Πολιτική απορρήτου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ – ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α. Εισαγωγή

Το παρόν αποτελεί την πολιτική απορρήτου – προστασίας προσωπικών δεδομένων και έχει σκοπό να ενημερώσει τους χρήστες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων από την εταιρεία με την επωνυμία «BENEFIT BRIDGE ΜΟΝΟΠΡΟΣΩΠΗ Ι Κ Ε», η οποία εδρεύει στην Γλυφάδα, οδός Δ. Γούναρη, αριθ. 218, με ΑΦΜ:803023291, Δ.Ο.Υ.: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ, όπως νομίμως εκπροσωπείται (εφεξής η «Εταιρεία»), η οποία συνιστά και τον Υπεύθυνο Επεξεργασίας των δεδομένων αυτών. Η Εταιρεία διαχειρίζεται με ιδιαίτερη σοβαρότητα και προσοχή το ζήτημα της προστασίας των προσωπικών δεδομένων των χρηστών της με σεβασμό στην ευρωπαϊκή και ελληνική νομοθεσία. Η Εταιρεία διατηρεί το δικαίωμα να προσαρμόζει τους όρους της παρούσας πολιτικής σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Συνεπώς, οι όροι αυτοί μπορούν να τροποποιηθούν και να ανανεωθούν ανά πάσα στιγμή χωρίς προηγούμενη ειδοποίηση, και οι χρήστες της ιστοσελίδας και της εφαρμογής για κινητά τηλέφωνα (application), εφεξής συνολικά «ιστοσελίδα», θα πρέπει να ελέγχουν τακτικά τους παρόντες όρους για τυχόν τροποποιήσεις.

Β. Τι είναι Προσωπικά Δεδομένα

Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία που σχετίζεται με ένα φυσικό πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να ταυτοποιηθεί («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (εφεξής «Προσωπικά Δεδομένα ή Δεδομένα»).

Γ. Συλλογή και επεξεργασία προσωπικών δεδομένων – Σκοπός Επεξεργασίας – Νομική βάση επεξεργασίας

H Eταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των χρηστών της, τα οποία είτε παρέχει ο ίδιος ο χρήστης δια της συμπληρώσεως της σχετικής φόρμας επικοινωνίας ή/και δια της αποστολής e-mail, ή/και μέσω της εγγραφής (δημιουργία λογαριασμού χρήστη) και σύνδεσής τους στην ιστοσελίδα της Εταιρείας, είτε διά της χρήσης των υπηρεσιών που παρέχει η Εταιρεία (π.χ. δεδομένα ΙP).

Τα δεδομένα αυτά είναι τα απολύτως απαραίτητα και αναγκαία και μπορεί να περιλαμβάνουν τα εξής (αναλόγως της σύνδεσης/συνεργασίας/συναλλαγής της Εταιρείας μας με τον εκάστοτε χρήστη):

Πλήρες ονοματεπώνυμο
Διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη
Αριθμός κινητού τηλεφώνου
Αν το πρόσωπο είναι πραγματικός δικαιούχος (UBO) του λογαριασμού *
Καθεστώς PEP (Politically Exposed Person). Θέση ή ρόλος PEP *
Διεύθυνση κατοικίας (χώρα, διεύθυνση, πόλη, ταχυδρομικός κώδικας)
Φορολογικές πληροφορίες (φορολογική(-ές) χώρα(-ες), αριθμός(-οί) φορολογικού μητρώου)*
Σύνδεση με τη Λιθουανία (για μη Λιθουανούς πολίτες)*
Σκοπός λογαριασμού*
Πηγή εισοδήματος*
Μηνιαίος ακαθάριστος κύκλος εργασιών*
Δεδομένα προσωπικού χαρακτήρα που συλλέγονται για τη διασφάλιση ισχυρής ταυτοποίησης*
Τυχόν άλλα στοιχεία τα οποία ο ίδιος ο χρήστης δηλώνει στην φόρμα επικοινωνίας (π.χ. βιογραφικό για πιθανή κάλυψη θέσης) ή στο σχετικό e-mail,
Στοιχεία ταυτότητας (ημερομηνία έκδοσης, ημερομηνία λήξης, αριθμός ταυτότητας, χώρα έκδοσης, τύπος εγγράφου)*
Ημερομηνία γέννησης
Προσωπικός αριθμός (εφόσον εφαρμόζεται)*
Φωτογραφία ταυτότητας (εμπρόσθια, οπίσθια κ.λπ.)*
Δεδομένα εξ αποστάσεως ταυτοποίησης (φωτογραφία προσώπου, selfie, βίντεο κ.λπ.)*
IBAN και λοιπά στοιχεία πληρωμών*
Δεδομένα σχετικά με παράπονα (όνομα, στοιχεία επικοινωνίας, περιεχόμενο και περιστάσεις του παραπόνου),
Τεχνικά δεδομένα που σχετίζονται με τη συσκευή και τη σύνδεση του χρήστη στο διαδίκτυο (όπως διεύθυνση IP κ.λπ.) ή στοιχεία τα οποία σχετίζονται με την περιήγησή του στην ιστοσελίδα (π.χ. επιλογές cookies)

