Y-Concierge Λειτουργία ακινήτων για διαχειριστές βραχυχρόνιας μίσθωσης
Προϊόν Λειτουργίες Ροή εργασιών Τιμές
  • Ελληνικά
  • English
Σύνδεση Ξεκινήστε δωρεάν δοκιμή

Νομικά

Πολιτική Απορρήτου

Τελευταία ενημέρωση: 20 Απριλίου 2026.

Αυτή η μετάφραση παρέχεται για τη διευκόλυνσή σας. Σε περίπτωση απόκλισης, υπερισχύει το αγγλικό κείμενο.

Έκδοση: 2026.2  |  Τελευταία Ενημέρωση: 20 Απριλίου 2026  |  Ημερομηνία Έναρξης Ισχύος: 20 Απριλίου 2026

1. Σχετικά με αυτή την Πολιτική Απορρήτου

1.1 Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η YDEA TECHNOLOGIES SINGLE MEMBER P.C. («Εταιρεία», «εμείς» ή «μας») συλλέγει, χρησιμοποιεί, γνωστοποιεί και προστατεύει τα δεδομένα προσωπικού χαρακτήρα σε σχέση με την πλατφόρμα Y-Concierge και τους ιστότοπους y-concierge.com και app.y-concierge.com (συλλογικά, η «Υπηρεσία»).

1.2 Η παρούσα Πολιτική δημοσιεύεται βάσει των Άρθρων 13 και 14 του Κανονισμού (ΕΕ) 2016/679 (ο «ΓΚΠΔ (GDPR)») και του ελληνικού Νόμου 4624/2019.

1.3 Οι όροι με κεφαλαία αρχικά που δεν ορίζονται εδώ έχουν την έννοια που τους αποδίδεται στους Όρους Χρήσης μας.

1.4 Αν δεν συμφωνείτε με την παρούσα Πολιτική, παρακαλούμε μη χρησιμοποιείτε την Υπηρεσία.

2. Ορισμοί

  • «Δεδομένα Προσωπικού Χαρακτήρα» σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπως ορίζεται στο Άρθρο 4(1) ΓΚΠΔ.
  • «Επεξεργασία» σημαίνει κάθε πράξη που εκτελείται σε Δεδομένα Προσωπικού Χαρακτήρα, όπως ορίζεται στο Άρθρο 4(2) ΓΚΠΔ.
  • «Υπεύθυνος Επεξεργασίας» σημαίνει τον φορέα που καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας.
  • «Εκτελών την Επεξεργασία» σημαίνει φορέα που Επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό Υπευθύνου Επεξεργασίας.
  • «Υποκείμενο των Δεδομένων» σημαίνει το ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα Δεδομένα Προσωπικού Χαρακτήρα.
  • «Πελάτης» σημαίνει τον φορέα ή το φυσικό πρόσωπο που εγγράφεται στην Υπηρεσία — τυπικά διαχειριστή βραχυχρόνιων μισθώσεων, ξενοδοχειακό φορέα ή επιχείρηση φιλοξενίας.
  • «Επισκέπτης» σημαίνει το φυσικό πρόσωπο του οποίου τα Δεδομένα Προσωπικού Χαρακτήρα καταχωρούνται στην Υπηρεσία από τον Πελάτη σε σχέση με τις δραστηριότητες φιλοξενίας του Πελάτη (για παράδειγμα, κάτοχος κράτησης).
  • «Εξουσιοδοτημένος Χρήστης» σημαίνει το φυσικό πρόσωπο στο οποίο ο Πελάτης επιτρέπει την πρόσβαση στην Υπηρεσία υπό τον Λογαριασμό του.
  • «Υπο-εκτελών την Επεξεργασία» σημαίνει τρίτο μέρος που χρησιμοποιούμε για να Επεξεργαστεί Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό μας, με την ιδιότητα του Εκτελούντος την Επεξεργασία.
  • «ΑΠΔΠΧ» σημαίνει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την αρμόδια εποπτική αρχή στην Ελλάδα.

3. Υπεύθυνος Επεξεργασίας Δεδομένων

3.1 Ο Υπεύθυνος Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα που περιγράφονται στην παρούσα Πολιτική είναι:

YDEA TECHNOLOGIES SINGLE MEMBER P.C.

Αρκαδίου 2, Χολαργός, Αθήνα, 15562, Ελλάδα

Αριθμός ΓΕΜΗ: 191139501000

ΑΦΜ: 803166068

Επικοινωνία για θέματα απορρήτου: privacy@ydea-tech.com

3.2 Υπεύθυνος Προστασίας Δεδομένων. Δεν ορίζουμε επί του παρόντος Υπεύθυνο Προστασίας Δεδομένων βάσει του Άρθρου 37 ΓΚΠΔ, διότι, κατά την Ημερομηνία Έναρξης Ισχύος της παρούσας Πολιτικής, δεν θεωρούμε ότι η Εταιρεία εμπίπτει στα κριτήρια υποχρεωτικού ορισμού. Μπορείτε να απευθύνετε όλα τα ερωτήματα που σχετίζονται με το απόρρητο στη διεύθυνση email που αναφέρεται παραπάνω.

4. Πεδίο Εφαρμογής της παρούσας Πολιτικής

4.1 Η παρούσα Πολιτική εφαρμόζεται στα Δεδομένα Προσωπικού Χαρακτήρα που Επεξεργαζόμαστε σε σχέση με:

  • (α) επισκέψεις στον ιστότοπο μάρκετινγκ μας στο y-concierge.com·
  • (β) αιτήματα παρουσίασης, εμπορικά ερωτήματα και άλλες προσυμβατικές επικοινωνίες·
  • (γ) εγγραφή και χρήση της εφαρμογής Y-Concierge στο app.y-concierge.com·
  • (δ) χρέωση, υποστήριξη και άλλες δραστηριότητες σχέσης με τον πελάτη.

4.2 Η παρούσα Πολιτική δεν εφαρμόζεται στα Δεδομένα Προσωπικού Χαρακτήρα που τρίτα μέρη — συμπεριλαμβανομένων Πελατών, Επισκεπτών, συνεργατών καναλιών και εξωτερικών παρόχων υπηρεσιών — συλλέγουν ή Επεξεργάζονται εκτός της Υπηρεσίας. Παρακαλούμε ανατρέξτε στις δικές τους δηλώσεις απορρήτου όπου ισχύει.

