Όροι εφαρμογής myHCN-version 1.7
1. Σκοπός της Εφαρμογής
Η εφαρμογή myHCN παρέχει στους υφιστάμενους συνδρομητές της εταιρείας τη δυνατότητα να βλέπουν πληροφορίες που σχετίζονται με τον λογαριασμό τους, όπως:
• στοιχεία υπηρεσιών
• πακέτα και συνδρομές
• λογαριασμούς και τιμολόγια
• πληροφορίες υποστήριξης
• ενημερώσεις που αφορούν την υπηρεσία τους
• έγγραφα ή συμβάσεις που σχετίζονται με τη συνδρομή τους
Η εφαρμογή λειτουργεί κυρίως αποκλειστικά ως εργαλείο προβολής δεδομένων που ήδη τηρούνται στα συστήματα της εταιρείας και, όπου παρέχεται σχετική δυνατότητα, ως μέσο ηλεκτρονικής ενημέρωσης, αποδοχής ή υπογραφής εγγράφων που αφορούν τον συνδρομητή.
Η εφαρμογή:
• δεν επιτρέπει δημιουργία λογαριασμού
• δεν επιτρέπει αυθαίρετη εισαγωγή ή τροποποίηση προσωπικών δεδομένων
• δεν συλλέγει νέα προσωπικά δεδομένα από τον χρήστη για διαφημιστικούς ή εμπορικούς σκοπούς.
2. Συλλογή Δεδομένων
Η εφαρμογή δεν συλλέγει νέα προσωπικά δεδομένα για διαφημιστικούς ή εμπορικούς σκοπούς.
Δεν χρησιμοποιούνται:
• εργαλεία ανάλυσης χρήσης (Analytics)
• μηχανισμοί παρακολούθησης χρήστη (Tracking)
• διαφημιστικά αναγνωριστικά
• προφίλ χρηστών για εμπορικούς σκοπούς
Τα δεδομένα που εμφανίζονται στην εφαρμογή προέρχονται αποκλειστικά από τα εσωτερικά συστήματα της εταιρείας για την παροχή υπηρεσιών προς τους συνδρομητές.
Για τη λειτουργία ορισμένων υπηρεσιών της εφαρμογής, ενδέχεται να αποθηκεύονται περιορισμένα τεχνικά ή λειτουργικά δεδομένα, όπως:
• Firebase Cloud Messaging token για την αποστολή ειδοποιήσεων
• πλατφόρμα συσκευής, όπως iOS ή Android
• έκδοση εφαρμογής
• αναγνωριστικό συσκευής, όπου απαιτείται για την ορθή διαχείριση ειδοποιήσεων
• κατάσταση άδειας ειδοποιήσεων
• ημερομηνία δημιουργίας, ενημέρωσης ή τελευταίας χρήσης token ειδοποιήσεων
• στοιχεία αποστολής και παράδοσης ειδοποιήσεων
• στοιχεία που απαιτούνται για την ηλεκτρονική αποδοχή ή υπογραφή συμβάσεων
3. Χάρτες και Πλοήγηση
Η εφαρμογή περιλαμβάνει χάρτη για την εμφάνιση των καταστημάτων ή σημείων εξυπηρέτησης της εταιρείας.
Σημαντικό:
• Η εφαρμογή δεν ζητά και δεν χρησιμοποιεί την τοποθεσία του χρήστη.
• Δεν γίνεται πρόσβαση σε GPS ή δεδομένα τοποθεσίας της συσκευής.
•Η εφαρμογή δεν αποθηκεύει δεδομένα γεωγραφικής θέσης του χρήστη.
Όταν ο χρήστης επιλέξει την επιλογή “Οδηγίες / Directions”, η εφαρμογή ανοίγει την προεγκατεστημένη εφαρμογή πλοήγησης της συσκευής, όπως:
• Google Maps
• Apple Maps
Η πλοήγηση πραγματοποιείται αποκλειστικά μέσω αυτών των εφαρμογών και διέπεται από τις δικές τους πολιτικές απορρήτου.
