Προστασία δεδομένων

Δήλωση προστασίας δεδομένων

Δήλωση προστασίας δεδομένων της Transpareo AG. Πώς επεξεργαζόμαστε και προστατεύουμε τα προσωπικά δεδομένα.

1. Υπεύθυνος

Υπεύθυνος για την επεξεργασία δεδομένων σύμφωνα με τον ΓΚΠΔ και τον ελβετικό νόμο περί προστασίας δεδομένων (nDSG) είναι:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Ελβετία

Αριθμός UID: CHE-220.381.580
Εμπορικό Μητρώο: CH-170.3.047.128-7 (Καντόνι Zug)
Εκπροσωπείται από: Günter Reichelt, Πρόεδρος του Διοικητικού Συμβουλίου

E-mail:

2. Οι δύο ρόλοι μας: υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία

Κατά τη χρήση της πλατφόρμας συλλέγονται δύο είδη δεδομένων, τα οποία αντιμετωπίζουμε νομικά με διαφορετικό τρόπο:

Ως υπεύθυνος επεξεργασίας, επεξεργαζόμαστε τα δεδομένα που συλλέγονται κατά την επίσκεψή σας στον ιστότοπό μας, κατά την εγγραφή του λογαριασμού σας και κατά τη διαδικασία χρέωσης (ενότητες 3 έως 8). Για τα δεδομένα αυτά, καθορίζουμε εμείς οι ίδιοι τον σκοπό και τα μέσα της επεξεργασίας.

Ως εκτελούντες την επεξεργασία, επεξεργαζόμαστε τα δεδομένα προϊόντων και δελτίων, καθώς και όλα τα προσωπικά δεδομένα που περιέχονται σε αυτά, τα οποία εσείς, ως πελάτης, εισάγετε στην πλατφόρμα, εισάγετε ή διαβιβάζετε μέσω των διεπαφών (ενότητα 5). Σε αυτή την περίπτωση, εσείς είστε ο υπεύθυνος επεξεργασίας· εμείς ενεργούμε αποκλειστικά σύμφωνα με τις οδηγίες σας, βάσει σύμβασης επεξεργασίας δεδομένων (ΣΕΔ) σύμφωνα με την παράγραφο 14 των Γενικών Όρων και Προϋποθέσεων.

3. Ποια δεδομένα συλλέγουμε

Ως υπεύθυνοι επεξεργασίας, συλλέγουμε δεδομένα προσωπικού χαρακτήρα στις ακόλουθες περιπτώσεις:

Χρήση του ιστότοπου: Κατά την επίσκεψη στον ιστότοπό μας, καταγράφονται τεχνικά δεδομένα πρόσβασης (διεύθυνση IP, τύπος προγράμματος περιήγησης, χρονική σήμανση). Αυτά τα αρχεία καταγραφής του διακομιστή διαγράφονται μετά από 30 ημέρες. Η γεωγραφική αντιστοίχιση της διεύθυνσης IP πραγματοποιείται μέσω μιας τοπικής βάσης δεδομένων στον δικό μας διακομιστή· κατά τη διαδικασία αυτή δεν διαβιβάζονται δεδομένα σε τρίτους.

Εγγραφή και χρήση της πλατφόρμας: Κατά την εγγραφή συλλέγουμε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την επωνυμία της εταιρείας και τη χώρα. Η επεξεργασία των πληρωμών πραγματοποιείται μέσω του παρόχου υπηρεσιών πληρωμών μας (ενότητα 6). Τα στοιχεία της κάρτας εισάγονται απευθείας σε αυτόν και δεν αποθηκεύονται από εμάς.

Φόρμα επικοινωνίας: Σε περίπτωση ερωτήσεων μέσω της φόρμας επικοινωνίας, επεξεργαζόμαστε τα στοιχεία επικοινωνίας που έχετε δηλώσει για να απαντήσουμε στο ερώτημά σας.

4. Σκοποί και νομικές βάσεις

Στο βαθμό που ενεργούμε ως υπεύθυνοι επεξεργασίας, επεξεργαζόμαστε τα δεδομένα σας βάσει των ακόλουθων νομικών βάσεων:

  • Εκτέλεση σύμβασης (άρθρο 6, παράγραφος 1, στοιχείο β) του ΓΚΠΔ): Παροχή της πλατφόρμας, διαχείριση του λογαριασμού σας και τιμολόγηση
  • Έννομα συμφέροντα (άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ): λειτουργία και ασφάλεια του ιστότοπου, συμπεριλαμβανομένων των αρχείων καταγραφής του διακομιστή για 30 ημέρες με σκοπό τον εντοπισμό και την αποτροπή καταχρήσεων
  • Νομικές υποχρεώσεις (άρθρο 6, παράγραφος 1, στοιχείο γ) του ΓΚΠΔ): νομικές υποχρεώσεις διατήρησης δεδομένων τιμολόγησης και λογιστικής
  • Συγκατάθεση (άρθρο 6, παράγραφος 1, στοιχείο α) του ΓΚΠΔ): Επικοινωνία μάρκετινγκ, στο βαθμό που έχετε δώσει τη συγκατάθεσή σας

Ως ελβετική εταιρεία, η Transpareo AG υπόκειται επίσης στον αναθεωρημένο ελβετικό νόμο περί προστασίας δεδομένων (nDSG)· οι απαιτήσεις του τηρούνται παράλληλα με τον ΓΚΠΔ.

