Πολιτική Απορρήτου
Πολιτική Απορρήτου
Τελευταία ενημέρωση: 12 Απριλίου 2026
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η Roraima («εμείς», «εμάς», «η Πλατφόρμα»), που λειτουργεί από την [RAGIONE_SOCIALE], συλλέγει, χρησιμοποιεί, μοιράζεται και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την πλατφόρμα ηλεκτρονικής αγοράς IoT μας, συμπεριλαμβανομένης της ιστοσελίδας μας, των υπηρεσιών για κινητά, των βοηθών AI και των λειτουργιών συνδεδεμένων συσκευών.
Δεσμευόμαστε να προστατεύουμε το απόρρητό σας σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» ή «ΓΚΠΔ»), το Ιταλικό Νομοθετικό Διάταγμα 196/2003 όπως τροποποιήθηκε από το Νομοθετικό Διάταγμα 101/2018, και όλους τους εφαρμοστέους νόμους προστασίας δεδομένων.
Παρακαλούμε διαβάστε προσεκτικά την παρούσα πολιτική. Χρησιμοποιώντας την Πλατφόρμα μας, αναγνωρίζετε ότι έχετε διαβάσει και κατανοήσει την παρούσα Πολιτική Απορρήτου.
1. Υπεύθυνος επεξεργασίας
Ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω της Πλατφόρμας είναι:
| Εταιρεία | [RAGIONE_SOCIALE] |
| Καταστατική έδρα | [INDIRIZZO] |
| Αριθμός ΦΠΑ (P.IVA) | [P_IVA] |
| [EMAIL] | |
| Πιστοποιημένο email (PEC) | [PEC] |
2. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων με τον οποίο μπορείτε να επικοινωνήσετε για οποιοδήποτε ερώτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή την άσκηση των δικαιωμάτων σας:
Επικοινωνία DPO: [DPO_EMAIL]
3. Κατηγορίες προσωπικών δεδομένων που συλλέγουμε
Ανάλογα με τον τρόπο αλληλεπίδρασής σας με την Πλατφόρμα, ενδέχεται να συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
3.1 Δεδομένα λογαριασμού και ταυτότητας
- Πλήρες όνομα, διεύθυνση email, αριθμός τηλεφώνου
- Διεύθυνση τιμολόγησης και αποστολής
- Επωνυμία εταιρείας, αριθμός ΦΠΑ (για πωλητές)
- Διαπιστευτήρια λογαριασμού (κωδικός πρόσβασης αποθηκεύεται μόνο σε κατακερματισμένη μορφή)
- Ρόλος χρήστη (αγοραστής, πωλητής, εγκαταστάτης)
- Ταξινόμηση υποτύπου πωλητή (πωλητής, εγκαταστάτης ή και τα δύο)
- Επαγγελματική τεκμηρίωση που αναρτάται από εγκαταστάτες (πιστοποιήσεις, ασφαλίσεις)
3.2 Δεδομένα συναλλαγών και παραγγελιών
- Ιστορικό παραγγελιών, ποσά παραγγελιών, κατάσταση πληρωμής
- Κρατήσεις ενοικίασης (ημερομηνίες, φιλοξενούμενοι, διάρκεια)
- Πληροφορίες τιμολόγησης
- Αναγνωριστικά πληρωμής Stripe (δεν αποθηκεύουμε πλήρεις αριθμούς καρτών)
- Υπόλοιπα πιστώσεων AI και ιστορικό κατανάλωσης
3.3 Δεδομένα συσκευών IoT
- Κατάσταση συσκευής: κατάσταση ενεργοποίησης/απενεργοποίησης, συνδεσιμότητα, έκδοση υλικολογισμικού, επίπεδο μπαταρίας
- Δεδομένα τηλεμετρίας: μετρήσεις αισθητήρων (θερμοκρασία, υγρασία, κίνηση, κατανάλωση ενέργειας), καταστάσεις ρελέ, μετρικές υγείας συσκευής
- Αρχεία πρόσβασης έξυπνων κλειδαριών: χρονοσφραγίδες γεγονότων κλειδώματος/ξεκλειδώματος, μέθοδος πρόσβασης που χρησιμοποιήθηκε (PIN, εφαρμογή, προσωρινός κωδικός), αναγνωριστικά χρηστών που σχετίζονται με κάθε γεγονός πρόσβασης
