ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΈΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΉΡΑ

1. Η HOP GREECE TECHNOLOGY ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε., που εδρεύει στην Θεσσαλονίκη, Ελλάδα, οδός Ολυμπίου Διαμαντή αριθ. 7, διεύθυνση ηλεκτρονικού ταχυδρομείου: [email protected], ηλεκτρονική ιστοσελίδα: website: https://hop.bike/en (εφεξής η "Εταιρεία") είναι ο διαχειριστής επεξεργασίας προσωπικών δεδομένων και ο υπεύθυνος. Ο διαχειριστής επεξεργασίας είναι το νομικό πρόσωπο, το οποίο, μόνο του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των «δεδομένων προσωπικού χαρακτήρα».

2. Ως «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (δηλαδή το «υποκείμενο των δεδομένων» εφεξής ο «χρήστης») του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, πληροφορίες τοποθεσίας, ένα διαδικτυακό αναγνωριστικό που παρέχεται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλα, όπως διευθύνσεις διαδικτυακού πρωτοκόλλου και αναγνωριστικά cookies. Κατά την ανάπτυξη, το σχεδιασμό, την επιλογή και τη χρήση εφαρμογών, υπηρεσιών και προϊόντων που βασίζονται στην επεξεργασία προσωπικών δεδομένων ή επεξεργάζονται προσωπικά δεδομένα για την εκπλήρωση της αποστολής τους, ο διαχειριστής επεξεργασίας εκπληρώνει τις υποχρεώσεις του όσον αφορά την προστασία των δεδομένων.

3. Η πολιτική είναι μια νομική δήλωση που πρέπει να είναι σαφής, εμφανής και με δοθείσα, καλά ενημερωμένη, ελεύθερη και ρητή συγκατάθεση από όλους τους χρήστες. Οφείλει να αποκαλύπτει τον τρόπο με τον οποίο μια εφαρμογή για κινητά τηλέφωνα επεξεργάζεται (συλλέγει, συγκεντρώνει, αποθηκεύει και χρησιμοποιεί, ενδεικτικά και όχι περιοριστικά), τα προσωπικά δεδομένα των χρηστών της. Η πολιτική απορρήτου μιας εφαρμογής για κινητά τηλέφωνα αναπτύσσεται και παρουσιάζεται στους χρήστες έτσι ώστε ο διαχειριστής επεξεργασίας εφαρμογών για κινητά τηλέφωνα να συμμορφώνεται με το ελληνικό και ευρωπαϊκό δίκαιο, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (εφεξής «ΓΚΠΔ») και τον Ελληνικό Νόμο 4624/2019. Ως αποτέλεσμα, η Εταιρεία πληροί τις νομικές απαιτήσεις για τη διασφάλιση, μεταξύ άλλων, του απορρήτου του χρήστη. Είτε ένας χρήστης διαθέτει εφαρμογή iOS ή Android, πρέπει να διατηρεί την εφαρμογή του για κινητά τηλέφωνα συμβατή, χρησιμοποιώντας μια πολιτική απορρήτου στην εφαρμογή του.

4. Η εφαρμογή HOP διαθέτει μια ποικιλία λειτουργιών που βελτιώνουν την εμπειρία του χρήστη. Εάν ο χρήστης επιτρέπει στην εφαρμογή HOP να έχει πρόσβαση στις πληροφορίες τοποθεσίας του στη συσκευή του, η εφαρμογή μπορεί να χρησιμοποιήσει την τεχνολογία Global Positioning System (GPS) της κινητής συσκευής του χρήστη και άλλη τεχνολογία (όπως ασύρματους πομπούς γνωστούς ως beacons) για να του παρέχει πληροφορίες και προσφορές με βάση την τοποθεσία της συσκευής του. Η εταιρεία μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες τοποθεσίας για να βελτιώσει την ταξιδιωτική εμπειρία του χρήστη παρέχοντας push notifications και άλλο περιεχόμενο στην κινητή συσκευή του, παρέχοντας βοήθεια πλοήγησης καθώς μετακινείται στις τοποθεσίες της Εταιρείας και στέλνοντας πληροφορίες και προσφορές σχετικά με προϊόντα, υπηρεσίες ή δραστηριότητες που η Εταιρεία πιστεύει ότι μπορεί να τον ενδιαφέρουν, κατόπιν ρητής συγκατάθεσής του. Η εταιρεία μπορεί να μοιραστεί αυτές τις πληροφορίες με τρίτους, συμπεριλαμβανομένων επιχειρηματικών συνεργατών και παρόχων υπηρεσιών, για την παροχή πληροφοριών, προσφορών και υπηρεσιών που μπορεί να ενδιαφέρουν τον χρήστη. Ο χρήστης μπορεί να αποτρέψει ή να περιορίσει τη συλλογή πληροφοριών τοποθεσίας αλλάζοντας τις ρυθμίσεις στην εφαρμογή ή αλλάζοντας τις ρυθμίσεις της συσκευής του.

5. Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που συλλέγονται από το υποκείμενο των δεδομένων, δηλαδή:

a. Τα Δεδομένα Ταυτότητας περιλαμβάνουν όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό ταυτότητας ή διαβατηρίου και ημερομηνία λήξης, άδεια οδήγησης, φύλο, στοιχεία τιμολογίου (διεύθυνση, εάν πρόκειται για τιμολόγιο νομικού προσώπου/επαγγελματία το όνομα της εταιρίας ή επιχείρησης, αριθμός φορολογικού μητρώου)

b. Δεδομένα επικοινωνίας περιλαμβάνουν τη διεύθυνση χρέωσης, τη διεύθυνση παράδοσης, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου.

c. Τα Δεδομένα τοποθεσίας περιλαμβάνουν την τοποθεσία.

d. Τα Οικονομικά Δεδομένα περιλαμβάνουν τραπεζικό λογαριασμό, στοιχεία κάρτας πληρωμής, στοιχεία άλλου λογαριασμού του χρήστη που απαιτείται για τις συναλλαγές (π.χ. στοιχεία λογαριασμού pay pal). Όσον αφορά την αποθήκευση των δεδομένων, η VivaWallet είναι ο επεξεργαστής δεδομένων των τραπεζικών πληροφοριών του χρήστη και υπάρχει συμφωνία εμπιστευτικότητας μεταξύ μας σχετικά με αυτό.

e. Τα Δεδομένα Συναλλαγών περιλαμβάνουν λεπτομέρειες σχετικά με πληρωμές προς και από τον χρήστη και άλλες λεπτομέρειες προϊόντων και υπηρεσιών που έχει αγοράσει ο χρήστης από την Εταιρεία.

f. Τα τεχνικά δεδομένα περιλαμβάνουν τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), τα δεδομένα σύνδεσης του χρήστη, τον τύπο και την έκδοση του προγράμματος περιήγησης, τη ρύθμιση ζώνης ώρας και την τοποθεσία, τους τύπους και τις εκδόσεις προσθηκών του προγράμματος περιήγησης, το λειτουργικό σύστημα και την πλατφόρμα, τις πληροφορίες και την απόδοση της εφαρμογής, το αναγνωριστικό συσκευής και άλλη τεχνολογία στη συσκευή του χρήστη.

g. Τα Δεδομένα Προφίλ περιλαμβάνουν το όνομα χρήστη και τον κωδικό πρόσβασης, τις αγορές ή τις παραγγελίες που πραγματοποιούνται από αυτόν, τα ενδιαφέροντά του, τις προτιμήσεις του, τα σχόλια και τις απαντήσεις του σε έρευνες.

h. Τα Δεδομένα Χρήσης περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο με τον οποίο ο χρήστης χρησιμοποιεί τα προϊόντα και τις υπηρεσίες της Εταιρείας, συμπεριλαμβανομένων των cookies.

i. Δεδομένα μάρκετινγκ και επικοινωνιών περιλαμβάνουν τις προτιμήσεις του χρήστη στη λήψη επικοινωνιών μάρκετινγκ από την Εταιρεία και τις προτιμήσεις επικοινωνίας του χρήστη.

