Πολιτική Απορρήτου
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι:
- Επωνυμία: MV Pilates Studio
- Διεύθυνση: Βαγγέλη Κοροπούλη 70, Μάνδρα 19600, Αττική, Ελλάδα
- Α.Φ.Μ.: 149359543 — Δ.Ο.Υ.: Ελευσίνας
- Τηλέφωνο: +30 21 1008 2697
- Κινητό / Viber: +30 690 706 1173
- Email: mvpilatesstudio2025@gmail.com
Για κάθε ζήτημα που αφορά την προστασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνείτε στο mvpilatesstudio2025@gmail.com. Λόγω της φύσης και της κλίμακας της δραστηριότητας, η επιχείρηση δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO)· εφόσον αυτό αλλάξει στο μέλλον, η παρούσα πολιτική θα επικαιροποιηθεί αναλόγως.
2. Κατηγορίες δεδομένων & πηγές
Επεξεργαζόμαστε μόνο τα δεδομένα που είναι αναγκαία για τους σκοπούς που περιγράφονται παρακάτω. Ειδικότερα:
| Κατηγορία | Παραδείγματα | Πηγή |
|---|---|---|
| Στοιχεία ταυτότητας & επικοινωνίας | Ονοματεπώνυμο, τηλέφωνο, email | Από εσάς — για την κράτηση δοκιμαστικής προπόνησης μέσω Viber ή τηλεφωνικά· για εταιρικά αιτήματα μέσω της ενσωματωμένης φόρμας Tally |
| Περιεχόμενο επικοινωνίας / αιτήματος | Το περιεχόμενο των μηνυμάτων που μας στέλνετε (π.χ. στο Viber), τυχόν πληροφορίες που επιλέγετε να μοιραστείτε για τους στόχους ή τις ανάγκες σας, προτιμώμενος τρόπος & ώρα επικοινωνίας | Από εσάς, προαιρετικά, όταν επικοινωνείτε μαζί μας |
| Εταιρικά στοιχεία | Επωνυμία εταιρείας, αριθμός εργαζομένων, στοιχεία επικοινωνίας εκπροσώπου | Από εσάς, μέσω της φόρμας εταιρικής προσφοράς (Tally) |
| Δεδομένα συναλλαγών / λογιστικά | Παραστατικά, στοιχεία τιμολόγησης (όταν συναφθεί σύμβαση υπηρεσιών) | Από εσάς και από τη λογιστική διαχείριση |
| Τεχνικά δεδομένα | Διεύθυνση IP, τύπος προγράμματος περιήγησης, αρχεία καταγραφής διακομιστή (server logs), και — μελλοντικά — ανώνυμα/ψευδωνυμοποιημένα στατιστικά επισκεψιμότητας | Αυτόματα, κατά την περιήγησή σας |
Δεν δημιουργούμε λογαριασμούς χρηστών, δεν διατηρούμε newsletter, δεν πραγματοποιούμε ηλεκτρονικές πληρωμές μέσω του ιστοτόπου και δεν χρησιμοποιούμε διαφημιστικά pixels ή τεχνολογίες επαναληπτικού μάρκετινγκ (remarketing).
