Τελευταία ενημέρωση: 15/05/2026

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, διατηρούμε και προστατεύουμε τα προσωπικά σας δεδομένα όταν επισκέπτεστε τον ιστότοπο www.gymn.gr ή χρησιμοποιείτε τις υπηρεσίες του γυμναστηρίου Gymnasium, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019.

1. Υπεύθυνος Επεξεργασίας

GYMNASIUM VM TRIGONIS Ι.Κ.Ε.
Ούλοφ Πάλμε 91, Ηράκλειο Κρήτης, Τ.Κ. 71306
Α.Φ.Μ.: 802472314 — Δ.Ο.Υ. Ηρακλείου
Γ.Ε.ΜΗ.: 176992427000

ΤΡΙΓΩΝΗΣ ΒΑΣΙΛΕΙΟΣ ΤΟΥ ΣΩΤΗΡΙΟΥ (Ατομική Επιχείρηση)
Λεωφόρος 62 Μαρτύρων, Ηράκλειο Κρήτης, Τ.Κ. 71305
Α.Φ.Μ.: 155356103 — Δ.Ο.Υ. Ηρακλείου
Γ.Ε.ΜΗ.: 135734327000

Email επικοινωνίας: [email protected]

2. Ποια δεδομένα συλλέγουμε

Ανάλογα με την αλληλεπίδρασή σας με τον ιστότοπο και τις υπηρεσίες μας, ενδέχεται να συλλέξουμε τις εξής κατηγορίες δεδομένων:

  • Δεδομένα ταυτοποίησης & επικοινωνίας: ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση, τηλέφωνο, email.
  • Δεδομένα συνδρομής/συναλλαγών: τύπος συνδρομής, ημερομηνία εγγραφής, ιστορικό πληρωμών, στοιχεία τιμολόγησης (Α.Φ.Μ. κ.λπ.).
  • Δεδομένα πληρωμής: πραγματοποιούνται αποκλειστικά μέσω της VivaWallet/Viva.com. Δεν αποθηκεύουμε αριθμούς καρτών ή στοιχεία τραπεζικών λογαριασμών στους διακομιστές μας.
  • Δεδομένα υγείας (ειδική κατηγορία – Άρθρο 9 GDPR): ιατρικές βεβαιώσεις καταλληλότητας άσκησης που προσκομίζετε σύμφωνα με την κείμενη νομοθεσία, καθώς και τυχόν πληροφορίες που μας γνωστοποιείτε εθελοντικά για ασφαλή προπόνηση (π.χ. τραυματισμοί, παθήσεις).
  • Δεδομένα ιστότοπου: διεύθυνση IP, τύπος συσκευής/φυλλομετρητή, σελίδες που επισκεφθήκατε, cookies, αναγνωριστικά συσκευής.
  • Εικόνα/βίντεο: από κλειστό κύκλωμα τηλεόρασης (CCTV) στους χώρους του γυμναστηρίου για λόγους ασφαλείας.

3. Νομική βάση και σκοποί επεξεργασίας

  • Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 β GDPR): εγγραφή/ανανέωση συνδρομής, παροχή υπηρεσιών, online πληρωμές.
  • Έννομη υποχρέωση (άρθρο 6 παρ. 1 γ): έκδοση παραστατικών, φορολογικές υποχρεώσεις, υγειονομικές υποχρεώσεις.
  • Συγκατάθεση (άρθρο 6 παρ. 1 α & άρθρο 9 παρ. 2 α): δεδομένα υγείας, αποστολή ενημερωτικών μηνυμάτων (newsletter), μη-απαραίτητα cookies.
  • Έννομο συμφέρον (άρθρο 6 παρ. 1 στ): ασφάλεια χώρων (CCTV), πρόληψη απάτης, βελτίωση υπηρεσιών.

4. Αποδέκτες των δεδομένων

Τα δεδομένα σας δεν πωλούνται σε τρίτους. Ενδέχεται να κοινοποιηθούν σε:

  • Παρόχους υπηρεσιών πληρωμών: Viva.com / Viva Payment Services A.E.
  • Παρόχους φιλοξενίας ιστοτόπου και τεχνικής υποστήριξης.
  • Παρόχους ηλεκτρονικών φορμών & επικοινωνίας: Typeform, Google (Forms/Workspace).
  • Παρόχους αναλυτικών στοιχείων & διαφήμισης: Google Analytics, Google Tag Manager, Meta (Facebook/Instagram).
  • Πάροχο cookie management: CookieYes.
  • Εξωτερικό λογιστήριο για την τήρηση φορολογικών υποχρεώσεων.
  • Δημόσιες αρχές, εφόσον το απαιτεί ο νόμος.

5. Διαβίβαση εκτός ΕΟΧ

Ορισμένοι πάροχοι (π.χ. Google, Meta) ενδέχεται να επεξεργάζονται δεδομένα εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις, η διαβίβαση πραγματοποιείται με βάση Τυποποιημένες Συμβατικές Ρήτρες (SCCs) ή άλλες κατάλληλες εγγυήσεις σύμφωνα με τα άρθρα 44–49 GDPR.

6. Χρόνος διατήρησης

  • Δεδομένα συνδρομής/συμβατικά: για όλη τη διάρκεια της σχέσης και για 5 έτη μετά τη λήξη (φορολογική παραγραφή — άρθρο 36 ΚΦΔ).
  • Παραστατικά & φορολογικά στοιχεία: 10 έτη όπου απαιτείται από τη νομοθεσία.
  • Ιατρικές βεβαιώσεις: για όσο διάστημα παραμένετε ενεργό μέλος και έως 1 έτος μετά τη λήξη της συνδρομής.
  • Δεδομένα CCTV: έως 15 ημέρες, εκτός εάν χρειαστούν για διερεύνηση περιστατικού.
  • Cookies: σύμφωνα με την Πολιτική Cookies.
  • Newsletter: μέχρι την ανάκληση της συγκατάθεσής σας.

7. Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα σύμφωνα με τα άρθρα 15–22 GDPR:

  • Πρόσβαση στα δεδομένα σας.
  • Διόρθωση ανακριβών ή ελλιπών δεδομένων.
  • Διαγραφή («δικαίωμα στη λήθη»).
  • Περιορισμός της επεξεργασίας.
  • Φορητότητα των δεδομένων.
  • Εναντίωση στην επεξεργασία.
  • Ανάκληση συγκατάθεσης ανά πάσα στιγμή (χωρίς να θίγεται η νομιμότητα προηγούμενης επεξεργασίας).
  • Υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Κηφισίας 1-3, 11523 Αθήνα, τηλ. 210 6475600).

Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνήσετε μαζί μας στο [email protected]. Θα απαντήσουμε εντός 30 ημερών.

8. Ασφάλεια δεδομένων

Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα (κρυπτογράφηση SSL/TLS, ελεγχόμενη πρόσβαση, αντίγραφα ασφαλείας, εκπαίδευση προσωπικού) για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή αλλοίωση.

9. Ανήλικοι

Για ανήλικους κάτω των 16 ετών απαιτείται συγκατάθεση γονέα/κηδεμόνα για την εγγραφή και την επεξεργασία δεδομένων.

10. Τροποποιήσεις

Διατηρούμε το δικαίωμα να επικαιροποιούμε την παρούσα Πολιτική. Κάθε ουσιώδης μεταβολή θα αναρτάται στην παρούσα σελίδα με νέα ημερομηνία ενημέρωσης.