Η εφαρμογή δεν λαμβάνει, δεν αποθηκεύει και δεν επεξεργάζεται δεδομένα τοποθεσίας.
4. Ειδοποιήσεις και Ενημερώσεις
Η εφαρμογή δεν χρησιμοποιεί υπηρεσίες push notifications μέσω τρίτων παρόχων. Η εφαρμογή μπορεί να χρησιμοποιεί ειδοποιήσεις push για την αποστολή λειτουργικών ενημερώσεων προς τον χρήστη.
Οι ενημερώσεις προς τον χρήστη:
• εμφανίζονται μέσα στην εφαρμογή
• παρέχονται από τον διακομιστή της εταιρείας όταν ο χρήστης συνδέεται
• μπορεί να αποστέλλονται μέσω push notifications, εφόσον ο χρήστης έχει επιτρέψει τις ειδοποιήσεις στη συσκευή του
Οι ειδοποιήσεις μπορεί να αφορούν ενδεικτικά:
• νέες ενημερώσεις υπηρεσιών
• τεχνικές ή λειτουργικές ενημερώσεις
• ενημερώσεις που σχετίζονται με αιτήματα, εργασίες ή βλάβες
• ενημερώσεις που σχετίζονται με συμβάσεις ή έγγραφα
• σημαντικά μηνύματα που αφορούν τον λογαριασμό ή την εξυπηρέτηση του συνδρομητή
Για την αποστολή ειδοποιήσεων χρησιμοποιείται η υπηρεσία Firebase Cloud Messaging της Google.
Για τον σκοπό αυτό η εφαρμογή και ο διακομιστής της εταιρείας ενδέχεται να αποθηκεύουν:
• Firebase Cloud Messaging token
• τύπο συσκευής ή πλατφόρμα, όπως iOS ή Android
• έκδοση εφαρμογής
• αναγνωριστικό συσκευής, όπου απαιτείται για την ορθή διαχείριση ειδοποιήσεων
• πληροφορία για το αν ο χρήστης έχει επιτρέψει τις ειδοποιήσεις
• ημερομηνία και ώρα τελευταίας ενημέρωσης του token
• στοιχεία αποστολής και παράδοσης ειδοποιήσεων, όπως κατάσταση αποστολής, αναγνωριστικό μηνύματος Firebase, αριθμό προσπαθειών και τυχόν τεχνικό σφάλμα αποστολής
Τα παραπάνω δεδομένα χρησιμοποιούνται αποκλειστικά για την αποστολή λειτουργικών ειδοποιήσεων της εφαρμογής.
Η εφαρμογή δεν χρησιμοποιεί:
• διαφημιστικές ειδοποιήσεις
• παρακολούθηση συμπεριφοράς χρήστη
• ειδοποιήσεις για εμπορική ή διαφημιστική στόχευση
Ο χρήστης μπορεί να απενεργοποιήσει τις ειδοποιήσεις οποιαδήποτε στιγμή από τις ρυθμίσεις της συσκευής του.
5. Χρήση Firebase
Η εφαρμογή χρησιμοποιεί υπηρεσίες Firebase για ενημερώσεις/προωθήσεις εντός της εφαρμογής.
Συγκεκριμένα:
• Firebase Analytics δεν χρησιμοποιείται
• Δεν γίνεται συλλογή διαφημιστικών αναγνωριστικών
• Δεν πραγματοποιείται παρακολούθηση χρήστη
• Firebase Cloud Messaging μπορεί να χρησιμοποιείται για την αποστολή λειτουργικών ειδοποιήσεων push
• Firebase Crashlytics μπορεί να χρησιμοποιείται για την καταγραφή τεχνικών σφαλμάτων και τη βελτίωση της σταθερότητας της εφαρμογής
• Firebase υπηρεσίες μπορεί να χρησιμοποιούνται για την προβολή δυναμικού περιεχομένου, όπως κείμενα ή εικόνες
Το Firebase χρησιμοποιείται χωρίς την συλλογή δεδομένων από τον χρήστη για διαφημιστικούς ή εμπορικούς σκοπούς αλλά μόνο ως μέσο προβολής δυναμικών κειμένων και εικόνων και ως μέσο αποστολής λειτουργικών ειδοποιήσεων της εφαρμογής.
