Πολιτική απορρήτου

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019. Συμπληρωματικά ισχύουν οι Όροι χρήσης.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας για την πλατφόρμα QRPlus είναι:

Vsign — ΑΦΜ: 113622837 — ΔΟΥ: Ρεθύμνου
Έδρα/διεύθυνση: Πέραμα Ρεθύμνου Κρήτη, 74052 Πέραμα Ρεθύμνου Κρήτη
Email: info@qrplus.gr

2. Ποια δεδομένα συλλέγουμε

Ενδεικτικά, ανάλογα με τη χρήση της Υπηρεσίας, επεξεργαζόμαστε τις παρακάτω κατηγορίες:

Στοιχεία λογαριασμού: όνομα, email, κωδικός πρόσβασης (αποθηκεύεται κρυπτογραφημένος), ρόλος, ομάδα (team), προτιμήσεις.
Επιβεβαίωση email: κωδικοί επιβεβαίωσης και χρονικές σημάνσεις αποστολής/επαλήθευσης.
Περιεχόμενο που ανεβάζετε: κείμενα menu/vCard, φωτογραφίες, τιμές, κατηγορίες, social links, διευθύνσεις, λογότυπα.
Στοιχεία τιμολόγησης: επωνυμία, ΑΦΜ, διεύθυνση, στοιχεία παραγγελίας, αποδείξεις πληρωμής (κατάθεση), ιστορικό συνδρομών.
Τεχνικά & ασφάλεια: διεύθυνση IP, user agent, logs συνδέσεων, αποτυχημένες προσπάθειες σύνδεσης, CAPTCHA, καταγραφές ενεργειών (audit) για έλεγχο κατάχρησης.
Analytics QR: scans, προβολές σελίδων menu/vCard, clicks σε προϊόντα/συνδέσμους (συνήθως χωρίς ταυτοποίηση επισκέπτη, με τεχνικά στοιχεία όπως IP/συσκευή όπου καταγράφονται).
Επικοινωνία: μηνύματα από τη φόρμα επικοινωνίας, αιτήματα υποστήριξης, αλληλογραφία email (εισερχόμενα/εξερχόμενα που διαχειρίζεται ο Πάροχος).
Cookies & session: αναγκαία για σύνδεση, ασφάλεια (CSRF) και λειτουργία (βλ. §10).

3. Σκοποί επεξεργασίας

Δημιουργία, διαχείριση και ασφάλεια του λογαριασμού σας.
Φιλοξενία, δημοσίευση και εμφάνιση των δημόσιων menu/vCard σας.
Τιμολόγηση, συνδρομές, έκδοση παραστατικών και εξυπηρέτηση πελατών.
Στατιστικά χρήσης QR και βελτίωση της Υπηρεσίας.
Πρόληψη απάτης, spam και κατάχρησης (login security, audit).
Συμμόρφωση με νομικές, φορολογικές και λογιστικές υποχρεώσεις.

4. Νομική βάση (GDPR — άρθρο 6)

Η επεξεργασία βασίζεται, ανά περίπτωση, σε:

Εκτέλεση σύμβασης (άρθρο 6(1)(β)): παροχή Υπηρεσίας, λογαριασμός, hosting περιεχομένου, συνδρομές.
Έννομο συμφέρον (άρθρο 6(1)(στ)): ασφάλεια πλατφόρμας, analytics, καταγραφή κατάχρησης, άμυνα νομικών αξιώσεων.
Συγκατάθεση (άρθρο 6(1)(α)): όπου απαιτείται (π.χ. αποδοχή Όρων/Πολιτικής κατά την εγγραφή· μελλοντικά μη απαραίτητα cookies).
Νομική υποχρέωση (άρθρο 6(1)(γ)): φορολογικά/λογιστικά αρχεία, απαντήσεις σε αρχές.

5. Αποδέκτες & εκτελούντες την επεξεργασία

Δεν πωλούμε τα προσωπικά σας δεδομένα. Μπορεί να κοινοποιούμε δεδομένα σε:

Παρόχους υποδομής (hosting, CDN, αποθήκευση αρχείων) — εντός ΕΕ/ΕΟΧ όπου είναι δυνατόν.
Παρόχους email (αποστολή κωδικών, ειδοποιήσεις, υποστήριξη).
Λογιστική/φορολογική εξυπηρέτηση, όταν απαιτείται για τιμολόγια και συμμόρφωση.
Δημόσιες αρχές, αν υποχρεούμαστε από νόμο ή έγκυρη απόφαση.

Με εκτελούντες συνάπτουμε συμβατικές δεσμεύσεις (άρθρο 28 GDPR) όπου απαιτείται. Λίστα υποαναδόχων μπορεί να ζητηθεί στο info@qrplus.gr.

Δημοσιευμένο περιεχόμενο: τα δημόσια menu/vCard που δημοσιεύετε είναι προσβάσιμα σε οποιονδήποτε έχει τον σύνδεσμο ή σκανάρει το QR — πρόκειται για εκούσια δημοσίευση από εσάς ως υπεύθυνο περιεχομένου.

