Legal
Effective date · June 2026 · Version 2.0
01
Aureum is a luxury ChromaLuxe metal print atelier based in Athens, Greece. We operate on a commission-only basis — we do not sell products online, hold inventory, or process payment data through this website.
For the purposes of the General Data Protection Regulation (EU) 2016/679 and Greek Law 4624/2019, the data controller is:
02
We collect only what is strictly necessary. When you submit your email address through our website, we record:
We do not collect names, phone numbers, payment information, location data, or any other personal identifiers beyond the above.
We do not use cookies, tracking pixels, or third-party analytics tools on this website. Our website uses browser localStorage and sessionStorage solely for technical functionality — specifically, to remember your language preference and the state of optional interface elements. These are not used for tracking or advertising purposes and do not require consent under the ePrivacy Directive.
Form submissions are transmitted through and stored by our website hosting and form provider, Netlify (Netlify, Inc.), which acts as our data processor. Netlify records the submitting device's IP address server-side as part of delivering and securing the form. We do not use any separate third-party IP-lookup service, and we collect no IP address ourselves.
03
The legal basis for processing your email address is your explicit consent, as defined under Article 6(1)(a) of GDPR. You provide this consent by actively submitting your email address through our subscription form.
The legal basis for the IP address recorded by our hosting provider is our legitimate interest under Article 6(1)(f) of GDPR — specifically, protecting our service against fraud, abuse, and automated or malicious submissions. The IP address is processed only in connection with your submission and is not used to track or profile you.
You may withdraw your consent at any time without affecting the lawfulness of processing carried out prior to withdrawal. To withdraw consent, submit a deletion request using the procedure in Section 07.
04
Your email address is used exclusively to notify you when a new Aureum edition is released. We send one email per edition. We do not send newsletters, promotional offers, marketing campaigns, or any other unsolicited communications.
Your data is stored securely and is accessible only to Aureum. It is not sold to, or processed by any third party for commercial purposes. The processors involved are our website hosting and form provider, Netlify, Inc., and our email provider, Zoho Corporation (which hosts the mailbox that receives your subscription) — each handling your data solely on our behalf and under contract (see Section 02).
For limited edition releases, the same data collection and retention practices apply. Purchasing a limited edition does not result in the collection of any additional personal data beyond what is described in Section 02.
Payment data. Payments for commissions and limited editions are arranged individually by cash, bank transfer, or a client-initiated card payment link. Aureum does not collect, process, or store any card or banking data through this website. Where a card payment link is used, card data is handled exclusively by the relevant payment provider under its own privacy policy; Aureum never receives card details.
How your data is held (Article 32). Your email address is held in an access-controlled mailbox provided by Zoho (Zoho Corporation), protected by strong authentication, and in a private record maintained by Aureum. We apply reasonable technical and organisational measures to protect your data against unauthorised access, loss, or disclosure. Edition announcements are sent by individual blind copy (BCC); your email address is never visible to other recipients and is never shared with any third-party mailing platform.
Where your data is held, and international transfers. Form submissions are processed and stored by Netlify (Netlify, Inc.), a US-based provider, and your subscription details are additionally delivered to and stored in a mailbox hosted by Zoho (Zoho Corporation). Either provider may hold data on infrastructure outside the European Economic Area, including in the United States. Such transfers are governed by each provider's data-processing terms and the European Commission's Standard Contractual Clauses.
05
We retain your email address and associated submission data until you request its deletion. There is no automatic expiry period. You may submit a deletion request at any time using the procedure described in Section 07.
06
As a data subject under GDPR, you have the following rights:
To exercise any of these rights, use the contact procedure in Section 07 below.
07
All formal data subject requests — including deletion, access, rectification, and objection — must be submitted by email to our Data Protection contact using the exact procedure below.
Data Protection Contact
Send your request to: hello@aureum.gr
The subject line of your email must be exactly: DPO
In the body of your email, state clearly: your email address as submitted to our site, and the nature of your request (deletion, access, correction, etc.).
We will respond within 30 days of receiving a valid request, in accordance with Article 12 of GDPR. This period may be extended by a further two months where necessary, given the complexity or number of requests.
Requests submitted without the exact subject line DPO cannot be identified as formal data subject requests and will not be processed as such. This procedure is published in accordance with GDPR Article 12(1) and constitutes our sole documented channel for data subject rights. Aureum operates as a sole operator and cannot monitor general correspondence for data protection requests.
08
You have the right to lodge a complaint directly with the competent supervisory authority at any time, without first contacting Aureum:
09
We may update this Privacy Policy from time to time to reflect changes in our practices or applicable law. Where changes are material, we will notify subscribers by email before they take effect. Non-material changes will be reflected on this page with an updated effective date.
This policy was last reviewed in June 2026.
01
Η Aureum είναι ένα atelier πολυτελών εκτυπώσεων ChromaLuxe με έδρα την Αθήνα, Ελλάδα. Λειτουργούμε αποκλειστικά βάσει παραγγελίας — δεν πωλούμε προϊόντα online, δεν τηρούμε απόθεμα και δεν επεξεργαζόμαστε δεδομένα πληρωμών μέσω αυτής της ιστοσελίδας.
Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 και του Ν. 4624/2019, υπεύθυνος επεξεργασίας είναι:
02
Συλλέγουμε μόνο τα απολύτως απαραίτητα. Όταν υποβάλλετε τη διεύθυνση email σας μέσω της ιστοσελίδας μας, καταγράφουμε:
Δεν συλλέγουμε ονόματα, τηλέφωνα, στοιχεία πληρωμής, δεδομένα τοποθεσίας ή άλλα προσωπικά αναγνωριστικά πέραν των ανωτέρω.
Δεν χρησιμοποιούμε cookies, pixels παρακολούθησης ή εργαλεία τρίτων για αναλυτικά στοιχεία. Η ιστοσελίδα μας χρησιμοποιεί localStorage και sessionStorage του προγράμματος περιήγησης αποκλειστικά για τεχνικούς σκοπούς — συγκεκριμένα για την αποθήκευση της γλωσσικής σας προτίμησης και της κατάστασης προαιρετικών στοιχείων διεπαφής. Δεν χρησιμοποιούνται για παρακολούθηση ή διαφήμιση και δεν απαιτούν συγκατάθεση βάσει της Οδηγίας ePrivacy.
Οι υποβολές της φόρμας διαβιβάζονται μέσω και αποθηκεύονται από τον πάροχο φιλοξενίας και φορμών της ιστοσελίδας μας, τη Netlify (Netlify, Inc.), η οποία ενεργεί ως εκτελών την επεξεργασία για λογαριασμό μας. Η Netlify καταγράφει στον διακομιστή τη διεύθυνση IP της συσκευής υποβολής, ως μέρος της παροχής και ασφάλισης της φόρμας. Δεν χρησιμοποιούμε καμία ξεχωριστή υπηρεσία τρίτου για αναζήτηση IP και δεν συλλέγουμε εμείς καμία διεύθυνση IP.
03
Η νομική βάση για την επεξεργασία της διεύθυνσης email σας είναι η ρητή συγκατάθεσή σας, όπως ορίζεται στο άρθρο 6(1)(α) του ΓΚΠΔ. Παρέχετε αυτή τη συγκατάθεση υποβάλλοντας ενεργά τη διεύθυνση email σας μέσω της φόρμας εγγραφής μας.
Η νομική βάση για τη διεύθυνση IP που καταγράφει ο πάροχος φιλοξενίας μας είναι το έννομο συμφέρον μας βάσει του άρθρου 6(1)(στ) του ΓΚΠΔ — συγκεκριμένα, η προστασία της υπηρεσίας μας από απάτη, κατάχρηση και αυτοματοποιημένες ή κακόβουλες υποβολές. Διατηρούμε τη διεύθυνση IP μόνο ως μέρος του αρχείου υποβολής και δεν τη χρησιμοποιούμε για παρακολούθηση ή δημιουργία προφίλ.
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν. Για ανάκληση συγκατάθεσης, υποβάλετε αίτημα διαγραφής σύμφωνα με την Ενότητα 07.
04
Η διεύθυνση email σας χρησιμοποιείται αποκλειστικά για να σας ειδοποιούμε όταν κυκλοφορεί μια νέα έκδοση Aureum. Αποστέλλουμε ένα email ανά έκδοση. Δεν αποστέλλουμε ενημερωτικά δελτία, προσφορές, διαφημιστικές καμπάνιες ή άλλες μη ζητηθείσες επικοινωνίες.
Τα δεδομένα σας αποθηκεύονται με ασφάλεια και είναι προσβάσιμα αποκλειστικά από την Aureum. Δεν πωλούνται και δεν επεξεργάζονται από τρίτους για εμπορικούς σκοπούς. Οι εκτελούντες την επεξεργασία είναι ο πάροχος φιλοξενίας/φορμών μας, Netlify, Inc., και ο πάροχος email μας, Zoho Corporation (που φιλοξενεί τη θυρίδα η οποία λαμβάνει την εγγραφή σας) — καθένας εκ των οποίων διαχειρίζεται τα δεδομένα σας αποκλειστικά για λογαριασμό μας και βάσει σύμβασης (βλ. Ενότητα 02).
Για κυκλοφορίες περιορισμένης έκδοσης, εφαρμόζονται οι ίδιες πρακτικές συλλογής και διατήρησης δεδομένων. Η αγορά περιορισμένης έκδοσης δεν συνεπάγεται τη συλλογή επιπλέον προσωπικών δεδομένων πέραν αυτών που περιγράφονται στην Ενότητα 02.
Δεδομένα πληρωμής. Οι πληρωμές για παραγγελίες και περιορισμένες εκδόσεις διευθετούνται ατομικά με μετρητά, τραπεζικό έμβασμα ή σύνδεσμο πληρωμής με κάρτα που ενεργοποιείται από τον πελάτη. Η Aureum δεν συλλέγει, δεν επεξεργάζεται και δεν αποθηκεύει στοιχεία κάρτας ή τραπεζικά στοιχεία μέσω αυτής της ιστοσελίδας. Όπου χρησιμοποιείται σύνδεσμος πληρωμής με κάρτα, τα δεδομένα κάρτας διαχειρίζονται αποκλειστικά από τον αρμόδιο πάροχο πληρωμών βάσει της δικής του πολιτικής απορρήτου· η Aureum ουδέποτε λαμβάνει στοιχεία κάρτας.
