Συμμόρφωση GDPR
Τελευταία ενημέρωση: 4 Φεβρουαρίου 2026
1. Τι είναι ο GDPR
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR - General Data Protection Regulation) είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018.
Ο GDPR θεσπίζει ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση, δίνοντας στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων.
Στην Ελλάδα, ο GDPR συμπληρώνεται από τον Νόμο 4624/2019 "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα".
Η Loyalynx δεσμεύεται για την πλήρη συμμόρφωση με τον GDPR και την ελληνική νομοθεσία περί προστασίας δεδομένων.
2. Τα Δικαιώματά σας
Ο GDPR σας παρέχει τα ακόλουθα θεμελιώδη δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
Δικαίωμα Πρόσβασης
Άρθρο 15 GDPR
Έχετε το δικαίωμα να λάβετε επιβεβαίωση για το αν επεξεργαζόμαστε τα προσωπικά σας δεδομένα και, εάν ναι, να αποκτήσετε πρόσβαση σε αυτά καθώς και σε πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα Διόρθωσης
Άρθρο 16 GDPR
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν καθώς και τη συμπλήρωση ελλιπών δεδομένων.
Δικαίωμα Διαγραφής
Άρθρο 17 GDPR - "Δικαίωμα στη Λήθη"
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή όταν ανακαλέσετε τη συγκατάθεσή σας.
Δικαίωμα Περιορισμού
Άρθρο 18 GDPR
Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, για παράδειγμα όταν αμφισβητείτε την ακρίβειά τους ή όταν η επεξεργασία είναι παράνομη.
Δικαίωμα Φορητότητας
Άρθρο 20 GDPR
Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.
Δικαίωμα Εναντίωσης
Άρθρο 21 GDPR
Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων, ιδίως όταν η επεξεργασία βασίζεται σε έννομο συμφέρον ή αφορά απευθείας εμπορική προώθηση.
3. Πώς να Ασκήσετε τα Δικαιώματά σας
Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας:
Διαδικασία Υποβολής Αιτήματος
- Αποστείλατε email στο nx2development@gmail.com με το αίτημά σας
- Περιγράψτε σαφώς το δικαίωμα που επιθυμείτε να ασκήσετε
- Παρέχετε επαρκή στοιχεία ταυτοποίησης για την επαλήθευση της ταυτότητάς σας
Χρόνος Απάντησης
Θα απαντήσουμε στο αίτημά σας εντός ενός (1) μηνός από την παραλαβή του. Σε περιπτώσεις πολύπλοκων αιτημάτων ή μεγάλου όγκου αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, με σχετική ενημέρωσή σας.
Κόστος
Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Σε περίπτωση προδήλως αβάσιμων ή υπερβολικών αιτημάτων, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, διατηρούμε το δικαίωμα να επιβάλουμε εύλογο τέλος ή να αρνηθούμε να δώσουμε συνέχεια στο αίτημα.
4. Ο Ρόλος μας στην Επεξεργασία Δεδομένων
Ως Εκτελών την Επεξεργασία (Data Processor)
Για τα δεδομένα των τελικών χρηστών (πελάτες των επιχειρήσεων που χρησιμοποιούν την πλατφόρμα μας), η Loyalynx ενεργεί ως Εκτελών την Επεξεργασία για λογαριασμό των επιχειρήσεων-πελατών μας, οι οποίες είναι οι Υπεύθυνοι Επεξεργασίας.
