Πολιτική Απορρήτου (GDPR)

1. Ποιοι είμαστε (Υπεύθυνος Επεξεργασίας)
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η επιχείρηση:

  • Επωνυμία: ΔΕΜΕΡΤΖΗ ΕΥΑΓΓΕΛΙΑ – ΠΑΝΑΓΙΩΤΑ ΤΟΥ ΙΩΑΝΝΗ

  • Έδρα: Βάρδα Ηλείας

  • ΑΦΜ: 163567190 – ΔΟΥ: Αμαλιάδας

  • Αρ. ΓΕΜΗ: 167815525000

  • Τηλ.: 2623 073530

  • Email επικοινωνίας για θέματα απορρήτου: demertzievelina@gmail.com

  • Διεύθυνση καταστήματος/παραλαβής: Πατρών – Πύργου 37, Βάρδα Ηλείας, 270 52

2. Τι δεδομένα συλλέγουμε
Ανάλογα με το πώς χρησιμοποιείτε το e-shop, ενδέχεται να συλλέγουμε:

  • Στοιχεία παραγγελίας/τιμολόγησης: ονοματεπώνυμο, διεύθυνση, ΤΚ, πόλη, χώρα, ΑΦΜ/επωνυμία (αν ζητηθεί τιμολόγιο), στοιχεία παραγγελίας, ιστορικό αγορών.

  • Στοιχεία επικοινωνίας: email, τηλέφωνο, μηνύματα/αιτήματα υποστήριξης.

  • Στοιχεία αποστολής: στοιχεία παραλήπτη, διεύθυνση, τηλέφωνο (για παράδοση).

  • Στοιχεία πληρωμής:

    • Για πληρωμές με κάρτα/Apple Pay/Google Pay, η επεξεργασία γίνεται στο ασφαλές περιβάλλον του παρόχου πληρωμών/τράπεζας και δεν αποθηκεύουμε τα πλήρη στοιχεία της κάρτας σας.

    • Για αντικαταβολή, απαιτούνται στοιχεία αποστολής/επικοινωνίας.

    • Για τραπεζική κατάθεση, ενδέχεται να λάβουμε στοιχεία πληρωμής/κινήσεων που φαίνονται στο αποδεικτικό (π.χ. ονοματεπώνυμο καταθέτη).

  • Τεχνικά δεδομένα χρήσης: IP, τύπος συσκευής/φυλλομετρητή, logs ασφάλειας.

  • Cookies/ιχνηλάτες: μέσω τεχνολογιών cookies (βλ. Πολιτική Cookies). Για προαιρετικά cookies απαιτείται συγκατάθεση.

3. Γιατί τα επεξεργαζόμαστε (Σκοποί)
Χρησιμοποιούμε τα δεδομένα για:

  • Εκτέλεση και διαχείριση παραγγελιών (checkout, τιμολόγηση, παράδοση).

  • Εξυπηρέτηση πελατών (ερωτήσεις, παράπονα, επιστροφές/αντικαταστάσεις).

  • Διαχείριση πληρωμών και πρόληψη απάτης.

  • Τήρηση φορολογικών/λογιστικών υποχρεώσεων (έκδοση παραστατικών).

  • Ασφάλεια συστημάτων και λειτουργία του site.

  • (Προαιρετικά) Marketing/ενημερώσεις μόνο όταν υπάρχει νόμιμη βάση (π.χ. συγκατάθεση newsletter).

4. Νομικές βάσεις επεξεργασίας (άρθρο 6 GDPR)
Η επεξεργασία βασίζεται σε μία ή περισσότερες από τις παρακάτω νομικές βάσεις:

  • Εκτέλεση σύμβασης (π.χ. για να ολοκληρωθεί η παραγγελία και η παράδοση).

  • Νομική υποχρέωση (φορολογική/λογιστική συμμόρφωση, παραστατικά).

  • Έννομο συμφέρον (ασφάλεια, πρόληψη απάτης, βελτίωση υπηρεσιών), με στάθμιση ώστε να μην υπερισχύουν τα δικαιώματά σας.

  • Συγκατάθεση (π.χ. προαιρετικά cookies/marketing, newsletter).

