Πολιτική Απορρήτου
Τελευταία ενημέρωση: Απρίλιος 2026
1. Εισαγωγή — Ταυτότητα Υπεύθυνου Επεξεργασίας
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η εταιρεία ΕΝ ΑΤΜΩ Ε.Ε. («εμείς», «η Εταιρεία») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα κατά την επίσκεψη και χρήση του ηλεκτρονικού καταστήματος enatmo.gr.
Στοιχεία Υπεύθυνου Επεξεργασίας:
| Πεδίο | Στοιχεία |
|---|---|
| Επωνυμία | ΕΝ ΑΤΜΩ Ε.Ε. |
| ΑΦΜ | 80315360 |
| ΔΟΥ | ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ |
| Έδρα | Πανόρμου 45–47, 11524, Αθήνα |
| Αριθμός ΓΕΜΗ | 190836803000 |
| Website | enatmo.gr |
| Email επικοινωνίας | info@enatmo.gr |
Η Εταιρεία λειτουργεί ως Υπεύθυνος Επεξεργασίας κατά την έννοια του Άρθρου 4 παρ. 7 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («GDPR»).
Η επεξεργασία των προσωπικών σας δεδομένων διέπεται από:
- τον Κανονισμό (ΕΕ) 2016/679 (GDPR),
- τον Ν. 4624/2019 (ελληνικός νόμος εφαρμογής του GDPR),
- τον Ν. 3471/2006 (προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες / ePrivacy Directive),
- τον Ν. 2251/1994 (Προστασία Καταναλωτή).
Η παρούσα Πολιτική ισχύει για όλους τους χρήστες, επισκέπτες και πελάτες του enatmo.gr. Παρακαλούμε να τη διαβάσετε προσεκτικά.
2. Ποια Δεδομένα Συλλέγουμε
Συλλέγουμε τα ακόλουθα κατηγορίες προσωπικών δεδομένων:
2α. Δεδομένα Εγγραφής Λογαριασμού
Όταν δημιουργείτε λογαριασμό στο enatmo.gr, συλλέγουμε:
- Ονοματεπώνυμο
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
- Αριθμό τηλεφώνου
- Διεύθυνση (οδός, αριθμός, ΤΚ, πόλη, χώρα)
- Κωδικό πρόσβασης (αποθηκεύεται σε κρυπτογραφημένη μορφή)
2β. Δεδομένα Παραγγελίας
Κατά την υποβολή παραγγελίας, συλλέγουμε:
- Ιστορικό αγορών (προϊόντα, ποσότητες, τιμές, ημερομηνίες)
- Στοιχεία τιμολόγησης (ονοματεπώνυμο/επωνυμία, διεύθυνση χρέωσης, ΑΦΜ εφόσον ζητηθεί)
- Στοιχεία αποστολής (διεύθυνση παράδοσης, παραλήπτης)
- Τρόπος πληρωμής (δεν αποθηκεύουμε πλήρη στοιχεία κάρτας· αυτά διαχειρίζονται αποκλειστικά από τον πάροχο πληρωμών)
- Αριθμός παραγγελίας και κατάσταση παραγγελίας
2γ. Δεδομένα Πλοήγησης
Αυτόματα κατά την πλοήγησή σας στον ιστότοπό μας, συλλέγουμε:
- Διεύθυνση IP
- Τύπος και έκδοση προγράμματος περιήγησης (browser)
- Λειτουργικό σύστημα
- Σελίδες που επισκεφθήκατε και διάρκεια επίσκεψης
- URL παραπομπής (referrer URL)
- Δεδομένα cookies (βλ. Ενότητα 8)
- Δεδομένα από εργαλεία ανάλυσης (Google Analytics κ.λπ.)
