Bokrez

Bokrez

Συμφωνία Επεξεργασίας Δεδομένων

Τελευταία ενημέρωση: 27 Μαΐου 2026. | Εφαρμόζεται σύμφωνα με το Άρθρο 28 GDPR

Σημείωση: Αυτή η Συμφωνία Επεξεργασίας Δεδομένων («ΣΕΔ») ισχύει αυτόματα μεταξύ κάθε Επαγγελματία Χρήστη («Ελεγκτή») και 360 Tour obrt («Επεξεργαστή», διαχειριστή του Bokrez) από τη στιγμή της εγγραφής και αποδοχής των Όρων Χρήσης. Δεν απαιτείται χωριστή υπογραφή.

Κατάσταση παρόχου

Κατά την αρχική ρύθμιση ή στις ρυθμίσεις της επιχείρησης, επιλέξτε Εγγεγραμμένος πάροχος ή Ιδιώτης πάροχος. Η κατάσταση δηλώνεται από εσάς, είναι μόνο ενημερωτική και δεν αποτελεί επαλήθευση ή έγκριση από το Bokrez. Μπορείτε να ελέγχετε ξεχωριστά την προβολή του επαγγελματικού email, καθώς και της διεύθυνσης και του τηλεφώνου κάθε τοποθεσίας. Τα κρυφά στοιχεία παραμένουν διαθέσιμα για τις λειτουργικές ανάγκες.

1. Μέρη και ορισμοί

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων συνάπτεται μεταξύ:

Υπεύθυνος Επεξεργασίας:

Η Επιχείρηση που είναι εγγεγραμμένη στην πλατφόρμα Bokrez και επεξεργάζεται τα προσωπικά δεδομένα των τελικών πελατών της μέσω της Πλατφόρμας.

Επεξεργαστής:

360 Tour — Obrt za virtualne zapise, Zagrebačka cesta 81, 10000 Ζάγκρεμπ, Κροατία, OIB: 59456273095 — διαχειριστής της πλατφόρμας Bokrez (bokrez.com).

Στην παρούσα Συμφωνία:

  • «GDPR» σημαίνει τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
  • «Προσωπικά δεδομένα» έχει την έννοια του άρθρου 4 παρ. 1 του GDPR.
  • «Επεξεργασία» έχει την έννοια του άρθρου 4 παρ. 2 του GDPR.
  • «Πλατφόρμα» σημαίνει την υπηρεσία SaaS Bokrez που είναι διαθέσιμη στο bokrez.com.
  • «Υποκείμενα των δεδομένων» σημαίνει τους τελικούς πελάτες του Υπευθύνου Επεξεργασίας των οποίων τα προσωπικά δεδομένα επεξεργάζονται μέσω της Πλατφόρμας.
  • «Υπεπεξεργαστές» σημαίνει τρίτα μέρη τα οποία ο Επεξεργαστής προσλαμβάνει για την επεξεργασία προσωπικών δεδομένων εκ μέρους του Υπευθύνου Επεξεργασίας.

2. Αντικείμενο και διάρκεια επεξεργασίας

Ο Επεξεργαστής επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπευθύνου Επεξεργασίας αποκλειστικά για τον σκοπό παροχής της υπηρεσίας Bokrez όπως περιγράφεται στους Όρους Χρήσης.

Αντικείμενο επεξεργασίαςΔιαχείριση κρατήσεων ραντεβού, δεδομένων πελατών (CRM), επικοινωνίας και συναφών λειτουργιών εντός της πλατφόρμας Bokrez
ΔιάρκειαΚαθ’ όλη τη διάρκεια της ενεργής συνδρομής του Υπευθύνου Επεξεργασίας στο Bokrez
Φύση επεξεργασίαςΑποθήκευση, οργάνωση, ανάκτηση, προβολή, αποστολή ειδοποιήσεων, δημιουργία αντιγράφων ασφαλείας
Σκοπός επεξεργασίαςΠαροχή των λειτουργιών της πλατφόρμας Bokrez στον Υπεύθυνο Επεξεργασίας και τους τελικούς χρήστες του

3. Τύποι προσωπικών δεδομένων και κατηγορίες υποκειμένων

3.1 Τύποι προσωπικών δεδομένων που επεξεργάζονται

  • Στοιχεία ταυτότητας: όνομα, επώνυμο
  • Στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο, αριθμός κινητού τηλεφώνου
  • Δεδομένα κρατήσεων: ημερομηνίες, υπηρεσίες, σημειώσεις ραντεβού
  • Σημειώσεις CRM και ετικέτες που καταχωρεί ο Υπεύθυνος Επεξεργασίας σχετικά με τα Υποκείμενα
  • Δεδομένα προγράμματος πιστότητας: υπόλοιπο πόντων/σφραγίδων, ιστορικό συναλλαγών
  • Δεδομένα κριτικών και αξιολογήσεων
  • Μηνύματα εντός της πλατφόρμας μεταξύ των Υποκειμένων και του Υπευθύνου Επεξεργασίας

