Πολιτική απορρήτου
Εισαγωγή
Κατά τη χρήση του intexcompany.gr, μας εμπιστεύεστε τα προσωπικά σας δεδομένα. Καταβάλλουμε κάθε δυνατή προσπάθεια ώστε να μη διαψεύσουμε την εμπιστοσύνη σας. Για τον λόγο αυτό, θα θέλαμε να σας εξηγήσουμε πώς προστατεύουμε την ιδιωτικότητά σας. Η παρούσα πολιτική περιγράφει ποια προσωπικά δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε και τα κοινοποιούμε, καθώς και πώς μπορείτε να επηρεάσετε αυτή τη διαδικασία.
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων, ιδίως σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (εφεξής «GDPR»), καθώς και σύμφωνα με τον Νόμο αριθ. 110/2019 Sb. περί επεξεργασίας προσωπικών δεδομένων (εφεξής «Νόμος»).
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων εφαρμόζεται επίσης στην επεξεργασία προσωπικών δεδομένων που σχετίζεται με τη δημιουργία και χρήση του Λογαριασμού Πελάτη Intex, όπως περιγράφεται στους Όρους Χρήσης του Λογαριασμού Πελάτη Intex.
1. Ποιος επεξεργάζεται τα δεδομένα σας?
Ο πάροχος των υπηρεσιών των ιστοσελίδων intexcompany.gr, intexcompany.com, intexsupport.com, intexeshop.com είναι η εταιρεία Intex Trading s.r.o., με έδρα στη διεύθυνση Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Τσεχική Δημοκρατία, αριθμός μητρώου εταιρείας: 26150808, καταχωρημένη στο Δημοτικό Δικαστήριο της Πράγας με αριθμό φακέλου C 74759 (εφεξής «Πάροχος» ή „Intex”), και ως υπεύθυνος επεξεργασίας θα επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με τους παρακάτω όρους.
Στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας:
• E-mail: gdpr@intexcompany.gr
• Ταχυδρομική διεύθυνση: Hradecká 2526/3, 130 00 Praha
Υπεύθυνος προστασίας δεδομένων:
Η εταιρεία Intex Trading s.r.o. δεν έχει εκ του νόμου υποχρέωση να ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 37 του GDPR, καθώς η κύρια δραστηριότητά μας δεν περιλαμβάνει εκτεταμένη τακτική και συστηματική παρακολούθηση υποκειμένων δεδομένων ούτε εκτεταμένη επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων. Για οποιαδήποτε ερώτηση σχετικά με την προστασία προσωπικών δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας μέσω των ανωτέρω στοιχείων επικοινωνίας του υπευθύνου επεξεργασίας.
2. Ποια προσωπικά δεδομένα σας επεξεργαζόμαστε?
Ανάλογα με τον τρόπο με τον οποίο χρησιμοποιείτε τις υπηρεσίες μας, επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
a) Αιτήματα και φόρμες επικοινωνίας
• Όνομα και επώνυμο
• Διεύθυνση e-mail
• Αριθμός τηλεφώνου
• Περιεχόμενο του αιτήματος ή της ερώτησής σας
b) Εγγραφή στο e-shop και λογαριασμός πελάτη (my.intexsupport)
• Όνομα και επώνυμο
• Διεύθυνση e-mail
• Αριθμός τηλεφώνου
• Κωδικός πρόσβασης (σε κρυπτογραφημένη μορφή)
• Διεύθυνση τιμολόγησης (όνομα, επώνυμο / επωνυμία εταιρείας, οδός, πόλη, ταχυδρομικός κώδικας, χώρα, αριθμός μητρώου εταιρείας / ΑΦΜ)
• Διεύθυνση παράδοσης
• Ιστορικό παραγγελιών και αγορών
• Πληροφορίες σχετικά με τις μεθόδους πληρωμής (τύπος πληρωμής, όχι αριθμοί καρτών)
• Δεδομένα σχετικά με παράπονα και αιτήματα εξυπηρέτησης
c) Newsletter
• Διεύθυνση e-mail
• Όνομα (εφόσον παρέχεται)
• Πληροφορίες σχετικά με το άνοιγμα και τα κλικ στο newsletter (για μέτρηση αποτελεσματικότητας)
• Ημερομηνία εγγραφής και διαγραφής
d) Επισκέπτες της ιστοσελίδας
• Διεύθυνση IP
• Δεδομένα που λαμβάνονται μέσω cookies (τύπος συσκευής, πρόγραμμα περιήγησης, επισκεφθείσες σελίδες, χρόνος επίσκεψης)
• Δεδομένα γεωεντοπισμού (χώρα, πόλη – βάσει της διεύθυνσης IP)
• Δεδομένα συμπεριφοράς (ενδιαφέροντα, συμπεριφορά στην ιστοσελίδα) – μόνο με συγκατάθεση
3. Ποιες πηγές χρησιμοποιούμε για τη συλλογή δεδομένων σχετικά με εσάς?
