ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Η παρούσα μετάφραση παρέχεται μόνο για ενημερωτικούς σκοπούς. Νομικά δεσμευτική είναι μόνο η αγγλική έκδοση.
Παγκόσμια Ειδοποίηση Προστασίας Δεδομένων και Απορρήτου
Ημερομηνία Έναρξης Ισχύος: Μάιος 2026
Υπηρεσία που λειτουργεί από: DigitalFreedom — εμπορικό σήμα της Berger & Rosenstock GbR
Υπεύθυνος Επεξεργασίας Δεδομένων (νομική οντότητα):
Berger & Rosenstock GbR (με εμπορική επωνυμία DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Γερμανία
Εξουσιοδοτημένοι Εκπρόσωποι: Marcel R. G. Berger, Jasmin Rosenstock
ΑΦΜ-ΦΠΑ: DE455096022
Επικοινωνία (γενική): hello@digitalfreedom.co.za
Επικοινωνία (προστασία δεδομένων): data-protection@digitalfreedom.co.za
Ιστότοπος: https://digitalfreedom.co.za
1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Απορρήτου εξηγεί πώς η DigitalFreedom (εμπορικό σήμα της Berger & Rosenstock GbR, συλλογικά «εμείς», «εμάς», «μας») συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε τις εφαρμογές, το λογισμικό, τους ιστότοπους και τις συναφείς υπηρεσίες μας («οι Υπηρεσίες»).
1.1 Παγκόσμιο πεδίο εφαρμογής
Οι εφαρμογές μας διανέμονται μέσω του Apple App Store και του Google Play Store και ως εκ τούτου διατίθενται σε κάθε χώρα και επικράτεια που εξυπηρετούν αυτές οι πλατφόρμες. Η παρούσα Πολιτική Απορρήτου ισχύει παγκοσμίως για όλους τους χρήστες των Υπηρεσιών, ανεξάρτητα από τη χώρα στην οποία γίνεται η λήψη, η πρόσβαση ή η χρήση της Υπηρεσίας.
1.2 Ο GDPR ως παγκόσμια βάση
Υιοθετούμε τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (ΓΚΠΔ / GDPR) και τη συναφή νομοθεσία της ΕΕ για την προστασία δεδομένων ως το αυστηρότερο πρότυπο βάσης και τον εφαρμόζουμε ως παγκόσμιο κατώτατο όριο — κάθε χρήστης, σε κάθε χώρα, επωφελείται τουλάχιστον από τις προστασίες επιπέδου GDPR που ορίζονται στην παρούσα Πολιτική. Επιπλέον, σεβόμαστε και συμμορφωνόμαστε με κάθε εφαρμοστέα τοπική νομοθεσία προστασίας δεδομένων της δικαιοδοσίας του χρήστη και, όπου η εν λόγω τοπική νομοθεσία είναι πιο προστατευτική για τον χρήστη, εφαρμόζεται το πιο προστατευτικό πρότυπο.
