Πολιτική Απορρήτου & Προστασίας Δεδομένων

Τελευταία ενημέρωση: Μάρτιος 2026
Συμμόρφωση: GDPR (ΕΕ) 2016/679 | Νόμος 4624/2019

Υπεύθυνος Επεξεργασίας Δεδομένων

Επωνυμία: Καρυδότσουφλο / karidotsouflo.gr
Ιστότοπος: https://karidotsouflo.gr
Email επικοινωνίας: toliselen@hotmail.gr
Χώρα: Ελλάδα (Ευρωπαϊκή Ένωση)

1. Εισαγωγή και Εφαρμοστέο Δίκαιο

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο ο ιστότοπος karidotsouflo.gr συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά δεδομένα των επισκεπτών και χρηστών του, σύμφωνα με:

• τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) – Κανονισμός (ΕΕ) 2016/679
• τον Νόμο 4624/2019 (ελληνική εφαρμοστική νομοθεσία GDPR)
• τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB)
• τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Συνεχίζοντας να χρησιμοποιείς τον ιστότοπο, αποδέχεσαι την παρούσα πολιτική. Αν δεν συμφωνείς, παρακαλούμε σταμάτησε να χρησιμοποιείς τον ιστότοπο.

2. Ποια Δεδομένα Συλλέγουμε και Γιατί

Συλλέγουμε προσωπικά δεδομένα μόνο όταν είναι απολύτως απαραίτητο και πάντα με νόμιμη βάση:

• Δεδομένα φόρμας επικοινωνίας: Όνομα, email, μήνυμα — αποστέλλονται με δική σου πρωτοβουλία για να σου απαντήσουμε. Δεν αποθηκεύονται μόνιμα.
• Δεδομένα σχολίων: Αν σχολιάσεις, το σχόλιό σου και το Google προφίλ σου είναι ορατά δημόσια μέσω του συστήματος σχολιασμού της Google.
• Δεδομένα analytics: Ανώνυμα στατιστικά μέσω Google Analytics 4 (τοποθεσία, συσκευή, συμπεριφορά πλοήγησης). Δεν αποκαλύπτουν την ταυτότητά σου.
• Δεδομένα αρχείων καταγραφής: Διεύθυνση IP, πρόγραμμα περιήγησης, ώρα πρόσβασης — καταγράφονται αυτόματα από τον διακομιστή για λόγους ασφαλείας.

3. Νόμιμη Βάση Επεξεργασίας (Άρθρο 6 GDPR)

Κάθε επεξεργασία δεδομένων στηρίζεται σε μία από τις παρακάτω νόμιμες βάσεις:

• Συναίνεση (Art. 6§1a): Cookies analytics & marketing — παρέχεται ελεύθερα μέσω του cookie banner.
• Εκτέλεση σύμβασης (Art. 6§1b): Επικοινωνία για ερωτήματα που μας έχεις υποβάλει.
• Έννομο συμφέρον (Art. 6§1f): Ασφάλεια ιστότοπου, αρχεία καταγραφής, προστασία από επιθέσεις.
• Νομική υποχρέωση (Art. 6§1c): Τήρηση αρχείων που απαιτεί η νομοθεσία.

4. Cookies και Διαχείριση Συναίνεσης

4.1 Τι είναι τα Cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σου όταν επισκέπτεσαι έναν ιστότοπο. Χρησιμοποιούνται για να βελτιωθεί η εμπειρία σου και να αναλυθεί η επισκεψιμότητα.

4.2 Τύποι Cookies που Χρησιμοποιούμε

• Απολύτως αναγκαία cookies: Απαραίτητα για τη λειτουργία του ιστότοπου. Δεν απαιτούν συναίνεση. Διάρκεια: session.
• Analytics cookies (Google Analytics 4): Ανώνυμη μέτρηση επισκεψιμότητας. Απαιτούν συναίνεση. Διάρκεια: 13 μήνες.
• Cookies κοινωνικών δικτύων / βίντεο: Ενσωματωμένο περιεχόμενο τρίτων (Google, YouTube). Απαιτούν συναίνεση. Διάρκεια ποικίλλει.

4.3 Διαχείριση Cookie Consent (2026)

Σύμφωνα με τις τρέχουσες κατευθυντήριες γραμμές του EDPB:

• Η αποδοχή και η απόρριψη cookies είναι εξίσου εύκολη — ένα κλικ για κάθε επιλογή.
• Δεν χρησιμοποιούμε dark patterns ή προεπιλεγμένες επιλογές αποδοχής.
• Μπορείς να ανακαλέσεις τη συναίνεσή σου ανά πάσα στιγμή μέσω των ρυθμίσεων cookies στο κάτω μέρος της σελίδας.
• Για να διαχειριστείς ή να διαγράψεις cookies από τον browser σου: www.aboutcookies.org

5. Google Analytics 4 και Consent Mode

Χρησιμοποιούμε το Google Analytics 4 (GA4) με ενεργοποιημένο το Google Consent Mode v2. Αυτό σημαίνει:

• Αν απορρίψεις τα analytics cookies, το GA4 λειτουργεί σε λειτουργία ανωνύμου μοντελοποίησης χωρίς να αποθηκεύει προσωπικά δεδομένα.
• Η διεύθυνση IP σου ανωνυμοποιείται πριν αποθηκευτεί.
• Τα δεδομένα αποθηκεύονται σε διακομιστές της Google σύμφωνα με την πολιτική απορρήτου της Google.
• Περισσότερες πληροφορίες: support.google.com/analytics/answer/6004245
• Εξαίρεση από το GA4: tools.google.com/dlpage/gaoptout

6. Τρίτοι Φορείς Επεξεργασίας Δεδομένων

Χρησιμοποιούμε τους παρακάτω τρίτους φορείς, οι οποίοι πληρούν τις απαιτήσεις του GDPR:

• Google LLC — Analytics, σχόλια, φόρμα επικοινωνίας | policies.google.com/privacy
• Πάροχος Hosting — Φιλοξενία ιστότοπου & SSL - Hostinger.com

Δεν πουλάμε, δεν ενοικιάζουμε και δεν μοιραζόμαστε τα δεδομένα σου με τρίτους εκτός των ανωτέρω, εκτός αν αυτό απαιτηθεί από τον νόμο.

