Bokrez
Συμφωνία Επεξεργασίας Δεδομένων
Τελευταία ενημέρωση: 27 Μαΐου 2026. | Εφαρμόζεται σύμφωνα με το Άρθρο 28 GDPR
Σημείωση: Αυτή η Συμφωνία Επεξεργασίας Δεδομένων («ΣΕΔ») ισχύει αυτόματα μεταξύ κάθε Επαγγελματία Χρήστη («Ελεγκτή») και 360 Tour obrt («Επεξεργαστή», διαχειριστή του Bokrez) από τη στιγμή της εγγραφής και αποδοχής των Όρων Χρήσης. Δεν απαιτείται χωριστή υπογραφή.
Κατάσταση παρόχου
Κατά την αρχική ρύθμιση ή στις ρυθμίσεις της επιχείρησης, επιλέξτε Εγγεγραμμένος πάροχος ή Ιδιώτης πάροχος. Η κατάσταση δηλώνεται από εσάς, είναι μόνο ενημερωτική και δεν αποτελεί επαλήθευση ή έγκριση από το Bokrez. Μπορείτε να ελέγχετε ξεχωριστά την προβολή του επαγγελματικού email, καθώς και της διεύθυνσης και του τηλεφώνου κάθε τοποθεσίας. Τα κρυφά στοιχεία παραμένουν διαθέσιμα για τις λειτουργικές ανάγκες.
1. Μέρη και ορισμοί
Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων συνάπτεται μεταξύ:
Υπεύθυνος Επεξεργασίας:
Η Επιχείρηση που είναι εγγεγραμμένη στην πλατφόρμα Bokrez και επεξεργάζεται τα προσωπικά δεδομένα των τελικών πελατών της μέσω της Πλατφόρμας.
Επεξεργαστής:
360 Tour — Obrt za virtualne zapise, Zagrebačka cesta 81, 10000 Ζάγκρεμπ, Κροατία, OIB: 59456273095 — διαχειριστής της πλατφόρμας Bokrez (bokrez.com).
Στην παρούσα Συμφωνία:
- «GDPR» σημαίνει τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
- «Προσωπικά δεδομένα» έχει την έννοια του άρθρου 4 παρ. 1 του GDPR.
- «Επεξεργασία» έχει την έννοια του άρθρου 4 παρ. 2 του GDPR.
- «Πλατφόρμα» σημαίνει την υπηρεσία SaaS Bokrez που είναι διαθέσιμη στο bokrez.com.
- «Υποκείμενα των δεδομένων» σημαίνει τους τελικούς πελάτες του Υπευθύνου Επεξεργασίας των οποίων τα προσωπικά δεδομένα επεξεργάζονται μέσω της Πλατφόρμας.
- «Υπεπεξεργαστές» σημαίνει τρίτα μέρη τα οποία ο Επεξεργαστής προσλαμβάνει για την επεξεργασία προσωπικών δεδομένων εκ μέρους του Υπευθύνου Επεξεργασίας.
2. Αντικείμενο και διάρκεια επεξεργασίας
Ο Επεξεργαστής επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπευθύνου Επεξεργασίας αποκλειστικά για τον σκοπό παροχής της υπηρεσίας Bokrez όπως περιγράφεται στους Όρους Χρήσης.