Δεσμευόμαστε να προστατεύουμε το απόρρητό σας και να συμμορφωνόμαστε με την εφαρμοστέα νομοθεσία προστασίας δεδομένων, συμπεριλαμβανομένων ενδεικτικά:
- Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (GDPR) — εφαρμοζόμενος ως παγκόσμια βάση
- Γερμανικός Ομοσπονδιακός Νόμος για την Προστασία Δεδομένων (BDSG)
- Γενικός Κανονισμός για την Προστασία Δεδομένων του Ηνωμένου Βασιλείου (UK GDPR) και Νόμος για την Προστασία Δεδομένων 2018
- Ελβετικός Ομοσπονδιακός Νόμος για την Προστασία Δεδομένων (FADP)
- Νόμος της Καλιφόρνια για το Απόρρητο των Καταναλωτών (CCPA) / Νόμος της Καλιφόρνια για τα Δικαιώματα Απορρήτου (CPRA) και άλλοι πολιτειακοί νόμοι των ΗΠΑ για το απόρρητο
- Καναδικός Νόμος για την Προστασία των Προσωπικών Πληροφοριών και τα Ηλεκτρονικά Έγγραφα (PIPEDA)
- Αυστραλιανός Νόμος για το Απόρρητο 1988
- Βραζιλιάνικος Γενικός Νόμος για την Προστασία Δεδομένων (LGPD)
- Ιαπωνικός Νόμος για την Προστασία των Προσωπικών Πληροφοριών (APPI)
- Νοτιοκορεατικός Νόμος για την Προστασία των Προσωπικών Πληροφοριών (PIPA)
- Ινδικός Νόμος για την Προστασία των Ψηφιακών Προσωπικών Δεδομένων (DPDP Act) και Νόμος ΤΠ (IT Act)
- Νοτιοαφρικανικός Νόμος για την Προστασία των Προσωπικών Πληροφοριών (POPIA)
- Όλα τα άλλα εφαρμοστέα εθνικά καθεστώτα προστασίας δεδομένων σε δικαιοδοσίες στις οποίες οι Υπηρεσίες διατίθενται μέσω του Apple App Store ή του Google Play Store
2. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Οι Υπηρεσίες προσφέρονται υπό το εμπορικό σήμα DigitalFreedom. Η νομική οντότητα που είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων (ο «υπεύθυνος επεξεργασίας» κατά το άρθρο 4(7) GDPR) είναι:
Berger & Rosenstock GbR (με εμπορική επωνυμία DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Γερμανία
Εξουσιοδοτημένοι Εκπρόσωποι: Marcel R. G. Berger, Jasmin Rosenstock
ΑΦΜ-ΦΠΑ: DE455096022
Για ερωτήματα σχετικά με την προστασία δεδομένων (GDPR άρθρο 13/14, αιτήματα πρόσβασης, διόρθωσης, διαγραφής, φορητότητας, εναντίωσης):
Email: data-protection@digitalfreedom.co.za
Για γενικά ερωτήματα:
Email: hello@digitalfreedom.co.za
Ιστότοπος: https://digitalfreedom.co.za
3. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
3.1 Δεδομένα που Παρέχετε
- Πληροφορίες λογαριασμού (όνομα, διεύθυνση email, όνομα χρήστη)
- Δεδομένα επικοινωνίας (αιτήματα υποστήριξης, σχόλια)
- Πληροφορίες πληρωμής (επεξεργάζονται μέσω τρίτων παρόχων πληρωμών)
- Περιεχόμενο που δημιουργείται από τον χρήστη
3.2 Δεδομένα που Συλλέγονται Αυτόματα
- Πληροφορίες συσκευής (τύπος συσκευής, λειτουργικό σύστημα, έκδοση)
- Δεδομένα χρήσης (λειτουργίες που χρησιμοποιούνται, μοτίβα αλληλεπίδρασης)
- Δεδομένα καταγραφής (διεύθυνση IP, χρόνοι πρόσβασης, αρχεία καταγραφής σφαλμάτων)
- Δεδομένα αναλυτικών στοιχείων (συγκεντρωτικά στατιστικά χρήσης)
3.3 Δεδομένα από Τρίτους
- Δεδομένα ταυτοποίησης από παρόχους κοινωνικής σύνδεσης (εφόσον ισχύει)
- Δεδομένα ειδικά για την πλατφόρμα από καταστήματα εφαρμογών (Apple, Google)
3.4 Δεδομένα Αισθητήρων, Συσκευής και Βιομετρικά Δεδομένα
Όπου η εφαρμογή χρησιμοποιεί αισθητήρες ή βιομετρικά στοιχεία στη συσκευή σας:
- Βιομετρική ταυτοποίηση (Face ID / Touch ID / Android BiometricPrompt): το βιομετρικό πρότυπο δεν εγκαταλείπει ποτέ τη συσκευή σας. Η εφαρμογή λαμβάνει μόνο ένα αποτέλεσμα ναι/όχι από το λειτουργικό σύστημα.
- Κάμερα, μικρόφωνο, τοποθεσία, φωτογραφίες, επαφές, ημερολόγιο, κίνηση, υγεία: η πρόσβαση γίνεται μόνο όταν χρησιμοποιείτε ενεργά τη λειτουργία που τα χρειάζεται. Κάθε πρόσβαση προτρέπεται από το λειτουργικό σύστημα με το κείμενο περιγραφής χρήσης μας που εξηγεί τον λόγο.
