Πολιτική Προστασίας Προσωπικών Δεδομένων

Τελευταία ενημέρωση: Ιούνιος 2026

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (η «Πολιτική») περιγράφει τον τρόπο με τον οποίο η Επιχείρηση επεξεργάζεται προσωπικά δεδομένα, τα δικαιώματα των υποκειμένων των δεδομένων και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.

1. Σχετικά με την Επιχείρηση

Είμαστε ατομική επιχείρηση ιδιοκτησίας Γεωργίου Κώνστα, που εδρεύει στον Πειραιά, στην οδό Κομνηνών 74, στην Ελλάδα (Α.Φ.Μ.: 141645737, Δ.Ο.Υ.: ΚΕΦΟΔΕ Αττικής), στο εξής καλούμενη για χάρη συντομίας «ΕΠΙΧΕΙΡΗΣΗ».

Η ΕΠΙΧΕΙΡΗΣΗ δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα, είτε ως υπεύθυνη επεξεργασίας είτε ως εκτελούσα την επεξεργασία προσωπικών δεδομένων.

Ως μέρος αυτής της θεμελιώδους υποχρέωσης, η ΕΠΙΧΕΙΡΗΣΗ δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων που συλλέγει είτε ηλεκτρονικά είτε κατά τις επαγγελματικές υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος.

Η δέσμευσή μας για την προστασία των προσωπικών δεδομένων είναι μια φυσική προέκταση της δέσμευσης της ΕΠΙΧΕΙΡΗΣΗΣ για την τήρηση εμπιστευτικότητας πληροφοριών του πελάτη και βασίζεται στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων δεν είναι κάτι που απλά πρέπει να κάνουμε, αλλά και κάτι που βελτιώνει τον τρόπο εργασίας μας.

Η ΕΠΙΧΕΙΡΗΣΗ υιοθέτησε αυτήν την πολιτική προστασίας των Προσωπικών Δεδομένων (η «Πολιτική» ή «ΠΠΠΔ») για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών που σχετίζονται με τους πελάτες και τους συνεργάτες της ΕΠΙΧΕΙΡΗΣΗΣ.

2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε

Οι πληροφορίες αυτές και τα προσωπικά δεδομένα μπορούν είτε να παρέχονται απευθείας από εσάς είτε από τη νομική οντότητα για την οποία εργάζεστε ή να παρέχονται από τρίτο μέρος (υπάλληλος, ασθενής/πελάτης, προμηθευτής, πάροχος υπηρεσιών, συνεργάτης επιχείρησης κ.λπ.).

Μπορεί να συλλέγουμε διάφορα είδη προσωπικών δεδομένων, όπως:

  • στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου και αριθμός άδειας αυτοκινήτου κ.λπ.)
  • στοιχεία εργασίας (τίτλο εργασίας, θέση και επωνυμία εταιρείας)
  • ηλεκτρονικά δεδομένα ταυτοποίησης, όταν απαιτείται για την παροχή υπηρεσιών (login, δικαιώματα πρόσβασης, κωδικοί πρόσβασης, IP address, cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης, φωτογραφίες)
  • ιατρικά δεδομένα, προκειμένου να εκτελέσουμε τις συμβατικές μας υποχρεώσεις στο πλαίσιο της οργάνωσης πελατολογίου ή γραμματείας, όπως π.χ. αποθήκευση ιατρικών φακέλων, γνωματεύσεων κ.λπ.
  • οικονομικές πληροφορίες (πληροφορίες πληρωμών, τραπεζικού λογαριασμού κ.λπ.)

3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών

Όταν η ΕΠΙΧΕΙΡΗΣΗ συλλέγει προσωπικές ή εμπιστευτικές πληροφορίες από εσάς ή από τρίτο μέρος, οφείλει:

Η ΕΠΙΧΕΙΡΗΣΗ δύναται να υιοθετεί πρόσθετα μέτρα ασφαλείας ή και περιορισμούς αποκάλυψης κατόπιν γραπτού αιτήματος του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα.

