Πολιτική Απορρήτου

www.topalis.gr | Τελευταία ενημέρωση: Μάιος 2026

1. Ποιοι Είμαστε

Ο ιστότοπος και το ηλεκτρονικό κατάστημα www.topalis.gr τελεί υπό τη διαχείριση της εταιρείας με τα κάτωθι στοιχεία, η οποία και αποτελεί τον Υπεύθυνο Επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω αυτού:

Εταιρεία: Τοπάλης Μονοπρόσωπη ΙΚΕ
ΑΦΜ: EL802565832 | Δ.Ο.Υ.: Κεφοδέ Αττικής
Γ.Ε.ΜΗ.: 178709002000
Ηλεκτρονικό Ταχυδρομείο (Email): [email protected]

2. Εισαγωγή

Η παρούσα Πολιτική Απορρήτου περιγράφει αναλυτικά τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά δεδομένα των επισκεπτών, χρηστών και πελατών μας. Η επεξεργασία αυτή πραγματοποιείται σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679), την Οδηγία 2002/58/ΕΚ (ePrivacy) καθώς και την ισχύουσα ελληνική νομοθεσία.

3. Ποια Προσωπικά Δεδομένα Συλλέγουμε

Ανάλογα με τον τρόπο αλληλεπίδρασής σας με τον ιστότοπο και το e-shop μας, ενδέχεται να συλλέξουμε τα ακόλουθα δεδομένα:

α) Δεδομένα Παραγγελίας (WooCommerce)

  • Ονοματεπώνυμο χρέωσης και παράδοσης.
  • Διεύθυνση αποστολής / τιμολόγησης.
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
  • Αριθμός τηλεφώνου επικοινωνίας.
  • Στοιχεία παραγγελίας (επιλεγμένα προϊόντα, ποσά, ημερομηνία αγοράς).
  • Τρόπος πληρωμής (διευκρινίζεται ότι δεν αποθηκεύουμε στοιχεία καρτών — βλ. §5).

β) Δεδομένα Λογαριασμού Χρήστη

  • Όνομα χρήστη (username) και κωδικός πρόσβασης (password) σε κρυπτογραφημένη μορφή.
  • Ιστορικό προηγούμενων παραγγελιών.
  • Αποθηκευμένες διευθύνσεις αποστολής για μελλοντική χρήση.

γ) Φόρμες Επικοινωνίας

  • Ονοματεπώνυμο, email και αριθμός τηλεφώνου.
  • Οποιαδήποτε άλλη πληροφορία ή διευκρίνιση επιλέξετε να μας παρέχετε οικειοθελώς στο πεδίο του μηνύματος.

δ) Αυτόματη Συλλογή κατά την Περιήγηση

  • Διεύθυνση IP (Internet Protocol) και τύπος προγράμματος περιήγησης (browser).
  • Cookies και ανώνυμα στατιστικά στοιχεία επισκεψιμότητας.
  • Τύπος συσκευής, λειτουργικό σύστημα και γλώσσα συστήματος.

ε) Σχόλια Χρηστών

Εάν επιλέξετε να αφήσετε σχόλιο στον ιστότοπό μας, συλλέγουμε τα δεδομένα που εμφανίζονται στη φόρμα σχολίων (όνομα, email, ιστότοπος), καθώς και τη διεύθυνση IP του επισκέπτη με σκοπό την αναγνώριση και αποφυγή ανεπιθύμητων μηνυμάτων (spam). Τα σχόλια αυτά και τα μεταδεδομένα τους διατηρούνται επ’ αόριστον.

4. Νόμιμη Βάση και Σκοπός Επεξεργασίας

Η επεξεργασία των δεδομένων σας πραγματοποιείται αποκλειστικά για τους εξής σκοπούς:

  • Εκτέλεση παραγγελίας και αποστολή προϊόντων: Νομική βάση αποτελεί η εκτέλεση σύμβασης (άρθρο 6§1β του GDPR).
  • Έκδοση παραστατικών (τιμολόγια, αποδείξεις): Νομική βάση αποτελεί η συμμόρφωση με έννομη/φορολογική υποχρέωση (άρθρο 6§1γ του GDPR).
  • Εξυπηρέτηση πελατών και διαχείριση επιστροφών: Νομική βάση αποτελεί η εκτέλεση σύμβασης.
  • Αποστολή ενημερωτικού υλικού / newsletter: Νομική βάση αποτελεί η δική σας ρητή και οικειοθελής συγκατάθεση (άρθρο 6§1α του GDPR).
  • Ανάλυση επισκεψιμότητας (Google Analytics): Νομική βάση αποτελεί η συγκατάθεσή σας μέσω του cookie banner.
  • Ασφάλεια συστήματος & αποφυγή spam (reCAPTCHA): Νομική βάση αποτελεί το έννομο συμφέρον της εταιρείας μας (άρθρο 6§1στ του GDPR).
  • Βελτίωση της εμπειρίας χρήσης του ιστότοπου: Νομική βάση αποτελεί το έννομο συμφέρον της εταιρείας μας.