* μόνο σε περίπτωση που είστε κάτοχος της κάρτας BB

Η επεξεργασία των δεδομένων γίνεται επί τη βάσει της συγκατάθεσης του χρήστη ή/και για την παροχή των συμβατικών μας υπηρεσιών, ή/και για την εξυπηρέτηση το έννομου συμφέροντός μας (με τρόπο που εύλογα αναμένεται ως μέρος της λειτουργίας της επιχείρησής μας και που δεν επηρεάζει ουσιαστικά τα δικαιώματά του, την ελευθερία ή τα συμφέροντά του), ή/και προς συμμόρφωσή μας με την κείμενη νομοθεσία.

Η επεξεργασία καλύπτει ένα ευρύ φάσμα λειτουργιών που μπορούν να διενεργηθούν σε προσωπικά δεδομένα με χειροκίνητα ή αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, χρήση, γνωστοποίηση μέσω μετάδοσης, διάδοση ή άλλη διάθεση, περιορισμό, διαγραφή ή καταστροφή προσωπικών δεδομένων. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα εν όλω ή εν μέρει με αυτοματοποιημένα μέσα, καθώς και σε μη αυτοματοποιημένη επεξεργασία, εφόσον η επεξεργασία είναι τμήμα ενός δομημένου συστήματος αρχειοθέτησης.

Δ. Ασφάλεια προσωπικών δεδομένων

Η Εταιρεία δεσμεύεται να διαφυλάσσει τα προσωπικά δεδομένα των χρηστών της και προς τούτο διαθέτει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων των χρηστών του. Η εταιρεία δεν αποκαλύπτει, μεταβιβάζει ή με άλλο τρόπο διαθέτει προς πώληση ή για άλλους εμπορικούς σκοπούς, ούτε δημοσιεύει τα προσωπικά δεδομένα των χρηστών / επισκεπτών σε τρίτους, εκτός από περιπτώσεις που αυτό απαιτείται από την ισχύουσα νομοθεσία και μόνο στις αρμόδιες αρχές ή/και για την άσκηση και υπεράσπιση των νόμιμων συμφερόντων και δικαιωμάτων της Εταιρείας.

Επίσης λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία. Ενδεικτικά τα μέτρα που λαμβάνει η Εταιρεία περιλαμβάνουν διαδικασίες προληπτικής ασφαλείας, τεχνικών και φυσικών μηχανισμών περιορισμού πρόσβασης και ελέγχου παροχής δικαιωμάτων πρόσβασης, ενώ και η ιστοσελίδα μας χρησιμοποιεί πρωτόκολλο κρυπτογράφησης και τεχνικά μέτρα ασφαλείας κατά τη συλλογή ή τη μεταφορά των πληροφοριών μέσω της φόρμας επικοινωνίας.

Επιπροσθέτως, τα στοιχεία που χρησιμοποιούνται για την ταυτοποίηση του χρήστη του λογαριασμού είναι ο Κωδικός Εισόδου (Username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (Password), τα οποία αποτελούν τα προσωπικά διαπιστευτήρια πρόσβασης. Κάθε φορά που καταχωρεί ο χρήστης ορθά τα ανωτέρω στοιχεία, του παρέχεται ασφαλής πρόσβαση στον προσωπικό του λογαριασμό.

