Όροι χρήσης – Πολιτική εμπιστευτικότητας

Ποιοι είμαστε

Διεύθυνση ιστότοπου: https://eshop.kidmedia.gr

Το ηλεκτρονικό κατάστημα eshop.kidmedia.gr λειτουργεί υπό τη διαχείριση και ευθύνη της ατομικής επιχείρησης Greek Pixel, η οποία δραστηριοποιείται στην ανάπτυξη λογισμικού, κατασκευή ιστοσελίδων και λειτουργία ηλεκτρονικών καταστημάτων.

Στοιχεία υπεύθυνου επιχείρησης

Επωνυμία: Γεώργιος Παυλίδης
Διακριτικός τίτλος: Greek Pixel
Α.Φ.Μ.: 065191775
Έδρα επιχείρησης: Μητρόπολεως 31, ΤΚ 59132, Βέροια, Ημαθία, Ελλάδα
Τηλέφωνο: 2331024178
Κινητό: 6948276747
Ηλεκτρονική διεύθυνση: eshop@kidmedia.gr
Ιστοσελίδα εταιρείας: https://www.greekpixel.com

Αντικείμενο δραστηριότητας

Μέσω του ηλεκτρονικού καταστήματος διαθέτουμε εκπαιδευτικά παιχνίδια και παιδαγωγικό υλικό (βιβλία, τετράδια με ασκήσεις, διδακτικά εργαλεία) που απευθύνονται σε:

Παιδιά προσχολικής ηλικίας
Μαθητές ειδικής αγωγής
Παιδιά των πρώτων τάξεων του δημοτικού σχολείου
Παιδιά που μαθαίνουν ελληνικά

Υπεύθυνος επεξεργασίας δεδομένων

Υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων και την εφαρμογή της παρούσας πολιτικής απορρήτου είναι ο Γεώργιος Παυλίδης. Για κάθε θέμα σχετικό με την προστασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε στο email: eshop@kidmedia.gr ή στα τηλέφωνα επικοινωνίας που αναφέρονται παραπάνω.

Νομικό πλαίσιο

Η επεξεργασία των προσωπικών δεδομένων διενεργείται σύμφωνα με:

Τον Κανονισμό (ΕΕ) 2016/679 – Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)
Τον Νόμο 4624/2019 για την προστασία προσωπικών δεδομένων
Την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία

Τελευταία ενημέρωση: 17 Αυγούστου 2025

Ποιά προσωπικά δεδομένα συλλέγουμε και γιατί

Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα αποκλειστικά για τη λειτουργία του ηλεκτρονικού καταστήματος, την εξυπηρέτηση των πελατών μας και τη συμμόρφωση με τις νομικές μας υποχρεώσεις. Όλη η επεξεργασία γίνεται σύμφωνα με τον GDPR και την ελληνική νομοθεσία.

Κατηγορίες δεδομένων που συλλέγουμε

Στοιχεία ταυτοποίησης και επικοινωνίας

Όνομα και επώνυμο: για την ταυτοποίηση και την αποστολή προϊόντων
Διεύθυνση ηλεκτρονικού ταχυδρομείου: για επικοινωνία και επιβεβαίωση παραγγελιών
Αριθμός τηλεφώνου: για επικοινωνία σχετικά με παραγγελίες και παραδόσεις
Διεύθυνση χρέωσης και αποστολής: για την επεξεργασία και παράδοση παραγγελιών

Δεδομένα συναλλαγών

Ιστορικό παραγγελιών: για την τήρηση αρχείων και υποστήριξη πελατών
Προτιμήσεις προϊόντων: για βελτίωση της εμπειρίας αγορών
Στοιχεία πληρωμής: επεξεργάζονται ασφαλώς από την Stripe (δεν αποθηκεύονται στους διακομιστές μας)

Τεχνικά δεδομένα

Διεύθυνση IP: για λόγους ασφαλείας και πρόληψης απάτης
Πληροφορίες φυλλομετρητή: για τεχνική υποστήριξη και βελτιστοποίηση
Cookies: για λειτουργικότητα ιστότοπου και αναλυτικά στοιχεία

Νομική βάση επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στις ακόλουθες νομικές βάσεις:

Εκτέλεση σύμβασης (άρθρο 6.1.β GDPR): για την επεξεργασία και εκπλήρωση παραγγελιών
Έννομο συμφέρον (άρθρο 6.1.στ GDPR): για βελτίωση υπηρεσιών, ασφάλεια και πρόληψη απάτης
Νομική υποχρέωση (άρθρο 6.1.γ GDPR): για τήρηση φορολογικών και λογιστικών υποχρεώσεων
Συγκατάθεση (άρθρο 6.1.α GDPR): για newsletter και προωθητικές ενημερώσεις

Σχόλια

Όταν οι επισκέπτες αφήνουν σχόλια στον ιστότοπο, συλλέγουμε τα δεδομένα που εμφανίζονται στη φόρμα σχολίων, καθώς και τη διεύθυνση IP του επισκέπτη και τη συμβολοσειρά του χρήστη του προγράμματος περιήγησης για να βοηθήσουμε στην ανίχνευση ανεπιθύμητων μηνυμάτων (spam).

Μια ανωνυμοποιημένη συμβολοσειρά που δημιουργήθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (hash) ενδέχεται να παρασχεθεί στην υπηρεσία Gravatar για να εμφανιστεί η εικόνα του προφίλ σας. Η πολιτική απορρήτου της υπηρεσίας Gravatar διατίθεται εδώ.

Πολυμέσα

Εάν μεταφορτώνετε εικόνες στον ιστότοπο, θα πρέπει να αποφύγετε τη μεταφόρτωση εικόνων με ενσωματωμένα δεδομένα τοποθεσίας (EXIF GPS). Οι επισκέπτες του ιστότοπου μπορούν να πραγματοποιήσουν λήψη και εξαγωγή οποιωνδήποτε δεδομένων τοποθεσίας από εικόνες στον ιστότοπο.

Φόρμες Επικοινωνίας

Οι φόρμες επικοινωνίας του ιστότοπου συλλέγουν τα ακόλουθα δεδομένα:

Όνομα και επώνυμο: για την ταυτοποίηση του αποστολέα
Διεύθυνση ηλεκτρονικού ταχυδρομείου: για την απάντηση στο μήνυμα
Περιεχόμενο μηνύματος: για την παροχή της ζητούμενης υποστήριξης
Διεύθυνση IP και χρονοσφραγίδα: για λόγους ασφαλείας

Τα δεδομένα αυτά διατηρούνται για έξι (6) μήνες για σκοπούς εξυπηρέτησης πελατών και δεν χρησιμοποιούνται για προωθητικούς σκοπούς χωρίς τη συγκατάθεσή σας.

Cookies

Ο ιστότοπός μας χρησιμοποιεί τους ακόλουθους τύπους cookies:

Απαραίτητα Cookies

Cookies συνεδρίας: για τη διατήρηση του καλαθιού αγορών και την πλοήγηση
Cookies ασφαλείας: για την προστασία έναντι κακόβουλων επιθέσεων
Cookies προτιμήσεων: για την απομνημόνευση των ρυθμίσεων του χρήστη

Λειτουργικά Cookies

Cookies σύνδεσης: για την απομνημόνευση στοιχείων εισόδου (εάν επιλεγεί)
Cookies γλώσσας: για την απομνημόνευση της προτιμώμενης γλώσσας

Cookies Στατιστικών (Google Analytics)

_ga, _ga_*: για τη μέτρηση επισκεψιμότητας και συμπεριφοράς χρηστών
Διάρκεια: έως 2 έτη
Σκοπός: βελτίωση της εμπειρίας χρήστη και των υπηρεσιών

Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies μέσω του banner συγκατάθεσης ή των ρυθμίσεων του φυλλομετρητή σας.

Αναλυτικά στοιχεία

Χρησιμοποιούμε τη Google Analytics για τη συλλογή ανώνυμων στατιστικών στοιχείων σχετικά με τη χρήση του ιστότοπου. Τα δεδομένα αυτά μας βοηθούν να βελτιώσουμε τις υπηρεσίες και την εμπειρία των χρηστών.

Τρόπος εξαίρεσης: Μπορείτε να εξαιρεθείτε από την παρακολούθηση Google Analytics εγκαθιστώντας το Google Analytics Opt-out Browser Add-on ή απενεργοποιώντας τα cookies στατιστικών από τις ρυθμίσεις του ιστότοπου.

