🚗 ΔΩΡΕΑΝ ΠΑΡΚΙΝΓΚ για τις 2 πρώτες ώρες!
Σας περιμένουμε με άνετη πρόσβαση και εύκολη στάθμευση στο POLISPARK 📍 Πλ. Καρύλλου, Νέα Σμύρνη 👉 Ζητήστε πληροφορίες στη reception Ισχύει για τις 2 πρώτες ώρες επίσκεψης.
Τελευταία ενημέρωση: Απρίλιος 2026
1. Ταυτότητα Υπεύθυνου Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η BABYLLAMA E.E.:
- Έδρα: Ομήρου 10-12, Νέα Σμύρνη 171 21, Αθήνα
- Υποκατάστημα: Εθν. Αντιστάσεως 74, Καλαμαριά, Θεσσαλονίκη
- Γ.Ε.ΜΗ.: 155442003000
- Τηλέφωνο: 217 000 4321
- Email: [email protected]
- Email για θέματα προσωπικών δεδομένων: [email protected]
- Ιστότοπος: babyllama.gr
2. Νομικό Πλαίσιο
Η παρούσα Πολιτική Απορρήτου έχει συνταχθεί σύμφωνα με:
- Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR)
- Ν.4624/2019 (εφαρμογή GDPR στην Ελλάδα)
- Ν.3471/2006 (προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες — ePrivacy)
- Οδηγία 2002/58/ΕΚ (ePrivacy Directive)
3. Ποια Δεδομένα Συλλέγουμε και Γιατί
3.1 Ηλεκτρονικές Παραγγελίες
- Δεδομένα: ονοματεπώνυμο, διεύθυνση αποστολής/τιμολόγησης, τηλέφωνο, email, ΑΦΜ (αν ζητηθεί τιμολόγιο)
- Σκοπός: εκτέλεση της σύμβασης πώλησης, αποστολή, τιμολόγηση
- Νομική βάση: Εκτέλεση σύμβασης (GDPR Άρ.6§1β) + Νομική υποχρέωση (Άρ.6§1γ)
- Διατήρηση: 5 έτη (φορολογική υποχρέωση) + 2 έτη (νόμιμη εγγύηση)
3.2 Λογαριασμός Χρήστη
- Δεδομένα: ονοματεπώνυμο, email, κωδικός (κρυπτογραφημένος), ιστορικό παραγγελιών
- Σκοπός: διαχείριση λογαριασμού, ευκολία επαναγοράς
- Νομική βάση: Εκτέλεση σύμβασης (GDPR Άρ.6§1β)
- Διατήρηση: μέχρι διαγραφής λογαριασμού + 5 έτη φορολογικά
3.3 Newsletter
- Δεδομένα: email, όνομα (προαιρετικά)
- Σκοπός: αποστολή ενημερωτικών email με προσφορές και νέα προϊόντα
- Νομική βάση: Ρητή συγκατάθεση (GDPR Άρ.6§1α) με double opt-in (επιβεβαίωση μέσω email πριν την ενεργοποίηση)
- Διατήρηση: μέχρι ανάκλησης συγκατάθεσης (unsubscribe)
- Εκτελών επεξεργασίας: Mailchimp (The Rocket Science Group LLC, ΗΠΑ)
- Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω του συνδέσμου «Διαγραφή» στο footer κάθε newsletter
3.4 Φόρμα Επικοινωνίας
- Δεδομένα: ονοματεπώνυμο, email, τηλέφωνο, μήνυμα
- Σκοπός: απάντηση στα ερωτήματά σας
- Νομική βάση: Έννομο συμφέρον (GDPR Άρ.6§1στ) + Εκτέλεση σύμβασης (Άρ.6§1β)
- Διατήρηση: 1 έτος μετά το κλείσιμο του αιτήματος
3.5 Παρακολούθηση Επισκεψιμότητας (Analytics)
- Δεδομένα: IP (ανωνυμοποιημένο), cookies, συμπεριφορά πλοήγησης, γεωγραφική θέση, συσκευή, πρόγραμμα περιήγησης
- Σκοπός: ανάλυση επισκεψιμότητας, βελτιστοποίηση εμπειρίας χρήστη
- Νομική βάση: Ρητή συγκατάθεση (GDPR Άρ.6§1α) — τα cookies φορτώνουν μόνο μετά αποδοχή μέσω του cookie banner
- Διατήρηση: κατά ρυθμίσεις Google Analytics 4 (τυπικά 14 μήνες)
- Εκτελών επεξεργασίας: Google LLC (ΗΠΑ)
4. Cookies
Ο ιστότοπος χρησιμοποιεί cookies. Με εξαίρεση τα απολύτως απαραίτητα για τη λειτουργία του site (π.χ. καλάθι αγορών, σύνδεση χρήστη), τα cookies φορτώνουν μόνο μετά τη ρητή συγκατάθεσή σας μέσω του cookie banner.
