(Ημερομηνία τελευταίας Ανανέωσης : 1 Οκτωβρίου 2022)
1. Ποιος είναι υπεύθυνος για την επεξεργασία δεδομένων και με ποιον μπορώ να επικοινωνήσω;
Υπεύθυνος οργανισμός για την συλλογή και την επεξεργασία των δεδομένων (Controller) είναι η Π&Κ ΙΚΕ Νικ Πλαστηρας 172 Αγιοι Αναργυροι Διεύθυνση ηλεκτρονικού ταχυδρομείου privacy@paduapp.gr η οποία δύναται να αναθέτει την επεξεργασία σε υπεργολάβους τεχνολογίας (Processors).
2. Ποιες πηγές και δεδομένα χρησιμοποιούμε;
Σε σχέση με την εγκατάσταση και τη χρήση της εφαρμογής, συλλέγουμε, επεξεργαζόμαστε και χρησιμοποιούμε τα δεδομένα που περιγράφονται παρακάτω για να μάθουμε ποιες εταιρείες, προϊόντα ή άλλα θέματα σας ενδιαφέρουν και ποιες πληροφορίες και προσφορές από συνεργαζόμενες εταιρείες μας είναι σχετικές για εσάς. Μέσω της απαραίτητης αυτής συλλογής και επεξεργασίας δεδομένων η Π&Κ είναι σε θέση να εμπλουτίζει τις λειτουργίες της εφαρμογής όπως απαιτείται ώστε να σας παρέχει τις πιο σχετικές πληροφορίες και προσφορές από τις συνεργαζόμενες εταιρείες (εμπόρους) στην εφαρμογή.
Εάν χρησιμοποιείτε την εφαρμογή, συλλέγουμε, επεξεργαζόμαστε και χρησιμοποιούμε τα ακόλουθα δεδομένα για τους σκοπούς που αναφέρονται προηγουμένως για την εκπλήρωση των συμβατικών μας υποχρεώσεων από την άποψη του άρθρου. 6 παράγρ. 1 β GDPR ή βάσει δικαιούχου ενδιαφέροντος από την άποψη του άρθ. 6 παράγρ. 1 στ GDPR (αυτό σημαίνει ενδιαφέρον για την ανάλυση, τη βελτιστοποίηση και την αποτελεσματική λειτουργία της εφαρμογής μας):
α) Δεδομένα κάρτας: Για να μπορείτε να χρησιμοποιήσετε τις λειτουργίες της εφαρμογής, πρέπει να παρέχετε την κάρτα αφοσίωσης και τον αριθμό πελάτη από έναν πάροχο κάρτας. Αυτά τα δεδομένα της κάρτας μετατρέπονται για τους συμβατικά συμφωνημένους σκοπούς, δηλαδή στον αντίστοιχο γραμμωτό κώδικα, και στη συνέχεια χρησιμοποιούνται εντός του πεδίου εφαρμογής της εφαρμογής καθώς και για προστασία από κατάχρηση και – εάν συμφωνηθεί επιπλέον – την παροχή άλλων υπηρεσιών.
β) Δεδομένα χρήσης: Εάν χρησιμοποιείτε την εφαρμογή, συλλέγουμε και αποθηκεύουμε τον τρόπο χρήσης της κάρτας (για παράδειγμα, κάρτα που χρησιμοποιήθηκε, χρόνος, αριθμός πόντων κτλ). Επιπλέον συλλέγουμε και αποθηκεύουμε τα δεδομένα των συναλλαγών σας μέσω του σκαναρίσματος της απόδειξης (για παράδειγμα, ύψος συναλλαγής, έμπορος, κατάστημα, ώρα, ημέρα κτλ) και τα δεδομένα χρήσης των διαφόρων Δωροεπιταγών (για παράδειγμα εξαργύρωση της Δωροεπιταγής, έμπορος κτλ)
γ) Δεδομένα τοποθεσίας: Εάν επιτρέψετε στην εφαρμογή να αποκτήσει πρόσβαση στη λειτουργία τοποθεσίας στην κινητή συσκευή σας, η Π&Κ ΙΚΕ δικαιούται να χρησιμοποιήσει τα αντίστοιχα δεδομένα τοποθεσίας (τα λεγόμενα δεδομένα βάσει τοποθεσίας) για να σχεδιάσει την εφαρμογή όπως απαιτείται, για την παροχή σχετικής τοποθεσίας πληροφορίες και για διαφήμιση. Για τα δεδομένα που βασίζονται στην τοποθεσία, η εφαρμογή Π&Κ ΙΚΕ χρησιμοποιεί τη μονάδα GPS από την κινητή συσκευή, τη διεύθυνση IP ή δεδομένα δικτύου κινητής τηλεφωνίας (αναγνωριστικό κυψέλης) από τον αντίστοιχο χρήστη.