5. Οι Ρόλοι μας: Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία

5.1 Είμαστε Υπεύθυνος Επεξεργασίας ως προς τα Δεδομένα Προσωπικού Χαρακτήρα για τα οποία καθορίζουμε τους σκοπούς και τα μέσα της Επεξεργασίας, συμπεριλαμβανομένων:

  • (α) Δεδομένων Προσωπικού Χαρακτήρα επισκεπτών του ιστότοπου μάρκετινγκ·
  • (β) Δεδομένων Προσωπικού Χαρακτήρα ατόμων που υποβάλλουν αίτημα παρουσίασης ή άλλο ερώτημα·
  • (γ) Δεδομένων Προσωπικού Χαρακτήρα Πελατών και των Εξουσιοδοτημένων Χρηστών τους·
  • (δ) δεδομένων χρέωσης και διαχείρισης λογαριασμού που αφορούν Πελάτες·
  • (ε) συγκεντρωτικών, αποταυτοποιημένων ή τεχνικών δεδομένων χρήσης που χρησιμοποιούνται για ασφάλεια, λειτουργία, αναλύσεις και βελτίωση του προϊόντος, υπό την προϋπόθεση ότι τα δεδομένα αυτά δεν ταυτοποιούν φυσικό πρόσωπο.

5.2 Είμαστε Εκτελών την Επεξεργασία ως προς τα Δεδομένα Προσωπικού Χαρακτήρα που ο Πελάτης καταχωρεί, εισάγει ή παράγει μέσω της Υπηρεσίας κατά την άσκηση της επιχείρησης φιλοξενίας του — ιδίως, Δεδομένα Προσωπικού Χαρακτήρα Επισκεπτών. Στο πλαίσιο αυτό, ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας και καθορίζει τους σκοπούς της Επεξεργασίας, συμπεριλαμβανομένης της εφαρμοστέας νομικής βάσης βάσει του Άρθρου 6 ΓΚΠΔ.

5.3 Υποχρεώσεις του Εκτελούντος την Επεξεργασία. Η Επεξεργασία από εμάς των Δεδομένων Προσωπικού Χαρακτήρα Επισκεπτών για λογαριασμό Πελάτη διέπεται από Σύμβαση Επεξεργασίας Δεδομένων («DPA») που συνάπτεται μεταξύ της Εταιρείας και του Πελάτη. Η DPA υλοποιεί τις υποχρεώσεις μας βάσει του Άρθρου 28 ΓΚΠΔ και αποτελεί μέρος των Όρων Χρήσης. Οι διατάξεις της παρούσας Πολιτικής που περιγράφουν τη συλλογή, τη διατήρηση και τα δικαιώματα ως προς τα Δεδομένα Προσωπικού Χαρακτήρα εφαρμόζονται στα Δεδομένα Προσωπικού Χαρακτήρα Επισκεπτών μόνο στον βαθμό που είναι συμβατές με τις οδηγίες του Πελάτη βάσει της DPA και με τον ρόλο μας ως Εκτελούντος την Επεξεργασία.

5.4 Ενημέρωση Επισκεπτών. Οι Πελάτες είναι υπεύθυνοι για την παροχή στους Επισκέπτες συμμορφούμενης δήλωσης απορρήτου και για τη θεμελίωση νομικής βάσης για την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα Επισκεπτών μέσω της Υπηρεσίας. Αν είστε Επισκέπτης και έχετε ερωτήσεις για τον τρόπο Επεξεργασίας των δεδομένων σας, παρακαλούμε επικοινωνήστε με τον Πελάτη (τον διαχειριστή ακινήτων, το ξενοδοχείο ή τον φορέα) με τον οποίο κάνατε την κράτησή σας.

6. Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε

6.1 Επισκέπτες του Ιστότοπου Μάρκετινγκ

6.1.1 Όταν επισκέπτεστε το y-concierge.com, οι πάροχοι υποδομής και ασφάλειας μας ενδέχεται να Επεξεργαστούν περιορισμένα τεχνικά δεδομένα — συμπεριλαμβανομένων διεύθυνσης IP, user agent, διεύθυνσης URL παραπομπής και μεταδεδομένων αιτήματος — προκειμένου να παραδώσουν τον ιστότοπο, να αμβλύνουν επιθέσεις και να προστατεύσουν από κατάχρηση.

6.1.2 Επί του παρόντος χρησιμοποιούμε το Cloudflare Web Analytics σε μια διαμόρφωση προσανατολισμένη στο απόρρητο, χωρίς cookies, με σκοπό τη μέτρηση συγκεντρωτικών προτύπων επισκεψιμότητας, όπως προβολές σελίδων, κατά προσέγγιση γεωγραφική θέση και παραπομπές, χωρίς παρακολούθηση των επισκεπτών σε διαφορετικούς ιστότοπους.

6.1.3 Κατά την Ημερομηνία Έναρξης Ισχύος της παρούσας Πολιτικής, δεν αναπτύσσουμε σκόπιμα διαφημιστικά εργαλεία παρακολούθησης, εργαλεία αναπαραγωγής συνεδρίας, SDK αναλύσεων τρίτων ή tag managers στον ιστότοπο μάρκετινγκ.

6.2 Αιτήματα Παρουσίασης

6.2.1 Αν υποβάλετε φόρμα αιτήματος παρουσίασης, συλλέγουμε:

  • (α) το πλήρες όνομά σας·
  • (β) την επαγγελματική σας διεύθυνση email·
  • (γ) προαιρετικά, μια σύντομη περιγραφή του χαρτοφυλακίου ή της περίπτωσης χρήσης σας·
  • (δ) την ημερομηνία και ώρα της υποβολής.

6.2.2 Οι υποβολές αιτημάτων παρουσίασης παραδίδονται στο εισερχόμενο των πωλήσεών μας μέσω του παρόχου υπηρεσιών email μας. Επί του παρόντος δεν αποθηκεύουμε τις υποβολές παρουσίασης σε ξεχωριστή πλατφόρμα αυτοματισμού μάρκετινγκ.

6.3 Εγγραφή Λογαριασμού

6.3.1 Όταν εγγράφεστε για δοκιμαστικό ή επί πληρωμή Λογαριασμό, συλλέγουμε:

  • (α) το όνομά σας·
  • (β) τη διεύθυνση email σας·
  • (γ) έναν κωδικό πρόσβασης, αποθηκευμένο ως κρυπτογραφικό hash με salt αντί για απλό κείμενο·
  • (δ) την επωνυμία του οργανισμού σας και, όπου ισχύει, τον ΑΦΜ και την έδρα·
  • (ε) τον ρόλο σας εντός του οργανισμού·
  • (στ) προαιρετικά, έναν αριθμό τηλεφώνου·
  • (ζ) την προτιμώμενη γλώσσα και τοπική ρύθμιση (locale) σας.

6.3.2 Αν προσκληθούν επιπλέον Εξουσιοδοτημένοι Χρήστες στον Οργανισμό σας, Επεξεργαζόμαστε το όνομα, τη διεύθυνση email και τον αποδιδόμενο ρόλο τους με σκοπό τη δημιουργία και διαχείριση της πρόσβασής τους.

