Πολιτική Απορρήτου & Cookies — GoldCare
Έκδοση: 1.0
Τελευταία ενημέρωση: 16/10/2025
Iστότοπος: [https://www.goldcare.gr] (https://www.goldcare.gr) (η «Πλατφόρμα»)
**Υπεύθυνος επεξεργασίας για την Πλατφόρμα:** GOLDAPP
Έδρα: Μεγάλου Αλεξάνδρου 16, Χρυσούπολη, Ν. Καβάλας, Τ.Κ. 64200, Ελλάδα
Γ.Ε.ΜΗ.: 187506030000 — Α.Φ.Μ.: 100468564 / Δ.Ο.Υ.: Καβάλας
**Email επικοινωνίας: info@goldapp.gr
> Η παρούσα πολιτική περιγράφει πώς επεξεργαζόμαστε προσωπικά δεδομένα όταν επισκέπτεστε/χρησιμοποιείτε την Πλατφόρμα GoldCare. Για τα microsites ιατρών (σελίδες επαγγελματιών υγείας που φιλοξενούνται από εμάς), ο εκάστοτε ιατρός/φορέας υγείας είναι ο Υπεύθυνος Επεξεργασίας για τα δεδομένα κρατήσεων/ασθενών. Η GoldApp ενεργεί ως Εκτελών την Επεξεργασία για τεχνικές λειτουργίες (φιλοξενία, ειδοποιήσεις), βάσει ξεχωριστού συμφωνητικού (DPA).
---
## 1. Ποιοι είμαστε – ρόλοι GDPR
* GoldApp (GoldCare πλατφόρμα): Υπεύθυνος Επεξεργασίας για τις λειτουργίες του goldcare.gr (ασφάλεια, επικοινωνία, cookies/analytics με συγκατάθεση, υποστήριξη).
* Microsites ιατρών: Ο ιατρός/φορέας υγείας αποτελεί Υπεύθυνο για κρατήσεις/ασθενείς. Η GoldApp παρέχει τεχνική φιλοξενία/υποστήριξη ως Εκτελών (άρθρο 28 GDPR).---
## 2. Κατηγορίες δεδομένων που επεξεργαζόμαστε στην Πλατφόρμα
* Τεχνικά/λειτουργικά δεδομένα: IP, user-agent, αναγνωριστικά συνεδρίας, καταγραφές ασφαλείας (logs), βασικά cookies συνεδρίας/συναίνεσης.
* Επικοινωνία/υποστήριξη: όνομα, email/τηλέφωνο, περιεχόμενο αιτήματος.
* Cookies & παρόμοιες τεχνολογίες: προτιμήσεις συναίνεσης (consent), στατιστικά χρήσης (μόνο με συγκατάθεση).
* Περιεχόμενο τρίτων (π.χ. Google Calendar): τεχνικά δεδομένα που ανταλλάσσονται με τρίτους μόνο όταν επιλέγετε να εμφανιστεί το ενσωματωμένο περιεχόμενο (βλ. §6).
> Δεν ζητάμε και δεν θέλουμε στο goldcare.gr ευαίσθητα δεδομένα υγείας. Τυχόν δεδομένα υγείας τηρούνται από τον εκάστοτε ιατρό στο δικό του microsite/σύστημα.
## 3. Σκοποί & νομικές βάσεις
* Λειτουργία/ασφάλεια ιστότοπου (τεχνικά cookies, logs, αποτροπή κατάχρησης): έννομο συμφέρον (άρθρο 6(1)(f)).
* **Εξυπηρέτηση αιτημάτων/επικοινωνία:** σύμβαση ή προσυμβατικά μέτρα (άρθρο 6(1)(b)) ή/και έννομο συμφέρον.
* Στατιστικά χρήσης (GA4): συγκατάθεση (άρθρο 6(1)(a)).
* Περιεχόμενο τρίτων (Calendar/Maps/YouTube): συγκατάθεση πριν τη φόρτωση (άρθρο 6(1)(a)).
* Συμμόρφωση με νόμο (λογιστικά/δικαστικά αιτήματα): νομική υποχρέωση (άρθρο 6(1)(c)).
Για δεδομένα υγείας στα microsites ιατρών: άρθρο 9(2)(h) GDPR (παροχή υπηρεσιών υγείας) από τον ιατρό-Υπεύθυνο.
## 4. Παραλήπτες – εκτελούντες
* Πάροχοι φιλοξενίας/IT (Hostinger).
* Εργαλεία analytics (Google Analytics 4) — μόνο με συγκατάθεση.
* Πάροχοι email για ειδοποιήσεις υποστήριξης (Google)
* Google για ενσωματωμένα widgets (π.χ. Google Calendar) — μόνο με συγκατάθεση.
Όλοι οι συνεργάτες δεσμεύονται με κατάλληλες συμβάσεις (άρθρο 28 GDPR, SCCs/DPF όπου χρειάζεται).
---
## 5. Διεθνείς διαβιβάσεις
Όταν χρησιμοποιούνται υπηρεσίες τρίτων με έδρα εκτός ΕΟΧ (π.χ. Google), εφαρμόζουμε νόμιμους μηχανισμούς διαβίβασης (π.χ. EU-US Data Privacy Framework και/ή Τυποποιημένες Συμβατικές Ρήτρες (SCCs)). Λεπτομέρειες παρέχονται κατόπιν αιτήματος στο info@goldapp.gr
---
## 6. Cookies & παρόμοιες τεχνολογίες
Χρησιμοποιούμε cookies για:
* Απαραίτητα (πάντα ενεργά): ασφάλεια, συνεδρία, αποθήκευση επιλογών συναίνεσης.
* Στατιστικά (Analytics): μόνο με συγκατάθεση.
