Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 30 Μαΐου 2026

1. Εισαγωγή

Στο Blyss σεβόμαστε την ιδιωτικότητά σου. Η παρούσα Πολιτική Απορρήτου εξηγεί ποια προσωπικά δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε και ποια είναι τα δικαιώματά σου βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ / GDPR).

2. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σου είναι:

  • Επωνυμία: [Νομική επωνυμία εκκρεμεί]
  • ΑΦΜ / ΓΕΜΗ: [εκκρεμεί]
  • Έδρα: [εκκρεμεί]
  • Email επικοινωνίας: privacy@blyss.gr

3. Δεδομένα που Συλλέγουμε

Ανάλογα με τη χρήση που κάνεις, ενδέχεται να επεξεργαζόμαστε:

  • Στοιχεία λογαριασμού: όνομα, επώνυμο, email, κωδικός πρόσβασης (κρυπτογραφημένος), τηλέφωνο.
  • Στοιχεία κράτησης: ραντεβού, υπηρεσίες, ιστορικό επισκέψεων στα συνεργαζόμενα καταστήματα.
  • Στοιχεία επικοινωνίας: SMS, emails ή ειδοποιήσεις που στέλνουμε για επιβεβαιώσεις και υπενθυμίσεις ραντεβού.
  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος συσκευής, πρόγραμμα περιήγησης, cookies.
  • Δεδομένα πληρωμής: διεκπεραιώνονται απευθείας από τον πάροχο πληρωμών (Viva Payments). Δεν αποθηκεύουμε αριθμούς καρτών.

4. Σκοποί και Νομικές Βάσεις Επεξεργασίας

  • Παροχή της Υπηρεσίας (άρθρο 6§1β ΓΚΠΔ — εκτέλεση σύμβασης): δημιουργία λογαριασμού, διαχείριση κρατήσεων, αποστολή επιβεβαιώσεων.
  • Έννομες υποχρεώσεις (άρθρο 6§1γ): φορολογικά παραστατικά, λογιστικές εγγραφές.
  • Έννομο συμφέρον (άρθρο 6§1στ): ασφάλεια, πρόληψη απάτης, βελτίωση της Πλατφόρμας.
  • Συγκατάθεση (άρθρο 6§1α): προωθητικά SMS / email, marketing cookies — μόνο μετά από ρητή σου επιλογή.

5. Διαμοιρασμός Δεδομένων

Δεδομένα ενδέχεται να διαμοιραστούν με:

  • Συνεργαζόμενα καταστήματα: τα στοιχεία της κράτησής σου παραδίδονται στο κατάστημα για να εκτελέσει το ραντεβού.
  • Πάροχοι υποδομής: hosting, βάση δεδομένων, αποθήκευση αρχείων (εντός ΕΕ ή με εγγυήσεις GDPR).
  • Πάροχοι πληρωμών: Viva Payments (PCI-DSS compliant) για τη διεκπεραίωση των συναλλαγών.
  • Πάροχοι επικοινωνίας: SMS gateway, email service providers για ειδοποιήσεις.
  • Αρχές: όπου επιβάλλεται από τον νόμο.

Δεν πουλάμε προσωπικά δεδομένα σε τρίτους.

6. Χρόνος Διατήρησης

Τα δεδομένα διατηρούνται μόνο για όσο χρόνο είναι απαραίτητο για τους σκοπούς που περιγράφονται παραπάνω ή όσο επιβάλλεται από τη νομοθεσία (π.χ. 10 έτη για φορολογικά παραστατικά).

Με τη διαγραφή του λογαριασμού σου, τα στοιχεία σου ανωνυμοποιούνται ή διαγράφονται εντός εύλογου χρόνου, εκτός αν απαιτείται διατήρησή τους για νομικούς λόγους.

7. Τα Δικαιώματά σου

Βάσει του ΓΚΠΔ έχεις τα παρακάτω δικαιώματα:

  • Πρόσβαση στα δεδομένα σου
  • Διόρθωση ανακριβών στοιχείων
  • Διαγραφή («δικαίωμα στη λήθη»)
  • Περιορισμός της επεξεργασίας
  • Φορητότητα δεδομένων
  • Εναντίωση στην επεξεργασία
  • Ανάκληση συγκατάθεσης οποτεδήποτε

Για την άσκηση των δικαιωμάτων σου, στείλε email στο privacy@blyss.gr. Έχεις επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

8. Cookies

Χρησιμοποιούμε απολύτως απαραίτητα cookies για τη λειτουργία της Πλατφόρμας (π.χ. σύνδεση, διατήρηση session). Για analytics ή marketing cookies ζητάμε ρητή συγκατάθεση μέσω banner cookies.

9. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ασφαλείας (κρυπτογράφηση σε transit, ασφαλής αποθήκευση κωδικών με bcrypt, role-based access control, audit logs) για την προστασία των δεδομένων σου.

10. Αλλαγές στην Πολιτική

Διατηρούμε το δικαίωμα τροποποίησης της παρούσας Πολιτικής. Σε σημαντικές αλλαγές θα ενημερωθείς με email ή ειδοποίηση στην Πλατφόρμα πριν τεθούν σε ισχύ.