Battlenet Gaming Stations | Πολιτική Απορρήτου Καταστημάτων

Ημερομηνία τελευταίας ενημέρωσης: 16/06/2025

 

Η προστασία των προσωπικών σας δεδομένων είναι για εμάς προτεραιότητα. Η παρούσα πολιτική εξηγεί τι δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε, με ποιον τα κοινοποιούμε και ποια δικαιώματα έχετε, σύμφωνα με τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679).

 

 

1. Τι δεδομένα συλλέγουμε

Κατά την εγγραφή (ο αστερίσκος * υποδεικνύει υποχρεωτικά στοιχεία):


– Όνομα*, Επίθετο*
– Ημερομηνία Γέννησης*
– Email
– Κινητό Τηλέφωνο*
– Φύλο*
– Στοιχεία Ταυτότητας  – Φωτογραφία* (λήψη επιτόπου)
– Αν καπνίζετε

 

Μετά την εγγραφή:


– Ιστορικό επισκέψεων
– Χρόνος παραμονής
– Δραστηριότητα στο λογισμικό & προτιμήσεις (π.χ. games/προγράμματα που χρησιμοποιούνται)

 

2. Πώς χρησιμοποιούμε τα δεδομένα σας (σκοπός επεξεργασίας)


– Διαχείριση λογαριασμού μέλους & χρεώσεων
– Στατιστική ανάλυση χρήσης
– Μάρκετινγκ/προωθητικές ενέργειες σε τρίτες πλατφόρμες
– Αποστολή ενημερωτικών SMS/προσφορών

 

3. Σε ποιους κοινοποιούνται τα δεδομένα

Ενδέχεται να κοινοποιήσουμε δεδομένα σε τρίτες υπηρεσίες για τους ανωτέρω σκοπούς:

– SMS Center: Όνομα, Επίθετο, Τηλέφωνο 

– META (Facebook, Instagram): Τηλέφωνο, Email, Τοποθεσία 

– ByteDance (TikTok): Tηλέφωνο, Email, Τοποθεσία 

– Mailchimp: Όνομα, Επίθετο, Email 

– Google: Τηλέφωνο, Email, Τοποθεσία 

– Apifon: Όνομα, Επίθετο, Τηλέφωνο 

– Manychat: Όνομα, Επίθετο, Email, Τηλέφωνο

– Lancom: Όνομα, Επίθετο – Ημερομηνία Γέννησης, Email, Κινητό Τηλέφωνο, Φύλο, Στοιχεία Ταυτότητας, Φωτογραφία, Αν καπνίζετε

– Esports Cafe PC: Όνομα, Επίθετο – Ημερομηνία Γέννησης, Email, Κινητό Τηλέφωνο, Φύλο, Στοιχεία Ταυτότητας, Φωτογραφία, Αν καπνίζετε

 

4. Χρονικό διάστημα διατήρησης

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται μόνο για τον χρόνο που απαιτείται για την εκπλήρωση του σκοπού επεξεργασίας. Μετά τη λήξη του, ή κατόπιν δικού σας αιτήματος διαγραφής, διαγράφονται ή ανωνυμοποιούνται οριστικά.

Σε περίπτωση αιτήματος διαγραφής:

– Η διαδικασία ενδέχεται να περιλαμβάνει επικοινωνία με το άτομο για ταυτοποίηση και επιβεβαίωση αιτήματος.

– Διαγράφονται όλα τα προσωπικά στοιχεία του χρήστη από όλες τις πλατφόρμες (analytics, παραγωγικά συστήματα, κ.ά.).

– Διατηρούνται μόνο ανώνυμα δεδομένα επισκεψιμότητας, χωρίς σύνδεση με προσωπικά στοιχεία.

– Για τη γενικότερη ασφάλεια των συστημάτων και των δεδομένων που φιλοξενούνται, υπάρχουν συστήματα backup όπου διατηρούν τα δεδομένα για περαιτέρω χρονική περίοδο έως 2 μηνών από το αίτημα διαγραφής.

 

Με το πέρας του χρονικού αυτού διαστήματος γίνεται αυτόματη και πλήρης διαγραφή των δεδομένων.

 

5. Τα δικαιώματά σας


Σύμφωνα με τον GDPR, έχετε τα εξής δικαιώματα:

– Πρόσβασης στα δεδομένα σας
– Διόρθωσης ή διαγραφής
– Περιορισμού της επεξεργασίας
– Εναντίωσης στην επεξεργασία
– Φορητότητας των δεδομένων
– Ανάκλησης συγκατάθεσης (όπου εφαρμόζεται)

Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας email στο [email protected]

 

6. Ποιος έχει πρόσβαση στα δεδομένα

Πρόσβαση στα προσωπικά δεδομένα των πελατών έχουν αποκλειστικά και μόνον άτομα που τη χρειάζονται για την εκτέλεση των καθηκόντων τους, όπως
ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που καθορίζει σκοπούς και μέσα, τυχόν εξωτερικοί επεξεργαστές (π.χ. cloud provider, λογιστικό γραφείο κ.λ.π.) που επεξεργάζονται δεδομένα βάσει συμβολαίου, καθώς και οι εξουσιοδοτημένοι υπάλληλοι των καταστημάτων αποκλειστικά υπό το πλαίσιο της αρχής των ελάχιστων προνομίων και με καταγραφή δραστηριοτήτων.

 

7. Ασφάλεια δεδομένων


Η προστασία των προσωπικών σας δεδομένων αποτελεί βασική μας προτεραιότητα. Λαμβάνουμε τεχνικά και οργανωτικά μέτρα όπως:

– Ελεγχόμενη πρόσβαση σε βάσεις δεδομένων (login & access levels)
– Διαβαθμισμένα δικαιώματα χρήστη, ανάλογα με τον ρόλο (π.χ. υπάλληλοι καταστημάτων, κεντρική ομάδα διαχείρισης, ομάδα marketing, κλπ)
– Καταγραφή και παρακολούθηση ύποπτων login προσπαθειών
– Backups της υποδομής, με αυτοματοποιημένη διαγραφή εντός συγκεκριμένου χρονικού πλαισίου

 

8. Σε περίπτωση παραβίασης δεδομένων (Data Breach)


Σε περίπτωση παραβίασης της ασφάλειας που ενδέχεται να οδηγήσει σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα, ακολουθούμε τις προβλεπόμενες ενέργειες σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR):

  • Καταγραφή του περιστατικού και εκτίμηση της φύσης, της έκτασης και των συνεπειών του.
  • Ενημέρωση της αρμόδιας εποπτικής αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) εντός 72 ωρών από τη στιγμή που λάβουμε γνώση της παραβίασης, εφόσον υπάρχει κίνδυνος για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
  • Άμεση λήψη μέτρων περιορισμού της ζημίας, όπως αποκατάσταση της ασφάλειας του συστήματος ή περιορισμός της πρόσβασης.
  • Ενημέρωση των υποκειμένων των δεδομένων (χρηστών) χωρίς αδικαιολόγητη καθυστέρηση, όταν η παραβίαση ενδέχεται να προκαλέσει σημαντικό κίνδυνο για τα δικαιώματά τους (π.χ. απώλεια ελέγχου δεδομένων, οικονομική ζημία, κ.λπ.).
  • Αναθεώρηση των μέτρων ασφαλείας και εφαρμογή διορθωτικών ενεργειών για την αποτροπή μελλοντικών περιστατικών.

Όλες οι ενέργειες τεκμηριώνονται εσωτερικά, ώστε να διασφαλίζεται η λογοδοσία και η συμμόρφωση με τον GDPR.