Πολιτική απορρήτου Google: https://policies.google.com/privacy

Σημείωση: Δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα (όπως δεδομένα υγείας, θρησκευτικών πεποιθήσεων κ.λπ.) μέσω του ιστότοπού μας.

Με ποιούς μοιραζόμαστε τα δεδομένα σας

Δεν πουλάμε, ενοικιάζουμε ή εκχωρούμε τα προσωπικά σας δεδομένα σε τρίτους για εμπορικούς σκοπούς. Μοιραζόμαστε τα προσωπικά σας δεδομένα μόνο με αξιόπιστους συνεργάτες και παρόχους υπηρεσιών που είναι απαραίτητοι για τη λειτουργία του ηλεκτρονικού καταστήματος και την εκπλήρωση των παραγγελιών σας.

Παρόχοι υπηρεσιών με τους οποίους συνεργαζόμαστε

Επεξεργασία Πληρωμών

Stripe Inc.

Δεδομένα που μοιραζόμαστε: Στοιχεία χρέωσης, ποσό συναλλαγής, όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου
Σκοπός: Ασφαλής επεξεργασία πληρωμών και πρόληψη απάτης
Τοποθεσία: ΗΠΑ (με επαρκή εγγύηση προστασίας σύμφωνα με το GDPR)
Πολιτική απορρήτου: https://stripe.com/privacy

Υπηρεσίες Παράδοσης

BoxNow και άλλες εταιρείες courier

Δεδομένα που μοιραζόμαστε: Όνομα, διεύθυνση παράδοσης, αριθμός τηλεφώνου, περιγραφή προϊόντων
Σκοπός: Παράδοση παραγγελιών στη διεύθυνση που έχετε επιλέξει
Τοποθεσία: Ελλάδα, Κύπρος, Ευρωπαϊκή Ένωση
Διατήρηση: Όσο απαιτείται για την ολοκλήρωση της παράδοσης και τυχόν διεκδικήσεις

Αναλυτικά Στοιχεία

Google LLC (Google Analytics)

Δεδομένα που μοιραζόμαστε: Ανώνυμα δεδομένα χρήσης, στατιστικά επισκεψιμότητας
Σκοπός: Ανάλυση επισκεψιμότητας και βελτίωση του ιστότοπου
Τοποθεσία: ΗΠΑ (με επαρκή εγγύηση προστασίας)
Πολιτική απορρήτου: https://policies.google.com/privacy

Hosting και Τεχνική Υποστήριξη

Πάροχος web hosting

Δεδομένα που μοιραζόμαστε: Όλα τα δεδομένα που αποθηκεύονται στον ιστότοπο
Σκοπός: Λειτουργία και διατήρηση του ιστότοπου
Τοποθεσία: Ευρωπαϊκή Ένωση
Εγγυήσεις: Συμβατότητα με GDPR μέσω συμβολαίου επεξεργασίας δεδομένων

Email Marketing (εάν εγγραφείτε στο Newsletter)

Πάροχος email marketing

Δεδομένα που μοιραζόμαστε: Διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα
Σκοπός: Αποστολή newsletter και ενημερώσεων
Βάση: Μόνο με τη ρητή συγκατάθεσή σας
Εγγυήσεις: GDPR compliant υπηρεσία

Νομικές υποχρεώσεις και εξαιρέσεις

Ενδέχεται να αποκαλύψουμε τα προσωπικά σας δεδομένα σε τρίτους στις ακόλουθες περιπτώσεις:

Νομική υποχρέωση: Όταν απαιτείται από τον νόμο, δικαστική απόφαση ή κρατική αρχή
Προστασία δικαιωμάτων: Για την προστασία των νόμιμων συμφερόντων μας, των δικαιωμάτων μας ή τρίτων
Ασφάλεια: Για τη διερεύνηση, πρόληψη ή αντιμετώπιση παράνομων δραστηριοτήτων
Επιχειρηματική μεταβίβαση: Σε περίπτωση πώλησης, συγχώνευσης ή εξαγοράς της επιχείρησης (με προηγούμενη ενημέρωση)

Εγγυήσεις προστασίας

Όλοι οι τρίτοι συνεργάτες μας:

✅ Συμμορφώνονται με το GDPR και τις ευρωπαϊκές προδιαγραφές προστασίας δεδομένων
✅ Υπογράφουν συμβόλαια επεξεργασίας που καθορίζουν τους όρους χρήσης των δεδομένων
✅ Περιορίζουν τη χρήση των δεδομένων στους σκοπούς που έχουν συμφωνηθεί
✅ Εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας
✅ Δεν μεταπωλούν τα δεδομένα σε άλλους τρίτους

Ενσωματωμένο περιεχόμενο από άλλους ιστότοπους

Τα άρθρα σε αυτόν τον ιστότοπο ενδέχεται να περιλαμβάνουν ενσωματωμένο περιεχόμενο (π.χ. βίντεο, εικόνες, άρθρα κ.λπ.). Το ενσωματωμένο περιεχόμενο από άλλους ιστότοπους συμπεριφέρεται με τον ίδιο ακριβώς τρόπο όπως αν επισκεφθήκατε τον άλλο ιστότοπο.

Αυτοί οι ιστότοποι ενδέχεται να συλλέγουν δεδομένα για εσάς, να χρησιμοποιούν cookies, να ενσωματώνουν επιπλέον παρακολούθηση τρίτων και να παρακολουθούν την αλληλεπίδρασή σας με αυτό το ενσωματωμένο περιεχόμενο.

Σημείωση: Από προεπιλογή, το WordPress δεν μοιράζεται προσωπικά δεδομένα με τρίτους. Όλες οι παραπάνω αναφερόμενες περιπτώσεις αφορούν επιπρόσθετες υπηρεσίες που έχουμε ενεργοποιήσει για τη βελτίωση της λειτουργίας του ηλεκτρονικού καταστήματος.

Για πόσο καιρό διατηρούμε τα δεδομένα σας

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρόνο είναι απαραίτητος για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, σύμφωνα με τις νομικές μας υποχρεώσεις και τα έννομα συμφέροντά μας. Οι περίοδοι διατήρησης καθορίζονται με βάση την ελληνική και ευρωπαϊκή νομοθεσία.

Πίνακας περιόδων διατήρησης δεδομένων

Δεδομένα λογαριασμού χρήστη

Στοιχεία προφίλ (όνομα, email, τηλέφωνο): Όσο παραμένει ενεργός ο λογαριασμός + 3 έτη μετά την τελευταία σύνδεση
Προτιμήσεις και ρυθμίσεις: Όσο παραμένει ενεργός ο λογαριασμός
Σκοπός διατήρησης: Λειτουργικότητα λογαριασμού και εξυπηρέτηση πελατών

Δεδομένα παραγγελιών και συναλλαγών

Στοιχεία παραγγελιών: 5 έτη από την ημερομηνία της παραγγελίας
Στοιχεία χρέωσης και αποστολής: 5 έτη από την ημερομηνία της συναλλαγής
Παραστατικά και τιμολόγια: 5 έτη (νομική υποχρέωση – Κώδικας Φορολογικής Διαδικασίας)
Ιστορικό επιστροφών: 5 έτη από την ολοκλήρωση της επιστροφής
Σκοπός διατήρησης: Φορολογικές και λογιστικές υποχρεώσεις, εγγύηση προϊόντων, διεκδικήσεις

Επικοινωνία και υποστήριξη

Φόρμες επικοινωνίας: 6 μήνες από την αποστολή
Email επικοινωνίας: 2 έτη για λόγους εξυπηρέτησης πελατών
Κλήσεις υποστήριξης: 1 έτος από την επίλυση του θέματος
Σκοπός διατήρησης: Παροχή υποστήριξης, επίλυση διαφορών, βελτίωση υπηρεσιών

Σχόλια και περιεχόμενο χρηστών

Σχόλια στον ιστότοπο: Διατηρούνται επ’ αόριστον μετά από έγκριση
Μεταδεδομένα σχολίων (IP, χρονοσφραγίδα): 1 έτος από τη δημοσίευση
Σκοπός διατήρησης: Λειτουργικότητα ιστότοπου, αυτόματη έγκριση μελλοντικών σχολίων

Τεχνικά δεδομένα και ασφάλεια

Logs διακομιστή (IP, User Agent): 30 ημέρες
Cookies επισκεψιμότητας: 2 έτη (Google Analytics)
Cookies λειτουργικότητας: 1 έτος ή μέχρι τη λήξη συνεδρίας
Δεδομένα ασφαλείας: 90 ημέρες από το συμβάν
Σκοπός διατήρησης: Ασφάλεια, τεχνική υποστήριξη, βελτίωση απόδοσης

