Προσωπικά δεδομένα

Πολιτική απορρήτου

Τελευταία ενημέρωση: 24 Μαΐου 2026
Έκδοση: 1.1

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η επιχείρηση που λειτουργεί με τον διακριτικό τίτλο The Healers επεξεργάζεται προσωπικά δεδομένα μέσω του ιστότοπου thehealers.gr, της φόρμας επικοινωνίας, της online κράτησης και των λοιπών καναλιών επικοινωνίας της.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας είναι:

THE HEALERS OE (για διεθνείς συναλλαγές: THE HEALERS G.P.), με διακριτικό τίτλο The Healers
Έδρα / διεύθυνση: Άκρωνος 1, Παγκράτι, Αθήνα 11633, Ελλάδα
ΑΦΜ: 8028667766
ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ
ΓΕΜΗ: 184272403000
Email επικοινωνίας για προσωπικά δεδομένα: the.healers.wellness@gmail.com
Τηλέφωνο: +30 21 6002 6320

Για αιτήματα GDPR και θέματα προσωπικών δεδομένων, σημείο επικοινωνίας είναι το the.healers.wellness@gmail.com.

2. Πότε συλλέγουμε δεδομένα

Συλλέγουμε προσωπικά δεδομένα όταν:

  • συμπληρώνετε τη φόρμα επικοινωνίας του ιστότοπου,
  • στέλνετε email, τηλεφωνείτε ή επικοινωνείτε μέσω Instagram,
  • κάνετε ή διαχειρίζεστε online κράτηση μέσω SimplyBook.me,
  • πληρώνετε προκαταβολή ή άλλη χρέωση για υπηρεσία,
  • επισκέπτεστε σελίδες που περιέχουν Google Maps ή, εφόσον ενεργοποιηθεί, Google reviews,
  • δίνετε πληροφορίες πριν ή κατά τη διάρκεια θεραπείας για λόγους ασφάλειας, καταλληλότητας ή προσαρμογής της υπηρεσίας.

3. Κατηγορίες δεδομένων

Ανάλογα με τον τρόπο επικοινωνίας ή κράτησης, ενδέχεται να επεξεργαστούμε:

  • Στοιχεία ταυτότητας και επικοινωνίας: όνομα, email, τηλέφωνο.
  • Στοιχεία μηνύματος: θέμα, περιεχόμενο μηνύματος, προτιμήσεις θεραπείας ή ερώτηση.
  • Στοιχεία κράτησης: υπηρεσία, ημερομηνία, ώρα, διάρκεια, θεραπεύτρια, κατάσταση κράτησης, ακύρωση/μεταφορά, ιστορικό ραντεβού.
  • Στοιχεία πληρωμής: ποσό προκαταβολής ή χρέωσης, απόδειξη πληρωμής, στοιχεία συναλλαγής που παρέχει ο πάροχος πληρωμών. Δεν πρέπει να αποστέλλετε πλήρη στοιχεία κάρτας μέσω email, φόρμας ή μηνύματος.
  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής, πρόγραμμα περιήγησης, logs ασφαλείας, anti-spam πληροφορίες, cookies ή παρόμοιες τεχνολογίες.
  • Δεδομένα υγείας ή άλλες ειδικές κατηγορίες δεδομένων μόνο εάν είναι απολύτως αναγκαίο για την ασφαλή παροχή υπηρεσίας ή εάν τα δώσετε εσείς οικειοθελώς. Παραδείγματα: εγκυμοσύνη, αλλεργίες, τραυματισμοί, πρόσφατες επεμβάσεις, δερματολογικές ευαισθησίες, αντενδείξεις, χρήση φαρμάκων ή άλλες πληροφορίες που επηρεάζουν την καταλληλότητα μιας θεραπείας.

Παρακαλούμε να μη στέλνετε ιατρικές διαγνώσεις, εξετάσεις, οικονομικά στοιχεία, αριθμούς ταυτότητας ή διαβατηρίου, ή άλλα ευαίσθητα δεδομένα μέσω της απλής φόρμας επικοινωνίας, email, Instagram ή μη ασφαλούς καναλιού.

