Συμφωνία Επεξεργασίας Δεδομένων

Τελευταία ενημέρωση: 1 Ιανουαρίου 2026

Εισαγωγή

Αυτή η Συμφωνία Επεξεργασίας Δεδομένων ("ΣΕΔ") αποτελεί μέρος της συμφωνίας μεταξύ εσάς ("Πελάτης") και Getia AS ("Εκτελών την Επεξεργασία") για τη χρήση των υπηρεσιών μας.

Ορισμοί

Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο
Επεξεργασία: Κάθε πράξη που εκτελείται σε προσωπικά δεδομένα
Υπεύθυνος Επεξεργασίας: Η οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας
Εκτελών την Επεξεργασία: Η οντότητα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου

Πεδίο εφαρμογής της επεξεργασίας

Ο Εκτελών θα:

Επεξεργάζεται προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών του Πελάτη
Διασφαλίζει ότι τα πρόσωπα που επεξεργάζονται δεδομένα υπόκεινται σε υποχρεώσεις εμπιστευτικότητας
Εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας
Βοηθά τον Πελάτη στην ανταπόκριση σε αιτήματα υποκειμένων δεδομένων
Διαγράφει ή επιστρέφει όλα τα προσωπικά δεδομένα κατά τη λήξη των υπηρεσιών

Υπο-εκτελούντες

Ο Πελάτης εξουσιοδοτεί τον Εκτελούντα να αναθέσει σε υπο-εκτελούντες σύμφωνα με Λίστα υπο-εκτελούντων.

Διεθνείς μεταφορές δεδομένων

Ορισμένοι από τους υπο-εκτελούντες μας βρίσκονται στις Ηνωμένες Πολιτείες. Για μεταφορές δεδομένων εκτός ΕΟΧ σε χώρες χωρίς επαρκές επίπεδο προστασίας, βασιζόμαστε στους ακόλουθους νομικούς μηχανισμούς:

Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Έχουμε συνάψει τυποποιημένες συμβατικές ρήτρες της ΕΕ (Εκτελεστική Απόφαση (ΕΕ) 2021/914) με τους υπο-εκτελούντες μας.
Συμπληρωματικά μέτρα: Εκτός από τα SCCs, εφαρμόζουμε συμπληρωματικά τεχνικά και οργανωτικά μέτρα.
Πλαίσιο προστασίας δεδομένων: Όπου ισχύει, οι υπο-εκτελούντες μας στις ΗΠΑ συμμετέχουν στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ.

Μπορείτε να ζητήσετε αντίγραφο των ισχυόντων SCCs επικοινωνώντας μαζί μας στο dpo@attorly.ai.

Μέτρα ασφαλείας

Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε κατάσταση ηρεμίας (AES-256)
Έλεγχοι πρόσβασης και αυθεντικοποίηση
Τακτικές αξιολογήσεις ασφαλείας
Διαδικασίες αντιμετώπισης συμβάντων

Ειδοποίηση παραβίασης δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο Εκτελών θα ειδοποιήσει τον Πελάτη εντός 72 ωρών.

Διατήρηση δεδομένων

Διατηρούμε προσωπικά δεδομένα μόνο για όσο χρειάζεται:

Δεδομένα λογαριασμού: Διατηρούνται για τη διάρκεια του λογαριασμού και διαγράφονται εντός 30 ημερών
Έγγραφα: Διαγράφονται αμέσως κατόπιν αιτήματος ή εντός 30 ημερών
Αποτελέσματα ανάλυσης: Διατηρούνται για 90 ημέρες μετά τη διαγραφή
Αρχεία ελέγχου: Διατηρούνται για 2 έτη
Αρχεία πληρωμών: Διατηρούνται για την ελάχιστη περίοδο που απαιτείται από τους ισχύοντες φορολογικούς και λογιστικούς νόμους της δικαιοδοσίας σας (συνήθως 5–10 έτη). Η Getia AS, ως νορβηγική εταιρεία, δεσμεύεται από τον νορβηγικό νόμο περί λογιστικής (bokføringsloven), που αυτή τη στιγμή απαιτεί 5 έτη από τη λήξη του οικονομικού έτους. Τα αρχεία δοκιμαστικών περιόδων και αποτυχημένων πληρωμών διατηρούνται έως 12 μήνες για σκοπούς πρόληψης απάτης

Επικοινωνία

Υπεύθυνος Προστασίας Δεδομένων: dpo@attorly.ai

Δείτε επίσης:Πολιτική ΑπορρήτουΌροι ΧρήσηςΥπο-εκτελούντες