5. Ποιοι λαμβάνουν τα δεδομένα (Αποδέκτες / Εκτελούντες)
Για να λειτουργεί το e-shop, μπορεί να κοινοποιήσουμε δεδομένα σε:

  • Πάροχο πληρωμών / τράπεζα (για κάρτα, Apple Pay/Google Pay), ως ανεξάρτητο πάροχο υπηρεσιών πληρωμών/τραπεζική υποδομή.

  • Εταιρεία ταχυμεταφορών (courier) για την παράδοση ([όνομα courier όταν οριστικοποιηθεί]).

  • Πάροχο φιλοξενίας/υποδομών (hosting) και τεχνικής υποστήριξης (IT/συντηρητές).

  • Λογιστή/λογιστικό γραφείο (για παραστατικά, λογιστική και φορολογική συμμόρφωση).

  • Πάροχο email (π.χ. Google/Gmail) για την επικοινωνία μαζί σας.

Κοινοποιούμε μόνο τα απολύτως απαραίτητα δεδομένα για κάθε σκοπό.

6. Διαβιβάσεις εκτός ΕΟΧ
Ορισμένοι πάροχοι (π.χ. υπηρεσίες email/analytics) ενδέχεται να επεξεργάζονται δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου. Σε αυτές τις περιπτώσεις χρησιμοποιούνται κατάλληλες διασφαλίσεις (όπως Τυποποιημένες Συμβατικές Ρήτρες), όπου απαιτείται από το δίκαιο προστασίας δεδομένων. (Το τελικό “ποιοι πάροχοι” θα κλειδώσει αφού οριστικοποιήσετε εργαλεία/analytics/ads.)

7. Χρόνος διατήρησης
Διατηρούμε τα δεδομένα για όσο χρειάζεται:

  • Παραγγελίες/παραστατικά: για όσο απαιτείται από τη φορολογική/λογιστική νομοθεσία (συνήθως έως 10 έτη ανάλογα με το πλαίσιο/παραγραφή).

  • Λογαριασμός πελάτη: έως ότου ζητήσετε διαγραφή ή καταστεί ανενεργός για μεγάλο διάστημα (εκτός υποχρεώσεων τήρησης).

  • Επικοινωνίες υποστήριξης: για εύλογο χρόνο ώστε να επιλυθεί το αίτημα και να υπάρχει ιστορικό εξυπηρέτησης.

  • Logs ασφάλειας: για περιορισμένο χρόνο για σκοπούς ασφάλειας/ανίχνευσης περιστατικών.

8. Τα δικαιώματά σας
Έχετε δικαίωμα:

  • πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης, και ανάκλησης συγκατάθεσης όπου αυτή είναι η βάση.

Για άσκηση δικαιωμάτων, στείλτε αίτημα στο demertzievelina@gmail.com (κατά προτίμηση από το email της παραγγελίας σας) ή καλέστε στο 2623 073530. Ενδέχεται να ζητήσουμε στοιχεία ταυτοποίησης για προστασία από μη εξουσιοδοτημένη πρόσβαση.

9. Καταγγελία στην ΑΠΔΠΧ
Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

10. Ασφάλεια
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφάλειας (π.χ. SSL/TLS, πρόσβαση με δικαιώματα, ενημερώσεις λογισμικού). Καμία μετάδοση/αποθήκευση όμως δεν είναι 100% ασφαλής—για αυτό περιορίζουμε τη συλλογή δεδομένων στα απαραίτητα.

11. Ανηλίκοι
Το e-shop δεν απευθύνεται σε ανήλικους και δεν επιδιώκουμε να συλλέγουμε δεδομένα ανηλίκων χωρίς γονική μέριμνα.

12. Cookies
Για αναλυτικές πληροφορίες σχετικά με cookies/ιχνηλάτες και τις επιλογές σας, δείτε την Πολιτική Cookies (ξεχωριστή σελίδα). Για προαιρετικά cookies απαιτείται συγκατάθεση.

13. Αλλαγές στην Πολιτική
Ενδέχεται να τροποποιούμε την παρούσα πολιτική. Η πιο πρόσφατη έκδοση θα είναι πάντα διαθέσιμη στο e-shop.

Τελευταία ενημέρωση: Ιανουάριος 2026