Πολιτική Απορρήτου
Πολιτική Απορρήτου
Πώς η Eternas Beauty συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τις προσωπικές σας πληροφορίες — γραμμένο σε καθαρά ελληνικά, δομημένο κατά θέμα, με όλα τα δικαιώματά σας αναλυτικά ανά ενότητα.
1. Ποιοι είμαστε
Αυτή η Πολιτική Απορρήτου περιγράφει πώς η KRIEGER GLOBAL SLU ("Eternas Beauty", "εμείς", "μας", "μας") επεξεργάζεται προσωπικές πληροφορίες που συλλέγονται μέσω του ιστότοπου Eternas Beauty (eternas.beauty και τυχόν σχετικών υποτομέων) και συναφών υπηρεσιών.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Ισπανία
Email: support@eternas.beauty.com
Για τους σκοπούς του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), του Καλιφορνέζικου Νόμου Προστασίας Καταναλωτή (CCPA), του Βραζιλιάνικου Lei Geral de Proteção de Dados (LGPD) και άλλων εφαρμοστέων πλαισίων απορρήτου, η KRIEGER GLOBAL SLU είναι η οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών σας δεδομένων.
2. Ποιες πληροφορίες συλλέγουμε
Συλλέγουμε μόνο δεδομένα που πραγματικά χρειαζόμαστε. Οι κατηγορίες προσωπικών πληροφοριών που ενδέχεται να επεξεργαστούμε περιλαμβάνουν:
| Κατηγορία | Παραδείγματα | Πηγή |
|---|---|---|
| Δεδομένα ταυτότητας | Όνομα, επώνυμο, χώρα | Παρέχεται από εσάς κατά την ολοκλήρωση αγοράς / δημιουργία λογαριασμού |
| Δεδομένα επικοινωνίας | Email, αριθμός τηλεφώνου, διεύθυνση αποστολής & τιμολόγησης | Παρέχεται από εσάς |
| Δεδομένα παραγγελίας | Αριθμός παραγγελίας, είδη, ποσό, νόμισμα, μέθοδος πληρωμής | Παράγονται όταν κάνετε μια παραγγελία |
| Δεδομένα πληρωμής | Τελευταία 4 ψηφία κάρτας, μάρκα κάρτας, αναφορά συναλλαγής | Παρέχεται από τον επεξεργαστή πληρωμών — δεν αποθηκεύουμε πλήρη στοιχεία κάρτας |
| Τεχνικά δεδομένα | Διεύθυνση IP, πρόγραμμα περιήγησης, συσκευή, λειτουργικό σύστημα, γλώσσα, ζώνη ώρας | Συλλέγονται αυτόματα όταν επισκέπτεστε τον ιστότοπο |
| Δεδομένα χρήσης | Σελίδες που επισκέφτηκαν, χρόνος στον ιστότοπο, προϊόντα που προβλήθηκαν, όροι αναζήτησης | Cookies & αναλύσεις |
| Δεδομένα μάρκετινγκ | Προτιμήσεις, κατάσταση εγγραφής email, αλληλεπιδράσεις με διαφημίσεις | Παρέχεται από εσάς, συν cookies αν έχει δοθεί συγκατάθεση |
| Δεδομένα επικοινωνίας | Μηνύματα υποστήριξης πελατών, αιτήματα επιστροφής, κριτικές | Παρέχεται από εσάς |
Τι δεν συλλέγουμε
- Δεν συλλέγουμε βιομετρικά δεδομένα.
- Δεν συλλέγουμε δεδομένα υγείας, ιατρικά, θρησκευτικά ή πολιτικά.
- Δεν αποθηκεύουμε πλήρη στοιχεία πιστωτικής κάρτας — αυτά διαχειρίζονται αποκλειστικά οι επεξεργαστές πληρωμών μας που συμμορφώνονται με το PCI-DSS (Shopify Payments, Stripe, PayPal).
- Δεν συλλέγουμε σκόπιμα δεδομένα από ανηλίκους κάτω των 18 ετών (βλ. ενότητα 12).
