Απόρρητο & GDPR
Προστασία Προσωπικών Δεδομένων & Συμμόρφωση GDPR
Τελευταία ενημέρωση: 7 Ιουλίου 2026
Μέρος A: Πολιτική Απορρήτου
1. Εισαγωγή και Ταυτότητα Υπευθύνου Επεξεργασίας
1.1 Σχετικά με αυτή την Πολιτική
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το Partnely (εφεξής "εμείς", "μας", "η Πλατφόρμα") συλλέγει, χρησιμοποιεί, αποθηκεύει, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την ιστοσελίδα μας partnely.com (η "Ιστοσελίδα") και τις σχετικές υπηρεσίες (συλλογικά, οι "Υπηρεσίες").
1.2 Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία PARTNELY DIGITAL L.P.:
- Επωνυμία: PARTNELY DIGITAL L.P.
- Διακριτικός Τίτλος: PARTNELY
- ΑΦΜ: 803126280
- Αρ. ΓΕΜΗ: 190176909000
- Email: info@partnely.com
1.3 Νομικό Πλαίσιο
Η παρούσα Πολιτική συμμορφώνεται με:
- Τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) - Κανονισμός (ΕΕ) 2016/679
- Τον Ελληνικό Νόμο 4624/2019 για την προστασία προσωπικών δεδομένων
- Την Οδηγία ePrivacy 2002/58/ΕΚ (όπως τροποποιήθηκε)
- Τον Νόμο 3471/2006 για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες
- Τις κατευθυντήριες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
2. Κατηγορίες Προσωπικών Δεδομένων που Συλλέγουμε
2.1 Δεδομένα που Παρέχετε Άμεσα
Στοιχεία Εγγραφής και Λογαριασμού
- Διεύθυνση email (υποχρεωτικό)
- Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με bcrypt)
- Ρόλος χρήστη (Πελάτης/Επαγγελματίας)
- Κατάσταση επαλήθευσης email
Στοιχεία Προφίλ (για Επαγγελματίες)
- Ονοματεπώνυμο ή εταιρική επωνυμία
- Τύπος επιχείρησης (agency/freelancer)
- Επαγγελματική περιγραφή
- Υπηρεσίες που προσφέρονται
- Τοποθεσία και στοιχεία επικοινωνίας
- Φωτογραφίες και portfolio
Δεδομένα Πληρωμών
- Δεν αποθηκεύουμε πλήρη στοιχεία καρτών
- Stripe Customer ID και Subscription ID
- Τύπος συνδρομής και περίοδος χρέωσης
2.2 Δεδομένα που Συλλέγονται Αυτόματα
- Τεχνικά Δεδομένα: Διεύθυνση IP, τύπος browser, λειτουργικό σύστημα
- Δεδομένα Χρήσης: Σελίδες που επισκεφθήκατε, χρόνος παραμονής, ενέργειες
- Cookies: Session cookies, analytics cookies (με συγκατάθεση)
3. Σκοποί και Νομική Βάση Επεξεργασίας
Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR)
- Δημιουργία και διαχείριση λογαριασμού
- Παροχή υπηρεσιών της πλατφόρμας
- Επεξεργασία πληρωμών και συνδρομών
- Ανταλλαγή μηνυμάτων μεταξύ χρηστών
Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR)
- Ασφάλεια συστήματος και πρόληψη απάτης
Συγκατάθεση (Άρθρο 6(1)(α) GDPR & Άρθρο 5(3) ePrivacy)
- Marketing emails (ανακλητέα ανά πάσα στιγμή)
- Αναλυτικά (analytics) cookies και στατιστικά χρήσης, συμπεριλαμβανομένης της επεξεργασίας από την πλευρά του διακομιστή (μέσω cookie banner)
4. Αποδέκτες και Διαβίβαση Δεδομένων
Άλλοι Χρήστες της Πλατφόρμας
Όταν δημοσιεύεις Αίτημα Προσφοράς, τα στοιχεία επικοινωνίας σου (όνομα, τηλέφωνο και διεύθυνση email) γίνονται ορατά μόνο στους επαγγελματίες που υποβάλλουν προσφορά στο συγκεκριμένο αίτημά σου — ποτέ δημόσια και ποτέ σε επαγγελματίες που δεν έχουν υποβάλει προσφορά. Νομική βάση: η εκτέλεση της υπηρεσίας διαμεσολάβησης που ζήτησες (εκτέλεση σύμβασης) και το έννομο συμφέρον για τη λειτουργία της αγοράς υπηρεσιών.