- Μοτίβα χρήσης: συχνότητα αλληλεπιδράσεων με συσκευές, ιστορικό ενεργοποίησης αυτοματισμών, αρχεία εκτέλεσης σεναρίων
- Διαμόρφωση συσκευής: προσαρμοσμένα ονόματα, εκχωρημένα δωμάτια/ζώνες, κανόνες αυτοματισμού, χρονοδιαγράμματα
- Δεδομένα σύζευξης και ανάθεσης συσκευής: μεταβιβάσεις ιδιοκτησίας συσκευών, αρχεία ανάθεσης σε εγκαταστάτες, δικαιώματα κοινοποίησης
3.4 Δεδομένα αλληλεπίδρασης με AI
- Συνομιλίες με τους βοηθούς AI μας (Βοηθός Αγοραστή, Βοηθός Πωλητή, Βοηθός Εγκαταστάτη)
- Ερωτήσεις που υποβάλλονται και απαντήσεις που λαμβάνονται
- Αναζητήσεις στη βάση γνώσεων (μόνο Βοηθός Εγκαταστάτη)
3.5 Τεχνικά δεδομένα και δεδομένα χρήσης
- Διεύθυνση IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα
- Σελίδες που επισκέφθηκε, χρόνος παραμονής, μοτίβα κλικ
- Cookies και παρόμοιες τεχνολογίες παρακολούθησης (βλ. Ενότητα 12)
- Πηγή παραπομπής
3.6 Δεδομένα τοποθεσίας
- Επαγγελματική διεύθυνση πωλητή (εμφανίζεται στους Χάρτες Google για τη διευκόλυνση του αγοραστή)
- Διεύθυνση αποστολής αγοραστή
- Κατά προσέγγιση τοποθεσία που προέρχεται από τη διεύθυνση IP
3.7 Δεδομένα επικοινωνίας
- Αιτήματα υποστήριξης και αλληλογραφία
- Επικοινωνία πωλητή-αγοραστή σχετικά με παραγγελίες
- Προτιμήσεις ειδοποιήσεων
4. Σκοποί και νομικές βάσεις επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς, καθένας με την αντίστοιχη νομική βάση σύμφωνα με το Άρθρο 6(1) του ΓΚΠΔ:
4.1 Εκτέλεση σύμβασης (Άρθ. 6(1)(β))
| Σκοπός | Σχετικά δεδομένα |
|---|---|
| Δημιουργία και διαχείριση του λογαριασμού σας | Δεδομένα λογαριασμού και ταυτότητας |
| Επεξεργασία παραγγελιών, πληρωμών και επιστροφών χρημάτων | Δεδομένα συναλλαγών, δεδομένα ταυτότητας |
| Διαχείριση κουπονιών πρόσβασης IoT συνδεδεμένων με αγορές | Δεδομένα παραγγελιών, δεδομένα συσκευών |
| Εκτέλεση κρατήσεων ενοικίασης | Δεδομένα κρατήσεων, δεδομένα ταυτότητας |
| Παροχή υπηρεσιών βοηθού AI | Δεδομένα αλληλεπίδρασης AI, υπόλοιπα πιστώσεων |
| Διαχείριση κατανομής και κατανάλωσης πιστώσεων AI | Υπόλοιπα πιστώσεων, δεδομένα χρήσης |
| Διευκόλυνση συναλλαγών πωλητή-αγοραστή | Δεδομένα ταυτότητας, συναλλαγών και επικοινωνίας |
| Διαχείριση αναθέσεων και πιστοποιήσεων εγκαταστατών | Επαγγελματική τεκμηρίωση, αρχεία αναθέσεων |
| Παροχή προσωρινών κωδικών πρόσβασης για έξυπνες κλειδαριές | Αρχεία πρόσβασης, δεδομένα κρατήσεων |
4.2 Έννομο συμφέρον (Άρθ. 6(1)(στ))
| Σκοπός | Έννομο συμφέρον |
|---|---|
| Ασφάλεια πλατφόρμας και πρόληψη απάτης | Προστασία χρηστών και πλατφόρμας από κατάχρηση |
| Αναλυτικά στοιχεία και βελτίωση υπηρεσιών | Βελτίωση εμπειρίας χρήστη και αξιοπιστίας πλατφόρμας |
| Τηλεμετρία IoT για αντιμετώπιση προβλημάτων | Διασφάλιση λειτουργικότητας συσκευών και επίλυση τεχνικών ζητημάτων |
| Επιβολή Όρων και Προϋποθέσεων | Διατήρηση ακεραιότητας πλατφόρμας |
| Επαλήθευση πωλητών και έλεγχοι συμμόρφωσης | Διασφάλιση εμπιστοσύνης και ασφάλειας στην αγορά |
