ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (GDPR) – LelexTea.com

Τελευταία ενημέρωση: 12/12/2025

1) Υπεύθυνος Επεξεργασίας

Ο ιστότοπος www.lelextea.com (εφεξής «LelexTea») λειτουργεί ως ηλεκτρονικό κατάστημα.

Υπεύθυνος Επεξεργασίας: Ατομική επιχείρηση «Γραφάκος Παναγιώτης»
Έδρα: Καραολή & Δημητρίου 10, Πειραιάς 18531, Ελλάδα
Τηλέφωνο: 2105904753
Email: [email protected]
GDPR αιτήματα: [email protected] (θέμα: «GDPR Αίτημα»)

Η παρούσα Πολιτική παρέχει τις πληροφορίες που απαιτούνται όταν τα δεδομένα συλλέγονται από εσάς (άρθρο 13 GDPR). privacy-regulation.eu+1

2) Ποια δεδομένα συλλέγουμε

Ανάλογα με τη χρήση του site, ενδέχεται να συλλέγουμε:

(Α) Δεδομένα παραγγελίας/λογαριασμού

  • Ονοματεπώνυμο, διεύθυνση χρέωσης/αποστολής, πόλη, ΤΚ, χώρα

  • Email, τηλέφωνο

  • Ιστορικό παραγγελιών/προϊόντων, στοιχεία αποστολής

(Β) Δεδομένα τιμολόγησης (εφόσον ζητηθούν)

  • Επωνυμία, ΑΦΜ, ΔΟΥ και λοιπά στοιχεία παραστατικού

(Γ) Επικοινωνία/υποστήριξη

  • Περιεχόμενο μηνυμάτων που μας στέλνετε (φόρμες, email), και στοιχεία επικοινωνίας

(Δ) Τεχνικά δεδομένα & δεδομένα χρήσης

  • IP, cookies/αναγνωριστικά, τύπος συσκευής/πλοηγού, ενέργειες πλοήγησης (events), για λειτουργία, ασφάλεια και στατιστική/διαφήμιση (μόνο με συγκατάθεση όπου απαιτείται)

3) Σκοποί επεξεργασίας & νομικές βάσεις

Επεξεργαζόμαστε τα δεδομένα σας για:

  1. Ολοκλήρωση παραγγελίας, τιμολόγηση, παράδοση ή παραλαβή από κατάστημα
    Νομική βάση: Εκτέλεση σύμβασης.

  2. Επικοινωνία σχετικά με την παραγγελία & εξυπηρέτηση πελατών
    Νομική βάση: Εκτέλεση σύμβασης και/ή έννομο συμφέρον.

  3. Λογιστική & φορολογική συμμόρφωση (τήρηση παραστατικών/αρχείων)
    Νομική βάση: Νομική υποχρέωση. privacy-regulation.eu

  4. Ασφάλεια συστημάτων, πρόληψη απάτης/κακόβουλης χρήσης
    Νομική βάση: Έννομο συμφέρον.

  5. Newsletter & marketing emails μέσω Omnisend
    Νομική βάση: Συγκατάθεση (opt-in) και ανάκληση οποτεδήποτε (unsubscribe).

  6. Στατιστικά/διαφήμιση μέσω GA4, Meta Pixel, Google Ads
    Νομική βάση: Συγκατάθεση για μη απαραίτητα cookies/trackers. DPA+1

4) Υποχρεωτικότητα παροχής δεδομένων

Για να ολοκληρωθεί μια παραγγελία απαιτούνται ορισμένα στοιχεία (π.χ. όνομα, διεύθυνση/τρόπος παράδοσης ή παραλαβής, στοιχεία επικοινωνίας). Αν δεν δοθούν, δεν θα είναι δυνατή η εκτέλεση της σύμβασης/παράδοση. Lawspot

5) Τρόποι αποστολής/παραλαβής & δεδομένα που διαβιβάζονται

Κατά την ολοκλήρωση παραγγελίας μπορείτε να επιλέξετε:

  • ACS, ΕΛΤΑ, BoxNow, ή

  • Παραλαβή από το κατάστημα

Για την αποστολή διαβιβάζουμε στον μεταφορέα/πάροχο locker μόνο τα απολύτως απαραίτητα (π.χ. ονοματεπώνυμο, διεύθυνση ή locker επιλογή, τηλέφωνο, email όπου απαιτείται για ειδοποιήσεις, στοιχεία αντικαταβολής όπου ισχύει).

