Πολιτική Απορρήτου 

Ημερομηνία ισχύος: 1/12/2025

Εισαγωγή

Καλώς ήρθατε στο Bomdiu («εμείς», «εμάς» ή «μας»). Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα και να σεβόμαστε το απόρρητό σας. Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε πληροφορίες όταν επισκέπτεστε τον ιστότοπό μας ή χρησιμοποιείτε την πλατφόρμα Bomdiu (η «Υπηρεσία»).

Λειτουργούμε σε αυστηρή συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ (GDPR) και τον Ελληνικό Νόμο περί Προστασίας Δεδομένων (Νόμος 4624/2019).

1. Ρόλοι και Ευθύνες: Ποιος Ελέγχει τα Δεδομένα σας;

Για να κατανοήσετε πώς γίνεται ο χειρισμός των δεδομένων σας, είναι σημαντικό να διακρίνετε μεταξύ των δύο ρόλων μας:

1.1. Όταν το Bomdiu είναι ο Υπεύθυνος Επεξεργασίας

Πεδίο εφαρμογής: Επισκέπτες ιστοτόπου, άμεσοι συνδρομητές ενημερωτικών δελτίων και επαγγελματικές επαφές (Leads/Λογαριασμοί Διαχειριστή) που εγγράφονται για την υπηρεσία. Ευθύνη: Εμείς αποφασίζουμε γιατί και πώς υποβάλλονται σε επεξεργασία αυτά τα δεδομένα (π.χ. για χρέωση, μάρκετινγκ προς εσάς ή τεχνική ασφάλεια ιστοτόπου).

1.2. Όταν το Bomdiu είναι ο Εκτελών την Επεξεργασία

Πεδίο εφαρμογής: Τα λειτουργικά δεδομένα που ανεβάζετε στην πλατφόρμα (π.χ. λίστες προσωπικού, στοιχεία επικοινωνίας αγοραστών, ιστορικό παραγγελιών, αρχεία καταγραφής συνομιλιών). Ευθύνη: Η Εταιρεία σας (ο Προμηθευτής ή ο Αγοραστής) είναι ο Υπεύθυνος Επεξεργασίας. Εσείς είστε ο ιδιοκτήτης αυτών των δεδομένων. Εμείς ενεργούμε αυστηρά ως Εκτελών την Επεξεργασία, χειριζόμενοι αυτά τα δεδομένα μόνο για την παροχή της Υπηρεσίας σύμφωνα με τις οδηγίες σας και τη Συμφωνία Επεξεργασίας Δεδομένων (DPA) μας.

2. Δεδομένα που Συλλέγουμε και Νομική Βάση

Επεξεργαζόμαστε δεδομένα με βάση συγκεκριμένους νομικούς λόγους που ορίζονται στον GDPR.

2.1. Χρήση Ιστότοπου & Τεχνικά Δεδομένα (Αρχεία Καταγραφής)

Όταν επισκέπτεστε το bomdiu.com και άλλους υποτομείς, π.χ. app.bomdiu.com, οι διακομιστές μας καταγράφουν αυτόματα τυπικά τεχνικά δεδομένα.

  • Δεδομένα που συλλέγονται: Διεύθυνση IP, τύπος/έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, URL παραπομπής, ημερομηνία/ώρα πρόσβασης.
  • Σκοπός: Ασφάλεια συστήματος, εντοπισμός σφαλμάτων και διασφάλιση σταθερότητας ιστότοπου.
  • Νομική Βάση: Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR).

2.2. Εγγραφή Λογαριασμού & Διαχείριση

Για να χρησιμοποιήσετε το Bomdiu, πρέπει να εγγράψετε έναν επαγγελματικό λογαριασμό.

  • Δεδομένα που συλλέγονται: Όνομα, Επαγγελματικό Email, Αριθμός Τηλεφώνου, Τίτλος Εργασίας, Όνομα Εταιρείας, Χώρα/Περιοχή, Κωδικός Πρόσβασης (κατακερματισμένος).
  • Σκοπός: Για τη δημιουργία του λογαριασμού σας, την επαλήθευση της ταυτότητάς σας και την παροχή πρόσβασης στην πλατφόρμα (π.χ. διασφάλιση σωστού νομίσματος και φορολογικών ρυθμίσεων βάσει περιοχής).
  • Νομική Βάση: Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR).