Χρησιμοποιούμε επίσης τα δεδομένα που αναφέρονται προηγουμένως σε ανώνυμη μορφή για έρευνα αγοράς και για τη δημιουργία ανώνυμων στατιστικών.
Με την συμμετοχή σας στο πρόγραμμα επιβράβευσης Padu και με την χρήση της εφαρμογής συναινείτε στην αντίστοιχη επεξεργασία δεδομένων εντός του πεδίου εφαρμογής της εφαρμογής, ώστε να μπορούμε να επεξεργαστούμε και να χρησιμοποιήσουμε τα δεδομένα σας για τους αντίστοιχους καθορισμένους σκοπούς:
δ) Δεδομένα εγγραφής: Κατά την εγγραφή σας στην εφαρμογή και κατ’ επέκταση στο πρόγραμμα επιβράβευσης Padu, συνήθως χρειάζεται ο αριθμός κινητού τηλεφώνου (βασικά δεδομένα). Αυτά τα βασικά δεδομένα και περαιτέρω δεδομένα που αποκαλύπτονται οικειοθελώς (για παράδειγμα, το όνομά σας και η διεύθυνση email σας) συλλέγονται, αποθηκεύονται και χρησιμοποιούνται από τη Π&Κ ΙΚΕ στο πλαίσιο της εγγραφής σας. Τα βασικά δεδομένα, τυχόν εθελοντικές πληροφορίες και, αν χρειαστεί, οι αλλαγές τους (στοιχεία εφαρμογής) θα αποσταλούν στην εκάστοτε συνεργαζόμενη εταιρεία από τη Π&Κ ΙΚΕ για περαιτέρω επεξεργασία και έκδοση της αντίστοιχης κάρτας πελάτη όπου κάνετε αίτηση για την αντίστοιχη κάρτα πελάτη. Εάν έχετε συμφωνήσει να προωθηθούν τα δεδομένα της αίτησής σας σε συνεργαζόμενη εταιρεία, αυτή η συγκατάθεση ισχύει και για άλλες κάρτες πελατών για τις οποίες κάνετε αίτηση μέσω της εφαρμογής. Οποιαδήποτε μεταφορά προσωπικών δεδομένων σε τρίτους πέραν αυτού λαμβάνει χώρα μόνο – εκτός από την περίπτωση συγκεκριμένης υποψίας κατάχρησης – εάν και υπό την προϋπόθεση ότι έχετε δώσει στη Π&Κ ΙΚΕ ξεχωριστή συγκατάθεση για αυτήν τη διαβίβαση. Επιπλέον, ισχύουν οι όροι της κάρτας πελάτη από τον εκάστοτε συνεργάτη, οι οποίοι συνδέονται αντίστοιχα και έχετε δώσει ξεχωριστή συγκατάθεση.
ε) Δεδομένα διεπαφής: εάν έχετε συνδεθεί στον λογαριασμό χρήστη σας από έναν πάροχο κάρτας μέσω της εφαρμογής, θα συλλέξουμε και θα αποθηκεύσουμε την αντίστοιχη κατάσταση πόντων και τις κοινές συναλλαγές ή άλλες προσφορές που σας παρέχονται (όπως κουπόνια που συνδέονται με κάρτα ή εξατομικευμένες προσφορές ). Τα αντίστοιχα δεδομένα σύνδεσης αποθηκεύονται για να διασφαλιστεί η εύκολη πρόσβαση σε αυτήν τη διεπαφή ή άλλες διεπαφές στο μέλλον, όπου μπορείτε επίσης να χρησιμοποιήσετε αυτά τα δεδομένα σύνδεσης.