Τα προσωπικά δεδομένα που θα επεξεργαζόμαστε σχετικά με εσάς τα λαμβάνουμε στις περισσότερες περιπτώσεις απευθείας από εσάς όταν:
• επισκέπτεστε τις ιστοσελίδες μας,
• εγγράφεστε στο newsletter ή στον λογαριασμό πελάτη,
• συμπληρώνετε φόρμα επικοινωνίας ή αίτημα,
• πραγματοποιείτε αγορά στο e-shop μας,
• επικοινωνείτε μαζί μας γραπτώς ή τηλεφωνικά.
Σε αιτιολογημένες περιπτώσεις (ιδίως για την είσπραξη οφειλών ή την επαλήθευση στοιχείων), ενδέχεται επίσης να αναζητούμε πληροφορίες σχετικά με εσάς από δημόσια διαθέσιμες πηγές:
• Εμπορικό Μητρώο (justice.cz)
• Μητρώο Επιχειρηματικής Δραστηριότητας
• Μητρώο Αφερεγγυότητας
• Μητρώο Οικονομικών Υποκειμένων
• Άλλα δημόσια μητρώα και κατάλογοι
4. Γιατί και με ποια νομική βάση επεξεργαζόμαστε τα προσωπικά σας δεδομένα?
| **Σκοπός επεξεργασίας** | **Νομική βάση** | **Κατηγορία δεδομένων** | **Χρόνος διατήρησης** |
| Διαχείριση αιτημάτων και επικοινωνία | Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β GDPR) | Όνομα, e-mail, τηλέφωνο, περιεχόμενο αιτήματος | 6 μήνες από τη λήξη της επικοινωνίας |
| Εγγραφή και διαχείριση λογαριασμού πελάτη | Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β GDPR) | Στοιχεία εγγραφής, στοιχεία επικοινωνίας | Για όσο διάστημα ο λογαριασμός είναι ενεργός + 12 μήνες μετά τη διαγραφή |
| Επεξεργασία παραγγελιών στο e-shop | Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β GDPR) | Όνομα, διεύθυνση, e-mail, τηλέφωνο, στοιχεία πληρωμής, ιστορικό παραγγελιών | 3 έτη από την παράδοση των αγαθών |
| Λογιστική και φορολογική τήρηση αρχείων | Νομική υποχρέωση (άρθρο 6 παρ. 1 στοιχ. γ GDPR) – Νόμος αριθ. 563/1991 Sb., Νόμος αριθ. 235/2004 Sb. | Στοιχεία τιμολόγησης, στοιχεία πληρωμής | 10 έτη από το τέλος της φορολογικής περιόδου |
| Newsletter – νέοι συνδρομητές | Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α GDPR) | Διεύθυνση e-mail, όνομα | Μέχρι την ανάκληση της συγκατάθεσης + 12 μήνες από το τελευταίο άνοιγμα |
| Newsletter – υφιστάμενοι πελάτες | Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR) + § 7 παρ. 3 Νόμου αριθ. 480/2004 Sb. | Διεύθυνση e-mail | 36 μήνες από την τελευταία παραγγελία |
| Ανάλυση ιστοσελίδας (Google Analytics) | Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR) – βελτίωση του περιβάλλοντος χρήστη | Διεύθυνση IP (ανωνυμοποιημένη), cookies, συμπεριφορά στην ιστοσελίδα | 14 μήνες |
| Marketing cookies, στοχευμένη διαφήμιση | Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α GDPR) | Δεδομένα συμπεριφοράς, ενδιαφέροντα, cookies | Μέχρι την ανάκληση της συγκατάθεσης, μέγ. 12 μήνες |
