Η rapidbounce διαχειρίζεται τον ιστότοπο rapidbounce.co και παρέχει υπηρεσίες ψηφιακού μάρκετινγκ, τεχνολογίας φιλοξενίας και διαχείρισης καταλυμάτων σε παρόχους διαμονής σε ολόκληρη την Ελλάδα και τη Μεσόγειο. Δεσμευόμαστε να προστατεύουμε το απόρρητό σας και να χειριζόμαστε τα δεδομένα σας με διαφάνεια και προσοχή.
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, κοινοποιούμε και προστατεύουμε τις πληροφορίες σας όταν επισκέπτεστε τον ιστότοπό μας, χρησιμοποιείτε τις υπηρεσίες μας ή αλληλεπιδράτε με τις πλατφόρμες μας.
1. Πληροφορίες που Συλλέγουμε
Συλλέγουμε πληροφορίες στις ακόλουθες κατηγορίες:
- Προσωπικά Δεδομένα: Όνομα, διεύθυνση email, αριθμός τηλεφώνου και άλλα στοιχεία επικοινωνίας που παρέχετε εθελοντικά μέσω φορμών επικοινωνίας, συμβάσεων υπηρεσιών ή άμεσης επικοινωνίας.
- Επιχειρηματικά Δεδομένα: Επωνυμία εταιρείας, πληροφορίες καταλύματος, στοιχεία διαμονής και επαγγελματικά δεδομένα σχετικά με τις υπηρεσίες φιλοξενίας που παρέχουμε.
- Δεδομένα Κρατήσεων και Επισκεπτών: Όταν τα καταλύματα χρησιμοποιούν την πλατφόρμα μας, επεξεργαζόμαστε δεδομένα κρατήσεων, όπως ονόματα επισκεπτών, ημερομηνίες διαμονής, πληροφορίες καναλιών κράτησης και αναφορές πληρωμών, για λογαριασμό των ιδιοκτητών καταλυμάτων.
- Δεδομένα Χρήσης: Πληροφορίες σχετικά με τον τρόπο πρόσβασης και χρήσης των ιστοτόπων μας, συμπεριλαμβανομένων διεύθυνσης IP, τύπου και έκδοσης προγράμματος περιήγησης, τύπου συσκευής, λειτουργικού συστήματος, σελίδων που επισκεφθήκατε και χρόνου παραμονής.
- Δεδομένα Επικοινωνίας: Αρχεία αλληλογραφίας όταν επικοινωνείτε μαζί μας, συμπεριλαμβανομένου περιεχομένου email, υποβολών φορμών και αλληλεπιδράσεων υποστήριξης πελατών.
2. Πώς Χρησιμοποιούμε τα Δεδομένα σας
Χρησιμοποιούμε τις συλλεγόμενες πληροφορίες για τους ακόλουθους σκοπούς:
- Για την παροχή, συντήρηση και βελτίωση των υπηρεσιών διαχείρισης φιλοξενίας και ψηφιακού μάρκετινγκ
- Για την επεξεργασία και διαχείριση κρατήσεων, δεδομένων εσόδων και ενσωματώσεων καναλιών για λογαριασμό των πελατών μας
- Για την απάντηση στα ερωτήματά σας, τα αιτήματα υποστήριξης και τις επικοινωνίες σχετικά με υπηρεσίες
- Για την αποστολή διοικητικών πληροφοριών, ενημερώσεων υπηρεσιών και σχετικών εμπορικών επικοινωνιών
- Για την ανάλυση προτύπων χρήσης, την παρακολούθηση απόδοσης υπηρεσιών και τη βελτίωση των πλατφορμών μας
- Για τη δημιουργία ανώνυμων αναλύσεων για τις επιχειρηματικές λειτουργίες των πελατών μας
- Για τη συμμόρφωση με νομικές υποχρεώσεις και την προστασία των δικαιωμάτων μας και των χρηστών μας
3. Νομική Βάση Επεξεργασίας
Επεξεργαζόμαστε προσωπικά δεδομένα βάσει των ακόλουθων νομικών βάσεων σύμφωνα με τον GDPR:
- Συμβατική αναγκαιότητα: Επεξεργασία που απαιτείται για την εκπλήρωση των συμφωνιών παροχής υπηρεσιών μας με ιδιοκτήτες καταλυμάτων και συνεργάτες
- Έννομα συμφέροντα: Βελτίωση των υπηρεσιών μας, διασφάλιση της ασφάλειας της πλατφόρμας και διενέργεια επιχειρηματικών αναλύσεων
- Συγκατάθεση: Για εμπορικές επικοινωνίες και προαιρετική συλλογή δεδομένων — μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή
- Νομική υποχρέωση: Συμμόρφωση με ισχύοντες νόμους, φορολογικούς κανονισμούς και ρυθμιστικές απαιτήσεις
4. Κοινοποίηση και Αποκάλυψη Δεδομένων
Δεν πουλάμε τα προσωπικά σας δεδομένα. Ενδέχεται να μοιραστούμε τα δεδομένα σας με:
- Παρόχους Υπηρεσιών: Τρίτες εταιρείες που βοηθούν στη λειτουργία της επιχείρησής μας, όπως φιλοξενία cloud (Google Cloud Platform), αναλυτικά, παράδοση email και υπηρεσίες επεξεργασίας πληρωμών
- Συνεργάτες Καναλιών: Online ταξιδιωτικά πρακτορεία (Booking.com, Airbnb, Expedia κ.λπ.), διαχειριστές καναλιών και πλατφόρμες κρατήσεων, όπως απαιτείται για την παροχή υπηρεσιών διανομής φιλοξενίας
- Επεξεργαστές Πληρωμών: Stripe και άλλοι πάροχοι υπηρεσιών πληρωμών για ασφαλή επεξεργασία συναλλαγών
- Πλατφόρμες Μάρκετινγκ: Εργαλεία email μάρκετινγκ (Mailchimp) και διαφημιστικές πλατφόρμες (Google Ads, Meta) όταν συναινείτε σε εμπορικές επικοινωνίες
- Νομικές Απαιτήσεις: Όταν απαιτείται από τον νόμο, κανονισμό, δικαστική απόφαση ή κρατική αρχή
Απαιτούμε από όλους τους τρίτους παρόχους υπηρεσιών να σέβονται την ασφάλεια των προσωπικών σας δεδομένων και να τα χειρίζονται σύμφωνα με την ισχύουσα νομοθεσία. Δεν επιτρέπουμε στους τρίτους παρόχους να χρησιμοποιούν τα δεδομένα σας για δικούς τους σκοπούς.
5. Ασφάλεια Δεδομένων
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα βιομηχανικού επιπέδου για την προστασία των προσωπικών σας δεδομένων. Τα μέτρα ασφαλείας μας περιλαμβάνουν:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/SSL) και σε κατάσταση ηρεμίας
- Ελέγχους πρόσβασης βάσει ρόλων και μηχανισμούς ταυτοποίησης
- Τακτικές αξιολογήσεις ασφαλείας και παρακολούθηση υποδομής
- Αυτοματοποιημένη ανίχνευση απειλών και πρόληψη εισβολών
- Ασφαλείς πρακτικές ανάπτυξης και διαδικασίες ελέγχου κώδικα
- Αντίγραφα ασφαλείας βάσεων δεδομένων με δυνατότητες ανάκτησης σε συγκεκριμένο χρονικό σημείο
6. Φιλοξενία Δεδομένων και Υποδομή
Η πλατφόρμα μας και όλα τα σχετικά δεδομένα φιλοξενούνται στο Google Cloud Platform (GCP), συγκεκριμένα στην περιοχή europe-west1 (Βέλγιο). Αυτό σημαίνει ότι τα δεδομένα σας αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης, διασφαλίζοντας τη συμμόρφωση με τις απαιτήσεις εδαφικής αποθήκευσης δεδομένων της ΕΕ.
