TabbPay

Πολιτική Απορρήτου

Ημερομηνία έναρξης ισχύος: 17 Ιουνίου 2026

Η παρούσα Πολιτική Απορρήτου (η «Πολιτική») περιγράφει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την TabbPay (ο «Υπεύθυνος Επεξεργασίας», «εμείς», «μας») σε σχέση με: (α) την πλατφόρμα TabbPay που προσφέρεται σε εμπορικά καταστήματα εστίασης («Επιχειρηματικοί Πελάτες»)· (β) την εμπειρία παραγγελίας και πληρωμής στην οποία έχουν πρόσβαση οι πελάτες (δινέρ) σε συμμετέχοντα καταστήματα στη διεύθυνση app.tabbpay.com, συμπεριλαμβανομένων, όπου ο Επιχειρηματικός Πελάτης τις ενεργοποιεί, της προαιρετικής επαλήθευσης κινητού τηλεφώνου, της αναγνώρισης επαναλαμβανόμενου πελάτη και της συμμετοχής σε πρόγραμμα επιβράβευσης («Επισκέπτες»)· και (γ) την εφαρμογή TabbPay Staff που χρησιμοποιείται από υπαλλήλους και συνεργάτες των Επιχειρηματικών Πελατών («Προσωπικό»). Από κοινού αναφέρονται ως η «Πλατφόρμα».

Η Πολιτική εκδίδεται σύμφωνα με τα Άρθρα 13 και 14 του Κανονισμού (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), τον ελληνικό Νόμο 4624/2019 που εφαρμόζει τον ΓΚΠΔ, και την Οδηγία 2002/58/ΕΚ (η «Οδηγία ePrivacy») όπως ενσωματώθηκε με τον ελληνικό Νόμο 3471/2006.


1. Ταυτότητα και Στοιχεία Επικοινωνίας του Υπευθύνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας είναι η «Tabb Pay Ιδιωτική Κεφαλαιουχική Εταιρεία» (διακριτικός τίτλος «TabbPay»), Ιδιωτική Κεφαλαιουχική Εταιρεία (Ι.Κ.Ε.) που έχει συσταθεί σύμφωνα με το δίκαιο της Ελληνικής Δημοκρατίας, με καταστατική έδρα τον Δήμο Γαλατσίου Αττικής (οδός Φαρρών αρ. 39, Τ.Κ. 11147), με αρ. Γ.Ε.ΜΗ. 194779301000 και Α.Φ.Μ. 803333569.

Για κάθε ζήτημα που αφορά την παρούσα Πολιτική και την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Επεξεργασίας στις διευθύνσεις:

Δεν έχει οριστεί τυπικά Υπεύθυνος Προστασίας Δεδομένων (DPO), καθώς ο Υπεύθυνος Επεξεργασίας δεν διενεργεί πράξεις επεξεργασίας που απαιτούν τέτοιον ορισμό βάσει του Άρθρου 37 ΓΚΠΔ. Το θυρίδα απορρήτου παρακολουθείται από την ομάδα που είναι αρμόδια για τη συμμόρφωση.


2. Πεδίο Εφαρμογής και Ρόλοι

Πλαίσιο επεξεργασίαςΙδιότητα της TabbPayΙδιότητα του Επιχειρηματικού Πελάτη
Λογαριασμός, τιμολόγηση και διαχείριση πλατφόρμας Επιχειρηματικού ΠελάτηΥπεύθυνος ΕπεξεργασίαςΥποκείμενο των δεδομένων (όπου εφαρμόζεται)
Παραγγελίες και συναλλαγές πληρωμής Επισκεπτών σε κατάστημαΕκτελών την Επεξεργασία για λογαριασμό του Επιχειρηματικού ΠελάτηΥπεύθυνος Επεξεργασίας
Επαλήθευση κινητού, αναγνώριση επαναλαμβανόμενου πελάτη και συμμετοχή σε πρόγραμμα επιβράβευσης Επισκεπτών σε κατάστημαΕκτελών την Επεξεργασία για λογαριασμό του Επιχειρηματικού ΠελάτηΥπεύθυνος Επεξεργασίας
Αρχεία Προσωπικού που τηρούνται εντός του οργανισμού ενός Επιχειρηματικού ΠελάτηΕκτελών την Επεξεργασία για λογαριασμό του Επιχειρηματικού ΠελάτηΥπεύθυνος Επεξεργασίας (εργοδότης)
Ασφάλεια πλατφόρμας, πρόληψη απάτης και τήρηση εκ του νόμου αρχείωνΥπεύθυνος Επεξεργασίας (Άρθρα 6(1)(γ) και 6(1)(στ) ΓΚΠΔ)

Όπου η TabbPay ενεργεί ως Εκτελών την Επεξεργασία, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο βάσει των τεκμηριωμένων εντολών του οικείου Επιχειρηματικού Πελάτη σύμφωνα με το Άρθρο 28 ΓΚΠΔ. Με κάθε Επιχειρηματικό Πελάτη συνάπτεται Σύμβαση Επεξεργασίας Δεδομένων κατά τη δημιουργία του λογαριασμού.


