Πολιτική Απορρήτου

Τελευταία ενημέρωση: [ΗΜΕΡΟΜΗΝΙΑ] · Έκδοση 1.0

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η [ΕΠΩΝΥΜΙΑ ΕΤΑΙΡΕΙΑΣ] («Εμείς», «Topo.gr», «Πλατφόρμα») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα σας όταν χρησιμοποιείτε την ιστοσελίδα topo.gr και τις σχετικές υπηρεσίες. Έχει συνταχθεί σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679 — «GDPR»), τον Ν. 4624/2019 και την κείμενη εθνική νομοθεσία.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι:

Επωνυμία: [ΕΠΩΝΥΜΙΑ ΕΤΑΙΡΕΙΑΣ]
Νομική μορφή: [Α.Ε./Ι.Κ.Ε./Ο.Ε./ατομική]
Έδρα: [ΟΔΟΣ, ΑΡΙΘΜΟΣ, Τ.Κ., ΠΟΛΗ]
Α.Φ.Μ.: [ΑΦΜ] · ΔΟΥ: [ΔΟΥ]
ΓΕΜΗ: [ΑΡΙΘΜΟΣ ΓΕΜΗ]
Email επικοινωνίας: privacy@topo.gr
Τηλέφωνο: [ΤΗΛΕΦΩΝΟ]

Υπεύθυνος Προστασίας Δεδομένων (DPO): [ΟΝΟΜΑ ΚΑΙ EMAIL DPO ή «Δεν έχει οριστεί DPO καθώς δεν συντρέχουν οι προϋποθέσεις του άρθρου 37 GDPR»].

2. Ποια δεδομένα συλλέγουμε

Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τη λειτουργία της Πλατφόρμας:

Κατηγορία	Ποια δεδομένα	Από πού
Στοιχεία λογαριασμού	Ονοματεπώνυμο, email, κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος με hashing)	Από εσάς, κατά την εγγραφή
Στοιχεία επικοινωνίας	Τηλέφωνο, διεύθυνση (πελάτες)	Από εσάς
Επαγγελματικά στοιχεία (επαγγελματίες)	Ειδικότητα, εξοπλισμός, περιοχές δραστηριοποίησης, γεωγραφικές συντεταγμένες έδρας	Από εσάς
Έργα/εργασίες	Περιγραφή έργου, τοποθεσία (γεωγραφικές συντεταγμένες από χάρτη), προϋπολογισμός	Από εσάς (πελάτες)
Προσφορές	Ποσό, περιγραφή, προθεσμία	Από εσάς (επαγγελματίες)
Επικοινωνία εντός της Πλατφόρμας	Μηνύματα μεταξύ χρηστών, ειδοποιήσεις	Από εσάς
Τεχνικά δεδομένα	IP διεύθυνση, user agent, timestamps εισόδου/εγγραφής/προσφορών (logs)	Αυτόματα κατά τη χρήση
Cookies	Βλ. Πολιτική Cookies	Αυτόματα

Δεν συλλέγουμε ειδικές κατηγορίες δεδομένων (υγεία, πολιτικές πεποιθήσεις, κ.λπ.) ούτε δεδομένα ανηλίκων κάτω των 16 ετών.

3. Σκοποί και νομική βάση επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας με βάση τους ακόλουθους σκοπούς και νομικές βάσεις του άρθρου 6 GDPR:

Σκοπός	Νομική βάση
Δημιουργία και λειτουργία λογαριασμού, παροχή υπηρεσιών αντιστοίχισης πελατών — επαγγελματιών, επικοινωνία μεταξύ χρηστών	Εκτέλεση σύμβασης (Άρθρο 6 §1 β)
Ασφάλεια Πλατφόρμας, αποτροπή απάτης, διατήρηση τεχνικών logs	Έννομο συμφέρον (Άρθρο 6 §1 στ)
Συμμόρφωση με φορολογικές, λογιστικές και λοιπές νομικές υποχρεώσεις	Νομική υποχρέωση (Άρθρο 6 §1 γ)
Cookies στατιστικά / marketing (αν εφαρμόζονται)	Συγκατάθεση (Άρθρο 6 §1 α)
Αποστολή ενημερωτικών μηνυμάτων (newsletter)	Συγκατάθεση (Άρθρο 6 §1 α)

4. Σε ποιους κοινοποιούμε τα δεδομένα

Μοιραζόμαστε τα δεδομένα σας μόνο όπου είναι απαραίτητο:

Άλλοι χρήστες της Πλατφόρμας: τα στοιχεία προφίλ που έχετε επιλέξει να κοινοποιήσετε (π.χ. όνομα, ειδικότητα, περιοχές, εξοπλισμός για επαγγελματίες· περιγραφή έργου και τοποθεσία για πελάτες) εμφανίζονται σε άλλους χρήστες ώστε να δομηθεί η συνεργασία.
Πάροχοι υπηρεσιών (εκτελούντες την επεξεργασία): [ΣΥΜΠΛΗΡΩΣΕ ΛΙΣΤΑ — π.χ. πάροχος hosting, email server, εργαλεία ανάλυσης]. Δεσμεύονται γραπτώς για εμπιστευτικότητα και συμμόρφωση με GDPR.
Δημόσιες αρχές όταν απαιτείται από τη νομοθεσία (π.χ. δικαστική απόφαση, φορολογικός έλεγχος).

Δεν πουλάμε προσωπικά δεδομένα σε τρίτους.