2δ. Δεδομένα Επικοινωνίας
Όταν επικοινωνείτε μαζί μας, συλλέγουμε:
- Μηνύματα που αποστέλλετε μέσω της φόρμας επικοινωνίας
- Email αλληλογραφία (περιεχόμενο και μεταδεδομένα)
- Ονοματεπώνυμο και email που δηλώνετε στην επικοινωνία σας
- Ημερομηνία και ώρα αποστολής
2ε. Δεδομένα Newsletter / Email Marketing
Εάν εγγραφείτε στο newsletter μας, συλλέγουμε:
- Διεύθυνση email
- Ημερομηνία και ώρα εγγραφής
- Τεκμήριο συγκατάθεσης (χρόνος αποδοχής, IP, μέθοδος εγγραφής)
- Δεδομένα αλληλεπίδρασης (ανοίγματα email, κλικ, κατάργηση εγγραφής)
3. Σκοποί Επεξεργασίας
Τα δεδομένα σας χρησιμοποιούνται για τους ακόλουθους σκοπούς:
3α. Εκτέλεση Σύμβασης
- Επεξεργασία και διεκπεραίωση παραγγελιών σας
- Αποστολή επιβεβαιωτικών email παραγγελίας και ενημερώσεων κατάστασης
- Οργάνωση μεταφοράς και παράδοσης προϊόντων
- Διαχείριση επιστροφών, ακυρώσεων και αντικαταστάσεων
- Παροχή υπηρεσιών εξυπηρέτησης πελατών
- Διαχείριση λογαριασμού χρήστη
3β. Συμμόρφωση με Νομικές Υποχρεώσεις
- Έκδοση φορολογικών παραστατικών (τιμολόγια, αποδείξεις) σύμφωνα με την ισχύουσα φορολογική νομοθεσία
- Τήρηση λογιστικών αρχείων για τις προβλεπόμενες από τον νόμο χρονικές περιόδους
- Συμμόρφωση με υποχρεώσεις που απορρέουν από τη νομοθεσία περί ηλεκτρονικού εμπορίου
- Ανταπόκριση σε αιτήματα εποπτικών αρχών ή δικαστικές αποφάσεις
3γ. Συγκατάθεση
- Αποστολή ενημερωτικών δελτίων (newsletter) με προσφορές, νέα προϊόντα και ενημερώσεις
- Εξατομικευμένο email marketing
- Χρήση cookies ανάλυσης και μάρκετινγκ που δεν είναι τεχνικά αναγκαία
3δ. Έννομο Συμφέρον
- Βελτίωση της λειτουργίας, χρηστικότητας και περιεχομένου του ιστότοπου
- Ανάλυση στατιστικών επισκεψιμότητας για κατανόηση της συμπεριφοράς χρηστών
- Πρόληψη απάτης, ασφάλεια συναλλαγών και προστασία από κατάχρηση
- Ανάπτυξη και τεχνική υποστήριξη του ιστότοπου
- Υπεράσπιση νομικών αξιώσεων
Για κάθε σκοπό επεξεργασίας που βασίζεται σε έννομο συμφέρον (Άρθρο 6 παρ. 1 στ’ GDPR), η Εταιρεία έχει διενεργήσει δοκιμασία στάθμισης συμφερόντων (balancing test / Legitimate Interest Assessment), βεβαιούμενη ότι το συμφέρον της δεν υπερισχύει των θεμελιωδών δικαιωμάτων και ελευθεριών σας.
4. Νομική Βάση Επεξεργασίας (Άρθρο 6 GDPR)
Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στις εξής νομικές βάσεις:
| Σκοπός Επεξεργασίας | Νομική Βάση (Άρθρο 6 GDPR) |
|---|---|
| Διεκπεραίωση παραγγελιών | Άρθρο 6 παρ. 1 στοιχ. β’ — Εκτέλεση σύμβασης |
| Δημιουργία / διαχείριση λογαριασμού | Άρθρο 6 παρ. 1 στοιχ. β’ — Εκτέλεση σύμβασης |
| Αποστολή επιβεβαιωτικών / ενημερωτικών email παραγγελίας | Άρθρο 6 παρ. 1 στοιχ. β’ — Εκτέλεση σύμβασης |
| Έκδοση φορολογικών παραστατικών | Άρθρο 6 παρ. 1 στοιχ. γ’ — Νομική υποχρέωση |
| Τήρηση λογιστικών αρχείων | Άρθρο 6 παρ. 1 στοιχ. γ’ — Νομική υποχρέωση |
