Η παρούσα Πολιτική εξηγεί πώς η Gymaginario  συλλέγει, χρησιμοποιεί και προστατεύει δεδομένα προσωπικού χαρακτήρα όταν επισκέπτεστε ή χρησιμοποιείτε τον ιστότοπο gymaginario.com ή αγοράζετε/λαμβάνετε τις ψηφιακές μας υπηρεσίες.

Η ενημέρωση παρέχεται σύμφωνα με τις απαιτήσεις διαφάνειας του GDPR (ιδίως άρθρο 13) και πρέπει να είναι σαφής, προσβάσιμη και κατανοητή.

1) Υπεύθυνος Επεξεργασίας – Στοιχεία επικοινωνίας

Υπεύθυνος επεξεργασίας: ΠΑΖΙΟΥ ΧΡΙΣΤΙΝΑ 
 Έδρα/Διεύθυνση: ΜΕΝΕΞΕΔΩΝ 15, ΚΗΦΙΣΙΑ, Τ.Κ. 14564
ΑΦΜ: 069741720 / ΔΟΥ: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ
Email: contact@gymaginario.com
WhatsApp: 6976926278            Viber: 6976926278

2) Ποια δεδομένα συλλέγουμε

Ανάλογα με το πώς χρησιμοποιείτε τον ιστότοπο/υπηρεσίες, μπορεί να συλλέγουμε:

A. Δεδομένα λογαριασμού & επικοινωνίας

• Ονοματεπώνυμο, email, τηλέφωνο
• Στοιχεία σύνδεσης (π.χ. username/password σε κρυπτογραφημένη/hashed μορφή)

B. Δεδομένα παραγγελίας/τιμολόγησης

• Στοιχεία αγοράς/πακέτου, ιστορικό συναλλαγών, παραστατικά
• Για τραπεζική κατάθεση: αποδεικτικό κατάθεσης (αν μας το στείλετε), IBAN/στοιχεία που εμφανίζονται στο αποδεικτικό
• Για πληρωμή με κάρτα: η κάρτα σας δεν καταχωρείται σε εμάς, αλλά υποβάλλεται στον πάροχο πληρωμών [worldline.com] (εμείς λαμβάνουμε επιβεβαίωση πληρωμής/αναγνωριστικά συναλλαγής).

C. Δεδομένα “onboarding” για εξατομίκευση προγράμματος

• Στόχοι προπόνησης, επίπεδο φυσικής κατάστασης, προτιμήσεις
• Πληροφορίες διατροφικών συνηθειών/προτιμήσεων
• Πληροφορίες που μας δίνετε για τυχόν περιορισμούς/τραυματισμούς (μόνο στον βαθμό που επιλέγετε να τις καταχωρήσετε)

Αν ζητάτε/καταχωρείτε πληροφορίες που μπορεί να θεωρηθούν δεδομένα υγείας, αυτές είναι ευαίσθητες και τις χειριζόμαστε με αυξημένη προσοχή και μόνο για την παροχή των υπηρεσιών.

D. Δεδομένα επικοινωνίας & υποστήριξης

• Μηνύματα/email, φόρμες επικοινωνίας, αιτήματα υποστήριξης, αξιολογήσεις/feedback

E. Τεχνικά δεδομένα & cookies

• IP, τύπος συσκευής/φυλλομετρητή, logs, δεδομένα ασφάλειας
• Cookies/παρόμοιες τεχνολογίες (βλ. ενότητα 9)

3) Σκοποί επεξεργασίας & νομικές βάσεις

Επεξεργαζόμαστε δεδομένα για τους παρακάτω σκοπούς, με τις αντίστοιχες νόμιμες βάσεις του GDPR (άρθρο 6):

1. Δημιουργία λογαριασμού & παροχή πρόσβασης

   Βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β))

2. Διαχείριση παραγγελιών, πληρωμών & παροχή ψηφιακών υπηρεσιών (30/90/180 days)
   
   Βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β))
   
   
3. Εξατομίκευση προπόνησης/διατροφικής καθοδήγησης/mindset coaching

   Βάση: εκτέλεση σύμβασης (άρθρο 6(1)

   (β))Όπου απαιτείται/εφόσον συλλεχθούν ευαίσθητα δεδομένα: ρητή συγκατάθεση (άρθρο 9(2)(α)) ή άλλη κατάλληλη βάση ανά περίπτωση.