Το Bokrez δεν επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων (άρθρο 9 GDPR) στο πλαίσιο της τυποποιημένης υπηρεσίας, εκτός εάν ο Υπεύθυνος Επεξεργασίας εισαγάγει ρητά τέτοια δεδομένα σε πεδία ελεύθερου κειμένου, για τα οποία φέρει πλήρη ευθύνη.

3.2 Κατηγορίες Υποκειμένων

Τελικοί πελάτες του Υπευθύνου Επεξεργασίας (φυσικά πρόσωπα που κλείνουν ραντεβού ή επικοινωνούν με τον Υπεύθυνο Επεξεργασίας μέσω της Πλατφόρμας).

4. Υποχρεώσεις του Επεξεργαστή

Ο Επεξεργαστής (Bokrez) αναλαμβάνει την υποχρέωση να:

Επεξεργασία μόνο κατόπιν οδηγιών: Επεξεργάζεται τα προσωπικά δεδομένα αποκλειστικά κατόπιν τεκμηριωμένων οδηγιών του Υπευθύνου Επεξεργασίας, όπως καθορίζεται στην παρούσα Συμφωνία και τους Όρους Χρήσης, και να ειδοποιεί άμεσα τον Υπεύθυνο Επεξεργασίας εάν κάποια οδηγία παραβιάζει τον GDPR ή το εφαρμοστέο δίκαιο.
Εμπιστευτικότητα: Διασφαλίσει ότι όλο το προσωπικό και οι υπεπεξεργαστές που επεξεργάζονται προσωπικά δεδομένα έχουν αναλάβει κατάλληλες υποχρεώσεις εμπιστευτικότητας.
Ασφάλεια: Εφαρμόζει τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 32 του GDPR, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τον σκοπό της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Υπεπεξεργαστές: Προσλάβει υπεπεξεργαστές μόνο με την προηγούμενη γραπτή άδεια (γενική ή ειδική) του Υπευθύνου Επεξεργασίας, όπως ρυθμίζεται στο άρθρο 6 της παρούσας Συμφωνίας.
Υποστήριξη δικαιωμάτων: Λαμβάνοντας υπόψη τη φύση της επεξεργασίας, να υποστηρίζει τον Υπεύθυνο Επεξεργασίας με κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που είναι εύλογα εφικτό, ώστε να εκπληρώσει την υποχρέωσή του να απαντά σε αιτήματα των Υποκειμένων για την άσκηση των δικαιωμάτων τους.
Υποστήριξη συμμόρφωσης: Βοηθήσει τον Υπεύθυνο Επεξεργασίας στην εκπλήρωση των υποχρεώσεων των άρθρων 32–36 του GDPR (ασφάλεια, παραβίαση δεδομένων, εκτίμηση αντικτύπου, προηγούμενες διαβουλεύσεις).
Διαγραφή ή επιστροφή δεδομένων: Μετά τη λήξη της υπηρεσίας, κατόπιν αιτήματος του Υπευθύνου Επεξεργασίας, να διαγράψει ή να επιστρέψει όλα τα προσωπικά δεδομένα και να διασφαλίσει ότι οι υπεπεξεργαστές κάνουν το ίδιο.
Συνεργασία και έλεγχος: Θέτει στη διάθεση του Υπευθύνου Επεξεργασίας όλες τις πληροφορίες που είναι απαραίτητες για την απόδειξη συμμόρφωσης με το παρόν άρθρο και να επιτρέπει ελέγχους ή επιθεωρήσεις που διενεργούνται από τον Υπεύθυνο Επεξεργασίας ή τον ελεγκτή του.