2.3. Λειτουργικά Δεδομένα Πλατφόρμας

Καθώς χρησιμοποιείτε την υπηρεσία για τη διαχείριση παραγγελιών, καταλόγων και πελατών.

  • Δεδομένα που συλλέγονται: Ιστορικό παραγγελιών, μηνύματα συνομιλίας μεταξύ Προμηθευτή και Αγοραστή, επεξεργασίες καταλόγου, διευθύνσεις παράδοσης.
  • Σκοπός: Για την εκπλήρωση της βασικής λειτουργίας της εφαρμογής Bomdiu (σύνδεση προμηθευτών και αγοραστών).
  • Νομική Βάση: Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR).

2.4. Αιτήματα Επικοινωνίας & Υποστήριξης

Όταν χρησιμοποιείτε τις φόρμες επικοινωνίας μας ή την υποστήριξη μέσω email.

  • Δεδομένα που συλλέγονται: Όνομα, Email, Περιεχόμενο μηνύματος.
  • Σκοπός: Για να απαντήσουμε στα ερωτήματά σας και να παρέχουμε υποστήριξη πελατών.
  • Νομική Βάση: Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR) ή Εκτέλεση Σύμβασης (εάν είστε υφιστάμενος πελάτης).

2.5. Μάρκετινγκ & Ενημερωτικά Δελτία

  • Δεδομένα που συλλέγονται: Διεύθυνση Email, Όνομα.
  • Σκοπός: Για την αποστολή ενημερώσεων προϊόντων, νέων του κλάδου και προσφορών.
  • Νομική Βάση: Συγκατάθεση (Άρθρο 6(1)(α) GDPR). Μπορείτε να διαγραφείτε ανά πάσα στιγμή μέσω του συνδέσμου στο email.
  • Παρακολούθηση: Τα email μας ενδέχεται να χρησιμοποιούν pixel παρακολούθησης για να δούμε αν το email ανοίχτηκε. Αυτό μας βοηθά να βελτιστοποιήσουμε το περιεχόμενό μας.

3. Cookies και Τεχνολογίες Παρακολούθησης

Χρησιμοποιούμε cookies αυστηρά για την απαραίτητη λειτουργία του ιστότοπού μας. Δεν χρησιμοποιούμε cookies για αναλυτικά στοιχεία ή διαφήμιση.

3.1. Αναλυτικά Στοιχεία (Ανώνυμα & Χωρίς Cookies)

Χρησιμοποιούμε PostHog, Umami (φιλοξενούμενο από εμάς) και Cloudflare Web Analytics για να κατανοήσουμε πώς χρησιμοποιείται η Υπηρεσία μας. Και τα τρία εργαλεία έχουν ρυθμιστεί να λειτουργούν σε «λειτουργία χωρίς cookies» χωρίς αναγνωριστικά χρήστη.

  • Χωρίς Cookies: Δεν τοποθετούμε cookies ανάλυσης στη συσκευή σας.
  • Ανώνυμα: Δεν παρακολουθούμε το μοναδικό User ID ή τη διεύθυνση IP σας για σκοπούς ανάλυσης. Όλα τα δεδομένα που συλλέγονται είναι συγκεντρωτικά και ανώνυμα.
  • Δεδομένα που φιλοξενούνται από εμάς: Τα δεδομένα που συλλέγονται μέσω του Umami αποθηκεύονται στη δική μας υποδομή και δεν κοινοποιούνται σε τρίτους.

