Bokrez

Bokrez

Πολιτική απορρήτου

Τελευταία ενημέρωση: 27 Μαΐου 2026.

Κατάσταση παρόχου

Κατά την αρχική ρύθμιση ή στις ρυθμίσεις της επιχείρησης, επιλέξτε Εγγεγραμμένος πάροχος ή Ιδιώτης πάροχος. Η κατάσταση δηλώνεται από εσάς, είναι μόνο ενημερωτική και δεν αποτελεί επαλήθευση ή έγκριση από το Bokrez. Μπορείτε να ελέγχετε ξεχωριστά την προβολή του επαγγελματικού email, καθώς και της διεύθυνσης και του τηλεφώνου κάθε τοποθεσίας. Τα κρυφά στοιχεία παραμένουν διαθέσιμα για τις λειτουργικές ανάγκες.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η 360 tour obrt («360 tour», «εμείς»), διαχειριστής της πλατφόρμας Bokrez που είναι διαθέσιμη στη διεύθυνση bokrez.com, συλλέγει, χρησιμοποιεί, αποθηκεύει και κοινοποιεί τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την υπηρεσία μας. Παρακαλούμε διαβάστετε προσεκτικά το παρόν έγγραφο πριν χρησιμοποιήσετε την πλατφόρμα.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας κατά την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR, Κανονισμός ΕΕ 2016/679) είναι:

360 tour obrt

Ζάγκρεμπ, Κροατία

Ιστότοπος: www.360tour.hr

Επικοινωνία για θέματα απορρήτου: [email protected]

Για κάθε θέμα που αφορά την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε μαζί μας στην παραπάνω διεύθυνση. Θα απαντήσουμε εντός 30 ημερών από τη λήψη του αιτήματός σας.

2. Ποια δεδομένα συλλέγουμε και από ποιον

Το Bokrez λειτουργεί σε δύο επίπεδα:

  • Επιχειρήσεις (ιδιοκτήτες επιχειρήσεων) — εγγράφονται για να διαχειρίζονται κρατήσεις και την επιχείρησή τους.
  • Τελικοί χρήστες (πελάτες) — χρησιμοποιούν την πλατφόρμα για να κλείνουν ραντεβού.

2.1 Δεδομένα που συλλέγονται από τους χρήστες

Κατηγορία δεδομένωνΠαραδείγματαΠοιος
Στοιχεία ταυτότηταςΌνομα, επώνυμο, ηλ. ταχυδρομείο, κωδικός (αποθηκεύεται ως hash)Όλοι οι χρήστες
Στοιχεία επικοινωνίαςΑριθμός κινητού τηλεφώνουΌλοι οι χρήστες (προαιρετικά)
Δεδομένα επιχείρησηςΕπωνυμία επιχείρησης, διεύθυνση, περιγραφή, φωτογραφίες, ωράριοΕπιχειρήσεις
Δεδομένα κρατήσεωνΗμερομηνία και ώρα ραντεβού, επιλεγμένη υπηρεσία, σημειώσειςΌλοι οι χρήστες
Δεδομένα συνδρομής και πληρωμήςΚατάσταση συνδρομής, ποσό, ημερομηνία τιμολογίου (δεν αποθηκεύουμε δεδομένα κάρτας)Επιχειρήσεις
Δεδομένα επικοινωνίαςΜηνύματα μεταξύ χρηστών και επιχειρήσεων εντός της πλατφόρμας, ειδοποιήσειςΌλοι οι χρήστες
Τεχνικά δεδομέναΔιεύθυνση IP, τύπος περιηγητή, λειτουργικό σύστημα, cookies συνεδρίαςΌλοι οι χρήστες
Δεδομένα προτιμήσεωνΠροτιμώμενη γλώσσα, αγαπημένα, σημειώσεις CRM για πελάτεςΌλοι οι χρήστες
Δεδομένα τοποθεσίαςΣυντεταγμένες GPS για εύρεση κοντινών επιχειρήσεων και υπολογισμό αποστάσεωνΧρήστες εφαρμογής κινητών
Φωτογραφίες και πολυμέσαΦωτογραφίες προφίλ, φωτογραφίες κριτικών, εικόνες αποθηκευμένες στη συσκευήΌλοι οι χρήστες (προαιρετικά)
Δεδομένα συσκευής και ειδοποιήσεωνTokens για push ειδοποιήσεις, πλατφόρμα συσκευής, ρυθμίσεις ειδοποιήσεωνΧρήστες εφαρμογής κινητών
Δεδομένα αιτημάτων υπηρεσιώνΚατηγορία, περιγραφή, εύρος προϋπολογισμού, επείγον, προτιμώμενη τοποθεσίαΤελικοί χρήστες (πελάτες)
Δεδομένα κριτικών και αξιολογήσεωνΑξιολογήσεις με αστέρια, κριτικές κειμένου, συνημμένες φωτογραφίεςΤελικοί χρήστες (πελάτες)
Δεδομένα προγραμμάτων πιστότητας και δωροκάρτωνΚάρτες με σφραγίδες, ιστορικό ανταμοιβών, κωδικοί και υπόλοιπα δωροκάρτωνΤελικοί χρήστες (πελάτες)