3. Σκοποί επεξεργασίας & νομικές βάσεις
Επεξεργαζόμαστε τα δεδομένα σας για τους ακόλουθους σκοπούς και με τις αντίστοιχες νομικές βάσεις του άρθρου 6 GDPR:
| Σκοπός | Νομική βάση |
|---|---|
| Απάντηση σε αιτήματα κράτησης δοκιμαστικής συνεδρίας και σε εταιρικά αιτήματα, καθώς και παροχή της υπηρεσίας που ζητήσατε. | Εκτέλεση σύμβασης ή λήψη μέτρων πριν από τη σύναψη σύμβασης — άρθρο 6(1)(β) GDPR. |
| Εξατομίκευση του προγράμματος Pilates με βάση τον δηλωμένο στόχο σας (π.χ. ανακούφιση από πόνους, στάση σώματος), ώστε η καθοδήγηση να είναι κατάλληλη και ασφαλής για εσάς. | Εκτέλεση σύμβασης / προσυμβατικά μέτρα — άρθρο 6(1)(β) GDPR. |
| Ανάλυση και βελτίωση της λειτουργίας του ιστοτόπου (μελλοντική χρήση Google Analytics 4 ή ισοδύναμου, σε ανώνυμη/ψευδωνυμοποιημένη βάση). | Έννομο συμφέρον — άρθρο 6(1)(στ) GDPR, και/ή συγκατάθεση όπου απαιτείται για τη χρήση cookies (βλ. ενότητα 8). |
| Ασφάλεια του ιστοτόπου και των συστημάτων, πρόληψη κατάχρησης και αντιμετώπιση τεχνικών προβλημάτων (server logs). | Έννομο συμφέρον — άρθρο 6(1)(στ) GDPR. |
| Συμμόρφωση με φορολογικές, λογιστικές και λοιπές νομικές υποχρεώσεις. | Νομική υποχρέωση — άρθρο 6(1)(γ) GDPR. |
| Θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. | Έννομο συμφέρον — άρθρο 6(1)(στ) GDPR. |
Όπου η επεξεργασία στηρίζεται στο έννομο συμφέρον, έχουμε σταθμίσει το συμφέρον αυτό έναντι των δικαιωμάτων και ελευθεριών σας και θεωρούμε ότι η επεξεργασία είναι περιορισμένη, αναμενόμενη και δεν θίγει υπέρμετρα τα δικαιώματά σας. Έχετε πάντοτε δικαίωμα εναντίωσης (βλ. ενότητα 9).
4. Ειδικές κατηγορίες δεδομένων (δεδομένα υγείας)
Ο ιστότοπος δεν συλλέγει δεδομένα υγείας μέσω των διαδικτυακών του καναλιών. Η φόρμα εταιρικής προσφοράς (Tally) συλλέγει μόνο επαγγελματικά στοιχεία επικοινωνίας, ενώ η κράτηση δοκιμαστικής προπόνησης πραγματοποιείται με απλό μήνυμα στο Viber ή τηλεφωνικά, χωρίς υποχρεωτικά πεδία που να αφορούν την υγεία.
Σας παρακαλούμε να μην αποστέλλετε λεπτομερή ιατρικά δεδομένα, διαγνώσεις ή ευαίσθητες πληροφορίες υγείας μέσω Viber, email ή των φορμών. Εφόσον, για την ασφαλή συμμετοχή σας, επιλέξετε οικειοθελώς να μοιραστείτε πληροφορίες σχετικά με την κατάσταση της υγείας σας (π.χ. τραυματισμό ή χρόνιο πόνο), αυτές συνιστούν δεδομένα ειδικής κατηγορίας κατά την έννοια του άρθρου 9 GDPR και τυγχάνουν ιδιαίτερης προστασίας. Η επεξεργασία τους πραγματοποιείται κατά κανόνα βάσει της ρητής συγκατάθεσής σας (άρθρο 9(2)(α) GDPR) και/ή για την προστασία των ζωτικών σας συμφερόντων και την ασφαλή παροχή της υπηρεσίας, αποκλειστικά στο αναγκαίο μέτρο και κατά προτίμηση απευθείας με τον εκπαιδευτή σας.
5. Αποδέκτες & εκτελούντες την επεξεργασία
Δεν πωλούμε και δεν ενοικιάζουμε τα δεδομένα σας. Ενδέχεται να τα κοινοποιήσουμε ή να επιτρέψουμε πρόσβαση σε αυτά μόνο στους ακόλουθους αποδέκτες, στο μέτρο που είναι αναγκαίο:
- Tally (Tally BV, Βέλγιο) — φόρμα εταιρικής προσφοράς: Ως εκτελών την επεξεργασία (άρθρο 28 GDPR), φιλοξενεί και επεξεργάζεται τα στοιχεία που υποβάλλετε στην ενσωματωμένη εταιρική φόρμα. Τα δεδομένα αποθηκεύονται σε διακομιστές εντός ΕΕ και διέπονται από σύμβαση επεξεργασίας (DPA) και την πολιτική GDPR της Tally.
