Πολιτική Απορρήτου

Η Reservation Ltd. λειτουργεί την πλατφόρμα SaaS πολλαπλών μισθωτών Ordering.Tools για ψηφιακά μενού και διαδικτυακές παραγγελίες, εξυπηρετώντας επιχειρήσεις φιλοξενίας και εστίασης. Η Reservation Ltd. λειτουργεί επίσης το Reservation.Tools (διαχείριση κρατήσεων) — ξεχωριστό προϊόν με δική του πολιτική απορρήτου. Ανάλογα με το πλαίσιο επεξεργασίας, η Reservation Ltd. ενεργεί είτε ως υπεύθυνος επεξεργασίας είτε ως εκτελών την επεξεργασία.

Για ερωτήματα σχετικά με την προστασία δεδομένων, επικοινωνήστε στο [email protected].

Συνιστούμε να επικοινωνήσετε μαζί μας πριν υποβάλετε καταγγελία στην CPDP — στις περισσότερες περιπτώσεις μπορούμε να επιλύσουμε το ζήτημα άμεσα και γρήγορα.

Σύμφωνα με τον GDPR της ΕΕ και τη βουλγαρική νομοθεσία περί προστασίας δεδομένων, υπάρχει σημαντική νομική διάκριση μεταξύ υπεύθυνου επεξεργασίας δεδομένων (η οντότητα που αποφασίζει γιατί και πώς υφίστανται επεξεργασία τα προσωπικά δεδομένα) και εκτελούντος την επεξεργασία (η οντότητα που επεξεργάζεται δεδομένα για λογαριασμό υπεύθυνου επεξεργασίας).

Εάν έχετε ερώτηση σχετικά με το πώς ένα συγκεκριμένο Κατάστημα χρησιμοποιεί τα δεδομένα σας ή επιθυμείτε να ασκήσετε δικαιώματα σε σχέση με τις παραγγελίες σας, επικοινωνήστε απευθείας με το Κατάστημα. Θα συνδράμουμε τα Καταστήματα στην εκπλήρωση των αιτημάτων όπου είναι τεχνικά εφικτό.

Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις αρχές που ορίζονται στο άρθρο 5 GDPR (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός της αποθήκευσης, ακεραιότητα και εμπιστευτικότητα, λογοδοσία).

5.1 Κάτοχοι Λογαριασμών Διαχειριστών Καταστημάτων (Υπεύθυνος = Reservation Ltd.)

Ιδιοκτήτες, διευθυντές και προσωπικό Καταστημάτων που είναι συνδρομητές του Ordering.Tools.

• Ταυτοποίηση: Όνομα, email, τηλέφωνο
• Έλεγχος ταυτότητας: Κωδικός πρόσβασης (αποθηκευμένος με hash, ποτέ σε απλό κείμενο)
• Προφίλ: Ρόλος, γλώσσα, ζώνη ώρας
• Συνεδρία/τεχνικά: Διεύθυνση IP, browser, OS, τελευταία είσοδος
• Αρχεία ελέγχου: Καταγραφές ενεργειών στην πλατφόρμα
• Τιμολόγηση: Επωνυμία επιχείρησης, EIK/ΑΦΜ (νομικά πρόσωπα), διεύθυνση τιμολόγησης — επεξεργασία μέσω τρίτων παρόχων πληρωμών· δεν αποθηκεύουμε δεδομένα καρτών

5.2 Επισκέπτες του www.ordering.tools (Υπεύθυνος = Reservation Ltd.)

• Τεχνικά δεδομένα: Διεύθυνση IP, browser, σελίδες που προβλήθηκαν, referrer
• Cookies: Δείτε την Ενότητα 11

5.3 Παραλήπτες Ειδοποιήσεων Προϊόντων/Υπηρεσιών (Υπεύθυνος = Reservation Ltd.)

