Περιεχόμενα
Πολιτική Απορρήτου
Τελευταία ενημέρωση: Νοέμβριος 2025
1. Εισαγωγή
Η παρούσα Πολιτική Απορρήτου («Πολιτική») περιγράφει τον τρόπο με τον οποίο η πλατφόρμα doo συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα. Δεσμευόμαστε να προστατεύουμε το απόρρητό σας και να επεξεργαζόμαστε τα δεδομένα σας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679) και την ισχύουσα ελληνική νομοθεσία.
Η Πολιτική αυτή ισχύει για όλους τους χρήστες της πλατφόρμας, συμπεριλαμβανομένων των διανομέων, των καταστημάτων και των επισκεπτών της ιστοσελίδας. Χρησιμοποιώντας την πλατφόρμα, αποδέχεστε τις πρακτικές που περιγράφονται στην παρούσα Πολιτική.
Σας συνιστούμε να διαβάσετε προσεκτικά αυτήν την Πολιτική για να κατανοήσετε πώς χειριζόμαστε τα προσωπικά σας δεδομένα. Εάν έχετε ερωτήσεις, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μας στα στοιχεία που αναφέρονται στο τέλος αυτής της Πολιτικής.
2. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία που διαχειρίζεται την πλατφόρμα doo:
doo
Διεύθυνση: [Διεύθυνση Έδρας]
ΑΦΜ: [ΑΦΜ Εταιρείας]
Email: privacy@doo.gr
Τηλέφωνο: +30 210 XXX XXXX
Ο Υπεύθυνος Επεξεργασίας είναι το πρόσωπο ή η οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των προσωπικών δεδομένων. Είμαστε υπεύθυνοι για τη συμμόρφωση με τους κανονισμούς προστασίας δεδομένων και τη διασφάλιση των δικαιωμάτων σας.
3. Δεδομένα που Συλλέγουμε
3.1 Δεδομένα που παρέχετε εσείς
Κατά την εγγραφή και χρήση της πλατφόρμας, συλλέγουμε τα εξής δεδομένα:
• Στοιχεία ταυτότητας: Ονοματεπώνυμο, επωνυμία επιχείρησης
• Στοιχεία επικοινωνίας: Email, τηλέφωνο, διεύθυνση
• Στοιχεία λογαριασμού: Κωδικός πρόσβασης (κρυπτογραφημένος)
• Επαγγελματικά στοιχεία: Τύπος οχήματος, περιοχές δραστηριότητας
• Φορολογικά στοιχεία: ΑΦΜ, στοιχεία τιμολόγησης (για καταστήματα)
3.2 Δεδομένα που συλλέγονται αυτόματα
Κατά τη χρήση της πλατφόρμας, συλλέγουμε αυτόματα:
• Δεδομένα συσκευής: Τύπος συσκευής, λειτουργικό σύστημα, αναγνωριστικά
• Δεδομένα σύνδεσης: Διεύθυνση IP, τύπος browser, πάροχος δικτύου
• Δεδομένα χρήσης: Σελίδες που επισκέπτεστε, ενέργειες, χρόνος χρήσης
• Δεδομένα τοποθεσίας: Γεωγραφική θέση (με τη συγκατάθεσή σας)
3.3 Δεδομένα από τρίτες πηγές
Ενδέχεται να λαμβάνουμε δεδομένα από τρίτες πηγές, όπως υπηρεσίες πληρωμών για την επαλήθευση συναλλαγών, δημόσια μητρώα για την επαλήθευση επιχειρήσεων, και υπηρεσίες χαρτών για τη βελτιστοποίηση διαδρομών.