6. Ηλεκτρονική Αποδοχή και Υπογραφή Συμβάσεων
Η εφαρμογή μπορεί να παρέχει δυνατότητα προβολής, αποδοχής ή ηλεκτρονικής υπογραφής συμβατικών εγγράφων που αφορούν τον συνδρομητή.
Για τη λειτουργία αυτή, η εταιρεία ενδέχεται να επεξεργάζεται και να αποθηκεύει δεδομένα που είναι απαραίτητα για την τεκμηρίωση της διαδικασίας, όπως:
• κωδικό πελάτη
• αναγνωριστικό σύμβασης
• αριθμό ή στοιχεία σύμβασης
• κατάσταση σύμβασης
• ημερομηνία και ώρα δημιουργίας, αποστολής, αποδοχής ή υπογραφής
• στοιχεία επιβεβαίωσης μέσω κωδικού OTP, όπου εφαρμόζεται
• τεχνικά στοιχεία όπως διεύθυνση IP, user agent, πλατφόρμα ή τύπος συσκευής
• ηλεκτρονικά αρχεία PDF της σύμβασης πριν και μετά την υπογραφή • τεχνικά αποτυπώματα ασφαλείας, όπως hash αρχείων, για λόγους ακεραιότητας και απόδειξης
• στοιχεία ελέγχου και ιστορικού ενεργειών που σχετίζονται με τη διαδικασία αποδοχής ή υπογραφής
Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για:
• την ολοκλήρωση της διαδικασίας αποδοχής ή υπογραφής
• την απόδειξη της συναλλαγής • την προστασία από μη εξουσιοδοτημένη χρήση
• την ασφάλεια της διαδικασίας
• τη συμμόρφωση με νομικές, συμβατικές και λογιστικές υποχρεώσεις της εταιρείας
Τα στοιχεία αυτά δεν χρησιμοποιούνται για διαφημιστικούς ή εμπορικούς σκοπούς.
7. Ασφάλεια Σύνδεσης
Η πρόσβαση στην εφαρμογή γίνεται μέσω ασφαλούς αυθεντικοποίησης.
Τα μέτρα ασφαλείας περιλαμβάνουν:
• κρυπτογραφημένη επικοινωνία μέσω HTTPS / TLS
• χρήση authentication tokens περιορισμένης διάρκειας
• προσωρινό κλείδωμα λογαριασμού μετά από αποτυχημένες προσπάθειες σύνδεσης
• ασφαλή αποθήκευση tokens στη συσκευή
• προστασία από μη εξουσιοδοτημένη πρόσβαση
Οι κωδικοί πρόσβασης δεν αποθηκεύονται στην εφαρμογή.
8. Ασφάλεια Δεδομένων
Για την προστασία των δεδομένων χρησιμοποιούνται:
Android
• Jetpack Security EncryptedSharedPreferences
• κρυπτογράφηση AES-256
• διαχείριση κλειδιών μέσω Android Keystore iOS
• αποθήκευση token στο iOS Keychain
• πολιτική πρόσβασης WhenUnlockedThisDeviceOnly
Επιπλέον:
• χρήση HTTPS (TLS 1.2+)
• απαγόρευση clear-text traffic
• χρήση ασφαλών network configurations
• περιορισμένη διάρκεια authentication tokens
• server-side έλεγχοι πρόσβασης
• καταγραφή τεχνικών ενεργειών όπου απαιτείται για λόγους ασφάλειας και ελέγχου
9. Διαβίβαση Δεδομένων
Η εφαρμογή δεν Πουλά, δεν μοιράζεται και δεν διαβιβάζει δεδομένα χρηστών σε τρίτους για εμπορικούς σκοπούς.
Η επεξεργασία δεδομένων γίνεται αποκλειστικά εντός των συστημάτων της εταιρείας για την παροχή υπηρεσιών προς τους συνδρομητές.
