Κατάστημα
Σύνδεση

Πολιτική Απορρήτου & Προστασίας Δεδομένων

Τελευταία ενημέρωση:

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι:

  • Επωνυμία: [ΕΠΩΝΥΜΙΑ ΕΠΙΧΕΙΡΗΣΗΣ]
  • ΑΦΜ: [ΑΦΜ]
  • Έδρα: [ΕΔΡΑ ΕΠΙΧΕΙΡΗΣΗΣ]
  • Email GDPR: [privacy@example.com]
  • Τηλέφωνο: [ΤΗΛ. ΕΠΙΚΟΙΝΩΝΙΑΣ]

Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ/DPO): [dpo@example.com — αφαιρέστε αν δεν ισχύει]

2. Δεδομένα που Συλλέγουμε

Συλλέγουμε τα ακόλουθα κατηγοριοποιημένα δεδομένα:

  • Στοιχεία ταυτότητας: ονοματεπώνυμο, διεύθυνση email, αριθμός τηλεφώνου.
  • Στοιχεία διεύθυνσης: οδός, αριθμός, ΤΚ, πόλη, νομός (για αποστολή και τιμολόγηση).
  • Στοιχεία παραγγελίας: προϊόντα, ποσά, ημερομηνίες, τρόπος πληρωμής, κατάσταση παραγγελίας.
  • Στοιχεία τιμολόγησης (B2B): ΑΦΜ, ΔΟΥ, επωνυμία, έδρα — μόνο εάν ζητηθεί τιμολόγιο.
  • Τεχνικά δεδομένα: διεύθυνση IP (ανωνυμοποιημένη κατόπιν επεξεργασίας), τύπος browser, αναφορές σφαλμάτων — για την ασφαλή λειτουργία του ιστοτόπου.
  • Cookies: βλ. Ενότητα 8.

Δεν συλλέγουμε ευαίσθητα δεδομένα (ειδικές κατηγορίες) ούτε δεδομένα ανηλίκων κάτω των 15 ετών.

3. Σκοποί Επεξεργασίας & Νομική Βάση

Επεξεργαζόμαστε τα δεδομένα σας για τους εξής σκοπούς:

  • Εκτέλεση σύμβασης (άρθρο 6§1β GDPR): επεξεργασία παραγγελίας, αποστολή, τιμολόγηση, διαχείριση επιστροφών και εξυπηρέτηση πελατών.
  • Έννομη υποχρέωση (άρθρο 6§1γ GDPR): έκδοση παραστατικών και διαβίβασή τους στην ΑΑΔΕ (myDATA), διατήρηση λογιστικών αρχείων σύμφωνα με φορολογική νομοθεσία.
  • Έννομο συμφέρον (άρθρο 6§1στ GDPR): πρόληψη απάτης, ασφάλεια συναλλαγών, βελτίωση υπηρεσιών (χρησιμοποιούμε ανωνυμοποιημένα δεδομένα).
  • Συγκατάθεση (άρθρο 6§1α GDPR): αποστολή ενημερωτικού newsletter και marketing emails — μόνο εφόσον έχετε δώσει ρητή συγκατάθεση. Μπορείτε να την ανακαλέσετε οποτεδήποτε.

4. Αποδέκτες Δεδομένων

Τα δεδομένα σας διαβιβάζονται αποκλειστικά όπου απαιτείται για την εκτέλεση της παραγγελίας:

  • Couriers (ACS, Γενική Ταχυδρομική, Speedex, Box Now): στοιχεία αποστολής (ονοματεπώνυμο, διεύθυνση, τηλέφωνο) αποκλειστικά για παράδοση.
  • Πάροχοι πληρωμών (Viva Wallet / Stripe): τα στοιχεία πληρωμής επεξεργάζονται απευθείας από τον πάροχο — εμείς δεν αποθηκεύουμε αριθμούς καρτών.
  • ΑΑΔΕ (myDATA): τα στοιχεία παραστατικών διαβιβάζονται βάσει φορολογικής υποχρέωσης.
  • Πάροχος email (Resend): για αποστολή transactional email (επιβεβαίωση παραγγελίας, tracking κ.λπ.).

Δεν πωλούμε, δεν ενοικιάζουμε και δεν ανταλλάσσουμε δεδομένα με τρίτους για εμπορικούς σκοπούς. Όλοι οι αποδέκτες δεσμεύονται από συμφωνίες επεξεργασίας δεδομένων (DPA) συμβατές με GDPR.

