Ημερομηνία έναρξης ισχύος: 11 Μαρτίου 2026
Στο βαθμό που η Εταιρεία επεξεργάζεται προσωπικά δεδομένα που περιέχονται σε υποψήφιους πελάτες (leads), επαφές, υποβολές ή άλλα δεδομένα που παρέχονται από τον πελάτη και διατίθενται μέσω των Υπηρεσιών ("Δεδομένα Πελατών"), ο Πελάτης ενεργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων και η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία, επεξεργαζόμενη αυτά τα Δεδομένα Πελάτη για λογαριασμό και σύμφωνα με τις τεκμηριωμένες οδηγίες του Πελάτη.
Η Εταιρεία θα επεξεργάζεται τα Δεδομένα Πελάτη αποκλειστικά με σκοπό την παροχή, λειτουργία, συντήρηση, υποστήριξη και ασφάλεια των Υπηρεσιών, συμπεριλαμβανομένης της φιλοξενίας, αποθήκευσης, προβολής, οργάνωσης, συγχρονισμού, αναζήτησης, φιλτραρίσματος, αφαίρεσης διπλοτύπων, διαχείρισης λογαριασμών πελατών, τεχνικής υποστήριξης και άλλων δραστηριοτήτων επεξεργασίας που είναι απαραίτητες για την παροχή της λειτουργικότητας των Υπηρεσιών στον Πελάτη.
Ο Πελάτης δηλώνει και εγγυάται ότι διαθέτει όλα τα απαραίτητα δικαιώματα, άδειες και νόμιμες βάσεις που απαιτούνται από τους ισχύοντες νόμους περί προστασίας δεδομένων για τη συλλογή, μεταφορά και παροχή οδηγιών για την επεξεργασία των Δεδομένων Πελάτη μέσω των Υπηρεσιών. Ο Πελάτης είναι αποκλειστικά υπεύθυνος για:
(α) τη νομιμότητα της συλλογής Δεδομένων Πελατών·
(β) την παροχή όλων των νομικά απαιτούμενων ειδοποιήσεων στα υποκείμενα των δεδομένων·
(γ) τη λήψη τυχόν συναινέσεων που απαιτούνται σύμφωνα με την ισχύουσα νομοθεσία·
(δ) την ανταπόκριση σε αιτήματα υποκειμένων των δεδομένων· και
(ε) τη διασφάλιση ότι η χρήση των Υπηρεσιών συμμορφώνεται με τους ισχύοντες νόμους περί απορρήτου και προστασίας δεδομένων.
Η Εταιρεία επεξεργάζεται Δεδομένα Πελάτη μόνο βάσει των τεκμηριωμένων οδηγιών του Πελάτη, εκτός εάν απαιτείται διαφορετικά από την ισχύουσα νομοθεσία. Οι κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μπορεί να περιλαμβάνουν, ανάλογα με τη χρήση των Υπηρεσιών από τον Πελάτη, ονόματα, αριθμούς τηλεφώνου, διευθύνσεις email, περιεχόμενο φορμών, πληροφορίες υποψήφιων πελατών που σχετίζονται με καμπάνιες, αρχεία επικοινωνίας, ετικέτες κατάστασης, σημειώσεις και άλλα δεδομένα που υποβάλλονται από ή για λογαριασμό του Πελάτη. Οι κατηγορίες υποκειμένων των δεδομένων μπορεί να περιλαμβάνουν υποψήφιους πελάτες, πελάτες και άλλα άτομα των οποίων τα δεδομένα μεταφορτώνει ο Πελάτης ή καθιστά διαθέσιμα μέσω των Υπηρεσιών.
Η Εταιρεία δεν θα πουλήσει Δεδομένα Πελάτη και δεν θα χρησιμοποιήσει Δεδομένα Πελάτη για δικούς της ανεξάρτητους σκοπούς μάρκετινγκ. Η Εταιρεία δεν θα χρησιμοποιήσει Δεδομένα Πελάτη για οποιονδήποτε σκοπό άλλο από την παροχή των Υπηρεσιών στον Πελάτη, τη συμμόρφωση με νομικές υποχρεώσεις, την επιβολή των συμφωνιών της, την πρόληψη απάτης ή περιστατικών ασφαλείας, ή όπως άλλως συμφωνηθεί ρητά εγγράφως με τον Πελάτη.
Η Εταιρεία μπορεί να χρησιμοποιεί δεδομένα χρήσης υπηρεσιών, μεταδεδομένα και λειτουργικά δεδομένα που σχετίζονται με την απόδοση, την αξιοπιστία και τη χρήση των Υπηρεσιών για αναλυτικά στοιχεία, ασφάλεια, αντιμετώπιση προβλημάτων και βελτίωση υπηρεσιών, υπό την προϋπόθεση ότι η χρήση αυτή δεν ταυτοποιεί τους μεμονωμένους υποψήφιους πελάτες του Πελάτη ή δεν εμπλέκει Δεδομένα Πελάτη με τρόπο που δεν συνάδει με την ισχύουσα νομοθεσία. Όπου η Εταιρεία χρησιμοποιεί συγκεντρωτικά ή ανώνυμα δεδομένα, τα δεδομένα αυτά δεν θα χρησιμοποιούνται για την ταυτοποίηση οποιουδήποτε ατόμου.
Η Εταιρεία θα εφαρμόζει και θα διατηρεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν σχεδιαστεί για την προστασία των Δεδομένων Πελατών από τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση. Τέτοια μέτρα μπορεί να περιλαμβάνουν, κατά περίπτωση, ελέγχους πρόσβασης, ελέγχους ταυτοποίησης, κρυπτογράφηση κατά τη μεταφορά και την αποθήκευση, καταγραφή, απομόνωση ενοικιαστή (tenant isolation), διαδικασίες δημιουργίας αντιγράφων ασφαλείας και εσωτερικές υποχρεώσεις εμπιστευτικότητας.
