Νομικά

Πολιτική Απορρήτου

Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα και να είμαστε διαφανείς σχετικά με τον τρόπο χρήσης τους. Αυτή η πολιτική εξηγεί τι συλλέγουμε, γιατί και πώς μπορείτε να ασκήσετε τα δικαιώματά σας.

1. Υπεύθυνος Επεξεργασίας Δεδομένων

Ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της πλατφόρμας και της ιστοσελίδας Roomzy είναι:

QVision Digital SA Α. Παπάγου 3, 56123 Θεσσαλονίκη, Ελλάδα
+30 2310 736 672
info@roomzy.gr
roomzy.gr

Η παρούσα Πολιτική Απορρήτου εφαρμόζεται στην πλατφόρμα Roomzy (roomzy.gr), στην εφαρμογή Roomzy (web και κινητό) και σε κάθε σχετική υπηρεσία που παρέχει η QVision Digital SA (συνολικά «Roomzy», «εμείς» ή «μας»). Χρησιμοποιώντας τις υπηρεσίες μας, αποδέχεστε την παρούσα πολιτική.

2. Δεδομένα που Συλλέγουμε

Συλλέγουμε διαφορετικές κατηγορίες προσωπικών δεδομένων ανάλογα με τη σχέση σας με το Roomzy.

2.1 Ιδιοκτήτες & διαχειριστές ακινήτων (συνδρομητές)
  • Στοιχεία λογαριασμού: Ονοματεπώνυμο, διεύθυνση email, τηλέφωνο, επωνυμία εταιρείας και διεύθυνση χρέωσης κατά την εγγραφή και τη διαχείριση λογαριασμού.
  • Στοιχεία πληρωμής: Στοιχεία χρέωσης και τραπεζικής κάρτας που επεξεργάζεται με ασφάλεια ο πάροχος πληρωμών μας (Stripe). Δεν αποθηκεύουμε πλήρεις αριθμούς καρτών.
  • Στοιχεία ακινήτου: Λεπτομέρειες ξενοδοχείου ή καταλύματος, διαμόρφωση δωματίων, τιμολογιακά πλάνα, πολιτικές και επιχειρησιακό περιεχόμενο που εισάγετε στην πλατφόρμα.
  • Δεδομένα χρήσης & αρχεία καταγραφής: Διεύθυνση IP, τύπος προγράμματος περιήγησης, αναγνωριστικά συνεδρίας, σελίδες που επισκέπτεστε και στατιστικά χρήσης λειτουργιών, που συλλέγονται αυτόματα κατά τη χρήση της πλατφόρμας.
2.2 Πελάτες ξενοδοχείων (επεξεργασία για λογαριασμό συνδρομητών)

Όταν οι ιδιοκτήτες ακινήτων χρησιμοποιούν το Roomzy για τη διαχείριση κρατήσεων, επεξεργαζόμαστε τα δεδομένα των πελατών ως εκτελών την επεξεργασία για λογαριασμό τους, σύμφωνα με τον ΓΚΠΔ. Τα δεδομένα αυτά μπορεί να περιλαμβάνουν:

  • Ονοματεπώνυμο, διεύθυνση email, τηλέφωνο και εθνικότητα πελάτη
  • Ημερομηνίες άφιξης/αναχώρησης, προτιμήσεις δωματίου και ειδικά αιτήματα
  • Στοιχεία ταυτοποίησης (αριθμός διαβατηρίου ή ταυτότητας) όπου απαιτείται από την τοπική νομοθεσία
  • Τρόπος πληρωμής και πηγή κράτησης (κανάλι OTA ή απευθείας κράτηση)

Ο ιδιοκτήτης του ακινήτου παραμένει υπεύθυνος επεξεργασίας για τα δεδομένα πελατών. Η Σύμβαση Επεξεργασίας Δεδομένων (DPA) διέπει αυτή τη σχέση και διατίθεται κατόπιν αιτήματος.

