Πολιτική Απορρήτου (Πλατφόρμα Ραντεβού)

Το παρόν κείμενο αποτελεί μια γενική, συνοπτική αλλά ταυτόχρονα αναλυτική περιγραφή πλαισίου πληροφόρησης σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο χρήσης της παρούσας πλατφόρμας online ραντεβού και συναφών λειτουργιών υποστήριξης, και δεν συνιστά, ούτε μπορεί να εκληφθεί ως, εξατομικευμένη νομική συμβουλή, φοροτεχνική καθοδήγηση ή άλλη επαγγελματική γνωμοδότηση. Ο χειριστής της υπηρεσίας μπορεί, σε ορισμένα στάδια λειτουργίας της πλατφόρμας, να δρα προσωρινά ως φυσικό πρόσωπο (προ εταιρικής σύστασης), χωρίς αυτό να επηρεάζει τον τρόπο με τον οποίο, στο παρόν κείμενο, χρησιμοποιούνται οι όροι «Εταιρεία», «Φορέας λειτουργίας» ή «Χειριστής», οι οποίοι, όπου και όπως αναφέρονται, θα πρέπει να ερμηνεύονται στο πλαίσιο της εκάστοτε πραγματικής λειτουργικής δομής του φορέα που παρέχει την υπηρεσία.

Φορέας λειτουργίας / Χειριστής: Patras Logistics
Έδρα: Πάτρα, Ελλάδα
Email επικοινωνίας: patraslogistics@gmail.com

1. Ρόλοι και πεδίο εφαρμογής

Στο πλαίσιο χρήσης της πλατφόρμας, διακρίνονται, για λόγους κατανόησης και συμμόρφωσης με το ισχύον ρυθμιστικό πλαίσιο περί προστασίας δεδομένων προσωπικού χαρακτήρα, δύο βασικές κατηγορίες επεξεργασιών:

1. Δεδομένα επιχειρήσεων-πελατών (B2B):
   Όσον αφορά στα ελάχιστα στοιχεία που παρέχονται από τις επιχειρήσεις-πελάτες (όπως κομμωτήρια, καταστήματα παροχής υπηρεσιών κ.λπ.) προκειμένου να καταστεί τεχνικά εφικτή η διαμόρφωση και λειτουργία της υπηρεσίας online ραντεβού για λογαριασμό τους, ο χειριστής της πλατφόρμας ενεργεί, ως προς τα συγκεκριμένα δεδομένα, υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας, καθόσον ορίζει τους σκοπούς και τα αναγκαία μέσα επεξεργασίας αυτών των πληροφοριών για την παροχή της υπηρεσίας.
   
   

2. Δεδομένα τελικών χρηστών (ραντεβού):
   Όσον αφορά στα δεδομένα που καταχωρίζονται από τους τελικούς χρήστες/πελάτες των επιχειρήσεων μέσω της φόρμας ραντεβού (δηλαδή το κοινό που κλείνει ραντεβού), ο χειριστής της πλατφόρμας επεξεργάζεται τα δεδομένα αυτά αποκλειστικά για λογαριασμό της εκάστοτε επιχείρησης-πελάτη, η οποία και παραμένει, σύμφωνα με την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο Υπεύθυνος Επεξεργασίας για τα εν λόγω δεδομένα, ενώ ο χειριστής λειτουργεί υπό την ιδιότητα της Εκτελούσας την Επεξεργασία, σύμφωνα με τους μεταξύ τους συμφωνημένους όρους (π.χ. DPA).
   
   

Η παρούσα πολιτική εφαρμόζεται σε όλες τις ως άνω περιγραφόμενες δραστηριότητες επεξεργασίας που συνδέονται με τη χρήση της πλατφόρμας online ραντεβού, όπως αυτή υλοποιείται από την Patras Logistics.

