ΕΛ:
ΠΟΛΙΤΙΚΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)
I. Επεξεργασία Προσωπικών Δεδομένων
Η εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και την εκάστοτε ισχύουσα κυπριακή νομοθεσία. Τα δεδομένα που δύναται να συλλεχθούν περιλαμβάνουν, ενδεικτικά και όχι περιοριστικά: ονοματεπώνυμο, στοιχεία επικοινωνίας, διεύθυνση, ΑΦΜ, στοιχεία τιμολόγησης, στοιχεία συναλλαγών και ιστορικό επικοινωνίας.
II. Σκοποί Επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται για τους ακόλουθους σκοπούς:
α) την εκτέλεση συμβάσεων και παραγγελιών,
β) την τιμολόγηση, λογιστική και φορολογική συμμόρφωση,
γ) τη συμμόρφωση με νομικές και κανονιστικές υποχρεώσεις,
δ) την αποστολή προσφορών, ενημερώσεων και εμπορικών επικοινωνιών,
ε) τη συμμετοχή σε διαγωνισμούς, προωθητικές ενέργειες και κληρώσεις,
στ) την εξυπηρέτηση πελατών και τη βελτίωση προϊόντων και υπηρεσιών,
ζ) την προάσπιση, άσκηση ή υποστήριξη νομικών αξιώσεων της εταιρείας.
III. Νομική Βάση Επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων βασίζεται:
α) στην εκτέλεση σύμβασης ή στη λήψη προσυμβατικών μέτρων,
β) στη συμμόρφωση με έννομη υποχρέωση της εταιρείας,
γ) στη συγκατάθεση του υποκειμένου των δεδομένων, όπου αυτή απαιτείται,
δ) στο έννομο συμφέρον της εταιρείας, εφόσον δεν υπερισχύουν τα δικαιώματα και
οι ελευθερίες του υποκειμένου των δεδομένων.
IV. Συγκατάθεση – Εμπορική Επικοινωνία
Με την αποδοχή των παρόντων όρων, ο πελάτης παρέχει ρητή και ειδική συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων, συμπεριλαμβανομένης της αποστολής εμπορικών, προωθητικών και ενημερωτικών επικοινωνιών. Η συγκατάθεση δύναται να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα, με έγγραφη δήλωση προς την εταιρεία.
V. Δικαιώματα Υποκειμένων
Ο πελάτης διατηρεί όλα τα δικαιώματα που προβλέπονται από τον GDPR, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης στην επεξεργασία των προσωπικών του δεδομένων.
VI. Χρόνος Τήρησης Δεδομένων
Τα προσωπικά δεδομένα τηρούνται για χρονικό διάστημα απαραίτητο για την εκπλήρωση των ανωτέρω σκοπών ή για όσο χρόνο απαιτείται από την εκάστοτε
ισχύουσα νομοθεσία.
VII. Προσωπικά Δεδομένα Τρίτων Προσώπων
Σε περίπτωση που ο πελάτης παρέχει στην εταιρεία προσωπικά δεδομένα τρίτων προσώπων (όπως ενδεικτικά στοιχεία επικοινωνίας εργολάβων, τεχνικών, εκπροσώπων, παραληπτών ή λοιπών συνεργατών του), δηλώνει και εγγυάται ότι έχει λάβει προηγουμένως τη νόμιμη συγκατάθεση των προσώπων αυτών ή ότι υφίσταται άλλη νόμιμη βάση για τη διαβίβαση των δεδομένων τους στην εταιρεία. Ο πελάτης φέρει την αποκλειστική ευθύνη για τη νομιμότητα της παροχής των ανωτέρω δεδομένων και απαλλάσσει πλήρως την εταιρεία από οποιαδήποτε ευθύνη, αξίωση ή απαίτηση τρίτου που τυχόν προκύψει λόγω της επεξεργασίας των δεδομένων αυτών στο πλαίσιο εκτέλεσης παραγγελιών, παραδόσεων ή συναλλαγών.
VIII. Ασφάλεια Δεδομένων
Η εταιρεία εφαρμόζει τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή ή αλλοίωση, σύμφωνα με τα ισχύοντα πρότυπα ασφάλειας και καλές πρακτικές διαχείρισης δεδομένων.
IX. Διαβίβαση Δεδομένων Εκτός ΕΕ/ΕΟΧ
Σε περίπτωση διαβίβασης δεδομένων εκτός Ευρωπαϊκής Ένωσης ή Ευρωπαϊκού Οικονομικού Χώρου, η εταιρεία εξασφαλίζει ότι υφίσταται επαρκές επίπεδο προστασίας σύμφωνα με τον GDPR ή ότι υπάρχουν κατάλληλα συμβατικά μέτρα προστασίας.
X. Αποποίηση Ευθυνών και Περιορισμός Ευθύνης
- Αποκλειστική Ευθύνη Παρόχου Δεδομένων
Ο πελάτης ή οποιοδήποτε τρίτο πρόσωπο που παρέχει προσωπικά δεδομένα στην εταιρεία αναλαμβάνει πλήρως και αποκλειστικά κάθε ευθύνη για τη νομιμότητα, ακρίβεια, πληρότητα και επικαιρότητα των δεδομένων που διαβιβάζει. Η εταιρεία δεν φέρει καμία ευθύνη για οποιαδήποτε ζημία, απώλεια ή αξίωση που προκύπτει από τη χρήση ή επεξεργασία των εν λόγω δεδομένων, εκτός εάν αποδεδειγμένα προκύψει υπαιτιότητα της εταιρείας.