Εγγεγραμμένοι Διαχειριστές Καταστημάτων που λαμβάνουν περιοδικές ειδοποιήσεις σχετικά με νέα χαρακτηριστικά, αλλαγές υπηρεσιών και μηνύματα προϊόντων. Δεν διατηρούμε δημόσια φόρμα εγγραφής σε newsletter και δεν στέλνουμε διαφημιστικά μηνύματα σε μη εγγεγραμμένους χρήστες. Οι παραλήπτες μπορούν να καταργήσουν την εγγραφή τους ανά πάσα στιγμή μέσω συνδέσμων στα μηνύματα.

5.4 Τελικοί Πελάτες των Καταστημάτων (διαχωρισμένη ευθύνη επεξεργασίας)

Άτομα που εγγράφονται στο Ordering.Tools (συνήθως όταν κάνουν την πρώτη τους παραγγελία σε κάποιο Κατάστημα της πλατφόρμας) και στη συνέχεια κάνουν παραγγελίες σε ένα ή περισσότερα Καταστήματα. Ένας ενιαίος λογαριασμός πλατφόρμας χρησιμοποιείται για όλα τα Καταστήματα — δεν απαιτείται ξεχωριστή εγγραφή ανά εστιατόριο.

Η Reservation Ltd. είναι υπεύθυνος επεξεργασίας για:

• Ταυτότητα λογαριασμού πλατφόρμας: Όνομα, email, τηλέφωνο, hashed κωδικός πρόσβασης
• Έλεγχος ταυτότητας λογαριασμού: Session tokens, tokens επιβεβαίωσης email, tokens επαλήθευσης τηλεφώνου
• Αποθηκευμένες διευθύνσεις παράδοσης: Διευθύνσεις που αποθηκεύετε στον λογαριασμό σας για επαναχρησιμοποίηση σε διαφορετικά Καταστήματα
• Υπόλοιπα αφοσίωσης και κωδικοί παραπομπής: Τηρούνται σε επίπεδο πλατφόρμας και είναι ορατά στον λογαριασμό σας
• Ιστορικό παραγγελιών μεταξύ Καταστημάτων: Η ενοποιημένη λίστα των παραγγελιών σας σε όλα τα Καταστήματα, που εμφανίζεται στο προφίλ σας
• Συγκατάθεση μάρκετινγκ: Επιλογές συγκατάθεσης/εξαίρεσης για email και SMS μάρκετινγκ, διαχειριζόμενες από τις ρυθμίσεις «Ειδοποιήσεις»

Ο Διαχειριστής Καταστήματος είναι υπεύθυνος επεξεργασίας (και εμείς ενεργούμε ως εκτελών) για:

• Περιεχόμενο παραγγελίας: Είδη, τροποποιητές, ποσότητες, ειδικές οδηγίες, ώρα παραγγελίας, αριθμός τραπεζιού
• Στοιχεία παράδοσης ανά παραγγελία: Διεύθυνση και σημειώσεις που παρείχατε στο checkout για τη συγκεκριμένη παραγγελία
• Εξωτερικά αναγνωριστικά πληρωμών: Stripe customer ID (στον λογαριασμό Stripe του Καταστήματος), αναφορές συναλλαγών MyPOS/Borica
• CRM από την πλευρά του Καταστήματος: Τυχόν σημειώσεις, ετικέτες ή τμηματοποιήσεις που διατηρεί το Κατάστημα για τους πελάτες του

Τι ΔΕΝ συλλέγουμε: Δεν συλλέγουμε ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 GDPR (φυλετική/εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές πεποιθήσεις, γενετικά, βιομετρικά, δεδομένα υγείας, σεξουαλικός προσανατολισμός). Εξαίρεση: εάν τα Καταστήματα συλλέγουν διατροφικές πληροφορίες (π.χ. «αλλεργία στους ξηρούς καρπούς»), μπορεί να περιέχουν έμμεσες πληροφορίες υγείας — η ευθύνη βαρύνει το Κατάστημα ως υπεύθυνο επεξεργασίας.