2.2 Δεδομένα που συλλέγονται αυτόματα

Κατά τη χρήση του Bokrez συλλέγουμε αυτόματα ορισμένα τεχνικά δεδομένα, όπως η διεύθυνση IP, πληροφορίες περιηγητή, οι σελίδες που επισκεφθήκατε και η διάρκεια συνεδρίας. Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για την ασφάλεια της πλατφόρμας και τη διάγνωση τεχνικών προβλημάτων.

Κατά τη χρήση της εφαρμογής κινητών του Bokrez συλλέγουμε επιπλέον πληροφορίες συσκευής (μοντέλο συσκευής, έκδοση λειτουργικού συστήματος), tokens για push ειδοποιήσεις για την παράδοση ειδοποιήσεων, καθώς και ακριβή ή κατά προσέγγιση δεδομένα τοποθεσίας όταν μας δώσετε άδεια. Τα δεδομένα τοποθεσίας χρησιμοποιούνται αποκλειστικά για την εύρεση κοντινών επιχειρήσεων και τον υπολογισμό αποστάσεων. Μπορείτε να ανακαλέσετε την πρόσβαση στην τοποθεσία ανά πάσα στιγμή μέσω των ρυθμίσεων της συσκευής σας.

2b. Εφαρμογή κινητών

Εάν χρησιμοποιείτε την εφαρμογή κινητών του Bokrez (iOS ή Android), εφαρμόζονται οι παρακάτω πρόσθετες πρακτικές επεξεργασίας δεδομένων:

  • Υπηρεσίες τοποθεσίας: Με την άδειά σας, έχουμε πρόσβαση στο GPS της συσκευής σας για να εντοπίζουμε κοντινές επιχειρήσεις και να εμφανίζουμε αποστάσεις. Μπορείτε να ανακαλέσετε την πρόσβαση στην τοποθεσία ανά πάσα στιγμή στις ρυθμίσεις της συσκευής.
  • Φωτογραφίες και πολυμέσα: Με την άδειά σας, έχουμε πρόσβαση στη βιβλιοθήκη φωτογραφιών σας για μεταφόρτωση εικόνων (π.χ. φωτογραφίες κριτικών, εικόνες προφίλ) και αποθήκευση ληφθεισών εικόνων στη συσκευή σας.
  • Push ειδοποιήσεις: Με την άδειά σας, στέλνουμε push ειδοποιήσεις για επιβεβαιώσεις κρατήσεων, υπενθυμίσεις, μηνύματα, ανταμοιβές πιστότητας, δωροκάρτες και ενημερώσεις αιτημάτων υπηρεσιών. Μπορείτε να διαχειριστείτε τις ρυθμίσεις ειδοποιήσεων στις ρυθμίσεις της συσκευής.
  • Τοπική αποθήκευση: Τα tokens ταυτοποίησης αποθηκεύονται με ασφάλεια στη συσκευή σας χρησιμοποιώντας τον μηχανισμό ασφαλούς αποθήκευσης της πλατφόρμας. Κανένα ευαίσθητο δεδομένο δεν αποθηκεύεται σε μορφή απλού κειμένου.
  • Ταυτοποίηση μέσω τρίτων: Μπορείτε να συνδεθείτε μέσω Google Sign-In ή Apple Sign-In. Όταν το κάνετε, η Google LLC ή η Apple Inc., αντίστοιχα, επεξεργάζεται τα δεδομένα ταυτοποίησής σας σύμφωνα με τις δικές της πολιτικές απορρήτου.