3. Πώς συλλέγουμε τις πληροφορίες σας
Συλλέγουμε προσωπικά δεδομένα μέσω τριών καναλιών:
- Άμεσα από εσάς: όταν κάνετε μια παραγγελία, δημιουργείτε λογαριασμό, εγγράφεστε στο ενημερωτικό μας δελτίο, υποβάλλετε φόρμα επικοινωνίας, αφήνετε κριτική προϊόντος, ζητάτε επιστροφή ή επικοινωνείτε με την υποστήριξη πελατών.
- Αυτόματα: όταν περιηγείστε στον ιστότοπό μας, μέσω cookies, αρχείων καταγραφής διακομιστή και παρόμοιων τεχνολογιών.
- Από τρίτους: από επεξεργαστές πληρωμών, μεταφορείς αποστολής, υπηρεσίες πρόληψης απάτης, πλατφόρμες διαφήμισης (με συγκατάθεση) και αξιόπιστες πλατφόρμες αξιολογήσεων.
4. Γιατί χρησιμοποιούμε τις πληροφορίες σας
Κάθε κατηγορία δεδομένων παραπάνω έχει σαφή σκοπό. Δεν "συλλέγουμε για τη συλλογή".
Εκτέλεση των παραγγελιών σας
Επεξεργασία πληρωμής, προετοιμασία αποστολής, δημιουργία τιμολογίων, αποστολή ειδοποιήσεων αποστολής, παροχή παρακολούθησης, διαχείριση επιστροφών και επιστροφών χρημάτων.
Υποστήριξη πελατών
Απάντηση σε ερωτήσεις σας, επίλυση προβλημάτων παραγγελιών, επεξεργασία αξιώσεων εγγύησης, διαχείριση παραπόνων.
Διαχείριση λογαριασμού
Δημιουργία και διαχείριση του λογαριασμού πελάτη σας, επιτρέποντάς σας να δείτε το ιστορικό παραγγελιών και αποθηκευμένες διευθύνσεις.
Επικοινωνίες
Συναλλακτικά email (επιβεβαίωση παραγγελίας, αποστολή, επιστροφές) και — μόνο με τη συγκατάθεσή σας — διαφημιστικά email για νέα προϊόντα, επαναφορές και προσφορές.
Βελτίωση ιστότοπου
Κατανόηση των προϊόντων και σελίδων που αποδίδουν καλά, διόρθωση σφαλμάτων, βελτίωση ταχύτητας φόρτωσης και ροής ολοκλήρωσης αγοράς.
Μάρκετινγκ & διαφήμιση
Μόνο με τη συγκατάθεσή σας, χρησιμοποιούμε δεδομένα μάρκετινγκ για να εμφανίζουμε σχετικές διαφημίσεις σε πλατφόρμες όπως Meta και Google.
Πρόληψη απάτης
Ανίχνευση και πρόληψη απάτης σε παραγγελίες, επιστροφές χρεώσεων, καταλήψεις λογαριασμών και κατάχρηση πολιτικών επιστροφών.
Νομική συμμόρφωση
Συμμόρφωση με φορολογικές, λογιστικές, καταναλωτικές και άλλες νομικές υποχρεώσεις.
5. Νομική βάση για την επεξεργασία
Σύμφωνα με τον GDPR και ισοδύναμους κανονισμούς, κάθε σκοπός παραπάνω πρέπει να βασίζεται σε έγκυρη νομική βάση. Εδώ είναι οι δικές μας:
- Εκτέλεση σύμβασης: επεξεργασία απαραίτητη για την εκπλήρωση της σύμβασης αγοράς μαζί σας (παραγγελία, αποστολή, επιστροφές, εγγύηση).
- Νομική υποχρέωση: συμμόρφωση με φορολογικές, λογιστικές, καταναλωτικές και κανονισμούς ασφάλειας προϊόντων.
- Νόμιμο συμφέρον: πρόληψη απάτης, ασφάλεια ιστότοπου, βασικές αναλύσεις, βελτίωση προϊόντων και υπηρεσιών. Χρησιμοποιούμε αυτή τη βάση μόνο όταν το συμφέρον μας ισορροπεί με τα δικαιώματά σας.
