Home » Πολιτική Απορρήτου - Cookies

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY)

Άρθρο 1 – Υπεύθυνος Επεξεργασίας

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η επιχείρηση «Βεδινόγλου Θεοδώρα», που λειτουργεί το ηλεκτρονικό κατάστημα Ledholics, συλλέγει, χρησιμοποιεί, αποθηκεύει, προστατεύει και γενικότερα επεξεργάζεται τα προσωπικά δεδομένα των επισκεπτών και πελατών της ιστοσελίδας https://ledholics.com (εφεξής η «Ιστοσελίδα»).

Ο Υπεύθυνος Επεξεργασίας είναι:

Επωνυμία: Βεδινόγλου Θεοδώρα
Διακριτικός Τίτλος: Ledholics
Έδρα: Σουλίου 149, Πετρούπολη, Τ.Κ. 13231, Ελλάδα
Α.Φ.Μ.: 116187459
Γ.Ε.ΜΗ.: 159799603000
Δ.Ο.Υ.: ΚΕΦΟΔΕ Αττικής
Ηλεκτρονική Διεύθυνση: info@ledholics.com

Η Ledholics δεσμεύεται να επεξεργάζεται όλα τα προσωπικά δεδομένα με:

  • νομιμότητα,

  • διαφάνεια,

  • αντικειμενικότητα,

  • ελαχιστοποίηση των δεδομένων,

  • ακρίβεια,

  • περιορισμό του χρόνου αποθήκευσης,

  • ακεραιότητα,

  • εμπιστευτικότητα,

  • λογοδοσία,

σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), τον Ν.4624/2019 και κάθε ισχύουσα ευρωπαϊκή και ελληνική νομοθεσία περί προστασίας προσωπικών δεδομένων.

Η παρούσα Πολιτική εφαρμόζεται σε κάθε επεξεργασία προσωπικών δεδομένων που πραγματοποιείται μέσω:

  • της ιστοσελίδας Ledholics,

  • του ηλεκτρονικού καταστήματος,

  • των ηλεκτρονικών παραγγελιών,

  • της επικοινωνίας μέσω e-mail,

  • της τηλεφωνικής επικοινωνίας,

  • της επικοινωνίας μέσω Live Chat,

  • των κοινωνικών δικτύων (Facebook, Instagram, Messenger, WhatsApp κ.λπ.),

  • των υπηρεσιών εξυπηρέτησης πελατών,

  • των newsletters,

  • των cookies και συναφών τεχνολογιών.

Η χρήση της Ιστοσελίδας συνεπάγεται ότι ο επισκέπτης ενημερώθηκε για την παρούσα Πολιτική Απορρήτου. Όπου η νομοθεσία απαιτεί συγκατάθεση, αυτή ζητείται με σαφή και διακριτό τρόπο πριν από την αντίστοιχη επεξεργασία.

Η Ledholics λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, αλλοίωσης, απώλειας, τυχαίας καταστροφής ή οποιασδήποτε άλλης παράνομης επεξεργασίας.

Άρθρο 2 – Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου, οι ακόλουθοι όροι έχουν την έννοια που τους αποδίδεται στον Κανονισμό (ΕΕ) 2016/679 (GDPR):

2.1 Προσωπικά Δεδομένα

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»). Ως ταυτοποιήσιμο θεωρείται το φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω στοιχείων όπως:

  • ονοματεπώνυμο,

  • διεύθυνση,

  • διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail),

  • αριθμός τηλεφώνου,

  • αριθμός φορολογικού μητρώου (Α.Φ.Μ.),

  • διεύθυνση IP,

  • στοιχεία τοποθεσίας,

  • αναγνωριστικά συσκευών,

  • στοιχεία πληρωμών,

  • στοιχεία παραγγελιών,

  • ή οποιοδήποτε άλλο στοιχείο μπορεί να οδηγήσει στην ταυτοποίηση φυσικού προσώπου.

2.2 Ειδικές Κατηγορίες Προσωπικών Δεδομένων

Δεδομένα που αποκαλύπτουν ή αφορούν:

  • φυλετική ή εθνοτική καταγωγή,

  • πολιτικές απόψεις,

  • θρησκευτικές ή φιλοσοφικές πεποιθήσεις,

  • συμμετοχή σε συνδικαλιστικές οργανώσεις,

  • γενετικά δεδομένα,

  • βιομετρικά δεδομένα,

  • δεδομένα υγείας,

  • δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.

Η Ledholics δεν επιδιώκει ούτε ζητά τη συλλογή τέτοιων δεδομένων μέσω της Ιστοσελίδας.

2.3 Επεξεργασία

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται επί προσωπικών δεδομένων, με ή χωρίς αυτοματοποιημένα μέσα, όπως ενδεικτικά:

  • συλλογή,

  • καταχώριση,

  • οργάνωση,

  • αποθήκευση,

  • τροποποίηση,

  • ανάκτηση,

  • αναζήτηση,

  • χρήση,

  • διαβίβαση,

  • κοινοποίηση,

  • περιορισμός,

  • διαγραφή,

  • καταστροφή.

2.4 Υποκείμενο των Δεδομένων

Το φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα.

Στην παρούσα Πολιτική, ως Υποκείμενο των Δεδομένων μπορεί να είναι:

  • επισκέπτης της Ιστοσελίδας,

  • πελάτης,

  • υποψήφιος πελάτης,

  • συνεργάτης,

  • προμηθευτής,

  • εκπρόσωπος επιχείρησης,

  • παραλήπτης ενημερωτικών δελτίων (newsletter),

  • ή οποιοδήποτε φυσικό πρόσωπο επικοινωνεί με τη Ledholics.

2.5 Υπεύθυνος Επεξεργασίας

Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των προσωπικών δεδομένων.

Για την παρούσα Πολιτική, Υπεύθυνος Επεξεργασίας είναι η επιχείρηση:

Βεδινόγλου Θεοδώρα (Ledholics)

2.6 Εκτελών την Επεξεργασία

Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

Ενδεικτικά μπορεί να περιλαμβάνονται:

  • πάροχοι φιλοξενίας (hosting),

  • πάροχοι cloud υπηρεσιών,

  • εταιρείες ταχυμεταφορών,

  • πάροχοι πληρωμών,

  • πάροχοι λογιστικών υπηρεσιών,

  • πάροχοι υπηρεσιών marketing,

  • πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου,

  • τεχνικοί συνεργάτες.

Όλοι οι συνεργάτες δεσμεύονται συμβατικά να τηρούν τις απαιτήσεις του GDPR.

2.7 Αποδέκτης

Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας στον οποίο κοινοποιούνται προσωπικά δεδομένα, ανεξάρτητα από το αν αποτελεί τρίτο μέρος.

2.8 Τρίτος

Οποιοδήποτε φυσικό ή νομικό πρόσωπο διαφορετικό από:

  • το Υποκείμενο των Δεδομένων,

  • τον Υπεύθυνο Επεξεργασίας,

  • τον Εκτελούντα την Επεξεργασία,

  • και τα πρόσωπα που τελούν υπό την άμεση εποπτεία τους.

2.9 Συγκατάθεση

Κάθε ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει δήλωση βούλησης του Υποκειμένου των Δεδομένων, με την οποία αποδέχεται την επεξεργασία προσωπικών δεδομένων που το αφορούν.

Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκλησή της.

2.10 Cookies

Μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή του χρήστη κατά την επίσκεψή του στην Ιστοσελίδα, με σκοπό την εύρυθμη λειτουργία της, την αποθήκευση προτιμήσεων, την ανάλυση επισκεψιμότητας, τη μέτρηση απόδοσης και, εφόσον υπάρχει συγκατάθεση, την προβολή εξατομικευμένων διαφημίσεων.

Η χρήση τους αναλύεται εκτενώς στην Πολιτική Cookies της Ledholics.

2.11 Παραβίαση Προσωπικών Δεδομένων

Κάθε περιστατικό που οδηγεί σε τυχαία ή παράνομη:

  • καταστροφή,

  • απώλεια,

  • αλλοίωση,

  • μη εξουσιοδοτημένη γνωστοποίηση,

  • ή πρόσβαση

σε προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε άλλη μορφή επεξεργασίας.

2.12 Εποπτική Αρχή

Η ανεξάρτητη δημόσια αρχή που είναι αρμόδια για την εφαρμογή της νομοθεσίας περί προστασίας προσωπικών δεδομένων.

Για την Ελλάδα, αρμόδια εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Άρθρο 3 – Ποια Προσωπικά Δεδομένα Συλλέγουμε

Η Ledholics συλλέγει μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για τη νόμιμη λειτουργία του ηλεκτρονικού καταστήματος, την εκτέλεση των συμβάσεων πώλησης, τη συμμόρφωση με τις νομικές της υποχρεώσεις, τη βελτίωση των υπηρεσιών της και, όπου απαιτείται, κατόπιν συγκατάθεσης του χρήστη.

Τα δεδομένα που ενδέχεται να συλλεχθούν περιλαμβάνουν τις ακόλουθες κατηγορίες:

3.1 Δεδομένα Ταυτοποίησης

Κατά τη δημιουργία λογαριασμού ή την υποβολή παραγγελίας ενδέχεται να συλλέγονται:

  • Ονοματεπώνυμο

  • Επωνυμία επιχείρησης (όπου απαιτείται)

  • Α.Φ.Μ. και Δ.Ο.Υ. (για έκδοση τιμολογίου)

  • Χώρα εγκατάστασης

  • Αριθμός ενδοκοινοτικού Φ.Π.Α. (VAT Number), όπου απαιτείται

3.2 Στοιχεία Επικοινωνίας

Ενδέχεται να συλλέγονται:

  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)

  • Αριθμός κινητού ή σταθερού τηλεφώνου

  • Διεύθυνση αποστολής

  • Διεύθυνση χρέωσης

  • Χώρα

  • Περιφέρεια / Νομός

  • Πόλη

  • Ταχυδρομικός Κώδικας

3.3 Στοιχεία Παραγγελιών

Κατά την ολοκλήρωση παραγγελιών συλλέγονται πληροφορίες όπως:

  • Προϊόντα που αγοράστηκαν

  • Ποσότητες

  • Αξία παραγγελίας

  • Εκπτώσεις

  • Κουπόνια

  • Τρόπος αποστολής

  • Επιλεγμένος μεταφορέας

  • Αριθμός παραγγελίας

  • Ιστορικό αγορών

  • Ημερομηνία και ώρα συναλλαγών

3.4 Στοιχεία Πληρωμών

Η Ledholics δεν αποθηκεύει στοιχεία πιστωτικών ή χρεωστικών καρτών.

Οι ηλεκτρονικές πληρωμές πραγματοποιούνται μέσω πιστοποιημένων παρόχων υπηρεσιών πληρωμών (Payment Service Providers – PSPs), οι οποίοι επεξεργάζονται τα στοιχεία πληρωμής σύμφωνα με τα δικά τους πρότυπα ασφαλείας και τις απαιτήσεις του προτύπου PCI DSS.

Η Ledholics λαμβάνει μόνο πληροφορίες που είναι απαραίτητες για την επιβεβαίωση της επιτυχούς ή αποτυχημένης συναλλαγής, όπως:

  • κατάσταση πληρωμής,

  • αναγνωριστικό συναλλαγής,

  • μέθοδο πληρωμής,

  • ποσό συναλλαγής.

3.5 Δεδομένα Λογαριασμού Πελάτη

Εφόσον δημιουργηθεί λογαριασμός πελάτη, ενδέχεται να αποθηκεύονται:

  • ιστορικό παραγγελιών,

  • αποθηκευμένες διευθύνσεις,

  • wishlist (εφόσον χρησιμοποιείται),

  • στοιχεία σύνδεσης,

  • προτιμήσεις χρήστη.

Οι κωδικοί πρόσβασης αποθηκεύονται αποκλειστικά σε κρυπτογραφημένη μορφή και δεν είναι αναγνώσιμοι από τη Ledholics.

3.6 Δεδομένα Επικοινωνίας με την Εξυπηρέτηση Πελατών

Όταν ο χρήστης επικοινωνεί με τη Ledholics μέσω:

  • e-mail,

  • τηλεφώνου,

  • φόρμας επικοινωνίας,

  • Live Chat,

  • Messenger,

  • WhatsApp,

  • ή άλλου διαθέσιμου καναλιού,

ενδέχεται να αποθηκεύονται:

  • το περιεχόμενο της επικοινωνίας,

  • η ημερομηνία,

  • η ώρα,

  • τα στοιχεία επικοινωνίας,

  • τυχόν σχετικά αρχεία που αποστέλλονται.

3.7 Δεδομένα Newsletter

Εφόσον ο χρήστης εγγραφεί στο ενημερωτικό δελτίο (Newsletter), συλλέγεται:

  • η διεύθυνση e-mail,

  • η ημερομηνία εγγραφής,

  • το ιστορικό συγκατάθεσης,

  • πληροφορίες σχετικά με το άνοιγμα ή την αλληλεπίδραση με τα ενημερωτικά μηνύματα, εφόσον υποστηρίζονται από την πλατφόρμα αποστολής.