στ) Εξατομικευμένες προσφορές: Με την εγγραφή σας και την χρήση της εφαρμογής συναινείτε στην παράδοση εξατομικευμένων προσφορών από συνεργαζόμενες εταιρείες μας (για παράδειγμα, κουπόνια εκπτώσεων ή άλλες προσφορές). Στα πλαίσια αυτά μπορούμε να κοινοποιήσουμε τον αριθμό της κάρτας σας με γενικές πληροφορίες σας με τον αντίστοιχο έμπορο συνεργάτη ή πάροχο κάρτας, ώστε να μπορέσουμε να σας στέλνουμε εξατομικευμένες προσφορές (συμπεριλαμβανομένων κουπονιών που συνδέονται με κάρτα) μέσω της εφαρμογής ή μέσω άλλων ηλεκτρονικών καναλιών (για παράδειγμα, μέσω email ή viber ή SMS ή push notification ή μήνυμα εντός της εφαρμογής).
ζ) Cookies ονομάζονται τα μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή σε όποια άλλη συσκευή χρησιμοποιεί κάθε επισκέπτης/χρήστης για πρόσβαση στο Διαδίκτυο, κάθε φορά που επισκέπτεται έναν διαδικτυακό τόπο. Μπορεί να χρησιμοποιηθεί κώδικας τρίτων και βιβλιοθήκες που χρησιμοποιούν «cookies» για τη συλλογή πληροφοριών και τη βελτίωση των υπηρεσιών. Έχετε την επιλογή είτε να αποδεχτείτε είτε να αρνηθείτε αυτά τα cookies
3. Για ποιο λόγο επεξεργαζόμαστε τα δεδομένα σας (σκοπός επεξεργασίας) και σε ποια νομική βάση;
Επεξεργαζόμαστε προσωπικά δεδομένα σε συμφωνία με τους κανονισμούς του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του Ελληνικού Κανονισμού Προστασίας Δεδομένων:
α) Για την εκπλήρωση συμβατικών υποχρεώσεων (άρθρο 6 παρ. 1 β. ΓΚΠΔ)
Η επεξεργασία των δεδομένων γίνεται κυρίως για να μπορούμε να παρέχουμε τις υπηρεσίες και τις λειτουργίες από την εφαρμογή μας (για παράδειγμα σκανάρισμα αποδείξεων, συμμετοχή σε κληρώσεις, παράδοση εξατομικευμένων προσφορών κτλ) και ως εκ τούτου θεωρείται προαπαιτούμενη για την ούτως ή άλλως οικειοθελή σας συμμετοχή στο πρόγραμμα επιβράβευσης Padu.
β) Στο πλαίσιο της συνεκτίμησης συμφερόντων (άρθρο 6 παρ. 1 στ. ΓΚΠΔ)
Εάν είναι απαραίτητο, θα επεξεργαστούμε τα δεδομένα σας πέρα από την πραγματική εκπλήρωση της σύμβασης για να διαφυλάξουμε δικαιώματα από εμάς ή τρίτα μέρη, για παράδειγμα, για να σχεδιάσουμε την εφαρμογή όπως απαιτείται, να εξετάσουμε και να βελτιστοποιήσουμε τη διαδικασία για την ανάλυση των απαιτήσεων με σκοπό την καλύτερη εμπειρία πελάτη, για διαφήμιση ή έρευνα αγοράς και γνώμης, υπό την προϋπόθεση ότι δεν έχετε αντιταχθεί στη χρήση των δεδομένων σας, για τη διατήρηση της ασφάλειας πληροφορικών συστημάτων, για τον έλεγχο και την ανάπτυξη της εφαρμογής μας.