Marketing και Newsletter

Λίστα newsletter: Μέχρι την απεγγραφή + 30 ημέρες
Ιστορικό αποστολών: 2 έτη από την αποστολή
Στατιστικά email marketing: 1 έτος σε ανώνυμη μορφή
Σκοπός διατήρησης: Τήρηση αρχείου συναινέσεων, αποτελεσματικότητα campaigns

Αυτόματη διαγραφή δεδομένων

Έχουμε υλοποιήσει αυτοματοποιημένες διαδικασίες για τη διαγραφή δεδομένων μετά τη λήξη των περιόδων διατήρησης:

🔄 Μηνιαία επισκόπηση: Logs διακομιστή και προσωρινά αρχεία
🔄 Τριμηνιαία επισκόπηση: Δεδομένα ασφαλείας και φόρμες επικοινωνίας
🔄 Ετήσια επισκόπηση: Ανενεργοί λογαριασμοί και παλαιά δεδομένα marketing
🔄 Πενταετής επισκόπηση: Παλαιά δεδομένα παραγγελιών και φορολογικά στοιχεία

Εξαιρέσεις διατήρησης

Τα δεδομένα ενδέχεται να διατηρηθούν για μεγαλύτερο χρονικό διάστημα στις ακόλουθες περιπτώσεις:

Νομικές διαφορές: Μέχρι την οριστική επίλυση
Δικαστικές διαδικασίες: Σύμφωνα με δικαστική εντολή
Ερευνητικές διαδικασίες: Μέχρι την ολοκλήρωση της έρευνας
Ρητή συγκατάθεση: Εάν ζητήσετε επέκταση διατήρησης

Ανώνυμα και στατιστικά δεδομένα

Μετά τη λήξη των περιόδων διατήρησης, ορισμένα δεδομένα μπορεί να διατηρηθούν σε ανώνυμη και συγκεντρωτική μορφή για στατιστικούς σκοπούς και βελτίωση των υπηρεσιών. Αυτά τα δεδομένα δεν μπορούν να συνδεθούν με συγκεκριμένα άτομα.

Αίτηση διαγραφής δεδομένων

Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων ανά πάσα στιγμή επικοινωνώντας μαζί μας στο eshop@kidmedia.gr. Η αίτηση θα εξεταστεί εντός 30 ημερών και θα ενημερωθείτε για την ολοκλήρωση της διαδικασίας.

Σημείωση: Ορισμένα δεδομένα ενδέχεται να μην μπορούν να διαγραφούν άμεσα λόγω νομικών υποχρεώσεων (π.χ. φορολογικά στοιχεία), αλλά θα διαγραφούν αυτόματα μετά τη λήξη της νομικής υποχρέωσης.

Ποια δικαιώματα έχετε στα δεδομένα σας

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και την ελληνική νομοθεσία, έχετε συγκεκριμένα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα. Μπορείτε να ασκήσετε αυτά τα δικαιώματα ανά πάσα στιγμή επικοινωνώντας μαζί μας.

Τα δικαιώματά σας αναλυτικά

🔍 Δικαίωμα πρόσβασης (άρθρο 15 GDPR)

Τι περιλαμβάνει:

Επιβεβαίωση εάν επεξεργαζόμαστε τα προσωπικά σας δεδομένα
Πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς
Πληροφορίες για τους σκοπούς επεξεργασίας
Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε
Παραλήπτες ή κατηγορίες παραληπτών των δεδομένων
Περίοδος διατήρησης των δεδομένων
Πηγή των δεδομένων (εάν δεν συλλέχθηκαν απευθείας από εσάς)

✏️ Δικαίωμα διόρθωσης (άρθρο 16 GDPR)

Μπορείτε να ζητήσετε:

Διόρθωση ανακριβών προσωπικών δεδομένων
Συμπλήρωση ελλιπών προσωπικών δεδομένων
Ενημέρωση παλαιωμένων στοιχείων

Χρόνος ολοκλήρωσης: Εντός 30 ημερών από την αίτηση

🗑️ Δικαίωμα διαγραφής – “Δικαίωμα στη λήθη” (άρθρο 17 GDPR)

Μπορείτε να ζητήσετε διαγραφή όταν:

Τα δεδομένα δεν είναι πλέον απαραίτητα για τους αρχικούς σκοπούς
Ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση
Τα δεδομένα έχουν επεξεργαστεί παράνομα
Τα δεδομένα πρέπει να διαγραφούν για συμμόρφωση με νομική υποχρέωση

Εξαιρέσεις: Δεν μπορούμε να διαγράψουμε δεδομένα που απαιτούνται για νομικές υποχρεώσεις (π.χ. φορολογικά στοιχεία)

⏸️ Δικαίωμα περιορισμού επεξεργασίας (άρθρο 18 GDPR)

Μπορείτε να ζητήσετε περιορισμό όταν:

Αμφισβητείτε την ακρίβεια των δεδομένων
Η επεξεργασία είναι παράνομη αλλά δεν θέλετε διαγραφή
Χρειάζεστε τα δεδομένα για νομικές αξιώσεις
Έχετε αντιταχθεί στην επεξεργασία και περιμένετε επαλήθευση

Αποτέλεσμα: Τα δεδομένα θα αποθηκεύονται αλλά δεν θα επεξεργάζονται

📦 Δικαίωμα φορητότητας δεδομένων (άρθρο 20 GDPR)

Μπορείτε να λάβετε:

Τα προσωπικά σας δεδομένα σε δομημένη, συνήθη και αναγνώσιμη μηχανικά μορφή
Μεταφορά των δεδομένων σε άλλον υπεύθυνο επεξεργασίας

Μορφές διαθέσιμες: JSON, CSV, PDF

Περιλαμβάνει: Στοιχεία λογαριασμού, ιστορικό παραγγελιών, προτιμήσεις

🚫 Δικαίωμα αντίρρησης (άρθρο 21 GDPR)

Μπορείτε να αντιταχθείτε στην επεξεργασία για:

Direct marketing: Ανά πάσα στιγμή και χωρίς αιτιολόγηση
Έννομα συμφέροντα: Με βάσιμους λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
Επιστημονική/ιστορική έρευνα: Εκτός αν είναι απαραίτητη για δημόσιο συμφέρον

🤖 Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων (άρθρο 22 GDPR)

Προστασία από:

Αυτόματες αποφάσεις χωρίς ανθρώπινη παρέμβαση
Δημιουργία προφίλ που παράγει νομικά αποτελέσματα

Αυτοματοποιημένες διαδικασίες που χρησιμοποιούμε:

Stripe fraud detection – Αυτόματος έλεγχος ασφαλείας πληρωμών
Διαχείριση αποθέματος – Αυτόματη ενημέρωση διαθεσιμότητας προϊόντων
Moderation σχολίων – Αυτόματη έγκριση για εγκεκριμένους χρήστες

Τα δικαιώματά σας: Εάν μια αυτοματοποιημένη απόφαση σας επηρεάζει (π.χ. απόρριψη πληρωμής), έχετε δικαίωμα:

🔔 Ανθρώπινης επανεξέτασης: Επικοινωνήστε μαζί μας για επανεξέταση
🔔 Εξηγήσεων: Πληροφορίες για τη λογική της απόφασης
🔔 Αντίρρησης: Εναλλακτικές λύσεις όπου είναι δυνατό

Πώς να ασκήσετε τα δικαιώματά σας

📧 Επικοινωνία

Email: eshop@kidmedia.gr
Τηλέφωνο: 2331024178 | 6948276747
Ταχυδρομική διεύθυνση: Μητρόπολεως 31, ΤΚ 59132, Βέροια, Ελλάδα

📝 Απαιτούμενα στοιχεία αίτησης

Πλήρη στοιχεία ταυτοποίησης (όνομα, email λογαριασμού)
Περιγραφή του δικαιώματος που θέλετε να ασκήσετε
Συγκεκριμένη αίτηση ή πληροφορίες που ζητάτε
Αντίγραφο ταυτότητας (για επαλήθευση ταυτότητας)

⏱️ Χρόνοι απάντησης

Στάνταρ απάντηση: Εντός 30 ημερών από την παραλαβή της αίτησης
Σύνθετες αιτήσεις: Δυνατότητα επέκτασης για επιπλέον 60 ημέρες με αιτιολόγηση
Άμεση ενημέρωση: Εντός 72 ωρών για επιβεβαίωση παραλαβής

🆓 Κόστος

Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Ενδέχεται να χρεωθείτε μόνο για επιπρόσθετα αντίγραφα ή εάν η αίτηση είναι προδήλως αβάσιμη ή υπερβολική.