2. Κατηγορίες δεδομένων που ενδέχεται να υποβληθούν σε επεξεργασία

2.1 Δεδομένα επιχειρήσεων-πελατών (B2B)

Για την τεχνική υλοποίηση, ενεργοποίηση, παραμετροποίηση και βασική υποστήριξη της υπηρεσίας ραντεβού για κάθε επιχείρηση-πελάτη, ενδέχεται να τηρούνται, κατόπιν σχετικής παροχής από την ίδια την επιχείρηση, τα παρακάτω ελάχιστα αναγκαία στοιχεία:

• Όνομα ή/και διακριτικός τίτλος επιχείρησης (π.χ. “Mr Barber” ή ισοδύναμη επωνυμία),
  
  

• Όνομα επαφής (όπου αυτό παρέχεται και κρίνεται σκόπιμο),
  
  

• Email επικοινωνίας της επιχείρησης ή του υπευθύνου επικοινωνίας,
  
  

• Προαιρετικά τηλέφωνο επικοινωνίας για σκοπούς τεχνικής ή οργανωτικής επικοινωνίας,
  
  

• Ορισμένες βασικές ρυθμίσεις λογαριασμού, οι οποίες είναι απαραίτητες για τη λειτουργία της πλατφόρμας (π.χ. ζώνη ώρας, ωράριο λειτουργίας, βασικές παράμετροι ραντεβού όπως διάρκεια slot κ.λπ.).
  
  

Δεν γίνεται, στο παρόν στάδιο λειτουργίας της πλατφόρμας, συστηματική συγκέντρωση στοιχείων όπως φορολογικά δεδομένα, ΑΦΜ ή αναλυτικά στοιχεία τιμολόγησης μέσω του δημόσιου περιβάλλοντος της πλατφόρμας, πέραν όσων ενδέχεται να συμφωνηθούν ξεχωριστά και να γνωστοποιηθούν ειδικά.

2.2 Δεδομένα τελικών χρηστών (φόρμα ραντεβού)

Όταν ένας τελικός χρήστης συμπληρώνει και υποβάλλει τη φόρμα “Κλείσε ραντεβού” για λογαριασμό συγκεκριμένης επιχείρησης, η πλατφόρμα, ενεργώντας για λογαριασμό της συγκεκριμένης επιχείρησης-πελάτη, ενδέχεται να επεξεργαστεί τα παρακάτω δεδομένα προσωπικού χαρακτήρα:

• Όνομα,
  
  

• Επίθετο,
  
  

• Τηλέφωνο επικοινωνίας,
  
  

• Διεύθυνση email,
  
  

• Ημερομηνία και ώρα του ραντεβού,
  
  

• Τύπος/είδος υπηρεσίας για την οποία κλείνεται το ραντεβού (π.χ. “Κούρεμα”, “Χτένισμα” ή παρόμοιο).
  
  

Δεν ζητούνται μέσω της τυπικής φόρμας ραντεβού άλλα πρόσθετα δεδομένα, όπως διεύθυνση κατοικίας, ευαίσθητα δεδομένα υγείας ή πληροφορίες υπερβαίνουσες τον σκοπό του απλού κλεισίματος ραντεβού, εκτός αν αυτό έχει τροποποιηθεί ειδικά από την εκάστοτε επιχείρηση, οπότε ευθύνη φέρει ο αντίστοιχος Υπεύθυνος Επεξεργασίας.

2.3 Τεχνικά και λειτουργικά δεδομένα

Κατά τη διάρκεια χρήσης της πλατφόρμας, συστήματα υποδομής (π.χ. της Google) και συναφείς τεχνικές υπηρεσίες ενδέχεται να καταγράφουν αυτόματα ορισμένες πληροφορίες τεχνικής φύσης, συμπεριλαμβανομένων, ενδεικτικά αλλά όχι περιοριστικά:

• διευθύνσεων IP,
  
  

• πληροφοριών σχετικών με την ημερομηνία και την ώρα πρόσβασης (timestamps),
  
  

• βασικών στοιχείων σχετικά με το πρόγραμμα περιήγησης ή/και τη συσκευή,
  
  

• τεχνικών καταγραφών (logs) που σχετίζονται με σφάλματα, επιδόσεις ή ασφάλεια.
  
