Πολιτική Απορρήτου
Αυτή η Πολιτική Απορρήτου εξηγεί πώς η PIKAP2 EOOD, που δραστηριοποιείται με την επωνυμία PickUp2 («εμείς», «μας» ή «δικά μας»), συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα όταν επισκέπτεστε τον ιστότοπό μας (pickup2.com), χρησιμοποιείτε τον διαδικτυακό πίνακα ελέγχου μας ή χρησιμοποιείτε τις εφαρμογές μας για κινητά (συλλογικά, η «Πλατφόρμα»). Αυτή η πολιτική εφαρμόζεται βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»), του Γενικού Κανονισμού για την Προστασία Δεδομένων του Ηνωμένου Βασιλείου και του Νόμου περί Προστασίας Δεδομένων του 2018 («UK GDPR»), του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων («FADP») και άλλων εφαρμοστέων νόμων περί προστασίας δεδομένων. Τελευταία ενημέρωση: Μάρτιος 2026.
1. Υπεύθυνος Επεξεργασίας Δεδομένων
Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η PIKAP2 EOOD, που δραστηριοποιείται με την επωνυμία PickUp2, με έδρα στην οδό Stara Planina 1, 7900 Omurtag, Δήμος Omurtag, Περιφέρεια Targovishte, Βουλγαρία, ΑΦΜ: BG207937426. Για περισσότερες πληροφορίες, παρακαλούμε ανατρέξτε στη Νομική Σημείωσή μας.
2. Υπεύθυνος Προστασίας Δεδομένων
Ο διορισμένος Υπεύθυνος Προστασίας Δεδομένων (DPO) μας είναι ο Dobromir Ivanov. Ο DPO διασφαλίζει τη συμμόρφωση με τους κανονισμούς προστασίας δεδομένων και είναι διαθέσιμος για να απαντήσει σε τυχόν ερωτήσεις σχετικά με τα προσωπικά σας δεδομένα. Μπορείτε να επικοινωνήσετε με τον DPO μας στη διεύθυνση:
- Email: [email protected]
- Διεύθυνση: οδός Stara Planina 1, Omurtag, 7900, Δήμος Omurtag, Περιφέρεια Targovishte, Βουλγαρία
3. Προσωπικά Δεδομένα που Συλλέγουμε
Συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων ανάλογα με τον τρόπο που αλληλεπιδράτε με την Πλατφόρμα μας: (α) Δεδομένα Εγγραφής Λογαριασμού: διεύθυνση email, κωδικός πρόσβασης (αποθηκεύεται μόνο ως κατακερματισμός bcrypt — δεν αποθηκεύουμε ποτέ κωδικούς πρόσβασης σε αναγνώσιμη μορφή), όνομα, επώνυμο, αριθμός τηλεφώνου, προσφώνηση, τύπος χρήστη (αποστολέας, μεταφορέας ή διαμεταφορέας) και η ημερομηνία αποδοχής των όρων μας. (β) Δεδομένα Εταιρείας: επωνυμία εταιρείας, ΑΦΜ, χώρα, οδός, ταχυδρομικός κώδικας, πόλη, αριθμός τηλεφώνου και τύπος δραστηριότητας της εταιρείας. (γ) Δεδομένα Επαλήθευσης: αποτελέσματα επικύρωσης ΑΦΜ (μέσω του EU VIES και, για εταιρείες του Ηνωμένου Βασιλείου, του UK Companies House), μεταφορτωμένα έγγραφα (πιστοποιητικά εγγραφής επιχείρησης, πιστοποιητικά ΑΦΜ, άδειες μεταφοράς, πιστοποιητικά ασφάλισης), όνομα ιδιοκτήτη και τα αποτελέσματα της υποβοηθούμενης από τεχνητή νοημοσύνη ανάλυσης εγγράφων. (δ) Δεδομένα Χρήσης Υπηρεσίας: παραγγελίες μεταφοράς (τοποθεσίες παραλαβής/παράδοσης, συμπεριλαμβανομένων των συντεταγμένων GPS, ημερομηνίες, ώρες, περιγραφές φορτίου, βάρος, διαστάσεις, απαιτήσεις οχημάτων, τιμολόγηση, πρόσωπα επικοινωνίας), προσφορές στόλου, προσφορές και δημοπρασίες, αρχεία συμφωνιών και καταχωρήσεις οχημάτων (συμπεριλαμβανομένων των αριθμών κυκλοφορίας). (ε) Δεδομένα Επικοινωνίας: μηνύματα συνομιλίας που ανταλλάσσονται