ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ) & Ν. 4624/2019

www.nuo.mobi

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας: ANDERSONS Μ ΙΚΕ, Μανωλίδη Λ. 48, 16121 Καισαριανή, ΑΦΜ: 801163697. Email: sales@nuo.mobi, Τηλ: 210 882 1109.

2. Δεδομένα που Συλλέγουμε

2.1. Εγγραφή & Παραγγελία

• Ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email.
• Στοιχεία χρέωσης (ΑΦΜ, εταιρεία — μόνο για τιμολόγιο). Ιστορικό παραγγελιών.

Δεν αποθηκεύουμε στοιχεία καρτών. Αυτά διαχειρίζονται αποκλειστικά από Nexi/PayPal.

2.2. Πλατφόρμα NFC

• Περιεχόμενο Χρήστη, δεδομένα συνδρομής, analytics (scans), Contact Vault.

2.3. Τεχνικά Δεδομένα

• IP, browser, OS, cookies, δεδομένα χρήσης.

3. Σκοπός & Νομική Βάση

4. Αποδέκτες

Κοινοποίηση αποκλειστικά σε: παρόχους πληρωμών (Nexi, PayPal), ταχυμεταφορείς, πάροχο φιλοξενίας, δημόσιες αρχές (μόνο όταν απαιτείται). Δεν πωλούμε, ενοικιάζουμε ή μεταβιβάζουμε δεδομένα σε τρίτους για marketing.

5. Χρόνος Διατήρησης

6. Δικαιώματα Υποκειμένων

• Πρόσβαση (Άρθρο 15): Αντίγραφο δεδομένων.
• Διόρθωση (Άρθρο 16): Διόρθωση ανακριβειών.
• Διαγραφή (Άρθρο 17): Εκτός νομικής υποχρέωσης διατήρησης.
• Περιορισμός (Άρθρο 18): Περιορισμός επεξεργασίας.
• Φορητότητα (Άρθρο 20): Δομημένη μορφή.
• Εναντίωση (Άρθρο 21): Αντίταξη σε έννομο συμφέρον.
• Ανάκληση: Ανά πάσα στιγμή.

Email: sales@nuo.mobi. Απάντηση εντός 30 ημερών. Καταγγελία στην ΑΠΔΠΧ (www.dpa.gr).

7. Τεχνικά & Οργανωτικά Μέτρα Ασφαλείας

7.1. Τεχνικά Μέτρα

• TLS/SSL σε κάθε σύνδεση (HTTPS).
• bcrypt hashing κωδικών.
• CSRF nonce tokens.
• Input validation & sanitization.
• RBAC: κάθε Χρήστης βλέπει μόνο τα δικά του.
• Rate limiting. Audit logging.

7.2. Περιορισμοί & Αποποίηση Ευθύνης

Κανένα σύστημα δεν είναι 100% ασφαλές. Ο Χρήστης αναγνωρίζει ρητά:

• Η ασφάλεια κωδικού και λογαριασμού είναι δική του ευθύνη.
• Η Πλατφόρμα δεν σχεδιάστηκε για ευαίσθητα δεδομένα (βλ. Ενότητα 3.3 Όρων Υπηρεσίας NFC).
• Η Εταιρεία δεν ευθύνεται για παραβιάσεις εφόσον έχει λάβει εύλογα μέτρα. Ο Χρήστης παραιτείται κάθε αξίωσης σχετικά.
• Για ευαίσθητα δεδομένα που καταχωρήθηκαν κατά παράβαση, η ευθύνη βαρύνει αποκλειστικά τον Χρήστη.

8. Cookies

Απαραίτητα (συνεδρία, έννομο συμφέρον), λειτουργικά (1 έτος, συγκατάθεση), αναλυτικά (2 έτη, συγκατάθεση). Διαχείριση μέσω cookie banner ή browser settings.

9. DPA — Contact Vault (Άρθρο 28 ΓΚΠΔ)

9.1. Ρόλοι

• Controller: Ο Χρήστης που ενεργοποιεί Contact Vault.
• Processor: Η NUO / ANDERSONS Μ ΙΚΕ.

9.2. NUO ως Processor

• Επεξεργασία αποκλειστικά κατά τις οδηγίες Controller.
• Κανένα δικό της marketing/profiling.
• Ενημέρωση Controller εντός 48 ωρών σε breach.
• Διαγραφή/επιστροφή κατόπιν αιτήματος.