Η υποδομή μας περιλαμβάνει:
- Υπολογιστική Ισχύς: Google Cloud Run (europe-west1) — πλήρως διαχειριζόμενες, αυτόματα κλιμακούμενες υπηρεσίες σε containers
- Βάση Δεδομένων: Google Cloud SQL για PostgreSQL (europe-west1) — διαχειριζόμενη σχεσιακή βάση δεδομένων με αυτοματοποιημένα αντίγραφα ασφαλείας, κρυπτογράφηση σε κατάσταση ηρεμίας και υψηλή διαθεσιμότητα
- Αποθήκευση: Google Cloud Storage (EU multi-region) — για αρχεία πολυμέσων και στατικά αρχεία, με κρυπτογράφηση στον server
- Δικτύωση: Google Cloud Load Balancing με διαχειριζόμενα πιστοποιητικά SSL και προστασία DDoS
- Παρακολούθηση: Google Cloud Operations Suite για logging, monitoring και alerting
Όλη η επεξεργασία δεδομένων πραγματοποιείται εντός της Ευρωπαϊκής Ένωσης. Δεν μεταφέρουμε πρωτογενή δεδομένα σε servers εκτός ΕΕ. Η περιοχή europe-west1 του Google Cloud Platform διαθέτει πιστοποιήσεις SOC 2, ISO 27001, ISO 27017 και ISO 27018. Επιπλέον, η περιοχή europe-west1 λειτουργεί με 97% Carbon Free Energy (CFE), αντικατοπτρίζοντας τη δέσμευσή μας για περιβαλλοντικά υπεύθυνη υποδομή.
7. Διατήρηση Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο. Συγκεκριμένες περίοδοι διατήρησης:
- Δεδομένα ενεργών υπηρεσιών: Διατηρούνται για τη διάρκεια της σύμβασης παροχής υπηρεσιών συν 12 μήνες
- Δεδομένα κρατήσεων: Διατηρούνται σύμφωνα με τους ισχύοντες φορολογικούς και λογιστικούς κανονισμούς (τυπικά 5-10 χρόνια)
- Δεδομένα μάρκετινγκ: Διατηρούνται μέχρι να ανακαλέσετε τη συγκατάθεσή σας ή να διαγραφείτε
- Αναλυτικά ιστοτόπου: Συγκεντρωτικά και ανωνυμοποιημένα μετά από 26 μήνες
- Αλληλογραφία υποστήριξης: Διατηρείται για 24 μήνες μετά την επίλυση
8. Τα Δικαιώματά σας (GDPR)
Εάν βρίσκεστε στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), έχετε τα ακόλουθα δικαιώματα βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR):
- Δικαίωμα πρόσβασης — αίτημα αντιγράφου των προσωπικών δεδομένων που διατηρούμε
- Δικαίωμα διόρθωσης — αίτημα διόρθωσης ανακριβών ή ελλιπών δεδομένων
- Δικαίωμα διαγραφής — αίτημα διαγραφής των προσωπικών σας δεδομένων ("δικαίωμα στη λήθη")
- Δικαίωμα περιορισμού — αίτημα περιορισμού του τρόπου χρήσης των δεδομένων σας
- Δικαίωμα φορητότητας — λήψη των δεδομένων σας σε δομημένη, μηχαναγνώσιμη μορφή
- Δικαίωμα εναντίωσης — εναντίωση στην επεξεργασία βάσει εννόμων συμφερόντων ή για άμεσο μάρκετινγκ
- Δικαίωμα ανάκλησης συγκατάθεσης — ανάκληση της συγκατάθεσης ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της προηγούμενης επεξεργασίας
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο enquiry@rapidbounce.co. Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο www.dpa.gr.
