ΙΚΕIKEwebsites.gr
Νομικά

Πολιτική Απορρήτου

Πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα, σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τον Ν.4624/2019.

Έκδοση
1.0
Τελευταία ενημέρωση
23/6/2026
Πάροχος
Helix Technologies Μονοπρόσωπη Ι.Κ.Ε.
ΑΦΜ · ΓΕΜΗ
803240617 · 192841603000

Έκδοση 2.2 · Τελευταία ενημέρωση: 24 Μαΐου 2026. Η εκάστοτε ισχύουσα έκδοση είναι αυτή που εμφανίζεται σε αυτή τη σελίδα κατά τον χρόνο της επίσκεψης.

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η πλατφόρμα IKEwebsites.gr συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα, σε συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον ν. 4624/2019.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι η Helix Technologies Μονοπρόσωπη Ι.Κ.Ε.:

  • ΑΦΜ: 803240617 · ΓΕΜΗ: 192841603000
  • Έδρα: Λεωφ. Κηφισίας 265, 14561 Κηφισιά, Ελλάδα
  • Email: [email protected]
  • Τηλέφωνο: 210 220 3180

2. Δεδομένα που Συλλέγουμε

2.1 Δεδομένα εγγραφής & λογαριασμού

  • Email (για auth μέσω magic link — χωρίς κωδικούς)
  • Claim Token (hashed) για ανακτήσεις ανώνυμων λογαριασμών
  • IP address + User Agent κατά τη σύνδεση (security audit log)

2.2 Δεδομένα εταιρείας από δημόσιες πηγές

Από το επίσημο ΓΕΜΗ Open Data API (δημόσια κατά Ν.4919/2022 Άρθρο 26):

  • Επωνυμία, ΓΕΜΗ, ΑΦΜ, ΔΟΥ, νομική μορφή, status
  • Έδρα, διεύθυνση, ΤΚ, πόλη, περιφέρεια
  • Τηλέφωνο, email, website εταιρείας (όπως δηλώθηκαν στο ΓΕΜΗ)
  • Ονοματεπώνυμα, ρόλοι, ποσοστά συμμετοχής εταίρων/διαχειριστών
  • Εταιρικό κεφάλαιο, κατηγορίες εισφορών
  • ΚΑΔ, επιμελητήριο, ημερομηνία σύστασης
  • Ιστορικό τροποποιήσεων ΓΕΜΗ

2.3 Δεδομένα που συμπληρώνει ο χρήστης

  • Διευθύνσεις εταίρων (όταν διαφέρουν από έδρα)
  • Κατηγορία εισφοράς ανά εταίρο (κεφαλαιακή/εξωκεφαλαιακή/εγγυητική)
  • Logo + brand colors
  • Uploaded έγγραφα (ισολογισμοί, πρακτικά, πιστοποιητικά, ανακοινώσεις)

2.4 Δεδομένα πληρωμών

  • Stripe Customer ID + κατάσταση συνδρομής (αποθηκεύονται στη βάση μας)
  • Ιστορικό συναλλαγών (ποσό, ημερομηνία, πλάνο, κατάσταση)
  • Αριθμοί καρτών, CVV, ημερομηνίες λήξης ΔΕΝ αποθηκεύονται από εμάς — διαχειρίζονται αποκλειστικά από Stripe / Viva Wallet

2.5 Δεδομένα χρήσης

  • Manager sign-off audit trail (IP, timestamp, user agent, action)
  • Refresh-from-ΓΕΜΗ επισκέψεις
  • Αλληλεπιδράσεις dashboard
  • Ανώνυμα δεδομένα επισκεψιμότητας (σελίδες, referrer) μέσω Cloudflare

3. Σκοπός & Νομική Βάση Επεξεργασίας

ΣκοπόςΝομική Βάση (GDPR)
Δημοσίευση υποχρεωτικών στοιχείων στο Tenant SiteΆρθ. 6§1γ — Συμμόρφωση με νομική υποχρέωση (Ν.4072/2012 Άρθρο 47 §2)
Εκτέλεση σύμβασης συνδρομήςΆρθ. 6§1β — Εκτέλεση σύμβασης
Επεξεργασία πληρωμών (Stripe/Viva)Άρθ. 6§1β — Εκτέλεση σύμβασης
Manager sign-off audit trailΆρθ. 6§1γ + Άρθ. 6§1στ — Έννομο συμφέρον (απόδειξη συμμόρφωσης)
Ασφάλεια & fraud preventionΆρθ. 6§1στ — Έννομο συμφέρον
Email ειδοποιήσεις deadlinesΆρθ. 6§1β — Εκτέλεση σύμβασης
Marketing newsletterΆρθ. 6§1α — Ρητή opt-in συγκατάθεση (ανακλητή)
Ανώνυμα analyticsΆρθ. 6§1στ — Έννομο συμφέρον

4. Κοινοποίηση Δεδομένων σε Τρίτους (Processors)

Δεν πωλούμε ή ενοικιάζουμε δεδομένα σε τρίτους για εμπορικούς σκοπούς.