| Διασφάλιση ασφάλειας συστημάτων | Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR) – προστασία από επιθέσεις | Διεύθυνση IP, αρχεία καταγραφής πρόσβασης | 6 μήνες |
| Προστασία και άσκηση νομικών αξιώσεων | Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR) – υπεράσπιση σε δικαστικές διαφορές, είσπραξη απαιτήσεων | Δεδομένα σχετικά με τη συγκεκριμένη υπόθεση | 3 έτη (γενική προθεσμία παραγραφής σύμφωνα με § 619 Αστικού Κώδικα), για λογιστικά έγγραφα 10 έτη |
| Διαχείριση παραπόνων | Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β GDPR) + νομική υποχρέωση (άρθρο 6 παρ. 1 στοιχ. γ GDPR) | Όνομα, στοιχεία επικοινωνίας, στοιχεία προϊόντος, περιγραφή ελαττώματος | 3 έτη από την επίλυση του παραπόνου |
Αιτιολόγηση του έννομου συμφέροντος:
Κατά την επεξεργασία βάσει έννομου συμφέροντος πραγματοποιήσαμε έλεγχο αναλογικότητας και καταλήξαμε στο συμπέρασμα ότι το συμφέρον μας (βελτίωση υπηρεσιών, ασφάλεια, προστασία δικαιωμάτων) υπερισχύει των δικαιωμάτων σας, διότι:
• η επεξεργασία είναι αναγκαία για τον συγκεκριμένο σκοπό,
• η έκταση της επεξεργασίας είναι ελάχιστη και αναλογική,
• τα δεδομένα προστατεύονται με τεχνικά και οργανωτικά μέτρα,
• έχετε το δικαίωμα να προβάλετε αντίρρηση οποτεδήποτε.
5. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
Αυτοματοποιημένη λήψη αποφάσεων:
Στην εταιρεία μας δεν πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων με έννομα αποτελέσματα ή παρόμοια σημαντική επίδραση σύμφωνα με το άρθρο 22 του GDPR.
Κατάρτιση προφίλ:
Σε περιορισμένο βαθμό πραγματοποιούμε κατάρτιση προφίλ για τους εξής σκοπούς:
• εξατομίκευση του περιεχομένου της ιστοσελίδας βάσει των ενδιαφερόντων σας,
• προβολή σχετικών προτάσεων προϊόντων,
• στοχευμένη προβολή διαφημίσεων βάσει της συμπεριφοράς σας στην ιστοσελίδα,
• ανάλυση αγοραστικής συμπεριφοράς για τη βελτίωση της προσφοράς μας.
Η νομική βάση της κατάρτισης προφίλ είναι η συγκατάθεση (marketing cookies) ή το έννομο συμφέρον (βελτίωση υπηρεσιών). Μπορείτε οποτεδήποτε να προβάλετε αντίρρηση στην κατάρτιση προφίλ στη διεύθυνση gdpr@intexcompany.gr ή να αλλάξετε τις ρυθμίσεις cookies.
6. Ποιος θα έχει πρόσβαση στα δεδομένα σας;?
Τα δεδομένα σας είναι ασφαλή μαζί μας. Επιλέγουμε προσεκτικά τους συνεργάτες στους οποίους αναθέτουμε τα δεδομένα σας και οι οποίοι είναι σε θέση να διασφαλίσουν τέτοια τεχνικά και οργανωτικά μέτρα ασφαλείας ώστε να αποτρέπεται οποιαδήποτε μη εξουσιοδοτημένη ή τυχαία πρόσβαση στα δεδομένα σας ή άλλη κατάχρησή τους. Όλοι οι συνεργάτες μας δεσμεύονται από υποχρέωση εμπιστευτικότητας και από συμβάσεις επεξεργασίας προσωπικών δεδομένων και δεν επιτρέπεται να χρησιμοποιούν τα παρεχόμενα δεδομένα για άλλους σκοπούς πέραν εκείνων για τους οποίους τους παραχωρήσαμε πρόσβαση.
