Πολιτική Απορρήτου
Συμμόρφωση με GDPR (Κανονισμός ΕΕ 2016/679)
Τελευταία ενημέρωση: 13 Ιανουαρίου 2025
Πίνακας Περιεχομένων
1. Εισαγωγή & Σκοπός Πολιτικής
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η SFK E E (εφεξής "SFK") συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των επισκεπτών και χρηστών του ιστότοπου sfk.gr.
Η SFK δεσμεύεται για την προστασία της ιδιωτικότητάς σας και τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679), καθώς και την ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων (Ν. 4624/2019).
Σημαντικό: Η χρήση του ιστότοπου και των υπηρεσιών μας προϋποθέτει την αποδοχή της παρούσας πολιτικής. Σας συνιστούμε να τη διαβάσετε προσεκτικά.
2. Υπεύθυνος Επεξεργασίας (Άρθρο 13 GDPR)
Στοιχεία του φορέα που είναι υπεύθυνος για την επεξεργασία των δεδομένων σας
Επωνυμία
SFK E E
ΑΦΜ
802387304
Αρ. ΓΕΜΗ
175454601000
ΔΟΥ
ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ
3. Ορισμοί
Βασικοί όροι που χρησιμοποιούνται στην παρούσα πολιτική
Προσωπικά Δεδομένα
Κάθε πληροφορία που αναφέρεται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Περιλαμβάνει όνομα, email, τηλέφωνο, διεύθυνση, IP, αναγνωριστικά cookies κ.ά.
Επεξεργασία
Κάθε πράξη που πραγματοποιείται σε προσωπικά δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, τροποποίηση, ανάκτηση, χρήση, διαβίβαση, διαγραφή ή καταστροφή.
Υποκείμενο Δεδομένων
Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα (εσείς, ο χρήστης/επισκέπτης/πελάτης).
Υπεύθυνος Επεξεργασίας
Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας (στην περίπτωσή μας, η SFK E E).
Εκτελών την Επεξεργασία
Τρίτος που επεξεργάζεται δεδομένα για λογαριασμό του υπευθύνου (π.χ. πάροχοι hosting, courier, υπηρεσίες email).
Συγκατάθεση
Ελεύθερη, ρητή, ειδική και ενημερωμένη δήλωση βούλησης για την αποδοχή της επεξεργασίας.
4. Κατηγορίες Δεδομένων που Συλλέγουμε
Αναλυτικός κατάλογος των προσωπικών δεδομένων που επεξεργαζόμαστε
| Κατηγορία | Δεδομένα | Πηγή Συλλογής |
|---|---|---|
| Στοιχεία Ταυτότητας | Ονοματεπώνυμο, email, τηλέφωνο | Εγγραφή, παραγγελία, φόρμα επικοινωνίας |
| Επιχειρηματικά Στοιχεία | Επωνυμία εταιρείας, ΑΦΜ, ΔΟΥ, δραστηριότητα | Εγγραφή B2B πελάτη |
| Στοιχεία Διεύθυνσης | Οδός, πόλη, ταχυδρομικός κώδικας, χώρα | Checkout, προφίλ λογαριασμού |
| Οικονομικά Στοιχεία | Ιστορικό αγορών, τρόπος πληρωμής, υπόλοιπο λογαριασμού | Παραγγελίες, τιμολόγηση |
| Τεχνικά Δεδομένα | Διεύθυνση IP, τύπος browser, λειτουργικό σύστημα, συσκευή | Αυτόματη συλλογή κατά την πλοήγηση |
| Δεδομένα Πλοήγησης | Σελίδες που επισκέπτεστε, χρόνος παραμονής, αναζητήσεις | Cookies ανάλυσης (με συγκατάθεση) |
