BURBERRY έως -30% σε επιλεγμένους κωδικούς με το κουπόνι ATTICAOFFERS στο checkout. BURBERRY έως -30% σε επιλεγμένους κωδικούς με το κουπόνι ATTICAOFFERS στο checkout.
ACQUA DI PARMA -15% & -40% σε επιλεγμένους κωδικούς με το κουπόνι ATTICAOFFERS στο checkout. ACQUA DI PARMA -15% & -40% σε επιλεγμένους κωδικούς με το κουπόνι ATTICAOFFERS στο checkout.
Αναζήτηση προϊόντος :

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

atticadps.gr | Έκδοση Ιουνίου 2026

 

ΕΙΣΑΓΩΓΗ

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «Πολιτική») διέπει την πρόσβαση και τη χρήση του δικτυακού τόπου και ηλεκτρονικού καταστήματος atticadps.gr.

Το atticadps.gr διαχειρίζεται και συντηρεί η ελληνική ανώνυμη εταιρεία με την επωνυμία «ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (Πανεπιστημίου 9, Τ.Κ. 10564, Αθήνα — έδρα site· Αμερικής 10, 10671 Αθήνα — έδρα DPO, ΑΦΜ: 999400954, Δ.Ο.Υ. ΦΑΕ ΑΘΗΝΩΝ, τηλ. 211 180 2500, εφεξής η «Εταιρεία»).

Η παρούσα Πολιτική εκδίδεται βάσει των άρθρων 13 και 14 του Κανονισμού (ΕΕ) 2016/679 (GDPR), ως ενημέρωση προς τα υποκείμενα δεδομένων για την επεξεργασία των προσωπικών τους δεδομένων.

Η Εταιρεία ενεργεί ως αυτοτελής Υπεύθυνος Επεξεργασίας για όλες τις επεξεργασίες που περιγράφονται στην παρούσα.

Οποιοδήποτε φυσικό πρόσωπο επισκέπτεται τον Ιστότοπο ή κάνει χρήση των υπηρεσιών αναφέρεται ως «Υποκείμενο Προσωπικών Δεδομένων» ή «Υποκείμενο».

Η παρούσα αποτελεί αναπόσπαστο μέρος των Γενικών Όρων Χρήσης του atticadps.gr. Η Εταιρεία δύναται να τροποποιεί την παρούσα αναρτώντας την τροποποιημένη έκδοση στον Ιστότοπο. Σε περίπτωση ουσιωδών αλλαγών, θα ειδοποιηθείτε με κατάλληλο τρόπο (email ή ανακοίνωση στον Ιστότοπο).

Οι υπηρεσίες δεν απευθύνονται σε ανηλίκους κάτω των 15 ετών. Η Εταιρεία δεν συλλέγει εν γνώσει της δεδομένα ανηλίκων χωρίς τη γονική συναίνεση. Για ερωτήσεις επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO): Πολυχρόνης Κοκκινίδης | dpo@atticadps.gr | 211 180 2500 | Αμερικής 10, Σύνταγμα, Αθήνα.

  1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ DPO

Υπεύθυνος Επεξεργασίας:

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.

Πανεπιστημίου 9, Τ.Κ. 10564, Αθήνα | ΑΦΜ: 999400954 | Δ.Ο.Υ. ΦΑΕ ΑΘΗΝΩΝ

Τηλ.: 211 180 2500 | email: info@atticadps.gr

 

Υπεύθυνος Προστασίας Δεδομένων (DPO):

Πολυχρόνης Κοκκινίδης

Αμερικής 10, 10671 Αθήνα, Σύνταγμα | email: dpo@atticadps.gr | τηλ.: 211 180 2500 | κιν.: 6974 380 953

  1. ΟΡΙΣΜΟΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ως «Δεδομένο Προσωπικού Χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (αρ. 4 παρ. 1 GDPR). Ενδεικτικά: όνομα, διεύθυνση, ημερομηνία γέννησης, αριθμός κινητού, email, username, password, διεύθυνση IP.