μεταξύ των χρηστών, συνημμένα αρχεία, προσφορές τιμών, αποδείξεις ανάγνωσης και ενδείξεις πληκτρολόγησης. (στ) Δεδομένα Αξιολογήσεων και Κριτικών: βαθμολογίες αστεριών (1-5), σχόλια και αξιολογήσεις κατάστασης πληρωμής. Οι αξιολογήσεις είναι ορατές σε όλους τους εγγεγραμμένους χρήστες. (ζ) Δεδομένα Πληρωμών και Συναλλαγών: κατάσταση συνδρομής, όνομα προγράμματος, ιστορικό συναλλαγών, ποσά πληρωμών, νόμισμα, τύπος μεθόδου πληρωμής και αναφορές τιμολογίων Stripe. Δεν αποθηκεύουμε αριθμούς πιστωτικών καρτών ή στοιχεία καρτών πληρωμής — όλη η επεξεργασία καρτών διεκπεραιώνεται από τη Stripe. (η) Τεχνικά Δεδομένα: διευθύνσεις IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, τύπος συσκευής, πλατφόρμα (web, iOS ή Android), χρονικές σημάνσεις σύνδεσης και κατά προσέγγιση γεωγραφική τοποθεσία βάσει της διεύθυνσης IP. (θ) Δεδομένα Εργαζομένων και Ομάδας: όταν οι ιδιοκτήτες εταιρειών προσκαλούν εργαζομένους — διεύθυνση email, ανατεθειμένος ρόλος, θέση και ρυθμίσεις δικαιωμάτων. (ι) Δεδομένα Σχολίων: τύπος σχολίου, κείμενο μηνύματος, προαιρετικό email επικοινωνίας και προαιρετικά στιγμιότυπα οθόνης. (ια) Βιομετρικά Δεδομένα (Μόνο για Κινητά): εάν ενεργοποιήσετε τη βιομετρική σύνδεση (Face ID ή Touch ID) σε υποστηριζόμενη κινητή συσκευή, ο βιομετρικός έλεγχος ταυτότητας επεξεργάζεται εξ ολοκλήρου στη συσκευή σας χρησιμοποιώντας τον ασφαλή θάλαμο (secure enclave) της συσκευής. Δεν λαμβάνουμε, μεταδίδουμε ή αποθηκεύουμε κανένα βιομετρικό πρότυπο. (ιβ) Δεδομένα Ενημερωτικού Δελτίου: διεύθυνση email, ημερομηνία εγγραφής, χρονική σήμανση συγκατάθεσης και προτίμηση γλώσσας.
4. Τρίτοι Πάροχοι Υπηρεσιών
Συνεργαζόμαστε με τους ακόλουθους τρίτους παρόχους υπηρεσιών που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας βάσει Συμβάσεων Επεξεργασίας Δεδομένων: (α) Stripe (stripe.com) — Επεξεργασία πληρωμών. Η Stripe επεξεργάζεται τα δεδομένα της κάρτας πληρωμής σας με ασφάλεια. Λαμβάνουμε μόνο επιβεβαιώσεις συναλλαγών και δεν αποθηκεύουμε στοιχεία καρτών. Απόρρητο: https://stripe.com/privacy (β) Amazon Web Services (AWS) — Υποδομή cloud, αποθήκευση αρχείων (S3) και παράδοση email (SES). Τα δεδομένα αποθηκεύονται σε περιοχές της ΕΕ (eu-north-1, Στοκχόλμη). Απόρρητο: https://aws.amazon.com/privacy (γ) Sentry (sentry.io) — Παρακολούθηση σφαλμάτων και απόδοσης. Η αναπαραγωγή περιόδου λειτουργίας (session replay) ενεργοποιείται μόνο αφού συναινέσετε στα cookies Στατιστικών. Απόρρητο: https://sentry.io/privacy (δ) Google Analytics — Αναλυτικά στοιχεία ιστότοπου (μόνο μετά τη συγκατάθεση Στατιστικών μέσω Cookiebot). Χρησιμοποιούμε το Google Analytics 4 με το Google Consent Mode v2. Οι διευθύνσεις IP ανωνυμοποιούνται. Απόρρητο: https://policies.google.com/privacy (ε) Meta Pixel (Facebook) — Παρακολούθηση μετατροπών (μόνο μετά τη συγκατάθεση Μάρκετινγκ). Απόρρητο: https://www.facebook.com/privacy (στ) Cookiebot (Cybot A/S) — Διαχείριση συγκατάθεσης cookies σε συμμόρφωση με τον ΓΚΠΔ. Απόρρητο: https://www.cookiebot.com/en/privacy-policy (ζ) OpenAI Inc. — Υποβοηθούμενη