γ) Με βάση τη συγκατάθεσή σας (άρθρο 6 παρ. 1 α ΓΚΠΔ)
Εάν μας έχετε δώσει ρητή συγκατάθεση (opt-in) για την επεξεργασία προσωπικών δεδομένων για τους αντίστοιχους σκοπούς εντός των αντίστοιχων λειτουργιών της εφαρμογής (για παράδειγμα, αίτηση για νέα κάρτα σε συνεργάτη) η νομιμότητα αυτής της επεξεργασίας (για παράδειγμα, προώθηση των δεδομένων σε τρίτους) παρέχεται με βάση τη συγκατάθεσή σας. Η χορηγηθείσα συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή. Η ανάκληση της συναίνεσης δεν επηρεάζει τη νομιμότητα των δεδομένων που υποβλήθηκαν σε επεξεργασία μέχρι την ανάκληση.
4. Πώς ενσωματώνονται οι υπηρεσίες τρίτων;
Με βάση τα νόμμα ενδιαφέροντά μας όσον αφορά την επιστήμη (αυτό σημαίνει ενδιαφέρον για την ανάλυση, τη βελτιστοποίηση και την αποτελεσματική λειτουργία της εφαρμογής μας), χρησιμοποιούμε τις ακόλουθες υπηρεσίες τρίτων:
α) Firebase Analytics: Χρησιμοποιούμε την υπηρεσία ανάλυσης “Firebase Analytics” από την Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Το Firebase Analytics έχει σχεδιαστεί για να καταγράφει τον τρόπο με τον οποίο οι χρήστες αλληλεπιδρούν με μια εφαρμογή. Καταγράφονται συμβάντα όπως το αρχικό άνοιγμα της εφαρμογής, η απεγκατάσταση, η ενημέρωση, το σφάλμα ή η συχνότητα χρήσης της εφαρμογής. Τα συμβάντα μπορούν να χρησιμοποιηθούν για την καταγραφή και άλλων ενδιαφερόντων των χρηστών, για παράδειγμα, για ορισμένες λειτουργίες των εφαρμογών ή ορισμένες θεματικές περιοχές. Τα προφίλ χρηστών μπορούν επίσης να καταγραφούν, τα οποία μπορούν να χρησιμοποιηθούν ως βάση για την απεικόνιση της διαφήμισης προσαρμοσμένης για τους χρήστες. Η Google είναι πιστοποιημένη βάσει της συμφωνίας Privacy Shield και παρέχει εγγύηση συμμόρφωσης με τους ευρωπαϊκούς κανονισμούς προστασίας δεδομένων. Μπορείτε να δείτε την πολιτική απορρήτου από την Google εδώ: https://www.google.com/policies/privacy. Εάν θέλετε να εξαιρεθείτε από αυτήν την επεξεργασία δεδομένων, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις και τις επιλογές εξαίρεσης που παρέχονται από την Google στη διεύθυνση https://www.google.com/ads/preferences.
β) Κιτ ανάπτυξης λογισμικού AppsFly (SDK): χρησιμοποιούμε το κιτ ανάπτυξης λογισμικού AppsFlyer (SDK) από την AppsFlyer Ltd. στην εφαρμογή μας. 141 5th Avenue Suite 9, Νέα Υόρκη, NY 1001, Ηνωμένες Πολιτείες. Το AppsFlyer επιτρέπει διαφορετικές αξιολογήσεις σχετικά με την επιτυχία της διαφημιστικής μας καμπάνιας και την εγκατάσταση της εφαρμογής. Η εφαρμογή μας στέλνει ανώνυμα δεδομένα και πληροφορίες ότι η εφαρμογή ξεκίνησε στο AppsFlyer για αυτόν τον σκοπό. Ένα ανώνυμο διαφημιστικό αναγνωριστικό χρησιμεύει ως ψευδώνυμο. Μόνο στατιστικές αναλύσεις δημιουργούνται μέσω του AppsFlyer. Επομένως, δεν έχουμε καμία πληροφορία σχετικά με την ταυτότητα του χρήστη. Το AppsFlyer είναι πιστοποιημένο βάσει της συμφωνίας Privacy Shield και προσφέρει εγγύηση συμμόρφωσης με τους ευρωπαϊκούς κανονισμούς προστασίας δεδομένων. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το AppsFlyer SDK στη διεύθυνση https://www.appsflyer.com/product/data-privacy. Μπορείτε να εξαιρεθείτε από αυτήν την επεξεργασία δεδομένων ανά πάσα στιγμή μέσω του https://www.appsflyer.com/optout.