a) Τεχνική λειτουργία και hosting
• VSHosting s.r.o. – hosting ιστοσελίδων και e-shop
• Δεδομένα που υποβάλλονται σε επεξεργασία: όλα τα δεδομένα που αποθηκεύονται στους διακομιστές
• Σκοπός: τεχνική λειτουργία της ιστοσελίδας και των βάσεων δεδομένων
b) Αναλυτικά εργαλεία και μέτρηση επισκεψιμότητας
• Google Ireland Limited – Google Analytics
• Δεδομένα που υποβάλλονται σε επεξεργασία: διεύθυνση IP (ανωνυμοποιημένη), cookies, συμπεριφορά στην ιστοσελίδα
• Σκοπός: ανάλυση επισκεψιμότητας και βελτίωση του περιβάλλοντος χρήστη
c) Εργαλεία marketing
• The Rocket Science Group LLC (Intuit Mailchimp) – αποστολή newsletter
• Δεδομένα που υποβάλλονται σε επεξεργασία: διεύθυνση e-mail, όνομα, στατιστικά ανοίγματος
• Σκοπός: αποστολή newsletter και εμπορικών επικοινωνιών
d) Μεταφορά και logistics (μόνο κατά την αγορά μέσω e-shop)
• PPL CZ s.r.o.
• Δεδομένα που υποβάλλονται σε επεξεργασία: όνομα, διεύθυνση παράδοσης, τηλέφωνο, αριθμός παραγγελίας
• Σκοπός: παράδοση της αποστολής στον πελάτη
e) Υπηρεσίες πληρωμών (μόνο κατά την αγορά μέσω e-shop)
• GoPay s.r.o.
• Δεδομένα που υποβάλλονται σε επεξεργασία: όνομα, ποσό, αριθμός παραγγελίας (τα δεδομένα πληρωμής υποβάλλονται σε επεξεργασία απευθείας από την πύλη πληρωμών)
• Σκοπός: επεξεργασία πληρωμής
f) Νομικές, λογιστικές και φορολογικές υπηρεσίες
• Εξωτερικοί λογιστές και φορολογικοί σύμβουλοι
• Δεδομένα που υποβάλλονται σε επεξεργασία: στοιχεία τιμολόγησης, λογιστικά έγγραφα
• Σκοπός: τήρηση λογιστικών βιβλίων και φορολογικές συμβουλές
g) Εξουσιοδοτημένοι μεταπωλητές
Σε περίπτωση που επικοινωνήσετε μαζί μας μέσω των ιστοσελίδων των εξουσιοδοτημένων μεταπωλητών μας, τα στοιχεία επικοινωνίας σας (όνομα, e-mail, τηλέφωνο) ενδέχεται να κοινοποιηθούν στον αντίστοιχο μεταπωλητή με σκοπό την παροχή της υπηρεσίας. Κάθε εξουσιοδοτημένος μεταπωλητής ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας και είναι υπεύθυνος για τη νόμιμη επεξεργασία των δεδομένων.
h) Δημόσιες αρχές
Υπό τις προϋποθέσεις που ορίζει ο νόμος, υποχρεούμαστε να διαβιβάζουμε ορισμένα από τα προσωπικά σας δεδομένα σε δημόσιες αρχές:
• Αστυνομία της Τσεχικής Δημοκρατίας, αρχές ποινικής διαδικασίας (συμπεριλαμβανομένων των ÚOOZ, Celní správa ČR)
• Φορολογική αρχή
• Δικαστήρια και δικαστικοί επιμελητές
• Αρχή Προστασίας Προσωπικών Δεδομένων
7. Διαβιβάζονται τα προσωπικά σας δεδομένα σε τρίτες χώρες?