5. Επεξεργασία για λογαριασμό των πελατών μας

Τα δεδομένα προϊόντων και διαβατηρίων που καταχωρούν οι πελάτες μας στην πλατφόρμα τα επεξεργαζόμαστε ως εκτελούντες την επεξεργασία αποκλειστικά σύμφωνα με τις οδηγίες τους. Εάν τα δεδομένα αυτά περιλαμβάνουν προσωπικά δεδομένα (όπως το όνομα ενός υπεύθυνου), ο εκάστοτε πελάτης είναι ο υπεύθυνος επεξεργασίας. Βάση αποτελεί η σύμβαση επεξεργασίας δεδομένων σύμφωνα με την παράγραφο 14 των Γενικών Όρων Χρήσης.

Αποθηκεύουμε, επεξεργαζόμαστε, μεταφράζουμε και υπογράφουμε τεχνικά τα δεδομένα αυτά και καθιστούμε τα δημοσιευμένα ψηφιακά διαβατήρια προϊόντων προσβάσιμα στο κοινό μέσω της μόνιμης διεύθυνσης URL τους. Τα δημοσιευμένα πιστοποιητικά είναι έτσι δημόσια και μόνιμα προσβάσιμα· στην περίπτωση πιστοποιητικού που έχει καταχωριστεί στο μητρώο της ΕΕ, οι δημοσιευμένες εκδόσεις παραμένουν επιπλέον για δέκα έτη σε ένα αρχείο που δεν μπορεί να τροποποιηθεί (βλ. σημείο 10 των Γενικών Όρων).

Τα υποκείμενα των δεδομένων, των οποίων τα δεδομένα περιλαμβάνονται σε ένα δελτίο προϊόντος, απευθύνονται στον εκάστοτε πελάτη, ως υπεύθυνο επεξεργασίας, για την άσκηση των δικαιωμάτων τους. Κατόπιν οδηγιών του, τον υποστηρίζουμε στην απάντηση τέτοιων αιτημάτων.

6. Αποδέκτες και εκτελούντες την επεξεργασία

Διαβιβάζουμε προσωπικά δεδομένα μόνο στο βαθμό που αυτό είναι απαραίτητο για την εκπλήρωση της σύμβασης ή εφόσον έχετε δώσει τη συγκατάθεσή σας. Χρησιμοποιούμε τους ακόλουθους προσεκτικά επιλεγμένους εκτελεστές επεξεργασίας, με τους οποίους έχει συναφθεί αντίστοιχη σύμβαση επεξεργασίας δεδομένων:

  • Hetzner Online GmbH (Γερμανία): Φιλοξενία και αποθήκευση αρχείων. Όλοι οι διακομιστές της πλατφόρμας και τα αποθηκευμένα δεδομένα βρίσκονται στη Γερμανία.
  • KeyCDN (proinity GmbH, Ελβετία): Παροχή πρόσβασης στον ιστότοπο και στις δημόσιες σελίδες προδιαγραφών προϊόντων μέσω ενός δικτύου διανομής περιεχομένου (Content Delivery Network). Στο πλαίσιο αυτό, τα δεδομένα σύνδεσης των επισκεπτών (ιδίως η διεύθυνση IP) υποβάλλονται σε επεξεργασία σε διακομιστές «edge» που είναι κατανεμημένοι παγκοσμίως.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Επεξεργασία πληρωμών και έκδοση τιμολογίων. Στο πλαίσιο αυτό, τα δεδομένα πληρωμών υποβάλλονται σε επεξεργασία στις ΗΠΑ (βλ. ενότητα 7).
  • Kreativmedia (Ελβετία): Αποστολή ηλεκτρονικών μηνυμάτων συστήματος και ειδοποιήσεων μέσω ενός διακομιστή αναμετάδοσης SMTP.
  • DeepL SE (Γερμανία): Μηχανική μετάφραση περιεχομένου εντός του χώρου δεδομένων της ΕΕ.

7. Διαβίβαση δεδομένων στο εξωτερικό

Ολόκληρη η υποδομή φιλοξενίας μας και όλα τα δεδομένα που αποθηκεύονται σε αυτήν βρίσκονται στη Γερμανία και, ως εκ τούτου, εντός του χώρου δεδομένων της ΕΕ/ΕΟΧ.