  

Τα παραπάνω δεδομένα δεν αξιοποιούνται για σκοπούς marketing ή profiling στο πλαίσιο της παρούσας πλατφόρμας, αλλά μόνο στον βαθμό που αυτό θεωρείται αναγκαίο για τη λειτουργία, την ασφάλεια και την αποσφαλμάτωση.

3. Σκοποί επεξεργασίας

Οι δραστηριότητες επεξεργασίας δεδομένων που περιγράφονται στην παρούσα πολιτική εξυπηρετούν, κατά κύριο λόγο, τους ακόλουθους σκοπούς:

1. Παροχή και λειτουργία της υπηρεσίας online ραντεβού προς τις επιχειρήσεις-πελάτες, συμπεριλαμβανομένης της δημιουργίας, διαχείρισης, εμφάνισης και, κατά περίπτωση, τροποποίησης ή ακύρωσης ραντεβού.
   
   

2. Αποστολή βασικών λειτουργικών ειδοποιήσεων μέσω email, προς τελικούς χρήστες και/ή επιχειρήσεις-πελάτες, όπου τέτοια λειτουργία έχει ενεργοποιηθεί (π.χ. επιβεβαίωση ραντεβού, ενημέρωση αλλαγής ώρας κ.λπ.), χωρίς να αναπτύσσεται, στο παρόν στάδιο, ξεχωριστή πρακτική εμπορικής επικοινωνίας (newsletter κ.λπ.) μέσω της πλατφόρμας.
   
   

3. Τεχνική υποστήριξη, αποσφαλμάτωση και βελτίωση της πλατφόρμας, ιδίως μέσω περιορισμένης ανάλυσης τεχνικών logs και στοιχείων επιδόσεων, στον βαθμό που αυτό είναι απαραίτητο για την εύρυθμη λειτουργία της υπηρεσίας.
   
   

Για τα δεδομένα των επιχειρήσεων-πελατών, η επεξεργασία βασίζεται κυρίως στην εκτέλεση της σύμβασης παροχής υπηρεσιών (άρθρο 6(1)(β) GDPR), καθώς και στο έννομο συμφέρον του χειριστή (άρθρο 6(1)(στ) GDPR), ιδίως όσον αφορά στη διασφάλιση της λειτουργίας, την προστασία της υπηρεσίας και την οργάνωση της υποστήριξης.
Για τα δεδομένα ραντεβού των τελικών χρηστών, η επεξεργασία διενεργείται για λογαριασμό του εκάστοτε Υπεύθυνου Επεξεργασίας (της επιχείρησης-πελάτη) σύμφωνα με τις μεταξύ τους ρυθμίσεις (π.χ. DPA), με την πλατφόρμα να λειτουργεί ως Εκτελούσα την Επεξεργασία.

4. Παραλήπτες και υπο-εκτελούντες

Για την υλοποίηση της πλατφόρμας, την αποθήκευση δεδομένων και τη λειτουργία επιμέρους δυνατοτήτων (όπως αποστολή email), είναι δυνατόν να χρησιμοποιούνται τρίτα μέρη, τα οποία λειτουργούν, κατά περίπτωση, ως πάροχοι υποδομής ή/και ως υπο-εκτελούντες. Στις κατηγορίες αυτές μπορεί να περιλαμβάνονται ενδεικτικά:

• Πάροχοι υποδομών cloud και βάσεων δεδομένων (π.χ. Google, μέσω υπηρεσιών Google Workspace / Google Cloud ή συναφών τεχνολογιών),
  
  

• Πάροχοι υπηρεσιών email, για την αποστολή ειδοποιήσεων και λειτουργικών μηνυμάτων που σχετίζονται με τα ραντεβού ή τη λειτουργία του συστήματος,
  
  

• Πάροχοι φιλοξενίας στατικών νομικών ή ενημερωτικών σελίδων (legal site), εφόσον χρησιμοποιούνται για την παρουσίαση του νομικού πλαισίου.
  
  

Σε κάθε περίπτωση, καταβάλλεται προσπάθεια ώστε οι εν λόγω πάροχοι να δεσμεύονται συμβατικά σε επίπεδο προστασίας δεδομένων που θεωρείται, κατά το μέτρο του δυνατού, αντίστοιχο με τις απαιτήσεις του ισχύοντος νομικού πλαισίου.

