Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας στον ιστότοπό μας.

    Διαβάστε την Πολιτική Απορρήτου για περισσότερες πληροφορίες.

    Εγκατάσταση SFK App

    Πρόσβαση σε τιμές & παραγγελίες με ένα tap

    Πολιτική Απορρήτου

    Συμμόρφωση με GDPR (Κανονισμός ΕΕ 2016/679)

    Τελευταία ενημέρωση: 13 Ιανουαρίου 2025

    1. Εισαγωγή & Σκοπός Πολιτικής

    Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η SFK E E (εφεξής "SFK") συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των επισκεπτών και χρηστών του ιστότοπου sfk.gr.

    Η SFK δεσμεύεται για την προστασία της ιδιωτικότητάς σας και τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679), καθώς και την ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων (Ν. 4624/2019).

    Σημαντικό: Η χρήση του ιστότοπου και των υπηρεσιών μας προϋποθέτει την αποδοχή της παρούσας πολιτικής. Σας συνιστούμε να τη διαβάσετε προσεκτικά.

    2. Υπεύθυνος Επεξεργασίας (Άρθρο 13 GDPR)

    Στοιχεία του φορέα που είναι υπεύθυνος για την επεξεργασία των δεδομένων σας

    Επωνυμία

    SFK E E

    ΑΦΜ

    802387304

    Αρ. ΓΕΜΗ

    175454601000

    ΔΟΥ

    ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ

    Έδρα

    Λομβάρδου 87, Αθήνα, 11474

    Τηλέφωνο

    210 6421065

    Email για θέματα GDPR

    info@sfk.gr

    Ιστότοπος

    sfk.gr

    3. Ορισμοί

    Βασικοί όροι που χρησιμοποιούνται στην παρούσα πολιτική

    Προσωπικά Δεδομένα

    Κάθε πληροφορία που αναφέρεται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Περιλαμβάνει όνομα, email, τηλέφωνο, διεύθυνση, IP, αναγνωριστικά cookies κ.ά.

    Επεξεργασία

    Κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, τροποποίηση, ανάκτηση, χρήση, διαβίβαση, διαγραφή ή καταστροφή.

    Υποκείμενο Δεδομένων

    Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα (εσείς, ο χρήστης/επισκέπτης/πελάτης).

    Υπεύθυνος Επεξεργασίας

    Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας (στην περίπτωσή μας, η SFK E E).

    Εκτελών την Επεξεργασία

    Τρίτος που επεξεργάζεται δεδομένα για λογαριασμό του υπευθύνου (π.χ. πάροχοι hosting, courier, υπηρεσίες email).

    Συγκατάθεση

    Ελεύθερη, ρητή, ειδική και ενημερωμένη δήλωση βούλησης για την αποδοχή της επεξεργασίας.

    4. Κατηγορίες Δεδομένων που Συλλέγουμε

    Αναλυτικός κατάλογος των προσωπικών δεδομένων που επεξεργαζόμαστε

    ΚατηγορίαΔεδομέναΠηγή Συλλογής
    Στοιχεία ΤαυτότηταςΟνοματεπώνυμο, email, τηλέφωνοΕγγραφή, παραγγελία, φόρμα επικοινωνίας
    Επιχειρηματικά ΣτοιχείαΕπωνυμία εταιρείας, ΑΦΜ, ΔΟΥ, δραστηριότηταΕγγραφή B2B πελάτη
    Στοιχεία ΔιεύθυνσηςΟδός, πόλη, ταχυδρομικός κώδικας, χώραCheckout, προφίλ λογαριασμού
    Οικονομικά ΣτοιχείαΙστορικό αγορών, τρόπος πληρωμής, υπόλοιπο λογαριασμούΠαραγγελίες, τιμολόγηση
    Τεχνικά ΔεδομέναΔιεύθυνση IP, τύπος browser, λειτουργικό σύστημα, συσκευήΑυτόματη συλλογή κατά την πλοήγηση
    Δεδομένα ΠλοήγησηςΣελίδες που επισκέπτεστε, χρόνος παραμονής, αναζητήσειςCookies ανάλυσης (με συγκατάθεση)
    Δεδομένα ΕπικοινωνίαςΜηνύματα, αιτήματα υποστήριξης, σχόλιαΦόρμα επικοινωνίας, email, τηλέφωνο
    Προτιμήσεις MarketingΣυγκαταθέσεις newsletter, προτιμήσεις ειδοποιήσεωνΡυθμίσεις λογαριασμού, εγγραφή newsletter