| Δεδομένα Επικοινωνίας | Μηνύματα, αιτήματα υποστήριξης, σχόλια | Φόρμα επικοινωνίας, email, τηλέφωνο |
| Προτιμήσεις Marketing | Συγκαταθέσεις newsletter, προτιμήσεις ειδοποιήσεων | Ρυθμίσεις λογαριασμού, εγγραφή newsletter |
5. Σκοποί Επεξεργασίας & Νομική Βάση (Άρθρο 6 GDPR)
Γιατί επεξεργαζόμαστε τα δεδομένα σας και ποια είναι η νομική βάση
| Σκοπός | Νομική Βάση | Περιγραφή |
|---|---|---|
| Εκτέλεση παραγγελιών | Εκτέλεση σύμβασης (6.1.β) | Επεξεργασία, αποστολή, παρακολούθηση παραγγελιών |
| Δημιουργία λογαριασμού | Εκτέλεση σύμβασης (6.1.β) | Πρόσβαση σε B2B/B2C υπηρεσίες, τιμές, ιστορικό |
| Τεχνική υποστήριξη | Εκτέλεση σύμβασης (6.1.β) | Service, RMA, επισκευές, εγγυήσεις |
| Φορολογικές υποχρεώσεις | Νομική υποχρέωση (6.1.γ) | Έκδοση τιμολογίων, διατήρηση παραστατικών 10 έτη |
| Newsletter & Marketing | Συγκατάθεση (6.1.α) | Αποστολή προσφορών, νέων προϊόντων (απαιτείται opt-in) |
| Βελτίωση υπηρεσιών | Έννομο συμφέρον (6.1.στ) | Analytics, βελτίωση UX, εξατομίκευση |
| Ασφάλεια ιστότοπου | Έννομο συμφέρον (6.1.στ) | Αποτροπή απάτης, προστασία από επιθέσεις |
6. Ειδικές Κατηγορίες Δεδομένων (Άρθρο 9 GDPR)
Δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα
Η SFK δεν συλλέγει ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως δεδομένα υγείας, θρησκευτικές ή πολιτικές πεποιθήσεις, φυλετική ή εθνοτική καταγωγή, σεξουαλική ζωή ή γενετικά/βιομετρικά δεδομένα.
7. Αποδέκτες Δεδομένων
Τρίτα μέρη με τα οποία μοιραζόμαστε τα δεδομένα σας
Εταιρείες Courier
ACS, Speedex, ΕΛΤΑ Courier - για την αποστολή παραγγελιών. Λαμβάνουν μόνο τα απαραίτητα στοιχεία παράδοσης.
Πάροχοι Πληρωμών
Για την επεξεργασία συναλλαγών. Δεν αποθηκεύουμε πλήρη στοιχεία καρτών.
Πάροχοι Cloud
Για τη φιλοξενία του ιστότοπου και αποθήκευση δεδομένων σε ασφαλή περιβάλλοντα εντός ΕΕ.
Φορολογικές Αρχές
ΑΑΔΕ - όταν απαιτείται από τη νομοθεσία για φορολογικούς ελέγχους.
Δικαστικές Αρχές
Μόνο κατόπιν δικαστικής απόφασης ή νόμιμου αιτήματος.
Υπηρεσίες Email
Για την αποστολή transactional emails και newsletters (με συγκατάθεση).
Σημείωση: Όλοι οι συνεργάτες μας δεσμεύονται συμβατικά για την τήρηση της εμπιστευτικότητας και τη συμμόρφωση με τον GDPR.
8. Διαβιβάσεις σε Τρίτες Χώρες (Άρθρα 44-49 GDPR)
Τα δεδομένα σας φυλάσσονται κατά κύριο λόγο σε servers εντός της Ευρωπαϊκής Ένωσης.
Σε περίπτωση που απαιτείται διαβίβαση σε τρίτη χώρα (π.χ. για ορισμένες cloud υπηρεσίες), διασφαλίζουμε ότι:
- Η χώρα έχει επάρκεια προστασίας (απόφαση Επιτροπής), ή
- Υπάρχουν κατάλληλες εγγυήσεις (Τυποποιημένες Συμβατικές Ρήτρες - SCCs), ή
- Εφαρμόζεται το πλαίσιο EU-US Data Privacy Framework (για ΗΠΑ)
Μπορείτε να ζητήσετε πληροφορίες για τις εγγυήσεις που εφαρμόζονται επικοινωνώντας μαζί μας.
