Η παρούσα ενημέρωση για την προστασία δεδομένων εξηγεί ποια προσωπικά δεδομένα (άρθρο 4 παρ. 1 GDPR) επεξεργαζόμαστε κατά τη χρήση της ιστοσελίδας μας, των εφαρμογών και των υπηρεσιών μας, για ποιους σκοπούς και με ποια νομική βάση, καθώς και ποια δικαιώματα σας παρέχονται.

Υπεύθυνος επεξεργασίας (άρθρο 4 παρ. 7 GDPR):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1,
8049 Πάφος, Κύπρος
Εγγεγραμμένη στο Εμπορικό Μητρώο της Κυπριακής Δημοκρατίας, αριθμός εγγραφής: HE343977

E-mail: datenschutz@coral-club.com

Υπεύθυνος προστασίας δεδομένων (DPO): datenschutz@coral-club.com

Τοπικό γραφείο επικοινωνίας (δεν αποτελεί ανεξάρτητο υπεύθυνο επεξεργασίας):
Coral Club Deutschland GmbH
Siegener Str. 12, 35066 Frankenberg (Eder), Γερμανία
Τηλ.: +49 611 36007328

Κέντρο υποστήριξης για θέματα προστασίας δεδομένων, το οποίο περιλαμβάνει συχνές ερωτήσεις, οδηγίες για την άσκηση των δικαιωμάτων σας και ρυθμίσεις λογαριασμού, είναι διαθέσιμο μέσω του συνδέσμου στο κάτω μέρος της ιστοσελίδας.

Η παρούσα ενημέρωση για την προστασία δεδομένων εφαρμόζεται σε όλες τις ιστοσελίδες και online υπηρεσίες που διαχειρίζεται η Coral Club Distribution LTD, εκτός εάν ορίζεται διαφορετικά.

Συλλέγουμε προσωπικά δεδομένα μόνο στον βαθμό που είναι απαραίτητος για την παροχή των υπηρεσιών μας, την εκτέλεση συμβατικών ή νομικών υποχρεώσεων, βάσει της συγκατάθεσής σας ή για την προστασία έννομων συμφερόντων μας (άρθρο 6 παρ. 1 στοιχεία a, b, c, f GDPR). Για την αποθήκευση ή ανάγνωση πληροφοριών σε τερματικές συσκευές εφαρμόζεται επίσης το § 25 TTDDG (πρώην TTDSG).

Web hosting (άρθρο 6 παρ. 1 στοιχ. f GDPR): Για τη φιλοξενία του ιστότοπου χρησιμοποιούμε ευρωπαϊκό πάροχο hosting. Κατόπιν εντολής μας, επεξεργάζονται τη διεύθυνση IP και τα αρχεία καταγραφής διακομιστή. Με τον πάροχο έχει συναφθεί σύμβαση επεξεργασίας δεδομένων (άρθρο 28 GDPR). Τοποθεσία διακομιστών: ΕΕ/ΕΟΧ· για διαβιβάσεις σε τρίτες χώρες εφαρμόζονται άρθρα 45/46 GDPR (DPF/SCC).

Κατά την επίσκεψη του ιστότοπου (αρχεία καταγραφής διακομιστή) (άρθρο 6 παρ. 1 στοιχ. f GDPR): Ο browser σας μεταδίδει τεχνικώς αναγκαία δεδομένα (διεύθυνση IP, ημερομηνία/ώρα, browser/λειτουργικό σύστημα, παραπομπή URL). Η διεύθυνση IP αποθηκεύεται το πολύ για 30 ημέρες και στη συνέχεια διαγράφεται αυτόματα (για ασφάλεια IT, σταθερότητα και ανάλυση σφαλμάτων).

Φόρμα επικοινωνίας / e-mail (άρθρο 6 παρ. 1 στοιχ. b σε συμβατικά αιτήματα· αλλιώς στοιχ. f GDPR): Συλλέγουμε μόνο τα απολύτως απαραίτητα δεδομένα (άρθρο 5 παρ. 1 στοιχ. c GDPR). Υποχρεωτικά πεδία: αριθμός μέλους, όνομα, e-mail, μήνυμα. Προαιρετικό: τηλέφωνο. Τα δεδομένα διαγράφονται μετά την ολοκλήρωση της επεξεργασίας, εφόσον δεν υφίστανται νομικές υποχρεώσεις διατήρησης.

Προσωπικός λογαριασμός (μέλος club) (άρθρο 6 παρ. 1 στοιχ. b GDPR): Για τη δημιουργία λογαριασμού συλλέγουμε e-mail, όνομα, επώνυμο και διεύθυνση. Προαιρετικά: τηλέφωνο, φύλο. Ημερομηνία γέννησης — μόνο εάν απαιτείται για επαλήθευση ηλικίας/ταυτότητας. Διαγραφή λογαριασμού κατόπιν αιτήματος στο datenschutz@coral-club.com· οι νομικές υποχρεώσεις διατήρησης παραμένουν (άρθρο 6 παρ. 1 στοιχ. c GDPR).

