Απόρρητο & GDPR
Προστασία Προσωπικών Δεδομένων & Συμμόρφωση GDPR
Τελευταία ενημέρωση: Δεκέμβριος 2024
Μέρος A: Πολιτική Απορρήτου
1. Εισαγωγή και Ταυτότητα Υπευθύνου Επεξεργασίας
1.1 Σχετικά με αυτή την Πολιτική
Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο το Partnely (εφεξής "εμείς", "μας", "η Πλατφόρμα") συλλέγει, χρησιμοποιεί, αποθηκεύει, επεξεργάζεται και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε την ιστοσελίδα μας partnely.com (η "Ιστοσελίδα") και τις σχετικές υπηρεσίες (συλλογικά, οι "Υπηρεσίες").
1.2 Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η εταιρεία PARTNELY DIGITAL L.P.:
- Επωνυμία: PARTNELY DIGITAL L.P.
- Διακριτικός Τίτλος: PARTNELY
- ΑΦΜ: 803126280
- Αρ. ΓΕΜΗ: 190176909000
- Email: info@partnely.com
1.3 Νομικό Πλαίσιο
Η παρούσα Πολιτική συμμορφώνεται με:
- Τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) - Κανονισμός (ΕΕ) 2016/679
- Τον Ελληνικό Νόμο 4624/2019 για την προστασία προσωπικών δεδομένων
- Την Οδηγία ePrivacy 2002/58/ΕΚ (όπως τροποποιήθηκε)
- Τον Νόμο 3471/2006 για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες
- Τις κατευθυντήριες οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
2. Κατηγορίες Προσωπικών Δεδομένων που Συλλέγουμε
2.1 Δεδομένα που Παρέχετε Άμεσα
Στοιχεία Εγγραφής και Λογαριασμού
- Διεύθυνση email (υποχρεωτικό)
- Κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με bcrypt)
- Ρόλος χρήστη (Πελάτης/Επαγγελματίας)
- Κατάσταση επαλήθευσης email
Στοιχεία Προφίλ (για Επαγγελματίες)
- Ονοματεπώνυμο ή εταιρική επωνυμία
- Τύπος επιχείρησης (agency/freelancer)
- Επαγγελματική περιγραφή
- Υπηρεσίες που προσφέρονται
- Τοποθεσία και στοιχεία επικοινωνίας
- Φωτογραφίες και portfolio
Δεδομένα Πληρωμών
- Δεν αποθηκεύουμε πλήρη στοιχεία καρτών
- Stripe Customer ID και Subscription ID
- Τύπος συνδρομής και περίοδος χρέωσης
2.2 Δεδομένα που Συλλέγονται Αυτόματα
- Τεχνικά Δεδομένα: Διεύθυνση IP, τύπος browser, λειτουργικό σύστημα
- Δεδομένα Χρήσης: Σελίδες που επισκεφθήκατε, χρόνος παραμονής, ενέργειες
- Cookies: Session cookies, analytics cookies (με συγκατάθεση)
3. Σκοποί και Νομική Βάση Επεξεργασίας
Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR)
- Δημιουργία και διαχείριση λογαριασμού
- Παροχή υπηρεσιών της πλατφόρμας
- Επεξεργασία πληρωμών και συνδρομών
- Ανταλλαγή μηνυμάτων μεταξύ χρηστών
Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR)
- Βελτίωση υπηρεσιών και εμπειρίας χρήστη
- Ασφάλεια συστήματος και πρόληψη απάτης
- Αναλύσεις και στατιστικά χρήσης
Συγκατάθεση (Άρθρο 6(1)(α) GDPR)
- Marketing emails (ανακλητέα ανά πάσα στιγμή)
- Cookies αναλυτικών (μέσω cookie banner)
4. Αποδέκτες και Διαβίβαση Δεδομένων
Τρίτοι Πάροχοι Υπηρεσιών
- Stripe, Inc.: Επεξεργασία πληρωμών (ΗΠΑ - SCCs)
- Cloudinary Ltd.: Φιλοξενία εικόνων (EU/US - GDPR DPA)
- Resend Inc.: Αποστολή emails (ΗΠΑ - SCCs)
- Neon Tech, Inc.: Φιλοξενία βάσης δεδομένων (EU Frankfurt)
- Google LLC: Analytics (ΗΠΑ - SCCs)
Διαβιβάσεις Εκτός ΕΕ
Για διαβιβάσεις σε τρίτες χώρες (κυρίως ΗΠΑ), διασφαλίζουμε επαρκές επίπεδο προστασίας μέσω Τυποποιημένων Συμβατικών Ρητρών (SCCs) και συμπληρωματικών μέτρων (κρυπτογράφηση, ψευδωνυμοποίηση).
