Πολιτική Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων περιγράφει τον τρόπο με τον οποίο συλλέγουμε, επεξεργαζόμαστε, αποθηκεύουμε και προστατεύουμε τις προσωπικές σας πληροφορίες κατά τη χρήση της πλατφόρμας μας. Αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητάς σας και δεσμευόμαστε να διασφαλίσουμε ότι όλες οι προσωπικές πληροφορίες που μας εμπιστεύεστε χειρίζονται με την υψηλότερη προσοχή και σύμφωνα με τις ισχύουσες διατάξεις της ελληνικής και ευρωπαϊκής νομοθεσίας.

1. Γενικές Διατάξεις

Η παρούσα πολιτική εφαρμόζεται σε όλες τις υπηρεσίες που παρέχουμε μέσω της ιστοσελίδας μας και των συνδεδεμένων εφαρμογών. Ως υπεύθυνος επεξεργασίας προσωπικών δεδομένων, συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τον ελληνικό νόμο 4624/2019. Η επεξεργασία των δεδομένων σας βασίζεται σε νόμιμα θεμέλια, συμπεριλαμβανομένης της συγκατάθεσής σας, της εκτέλεσης συμβολαίου, της συμμόρφωσης με νομικές υποχρεώσεις και των νόμιμων συμφερόντων μας. Διατηρούμε το δικαίωμα να ενημερώνουμε την παρούσα πολιτική περιοδικά για να αντικατοπτρίζει τις αλλαγές στις πρακτικές μας ή στη νομοθεσία.

2. Τύποι Προσωπικών Δεδομένων που Συλλέγουμε

Συλλέγουμε διάφορους τύπους προσωπικών δεδομένων που είναι απαραίτητοι για την παροχή των υπηρεσιών μας και τη διασφάλιση της ασφάλειας και της νομιμότητας των συναλλαγών.

Κατηγορία ΔεδομένωνΠεριγραφήΣκοπός Συλλογής
Στοιχεία ΤαυτότηταςΌνομα, επώνυμο, ημερομηνία γέννησης, φύλοΕπαλήθευση ταυτότητας και ηλικίας
Στοιχεία ΕπικοινωνίαςΔιεύθυνση email, τηλέφωνο, ταχυδρομική διεύθυνσηΕπικοινωνία και ενημέρωση
Χρηματοοικονομικά ΣτοιχείαΣτοιχεία τραπεζικού λογαριασμού, ιστορικό συναλλαγώνΕπεξεργασία πληρωμών
Τεχνικά ΔεδομέναIP διεύθυνση, cookies, πληροφορίες συσκευήςΒελτίωση υπηρεσιών και ασφάλεια

3. Σκοποί Επεξεργασίας Δεδομένων

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένους και νόμιμους σκοπούς που είναι αναγκαίοι για τη λειτουργία της πλατφόρμας μας:

  1. Δημιουργία και διαχείριση λογαριασμού χρήστη
  2. Επαλήθευση της ταυτότητας και της ηλικίας σύμφωνα με τις νομικές απαιτήσεις
  3. Επεξεργασία καταθέσεων και αναλήψεων
  4. Παροχή εξυπηρέτησης πελατών και τεχνικής υποστήριξης
  5. Συμμόρφωση με υποχρεώσεις υπεύθυνου παιχνιδιού
  6. Πρόληψη απάτης και ξεπλύματος χρήματος
  7. Εκπλήρωση νομικών και κανονιστικών υποχρεώσεων
  8. Βελτίωση των υπηρεσιών και της χρηστικής εμπειρίας

4. Νομική Βάση Επεξεργασίας

Η επεξεργασία των προσωπικών σας δεδομένων στηρίζεται σε στέρεες νομικές βάσεις που προβλέπονται από τον GDPR. Η συγκατάθεσή σας αποτελεί την κύρια βάση για την επεξεργασία δεδομένων για σκοπούς μάρκετινγκ και προσωποποίησης. Η εκτέλεση της σύμβασης που συνάπτετε μαζί μας δικαιολογεί την επεξεργασία που είναι αναγκαία για την παροχή των υπηρεσιών μας. Η συμμόρφωση με νομικές υποχρεώσεις επιτρέπει την επεξεργασία για σκοπούς επαλήθευσης ταυτότητας, πρόληψης ξεπλύματος χρήματος και τήρησης αρχείων. Τα νόμιμα συμφέροντά μας δικαιολογούν την επεξεργασία για σκοπούς ασφάλειας, πρόληψης απάτης και βελτίωσης των υπηρεσιών μας.

5. Κοινοποίηση Δεδομένων σε Τρίτους

Κοινοποιούμε προσωπικά δεδομένα σε τρίτους μόνο όταν είναι απολύτως αναγκαίο και πάντα εντός των ορίων που επιτρέπει η νομοθεσία:

  1. Παρόχους υπηρεσιών πληρωμών για την επεξεργασία χρηματοοικονομικών συναλλαγών
  2. Εταιρείες επαλήθευσης ταυτότητας για τη διασφάλιση της νομιμότητας
  3. Ρυθμιστικές αρχές όταν απαιτείται από τη νομοθεσία
  4. Παρόχους τεχνικών υπηρεσιών που υποστηρίζουν τη λειτουργία της πλατφόρμας
  5. Νομικούς συμβούλους και ελεγκτές για σκοπούς συμμόρφωσης
  6. Αρχές επιβολής του νόμου σε περιπτώσεις νόμιμων αιτημάτων

Όλοι οι τρίτοι παραλήπτες δεσμεύονται με αυστηρές συμβατικές υποχρεώσεις προστασίας των δεδομένων και επιτρέπεται να επεξεργάζονται τα δεδομένα μόνο σύμφωνα με τις οδηγίες μας.