- Δεδομένα Υγείας & Φυσικής Κατάστασης (HealthKit / Health Connect): επεξεργάζονται μόνο για τη συγκεκριμένη λειτουργία που χρησιμοποιείτε· δεν κοινοποιούνται σε τρίτους για διαφημιστικούς σκοπούς· δεν χρησιμοποιούνται για την εκπαίδευση μοντέλων AI.
- App Tracking Transparency (iOS) / έλεγχοι AAID (Android): εξ ορισμού, οι εφαρμογές DigitalFreedom δεν σας παρακολουθούν σε εφαρμογές και ιστότοπους άλλων εταιρειών. Δεν παρουσιάζουμε την προτροπή ATT εκτός εάν μια συγκεκριμένη λειτουργία το απαιτεί· εάν μια μελλοντική λειτουργία το απαιτήσει, μπορείτε να αρνηθείτε χωρίς να χάσετε την πρόσβαση στο υπόλοιπο της εφαρμογής.
3.5 Δεδομένα που ΔΕΝ Συλλέγονται
Εκτός εάν αποκαλύπτεται ρητά για μια συγκεκριμένη λειτουργία στο προσάρτημα ανά εφαρμογή, δεν συλλέγουμε:
- ακριβή τοποθεσία στο παρασκήνιο
- επαφές / βιβλίο διευθύνσεων
- περιεχόμενο SMS / email από τη συσκευή σας
- ιστορικό περιήγησης εκτός της εφαρμογής
- αναγνωριστικά συμπεριφορικής διαφήμισης
- δεδομένα κάρτας πληρωμής (η Apple και η Google είναι οι έμποροι αναφοράς για τις εντός εφαρμογής αγορές)
4. ΝΟΜΙΚΗ ΒΑΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ (GDPR)
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών ερεισμάτων:
| Νομική Βάση | Σκοπός |
|---|---|
| Εκτέλεση σύμβασης (άρθρο 6(1)(β) GDPR) | Παροχή των Υπηρεσιών, διαχείριση λογαριασμού |
| Έννομα συμφέροντα (άρθρο 6(1)(στ) GDPR) | Ασφάλεια, πρόληψη απάτης, βελτίωση της υπηρεσίας |
| Συγκατάθεση (άρθρο 6(1)(α) GDPR) | Επικοινωνίες μάρκετινγκ, προαιρετικά αναλυτικά στοιχεία |
| Έννομη υποχρέωση (άρθρο 6(1)(γ) GDPR) | Φορολογικά αρχεία, κανονιστική συμμόρφωση |
5. ΠΩΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ
Χρησιμοποιούμε τα προσωπικά σας δεδομένα για να:
- Παρέχουμε, λειτουργούμε και συντηρούμε τις Υπηρεσίες
- Επεξεργαζόμαστε συναλλαγές και διαχειριζόμαστε συνδρομές
- Επικοινωνούμε μαζί σας (υποστήριξη, ενημερώσεις, ειδοποιήσεις)
- Βελτιώνουμε και εξατομικεύουμε τις Υπηρεσίες
- Διασφαλίζουμε την ασφάλεια και αποτρέπουμε την απάτη
- Συμμορφωνόμαστε με τις νομικές υποχρεώσεις
- Διεξάγουμε αναλύσεις (όπου επιτρέπεται ή υπάρχει συγκατάθεση)
6. ΚΟΙΝΟΠΟΙΗΣΗ ΚΑΙ ΓΝΩΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ
Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας σε:
6.1 Παρόχους Υπηρεσιών
Τρίτους παρόχους που συμβάλλουν στη λειτουργία των Υπηρεσιών, συμπεριλαμβανομένων:
- Παρόχων φιλοξενίας cloud
- Επεξεργαστών πληρωμών
- Παρόχων αναλυτικών στοιχείων
- Εργαλείων υποστήριξης πελατών
6.1.1 Κατονομαζόμενοι Υπεκτελούντες την Επεξεργασία
Οι ακόλουθοι υπεκτελούντες την επεξεργασία απασχολούνται επί του παρόντος για την επεξεργασία των προσωπικών σας δεδομένων:
| Εκτελών την Επεξεργασία | Ρόλος | Τοποθεσία |
|---|---|---|
