1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η ΚΟΜΒΟΣ ΥΓΕΙΑΣ Ο.Ε. (διακριτικός τίτλος «ΚΟΜΒΟΣ ΥΓΕΙΑΣ», εμπορική ονομασία «Κόμβος Υγείας»), Ομόρρυθμη Εταιρεία (Ο.Ε.), με έδρα Φρόντζου Κώστα 8, 45444 Ιωάννινα, ΑΦΜ 803202705 / Δ.Ο.Υ. Ιωαννίνων, Γ.Ε.ΜΗ. 191932229000.

Για κάθε θέμα που αφορά την επεξεργασία των δεδομένων σας μπορείτε να επικοινωνείτε στο info@komvosygeias.gr.

2. Ποια δεδομένα συλλέγουμε

Στοιχεία λογαριασμού: όνομα, επώνυμο, email, κωδικός (αποθηκεύεται μόνο σε κρυπτογραφημένη μορφή).
Στοιχεία παραγγελίας & αποστολής: διεύθυνση, τηλέφωνο, ιστορικό παραγγελιών, παραστατικά.
Επαγγελματικά στοιχεία (B2B): ιδιότητα (ιατρός, νοσηλευτής, κλινική κ.λπ.), επωνυμία, ΑΦΜ — όταν αιτείστε επαγγελματικό λογαριασμό.
Πληρωμή: τα στοιχεία κάρτας αποστέλλονται απευθείας στον πάροχο πληρωμών και δεν αποθηκεύονται στους διακομιστές μας.
Επικοινωνία: περιεχόμενο των μηνυμάτων που μας αποστέλλετε μέσω email ή της φόρμας επικοινωνίας.
Τεχνικά δεδομένα: διεύθυνση IP, στοιχεία περιηγητή, cookies και αναγνωριστικά συσκευής (βλ. Πολιτική Cookies).

3. Σκοποί επεξεργασίας

εκτέλεση και αποστολή της παραγγελίας σας,
διαχείριση του λογαριασμού πελάτη και του ιστορικού παραγγελιών,
ενεργοποίηση και διαχείριση επαγγελματικού λογαριασμού χονδρικής (για κλινικές, ιατρούς, νοσηλευτές),
εξυπηρέτηση πελατών και απάντηση σε ερωτήματα,
εκπλήρωση νομικών υποχρεώσεων (τιμολόγηση, λογιστική, φορολογία),
ανάλυση χρήσης του ιστότοπου και βελτίωση των υπηρεσιών (με τη συγκατάθεσή σας, μέσω cookies),
εμπορική επικοινωνία και newsletter (μόνο κατόπιν ρητής συγκατάθεσης, με δυνατότητα ανάκλησης οποτεδήποτε).

4. Νομικές βάσεις

Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 του GDPR (ΕΕ 2016/679) σε συνδυασμό με τον Ν. 4624/2019:

Εκτέλεση σύμβασης — για την αποστολή της παραγγελίας.
Νομική υποχρέωση — για τιμολόγηση και φορολογικά αρχεία.
Έννομο συμφέρον — για την ασφάλεια και την πρόληψη απάτης.
Συγκατάθεση — για cookies ανάλυσης, marketing και newsletter.

5. Αποδέκτες δεδομένων

Ενδέχεται να διαβιβάσουμε δεδομένα σας στους ακόλουθους αποδέκτες, αποκλειστικά στον βαθμό που είναι απαραίτητο για τους παραπάνω σκοπούς:

Εταιρείες ταχυμεταφοράς — BOX NOW, ACS Courier, ELTA Courier, Γενική Ταχυδρομική, Courier Center (μόνο τα απαραίτητα στοιχεία αποστολής).
Πάροχος πληρωμών — Viva Payment Services S.A. (Viva Wallet) για την επεξεργασία καρτών, Apple Pay, Google Pay και IRIS.
Υπηρεσία αποστολής email — Resend, Inc. (transactional email).
Υποδομή καταστήματος — αυτοφιλοξενούμενος διακομιστής Medusa.
Υπηρεσία αναζήτησης — αυτοφιλοξενούμενος Meilisearch.
Αναλυτικά χρήσης — Google Analytics 4 (Google Ireland Ltd.), ενεργοποιείται μόνο μετά από συγκατάθεση.
Συμπεριφορικά αναλυτικά — PostHog (PostHog Inc., EU region — eu.posthog.com), ενεργοποιείται μόνο μετά από συγκατάθεση.
Διαφημιστικοί συνεργάτες — Meta Pixel (Meta Platforms Ireland Ltd.) και Google Ads (Google Ireland Ltd.), ενεργοποιούνται μόνο μετά από συγκατάθεση για την κατηγορία cookies διαφήμισης.
Λογιστές & νομικοί σύμβουλοι — για την εκπλήρωση νομικών υποχρεώσεων.
Δημόσιες αρχές — όπου απαιτείται από τον νόμο.