Δεδομένα πληρωμών: Η Reservation Ltd. δεν αποθηκεύει ούτε επεξεργάζεται δεδομένα καρτών πληρωμής. Οι πληρωμές διεξάγονται απευθείας μεταξύ του Τελικού Πελάτη και του ίδιου του λογαριασμού πληρωμών του Καταστήματος στο Stripe (μέσω Stripe Connect Standard Direct Charges), MyPOS (ενσωματωμένο checkout) ή Borica APGW (βουλγαρικές τράπεζες). Δείτε την Ενότητα 7.5.

5.5 Υποβολές Φόρμας Επικοινωνίας (Υπεύθυνος = Reservation Ltd.)

Επισκέπτες του ιστότοπου που υποβάλλουν φόρμες επικοινωνίας παρέχουν όνομα, email και κείμενο μηνύματος. Τα δεδομένα υποβάλλονται σε επεξεργασία για την απάντηση σε ερωτήματα και διατηρούνται μόνο για όσο χρόνο απαιτείται για αυτόν τον σκοπό.

5.6 Ειδοποιήσεις σε Πραγματικό Χρόνο (Pusher)

Για ενημερώσεις κατάστασης παραγγελιών και push ειδοποιήσεις του Συστήματος Οθόνης Κουζίνας (KDS), η πλατφόρμα χρησιμοποιεί μηνύματα σε πραγματικό χρόνο. Τα tokens push ειδοποιήσεων χρησιμοποιούνται αποκλειστικά για ειδοποιήσεις σχετικές με την υπηρεσία και δεν κοινοποιούνται σε τρίτους για διαφημιστικούς σκοπούς.

Έννομο συμφέρον: Όπου βασιζόμαστε στο έννομο συμφέρον ως νομική βάση, μπορείτε να αντιταχθείτε σε τέτοια επεξεργασία ανά πάσα στιγμή (Ενότητα 10).

Άλλος εκτελών την επεξεργασία (sub-processor) είναι τρίτο μέρος στο οποίο αναθέτουμε συγκεκριμένες λειτουργίες επεξεργασίας κατά την έννοια του Άρθ. 28 παρ. 2 και 4 GDPR. Οι εν λόγω εκτελούντες ενεργούν αυστηρά σύμφωνα με τις οδηγίες μας και δεσμεύονται συμβατικά από υποχρεώσεις εμπιστευτικότητας και ασφάλειας μέσω Συμβάσεων Επεξεργασίας Δεδομένων (DPAs).

7.1 Τρέχουσα λίστα εκτελούντων την επεξεργασία

7.2 Αλλαγές στη λίστα των εκτελούντων

Μπορούμε να προσθέσουμε, αφαιρέσουμε ή αντικαταστήσουμε εκτελούντες την επεξεργασία. Όταν προσθέτουμε νέο εκτελούντα που επεξεργάζεται προσωπικά δεδομένα Διαχειριστών Καταστημάτων ή Τελικών Πελατών, ενημερώνουμε αυτή την Πολιτική Απορρήτου και ειδοποιούμε τα Καταστήματα μέσω email σε εύλογο χρόνο, επιτρέποντας αντιρρήσεις σύμφωνα με την DPA.

7.3 Αποκάλυψη που απαιτείται από τον νόμο

Μπορεί να αποκαλύψουμε δεδομένα σε κρατικές αρχές όταν αυτό απαιτείται από τον νόμο (δικαστικές εντολές, οδηγίες αρμόδιων αρχών). Επαληθεύουμε τη νομιμότητα κάθε αιτήματος και αποκαλύπτουμε μόνο όσα απαιτούνται ρητά.