3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που Υποβάλλονται σε Επεξεργασία

3.1 Δεδομένα Λογαριασμού Επιχειρηματικού Πελάτη

ΚατηγορίαΠαραδείγματαΠηγή
Δεδομένα ταυτοποίησηςΌνομα, επώνυμοΠαρέχονται από το υποκείμενο κατά την εγγραφή
Δεδομένα επικοινωνίαςΕπαγγελματικό email, επαγγελματικό τηλέφωνο, έδραΠαρέχονται από το υποκείμενο
Μεταδεδομένα ταυτοποίησηςΑναγνωριστικό χρήστη Clerk, αναγνωριστικό οργανισμού και ρόλοςΔημιουργούνται από την Clerk Inc. κατά την εγγραφή
Φορολογικά και εμπορικά αναγνωριστικάΑΦΜ, αριθμός Γ.Ε.ΜΗ., νομική μορφήΠαρέχονται από το υποκείμενο
Αναφορές λογαριασμού πληρωμώνΑναγνωριστικό λογαριασμού Stripe Connect, αναγνωριστικό εμπόρου Viva, αναγνωριστικά συνδρομής, ημερομηνίες περιόδου χρέωσηςΕπιστρέφονται στον Υπεύθυνο Επεξεργασίας από τον οικείο πάροχο πληρωμών
Παραμετροποίηση πλατφόρμαςΡυθμίσεις καταστήματος, τραπεζιού, μενού, παραλλαγών, λειτουργίας συνεδρίας και ειδοποιήσεωνΔημιουργούνται από το υποκείμενο μέσω του πίνακα ελέγχου

Αριθμοί καρτών, κωδικοί επαλήθευσης κάρτας, αριθμοί τραπεζικών λογαριασμών και IBAN δεν αποθηκεύονται από τον Υπεύθυνο Επεξεργασίας. Τα δεδομένα αυτά τηρούνται αποκλειστικά από τη Viva Payments Μονοπρόσωπη Α.Ε. (ή/και, όπου συμφωνηθεί ρητά, τη Stripe Payments Europe Limited) βάσει των αντίστοιχων πιστοποιήσεων PCI-DSS Level 1.

3.2 Δεδομένα Επισκεπτών

Ο Υπεύθυνος Επεξεργασίας ελαχιστοποιεί σκόπιμα τα δεδομένα των Επισκεπτών. Τα ακόλουθα δεδομένα συλλέγονται κατά τη σάρωση του κωδικού QR ή κατά τη μετέπειτα αλληλεπίδραση με τη διεπαφή παραγγελίας:

ΚατηγορίαΠαραδείγματαΠηγή
Αναγνωριστικό συνεδρίαςΤυχαία παραγόμενο αδιαφανές διακριτικό (π.χ. s_<uuid>)Δημιουργείται από τον διακομιστή του Υπευθύνου
Αναγνωριστικό συσκευήςΤυχαία παραγόμενο UUID v4 αποθηκευμένο στο localStorage του browserΔημιουργείται από τον κώδικα πελάτη του Υπευθύνου
Διακριτικό σύνδεσης συσκευήςΔιαπιστευτήριο υπογεγραμμένο με HMAC που διατηρείται ως cookie httpOnly (__tabbpay_dt)Δημιουργείται από τον διακομιστή του Υπευθύνου
Διεύθυνση IPΔιεύθυνση IPv4 ή IPv6 της συνδεδεμένης συσκευήςΜεταδίδεται από τη συσκευή στο επίπεδο δικτύου
Συμβολοσειρά User-AgentΑναγνωριστικό browser και λειτουργικού συστήματοςΜεταδίδεται από τη συσκευή στο επίπεδο εφαρμογής
Περιεχόμενο παραγγελίαςΕίδη, ποσότητες, παραλλαγές και χρονοσφραγίδες παραγγελίαςΠαρέχονται από τον Επισκέπτη
Σημειώσεις παραγγελίαςΠροαιρετικές οδηγίες ελεύθερου κειμένου, που ενδέχεται να περιέχουν διατροφικές πληροφορίες ή πληροφορίες αλλεργιογόνωνΠαρέχονται από τον Επισκέπτη
Αναφορά πληρωμήςΑναγνωριστικό συναλλαγής Viva (ή, όπου εφαρμόζεται, Stripe) που επιβεβαιώνει την εξόφλησηΕπιστρέφεται στον Υπεύθυνο από τον πάροχο πληρωμών
Ποσό και κατανομή φιλοδωρήματοςΑριθμητική τιμή που προαιρετικά εισάγει ο Επισκέπτης, αποδιδόμενη σε μέλος του ΠροσωπικούΠαρέχεται από τον Επισκέπτη
Βαθμολογία και αξιολόγηση υπηρεσίαςΒαθμολογία ενός έως πέντε αστέρων και προαιρετικό σχόλιο ελεύθερου κειμένουΠαρέχεται από τον Επισκέπτη