9.3. Υποχρεώσεις Χρήστη ως Controller

• Διασφάλιση νόμιμης βάσης συλλογής.
• Ενημέρωση υποκειμένων, ανταπόκριση σε αιτήματα διαγραφής.
• Μη σπαμ μέσω Contact Vault.

Σε περίπτωση παράβασης ΓΚΠΔ από τον Χρήστη, ο Χρήστης φέρει αποκλειστική ευθύνη και υποχρεούται να αποζημιώσει πλήρως την Εταιρεία για κάθε πρόστιμο ή αξίωση τρίτων.

10. Διαβίβαση Εκτός ΕΟΧ

Δεν διαβιβάζουμε σκοπίμως εκτός ΕΟΧ. Πάροχοι (π.χ. PayPal) υπό εγγυήσεις ΓΚΠΔ (SCCs).

11. Ανήλικοι

Δεν απευθυνόμαστε σε κάτω των 18. Εάν ανήλικος υπέβαλε δεδομένα, επικοινωνήστε sales@nuo.mobi.

12. Διαδικασία Breach Notification

• Εντός 72 ωρών: ειδοποίηση ΑΠΔΠΧ (Άρθρο 33 ΓΚΠΔ).
• Χωρίς καθυστέρηση: ειδοποίηση επηρεαζόμενων Χρηστών (Άρθρο 34).
• Άμεσα μέτρα περιορισμού ζημίας.

Η Εταιρεία δεν ευθύνεται για παραβιάσεις που οφείλονται σε ενέργειες ή παραλείψεις του Χρήστη (αδύναμος κωδικός, κοινοποίηση credentials, ευαίσθητα δεδομένα κατά παράβαση Όρων). Ο Χρήστης παραιτείται κάθε σχετικής αξίωσης.

13. Τροποποιήσεις

Δικαίωμα τροποποίησης οποτεδήποτε. Ενημέρωση μέσω email σε ουσιώδεις αλλαγές.

14. Επικοινωνία

ANDERSONS Μ ΙΚΕ — Μανωλίδη Λ. 42-48, 16121 Καισαριανή — 210 882 1109 — sales@nuo.mobi

ΑΠΔΠΧ: Κηφισίας 1-3, 115 23 Αθήνα — www.dpa.gr — 210-6475600

ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ NFC

Platform Terms — NUO NFC Cards, Cubes & Devices

www.nuo.mobi

1. Πεδίο Εφαρμογής

Οι παρόντες Όροι Χρήσης Υπηρεσίας NFC (εφεξής «Όροι Υπηρεσίας») διέπουν τη χρήση της πλατφόρμας NUO:

• NFC Cards: Ψηφιακές επαγγελματικές κάρτες με φιλοξενούμενο προφίλ, Contact Vault, analytics.
• NFC Cubes: Κύβοι αξιολόγησης εμπειριών (hospitality).
• NFC Devices: Συσκευές ανακατεύθυνσης σε εξωτερικά URLs (Google Reviews, Social Media, WiFi κ.ά.).

Οι παρόντες αποτελούν αναπόσπαστο μέρος των Γενικών Όρων Χρήσης. Σε περίπτωση σύγκρουσης, υπερισχύουν οι παρόντες για θέματα Πλατφόρμας.

2. Φύση της Υπηρεσίας

Η NUO παρέχει Υπηρεσία Λογισμικού μέσω Διαδικτύου (SaaS). Ο Χρήστης δεν αποκτά ιδιοκτησία επί του λογισμικού, αλλά δικαίωμα χρήσης για τη διάρκεια της ενεργής συνδρομής.

Ιδιοκτησία Φυσικών Προϊόντων: Ο Χρήστης αποκτά πλήρη ιδιοκτησία επί των φυσικών NFC συσκευών. Ωστόσο, η λειτουργικότητά τους εξαρτάται από τη διαθεσιμότητα της Πλατφόρμας και την ύπαρξη ενεργής συνδρομής (με εξαίρεση τα NFC Devices, βλ. Ενότητα 5).

3. Περιεχόμενο Χρήστη & Ευθύνη

3.1. Ιδιοκτησία Περιεχομένου

Ο Χρήστης διατηρεί την πνευματική ιδιοκτησία του Περιεχομένου που καταχωρεί. Παρέχει στην Εταιρεία μη αποκλειστική άδεια χρήσης αποκλειστικά για τη φιλοξενία και προβολή του.

