Πολιτική Απορρήτου

Τελευταία ενημέρωση: 25 Μαρτίου 2026

Η Creatine Cyprus, που λειτουργεί υπό την A.N Revs Hospitality Services Ltd, με έδρα τη Λεμεσό, Κύπρο ("εμείς", "μας"), είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που περιγράφονται σε αυτή τη σελίδα για το creatine.cy. Χρησιμοποιούμε προσωπικά δεδομένα για να λειτουργούμε το storefront, να δεχόμαστε και να εκτελούμε παραγγελίες, να επεξεργαζόμαστε πληρωμές, να οργανώνουμε παραδόσεις, να στέλνουμε transactional emails και να απαντάμε σε αιτήματα πελατών.

Αυτή η πολιτική αντικατοπτρίζει το τρέχον live setup του καταστήματος, συμπεριλαμβανομένου του checkout μέσω Viva Wallet, της αποθήκευσης παραγγελιών στην Turso, της φιλοξενίας στη Vercel, της αποστολής transactional emails μέσω Resend και των προαιρετικών analytics μέσω Google Analytics 4 μόνο μετά από συγκατάθεση.

1. Ποια δεδομένα συλλέγουμε

Ανάλογα με το πώς χρησιμοποιείτε το site, μπορεί να συλλέξουμε:

• Ονοματεπώνυμο
• Διεύθυνση email
• Τηλέφωνο
• Διεύθυνση αποστολής
• Διεύθυνση χρέωσης, αν διαφέρει από την αποστολή
• Στοιχεία παραγγελίας όπως προϊόντα, ποσότητες, εκπτώσεις, μεταφορικά, τμήμα ΦΠΑ και συνολικό ποσό πληρωμής
• Στοιχεία αναφοράς παραγγελίας όπως order number, κατάσταση παραγγελίας, Viva order code και Viva transaction ID μετά την πληρωμή
• Οποιεσδήποτε σημειώσεις αφήνετε στο checkout ή στοιχεία που στέλνετε μέσω της φόρμας επικοινωνίας
• Recovery records για abandoned checkout όταν εισάγετε στοιχεία επικοινωνίας στο checkout, συμπεριλαμβανομένου snapshot του καλαθιού, της επιλογής συγκατάθεσης για reminder και του χρόνου τελευταίας ενημέρωσης του draft
• Metadata της φόρμας επικοινωνίας που χρειάζονται για την προστασία του site, όπως η IP διεύθυνσή σας για rate limiting
• Δεδομένα analytics και συγκατάθεσης μόνο αν αποδεχτείτε analytics cookies

Στοιχεία πληρωμής: οι πληρωμές με κάρτα γίνονται στο hosted checkout της Viva Wallet. Δεν αποθηκεύουμε τον πλήρη αριθμό κάρτας, το CVV ή άλλα ακατέργαστα στοιχεία κάρτας στους δικούς μας servers.

2. Πώς χρησιμοποιούμε τα δεδομένα σας

• Για να δημιουργήσουμε, ελέγξουμε και εκτελέσουμε την παραγγελία σας
• Για να εισπράξουμε την πληρωμή μέσω Viva Wallet
• Για να στείλουμε email επιβεβαίωσης, αποστολής και υποστήριξης
• Για να δώσουμε τα στοιχεία παράδοσης στον courier
• Για να απαντήσουμε σε αιτήματα υποστήριξης, επιστροφών ή φόρμας επικοινωνίας
• Για να εντοπίζουμε incomplete checkout attempts και, όπου υπάρχει σαφές opt-in, να προετοιμάζουμε μελλοντικό reminder workflow
• Για να τηρούμε φορολογικά, λογιστικά, refund και αντι-απατηλά αρχεία
• Για να περιορίζουμε abusive traffic στη φόρμα επικοινωνίας και να προστατεύουμε το site
• Για να μετράμε τη χρήση του site με Google Analytics 4, αλλά μόνο μετά από opt-in

Δεν πουλάμε τα προσωπικά σας δεδομένα ούτε τα μοιραζόμαστε με τρίτους για το δικό τους μάρκετινγκ.

3. Νομική βάση κατά GDPR

• Συμβατική αναγκαιότητα: για επεξεργασία πληρωμής, εκτέλεση και παράδοση της παραγγελίας σας και αποστολή βασικών ενημερώσεων
• Νομική υποχρέωση: για τήρηση φορολογικών, λογιστικών, καταναλωτικών και κανονιστικών αρχείων
• Έννομο συμφέρον: για πρόληψη απάτης, ασφάλεια του site, rate limiting κατάχρησης, λειτουργική εξυπηρέτηση πελατών και εσωτερικό έλεγχο incomplete checkout attempts
• Συγκατάθεση: για προαιρετικά analytics cookies, τη φόρτωση του Google Analytics 4 και οποιοδήποτε μελλοντικό reminder email για incomplete checkout

Αν δώσετε συγκατάθεση για analytics, μπορείτε αργότερα να την ανακαλέσετε διαγράφοντας τα site data του creatine.cy από τον browser σας και επισκεπτόμενοι ξανά το site.