Με εξαίρεση την περίπτωση όπου ο Επισκέπτης επιλέγει να χρησιμοποιήσει τις προαιρετικές λειτουργίες ταυτότητας και επιβράβευσης που περιγράφονται στην Ενότητα 3.4 κατωτέρω, ο Υπεύθυνος Επεξεργασίας δεν συλλέγει ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, δεδομένα γεωγραφικής θέσης ή οποιοδήποτε βιομετρικό αναγνωριστικό των Επισκεπτών. Ο Υπεύθυνος Επεξεργασίας δεν αποθηκεύει δεδομένα καρτών πληρωμής σε κανένα στάδιο.

3.3 Δεδομένα Προσωπικού

ΚατηγορίαΠαραδείγματαΠηγή
Δεδομένα ταυτοποίησηςΌνομα, επώνυμο, εμφανιζόμενο όνομαΠαρέχονται από τον Επιχειρηματικό Πελάτη (εργοδότη)
Δεδομένα επικοινωνίαςΔιεύθυνση email, αριθμός τηλεφώνου (προαιρετικά)Παρέχονται από τον Επιχειρηματικό Πελάτη
Μεταδεδομένα απασχόλησηςΡόλος, κατάσταση, ημερομηνία πρόσληψης, ρύθμιση κατανομής φιλοδωρημάτωνΠαρέχονται από τον Επιχειρηματικό Πελάτη
Μεταδεδομένα ταυτοποίησηςΑναγνωριστικό χρήστη Clerk (όπου εφαρμόζεται), μονόδρομα κατακερματισμένο με bcrypt PIN συσκευήςΔημιουργούνται από την Clerk και τον Υπεύθυνο Επεξεργασίας αντίστοιχα
Αναφορές πληρωμώνΑναγνωριστικό λογαριασμού Stripe Connect (μόνο εάν είναι ενεργές οι άμεσες πληρωμές φιλοδωρημάτων)Παρέχεται από το μέλος του Προσωπικού
Διαπιστευτήρια ειδοποιήσεων pushΔιακριτικό Firebase Cloud Messaging (FCM) ή συνδρομή VAPID, αναγνωριστικό πλατφόρμας, αναγνωριστικό συσκευής, χρονοσφραγίδα τελευταίας προβολήςΔημιουργούνται από τη συσκευή με την παραχώρηση άδειας ειδοποιήσεων
Δεδομένα απόδοσηςΠαραγγελίες που έγιναν αποδεκτές, προετοιμάστηκαν και σερβιρίστηκαν· φιλοδωρήματα ανά βάρδια· βαθμολογίεςΚαταγράφονται από την Πλατφόρμα κατά τη λειτουργία

Οι τιμές PIN αποθηκεύονται μόνο ως κατακερματισμένες τιμές bcrypt· το PIN σε μορφή απλού κειμένου δεν διατηρείται ποτέ.

3.4 Δεδομένα Ταυτότητας και Επιβράβευσης Επισκεπτών (προαιρετικά· επεξεργασία για λογαριασμό του Επιχειρηματικού Πελάτη)

Όπου ένας Επιχειρηματικός Πελάτης ενεργοποιεί την επαλήθευση κινητού, την αναγνώριση επαναλαμβανόμενου πελάτη, τη χρέωση σε λογαριασμό (charge-to-account) ή ένα πρόγραμμα επιβράβευσης, ο Επισκέπτης μπορεί να επιλέξει να ταυτοποιηθεί. Στην περίπτωση αυτή ο Υπεύθυνος Επεξεργασίας ενεργεί ως Εκτελών την Επεξεργασία βάσει των τεκμηριωμένων εντολών του Επιχειρηματικού Πελάτη, ο οποίος είναι ο Υπεύθυνος Επεξεργασίας του δικού του καταλόγου πελατών. Υποβάλλονται σε επεξεργασία τα ακόλουθα:

ΚατηγορίαΠαραδείγματαΠηγή
Hash αριθμού κινητούΚατακερματισμένη τιμή SHA-256 (με salt) του κανονικοποιημένου αριθμού κινητού σε μορφή E.164 (phone_hash). Ο αρχικός αριθμός κινητού υφίσταται επεξεργασία μόνο παροδικά, για την αποστολή του εφάπαξ κωδικού επαλήθευσης μέσω SMS, και δεν διατηρείται από τον Υπεύθυνο ΕπεξεργασίαςΠαράγεται από τον αριθμό που εισάγει ο Επισκέπτης
Hash πρόσθετων αναγνωριστικώνΚατακερματισμένες τιμές SHA-256 (με salt) μιας διεύθυνσης email ή/και ενός αποτυπώματος (fingerprint) κάρτας πληρωμής που επιστρέφει το ίδρυμα πληρωμών (payment_fp), ώστε μια επαναλαμβανόμενη κάρτα, τηλέφωνο ή email να αντιστοιχούν στο ίδιο πρόσωποΠαράγονται από δεδομένα που παρέχει ο Επισκέπτης ή επιστρέφει το ίδρυμα πληρωμών
Εμφανιζόμενο όνομαΈνα προαιρετικό όνομα που δίνει ο Επισκέπτης για χαιρετισμό και αποδείξειςΠαρέχεται από τον Επισκέπτη
Χρονοσφραγίδες επαλήθευσης και συγκατάθεσηςΟ χρόνος επιβεβαίωσης του κινητού μέσω εφάπαξ κωδικού (verified_at) και ο χρόνος πρώτης καταγραφής της συγκατάθεσης (consent_at)Δημιουργούνται από τον Υπεύθυνο Επεξεργασίας
Καθολικό επιβράβευσης (loyalty ledger)Μη μεταβλητές εγγραφές κινήσεων πόντων (απόκτηση, εξαργύρωση, διόρθωση, λήξη), καθεμία προαιρετικά συνδεδεμένη με παραγγελία και κατάστημα, και το προκύπτον υπόλοιποΚαταγράφονται από την Πλατφόρμα κατά τη λειτουργία

Οι εφάπαξ κωδικοί επαλήθευσης δεν αποθηκεύονται ποτέ σε μορφή απλού κειμένου: τηρείται μόνο κατακερματισμένη τιμή, σε προσωρινή (volatile) μνήμη, για μέγιστο διάστημα πέντε λεπτών. Ο Υπεύθυνος Επεξεργασίας δεν αποθηκεύει σε κανένα στάδιο τον αρχικό αριθμό κινητού, τον αριθμό κάρτας, τον κωδικό επαλήθευσης κάρτας, τον αριθμό τραπεζικού λογαριασμού ή τον IBAN. Ο Επισκέπτης μπορεί να αρνηθεί τις λειτουργίες αυτές και να συνεχίσει να παραγγέλνει και να πληρώνει ανώνυμα, όπως περιγράφεται στην Ενότητα 3.2.


4. Σκοποί Επεξεργασίας και Νομική Βάση

Η νομική βάση για κάθε πράξη επεξεργασίας, με αναφορά στο Άρθρο 6(1) ΓΚΠΔ, παρατίθεται κατωτέρω.

Πράξη επεξεργασίαςΝομική βάση
Δημιουργία και λειτουργία λογαριασμού Επιχειρηματικού ΠελάτηΕκτέλεση σύμβασης — Άρθρο 6(1)(β)
Επεξεργασία πληρωμών συνδρομής και επαναλαμβανόμενης χρέωσηςΕκτέλεση σύμβασης — Άρθρο 6(1)(β)
Έκδοση τιμολογίων και τήρηση λογιστικών αρχείωνΣυμμόρφωση με έννομη υποχρέωση (Ν. 4308/2014· Ν. 4174/2013) — Άρθρο 6(1)(γ)
Παροχή υποστήριξης πελατώνΕκτέλεση σύμβασης — Άρθρο 6(1)(β)
Ασφάλεια πλατφόρμας, ανίχνευση απάτης και πρόληψη κατάχρησηςΈννομο συμφέρον — Άρθρο 6(1)(στ)
Λειτουργική παρακολούθηση σφαλμάτων (Sentry) με απενεργοποιημένα PII και απόκρυψη βάσει κλειδιώνΈννομο συμφέρον — Άρθρο 6(1)(στ)
Αποστολή επικοινωνιών σχετικών με την υπηρεσία (λήξη δοκιμής, επανάληψη πληρωμής, ειδοποιήσεις χρέωσης)Εκτέλεση σύμβασης — Άρθρο 6(1)(β)
Λειτουργία της υπηρεσίας παραγγελίας και πληρωμής Επισκεπτών σε κατάστημαΕκτέλεση σύμβασης μεταξύ του Επισκέπτη και του Επιχειρηματικού Πελάτη — Άρθρο 6(1)(β) (ο Υπεύθυνος ενεργεί ως Εκτελών την Επεξεργασία)
Επαλήθευση του αριθμού κινητού του Επισκέπτη μέσω εφάπαξ κωδικού SMS, όπου το ενεργοποιεί ο Επιχειρηματικός ΠελάτηςΣυγκατάθεση — Άρθρο 6(1)(α) (καταγράφεται κατά την πρώτη επαλήθευση ως consent_at, ανακλητή ανά πάσα στιγμή· ο Υπεύθυνος ενεργεί ως Εκτελών την Επεξεργασία βάσει των τεκμηριωμένων εντολών του Επιχειρηματικού Πελάτη)
Αναγνώριση επαναλαμβανόμενου Επισκέπτη και λειτουργία προγράμματος επιβράβευσης για λογαριασμό του Επιχειρηματικού ΠελάτηΣυγκατάθεση — Άρθρο 6(1)(α) ή/και έννομο συμφέρον του Επιχειρηματικού Πελάτη ως Υπευθύνου — Άρθρο 6(1)(στ) (ο Υπεύθυνος ενεργεί ως Εκτελών την Επεξεργασία)
Διατήρηση αρχείων παραγγελιών και πληρωμών για φορολογικούς και λογιστικούς σκοπούςΣυμμόρφωση με έννομη υποχρέωση (Ν. 4308/2014 Άρθρο 7) — Άρθρο 6(1)(γ)
Παράδοση ειδοποιήσεων push σε συσκευές ΠροσωπικούΣυγκατάθεση — Άρθρο 6(1)(α) (παρέχεται μέσω της προτροπής αδειών του λειτουργικού συστήματος· ανακλητή ανά πάσα στιγμή)
Προαιρετική ανάλυση (Vercel Web Analytics)Συγκατάθεση — Άρθρο 6(1)(α) (καταγράφεται από το banner cookies)
Προαιρετική διαγνωστική επανάληψη συνεδρίας για σφάλματα (Sentry Replay)Συγκατάθεση — Άρθρο 6(1)(α) (καταγράφεται από το banner cookies)