Ορισμένα τεχνικά δεδομένα ενδέχεται να υποβάλλονται σε επεξεργασία από τεχνικούς παρόχους που χρησιμοποιούνται για τη λειτουργία της εφαρμογής, όπως υπηρεσίες Firebase της Google για ειδοποιήσεις, τεχνική σταθερότητα ή προβολή περιεχομένου.
Η χρήση αυτών των παρόχων γίνεται αποκλειστικά για λειτουργικούς σκοπούς και στο πλαίσιο της παροχής υπηρεσιών προς τους συνδρομητές. Τα δεδομένα δεν χρησιμοποιούνται για διαφημιστική στόχευση ή εμπορική εκμετάλλευση.
10. Διατήρηση Δεδομένων
Η εφαρμογή δεν αποθηκεύει προσωπικά δεδομένα πέρα από τα απολύτως απαραίτητα για τη διατήρηση της συνεδρίας.
Κατά την αποσύνδεση:
• διαγράφονται tokens καθαρίζονται tokens αυθεντικοποίησης όπου απαιτείται
• καθαρίζονται δεδομένα συνεδρίας
• αφαιρούνται προσωρινά δεδομένα
Τα tokens ειδοποιήσεων push μπορεί να διατηρούνται στον διακομιστή της εταιρείας για όσο απαιτείται ώστε να είναι δυνατή η αποστολή λειτουργικών ειδοποιήσεων, ακόμη και όταν ο χρήστης δεν έχει ενεργή συνεδρία στην εφαρμογή.
Τα push notification tokens παύουν να χρησιμοποιούνται όταν:
• ο χρήστης απενεργοποιήσει τις ειδοποιήσεις από τη συσκευή του
• το token πάψει να ισχύει • η συσκευή ή η εγκατάσταση της εφαρμογής δεν είναι πλέον ενεργή
• η εταιρεία δεν χρειάζεται πλέον το token για λειτουργικές ειδοποιήσεις
Τα δεδομένα που σχετίζονται με αποστολή ειδοποιήσεων διατηρούνται για όσο απαιτείται για λόγους τεχνικού ελέγχου, απόδειξης αποστολής και ασφάλειας.
Τα δεδομένα που σχετίζονται με συμβάσεις, αποδοχές, υπογραφές και τεκμηρίωση συναλλαγών διατηρούνται για όσο απαιτείται από τη νομοθεσία, τις συμβατικές υποχρεώσεις και τις ανάγκες απόδειξης της συναλλαγής.
11. Δικαιώματα Χρηστών
Σύμφωνα με τον GDPR, οι χρήστες έχουν δικαίωμα:
• πρόσβασης στα προσωπικά τους δεδομένα
• διόρθωσης στοιχείων
• περιορισμού επεξεργασίας
• διαγραφής όπου επιτρέπεται
• εναντίωσης στην επεξεργασία, όπου εφαρμόζεται
• φορητότητας δεδομένων, όπου εφαρμόζεται
Τα αιτήματα μπορούν να υποβληθούν μέσω των επίσημων καναλιών εξυπηρέτησης της εταιρείας.
Η ικανοποίηση ορισμένων αιτημάτων ενδέχεται να υπόκειται σε περιορισμούς όταν η διατήρηση δεδομένων απαιτείται από νόμο, σύμβαση, λογιστική υποχρέωση ή για την απόδειξη συναλλαγής.
12. Συμμόρφωση με Νομοθεσία
Η εφαρμογή συμμορφώνεται με:
• GDPR (EU Regulation 2016/679)
• ελληνική και ευρωπαϊκή νομοθεσία προστασίας δεδομένων
• απαιτήσεις Apple App Store και Google Play Store
• ισχύουσες απαιτήσεις ασφάλειας και προστασίας δεδομένων για εφαρμογές κινητών συσκευών
13. Επικοινωνία
Για θέματα που αφορούν την προστασία προσωπικών δεδομένων, τα δικαιώματα των χρηστών ή τη χρήση της εφαρμογής, οι χρήστες μπορούν να επικοινωνούν με την εταιρεία μέσω των επίσημων καναλιών εξυπηρέτησης.