Όπου η ΕΠΙΧΕΙΡΗΣΗ ενεργεί ως Εκτελών την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με τον GDPR και μεταξύ άλλων:

  • να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα μόνο με τις οδηγίες του Υπευθύνου Επεξεργασίας (ΥΕΔ) που διαβίβασε τα δεδομένα, ο οποίος καλείται να τηρεί τις απαιτήσεις της νομοθεσίας για την προστασία προσωπικών δεδομένων (GDPR)
  • να διατηρεί τα προσωπικά δεδομένα μέχρι τη λήξη των υπηρεσιών επεξεργασίας δεδομένων, με την επιφύλαξη της ισχύουσας νομοθεσίας
  • να ειδοποιεί αμέσως τον ΥΕΔ που της διαβίβασε τα δεδομένα αυτά για κάθε νομικά δεσμευτική απαίτηση για αποκάλυψη των δεδομένων σύμφωνα με την ισχύουσα νομοθεσία, για οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση ή τυχόν αιτήματα που υποβλήθηκαν απευθείας από το υποκείμενο των δεδομένων
  • να μην απαντά σε οποιοδήποτε αίτημα για αποκάλυψη των δεδομένων, εκτός εάν έχει εξουσιοδοτηθεί από τον ΥΕΔ που της διαβίβασε τα δεδομένα ή το υποκείμενο ή όπως απαιτείται από το νόμο

Όπου η ΕΠΙΧΕΙΡΗΣΗ ενεργεί ως Υπεύθυνος για την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με τον GDPR και μεταξύ άλλων:

  • να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού
  • να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας
  • να καταγγέλλει παραβιάσεις δεδομένων στην Αρχή Προστασίας Δεδομένων και στο υποκείμενο των δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία
  • να συνεργάζεται με τις εποπτικές αρχές
  • να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων

4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού.

Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς, πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία και κανονισμούς:

  • για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας
  • για την επικοινωνία, για σκοπούς προώθησης των υπηρεσιών μας σε σας
  • για τη διαχείριση των προμηθευτών
  • για τη διαχείριση των ηλεκτρονικών μας πόρων και της συνέχειας της επιχειρηματικής δραστηριότητας
  • για τη διατήρηση των οικονομικών συμφερόντων της ΕΠΙΧΕΙΡΗΣΗΣ
  • για τη διασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς
  • για την αρχειοθέτηση και τήρηση αρχείων
  • για τη τιμολόγηση και την έκδοση τιμολογίων
  • για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές

5. Πώς χρησιμοποιούμε τα προσωπικά δεδομένα

Σύμφωνα με το ελληνικό δίκαιο και το δίκαιο της ΕΕ, δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα αν δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό.

Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο αν υπάρχει νομιμοποιητική βάση για να το πράξουμε, όπως:

  • Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης
  • Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου
  • Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων
  • Η συγκατάθεσή σας

Σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο info@therapyflow.gr.

6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;

  • Η ΕΠΙΧΕΙΡΗΣΗ δεν μοιράζεται προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.
  • Η ΕΠΙΧΕΙΡΗΣΗ συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας (αποθήκευση δεδομένων).
  • Η ΕΠΙΧΕΙΡΗΣΗ θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε αυτούς μόνο εφόσον πληρούν τα αυστηρά πρότυπα που ισχύουν σε εμάς για την επεξεργασία των δεδομένων και την ασφάλεια.
  • Η ΕΠΙΧΕΙΡΗΣΗ δεν θα διαβιβάσει τα προσωπικά δεδομένα που της παρέχετε σε οποιουσδήποτε τρίτους, για δική τους απευθείας χρήση για προωθητικούς σκοπούς (marketing).

