01Σχετικά με αυτή την πολιτική

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η COTRONIKA EOOD (“εμείς”, “εμάς”, “μας”), η εταιρεία που λειτουργεί την πλατφόρμα UXO στη διεύθυνση uxo.bgκαι τις σχετικές υπηρεσίες της (η “Υπηρεσία”), συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει προσωπικά δεδομένα.

Καλύπτει τον ιστότοπο προβολής στο uxo.bg, τις εφαρμογές παραγγελιοληψίας προς πελάτες που τα εστιατόρια ενσωματώνουν κάτω από το σήμα UXO, τον πίνακα διαχείρισης προσωπικού που χρησιμοποιούν οι ομάδες των εστιατορίων και τις επιφάνειες ανακάλυψης του marketplace — όλα μαζί, την Υπηρεσία.

Η πολιτική αυτή είναι γραμμένη σε απλή γλώσσα ώστε να καταλαβαίνετε τι κάνουμε και ποια είναι τα δικαιώματά σας. Όπου χρησιμοποιούμε τεχνικούς όρους από το EU General Data Protection Regulation (Regulation (EU) 2016/679, “GDPR”), τους εξηγούμε.

Δύο ρόλοι, δύο σχέσεις. Όταν εγγράφεστε ως ιδιοκτήτης εστιατορίου ή μέλος προσωπικού, η COTRONIKA EOOD είναι ο υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που μας δίνετε απευθείας. Όταν ένα εστιατόριο χρησιμοποιεί το UXO για να διαχειρίζεται μενού και να λαμβάνει παραγγελίες από τους δικούς του πελάτες, το εστιατόριο είναι ο υπεύθυνος επεξεργασίας των δεδομένων των πελατών και εμείς ενεργούμε ως εκτελών την επεξεργασία για λογαριασμό του εστιατορίου. Οι κανόνες αυτής της πολιτικής αντανακλούν αυτή τη διάκριση.

02Ποιοι είμαστε

Η COTRONIKA EOOD είναι βουλγαρική εταιρεία περιορισμένης ευθύνης που λειτουργεί το UXO.

Νομική επωνυμία: COTRONIKA EOOD
UIC / EIK: 202457989
VAT: BG202457989
Έδρα: Sofia 1700, Bulgaria
Email επικοινωνίας: [email protected]

Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), επειδή οι πράξεις επεξεργασίας μας δεν φτάνουν τα υποχρεωτικά όρια του Article 37 GDPR. Μπορείτε πάντως να επικοινωνείτε μαζί μας για κάθε ζήτημα απορρήτου στο παραπάνω email.

03Ποια προσωπικά δεδομένα συλλέγουμε

Οι κατηγορίες προσωπικών δεδομένων που συλλέγουμε εξαρτώνται από το πώς αλληλεπιδράτε με την Υπηρεσία.

Δεδομένα λογαριασμού ιδιοκτήτη εστιατορίου / προσωπικού (ενεργούμε ως υπεύθυνος επεξεργασίας)

Στοιχεία ταυτότητας και επικοινωνίας — όνομα, email, αριθμός τηλεφώνου, προτιμώμενη γλώσσα.
Επιχειρηματικά στοιχεία — όνομα εστιατορίου ή εταιρείας, διεύθυνση, χώρα, αριθμοί εταιρικής εγγραφής και VAT όπου εφαρμόζεται.
Δεδομένα ταυτοποίησης — κωδικός πρόσβασης σε μορφή hash, κωδικοί μίας χρήσης που αποστέλλονται στο email σας για είσοδο και επαλήθευση, διακριτικά συνόδου.
Δεδομένα χρέωσης — πλάνο, κύκλος χρέωσης, διεύθυνση χρέωσης, τα τελευταία τέσσερα ψηφία μιας κάρτας πληρωμής (δεν λαμβάνουμε ποτέ τον πλήρη αριθμό κάρτας, βλ. Ενότητα 6), ιστορικό τιμολογίων.
Επικοινωνίες που μας στέλνετε — emails υποστήριξης, μηνύματα φόρμας επικοινωνίας, απαντήσεις στα emails υπηρεσίας μας.