5. Πληρωμές — Ασφάλεια Οικονομικών Δεδομένων

Για την εξυπηρέτησή σας, το ηλεκτρονικό μας κατάστημα υποστηρίζει τους ακόλουθους τρόπους πληρωμής:

  • Πληρωμή με κάρτα μέσω πιστοποιημένης τραπεζικής πύλης (Viva Wallet / Τράπεζα Πειραιώς / Alpha Bank).
  • PayPal.
  • Αντικαταβολή κατά την παράδοση.
  • Τραπεζική κατάθεση στους επίσημους λογαριασμούς της εταιρείας.
Σημαντική Διευκρίνιση: Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται αποκλειστικά σε ασφαλή, κρυπτογραφημένα περιβάλλοντα (SSL/TLS) των συνεργαζόμενων τραπεζικών ιδρυμάτων. Η εταιρεία μας δεν συλλέγει, δεν επεξεργάζεται και δεν αποθηκεύει αριθμούς καρτών, ημερομηνίες λήξης, κωδικούς CVV ή άλλα ευαίσθητα οικονομικά δεδομένα. Οι πάροχοι πληρωμών λειτουργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας και συμμορφώνονται με τα αυστηρά πρότυπα ασφαλείας PCI-DSS.

6. Αποστολές — Διαβίβαση Δεδομένων σε Courier

Για την επιτυχή παράδοση των εμπορευμάτων σας, διαβιβάζουμε τα απολύτως απαραίτητα στοιχεία αποστολής (ονοματεπώνυμο, διεύθυνση παράδοσης και τηλέφωνο επικοινωνίας) στην εταιρεία ταχυμεταφορών που αναλαμβάνει την αποστολή (ενδεικτικά: ACS Courier, Speedex, ΕΛΤΑ Courier). Η διαβίβαση αυτή αποτελεί αναγκαία προϋπόθεση για την εκτέλεση της μεταξύ μας σύμβασης (άρθρο 6§1β GDPR).

Οι συνεργαζόμενες εταιρείες courier δεσμεύονται συμβατικά να επεξεργάζονται τα εν λόγω δεδομένα αποκλειστικά και μόνο για τον σκοπό της διεκπεραίωσης της μεταφοράς και να τα διαγράφουν οριστικά μετά την ολοκλήρωσή της, σύμφωνα με τις προβλέψεις του νόμου.

7. Cookies

Ο ιστότοπός μας χρησιμοποιεί cookies για τη διασφάλιση της βέλτιστης λειτουργίας του. Διακρίνονται στις εξής κατηγορίες:

Απαραίτητα Cookies (Δεν απαιτούν συγκατάθεση)

  • Cookies για τη διατήρηση του καλαθιού αγορών και του περιεχομένου της παραγγελίας (WooCommerce).
  • Cookies για τη διατήρηση της συνεδρίας σύνδεσης του χρήστη (διάρκεια 2 ημέρες, ή 2 εβδομάδες σε περίπτωση επιλογής του «Remember Me»).
  • Cookies προτιμήσεων εμφάνισης και λειτουργικότητας του ιστότοπου.

Cookies Ανάλυσης / Στατιστικών (Απαιτούν συγκατάθεση)

  • Google Analytics: Χρησιμοποιούνται για την ανώνυμη ανάλυση της επισκεψιμότητας και της συμπεριφοράς των χρηστών. Ενεργοποιούνται αποκλειστικά και μόνο εφόσον παρέχετε τη ρητή συγκατάθεσή σας μέσω του cookie banner της ιστοσελίδας.

8. Αποθήκευση και Ασφάλεια Δεδομένων

Τα προσωπικά σας δεδομένα αποθηκεύονται σε εξαιρετικά ασφαλείς διακομιστές (servers) εντός της Ευρωπαϊκής Ένωσης. Εφαρμόζουμε σύγχρονα τεχνικά και οργανωτικά μέτρα (όπως κρυπτογράφηση SSL, firewalls και περιορισμούς πρόσβασης) με σκοπό την προστασία των δεδομένων σας από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση ή παράνομη επεξεργασία.

Χρονικά Διαστήματα Διατήρησης:

  • Δεδομένα παραγγελιών και φορολογικών παραστατικών: Διατηρούνται για διάστημα δέκα (10) ετών, βάσει των υποχρεώσεων που απορρέουν από την ελληνική φορολογική νομοθεσία.
  • Λογαριασμός χρήστη: Διατηρείται για όσο διάστημα ο λογαριασμός παραμένει ενεργός ή μέχρι να υποβληθεί ρητό αίτημα διαγραφής από τον χρήστη.
  • Δεδομένα φορμών επικοινωνίας: Διατηρούνται για διάστημα τριών (3) ετών για λόγους εξυπηρέτησης.
  • Δεδομένα newsletter: Διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας (unsubscribe).
  • Σχόλια: Διατηρούνται επ’ αόριστον.

