Πολιτική Απορρήτου

Πώς το Shipify συλλέγει, χρησιμοποιεί και προστατεύει προσωπικά δεδομένα.

Η παρούσα πολιτική απορρήτου εξηγεί τον τρόπο με τον οποίο ο ιστότοπος και η πλατφόρμα Shipify (labels, tracking, αντικαταβολές, κανόνες χρέωσης και σύνδεση με WooCommerce) συλλέγουν, χρησιμοποιούν, αποθηκεύουν και προστατεύουν δεδομένα προσωπικού χαρακτήρα («Δεδομένα»).

Η πλατφόρμα ανήκει στην ατομική επιχείρηση «ΚΥΡΙΑΚΟΠΟΥΛΟΣ ΘΕΜΙΣΤΟΚΛΗΣ ΝΙΚΟΛΑΟΣ», με έδρα Κύμινα Θεσσαλονίκης, ΤΚ 57300, Α.Φ.Μ. 120432571 (Δ.Ο.Υ. Ιωνίας), Αρ. Γ.Ε.ΜΗ. 179358704000 (στο εξής «Shipify», «εμείς»).

Η πολιτική καταρτίζεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («GDPR») και την ελληνική νομοθεσία. Απευθυνόμαστε σε επαγγελματίες και επιχειρήσεις. Αν δεν έχετε συμπληρώσει το 18ο έτος ή δεν έχετε δικαιοπρακτική ικανότητα, μην χρησιμοποιείτε την υπηρεσία.

Η παρούσα δεν καλύπτει ιστοτόπους τρίτων στους οποίους μπορεί να οδηγούν σύνδεσμοι. Συνιστούμε να διαβάζετε την πολιτική απορρήτου κάθε ιστοτόπου που επισκέπτεστε.

Για τους χρήστες-πελάτες μας (λογαριασμός, τιμολόγηση): το Shipify ενεργεί ως Υπεύθυνος Επεξεργασίας.

Για τα δεδομένα των πελατών των e-shops σας (στοιχεία παραλήπτη, διευθύνσεις, τηλέφωνα, ποσά αντικαταβολών κ.λπ.) που μεταφέρονται στην πλατφόρμα προκειμένου να εκδοθούν ετικέτες/να γίνει tracking, το Shipify ενεργεί ως Εκτελών την Επεξεργασία εκ μέρους σας. Οι εταιρείες courier με τις οποίες διαβιβάζονται δεδομένα λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας για τις δικές τους δραστηριότητες.

Δεδομένα λογαριασμού: όνομα, επωνυμία/διακριτικός τίτλος, email, τηλέφωνο, διεύθυνση, στοιχεία τιμολόγησης (ΑΦΜ/Δ.Ο.Υ., έδρα), στοιχεία συνδρομής/πλάνου.

Δεδομένα e-shop/παραγγελιών (μέσω plugin API): αριθμός παραγγελίας, προϊόντα, βάρη, τρόπος πληρωμής, διευθύνσεις αποστολέα/παραλήπτη, τηλέφωνο/email παραλήπτη, σημειώσεις, ποσά αντικαταβολής.

Δεδομένα αποστολών & tracking: κωδικοί voucher, εκτυπώσεις, λίστες ημέρας, συμβάντα παρακολούθησης, κατάσταση, ημερομηνίες/χρόνοι, αποθήκες/Locker.

Τεχνικά & καταγραφές: διεύθυνση IP, logs συστήματος, cookies συνεδρίας/αυθεντικοποίησης, device/browser data, σφάλματα, στατιστικά χρήσης. Προαιρετικά εργαλεία ανάλυσης κίνησης μόνο με συγκατάθεση.

Επικοινωνίες: αιτήματα υποστήριξης, σχόλια, στοιχεία επικοινωνίας.

Παροχή της υπηρεσίας (σύναψη/εκτέλεση σύμβασης): δημιουργία λογαριασμού, σύνδεση plugin, έκδοση ετικετών, διαχείριση αντικαταβολών, παρακολούθηση αποστολών, τιμολόγηση/πληρωμές.

Νόμιμη υποχρέωση: τήρηση φορολογικών/λογιστικών αρχείων, ανταπόκριση σε αιτήματα αρχών.

Έννομο συμφέρον: ασφάλεια συστημάτων, πρόληψη απάτης/κακής χρήσης, στατιστική ανάλυση σε συγκεντρωτική μορφή για βελτίωση υπηρεσίας.

Συγκατάθεση: προωθητική επικοινωνία (newsletter), προαιρετικά cookies/analytics, όπου ζητείται.

Χρησιμοποιούμε απολύτως απαραίτητα cookies για ασφάλεια, είσοδο (session/CSRF) και ορθή λειτουργία. Επιπλέον, μετά από συγκατάθεση, μπορεί να χρησιμοποιούνται cookies προτιμήσεων και analytics (π.χ. Google Analytics/Tag Manager) για συγκεντρωτικά στατιστικά. Δεν χρησιμοποιούμε διαφημιστικά cookies στην εφαρμογή.