Η Εταιρεία διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται Δεδομένα Πελάτη δεσμεύονται από υποχρεώσεις εμπιστευτικότητας ή υπόκεινται σε κατάλληλη νομοθετική υποχρέωση εμπιστευτικότητας.
Ο Πελάτης εξουσιοδοτεί την Εταιρεία να προσλαμβάνει υποεπεξεργαστές όπως είναι εύλογα απαραίτητο για την παροχή των Υπηρεσιών, συμπεριλαμβανομένων παρόχων φιλοξενίας cloud, υποδομών, υποστήριξης, επικοινωνιών, αναλυτικών στοιχείων και ασφάλειας. Η Εταιρεία επιβάλλει υποχρεώσεις προστασίας δεδομένων στους υποεπεξεργαστές που είναι ουσιαστικά παρόμοιες με αυτές που ορίζονται στο παρόν και παραμένει υπεύθυνη για την επεξεργασία τους στον βαθμό που απαιτείται από την ισχύουσα νομοθεσία.
Όταν τα Δεδομένα Πελατών μεταφέρονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου, του Ηνωμένου Βασιλείου ή άλλων δικαιοδοσιών που απαιτούν διασφαλίσεις μεταφοράς, η Εταιρεία διασφαλίζει ότι αυτές οι μεταφορές υπόκεινται σε νόμιμο μηχανισμό μεταφοράς σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων αποφάσεων επάρκειας, τυπικών συμβατικών ρητρών ή άλλων νομικά αναγνωρισμένων διασφαλίσεων, κατά περίπτωση.
Λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η Εταιρεία, η Εταιρεία θα παρέχει εύλογη βοήθεια στον Πελάτη σε σχέση με:
(α) αιτήματα από τα υποκείμενα των δεδομένων να ασκήσουν τα δικαιώματά τους βάσει της ισχύουσας νομοθεσίας περί προστασίας δεδομένων·
(β) ειδοποιήσεις παραβίασης προσωπικών δεδομένων, όπου απαιτείται·
(γ) εκτιμήσεις επιπτώσεων στην προστασία των δεδομένων, κατά περίπτωση· και
(δ) διαβουλεύσεις με τις εποπτικές αρχές, κατά περίπτωση.
Τέτοια βοήθεια μπορεί να υπόκειται σε εύλογες διοικητικές χρεώσεις όπου επιτρέπεται από το νόμο και όπου το αίτημα υπερβαίνει την τυπική λειτουργικότητα των Υπηρεσιών.
Εάν η Εταιρεία αντιληφθεί μια παραβίαση προσωπικών δεδομένων που επηρεάζει τα Δεδομένα Πελάτη, η Εταιρεία θα ειδοποιήσει τον Πελάτη χωρίς αδικαιολόγητη καθυστέρηση και θα παρέχει εύλογα διαθέσιμες πληροφορίες που είναι απαραίτητες ώστε ο Πελάτης να εκπληρώσει τυχόν υποχρεώσεις που απορρέουν από την ισχύουσα νομοθεσία.
Η Εταιρεία θα διατηρεί τα Δεδομένα Πελάτη μόνο για όσο διάστημα είναι απαραίτητο για την παροχή των Υπηρεσιών, τη συμμόρφωση με τις οδηγίες του Πελάτη και την εκπλήρωση ισχυουσών νομικών, φορολογικών, λογιστικών ή ρυθμιστικών υποχρεώσεων. Με τον τερματισμό των Υπηρεσιών ή κατόπιν γραπτού αιτήματος του Πελάτη, η Εταιρεία θα διαγράψει ή θα επιστρέψει τα Δεδομένα Πελάτη, εκτός εάν η διατήρηση απαιτείται από την ισχύουσα νομοθεσία.
Ο Πελάτης παραμένει υπεύθυνος για τον καθορισμό των Δεδομένων Πελάτη που υποβάλλονται στις Υπηρεσίες, για τη διαμόρφωση των αδειών πρόσβασης χρηστών εντός του λογαριασμού του και για τη διαγραφή Δεδομένων Πελάτη όπου είναι απαραίτητο μέσω της λειτουργικότητας που παρέχεται από την Εταιρεία.
Κατόπιν εύλογου γραπτού αιτήματος, η Εταιρεία μπορεί να διαθέσει τις πληροφορίες που είναι εύλογα απαραίτητες για να αποδείξει τη συμμόρφωση με τις υποχρεώσεις της βάσει αυτής της ενότητας, συμπεριλαμβανομένων περιλήψεων των τεχνικών και οργανωτικών της μέτρων. Οποιαδήποτε δικαιώματα ελέγχου θα ασκούνται με τρόπο που να μην παρεμβαίνει αδικαιολόγητα στις επιχειρηματικές λειτουργίες της Εταιρείας, να μην θέτει σε κίνδυνο την ασφάλεια ή το απόρρητο άλλων πελατών ή να απαιτεί την αποκάλυψη εμπιστευτικών εσωτερικών πληροφοριών.
Όπου απαιτείται από την ισχύουσα νομοθεσία, τα μέρη μπορούν να συνάψουν ξεχωριστή Συμφωνία Επεξεργασίας Δεδομένων ("DPA"). Σε περίπτωση οποιασδήποτε σύγκρουσης μεταξύ αυτής της ενότητας και της DPA, η DPA υπερισχύει όσον αφορά την επεξεργασία των Δεδομένων Πελάτη.