ΑρχικήΤιμέςΧαρακτηριστικάΟδηγίεςBlogΕπικοινωνία
ΣύνδεσηΔωρεάν δοκιμή
el

Πολιτική απορρήτου

1. Ταυτοποίηση του Υπευθύνου Επεξεργασίας

«Резервейшън» ЕООД (σε λατινική γραφή: Reservation Ltd)
ΕΙΚ (Ενιαίος Κωδικός Ταυτοποίησης) 203865762
Έδρα και διεύθυνση διοίκησης Βάρνα, οδός Πέταρ Ράιτσεφ 1Α
Email για ζητήματα προσωπικών δεδομένων [email protected]
Email γενικής υποστήριξης [email protected]
Τηλέφωνο +359 2 495 0888
Ιστότοπος https://www.reservation.tools

Η Reservation Ltd (εφεξής «η Εταιρεία», «εμείς» ή «Reservation.tools») παρέχει μια πολυμισθωτική (multi-tenant) πλατφόρμα SaaS για τη διαχείριση κρατήσεων στον τομέα της φιλοξενίας (εστιατόρια, μπαρ, κλαμπ, παμπ, παραλιακά καταστήματα και άλλα καταστήματα). Στην παρούσα Πολιτική Απορρήτου περιγράφουμε ποια Προσωπικά Δεδομένα επεξεργαζόμαστε, σε ποια νομική βάση, με ποιους τα μοιραζόμαστε και ποια δικαιώματα έχετε ως Υποκείμενο Δεδομένων.

Σημαντική σημείωση σχετικά με τον διπλό μας ρόλο: Σε ορισμένες δραστηριότητες Επεξεργασίας δεδομένων η Εταιρεία ενεργεί ως Υπεύθυνος Επεξεργασίας, ενώ σε άλλες ενεργεί ως Εκτελών την Επεξεργασία για λογαριασμό των καταστημάτων που χρησιμοποιούν την πλατφόρμα. Η διάκριση αυτή εξηγείται λεπτομερώς στην Ενότητα 4 (Κατηγορίες Υποκειμένων Δεδομένων) και στην Ενότητα 6 (Σκοποί και Νομικές Βάσεις).

2. Εποπτική Αρχή

Εάν πιστεύετε ότι τα δικαιώματά σας για την προστασία των δεδομένων σας έχουν παραβιαστεί, έχετε το δικαίωμα να υποβάλετε καταγγελία στην:

ΚΖΛΔ (Επιτροπή Προστασίας Προσωπικών Δεδομένων της Βουλγαρίας)
Διεύθυνση Σόφια 1592, λεωφ. Καθ. Τσβετάν Λαζάροφ 2
Τηλέφωνο +359 2 915 3 518
Email [email protected]
Ιστότοπος https://www.cpdp.bg

Για χρήστες στην Ελλάδα: Μπορείτε επίσης να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. +30 210 6475 600, email: [email protected], ιστότοπος: https://www.dpa.gr.

Πριν υποβάλετε καταγγελία στην Εποπτική Αρχή, σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας στη διεύθυνση [email protected] — στις περισσότερες περιπτώσεις μπορούμε να επιλύσουμε το ζήτημα άμεσα.

3. Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Κατά την Επεξεργασία Προσωπικών Δεδομένων, η Εταιρεία συμμορφώνεται με τις αρχές που ορίζονται στο Άρθρο 5 του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων, «ΓΚΠΔ»):

  1. Νομιμότητα, αντικειμενικότητα και διαφάνεια — επεξεργαζόμαστε δεδομένα μόνο βάσει σαφούς νομικής βάσης και ενημερώνουμε αναλόγως τα Υποκείμενα Δεδομένων.
  2. Περιορισμός Σκοπού — συλλέγουμε δεδομένα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα επεξεργαζόμαστε κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.
  3. Ελαχιστοποίηση Δεδομένων — συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τον αντίστοιχο σκοπό.
  4. Ακρίβεια — διατηρούμε τα δεδομένα ενημερωμένα και παρέχουμε μηχανισμούς διόρθωσης.
  5. Περιορισμός Αποθήκευσης — δεν διατηρούμε δεδομένα περισσότερο από το αναγκαίο (βλ. Ενότητα 9).
  6. Ακεραιότητα και Εμπιστευτικότητα — εφαρμόζουμε τεχνικά και οργανωτικά μέτρα προστασίας (βλ. Ενότητα 12).
  7. Λογοδοσία — τηρούμε εσωτερική τεκμηρίωση (Αρχείο Δραστηριοτήτων Επεξεργασίας) και είμαστε έτοιμοι να την παρουσιάσουμε κατόπιν αιτήματος της Εποπτικής Αρχής.

4. Κατηγορίες Υποκειμένων Δεδομένων

Τα Προσωπικά Δεδομένα που επεξεργαζόμαστε αφορούν τις ακόλουθες κατηγορίες φυσικών προσώπων:

4.1 Εγγεγραμμένοι χρήστες πλατφόρμας (η Εταιρεία = Υπεύθυνος Επεξεργασίας)

Εργαζόμενοι καταστημάτων-πελατών που δημιουργούν λογαριασμό στο Reservation.tools για τη διαχείριση κρατήσεων, τραπεζιών, πελατών και πληρωμών του καταστήματος. Μπορεί να περιλαμβάνουν ιδιοκτήτες, διευθυντές, σερβιτόρους και άλλα μέλη προσωπικού.

4.2 Επισκέπτες του www.reservation.tools (η Εταιρεία = Υπεύθυνος Επεξεργασίας)

Ανώνυμοι επισκέπτες του διαφημιστικού ιστοτόπου της πλατφόρμας.

4.3 Αποδέκτες ειδοποιήσεων προϊόντων και υπηρεσιών (η Εταιρεία = Υπεύθυνος Επεξεργασίας)

Εγγεγραμμένοι χρήστες πλατφόρμας που λαμβάνουν περιοδικά ειδοποιήσεις σχετικά με νέες λειτουργίες, σημαντικές αλλαγές στην υπηρεσία και σχετικές ενημερώσεις προϊόντων. Οι ειδοποιήσεις αυτές αποστέλλονται μόνο σε υφιστάμενους πελάτες της πλατφόρμας — η Εταιρεία δεν διατηρεί ξεχωριστή δημόσια φόρμα εγγραφής σε ενημερωτικό δελτίο (newsletter) και δεν αποστέλλει διαφημιστικές επικοινωνίες σε άτομα που δεν είναι εγγεγραμμένοι χρήστες. Κάθε αποδέκτης μπορεί να διαγραφεί ανά πάσα στιγμή μέσω του συνδέσμου διαγραφής που περιλαμβάνεται σε κάθε email.