6.4 Συνδρομή και Χρέωση

6.4.1 Ο πάροχος πληρωμών μας, η Stripe, συλλέγει και Επεξεργάζεται απευθείας στοιχεία μεθόδου πληρωμής (όπως αριθμούς καρτών, ημερομηνίες λήξης, CVC ή στοιχεία τραπεζικού λογαριασμού). Δεν λαμβάνουμε ούτε αποθηκεύουμε πλήρεις αριθμούς πιστωτικών καρτών στους διακομιστές μας.

6.4.2 Από τη Stripe και τις σχετικές ροές χρέωσης, ενδέχεται να λάβουμε και να αποθηκεύσουμε:

  • (α) ένα αναγνωριστικό πελάτη Stripe·
  • (β) περιορισμένα μεταδεδομένα μεθόδου πληρωμής όπως τη μάρκα της κάρτας και τα τελευταία τέσσερα ψηφία·
  • (γ) πληροφορίες διεύθυνσης χρέωσης όπου παρέχονται·
  • (δ) κατάσταση συνδρομής, ιστορικό τιμολογίων και αποτελέσματα πληρωμών.

6.5 Χρήση της Υπηρεσίας

6.5.1 Όταν χρησιμοποιείτε την Υπηρεσία, συλλέγουμε αυτόματα τεχνικά δεδομένα και δεδομένα χρήσης, συμπεριλαμβανομένων:

  • (α) διεύθυνσης IP, τύπου συσκευής, τύπου προγράμματος περιήγησης, λειτουργικού συστήματος και παρόμοιων τεχνικών μεταδεδομένων·
  • (β) σελίδων που προβλήθηκαν, λειτουργιών που χρησιμοποιήθηκαν, ενεργειών που έγιναν εντός της Υπηρεσίας και χρονοσφραγίδων·
  • (γ) αναγνωριστικών συνεδρίας και διακριτικών (tokens) ταυτοποίησης που αποθηκεύονται σε cookies ή ισοδύναμη αποθήκευση του προγράμματος περιήγησης, όπως είναι αναγκαίο για την ασφαλή λειτουργία της Υπηρεσίας·
  • (δ) αρχείων ελέγχου (audit) συμβάντων σχετικών με την ασφάλεια, όπως συνδέσεις, αλλαγές δικαιωμάτων και εξαγωγές δεδομένων·
  • (ε) αναφορών σφαλμάτων και διαγνωστικών δεδομένων μέσω του παρόχου παρακολούθησης σφαλμάτων μας, διαμορφωμένου ώστε να μειώνει ή να αφαιρεί γνωστές πηγές Δεδομένων Προσωπικού Χαρακτήρα όπου είναι ευλόγως εφικτό.

6.6 Επικοινωνίες με Εμάς

6.6.1 Αν επικοινωνήσετε μαζί μας μέσω email, μέσω μηνύματος εντός της εφαρμογής ή μέσω αιτήματος υποστήριξης, διατηρούμε το περιεχόμενο του μηνύματός σας, τα στοιχεία επικοινωνίας σας και τυχόν συνημμένα που παρέχετε, με σκοπό την απάντηση και τη διατήρηση αρχείου της επικοινωνίας.

6.6.2 Οι εισερχόμενες επικοινωνίες υποστήριξης ενδέχεται να Επεξεργάζονται μέσω αυτοματοποιημένων εργαλείων για την υποβοήθηση της δρομολόγησης, της σύνοψης ή της δημιουργίας προσχεδίων. Ένας ανθρώπινος ελεγκτής παραμένει υπεύθυνος για ουσιαστικές αποφάσεις και απαντήσεις.

6.7 Δεδομένα Προσωπικού Χαρακτήρα Επισκεπτών που Καταχωρούνται από Πελάτες

6.7.1 Κατά τη λειτουργία της Υπηρεσίας, οι Πελάτες ενδέχεται να καταχωρούν Δεδομένα Προσωπικού Χαρακτήρα σχετικά με Επισκέπτες, συμπεριλαμβανομένων:

  • (α) ονόματος, διεύθυνσης email, αριθμού τηλεφώνου, χώρας και γλωσσικών προτιμήσεων·
  • (β) δεδομένων διεύθυνσης και ταυτοποίησης, συμπεριλαμβανομένων, όπου ισχύει βάσει της τοπικής νομοθεσίας, στοιχείων διαβατηρίου ή εθνικής ταυτότητας που απαιτούνται για θεσμοθετημένη αναφορά·
  • (γ) ΑΦΜ και διεύθυνσης χρέωσης, όταν ο Επισκέπτης είναι επιχειρηματικός πελάτης·
  • (δ) ιστορικού κρατήσεων, προτιμήσεων και σημειώσεων σχετικών με τη διαμονή·
  • (ε) αρχείων επικοινωνίας και μεταδεδομένων κράτησης που λαμβάνονται από ενσωματώσεις ή συνεργάτες καναλιών που ενεργοποιεί ο Πελάτης.

6.7.2 Όπως περιγράφεται στην Ενότητα 5, Επεξεργαζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα Επισκεπτών αποκλειστικά ως Εκτελών την Επεξεργασία για λογαριασμό του Πελάτη, σύμφωνα με την DPA και τις τεκμηριωμένες οδηγίες του Πελάτη.

6.8 Πηγές Δεδομένων Προσωπικού Χαρακτήρα

6.8.1 Ενδέχεται να αποκτήσουμε Δεδομένα Προσωπικού Χαρακτήρα:

  • (α) απευθείας από εσάς·
  • (β) από τον οργανισμό Πελάτη που δημιούργησε ή διαχειρίζεται τον Λογαριασμό σας·
  • (γ) από ενσωματώσεις, κανάλια κρατήσεων ή εργαλεία διαχείρισης καναλιών που ενεργοποιεί ο Πελάτης·
  • (δ) από παρόχους πληρωμών, ασφάλειας και υποδομής που συμμετέχουν στην παροχή της Υπηρεσίας.

7. Πώς Χρησιμοποιούμε τα Δεδομένα Προσωπικού Χαρακτήρα — Σκοποί και Νομικές Βάσεις

7.1 Επεξεργαζόμαστε Δεδομένα Προσωπικού Χαρακτήρα για τους σκοπούς και επί των νομικών βάσεων που παρατίθενται παρακάτω. Όπου περισσότερες από μία βάσεις ισχύουν για δεδομένο σκοπό, προσδιορίζεται κάθε βάση.