    5. Σκοποί Επεξεργασίας & Νομική Βάση (Άρθρο 6 GDPR)

    Γιατί επεξεργαζόμαστε τα δεδομένα σας και ποια είναι η νομική βάση

    ΣκοπόςΝομική ΒάσηΠεριγραφή
    Εκτέλεση παραγγελιώνΕκτέλεση σύμβασης (6.1.β)Επεξεργασία, αποστολή, παρακολούθηση παραγγελιών
    Δημιουργία λογαριασμούΕκτέλεση σύμβασης (6.1.β)Πρόσβαση σε B2B/B2C υπηρεσίες, τιμές, ιστορικό
    Τεχνική υποστήριξηΕκτέλεση σύμβασης (6.1.β)Service, RMA, επισκευές, εγγυήσεις
    Φορολογικές υποχρεώσειςΝομική υποχρέωση (6.1.γ)Έκδοση τιμολογίων, διατήρηση παραστατικών 10 έτη
    Newsletter & MarketingΣυγκατάθεση (6.1.α)Αποστολή προσφορών, νέων προϊόντων (απαιτείται opt-in)
    Βελτίωση υπηρεσιώνΈννομο συμφέρον (6.1.στ)Analytics, βελτίωση UX, εξατομίκευση
    Ασφάλεια ιστότοπουΈννομο συμφέρον (6.1.στ)Αποτροπή απάτης, προστασία από επιθέσεις

    6. Ειδικές Κατηγορίες Δεδομένων (Άρθρο 9 GDPR)

    Δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα

    Η SFK δεν συλλέγει ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως δεδομένα υγείας, θρησκευτικές ή πολιτικές πεποιθήσεις, φυλετική ή εθνοτική καταγωγή, σεξουαλική ζωή ή γενετικά/βιομετρικά δεδομένα.

    7. Αποδέκτες Δεδομένων

    Τρίτα μέρη με τα οποία μοιραζόμαστε τα δεδομένα σας

    Εταιρείες Courier

    ACS, Speedex, ΕΛΤΑ Courier - για την αποστολή παραγγελιών. Λαμβάνουν μόνο τα απαραίτητα στοιχεία παράδοσης.

    Πάροχοι Πληρωμών

    Για την επεξεργασία συναλλαγών. Δεν αποθηκεύουμε πλήρη στοιχεία καρτών.

    Πάροχοι Cloud

    Για τη φιλοξενία του ιστότοπου και αποθήκευση δεδομένων σε ασφαλή περιβάλλοντα εντός ΕΕ.

    Φορολογικές Αρχές

    ΑΑΔΕ - όταν απαιτείται από τη νομοθεσία για φορολογικούς ελέγχους.

    Δικαστικές Αρχές

    Μόνο κατόπιν δικαστικής απόφασης ή νόμιμου αιτήματος.

    Υπηρεσίες Email

    Για την αποστολή transactional emails και newsletters (με συγκατάθεση).

    Σημείωση: Όλοι οι συνεργάτες μας δεσμεύονται συμβατικά για την τήρηση της εμπιστευτικότητας και τη συμμόρφωση με τον GDPR.

    8. Διαβιβάσεις σε Τρίτες Χώρες (Άρθρα 44-49 GDPR)

    Τα δεδομένα σας φυλάσσονται κατά κύριο λόγο σε servers εντός της Ευρωπαϊκής Ένωσης.

