Τελευταία ενημέρωση: 9 Σεπτεμβρίου 2025

1) Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας είναι η Δήμητρα Κουτουμάνου, Α.Φ.Μ. 131777892 (Δ.Ο.Υ. Ν. Ιωνίας), Γ.Ε.ΜΗ. 160885203000, email επικοινωνίας: info@dimitra.life.
Η παρούσα Πολιτική εξηγεί πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά δεδομένα σας όταν χρησιμοποιείτε τον ιστότοπο dimitra.life, το e-shop και την υπηρεσία κράτησης online ραντεβού.

2) Ποιες κατηγορίες δεδομένων επεξεργαζόμαστε

Ανάλογα με τη χρήση σας στον ιστότοπο, επεξεργαζόμαστε ενδεικτικά:

  • Δεδομένα λογαριασμού/ταυτοποίησης: ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση αποστολής/τιμολόγησης, στοιχεία σύνδεσης.

  • Δεδομένα παραγγελίας & τιμολόγησης: προϊόντα, ποσά, μέθοδος πληρωμής, στοιχεία τιμολόγησης (όπου απαιτείται από τον νόμο).

  • Δεδομένα ραντεβού/κρατήσεων: όνομα, στοιχεία επικοινωνίας, προτιμώμενη ημερομηνία/ώρα, κανάλι επικοινωνίας (διά ζώσης/τηλεδιάσκεψη).

  • Επικοινωνία/υποστήριξη: μηνύματα που μας αποστέλλετε μέσω φόρμας ή email.

  • Τεχνικά/πλοήγησης (cookies & logs): IP, device/browser info, σελίδες που επισκέπτεστε, cookies προτιμήσεων/στατιστικών/marketing (μόνο με συναίνεση όπου απαιτείται).

  • Πληρωμές: δεν αποθηκεύουμε αριθμούς καρτών· οι πληρωμές διεκπεραιώνονται από παρόχους πληρωμών με δική τους συμμόρφωση PCI-DSS.

Ευαίσθητα δεδομένα υγείας: Παρακαλούμε μην καταχωρείτε ιατρικές πληροφορίες σε φόρμες παραγγελίας/επικοινωνίας ή πεδία ελεύθερου κειμένου. Αν, λόγω φύσης υπηρεσιών σας, χρειαστεί επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. υγείας), αυτό θα γίνεται μόνο με ρητή, ενημερωμένη συγκατάθεση, με αυστηρή ελαχιστοποίηση και κατάλληλα πρόσθετα μέτρα ασφαλείας.

3) Σκοποί & νομικές βάσεις επεξεργασίας (GDPR art. 6 & 9)

  • Εκτέλεση σύμβασης (άρθρ. 6(1)(β)):
    Διαχείριση λογαριασμού, καλάθι/παραγγελία, πληρωμή, τιμολόγηση, παράδοση προϊόντων, κράτηση & υπενθύμιση ραντεβού, παροχή συνεδρίας.

  • Νομική υποχρέωση (άρθρ. 6(1)(γ)):
    Λογιστικές/φορολογικές υποχρεώσεις, τήρηση αρχείων.

  • Συναίνεση (άρθρ. 6(1)(α) και, όπου απαιτείται, 9(2)(α) για ειδικές κατηγορίες):
    Newsletter, προωθητικές ενέργειες, cookies στατιστικών/marketing, ενδεχόμενη παροχή πληροφοριών υγείας (εφόσον ζητηθεί/απαιτηθεί ρητά). Μπορείτε να ανακαλέσετε οποτεδήποτε.

  • Έννομο συμφέρον (άρθρ. 6(1)(στ)):
    Ασφάλεια συστήματος, πρόληψη απάτης/κακόβουλων ενεργειών, βασική ανάλυση χρήσης για βελτίωση υπηρεσιών (με σεβασμό στα δικαιώματά σας).

4) Cookies & παρόμοιες τεχνολογίες

Χρησιμοποιούμε:

  • Απολύτως απαραίτητα cookies (λειτουργία site/καλαθιού, ασφάλεια).

  • Στατιστικά/αναλυτικά (π.χ. Google Analytics) – μόνο με συναίνεση.

  • Marketing/επαναστόχευση (π.χ. Meta Pixel) – μόνο με συναίνεση.
    Μπορείτε να διαχειρίζεστε τις προτιμήσεις σας μέσω banner/ρυθμίσεων browser. Λεπτομέρειες στις Ρυθμίσεις Cookies.

5) Σε ποιους διαβιβάζονται τα δεδομένα

Διαβιβάζουμε μόνο στο αναγκαίο μέτρο και με δεσμευτικές συμβάσεις επεξεργασίας (DPA):

  • Παρόχους φιλοξενίας/υποδομών IT και τεχνικής υποστήριξης.