5. Διατήρηση δεδομένων

Η διάρκεια διατήρησης των δεδομένων διαφέρει ανά κατηγορία, λαμβάνοντας υπόψη τη φύση και τον σκοπό τους:

• Τα βασικά στοιχεία επικοινωνίας και οι τεχνικές ρυθμίσεις των επιχειρήσεων-πελατών διατηρούνται για όσο διάστημα η αντίστοιχη επιχείρηση διατηρεί ενεργή συνεργασία με την πλατφόρμα και, εν συνεχεία, για ένα εύλογο χρονικό διάστημα, εφόσον αυτό κρίνεται αναγκαίο για σκοπούς αρχείου ή οργάνωσης υποστήριξης.
  
  

• Τα δεδομένα ραντεβού των τελικών χρηστών τηρούνται στο σύστημα μόνο για όσο απαιτείται, σύμφωνα με τις ρυθμίσεις και επιλογές της εκάστοτε επιχείρησης-πελάτη, η οποία ορίζει, ως Υπεύθυνος Επεξεργασίας, τις σχετικές περιόδους διατήρησης· η πλατφόρμα, ως Εκτελούσα την Επεξεργασία, δεν διατηρεί τα δεδομένα πέραν του αναγκαίου για τη λειτουργία της υπηρεσίας προς τον συγκεκριμένο Πελάτη.
  
  

• Τεχνικά logs και πληροφορίες συστήματος διατηρούνται για χρονικό διάστημα που θεωρείται εύλογο για σκοπούς ασφάλειας, αποσφαλμάτωσης και τεκμηρίωσης συμβάντων.
  
  

6. Δικαιώματα υποκειμένων των δεδομένων

Σύμφωνα με το ισχύον πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, τα φυσικά πρόσωπα των οποίων τα δεδομένα υφίστανται επεξεργασία διαθέτουν, κατά περίπτωση, δικαιώματα όπως πρόσβαση, διόρθωση, διαγραφή, περιορισμός της επεξεργασίας, εναντίωση, καθώς και φορητότητα δεδομένων, ενώ, όπου η επεξεργασία βασίζεται σε συγκατάθεση, υπάρχει και δικαίωμα ανάκλησης αυτής.

• Για τα δεδομένα επιχειρήσεων-πελατών (B2B):
  Φυσικά πρόσωπα που συνδέονται με επιχειρήσεις-πελάτες (π.χ. επαφές επικοινωνίας) μπορούν, εφόσον το επιθυμούν, να απευθυνθούν στον χειριστή της πλατφόρμας μέσω του email patraslogistics@gmail.com για να ασκήσουν τα σχετικά δικαιώματα όσον αφορά τα προσωπικά στοιχεία επικοινωνίας που τηρούνται για αυτούς.
  
  

• Για τα δεδομένα τελικών χρηστών (ραντεβού):
  Δεδομένου ότι, για τα δεδομένα αυτά, Υπεύθυνος Επεξεργασίας παραμένει η εκάστοτε επιχείρηση-πελάτης (π.χ. το κομμωτήριο ή άλλο κατάστημα στο οποίο κλείνεται το ραντεβού), οι τελικοί χρήστες θα πρέπει, κατά κανόνα, να απευθύνονται απευθείας στην αντίστοιχη επιχείρηση προκειμένου να ασκήσουν τα δικαιώματά τους (π.χ. για πρόσβαση, διόρθωση ή διαγραφή). Η πλατφόρμα, ως Εκτελούσα την Επεξεργασία, δύναται να συνδράμει την επιχείρηση-πελάτη, όπου αυτό είναι τεχνικά εφικτό και συμβατό με τις μεταξύ τους συμφωνίες.
  
  

Εφόσον, παρά τα παραπάνω, κάποιο υποκείμενο δεδομένων θεωρεί ότι η επεξεργασία των δεδομένων του δεν συνάδει με το εφαρμοστέο νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, έχει, κατά γενικό κανόνα, τη δυνατότητα –αν το κρίνει σκόπιμο– να απευθυνθεί και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) ή στην κατά περίπτωση αρμόδια εποπτική αρχή.