  1. ΣΥΝΟΠΤΙΚΟΣ ΠΙΝΑΚΑΣ ΕΠΕΞΕΡΓΑΣΙΩΝ

Ο ακόλουθος πίνακας παρουσιάζει συνοπτικά όλες τις επεξεργασίες που διενεργεί η Εταιρεία, τη νομική τους βάση και τους χρόνους διατήρησης:

 

Επεξεργασία

Κατηγορίες Δεδομένων

Σκοπός

Νομική Βάση (GDPR)

Χρόνος Διατήρησης

Υπεύθυνος

Εκτέλεση παραγγελίας (online & τηλεφωνική)

Ονομ/νο, email, τηλ., διεύθυνση αποστολής/χρέωσης, μάσκα κάρτας, τύπος παραστατικού· για τιμολόγιο: ΑΦΜ, ΔΟΥ, επωνυμία, έδρα· για επιστροφή με αντικαταβολή: IBAN δικαιούχου

Ολοκλήρωση, εκτέλεση, αποστολή παραγγελίας· πληρωμή, τιμολόγηση, επιστροφές· έλεγχοι fraud

Αρ. 6§1β GDPR (εκτέλεση σύμβασης) Αρ. 6§1γ GDPR (νομική υποχρέωση — φορολογική νομοθεσία)

5 έτη (φορολογική νομοθεσία) ή έως παραγραφής αξιώσεων (5 έτη αρ. 250 ΑΚ)

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής)

Τηλεφωνική εξυπηρέτηση / Call Center (ICAP)

Ονομ/νο, τηλέφωνο, θέμα κλήσης· για τιμολόγιο: ΑΦΜ, ΔΟΥ, επωνυμία

Διαχείριση αιτημάτων, παραπόνων, τηλεφωνικών παραγγελιών

Αρ. 6§1β GDPR (εκτέλεση σύμβασης) Αρ. 6§1α GDPR (συγκατάθεση για ηχογράφηση — με εισαγωγικό μήνυμα)

1 έτος από ημερομηνία επικοινωνίας

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Δημιουργία λογαριασμού / Εγγραφή μέλους

Ονομ/νο, email, password (κρυπτογραφημένο), φύλο (προαιρ.), ημ/νία γέννησης (προαιρ.), κατηγορίες ενδιαφέροντος, τ.κ., κινητό

Δημιουργία λογαριασμού, παροχή υπηρεσιών εγγεγραμμένου χρήστη, ασφάλεια λογαριασμού

Αρ. 6§1β GDPR (εκτέλεση σύμβασης)

Έως διαγραφή λογαριασμού + 1 έτος ή 5 έτη από τελευταία συναλλαγή

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Newsletter / Email marketing

Email, φύλο, ονομ/νο, ημ/νία γέννησης

Αποστολή ενημερωτικών δελτίων για προϊόντα, προσφορές, νέες αφίξεις

Αρ. 6§1α GDPR (συγκατάθεση) Αρ. 11 Ν. 3471/2006

Έως ανάκληση συγκατάθεσης / διαγραφή από λίστα

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής) Εκτελούντες: Atcom/Netvolution, Moosend, Klaviyo

SMS / Viber marketing

Κινητό τηλέφωνο, ονομ/νο

Αποστολή εμπορικών επικοινωνιών (προσφορές, ενέργειες)

Αρ. 6§1α GDPR (συγκατάθεση) Αρ. 11 Ν. 3471/2006

Έως ανάκληση συγκατάθεσης

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. Εκτελούντες: Mediacube, Netvolution, MSTAT

Κουπόνια προωθητικών ενεργειών / Διαγωνισμοί

Ονομ/νο, κινητό, email· ανάλογα με ενέργεια: ημ/νία γέννησης, διεύθυνση, φύλο

Συμμετοχή σε κλήρωση/διαγωνισμό, ενημέρωση, επικοινωνία

Αρ. 6§1α GDPR (συγκατάθεση)

Έως πλήρωση σκοπού επικοινωνίας ή ανάκληση συγκατάθεσης

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. Εκτελούντες: MSTAT, ClientIQ, Linakis Digital, Reprise

Wi-Fi καταστημάτων

Email, φύλο

Είσοδος στο δίκτυο wi-fi, ενημέρωση/επικοινωνία (με συγκατάθεση)

Αρ. 6§1α GDPR (συγκατάθεση)

Έως ανάκληση συγκατάθεσης

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. Εκτελούντες: Atcom/Netvolution, Moosend, Klaviyo

Εξυπηρέτηση Πελατών (Customer Service)