Δεδομένου ότι παρέχουμε ένα ευρύ φάσμα υπηρεσιών σε διαδικτυακό περιβάλλον, ενδέχεται στο πλαίσιο της παροχής των υπηρεσιών να πραγματοποιείται διαβίβαση δεδομένων εκτός της Ευρωπαϊκής Ένωσης (στις λεγόμενες τρίτες χώρες). Σε αυτήν την περίπτωση διαβιβάζουμε τα προσωπικά σας δεδομένα μόνο εφόσον διασφαλίζονται κατάλληλες εγγυήσεις προστασίας σύμφωνα με τα άρθρα 44–49 του GDPR.
a) Ηνωμένες Πολιτείες της Αμερικής (USA)
Google Ireland Limited (Google Analytics)
• Εγγυήσεις: EU-US Data Privacy Framework (απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής της 10. 7. 2023)
• Πιστοποίηση: https://www.dataprivacyframework.gov/
• Επαλήθευση: αναζητήστε την «Google LLC» στον κατάλογο των πιστοποιημένων εταιρειών
Ecomail.cz s.r.o. (χρησιμοποιεί Amazon Web Services)
• Εγγυήσεις: Τυποποιημένες συμβατικές ρήτρες της ΕΕ εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
• Αντίγραφο των ρητρών: διαθέσιμο κατόπιν αιτήματος στη διεύθυνση gdpr@intexcompany.gr
b) Άλλες τρίτες χώρες
Επί του παρόντος δεν διαβιβάζουμε προσωπικά δεδομένα σε άλλες τρίτες χώρες πέραν αυτών που αναφέρονται ανωτέρω. Σε περίπτωση οποιασδήποτε αλλαγής, θα σας ενημερώσουμε μέσω επικαιροποίησης της παρούσας πολιτικής.
Αντίγραφα των σχετικών εγγυήσεων διατίθενται κατόπιν αιτήματος μέσω e-mail στη διεύθυνση gdpr@intexcompany.gr.
8. Ποια είναι τα δικαιώματά σας σε σχέση με την προστασία προσωπικών δεδομένων?
Σε σχέση με τα προσωπικά σας δεδομένα, έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον GDPR:
a) Δικαίωμα πρόσβασης στα προσωπικά δεδομένα (άρθρο 15 GDPR)
Έχετε το δικαίωμα να λάβετε επιβεβαίωση σχετικά με το αν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και, εφόσον συμβαίνει αυτό, έχετε δικαίωμα πρόσβασης στα δεδομένα αυτά καθώς και σε πληροφορίες σχετικά με την επεξεργασία (σκοποί, κατηγορίες δεδομένων, αποδέκτες, χρόνοι διατήρησης, πηγές)
b) Δικαίωμα διόρθωσης (άρθρο 16 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και τη συμπλήρωση ελλιπών προσωπικών δεδομένων.
c) Δικαίωμα διαγραφής – «δικαίωμα στη λήθη» (άρθρο 17 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων εφόσον:
• τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν,
• ανακαλέσετε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
• προβάλετε αντίρρηση και δεν υπερισχύουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία,
• τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία.
Εξαιρέσεις – δεν μπορούμε να διαγράψουμε δεδομένα εφόσον είναι απαραίτητα για:
• συμμόρφωση με νομική υποχρέωση (λογιστική – 10 έτη σύμφωνα με τον Νόμο αριθ. 563/1991 Sb.),
• άσκηση ή υπεράσπιση νομικών αξιώσεων (προθεσμίες παραγραφής – 3 έτη σύμφωνα με § 619 Αστικού Κώδικα),
• σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον.
d) Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR)
Έχετε το δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας στις περιπτώσεις που προβλέπονται από τον GDPR. Κατά τη διάρκεια του περιορισμού, τα δεδομένα σας θα αποθηκεύονται μόνο, χωρίς περαιτέρω ενεργή επεξεργασία.
e) Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 GDPR)
Έχετε το δικαίωμα να λάβετε τα προσωπικά δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο (CSV, JSON), καθώς και το δικαίωμα να διαβιβάσετε τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας.
Το δικαίωμα αυτό ισχύει μόνο για δεδομένα:
• που μας έχετε παράσχει άμεσα,
• που υποβάλλονται σε επεξεργασία βάσει συγκατάθεσης ή σύμβασης,
• που υποβάλλονται σε αυτοματοποιημένη επεξεργασία.