4.3 Νομική υποχρέωση (Άρθ. 6(1)(γ))
- Τήρηση φορολογικών και λογιστικών αρχείων (ιταλική φορολογική νομοθεσία)
- Συμμόρφωση με κανονισμούς προστασίας καταναλωτή
- Ανταπόκριση σε νόμιμα αιτήματα δημοσίων αρχών
- Υπολογισμός και αναφορά ΦΠΑ για διασυνοριακές συναλλαγές εντός ΕΕ
4.4 Συγκατάθεση (Άρθ. 6(1)(α))
- Εμπορικές επικοινωνίες και ενημερωτικά δελτία (όπου ισχύει)
- Μη απαραίτητα cookies και αναλυτικά στοιχεία (διαχείριση μέσω του εργαλείου συγκατάθεσης Klaro)
- Επεξεργασία ειδικών κατηγοριών δεδομένων, εάν ποτέ απαιτηθεί
Όταν η επεξεργασία βασίζεται στη συγκατάθεση, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
5. Δεδομένα συσκευών IoT — Ειδικές διατάξεις
Δεδομένης της φύσης της πλατφόρμας μας, τα δεδομένα συσκευών IoT απαιτούν ιδιαίτερη προσοχή:
5.1 Ποια δεδομένα IoT συλλέγουμε και γιατί
- Η κατάσταση συσκευής και η τηλεμετρία συλλέγονται για να επιτρέπουν την παρακολούθηση σε πραγματικό χρόνο, τα σενάρια αυτοματισμού και την αντιμετώπιση προβλημάτων. Αυτά τα δεδομένα ρέουν μέσω της πύλης IoT μας και ενδέχεται να αποθηκεύονται προσωρινά σε κρυφή μνήμη για λόγους απόδοσης.
- Τα αρχεία πρόσβασης έξυπνων κλειδαριών καταγράφουν ποιος είχε πρόσβαση σε ένα ακίνητο και πότε. Αυτά τα δεδομένα είναι απαραίτητα για την ασφάλεια, την επαλήθευση κρατήσεων και την επίλυση διαφορών. Τα αρχεία πρόσβασης περιλαμβάνουν χρονοσφραγίδες, τη μέθοδο εισόδου (PIN, προσωρινός κωδικός, εφαρμογή) και το σχετιζόμενο αναγνωριστικό χρήστη ή φιλοξενούμενου.
- Τα αρχεία εκτέλεσης σεναρίων αυτοματισμού διατηρούνται για να επιτρέπουν αυτοματισμούς βασισμένους σε ενεργοποιήσεις, να επιτρέπουν στους χρήστες να ελέγχουν το ιστορικό σεναρίων και να διαγιγνώσκουν αστοχίες.
- Δεδομένα MQTT σε πραγματικό χρόνο ενδέχεται να μεταδίδονται για συσκευές που χρησιμοποιούν το πρωτόκολλο MQTT. Αυτά τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά και δεν αποθηκεύονται πέραν της διάρκειας που είναι απαραίτητη για την επεξεργασία σε πραγματικό χρόνο, εκτός εάν ρυθμιστούν ρητά από τον χρήστη σε σενάριο αυτοματισμού.
5.2 Ελαχιστοποίηση δεδομένων IoT
Συλλέγουμε μόνο τα σημεία δεδομένων συσκευών που είναι απαραίτητα για τις λειτουργίες που έχετε ενεργοποιήσει. Εάν δεν χρησιμοποιείτε σενάρια αυτοματισμού, δεν δημιουργούνται δεδομένα εκτέλεσης σεναρίων. Η ακρίβεια της τηλεμετρίας καθορίζεται από το υλικολογισμικό του κατασκευαστή της συσκευής και τις λειτουργίες που επιλέγετε να ενεργοποιήσετε.
5.3 Κοινοποίηση δεδομένων συσκευών
Όταν μια συσκευή ανατίθεται σε εγκαταστάτη ή κοινοποιείται σε άλλους χρήστες, το μέρος στο οποίο ανατίθεται αποκτά πρόσβαση στα δεδομένα συσκευής που είναι απαραίτητα για τον ρόλο του. Η ανάθεση παρακολουθείται και μπορεί να ανακληθεί ανά πάσα στιγμή από τον ιδιοκτήτη της συσκευής. Μετά την ανάκληση, η πρόσβαση του αναθεμένου μέρους στα δεδομένα της συσκευής παύει αμέσως.
