1. Πεδίο εφαρμογής
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η [LEGAL ENTITY NAME], με έδρα στη διεύθυνση [REGISTERED ADDRESS], επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά τη χρήση του Kysero, συμπεριλαμβανομένου του διαδικτυακού περιβάλλοντος διαχείρισης, των εφαρμογών κινητών, των API και των επικοινωνιών (η Υπηρεσία).
Η Υπηρεσία συνδέει χώρους εργασίας γυμναστηρίων και προπονητών με ιδιοκτήτες, προσωπικό, προπονητές, μέλη και ασκούμενους. Ο υπεύθυνος για τα δεδομένα εξαρτάται από τον σκοπό της επεξεργασίας.
2. Ρόλοι υπευθύνου και εκτελούντος την επεξεργασία
Ενεργούμε γενικά ως υπεύθυνος επεξεργασίας για την εγγραφή λογαριασμού, την ταυτοποίηση και ασφάλεια, τη συνδρομή και χρέωση χώρου εργασίας, τη διαχείριση πλατφόρμας, την πρόληψη απάτης, τη νομική συμμόρφωση, τα αναλυτικά στοιχεία υπηρεσίας και τα αιτήματα υποστήριξης προς εμάς.
Το γυμναστήριο, στούντιο, ο προπονητής ή η επιχείρηση coaching ενεργεί συνήθως ως υπεύθυνος επεξεργασίας για αρχεία μελών που διαχειρίζεται μέσω της Υπηρεσίας, όπως προγράμματα, αποτελέσματα προπόνησης, παρουσίες, πρόοδο, δεδομένα υγείας, φωτογραφίες, μηνύματα και καταγραφές πληρωμών. Για αυτά τα δεδομένα ενεργούμε συνήθως ως εκτελών την επεξεργασία βάσει των νόμιμων οδηγιών και Σύμβασης Επεξεργασίας Δεδομένων.
Εάν είστε μέλος, ζητήστε από το γυμναστήριο ή τον προπονητή τη δική του ενημέρωση απορρήτου.
3. Κατηγορίες δεδομένων
Ανάλογα με τον ρόλο και τη χρήση, μπορεί να επεξεργαζόμαστε:
Στοιχεία λογαριασμού και ταυτότητας
Ονοματεπώνυμο, email, τηλέφωνο, κατακερματισμένο κωδικό, γλώσσα, κατάσταση λογαριασμού, ρόλο, συμμετοχές σε χώρους εργασίας, προσκλήσεις, επαληθεύσεις και αναγνωριστικά παρόχων σύνδεσης.
Επαγγελματικά και εταιρικά στοιχεία
Επωνυμία γυμναστηρίου ή επιχείρησης, τοποθεσία, ρόλος προσωπικού, προφίλ προπονητή, προσόντα ή βιογραφικό που παρέχεται από τον χώρο, εμπορική ταυτότητα, λειτουργικές ρυθμίσεις, πρόγραμμα συνδρομής και στοιχεία χρέωσης.
Προφίλ μέλους και ειδικές κατηγορίες δεδομένων
Ημερομηνία γέννησης, φύλο όπου παρέχεται, ύψος, βάρος, μετρήσεις, στόχοι, περιορισμοί, τραυματισμοί, σημειώσεις υγείας, φωτογραφίες προόδου και άλλες πληροφορίες υγείας. Τα δεδομένα υγείας αποτελούν ειδική κατηγορία κατά τον ΓΚΠΔ και απαιτούν προϋπόθεση του άρθρου 9 επιπλέον της νόμιμης βάσης του άρθρου 6.
Ο αρμόδιος χώρος ή προπονητής πρέπει να προσδιορίζει και να τεκμηριώνει τη νόμιμη προϋπόθεση, όπως ρητή συγκατάθεση ή άλλη προϋπόθεση που επιτρέπει ο νόμος. Η Υπηρεσία δεν πρέπει να χρησιμοποιείται για συλλογή δεδομένων υγείας χωρίς έγκυρη προϋπόθεση.
