Όροι & Προϋποθέσεις & Πολιτική Απορρήτου

Πλήρεις πληροφορίες σχετικά με τη χρήση οικονομικού λογισμικού cloud, την επεξεργασία προσωπικών δεδομένων, την ασφάλεια, τα cookies, την καταγραφή, το API, την τεχνητή νοημοσύνη και την αποθήκευση δεδομένων στο cloud.

Όροι και Προϋποθέσεις

1. Εισαγωγικές διατάξεις

Αυτοί οι Όροι και Προϋποθέσεις διέπουν τη χρήση οικονομικού λογισμικού που βασίζεται σε cloud (εφεξής «Υπηρεσία») που παρέχεται από τον Διαχειριστή. Η υπηρεσία παρέχεται σε λειτουργία SaaS (Software as a Service) μέσω του Διαδικτύου. Με τη χρήση της Υπηρεσίας, ο Χρήστης επιβεβαιώνει ότι έχει διαβάσει και συμφωνεί με αυτούς τους όρους και προϋποθέσεις.

2. Ορισμοί όρων

Χειριστής– την οντότητα που παρέχει την Υπηρεσία.
Χρήστης– το φυσικό ή νομικό πρόσωπο που χρησιμοποιεί την Υπηρεσία.
Λογαριασμός– την πρόσβαση του Χρήστη στην Υπηρεσία.
Ενότητα– το λειτουργικό μέρος της Υπηρεσίας (π.χ. τιμολόγηση, αποθήκη, λογιστήριο, CRM).
Δεδομένα χρήστη– όλα τα δεδομένα που εισάγει ο Χρήστης στην Υπηρεσία.
Επεκτάσεις επί πληρωμή– πρόσθετες λειτουργίες πέρα από τη βασική λειτουργικότητα.
Βασική λειτουργικότητα– δωρεάν λειτουργίες διαθέσιμες σε όλες τις ενότητες.

3. Φύση και πεδίο εφαρμογής της παρεχόμενης Υπηρεσίας

Η υπηρεσία είναι ένα οικονομικό σύστημα που βασίζεται σε σύννεφο και διατίθεται στο διαδίκτυο. Ο χειριστής παρέχει λειτουργία, ενημερώσεις, μέτρα ασφαλείας, συντήρηση υποδομής και τεχνική υποστήριξη. Ο χειριστής δεν εγγυάται τη συνεχή διαθεσιμότητα, αλλά καταβάλλει κάθε δυνατή προσπάθεια για να εξασφαλίσει σταθερή και ασφαλή λειτουργία.

4. Εγγραφή και πρόσβαση

Ο χρήστης υποχρεούται να παρέχει αληθή και ενημερωμένα στοιχεία. Ο Χρήστης είναι υπεύθυνος για την προστασία των δεδομένων σύνδεσης. Ο Διαχειριστής μπορεί να αρνηθεί την εγγραφή ή να ακυρώσει τον λογαριασμό κατά παράβαση των παρόντων Όρων ή του νόμου.

5. Βασική Λειτουργικότητα – Δωρεάν Έκδοση

Η βασική λειτουργικότητα όλων των ενοτήτων της Υπηρεσίας παρέχεται δωρεάν και χωρίς χρονικό περιορισμό.

Η δωρεάν έκδοση περιλαμβάνει, ειδικότερα:

  • βασικές λογιστικές και οικονομικές λειτουργίες,
  • έκδοση τιμολογίων και καταχώριση εγγράφων,
  • βασικές λειτουργίες αποθήκης,
  • Αρχεία συνεργατών και απλές αναφορές,
  • πρόσβαση στον λογαριασμό χρήστη και βασική αποθήκευση δεδομένων,
  • τυπική τεχνική υποστήριξη.

Ο Διαχειριστής διατηρεί το δικαίωμα να τροποποιήσει το εύρος των δωρεάν λειτουργιών, ενημερώνοντας παράλληλα τον Χρήστη με κατάλληλο τρόπο για ουσιαστικές αλλαγές.

