ΠΡΟΣΘΕΤΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Τελευταία ενημέρωση: 19 Μαρτίου 2026

Αυτό το Πρόσθετο Επεξεργασίας Δεδομένων («DPA») αποτελεί μέρος των Όρων και Προϋποθέσεων («Συμφωνία») μεταξύ της Acira AI LLC («Εκτελών την Επεξεργασία», «εμείς», «εμάς») και του χρήστη των Υπηρεσιών («Υπεύθυνος Επεξεργασίας», «εσείς») και συμπληρώνει τη Συμφωνία σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Το παρόν DPA εφαρμόζεται όταν χρησιμοποιείτε τις Υπηρεσίες για τη δημιουργία, φιλοξενία και δημοσίευση ιστοτόπων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ατόμων που βρίσκονται στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ»), στο Ηνωμένο Βασίλειο («ΗΒ») ή στην Ελβετία, ή όπου απαιτείται διαφορετικά από την εφαρμοστέα νομοθεσία προστασίας δεδομένων.

Αυτό το Πρόσθετο Επεξεργασίας Δεδομένων ενδέχεται να μεταφραστεί σε άλλες γλώσσες για τη δική σας ευκολία. Σε περίπτωση σύγκρουσης ή ασυνέπειας μεταξύ της αγγλικής έκδοσης και οποιασδήποτε μεταφρασμένης έκδοσης, υπερισχύει η αγγλική έκδοση.

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

1. ΟΡΙΣΜΟΙ
2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΡΟΛΟΙ
3. ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
4. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
5. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
6. ΥΠΕΚΤΕΛΟΥΝΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑ
7. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ
8. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ
10. ΚΟΙΝΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ
11. ΈΛΕΓΧΟΙ ΚΑΙ ΕΠΑΛΉΘΕΥΣΗ ΣΥΜΜΌΡΦΩΣΗΣ
12. ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΔΙΑΓΡΑΦΗ ΔΕΔΟΜΕΝΩΝ
13. ΔΙΑΡΚΕΙΑ ΚΑΙ ΛΗΞΗ
14. ΠΕΡΙΟΡΙΣΜΟΣ ΕΥΘΥΝΗΣ
15. ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ

1. ΟΡΙΣΜΟΙ

«Εφαρμοστέα Νομοθεσία Προστασίας Δεδομένων» σημαίνει όλους τους νόμους και κανονισμούς που εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος DPA, συμπεριλαμβανομένων (κατά περίπτωση) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ»), του UK GDPR, του Ομοσπονδιακού Νόμου της Ελβετίας για την Προστασία Δεδομένων («FADP») και του Νόμου Προστασίας Καταναλωτών της Καλιφόρνιας («CCPA»).

«Υπεύθυνος Επεξεργασίας» σημαίνει το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα — στο πλαίσιο αυτό, εσείς, ο χρήστης των Υπηρεσιών που διαχειρίζεται έναν ιστότοπο μέσω της πλατφόρμας.

«Υποκείμενο Δεδομένων» σημαίνει ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία.

«Δεδομένα Προσωπικού Χαρακτήρα» σημαίνει κάθε πληροφορία που αφορά ένα υποκείμενο δεδομένων και υποβάλλεται σε επεξεργασία μέσω των Υπηρεσιών.

«Επεξεργασία» σημαίνει κάθε πράξη που εκτελείται σε δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της συλλογής, καταγραφής, οργάνωσης, διάρθρωσης, αποθήκευσης, προσαρμογής, ανάκτησης, συμβουλής, χρήσης, γνωστοποίησης, διάδοσης, περιορισμού, διαγραφής ή καταστροφής.

«Εκτελών την Επεξεργασία» σημαίνει το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα εξ ονόματος του Υπευθύνου Επεξεργασίας — στο πλαίσιο αυτό, η Acira AI LLC.

«Υπεκτελών Επεξεργασία» σημαίνει κάθε τρίτο μέρος που αναλαμβάνεται από τον Εκτελούντα την Επεξεργασία για την επεξεργασία δεδομένων προσωπικού χαρακτήρα εξ ονόματος του Υπευθύνου Επεξεργασίας.

«Τυπικές Συμβατικές Ρήτρες» ή «ΤΣΡ» σημαίνουν τις τυπικές συμβατικές ρήτρες για τη μεταφορά δεδομένων προσωπικού χαρακτήρα σε εκτελούντες επεξεργασία εγκατεστημένους σε τρίτες χώρες, όπως εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή.

2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΡΟΛΟΙ

2.1 Σχέση Επεξεργασίας

Όταν χρησιμοποιείτε τις Υπηρεσίες για να δημιουργήσετε και να λειτουργήσετε έναν ιστότοπο που συλλέγει δεδομένα προσωπικού χαρακτήρα από τους επισκέπτες σας (μέσω φορμών, λογαριασμών χρηστών, αλληλεπιδράσεων με chatbot, σχολίων, κριτικών ή άλλων διαδραστικών λειτουργιών), ενεργείτε ως Υπεύθυνος Επεξεργασίας και εμείς ενεργούμε ως Εκτελών την Επεξεργασία αυτών των δεδομένων των επισκεπτών.

2.2 Ο Ρόλος μας ως Υπεύθυνος Επεξεργασίας

Ενεργούμε ως ανεξάρτητος Υπεύθυνος Επεξεργασίας για τα προσωπικά δεδομένα που συλλέγουμε για δικούς μας σκοπούς, συμπεριλαμβανομένων: των πληροφοριών λογαριασμού σας, δεδομένων τιμολόγησης, αναλυτικών χρήσης, γενικών χαρακτηριστικών ιστοτόπου που προκύπτουν από το περιεχόμενο του ιστοτόπου σας (όπως κλάδος ή τύπος επιχείρησης), και δεδομένων λειτουργίας πλατφόρμας. Η επεξεργασία αυτών των δεδομένων διέπεται από την Πολιτική Απορρήτου μας και είναι εκτός του πεδίου εφαρμογής αυτού του DPA.