4.4 Τελικοί πελάτες καταστημάτων (η Εταιρεία = Εκτελών την Επεξεργασία για λογαριασμό του καταστήματος)

Φυσικά πρόσωπα που πραγματοποιούν κράτηση σε κατάστημα μέσω του Reservation.tools — ανεξάρτητα από το αν η κράτηση γίνεται απευθείας μέσω της διαδικτυακής φόρμας του καταστήματος, μέσω Google Reserve, τηλεφωνικά ή καταχωρείται χειροκίνητα από υπάλληλο του καταστήματος.

Νομικό καθεστώς: Για τα δεδομένα αυτά, το κατάστημα είναι ο Υπεύθυνος Επεξεργασίας και η Εταιρεία ενεργεί αποκλειστικά ως Εκτελών την Επεξεργασία κατά την έννοια του Άρθρου 28 του ΓΚΠΔ. Αυτό σημαίνει ότι:

  • Το κατάστημα αποφασίζει ποια δεδομένα συλλέγονται, για ποιους σκοπούς και πόσο χρόνο διατηρούνται.
  • Η Εταιρεία επεξεργάζεται τα δεδομένα αυτά μόνο σύμφωνα με τις οδηγίες του καταστήματος και βάσει σύμβασης μεταξύ του καταστήματος και της Εταιρείας (συμπεριλαμβανομένης Συμφωνίας Επεξεργασίας Δεδομένων — ΣΕΔ).
  • Αιτήματα πρόσβασης, διόρθωσης, διαγραφής και άλλων δικαιωμάτων του ΓΚΠΔ σχετικά με δεδομένα τελικών πελατών καταστημάτων πρέπει να απευθύνονται πρώτα στο αντίστοιχο κατάστημα. Η Εταιρεία θα συνδράμει το κατάστημα στην εκπλήρωση τέτοιων αιτημάτων.

4.5 Υποβολές φόρμας επικοινωνίας (η Εταιρεία = Υπεύθυνος Επεξεργασίας)

Επισκέπτες που υποβάλλουν τη φόρμα επικοινωνίας στο www.reservation.tools παρέχουν: όνομα, διεύθυνση email και ελεύθερο κείμενο μηνύματος. Τα δεδομένα αυτά υποβάλλονται σε Επεξεργασία για την απάντηση στο ερώτημα. Επιπλέον, εάν έχετε δώσει Συγκατάθεση μάρκετινγκ μέσω του banner cookies, μια κρυπτογραφημένη (μη αναστρέψιμη) εκδοχή των στοιχείων επικοινωνίας σας (email, όνομα, τηλέφωνο) ενδέχεται να μεταδοθεί στη Meta Platforms για τη μέτρηση της αποτελεσματικότητας διαφημιστικών καμπανιών (Advanced Matching). Η Meta λαμβάνει μόνο τον κρυπτογραφικό κατακερματισμό (hash) — όχι τις αρχικές τιμές. Οι υποβολές φόρμας επικοινωνίας διατηρούνται έως 12 μήνες μετά την επίλυση του ερωτήματος.

5. Κατηγορίες Προσωπικών Δεδομένων

5.1 Εγγεγραμμένοι χρήστες πλατφόρμας

  • Δεδομένα ταυτοποίησης: όνομα, διεύθυνση email, αριθμός τηλεφώνου
  • Δεδομένα ελέγχου ταυτότητας: κωδικός πρόσβασης (αποθηκευμένος σε κρυπτογραφημένη μορφή hash, όχι σε απλό κείμενο)
  • Δεδομένα προφίλ: ρόλος στην πλατφόρμα (ιδιοκτήτης, διευθυντής, αναγνώστης κ.λπ.), γλώσσα, ζώνη ώρας
  • Δεδομένα συνεδρίας και τεχνικά δεδομένα: διεύθυνση IP, τύπος προγράμματος περιήγησης, λειτουργικό σύστημα, χρόνος τελευταίας σύνδεσης
  • Αρχεία καταγραφής ελέγχου δραστηριότητας

5.2 Επισκέπτες του www.reservation.tools

  • Τεχνικά δεδομένα: διεύθυνση IP (ψευδωνυμοποιημένη όταν χρησιμοποιούνται αναλύσεις), τύπος προγράμματος περιήγησης, σελίδες που επισκέφθηκαν, αναφέρουσα σελίδα (referrer)
  • Cookies — περιγράφονται λεπτομερώς σε ξεχωριστή Πολιτική Cookies (βλ. Ενότητα 11)

5.3 Αποδέκτες ειδοποιήσεων προϊόντων

Η κατηγορία αυτή ταυτίζεται με τους εγγεγραμμένους χρήστες πλατφόρμας (βλ. 5.1). Για την αποστολή email προϊόντων, υποβάλλονται σε Επεξεργασία τα ακόλουθα δεδομένα:

  • Διεύθυνση email και όνομα του εγγεγραμμένου χρήστη
  • Μεταδεδομένα αλληλεπίδρασης (παράδοση, ανοίγματα, κλικ) — για τη μέτρηση της αποτελεσματικότητας και τη βελτίωση του περιεχομένου

5.4 Τελικοί πελάτες καταστημάτων (υπό Επεξεργασία για λογαριασμό του καταστήματος)

  • Δεδομένα ταυτοποίησης: όνομα, διεύθυνση email, αριθμός τηλεφώνου
  • Δεδομένα κράτησης: ημερομηνία και ώρα κράτησης, αριθμός ατόμων (συμπεριλαμβανομένου αριθμού παιδιών), τραπέζι/χώρος, κατάσταση
  • Προτιμήσεις: διατροφικοί περιορισμοί, ειδικά αιτήματα, σημειώσεις από το κατάστημα
  • Ιστορικό κρατήσεων στο αντίστοιχο κατάστημα
  • Εξωτερικά αναγνωριστικά (όπου ισχύει): Stripe customer ID — δημιουργείται και αποθηκεύεται από τον λογαριασμό Stripe του καταστήματος· Google Reserve User ID — όταν η κράτηση προέρχεται μέσω Google Reserve

Τι ΔΕΝ συλλέγουμε: Δεν συλλέγουμε ευαίσθητες («ειδικές») κατηγορίες Προσωπικών Δεδομένων κατά την έννοια του Άρθρου 9 του ΓΚΠΔ — φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, γενετικά ή βιομετρικά δεδομένα, δεδομένα υγείας, σεξουαλικός προσανατολισμός. Εξαίρεση: εάν ένα κατάστημα εισάγει διατροφικές πληροφορίες (π.χ. «αλλεργία στα ξηρούς καρπούς»), αυτές ενδέχεται να περιέχουν έμμεσες πληροφορίες υγείας — η ευθύνη γι' αυτό φέρει το κατάστημα ως Υπεύθυνος Επεξεργασίας.