7. Διατήρηση Δεδομένων (Data Retention)

• Δεδομένα φόρμας επικοινωνίας: Μέχρι απάντηση + 30 ημέρες
• Αρχεία καταγραφής διακομιστή: 90 ημέρες
• Δεδομένα Google Analytics: 14 μήνες (ρύθμιση GA4)
• Δεδομένα σχολίων: Έως ανάκληση από τον χρήστη

8. Τα Δικαιώματά σου (Άρθρα 15–22 GDPR)

Βάσει του GDPR, έχεις τα ακόλουθα δικαιώματα, τα οποία μπορείς να ασκήσεις ανά πάσα στιγμή επικοινωνώντας μαζί μας:

• Πρόσβασης (Art. 15): Να λάβεις αντίγραφο των δεδομένων που τηρούμε για σένα.
• Διόρθωσης (Art. 16): Να διορθώσεις ανακριβή δεδομένα.
• Διαγραφής (Art. 17): Να ζητήσεις διαγραφή δεδομένων («δικαίωμα στη λήθη»).
• Περιορισμού (Art. 18): Να περιορίσεις προσωρινά την επεξεργασία.
• Φορητότητας (Art. 20): Να λάβεις τα δεδομένα σου σε δομημένη, αναγνώσιμη μορφή.
• Εναντίωσης (Art. 21): Να εναντιωθείς στην επεξεργασία για λόγους έννομου συμφέροντος.
• Ανάκλησης συναίνεσης: Να ανακαλέσεις οποτεδήποτε τη συναίνεσή σου χωρίς αναδρομικές συνέπειες.
• Καταγγελίας (Art. 77): Να υποβάλεις καταγγελία στην ΑΠΔΠΧ (www.dpa.gr).

Θα απαντάμε σε κάθε αίτημά σου εντός 30 ημερών από την παραλαβή του, σύμφωνα με το Άρθρο 12 GDPR. Σε περίπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά 2 επιπλέον μήνες, ενημερώνοντάς σε σχετικά.

9. Ασφάλεια Δεδομένων

Εφαρμόζουμε τα ακόλουθα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σου:

• Κρυπτογράφηση SSL/TLS (HTTPS) για όλη την επικοινωνία μεταξύ browser και διακομιστή.
• Περιορισμένη πρόσβαση στα δεδομένα — μόνο από εξουσιοδοτημένα πρόσωπα.
• Τακτικές ενημερώσεις λογισμικού και patches ασφαλείας.
• Παρακολούθηση αρχείων καταγραφής για ύποπτη δραστηριότητα.

10. Παραβίαση Δεδομένων (Data Breach)

Σε περίπτωση παραβίασης δεδομένων που ενέχει κίνδυνο για τα δικαιώματά σου:

• Θα ενημερώσουμε την ΑΠΔΠΧ εντός 72 ωρών από τη διαπίστωση (Άρθρο 33 GDPR).
• Θα σε ενημερώσουμε άμεσα εάν η παραβίαση ενέχει υψηλό κίνδυνο για τα δικαιώματά σου (Άρθρο 34 GDPR).
• Τηρούμε αρχείο παραβιάσεων σύμφωνα με το Άρθρο 33§5 GDPR.

11. Ανήλικοι

Ο ιστότοπος δεν απευθύνεται σε άτομα κάτω των 16 ετών. Εάν είσαι κάτω των 16 ετών, πρέπει να έχεις τη ρητή συγκατάθεση των γονέων ή κηδεμόνων σου πριν χρησιμοποιήσεις οποιαδήποτε υπηρεσία του ιστότοπου. Εάν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς γονική συναίνεση, θα τα διαγράψουμε άμεσα.

12. Σύνδεσμοι προς Τρίτους Ιστότοπους

Ο ιστότοπος ενδέχεται να περιέχει συνδέσμους προς εξωτερικούς ιστότοπους. Δεν ευθυνόμαστε για τις πολιτικές απορρήτου τρίτων. Σου συνιστούμε να διαβάζεις την πολιτική απορρήτου κάθε ιστότοπου που επισκέπτεσαι.

13. Αλλαγές στην Πολιτική Απορρήτου

Ενδέχεται να τροποποιούμε την παρούσα πολιτική κατά καιρούς για να αντανακλά αλλαγές στη νομοθεσία ή στις πρακτικές μας. Κάθε αλλαγή θα αναρτάται στη σελίδα αυτή με ενημερωμένη ημερομηνία. Σε σημαντικές αλλαγές, ενδέχεται να σε ειδοποιήσουμε μέσω του ιστότοπου ή των κοινωνικών δικτύων.

14. Επικοινωνία — Άσκηση Δικαιωμάτων

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα πολιτική ή για την άσκηση των δικαιωμάτων σου:

• Email: toliselen@hotmail.gr
• Ιστότοπος: https://karidotsouflo.gr
• Εποπτική αρχή: ΑΠΔΠΧ — www.dpa.gr | Τηλ: 210 6475600

Η παρούσα πολιτική συντάχθηκε σε συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και ισχύει από Μάρτιο 2026.