6. Επεκτάσεις επί πληρωμή και πρόσθετες υπηρεσίες

Οι επεκτάσεις επί πληρωμή είναι προαιρετικές και ενεργοποιούνται μόνο με τη ρητή συγκατάθεση του Χρήστη. Οι επεκτάσεις επί πληρωμή περιλαμβάνουν, ειδικότερα:

  • Ενσωματώσεις AI (OCR, αυτόματη χρέωση, προγνωστικά αναλυτικά στοιχεία, προτάσεις),
  • προηγμένη διαχείριση αποθήκης, μισθοδοσία, CRM, αναλυτικές ενότητες,
  • αυτοματοποίηση και χύδην λειτουργίες·
  • Εκτεταμένη αποθήκευση δεδομένων και υψηλότερα όρια
  • Τεχνική υποστήριξη προτεραιότητας
  • Προσβάσεις API και ενσωματώσεις τρίτων.

Οι τιμές αναγράφονται στον τρέχοντα τιμοκατάλογο που είναι διαθέσιμος στην Υπηρεσία. Η αλλαγή τιμής δεν ισχύει για την ήδη εγγεγραμμένη περίοδο.

7. Όροι τιμολόγησης και πληρωμής

Η τιμολόγηση γίνεται ηλεκτρονικά. Ο Χρήστης υποχρεούται να πραγματοποιήσει πληρωμές εντός της καθορισμένης προθεσμίας. Σε περίπτωση καθυστέρησης, ο Διαχειριστής μπορεί να περιορίσει ή να αναστείλει την πρόσβαση σε λειτουργίες επί πληρωμή, ενώ η δωρεάν έκδοση παραμένει διαθέσιμη. Η μακροχρόνια μη πληρωμή μπορεί να οδηγήσει στην απενεργοποίηση των υπηρεσιών επί πληρωμή.

8. Υποχρεώσεις του Χρήστη
  • χρησιμοποιήστε την Υπηρεσία σύμφωνα με το νόμο.
  • να μην κάνετε κατάχρηση της Υπηρεσίας για παράνομους ή ανήθικους σκοπούς.
  • να μην παρεμβαίνει στην τεχνική υποδομή της Υπηρεσίας,
  • Προστατέψτε τα στοιχεία σύνδεσής σας
  • διασφαλίζει ότι το προσωπικό της συμμορφώνεται με τους όρους αυτούς.
9. Ευθύνη του Διαχειριστή

Ο Διαχειριστής δεν φέρει ευθύνη για ζημιές που προκαλούνται από ακατάλληλη χρήση της Υπηρεσίας, διακοπές στο διαδίκτυο, λανθασμένα δεδομένα που εισάγει ο Χρήστης ή γεγονότα ανωτέρας βίας. Ο Διαχειριστής είναι υπεύθυνος για την ασφαλή αποθήκευση των δεδομένων, την προστασία από μη εξουσιοδοτημένη πρόσβαση και την ορθή παροχή της Υπηρεσίας σύμφωνα με τους παρόντες Όρους.

10. Διαθεσιμότητα υπηρεσίας (SLA)

Ο Διαχειριστής προσπαθεί να διασφαλίσει τη διαθεσιμότητα της Υπηρεσίας στο επίπεδο του 99% σε ένα ημερολογιακό έτος, χωρίς να υπολογίζονται οι προγραμματισμένες διακοπές, η συντήρηση, οι διακοπές τρίτων και τα γεγονότα ανωτέρας βίας. Οι προγραμματισμένες διακοπές ανακοινώνονται εκ των προτέρων. Ο χειριστής διασφαλίζει την παρακολούθηση της λειτουργίας, την κλιμάκωση της απόδοσης, τις τακτικές ενημερώσεις και τη δημιουργία αντιγράφων ασφαλείας δεδομένων.

11. Συντήρηση, ενημερώσεις και αλλαγές στην Υπηρεσία

Ο Φορέας εκμετάλλευσης μπορεί να εκτελεί ενημερώσεις που ενδέχεται να αλλάξουν την εμφάνιση ή τη λειτουργικότητα της Υπηρεσίας. Οι ενημερώσεις μπορεί να περιλαμβάνουν νέες δυνατότητες, διορθώσεις σφαλμάτων, βελτιώσεις ασφαλείας και βελτιστοποιήσεις απόδοσης. Ο Διαχειριστής διατηρεί το δικαίωμα να αλλάξει το εύρος των λειτουργιών, διατηρώντας παράλληλα τη βασική λειτουργικότητα.