Η συγκατάθεση για τεχνολογίες που ρυθμίζονται από την Οδηγία ePrivacy (μη απαραίτητα cookies, παρόμοιες τεχνολογίες, επαναλήψεις συνεδρίας) λαμβάνεται μέσω του banner συγκατάθεσης πριν από την ενεργοποίηση της σχετικής τεχνολογίας. Το banner προσφέρει επιλογή Αποδοχής και επιλογή Απόρριψης ισοδύναμης προβολής· η απουσία απόφασης αντιμετωπίζεται ως άρνηση.


5. Cookies, Τοπική Αποθήκευση και Παρόμοιες Τεχνολογίες

Πλήρης κατάλογος των cookies και των στοιχείων localStorage που χρησιμοποιούνται στην Πλατφόρμα παρατίθεται στην Πολιτική Cookies. Οι εφαρμοζόμενες αρχές είναι:

  1. Αυστηρά απαραίτητες τεχνολογίες — χρησιμοποιούνται χωρίς συγκατάθεση και περιορίζονται στην ταυτοποίηση, την ακεραιότητα της συνεδρίας, την προστασία από πλαστογράφηση αιτημάτων μεταξύ ιστοτόπων (CSRF), την προτίμηση γλώσσας και την αποθήκευση της ίδιας της απόφασης συγκατάθεσης. Περιλαμβάνουν το cookie συνεδρίας Clerk (__session) και το cookie σύνδεσης συσκευής (__tabbpay_dt).
  2. Προαιρετικές τεχνολογίες — Vercel Web Analytics και Sentry session replay. Είναι ανενεργές εξ ορισμού και εκτελούνται μόνο αφού ο χρήστης επιλέξει Αποδοχή στο banner. Η επιλογή Απόρριψης αποτρέπει τη φόρτωση των αντίστοιχων scripts.
  3. Δεν χρησιμοποιείται καμία τεχνολογία διαφήμισης, στόχευσης βάσει συμπεριφοράς ή παρακολούθησης μεταξύ ιστοτόπων.

Η απόφαση συγκατάθεσης καταγράφεται στο localStorage υπό το κλειδί tabbpay_cookie_consent και είναι κοινή σε όλες τις ιδιότητες της οικογένειας tabbpay.com. Η απόφαση μπορεί να ανακληθεί ανά πάσα στιγμή, με την ίδια ευκολία με την οποία δόθηκε, επιλέγοντας τον σύνδεσμο «Προτιμήσεις Cookies» στο υποσέλιδο κάθε επιφάνειας TabbPay· το banner επανεμφανίζεται ώστε να ληφθεί νέα απόφαση.


6. Περίοδοι Διατήρησης

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, ή για το διάστημα που απαιτείται από την ισχύουσα ελληνική φορολογική και λογιστική νομοθεσία, όποιο είναι μεγαλύτερο. Η διατήρηση επιβάλλεται αυτόματα από προγραμματισμένη εργασία που εκτελείται καθημερινά στις 03:00 UTC και τεκμηριώνεται στον πηγαίο κώδικα στο apps/api/src/modules/data-retention/.