Χρησιμοποιούμε τους παρακάτω εκτελούντες επεξεργασία για λειτουργικούς σκοπούς:

  • Stripe Payments Europe, Ltd. (Ιρλανδία / ΕΕ) — επεξεργασία πληρωμών. Αποθηκεύουμε μόνο Customer ID.
  • Viva Services Single Member S.A. (Ελλάδα) — τραπεζική κατάθεση, IRIS, κάρτες.
  • Resend, Inc. (ΗΠΑ, Standard Contractual Clauses) — αποστολή transactional email.
  • Instantly.ai, Inc. (ΗΠΑ, SCC) — ενορχήστρωση B2B email campaigns (αποστολή, reply detection, rotation, warm-up, λίστα αποκλεισμού/suppression).
  • Google LLC (Workspace) (ΗΠΑ, SCC) — outbound mailbox infrastructure για cold-email αποστολές μέσω Instantly (domains ikewebsite.com, autoikewebsite.com, ikewebsites.com).
  • Microsoft Corporation (ΗΠΑ, SCC) — Microsoft 365 mailbox aliases στο domain helixtechnologies.io για διοικητική επικοινωνία· επίσης διαθέσιμο ως πιθανός πάροχος mailbox για το Instantly outbound (εφόσον/όταν ενεργοποιηθεί).
  • Cloudflare, Inc. (ΗΠΑ, SCC) — CDN, DDoS protection, DNS, και κρυπτογραφημένο off-site backup storage εντός ΕΕ.
  • OVHcloud (εντός ΕΕ) — φιλοξενία διακομιστών εφαρμογής και βάσης δεδομένων.
  • Γενική Γραμματεία Εμπορίου (ΓΕΜΗ Open Data API) — ανάκτηση δημοσίων εταιρικών δεδομένων υπό άδεια ODC-BY 1.0 (Open Data Commons Attribution).

Ενδέχεται μελλοντικά να προστεθούν εναλλακτικοί πάροχοι hosting (π.χ. Hetzner — Γερμανία, ή DigitalOcean — ΗΠΑ), domain registrars (π.χ. Papaki / Top.host / Enartia — Ελλάδα), SMS providers, ή άλλοι processors. Σε κάθε τέτοια περίπτωση ο κατάλογος ενημερώνεται με προειδοποίηση 30 ημερών (§13).

4α. B2B Επικοινωνία (Cold Email Outreach)

Η Helix Technologies Μονοπρόσωπη Ι.Κ.Ε. χρησιμοποιεί δημόσια διαθέσιμα στοιχεία επιχειρήσεων από το επίσημο ΓΕΜΗ publicity.businessportal.gr (δημόσια κατά Άρθρο 26 Ν.4919/2022) για την αποστολή πληροφοριών σχετικά με τη συμμόρφωση Άρθρου 47 §2 του Ν.4072/2012, όπου η εταιρεία μας λειτουργεί ως πάροχος λύσης.

4α.1 Νομική βάση

Άρθρο 6 §1(στ) GDPR — έννομο συμφέρον, σε συνδυασμό με το Ν. 3471/2006 Άρθρο 11 §3 (ePrivacy — B2B «soft opt-in» / εξαίρεση επαγγελματικής επικοινωνίας). Η επεξεργασία ΔΕΝ βασίζεται σε συγκατάθεση: συνεπώς το αντίστοιχο δικαίωμα δεν είναι η «ανάκληση συγκατάθεσης» αλλά το δικαίωμα εναντίωσης (Άρθρο 21 GDPR), το οποίο γίνεται δεκτό άνευ όρων και άμεσα.