Τρίτοι Πάροχοι Υπηρεσιών
- Stripe, Inc.: Επεξεργασία πληρωμών (ΗΠΑ - EU-US DPF)
- Cloudinary Ltd.: Φιλοξενία εικόνων (EU/US - GDPR DPA, SCCs)
- Resend Inc.: Αποστολή emails (ΗΠΑ - SCCs). Τα ενημερωτικά/συναλλακτικά μας emails δεν περιλαμβάνουν παρακολούθηση ανοίγματος (open-tracking pixels) ή παρακολούθηση κλικ.
- Neon Tech, Inc.: Φιλοξενία βάσης δεδομένων (EU Frankfurt)
- Google LLC: Analytics - Google Analytics (ΗΠΑ - EU-US DPF) (μόνο με συγκατάθεση)
- Microsoft Corporation: Ανάλυση συμπεριφοράς χρηστών - Microsoft Clarity (ΗΠΑ - EU-US DPF· η Microsoft ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας) (μόνο με συγκατάθεση)
- Meta Platforms Ireland Ltd. / Meta Platforms, Inc.: Marketing & διαφήμιση - Meta Pixel & Conversions API (ΕΟΧ/ΗΠΑ - EU-US DPF) (μόνο με συγκατάθεση)
- Klaviyo, Inc.: Email/SMS marketing automation (ΗΠΑ - EU-US DPF, SCCs) (μόνο με συγκατάθεση)
- Functional Software, Inc. (Sentry): Παρακολούθηση σφαλμάτων & απόδοσης (ΗΠΑ - EU-US DPF)
- Vercel Inc.: Φιλοξενία frontend / CDN (ΗΠΑ - EU-US DPF)
Ο παραπάνω κατάλογος αποτελεί την πλήρη λίστα αποδεκτών δεδομένων. Η λίστα στην Πολιτική Cookies §4 αφορά μόνο τους παρόχους που σχετίζονται με cookies/tracking.
Διαβιβάσεις Εκτός ΕΕ
Για διαβιβάσεις σε τρίτες χώρες (κυρίως ΗΠΑ), διασφαλίζουμε επαρκές επίπεδο προστασίας μέσω Τυποποιημένων Συμβατικών Ρητρών (SCCs) και συμπληρωματικών μέτρων (κρυπτογράφηση, ψευδωνυμοποίηση).
5. Χρόνος Διατήρησης Δεδομένων
- Λογαριασμός χρήστη: Άμεση οριστική διαγραφή από τα ενεργά συστήματα κατόπιν αιτήματος. Τυχόν παραμονή σε αντίγραφα ασφαλείας έως 7 ημέρες (πολιτική backup του παρόχου βάσης δεδομένων).
- Μηνύματα: 3 χρόνια από τελευταίο μήνυμα
- Τιμολόγια & φορολογικά παραστατικά: 5 έτη (Ν. 4308/2014· έως 10 έτη σε ειδικές περιπτώσεις που ορίζει ο νόμος)
- Stripe Customer ID & στοιχεία συνδρομής: Όσο διαρκεί η σχέση συνδρομής + 30 ημέρες
- Logs ασφαλείας: 12 μήνες
- Αντίγραφα ασφαλείας (backups): 7 ημέρες
6. Τα Δικαιώματα σας (GDPR)
Σύμφωνα με τον GDPR έχετε δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης, καθώς και ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή. Η αναλυτική περιγραφή κάθε δικαιώματος (Άρθρα 15-22) και ο τρόπος άσκησής τους περιγράφονται στο Μέρος Β, §4 πιο κάτω.
Δικαίωμα Καταγγελίας
Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
- Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
- Τηλέφωνο: +30 210 6475600
- Email: contact@dpa.gr
- Website: www.dpa.gr
7. Ασφάλεια Δεδομένων
Τεχνικά Μέτρα
- Κρυπτογράφηση TLS 1.3 (HTTPS)
- Κρυπτογράφηση κωδικών με bcrypt
- JWT Tokens με σύντομη διάρκεια ζωής
- HttpOnly Cookies για refresh tokens
- Rate Limiting και CORS Protection
- Security Headers (Helmet.js)
Διαχείριση Παραβιάσεων
Σε περίπτωση παραβίασης δεδομένων, ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών (αν υπάρχει κίνδυνος) και τα υποκείμενα χωρίς αδικαιολόγητη καθυστέρηση (αν υπάρχει υψηλός κίνδυνος).
8. Cookies
Για αναλυτικές πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε, δείτε την Πολιτική Cookies.
9. Ανήλικοι
Οι Υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου, θα τα διαγράψουμε άμεσα.
10. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε περιοδικά αυτή την Πολιτική. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email και θα δημοσιεύσουμε ειδοποίηση στην ιστοσελίδα.