  • (α) Παροχή και λειτουργία της Υπηρεσίας — για Πελάτες: εκτέλεση σύμβασης (Άρθρο 6(1)(β) ΓΚΠΔ). Για Εξουσιοδοτημένους Χρήστες που προσκλήθηκαν από Πελάτη: τα έννομα συμφέροντά μας στη λειτουργία και ασφάλεια της Υπηρεσίας για τους Πελάτες μας (Άρθρο 6(1)(στ)).
  • (β) Απάντηση σε αιτήματα παρουσίασης, εμπορικά ερωτήματα και προσυμβατικές επικοινωνίες — ενέργειες που λαμβάνονται κατόπιν αιτήματος του Υποκειμένου των Δεδομένων πριν από τη σύναψη σύμβασης (Άρθρο 6(1)(β)) και τα έννομα συμφέροντά μας στη λειτουργία της εμπορικής μας δραστηριότητας (Άρθρο 6(1)(στ)).
  • (γ) Χρέωση, τιμολόγηση και διαχείριση πληρωμών — εκτέλεση σύμβασης (Άρθρο 6(1)(β)) και συμμόρφωση με νομικές υποχρεώσεις βάσει της φορολογικής και λογιστικής νομοθεσίας (Άρθρο 6(1)(γ)).
  • (δ) Ασφάλεια, πρόληψη απάτης, εντοπισμός κατάχρησης και ακεραιότητα της υπηρεσίας — τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)) και, όπου ισχύει, συμμόρφωση με νομικές υποχρεώσεις (Άρθρο 6(1)(γ)).
  • (ε) Υποστήριξη πελατών και αντιμετώπιση περιστατικών — εκτέλεση σύμβασης (Άρθρο 6(1)(β)) και τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)).
  • (στ) Βελτίωση προϊόντος, αναλύσεις υπηρεσίας και επιχειρησιακή αναφορά — τα έννομα συμφέροντά μας στην κατανόηση του τρόπου χρήσης της Υπηρεσίας και στη βελτίωσή της, χρησιμοποιώντας τα λιγότερο ταυτοποιήσιμα δεδομένα που είναι ευλόγως αναγκαία (Άρθρο 6(1)(στ)).
  • (ζ) Επικοινωνίες σχετικές με την Υπηρεσία (για παράδειγμα, ειδοποιήσεις ασφαλείας, ειδοποιήσεις χρέωσης και ουσιώδεις αλλαγές στην Υπηρεσία ή στους νομικούς όρους) — εκτέλεση σύμβασης (Άρθρο 6(1)(β)) και τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)).
  • (η) Επικοινωνίες μάρκετινγκ προς υφιστάμενους Πελάτες σχετικά με παρόμοια προϊόντα ή λειτουργίες — τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)), με την επιφύλαξη του δικαιώματός σας να εναντιωθείτε και να διαγραφείτε ανά πάσα στιγμή, και με την επιφύλαξη των εφαρμοστέων κανόνων ηλεκτρονικού μάρκετινγκ.
  • (θ) Επικοινωνίες μάρκετινγκ προς δυνητικούς πελάτες — συγκατάθεση (Άρθρο 6(1)(α)), όπου απαιτείται, ή τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)) όπου επιτρέπεται βάσει της εφαρμοστέας νομοθεσίας. Κάθε συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή.
  • (ι) Συμμόρφωση με νομικές υποχρεώσεις (για παράδειγμα, φορολογικά, λογιστικά και νόμιμα αιτήματα αρχών) — Άρθρο 6(1)(γ).
  • (ια) Θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων — τα έννομα συμφέροντά μας (Άρθρο 6(1)(στ)).

7.2 Σταθμίσεις. Όπου στηριζόμαστε σε έννομα συμφέροντα, λαμβάνουμε υπόψη τη φύση των δεδομένων, το πλαίσιο της Επεξεργασίας, τις εύλογες προσδοκίες του Υποκειμένου των Δεδομένων και τον αντίκτυπο της Επεξεργασίας στα δικαιώματα και τις ελευθερίες αυτές. Μπορείτε να ζητήσετε περαιτέρω πληροφορίες σχετικά με την αξιολόγηση αυτή επικοινωνώντας μαζί μας στο privacy@ydea-tech.com.

7.3 Καμία Ειδική Κατηγορία Δεδομένων. Δεν απαιτούμε σκόπιμα ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα (Άρθρο 9 ΓΚΠΔ) για τη συνήθη λειτουργία της Υπηρεσίας. Οι Πελάτες υποχρεούνται συμβατικά να μην αναρτούν δεδομένα ειδικών κατηγοριών σχετικά με Επισκέπτες εκτός εάν έχουν θεμελιώσει κατάλληλη νομική βάση και έχουν παράσχει τυχόν ενημερώσεις που απαιτούνται από τον νόμο.

8. Αποδέκτες, Πάροχοι Υπηρεσιών και Υπο-εκτελούντες την Επεξεργασία

8.1 Διαμοιραζόμαστε Δεδομένα Προσωπικού Χαρακτήρα μόνο στον βαθμό που είναι ευλόγως αναγκαίος για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική, συμπεριλαμβανομένων των ακόλουθων κατηγοριών αποδεκτών:

  • (α) Υπο-εκτελούντες την Επεξεργασία και πάροχοι υπηρεσιών που εμπλέκονται σε φιλοξενία (hosting), υποδομή, ασφάλεια, επικοινωνίες, εργαλεία υποστήριξης και λειτουργικότητα του προϊόντος·
  • (β) Επαγγελματίες σύμβουλοι όπως δικηγόροι, λογιστές, ελεγκτές και ασφαλιστές που δεσμεύονται από υποχρεώσεις εμπιστευτικότητας·
  • (γ) Αρμόδιες αρχές, όπου απαιτείται ή επιτρέπεται να γνωστοποιήσουμε Δεδομένα Προσωπικού Χαρακτήρα από τον νόμο, δικαστική απόφαση ή νόμιμο αίτημα·
  • (δ) Αγοραστές, επενδυτές ή διάδοχοι, σε σχέση με συγχώνευση, εξαγορά, χρηματοδότηση, αναδιοργάνωση ή πώληση περιουσιακών στοιχείων, με την επιφύλαξη κατάλληλων εγγυήσεων και ενημέρωσης όπου απαιτείται.

8.2 Υπο-εκτελούντες την Επεξεργασία για Δεδομένα Πελατών. Όπου Επεξεργαζόμαστε Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό Πελατών, χρησιμοποιούμε επί του παρόντος τους ακόλουθους Υπο-εκτελούντες την Επεξεργασία ή ισοδύναμους παρόχους υπηρεσιών για σχετικές λειτουργίες της Υπηρεσίας:

  • DigitalOcean, LLC — φιλοξενία υποδομής εφαρμογής και διαχειριζόμενες υπηρεσίες βάσης δεδομένων.
  • Cloudflare, Inc. — παράδοση περιεχομένου, DNS, τείχος προστασίας εφαρμογών web, προστασία DDoS και αναλύσεις web προσανατολισμένες στο απόρρητο για τον ιστότοπο μάρκετινγκ.
  • Twilio Inc. / SendGrid — παράδοση συναλλακτικών email, διαχείριση εισερχόμενων email και αναμετάδοση φόρμας παρουσίασης.
  • Functional Software, Inc. (Sentry) — παρακολούθηση σφαλμάτων εφαρμογής και διαγνωστικά.
  • Channex Ltd. — ενσωματώσεις διαχείρισης καναλιών με ηλεκτρονικά ταξιδιωτικά πρακτορεία, όπου ενεργοποιείται από τον Πελάτη.
  • Anthropic, PBC — λειτουργίες προϊόντος υποβοηθούμενες από AI και προαιρετικά εργαλεία υποστήριξης, όπου ενεργοποιούνται ή χρησιμοποιούνται εντός της Υπηρεσίας.
  • Openprovider B.V. — υπηρεσίες καταχώρισης ονομάτων τομέα όπου ο Πελάτης αγοράζει ή διαχειρίζεται έναν τομέα μέσω της σχετικής λειτουργίας της Υπηρεσίας.

