Νομικά

Πολιτική απορρήτου.

Έκδοση 1.0 · Ιούνιος 2026 — σας εξηγούμε απλά και ολοκληρωμένα ποια δεδομένα συλλέγουμε, γιατί, για πόσο τα διατηρούμε και ποια δικαιώματα έχετε.

Ο Σύλλογος Pay With Smile, με έδρα στην Aleea Gugu nr. 1, Reșița, νομός Caraș-Severin, CIF 45009379, λαμβάνει σοβαρά υπόψη την προστασία των προσωπικών σας δεδομένων. Αν έχετε ερωτήσεις, γράψτε μας στο contact@paywithsmile.ro ή καλέστε στο 0720 041 043.

1. Ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων;

Σύλλογος Pay With Smile
CIF: 45009379
Έδρα: Aleea Gugu nr. 1, Reșița, νομός Caraș-Severin
Email: contact@paywithsmile.ro
Τηλέφωνο: 0720 041 043

Δεν έχουμε ορίσει επίσημα υπεύθυνο προστασίας δεδομένων (DPO), διότι οι επεξεργασίες μας δεν γίνονται σε μεγάλη κλίμακα και δεν είναι συστηματικές. Κάθε αίτημα σχετικό με προσωπικά δεδομένα απευθύνεται απευθείας στην παραπάνω διεύθυνση email.

2. Ποια δεδομένα συλλέγουμε και πώς

2.1. Οι επισκέπτες του ιστότοπου

Ο ιστότοπος paywithsmile.ro είναι ένας στατικός ιστότοπος. Δεν διαθέτουμε λογαριασμούς χρηστών. Για συγκεντρωτικά στατιστικά χρησιμοποιούμε το Google Analytics 4, με cookies που τοποθετούνται μόνο μετά τη συγκατάθεσή σας (βλ. σημείο 8).

Παρ' όλα αυτά, με την απλή επίσκεψη στον ιστότοπο ενδέχεται να συλλεχθούν αυτόματα:

  • Η διεύθυνση IP και τεχνικά δεδομένα διακομιστή — μέσω της Hostinger (του παρόχου φιλοξενίας μας), η οποία καταγράφει τυπικά αρχεία καταγραφής πρόσβασης (διεύθυνση IP, ημερομηνία/ώρα, σελίδα πρόσβασης, πρόγραμμα περιήγησης). Αυτά τα αρχεία είναι απαραίτητα για την ασφάλεια και την τεχνική λειτουργία του διακομιστή. Δεν τα χρησιμοποιούμε για την ατομική σας ταυτοποίηση.
  • Η διεύθυνση IP που μεταβιβάζεται προς την Google — ο ιστότοπός μας φορτώνει γραμματοσειρές από την υπηρεσία Google Fonts (fonts.googleapis.com). Η φόρτωση αυτή προϋποθέτει ότι το πρόγραμμα περιήγησής σας αποστέλλει αυτόματα τη διεύθυνση IP προς τους διακομιστές της Google LLC (ΗΠΑ). Η Google επεξεργάζεται αυτά τα δεδομένα σύμφωνα με τη δική της πολιτική απορρήτου (policies.google.com). Αν επιθυμείτε να αποφύγετε αυτή τη μεταβίβαση, μπορείτε να αποκλείσετε τον τομέα fonts.googleapis.com μέσω των ρυθμίσεων του προγράμματος περιήγησης ή μέσω επεκτάσεων προστασίας απορρήτου.

2.2. Τα πρόσωπα που επικοινωνούν μαζί μας μέσω email ή τηλεφώνου

Αν επιλέξετε να επικοινωνήσετε μαζί μας στις διευθύνσεις του Συλλόγου ή τηλεφωνικά, συλλέγουμε τα δεδομένα που μας διαβιβάζετε εσείς απευθείας: όνομα, διεύθυνση email, αριθμό τηλεφώνου και κάθε πληροφορία που περιλαμβάνεται στο μήνυμά σας.

Ιδιαίτερη προσοχή — δεδομένα που αφορούν την υγεία. Ο κύριος σκοπός του Συλλόγου μας είναι η υποστήριξη των ανθρώπων που πέρασαν από ογκολογικές παθήσεις. Συνεπώς, τα μηνύματα που μας στέλνετε ενδέχεται να περιέχουν, με δική σας πρωτοβουλία, πληροφορίες σχετικά με την κατάσταση της υγείας σας. Αυτά αποτελούν δεδομένα ειδικής κατηγορίας σύμφωνα με το άρθρο 9 του Κανονισμού ΓΚΠΔ/GDPR και απολαμβάνουν πρόσθετης προστασίας:

  • Νομική βάση: η ρητή συγκατάθεσή σας, που παρέχεται μέσω της εκούσιας διαβίβασης αυτών των πληροφοριών (άρθρο 9 παρ. 2 στοιχ. α' ΓΚΠΔ/GDPR). Μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεση, ζητώντας τη διαγραφή των δεδομένων στο contact@paywithsmile.ro.
  • Εμπιστευτικότητα: τα email που περιέχουν δεδομένα υγείας είναι προσβάσιμα αποκλειστικά από τον πρόεδρο του Συλλόγου ή από το πρόσωπο που έχει οριστεί να συντονίζει το πρόγραμμα για τις δικαιούχες. Δεν τα διαβιβάζουμε σε τρίτους, δεν τα δημοσιεύουμε και δεν τα χρησιμοποιούμε για σκοπούς μάρκετινγκ.
  • Ποιος έχει πρόσβαση: κατά μέγιστο 2-3 πρόσωπα από τη διοίκηση του Συλλόγου, δεσμευμένα από υποχρεώσεις εμπιστευτικότητας.
  • Για πόσο τα διατηρούμε: η αλληλογραφία με δεδομένα υγείας διατηρείται καθ' όλη τη διάρκεια της σχέσης με τη δικαιούχο και το πολύ 3 έτη μετά την ολοκλήρωση του προγράμματος, μετά από τα οποία διαγράφεται οριστικά ή ανωνυμοποιείται για εσωτερικά στατιστικά. Αν ανακαλέσετε τη συγκατάθεσή σας πριν από αυτές τις προθεσμίες, διαγράφουμε τα δεδομένα εντός το πολύ 30 ημερών, εκτός από την περίπτωση που η διατήρηση είναι απαραίτητη για τη θεμελίωση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου. Αν η αλληλογραφία δημιουργεί λογιστικές ή συμβατικές υποχρεώσεις, η προθεσμία είναι η νόμιμη (κατ' ελάχιστον 10 έτη, Νόμος 82/1991).

2.3. Χορηγοί και εταίροι

Αν έρθετε σε επαφή μαζί μας υπό την ιδιότητα του χορηγού ή του εταίρου, επεξεργαζόμαστε τα δεδομένα που είναι απαραίτητα για τη σύναψη και την εκτέλεση της σύμβασης: όνομα, ιδιότητα, επαγγελματικά στοιχεία επικοινωνίας, στοιχεία φορολογικής ταυτοποίησης. Η νομική βάση είναι η εκτέλεση της σύμβασης (άρθρο 6 παρ. 1 στοιχ. β' ΓΚΠΔ/GDPR) και οι νόμιμες υποχρεώσεις αρχειοθέτησης (στοιχ. γ'). Τα δεδομένα διατηρούνται κατ' ελάχιστον 10 έτη σύμφωνα με τον Νόμο περί λογιστικής.

3. Οι σκοποί της επεξεργασίας και η νομική βάση

  • Απάντηση σε αιτήματα — το έννομο συμφέρον του Συλλόγου να επικοινωνεί με τα ενδιαφερόμενα πρόσωπα (άρθρο 6 παρ. 1 στοιχ. στ' ΓΚΠΔ/GDPR) ή η εκτέλεση σύμβασης (στοιχ. β');
  • Συντονισμός των προγραμμάτων για τις δικαιούχες — η ρητή συγκατάθεση για τα δεδομένα υγείας (άρθρο 9 παρ. 2 στοιχ. α')· για τα υπόλοιπα δεδομένα: η εκτέλεση συμφωνίας συμμετοχής (άρθρο 6 στοιχ. β');
  • Νόμιμες υποχρεώσεις — λογιστική και φορολογική αρχειοθέτηση (άρθρο 6 στοιχ. γ');
  • Ασφάλεια της τεχνικής υποδομής — αρχεία καταγραφής διακομιστή, έννομο συμφέρον του υπευθύνου επεξεργασίας (άρθρο 6 στοιχ. στ').

4. Οι αποδέκτες των δεδομένων

Δεν πωλούμε και δεν παραχωρούμε τα δεδομένα σας σε τρίτους για εμπορικούς σκοπούς. Ενδέχεται να διαβιβάσουμε δεδομένα αυστηρά περιορισμένα προς:

  • Hostinger (πάροχος φιλοξενίας) — τεχνικά αρχεία καταγραφής, βάσει σύμβασης επεξεργασίας (DPA)·
  • Google LLC — διεύθυνση IP μέσω της φόρτωσης γραμματοσειρών, σύμφωνα με την πολιτική της Google·
  • Δημόσιες αρχές (ANAF, δικαστήρια) — αποκλειστικά όταν υποχρεούμαστε εκ του νόμου·
  • Ο λογιστής/ελεγκτής του Συλλόγου — δεδομένα απαραίτητα για τις φορολογικές αναφορές, βάσει συμφωνίας εμπιστευτικότητας.

Δεν διαβιβάζουμε δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου, με εξαίρεση τη σιωπηρή διαβίβαση της διεύθυνσης IP προς την Google (ΗΠΑ), η οποία βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.

5. Διάρκεια αποθήκευσης

  • Γενική αλληλογραφία (χωρίς δεδομένα υγείας): το πολύ 3 έτη από την τελευταία επικοινωνία·
  • Αλληλογραφία με δεδομένα υγείας: το πολύ 3 έτη μετά την ολοκλήρωση του προγράμματος·
  • Έγγραφα με λογιστική/συμβατική αξία: κατ' ελάχιστον 10 έτη (Νόμος 82/1991)·
  • Αρχεία καταγραφής διακομιστή Hostinger: σύμφωνα με την πολιτική της Hostinger (γενικά 30-90 ημέρες).

