BookNow.Direct
BookNow.Direct
Greek English
Ξεκινήστε Δωρεάν

Συμμόρφωση GDPR

Τελευταία ενημέρωση: 23 Μαρτίου 2026

Υπεύθυνος Επεξεργασίας: REACH.GR, ΑΦΜ: EL 130637781

Επισκόπηση Επεξεργασίας Δεδομένων

Το BookNow.Direct επεξεργάζεται προσωπικά δεδομένα με δύο ιδιότητες:

  • Υπεύθυνος Επεξεργασίας — για λογαριασμούς ιδιοκτητών καταλυμάτων, χρεώσεις και αναλυτικά πλατφόρμας
  • Εκτελών Επεξεργασία — για δεδομένα κρατήσεων επισκεπτών που επεξεργάζονται για λογαριασμό ιδιοκτητών καταλυμάτων

Μέτρα Προστασίας Δεδομένων

  • Κρυπτογράφηση σε κατάσταση ηρεμίας: Προσωπικά δεδομένα επισκεπτών (όνομα, τηλέφωνο, αριθμός διαβατηρίου) κρυπτογραφούνται χρησιμοποιώντας CipherSweet με NaCl backend
  • Κρυπτογράφηση κατά τη μεταφορά: Όλες οι συνδέσεις ασφαλίζονται μέσω TLS/SSL
  • Ασφάλεια κωδικών πρόσβασης: Κατακερματισμός Bcrypt (12 γύροι)
  • Έλεγχος πρόσβασης: Πρόσβαση βάσει ρόλων (superadmin, ιδιοκτήτης, προσωπικό), απομόνωση δεδομένων ενοικιαστή μέσω scoping βάσης δεδομένων
  • Ασφάλεια συνεδρίας: Cookies HTTPOnly, SameSite Lax, λήξη 120 λεπτών
  • Ασφάλεια πληρωμών: Συμμόρφωση PCI ανατίθεται στη Stripe· δεν αποθηκεύονται πλήρεις αριθμοί καρτών
  • Καταγραφή διαχειριστή: Όλες οι ενέργειες υποκατάστασης διαχειριστή καταγράφονται

Υπο-Εκτελούντες Επεξεργασία

Υπο-Εκτελών Τοποθεσία Σκοπός Διασφαλίσεις
Stripe, Inc. ΗΠΑ/ΕΕ Επεξεργασία πληρωμών DPF, SCCs
Mailgun (Sinch) ΕΕ/ΗΠΑ Παράδοση email SCCs
Google LLC ΗΠΑ Maps API DPF, SCCs

Δικαιώματα Υποκειμένων Δεδομένων

Διευκολύνουμε τα δικαιώματα GDPR (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, εναντίωση) τόσο για ιδιοκτήτες καταλυμάτων όσο και για τους επισκέπτες τους. Οι ιδιοκτήτες καταλυμάτων μπορούν να έχουν πρόσβαση, να εξάγουν και να διαγράψουν δεδομένα επισκεπτών μέσω του πίνακα ελέγχου τους. Τα αιτήματα επεξεργάζονται εντός 30 ημερών.

Εκτίμηση Αντικτύπου Προστασίας Δεδομένων

Τα προσωπικά δεδομένα των επισκεπτών ελαχιστοποιούνται σε αυτά που είναι απαραίτητα για την ολοκλήρωση κράτησης και τη νομική συμμόρφωση. Τα ευαίσθητα πεδία κρυπτογραφούνται. Τα αναλυτικά χρησιμοποιούν ανωνυμοποιημένα αναγνωριστικά συνεδρίας. Δεν πραγματοποιείται κατάρτιση προφίλ ή αυτοματοποιημένη λήψη αποφάσεων.

Ειδοποίηση Παραβίασης

Σε περίπτωση παραβίασης προσωπικών δεδομένων, θα ειδοποιήσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών και τα θιγόμενα υποκείμενα δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, όπως απαιτείται από τα Άρ. 33–34 GDPR.

Συμφωνία Επεξεργασίας Δεδομένων

Οι ιδιοκτήτες καταλυμάτων που χρησιμοποιούν το BookNow.Direct ενεργούν ως υπεύθυνοι επεξεργασίας για τα δεδομένα των επισκεπτών τους. Μια Συμφωνία Επεξεργασίας Δεδομένων (DPA) είναι διαθέσιμη κατόπιν αιτήματος, καλύπτοντας τις υποχρεώσεις του Άρ. 28 GDPR.

Επικοινωνία

Ερωτήσεις προστασίας δεδομένων: [email protected]

Εποπτική αρχή: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα — www.dpa.gr