Παραγγελία χωρίς εγγραφή (guest checkout) (άρθρο 6 παρ. 1 στοιχ. b GDPR): Υποχρεωτικά δεδομένα: όνομα, επώνυμο, διεύθυνση, e-mail, στοιχεία πληρωμής. Ημερομηνία γέννησης — μόνο για πληρωμή με τιμολόγιο (έλεγχος πιστοληπτικής ικανότητας· άρθρο 6 παρ. 1 στοιχ. f GDPR). Τα δεδομένα διατηρούνται σύμφωνα με τη φορολογική και εμπορική νομοθεσία (άρθρο 6 παρ. 1 στοιχ. c GDPR).

Επιλογή «Εκτεταμένες πληροφορίες» (άρθρο 6 παρ. 1 στοιχ. a GDPR): Η λειτουργία αυτή είναι απενεργοποιημένη από προεπιλογή. Μπορείτε επιλεκτικά να ενεργοποιήσετε: (i) στοιχεία επικοινωνίας, (ii) ID messenger, (iii) συμμετοχή σε εκδηλώσεις, (iv) ιστορικό αγορών τελευταίων 3 μηνών. Εμφανίζονται μόνο δεδομένα που έχετε επιτρέψει εσείς. Ανάκληση συγκατάθεσης ανά πάσα στιγμή (άρθρο 7 παρ. 3 GDPR).

Newsletter (§ 7 UWG σε συνδυασμό με άρθρο 6 παρ. 1 στοιχ. a GDPR): Αποστέλλεται μετά από Double-Opt-In. Υποχρεωτικό πεδίο: e-mail. Παρακολούθηση ανοίγματος/κλικ μόνο με συγκατάθεση. Διαγραφή μέσω συνδέσμου «Unsubscribe» ή email. Η καταγραφή του DOI βασίζεται στο άρθρο 6 παρ. 1 στοιχ. f GDPR (απόδειξη συγκατάθεσης).

Κληρώσεις / έρευνες (άρθρο 6 παρ. 1 στοιχ. b GDPR· για σκοπούς marketing — άρθρο 6 παρ. 1 στοιχ. a GDPR): Τα δεδομένα εξαρτώνται από τη φόρμα.

Κανάλια επικοινωνίας – επισκόπηση:

• Τηλέφωνο: όνομα, αριθμός, θέμα (άρθρο 6 παρ. 1 στοιχ. b/f GDPR); διαγραφή μετά την ολοκλήρωση.
• E-mail: διεύθυνση αποστολέα, περιεχόμενο (άρθρο 6 παρ. 1 στοιχ. b/f GDPR); διαγραφή μετά την ολοκλήρωση.
• WhatsApp (Business Platform): βλ. παρακάτω.
• Telegram: βλ. παρακάτω.

WhatsApp (Business Platform) (άρθρο 6 παρ. 1 στοιχ. b/f GDPR): Επικοινωνία μέσω Click-to-Chat ή αποθηκευμένου αριθμού. Επεξεργάζονται: αριθμός τηλεφώνου, όνομα λογαριασμού, μηνύματα (κείμενο/εικόνες), metadata. Το περιεχόμενο είναι end-to-end κρυπτογραφημένο, metadata επεξεργάζονται από τον πάροχο. Η διαβίβαση σε τρίτες χώρες (Meta/WhatsApp) βασίζεται σε DPF/SCC. Πληροφορίες: Business Data Transfer Addendum, whatsapp.com/legal/privacy-policy. Η χρήση είναι προαιρετική· εναλλακτικές: τηλέφωνο/e-mail.

Telegram (άρθρο 6 παρ. 1 στοιχ. b/f GDPR): Επεξεργάζονται: username, αριθμός (αν ορατός), περιεχόμενο μηνυμάτων, metadata. Cloud chats δεν είναι end-to-end κρυπτογραφημένα· secret chats είναι. Πάροχος: Telegram FZ-LLC (ΗΑΕ). Πληροφορίες: telegram.org/privacy.

Παρουσία στα κοινωνικά δίκτυα (Facebook, Instagram, X/Twitter κ.λπ.): Κατά την επίσκεψη των σελίδων μας, δεδομένα μπορεί να υποβληθούν σε επεξεργασία για marketing και analytics. Όπου από κοινού με την πλατφόρμα καθορίζουμε σκοπούς/μέσα επεξεργασίας («Page Insights»), ισχύει κοινή υπευθυνότητα (άρθρο 26 GDPR). Όροι: «Page Insights Addendum» της εκάστοτε πλατφόρμας.