    Σε περίπτωση που απαιτείται διαβίβαση σε τρίτη χώρα (π.χ. για ορισμένες cloud υπηρεσίες), διασφαλίζουμε ότι:

    • Η χώρα έχει επάρκεια προστασίας (απόφαση Επιτροπής), ή
    • Υπάρχουν κατάλληλες εγγυήσεις (Τυποποιημένες Συμβατικές Ρήτρες - SCCs), ή
    • Εφαρμόζεται το πλαίσιο EU-US Data Privacy Framework (για ΗΠΑ)

    Μπορείτε να ζητήσετε πληροφορίες για τις εγγυήσεις που εφαρμόζονται επικοινωνώντας μαζί μας.

    9. Περίοδοι Διατήρησης Δεδομένων (Άρθρο 5.1.ε GDPR)

    Πόσο καιρό διατηρούμε τα δεδομένα σας

    Τύπος ΔεδομένωνΠερίοδος ΔιατήρησηςΑιτιολογία
    Φορολογικά παραστατικά10 έτηΝομική υποχρέωση (Κ.Β.Σ.)
    Δεδομένα λογαριασμούΈως διαγραφή λογαριασμούΣυμβατική σχέση
    Ιστορικό παραγγελιών5 έτηΕγγύηση, νομικές αξιώσεις
    Αρχεία εγγύησης/Service2-5 έτηΑνάλογα με την εγγύηση προϊόντος
    Analytics (product views)2 έτηΒελτίωση υπηρεσιών
    Αρχεία συγκατάθεσης (consent logs)3 έτηΑπόδειξη GDPR συμμόρφωσης
    Εγκαταλελειμμένα καλάθια2 έτηMarketing & analytics
    Newsletter εγγραφέςΈως ανάκληση συγκατάθεσηςΒασίζεται σε συγκατάθεση

    Μετά τη λήξη των περιόδων διατήρησης, τα δεδομένα διαγράφονται αυτόματα ή ανωνυμοποιούνται.

    Τα Δικαιώματά σας σύμφωνα με τον GDPR

    Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Μπορείτε να τα ασκήσετε μέσω της σελίδας Τα Δικαιώματά Μου ή επικοινωνώντας μαζί μας.

    10. Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)

    Έχετε δικαίωμα να:

    • Μάθετε αν επεξεργαζόμαστε προσωπικά δεδομένα που σας αφορούν
    • Λάβετε αντίγραφο των δεδομένων που τηρούμε για εσάς
    • Ενημερωθείτε για τους σκοπούς επεξεργασίας, τους αποδέκτες και τον χρόνο διατήρησης
    Εξαγωγή Δεδομένων Online

    11. Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)

    Έχετε δικαίωμα να:

    • Ζητήσετε τη διόρθωση ανακριβών δεδομένων
    • Συμπληρώσετε ελλιπή δεδομένα

    Μπορείτε να ενημερώσετε τα περισσότερα στοιχεία σας μέσω των Ρυθμίσεων Λογαριασμού.

    12. Δικαίωμα Διαγραφής / "Δικαίωμα στη Λήθη" (Άρθρο 17 GDPR)

    Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν:

    • Τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν
    • Ανακαλείτε τη συγκατάθεσή σας
    • Εναντιώνεστε στην επεξεργασία
    • Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία

    Εξαιρέσεις

    Δεν μπορούμε να διαγράψουμε δεδομένα που απαιτούνται από τη νομοθεσία (π.χ. φορολογικά παραστατικά 10 ετών) ή για τη θεμελίωση νομικών αξιώσεων.

    Υποβολή Αιτήματος Διαγραφής

    13. Δικαίωμα Περιορισμού Επεξεργασίας (Άρθρο 18 GDPR)

    Μπορείτε να ζητήσετε τον περιορισμό (αναστολή) της επεξεργασίας όταν:

    • Αμφισβητείτε την ακρίβεια των δεδομένων (κατά την επαλήθευση)
    • Η επεξεργασία είναι παράνομη αλλά δεν θέλετε διαγραφή
    • Τα δεδομένα δεν χρειάζονται πλέον αλλά τα χρειάζεστε για νομικές αξιώσεις
    • Έχετε εναντιωθεί στην επεξεργασία (κατά την εξέταση)

    14. Δικαίωμα Φορητότητας (Άρθρο 20 GDPR)

    Έχετε δικαίωμα να:

    • Λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο (JSON)
    • Διαβιβάσετε τα δεδομένα σε άλλον υπεύθυνο επεξεργασίας
    • Ζητήσετε απευθείας διαβίβαση όταν είναι τεχνικά εφικτό

    Η εξαγωγή δεδομένων είναι διαθέσιμη στη σελίδα Τα Δικαιώματά Μου.

