Πολιτική Απορρήτου

Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια δεδομένα συλλέγουμε κατά την επίσκεψή σας στον ιστότοπο orthodontics-voula-athens.gr, πώς τα χρησιμοποιούμε, σε ποια νομική βάση στηριζόμαστε και ποια είναι τα δικαιώματά σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τον ελληνικό Ν. 4624/2019.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι το ορθοδοντικό ιατρείο «Orthodontics Voula / Athens», με έδρα στη Βούλα Αττικής.

2. Ποια δεδομένα συλλέγουμε

α) Δεδομένα πλοήγησης (αυτόματη συλλογή)

Κατά την επίσκεψή σας στον ιστότοπο, ενδέχεται να συλλέγονται αυτόματα ορισμένα τεχνικά δεδομένα, όπως: διεύθυνση IP (ανωνυμοποιημένη όπου είναι εφικτό), τύπος και έκδοση προγράμματος περιήγησης (browser), λειτουργικό σύστημα, ανάλυση οθόνης, σελίδες που επισκεφθήκατε, διάρκεια επίσκεψης, πηγή παραπομπής (referrer) και χώρα προέλευσης.

β) Δεδομένα cookies

Τα cookies που χρησιμοποιεί ο ιστότοπος περιγράφονται αναλυτικά στην Ενότητα 5 (Πολιτική Cookies) παρακάτω.

3. Σκοπός και νομική βάση επεξεργασίας

Σκοπός Νομική βάση (GDPR)
Σωστή τεχνική λειτουργία του ιστοτόπου Έννομο συμφέρον (Άρθρο 6 §1 στ΄)
Ανάλυση επισκεψιμότητας & βελτίωση εμπειρίας χρήστη (Analytics, Clarity) Συγκατάθεση (Άρθρο 6 §1 α΄)
Συμμόρφωση με νομικές υποχρεώσεις Νομική υποχρέωση (Άρθρο 6 §1 γ΄)

4. Αποδέκτες δεδομένων & τρίτα μέρη

Τα δεδομένα σας δεν πωλούνται σε τρίτους. Ωστόσο, ορισμένα δεδομένα ενδέχεται να διαβιβάζονται στους ακόλουθους παρόχους υπηρεσιών, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας:

  • Google LLC (Google Analytics, Google Search Console) — Η Google ενδέχεται να επεξεργάζεται δεδομένα σε servers εκτός ΕΟΧ (ΗΠΑ). Η διαβίβαση γίνεται βάσει του πλαισίου EU-US Data Privacy Framework και των Τυποποιημένων Συμβατικών Ρητρών (SCCs).
  • Microsoft Corporation (Microsoft Clarity) — Η Microsoft ενδέχεται να επεξεργάζεται δεδομένα σε servers εκτός ΕΟΧ. Η διαβίβαση γίνεται βάσει του πλαισίου EU-US Data Privacy Framework και SCCs.
  • Πάροχος φιλοξενίας (hosting) — Ο πάροχος web hosting του ιστοτόπου, ο οποίος αποθηκεύει τα δεδομένα σε servers εντός ΕΟΧ.

5. Πολιτική Cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας κατά την πλοήγησή σας. Χρησιμοποιούμε τις ακόλουθες κατηγορίες cookies:

α) Απολύτως απαραίτητα cookies (Strictly Necessary)

Αυτά τα cookies είναι απαραίτητα για τη βασική λειτουργία του ιστοτόπου (π.χ. αποθήκευση της επιλογής σας στο cookie banner, λειτουργίες ασφαλείας). Δεν απαιτούν τη συγκατάθεσή σας και δεν μπορούν να απενεργοποιηθούν.

Cookie Πάροχος Σκοπός Διάρκεια
moove_gdpr_popup orthodontics-voula-athens.gr Αποθηκεύει τις προτιμήσεις cookies του χρήστη 1 έτος

β) Cookies ανάλυσης / επιδόσεων (Analytics)

Ενεργοποιούνται μόνο μετά τη ρητή συγκατάθεσή σας μέσω του cookie banner. Μας βοηθούν να κατανοήσουμε πώς χρησιμοποιούν οι επισκέπτες τον ιστότοπο.