Περισσότερες πληροφορίες για χρόνους διατήρησης και αποδέκτες παρέχονται στην ενότητα 3 της παρούσας ανακοίνωσης.

Επεξεργαζόμαστε τα προσωπικά δεδομένα για τους ακόλουθους σκοπούς, βάσει των αντίστοιχων νομικών βάσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και του Νόμου για την προστασία δεδομένων στις τηλεπικοινωνίες και τα τελέμεσα (TTDDG):

• Παροχή υπηρεσιών / ασφάλεια IT (αρχεία καταγραφής): άρθ. 6 παρ. 1 στοιχ. f GDPR.
• Εκπλήρωση σύμβασης (λογαριασμός / παραγγελίες / υποστήριξη): άρθ. 6 παρ. 1 στοιχ. b GDPR· αποθήκευση: άρθ. 6 παρ. 1 στοιχ. c GDPR.
• Newsletter: Double-Opt-In, άρθ. 6 παρ. 1 στοιχ. a GDPR, § 7 UWG· ανάκληση συγκατάθεσης οποτεδήποτε (άρθ. 7 παρ. 3).
• Διαγωνισμοί / έρευνες: συμμετοχή / διεξαγωγή άρθ. 6 παρ. 1 στοιχ. b· διαφημιστικοί σκοποί — στοιχ. a.
• Αναλύσεις / marketing (cookies / pixels): μόνο με συγκατάθεση § 25 παρ. 1 TTDDG, άρθ. 6 παρ. 1 στοιχ. a· απαραίτητα cookies § 25 παρ. 2 TTDDG, άρθ. 6 παρ. 1 στοιχ. f.
• Πληρωμές / παράδοση: διαβίβαση σε υπηρεσίες πληρωμών και μεταφορών άρθ. 6 παρ. 1 στοιχ. b, αν απαιτείται στοιχ. c.
• Διαφήμιση σε υφιστάμενους πελάτες (παρόμοια δικά μας προϊόντα): άρθ. 6 παρ. 1 στοιχ. f σε συνδυασμό με § 7 παρ. 3 UWG· δυνατότητα αντίρρησης ανά πάσα στιγμή.
• Αιτήματα δημόσιων αρχών: κοινοποίηση δεδομένων όταν απαιτείται από τον νόμο άρθ. 6 παρ. 1 στοιχ. c.

Αποδέκτες / εκτελούντες την επεξεργασία (άρθ. 13 παρ. 1 στοιχ. e, άρθ. 28 GDPR): hosting / cloud, IT υποστήριξη, υπηρεσίες πληρωμών, μεταφορικές, CRM / υποστήριξη, υπηρεσίες newsletter, web analytics / tag management, συστήματα διαχείρισης συγκατάθεσης. Όλοι οι πάροχοι δεσμεύονται από συμβάσεις εκτέλεσης επεξεργασίας (άρθ. 28 GDPR).

Απόρριψη διαφήμισης (Robinson list) (άρθ. 6 παρ. 1 στοιχ. f GDPR): για να αποφευχθεί ανεπιθύμητη διαφήμιση, τα στοιχεία σας διαβιβάζονται σε συνεργάτες μόνο για έλεγχο σε εσωτερικές λίστες αποκλεισμού.

Ενδοομιλικοί αποδέκτες (άρθ. 6 παρ. 1 στοιχ. b/f GDPR): διαβίβαση δεδομένων εντός του ομίλου για την εκτέλεση συμβάσεων και για κεντρική υποστήριξη, IT, compliance και reporting, σύμφωνα με τον GDPR και τις ενδοομιλικές συμφωνίες (Intra-Group Agreements, άρθ. 46 παρ. 2 στοιχ. c GDPR).

Διαβίβαση σε τρίτες χώρες (άρθ. 44 επ. GDPR): πραγματοποιείται μόνο με απόφαση επάρκειας (άρθ. 45) ή κατάλληλες εγγυήσεις (άρθ. 46, ιδίως SCC). Για τους αποδέκτες στις ΗΠΑ που είναι πιστοποιημένοι στο EU-US Data Privacy Framework (DPF), εφαρμόζεται η απόφαση επάρκειας της 10.7.2023 (άρθ. 45)· σε όλες τις άλλες περιπτώσεις — άρθ. 46 GDPR.

ΣΗΜΑΝΤΙΚΟ — Δικαίωμα αντίρρησης (άρθ. 21 GDPR): μπορείτε οποτεδήποτε να ασκήσετε αντίρρηση για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας· για marketing — χωρίς αιτιολόγηση. Στείλτε την αντίρρησή σας στο: datenschutz@coral-club.com.