3.8 Τεχνικά Δεδομένα

Κατά την επίσκεψη στην Ιστοσελίδα ενδέχεται να συλλέγονται αυτόματα πληροφορίες όπως:

  • διεύθυνση IP,

  • τύπος συσκευής,

  • λειτουργικό σύστημα,

  • πρόγραμμα περιήγησης (browser),

  • γλώσσα,

  • ζώνη ώρας,

  • αναγνωριστικά συσκευής,

  • ημερομηνία και ώρα πρόσβασης,

  • παραπεμπόμενη ιστοσελίδα (referrer),

  • σελίδες που επισκέφθηκε ο χρήστης,

  • διάρκεια επίσκεψης,

  • clicks και αλληλεπιδράσεις.

3.9 Cookies και Παρόμοιες Τεχνολογίες

Η Ledholics χρησιμοποιεί cookies και συναφείς τεχνολογίες για:

  • την εύρυθμη λειτουργία της Ιστοσελίδας,

  • τη διατήρηση του καλαθιού αγορών,

  • την αποθήκευση προτιμήσεων,

  • την ανάλυση επισκεψιμότητας,

  • τη μέτρηση της απόδοσης,

  • την ασφάλεια,

  • την εξατομίκευση περιεχομένου και διαφημίσεων, όπου έχει δοθεί σχετική συγκατάθεση.

Αναλυτικές πληροφορίες παρέχονται στην Πολιτική Cookies.

3.10 Δεδομένα Analytics και Διαφημιστικών Υπηρεσιών

Με τη συγκατάθεση του χρήστη ενδέχεται να συλλέγονται δεδομένα μέσω υπηρεσιών όπως:

  • Google Analytics

  • Google Ads

  • Google Tag Manager

  • Meta Pixel

  • Meta Conversions API

  • άλλων εργαλείων στατιστικής ανάλυσης ή διαφημιστικής μέτρησης που χρησιμοποιεί κατά καιρούς η Ledholics.

Τα δεδομένα χρησιμοποιούνται αποκλειστικά για:

  • στατιστική ανάλυση,

  • μέτρηση επισκεψιμότητας,

  • αξιολόγηση της απόδοσης των διαφημιστικών ενεργειών,

  • βελτίωση της εμπειρίας χρήστη,

  • προβολή εξατομικευμένων διαφημίσεων, όπου αυτό επιτρέπεται από τις επιλογές συγκατάθεσης του χρήστη.

3.11 Δεδομένα που Δεν Συλλέγουμε

Η Ledholics δεν συλλέγει σκοπίμως:

  • ειδικές κατηγορίες προσωπικών δεδομένων του άρθρου 9 GDPR,

  • δεδομένα ανηλίκων χωρίς τη συγκατάθεση του γονέα ή του νόμιμου κηδεμόνα, όπου αυτό απαιτείται από τον νόμο,

  • στοιχεία πιστωτικών ή χρεωστικών καρτών,

  • τραπεζικούς κωδικούς ή κωδικούς ασφαλείας πληρωμών,

  • κωδικούς πρόσβασης σε υπηρεσίες τρίτων.

Άρθρο 4 – Νομικές Βάσεις Επεξεργασίας

Η Ledholics επεξεργάζεται προσωπικά δεδομένα μόνο όταν υπάρχει νόμιμη βάση επεξεργασίας σύμφωνα με το άρθρο 6 του Κανονισμού (ΕΕ) 2016/679 (GDPR).

Ανάλογα με τον σκοπό της επεξεργασίας, εφαρμόζεται μία ή περισσότερες από τις ακόλουθες νομικές βάσεις.

4.1 Εκτέλεση Σύμβασης (Άρθρο 6 παρ. 1 στοιχ. β' GDPR)

Η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης πώλησης ή για τη λήψη μέτρων κατόπιν αιτήματος του πελάτη πριν από τη σύναψη σύμβασης.

Ενδεικτικά, η βάση αυτή εφαρμόζεται για:

  • δημιουργία λογαριασμού πελάτη,

  • επεξεργασία και εκτέλεση παραγγελιών,

  • επιβεβαίωση παραγγελιών,

  • αποστολή προϊόντων,

  • διαχείριση επιστροφών και αντικαταστάσεων,

  • παροχή υπηρεσιών εγγύησης,

  • επικοινωνία σχετικά με την πορεία της παραγγελίας,

  • εξυπηρέτηση μετά την πώληση (after-sales support).

Η παροχή των αναγκαίων προσωπικών δεδομένων αποτελεί προϋπόθεση για την εκτέλεση της σύμβασης. Εάν τα απαιτούμενα στοιχεία δεν παρασχεθούν, ενδέχεται να μην είναι δυνατή η ολοκλήρωση της παραγγελίας ή η παροχή των σχετικών υπηρεσιών.

4.2 Συμμόρφωση με Νομική Υποχρέωση (Άρθρο 6 παρ. 1 στοιχ. γ' GDPR)

Η Ledholics επεξεργάζεται προσωπικά δεδομένα όταν αυτό απαιτείται για τη συμμόρφωσή της με υποχρεώσεις που απορρέουν από την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία.

Ενδεικτικά:

  • έκδοση φορολογικών παραστατικών,

  • τήρηση λογιστικών και φορολογικών αρχείων,

  • συμμόρφωση με φορολογικές και τελωνειακές διατάξεις,

  • συμμόρφωση με κανόνες προστασίας καταναλωτή,

  • διαχείριση αιτημάτων αρμόδιων δημόσιων αρχών,

  • πρόληψη και διερεύνηση περιστατικών απάτης ή παράνομων ενεργειών, όπου αυτό επιβάλλεται από τη νομοθεσία.

Τα δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτείται από τις σχετικές διατάξεις.

4.3 Έννομα Συμφέροντα της Ledholics (Άρθρο 6 παρ. 1 στοιχ. στ' GDPR)

Η Ledholics μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των έννομων επιχειρηματικών συμφερόντων της, υπό την προϋπόθεση ότι δεν υπερισχύουν τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων.

Τα έννομα συμφέροντα μπορεί να περιλαμβάνουν:

  • προστασία της ιστοσελίδας και των πληροφοριακών συστημάτων,

  • πρόληψη και αντιμετώπιση απάτης,

  • ανίχνευση κακόβουλων ενεργειών,

  • διασφάλιση της ασφάλειας δικτύων και πληροφοριακών συστημάτων,

  • τεχνική υποστήριξη,

  • βελτίωση των υπηρεσιών και της εμπειρίας χρήστη,

  • διαχείριση παραπόνων,

  • υπεράσπιση ή άσκηση νόμιμων αξιώσεων,

  • διατήρηση αποδεικτικών στοιχείων για την προστασία των έννομων συμφερόντων της επιχείρησης.

Όπου απαιτείται, η Ledholics πραγματοποιεί στάθμιση μεταξύ των έννομων συμφερόντων της και των δικαιωμάτων των υποκειμένων των δεδομένων.

4.4 Συγκατάθεση (Άρθρο 6 παρ. 1 στοιχ. α' GDPR)

Σε ορισμένες περιπτώσεις η επεξεργασία πραγματοποιείται αποκλειστικά κατόπιν προηγούμενης συγκατάθεσης του χρήστη.

Ενδεικτικά:

  • αποστολή ενημερωτικών δελτίων (Newsletter),

  • χρήση μη απολύτως αναγκαίων cookies,

  • εξατομικευμένες διαφημίσεις,

  • χρήση εργαλείων marketing που απαιτούν συγκατάθεση,

  • υπηρεσίες remarketing,

  • προαιρετικές λειτουργίες που ενεργοποιούνται από τον χρήστη.

Η συγκατάθεση:

  • παρέχεται ελεύθερα,

  • είναι συγκεκριμένη,

  • είναι σαφής,

  • είναι πλήρως ενημερωμένη,

  • μπορεί να ανακληθεί οποτεδήποτε χωρίς κόστος.

Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

4.5 Προστασία Ζωτικών Συμφερόντων (Άρθρο 6 παρ. 1 στοιχ. δ' GDPR)

Σε εξαιρετικές περιπτώσεις, προσωπικά δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία όταν αυτό είναι απαραίτητο για την προστασία ζωτικών συμφερόντων φυσικού προσώπου.

Η βάση αυτή εφαρμόζεται μόνο στις περιπτώσεις που προβλέπει η ισχύουσα νομοθεσία.

4.6 Εκτέλεση Καθήκοντος προς το Δημόσιο Συμφέρον (Άρθρο 6 παρ. 1 στοιχ. ε' GDPR)

Η συγκεκριμένη νομική βάση εφαρμόζεται μόνο όταν προβλέπεται από την ισχύουσα νομοθεσία και δεν αποτελεί τη συνήθη βάση επεξεργασίας για τις δραστηριότητες της Ledholics.

4.7 Αλλαγή Νομικής Βάσης

Εάν απαιτηθεί η επεξεργασία προσωπικών δεδομένων για σκοπό διαφορετικό από εκείνον για τον οποίο συλλέχθηκαν αρχικά, η Ledholics θα διασφαλίσει ότι:

  • η νέα επεξεργασία είναι συμβατή με τον αρχικό σκοπό, ή

  • υφίσταται νέα κατάλληλη νομική βάση σύμφωνα με τον GDPR, ή

  • ζητείται εκ νέου η συγκατάθεση του υποκειμένου, όπου αυτό απαιτείται.

Η Ledholics δεν χρησιμοποιεί προσωπικά δεδομένα για σκοπούς ασύμβατους με εκείνους για τους οποίους συλλέχθηκαν, εκτός εάν αυτό επιτρέπεται ή επιβάλλεται από την ισχύουσα νομοθεσία.

Άρθρο 5 – Σκοποί Επεξεργασίας Προσωπικών Δεδομένων

Η Ledholics επεξεργάζεται προσωπικά δεδομένα αποκλειστικά για νόμιμους, συγκεκριμένους και σαφώς καθορισμένους σκοπούς. Τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς για τους οποίους συλλέχθηκαν, εκτός εάν αυτό επιτρέπεται ή επιβάλλεται από την ισχύουσα νομοθεσία.

Οι κύριοι σκοποί επεξεργασίας είναι οι ακόλουθοι:

5.1 Διαχείριση και Εκτέλεση Παραγγελιών

Τα προσωπικά δεδομένα χρησιμοποιούνται για:

  • λήψη και καταχώριση παραγγελιών,

  • επιβεβαίωση παραγγελίας,

  • διαθεσιμότητα προϊόντων,

  • προετοιμασία αποστολής,

  • παράδοση προϊόντων,

  • παρακολούθηση της εξέλιξης της παραγγελίας,

  • διαχείριση ακυρώσεων,

  • διαχείριση επιστροφών και αντικαταστάσεων,

  • παροχή υπηρεσιών εγγύησης,

  • εξυπηρέτηση μετά την πώληση (after-sales support).

5.2 Δημιουργία και Διαχείριση Λογαριασμού Πελάτη

Η Ledholics επεξεργάζεται προσωπικά δεδομένα για:

  • δημιουργία λογαριασμού,

  • αυθεντικοποίηση χρήστη,

  • διαχείριση στοιχείων λογαριασμού,

  • αποθήκευση διευθύνσεων αποστολής και χρέωσης,

  • προβολή ιστορικού παραγγελιών,

  • διευκόλυνση μελλοντικών αγορών.

5.3 Εξυπηρέτηση Πελατών

Τα προσωπικά δεδομένα χρησιμοποιούνται για:

  • απάντηση σε ερωτήματα,

  • τεχνική υποστήριξη,

  • εξυπηρέτηση αιτημάτων,

  • επίλυση προβλημάτων,

  • διαχείριση παραπόνων,

  • διαχείριση αιτημάτων επιστροφής,

  • διαχείριση αιτημάτων εγγύησης.

5.4 Επικοινωνία με τον Πελάτη

Η Ledholics ενδέχεται να επικοινωνεί με τον πελάτη για:

  • ενημέρωση σχετικά με παραγγελίες,

  • ενημέρωση σχετικά με αποστολές,

  • ενημέρωση για επιστροφές,

  • επιβεβαίωση στοιχείων,

  • επικοινωνία σχετικά με την εξυπηρέτηση,

  • απάντηση σε αιτήματα που υπέβαλε ο ίδιος ο χρήστης.

5.5 Έκδοση Φορολογικών Παραστατικών

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται για:

  • έκδοση αποδείξεων,

  • έκδοση τιμολογίων,

  • τήρηση φορολογικών υποχρεώσεων,

  • συμμόρφωση με τις υποχρεώσεις που επιβάλλονται από την ελληνική και ευρωπαϊκή νομοθεσία.

5.6 Διαχείριση Πληρωμών

Τα δεδομένα χρησιμοποιούνται για:

  • επιβεβαίωση πληρωμών,

  • διαχείριση συναλλαγών,

  • πρόληψη αποτυχημένων συναλλαγών,

  • πρόληψη απάτης στις πληρωμές.