Κατηγορίες cookies:
- Απαραίτητα: λειτουργία site, καλάθι, σύνδεση, αποθήκευση ρυθμίσεων cookie (δεν απαιτείται συγκατάθεση)
- Στατιστικά: Google Analytics 4 (απαιτείται συγκατάθεση)
- Marketing: Facebook Pixel, Google Ads (απαιτείται συγκατάθεση)
| Cookie | Κατηγορία | Διάρκεια | Σκοπός |
|---|---|---|---|
| moove_gdpr_popup | Απαραίτητο | 1 μήνας | Αποθήκευση ρυθμίσεων cookie |
| _ga | Στατιστικό | 14 μήνες | Διάκριση χρηστών (Google Analytics) |
| _gid | Στατιστικό | 24 ώρες | Διάκριση χρηστών (Google Analytics) |
| _gat | Στατιστικό | 1 λεπτό | Περιορισμός ρυθμού αιτήσεων |
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω των ρυθμίσεων cookies στο footer του site.
Για περισσότερες πληροφορίες σχετικά με το Google Analytics: Πολιτική Απορρήτου Google. Μπορείτε να απενεργοποιήσετε την παρακολούθηση: Google Analytics Opt-out.
5. Google Web Fonts & reCAPTCHA
Ο ιστότοπος χρησιμοποιεί Google Web Fonts για την ομοιόμορφη εμφάνιση γραμματοσειρών. Κατά τη φόρτωση, το πρόγραμμα περιήγησής σας δημιουργεί σύνδεση με τους διακομιστές της Google, η οποία λαμβάνει γνώση της IP σας.
Επίσης, χρησιμοποιούμε Google reCAPTCHA για την αποτροπή αυτοματοποιημένης ανεπιθύμητης αλληλογραφίας (spam).
Περισσότερες πληροφορίες: Πολιτική Απορρήτου Google | Google Fonts FAQ
6. Αποδέκτες / Εκτελούντες Επεξεργασίας
Τα δεδομένα σας μπορεί να κοινοποιηθούν στους ακόλουθους τρίτους, αποκλειστικά για τους σκοπούς που αναφέρονται:
- Μεταφορικές εταιρείες — για την αποστολή παραγγελιών
- Viva Wallet — πάροχος πληρωμών με κάρτα
- Mailchimp (The Rocket Science Group LLC, ΗΠΑ) — για newsletter
- Google LLC (ΗΠΑ) — για Analytics, reCAPTCHA, Web Fonts
- Meta Platforms (ΗΠΑ) — για Facebook Pixel (εφόσον δοθεί συγκατάθεση)
- ΑΑΔΕ / myDATA — φορολογική υποχρέωση
- Πάροχος hosting — φιλοξενία ιστοτόπου
Δεν πουλάμε, ενοικιάζουμε ή διανέμουμε τα προσωπικά σας δεδομένα σε τρίτους για διαφημιστικούς σκοπούς.