Δικαίωμα υποβολής καταγγελίας

Εάν πιστεύετε ότι τα δικαιώματά σας έχουν παραβιαστεί, μπορείτε να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
📧 Email: contact@dpa.gr
📞 Τηλέφωνο: 210 6475600
🌐 Ιστοσελίδα: https://www.dpa.gr
📍 Διεύθυνση: Κηφισίας 1-3, 11523 Αμπελόκηποι, Αθήνα

Αυτόματη διαχείριση δικαιωμάτων

Για την ευκολία σας, έχουμε ενεργοποιήσει αυτόματες λειτουργίες για ορισμένα δικαιώματα:

✅ Διόρθωση στοιχείων: Μέσω του λογαριασμού σας στην ενότητα “Το Λογαριασμό μου”
✅ Απεγγραφή newsletter: Μέσω του link σε κάθε email
✅ Διαχείριση cookies: Μέσω του banner συγκατάθεσης
✅ Λήψη δεδομένων: Αίτηση μέσω του λογαριασμού σας

Δέσμευσή μας: Αντιμετωπίζουμε όλες τις αιτήσεις με σοβαρότητα και διαφάνεια, διασφαλίζοντας την πλήρη συμμόρφωση με τον GDPR και την ελληνική νομοθεσία.

Πού αποστέλλονται τα δεδομένα σας

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) απαιτεί τα προσωπικά δεδομένα των κατοίκων της Ευρωπαϊκής Ένωσης που μεταφέρονται εκτός ΕΕ να προστατεύονται σύμφωνα με τα ίδια υψηλά πρότυπα. Παρακάτω παρουσιάζουμε αναλυτικά που αποθηκεύονται και επεξεργάζονται τα δεδομένα σας.

🇪🇺 Αποθήκευση εντός Ευρωπαϊκής Ένωσης

Κύρια αποθήκευση δεδομένων

Web Hosting: Δεδομένα ιστότοπου και βάση δεδομένων
Τοποθεσία: Ευρωπαϊκή Ένωση (Γερμανία/Ολλανδία)
Δεδομένα που αποθηκεύονται:
- Στοιχεία λογαριασμών χρηστών
- Δεδομένα παραγγελιών και συναλλαγών
- Περιεχόμενο ιστότοπου και σχόλια
- Logs διακομιστή και δεδομένα ασφαλείας
Εγγυήσεις: Πλήρης συμμόρφωση με GDPR από προεπιλογή

Email και επικοινωνία

Email servers: Ελλάδα/Ευρωπαϊκή Ένωση
Backup συστήματα: Εντός ΕΕ με κρυπτογράφηση

🌍 Μεταφορές εκτός Ευρωπαϊκής Ένωσης

Για την παροχή ορισμένων υπηρεσιών, συνεργαζόμαστε με παρόχους που βρίσκονται εκτός ΕΕ. Όλες οι μεταφορές διασφαλίζονται με κατάλληλα μέτρα προστασίας:

🇺🇸 Ηνωμένες Πολιτείες Αμερικής

Stripe Inc. – Επεξεργασία Πληρωμών

Δεδομένα που μεταφέρονται: Στοιχεία πληρωμής, όνομα, διεύθυνση χρέωσης
Σκοπός: Ασφαλής επεξεργασία πληρωμών
Εγγυήσεις προστασίας:
- ✅ Πιστοποίηση PCI DSS Level 1
- ✅ Συμμόρφωση με EU-US Data Privacy Framework
- ✅ Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses)
- ✅ Κρυπτογράφηση δεδομένων end-to-end
Πολιτική απορρήτου: https://stripe.com/privacy

Google LLC – Analytics και Υπηρεσίες

Δεδομένα που μεταφέρονται: Ανώνυμα στατιστικά στοιχεία χρήσης
Σκοπός: Ανάλυση επισκεψιμότητας και βελτίωση ιστότοπου
Εγγυήσεις προστασίας:
- ✅ Google διαθέτει απόφαση επάρκειας για ορισμένες υπηρεσίες
- ✅ Τυποποιημένες Συμβατικές Ρήτρες (SCCs)
- ✅ Ανωνυμοποίηση IP διευθύνσεων
- ✅ Ρυθμίσεις διατήρησης δεδομένων σύμφωνες με GDPR
Έλεγχος χρήστη: Δυνατότητα εξαίρεσης μέσω browser settings ή opt-out tools
Πολιτική απορρήτου: https://policies.google.com/privacy

🛡️ Μέτρα διασφάλισης για διεθνείς μεταφορές

Νομικές εγγυήσεις

Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
Data Processing Agreements: Συμβόλαια επεξεργασίας με όλους τους τρίτους παρόχους
Privacy Impact Assessments: Αξιολόγηση κινδύνων για κάθε μεταφορά
Regular compliance audits: Τακτικοί έλεγχοι συμμόρφωσης

Τεχνικά μέτρα ασφαλείας

Κρυπτογράφηση σε μετάδοση: TLS 1.3 για όλες τις επικοινωνίες
Κρυπτογράφηση σε ηρεμία: AES-256 για αποθηκευμένα δεδομένα
Pseudonymization: Ψευδωνυμοποίηση όπου είναι δυνατό
Περιορισμένη πρόσβαση: Μόνο εξουσιοδοτημένο προσωπικό
Monitoring και logging: Παρακολούθηση όλων των μεταφορών

Οργανωτικά μέτρα

Data minimization: Μεταφορά μόνο απολύτως απαραίτητων δεδομένων
Purpose limitation: Χρήση μόνο για τους δηλωμένους σκοπούς
Regular training: Εκπαίδευση προσωπικού σε θέματα προστασίας δεδομένων
Incident response plan: Σχέδιο αντιμετώπισης παραβιάσεων

🔍 Διαφάνεια και έλεγχος

Δικαιώματα χρηστών για διεθνείς μεταφορές

Ενημέρωση: Λαμβάνετε πάντα ενημέρωση για τις μεταφορές
Αντίρρηση: Μπορείτε να αντιταχθείτε σε συγκεκριμένες μεταφορές
Περιορισμός: Αίτηση περιορισμού επεξεργασίας εκτός ΕΕ
Εναλλακτικές: Παροχή εναλλακτικών λύσεων όπου είναι δυνατό

Διαδικασία εκτίμησης μεταφορών

Πριν από κάθε νέα μεταφορά εκτός ΕΕ, διενεργούμε:

Legal assessment: Νομική εκτίμηση της χώρας προορισμού
Risk evaluation: Αξιολόγηση κινδύνων για τα δικαιώματα χρηστών
Safeguards identification: Προσδιορισμός κατάλληλων εγγυήσεων
Documentation: Τεκμηρίωση όλων των μέτρων προστασίας
Regular review: Τακτική επανεξέταση των εγγυήσεων

🚫 Χώρες με περιορισμούς

Δεν μεταφέρουμε δεδομένα σε:

Χώρες χωρίς επαρκή επίπεδο προστασίας δεδομένων
Χώρες υπό κυρώσεις της ΕΕ για θέματα προστασίας δεδομένων
Παρόχους που δεν παρέχουν κατάλληλες εγγυήσεις GDPR

📞 Επικοινωνία για θέματα μεταφορών

Για ερωτήσεις σχετικά με τις διεθνείς μεταφορές δεδομένων:

Email: eshop@kidmedia.gr
Θέμα: “Διεθνείς μεταφορές δεδομένων”
Απάντηση: Εντός 10 εργάσιμων ημερών

Δέσμευσή μας: Συνεχώς παρακολουθούμε τις εξελίξεις στη νομοθεσία και προσαρμόζουμε τις πρακτικές μας για να διασφαλίζουμε τη μέγιστη δυνατή προστασία των προσωπικών σας δεδομένων, ανεξάρτητα από το που επεξεργάζονται.

Πληροφορίες επικοινωνίας

Για κάθε θέμα σχετικό με την προστασία των προσωπικών σας δεδομένων, την άσκηση των δικαιωμάτων σας ή διευκρινίσεις επί της παρούσας πολιτικής απορρήτου, μπορείτε να επικοινωνήσετε μαζί μας μέσω των παρακάτω τρόπων.