- Rakuten Viber (Viber Media S.à r.l.) — κράτηση δοκιμαστικής προπόνησης: Όταν επιλέγετε να επικοινωνήσετε μαζί μας μέσω Viber, η υπηρεσία Viber επεξεργάζεται το μήνυμα και τα στοιχεία σας ως αυτοτελής υπεύθυνος επεξεργασίας, βάσει της δικής της Πολιτικής Απορρήτου. Εμείς λαμβάνουμε το μήνυμα και τον αριθμό σας προκειμένου να απαντήσουμε και να κλείσουμε το ραντεβού. Η εγκατάσταση και χρήση του Viber γίνεται με δική σας πρωτοβουλία.
- Google (Google Ireland Ltd.) — ενσωματωμένος χάρτης & email: Ο ιστότοπος εμφανίζει χάρτη μέσω Google Maps· κατά τη φόρτωσή του η Google ενδέχεται να λάβει τεχνικά δεδομένα (π.χ. διεύθυνση IP). Χρησιμοποιούμε επίσης λογαριασμό email της Google (Gmail) για τη λήψη των μηνυμάτων σας.
- Πάροχος φιλοξενίας ιστοτόπου (web hosting): για τη λειτουργία του ιστοτόπου και την τήρηση των server logs (πάροχος εντός ΕΕ ή με κατάλληλες εγγυήσεις).
- Πάροχος αναλυτικών στοιχείων (μελλοντικά, π.χ. Google Analytics 4): για στατιστικά επισκεψιμότητας, βάσει σύμβασης επεξεργασίας δεδομένων (DPA).
- Λογιστής / νομικός σύμβουλος: για την εκπλήρωση φορολογικών/λογιστικών υποχρεώσεων και την υπεράσπιση νομικών αξιώσεων.
- Δημόσιες αρχές: όταν αυτό επιβάλλεται από τον νόμο ή δικαστική απόφαση.
Οι εκτελούντες την επεξεργασία δεσμεύονται συμβατικά (άρθρο 28 GDPR) να επεξεργάζονται τα δεδομένα μόνο κατ’ εντολή μας και να εφαρμόζουν κατάλληλα μέτρα ασφάλειας. Ως προς υπηρεσίες που ενεργούν ως αυτοτελείς υπεύθυνοι επεξεργασίας (π.χ. Viber, Google), ισχύουν επιπλέον οι δικές τους πολιτικές απορρήτου, τις οποίες σας συνιστούμε να μελετήσετε.
6. Διαβιβάσεις εκτός ΕΕ/ΕΟΧ
Τα δεδομένα της εταιρικής φόρμας (Tally) αποθηκεύονται εντός ΕΕ και η βασική επεξεργασία που πραγματοποιούμε εμείς λαμβάνει χώρα εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Ορισμένες υπηρεσίες τρίτων που επιλέγετε να χρησιμοποιήσετε ή που ενσωματώνονται στον ιστότοπο ενδέχεται, ωστόσο, να επεξεργάζονται δεδομένα και εκτός ΕΟΧ — ιδίως το Viber (όταν επικοινωνείτε μαζί μας μέσω αυτού) και η Google (για τον ενσωματωμένο χάρτη ή το email). Στις περιπτώσεις αυτές, η διαβίβαση διέπεται από τους νόμιμους μηχανισμούς του Κεφαλαίου V GDPR — ιδίως τη συμμετοχή του παρόχου στο Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ (EU–US Data Privacy Framework) και/ή τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής, με κατάλληλα συμπληρωματικά μέτρα, όπως ορίζεται στις αντίστοιχες πολιτικές των παρόχων.
