Πολιτική Απορρήτου
Τελευταία ενημέρωση: Μάρτιος 2026
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η DonationPOS («εμείς», «μας»), εταιρεία εγγεγραμμένη στην Ελλάδα, συλλέγει, χρησιμοποιεί και προστατεύει προσωπικά δεδομένα μέσω της πλατφόρμας DonationPOS («Πλατφόρμα»). Δεσμευόμαστε για την προστασία του απορρήτου σας σε συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ/GDPR) και την εφαρμοστέα ελληνική νομοθεσία περί προστασίας δεδομένων.
1. Δεδομένα που Συλλέγουμε
Συλλέγουμε διαφορετικές κατηγορίες δεδομένων ανάλογα με τον ρόλο σας: Δεδομένα οργανισμών: επωνυμία οργανισμού, νόμιμη επωνυμία, αριθμός φορολογικού μητρώου (ΑΦΜ), διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο, φυσική διεύθυνση και στοιχεία τραπεζικού λογαριασμού (που συλλέγονται μέσω Stripe). Τα δεδομένα αυτά είναι απαραίτητα για την παροχή των υπηρεσιών μας και τη συμμόρφωση με νομικές υποχρεώσεις. Δεδομένα δωρητών: ονοματεπώνυμο και διεύθυνση email — αμφότερα είναι εντελώς προαιρετικά και συλλέγονται μόνο εφόσον ο δωρητής τα παράσχει εθελοντικά (π.χ. για τη λήψη απόδειξης δωρεάς). Τεχνικά δεδομένα: διεύθυνση IP, τύπος προγράμματος περιήγησης και πληροφορίες συσκευής που συλλέγονται αυτόματα κατά την πρόσβαση στην Πλατφόρμα.
2. Δεδομένα Πληρωμών και Stripe
Η επεξεργασία όλων των πληρωμών γίνεται από τη Stripe, Inc., τον επεξεργαστή πληρωμών και υπο-εκτελούντα την επεξεργασία δεδομένων μας. Η Stripe είναι πιστοποιημένη κατά PCI DSS Επιπέδου 1, το υψηλότερο επίπεδο πιστοποίησης ασφαλείας στον κλάδο πληρωμών. Το DonationPOS δεν αποθηκεύει, δεν επεξεργάζεται και δεν έχει πρόσβαση σε αριθμούς πιστωτικών καρτών, κωδικούς CVV ή πλήρη στοιχεία τραπεζικών λογαριασμών. Τα δεδομένα πληρωμών μεταδίδονται απευθείας στους ασφαλείς διακομιστές της Stripe. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαχείρισης των δεδομένων σας από τη Stripe, ανατρέξτε στην Πολιτική Απορρήτου της Stripe στη διεύθυνση https://stripe.com/privacy.
3. Πώς Χρησιμοποιούμε τα Δεδομένα σας
Χρησιμοποιούμε τα δεδομένα που συλλέγουμε για τους εξής σκοπούς: - Παροχή και λειτουργία της Πλατφόρμας και των υπηρεσιών της. - Επεξεργασία δωρεών και μεταφορά κεφαλαίων στους οργανισμούς. - Επικοινωνία με τους οργανισμούς σχετικά με τον λογαριασμό τους, τις συναλλαγές και τις ενημερώσεις της πλατφόρμας. - Αποστολή αποδείξεων δωρεών στους δωρητές που παρέχουν το email τους. - Συμμόρφωση με νομικές υποχρεώσεις, συμπεριλαμβανομένης της φορολογικής αναφοράς και των απαιτήσεων κατά της νομιμοποίησης εσόδων. - Πρόληψη απάτης και διασφάλιση της ασφάλειας της Πλατφόρμας. - Βελτίωση των υπηρεσιών μας και της εμπειρίας χρήστη.
4. Cookies
Το DonationPOS χρησιμοποιεί ελάχιστα cookies. Ορίζουμε μόνο ένα cookie (NEXT_LOCALE) για την αποθήκευση της γλωσσικής σας προτίμησης (Ελληνικά ή Αγγλικά). Πρόκειται για λειτουργικό cookie απαραίτητο για τη σωστή λειτουργία της Πλατφόρμας. Δεν χρησιμοποιούμε cookies παρακολούθησης, διαφημιστικά cookies ή cookies αναλυτικών στοιχείων. Κανένα cookie τρίτων δεν ορίζεται μέσω της Πλατφόρμας μας.