4. Με ποιους μοιραζόμαστε δεδομένα

Το τρέχον storefront βασίζεται στους εξής παρόχους:

• Viva Wallet (viva.com): επεξεργασία πληρωμών και metadata πληρωμής
• ACS Courier: παράδοση και tracking αποστολών με χρήση ονόματος, τηλεφώνου και διεύθυνσης παράδοσης
• Resend: transactional emails όπως επιβεβαιώσεις παραγγελιών, ενημερώσεις αποστολής και προώθηση της φόρμας επικοινωνίας
• Turso: αποθήκευση βάσης δεδομένων για παραγγελίες και σχετικές λειτουργίες του καταστήματος
• Vercel: φιλοξενία και εξυπηρέτηση του website
• Google Analytics 4: ανάλυση επισκέψεων, μόνο αν αποδεχτείτε ρητά τα analytics cookies

Μοιραζόμαστε μόνο τα δεδομένα που χρειάζεται κάθε πάροχος για τον ρόλο του. Για παράδειγμα, η ACS λαμβάνει στοιχεία παράδοσης, ενώ η Viva Wallet χειρίζεται την πληρωμή στο δικό της checkout περιβάλλον.

5. Cookies, local storage και analytics

Χρησιμοποιούμε αποθήκευση στον browser για βασικές λειτουργίες του καταστήματος. Το καλάθι αποθηκεύεται στο localStorage του browser ώστε να διατηρείται μεταξύ επισκέψεων. Επίσης αποθηκεύουμε την επιλογή σας για τα cookies στο localStorage ώστε να μη βλέπετε το banner σε κάθε φόρτωση σελίδας.

Analytics: Το Google Analytics 4 φορτώνει μόνο αφού πατήσετε αποδοχή analytics. Αν αρνηθείτε, το storefront συνεχίζει να λειτουργεί κανονικά και το Google Analytics δεν φορτώνει. Αν θέλετε να ξαναδείτε αυτή την επιλογή, διαγράψτε τα site data του creatine.cy από τον browser και φορτώστε ξανά το site.

6. Διατήρηση δεδομένων

• Αρχεία παραγγελιών και λογιστικά στοιχεία: διατηρούνται για τουλάχιστον 6 χρόνια ώστε να καλύπτονται φορολογικές, λογιστικές, refund και κανονιστικές υποχρεώσεις
• Μηνύματα υποστήριξης και φόρμας επικοινωνίας: διατηρούνται όσο εύλογα χρειάζεται για να λυθεί το αίτημα και να υπάρχει ιστορικό υποστήριξης
• Recovery records abandoned checkout: διατηρούνται μόνο όσο χρειάζεται για review incomplete checkout attempts και για λειτουργία consented reminder flow, και μετά διαγράφονται ή ανωνυμοποιούνται όταν δεν χρειάζονται πλέον
• Δεδομένα καλαθιού και συγκατάθεσης στον browser: παραμένουν μέχρι να καθαρίσετε το local storage ή να τα αντικαταστήσετε με νέα επιλογή
• Δεδομένα analytics: διατηρούνται σύμφωνα με τα ενεργά settings του Google Analytics 4 property και τους retention controls της Google

Όταν δεν χρειαζόμαστε πλέον τα δεδομένα για αυτούς τους σκοπούς, θα τα διαγράφουμε ή θα παύουμε να τα χρησιμοποιούμε σε ταυτοποιήσιμη μορφή, εκτός αν ο νόμος απαιτεί μεγαλύτερη διατήρηση.

7. Τα δικαιώματά σας

Σύμφωνα με τον GDPR μπορείτε να μας ζητήσετε:

• Να σας δώσουμε αντίγραφο των προσωπικών δεδομένων που τηρούμε
• Να διορθώσουμε ανακριβή ή ελλιπή δεδομένα
• Να διαγράψουμε δεδομένα όταν δεν υπάρχει πλέον νόμιμος λόγος διατήρησης
• Να περιορίσουμε ή να εναντιωθείτε σε συγκεκριμένη επεξεργασία
• Να σας δώσουμε τα δεδομένα σας σε φορητή μορφή όπου εφαρμόζεται
• Να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για analytics

Για να ασκήσετε αυτά τα δικαιώματα, στείλτε email στο info@creatine.cy. Στόχος μας είναι να απαντάμε εντός 30 ημερών.

8. Ασφάλεια δεδομένων και διαβιβάσεις

Χρησιμοποιούμε HTTPS σε όλο το site και βασιζόμαστε σε καθιερωμένη third-party υποδομή για πληρωμές, φιλοξενία, email και αποθήκευση δεδομένων. Ορισμένοι πάροχοι μπορεί να επεξεργάζονται δεδομένα εκτός Κύπρου στο πλαίσιο της υποδομής τους. Όπου συμβαίνει αυτό, αναμένουμε ότι ο πάροχος χρησιμοποιεί τα δικά του συμβατικά και τεχνικά safeguards. Συνιστάται ακόμη τελικός νομικός έλεγχος για provider-specific wording πριν από το launch.

9. Επικοινωνία

Για ερωτήσεις σχετικά με το απόρρητο ή αιτήματα δεδομένων, επικοινωνήστε μαζί μας:
Email: info@creatine.cy
Εταιρεία: A.N Revs Hospitality Services Ltd
Τοποθεσία: Λεμεσός, Κύπρος

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κυπριακής Δημοκρατίας.