5. Χρόνος Διατήρησης Δεδομένων
- Λογαριασμός χρήστη: Μέχρι διαγραφής + 30 ημέρες
- Μηνύματα: 3 χρόνια από τελευταίο μήνυμα
- Δεδομένα πληρωμών: 10 χρόνια (φορολογική νομοθεσία)
- Logs ασφαλείας: 12 μήνες
- Backups: 30 ημέρες
6. Τα Δικαιώματα σας (GDPR)
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα:
- Δικαίωμα Πρόσβασης (Άρθρο 15): Αντίγραφο των δεδομένων σας
- Δικαίωμα Διόρθωσης (Άρθρο 16): Διόρθωση ανακριβών δεδομένων
- Δικαίωμα Διαγραφής (Άρθρο 17): "Δικαίωμα στη Λήθη"
- Δικαίωμα Περιορισμού (Άρθρο 18): Περιορισμός επεξεργασίας
- Δικαίωμα Φορητότητας (Άρθρο 20): Λήψη δεδομένων σε JSON/CSV
- Δικαίωμα Εναντίωσης (Άρθρο 21): Εναντίωση σε επεξεργασία
- Ανάκληση Συγκατάθεσης (Άρθρο 7(3)): Ανά πάσα στιγμή
Πώς να Ασκήσετε τα Δικαιώματα σας
Μέσω της Πλατφόρμας: Ρυθμίσεις → Λογαριασμός
Μέσω Email: info@partnely.com
Χρόνος απάντησης: 30 ημέρες
Δικαίωμα Καταγγελίας
Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):
- Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
- Τηλέφωνο: +30 210 6475600
- Email: contact@dpa.gr
- Website: www.dpa.gr
7. Ασφάλεια Δεδομένων
Τεχνικά Μέτρα
- Κρυπτογράφηση TLS 1.3 (HTTPS)
- Κρυπτογράφηση κωδικών με bcrypt
- JWT Tokens με σύντομη διάρκεια ζωής
- HttpOnly Cookies για refresh tokens
- Rate Limiting και CORS Protection
- Security Headers (Helmet.js)
Διαχείριση Παραβιάσεων
Σε περίπτωση παραβίασης δεδομένων, ειδοποιούμε την ΑΠΔΠΧ εντός 72 ωρών (αν υπάρχει κίνδυνος) και τα υποκείμενα χωρίς αδικαιολόγητη καθυστέρηση (αν υπάρχει υψηλός κίνδυνος).
8. Cookies
Για αναλυτικές πληροφορίες σχετικά με τα cookies που χρησιμοποιούμε, δείτε την Πολιτική Cookies.
9. Ανήλικοι
Οι Υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 18 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου, θα τα διαγράψουμε άμεσα.
10. Αλλαγές στην Πολιτική
Ενδέχεται να ενημερώνουμε περιοδικά αυτή την Πολιτική. Σε περίπτωση ουσιωδών αλλαγών, θα σας ενημερώσουμε μέσω email και θα δημοσιεύσουμε ειδοποίηση στην ιστοσελίδα.
