Πολιτική Απορρήτου & Όροι Χρήσης

Για τους επισκέπτες του ιστότοπου και τα άτομα που υποβάλλουν φόρμες, η FF Medical & Wellness λειτουργεί ως Υπεύθυνος Επεξεργασίας.

Για τα στούντιο που συνδέουν το Google Calendar για κρατήσεις, ενεργούμε ως Εκτελών την Επεξεργασία για λογαριασμό του στούντιο ως προς τα δεδομένα ημερολογίου που προσπελαύνονται μέσω OAuth (παράθυρα διαθεσιμότητας, δεσμεύσεις/απασχολήσεις και γεγονότα κρατήσεων). Το στούντιο παραμένει Υπεύθυνος Επεξεργασίας των δεδομένων Google Calendar του.

• Διεύθυνση: Ηρώων Πολυτεχνείου 5, Νέα Ερυθραία, 146 71, Ελλάδα
• Email: ffmedicwell@gmail.com
• Τηλέφωνο: 210 8070010

Επεξεργαζόμαστε στοιχεία επικοινωνίας/κράτησης που υποβάλλετε στις φόρμες μας (π.χ. όνομα, επώνυμο, email, τηλέφωνο, ελεύθερο κείμενο). Τα υποχρεωτικά πεδία επισημαίνονται στη φόρμα. Σας ζητούμε να μην περιλαμβάνετε ευαίσθητα δεδομένα (π.χ. υγείας) εκτός αν είναι απολύτως απαραίτητα.

Για την επιβεβαίωση κράτησης, επεξεργαζόμαστε επίσης την ώρα που επιλέγετε και την αποδοχή της Πολιτικής Απορρήτου (checkbox συγκατάθεσης).

Τα στούντιο μπορούν να συνδέσουν λογαριασμό Google μέσω OAuth. Κατά τη ροή ζητάμε τα παρακάτω scopes:

• https://www.googleapis.com/auth/calendar.readonly (ανάγνωση παραθύρων διαθεσιμότητας & μεταδεδομένων)
• https://www.googleapis.com/auth/calendar.events (ανάγνωση απασχολήσεων/διαθεσιμότητας και δημιουργία/ διαχείριση γεγονότων κρατήσεων)
• openid & https://www.googleapis.com/auth/userinfo.email (επιβεβαίωση ότι το email του λογαριασμού ταιριάζει με το email του στούντιο)

Τι αποθηκεύουμε για τη σύνδεση: access token (βραχύβιο), refresh token (μακράς διάρκειας), λήξη token, παραχωρημένα scopes και τον επιλεγμένο αναγνωριστικό ημερολογίου (προεπιλογή το email του στούντιο). Τα tokens χρησιμοποιούνται αποκλειστικά για τον υπολογισμό διαθεσιμότητας και (όπου εφαρμόζεται) για δημιουργία γεγονότων κράτησης· προστατεύονται και δεν κοινοποιούνται σε τρίτους. Το στούντιο μπορεί να ανακαλέσει την πρόσβαση ανά πάσα στιγμή από τις ρυθμίσεις λογαριασμού Google.

Αν επιλέξετε τη λειτουργία Κοντινά, ο φυλλομετρητής μπορεί να ζητήσει κοινή χρήση κατά προσέγγιση τοποθεσίας (HTML5 Geolocation). Η λειτουργία είναι προαιρετική. Αν επιτρέψετε, τα συντεταγμένα χρησιμοποιούνται μόνο για εμφάνιση κοντινών στούντιο και δεν αποθηκεύονται στους διακομιστές μας. Μπορείτε να απενεργοποιήσετε την πρόσβαση στην τοποθεσία από τις ρυθμίσεις του φυλλομετρητή/συσκευής σας.

Για λόγους ασφάλειας και αποσφαλμάτωσης διατηρούμε ελάχιστα τεχνικά αρχεία (π.χ. χρονικές σημάνσεις, μεταδεδομένα αιτημάτων, traces σφαλμάτων, ανωνυμοποιημένα/hashed αναγνωριστικά). Διευθύνσεις IP ενδέχεται να εμφανίζονται παροδικά στα server access logs για ασφάλεια/αντι-κατάχρηση. Δεν δημιουργούμε προφίλ από αυτά.

• Ανταπόκριση σε αιτήματα / κρατήσεις μέσω φορμών και αποστολή επιβεβαιώσεων ή υπενθυμίσεων (άρθ. 6(1)(b) GDPR – προσυμβατικά βήματα· άρθ. 6(1)(f) – έννομο συμφέρον).
• Παροχή λειτουργίας κρατήσεων, περιλαμβανομένου υπολογισμού διαθεσιμότητας και δημιουργίας γεγονότων ημερολογίου για επιβεβαιωμένες κρατήσεις (άρθ. 6(1)(b) GDPR με το στούντιο· για επισκέπτες, 6(1)(b)/(f)).
• Επικοινωνία βάσει συγκατάθεσης (π.χ. newsletter) όπου επιλέγετε (άρθ. 6(1)(a) GDPR).
• Ασφάλεια & αποτροπή κατάχρησης, αποσφαλμάτωση και συνέχεια υπηρεσίας (άρθ. 6(1)(f) GDPR).
• Συμμόρφωση με νομικές υποχρεώσεις (άρθ. 6(1)(c) GDPR).

Χρησιμοποιούμε επιλεγμένους εκτελούντες βάσει άρθ. 28 GDPR, όπως:

• Φιλοξενία/CDN (π.χ. Netlify ή ισοδύναμο) για παράδοση ιστότοπου και ασφάλεια.
• Υπηρεσίες email για αποστολή επιβεβαιώσεων και λειτουργικών μηνυμάτων.
• Google LLC – Google Calendar (για στούντιο), Maps (embeds) και συναφείς υπηρεσίες Google, αυστηρά εντός των scopes που εγκρίνετε στο OAuth.