Για την παροχή περιεχομένου μέσω του δικτύου διανομής περιεχομένου (Content Delivery Network) της KeyCDN (προσβάσιμο στη διεύθυνση cdn.transpareo.com), οι αιτήσεις των επισκεπτών ενδέχεται να υποβληθούν σε επεξεργασία σε διακομιστές άκρου (Edge-Servern) εκτός της ΕΕ/του ΕΟΧ. Μέσω του δικτύου διανέμονται αποκλειστικά περιεχόμενα που είναι προσβάσιμα στο κοινό· τα βασικά δεδομένα που αποθηκεύονται στη Γερμανία δεν επηρεάζονται από αυτό. Τυχόν διαβιβάσεις προστατεύονται από τυποποιημένες συμβατικές ρήτρες.

Η διαβίβαση προς τις ΗΠΑ πραγματοποιείται αποκλειστικά στο πλαίσιο της επεξεργασίας πληρωμών μέσω της Stripe. Η διαβίβαση αυτή διασφαλίζεται από τις τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής, καθώς και από τη συμμετοχή της Stripe στο Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (EU-U.S. Data Privacy Framework).

Η Transpareo AG έχει την έδρα της στην Ελβετία. Για τις διαβιβάσεις δεδομένων από την ΕΕ προς την Ελβετία υπάρχει απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής· το επίπεδο προστασίας δεδομένων της Ελβετίας θεωρείται ισοδύναμο.

8. Διάρκεια αποθήκευσης

Αποθηκεύουμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τους εκάστοτε σκοπούς:

  • Αρχεία καταγραφής διακομιστή: 30 ημέρες
  • Δεδομένα λογαριασμού: για όλη τη διάρκεια της συμβατικής σχέσης
  • Δεδομένα τιμολογίων: 10 έτη (νομική υποχρέωση διατήρησης)
  • Αιτήματα υποστήριξης: 3 έτη μετά την ολοκλήρωση του αιτήματος
  • Συγκαταθέσεις μάρκετινγκ: έως την ανάκλησή τους

Τα δεδομένα προϊόντων και διαβατηρίων που επεξεργαζόμαστε για λογαριασμό των πελατών μας τα αποθηκεύουμε σύμφωνα με τις οδηγίες τους· οι δημοσιευμένες και καταχωρημένες εκδόσεις διαβατηρίων υπόκεινται στην δεκαετή περίοδο αρχειοθέτησης σύμφωνα με την παράγραφο 10 των Γενικών Όρων Χρήσης.

9. Cookies και παρακολούθηση

Χρησιμοποιούμε αποκλειστικά cookies που είναι τεχνικά απαραίτητα για τη λειτουργία του ιστότοπού μας (π.χ. συνεδρία σύνδεσης). Δεν χρησιμοποιούμε cookies ανάλυσης ή παρακολούθησης.

Αποφεύγουμε συνειδητά τις τεχνολογίες παρακολούθησης τρίτων παρόχων (Google Analytics, Facebook Pixel κ.λπ.). Τα εσωτερικά μας στατιστικά στοιχεία συμμορφώνονται με τους κανόνες προστασίας δεδομένων και δεν καταγράφουν προσωπικά προφίλ.

10. Δικαιώματα των ενδιαφερομένων

Ως ενδιαφερόμενο πρόσωπο, έχετε τα ακόλουθα δικαιώματα έναντι της Transpareo:

  • Δικαίωμα πρόσβασης (άρθρο 15 του ΓΚΠΔ): Μπορείτε ανά πάσα στιγμή να ζητήσετε πληροφορίες σχετικά με τα δεδομένα που έχουν αποθηκευτεί για το πρόσωπό σας.
  • Δικαίωμα διόρθωσης (άρθρο 16 του ΓΚΠΔ): Μπορείτε να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων.
  • Διαγραφή (άρθρο 17 του ΓΚΠΔ): Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίστανται νομικές υποχρεώσεις διατήρησης που να το εμποδίζουν.
  • Περιορισμός της επεξεργασίας (άρθρο 18 του ΓΚΠΔ): Μπορείτε, υπό ορισμένες προϋποθέσεις, να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας.
  • Φορητότητα των δεδομένων (άρθρο 20 του ΓΚΠΔ): Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη και κοινώς χρησιμοποιούμενη μορφή ή να ζητήσετε τη μεταφορά τους απευθείας σε άλλον υπεύθυνο επεξεργασίας.
  • Αντίρρηση (άρθρο 21 του ΓΚΠΔ): Μπορείτε να αντιταχθείτε σε επεξεργασία που βασίζεται σε έννομα συμφέροντα.
  • Ανάκληση της συγκατάθεσης (άρθρο 7 παράγραφος 3 του ΓΚΠΔ): Μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεση που έχετε δώσει, με ισχύ για το μέλλον.
  • Καταγγελία (άρθρο 77 του ΓΚΠΔ): Μπορείτε να υποβάλετε καταγγελία σε μια εποπτική αρχή προστασίας δεδομένων (βλ. ενότητα 13).