Ονομ/νο, email, τηλέφωνο, κωδικός παραγγελίας, ιστορικό επικοινωνίας

Διαχείριση αιτημάτων, παραπόνων, ερωτημάτων μέσω email/φόρμας/καταστήματος

Αρ. 6§1β GDPR (εκτέλεση σύμβασης) Αρ. 6§1στ GDPR (έννομο συμφέρον — ποιότητα υπηρεσιών)

6 μήνες από κλείσιμο αιτήματος

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Κοινωνικά Δίκτυα (Social Media)

Δεδομένα προφίλ κοινωνικού δικτύου, περιεχόμενο μηνύματος

Απάντηση σε αιτήματα/σχόλια μέσω Facebook, Instagram κ.ά.

Αρ. 6§1στ GDPR (έννομο συμφέρον — εξυπηρέτηση πελατών)

Έως απάντηση + 6 μήνες

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. [Οι πλατφόρμες λειτουργούν ως αυτοτελείς ΥΕ]

Στατιστικά / Analytics

Δεδομένα περιήγησης (ψευδωνυμοποιημένα), IP, device info

Βελτίωση ιστότοπου, κατανόηση συμπεριφοράς χρηστών

Αρ. 6§1στ GDPR (έννομο συμφέρον) ή αρ. 6§1α GDPR (συγκατάθεση) όταν απαιτείται από Πολιτική Cookies

13 μήνες (analytics cookies) — βλ. Πολιτική Cookies

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Στοχευμένη Διαφήμιση (Retargeting)

Δεδομένα περιήγησης, cookies τρίτων, προφίλ χρήστη

Εξατομικευμένες διαφημίσεις (Facebook Ads, Google Ads, TikTok), remarketing, measurement

Αρ. 6§1α GDPR (συγκατάθεση — Πολιτική Cookies)

Έως ανάκληση συγκατάθεσης

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Βιντεοεπιτήρηση (CCTV)

Εικόνα εργαζομένων και επισκεπτών

Προστασία προσώπων και αγαθών, πρόληψη/αντιμετώπιση αξιόποινων πράξεων

Αρ. 6§1στ GDPR (έννομο συμφέρον — ασφάλεια)

5 ημέρες (έως 1 μήνας αν εντοπιστεί περιστατικό, έως 3 μήνες αν αφορά τρίτο)· αποθήκη Παιανίας: 14 ημέρες

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. Εκτελούντες: Εταιρείες φύλαξης

Επιδιόρθωση ενδυμάτων

Ονομ/νο, τηλέφωνο

Ταυτοποίηση είδους με πελάτη, ειδοποίηση για ολοκλήρωση

Αρ. 6§1β GDPR (εκτέλεση σύμβασης)

Έως παραγραφή αστικών αξιώσεων

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Tax Free

Στοιχεία διαβατηρίου (αριθμός και απαραίτητα στοιχεία)

Επιστροφή ΦΠΑ σε πολίτες χωρών εκτός ΕΕ

Αρ. 6§1β GDPR (εκτέλεση σύμβασης) Αρ. 6§1γ GDPR (νομική υποχρέωση — φορολογική νομοθεσία)

10 έτη (βλ. ΠΟΛ.1026/2018, Ν.4174/2013)

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. Εκτελών: Global Blue

Τιμολόγηση φυσικών προσώπων / επιτηδευματιών

Ονομ/νο, ΑΦΜ, ΔΟΥ, διεύθυνση έδρας, επωνυμία, τηλέφωνο

Έκδοση τιμολογίων σύμφωνα με ΕΛΠ (Ν. 4308/2014)

Αρ. 6§1γ GDPR (νομική υποχρέωση)

10 έτη (ΠΟΛ.1026/2018, αρ. 13 παρ. 2 Ν.4174/2013)

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ.