👤 Υπεύθυνος Προστασίας Δεδομένων

Γεώργιος Παυλίδης

Ιδιότητα: Υπεύθυνος Επεξεργασίας & Υπεύθυνος Προστασίας Δεδομένων
Επιχείρηση: Greek Pixel
Α.Φ.Μ.: 065191775

📞 Στοιχεία επικοινωνίας

Ηλεκτρονική επικοινωνία (προτιμώμενη)

Email για θέματα προστασίας δεδομένων: eshop@kidmedia.gr
Θέμα email: “Προστασία Δεδομένων – [Τύπος αιτήματος]”
Μέγιστος χρόνος απάντησης: 72 ώρες για επιβεβαίωση παραλαβής, 30 ημέρες για ουσιαστική απάντηση

Τηλεφωνική επικοινωνία

Σταθερό τηλέφωνο: 2331024178
Κινητό τηλέφωνο: 6978282785
Ωράριο: Δευτέρα – Παρασκευή, 09:00 – 17:00
Σημείωση: Για πολύπλοκα αιτήματα προτιμήστε email για καλύτερη τεκμηρίωση

Ταχυδρομική επικοινωνία

Γεώργιος Παυλίδης – Greek Pixel
Μητρόπολεως 31
ΤΚ 59132, Βέροια
Ημαθία, ΕλλάδαΜε την ένδειξη: “Προστασία Προσωπικών Δεδομένων”

📝 Τύποι αιτημάτων που μπορείτε να υποβάλετε

Δικαιώματα GDPR

Πρόσβαση σε δεδομένα: Αίτηση για λήψη αντιγράφου των προσωπικών σας δεδομένων
Διόρθωση δεδομένων: Αίτηση διόρθωσης ανακριβών ή ελλιπών στοιχείων
Διαγραφή δεδομένων: Αίτηση διαγραφής (δικαίωμα στη λήθη)
Περιορισμός επεξεργασίας: Αίτηση προσωρινού περιορισμού
Φορητότητα δεδομένων: Λήψη δεδομένων σε μηχανικά αναγνώσιμη μορφή
Αντίρρηση επεξεργασίας: Αντίρρηση για συγκεκριμένους σκοπούς
Ανάκληση συγκατάθεσης: Ανάκληση προηγουμένως δοθείσας συγκατάθεσης

Γενικά αιτήματα

Διευκρινίσεις: Ερωτήσεις σχετικά με την πολιτική απορρήτου
Καταγγελίες: Αναφορά πιθανών παραβιάσεων προστασίας δεδομένων
Πληροφορίες: Γενικές πληροφορίες για την επεξεργασία δεδομένων
Τεχνικά θέματα: Προβλήματα με cookies, λογαριασμούς, κ.λπ.

📋 Απαιτούμενα στοιχεία για αιτήματα

Για την ασφαλή και ταχεία διεκπεραίωση του αιτήματός σας, παρακαλούμε να συμπεριλάβετε:

Υποχρεωτικά στοιχεία

✅ Πλήρη στοιχεία ταυτοποίησης: Όνομα, επώνυμο
✅ Email λογαριασμού: Το email που χρησιμοποιείτε στον ιστότοπο
✅ Περιγραφή αιτήματος: Σαφής περιγραφή του τι ζητάτε
✅ Ημερομηνία αιτήματος: Για καλύτερη παρακολούθηση

Προαιρετικά αλλά χρήσιμα στοιχεία

📋 Αριθμός παραγγελίας: Εάν το αίτημα αφορά συγκεκριμένη παραγγελία
📋 Χρονικό πλαίσιο: Εάν αναφέρεστε σε συγκεκριμένη περίοδο
📋 Προτιμώμενη μορφή απάντησης: Email, PDF, JSON κ.λπ.

Για σύνθετα αιτήματα

🔐 Αντίγραφο ταυτότητας: Για επιβεβαίωση ταυτότητας (θα διαγραφεί μετά την επαλήθευση)
🔐 Νομική εκπροσώπηση: Εάν ενεργείτε για λογαριασμό τρίτου

⏱️ Χρονοδιάγραμμα απάντησης

Τύπος αιτήματος	Χρόνος επιβεβαίωσης	Χρόνος απάντησης
Απλές ερωτήσεις	24 ώρες	3-5 εργάσιμες ημέρες
Δικαιώματα GDPR	72 ώρες	30 ημέρες
Σύνθετα αιτήματα	72 ώρες	60 ημέρες (με αιτιολόγηση)
Καταγγελίες	24 ώρες	10 εργάσιμες ημέρες

🔒 Εμπιστευτικότητα και ασφάλεια

Εμπιστευτικότητα: Όλες οι επικοινωνίες αντιμετωπίζονται ως εμπιστευτικές
Ασφαλής διαχείριση: Τα αιτήματα αποθηκεύονται σε ασφαλή συστήματα
Περιορισμένη πρόσβαση: Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση
Αρχειοθέτηση: Διατήρηση αρχείου για νομικούς λόγους (3 έτη)

🏛️ Εναλλακτικοί τρόποι επίλυσης διαφορών

Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, έχετε τα ακόλουθα δικαιώματα:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Διεύθυνση: Κηφισίας 1-3, 11523 Αμπελόκηποι, Αθήνα
Τηλέφωνο: 210 6475600
Email: contact@dpa.gr
Ιστοσελίδα: www.dpa.gr

Δικαστική οδός

Διατηρείτε επίσης το δικαίωμα αποζημίωσης μέσω των δικαστηρίων σύμφωνα με το άρθρο 82 του GDPR.

Δέσμευσή μας: Αντιμετωπίζουμε όλα τα αιτήματα με τη μέγιστη δυνατή προσοχή και επαγγελματισμό, διασφαλίζοντας την πλήρη προστασία των δικαιωμάτων σας και την τήρηση της ισχύουσας νομοθεσίας.

Επιπλέον πληροφορίες

Λόγω της εμπορικής φύσης του ιστότοπού μας και της σύνθετης επεξεργασίας προσωπικών δεδομένων που απαιτείται για τη λειτουργία ενός ηλεκτρονικού καταστήματος, παρέχουμε τις ακόλουθες επιπρόσθετες πληροφορίες σύμφωνα με τις απαιτήσεις του GDPR.

🛡️ Πως προστατεύουμε τα δεδομένα σας

Εφαρμόζουμε ένα σύστημα προστασίας δεδομένων που περιλαμβάνει τεχνικά, οργανωτικά και διαδικαστικά μέτρα ασφαλείας προσαρμοσμένα στις δυνατότητες μας ως μικρή επιχείρηση.

Τεχνικά μέτρα ασφαλείας

Κρυπτογράφηση και προστασία δεδομένων

HTTPS/TLS 1.3: Όλες οι επικοινωνίες κρυπτογραφούνται σε μετάδοση
SSL πιστοποιητικά: Let’s Encrypt πιστοποιητικά με αυτόματη ανανέωση
Ασφαλής διαχείριση κωδικών: Bcrypt hashing για κωδικούς πρόσβασης
Προστασία ευαίσθητων δεδομένων: Ελάχιστη συλλογή και ασφαλής αποθήκευση

Ασφάλεια υποδομής

Hosting provider security: Βασική DDoS προστασία από την top.host
Firewall προστασία: Βασικά τείχη προστασίας σε επίπεδο server
Malware scanning: Αυτόματη ανίχνευση κακόβουλου λογισμικού
Server monitoring: 24/7 παρακολούθηση υποδομής από τον πάροχο hosting
Ημερήσια backups: Αυτόματα αντίγραφα ασφαλείας από την top.host

Ασφάλεια εφαρμογών

Input validation: Επαλήθευση όλων των εισερχόμενων δεδομένων
SQL injection προστασία: Παραμετροποιημένα queries και prepared statements
XSS προστασία: Output encoding και Content Security Policy headers
CSRF προστασία: Τυχαία tokens σε φόρμες
Session security: Ασφαλής διαχείριση συνεδριών με HttpOnly cookies

Οργανωτικά μέτρα ασφαλείας

Έλεγχος πρόσβασης

Principle of least privilege: Ελάχιστα απαραίτητα δικαιώματα πρόσβασης
Περιορισμένη πρόσβαση: Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση στα δεδομένα
Αυτόματη αποσύνδεση: Μετά από 30 λεπτά αδράνειας
Regular access reviews: Περιοδική επισκόπηση δικαιωμάτων πρόσβασης