3.2. Κατηγορίες Cookies και Νομική Βάση

Αυστηρά Απαραίτητα Cookies

  • Σκοπός: Απαραίτητα για τη λειτουργικότητα της πλατφόρμας. Αυτό περιλαμβάνει τη διατήρηση της συνεδρίας σύνδεσής σας, τα διακριτικά ασφαλείας (προστασία CSRF) και την εμφάνιση της διεπαφής στην προτιμώμενη γλώσσα σας (βάσει των ρυθμίσεων του προγράμματος περιήγησής σας).
  • Νομική Βάση: Έννομο Συμφέρον (Εξαιρείται από τη Συγκατάθεση).

Αναλυτικά Στοιχεία (Ανώνυμα)

  • Σκοπός: Χρησιμοποιούμε ανώνυμα αναλυτικά στοιχεία χωρίς cookies (PostHog, Umami, Cloudflare) για να μετρήσουμε τις γενικές τάσεις χρήσης της πλατφόρμας. Δεν υποβάλλονται σε επεξεργασία ούτε αποθηκεύονται προσωπικά δεδομένα στη συσκευή σας.
  • Νομική Βάση: Έννομο Συμφέρον (Δεν απαιτείται Συγκατάθεση).

4. Πώς Κοινοποιούμε τα Δεδομένα Σας

Δεν πουλάμε τα προσωπικά σας δεδομένα. Κοινοποιούμε δεδομένα μόνο στα ακόλουθα αυστηρά απαραίτητα σενάρια:

4.1. Διαδραστικότητα Πλατφόρμας

Για την εκπλήρωση μιας παραγγελίας, ελάχιστα δεδομένα επικοινωνίας (Όνομα, Αριθμός Τηλεφώνου που σχετίζονται με τη συγκεκριμένη παραγγελία) είναι ορατά μεταξύ του συγκεκριμένου Προμηθευτή και του Αγοραστή που εμπλέκονται σε αυτή τη συναλλαγή.

4.2. Τρίτοι Πάροχοι Υπηρεσιών (Υπο-Εκτελούντες την Επεξεργασία)

Χρησιμοποιούμε αξιόπιστους τρίτους παρόχους για να μας βοηθήσουν να λειτουργήσουμε την επιχείρησή μας. Δεσμεύονται συμβατικά να προστατεύουν τα δεδομένα σας.

  • Φιλοξενία: Cloudflare, PlanetScale, UpCloud (Υποδομή)
  • Υπηρεσίες Email: Resend (Συναλλακτικά email)
  • Αναλυτικά Στοιχεία & Απόδοση: PostHog, Cloudflare (Ανώνυμα Δεδομένα Χρήσης)

4.3. Νομικές Απαιτήσεις

Ενδέχεται να αποκαλύψουμε δεδομένα εάν απαιτείται από το νόμο, δικαστική εντολή ή για την προστασία των δικαιωμάτων και της ασφάλειας του Bomdiu, των χρηστών μας ή του κοινού.

4.4. Διεθνείς Μεταφορές

Εάν μεταφέρουμε δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε ότι προστατεύονται από κατάλληλες εγγυήσεις, όπως οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (SCCs) ή το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ.

5. Ασφάλεια Δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα (TOMs) τελευταίας τεχνολογίας για την προστασία των δεδομένων σας από παραποίηση, απώλεια, καταστροφή και μη εξουσιοδοτημένη πρόσβαση. Αυτά τα μέτρα περιλαμβάνουν:

  • Κρυπτογράφηση SSL/TLS για όλα τα δεδομένα κατά τη μεταφορά.
  • Κρυπτογράφηση ευαίσθητων δεδομένων σε κατάσταση ηρεμίας.
  • Αυστηρούς ελέγχους πρόσβασης και μηχανισμούς ελέγχου ταυτότητας.
  • Τακτικούς ελέγχους ασφαλείας και αντίγραφα ασφαλείας.

6. Διατήρηση Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο.