Πεδίο εφαρμογής: στοιχεία εγγραφής, ιστορικό παραγγελιών, στοιχεία επικοινωνίας. Μορφότυπος: αρχείο CSV ή JSON που αποστέλλεται μέσω e-mail εντός 30 ημερών από την υποβολή του αιτήματος.
f) Δικαίωμα εναντίωσης (άρθρο 21 GDPR)
Έχετε το δικαίωμα να προβάλετε οποτεδήποτε αντίρρηση κατά της επεξεργασίας των προσωπικών σας δεδομένων:
• που πραγματοποιείται βάσει έννομου συμφέροντος,
• για σκοπούς άμεσης εμπορικής προώθησης (σε αυτήν την περίπτωση θα ικανοποιούμε πάντοτε την αντίρρηση),
• για σκοπούς κατάρτισης προφίλ.
g) Δικαίωμα ανάκλησης της συγκατάθεσης (άρθρο 7 παρ. 3 GDPR)
Εάν επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει συγκατάθεσης, μπορείτε οποτεδήποτε να την ανακαλέσετε δωρεάν. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκλησή της.
h) Δικαίωμα υποβολής καταγγελίας
Έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
• Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
• Εναλλακτικά, μπορείτε να προσφύγετε στο αρμόδιο δικαστήριο για την προστασία των δικαιωμάτων προσωπικότητας.
9. Πώς μπορείτε να ασκήσετε τα δικαιώματά σας?
Στοιχεία επικοινωνίας για την άσκηση δικαιωμάτων:
• E-mail: gdpr@intexcompany.gr
• Ταχυδρομικά: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha
Διεκπεραίωση αιτημάτων:
Θα απαντήσουμε στο αίτημά σας χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 1 μηνός από την παραλαβή του αιτήματος. Σε αιτιολογημένες περιπτώσεις (πολυπλοκότητα αιτήματος, αριθμός αιτημάτων) μπορούμε να παρατείνουμε την προθεσμία αυτή κατά επιπλέον 2 μήνες, ενημερώνοντάς σας σχετικά.
Χρεώσεις:
Η διεκπεραίωση των αιτημάτων σας είναι καταρχήν δωρεάν. Εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό (ιδίως λόγω επαναλαμβανόμενου χαρακτήρα), ενδέχεται να απαιτήσουμε εύλογο τέλος λαμβάνοντας υπόψη τα διοικητικά έξοδα ή να αρνηθούμε την ικανοποίηση του αιτήματος.
Επαλήθευση ταυτότητας:
Για την προστασία των προσωπικών σας δεδομένων ενδέχεται να ζητήσουμε την επαλήθευση της ταυτότητάς σας με κατάλληλο τρόπο (αντίγραφο ταυτότητας, επιβεβαίωση μέσω e-mail από καταχωρημένη διεύθυνση κ.λπ.). Πρόκειται για προληπτικό μέτρο ασφαλείας με σκοπό την αποτροπή πρόσβασης μη εξουσιοδοτημένων προσώπων στα προσωπικά σας δεδομένα.
10. Υποχρέωση παροχής δεδομένων
Η παροχή των προσωπικών σας δεδομένων είναι εθελοντική. Ωστόσο, για την παροχή των υπηρεσιών μας, τη διαχείριση των αιτημάτων σας ή τη συμμόρφωση με νομικές υποχρεώσεις, η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη. Σε τέτοιες περιπτώσεις, χωρίς την παροχή και επεξεργασία των δεδομένων δεν θα είμαστε σε θέση να σας παρέχουμε τις υπηρεσίες μας.
| **Υπηρεσία** | **Απαραίτητα δεδομένα** | **Συνέπεια μη παροχής** |
| Αίτημα, φόρμα επικοινωνίας | Όνομα, e-mail ή τηλέφωνο | Δεν μπορούμε να σας απαντήσουμε |
| Εγγραφή λογαριασμού πελάτη | Όνομα, e-mail, κωδικός πρόσβασης | Δεν μπορούμε να δημιουργήσουμε λογαριασμό |
| Αγορά στο e-shop | Όνομα, διεύθυνση, e-mail, τηλέφωνο | Δεν μπορούμε να επεξεργαστούμε την παραγγελία |
| Newsletter | Διεύθυνση e-mail | Δεν μπορούμε να σας αποστέλλουμε ενημερώσεις |
Για τη συμμόρφωση με νομικές υποχρεώσεις (λογιστική, φορολογία), η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική βάσει νόμου. Η μη παροχή αυτών των δεδομένων θα καθιστούσε αδύνατη τη συμμόρφωση με τη νομική υποχρέωση.