- Συγκατάθεση: διαφημιστικά email, μη απαραίτητα cookies, παρακολούθηση διαφημίσεων. Μπορείτε να ανακαλέσετε τη συγκατάθεση οποιαδήποτε στιγμή.
6. Με ποιους μοιραζόμαστε τα δεδομένα σας
Μοιραζόμαστε τα προσωπικά σας δεδομένα μόνο με προσεκτικά επιλεγμένους παρόχους υπηρεσιών ("επεξεργαστές") που μας βοηθούν να παρέχουμε την υπηρεσία μας. Ποτέ δεν πουλάμε τα δεδομένα σας.
| Κατηγορία παραλήπτη | Σκοπός | Παραδείγματα |
|---|---|---|
| Πλατφόρμα ηλεκτρονικού εμπορίου | Φιλοξενία, διαχείριση παραγγελιών, ολοκλήρωση αγοράς | Shopify Inc. |
| Επεξεργαστές πληρωμών | Επεξεργασία καρτών, έλεγχος απάτης | Shopify Payments, Stripe, PayPal |
| Μεταφορείς αποστολής | Παράδοση των παραγγελιών σας | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, κ.ά. |
| Πάροχοι υπηρεσιών email | Αποστολή συναλλακτικών & διαφημιστικών email | Shopify Email, Klaviyo |
| Αναλύσεις | Ανάλυση απόδοσης και συμπεριφοράς ιστότοπου | Google Analytics 4, Shopify Analytics |
| Πλατφόρμες διαφήμισης | Στοχευμένες διαφημίσεις (με συγκατάθεση) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Εργαλεία υποστήριξης πελατών | Διαχείριση αιτημάτων, ζωντανή συνομιλία | Shopify Inbox |
| Πλατφόρμες αξιολογήσεων | Συλλογή και εμφάνιση αξιολογήσεων προϊόντων | Judge.me |
| Εφαρμογές παρακολούθησης | Ορατότητα παρακολούθησης παραγγελίας | Track123 |
| Φορολογικές αρχές | Νομική συμμόρφωση | Ισπανική Φορολογική Υπηρεσία, EU OSS portal |
Όλοι οι επεξεργαστές λειτουργούν βάσει συμφωνιών επεξεργασίας δεδομένων (DPAs) που τους δεσμεύουν να χρησιμοποιούν τα δεδομένα σας μόνο για τον συμφωνημένο σκοπό, να εφαρμόζουν κατάλληλα μέτρα ασφαλείας και να μας βοηθούν στην τήρηση των δικαιωμάτων σας.
7. Διεθνείς μεταφορές δεδομένων
Μερικοί από τους παρόχους υπηρεσιών μας βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και του Καναδά. Όταν μεταφέρουμε προσωπικά δεδομένα διεθνώς, διασφαλίζουμε επαρκή μέτρα προστασίας μέσω:
- Τυποποιημένες συμβατικές ρήτρες της ΕΕ (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Αποφάσεις επάρκειας όπου εφαρμόζεται (π.χ. Ηνωμένο Βασίλειο, Καναδάς, Ελβετία)
- Πιστοποίηση EU-US Data Privacy Framework, όπου ο παραλήπτης είναι πιστοποιημένος.
Μπορείτε να ζητήσετε αντίγραφο των μέτρων ασφαλείας που εφαρμόζουμε στέλνοντάς μας email.
