Πολιτική Απορρήτου

Πολιτική Απορρήτου

Ημερομηνία ενημέρωσης: [11/2025]

1. Εισαγωγή

Η προστασία των προσωπικών σου δεδομένων είναι σημαντική για εμάς. Στην παρούσα Πολιτική Απορρήτου εξηγούμε ποια δεδομένα συλλέγουμε όταν επισκέπτεσαι και χρησιμοποιείς το ηλεκτρονικό μας κατάστημα / portfolio (στο εξής «Ιστότοπος»), με ποιο σκοπό και βάσει ποιας νομικής βάσης τα επεξεργαζόμαστε, ποια δικαιώματα έχεις και πώς μπορείς να τα ασκήσεις. DPA+1

2. Υπεύθυνος Επεξεργασίας

Ο υπεύθυνος επεξεργασίας των δεδομένων είναι:
[MERARA]
Email: [info@merara.gr]

3. Ποια δεδομένα συλλέγουμε

Ανάλογα με τη χρήση του Ιστότοπου, μπορεί να συλλέγουμε:

Δεδομένα επικοινωνίας / παραγγελίας

  • Όνομα, επώνυμο, διεύθυνση αποστολής/τιμολόγησης, email, τηλέφωνο, στοιχεία πληρωμής (μέσω τρίτων επεξεργαστών πληρωμών).
    Δεδομένα λογαριασμού
  • Όνομα χρήστη, hashed κωδικός, προτιμήσεις.
    Τεχνικά δεδομένα
  • IP διεύθυνση, τύπος προγράμματος περιήγησης, cookies, δεδομένα επισκεψιμότητας (analytics).
    Προαιρετικά δεδομένα
  • Σχόλια, μηνύματα, φωτογραφίες που ανεβάζουν οι χρήστες (π.χ. για προβολή προϊόντος).
    Ευαίσθητα δεδομένα
  • Δεν ζητάμε ή επεξεργαζόμαστε ειδικές κατηγορίες ευαίσθητων δεδομένων (π.χ. υγείας, θρησκείας). Αν για κάποιο λόγο χρειαστεί κάτι τέτοιο, θα ζητηθεί ρητή συγκατάθεση και επεξεργασία θα γίνεται μόνο αν επιτρέπεται από το νόμο. DPA

4. Σκοποί επεξεργασίας και νόμιμες βάσεις

Επεξεργαζόμαστε τα προσωπικά δεδομένα για τους εξής σκοπούς, με τις αντίστοιχες νομικές βάσεις:

  1. Διαχείριση παραγγελιών και πληρωμών — εκτέλεση σύμβασης (παροχή υπηρεσιών / πώληση προϊόντων).
  2. Επικοινωνία με πελάτες — εκτέλεση σύμβασης ή νόμιμο συμφέρον (π.χ. ενημερώσεις παραγγελίας).
  3. Φορολογική & λογιστική τήρηση — νόμιμη υποχρέωση (φορολογικοί κανόνες).
  4. Analytics & βελτίωση υπηρεσιών — νόμιμο συμφέρον (στατιστικά, βελτίωση εμπειρίας). Όπου απαιτείται, λαμβάνεται συγκατάθεση (π.χ. για ορισμένα cookies).
  5. Marketing (προώθηση προϊόντων) — με συγκατάθεση του χρήστη (προωθητικά email/νέα) και δυνατότητα ανάκλησης οποτεδήποτε. European Union+1

5. Κοινοποιήσεις / τρίτοι επεξεργαστές

Μπορεί να κοινοποιούμε δεδομένα σε:

  • Πάροχους πληρωμών (π.χ. τράπεζες, Viva Wallet, Stripe, Paypal): για την εκτέλεση πληρωμών.
  • Ταχυδρομικές / εταιρείες courier: για την παράδοση των προϊόντων.
  • Πάροχοι φιλοξενίας / τεχνικής υποστήριξης (hosting, backups).
  • Εργαλεία analytics και διαφήμισης (π.χ. Google Analytics), μόνο εφόσον έχεις δώσει τη σχετική συγκατάθεση όπου απαιτείται.
    Όλοι οι τρίτοι είναι υποχρεωμένοι να τηρούν την εμπιστευτικότητα και να επεξεργάζονται τα δεδομένα σύμφωνα με τον ΓΚΠΔ. DPA