9. Περίοδοι Διατήρησης Δεδομένων (Άρθρο 5.1.ε GDPR)
Πόσο καιρό διατηρούμε τα δεδομένα σας
| Τύπος Δεδομένων | Περίοδος Διατήρησης | Αιτιολογία |
|---|---|---|
| Φορολογικά παραστατικά | 10 έτη | Νομική υποχρέωση (Κ.Β.Σ.) |
| Δεδομένα λογαριασμού | Έως διαγραφή λογαριασμού | Συμβατική σχέση |
| Ιστορικό παραγγελιών | 5 έτη | Εγγύηση, νομικές αξιώσεις |
| Αρχεία εγγύησης/Service | 2-5 έτη | Ανάλογα με την εγγύηση προϊόντος |
| Analytics (product views) | 2 έτη | Βελτίωση υπηρεσιών |
| Αρχεία συγκατάθεσης (consent logs) | 3 έτη | Απόδειξη GDPR συμμόρφωσης |
| Εγκαταλελειμμένα καλάθια | 2 έτη | Marketing & analytics |
| Newsletter εγγραφές | Έως ανάκληση συγκατάθεσης | Βασίζεται σε συγκατάθεση |
Μετά τη λήξη των περιόδων διατήρησης, τα δεδομένα διαγράφονται αυτόματα ή ανωνυμοποιούνται.
Τα Δικαιώματά σας σύμφωνα με τον GDPR
Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Μπορείτε να τα ασκήσετε μέσω της σελίδας Τα Δικαιώματά Μου ή επικοινωνώντας μαζί μας.
10. Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)
Έχετε δικαίωμα να:
- Μάθετε αν επεξεργαζόμαστε προσωπικά δεδομένα που σας αφορούν
- Λάβετε αντίγραφο των δεδομένων που τηρούμε για εσάς
- Ενημερωθείτε για τους σκοπούς επεξεργασίας, τους αποδέκτες και τον χρόνο διατήρησης
11. Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)
Έχετε δικαίωμα να:
- Ζητήσετε τη διόρθωση ανακριβών δεδομένων
- Συμπληρώσετε ελλιπή δεδομένα
Μπορείτε να ενημερώσετε τα περισσότερα στοιχεία σας μέσω των Ρυθμίσεων Λογαριασμού.
12. Δικαίωμα Διαγραφής / "Δικαίωμα στη Λήθη" (Άρθρο 17 GDPR)
Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν:
- Τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν
- Ανακαλείτε τη συγκατάθεσή σας
- Εναντιώνεστε στην επεξεργασία
- Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία
Εξαιρέσεις
Δεν μπορούμε να διαγράψουμε δεδομένα που απαιτούνται από τη νομοθεσία (π.χ. φορολογικά παραστατικά 10 ετών) ή για τη θεμελίωση νομικών αξιώσεων.
13. Δικαίωμα Περιορισμού Επεξεργασίας (Άρθρο 18 GDPR)
Μπορείτε να ζητήσετε τον περιορισμό (αναστολή) της επεξεργασίας όταν:
- Αμφισβητείτε την ακρίβεια των δεδομένων (κατά την επαλήθευση)
- Η επεξεργασία είναι παράνομη αλλά δεν θέλετε διαγραφή
- Τα δεδομένα δεν χρειάζονται πλέον αλλά τα χρειάζεστε για νομικές αξιώσεις
- Έχετε εναντιωθεί στην επεξεργασία (κατά την εξέταση)
14. Δικαίωμα Φορητότητας (Άρθρο 20 GDPR)
Έχετε δικαίωμα να:
- Λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο (JSON)
- Διαβιβάσετε τα δεδομένα σε άλλον υπεύθυνο επεξεργασίας
- Ζητήσετε απευθείας διαβίβαση όταν είναι τεχνικά εφικτό
Η εξαγωγή δεδομένων είναι διαθέσιμη στη σελίδα Τα Δικαιώματά Μου.
