Νομικά
Πολιτική απορρήτου
Τελευταία ενημέρωση: 21 Μαΐου 2026
Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019.
Υπεύθυνος Επεξεργασίας
ΕΜΜΑΝΟΥΗΛ ΒΑΛΑΣΗΣ — ατομική επιχείρηση
Μυκάλης 21, 171 23 Νέα Σμύρνη, Αθήνα
ΑΦΜ: 132673197 · ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ · ΓΕΜΗ: 177519403000
Email: [email protected]
Τηλ: 210 93 35 417
Ποια δεδομένα συλλέγουμε
- Στοιχεία επικοινωνίας: ονοματεπώνυμο, διεύθυνση, ΤΚ, πόλη, τηλέφωνο, email — απαραίτητα για την εκτέλεση της παραγγελίας.
- Στοιχεία τιμολόγησης: ΑΦΜ, ΔΟΥ, επωνυμία — μόνο αν επιλέξετε τιμολόγιο.
- Δεδομένα παραγγελιών: ιστορικό αγορών, ποσά, τρόποι αποστολής/πληρωμής.
- Δεδομένα πλοήγησης: cookies και ανώνυμα στατιστικά (μόνο εφόσον έχετε συναινέσει — βλ. παρακάτω).
- Δεδομένα πληρωμής: δεν συλλέγουμε και δεν αποθηκεύουμε στοιχεία κάρτας. Όλη η διαδικασία πληρωμής γίνεται στους διακομιστές της myPOS (PCI-DSS Level 1).
Νομική βάση επεξεργασίας
- Εκτέλεση σύμβασης (άρθρ. 6 παρ. 1 στοιχ. β GDPR) — για την επεξεργασία της παραγγελίας.
- Έννομη υποχρέωση (στοιχ. γ) — για τη φορολογική νομοθεσία (τιμολόγηση, ΦΠΑ).
- Συναίνεση (στοιχ. α) — για το newsletter και τα analytics cookies.
- Έννομο συμφέρον (στοιχ. στ) — για την ασφάλεια της ιστοσελίδας (anti-fraud, abuse).
Cookies
Χρησιμοποιούμε τα εξής cookies:
- Αναγκαία: για τη λειτουργία του καλαθιού (localStorage) και του checkout. Δεν χρειάζονται συναίνεση.
- Στατιστικά (Google Analytics 4): ανώνυμη μέτρηση επισκεψιμότητας. Φορτώνονται μόνο μετά από ρητή συναίνεση.
- Marketing (Meta Pixel, Microsoft Clarity): για επαναστόχευση και ανάλυση συμπεριφοράς. Μόνο με ρητή συναίνεση.
Μπορείτε να ανακαλέσετε τη συναίνεσή σας ανά πάσα στιγμή διαγράφοντας τα cookies του browser σας ή πατώντας «Διαχείριση cookies» (banner στο κάτω μέρος).
Διαμοιρασμός δεδομένων
Διαμοιραζόμαστε δεδομένα μόνο με τους ακόλουθους εκτελούντες την επεξεργασία:
- myPOS (επεξεργαστής πληρωμών — Βουλγαρία/ΕΕ).
- Cloudflare (CDN/hosting — ΕΕ regions enabled).
- ACS / BoxNow / Wolt (μεταφορά δέματος).
- Google (Analytics, μόνο με συναίνεση — ΗΠΑ, Σύμβαση Standard Contractual Clauses).
- Meta (Pixel, μόνο με συναίνεση — ΗΠΑ, SCCs).
Δεν πωλούμε προσωπικά δεδομένα σε τρίτους.
Χρόνος διατήρησης
- Δεδομένα παραγγελιών: 10 έτη (φορολογική νομοθεσία).
- Δεδομένα newsletter: μέχρι να ζητήσετε διαγραφή.
- Cookies: σύμφωνα με το χρόνο που ορίζει το κάθε εργαλείο (συνήθως 13 μήνες για GA4).
Τα δικαιώματά σας (GDPR)
- Πρόσβαση στα δεδομένα σας
- Διόρθωση ανακριβών δεδομένων
- Διαγραφή («δικαίωμα στη λήθη»)
- Περιορισμός επεξεργασίας
- Φορητότητα δεδομένων
- Εναντίωση σε επεξεργασία βάσει έννομου συμφέροντος
- Ανάκληση συναίνεσης
Για άσκηση των δικαιωμάτων σας στείλτε email στο [email protected]. Απαντάμε εντός 30 ημερών.
Αρχή Προστασίας Δεδομένων
Αν θεωρείτε ότι παραβιάστηκαν τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Ασφάλεια
Όλη η κίνηση κρυπτογραφείται με TLS 1.3. Οι διακομιστές μας βρίσκονται στην ΕΕ. Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφάλειας (firewall, log monitoring, least-privilege access) σύμφωνα με τις βέλτιστες πρακτικές.