Σε περίπτωση μελλοντικής ενεργοποίησης του Google Analytics ή άλλων εργαλείων που συνεπάγονται πρόσθετες διαβιβάσεις, η παρούσα πολιτική θα επικαιροποιηθεί αναλόγως.
7. Χρόνος διατήρησης
Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο είναι αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν:
- Αιτήματα χωρίς συνέχεια (δεν προχωρήσατε σε υπηρεσία): 6 έως 12 μήνες από την τελευταία επικοινωνία και στη συνέχεια διαγραφή.
- Ενεργή σχέση πελάτη: καθ’ όλη τη διάρκεια της συνεργασίας και για εύλογο διάστημα παρακολούθησης/επανεπικοινωνίας μετά τη λήξη της (κατά κανόνα έως 24 μήνες), εκτός αν ζητήσετε νωρίτερα τη διαγραφή.
- Λογιστικά/φορολογικά παραστατικά: για όσο χρόνο επιβάλλει η ελληνική φορολογική και λογιστική νομοθεσία (κατά κανόνα τουλάχιστον 5 έτη, ή όσο ορίζει ο νόμος).
- Server logs: για περιορισμένο διάστημα που απαιτείται για λόγους ασφάλειας και τεχνικής διαχείρισης.
- Δεδομένα για νομικές αξιώσεις: έως την παραγραφή των σχετικών αξιώσεων.
8. Cookies & τεχνολογίες παρακολούθησης
Τρέχουσα κατάσταση: Ο ιστότοπος χρησιμοποιεί κατ’ αρχήν μόνο απολύτως απαραίτητα τεχνικά cookies για τη βασική λειτουργία και ασφάλειά του. Τα cookies αυτά δεν απαιτούν τη συγκατάθεσή σας.
Περιεχόμενο τρίτων (embeds): Ο ιστότοπος ενσωματώνει τη φόρμα Tally (η οποία, κατά δήλωση του παρόχου, δεν χρησιμοποιεί cookies από προεπιλογή) και χάρτη Google Maps. Κατά τη φόρτωση του χάρτη, η Google ενδέχεται να τοποθετήσει cookies ή να λάβει τεχνικά δεδομένα σύμφωνα με τη δική της πολιτική. Η μετάβαση στο Viber πραγματοποιείται μόνο με δική σας ενέργεια και διέπεται από τους όρους της εφαρμογής Viber. Εφόσον αλληλεπιδράσετε με περιεχόμενο τρίτων, ισχύουν και οι πολιτικές των αντίστοιχων παρόχων.
Μελλοντική χρήση αναλυτικών (Google Analytics ή ισοδύναμο): Εφόσον ενεργοποιηθούν στατιστικά επισκεψιμότητας, αυτά θα υλοποιηθούν με τρόπο σύμφωνο με το GDPR και τη νομοθεσία περί ηλεκτρονικών επικοινωνιών. Τα cookies/τεχνολογίες ανάλυσης δεν είναι απαραίτητα και, όπου απαιτείται, θα τοποθετούνται μόνο μετά από προηγούμενη συγκατάθεσή σας μέσω σχετικού banner συγκατάθεσης (cookie consent), με δυνατότητα εύκολης ανάκλησης. Διακρίνουμε σαφώς:
| Τύπος | Σκοπός | Συγκατάθεση |
|---|---|---|
| Απαραίτητα / τεχνικά | Βασική λειτουργία & ασφάλεια του ιστοτόπου | Δεν απαιτείται |
| Στατιστικά / ανάλυσης (μελλοντικά) | Ανώνυμη μέτρηση επισκεψιμότητας & βελτίωση | Απαιτείται προηγούμενη συγκατάθεση (opt-in) με δυνατότητα ανάκλησης |
Μπορείτε επίσης να διαχειριστείτε ή να διαγράψετε cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας.