5. Μέτρα ασφαλείας

Το Bokrez εφαρμόζει τα παρακάτω τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των Υποκειμένων:

ΜέτροΛεπτομέρεια υλοποίησης
Κρυπτογράφηση κατά τη μεταφοράTLS 1.2+ για όλη την κίνηση μεταξύ πελάτη και διακομιστή
Κρυπτογράφηση σε ηρεμίαΚρυπτογραφημένος δίσκος για τη βάση δεδομένων και το σύστημα αρχείων
Διαχείριση πρόσβασηςΈλεγχος πρόσβασης βάσει ρόλων (RBAC)· κάθε πρόσβαση ταυτοποιείται και καταγράφεται
Κωδικοί πρόσβασηςΠοτέ δεν αποθηκεύονται σε αναγνώσιμη μορφή· bcrypt hashing με συντελεστή κόστους 12
Αντίγραφα ασφαλείαςΚαθημερινά αυτοματοποιημένα κρυπτογραφημένα αντίγραφα ασφαλείας της βάσης δεδομένων
Παρακολούθηση και καταγραφήΑρχεία ελέγχου προσβάσεων και αλλαγών· διατηρούνται για 90 ημέρες
Διαχείριση υπεπεξεργαστώνΌλα τα τρίτα μέρη με πρόσβαση σε δεδομένα δεσμεύονται από συμφωνίες επεξεργασίας
Αντιμετώπιση περιστατικώνΤεκμηριωμένη διαδικασία αντίδρασης σε παραβιάσεις δεδομένων με προθεσμία ειδοποίησης AZOP 72 ωρών

6. Υπεπεξεργαστές

Ο Υπεύθυνος Επεξεργασίας με την παρούσα εξουσιοδοτεί γενικά το Bokrez να προσλαμβάνει υπεπεξεργαστές. Το Bokrez διασφαλίζει ότι όλοι οι υπεπεξεργαστές δεσμεύονται από συμβατικές υποχρεώσεις ισοδύναμες με εκείνες της παρούσας Συμφωνίας.

Τρέχοντες υπεπεξεργαστές:

ΥπεπεξεργαστήςΣκοπόςΤοποθεσίαΒάση μεταφοράς
ZeptoMail (Zoho Corporation)Αποστολή μηνυμάτων συναλλαγήςΙνδίαSCC
Πάροχος φιλοξενίας (διακομιστής ΕΕ)Αποθήκευση δεδομένωνΕΕΕντός ΕΟΧ
Google LLCΤαυτοποίηση (Google Sign-In), Χάρτες και υπηρεσίες τοποθεσίαςΗΠΑEU-US DPF
Apple Inc.Ταυτοποίηση (Sign in with Apple)ΗΠΑEU-US DPF
Expo (650 Industries, Inc.)Παράδοση push ειδοποιήσεωνΗΠΑSCC

Το Bokrez θα ειδοποιεί τον Υπεύθυνο Επεξεργασίας για προγραμματισμένες αλλαγές στους υπεπεξεργαστές τουλάχιστον 14 ημέρες νωρίτερα. Ο Υπεύθυνος Επεξεργασίας μπορεί να προβεί σε ένσταση εντός 10 ημερών. Εάν η ένσταση δεν μπορεί να επιλυθεί, ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να καταγγείλει τη συμφωνία χωρίς ποινή.

7. Ειδοποίηση περί παραβίασης προσωπικών δεδομένων

Το Bokrez, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 48 ωρών από την αντίληψη παραβίασης προσωπικών δεδομένων που αφορά δεδομένα που επεξεργάζεται εκ μέρους του Υπευθύνου Επεξεργασίας, θα ειδοποιήσει τον Υπεύθυνο Επεξεργασίας.

Η ειδοποίηση θα περιέχει τουλάχιστον:

  • Περιγραφή της φύσης της παραβίασης, συμπεριλαμβανομένων των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων Υποκειμένων και εγγραφών
  • Στοιχεία επικοινωνίας του ατόμου διαθέσιμου για περαιτέρω πληροφορίες
  • Περιγραφή των πιθανών συνεπειών της παραβίασης
  • Περιγραφή των μέτρων που έχουν ληφθεί ή προτείνονται για την αντιμετώπιση της παραβίασης

Ο Υπεύθυνος Επεξεργασίας διατηρεί την ευθύνη για τις δικές του υποχρεώσεις ειδοποίησης του AZOP εντός 72 ωρών (άρθρο 33 GDPR) και ενημέρωσης των Υποκειμένων (άρθρο 34 GDPR).

8. Δικαιώματα των Υποκειμένων

Το Bokrez, λαμβάνοντας υπόψη τη φύση της επεξεργασίας, θα υποστηρίζει τον Υπεύθυνο Επεξεργασίας με κατάλληλα τεχνικά μέτρα, στον βαθμό του εφικτού, για την εκπλήρωση της υποχρέωσής του να απαντά σε αιτήματα των Υποκειμένων για την άσκηση των δικαιωμάτων τους (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, ένσταση).

Το Bokrez υποχρεούται, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 5 εργάσιμων ημερών, να διαβιβάζει στον Υπεύθυνο Επεξεργασίας κάθε αίτημα Υποκειμένου που λαμβάνει άμεσα και αφορά δεδομένα που το Bokrez επεξεργάζεται εκ μέρους του Υπευθύνου Επεξεργασίας.

