YourTaylor — Η local fashion, δική σου.

YourTaylor
Επιστροφή

Νομικά · GDPR

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 15 Φεβρουαρίου 2026

1. Ποιος είναι ο Υπεύθυνος Επεξεργασίας

YourTaylor, online marketplace ένδυσης τύπου «Click & Collect», με έδρα την Ελλάδα.

Δεν υφίσταται υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO) κατά το Άρθρο 37 GDPR στην παρούσα φάση. Όταν αυτό αλλάξει, τα στοιχεία επικοινωνίας θα δημοσιευτούν εδώ.

2. Ρόλος μας ως Marketplace

Για κάθε σύμβαση πώλησης, η YourTaylor και το Κατάστημα ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας (independent controllers, GDPR Art. 26 § 1 — εξαιρείται joint-controllership):

  • Η Πλατφόρμα επεξεργάζεται δεδομένα για τη λειτουργία του λογαριασμού, ειδοποιήσεις, ασφάλεια, και βελτίωση υπηρεσίας.
  • Το Κατάστημα επεξεργάζεται τα στοιχεία πελάτη που είναι απαραίτητα για εκπλήρωση της παραγγελίας, έκδοση παραστατικού, και after-sales. Έχει τη δική του πολιτική απορρήτου.

3. Κατηγορίες Δεδομένων που Συλλέγουμε

Από εσένα ως Πελάτη:

  • Στοιχεία λογαριασμού: email, όνομα, τηλέφωνο, κωδικός (hashed).
  • Στοιχεία παραγγελίας: καλάθι, ώρα παραλαβής, σημειώσεις.
  • Στοιχεία τιμολόγησης (προαιρετικά): Επωνυμία, ΑΦΜ, ΔΟΥ, Δραστηριότητα — μόνο αν επιλέξεις «Έκδοση Τιμολογίου».
  • Στοιχεία αποστολής (προαιρετικά): διεύθυνση, ΤΚ, πόλη — μόνο όταν επιλέξεις αποστολή.
  • Προτιμήσεις: αγαπημένα, ακολουθούμενα καταστήματα, alerts τιμής / stock.
  • Περιεχόμενο χρήστη: αξιολογήσεις, μηνύματα προς καταστήματα.
  • Τεχνικά δεδομένα: IP, browser, συσκευή, session logs — για ασφάλεια και debugging.

Από Καταστήματα (Merchants):

  • Στοιχεία επικοινωνίας, νομικά / φορολογικά στοιχεία (ΑΦΜ, Γ.Ε.ΜΗ., IBAN payouts), τεχνικά credentials (Woo/Viva integration).

4. Σκοποί & Νομική Βάση (GDPR Art. 6)

ΣκοπόςΝομική Βάση
Διαχείριση λογαριασμού & σύμβαση παροχής υπηρεσιώνArt. 6(1)(b) — Εκτέλεση Σύμβασης
Διεκπεραίωση παραγγελίας / ειδοποιήσεις παραλαβήςArt. 6(1)(b)
Έκδοση παραστατικών (πέρασμα στον Έμπορο)Art. 6(1)(c) — Νόμιμη υποχρέωση Εμπόρου
Ασφάλεια, αποτροπή απάτης, debuggingArt. 6(1)(f) — Έννομο Συμφέρον
Marketing emails (πέραν transactional)Art. 6(1)(a) — Συναίνεση (opt-in)
Cookies analytics / marketing (όταν / αν προστεθούν)Art. 6(1)(a) — Συναίνεση (banner)
Συμμόρφωση με υποχρεώσεις λογιστικής / φορολογικής διατήρησηςArt. 6(1)(c)

5. Αποδέκτες Δεδομένων

Δεν πουλάμε ποτέ τα δεδομένα σου. Τα μοιραζόμαστε με:

  • Κατάστημα της παραγγελίας (ως ανεξάρτητος υπεύθυνος επεξεργασίας).
  • Resend Inc. — εκτελών για αποστολή transactional emails. EU-hosted endpoints· σε περίπτωση transfer outside EEA, εφαρμόζονται Standard Contractual Clauses (SCCs).
  • Viva Payment Services S.A. — ανεξάρτητος υπεύθυνος για διεκπεραίωση πληρωμών (PCI-DSS, με έδρα ΕΕ).
  • Πάροχοι hosting / cloud — εκτελούντες, εντός ΕΕ όπου είναι δυνατόν.
  • Δημόσιες Αρχές — μόνο όταν υφίσταται νόμιμη υποχρέωση (δικαστική απόφαση, εισαγγελική παραγγελία, φορολογικός έλεγχος).

