Πολιτική Απορρήτου
Τελευταία ενημέρωση: 2026-04-22 — v2.0
Η παρούσα πολιτική καταρτίζεται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ), τον νόμο αρ. 190/2018 για την εφαρμογή του ΓΚΠΔ στη Ρουμανία, τον νόμο αρ. 506/2004 για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και οποιεσδήποτε μεταγενέστερες εφαρμοστέες τροποποιήσεις.
1. Υπεύθυνος Επεξεργασίας
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
EUID: ROONRC.J2026024656007 | Ίδρυση: 2026-04-15
Email: contact@sezlong.online
Τηλέφωνο: +40750443490
Web: https://sunbed.online
2. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Η εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. Για τυχόν ερωτήσεις, αιτήματα ή άσκηση των δικαιωμάτων σας, παρακαλείστε να επικοινωνήσετε με τον ΥΠΔ στην παρακάτω διεύθυνση.
[REDACTED] — [REDACTED]
3. Δεδομένα Προσωπικού Χαρακτήρα που Συλλέγουμε
3.1 Δεδομένα που παρέχετε άμεσα
- Ταυτοποίηση: ονοματεπώνυμο
- Επικοινωνία: διεύθυνση email, αριθμός τηλεφώνου (προαιρετικό)
- Κράτηση: τοποθεσία παραλίας, τύπος ξαπλώστρας, ημερομηνία κράτησης, αριθμός ατόμων
- Λογαριασμός χρήστη: κρυπτογραφημένος κωδικός, προτιμήσεις λογαριασμού
3.2 Δεδομένα που συλλέγονται αυτόματα
- Τεχνικά: διεύθυνση IP, τύπος συσκευής, λειτουργικό σύστημα, πρόγραμμα περιήγησης, ανάλυση οθόνης
- Συμπεριφοράς: σελίδες που επισκεφτήκατε, διάρκεια συνεδρίας, πηγή επισκεψιμότητας, ενέργειες στην πλατφόρμα
- Cookies: αναλύονται στην Πολιτική Cookies
3.3 Δεδομένα συναλλαγών
- Πληροφορίες κράτησης (αναγνωριστικό κράτησης, ποσό, κατάσταση πληρωμής, μέθοδος πληρωμής)
- Δεν αποθηκεύουμε πλήρη στοιχεία κάρτας — αυτά επεξεργάζονται αποκλειστικά από τον εξουσιοδοτημένο επεξεργαστή πληρωμών
3.4 Δεδομένα που λαμβάνονται από τρίτους
- Δεδομένα ταυτοποίησης από παρόχους OAuth (αν χρησιμοποιείτε σύνδεση τρίτων)
4. Σκοποί Επεξεργασίας και Νομική Βάση (Άρθ. 6 ΓΚΠΔ)
| Σκοπός | Νομική Βάση ΓΚΠΔ | Λεπτομέρειες |
|---|---|---|
| Δημιουργία και διαχείριση λογαριασμού | Art. 6(1)(b) | Απαραίτητο για χρήση της υπηρεσίας |
| Επεξεργασία κρατήσεων | Art. 6(1)(b) | Επιβεβαίωση και διαχείριση κρατήσεων |
| Επεξεργασία πληρωμών | Art. 6(1)(b) | Μεταβίβαση στον επεξεργαστή πληρωμών |
| Νομικές υποχρεώσεις (τιμολόγηση, φόρος) | Art. 6(1)(c) | Ρουμανική φορολογική και λογιστική νομοθεσία |
| Πρόληψη απάτης και ασφάλεια | Art. 6(1)(f) | Προστασία της πλατφόρμας και των χρηστών |
| Άμεσο μάρκετινγκ (newsletter) | Art. 6(1)(a) | Μόνον εάν έχετε δώσει τη συγκατάθεσή σας |
5. Αποδέκτες Δεδομένων
Τα δεδομένα σας ενδέχεται να κοινοποιηθούν στους παρακάτω αποδέκτες, μόνο στο απολύτως αναγκαίο μέτρο:
5.1 Φορείς Εκμετάλλευσης Παραλίας (Ενοικιαστές)
Οι φορείς εκμετάλλευσης παραλίας που είναι εγγεγραμμένοι στην πλατφόρμα λαμβάνουν μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση της κράτησής σας: ονοματεπώνυμο, ημερομηνία κράτησης, τύπος ξαπλώστρας, αριθμός ατόμων και, κατά περίπτωση, τηλέφωνο. Ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας και είναι συμβατικά υποχρεωμένοι να συμμορφώνονται με τον ΓΚΠΔ.
