Υπεύθυνος επεξεργασίας για τα δεδομένα που συλλέγονται μέσω της πλατφόρμας ObliPro είναι ο νόμιμος πάροχος της υπηρεσίας, με έδρα στην Ελλάδα. Τα πλήρη εταιρικά στοιχεία (επωνυμία, ΑΦΜ, ΓΕΜΗ, διεύθυνση) διατίθενται κατόπιν αιτήματος στο email επικοινωνίας.
Στοιχεία επικοινωνίας για θέματα προστασίας δεδομένων:
Όταν εισάγετε στην πλατφόρμα δεδομένα των πελατών σας (ΑΦΜ, διαπιστευτήρια, οφειλές, εκκρεμότητες), εσείς λειτουργείτε ως υπεύθυνος επεξεργασίας για τα δεδομένα αυτά. Το ObliPro λειτουργεί ως εκτελών την επεξεργασία για λογαριασμό σας.
Στο πλαίσιο αυτό, οφείλετε:
Σε περίπτωση που χρειάζεστε σύμβαση επεξεργασίας (Data Processing Agreement — DPA) σύμφωνα με το άρθρο 28 GDPR, μπορείτε να την αιτηθείτε στο privacy@oblipro.gr.
| Σκοπός | Δεδομένα | Νομική βάση (GDPR) |
|---|---|---|
| Δημιουργία & διαχείριση λογαριασμού | Στοιχεία γραφείου, χρηστών | Άρθρο 6§1(β) — Εκτέλεση σύμβασης |
| Παροχή της κύριας υπηρεσίας (άντληση οφειλών, εξαγωγές) | Δεδομένα πελατών, διαπιστευτήρια | Άρθρο 6§1(β) — Εκτέλεση σύμβασης |
| Επικοινωνία υποστήριξης | Email, περιεχόμενο μηνύματος | Άρθρο 6§1(β) & (στ) — Σύμβαση / έννομο συμφέρον |
| Χρέωση & λογιστική παρακολούθηση | Στοιχεία τιμολόγησης, ιστορικό πληρωμών | Άρθρο 6§1(γ) — Νομική υποχρέωση |
| Ασφάλεια πλατφόρμας & πρόληψη απάτης | Logs, IP, ενέργειες | Άρθρο 6§1(στ) — Έννομο συμφέρον |
| Βελτίωση υπηρεσίας (συγκεντρωτικά στατιστικά) | Ανώνυμα/αθροιστικά δεδομένα χρήσης | Άρθρο 6§1(στ) — Έννομο συμφέρον |
| Εμπορική επικοινωνία (newsletter) | Άρθρο 6§1(α) — Συναίνεση (μπορείτε να την ανακαλέσετε) |
Τα διαπιστευτήρια που εισάγετε για τους πελάτες σας στις πύλες ΑΑΔΕ, ΚΕΑΟ, e-ΕΦΚΑ, ΤΕΚΑ και ΓΕΜΗ αποτελούν ευαίσθητη πληροφορία και τυγχάνουν αυξημένης προστασίας:
Για την παροχή της υπηρεσίας συνεργαζόμαστε με τους ακόλουθους εκτελούντες την επεξεργασία (sub-processors), οι οποίοι έχουν συμβατική υποχρέωση εμπιστευτικότητας και προστασίας δεδομένων:
| Πάροχος | Σκοπός | Τοποθεσία |
|---|---|---|
| Hetzner Online GmbH | Φιλοξενία εφαρμογής (application hosting) | Γερμανία (ΕΕ) |
| Supabase Inc. | Βάση δεδομένων & αποθήκευση αρχείων | ΕΕ (region eu-central) |
| Cloudflare Inc. | CDN, προστασία από DDoS, DNS | Παγκόσμιο δίκτυο |
| Πάροχος αποστολής email (SMTP/transactional) | Αποστολή email επιβεβαίωσης, ειδοποιήσεων, υποστήριξης | ΕΕ ή χώρα με επαρκές επίπεδο προστασίας |
| Πάροχος πληρωμών (όταν ενεργοποιηθεί χρέωση) | Επεξεργασία πληρωμών | ΕΕ |
Πλήρης και επικαιροποιημένη λίστα των sub-processors διατίθεται κατόπιν αιτήματος στο privacy@oblipro.gr.
Δεν πωλούμε, ενοικιάζουμε ή εμπορευόμαστε τα δεδομένα σας προς τρίτους για διαφημιστικούς ή άλλους εμπορικούς σκοπούς.