Η διαδικασία αυθεντικοποίησης πραγματοποιείται με τη χρήση κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας, συμπεριλαμβανομένης της κρυπτογράφησης κατά τη μεταφορά των δεδομένων μέσω διαδικτύου (encryption in transit) προς και από τους εξυπηρετητές (servers) της Εταιρείας, καθώς και της ασφαλούς αποθήκευσής τους στα πληροφοριακά της συστήματα.

Περαιτέρω, παρέχεται στον χρήστη η δυνατότητα να μεταβάλλει τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (Password) οποτεδήποτε το επιθυμεί, μέσω της σχετικής λειτουργικότητας της πλατφόρμας. Ο νέος κωδικός, μετά την καταχώρισή του, υποβάλλεται σε διαδικασία ασφαλούς κωδικοποίησης (hashing) και αποθηκεύεται με τρόπο που δεν επιτρέπει την ανάκτησή του σε αναγνώσιμη μορφή.

Για λόγους ασφάλειας, η Εταιρεία δεν έχει πρόσβαση στον πλήρη κωδικό του χρήστη και δεν δύναται να τον γνωστοποιήσει ή να τον ανακτήσει. Ως εκ τούτου, ο χρήστης είναι αποκλειστικά υπεύθυνος για τη διατήρηση της εμπιστευτικότητας των διαπιστευτηρίων του και οφείλει να λαμβάνει όλα τα απαραίτητα μέτρα για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, όπως ιδίως η αποφυγή κοινοποίησης του κωδικού σε τρίτους και η τακτική ανανέωσή του.

Σε περίπτωση που ο χρήστης αντιληφθεί ή υποψιαστεί οποιαδήποτε μη εξουσιοδοτημένη χρήση του λογαριασμού σας ή παραβίαση των διαπιστευτηρίων σας, υποχρεούται να ενημερώσει άμεσα την Εταιρεία και να προβεί χωρίς καθυστέρηση σε αλλαγή του κωδικού του.

Ε. Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα (εφόσον εφαρμόζεται)

Η Εταιρεία δύναται να επεξεργάζεται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 9 παράγραφος 1 του GDPR, όταν τα δεδομένα αυτά περιλαμβάνονται σε έγγραφα που η ConnectPay (δείτε κατωτέρω παρ. Ι) υποβάλλει, μεταφορτώνει ή καθιστά με άλλον τρόπο διαθέσιμα στην Εταιρεία.

Κατά την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, η Εταιρεία δεσμεύεται να:

1. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας και εμπιστευτικότητας των δεδομένων αυτών, συμπεριλαμβανομένης της κρυπτογράφησης και των ελέγχων πρόσβασης,

2. διασφαλίζει ότι η επεξεργασία περιορίζεται σε ό,τι είναι απολύτως αναγκαίο για την εκτέλεση των Υπηρεσιών,

3. αποτρέπει μη εξουσιοδοτημένη πρόσβαση, γνωστοποίηση ή επεξεργασία των ειδικών κατηγοριών δεδομένων μέσω κατάλληλων μηχανισμών ασφάλειας, ανάλογων με τη φύση των δεδομένων,

4. προβαίνει σε πρόσθετες διασφαλίσεις ή μέτρα συμμόρφωσης, εφόσον αντιληφθεί ότι αυτό απαιτείται.

ΣΤ. Αποδέκτες

Η επεξεργασία των Δεδομένων διενεργείται ακολουθώντας την αρχή της αναγκαιότητας από το ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας μας που έχει δεσμευτεί συμβατικά για την τήρηση εμπιστευτικότητας και την προστασία των προσωπικών δεδομένων και από τρίτους συνεργάτες μας, ως αναφέρονται κατωτέρω (βλ. παράγραφο Ι) και οι οποίοι επίσης δεσμεύονται συμβατικά για την τήρηση της εμπιστευτικότητας και της προστασίας των προσωπικών δεδομένων, συμμορφούμενοι με το ισχύον νομοθετικό πλαίσιο και λαμβάνοντας όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας.