8. Πόσο καιρό διατηρούμε τις πληροφορίες σας
| Κατηγορία δεδομένων | Περίοδος διατήρησης |
|---|---|
| Δεδομένα παραγγελίας & τιμολογίου | 10 χρόνια (Ισπανική φορολογική και λογιστική νομοθεσία) |
| Δεδομένα λογαριασμού πελάτη | Μέχρι τη διαγραφή λογαριασμού, μετά αρχειοθετούνται για 1 χρόνο |
| Εισιτήρια υποστήριξης πελατών | 3 χρόνια από το κλείσιμο |
| Δεδομένα μάρκετινγκ & συνδρομής | Μέχρι να διαγραφείτε, μετά 1 χρόνο για έλεγχο |
| Δεδομένα ανάλυσης | 14 μήνες (προεπιλογή Google Analytics) |
| Μπισκότα | Ανά cookie — δείτε την ενότητα 11 |
| Σήματα κατά της απάτης | 3 χρόνια από την τοποθέτηση της παραγγελίας |
Στο τέλος της σχετικής περιόδου, τα δεδομένα είτε ανωνυμοποιούνται (ώστε να μην μπορούν πλέον να σας ταυτοποιήσουν) είτε διαγράφονται με ασφάλεια.
9. Πώς προστατεύουμε τα δεδομένα σας
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με τα βιομηχανικά πρότυπα:
- Κρυπτογράφηση κατά τη μεταφορά: όλη η επικοινωνία με τον ιστότοπό μας χρησιμοποιεί TLS 1.2+ (HTTPS).
- Κρυπτογράφηση σε ηρεμία: τα ευαίσθητα δεδομένα κρυπτογραφούνται στην υποδομή του επεξεργαστή μας (AES-256).
- Έλεγχος πρόσβασης: η πρόσβαση του προσωπικού στα προσωπικά δεδομένα βασίζεται σε ρόλους και καταγράφεται.
- Συμμόρφωση PCI-DSS: τα δεδομένα πληρωμών διαβιβάζονται απευθείας σε επεξεργαστές PCI-DSS Επιπέδου 1· δεν βλέπουμε ποτέ ολόκληρο τον αριθμό της κάρτας σας.
- Τακτικοί έλεγχοι: οι συνεργάτες της πλατφόρμας μας (Shopify, Stripe κ.ά.) υποβάλλονται σε ανεξάρτητους ελέγχους ασφαλείας.
- Αντιμετώπιση περιστατικών: σε περίπτωση παραβίασης δεδομένων, θα ενημερώσουμε τους επηρεαζόμενους χρήστες και την αρμόδια αρχή εντός 72 ωρών, όπως απαιτεί ο GDPR.
10. Τα δικαιώματά σας
Έχετε ουσιαστικό έλεγχο στα προσωπικά σας δεδομένα. Συγκεκριμένα, έχετε το δικαίωμα να:
Πρόσβαση
Ζητήστε ένα αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς.
Διόρθωση
Διορθώστε τυχόν ανακριβή ή ελλιπή προσωπικά δεδομένα.
Διαγραφή
Ζητήστε τη διαγραφή των προσωπικών σας δεδομένων (όπου δεν υπάρχει υπερισχύουσα νομική υποχρέωση διατήρησής τους).
Περιορισμός
Ζητήστε μας να περιορίσουμε την επεξεργασία ενώ αμφισβητείτε την ακρίβεια ή αντιτίθεστε στην επεξεργασία.
Φορητότητα
Λάβετε τα προσωπικά σας δεδομένα σε δομημένη, μηχανικά αναγνώσιμη μορφή ή ζητήστε τη μεταφορά τους σε άλλον υπεύθυνο επεξεργασίας.
Αντικείμενο
Αντιταχθείτε στην επεξεργασία βάσει νόμιμου συμφέροντος, συμπεριλαμβανομένου του προφίλ και του άμεσου μάρκετινγκ.
Ανάκληση συγκατάθεσης
Ανακαλέστε τη συγκατάθεσή σας οποιαδήποτε στιγμή, χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας.
Καταγγελία
Υποβάλετε καταγγελία σε εποπτική αρχή — για την Ισπανία, την AEPD (aepd.es).
Πώς να ασκήσετε τα δικαιώματά σας
Στείλτε email στο support@eternas.beauty.com με θέμα "Αίτημα δικαιωμάτων απορρήτου" και πείτε μας ποιο δικαίωμα θέλετε να ασκήσετε. Θα απαντήσουμε εντός 30 ημερών όπως απαιτεί ο GDPR (με δυνατότητα παράτασης δύο επιπλέον μηνών για πολύπλοκα αιτήματα, με ενημέρωση).