Πώς τηρούνται τα δεδομένα σας (Άρθρο 32). Η διεύθυνση email σας τηρείται σε θυρίδα ελεγχόμενης πρόσβασης που παρέχεται από τη Zoho (Zoho Corporation), προστατευμένη με ισχυρή ταυτοποίηση, καθώς και σε ιδιωτικό αρχείο που τηρεί η Aureum. Εφαρμόζουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κοινοποίηση. Οι ανακοινώσεις εκδόσεων αποστέλλονται με ιδιωτική κοινοποίηση (BCC)· η διεύθυνσή σας δεν είναι ποτέ ορατή σε άλλους παραλήπτες και δεν κοινοποιείται ποτέ σε πλατφόρμα τρίτων.
Πού τηρούνται τα δεδομένα σας και διεθνείς διαβιβάσεις. Οι υποβολές της φόρμας επεξεργάζονται και αποθηκεύονται από τη Netlify (Netlify, Inc.), πάροχο με έδρα τις ΗΠΑ, ενώ τα στοιχεία εγγραφής σας παραδίδονται επιπλέον και αποθηκεύονται σε θυρίδα που φιλοξενείται από τη Zoho (Zoho Corporation). Οποιοσδήποτε από τους δύο παρόχους ενδέχεται να τηρεί δεδομένα σε υποδομές εκτός του Ευρωπαϊκού Οικονομικού Χώρου, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Τέτοιες διαβιβάσεις διέπονται από τους όρους επεξεργασίας δεδομένων κάθε παρόχου και τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής.
05
Διατηρούμε τη διεύθυνση email σας και τα σχετικά δεδομένα υποβολής έως ότου ζητήσετε τη διαγραφή τους. Δεν υπάρχει αυτόματη περίοδος λήξης. Μπορείτε να υποβάλετε αίτημα διαγραφής ανά πάσα στιγμή χρησιμοποιώντας τη διαδικασία που περιγράφεται στην Ενότητα 07.
06
Ως υποκείμενο δεδομένων βάσει ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα:
Για την άσκηση οποιουδήποτε από αυτά τα δικαιώματα, χρησιμοποιήστε τη διαδικασία επικοινωνίας στην Ενότητα 07 παρακάτω.
07
Όλα τα επίσημα αιτήματα υποκειμένων δεδομένων — συμπεριλαμβανομένης διαγραφής, πρόσβασης, διόρθωσης και εναντίωσης — πρέπει να υποβάλλονται μέσω email στην επαφή Προστασίας Δεδομένων μας, χρησιμοποιώντας αυστηρά την παρακάτω διαδικασία.
Επαφή Προστασίας Δεδομένων
Αποστείλετε το αίτημά σας στο: hello@aureum.gr
Το θέμα του email σας πρέπει να είναι ακριβώς: DPO
Στο σώμα του email, αναφέρετε σαφώς: τη διεύθυνση email που υποβάλατε στην ιστοσελίδα μας και τη φύση του αιτήματός σας (διαγραφή, πρόσβαση, διόρθωση κ.λπ.).
Θα απαντήσουμε εντός 30 ημερών από τη λήψη έγκυρου αιτήματος, σύμφωνα με το άρθρο 12 του ΓΚΠΔ. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες όπου αυτό κριθεί αναγκαίο λόγω πολυπλοκότητας.
Αιτήματα που υποβάλλονται χωρίς το ακριβές θέμα DPO δεν μπορούν να αναγνωριστούν ως επίσημα αιτήματα υποκειμένων δεδομένων και δεν θα επεξεργαστούν ως τέτοια. Η διαδικασία αυτή δημοσιεύεται σύμφωνα με το άρθρο 12(1) του ΓΚΠΔ και αποτελεί τον μοναδικό τεκμηριωμένο δίαυλο για δικαιώματα υποκειμένων δεδομένων. Η Aureum λειτουργεί ως ατομική επιχείρηση και δεν δύναται να παρακολουθεί τη γενική αλληλογραφία για αιτήματα προστασίας δεδομένων.
08
Έχετε το δικαίωμα να υποβάλετε καταγγελία απευθείας στην αρμόδια εποπτική αρχή ανά πάσα στιγμή, χωρίς να απαιτείται προηγούμενη επικοινωνία με την Aureum:
09
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στις πρακτικές μας ή στο εφαρμοστέο δίκαιο. Σε περίπτωση ουσιωδών αλλαγών, θα ειδοποιούμε τους συνδρομητές μέσω email πριν τεθούν σε ισχύ. Μη ουσιώδεις αλλαγές θα αντικατοπτρίζονται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία ισχύος.
Η παρούσα πολιτική αναθεωρήθηκε τελευταία φορά τον Ιούνιο 2026.