6. Βοηθοί AI — Ειδικές διατάξεις
6.1 Πώς λειτουργούν οι βοηθοί AI μας
Η Roraima προσφέρει τρεις βοηθούς με τεχνητή νοημοσύνη (Βοηθός Αγοραστή, Βοηθός Πωλητή και Βοηθός Εγκαταστάτη) που τροφοδοτούνται από το γλωσσικό μοντέλο Claude της Anthropic. Αυτοί οι βοηθοί βοηθούν τους χρήστες με ερωτήσεις σχετικά με προϊόντα, διαχείριση συσκευών IoT και οδηγίες εγκατάστασης.
6.2 Δεδομένα που υποβάλλονται σε επεξεργασία από βοηθούς AI
- Τα μηνύματα και ερωτήματά σας κατά τη διάρκεια μιας συνεδρίας συνομιλίας
- Σχετικά δεδομένα πλαισίου (π.χ., κατάσταση συσκευής, πληροφορίες παραγγελίας) που παρέχονται στο AI για τη δημιουργία χρήσιμων απαντήσεων
- Για τον Βοηθό Εγκαταστάτη: ευρετηριασμένη τεκμηρίωση από τη βάση γνώσεων (RAG) που χρησιμοποιείται για την απάντηση τεχνικών ερωτημάτων
6.3 Τι ΔΕΝ κάνουμε με τα δεδομένα AI
- Δεν χρησιμοποιούμε τις συνομιλίες σας για εκπαίδευση ή βελτιστοποίηση οποιουδήποτε μοντέλου AI
- Δεν μοιραζόμαστε το περιεχόμενο των συνομιλιών σας με άλλους χρήστες
- Δεν χρησιμοποιούμε συνομιλίες AI για κατάρτιση προφίλ ή αυτοματοποιημένη λήψη αποφάσεων που παράγει νομικά ή παρόμοια σημαντικά αποτελέσματα
6.4 Διατήρηση δεδομένων AI
Τα αρχεία συνομιλιών AI διατηρούνται για έως 90 ημέρες για να επιτρέψουν τη συνέχεια της συνομιλίας και να υποστηρίξουν την επίλυση διαφορών. Μετά από αυτή την περίοδο, οι συνομιλίες διαγράφονται οριστικά. Μπορείτε να ζητήσετε πρόωρη διαγραφή ανά πάσα στιγμή (βλ. Ενότητα 10).
6.5 Υπεργολάβος
Η επεξεργασία AI πραγματοποιείται από την Anthropic, PBC (ΗΠΑ) ως υπεργολάβος επεξεργασίας δεδομένων. Βλ. Ενότητες 7 και 8 για λεπτομέρειες σχετικά με τις διεθνείς μεταφορές και τις εγγυήσεις.
7. Αποδέκτες και εκτελούντες την επεξεργασία
Ενδέχεται να μοιραστούμε τα προσωπικά σας δεδομένα με τις ακόλουθες κατηγορίες αποδεκτών:
7.1 Πωλητές αγοράς (ανεξάρτητοι υπεύθυνοι επεξεργασίας)
Όταν πραγματοποιείτε μια παραγγελία σε έναν πωλητή στη Roraima, ο πωλητής λαμβάνει τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση της παραγγελίας σας (όνομα, διεύθυνση αποστολής, λεπτομέρειες παραγγελίας). Κάθε πωλητής είναι ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα που λαμβάνει και επεξεργάζεται στο πλαίσιο της σχέσης πελάτη μαζί σας. Οι πωλητές υποχρεούνται συμβατικά να συμμορφώνονται με τον ΓΚΠΔ και τους εφαρμοστέους νόμους προστασίας δεδομένων. Σας ενθαρρύνουμε να ελέγξετε την πολιτική απορρήτου κάθε πωλητή.
7.2 Πάροχος πληρωμών
Stripe, Inc. (ΗΠΑ) και η θυγατρική της Stripe Payments Europe, Ltd. (Ιρλανδία) επεξεργάζονται συναλλαγές πληρωμών μέσω του Stripe Connect. Η Stripe ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα πληρωμών. Η πολιτική απορρήτου της Stripe είναι διαθέσιμη στη διεύθυνση stripe.com/privacy.