7. Διαβίβαση σε Τρίτες Χώρες
Ορισμένοι εκτελούντες επεξεργασίας εδρεύουν στις ΗΠΑ (Google, Mailchimp, Meta). Η διαβίβαση γίνεται βάσει του EU-US Data Privacy Framework ή/και Τυποποιημένων Συμβατικών Ρητρών (SCCs) της Ευρωπαϊκής Επιτροπής, σύμφωνα με το GDPR Άρ.46.
8. Τα Δικαιώματά σας (GDPR Άρθρα 15–22)
Έχετε τα εξής δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Πρόσβαση (Άρ.15): να μάθετε ποια δεδομένα τηρούμε για εσάς και να λάβετε αντίγραφο
- Διόρθωση (Άρ.16): να ζητήσετε διόρθωση ανακριβών στοιχείων
- Διαγραφή (Άρ.17): να ζητήσετε διαγραφή των δεδομένων σας («δικαίωμα στη λήθη»)
- Περιορισμός (Άρ.18): να ζητήσετε αναστολή επεξεργασίας
- Φορητότητα (Άρ.20): να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή
- Εναντίωση (Άρ.21): να αντιταχθείτε στην επεξεργασία (π.χ. για marketing)
- Ανάκληση συγκατάθεσης: ανά πάσα στιγμή, χωρίς αναδρομική ισχύ
Πώς ασκείτε τα δικαιώματά σας:
Στείλτε email στο [email protected] με θέμα «Άσκηση Δικαιώματος GDPR». Θα απαντήσουμε εντός 30 ημερών. Μπορεί να χρειαστούμε επιβεβαίωση ταυτότητας (π.χ. email λογαριασμού ή αριθμό παραγγελίας).
9. Ασφάλεια Δεδομένων
Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το GDPR (Άρ.32):
- Κρυπτογράφηση SSL/TLS σε όλο το site (HTTPS)
- Κρυπτογράφηση κωδικών πρόσβασης (password hashing)
- Ελεγχόμενη πρόσβαση στα συστήματα (role-based access control)
- Τακτικά κρυπτογραφημένα αντίγραφα ασφαλείας
- Κανένα στοιχείο κάρτας δεν αποθηκεύεται στον server μας — η πληρωμή διαχειρίζεται αποκλειστικά από τον πάροχο Viva Wallet
10. Παραβιάσεις Δεδομένων
Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε:
- Την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών (GDPR Άρ.33)
- Εσάς χωρίς αδικαιολόγητη καθυστέρηση (GDPR Άρ.34)
11. Ανήλικοι
Δεν συλλέγουμε εν γνώσει μας δεδομένα από άτομα κάτω των 16 ετών. Αν είστε κάτω των 16, παρακαλούμε ζητήστε τη συγκατάθεση του γονέα/κηδεμόνα σας πριν χρησιμοποιήσετε τις υπηρεσίες μας ή μας παράσχετε προσωπικά δεδομένα.
12. Δικαίωμα Καταγγελίας
Αν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Ιστότοπος: www.dpa.gr
- Ηλεκτρονική καταγγελία: complaints.dpa.gr
- Τηλέφωνο: 210 6475 600
- Διεύθυνση: Κηφισίας 1-3, 115 23, Αθήνα
13. Αλλαγές στην Πολιτική
Η παρούσα πολιτική μπορεί να ενημερώνεται περιοδικά. Σε περίπτωση ουσιαστικής αλλαγής, θα σας ενημερώσουμε μέσω του ιστοτόπου. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.
14. Επικοινωνία
Για οποιοδήποτε θέμα σχετικά με την προστασία των προσωπικών σας δεδομένων:
- Email: [email protected]
- Τηλέφωνο: 217 000 4321
- Διεύθυνση: Ομήρου 10-12, Νέα Σμύρνη 171 21, Αθήνα
BABYLLAMA E.E. — Γ.Ε.ΜΗ.: 155442003000 — babyllama.gr