| Αποστολή newsletter / marketing | Άρθρο 6 παρ. 1 στοιχ. α’ — Συγκατάθεση |
| Cookies ανάλυσης / μάρκετινγκ | Άρθρο 6 παρ. 1 στοιχ. α’ — Συγκατάθεση |
| Βελτίωση υπηρεσιών, ασφάλεια, πρόληψη απάτης | Άρθρο 6 παρ. 1 στοιχ. στ’ — Έννομο συμφέρον |
| Απάντηση σε ερωτήματα / επικοινωνία | Άρθρο 6 παρ. 1 στοιχ. β’ / στ’ — Εκτέλεση σύμβασης / Έννομο συμφέρον |
5. Αποδέκτες και Κοινοποίηση Δεδομένων
Δεν πωλούμε ούτε εκμισθώνουμε τα προσωπικά σας δεδομένα σε τρίτους. Ενδέχεται να διαβιβάσουμε δεδομένα στις ακόλουθες κατηγορίες αποδεκτών, μόνο στον απαραίτητο βαθμό για την εκπλήρωση των παραπάνω σκοπών:
5α. Εταιρείες Courier / Μεταφορών
Για την εκτέλεση αποστολών, κοινοποιούμε στοιχεία παραλήπτη (ονοματεπώνυμο, διεύθυνση αποστολής, τηλέφωνο επικοινωνίας) στους συνεργαζόμενους μεταφορείς (π.χ. ACS, ELTA Courier, Speedex, Box Now). Η επεξεργασία πραγματοποιείται βάσει σύμβασης εκτελούντα την επεξεργασία (Άρθρο 28 GDPR).
5β. Πάροχοι Πληρωμών
Για τη διεκπεραίωση συναλλαγών, συνεργαζόμαστε με πιστοποιημένους παρόχους πληρωμών (τράπεζες, payment gateways PCI-DSS). Τα πλήρη στοιχεία κάρτας δεν αποθηκεύονται ποτέ στα συστήματά μας — επεξεργάζονται αποκλειστικά από τον πάροχο πληρωμών σε ασφαλές περιβάλλον.
5γ. Πάροχος Φιλοξενίας — Hostinger
Ο ιστότοπος φιλοξενείται σε υποδομές της Hostinger International Ltd. (LiteSpeed servers). Η Hostinger ενεργεί ως Εκτελών την Επεξεργασία (Άρθρο 28 GDPR) και τηρεί αυστηρές πολιτικές ασφαλείας και εμπιστευτικότητας.
5δ. Google Analytics / Google Ads
Χρησιμοποιούμε τις υπηρεσίες Google Analytics (Google Ireland Ltd.) για ανάλυση επισκεψιμότητας και, ενδεχομένως, Google Ads για διαφημιστικές καμπάνιες. Τα δεδομένα αποστέλλονται στη Google LLC (ΗΠΑ) βάσει Τυποποιημένων Συμβατικών Ρητρών (SCCs) της Ευρωπαϊκής Επιτροπής. Για περισσότερες πληροφορίες: policies.google.com/privacy
5ε. Facebook / Meta
Ενδέχεται να χρησιμοποιούμε το Facebook Pixel ή άλλες υπηρεσίες της Meta Platforms Ireland Ltd. για σκοπούς ανακατεύθυνσης (retargeting) και ανάλυσης αποτελεσματικότητας διαφημίσεων. Τυχόν διαβίβαση δεδομένων στη Meta Inc. (ΗΠΑ) πραγματοποιείται βάσει SCCs. Για περισσότερες πληροφορίες: facebook.com/policy
5στ. Πάροχοι Email Marketing
Για την αποστολή newsletter, ενδέχεται να χρησιμοποιούμε πλατφόρμες email marketing (όπως Mailchimp / Klaviyo). Τα email σας αποθηκεύονται στα συστήματα του παρόχου αποκλειστικά για τον σκοπό αποστολής επικοινωνιών που έχετε αποδεχθεί.
5ζ. Λογιστικό Γραφείο
Το λογιστικό γραφείο που συνεργάζεται με την Εταιρεία έχει πρόσβαση σε στοιχεία τιμολόγησης για τους σκοπούς λογιστικής και φορολογικής συμμόρφωσης. Η συνεργασία διέπεται από συμφωνία εμπιστευτικότητας και εκτέλεσης επεξεργασίας.