Ενδέχεται να αποκαλύψουμε δεδομένα σε δημόσιες αρχές μόνον εφόσον υπάρχει σχετική νόμιμη υποχρέωση (π.χ. εισαγγελική παραγγελία, δικαστική απόφαση).
Η κύρια υποδομή μας βρίσκεται εντός της ΕΕ. Σε περιπτώσεις που ορισμένοι εκτελούντες την επεξεργασία (π.χ. Cloudflare) διατηρούν παγκόσμιο δίκτυο, οι διαβιβάσεις προστατεύονται με:
| Κατηγορία | Χρόνος διατήρησης |
|---|---|
| Δεδομένα ενεργού λογαριασμού | Για όσο διάστημα διατηρείτε ενεργή συνδρομή |
| Δεδομένα μετά τη λύση της σύμβασης | 30 ημέρες (για εξαγωγή), κατόπιν διαγραφή |
| Logs σύνδεσης & ενεργειών | 12 μήνες |
| Logs σφαλμάτων εφαρμογής | 90 ημέρες |
| Δεδομένα τιμολόγησης | 10 έτη (φορολογική υποχρέωση, άρθρο 5 Ν. 4308/2014) |
| Επικοινωνίες υποστήριξης | 24 μήνες |
| Cookies | βλ. §10 |
Μετά τη λήξη των παραπάνω περιόδων, τα δεδομένα διαγράφονται οριστικά ή ανωνυμοποιούνται.
Εφαρμόζουμε εύλογα τεχνικά και οργανωτικά μέτρα κατάλληλα προς τον κίνδυνο, ενδεικτικά:
Παρά τα παραπάνω, καμία υπηρεσία στο διαδίκτυο δεν είναι 100% ασφαλής. Σας ενθαρρύνουμε να χρησιμοποιείτε ισχυρό κωδικό, να μην τον μοιράζεστε, και να μας ειδοποιήσετε άμεσα σε περίπτωση υποψίας παραβίασης.
Η πλατφόρμα χρησιμοποιεί μόνο τεχνικά απαραίτητα cookies & tokens για την παροχή της υπηρεσίας:
Δεν χρησιμοποιούμε cookies τρίτων για διαφήμιση ή cross-site tracking. Δεν τρέχουμε analytics scripts τρίτων μερών (π.χ. Google Analytics, Meta Pixel) εντός του χώρου εφαρμογής.
Σύμφωνα με τα άρθρα 15-22 GDPR, διαθέτετε τα ακόλουθα δικαιώματα:
Για την άσκηση των δικαιωμάτων σας, στείλτε αίτημα στο privacy@oblipro.gr. Θα απαντήσουμε εντός ενός (1) μηνός, με δυνατότητα παράτασης δύο επιπλέον μηνών για πολύπλοκα αιτήματα.
Σημείωση: Αν είστε πελάτης ενός γραφείου που χρησιμοποιεί το ObliPro, τα αιτήματά σας θα πρέπει να απευθύνονται κατ' αρχάς στο γραφείο σας, καθώς αυτό είναι ο υπεύθυνος επεξεργασίας των δικών σας δεδομένων (βλ. §2).
Η πλατφόρμα δεν λαμβάνει αυτοματοποιημένες αποφάσεις με νομικές ή σημαντικές επιπτώσεις για εσάς ή τους πελάτες σας (κατά την έννοια του άρθρου 22 GDPR). Όλες οι επιχειρηματικές αποφάσεις παραμένουν στην κρίση του Χρήστη.
Η πλατφόρμα απευθύνεται σε ενήλικους επαγγελματίες. Δεν συλλέγουμε εν γνώσει μας δεδομένα από ή σχετικά με ανηλίκους. Εάν θεωρείτε ότι έχουμε εκ παραδρομής συλλέξει τέτοια δεδομένα, ενημερώστε μας στο privacy@oblipro.gr και θα προβούμε άμεσα σε διαγραφή.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα η οποία ενδέχεται να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών και θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, όπως απαιτείται από τα άρθρα 33-34 GDPR.
Διατηρούμε το δικαίωμα να επικαιροποιούμε την παρούσα Πολιτική. Σε ουσιώδεις αλλαγές θα σας ειδοποιούμε μέσω email ή/και με εμφανή ανακοίνωση εντός της πλατφόρμας τουλάχιστον 14 ημέρες πριν την ισχύ τους. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή του εγγράφου.
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):