5. Κοινοποίηση Δεδομένων
Δεν πωλούμε, δεν ενοικιάζουμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς μάρκετινγκ. Τα δεδομένα κοινοποιούνται μόνο στους εξής: - Stripe, Inc. — ως επεξεργαστής πληρωμών μας, για τη διευκόλυνση των συναλλαγών δωρεών και τις εκταμιεύσεις προς οργανισμούς. Η Stripe λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας για τα δεδομένα πληρωμών. - Δημόσιες αρχές — όταν απαιτείται από τον νόμο, δικαστική απόφαση ή για τη συμμόρφωση με κανονιστικές υποχρεώσεις. - Πάροχοι υπηρεσιών — βασικοί πάροχοι υποδομής (φιλοξενία, email) που επεξεργάζονται δεδομένα αποκλειστικά για λογαριασμό μας βάσει συμφωνιών επεξεργασίας δεδομένων.
6. Διατήρηση Δεδομένων
Τα δεδομένα οργανισμών διατηρούνται για όσο διάστημα ο οργανισμός διατηρεί ενεργό λογαριασμό στην Πλατφόρμα, και για μεταγενέστερο χρονικό διάστημα σύμφωνα με τις απαιτήσεις της ελληνικής φορολογικής και εμπορικής νομοθεσίας (επί του παρόντος έως 10 έτη για οικονομικά αρχεία). Τα δεδομένα δωρητών (όταν παρέχονται) διατηρούνται για το χρονικό διάστημα που απαιτείται για την επεξεργασία της δωρεάς και την αποστολή αποδείξεων, καθώς και σύμφωνα με τις φορολογικές απαιτήσεις. Τα τεχνικά δεδομένα και τα αρχεία καταγραφής διατηρούνται για έως 12 μήνες. Κατόπιν αιτήματος διαγραφής λογαριασμού, τα προσωπικά δεδομένα θα διαγραφούν εντός 30 ημερών, εκτός εάν η διατήρησή τους απαιτείται από τον νόμο.
7. Τα Δικαιώματά σας βάσει ΓΚΠΔ
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων, έχετε τα ακόλουθα δικαιώματα: - Δικαίωμα πρόσβασης: Να ζητήσετε αντίγραφο των προσωπικών δεδομένων που τηρούμε για εσάς. - Δικαίωμα διόρθωσης: Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων. - Δικαίωμα διαγραφής: Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων («δικαίωμα στη λήθη»). - Δικαίωμα φορητότητας: Να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη από μηχανήματα μορφή. - Δικαίωμα περιορισμού: Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας. - Δικαίωμα εναντίωσης: Να αντιταχθείτε στην επεξεργασία δεδομένων βάσει έννομου συμφέροντος. - Δικαίωμα ανάκλησης συγκατάθεσης: Όπου η επεξεργασία βασίζεται σε συγκατάθεση, να την ανακαλέσετε ανά πάσα στιγμή. Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο support@donationpos.gr. Θα απαντήσουμε εντός 30 ημερών.
8. Ασφάλεια Δεδομένων
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων: - Κρυπτογραφημένη μετάδοση δεδομένων (HTTPS/TLS) σε ολόκληρη την Πλατφόρμα. - Ασφαλής ταυτοποίηση και έλεγχοι πρόσβασης για τους λογαριασμούς οργανισμών. - Τακτικοί έλεγχοι ασφαλείας και ενημερώσεις. - Ελαχιστοποίηση δεδομένων — συλλέγουμε μόνο τα απολύτως απαραίτητα δεδομένα. - Πιστοποίηση PCI DSS Επιπέδου 1 της Stripe για όλα τα δεδομένα πληρωμών. Παρότι καταβάλλουμε κάθε δυνατή προσπάθεια για την προστασία των δεδομένων σας, καμία μέθοδος μετάδοσης μέσω Διαδικτύου δεν είναι 100% ασφαλής. Δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια.
9. Επικοινωνία και Προστασία Δεδομένων
Για οποιαδήποτε ερώτηση σχετικά με την παρούσα Πολιτική Απορρήτου, θέματα προστασίας δεδομένων ή για την άσκηση των δικαιωμάτων σας βάσει ΓΚΠΔ, παρακαλούμε επικοινωνήστε μαζί μας: DonationPOS Email: support@donationpos.gr Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Διεύθυνση: Κηφισίας 1-3, 115 23 Αθήνα Ιστοσελίδα: www.dpa.gr
Επικοινωνία: support@donationpos.gr