Δεδομένα πληρωμών (κάρτες κ.λπ.): Η Εταιρεία δεν αποθηκεύει ούτε επεξεργάζεται δεδομένα πιστωτικών/χρεωστικών καρτών. Όταν ένα κατάστημα δέχεται πληρωμές μέσω της πλατφόρμας, οι πληρωμές αυτές επεξεργάζονται απευθείας από τη Stripe (μέσω Stripe Connect Standard) ή τη myPOS (μέσω ενσωματωμένου checkout) — βλ. Ενότητα 7.4.

5.5 Χρήστες εφαρμογής κινητών συσκευών (iOS και Android)

  • Δεδομένα συσκευής: μοντέλο συσκευής, έκδοση λειτουργικού συστήματος, έκδοση εφαρμογής
  • Token ειδοποιήσεων push (Apple Push Notification Service / Firebase Cloud Messaging) — χρησιμοποιείται αποκλειστικά για την αποστολή ειδοποιήσεων σχετικών με την υπηρεσία (υπενθυμίσεις κρατήσεων, ενημερώσεις κατάστασης)
  • Πρόσβαση στην κάμερα (μόνο όταν παραχωρηθεί ρητά από τον χρήστη) — για σάρωση κωδικών QR εντός της εφαρμογής

Οι εφαρμογές κινητών δεν συλλέγουν δεδομένα τοποθεσίας, επαφές ή άλλες ευαίσθητες πληροφορίες συσκευής. Τα tokens ειδοποιήσεων push δεν κοινοποιούνται σε τρίτους για σκοπούς μάρκετινγκ.

5.6 Υποβολές φόρμας επικοινωνίας

  • Δεδομένα ταυτοποίησης: όνομα, διεύθυνση email
  • Ελεύθερο κείμενο μηνύματος

6. Σκοποί και Νομικές Βάσεις Επεξεργασίας

Επεξεργαζόμαστε Προσωπικά Δεδομένα βάσει των ακόλουθων νομικών βάσεων σύμφωνα με το Άρθρο 6(1) του ΓΚΠΔ:

Σκοπός Επεξεργασίας Κατηγορία Υποκειμένου Δεδομένων Κατηγορίες δεδομένων Νομική βάση Άρθρο ΓΚΠΔ
Εγγραφή και διατήρηση λογαριασμού χρήστη Εγγεγραμμένοι χρήστες Όνομα, email, κωδικός πρόσβασης, ρόλος Εκτέλεση σύμβασης Άρθ. 6(1)(β)
Αποστολή λειτουργικών ειδοποιήσεων (επιβεβαίωση εγγραφής, επαναφορά κωδικού, ειδοποιήσεις λογαριασμού) Εγγεγραμμένοι χρήστες Email, τηλέφωνο Εκτέλεση σύμβασης Άρθ. 6(1)(β)
Έκδοση τιμολογίων και τήρηση λογιστικών αρχείων Εγγεγραμμένοι χρήστες / πελάτες Όνομα, ΕΙΚ (για νομικά πρόσωπα), διεύθυνση Νομική υποχρέωση Άρθ. 6(1)(γ) — Βουλγαρικός Λογιστικός Νόμος
Προστασία από κατάχρηση, bots, spam και απάτη Επισκέπτες / χρήστες IP, τεχνικά αναγνωριστικά Έννομο Συμφέρον Άρθ. 6(1)(στ)
Βελτίωση πλατφόρμας (εντοπισμός σφαλμάτων, παρακολούθηση σφαλμάτων) Χρήστες Τεχνικά δεδομένα, αρχεία σφαλμάτων Έννομο Συμφέρον Άρθ. 6(1)(στ)
Αποστολή ειδοποιήσεων προϊόντων και υπηρεσιών Εγγεγραμμένοι χρήστες Email, όνομα Έννομο Συμφέρον — ενημέρωση υφιστάμενων πελατών για την υπηρεσία που χρησιμοποιούν, με δικαίωμα διαγραφής ανά πάσα στιγμή Άρθ. 6(1)(στ)
Αναλύσεις διαφημιστικού ιστοτόπου (GA4) Επισκέπτες www Cookies, IP, συμπεριφορά Συγκατάθεση (banner cookies) Άρθ. 6(1)(α) + Άρθ. 4α Βουλγαρικού Νόμου Ηλεκτρονικών Επικοινωνιών
Αναλύσεις μάρκετινγκ και επαναστόχευση (Facebook Pixel) Επισκέπτες www Cookies, IP, συμπεριφορά· κρυπτογραφημένα στοιχεία επικοινωνίας όταν εφαρμόζεται Advanced Matching (βλ. Ενότητα 4.5) Συγκατάθεση (banner cookies) Άρθ. 6(1)(α) + Άρθ. 4α Βουλγαρικού Νόμου Ηλεκτρονικών Επικοινωνιών
Επεξεργασία δεδομένων τελικών πελατών καταστημάτων Τελικοί πελάτες καταστημάτων Δεδομένα κρατήσεων Σύμβαση μεταξύ του καταστήματος και της Εταιρείας (ως Εκτελούσα την Επεξεργασία) Άρθ. 28

Σύντομη επεξήγηση Εννόμου Συμφέροντος: Όταν βασιζόμαστε σε Έννομο Συμφέρον, εφαρμόζουμε τη λεγόμενη «δοκιμασία στάθμισης» — σταθμίζουμε το συμφέρον μας σε σχέση με τα δικαιώματα και τις ελευθερίες του Υποκειμένου Δεδομένων. Έχετε το δικαίωμα να αντιταχθείτε σε τέτοια Επεξεργασία ανά πάσα στιγμή (βλ. Ενότητα 10).

7. Αποδέκτες Προσωπικών Δεδομένων (Υπο-εκτελούντες)

Για την παροχή της πλατφόρμας, χρησιμοποιούμε παρόχους υπηρεσιών που ενεργούν ως υπο-εκτελούντες την Επεξεργασία δεδομένων για τα οποία είμαστε Υπεύθυνος ή Εκτελών την Επεξεργασία. Με καθέναν από αυτούς έχουμε (ή εφαρμόζεται αυτόματα μέσω των όρων του παρόχου) Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) που πληροί τις απαιτήσεις του Άρθρου 28 του ΓΚΠΔ.

7.1 Τι σημαίνει «υπο-εκτελών»

Υπο-εκτελών είναι τρίτο μέρος στο οποίο η Εταιρεία αναθέτει την εκτέλεση συγκεκριμένων πράξεων Επεξεργασίας Προσωπικών Δεδομένων (π.χ. φιλοξενία βάσης δεδομένων, αποστολή συναλλακτικών email, αποστολή SMS). Οι υπο-εκτελούντες ενεργούν αυστηρά σύμφωνα με τις οδηγίες της Εταιρείας και δεσμεύονται από συμβατικές υποχρεώσεις εμπιστευτικότητας και ασφάλειας.