5η. Άλλοι Αποδέκτες
Σε εξαιρετικές περιπτώσεις, ενδέχεται να κοινοποιήσουμε δεδομένα σε:
- Δικηγορικά γραφεία ή δικαστικές/εισαγγελικές αρχές, εφόσον αυτό απαιτείται από τον νόμο ή για την υπεράσπιση νομικών αξιώσεων
- Εποπτικές αρχές κατόπιν νόμιμης αιτήματος
6. Διαβίβαση Δεδομένων σε Τρίτες Χώρες
Ορισμένοι από τους παρόχους μας που αναφέρονται ανωτέρω (π.χ. Google, Meta) εδρεύουν ή επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), κυρίως στις ΗΠΑ.
Για κάθε τέτοια διαβίβαση, εφαρμόζουμε κατάλληλες εγγυήσεις κατά το Κεφάλαιο V GDPR:
- Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses — SCCs): Χρησιμοποιούμε τις SCCs που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή (Εκτελεστική Απόφαση 2021/914 της 4ης Ιουνίου 2021) για τις διαβιβάσεις σε τρίτες χώρες χωρίς απόφαση επάρκειας.
- Απόφαση Επάρκειας (Adequacy Decision): Όπου η Ευρωπαϊκή Επιτροπή έχει εκδώσει απόφαση επάρκειας για τη χώρα αποδέκτη (Άρθρο 45 GDPR), η διαβίβαση πραγματοποιείται βάσει αυτής.
- Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ (EU–US Data Privacy Framework): Για παρόχους που έχουν πιστοποιηθεί στο EU–US Data Privacy Framework, η διαβίβαση πραγματοποιείται βάσει της σχετικής απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής.
Μπορείτε να ζητήσετε πρόσθετες πληροφορίες σχετικά με τα μέτρα προστασίας που εφαρμόζουμε για τις διαβιβάσεις αυτές αποστέλλοντας email στο info@enatmo.gr.
7. Χρόνος Διατήρησης Δεδομένων
Διατηρούμε τα δεδομένα σας μόνο για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν, ή για όσο χρόνο απαιτείται από τη νομοθεσία:
| Κατηγορία Δεδομένων | Χρόνος Διατήρησης |
|---|---|
| Δεδομένα λογαριασμού (ενεργός χρήστης) | Για όσο διάστημα ο λογαριασμός παραμένει ενεργός + 5 έτη μετά την αποενεργοποίηση |
| Δεδομένα παραγγελίας / τιμολόγησης | 10 έτη (φορολογική νομοθεσία — Ν. 4308/2014 ΚΦΑΣ) |
| Στοιχεία αποστολής (courier) | 5 έτη από την ολοκλήρωση παραγγελίας |
| Δεδομένα πληρωμών (αρχεία συναλλαγών) | 10 έτη (φορολογική νομοθεσία) |
| Δεδομένα επικοινωνίας (email, φόρμα) | 3 έτη από την τελευταία επικοινωνία |
| Δεδομένα newsletter | Μέχρι την ανάκληση της συγκατάθεσης + 3 έτη για απόδειξη συγκατάθεσης |
| Δεδομένα πλοήγησης / logs | 12 μήνες (εκτός εάν απαιτείται παρατεταμένη διατήρηση για ασφάλεια / νομικές αξιώσεις) |
| Cookies ανάλυσης (Google Analytics) | Βλ. Ενότητα 8 (συνήθως 2 έτη για cookies GA4) |
| Δεδομένα απόρριψης αιτημάτων DSR | 5 έτη (για απόδειξη συμμόρφωσης) |
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται.
8. Cookies και Τεχνολογίες Παρακολούθησης
Τι είναι τα Cookies
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας κατά την επίσκεψή σας σε ιστότοπο. Χρησιμοποιούμε επίσης παρόμοιες τεχνολογίες όπως local storage και web beacons.
