Το παρόν DPA αποτελεί αναπόσπαστο μέρος της Σύμβασης Χρήσης και ενεργοποιείται αυτόματα με την αποδοχή των Όρων Χρήσης. Συμπληρώνει την Πολιτική Απορρήτου.
Κατεβάστε DPA template σε Markdown ή plain text που μπορείτε να ενσωματώσετε στο Word και να υπογράψετε.
Ορισμοί
- Data Controller: ο πελάτης (εταιρεία-συνδρομητής)
- Data Processor: Helix Technologies Μονοπρόσωπη Ι.Κ.Ε., ως πάροχος του IKEwebsites.gr
Κατηγορίες δεδομένων
- Email χρήστη, IP, user agent (technical)
- Δημόσια στοιχεία ΓΕΜΗ: επωνυμία, ΑΦΜ, ΓΕΜΗ, έδρα, εταίροι, διαχειριστές
- Δηλωμένα από τον χρήστη: διευθύνσεις εταίρων, κατηγορία εισφορών
Σκοπός επεξεργασίας
Συμμόρφωση με Ν.4072/2012 Άρθρο 47 §2 & Άρθρο 98 §2 — δημιουργία και συντήρηση νόμιμης εταιρικής ιστοσελίδας.
Διάρκεια
Όσο ενεργή η συνδρομή + 12 μήνες μετά τη λήξη (δυνατότητα ανάκτησης). Audit logs κρατιούνται 5 έτη.
Υπο-επεξεργαστές (sub-processors)
- Cloudflare (CDN, DDoS protection) — EU data regions
- Resend (email delivery) — EU
- Twilio (SMS, Pro+) — EU
- Stripe / Viva Wallet (payments) — EU
Δικαιώματα Data Controller
- Πρόσβαση, διόρθωση, διαγραφή (right-to-erasure)
- Data portability (export όλων των uploaded εγγράφων ως ZIP)
- Αντίρρηση επεξεργασίας (μόνο για μη-υποχρεωτικά πεδία)
Ασφάλεια
HTTPS everywhere, κρυπτογραφημένες βάσεις, audit logs, daily backups, 2FA για προσωπικό.
Αναφορά παραβίασης
Σε περίπτωση data breach, ειδοποιούμε εντός 24 ωρών από την ανακάλυψη.
Επικοινωνία για θέματα προστασίας δεδομένων
[email protected] — Υπεύθυνος επικοινωνίας GDPR (ο Πάροχος δεν υποχρεούται σε τυπικό DPO κατά Άρθρο 37 GDPR, βλ. Πολιτική Απορρήτου §8).