7.2 Τρέχουσα λίστα υπο-εκτελούντων

# Πάροχος Σκοπός Επεξεργασίας Δικαιοδοσία Μηχανισμός μεταφοράς ΣΕΔ
1 Amazon Web Services EMEA SARL Φιλοξενία πλατφόρμας, αποθήκευση αρχείων (S3), συναλλακτικά email (SES) Ιρλανδία (eu-west-1) ΕΕ/ΕΟΧ — χωρίς μεταφορά εκτός ΕΕ AWS GDPR DPA (εφαρμόζεται αυτόματα βάσει Όρων Υπηρεσίας AWS)
2 MailerLite Limited Αποστολή email προϊόντων και υπηρεσιών σε εγγεγραμμένους χρήστες Λιθουανία (ΕΕ) ΕΕ/ΕΟΧ — χωρίς μεταφορά εκτός ΕΕ MailerLite DPA
3 Cloudflare, Inc. Προστασία από bots και μετριασμός DDoS, παράδοση στατικού περιεχομένου μέσω edge ΗΠΑ (με σημεία edge στην ΕΕ) Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ + Τυποποιημένες Συμβατικές Ρήτρες (ΤΣΡ) Cloudflare Customer DPA
4 Rollbar, Inc. Τεχνική παρακολούθηση σφαλμάτων και εντοπισμός σφαλμάτων (δεν περιέχει Προσωπικά Δεδομένα τελικών πελατών· ενδέχεται να περιέχει τεχνικά αναγνωριστικά εγγεγραμμένων χρηστών) ΗΠΑ Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ + ΤΣΡ Rollbar DPA
5 GatewayAPI ApS Αποστολή ειδοποιήσεων SMS (υπενθυμίσεις κρατήσεων κ.λπ.) Δανία (ΕΕ) ΕΕ/ΕΟΧ — χωρίς μεταφορά εκτός ΕΕ GatewayAPI DPA
6 LINK Mobility AS Εναλλακτικό κανάλι SMS για συγκεκριμένες περιοχές Νορβηγία (ΕΟΧ) ΕΟΧ — χωρίς μεταφορά εκτός ΕΟΧ LinkMobility DPA
7 Google LLC / Google Ireland Limited (α) Google Reserve — αποδοχή κρατήσεων μέσω Google Maps και Google Search· (β) Google Analytics 4 — ανωνυμοποιημένες αναλύσεις ιστού μόνο στον διαφημιστικό ιστότοπο www.reservation.tools, μόνο με Συγκατάθεση ΗΠΑ (με θυγατρική ΕΕ για Ευρωπαίους πελάτες) Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ + ΤΣΡ Google Cloud DPA
8 Mixpanel, Inc. Αναλύσεις προϊόντος στην εφαρμογή (rt-app) — μέτρηση χρήσης λειτουργιών για βελτίωση προϊόντος Γερμανία (Φρανκφούρτη — φιλοξενία δεδομένων ΕΕ) ΕΕ/ΕΟΧ — χωρίς μεταφορά εκτός ΕΕ Mixpanel DPA
9 Meta Platforms Ireland Limited Facebook/Instagram Pixel — αναλύσεις μάρκετινγκ και μέτρηση αποτελεσματικότητας διαφημιστικών καμπανιών, μόνο στον διαφημιστικό ιστότοπο www.reservation.tools, μόνο με Συγκατάθεση Ιρλανδία (ΕΕ) + ΗΠΑ (Meta Platforms, Inc.) Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ + ΤΣΡ Meta Business Tools Terms (περιλαμβάνει υποχρεώσεις Επεξεργασίας δεδομένων)

7.3a Ροές δεδομένων SMS και email

Όταν ένα κατάστημα αποστέλλει ειδοποιήσεις SMS μέσω της πλατφόρμας (π.χ. επιβεβαιώσεις κρατήσεων, υπενθυμίσεις), ο αριθμός τηλεφώνου του τελικού πελάτη και το περιεχόμενο του μηνύματος μεταδίδονται στον πάροχο SMS (GatewayAPI ή LINK Mobility) για παράδοση. Αντίστοιχα, τα συναλλακτικά email (π.χ. επιβεβαιώσεις κρατήσεων) αποστέλλονται μέσω Amazon SES. Οι πάροχοι αυτοί ενεργούν ως υπο-εκτελούντες και επεξεργάζονται τα δεδομένα αυτά αποκλειστικά για τον σκοπό παράδοσης μηνυμάτων — δεν διατηρούν το περιεχόμενο μηνυμάτων πέραν του αναγκαίου για την παράδοση και τη συμμόρφωση με κανονιστικές απαιτήσεις.

7.3 Αλλαγές στη λίστα υπο-εκτελούντων

Η Εταιρεία μπορεί να προσθέσει, αφαιρέσει ή αντικαταστήσει υπο-εκτελούντες όταν είναι απαραίτητο για τη βελτίωση της υπηρεσίας, τη μετάβαση σε καλύτερους παρόχους ή λόγω τερματισμού υπηρεσίας από υφιστάμενο πάροχο. Κατά την προσθήκη νέου υπο-εκτελούντα, η Εταιρεία:

  • Ενημερώνει τον πίνακα στην Ενότητα 7.2 της παρούσας Πολιτικής Απορρήτου
  • Ειδοποιεί τους πελάτες της (καταστήματα) μέσω email πριν ο νέος υπο-εκτελών αρχίσει την Επεξεργασία Προσωπικών Δεδομένων, εντός εύλογου χρονικού διαστήματος που επιτρέπει αντιρρήσεις

Ένα κατάστημα-πελάτης έχει το δικαίωμα να υποβάλει αιτιολογημένη αντίρρηση κατά νέου υπο-εκτελούντα. Σε περίπτωση ανεπίλυτης διαφωνίας, τα μέρη επιφυλάσσονται του δικαιώματος καταγγελίας της σύμβασης σύμφωνα με τους όρους της ΣΕΔ.

7.4 Γνωστοποίηση που απαιτείται από τον νόμο

Η Εταιρεία μπορεί να γνωστοποιήσει Προσωπικά Δεδομένα σε δημόσιες αρχές όταν αυτό απαιτείται από νομική πράξη (π.χ. δικαστική απόφαση, εντολή αρμόδιας αρχής). Σε τέτοιες περιπτώσεις, η Εταιρεία ελέγχει τη νομιμότητα του αιτήματος και γνωστοποιεί μόνο τα δεδομένα που ζητούνται συγκεκριμένα από την αντίστοιχη πράξη.