8α. Απολύτως Απαραίτητα Cookies
Αυτά τα cookies είναι απαραίτητα για τη βασική λειτουργία του ιστότοπου και δεν μπορούν να απενεργοποιηθούν. Δεν απαιτούν τη συγκατάθεσή σας.
| Cookie | Πάροχος | Σκοπός | Διάρκεια |
|---|---|---|---|
woocommerce_cart_hash | WooCommerce | Αναγνώριση αλλαγών στο καλάθι αγορών | Session |
woocommerce_items_in_cart | WooCommerce | Ένδειξη ύπαρξης αντικειμένων στο καλάθι | Session |
wp_woocommerce_session_* | WooCommerce | Διατήρηση δεδομένων session χρήστη | 2 ημέρες |
wordpress_* / wordpress_logged_in_* | WordPress | Αυθεντικοποίηση συνδεδεμένου χρήστη | Session / 14 ημέρες |
PHPSESSID | PHP/Server | Διαχείριση server session | Session |
wordpress_test_cookie | WordPress | Έλεγχος υποστήριξης cookies από browser | Session |
8β. Cookies Λειτουργικότητας
Αυτά τα cookies βελτιώνουν την εμπειρία χρήστη αποθηκεύοντας προτιμήσεις. Είναι επιθυμητά αλλά όχι αναγκαία.
| Cookie | Πάροχος | Σκοπός | Διάρκεια |
|---|---|---|---|
woocommerce_recently_viewed | WooCommerce | Αποθήκευση πρόσφατα επισκεφθέντων προϊόντων | Session |
wp-settings-* | WordPress | Αποθήκευση προτιμήσεων χρήστη (γλώσσα, διάταξη) | 1 έτος |
8γ. Cookies Ανάλυσης / Στατιστικής
Χρησιμοποιούνται για τη μέτρηση επισκεψιμότητας και τη βελτίωση του ιστότοπου. Απαιτείται η συγκατάθεσή σας.
| Cookie | Πάροχος | Σκοπός | Διάρκεια |
|---|---|---|---|
_ga | Google Analytics | Διάκριση μοναδικών χρηστών | 2 έτη |
_ga_* | Google Analytics 4 | Διατήρηση κατάστασης session GA4 | 2 έτη |
_gid | Google Analytics | Διάκριση χρηστών (ημερήσιο) | 24 ώρες |
_gat / _gat_gtag_* | Περιορισμός ρυθμού αιτημάτων | 1 λεπτό |
8δ. Cookies Μάρκετινγκ / Διαφήμισης
Χρησιμοποιούνται για εξατομικευμένη διαφήμιση και ανακατεύθυνση (retargeting). Απαιτείται η συγκατάθεσή σας.
| Cookie | Πάροχος | Σκοπός | Διάρκεια |
|---|---|---|---|
_fbp | Meta / Facebook | Αναγνώριση επισκεπτών για Facebook Ads | 3 μήνες |
_fbc | Meta / Facebook | Αποθήκευση παραμέτρου fbclid για απόδοση | 3 μήνες |
fr | Meta / Facebook | Παροχή εξατομικευμένης διαφήμισης | 3 μήνες |
IDE | Google DoubleClick | Επαναστόχευση μέσω Google Display Network | 1 έτος |
_gcl_au | Google Ads | Παρακολούθηση μετατροπών Google Ads | 3 μήνες |
8ε. Διαχείριση Cookies — Επιλογές Χρήστη
Μέσω banner συγκατάθεσης: Κατά την πρώτη σας επίσκεψη, εμφανίζεται ενημερωτικό banner cookies μέσω του οποίου μπορείτε να αποδεχτείτε, να απορρίψετε ή να διαμορφώσετε τις προτιμήσεις σας ανά κατηγορία. Μπορείτε να αλλάξετε τις επιλογές σας ανά πάσα στιγμή.
Μέσω ρυθμίσεων browser: Μπορείτε να διαγράψετε ή να αποκλείσετε cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας:
- Chrome: Ρυθμίσεις → Απόρρητο και ασφάλεια → Cookies
- Firefox: Επιλογές → Απόρρητο & Ασφάλεια
- Safari: Προτιμήσεις → Απόρρητο
- Edge: Ρυθμίσεις → Cookies και άδειες ιστοτόπου
Opt-out εργαλεία τρίτων:
- Google Analytics Opt-out: tools.google.com/dlpage/gaoptout
- Google Ad Settings: adssettings.google.com
- Facebook Ad Preferences: facebook.com/ads/preferences
- Your Online Choices (EDAA): youronlinechoices.eu
Σημείωση: Η απενεργοποίηση απολύτως απαραίτητων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα του ιστότοπου (π.χ. καλάθι αγορών, σύνδεση).