Οι εκτελούντες ενεργούν μόνο κατ’ εντολή μας. Δεν πωλούμε τα δεδομένα σας ούτε τα κοινοποιούμε σε διαφημιστικές πλατφόρμες τρίτων.

• Υποβολές φορμών (επικοινωνία/κράτηση): διατήρηση όσο απαιτείται για διαχείριση αιτήματος, με περιοδική ανασκόπηση και διαγραφή όταν δεν είναι πλέον απαραίτητες (τουλ. ετησίως).
• Γεγονότα κρατήσεων & προσωρινές δεσμεύσεις (holds): λειτουργικά δεδομένα τηρούνται κατά τον κύκλο κράτησης και έως 24 μήνες από την τελευταία αλληλεπίδραση, εκτός αν απαιτείται μεγαλύτερος χρόνος για νομικές αξιώσεις ή υποχρεώσεις.
• Σύνδεση OAuth στούντιο (tokens, id ημερολογίου): διατηρούνται όσο η σύνδεση είναι ενεργή και διαγράφονται με αποσύνδεση ή μετά από 6 μήνες αδράνειας, ή νωρίτερα κατόπιν αιτήματος/ανάκλησης.
• Newsletter: έως ανάκληση συγκατάθεσης ή μετά από παρατεταμένη αδράνεια.
• Logs: μικρή διατήρηση για ασφάλεια/αποσφαλμάτωση, συνήθως έως 90 ημέρες, εκτός αν απαιτείται λόγω περιστατικού.

Δεν χρησιμοποιούμε cookies μάρκετινγκ. Χρησιμοποιούμε μόνο απαραίτητη αποθήκευση:

• localStorage: προτίμηση γλώσσας locale.
• sessionStorage: flags διεπαφής (π.χ. newsletterModalSeen:<locale>).
• Cookie OAuth state: βραχύβιο, httpOnly cookie για προστασία CSRF κατά το Google OAuth (gcal_oauth_state), διαγράφεται μετά το πέρας.

Μπορείτε να καθαρίσετε την αποθήκευση από τον φυλλομετρητή σας ανά πάσα στιγμή.

• Πρόσβαση (αντίγραφο δεδομένων)
• Διόρθωση
• Διαγραφή (“λήθη”), όπου εφαρμόζεται
• Περιορισμός επεξεργασίας
• Εναντίωση (για επεξεργασία βάσει εννόμου συμφέροντος)
• Φορητότητα (όπου εφαρμόζεται)

Για άσκηση δικαιωμάτων, επικοινωνήστε στα παρακάτω στοιχεία. Ενδέχεται να απαιτηθεί ταυτοποίηση. Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην ΑΠΔΠΧ (www.dpa.gr).

• Email: ffmedicwell@gmail.com
• Τηλέφωνο: 210 8070010
• Διεύθυνση: Ηρώων Πολυτεχνείου 5, Νέα Ερυθραία, 146 71, Ελλάδα

Κεντρική αναφορά: Δεν τοποθετούμε απόδοση (attribution) δίπλα σε κάθε εικόνα ή εικονίδιο. Για λόγους συμμόρφωσης, όλες οι αποδόσεις και δηλώσεις κυριότητας παρέχονται σε αυτή τη σελίδα. Αν κάποια άδεια απαιτεί απόδοση κοντά στο στοιχείο, ενημερώστε μας ώστε να την προσθέσουμε ή να αφαιρέσουμε το στοιχείο.

Χρησιμοποιούμε δημιουργικά στοιχεία σύμφωνα με τις εκάστοτε άδειες χρήσης τους, μεταξύ άλλων:

• Pexels — Άδεια Pexels (ελεύθερη εμπορική χρήση, χωρίς υποχρεωτική απόδοση· προαιρετικά εκτιμάται).
• Unsplash — Άδεια Unsplash (ελεύθερη εμπορική χρήση, χωρίς υποχρεωτική απόδοση· προαιρετικά εκτιμάται).
• Freepik / Storyset — Τα δωρεάν στοιχεία απαιτούν συνήθως απόδοση (σύνδεσμος σε δημιουργό/πηγή)· στα premium πακέτα ενδέχεται να μην απαιτείται.
• Flaticon — Δωρεάν χρήση με απόδοση δημιουργού· τα premium προγράμματα ενδέχεται να την απαλλάσσουν.
• Pixabay — Άδεια Pixabay (ελεύθερη εμπορική χρήση, χωρίς υποχρεωτική απόδοση).
• Heroicons — Άδεια MIT (δεν απαιτείται απόδοση).
• Lucide — Άδεια ISC (δεν απαιτείται απόδοση).

Τα εμπορικά σήματα, λογότυπα και ονομασίες παραμένουν ιδιοκτησία των νόμιμων κατόχων τους. Οι πάροχοι υποδομής ή ενσωματώσεων (όπως Google, Netlify) αναφέρονται ξεχωριστά στην Πολιτική Απορρήτου ως πάροχοι υπηρεσιών και όχι ως δημιουργοί περιεχομένου.

• Απαγορεύεται χρήση του ιστότοπου κατά τρόπο που παραβιάζει τον νόμο ή δικαιώματα τρίτων.
• Απαγορεύεται απόπειρα μη εξουσιοδοτημένης πρόσβασης ή παρεμβάσεις στη λειτουργία του ιστότοπου.