7.4 Πάροχοι πληρωμών — ΔΕΝ είναι εκτελούντες την επεξεργασία για εμάς

Οι πληρωμές που γίνονται αποδεκτές από τα Καταστήματα μέσω της πλατφόρμας ακολουθούν μοντέλο «διευκολυντή». Η Reservation Ltd. δεν είναι μέρος των πληρωμών και δεν επεξεργάζεται δεδομένα καρτών πληρωμής:

• Stripe (Connect Standard): Τα Καταστήματα διατηρούν δικούς τους λογαριασμούς Stripe συνδεδεμένους μέσω OAuth (scope=read_write). Τα δεδομένα καρτών ρέουν απευθείας μεταξύ Τελικών Πελατών και του λογαριασμού Stripe του Καταστήματος μέσω Direct Charges με το header Stripe-Account. Δεν είμαστε ο επίσημος έμπορος και δεν λαμβάνουμε προμήθειες συναλλαγών στις πληρωμές παραγγελιών.
• MyPOS (ενσωματωμένο checkout): Τα Καταστήματα διατηρούν δικούς τους λογαριασμούς εμπόρου MyPOS με μοναδικά Store IDs και πιστοποιητικά. Η πλατφόρμα ανακατευθύνει τους Τελικούς Πελάτες σε φόρμες πληρωμής χρησιμοποιώντας τα διαπιστευτήρια εμπόρου του Καταστήματος.
• Borica APGW: Πληρωμές με βουλγαρικές τραπεζικές κάρτες διεξάγονται απευθείας μεταξύ Τελικών Πελατών και της αποδέκτριας τράπεζας του Καταστήματος μέσω της πύλης Borica με επαλήθευση υπογραφής.

Σε όλες τις περιπτώσεις, οι πάροχοι πληρωμών ενεργούν ως εκτελούντες την επεξεργασία για το Κατάστημα ως υπεύθυνο επεξεργασίας, όχι για τη Reservation Ltd. Το Stripe Billing χρησιμοποιείται ξεχωριστά για την ίδια τη συνδρομητική χρέωση των Διαχειριστών Καταστημάτων από τη Reservation Ltd. (δείτε Ενότητα 5.1).

7.5 Ενσωματωμένα widgets παραγγελιών σε ιστότοπους Καταστημάτων

Όταν Καταστήματα ενσωματώνουν widgets του Ordering.Tools στους δικούς τους ιστότοπους, το widget συνδέεται με την πλατφόρμα μας εμφανίζοντας μενού και δεχόμενο παραγγελίες. Δεδομένα που συλλέγονται μέσω widgets (όνομα, τηλέφωνο, email, διεύθυνση, λεπτομέρειες παραγγελίας) επεξεργάζονται σύμφωνα με την πολιτική απορρήτου του Καταστήματος, με εμάς να ενεργούμε ως εκτελών την επεξεργασία.

7.6 Συνδεδεμένοι κατάλογοι — Συγχρονισμός καταχωρίσεων (Google, Apple, Facebook, Instagram, Bing)

Οι Διαχειριστές Καταστημάτων μπορούν προαιρετικά να συνδέσουν το Google Business Profile, Apple Business Connect, Facebook Page, Instagram Business λογαριασμό ή Bing Places listing με το Ordering.Tools μέσω του admin panel στο /admin/listings. Όταν συνδεθεί, η πλατφόρμα στέλνει τη δημόσια ταυτότητα του καταστήματος (όνομα, ώρες, διεύθυνση, τηλέφωνο, φωτογραφίες, περιγραφή, URL ιστοσελίδας, URL μενού) στον επιλεγμένο κατάλογο όποτε ο Διαχειριστής ενημερώνει αυτά τα δεδομένα στο Ordering.Tools.

Τι στέλνουμε: μόνο δημόσια δεδομένα ταυτότητας του καταστήματος που έχουν ήδη δημοσιευτεί από τον Διαχειριστή στο Ordering.Tools. ΔΕΝ στέλνουμε προσωπικά δεδομένα τελικών πελατών, ιστορικό παραγγελιών ή εσωτερικά admin δεδομένα σε κανέναν κατάλογο.