• άρθ. 6 παρ. 1 στοιχ. c GDPR – εκπλήρωση νομικών υποχρεώσεων (π.χ. υποχρεώσεις ενημέρωσης, τήρηση δεδομένων σύμφωνα με εμπορική και φορολογική νομοθεσία) ;
• άρθ. 6 παρ. 1 στοιχ. f GDPR – προστασία έννομων συμφερόντων (π.χ. ασφάλεια συστημάτων, προστασία δικαιωμάτων και συμφερόντων της εταιρείας) ;
• §§ 24, 26 BDSG – εφόσον απαιτείται, ιδίως για ποινικές διαδικασίες, πρόληψη απειλών ή άσκηση νομικών αξιώσεων ;
• άρθ. 32 GDPR – διασφάλιση της ασφάλειας της επεξεργασίας (τεχνικά και οργανωτικά μέτρα, IT concept ασφάλειας, έλεγχος πρόσβασης).

Ενημερώνουμε, στο βαθμό που το επιτρέπει ο νόμος, για περιπτώσεις υποχρεωτικής γνωστοποίησης δεδομένων σύμφωνα με άρθ. 14 παρ. 4 GDPR, εκτός εάν συγκρούεται με νομικές υποχρεώσεις εμπιστευτικότητας ή με τα συμφέροντα δημόσιας ασφάλειας.

Αναλυτικές λειτουργίες και τεχνική ασφάλεια (άρθ. 6 παρ. 1 στοιχ. f GDPR): Κατά τη χρήση τεχνικά απαραίτητων αναλυτικών ή προστατευτικών λειτουργιών, δεδομένα (π.χ. IP, πληροφορίες προγράμματος περιήγησης, επισκέψεις σελίδων) υποβάλλονται σε επεξεργασία για τη διασφάλιση της σταθερότητας, ασφάλειας και φιλικότητας του ιστοτόπου. Οι πληροφορίες που συλλέγονται ενδέχεται να μεταφέρονται σε διακομιστές τρίτων χωρών (π.χ. στις ΗΠΑ). Αν δεν υπάρχει απόφαση επάρκειας κατά άρθ. 45 GDPR, η μεταφορά γίνεται βάσει κατάλληλων εγγυήσεων σύμφωνα με άρθ. 46 GDPR (π.χ. τυποποιημένες συμβατικές ρήτρες ΕΕ). Περισσότερες πληροφορίες διατίθενται στις πολιτικές απορρήτου των αντίστοιχων παρόχων.

Ο ιστότοπός μας μπορεί να περιέχει συνδέσμους προς ιστοσελίδες άλλων παρόχων, στους οποίους η παρούσα πολιτική απορρήτου δεν εφαρμόζεται. Εάν μεταβείτε σε έναν ιστότοπο τρίτου μέρους μέσω συνδέσμου, λάβετε υπόψη ότι δεν ελέγχουμε το περιεχόμενο ή τις πρακτικές επεξεργασίας δεδομένων των τρίτων. Συνιστούμε να διαβάζετε την εκάστοτε ισχύουσα πολιτική απορρήτου τους.

Εάν στοιχεία τρίτων είναι ενσωματωμένα στον ιστότοπό μας (π.χ. Google Maps, βίντεο YouTube, πρόσθετα κοινωνικών δικτύων ή άλλα εργαλεία), αυτό πραγματοποιείται βάσει της συγκατάθεσής σας σύμφωνα με άρθ. 6 παρ. 1 S. 1 στοιχ. a GDPR σε συνδυασμό με § 25 TTDDG ή για την προστασία των έννομων συμφερόντων μας σχετικά με την ελκυστική και φιλική παρουσίαση της διαδικτυακής προσφοράς μας σύμφωνα με άρθ. 6 παρ. 1 S. 1 στοιχ. f GDPR. Σε αυτές τις περιπτώσεις, οι τρίτοι πάροχοι ενδέχεται να χρειάζονται την επεξεργασία της IP διεύθυνσής σας για τη σωστή εμφάνιση του περιεχομένου. Δεν έχουμε καμία επιρροή σε αυτήν τη διαδικασία.

Εάν δεν επιθυμείτε τρίτοι πάροχοι να συλλέγουν, επεξεργάζονται ή χρησιμοποιούν τα δεδομένα σας, μπορείτε να απενεργοποιήσετε τη JavaScript στο πρόγραμμα περιήγησής σας ή να μπλοκάρετε το σχετικό περιεχόμενο με ένα κατάλληλο πρόσθετο. Παρακαλούμε σημειώστε ότι σε αυτήν την περίπτωση ενδέχεται να περιοριστεί η λειτουργικότητα του ιστότοπού μας.

Εάν πραγματοποιείται διαβίβαση δεδομένων σε τρίτες χώρες (π.χ. ΗΠΑ), αυτή πραγματοποιείται αποκλειστικά σύμφωνα με τις διατάξεις των άρθ. 44 και επόμενα του GDPR (απόφαση επάρκειας ή κατάλληλες εγγυήσεις, ιδίως DPF/SCC).