γ) Εφαρμογή customer loyalty management της MENA IKE : χρησιμοποιούμε τις εφαρμογές της ΜΕΝΑ ΙΚΕ για να αποθηκεύουμε και διαχειριζόμαστε τα προσωπικά δεδομένα που συλλέγουμε καθώς και για να προσαρμόζουμε τους επιχειρησιακούς κανόνες λειτουργίας του προγράμματος επιβράβευσης Padu. Μέσω της εφαρμογής παράγονται και διατίθενται κουπόνια καθώς επίσης αποστέλλονται και ενημερωτικά αλλά και προωθητικά μηνύματα μέσω διάφορων καναλιών. Η εφαρμογή και άρα και τα δεδομένα σας φιλοξενούνται σε data centers εντός της Ευρωπαϊκης Ένωσης
5. Ποιος λαμβάνει τα δεδομένα μου;
Εκτός από την επεξεργασία που αναφέρεται παραπάνω, τα προσωπικά σας δεδομένα θα κοινοποιηθούν μόνο με τη συγκατάθεσή σας. Μέσω της Π&Κ ΙΚΕ, μόνο όσοι χρειάζονται πρόσβαση στα δεδομένα σας για την εκπλήρωση των συμβατικών και νομικών μας υποχρεώσεων θα έχουν πρόσβαση σε αυτά. Με τη ρητή συγκατάθεσή σας κατά την εγγραφή σας για αυτήν τη πολιτική προστασίας δεδομένων, μας δίνετε τη συγκατάθεση να κοινοποιήσουμε τα δεδομένα σας όπως ορίζεται στην ενότητα 2 δ) – η) με τον αντίστοιχο πάροχο κάρτας ή την αντίστοιχη συνεργαζόμενη εταιρεία.
6. Τα δεδομένα θα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό;
Η μετάδοση δεδομένων σε ιστότοπους σε κράτη εκτός Ευρωπαϊκής Ένωσης (τα λεγόμενα τρίτα κράτη) πραγματοποιείται υπό τον όρο ότι:
- απαιτείται για την εκτέλεση των εντολών σας,
- είναι νομικά καθορισμένο,
- στο πλαίσιο της επεξεργασίας δεδομένων παραγγελίας ή
- μας έχετε δώσει τη συγκατάθεσή σας.
Εάν υπάρχουν πάροχοι υπηρεσιών σε τρίτο κράτος, είναι επιπλέον υποχρεωμένοι στις γραπτές οδηγίες μέσω της συμφωνίας των τυπικών ρητρών συμβάσεων της ΕΕ ή της πιστοποίησης βάσει της Ασπίδας Απορρήτου να συμμορφώνονται με το επίπεδο προστασίας δεδομένων στην Ευρώπη.
7. Πόσο καιρό θα αποθηκεύονται τα δεδομένα μου;
Επεξεργαζόμαστε και αποθηκεύουμε τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των συμβατικών και νομικών μας υποχρεώσεων. Πρέπει να ληφθεί υπόψη ότι η επιχειρηματική μας σχέση είναι μια διαρκής υποχρέωση που υπάρχει εδώ και χρόνια.
Εάν τα δεδομένα δεν απαιτούνται πλέον για την εκπλήρωση συμβατικών ή νομικών υποχρεώσεων, θα διαγράφονται τακτικά εκτός εάν απαιτείται περιορισμένη περαιτέρω επεξεργασία για τη διατήρηση των αποδεικτικών στοιχείων εντός του πεδίου των προβλεπόμενων προθεσμιών παραγραφής. Οι προθεσμίες αυτές μπορεί να ανέρχονται σε έως και 30 έτη, ενώ η τακτική παραγραφή είναι 3 έτη.