5.2 Εκτελούντες την Επεξεργασία (Υπεκτελούντες)
| Πάροχος | Ρόλος | Τοποθεσία |
|---|---|---|
| Supabase Inc. | Βάση δεδομένων και ταυτοποίηση | UE/SUA (SCCs) |
| Vercel Inc. | Φιλοξενία και υποδομή | SUA (SCCs) |
| Stripe | Επεξεργασία πληρωμών | UE/SUA |
| Twilio Inc. | Γνωστοποιήσεις SMS | SUA (SCCs) |
| Resend | Συναλλακτικό email | UE/SUA (SCCs) |
5.3 Δημόσιες Αρχές
Ενδέχεται να γνωστοποιήσουμε δεδομένα στις αρμόδιες αρχές (φορολογική αρχή, αρχή προστασίας καταναλωτών, δικαστήρια) όταν απαιτείται εκ του νόμου.
6. Διεθνείς Μεταφορές Δεδομένων
Μερικοί από τους εκτελούντες μας είναι εγκατεστημένοι εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε τέτοιες περιπτώσεις, διασφαλίζουμε ότι η μεταφορά πραγματοποιείται με κατάλληλες εγγυήσεις σύμφωνα με το Άρθ. 46 ΓΚΠΔ, κυρίως μέσω Τυποποιημένων Συμβατικών Ρητρών (ΤΣΡ) και αποφάσεων επάρκειας όπου εφαρμόζεται. Μπορείτε να λάβετε αντίγραφο των εφαρμοστέων εγγυήσεων επικοινωνώντας με τον ΥΠΔ μας.
7. Περίοδος Διατήρησης Δεδομένων
| Κατηγορία δεδομένων | Περίοδος διατήρησης | Βάση |
|---|---|---|
| Δεδομένα ενεργού λογαριασμού | Καθ' όλη τη διάρκεια του λογαριασμού + 30 ημέρες μετά τη διαγραφή | Σύμβαση |
| Δεδομένα κρατήσεων | 30 ημέρες μετά την ημερομηνία κράτησης (επιχειρησιακά δεδομένα) | Σύμβαση |
| Οικονομικά/φορολογικά έγγραφα | 10 χρόνια από την έκδοση | Νομική υποχρέωση |
| Ανωνυμοποιημένα αναλυτικά δεδομένα | 13 μήνες | Έννομο συμφέρον |
| Allilorafia ypostirixis | 3 chronia apo tin teleutaia epafi | Ennomos symferon |
| Dedomena marketingk me synkatathesi | Eos anaklysi synkatathesis i 3 chronia adranias | Synkatathesi |
| Αρχεία καταγραφής ασφαλείας | 12 μήνες | Έννομο συμφέρον |
Χρησιμοποιούμε Web Push ειδοποιήσεις (με ρητή άδεια του προγράμματος περιήγησής σας) για να σας στέλνουμε ενημερώσεις κρατήσεων και, με τη συγκατάθεσή σας, διαφημιστικά μηνύματα από Φορείς Παραλίας. Τα τεχνικά δεδομένα συνδρομής push αποθηκεύονται στην πλευρά του διακομιστή. Μπορείτε να ανακαλέσετε την άδεια ανά πάσα στιγμή από τις ρυθμίσεις του προγράμματος περιήγησής σας.
Εάν έχετε δώσει συγκατάθεση για push marketing, οι Φορείς Παραλίας μπορούν να στέλνουν στοχευμένες καμπάνιες βάσει της συμπεριφοράς κρατήσεών σας (συχνότητα επισκέψεων, πρόσφατη δραστηριότητα). Μπορείτε να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή από το προφίλ σας ή ανακαλώντας την άδεια push.
8. Τα Δικαιώματά Σας (Άρθ. 15–22 ΓΚΠΔ)
- α) Δικαίωμα πρόσβασης (Άρθ. 15) — Μπορείτε να ζητήσετε αντίγραφο των προσωπικών δεδομένων που τηρούμε για εσάς.
- β) Δικαίωμα διόρθωσης (Άρθ. 16) — Μπορείτε να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
- γ) Δικαίωμα διαγραφής / "δικαίωμα στη λήθη" (Άρθ. 17) — Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας όπου δεν υπάρχει νομική υποχρέωση διατήρησης.
- δ) Δικαίωμα περιορισμού της επεξεργασίας (Άρθ. 18) — Μπορείτε να ζητήσετε περιορισμό της επεξεργασίας σε ορισμένες περιστάσεις (π.χ. αμφισβητείτε την ακρίβεια των δεδομένων).
- ε) Δικαίωμα στη φορητότητα δεδομένων (Άρθ. 20) — Μπορείτε να ζητήσετε τα δεδομένα που παρέχετε σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή.
- στ) Δικαίωμα εναντίωσης (Άρθ. 21) — Μπορείτε να αντιταχθείτε στην επεξεργασία βάσει έννομου συμφέροντος ή στο απευθείας μάρκετινγκ.
- ζ) Δικαίωμα ανάκλησης συγκατάθεσης — Όταν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα προηγούμενων επεξεργασιών.
