ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ & ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)

Τελευταια ενημερωση: 23 Φεβρουαρίου 2026

1. Ποιοι ειμαστε

Υπεύθυνος Επεξεργασίας: Creme Boutique Μ.Ι.Κ.Ε.
Διεύθυνση: Δημοκρατίας 13, Νέα Μηχανιώνα, ΤΚ 57004, Θεσσαλονίκη
Email επικοινωνίας για θέματα GDPR: creme-boutique@outlook.com
Τηλ.: +30 23920 36116

2. Τι δεδομενα συλλεγουμε

Ανάλογα με τη χρήση του Ιστότοπου, ενδέχεται να συλλέγουμε:

2.1 Δεδομένα παραγγελίας/συναλλαγής

  • Ονοματεπώνυμο

  • Διεύθυνση χρέωσης & αποστολής

  • Τηλέφωνο

  • Email

  • Πληροφορίες παραγγελίας (προϊόντα, ποσά, τρόπος αποστολής/πληρωμής)

  • Στοιχεία τιμολόγησης (αν ζητηθούν)

Σημείωση: Δεν αποθηκεύουμε στοιχεία κάρτας (αριθμό κάρτας, CVV). Αυτά τα επεξεργάζεται ο πάροχος πληρωμών.

2.2 Δεδομένα λογαριασμού

  • Όνομα χρήστη, κρυπτογραφημένος κωδικός

  • Ιστορικό παραγγελιών

  • Διευθύνσεις που αποθηκεύεις στο προφίλ

2.3 Δεδομένα επικοινωνίας

  • Μηνύματα που στέλνεις μέσω φόρμας επικοινωνίας/ email

  • Αιτήματα αλλαγής/επιστροφής

2.4 Δεδομένα τεχνικά/πλοήγησης

  • IP, cookies, user agent, δεδομένα συσκευής/προγράμματος περιήγησης

  • Στατιστικά χρήσης (π.χ. σελίδες που επισκέφτηκες)

3. Γιατι τα συλλεγουμε (σκοποι & νομικες βασεις)

Επεξεργαζόμαστε δεδομένα για:

  1. Εκτέλεση σύμβασης (άρθρο 6(1)(β) GDPR):

  • διεκπεραίωση παραγγελιών, πληρωμών, αποστολών

  • εξυπηρέτηση πελατών σχετικά με παραγγελία/επιστροφή

  1. Νομική υποχρέωση (άρθρο 6(1)(γ)):

  • φορολογικά/λογιστικά στοιχεία, τήρηση παραστατικών

  1. Έννομο συμφέρον (άρθρο 6(1)(στ)):

  • ασφάλεια συστημάτων, πρόληψη απάτης

  • βελτίωση υπηρεσιών/λειτουργίας e-shop

  • διαχείριση αιτημάτων και παραπόνων

  1. Συγκατάθεση (άρθρο 6(1)(α)):

  • marketing/newsletter (αν το χρησιμοποιήσεις)

  • μη απαραίτητα cookies (analytics/marketing)

    Μπορείς να ανακαλέσεις τη συγκατάθεση οποτεδήποτε.

4. Ποιοι λαμβανουν τα δεδομενα (αποδεκτες)

Μπορεί να κοινοποιούμε δεδομένα μόνο όταν είναι απαραίτητο σε:

  • Εταιρείες courier / μεταφορικές (για αποστολή)

  • Πάροχοι πληρωμών (Stripe/τραπεζικοί πάροχοι/IRIS όπου εφαρμόζεται)

  • Λογιστής/λογιστικό γραφείο (φορολογική συμμόρφωση)

  • Πάροχοι φιλοξενίας (hosting), email, τεχνικής υποστήριξης

  • Εργαλεία analytics/marketing (μόνο αν τα έχεις ενεργά και με συγκατάθεση όπου απαιτείται)

Οι τρίτοι ενεργούν ως εκτελούντες την επεξεργασία με συμβατικές υποχρεώσεις προστασίας δεδομένων όπου απαιτείται.

5. Διαβιβασεις εκτος ΕΕ/ΕΟΧ

Αν χρησιμοποιούνται υπηρεσίες που ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΕ/ΕΟΧ (π.χ. analytics, email marketing), η διαβίβαση γίνεται με νόμιμες διασφαλίσεις (π.χ. τυποποιημένες συμβατικές ρήτρες/SCCs) όπου απαιτείται.

6. Χρονος τηρησης δεδομενων

Τηρούμε δεδομένα μόνο για όσο χρειάζεται:

  • Παραγγελίες/παραστατικά: για όσο απαιτεί ο νόμος (φορολογικές υποχρεώσεις)

  • Λογαριασμός χρήστη: μέχρι να ζητηθεί διαγραφή ή να καταστεί ανενεργός (με εύλογη περίοδο)

  • Επικοινωνίες/αιτήματα: για όσο απαιτείται για την εξυπηρέτηση και τυχόν νομική τεκμηρίωση

  • Cookies: σύμφωνα με την Πολιτική Cookies

 

7. Ασφαλεια

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα ασφαλείας (π.χ. SSL/HTTPS, έλεγχοι πρόσβασης, ενημερώσεις συστημάτων) για την προστασία των δεδομένων από απώλεια, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη.

8. Δικαιωματα υποκειμενων δεδομενων

Έχεις δικαίωμα:

  • πρόσβασης στα δεδομένα σου

  • διόρθωσης

  • διαγραφής («δικαίωμα στη λήθη») όπου εφαρμόζεται

  • περιορισμού επεξεργασίας

  • φορητότητας

  • εναντίωσης (ιδίως σε marketing/έννομο συμφέρον)

  • ανάκλησης συγκατάθεσης (όπου βασιζόμαστε σε αυτή)

Για άσκηση δικαιωμάτων: creme-boutique@outlook.com

10. Ανηλικοι

Ο Ιστότοπος δεν απευθύνεται σε άτομα κάτω των 16 ετών χωρίς γονική συναίνεση.

11. Αλλαγες στην Πολιτικη

Η Πολιτική ενδέχεται να τροποποιείται. Η ενημερωμένη έκδοση αναρτάται πάντα στον Ιστότοπο με ημερομηνία τελευταίας ενημέρωσης.