12. Δικαιώματα Πνευματικής Ιδιοκτησίας

Η Υπηρεσία, ο πηγαίος κώδικας, ο σχεδιασμός, η δομή της βάσης δεδομένων και η τεκμηρίωσή της προστατεύονται από πνευματικά δικαιώματα. Ο Χρήστης δεν επιτρέπεται να αντιγράψει την Υπηρεσία, να κάνει αντίστροφη μηχανική, να παρακάμψει τους μηχανισμούς αδειοδότησης ή να χρησιμοποιήσει την Υπηρεσία με τρόπο που είναι επιζήμιος για τον Διαχειριστή.

13. Όρια χρήσης και ποσοστώσεις

Η δωρεάν έκδοση μπορεί να περιέχει τεχνικά όρια, όπως όρια αποθήκευσης, αριθμό εγγράφων, αριθμό χρηστών, αιτήματα API ή μέγεθος συνημμένων. Τα όρια αναγράφονται στον τιμοκατάλογο ή στη διεπαφή χρήστη. Οι επεκτάσεις επί πληρωμή μπορούν να αυξήσουν ή να καταργήσουν όρια. Ο Διαχειριστής μπορεί να εισαγάγει προστατευτικά όρια για την αποφυγή κατάχρησης της Υπηρεσίας.

14. API – Όροι Χρήσης της Διεπαφής Εφαρμογής

Ο Φορέας εκμετάλλευσης μπορεί να παρέχει μια διεπαφή API για ενοποίηση με συστήματα τρίτων. Το API μπορεί να είναι διαθέσιμο σε δωρεάν λειτουργία με περιορισμένες ποσοστώσεις ή σε λειτουργία επί πληρωμή με υψηλότερα όρια. Ο Χρήστης δεν επιτρέπεται να κάνει κατάχρηση του API, να παρακάμψει τον έλεγχο ταυτότητας ή να θέσει σε κίνδυνο τη σταθερότητα της Υπηρεσίας. Ο χειριστής μπορεί να αλλάξει τα τελικά σημεία API, να εισαγάγει νέες εκδόσεις και να τερματίσει την υποστήριξη για παλαιότερες εκδόσεις εύλογα εκ των προτέρων.

15. Εκδόσεις API και κύκλος ζωής API

Το API μπορεί να παρέχεται σε διάφορες εκδόσεις (π.χ. v1, v2, v3). Κάθε έκδοση έχει έναν καθορισμένο κύκλο ζωής: Ενεργή, Συντήρηση, Καταργήθηκε, Τέλος κύκλου ζωής (EOL). Η λήξη της υποστήριξης για μια έκδοση ανακοινώνεται τουλάχιστον 90 ημέρες νωρίτερα. Ο χρήστης πρέπει να προσαρμόσει τις ενσωματώσεις του στη νέα έκδοση API. Ο Διαχειριστής δεν ευθύνεται για ζημιές που προκαλούνται από τη χρήση παλιών εκδόσεων API.

16. Ενσωματώσεις AI και αυτοματοποιημένη επεξεργασία

Η υπηρεσία μπορεί να περιλαμβάνει λειτουργίες που υποστηρίζονται από τεχνητή νοημοσύνη (AI), όπως αναγνώριση εγγράφων, αυτόματη χρέωση, κατηγοριοποίηση δαπανών, προγνωστικά αναλυτικά στοιχεία και συστάσεις. Οι λειτουργίες AI παρέχονται «ως έχουν» και ενδέχεται να περιέχουν σφάλματα ή ανακρίβειες. Ο χρήστης υποχρεούται να ελέγχει τα αποτελέσματα της τεχνητής νοημοσύνης και να μην τα χρησιμοποιεί χωρίς ανθρώπινο έλεγχο σε αποφάσεις με νομικές ή οικονομικές συνέπειες. Ο Διαχειριστής δεν ευθύνεται για ζημιές που προκαλούνται από ακατάλληλη χρήση της τεχνητής νοημοσύνης ή εσφαλμένες εισόδους του Χρήστη.