Η Ledholics δεν αποθηκεύει στοιχεία πιστωτικών ή χρεωστικών καρτών.

5.7 Ασφάλεια της Ιστοσελίδας και των Συστημάτων

Η Ledholics επεξεργάζεται τεχνικά δεδομένα για:

  • προστασία από κυβερνοεπιθέσεις,

  • αποτροπή κακόβουλης χρήσης,

  • ανίχνευση ύποπτης δραστηριότητας,

  • προστασία λογαριασμών χρηστών,

  • προστασία πληροφοριακών συστημάτων,

  • διασφάλιση της διαθεσιμότητας των υπηρεσιών.

5.8 Βελτίωση Υπηρεσιών και Εμπειρίας Χρήστη

Τα προσωπικά δεδομένα και τα τεχνικά δεδομένα χρησιμοποιούνται για:

  • βελτίωση της λειτουργικότητας της Ιστοσελίδας,

  • ανάλυση της συμπεριφοράς των χρηστών,

  • βελτιστοποίηση της πλοήγησης,

  • εντοπισμό τεχνικών προβλημάτων,

  • ανάπτυξη νέων υπηρεσιών και λειτουργιών.

Όπου απαιτείται, η επεξεργασία αυτή πραγματοποιείται μόνο κατόπιν συγκατάθεσης.

5.9 Στατιστική Ανάλυση

Η Ledholics μπορεί να χρησιμοποιεί δεδομένα για:

  • στατιστικές αναλύσεις,

  • μέτρηση επισκεψιμότητας,

  • αξιολόγηση της απόδοσης του ηλεκτρονικού καταστήματος,

  • επιχειρηματικές αναφορές,

  • βελτίωση της αποδοτικότητας των υπηρεσιών.

Στο μέτρο του δυνατού χρησιμοποιούνται συγκεντρωτικά ή ψευδωνυμοποιημένα δεδομένα.

5.10 Marketing και Ενημερωτικές Επικοινωνίες

Με προηγούμενη συγκατάθεση του χρήστη ή όταν επιτρέπεται από την ισχύουσα νομοθεσία, η Ledholics μπορεί να αποστέλλει:

  • ενημερωτικά δελτία (newsletters),

  • πληροφορίες για νέα προϊόντα,

  • προσφορές,

  • εκπτωτικές ενέργειες,

  • κουπόνια,

  • ενημερώσεις σχετικά με υπηρεσίες,

  • εξατομικευμένες προτάσεις προϊόντων.

Ο χρήστης μπορεί να διακόψει οποτεδήποτε τη λήψη τέτοιων επικοινωνιών μέσω του συνδέσμου «Διαγραφή» (Unsubscribe) ή επικοινωνώντας με τη Ledholics.

5.11 Διαφημιστικές Ενέργειες και Remarketing

Κατόπιν συγκατάθεσης, η Ledholics μπορεί να χρησιμοποιεί δεδομένα μέσω συνεργαζόμενων διαφημιστικών πλατφορμών για:

  • προβολή εξατομικευμένων διαφημίσεων,

  • remarketing,

  • δημιουργία ομάδων κοινού,

  • μέτρηση αποτελεσματικότητας διαφημίσεων,

  • περιορισμό επαναλαμβανόμενης προβολής διαφημίσεων.

5.12 Πρόληψη και Αντιμετώπιση Απάτης

Τα προσωπικά δεδομένα ενδέχεται να χρησιμοποιούνται για:

  • εντοπισμό ύποπτων συναλλαγών,

  • πρόληψη απάτης,

  • προστασία πελατών,

  • προστασία της Ledholics,

  • συμμόρφωση με απαιτήσεις παρόχων πληρωμών,

  • διερεύνηση περιστατικών ασφαλείας.

5.13 Συμμόρφωση με Νομικές Υποχρεώσεις

Η Ledholics ενδέχεται να επεξεργάζεται προσωπικά δεδομένα όταν αυτό απαιτείται για:

  • συμμόρφωση με δικαστικές αποφάσεις,

  • συμμόρφωση με εισαγγελικές παραγγελίες,

  • συμμόρφωση με αιτήματα αρμόδιων δημόσιων αρχών,

  • φορολογικούς ελέγχους,

  • λογιστικούς ελέγχους,

  • ελέγχους από εποπτικές αρχές,

  • προστασία των νόμιμων δικαιωμάτων της επιχείρησης.

5.14 Απαγόρευση Ασύμβατης Χρήσης

Η Ledholics δεν χρησιμοποιεί προσωπικά δεδομένα για σκοπούς διαφορετικούς από εκείνους που περιγράφονται στην παρούσα Πολιτική, εκτός εάν:

  • υπάρχει νέα νόμιμη βάση επεξεργασίας,

  • απαιτείται από την ισχύουσα νομοθεσία,

  • ή έχει προηγουμένως ενημερωθεί το Υποκείμενο των Δεδομένων και, όπου απαιτείται, έχει παράσχει τη συγκατάθεσή του.

Άρθρο 6 – Αποδέκτες Προσωπικών Δεδομένων

Η Ledholics αντιμετωπίζει όλα τα προσωπικά δεδομένα ως εμπιστευτικά και δεν τα πωλεί, δεν τα εκμισθώνει και δεν τα διαθέτει σε τρίτους για δικούς τους εμπορικούς σκοπούς.

Πρόσβαση στα προσωπικά δεδομένα παρέχεται μόνο όταν είναι απαραίτητο για την παροχή των υπηρεσιών της, την εκτέλεση της σύμβασης με τον πελάτη, τη συμμόρφωση με τη νομοθεσία ή την προστασία των έννομων συμφερόντων της.

Οι αποδέκτες των προσωπικών δεδομένων ενδέχεται να περιλαμβάνουν τις ακόλουθες κατηγορίες.

6.1 Εξουσιοδοτημένο Προσωπικό

Πρόσβαση στα προσωπικά δεδομένα έχουν μόνο εξουσιοδοτημένοι εργαζόμενοι ή συνεργάτες της Ledholics, αποκλειστικά στον βαθμό που απαιτείται για την εκτέλεση των καθηκόντων τους.

Όλα τα πρόσωπα που αποκτούν πρόσβαση στα δεδομένα δεσμεύονται από υποχρέωση εμπιστευτικότητας και εφαρμόζουν κατάλληλα μέτρα προστασίας.

6.2 Πάροχοι Φιλοξενίας και Υποδομών

Η Ledholics χρησιμοποιεί συνεργαζόμενους παρόχους τεχνολογικών υπηρεσιών για τη φιλοξενία και λειτουργία της ιστοσελίδας και των πληροφοριακών της συστημάτων.

Οι πάροχοι αυτοί ενδέχεται να επεξεργάζονται προσωπικά δεδομένα αποκλειστικά για λογαριασμό της Ledholics και σύμφωνα με τις συμβατικές τους υποχρεώσεις.

6.3 Πλατφόρμα Ηλεκτρονικού Εμπορίου

Η λειτουργία του ηλεκτρονικού καταστήματος βασίζεται στην πλατφόρμα Shopify.

Η Shopify επεξεργάζεται δεδομένα που είναι απαραίτητα για:

  • λειτουργία του ηλεκτρονικού καταστήματος,

  • διαχείριση παραγγελιών,

  • λογαριασμούς πελατών,

  • ασφάλεια της πλατφόρμας,

  • τεχνική υποστήριξη,

  • υποδομές cloud.

Η επεξεργασία πραγματοποιείται σύμφωνα με τις συμβατικές δεσμεύσεις της Shopify και την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.

6.4 Πάροχοι Πληρωμών

Οι πληρωμές πραγματοποιούνται μέσω πιστοποιημένων παρόχων υπηρεσιών πληρωμών.

Ανάλογα με τον τρόπο πληρωμής που επιλέγει ο πελάτης, προσωπικά δεδομένα ενδέχεται να διαβιβάζονται στους αντίστοιχους παρόχους αποκλειστικά για:

  • ολοκλήρωση της πληρωμής,

  • πρόληψη απάτης,

  • συμμόρφωση με κανονιστικές υποχρεώσεις,

  • επιστροφές χρημάτων,

  • διαχείριση αμφισβητήσεων συναλλαγών (chargebacks).

Η Ledholics δεν λαμβάνει ούτε αποθηκεύει πλήρη στοιχεία πιστωτικών ή χρεωστικών καρτών.

6.5 Εταιρείες Μεταφοράς και Ταχυμεταφορών

Για την παράδοση των παραγγελιών διαβιβάζονται μόνο τα απολύτως απαραίτητα στοιχεία, όπως:

  • ονοματεπώνυμο,

  • διεύθυνση παράδοσης,

  • στοιχεία επικοινωνίας,

  • στοιχεία παραγγελίας που απαιτούνται για την αποστολή.

Οι εταιρείες μεταφοράς επεξεργάζονται τα δεδομένα αποκλειστικά για την ολοκλήρωση της παράδοσης.

6.6 Πάροχοι Υπηρεσιών Επικοινωνίας

Η Ledholics μπορεί να χρησιμοποιεί τρίτους παρόχους για:

  • αποστολή e-mail,

  • αποστολή newsletters,

  • υπηρεσίες Live Chat,

  • τηλεφωνική υποστήριξη,

  • αποστολή ενημερωτικών μηνυμάτων.

Οι πάροχοι αυτοί επεξεργάζονται προσωπικά δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες της Ledholics.

6.7 Πάροχοι Στατιστικής Ανάλυσης και Marketing

Με τη συγκατάθεση του χρήστη, προσωπικά δεδομένα ή τεχνικά αναγνωριστικά ενδέχεται να υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών όπως:

  • Google Analytics,

  • Google Ads,

  • Google Tag Manager,

  • Meta Pixel,

  • Meta Conversions API,

  • άλλες υπηρεσίες ανάλυσης ή διαφήμισης που χρησιμοποιεί κατά καιρούς η Ledholics.

Η χρήση αυτών των υπηρεσιών διέπεται από τις αντίστοιχες πολιτικές απορρήτου των παρόχων.

6.8 Λογιστές, Νομικοί και Επαγγελματικοί Σύμβουλοι

Προσωπικά δεδομένα ενδέχεται να γνωστοποιούνται σε:

  • λογιστές,

  • φοροτεχνικούς,

  • νομικούς συμβούλους,

  • ορκωτούς ελεγκτές,

  • επαγγελματικούς συμβούλους,

στο μέτρο που αυτό είναι απαραίτητο για την παροχή των υπηρεσιών τους ή για τη συμμόρφωση με τη νομοθεσία.

6.9 Δημόσιες Αρχές

Η Ledholics μπορεί να γνωστοποιήσει προσωπικά δεδομένα σε αρμόδιες δημόσιες αρχές όταν αυτό:

  • επιβάλλεται από τη νομοθεσία,

  • απαιτείται κατόπιν δικαστικής ή εισαγγελικής εντολής,

  • απαιτείται στο πλαίσιο φορολογικού ή διοικητικού ελέγχου,

  • είναι αναγκαίο για τη διερεύνηση παράνομων ενεργειών.

6.10 Διάδοχοι ή Μεταβίβαση Επιχείρησης

Σε περίπτωση συγχώνευσης, εξαγοράς, μετασχηματισμού ή μεταβίβασης του συνόλου ή μέρους της επιχείρησης, προσωπικά δεδομένα ενδέχεται να μεταβιβαστούν στον νέο φορέα, υπό την προϋπόθεση ότι θα συνεχίσουν να προστατεύονται σύμφωνα με την ισχύουσα νομοθεσία και την παρούσα Πολιτική.

6.11 Αρχή Ελαχιστοποίησης

Σε κάθε περίπτωση, η Ledholics διαβιβάζει μόνο τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα για την επίτευξη του εκάστοτε σκοπού επεξεργασίας.

Δεν διαβιβάζονται περισσότερα δεδομένα από όσα απαιτούνται, ενώ όλοι οι συνεργάτες δεσμεύονται συμβατικά να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.

Άρθρο 7 – Διαβιβάσεις Προσωπικών Δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)

Η Ledholics επιδιώκει, στο μέτρο του δυνατού, η επεξεργασία των προσωπικών δεδομένων να πραγματοποιείται εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

Ωστόσο, λόγω της χρήσης διεθνών παρόχων τεχνολογικών υπηρεσιών, ορισμένα προσωπικά δεδομένα ενδέχεται να διαβιβάζονται ή να καθίστανται προσβάσιμα από χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου.

7.1 Περιπτώσεις Διεθνών Διαβιβάσεων

Τέτοιες διαβιβάσεις ενδέχεται να πραγματοποιούνται στο πλαίσιο της χρήσης υπηρεσιών όπως:

  • υπηρεσίες cloud,

  • πλατφόρμες ηλεκτρονικού εμπορίου,

  • υπηρεσίες φιλοξενίας,

  • υπηρεσίες στατιστικής ανάλυσης,

  • διαφημιστικές πλατφόρμες,

  • υπηρεσίες ηλεκτρονικού ταχυδρομείου,

  • υπηρεσίες υποστήριξης πελατών,

  • υπηρεσίες ασφαλείας πληροφοριακών συστημάτων.