Δεδομένα επισκεπτών / πελατών που ένα εστιατόριο εισάγει μέσω της Υπηρεσίας (ενεργούμε ως εκτελών την επεξεργασία)

Δεδομένα παραγγελίας — επιλεγμένα είδη, παραλλαγές, σημειώσεις προς την κουζίνα, ώρα παραγγελίας, αριθμός τραπεζιού ή στοιχεία pickup/delivery.
Δεδομένα επικοινωνίας πελάτη — όνομα, αριθμός τηλεφώνου, email και διεύθυνση παράδοσης όταν ο πελάτης υποβάλλει παραγγελία pickup, delivery ή κράτησης ή επιλέγει να λαμβάνει ενημερώσεις κατάστασης.
Δεδομένα λογαριασμού — όταν ένας πελάτης δημιουργεί λογαριασμό απομακρυσμένης παραγγελίας, το email ή το τηλέφωνο με το οποίο κάνει επαλήθευση, η προτίμηση γλώσσας, αποθηκευμένες διευθύνσεις παράδοσης.

Επεξεργαζόμαστε αυτή την κατηγορία αυστηρά βάσει των τεκμηριωμένων οδηγιών του εστιατορίου που διαχειρίζεται τον χώρο, σύμφωνα με τους όρους της Σύμβασης επεξεργασίας δεδομένων μας (βλ. /legal/dpa). Δεν πωλούμε, δεν εκμισθώνουμε και δεν χρησιμοποιούμε αυτά τα δεδομένα για δικούς μας σκοπούς εμπορικής προώθησης.

Τεχνικά δεδομένα που συλλέγουμε από οποιονδήποτε χρησιμοποιεί την Υπηρεσία

Διεύθυνση IP, τύπος συσκευής, πρόγραμμα περιήγησης, λειτουργικό σύστημα, URL παραπομπής.
Σελίδες που προβλήθηκαν, χρόνος παραμονής, αλληλεπιδράσεις με το περιβάλλον χρήσης, κατά προσέγγιση τοποθεσία που προκύπτει από την IP.
Λειτουργικά cookies — για παράδειγμα το cookie uxo_locale που θυμάται την επιλογή γλώσσας σας μεταξύ των σελίδων.
Αναλυτικά cookies που ορίζει το Google Analytics στον ιστότοπο προβολής uxo.bg (βλ. Ενότητα 9 για τα cookies).
Αρχεία καταγραφής διακομιστή — request URLs, status codes, timestamps, truncated User-Agent strings — που διατηρούνται για λειτουργικούς σκοπούς και σκοπούς ασφάλειας.

04Πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποιες είναι οι νομικές βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο όταν έχουμε νόμιμη βάση κατά το Article 6 GDPR. Ο παρακάτω πίνακας παρουσιάζει τους βασικούς σκοπούς και τη βάση στην οποία στηριζόμαστε για τον καθένα.