7.5 Υπηρεσίες πληρωμών — ΔΕΝ είναι υπο-εκτελούντες της Εταιρείας

Όταν ένα κατάστημα δέχεται πληρωμές μέσω της πλατφόρμας, οι πληρωμές επεξεργάζονται με το λεγόμενο μοντέλο «facilitator» — η Εταιρεία δεν είναι μέρος της πληρωμής και δεν επεξεργάζεται δεδομένα πληρωμής:

  • Stripe (μέσω Stripe Connect Standard): το κατάστημα διαθέτει δικό του λογαριασμό Stripe συνδεδεμένο με την πλατφόρμα μέσω OAuth (scope=read_write). Τα δεδομένα πληρωμής (συμπεριλαμβανομένων δεδομένων κάρτας) επεξεργάζονται απευθείας μεταξύ του τελικού πελάτη και του λογαριασμού Stripe του καταστήματος μέσω του μηχανισμού «Direct Charges» με την κεφαλίδα Stripe-Account. Η Εταιρεία δεν αποθηκεύει δεδομένα κάρτας, δεν είναι ο έμπορος καταγραφής (merchant of record) και δεν λαμβάνει προμήθειες από συναλλαγές.
  • myPOS (μέσω ενσωματωμένου Checkout): το κατάστημα διαθέτει δικό του εμπορικό λογαριασμό myPOS με μοναδικό Store ID και πιστοποιητικά. Η πλατφόρμα ανακατευθύνει τον τελικό πελάτη σε φόρμα πληρωμής με τα δικά του εμπορικά διαπιστευτήρια. Η Εταιρεία δεν είναι μέρος της πληρωμής.

Στις δύο αυτές περιπτώσεις, η Stripe και η myPOS είναι υπο-εκτελούντες του καταστήματος ως Υπευθύνου Επεξεργασίας, όχι της Εταιρείας. Οι όροι Επεξεργασίας δεδομένων πληρωμών διέπονται από την άμεση συμβατική σχέση μεταξύ του καταστήματος και του αντίστοιχου παρόχου πληρωμών.

7.6 Widget κρατήσεων ενσωματωμένο σε ιστοτόπους καταστημάτων

Όταν ένα κατάστημα ενσωματώνει το widget κρατήσεων Reservation.Tools στον δικό του ιστότοπο, το widget συνδέεται με την πλατφόρμα Reservation.Tools για εμφάνιση διαθεσιμότητας και αποδοχή κρατήσεων. Τα δεδομένα που συλλέγονται μέσω του widget (όνομα, τηλέφωνο, email, στοιχεία κράτησης) υποβάλλονται σε Επεξεργασία σύμφωνα με την πολιτική απορρήτου του καταστήματος, με την Εταιρεία να ενεργεί ως Εκτελών την Επεξεργασία. Το widget δεν τοποθετεί cookies στον ιστότοπο του καταστήματος πέραν των αυστηρά απαραίτητων για τη συνεδρία κράτησης.

7.7 Υπηρεσίες τρίτων ενσωματωμένες στο www.reservation.tools

Ο διαφημιστικός ιστότοπος ενσωματώνει το Calendly για τον προγραμματισμό επίδειξης (demo) στη σελίδα τιμολόγησης. Όταν αλληλεπιδράτε με το widget Calendly, η Calendly επεξεργάζεται τα δεδομένα σας (όνομα, email, επιλεγμένη ώρα) ως ανεξάρτητος Υπεύθυνος Επεξεργασίας σύμφωνα με τη δική της πολιτική απορρήτου (https://calendly.com/privacy). Η Εταιρεία δεν λαμβάνει ούτε αποθηκεύει δεδομένα κρατήσεων Calendly στα δικά της συστήματα — χρησιμοποιούνται αποκλειστικά για τον προγραμματισμό της επίδειξης.

8. Διεθνείς Μεταφορές Δεδομένων

Η κύρια υποδομή μας και οι υπο-εκτελούντες βρίσκονται στην Ευρωπαϊκή Ένωση / Ευρωπαϊκό Οικονομικό Χώρο (ΕΕ/ΕΟΧ):

  • Φιλοξενία και υποδομή — Amazon Web Services, περιοχή eu-west-1 (Ιρλανδία)
  • Email μάρκετινγκ — Λιθουανία (ΕΕ)
  • SMS — Δανία και Νορβηγία (ΕΟΧ)

Για ορισμένες υπηρεσίες (π.χ. ταυτοποίηση μέσω Google, προστασία από bots, παρακολούθηση σφαλμάτων), τα δεδομένα ενδέχεται να υποβάλλονται σε Επεξεργασία από παρόχους στις Ηνωμένες Πολιτείες Αμερικής. Σε αυτές τις περιπτώσεις, η μεταφορά προστατεύεται από έναν από τους ακόλουθους μηχανισμούς σύμφωνα με τα Άρθρα 44–49 του ΓΚΠΔ:

  • Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (DPF) — ο πάροχος είναι πιστοποιημένος βάσει του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ. Μπορείτε να επαληθεύσετε την κατάσταση πιστοποίησης στη διεύθυνση https://www.dataprivacyframework.gov
  • Τυποποιημένες Συμβατικές Ρήτρες (ΤΣΡ) — για παρόχους που δεν είναι πιστοποιημένοι βάσει του DPF, εφαρμόζονται οι εγκεκριμένες από την Ευρωπαϊκή Επιτροπή Τυποποιημένες Συμβατικές Ρήτρες

Για συγκεκριμένες λεπτομέρειες σχετικά με τη δικαιοδοσία και τον μηχανισμό κάθε παρόχου — βλ. τρέχουσα λίστα υπο-εκτελούντων (Ενότητα 7.2).

Η Εταιρεία δεν πραγματοποιεί μεταφορές σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ και ΗΠΑ.