Έντυπο Δικαιώματος Αγοράς / Προκαταβολής

Ονομ/νο, τηλέφωνο, διεύθυνση

Ταυτοποίηση πελάτη για επιστροφή ή κράτηση είδους (αρ. 12§4 Ν.4308/2014)

Αρ. 6§1β GDPR (εκτέλεση σύμβασης) Αρ. 6§1γ GDPR (νομική υποχρέωση)

10 έτη από έκδοση

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής)

Πρόληψη Απάτης (Fraud Prevention)

Δεδομένα παραγγελίας, στοιχεία πληρωμής, IP, συμπεριφορά αγορών

Ανίχνευση και αντιμετώπιση δόλιων ή παράνομων χρήσεων

Αρ. 6§1στ GDPR (έννομο συμφέρον) Αρ. 6§1γ GDPR (νομική υποχρέωση — PSD2)

3 έτη από τη διαπιστωθείσα ύποπτη συναλλαγή

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής)

Ενημέρωση διαθεσιμότητας προϊόντων (back-in-stock)

Email

Ειδοποίηση χρήστη για επαναδιαθεσιμότητα προϊόντος

Αρ. 6§1α GDPR (συγκατάθεση)

30 ημέρες μετά αποστολή ειδοποίησης· 1 έτος αν εκκρεμεί

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής) Εκτελών: Atcom/Netvolution

Διαβίβαση σε αρχές

Δεδομένα αναγκαία ανά αίτημα

Συμμόρφωση με νόμιμα αιτήματα δικαστικών/εποπτικών αρχών· άσκηση νομικών αξιώσεων

Αρ. 6§1γ GDPR (νομική υποχρέωση) Αρ. 6§1στ GDPR (άσκηση/υπεράσπιση αξιώσεων)

Εφόσον απαιτείται

ΑΤΤΙΚΑ ΠΟΛΥΚΑΤΑΣΤΗΜΑΤΑ Μ.Α.Σ. (αυτοτελής)

 

  1. ΑΝΑΛΥΤΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΠΕΞΕΡΓΑΣΙΩΝ

4.1 Εκτέλεση Παραγγελίας

Νομική βάση: Αρ. 6§1β GDPR (εκτέλεση σύμβασης) & αρ. 6§1γ GDPR (νομική υποχρέωση).

Συλλέγουμε τα απαραίτητα δεδομένα για την ολοκλήρωση, εκτέλεση και αποστολή της παραγγελίας: Ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση αποστολής και χρέωσης, στοιχεία πληρωμής (μάσκα κάρτας), τύπος παραστατικού. Σε περίπτωση τιμολογίου: επωνυμία εταιρείας, ΑΦΜ, ΔΟΥ, δραστηριότητα, διεύθυνση έδρας, τηλέφωνα. Σε περίπτωση επιστροφής χρημάτων για συναλλαγή με αντικαταβολή, ζητούνται Τράπεζα, IBAN και Όνομα Δικαιούχου.

Για τηλεφωνικές παραγγελίες μέσω Call Center (ICAP), τα δεδομένα τηρούνται για 1 έτος και οι κλήσεις ηχογραφούνται κατόπιν εισαγωγικής ειδοποίησης (νομική βάση: αρ. 6§1α GDPR — συγκατάθεση).

4.2 Εγγραφή Μέλους / Δημιουργία Λογαριασμού

Νομική βάση: Αρ. 6§1β GDPR.

Για τη δημιουργία λογαριασμού συλλέγουμε: Ονοματεπώνυμο, email, password (κρυπτογραφημένο). Προαιρετικά: φύλο, ημερομηνία γέννησης, κατηγορίες ενδιαφέροντος, τ.κ., κινητό.

4.3 Newsletter & Εμπορικές Επικοινωνίες

Νομική βάση: Αρ. 6§1α GDPR (συγκατάθεση) & αρ. 11 Ν. 3471/2006.

Εφόσον επιλέξετε το αντίστοιχο checkbox (opt-in), συλλέγουμε email και/ή κινητό τηλέφωνο για αποστολή Newsletters, SMS, Viber. Η επεξεργασία για email marketing διενεργείται από τους εκτελούντες Atcom/Netvolution, Moosend και Klaviyo, βάσει σύμβασης επεξεργασίας (αρ. 28 GDPR). Για SMS/Viber marketing: Mediacube, Netvolution, MSTAT.

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε: μέσω του συνδέσμου unsubscribe στα email, απαντώντας STOP στα SMS/Viber, ή αποστέλλοντας email στο dpo@atticadps.gr.

4.4 Εξυπηρέτηση Πελατών

Νομική βάση: Αρ. 6§1β GDPR & αρ. 6§1στ GDPR (έννομο συμφέρον).