7.3 Πάροχος υπηρεσιών AI
Anthropic, PBC (ΗΠΑ) παρέχει το γλωσσικό μοντέλο Claude που τροφοδοτεί τους βοηθούς AI μας. Η Anthropic επεξεργάζεται δεδομένα συνομιλιών αποκλειστικά για λογαριασμό μας ως εκτελών την επεξεργασία και δεν χρησιμοποιεί αυτά τα δεδομένα για εκπαίδευση των μοντέλων της.
7.4 Υπηρεσία χαρτογράφησης
Google LLC (ΗΠΑ) παρέχει υπηρεσίες Google Maps για την εμφάνιση τοποθεσιών πωλητών. Η πολιτική απορρήτου της Google είναι διαθέσιμη στη διεύθυνση policies.google.com/privacy.
7.5 Φιλοξενία και υποδομή
Η πλατφόρμα μας φιλοξενείται σε διακομιστές που βρίσκονται στο [HOSTING_LOCATION]. Ο πάροχος φιλοξενίας μας επεξεργάζεται δεδομένα αποκλειστικά για λογαριασμό μας βάσει σύμβασης επεξεργασίας δεδομένων σύμφωνα με το Άρθρο 28 του ΓΚΠΔ.
7.6 Άλλοι αποδέκτες
- Επαγγελματικοί σύμβουλοι: δικηγόροι, λογιστές και ελεγκτές, δεσμευμένοι από υποχρεώσεις επαγγελματικού απορρήτου
- Δημόσιες αρχές: όταν απαιτείται από το εφαρμοστέο δίκαιο, κανονισμούς ή νομική διαδικασία
- Κατασκευαστές συσκευών IoT: ορισμένα δεδομένα συσκευών ενδέχεται να ανταλλάσσονται με την πλατφόρμα νέφους του κατασκευαστή της συσκευής (π.χ., Tuya Smart) για τη δυνατότητα λειτουργίας της συσκευής. Τέτοιες ανταλλαγές διέπονται από την πολιτική απορρήτου του κατασκευαστή και τις συμβάσεις επεξεργασίας δεδομένων μας
8. Διεθνείς μεταφορές δεδομένων
Ορισμένοι από τους εκτελούντες την επεξεργασία και τους συνεργάτες μας βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), συγκεκριμένα στις Ηνωμένες Πολιτείες. Διασφαλίζουμε ότι κάθε μεταφορά προσωπικών δεδομένων σε χώρες εκτός του ΕΟΧ προστατεύεται από κατάλληλες εγγυήσεις όπως απαιτείται από το Κεφάλαιο V του ΓΚΠΔ:
- Τυποποιημένες συμβατικές ρήτρες (ΤΣΡ): Έχουμε συνάψει τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής) με τους εκτελούντες την επεξεργασία στις ΗΠΑ (Anthropic, Stripe, Google) για τη διασφάλιση επαρκούς επιπέδου προστασίας των μεταφερόμενων δεδομένων.
- Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ: Όπου ισχύει, βασιζόμαστε στην πιστοποίηση των εκτελούντων την επεξεργασία μας στο πλαίσιο του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ ως πρόσθετη εγγύηση.
- Συμπληρωματικά μέτρα: Εφαρμόζουμε πρόσθετα τεχνικά και οργανωτικά μέτρα όπου είναι απαραίτητο, συμπεριλαμβανομένης της κρυπτογράφησης κατά τη μεταφορά και σε αδράνεια, ελέγχων πρόσβασης και ελαχιστοποίησης δεδομένων.
Μπορείτε να ζητήσετε αντίγραφο των σχετικών εγγυήσεων επικοινωνώντας με τον DPO μας.