Ζ. Διατήρηση δεδομένων

Η Εταιρεία θα αποθηκεύει και θα διατηρεί τα προσωπικά δεδομένα των χρηστών για τουλάχιστον οκτώ έτη ή για όσο χρονικό διάστημα είναι αναγκαίο για την παροχή των υπηρεσιών σε αυτούς, την εκπλήρωση των νομίμων υποχρεώσεών μας και την άσκηση των δικαιωμάτων μας.

Η. Δικαιώματα των Χρηστών

Οι χρήστες της ιστοσελίδας μπορούν να επικοινωνήσουν με την Εταιρεία (διεύθυνση ηλεκτρονικού ταχυδρομείου: info@benefitbridge.gr) για να ζητήσουν πρόσβαση στα δεδομένα τους, να ζητήσουν τη διόρθωσή τους, τη διαγραφή τους, τη φορητότητα αυτών, τον περιορισμό της επεξεργασίας τους και για να δηλώσουν την εναντίωσή τους – ανάκληση της συγκατάθεσής τους στην επεξεργασία των προσωπικών τους δεδομένων.

Κάθε χρήστης – υποκείμενο προσωπικών δεδομένων μπορεί να ασκήσει τα δικαιώματά του οποιαδήποτε στιγμή επικοινωνώντας με την Εταιρεία στα στοιχεία που αναγράφονται κάτωθι (βλ. παρ. ΙΑ).

Επιπλέον κάθε Υποκείμενο Επεξεργασίας έχει δικαίωμα να υποβολής έγγραφης καταγγελίας στην αρμόδια εποπτική αρχή αναφορικά με την προστασία των προσωπικών του δεδομένων, η οποία είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, + 30 210 6475600, email επικοινωνίας contact@dpa.gr).

Θ. Αποστολή Δεδομένων σε Τρίτες Χώρες

Τα προσωπικά δεδομένα των χρηστών αποθηκεύονται σε διακομιστές εντός της Ευρωπαϊκής Ένωσης. Ωστόσο, για την παροχή ορισμένων υπηρεσιών, ενδέχεται να χρησιμοποιούνται συνεργαζόμενοι πάροχοι (εκτελούντες την επεξεργασία) εγκατεστημένοι στις Ηνωμένες Πολιτείες Αμερικής.

Προς διασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επιπέδου προστασίας ουσιωδώς ισοδύναμου με εκείνο που εγγυάται το δίκαιο της Ευρωπαϊκής Ένωσης, εφαρμόζονται, κατά περίπτωση, οι ακόλουθες κατάλληλες εγγυήσεις:

• Πλαίσιο Προστασίας Δεδομένων ΕΕ–ΗΠΑ (EU–U.S. Data Privacy Framework – DPF): Για παρόχους εγκατεστημένους στις ΗΠΑ που έχουν πιστοποιηθεί στο ανωτέρω πλαίσιο, η διαβίβαση βασίζεται στην απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής της 10ης Ιουλίου 2023.

• Πρότυπες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs): Για παρόχους που δεν υπάγονται στο ανωτέρω πλαίσιο, χρησιμοποιούνται οι εγκεκριμένες από την Ευρωπαϊκή Επιτροπή Πρότυπες Συμβατικές Ρήτρες, οι οποίες δεσμεύουν συμβατικά τον αποδέκτη να διασφαλίζει επίπεδο προστασίας σύμφωνο με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ).

• Συμπληρωματικά μέτρα: Όπου απαιτείται, διενεργείται Εκτίμηση Αντικτύπου Διαβίβασης (Transfer Impact Assessment – TIA) και λαμβάνονται πρόσθετα τεχνικά και οργανωτικά μέτρα (όπως, ενδεικτικά, κρυπτογράφηση), προς ενίσχυση της ασφάλειας και της εμπιστευτικότητας των δεδομένων.