Κατά την επικοινωνία σας με το Τμήμα Εξυπηρέτησης Πελατών (τηλεφωνικά, email, φόρμα, κατάστημα), συλλέγουμε: Ονοματεπώνυμο, email, τηλέφωνο, κωδικό παραγγελίας και ιστορικό επικοινωνίας. Τα δεδομένα διατηρούνται 6 μήνες από το κλείσιμο του αιτήματος.

4.5 Κουπόνια & Προωθητικές Ενέργειες

Νομική βάση: Αρ. 6§1α GDPR (συγκατάθεση).

Για τη συμμετοχή σε διαγωνισμούς/κληρώσεις ή προωθητικές ενέργειες συλλέγουμε τα στοιχεία που αναγράφονται στο εκάστοτε κουπόνι (Ονομ/νο, κινητό, email, και προαιρετικά ημ/νία γέννησης, διεύθυνση, φύλο). Τα δεδομένα διαβιβάζονται κρυπτογραφημένα στους εκτελούντες MSTAT, ClientIQ, Linakis Digital, Reprise για τεχνική υποστήριξη της ενέργειας.

4.6 Wi-Fi Καταστημάτων

Νομική βάση: Αρ. 6§1α GDPR (συγκατάθεση).

Κάθε επισκέπτης που επιθυμεί να χρησιμοποιήσει το δωρεάν δίκτυο wi-fi (3 ώρες) καταχωρεί το email του και, με ξεχωριστή συγκατάθεση, μπορεί να εγγραφεί στο newsletter. Εκτελούντες: Atcom/Netvolution, Moosend, Klaviyo.

4.7 Βιντεοεπιτήρηση (CCTV)

Νομική βάση: Αρ. 6§1στ GDPR (έννομο συμφέρον — ασφάλεια προσώπων και αγαθών).

Τα πολυκαταστήματα χρησιμοποιούν σύστημα CCTV για την προστασία από κλοπές και παράνομες πράξεις. Το σύστημα καλύπτει ταμεία, χώρους πώλησης, αποθήκευσης και εισόδους — όχι WC ή άλλους χώρους που περιορίζουν δυσανάλογα την ιδιωτικότητα. Πρόσβαση έχει αποκλειστικά εξουσιοδοτημένο προσωπικό (ασφάλεια, διεύθυνση καταστήματος). Χρόνος τήρησης: 5 ημέρες (αποθήκη Παιανίας: 14 ημέρες), 1 μήνας αν εντοπιστεί περιστατικό, 3 μήνες αν αφορά τρίτο. Ειδικές σημάνσεις εντός καταστημάτων ενημερώνουν επισκέπτες.

4.8 Επιδιόρθωση Ενδυμάτων

Νομική βάση: Αρ. 6§1β GDPR (εκτέλεση σύμβασης).

Κατά την υπηρεσία μεταποίησης/επιδιόρθωσης ενδυμάτων συλλέγουμε Ονοματεπώνυμο και τηλέφωνο για ταυτοποίηση και ειδοποίηση ολοκλήρωσης. Τα δεδομένα τηρούνται έως παραγραφή αστικών αξιώσεων.

4.9 Tax Free

Νομική βάση: Αρ. 6§1β & 6§1γ GDPR (εκτέλεση σύμβασης & νομική υποχρέωση).

Για την επιστροφή ΦΠΑ σε πολίτες τρίτων χωρών απαιτείται η κοινοποίηση στοιχείων διαβατηρίου. Τα δεδομένα διαβιβάζονται στον εκτελούντα Global Blue και τηρούνται για 10 έτη βάσει φορολογικής νομοθεσίας.

4.10 Στατιστικά & Analytics / Retargeting

Νομική βάση: Αρ. 6§1στ GDPR (analytics) ή αρ. 6§1α GDPR (retargeting — μέσω Πολιτικής Cookies).

Χρησιμοποιούμε ψευδωνυμοποιημένα δεδομένα περιήγησης για στατιστικές αναλύσεις. Η εμφάνιση εξατομικευμένων διαφημίσεων (Facebook Ads, Google Ads, TikTok, remarketing) γίνεται αποκλειστικά κατόπιν ρητής συγκατάθεσης μέσω της Πολιτικής Cookies.

4.11 Κοινωνικά Δίκτυα (Social Media)

Νομική βάση: Αρ. 6§1στ GDPR (έννομο συμφέρον).