Ean kanete kratisi os episkeptis, epexergasometha ta dedomena sas mono vasei Art. 6(1)(v) GKPD gia tin epibevaisi tis kratisis. Afta ta dedomena diatirontai gia 30 imeres.
Πώς να ασκήσετε τα δικαιώματά σας
Αποστείλατε γραπτό αίτημα στη [REDACTED]. Απαντάμε εντός 30 ημερολογιακών ημερών. Σε περίπτωση περίπλοκων υποθέσεων, η προθεσμία μπορεί να παραταθεί κατά 60 ακόμη ημέρες, με προηγούμενη ειδοποίησή σας. Το αίτημα είναι δωρεάν.
9. Αυτοματοποιημένες Αποφάσεις και Κατάρτιση Προφίλ
Δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις που παράγουν νομικά αποτελέσματα ή παρόμοια σημαντικά αποτελέσματα για εσάς κατά την έννοια του Άρθ. 22 ΓΚΠΔ. Χρησιμοποιούμε περιορισμένες τεχνικές κατάρτισης προφίλ αποκλειστικά για την εξατομίκευση της εμφάνισης γεωγραφικά σχετικών προσφορών παραλίας. Η κατάρτιση αυτή δεν παράγει νομικά αποτελέσματα και μπορεί να απενεργοποιηθεί ανά πάσα στιγμή επικοινωνώντας με τον ΥΠΔ.
Ean xresimopieite tin Platforma os Foreas Ekmetalleysis, prosopiko i prootheftis, ta epaggelmatika sas dedomena epexergasontai vasei Art. 6(1)(v) GKPD.
10. Δεδομένα Ανηλίκων
Η πλατφόρμα απευθύνεται αποκλειστικά σε άτομα ηλικίας τουλάχιστον 18 ετών ή σε ανηλίκους με συγκατάθεση και υπό την εποπτεία νόμιμου κηδεμόνα. Δεν συλλέγουμε εσκεμμένα δεδομένα από παιδιά κάτω των 16 ετών χωρίς επαληθεύσιμη γονική συγκατάθεση. Εάν μάθουμε ότι έχουμε συλλέξει τέτοια δεδομένα, θα τα διαγράψουμε αμέσως. Αναφορές μπορούν να αποσταλούν στο paul.d@sezlong.online.
11. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το Άρθ. 32 ΓΚΠΔ, συμπεριλαμβανομένων:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση ηρεμίας
- Έλεγχος πρόσβασης βάσει ρόλου (RBAC)
- Πολυπαραγοντική ταυτοποίηση για διαχειριστική πρόσβαση
- Συνεχής παρακολούθηση πρόσβασης και ανωμαλιών
- Περιοδική δοκιμή μέτρων ασφαλείας
12. Γνωστοποίηση Παραβίασης Ασφάλειας (Data Breach)
- ANSPDCP: ενημερώνεται εντός 72 ωρών από τη γνώση (Άρθ. 33 ΓΚΠΔ)
- Θα ειδοποιηθείτε αναιτιολόγητα καθυστέρηση εάν η παραβίαση εγκυμονεί υψηλό κίνδυνο (Άρθ. 34 ΓΚΠΔ), μέσω email στη διεύθυνση που σχετίζεται με τον λογαριασμό σας.
13. Cookies
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες. Πλήρεις λεπτομέρειες στην Πολιτική Cookies.
14. Δικαίωμα Υποβολής Καταγγελίας
Ρουμανική Εθνική Εποπτική Αρχή για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ANSPDCP)
Bd. G-ral Gheorghe Magheru 28–30, Sector 1, 010336, Βουκουρέστι, Ρουμανία
Email: anspdcp@dataprotection.ro
Web: dataprotection.ro
Έχετε επίσης το δικαίωμα να προσφύγετε σε αρμόδιο δικαστήριο.
15. Αλλαγές Πολιτικής
Διατηρούμε το δικαίωμα να ενημερώνουμε περιοδικά αυτήν την πολιτική. Ουσιαστικές αλλαγές θα γνωστοποιούνται μέσω email στη διεύθυνση που είναι καταχωρημένη στον λογαριασμό σας, τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ, και μέσω ορατής ειδοποίησης στην πλατφόρμα. Η συνέχιση χρήσης της πλατφόρμας μετά τη λήξη της περιόδου ειδοποίησης αποτελεί αποδοχή των αλλαγών.
16. Επικοινωνία
DPA TECH SOLUTIONS SRL
[REDACTED], [REDACTED], [REDACTED], România
CUI: 54485223 | Reg. Com.: J2026024656007
Email: contact@sezlong.online
Τηλέφωνο: +40750443490
DPO: [REDACTED] — [REDACTED]
Η παρούσα ανακοίνωση είναι συμμορφωμένη με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ), τον νόμο αρ. 190/2018 για την εφαρμογή του ΓΚΠΔ στη Ρουμανία, τον νόμο αρ. 506/2004 και το εφαρμοστέο ρουμανικό δίκαιο.