4. Σκοποί και νομικές βάσεις

Επεξεργαζόμαστε δεδομένα για τους ακόλουθους σκοπούς:

  1. Απάντηση σε ερωτήματα και επικοινωνία πριν από κράτηση. Νομική βάση: λήψη μέτρων πριν από σύμβαση, εκτέλεση σύμβασης ή έννομο συμφέρον επιχειρηματικής επικοινωνίας.
  2. Διαχείριση κρατήσεων, αλλαγών, ακυρώσεων, υπενθυμίσεων και εξυπηρέτησης πελατών. Νομική βάση: εκτέλεση σύμβασης ή λήψη μέτρων πριν από σύμβαση.
  3. Πληρωμή προκαταβολής, έκδοση παραστατικών και τήρηση λογιστικών/φορολογικών υποχρεώσεων. Νομική βάση: εκτέλεση σύμβασης και συμμόρφωση με έννομη υποχρέωση.
  4. Προσαρμογή ή άρνηση θεραπείας για λόγους ασφάλειας, αντενδείξεων ή καταλληλότητας. Νομική βάση: εκτέλεση σύμβασης, έννομο συμφέρον για ασφαλή παροχή υπηρεσιών και, όπου πρόκειται για δεδομένα υγείας ή άλλη ειδική κατηγορία, ρητή συγκατάθεση ή άλλη νόμιμη βάση που πρέπει να επιβεβαιωθεί ανάλογα με το είδος της υπηρεσίας και της άδειας λειτουργίας.
  5. Ασφάλεια ιστότοπου, anti-spam, αποτροπή κατάχρησης και τεχνική λειτουργία. Νομική βάση: έννομο συμφέρον και, όπου απαιτείται, συμμόρφωση με έννομη υποχρέωση.
  6. Προβολή χάρτη, φόρτωση booking widget και, εφόσον ενεργοποιηθεί, εμφάνιση Google reviews. Νομική βάση: συγκατάθεση για μη απολύτως απαραίτητα cookies και third-party embeds, όπου απαιτείται.
  7. Εμπορικές ενημερώσεις, newsletters, SMS, WhatsApp ή προωθητικές επικοινωνίες. Νομική βάση: συγκατάθεση, εκτός αν εφαρμόζεται νόμιμη εξαίρεση για υφιστάμενους πελάτες και παρόμοιες υπηρεσίες, πάντα με εύκολο opt-out.
  8. Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, διαχείριση παραπόνων και ασφαλιστικών θεμάτων. Νομική βάση: έννομο συμφέρον και, όπου απαιτείται, συμμόρφωση με έννομη υποχρέωση.

Το checkbox στη φόρμα επικοινωνίας λειτουργεί κυρίως ως επιβεβαίωση ότι ο χρήστης ενημερώθηκε για την πολιτική απορρήτου. Δεν χρησιμοποιείται ως γενική συγκατάθεση για άσχετους σκοπούς, όπως marketing ή επεξεργασία ειδικών κατηγοριών δεδομένων.

5. Πάροχοι και αποδέκτες

Τα δεδομένα μπορεί να είναι διαθέσιμα στους εξής παρόχους, στον βαθμό που είναι αναγκαίο:

  • Netlify: φιλοξενία ιστότοπου, φόρμα επικοινωνίας, anti-spam, τεχνικά logs.
  • SimplyBook.me Ltd: online booking, υπενθυμίσεις, διαχείριση κρατήσεων, πιθανές πληρωμές μέσω SBPay ή τρίτων payment processors.
  • Πάροχος πληρωμών: προς το παρόν δεν έχει ενεργοποιηθεί online checkout μέσω του ιστότοπου. Όταν ενεργοποιηθεί online checkout ή πληρωμή προκαταβολής, ο πάροχος πληρωμών θα είναι η Stripe.
  • Google Ireland Limited / Google LLC: Google Maps, Google Places/reviews εφόσον ενεργοποιηθούν, τεχνική και πιθανώς διαφημιστική/αναλυτική επεξεργασία σύμφωνα με τις πολιτικές της Google.
  • Meta / Instagram: όταν επισκέπτεστε ή επικοινωνείτε μέσω Instagram, η Meta λειτουργεί με τους δικούς της όρους και πολιτικές.
  • Εξωτερικοί συνεργάτες, λογιστές, νομικοί, ασφαλιστικοί σύμβουλοι ή δημόσιες αρχές, μόνο όπου είναι αναγκαίο ή νόμιμα απαιτούμενο.

Με παρόχους που ενεργούν ως εκτελούντες την επεξεργασία πρέπει να υπάρχουν κατάλληλες συμβάσεις επεξεργασίας δεδομένων, όπως προβλέπει το άρθρο 28 GDPR.

6. Διαβιβάσεις εκτός ΕΟΧ

Ορισμένοι πάροχοι μπορεί να επεξεργάζονται δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου. Όπου συμβαίνει αυτό, η επιχείρηση πρέπει να βασίζεται σε κατάλληλους μηχανισμούς, όπως αποφάσεις επάρκειας, το EU-US Data Privacy Framework όπου ισχύει, Τυποποιημένες Συμβατικές Ρήτρες ή άλλα νόμιμα μέτρα.