Όλοι οι εκτελούντες δεσμεύονται με γραπτή σύμβαση GDPR Art. 28.

6. Διεθνείς Διαβιβάσεις (Άρθρο 44+)

Στην παρούσα φάση, η επεξεργασία λαμβάνει χώρα εντός ΕΕ. Αν κάποιος πάροχος (π.χ. ορισμένα cloud subprocessors) χρειαστεί να μεταφέρει δεδομένα εκτός ΕΟΧ, η μεταφορά γίνεται με τις ακόλουθες εγγυήσεις:

  • Απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής (όπου υφίσταται).
  • Τυποποιημένες Συμβατικές Ρήτρες (SCCs) 2021/914.
  • Επιπλέον τεχνικά μέτρα όπου απαιτείται (encryption-at-rest, EU Pseudonymisation).

Αντίγραφο των SCCs διατίθεται κατόπιν αιτήματος στο privacy@yourtaylor.gr.

7. Χρόνος Διατήρησης (Retention)

ΚατηγορίαΔιατήρηση
Στοιχεία παραγγελιών / παραστατικών10 έτη — φορολογική υποχρέωση (Ν. 4308/2014)
Στοιχεία λογαριασμούΌσο διαρκεί ο λογαριασμός + 2 έτη μετά αδράνεια
Σύστημα ειδοποιήσεων (alerts)Όσο είναι ενεργές + 90 ημέρες
Logs ασφάλειας / IPs12 μήνες
Αξιολογήσεις (anonymized εάν διαγραφεί λογαριασμός)Διατηρούνται απρόσωπα
Marketing συναινέσεις / αποσύρσεις3 έτη μετά απόσυρση (απόδειξη)

8. Τα Δικαιώματά σου (Άρθρα 15–22)

  • Πρόσβαση στα δεδομένα σου (αντίγραφο).
  • Διόρθωση ανακριβών ή ελλιπών στοιχείων.
  • Διαγραφή («δικαίωμα στη λήθη») — εκτός όπου υπερισχύει υποχρέωση διατήρησης (π.χ. φορολογικά).
  • Περιορισμός επεξεργασίας σε ορισμένες περιπτώσεις.
  • Φορητότητα — εξαγωγή σε δομημένο, αναγνώσιμο format.
  • Εναντίωση σε επεξεργασία βάσει έννομου συμφέροντος.
  • Ανάκληση συναίνεσης ανά πάσα στιγμή — ίδια ευκολία με τη χορήγηση.
  • Μη υποβολή σε αυτοματοποιημένη απόφαση με σημαντική επίπτωση. Σήμερα δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις με νομικές συνέπειες (το ranking δεν αποτελεί τέτοια απόφαση).

Αιτήματα: privacy@yourtaylor.gr. Απαντούμε εντός 30 ημερολογιακών ημερών (Art. 12 § 3).

9. Δικαίωμα Καταγγελίας

Έχεις δικαίωμα να υποβάλεις καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
www.dpa.gr · Κηφισίας 1-3, 11523 Αθήνα · Τηλ. 210 6475 600.

10. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ανάλογα του κινδύνου (Art. 32):

  • HTTPS / TLS encryption σε όλη την επικοινωνία.
  • Hashed passwords (bcrypt).
  • Role-based access control στο dashboard.
  • Καταγραφή πρόσβασης σε ευαίσθητες λειτουργίες.
  • Τακτικά security updates και dependency audits.

Σε περίπτωση παραβίασης που ενέχει σοβαρό κίνδυνο, ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών και ενημερώνουμε τους θιγόμενους όταν απαιτείται (Art. 33–34).

11. Cookies

Λεπτομερής περιγραφή στην Πολιτική Cookies — δες σχετικό σύνδεσμο στο τέλος. Σήμερα χρησιμοποιούμε αποκλειστικά απαραίτητα cookies (session, καλάθι, συνεδρία αυθεντικοποίησης). Αν προστεθούν analytics ή marketing cookies, θα παρουσιαστεί banner συναίνεσης σύμφωνα με Ν. 3471/2006.

12. Ανήλικοι

Η υπηρεσία απευθύνεται σε άτομα 16 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας δεδομένα παιδιών κάτω των 16. Εφόσον διαπιστωθεί παρόμοια περίπτωση, τα δεδομένα διαγράφονται άμεσα.

13. Τροποποιήσεις

Τυχόν αλλαγές δημοσιεύονται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία. Σε ουσιώδεις αλλαγές (π.χ. νέοι σκοποί επεξεργασίας ή νέοι αποδέκτες), σου στέλνουμε ξεχωριστή ειδοποίηση μέσω email πριν τεθούν σε ισχύ.