4. Υποστήριξη πελατών, επικοινωνία, επίλυση τεχνικών θεμάτων
   
   Βάση: εκτέλεση σύμβασης (άρθρο 6(1)(β)) και/ή έννομο συμφέρον (άρθρο 6(1)(στ)) για βελτίωση υπηρεσιών
   
   
5. Έκδοση παραστατικών & φορολογικές/λογιστικές υποχρεώσεις

   Βάση: νομική υποχρέωση (άρθρο 6(1)(γ))

6. Ασφάλεια συστημάτων, πρόληψη απάτης, έλεγχοι

   Βάση: έννομο συμφέρον (άρθρο 6(1)(στ))

7. Marketing / Newsletter (αν υπάρχει)

Βάση: συγκατάθεση (άρθρο 6(1)(α)) όπου απαιτείται

Μπορείτε να κάνετε opt-out οποτεδήποτε (link unsubscribe ή email σε contact@gymaginario.com)

4) Ποιοι λαμβάνουν τα δεδομένα (αποδέκτες)

Μπορεί να κοινοποιούμε δεδομένα μόνο όταν είναι απαραίτητο, σε:

• Πάροχο πληρωμών για κάρτες: (λαμβάνει τα στοιχεία κάρτας για την εκτέλεση πληρωμής)
• Hosting/υποδομή:  (φιλοξενία ιστότοπου/βάσεων)
• Πλατφόρμα αποστολής email/CRM (αν χρησιμοποιείτε): 
• Analytics/στατιστικά (αν χρησιμοποιείτε)
• Λογιστήριο/φοροτεχνικό: (για παραστατικά/υποχρεώσεις)
• Νομικούς συμβούλους ή/και αρχές, όταν απαιτείται από νόμο.

Με τους εκτελούντες την επεξεργασία (processors) χρησιμοποιούμε συμβάσεις που προβλέπουν υποχρεώσεις εμπιστευτικότητας και ασφάλειας.

5) Διαβιβάσεις εκτός ΕΟΧ

Αν κάποιος πάροχος βρίσκεται εκτός Ευρωπαϊκού Οικονομικού Χώρου (π.χ. cloud/analytics), ενδέχεται να γίνει διαβίβαση με κατάλληλες εγγυήσεις (όπως Τυποποιημένες Συμβατικές Ρήτρες – SCCs) όπου απαιτείται.

6) Χρόνος τήρησης δεδομένων

• Τηρούμε τα δεδομένα μόνο για όσο χρειάζεται:
• Λογαριασμός χρήστη: όσο παραμένει ενεργός και για εύλογο διάστημα μετά από απενεργοποίηση για υποστήριξη/νομική άμυνα
• Δεδομένα παραγγελιών/παραστατικών: για όσο απαιτείται από τη φορολογική/λογιστική νομοθεσία
• Επικοινωνίες υποστήριξης: για εύλογο διάστημα για ιστορικό/βελτίωση υπηρεσιών
• Marketing δεδομένα: μέχρι να ανακαλέσετε συγκατάθεση ή να κάνετε opt-out

(Στον GDPR ζητείται να δηλώνετε περίοδο αποθήκευσης ή κριτήρια καθορισμού της.)

7) Δικαιώματα υποκειμένων δεδομένων

Έχετε, κατά περίπτωση, τα δικαιώματα:

• πρόσβασης, διόρθωσης, διαγραφής
• περιορισμού επεξεργασίας
• εναντίωσης
• φορητότητας
• ανάκλησης συγκατάθεσης (όπου η βάση είναι συγκατάθεση)

Για άσκηση δικαιωμάτων: στείλτε email στο contact@gymaginario.com με θέμα «Αίτημα GDPR». Η Εταιρεία οφείλει να διευκολύνει την άσκηση δικαιωμάτων και να απαντά σύμφωνα με το ισχύον πλαίσιο.

8) Δικαίωμα υποβολής καταγγελίας

Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

9) Cookies & παρόμοιες τεχνολογίες

Ο ιστότοπος μπορεί να χρησιμοποιεί cookies για:

• Απολύτως απαραίτητα (λειτουργία, σύνδεση, ασφάλεια)
• Στατιστικά/analytics (αν ενεργοποιηθούν)
• Marketing (αν ενεργοποιηθεί)

10) Ασφάλεια δεδομένων

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (π.χ. κρυπτογράφηση στη μεταφορά/HTTPS, έλεγχοι πρόσβασης, περιορισμοί δικαιωμάτων, αντίγραφα ασφαλείας). Κανένα σύστημα δεν εγγυάται 100% ασφάλεια, αλλά εργαζόμαστε για τη συνεχή βελτίωση.

11) Δεδομένα ανηλίκων

Οι υπηρεσίες απευθύνονται σε άτομα άνω των 18. Αν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς νόμιμη βάση/συναίνεση κηδεμόνα, θα προχωρήσουμε σε διαγραφή όπου είναι εφικτό.

12) Αλλαγές στην παρούσα Πολιτική

Μπορούμε να ενημερώνουμε την Πολιτική κατά διαστήματα. Η πιο πρόσφατη έκδοση θα βρίσκεται πάντα στον ιστότοπο με ημερομηνία “Τελευταία ενημέρωση”.