Δεδομένα προπόνησης, δραστηριότητας και προόδου
Προγράμματα και εκδόσεις τους, αναθέσεις, ασκήσεις, σετ, επαναλήψεις, φορτίο, διάρκεια, διάλειμμα, ολοκλήρωση, ημερολόγια προπόνησης, παρουσίες, πρόοδο, σχόλια και ιστορικά αρχεία που διατηρούν το πλαίσιο της προπόνησης.
Επικοινωνίες και περιεχόμενο
Μηνύματα μεταξύ μελών και προσωπικού, ειδοποιήσεις, συνημμένα, αρχεία πολυμέσων, επικοινωνία υποστήριξης και αναφορές ή ενέργειες εποπτείας.
Πληρωμές και συνδρομές
Πρόγραμμα πλατφόρμας, περίοδος χρέωσης, κατάσταση συναλλαγής, αναφορές τιμολογίων και περιορισμένα μεταδεδομένα πληρωμών. Πλήρη στοιχεία κάρτας συνήθως επεξεργάζεται απευθείας ο πάροχος πληρωμών. Τα γυμναστήρια μπορεί να καταγράφουν χωριστά πληρωμές μελών εκτός πλατφόρμας.
Τεχνικά δεδομένα
Διεύθυνση IP, τύπος συσκευής και προγράμματος περιήγησης, λειτουργικό σύστημα, έκδοση εφαρμογής, γλώσσα, ζώνη ώρας, token ειδοποιήσεων, αρχεία σύνδεσης και ασφαλείας, χρόνοι αιτημάτων, διαγνωστικά στοιχεία και αναγνωριστικά cookies.
4. Πηγές δεδομένων
Λαμβάνουμε δεδομένα απευθείας από εσάς, από ιδιοκτήτη χώρου, προπονητή ή εξουσιοδοτημένο προσωπικό, από χρήστη που σας προσκαλεί ή επικοινωνεί μαζί σας, αυτοματοποιημένα από τη συσκευή και από παρόχους ταυτοποίησης, καταστημάτων εφαρμογών ή πληρωμών.
5. Σκοποί και νόμιμες βάσεις
Όταν ενεργούμε ως υπεύθυνος, χρησιμοποιούμε δεδομένα για:
| Σκοπός | Συνήθης νόμιμη βάση |
|---|---|
| Δημιουργία λογαριασμών και παροχή λειτουργιών | Εκτέλεση σύμβασης ή προσυμβατικά μέτρα |
| Ταυτοποίηση, ασφάλεια, πρόληψη απάτης και διερεύνηση κατάχρησης | Έννομο συμφέρον και νομική υποχρέωση |
| Συνδρομές, τιμολόγηση και πληρωμές | Εκτέλεση σύμβασης και νομική υποχρέωση |
| Μηνύματα επαλήθευσης, ασφαλείας και λειτουργίας | Εκτέλεση σύμβασης, έννομο συμφέρον ή νομική υποχρέωση |
| Υποστήριξη χρηστών | Εκτέλεση σύμβασης και έννομο συμφέρον |
| Συντήρηση και βελτίωση με αναλογικά αναλυτικά στοιχεία | Έννομο συμφέρον |
| Προαιρετικό μάρκετινγκ ή μη αναγκαίες ειδοποιήσεις | Συγκατάθεση όπου απαιτείται |
| Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων | Έννομο συμφέρον και νομική υποχρέωση |
Η συγκατάθεση ανακαλείται οποτεδήποτε χωρίς να θίγεται η προηγούμενη νόμιμη επεξεργασία. Όταν ενεργούμε ως εκτελών, ο χώρος καθορίζει τον σκοπό και τη νόμιμη βάση.