11. Επικοινωνία
Για οποιοδήποτε ερώτημα σχετικά με την Πολιτική Απορρήτου:
- Γενικές Ερωτήσεις: info@partnely.com
- Υπεύθυνος Προστασίας Δεδομένων (DPO): info@partnely.com
- Αιτήματα Δικαιωμάτων: info@partnely.com
Μέρος Β: Συμμόρφωση GDPR
1. Δήλωση Συμμόρφωσης
Το Partnely δεσμεύεται να συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) - Κανονισμός (ΕΕ) 2016/679, καθώς και με την ελληνική νομοθεσία για την προστασία προσωπικών δεδομένων (Ν. 4624/2019).
Η δέσμευση μας:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια στην επεξεργασία
- Περιορισμός σκοπού - επεξεργασία μόνο για καθορισμένους σκοπούς
- Ελαχιστοποίηση δεδομένων - συλλογή μόνο των απαραίτητων
- Ακρίβεια και επικαιροποίηση δεδομένων
- Περιορισμός χρόνου διατήρησης
- Ακεραιότητα και εμπιστευτικότητα
2. Ρόλος του Partnely
2.1 Υπεύθυνος Επεξεργασίας (Data Controller)
Το Partnely ενεργεί ως Υπεύθυνος Επεξεργασίας για:
- Δεδομένα λογαριασμών χρηστών (email, κωδικός, προφίλ)
- Δεδομένα συναλλαγών (συνδρομές, πληρωμές)
- Δεδομένα επικοινωνίας (μηνύματα μεταξύ χρηστών)
- Δεδομένα αναλυτικών και cookies
2.2 Εκτελών την Επεξεργασία (Data Processor)
Για ορισμένες λειτουργίες, το Partnely συνεργάζεται με τρίτους παρόχους που ενεργούν ως Εκτελούντες την Επεξεργασία. Όλοι δεσμεύονται με Συμφωνίες Επεξεργασίας Δεδομένων (DPA).
3. Νομικές Βάσεις Επεξεργασίας
Επεξεργαζόμαστε δεδομένα μόνο όταν υπάρχει έγκυρη νομική βάση:
| Νομική Βάση | Άρθρο GDPR | Παραδείγματα Χρήσης |
|---|---|---|
| Συγκατάθεση | 6(1)(α) | Marketing emails, cookies αναλυτικών |
| Εκτέλεση Σύμβασης | 6(1)(β) | Δημιουργία λογαριασμού, πληρωμές, μηνύματα |
| Νομική Υποχρέωση | 6(1)(γ) | Φορολογικά παραστατικά, συμμόρφωση με αρχές |
| Έννομο Συμφέρον | 6(1)(στ) | Ασφάλεια, πρόληψη απάτης, βελτίωση υπηρεσιών |
4. Τα Δικαιώματα σας - Αναλυτικά (Άρθρα 15-22 GDPR)
📋 Δικαίωμα Πρόσβασης
Αντίγραφο όλων των δεδομένων που τηρούμε για εσάς
✏️ Δικαίωμα Διόρθωσης
Διόρθωση ανακριβών ή ελλιπών δεδομένων
🗑️ Δικαίωμα Διαγραφής
"Δικαίωμα στη λήθη" - διαγραφή δεδομένων
⏸️ Δικαίωμα Περιορισμού
Περιορισμός επεξεργασίας υπό προϋποθέσεις
📦 Δικαίωμα Φορητότητας
Λήψη δεδομένων σε αναγνώσιμη μορφή (JSON/CSV)
✋ Δικαίωμα Εναντίωσης
Εναντίωση σε marketing ή profiling
🔄 Ανάκληση Συγκατάθεσης
Ανά πάσα στιγμή, χωρίς επηρεασμό παρελθοντικής επεξεργασίας
🤖 Αυτοματοποιημένες Αποφάσεις
Δικαίωμα ανθρώπινης παρέμβασης
Άσκηση Δικαιωμάτων
- Email: info@partnely.com
- Μέσω πλατφόρμας: Ρυθμίσεις → Απόρρητο → Τα Δικαιώματα μου