από τεχνητή νοημοσύνη ανάλυση εγγράφων για επαλήθευση εταιρειών. Το εξαγόμενο κείμενο εγγράφων (επωνυμία εταιρείας, διεύθυνση, ΑΦΜ, ονόματα διευθυντών) επεξεργάζεται για την επαλήθευση των εγγραφών επιχειρήσεων. Απόρρητο: https://openai.com/privacy (η) DeepL SE — Αυτόματη μετάφραση περιεχομένου που δημιουργείται από χρήστες (παραγγελίες μεταφοράς, προσφορές στόλου, προσφορές, μηνύματα, αξιολογήσεις) για την υποστήριξη της πολύγλωσσης πλατφόρμας μας. Τα δεδομένα επεξεργάζονται στη Γερμανία (ΕΕ). Απόρρητο: https://www.deepl.com/privacy (θ) IPInfo Inc. — Γεωεντοπισμός IP για την παροχή τοπικού περιεχομένου και ανίχνευση γλώσσας. Απόρρητο: https://ipinfo.io/privacy (ι) Google Maps (Google LLC) — Αυτόματη συμπλήρωση διευθύνσεων και γεωκωδικοποίηση για την αναζήτηση τοποθεσίας. Απόρρητο: https://policies.google.com/privacy (ια) Apple Push Notification Service (APNs) — Ειδοποιήσεις push για την εφαρμογή iOS για κινητά. (ιβ) Cloudflare Inc. — Υπηρεσίες CDN, προστασίας DDoS και DNS. Απόρρητο: https://www.cloudflare.com/privacypolicy/ (ιγ) Google Firebase Storage — Παράδοση περιεχομένου βίντεο στον ιστότοπό μας. Απόρρητο: https://firebase.google.com/support/privacy
5. Αυτόματη Συλλογή Δεδομένων
Όταν επισκέπτεστε τον ιστότοπό μας ή χρησιμοποιείτε τις εφαρμογές μας, συλλέγουμε αυτόματα: (α) Τεχνικές πληροφορίες: διεύθυνση IP, τύπος/έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, τύπος συσκευής, ανάλυση οθόνης και προτιμήσεις γλώσσας. (β) Δεδομένα χρήσης: σελίδες που επισκεφθήκατε, χρόνος παραμονής στις σελίδες, μοτίβα κλικ και πηγές παραπομπής. (γ) Δεδομένα τοποθεσίας: κατά προσέγγιση γεωγραφική τοποθεσία βάσει της διεύθυνσης IP (μέσω της υπηρεσίας IPInfo) για την παροχή τοπικού περιεχομένου. Αυτά τα δεδομένα συλλέγονται για έννομα συμφέροντα, συμπεριλαμβανομένης της διασφάλισης της ασφάλειας του ιστότοπου, της πρόληψης απάτης, της βελτίωσης της εμπειρίας χρήστη και της διατήρησης της ποιότητας των υπηρεσιών. Η νομική βάση για αυτήν την επεξεργασία είναι το Άρθρο 6(1)(στ) του ΓΚΠΔ.
6. Φόρμες Επικοινωνίας και Αιτήματα Υπηρεσιών
Όταν χρησιμοποιείτε τη φόρμα επικοινωνίας μας, τη φόρμα αιτήματος μεταφοράς ή εγγράφεστε στο ενημερωτικό δελτίο μας, συλλέγουμε: (α) Φόρμα Επικοινωνίας: όνομα, email, τηλέφωνο (προαιρετικό), τύπος ερωτήματος και περιεχόμενο μηνύματος. Αυτά τα δεδομένα επεξεργάζονται για την απάντηση στο ερώτημά σας (νομική βάση: Άρθρο 6(1)(β) του ΓΚΠΔ — προσυμβατικά μέτρα). (β) Φόρμα Αιτήματος Μεταφοράς: πλήρες όνομα, email, τηλέφωνο, χώρα, τοποθεσίες παραλαβής/παράδοσης, περιγραφή εμπορευμάτων, βάρος, διαστάσεις και προτιμώμενες ημερομηνίες. Αυτά τα δεδομένα χρησιμοποιούνται για να σας παρέχουμε προσφορές μεταφοράς και να σας συνδέσουμε με κατάλληλους μεταφορείς ή διαμεταφορείς. (γ) Ενημερωτικό Δελτίο: διεύθυνση email και προτίμηση γλώσσας. Στέλνουμε ενημερωτικά δελτία μόνο με τη ρητή συγκατάθεσή σας (Άρθρο 6(1)(α) του ΓΚΠΔ). Μπορείτε να διαγραφείτε ανά πάσα στιγμή χρησιμοποιώντας τον σύνδεσμο σε κάθε email ενημερωτικού δελτίου.