Επειδή τα δεδομένα δεν συλλέγονται από το ίδιο το υποκείμενο αλλά από δημόσιο μητρώο, η παρούσα ενότητα μαζί με το πρώτο μήνυμα επικοινωνίας αποτελούν την ενημέρωση του Άρθρου 14 GDPR (πηγή δεδομένων, ταυτότητα υπευθύνου, σκοποί, νομική βάση, αποδέκτες, χρόνος διατήρησης, δικαιώματα) και παρέχονται εντός του εύλογου χρόνου / κατά την πρώτη επικοινωνία (Άρθρο 14 §3 GDPR).

Τεκμηριωμένη στάθμιση εννόμου συμφέροντος (LIA — τριμερής έλεγχος):

  • Έλεγχος σκοπού: νόμιμο, σαφές και υπαρκτό συμφέρον — η ενημέρωση επιχειρήσεων για υφιστάμενη εκ του νόμου υποχρέωσή τους (Άρθρο 47 §2 Ν.4072/2012) και η προσφορά τεχνικής λύσης.
  • Έλεγχος αναγκαιότητας: επεξεργασία ελάχιστων δεδομένων, αποκλειστικά από δημόσιο εμπορικό μητρώο (Άρθρο 26 Ν.4919/2022)· καμία εμπλουτισμένη ή ιδιωτική πηγή· δεν υφίσταται ηπιότερο εξίσου αποτελεσματικό μέσο μαζικής ενημέρωσης πριν την 02/02/2026.
  • Στάθμιση συμφερόντων: οι παραλήπτες είναι επαγγελματικές επαφές (ΙΚΕ/διαχειριστές) και όχι καταναλωτές· το μήνυμα είναι άμεσα συναφές με τον επαγγελματικό τους ρόλο· υφίσταται εύλογη προσδοκία· η όχληση είναι περιορισμένη (έως 5 μηνύματα συνολικά με κλιμακούμενη λογική — Cold-1 + προαιρετικό Cold-2 + warm follow-up μόνο εφόσον ο παραλήπτης αλληλεπίδρασε ενεργά, άμεση δυνατότητα διαγραφής σε κάθε μήνυμα, καμία ειδική κατηγορία δεδομένων)· το έννομο συμφέρον υπερισχύει χωρίς να θίγονται υπέρμετρα τα δικαιώματα και οι ελευθερίες των υποκειμένων.
  • Διασφαλίσεις: καμία ειδική κατηγορία δεδομένων, κανένα profiling/scoring, καμία αυτοματοποιημένη απόφαση (Άρθρο 22), ρητή ταυτότητα αποστολέα, άμεσο opt-out, μόνιμη suppression, τεκμηριωμένο LIA πριν την έναρξη της επεξεργασίας.

4α.2 Δεδομένα που επεξεργαζόμαστε

  • Επωνυμία εταιρείας
  • Αριθμός ΓΕΜΗ, ΑΦΜ
  • Δημόσιο email επικοινωνίας (όπως δηλωμένο στο ΓΕΜΗ)
  • Έδρα, πόλη, κατηγορία δραστηριότητας (ΚΑΔ)

ΔΕΝ επεξεργαζόμαστε προσωπικά δεδομένα διαχειριστών ή εταίρων εκτός ΓΕΜΗ, ΔΕΝ κάνουμε profiling ή scoring, ΔΕΝ λαμβάνουμε αυτοματοποιημένες αποφάσεις (Άρθρο 22 GDPR).

4α.3 Τι στέλνουμε

  • Μέγιστο 5 emails ανά παραλήπτη συνολικά (Cold-1 initial + έως 1 Cold-2 second-chance εφόσον δεν υπήρξε engagement + έως 3-step warm follow-up εφόσον ο παραλήπτης αλληλεπίδρασε με το preview link, σε διάστημα 5–14 ημερών)
  • Link άμεσης αφαίρεσης + δυνατότητα reply "αφαίρεση" σε κάθε email
  • Μη παραπλανητικά subject lines
  • Αναφορά πηγής δεδομένων (ΓΕΜΗ) στο footer

4α.4 Τα δικαιώματά σας

  • Αντίρρηση (Άρθρο 21 GDPR) — οποτεδήποτε, με άμεση διακοπή επικοινωνίας
  • Πρόσβαση (Άρθρο 15) — ποια δεδομένα σας έχουμε
  • Διόρθωση (Άρθρο 16) — αν τα δεδομένα ΓΕΜΗ είναι λανθασμένα
  • Διαγραφή (Άρθρο 17) — πλήρης αφαίρεση (πλην τεχνικής εγγραφής σε internal suppression list για διασφάλιση μη μελλοντικής επικοινωνίας)
  • Καταγγελία στην ΑΠΔΠΧ (Κηφισίας 1-3, 11523 Αθήνα, www.dpa.gr)