  • Παρόχους πληρωμών (π.χ. τράπεζες, PayPal/Stripe) – δεν λαμβάνουμε/τηρούμε στοιχεία κάρτας.

  • Εταιρείες ταχυμεταφορών/Logistics, για παράδοση παραγγελιών.

  • Email/SMS providers, για αποστολή ενημερώσεων/υπενθυμίσεων ραντεβού.

  • Online booking/calendar ή video-conference providers εφόσον χρησιμοποιηθούν για την συνεδρία.

  • Analytics/Ads platforms (με συναίνεση), αποκλειστικά για τους δηλωμένους σκοπούς.
    Ενδέχεται να απαιτηθεί γνωστοποίηση σε δημόσιες αρχές/ρυθμιστικές όταν το επιβάλλει ο νόμος ή δικαστική πράξη.

6) Διεθνείς διαβιβάσεις

Αν πάροχοι υπηρεσιών βρίσκονται εκτός ΕΟΧ, διασφαλίζουμε κατάλληλες εγγυήσεις (π.χ. Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ, συμπληρωματικά μέτρα όπου χρειάζεται), ώστε το επίπεδο προστασίας να παραμένει ισοδύναμο.

7) Χρόνος τήρησης

Τηρούμε τα δεδομένα μόνο για όσο απαιτείται:

  • Λογαριασμός/παραγγελίες: έως 2 έτη μετά την τελευταία δραστηριότητα ή σύμφωνα με τις εκάστοτε φορολογικές υποχρεώσεις (ελάχιστα 5–10 έτη για παραστατικά, κατά νόμο).

  • Ραντεβού/συνεδρίες: στοιχεία κράτησης έως 2 έτη από την ολοκλήρωση, εκτός εάν νομικές υποχρεώσεις επιβάλλουν μεγαλύτερη τήρηση.

  • Newsletter/Marketing: έως την ανάκληση συναίνεσης ή άσκηση δικαιώματος εναντίωσης.

  • Logs ασφαλείας: για εύλογη περίοδο (συνήθως έως 12 μήνες), εκτός αν απαιτείται περισσότερο για διερεύνηση περιστατικών.

8) Τα δικαιώματά σας (GDPR arts. 15-22)

Μπορείτε οποτεδήποτε να ασκήσετε:

  • Πρόσβαση στα δεδομένα σας,

  • Διόρθωση ανακριβειών,

  • Διαγραφή («δικαίωμα στη λήθη») όπου επιτρέπεται,

  • Περιορισμό επεξεργασίας,

  • Φορητότητα (λήψη/διαβίβαση σε άλλον υπεύθυνο),

  • Εναντίωση σε επεξεργασία βάσει εννόμου συμφέροντος ή για marketing,

  • Ανάκληση συναίνεσης χωρίς αναδρομική επίπτωση στη νομιμότητα.
    Αίτημα: info@dimitra.life. Θα απαντούμε χωρίς αδικαιολόγητη καθυστέρηση.

Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

9) Ασφάλεια πληροφοριών

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση κατά τη μεταφορά, περιορισμό πρόσβασης, ισχυρή ταυτοποίηση διαχειριστών, τακτικές ενημερώσεις λογισμικού, αντίγραφα ασφαλείας). Παρότι καταβάλλουμε κάθε προσπάθεια, καμία μέθοδος δεν είναι απόλυτα ασφαλής.

10) Ανηλίκοι

Οι υπηρεσίες απευθύνονται σε ενήλικες. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Αν υποπέσει στην αντίληψή μας καταχώρηση στοιχείων ανηλίκου χωρίς γονική συναίνεση, θα διαγράψουμε τα σχετικά δεδομένα.

11) Αυτοματοποιημένη λήψη αποφάσεων/Profiling

Δεν πραγματοποιούμε αποφάσεις που παράγουν έννομα αποτελέσματα για εσάς αποκλειστικά με αυτοματοποιημένη επεξεργασία. Τυχόν βασική τμηματοποίηση/προσωποποίηση για προωθητικούς σκοπούς γίνεται μόνο με συναίνεση και μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.

12) Επικοινωνία

Για ερωτήσεις ή για άσκηση δικαιωμάτων: info@dimitra.life
Υπεύθυνος Επεξεργασίας: Δήμητρα Κουτουμάνου.

13) Τροποποιήσεις της Πολιτικής

Μπορούμε να αναθεωρούμε την Πολιτική όταν απαιτείται. Η ισχύουσα εκδοχή είναι πάντα διαθέσιμη στο dimitra.life με ημερομηνία τελευταίας ενημέρωσης.