6. Πώς συλλέγει η Εταιρεία τα προσωπικά δεδομένα των χρηστών; Η Εταιρεία συλλέγει τα προσωπικά δεδομένα του χρήστη κάθε φορά που χρησιμοποιεί τις υπηρεσίες της Εταιρείας (είτε πρόκειται για υπηρεσίες που παρέχονται απευθείας από την Εταιρεία είτε από άλλες εταιρείες ή αντιπροσώπους που ενεργούν για λογαριασμό της).

7. Σκοποί επεξεργασίας των προσωπικών δεδομένων του χρήστη: Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα που συλλέγονται από το υποκείμενο των δεδομένων στη νομική βάση της δοθείσας συγκατάθεσης του χρήστη, για την εκτέλεση σύμβασης στην οποία ο φορέας των δεδομένων είναι συμβαλλόμενο μέρος ή προκειμένου να λάβει μέτρα κατόπιν αιτήματος του φορέα των δεδομένων πριν από τη σύναψη σύμβασης καθώς και για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή από τρίτο μέρος, σύμφωνα με τις διατάξεις του ΓΚΠΔ. Ο σκοπός επεξεργασίας που αφορά το είδος των δεδομένων και τη νόμιμη βάση επεξεργασίας, είναι οι ακόλουθοι:


Σκοπός

Τύπος δεδομένων

Νόμιμη βάση για την επεξεργασία δεδομένων

Για την εγγραφή του χρήστη στην εφαρμογή

  1. Ταυτότητα
  2. Επαφή

Performance of a contract with the user, necessary for Company’s "Εκτέλεση σύμβασης με τον χρήστη, απαραίτητη για τα νόμιμα συμφέροντα της Εταιρείας (διαχείριση λογαριασμού, έλεγχος ταυτότητας χρήστη, λειτουργικότητα εφαρμογής, επικοινωνία προγραμματιστών, ασφάλεια και συμμόρφωση) "

Για την επεξεργασία και την παράδοση της συνδρομής του χρήστη στην εφαρμογή

  1. Ταυτότητα
  2. Επαφή
  3. Οικονομικά
  4. Συναλλαγή
  5. Μάρκετινγκ και

Εκτέλεση σύμβασης με τον χρήστη, απαραίτητη για τα νόμιμα συμφέροντα της Εταιρείας (έλεγχος ταυτότητας χρήστη, για την είσπραξη οφειλών προς την Εταιρεία)

Για τη διαχείριση, υποστήριξη και προστασία της τεχνικής υποδομής της Εταιρείας (συμπεριλαμβανομένης της αντιμετώπισης προβλημάτων, της ανάλυσης δεδομένων, των δοκιμών, της συντήρησης του συστήματος, της υποστήριξης, της αναφοράς και της φιλοξενίας δεδομένων)

  1. Ταυτότητα
  2. Επαφή
  3. Τεχνικά
  4. Τοποθεσία

"Απαραίτητο για τα νόμιμα συμφέροντα της Εταιρείας (παροχή υπηρεσιών διαχείρισης και πληροφορικής, ασφάλεια δικτύου, πρόληψη απάτης, αναδιοργάνωση επιχειρήσεων, λειτουργικότητα εφαρμογών, αναλυτικά στοιχεία, επικοινωνίες προγραμματιστών, πρόληψη απάτης, ασφάλεια και συμμόρφωση, εξατομίκευση), αφού δοθεί η συγκατάθεση, εφαρμόζεται η βοήθεια πλοήγησης, απαραίτητη για τη συμμόρφωση με μια νομική υποχρέωση. "

Για την παροχή σχετικού περιεχομένου και διαφημίσεων στον χρήστη και τη μέτρηση ή κατανόηση της αποτελεσματικότητας των διαφημίσεων αυτών.