6. Cookies και παρόμοιες τεχνολογίες
Χρησιμοποιούμε απολύτως αναγκαία cookies ή τοπική αποθήκευση για σύνδεση, ασφάλεια, γλώσσα, συνεδρία και προτιμήσεις. Μη αναγκαίες τεχνολογίες αναλυτικών ή μάρκετινγκ χρησιμοποιούνται μόνο μετά από συγκατάθεση όπου απαιτείται από το δίκαιο ηλεκτρονικών επικοινωνιών. Η απόρριψη αναγκαίας αποθήκευσης μπορεί να εμποδίσει τη λειτουργία.
7. Ειδοποιήσεις και επικοινωνίες
Οι ειδοποιήσεις κινητού απαιτούν άδεια συσκευής και απενεργοποιούνται από τις ρυθμίσεις της. Ορισμένα μηνύματα λογαριασμού, ασφαλείας και υπηρεσίας είναι αναγκαία για τη σύμβαση. Τα μηνύματα μάρκετινγκ παρέχουν δυνατότητα διαγραφής όπου απαιτείται.
8. Κοινοποίηση δεδομένων
Μπορεί να κοινοποιούμε δεδομένα μόνο όσο απαιτείται:
- σε εξουσιοδοτημένους χρήστες του σχετικού χώρου,
- σε παρόχους φιλοξενίας, αποθήκευσης, email, ειδοποιήσεων, υποστήριξης, ασφάλειας, αναλυτικών, ταυτοποίησης, πληρωμών και διανομής εφαρμογών,
- σε επαγγελματικούς συμβούλους, ελεγκτές και ασφαλιστές υπό εμπιστευτικότητα,
- σε αρχές ή δικαστήρια όταν απαιτείται νόμιμα, και
- σε διάδοχο σε περίπτωση συγχώνευσης, χρηματοδότησης ή μεταβίβασης με νόμιμες εγγυήσεις.
Δεν πωλούμε προσωπικά δεδομένα και δεν κοινοποιούμε δεδομένα υγείας μελών για διαφήμιση τρίτων.
9. Διαβιβάσεις εκτός ΕΟΧ
Ορισμένοι πάροχοι μπορεί να επεξεργάζονται δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου. Όταν δεν υπάρχει απόφαση επάρκειας, χρησιμοποιούμε εγκεκριμένο μηχανισμό, όπως τις Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής, και όπου χρειάζεται συμπληρωματικά μέτρα. Πληροφορίες ζητούνται στο [email protected].
10. Χρόνος διατήρησης
Διατηρούμε δεδομένα υπευθύνου μόνο όσο απαιτείται για τους σκοπούς, τις συμβατικές, φορολογικές, λογιστικές, ασφαλιστικές και νομικές υποχρεώσεις. Τα δεδομένα μελών υπό έλεγχο χώρου διατηρούνται σύμφωνα με τις οδηγίες του, τη σύμβαση και τον νόμο.
Ιστορικά ημερολόγια, στιγμιότυπα ανατεθειμένων προγραμμάτων και αρχεία ελέγχου μπορεί να διατηρούνται για ακεραιότητα υπηρεσιών που παρασχέθηκαν. Μετά τη λήξη, τα δεδομένα διαγράφονται, ανωνυμοποιούνται ή επιστρέφονται μετά την περίοδο εξαγωγής και νόμιμης διατήρησης.
11. Ασφάλεια
Χρησιμοποιούμε τεχνικά και οργανωτικά μέτρα ανάλογα με τον κίνδυνο, όπως έλεγχο πρόσβασης, διαχωρισμό μισθωτών, προστασία ταυτοποίησης, κρυπτογράφηση κατά τη μεταφορά όπου υποστηρίζεται, καταγραφή, αντίγραφα ασφαλείας και υποχρεώσεις εμπιστευτικότητας. Καμία υπηρεσία δεν εγγυάται απόλυτη ασφάλεια.