7.2 Νομική Βάση των Διαβιβάσεων

Κάθε διαβίβαση προσωπικών δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου πραγματοποιείται μόνο όταν πληρούται τουλάχιστον μία από τις προϋποθέσεις του Κεφαλαίου V του GDPR.

Ειδικότερα, η Ledholics βασίζεται, κατά περίπτωση:

  • σε απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής,

  • στις Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs) που έχει εγκρίνει η Ευρωπαϊκή Επιτροπή,

  • σε άλλα κατάλληλα μέτρα προστασίας που προβλέπονται από τον GDPR,

  • ή σε άλλη νόμιμη βάση που επιτρέπεται από τα άρθρα 45 έως 49 του GDPR.

7.3 Διαβιβάσεις προς τις Ηνωμένες Πολιτείες

Ορισμένοι συνεργάτες της Ledholics ενδέχεται να έχουν έδρα ή υποδομές στις Ηνωμένες Πολιτείες της Αμερικής.

Στις περιπτώσεις αυτές, η διαβίβαση προσωπικών δεδομένων πραγματοποιείται μόνο εφόσον υφίσταται κατάλληλη νομική βάση σύμφωνα με τον GDPR, όπως:

  • συμμετοχή του παρόχου στο ισχύον πλαίσιο επάρκειας που έχει αναγνωριστεί από την Ευρωπαϊκή Επιτροπή,

  • εφαρμογή των εγκεκριμένων Τυποποιημένων Συμβατικών Ρητρών (SCCs),

  • εφαρμογή συμπληρωματικών τεχνικών και οργανωτικών μέτρων όπου απαιτείται.

7.4 Μέτρα Προστασίας

Η Ledholics επιλέγει συνεργάτες που εφαρμόζουν υψηλά πρότυπα προστασίας προσωπικών δεδομένων και λαμβάνει εύλογα μέτρα ώστε οι διεθνείς διαβιβάσεις να πραγματοποιούνται με ασφάλεια.

Ανάλογα με την περίπτωση, τα μέτρα αυτά μπορεί να περιλαμβάνουν:

  • συμβατικές δεσμεύσεις προστασίας δεδομένων,

  • κρυπτογράφηση δεδομένων κατά τη μεταφορά και, όπου εφαρμόζεται, κατά την αποθήκευση,

  • ελέγχους πρόσβασης,

  • πολιτικές ασφάλειας πληροφοριών,

  • περιορισμό της πρόσβασης μόνο σε εξουσιοδοτημένα πρόσωπα,

  • αξιολόγηση των συνεργατών πριν από την έναρξη της συνεργασίας.

7.5 Δικαιώματα των Υποκειμένων των Δεδομένων

Οι χρήστες μπορούν να ζητήσουν πληροφορίες σχετικά με τις διεθνείς διαβιβάσεις προσωπικών δεδομένων που τους αφορούν, καθώς και, όπου προβλέπεται από τη νομοθεσία, πληροφορίες σχετικά με τα κατάλληλα μέτρα προστασίας που εφαρμόζονται.

Η Ledholics θα παρέχει τις σχετικές πληροφορίες, στον βαθμό που αυτό επιτρέπεται από την ισχύουσα νομοθεσία και δεν θίγει δικαιώματα ή εμπιστευτικές πληροφορίες τρίτων.

7.6 Συνεχής Παρακολούθηση

Η Ledholics παρακολουθεί τις εξελίξεις του ευρωπαϊκού και διεθνούς δικαίου σχετικά με τις διεθνείς διαβιβάσεις προσωπικών δεδομένων και, όπου απαιτείται, επικαιροποιεί τις διαδικασίες και την παρούσα Πολιτική ώστε να διασφαλίζεται η συνεχής συμμόρφωση με τον GDPR.

Πίνακας Διεθνών Διαβιβάσεων

Πάροχος Χώρα Σκοπός Νομική Βάση Διαβίβασης
Shopify Καναδάς / ΗΠΑ E-commerce Platform SCCs / Απόφαση Επάρκειας όπου εφαρμόζεται
Google ΗΠΑ Analytics, Ads SCCs / EU-U.S. Data Privacy Framework όπου εφαρμόζεται
Meta ΗΠΑ Marketing SCCs / EU-U.S. Data Privacy Framework όπου εφαρμόζεται
Viva Payments Services S.A. Ελλάδα  Πληρωμές SCCs / Απόφαση Επάρκειας όπου εφαρμόζεται
PayPal Λουξεμβούργο Πληρωμές ΕΕ
Klarna Σουηδία Πληρωμές ΕΕ


Άρθρο 8 – Χρόνος Διατήρησης Προσωπικών Δεδομένων

Η Ledholics διατηρεί προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν ή για όσο απαιτείται από την ισχύουσα νομοθεσία.

Μετά την παρέλευση του αντίστοιχου χρονικού διαστήματος, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο, εκτός εάν η περαιτέρω διατήρησή τους επιβάλλεται από νόμιμη υποχρέωση ή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

8.1 Στοιχεία Παραγγελιών

Τα δεδομένα που σχετίζονται με παραγγελίες διατηρούνται για όσο απαιτείται:

  • για την εκτέλεση της σύμβασης,

  • για την παροχή υπηρεσιών μετά την πώληση,

  • για τη διαχείριση επιστροφών και εγγυήσεων,

  • για τη συμμόρφωση με τις φορολογικές και λογιστικές υποχρεώσεις.

Τα φορολογικά παραστατικά και τα σχετικά στοιχεία διατηρούνται για το χρονικό διάστημα που προβλέπει η ισχύουσα φορολογική και λογιστική νομοθεσία.

8.2 Λογαριασμός Πελάτη

Τα δεδομένα λογαριασμού διατηρούνται για όσο ο λογαριασμός παραμένει ενεργός.

Σε περίπτωση διαγραφής του λογαριασμού από τον χρήστη, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται, εκτός εάν η διατήρησή τους απαιτείται από τη νομοθεσία ή είναι αναγκαία για την αντιμετώπιση εκκρεμών υποχρεώσεων ή διαφορών.

8.3 Επικοινωνία με την Εξυπηρέτηση Πελατών

Τα στοιχεία επικοινωνίας και τα σχετικά αρχεία διατηρούνται για όσο χρονικό διάστημα είναι αναγκαίο για:

  • την ολοκλήρωση του αιτήματος,

  • την επίλυση τυχόν διαφορών,

  • τη βελτίωση της ποιότητας των υπηρεσιών,

  • την προστασία των έννομων συμφερόντων της Ledholics.

8.4 Newsletter

Τα δεδομένα που αφορούν την εγγραφή στο Newsletter διατηρούνται μέχρι:

  • την ανάκληση της συγκατάθεσης,

  • την επιλογή διαγραφής (unsubscribe),

  • ή την οριστική παύση λειτουργίας της σχετικής υπηρεσίας.

Μετά την ανάκληση της συγκατάθεσης, η Ledholics παύει την αποστολή ενημερωτικών μηνυμάτων χωρίς αδικαιολόγητη καθυστέρηση.

8.5 Cookies

Τα cookies διατηρούνται για το χρονικό διάστημα που ορίζεται στην Πολιτική Cookies.

Ορισμένα cookies διαγράφονται με το κλείσιμο του προγράμματος περιήγησης (Session Cookies), ενώ άλλα παραμένουν για προκαθορισμένο χρονικό διάστημα (Persistent Cookies), ανάλογα με τον σκοπό τους.

8.6 Δεδομένα Analytics

Τα δεδομένα που συλλέγονται μέσω υπηρεσιών στατιστικής ανάλυσης και μέτρησης επισκεψιμότητας διατηρούνται σύμφωνα με τις ρυθμίσεις που εφαρμόζονται στις αντίστοιχες υπηρεσίες και μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς ανάλυσης και βελτίωσης των υπηρεσιών.

8.7 Δεδομένα Marketing

Τα δεδομένα που χρησιμοποιούνται για σκοπούς άμεσης εμπορικής προώθησης ή εξατομικευμένης διαφήμισης διατηρούνται μέχρι:

  • την ανάκληση της συγκατάθεσης,

  • την άσκηση δικαιώματος εναντίωσης,

  • ή τη λήξη του σκοπού επεξεργασίας.

8.8 Νομικές Υποχρεώσεις

Η Ledholics δύναται να διατηρεί προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα όταν αυτό απαιτείται από:

  • φορολογική νομοθεσία,

  • λογιστική νομοθεσία,

  • νομοθεσία προστασίας καταναλωτή,

  • δικαστικές αποφάσεις,

  • εισαγγελικές παραγγελίες,

  • κανονιστικές ή εποπτικές υποχρεώσεις.

8.9 Νομικές Αξιώσεις

Προσωπικά δεδομένα μπορούν να διατηρούνται για όσο χρονικό διάστημα είναι αναγκαίο για:

  • τη θεμελίωση,

  • την άσκηση,

  • ή την υποστήριξη νομικών αξιώσεων,

καθώς και για την υπεράσπιση των δικαιωμάτων της Ledholics ενώπιον δικαστικών ή διοικητικών αρχών.

8.10 Ασφαλής Διαγραφή και Ανωνυμοποίηση

Μετά τη λήξη της περιόδου διατήρησης, τα προσωπικά δεδομένα:

  • διαγράφονται με ασφαλή τρόπο,

  • ή ανωνυμοποιούνται, ώστε να μην είναι πλέον δυνατή η ταυτοποίηση φυσικού προσώπου.

Η Ledholics εφαρμόζει κατάλληλες τεχνικές και οργανωτικές διαδικασίες για την ασφαλή διαγραφή ή ανωνυμοποίηση των δεδομένων, σύμφωνα με τις αρχές του GDPR.

Πίνακας Περιόδων Διατήρησης

Κατηγορία Δεδομένων Περίοδος Διατήρησης
Λογαριασμός πελάτη Έως διαγραφή λογαριασμού ή όσο απαιτείται από τη νομοθεσία
Παραγγελίες Σύμφωνα με τις φορολογικές και λογιστικές υποχρεώσεις
Τιμολόγια / Αποδείξεις Σύμφωνα με την ισχύουσα φορολογική νομοθεσία
Newsletter Μέχρι ανάκληση συγκατάθεσης
Cookies Σύμφωνα με την Πολιτική Cookies
Analytics Σύμφωνα με τις ρυθμίσεις της αντίστοιχης υπηρεσίας
Αιτήματα υποστήριξης Για όσο απαιτείται για την εξυπηρέτηση και τυχόν νομικές αξιώσεις


Άρθρο 9 – Δικαιώματα των Υποκειμένων των Δεδομένων

Η Ledholics σέβεται πλήρως τα δικαιώματα των φυσικών προσώπων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και την ισχύουσα ελληνική νομοθεσία.

Κάθε υποκείμενο των δεδομένων μπορεί να ασκήσει τα ακόλουθα δικαιώματα, υπό τις προϋποθέσεις και τους περιορισμούς που προβλέπονται από τη νομοθεσία.

9.1 Δικαίωμα Ενημέρωσης

Ο χρήστης έχει δικαίωμα να ενημερώνεται με σαφή, κατανοητό και εύκολα προσβάσιμο τρόπο σχετικά με:

  • τα προσωπικά δεδομένα που συλλέγονται,

  • τους σκοπούς της επεξεργασίας,

  • τη νομική βάση της επεξεργασίας,

  • τους αποδέκτες των δεδομένων,

  • τον χρόνο διατήρησης,

  • τα δικαιώματά του σύμφωνα με τον GDPR.

Η παρούσα Πολιτική Απορρήτου αποτελεί το βασικό μέσο ενημέρωσης των χρηστών.

9.2 Δικαίωμα Πρόσβασης

Ο χρήστης έχει το δικαίωμα να ζητήσει επιβεβαίωση σχετικά με το αν η Ledholics επεξεργάζεται προσωπικά δεδομένα που τον αφορούν.

Εφόσον πραγματοποιείται επεξεργασία, ο χρήστης μπορεί να ζητήσει:

  • αντίγραφο των προσωπικών δεδομένων,

  • πληροφορίες σχετικά με την επεξεργασία,

  • τους σκοπούς,

  • τις κατηγορίες δεδομένων,

  • τους αποδέκτες,

  • τον χρόνο διατήρησης,

  • τις πηγές συλλογής, όπου τα δεδομένα δεν συλλέχθηκαν απευθείας από τον ίδιο.

9.3 Δικαίωμα Διόρθωσης

Ο χρήστης μπορεί να ζητήσει τη διόρθωση ανακριβών προσωπικών δεδομένων ή τη συμπλήρωση ελλιπών στοιχείων.

Η Ledholics λαμβάνει εύλογα μέτρα ώστε τα προσωπικά δεδομένα να παραμένουν ακριβή και επικαιροποιημένα.