  1. Ενεργοί Λογαριασμοί: Διατηρούνται για τη διάρκεια της σύμβασής σας/χρήσης της υπηρεσίας.
  2. Επαγγελματικά Αρχεία & Ιστορικά Δεδομένα: Ως πλατφόρμα B2B, πρέπει να διατηρούμε την ακεραιότητα των ιστορικών παραγγελιών και των αρχείων καταγραφής συναλλαγών για όλα τα εμπλεκόμενα μέρη. Επομένως, τα επιχειρηματικά δεδομένα (όπως επιβεβαιωμένες παραγγελίες, τιμολόγια και σχετικά αρχεία καταγραφής συναλλαγών) διατηρούνται για να διασφαλιστεί η συνέπεια των αρχείων για τον αντισυμβαλλόμενο (Προμηθευτή ή Αγοραστή) και για σκοπούς οικονομικής αναφοράς, ακόμη και μετά τον τερματισμό μιας συγκεκριμένης σύμβασης.
  3. Μετά τον Τερματισμό (Προσωπικά Δεδομένα): Μετά τον τερματισμό της σύμβασης, διατηρούμε γενικά πρόσβαση στα δεδομένα του προσωπικού σας λογαριασμού για 90 ημέρες για να επιτραπεί η εξαγωγή δεδομένων. Μετά από αυτήν την περίοδο, τα προσωπικά αναγνωριστικά (όπως τα διαπιστευτήρια σύνδεσης ή οι ιδιωτικές προτιμήσεις χρήστη) ενδέχεται να ανωνυμοποιηθούν, ενώ τα επιχειρηματικά αρχεία παραμένουν αποθηκευμένα όπως περιγράφεται παραπάνω.
  4. Νομικές Υποχρεώσεις: Διατηρούμε δεδομένα που σχετίζονται με χρεώσεις και φόρους για την περίοδο που απαιτείται από την Ελληνική Φορολογική Νομοθεσία (συνήθως 5-10 χρόνια).
  5. Δεδομένα Μάρκετινγκ: Διατηρούνται μέχρι να αποσύρετε τη συγκατάθεσή σας (διαγραφή).

7. Τα Δικαιώματά σας βάσει του GDPR

Έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

  1. Δικαίωμα Πρόσβασης: Ζητήστε αντίγραφο των δεδομένων που διατηρούμε για εσάς.
  2. Δικαίωμα Διόρθωσης: Διορθώστε ανακριβή ή ελλιπή δεδομένα.
  3. Δικαίωμα Διαγραφής («Δικαίωμα στη Λήθη»): Ζητήστε τη διαγραφή των προσωπικών σας δεδομένων. Σημείωση: Αυτό το δικαίωμα δεν είναι απόλυτο. Δεν μπορούμε να διαγράψουμε δεδομένα που απαιτούνται για υποχρεωτικά επιχειρηματικά αρχεία (π.χ. τιμολόγια, φορολογικά αρχεία ή ιστορικό παραγγελιών) όπως περιγράφεται στην Ενότητα 6.
  4. Δικαίωμα Περιορισμού: Ζητήστε την παύση της επεξεργασίας των δεδομένων σας.
  5. Δικαίωμα Φορητότητας Δεδομένων: Λάβετε τα δεδομένα σας σε δομημένη, μηχανικά αναγνώσιμη μορφή.
  6. Δικαίωμα Εναντίωσης: Αντιταχθείτε στην επεξεργασία βάσει έννομου συμφέροντος ή άμεσου μάρκετινγκ.

Για να ασκήσετε αυτά τα δικαιώματα: Επικοινωνήστε μαζί μας στο: contact@bomdiu.com

Δικαίωμα Υποβολής Καταγγελίας: Εάν πιστεύετε ότι έχουμε παραβιάσει τα δικαιώματα απορρήτου σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

8. Στοιχεία Επικοινωνίας

Bomdiu IKE Θεσσαλονίκη, Ελλάδα contact@bomdiu.com https://bomdiu.com

9. Αλλαγές σε Αυτήν την Πολιτική

Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στην υπηρεσία μας ή στις νομικές απαιτήσεις. Η τελευταία έκδοση θα είναι πάντα διαθέσιμη σε αυτή τη διεύθυνση URL. Σημαντικές αλλαγές θα κοινοποιούνται μέσω email ή ειδοποίησης στην πλατφόρμα.