2.3 Αναλυτικά Πλατφόρμας

Συλλέγουμε βασικά, φιλικά προς το απόρρητο αναλυτικά στοιχεία για τους επισκέπτες ιστοτόπων (όπως περιγράφεται στη Συμφωνία). Για τα αναλυτικά δεδομένα, ενεργούμε ως από κοινού υπεύθυνοι επεξεργασίας με εσάς. Έχουμε σχεδιάσει τα αναλυτικά μας για να ελαχιστοποιήσουμε τη συλλογή δεδομένων προσωπικού χαρακτήρα — δεν αποθηκεύουμε ακατέργαστες διευθύνσεις IP και οι αναγνωριστικά επισκεπτών εναλλάσσονται καθημερινά. Οι αντίστοιχες ευθύνες κάθε από κοινού υπευθύνου επεξεργασίας είναι οι εξής:

• Acira AI (Εκτελών Επεξεργασία/Από Κοινού Υπεύθυνος): Καθορίζει τα τεχνικά μέσα συλλογής αναλυτικών, συμπεριλαμβανομένων των σημείων δεδομένων που συλλέγονται, του τρόπου υπολογισμού των αναγνωριστικών επισκεπτών (ημερήσια εναλλασσόμενα hashes) και του τρόπου συγκέντρωσης δεδομένων. Είμαστε υπεύθυνοι για την ασφάλεια και την ακεραιότητα της αναλυτικής υποδομής και για την απάντηση γενικών ερωτημάτων σχετικά με τη λειτουργία των αναλυτικών στην πλατφόρμα.
• Εσείς (Υπεύθυνος Επεξεργασίας/Από Κοινού Υπεύθυνος): Καθορίζετε εάν θα χρησιμοποιήσετε αναλυτικά στον ιστότοπό σας (τα αναλυτικά είναι ενεργοποιημένα από προεπιλογή ως μέρος των Υπηρεσιών). Είστε υπεύθυνοι για την γνωστοποίηση της συλλογής αναλυτικών δεδομένων στην πολιτική απορρήτου του ιστοτόπου σας και για την απάντηση αιτημάτων υποκειμένων δεδομένων από τους επισκέπτες του ιστοτόπου σας σχετικά με τα αναλυτικά τους δεδομένα.
• Σημείο επικοινωνίας για υποκείμενα δεδομένων: Τα υποκείμενα δεδομένων μπορούν να επικοινωνήσουν μαζί σας (ως ιδιοκτήτη ιστοτόπου) σχετικά με τα αναλυτικά δεδομένα που συλλέγονται στον ιστότοπό σας. Εάν λάβουμε αίτημα από υποκείμενο δεδομένων σχετικά με αναλυτικά δεδομένα, θα το παραπέμψουμε σε εσάς εκτός αν μας δώσετε διαφορετικές οδηγίες. Για γενικές ερωτήσεις πλατφόρμας, τα υποκείμενα δεδομένων μπορούν να επικοινωνήσουν μαζί μας στη διεύθυνση legal@acira.ai.

2.4 Ουσία της Ρύθμισης Από Κοινού Υπευθύνων Επεξεργασίας

Σύμφωνα με το άρθρο 26 παράγραφος 2 του ΓΚΠΔ, η ουσία αυτής της ρύθμισης από κοινού υπευθύνων επεξεργασίας για τα αναλυτικά δεδομένα είναι η εξής: Εμείς (Acira AI) καθορίζουμε τα τεχνικά μέσα και τα σημεία δεδομένων που συλλέγονται· εσείς (ο χειριστής ιστοτόπου) καθορίζετε εάν χρησιμοποιούνται αναλυτικά στον ιστότοπό σας. Ο καθένας από εμάς είναι υπεύθυνος για τις αντίστοιχες υποχρεώσεις του βάσει της Εφαρμοστέας Νομοθεσίας Προστασίας Δεδομένων. Είστε το πρωτεύον σημείο επικοινωνίας για τους επισκέπτες του ιστοτόπου σας σχετικά με αναλυτικά δεδομένα. Περίληψη αυτής της ρύθμισης διατίθεται στα υποκείμενα δεδομένων μέσω του παρόντος DPA και στη διεύθυνση https://www.acira.ai/dpa.

2.5 Ορισμός Παρόχου Υπηρεσιών CCPA

Στον βαθμό που επεξεργαζόμαστε προσωπικές πληροφορίες που υπόκεινται στον Νόμο Προστασίας Καταναλωτών της Καλιφόρνιας («CCPA») εξ ονόματός σας, είμαστε ο «πάροχος υπηρεσιών» σας όπως ορίζεται στο Cal. Civ. Code § 1798.140(ag). Δεν θα:

• Πωλούμε ή μοιραζόμαστε (όπως αυτοί οι όροι ορίζονται στο CCPA) οποιεσδήποτε προσωπικές πληροφορίες που μας παρέχετε·
• Διατηρούμε, χρησιμοποιούμε ή γνωστοποιούμε προσωπικές πληροφορίες για οποιοδήποτε σκοπό εκτός από τους επιχειρηματικούς σκοπούς που καθορίζονται στο παρόν DPA και στη Συμφωνία, ή όπως επιτρέπεται διαφορετικά από το CCPA·
• Διατηρούμε, χρησιμοποιούμε ή γνωστοποιούμε προσωπικές πληροφορίες εκτός της άμεσης επιχειρηματικής σχέσης μεταξύ εσάς και εμάς·
• Συνδυάζουμε προσωπικές πληροφορίες που λαμβάνουμε από εσάς με προσωπικές πληροφορίες που λαμβάνουμε από ή εξ ονόματος άλλου προσώπου ή που συλλέγουμε από τις δικές μας αλληλεπιδράσεις με καταναλωτές, εκτός αν επιτρέπεται από το CCPA.

Ενδέχεται να εξάγουμε γενικά, μη ταυτοποιητικά επιχειρηματικά χαρακτηριστικά (όπως ταξινόμηση κλάδου) από το περιεχόμενο του ιστοτόπου σας με σκοπό την παροχή σχετικών συστάσεων προϊόντων, όπως περιγράφεται στην Ενότητα 2.2. Αυτή η περιορισμένη χρήση δεν συνιστά πώληση, κοινοποίηση ή συνδυασμό προσωπικών πληροφοριών κατά την έννοια του CCPA.

Βεβαιώνουμε ότι κατανοούμε και θα συμμορφωθούμε με αυτούς τους περιορισμούς.