9. Τα δικαιώματά σας
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα ως προς τα προσωπικά σας δεδομένα:
- Πρόσβαση στα δεδομένα σας (άρθρο 15).
- Διόρθωση ανακριβών ή ελλιπών δεδομένων (άρθρο 16).
- Διαγραφή («δικαίωμα στη λήθη», άρθρο 17), υπό τις προϋποθέσεις του νόμου.
- Περιορισμός της επεξεργασίας (άρθρο 18).
- Φορητότητα των δεδομένων (άρθρο 20), όπου εφαρμόζεται.
- Εναντίωση στην επεξεργασία που βασίζεται στο έννομο συμφέρον (άρθρο 21).
- Ανάκληση της συγκατάθεσης ανά πάσα στιγμή, όπου η επεξεργασία στηρίζεται σε συγκατάθεση, χωρίς να θίγεται η νομιμότητα της προηγούμενης επεξεργασίας.
Για να ασκήσετε οποιοδήποτε δικαίωμα, αρκεί να μας αποστείλετε email στο mvpilatesstudio2025@gmail.com ή να επικοινωνήσετε τηλεφωνικά στο +30 21 1008 2697. Θα απαντήσουμε χωρίς καθυστέρηση και το αργότερο εντός ενός (1) μηνός, όπως προβλέπει ο νόμος. Ενδέχεται να ζητήσουμε εύλογη επιβεβαίωση της ταυτότητάς σας πριν ικανοποιήσουμε το αίτημα.
10. Δεδομένα ανηλίκων
Οι υπηρεσίες και ο ιστότοπος απευθύνονται σε ενήλικες. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων μέσω του ιστοτόπου. Η συμμετοχή ανηλίκων σε υπηρεσίες είναι δυνατή μόνο με τη συγκατάθεση και την εποπτεία ενηλίκου ασκούντος τη γονική μέριμνα. Εάν αντιληφθούμε ότι έχουμε λάβει δεδομένα ανηλίκου χωρίς την απαιτούμενη συγκατάθεση, θα τα διαγράψουμε.
11. Ασφάλεια δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κατάχρηση (π.χ. περιορισμός πρόσβασης, χρήση ασφαλών συστημάτων επικοινωνίας, σύνδεση μέσω HTTPS). Λάβετε υπόψη ότι καμία μετάδοση δεδομένων μέσω διαδικτύου δεν είναι απολύτως ασφαλής.
12. Δικαίωμα καταγγελίας
Εφόσον θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Λεωφ. Κηφισίας 1–3, 115 23, Αθήνα
- Τηλ.: +30 210 6475600 · Ιστότοπος: www.dpa.gr
Σας ενθαρρύνουμε, πάντως, να επικοινωνήσετε πρώτα μαζί μας ώστε να επιλύσουμε άμεσα κάθε ζήτημα.
13. Μεταβολές της παρούσας πολιτικής
Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική Απορρήτου (π.χ. λόγω της ενσωμάτωσης Google Analytics ή μελλοντικού συστήματος online κρατήσεων/πληρωμών). Κάθε νέα έκδοση αναρτάται στον ιστότοπο με ενημερωμένη ημερομηνία «Τελευταία ενημέρωση». Σας προτείνουμε να ελέγχετε περιοδικά τη σελίδα αυτή.
Επικοινωνία για θέματα απορρήτου
Για οποιαδήποτε ερώτηση σχετικά με την παρούσα πολιτική ή την άσκηση των δικαιωμάτων σας, επικοινωνήστε στο mvpilatesstudio2025@gmail.com, στο +30 21 1008 2697 ή στο +30 690 706 1173 (Viber).
© 2026 MV Pilates Studio · Βαγγέλη Κοροπούλη 70, Μάνδρα 19600, Αττική · Όροι Χρήσης · Αρχική
MV Pilates