    15. Δικαίωμα Εναντίωσης (Άρθρο 21 GDPR)

    Έχετε δικαίωμα να εναντιωθείτε:

    • Σε direct marketing: Οποτεδήποτε, χωρίς αιτιολόγηση. Η επεξεργασία σταματά αμέσως.
    • Σε επεξεργασία βάσει έννομου συμφέροντος: Πρέπει να αιτιολογήσετε την εναντίωση. Θα σταματήσουμε εκτός αν έχουμε επιτακτικούς νόμιμους λόγους.

    Για να διαγραφείτε από το newsletter, χρησιμοποιήστε τον σύνδεσμο "Unsubscribe" σε κάθε email ή τις Ρυθμίσεις Λογαριασμού.

    16. Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθρο 7 GDPR)

    Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε.

    • Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας πριν από αυτήν
    • Η ανάκληση είναι εξίσου εύκολη με τη χορήγηση συγκατάθεσης

    Τρόποι ανάκλησης:

    17. Cookies & Τεχνολογίες Παρακολούθησης

    Πώς χρησιμοποιούμε cookies στον ιστότοπό μας

    Απαραίτητα

    Αναγκαία για τη λειτουργία του ιστότοπου. Δεν μπορούν να απενεργοποιηθούν.

    Π.χ. session, auth tokens, cart

    Ανάλυσης

    Μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείτε τον ιστότοπο.

    Απαιτούν συγκατάθεση

    Marketing

    Για εξατομικευμένες διαφημίσεις και remarketing.

    Απαιτούν συγκατάθεση

    18. Ασφάλεια Δεδομένων (Άρθρο 32 GDPR)

    Τεχνικά και οργανωτικά μέτρα προστασίας

    Τεχνικά Μέτρα

    • Κρυπτογράφηση SSL/TLS για όλες τις επικοινωνίες
    • Row Level Security (RLS) στη βάση δεδομένων
    • Secure authentication με hashed passwords
    • Αυτόματη διαγραφή δεδομένων (data retention)
    • Regular security audits και monitoring

    Οργανωτικά Μέτρα

    • Πρόσβαση με αρχή ελάχιστων προνομίων (least privilege)
    • Εκπαίδευση προσωπικού σε θέματα ασφάλειας
    • Συμβάσεις εμπιστευτικότητας με συνεργάτες
    • Διαδικασίες διαχείρισης περιστατικών ασφάλειας
    • Τακτικά backups με κρυπτογράφηση

    19. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

    Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:

    Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

    Διεύθυνση

    Κηφισίας 1-3, 115 23 Αθήνα

    Τηλέφωνο

    210 6475600

    Email

    contact@dpa.gr

    Website

    www.dpa.gr

    Πριν υποβάλετε καταγγελία, σας ενθαρρύνουμε να επικοινωνήσετε μαζί μας για να επιλύσουμε το ζήτημα απευθείας.

    20. Ενημερώσεις Πολιτικής & Επικοινωνία

    Αλλαγές στην Πολιτική

    Ενδέχεται να ενημερώνουμε περιοδικά την παρούσα πολιτική. Οι σημαντικές αλλαγές θα ανακοινώνονται μέσω email ή banner στον ιστότοπο. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.

    Πώς να Ασκήσετε τα Δικαιώματά σας

    Χρόνος Απάντησης

    Απαντάμε σε όλα τα αιτήματα εντός 30 ημερών από την παραλαβή τους, όπως ορίζει ο GDPR. Σε περίπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά 2 μήνες με ενημέρωσή σας.

    © 2026 SFK E E. Όλα τα δικαιώματα διατηρούνται.

    Τελευταία ενημέρωση: 13 Ιανουαρίου 2025 | Έκδοση 2.0