3. Σκοποί και νομική βάση επεξεργασίας

Σκοπός επεξεργασίαςΝομική βάση (GDPR άρθρο 6)
Παροχή υπηρεσίας (διαχείριση λογαριασμού, κρατήσεις, ειδοποιήσεις)Εκτέλεση σύμβασης — άρθρο 6(1)(b)
Χρέωση συνδρομής και έκδοση τιμολογίωνΕκτέλεση σύμβασης / Νομική υποχρέωση — άρθρο 6(1)(b)(c)
Αποστολή μηνυμάτων συναλλαγής (επιβεβαιώσεις κρατήσεων, υπενθυμίσεις)Εκτέλεση σύμβασης — άρθρο 6(1)(b)
Ασφάλεια πλατφόρμας και πρόληψη απάτηςΕύλογο συμφέρον — άρθρο 6(1)(f)
Αναλυτικά στοιχεία και βελτίωση υπηρεσίαςΕύλογο συμφέρον — άρθρο 6(1)(f)
Επεξεργασία φορολογικών αρχείων και λογιστικών εγγράφωνΝομική υποχρέωση — άρθρο 6(1)(c)
Αποστολή μηνυμάτων μάρκετινγκ (εάν έχετε δώσει συγκατάθεση)Συγκατάθεση — άρθρο 6(1)(a)

Όταν βασιζόμαστε σε εύλογα συμφέροντα, έχουμε ζυγίσει αυτά τα συμφέροντα έναντι των δικαιωμάτων και των ελευθεριών σας. Έχετε το δικαίωμα να αντίταξετε σε τέτοια επεξεργασία (βλέπε ενότητα 7).

4. Προθεσμίες διατήρησης δεδομένων

Τύπος δεδομένωνΠροθεσμία διατήρησης
Δεδομένα λογαριασμού χρήστηΈως τη διαγραφή λογαριασμού + 30 ημέρες για αντίγραφα ασφαλείας
Εγγραφές κρατήσεων5 έτη από την ημερομηνία κράτησης (νομική υποχρέωση)
Τιμολόγια και οικονομικά αρχεία5 έτη (Κροατικός νόμος περί φόρου εισοδήματος)
Μηνύματα εντός πλατφόρμας1 έτος από την τελευταία δραστηριότητα
Τεχνικά αρχεία καταγραφής90 ημέρες
Δεδομένα διαγραμμένων λογαριασμώνΆμεσα μετά τη διαγραφή, εκτός εάν υφίσταται νομική υποχρέωση διατήρησης

5. Κοινοποίηση δεδομένων σε τρίτα μέρη

Δεν πωλούμε τα προσωπικά σας δεδομένα. Κοινοποιούμε δεδομένα μόνο σε επιλεγμένους παρόχους υπηρεσιών που μας βοηθούν στη λειτουργία της πλατφόρμας:

ΠάροχοςΣκοπόςΤοποθεσία
ZeptoMail (Zoho Corporation)Αποστολή μηνυμάτων συναλλαγής (επιβεβαιώσεις, υπενθυμίσεις)Ινδία (SCC)
Πάροχος φιλοξενίας (διακομιστής ΕΕ)Αποθήκευση και φιλοξενία δεδομένων σε διακομιστή ΕΕΕΕ
Google LLCΤαυτοποίηση (Google Sign-In), Χάρτες και υπηρεσίες τοποθεσίαςΗΠΑ (EU-US DPF)
Apple Inc.Ταυτοποίηση (Sign in with Apple)ΗΠΑ (EU-US DPF)
Expo (650 Industries, Inc.)Παράδοση και διαχείριση push ειδοποιήσεωνΗΠΑ