2.6 Αξιολόγηση Εκπροσώπου Ελβετικού FADP

Το άρθρο 14 του Ελβετικού Ομοσπονδιακού Νόμου για την Προστασία Δεδομένων («FADP») απαιτεί από μη ελβετικό ιδιωτικό υπεύθυνο επεξεργασίας να ορίσει εκπρόσωπο στην Ελβετία μόνο όταν πληρούνται και οι τέσσερις ακόλουθες σωρευτικές προϋποθέσεις: (1) η επεξεργασία σχετίζεται με την προσφορά αγαθών ή υπηρεσιών σε, ή την παρακολούθηση της συμπεριφοράς, ατόμων στην Ελβετία· (2) η επεξεργασία πραγματοποιείται σε μεγάλη κλίμακα· (3) η επεξεργασία πραγματοποιείται σε τακτική βάση· και (4) η επεξεργασία ενέχει υψηλό κίνδυνο για τα δικαιώματα προσωπικότητας ή τα θεμελιώδη δικαιώματα των υποκειμένων δεδομένων.

Έχουμε αξιολογήσει τις δραστηριότητες επεξεργασίας μας έναντι αυτών των προϋποθέσεων και έχουμε διαπιστώσει ότι ενώ οι προϋποθέσεις (1) και (3) πληρούνται, οι υπόλοιπες προϋποθέσεις δεν ικανοποιούνται για τους ακόλουθους λόγους:

• Όχι σε μεγάλη κλίμακα: Είμαστε μια μικρή πλατφόρμα SaaS. Ο όγκος δεδομένων προσωπικού χαρακτήρα κατοίκων Ελβετίας που επεξεργάζεται μέσω των Υπηρεσιών μας είναι περιορισμένος και δεν συνιστά επεξεργασία σε μεγάλη κλίμακα κατά την έννοια του άρθρου 14 FADP.
• Χωρίς υψηλό κίνδυνο: Τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε εξ ονόματος χειριστών ιστοτόπων αποτελούνται κυρίως από ψευδωνυμοποιημένα αναγνωριστικά αναλυτικών (ημερήσια εναλλασσόμενα hashes), βασικά μεταδεδομένα επισκεπτών (χώρα, τύπος συσκευής, πρόγραμμα περιήγησης), περιεχόμενο υποβολής φόρμας και μηνύματα chatbot. Δεν επεξεργαζόμαστε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (άρθρο 5(γ) FADP), ούτε ασκούμε κατάρτιση προφίλ με υψηλό κίνδυνο για τα υποκείμενα δεδομένων. Ο Ελβετικός Ομοσπονδιακός Επίτροπος Προστασίας Δεδομένων και Πληροφοριών («FDPIC») έχει υποδείξει ότι αυτή η υποχρέωση απευθύνεται κυρίως σε μεγάλες διαδικτυακές πλατφόρμες και κοινωνικά δίκτυα που λειτουργούν από το εξωτερικό, πράγμα που δεν περιγράφει τις Υπηρεσίες μας.

Βάσει αυτής της αξιολόγησης, έχουμε καταλήξει στο συμπέρασμα ότι δεν υποχρεούμαστε αυτή τη στιγμή να ορίσουμε εκπρόσωπο στην Ελβετία σύμφωνα με το άρθρο 14 FADP. Θα επανεξετάζουμε αυτή την απόφαση περιοδικά, συμπεριλαμβανομένων των ουσιαστικών αλλαγών στην κλίμακα ή τη φύση των δραστηριοτήτων επεξεργασίας μας που επηρεάζουν κατοίκους Ελβετίας.

3. ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

3.1 Αντικείμενο και Διάρκεια

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του παρόντος DPA πραγματοποιείται με σκοπό την παροχή των Υπηρεσιών όπως περιγράφεται στη Συμφωνία και θα συνεχίζεται για τη διάρκεια ισχύος της Συμφωνίας.

3.2 Φύση και Σκοπός Επεξεργασίας

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για:

• Φιλοξενία και παροχή περιεχομένου του ιστοτόπου σας
• Αποθήκευση και διαχείριση δεδομένων που υποβάλλονται μέσω φορμών και διαδραστικών λειτουργιών του ιστοτόπου σας
• Διατήρηση λογαριασμών χρηστών και συνόδων για τις προστατευμένες περιοχές του ιστοτόπου σας
• Παροχή επικοινωνιών ηλεκτρονικού ταχυδρομείου εξ ονόματός σας
• Προώθηση μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνονται στις προσαρμοσμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου του τομέα σας
• Λειτουργία συνομιλιών chatbot AI με τους επισκέπτες του ιστοτόπου σας
• Δημιουργία περιγραφών και μεταδεδομένων με AI για αρχεία που ανεβαίνουν
• Μετατροπή αρχείων που ανεβαίνουν σε μορφές βελτιστοποιημένες για το web
• Παροχή αναλυτικών επισκεπτών
• Εξαγωγή γενικών χαρακτηριστικών ιστοτόπου (όπως κλάδος ή τύπος επιχείρησης) για την παροχή σχετικών συστάσεων πλατφόρμας
• Ανίχνευση και πρόληψη spam και κατάχρησης (συμπεριλαμβανομένων προκλήσεων bot proof-of-work)
• Διενέργεια ελέγχου περιεχομένου σε αρχεία που ανεβαίνουν
• Επανεξέταση περιεχομένου ιστοτόπου κατά τη δημοσίευση για συμμόρφωση με τις πολιτικές περιεχομένου πλατφόρμας
• Διαχείριση προτιμήσεων εξαίρεσης email για τους παραλήπτες email του ιστότοπού σας
• Διευκόλυνση επικοινωνιών καναλιού σε πραγματικό χρόνο στον ιστότοπό σας μέσω συνδέσεων WebSocket (τα μηνύματα είναι εφήμερα και δεν διατηρούνται)
• Διατήρηση αρχείων καταγραφής σφαλμάτων και διαγνωστικών για την αξιοπιστία πλατφόρμας και την αντιμετώπιση προβλημάτων (μπορεί να περιλαμβάνει διευθύνσεις IP και μεταδεδομένα αιτημάτων· διατηρούνται για έως τριάντα (30) ημέρες)

3.3 Τύποι Δεδομένων Προσωπικού Χαρακτήρα

Οι τύποι δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία εξαρτώνται από αυτά που συλλέγετε μέσω του ιστοτόπου σας και μπορεί να περιλαμβάνουν:

• Ονόματα και στοιχεία επικοινωνίας
• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Μηνύματα και υποβολές φορμών
• Αρχεία που ανεβάζουν επισκέπτες ιστοτόπου (όπως εικόνες και έγγραφα)
• Περιεχόμενο συνομιλίας chatbot (μηνύματα επισκεπτών και απαντήσεις AI)
• Διαπιστευτήρια λογαριασμού χρήστη (αποθηκευμένα σε κατακερματισμένη μορφή)
• Δεδομένα συνόδου
• Διευθύνσεις IP (δεν αποθηκεύονται στα αναλυτικά — αποθηκεύεται μόνο ένα ημερήσιο εναλλασσόμενο hash· αποθηκεύονται ως μεταδεδομένα δίπλα σε υποβολές φορμών και συνομιλίες chatbot· χρησιμοποιούνται προσωρινά και κατακερματίζονται για επαλήθευση πρόκλησης bot· αποθηκεύονται προσωρινά για περιορισμό ρυθμού για έως επτά (7) ημέρες και διαγράφονται αυτόματα)
• Πληροφορίες προγράμματος περιήγησης και συσκευής
• Δεδομένα τοποθεσίας (επίπεδο χώρας και περιοχής, που προκύπτουν από IP)
• Αρχεία εξαίρεσης email (αποθηκευμένα ως κρυπτογραφικοί κατακερματισμοί των διευθύνσεων email των παραληπτών· δεν αποθηκεύονται σε ακατέργαστη μορφή)
• Αποτελέσματα κατάταξης spam (αν μια υποβολή κρίθηκε ως spam)
• Δεδομένα αρχείων καταγραφής σφαλμάτων και διαγνωστικών (διευθύνσεις IP, διαδρομές αιτημάτων και λεπτομέρειες σφαλμάτων· διατηρούνται για έως τριάντα (30) ημέρες και διαγράφονται αυτόματα)

3.4 Κατηγορίες Υποκειμένων Δεδομένων

• Επισκέπτες του ιστοτόπου σας
• Χρήστες που δημιουργούν λογαριασμούς στον ιστότοπό σας
• Χρήστες που υποβάλλουν φόρμες ή αλληλεπιδρούν με chatbots στον ιστότοπό σας
• Χρήστες που υποβάλλουν σχόλια, κριτικές ή άλλες συνεισφορές στον ιστότοπό σας

4. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΕΚΤΕΛΟΥΝΤΟΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Θα:

1. Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα μόνο βάσει των τεκμηριωμένων οδηγιών σας, εκτός αν υποχρεούμαστε να το κάνουμε από εφαρμοστέα νομοθεσία (στην οποία περίπτωση θα σας ενημερώνουμε για αυτή την έννομη απαίτηση πριν από την επεξεργασία, εκτός αν απαγορεύεται από τη νομοθεσία)·
2. Διασφαλίζουμε ότι τα εξουσιοδοτημένα πρόσωπα για την επεξεργασία δεδομένων προσωπικού χαρακτήρα έχουν δεσμευτεί σε εμπιστευτικότητα ή υπόκεινται σε κατάλληλη νόμιμη υποχρέωση εμπιστευτικότητας·
3. Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας όπως περιγράφεται στην Ενότητα 9·
4. Συμμορφωνόμαστε με τις προϋποθέσεις για τη σύναψη σύμβασης με υπεκτελούντες επεξεργασία όπως ορίζεται στην Ενότητα 6·
5. Σας βοηθούμε, λαμβάνοντας υπόψη τη φύση της επεξεργασίας, στην απάντηση αιτημάτων από υποκείμενα δεδομένων που ασκούν τα δικαιώματά τους βάσει εφαρμοστέας νομοθεσίας προστασίας δεδομένων·
6. Σας βοηθούμε να διασφαλίσετε τη συμμόρφωση με τις υποχρεώσεις σας βάσει των Άρθρων 32–36 του ΓΚΠΔ (ασφάλεια, γνωστοποίηση παραβίασης, εκτιμήσεις αντίκτυπου προστασίας δεδομένων και προηγούμενη διαβούλευση), λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που έχουμε στη διάθεσή μας. Όπου η χρήση των Υπηρεσιών από εσάς περιλαμβάνει υψηλού κινδύνου επεξεργασία που μπορεί να απαιτεί Εκτίμηση Αντίκτυπου Προστασίας Δεδομένων (ΕΑΠΔ), θα σας παρέχουμε πληροφορίες για τις δραστηριότητες επεξεργασίας μας, τα τεχνικά και οργανωτικά μέτρα και τους υπεκτελούντες επεξεργασία για να υποστηρίξουμε την αξιολόγησή σας·
7. Σας βοηθούμε στην εκπλήρωση των υποχρεώσεών σας βάσει του Άρθρου 22 του ΓΚΠΔ (αυτοματοποιημένη ατομική λήψη αποφάσεων) παρέχοντας πληροφορίες σχετικά με κάθε αυτοματοποιημένη επεξεργασία που πραγματοποιείται εξ ονόματός σας, συμπεριλαμβανομένου του ελέγχου περιεχομένου, ανίχνευσης spam και προστασίας bot, και διευκολύνοντας την ανθρώπινη επανεξέταση αυτοματοποιημένων αποφάσεων κατ' αίτηση·
8. Σας ενημερώνουμε αν, κατά τη γνώμη μας, μια οδηγία από εσάς παραβιάζει την εφαρμοστέα νομοθεσία προστασίας δεδομένων·
9. Κατ' επιλογή σας, διαγράφουμε ή επιστρέφουμε όλα τα δεδομένα προσωπικού χαρακτήρα μετά το τέλος της παροχής Υπηρεσιών, και διαγράφουμε υφιστάμενα αντίγραφα εκτός αν η αποθήκευση απαιτείται από εφαρμοστέα νομοθεσία·
10. Σας θέτουμε στη διάθεση όλες τις πληροφορίες που απαιτούνται για την απόδειξη συμμόρφωσης με τις υποχρεώσεις που ορίζονται στο παρόν DPA και συνεισφέρουμε στην επαλήθευση συμμόρφωσης όπως περιγράφεται στην Ενότητα 11.

5. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ

Θα:

1. Διασφαλίζετε ότι η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω του ιστοτόπου σας συμμορφώνεται με όλες τις Εφαρμοστέες Νομοθεσίες Προστασίας Δεδομένων·
2. Παρέχετε κατάλληλες ειδοποιήσεις απορρήτου στους επισκέπτες του ιστοτόπου σας που περιγράφουν τις πρακτικές συλλογής δεδομένων σας, συμπεριλαμβανομένης της γνωστοποίησης αναλυτικών επιπέδου πλατφόρμας, αλληλεπιδράσεων chatbot με AI, ανίχνευσης spam και προστασίας bot·
3. Αποκτάτε όλες τις απαραίτητες συναινέσεις ή καθορίζετε άλλη νόμιμη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω του ιστοτόπου σας·
4. Διασφαλίζετε ότι οι οδηγίες σας προς εμάς σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα συμμορφώνονται με τις Εφαρμοστέες Νομοθεσίες Προστασίας Δεδομένων·
5. Είστε υπεύθυνοι για την ακρίβεια, ποιότητα και νομιμότητα δεδομένων προσωπικού χαρακτήρα που μας παρέχονται μέσω του ιστοτόπου σας.