6. Διεθνείς Μεταφορές Δεδομένων

Σε ορισμένες περιπτώσεις, τα προσωπικά σας δεδομένα ενδέχεται να μεταφερθούν σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Όταν συμβαίνει αυτό, διασφαλίζουμε ότι η μεταφορά πραγματοποιείται με κατάλληλες εγγυήσεις προστασίας. Χρησιμοποιούμε τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή στηριζόμαστε σε αποφάσεις επάρκειας της Επιτροπής. Πριν από οποιαδήποτε διεθνή μεταφορά, αξιολογούμε το επίπεδο προστασίας που παρέχεται στη χώρα προορισμού και λαμβάνουμε επιπλέον μέτρα όπου είναι απαραίτητο. Έχετε το δικαίωμα να ενημερώνεστε για τις λεπτομέρειες τέτοιων μεταφορών και να ζητάτε αντίγραφα των κατάλληλων εγγυήσεων.

7. Περίοδος Διατήρησης Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν:

  1. Στοιχεία λογαριασμού: Καθ' όλη τη διάρκεια της σχέσης μας και επτά έτη μετά το κλείσιμο του λογαριασμού
  2. Χρηματοοικονομικά δεδομένα: Δέκα έτη σύμφωνα με τις υποχρεώσεις του νόμου περί ξεπλύματος χρήματος
  3. Στοιχεία επικοινωνίας: Τρία έτη μετά την τελευταία επαφή για σκοπούς μάρκετινγκ
  4. Τεχνικά δεδομένα και cookies: Από έξι μήνες έως δύο έτη ανάλογα με τον τύπο
  5. Στοιχεία εξυπηρέτησης πελατών: Πέντε έτη για σκοπούς επίλυσης διαφορών

Μετά την παρέλευση των κατάλληλων περιόδων, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται.

8. Μέτρα Ασφάλειας και Προστασίας

Εφαρμόζουμε ολοκληρωμένα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων. Η πλατφόρμα μας προστατεύεται με κρυπτογραφία SSL/TLS για όλες τις επικοινωνίες, ενώ τα δεδομένα αποθηκεύονται σε κρυπτογραφημένη μορφή σε ασφαλείς διακομιστές. Διαθέτουμε συστήματα ανίχνευσης εισβολών και παρακολούθησης ασφάλειας που λειτουργούν αδιάλειπτα. Η πρόσβαση στα δεδομένα περιορίζεται στο απολύτως αναγκαίο προσωπικό και βασίζεται σε αρχές ελάχιστων προνομίων. Διεξάγουμε τακτικές εκτιμήσεις κινδύνων και ελέγχους ασφάλειας, ενώ το προσωπικό μας λαμβάνει συνεχή εκπαίδευση σε θέματα προστασίας δεδομένων. Σε περίπτωση παραβίασης δεδομένων, έχουμε καταρτίσει διαδικασίες άμεσης ανταπόκρισης και ειδοποίησης των εμπλεκομένων.

9. Δικαιώματα Υποκειμένων Δεδομένων

Σύμφωνα με τον GDPR και την ελληνική νομοθεσία, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

  1. Δικαίωμα ενημέρωσης: Να λαμβάνετε σαφείς και κατανοητές πληροφορίες για την επεξεργασία
  2. Δικαίωμα πρόσβασης: Να ζητάτε πρόσβαση στα προσωπικά δεδομένα που κατέχουμε για εσάς
  3. Δικαίωμα διόρθωσης: Να ζητάτε τη διόρθωση ανακριβών ή ημιτελών δεδομένων
  4. Δικαίωμα διαγραφής: Να ζητάτε τη διαγραφή των δεδομένων σας υπό συγκεκριμένες συνθήκες
  5. Δικαίωμα περιορισμού: Να ζητάτε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις
  6. Δικαίωμα φορητότητας: Να λαμβάνετε τα δεδομένα σας σε δομημένη μορφή
  7. Δικαίωμα αντίρρησης: Να αντιτίθεστε σε συγκεκριμένους τύπους επεξεργασίας
  8. Δικαίωμα ανάκλησης συγκατάθεσης: Να ανακαλείτε τη συγκατάθεσή σας ανά πάσα στιγμή

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε μαζί μας μέσω των στοιχείων επικοινωνίας που παρέχονται. Θα απαντήσουμε εντός ενός μηνός από την παραλαβή του αιτήματός σας.

10. Στοιχεία Επικοινωνίας και Καταγγελίες

Για οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ή την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μας. Δεσμευόμαστε να απαντούμε σε όλες τις επικοινωνίες εντός εύλογου χρόνου και να παρέχουμε σαφείς και κατανοητές απαντήσεις. Εάν θεωρείτε ότι τα δικαιώματά σας έχουν παραβιαστεί, έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η Αρχή είναι η αρμόδια εποπτική αρχή στην Ελλάδα για θέματα προστασίας προσωπικών δεδομένων και μπορεί να διεξαγάγει έρευνα σχετικά με τις πρακτικές επεξεργασίας δεδομένων μας. Παραμένουμε διαθέσιμοι για συνεργασία με την Αρχή και δεσμευόμαστε να συμμορφωνόμαστε με οποιεσδήποτε οδηγίες ή αποφάσεις της.