Κάθε ένας από αυτούς τους παρόχους δεσμεύεται από συμφωνία επεξεργασίας δεδομένων που διασφαλίζει ότι τα δεδομένα σας επεξεργάζονται αποκλειστικά κατόπιν των οδηγιών μας και σύμφωνα με τον GDPR.

Ενδέχεται να αποκαλύπτουμε δεδομένα στις αρμόδιες αρχές όταν το απαιτεί ο νόμος ή δικαστική απόφαση.

6. Διεθνής μεταφορά δεδομένων

Ορισμένοι από τους παρόχους υπηρεσιών μας (π.χ. ZeptoMail) έχουν την έδρα τους εκτός Ευρωπαϊκής Ένωσης. Η μεταφορά δεδομένων σε τρίτες χώρες βασίζεται στις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (SCC) ως εγγύηση επαρκούς προστασίας δεδομένων. Για παρόχους με έδρα τις ΗΠΑ εφαρμόζεται το πλαίσιο EU-US Data Privacy Framework (DPF), το οποίο η Ευρωπαϊκή Επιτροπή αναγνώρισε ως επαρκή προστασία με την απόφασή της της 10ης Ιουλίου 2023.

Για κάθε πάροχο που δεν καλύπτεται από το DPF χρησιμοποιούμε τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (SCC) ως εγγύηση επαρκούς προστασίας δεδομένων.

7. Τα δικαιώματά σας ως υποκειμένου

Σύμφωνα με τον GDPR έχετε τα εξής δικαιώματα:

Δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε αντίγραφο των προσωπικών δεδομένων που επεξεργαζόμαστε σχετικά με εσάς.
Δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε τη διόρθωση ανακριβών ή ατελών δεδομένων.
Δικαίωμα διαγραφής («δικαίωμα εξαφάνισης»): Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, εκτός από τις περιπτώσεις που έχουμε νομική υποχρέωση διατήρησής τους.
Δικαίωμα περιορισμού επεξεργασίας: Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας σε ορισμένες περιπτώσεις.
Δικαίωμα φορητότητας δεδομένων: Μπορείτε να λάβετε τα δεδομένα σας σε μορφή αναγνώσιμη από μηχανή και να τα μεταφέρετε σε άλλον Υπεύθυνο Επεξεργασίας.
Δικαίωμα ένστασης: Μπορείτε να αντίταξετε στην επεξεργασία που βασίζεται σε εύλογα συμφέροντα ή για σκοπούς άμεσου μάρκετινγκ.
Δικαίωμα ανάκλησης συγκατάθεσης: Όταν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή χωρίς συνέπειες.
Δικαίωμα υποβολής καταγγελίας: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή.

Για την άσκηση των δικαιωμάτων σας επικοινωνήστε μαζί μας στη διεύθυνση [email protected]. Θα απαντήσουμε εντός 30 ημερών. Εάν δεν ικανοποιήσαμε το αίτημά σας, μπορείτε να απευθυνθείτε:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Ζάγκρεμπ, Κροατία

azop.hr | [email protected]

8. Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων των:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/HTTPS)
  • Οι κωδικοί πρόσβασης δεν αποθηκεύονται ποτέ σε αναγνώσιμη μορφή — χρησιμοποιούμε bcrypt hashing με συντελεστή κόστους 12
  • Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
  • Τακτικά αντίγραφα ασφαλείας της βάσης δεδομένων
  • Πρόσβαση στα προσωπικά δεδομένα περιορίζεται μόνο σε εξουσιοδοτημένο προσωπικό

Σε περίπτωση παραβίασης προσωπικών δεδομένων που θα μπορούσε να απειλήσει τα δικαιώματα και τις ελευθερίες σας, θα ειδοποιήσουμε την αρμόδια εποπτική αρχή (AZOP) εντός 72 ωρών και εσείς προσωπικά εάν το απαιτεί ο νόμος.