11. Επικοινωνία
Για οποιοδήποτε ερώτημα σχετικά με την Πολιτική Απορρήτου:
- Γενικές Ερωτήσεις: info@partnely.com
- Επικοινωνία Προστασίας Δεδομένων: gdpr@partnely.com
- Αιτήματα Δικαιωμάτων: gdpr@partnely.com
Μέρος Β: Συμμόρφωση GDPR
1. Δήλωση Συμμόρφωσης
Το Partnely δεσμεύεται να συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) - Κανονισμός (ΕΕ) 2016/679, καθώς και με την ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων (Ν. 4624/2019).
Η δέσμευση μας:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια στην επεξεργασία
- Περιορισμός σκοπού - επεξεργασία μόνο για καθορισμένους σκοπούς
- Ελαχιστοποίηση δεδομένων - συλλογή μόνο των απαραίτητων
- Ακρίβεια και επικαιροποίηση δεδομένων
- Περιορισμός χρόνου διατήρησης
- Ακεραιότητα και εμπιστευτικότητα
2. Ρόλος του Partnely
2.1 Υπεύθυνος Επεξεργασίας (Data Controller)
Το Partnely ενεργεί ως Υπεύθυνος Επεξεργασίας για:
- Δεδομένα λογαριασμών χρηστών (email, κωδικός, προφίλ)
- Δεδομένα συναλλαγών (συνδρομές, πληρωμές)
- Δεδομένα επικοινωνίας (μηνύματα μεταξύ χρηστών)
- Δεδομένα αναλυτικών και cookies
2.2 Εκτελών την Επεξεργασία (Data Processor)
Για ορισμένες λειτουργίες, το Partnely συνεργάζεται με τρίτους παρόχους. Οι πάροχοι που ενεργούν ως Εκτελούντες την Επεξεργασία (processors) δεσμεύονται με Συμφωνίες Επεξεργασίας Δεδομένων (DPA) κατά το Άρθρο 28 GDPR, οι οποίες ισχύουν μέσω των τυποποιημένων όρων κάθε παρόχου (π.χ. Stripe, Google, Klaviyo, Meta). Ορισμένοι πάροχοι (π.χ. Microsoft Clarity) ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας βάσει των δικών τους όρων. Η πλήρης λίστα παρόχων, με τον ρόλο και τον μηχανισμό διαβίβασης, παρατίθεται στην ενότητα «Αποδέκτες και Διαβίβαση Δεδομένων» (§4).
3. Νομικές Βάσεις Επεξεργασίας
Επεξεργαζόμαστε δεδομένα μόνο όταν υπάρχει έγκυρη νομική βάση:
| Νομική Βάση | Άρθρο GDPR | Παραδείγματα Χρήσης |
|---|---|---|
| Συγκατάθεση | 6(1)(α) & Άρθρο 5(3) ePrivacy | Marketing emails, αναλυτικά (analytics) cookies και στατιστικά χρήσης |
| Εκτέλεση Σύμβασης | 6(1)(β) | Δημιουργία λογαριασμού, πληρωμές, μηνύματα |
| Νομική Υποχρέωση | 6(1)(γ) | Φορολογικά παραστατικά, συμμόρφωση με αρχές |
| Έννομο Συμφέρον | 6(1)(στ) | Ασφάλεια συστήματος, πρόληψη απάτης |
4. Τα Δικαιώματα σας - Αναλυτικά (Άρθρα 15-22 GDPR)
Δικαίωμα Πρόσβασης
Αντίγραφο όλων των δεδομένων που τηρούμε για εσάς
Δικαίωμα Διόρθωσης
Διόρθωση ανακριβών ή ελλιπών δεδομένων
Δικαίωμα Διαγραφής
"Δικαίωμα στη λήθη" - διαγραφή δεδομένων
Δικαίωμα Περιορισμού
Περιορισμός επεξεργασίας υπό προϋποθέσεις
Δικαίωμα Φορητότητας
Λήψη δεδομένων σε αναγνώσιμη μορφή (JSON/CSV)
Δικαίωμα Εναντίωσης
Εναντίωση σε marketing ή profiling
Ανάκληση Συγκατάθεσης
Ανά πάσα στιγμή, χωρίς επηρεασμό παρελθοντικής επεξεργασίας
Αυτοματοποιημένες Αποφάσεις
Δικαίωμα ανθρώπινης παρέμβασης
Άσκηση Δικαιωμάτων
- Email: gdpr@partnely.com
- Μέσω πλατφόρμας: Ρυθμίσεις → Απόρρητο → Τα Δικαιώματα μου
- Χρόνος απάντησης: Εντός 30 ημερών (με δυνατότητα παράτασης 60 ημερών)