  1. Ταυτότητα
  2.  Επαφή
  3. Προφίλ
  4. Χρήση
  5. Μάρκετινγκ και Επικοινωνίες
  6. Τεχνικά

Απαραίτητο για τα νόμιμα συμφέροντα της Εταιρείας (για τη μελέτη του τρόπου με τον οποίο οι πελάτες χρησιμοποιούν τα προϊόντα/ υπηρεσίες της, για την ανάπτυξη προϊόντων και υπηρεσιών), μετά από συγκατάθεση του χρήστη σχετικά με τα αντίστοιχα cookies διαφήμισης/ στόχευσης (για την καλύτερη οργάνωση της στρατηγικής μάρκετινγκ της Εταιρείας). Στις παραπάνω περιπτώσεις, η HOP GREECE TECHNOLOGY ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε. δύναται να εφαρμόζει αυτοματοποιημένες διαδικασίες για την ανάλυση της συμπεριφοράς και των προτιμήσεων του χρήστη, ώστε να εντοπίζει και να προτείνει υπηρεσίες και αγαθά που μπορεί να τον ενδιαφέρουν.

Για να χρησιμοποιεί την ανάλυση δεδομένων για τη βελτίωση των προϊόντων/υπηρεσιών του Πελάτη, του μάρκετινγκ, των σχέσεων και των εμπειριών των πελατών.

  1. Τεχνικά
  2. Χρήση

Χρήση

8. Αποδέκτες προσωπικών δεδομένων χρήστη: Οι αποδέκτες στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν τα προσωπικά δεδομένα, είναι οι επιχειρηματικοί συνεργάτες της Εταιρείας και οι πάροχοι υπηρεσιών που παρέχουν υπηρεσίες υποστήριξης στην Εταιρεία ή που βοηθούν την Εταιρεία να εμπορεύεται τα προϊόντα και τις υπηρεσίες της. Οι πάροχοι υπηρεσιών είναι τρίτα μέρη που εκτελούν υπηρεσίες για λογαριασμό της Εταιρείας. Απαγορεύεται συμβατικά να χρησιμοποιούν τις πληροφορίες του χρήστη με οποιονδήποτε άλλο τρόπο εκτός από το να βοηθούν την Εταιρεία να παρέχει στον χρήστη τα προϊόντα και τις υπηρεσίες που διατίθενται από την HOP GREECE TECHNOLOGY ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.. Η Εταιρεία μπορεί επίσης να γνωστοποιήσει τα προσωπικά δεδομένα του χρήστη σε τρίτους όταν ο χρήστης το ζητήσει από την Εταιρεία ή όταν η Εταιρεία πιστεύει ότι αυτό απαιτείται από το νόμο.

9. Μέτρα ασφαλείας: Σύμφωνα με τις διατάξεις του ΓΚΠΔ, η Εταιρεία ακολουθεί την πολιτική προστασίας της ιδιωτικής ζωής εκ κατασκευής και την πολιτική προστασίας της ιδιωτικής ζωής από προεπιλογή, χρησιμοποιώντας όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας (συμπεριλαμβανομένων διαδικασιών κρυπτογράφησης, ανωνυμοποίησης ή/και ψευδωνυμοποίησης όπου απαιτείται) για να αποτρέψει την τυχαία απώλεια, χρήση ή πρόσβαση των προσωπικών δεδομένων των χρηστών με μη εξουσιοδοτημένο τρόπο, την τροποποίηση ή την αποκάλυψή τους παρέχοντας πρόσβαση στα προσωπικά δεδομένα των χρηστών μόνο σε εξουσιοδοτημένα άτομα (υπαλλήλους, επιχειρηματικούς εταίρους και παρόχους υπηρεσιών), διασφαλίζοντας ότι υποβάλλονται σε επεξεργασία μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για κάθε συγκεκριμένο σκοπό της επεξεργασίας. Η υποχρέωση αυτή ισχύει για τον όγκο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, την έκταση της επεξεργασίας τους και την περίοδο αποθήκευσής τους και την προσβασιμότητά τους.

10. Περίοδος διατήρησης προσωπικών δεδομένων χρήστη: Η Εταιρεία θα διατηρεί τα προσωπικά δεδομένα του χρήστη μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους τα συνέλεξε η Εταιρεία, συμπεριλαμβανομένων των σκοπών της ικανοποίησης οποιωνδήποτε νομικών, λογιστικών ή αναφορών απαιτήσεων.

