1. Υπεύθυνος Επεξεργασίας
Η Elite Wellness Retreats λειτουργεί υπό την ευθύνη φυσικού προσώπου εγκατεστημένου στην Ελλάδα και συμμορφώνεται με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και τον Νόμο 4624/2019. Για κάθε ζήτημα που αφορά τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνείτε στο: elitewellnessretreats@gmail.com

2. Ποια Δεδομένα Συλλέγουμε
– Ονοματεπώνυμο, email, τηλέφωνο
– Πληροφορίες κράτησης και συμμετοχής
– Ιατρικές/διατροφικές πληροφορίες (μόνο κατόπιν ρητής συγκατάθεσης)
– Στοιχεία πληρωμής και τιμολόγησης
– IP διεύθυνση και δεδομένα χρήσης (μέσω cookies και analytics)
– Περιεχόμενο επικοινωνίας μέσω email ή φόρμας

3. Σκοποί Επεξεργασίας
– Οργάνωση και υποστήριξη της εμπειρίας του retreat
– Τιμολόγηση και εκπλήρωση νομικών υποχρεώσεων
– Επικοινωνία πριν και μετά το retreat
– Προσαρμογή της εμπειρίας βάσει προσωπικών προτιμήσεων
– Marketing μόνο με ρητή συγκατάθεση
– Εσωτερική ανάλυση για βελτίωση ποιότητας

4. Νομική Βάση Επεξεργασίας
– Εκπλήρωση σύμβασης
– Νομική υποχρέωση (π.χ. τιμολόγηση)
– Συγκατάθεση (π.χ. ευαίσθητα δεδομένα, marketing)
– Έννομο συμφέρον (π.χ. ασφάλεια, βελτιστοποίηση)

5. Δικαιώματα Υποκειμένου
– Πρόσβαση, διόρθωση, διαγραφή
– Περιορισμός ή εναντίωση στην επεξεργασία
– Φορητότητα δεδομένων
– Ανάκληση συγκατάθεσης
– Υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων (www.dpa.gr)

6. Διαβίβαση Δεδομένων
Τα δεδομένα ενδέχεται να κοινοποιηθούν μόνο σε:
– Πιστοποιημένους συνεργάτες και επαγγελματίες υπό NDA
– Δημόσιες αρχές όπου απαιτείται από τον νόμο
– Συνεργαζόμενα τουριστικά γραφεία ή παρόχους πληρωμών (GDPR-compliant)

7. Ασφάλεια Δεδομένων
Χρησιμοποιούνται τεχνολογίες SSL, ασφαλείς servers, και πολιτικές περιορισμένης πρόσβασης. Όλοι οι συνεργάτες είναι ενήμεροι για τις υποχρεώσεις εμπιστευτικότητας.

8. Διάρκεια Τήρησης Δεδομένων
Τα βασικά δεδομένα διατηρούνται έως 6 έτη για φορολογικούς και νομικούς λόγους. Μη ουσιώδη στοιχεία (π.χ. newsletter) διαγράφονται μετά από 12 μήνες αδράνειας.

PRIVACY POLICY

1. Data Controller
Elite Wellness Retreats is operated by a private individual based in Greece and acts in full compliance with Regulation (EU) 2016/679 (GDPR) and Greek Law 4624/2019. For all data-related queries, contact: elitewellnessretreats@gmail.com

2. What Data We Collect
– Full name, email, phone number
– Booking and participation details
– Medical or dietary information (with explicit consent only)
– Payment and invoicing details
– IP address and usage data (via cookies and analytics)
– Any submitted communication (email, forms)

3. Purpose of Processing
– Booking and coordination of retreat experience
– Invoicing and legal compliance
– Pre- and post-retreat communication
– Personalization based on disclosed preferences
– Marketing only with prior consent
– Internal analytics for service improvement

4. Legal Basis for Processing
– Performance of a contract
– Legal obligations (e.g. invoicing, taxes)
– Consent (e.g. sensitive data or email marketing)
– Legitimate interest (e.g. security, quality assurance)

5. Your Rights
– Access, rectify, or erase your data
– Restrict or object to processing
– Data portability
– Withdraw consent at any time
– Lodge a complaint with the Hellenic Data Protection Authority (www.dpa.gr)

6. Data Sharing
We may share your data only with:
– Certified collaborators under NDA
– Public authorities where required by law
– GDPR-compliant travel agents or payment providers

7. Data Security
We use SSL encryption, secure servers, and strict access controls. All collaborators are informed and trained on confidentiality obligations.

8. Retention Period
Data is retained up to 6 years for legal and tax purposes. Non-essential data (e.g. marketing preferences) is deleted after 12 months of inactivity unless renewed.