9. Διεθνείς Μεταφορές
Η κύρια επεξεργασία δεδομένων μας πραγματοποιείται εντός ΕΕ (Google Cloud Platform, europe-west1, Βέλγιο). Σε περιορισμένες περιπτώσεις, τα δεδομένα ενδέχεται να είναι προσβάσιμα από τρίτους παρόχους υπηρεσιών εκτός ΕΟΧ. Σε αυτές τις περιπτώσεις, διασφαλίζουμε κατάλληλες εγγυήσεις, όπως:
- Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της ΕΕ εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
- Αποφάσεις επάρκειας όπου ισχύει
- Δεσμευτικοί Εταιρικοί Κανόνες του τρίτου παρόχου
10. Cookies και Παρακολούθηση
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας περιήγησης, την ανάλυση της κίνησης του ιστοτόπου και την εξατομίκευση περιεχομένου. Τα cookies που χρησιμοποιούμε περιλαμβάνουν:
- Απαραίτητα cookies: Απαιτούνται για τη βασική λειτουργικότητα του ιστοτόπου (διαχείριση συνεδρίας, ασφάλεια)
- Cookies αναλυτικών: Google Analytics — για κατανόηση της αλληλεπίδρασης επισκεπτών (ανωνυμοποιημένη IP)
- Cookies μάρκετινγκ: Meta Pixel, Google Ads — για μέτρηση αποτελεσματικότητας διαφήμισης (μόνο με συγκατάθεση)
- Cookies προτιμήσεων: Για απομνημόνευση επιλογής γλώσσας και προτιμήσεων εμφάνισης
Μπορείτε να διαχειριστείτε τις προτιμήσεις cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Η απενεργοποίηση ορισμένων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα του ιστοτόπου.
11. Υπηρεσίες Τρίτων
Οι υπηρεσίες μας ενσωματώνονται με πλατφόρμες τρίτων, καθεμία με τη δική της πολιτική απορρήτου:
- Αναλυτικά: Google Analytics, Google Tag Manager
- Διαφήμιση: Google Ads, Meta (Facebook/Instagram) Ads
- Κοινωνικά Δίκτυα: LinkedIn, Facebook, Instagram, TikTok, X (Twitter)
- Email Μάρκετινγκ: Mailchimp
- Πληρωμές: Stripe
- Κανάλια Κρατήσεων: Booking.com, Airbnb, Expedia και άλλα OTAs μέσω WebHotelier
- Χάρτες: Google Maps
Σας ενθαρρύνουμε να ελέγξετε τις πολιτικές απορρήτου αυτών των υπηρεσιών πριν αλληλεπιδράσετε μαζί τους μέσω της πλατφόρμας μας.
12. Απόρρητο Ανηλίκων
Οι υπηρεσίες μας σχεδιάστηκαν για επαγγελματική χρήση (B2B) και δεν απευθύνονται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από ανηλίκους. Αν πιστεύετε ότι έχουμε συλλέξει κατά λάθος δεδομένα ανηλίκου, παρακαλούμε επικοινωνήστε μαζί μας αμέσως.
13. Αλλαγές στην Παρούσα Πολιτική
Ενδέχεται να ενημερώνουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, την τεχνολογία, τις νομικές απαιτήσεις ή άλλους παράγοντες. Θα σας ενημερώσουμε για τυχόν ουσιαστικές αλλαγές δημοσιεύοντας την ενημερωμένη πολιτική σε αυτή τη σελίδα και αναθεωρώντας την ημερομηνία "Τελευταία ενημέρωση". Για σημαντικές αλλαγές, ενδέχεται να παρέχουμε και άμεση ειδοποίηση μέσω email.
Εάν έχετε ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου, επιθυμείτε να ασκήσετε τα δικαιώματά σας ή έχετε ανησυχίες σχετικά με τον χειρισμό των δεδομένων σας, επικοινωνήστε μαζί μας:
15. Υπεύθυνος Επεξεργασίας Δεδομένων
Ο υπεύθυνος επεξεργασίας δεδομένων για τους σκοπούς του GDPR είναι:
ΡΑΠΙΝΤΜΠΑΟΥΝΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Μ.Ι.Κ.Ε.
Νόμιμος Εκπρόσωπος: Αχιλλέας Καρύδης, Διαχειριστής
Λεχουρίτη 1 & Λούβαρη 14
12132 Περιστέρι, Αθήνα
Αττική, Ελλάδα
enquiry@rapidbounce.co
rapidbounce.co