| Αντικείμενο επεξεργασίας | Διαχείριση κρατήσεων ραντεβού, δεδομένων πελατών (CRM), επικοινωνίας και συναφών λειτουργιών εντός της πλατφόρμας Bokrez |
| Διάρκεια | Καθ’ όλη τη διάρκεια της ενεργής συνδρομής του Υπευθύνου Επεξεργασίας στο Bokrez |
| Φύση επεξεργασίας | Αποθήκευση, οργάνωση, ανάκτηση, προβολή, αποστολή ειδοποιήσεων, δημιουργία αντιγράφων ασφαλείας |
| Σκοπός επεξεργασίας | Παροχή των λειτουργιών της πλατφόρμας Bokrez στον Υπεύθυνο Επεξεργασίας και τους τελικούς χρήστες του |
3. Τύποι προσωπικών δεδομένων και κατηγορίες υποκειμένων
3.1 Τύποι προσωπικών δεδομένων που επεξεργάζονται
- Στοιχεία ταυτότητας: όνομα, επώνυμο
- Στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο, αριθμός κινητού τηλεφώνου
- Δεδομένα κρατήσεων: ημερομηνίες, υπηρεσίες, σημειώσεις ραντεβού
- Σημειώσεις CRM και ετικέτες που καταχωρεί ο Υπεύθυνος Επεξεργασίας σχετικά με τα Υποκείμενα
- Δεδομένα προγράμματος πιστότητας: υπόλοιπο πόντων/σφραγίδων, ιστορικό συναλλαγών
- Δεδομένα κριτικών και αξιολογήσεων
- Μηνύματα εντός της πλατφόρμας μεταξύ των Υποκειμένων και του Υπευθύνου Επεξεργασίας
Το Bokrez δεν επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων (άρθρο 9 GDPR) στο πλαίσιο της τυποποιημένης υπηρεσίας, εκτός εάν ο Υπεύθυνος Επεξεργασίας εισαγάγει ρητά τέτοια δεδομένα σε πεδία ελεύθερου κειμένου, για τα οποία φέρει πλήρη ευθύνη.
3.2 Κατηγορίες Υποκειμένων
Τελικοί πελάτες του Υπευθύνου Επεξεργασίας (φυσικά πρόσωπα που κλείνουν ραντεβού ή επικοινωνούν με τον Υπεύθυνο Επεξεργασίας μέσω της Πλατφόρμας).
4. Υποχρεώσεις του Επεξεργαστή
Ο Επεξεργαστής (Bokrez) αναλαμβάνει την υποχρέωση να:
5. Μέτρα ασφαλείας
Το Bokrez εφαρμόζει τα παρακάτω τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των Υποκειμένων:
| Μέτρο | Λεπτομέρεια υλοποίησης |
|---|---|
| Κρυπτογράφηση κατά τη μεταφορά | TLS 1.2+ για όλη την κίνηση μεταξύ πελάτη και διακομιστή |
| Κρυπτογράφηση σε ηρεμία | Κρυπτογραφημένος δίσκος για τη βάση δεδομένων και το σύστημα αρχείων |
| Διαχείριση πρόσβασης | Έλεγχος πρόσβασης βάσει ρόλων (RBAC)· κάθε πρόσβαση ταυτοποιείται και καταγράφεται |
| Κωδικοί πρόσβασης | Ποτέ δεν αποθηκεύονται σε αναγνώσιμη μορφή· bcrypt hashing με συντελεστή κόστους 12 |
| Αντίγραφα ασφαλείας | Καθημερινά αυτοματοποιημένα κρυπτογραφημένα αντίγραφα ασφαλείας της βάσης δεδομένων |
| Παρακολούθηση και καταγραφή | Αρχεία ελέγχου προσβάσεων και αλλαγών· διατηρούνται για 90 ημέρες |
| Διαχείριση υπεπεξεργαστών | Όλα τα τρίτα μέρη με πρόσβαση σε δεδομένα δεσμεύονται από συμφωνίες επεξεργασίας |
| Αντιμετώπιση περιστατικών | Τεκμηριωμένη διαδικασία αντίδρασης σε παραβιάσεις δεδομένων με προθεσμία ειδοποίησης AZOP 72 ωρών |
6. Υπεπεξεργαστές
Ο Υπεύθυνος Επεξεργασίας με την παρούσα εξουσιοδοτεί γενικά το Bokrez να προσλαμβάνει υπεπεξεργαστές. Το Bokrez διασφαλίζει ότι όλοι οι υπεπεξεργαστές δεσμεύονται από συμβατικές υποχρεώσεις ισοδύναμες με εκείνες της παρούσας Συμφωνίας.