Κατηγορία δεδομένωνΠερίοδος διατήρησηςΒάση της περιόδου
Εγγραφή λογαριασμού Επιχειρηματικού ΠελάτηΓια τη διάρκεια της συνδρομής, και έπειτα 6 έτη από το κλείσιμο του λογαριασμούΆρθρο 13 Ν. 4174/2013 σε συνδυασμό με το Άρθρο 7 Ν. 4308/2014 (5 έτη από το τέλος της χρήσης), συν περιθώριο ασφαλείας 1 έτους
Τιμολόγια, γεγονότα χρέωσης και αρχεία πληρωμών (Επιχειρηματικός Πελάτης)6 έτη από το τέλος της χρήσης έκδοσηςΌπως ανωτέρω
Αρχεία παραγγελιών, πληρωμών και φιλοδωρημάτων Επισκεπτών6 έτη από την ημερομηνία παραγγελίαςΌπως ανωτέρω (αρχεία φορολογητέας συναλλαγής)
Εγγραφή συνεδρίας Επισκέπτη90 ημέρες από το άνοιγμα της συνεδρίαςΚανένας σκοπός νόμιμης διατήρησης πέραν της διερεύνησης απάτης του προηγούμενου τριμήνου
Διακριτικό σύνδεσης συσκευής, διεύθυνση IP και User-Agent Επισκέπτη90 ημέρες από τη δημιουργίαΜόνο για πρόληψη απάτης και διερεύνηση κατάχρησης
Αξιολόγηση και βαθμολογία ΕπισκέπτηΔιατηρείται μαζί με τη συσχετισμένη εγγραφή παραγγελίαςΑποτελεί μέρος του αρχείου υπηρεσίας της συναλλαγής
Εγγραφή ταυτότητας Επισκέπτη (hash κινητού / email / αποτυπώματος κάρτας, εμφανιζόμενο όνομα, χρονοσφραγίδες επαλήθευσης και συγκατάθεσης) και καθολικό επιβράβευσηςΓια τη διάρκεια της συμμετοχής του Επισκέπτη στο πρόγραμμα επιβράβευσης του καταστήματος, και έπειτα διαγράφονται κατόπιν εντολής του Επιχειρηματικού Πελάτη (Υπευθύνου) ή έγκυρου αιτήματος διαγραφήςΔεν υπάρχει αυτοτελής σκοπός νόμιμης διατήρησης για τον Υπεύθυνο· οι υποκείμενες εγγραφές παραγγελιών και πληρωμών παραμένουν υπό τον φορολογικό κανόνα των 6 ετών ανωτέρω
Εφάπαξ κωδικός επαλήθευσηςΈως 5 λεπτά, τηρούμενος μόνο ως hash σε προσωρινή μνήμη (Redis)Λειτουργική διάρκεια ζωής του κωδικού· δεν διατηρείται ποτέ στη βάση δεδομένων
Συνδρομή ειδοποιήσεων push ΠροσωπικούΌσο είναι ενεργή· μόλις σημανθεί ανενεργή (σφάλμα gateway ή απεγγραφή), διαγράφεται μετά από 30 ημέρεςΗ λειτουργική χρησιμότητα λήγει με την απενεργοποίηση
Αρχείο γεγονότων (events_raw) για έλεγχο και replay365 ημέρεςΕτήσιος κύκλος αναθεώρησης
Αναφορές σφαλμάτων Sentry90 ημέρεςΠροεπιλεγμένη διατήρηση του παρόχου· επαρκής για διαγνωστικούς σκοπούς
Εγγραφή ΠροσωπικούΓια τη διάρκεια της σχέσης εργασίας όπως ορίζεται από τον Επιχειρηματικό Πελάτη, και έπειτα για όσο απαιτεί η ελληνική εργατική νομοθεσία (τυπικά 5 έτη για εγγραφές σχετικές με μισθοδοσία)Εργατική νομοθεσία· Ν. 4308/2014

Όπου είναι τεχνικά ανέφικτη η διαγραφή μεμονωμένης εγγραφής από αντίγραφο ασφαλείας, το ίδιο το αντίγραφο ασφαλείας διατηρείται για το πολύ 30 ημέρες από τη δημιουργία του, μετά τις οποίες τα δεδομένα παύουν να υφίστανται επεξεργασία.


7. Αποδέκτες και Υποεκτελούντες την Επεξεργασία

Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί τους ακόλουθους υποεκτελούντες την επεξεργασία. Καθένας δεσμεύεται από έγγραφη Σύμβαση Επεξεργασίας Δεδομένων που επιβάλλει τις υποχρεώσεις του Άρθρου 28(3) ΓΚΠΔ.