Σκοπός	Νομική βάση
Παροχή και λειτουργία της Υπηρεσίας, παροχή πρόσβασης στον λογαριασμό σας, διάθεση διεπαφών παραγγελιοληψίας προς πελάτες	Εκτέλεση της σύμβασης (Art. 6(1)(b))
Λήψη πληρωμών, έκδοση τιμολογίων, διαχείριση συνδρομών, είσπραξη ληξιπρόθεσμων ποσών	Εκτέλεση της σύμβασης (Art. 6(1)(b))
Αποστολή emails υπηρεσίας (κωδικοί εισόδου, επαναφορά κωδικού πρόσβασης, αλλαγές λογαριασμού, αποδείξεις πληρωμής, ειδοποιήσεις ασφάλειας)	Εκτέλεση της σύμβασης (Art. 6(1)(b))
Συμμόρφωση με φορολογικές, λογιστικές, υποχρεώσεις κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και υποχρεώσεις προστασίας καταναλωτή	Νομική υποχρέωση (Art. 6(1)(c))
Προστασία της Υπηρεσίας από απάτη, κατάχρηση και απειλές ασφάλειας· διερεύνηση περιστατικών	Το έννομο συμφέρον μας να διατηρούμε την Υπηρεσία ασφαλή (Art. 6(1)(f))
Βελτίωση της Υπηρεσίας — συγκεντρωτική ανάλυση χρήσης, έρευνα προϊόντος, παρακολούθηση σφαλμάτων	Το έννομο συμφέρον μας για τη λειτουργία και βελτίωση της Υπηρεσίας (Art. 6(1)(f))
Αποστολή emails εμπορικής επικοινωνίας σχετικά με νέα χαρακτηριστικά και ανακοινώσεις του UXO σε υφιστάμενους πελάτες	Το έννομο συμφέρον μας να προωθούμε την Υπηρεσία σε υφιστάμενους πελάτες, με δυνατότητα εξαίρεσης σε κάθε email (Art. 6(1)(f))
Ορισμός αναλυτικών cookies στον ιστότοπο προβολής uxo.bg	Η συγκατάθεσή σας (Art. 6(1)(a))
Επεξεργασία δεδομένων παραγγελίας επισκέπτη / πελάτη για λογαριασμό εστιατορίου	Ενεργούμε ως εκτελών την επεξεργασία· το εστιατόριο καθορίζει και στηρίζεται στη δική του νομική βάση βάσει της συμφωνίας του με τον πελάτη

05Πώς κοινοποιούμε προσωπικά δεδομένα

Δεν πωλούμε προσωπικά δεδομένα. Τα κοινοποιούμε μόνο στους τρίτους παρόχους υπηρεσιών που παρατίθενται παρακάτω, οι οποίοι ενεργούν ως υποεκτελούντες την επεξεργασία μας και επεξεργάζονται δεδομένα σύμφωνα με τις οδηγίες μας, καθώς και όπου είμαστε νομικά υποχρεωμένοι να το κάνουμε.

Υποεκτελούντες την επεξεργασία που χρησιμοποιούμε

Πάροχος	Ρόλος	Τοποθεσία
COTRONIKA EOOD (ίδια υποδομή)	Φιλοξενία εφαρμογής, βάση δεδομένων, backups, SMTP email delivery, διαχείριση συνδρομών (WHMCS), παρακολούθηση σφαλμάτων	Bulgaria (EU)
Cloudflare, Inc.	DNS, CDN, DDoS protection, web-application firewall, ανίχνευση bot Turnstile	USA / EU edge points of presence
Stripe Payments Europe Ltd	Επεξεργασία πληρωμών με κάρτα για συνδρομές και άλλες paid transactions	Ireland (EU) with USA parent company
Anthropic PBC	Μετατροπή εικόνας σε κείμενο (OCR) για έντυπα μενού που ανεβαίνουν μόνο μέσω της λειτουργίας menu-scan· οι εικόνες μενού κανονικά δεν περιέχουν προσωπικά δεδομένα	USA
Google Ireland Ltd	Αναλυτικά ιστού (Google Analytics) στο uxo.bg	Ireland (EU) with USA parent company

Άλλες γνωστοποιήσεις

Μπορούμε να γνωστοποιήσουμε προσωπικά δεδομένα σε δημόσιες αρχές, δικαστήρια ή ρυθμιστικές αρχές όταν αυτό απαιτείται από τον νόμο, όταν είναι αναγκαίο για την υπεράσπιση των νομικών δικαιωμάτων μας ή όταν χρειάζεται για την προστασία των δικαιωμάτων, της περιουσίας ή της ασφάλειας οποιουδήποτε προσώπου.