9.4 Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»)

Ο χρήστης μπορεί να ζητήσει τη διαγραφή προσωπικών δεδομένων όταν συντρέχει κάποια από τις προϋποθέσεις του άρθρου 17 του GDPR, όπως ενδεικτικά όταν:

  • τα δεδομένα δεν είναι πλέον απαραίτητα,

  • ανακαλείται η συγκατάθεση και δεν υπάρχει άλλη νόμιμη βάση,

  • ασκείται νόμιμα δικαίωμα εναντίωσης,

  • η επεξεργασία ήταν παράνομη,

  • η διαγραφή απαιτείται από τη νομοθεσία.

Το δικαίωμα αυτό ενδέχεται να περιορίζεται όταν η διατήρηση των δεδομένων είναι απαραίτητη για τη συμμόρφωση με νομικές υποχρεώσεις ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

9.5 Δικαίωμα Περιορισμού της Επεξεργασίας

Ο χρήστης μπορεί να ζητήσει τον περιορισμό της επεξεργασίας στις περιπτώσεις που προβλέπει το άρθρο 18 του GDPR, όπως όταν:

  • αμφισβητείται η ακρίβεια των δεδομένων,

  • η επεξεργασία είναι παράνομη αλλά δεν επιθυμεί τη διαγραφή,

  • η Ledholics δεν χρειάζεται πλέον τα δεδομένα αλλά απαιτούνται για νομικές αξιώσεις,

  • εκκρεμεί εξέταση αιτήματος εναντίωσης.

9.6 Δικαίωμα Φορητότητας

Ο χρήστης έχει δικαίωμα να λάβει τα προσωπικά δεδομένα που έχει παράσχει στη Ledholics σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να ζητήσει τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας, όταν αυτό είναι τεχνικά εφικτό και προβλέπεται από τον GDPR.

9.7 Δικαίωμα Εναντίωσης

Ο χρήστης μπορεί οποτεδήποτε να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων που βασίζεται στο έννομο συμφέρον της Ledholics.

Η Ledholics θα παύσει την επεξεργασία, εκτός εάν αποδείξει επιτακτικούς και νόμιμους λόγους που υπερισχύουν των δικαιωμάτων και ελευθεριών του υποκειμένου ή όταν η επεξεργασία απαιτείται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

9.8 Δικαίωμα Ανάκλησης Συγκατάθεσης

Όταν η επεξεργασία βασίζεται στη συγκατάθεση, ο χρήστης μπορεί να την ανακαλέσει οποτεδήποτε.

Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν.

9.9 Δικαίωμα Εναντίωσης στην Άμεση Εμπορική Προώθηση

Ο χρήστης μπορεί οποτεδήποτε να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσης εμπορικής προώθησης (Direct Marketing).

Μετά την άσκηση του δικαιώματος αυτού, η Ledholics θα παύσει τη χρήση των προσωπικών δεδομένων για τους συγκεκριμένους σκοπούς χωρίς αδικαιολόγητη καθυστέρηση.

9.10 Δικαίωμα Υποβολής Καταγγελίας

Εάν ο χρήστης θεωρεί ότι η επεξεργασία των προσωπικών του δεδομένων παραβιάζει τον GDPR ή την ισχύουσα νομοθεσία, έχει δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή.

Για την Ελλάδα, αρμόδια εποπτική αρχή είναι η:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Η υποβολή καταγγελίας δεν περιορίζει το δικαίωμα άσκησης οποιουδήποτε άλλου διοικητικού ή δικαστικού ενδίκου βοηθήματος.

9.11 Τρόπος Άσκησης των Δικαιωμάτων

Τα αιτήματα σχετικά με την άσκηση των παραπάνω δικαιωμάτων μπορούν να υποβάλλονται:

  • μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@ledholics.com, ή

  • μέσω της φόρμας επικοινωνίας της ιστοσελίδας, όπου αυτή είναι διαθέσιμη.

Η Ledholics ενδέχεται να ζητήσει πρόσθετες πληροφορίες για την επιβεβαίωση της ταυτότητας του αιτούντος, εφόσον αυτό είναι αναγκαίο για την προστασία των προσωπικών δεδομένων.

9.12 Χρόνος Απόκρισης

Η Ledholics απαντά στα αιτήματα των υποκειμένων των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός ενός (1) μηνός από την παραλαβή του αιτήματος.

Σε περίπτωση ιδιαίτερα πολύπλοκου ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί έως δύο (2) επιπλέον μήνες, σύμφωνα με το άρθρο 12 του GDPR.

Σε κάθε περίπτωση, ο χρήστης ενημερώνεται εγκαίρως για οποιαδήποτε παράταση και τους λόγους αυτής.

Άρθρο 10 – Cookies και Παρόμοιες Τεχνολογίες

Η Ledholics χρησιμοποιεί cookies και συναφείς τεχνολογίες για τη διασφάλιση της εύρυθμης λειτουργίας της ιστοσελίδας, τη βελτίωση της εμπειρίας πλοήγησης, την ανάλυση της επισκεψιμότητας, την ενίσχυση της ασφάλειας και, όπου επιτρέπεται, την παροχή εξατομικευμένου περιεχομένου και διαφημίσεων.

Η χρήση των μη απολύτως απαραίτητων cookies πραγματοποιείται μόνο κατόπιν προηγούμενης συγκατάθεσης του χρήστη, σύμφωνα με τον GDPR, την Οδηγία ePrivacy και την ελληνική νομοθεσία.

10.1 Τι είναι τα Cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή, το κινητό τηλέφωνο ή άλλη συσκευή του χρήστη κατά την επίσκεψη στην ιστοσελίδα.

Τα cookies επιτρέπουν στην ιστοσελίδα να αναγνωρίζει τη συσκευή του χρήστη και να αποθηκεύει ορισμένες πληροφορίες σχετικά με τις προτιμήσεις ή τις ενέργειές του.

10.2 Κατηγορίες Cookies

Η Ledholics χρησιμοποιεί τις ακόλουθες κατηγορίες cookies:

α) Απολύτως Απαραίτητα Cookies

Τα cookies αυτά είναι απαραίτητα για τη λειτουργία της ιστοσελίδας και δεν μπορούν να απενεργοποιηθούν μέσω του μηχανισμού συγκατάθεσης.

Χρησιμοποιούνται, ενδεικτικά, για:

  • διατήρηση του καλαθιού αγορών,

  • ασφαλή σύνδεση στον λογαριασμό χρήστη,

  • προστασία από κακόβουλες επιθέσεις,

  • διαχείριση συνεδρίας (session),

  • εξισορρόπηση φόρτου (load balancing),

  • βασικές λειτουργίες του ηλεκτρονικού καταστήματος.

Η νομική βάση επεξεργασίας είναι το έννομο συμφέρον και η αναγκαιότητα για την παροχή της υπηρεσίας.

β) Cookies Προτιμήσεων

Τα cookies αυτά επιτρέπουν στην ιστοσελίδα να απομνημονεύει επιλογές του χρήστη, όπως:

  • γλώσσα,

  • νόμισμα,

  • περιοχή,

  • εμφάνιση περιεχομένου,

  • λοιπές προτιμήσεις πλοήγησης.

Η χρήση τους πραγματοποιείται μόνο όπου απαιτείται συγκατάθεση.

γ) Cookies Στατιστικής Ανάλυσης

Τα cookies αυτά χρησιμοποιούνται για τη συλλογή στατιστικών πληροφοριών σχετικά με:

  • τον αριθμό επισκεπτών,

  • τις σελίδες που επισκέπτονται,

  • τη διάρκεια παραμονής,

  • τις πηγές επισκεψιμότητας,

  • τη χρήση της ιστοσελίδας.

Οι πληροφορίες χρησιμοποιούνται αποκλειστικά για τη βελτίωση της λειτουργίας και της απόδοσης της ιστοσελίδας.

δ) Cookies Marketing και Διαφήμισης

Με τη συγκατάθεση του χρήστη, η Ledholics μπορεί να χρησιμοποιεί cookies για:

  • προβολή εξατομικευμένων διαφημίσεων,

  • μέτρηση αποτελεσματικότητας διαφημίσεων,

  • remarketing,

  • δημιουργία ομάδων κοινού,

  • περιορισμό επαναλαμβανόμενων διαφημίσεων.

10.3 Υπηρεσίες Τρίτων

Η ιστοσελίδα ενδέχεται να χρησιμοποιεί υπηρεσίες τρίτων που εγκαθιστούν ή διαβάζουν cookies ή παρόμοιες τεχνολογίες, όπως ενδεικτικά:

  • Shopify,

  • Google Analytics,

  • Google Ads,

  • Google Tag Manager,

  • Google reCAPTCHA,

  • Meta Pixel,

  • Meta Conversions API,

  • YouTube,

  • υπηρεσίες χαρτών,

  • υπηρεσίες Live Chat,

  • λοιπούς συνεργάτες που χρησιμοποιούνται κατά καιρούς για τη λειτουργία της ιστοσελίδας.

Η χρήση των υπηρεσιών αυτών διέπεται και από τις αντίστοιχες πολιτικές απορρήτου των παρόχων τους.

10.4 Διαχείριση Συγκατάθεσης

Κατά την πρώτη επίσκεψη στην ιστοσελίδα εμφανίζεται μηχανισμός διαχείρισης συγκατάθεσης (Cookie Banner / Consent Management Platform).

Ο χρήστης μπορεί να:

  • αποδεχθεί όλα τα cookies,

  • απορρίψει τα μη απαραίτητα cookies,

  • επιλέξει ανά κατηγορία ποια cookies επιθυμεί να επιτρέψει,

  • τροποποιήσει οποτεδήποτε τις επιλογές του.

Η ανάκληση ή τροποποίηση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την αλλαγή των επιλογών.

10.5 Διαχείριση μέσω Προγράμματος Περιήγησης

Οι περισσότεροι φυλλομετρητές διαδικτύου επιτρέπουν στον χρήστη να:

  • διαγράφει cookies,

  • αποκλείει cookies,

  • περιορίζει συγκεκριμένες κατηγορίες cookies,

  • ειδοποιείται πριν από την εγκατάσταση cookies.

Η απενεργοποίηση ορισμένων cookies ενδέχεται να επηρεάσει τη σωστή λειτουργία της ιστοσελίδας ή να περιορίσει ορισμένες λειτουργίες του ηλεκτρονικού καταστήματος.

10.6 Χρόνος Αποθήκευσης

Τα cookies αποθηκεύονται για διαφορετικά χρονικά διαστήματα ανάλογα με τον σκοπό τους.

Ενδεικτικά διακρίνονται σε:

  • Cookies Συνεδρίας (Session Cookies): διαγράφονται αυτόματα με το κλείσιμο του προγράμματος περιήγησης.

  • Μόνιμα Cookies (Persistent Cookies): παραμένουν στη συσκευή για προκαθορισμένο χρονικό διάστημα ή μέχρι τη διαγραφή τους από τον χρήστη.

Οι ακριβείς περίοδοι διατήρησης ενδέχεται να διαφέρουν ανάλογα με το cookie και τον αντίστοιχο πάροχο.

10.7 Επικαιροποίηση της Χρήσης Cookies

Η Ledholics διατηρεί το δικαίωμα να τροποποιεί ή να επικαιροποιεί τη χρήση cookies και παρόμοιων τεχνολογιών όταν:

  • προστίθενται νέες λειτουργίες,

  • αλλάζουν οι τεχνολογίες που χρησιμοποιούνται,

  • μεταβάλλονται οι απαιτήσεις της νομοθεσίας,

  • απαιτείται για λόγους ασφάλειας ή βελτίωσης των υπηρεσιών.

Κάθε ουσιώδης αλλαγή θα αποτυπώνεται στην παρούσα Πολιτική και, όπου απαιτείται, θα ζητείται εκ νέου η συγκατάθεση του χρήστη.

Άρθρο 11 – Ασφάλεια Προσωπικών Δεδομένων

Η Ledholics εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων έναντι τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης γνωστοποίησης, μη εξουσιοδοτημένης πρόσβασης ή οποιασδήποτε άλλης μορφής παράνομης επεξεργασίας.

Τα μέτρα ασφαλείας επιλέγονται λαμβάνοντας υπόψη:

  • τη φύση των προσωπικών δεδομένων,

  • τον σκοπό της επεξεργασίας,

  • την πιθανότητα και τη σοβαρότητα των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων,

  • τις τεχνολογικές εξελίξεις,

  • το κόστος εφαρμογής των μέτρων.

11.1 Τεχνικά Μέτρα Ασφαλείας

Η Ledholics εφαρμόζει, κατά περίπτωση, μέτρα όπως:

  • κρυπτογράφηση της επικοινωνίας μέσω πρωτοκόλλου SSL/TLS,

  • προστασία των πληροφοριακών συστημάτων με σύγχρονους μηχανισμούς ασφαλείας,

  • έλεγχο πρόσβασης στα πληροφοριακά συστήματα,

  • ισχυρή αυθεντικοποίηση χρηστών και διαχειριστών,

  • χρήση ασφαλών κωδικών πρόσβασης,

  • καταγραφή συμβάντων ασφαλείας (logging), όπου απαιτείται,

  • δημιουργία αντιγράφων ασφαλείας (backup),

  • μηχανισμούς αποκατάστασης δεδομένων σε περίπτωση τεχνικού συμβάντος,

  • τακτική ενημέρωση λογισμικού και συστημάτων ασφαλείας,

  • προστασία από κακόβουλο λογισμικό και επιθέσεις δικτύου,

  • περιορισμό πρόσβασης στα δεδομένα με βάση την αρχή της ελάχιστης αναγκαίας πρόσβασης (least privilege).