9. Διατήρηση δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, ή όπως απαιτείται από το εφαρμοστέο δίκαιο. Ακολούθως παρατίθενται οι ειδικές περίοδοι διατήρησης ανά κατηγορία δεδομένων:
| Κατηγορία δεδομένων | Περίοδος διατήρησης |
|---|---|
| Δεδομένα λογαριασμού | Διάρκεια σχέσης λογαριασμού + 12 μήνες μετά τη διαγραφή λογαριασμού (για αιτήματα επανενεργοποίησης και επίλυση διαφορών) |
| Δεδομένα συναλλαγών και παραγγελιών | 10 έτη από την ημερομηνία συναλλαγής (ιταλική φορολογική και λογιστική νομοθεσία, Άρθ. 2220 Αστικού Κώδικα) |
| Τιμολόγια και φορολογικά αρχεία | 10 έτη (ιταλικές φορολογικές υποχρεώσεις) |
| Τηλεμετρία συσκευών IoT | 12 μήνες από τη συλλογή, εκτός εάν απαιτείται μεγαλύτερη περίοδος για ενεργό σενάριο αυτοματισμού |
| Αρχεία πρόσβασης έξυπνων κλειδαριών | 24 μήνες (ασφάλεια και επίλυση διαφορών) |
| Αρχεία κρατήσεων/ενοικιάσεων | 10 έτη (φορολογικές υποχρεώσεις) για οικονομικά δεδομένα· 24 μήνες για δεδομένα πρόσβασης φιλοξενούμενων |
| Αρχεία συνομιλιών AI | 90 ημέρες |
| Αρχεία πιστώσεων AI | Διάρκεια λογαριασμού + 10 έτη για φορολογικά αρχεία |
| Τεκμηρίωση εγκαταστατών | Διάρκεια ενεργού καθεστώτος εγκαταστάτη + 24 μήνες |
| Αρχεία cookies και συγκατάθεσης | 24 μήνες από τη συγκατάθεση |
| Αρχεία διακομιστή και διευθύνσεις IP | 6 μήνες |
| Αρχεία συγκατάθεσης μάρκετινγκ | Διάρκεια συγκατάθεσης + 24 μήνες |
| Συμφωνίες πωλητών και αποδοχή Ο&Π | Διάρκεια σχέσης πωλητή + 10 έτη |
Όταν τα δεδομένα δεν είναι πλέον απαραίτητα, διαγράφονται με ασφάλεια ή ανωνυμοποιούνται ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς.
10. Τα δικαιώματά σας ως υποκείμενο δεδομένων
Βάσει του ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
| Δικαίωμα | Περιγραφή |
|---|---|
| Πρόσβαση (Άρθ. 15) | Έχετε το δικαίωμα να λάβετε επιβεβαίωση ότι επεξεργαζόμαστε τα προσωπικά σας δεδομένα και, εάν ναι, να λάβετε αντίγραφο αυτών των δεδομένων μαζί με πληροφορίες σχετικά με την επεξεργασία. |
| Διόρθωση (Άρθ. 16) | Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και τη συμπλήρωση ελλιπών δεδομένων. |
| Διαγραφή (Άρθ. 17) | Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν, μεταξύ άλλων, τα δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό τους σκοπό, ανακαλείτε τη συγκατάθεσή σας ή τα δεδομένα έχουν υποστεί παράνομη επεξεργασία. Αυτό το δικαίωμα υπόκειται σε νομικές υποχρεώσεις διατήρησης. |
| Περιορισμός (Άρθ. 18) | Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας σε ορισμένες περιστάσεις, όπως όταν αμφισβητείτε την ακρίβεια των δεδομένων ή αντιτίθεστε στην επεξεργασία. |
| Φορητότητα δεδομένων (Άρθ. 20) | Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή (π.χ., JSON ή CSV) και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και διενεργείται με αυτοματοποιημένα μέσα. |
| Εναντίωση (Άρθ. 21) | Έχετε το δικαίωμα εναντίωσης στην επεξεργασία που βασίζεται σε έννομο συμφέρον. Θα παύσουμε την επεξεργασία εκτός εάν αποδείξουμε επιτακτικούς νόμιμους λόγους που υπερισχύουν των συμφερόντων σας. Μπορείτε να αντιταχθείτε στο άμεσο μάρκετινγκ ανά πάσα στιγμή. |
| Ανάκληση συγκατάθεσης (Άρθ. 7(3)) | Όταν η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση. |
| Καταγγελία (Άρθ. 77) | Έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή. |
Πώς να ασκήσετε τα δικαιώματά σας
Μπορείτε να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματα επικοινωνώντας μαζί μας στο [EMAIL] ή με τον DPO μας στο [DPO_EMAIL]. Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών, οι οποίες μπορούν να παραταθούν κατά 60 ημέρες για σύνθετα αιτήματα, οπότε θα σας ενημερώσουμε για την παράταση και τους λόγους της.
Ενδέχεται να σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας πριν ικανοποιήσουμε το αίτημά σας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα.