Σε κάθε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, καταβάλλεται κάθε εύλογη προσπάθεια ώστε να διασφαλίζεται ότι τα δεδομένα αυτά τυγχάνουν επαρκούς προστασίας, σύμφωνα με τις διατάξεις του ενωσιακού και εθνικού δικαίου, καθώς και με τα προβλεπόμενα στην παρούσα Πολιτική Απορρήτου.

Ι. Λίστα Συνεργατών – Υπεργολάβων

1. «ConnectPay» με αριθμό καταχώρησης UAB 304696889, η οποία εδρεύει στο Βίλνιους (Vilnius), στη Λιθουανία (Lithuania), οδός, Algirdo, αριθ. 38,Ίδρυμα Ηλεκτρονικού Χρήματος (EMI – Electronic Money Institution) αδειοδοτημένο από την Τράπεζα της Λιθουανίας (BoL) που έχει γνωστοποιήσει την πρόθεση παροχής υπηρεσιών στην Ελλάδα και με την οποία η Εταιρεία μας έχει υπογράψει σύμβαση διανομής, προκειμένου να δύναται να παρέχει τις υπηρεσίες της, ως εξουσιοδοτημένη διανομέας της στην Ελλάδα, γνωστοποιηθείσα στην Τράπεζα της Ελλάδος.

«Wallester AS» με αριθμό μητρώου 11812882 και έδρα στην οδό F.R. Kreutzwaldi 4, 10120 Ταλίν, Εσθονία, συσταθείσα σύμφωνα με τη νομοθεσία της Εσθονίας, εταιρεία με την οποία έχουν συμβληθεί η Connect Pay και η Εταιρεία μας για την έκδοση των καρτών ΒΒ με το σήμα της VISA.