Για κατοίκους Καλιφόρνιας (CCPA), Βραζιλίας (LGPD), Καναδά (PIPEDA, Νόμος Κεμπέκ 25), Ιαπωνίας (APPI), Νότιας Αφρικής (POPIA), Σιγκαπούρης/Αυστραλίας/Νέας Ζηλανδίας (PDPA/APA/NZPA), δείτε επίσης τις ειδικές περιφερειακές σελίδες μας που συνδέονται στο υποσέλιδο της ιστοσελίδας.
11. Cookies & τεχνολογίες παρακολούθησης
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για να λειτουργεί η ιστοσελίδα μας, να κατανοούμε πώς χρησιμοποιείται και (με τη συγκατάθεσή σας) να προσωποποιούμε την εμπειρία σας.
| Τύπος | Παραδείγματα | Διάρκεια |
|---|---|---|
| Απολύτως απαραίτητα | Περιεχόμενο καλαθιού, ολοκλήρωση αγοράς, συνεδρία σύνδεσης, διακριτικά ασφαλείας | Συνεδρία – 1 έτος |
| Απόδοση / αναλύσεις | Google Analytics, Shopify Analytics | 14 μήνες |
| Λειτουργικά | Προτίμηση γλώσσας & νομίσματος, πρόσφατα προβεβλημένα | 1 έτος |
| Μάρκετινγκ | Meta Pixel, ετικέτα Google Ads, TikTok Pixel | 3 – 12 μήνες |
Κατά την πρώτη σας επίσκεψη, το banner συγκατάθεσής μας σας επιτρέπει να αποδεχτείτε όλα τα cookies, να απορρίψετε τα μη απαραίτητα cookies ή να προσαρμόσετε ανά κατηγορία. Μπορείτε να αλλάξετε τις προτιμήσεις σας οποιαδήποτε στιγμή μέσω του συνδέσμου "Ρυθμίσεις cookies" στο υποσέλιδο της ιστοσελίδας μας ή διαγράφοντας τα cookies στις ρυθμίσεις του προγράμματος περιήγησής σας.
12. Απόρρητο παιδιών
Η ιστοσελίδα και τα προϊόντα μας δεν απευθύνονται σε παιδιά κάτω των 18 ετών. Δεν συλλέγουμε σκόπιμα προσωπικά δεδομένα από κανέναν κάτω των 18 ετών. Εάν αντιληφθείτε ότι ανήλικος μας έχει παράσχει προσωπικά δεδομένα χωρίς τη γονική συγκατάθεση, παρακαλούμε επικοινωνήστε μαζί μας και θα διαγράψουμε τις πληροφορίες άμεσα.
13. Αλλαγές σε αυτήν την πολιτική
Επανεξετάζουμε αυτήν την Πολιτική Απορρήτου τουλάχιστον μία φορά το χρόνο και κάθε φορά που αλλάζουμε ουσιαστικά τις πρακτικές μας σχετικά με τα δεδομένα. Η ημερομηνία "Τελευταία ενημέρωση" στο κάτω μέρος αυτής της σελίδας αντικατοπτρίζει την πιο πρόσφατη αναθεώρηση. Για ουσιαστικές αλλαγές, θα παρέχουμε σαφή προειδοποίηση εκ των προτέρων μέσω email ή banner στην ιστοσελίδα. Η συνεχιζόμενη χρήση των υπηρεσιών μας μετά την εφαρμογή των αλλαγών συνιστά αποδοχή.
14. Επικοινωνία & παράπονα
Θέμα: "Απόρρητο" — για ταχύτερη δρομολόγηση.
Ταχυδρομική διεύθυνση KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Ισπανία
Εποπτική αρχή (Ισπανία) Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD)
aepd.es
Σχετικές νομικές σελίδες
Το πλήρες νομικό πλαίσιο.
Μπες μέσα Άγγιγμα
Έχετε κάποια ερώτηση ή χρειάζεστε βοήθεια; Θα χαρούμε να σας ακούσουμε.