Εκπαίδευση και ευαισθητοποίηση

GDPR awareness: Συνεχής ενημέρωση για απαιτήσεις προστασίας δεδομένων
Security best practices: Εφαρμογή καλών πρακτικών ασφαλείας
Incident response: Διαδικασίες για αντιμετώπιση περιστατικών ασφαλείας
Regular updates: Τακτική ενημέρωση για νέες απειλές ασφαλείας

Διαδικαστικά μέτρα

Privacy by Design: Ενσωμάτωση προστασίας δεδομένων από το σχεδιασμό
Data minimization: Συλλογή μόνο απαραίτητων δεδομένων για τη λειτουργία
Purpose limitation: Χρήση δεδομένων αποκλειστικά για δηλωμένους σκοπούς
Storage limitation: Διαγραφή δεδομένων όταν δεν είναι πλέον απαραίτητα
Regular maintenance: Τακτική συντήρηση και ενημέρωση συστημάτων

Συμμόρφωση και διαφάνεια

Ως μικρή επιχείρηση, εφαρμόζουμε τα απαραίτητα μέτρα για:

Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Διαφανή ενημέρωση για τις πρακτικές επεξεργασίας δεδομένων
Σεβασμό των δικαιωμάτων των υποκειμένων δεδομένων
Ασφαλή επεξεργασία δεδομένων πληρωμών μέσω εξωτερικών παρόχων

🚨 Διαδικασίες για παραβίαση δεδομένων

Έχουμε αναπτύξει ολοκληρωμένο σχέδιο αντιμετώπισης παραβιάσεων δεδομένων που συμμορφώνεται με τις απαιτήσεις των άρθρων 33 και 34 του GDPR.

Διαδικασία ανίχνευσης και αναφοράς

Άμεση αντίδραση (0-24 ώρες)

Ανίχνευση συμβάντος: Αυτόματα συστήματα ή αναφορά προσωπικού
Άμεση περιστολή: Απομόνωση επηρεαζόμενων συστημάτων
Αρχική εκτίμηση: Πρώτη αξιολόγηση εύρους και σοβαρότητας
Ενεργοποίηση ομάδας κρίσης: Ειδοποίηση υπεύθυνων
Τεκμηρίωση: Καταγραφή όλων των ενεργειών

Αναλυτική έρευνα (24-72 ώρες)

Forensic analysis: Αναλυτική εξέταση του συμβάντος
Εκτίμηση κινδύνου: Αξιολόγηση επιπτώσεων για τα άτομα
Εύρος παραβίασης: Προσδιορισμός επηρεαζόμενων δεδομένων
Αιτίες παραβίασης: Ανάλυση αιτιών και ευπαθειών
Μέτρα αντιμετώπισης: Υλοποίηση διορθωτικών ενεργειών

Ειδοποίηση αρχών και επηρεαζόμενων

Ειδοποίηση ΑΔΑΕ (εντός 72 ωρών)

Υποχρεωτική αναφορά: Για παραβιάσεις υψηλού κινδύνου
Περιεχόμενο αναφοράς:
- Περιγραφή φύσης παραβίασης
- Κατηγορίες και αριθμός επηρεαζόμενων ατόμων
- Πιθανές συνέπειες
- Μέτρα που λήφθηκαν ή προτείνονται

Ειδοποίηση επηρεαζόμενων χρηστών

Κριτήρια ειδοποίησης: Υψηλός κίνδυνος για δικαιώματα και ελευθερίες
Τρόπος ειδοποίησης: Email, SMS, ειδοποίηση στον ιστότοπο
Περιεχόμενο ειδοποίησης:
- Περιγραφή παραβίασης με απλά λόγια
- Δεδομένα που επηρεάστηκαν
- Ενέργειες που λάβαμε
- Συστάσεις για τον χρήστη
- Στοιχεία επικοινωνίας για πληροφορίες

Μετέπειτα ενέργειες

Root cause analysis: Ανάλυση βαθύτερων αιτιών
Βελτιώσεις ασφαλείας: Ενίσχυση συστημάτων προστασίας
Ενημέρωση διαδικασιών: Αναθεώρηση πρωτοκόλλων
Εκπαίδευση προσωπικού: Ενίσχυση ευαισθητοποίησης
Παρακολούθηση: Μακροπρόθεσμη παρακολούθηση επιπτώσεων

📥 Από ποιους τρίτους λαμβάνουμε δεδομένα

Ο ιστότοπός μας δεν λαμβάνει κανονικά προσωπικά δεδομένα από τρίτους. Όλα τα δεδομένα συλλέγονται απευθείας από εσάς μέσω:

Δημιουργίας λογαριασμού: Στοιχεία που εισάγετε εσείς
Διαδικασίας παραγγελίας: Πληροφορίες που παρέχετε
Επικοινωνίας: Μηνύματα που στέλνετε
Πλοήγησης: Αυτόματη συλλογή τεχνικών δεδομένων

Εξαιρέσεις – Περιπτώσεις λήψης δεδομένων από τρίτους

Παραπομπές και affiliates

Πηγή: Ιστότοποι συνεργατών που σας παραπέμπουν
Δεδομένα: Referrer URL, campaign ID
Σκοπός: Μέτρηση αποτελεσματικότητας συνεργασιών
Νομική βάση: Έννομο συμφέρον

Κοινωνικά δίκτυα (εάν χρησιμοποιηθεί στο μέλλον)

Πηγή: Facebook, Google για social login
Δεδομένα: Όνομα, email, δημόσιο προφίλ
Σκοπός: Ευκολία δημιουργίας λογαριασμού
Νομική βάση: Συγκατάθεση

Ανοιχτές πηγές δεδομένων

Πηγή: Δημόσια μητρώα επιχειρήσεων (για B2B πελάτες)
Δεδομένα: Επωνυμία, διεύθυνση επιχείρησης
Σκοπός: Επαλήθευση στοιχείων
Νομική βάση: Έννομο συμφέρον

⚖️ Κανονιστικές απαιτήσεις

Η επιχείρησή μας υπόκειται στις ακόλουθες κανονιστικές απαιτήσεις:

Ελληνική νομοθεσία

Νόμος 4624/2019: Προστασία προσωπικών δεδομένων
Κώδικας Φορολογικής Διαδικασίας: Διατήρηση φορολογικών στοιχείων
Νόμος 4072/2012: Πωλήσεις εξ αποστάσεως
Νόμος για το ηλεκτρονικό εμπόριο: Υποχρεώσεις e-commerce

Ευρωπαϊκή νομοθεσία

GDPR (2016/679): Γενικός Κανονισμός Προστασίας Δεδομένων
ePrivacy Directive: Κανόνες για ηλεκτρονικές επικοινωνίες
Consumer Rights Directive: Δικαιώματα καταναλωτών
Payment Services Directive (PSD2): Υπηρεσίες πληρωμών

Διεθνή πρότυπα

ISO 27001: Διαχείριση ασφάλειας πληροφοριών
PCI DSS: Ασφάλεια δεδομένων πληρωμών
WCAG 2.1: Προσβασιμότητα ιστότοπου

Δηλώσεις συμμόρφωσης

✅ GDPR compliant: Πλήρης συμμόρφωση με GDPR
✅ Privacy by Design: Ενσωμάτωση προστασίας από το σχεδιασμό
✅ Τακτικοί έλεγχοι: Ετήσια επισκόπηση συμμόρφωσης
✅ Συνεχής εκπαίδευση: Ενημέρωση για νομοθετικές αλλαγές

Τελευταία επισκόπηση κανονιστικής συμμόρφωσης: 17 Αυγούστου 2025

Αυτή η πολιτική απορρήτου αποτελεί ζωντανό έγγραφο που ενημερώνεται τακτικά για να αντικατοπτρίζει τις τρέχουσες πρακτικές και την εξελισσόμενη νομοθεσία προστασίας δεδομένων.

