Πολιτική Απορρήτου
2026
1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά δεδομένα που συλλέγονται μέσω της επίσημης ιστοσελίδας του εξουσιοδοτημένου ευρωπαϊκού διανομέα των διατροφικών συμπληρωμάτων Blutforde. Λειτουργούμε σε αυστηρή συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ, τον Νόμο Προστασίας Δεδομένων του Ηνωμένου Βασιλείου του 2018 και όλους τους εφαρμόσιμους εθνικούς νόμους προστασίας δεδομένων σε ολόκληρη την Ευρώπη.
Σημαντική Διευκρίνιση για την Υγεία:
Τα προϊόντα Blutforde είναι αποκλειστικά διατροφικά συμπληρώματα που ρυθμίζονται βάσει του Κανονισμού Πλαισίου (ΕΚ) αριθ. 1924/2006 της ΕΕ. ΔΕΝ είναι φάρμακα, φαρμακευτικά προϊόντα ή ιατρικές συσκευές. Τα συμπληρώματα αυτά δεν διαγιγνώσκουν, θεραπεύουν, θεραπεύουν ή προλαμβάνουν καμία ασθένεια. Συμβουλευτείτε πάντα έναν εξειδικευμένο επαγγελματία υγείας πριν ξεκινήσετε οποιοδήποτε πρόγραμμα συμπληρωμάτων.
2. ΠΟΙΟΙ ΕΙΜΑΣΤΕ
Είμαστε ο εξουσιοδοτημένος διανομέας των προϊόντων Blutforde. Δεν είμαστε παραγωγοί. Για θέματα απορρήτου, ενεργούμε ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων.
Στοιχεία Επικοινωνίας:
Ομάδα Απορρήτου: [email protected]
Υπεύθυνος Προστασίας Δεδομένων (DPO): [email protected]
3. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
3.1 Πληροφορίες που Παρέχετε Άμεσα
- Λογαριασμός & Παραγγελίες: Όνομα, διεύθυνση email, διευθύνσεις χρέωσης/αποστολής, τηλέφωνο, token πληρωμής (επεξεργασία από τρίτους πιστοποιημένους σύμφωνα με το PCI-DSS· δεν αποθηκεύουμε ποτέ πλήρη αριθμούς πιστωτικών καρτών)
- Εθελοντικές Πληροφορίες Υγείας: Εάν τις μοιραστείτε κατά την επικοινωνία με την υποστήριξη (π.χ. «Είναι κατάλληλο για υψηλή πίεση;»), αντιμετωπίζονται ως δεδομένα ειδικής κατηγορίας βάσει του άρθρου 9 του GDPR. Επεξεργάζονται μόνο με ρητή συγκατάθεση και διαγράφονται εντός 72 ωρών μετά την επίλυση του ερωτήματος.
- Προτιμήσεις Μάρκετινγκ: Διεύθυνση email (εάν έχετε εγγραφεί σε newsletters), προτιμήσεις επικοινωνίας
3.2 Αυτόματα Συλλεγόμενα Δεδομένα
- Τεχνικές Πληροφορίες: Διεύθυνση IP, τύπος προγράμματος περιήγησης, μοντέλο συσκευής, λειτουργικό σύστημα, περίπου γεωγραφική τοποθεσία
- Δεδομένα Χρήσης: Σελίδες που επισκέφτηκες, χρόνος παραμονής στον ιστότοπο, σύνδεσμοι που κλικάρατε, αρχεία καταγραφής σφαλμάτων
- Cookies & Παρόμοιες Τεχνολογίες:
- Απαραίτητα: Διαχείριση συνεδρίας (λειτουργικότητα καλαθιού αγορών)
