση στατιστικών στοιχείων, καθώς και για λόγους ασφάλειας και πρόληψης κακόβουλων ενεργειών.
  • Συγκατάθεση του χρήστη (άρθρο 6 παρ. 1 στοιχ. α’ GDPR):
    για την αποστολή ενημερωτικών δελτίων (newsletter), προωθητικών ενεργειών και λοιπών εμπορικών επικοινωνιών, όπου αυτό απαιτείται από τον νόμο.

Η παροχή συγκατάθεσης είναι προαιρετική και ο χρήστης δύναται να την ανακαλέσει οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.

5. Newsletter & Εμπορική Επικοινωνία
Η εγγραφή στο newsletter πραγματοποιείται αποκλειστικά κατόπιν ρητής συγκατάθεσης του χρήστη. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε μέσω του σχετικού συνδέσμου ή με επικοινωνία με την Εταιρεία.

6. Διαβίβαση Δεδομένων σε Τρίτους
Τα προσωπικά δεδομένα ενδέχεται να διαβιβαστούν μόνο σε απολύτως απαραίτητους συνεργάτες (π.χ.
πάροχοι φιλοξενίας, τεχνικής υποστήριξης), σύμφωνα με τον GDPR.

7. Ασφάλεια Δεδομένων
Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας (SSL, περιορισμένη πρόσβαση, ασφαλείς υποδομές) για την προστασία των δεδομένων.

8. Δικαιώματα Υποκειμένων
Ο χρήστης έχει δικαίωμα:

  • πρόσβασης
  • διόρθωσης
  • διαγραφής
  • περιορισμού
  • επεξεργασίας
  • φορητότητας
  • εναντίωσης
  • ανάκλησης συγκατάθεσης

Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

9. Ανήλικοι
Το ηλεκτρονικό κατάστημα απευθύνεται αποκλειστικά σε άτομα άνω των 18 ετών. Δεν συλλέγονται εν γνώσει μας δεδομένα ανηλίκων.

10. Χρόνος Διατήρησης
Τα δεδομένα διατηρούνται μόνο για όσο απαιτείται από τον σκοπό επεξεργασίας ή τη νομοθεσία.

11. Τροποποιήσεις
Η παρούσα Πολιτική ενδέχεται να τροποποιείται. Η ισχύουσα έκδοση είναι πάντοτε διαθέσιμη στον ιστότοπο.