Τρέχοντες υπεπεξεργαστές:
| Υπεπεξεργαστής | Σκοπός | Τοποθεσία | Βάση μεταφοράς |
|---|---|---|---|
| ZeptoMail (Zoho Corporation) | Αποστολή μηνυμάτων συναλλαγής | Ινδία | SCC |
| Πάροχος φιλοξενίας (διακομιστής ΕΕ) | Αποθήκευση δεδομένων | ΕΕ | Εντός ΕΟΧ |
| Google LLC | Ταυτοποίηση (Google Sign-In), Χάρτες και υπηρεσίες τοποθεσίας | ΗΠΑ | EU-US DPF |
| Apple Inc. | Ταυτοποίηση (Sign in with Apple) | ΗΠΑ | EU-US DPF |
| Expo (650 Industries, Inc.) | Παράδοση push ειδοποιήσεων | ΗΠΑ | SCC |
Το Bokrez θα ειδοποιεί τον Υπεύθυνο Επεξεργασίας για προγραμματισμένες αλλαγές στους υπεπεξεργαστές τουλάχιστον 14 ημέρες νωρίτερα. Ο Υπεύθυνος Επεξεργασίας μπορεί να προβεί σε ένσταση εντός 10 ημερών. Εάν η ένσταση δεν μπορεί να επιλυθεί, ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να καταγγείλει τη συμφωνία χωρίς ποινή.
7. Ειδοποίηση περί παραβίασης προσωπικών δεδομένων
Το Bokrez, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 48 ωρών από την αντίληψη παραβίασης προσωπικών δεδομένων που αφορά δεδομένα που επεξεργάζεται εκ μέρους του Υπευθύνου Επεξεργασίας, θα ειδοποιήσει τον Υπεύθυνο Επεξεργασίας.
Η ειδοποίηση θα περιέχει τουλάχιστον:
- Περιγραφή της φύσης της παραβίασης, συμπεριλαμβανομένων των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων Υποκειμένων και εγγραφών
- Στοιχεία επικοινωνίας του ατόμου διαθέσιμου για περαιτέρω πληροφορίες
- Περιγραφή των πιθανών συνεπειών της παραβίασης
- Περιγραφή των μέτρων που έχουν ληφθεί ή προτείνονται για την αντιμετώπιση της παραβίασης
Ο Υπεύθυνος Επεξεργασίας διατηρεί την ευθύνη για τις δικές του υποχρεώσεις ειδοποίησης του AZOP εντός 72 ωρών (άρθρο 33 GDPR) και ενημέρωσης των Υποκειμένων (άρθρο 34 GDPR).
8. Δικαιώματα των Υποκειμένων
Το Bokrez, λαμβάνοντας υπόψη τη φύση της επεξεργασίας, θα υποστηρίζει τον Υπεύθυνο Επεξεργασίας με κατάλληλα τεχνικά μέτρα, στον βαθμό του εφικτού, για την εκπλήρωση της υποχρέωσής του να απαντά σε αιτήματα των Υποκειμένων για την άσκηση των δικαιωμάτων τους (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, ένσταση).
Το Bokrez υποχρεούται, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 5 εργάσιμων ημερών, να διαβιβάζει στον Υπεύθυνο Επεξεργασίας κάθε αίτημα Υποκειμένου που λαμβάνει άμεσα και αφορά δεδομένα που το Bokrez επεξεργάζεται εκ μέρους του Υπευθύνου Επεξεργασίας.