4. Σκοποί Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς:
4.1 Παροχή Υπηρεσιών
• Δημιουργία και διαχείριση του λογαριασμού σας
• Διασύνδεση καταστημάτων με διανομείς
• Διαχείριση και παρακολούθηση παραγγελιών
• Παροχή υπηρεσιών πλοήγησης και υπολογισμός διαδρομών
4.2 Επικοινωνία
• Αποστολή ειδοποιήσεων για παραγγελίες
• Απάντηση σε ερωτήματα και αιτήματα υποστήριξης
• Ενημέρωση για αλλαγές στην πλατφόρμα και τους όρους
• Αποστολή προωθητικών μηνυμάτων (με τη συγκατάθεσή σας)
4.3 Βελτίωση και Ανάπτυξη
• Ανάλυση χρήσης και βελτιστοποίηση της πλατφόρμας
• Ανάπτυξη νέων λειτουργιών και υπηρεσιών
• Δημιουργία ανώνυμων στατιστικών στοιχείων
4.4 Ασφάλεια και Συμμόρφωση
• Προστασία από απάτη και κατάχρηση
• Επαλήθευση ταυτότητας χρηστών
• Συμμόρφωση με νομικές υποχρεώσεις
• Επίλυση διαφορών και νομικές διαδικασίες
5. Νομική Βάση Επεξεργασίας
Σύμφωνα με τον GDPR, η επεξεργασία προσωπικών δεδομένων πρέπει να βασίζεται σε μία από τις νόμιμες βάσεις που προβλέπει ο Κανονισμός. Επεξεργαζόμαστε τα δεδομένα σας βάσει:
Εκτέλεση Σύμβασης (Άρθρο 6.1.β)
Η επεξεργασία είναι απαραίτητη για την εκτέλεση της σύμβασης στην οποία είστε συμβαλλόμενο μέρος (Όροι Χρήσης) ή για τη λήψη μέτρων πριν από τη σύναψη σύμβασης.
Έννομο Συμφέρον (Άρθρο 6.1.στ)
Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων μας, όπως η βελτίωση της πλατφόρμας, η προστασία από απάτη και η διασφάλιση της ασφάλειας.
Συγκατάθεση (Άρθρο 6.1.α)
Όπου απαιτείται, ζητούμε τη ρητή συγκατάθεσή σας, ιδίως για την επεξεργασία δεδομένων τοποθεσίας, την αποστολή προωθητικών μηνυμάτων και τη χρήση cookies.
Νομική Υποχρέωση (Άρθρο 6.1.γ)
Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομικές υποχρεώσεις, όπως φορολογικές απαιτήσεις, δικαστικές εντολές και κανονιστικές απαιτήσεις.
6. Κοινοποίηση Δεδομένων
Δεν πωλούμε τα προσωπικά σας δεδομένα. Ενδέχεται να κοινοποιούμε δεδομένα στις ακόλουθες περιπτώσεις:
6.1 Μεταξύ Χρηστών
Στο πλαίσιο λειτουργίας της πλατφόρμας, ορισμένα δεδομένα κοινοποιούνται μεταξύ καταστημάτων και διανομέων (όπως όνομα, τηλέφωνο, διεύθυνση παράδοσης) για την ολοκλήρωση των παραγγελιών.
6.2 Πάροχοι Υπηρεσιών
Συνεργαζόμαστε με αξιόπιστους παρόχους υπηρεσιών που επεξεργάζονται δεδομένα για λογαριασμό μας:
• Πάροχοι φιλοξενίας και υποδομής cloud
• Υπηρεσίες πληρωμών και τιμολόγησης
• Υπηρεσίες χαρτών και γεωεντοπισμού
• Υπηρεσίες ανάλυσης και στατιστικών
• Υπηρεσίες αποστολής ειδοποιήσεων (email, push)
6.3 Νομικές Υποχρεώσεις
Ενδέχεται να κοινοποιήσουμε δεδομένα σε αρχές και φορείς όπου απαιτείται από τον νόμο, όπως σε δικαστικές εντολές, έρευνες απάτης ή κανονιστικές απαιτήσεις.
7. Χρόνος Διατήρησης Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν:
Δεδομένα Λογαριασμού
Διατηρούνται καθ' όλη τη διάρκεια λειτουργίας του λογαριασμού σας και για 5 έτη μετά τον τερματισμό, για νομικούς σκοπούς.
Δεδομένα Παραγγελιών
Διατηρούνται για 10 έτη από την ολοκλήρωση της παραγγελίας, σύμφωνα με τη φορολογική νομοθεσία.
Δεδομένα Τοποθεσίας
Διατηρούνται για 90 ημέρες για λόγους παρακολούθησης παραδόσεων και επίλυσης διαφορών, και στη συνέχεια διαγράφονται ή ανωνυμοποιούνται.
Δεδομένα Cookies
Η διάρκεια διατήρησης εξαρτάται από τον τύπο του cookie και περιγράφεται αναλυτικά στην ενότητα Cookies.
8. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση ή κοινοποίηση.