11.2 Οργανωτικά Μέτρα

Η Ledholics εφαρμόζει οργανωτικά μέτρα που περιλαμβάνουν, ενδεικτικά:

  • περιορισμένη πρόσβαση στα προσωπικά δεδομένα μόνο σε εξουσιοδοτημένα πρόσωπα,

  • υποχρέωση εμπιστευτικότητας για εργαζομένους και συνεργάτες,

  • διαδικασίες ελέγχου πρόσβασης,

  • αξιολόγηση συνεργατών και εκτελούντων την επεξεργασία πριν από την ανάθεση επεξεργασίας προσωπικών δεδομένων.

  • διαδικασίες ασφαλούς διαχείρισης πληροφοριών,

  • περιοδική αναθεώρηση των μέτρων ασφαλείας,

  • διαδικασίες αντιμετώπισης περιστατικών ασφάλειας.

11.3 Εκπαίδευση και Ευαισθητοποίηση

Η Ledholics μεριμνά ώστε τα πρόσωπα που έχουν πρόσβαση σε προσωπικά δεδομένα να γνωρίζουν τις υποχρεώσεις τους σχετικά με:

  • την προστασία προσωπικών δεδομένων,

  • την εμπιστευτικότητα των πληροφοριών,

  • την ασφαλή χρήση των πληροφοριακών συστημάτων,

  • την πρόληψη περιστατικών ασφαλείας.

11.4 Ευθύνη των Χρηστών

Οι χρήστες συμβάλλουν στην προστασία των προσωπικών τους δεδομένων λαμβάνοντας εύλογα μέτρα ασφαλείας, όπως:

  • διατήρηση εμπιστευτικότητας των κωδικών πρόσβασης,

  • χρήση ισχυρών και μοναδικών κωδικών,

  • αποφυγή κοινοποίησης στοιχείων σύνδεσης σε τρίτους,

  • αποσύνδεση από τον λογαριασμό τους μετά την ολοκλήρωση της χρήσης σε κοινόχρηστες συσκευές,

  • άμεση ενημέρωση της Ledholics σε περίπτωση υποψίας μη εξουσιοδοτημένης πρόσβασης.

11.5 Περιορισμός Ευθύνης

Παρά την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας, καμία μέθοδος μετάδοσης δεδομένων μέσω του διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια.

Η Ledholics καταβάλλει κάθε εύλογη προσπάθεια για την προστασία των προσωπικών δεδομένων, χωρίς όμως να μπορεί να εγγυηθεί ότι η μετάδοση ή η αποθήκευση δεδομένων είναι απολύτως απρόσβλητη από κάθε πιθανό κίνδυνο.

11.6 Συνεχής Βελτίωση

Η Ledholics αξιολογεί και επικαιροποιεί τα μέτρα ασφαλείας της σε τακτική βάση, λαμβάνοντας υπόψη:

  • τις τεχνολογικές εξελίξεις,

  • τις νέες απειλές κυβερνοασφάλειας,

  • τις κατευθυντήριες οδηγίες των αρμόδιων αρχών,

  • τις βέλτιστες πρακτικές ασφάλειας πληροφοριών,

  • τις επιχειρησιακές ανάγκες της εταιρείας.

Στόχος είναι η διατήρηση υψηλού επιπέδου προστασίας των προσωπικών δεδομένων καθ' όλη τη διάρκεια της επεξεργασίας τους.

11.7 Διαχείριση Περιστατικών Παραβίασης Προσωπικών Δεδομένων (Data Breach Response)

Η Ledholics εφαρμόζει κατάλληλες διαδικασίες για την αναγνώριση, αξιολόγηση, διαχείριση και αντιμετώπιση περιστατικών που ενδέχεται να οδηγήσουν σε παραβίαση προσωπικών δεδομένων (Personal Data Breaches), σύμφωνα με τα άρθρα 33 και 34 του Κανονισμού (ΕΕ) 2016/679 (GDPR).

Σε περίπτωση περιστατικού ασφαλείας που επηρεάζει προσωπικά δεδομένα, η Ledholics προβαίνει χωρίς αδικαιολόγητη καθυστέρηση σε αξιολόγηση του περιστατικού, λαμβάνοντας υπόψη, μεταξύ άλλων:

  • τη φύση και τα χαρακτηριστικά του περιστατικού,

  • τις κατηγορίες και τον όγκο των προσωπικών δεδομένων που επηρεάζονται,

  • τον αριθμό και τις κατηγορίες των υποκειμένων των δεδομένων,

  • τις πιθανές συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων,

  • τα διαθέσιμα τεχνικά και οργανωτικά μέτρα για τον περιορισμό και την αντιμετώπιση των επιπτώσεων.

Εφόσον, κατόπιν της σχετικής αξιολόγησης, διαπιστωθεί ότι η παραβίαση ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Ledholics λαμβάνει όλα τα κατάλληλα μέτρα που προβλέπονται από την ισχύουσα νομοθεσία.

Όπου απαιτείται σύμφωνα με τον GDPR:

  • γνωστοποιεί την παραβίαση στην αρμόδια εποπτική αρχή εντός των προβλεπόμενων νόμιμων προθεσμιών,

  • ενημερώνει τα υποκείμενα των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση όταν η παραβίαση ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους,

  • συνεργάζεται με τις αρμόδιες εποπτικές αρχές και τους συνεργαζόμενους παρόχους υπηρεσιών για τη διερεύνηση, τον περιορισμό και την αποτελεσματική αντιμετώπιση του περιστατικού.

Η Ledholics διατηρεί εσωτερική τεκμηρίωση όλων των περιστατικών παραβίασης προσωπικών δεδομένων, συμπεριλαμβανομένων των πραγματικών περιστατικών, των επιπτώσεων, των μέτρων που ελήφθησαν και των ενεργειών αποκατάστασης, σύμφωνα με την αρχή της λογοδοσίας (Accountability) και τις απαιτήσεις του GDPR.

Άρθρο 12 – Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ (Profiling)

Η Ledholics σέβεται το δικαίωμα των χρηστών να μην υπόκεινται σε αποφάσεις που λαμβάνονται αποκλειστικά με αυτοματοποιημένα μέσα, όταν οι αποφάσεις αυτές παράγουν έννομα αποτελέσματα ή επηρεάζουν σημαντικά με παρόμοιο τρόπο τα δικαιώματα και τις ελευθερίες τους, σύμφωνα με το άρθρο 22 του Κανονισμού (ΕΕ) 2016/679 (GDPR).

12.1 Αυτοματοποιημένη Λήψη Αποφάσεων

Κατά τον χρόνο έκδοσης της παρούσας Πολιτικής, η Ledholics δεν λαμβάνει αποφάσεις που παράγουν έννομα αποτελέσματα για τους χρήστες αποκλειστικά μέσω αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων, κατά την έννοια του άρθρου 22 του GDPR.

Ειδικότερα, η Ledholics δεν χρησιμοποιεί συστήματα που αποφασίζουν αυτοματοποιημένα, χωρίς ανθρώπινη παρέμβαση, σχετικά με:

  • την αποδοχή ή απόρριψη παραγγελιών,

  • τη χορήγηση πίστωσης ή χρηματοδότησης,

  • τον αποκλεισμό πελατών,

  • την αξιολόγηση φερεγγυότητας,

  • τη λήψη αποφάσεων που παράγουν έννομα αποτελέσματα ή επηρεάζουν ουσιωδώς τον χρήστη.

12.2 Κατάρτιση Προφίλ (Profiling)

Η Ledholics ενδέχεται να χρησιμοποιεί περιορισμένες μορφές κατάρτισης προφίλ (profiling), αποκλειστικά για τη βελτίωση της εμπειρίας χρήστη και των υπηρεσιών της.

Η κατάρτιση προφίλ μπορεί να βασίζεται σε πληροφορίες όπως:

  • προϊόντα που προβλήθηκαν,

  • κατηγορίες προϊόντων που ενδιαφέρουν τον χρήστη,

  • ιστορικό αγορών,

  • ιστορικό αναζητήσεων,

  • προτιμήσεις που αποθηκεύονται με τη συγκατάθεση του χρήστη,

  • αλληλεπίδραση με ενημερωτικά μηνύματα (newsletter),

  • αλληλεπίδραση με διαφημιστικές καμπάνιες.

12.3 Σκοποί του Profiling

Η κατάρτιση προφίλ χρησιμοποιείται αποκλειστικά για σκοπούς όπως:

  • βελτίωση της εμπειρίας πλοήγησης,

  • προβολή σχετικών προϊόντων,

  • εξατομίκευση προτάσεων προϊόντων,

  • μέτρηση αποτελεσματικότητας διαφημίσεων,

  • στατιστική ανάλυση,

  • βελτίωση των υπηρεσιών και του ηλεκτρονικού καταστήματος.

Η κατάρτιση προφίλ δεν χρησιμοποιείται για τη λήψη αποφάσεων που επηρεάζουν ουσιωδώς τα δικαιώματα ή τις ελευθερίες των χρηστών.

12.4 Νομική Βάση

Η επεξεργασία προσωπικών δεδομένων για σκοπούς profiling πραγματοποιείται:

  • με βάση τη συγκατάθεση του χρήστη, όπου αυτή απαιτείται από τη νομοθεσία, ή

  • με βάση το έννομο συμφέρον της Ledholics, όταν η επεξεργασία περιορίζεται σε βασικές λειτουργίες βελτίωσης των υπηρεσιών και δεν υπερισχύουν τα δικαιώματα και οι ελευθερίες του χρήστη.

Η επιλογή της κατάλληλης νομικής βάσης γίνεται ανάλογα με το είδος της επεξεργασίας και τις απαιτήσεις της ισχύουσας νομοθεσίας.

12.5 Υπηρεσίες Τρίτων

Η Ledholics μπορεί να χρησιμοποιεί υπηρεσίες τρίτων που παρέχουν δυνατότητες ανάλυσης ή εξατομίκευσης, όπως ενδεικτικά:

  • εργαλεία στατιστικής ανάλυσης,

  • διαφημιστικές πλατφόρμες,

  • υπηρεσίες μέτρησης μετατροπών (conversion tracking),

  • υπηρεσίες remarketing.

Οι υπηρεσίες αυτές ενδέχεται να δημιουργούν ομάδες κοινού ή στατιστικά προφίλ βάσει της συμπεριφοράς των χρηστών, σύμφωνα με τις ρυθμίσεις συγκατάθεσης που έχουν επιλεγεί.

12.6 Δικαιώματα των Χρηστών

Οι χρήστες έχουν το δικαίωμα:

  • να ενημερώνονται σχετικά με τη χρήση τεχνικών κατάρτισης προφίλ,

  • να αντιτίθενται στην επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσης εμπορικής προώθησης,

  • να ανακαλούν οποτεδήποτε τη συγκατάθεσή τους, όταν η επεξεργασία βασίζεται σε αυτήν,

  • να ζητούν περισσότερες πληροφορίες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.

Η Ledholics εξετάζει κάθε σχετικό αίτημα σύμφωνα με τις απαιτήσεις του GDPR και της ισχύουσας νομοθεσίας.

12.7 Μελλοντικές Αλλαγές

Σε περίπτωση που η Ledholics εφαρμόσει στο μέλλον διαδικασίες αυτοματοποιημένης λήψης αποφάσεων που εμπίπτουν στο άρθρο 22 του GDPR, η παρούσα Πολιτική θα επικαιροποιηθεί αναλόγως.

Πριν από την εφαρμογή τέτοιων διαδικασιών, η Ledholics θα διασφαλίσει ότι:

  • υπάρχει κατάλληλη νομική βάση επεξεργασίας,

  • παρέχονται στους χρήστες οι απαιτούμενες πληροφορίες,

  • εφαρμόζονται οι κατάλληλες εγγυήσεις για την προστασία των δικαιωμάτων και των ελευθεριών τους,

  • παρέχεται η δυνατότητα ανθρώπινης παρέμβασης, όπου απαιτείται από τη νομοθεσία.

Άρθρο 13 – Προστασία Ανηλίκων

Η Ledholics αναγνωρίζει τη σημασία της προστασίας των προσωπικών δεδομένων των ανηλίκων και λαμβάνει ιδιαίτερη μέριμνα ώστε η επεξεργασία προσωπικών δεδομένων να πραγματοποιείται σύμφωνα με τις απαιτήσεις του Κανονισμού (ΕΕ) 2016/679 (GDPR), του Ν. 4624/2019 και της λοιπής ισχύουσας νομοθεσίας.

13.1 Υπηρεσίες που Απευθύνονται σε Ενήλικες

Το ηλεκτρονικό κατάστημα της Ledholics απευθύνεται κατά κύριο λόγο σε ενήλικα φυσικά πρόσωπα και επιχειρήσεις.