Δεν πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, κατά την έννοια του άρθρου 22 του ΓΚΠΔ.

11. Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

  • Κρυπτογράφηση όλων των δεδομένων κατά τη μεταφορά (TLS) και κατά την αποθήκευση (AES-256)
  • Απομονωμένες βάσεις δεδομένων για κάθε πελάτη, η καθεμία κρυπτογραφημένη με το δικό της κλειδί
  • Φιλοξενία σε πάροχο στη Γερμανία, πιστοποιημένο σύμφωνα με το πρότυπο ISO 27001
  • Συνεχής παρακολούθηση των συστημάτων, καθώς και τακτικές ενημερώσεις ασφαλείας και ενίσχυση της ασφάλειας

12. Υπεύθυνος προστασίας δεδομένων και εκπρόσωπος στην ΕΕ

Έχουμε ορίσει έναν εξωτερικό υπεύθυνο προστασίας δεδομένων:

DGD Γερμανική Εταιρεία Προστασίας Δεδομένων Καθ. Δρ. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Μόναχο, Γερμανία

E-mail: Τηλέφωνο: +49 (0)178 6264376

Ως εταιρεία με έδρα εκτός της ΕΕ, έχουμε ορίσει έναν εκπρόσωπο στην ΕΕ σύμφωνα με το άρθρο 27 του ΓΚΠΔ. Τη λειτουργία αυτή ασκεί η προαναφερθείσα DGD Γερμανική Εταιρεία Προστασίας Δεδομένων.

13. Επικοινωνία

Για ερωτήσεις σχετικά με την προστασία δεδομένων και την άσκηση των δικαιωμάτων σας, απευθυνθείτε στη διεύθυνση:

Υπεύθυνος προστασίας δεδομένων της Transpareo AG E-mail:

Επιπλέον, έχετε το δικαίωμα να υποβάλετε καταγγελία σε μια εποπτική αρχή προστασίας δεδομένων - στην Ελβετία στον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Διαφάνειας (EDÖB), στην ΕΕ στην εποπτική αρχή του κράτους μέλους σας.

Το αναλυτικό έγγραφο διαφάνειας με όλες τις λεπτομέρειες σχετικά με τις δραστηριότητες επεξεργασίας δεδομένων μας είναι διαθέσιμο για λήψη εδώ: Έγγραφο διαφάνειας (PDF)⁠

Ημερομηνία: Ιούνιος 2026

Ορισμοί

Η παρούσα δήλωση χρησιμοποιεί τους όρους του ΓΚΠΔ. Ακολουθεί μια σύντομη εξήγηση των σημαντικότερων όρων:

  • Δεδομένα προσωπικού χαρακτήρα: όλες οι πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Υποκείμενο των δεδομένων: το φυσικό πρόσωπο των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία.
  • Επεξεργασία: κάθε πράξη που σχετίζεται με δεδομένα προσωπικού χαρακτήρα (π.χ. συλλογή, αποθήκευση, τροποποίηση, διαβίβαση, διαγραφή).
  • Περιορισμός της επεξεργασίας: η επισήμανση αποθηκευμένων δεδομένων με σκοπό τον περιορισμό της μελλοντικής επεξεργασίας τους.
  • Δημιουργία προφίλ: αυτοματοποιημένη επεξεργασία με σκοπό την αξιολόγηση προσωπικών χαρακτηριστικών ενός ατόμου.
  • Ψευδωνυμοποίηση: επεξεργασία κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αντιστοιχιστούν σε κανένα άτομο χωρίς πρόσθετες πληροφορίες που τηρούνται ξεχωριστά.
  • Υπεύθυνος επεξεργασίας: ο οποίος αποφασίζει, μόνος ή από κοινού, για τους σκοπούς και τα μέσα της επεξεργασίας.
  • Εκτελών την επεξεργασία: αυτός που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.
  • Αποδέκτης: αυτός στον οποίο κοινοποιούνται δεδομένα, είτε είναι τρίτος είτε όχι· οι αρχές στο πλαίσιο αναθέσεως έρευνας δεν θεωρούνται αποδέκτες.
  • Τρίτος: κάθε πρόσωπο εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που ενεργούν υπό την ευθύνη τους.
  • Συγκατάθεση: η εθελοντική, για τη συγκεκριμένη περίπτωση, ενήμερη και σαφής συγκατάθεση του υποκειμένου των δεδομένων.