8. Ποια δικαιώματα προστασίας δεδομένων έχω;
Κάθε θιγόμενο άτομο έχει δικαίωμα ενημέρωσης σύμφωνα με το άρθρο 15 GDPR, δικαίωμα διόρθωσης σύμφωνα με το άρθρο 16 GDPR, δικαίωμα διαγραφής σύμφωνα με το άρθρο 17 GDPR, δικαίωμα περιορισμού της επεξεργασίας σύμφωνα με το άρθρο 18 GDPR, δικαίωμα αντίθεσης από άρθρο 21 GDPR καθώς και το δικαίωμα φορητότητας δεδομένων από το άρθρο 20 GDPR. Με το δικαίωμα ενημέρωσης και διαγραφής ισχύουν οι περιορισμοί σύμφωνα με τις §§ 34 και 35 GDPR. Επιπλέον, υπάρχει δικαίωμα υποβολής καταγγελίας σε αρμόδια εποπτική αρχή προστασίας δεδομένων (άρθρο 77 GDPR σε σχέση με την § 19 GDPR).
Μπορείτε να εξαιρεθείτε από τη χορηγηθείσα συγκατάθεση για την επεξεργασία των προσωπικών σας δεδομένων. Να θυμάστε ότι η εξαίρεση σημαίνει και αποχώρηση από το πρόγραμμα Padu.. Η επεξεργασία που έχει πραγματοποιηθεί πριν από την εξαίρεση δεν θα επηρεαστεί από αυτό.
9. Υπάρχει υποχρέωση να παρέχω δεδομένα;
Στο πλαίσιο της επιχειρηματικής μας σχέσης, πρέπει να παρέχετε προσωπικά δεδομένα που απαιτούνται για την έναρξη και την εκτέλεση μιας επιχειρηματικής σχέσης και την εκπλήρωση των συνδεδεμένων συμβατικών υποχρεώσεων ή για τη συλλογή των οποίων είμαστε νομικά υποχρεωμένοι. Χωρίς αυτά τα δεδομένα, δεν είμαστε σε θέση να ολοκληρώσουμε τη σύμβαση μαζί σας ή να την εκτελέσουμε.
10. Τι είδους αυτοματοποιημένη λήψη αποφάσεων υπάρχει;
Δεν χρησιμοποιούμε πλήρως αυτόματη λήψη αποφάσεων σύμφωνα με το άρθρο 22 GDPR. Η μερική αυτόματη λήψη αποφάσεων χρησιμοποιείται για την παροχή κάποιων από τις υπηρεσίες μας (για παράδειγμα εξατομίκευση προσφορών)
11. Υπάρχει προφίλ;
Ορισμένα από τα δεδομένα σας από την ενότητα 2 υποβάλλονται σε επεξεργασία με αυτοματοποιημένο τρόπο (το λεγόμενο προφίλ) με στόχο τη σχεδίαση της εφαρμογής ώστε να ανταποκρίνεται στις απαιτήσεις ή να μπορεί να σας ενημερώνει στην εφαρμογή σχετικά με προϊόντα και προσφορές από τους συνεργάτες μας. Αυτό μας επιτρέπει την επικοινωνία και τη διαφήμιση όπως απαιτείται στην εφαρμογή, συμπεριλαμβανομένης της έρευνας αγοράς και γνώμης με βάση ανώνυμα δεδομένα.
12. Δικαιώματα πνευματικής ιδιοκτησίας – Εμπορικά σήματα
Το περιεχόμενο της ιστοσελίδας (προγράμματα, πληροφοριακό υλικό κάθε μορφής, δεδομένα, λογισμικό, γραφικά, εμπορικά σήματα, επωνυμίες, λογότυπα κλπ.) αποτελεί ιδιοκτησία της Π&Κ ΙΚΕ, η οποία προστατεύεται από τις διατάξεις της ελληνικής και κοινοτικής νομοθεσίας. Απαγορεύεται οποιαδήποτε τροποποίηση, δημοσίευση, μετάδοση, μεταβίβαση, αναπαραγωγή, διανομή, παρουσίαση, σύνδεση, φόρτωση (download) ή με άλλον τρόπο εκμετάλλευση, εν όλων ή εν μέρει, του περιεχομένου της ιστοσελίδας με οποιονδήποτε τρόπο ή μέσο για εμπορικούς ή άλλους σκοπούς, χωρίς την προηγούμενη έγγραφη άδεια της Π&Κ ΙΚΕ.
Τα εμπορικά σήματα τρίτων αποτελούν κατατεθέντα σήματα και αποτελούν δική τους πνευματική ιδιοκτησία.