- Αναλυτικά: Ανώνυμη παρακολούθηση συμπεριφοράς χρηστών (Google Analytics 4 με ανωνυμοποίηση IP)
- Λειτουργικά: Αποθηκευμένες προτιμήσεις (γλώσσα/θέμα)
- Μάρκετινγκ: Pixels κοινωνικών δικτύων και trackers διαφημίσεων (ενεργοποιούνται μόνο μετά από ρητή συγκατάθεση)
3.3 Πηγές Τρίτων
Λαμβάνουμε δεδομένα μόνο από:
- Συνεργάτες παράδοσης (DHL, εθνικές ταχυδρομικές υπηρεσίες) για παρακολούθηση αποστολών
- Υπηρεσίες πρόληψης απάτης (ανάλυση κινδύνου συναλλαγών)
- Δημόσιες αρχές όταν απαιτείται νομικά (π.χ. φορολογικές αρχές)
4. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ & ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ
| Σκοπός | Νομική Βάση (GDPR) | Λεπτομέρειες |
|---|---|---|
| Εκτέλεση παραγγελίας | Άρθρο 6(1)(b) – Σύμβαση | Επεξεργασία διεύθυνσης/δεδομένων πληρωμής για την παράδοση των αγορασμένων συμπληρωμάτων |
| Νομική συμμόρφωση | Άρθρο 6(1)(c) – Νομική Υποχρέωση | Διατήρηση τιμολογίων για τις φορολογικές αρχές (ελάχιστο 5-10 έτη) |
| Πρόληψη απάτης | Άρθρο 6(1)(f) – Νόμιμο Συμφέρον | Χρήση ανώνυμων δεδομένων για τον εντοπισμό ύποπτων συναλλαγών. Μπορείτε να αντιταχθείτε ανά πάσα στιγμή. |
| Υποστήριξη πελατών | Άρθρο 6(1)(b) – Σύμβαση | Απάντηση σε ερωτήματα μέσω email/τηλεφώνου |
| Ερωτήματα σχετικά με την υγεία | Άρθρο 9(2)(a) – Ρητή Συγκατάθεση | ΜΟΝΟ εάν μοιραστείτε εθελοντικά λεπτομέρειες υγείας· διαγράφονται εντός 72 ωρών μετά την επίλυση |
| Επικοινωνίες μάρκετινγκ | Άρθρο 6(1)(a) – Συγκατάθεση | Newsletters για νέα προϊόντα/προσφορές· απαιτείται πλαίσιο επιλογής (opt-in) |
| Ασφάλεια & βελτίωση ιστοσελίδας | Άρθρο 6(1)(f) – Νόμιμο Συμφέρον | Ανάλυση ανώνυμων μοτίβων κίνησης για διόρθωση σφαλμάτων και βελτίωση εμπειρίας χρήστη |
5. ΧΡΟΝΙΚΑ ΠΛΑΙΣΙΑ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ
- Αρχεία παραγγελιών: 10 έτη (απαιτείται από τους κανονισμούς οικονομικών θεμάτων της ΕΕ)
- Λογαριασμοί πελατών: Έως 2 έτη μετά την τελευταία σας δραστηριότητα, εκτός εάν ζητήσετε νωρίτερη διαγραφή
- Συγκατάθεση μάρκετινγκ: Έως την ανάκληση της συγκατάθεσης ή μετά από 3 έτη αδράνειας
- Δεδομένα υγείας: Διαγράφονται άμεσα μετά την επίλυση του ερωτήματος, εκτός εάν απαιτούνται για νομική άμυνα
- Αρχεία καταγραφής ιστοσελίδας: 6 μήνες για λόγους ασφαλείας
Όλα τα δεδομένα ανωνυμοποιούνται με ασφάλεια ή διαγράφονται οριστικά με κρυπτογραφικές μεθόδους διαγραφής μετά τη λήξη της περιόδου.
6. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΒΑΣΕΙ ΤΟΥ GDPR
Ως υποκείμενο δεδομένων στην Ευρώπη, έχετε το δικαίωμα:
- Πρόσβασης: Να λάβετε αντίγραφο όλων των προσωπικών δεδομένων που διατηρούμε για εσάς
- Διόρθωσης: Να διορθώσετε ανακριβείς ή ελλιπείς πληροφορίες
- Διαγραφής («Δικαίωμα στη λήθη»): Να ζητήσετε διαγραφή όταν τα δεδομένα δεν χρειάζονται πλέον
- Περιορισμού: Να αναστείλετε προσωρινά την επεξεργασία κατά τη διάρκεια διαφωνιών για την ακρίβεια
- Φορητότητας: Να λάβετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή (π.χ. JSON/CSV)
- Αντίρρησης: Να σταματήσετε την επεξεργασία βάσει νόμιμων συμφερόντων ή για άμεσο μάρκετινγκ
- Ανάκλησης Συγκατάθεσης: Για δεδομένα υγείας ή μάρκετινγκ ανά πάσα στιγμή
Πώς να Ασκήσετε τα Δικαιώματά σας:
Στείλτε email στο [email protected] με θέμα «Αίτημα GDPR – [Το Δικαίωμά σας]». Συμπεριλάβετε απόδειξη ταυτότητας (π.χ. αντίγραφο της σελίδας ταυτότητας του διαβατηρίου σας με ευαίσθητες πληροφορίες διαγραμμένες). Απαντούμε εντός 30 ημερών. Εάν δεν ικανοποιηθείτε, μπορείτε να υποβάλετε καταγγελία στην τοπική σας Αρχή Προστασίας Δεδομένων της ΕΕ (edpb.europa.eu).
7. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα σας παραμένουν κυρίως εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περιορισμένες περιπτώσεις, μεταφορές εκτός ΕΟΧ γίνονται μόνο με μέτρα προστασίας σύμφωνα με τον GDPR:
- Πλαίσιο Απορρήτου Δεδομένων ΕΕ-ΗΠΑ: Για πιστοποιημένους παρόχους υπηρεσιών στις ΗΠΑ
- Τυπικές Συμβατικές Ρήτρες (SCCs): Χρήση των πιο πρόσφατων ρητρών εγκεκριμένων από την Ευρωπαϊκή Επιτροπή (2021)
Δεν γίνεται μεταφορά δεδομένων σε χώρες που η Ευρωπαϊκή Επιτροπή θεωρεί «ανεπαρκείς» χωρίς ρητά μέτρα προστασίας.
8. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ
- Κρυπτογράφηση: TLS 1.3+ για δεδομένα σε μετάδοση· κρυπτογράφηση AES-256 για αποθηκευμένα δεδομένα
- Έλεγχοι Πρόσβασης: Αυστηρές άδειες βάσει ρόλων· πολυπαραγοντική ταυτοποίηση για το προσωπικό
- Πρωτόκολλο Παραβίασης: Ειδοποίηση στις αρχές εντός 72 ωρών (βάσει του άρθρου 33 του GDPR) εάν υπάρχει υψηλός κίνδυνος
- Ελέγχοι: Ετήσια δοκιμή διείσδυσης από ανεξάρτητες εταιρείες κυβερνοασφάλειας
Σημείωση: Κανένα σύστημα δεν είναι 100% ασφαλές – ενημερώνουμε συνεχώς τις προστασίες μας βάσει της νοημοσύνης απειλών.
9. COOKIES & ΤΕΧΝΟΛΟΓΙΕΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ
9.1 Κατηγορίες Cookies
| Τύπος | Σκοπός | Διάρκεια | Μέθοδος Αποχής |
|---|---|---|---|
| Απαραίτητα | Καλάθι αγορών, συνεδρίες σύνδεσης | Μόνο κατά τη διάρκεια της συνεδρίας | Δεν μπορούν να απενεργοποιηθούν (η λειτουργικότητα του ιστότοπου διακόπτεται) |
| Αναλυτικά | Ανώνυμη ανάλυση κίνησης | 13 μήνες | Παράθυρο cookies ή ρυθμίσεις προγράμματος περιήγησης |
| Λειτουργικά | Απομνημόνευση προτιμήσεων (γλώσσα/θέμα) | 6 μήνες | Παράθυρο cookies |
| Μάρκετινγκ | Προσωποποιημένες διαφημίσεις (Facebook/Google Ads) | 90 ημέρες | Παράθυρο cookies ή εργαλεία δικτύων διαφημίσεων |
9.2 Οι Επιλογές Ελέγχου σας
- Αρχική Συγκατάθεση: Διαχειριστείτε τις προτιμήσεις σας μέσω του παραθύρου cookies κατά την πρώτη επίσκεψη
- Ρυθμίσεις Προγράμματος Περιήγησης: Αποκλείστε cookies τρίτων μέσω των ρυθμίσεων του Chrome/Firefox/Safari
- Εργαλεία Αποχής:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Γενικά: youronlinechoices.eu