Protección de datos personales
(GDPR)
Última actualización: 10 de septiembre de 2025
1. Quiénes somos (Responsable del tratamiento)
Emmanuela Alevizopoulou – Emmanuela handcrafted for you, Gymnasiou 15, 57007 Chalkidona, Grecia, NIF EL053866282, es el Responsable del tratamiento para emmanuela.gr.
Contacto: info@emmanuela.gr – T: 23910211321
Si considera que no hemos satisfecho su solicitud, puede dirigirse a la Autoridad de Protección de Datos Personales (APDP): dpa.gr.
2. Qué datos recopilamos
- Datos de identificación y contacto (p. ej. nombre, email, teléfono, direcciones).
- Datos de pedido, entrega y pago (no almacenamos datos de tarjeta).
- Preferencias de marketing (solo con consentimiento).
- Identificadores en línea (cookies/tecnologías similares).
3. Finalidades y bases legales
- Ejecución de contrato: gestión de pedidos, pagos, devoluciones/garantías.
- Obligación legal: cumplimiento fiscal/contable.
- Interés legítimo: seguridad de sistemas, prevención de fraude, análisis básico de uso.
- Consentimiento: boletín, cookies de análisis/marketing, personalización/sugerencias.
No tomamos decisiones automatizadas con efectos legales o similares importantes para usted.
4. Cookies y sus opciones
Usamos cookies estrictamente necesarias para el funcionamiento del sitio. Las cookies de análisis/marketing se activan solo con su consentimiento explícito. Puede cambiar sus opciones en cualquier momento a través del banner o desde el enlace «Configuración de cookies» en el pie de página.
5. Con quién compartimos datos (indicativo)
Encargados y terceros contractualmente vinculados (DPA):
- Plataforma e-shop: Shopify (hosting/soporte).
- Pagos: Shopify Payments / PayPal, etc.
- Transportes: DHL, ELTA, etc.
- Email/CRM/Analytics/Ads: p. ej. Klaviyo, Google Analytics, Meta, Pinterest.
Shopify actúa como encargado y/o responsable en ciertos datos de clientes, según el vigente Data Processing Addendum (DPA).
6. Transferencias internacionales
Puede haber transferencias fuera de la UE/EEE. Usamos Cláusulas Contractuales Tipo (SCCs) y, cuando aplica, nos basamos en el EU-US Data Privacy Framework, ratificado por el Tribunal General de la UE el 03/09/2025 (puede haber apelación).
7. Plazos de conservación
Categoría | Plazo de conservación |
---|---|
Pedidos y datos fiscales | Al menos 5 años (hasta 20 años en casos de evasión fiscal) |
Comunicación de soporte | Hasta 24 meses desde el cierre del caso |
Marketing | Hasta revocación del consentimiento o 24 meses de inactividad |
Archivos de seguridad/incidentes | Hasta 12 meses |
8. Sus derechos
Acceso, rectificación, supresión, limitación, oposición, portabilidad y revocación del consentimiento. Respondemos en 1 mes desde la recepción de la solicitud (posible prórroga hasta 2 meses en casos complejos).
9. Presentación de solicitud (GDPR/DSAR)
Envíenos un email a info@emmanuela.gr con asunto GDPR Request. Podemos solicitar información adicional para confirmar identidad. La autoridad competente para reclamaciones es la APDP (dpa.gr).
10. reCAPTCHA
Usamos Google reCAPTCHA para proteger contra el uso malicioso de formularios. Su uso está sujeto a la Política de Privacidad y los Términos de Servicio de Google.
11. Cambios
Podemos actualizar esta política; siempre publicaremos la fecha de la última actualización.