17. Ευθύνη για τα δεδομένα και την ακρίβειά τους

Ο Χρήστης είναι αποκλειστικά υπεύθυνος για την ορθότητα, την πληρότητα και την επικαιρότητα των δεδομένων που εισάγονται στην Υπηρεσία, για τη συμμόρφωση με τους λογιστικούς και φορολογικούς κανονισμούς και για την ορθή ρύθμιση των λογιστικών παραμέτρων. Ο Διαχειριστής δεν ευθύνεται για λανθασμένες λογιστικές διαδικασίες, λανθασμένα δεδομένα ή ζημιές που προκαλούνται από ακατάλληλη εξαγωγή ή εισαγωγή δεδομένων. Ο χειριστής είναι υπεύθυνος για την ασφαλή αποθήκευση των δεδομένων και τη διαθεσιμότητά τους σύμφωνα με το SLA.

18. Επιχειρησιακά ημερολόγια

Ο Διαχειριστής συλλέγει επιχειρησιακά αρχεία καταγραφής με σκοπό την ασφάλεια της Υπηρεσίας, τη διάγνωση προβλημάτων, την προστασία από μη εξουσιοδοτημένη πρόσβαση και την εκπλήρωση νομικών υποχρεώσεων. Τα αρχεία καταγραφής μπορεί να περιλαμβάνουν διεύθυνση IP, ώρα και τύπο αιτήματος, τελικό σημείο URL, αναγνωριστικό χρήστη, τεχνικά σφάλματα και πληροφορίες συσκευής. Τα αρχεία καταγραφής αποθηκεύονται σε κρυπτογραφημένη μορφή και μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε αυτά.

19. Διαδρομή ελέγχου (αρχεία δραστηριοτήτων χρηστών)

Η Υπηρεσία μπορεί να καταγράφει αρχεία ελέγχου των δραστηριοτήτων των Χρηστών, ιδίως τη δημιουργία, τροποποίηση και διαγραφή εγγράφων, αλλαγές στις ρυθμίσεις, συνδέσεις, αλλαγές στις εξουσιοδοτήσεις και εξαγωγές/εισαγωγές δεδομένων. Η διαδρομή ελέγχου χρησιμοποιείται για τη διαφάνεια, τον εντοπισμό αλλαγών, την προστασία από κατάχρηση και τη συμμόρφωση με τις νομικές υποχρεώσεις. Τα αρχεία ελέγχου δεν μπορούν να τροποποιηθούν και τηρούνται σύμφωνα με τις νόμιμες προθεσμίες.

20. Δικαιώματα Δεδομένων και Ιδιοκτησία Δεδομένων

Ο Χρήστης είναι ο μοναδικός κάτοχος όλων των δεδομένων που εισάγει στην Υπηρεσία. Ο Διαχειριστής δεν έχει το δικαίωμα να χρησιμοποιεί τα δεδομένα του Χρήστη για μάρκετινγκ ή να τα παρέχει σε τρίτους χωρίς τη ρητή συγκατάθεση του Χρήστη, εκτός από περιπτώσεις συμμόρφωσης με νομικές υποχρεώσεις. Ο Φορέας μπορεί να χρησιμοποιήσει τα δεδομένα μόνο για την παροχή της Υπηρεσίας, την τεχνική υποστήριξη, τη διασφάλιση της λειτουργίας και την εκπλήρωση νομικών υποχρεώσεων. Ο χρήστης έχει το δικαίωμα να εξάγει, να μεταφέρει και να διαγράψει τα δεδομένα του σύμφωνα με το νόμο.

21. Ενσωματώσεις τρίτων

Η υπηρεσία μπορεί να επιτρέπει τη διασύνδεση με εξωτερικά συστήματα (τραπεζικό API, ηλεκτρονικό εμπόριο, CRM, λογιστικά συστήματα, κρατικά μητρώα). Ο Διαχειριστής δεν ευθύνεται για τη διαθεσιμότητα εξωτερικών υπηρεσιών, την ορθότητα των δεδομένων που λαμβάνονται από εξωτερικά API ή για ζημιές που προκαλούνται από διακοπές λειτουργίας τρίτων. Ο Χρήστης υποχρεούται να συμμορφώνεται με τους όρους και τις προϋποθέσεις αυτών των τρίτων.