2.3 Επισκέπτες ιστοσελίδας
  • Δεδομένα φόρμας επικοινωνίας: Όνομα, διεύθυνση email και μήνυμα όταν υποβάλλετε ερώτηση μέσω της ιστοσελίδας.
  • Αναλυτικά δεδομένα: Συγκεντρωτικά, ανωνυμοποιημένα δεδομένα σχετικά με επισκέψεις και αλληλεπιδράσεις στην ιστοσελίδα.
  • Δεδομένα cookies: Βλέπε Ενότητα 6 για λεπτομέρειες.

3. Σκοποί & Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς, βασιζόμενοι στις αντίστοιχες νομικές βάσεις του άρθρου 6 ΓΚΠΔ:

Σκοπός Νομική Βάση (ΓΚΠΔ)
Παροχή και συντήρηση της υπηρεσίας Roomzy Άρθρο 6(1)(β) — Εκτέλεση σύμβασης
Επεξεργασία πληρωμών συνδρομής Άρθρο 6(1)(β) — Εκτέλεση σύμβασης
Αποστολή ειδοποιήσεων και ενημερώσεων υπηρεσιών Άρθρο 6(1)(β) — Εκτέλεση σύμβασης
Συμμόρφωση με νομικές και φορολογικές υποχρεώσεις Άρθρο 6(1)(γ) — Έννομη υποχρέωση
Απάντηση σε αιτήματα υποστήριξης και ερωτήσεις Άρθρο 6(1)(στ) — Έννομο συμφέρον
Βελτίωση λειτουργιών και απόδοσης πλατφόρμας Άρθρο 6(1)(στ) — Έννομο συμφέρον
Πρόληψη απάτης και ασφάλεια πλατφόρμας Άρθρο 6(1)(στ) — Έννομο συμφέρον
Αποστολή διαφημιστικών επικοινωνιών (newsletter) Άρθρο 6(1)(α) — Συγκατάθεση (opt-in)

4. Διατήρηση Δεδομένων

Διατηρούμε τα προσωπικά δεδομένα μόνο για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική ή όπως απαιτείται από την κείμενη νομοθεσία.

  • Στοιχεία λογαριασμού: Διατηρούνται για τη διάρκεια της ενεργής συνδρομής σας, πλέον 3 έτη μετά το κλείσιμο του λογαριασμού για νομικούς σκοπούς και επίλυση διαφορών.
  • Δεδομένα χρέωσης & τιμολόγια: Διατηρούνται για 10 έτη σύμφωνα με την ελληνική και ευρωπαϊκή φορολογική νομοθεσία.
  • Δεδομένα κρατήσεων πελατών: Κατ' οδηγία του ιδιοκτήτη ακινήτου (υπεύθυνου επεξεργασίας). Η προεπιλεγμένη περίοδος διατήρησής μας είναι 5 έτη εκτός αντίθετης οδηγίας.
  • Αιτήματα επικοινωνίας μέσω ιστοσελίδας: Διατηρούνται για 2 έτη από την ημερομηνία της τελευταίας επικοινωνίας.
  • Αρχεία καταγραφής & αναλυτικά δεδομένα: Τα ακατέργαστα αρχεία διατηρούνται για 90 ημέρες για λόγους ασφαλείας και ανωνυμοποιούνται στη συνέχεια.

Όταν τα δεδομένα δεν απαιτούνται πλέον, διαγράφονται με ασφάλεια ή ανωνυμοποιούνται μη αναστρέψιμα.