Μπορείτε να αλλάξετε τις επιλογές σας ανά πάσα στιγμή από τα settings του browser ή το banner συναίνεσης.

Couriers & πάροχοι last-mile (ACS, ELTA Courier, BoxNow, SPEEDEX, Γενική Ταχυδρομική, Easy Mail κ.ά.) για έκδοση ετικετών, παράδοση και tracking. Διαβιβάζουμε μόνο τα απολύτως αναγκαία (στοιχεία παραλήπτη, διεύθυνση, τηλέφωνο, ποσό αντικαταβολής, βάρη/όγκοι).

Υπο-επεξεργαστές που μας βοηθούν να παρέχουμε την υπηρεσία: hosting/datacenter, βάση δεδομένων/backup, email delivery, helpdesk, error monitoring, πάροχος πληρωμών (π.χ. Stripe ή Viva Payments). Με όλους συνάπτουμε DPA και επιβάλλουμε κατάλληλα μέτρα ασφάλειας.

Ενδέχεται να κοινοποιούμε δεδομένα σε αρμόδιες αρχές όταν επιβάλλεται από τον νόμο.

Η επεξεργασία λαμβάνει χώρα κατά κανόνα στον ΕΟΧ. Αν απαιτηθεί διαβίβαση εκτός ΕΟΧ, εφαρμόζουμε κατάλληλες διασφαλίσεις (π.χ. Τυποποιημένες Συμβατικές Ρήτρες, ισοδύναμα μέτρα) και διαβιβάζουμε μόνο ό,τι είναι απαραίτητο για τον εκάστοτε σκοπό.

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα όπως κρυπτογράφηση σε μεταφορά/αποθήκευση, ελεγχόμενη πρόσβαση, Row-Level Security στη βάση δεδομένων, διαχωρισμό δεδομένων πελατών, καταγραφή συμβάντων, τακτικά αντίγραφα ασφαλείας και περιοδικές δοκιμές ασφάλειας.

  • Δεδομένα λογαριασμού/σύμβασης: για όσο διαρκεί η σύμβαση και έως 5 έτη μετά τη λύση για αξιώσεις/άμυνα σε νομικές αξιώσεις.
  • Δεδομένα τιμολόγησης/λογιστικά: για 10 έτη (υποχρέωση φορολογικής νομοθεσίας).
  • Δεδομένα αποστολών & tracking: έως 24 μήνες από την ολοκλήρωση της αποστολής, εκτός αν απαιτείται μεγαλύτερο διάστημα για νομικές αξιώσεις ή λογιστικούς σκοπούς.
  • Αντικαταβολές (COD): οικονομικά στοιχεία και συμφωνητικά καταβάσεων έως 10 έτη για φορολογικούς/λογιστικούς λόγους.
  • Logs ασφαλείας/πρόσβασης: έως 12 μήνες.
  • Αιτήματα υποστήριξης: έως 24 μήνες μετά το κλείσιμο του ticket.
  • Backups: κυκλική τήρηση έως 90 ημέρες.
  • Συγκαταθέσεις/opt-in: για όλη τη διάρκεια της εγγραφής και για 5 έτη μετά την ανάκληση για απόδειξη συμμόρφωσης.

Όπου τα δεδομένα ανήκουν στους πελάτες-εμπόρους (ως Υπεύθυνοι Επεξεργασίας), συμμορφωνόμαστε με τις οδηγίες τους για διαγραφή/εξαγωγή, εκτός αν υπερισχύει νόμιμη υποχρέωση διατήρησης.

Έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, αντίταξης και μη λήψης αποφάσεων αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας. Μπορείτε να τα ασκήσετε στο info@shipify.gr. Αν το αίτημα αφορά δεδομένα πελατών του e-shop σας (όπου εμείς είμαστε Εκτελών), θα σας παραπέμψουμε στον εκάστοτε Υπεύθυνο Επεξεργασίας (εμπόρο).

Διατηρείτε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Ενδέχεται να διαβιβάζουμε δεδομένα σε δημόσιες αρχές όταν απαιτείται από τον νόμο, κατόπιν νόμιμου αιτήματος ή για την υπεράσπιση δικαιωμάτων μας ενώπιον δικαστικών/διοικητικών αρχών.

Email: info@shipify.gr — Τηλέφωνο: 6955 44 3042

Έδρα: Κύμινα Θεσσαλονίκης, ΤΚ 57300 — Α.Φ.Μ. 120432571, Δ.Ο.Υ. Ιωνίας, Αρ. Γ.Ε.ΜΗ. 179358704000.

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική για λόγους συμμόρφωσης ή λειτουργικών αλλαγών. Η ισχύς ξεκινά με τη δημοσίευση στον ιστότοπο. Σε ουσιώδεις αλλαγές θα ενημερώνουμε με ειδοποίηση εντός της εφαρμογής ή με email, όπου αρμόζει.