22. Ευθύνη για ζημίες

Ο χειριστής ευθύνεται μόνο για ζημιές που προκαλούνται από πρόθεση ή βαριά αμέλεια. Ο Διαχειριστής δεν ευθύνεται για διαφυγόντα κέρδη, επακόλουθες ζημίες, απώλεια δεδομένων που προκλήθηκαν από τον Χρήστη ή ζημιές που προκλήθηκαν από τρίτους. Το μέγιστο ποσό αποζημίωσης περιορίζεται στο ποσό της ετήσιας συνδρομής του Χρήστη.

23. Τερματισμός Χρήσης της Υπηρεσίας

Ο Χρήστης μπορεί να τερματίσει τη χρήση της Υπηρεσίας ανά πάσα στιγμή. Πριν από τον τερματισμό, μπορεί να ζητήσει την εξαγωγή των δεδομένων του. Μετά τον τερματισμό, τα δεδομένα αποθηκεύονται σύμφωνα με τις νόμιμες προθεσμίες και στη συνέχεια διαγράφονται με ασφάλεια. Ο Διαχειριστής μπορεί να περιορίσει ή να τερματίσει την Υπηρεσία σε περίπτωση σοβαρής παραβίασης αυτών των Όρων και Προϋποθέσεων.

24. Αλλαγές στους Όρους και Προϋποθέσεις

Ο Διαχειριστής μπορεί να ενημερώσει αυτούς τους Όρους και Προϋποθέσεις. Ο Χρήστης θα ενημερώνεται για τις αλλαγές με τον κατάλληλο τρόπο (π.χ. μέσω e-mail ή ειδοποίησης στην Υπηρεσία). Συνεχίζοντας να χρησιμοποιεί την Υπηρεσία μετά την αλλαγή των όρων και προϋποθέσεων, ο Χρήστης συμφωνεί με τη νέα διατύπωσή τους.

25. Τελικές διατάξεις

Οι παρόντες όροι και προϋποθέσεις διέπονται από τους νόμους της Σλοβακικής Δημοκρατίας. Οι διαφορές επιλύονται κατά προτίμηση φιλικά, διαφορετικά ενώπιον του αρμόδιου δικαστηρίου της έδρας του Διαχειριστή.

Cookies και παρόμοιες τεχνολογίες

Η Υπηρεσία χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για να διασφαλίσει τη σωστή λειτουργία, να αυξήσει την ασφάλεια και να βελτιώσει την εμπειρία χρήστη. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή του Χρήστη.

Τύποι cookies που χρησιμοποιούνται
  • Τεχνικά και απαραίτητα cookies– διασφάλιση της βασικής λειτουργίας της Υπηρεσίας (σύνδεση, πλοήγηση, ασφάλεια συνεδρίας).
  • Cookies ασφαλείας– βοηθούν στην προστασία της Υπηρεσίας από κατάχρηση και επιθέσεις.
  • Cookies προτιμήσεων– αποθήκευση των ρυθμίσεων του χρήστη (γλώσσα, εμφάνιση, προτιμήσεις).
  • Αναλυτικά cookies– χρησιμοποιούνται για ανώνυμα στατιστικά στοιχεία σχετικά με τη χρήση της Υπηρεσίας και τη βελτιστοποίηση της απόδοσης.
Διαχείριση cookies

Ο χρήστης μπορεί να προσαρμόσει τις ρυθμίσεις cookie στο πρόγραμμα περιήγησής του. Ο αποκλεισμός ορισμένων τύπων cookies μπορεί να οδηγήσει σε περιορισμό της λειτουργικότητας της Υπηρεσίας (π.χ. αδυναμία σύνδεσης ή διατήρησης μιας συνεδρίας).