7. Μέτρα ασφάλειας

Ο χειριστής της πλατφόρμας καταβάλλει προσπάθεια να εφαρμόζει βασικά, αλλά ουσιώδη, τεχνικά και οργανωτικά μέτρα, τα οποία αποσκοπούν στη μείωση του κινδύνου μη εξουσιοδοτημένης πρόσβασης, αλλοίωσης ή απώλειας δεδομένων. Τέτοια μέτρα περιλαμβάνουν, ενδεικτικά, ελεγχόμενη πρόσβαση στα συστήματα, περιορισμό των δικαιωμάτων πρόσβασης στο αναγκαίο, χρήση υποδομών που υποστηρίζουν κρυπτογράφηση εν κινήσει, διαχωρισμό δεδομένων ανά επιχείρηση-πελάτη στο μέτρο του δυνατού, διαδικασίες backup/restore και βασική καταγραφή συμβάντων ή σφαλμάτων. Κανένα μέτρο ασφαλείας δεν μπορεί να θεωρηθεί απόλυτο ή αλάνθαστο, ωστόσο στόχος είναι η λογική και αναλογική προστασία των δεδομένων.

8. Παιδιά

Η πλατφόρμα και οι υπηρεσίες online ραντεβού, όπως αυτές περιγράφονται εδώ, δεν στοχεύουν ειδικά σε παιδιά κάτω από την ηλικία συναίνεσης σύμφωνα με την εφαρμοστέα νομοθεσία. Οι επιχειρήσεις-πελάτες καλούνται να αποφεύγουν την καταχώριση δεδομένων ανηλίκων χωρίς τη συνδρομή νόμιμης βάσης ή κατάλληλης συγκατάθεσης, κατά περίπτωση.

9. Cookies και παρόμοιες τεχνολογίες

Στο παρόν στάδιο λειτουργίας, η πλατφόρμα δεν κάνει χρήση σύνθετων εργαλείων ανάλυσης ή marketing μέσω cookies εντός της ίδιας της φόρμας ραντεβού. Η λειτουργία βασίζεται σε τεχνικές τεχνολογίες και υποδομές που είναι απαραίτητες για την απλή φόρμα και τη λειτουργικότητα (π.χ. τεχνικά στοιχεία συνεδρίας που παρέχονται από υποδομές της Google). Σε περίπτωση μεταγενέστερης ενεργοποίησης πρόσθετων εργαλείων (π.χ. στατιστικών), η σχετική πρακτική θα περιγράφεται συμπληρωματικά, εφόσον απαιτείται.

10. Αλλαγές στην παρούσα πολιτική

Η παρούσα πολιτική απορρήτου μπορεί να τροποποιείται ή να ενημερώνεται κατά καιρούς, ώστε να αντανακλά αλλαγές στη λειτουργία της πλατφόρμας, στις τεχνικές υποδομές ή/και στο ισχύον νομικό πλαίσιο. Η εκάστοτε ενημερωμένη εκδοχή θα καθίσταται διαθέσιμη στον αντίστοιχο νομικό ιστότοπο (legal site) της υπηρεσίας, με σχετική ένδειξη “Τελευταία ενημέρωση”. Η συνέχιση χρήσης της πλατφόρμας από επιχειρήσεις-πελάτες μετά από σχετική ενημέρωση θεωρείται, κατά γενικό κανόνα, ως αποδοχή της τροποποιημένης πολιτικής, εκτός εάν συμφωνηθεί διαφορετικά.

11. Επικοινωνία

Για οποιαδήποτε ερώτηση ή διευκρίνιση σχετικά με την παρούσα πολιτική ή, γενικότερα, με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της πλατφόρμας online ραντεβού, μπορείτε να επικοινωνείτε με τον χειριστή της υπηρεσίας στα ακόλουθα στοιχεία:

Email: patraslogistics@gmail.com
Έδρα: Πάτρα, Ελλάδα

Τελευταία ενημέρωση: 2025-11-09