5. Τα Δικαιώματά σας

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

Δικαίωμα Πρόσβασης (Άρθρο 15)
Αίτηση για αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς.
Δικαίωμα Διόρθωσης (Άρθρο 16)
Αίτηση διόρθωσης ανακριβών ή ελλιπών δεδομένων.
Δικαίωμα Διαγραφής (Άρθρο 17)
Αίτηση διαγραφής των δεδομένων σας όταν δεν είναι πλέον απαραίτητα ή έχετε αποσύρει τη συγκατάθεσή σας.
Δικαίωμα Περιορισμού (Άρθρο 18)
Αίτηση περιορισμού της επεξεργασίας των δεδομένων σας υπό ορισμένες συνθήκες.
Δικαίωμα Φορητότητας (Άρθρο 20)
Λήψη των δεδομένων σας σε δομημένη, αναγνώσιμη από μηχανή μορφή και μεταφορά τους σε άλλον υπεύθυνο επεξεργασίας.
Δικαίωμα Εναντίωσης (Άρθρο 21)
Εναντίωση στην επεξεργασία που βασίζεται σε έννομο συμφέρον, συμπεριλαμβανομένης της άμεσης εμπορικής προώθησης.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο info@roomzy.gr. Θα απαντήσουμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr.

6. Cookies

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες παρακολούθησης στην ιστοσελίδα και την πλατφόρμα Roomzy. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας και μας βοηθούν να παρέχουμε, να ασφαλίζουμε και να βελτιώνουμε τις υπηρεσίες μας.

Τύπος Σκοπός Συγκατάθεση
Απαραίτητα Έλεγχος ταυτότητας, διαχείριση συνεδρίας και ασφάλεια. Απαραίτητα για τη σωστή λειτουργία της πλατφόρμας. Δεν απαιτείται
Λειτουργικά Αποθήκευση προτιμήσεων χρήστη, γλωσσικών ρυθμίσεων και επιλογών εμφάνισης. Δεν απαιτείται
Αναλυτικά Κατανόηση του τρόπου αλληλεπίδρασης των επισκεπτών με την ιστοσελίδα για βελτίωση περιεχομένου και απόδοσης. Απαιτείται (opt-in)
Μάρκετινγκ Παρακολούθηση μετατροπών και υποστήριξη σχετικής διαφήμισης σε πλατφόρμες τρίτων. Απαιτείται (opt-in)

Μπορείτε να διαχειριστείτε ή να αποσύρετε τη συγκατάθεσή σας για cookies ανά πάσα στιγμή μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Σημειώστε ότι η απενεργοποίηση των απαραίτητων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα της πλατφόρμας.

7. Υπηρεσίες & Εκτελούντες Επεξεργασία Τρίτων

Μοιραζόμαστε προσωπικά δεδομένα με αξιόπιστους παρόχους υπηρεσιών τρίτων (εκτελούντες την επεξεργασία) που ενεργούν εκ μέρους μας βάσει Συμβάσεων Επεξεργασίας Δεδομένων σύμφωνων με τον ΓΚΠΔ. Δεν πωλούμε τα προσωπικά σας δεδομένα σε κανένα τρίτο μέρος.

Πάροχος Σκοπός Πολιτική Απορρήτου
Stripe Ασφαλής επεξεργασία πληρωμών συνδρομών (πιστοποιημένο PCI-DSS) stripe.com/privacy
Cloud Hosting Υποδομή και αποθήκευση δεδομένων (servers εντός ΕΕ) Διαθέσιμη κατόπιν αιτήματος
OTA Partners (51+) Διανομή διαθεσιμότητας και τιμών· λήψη κρατήσεων (Booking.com, Expedia, Airbnb κ.ά.) Ανά πολιτική κάθε OTA
Υπηρεσία Email Συναλλακτικά emails (επιβεβαιώσεις κρατήσεων, ειδοποιήσεις συστήματος) Διαθέσιμη κατόπιν αιτήματος

Όταν τα δεδομένα πελατών κοινοποιούνται σε συνεργαζόμενα OTA στο πλαίσιο μιας κράτησης, υπόκεινται στις πολιτικές απορρήτου των αντίστοιχων πλατφορμών. Οι ιδιοκτήτες ακινήτων είναι υπεύθυνοι να ενημερώνουν τους πελάτες για αυτή την κοινοποίηση δεδομένων κατά τη διαδικασία κράτησης.

8. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, αποκάλυψη ή καταστροφή. Τα μέτρα αυτά περιλαμβάνουν:

  • Κρυπτογράφηση TLS/SSL για όλα τα δεδομένα που μεταδίδονται μεταξύ της συσκευής σας και των διακομιστών μας
  • Κρυπτογράφηση ευαίσθητων δεδομένων σε κατάσταση ηρεμίας (at rest)
  • Έλεγχος πρόσβασης βάσει ρόλων που περιορίζει την πρόσβαση στα δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό
  • Τακτικοί έλεγχοι ασφαλείας και αξιολογήσεις ευπαθειών
  • Ασφαλή, γεωγραφικά πλεονάζοντα αντίγραφα ασφαλείας εντός της Ευρωπαϊκής Ένωσης
  • Επεξεργασία δεδομένων πληρωμής αποκλειστικά από πιστοποιημένο PCI-DSS πάροχο (Stripe)

Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να επηρεάσει τα δικαιώματα και τις ελευθερίες σας, θα σας ειδοποιήσουμε και θα ενημερώσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών, όπως απαιτείται από το άρθρο 33 του ΓΚΠΔ.

9. Διεθνείς Μεταφορές Δεδομένων

Η κύρια υποδομή μας φιλοξενείται εντός της Ευρωπαϊκής Ένωσης, πράγμα που σημαίνει ότι τα δεδομένα σας παραμένουν γενικά εντός του ΕΟΧ. Σε ορισμένες περιπτώσεις, ενδέχεται να μεταφερθούν δεδομένα σε χώρες εκτός ΕΟΧ — για παράδειγμα, όταν συνεργάτες OTA ή πάροχοι υπηρεσιών δραστηριοποιούνται παγκοσμίως.

Κάθε τέτοια μεταφορά διενεργείται σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ, με χρήση κατάλληλων εγγυήσεων όπως:

  • Τυποποιημένες Συμβατικές Ρήτρες (SCCs) εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
  • Αποφάσεις επάρκειας της Ευρωπαϊκής Επιτροπής για τη χώρα παραλήπτη
  • Δεσμευτικοί Εταιρικοί Κανόνες (BCRs) όπου εφαρμόζεται

10. Αλλαγές στην Παρούσα Πολιτική

Ενδέχεται να ενημερώνουμε περιοδικά την παρούσα Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, την τεχνολογία ή τις νομικές απαιτήσεις. Όταν κάνουμε ουσιαστικές αλλαγές, θα:

  • Ενημερώνουμε την ημερομηνία «Τελευταία ενημέρωση» στην κορυφή αυτής της σελίδας
  • Ειδοποιούμε τους ενεργούς συνδρομητές μέσω email ή ειδοποίησης εντός της πλατφόρμας
  • Ζητούμε νέα συγκατάθεση όπου αυτό απαιτείται από το νόμο για νέες δραστηριότητες επεξεργασίας

Σας ενθαρρύνουμε να ελέγχετε περιοδικά την παρούσα πολιτική. Η συνέχιση χρήσης του Roomzy μετά την έναρξη ισχύος τυχόν αλλαγών συνιστά αποδοχή της αναθεωρημένης πολιτικής.

11. Επικοινωνία

Για οποιαδήποτε ερώτηση, αίτημα ή ανησυχία σχετικά με την παρούσα Πολιτική Απορρήτου ή τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα, επικοινωνήστε μαζί μας:

QVision Digital SA — Προστασία Δεδομένων Α. Παπάγου 3, 56123 Θεσσαλονίκη, Ελλάδα
info@roomzy.gr
+30 2310 736 672

Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία απευθείας στην εποπτική αρχή. Στην Ελλάδα, αυτή είναι:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Λεωφόρος Κηφισίας 1–3, 115 23 Αθήνα, Ελλάδα
www.dpa.gr