9. Υποχρεώσεις του Υπευθύνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας δηλώνει και εγγυάται ότι:

  • Διαθέτει έγκυρη νομική βάση για τη συλλογή και επεξεργασία προσωπικών δεδομένων των Υποκειμένων μέσω της Πλατφόρμας
  • Έχει ενημερώσει τα Υποκείμενα για την επεξεργασία των δεδομένων τους σύμφωνα με τα άρθρα 13 και 14 του GDPR (π.χ. μέσω της δικής του πολιτικής απορρήτου)
  • Θα χρησιμοποιεί την Πλατφόρμα αποκλειστικά για νόμιμους σκοπούς
  • Θα ειδοποιήσει άμεσα το Bokrez για κάθε αίτημα ή καταγγελία των Υποκειμένων που αφορά την επεξεργασία μέσω της Πλατφόρμας
  • Έχει το δικαίωμα να δίνει οδηγίες στο Bokrez σχετικά με την επεξεργασία, συμπεριλαμβανομένων οδηγιών για διαγραφή ή τροποποίηση δεδομένων

10. Έλεγχος και επιθεώρηση

Ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να ελέγξει τη συμμόρφωση του Bokrez με την παρούσα Συμφωνία. Το Bokrez θα:

  • Κατόπιν αιτήματος, θα διαθέτει σχετική τεκμηρίωση για τα μέτρα ασφαλείας και τη συμμόρφωση
  • Εφάπαξ ετησίως, με προειδοποίηση 30 ημερών, θα επιτρέπει στον Υπεύθυνο Επεξεργασίας ή σε εξουσιοδοτημένο ανεξάρτητο ελεγκτή τη διενέργεια ελέγχου, με την προϋπόθεση ότι ο έλεγχος δεν διαταράσσει τη λειτουργία του Bokrez και ότι το κόστος του ελέγχου βαρύνει τον Υπεύθυνο Επεξεργασίας

11. Επιστροφή και διαγραφή δεδομένων

Κατά τη λήξη ή καταγγελία της συνδρομής:

  • Θα δοθεί στον Υπεύθυνο Επεξεργασίας η δυνατότητα να εξάγει δεδομένα σε μορφή αναγνώσιμη από μηχανή (CSV, JSON) εντός 30 ημερών
  • Μετά την πάροδο αυτής της προθεσμίας, το Bokrez θα διαγράψει όλα τα προσωπικά δεδομένα των Υποκειμένων που επεξεργαζόταν εκ μέρους του Υπευθύνου Επεξεργασίας, εκτός από εκείνα για τα οποία υφίσταται νομική υποχρέωση διατήρησης
  • Κατόπιν αιτήματος, το Bokrez θα παρέχει γραπτή επιβεβαίωση διαγραφής

12. Ευθύνη

Το Bokrez ευθύνεται απέναντι στον Υπεύθυνο Επεξεργασίας για άμεσες ζημίες που προκύπτουν από την παραβίαση της παρούσας Συμφωνίας ή του εφαρμοστέου δικαίου περί προστασίας δεδομένων εκ μέρους του Bokrez, σύμφωνα με τους περιορισμούς που καθορίζονται στους Όρους Χρήσης.

Κάθε μέρος φέρει απέναντι στην εποπτική αρχή ανεξάρτητα την ευθύνη για τις δικές του παραβάσεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων.

13. Εφαρμοστέο δίκαιο

Η παρούσα Συμφωνία διέπεται και ερμηνεύεται σύμφωνα με το δίκαιο της Δημοκρατίας της Κροατίας και το εφαρμοστέο δίκαιο της ΕΕ, ειδικότερα τον GDPR. Το Εμπορικό Δικαστήριο του Ζάγκρεμπ έχει δικαιοδοσία για κάθε διαφορά.

14. Αλλαγές

Το Bokrez μπορεί να τροποποιήσει την παρούσα Συμφωνία με προηγούμενη γραπτή ειδοποίηση τουλάχιστον 30 ημερών. Η συνέχιση χρήσης της Πλατφόρμας μετά την ημερομηνία τροποποίησης θεωρείται αποδοχή. Εάν ο Υπεύθυνος Επεξεργασίας δεν συμφωνεί, μπορεί να καταγγείλει τη συνδρομή χωρίς ποινή.

Επικοινωνία για θέματα προστασίας δεδομένων

360 Tour — Obrt za virtualne zapise — Bokrez προστασία δεδομένων

Zagrebačka cesta 81, 10000 Ζάγκρεμπ

OIB: 59456273095

Ηλ. ταχυδρομείο: [email protected]

Ιστότοπος: bokrez.com