15. Δικαίωμα Εναντίωσης (Άρθρο 21 GDPR)
Έχετε δικαίωμα να εναντιωθείτε:
- Σε direct marketing: Οποτεδήποτε, χωρίς αιτιολόγηση. Η επεξεργασία σταματά αμέσως.
- Σε επεξεργασία βάσει έννομου συμφέροντος: Πρέπει να αιτιολογήσετε την εναντίωση. Θα σταματήσουμε εκτός αν έχουμε επιτακτικούς νόμιμους λόγους.
Για να διαγραφείτε από το newsletter, χρησιμοποιήστε τον σύνδεσμο "Unsubscribe" σε κάθε email ή τις Ρυθμίσεις Λογαριασμού.
16. Δικαίωμα Ανάκλησης Συγκατάθεσης (Άρθρο 7 GDPR)
Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε.
- Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας πριν από αυτήν
- Η ανάκληση είναι εξίσου εύκολη με τη χορήγηση συγκατάθεσης
Τρόποι ανάκλησης:
- Μέσω των Ρυθμίσεων Λογαριασμού
- Με email στο info@sfk.gr
- Μέσω του cookie banner για cookies marketing/analytics
17. Cookies & Τεχνολογίες Παρακολούθησης
Πώς χρησιμοποιούμε cookies στον ιστότοπό μας
Απαραίτητα
Αναγκαία για τη λειτουργία του ιστότοπου. Δεν μπορούν να απενεργοποιηθούν.
Π.χ. session, auth tokens, cart
Ανάλυσης
Μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείτε τον ιστότοπο.
Απαιτούν συγκατάθεση
Marketing
Για εξατομικευμένες διαφημίσεις και remarketing.
Απαιτούν συγκατάθεση
18. Ασφάλεια Δεδομένων (Άρθρο 32 GDPR)
Τεχνικά και οργανωτικά μέτρα προστασίας
Τεχνικά Μέτρα
- Κρυπτογράφηση SSL/TLS για όλες τις επικοινωνίες
- Row Level Security (RLS) στη βάση δεδομένων
- Secure authentication με hashed passwords
- Αυτόματη διαγραφή δεδομένων (data retention)
- Regular security audits και monitoring
Οργανωτικά Μέτρα
- Πρόσβαση με αρχή ελάχιστων προνομίων (least privilege)
- Εκπαίδευση προσωπικού σε θέματα ασφάλειας
- Συμβάσεις εμπιστευτικότητας με συνεργάτες
- Διαδικασίες διαχείρισης περιστατικών ασφάλειας
- Τακτικά backups με κρυπτογράφηση
19. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Πριν υποβάλετε καταγγελία, σας ενθαρρύνουμε να επικοινωνήσετε μαζί μας για να επιλύσουμε το ζήτημα απευθείας.
20. Ενημερώσεις Πολιτικής & Επικοινωνία
Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε περιοδικά την παρούσα πολιτική. Οι σημαντικές αλλαγές θα ανακοινώνονται μέσω email ή banner στον ιστότοπο. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.
Πώς να Ασκήσετε τα Δικαιώματά σας
- Online: Μέσω της σελίδας Τα Δικαιώματά Μου
- Email: info@sfk.gr
- Τηλέφωνο: 210 6421065 (Δευτέρα - Παρασκευή: 09:00 - 17:00)
- Ταχυδρομικά: Λομβάρδου 87, Αθήνα, 11474
Χρόνος Απάντησης
Απαντάμε σε όλα τα αιτήματα εντός 30 ημερών από την παραλαβή τους, όπως ορίζει ο GDPR. Σε περίπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά 2 μήνες με ενημέρωσή σας.
© 2026 SFK E E. Όλα τα δικαιώματα διατηρούνται.
Τελευταία ενημέρωση: 13 Ιανουαρίου 2025 | Έκδοση 2.0