7. Προστασία των Προσωπικών Δεδομένων

Η ΕΠΙΧΕΙΡΗΣΗ ενσωματώνει την προστασία των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, και έχει εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και αυστηρής ασφάλειας των προσωπικών δεδομένων, όπως τα αντίγραφα ασφαλείας, η κρυπτογράφηση, η πολιτική καταστροφής προσωπικών δεδομένων κ.λπ.

Η Επιχείρησή μας δεν ευθύνεται για κακόβουλες ενέργειες τρίτων που δύνανται, παρ’ όλα αυτά, να παραβιάσουν την ασφάλεια των προσωπικών σας δεδομένων.

Στις περιπτώσεις όπου η ΕΠΙΧΕΙΡΗΣΗ ενεργεί ως εκτελούσα την επεξεργασία προσωπικών δεδομένων, ενεργεί βάσει καταγεγραμμένων εντολών του Υπεύθυνου Επεξεργασίας που είναι εκείνος που καθορίζει το σκοπό και τα μέσα επεξεργασίας και παραμένει υπεύθυνος για τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων προστασίας προσωπικών δεδομένων που μας γνωστοποιεί στο πλαίσιο της μεταξύ μας σύμβασης.

8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα

Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η ΕΠΙΧΕΙΡΗΣΗ:

  • διατηρεί τα προσωπικά δεδομένα, αφενός ως εκτελούσα την επεξεργασία για όσο χρόνο συμφωνηθεί, άλλως για 5 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, συμβάσεις, επαγγελματικές απαιτήσεις ή πρότυπα
  • διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί
  • επιτρέπει ή βοηθά να έχουν πρόσβαση τα υποκείμενα στα προσωπικά δεδομένα που διατηρούνται από την ΕΠΙΧΕΙΡΗΣΗ και επιτρέπει να ελέγχονται και να διορθώνονται τυχόν σφάλματα σε σχέση με τα προσωπικά τους στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς

9. Τα δικαιώματα σχετικά με την προστασία των προσωπικών δεδομένων

Τα δικαιώματα περιλαμβάνουν το δικαίωμα ενημέρωσης, πρόσβασης στα δεδομένα, διόρθωσης, διαγραφής / το δικαίωμα στη λήθη, το δικαίωμα περιορισμού του σκοπού της επεξεργασίας των προσωπικών δεδομένων, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα ανάκλησης συγκατάθεσης, ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται στη συγκατάθεση) και το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.

Σε περίπτωση που δρούμε ως εκτελούντες την επεξεργασία, είμαστε στη διάθεση του ΥΕΔ για να συνδράμουμε στην άσκησή τους.

Για τον χειρισμό των αιτημάτων, ενδέχεται να ζητήσουμε επιβεβαίωση της ταυτότητας του αιτούντα. Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνετε τυχόν αίτημά σας στο πλαίσιο των ως άνω δικαιωμάτων σας (π.χ. για πληροφόρηση, πρόσβαση, διόρθωση ή διαγραφή, ή περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων κλπ.) εγγράφως προς την Επιχείρηση μας, στέλνοντας e-mail στο info@therapyflow.gr.

Για οποιαδήποτε καταγγελία μπορείτε να επικοινωνήσετε μαζί μας στο info@therapyflow.gr.

Τέλος, έχετε πάντα το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [www.dpa.gr/ Τηλεφωνικό Κέντρο: 210 64 75 600, Fax: 210 64 75 628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr].

10. Αλλαγές στην παρούσα Πολιτική

Η ΕΠΙΧΕΙΡΗΣΗ μπορεί να επικαιροποιεί περιοδικά την παρούσα Πολιτική, ώστε αυτή να απεικονίζει τις εξελίξεις στην Προστασία Προσωπικών Δεδομένων.

Όταν τροποποιούμε αυτήν την Πολιτική, θα αναθεωρούμε την ημερομηνία «ενημέρωσης» στην κορυφή αυτής της σελίδας. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά δεδομένα.