Αν η COTRONIKA EOOD ή οποιοδήποτε μέρος της επιχείρησής της αναδιοργανωθεί, πωληθεί ή μεταβιβαστεί, τα προσωπικά δεδομένα ενδέχεται να μεταβιβαστούν στον αποκτώντα. Θα σας ενημερώσουμε εκ των προτέρων όπου το απαιτεί ο νόμος.

06Διεθνείς διαβιβάσεις

Η Υπηρεσία λειτουργεί στη δική μας υποδομή στη Bulgaria (EU). Ωστόσο, ορισμένοι από τους υποεκτελούντες την επεξεργασία μας εδρεύουν στις USA ή λειτουργούν παγκόσμια υποδομή. Όταν προσωπικά δεδομένα διαβιβάζονται εκτός του European Economic Area, βασιζόμαστε στις κατάλληλες εγγυήσεις που απαιτεί το Chapter V GDPR:

τις Standard Contractual Clauses της European Commission (Decision 2021/914) που έχουν υπογραφεί με τον πάροχο, και
όταν ο πάροχος συμμετέχει στο EU-US Data Privacy Framework, την adequacy decision της 10 July 2023 σε συνδυασμό με το self-certification του παρόχου.

Μπορείτε να ζητήσετε αντίγραφο των εγγυήσεων που ισχύουν για συγκεκριμένη διαβίβαση στέλνοντας email στο [email protected].

07Για πόσο διατηρούμε προσωπικά δεδομένα

Διατηρούμε προσωπικά δεδομένα μόνο για όσο διάστημα τα χρειαζόμαστε για τους σκοπούς που ορίζονται στην παρούσα πολιτική ή για όσο απαιτεί ο νόμος.

Δεδομένα λογαριασμού: Διατηρούνται όσο η συνδρομή σας είναι ενεργή. Διαγράφονται (ή ανωνυμοποιούνται αμετάκλητα) εντός τρεις μήνες από τη λήξη της συνδρομής σας, εκτός εάν πρέπει να διατηρήσουμε συγκεκριμένα αρχεία για μεγαλύτερο διάστημα ώστε να εκπληρώσουμε νομική υποχρέωση (για παράδειγμα, λογιστικά και φορολογικά αρχεία που ο Accountancy Act και ο VAT Act απαιτούν να τηρούμε για τουλάχιστον δέκα έτη).
Δεδομένα παραγγελιών και δεδομένα πελατών-επισκεπτών: Διατηρούνται όσο η συνδρομή του εστιατορίου είναι ενεργή και διαγράφονται εντός τρεις μήνες από το κλείσιμο της συνδρομής, με την επιφύλαξη των ίδιων εξαιρέσεων διατήρησης για λογιστικούς / φορολογικούς σκοπούς που αναφέρονται παραπάνω.
Sign-in codes και password-reset tokens: Λήγουν αυτόματα εντός του time-to-live που έχει οριστεί στην Υπηρεσία (τυπικά από λεπτά έως ώρες) και στη συνέχεια διαγράφονται.
Server logs και security telemetry: Διατηρούνται έως και ενενήντα ημέρες εκτός εάν συνδέονται με συγκεκριμένο περιστατικό που διερευνάται.
Αρχεία εξαίρεσης από emails εμπορικής επικοινωνίας: Διατηρούνται επ' αόριστον ώστε να μπορούμε να σεβόμαστε την επιλογή εξαίρεσης ακόμη και μετά το κλείσιμο του λογαριασμού σας.

