1. Υπεύθυνος Επεξεργασίας / Data Controller

1. Data Controller / Υπεύθυνος Επεξεργασίας

Dental+bio Box – Πρότυπη Μονάδα Οδοντιατρικής Πρόληψης, Αποκατάστασης & Βιοαισθητικής
Διεύθυνση: Αιμ. Βεάκη 42, Περιστέρι 12134, Αθήνα, Ελλάδα
Τηλέφωνο: +30 210 5710011
Email: contact@dentalbiobox.com
DPO: [θα οριστεί, αν απαιτείται]

Dental+bio Box – Preventive, Restorative & Bio‑Aesthetic Dentistry Unit
Address: 42 Aim. Veaki, Peristeri 12134, Athens, Greece
Phone: +30 210 5710011
Email: contact@dentalbiobox.com
DPO: [to be appointed, if required]

2. Κατηγορίες Δεδομένων / Categories of Personal Data

2. Categories of Personal Data / Κατηγορίες Δεδομένων

Ταυτοποίησης/επικοινωνίας, ιατρικά, οικονομικά/τιμολόγηση, τεχνικά (IP, cookies, analytics), στοιχεία newsletter, στοιχεία υποψηφίων.

Identification/contact, medical, financial/billing, technical (IP, cookies, analytics), newsletter data, job applicant data.

3. Σκοποί & Νομικές Βάσεις (GDPR) / Purposes & Legal Bases

3. Purposes & Legal Bases (GDPR) / Σκοποί & Νομικές Βάσεις

Παροχή υπηρεσιών (άρθρο 6(1)(β)), τήρηση ιατρικού φακέλου (6(1)(γ), 9(2)(η)), επικοινωνίες/υπενθυμίσεις (6(1)(β)/(στ)), ασφάλεια συστημάτων (6(1)(στ)), φορολογική συμμόρφωση (6(1)(γ)), email marketing/newsletter (6(1)(α) ή «soft opt‑in» κατά ν. 3471/2006).

Provision of services (Art. 6(1)(b)), medical record keeping (6(1)(c), 9(2)(h)), communications/reminders (6(1)(b)/(f)), IT security (6(1)(f)), tax compliance (6(1)(c)), email marketing/newsletters (6(1)(a) or soft opt‑in under Greek Law 3471/2006).

4. Αποδέκτες & Εκτελούντες / Recipients & Processors

4. Recipients & Processors / Αποδέκτες & Εκτελούντες

ΠΜΟ/συνεργαζόμενοι, εργαστήρια, πάροχοι hosting/CRM/email marketing (ως Εκτελούντες με DPA/SCCs), πάροχοι πληρωμών, λογιστές/νομικοί/ασφαλιστές, δημόσιες αρχές.

Authorized clinics/partners, dental labs, hosting/CRM/email marketing providers (as Processors with DPA/SCCs), payment providers, accountants/legal/insurance, public authorities.

5. Διεθνείς Διαβιβάσεις / International Transfers

5. International Transfers / Διεθνείς Διαβιβάσεις

Όπου χρησιμοποιούνται πάροχοι εκτός ΕΟΧ, εφαρμόζουμε Τυπικές Συμβατικές Ρήτρες (SCCs) και συμπληρωματικά μέτρα.

Where non‑EEA providers are engaged, we implement Standard Contractual Clauses (SCCs) and supplementary safeguards.

6. Χρόνοι Τήρησης / Retention

6. Retention / Χρόνοι Τήρησης

Ιατρικός φάκελος: έως 10 έτη. Τιμολόγηση: ≥10 έτη. Επικοινωνίες: έως 5 έτη. Newsletter: έως ανάκληση. Cookies: βάσει πίνακα.

Medical record: up to 10 years. Billing: ≥10 years. Communications: up to 5 years. Newsletter: until withdrawal. Cookies: per table.

7. Δικαιώματα Υποκειμένων / Data Subject Rights

7. Data Subject Rights / Δικαιώματα Υποκειμένων

Πρόσβαση, διόρθωση, διαγραφή, περιορισμός, εναντίωση, φορητότητα, ανάκληση συναίνεσης (GDPR 15‑22). Αιτήματα: contact@dentalbiobox.com. Απάντηση εντός 1 μήνα (δυνατή παράταση 2 μηνών).

Access, rectification, erasure, restriction, objection, portability, withdrawal of consent (GDPR 15‑22). Requests: contact@dentalbiobox.com. We respond within 1 month (extendable by 2 months).

8. Παιδιά & Ευάλωτες Ομάδες / Minors & Vulnerable Persons

8. Minors & Vulnerable Persons / Παιδιά & Ευάλωτες Ομάδες

Για ανηλίκους απαιτείται συγκατάθεση γονέα/κηδεμόνα. Θεραπείες σύμφωνα με το ισχύον δίκαιο.

Parental/guardian consent is required for minors. Treatments follow applicable healthcare law.

9. Ασφάλεια Πληροφοριών / Information Security

9. Information Security / Ασφάλεια Πληροφοριών

Μέτρα: έλεγχος πρόσβασης, ελάχιστα δικαιώματα, κρυπτογράφηση, backup, logs, εκπαίδευση προσωπικού.

Measures: access control, least privilege, encryption, backups, logging, staff training.