9. Κοινοποίηση Δεδομένων σε Τρίτους

Η εταιρεία μας δηλώνει ρητά ότι δεν πωλεί, δεν ενοικιάζει και δεν κοινοποιεί τα προσωπικά σας δεδομένα σε τρίτους για διαφημιστικούς σκοπούς. Διαβίβαση δεδομένων πραγματοποιείται αποκλειστικά προς:

  • Εταιρείες courier: Για την αποστολή και παράδοση των παραγγελιών σας (βλ. §6).
  • Παρόχους πληρωμών: Για την ασφαλή εκτέλεση της συναλλαγής.
  • Εταιρείες φιλοξενίας (hosting) και τεχνικής υποστήριξης: Αυστηρά για τη διασφάλιση της ομαλής τεχνικής λειτουργίας του ιστοτόπου.
  • Google (Analytics): Αποκλειστικά ανωνυμοποιημένα δεδομένα στατιστικών περιήγησης.
  • Φορολογικές, δικαστικές ή αστυνομικές αρχές: Στο μέτρο που επιβάλλεται από το ισχύον νομοθετικό πλαίσιο ή κατόπιν επίσημης εισαγγελικής εντολής.

Όλοι οι τρίτοι συνεργάτες μας δεσμεύονται εγγράφως για την τήρηση απόλυτης εμπιστευτικότητας και απαγορεύεται να χρησιμοποιήσουν τα δεδομένα σας για οποιονδήποτε άλλο σκοπό πέραν των ορισμένων υπηρεσιών.

10. Τα Δικαιώματά σας (GDPR)

Ως υποκείμενο των δεδομένων, ο Γενικός Κανονισμός GDPR σας παρέχει τα ακόλουθα δικαιώματα:

  • Δικαίωμα Πρόσβασης: Να ενημερωθείτε αν επεξεργαζόμαστε δεδομένα σας και να λάβετε αντίγραφο αυτών.
  • Δικαίωμα Διόρθωσης: Να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών στοιχείων σας.
  • Δικαίωμα Διαγραφής («Δικαίωμα στη λήθη»): Να ζητήσετε τη διαγραφή των δεδομένων σας, υπό τις προϋποθέσεις που ορίζει ο νόμος (εξαιρούνται δεδομένα που τηρούνται για φορολογικούς σκοπούς).
  • Δικαίωμα Περιορισμού της Επεξεργασίας: Να ζητήσετε την αναστολή της επεξεργασίας υπό συγκεκριμένες συνθήκες.
  • Δικαίωμα Φορητότητας: Να λάβετε τα δεδομένα σας σε δομημένη, ψηφιακή και αναγνώσιμη μορφή, ή να ζητήσετε τη διαβίβασή τους σε άλλον υπεύθυνο επεξεργασίας.
  • Δικαίωμα Εναντίωσης: Να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία που βασίζεται σε έννομο συμφέρον της εταιρείας.
  • Δικαίωμα Ανάκλησης Συγκατάθεσης: Να ανακαλέσετε τη συγκατάθεσή σας (π.χ. για λήψη newsletter) ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν πριν από την ανάκλησή της.

Για την άσκηση οποιουδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε να επικοινωνείτε μαζί μας άμεσα στο email: [email protected].

Επιπλέον, διατηρείτε πάντα το δικαίωμα υποβολής επίσημης καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μέσω της επίσημης πύλης της: www.dpa.gr.

11. Αλλαγές στην Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιείται ανά διαστήματα λόγω αλλαγών στις υπηρεσίες μας ή στο νομικό πλαίσιο. Κάθε ενημερωμένη έκδοση θα αναρτάται στον ιστότοπο με αναθεωρημένη ημερομηνία τροποποίησης. Σε περιπτώσεις ουσιαστικών αλλαγών, θα φροντίζουμε για την έγκαιρη ενημέρωσή σας με κάθε πρόσφορο μέσο (π.χ. μέσω email ή εμφανούς ανακοίνωσης στην αρχική σελίδα).

12. Επικοινωνία

Για οποιαδήποτε απορία, διευκρίνιση ή αίτημα σχετικά με την προστασία των προσωπικών σας δεδομένων και την παρούσα πολιτική, μπορείτε να επικοινωνείτε μαζί μας:

  • Email: [email protected]
  • Ιστότοπος: www.topalis.gr
  • Εταιρεία: Τοπάλης Μονοπρόσωπη ΙΚΕ (ΑΦΜ: EL802565832 | Γ.Ε.ΜΗ.: 178709002000)