ΥποεκτελώνΡόλοςΤόπος επεξεργασίας
Clerk, Inc.Ταυτοποίηση, διαχείριση ταυτότητας και οργανισμώνΗνωμένες Πολιτείες (Τυποποιημένες Συμβατικές Ρήτρες)
Stripe Payments Europe LimitedΧρέωση συνδρομών Επιχειρηματικών Πελατών· προαιρετική πληρωμή ΕπισκεπτώνΕυρωπαϊκή Ένωση, Ιρλανδία
Viva Payments Μονοπρόσωπη Α.Ε. (εκκαθάριση μέσω Vivabank Μονοπρόσωπη Τραπεζική Α.Ε.)Χρέωση συνδρομών Επιχειρηματικών Πελατών (Viva Smart Checkout) και πληρωμή Επισκεπτών (Viva.com ISV)Ευρωπαϊκή Ένωση, Ελλάδα
Amazon Web Services EMEA SARLΦιλοξενία εφαρμογών, αποθήκευση βάσης δεδομένων (RDS), αποθήκευση αντικειμένων (S3) και δίκτυο διανομής περιεχομένου (CloudFront)Ευρωπαϊκή Ένωση, Φρανκφούρτη (eu-central-1)
Amazon Web Services EMEA SARL — End User Messaging (SMS)Παράδοση εφάπαξ κωδικών επαλήθευσης μέσω SMS· λαμβάνει τον αριθμό κινητού του Επισκέπτη για τη διάρκεια της παράδοσηςΕυρωπαϊκή Ένωση, Φρανκφούρτη (eu-central-1)· η περαιτέρω παράδοση συνεπάγεται κατ' ανάγκη τη συμμετοχή του παρόχου κινητής τηλεφωνίας προορισμού
Vercel Inc.Φιλοξενία των εφαρμογών Next.js του ιστοτόπου και της εμπειρίας πελατώνΕυρωπαϊκή Ένωση (Φρανκφούρτη) με εφεδρεία στις ΗΠΑ για το επίπεδο πλατφόρμας (Τυποποιημένες Συμβατικές Ρήτρες)
Functional Software, Inc. d/b/a SentryΠαρακολούθηση σφαλμάτων εφαρμογών με απενεργοποιημένα PII μέσω ρύθμισης του SDK και απόκρυψη βάσει κλειδιών μέσω beforeSendΗνωμένες Πολιτείες (Τυποποιημένες Συμβατικές Ρήτρες)
Google Ireland Limited (Firebase Cloud Messaging)Παράδοση ειδοποιήσεων push σε συσκευές ΠροσωπικούΕυρωπαϊκή Ένωση και παγκοσμίως (Τυποποιημένες Συμβατικές Ρήτρες)
Resend Labs, Inc.Παράδοση συναλλακτικών και λειτουργικών email (υπενθυμίσεις δοκιμής, ειδοποιήσεις χρέωσης, αλληλογραφία dunning)Ηνωμένες Πολιτείες (Τυποποιημένες Συμβατικές Ρήτρες)
Web3Forms (Profile Software)Λήψη υποβολών φόρμας επικοινωνίας μόνο από τον δημόσιο ιστότοποΕυρωπαϊκή Ένωση (Βουλγαρία)
symPOSium / HIT (πάροχοι POS)Προώθηση περιεχομένου παραγγελιών στο σύστημα POS του καταστήματος, όπου ο Επιχειρηματικός Πελάτης έχει ενεργοποιήσει την ενσωμάτωσηΕυρωπαϊκή Ένωση

Τα δεδομένα προσωπικού χαρακτήρα δεν πωλούνται σε τρίτους. Δεν χρησιμοποιούνται για διαφήμιση ή κατάρτιση προφίλ βάσει συμπεριφοράς. Δεδομένα προσωπικού χαρακτήρα κοινοποιούνται σε δημόσιες αρχές μόνο όπου ο Υπεύθυνος Επεξεργασίας υποχρεούται βάσει δεσμευτικής νομικής πράξης (για παράδειγμα δικαστική απόφαση ή αίτημα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).


8. Διεθνείς Διαβιβάσεις Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται κατά κύριο λόγο σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου. Όπου η επεξεργασία ενός υποεκτελούντος λαμβάνει χώρα σε τρίτη χώρα, η διαβίβαση υποστηρίζεται από μία από τις εγγυήσεις του Άρθρου 46 ΓΚΠΔ — ιδίως τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (Απόφαση 2021/914). Ο Υπεύθυνος Επεξεργασίας αξιολογεί την ισοδυναμία του καθεστώτος προστασίας δεδομένων της χώρας προορισμού πριν από τη συνεργασία, εφαρμόζει συμπληρωματικά μέτρα όπου ενδείκνυται και επανεξετάζει τη θέση του σε κάθε ουσιώδη μεταβολή των περιστάσεων.

Επειδή η Πλατφόρμα λειτουργεί από, και τα δεδομένα υποβάλλονται σε επεξεργασία εντός, της Ευρωπαϊκής Ένωσης, η παρούσα Πολιτική και ο ΓΚΠΔ εφαρμόζονται στα δεδομένα προσωπικού χαρακτήρα όλων των υποκειμένων που υποβάλλονται σε επεξεργασία μέσω της Πλατφόρμας — περιλαμβανομένων των Επισκεπτών — ανεξαρτήτως ιθαγένειας ή χώρας διαμονής τους, συμπεριλαμβανομένων Επισκεπτών που προέρχονται από χώρες εκτός ΕΟΧ.