Η ιστοσελίδα δεν έχει σχεδιαστεί ούτε προορίζεται για τη συστηματική συλλογή προσωπικών δεδομένων από ανηλίκους.

13.2 Μη Σκόπιμη Συλλογή Δεδομένων Ανηλίκων

Η Ledholics δεν συλλέγει εν γνώσει της προσωπικά δεδομένα από ανηλίκους χωρίς την απαιτούμενη συγκατάθεση του γονέα ή του νόμιμου κηδεμόνα, όπου αυτό απαιτείται από την ισχύουσα νομοθεσία.

Εάν διαπιστωθεί ότι έχουν συλλεχθεί προσωπικά δεδομένα ανηλίκου κατά παράβαση των ανωτέρω, η Ledholics θα προβεί χωρίς αδικαιολόγητη καθυστέρηση στις απαραίτητες ενέργειες για τη διαγραφή ή την ανωνυμοποίησή τους, εκτός εάν η διατήρησή τους επιβάλλεται από τον νόμο.

13.3 Ευθύνη Γονέων και Κηδεμόνων

Οι γονείς ή οι νόμιμοι κηδεμόνες καλούνται να επιβλέπουν τη χρήση του διαδικτύου από τα ανήλικα τέκνα τους και να συμβάλλουν στην προστασία των προσωπικών τους δεδομένων.

Εφόσον γονέας ή νόμιμος κηδεμόνας διαπιστώσει ότι ανήλικος έχει παράσχει προσωπικά δεδομένα στη Ledholics χωρίς την απαιτούμενη συναίνεση, μπορεί να επικοινωνήσει με τη Ledholics προκειμένου να ζητήσει τη διαγραφή ή την εξέταση του σχετικού αιτήματος.

13.4 Επικοινωνία για Θέματα Ανηλίκων

Αιτήματα που αφορούν προσωπικά δεδομένα ανηλίκων μπορούν να υποβάλλονται μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου:

info@ledholics.com

Η Ledholics δύναται να ζητήσει εύλογα αποδεικτικά στοιχεία για την επιβεβαίωση της ιδιότητας του αιτούντος ως γονέα ή νόμιμου κηδεμόνα, πριν από την ικανοποίηση του σχετικού αιτήματος.

13.5 Υπηρεσίες Τρίτων

Η ιστοσελίδα ενδέχεται να περιλαμβάνει υπηρεσίες ή περιεχόμενο τρίτων (όπως ενδεικτικά ενσωματωμένα βίντεο, υπηρεσίες χαρτών ή σύνδεσμοι προς εξωτερικές ιστοσελίδες), οι οποίες διέπονται από τις δικές τους πολιτικές απορρήτου και ενδέχεται να εφαρμόζουν διαφορετικές πρακτικές σχετικά με την επεξεργασία προσωπικών δεδομένων.

Η Ledholics δεν ευθύνεται για τις πρακτικές προστασίας προσωπικών δεδομένων που εφαρμόζονται από ιστοσελίδες ή υπηρεσίες τρίτων.

13.6 Δέσμευση για την Προστασία των Ανηλίκων

Η Ledholics δεσμεύεται να επανεξετάζει και να επικαιροποιεί τις διαδικασίες της σχετικά με την προστασία των προσωπικών δεδομένων ανηλίκων, λαμβάνοντας υπόψη:

  • τις εξελίξεις της νομοθεσίας,

  • τις κατευθυντήριες οδηγίες των αρμόδιων εποπτικών αρχών,

  • τις βέλτιστες πρακτικές προστασίας προσωπικών δεδομένων,

  • τις τεχνολογικές εξελίξεις που σχετίζονται με την προστασία της ιδιωτικότητας των ανηλίκων.

Άρθρο 14 – Τροποποιήσεις της Πολιτικής Απορρήτου

Η Ledholics διατηρεί το δικαίωμα να τροποποιεί, να επικαιροποιεί ή να αναθεωρεί την παρούσα Πολιτική Απορρήτου οποτεδήποτε, προκειμένου να ανταποκρίνεται:

  • στις απαιτήσεις της ισχύουσας νομοθεσίας,

  • στις κατευθυντήριες οδηγίες των αρμόδιων εποπτικών αρχών,

  • στις τεχνολογικές εξελίξεις,

  • στις αλλαγές των υπηρεσιών ή της λειτουργίας της ιστοσελίδας,

  • στις επιχειρησιακές ανάγκες της Ledholics.

14.1 Ισχύς των Τροποποιήσεων

Κάθε νέα έκδοση της Πολιτικής Απορρήτου τίθεται σε ισχύ από την ημερομηνία δημοσίευσής της στην ιστοσελίδα, εκτός εάν ορίζεται διαφορετικά στην ίδια την Πολιτική ή απαιτείται διαφορετική διαδικασία από την ισχύουσα νομοθεσία.

Η συνέχιση της χρήσης της ιστοσελίδας μετά τη δημοσίευση των τροποποιήσεων συνεπάγεται ότι ο χρήστης έχει ενημερωθεί για τις αλλαγές.

Η διάταξη αυτή δεν θίγει περιπτώσεις στις οποίες η νομοθεσία απαιτεί προηγούμενη συγκατάθεση του χρήστη για συγκεκριμένες μορφές επεξεργασίας προσωπικών δεδομένων.

14.2 Ουσιώδεις Αλλαγές

Σε περίπτωση ουσιωδών αλλαγών που επηρεάζουν σημαντικά:

  • τον τρόπο επεξεργασίας προσωπικών δεδομένων,

  • τα δικαιώματα των χρηστών,

  • τις κατηγορίες δεδομένων που συλλέγονται,

  • τους σκοπούς επεξεργασίας,

  • ή τις νομικές βάσεις επεξεργασίας,

η Ledholics θα λαμβάνει εύλογα μέτρα για την ενημέρωση των χρηστών, σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας.

Η ενημέρωση μπορεί να πραγματοποιείται, κατά περίπτωση:

  • μέσω σχετικής ανακοίνωσης στην ιστοσελίδα,

  • μέσω ηλεκτρονικού ταχυδρομείου, εφόσον αυτό είναι αναγκαίο ή απαιτείται από τη νομοθεσία,

  • μέσω του μηχανισμού διαχείρισης συγκατάθεσης (Consent Management Platform),

  • ή με άλλο κατάλληλο μέσο επικοινωνίας.

14.3 Ιστορικό Εκδόσεων

Η Ledholics δύναται να διατηρεί ιστορικό προηγούμενων εκδόσεων της Πολιτικής Απορρήτου για λόγους διαφάνειας, λογοδοσίας και συμμόρφωσης με την αρχή της λογοδοσίας (Accountability) του GDPR.

Η διατήρηση προηγούμενων εκδόσεων δεν συνεπάγεται ότι αυτές παραμένουν σε ισχύ μετά τη δημοσίευση νεότερης έκδοσης.

14.4 Ημερομηνία Τελευταίας Ενημέρωσης

Η ημερομηνία τελευταίας ενημέρωσης της παρούσας Πολιτικής αναγράφεται στο τέλος του εγγράφου.

Οι χρήστες ενθαρρύνονται να ανατρέχουν περιοδικά στην Πολιτική Απορρήτου ώστε να ενημερώνονται για τυχόν αλλαγές.

Άρθρο 15 – Επικοινωνία σχετικά με την Προστασία Προσωπικών Δεδομένων

Για οποιοδήποτε ερώτημα, αίτημα ή παράπονο σχετικά με την επεξεργασία προσωπικών δεδομένων ή την άσκηση των δικαιωμάτων που προβλέπονται από τον Κανονισμό (ΕΕ) 2016/679 (GDPR), οι χρήστες μπορούν να επικοινωνούν με τη Ledholics χρησιμοποιώντας τα ακόλουθα στοιχεία επικοινωνίας:

Υπεύθυνος Επεξεργασίας
Βεδινόγλου Θεοδώρα (Ledholics)

Διεύθυνση:
Σουλίου 149, Πετρούπολη, Τ.Κ. 13231, Ελλάδα

Ηλεκτρονικό Ταχυδρομείο:
info@ledholics.com

15.1 Υποβολή Αιτημάτων

Οι χρήστες μπορούν να υποβάλλουν αιτήματα σχετικά με:

  • πρόσβαση στα προσωπικά τους δεδομένα,

  • διόρθωση ή επικαιροποίηση στοιχείων,

  • διαγραφή προσωπικών δεδομένων,

  • περιορισμό της επεξεργασίας,

  • φορητότητα δεδομένων,

  • εναντίωση στην επεξεργασία,

  • ανάκληση συγκατάθεσης,

  • οποιοδήποτε άλλο δικαίωμα που προβλέπεται από τον GDPR.

Η Ledholics ενδέχεται να ζητήσει πρόσθετες πληροφορίες για την επιβεβαίωση της ταυτότητας του αιτούντος πριν από την επεξεργασία του αιτήματος, εφόσον αυτό είναι αναγκαίο για την προστασία των προσωπικών δεδομένων.

15.2 Χρόνος Απόκρισης

Η Ledholics καταβάλλει κάθε εύλογη προσπάθεια ώστε να απαντά στα αιτήματα χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός των προθεσμιών που προβλέπονται από τον GDPR.

Εάν, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, απαιτηθεί παράταση της προθεσμίας, ο αιτών θα ενημερώνεται σχετικά, σύμφωνα με το άρθρο 12 του GDPR.

15.3 Υποβολή Καταγγελίας

Εάν ο χρήστης θεωρεί ότι η επεξεργασία των προσωπικών του δεδομένων παραβιάζει την ισχύουσα νομοθεσία, έχει δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή, χωρίς να θίγεται οποιοδήποτε άλλο διοικητικό ή δικαστικό δικαίωμά του.

Άρθρο 16 – Διαχείριση Περιστατικών Παραβίασης Προσωπικών Δεδομένων (Data Breach Response)

Η Ledholics εφαρμόζει κατάλληλες διαδικασίες για την αναγνώριση, αξιολόγηση, διαχείριση και αντιμετώπιση περιστατικών που ενδέχεται να οδηγήσουν σε παραβίαση προσωπικών δεδομένων (Personal Data Breaches), σύμφωνα με τα άρθρα 33 και 34 του Κανονισμού (ΕΕ) 2016/679 (GDPR).

Σε περίπτωση περιστατικού ασφαλείας που επηρεάζει προσωπικά δεδομένα, η Ledholics προβαίνει χωρίς αδικαιολόγητη καθυστέρηση σε αξιολόγηση του περιστατικού, λαμβάνοντας υπόψη, μεταξύ άλλων:

  • τη φύση και τα χαρακτηριστικά του περιστατικού,

  • τις κατηγορίες και τον όγκο των προσωπικών δεδομένων που επηρεάζονται,

  • τον αριθμό και τις κατηγορίες των υποκειμένων των δεδομένων,

  • τις πιθανές συνέπειες για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων,

  • τα διαθέσιμα τεχνικά και οργανωτικά μέτρα για τον περιορισμό και την αντιμετώπιση των επιπτώσεων.

Εφόσον, κατόπιν της σχετικής αξιολόγησης, διαπιστωθεί ότι η παραβίαση ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Ledholics λαμβάνει όλα τα κατάλληλα μέτρα που προβλέπονται από την ισχύουσα νομοθεσία.

Όπου απαιτείται σύμφωνα με τον GDPR:

  • γνωστοποιεί την παραβίαση στην αρμόδια εποπτική αρχή εντός των προβλεπόμενων νόμιμων προθεσμιών,

  • ενημερώνει τα υποκείμενα των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, όταν η παραβίαση ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους,

  • συνεργάζεται με τις αρμόδιες εποπτικές αρχές και τους συνεργαζόμενους παρόχους υπηρεσιών για τη διερεύνηση, τον περιορισμό και την αποτελεσματική αντιμετώπιση του περιστατικού.

Η Ledholics διατηρεί εσωτερική τεκμηρίωση όλων των περιστατικών παραβίασης προσωπικών δεδομένων, συμπεριλαμβανομένων των πραγματικών περιστατικών, των επιπτώσεων, των μέτρων που ελήφθησαν και των ενεργειών αποκατάστασης, σύμφωνα με την αρχή της λογοδοσίας (Accountability) και τις απαιτήσεις του GDPR.

Η Ledholics επανεξετάζει περιοδικά τις διαδικασίες διαχείρισης περιστατικών ασφαλείας και λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη συνεχή βελτίωση του επιπέδου προστασίας των προσωπικών δεδομένων.

Παράρτημα Α – Μητρώο Εκτελούντων την Επεξεργασία (Processors Register)

Η Ledholics συνεργάζεται με επιλεγμένους παρόχους υπηρεσιών οι οποίοι επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της ή ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας, ανάλογα με τη φύση της υπηρεσίας που παρέχουν.

