Datenschutz

Δήλωση Προστασίας Δεδομένων (Privacy Policy)

Πολιτική Απορρήτου

1. Γενικές πληροφορίες

Η προστασία των προσωπικών σας δεδομένων αποτελεί για εμάς ύψιστη προτεραιότητα. Η επεξεργασία πραγματοποιείται σύμφωνα με:

τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – ΓΚΠΔ),

τον ελληνικό Νόμο 4624/2019 (εφαρμογή του ΓΚΠΔ στην Ελλάδα),

τον Νόμο 3471/2006 για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες και τη χρήση cookies.

Η παρούσα πολιτική εξηγεί ποια δεδομένα συλλέγουμε, για ποιους σκοπούς και ποια δικαιώματα έχετε ως υποκείμενο δεδομένων.

2. Υπεύθυνος επεξεργασίας

Apol Delvian
Mavromichali K1
185 45 Πειραιάς – Ελλάδα
Τηλ.: +30 6940010279
E-Mail: info@apoldelvian.com

3. Νομικές βάσεις

Η επεξεργασία δεδομένων γίνεται μόνο εφόσον υπάρχει νόμιμη βάση, όπως:

Άρθρο 6 παρ. 1 α ΓΚΠΔ – Συναίνεση

Άρθρο 6 παρ. 1 β ΓΚΠΔ – Εκτέλεση σύμβασης ή προ-συμβατικά μέτρα

Άρθρο 6 παρ. 1 γ ΓΚΠΔ – Νομική υποχρέωση

Άρθρο 6 παρ. 1 στ ΓΚΠΔ – Έννομο συμφέρον

Ν. 4624/2019 – Εθνική εφαρμογή ΓΚΠΔ

Ν. 3471/2006 – Cookies & ηλεκτρονικές επικοινωνίες

4. Κατηγορίες δεδομένων

Τεχνικά δεδομένα (IP, browser, λειτουργικό, χρόνος πρόσβασης)

Δεδομένα επικοινωνίας (email, τηλέφωνο, φόρμες, WhatsApp)

Συμβατικά & οικονομικά δεδομένα (τιμολόγια, πληρωμές)

Δεδομένα χρήσης (σελίδες, clicks, διάρκεια παραμονής)

Cookies και tracking (μόνο με συναίνεση)

5. Σκοποί επεξεργασίας

Λειτουργία & ασφάλεια του ιστότοπου

Εκτέλεση συμβάσεων & αιτημάτων

Επικοινωνία με χρήστες & πελάτες

Διεκπεραίωση πληρωμών

Ανάλυση χρήσης (μόνο με συναίνεση)

Συμμόρφωση με νομικές υποχρεώσεις

6. Αποδέκτες δεδομένων

Δεδομένα μπορεί να διαβιβαστούν σε:

Παρόχους hosting (IONOS, Γερμανία)

Παρόχους πληρωμών (Viva Wallet, Stripe, PayPal, κάρτες)

Υπηρεσίες επικοινωνίας (WhatsApp Ireland Ltd., Meta USA)

Δημόσιες αρχές (όπου απαιτείται από τον νόμο)

7. Διαβιβάσεις εκτός ΕΟΧ

Διαβίβαση σε τρίτες χώρες γίνεται μόνο με:

Τυποποιημένες συμβατικές ρήτρες ΕΕ (SCCs),

Απόφαση επάρκειας της ΕΕ, ή

συμμετοχή στο EU-US Data Privacy Framework.

8. Δικαιώματα υποκειμένων

Σύμφωνα με τον ΓΚΠΔ έχετε δικαίωμα:

Πρόσβασης (άρθρο 15)

Διόρθωσης (άρθρο 16)

Διαγραφής (άρθρο 17)

Περιορισμού επεξεργασίας (άρθρο 18)

Φορητότητας (άρθρο 20)

Εναντίωσης (άρθρο 21)

Ανάκλησης συγκατάθεσης (άρθρο 7 παρ. 3)

Υποβολής καταγγελίας στην αρμόδια αρχή (άρθρο 77)

Αρμόδια αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA)
Κηφισίας 1-3, 11523 Αθήνα
Τηλ.: +30 210 6475600
Ιστότοπος: www.dpa.gr

9. Cookies

Απαραίτητα cookies: χωρίς συναίνεση (Άρθρο 6 παρ. 1 στ ΓΚΠΔ + Ν. 3471/2006)

Αναλυτικά/διαφημιστικά cookies: μόνο με ρητή συναίνεση (Άρθρο 6 παρ. 1 α ΓΚΠΔ)

Διαχείριση συναίνεσης μέσω εργαλείου (π.χ. Usercentrics, CCM19).