9. Ασφάλεια

Ο Υπεύθυνος Επεξεργασίας εφαρμόζει τα ακόλουθα τεχνικά και οργανωτικά μέτρα:

Ευπάθειες μπορούν να αναφέρονται στο privacy@tabbpay.com. Ο Υπεύθυνος Επεξεργασίας δεσμεύεται να επιβεβαιώνει τις αναφορές συντονισμένης αποκάλυψης εντός 5 εργάσιμων ημερών.


10. Δικαιώματα των Υποκειμένων των Δεδομένων

Τα υποκείμενα των οποίων τα δεδομένα υφίστανται επεξεργασία από τον Υπεύθυνο Επεξεργασίας δικαιούνται να ασκήσουν τα ακόλουθα δικαιώματα βάσει του ΓΚΠΔ:

ΔικαίωμαΑναφορά
Δικαίωμα πρόσβασηςΆρθρο 15
Δικαίωμα διόρθωσηςΆρθρο 16
Δικαίωμα διαγραφήςΆρθρο 17
Δικαίωμα περιορισμού της επεξεργασίαςΆρθρο 18
Δικαίωμα στη φορητότητα των δεδομένωνΆρθρο 20
Δικαίωμα εναντίωσηςΆρθρο 21
Δικαίωμα ανάκλησης της συγκατάθεσης (όπου η επεξεργασία βασίζεται σε συγκατάθεση)Άρθρο 7(3)
Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεωνΆρθρο 22 (η Πλατφόρμα δεν διενεργεί αυτοματοποιημένη λήψη αποφάσεων κατά την έννοια του Άρθρου 22)

Τα αιτήματα μπορούν να υποβάλλονται στο privacy@tabbpay.com. Ο Υπεύθυνος Επεξεργασίας θα απαντά εντός ενός μηνός από τη λήψη του αιτήματος (Άρθρο 12(3) ΓΚΠΔ), με δυνατότητα παράτασης κατά δύο επιπλέον μήνες όπου το αίτημα είναι σύνθετο ή πολυάριθμο. Ενδέχεται να απαιτηθεί επαλήθευση ταυτότητας πριν από την κοινοποίηση δεδομένων προσωπικού χαρακτήρα.

Οι Επισκέπτες που δεν έχουν παράσχει στοιχεία ταυτοποίησης ενδέχεται να κληθούν να παράσχουν το αναγνωριστικό συνεδρίας ή, ελλείψει αυτού, την κατά προσέγγιση ημερομηνία, το κατάστημα και το τραπέζι της επίσκεψης, ώστε ο Υπεύθυνος να εντοπίσει τις σχετικές εγγραφές.

Το Προσωπικό που ζητά πρόσβαση, διόρθωση ή διαγραφή δεδομένων που τηρεί ο εργοδότης του παραπέμπεται κατ' αρχήν στον εργοδότη αυτόν, ο οποίος είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων αυτών. Ο Υπεύθυνος Επεξεργασίας θα ενεργεί επί τέτοιων αιτημάτων κατόπιν εντολής του Επιχειρηματικού Πελάτη σύμφωνα με την ισχύουσα Σύμβαση Επεξεργασίας Δεδομένων.


11. Δικαίωμα Υποβολής Καταγγελίας

Υποκείμενο των δεδομένων που θεωρεί ότι ο Υπεύθυνος Επεξεργασίας επεξεργάστηκε τα δεδομένα του κατά παράβαση του ΓΚΠΔ έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

Τα υποκείμενα που κατοικούν σε άλλο κράτος μέλος του ΕΟΧ μπορούν επίσης να υποβάλουν καταγγελία στην εποπτική αρχή του τόπου συνήθους διαμονής τους.


12. Αλλαγές στην Παρούσα Πολιτική

Ο Υπεύθυνος Επεξεργασίας θα ειδοποιεί τους Επιχειρηματικούς Πελάτες μέσω email τουλάχιστον 14 ημέρες πριν από οποιαδήποτε ουσιώδη αλλαγή στην παρούσα Πολιτική. Μη ουσιώδεις αλλαγές (για παράδειγμα αλλαγή διεύθυνσης επικοινωνίας, διευκρίνιση ή αλλαγή μορφοποίησης) τίθενται σε ισχύ με τη δημοσίευση. Ο αριθμός έκδοσης και η ημερομηνία έναρξης ισχύος στην αρχή της παρούσας Πολιτικής αντικατοπτρίζουν την εκάστοτε ισχύουσα έκδοση.


13. Επικοινωνία

ΘέμαΔιεύθυνση
Ερωτήματα απορρήτου ή ασφάλειας, συμπεριλαμβανομένης της άσκησης δικαιωμάτων των υποκειμένωνprivacy@tabbpay.com
Χρέωση συνδρομών και γενική υποστήριξηsupport@tabbpay.com
Ταχυδρομική αλληλογραφίαΟδός Φαρρών αρ. 39, Τ.Κ. 11147, Γαλάτσι, Αττική