7. Κοινή Χρήση Δεδομένων με Χρήστες της Πλατφόρμας
Ως αγορά μεταφορικής εφοδιαστικής, ορισμένα δεδομένα κοινοποιούνται μεταξύ των χρηστών για να καταστεί δυνατή η παροχή της υπηρεσίας: (α) Όταν δημοσιεύετε μια παραγγελία μεταφοράς ή μια προσφορά στόλου, η επωνυμία της εταιρείας σας, το όνομα του προσώπου επικοινωνίας και οι λεπτομέρειες της καταχώρησης είναι ορατά σε άλλους εγγεγραμμένους χρήστες. (β) Όταν υποβάλλετε μια προσφορά τιμής μέσω συνομιλίας, τα στοιχεία της εταιρείας σας και οι όροι της προσφοράς κοινοποιούνται στον παραλήπτη. (γ) Τα μηνύματα συνομιλίας είναι ορατά μόνο στους συμμετέχοντες της συνομιλίας. (δ) Οι αξιολογήσεις και οι κριτικές είναι ορατές σε όλους τους εγγεγραμμένους χρήστες. (ε) Η κατάσταση επαλήθευσης της εταιρείας (επαληθευμένη/μη επαληθευμένη) εμφανίζεται σε άλλους χρήστες. Δεν πουλάμε προσωπικά δεδομένα σε τρίτους. Η κοινή χρήση δεδομένων με άλλους χρήστες είναι απαραίτητη για τη βασική λειτουργικότητα της πλατφόρμας (νομική βάση: Άρθρο 6(1)(β) του ΓΚΠΔ — εκτέλεση σύμβασης).
8. Πρόσκληση Εργαζομένων και Διαχείριση Ομάδας
Οι ιδιοκτήτες και οι διαχειριστές εταιρειών μπορούν να προσκαλέσουν εργαζομένους να συμμετάσχουν στον λογαριασμό της εταιρείας τους στο PickUp2. Κατά την πρόσκληση ενός εργαζομένου, συλλέγουμε: διεύθυνση email, ανατεθειμένο ρόλο, θέση και ρυθμίσεις δικαιωμάτων. Τα email πρόσκλησης περιέχουν ασφαλή διακριτικά (tokens) με χρονικό περιορισμό. Οι λογαριασμοί εργαζομένων συνδέονται με τον λογαριασμό της εταιρείας και οι διαχειριστές της εταιρείας μπορούν να διαχειρίζονται τα δικαιώματα των εργαζομένων για πρόσβαση σε παραγγελίες μεταφοράς, προσφορές στόλου, συμφωνίες, συνομιλίες, αξιολογήσεις και διαχείριση στόλου. Εάν ένας εργαζόμενος αποχωρήσει από την εταιρεία, ο λογαριασμός του μπορεί να απενεργοποιηθεί από τον διαχειριστή της εταιρείας.