10. Ασφάλεια

Χρησιμοποιούμε τεχνικά και οργανωτικά μέτρα (π.χ. SSL/TLS κρυπτογράφηση) για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση ή απώλεια.

11. Ενημέρωση Πολιτικής

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα πολιτική ώστε να ανταποκρίνεται σε αλλαγές της νομοθεσίας ή των τεχνολογικών εξελίξεων.

 

 

 

Privacy Policy

1. General Information

We take the protection of your personal data very seriously. All processing is carried out in accordance with the General Data Protection Regulation (GDPR, Regulation (EU) 2016/679), the Greek Data Protection Law 4624/2019, the Greek Law 3471/2006 on electronic communications and cookies, and other relevant EU and national provisions.

This Privacy Policy explains which personal data we collect, how we use it, and which rights you have as a data subject.

2. Data Controller

Apol Delvian
Mavromichali K1
185 45 Piraeus – Greece
Tel.: +30 6940010279
E-Mail: info@apoldelvian.com

The data controller is the natural or legal person who decides on the purposes and means of the processing of personal data.

3. Legal Bases

We process data only if permitted by law. Legal bases include:

Art. 6 (1)(a) GDPR – Consent

Art. 6 (1)(b) GDPR – Contract performance / pre-contractual measures

Art. 6 (1)(c) GDPR – Legal obligation

Art. 6 (1)(f) GDPR – Legitimate interests

Art. 9 (2) GDPR – Processing of special categories (only with explicit consent)

Greek Law 4624/2019 – National implementation of GDPR

Greek Law 3471/2006 – Electronic communications & cookies

4. Categories of Data Processed

Technical data: IP address, browser type, operating system, access time, referrer URL

Communication data: e-mail, phone number, contents of contact forms, WhatsApp messages

Contract & payment data: invoices, bank details, payment information

Usage data: visited pages, clicks, session duration

Tracking & location data: only if you consent (e.g. Google Analytics, Ads, Maps)

5. Purposes of Processing

Your data is used for the following purposes:

Providing and securing the website

Processing contracts and requests

Communication with clients and interested parties

Payment transactions

Analyzing user behaviour (only with consent)

Compliance with legal obligations

6. Recipients of Data

Data may be transferred to:

Hosting providers (IONOS SE, Germany)

IT service providers

Payment service providers (Viva Wallet, Stripe, PayPal, credit card companies)

Communication providers (WhatsApp Ireland Ltd., Meta Platforms, USA)

Public authorities where legally required

7. Data Transfers Outside the EEA

Where data is transferred outside the European Economic Area:

Transfers are based on EU Standard Contractual Clauses (SCCs),

or adequacy decisions of the European Commission (e.g. UK, Switzerland),

or participation in the EU-US Data Privacy Framework (certified U.S. providers).

8. Data Retention

Data is kept only as long as necessary for the respective purpose. Once the purpose has ceased, data will be deleted unless statutory retention obligations (e.g. tax or commercial law) require otherwise.

9. Data Subject Rights

You have the following rights under GDPR:

Access (Art. 15 GDPR)

Rectification (Art. 16 GDPR)

Erasure (Art. 17 GDPR)

Restriction of processing (Art. 18 GDPR)

Data portability (Art. 20 GDPR)

Objection (Art. 21 GDPR)

Withdrawal of consent (Art. 7(3) GDPR)

Right to lodge a complaint (Art. 77 GDPR)

Supervisory authority in Greece:

Hellenic Data Protection Authority (HDPA)
Kifissias 1-3, 11523 Athens, Greece
Tel.: +30 210 6475600
Web: www.dpa.gr

10. Cookies & Tracking

Necessary cookies: stored without consent (Art. 6(1)(f) GDPR + Law 3471/2006)

Analytics/marketing cookies: only with explicit consent (Art. 6(1)(a) GDPR)

Consent is obtained via a consent management platform (e.g. Usercentrics, CCM19).

11. Communication via WhatsApp

We use WhatsApp Business for customer communication. Messages are end-to-end encrypted, but metadata (sender, recipient, timestamp) may be processed by WhatsApp.
WhatsApp shares data with Meta Platforms Inc. (USA). Data transfer is based on SCCs and/or the EU-US Data Privacy Framework.

12. Payment Processing

We use third-party payment providers (including Viva Wallet, Stripe, PayPal, credit card companies). Data is processed only as necessary to complete the transaction.

13. Security Measures

We implement technical and organizational security measures (including SSL/TLS encryption) to protect your data against manipulation, loss, and unauthorized access.

14. Updates to this Privacy Policy

We may update this Privacy Policy from time to time to reflect legal changes or technical developments. The current version published on our website applies.