Η επιλογή των συνεργατών πραγματοποιείται με γνώμονα την ασφάλεια των προσωπικών δεδομένων και τη συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 (GDPR). Όπου απαιτείται, η Ledholics συνάπτει Συμβάσεις Επεξεργασίας Δεδομένων (Data Processing Agreements – DPA) σύμφωνα με το άρθρο 28 του GDPR.

Πάροχος / Εφαρμογή Ρόλος Σκοπός Επεξεργασίας Έδρα Διαβίβαση εκτός ΕΟΧ
Shopify Inc. Εκτελών την επεξεργασία (Processor) Λειτουργία της πλατφόρμας ηλεκτρονικού καταστήματος, διαχείριση λογαριασμών πελατών, παραγγελιών, checkout και συναφών υπηρεσιών Καναδάς Ναι, όπου εφαρμόζεται
Google Ireland Limited / Google LLC Εκτελών ή Ανεξάρτητος Υπεύθυνος (ανά υπηρεσία) Google Analytics 4, Google Ads, Google Tag Manager και Google reCAPTCHA Ιρλανδία / Ηνωμένες Πολιτείες Ναι
Meta Platforms Ireland Ltd. Από Κοινού Υπεύθυνος Επεξεργασίας (Joint Controller), όπου εφαρμόζεται Meta Pixel, Meta Conversions API και διαφημιστικές υπηρεσίες Ιρλανδία Ναι
Viva Payments Services S.A. Εκτελών την επεξεργασία (Processor) Επεξεργασία ηλεκτρονικών πληρωμών, ολοκλήρωση συναλλαγών και πρόληψη απάτης Ελλάδα Όχι
PayPal Europe S.à r.l. et Cie, S.C.A. Ανεξάρτητος Υπεύθυνος Επεξεργασίας Υπηρεσίες ηλεκτρονικών πληρωμών Λουξεμβούργο Όχι
Klarna Bank AB (publ) Ανεξάρτητος Υπεύθυνος Επεξεργασίας Υπηρεσίες πληρωμών και χρηματοδότησης αγορών Σουηδία Όχι
Cloudflare, Inc. Εκτελών την επεξεργασία (Processor) CDN, προστασία της ιστοσελίδας και βελτιστοποίηση απόδοσης Ηνωμένες Πολιτείες Ναι
DHL Express Ανεξάρτητος Υπεύθυνος Επεξεργασίας Παράδοση παραγγελιών, διαχείριση αποστολών και ενημέρωση παραληπτών Γερμανία Ανάλογα με τον προορισμό
Γενική Ταχυδρομική Α.Ε. Ανεξάρτητος Υπεύθυνος Επεξεργασίας Παράδοση παραγγελιών εντός Ελλάδας Ελλάδα Όχι
ACS Ταχυδρομικές Υπηρεσίες Α.Ε. Ανεξάρτητος Υπεύθυνος Επεξεργασίας Παράδοση παραγγελιών Ελλάδα Όχι
Box Now S.A. Ανεξάρτητος Υπεύθυνος Επεξεργασίας Υπηρεσίες παράδοσης μέσω θυρίδων (Lockers) Ελλάδα Όχι
Judge.me Ltd. Εκτελών την επεξεργασία (Processor) Συλλογή, διαχείριση και προβολή αξιολογήσεων προϊόντων και υπηρεσιών, καθώς και αποστολή προσκλήσεων αξιολόγησης στους πελάτες Ηνωμένο Βασίλειο Ναι, όπου εφαρμόζεται
Shopify Inbox  Εκτελών την επεξεργασία (Processor) Επικοινωνία με πελάτες μέσω Live Chat Καναδάς Ναι, όπου εφαρμόζεται
Shopify Search & Discovery Εκτελών την επεξεργασία (Processor) Αναζήτηση προϊόντων και εξατομικευμένες προτάσεις Καναδάς Ναι, όπου εφαρμόζεται
Translate & Adapt Εκτελών την επεξεργασία (Processor) Διαχείριση μεταφράσεων περιεχομένου του ηλεκτρονικού καταστήματος Καναδάς Ναι, όπου εφαρμόζεται

Η Ledholics επανεξετάζει περιοδικά τους συνεργάτες της και δύναται να επικαιροποιεί το παρόν Παράρτημα όταν προστίθενται, αντικαθίστανται ή παύουν να χρησιμοποιούνται πάροχοι υπηρεσιών.

Η αναλυτική επεξεργασία που πραγματοποιείται από κάθε πάροχο διέπεται από τις αντίστοιχες συμβάσεις επεξεργασίας δεδομένων και τις πολιτικές απορρήτου τους, όπου αυτές εφαρμόζονται.

Παράρτημα Β – Πίνακας Περιόδων Διατήρησης Προσωπικών Δεδομένων (Data Retention Matrix)

Η Ledholics διατηρεί τα προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη του σκοπού της επεξεργασίας ή για όσο απαιτείται από την ισχύουσα νομοθεσία.

Κατηγορία Δεδομένων Σκοπός Επεξεργασίας Περίοδος Διατήρησης Νομική Βάση
Στοιχεία λογαριασμού πελάτη Διαχείριση λογαριασμού Έως τη διαγραφή του λογαριασμού ή όσο απαιτείται για εκκρεμείς νομικές υποχρεώσεις Εκτέλεση σύμβασης
Στοιχεία παραγγελιών Εκτέλεση αγοράς Σύμφωνα με τις νόμιμες φορολογικές και λογιστικές υποχρεώσεις Νομική υποχρέωση
Τιμολόγια και αποδείξεις Φορολογική συμμόρφωση Για όσο απαιτείται από την ελληνική φορολογική νομοθεσία Νομική υποχρέωση
Στοιχεία πληρωμών Ολοκλήρωση συναλλαγών Για όσο απαιτείται για τη συναλλαγή και την αντιμετώπιση πιθανών οικονομικών διαφορών. Η Ledholics δεν αποθηκεύει πλήρη στοιχεία καρτών πληρωμής. Εκτέλεση σύμβασης
Διευθύνσεις αποστολής Παράδοση παραγγελιών Για όσο απαιτείται για την ολοκλήρωση της παραγγελίας και τυχόν μεταγενέστερη εξυπηρέτηση Εκτέλεση σύμβασης
Επικοινωνία με την εξυπηρέτηση πελατών Διαχείριση αιτημάτων Για όσο απαιτείται για την επίλυση του αιτήματος και την προστασία των έννομων συμφερόντων της Ledholics Έννομο συμφέρον
Newsletter Αποστολή ενημερωτικών μηνυμάτων Μέχρι την ανάκληση της συγκατάθεσης ή την άσκηση δικαιώματος διαγραφής Συγκατάθεση / Soft Opt-in όπου εφαρμόζεται
Cookies Λειτουργία ιστοσελίδας Σύμφωνα με την Πολιτική Cookies Συγκατάθεση ή έννομο συμφέρον
Analytics Στατιστική ανάλυση Σύμφωνα με τις ρυθμίσεις διατήρησης της αντίστοιχης υπηρεσίας Συγκατάθεση
Marketing Διαφημιστικές ενέργειες Μέχρι την ανάκληση της συγκατάθεσης Συγκατάθεση
Αρχεία καταγραφής ασφαλείας (Logs) Ασφάλεια πληροφοριακών συστημάτων Για όσο απαιτείται για την πρόληψη και διερεύνηση περιστατικών ασφαλείας Έννομο συμφέρον
Νομικές αξιώσεις Υπεράσπιση δικαιωμάτων Μέχρι την οριστική επίλυση της υπόθεσης ή σύμφωνα με τις προθεσμίες παραγραφής που προβλέπει η νομοθεσία Έννομο συμφέρον / Νομική υποχρέωση

Ασφαλής Διαγραφή

Μετά τη λήξη της αντίστοιχης περιόδου διατήρησης, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο, εκτός εάν η περαιτέρω διατήρησή τους απαιτείται από την ισχύουσα νομοθεσία ή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Παράρτημα Γ – Διεθνείς Διαβιβάσεις Προσωπικών Δεδομένων (International Data Transfers Register)

Η Ledholics χρησιμοποιεί ορισμένους συνεργαζόμενους παρόχους υπηρεσιών οι οποίοι ενδέχεται να επεξεργάζονται προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή να καθιστούν τα δεδομένα προσβάσιμα από τρίτες χώρες.

Κάθε διαβίβαση πραγματοποιείται σύμφωνα με τις απαιτήσεις του Κεφαλαίου V του Κανονισμού (ΕΕ) 2016/679 (GDPR) και εφαρμόζονται κατάλληλες εγγυήσεις προστασίας των προσωπικών δεδομένων.

Πίνακας Διεθνών Διαβιβάσεων

Πάροχος Χώρα / Περιοχή Νομικός Μηχανισμός Διαβίβασης
Shopify Inc. Καναδάς / ΗΠΑ Απόφαση Επάρκειας της Ευρωπαϊκής Επιτροπής για τον Καναδά και, όπου απαιτείται, Τυποποιημένες Συμβατικές Ρήτρες (SCCs)
Google Ireland Limited / Google LLC Ιρλανδία / ΗΠΑ EU-U.S. Data Privacy Framework και, όπου απαιτείται, SCCs
Meta Platforms Ireland Limited Ιρλανδία / ΗΠΑ EU-U.S. Data Privacy Framework και, όπου απαιτείται, SCCs
Judge.me Ltd. Ηνωμένο Βασίλειο Απόφαση Επάρκειας του Ηνωμένου Βασιλείου ή άλλος κατάλληλος μηχανισμός όπου απαιτείται
Viva Payments Services S.A. Ελλάδα Δεν πραγματοποιείται διαβίβαση εκτός ΕΟΧ
PayPal Europe S.à r.l. et Cie, S.C.A. Λουξεμβούργο Δεν πραγματοποιείται διαβίβαση εκτός ΕΟΧ*
Klarna Bank AB (publ) Σουηδία Δεν πραγματοποιείται διαβίβαση εκτός ΕΟΧ
DHL Express Γερμανία Ανάλογα με τη χώρα προορισμού και τις εφαρμοστέες εγγυήσεις

Κατάλληλες Εγγυήσεις

Όπου απαιτείται διεθνής διαβίβαση προσωπικών δεδομένων, η Ledholics βασίζεται σε έναν ή περισσότερους από τους ακόλουθους μηχανισμούς:

  • αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής,

  • Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs),

  • συμπληρωματικά τεχνικά και οργανωτικά μέτρα προστασίας,

  • άλλους μηχανισμούς που προβλέπονται στα άρθρα 45 έως 49 του GDPR.

Συνεχής Αξιολόγηση

Η Ledholics αξιολογεί περιοδικά τους συνεργάτες της και τις διεθνείς διαβιβάσεις προσωπικών δεδομένων, λαμβάνοντας υπόψη:

  • τις αποφάσεις της Ευρωπαϊκής Επιτροπής,

  • τις αποφάσεις των αρμόδιων δικαστηρίων,

  • τις οδηγίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB),

  • τις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

  • τις εξελίξεις στη σχετική νομοθεσία.

Σε περίπτωση μεταβολής του νομικού πλαισίου ή των χρησιμοποιούμενων υπηρεσιών, το παρόν Παράρτημα θα επικαιροποιείται αναλόγως.

Δικαίωμα Πληροφόρησης

Οι χρήστες μπορούν να ζητήσουν περισσότερες πληροφορίες σχετικά με τις διεθνείς διαβιβάσεις προσωπικών δεδομένων που τους αφορούν και τις κατάλληλες εγγυήσεις που εφαρμόζονται, επικοινωνώντας με τη Ledholics μέσω των στοιχείων επικοινωνίας που αναφέρονται στην παρούσα Πολιτική Απορρήτου.

Ημερομηνία τελευταίας ενημέρωσης:
23 Ιουνίου 2026

ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ(FAQ)

Ανάλογα τον κωδικό του προϊόντος, στη σελίδα του, αναγράφεται ο χρόνος παράδοσης του. Ο μέσος όρος παράδοσης είναι στις 3 εργάσιμες.

Όχι, Εδώ & 4+ χρόνια λειτουργούμε μόνο Ηλεκτρονικά, όλες οι παραγγελίες διεκπαιρεώνονται την ίδια ημέρα(+2 ημέρες ανάλογα το προϊόν) & φτάνουν στον τελικό καταναλωτή σε 1-5 εργάσιμες ανάλογα την τοποθεσία του πελάτη
  1. Αντικαταβολή
  2. Πληρωμή με κάρτα μέσα από το ασφαλές περιβάλλον της VivaWallet
  3. PayPal
  4. Klarna
  5. Τραπεζική κατάθεση

Όλα τα προϊόντα μας έχουν έλαχιστη εγγύηση 24 ετών. Είμαστε επίσημοι μεταπωλητές σε όλα τα brand που έχουμε

Βεβαίως, ο πελάτης με βάση το νόμο έχει το δικαίωμα να επιστρέψει το προϊόν εντός 14 ημερών από την ημέρα της παράδοσης σε αυτόν. Για περισσότερες πληροφορίες επισκεφτείτε την πολιτική επιστροφών εδώ

Για περισσότερες πληροφορίες σχετικά με την πολιτική επιστροφών προϊόντων δείτε εδώ