Χρησιμοποιώντας τις Υπηρεσίες, μας δίνετε οδηγίες να εκτελούμε τις ακόλουθες δραστηριότητες επεξεργασίας εξ ονόματός σας ως μέρος της τυπικής λειτουργίας πλατφόρμας: έλεγχος περιεχομένου αρχείων που ανεβαίνουν, επανεξέταση πολιτικής περιεχομένου για δημοσιευμένο περιεχόμενο ιστοτόπου, ανίχνευση spam σε υποβολές φορμών, προστασία bot μέσω προκλήσεων proof-of-work και αλληλεπιδράσεις chatbot AI με τους επισκέπτες του ιστοτόπου σας. Αυτές οι δραστηριότητες αποτελούν τεκμηριωμένες οδηγίες βάσει του Άρθρου 28 παράγραφος 3 στοιχείο α) του ΓΚΠΔ.

6. ΥΠΕΚΤΕΛΟΥΝΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑ

6.1 Εξουσιοδοτημένοι Υπεκτελούντες Επεξεργασία

Μας παρέχετε γενική εξουσιοδότηση να αναθέτουμε υπεκτελούντες επεξεργασία για να μας βοηθούν στην παροχή των Υπηρεσιών. Οι τρέχοντες υπεκτελούντες επεξεργασία μας παρατίθενται παρακάτω και στη διεύθυνση https://www.acira.ai/dpa.

6.2 Τρέχουσα Λίστα Υπεκτελούντων Επεξεργασία

6.3 Αλλαγές σε Υπεκτελούντες Επεξεργασία

Θα σας ειδοποιούμε για τυχόν προγραμματισμένες αλλαγές στη λίστα υπεκτελούντων επεξεργασία για τις Υπηρεσίες που χρησιμοποιείτε αυτήν τη στιγμή, ενημερώνοντας τη λίστα στη διεύθυνση https://www.acira.ai/dpa τουλάχιστον δεκατέσσερις (14) ημέρες πριν ο νέος υπεκτελών επεξεργασία αρχίσει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Όταν εισάγουμε νέες λειτουργίες ή υπηρεσίες που περιλαμβάνουν πρόσθετους υπεκτελούντες επεξεργασία, οι εν λόγω υπεκτελούντες επεξεργασία θα γνωστοποιούνται κατά τη στιγμή που η λειτουργία ή η υπηρεσία καθίσταται διαθέσιμη· η χρήση της νέας λειτουργίας ή υπηρεσίας από εσάς συνιστά αποδοχή των γνωστοποιημένων υπεκτελούντων επεξεργασία. Είναι δική σας ευθύνη να ελέγχετε περιοδικά τη λίστα υπεκτελούντων επεξεργασία για αλλαγές. Εάν έχετε εύλογη αντίρρηση σε νέο υπεκτελούντα επεξεργασία που επεξεργάζεται δεδομένα για υφιστάμενες Υπηρεσίες, μπορείτε να μας ειδοποιήσετε εγγράφως εντός δεκατεσσάρων (14) ημερών από τη δημοσίευση της αλλαγής. Θα συνεργαστούμε μαζί σας καλόπιστα για να αντιμετωπίσουμε τις ανησυχίες σας. Εάν δεν μπορέσουμε να επιλύσουμε την αντίρρηση σε εύλογη ικανοποίησή σας, μπορείτε να καταγγείλετε τη Συμφωνία με γραπτή ειδοποίηση.

6.4 Υποχρεώσεις Υπεκτελούντων Επεξεργασία

Θα συνάπτουμε γραπτές συμφωνίες με κάθε υπεκτελούντα επεξεργασία που επιβάλλουν υποχρεώσεις προστασίας δεδομένων όχι λιγότερο προστατευτικές από αυτές που ορίζονται στο παρόν DPA. Παραμένουμε υπόλογοι για τις πράξεις και παραλείψεις των υπεκτελούντων επεξεργασία μας στον ίδιο βαθμό που θα ήμασταν υπόλογοι εάν παρείχαμε τις υπηρεσίες άμεσα.

7. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ

7.1 Μηχανισμοί Μεταφοράς

Οι Υπηρεσίες φιλοξενούνται κυρίως στις Ηνωμένες Πολιτείες. Δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται μέσω των Υπηρεσιών μπορεί να μεταφερθούν και να επεξεργαστούν στις Ηνωμένες Πολιτείες και άλλες χώρες όπου λειτουργούν οι υπεκτελούντες επεξεργασία μας. Πάροχοι συμπεράσματος AI (Fireworks AI και xAI) επεξεργάζονται δεδομένα στις Ηνωμένες Πολιτείες. Η BrightData μπορεί να επεξεργάζεται δεδομένα στο Ισραήλ και σε άλλες τοποθεσίες παγκοσμίως. Η Cloudflare επεξεργάζεται δεδομένα σε τοποθεσίες edge παγκοσμίως.

Εδρα Δεδομένων ΕΕ: Για χρήστες ιστοσελίδων που αναγνωρίζονται ως κάτοικοι ΕΕ, εφαρμόζουμε τα ακόλουθα μέτρα έδρας δεδομένων για την ελαχιστοποίηση των μεταφορών προσωπικών δεδομένων επισκεπτών εκτός της Ευρωπαϊκής Ένωσης:

• Αποθήκευση: Τα δεδομένα επισκεπτών σε μόνιμη αποθήκευση edge — συμπεριλαμβανομένων υποβολών φορμών, συνομιλιών chatbot, δεδομένων συνεδρίας και δεδομένων πινάκων χρηστών — περιορίζονται στην Ευρωπαϊκή Ένωση. Αυτά τα δεδομένα αποθηκεύονται αποκλειστικά σε κέντρα δεδομένων της ΕΕ.
• Αυτοματοποιημένη επεξεργασία προσανατολισμένη στους επισκέπτες: Λειτουργίες που ενεργοποιούνται αυτόματα από τη δραστηριότητα των επισκεπτών — συμπεριλαμβανομένων ειδοποιήσεων υποβολής περιεχομένου και παράδοσης email συναλλαγών — υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης και δεν διέρχονται από υποδομή των ΗΠΑ.
• Πρόσβαση διαχείρισης πλατφόρμας: Όταν αποκτάτε πρόσβαση στα δεδομένα επισκεπτών της ιστοσελίδας σας μέσω του πίνακα ελέγχου της πλατφόρμας ή της συνομιλητικής διεπαφής (π.χ., προβολή υποβολών φορμών ή διαχείριση εγγραφών χρηστών), αυτά τα δεδομένα ενδέχεται να επεξεργαστούν μέσω της υποδομής μας στις ΗΠΑ για την εκπλήρωση του αιτήματός σας. Αυτές οι μεταφορές γίνονται κατ' απαίτηση, ξεκινούν από εσάς (τον Υπεύθυνο Επεξεργασίας) και προστατεύονται από τους μηχανισμούς μεταφοράς και τα συμπληρωματικά μέτρα που περιγράφονται παρακάτω.
• Άλλη επεξεργασία στις ΗΠΑ: Δεδομένα αναλυτικών και δεδομένα που επεξεργάζονται από την υποδομή cloud μας στις ΗΠΑ για μετριασμό περιεχομένου και AI εξαγωγή συμπερασμάτων ενδέχεται να μεταφέρονται ακόμη στις ΗΠΑ σύμφωνα με τους παρακάτω μηχανισμούς μεταφοράς.

Για μεταφορές δεδομένων προσωπικού χαρακτήρα από τον ΕΟΧ, το ΗΒ ή την Ελβετία σε χώρες που δεν αναγνωρίζονται ως παρέχουσες επαρκές επίπεδο προστασίας δεδομένων, βασιζόμαστε σε:

1. Τυπικές Συμβατικές Ρήτρες (ΤΣΡ): Ενσωματώνουμε τις Τυπικές Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής στο παρόν DPA με παραπομπή: Ενότητα Ένα (Υπεύθυνος προς Υπεύθυνο) για αναλυτικά δεδομένα όπου ενεργούμε ως από κοινού υπεύθυνοι (βλ. Ενότητα 2.3), και Ενότητα Δύο (Υπεύθυνος προς Εκτελούντα) για όλα τα άλλα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται εξ ονόματός σας. Οι ΤΣΡ είναι διαθέσιμες στη διεύθυνση https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. UK International Data Transfer Addendum: Για μεταφορές από το ΗΒ, εφαρμόζεται το UK Addendum στις ΤΣΡ της ΕΕ.
3. Ελβετικοί Μηχανισμοί Μεταφοράς Δεδομένων: Για μεταφορές από την Ελβετία, οι ΤΣΡ εφαρμόζονται με τις τροποποιήσεις που απαιτούνται από το Ελβετικό FADP.

7.2 Συμπληρωματικά Μέτρα

Εφαρμόζουμε τα ακόλουθα συμπληρωματικά μέτρα για την προστασία μεταφερόμενων δεδομένων προσωπικού χαρακτήρα:

• Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS/SSL) και σε ηρεμία
• Έλεγχοι πρόσβασης και μηχανισμοί ελέγχου ταυτότητας
• Τακτικές αξιολογήσεις ασφαλείας
• Πρακτικές ελαχιστοποίησης δεδομένων (π.χ. ημερήσια εναλλασσόμενα hashes επισκεπτών αντί αποθήκευσης ακατέργαστων IP)
• Δικαιοδοτική έδρα δεδομένων για χρήστες ιστοσελίδων κατοίκους ΕΕ (μόνιμη αποθήκευση και αυτοματοποιημένη επεξεργασία που αφορά επισκέπτες περιορισμένες στην ΕΕ)
• Υποδομή υπολογιστικής ισχύος και email στην ΕΕ για αυτοματοποιημένες λειτουργίες προσανατολισμένες στους επισκέπτες (ειδοποιήσεις υποβολής περιεχομένου και παράδοση email συναλλαγών που επεξεργάζονται στην Ευρωπαϊκή Ένωση για διαχειριστές ιστότοπων που κατοικούν στην ΕΕ)

7.3 Αξιολόγηση Αντίκτυπου Μεταφοράς

Αυτά τα συμπληρωματικά μέτρα βασίζονται στην αξιολόγησή μας των νόμων και πρακτικών των χωρών προορισμού, λαμβάνοντας υπόψη τη φύση των μεταφερόμενων δεδομένων, τον μηχανισμό μεταφοράς που χρησιμοποιείται και τα τεχνικά και οργανωτικά μέτρα ασφαλείας που υπάρχουν. Έχουμε αξιολογήσει ότι τα συμπληρωματικά μέτρα που περιγράφονται παραπάνω, μαζί με τις δεσμεύσεις στις ΤΣΡ, παρέχουν επαρκές επίπεδο προστασίας για τα μεταφερόμενα δεδομένα προσωπικού χαρακτήρα. Η Αξιολόγηση Αντίκτυπου Μεταφοράς μας είναι διαθέσιμη στη διεύθυνση https://www.acira.ai/tia.

7.4 Καναδικές Μεταφορές Δεδομένων

Για μεταφορές δεδομένων προσωπικού χαρακτήρα από τον Καναδά, βασιζόμαστε στις ακόλουθες διασφαλίσεις για να διασφαλίσουμε ότι τα δεδομένα προσωπικού χαρακτήρα που μεταφέρονται εκτός Καναδά λαμβάνουν συγκρίσιμο επίπεδο προστασίας όπως απαιτείται από τον Personal Information Protection and Electronic Documents Act (PIPEDA) και την εφαρμοστέα επαρχιακή νομοθεσία απορρήτου (συμπεριλαμβανομένων του PIPA του Alberta, του PIPA της Βρετανικής Κολομβίας και του Νόμου του Κεμπέκ για την προστασία προσωπικών πληροφοριών στον ιδιωτικό τομέα):

1. Συμβατική προστασία: Γραπτές συμφωνίες επεξεργασίας δεδομένων με κάθε υπεκτελούντα επεξεργασία που επιβάλλουν υποχρεώσεις προστασίας δεδομένων προσωπικού χαρακτήρα σε επίπεδο συνεπές με τον καναδικό νόμο απορρήτου, συμπεριλαμβανομένων απαιτήσεων για κατάλληλες διασφαλίσεις ασφαλείας, περιορισμούς χρήσης, γνωστοποίηση παραβίασης και πρόσβαση υποκειμένου δεδομένων.
2. Τεχνικές διασφαλίσεις: Τα ίδια μέτρα κρυπτογράφησης, ψευδωνυμοποίησης, ελέγχου πρόσβασης και ελαχιστοποίησης δεδομένων που περιγράφονται στην Ενότητα 7.2 εφαρμόζονται σε καναδικές μεταφορές δεδομένων.
3. Οργανωτικές διασφαλίσεις: Δέουσα επιμέλεια υπεκτελούντων επεξεργασία, υποχρεώσεις εμπιστευτικότητας για προσωπικό και τεκμηριωμένες διαδικασίες αντιμετώπισης συμβάντων όπως περιγράφεται στο παρόν DPA.