4α.5 Πώς να ασκήσετε τα δικαιώματά σας

  • Email: [email protected] (απάντηση ≤48 ώρες)
  • Reply "αφαίρεση" σε οποιοδήποτε από τα emails μας (αυτόματη αφαίρεση εντός 24 ωρών)
  • Click στο unsubscribe link στο footer κάθε email

4α.6 Διατήρηση δεδομένων

  • Στοιχεία B2B επαφής: έως 24 μήνες από την τελευταία επικοινωνία — αναλογικό όριο συνδεδεμένο με τον επιχειρηματικό κύκλο της ενημέρωσης και το χρονικό παράθυρο συμμόρφωσης (ΚΥΑ 46982/2025, ισχύς κυρώσεων 02/02/2026)· μετά την παρέλευσή του διαγράφονται αυτομάτως.
  • Μετά από αίτημα διαγραφής/εναντίωσης: αφαίρεση εντός 48 ωρών, πλην τεχνικής εγγραφής του email σε internal suppression list.
  • Suppression list: διατηρείται επ' άπειρον κατ' επιταγή του Άρθρου 21 §3 GDPR και της αρχής ελαχιστοποίησης (Άρθρο 5 §1(γ)) — η ελάχιστη δυνατή εγγραφή (μόνο hash του email, κανένα άλλο δεδομένο) είναι το αναγκαίο και ηπιότερο μέσο για να τηρηθεί η ίδια η εναντίωση (να μην επικοινωνήσουμε ποτέ ξανά)· η μη τήρησή της θα οδηγούσε σε επανειλημμένη ανεπιθύμητη επικοινωνία.

4α.7 Transfers εκτός ΕΕ

Τα emails αποστέλλονται μέσω Instantly.ai, Inc. (ΗΠΑ) και Google LLC / Workspace (ΗΠΑ). Η διασυνοριακή μεταφορά καλύπτεται, σωρευτικά, ως εξής:

  • Άρθρο 46 §2(γ) GDPR — Τυποποιημένες Συμβατικές Ρήτρες (SCCs), Εκτελεστική Απόφαση (ΕΕ) 2021/914, ενσωματωμένες στις συμβάσεις επεξεργασίας (DPA) με κάθε πάροχο.
  • Εκτίμηση Επιπτώσεων Μεταφοράς (Transfer Impact Assessment — TIA) κατά τη νομολογία Schrems II (C-311/18), με αξιολόγηση του νομικού πλαισίου της χώρας προορισμού.
  • Συμπληρωματικά μέτρα: κρυπτογράφηση κατά τη μεταφορά (TLS), αυστηρή ελαχιστοποίηση (μόνο δημόσιο επιχειρηματικό email/στοιχεία ΓΕΜΗ — καμία ειδική κατηγορία, κανένα ιδιωτικό δεδομένο), περιορισμός σκοπού.
  • EU–US Data Privacy Framework (DPF): στον βαθμό και για όσο διάστημα ο εκάστοτε πάροχος είναι πιστοποιημένος υπό το DPF, η μεταφορά καλύπτεται επιπροσθέτως από απόφαση επάρκειας (Άρθρο 45 GDPR)· άλλως ισχύουν οι SCCs + TIA + συμπληρωματικά μέτρα ως ανωτέρω.

5. Cookies

Χρησιμοποιούμε μόνο απαραίτητα (functional) cookies:

  • gemi_session — JWT για auth (httpOnly, Secure, SameSite=Lax, 30 ημέρες)
  • cookie_consent — προτίμηση cookie banner (localStorage)
  • theme — dark/light mode

Δεν χρησιμοποιούμε: advertising cookies, tracking cookies τρίτων, profiling cookies.

6. Διατήρηση Δεδομένων

  • Λογαριασμός & tenant: μέχρι αίτηση διαγραφής, ή αυτόματα 12 μήνες μετά από ανενεργή συνδρομή.
  • Audit log (manager sign-off): 5 έτη — νομική απαίτηση για απόδειξη συμμόρφωσης Ν.4072/2012.
  • Uploaded έγγραφα (PDFs): μέχρι αίτηση διαγραφής από τον χρήστη.
  • Login attempts & security logs: 90 ημέρες.
  • Εταιρικά δεδομένα από ΓΕΜΗ cache: 24 ώρες TTL (cache-through), αντικαθίστανται με κάθε refresh.
  • Backups: αυτοματοποιημένα κρυπτογραφημένα off-site αντίγραφα σε ξεχωριστό πάροχο object storage εντός ΕΕ, με τακτική συχνότητα και πολυήμερη διατήρηση, συν επιπλέον τοπικά αντίγραφα. Σκοπός: αποκλειστικά disaster recovery του Παρόχου.
  • Τιμολόγια & στοιχεία πληρωμών: 10 έτη — φορολογική υποχρέωση (ν. 4308/2014).