Επεξεργαζόμαστε μηνύματα/σχόλια μέσω Facebook, Instagram κ.ά. αποκλειστικά για να απαντήσουμε στα αιτήματά σας. Οι πλατφόρμες λειτουργούν ως αυτοτελείς Υπεύθυνοι Επεξεργασίας — ανατρέξτε στις ιδίες πολιτικές τους. Για άσκηση δικαιωμάτων GDPR μη χρησιμοποιείτε τα social media — επικοινωνήστε στο dpo@atticadps.gr.

4.12 Πρόληψη Απάτης

Νομική βάση: Αρ. 6§1στ GDPR (έννομο συμφέρον) & αρ. 6§1γ GDPR (νομική υποχρέωση — PSD2).

Όταν υπάρχουν εύλογες ενδείξεις δόλου ή παράνομης χρήσης, συλλέγουμε και επεξεργαζόμαστε τα αναγκαία δεδομένα (δεδομένα παραγγελίας, IP, συμπεριφορά αγορών) για αποκάλυψη και αντιμετώπιση.

4.13 Βιογραφικά Σημειώματα

Νομική βάση: Αρ. 6§1β GDPR (προσυμβατικά μέτρα) & αρ. 6§1στ GDPR (έννομο συμφέρον — αρχείο υποψηφίων).

Τα δεδομένα υποψηφίων (επίθετο, όνομα, email, τηλέφωνο, προϋπηρεσία, σπουδές, γλώσσες) τηρούνται για 6 μήνες από υποβολή. Με ξεχωριστή συγκατάθεση ενδέχεται να διαβιβαστούν σε συνεργαζόμενες εταιρείες shop-in-shop εντός των καταστημάτων attica. Για άσκηση δικαιωμάτων: hr@atticadps.gr.

4.14 Παροχή Δεδομένων Τρίτων

Σε περίπτωση που παρέχετε δεδομένα τρίτων (π.χ. αγορά δώρου, αποστολή σε τρίτο), επιβεβαιώνετε ότι έχετε ενημερώσει το τρίτο πρόσωπο για την επεξεργασία των δεδομένων του.

  1. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία εφαρμόζει τους χρόνους διατήρησης που αναγράφονται αναλυτικά στον Πίνακα Επεξεργασιών (§3). Συνοπτικά:

  • Δεδομένα παραγγελίας & φορολογικά παραστατικά: 5 έτη (ή περισσότερα αν απαιτείται από φορολογική νομοθεσία)
  • Λογαριασμός μέλους: έως διαγραφή + 1 έτος ή 5 έτη από τελευταία συναλλαγή
  • Newsletter / εμπορικές επικοινωνίες: έως ανάκληση συγκατάθεσης
  • Εξυπηρέτηση πελατών (email/φόρμα): 6 μήνες από κλείσιμο αιτήματος
  • Call Center (ηχογραφήσεις): 1 έτος
  • CCTV: 5 ημέρες (έως 3 μήνες αν εντοπιστεί περιστατικό)
  • Fraud prevention: 3 έτη
  • Βιογραφικά: 6 μήνες
  • Tax Free & τιμολόγια επιτηδευματιών: 10 έτη
  • Cookies / Analytics: βλ. Πολιτική Cookies
  • Νομικές αξιώσεις: έως πάροδος παραγραφής (γενική 5ετής — αρ. 250 ΑΚ)

 

  1. ΑΠΟΔΕΚΤΕΣ ΚΑΙ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία δύναται να διαβιβάσει δεδομένα στους ακόλουθους αποδέκτες:

  • Εταιρείες courier: για αποστολή προϊόντων (αρ. 6§1β GDPR)
  • Πάροχοι πληρωμών / τράπεζες: για επεξεργασία πληρωμής
  • Atcom/Netvolution, Moosend, Klaviyo (εκτελούντες): για email marketing & wi-fi — βάσει σύμβασης αρ. 28 GDPR
  • Mediacube, MSTAT (εκτελούντες): για SMS/Viber marketing
  • MSTAT, ClientIQ, Linakis Digital, Reprise (εκτελούντες): για κουπόνια/διαγωνισμούς
  • Global Blue (εκτελών): για υπηρεσία Tax Free
  • Εταιρείες φύλαξης (εκτελούντες): για CCTV
  • ICAP (εκτελών): για τηλεφωνικό κέντρο
  • Πάροχοι analytics / τεχνικής υποστήριξης / hosting (εκτελούντες): βάσει σύμβασης αρ. 28 GDPR
  • Δικαστικές / Εποπτικές / Διοικητικές αρχές: βάσει νομικής υποχρέωσης ή αρ. 6§1στ GDPR

 

Η Εταιρεία δεν πωλεί, δεν εκμισθώνει και δεν μεταβιβάζει προσωπικά δεδομένα σε τρίτους για εμπορική εκμετάλλευση.

