Τελευταία ενημέρωση: 17 Σεπτεμβρίου 2025

Η προστασία των προσωπικών δεδομένων των επισκεπτών και πελατών του https://lilyefthymiou.com θεωρείται ιδιαίτερα σημαντική. Στην παρούσα Πολιτική εξηγείται με σαφήνεια ποια δεδομένα συλλέγονται, για ποιους σκοπούς χρησιμοποιούνται, ποια δικαιώματα παρέχονται και πώς διασφαλίζεται η συμμόρφωση με τον GDPR και την ελληνική νομοθεσία.

1. Υπεύθυνος επεξεργασίας & επικοινωνία

Η ιστοσελίδα https://lilyefthymiou.com λειτουργεί από την ΕΥΘΥΜΙΟΥ ΕΥΛΑΛΙΑ – ΑΪΛΗΝ, που εδρεύει στην Απ. Παύλου 9 & Δαμασκηνού 75, Κόρινθος 20131, με ΑΦΜ 079425780 και ΔΟΥ Κορίνθου. Για αιτήματα σχετικά με προσωπικά δεδομένα μπορεί να χρησιμοποιείται:

  • email: hello@lilyefthymiou.com
  • τηλέφωνο: 6980577299

2. Δεδομένα που συλλέγονται

Συλλέγουμε:

  • Στοιχεία παραγγελίας & τιμολόγησης: ονοματεπώνυμο, διεύθυνση αποστολής/τιμολόγησης, τηλέφωνο, email, ΑΦΜ/ΔΟΥ (όπου απαιτείται για τιμολόγιο).
  • Πληρωμές: οι πληρωμές επεξεργάζονται από πιστοποιημένους παρόχους (π.χ. WooPayments, Viva Wallet, Stripe, τράπεζες). Δεν αποθηκεύονται στοιχεία καρτών στο κατάστημα.
  • Φόρμα επικοινωνίας: περιεχόμενο μηνύματος και στοιχεία επικοινωνίας.
  • Σχόλια & κριτικές: περιεχόμενο, εμφανιζόμενο όνομα, email (μη δημόσιο), τεχνικά δεδομένα anti-spam.
  • Δεδομένα πλοήγησης/cookies: IP, συσκευή, browser, σελίδες που προβλήθηκαν (βλ. Πολιτική Προστασίας Δεδομένων).
  • Analytics: στατιστικά μέσω Google Analytics, μόνο κατόπιν συγκατάθεσης (IP anonymization, φόρτωση μετά από consent).
  • YouTube βίντεο: ενσωματώνονται με privacy-enhanced mode (youtube-nocookie). Cookies μπορεί να τεθούν μόνο κατά την αναπαραγωγή.

3. Σκοποί επεξεργασίας

Τα δεδομένα χρησιμοποιούνται για:

  • Εκτέλεση και διαχείριση παραγγελιών.
  • Έκδοση φορολογικών παραστατικών (ΑΑΔΕ/myDATA).
  • Εξυπηρέτηση πελατών και επικοινωνία.
  • Εμφάνιση σχολίων και αξιολογήσεων.
  • Στατιστική ανάλυση επισκεψιμότητας (Google Analytics).
  • Βελτίωση υπηρεσιών.
  • Ασφάλεια της ιστοσελίδας.

4. Νομική βάση επεξεργασίας (άρθρ. 6 GDPR)

Η επεξεργασία βασίζεται σε:

  • Εκτέλεση σύμβασης (παραγγελίες/παραδόσεις).
  • Νομική υποχρέωση (τήρηση λογιστικών/φορολογικών υποχρεώσεων & myDATA).
  • Συγκατάθεση (cookies/analytics, newsletter, σχόλια όπου απαιτείται).
  • Έννομο συμφέρον (ασφάλεια, βασική μέτρηση απόδοσης).

5. Διαβίβαση δεδομένων

Δεδομένα μπορεί να διαβιβαστούν σε:

  • Πιστοποιημένους παρόχους πληρωμών (π.χ. WooPayments, Viva Wallet, Stripe, τράπεζες).
  • Παρόχους ηλεκτρονικής τιμολόγησης (π.χ. Oxygen Pelatologio, Primer) για διαβίβαση σε ΑΑΔΕ/myDATA.
  • Μεταφορικές εταιρείες.
  • Παρόχους φιλοξενίας και υποστήριξης IT.
  • Google (Analytics, YouTube) σύμφωνα με τις δικές της πολιτικές και τυπικές συμβατικές ρήτρες όπου απαιτείται).

6. Δικαιώματα υποκειμένων

Σύμφωνα με τον GDPR έχετε δικαίωμα:

  • Πρόσβασης, διόρθωσης, διαγραφής.
  • Περιορισμού επεξεργασίας.
  • Αντίρρησης στην επεξεργασία.
  • Φορητότητας δεδομένων.
  • Ανάκλησης συγκατάθεσης (π.χ. cookies, newsletters).

Καταγγελία μπορεί να υποβάλλεται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

7. Δικαίωμα Διαγραφής & Υποχρεώσεις ΑΑΔΕ

Κατόπιν αιτήματος, προσωπικά στοιχεία σε παραγγελίες μπορούν να ανωνυμοποιούνται στο σύστημά μας. Τα εκδοθέντα παραστατικά που έχουν διαβιβαστεί στη myDATA δεν διαγράφονται λόγω νόμιμης υποχρέωσης διατήρησης για τουλάχιστον πέντε (5) έτη.

8. Χρόνος διατήρησης

  • Παραστατικά & λογιστικά αρχεία: τηρούνται τουλάχιστον 5 έτη κατά την ελληνική φορολογική νομοθεσία/οδηγίες ΑΑΔΕ.
  • Μηνύματα φόρμας: έως 12 μήνες.
  • Σχόλια/κριτικές: έως διαγραφής/αιτήματος.
  • Cookies/Analytics: όπως ορίζεται στην Πολιτική Προστασίας Δεδομένων.

9. Ασφάλεια δεδομένων

Λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα (SSL, firewalls, role-based access) για την προστασία των δεδομένων σας.

10. Τροποποιήσεις

Η παρούσα Πολιτική μπορεί να τροποποιείται· η νέα έκδοση θα αναρτάται στον ιστότοπο.