9. Υποχρεώσεις του Υπευθύνου Επεξεργασίας
Ο Υπεύθυνος Επεξεργασίας δηλώνει και εγγυάται ότι:
- Διαθέτει έγκυρη νομική βάση για τη συλλογή και επεξεργασία προσωπικών δεδομένων των Υποκειμένων μέσω της Πλατφόρμας
- Έχει ενημερώσει τα Υποκείμενα για την επεξεργασία των δεδομένων τους σύμφωνα με τα άρθρα 13 και 14 του GDPR (π.χ. μέσω της δικής του πολιτικής απορρήτου)
- Θα χρησιμοποιεί την Πλατφόρμα αποκλειστικά για νόμιμους σκοπούς
- Θα ειδοποιήσει άμεσα το Bokrez για κάθε αίτημα ή καταγγελία των Υποκειμένων που αφορά την επεξεργασία μέσω της Πλατφόρμας
- Έχει το δικαίωμα να δίνει οδηγίες στο Bokrez σχετικά με την επεξεργασία, συμπεριλαμβανομένων οδηγιών για διαγραφή ή τροποποίηση δεδομένων
10. Έλεγχος και επιθεώρηση
Ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να ελέγξει τη συμμόρφωση του Bokrez με την παρούσα Συμφωνία. Το Bokrez θα:
- Κατόπιν αιτήματος, θα διαθέτει σχετική τεκμηρίωση για τα μέτρα ασφαλείας και τη συμμόρφωση
- Εφάπαξ ετησίως, με προειδοποίηση 30 ημερών, θα επιτρέπει στον Υπεύθυνο Επεξεργασίας ή σε εξουσιοδοτημένο ανεξάρτητο ελεγκτή τη διενέργεια ελέγχου, με την προϋπόθεση ότι ο έλεγχος δεν διαταράσσει τη λειτουργία του Bokrez και ότι το κόστος του ελέγχου βαρύνει τον Υπεύθυνο Επεξεργασίας
11. Επιστροφή και διαγραφή δεδομένων
Κατά τη λήξη ή καταγγελία της συνδρομής:
- Θα δοθεί στον Υπεύθυνο Επεξεργασίας η δυνατότητα να εξάγει δεδομένα σε μορφή αναγνώσιμη από μηχανή (CSV, JSON) εντός 30 ημερών
- Μετά την πάροδο αυτής της προθεσμίας, το Bokrez θα διαγράψει όλα τα προσωπικά δεδομένα των Υποκειμένων που επεξεργαζόταν εκ μέρους του Υπευθύνου Επεξεργασίας, εκτός από εκείνα για τα οποία υφίσταται νομική υποχρέωση διατήρησης
- Κατόπιν αιτήματος, το Bokrez θα παρέχει γραπτή επιβεβαίωση διαγραφής
12. Ευθύνη
Το Bokrez ευθύνεται απέναντι στον Υπεύθυνο Επεξεργασίας για άμεσες ζημίες που προκύπτουν από την παραβίαση της παρούσας Συμφωνίας ή του εφαρμοστέου δικαίου περί προστασίας δεδομένων εκ μέρους του Bokrez, σύμφωνα με τους περιορισμούς που καθορίζονται στους Όρους Χρήσης.
Κάθε μέρος φέρει απέναντι στην εποπτική αρχή ανεξάρτητα την ευθύνη για τις δικές του παραβάσεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων.
13. Εφαρμοστέο δίκαιο
Η παρούσα Συμφωνία διέπεται και ερμηνεύεται σύμφωνα με το δίκαιο της Δημοκρατίας της Κροατίας και το εφαρμοστέο δίκαιο της ΕΕ, ειδικότερα τον GDPR. Το Εμπορικό Δικαστήριο του Ζάγκρεμπ έχει δικαιοδοσία για κάθε διαφορά.
14. Αλλαγές
Το Bokrez μπορεί να τροποποιήσει την παρούσα Συμφωνία με προηγούμενη γραπτή ειδοποίηση τουλάχιστον 30 ημερών. Η συνέχιση χρήσης της Πλατφόρμας μετά την ημερομηνία τροποποίησης θεωρείται αποδοχή. Εάν ο Υπεύθυνος Επεξεργασίας δεν συμφωνεί, μπορεί να καταγγείλει τη συνδρομή χωρίς ποινή.
Επικοινωνία για θέματα προστασίας δεδομένων
360 Tour — Obrt za virtualne zapise — Bokrez προστασία δεδομένων
Zagrebačka cesta 81, 10000 Ζάγκρεμπ
OIB: 59456273095
Ηλ. ταχυδρομείο: [email protected]
Ιστότοπος: bokrez.com