Σύνοψη OAuth scopes ανά πλατφόρμα:

• Google Business Profile — scope https://www.googleapis.com/auth/business.manage: ανάγνωση τοποθεσίας GBP, εγγραφή ωρών/διεύθυνσης/τηλεφώνου/ιστοσελίδας/φωτογραφιών/περιγραφής/κατάστασης μόνιμου κλεισίματος.
• Apple Business Connect — Apple developer-team JWT: ανάγνωση/εγγραφή ωρών/διεύθυνσης/τηλεφώνου/ιστοσελίδας/φωτογραφιών της τοποθεσίας.
• Facebook Pages — scopes pages_manage_metadata + pages_read_engagement: εγγραφή about/τηλεφώνου/ιστοσελίδας/ωρών της Page· ανάγνωση συμβάντων review και comment σε επίπεδο Page για μελλοντικό εργαλείο φήμης.
• Instagram Business — scopes instagram_basic + instagram_content_publish: εγγραφή βιογραφικού/ιστοσελίδας/τηλεφώνου επικοινωνίας του συνδεδεμένου IG Business Account.
• Bing Places — Microsoft Bing Places API token: εγγραφή ονόματος επιχείρησης/περιγραφής/διεύθυνσης/τηλεφώνου/ιστοσελίδας/ωρών.

Αποθήκευση tokens: τα OAuth access tokens, refresh tokens και το αναγνωριστικό της συνδεδεμένης εξωτερικής τοποθεσίας αποθηκεύονται κρυπτογραφημένα σε ηρεμία στη βάση δεδομένων μας (στήλη VenueIntegration.config) με το ίδιο μονοπάτι κρυπτογράφησης που προστατεύει τα Stripe και MyPOS credentials. Τα tokens δεν καταγράφονται ποτέ σε plaintext, δεν στέλνονται ποτέ σε τρίτους και δεν εκτίθενται σε άλλα Καταστήματα.

Ανάκληση: ο Διαχειριστής μπορεί ανά πάσα στιγμή να αποσυνδέσει οποιονδήποτε κατάλογο μέσω /admin/listings → "Disconnect" — αυτό αφαιρεί τα κρυπτογραφημένα tokens από τη βάση δεδομένων μας και σημειώνει την ενσωμάτωση ως ανενεργή. Επιπλέον, ο Διαχειριστής μπορεί να ανακαλέσει την πρόσβαση της εφαρμογής μας από τις ρυθμίσεις του ίδιου του καταλόγου (Google Account permissions, Apple ID app authorisations, Facebook Business Settings, Microsoft account permissions). Η ανάκληση από την πλευρά του καταλόγου αποτρέπει κάθε μελλοντική κλήση API αλλά δεν διαγράφει αναδρομικά δεδομένα που έχουν ήδη σταλεί· αυτά παραμένουν υπό την πολιτική διατήρησης του ίδιου του καταλόγου.

Audit log: κάθε προσπάθεια push καταγράφεται στον πίνακα VenueListingSyncLog (πότε, ποια πλατφόρμα, ποια πεδία, επιτυχία/αποτυχία, κωδικός απόκρισης). Ο Διαχειριστής βλέπει τις τελευταίες 25 εγγραφές στο /admin/listings.

Κάθε κατάλογος ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα που του στέλνουμε κατ' εντολήν του Διαχειριστή. Η σχέση του Διαχειριστή με κάθε κατάλογο διέπεται από τους όρους του ίδιου του καταλόγου (π.χ. Google Business Profile Terms, Meta Platform Terms, Bing Places Terms).