3.2. Αποκλειστική Ευθύνη Χρήστη

Ο Χρήστης φέρει αποκλειστική και πλήρη ευθύνη για κάθε Περιεχόμενο που καταχωρεί στην Πλατφόρμα. Η Εταιρεία δεν ελέγχει προληπτικά το Περιεχόμενο και δεν φέρει καμία ευθύνη για αυτό, συμπεριλαμβανομένων ζημιών σε τρίτους. Ο Χρήστης εγγυάται ότι:

• Έχει τα απαραίτητα δικαιώματα για τη χρήση και δημοσίευση κάθε Περιεχομένου.
• Το Περιεχόμενο δεν παραβιάζει δικαιώματα τρίτων.
• Τα URLs στα NFC Devices δεν οδηγούν σε κακόβουλους ή παράνομους ιστότοπους.

Σε περίπτωση αξίωσης τρίτου κατά της Εταιρείας λόγω Περιεχομένου Χρήστη, ο Χρήστης υποχρεούται να αποζημιώσει πλήρως την Εταιρεία για κάθε ζημία, πρόστιμο και δικαστικό έξοδο.

3.3. Ρητή Απαγόρευση Ευαίσθητων Δεδομένων

ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΑ η καταχώρηση στην Πλατφόρμα οποιωνδήποτε ευαίσθητων προσωπικών δεδομένων, όπως ενδεικτικά:

• ΑΜΚΑ, ΑΦΜ, αριθμοί ταυτοτήτων ή διαβατηρίων.
• Στοιχεία πιστωτικών/χρεωστικών καρτών, τραπεζικοί λογαριασμοί (IBAN).
• Ιατρικά δεδομένα, βιομετρικά δεδομένα.
• Δεδομένα φυλετικής καταγωγής, πολιτικών πεποιθήσεων, σεξουαλικής ζωής.
• Κωδικοί πρόσβασης σε τραπεζικά/κρατικά συστήματα.
• Δεδομένα ανηλίκων χωρίς συναίνεση γονέα.

Η Εταιρεία δεν σχεδίασε την Πλατφόρμα για αποθήκευση ευαίσθητων δεδομένων. Σε περίπτωση καταχώρησης κατά παράβαση, ο Χρήστης φέρει αποκλειστική ευθύνη, η Εταιρεία αποποιείται πλήρως κάθε ευθύνης, και δικαιούται άμεση αφαίρεση του περιεχομένου.

3.4. WiFi & Δεδομένα Δικτύου

Ο κωδικός WiFi είναι ορατός κατά το σκανάρισμα. Η Εταιρεία δεν ευθύνεται για μη εξουσιοδοτημένη χρήση του WiFi.

4. Ασφάλεια Δεδομένων & Παραβιάσεις

4.1. Μέτρα Ασφαλείας

Η Εταιρεία εφαρμόζει:

• SSL/TLS κρυπτογράφηση (HTTPS).
• bcrypt hashing κωδικών πρόσβασης.
• CSRF nonce tokens σε κάθε φόρμα και AJAX κλήση.
• Ελεγχόμενη πρόσβαση (RBAC): κάθε Χρήστης βλέπει μόνο τα δικά του δεδομένα.
• Τακτικές ενημερώσεις λογισμικού και audit logging.

4.2. Παραβίαση Δεδομένων (Data Breach)

Κανένα σύστημα δεν είναι 100% ασφαλές. Ο Χρήστης αναγνωρίζει ρητά ότι:

• Η Εταιρεία δεν ευθύνεται για παραβιάσεις εφόσον έχει λάβει τα εύλογα μέτρα ασφαλείας.
• Ο Χρήστης φέρει αποκλειστική ευθύνη για ευαίσθητα δεδομένα που καταχώρησε κατά παράβαση της Ενότητας 3.3.
• Η ευθύνη του κωδικού πρόσβασης ανήκει αποκλειστικά στον Χρήστη.

Ειδοποίηση: Σε περίπτωση γνώσης παραβίασης, ενημέρωση επηρεαζόμενων Χρηστών εντός 72 ωρών (Άρθρο 33 ΓΚΠΔ).

