Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το ηλεκτρονικό κατάστημα luce-eterna.gr (εφεξής «Κατάστημα») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των χρηστών του, σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων (GDPR, Ν. 4624/2019 κ.ά.).

  1. Υπεύθυνος Επεξεργασίας
  • Ιδιοκτήτης / Υπεύθυνος Επεξεργασίας:
    Σταύρος Γιώτης
  • Έδρα Επιχείρησης:
    Χορτιάτη Ασβεστοχωρίου 0, 57010 Θεσσαλονίκη, Ελλάδα
  • Email Επικοινωνίας:
    info@luce-eterna.gr
  • Τηλέφωνο Επικοινωνίας:
    2311 278 933
 
  1. Κατηγορίες & Πηγές Δεδομένων

2.1 Φόρμες Συλλογής Δεδομένων

  1. Φόρμα Επικοινωνίας:
    • Συλλέγουμε: όνομα, email, τηλέφωνο (προαιρετικό), μήνυμα.
    • Σκοπός: απαντήσεις σε ερωτήματα, υποστήριξη πελάτη, ενημέρωση για παραγγελίες ή προσφορές.
  2. Φόρμα Εγγραφής στη Luce Eterna (popup):
    • Συλλέγουμε: διεύθυνση email.
    • Επιπλέον: checkbox “Αποδέχομαι τους Όρους Χρήσης” (σύμφωνη γνώμη για αποστολή newsletter και δημιουργία λογαριασμού).
    • Αυτή η εγγραφή:
      • Περνάει στο Mailchimp για μελλοντικές καμπάνιες.
      • Ενεργοποιεί αυτόματη δημιουργία λογαριασμού χρήστη (username + κωδικός) – αποστέλλονται στο email του χρήστη.
      • Παράγει αυτόματο κουπόνι 10% έκπτωσης (ισχύ 30 ημέρες), αποστολή στο email.
  3. Φόρμα Παραγγελίας (Checkout):
    • Συλλέγουμε: ονοματεπώνυμο, διεύθυνση (οδός, πόλη, ΤΚ), τηλέφωνο, email, στοιχεία αποστολής, διεύθυνση IP, τρόπος πληρωμής (ημερομηνία, ποσό, τράπεζα), τυχόν πρόσθετες πληροφορίες.
    • Νέο: αν κατά την παραγγελία ο χρήστης επιλέξει να δημιουργήσει λογαριασμό, συμπληρώνονται επιπλέον: επιθυμητό username, password (αποθηκεύεται hashed).
    • Περνάνε:
      • Στην ομάδα αποστολών (Box Express Courier) για εκτέλεση αποστολής.
      • Στο σύστημα πληρωμών (myPOS, IRIS ή τραπεζική κατάθεση) για επιβεβαίωση πληρωμής.
  4. Κλασική Φόρμα Εγγραφής Λογαριασμού:
    • Όταν ο επισκέπτης επιλέξει “Δημιουργία Λογαριασμού” από το μενού ή από τη σελίδα εγγραφής, συλλέγονται:
      • Ελάχιστα απαιτούμενα πεδία: email, επιθυμητό password.
      • Προαιρετικά: όνομα, επίθετο, τηλέφωνο, διεύθυνση κ.ά., εφόσον υπάρχουν επιπλέον πεδία.
    • Σύνδεση μέσω Google OAuth (Sign‑in with Google):
      • Αν ο χρήστης επιλέξει “Σύνδεση με Google”, το Κατάστημα συλλέγει:
        • Email (βεβαιωμένο από Google)
        • Ονοματεπώνυμο (όσο έχει οριστεί στο Google Account)
        • Φωτογραφία προφίλ (προαιρετικό)
      • Ο χρήστης λαμβάνει αυτόματα λογαριασμό με αυτά τα στοιχεία (χωρίς password).
      • Σκοπός: απλοποίηση εγγραφής / login, μείωση friction.
  5. Ειδοποιήσεις για εγκαταλελειμμένα καλάθια:
    • Όταν ένας γνωστός χρήστης (έχει ήδη λογαριασμό ή έχει εισαγάγει το email του στο checkout) δεν ολοκληρώσει την παραγγελία εντός 1 ημέρας, το σύστημα αποστέλλει αυτόματο email υπενθύμισης με κουπόνι 10% έκπτωσης (υπό την προϋπόθεση συναίνεσης για αποστολή email).
    • Αν δεν ολοκληρωθεί η παραγγελία εντός 7 ημερών, το καλάθι και το κουπόνι διαγράφονται αυτόματα.
    • Χρησιμοποιούνται cookies/local storage για αναγνώριση session και αποστολή email.
  6. Φόρμα ενδιαφέροντος χονδρικής:
    • Συλλέγουμε: Επωνυμία, email, τηλέφωνο επικοινωνίας, μήνυμα.
    • Σκοπός: απαντήσεις σε ερωτήματα σχετικά με πιθανή συνεργασία χονδρικής.
  7. Φόρμα Newsletter:
    • Συλλέγουμε: email
    • Σκοπός: ενημέρωση για προσφορές ή νέα προϊόντα.