8.1 Τεχνικά Μέτρα
• Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/SSL)
• Κρυπτογράφηση δεδομένων σε αποθήκευση (AES-256)
• Hashing κωδικών πρόσβασης (bcrypt)
• Firewalls και συστήματα ανίχνευσης εισβολών
• Τακτικές ενημερώσεις ασφαλείας και δοκιμές διείσδυσης
8.2 Οργανωτικά Μέτρα
• Περιορισμένη πρόσβαση βάσει ρόλων
• Εκπαίδευση προσωπικού σε θέματα ασφάλειας
• Πολιτικές και διαδικασίες ασφάλειας πληροφοριών
• Σχέδιο αντιμετώπισης περιστατικών ασφάλειας
Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να επηρεάσει τα δικαιώματά σας, θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τις απαιτήσεις του GDPR.
9. Τα Δικαιώματά σας
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
Δικαίωμα Πρόσβασης (Άρθρο 15)
Μπορείτε να ζητήσετε επιβεβαίωση για το αν επεξεργαζόμαστε δεδομένα σας και να λάβετε αντίγραφο αυτών.
Δικαίωμα Διόρθωσης (Άρθρο 16)
Μπορείτε να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
Δικαίωμα Διαγραφής (Άρθρο 17)
Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας («δικαίωμα στη λήθη») υπό ορισμένες προϋποθέσεις.
Δικαίωμα Περιορισμού (Άρθρο 18)
Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας υπό συγκεκριμένες περιστάσεις.
Δικαίωμα Φορητότητας (Άρθρο 20)
Μπορείτε να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
Δικαίωμα Εναντίωσης (Άρθρο 21)
Μπορείτε να εναντιωθείτε στην επεξεργασία δεδομένων που βασίζεται σε έννομο συμφέρον ή για σκοπούς απευθείας μάρκετινγκ.
Δικαίωμα Ανάκλησης Συγκατάθεσης
Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή χωρίς αυτό να επηρεάζει τη νομιμότητα της προηγούμενης επεξεργασίας.
Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στο privacy@doo.gr. Θα απαντήσουμε εντός 30 ημερών. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
10. Cookies και Τεχνολογίες Παρακολούθησης
Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας σας και την ανάλυση της χρήσης της πλατφόρμας.
10.1 Τύποι Cookies
Απαραίτητα Cookies
Είναι απολύτως απαραίτητα για τη λειτουργία της πλατφόρμας. Χωρίς αυτά, δεν μπορείτε να χρησιμοποιήσετε βασικές λειτουργίες όπως η σύνδεση στον λογαριασμό σας. Διάρκεια: Συνεδρία ή έως 1 έτος.
Cookies Λειτουργικότητας
Αποθηκεύουν τις προτιμήσεις σας (π.χ. γλώσσα, περιοχή) για να σας παρέχουμε προσωποποιημένη εμπειρία. Διάρκεια: Έως 1 έτος.
Cookies Ανάλυσης
Μας βοηθούν να κατανοήσουμε πώς χρησιμοποιείτε την πλατφόρμα για να τη βελτιώσουμε. Τα δεδομένα είναι ανώνυμα ή ψευδωνυμοποιημένα. Διάρκεια: Έως 2 έτη.
Cookies Μάρκετινγκ
Χρησιμοποιούνται για την προβολή σχετικών διαφημίσεων. Τοποθετούνται μόνο με τη συγκατάθεσή σας. Διάρκεια: Έως 1 έτος.
10.2 Διαχείριση Cookies
Μπορείτε να διαχειριστείτε τις προτιμήσεις σας για cookies μέσω του banner που εμφανίζεται κατά την πρώτη επίσκεψη ή μέσω των ρυθμίσεων του browser σας. Σημειώστε ότι η απενεργοποίηση ορισμένων cookies μπορεί να επηρεάσει τη λειτουργικότητα της πλατφόρμας.
11. Δεδομένα Τοποθεσίας
Η συλλογή δεδομένων τοποθεσίας είναι κεντρική για τη λειτουργία της πλατφόρμας, ιδιαίτερα για τους διανομείς.