Ως υποκείμενο δεδομένων σύμφωνα με άρθ. 4 παρ. 1 GDPR, διαθέτετε τα ακόλουθα βασικά δικαιώματα απέναντί μας:

• Δικαίωμα πρόσβασης (άρθ. 15 GDPR): Μπορείτε να ζητήσετε επιβεβαίωση σχετικά με το αν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία και να λάβετε πληροφορίες για αυτά, καθώς και άλλες νομικά προβλεπόμενες πληροφορίες.
• Δικαίωμα διόρθωσης (άρθ. 16 GDPR): Μπορείτε να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών προσωπικών δεδομένων.
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθ. 17 GDPR): Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εκτός εάν νομικές υποχρεώσεις διατήρησης ή άλλες βάσεις εμποδίζουν τη διαγραφή.
• Δικαίωμα περιορισμού της επεξεργασίας (άρθ. 18 GDPR): Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις.
• Δικαίωμα φορητότητας δεδομένων (άρθ. 20 GDPR): Μπορείτε να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο ή να ζητήσετε τη μεταφορά τους σε άλλον υπεύθυνο επεξεργασίας.
• Δικαίωμα εναντίωσης (άρθ. 21 GDPR): Μπορείτε να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας για λόγους που σχετίζονται με τη δική σας ιδιαίτερη κατάσταση, εφόσον η επεξεργασία βασίζεται στο άρθ. 6 παρ. 1 στοιχ. e ή f GDPR.
• Δικαίωμα ανάκλησης συγκατάθεσης (άρθ. 7 παρ. 3 GDPR): Μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας με ισχύ για το μέλλον.
• Δικαίωμα καταγγελίας (άρθ. 77 GDPR): Μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR. Στη Γερμανία εφαρμόζεται επίσης το § 19 BDSG.

Για να δείτε, ενημερώσετε ή διαγράψετε τα προσωπικά σας δεδομένα, συνδεθείτε στον προσωπικό σας λογαριασμό και ανοίξτε την ενότητα «Ρυθμίσεις» (άρθ. 12 παρ. 2 GDPR — διευκόλυνση άσκησης δικαιωμάτων).

Μπορείτε επίσης να επικοινωνήσετε μαζί μας στο datenschutz@coral-club.com για περαιτέρω πληροφορίες και οδηγίες σχετικά με την άσκηση των δικαιωμάτων σας. Θα απαντήσουμε χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μήνα (άρθ. 12 παρ. 3 GDPR).

Λάβετε υπόψη ότι για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, είμαστε υποχρεωμένοι να επαληθεύσουμε την ταυτότητά σας πριν από την παροχή πληροφοριών ή την πραγματοποίηση αλλαγών (άρθ. 12 παρ. 6 GDPR).

Η άσκηση των δικαιωμάτων σας είναι δωρεάν (άρθ. 12 παρ. 5 GDPR). Ωστόσο, σε προδήλως αβάσιμα ή υπερβολικά αιτήματα σύμφωνα με άρθ. 12 παρ. 5 δεύτερη φράση GDPR, διατηρούμε το δικαίωμα να επιβάλουμε εύλογη χρέωση ή να απορρίψουμε το αίτημα.

Επεξεργαζόμαστε και αποθηκεύουμε τα προσωπικά δεδομένα σύμφωνα με τις αρχές της ελαχιστοποίησης δεδομένων, της ακεραιότητας και της εμπιστευτικότητας βάσει του άρθ. 5 παρ. 1 στοιχ. c και f GDPR. Για τον σκοπό αυτό εφαρμόζουμε τεχνικά και οργανωτικά μέτρα σύμφωνα με τα άρθ. 24 και 32 GDPR, τα οποία εξασφαλίζουν επίπεδο προστασίας ανάλογο με τον βαθμό κινδύνου. Ειδικότερα, χρησιμοποιούμε τα εξής μέτρα:

• Κρυπτογράφηση κατά τη μετάδοση δεδομένων (π.χ. TLS / SSL)·
• Συστήματα firewall, έλεγχος πρόσβασης και κατανομή δικαιωμάτων βάσει ρόλων·
• Τακτικοί έλεγχοι ασφαλείας και δοκιμές διείσδυσης·
• Εκπαίδευση και ευαισθητοποίηση του προσωπικού σε θέματα προστασίας δεδομένων και ασφάλειας πληροφοριών.