6. Διαβιβάσεις εκτός ΕΟΧ

Προσπαθούμε να επεξεργαζόμαστε δεδομένα εντός ΕΕ/ΕΟΧ. Αν χρησιμοποιηθούν πάροχοι εκτός ΕΟΧ, θα εφαρμοστούν κατάλληλες εγγυήσεις (π.χ. τυποποιημένες συμβατικές ρήτρες ΕΕ) και θα ενημερωθείτε όπου απαιτείται.

7. Χρόνος διατήρησης

Λογαριασμός & περιεχόμενο: για όσο διαρκεί η σύμβαση· μετά τη διαγραφή, διαγραφή ή ανωνυμοποίηση εντός εύλογου διαστήματος, εκτός αν απαιτείται διατήρηση.
Τιμολόγηση & παραστατικά: σύμφωνα με φορολογική/λογιστική νομοθεσία (συνήθως έως 5–10 έτη, ανάλογα με την υποχρέωση).
Logs ασφαλείας / login attempts: περιορισμένο διάστημα (π.χ. ημέρες έως λίγους μήνες) για πρόληψη κατάχρησης.
Analytics: για στατιστικούς σκοπούς, συγκεντρωτικά όπου είναι δυνατόν· λεπτομέρειες διατήρησης κατά πλάνο/ρυθμίσεις.
Φόρμα επικοινωνίας: για χειρισμό αιτήματος και έως 24 μήνες για ιστορικό εξυπηρέτησης, εκτός νομικής υποχρέωσης.

8. Τα δικαιώματά σας (άρθρα 15–22 GDPR)

Έχετε, υπό προϋποθέσεις του GDPR:

πρόσβαση στα δεδομένα σας·
διόρθωση ανακριβών στοιχείων·
διαγραφή («δικαίωμα στη λήθη»)·
περιορισμό επεξεργασίας·
εναντίωση σε επεξεργασία βάσει έννομου συμφέροντος·
φορητότητα (όπου η επεξεργασία βασίζεται σε συγκατάθεση/σύμβαση και είναι αυτοματοποιημένη)·
ανάκληση συγκατάθεσης, χωρίς να επηρεάζεται η νομιμότητα προηγούμενης επεξεργασίας.

Για άσκηση δικαιωμάτων: info@qrplus.gr. Θα απαντήσουμε εντός ενός (1) μηνός, εκτός αν παρατείνεται νόμιμα (έως 2 μήνες με ενημέρωση). Μπορεί να ζητηθεί ταυτοποίηση για προστασία του λογαριασμού σας.

Καταγγελία: δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr).

9. Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα (π.χ. κρυπτογράφηση κωδικών, HTTPS, περιορισμένη πρόσβαση admin, καταγραφή ενεργειών, προστασία φορμών). Κανένα σύστημα δεν είναι 100% ασφαλές — χρησιμοποιείτε ισχυρούς κωδικούς και μην κοινοποιείτε στοιχεία σύνδεσης.

Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματά σας, θα ενημερώσουμε την Αρχή και, όπου απαιτείται, εσάς, σύμφωνα με τον GDPR.

10. Cookies & παρόμοια τεχνολογία

Χρησιμοποιούμε κυρίως απαραίτητα cookies/session για:

σύνδεση και διατήρηση συνεδρίας (session)·
προστασία από CSRF και κακόβουλες υποβολές φορμών·
βασική λειτουργία της πλατφόρμας (π.χ. προτιμήσεις διεπαφής όπου υπάρχουν).

Δεν χρησιμοποιούμε cookies τρίτων για διαφημιστική καταγραφή προφίλ, εκτός αν προστεθούν στο μέλλον με ξεχωριστή ενημέρωση και, όπου απαιτείται, συγκατάθεση.

Μπορείτε να διαχειριστείτε cookies από τις ρυθμίσεις του browser· η απενεργοποίηση απαραίτητων cookies μπορεί να περιορίσει τη σύνδεση στην Υπηρεσία.

11. Αυτοματοποιημένες αποφάσεις

Δεν λαμβάνουμε αποφάσεις με αποκλειστικά αυτοματοποιημένη επεξεργασία που παράγουν νομικά ή ουσιωδή αποτελέσματα για εσάς (profiling). Τα analytics είναι στατιστικά και δεν χρησιμοποιούνται για αυτόματη απόρριψη λογαριασμών.

12. Ανήλικοι

Η Υπηρεσία απευθύνεται σε επιχειρήσεις και ενήλικες. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων κάτω των 16 ετών. Αν πιστεύετε ότι συλλέχθηκαν δεδομένα ανηλίκου, ενημερώστε μας για διαγραφή.

13. Αλλαγές πολιτικής

Ενδέχεται να ενημερώνουμε την παρούσα πολιτική. Η ημερομηνία τελευταίας ενημέρωσης εμφανίζεται στην κορυφή της σελίδας. Σημαντικές αλλαγές μπορεί να ανακοινώνονται μέσω email ή ειδοποίησης στην πλατφόρμα.