Εισαγωγή
Σεβόμαστε την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και την ισχύουσα ελληνική νομοθεσία.
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Hinomoto Greece (εφεξής «εμείς» ή «η Εταιρεία») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα που μας παρέχετε κατά την επίσκεψή σας στο www.hinomoto.gr ή κατά τη χρήση των υπηρεσιών μας.
Η πολιτική ισχύει για κάθε πρόσωπο που αλληλεπιδρά μαζί μας μέσω του ιστότοπου, φορμών επικοινωνίας, αιτήσεων service ή άλλων ψηφιακών καναλιών. Σας ενθαρρύνουμε να τη διαβάσετε προσεκτικά.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας των δεδομένων σας κατά τον GDPR είναι:
| Επωνυμία | Hinomoto Greece – |
|---|---|
| Διεύθυνση | Λεωφόρος Μίκη Θεοδωράκη, Αερογέφυρα Σταυρούπολης, Θεσσαλονίκη |
| Email GDPR | [email protected] |
| Τηλέφωνο | +30 2310 68 68 68 |
Δεδομένα που Συλλέγουμε
Συλλέγουμε δεδομένα που μας παρέχετε άμεσα (συμπλήρωση φορμών) ή αυτόματα (πλοήγηση στον ιστότοπο).
α) Δεδομένα που παρέχετε εσείς
| Κατηγορία | Παραδείγματα | Πηγή |
|---|---|---|
| Ταυτοποίηση | Ονοματεπώνυμο | Φόρμα επικοινωνίας / service |
| Επικοινωνία | Email, τηλέφωνο | Φόρμα επικοινωνίας / service |
| Μηχανήματα | Μοντέλο τρακτέρ, σειριακός αριθμός | Αίτηση service |
| Μηνύματα | Περιγραφή βλάβης, ερωτήματα | Φόρμες, email |
| Συναλλακτικά | Ιστορικό αγορών, εγγυήσεις | Αγορά / service center |
β) Δεδομένα που συλλέγονται αυτόματα
- Τεχνικά: διεύθυνση IP, τύπος browser, λειτουργικό σύστημα, ανάλυση οθόνης.
- Πλοήγησης: σελίδες που επισκεφθήκατε, χρόνος παραμονής, σελίδα παραπομπής.
- Cookies: βλ. ενότητα 10 για λεπτομέρειες.
- Analytics: μέσω Google Analytics 4, ανωνυμοποιημένα δεδομένα.
Σημείωση: Δεν επεξεργαζόμαστε ειδικές κατηγορίες δεδομένων (ευαίσθητα δεδομένα) όπως δεδομένα υγείας, βιομετρικά, πολιτικές ή θρησκευτικές απόψεις.
Σκοποί Επεξεργασίας
Επεξεργαζόμαστε τα δεδομένα σας αποκλειστικά για τους ακόλουθους σκοπούς:
- Εκτέλεση σύμβασης / παροχή υπηρεσιών: διεκπεραίωση αιτήσεων service, παραγγελιών ανταλλακτικών, ραντεβού και εγγυήσεων.
- Επικοινωνία: απάντηση σε ερωτήματα που υποβάλλετε μέσω φορμών ή email.
- After-sales υποστήριξη: παρακολούθηση ιστορικού service, υπενθυμίσεις συντήρησης.
- Νομική συμμόρφωση: τήρηση φορολογικών, λογιστικών και άλλων νομικών υποχρεώσεων.
- Βελτίωση ιστότοπου: ανάλυση ανωνυμοποιημένων στατιστικών για τη βελτίωση της εμπειρίας χρήστη.
- Μάρκετινγκ (με τη συγκατάθεσή σας): αποστολή ενημερωτικού newsletter, ειδικών προσφορών ή νέων μοντέλων.
Νομική Βάση Επεξεργασίας
Κάθε επεξεργασία βασίζεται σε μία από τις ακόλουθες νομικές βάσεις (άρθρο 6 GDPR):
| Νομική Βάση | Εφαρμογή |
|---|---|
| Εκτέλεση σύμβασηςάρθρο 6 παρ. 1 στ. β' | Service, παραγγελίες ανταλλακτικών, εγγυήσεις, προσφορές |
| Έννομο συμφέρονάρθρο 6 παρ. 1 στ. στ' | Βελτίωση ιστότοπου, ανωνυμοποιημένα analytics, ασφάλεια δικτύου |
| Νομική υποχρέωσηάρθρο 6 παρ. 1 στ. γ' | Φορολογικές / λογιστικές υποχρεώσεις, τήρηση αρχείων |
| Συγκατάθεσηάρθρο 6 παρ. 1 στ. α' | Newsletter, marketing emails, μη απαραίτητα cookies |
Όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε πάντα δικαίωμα ανάκλησής της οποιαδήποτε στιγμή, χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας πριν από την ανάκληση.
Διατήρηση Δεδομένων
Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο είναι απαραίτητο για τον σκοπό επεξεργασίας ή όσο ορίζει η νομοθεσία:
| Κατηγορία Δεδομένων | Περίοδος Διατήρησης |
|---|---|
| Αιτήσεις service & επικοινωνίας | 3 χρόνια από την τελευταία επικοινωνία |
| Συναλλαγές & τιμολόγια | 10 χρόνια (φορολογική υποχρέωση) |
| Αρχεία εγγύησης | Διάρκεια εγγύησης + 2 χρόνια |
| Marketing / Newsletter | Έως ανάκληση συγκατάθεσης |
| Δεδομένα analytics (cookies) | 13 μήνες (Google Analytics 4) |
| Logs ιστότοπου | 90 ημέρες |
Μετά τη λήξη της περιόδου, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται.