Εποπτική αρχή
Η αρμόδια εποπτική αρχή για καταγγελίες είναι:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma, Italy
Ιστοσελίδα: www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
11. Ρόλοι στην αγορά — Υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία
Η Roraima λειτουργεί ως πλατφόρμα αγοράς που συνδέει πωλητές και αγοραστές. Αυτό δημιουργεί ξεχωριστούς ρόλους υπεύθυνου επεξεργασίας:
11.1 Η Roraima ως υπεύθυνος επεξεργασίας
Είμαστε ο υπεύθυνος επεξεργασίας για:
- Δεδομένα λογαριασμού χρήστη (εγγραφή, ταυτοποίηση, διαχείριση προφίλ)
- Δεδομένα χρήσης πλατφόρμας και αναλυτικά στοιχεία
- Συντονισμός επεξεργασίας πληρωμών (μέσω Stripe Connect)
- Δεδομένα συσκευών IoT που διαχειρίζονται μέσω της πλατφόρμας
- Συνομιλίες βοηθών AI
- Διαχείριση πιστώσεων AI
- Διαχείριση συγκατάθεσης cookies
- Επικοινωνίες και υποστήριξη πλατφόρμας
11.2 Πωλητές ως ανεξάρτητοι υπεύθυνοι επεξεργασίας
Κάθε πωλητής στην αγορά Roraima είναι ανεξάρτητος υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται στο πλαίσιο της σχέσης του με τους αγοραστές, συμπεριλαμβανομένων:
- Εκπλήρωση παραγγελιών και παροχή υποστήριξης μετά την πώληση
- Διαχείριση των δικών τους επικοινωνιών με πελάτες
- Επεξεργασία επιστροφών και αξιώσεων εγγύησης
- Υπηρεσίες εγκατάστασης και ρυθμίσεις πρόσβασης σε ακίνητα
Οι πωλητές υποχρεούνται βάσει των Όρων και Προϋποθέσεών μας να συμμορφώνονται με τον ΓΚΠΔ και να διατηρούν τις δικές τους πολιτικές απορρήτου. Δεν φέρουμε ευθύνη για τις πρακτικές επεξεργασίας δεδομένων των πωλητών πέραν αυτών που λαμβάνουν χώρα μέσω της Πλατφόρμας.
11.3 Από κοινού υπευθυνότητα
Για ορισμένες δραστηριότητες επεξεργασίας (π.χ., εμφάνιση σελίδων προφίλ πωλητών, διευκόλυνση αξιολογήσεων), η Roraima και ο πωλητής μπορεί να ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας βάσει του Άρθρου 26 του ΓΚΠΔ. Οι αντίστοιχες ευθύνες ορίζονται στη Συμφωνία Πωλητή μας.
12. Cookies και παρόμοιες τεχνολογίες
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες στην Πλατφόρμα μας. Χρησιμοποιούμε το Klaro ως πλατφόρμα διαχείρισης συγκατάθεσης για να σας επιτρέψουμε να διαχειριστείτε τις προτιμήσεις σας σχετικά με τα cookies.
Συνοπτικά, χρησιμοποιούμε:
- Αυστηρώς απαραίτητα cookies: απαραίτητα για τη λειτουργία της Πλατφόρμας (π.χ., διαχείριση συνεδρίας, καλάθι αγορών, ασφάλεια). Δεν απαιτούν συγκατάθεση.
- Λειτουργικά cookies: απομνημονεύουν τις προτιμήσεις σας (π.χ., γλώσσα, νόμισμα).
- Cookies αναλυτικών στοιχείων: μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείται η Πλατφόρμα ώστε να τη βελτιώσουμε.
- Cookies τρίτων: τοποθετούνται από τους συνεργάτες μας (π.χ., Stripe για ασφάλεια πληρωμών, Google Maps για τοποθεσίες πωλητών).
Μπορείτε να διαχειριστείτε τις προτιμήσεις σας σχετικά με τα cookies ανά πάσα στιγμή κάνοντας κλικ στον σύνδεσμο ρυθμίσεων cookies στο υποσέλιδο της ιστοσελίδας μας. Για πλήρεις λεπτομέρειες, ανατρέξτε στην Πολιτική Cookies μας.
13. Αυτοματοποιημένη λήψη αποφάσεων
Δεν προβαίνουμε επί του παρόντος σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που παράγει νομικά αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο κατά την έννοια του Άρθρου 22 του ΓΚΠΔ.