08Τα δικαιώματά σας

Σύμφωνα με το GDPR έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά δεδομένα που τηρούμε για εσάς:

Πρόσβαση (Art. 15) — να ζητήσετε αντίγραφο των προσωπικών δεδομένων που τηρούμε για εσάς.
Διόρθωση (Art. 16) — να μας ζητήσετε να διορθώσουμε ανακριβή ή ελλιπή δεδομένα.
Διαγραφή (Art. 17) — να μας ζητήσετε να διαγράψουμε τα δεδομένα σας όταν συντρέχει ένας από τους λόγους του GDPR.
Περιορισμός (Art. 18) — να μας ζητήσετε να περιορίσουμε τον τρόπο με τον οποίο χρησιμοποιούμε τα δεδομένα σας όσο επιλύεται μια διαφορά.
Φορητότητα (Art. 20) — να λάβετε τα δεδομένα που μας έχετε δώσει σε δομημένο, κοινώς χρησιμοποιούμενο, machine-readable format και να μας ζητήσετε να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας όπου αυτό είναι τεχνικά εφικτό.
Εναντίωση (Art. 21) — να αντιταχθείτε σε επεξεργασία που βασίζεται στα έννομα συμφέροντά μας, συμπεριλαμβανομένης της άμεσης εμπορικής προώθησης, για λόγους που αφορούν τη δική σας ιδιαίτερη κατάσταση.
Ανάκληση συγκατάθεσης (Art. 7(3)) — όταν βασιζόμαστε στη συγκατάθεσή σας, να την ανακαλέσετε οποτεδήποτε. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.
Υποβολή καταγγελίας σε εποπτική αρχή. Στη Bulgaria, η αρμόδια αρχή είναι η Commission for Personal Data Protection (Комисия за защита на личните данни), www.cpdp.bg.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, γράψτε στο [email protected]. Θα απαντήσουμε εντός ενός μήνα από τη λήψη του αιτήματός σας, όπως απαιτεί το Article 12(3) GDPR. Μπορούμε να παρατείνουμε αυτή την περίοδο έως και δύο ακόμη μήνες όταν το αίτημα είναι σύνθετο· αν το κάνουμε, θα σας ενημερώσουμε μέσα στον πρώτο μήνα και θα εξηγήσουμε τον λόγο.

Εάν το αίτημά σας αφορά δεδομένα επισκέπτη / πελάτη που ένα εστιατόριο έχει εισαγάγει μέσω της Υπηρεσίας, παρακαλούμε απευθυνθείτε πρώτα στο εστιατόριο — αυτό είναι ο υπεύθυνος επεξεργασίας. Εμείς θα το υποστηρίξουμε στην απάντησή του.

09Cookies και παρόμοιες τεχνολογίες

Ο ιστότοπος προβολής uxo.bg χρησιμοποιεί δύο κατηγορίες cookies:

Λειτουργικά: uxo_locale — θυμάται την επιλογή γλώσσας σας ανάμεσα στις σελίδες ώστε να μη χρειάζεται να την επιλέγετε ξανά σε κάθε επίσκεψη. Ορίζεται με διάρκεια ζωής ενός έτους. Δεν απαιτείται συγκατάθεση, καθώς το cookie αυτό είναι απολύτως αναγκαίο για τη λειτουργία επιλογής γλώσσας που χρησιμοποιείτε ενεργά.
Αναλυτικά: Google Analytics — μας βοηθά να καταλαβαίνουμε πώς οι επισκέπτες βρίσκουν και χρησιμοποιούν τον ιστότοπο προβολής ώστε να τον βελτιώνουμε. Αυτά τα cookies ορίζονται μόνο με τη συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε μέσω των ρυθμίσεων του προγράμματος περιήγησής σας.

Οι εφαρμογές παραγγελιοληψίας προς πελάτες και ο πίνακας διαχείρισης προσωπικού βασίζονται σε απολύτως αναγκαία cookies συνεδρίας για να σας διατηρούν συνδεδεμένους. Αυτά δεν απαιτούν συγκατάθεση σύμφωνα με τους κανόνες της ΕΕ.