 

 

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre Daten vertraulich und im Einklang mit der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679), dem griechischen Datenschutzgesetz Ν. 4624/2019, dem Ν. 3471/2006 (E-Privacy-Gesetz für elektronische Kommunikation und Cookies) sowie weiteren einschlägigen EU- und nationalen Vorschriften.

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden, welche Rechte Sie haben und wie wir Ihre Daten schützen.

2. Verantwortlicher

Apol Delvian
Mavromichali K1
185 45 Piräus – Griechenland
Tel.: +30 6940010279
E-Mail: info@apoldelvian.com

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen

Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Art. 9 Abs. 2 DSGVO – besondere Kategorien personenbezogener Daten, nur bei ausdrücklicher Einwilligung

Ν. 4624/2019 (GR) – nationale Umsetzung der DSGVO

Ν. 3471/2006 (GR) – elektronische Kommunikation & Cookies

4. Arten von Daten, die wir verarbeiten

Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, Referrer-URL

Kommunikationsdaten: E-Mail, Telefonnummer, Inhalte von Anfragen über Formulare, WhatsApp-Kommunikation

Vertrags- und Zahlungsdaten: Bankverbindungen, Rechnungen, Zahlungsinformationen

Nutzungsdaten: besuchte Seiten, Klicks, Dauer des Besuchs

Standort- und Trackingdaten: sofern Sie einwilligen (z. B. Google Analytics, Ads, Maps)

5. Zwecke der Verarbeitung

Wir nutzen Ihre Daten:

zur Bereitstellung und Sicherheit unserer Website

zur Abwicklung von Verträgen und Bestellungen

zur Kommunikation mit Ihnen (per E-Mail, Telefon, WhatsApp)

zur Zahlungsabwicklung

zur Analyse des Nutzerverhaltens (nur mit Einwilligung)

zur Erfüllung gesetzlicher Verpflichtungen

6. Empfänger Ihrer Daten

Wir geben Daten nur weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger können sein:

IT- und Hosting-Dienstleister (IONOS SE, Deutschland)

Zahlungsanbieter (Viva Wallet, Stripe, PayPal, Kreditkartenanbieter)

Kommunikationsdienste (WhatsApp Ireland Ltd., ggf. Meta Platforms, USA)

Öffentliche Stellen (z. B. Steuerbehörden), sofern gesetzlich vorgeschrieben

7. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb des EWR) erfolgt nur unter folgenden Voraussetzungen:

EU-Standardvertragsklauseln (SCCs),

Angemessenheitsbeschluss der EU-Kommission (z. B. UK, Schweiz),

EU-US Data Privacy Framework (zertifizierte US-Unternehmen).

8. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist. Danach löschen wir sie, es sei denn, wir sind aufgrund gesetzlicher Pflichten (z. B. Handels- oder Steuerrecht) zu längerer Aufbewahrung verpflichtet.

9. Rechte der Betroffenen

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)

Berichtigung (Art. 16 DSGVO)

Löschung (Art. 17 DSGVO)

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen Verarbeitung (Art. 21 DSGVO)

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Hellenic Data Protection Authority (HDPA)
Kifissias 1-3, 11523 Athen, Griechenland
Tel.: +30 210 6475600
Web: www.dpa.gr

10. Cookies & Tracking

Wir setzen Cookies und vergleichbare Technologien ein.

Notwendige Cookies: ohne Einwilligung, Art. 6 Abs. 1 lit. f DSGVO i.V.m. Ν. 3471/2006

Analyse- und Marketing-Cookies: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Ihre Einwilligung wird über ein Consent-Management-Tool (z. B. Usercentrics / CCM19) eingeholt und kann jederzeit widerrufen werden.

11. Kommunikationsdienste (WhatsApp)

Wir nutzen WhatsApp Business (Anbieter: WhatsApp Ireland Limited, Dublin). Inhalte sind Ende-zu-Ende-verschlüsselt. Metadaten können verarbeitet werden. WhatsApp teilt Daten mit Meta Platforms (USA).
Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und ggf. dem EU-US Data Privacy Framework.

12. Zahlungsabwicklung

Zur Abwicklung von Zahlungen setzen wir Drittanbieter ein (u. a. Viva Wallet, PayPal, Stripe, Kreditkartenanbieter).
Ihre Daten werden nur insoweit verarbeitet, wie es für die Abwicklung der Zahlung erforderlich ist.

13. Sicherheit

Wir nutzen aktuelle technische und organisatorische Maßnahmen (u. a. SSL/TLS-Verschlüsselung), um Ihre Daten vor Manipulation, Verlust oder unbefugtem Zugriff zu schützen.

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen oder neue technische Entwicklungen anzupassen.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.