9. Περίοδοι Διατήρησης

Η περίοδος διατήρησης καθορίζεται για κάθε κατηγορία δεδομένων βάσει του σκοπού και της εφαρμοστέας νομοθεσίας:

Τύπος δεδομένων Περίοδος Βάση
Ενεργοί λογαριασμοί χρηστών (δεδομένα εγγεγραμμένων χρηστών) Για τη διάρκεια της ενεργής σύμβασης + 30 ημέρες μετά τη λήξη Εκτέλεση σύμβασης
Κλειστοί λογαριασμοί χρηστών Διαγράφονται ή ανωνυμοποιούνται εντός 30 ημερών μετά τη λήξη, εκτός εάν νομική υποχρέωση απαιτεί μεγαλύτερη διατήρηση Ελαχιστοποίηση Δεδομένων
Τιμολόγια και λογιστικά έγγραφα 10 έτη από την αρχή του έτους που ακολουθεί το έτος έκδοσης Βουλγαρικός Λογιστικός Νόμος, Άρθ. 12
Μεταδεδομένα πληρωμών (αναγνωριστικά αναφοράς Stripe / myPOS στη βάση δεδομένων μας) Για τη διάρκεια της λογιστικής υποχρέωσης (10 έτη) Βουλγαρικός Λογιστικός Νόμος
Αρχεία καταγραφής διακομιστή (αρχεία πρόσβασης, αρχεία σφαλμάτων) Έως 12 μήνες Έννομο Συμφέρον — ασφάλεια και εντοπισμός σφαλμάτων
Αρχεία σφαλμάτων συστήματος (Rollbar) Έως 30 ημέρες Έννομο Συμφέρον
Email προϊόντων — λίστα αποδεκτών Για τη διάρκεια του ενεργού λογαριασμού· μέχρι τη διαγραφή εγγραφής Έννομο Συμφέρον
Email προϊόντων — στατιστικά αλληλεπίδρασης Έως 24 μήνες από την αποστολή Έννομο Συμφέρον
Δεδομένα αναλύσεων ιστοτόπου (GA4) Έως 14 μήνες Συγκατάθεση
Αντίγραφα ασφαλείας βάσης δεδομένων Για την τεχνική περίοδο που απαιτείται για αποκατάσταση καταστροφών, μετά την οποία εναλλάσσονται αυτόματα Λειτουργική συνέχεια και αποκατάσταση
Δεδομένα τελικών πελατών καταστημάτων (όταν είμαστε Εκτελών) Σύμφωνα με τις οδηγίες του καταστήματος ως Υπευθύνου Επεξεργασίας· κατά τη λήξη της σύμβασης με το κατάστημα — διαγράφονται ή επιστρέφονται στο κατάστημα σύμφωνα με τη ΣΕΔ Άρθ. 28 — Επεξεργασία σύμφωνα με τις οδηγίες του Υπευθύνου

Υποβολές φόρμας επικοινωνίας
Έως 12 μήνες μετά την επίλυση του ερωτήματος
Έννομο Συμφέρον — απάντηση σε ερωτήματα πελατών

Tokens ειδοποιήσεων push εφαρμογής κινητών
Για τη διάρκεια του ενεργού λογαριασμού· μέχρι ο χρήστης απεγκαταστήσει την εφαρμογή ή ανακαλέσει τη δικαιοδοσία push
Εκτέλεση σύμβασης

Σημείωση για τα αντίγραφα ασφαλείας: Το Δικαίωμα Διαγραφής («δικαίωμα στη λήθη») ισχύει και για τα αντίγραφα ασφαλείας. Όταν τα δεδομένα διαγραφούν από τη βάση δεδομένων παραγωγής, θα αφαιρεθούν μόνιμα από τα αντίγραφα ασφαλείας εντός του κύκλου εναλλαγής (έως 30 ημέρες). Μέχρι τότε, τα αντίγραφα ασφαλείας διατηρούνται αποκλειστικά για σκοπούς αποκατάστασης καταστροφών και δεν χρησιμοποιούνται για κανέναν άλλο σκοπό.

10. Δικαιώματα Υποκειμένων Δεδομένων

Ως Υποκείμενο Δεδομένων, έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον ΓΚΠΔ (Άρθρα 15–22):

  1. Δικαίωμα Πρόσβασης (Άρθ. 15) — να λάβετε επιβεβαίωση σχετικά με το αν επεξεργαζόμαστε τα δεδομένα σας και αντίγραφο αυτών.
  2. Δικαίωμα Διόρθωσης (Άρθ. 16) — να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
  3. Δικαίωμα Διαγραφής / «δικαίωμα στη λήθη» (Άρθ. 17) — να ζητήσετε τη διαγραφή των δεδομένων σας, εκτός εάν νομική υποχρέωση ή Έννομο Συμφέρον απαιτεί τη διατήρησή τους.
  4. Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθ. 18) — να ζητήσετε προσωρινή αναστολή της Επεξεργασίας σε ορισμένες περιπτώσεις.
  5. Δικαίωμα Φορητότητας Δεδομένων (Άρθ. 20) — να λάβετε τα δεδομένα σας σε δομημένο, αναγνώσιμο από μηχανή μορφότυπο.
  6. Δικαίωμα Εναντίωσης (Άρθ. 21) — να αντιταχθείτε στην Επεξεργασία που βασίζεται σε Έννομο Συμφέρον ή στο άμεσο μάρκετινγκ.
  7. Δικαίωμα ανάκλησης Συγκατάθεσης (Άρθ. 7(3)) — για Επεξεργασία βασισμένη σε Συγκατάθεση, ανά πάσα στιγμή. Η ανάκληση δεν επηρεάζει τη Νομιμότητα της Επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
  8. Δικαίωμα υποβολής καταγγελίας σε Εποπτική Αρχή (Άρθ. 77) — στην ΚΖΛΔ (Επιτροπή Προστασίας Προσωπικών Δεδομένων) (βλ. Ενότητα 2). Οι χρήστες στην Ελλάδα μπορούν επίσης να απευθυνθούν στην ΑΠΔΠΧ (βλ. Ενότητα 2).

10.1 Πώς να ασκήσετε τα δικαιώματά σας

Αποστείλατε γραπτό αίτημα στη διεύθυνση: [email protected]

Παρακαλούμε συμπεριλάβετε επαρκείς πληροφορίες ώστε να μπορέσουμε να σας ταυτοποιήσουμε και να διεκπεραιώσουμε το αίτημά σας (π.χ. τη διεύθυνση email που χρησιμοποιήσατε κατά την εγγραφή). Σε περίπτωση εύλογων αμφιβολιών σχετικά με την ταυτότητά σας, ενδέχεται να ζητήσουμε πρόσθετες πληροφορίες για επαλήθευση.

10.2 Χρόνος απάντησης

Η Εταιρεία απαντά στα αιτήματα εντός 30 ημερών από τη λήψη τους. Σε περίπτωση σύνθετων ή πολυάριθμων αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά 60 ημέρες, για τις οποίες θα σας ενημερώσουμε.

10.3 Δωρεάν

Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Η Εταιρεία μπορεί να αρνηθεί ή να επιβάλει εύλογη χρέωση μόνο εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά (ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους).

10.4 Αιτήματα σχετικά με δεδομένα τελικών πελατών καταστημάτων

Εάν ήσασταν πελάτης καταστήματος που χρησιμοποιεί την πλατφόρμα μας και επιθυμείτε να ασκήσετε τα δικαιώματά σας σχετικά με τα δεδομένα σας (κρατήσεις, τηλέφωνο, email), παρακαλούμε επικοινωνήστε πρώτα με το αντίστοιχο κατάστημα, καθώς αυτό είναι ο Υπεύθυνος Επεξεργασίας για τα εν λόγω δεδομένα. Η Εταιρεία θα συνδράμει το κατάστημα στην εκπλήρωση του αιτήματός σας.