2. Μη Εξουσιοδοτημένη Παροχή Δεδομένων
Σε περίπτωση που τα δεδομένα τρίτων παρέχονται χωρίς την απαιτούμενη συγκατάθεση ή άλλη νόμιμη βάση, η εταιρεία απαλλάσσεται πλήρως από οποιαδήποτε νομική ή χρηματοοικονομική ευθύνη και διατηρεί το δικαίωμα να διακόψει ή περιορίσει τη συνεργασία με τον πελάτη ή τον προμηθευτή των δεδομένων.
3. Αποφυγή Ζημιών και Αξιώσεων
Η εταιρεία δεν ευθύνεται για οποιεσδήποτε άμεσες ή έμμεσες ζημίες, αξιώσεις ή απαιτήσεις τρίτων που ενδέχεται να προκύψουν από την επεξεργασία προσωπικών δεδομένων που παρέχονται από πελάτες ή τρίτους, ακόμα και αν η επεξεργασία έγινε κατόπιν οδηγιών του πελάτη.
4.Υποχρέωση Συνεργασίας
Ο πελάτης υποχρεούται να παρέχει στην εταιρεία οποιαδήποτε έγγραφη απόδειξη συγκατάθεσης ή άλλης νόμιμης βάσης για τα δεδομένα τρίτων κατόπιν αιτήματος. Η μη παροχή αυτών των εγγράφων μπορεί να οδηγήσει σε άμεση διακοπή της επεξεργασίας ή άλλες νόμιμες ενέργειες εκ μέρους της εταιρείας.
5. Πλήρης Αποζημίωση
Ο πελάτης συμφωνεί να αποζημιώσει, υπερασπιστεί και κρατήσει απαλλαγμένη την εταιρεία από οποιαδήποτε αξίωση, δαπάνη, πρόστιμο ή ζημία που προκύπτει άμεσα ή έμμεσα από την παροχή ή επεξεργασία προσωπικών δεδομένων τρίτων προσώπων από τον πελάτη.
-----------
En:
PERSONAL DATA POLICY (GDPR)
I. Processing of Personal Data
The Company collects and processes personal data in accordance with Regulation (EU) 2016/679 (GDPR) and the applicable Cyprus legislation in force from time to time. Data that may be collected include, indicatively and without limitation: full name, contact details, address, Tax Identification Number (TIN/VAT No., as applicable), invoicing details, transaction details, and communication history.
II. Purposes of Processing
Personal data are processed for the following purposes:
(a) performance of contracts and orders,
(b) invoicing, accounting and tax compliance,
(c) compliance with legal and regulatory obligations,
(d) sending offers, updates and commercial communications,
(e) participation in competitions, promotional actions and prize draws,
(f) customer service and improvement of products and services,
(g) establishment, exercise or support of the Company’s legal claims.
III. Legal Basis for Processing
Processing of personal data is based on:
(a) performance of a contract or taking steps at the request of the data subject prior to entering into a contract,
(b) compliance with a legal obligation of the Company,
(c) the data subject’s consent, where required,
(d) the Company’s legitimate interest, provided that the rights and freedoms of the data subject do not override such interest.
IV. Consent – Commercial Communication
By accepting these terms, the customer provides explicit and specific consent for the processing of their personal data, including the sending of commercial, promotional and informational communications. Consent may be withdrawn at any time, without retroactive effect, by written notice to the Company.
V. Data Subject Rights
The customer retains all rights provided under the GDPR, including the rights of access, rectification, erasure, restriction of processing, data portability, and objection to the processing of their personal data.
VI. Data Retention Period
Personal data are retained for the period necessary to fulfill the above purposes or for as long as required by applicable legislation in force from time to time.
VII. Personal Data of Third Parties
Where the customer provides the Company with personal data of third parties (such as, indicatively, contact details of contractors, technicians, representatives, recipients, or other associates), the customer represents and warrants that they have obtained in advance the lawful consent of such persons or that another lawful basis exists for transferring their data to the Company. The customer bears sole responsibility for the lawfulness of providing such data and fully releases the Company from any liability, claim, or demand of any third party that may arise due to the processing of such data in the context of order execution, deliveries, or transactions.
VIII. Data Security
The Company implements technical and organizational measures to protect personal data against unauthorized access, loss, destruction or alteration, in accordance with applicable security standards and good data management practices.
IX. Transfer of Data Outside the EU/EEA
In the event personal data are transferred outside the European Union or the European Economic Area, the Company ensures that an adequate level of protection exists in accordance with the GDPR or that appropriate contractual safeguards are in place.
X. Disclaimer and Limitation of Liability
1. Exclusive Responsibility of the Data Provider
The customer or any third party who provides personal data to the Company assumes full and exclusive responsibility for the lawfulness, accuracy, completeness and up-to-dateness of the data transmitted. The Company bears no liability for any damage, loss or claim arising from the use or processing of such data, unless fault of the Company is proven.
2. Unauthorized Provision of Data
Where third-party data are provided without the required consent or other lawful basis, the Company is fully released from any legal or financial liability and reserves the right to terminate or restrict cooperation with the customer or the data provider.
3. Avoidance of Damages and Claims
The Company shall not be liable for any direct or indirect damages, claims or demands of third parties that may arise from the processing of personal data provided by customers or third parties, even where such processing was carried out upon the customer’s instructions.
4. Duty to Cooperate
The customer is obliged, upon request, to provide the Company with any written evidence of consent or other lawful basis for third-party data. Failure to provide such documentation may result in immediate cessation of processing or other lawful actions by the Company.
5. Full Indemnity
The customer agrees to indemnify, defend and hold the Company harmless from and against any claim, expense, fine or damage arising directly or indirectly from the customer’s provision or processing of personal data of third parties.
GMCA
31/01/2026