Νομικά Έγγραφα

Πολιτική Απορρήτου

Η προστασία των δεδομένων σας — και των ασθενών του φαρμακείου σας — είναι προτεραιότητά μας. Διαβάστε πώς συλλέγουμε, επεξεργαζόμαστε και προστατεύουμε τα προσωπικά δεδομένα.

Τελευταία ενημέρωση: Ιούνιος 2026
GDPR Συμμόρφωση
Κύρια δέσμευσή μας
Τα δεδομένα ασθενών (ΑΜΚΑ, συνταγές, διαγνώσεις) αποτελούν ειδική κατηγορία προσωπικών δεδομένων κατά το Άρθρο 9 GDPR. Υπόκεινται σε αυστηρά τεχνικά και οργανωτικά μέτρα προστασίας — κρυπτογράφηση, ψευδωνυμοποίηση, ελεγχόμενη πρόσβαση.
Περιεχόμενα
  1. 1. Εισαγωγή
  2. 2. Υπεύθυνος Επεξεργασίας
  3. 3. Δεδομένα που Συλλέγουμε
  4. 4. Ιατρικά Δεδομένα (Άρθρο 9)
  5. 5. Σκοπός Επεξεργασίας
  6. 6. Νομική Βάση
  7. 7. Κοινοποίηση σε Τρίτους
  8. 8. Χρόνος Διατήρησης
  9. 9. Δικαιώματα Υποκειμένου
  10. 10. Ασφάλεια Δεδομένων
  11. 11. Cookies
  12. 12. Αλλαγές Πολιτικής
  13. 13. Επικοινωνία / DPO
1

Εισαγωγή

Η MyPharmaCloud δεσμεύεται για την προστασία των προσωπικών δεδομένων όλων των χρηστών της πλατφόρμας — φαρμακοποιών, υπαλλήλων φαρμακείων και των ασθενών τους. Η παρούσα Πολιτική Απορρήτου περιγράφει πώς συλλέγουμε, επεξεργαζόμαστε και προστατεύουμε τα δεδομένα.

Η επεξεργασία δεδομένων γίνεται σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR / ΕΕ 2016/679), τον Ν. 4624/2019 (Ελληνικός νόμος εφαρμογής GDPR) και κάθε εφαρμοστέα νομοθεσία για ευαίσθητα ιατρικά δεδομένα.

Δεδομένης της φύσης του φαρμακευτικού περιβάλλοντος — όπου επεξεργαζόμαστε ΑΜΚΑ, ιστορικά συνταγών και διαγνώσεις — εφαρμόζουμε ανώτερα πρότυπα ασφάλειας σε σχέση με συνηθισμένα SaaS εργαλεία.

2

Υπεύθυνος Επεξεργασίας

Για τα δεδομένα που σχετίζονται με τον λογαριασμό του Συνδρομητή (στοιχεία εγγραφής, πληρωμές, χρήση πλατφόρμας), Υπεύθυνος Επεξεργασίας είναι:

ΣΔΟΓΓΟΣ ΗΛΙΑΣ ΚΑΙ ΣΙΑ ΟΕ
ΑΦΜ: 999580600 | ΔΟΥ Καρδίτσας
ΓΕΜΗ: 19320831000 | ΚΑΔ: 62011107
Έδρα: Καρδίτσα, Θεσσαλία, Ελλάδα
dpo@mypharmacloud.gr · info@mypharmacloud.gr

Για τα δεδομένα ασθενών/πελατών που εισάγει το φαρμακείο στην πλατφόρμα, Υπεύθυνος Επεξεργασίας είναι το ίδιο το φαρμακείο (Συνδρομητής), ενώ η MyPharmaCloud λειτουργεί ως Εκτελών την Επεξεργασία (Data Processor) βάσει ξεχωριστής Σύμβασης Επεξεργασίας Δεδομένων (DPA).