Διαφημιστικοί συνεργάτες

Εφόσον αποδεχθείτε την κατηγορία cookies διαφήμισης, χρησιμοποιούμε το Meta Pixel και το Google Ads για να μετρήσουμε την αποτελεσματικότητα των διαφημιστικών μας καμπανιών και για επανεστιασμένη διαφήμιση (remarketing). Τα δεδομένα που συλλέγονται από αυτές τις υπηρεσίες υπόκεινται στις αντίστοιχες πολιτικές απορρήτου των παρόχων: Meta και Google. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε από το κέντρο προτιμήσεων cookies.

6. Διαβιβάσεις εκτός ΕΟΧ

Ορισμένοι από τους παραπάνω αποδέκτες (Google, Meta, Resend) εδρεύουν ή επεξεργάζονται δεδομένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου, κυρίως στις ΗΠΑ. Οι διαβιβάσεις αυτές γίνονται με βάση τις τυποποιημένες συμβατικές ρήτρες (Standard Contractual Clauses) της Ευρωπαϊκής Επιτροπής ή άλλες νόμιμες εγγυήσεις του άρθρου 46 GDPR.

7. Χρόνος διατήρησης

Στοιχεία λογαριασμού: για όσο διάστημα είναι ενεργός ο λογαριασμός σας.
Στοιχεία παραγγελίας & παραστατικά: δέκα (10) έτη, σύμφωνα με την ελληνική φορολογική νομοθεσία.
Συγκατάθεση marketing: μέχρι την ανάκλησή της.
Δεδομένα αναλυτικών (GA4): έως 14 μήνες.
Επικοινωνίες: έως δύο (2) έτη, εκτός εάν προκύπτει μεγαλύτερη υποχρέωση διατήρησης.

8. Δικαιώματά σας

Σύμφωνα με τα άρθρα 15–22 του GDPR έχετε τα εξής δικαιώματα:

πρόσβαση στα δεδομένα σας,
διόρθωση ανακριβών στοιχείων,
διαγραφή («δικαίωμα στη λήθη»),
περιορισμός της επεξεργασίας,
φορητότητα των δεδομένων,
εναντίωση στην επεξεργασία,
ανάκληση της συγκατάθεσής σας οποτεδήποτε.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, στείλτε email στο info@komvosygeias.gr. Θα απαντήσουμε εντός ενός (1) μηνός από την παραλαβή του αιτήματός σας.

9. Δικαίωμα καταγγελίας

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Κηφισίας 1–3, 115 23 Αθήνα, dpa.gr.

10. Ασφάλεια δεδομένων

Εφαρμόζουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας: κρυπτογραφημένη σύνδεση (HTTPS), περιορισμένη πρόσβαση στη βάση δεδομένων, κρυπτογράφηση κωδικών και τακτική ενημέρωση του λογισμικού. Τα στοιχεία κάρτας δεν αποθηκεύονται στα συστήματά μας.

11. Ανήλικοι

Οι υπηρεσίες του καταστήματος δεν απευθύνονται σε ανηλίκους κάτω των 18 ετών. Η εγγραφή στον ιστότοπο προϋποθέτει πλήρη δικαιοπρακτική ικανότητα.

12. Αλλαγές στην πολιτική

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα πολιτική. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή της σελίδας.

13. Επικοινωνία

Για οποιοδήποτε ερώτημα σχετικά με την παρούσα πολιτική: info@komvosygeias.gr, τηλ. 26510 66590, ή ταχυδρομικώς: Φρόντζου Κώστα 8, 45444 Ιωάννινα.

1. Υπεύθυνος επεξεργασίας

Για κάθε θέμα που αφορά την επεξεργασία των δεδομένων σας μπορείτε να επικοινωνείτε στο info@komvosygeias.gr.

2. Ποια δεδομένα συλλέγουμε

Στοιχεία λογαριασμού: όνομα, επώνυμο, email, κωδικός (αποθηκεύεται μόνο σε κρυπτογραφημένη μορφή).
Στοιχεία παραγγελίας & αποστολής: διεύθυνση, τηλέφωνο, ιστορικό παραγγελιών, παραστατικά.
Επαγγελματικά στοιχεία (B2B): ιδιότητα (ιατρός, νοσηλευτής, κλινική κ.λπ.), επωνυμία, ΑΦΜ — όταν αιτείστε επαγγελματικό λογαριασμό.
Πληρωμή: τα στοιχεία κάρτας αποστέλλονται απευθείας στον πάροχο πληρωμών και δεν αποθηκεύονται στους διακομιστές μας.
Επικοινωνία: περιεχόμενο των μηνυμάτων που μας αποστέλλετε μέσω email ή της φόρμας επικοινωνίας.
Τεχνικά δεδομένα: διεύθυνση IP, στοιχεία περιηγητή, cookies και αναγνωριστικά συσκευής (βλ. Πολιτική Cookies).