- Χρόνος απάντησης: Εντός 30 ημερών (με δυνατότητα παράτασης 60 ημερών)
- Κόστος: Δωρεάν (εκτός υπερβολικών/αβάσιμων αιτημάτων)
5. Διαβίβαση Δεδομένων σε Τρίτες Χώρες
Όταν διαβιβάζουμε δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), διασφαλίζουμε επαρκές επίπεδο προστασίας:
| Πάροχος | Τοποθεσία | Μηχανισμός Προστασίας |
|---|---|---|
| Stripe | ΗΠΑ | EU-US Data Privacy Framework, SCCs |
| Google Analytics | ΗΠΑ | EU-US DPF + IP Anonymization |
| Cloudinary | ΗΠΑ/ΕΕ | SCCs, EU region option |
| Resend | ΗΠΑ | Standard Contractual Clauses |
SCCs: Τυποποιημένες Συμβατικές Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή
EU-US DPF: Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ (Απόφαση επάρκειας Ιουλίου 2023)
6. Τεχνικά και Οργανωτικά Μέτρα (Άρθρο 32)
6.1 Τεχνικά Μέτρα
- 🔐 Κρυπτογράφηση: TLS 1.3 για δεδομένα σε μεταφορά
- 🔑 Κρυπτογράφηση κωδικών: bcrypt με salt
- 🎫 JWT Tokens: Access tokens 15 λεπτών, Refresh tokens 7 ημερών
- 🍪 HttpOnly Cookies: Για refresh tokens
- 🛡️ Security Headers: Helmet.js, CSP, HSTS
- 🚫 Rate Limiting: Προστασία από brute force
- 📊 Monitoring: Παρακολούθηση για ανωμαλίες
6.2 Οργανωτικά Μέτρα
- 📋 Πολιτικές και διαδικασίες ασφαλείας
- 👥 Εκπαίδευση προσωπικού
- 🔒 Περιορισμός πρόσβασης (need-to-know basis)
- 📝 Καταγραφή ενεργειών (audit log)
- 🔍 Περιοδικοί έλεγχοι ασφαλείας
7. Παραβιάσεις Δεδομένων (Άρθρα 33-34)
Διαδικασία Αντιμετώπισης
- Ανίχνευση: Άμεση αναγνώριση περιστατικού
- Αξιολόγηση: Εκτίμηση κινδύνου και επιπτώσεων
- Ειδοποίηση ΑΠΔΠΧ: Εντός 72 ωρών (αν υπάρχει κίνδυνος)
- Ειδοποίηση Χρηστών: Χωρίς καθυστέρηση (αν υπάρχει υψηλός κίνδυνος)
- Διορθωτικά μέτρα: Περιορισμός ζημιάς, αποκατάσταση
- Τεκμηρίωση: Καταγραφή περιστατικού και ενεργειών
Επικοινωνία για Περιστατικά Ασφαλείας
Email: info@partnely.com
Διαθεσιμότητα: 24/7 monitoring
8. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το Άρθρο 37 του GDPR:
- Email: info@partnely.com
- Αρμοδιότητες: Εποπτεία συμμόρφωσης, εκπαίδευση, σύνδεσμος με ΑΠΔΠΧ
9. Δικαίωμα Καταγγελίας
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- 📍 Λεωφόρος Κηφισίας 1-3, 115 23 Αθήνα
- 📞 +30 210 6475600
- 📧 contact@dpa.gr
- 🌐 Υποβολή Καταγγελίας
10. Επικοινωνία για GDPR
Για θέματα προστασίας δεδομένων και GDPR:
- Γενικά Ερωτήματα: info@partnely.com
- Υπεύθυνος Προστασίας Δεδομένων: info@partnely.com
- Αιτήματα Δικαιωμάτων: info@partnely.com
- Περιστατικά Ασφαλείας: info@partnely.com
Αν έχετε ερωτήσεις, παρακαλούμε επικοινωνήστε μαζί μας.