9. Cookies και Τεχνολογίες Παρακολούθησης
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες σύμφωνα με τις προτιμήσεις συγκατάθεσής σας. Κατηγορίες cookies: (α) Απολύτως Απαραίτητα Cookies: Απαραίτητα για τη λειτουργικότητα του ιστότοπου, συμπεριλαμβανομένων των διακριτικών ελέγχου ταυτότητας (JWT σε cookie μόνο HTTP), των προτιμήσεων γλώσσας (i18n_redirected), της κατάστασης συγκατάθεσης Cookiebot και των λειτουργιών ασφαλείας. Αυτά δεν απαιτούν συγκατάθεση. (β) Cookies Προτιμήσεων: Αποθηκεύουν τις ρυθμίσεις σας, όπως τη λειτουργία θέματος (σκούρο/φωτεινό) και τα αποθηκευμένα φίλτρα αναζήτησης. Ενεργοποιούνται με τη συγκατάθεσή σας για τις Προτιμήσεις. (γ) Cookies Στατιστικών: Παρακολούθηση Google Analytics και αναπαραγωγή περιόδου λειτουργίας Sentry για την κατανόηση της συμπεριφοράς των χρηστών και τη βελτίωση των υπηρεσιών μας. Ενεργοποιούνται μόνο με τη συγκατάθεσή σας για τα Στατιστικά μέσω Cookiebot. (δ) Cookies Μάρκετινγκ: Meta Pixel για τη μέτρηση διαφημίσεων. Ενεργοποιούνται μόνο με τη συγκατάθεσή σας για το Μάρκετινγκ. Εφαρμόζουμε το Google Consent Mode v2, που σημαίνει ότι κάθε παρακολούθηση αναλυτικών στοιχείων και μάρκετινγκ αποκλείεται από προεπιλογή έως ότου παρέχετε τη συγκατάθεσή σας. Μπορείτε να διαχειρίζεστε τις προτιμήσεις cookies σας ανά πάσα στιγμή κάνοντας κλικ στον σύνδεσμο ρυθμίσεων cookies στο υποσέλιδό μας. Χρησιμοποιούμε επίσης το localStorage του προγράμματος περιήγησης για λειτουργικούς σκοπούς: προτίμηση γλώσσας, ρύθμιση θέματος και απομνημόνευση φίλτρων αναζήτησης. Αυτά δεν σας παρακολουθούν σε διάφορους ιστότοπους.
10. Ενημερωτικό Δελτίο και Επικοινωνίες Μάρκετινγκ
Όταν εγγράφεστε στο ενημερωτικό δελτίο μας, αποθηκεύουμε τη διεύθυνση email σας, την ημερομηνία εγγραφής, τη χρονική σήμανση συγκατάθεσης και την προτίμηση γλώσσας. Χρησιμοποιούμε αυτά τα δεδομένα για να σας στέλνουμε ενημερώσεις σχετικά με τις υπηρεσίες μας, νέα του κλάδου και χαρακτηριστικά της πλατφόρμας. Νομική βάση: Η ρητή συγκατάθεσή σας (Άρθρο 6(1)(α) του ΓΚΠΔ). Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας και να διαγραφείτε ανά πάσα στιγμή: (1) κάνοντας κλικ στον σύνδεσμο διαγραφής σε οποιοδήποτε email ενημερωτικού δελτίου, (2) επικοινωνώντας μαζί μας στο [email protected], ή (3) διαχειριζόμενοι τις προτιμήσεις σας στις ρυθμίσεις του λογαριασμού σας. Μετά τη διαγραφή, διατηρούμε ένα αρχείο της διεύθυνσης email σας στη λίστα αποκλεισμού μας για να διασφαλίσουμε ότι δεν θα επικοινωνήσουμε ξανά μαζί σας, εκτός εάν εγγραφείτε εκ νέου.
11. Αναλυτικά Στοιχεία και Παρακολούθηση Σφαλμάτων
Χρησιμοποιούμε τα ακόλουθα εργαλεία αναλυτικών στοιχείων και παρακολούθησης: (α) Google Analytics 4: Παρακολουθεί τη χρήση του ιστότοπου, συμπεριλαμβανομένων των προβολών σελίδων, των διαδρομών χρηστών και των γεγονότων μετατροπής. Έχουμε εφαρμόσει το Google Consent Mode v2, που σημαίνει ότι η παρακολούθηση ξεκινά μόνο αφού παρέχετε τη συγκατάθεσή σας για τα Στατιστικά. Οι διευθύνσεις IP ανωνυμοποιούνται. Τα δεδομένα διατηρούνται για 14 μήνες. (β) Sentry: Παρακολουθεί τα σφάλματα εφαρμογών και τα ζητήματα απόδοσης. Για την παρακολούθηση σφαλμάτων (απαραίτητη για τη σταθερότητα της υπηρεσίας), βασιζόμαστε στο έννομο συμφέρον. Για την αναπαραγωγή περιόδου λειτουργίας (καταγραφή των αλληλεπιδράσεων των χρηστών για την κατανόηση σφαλμάτων), απαιτούμε τη συγκατάθεσή σας για τα Στατιστικά. Τα ευαίσθητα δεδομένα (κωδικοί πρόσβασης, διακριτικά, στοιχεία πληρωμής) φιλτράρονται αυτόματα πριν από την αποστολή οποιωνδήποτε δεδομένων στο Sentry. (γ) Meta Pixel: Παρακολουθεί τα γεγονότα μετατροπής για τη βελτιστοποίηση των διαφημίσεων. Ενεργοποιείται μόνο μετά τη συγκατάθεση για το Μάρκετινγκ. Μπορείτε να εξαιρεθείτε ανά πάσα στιγμή ανακαλώντας τη συγκατάθεσή σας μέσω των ρυθμίσεων cookies.
