Πολιτική Προστασίας Προσωπικών Δεδομένων(GDPR)

Η ανώνυμη εταιρεία με την επωνυμία «ΙΩΑΝΝΗΣ Α. ΔΡΙΤΣΑΣ Α.Ε.Β.Ε.» (εφεξής «Εταιρεία»), η οποία εδρεύει στην Κηφισιά Αττικής, οδός Χελιδονούς αρ. 27, Τ.Κ. 14561, με Α.Φ.Μ. και στοιχεία επικοινωνίας όπως αναγράφονται κατωτέρω, υπό την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, ενημερώνει με την παρούσα τους επισκέπτες και χρήστες της ιστοσελίδας www.dritsaskoreanbeauty.gr (εφεξής «Ιστοσελίδα») σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.

Η παρούσα Πολιτική συντάσσεται σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (ΓΚΠΔ), του ν. 4624/2019 και της εκάστοτε ισχύουσας ελληνικής και ενωσιακής νομοθεσίας.

1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος επεξεργασίας είναι η:

ΙΩΑΝΝΗΣ Α. ΔΡΙΤΣΑΣ Α.Ε.Β.Ε.
Έδρα: Χελιδονούς 27, Κηφισιά, 14561
Τηλ.: 2108077913
Email: info@dritsasgroup.gr

2. ΑΝΤΙΚΕΙΜΕΝΟ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Η παρούσα Πολιτική αποσκοπεί στην ενημέρωση των υποκειμένων των δεδομένων σχετικά με:

τα είδη των προσωπικών δεδομένων που συλλέγονται
τους σκοπούς και τη νομική βάση της επεξεργασίας
τους αποδέκτες των δεδομένων
τα δικαιώματά τους
τα τεχνικά και οργανωτικά μέτρα προστασίας

3. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία ενδέχεται να συλλέγει και να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων:

3.1 Δεδομένα ταυτοποίησης

Ονοματεπώνυμο, στοιχεία τιμολόγησης, ΑΦΜ (όπου απαιτείται).

3.2 Δεδομένα επικοινωνίας

Διεύθυνση, τηλέφωνο, ηλεκτρονική διεύθυνση (email).

3.3 Δεδομένα συναλλαγών

Στοιχεία παραγγελιών, αγορών και πληρωμών (μέσω τρίτων παρόχων).

3.4 Τεχνικά δεδομένα

Διεύθυνση IP, δεδομένα πλοήγησης, cookies και συναφή τεχνολογικά δεδομένα.

4. ΣΚΟΠΟΙ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία πραγματοποιείται, κατά περίπτωση, βάσει:

του άρθρου 6 παρ. 1β ΓΚΠΔ (εκτέλεση σύμβασης)
του άρθρου 6 παρ. 1γ ΓΚΠΔ (νομική υποχρέωση)
του άρθρου 6 παρ. 1στ ΓΚΠΔ (έννομο συμφέρον)
του άρθρου 6 παρ. 1α ΓΚΠΔ (συγκατάθεση)

Ειδικότερα, τα δεδομένα χρησιμοποιούνται για:

την εκτέλεση και ολοκλήρωση παραγγελιών
την τιμολόγηση και τη συμμόρφωση με φορολογικές υποχρεώσεις
την εξυπηρέτηση πελατών
την ασφάλεια των συναλλαγών
την προώθηση προϊόντων, κατόπιν συγκατάθεσης

5. ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα δεδομένα σύμφωνα με τις αρχές του άρθρου 5 ΓΚΠΔ:

νομιμότητα, αντικειμενικότητα και διαφάνεια
περιορισμός σκοπού
ελαχιστοποίηση δεδομένων
ακρίβεια
περιορισμός χρόνου αποθήκευσης
ακεραιότητα και εμπιστευτικότητα
λογοδοσία

6. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα ενδέχεται να διαβιβαστούν σε:

εταιρείες ταχυμεταφοράς
παρόχους πληρωμών
παρόχους υπηρεσιών φιλοξενίας (hosting)
λογιστές και φοροτεχνικούς
αρμόδιες δημόσιες αρχές

Οι ανωτέρω αποδέκτες δεσμεύονται με συμβάσεις επεξεργασίας δεδομένων σύμφωνα με το άρθρο 28 ΓΚΠΔ.

7. ΔΙΑΒΙΒΑΣΗ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ

Σε περίπτωση διαβίβασης δεδομένων εκτός ΕΟΧ, η Εταιρεία διασφαλίζει την ύπαρξη κατάλληλων εγγυήσεων, όπως:

τυποποιημένες συμβατικές ρήτρες (SCCs)
αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής

8. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ

Τα προσωπικά δεδομένα τηρούνται για χρονικό διάστημα ανάλογο του σκοπού επεξεργασίας και σύμφωνα με τις νόμιμες υποχρεώσεις της Εταιρείας (φορολογικές, εμπορικές κ.λπ.), και πάντως όχι πέραν της εικοσαετίας, όπου αυτό απαιτείται.

9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως:

κρυπτογράφηση δεδομένων
έλεγχο πρόσβασης
συστήματα ασφαλείας και firewall
πολιτικές διαχείρισης περιστατικών

10. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ

Τα υποκείμενα των δεδομένων έχουν τα δικαιώματα που προβλέπονται στα άρθρα 15–22 ΓΚΠΔ:

δικαίωμα πρόσβασης
δικαίωμα διόρθωσης
δικαίωμα διαγραφής
δικαίωμα περιορισμού
δικαίωμα φορητότητας
δικαίωμα εναντίωσης

Τα δικαιώματα ασκούνται μέσω επικοινωνίας στο: info@dritsasgroup.gr

11. ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ

Τα υποκείμενα των δεδομένων έχουν δικαίωμα υποβολής καταγγελίας στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
www.dpa.gr

12. ΤΡΟΠΟΠΟΙΗΣΕΙΣ

Η Εταιρεία διατηρεί το δικαίωμα τροποποίησης της παρούσας Πολιτικής οποτεδήποτε.

13. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Η παρούσα διέπεται από το ελληνικό δίκαιο.

Τελευταία ενημέρωση

23/03/2026