WordPress – Συγκεκριμένα στοιχεία

Ο ιστότοπός μας λειτουργεί με τη χρήση του συστήματος διαχείρισης περιεχομένου WordPress. Τα ακόλουθα στοιχεία αφορούν συγκεκριμένες λειτουργίες του WordPress που δεν έχουν αναφερθεί στις προηγούμενες ενότητες:

🔐 Επαναπροσδιορισμός κωδικού πρόσβασης

Όταν ζητάτε επαναπροσδιορισμό του κωδικού πρόσβασής σας:

Διεύθυνση IP: Η διεύθυνση IP σας περιλαμβάνεται στο email επαναπροσδιορισμού
Σκοπός: Ασφάλεια και επαλήθευση της ταυτότητας του αιτούντος
Διατήρηση: Η IP διαγράφεται αυτόματα μετά από 24 ώρες από το email
Νομική βάση: Έννομο συμφέρον για την ασφάλεια του λογαριασμού

🛡️ Αυτοματοποιημένος έλεγχος σχολίων

Τα σχόλια των επισκεπτών ελέγχονται αυτόματα για την πρόληψη ανεπιθύμητης αλληλογραφίας (spam):

Σύστημα: WordPress Akismet Anti-Spam
Δεδομένα που αναλύονται:
- Περιεχόμενο σχολίου
- Διεύθυνση IP και User Agent
- Χρονοσφραγίδα υποβολής
- Ιστότοπος παραπομπής (referrer)
Σκοπός: Αυτόματη ανίχνευση και φιλτράρισμα spam
Μεταφορά δεδομένων: Τα δεδομένα μπορεί να αποσταλούν στην υπηρεσία Akismet για ανάλυση
Πολιτική απορρήτου Akismet: https://automattic.com/privacy/

👤 Διαχείριση προφίλ χρήστη

Για τους εγγεγραμμένους χρήστες του ιστότοπου:

Αυτο-διαχείριση: Μπορείτε να βλέπετε, επεξεργάζεστε ή διαγράφετε τα προσωπικά σας δεδομένα ανά πάσα στιγμή
Εξαίρεση: Δεν μπορείτε να αλλάξετε το όνομα χρήστη (username) μετά τη δημιουργία
Πρόσβαση διαχειριστών: Οι διαχειριστές του ιστότοπου μπορούν να βλέπουν και να επεξεργάζονται τις πληροφορίες του προφίλ σας
Σκοπός πρόσβασης: Τεχνική υποστήριξη και διαχείριση λογαριασμών

📝 Πρόσθετες λεπτομέρειες cookies WordPress

Επιπρόσθετα στα cookies που έχουν ήδη αναφερθεί, το WordPress χρησιμοποιεί:

Cookie δοκιμής φυλλομετρητή

Όταν δημιουργείται: Κατά τη σύνδεση στον ιστότοπο
Σκοπός: Προσδιορισμός εάν ο φυλλομετρητής σας δέχεται cookies
Περιεχόμενο: Δεν περιέχει προσωπικές πληροφορίες
Διάρκεια: Διαγράφεται όταν κλείσετε τον φυλλομετρητή

Cookie επεξεργασίας περιεχομένου

Όταν δημιουργείται: Εάν επεξεργαστείτε ή δημοσιεύσετε περιεχόμενο
Περιεχόμενο: Post ID του άρθρου που επεξεργαστήκατε
Σκοπός: Τεχνική λειτουργικότητα επεξεργασίας
Διάρκεια: 1 ημέρα

Σημείωση: Όλες οι υπόλοιπες λειτουργίες του WordPress (σχόλια, πολυμέσα, ενσωματωμένο περιεχόμενο κ.λπ.) έχουν ήδη καλυφθεί αναλυτικά στις προηγούμενες ενότητες της πολιτικής απορρήτου.

WooCommerce – Συγκεκριμένα στοιχεία ηλεκτρονικού καταστήματος

Το ηλεκτρονικό μας κατάστημα λειτουργεί με τη χρήση της πλατφόρμας WooCommerce. Τα ακόλουθα στοιχεία αφορούν συγκεκριμένες λειτουργίες του ηλεκτρονικού καταστήματος που δεν έχουν αναφερθεί στις προηγούμενες ενότητες:

🛍️ Παρακολούθηση συμπεριφοράς αγορών

Κατά την περιήγησή σας στο ηλεκτρονικό κατάστημα, παρακολουθούμε:

Προϊόντα που έχετε δει

Δεδομένα που συλλέγουμε: Λίστα προϊόντων που επισκεφθήκατε, χρονοσφραγίδες επισκέψεων
Σκοπός: Εμφάνιση προϊόντων που είδατε πρόσφατα, βελτίωση εμπειρίας αγορών
Τρόπος αποθήκευσης: Cookies και session data
Διάρκεια: 30 ημέρες ή μέχρι την εκκαθάριση cookies
Νομική βάση: Έννομο συμφέρον για βελτίωση υπηρεσιών

Προκαταρκτική εκτίμηση αποστολής

Δεδομένα που ζητούμε: Διεύθυνση αποστολής πριν την ολοκλήρωση παραγγελίας
Σκοπός: Υπολογισμός κόστους αποστολής και ΦΠΑ
Προαιρετικότητα: Μπορείτε να παραλείψετε αυτό το βήμα
Διαγραφή: Αυτόματη διαγραφή εάν δεν ολοκληρώσετε την παραγγελία εντός 24 ωρών

🛒 Διαχείριση καλαθιού αγορών

Για τη λειτουργία του καλαθιού αγορών χρησιμοποιούμε ειδικά cookies:

Cookie καλαθιού: woocommerce_cart_hash
Περιεχόμενο: Κρυπτογραφημένα δεδομένα προϊόντων στο καλάθι
Σκοπός: Διατήρηση περιεχομένων καλαθιού μεταξύ σελίδων και επισκέψεων
Διάρκεια: 14 ημέρες ή μέχρι την ολοκλήρωση/εκκαθάριση παραγγελίας
Προσωπικά δεδομένα: Δεν περιέχει προσωπικά στοιχεία, μόνο IDs προϊόντων

📊 Βελτιστοποίηση εμπειρίας καταστήματος

Τα δεδομένα συμπεριφοράς χρησιμοποιούνται για:

Προτάσεις προϊόντων: “Άλλοι πελάτες είδαν επίσης” και σχετικά προϊόντα
Βελτίωση ιστότοπου: Ανάλυση των πιο δημοφιλών προϊόντων και σελίδων
Προσαρμογή περιεχομένου: Εμφάνιση σχετικού περιεχομένου βάσει ενδιαφερόντων
Ανάλυση τάσεων: Κατανόηση προτιμήσεων πελατών (σε συγκεντρωτική μορφή)

🔍 Αναζήτηση και φιλτράρισμα

Οι όροι αναζήτησης και τα φίλτρα που χρησιμοποιείτε:

Προσωρινή αποθήκευση: Για τη διάρκεια της συνεδρίας
Σκοπός: Βελτίωση αποτελεσμάτων αναζήτησης και φιλτραρίσματος
Ανωνυμοποίηση: Μετά από 30 ημέρες για στατιστικούς σκοπούς

⭐ Κριτικές και αξιολογήσεις προϊόντων

Εάν αφήσετε κριτική σε προϊόν:

Δημόσια εμφάνιση: Το όνομα και η κριτική σας θα εμφανίζονται δημόσια
Επαλήθευση αγοράς: Επισήμανση “Επαληθευμένη αγορά” εάν έχετε αγοράσει το προϊόν
Συγκατάθεση: Η υποβολή κριτικής συνιστά συγκατάθεση για δημόσια εμφάνιση
Διαγραφή: Μπορείτε να ζητήσετε διαγραφή κριτικής ανά πάσα στιγμή

Σημείωση: Όλες οι υπόλοιπες λειτουργίες του WooCommerce (στοιχεία παραγγελιών, πληρωμές, διαμοιρασμός δεδομένων με τρίτους, διατήρηση δεδομένων, δικαιώματα χρηστών κ.λπ.) έχουν ήδη καλυφθεί αναλυτικά στις προηγούμενες ενότητες της πολιτικής απορρήτου.

Διαχείριση συγκατάθεσης cookies – Complianz Privacy Suite

Για τη διαχείριση της συγκατάθεσής σας για cookies και την τήρηση των απαιτήσεων του GDPR, ο ιστότοπός μας χρησιμοποιεί την υπηρεσία Complianz Privacy Suite για WordPress.