Αποθηκεύουμε τα προσωπικά δεδομένα μόνο για όσο χρόνο είναι απαραίτητο για την παροχή των υπηρεσιών που ζητήσατε ή όταν απαιτείται από τον νόμο (άρθ. 5 παρ. 1 στοιχ. e GDPR). Οι συγκεκριμένες περίοδοι διατήρησης καθορίζονται σύμφωνα με τα εξής κριτήρια:

• Εκτέλεση σύμβασης — έως την πλήρη ολοκλήρωση και τη λήξη τυχόν εγγυητικών ή συμβατικών προθεσμιών (άρθ. 6 παρ. 1 στοιχ. b GDPR)·
• Εμπορικές και φορολογικές υποχρεώσεις στη Γερμανία — διατήρηση για 6 έτη για εμπορική αλληλογραφία (§ 257 HGB) και 10 έτη για φορολογικά έγγραφα (§ 147 AO) (άρθ. 6 παρ. 1 στοιχ. c GDPR)·
• Νομικές απαιτήσεις — διατήρηση έως τη λήξη των προθεσμιών παραγραφής (§§ 195 επ. BGB) για την άσκηση ή υπεράσπιση νομικών αξιώσεων (άρθ. 6 παρ. 1 στοιχ. f GDPR).

Μετά τη λήξη των αντίστοιχων περιόδων διατήρησης, τα προσωπικά δεδομένα διαγράφονται ή ανωνυμοποιούνται, εκτός εάν προβλέπεται διαφορετικά από τον νόμο ή υπάρχει άλλη νόμιμη βάση για περαιτέρω διατήρηση (άρθ. 17 GDPR).

Εάν έχετε ερωτήσεις σχετικά με την προστασία δεδομένων ή τις περιόδους διατήρησης, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση datenschutz@coral-club.com.

Οι υπηρεσίες μας προορίζονται αποκλειστικά για άτομα ηλικίας άνω των 18 ετών. Ο περιορισμός ηλικίας εφαρμόζεται για την προστασία των ανηλίκων και για τη συμμόρφωση με τις νομικές απαιτήσεις, ιδίως σύμφωνα με § 4 παρ. 2 της Κρατικής Συνθήκης για την Προστασία της Νεολαίας στα Μέσα (JMStV), καθώς και με την αρχή προστασίας που προβλέπεται στο άρθ. 5 παρ. 1 στοιχ. a GDPR (νομιμότητα και διαφάνεια) σε συνδυασμό με άρθ. 6 παρ. 1 στοιχ. f GDPR (έννομο συμφέρον για την προστασία των ανηλίκων).

Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ατόμων κάτω των 18 ετών. Εάν γνωρίζετε ή υποψιάζεστε ότι άτομο κάτω των 18 ετών μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας άμεσα στη διεύθυνση datenschutz@coral-club.com. Θα διαγράψουμε τα δεδομένα αυτά χωρίς καθυστέρηση σύμφωνα με το άρθ. 17 GDPR.

Σήματα Do-Not-Track: Οι ιστότοποί μας δεν ανταποκρίνονται επί του παρόντος στα σήματα «Do Not Track» των προγραμμάτων περιήγησης. Ωστόσο, όλα τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με την παρούσα δήλωση προστασίας δεδομένων και με τα άρθ. 5 και 6 GDPR, καθώς και — όταν υπάρχει πρόσβαση στη συσκευή του χρήστη — σύμφωνα με τις απαιτήσεις του § 25 TTDDG.

Η τήρηση των ηλικιακών περιορισμών και των αρχών προστασίας δεδομένων αποτελεί μέρος των οργανωτικών και τεχνικών μέτρων μας σύμφωνα με τα άρθ. 24 και 32 GDPR.

Διατηρούμε το δικαίωμα να τροποποιήσουμε τις παρούσες διατάξεις σε περίπτωση αλλαγών στις νομικές ή τεχνικές απαιτήσεις.

Διατηρούμε το δικαίωμα να τροποποιήσουμε οποτεδήποτε την παρούσα Πολιτική Απορρήτου, ώστε να την προσαρμόσουμε σε αλλαγές της νομοθεσίας, τεχνικές εξελίξεις ή τροποποιήσεις των υπηρεσιών μας. Κατά την πραγματοποίηση αλλαγών τηρούμε τις απαιτήσεις διαφάνειας και τις υποχρεώσεις ενημέρωσης σύμφωνα με τα άρθ. 12 και άρθ. 13 παρ. 3 GDPR.

Θα σας ενημερώνουμε εκ των προτέρων για κάθε ουσιώδη αλλαγή που επηρεάζει τους σκοπούς της επεξεργασίας δεδομένων ή τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία — για παράδειγμα μέσω e-mail ή με εμφανή ειδοποίηση στην αρχική σελίδα του ιστότοπου — τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ (άρθ. 13 παρ. 3 GDPR).

Εάν οι αλλαγές αφορούν επεξεργασία δεδομένων που βασίζεται στη συγκατάθεσή σας (άρθ. 6 παρ. 1 στοιχ. a GDPR), θα ζητήσουμε εκ νέου τη συγκατάθεσή σας όταν οι αλλαγές είναι ουσιώδεις και δεν καλύπτονται από την αρχική συγκατάθεση (άρθ. 7 παρ. 3 GDPR).