11. Cookies και Παρόμοιες Τεχνολογίες

11.1 Τι είναι τα cookies

Ένα cookie είναι ένα μικρό αρχείο κειμένου που ένας ιστότοπος αποθηκεύει στο πρόγραμμα περιήγησής σας για να απομνημονεύει πληροφορίες μεταξύ επισκέψεων — όπως προτιμώμενη γλώσσα, κατάσταση σύνδεσης ή Συγκατάθεση σε αναλύσεις. Τα cookies αυτά καθαυτά δεν περιέχουν προσωπικές πληροφορίες (όνομα, email κ.λπ.), αλλά μπορεί να χρησιμοποιηθούν για την αναγνώριση μιας συσκευής ή ενός προγράμματος περιήγησης σε μεταγενέστερες επισκέψεις.

Στην παρούσα πολιτική, ο όρος «cookies» περιλαμβάνει επίσης σχετικές τεχνολογίες: τοπική αποθήκευση (local storage), αποθήκευση συνεδρίας (session storage), web beacons, pixels.

11.2 Κατηγορίες cookies που χρησιμοποιούμε

Η Εταιρεία κατηγοριοποιεί τα cookies σε τρεις ομάδες, σύμφωνα με τις κατευθυντήριες γραμμές του ΕΣΠΔ (EDPB) και το Άρθ. 4α του Βουλγαρικού Νόμου Ηλεκτρονικών Επικοινωνιών:

  1. Αυστηρά απαραίτητα — απαιτούνται για τη βασική λειτουργία της υπηρεσίας (σύνδεση στην πλατφόρμα, διατήρηση συνεδρίας, προστασία από bots, αποθήκευση της επιλογής σας βάσει αυτής της πολιτικής). Δεν απαιτούν Συγκατάθεση.
  2. Αναλύσεων — μετρούν με ανωνυμοποιημένο τρόπο πώς χρησιμοποιείται ο διαφημιστικός ιστότοπος, με σκοπό τη βελτίωσή του. Απαιτούν Συγκατάθεση.
  3. Μάρκετινγκ / διαφήμισης — χρησιμοποιούνται για τη μέτρηση της αποτελεσματικότητας διαφημιστικών καμπανιών και την επαναστόχευση. Απαιτούν Συγκατάθεση.

11.3 Συγκεκριμένα cookies

11.3.1 Αυστηρά απαραίτητα (δεν απαιτείται Συγκατάθεση)

Cookie Πάροχος Σκοπός Διάρκεια
cc_cookie Reservation.tools Αποθηκεύει την επιλογή σας σχετικά με τις κατηγορίες cookies από το banner Συγκατάθεσης 6 μήνες
PHPSESSID Reservation.tools Διατηρεί τη συνεδρία χρήστη στην πλατφόρμα μετά τη σύνδεση (Secure, SameSite=Lax) Μέχρι το κλείσιμο του προγράμματος περιήγησης
__cf_bm Cloudflare Προστασία από bots και μετριασμός αυτοματοποιημένων επιθέσεων (Bot Management) 30 λεπτά
cf_clearance Cloudflare Απόδειξη ότι ο επισκέπτης πέρασε πρόκληση bot Έως 30 ημέρες

11.3.2 Αναλύσεων (απαιτείται Συγκατάθεση — μόνο στο www.reservation.tools)

Cookie Πάροχος Σκοπός Διάρκεια
_ga Google Analytics 4 Μοναδικό αναγνωριστικό προγράμματος περιήγησης για τη μέτρηση επισκέψεων 2 έτη
_ga_DCDZNY25K7 Google Analytics 4 Διατηρεί τη συνεδρία και μετρά την αλληλεπίδραση για τη συγκεκριμένη ιδιότητα GA4 του ιστοτόπου 2 έτη

Σημαντική σημείωση σχετικά με το GA4 στον διαφημιστικό ιστότοπο: Το GA4 φορτώνεται μόνο αφού δώσετε Συγκατάθεση για την κατηγορία «Αναλύσεων» στο banner cookies. Μέχρι να δοθεί Συγκατάθεση, το GA4 δεν εκτελείται και δεν καταγράφει δεδομένα σχετικά με την επίσκεψή σας. Κατά την ανάκληση της Συγκατάθεσης, το GA4 σταματά να επεξεργάζεται νέα δεδομένα. Στην εφαρμογή χρηστών, το Google Analytics δεν χρησιμοποιείται — εκεί η μέτρηση χρήσης λειτουργιών πραγματοποιείται μέσω Mixpanel (με φιλοξενία δεδομένων ΕΕ, χωρίς cookies στον διαφημιστικό ιστότοπο).

11.3.3 Μάρκετινγκ (απαιτείται Συγκατάθεση — μόνο στο www.reservation.tools)

Cookie Πάροχος Σκοπός Διάρκεια
_fbp Meta Platforms (Facebook Pixel) Αναγνωριστικό προγράμματος περιήγησης για τη μέτρηση αποτελεσματικότητας διαφημιστικών καμπανιών και επαναστόχευση 3 μήνες
_fbc Meta Platforms (Facebook Pixel) Αποθηκεύει το αναγνωριστικό κλικ κατά τη μετάβαση από διαφήμιση Facebook/Instagram στον ιστότοπο 3 μήνες

Σημαντική σημείωση σχετικά με το Facebook Pixel: Το script Pixel φορτώνεται μόνο αφού δώσετε Συγκατάθεση για την κατηγορία «Μάρκετινγκ» στο banner cookies. Κατά την ανάκληση της Συγκατάθεσης, το Pixel σταματά να επεξεργάζεται νέα δεδομένα. Το Facebook Pixel μεταδίδει συμβάντα (επισκέψεις σελίδων) στη Meta Platforms για σκοπούς βελτιστοποίησης διαφημίσεων. Λεπτομέρειες: Meta Cookie Policy.

11.4 Διαχείριση Συγκατάθεσης

Κατά την πρώτη σας επίσκεψη στο www.reservation.tools, εμφανίζεται ένα banner Συγκατάθεσης μέσω του οποίου μπορείτε να:

  • Αποδεχτείτε όλα — επιτρέπετε cookies αναλύσεων και μάρκετινγκ
  • Απορρίψετε όλα — φορτώνονται μόνο τα αυστηρά απαραίτητα cookies
  • Προσαρμόσετε — επιλέγετε κατηγορία προς κατηγορία

Μπορείτε να αλλάξετε την επιλογή σας ανά πάσα στιγμή μέσω του συνδέσμου «Διαχείριση cookies» στο κάτω μέρος του ιστοτόπου ή μέσω των ρυθμίσεων του προγράμματος περιήγησής σας.