GDPR – Επεξεργασία προσωπικών δεδομένων

1. Ταυτοποίηση του φορέα εκμετάλλευσης

Ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι μια οντότητα που παρέχει οικονομικό λογισμικό cloud (εφεξής «Υπεύθυνος επεξεργασίας»). Ο Υπεύθυνος επεξεργασίας είναι υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τον Κανονισμό GDPR (ΕΕ 2016/679) και τον Νόμο περί Προστασίας Προσωπικών Δεδομένων της Σλοβακικής Δημοκρατίας.

2. Προσδιορισμός του ενδιαμέσου

Σε περιπτώσεις όπου ο Χρήστης επεξεργάζεται τα προσωπικά δεδομένα των πελατών του μέσω της Υπηρεσίας, ο Διαχειριστής ενεργεί ωςΜεσάζωνσύμφωνα με το άρθρο 28 του GDPR και επεξεργάζεται τα δεδομένα για λογαριασμό του Χρήστη.

3. Νομικές βάσεις επεξεργασίας
  • εκτέλεση της σύμβασης μεταξύ του Διαχειριστή και του Χρήστη,
  • τη συμμόρφωση με τις νομικές υποχρεώσεις (λογιστικές και φορολογικές διατάξεις),
  • έννομο συμφέρον του Διαχειριστή (ασφάλεια, λειτουργία, ανάπτυξη της Υπηρεσίας),
  • σε ορισμένες περιπτώσεις, τη συγκατάθεση του Χρήστη (π.χ. μάρκετινγκ).
4. Σκοποί επεξεργασίας προσωπικών δεδομένων
  • παροχή και λειτουργία της οικονομικής υπηρεσίας που βασίζεται στο υπολογιστικό νέφος,
  • τήρηση λογιστικών και οικονομικών αρχείων,
  • Διαχείριση λογαριασμών χρηστών
  • επικοινωνία με τον πελάτη,
  • ασφάλεια του συστήματος και προστασία από κακή χρήση,
  • ανάλυση και βελτιστοποίηση της Υπηρεσίας,
  • συμμόρφωση με τις νομικές υποχρεώσεις.
5. Κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία
  • δεδομένα ταυτοποίησης (όνομα, επώνυμο, επωνυμία εταιρείας),
  • στοιχεία επικοινωνίας (e-mail, τηλέφωνο, διεύθυνση),
  • δεδομένα σύνδεσης (σύνδεση, κατακερματισμός κωδικού πρόσβασης, διακριτικά),
  • λογιστικά και οικονομικά στοιχεία που εισάγει ο Χρήστης,
  • τεχνικά δεδομένα (διεύθυνση IP, συσκευή, αρχεία καταγραφής),
  • δεδομένα σχετικά με τη χρήση της Υπηρεσίας (δραστηριότητα, ενότητες, ρυθμίσεις).
6. Κατηγορίες υποκειμένων των δεδομένων
  • Χρήστες της Υπηρεσίας,
  • τους πελάτες του Χρήστη,
  • τους υπαλλήλους του Χρήστη,
  • τους επιχειρηματικούς εταίρους του Χρήστη.
7. Δικαιώματα των υποκειμένων των δεδομένων

Το υποκείμενο των δεδομένων έχει το δικαίωμα:

  • πρόσβαση στα προσωπικά σας δεδομένα·
  • διόρθωση ανακριβών ή ελλιπών δεδομένων·
  • διαγραφή δεδομένων («δικαίωμα στη λήθη»)·
  • περιορισμός της επεξεργασίας·
  • φορητότητα δεδομένων·
  • εναντίωση στην επεξεργασία,
  • υποβολή καταγγελίας στο Γραφείο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
8. Υποχρεώσεις του Υπευθύνου Επεξεργασίας
  • να επεξεργάζεται δεδομένα μόνο στο βαθμό που είναι απαραίτητο για τους σκοπούς της Υπηρεσίας,
  • εξασφαλίζουν κατάλληλα τεχνικά και οργανωτικά μέτρα·
  • διασφαλίζει την εμπιστευτικότητα των προσώπων που έχουν πρόσβαση στα δεδομένα·
  • για την παροχή συνεργασίας στον Χρήστη για την εκπλήρωση των υποχρεώσεων του GDPR,
  • να ενημερώσει τον Χρήστη για παραβίαση δεδομένων.
9. Υποχρεώσεις του εκτελούντος την επεξεργασία (Διαχειριστής έναντι του Χρήστη)
  • επεξεργάζονται δεδομένα μόνο σύμφωνα με τις οδηγίες του Χρήστη,
  • να μην διαβιβάζουν δεδομένα σε τρίτους χωρίς τη συγκατάθεση του Χρήστη, εκτός από νομικές υποχρεώσεις,
  • επιτρέπουν τη διενέργεια λογιστικού ή άλλου ελέγχου της ασφάλειας στον κατάλληλο βαθμό·
  • βοηθά τον Χρήστη στη διεκπεραίωση αιτημάτων από υποκείμενα δεδομένων.
10. Μέτρα ασφαλείας
  • κρυπτογράφηση αδρανών δεδομένων (π.χ. AES-256) και κατά τη μεταφορά (TLS 1.2+),
  • Τμήμα βάσεων δεδομένων και αποθετηρίων δεδομένων,
  • Τακτικές δοκιμές δημιουργίας αντιγράφων ασφαλείας και ανάκτησης.
  • παρακολούθηση και εντοπισμός συμβάντων,
  • πολιτικές πρόσβασης που βασίζονται σε ελάχιστα προνόμια·
  • φυσική ασφάλεια των κέντρων δεδομένων.
11. Υπεργολάβοι επεξεργασίας

Ο Υπεύθυνος επεξεργασίας μπορεί να χρησιμοποιεί υπεργολάβους για την επεξεργασία δεδομένων, ιδίως παρόχους cloud (Azure, AWS), υπηρεσίες ηλεκτρονικού ταχυδρομείου και ειδοποιήσεων και τεχνικούς συνεργάτες. Οι υπεργολάβοι δεσμεύονται από τις ίδιες υποχρεώσεις προστασίας δεδομένων με τον υπεύθυνο επεξεργασίας.

12. Διαβίβαση σε τρίτες χώρες

Οι διαβιβάσεις δεδομένων εκτός της ΕΕ πραγματοποιούνται μόνο για παρόχους που παρέχουν επαρκείς εγγυήσεις προστασίας δεδομένων (τυποποιημένες συμβατικές ρήτρες, απόφαση επάρκειας, πιστοποιήσεις).

13. Διατήρηση δεδομένων

Τα προσωπικά δεδομένα αποθηκεύονται για τη διάρκεια της συμβατικής σχέσης και στη συνέχεια σύμφωνα με τις νόμιμες προθεσμίες (π.χ. λογιστικές και φορολογικές διατάξεις). Μετά τη λήξη των προθεσμιών, τα δεδομένα ανωνυμοποιούνται ή διαγράφονται με ασφάλεια.

14. Τερματισμός επεξεργασίας και διαγραφή δεδομένων

Μετά τον τερματισμό της χρήσης της Υπηρεσίας, ο Χρήστης μπορεί να ζητήσει την εξαγωγή δεδομένων. Μετά τη συμφωνηθείσα περίοδο, τα δεδομένα διαγράφονται ανεπανόρθωτα, εκτός εάν απαιτείται περαιτέρω αποθήκευση από το νόμο.

15. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Εάν ο Διαχειριστής ορίσει Υπεύθυνο Προστασίας Δεδομένων, τα στοιχεία επικοινωνίας του/της θα προσδιορίζονται στην Υπηρεσία ή στα συμβατικά έγγραφα.

16. Περιστατικά και παραβιάσεις δεδομένων

Σε περίπτωση συμβάντος ή παραβίασης της προστασίας των προσωπικών δεδομένων, ο Φορέας Λειτουργίας λαμβάνει αμέσως μέτρα για την ελαχιστοποίηση των κινδύνων και, στις περιπτώσεις που ορίζει ο ΓΚΠΔ, ενημερώνει την αρμόδια εποπτική αρχή και τον Χρήστη.