3

Δεδομένα που Συλλέγουμε

Συλλέγουμε διαφορετικές κατηγορίες δεδομένων ανάλογα με την αλληλεπίδρασή σας με την πλατφόρμα:

Στοιχεία Εγγραφής Φαρμακείου
Επωνυμία φαρμακείου, ΑΦΜ, διεύθυνση, τηλέφωνο, email υπεύθυνου, αριθμός αδείας ίδρυσης. Απαιτούνται για τη δημιουργία λογαριασμού και την έκδοση τιμολογίων.
Στοιχεία Χρηστών (Προσωπικό)
Ονοματεπώνυμο, email, ρόλος (φαρμακοποιός / ταμίας / αποθήκη), κρυπτογραφημένος κωδικός πρόσβασης. Δεν αποθηκεύουμε plaintext κωδικούς.
Δεδομένα Χρήσης
Ενέργειες στην πλατφόρμα (login, καταχωρήσεις, εκτυπώσεις), χρόνοι πρόσβασης, τύπος συσκευής/browser, διεύθυνση IP. Χρησιμοποιούνται αποκλειστικά για ασφάλεια και βελτίωση της υπηρεσίας.
Δεδομένα Πληρωμών
Ιστορικό συναλλαγών συνδρομής, τύπος πλάνου, ημερομηνίες χρέωσης. Δεν αποθηκεύουμε στοιχεία καρτών — οι πληρωμές διεκπεραιώνονται από πιστοποιημένο πάροχο (PCI-DSS).
Cookies & Session
Cookies απαραίτητης λειτουργίας (session, CSRF protection). Δεν χρησιμοποιούμε tracking cookies, advertising pixels ή analytics τρίτων (Google Analytics κ.ά.).
4

Ιατρικά Δεδομένα (Άρθρο 9 GDPR)

Ειδική Κατηγορία — Αυστηρή Προστασία

Η πλατφόρμα επεξεργάζεται δεδομένα που εμπίπτουν στην ειδική κατηγορία του Άρθρου 9 GDPR — ιατρικά / δεδομένα υγείας — τα οποία χαίρουν αυξημένης προστασίας:

ΑΜΚΑ ασθενή
Ιστορικό συνταγών & εκτελέσεων
Διαγνώσεις ICD-10
Ενεργά φάρμακα & δοσολογία
Χρόνιες παθήσεις (από συνταγές)
Πληροφορίες ασφαλιστικού ταμείου

Μέτρα προστασίας που εφαρμόζουμε:

  • Κρυπτογράφηση at rest & in transit: AES-256 για αποθήκευση, TLS 1.3 για μεταφορά.
  • Ψευδωνυμοποίηση: ΑΜΚΑ και κλινικά δεδομένα αποθηκεύονται με εσωτερικό αναγνωριστικό — η αντιστοίχιση είναι προσβάσιμη μόνο από εξουσιοδοτημένους χρήστες του φαρμακείου.
  • Role-based access: Η πρόσβαση σε δεδομένα ασθενών περιορίζεται με βάση τον ρόλο κάθε χρήστη (φαρμακοποιός vs ταμίας).
  • Audit trail: Κάθε πρόσβαση ή τροποποίηση δεδομένων ασθενή καταγράφεται με χρονοσφραγίδα, IP και χρήστη.
  • Multi-tenancy isolation: Τα δεδομένα κάθε φαρμακείου είναι αυστηρά απομονωμένα — κανένα φαρμακείο δεν μπορεί να δει δεδομένα άλλου.

Η νομική βάση επεξεργασίας αυτών των δεδομένων είναι το Άρθρο 9 παρ. 2 στοιχ. η΄ GDPR (επεξεργασία αναγκαία για παροχή υπηρεσίας υγείας από επαγγελματία υγείας υπό δέσμευση επαγγελματικού απορρήτου).