Παρακολουθούμε τις εξελίξεις στον καναδικό νόμο απορρήτου, συμπεριλαμβανομένου του προτεινόμενου Consumer Privacy Protection Act (CPPA), και θα ενημερώσουμε τους μηχανισμούς μεταφοράς μας όπως απαιτείται.

8. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

8.1 Βοήθεια με Αιτήματα

Θα σας βοηθούμε να απαντάτε σε αιτήματα από υποκείμενα δεδομένων που ασκούν τα δικαιώματά τους βάσει εφαρμοστέας νομοθεσίας προστασίας δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και αντίρρησης.

8.2 Ειδοποίηση

Εάν λάβουμε αίτημα απευθείας από υποκείμενο δεδομένων σχετικά με δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται εξ ονόματός σας, θα σας ειδοποιούμε άμεσα και δεν θα απαντάμε στο αίτημα χωρίς τις οδηγίες σας, εκτός αν απαιτείται από εφαρμοστέα νομοθεσία.

8.3 Εργαλεία Πλατφόρμας

Παρέχουμε εργαλεία εντός των Υπηρεσιών για να σας βοηθούμε να εκπληρώνετε αιτήματα υποκειμένων δεδομένων, συμπεριλαμβανομένων:

• Πρόσβασης και διαχείρισης δεδομένων αποθηκευμένων στις βάσεις δεδομένων του ιστοτόπου σας
• Διαγραφής μεμονωμένων εγγραφών από τις βάσεις δεδομένων του ιστοτόπου σας
• Κατόπιν αιτήματος, μπορούμε να παρέχουμε εξαγωγές δεδομένων σε μορφή ZIP για βοήθεια στις υποχρεώσεις φορητότητας δεδομένων

9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

9.1 Μέτρα Ασφαλείας

Εφαρμόζουμε και διατηρούμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία δεδομένων προσωπικού χαρακτήρα έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και έναντι τυχαίας απώλειας, καταστροφής ή ζημίας. Αυτά τα μέτρα περιλαμβάνουν:

• Κρυπτογράφηση: Δεδομένα κρυπτογραφημένα κατά τη μεταφορά μέσω TLS/SSL και σε ηρεμία με κρυπτογράφηση βιομηχανικού προτύπου
• Έλεγχος Πρόσβασης: Έλεγχοι πρόσβασης βασισμένοι σε ρόλους, έλεγχος ταυτότητας πολλαπλών παραγόντων για διαχείριση πλατφόρμας, πολιτικές πρόσβασης ελάχιστων προνομίων
• Ασφάλεια Υποδομής: Διαχειριζόμενη υποδομή cloud με αυτόματη ενημέρωση κώδικα ασφαλείας, προστασία DDoS και Web Application Firewall (WAF)
• Απομόνωση Δεδομένων: Απομόνωση δεδομένων ανά ιστότοπο μέσω αποκλειστικών παρουσιών αποθήκευσης
• Παρακολούθηση: Αυτοματοποιημένη παρακολούθηση ασφαλείας, ανίχνευση εισβολών και δομημένη καταγραφή
• Ασφάλεια Διαπιστευτηρίων: Όλα τα κλειδιά API και τα μυστικά αποθηκεύονται σε αποκλειστικές υπηρεσίες διαχείρισης μυστικών· οι κωδικοί πρόσβασης χρηστών κατακερματίζονται με ισχυρούς κρυπτογραφικούς αλγορίθμους με ανά χρήστη αλάτι
• Προστασία Bot: Συστήματα πρόκλησης proof-of-work για την πρόληψη αυτοματοποιημένης κατάχρησης

9.2 Εμπιστευτικότητα

Διασφαλίζουμε ότι όλο το προσωπικό που εξουσιοδοτείται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα δεσμεύεται από υποχρεώσεις εμπιστευτικότητας.

10. ΚΟΙΝΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ

10.1 Κοινοποίηση στον Υπεύθυνο Επεξεργασίας

Θα σας ειδοποιούμε χωρίς αδικαιολόγητη καθυστέρηση μετά την επιβεβαίωση παραβίασης δεδομένων προσωπικού χαρακτήρα που επηρεάζει δεδομένα που επεξεργάζονται εξ ονόματός σας. Η ειδοποίηση θα αποστέλλεται στα στοιχεία επικοινωνίας που συνδέονται με τον λογαριασμό σας.

10.2 Περιεχόμενο Κοινοποίησης

Η κοινοποίηση παραβίασής μας θα περιλαμβάνει, στον βαθμό που είναι διαθέσιμο:

1. Περιγραφή της φύσης της παραβίασης, συμπεριλαμβανομένων των κατηγοριών και του κατά προσέγγιση αριθμού υποκειμένων δεδομένων και εγγραφών που αφορά·
2. Ονοματεπώνυμο και στοιχεία επικοινωνίας της επαφής προστασίας δεδομένων μας·
3. Περιγραφή των πιθανών συνεπειών της παραβίασης·
4. Περιγραφή των μέτρων που έχουν ληφθεί ή προτείνονται για την αντιμετώπιση της παραβίασης και τον μετριασμό των συνεπειών της.

10.3 Οι Υποχρεώσεις σας

Είστε υπεύθυνοι για την ειδοποίηση της σχετικής εποπτικής αρχής και των επηρεαζόμενων υποκειμένων δεδομένων σχετικά με παραβίαση δεδομένων προσωπικού χαρακτήρα όπως απαιτείται από την Εφαρμοστέα Νομοθεσία Προστασίας Δεδομένων. Θα συνεργαστούμε μαζί σας και θα παρέχουμε εύλογη βοήθεια για να σας βοηθήσουμε να συμμορφωθείτε με τις υποχρεώσεις σας κοινοποίησης παραβίασης.