8.3 Ανεξάρτητοι ή Χωριστοί Υπεύθυνοι Επεξεργασίας. Ορισμένα τρίτα μέρη ενδέχεται να λαμβάνουν Δεδομένα Προσωπικού Χαρακτήρα ως ανεξάρτητοι ή χωριστοί Υπεύθυνοι Επεξεργασίας για τους δικούς τους ρυθμιζόμενους σκοπούς. Για παράδειγμα, η Stripe ενδέχεται να Επεξεργάζεται πληροφορίες χρέωσης και πληρωμών ως πάροχος υπηρεσιών πληρωμών σύμφωνα με τις δικές της νομικές και κανονιστικές υποχρεώσεις και τη δήλωση απορρήτου της.

8.4 ΑΑΔΕ myDATA. Όπου ο Πελάτης χρησιμοποιεί τις λειτουργίες φορολογικής αναφοράς της Υπηρεσίας για να υποβάλει έγγραφα στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), ο Πελάτης — όχι η Εταιρεία — είναι ο Υπεύθυνος Επεξεργασίας σε αυτή τη σχέση, και οι υποβολές διαβιβάζονται με τη χρήση των δικών του κωδικών ή εξουσιοδοτήσεων. Η ΑΑΔΕ δεν είναι Υπο-εκτελών την Επεξεργασία μας για τον σκοπό αυτό.

8.5 Τουριστική Αστυνομία ή Παρόμοια Θεσμοθετημένη Αναφορά. Όπου ο Πελάτης χρησιμοποιεί την Υπηρεσία για να διευκολύνει θεσμοθετημένη αναφορά προς δημόσιες αρχές, ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας ως προς την υποβολή αυτή και είναι υπεύθυνος για την ακρίβεια, τη νομιμότητα και τη νομική βάση της αναφοράς.

8.6 Αλλαγές στους Υπο-εκτελούντες την Επεξεργασία. Διατηρούμε επικαιροποιημένο κατάλογο Υπο-εκτελούντων την Επεξεργασία. Θα παρέχουμε στους Πελάτες προηγούμενη ειδοποίηση για την προσθήκη νέου Υπο-εκτελούντος την Επεξεργασία όπου απαιτείται βάσει της DPA, μαζί με τη δυνατότητα εναντίωσης για εύλογους λόγους προστασίας δεδομένων σύμφωνα με την εν λόγω DPA.

9. Διεθνείς Διαβιβάσεις Δεδομένων

9.1 Φιλοξενούμε και διαχειριζόμαστε κατά κύριο λόγο την Υπηρεσία χρησιμοποιώντας υποδομή που προορίζεται να αποθηκεύει τα δεδομένα πελατών εντός του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ»). Ορισμένοι πάροχοι υπηρεσιών που αναφέρονται στην Ενότητα 8 ενδέχεται, ωστόσο, να αποκτούν πρόσβαση ή να Επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα στις Ηνωμένες Πολιτείες ή σε άλλες δικαιοδοσίες εκτός ΕΟΧ.

9.2 Όπου Δεδομένα Προσωπικού Χαρακτήρα διαβιβάζονται εκτός ΕΟΧ σε χώρα που η Ευρωπαϊκή Επιτροπή δεν έχει αναγνωρίσει ότι παρέχει επαρκές επίπεδο προστασίας, στηριζόμαστε σε μία ή περισσότερες εγγυήσεις βάσει του Κεφαλαίου V ΓΚΠΔ, οι οποίες ενδέχεται να περιλαμβάνουν:

  • (α) τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (2021/914)·
  • (β) όπου ισχύει, τη συμμετοχή του αποδέκτη στο Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ (EU–U.S. Data Privacy Framework) ή σε διάδοχο μηχανισμό επάρκειας·
  • (γ) συμπληρωματικά τεχνικά και οργανωτικά μέτρα, όπως κρυπτογράφηση, ελέγχους πρόσβασης και ελαχιστοποίηση δεδομένων, όπου είναι κατάλληλα υπό το φως της σχετικής διαβίβασης.

9.3 Μπορείτε να ζητήσετε περαιτέρω πληροφορίες σχετικά με τις εγγυήσεις που αφορούν συγκεκριμένη διαβίβαση επικοινωνώντας μαζί μας στο privacy@ydea-tech.com.

10. Διατήρηση Δεδομένων

10.1 Διατηρούμε Δεδομένα Προσωπικού Χαρακτήρα μόνο για όσο διάστημα είναι ευλόγως αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένης της συμμόρφωσης με νομικές, λογιστικές, φορολογικές, υποχρεώσεις αναφοράς, συμβατικές και υποχρεώσεις ασφάλειας.

10.2 Εκτός εάν απαιτείται ή επιτρέπεται μεγαλύτερη περίοδος από τον νόμο, ισχύουν γενικά οι ακόλουθες περίοδοι διατήρησης:

  • (α) Υποβολές αιτημάτων παρουσίασης — διατηρούνται έως 24 μήνες από την υποβολή ή μέχρι να λήξει ο σχετικός εμπορικός σκοπός, όποιο συμβεί πρώτο.
  • (β) Δεδομένα λογαριασμού, προφίλ και διαχείρισης οργανισμού — διατηρούνται για τη διάρκεια του Λογαριασμού και γενικά διαγράφονται ή ανωνυμοποιούνται εντός 90 ημερών μετά τη λήξη της Συνδρομής, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για νομικούς λόγους, λόγους χρέωσης, επίλυσης διαφορών ή ασφάλειας. Η περίοδος αυτή προορίζεται να ευθυγραμμίζεται με το παράθυρο εξαγωγής μετά τη λήξη που περιγράφεται στους Όρους.
  • (γ) Τιμολόγια, αρχεία χρέωσης, φορολογικά έγγραφα και βασικά οικονομικά αρχεία — διατηρούνται για την περίοδο που απαιτείται από την εφαρμοστέα νομοθεσία, συμπεριλαμβανομένης της ελληνικής φορολογικής και λογιστικής νομοθεσίας, και σε κάθε περίπτωση για όχι λιγότερο από την ελάχιστη υποχρεωτική περίοδο διατήρησης που ισχύει εκάστοτε.
  • (δ) Δεδομένα Πελάτη και Δεδομένα Προσωπικού Χαρακτήρα Επισκεπτών που επεξεργάζονται για λογαριασμό Πελάτη — διατηρούνται σύμφωνα με την DPA και τις τεκμηριωμένες οδηγίες του Πελάτη, και διαγράφονται ή επιστρέφονται εντός της περιόδου που ορίζεται εκεί μετά τη λήξη, με την επιφύλαξη περιορισμένης υπολειμματικής διατήρησης σε αντίγραφα ασφαλείας και όπως άλλως απαιτείται από τον νόμο.
  • (ε) Αρχεία καταγραφής εφαρμογής, αρχεία καταγραφής ασφαλείας και ίχνη ελέγχου (audit trails) — διατηρούνται γενικά έως 12 μήνες, εκτός εάν μεγαλύτερη διατήρηση είναι ευλόγως αναγκαία για έρευνες ασφαλείας, πρόληψη απάτης ή νομικές αξιώσεις.
  • (στ) Συμβάντα παρακολούθησης σφαλμάτων — διατηρούνται σύμφωνα με τις διαμορφωμένες ρυθμίσεις διατήρησης με τον σχετικό πάροχο, τυπικά περίπου 90 ημέρες.
  • (ζ) Αρχεία συγκατάθεσης μάρκετινγκ, λίστες αποκλεισμού (suppression lists) και αρχεία διαγραφής — διατηρούνται για όσο διάστημα είναι αναγκαίο για την τήρηση της προτίμησης και για τη διάρκεια των εφαρμοστέων περιόδων παραγραφής.
  • (η) Αλληλογραφία υποστήριξης — διατηρείται γενικά έως 36 μήνες από την τελευταία αλληλεπίδραση, εκτός εάν μεγαλύτερη διατήρηση δικαιολογείται για ιστορικό λογαριασμού, επίλυση διαφορών ή νομικές αξιώσεις.
  • (θ) Αντίγραφα ασφαλείας — τα κρυπτογραφημένα αντίγραφα ασφαλείας της βάσης δεδομένων διατηρούνται σε σύντομη κυλιόμενη βάση, με στόχο επί του παρόντος περίπου τις 7 ημέρες. Τα Δεδομένα Προσωπικού Χαρακτήρα που διαγράφονται από τα συστήματα παραγωγής θα αφαιρούνται κανονικά από τα αντίγραφα ασφαλείας μέσω τακτικής εναλλαγής εντός αυτής της περιόδου.

10.3 Όπου ζητείται ή απαιτείται άλλως διαγραφή, ορισμένα δεδομένα ενδέχεται ωστόσο να διατηρηθούν στον βαθμό που είναι αναγκαίο για τη συμμόρφωση με νομικές υποχρεώσεις, την επίλυση διαφορών, την επιβολή συμφωνιών, τη διατήρηση οικονομικών αρχείων ή τη διαφύλαξη της ασφάλειας και ακεραιότητας της Υπηρεσίας.

10.4 Μετά τη λήξη της εφαρμοστέας περιόδου διατήρησης, διαγράφουμε με ασφάλεια ή ανωνυμοποιούμε αμετάκλητα τα Δεδομένα Προσωπικού Χαρακτήρα.

11. Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων

11.1 Με την επιφύλαξη των όρων, περιορισμών και εξαιρέσεων που προβλέπονται στον ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα:

  • (α) Δικαίωμα πρόσβασης (Άρθρο 15) — να λάβετε επιβεβαίωση για το αν Επεξεργαζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα σας και, αν ναι, αντίγραφο των δεδομένων αυτών και σχετικές πληροφορίες.
  • (β) Δικαίωμα διόρθωσης (Άρθρο 16) — να διορθωθούν ανακριβή Δεδομένα Προσωπικού Χαρακτήρα και να συμπληρωθούν ελλιπή δεδομένα.
  • (γ) Δικαίωμα διαγραφής (Άρθρο 17) — να διαγραφούν τα Δεδομένα Προσωπικού Χαρακτήρα σας στις περιστάσεις που προβλέπονται στον ΓΚΠΔ.
  • (δ) Δικαίωμα περιορισμού (Άρθρο 18) — να ζητήσετε να περιορίσουμε την Επεξεργασία σε ορισμένες περιστάσεις.
  • (ε) Δικαίωμα φορητότητας δεδομένων (Άρθρο 20) — να λάβετε τα Δεδομένα Προσωπικού Χαρακτήρα που έχετε παράσχει, σε δομημένη, κοινώς χρησιμοποιούμενη, αναγνώσιμη από μηχανήματα μορφή, και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας όπου είναι τεχνικά εφικτό.
  • (στ) Δικαίωμα εναντίωσης (Άρθρο 21) — να εναντιωθείτε σε Επεξεργασία που διενεργείται με βάση τα έννομα συμφέροντά μας ή για σκοπούς απευθείας εμπορικής προώθησης. Όταν εναντιώνεστε στην απευθείας εμπορική προώθηση, θα σταματήσουμε την εν λόγω Επεξεργασία.
  • (ζ) Δικαίωμα να μην υπόκεισθε σε αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων (Άρθρο 22) — βλ. Ενότητα 17 παρακάτω.
  • (η) Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7(3)) — όπου η Επεξεργασία βασίζεται σε συγκατάθεση, να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της Επεξεργασίας πριν από την ανάκληση.

11.2 Δικαιώματα Επισκεπτών. Αν είστε Επισκέπτης και επιθυμείτε να ασκήσετε δικαιώματα ως προς Δεδομένα Προσωπικού Χαρακτήρα που τηρούμε για λογαριασμό Πελάτη, παρακαλούμε επικοινωνήστε απευθείας με τον σχετικό Πελάτη. Θα συνδράμουμε τον Πελάτη όπως απαιτείται βάσει της DPA. Αν επικοινωνήσετε απευθείας μαζί μας, ενδέχεται, όπου είναι κατάλληλο και εφικτό, να παραπέμψουμε το αίτημά σας στον σχετικό Πελάτη ή να σας ενημερώσουμε πώς να επικοινωνήσετε μαζί του.

12. Άσκηση των Δικαιωμάτων σας

12.1 Μπορείτε να ασκήσετε τα δικαιώματα που προβλέπονται στην Ενότητα 11 επικοινωνώντας μαζί μας στο privacy@ydea-tech.com.

12.2 Θα απαντήσουμε χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός ενός (1) μηνός από τη λήψη. Η περίοδος αυτή μπορεί να παραταθεί κατά δύο επιπλέον μήνες όπου είναι αναγκαίο, λαμβανομένης υπόψη της πολυπλοκότητας και του αριθμού των αιτημάτων· σε αυτή την περίπτωση, θα σας ενημερώσουμε εντός του πρώτου μήνα.