6. Cookies και παρόμοιες τεχνολογίες

Ο Ιστότοπος χρησιμοποιεί cookies για:

  • Αναγκαία cookies (λειτουργία ιστότοπου).
  • Cookies απόδοσης/analytics (βοηθούν να κατανοήσουμε τη χρήση).
  • Cookies marketing (προσαρμοσμένες διαφημίσεις).
    Στο banner cookies παρέχουμε επιλογές αποδοχής/απόρριψης και πληροφορίες για την απενεργοποίηση συγκεκριμένων τύπων cookies. Μπορείς να αλλάξεις τις προτιμήσεις cookies οποτεδήποτε.

7. Διάρκεια Δεδομένων (Αποθήκευση)

Τα προσωπικά δεδομένα διατηρούνται για όσο διάστημα απαιτείται για το σκοπό της επεξεργασίας (π.χ. έως ότου εκπληρωθεί η παραγγελία και τηρηθούν οι φορολογικές/λογιστικές υποχρεώσεις — συνήθως 5–10 έτη κατά περίπτωση). Για δεδομένα marketing, διατηρούνται μέχρι την ανάκληση της συγκατάθεσης. Οι χρόνοι διατήρησης τηρούνται σύμφωνα με το ισχύον νομικό πλαίσιο. European Union+1

8. Δικαιώματα του υποκειμένου των δεδομένων

Έχεις τα εξής δικαιώματα:

  • Πρόσβασης στα δεδομένα σου.
  • Διόρθωσης (επανόρθωσης) εσφαλμένων/ελλιπών δεδομένων.
  • Διαγραφής («δικαίωμα στη λήθη»), υπό τις νομικές προϋποθέσεις.
  • Περιορισμού της επεξεργασίας.
  • Αντίρρησης στην επεξεργασία όταν αυτή βασίζεται σε νόμιμο συμφέρον.
  • Δικαίωμα φορητότητας των δεδομένων (όπου εφαρμόζεται).
  • Ανάκλησης της συγκατάθεσης (όπου η επεξεργασία βασίζεται σε αυτή).
    Αιτήματα ασκούνται γραπτώς στο [email επιχείρησης]. Θα απαντήσουμε εντός του χρόνου που προβλέπει ο ΓΚΠΔ (συνήθως 1 μήνας), εκτός εξαιρέσεων. European Union+1

9. Ασφάλεια

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα (π.χ. HTTPS, backups, περιορισμός πρόσβασης) για την προστασία των δεδομένων. Ωστόσο, δεν υπάρχει μέθοδος μετάδοσης/αποθήκευσης στο διαδίκτυο απόλυτα ασφαλής· σε κάθε περίπτωση εργαζόμαστε για τη διαφύλαξη των προσωπικών δεδομένων. Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων, θα ενημερώσουμε την αρμόδια αρχή και, όπου χρειάζεται, τους ενδιαφερόμενους, σύμφωνα με την ισχύουσα νομοθεσία. DPA+1

10. Παιδιά

Δεν στοχεύουμε σε παιδιά κάτω των [ηλικία, συνήθως 16/13] ετών. Αν διαπιστώσουμε ότι συλλέχθηκαν προσωπικά δεδομένα παιδιού χωρίς νόμιμη συγκατάθεση, θα τα διαγράψουμε. (Η ηλικία συγκατάθεσης μπορεί να ρυθμίζεται από την εθνική νομοθεσία· στην Ελλάδα ισχύουν ειδικές ρυθμίσεις). DPA

11. Αιτήματα/παράπονα προς την Αρχή

Εάν θεωρείς ότι τα δικαιώματά σου δεν έχουν ικανοποιηθεί, μπορείς να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA). Στοιχεία και οδηγίες για την υποβολή καταγγελίας υπάρχουν στον ιστότοπό της. DPA+1

12. Τροποποιήσεις στην Πολιτική Απορρήτου

Ενημερώνουμε την Πολιτική Απορρήτου όταν αλλάζουν οι πρακτικές μας ή το νομικό πλαίσιο. Όλες οι σημαντικές αλλαγές θα αναρτώνται με νέα ημερομηνία ενημέρωσης.

Καλάθι αγορών