12. Ενσωμάτωση Μέσων Κοινωνικής Δικτύωσης
Διατηρούμε προφίλ στο LinkedIn, το Facebook, το Instagram και το X (Twitter). Όταν αλληλεπιδράτε μαζί μας μέσω αυτών των πλατφορμών: (α) Σύνδεσμοι Μέσων Κοινωνικής Δικτύωσης: Κάνοντας κλικ σε συνδέσμους προς τα προφίλ μας στα μέσα κοινωνικής δικτύωσης ενδέχεται να μεταφερθεί η διεύθυνση IP σας στην πλατφόρμα. (β) Λειτουργίες Κοινοποίησης: Η χρήση των κουμπιών κοινοποίησης σε άρθρα blog δημιουργεί μια σύνδεση με την αντίστοιχη πλατφόρμα. (γ) Απόρρητο Πλατφόρμας: Κάθε πλατφόρμα έχει τη δική της πολιτική απορρήτου. Συνιστούμε να ελέγξετε: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy).
13. Τα Δικαιώματά σας για την Προστασία Δεδομένων
Βάσει του ΓΚΠΔ, του UK GDPR και του Ελβετικού FADP, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Δικαίωμα Πρόσβασης (Άρθρο 15 ΓΚΠΔ): Αίτημα για ένα αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς
- Δικαίωμα Διόρθωσης (Άρθρο 16): Αίτημα διόρθωσης ανακριβών ή ελλιπών δεδομένων. Μπορείτε να ενημερώσετε τα περισσότερα δεδομένα απευθείας στις ρυθμίσεις του λογαριασμού σας
- Δικαίωμα Διαγραφής (Άρθρο 17): Αίτημα διαγραφής των δεδομένων σας. Μπορείτε να διαγράψετε τον λογαριασμό σας από τις Ρυθμίσεις > Ζώνη Κινδύνου, το οποίο ενεργοποιεί μια περίοδο χάριτος 30 ημερών, ακολουθούμενη από μόνιμη διαγραφή
- Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθρο 18): Αίτημα να περιορίσουμε τον τρόπο επεξεργασίας των δεδομένων σας υπό ορισμένες συνθήκες
- Δικαίωμα στη Φορητότητα των Δεδομένων (Άρθρο 20): Αίτημα των δεδομένων σας σε δομημένη, αναγνώσιμη από μηχανή μορφή
- Δικαίωμα Εναντίωσης (Άρθρο 21): Εναντίωση στην επεξεργασία που βασίζεται σε έννομα συμφέροντα ή για σκοπούς άμεσου μάρκετινγκ. Μπορείτε να διαγραφείτε από τα ενημερωτικά δελτία ανά πάσα στιγμή
Για να ασκήσετε αυτά τα δικαιώματα, παρακαλούμε επικοινωνήστε μαζί μας στο [email protected]. Θα απαντήσουμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην τοπική αρχή προστασίας δεδομένων. Για τη Βουλγαρία: Επιτροπή Προστασίας Προσωπικών Δεδομένων (CPDP) — https://www.cpdp.bg. Για το Ηνωμένο Βασίλειο: Γραφείο Επιτρόπου Πληροφοριών (ICO) — https://ico.org.uk. Για την Ελβετία: Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών (FDPIC) — https://www.edoeb.admin.ch. [email protected]
14. Μέτρα Ασφάλειας Δεδομένων
Εφαρμόζουμε τα ακόλουθα μέτρα ασφαλείας για την προστασία των δεδομένων σας: (α) Κρυπτογράφηση κατά τη Μεταφορά: Όλα τα δεδομένα που μεταδίδονται μεταξύ της συσκευής σας και των διακομιστών μας χρησιμοποιούν κρυπτογράφηση TLS/SSL (HTTPS). (β) Ασφάλεια Κωδικών Πρόσβασης: Οι κωδικοί πρόσβασης κατακερματίζονται με χρήση bcrypt με 10 γύρους salting πριν από την αποθήκευση. Δεν αποθηκεύουμε ποτέ κωδικούς πρόσβασης σε αναγνώσιμη μορφή. (γ) Έλεγχος Πρόσβασης: Δικαιώματα βάσει ρόλων με τέσσερα προκαθορισμένα επίπεδα καθώς και προσαρμοσμένες διαμορφώσεις. (δ) Έλεγχος Ταυτότητας: Διακριτικά πρόσβασης JWT σύντομης διάρκειας (30 λεπτά) με cookies διακριτικών ανανέωσης μόνο HTTP, ασφαλή, SameSite=strict (7 ημέρες). Τα διακριτικά ανανέωσης μπορούν να ανακληθούν μεμονωμένα. (ε) Ασφάλεια OTP: Οι κωδικοί μίας χρήσης για την επαλήθευση email και την επαναφορά κωδικού πρόσβασης κατακερματίζονται και λήγουν μετά από 15 λεπτά με μέγιστο αριθμό 3 προσπαθειών. (στ) Ασφάλεια Αρχείων: Τα μεταφορτωμένα έγγραφα αποθηκεύονται στο AWS S3 με ελέγχους ιδιωτικής πρόσβασης και προϋπογεγραμμένες διευθύνσεις URL (presigned URLs) περιορισμένης χρονικής διάρκειας. Τα έγγραφα επαλήθευσης φέρουν υδατογράφημα. (ζ) Ασφάλεια Πληρωμών: Είμαστε συμμορφούμενοι με το PCI-DSS μέσω της Stripe — δεν αποθηκεύουμε, επεξεργαζόμαστε ή μεταδίδουμε ποτέ δεδομένα πιστωτικών καρτών στους διακομιστές μας. (η) Ασφάλεια Κινητών: Σε συσκευές iOS, τα ευαίσθητα διαπιστευτήρια αποθηκεύονται στο iOS Keychain με υποστήριξη υλικού (hardware-backed). (θ) Ανίχνευση Κατάχρησης: Αυτοματοποιημένη παρακολούθηση για προσπάθειες σύνδεσης brute-force, ύποπτα μοτίβα πρόσβασης και περιορισμό ρυθμού (rate limiting) σε πολλαπλά επίπεδα. (ι) Κλείδωμα Σύνδεσης: Κλιμακούμενες διάρκειες κλειδώματος μετά από αποτυχημένες προσπάθειες σύνδεσης.
15. Διατήρηση Δεδομένων
Διατηρούμε τα δεδομένα σας για τις ακόλουθες περιόδους: (α) Δεδομένα Λογαριασμού: Διατηρούνται για τη διάρκεια του λογαριασμού σας. Μετά από ένα αίτημα διαγραφής, ο λογαριασμός σας εισέρχεται σε μια περίοδο χάριτος ανάκτησης 30 ημερών, μετά την οποία τα δεδομένα σας διαγράφονται οριστικά. (β) Αρχεία Συναλλαγών: Τα αρχεία πληρωμών διατηρούνται για 7 έτη για φορολογικούς και λογιστικούς σκοπούς, όπως απαιτείται από τον νόμο. (γ) Μηνύματα Συνομιλίας: Διατηρούνται για τη διάρκεια του λογαριασμού σας. Τα διαγραμμένα μηνύματα διαγράφονται προσωρινά (soft-deleted) (επισημαίνονται ως διαγραμμένα αλλά διατηρούνται για την επίλυση διαφορών κατά τη διάρκεια ζωής του λογαριασμού). (δ) Αξιολογήσεις: Διατηρούνται για τη διάρκεια του λογαριασμού σας. Διαγράφονται όταν ο λογαριασμός σας αφαιρείται οριστικά. (ε) Αρχεία Καταγραφής Διακομιστή: Τα τεχνικά αρχεία καταγραφής διατηρούνται για έως και 90 ημέρες για την παρακολούθηση της ασφάλειας. (στ) Δεδομένα Περιόδου Λειτουργίας: Τα διακριτικά ανανέωσης λήγουν μετά από 7 ημέρες. Οι περίοδοι λειτουργίας διαγράφονται κατά την αποσύνδεση ή τη λήξη του διακριτικού. (ζ) Εγγραφή Ενημερωτικού Δελτίου: Η διεύθυνση email διατηρείται έως ότου διαγραφείτε, οπότε και μεταφέρεται στη λίστα αποκλεισμού. (η) Υποβολές Φόρμας Επικοινωνίας: Διατηρούνται για έως και 2 έτη, μετά διαγράφονται. (θ) Έγγραφα Επαλήθευσης: Διατηρούνται για τη διάρκεια του λογαριασμού σας. (ι) Αρχεία Συγκατάθεσης Cookies: 12 μήνες (διαχειρίζεται από το Cookiebot). Μετά την περίοδο χάριτος διαγραφής λογαριασμού 30 ημερών, η μόνιμη διαγραφή επεκτείνεται αλυσιδωτά σε: προφίλ χρήστη, περιόδους λειτουργίας, μηνύματα, αξιολογήσεις, παραγγελίες μεταφοράς, προσφορές στόλου, προσφορές, δωμάτια συνομιλίας, έγγραφα εταιρείας, δεδομένα επαλήθευσης εταιρείας και οχήματα. Τα αρχεία πληρωμών και το ιστορικό συναλλαγών διατηρούνται για λόγους νομικής συμμόρφωσης.