2. Υπεργολάβοι

#	Vendor	Legal entity	EU entity / representative	Registration no.	Registered / HQ address	Data-centre / EU region	Contact	Service to BenefitBridge
1	Supabase	Supabase, Inc. (Delaware)	Supabase Pte. Ltd. (Singapore — ToS counterparty)	DE file no. 7816270 [moderate confidence]	548 Market St, San Francisco, CA 94104, USA [mailbox]	EU: Frankfurt (AWS eu-central-1)	privacy@supabase.com	Database
2	Grandhosting Ltd	Grandhosting Ltd (Cyprus)	— (EU entity itself)	HE 488909; VAT CY60338088T	Lordou Vyronos 36, 1096 Nicosia, Cyprus	EU — servers in Germany (ISO 27001 EU DCs)	support@grandhosting.gr	Hosting
3	Vercel	Vercel Inc. (Delaware)	—	DE file no. NOT PUBLIC (5857312 unverified)	440 N Barranca Ave #4133, Covina, CA 91723, USA	EU function region: Frankfurt (fra1)	privacy@vercel.com	Web hosting
4	Cloudflare R2	Cloudflare, Inc. (Delaware; NYSE: NET)	—	DE file no. 4710875 (GLEIF); SEC CIK 0001477333	101 Townsend St, San Francisco, CA 94107, USA	EU jurisdiction via Data Localization Suite [verify]	privacyquestions@cloudflare.com / dpo@cloudflare.com	Storage
5	Better Stack	Better Stack, Inc. (Delaware)	Operational base: Prague, Czech Republic	Czech IČO 7053550 (US entity, foreign-registered); DE file no. NOT PUBLIC	Reg. agent: 651 N Broad St, Ste 206, Middletown, DE 19709, USA [Prague office unconfirmed]	Primarily EU (subprocessors: Google IE, Hetzner DE) + US	hello@betterstack.com	Log aggregation, uptime monitoring, on-call alerting
6	iDenfy	UAB “iDenfy” (Lithuania)	— (EU entity itself)	Reg. code 304617621; VAT LT100011161819	Gričiupio g. 7-212, LT-51372 Kaunas, Lithuania	EU — AWS Europe (Dublin)	dpo@idenfy.com	Identity verification (KYC/IDV) for ConnectPay onboarding
7	GatewayAPI	ONLINECITY.IO ApS (Denmark)	— (EU entity itself)	CVR 27364276	Buchwaldsgade 50, 5000 Odense C, Denmark	EU region in use (GatewayAPI.eu / EU setup; core DB Google Belgium)	(via dashboard / privacy@gatewayapi.com) [verify]	SMS
8	Resend	Plus Five Five, Inc. (d/b/a Resend)	—	Delaware (file no. NOT PUBLIC); CA foreign #5428684, WA #605084474	2261 Market St #5039, San Francisco, CA 94114, USA	Email region: Ireland (eu-west-1) — mail.benefit-bridge.gr verified	support@resend.com	Transactional emails
9	Sentry	Functional Software, Inc. (d/b/a Sentry)	Sentry Software Netherlands B.V. (Amsterdam)	DE file no. 5214647 + CA C3808470 (both confirmed via GLEIF)	45 Fremont St, 8th Floor, San Francisco, CA 94105, USA	EU region: Frankfurt, Germany (all plans)	compliance@sentry.io	Error/crash monitoring
10	Novus	Novus Conceptus Ο.Ε. (Greek O.E.)	— (EU entity itself)	ΓΕΜΗ 154255449000; ΑΦΜ NOT PUBLIC (behind authenticated ΓΕΜΗ portal)	Σπύρου Λειβαδά 43, Πάργα 48060, Greece	Greece (EU)	info@timologisi.online / info@novusconceptus.com	Greek e-invoicing
11	Discord	Discord Inc. (Delaware)	Discord Netherlands B.V. (KvK 82229864)	DE file no. 5128862	444 De Haro St, Ste 200, San Francisco, CA 94107, USA / EU: Schiphol Blvd 195, Schiphol, NL	US	privacy@discord.com / dpo@discord.com	Internal ops
12	Termly	Termly Inc. (Delaware)	—	Delaware (file no. NOT PUBLIC); reg. agent Dover, DE	906 W 2nd Ave, Ste 100, Spokane, WA 99201, USA (reg. agent: Dover, DE)	US default; EU DC option on request	privacy@termly.io	Cookie-consent management
13	Expo (EAS)	650 Industries, Inc. (California)	—	CA file no. C3618919	624 University Ave, FL1, Palo Alto, CA 94301, USA	US only	privacy via form expo.dev/contact (no email)	Mobile app
14	Apple	Apple Inc. (California)	Apple Distribution International Ltd. (Cork, Ireland; CRO 470672)	CRO 470672; LEI 54930027SQL2KPSDBM58	One Apple Park Way, Cupertino, CA 95014, USA / EU: Hollyhill Industrial Estate, Cork T23 YK84, Ireland	EU App Store via Apple Distribution Intl; APNs global	(Developer Program account)	App Store distribution
15	Google (Play / FCM) — FUTURE	Google LLC (California; Alphabet)	Google Ireland Limited (Dublin; CRO 368047)	CRO 368047; LEI YYPPRNO5HB304LHFVG31	1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA / EU: Gordon House, Barrow St, Dublin 4, D04 E5W5, Ireland	Play/contracting EU via Google Ireland; FCM global	(Play Console / Firebase account)	Google Play distribution
16	Qboxmail	Qboxmail Srl	— (EU entity itself)	REA PO 525585; CF/P.IVA 02338120971	Via Pollative 111/O, 59100 Prato (PO), Italy	EU (Italy) [verify mail storage region]	privacy@qboxmail.it / dpo@qboxmail.it	Hosted email provider

ΙΑ. Επικοινωνία

Για Οποιαδήποτε απορία σχετικά με την παρούσα και τον τρόπo συλλογής και επεξεργασίας των προσωπικών σας δεδομένων, τους υπεργολάβους μας κλπ., παρακαλούμε όπως επικοινωνήσετε με την Εταιρεία στα κάτωθι στοιχεία επικοινωνίας:

Μέσω email: info@benefit-bridge.gr
Μέσω τηλεφώνου: 2107177777
Μέσω ταχυδρομείου στη διεύθυνση:

«BENEFIT BRIDGE ΜΟΝΟΠΡΟΣΩΠΗ Ι Κ Ε»,

Γλυφάδα, οδός Δ. Γούναρη, αριθ. 218, Τ.Κ. 16674

Τελευταία έκδοση παρούσας πολιτικής: Μάιος 2026