12.3 Επαλήθευση Ταυτότητας. Για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα και την αποτροπή μη εξουσιοδοτημένης γνωστοποίησης, ενδέχεται να ζητήσουμε πληροφορίες επαρκείς για την επαλήθευση της ταυτότητάς σας πριν ενεργήσουμε επί ενός αιτήματος. Όπου δεν μπορούμε ευλόγως να επαληθεύσουμε την ταυτότητα, ενδέχεται να αρνηθούμε να ενεργήσουμε επί του αιτήματος σύμφωνα με το Άρθρο 12(6) ΓΚΠΔ.

12.4 Χωρίς Χρέωση. Η άσκηση των δικαιωμάτων σας είναι γενικά δωρεάν. Ενδέχεται να επιβάλουμε εύλογη χρέωση, ή να αρνηθούμε να ενεργήσουμε, όπου ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του (Άρθρο 12(5) ΓΚΠΔ).

13. Δικαίωμα Υποβολής Καταγγελίας

13.1 Έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή. Η αρμόδια αρχή για την Εταιρεία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα

Τηλ: +30 210 6475600

Email: contact@dpa.gr

Ιστότοπος: www.dpa.gr

13.2 Μπορείτε επίσης να υποβάλετε καταγγελία στην εποπτική αρχή του κράτους μέλους της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης.

13.3 Θα εκτιμούσαμε τη δυνατότητα να αντιμετωπίσουμε πρώτα απευθείας τις ανησυχίες σας, όπου είναι δυνατόν. Μπορείτε να επικοινωνήσετε μαζί μας στο privacy@ydea-tech.com.

14. Cookies και Παρόμοιες Τεχνολογίες

14.1 Ιστότοπος Μάρκετινγκ. Κατά την Ημερομηνία Έναρξης Ισχύος της παρούσας Πολιτικής, ο ιστότοπος μάρκετινγκ προορίζεται να λειτουργεί χωρίς μη απαραίτητα cookies ή εργαλεία διαφημιστικής παρακολούθησης μεταξύ ιστότοπων. Η μέτρηση επισκεψιμότητας πραγματοποιείται επί του παρόντος με τη χρήση του Cloudflare Web Analytics σε διαμόρφωση χωρίς cookies που προορίζεται να παρέχει συγκεντρωτικά στατιστικά αντί για παρακολούθηση συμπεριφοράς σε επίπεδο χρήστη.

14.2 Εφαρμογή. Η εφαρμογή Y-Concierge (app.y-concierge.com) χρησιμοποιεί τεχνολογίες ευλόγως αναγκαίες για την ασφαλή και αποτελεσματική λειτουργία της Υπηρεσίας, συμπεριλαμβανομένων:

  • (α) Απολύτως απαραίτητων cookies — συμπεριλαμβανομένων cookies συνεδρίας, cookies σχετικών με την ταυτοποίηση, cookies προστασίας CSRF και αναγνωριστικών εξισορρόπησης φορτίου ή ασφάλειας όπου ισχύει. Αυτά χρησιμοποιούνται για την παροχή της Υπηρεσίας που ζητά ο χρήστης.
  • (β) Λειτουργικής αποθήκευσης στο πρόγραμμα περιήγησης — περιορισμένη χρήση τοπικής αποθήκευσης ή αποθήκευσης συνεδρίας για τη διατήρηση προτιμήσεων χρήστη και κατάστασης διεπαφής, όπως ο επιλεγμένος οργανισμός ή προτιμήσεις UI.
  • (γ) Καμίας σκόπιμης ανάπτυξης διαφημιστικών cookies ή αναγνωριστικών αναλύσεων τρίτων εντός της εφαρμογής κατά την Ημερομηνία Έναρξης Ισχύος.

14.3 Συγκατάθεση και Έλεγχοι. Με βάση τη διαμόρφωση που περιγράφεται παραπάνω, δεν παρουσιάζουμε επί του παρόντος banner συγκατάθεσης cookies για τον ιστότοπο μάρκετινγκ. Μπορείτε ωστόσο να ελέγξετε τα cookies και παρόμοιες τεχνολογίες μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Η απενεργοποίηση απολύτως απαραίτητων cookies ή αποθήκευσης ενδέχεται να εμποδίσει την ταυτοποίηση ή να επηρεάσει αρνητικά τη χρήση της Υπηρεσίας.

15. Ασφάλεια

15.1 Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα σχεδιασμένα να προστατεύουν τα Δεδομένα Προσωπικού Χαρακτήρα έναντι μη εξουσιοδοτημένης πρόσβασης, γνωστοποίησης, αλλοίωσης, απώλειας και καταστροφής, σύμφωνα με το Άρθρο 32 ΓΚΠΔ. Τα μέτρα αυτά περιλαμβάνουν, όπως είναι κατάλληλο για τη φύση της Υπηρεσίας και τους σχετικούς κινδύνους:

  • (α) κρυπτογράφηση δεδομένων κατά τη μεταφορά και κρυπτογράφηση ή άλλη προστασία ευαίσθητων δεδομένων και αντιγράφων ασφαλείας κατά την αποθήκευση όπου είναι ευλόγως κατάλληλο·
  • (β) ελέγχους πρόσβασης βάσει ρόλων, αρχές ελάχιστων προνομίων και περιορισμούς πρόσβασης ανά μισθωτή (tenant) ή οργανισμό·
  • (γ) ασφαλές hashing κωδικών πρόσβασης και ασφαλή διαχείριση διαπιστευτηρίων και διακριτικών (tokens) ταυτοποίησης·
  • (δ) λογικούς ελέγχους που προορίζονται να υποστηρίζουν τον διαχωρισμό μεταξύ περιβαλλόντων πελατών εντός της Υπηρεσίας·
  • (ε) περιορισμό ρυθμού (rate limiting), τείχη προστασίας, παρακολούθηση και άλλους μηχανισμούς πρόληψης κατάχρησης·
  • (στ) επιδιόρθωση ασφαλείας και συντήρηση εξαρτήσεων λειτουργικού συστήματος και εφαρμογής·
  • (ζ) καταγραφή και έλεγχο (audit) συμβάντων σχετικών με την ασφάλεια·
  • (η) τακτικά κρυπτογραφημένα αντίγραφα ασφαλείας με περιορισμένη διατήρηση·
  • (θ) εσωτερικές πολιτικές που διέπουν την εμπιστευτικότητα, τη διαχείριση πρόσβασης και την αντιμετώπιση περιστατικών·
  • (ι) γραπτές συμφωνίες με σχετικούς παρόχους υπηρεσιών που επιβάλλουν υποχρεώσεις προστασίας δεδομένων και εμπιστευτικότητας.