6. Τα δικαιώματά σας

Σύμφωνα με τον ΓΚΠΔ/GDPR, έχετε τα ακόλουθα δικαιώματα, τα οποία μπορείτε να ασκήσετε ανά πάσα στιγμή γράφοντας στο contact@paywithsmile.ro:

  • Δικαίωμα πρόσβασης — να γνωρίζετε ποια δεδομένα διατηρούμε για εσάς·
  • Δικαίωμα διόρθωσης — να διορθώσετε ανακριβή δεδομένα·
  • Δικαίωμα διαγραφής — να ζητήσετε τη διαγραφή των δεδομένων, εκεί όπου δεν υφίστανται νόμιμες υποχρεώσεις διατήρησης·
  • Δικαίωμα περιορισμού της επεξεργασίας — στις περιπτώσεις που προβλέπονται από τον νόμο·
  • Δικαίωμα φορητότητας — να λάβετε τα δεδομένα που έχετε παράσχει σε δομημένο μορφότυπο·
  • Δικαίωμα εναντίωσης — έναντι των επεξεργασιών που βασίζονται στο έννομο συμφέρον·
  • Δικαίωμα ανάκλησης της συγκατάθεσης — ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα των προηγούμενων επεξεργασιών·
  • Δικαίωμα υποβολής καταγγελίας στην Εθνική Αρχή Εποπτείας της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (ANSPDCP): anspdcp.ro, τηλέφωνο 031 805 9211, email anspdcp@dataprotection.ro.

Απαντούμε στα αιτήματά σας εντός το πολύ 30 ημερολογιακών ημερών.

7. Cookies

Ο ιστότοπος paywithsmile.ro χρησιμοποιεί cookies ανάλυσης μέσω του Google Analytics 4, τα οποία τοποθετούνται μόνο αν τα αποδεχτείτε μέσω του banner των cookies (Google Consent Mode v2). Δεν χρησιμοποιούμε cookies μάρκετινγκ. Επιπλέον, φορτώνουμε τις γραμματοσειρές Google, που περιγράφονται στο σημείο 2.1. Πλήρεις λεπτομέρειες στην Πολιτική cookies.

8. Ανάλυση της επισκεψιμότητας

Χρησιμοποιούμε το Google Analytics 4 για να αναλύουμε, με συγκεντρωτικό τρόπο, την επισκεψιμότητα του ιστότοπου (αριθμός επισκεπτών, σελίδες που διαβάζονται, πηγές επισκεψιμότητας), χωρίς να σας ταυτοποιούμε άμεσα ως πρόσωπο. Εμφανίζουμε ένα banner cookies και χρησιμοποιούμε το Google Consent Mode v2: ζητούμε τη συγκατάθεσή σας πριν τοποθετήσουμε οποιοδήποτε cookie ανάλυσης. Αν δεν δώσετε τη συγκατάθεσή σας, το Google Analytics εκτελείται χωρίς cookies και δεν συλλέγουμε δεδομένα σχετικά με τη συμπεριφορά σας στον ιστότοπο.

Νομική βάση: η συγκατάθεσή σας (άρθρο 6 παρ. 1 στοιχ. α' ΓΚΠΔ/GDPR), την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή. Τα δεδομένα επεξεργάζονται από την Google LLC· λεπτομέρειες στην Πολιτική cookies.

9. Ασφάλεια των δεδομένων

Λαμβάνουμε εύλογα μέτρα για την προστασία των δεδομένων: περιορισμένη πρόσβαση στις θυρίδες email του Συλλόγου, ασφαλείς κωδικοί πρόσβασης, σύνδεση HTTPS στον ιστότοπο. Η αλληλογραφία με δεδομένα υγείας αντιμετωπίζεται με τη μέγιστη διακριτικότητα και δεν προωθείται ούτε αρχειοθετείται σε μη ασφαλείς πλατφόρμες τρίτων.

10. Τροποποιήσεις της πολιτικής

Αν η παρούσα πολιτική τροποποιηθεί ουσιωδώς, θα εμφανίσουμε σχετική ειδοποίηση στον ιστότοπο και θα επικαιροποιήσουμε την ημερομηνία της έκδοσης. Η συνέχιση της χρήσης του ιστότοπου μετά τη δημοσίευση των τροποποιήσεων αποτελεί αποδοχή της νέας έκδοσης.

11. Επικοινωνία

Για οποιαδήποτε ερώτηση ή για την άσκηση των δικαιωμάτων σας βάσει του ΓΚΠΔ/GDPR:
Email: contact@paywithsmile.ro
Τηλέφωνο: 0720 041 043
Διεύθυνση: Σύλλογος Pay With Smile, Aleea Gugu nr. 1, Reșița, νομός Caraș-Severin