Πολιτική Απορρήτου

Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω αυτού του ιστότοπου είναι ο Roberto Tumini, διαθέσιμος στο robertotmn@gmail.com.

Συλλέγουμε και επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα:

• Εγγεγραμμένοι χρήστες: όνομα, email, κωδικός σε μορφή hash και, αν χρησιμοποιείται σύνδεση Google, αναγνωριστικό Google — απαραίτητα για δημιουργία λογαριασμού, σύνδεση και διαχείριση της υπηρεσίας.
• Λίστες επιθυμιών: όνομα μωρού, πιθανή ημερομηνία τοκετού, φύλο, περιγραφή, δώρα, σύνδεσμοι προϊόντων, τιμές και εικόνες — απαραίτητα για δημιουργία και κοινοποίηση της λίστας. Όποιος έχει τον δημόσιο σύνδεσμο μπορεί να δει το περιεχόμενο· crawlers προεπισκόπησης συνδέσμων μπορεί να διαβάσουν τίτλο και εικόνα.
• Κρατήσεις επισκεπτών: όνομα δωρητή, προαιρετικό email, ποσότητα και προαιρετικό μήνυμα — για συντονισμό κρατήσεων και ειδοποίηση της ιδιοκτήτριας λίστας.
• Συνεισφορές σε συλλογικά δώρα: όνομα δωρητή, προαιρετικό email, ποσό, προαιρετική σημείωση και token διαχείρισης/ακύρωσης — για καταγραφή, αλλαγή ή ακύρωση της συνεισφοράς και αποστολή ειδοποιήσεων.
• Ασφάλεια και υποστήριξη: tokens επαναφοράς κωδικού, τεχνικά logs, διεύθυνση IP και δεδομένα απαραίτητα για αποτροπή κατάχρησης, προστασία υπηρεσίας και απάντηση σε αιτήματα.
• Δεδομένα στον περιηγητή: μόνιμα cookies αυθεντικοποίησης, προτιμήσεις cookies, γλώσσα, checklist, αγαπημένα ονόματα, προσχέδια και προτιμήσεις διεπαφής σε localStorage ή sessionStorage. Παραμένουν στη συσκευή εκτός αν απαιτούνται από λειτουργία της υπηρεσίας.
• Analytics με συγκατάθεση: δεδομένα πλοήγησης, συμβάντα σελίδων και αλληλεπιδράσεις μέσω Google Analytics 4 και Microsoft Clarity μόνο μετά από συγκατάθεση στο banner cookies.

• Εκτέλεση σύμβασης ή προσυμβατικά μέτρα (άρθρο 6 παρ. 1 β GDPR): λογαριασμός, αυθεντικοποίηση, λίστες, κρατήσεις, συνεισφορές, λειτουργικά email και λειτουργίες που ζητά ο χρήστης.
• Έννομο συμφέρον του Υπευθύνου (άρθρο 6 παρ. 1 στ GDPR): ασφάλεια, αποτροπή κατάχρησης, τεχνικά logs, διαχείριση αιτημάτων και σωστή λειτουργία κοινόχρηστων λιστών.
• Συγκατάθεση (άρθρο 6 παρ. 1 α GDPR): μη απαραίτητα analytics cookies και εργαλεία, συμπεριλαμβανομένων Google Analytics 4 και Microsoft Clarity.
• Νομικές υποχρεώσεις (άρθρο 6 παρ. 1 γ GDPR): τυχόν διατήρηση ή κοινοποίηση που απαιτείται από το εφαρμοστέο δίκαιο.
• Όταν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείς να την ανακαλέσεις οποτεδήποτε από τις προτιμήσεις cookies, χωρίς να θίγεται η νομιμότητα της προηγούμενης επεξεργασίας.

Τα προσωπικά δεδομένα μπορεί να κοινοποιηθούν στους ακόλουθους παρόχους ή κατηγορίες αποδεκτών, που ενεργούν ανάλογα με την υπηρεσία ως εκτελούντες την επεξεργασία ή ανεξάρτητοι υπεύθυνοι:

• Google LLC — αποστολή email μέσω Gmail SMTP, αυθεντικοποίηση Google και Google Analytics 4 (GA4), ενεργό μόνο με συγκατάθεση.
• Hetzner Online GmbH — φιλοξενία εφαρμογής, βάσης δεδομένων και αρχείων σε διακομιστές στην Ευρωπαϊκή Ένωση.
• Microsoft Corporation — Microsoft Clarity για ανάλυση συμπεριφοράς και session replay, ενεργό μόνο με συγκατάθεση.