15.2 Ειδοποίηση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα. Σε περίπτωση παραβίασης Δεδομένων Προσωπικού Χαρακτήρα που ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των Υποκειμένων των Δεδομένων, θα ειδοποιήσουμε την αρμόδια εποπτική αρχή χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι εφικτό, εντός 72 ωρών από τη στιγμή που λαμβάνουμε γνώση της παραβίασης. Όπου η παραβίαση ενδέχεται να επιφέρει υψηλό κίνδυνο για τα Υποκείμενα των Δεδομένων, θα γνωστοποιήσουμε επίσης την παραβίαση στα θιγόμενα Υποκείμενα των Δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα Άρθρα 33 και 34 ΓΚΠΔ.

15.3 Καμία Απόλυτη Εγγύηση. Παρά τα μέτρα αυτά, κανένα σύστημα δεν είναι απολύτως ασφαλές. Είστε υπεύθυνοι για τη διατήρηση της εμπιστευτικότητας των διαπιστευτηρίων του Λογαριασμού σας και για την άμεση ειδοποίησή μας για κάθε εικαζόμενη μη εξουσιοδοτημένη πρόσβαση ή κατάχρηση.

16. Ανήλικοι

16.1 Η Υπηρεσία προορίζεται για επιχειρηματικούς χρήστες και δεν απευθύνεται σε παιδιά κάτω των δεκαέξι (16) ετών. Δεν επιδιώκουμε εν γνώσει μας να συλλέξουμε Δεδομένα Προσωπικού Χαρακτήρα απευθείας από παιδιά για τους δικούς μας σκοπούς.

16.2 Αν αντιληφθείτε ότι ένα παιδί παρείχε Δεδομένα Προσωπικού Χαρακτήρα σε εμάς απευθείας σε περιστάσεις που δεν προβλέπονται από την Υπηρεσία, παρακαλούμε επικοινωνήστε μαζί μας στο privacy@ydea-tech.com και θα λάβουμε εύλογα μέτρα για να ερευνήσουμε και, όπου είναι κατάλληλο, να διαγράψουμε τα δεδομένα αυτά.

16.3 Κατανοούμε ότι τα αρχεία κρατήσεων και φιλοξενίας ενδέχεται να περιλαμβάνουν παρεμπιπτόντως πληροφορίες που αφορούν ανηλίκους, για παράδειγμα όταν ένα παιδί περιλαμβάνεται σε οικογενειακή κράτηση. Στις περιπτώσεις αυτές, ο σχετικός Πελάτης είναι υπεύθυνος για τη διασφάλιση κατάλληλης νομικής βάσης και για την παροχή τυχόν ενημερώσεων που απαιτούνται από τον νόμο.

17. Αυτοματοποιημένη Λήψη Αποφάσεων και Λειτουργίες AI

17.1 Δεν διενεργούμε σκόπιμα αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά κατά ανάλογο τρόπο, κατά την έννοια του Άρθρου 22 ΓΚΠΔ.

17.2 Λειτουργίες Υποβοηθούμενες από AI. Η Υπηρεσία ενδέχεται να περιλαμβάνει λειτουργίες υποβοηθούμενες από AI, συμπεριλαμβανομένων προαιρετικών εργαλείων σύνταξης, σύνοψης ή υποστήριξης. Οι λειτουργίες αυτές σχεδιάζονται ώστε να είναι υποβοηθητικής φύσης. Ειδικότερα:

  • (α) τα αποτελέσματα παρουσιάζονται σε έναν ανθρώπινο Εξουσιοδοτημένο Χρήστη, ο οποίος αποφασίζει αν και πώς θα ενεργήσει επ' αυτών·
  • (β) επιδιώκουμε να διαμορφώνουμε τις υποστηριζόμενες ενσωματώσεις παρόχων AI με ρυθμίσεις προστασίας του απορρήτου, συμπεριλαμβανομένης της διαχείρισης χωρίς εκπαίδευση (no-training) ή μηδενικής διατήρησης (zero-retention) όπου είναι συμβατικά διαθέσιμη και ενεργοποιημένη για τον λογαριασμό μας·
  • (γ) οι λειτουργίες αυτές ενδέχεται να είναι διαμορφώσιμες ή απενεργοποιήσιμες σε επίπεδο Πελάτη όπου η σχετική λειτουργικότητα το επιτρέπει.

17.3 Δεν πουλάμε Δεδομένα Προσωπικού Χαρακτήρα. Δεν χρησιμοποιούμε Δεδομένα Προσωπικού Χαρακτήρα που επεξεργαζόμαστε για λογαριασμό Πελατών για να εκπαιδεύσουμε τα δικά μας μοντέλα AI γενικής χρήσης ή θεμελιώδη μοντέλα (foundation models) τρίτων.

18. Αλλαγές στην παρούσα Πολιτική Απορρήτου

18.1 Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική κατά καιρούς. Όταν το κάνουμε:

  • (α) επικαιροποιούμε το αναγνωριστικό «Έκδοση» και την ημερομηνία «Τελευταία Ενημέρωση» στην κορυφή·
  • (β) για ουσιώδεις αλλαγές, θα παρέχουμε ειδοποίηση μέσω email, ειδοποίησης εντός της εφαρμογής ή άλλων εύλογων μέσων πριν τεθεί σε ισχύ η αλλαγή, όπου απαιτείται από τον νόμο ή τη σύμβαση·
  • (γ) για μη ουσιώδεις αλλαγές (όπως διευκρινίσεις, ενημερώσεις μορφοποίησης ή αλλαγές στοιχείων επικοινωνίας), η αναθεωρημένη Πολιτική ενδέχεται να τεθεί σε ισχύ με τη δημοσίευσή της.

18.2 Ενδέχεται να διατηρούμε αρχείο προηγούμενων εκδόσεων και να καθιστούμε διαθέσιμες προηγούμενες εκδόσεις κατόπιν αιτήματος όπου είναι κατάλληλο.

19. Επικοινωνία

19.1 Για ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με την παρούσα Πολιτική ή με τα Δεδομένα Προσωπικού Χαρακτήρα σας, παρακαλούμε επικοινωνήστε μαζί μας:

YDEA TECHNOLOGIES SINGLE MEMBER P.C.

Αρκαδίου 2, Χολαργός, Αθήνα, 15562, Ελλάδα

ΓΕΜΗ: 191139501000  |  ΑΦΜ: 803166068

Ερωτήματα απορρήτου: privacy@ydea-tech.com

Γενικά νομικά ερωτήματα: legal@ydea-tech.com

19.2 Θα απαντούμε σε ερωτήματα εντός των χρονικών πλαισίων που περιγράφονται στην Ενότητα 12.

Πλοήγηση Προϊόν Λειτουργίες Ροή εργασιών Τιμές
Υποστήριξη Ζητήστε παρουσίαση Συχνές ερωτήσεις support@y-concierge.com
Λογαριασμός Σύνδεση Ξεκινήστε δωρεάν δοκιμή
Εταιρεία Ydea Technologies Αθήνα, Ελλάδα

© Y-Concierge. Με την επιφύλαξη παντός δικαιώματος.

Πολιτική Απορρήτου | Όροι Χρήσης
  • Ελληνικά
  • English