11. ΈΛΕΓΧΟΙ ΚΑΙ ΕΠΑΛΉΘΕΥΣΗ ΣΥΜΜΌΡΦΩΣΗΣ

11.1 Τεκμηρίωση Συμμόρφωσης

Για να αποδείξουμε τη συμμόρφωσή μας με αυτό το DPA, θα σας παρέχουμε, κατόπιν εύλογου γραπτού αιτήματος (έως μία φορά ετησίως), τα ακόλουθα:

1. Σχετικές εκθέσεις ελέγχου τρίτων, πιστοποιήσεις ή περιλήψεις αξιολογήσεων ασφαλείας·
2. Σύνοψη των τρεχόντων τεχνικών και οργανωτικών μέτρων ασφαλείας μας·
3. Πληροφορίες σχετικά με τις δραστηριότητες επεξεργασίας μας, τους υπο-εκτελούντες και τις πρακτικές προστασίας δεδομένων.

Όπου βασιζόμαστε σε τρίτους παρόχους υποδομής (όπως AWS και Cloudflare), οι πιστοποιήσεις ασφαλείας και η τεκμηρίωση συμμόρφωσής τους είναι διαθέσιμες μέσω των αντίστοιχων προγραμμάτων εμπιστοσύνης και συμμόρφωσης.

11.2 Πρόσθετα Ερωτήματα

Εάν η τεκμηρίωση που παρέχεται σύμφωνα με την Ενότητα 11.1 δεν αντιμετωπίζει εύλογα τις ανησυχίες σας σχετικά με τη συμμόρφωση, μπορείτε να υποβάλετε συγκεκριμένα γραπτά ερωτήματα σχετικά με τις πρακτικές προστασίας δεδομένων μας, στα οποία θα απαντήσουμε εντός εύλογου χρονικού πλαισίου.

12. ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΔΙΑΓΡΑΦΗ ΔΕΔΟΜΕΝΩΝ

12.1 Κατά τη Διάρκεια της Συμφωνίας

Θα διατηρούμε δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται εξ ονόματός σας για τη διάρκεια της Συμφωνίας και σύμφωνα με τις οδηγίες σας μέσω των Υπηρεσιών. Συγκεκριμένες περίοδοι διατήρησης για δεδομένα επισκεπτών περιλαμβάνουν:

• Συνομιλίες chatbot στον ιστότοπό σας: Διατηρούνται για τριάντα (30) ημέρες από την τελευταία αλληλεπίδραση σε κάθε συνομιλία. Οι συνομιλίες αποθηκεύονται σε συνόδους επισκεπτών στην υποδομή edge του ιστοτόπου και διαγράφονται αυτόματα όταν λήξει η σύνοδος λόγω αδράνειας.
• Υποβολές φορμών και περιεχόμενο που δημιουργείται από χρήστες στον ιστότοπό σας: Διατηρούνται για τη διάρκεια του συσχετισμένου ιστοτόπου, εκτός αν τα διαγράψετε νωρίτερα μέσω των εργαλείων πλατφόρμας.
• Δεδομένα συνόδου για τους επισκέπτες του ιστοτόπου σας: Διαγράφονται αυτόματα μετά από 30 ημέρες αδράνειας.
• Διαγραμμένο περιεχόμενο επισκεπτών (υποβολές φορμών, σχόλια και άλλο περιεχόμενο που δημιουργείται από χρήστες στον ιστότοπό σας): Όταν διαγράψετε περιεχόμενο επισκεπτών μέσω των εργαλείων πλατφόρμας, μετακινείται σε κατάσταση ήπιας διαγραφής και διατηρείται για έως τριάντα (30) ημέρες για υποστήριξη ανάκτησης. Μετά από αυτή την περίοδο, το ήπια διαγραμμένο περιεχόμενο αφαιρείται μόνιμα. Μπορείτε να διαγράψετε μόνιμα περιεχόμενο αμέσως αφαιρώντας το από την ουρά ανάκτησης.
• Αρχεία εξαίρεσης email στον ιστότοπό σας: Διατηρούνται για τη διάρκεια του σχετικού ιστότοπου, εκτός εάν ο παραλήπτης επανεγγραφεί. Τα αρχεία εξαίρεσης διαγράφονται όταν ο ιστότοπος καταστραφεί.
• Αναλυτικά δεδομένα: Διατηρούνται για τη διάρκεια του συσχετισμένου ιστοτόπου (με επιφύλαξη ορίων διατήρησης βασισμένων σε πλάνο· τα αναλυτικά δεδομένα δωρεάν πλάνου διατηρούνται για ενενήντα (90) ημέρες).

12.2 Κατά τη Λήξη

Κατά τη λήξη της Συμφωνίας, ή κατόπιν αιτήματός σας, θα διαγράφουμε δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται εξ ονόματός σας σύμφωνα με τις πρακτικές διατήρησης δεδομένων που περιγράφονται στη Συμφωνία (συμπεριλαμβανομένης της περιόδου χάριτος επτά (7) ημερών για διαγραφές λογαριασμών και ιστοτόπων). Μετά την περίοδο χάριτος, η διαγραφή είναι μόνιμη και μη αναστρέψιμη.

12.3 Εξαιρέσεις

Μπορούμε να διατηρούμε δεδομένα προσωπικού χαρακτήρα στον βαθμό που απαιτείται από εφαρμοστέα νομοθεσία, ή όπου τα δεδομένα έχουν ανωνυμοποιηθεί και δεν μπορούν πλέον να συνδεθούν με υποκείμενο δεδομένων.

13. ΔΙΑΡΚΕΙΑ ΚΑΙ ΛΗΞΗ

Το παρόν DPA τίθεται σε ισχύ κατά την ημερομηνία αποδοχής της Συμφωνίας και παραμένει σε ισχύ για όσο διάστημα επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα εξ ονόματός σας. Οι υποχρεώσεις εμπιστευτικότητας και προστασίας δεδομένων που ορίζονται στο παρόν DPA επιβιώνουν της λήξης της Συμφωνίας.

14. ΠΕΡΙΟΡΙΣΜΟΣ ΕΥΘΥΝΗΣ

Η ευθύνη κάθε μέρους βάσει του παρόντος DPA υπόκειται στους περιορισμούς ευθύνης που ορίζονται στη Συμφωνία.

15. ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ

Για ερωτήσεις σχετικά με το παρόν DPA ή για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε μαζί μας στη διεύθυνση:

Acira AI LLC
Υπόψη: Προστασία Δεδομένων
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Τηλέφωνο: 888-389-1189
Ηλεκτρονικό ταχυδρομείο: legal@acira.ai