5. Χρόνος Διατήρησης Δεδομένων

  • Δεδομένα παραγγελιών / παραστατικών: 10 έτη — βάσει φορολογικής νομοθεσίας (Κ.Φ.Α.Σ. / ΚΕΔΕ).
  • Λογαριασμός χρήστη: για όσο διατηρείτε ενεργό λογαριασμό, και εντός 30 ημερών μετά από αίτημα διαγραφής (εκτός εάν νομική υποχρέωση επιβάλλει διατήρηση).
  • Δεδομένα marketing (newsletter): έως ανάκλησης συγκατάθεσης.
  • Cookies / τεχνικά logs: βλ. Ενότητα 8.

6. Δικαιώματα Υποκειμένου Δεδομένων

Σύμφωνα με τον GDPR (άρθρα 15–22), έχετε τα εξής δικαιώματα:

  • Πρόσβαση (άρθ. 15): δικαίωμα να λάβετε αντίγραφο των δεδομένων που τηρούμε για εσάς.
  • Διόρθωση (άρθ. 16): δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
  • Διαγραφή (άρθ. 17): δικαίωμα «λήθης» — διαγραφή δεδομένων όταν δεν υφίσταται νομική βάση επεξεργασίας.
  • Περιορισμός (άρθ. 18): δικαίωμα περιορισμού της επεξεργασίας σε ορισμένες περιπτώσεις.
  • Φορητότητα (άρθ. 20): δικαίωμα λήψης δεδομένων σε δομημένη, αναγνώσιμη μηχανικώς μορφή.
  • Εναντίωση (άρθ. 21): δικαίωμα εναντίωσης στην επεξεργασία για σκοπούς marketing ή βασισμένη σε έννομο συμφέρον.
  • Ανάκληση συγκατάθεσης (άρθ. 7§3): δικαίωμα ανάκλησης ανά πάσα στιγμή, χωρίς αναδρομική ισχύ.

Για άσκηση δικαιωμάτων αποστείλτε αίτημα στο [privacy@example.com]. Απαντούμε εντός 30 ημερολογιακών ημερών.

7. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας: κρυπτογράφηση δεδομένων σε transit (HTTPS/TLS), κρυπτογράφηση passwords, πολιτικές πρόσβασης ελάχιστων προνομίων και τακτικές αξιολογήσεις ασφάλειας.

8. Cookies & Παρόμοιες Τεχνολογίες

Χρησιμοποιούμε τις εξής κατηγορίες cookies:

  • Απαραίτητα (strictly necessary): απαιτούνται για τη βασική λειτουργία του ιστοτόπου (session, cart, authentication). Δεν απαιτούν συγκατάθεση.
  • Cookies λειτουργικότητας: αποθηκεύουν προτιμήσεις (π.χ. γλώσσα, επιλογές consent).
  • Cookies ανάλυσης (analytics): μετρούν την επισκεψιμότητα για βελτίωση υπηρεσιών — ενεργοποιούνται μόνο κατόπιν συγκατάθεσής σας.
  • Cookies marketing: χρησιμοποιούνται για στοχευμένη διαφήμιση — ενεργοποιούνται μόνο κατόπιν συγκατάθεσής σας.

Μπορείτε να αλλάξετε τις προτιμήσεις cookies ανά πάσα στιγμή μέσω του banner συγκατάθεσης που εμφανίζεται στον ιστότοπο ή μέσω των ρυθμίσεων του browser σας.

Διαγραφή cookies από τον browser σας ισούται με άρνηση συγκατάθεσης — η επόμενη επίσκεψη θα εμφανίσει ξανά το banner.

9. Τρίτες Χώρες & Διεθνείς Διαβιβάσεις

Τα δεδομένα σας επεξεργάζονται κατά κύριο λόγο εντός ΕΟΧ. Ορισμένοι πάροχοι (π.χ. Stripe) ενδέχεται να επεξεργάζονται δεδομένα σε ΗΠΑ βάσει Standard Contractual Clauses (SCCs) ή άλλου κατάλληλου μηχανισμού μεταφοράς του GDPR.

10. Καταγγελία στην ΑΠΔΠΧ

Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

  • Ιστότοπος: www.dpa.gr
  • Τηλέφωνο: 210 6475600
  • Email: contact@dpa.gr
  • Διεύθυνση: Κηφισίας 1–3, 115 23, Αθήνα

11. Τροποποίηση Πολιτικής

Ενδέχεται να τροποποιούμε την παρούσα Πολιτική Απορρήτου περιοδικά, για λόγους νομικής συμμόρφωσης ή αλλαγών στις υπηρεσίες μας. Σε σημαντικές αλλαγές θα σας ενημερώνουμε με εμφανή σήμανση στον ιστότοπο ή με email (εφόσον έχουμε λογαριασμό σας).