3. Σκοποί επεξεργασίας

εκτέλεση και αποστολή της παραγγελίας σας,
διαχείριση του λογαριασμού πελάτη και του ιστορικού παραγγελιών,
ενεργοποίηση και διαχείριση επαγγελματικού λογαριασμού χονδρικής (για κλινικές, ιατρούς, νοσηλευτές),
εξυπηρέτηση πελατών και απάντηση σε ερωτήματα,
εκπλήρωση νομικών υποχρεώσεων (τιμολόγηση, λογιστική, φορολογία),
ανάλυση χρήσης του ιστότοπου και βελτίωση των υπηρεσιών (με τη συγκατάθεσή σας, μέσω cookies),
εμπορική επικοινωνία και newsletter (μόνο κατόπιν ρητής συγκατάθεσης, με δυνατότητα ανάκλησης οποτεδήποτε).

4. Νομικές βάσεις

Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 του GDPR (ΕΕ 2016/679) σε συνδυασμό με τον Ν. 4624/2019:

Εκτέλεση σύμβασης — για την αποστολή της παραγγελίας.
Νομική υποχρέωση — για τιμολόγηση και φορολογικά αρχεία.
Έννομο συμφέρον — για την ασφάλεια και την πρόληψη απάτης.
Συγκατάθεση — για cookies ανάλυσης, marketing και newsletter.

5. Αποδέκτες δεδομένων

Εταιρείες ταχυμεταφοράς — BOX NOW, ACS Courier, ELTA Courier, Γενική Ταχυδρομική, Courier Center (μόνο τα απαραίτητα στοιχεία αποστολής).
Πάροχος πληρωμών — Viva Payment Services S.A. (Viva Wallet) για την επεξεργασία καρτών, Apple Pay, Google Pay και IRIS.
Υπηρεσία αποστολής email — Resend, Inc. (transactional email).
Υποδομή καταστήματος — αυτοφιλοξενούμενος διακομιστής Medusa.
Υπηρεσία αναζήτησης — αυτοφιλοξενούμενος Meilisearch.
Αναλυτικά χρήσης — Google Analytics 4 (Google Ireland Ltd.), ενεργοποιείται μόνο μετά από συγκατάθεση.
Συμπεριφορικά αναλυτικά — PostHog (PostHog Inc., EU region — eu.posthog.com), ενεργοποιείται μόνο μετά από συγκατάθεση.
Διαφημιστικοί συνεργάτες — Meta Pixel (Meta Platforms Ireland Ltd.) και Google Ads (Google Ireland Ltd.), ενεργοποιούνται μόνο μετά από συγκατάθεση για την κατηγορία cookies διαφήμισης.
Λογιστές & νομικοί σύμβουλοι — για την εκπλήρωση νομικών υποχρεώσεων.
Δημόσιες αρχές — όπου απαιτείται από τον νόμο.

Διαφημιστικοί συνεργάτες

6. Διαβιβάσεις εκτός ΕΟΧ

7. Χρόνος διατήρησης

Στοιχεία λογαριασμού: για όσο διάστημα είναι ενεργός ο λογαριασμός σας.
Στοιχεία παραγγελίας & παραστατικά: δέκα (10) έτη, σύμφωνα με την ελληνική φορολογική νομοθεσία.
Συγκατάθεση marketing: μέχρι την ανάκλησή της.
Δεδομένα αναλυτικών (GA4): έως 14 μήνες.
Επικοινωνίες: έως δύο (2) έτη, εκτός εάν προκύπτει μεγαλύτερη υποχρέωση διατήρησης.

8. Δικαιώματά σας

Σύμφωνα με τα άρθρα 15–22 του GDPR έχετε τα εξής δικαιώματα:

πρόσβαση στα δεδομένα σας,
διόρθωση ανακριβών στοιχείων,
διαγραφή («δικαίωμα στη λήθη»),
περιορισμός της επεξεργασίας,
φορητότητα των δεδομένων,
εναντίωση στην επεξεργασία,
ανάκληση της συγκατάθεσής σας οποτεδήποτε.

Πίεση & Καρδιά

1. Υπεύθυνος επεξεργασίας

2. Ποια δεδομένα συλλέγουμε

3. Σκοποί επεξεργασίας

4. Νομικές βάσεις

5. Αποδέκτες δεδομένων

Διαφημιστικοί συνεργάτες

6. Διαβιβάσεις εκτός ΕΟΧ

7. Χρόνος διατήρησης

8. Δικαιώματά σας

9. Δικαίωμα καταγγελίας

10. Ασφάλεια δεδομένων

11. Ανήλικοι

12. Αλλαγές στην πολιτική

13. Επικοινωνία

Πίεση & Καρδιά

1. Υπεύθυνος επεξεργασίας

2. Ποια δεδομένα συλλέγουμε

3. Σκοποί επεξεργασίας

4. Νομικές βάσεις

5. Αποδέκτες δεδομένων

Διαφημιστικοί συνεργάτες

6. Διαβιβάσεις εκτός ΕΟΧ

7. Χρόνος διατήρησης

8. Δικαιώματά σας

9. Δικαίωμα καταγγελίας

10. Ασφάλεια δεδομένων

11. Ανήλικοι

12. Αλλαγές στην πολιτική

13. Επικοινωνία