Σε περίπτωση διαβίβασης σε χώρες εκτός ΕΕ/ΕΟΧ, η μεταφορά πραγματοποιείται με κατάλληλες εγγυήσεις (Τυποποιημένες Συμβατικές Ρήτρες — SCCs κατά αρ. 46 GDPR ή άλλο νόμιμο μηχανισμό).

  1. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών βάσεων:

  • Αρ. 6§1α — Συγκατάθεση: για newsletter, SMS/Viber marketing, retargeting ads, wi-fi marketing, διαγωνισμούς, μη αναγκαία cookies, ηχογράφηση κλήσεων. Παρέχεται μέσω ρητής ενέργειας (opt-in) και ανακαλείται ανά πάσα στιγμή.
  • Αρ. 6§1β — Εκτέλεση σύμβασης: για επεξεργασία παραγγελιών, πληρωμών, αποστολών, επιστροφών, δημιουργία λογαριασμού, επιδιόρθωση ενδυμάτων, tax free.
  • Αρ. 6§1γ — Νομική υποχρέωση: για τήρηση φορολογικών/λογιστικών αρχείων, τιμολόγηση, PSD2/ΑΜΛ, συμμόρφωση με αιτήματα αρχών.
  • Αρ. 6§1στ — Έννομο συμφέρον: για fraud prevention, εξυπηρέτηση πελατών, analytics, social media, CCTV, νομικές αξιώσεις. Το έννομο συμφέρον έχει σταθμιστεί κατόπιν αξιολόγησης ότι δεν υπερισχύουν τα δικαιώματα των υποκειμένων.

 

  1. ΣΥΓΚΑΤΑΘΕΣΗ

Η συγκατάθεσή σας ζητείται μόνο όπου είναι η εφαρμοζόμενη νομική βάση και παρέχεται μέσω ρητής ενέργειας (checkbox opt-in). Δεν απαιτείται συγκατάθεση για επεξεργασίες βάσει σύμβασης ή νομικής υποχρέωσης.

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που προηγήθηκε (αρ. 7§3 GDPR), αποστέλλοντας email στο dpo@atticadps.gr, μέσω unsubscribe link ή απαντώντας STOP σε SMS/Viber.

  1. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Η μεταφορά δεδομένων μεταξύ του Ιστότοπου και του browser σας πραγματοποιείται με κρυπτογράφηση (HTTPS/TLS). Τα δεδομένα αποθηκεύονται σε ασφαλείς διακομιστές εντός ΕΕ/ΕΟΧ.

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας (περιορισμός πρόσβασης βάσει ρόλων, κρυπτογράφηση, συστήματα αυθεντικοποίησης, διαδικασίες διαχείρισης περιστατικών). Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, η Εταιρεία υποχρεούται να ειδοποιήσει την ΑΠΔΠΧ εντός 72 ωρών.

Σε περίπτωση χρήσης εκτελούντος εκτός ΕΕ/ΕΟΧ, η διαβίβαση γίνεται με SCCs (αρ. 46§2γ GDPR) ή άλλο νόμιμο μηχανισμό.

  1. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ

Μετά από επαλήθευση της ταυτότητάς σας, έχετε τα ακόλουθα δικαιώματα:

 

Δικαίωμα

Περιεχόμενο

Δικαίωμα ενημέρωσης & πρόσβασης (αρ. 13-15 GDPR)

Δικαίωμα ενημέρωσης για την επεξεργασία και λήψης αντιγράφου των δεδομένων σας.

Δικαίωμα διόρθωσης (αρ. 16 GDPR)

Διόρθωση ανακριβών δεδομένων και συμπλήρωση ελλιπών στοιχείων.

Δικαίωμα διαγραφής (αρ. 17 GDPR)

Διαγραφή δεδομένων που δεν είναι πλέον αναγκαία, όταν ανακαλείτε συγκατάθεση ή η επεξεργασία είναι παράνομη. Εξαιρέσεις: νομική υποχρέωση ή θεμελίωση νομικών αξιώσεων.