Cookie Πάροχος Σκοπός Διάρκεια
_ga Google Analytics Διακρίνει μοναδικούς χρήστες 2 έτη
_ga_* Google Analytics Διατηρεί την κατάσταση συνεδρίας 2 έτη
_clck Microsoft Clarity Αναγνωριστικό χρήστη Clarity 1 έτος
_clsk Microsoft Clarity Συνδέει σελιδοθεάσεις σε μία συνεδρία 1 ημέρα
CLID Microsoft Clarity Αναγνωρίζει τον πρώτη χρήση του Clarity 1 έτος

Πληροφορίες για τα εργαλεία ανάλυσης

Google Analytics 4 (GA4): Χρησιμοποιούμε το Google Analytics 4 της Google LLC για τη στατιστική ανάλυση της επισκεψιμότητας του ιστοτόπου. Το GA4 χρησιμοποιεί cookies για τη συλλογή ανωνυμοποιημένων πληροφοριών σχετικά με τον τρόπο χρήσης του ιστοτόπου (σελίδες που επισκεφθήκατε, χρόνος παραμονής, πηγή επίσκεψης κ.λπ.). Η ανωνυμοποίηση IP είναι ενεργοποιημένη. Μπορείτε να εξαιρεθείτε εγκαθιστώντας το Google Analytics Opt-out Browser Add-on. Περισσότερα: Πολιτική Απορρήτου Google.

Microsoft Clarity: Χρησιμοποιούμε το Microsoft Clarity της Microsoft Corporation για την ανάλυση της συμπεριφοράς των χρηστών στον ιστότοπο μέσω heatmaps (χάρτες θερμότητας) και ανώνυμων καταγραφών συνεδριών (session recordings). Το Clarity δεν συλλέγει δεδομένα που πληκτρολογείτε σε φόρμες (π.χ. κωδικούς, email). Περισσότερα: Πολιτική Απορρήτου Microsoft.

Google Search Console: Χρησιμοποιούμε το Google Search Console ως εργαλείο διαχείρισης για τη βελτίωση της παρουσίας του ιστοτόπου στις μηχανές αναζήτησης. Το Search Console δεν τοποθετεί cookies στη συσκευή σας και δεν συλλέγει προσωπικά δεδομένα απευθείας από τους επισκέπτες.

γ) Διαχείριση των προτιμήσεών σας

Κατά την πρώτη σας επίσκεψη εμφανίζεται banner συγκατάθεσης cookies (μέσω του plugin Moove GDPR Cookie Compliance). Μπορείτε ανά πάσα στιγμή να αλλάξετε ή να ανακαλέσετε τη συγκατάθεσή σας κάνοντας κλικ στο εικονίδιο ρυθμίσεων cookies που εμφανίζεται στο κάτω μέρος κάθε σελίδας. Επίσης, μπορείτε να διαγράψετε τα cookies από τις ρυθμίσεις του προγράμματος περιήγησής σας.

6. Χρόνος διατήρησης δεδομένων

  • Δεδομένα analytics (Google Analytics): Η διάρκεια διατήρησης ορίζεται στους 14 μήνες (ρύθμιση στο GA4).
  • Cookies: Σύμφωνα με τη διάρκεια που αναφέρεται στον πίνακα cookies ανωτέρω.
  • Server logs: Αυτόματη διαγραφή εντός 90 ημερών.

7. Τα δικαιώματά σας (Άρθρα 15-22 GDPR)

Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:

  • Πρόσβαση — Να ζητήσετε πληροφορίες σχετικά με τα δεδομένα που τηρούμε για εσάς.
  • Διόρθωση — Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων.
  • Διαγραφή («δικαίωμα στη λήθη») — Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίσταται νόμιμος λόγος διατήρησής τους.
  • Περιορισμός επεξεργασίας — Να ζητήσετε τον περιορισμό της επεξεργασίας υπό ορισμένες προϋποθέσεις.
  • Φορητότητα — Να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
  • Εναντίωση — Να αντιταχθείτε στην επεξεργασία δεδομένων που βασίζεται σε έννομο συμφέρον.
  • Ανάκληση συγκατάθεσης — Να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή (χωρίς αναδρομικό αποτέλεσμα), μέσω των ρυθμίσεων cookies ή επικοινωνώντας μαζί μας.

8. Ασφάλεια δεδομένων

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή. Ο ιστότοπος χρησιμοποιεί πρωτόκολλο SSL/TLS (HTTPS) για την κρυπτογράφηση της επικοινωνίας μεταξύ του προγράμματος περιήγησής σας και του server μας.

9. Ανήλικοι

Ο ιστότοπος δεν απευθύνεται σε ανήλικους κάτω των 16 ετών και δεν συλλέγει εν γνώσει δεδομένα από αυτούς. Εάν πιστεύετε ότι ανήλικος έχει υποβάλει προσωπικά δεδομένα μέσω του ιστοτόπου, παρακαλούμε επικοινωνήστε μαζί μας ώστε να τα διαγράψουμε.

10. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα
Τηλ: +30 210 6475600
Ιστότοπος: www.dpa.gr
E-mail: contact@dpa.gr

11. Τροποποίηση της Πολιτικής Απορρήτου

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή. Σας συνιστούμε να ελέγχετε περιοδικά αυτή τη σελίδα.