ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (Privacy Policy)
1) Πληροφορίες για τη Συλλογή Προσωπικών Δεδομένων & Υπεύθυνος Επεξεργασίας
1.1 Γενικές πληροφορίες
Χαιρόμαστε για την επίσκεψή σας στον ιστότοπό μας και σας ευχαριστούμε για το ενδιαφέρον σας. Στην παρούσα Πολιτική Απορρήτου εξηγούμε πώς συλλέγουμε, επεξεργαζόμαστε και προστατεύουμε τα προσωπικά σας δεδομένα κατά τη χρήση του ιστότοπού μας.
Ως προσωπικά δεδομένα νοείται κάθε πληροφορία που μπορεί να οδηγήσει στην άμεση ή έμμεση ταυτοποίησή σας.
1.2 Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) είναι:
Athina Mykonos
📧 Email: contact@athinamykonos.gr
Ο Υπεύθυνος Επεξεργασίας καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων.
1.3 Ασφάλεια δεδομένων
Για λόγους ασφάλειας και προστασίας της μετάδοσης εμπιστευτικών δεδομένων, χρησιμοποιούμε κρυπτογράφηση SSL/TLS. Μπορείτε να αναγνωρίσετε την ασφαλή σύνδεση από το “https://” και το εικονίδιο λουκέτου στον browser σας.
2) Συλλογή Δεδομένων κατά την Επίσκεψη στον Ιστότοπο
Κατά την απλή περιήγηση (χωρίς εγγραφή ή υποβολή στοιχείων), συλλέγουμε μόνο τεχνικά δεδομένα που αποστέλλονται αυτόματα από τον browser σας (server log files), όπως:
-
Σελίδα που επισκεφθήκατε
-
Ημερομηνία και ώρα πρόσβασης
-
Όγκος μεταδιδόμενων δεδομένων
-
Referrer URL
-
Τύπος browser
-
Λειτουργικό σύστημα
-
Διεύθυνση IP (ενδεχομένως ανωνυμοποιημένη)
Νομική βάση: Άρθρο 6(1)(στ) GDPR (έννομο συμφέρον για ασφάλεια, σταθερότητα και βελτιστοποίηση του ιστότοπου).
Δεν γίνεται διαβίβαση σε τρίτους, εκτός εάν υπάρχουν ενδείξεις παράνομης χρήσης.
3) Cookies
Χρησιμοποιούμε cookies για τη βελτίωση της λειτουργικότητας και της εμπειρίας χρήστη.
Τύποι cookies:
-
Cookies συνεδρίας (διαγράφονται με το κλείσιμο του browser)
-
Μόνιμα cookies (παραμένουν για προκαθορισμένο χρονικό διάστημα)
Σκοποί χρήσης:
-
Αποθήκευση ρυθμίσεων και καλαθιού
-
Βελτίωση πλοήγησης και UX
-
Στατιστική ανάλυση & marketing (μόνο με συγκατάθεση όπου απαιτείται)
Νομική βάση:
-
Άρθρο 6(1)(β) GDPR (εκτέλεση σύμβασης)
-
Άρθρο 6(1)(στ) GDPR (έννομο συμφέρον)
-
Άρθρο 6(1)(α) GDPR (συγκατάθεση – για marketing cookies)
Μπορείτε να ρυθμίσετε ή να απενεργοποιήσετε τα cookies μέσω του browser σας. Η απενεργοποίηση ενδέχεται να επηρεάσει τη λειτουργικότητα του site.
4) Επικοινωνία
Όταν επικοινωνείτε μαζί μας (email ή φόρμα), επεξεργαζόμαστε τα δεδομένα σας αποκλειστικά για την απάντηση και τη διαχείριση του αιτήματος.
Νομική βάση:
-
Άρθρο 6(1)(στ) GDPR (έννομο συμφέρον)
-
Άρθρο 6(1)(β) GDPR (εκτέλεση σύμβασης, εφόσον σχετίζεται)
Τα δεδομένα διαγράφονται μετά την ολοκλήρωση του αιτήματος, εκτός αν απαιτείται νόμιμη διατήρηση.
5) Λογαριασμός Πελάτη & Εκτέλεση Σύμβασης
Στο πλαίσιο παραγγελιών ή δημιουργίας λογαριασμού, επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με το Άρθρο 6(1)(β) GDPR.
Μετά την ολοκλήρωση της σύμβασης ή τη διαγραφή λογαριασμού, τα δεδομένα διατηρούνται μόνο για τις προβλεπόμενες εμπορικές/φορολογικές προθεσμίες και στη συνέχεια διαγράφονται.
6) Άμεσο Marketing & Newsletter
6.1 Newsletter (Double Opt-In)
Η εγγραφή γίνεται μόνο με ρητή συγκατάθεση και επιβεβαίωση μέσω email (double opt-in).
Νομική βάση: Άρθρο 6(1)(α) GDPR.
6.2 Υφιστάμενοι Πελάτες
Σε πελάτες που έχουν πραγματοποιήσει αγορά, ενδέχεται να αποστέλλονται προσφορές για παρόμοια προϊόντα.
Νομική βάση: Άρθρο 6(1)(στ) GDPR.
Μπορείτε να αντιταχθείτε οποιαδήποτε στιγμή.
7) Επεξεργασία Δεδομένων για Παραγγελίες & Πληρωμές
7.1 Παράδοση
Διαβιβάζουμε τα απολύτως απαραίτητα δεδομένα σε μεταφορικές εταιρείες για την παράδοση.
7.2 Πληρωμές
Τα δεδομένα πληρωμής διαβιβάζονται σε παρόχους πληρωμών (π.χ. PayPal, Stripe) μόνο στον απαιτούμενο βαθμό.
Νομική βάση: Άρθρο 6(1)(β) GDPR.
8) Υπενθύμιση Αξιολόγησης
Αποστέλλεται μόνο με ρητή συγκατάθεση.
Νομική βάση: Άρθρο 6(1)(α) GDPR.
9) Social Plugins (Shariff)
Χρησιμοποιούμε Shariff ώστε να μην μεταφέρονται δεδομένα αυτόματα σε τρίτους παρόχους κοινωνικών δικτύων κατά τη φόρτωση σελίδων.
10) Online Marketing & Analytics
Χρησιμοποιούμε εργαλεία όπως:
-
Google Analytics (με ανωνυμοποίηση IP)
-
Google Ads / Remarketing
-
Facebook Pixel (μόνο με συγκατάθεση)
Νομική βάση:
-
Άρθρο 6(1)(στ) GDPR
-
Άρθρο 6(1)(α) GDPR (όπου απαιτείται συγκατάθεση)
11) Μεταφορά Δεδομένων σε Τρίτες Χώρες
Λόγω συνεργασιών με παρόχους και αποθήκες εκτός ΕΕ (π.χ. Ασία), ενδέχεται να πραγματοποιείται διαβίβαση δεδομένων σε τρίτες χώρες, πάντα σύμφωνα με τις απαιτήσεις του GDPR και με κατάλληλες εγγυήσεις.
12) Δικαιώματα Υποκειμένων Δεδομένων
Έχετε δικαίωμα:
-
Πρόσβασης
-
Διόρθωσης
-
Διαγραφής
-
Περιορισμού επεξεργασίας
-
Φορητότητας
-
Ανάκλησης συγκατάθεσης
-
Καταγγελίας σε εποπτική αρχή
13) Χρόνος Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο απαιτείται από τον σκοπό επεξεργασίας και τις ισχύουσες νομικές υποχρεώσεις. Μετά, διαγράφονται με ασφάλεια.