Σε παραβίαση δεδομένων αξιολογούμε το περιστατικό και ενημερώνουμε εποπτική αρχή, υπευθύνους και πρόσωπα όπου απαιτείται από τον ΓΚΠΔ.
12. Δικαιώματα
Με τις νόμιμες προϋποθέσεις και εξαιρέσεις, τα πρόσωπα στον ΕΟΧ μπορεί να έχουν δικαίωμα:
- πρόσβασης και ενημέρωσης,
- διόρθωσης,
- διαγραφής,
- περιορισμού,
- εναντίωσης σε έννομο συμφέρον ή απευθείας εμπορική προώθηση,
- φορητότητας,
- ανάκλησης συγκατάθεσης, και
- μη υπαγωγής σε αποκλειστικά αυτοματοποιημένη απόφαση με σημαντικές συνέπειες χωρίς νόμιμες εγγυήσεις.
Για δεδομένα που ελέγχει γυμναστήριο ή προπονητής, απευθυνθείτε σε εκείνον. Για δεδομένα που ελέγχουμε, επικοινωνήστε στο [email protected]. Μπορούμε να επαληθεύσουμε ταυτότητα και εξουσιοδότηση.
Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο www.dpa.gr ή στην αρχή της συνήθους κατοικίας ή εργασίας σας στην ΕΕ.
13. Ανήλικοι
Η Υπηρεσία δεν προσφέρεται σκόπιμα απευθείας σε παιδιά χωρίς τη συμμετοχή που απαιτεί ο νόμος. Χώροι που εξυπηρετούν ανηλίκους πρέπει να παρέχουν κατάλληλη ενημέρωση, να λαμβάνουν γονική έγκριση όπου απαιτείται, να περιορίζουν τη συλλογή και να εφαρμόζουν αυξημένες εγγυήσεις.
14. Αυτοματοποιημένες αποφάσεις και τεχνητή νοημοσύνη
Η τρέχουσα Υπηρεσία δεν χρησιμοποιεί δεδομένα μελών για αποκλειστικά αυτοματοποιημένες αποφάσεις με νομικές ή παρόμοια σημαντικές συνέπειες. Εάν αυτό αλλάξει, θα παρέχουμε προηγουμένως την ενημέρωση και τις εγγυήσεις που απαιτεί ο νόμος.
Δεν θα χρησιμοποιούμε αναγνωρίσιμα δεδομένα υγείας, προπονήσεων ή μηνυμάτων για εκπαίδευση μοντέλων τεχνητής νοημοσύνης γενικού σκοπού χωρίς χωριστή νόμιμη βάση, διαφάνεια και απαιτούμενη συγκατάθεση ή οδηγία υπευθύνου.
15. Σύνδεσμοι τρίτων
Η Υπηρεσία μπορεί να συνδέεται με υπηρεσίες τρίτων. Η δική τους πολιτική εφαρμόζεται στην ανεξάρτητη επεξεργασία τους. Οι ιδιοκτήτες χώρου αξιολογούν εργαλεία τρίτων που επιλέγουν να συνδέσουν.
16. Αλλαγές της Πολιτικής
Μπορούμε να ενημερώνουμε την Πολιτική για νομικές, τεχνικές ή λειτουργικές αλλαγές. Ενημερώνουμε την ημερομηνία ισχύος και παρέχουμε εμφανή ενημέρωση για ουσιώδεις αλλαγές όπου απαιτείται.
17. Επικοινωνία
Ερωτήματα αποστέλλονται στο [email protected] ή στη [LEGAL ENTITY NAME], [REGISTERED ADDRESS].
Εάν απαιτείται υπεύθυνος προστασίας δεδομένων ή εκπρόσωπος στην ΕΕ, τα στοιχεία του πρέπει να προστεθούν πριν από τη δημοσίευση μετά την οριστικοποίηση της εγκατάστασης και των πράξεων επεξεργασίας.