16. Διεθνείς Μεταφορές Δεδομένων
Τα δεδομένα σας ενδέχεται να μεταφερθούν και να υποβληθούν σε επεξεργασία σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), του Ηνωμένου Βασιλείου ή της Ελβετίας. Διασφαλίζουμε κατάλληλες εγγυήσεις μέσω: (α) Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ: Stripe. (β) Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Google (Analytics, Maps, Firebase), Meta, OpenAI, IPInfo, Apple (APNs), Cloudflare. (γ) Επεξεργασία με έδρα στην ΕΕ (δεν απαιτείται μεταφορά): AWS (eu-north-1, Στοκχόλμη), Sentry (de.sentry.io, Γερμανία), DeepL (Γερμανία), Cookiebot (Δανία). Έχουμε συνάψει Συμβάσεις Επεξεργασίας Δεδομένων (DPAs) με όλους τους εκτελούντες την επεξεργασία που αναφέρονται στην Ενότητα 4.
16.1 Αυτοματοποιημένη Λήψη Αποφάσεων
Η διαδικασία επαλήθευσης εταιρειών μας χρησιμοποιεί υποβοηθούμενη από τεχνητή νοημοσύνη ανάλυση εγγράφων (με την υποστήριξη της OpenAI) για την εξαγωγή και σύγκριση πληροφοριών από τα μεταφορτωμένα έγγραφα επαλήθευσης με τα δεδομένα εγγραφής σας. Αυτή η αυτοματοποιημένη ανάλυση παράγει μια αξιολόγηση αντιστοιχίας που επηρεάζει την κατάσταση επαλήθευσής σας. Ωστόσο, καμία πλήρως αυτοματοποιημένη απόφαση δεν οδηγεί σε απόρριψη λογαριασμού χωρίς ανθρώπινη εξέταση. Η ομάδα μας εξετάζει όλες τις υποβολές επαλήθευσης. Έχετε το δικαίωμα να ζητήσετε ανθρώπινη εξέταση οποιασδήποτε αυτοματοποιημένης αξιολόγησης, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση επικοινωνώντας μαζί μας στο [email protected].
16.2 Πολιτικές Απορρήτου Τρίτων
Για λεπτομερείς πληροφορίες σχετικά με τον τρόπο που οι πάροχοι υπηρεσιών μας χειρίζονται τα δεδομένα σας, παρακαλούμε ελέγξτε τις πολιτικές απορρήτου τους:
- Facebook: https://www.facebook.com/about/privacy
- Instagram: https://help.instagram.com/519522125107875
- X (Twitter): https://twitter.com/en/privacy
- YouTube: https://policies.google.com/privacy
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
17. Δεδομένα Παιδιών και Αλλαγές στην Παρούσα Πολιτική
Η Πλατφόρμα μας είναι μια υπηρεσία B2B για επιχειρήσεις στον κλάδο της μεταφορικής εφοδιαστικής. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από οποιονδήποτε είναι κάτω των 18 ετών. Εάν διαπιστώσουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από άτομο κάτω των 18 ετών, θα τα διαγράψουμε άμεσα. Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας, στις νομικές απαιτήσεις ή στις υπηρεσίες μας. Για ουσιώδεις αλλαγές, θα: (1) Ενημερώσουμε την ημερομηνία «Τελευταία ενημέρωση» στην κορυφή αυτής της πολιτικής. (2) Ειδοποιήσουμε τους εγγεγραμμένους χρήστες μέσω email για σημαντικές αλλαγές. (3) Εμφανίσουμε μια εμφανή ειδοποίηση στον ιστότοπό μας. Η συνέχιση της χρήσης της Πλατφόρμας μετά την έναρξη ισχύος των αλλαγών συνιστά αποδοχή της ενημερωμένης πολιτικής.
Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου ή τις πρακτικές μας για τα δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας στο [email protected] ή γράψτε στη διεύθυνση: PIKAP2 EOOD, Stara Planina 1, 7900 Omurtag, Βουλγαρία.