Η κύρια υποδομή και οι περισσότεροι εκτελούντες την επεξεργασία βρίσκονται στην ΕΕ/ΕΟΧ:

• Hosting και υποδομή — AWS, eu-west-1 (Ιρλανδία)
• Μηνύματα σε πραγματικό χρόνο — Pusher (Ηνωμένο Βασίλειο, υπό την απόφαση επάρκειας UK)

Για ορισμένες υπηρεσίες (CDN/WAF, παρακολούθηση σφαλμάτων, λειτουργίες AI, γεωκωδικοποίηση), τα δεδομένα ενδέχεται να επεξεργάζονται από παρόχους ΗΠΑ. Αυτές οι μεταφορές προστατεύονται σύμφωνα με τα άρθρα 44–49 GDPR μέσω:

• EU–U.S. Data Privacy Framework (DPF): Επαληθεύστε την πιστοποίηση του παρόχου στο dataprivacyframework.gov
• Τυποποιημένες Συμβατικές Ρήτρες (SCC): Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή για παρόχους εκτός DPF

Δεν μεταφέρουμε δεδομένα σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ, Ηνωμένου Βασιλείου και ΗΠΑ.

Δικαίωμα διαγραφής και αντίγραφα ασφαλείας: Το δικαίωμα στη λήθη ισχύει και για τα αντίγραφα ασφαλείας. Μετά τη διαγραφή από την παραγωγική βάση δεδομένων, τα δεδομένα αφαιρούνται οριστικά από τα αντίγραφα ασφαλείας εντός των κύκλων περιστροφής (έως 30 ημέρες). Μέχρι τότε, τα αντίγραφα ασφαλείας διατηρούν δεδομένα μόνο για ανάκαμψη μετά από συμβάν.

Σύμφωνα με τα άρθρα 15–22 GDPR έχετε τα ακόλουθα δικαιώματα:

Εργαλεία αυτοεξυπηρέτησης για Τελικούς Πελάτες: Τα περισσότερα δικαιώματα μπορούν να ασκηθούν απευθείας από τον λογαριασμό σας, χωρίς να επικοινωνήσετε μαζί μας:

• Πρόσβαση και διόρθωση: Λογαριασμός → Ρυθμίσεις για προβολή και ενημέρωση ονόματος, email, τηλεφώνου και γλώσσας
• Φορητότητα: Λογαριασμός → Ρυθμίσεις → Εξαγωγή των δεδομένων μου — κατεβάζει δομημένο αρχείο JSON με το προφίλ, τις διευθύνσεις, την αφοσίωση και το ιστορικό παραγγελιών σας
• Διαγραφή (σε επίπεδο πλατφόρμας): Λογαριασμός → Ρυθμίσεις → Διαγραφή λογαριασμού — ανωνυμοποιεί παραγγελίες σε όλα τα Καταστήματα και αφαιρεί το προφίλ σας
• Διαγραφή (σε συγκεκριμένο Κατάστημα): Λογαριασμός → Απόρρητο — ανωνυμοποιήστε τα δεδομένα σας σε ένα Κατάστημα ενώ ο λογαριασμός πλατφόρμας παραμένει ενεργός
• Εναντίωση και ανάκληση συγκατάθεσης: Λογαριασμός → Ειδοποιήσεις για εναλλαγή συγκατάθεσης email/SMS μάρκετινγκ ανά πάσα στιγμή

Για άσκηση δικαιωμάτων που δεν μπορούμε να χειριστούμε μέσω αυτοεξυπηρέτησης, επικοινωνήστε στο: [email protected]

Απαντούμε εντός 30 ημερών. Πολύπλοκα ή πολυάριθμα αιτήματα μπορεί να παρατείνουν αυτόν τον χρόνο έως 60 επιπλέον ημέρες, με ειδοποίηση. Η άσκηση των δικαιωμάτων είναι δωρεάν εκτός εάν τα αιτήματα είναι προφανώς αβάσιμα ή υπερβολικά.