* Περιεχόμενο τρίτων (π.χ. Google Calendar/Maps): εμφανίζεται μόνο με συγκατάθεση («δύο-κλικ»). Αρχικά προβάλλουμε placeholder· όταν επιλέγετε «Εμφάνιση», φορτώνεται το περιεχόμενο τρίτου και ενδέχεται να τοποθετηθούν cookies τρίτων ή να διαβιβαστούν τεχνικά δεδομένα (π.χ. IP) εκτός ΕΟΧ.
Διαχείριση συναίνεσης:
Στο banner παρέχονται ίσης βαρύτητας επιλογές «Αποδέχομαι όλα», «Απορρίπτω μη απαραίτητα» και «Προτιμήσεις». Μπορείτε να αλλάξετε/ανακαλέσετε τη συναίνεσή σας οποτεδήποτε μέσω του συνδέσμου «Ρυθμίσεις cookies» στο υποσέλιδο. Τηρούμε ελάχιστα αναγκαία logs συναίνεσης (ημερομηνία/ώρα, έκδοση, επιλογές).
Google Analytics 4 & Consent Mode v2:
Από προεπιλογή δεν φορτώνεται GA4 και δεν αποθηκεύονται analytics cookies μέχρι να δώσετε συγκατάθεση. Μετά τη συγκατάθεση, ενεργοποιείται analytics_storage=granted. Ρυθμίσεις όπως Google Signals/Ads παραμένουν απενεργοποιημένες εκτός αν δώσετε πρόσθετη συγκατάθεση (αν ποτέ χρησιμοποιηθούν διαφημιστικά tags).
Ενδεικτικός πίνακας cookies (πραγματική λίστα στο banner/σελίδα cookies):
| Όνομα | Πάροχος | Σκοπός | Διάρκεια | Κατηγορία |
| -------------------- | ------------------ | ------------------------------- | ------------ | ------------------ |
| `gc_consent_v1` | GoldCare | Αποθήκευση επιλογών συναίνεσης | 12 μήνες | Απαραίτητα |
| `gf_session` | GoldCare | Συνεδρία/ασφάλεια | session | Απαραίτητα |
| `_ga`, `_ga_*` | Google Analytics 4 | Στατιστικά χρήσης | έως 13 μήνες | Στατιστικά |
| `NID` / `__Secure-*` | Google | Ρυθμίσεις/anti-fraud για embeds | έως 6 μήνες | Περιεχόμενο τρίτων |
> Για αναλυτικές πληροφορίες δείτε την Πολιτική Cookies (live λίστα και πάροχοι).
---
## 7. Διατήρηση δεδομένων
* Τεχνικά logs ασφάλειας: 6–12 μήνες.
* Αιτήματα επικοινωνίας/υποστήριξης: όσο απαιτείται για εξυπηρέτηση + έως 24 μήνες για απόδειξη/άμυνα.
* Συναίνεση cookies/marketing: έως 24 μήνες ή μέχρι ανάκληση.
* Τιμολόγηση/λογιστικά έγγραφα: έως 10 έτη (νομική υποχρέωση).
* Δεδομένα κρατήσεων ασθενών (στα microsites): ορίζονται από τον ιατρό-Υπεύθυνο (βλ. πολιτική του).
---
## 8. Ασφάλεια
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα (άρθρο 32): TLS/HSTS, ελέγχους πρόσβασης (RBAC, MFA), ελαχιστοποίηση και διαχωρισμός περιβαλλόντων, ενημερώσεις/patching, κρυπτογράφηση όπου εφαρμόζεται, αντίγραφα ασφαλείας και καταγραφή συμβάντων. Διαθέτουμε διαδικασία διαχείρισης περιστατικών (72 ώρες προς την Αρχή όπου απαιτείται).
---
## 9. Τα δικαιώματά σας
Έχετε δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, εναντίωσης, καθώς και ανάκλησης της συγκατάθεσης (χωρίς αναδρομικό αποτέλεσμα).
Για την άσκηση δικαιωμάτων: info@goldapp.gr
Αν το αίτημα αφορά δεδομένα από microsite ιατρού, απευθυνθείτε στον συγκεκριμένο ιατρό (στοιχεία στην πολιτική του microsite).
Εποπτική Αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ([www.dpa.gr](http://www.dpa.gr)). Έχετε δικαίωμα καταγγελίας.
---
## 10. Ανηλίκοι
Η Πλατφόρμα δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Αν αντιληφθούμε συλλογή δεδομένων ανηλίκου χωρίς νόμιμη βάση/συναίνεση κηδεμόνα, θα τα διαγράψουμε.
---
## 11. Σύνδεσμοι προς τρίτους
Ο ιστότοπος μπορεί να περιέχει συνδέσμους/ενσωματωμένα στοιχεία τρίτων (π.χ. Google). Δεν ευθυνόμαστε για τις πρακτικές τους· παρακαλούμε διαβάστε τις πολιτικές τους πριν τη χρήση. Τα embeds ενεργοποιούνται μόνο με συγκατάθεσή σας.
---
## 12. Αλλαγές στην πολιτική
Ενδέχεται να ενημερώνουμε την παρούσα πολιτική. Θα δημοσιεύουμε την ημερομηνία ισχύος στην κορυφή και, όταν απαιτείται, θα σας ειδοποιούμε κατάλληλα (π.χ. banner/notice). Η συνεχής χρήση της Πλατφόρμας μετά από αλλαγές συνεπάγεται αποδοχή τους.
---
## 13. Επικοινωνία
Για οποιοδήποτε θέμα απορρήτου ή για να ασκήσετε δικαιώματα: info@goldapp.gr
Ταχυδρομική διεύθυνση: [Στοιχεία έδρας GoldApp].
Επικοινωνία
