e-docs.gr

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 21 Απριλίου 2026

Η παρούσα πολιτική περιγράφει πώς ο ιστότοπος e-docs.gr συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — ΕΕ 2016/679) και την ισχύουσα ελληνική νομοθεσία.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνη επεξεργασίας των δεδομένων είναι η εταιρεία που διαχειρίζεται τον ιστότοπο e-docs.gr (στοιχεία μητρώου διαθέσιμα κατόπιν αιτήματος). Για κάθε ερώτηση σχετικά με τα προσωπικά σας δεδομένα επικοινωνήστε στο info@e-docs.gr.

2. Ποια δεδομένα συλλέγουμε

2.1 Για ιατρούς (καταχωρημένους ή μελλοντικούς συνδρομητές)

  • Στοιχεία ταυτότητας & επικοινωνίας: ονοματεπώνυμο, email, σταθερό/κινητό τηλέφωνο, διεύθυνση επαγγελματικής δραστηριότητας, ΑΦΜ (προαιρετικά).
  • Επαγγελματικά στοιχεία: ειδικότητα, βιογραφικό, εκπαίδευση, υπηρεσίες που παρέχετε, φωτογραφίες.
  • Στοιχεία χρήσης: προβολές προφίλ, ραντεβού, ιστορικό επικοινωνίας με την ομάδα μας.
  • Στοιχεία πληρωμής: Όταν εγγραφείτε σε συνδρομητικό πακέτο, ο πάροχος πληρωμών Stripe διαχειρίζεται τα στοιχεία κάρτας σας. Εμείς λαμβάνουμε μόνο αποδείξεις πληρωμής και stripe customer ID — ποτέ αριθμό κάρτας.

2.2 Για επισκέπτες και ασθενείς

  • Στοιχεία ραντεβού: Αν κλείσετε ραντεβού, μας παρέχετε όνομα, τηλέφωνο, email (προαιρετικά) και σημειώσεις που απευθύνονται στον ιατρό.
  • Αναζητήσεις: Οι όροι αναζήτησης μπορεί να καταγράφονται συγκεντρωτικά για στατιστικούς λόγους, χωρίς προσωπική ταυτοποίηση.
  • Τεχνικά δεδομένα: διεύθυνση IP (ανωνυμοποιημένη), τύπος συσκευής, browser, ιστορικό πλοήγησης στον ιστότοπο.

2.3 Πηγή αρχικής καταχώρησης ιατρών

Μέρος των ιατρών που εμφανίζονται στον κατάλογο έχουν καταχωρηθεί βάσει δημοσίως προσβάσιμων πηγών: ιατρικοί σύλλογοι, επίσημοι κατάλογοι, δημόσια μητρώα επαγγελματιών υγείας. Η επεξεργασία αυτή στηρίζεται στοέννομο συμφέρον (άρθρο 6 παρ. 1 στ' GDPR) για τη δημιουργία ενός δημόσιου καταλόγου επαγγελματιών υγείας.

Κάθε ιατρός έχει το δικαίωμα να:

  • Αναλάβει τη διαχείριση του προφίλ του συνδεόμενος στο σύστημα με μοναδικό σύνδεσμο ενεργοποίησης.
  • Ζητήσει τη διαγραφή του λογαριασμού του με ένα κλικ από το dashboard.
  • Αρνηθεί ρητά την περαιτέρω επεξεργασία στέλνοντας email στο info@e-docs.gr.

3. Σκοποί επεξεργασίας

  • Λειτουργία του δημόσιου καταλόγου ιατρών.
  • Διαχείριση συνδρομητικών λογαριασμών και πληρωμών.
  • Εξυπηρέτηση αιτημάτων ραντεβού και επικοινωνίας ασθενή–ιατρού.
  • Αποστολή transactional email (ενεργοποίηση, επιβεβαίωση συνδρομής, αποδείξεις).
  • Αποστολή ενημερωτικών emails σε ιατρούς (π.χ. αρχική επικοινωνία για διαχείριση του προφίλ τους) — με δυνατότητα άμεσης διαγραφής.
  • Στατιστική ανάλυση και βελτίωση υπηρεσιών (συγκεντρωτικά δεδομένα).
  • Συμμόρφωση με νόμιμες υποχρεώσεις (φορολογικές, τιμολογιακές).

4. Νομικές βάσεις επεξεργασίας

  • Σύμβαση (άρθρο 6 παρ. 1 β'): Για τους εγγεγραμμένους ιατρούς με ενεργή συνδρομή και για όσους κλείνουν ραντεβού μέσω του ιστοτόπου.
  • Έννομο συμφέρον (άρθρο 6 παρ. 1 στ'): Για την αρχική δημοσίευση επαγγελματικών στοιχείων ιατρών βάσει δημοσίων πηγών, για την ασφάλεια του συστήματος και τη βελτίωση των υπηρεσιών.
  • Συγκατάθεση (άρθρο 6 παρ. 1 α'): Για cookies ανάλυσης και marketing (Google Analytics, λοιπά εργαλεία στατιστικής).
  • Νόμιμη υποχρέωση (άρθρο 6 παρ. 1 γ'): Για την τήρηση στοιχείων τιμολόγησης σύμφωνα με τη φορολογική νομοθεσία.