- Κόστος: Δωρεάν (εκτός υπερβολικών/αβάσιμων αιτημάτων)
5. Διαβίβαση Δεδομένων σε Τρίτες Χώρες
Όταν διαβιβάζουμε δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε επαρκές επίπεδο προστασίας:
| Πάροχος | Τοποθεσία | Μηχανισμός Προστασίας |
|---|---|---|
| Stripe | ΗΠΑ | EU-US Data Privacy Framework, SCCs |
| Google Analytics | ΗΠΑ | EU-US DPF (χωρίς Google Signals) |
| Microsoft (Clarity) | ΗΠΑ | EU-US DPF (Microsoft ως ανεξάρτητος controller) |
| Meta (Pixel/CAPI) | ΕΟΧ/ΗΠΑ | EU-US DPF, SCCs |
| Klaviyo | ΗΠΑ | EU-US DPF, SCCs |
| Cloudinary | ΗΠΑ/ΕΕ | SCCs, EU region option |
| Resend | ΗΠΑ | Standard Contractual Clauses |
SCCs: Τυποποιημένες Συμβατικές Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
EU-US DPF: Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (Απόφαση επάρκειας Ιουλίου 2023)
Επαληθεύσαμε τις ενεργές πιστοποιήσεις EU-US DPF των ανωτέρω παρόχων στο επίσημο μητρώο dataprivacyframework.gov (τελευταίος έλεγχος: Ιούλιος 2026).
6. Τεχνικά και Οργανωτικά Μέτρα (Άρθρο 32)
6.1 Τεχνικά Μέτρα
- Κρυπτογράφηση: TLS 1.3 για δεδομένα σε μεταφορά
- Κρυπτογράφηση κωδικών: bcrypt με salt
- JWT Tokens: Access tokens 15 λεπτών, Refresh tokens 7 ημερών
- HttpOnly Cookies: Για refresh tokens
- Security Headers: Helmet.js, CSP, HSTS
- Rate Limiting: Προστασία από brute force
- Monitoring: Παρακολούθηση για ανωμαλίες
6.2 Οργανωτικά Μέτρα
- Πολιτικές και διαδικασίες ασφαλείας
- Εκπαίδευση προσωπικού
- Περιορισμός πρόσβασης (need-to-know basis)
- Καταγραφή ενεργειών (audit log)
- Περιοδικοί έλεγχοι ασφαλείας
7. Παραβιάσεις Δεδομένων (Άρθρα 33-34)
Διαδικασία Αντιμετώπισης
- Ανίχνευση: Άμεση αναγνώριση περιστατικού
- Αξιολόγηση: Εκτίμηση κινδύνου και επιπτώσεων
- Ειδοποίηση ΑΠΔΠΧ: Εντός 72 ωρών (αν υπάρχει κίνδυνος)
- Ειδοποίηση Χρηστών: Χωρίς καθυστέρηση (αν υπάρχει υψηλός κίνδυνος)
- Διορθωτικά μέτρα: Περιορισμός ζημιάς, αποκατάσταση
- Τεκμηρίωση: Καταγραφή περιστατικού και ενεργειών
Επικοινωνία για Περιστατικά Ασφαλείας
Email: info@partnely.com
Διαθεσιμότητα: Παρακολούθηση best-effort κατά τις εργάσιμες ώρες. Εκτός εργασίμων ωρών, οι ειδοποιήσεις παραλαμβάνονται και απαντώνται εντός 48 ωρών.
8. Επικοινωνία για Θέματα Προστασίας Δεδομένων
Έχουμε ορίσει σημείο επικοινωνίας για ερωτήματα και αιτήματα σχετικά με τα προσωπικά σας δεδομένα:
- Email: gdpr@partnely.com
- Αρμοδιότητες: Διαχείριση ερωτημάτων και αιτημάτων προστασίας δεδομένων, σύνδεσμος με την ΑΠΔΠΧ
- Χρόνος απόκρισης: Εντός 30 ημερών (Άρθρο 12(3) GDPR)
9. Δικαίωμα Καταγγελίας
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Λεωφόρος Κηφισίας 1-3, 115 23 Αθήνα
- +30 210 6475600
- contact@dpa.gr
- Υποβολή Καταγγελίας
10. Επικοινωνία για GDPR
Για θέματα προστασίας δεδομένων και GDPR:
- Γενικά Ερωτήματα: info@partnely.com
- Επικοινωνία Προστασίας Δεδομένων: gdpr@partnely.com
- Αιτήματα Δικαιωμάτων: gdpr@partnely.com
- Περιστατικά Ασφαλείας: info@partnely.com
Αν έχετε ερωτήσεις, παρακαλούμε επικοινωνήστε μαζί μας.