11.5 Διαχείριση cookies μέσω του προγράμματος περιήγησης

Εκτός από το banner μας, μπορείτε να διαχειριστείτε ή να διαγράψετε cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Κάθε σύγχρονο πρόγραμμα περιήγησης υποστηρίζει τη διαγραφή, τον αποκλεισμό και την προβολή cookies. Σημειώστε ότι ο αποκλεισμός αυστηρά απαραίτητων cookies ενδέχεται να επηρεάσει τη λειτουργία της πλατφόρμας.

Χρήσιμοι σύνδεσμοι:

  • Google Chrome — chrome://settings/cookies
  • Mozilla Firefox — about:preferences#privacy
  • Safari — Προτιμήσεις → Απόρρητο
  • Microsoft Edge — edge://settings/privacy

12. Ασφάλεια Δεδομένων (Τεχνικά και Οργανωτικά Μέτρα)

Η Εταιρεία εφαρμόζει τεχνικά και οργανωτικά μέτρα κατάλληλα για τον κίνδυνο, σε συμμόρφωση με το Άρθρο 32 του ΓΚΠΔ. Τα μέτρα αυτά περιλαμβάνουν:

  • Κρυπτογράφηση κατά τη μεταφορά — όλη η κίνηση προς και από την πλατφόρμα πραγματοποιείται μέσω HTTPS / TLS
  • Κρυπτογράφηση σε αδράνεια — τα αντίγραφα ασφαλείας και τα αποθηκευμένα αρχεία είναι κρυπτογραφημένα
  • Έλεγχος πρόσβασης — έλεγχος πρόσβασης βάσει ρόλων (RBAC) στα δεδομένα της πλατφόρμας· αρχή ελάχιστων προνομίων για εσωτερικούς διαχειριστές
  • Ισχυροί μηχανισμοί ελέγχου ταυτότητας — κρυπτογραφημένοι κωδικοί πρόσβασης (hashed), υποστήριξη σύνδεσης μέσω τρίτων (OAuth)
  • Αρχεία ελέγχου — καταγραφή σημαντικών ενεργειών στην πλατφόρμα
  • Διαχωρισμός δεδομένων μισθωτών — απομόνωση multi-tenant σε επίπεδο βάσης δεδομένων (φίλτρα Doctrine ανά Account και Venue), αποτρέποντας τυχαία ή σκόπιμη πρόσβαση μεταξύ καταστημάτων
  • Αντίγραφα ασφαλείας δεδομένων — αυτοματοποιημένα αντίγραφα ασφαλείας με καθορισμένη πολιτική εναλλαγής
  • Βασική υποδομή εντός ΕΕ — κύρια φιλοξενία στην περιοχή eu-west-1 (Ιρλανδία)
  • Διαχείριση υπο-εκτελούντων — ΣΕΔ με κάθε πάροχο· περιοδική επαναξιολόγηση ασφάλειας παρόχων
  • Αντιμετώπιση περιστατικών — εσωτερικό σχέδιο δράσης σε περίπτωση παραβίασης ασφάλειας, συμπεριλαμβανομένης ειδοποίησης της Εποπτικής Αρχής εντός 72 ωρών σύμφωνα με το Άρθ. 33 του ΓΚΠΔ

13. Αλλαγές στην Πολιτική Απορρήτου

Η Εταιρεία μπορεί περιοδικά να ενημερώνει την παρούσα Πολιτική Απορρήτου, για παράδειγμα για να αντικατοπτρίζει νέες λειτουργίες, νέους υπο-εκτελούντες ή αλλαγές στη νομοθεσία.

Σε περίπτωση ουσιωδών αλλαγών, θα ειδοποιήσουμε τους εγγεγραμμένους χρήστες μέσω email ή/και μέσω ορατής ειδοποίησης στην πλατφόρμα πριν τεθεί σε ισχύ η νέα έκδοση. Μη ουσιώδεις αλλαγές (ορθογραφικές διορθώσεις, ενημέρωση στοιχείων επικοινωνίας, προσθήκη διευκρινίσεων χωρίς αλλαγή της ουσίας) αντικατοπτρίζονται απευθείας στη δημοσιευμένη έκδοση.

Η τρέχουσα ημερομηνία ενημέρωσης αναγράφεται στην αρχή αυτού του εγγράφου. Σας συνιστούμε να ελέγχετε περιοδικά αυτή τη σελίδα.

14. Επικοινωνία

Για ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου, αιτήματα άσκησης δικαιωμάτων ΓΚΠΔ ή άλλα ερωτήματα σχετικά με την Επεξεργασία Προσωπικών Δεδομένων:

Reservation Ltd («Резервейшън» ЕООД) Email: [email protected] Διεύθυνση: Βάρνα, οδός Πέταρ Ράιτσεφ 1Α

Για καταγγελίες στην Εποπτική Αρχή: ΚΖΛΔ (Επιτροπή Προστασίας Προσωπικών Δεδομένων), www.cpdp.bg (βλ. Ενότητα 2 για πλήρη στοιχεία). Οι χρήστες στην Ελλάδα μπορούν επίσης να απευθυνθούν στην ΑΠΔΠΧ (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), www.dpa.gr (βλ. Ενότητα 2).

Η παρούσα Πολιτική Απορρήτου έχει καταρτιστεί σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων) και την εφαρμοστέα βουλγαρική νομοθεσία.

Η Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ) μεταξύ της Εταιρείας και των καταστημάτων-πελατών δημοσιεύεται ως ξεχωριστό έγγραφο:

https://www.reservation.tools/dpa/

Η ΣΕΔ ενσωματώνεται μέσω αναφοράς στους Όρους Χρήσης — με την αποδοχή των Όρων Χρήσης κατά την εγγραφή, το κατάστημα-πελάτης αποδέχεται επίσης τη ΣΕΔ.

ΑρχικήΤιμέςΧαρακτηριστικάΟδηγίεςBlog
[email protected]
United States
+1 332 4550888
Bulgaria
+359 2 495 0888
United Kingdom
+44 3300 272 888
Sweden
+46 8 4200 2888
Romania
+40 31 2295 888
Malta
+356 203 41 888
Luxembourg
+352 20 301 888
Cyprus
+357 22 053 888
Spain
+34 664 560 578
official rep: Marketing Iberico
Greece
+302112341888

Έχετε ερωτήσεις;

© 2018 Copyright Reservation Ltd.

Όροι χρήσηςΠολιτική απορρήτου