Κοινοποίηση σε Τρίτους
Δεν πωλούμε ποτέ τα δεδομένα σας. Κοινοποίηση πραγματοποιείται αποκλειστικά στις εξής περιπτώσεις:
Εξουσιοδοτημένοι αντιπρόσωποι Hinomoto
Για διεκπεραίωση αιτήσεων service μέσω του δικτύου αντιπροσώπων μας, υπό τις ίδιες δεσμεύσεις εμπιστευτικότητας.
Πάροχοι υπηρεσιών (Εκτελούντες Επεξεργασία)
| Πάροχος | Σκοπός | Έδρα |
|---|---|---|
| Google LLC (Analytics, GTM) | Στατιστικά ιστότοπου, tag management | ΗΠΑ (SCC) |
| Πάροχος email / hosting | Αποστολή email, φιλοξενία ιστότοπου | ΕΕ |
| Λογιστική / νομική υποστήριξη | Φορολογική συμμόρφωση | Ελλάδα |
Κρατικές αρχές
Αποκλειστικά εφόσον υποχρεούμαστε από νόμο ή δικαστική απόφαση.
Διεθνείς Μεταφορές Δεδομένων
Ορισμένοι πάροχοι (π.χ. Google) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ/ΕΟΧ. Διασφαλίζουμε κατάλληλες εγγυήσεις:
- Τυπικές Συμβατικές Ρήτρες (SCC) της Ευρωπαϊκής Επιτροπής (άρθρο 46 GDPR).
- Data Privacy Framework ΕΕ-ΗΠΑ για αμερικανικές εταιρείες που συμμετέχουν στο πρόγραμμα.
- Απόφαση επάρκειας για χώρες που αναγνωρίζονται ως επαρκούς επιπέδου προστασίας.
Μπορείτε να ζητήσετε αντίγραφο των σχετικών εγγυήσεων επικοινωνώντας στο [email protected].
Τα Δικαιώματά Σας
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα. Η Εταιρεία ανταποκρίνεται σε κάθε αίτημα εντός 30 ημερών.
Δικαίωμα Πρόσβασης
Γνώση ποιων δεδομένων κάνουμε επεξεργασία και λήψη αντιγράφου (άρθρο 15).
Δικαίωμα Διόρθωσης
Διόρθωση ανακριβών ή συμπλήρωση ελλιπών δεδομένων (άρθρο 16).
Δικαίωμα Διαγραφής
«Δικαίωμα στη λήθη» — αίτηση διαγραφής δεδομένων όταν δεν είναι πλέον απαραίτητα (άρθρο 17).
Δικαίωμα Περιορισμού
Αίτηση περιορισμού επεξεργασίας υπό συγκεκριμένες συνθήκες (άρθρο 18).
Δικαίωμα Φορητότητας
Λήψη δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο (άρθρο 20).
Δικαίωμα Εναντίωσης
Εναντίωση στην επεξεργασία για σκοπούς έννομου συμφέροντος ή marketing (άρθρο 21).
Για να ασκήσετε οποιοδήποτε δικαίωμα, αποστείλετε αίτημα στο [email protected]. Εάν δεν ικανοποιηθείτε, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας (άρθρο 32 GDPR):
- Κρυπτογράφηση μεταδόσεων με TLS/HTTPS σε ολόκληρο τον ιστότοπο.
- Περιορισμός πρόσβασης σε δεδομένα βάσει ρόλων (access control / need-to-know).
- Τακτικά αντίγραφα ασφαλείας σε κρυπτογραφημένους servers εντός ΕΕ.
- Τακτική εκπαίδευση προσωπικού σε θέματα προστασίας δεδομένων.
- Διαδικασία αντιμετώπισης παραβιάσεων με γνωστοποίηση εντός 72 ωρών στην ΑΠΔΠΧ (άρθρο 33 GDPR).
Καμία μέθοδος μετάδοσης δεδομένων μέσω διαδικτύου δεν είναι 100% ασφαλής. Σε περίπτωση υποψίας παραβίασης, επικοινωνήστε αμέσως στο [email protected].
Ανήλικοι
Ο ιστότοπός μας απευθύνεται αποκλειστικά σε ενήλικες (18+). Δεν συλλέγουμε εν γνώσει μας δεδομένα ατόμων κάτω των 18 ετών. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς γονική συναίνεση, θα τα διαγράψουμε άμεσα.
Εάν είστε γονέας ή κηδεμόνας και έχετε ανησυχίες, επικοινωνήστε στο [email protected].
Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική περιοδικά. Κάθε αναθεώρηση αναρτάται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία "Τελευταία ενημέρωση".
Για ουσιαστικές αλλαγές που επηρεάζουν τα δικαιώματά σας, θα σας ενημερώνουμε μέσω εμφανούς ειδοποίησης στον ιστότοπο ή απευθείας μέσω email εφόσον διαθέτουμε τη διεύθυνσή σας.
Επικοινωνία & Καταγγελίες
Για ερωτήματα ή άσκηση δικαιωμάτων σχετικά με τα προσωπικά σας δεδομένα:
Καταγγελία στην Εποπτική Αρχή
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λ. Κηφισίας 1-3, 115 23 Αθήνα
Τηλ.: +30 210 647 5600
Web: www.dpa.gr