Η πλατφόρμα Ordering.Tools χρησιμοποιεί cookies και παρόμοιες τεχνολογίες αποθήκευσης μόνο όπου είναι αναγκαίο για τη λειτουργία του ιστότοπου και, με τη συγκατάθεσή σας, για συγκεντρωτικά αναλυτικά στοιχεία. Δεν χρησιμοποιούμε διαφημιστικά cookies ή cookies προφιλοποίησης και δεν πωλούμε τα δεδομένα σας.

Τα απολύτως απαραίτητα cookies (χωρίς συγκατάθεση) χρησιμοποιούνται για έλεγχο ταυτότητας συνεδρίας, κατάσταση καλαθιού, προτίμηση γλώσσας και προστασία από bots/κατάχρηση. Με τη συγκατάθεσή σας, ενδέχεται να χρησιμοποιήσουμε αναλυτικά cookies για να κατανοήσουμε τη συγκεντρωτική χρήση του ιστότοπου. Μια ενημερωμένη λίστα των trackers που χρησιμοποιούνται ανά πάσα στιγμή, μαζί με τα χειριστήρια αποδοχής ή απόρριψης κάθε κατηγορίας, διατίθεται στον πίνακα Ρυθμίσεις Cookies, προσβάσιμο από το υποσέλιδο αυτού του ιστότοπου.

Μπορείτε να διαχειριστείτε ή να αποκλείσετε cookies μέσω των ρυθμίσεων του browser σας. Ο αποκλεισμός των απολύτως απαραίτητων cookies θα επηρεάσει τη λειτουργικότητα της πλατφόρμας.

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα αντίστοιχα του επιπέδου κινδύνου, σύμφωνα με το άρθρο 32 GDPR. Αυτά περιλαμβάνουν κρυπτογράφηση κατά τη μεταφορά, κρυπτογράφηση εν ηρεμία για αποθηκευμένα αρχεία και αντίγραφα ασφαλείας, έλεγχο πρόσβασης βάσει ρόλων με την αρχή των ελάχιστων δικαιωμάτων, hashed κωδικούς πρόσβασης, έλεγχο ταυτότητας συνεδρίας βάσει tokens, απομόνωση πολλαπλών μισθωτών, αυτοματοποιημένα αντίγραφα ασφαλείας με καθορισμένη πολιτική περιστροφής, συμβατικές εγγυήσεις με τους εκτελούντες την επεξεργασία μέσω DPA, προστασία από bots και εσωτερική διαδικασία αντιμετώπισης συμβάντων, συμπεριλαμβανομένης της ειδοποίησης της εποπτικής αρχής εντός 72 ωρών όπου απαιτείται σύμφωνα με το άρθρο 33 GDPR.

Η Reservation Ltd. δεν εμπλέκεται σε αυτοματοποιημένη λήψη αποφάσεων (συμπεριλαμβανομένου του profiling) που παράγει νομικά αποτελέσματα ή επηρεάζει σημαντικά άτομα, όπως ορίζεται στο άρθρο 22 GDPR.

Η πλατφόρμα χρησιμοποιεί AI σε περιορισμένη, στενή ικανότητα: δημιουργία περιγραφών προϊόντων (μόνο στο admin). Όταν ένας Διαχειριστής Καταστήματος κάνει κλικ στο «Δημιουργία περιγραφής» στον επεξεργαστή προϊόντων admin, το όνομα προϊόντος, η κατηγορία και η υφιστάμενη περιγραφή αποστέλλονται σε τρίτο πάροχο AI (βλ. Ενότητα 7.1), ο οποίος επιστρέφει πρόχειρη περιγραφή. Ο Διαχειριστής επανεξετάζει και επεξεργάζεται πριν αποθηκεύσει. Δεν αποστέλλονται προσωπικά δεδομένα Τελικών Πελατών στον πάροχο AI.

Αυτή η χρήση εκτείνεται εκτός των κατηγοριών «υψηλού κινδύνου» του Νόμου ΕΕ για την AI (Παράρτημα III). Δεν χρησιμοποιούμε AI για αυτοματοποιημένες αποφάσεις σχετικά με άτομα, μετριασμό περιεχομένου, profiling ή βιομετρική επεξεργασία. Εάν η χρήση AI επεκταθεί, αυτή η ενότητα θα ενημερωθεί.