11. Πώς προστατεύονται τα προσωπικά σας δεδομένα?
Όλα τα προσωπικά δεδομένα που μας παρέχετε προστατεύονται με τυπικές διαδικασίες και τεχνολογίες. Έχουμε λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή ή κατάχρηση.
Τεχνικά μέτρα:
• Κρυπτογράφηση SSL/TLS κατά τη μεταφορά δεδομένων (HTTPS)
• Κρυπτογράφηση ευαίσθητων δεδομένων στις βάσεις δεδομένων
• Τακτικές ενημερώσεις ασφαλείας συστημάτων και λογισμικού
• Firewall και προστασία από ιούς
• Τακτικά αντίγραφα ασφαλείας δεδομένων
• Περιορισμός πρόσβασης στα προσωπικά δεδομένα βάσει της αρχής των ελάχιστων δικαιωμάτων πρόσβασης
Οργανωτικά μέτρα:
• Τακτική εκπαίδευση εργαζομένων σχετικά με την προστασία προσωπικών δεδομένων
• Συμφωνίες εμπιστευτικότητας με εργαζομένους και συνεργάτες
• Τακτικοί έλεγχοι ασφαλείας και δοκιμές ευπάθειας
• Εσωτερικές διαδικασίες για την αναφορά και αντιμετώπιση περιστατικών ασφαλείας
• Έλεγχος και καταγραφή πρόσβασης στα προσωπικά δεδομένα
Τα εφαρμοζόμενα μέτρα ασφαλείας επικαιροποιούνται τακτικά λαμβάνοντας υπόψη την τρέχουσα κατάσταση της τεχνολογίας.
Η δική σας ευθύνη:
Χωρίς τη δική σας βοήθεια και υπεύθυνη συμπεριφορά δεν είμαστε σε θέση να διασφαλίσουμε πλήρως την ασφάλεια των δεδομένων σας. Μπορείτε να μας βοηθήσετε:
• διατηρώντας μυστικούς τους κωδικούς πρόσβασης και τα στοιχεία σύνδεσής σας,
• χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης,
• μη κοινοποιώντας τα στοιχεία πρόσβασης σε τρίτα πρόσωπα,
• αναφέροντας ύποπτη δραστηριότητα στο gdpr@intexcompany.gr.
12. Ειδοποίηση παραβίασης ασφάλειας προσωπικών δεδομένων
Σε περίπτωση παραβίασης ασφάλειας προσωπικών δεδομένων που ενδέχεται να δημιουργήσει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, ενεργούμε σύμφωνα με τα άρθρα 33 και 34 του GDPR:
Οι υποχρεώσεις μας:
• Θα γνωστοποιήσουμε την παραβίαση στην Αρχή Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από τη στιγμή που λάβουμε γνώση του περιστατικού.
• Θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση εφόσον η παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας.
Τρόπος ενημέρωσης των υποκειμένων δεδομένων:
• Μέσω e-mail στη δηλωμένη διεύθυνση e-mail σας
• Μέσω ανακοίνωσης στην ιστοσελίδα μας intexcompany.gr
• Τηλεφωνικά σε σοβαρές περιπτώσεις
Οι πληροφορίες σχετικά με την παραβίαση θα περιλαμβάνουν:
• Τη φύση της παραβίασης και τις κατηγορίες των επηρεαζόμενων προσωπικών δεδομένων
• Τον κατά προσέγγιση αριθμό των επηρεαζόμενων υποκειμένων δεδομένων
• Τις πιθανές συνέπειες της παραβίασης
• Τα μέτρα που λήφθηκαν ή προτείνονται για τον περιορισμό των κινδύνων
• Στοιχεία επικοινωνίας για περισσότερες πληροφορίες: gdpr@intexcompany.gr
13. Cookies και διαδικτυακά αναγνωριστικά
Οι ιστοσελίδες μας χρησιμοποιούν cookies και παρόμοιες τεχνολογίες. Αναλυτικές πληροφορίες θα βρείτε στην Πολιτική Χρήσης Cookies .