Δικαίωμα περιορισμού (αρ. 18 GDPR)

Περιορισμός επεξεργασίας σε περίπτωση αμφισβήτησης ακρίβειας, παράνομης επεξεργασίας ή όταν τα δεδομένα χρειάζονται για νομικές αξιώσεις.

Δικαίωμα εναντίωσης (αρ. 21 GDPR)

Εναντίωση στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή για direct marketing. Στην τελευταία περίπτωση, η εναντίωση δεσμεύει άμεσα.

Δικαίωμα φορητότητας (αρ. 20 GDPR)

Λήψη δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και διενεργείται αυτοματοποιημένα.

Δικαίωμα σε ανθρώπινη παρέμβαση (αρ. 22 GDPR)

Δικαίωμα μη υποβολής σε αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων (συμπεριλαμβανομένης κατάρτισης προφίλ) που παράγει έννομα ή ουσιώδη αποτελέσματα. Η Εταιρεία δεν λαμβάνει τέτοιες αποφάσεις.

Δικαίωμα ανάκλησης συγκατάθεσης (αρ. 7§3 GDPR)

Ανάκληση ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της προγενέστερης επεξεργασίας.

Δικαίωμα καταγγελίας (αρ. 77 GDPR)

Υποβολή καταγγελίας στην ΑΠΔΠΧ: Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr, complaints@dpa.gr, τηλ. 210 647 5600.

 

Η άσκηση των δικαιωμάτων τελεί υπό την επιφύλαξη τυχόν υποχρεώσεων διατήρησης δεδομένων από την Εταιρεία.

  1. ΥΠΟΒΟΛΗ ΑΙΤΗΜΑΤΩΝ — ΕΠΙΚΟΙΝΩΝΙΑ

Για την άσκηση των δικαιωμάτων σας μπορείτε να:

  • Αποστείλετε email στο dpo@atticadps.gr
  • Επικοινωνήσετε γραπτώς στο Γραφείο DPO: Αμερικής 10, 10671 Αθήνα, Σύνταγμα — υπόψη Υπεύθυνου Προστασίας Δεδομένων
  • Υποβάλλετε αίτημα αυτοπροσώπως, χρησιμοποιώντας τα ειδικώς διαμορφωμένα έντυπα, σε οποιοδήποτε κατάστημα attica
  • Επικοινωνήσετε τηλεφωνικά: 211 180 2500

 

Τα έντυπα άσκησης δικαιωμάτων (Πρόσβαση, Διόρθωση, Διαγραφή, Φορητότητα, Ανάκληση Συγκατάθεσης) διατίθενται στα καταστήματα και στο www.atticadps.gr/politiki-prostasias-prosopikon-dedomenon.

Απαντάμε δωρεάν εντός 1 μηνός από τη λήψη του αιτήματος. Σε περίπτωση πολυπλοκότητας ή πολλαπλών αιτημάτων, η προθεσμία δύναται να παραταθεί κατά 2 επιπλέον μήνες, με ενημέρωσή σας εντός του πρώτου μήνα (αρ. 12§3 GDPR). Προδήλως αβάσιμα ή επαναλαμβανόμενα αιτήματα δύνανται να επιφέρουν εύλογο τέλος (αρ. 12§5 GDPR).

  1. ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ

Η επεξεργασία δεδομένων διέπεται από:

  • Κανονισμό (ΕΕ) 2016/679 (GDPR)
  • Ν. 4624/2019 (εφαρμογή GDPR στην Ελλάδα)
  • Ν. 3471/2006 (ηλεκτρονικές επικοινωνίες και απόρρητο — ePrivacy)
  • Ν. 4308/2014 (Ελληνικά Λογιστικά Πρότυπα)
  • Αποφάσεις και κατευθυντήριες γραμμές ΑΠΔΠΧ & EDPB
  1. COOKIES

Ο Ιστότοπος χρησιμοποιεί cookies και παρόμοιες τεχνολογίες. Για λεπτομερείς πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε, τους σκοπούς τους και τον τρόπο διαχείρισής τους, ανατρέξτε στην Πολιτική Cookies του atticadps.gr.

 

Τελευταία αναθεώρηση: Ιούνιος 2026 | dpo@atticadps.gr | 211 180 2500