8b. Πρόσβαση διοικητικού προσωπικού στα δεδομένα

Το εξουσιοδοτημένο διοικητικό προσωπικό του Bokrez (διαχειριστές πλατφόρμας) έχει πρόσβαση στα δεδομένα σας για τεχνική υποστήριξη, παρακολούθηση ασφάλειας, διασφάλιση ποιότητας και βελτίωση της υπηρεσίας. Η πρόσβαση περιορίζεται σε προσωπικό με δικαιολογημένη ανάγκη και καταγράφεται για σκοπούς ελέγχου.

  • Έλεγχος και διαχείριση λογαριασμών χρηστών και δεδομένων επιχειρήσεων κατά την επίλυση προβλημάτων
  • Έλεγχος ασφάλειας και πρόληψη καταχρήσεων
  • Διασφάλιση ποιότητας υπηρεσίας και βελτίωση λειτουργιών
  • Εκπλήρωση νομικών υποχρεώσεων (π.χ. επεξεργασία φορολογικών αρχείων)

8c. Αυτοματοποιημένη λήψη αποφάσεων

Η πλατφόρμα χρησιμοποιεί αυτοματοποιημένους κανόνες για τη διαχείριση κρατήσεων (π.χ. αυτόματη επιβεβαίωση, αυτόματη απόρριψη βάσει κριτηρίων) και σύστημα αξιολόγησης του κινδύνου μη εμφάνισης πελατών. Αυτές οι λειτουργίες διαμορφώνονται από τις Επιχειρήσεις στις ρυθμίσεις τους. Δεν επηρεάζουν τα νομικά σας δικαιώματα πέρα από τους σκοπούς επεξεργασίας.

9. Απόρρητο παιδιών

Το Bokrez δεν απευθύνεται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε σκόπιμα προσωπικά δεδομένα παιδιών. Εάν μάθουμε ότι συλλέξαμε δεδομένα παιδιού κάτω των 16 ετών χωρίς γονική συγκατάθεση, θα τα διαγράψουμε χωρίς καθυστέρηση. Εάν είστε γονέας και πιστεύετε ότι το παιδί σας εγγράφηκε σε λογαριασμό, επικοινωνήστε μαζί μας στη διεύθυνση [email protected].

10. Cookies

Το Bokrez χρησιμοποιεί cookies. Λεπτομερείς πληροφορίες σχετικά με τους τύπους cookies που χρησιμοποιούμε και τον τρόπο διαχείρισής τους βρίσκονται στην ξεχωριστή μας Πολιτική Cookies.

11. Αλλαγές στην παρούσα Πολιτική Απορρήτου

Ενδέχεται να ενημερώνουμε περιοδικά την παρούσα Πολιτική Απορρήτου. Σε περίπτωση ουσιαστικών αλλαγών θα σας ειδοποιήσουμε μέσω ηλεκτρονικού ταχυδρομείου ή μέσω εμφανούς ειδοποίησης εντός της πλατφόρμας τουλάχιστον 14 ημέρες πριν από την έναρξη ισχύος τους, εκτός εάν η αλλαγή δεν εμπίπτει στη διακριτική μας ευχέρεια (π.χ. αλλαγή του νόμου). Η συνέχιση χρήσης του Bokrez μετά την έναρξη ισχύος των αλλαγών θεωρείται αποδοχή της ενημερωμένης πολιτικής.

12. Επικοινωνία

Για κάθε ερώτηση, αίτημα ή καταγγελία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων επικοινωνήστε μαζί μας:

360 Tour — Obrt za virtualne zapise — Bokrez απόρρητο

Zagrebačka cesta 81, 10000 Ζάγκρεμπ, Κροατία

OIB: 59456273095

Ηλ. ταχυδρομείο: [email protected]

Ιστότοπος: bokrez.com