5. Διαβίβαση εκτός ΕΟΧ

[ΑΝ τα δεδομένα παραμένουν εντός ΕΕ/ΕΟΧ:] Τα δεδομένα σας αποθηκεύονται και υφίστανται επεξεργασία εντός Ευρωπαϊκής Ένωσης / Ε.Ο.Χ. Δεν πραγματοποιούμε διαβιβάσεις σε τρίτες χώρες.

[ΑΝ υπάρχει διαβίβαση εκτός ΕΟΧ:] Όπου απαιτείται διαβίβαση εκτός Ε.Ο.Χ. (π.χ. χρήση συγκεκριμένων cloud providers), διασφαλίζουμε επαρκή προστασία μέσω Standard Contractual Clauses της Ευρ. Επιτροπής ή απόφασης επάρκειας.

6. Χρόνος διατήρησης

Κατηγορία	Διάρκεια
Στοιχεία ενεργού λογαριασμού	Όσο διαρκεί ο λογαριασμός
Στοιχεία λογαριασμού μετά από διαγραφή	Έως 30 ημέρες (για διασφάλιση δυνατότητας ανάκτησης σε περίπτωση κατά λάθος αιτήματος)
Μηνύματα μεταξύ χρηστών	Όσο υφίσταται ο λογαριασμός / έως [X μήνες] μετά την ολοκλήρωση του έργου
Logs ασφαλείας (login, registration, IP)	Έως 12 μήνες
Φορολογικά / λογιστικά παραστατικά (αν εκδίδονται)	5 έτη (Ν. 4308/2014)
Στοιχεία σχετιζόμενα με νομικές αξιώσεις	Έως 5 έτη μετά τη λήξη της σύμβασης (γενική παραγραφή — ΑΚ 250)

7. Τα δικαιώματά σας

Σύμφωνα με τα άρθρα 15-22 GDPR, έχετε τα ακόλουθα δικαιώματα:

Πρόσβαση στα δεδομένα που έχουμε για εσάς (Άρθρο 15)
Διόρθωση ανακριβών ή ελλιπών δεδομένων (Άρθρο 16)
Διαγραφή («δικαίωμα στη λήθη» — Άρθρο 17)
Περιορισμό της επεξεργασίας (Άρθρο 18)
Φορητότητα των δεδομένων σε δομημένη μορφή (Άρθρο 20)
Εναντίωση στην επεξεργασία (Άρθρο 21)
Ανάκληση συγκατάθεσης οποτεδήποτε, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν την ανάκληση
Μη υπαγωγή σε αυτοματοποιημένη απόφαση (Άρθρο 22) — δεν λαμβάνουμε αυτοματοποιημένες αποφάσεις με νομικές συνέπειες για εσάς

Για να ασκήσετε οποιοδήποτε από τα παραπάνω, επικοινωνήστε στο privacy@topo.gr. Θα απαντήσουμε εντός ενός (1) μήνα, με δυνατότητα παράτασης 2 μηνών για πολύπλοκα αιτήματα. Ενδέχεται να ζητήσουμε επαλήθευση ταυτότητας.

Δικαίωμα καταγγελίας

Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.):

Διεύθυνση: Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα
Τηλέφωνο: 210 6475600
Web: www.dpa.gr

8. Ασφάλεια δεδομένων

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας:

Κρυπτογράφηση κωδικών πρόσβασης (password hashing με password_hash)
Επικοινωνία μέσω HTTPS (TLS) [επιβεβαίωσε ότι έχει στηθεί SSL στον server]
Έλεγχος πρόσβασης βάσει ρόλων (πελάτης / επαγγελματίας / διαχειριστής)
Τήρηση logs ασφαλείας
Τακτικές ενημερώσεις λογισμικού και βιβλιοθηκών
Περιορισμένη φυσική και λογική πρόσβαση στους servers

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα ενημερώσουμε την Α.Π.Δ.Π.Χ. εντός 72 ωρών και εσάς χωρίς αδικαιολόγητη καθυστέρηση (Άρθρα 33-34 GDPR).

9. Cookies

Η χρήση cookies καλύπτεται από ξεχωριστή Πολιτική Cookies.

10. Στατιστικά επισκεψιμότητας (self-hosted)

Συλλέγουμε ανώνυμα στατιστικά επισκεψιμότητας χωρίς τη χρήση cookies ή υπηρεσιών τρίτων (π.χ. Google Analytics):

Καταγράφουμε: σελίδα που επισκεφτήκατε, ώρα, παραπεμπτικός ιστότοπος (αν υπάρχει), χονδρική περιγραφή browser/συσκευής (π.χ. «Chrome / Windows / Desktop»).
Η διεύθυνση IP δεν αποθηκεύεται: αντικαθίσταται από SHA-256 hash που παράγεται με ημερησίως εναλλασσόμενο salt — δεν είναι τεχνικά εφικτή η εκ των υστέρων ταυτοποίηση.
Δεν παρακολουθούμε χρήστες μεταξύ ιστοτόπων (no cross-site tracking).
Νομική βάση: έννομο συμφέρον (Άρθρο 6 §1 στ GDPR) για τη βελτίωση της Πλατφόρμας.
Διατήρηση: [π.χ. 13 μήνες].

11. Αλλαγές στην Πολιτική

Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική. Σε σημαντικές αλλαγές θα σας ενημερώσουμε μέσω email ή ειδοποίησης στην Πλατφόρμα. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή της σελίδας.

12. Επικοινωνία

Για κάθε ερώτημα σχετικό με την προστασία δεδομένων: privacy@topo.gr.