Η πιο πρόσφατη έκδοση της παρούσας Πολιτικής Απορρήτου είναι πάντα διαθέσιμη στον ιστότοπό μας μέσω του αντίστοιχου συνδέσμου. Προηγούμενες εκδόσεις μπορούν να παρασχεθούν κατόπιν αιτήματος σύμφωνα με το άρθ. 15 GDPR.

Έκδοση της παρούσας Πολιτικής Απορρήτου: Οκτώβριος 2025

Έχετε το δικαίωμα να υποβάλετε καταγγελία σε οποιαδήποτε αρμόδια εποπτική αρχή προστασίας δεδομένων (άρθ. 77 GDPR), ιδίως στο κράτος μέλος όπου διαμένετε συνήθως, εργάζεστε ή όπου κατά την άποψή σας έλαβε χώρα η παράβαση.

Κύρια εποπτική αρχή στη χώρα έδρας του υπευθύνου (Κύπρος):
Office of the Commissioner for Personal Data Protection
1 Iasonos Str., 1082 Λευκωσία, Κύπρος
Ιστότοπος: www.dataprotection.gov.cy

Τοπική εποπτική αρχή στη Γερμανία (επικοινωνία για το γραφείο στο Frankenberg, Έσση):
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Βισμπάντεν, Γερμανία
Τηλέφωνο: +49 611 1408-0
E-mail: poststelle@datenschutz.hessen.de
Ιστότοπος: datenschutz.hessen.de

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την παρούσα Πολιτική Απορρήτου ή την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας οποιαδήποτε στιγμή. Εγγυόμαστε ότι τα αιτήματά σας εξετάζονται σύμφωνα με τις υποχρεώσεις διαφάνειας και ενημέρωσης (άρθ. 12, άρθ. 13 παρ. 1 στοιχ. a–b και άρθ. 15 GDPR).

Κύρια επαφή (υπεύθυνος επεξεργασίας):
Coral Club Distribution LTD
Agapinoros 52, 2nd floor, Flat/Office 1
8049 Πάφος, Κύπρος
Εγγεγραμμένη στο Μητρώο Εταιρειών της Κυπριακής Δημοκρατίας, αρ. HE343977

Τοπική επαφή στη Γερμανία (πρόσωπο επικοινωνίας, όχι ανεξάρτητος υπεύθυνος):
Coral Club Deutschland GmbH
Nikolaj Josko
Siegener Str. 12
35066 Φράνκενμπεργκ, Γερμανία
E-Mail: datenschutz@coral-club.com
Τηλέφωνο: +49 611 36007328

Συνιστούμε η αποστολή εμπιστευτικών πληροφοριών να γίνεται μόνο σε κρυπτογραφημένη μορφή (άρθ. 32 GDPR — ασφάλεια επεξεργασίας).

Συνήθως απαντούμε στα αιτήματα χωρίς καθυστέρηση, το αργότερο όμως εντός ενός μήνα από την παραλαβή τους (άρθ. 12 παρ. 3 GDPR). Εάν το αίτημα είναι πολύπλοκο ή ο αριθμός αιτημάτων μεγάλος, η προθεσμία μπορεί να παραταθεί για ακόμη δύο μήνες. Θα σας ενημερώσουμε εγκαίρως για την παράταση (άρθ. 12 παρ. 3 δεύτερη πρόταση GDPR).

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες (όπως web beacons, pixels, local storage) για τη λειτουργικότητα, την ασφάλεια, την προσαρμογή περιεχομένου και την ανάλυση χρήσης των υπηρεσιών μας.

Η αποθήκευση πληροφοριών στη συσκευή σας ή η πρόσβαση σε αυτές ρυθμίζεται από το § 25 TDDDG (πρώην TTDSG):

• Τεχνικά αναγκαίες τεχνολογίες — απαιτούνται για τη λειτουργία της ιστοσελίδας· νομική βάση: § 25 παρ. 2 TDDDG σε συνδυασμό με άρθ. 6 παρ. 1 στοιχ. f GDPR (εύλογο συμφέρον για λειτουργικό και ασφαλές site).
• Αναλυτικές, διαφημιστικές και εξατομικευμένες τεχνολογίες — χρησιμοποιούνται μόνο με τη συγκατάθεσή σας· νομική βάση: § 25 παρ. 1 TDDDG και άρθ. 6 παρ. 1 στοιχ. a GDPR (εθελοντική συγκατάθεση, ανακλητή ανά πάσα στιγμή σύμφωνα με άρθ. 7 παρ. 3 GDPR).