7. Τα Δικαιώματά σας (GDPR)

Βάσει του Άρθρου 15-22 GDPR έχετε τα εξής δικαιώματα:

  • Πρόσβαση (Άρθ. 15) — αντίγραφο των δεδομένων σας
  • Διόρθωση (Άρθ. 16) — απευθείας από το dashboard ή email
  • Διαγραφή / Δικαίωμα στη Λήθη (Άρθ. 17) — από settings ή email αίτημα
  • Περιορισμός επεξεργασίας (Άρθ. 18)
  • Φορητότητα δεδομένων (Άρθ. 20) — JSON export όλων των δεδομένων σας
  • Εναντίωση (Άρθ. 21) — ιδίως για επεξεργασία στη βάση έννομου συμφέροντος
  • Ανάκληση συγκατάθεσης ανά πάσα στιγμή (για marketing, public profile)
  • Να μην υπόκειστε σε αυτοματοποιημένη λήψη αποφάσεων (Άρθ. 22) — δε χρησιμοποιούμε.

Για άσκηση δικαιωμάτων: [email protected]. Θα απαντήσουμε εντός 30 ημερών.

7.1 Καταγγελία σε Αρχή

Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr, [email protected].

8. Υπεύθυνος επικοινωνίας για θέματα προστασίας δεδομένων

Κατά το Άρθρο 37 GDPR, ο ορισμός τυπικού DPO (Data Protection Officer) είναι υποχρεωτικός μόνο για: (α) δημόσιους φορείς, (β) οργανισμούς με μεγάλης κλίμακας συστηματική παρακολούθηση, ή (γ) μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (Άρθρο 9).

Η Helix Technologies Μονοπρόσωπη Ι.Κ.Ε. δεν εμπίπτει σε καμία από τις τρεις κατηγορίες — επεξεργαζόμαστε δημοσίως διαθέσιμα δεδομένα ΓΕΜΗ (κατά Ν.4919/2022 Άρθρο 26), όχι ευαίσθητα προσωπικά δεδομένα, και σε μικρή κλίμακα. Επομένως, τυπικός DPO δεν απαιτείται.

Παρόλα αυτά, έχουμε ορίσει εθελοντικό Υπεύθυνο Επικοινωνίας για θέματα προστασίας δεδομένων για άμεση εξυπηρέτηση αιτημάτων: [email protected]. Σε περίπτωση που η κλίμακα επεξεργασίας αυξηθεί σημαντικά (π.χ. άνω των 10.000 ενεργών χρηστών) ή προστεθούν ειδικές κατηγορίες δεδομένων, θα ορίσουμε τυπικό DPO σύμφωνα με το Άρθρο 37 GDPR και θα ενημερώσουμε την παρούσα Πολιτική.

9. Ασφάλεια Δεδομένων

  • Όλη η επικοινωνία μέσω HTTPS/TLS 1.3
  • Βάση δεδομένων με encryption at rest
  • Session cookies με httpOnly, Secure, SameSite=Lax
  • Magic token authentication (χωρίς passwords — zero password leak risk)
  • Audit log για όλες τις ευαίσθητες ενέργειες
  • Rate limiting σε όλα τα endpoints
  • Δεν αποθηκεύονται αριθμοί καρτών, CVV, ή τραπεζικά στοιχεία
  • Αυτοματοποιημένα κρυπτογραφημένα off-site backups εντός ΕΕ + τοπικά αντίγραφα + high-availability υποδομή με τεκμηριωμένες διαδικασίες DR
  • Monitoring + intrusion detection
  • Access controls με least-privilege principle

9.1 Data Breach Notification

Σε περίπτωση data breach που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα των υποκειμένων, θα ειδοποιήσουμε:

  • Την ΑΠΔΠΧ εντός 72 ωρών από την ανακάλυψη (Άρθ. 33 GDPR)
  • Τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση (Άρθ. 34 GDPR)