Ως Υπεύθυνος Επεξεργασίας (Data Controller)
Η Loyalynx ενεργεί ως Υπεύθυνος Επεξεργασίας για:
- Τα δεδομένα των επιχειρήσεων-πελατών μας (B2B)
- Τα δεδομένα επισκεπτών του ιστότοπού μας
- Τα δεδομένα επικοινωνίας με την υποστήριξη
5. Νομικές Βάσεις Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά δεδομένα βάσει των ακόλουθων νομικών βάσεων του GDPR:
| Δραστηριότητα Επεξεργασίας | Νομική Βάση (Άρθρο GDPR) |
|---|---|
| Παροχή υπηρεσιών loyalty και διαχείριση λογαριασμών | Εκτέλεση σύμβασης (Άρθρο 6(1)(β)) |
| Αποστολή push notifications για ανταμοιβές | Συγκατάθεση (Άρθρο 6(1)(α)) |
| Στοχευμένες καμπάνιες μάρκετινγκ (π.χ. γενέθλια) | Συγκατάθεση (Άρθρο 6(1)(α)) |
| Αναλυτικά στατιστικά για επιχειρήσεις | Έννομο συμφέρον (Άρθρο 6(1)(στ)) |
| Τεχνική υποστήριξη και βελτίωση υπηρεσιών | Έννομο συμφέρον (Άρθρο 6(1)(στ)) |
| Τήρηση φορολογικών και λογιστικών υποχρεώσεων | Νομική υποχρέωση (Άρθρο 6(1)(γ)) |
| Ασφάλεια συστημάτων και πρόληψη απάτης | Έννομο συμφέρον (Άρθρο 6(1)(στ)) |
6. Μέτρα Ασφαλείας
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων σύμφωνα με το Άρθρο 32 του GDPR:
Κρυπτογράφηση
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (HTTPS/TLS 1.3)
- Κρυπτογράφηση κωδικών πρόσβασης με σύγχρονους αλγόριθμους hashing
- JWT tokens με RS256 επαλήθευση υπογραφής
Αρχιτεκτονική Πολλαπλών Ενοικιαστών (Multi-tenant Architecture)
Κάθε επιχείρηση-πελάτης έχει πλήρως απομονωμένα δεδομένα. Τα δεδομένα των τελικών χρηστών μιας επιχείρησης δεν είναι ποτέ προσβάσιμα από άλλες επιχειρήσεις.
Έλεγχος Πρόσβασης Βάσει Ρόλων (RBAC)
Εφαρμόζουμε αυστηρό έλεγχο πρόσβασης βάσει ρόλων, διασφαλίζοντας ότι κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα και τις λειτουργίες που είναι απαραίτητες για τον ρόλο του.
Ασφάλεια JWT
Χρησιμοποιούμε JSON Web Tokens (JWT) με ασφαλή επαλήθευση υπογραφής και περιορισμένη διάρκεια ισχύος για την αυθεντικοποίηση χρηστών.
7. Διεθνείς Διαβιβάσεις Δεδομένων
Τα προσωπικά δεδομένα αποθηκεύονται κατά κύριο λόγο σε κέντρα δεδομένων εντός της Ευρωπαϊκής Ένωσης (AWS Frankfurt).
Τυποποιημένες Συμβατικές Ρήτρες (SCCs)
Όταν είναι απαραίτητη η διαβίβαση δεδομένων εκτός ΕΟΧ (π.χ. για υπηρεσίες push notifications), χρησιμοποιούμε τις Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses - SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.
Κέντρα Δεδομένων ΕΕ
Χρησιμοποιούμε υποδομές Amazon Web Services (AWS) με έδρα τη Φρανκφούρτη, Γερμανία, διασφαλίζοντας ότι τα κύρια δεδομένα παραμένουν εντός της ΕΕ.
8. Παραβιάσεις Δεδομένων
Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας:
Κοινοποίηση στην Αρχή
Θα κοινοποιήσουμε την παραβίαση στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών από τη στιγμή που θα λάβουμε γνώση της παραβίασης, σύμφωνα με το Άρθρο 33 του GDPR.
Ενημέρωση Υποκειμένων
Εάν η παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο για τα δικαιώματά σας, θα σας ενημερώσουμε άμεσα χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το Άρθρο 34 του GDPR.
9. Επικοινωνία για Θέματα Προστασίας Δεδομένων
Για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας:
Nx2 Development
ΑΦΜ: EL154560534
Διεύθυνση: Ελλήνων Ολυμπιονικών 1, Άλιμος, 17455, Ελλάδα
Email: nx2development@gmail.com
Τηλέφωνο: +30 694 846 8591
10. Δικαίωμα Υποβολής Καταγγελίας
Εάν πιστεύετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
Τηλέφωνο: +30 210 6475600
Email: contact@dpa.gr
Website: www.dpa.gr
Σας συνιστούμε να επικοινωνήσετε πρώτα μαζί μας για να επιχειρήσουμε να επιλύσουμε το ζήτημα προτού απευθυνθείτε στην εποπτική αρχή.
11. Σχετικοί Σύνδεσμοι
Για περισσότερες πληροφορίες σχετικά με την προστασία των δεδομένων σας, συμβουλευτείτε τις ακόλουθες σελίδες:
- Πολιτική Απορρήτου - Αναλυτικές πληροφορίες για τη συλλογή και επεξεργασία δεδομένων
- Πολιτική Cookies - Πληροφορίες για τη χρήση cookies στον ιστότοπό μας
- Όροι Χρήσης - Οι γενικοί όροι χρήσης της πλατφόρμας