🍪 Πώς λειτουργεί η διαχείριση συγκατάθεσης

Καταγραφή συγκατάθεσης

Μέθοδος: Συλλογή και καταγραφή συγκατάθεσης βάσει προγράμματος περιήγησης και συσκευής
Σκοπός:
- Τήρηση απόδειξης συγκατάθεσης σύμφωνα με το GDPR
- Διαχείριση προτιμήσεων cookies ανά χρήστη
- Νομική προστασία και συμμόρφωση
Νομική βάση: Νομική υποχρέωση (άρθρο 6.1.γ GDPR)

Δεδομένα που επεξεργάζονται

Διεύθυνση IP: Αυτόματα ανωνυμοποιείται πριν την αποθήκευση
Αναγνωριστικό προγράμματος περιήγησης: Κρυπτογραφημένο hash για αναγνώριση συσκευής
Προτιμήσεις cookies: Ποιες κατηγορίες cookies έχετε αποδεχτεί/απορρίψει
Χρονοσφραγίδα: Πότε δόθηκε η συγκατάθεση
Έκδοση πολιτικής: Ποια έκδοση της πολιτικής cookies ήταν ενεργή

🔒 Προστασία προσωπικών δεδομένων

Μέτρα ανωνυμοποίησης

IP Anonymization: Η διεύθυνση IP σας ανωνυμοποιείται αυτόματα (π.χ. 192.168.1.XXX)
Μη αναγνωρίσιμα δεδομένα: Δεν αποθηκεύονται προσωπικά αναγνωρίσιμα στοιχεία
Κρυπτογράφηση: Όλα τα δεδομένα κρυπτογραφούνται στη βάση δεδομένων
Τοπική αποθήκευση: Τα δεδομένα παραμένουν στους διακομιστές μας

Τι ΔΕΝ κάνουμε

❌ Κοινοποίηση σε τρίτους: Δεν μοιραζόμαστε δεδομένα με την Complianz ή άλλους παρόχους
❌ Εξωτερική επεξεργασία: Δεν αποστέλλονται δεδομένα εκτός του ιστότοπου
❌ Συσχέτιση με λογαριασμό: Δεν συνδέουμε τη συγκατάθεση με συγκεκριμένους χρήστες
❌ Μόνιμη ταυτοποίηση: Δεν δημιουργούμε μόνιμα profiles χρηστών

⚙️ Διαχείριση προτιμήσεων cookies

Τρόποι διαχείρισης

Banner cookies: Πρώτη επίσκεψη – επιλογή κατηγοριών
Κέντρο προτιμήσεων: Πρόσβαση ανά πάσα στιγμή μέσω του ιστότοπου
Αλλαγή προτιμήσεων: Δυνατότητα τροποποίησης ανά πάσα στιγμή
Ανάκληση συγκατάθεσης: Απενεργοποίηση όλων των cookies εκτός των απαραίτητων

Κατηγορίες cookies που διαχειρίζονται

Απαραίτητα: Τεχνικά απαραίτητα για τη λειτουργία (δεν απαιτούν συγκατάθεση)
Λειτουργικά: Βελτίωση εμπειρίας χρήστη (απαιτούν συγκατάθεση)
Στατιστικών: Google Analytics και παρόμοια (απαιτούν συγκατάθεση)
Marketing: Διαφημιστικά cookies (απαιτούν συγκατάθεση)

📊 Διατήρηση δεδομένων συγκατάθεσης

Διάρκεια αποθήκευσης: 2 έτη από την τελευταία επίσκεψη
Λόγος διατήρησης: Νομική υποχρέωση απόδειξης συγκατάθεσης (GDPR)
Αυτόματη διαγραφή: Μετά τη λήξη της περιόδου διατήρησης
Επανεπιβεβαίωση: Αίτηση νέας συγκατάθεσης σε αλλαγές πολιτικής

🔗 Πρόσθετες πληροφορίες

Τεχνικές λεπτομέρειες

Συμβατότητα: Συμμόρφωση με GDPR, CCPA, ePrivacy Directive
Ενημερώσεις: Αυτόματη ενημέρωση για αλλαγές στις πολιτικές cookies
Γλώσσες: Υποστήριξη πολλαπλών γλωσσών συμπεριλαμβανομένων ελληνικών
Προσβασιμότητα: Συμβατότητα με screen readers και accessibility standards

Εξωτερικές πηγές

Complianz Privacy Statement: https://complianz.io/privacy-statement/
Τεχνική τεκμηρίωση: https://complianz.io/wordpress-privacy/

📞 Διαχείριση προβλημάτων συγκατάθεσης

Εάν αντιμετωπίζετε πρόβλημα με τη διαχείριση των cookies ή των προτιμήσεων σας:

Επικοινωνία: eshop@kidmedia.gr με θέμα “Cookies – Πρόβλημα”
Τεχνική υποστήριξη: Βοήθεια για ρυθμίσεις φυλλομετρητή
Επανεκκίνηση προτιμήσεων: Δυνατότητα μηδενισμού όλων των ρυθμίσεων

Σημαντικό: Η διαχείριση συγκατάθεσης για cookies είναι πλήρως αυτοματοποιημένη και σχεδιασμένη να προστατεύει την ιδιωτικότητά σας, διασφαλίζοντας ταυτόχρονα τη νομική συμμόρφωση του ιστότοπου με τους ευρωπαϊκούς κανονισμούς.

Stripe – Επεξεργασία πληρωμών

Ο ιστότοπός μας χρησιμοποιεί την επέκταση Stripe for WooCommerce για την ασφαλή επεξεργασία πληρωμών με πιστωτικές και χρεωστικές κάρτες.

⚠️ Σημαντική ειδοποίηση

Με τη χρήση της υπηρεσίας πληρωμών, αποθηκεύουμε προσωπικά δεδομένα και τα διαμοιράζουμε με την εξωτερική υπηρεσία Stripe Inc. για την επεξεργασία των πληρωμών σας.

🔄 Σύνοψη επεξεργασίας Stripe

Τα παρακάτω αποτελούν σύνοψη των πληροφοριών που έχουν ήδη αναφερθεί αναλυτικά στις ενότητες “Με ποιούς μοιραζόμαστε τα δεδομένα σας” και “Πού αποστέλλονται τα δεδομένα σας”:

Δεδομένα που μεταφέρονται στη Stripe

Στοιχεία πληρωμής: Αριθμός κάρτας, ημερομηνία λήξης, CVV
Στοιχεία χρέωσης: Όνομα, διεύθυνση χρέωσης
Στοιχεία συναλλαγής: Ποσό, νόμισμα, περιγραφή αγοράς
Διεύθυνση email: Για αποστολή αποδείξεων πληρωμής

Τι ΔΕΝ αποθηκεύουμε εμείς

❌ Πλήρη στοιχεία κάρτας: Δεν αποθηκεύονται στους διακομιστές μας
❌ CVV κωδικοί: Επεξεργάζονται μόνο από τη Stripe
❌ Ευαίσθητα δεδομένα πληρωμής: Όλα διαχειρίζονται από τη Stripe

Εγγυήσεις ασφαλείας

✅ PCI DSS Level 1: Η Stripe είναι πιστοποιημένη με τα υψηλότερα standards
✅ Κρυπτογράφηση: Όλα τα δεδομένα κρυπτογραφούνται end-to-end
✅ GDPR συμμόρφωση: Πλήρης συμμόρφωση με ευρωπαϊκούς κανονισμούς
✅ Τυποποιημένες ρήτρες: Standard Contractual Clauses για διεθνείς μεταφορές

🔍 Για περισσότερες πληροφορίες

Αναλυτικές πληροφορίες για την επεξεργασία των δεδομένων από τη Stripe θα βρείτε στις παρακάτω ενότητες της παρούσας πολιτικής απορρήτου:

Ενότητα “Με ποιούς μοιραζόμαστε τα δεδομένα σας” → Υποενότητα “Επεξεργασία Πληρωμών – Stripe Inc.”
Ενότητα “Πού αποστέλλονται τα δεδομένα σας” → Υποενότητα “Stripe Inc. – Επεξεργασία Πληρωμών”

Εξωτερικές πηγές

Πολιτική απορρήτου Stripe: https://stripe.com/privacy
Stripe GDPR Guide: https://stripe.com/guides/general-data-protection-regulation
Stripe Security: https://stripe.com/security

💳 Διαχείριση αποθηκευμένων καρτών

Εάν επιλέξετε να αποθηκεύσετε την κάρτα σας για μελλοντικές αγορές:

Αποθήκευση: Μόνο στους διακομιστές της Stripe (όχι στους δικούς μας)
Στοιχεία που αποθηκεύονται: Κρυπτογραφημένο token κάρτας, τελευταία 4 ψηφία, brand κάρτας
Διαγραφή: Μπορείτε να διαγράψετε αποθηκευμένες κάρτες από τον λογαριασμό σας
Ασφάλεια: Πλήρης κρυπτογράφηση και tokenization

Σημείωση: Όλες οι λεπτομέρειες σχετικά με τη Stripe (νομικές βάσεις, διεθνείς μεταφορές, εγγυήσεις προστασίας, διαδικασίες επικοινωνίας κ.λπ.) έχουν ήδη καλυφθεί εκτενώς στις αντίστοιχες ενότητες της πολιτικής απορρήτου.