5. Τρίτοι πάροχοι (sub-processors)

Χρησιμοποιούμε τις παρακάτω υπηρεσίες — κάθε μία επεξεργάζεται δεδομένα μόνο για τον αναφερόμενο σκοπό:

  • Stripe (Ιρλανδία/ΗΠΑ) — επεξεργασία πληρωμών. Πιστοποιημένος σύμφωνα με PCI-DSS Level 1.
  • Elastic Email (Καναδάς) — αποστολή emails (συνδρομές, επικοινωνία, αρχικές ενημερώσεις).
  • Google Analytics — στατιστικά ανάλυσης επισκεψιμότητας (ανωνυμοποιημένα).
  • Hetzner Online GmbH (Γερμανία) — φιλοξενία (hosting) του ιστοτόπου εντός ΕΕ.

Μεταφορές δεδομένων εκτός ΕΕ (π.χ. Stripe ΗΠΑ) γίνονται βάσει τυποποιημένων συμβατικών ρητρών (SCC) σύμφωνα με τον GDPR.

6. Περίοδος διατήρησης

  • Ενεργοί λογαριασμοί ιατρών: Όσο παραμένει ενεργός ο λογαριασμός.
  • Διαγραμμένοι λογαριασμοί: Διαγράφονται πλήρως 7 ημέρες μετά την αίτηση διαγραφής (grace period ακύρωσης).
  • Στοιχεία ραντεβού: 24 μήνες μετά το ραντεβού, για επίλυση τυχόν παραπόνων.
  • Στοιχεία τιμολόγησης: 10 χρόνια, όπως απαιτείται από τη φορολογική νομοθεσία.
  • Μηνύματα φόρμας επικοινωνίας: 24 μήνες.

7. Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα βάσει GDPR:

  • Πρόσβαση (άρθρο 15) — να λάβετε αντίγραφο των δεδομένων σας.
  • Διόρθωση (άρθρο 16) — να επιβάλετε τη διόρθωση ανακριβών στοιχείων.
  • Διαγραφή (άρθρο 17) — το «δικαίωμα στη λήθη». Διαθέσιμο ως κουμπί στο dashboard ή με email.
  • Περιορισμός επεξεργασίας (άρθρο 18).
  • Φορητότητα (άρθρο 20) — να λάβετε τα δεδομένα σας σε δομημένη μορφή.
  • Εναντίωση (άρθρο 21) — να εναντιωθείτε σε επεξεργασία που στηρίζεται σε έννομο συμφέρον.
  • Ανάκληση συγκατάθεσης — όπου η επεξεργασία στηρίζεται σε συγκατάθεση.

Για την άσκηση οποιουδήποτε δικαιώματος, στείλτε email στο info@e-docs.gr. Θα απαντήσουμε εντός 30 ημερών. Διατηρείτε επίσης το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).

8. Cookies

Ο ιστότοπος χρησιμοποιεί cookies για:

  • Τεχνικά απαραίτητα: Διαχείριση session, ασφάλεια, θυμητικό αναζήτησης (δεν απαιτούν συγκατάθεση).
  • Στατιστικά ανάλυσης: Google Analytics για μέτρηση επισκεψιμότητας (απαιτούν συγκατάθεση).
  • Λειτουργικά: Αποθήκευση προτιμήσεων UI (γλώσσα, διάταξη).

Μπορείτε να διαχειριστείτε τις προτιμήσεις σας οποιαδήποτε στιγμή μέσω των ρυθμίσεων του browser σας.

9. Ασφάλεια

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση TLS 1.3 για όλη την επικοινωνία με τον ιστότοπο (HTTPS).
  • Κρυπτογράφηση κωδικών (bcrypt) — κανένας κωδικός δεν αποθηκεύεται σε αναγνώσιμη μορφή.
  • Πρόσβαση στη βάση δεδομένων μόνο από εξουσιοδοτημένα συστήματα εντός ιδιωτικού δικτύου.
  • Τακτικά backups με κρυπτογράφηση.
  • Καταγραφή συμβάντων ασφαλείας και άμεση ειδοποίηση σε περίπτωση παραβίασης (εντός 72 ωρών σύμφωνα με GDPR).

10. Ανήλικοι

Ο ιστότοπος δεν απευθύνεται σε ανηλίκους κάτω των 16 ετών χωρίς γονική συγκατάθεση. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων.

11. Αλλαγές στην παρούσα πολιτική

Η πολιτική μπορεί να επικαιροποιηθεί. Σε ουσιώδεις αλλαγές ειδοποιούμε τους συνδρομητές με email. Η ημερομηνία της τελευταίας ενημέρωσης αναγράφεται στην αρχή του κειμένου.

12. Επικοινωνία

Για κάθε ερώτηση ή άσκηση δικαιώματος: info@e-docs.grή μέσω της φόρμας επικοινωνίας.