17. Αρχεία δραστηριοτήτων επεξεργασίας

Ο υπεύθυνος επεξεργασίας τηρεί αρχεία των δραστηριοτήτων επεξεργασίας σύμφωνα με το άρθρο 30 του ΓΚΠΔ.

18. Τελικές διατάξεις

Αυτή η Πολιτική Απορρήτου μπορεί να ενημερωθεί. Ο Χρήστης θα ενημερώνεται για τις αλλαγές με τον κατάλληλο τρόπο. Συνεχίζοντας να χρησιμοποιεί την Υπηρεσία, ο Χρήστης συμφωνεί με τη νέα του διατύπωση.

Καταγραφή και παρακολούθηση

Για την παροχή της Υπηρεσίας, τη διάγνωση προβλημάτων και την πρόληψη συμβάντων, ο Διαχειριστής πραγματοποιεί καταγραφή και παρακολούθηση της λειτουργίας του συστήματος.

Πεδίο εφαρμογής των καταγεγραμμένων δεδομένων
  • αρχεία καταγραφής πρόσβασης (διεύθυνση IP, ώρα, διεύθυνση URL, τύπος αιτήματος),
  • Συμβάντα ελέγχου ταυτότητας (σύνδεση, αποσύνδεση, αποτυχημένες προσπάθειες)
  • Σφάλματα συστήματος, εξαιρέσεις και τεχνικά συμβάντα.
  • ίχνη ελέγχου κατά την εργασία με ευαίσθητα ή κρίσιμα δεδομένα.
Σκοπός της καταγραφής
  • διασφάλιση της ακεραιότητας και της διαθεσιμότητας της Υπηρεσίας·
  • προστασία από μη εξουσιοδοτημένη πρόσβαση και επιθέσεις,
  • ανάλυση συμβάντων και τεχνικών προβλημάτων,
  • συμμόρφωση με τις νομικές υποχρεώσεις στον τομέα της ασφάλειας και του ελέγχου.

Τα αρχεία καταγραφής αποθηκεύονται για χρονικό διάστημα κατάλληλο για τον σκοπό της επεξεργασίας τους και σύμφωνα με τους νομικούς κανονισμούς. Μόνο εξουσιοδοτημένα άτομα που δεσμεύονται από εμπιστευτικότητα έχουν πρόσβαση σε αυτά.

Αποθήκευση δεδομένων στο cloud

Η Υπηρεσία λειτουργεί σε ένα ασφαλές περιβάλλον cloud, το οποίο μπορεί να περιλαμβάνει την υποδομή παρόχων όπως το Microsoft Azure, το Amazon Web Services (AWS) ή τα κέντρα δεδομένων του ίδιου του Διαχειριστή.

Μέτρα ασφαλείας
  • κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας και μεταφοράς,
  • τακτικά αντίγραφα ασφαλείας και δοκιμές ανάκτησης δεδομένων,
  • γεωγραφικός πλεονασμός και υψηλή διαθεσιμότητα,
  • πολιτικές πρόσβασης που βασίζονται στην αρχή των ελάχιστων προνομίων·
  • παρακολούθηση και εντοπισμός συμβάντων ασφάλειας.
Διατήρηση και διαγραφή δεδομένων

Τα δεδομένα του Χρήστη αποθηκεύονται για τη διάρκεια της συμβατικής σχέσης και στη συνέχεια για το χρονικό διάστημα που απαιτείται από το νόμο (π.χ. λογιστικές και φορολογικές προθεσμίες). Μετά από αυτές τις προθεσμίες, τα δεδομένα ανωνυμοποιούνται ή διαγράφονται με ασφάλεια. Πριν τερματίσει τη χρήση της Υπηρεσίας, ο Χρήστης έχει τη δυνατότητα να ζητήσει την εξαγωγή των δεδομένων του στη συμφωνημένη μορφή.

Διαβίβαση σε τρίτες χώρες

Εάν τα δεδομένα διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου, αυτό συμβαίνει μόνο όταν χρησιμοποιούνται πάροχοι που παρέχουν επαρκείς διασφαλίσεις προστασίας δεδομένων (τυποποιημένες συμβατικές ρήτρες, πιστοποιήσεις, αποφάσεις επάρκειας).