Στην παραλαβή από κατάστημα, ενδέχεται να ζητηθούν στοιχεία επιβεβαίωσης παραγγελίας (π.χ. αριθμός παραγγελίας/όνομα). Δεν τηρούμε αντίγραφα ταυτότητας.

6) Πληρωμές (Κάρτες σε ασφαλές περιβάλλον Τράπεζας Πειραιώς)

Διαθέσιμοι τρόποι πληρωμής:

  • Κάρτα: η εισαγωγή στοιχείων κάρτας γίνεται αποκλειστικά στο ασφαλές περιβάλλον πληρωμών της Τράπεζας Πειραιώς (ανακατεύθυνση/redirect). Το LelexTea δεν λαμβάνει ούτε αποθηκεύει αριθμό κάρτας, CVV ή άλλα πλήρη στοιχεία κάρτας. Τράπεζα Πειραιώς+1

  • Αντικαταβολή (μόνο Ελλάδα)

Για συναλλαγές κάρτας μπορεί να εφαρμόζεται ισχυρή ταυτοποίηση/3D Secure σύμφωνα με το πλαίσιο ασφάλειας ηλεκτρονικών πληρωμών. Τράπεζα Πειραιώς

7) Αποδέκτες δεδομένων (ποιοι μπορεί να τα λάβουν)

Δεν πωλούμε δεδομένα. Ενδέχεται να κοινοποιούνται στο αναγκαίο μέτρο σε:

  • Μεταφορικές/πάροχους παράδοσης: ACS, ΕΛΤΑ, BoxNow (ανά επιλογή πελάτη)

  • Τράπεζα Πειραιώς (ασφαλές περιβάλλον πληρωμών κάρτας)

  • Omnisend (newsletter/marketing αυτοματισμοί και, όπου έχει ρυθμιστεί, σχετικά emails)

  • Πάροχο φιλοξενίας (hosting) / τεχνική υποστήριξη του site

  • Google / Meta μόνο για analytics/ads και μόνο αν δώσετε συγκατάθεση cookies (GA4, Google Ads, Meta Pixel)

8) Cookies, Analytics & Διαφήμιση

Χρησιμοποιούμε:

  • Απαραίτητα cookies (λειτουργία καλαθιού/checkout/ασφάλεια)

  • Στατιστικής ανάλυσης (GA4)

  • Διαφήμισης/remarketing (Google Ads, Meta Pixel)

Τα μη απαραίτητα cookies/trackers ενεργοποιούνται μόνο με συγκατάθεσή σας, σύμφωνα με τις οδηγίες της ΑΠΔΠΧ και το ισχύον πλαίσιο για cookies. DPA+2DPA+2

9) Διαβιβάσεις εκτός ΕΕ/ΕΟΧ

Ορισμένοι πάροχοι (ιδίως διαφημιστικές/αναλυτικές πλατφόρμες) ενδέχεται να επεξεργάζονται δεδομένα και εκτός ΕΕ/ΕΟΧ. Όπου απαιτείται, χρησιμοποιούνται κατάλληλες διασφαλίσεις (π.χ. τυποποιημένες συμβατικές ρήτρες).

10) Χρόνος τήρησης

Τηρούμε δεδομένα μόνο όσο απαιτείται:

  • Παραγγελίες/παραστατικά: όσο επιβάλλει η φορολογική/λογιστική νομοθεσία

  • Λογαριασμός πελάτη: έως διαγραφή ή εύλογο διάστημα αδράνειας για λόγους ασφάλειας/νομικών αξιώσεων

  • Newsletter: έως ανάκληση συγκατάθεσης (unsubscribe)

  • Cookies: σύμφωνα με τη διάρκειά τους/τις επιλογές σας

11) Δικαιώματά σας

Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης, φορητότητας και ανάκλησης συγκατάθεσης (όπου ισχύει). Μπορείτε να ασκήσετε τα δικαιώματά σας στο [email protected]. DPA+1

Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). DPA

12) Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (π.χ. SSL, έλεγχος πρόσβασης, ενημερώσεις, αντίγραφα ασφαλείας). Για πληρωμές με κάρτα, η καταχώριση στοιχείων γίνεται στο ασφαλές περιβάλλον της τράπεζας. Τράπεζα Πειραιώς+1

13) Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική. Η εκάστοτε έκδοση θα αναρτάται εδώ με νέα ημερομηνία.