9. Δικαιώματα Υποκειμένων Δεδομένων
Ως υποκείμενο δεδομένων, έχετε τα ακόλουθα δικαιώματα, τα οποία μπορείτε να ασκήσετε δωρεάν αποστέλλοντας αίτημα στο info@enatmo.gr:
9α. Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)
Έχετε το δικαίωμα να λάβετε επιβεβαίωση για το αν επεξεργαζόμαστε δεδομένα που σας αφορούν και, εφόσον ναι, να αποκτήσετε αντίγραφο αυτών μαζί με πληροφορίες για τους σκοπούς επεξεργασίας, τις κατηγορίες δεδομένων, τους αποδέκτες και τον χρόνο διατήρησης.
9β. Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή την συμπλήρωση ελλιπών δεδομένων σας, χωρίς αδικαιολόγητη καθυστέρηση.
9γ. Δικαίωμα Διαγραφής — «Δικαίωμα στη Λήθη» (Άρθρο 17 GDPR)
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας όταν:
- δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν,
- ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση,
- εναντιώνεστε στην επεξεργασία και δεν υπάρχουν υπέρτερα έννομα συμφέροντα,
- τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία.
Το δικαίωμα αυτό δεν ισχύει εφόσον η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση (π.χ. φορολογική διατήρηση δεδομένων) ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
9δ. Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθρο 18 GDPR)
Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας στις ακόλουθες περιπτώσεις:
- αμφισβητείτε την ακρίβεια των δεδομένων (για όσο διάστημα απαιτείται η επαλήθευση),
- η επεξεργασία είναι παράνομη αλλά εναντιώνεστε στη διαγραφή,
- δεν χρειαζόμαστε πλέον τα δεδομένα αλλά εσείς τα χρειάζεστε για νομικές αξιώσεις,
- έχετε εναντιωθεί στην επεξεργασία (εν αναμονή επαλήθευσης υπεροχής συμφερόντων).
9ε. Δικαίωμα Φορητότητας Δεδομένων (Άρθρο 20 GDPR)
Έχετε το δικαίωμα να λάβετε τα δεδομένα που μας έχετε παράσχει σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή (π.χ. CSV, JSON), καθώς και το δικαίωμα να ζητήσετε την απευθείας διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά εφικτό. Το δικαίωμα αυτό ισχύει μόνο για επεξεργασία βάσει συγκατάθεσης ή σύμβασης και η οποία διενεργείται αυτοματοποιημένα.
9στ. Δικαίωμα Εναντίωσης (Άρθρο 21 GDPR)
Έχετε το δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας που βασίζεται σε έννομο συμφέρον (Άρθρο 6 παρ. 1 στ’ GDPR), για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας. Σε περίπτωση εναντίωσης, παύουμε την επεξεργασία εκτός αν αποδείξουμε επιτακτικούς νόμιμους λόγους που υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών σας.
Έχετε επίσης ανεπιφύλακτο δικαίωμα εναντίωσης στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης (direct marketing), συμπεριλαμβανομένης της κατάρτισης προφίλ για marketing.
9ζ. Δικαίωμα Ανάκλησης Συγκατάθεσης
Εφόσον η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να την ανακαλέσετε ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που έλαβε χώρα πριν από την ανάκληση. Για newsletter: χρησιμοποιήστε τον σύνδεσμο «Κατάργηση εγγραφής» στο κάτω μέρος κάθε email ή επικοινωνήστε στο info@enatmo.gr.
9η. Δικαίωμα Υποβολής Καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή, η οποία στην Ελλάδα είναι η:
Σας ενθαρρύνουμε να επικοινωνήσετε πρώτα με εμάς για να επιλύσουμε οποιοδήποτε ζήτημα σχετικά με τα δεδομένα σας.
Προθεσμία απάντησης: Απαντάμε σε όλα τα αιτήματα εντός 30 ημερολογιακών ημερών από την παραλαβή τους (Άρθρο 12 παρ. 3 GDPR). Σε περίπτωση πολυπλοκότητας ή πολλαπλών αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά 2 επιπλέον μήνες, με σχετική ενημέρωσή σας.
10. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με το Άρθρο 32 GDPR, προκειμένου να προστατεύσουμε τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, τροποποίηση ή καταστροφή:
Τεχνικά μέτρα:
- SSL/TLS κρυπτογράφηση: Ολόκληρος ο ιστότοπος λειτουργεί μέσω πρωτοκόλλου HTTPS με έγκυρο πιστοποιητικό SSL.
- Κρυπτογράφηση αποθηκευμένων δεδομένων: Οι κωδικοί πρόσβασης αποθηκεύονται σε hashed μορφή (bcrypt). Ευαίσθητα δεδομένα κρυπτογραφούνται κατά την αποθήκευση.
- Firewalls και WAF (Web Application Firewall): Προστασία από εξωτερικές επιθέσεις και κακόβουλη κίνηση.
- Τακτικές ενημερώσεις (updates): WordPress core, plugins και θέματα ενημερώνονται τακτικά για αντιμετώπιση γνωστών ευπαθειών.
- Ελεγχόμενη πρόσβαση: Πρόσβαση στα δεδομένα έχουν μόνο εξουσιοδοτημένα άτομα βάσει αρχής ελάχιστων δικαιωμάτων (least privilege).
- Τακτικά αντίγραφα ασφαλείας (backups): Δημιουργούνται τακτικά αντίγραφα ασφαλείας σε ασφαλή τοποθεσία.
- Παρακολούθηση και logging: Καταγραφή συμβάντων ασφαλείας και ύποπτης δραστηριότητας.
- Ασφάλεια LiteSpeed: Χρήση υποδομής Hetzner με LiteSpeed servers που προσφέρουν ενσωματωμένα χαρακτηριστικά ασφαλείας.
Οργανωτικά μέτρα:
- Εσωτερικές πολιτικές πρόσβασης και εμπιστευτικότητας
- Δεσμεύσεις εμπιστευτικότητας για προσωπικό και συνεργάτες
- Διαδικασία αντιμετώπισης περιστατικών παραβίασης δεδομένων
Σε περίπτωση παραβίασης: Εάν διαπιστωθεί παραβίαση δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και ελευθερίες σας, η Εταιρεία υποχρεούται να ειδοποιήσει την ΑΠΔΠΧ εντός 72 ωρών (Άρθρο 33 GDPR) και εσάς χωρίς αδικαιολόγητη καθυστέρηση, εφόσον υπάρχει υψηλός κίνδυνος (Άρθρο 34 GDPR).
Παρά τα μέτρα αυτά, καμία μέθοδος διαδικτυακής μετάδοσης ή ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Σας ενθαρρύνουμε να χρησιμοποιείτε ισχυρό κωδικό πρόσβασης και να μην τον κοινοποιείτε σε τρίτους.
11. Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ
Η Εταιρεία δεν υπόκεινται σε αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22 GDPR) που να παράγει νομικά αποτελέσματα ή να σας επηρεάζει σημαντικά με παρόμοιο τρόπο.
Ενδέχεται να χρησιμοποιούμε στοιχεία προφίλ (π.χ. ιστορικό αγορών, ενδιαφέροντα) για τη βελτίωση των προτάσεων προϊόντων ή την εξατομίκευση επικοινωνιών marketing, χωρίς ωστόσο αυτό να συνιστά αυτοματοποιημένη λήψη αποφάσεων με σημαντικές συνέπειες για εσάς. Εάν αντιτίθεστε σε τέτοιες πρακτικές, μπορείτε να ασκήσετε το δικαίωμα εναντίωσής σας (βλ. Ενότητα 9στ).
12. Ανήλικοι — Περιορισμός Ηλικίας 18+
Το ηλεκτρονικό κατάστημα enatmo.gr πωλεί προϊόντα ηλεκτρονικού τσιγάρου και νικοτίνης, τα οποία σύμφωνα με την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία προορίζονται αποκλειστικά για ενήλικες άνω των 18 ετών.
- Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ατόμων κάτω των 18 ετών.
- Κατά τη διαδικασία αγοράς, ο χρήστης επιβεβαιώνει ότι είναι ηλικίας 18 ετών και άνω.
- Εάν πληροφορηθούμε ότι έχουμε συλλέξει κατά λάθος δεδομένα ανηλίκου, θα τα διαγράψουμε άμεσα.
- Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι ο ανήλικος υπό την ευθύνη σας έχει παράσχει δεδομένα χωρίς την άδειά σας, παρακαλούμε να επικοινωνήσετε μαζί μας άμεσα στο info@enatmo.gr.
13. AI Βοηθός
1. Session ID
Όταν χρησιμοποιείτε τον AI Βοηθό, αποθηκεύουμε τοπικά στον browser σας ένα αναγνωριστικό συνομιλίας για 30 λεπτά, ώστε να μπορείτε να συνεχίζετε την ίδια συζήτηση καθώς πλοηγείστε στο site, εφ’ όσον το επιθυμείτε.
2. Server Side Logs
Όταν χρησιμοποιείτε τον AI Βοηθό, οι ερωτήσεις σας και οι απαντήσεις του βοηθού καταγράφονται στη βάση δεδομένων μας μαζί με ένα ανώνυμο αναγνωριστικό συνομιλίας και κωδικοποιημένη (hashed) εκδοχή της IP σας, αποκλειστικά για σκοπούς βελτίωσης της υπηρεσίας και αντιμετώπισης σφαλμάτων. Τα δεδομένα αυτά διαγράφονται αυτόματα μετά από 30 ημέρες. Για τη δημιουργία της απάντησης, τα ερωτήματα προωθούνται σε εξωτερικούς παρόχους AI (Google Gemini, OpenRouter, DeepSeek, Claude, GPT) χωρίς να συνοδεύονται από προσωπικά αναγνωριστικά στοιχεία.
14. Τροποποίηση Πολιτικής
Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, ώστε να αντικατοπτρίζει:
- αλλαγές στη νομοθεσία ή τις απαιτήσεις εποπτικών αρχών,
- νέες υπηρεσίες, λειτουργίες ή συνεργάτες,
- βελτιώσεις στις πρακτικές επεξεργασίας δεδομένων.
Η ημερομηνία «Τελευταίας ενημέρωσης» στην κορυφή της παρούσας αντικατοπτρίζει την ημέρα της πιο πρόσφατης αναθεώρησης. Για ουσιαστικές αλλαγές που επηρεάζουν τα δικαιώματά σας, θα σας ενημερώνουμε με κατάλληλο τρόπο (π.χ. αποστολή email, εμφανές banner στον ιστότοπο) πριν τεθεί σε ισχύ η τροποποίηση.
Σας συνιστούμε να ελέγχετε περιοδικά την παρούσα Πολιτική. Η συνέχιση χρήσης του ιστότοπου μετά την ανακοίνωση οποιαδήποτε τροποποίησης συνιστά αποδοχή της αναθεωρημένης Πολιτικής, εφόσον η επεξεργασία βασίζεται σε σύμβαση ή έννομο συμφέρον. Για επεξεργασίες που βασίζονται σε συγκατάθεση, θα ζητούμε νέα συγκατάθεση όπου απαιτείται.
15. Στοιχεία Επικοινωνίας για Θέματα Δεδομένων
Για ερωτήματα, αιτήματα άσκησης δικαιωμάτων ή οποιοδήποτε θέμα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:
ΕΝ ΑΤΜΩ Ε.Ε. — Υπεύθυνος Επεξεργασίας
- Email: info@enatmo.gr
- Ταχυδρομική διεύθυνση: Πανόρμου 45–47, 11524, Αθήνα
- Ιστότοπος: enatmo.gr
Στην αίτησή σας, παρακαλούμε να:
- Αναφέρετε σαφώς ποιο δικαίωμα επιθυμείτε να ασκήσετε
- Παρέχετε επαρκή στοιχεία ταυτοποίησης (ονοματεπώνυμο, email εγγεγραμμένου λογαριασμού)
- Προσδιορίσετε τα δεδομένα ή την επεξεργασία που αφορά το αίτημά σας
Απαντάμε εντός 30 ημερολογιακών ημερών δωρεάν. Εάν το αίτημα είναι προδήλως αβάσιμο ή υπερβολικό (ιδίως λόγω επαναλαμβανόμενου χαρακτήρα), διατηρούμε το δικαίωμα να επιβάλουμε εύλογη χρέωση ή να αρνηθούμε την εκτέλεσή του, με αιτιολογημένη απάντηση (Άρθρο 12 παρ. 5 GDPR).