10Ασφάλεια

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση. Τα μέτρα περιλαμβάνουν:

κρυπτογράφηση κατά τη μεταφορά (TLS) για όλη την κίνηση προς και από την Υπηρεσία·
κρυπτογράφηση σε κατάσταση ηρεμίας για backups και ευαίσθητες αποθήκες δεδομένων·
ελέγχους πρόσβασης βάσει ρόλων και την αρχή του ελάχιστου δικαιώματος για το προσωπικό που έχει πρόσβαση σε συστήματα παραγωγής·
απομόνωση multi-tenancy που διασφαλίζει ότι ένα εστιατόριο δεν μπορεί να αποκτήσει πρόσβαση στα δεδομένα άλλου·
κατακερματισμό κωδικών πρόσβασης με προσθήκη salt και αργό αλγόριθμο· διακριτικά εισόδου που λήγουν και ανανεώνονται·
audit logs διοικητικών ενεργειών, αρχεία καταγραφής διακομιστή που διατηρούνται για λειτουργική και ελεγκτική ανασκόπηση ασφάλειας·
τακτικά αντίγραφα ασφαλείας, ενημερώσεις ασφάλειας και αξιολογήσεις προμηθευτών των υποεκτελούντων την επεξεργασία που αναφέρονται στην Ενότητα 5.

Κανένα σύστημα δεν είναι απολύτως ασφαλές. Αν παραβίαση προσωπικών δεδομένων σας επηρεάσει, θα σας ενημερώσουμε καθώς και τη σχετική εποπτική αρχή όπου το GDPR απαιτεί να το κάνουμε (Art. 33-34).

11Παιδιά

Η Υπηρεσία δεν απευθύνεται σε παιδιά κάτω των δεκαέξι ετών και δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από αυτά. Αν αντιληφθείτε ότι κάποιο παιδί μάς έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας στο [email protected] ώστε να τα διαγράψουμε.

12Αλλαγές σε αυτή την πολιτική

Μπορούμε να ενημερώνουμε την παρούσα πολιτική κατά καιρούς ώστε να αντανακλά αλλαγές στην Υπηρεσία, στους υποεκτελούντες την επεξεργασία μας ή στο εφαρμοστέο δίκαιο. Όταν το κάνουμε, θα αλλάζουμε την ημερομηνία “Τελευταία ενημέρωση” στην κορυφή αυτής της σελίδας. Αν οι αλλαγές είναι ουσιώδεις, θα σας δίνουμε εύλογη προειδοποίηση εκ των προτέρων — συνήθως με email αν έχετε λογαριασμό σε εμάς ή με ειδοποίηση στην Υπηρεσία.

13Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με την παρούσα πολιτική ή με τον τρόπο που χειριζόμαστε προσωπικά δεδομένα, γράψτε στο [email protected] ή ταχυδρομικά στη COTRONIKA EOOD, Sofia 1700, Bulgaria.

Πολιτική Απορρήτου

Δεδομένα λογαριασμού ιδιοκτήτη εστιατορίου / προσωπικού (ενεργούμε ως υπεύθυνος επεξεργασίας)

Δεδομένα επισκεπτών / πελατών που ένα εστιατόριο εισάγει μέσω της Υπηρεσίας (ενεργούμε ως εκτελών την επεξεργασία)

Τεχνικά δεδομένα που συλλέγουμε από οποιονδήποτε χρησιμοποιεί την Υπηρεσία

Υποεκτελούντες την επεξεργασία που χρησιμοποιούμε

Άλλες γνωστοποιήσεις

Έτοιμοι να έχετε QR μενού, παραγγελίες στο τραπέζι, παραλαβή και delivery σε μία πλατφόρμα;Δωρεάν για να ξεκινήσετε, με τοπική προβολή από την αρχή.

Έτοιμοι να έχετε QR μενού, παραγγελίες στο τραπέζι, παραλαβή και delivery σε μία πλατφόρμα;
Δωρεάν για να ξεκινήσετε, με τοπική προβολή από την αρχή.