Σύμβαση Επεξεργασίας Δεδομένων (DPA)

Αυτή η Σύμβαση Επεξεργασίας Δεδομένων ("DPA") συνάπτεται μεταξύ: (a) της οντότητας που έχει συμφωνήσει στους Όρους Χρήσης του Filoxenos.gr ("Ελεγκτής Δεδομένων" ή "Πελάτης"), και (b) της Filoxenos.gr ("Επεξεργαστής Δεδομένων" ή "Filoxenos").

Η παρούσα DPA ισχύει καθ' όλη τη διάρκεια της μεταξύ μας εμπορικής σχέσης και ρυθμίζει την επεξεργασία προσωπικών δεδομένων από τον Επεξεργαστή εκ μέρους του Ελεγκτή. Τερματίζεται αυτόματα με τη λήξη ή καταγγελία της κύριας σύμβασης.

• Τύπος δεδομένων: Ονόματα επισκεπτών, διευθύνσεις email, ημερομηνίες άφιξης/αναχώρησης, ποσά κρατήσεων, προμήθειες, φορολογικά στοιχεία.
• Κατηγορίες υποκειμένων δεδομένων: Επισκέπτες ακινήτων βραχυχρόνιας μίσθωσης.
• Σκοπός: Δημιουργία αναφορών για φορολογική συμμόρφωση προς την ΑΑΔΕ και αυτοματοποιημένη αποστολή σε λογιστές.
• Διάρκεια αποθήκευσης: 10 έτη σύμφωνα με την ελληνική φορολογική νομοθεσία.

Ο Επεξεργαστής δεσμεύεται να: (a) Επεξεργάζεται τα δεδομένα μόνο σύμφωνα με τις εγγεγραμμένες οδηγίες του Ελεγκτή. (b) Διασφαλίζει ότι το προσωπικό που έχει πρόσβαση στα δεδομένα υπόκειται σε υποχρέωση εχεμύθειας. (c) Λαμβάνει όλα τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ασφαλείας. (d) Δεν υποβάλλει τα δεδομένα σε further processing εκτός των ορίων της παρούσας. (e) Παρέχει συνδρομή στον Ελεγκτή για την τήρηση των υποχρεώσεών του βάσει του ΓΚΠΔ.

Ο Επεξεργαστής εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, συμπεριλαμβανομένων: κρυπτογράφησης AES-256-GCM σε ανάπαυση, TLS 1.2+ σε μεταφορά, ελέγχων πρόσβασης βάσει ρόλων, παρακολούθησης και καταγραφής, διαδικασιών αντιγράφων ασφαλείας, και δοκιμών ασφαλείας.

Ο Επεξεργαστής μπορεί να χρησιμοποιήσει υπο-επεξεργαστές μόνο με την προηγούμενη έγκριση του Ελεγκτή. Η τρέχουσα λίστα υπο-επεξεργαστών διατίθεται στη σελίδα Υποεκτελούντες Επεξεργασία. Ο Επεξεργαστής ενημερώνει τον Ελεγκτή για κάθε προσθήκη ή αντικατάσταση υπο-επεξεργαστή.

Ο Επεξεργαστής δεν μεταφέρει δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) χωρίς επαρκείς εγγυήσεις σύμφωνα με το Κεφάλαιο V του ΓΚΠΔ.

Ο Επεξεργαστής παρέχει συνδρομή στον Ελεγκτή για την ικανοποίηση αιτημάτων υποκειμένων δεδομένων (πρόσβαση, διόρθωση, διαγραφή, φορητότητα, εναντίωση, περιορισμός).

Ο Επεξεργαστής ειδοποιεί τον Ελεγκτή χωρίς αδικαιολόγητη καθυστέρηση και εντός 48 ωρών από την ανακάλυψη παραβίασης δεδομένων που ενδέχεται να αποτελεί κίνδυνο για τα δικαιώματα των υποκειμένων.

Ο Επεξεργαστής διαθέτει στον Ελεγκτή όλες τις απαραίτητες πληροφορίες για την πραγματοποίηση ελέγχων και επιτρέπει επιτόπιους ελέγχους από τον Ελεγκτή ή εξουσιοδοτημένο τρίτο μέρος.

Μετά τη λήξη της σύμβασης, ο Επεξεργαστής διαγράφει ή επιστρέφει όλα τα δεδομένα στον Ελεγκτή, εκτός αν η αποθήκευση απαιτείται από τον εκάστοτε εφαρμοστέο νόμο.

Η παρούσα DPA διέπεται από το Γερμανικό Δίκαιο. Αρμόδια είναι τα δικαστήρια του Βερολίνου.

• Κρυπτογράφηση: AES-256-GCM για δεδομένα σε ανάπαυση, TLS 1.2+ για δεδομένα σε μεταφορά.
• Έλεγχοι πρόσβασης: Βάσει ρόλων (RBAC), ελάχιστα δικαιώματα, αυθεντικοποίηση πολλαπλών παραγόντων.
• Διαχείριση κλειδιών: Κλειδιά κρυπτογράφησης αποθηκευμένα ξεχωριστά, περιστροφή σε τακτά διαστήματα.
• Παρακολούθηση: Καταγραφή και ανάλυση συμβάντων ασφαλείας.
• Αντίγραφα ασφαλείας: Καθημερινά με κρυπτογράφηση, δοκιμές επαναφοράς.
• Αντίμετρα: Συνεχείς ενημερώσεις, δοκιμές διείσδυσης, σχέδιο αντιμετώπισης συμβάντων.
• Εκπαίδευση προσωπικού: Τακτική εκπαίδευση σε θέματα προστασίας δεδομένων.
• Φυσική ασφάλεια: Κέντρα δεδομένων με πιστοποιήσεις ISO 27001.