Μπορείτε οποτεδήποτε να ανακαλέσετε ή να τροποποιήσετε τη συγκατάθεσή σας μέσω του συνδέσμου «Ρυθμίσεις cookies» στο κάτω μέρος της ιστοσελίδας (άρθ. 7 παρ. 3 GDPR). Μπορείτε επίσης να απενεργοποιήσετε συγκεκριμένες τεχνολογίες στις ρυθμίσεις του προγράμματος περιήγησης· ορισμένες λειτουργίες ενδέχεται τότε να μην είναι διαθέσιμες.

Τύποι χρησιμοποιούμενων τεχνολογιών

• Cookies συνεδρίας — διαγράφονται αυτόματα μετά το πέρας της συνεδρίας· νομική βάση: § 25 παρ. 2 TDDDG, άρθ. 6 παρ. 1 στοιχ. f GDPR.
• Μόνιμα cookies / τοπική αποθήκευση — διατηρούν δεδομένα για ορισμένο χρόνο (π.χ. προτιμήσεις / σύνδεση)· νομική βάση ανάλογα με την τελική χρήση: άρθ. 6 παρ. 1 στοιχ. a ή f GDPR.
• Pixels / web beacons — για μέτρηση αλληλεπιδράσεων και απόδοσης· νομική βάση: άρθ. 6 παρ. 1 στοιχ. a GDPR.

Χρησιμοποιούμενα εργαλεία (παραδείγματα)

• Google Analytics 4 (GA4) — ανάλυση ιστοσελίδας· η διεύθυνση IP δεν αποθηκεύεται μόνιμα. Χρόνος διατήρησης δεδομένων χρήστη / συμβάντων έως 14 μήνες. Νομική βάση: § 25 παρ. 1 TDDDG, άρθ. 6 παρ. 1 στοιχ. a GDPR. Σύμβαση / AVV: υπογεγραμμένη. Μεταφορά σε τρίτες χώρες: ΗΠΑ βάσει του EU-US Data Privacy Framework (άρθ. 45 GDPR) ή με εγγυήσεις σύμφωνα με το άρθ. 46 GDPR.
• Mixpanel — ανάλυση προϊόντων/συμβάντων· μόνο με συγκατάθεση· πολιτική: mixpanel.com/legal/privacy-policy/.
• Singular — απόδοση διαφημιστικών καμπανιών· μόνο με συγκατάθεση· πολιτική: singular.net/privacy-policy/.

Η μεταφορά δεδομένων σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ πραγματοποιείται μόνο εφόσον υπάρχει απόφαση επάρκειας (άρθ. 45 GDPR) — π.χ. για φορείς πιστοποιημένους στο EU-US DPF — ή με βάση κατάλληλες εγγυήσεις (άρθ. 46 GDPR), όπως οι τυποποιημένες συμβατικές ρήτρες της ΕΕ. Περισσότερες πληροφορίες περιλαμβάνονται στις πολιτικές απορρήτου των αντίστοιχων παρόχων.

Κατά την ενσωμάτωση εξωτερικού περιεχομένου ή λειτουργιών, οι αντίστοιχοι πάροχοι επεξεργάζονται δεδομένα με δική τους ευθύνη (άρθ. 4 παρ. 7 GDPR). Σε περίπτωση διαβίβασης δεδομένων σε τρίτες χώρες, διασφαλίζουμε τη συμμόρφωση με τα άρθ. 45/46 GDPR (DPF/SCC). Περισσότερες πληροφορίες μπορείτε να βρείτε στις πολιτικές απορρήτου των εκάστοτε παρόχων.

Google Maps
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία.
Σκοπός: εμφάνιση χαρτών και τοποθεσιών.
Πολιτική απορρήτου: policies.google.com/privacy
Διαβίβαση δεδομένων σε τρίτες χώρες: ΗΠΑ — βάσει του EU–US Data Privacy Framework ή κατάλληλων εγγυήσεων σύμφωνα με το άρθ. 46 GDPR.

Meta (Facebook / Instagram)
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ιρλανδία.
Πολιτικές απορρήτου: facebook.com/privacy/policy, privacycenter.instagram.com/policy
Κοινή υπευθυνότητα στο πλαίσιο της λειτουργίας «Page Insights» σύμφωνα με το άρθ. 26 GDPR.

X (Twitter)
Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Ιρλανδία.
Πολιτική απορρήτου: twitter.com/privacy
Διαβίβαση δεδομένων σε τρίτες χώρες: ΗΠΑ — βάσει κατάλληλων εγγυήσεων σύμφωνα με το άρθ. 46 GDPR.

YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ιρλανδία.
Σκοπός: ενσωμάτωση βιντεοπεριεχομένου.
Πολιτική απορρήτου: policies.google.com/privacy
Διαβίβαση δεδομένων σε τρίτες χώρες: ΗΠΑ — βάσει του EU–US Data Privacy Framework ή κατάλληλων εγγυήσεων σύμφωνα με το άρθ. 46 GDPR.