| Civo Ltd. | Υποδομή cloud (Kubernetes, εικονικές μηχανές, αποθήκευση αντικειμένων, DNS) — κύριος πάροχος υποδομής· οι φόρτοι εργασίας κατανέμονται και στις δύο περιοχές | Frankfurt am Main, Γερμανία (fra1) και London, Ηνωμένο Βασίλειο (lon1) |
| Migadu Mail AG | Φιλοξενία email (εισερχόμενη/εξερχόμενη αλληλογραφία για διευθύνσεις υποστήριξης και επικοινωνίας) | Ελβετία |
| Google Ireland Limited (Google Cloud / Workspace) | Βοηθητικές υπηρεσίες Google Cloud Platform / Workspace που χρησιμοποιούνται από εφαρμογές και εργαλεία | Περιοχές κέντρων δεδομένων ΕΟΧ (με περαιτέρω διαβίβαση σε άλλες οντότητες Google βάσει EU SCCs / UK Addendum) |
| OpenAI Ireland Ltd. | Υπηρεσίες OpenAI API (συμπερασματική λειτουργία μοντέλων, ενσωματώσεις) για λειτουργίες εφαρμογών υποβοηθούμενες από AI | Ιρλανδία (με περαιτέρω διαβίβαση στην OpenAI OpCo, LLC στις Ηνωμένες Πολιτείες βάσει EU SCCs / UK Addendum) |
| RevenueCat, Inc. | Διαχείριση συνδρομών και εντός εφαρμογής αγορών (επικύρωση αποδείξεων, κατάσταση δικαιωμάτων) για εφαρμογές Flutter | Ηνωμένες Πολιτείες (διέπεται από το δημοσιευμένο πλαίσιο DPA της RevenueCat / EU SCCs) |
| UAB "MailerLite" | Πλατφόρμα ενημερωτικού δελτίου / email-marketing με συγκατάθεση (opt-in) — μόνο για χρήστες που εγγράφονται ενεργά (double opt-in) | Λιθουανία (ΕΕ/ΕΟΧ) |
Οι φόρτοι εργασίας στη Civo κατανέμονται στις περιοχές fra1 και lon1 για λόγους πλεονασμού και μετεγκατάστασης. Ο κατάλογος των υπεκτελούντων την επεξεργασία ενδέχεται να αλλάξει· ο τρέχων κατάλογος τηρείται στο εσωτερικό μας μητρώο υπεκτελούντων την επεξεργασία και διατίθεται κατόπιν αιτήματος μέσω της επικοινωνίας για την προστασία δεδομένων παρακάτω.
6.1.2 Κανάλια Πλατφόρμας και Διανομής
Τα ακόλουθα μέρη ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας (και, όπου ισχύει, έμποροι αναφοράς) για την επεξεργασία που διενεργείται σε σχέση με τη διανομή μέσω πλατφόρμας, την πληρωμή και τις υπηρεσίες επιπέδου πλατφόρμας — όχι ως υπεκτελούντες την επεξεργασία μας βάσει του άρθρου 28 GDPR. Αποκαλύπτονται εδώ για λόγους διαφάνειας:
| Μέρος | Ρόλος | Τοποθεσία |
|---|---|---|
| Apple Distribution International Ltd. | Διανομή App Store / TestFlight, In-App Purchase / StoreKit (έμπορος αναφοράς για πληρωμένες συναλλαγές και συνδρομές στις πλατφόρμες Apple), υπηρεσία Apple Push Notification (APNs), προαιρετικό Sign in with Apple | Ιρλανδία (με ενδοομιλική επεξεργασία από την Apple Inc. στις Ηνωμένες Πολιτείες βάσει των εσωτερικών διασφαλίσεων / SCCs της Apple) |
Για δεδομένα που επεξεργάζεται η Apple υπό τη δική της ιδιότητα υπευθύνου επεξεργασίας (Apple ID, στοιχεία πληρωμής, αναλυτικά στοιχεία App Store, παράδοση APNs), ισχύει η ίδια η Πολιτική Απορρήτου της Apple: https://www.apple.com/legal/privacy/.