2.2 Άλλες Πηγές Δεδομένων

  • Google Analytics:
    • Ενσωματωμένο snippet για ανώνυμη ανάλυση επισκεψιμότητας (π.χ. σελίδες προβολών, πηγές κίνησης κ.ά.).
    • Δεδομένα αποστέλλονται στην Google (analytics.js) με ενεργοποιημένη ρύθμιση IP‑anonymization.
  • Cookies / Local Storage:
    • Χρησιμοποιούνται για:
      • Session management (login, καλάθι).
      • Παρακολούθηση εγκαταλελειμμένων καλαθιών.
      • Προσωποποίηση περιεχομένου (π.χ. εμφάνιση κουπονιού πρώτης επίσκεψης).
  • MyPOS & IRIS Payment Gateways:
    • Δεν επεξεργαζόμαστε άμεσα στοιχεία καρτών· αυτά διαχειρίζονται οι πλατφόρμες myPOS/IRIS.
    • Λαμβάνουμε επιβεβαίωση πληρωμής (transaction ID, ημερομηνία, ποσό).
  • Mailchimp:
    • Στοιχεία συνδρομητών (email, όνομα [προαιρετικό], ιστορικό αποστολών) αποθηκεύονται σε servers Mailchimp (ΗΠΑ) με SCAs.
 
  1. Σκοποί Επεξεργασίας Δεδομένων

Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για:

  1. Εκτέλεση Παραγγελιών & Εξυπηρέτηση Πελατών:
    • Διαχείριση παραγγελίας (αποστολή, παρακολούθηση, τιμολόγηση)
    • Επικοινωνία για παραγγελίες (email/τηλέφωνο)
    • Υποστήριξη μετά πώληση
  2. Διαχείριση Λογαριασμών Χρηστών:
    • Δημιουργία λογαριασμού (email, password hashed)
    • Σύνδεση μέσω Google OAuth
    • Αποστολή credentials (username/password ή Google session)
    • Πρόσβαση σε ιστορικό παραγγελιών, διαχείριση προφίλ
  3. Αποστολή Newsletter & Προωθητικών Ενεργειών:
    • Μέσω Mailchimp: newsletter, προσφορές, νέα προϊόντα
    • Eιδοποιήσεις για εγκαταλελειμμένα καλάθια, κουπόνια
    • Απαιτείται συναίνεση (Opt‑in)
  4. Ειδοποιήσεις για εγκαταλελειμμένα καλάθια:
    • Email υπενθύμιση με κουπόνι 10% αν παραγγελία δεν ολοκληρωθεί εντός 1 ημέρας
    • Διαγραφή καλαθιού/κουπονιού μετά 7 ημέρες αν δεν ολοκληρωθεί
    • Σκοπός: μείωση εγκαταλελειμμένων καλαθιών, αύξηση ολοκλήρωσης αγοράς
  5. Στατιστική & Βελτίωση Υπηρεσιών:
    • Google Analytics: επισκέψεις, συμπεριφορές, bounce rates, δημογραφικά, χρόνος παραμονής
    • Σκοπός: βελτίωση UX/UI, επανασχεδιασμός σελίδων
  6. Εξατομίκευση Περιεχομένου & Προσφορών:
    • Χρήση cookies/local storage: προσωρινή αποθήκευση προτιμήσεων, pop‑ups κουπονιού
    • Προσωποποιημένα banners, προϊόντα “σας αρέσουν” κ.ά.
  1. Νομική Βάση Επεξεργασίας

Η επεξεργασία των δεδομένων βασίζεται σε:

  1. Συναίνεση (Άρθρο 6(1)(α) GDPR):
    • Εγγραφή στο newsletter (checkbox)
    • Προωθητικά emails, ειδοποιήσεις εγκαταλελειμμένων καλαθιών
  2. Συμβατική Υποχρέωση (Άρθρο 6(1)(β) GDPR):
    • Εκτέλεση παραγγελιών (checkout, αποστολή)
    • Δημιουργία λογαριασμού, Google OAuth
  3. Νομική Υποχρέωση (Άρθρο 6(1)(γ) GDPR):
    • Τήρηση φορολογικών/λογιστικών αρχείων (πχ. παραγγελίες, πληρωμές)
  4. Νομιμοποιημένο Ενδιαφέρον (Άρθρο 6(1)(στ) GDPR):
    • Βελτίωση υπηρεσιών (Google Analytics, ανώνυμα δεδομένα)
    • Marketing (στοχευμένες προσφορές, ειδοποιήσεις εγκαταλελειμμένων καλαθιών)
  1. Διάρκεια Αποθήκευσης Δεδομένων
  • Στοιχεία Παραγγελιών & Λογαριασμοί Χρηστών:
    Αποθηκεύονται για 5 χρόνια, για φορολογικούς/λογιστικούς σκοπούς, εκτός αν ζητηθεί νωρίτερα διαγραφή (αν δεν υπάρχει νομική υποχρέωση).
  • Δεδομένα Newsletter (Mailchimp):
    Διατηρούνται όσο ο χρήστης παραμένει συνδρομητής (μέχρι unsubscribe).
  • Δεδομένα εγκαταλελειμμένων καλαθιών:
    Διαγράφονται 7 ημέρες μετά την εγκατάλειψη αν δεν ολοκληρωθεί παραγγελία.
  • Google Analytics:
    Ανώνυμα / ψευδωνυμοποιημένα δεδομένα φυλάσσονται σύμφωνα με τις ρυθμίσεις της Google (πχ. 14 μήνες, 26 μήνες κ.ά.).
 
  1. Διαμοιρασμός Δεδομένων σε Τρίτους

Δεν κοινοποιούμε δεδομένα σε τρίτους χωρίς ρητή συναίνεση, εκτός:

  1. Υπηρεσίες Πληρωμών (MyPOS, IRIS):
    • Κοινοποίηση στοιχείων για επιβεβαίωση πληρωμής (όνομα, email, ποσό).
    • Χωρίς διαβίβαση στοιχείων καρτών στο Κατάστημα – PCI DSS compliance.
  2. Box Express Courier:
    • Κοινοποίηση: όνομα, διεύθυνση αποστολής, τηλέφωνο, email (για παράδοση δέματος).
  3. Mailchimp (Data Processor):
    • Στοιχεία συνδρομητών (email, όνομα [προαιρετικό], στατιστικά ανοίγματος email) αποθηκεύονται σε servers Mailchimp (ΗΠΑ) με SCAs.
  4. Google Analytics (Data Processor):
    • Ανώνυμα δεδομένα μοιράζονται με Google για ανάλυση (IP‑anonymization).
  5. Google (OAuth Provider):
    • Λαμβάνουμε: email (βεβαιωμένο), ονοματεπώνυμο, φωτογραφία προφίλ (προαιρετικό).
    • Η σύνδεση γίνεται μέσω plugin OAuth, χωρίς αποθήκευση κωδικού Google.
  6. Αρμόδιες Αρχές / Δικαστική Απόφαση:
    • Σε νομική απαίτηση (πχ. φορολογικός έλεγχος, αστυνομική έρευνα), παρέχονται στοιχεία.
  1. Cookies & Παρόμοιες Τεχνολογίες
  1. Απόλυτα Αναγκαία Cookies:
    • Session cookies (login, καλάθι), ασφάλεια φόρμας (CSRF tokens).
  2. Cookies Ανάλυσης (Google Analytics):
    • _ga, _gid, _gat κ.ά., με IP‑anonymization, για ανώνυμη ανάλυση κίνησης.
  3. Cookies Marketing & Προώθησης:
    • Pop‑up κουπόνι (πρώτη επίσκεψη).
    • Παρακολούθηση εγκαταλελειμμένων καλαθιών (local storage + cookies για email).
  4. Cookies Τρίτων (Mailchimp, Facebook Pixel κ.ά.):
    • Εφόσον ενεργοποιηθούν, αναφέρονται στην Πολιτική Cookies, με link στους όρους τρίτων.
  5. Όλες οι φόρμες της ιστοσελίδας (επικοινωνίας, εγγραφής, checkout κ.λπ.) προστατεύονται από την υπηρεσία Google reCAPTCHA v3.:
    • Με τη χρήση του reCAPTCHA συγκεντρώνονται δεδομένα σχετικά με τη συμπεριφορά του χρήστη (π.χ. διεύθυνση IP, browser fingerprint) προκειμένου να διασφαλιστεί ότι δεν πρόκειται για αυτοματοποιημένο spam. Τα δεδομένα αυτά μεταβιβάζονται στη Google, σύμφωνα με τους όρους της, και επεξεργάζονται βάσει των Πολιτικών Απορρήτου της Google.