10. Μεταφορές Δεδομένων εκτός ΕΕ

Κάποιοι processors (Resend, Instantly.ai, Google Workspace, Cloudflare) βρίσκονται στις ΗΠΑ. Με όλους έχει συναφθεί σύμβαση επεξεργασίας (DPA). Οι μεταφορές καλύπτονται σωρευτικά με:

  • Άρθρο 46 §2(γ) GDPR — Standard Contractual Clauses (SCC), Εκτελεστική Απόφαση (ΕΕ) 2021/914
  • Transfer Impact Assessment (TIA) κατά τη νομολογία Schrems II (C-311/18) + συμπληρωματικά τεχνικά/οργανωτικά μέτρα
  • EU–US Data Privacy Framework — απόφαση επάρκειας Άρθρο 45 GDPR, στον βαθμό/για όσο ο πάροχος είναι πιστοποιημένος
  • Encryption in transit & at rest· αρχή ελαχιστοποίησης (minimum necessary data)· περιορισμός σκοπού
  • Επικουρικά, όπου συντρέχει, οι παρεκκλίσεις του Άρθρου 49 GDPR (π.χ. αναγκαιότητα για την εκτέλεση σύμβασης)

10α. Δικαιώματα CCPA (κάτοικοι Καλιφόρνιας)

Εάν είστε κάτοικος Καλιφόρνιας, ο California Consumer Privacy Act (CCPA) σας παρέχει επιπλέον δικαιώματα:

  • Δικαίωμα πληροφόρησης σχετικά με τις κατηγορίες δεδομένων που συλλέγουμε, τις πηγές, τους σκοπούς και τις κατηγορίες τρίτων.
  • Δικαίωμα διαγραφής, με τις επιτρεπόμενες εξαιρέσεις.
  • Δικαίωμα εξαίρεσης από πώλησηδε πωλούμε προσωπικά δεδομένα κατά την έννοια CCPA.
  • Δικαίωμα μη διάκρισης — δεν θα χρεώνουμε διαφορετικά ή θα αρνούμαστε υπηρεσία για άσκηση δικαιωμάτων.

Για αιτήματα CCPA: [email protected]. Απαντάμε εντός 45 ημερών (με δυνατότητα παράτασης 45 ημερών).

11. Παιδιά & ηλικιακά όρια

Η Υπηρεσία απευθύνεται σε επιχειρηματίες/διαχειριστές ΙΚΕ, ηλικίας ≥18 ετών. Δε συλλέγουμε συνειδητά δεδομένα ανηλίκων. Αν αντιληφθούμε ότι ένας ανήλικος δημιούργησε λογαριασμό, θα τον διαγράψουμε άμεσα.

12. Automated Decision-Making

Δε χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων με νομικά ή παρόμοια σημαντικά αποτελέσματα κατά την έννοια του Άρθρου 22 GDPR. Τα compliance audits είναι αυτόματα αλλά συμβουλευτικά — ο Διαχειριστής λαμβάνει τις αποφάσεις.

13. Αλλαγές Πολιτικής

Η Πολιτική μπορεί να τροποποιηθεί. Για ουσιαστικές αλλαγές θα ειδοποιήσουμε μέσω email (αν έχουμε) και banner στον Ιστότοπο τουλάχιστον 30 ημέρες πριν την εφαρμογή. Η ημερομηνία τελευταίας ενημέρωσης εμφανίζεται στην κορυφή. Παλιότερες εκδόσεις διατηρούνται archived & διατίθενται κατόπιν αιτήματος.

14. Επικοινωνία

Για κάθε ερώτηση ή αίτημα σχετικά με προσωπικά δεδομένα:
Email: [email protected]
Ταχυδρομείο: Helix Technologies Μονοπρόσωπη Ι.Κ.Ε., Λεωφ. Κηφισίας 265, 14561 Κηφισιά

Πολιτική συντασσόμενη σύμφωνα με GDPR (Κανονισμός ΕΕ 2016/679), Ν. 4624/2019, ePrivacy Directive 2002/58/ΕΚ.

Το παρόν έγγραφο αποτελεί αναπόσπαστο μέρος της σύμβασης χρήσης μεταξύ του Πελάτη και της Helix Technologies Μονοπρόσωπη Ι.Κ.Ε. (διαχειρίστριας του IKEwebsites.gr). Για οποιαδήποτε διευκρίνιση, επικοινωνήστε στο [email protected].