Σύμφωνα με τον Νόμο ΕΕ για τα Δεδομένα (Κανονισμός 2023/2854, εφαρμοστέος από Σεπτέμβριο 2025), οι Διαχειριστές Καταστημάτων έχουν το δικαίωμα να αλλάξουν παρόχους και να μεταφέρουν τα δεδομένα τους χωρίς δέσμευση:

• Εξαγωγή δεδομένων: Τα Καταστήματα μπορούν να ζητήσουν πλήρη εξαγωγή των δεδομένων μενού, βάσης πελατών και ιστορικού παραγγελιών σε δομημένη, μηχαναγνώσιμη μορφή (CSV/JSON). Οι εξαγωγές παραδίδονται εντός των χρονικών πλαισίων που απαιτούνται από τον Νόμο ΕΕ για τα Δεδομένα.
• Μέγιστη προειδοποίηση εξόδου: 60 ημέρες. Οι συμβάσεις δεν μπορούν να δεσμεύουν τα Καταστήματα πέραν αυτής της περιόδου προειδοποίησης.
• Χωρίς τέλη μετάβασης: Από Ιανουάριο 2027, δεν επιτρέπονται τέλη για μετάβαση σε άλλο πάροχο. Μέχρι τότε, ισχύουν μόνο τέλη που δεν υπερβαίνουν το πραγματικό κόστος.
• Συνεχιζόμενη πρόσβαση: Κατά την περίοδο προειδοποίησης εξόδου, τα Καταστήματα διατηρούν πλήρη πρόσβαση σε δεδομένα και πλατφόρμα.

Υποβάλετε αιτήματα εξαγωγής δεδομένων ή μετάβασης στο [email protected].

Το Ordering.Tools δεν απευθύνεται σε παιδιά. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 14 ετών (η ηλικία συγκατάθεσης κατά το βουλγαρικό δίκαιο για υπηρεσίες κοινωνίας της πληροφορίας). Οι Διαχειριστές Καταστημάτων είναι υπεύθυνοι να διασφαλίσουν ότι οι σελίδες παραγγελιών τους συμμορφώνονται με τους ισχύοντες κανόνες όπου παιδιά ενδέχεται να αλληλεπιδρούν με τα μενού τους.

Μπορούμε να ενημερώσουμε αυτή την Πολιτική Απορρήτου για να αντικατοπτρίσει νέα χαρακτηριστικά, νέους εκτελούντες την επεξεργασία ή νομοθετικές αλλαγές. Σημαντικές αλλαγές κοινοποιούνται σε εγγεγραμμένους Διαχειριστές Καταστημάτων μέσω email ή/και ειδοποίησης εντός πλατφόρμας πριν τεθούν σε ισχύ. Μη ουσιώδεις αλλαγές (διορθώσεις τυπογραφικών, ενημερώσεις επικοινωνίας) δημοσιεύονται απευθείας. Η ημερομηνία ισχύος εμφανίζεται στην κορυφή αυτής της σελίδας.

Για ερωτήματα σχετικά με το απόρρητο, αιτήματα δικαιωμάτων GDPR ή άλλα ερωτήματα προσωπικών δεδομένων:

Για αιτήματα σχετικά με τις παραγγελίες σας ή το προφίλ πελάτη σας σε συγκεκριμένη σελίδα Καταστήματος, επικοινωνήστε απευθείας με αυτό το Κατάστημα. Είναι ο υπεύθυνος επεξεργασίας.

Αυτή η Πολιτική Απορρήτου συντάχθηκε σε συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), τον Νόμο ΕΕ για την AI, τον Νόμο ΕΕ για τα Δεδομένα και την εφαρμοστέα βουλγαρική νομοθεσία.