Οι χρήστες μπορούν να διαχειριστούν ή να απενεργοποιήσουν cookies μέσω ρυθμίσεων browser. Ωστόσο, αν απενεργοποιηθούν κάποια cookies, ενδέχεται να μην λειτουργούν σωστά κάποιες υπηρεσίες (πχ. ειδοποιήσεις για εγκαταλελειμμένα καλάθια, σύνδεση λογαριασμού).

  1. Δικαιώματα των Υποκειμένων Δεδομένων

Σύμφωνα με το GDPR και τον Ν. 4624/2019, κάθε χρήστης έχει:

  1. Δικαίωμα Πρόσβασης:
    • Ζήτηση αντιγράφου προσωπικών δεδομένων.
  2. Δικαίωμα Διόρθωσης / Ενημέρωσης:
    • Διόρθωση εσφαλμένων ή παλαιωμένων στοιχείων (πχ. email, διεύθυνση).
  3. Δικαίωμα Διαγραφής (“Δικαίωμα στη Λήθη”):
    • Διαγραφή προσωπικών δεδομένων (λογαριασμού, συνδρομής newsletter), εκτός αν υπάρχει νομική υποχρέωση.
  4. Δικαίωμα Περιορισμού Επεξεργασίας:
    • Περιορισμός χρήσης δεδομένων για συγκεκριμένο χρονικό διάστημα (πχ. αμφισβήτηση στοιχείων).
  5. Δικαίωμα Εναντίωσης:
    • Εναντίωση σε επεξεργασία για marketing ή ειδοποιήσεις για εγκαταλελειμμένα καλάθια.
  6. Δικαίωμα Φορητότητας Δεδομένων:
    • Μεταφορά στοιχείων σε άλλη υπηρεσία (πχ. εξαγωγή ιστορικού παραγγελιών).
  7. Δικαίωμα Ανάκλησης Συναίνεσης:
    • Ανάκληση συναίνεσης (πχ. newsletter), μέσω unsubscribe ή email στο info@luce-eterna.gr.

Για άσκηση δικαιωμάτων, επικοινωνήστε μέσω email στο info@luce-eterna.gr ή τηλεφωνικά στο 2311 278 933. Θα απαντήσουμε εντός 30 ημερών.

  1. Ασφάλεια & Μέτρα Προστασίας

Για προστασία των δεδομένων, εφαρμόζουμε:

  1. Κρυπτογράφηση SSL/TLS:
    • Όλες οι επικοινωνίες γίνονται μέσω HTTPS με έγκυρο SSL πιστοποιητικό.
  2. Firewall :
    • Τείχος προστασίας και συστήματα ανίχνευσης εισβολής, για αποτροπή μη εξουσιοδοτημένης πρόσβασης και οποιασδήποτε άλλης κακόβουλης ενέργεια;.
  3. Ασφαλής Αποθήκευση Κωδικών (Hashing):
    • Passwords αποθηκεύονται με αλγόριθμο hashing: bcrypt.
  4. Περιορισμένη Πρόσβαση:
    • Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση σε ευαίσθητα δεδομένα.
  5. Τακτικά Backup:
    • Τακτικά αντίγραφα ασφαλείας βάσης δεδομένων και αρχείων.
  6. Ενημερώσεις & Patch Management:
    • Server, CMS (WordPress), plugins (WooCommerce, Mailchimp, OAuth) και εργαλεία ασφαλείας ενημερώνονται τακτικά.
  1. Φύλαξη & Τροποποίηση Δεδομένων
  • Για αλλαγή στοιχείων (πχ. email, διεύθυνση), μπορείτε:
    1. Να συνδεθείτε στον λογαριασμό σας και να ενημερώσετε τα στοιχεία σας.
    2. Να στείλετε email στο info@luce-eterna.gr με τίτλο “Αλλαγή Στοιχείων”.
  • Για διαγραφή λογαριασμού ή απενεργοποίηση συνδρομής newsletter, στείλτε email στο info@luce-eterna.gr με τίτλο “Διαγραφή Λογαριασμού” ή “Unsubscribe Newsletter”.
 
  1. Αλλαγές στην Πολιτική Απορρήτου

Το Κατάστημα διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Απορρήτου οποιαδήποτε στιγμή. Οι αλλαγές δημοσιεύονται στην ιστοσελίδα και ισχύουν από τη στιγμή της δημοσίευσης. Συνιστούμε να ελέγχετε τακτικά τη σελίδα για ενημερώσεις.

  1. Επικοινωνία για Θέματα Απορρήτου

Για ερωτήσεις ή διευκρινίσεις σχετικά με την Πολιτική Απορρήτου ή για άσκηση δικαιωμάτων, επικοινωνήστε:

  • Email: info@luce-eterna.gr
  • Τηλέφωνο: 2311 278 933


Τελευταία ενημέρωση: 01/06/2025