Οι βοηθοί AI μας παρέχουν ενημερωτικές απαντήσεις και προτάσεις αλλά δεν λαμβάνουν αποφάσεις που έχουν νομικά ή σημαντικά αποτελέσματα στους χρήστες. Όλες οι αποφάσεις αγοράς, ενέργειες λογαριασμού και ενεργοποιήσεις υπηρεσιών απαιτούν ρητή ενέργεια του χρήστη.
Εάν εισαγάγουμε οποιαδήποτε μορφή αυτοματοποιημένης λήψης αποφάσεων στο μέλλον, θα ενημερώσουμε την παρούσα Πολιτική Απορρήτου και, όπου απαιτείται, θα λάβουμε τη ρητή συγκατάθεσή σας ή θα εφαρμόσουμε κατάλληλες εγγυήσεις, συμπεριλαμβανομένου του δικαιώματος ανθρώπινης παρέμβασης, έκφρασης της άποψής σας και αμφισβήτησης της απόφασης.
14. Απόρρητο ανηλίκων
Η Πλατφόρμα Roraima δεν προορίζεται για χρήση από άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 18 ετών. Εάν αντιληφθούμε ότι έχουμε συλλέξει προσωπικά δεδομένα από παιδί κάτω των 18 ετών, θα λάβουμε μέτρα για τη διαγραφή αυτών των δεδομένων χωρίς καθυστέρηση.
Εάν είστε γονέας ή κηδεμόνας και πιστεύετε ότι το παιδί σας μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας στο [EMAIL] ώστε να μπορέσουμε να λάβουμε τα κατάλληλα μέτρα.
15. Μέτρα ασφαλείας
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, αποκάλυψη ή καταστροφή, συμπεριλαμβανομένων:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/SSL) και σε αδράνεια όπου ισχύει
- Αποθήκευση κωδικών πρόσβασης σε κατακερματισμένη μορφή με χρήση αλγορίθμων βιομηχανικού προτύπου
- Έλεγχοι πρόσβασης και δικαιώματα βάσει ρόλων
- Τακτικές αξιολογήσεις ασφαλείας και δοκιμές ευπάθειας
- Ασφαλής δημιουργία κωδικών πρόσβασης για έξυπνες κλειδαριές και κρυπτογραφημένη μετάδοση
- Περιορισμός ρυθμού αιτημάτων και πρόληψη κατάχρησης σε όλα τα τελικά σημεία API
- Προστασία CSRF σε όλες τις φόρμες
- Κεφαλίδες Content Security Policy (CSP)
- Επικύρωση και εξυγίανση εισόδου στην πλευρά του διακομιστή
16. Αλλαγές στην παρούσα Πολιτική Απορρήτου
Ενδέχεται να ενημερώνουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, την τεχνολογία, τις νομικές απαιτήσεις ή άλλους παράγοντες. Όταν κάνουμε ουσιαστικές αλλαγές, θα:
- Ενημερώνουμε την ημερομηνία «Τελευταία ενημέρωση» στο επάνω μέρος αυτής της πολιτικής
- Ειδοποιούμε τους εγγεγραμμένους χρήστες μέσω email ή ειδοποίησης στην πλατφόρμα για σημαντικές αλλαγές
- Όπου απαιτείται από τον νόμο, ζητάμε την ανανεωμένη συγκατάθεσή σας πριν εφαρμόσουμε αλλαγές στα δεδομένα σας
Σας ενθαρρύνουμε να ελέγχετε περιοδικά την παρούσα Πολιτική Απορρήτου. Η συνέχιση της χρήσης της Πλατφόρμας μετά την ημερομηνία έναρξης ισχύος οποιωνδήποτε αλλαγών αποτελεί αναγνώριση της ενημερωμένης πολιτικής.
17. Επικοινωνήστε μαζί μας
Εάν έχετε οποιεσδήποτε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με την παρούσα Πολιτική Απορρήτου ή τις πρακτικές επεξεργασίας δεδομένων μας, παρακαλούμε επικοινωνήστε μαζί μας:
| Γενικές ερωτήσεις | [EMAIL] |
| Ερωτήσεις προστασίας δεδομένων | [DPO_EMAIL] |
| Ταχυδρομική διεύθυνση | [RAGIONE_SOCIALE], [INDIRIZZO] |
| PEC | [PEC] |
Η παρούσα Πολιτική Απορρήτου είναι διαθέσιμη στις ακόλουθες γλώσσες: English, Italiano, Deutsch, Ελληνικά, Español, Français, Polski, Português.