Η εφαρμογή, η βάση δεδομένων και τα ανεβασμένα αρχεία φιλοξενούνται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης. Ορισμένοι πάροχοι, όπως Google LLC και Microsoft Corporation, μπορεί να επεξεργάζονται δεδομένα εκτός ΕΟΧ για τις παραπάνω υπηρεσίες· όπου απαιτείται, οι διαβιβάσεις καλύπτονται από Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής κατά το άρθρο 46 GDPR ή άλλα αναγνωρισμένα μέσα.

• Δεδομένα λογαριασμού και λιστών: διατηρούνται έως τη διαγραφή λογαριασμού ή λίστας από τον χρήστη.
• Κρατήσεις, συνεισφορές και μηνύματα επισκεπτών: διατηρούνται έως τη διαγραφή της σχετικής λίστας ή της μεμονωμένης κράτησης/συνεισφοράς όπου διατίθεται.
• Ανεβασμένες εικόνες: διατηρούνται όσο σχετίζονται με λίστα ή δώρο και διαγράφονται όταν αφαιρείται το στοιχείο ή η λίστα, εκτός από προσωρινά τεχνικά αντίγραφα.
• Tokens επαναφοράς κωδικού: ισχύουν για περιορισμένο χρόνο· παλαιότερα μη χρησιμοποιημένα tokens αφαιρούνται όταν ζητείται νέα επαναφορά.
• Cookies, τοπικά δεδομένα, logs και backups: cookies και δεδομένα περιηγητή παραμένουν έως τη διαγραφή ή λήξη τους· logs και backups διατηρούνται για τον τεχνικά αναγκαίο χρόνο για ασφάλεια, συντήρηση και ανάκτηση υπηρεσίας.

Ως υποκείμενο δεδομένων έχεις δικαίωμα (άρθρα 15–22 GDPR):

• πρόσβασης στα προσωπικά σου δεδομένα;
• διόρθωσης αν είναι ανακριβή;
• διαγραφής («δικαίωμα στη λήθη»);
• περιορισμού της επεξεργασίας;
• λήψης των δεδομένων σε φορητή μορφή;
• εναντίωσης σε επεξεργασία βάσει εννόμου συμφέροντος;
• υποβολής καταγγελίας στην Ιταλική Αρχή Προστασίας Δεδομένων (www.garanteprivacy.it).

Για να ασκήσεις τα δικαιώματά σου, γράψε στο robertotmn@gmail.com.

Ο ιστότοπος χρησιμοποιεί απαραίτητα τεχνικά cookies, συμπεριλαμβανομένων μόνιμων cookies για διατήρηση σύνδεσης και αποθήκευση προτιμήσεων. Με συγκατάθεση χρησιμοποιεί analytics cookies και εργαλεία Google Analytics 4 και Microsoft Clarity για κατανόηση και βελτίωση χρήσης. Μπορείς να αποδεχθείς, να απορρίψεις ή να αλλάξεις προτιμήσεις από το banner cookies· χωρίς συγκατάθεση τα analytics δεν φορτώνονται. Δεν χρησιμοποιούμε διαφημιστικά cookies ή profiling marketing.

Μπορείς να διαγράψεις τον λογαριασμό και τα σχετικά δεδομένα από τη σελίδα Ασφάλειας του προφίλ. Η διαγραφή αφαιρεί λογαριασμό, λίστες και σχετικά δεδομένα από το παραγωγικό περιβάλλον· υπολειπόμενα αντίγραφα σε backups μπορεί να παραμείνουν για την τεχνική περίοδο εναλλαγής και δεν επαναφέρονται εκτός από ανάγκες ασφάλειας ή συνέχειας υπηρεσίας. Εναλλακτικά στείλε αίτημα στο robertotmn@gmail.com με θέμα «Αίτημα διαγραφής δεδομένων»; θα απαντήσουμε εντός 30 ημερών.