11.1 Πώς Χρησιμοποιούμε την Τοποθεσία
• Εμφάνιση διαθέσιμων διανομέων στα καταστήματα
• Υπολογισμός βέλτιστων διαδρομών παράδοσης
• Παρακολούθηση προόδου παραγγελιών σε πραγματικό χρόνο
• Επίλυση διαφορών σχετικά με παραδόσεις
11.2 Συγκατάθεση και Έλεγχος
Η συλλογή δεδομένων τοποθεσίας γίνεται μόνο με τη ρητή συγκατάθεσή σας, την οποία παρέχετε μέσω των ρυθμίσεων της συσκευής σας. Για τους διανομείς:
• Η τοποθεσία συλλέγεται μόνο όταν είστε «Διαθέσιμος» ή σε εξέλιξη παράδοσης
• Μπορείτε να απενεργοποιήσετε τη συλλογή ανά πάσα στιγμή
• Η απενεργοποίηση θα επηρεάσει τη δυνατότητα λήψης παραγγελιών
12. Προστασία Ανηλίκων
Η πλατφόρμα doo δεν απευθύνεται σε ανηλίκους. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από άτομα κάτω των 18 ετών.
Για να εγγραφείτε ως διανομέας ή κατάστημα, πρέπει να είστε τουλάχιστον 18 ετών ή να έχετε τη συγκατάθεση γονέα/κηδεμόνα.
Εάν διαπιστώσουμε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς την κατάλληλη συγκατάθεση, θα διαγράψουμε αμέσως τα δεδομένα αυτά. Εάν πιστεύετε ότι έχουμε δεδομένα ανηλίκου, παρακαλούμε ενημερώστε μας στο privacy@doo.gr.
13. Διεθνείς Μεταφορές Δεδομένων
Τα δεδομένα σας αποθηκεύονται κατά κύριο λόγο σε διακομιστές εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περιπτώσεις που απαιτείται μεταφορά δεδομένων εκτός ΕΟΧ, διασφαλίζουμε την κατάλληλη προστασία:
• Μεταφορά σε χώρες με απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής
• Χρήση Τυποποιημένων Συμβατικών Ρητρών (SCCs) εγκεκριμένων από την ΕΕ
• Πιστοποίηση στο EU-US Data Privacy Framework (όπου ισχύει)
• Δεσμευτικοί Εταιρικοί Κανόνες (BCRs) για ομίλους εταιρειών
14. Αλλαγές στην Πολιτική Απορρήτου
Ενδέχεται να ενημερώνουμε περιοδικά την παρούσα Πολιτική για να αντικατοπτρίζει αλλαγές στις πρακτικές μας, τις υπηρεσίες ή τη νομοθεσία. Κάθε αλλαγή θα δημοσιεύεται σε αυτή τη σελίδα με ενημερωμένη ημερομηνία.
Για ουσιώδεις αλλαγές που επηρεάζουν τον τρόπο επεξεργασίας των δεδομένων σας, θα σας ειδοποιήσουμε:
• Μέσω email στη διεύθυνση του λογαριασμού σας
• Μέσω ειδοποίησης στην πλατφόρμα
• Τουλάχιστον 30 ημέρες πριν την εφαρμογή των αλλαγών
15. Επικοινωνία - Υπεύθυνος Προστασίας Δεδομένων
Για οποιοδήποτε ερώτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας:
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Email: privacy@doo.gr
Τηλέφωνο: +30 210 XXX XXXX
Ταχυδρομική Διεύθυνση: [Διεύθυνση]
Ώρες επικοινωνίας: Δευτέρα - Παρασκευή, 09:00 - 18:00
Θα καταβάλλουμε κάθε προσπάθεια να απαντήσουμε στα αιτήματά σας εντός 30 ημερών. Σε περίπτωση πολύπλοκων αιτημάτων, ενδέχεται να χρειαστούμε επιπλέον 60 ημέρες, για τις οποίες θα σας ενημερώσουμε.
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εάν θεωρείτε ότι τα δικαιώματά σας έχουν παραβιαστεί, έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Ιστοσελίδα: www.dpa.gr
Τηλέφωνο: +30 210 6475600
Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
Η παρούσα Πολιτική Απορρήτου αποτελεί αναπόσπαστο μέρος των Όρων Χρήσης της πλατφόρμας doo. Με τη χρήση της πλατφόρμας, δηλώνετε ότι έχετε διαβάσει και κατανοήσει τις πρακτικές επεξεργασίας δεδομένων που περιγράφονται εδώ.