Ενδεικτικά, η Netlify αναφέρει χρήση διεθνών διαβιβάσεων, SCCs και EU-US Data Privacy Framework όπου εφαρμόζεται. Η SimplyBook.me αναφέρει ότι για επιχειρήσεις με βάση την ΕΕ τα δεδομένα και backups αποθηκεύονται στην ΕΕ, αλλά μπορεί να υπάρξουν διαβιβάσεις εκτός ΕΕ με κατάλληλες εγγυήσεις. Η Google και η Meta μπορεί να επεξεργάζονται δεδομένα παγκοσμίως σύμφωνα με τις δικές τους πολιτικές και μηχανισμούς διαβίβασης.

7. Χρόνος διατήρησης

Τα δεδομένα διατηρούνται μόνο για όσο είναι αναγκαίο για τον σκοπό της συλλογής τους και σύμφωνα με τη νομοθεσία. Ως γενικός κανόνας, τα δεδομένα διατηρούνται για έως 5 έτη για λειτουργικούς, φορολογικούς και νομικούς σκοπούς, εκτός εάν απαιτείται διαφορετικός χρόνος από την ισχύουσα νομοθεσία ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

  • Μηνύματα φόρμας επικοινωνίας: έως 24 μήνες από την τελευταία επικοινωνία, εκτός αν απαιτείται μεγαλύτερος χρόνος για παράπονο ή νομική αξίωση.
  • Απλά αιτήματα πληροφοριών που δεν οδηγούν σε υπηρεσία: έως 12 μήνες.
  • Κρατήσεις και ιστορικό ραντεβού: έως 5 έτη για λειτουργικούς, φορολογικούς και νομικούς σκοπούς.
  • Οικονομικά/φορολογικά παραστατικά: για τον χρόνο που απαιτεί η ελληνική φορολογική και λογιστική νομοθεσία, όπως θα επιβεβαιωθεί από τον λογιστή της επιχείρησης.
  • Δεδομένα υγείας/αντενδείξεων: μόνο για όσο είναι απολύτως αναγκαίο για ασφαλή παροχή υπηρεσίας και διαχείριση πιθανών αξιώσεων, με περιορισμένη πρόσβαση.
  • Cookies: σύμφωνα με τον πίνακα της Πολιτικής Cookies και τις ρυθμίσεις κάθε παρόχου.

8. Ασφάλεια

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα ανάλογα με τη φύση των δεδομένων, όπως περιορισμένη πρόσβαση, χρήση αξιόπιστων παρόχων, κρυπτογράφηση όπου παρέχεται από τους παρόχους, έλεγχος πρόσβασης σε λογαριασμούς και αποφυγή αποστολής ευαίσθητων δεδομένων μέσω μη ασφαλών καναλιών.

Καμία μετάδοση μέσω διαδικτύου δεν είναι απόλυτα ασφαλής. Για αυτό ζητάμε να μη στέλνετε ευαίσθητες πληροφορίες μέσω απλής φόρμας, email ή κοινωνικών δικτύων.

9. Δικαιώματα υποκειμένων

Σύμφωνα με τον GDPR, έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης στην επεξεργασία, ανάκλησης συγκατάθεσης όπου η επεξεργασία βασίζεται σε συγκατάθεση, και υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Για αιτήματα, επικοινωνήστε στο the.healers.wellness@gmail.com. Θα απαντήσουμε εντός των προθεσμιών που προβλέπει ο GDPR, αφού προηγουμένως ταυτοποιήσουμε εύλογα το αίτημα.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: dpa.gr

10. Παιδιά και ανήλικοι

Οι υπηρεσίες του The Healers απευθύνονται κυρίως σε ενήλικες. Για ανήλικους απαιτείται προηγούμενη ενημέρωση και συναίνεση γονέα ή κηδεμόνα, σύμφωνα με τη φύση της υπηρεσίας και την ισχύουσα νομοθεσία. Η επιχείρηση δεν στοχεύει στη συλλογή προσωπικών δεδομένων παιδιών μέσω του ιστότοπου.

11. Αυτοματοποιημένη λήψη αποφάσεων

Η επιχείρηση δεν λαμβάνει αποφάσεις με αποκλειστικά αυτοματοποιημένο τρόπο που να παράγουν έννομα αποτελέσματα για εσάς. Το SimplyBook μπορεί να αντιστοιχίζει διαθεσιμότητα, θεραπεία, ώρα ή προσωπικό με βάση τις ρυθμίσεις του συστήματος, χωρίς αυτό να αποτελεί τέτοια απόφαση κατά τον GDPR.

Εάν ενεργοποιηθούν λειτουργίες AI ή voice booking στο SimplyBook, η παρούσα πολιτική θα ενημερωθεί πριν από τη χρήση τους.

12. Αλλαγές

Η πολιτική μπορεί να τροποποιείται όταν αλλάζει ο τρόπος λειτουργίας του ιστότοπου, οι πάροχοι, οι υπηρεσίες ή η νομοθεσία. Η τελευταία έκδοση θα δημοσιεύεται στον ιστότοπο.