Skip to main content

Συμφωνία Επεξεργασίας Δεδομένων

Τελευταία ενημέρωση: 1 Ιανουαρίου 2026

1

Εισαγωγή

Αυτή η Συμφωνία Επεξεργασίας Δεδομένων ("ΣΕΔ") αποτελεί μέρος της συμφωνίας μεταξύ εσάς ("Πελάτης") και Getia AS ("Εκτελών την Επεξεργασία") για τη χρήση των υπηρεσιών μας.

2

Ορισμοί

  • Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο
  • Επεξεργασία: Κάθε πράξη που εκτελείται σε προσωπικά δεδομένα
  • Υπεύθυνος Επεξεργασίας: Η οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας
  • Εκτελών την Επεξεργασία: Η οντότητα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου
3

Πεδίο εφαρμογής της επεξεργασίας

Ο Εκτελών θα:

  • Επεξεργάζεται προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών του Πελάτη
  • Διασφαλίζει ότι τα πρόσωπα που επεξεργάζονται δεδομένα υπόκεινται σε υποχρεώσεις εμπιστευτικότητας
  • Εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας
  • Βοηθά τον Πελάτη στην ανταπόκριση σε αιτήματα υποκειμένων δεδομένων
  • Διαγράφει ή επιστρέφει όλα τα προσωπικά δεδομένα κατά τη λήξη των υπηρεσιών
4

Υπο-εκτελούντες

Ο Πελάτης εξουσιοδοτεί τον Εκτελούντα να αναθέσει σε υπο-εκτελούντες σύμφωνα με Λίστα υπο-εκτελούντων.

5

Διεθνείς μεταφορές δεδομένων

Ορισμένοι από τους υπο-εκτελούντες μας βρίσκονται στις Ηνωμένες Πολιτείες. Για μεταφορές δεδομένων εκτός ΕΟΧ σε χώρες χωρίς επαρκές επίπεδο προστασίας, βασιζόμαστε στους ακόλουθους νομικούς μηχανισμούς:

  • Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Έχουμε συνάψει τυποποιημένες συμβατικές ρήτρες της ΕΕ (Εκτελεστική Απόφαση (ΕΕ) 2021/914) με τους υπο-εκτελούντες μας.
  • Συμπληρωματικά μέτρα: Εκτός από τα SCCs, εφαρμόζουμε συμπληρωματικά τεχνικά και οργανωτικά μέτρα.
  • Πλαίσιο προστασίας δεδομένων: Όπου ισχύει, οι υπο-εκτελούντες μας στις ΗΠΑ συμμετέχουν στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ.

Μπορείτε να ζητήσετε αντίγραφο των ισχυόντων SCCs επικοινωνώντας μαζί μας στο dpo@attorly.ai.

6

Μέτρα ασφαλείας

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση ηρεμίας (AES-256)
  • Έλεγχοι πρόσβασης και αυθεντικοποίηση
  • Τακτικές αξιολογήσεις ασφαλείας
  • Διαδικασίες αντιμετώπισης συμβάντων
7

Ειδοποίηση παραβίασης δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο Εκτελών θα ειδοποιήσει τον Πελάτη εντός 72 ωρών.

8

Διατήρηση δεδομένων

Διατηρούμε προσωπικά δεδομένα μόνο για όσο χρειάζεται:

  • Δεδομένα λογαριασμού: Διατηρούνται για τη διάρκεια του λογαριασμού και διαγράφονται εντός 30 ημερών
  • Έγγραφα: Διαγράφονται αμέσως κατόπιν αιτήματος ή εντός 30 ημερών
  • Αποτελέσματα ανάλυσης: Διατηρούνται για 90 ημέρες μετά τη διαγραφή
  • Αρχεία ελέγχου: Διατηρούνται για 2 έτη
  • Αρχεία πληρωμών: Διατηρούνται για 7 έτη σύμφωνα με φορολογικούς κανόνες
9

Επικοινωνία

Υπεύθυνος Προστασίας Δεδομένων: dpo@attorly.ai

Δείτε επίσης: Πολιτική Απορρήτου | Όροι Χρήσης | Υπο-εκτελούντες