a) Απαραίτητα (τεχνικά) cookies
• Σκοπός: διασφάλιση της βασικής λειτουργικότητας της ιστοσελίδας (σύνδεση χρήστη, καλάθι αγορών, ασφάλεια συνεδρίας)
• Νομική βάση: έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ GDPR) + § 89 παρ. 3 Νόμου αριθ. 127/2005 Sb. (εξαίρεση από τη συγκατάθεση για τεχνικά απαραίτητα cookies)
• Χρόνος διατήρησης: κατά τη διάρκεια της συνεδρίας ή μέγ. 12 μήνες
• Τα συγκεκριμένα cookies δεν μπορούν να απορριφθούν, καθώς είναι απαραίτητα για τη λειτουργία της ιστοσελίδας.
b) Αναλυτικά cookies
• Σκοπός: μέτρηση επισκεψιμότητας, ανάλυση συμπεριφοράς χρηστών, βελτίωση της ιστοσελίδας
• Νομική βάση: συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α GDPR)
• Χρόνος διατήρησης: μέγ. 14 μήνες
• Πάροχος: Google Analytics (Google Ireland Limited)
c) Marketing cookies
• Σκοπός: στοχευμένη διαφήμιση, remarketing, εξατομίκευση περιεχομένου
• Νομική βάση: συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α GDPR)
• Χρόνος διατήρησης: μέγ. 12 μήνες
• Πάροχοι: Google Ads, Facebook Pixel
Διαχείριση cookies:
Μπορείτε να αλλάξετε τις προτιμήσεις σας σχετικά με τα cookies οποτεδήποτε:
• Στις ρυθμίσεις cookies (cookie banner) της ιστοσελίδας μας
• Στις ρυθμίσεις του προγράμματος περιήγησής σας
14. Τροποποιήσεις της παρούσας πολιτικής
Η παρούσα πολιτική ενδέχεται να ενημερώνεται περιοδικά λόγω αλλαγών στη νομοθεσία, αλλαγών στις υπηρεσίες μας ή με σκοπό τη βελτίωση της προστασίας των δεδομένων σας.
Θα σας ενημερώνουμε για ουσιώδεις αλλαγές:
• με δημοσίευση της νέας έκδοσης στην ιστοσελίδα intexcompany.cz,
• μέσω e-mail στη δηλωμένη διεύθυνσή σας σε περίπτωση σημαντικών αλλαγών,
• τουλάχιστον 30 ημέρες πριν από την έναρξη ισχύος των αλλαγών.
Η ημερομηνία τελευταίας ενημέρωσης αναφέρεται πάντοτε στο υποσέλιδο του παρόντος εγγράφου. Σας συνιστούμε να ελέγχετε τακτικά την παρούσα πολιτική.
15. Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με την προστασία προσωπικών δεδομένων, την άσκηση δικαιωμάτων ή την ανάκληση συγκατάθεσης, επικοινωνήστε μαζί μας:
Intex Trading s.r.o.
• E-mail: gdpr@intexcompany.gr
• Ταχυδρομική διεύθυνση: Hradecká 2526/3, 130 00 Praha
• Ώρες λειτουργίας: Δευτ.–Παρ. 9:00–16:00
Εποπτική αρχή:
Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον GDPR ή τον Νόμο αριθ. 110/2019 Sb. περί επεξεργασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Úřad pro ochranu osobních údajů (ÚOOU)
• Διεύθυνση: Pplk. Sochora 27, 170 00 Praha 7
• Ιστοσελίδα: www.uoou.cz
• E-mail: posta@uoou.cz
• Τηλέφωνο: +420 234 665 111
Η παρούσα Πολιτική Προστασίας Προσωπικών και λοιπών δεδομένων που υποβάλλονται σε επεξεργασία είναι έγκυρη και σε ισχύ από τις 27 Απριλίου 2026.
Ημερομηνία τελευταίας ενημέρωσης: 24 Απριλίου 2026.