11. Δικαιώματα χρήστη:

Ο χρήστης έχει το δικαίωμα

a. να έχει πρόσβαση στα προσωπικά του δεδομένα, που του επιτρέπει να λαμβάνει αντίγραφο των προσωπικών δεδομένων που διατηρεί η Εταιρεία για αυτόν και να ελέγχει ότι η Εταιρεία τα επεξεργάζεται νόμιμα,

b. να ζητήσει από την Εταιρεία τη διόρθωση των προσωπικών του δεδομένων, ώστε να μπορεί να διορθώσει τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρεί η Εταιρεία σχετικά με αυτόν,

c. να ζητήσει από την Εταιρεία τη διαγραφή των προσωπικών του δεδομένων, που του επιτρέπουν να ζητήσει από την Εταιρεία να διαγράψει ή να αφαιρέσει προσωπικά δεδομένα όπου δεν υπάρχει κανένας σπουδαίος λόγος για τη συνέχιση της επεξεργασίας τους από την Εταιρεία,

d. να ζητήσει περιορισμό, αυτό σημαίνει ότι η Εταιρεία θα αναβάλει την επεξεργασία των προσωπικών δεδομένων του χρήστη σε περίπτωση που: (α) η ακρίβεια των προσωπικών δεδομένων αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων,(β) η επεξεργασία είναι παράνομη και ο φορέας των δεδομένων αντιτίθεται στη διαγραφή των προσωπικών δεδομένων και ζητά τον περιορισμό της χρήσης τους,(γ) ο διαχειριστής επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων·(δ) το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία, αλλά η Εταιρεία πρέπει να επαληθεύσει εάν η Εταιρεία έχει νόμιμους λόγους που υπερισχύουν εκείνων του χρήστη.

e. να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων όταν η Εταιρεία βασίζεται σε έννομο συμφέρον και υπάρχει κάτι σχετικά με την ιδιαίτερη κατάσταση του χρήστη που τον κάνει να θέλει να αντιταχθεί στην επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ και του άμεσου μάρκετινγκ,

f. Να ζητήσει τη δυνατότητα μεταφοράς των προσωπικών του δεδομένων σε αυτόν ή σε τρίτα μέρη. Η Εταιρεία θα παρέχει στον χρήστη, ή σε τρίτο μέρος που έχει επιλέξει, τα προσωπικά του δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη, αναγνώσιμη από μηχανήματα μορφή. Αυτό το δικαίωμα ισχύει μόνο για αυτοματοποιημένες πληροφορίες για τις οποίες ο χρήστης παρείχε αρχικά τη συγκατάθεσή του για χρήση από την Εταιρεία ή όπου η Εταιρεία χρησιμοποίησε τις πληροφορίες για να εκτελέσει σύμβαση με τον χρήστη.

g. Να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή όταν η Εταιρεία βασίζεται στη συγκατάθεση για την επεξεργασία των προσωπικών δεδομένων του χρήστη. Ωστόσο, αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του χρήστη.

h. να υποβάλει καταγγελία στην Εποπτική Αρχή Προσωπικών Δεδομένων της χώρας του χρήστη. Η ελληνική εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Ελλάδα, Τηλέφωνο: +30-210 6475600, e-mail: [email protected]. Ωστόσο, η Εταιρεία θα εκτιμούσε την ευκαιρία να αντιμετωπίσει τις ανησυχίες του χρήστη προτού απευθυνθεί στην Αρχή Προστασίας Δεδομένων, επικοινωνώντας με την Εταιρεία σε πρώτη φάση χρησιμοποιώντας τα παραπάνω στοιχεία επικοινωνίας.

12. Συγκατάθεση χρήστη: Ο Χρήστης, αποδεχόμενος την Πολιτική Απορρήτου της HOP, αναγνωρίζει ότι έχει ενημερωθεί ρητά και συμφωνεί ότι η Εταιρεία έχει το δικαίωμα να επεξεργάζεται (σε οποιαδήποτε μορφή επεξεργασίας σύμφωνα με τις διατάξεις του ΓΚΠΔ) τα προσωπικά του δεδομένα για τους προαναφερόμενους σκοπούς. Ο χρήστης έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή όταν η Εταιρεία βασίζεται στη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων του χρήστη. Ωστόσο, αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του χρήστη.