4.3. Αποποίηση Ευθύνης

Η Εταιρεία δεν φέρει καμία ευθύνη για:

• Μη εξουσιοδοτημένη πρόσβαση λόγω κλοπής, υποκλοπής ή αδύναμου κωδικού.
• Απώλεια δεδομένων λόγω Ανωτέρας Βίας ή τρίτων παρόχων.
• Ζημίες από Περιεχόμενο Χρήστη.
• Συνέπειες από σκανάρισμα NFC από τρίτους.
• Δυσλειτουργία λόγω ασυμβατότητας συσκευών τρίτων.
• Διαφυγόντα κέρδη, ηθική βλάβη ή έμμεσες ζημίες κάθε είδους.

5. Συνδρομές & Κύκλος Ζωής

5.1. Δωρεάν Πρώτο Έτος

Κάθε νέα αγορά NFC Προϊόντος περιλαμβάνει 1 έτος δωρεάν πρόσβασης.

5.2. Πλάνα

5.3. Μετά τη Λήξη — Cards & Cubes

• NFC scans λειτουργούν για 180 ημέρες μετά τη λήξη.
• Επεξεργασία, analytics, Contact Vault κλειδώνουν αμέσως.
• Μετά τις 180 ημέρες τα scans σταματούν. Τα δεδομένα δεν διαγράφονται.
• Ανανέωση οποτεδήποτε επαναφέρει πλήρως όλες τις λειτουργίες.

5.4. Μετά τη Λήξη — NFC Devices

• Scans λειτουργούν για πάντα για όσο ο Ιστότοπος υπάρχει.
• Επεξεργασία URL κλειδώνει μετά τη λήξη.

5.5. Διαγραφή Μη Ενεργών Λογαριασμών

Η Εταιρεία διατηρεί το δικαίωμα να διαγράψει δεδομένα λογαριασμών που παραμένουν μη ενεργοί για εύλογο χρονικό διάστημα, κατόπιν ειδοποίησης (τουλάχιστον 30 ημέρες). Τα NFC Devices εξαιρούνται.

6. Contact Vault & Δεδομένα Τρίτων

6.1. Ρόλοι

• Ο Χρήστης ενεργεί ως Υπεύθυνος Επεξεργασίας (Data Controller).
• Η NUO ενεργεί ως Εκτελών την Επεξεργασία (Data Processor).

Ο Χρήστης φέρει αποκλειστική ευθύνη για τη νόμιμη συλλογή δεδομένων μέσω Contact Vault, συμπεριλαμβανομένης της λήψης συγκατάθεσης, ενημέρωσης υποκειμένων και ανταπόκρισης σε αιτήματα διαγραφής. Η Εταιρεία δεν φέρει καμία ευθύνη για παραβιάσεις ΓΚΠΔ που οφείλονται στον Χρήστη.

7. Analytics

Ανωνυμοποιημένα δεδομένα (αριθμός scans, ημερομηνίες, τύπος συσκευής). Διαθέσιμα μόνο με ενεργή συνδρομή.

8. Τερματισμός Λογαριασμού

8.1. Από τον Χρήστη

Τερματισμός οποτεδήποτε μέσω email. Η συνδρομή δεν επιστρέφεται αναλογικά.

8.2. Από την Εταιρεία

Η Εταιρεία δικαιούται να τερματίσει λογαριασμό χωρίς προειδοποίηση σε περίπτωση: παραβίασης Όρων, παράνομης δραστηριότητας, δικαστικής εντολής, κατάχρησης υπηρεσιών. Καμία αποζημίωση, επιστροφή ή αξίωση δεν οφείλεται.

8.3. Οριστική Διακοπή Πλατφόρμας

Σε περίπτωση οριστικής διακοπής: 60 ημέρες ειδοποίηση, δυνατότητα εξαγωγής δεδομένων, pro-rata επιστροφή ενεργών συνδρομών. Καμία περαιτέρω αξίωση δεν δικαιούται ο Χρήστης πέραν της αναλογικής επιστροφής.

9. Τροποποιήσεις Όρων Υπηρεσίας

Η Εταιρεία δικαιούται τροποποιήσεις με 30 ημέρες προειδοποίηση σε ουσιώδεις αλλαγές. Συνέχιση χρήσης = αποδοχή.

10. Εφαρμοστέο Δίκαιο

Ελληνικό δίκαιο. Δικαστήρια Αθηνών.

Τελευταία ενημέρωση: Μάρτιος 2026