10. Cookies & CMP / Cookies & CMP

10. Cookies & CMP / Cookies & CMP

Χρησιμοποιούμε CMP για συγκατάθεση. Μη αναγκαία cookies τίθενται μόνο κατόπιν επιλογής. Αλλαγή προτιμήσεων από το footer.

We use a CMP to capture consent. Non‑essential cookies are set only upon choice. Preferences can be changed via the footer.

Πίνακας Cookies / Cookies Table

Όνομα / Name

Πάροχος / Provider

Σκοπός / Purpose

Τύπος / Type

Διάρκεια / Duration

Συναίνεση / Consent

_ga

Google Analytics

Στατιστικά επισκεψιμότητας / Analytics

Analytics

24 μήνες / 24 months

Ναι / Yes

_gid

Google Analytics

Στατιστικά επισκεψιμότητας / Analytics

Analytics

24 ώρες / 24 hours

Ναι / Yes

_ga_*

Google Analytics 4

Συνεδρία/χρήση / Session/usage

Analytics

24 μήνες / 24 months

Ναι / Yes

_gat

Google Analytics

Περιορισμός αιτημάτων / Throttle

Analytics

1 λεπτό / 1 minute

Ναι / Yes

_gcl_au

Google Ads

Μέτρηση διαφημίσεων / Ads conversion

Marketing

3 μήνες / 3 months

Ναι / Yes

_fbp

Meta Pixel

Διαφήμιση/στόχευση / Advertising

Marketing

3 μήνες / 3 months

Ναι / Yes

cookie_consent

Dental+bio Box

Αποθήκευση συγκατάθεσης / Consent store

Απαραίτητο / Strictly Necessary

12 μήνες / 12 months

Όχι / No

sessionid

Dental+bio Box

Συνεδρία/φόρμες / Session/forms

Απαραίτητο / Strictly Necessary

Έως λήξη συνεδρίας / Session

Όχι / No

Διαχείριση προτιμήσεων μέσω του banner στο footer («Διαχείριση Cookies») / Manage preferences via the footer cookie banner ("Manage Cookies").

11. Email Marketing / Email Marketing

11. Email Marketing / Email Marketing

Συναίνεση ή soft opt‑in (ν. 3471/2006). «Unsubscribe» σε κάθε email. Αιτήματα/διαγραφή: contact@dentalbiobox.com.

Consent or soft opt‑in (Law 3471/2006). Unsubscribe link in every email. Requests/removal: contact@dentalbiobox.com.

12. Ιατρικό Απόρρητο & Οπτικό Υλικό / Medical Secrecy & Visual Material

12. Medical Secrecy & Visual Material / Ιατρικό Απόρρητο & Οπτικό Υλικό

Κλινικές φωτογραφίες/ακτινογραφίες μόνο για θεραπεία. Δημοσίευση (π.χ. πριν/μετά) μόνο με ρητή έγγραφη συναίνεση και όπου απαιτείται ανωνυμοποίηση.

Clinical photos/x‑rays used solely for treatment. Publication (e.g., before/after) only with explicit written consent and anonymization where required.

13. Κοινωνικά Δίκτυα & Εξωτερικοί Σύνδεσμοι / Social Media & External Links

13. Social Media & External Links / Κοινωνικά Δίκτυα & Εξωτερικοί Σύνδεσμοι

Σύνδεσμοι τρίτων παρέχονται για διευκόλυνση· ισχύουν οι πολιτικές τους.

Third‑party links are provided for convenience; their policies apply.

14. Τροποποιήσεις & Επικοινωνία / Amendments & Contact

14. Amendments & Contact / Τροποποιήσεις & Επικοινωνία

Αλλαγές θα αναρτώνται με νέα «Τελευταία ενημέρωση». Επικοινωνία: contact@dentalbiobox.com, +30 210 5710011.

Changes will be posted with a new “Last Updated” date. Contact: contact@dentalbiobox.com, +30 210 5710011.

 

 

Παράρτημα Α: Λίστα Εκτελούντων την Επεξεργασία / Annex A: Data Processors List

Πάροχος / Provider

Υπηρεσία / Service

Σχόλια / Notes

Hosting (Wix/WordPress/Other)

Web Hosting

EU servers

Google Workspace

Cloud / Email / Docs

EU/EEA data centers; SCCs for extra‑EEA

Google Analytics 4

Analytics

SCCs where applicable

Meta (Facebook/Instagram)

Advertising Pixel

SCCs; marketing only with consent

Mailchimp / Brevo (Sendinblue)

Email Marketing

SCCs; unsubscribe in every email

Stripe / PayPal

Payments

PCI‑DSS compliant; no card data stored by Clinic

 

 

Παράρτημα Β: Ειδοποίηση CCTV / Annex B: CCTV Notice

Ελληνικά: Ο χώρος της Κλινικής μπορεί να επιτηρείται με CCTV για την ασφάλεια προσώπων και αγαθών. Νομική βάση: έννομο συμφέρον (άρθρο 6(1)(στ) GDPR). Πεδίο: κοινόχρηστοι χώροι εισόδου/υποδοχής. Τήρηση: έως 15 ημέρες (παράταση για περιστατικά). Πρόσβαση: εξουσιοδοτημένο προσωπικό/εταιρεία ασφαλείας.

English: The Clinic may monitor premises by CCTV for the security of persons and property. Legal basis: legitimate interest (Art. 6(1)(f) GDPR). Coverage: reception/entrance common areas. Retention: up to 15 days (longer for incidents). Access: authorized staff/security contractor only.