5

Σκοπός Επεξεργασίας

Επεξεργαζόμαστε δεδομένα αποκλειστικά για τους παρακάτω σκοπούς:

  • Παροχή υπηρεσίας: Λειτουργία POS, αποθήκης, συνταγολογίου, διαχείριση πελατολογίου, σύνδεση με ΗΔΙΚΑ/ΕΟΠΥΥ/myDATA.
  • Τιμολόγηση: Έκδοση τιμολογίων συνδρομής, διαχείριση πληρωμών, λογιστική παρακολούθηση.
  • Υποστήριξη: Απάντηση σε αιτήματα, επίλυση τεχνικών προβλημάτων, εκπαίδευση.
  • Ασφάλεια: Ανίχνευση ύποπτης δραστηριότητας, πρόληψη μη εξουσιοδοτημένης πρόσβασης, audit logs.
  • Βελτίωση υπηρεσίας: Ανάλυση χρήσης (ανωνυμοποιημένη) για βελτίωση λειτουργιών. Ποτέ σε επίπεδο μεμονωμένου ασθενή.

Δεν πουλάμε, δεν ενοικιάζουμε και δεν διαμοιραζόμαστε δεδομένα για marketing σκοπούς.

7

Κοινοποίηση σε Τρίτους

Κοινοποιούμε δεδομένα σε τρίτους μόνο εφόσον απαιτείται για τη λειτουργία της υπηρεσίας ή επιβάλλεται από νόμο:

ΗΔΙΚΑ ΣΗΣ Εκτέλεση Συνταγών
Δεδομένα συνταγής (ΑΜΚΑ, φάρμακα, ποσότητα) αποστέλλονται στο ΗΔΙΚΑ για εκτέλεση/ακύρωση e-συνταγών, σύμφωνα με τη νομοθεσία και τις τεχνικές προδιαγραφές ΗΔΙΚΑ.
ΑΑΔΕ / myDATA Φορολογικά
Φορολογικά παραστατικά (τιμολόγια, αποδείξεις) διαβιβάζονται στην ΑΑΔΕ μέσω myDATA, σύμφωνα με τον Ν. 4308/2014 και την Α.1138/2020.
Πάροχοι Hosting EU Servers
Τα δεδομένα φιλοξενούνται σε servers εντός ΕΕ (Γερμανία/Φινλανδία) από πιστοποιημένους cloud παρόχους (ISO 27001, SOC 2). Δεν γίνεται μεταφορά εκτός ΕΕ/ΕΟΧ.
Νομικές Υποχρεώσεις
Σε περίπτωση νομικής υποχρέωσης (δικαστική εντολή, εισαγγελική παραγγελία), γνωστοποιούμε στον Συνδρομητή πριν από οποιαδήποτε αποκάλυψη, εκτός αν αυτό απαγορεύεται από νόμο.

Δεν κοινοποιούμε δεδομένα σε διαφημιστές, data brokers ή σε οποιονδήποτε τρίτο για εμπορικούς σκοπούς.

8

Χρόνος Διατήρησης Δεδομένων

Διατηρούμε δεδομένα για το ελάχιστο χρονικό διάστημα που απαιτείται:

Κατηγορία Δεδομένων Διατήρηση Βάση
Λογιστικά παραστατικά 10 χρόνια Ν. 4308/2014
Εκτελεσμένες συνταγές 5 χρόνια Υπ. Υγείας / ΗΔΙΚΑ
Δεδομένα πελατολογίου Έως διαγραφή + 90 ημέρες GDPR
Logs ασφαλείας 12 μήνες Νόμιμο συμφέρον
Στοιχεία λογαριασμού χρήστη Έως λήξη συνδρομής + 90 ημέρες GDPR
Email marketing (με συγκατάθεση) Έως ανάκληση συγκατάθεσης GDPR Άρθρο 6(α)
9

Δικαιώματα Υποκειμένου Δεδομένων

Βάσει GDPR, έχετε τα εξής δικαιώματα σε σχέση με τα δεδομένα σας:

Πρόσβαση (Άρθρο 15)
Λήψη αντιγράφου των δεδομένων που τηρούμε για εσάς.
Διόρθωση (Άρθρο 16)
Διόρθωση ανακριβών ή συμπλήρωση ελλιπών δεδομένων.
Διαγραφή (Άρθρο 17)
Διαγραφή δεδομένων, υπό την προϋπόθεση ότι δεν υπάρχει νομική υποχρέωση διατήρησης.
Φορητότητα (Άρθρο 20)
Εξαγωγή δεδομένων σε machine-readable μορφή (JSON/CSV).
Εναντίωση (Άρθρο 21)
Εναντίωση στην επεξεργασία για λόγους νόμιμου συμφέροντος ή marketing.
Περιορισμός (Άρθρο 18)
Προσωρινή αναστολή επεξεργασίας κατά τη διάρκεια εξέτασης αμφισβήτησης.

Για άσκηση οποιουδήποτε δικαιώματος, αποστείλτε email στο dpo@mypharmacloud.gr. Απαντάμε εντός 30 ημερολογιακών ημερών. Έχετε επίσης δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)www.dpa.gr.

10

Ασφάλεια Δεδομένων

Εφαρμόζουμε συνολικό πλαίσιο τεχνικής και οργανωτικής ασφάλειας:

TLS 1.3 κρυπτογράφηση μεταφοράς
AES-256 κρυπτογράφηση αποθήκευσης
Audit trail κάθε ενέργειας
EU data centers (GDPR)
Αυτόματα daily backups (30 ημέρες)
Role-based access control (RBAC)

Ειδοποίηση παραβίασης: Σε περίπτωση παραβίασης δεδομένων, ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών και τους επηρεαζόμενους Συνδρομητές χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 33 GDPR.

11

Cookies

Χρησιμοποιούμε μόνο τεχνικά αναγκαία cookies — δεν χρησιμοποιούμε tracking cookies, advertising pixels ή analytics τρίτων.

Session Cookie Αναγκαίο
Διατηρεί τη συνεδρία σύνδεσης κατά τη χρήση της εφαρμογής. Διαγράφεται κατά το logout ή το κλείσιμο browser. Δεν αποστέλλεται σε τρίτους.
CSRF Token Αναγκαίο
Προστατεύει κάθε φόρμα από Cross-Site Request Forgery (CSRF) επιθέσεις. Απαιτείται για ασφαλή υποβολή δεδομένων.

Αν ποτέ προσθέσουμε analytics ή άλλα non-essential cookies, θα το ανακοινώσουμε και θα ζητήσουμε ρητή συγκατάθεση.

12

Αλλαγές στην Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική περιοδικά, για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, τη νομοθεσία ή τις παρεχόμενες υπηρεσίες.

Σε περίπτωση ουσιαστικής αλλαγής (π.χ. νέα κατηγορία δεδομένων, νέος σκοπός επεξεργασίας), θα σας ειδοποιήσουμε:

  • Με email στη διεύθυνση που έχετε καταχωρίσει, τουλάχιστον 14 ημέρες πριν την ισχύ.
  • Με εμφανές in-app banner κατά την είσοδο στην πλατφόρμα.

Η εκάστοτε ισχύουσα έκδοση, με ημερομηνία τελευταίας ενημέρωσης, δημοσιεύεται στη διεύθυνση mypharmacloud.gr/privacy.

13

Επικοινωνία & Υπεύθυνος Προστασίας Δεδομένων (DPO)

Για οποιοδήποτε ερώτημα ή αίτηση σχετικά με τα δεδομένα σας, επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων:

Email DPO
dpo@mypharmacloud.gr
Για αιτήματα GDPR & προστασίας δεδομένων
Email Γενικό
info@mypharmacloud.gr
Γενικές ερωτήσεις & υποστήριξη

Για καταγγελίες, απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): www.dpa.gr — Κηφισίας 1–3, 115 23 Αθήνα, τηλ. 210 6475600.

Όροι Χρήσης Εγγραφή — 14 ημέρες δωρεάν