Συμμόρφωση GDPR

Τελευταία ενημέρωση: 08/01/2026

Η Δέσμευσή μας στην Προστασία Δεδομένων

Το QRSuite.gr δεσμεύεται πλήρως στη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης. Αυτή η σελίδα εξηγεί πώς εφαρμόζουμε τον κανονισμό και πώς μπορείτε να ασκήσετε τα δικαιώματά σας.

1. Τι είναι ο GDPR;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης που τέθηκε σε ισχύ στις 25 Μαΐου 2018. Στοχεύει στην προστασία των προσωπικών δεδομένων όλων των πολιτών της ΕΕ και ρυθμίζει τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, αποθηκεύουν και επεξεργάζονται προσωπικά δεδομένα.

2. Τα Δικαιώματά σας βάσει GDPR

Ως υποκείμενο δεδομένων, έχετε τα εξής δικαιώματα:

2.1 Δικαίωμα Πρόσβασης (Άρθρο 15)

Έχετε το δικαίωμα να λάβετε επιβεβαίωση για το κατά πόσον γίνεται επεξεργασία δεδομένων που σας αφορούν και, εάν συμβαίνει αυτό, να έχετε πρόσβαση στα δεδομένα αυτά.

  • Αντίγραφο των προσωπικών δεδομένων που επεξεργαζόμαστε
  • Πληροφορίες για τους σκοπούς της επεξεργασίας
  • Τις κατηγορίες δεδομένων που επεξεργαζόμαστε
  • Τους αποδέκτες των δεδομένων σας

2.2 Δικαίωμα Διόρθωσης (Άρθρο 16)

Έχετε το δικαίωμα να απαιτήσετε τη διόρθωση ανακριβών δεδομένων που σας αφορούν καθώς και τη συμπλήρωση ελλιπών δεδομένων.

2.3 Δικαίωμα Διαγραφής - "Δικαίωμα στη Λήθη" (Άρθρο 17)

Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα
  • Ανακαλείτε τη συγκατάθεσή σας
  • Αντιτίθεστε στην επεξεργασία
  • Η επεξεργασία είναι παράνομη

2.4 Δικαίωμα Περιορισμού (Άρθρο 18)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας σε ορισμένες περιπτώσεις, όπως όταν αμφισβητείτε την ακρίβειά τους.

2.5 Δικαίωμα Φορητότητας (Άρθρο 20)

Έχετε το δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη μορφή που μπορεί να αναγνωσθεί από μηχανή, και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας.

2.6 Δικαίωμα Εναντίωσης (Άρθρο 21)

Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας για σκοπούς άμεσου μάρκετινγκ ή όταν η επεξεργασία βασίζεται στο έννομο συμφέρον μας.

2.7 Δικαίωμα σχετικά με Αυτοματοποιημένη Λήψη Αποφάσεων (Άρθρο 22)

Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, η οποία παράγει έννομα αποτελέσματα που σας αφορούν.

3. Πώς να Ασκήσετε τα Δικαιώματά σας

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα:

  1. Στείλτε email στο privacy@qrsuite.gr
  2. Αναφέρετε ποιο δικαίωμα θέλετε να ασκήσετε
  3. Παρέχετε επαρκείς πληροφορίες για την ταυτοποίησή σας

Θα απαντήσουμε στο αίτημά σας εντός 30 ημερών. Σε περίπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά δύο επιπλέον μήνες.

4. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας βάσει των εξής νομικών βάσεων:

Σκοπός Επεξεργασίας Νομική Βάση
Παροχή υπηρεσιών Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Διαχείριση λογαριασμού Εκτέλεση σύμβασης (Άρθρο 6.1.β)
Αναλυτικά χρήσης Έννομο συμφέρον (Άρθρο 6.1.στ)
Μάρκετινγκ Συγκατάθεση (Άρθρο 6.1.α)
Φορολογικά αρχεία Νομική υποχρέωση (Άρθρο 6.1.γ)

5. Μέτρα Ασφαλείας

Εφαρμόζουμε τα εξής τεχνικά και οργανωτικά μέτρα σύμφωνα με το Άρθρο 32:

  • Κρυπτογράφηση: SSL/TLS για επικοινωνίες, κρυπτογράφηση δεδομένων σε ηρεμία
  • Έλεγχος πρόσβασης: Αυστηρός έλεγχος πρόσβασης με βάση τον ρόλο
  • Καταγραφή: Πλήρης καταγραφή προσβάσεων και ενεργειών
  • Αντίγραφα ασφαλείας: Τακτικά αντίγραφα με κρυπτογράφηση
  • Εκπαίδευση: Τακτική εκπαίδευση προσωπικού

6. Διαβίβαση Δεδομένων σε Τρίτες Χώρες

Σε περίπτωση διαβίβασης δεδομένων εκτός ΕΟΧ, διασφαλίζουμε επαρκές επίπεδο προστασίας μέσω:

  • Τυποποιημένων Συμβατικών Ρητρών (SCCs) εγκεκριμένων από την Ευρωπαϊκή Επιτροπή
  • Αποφάσεων επάρκειας της Επιτροπής
  • Δεσμευτικών Εταιρικών Κανόνων (BCRs) όπου ισχύουν

7. Παραβίαση Δεδομένων

Σε περίπτωση παραβίασης προσωπικών δεδομένων:

  • Θα ειδοποιήσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών
  • Θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση αν η παραβίαση ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας
  • Θα λάβουμε όλα τα απαραίτητα μέτρα για τον περιορισμό των επιπτώσεων

8. Υπεύθυνος Προστασίας Δεδομένων

Για θέματα σχετικά με την προστασία δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων:

  • Email: dpo@qrsuite.gr
  • Διεύθυνση: Αθήνα, Ελλάδα

9. Εποπτική Αρχή

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε το δικαίωμα να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

  • Ιστοσελίδα: www.dpa.gr
  • Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα
  • Τηλέφωνο: +30 210 6475600
  • Email: contact@dpa.gr

10. Ενημερώσεις Πολιτικής

Αυτή η σελίδα ενημερώνεται περιοδικά. Σας συνιστούμε να την επισκέπτεστε τακτικά για να ενημερώνεστε για τυχόν αλλαγές.