6.2 Νομικές Απαιτήσεις
Ενδέχεται να γνωστοποιήσουμε δεδομένα όταν απαιτείται από τον νόμο, νομική διαδικασία ή κυβερνητικό αίτημα.
6.3 Επιχειρηματικές Μεταβιβάσεις
Σε περίπτωση συγχώνευσης, εξαγοράς ή πώλησης περιουσιακών στοιχείων, τα δεδομένα σας ενδέχεται να μεταβιβαστούν.
6.4 Καμία Πώληση Προσωπικών Δεδομένων
Δεν πωλούμε τα προσωπικά σας δεδομένα σε τρίτους.
7. ΔΙΕΘΝΕΙΣ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα σας ενδέχεται να διαβιβαστούν και να υποστούν επεξεργασία σε χώρες εκτός της χώρας διαμονής σας.
Ειδικότερα, σε σχέση με τους κατονομαζόμενους υπεκτελούντες την επεξεργασία:
- Civo
fra1(Frankfurt am Main, Γερμανία) — εντός της ΕΕ, καμία διαβίβαση εκτός του ΕΟΧ. - Civo
lon1(London, Ηνωμένο Βασίλειο) — καλύπτεται από την απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής για το Ηνωμένο Βασίλειο σύμφωνα με το άρθρο 45 GDPR. - Migadu (Ελβετία) — καλύπτεται από την απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής για την Ελβετία σύμφωνα με το άρθρο 45 GDPR.
- Google Cloud / Workspace — η κύρια επεξεργασία γίνεται σε περιοχές κέντρων δεδομένων του ΕΟΧ. Οι περαιτέρω διαβιβάσεις σε οντότητες Google εκτός του ΕΟΧ (συμπεριλαμβανομένων των Ηνωμένων Πολιτειών) διέπονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής), το Προσάρτημα Διεθνούς Διαβίβασης Δεδομένων του Ηνωμένου Βασιλείου που εκδόθηκε από το ICO και συμπληρωματικά τεχνικά μέτρα (κρυπτογράφηση κατά τη διαβίβαση και κατά την αποθήκευση, διαχείριση κλειδιών). Η συμβατική βάση είναι το Cloud Data Processing Addendum (Customers) της Google.
- OpenAI Ireland Ltd. (Ιρλανδία) και OpenAI OpCo, LLC (Ηνωμένες Πολιτείες) — τα Δεδομένα Πελάτη που υποβάλλονται στο OpenAI API επεξεργάζονται από την OpenAI Ireland Ltd. στον ΕΟΧ. Οι περαιτέρω διαβιβάσεις στην OpenAI OpCo, LLC στις Ηνωμένες Πολιτείες διέπονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (Ενότητα Δύο — Υπεύθυνος Επεξεργασίας προς Εκτελούντα την Επεξεργασία), το Προσάρτημα Διεθνούς Διαβίβασης Δεδομένων του Ηνωμένου Βασιλείου και ενδοομιλικές διασφαλίσεις. Τα Δεδομένα Πελάτη του API διατηρούνται για ανώτατο διάστημα 30 ημερών και στη συνέχεια διαγράφονται, εκτός εάν η διατήρηση απαιτείται από τον νόμο. Η συμβατική βάση είναι το OpenAI Data Processing Addendum που υπογράφηκε στις 2025-08-02.
- RevenueCat, Inc. (Ηνωμένες Πολιτείες) — τα δεδομένα συνδρομών / εντός εφαρμογής αγορών διαβιβάζονται στις Ηνωμένες Πολιτείες. Οι διαβιβάσεις καλύπτονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ που αναφέρονται στο δημοσίως δημοσιευμένο πλαίσιο DPA της RevenueCat και από συμπληρωματικά τεχνικά μέτρα (κρυπτογράφηση κατά τη διαβίβαση και κατά την αποθήκευση, ψευδωνυμοποιημένα App User IDs, κανένα δεδομένο κάρτας πληρωμής — τα δεδομένα κάρτας επεξεργάζονται από την Apple / Google ως έμπορους αναφοράς).
- MailerLite (UAB MailerLite, Λιθουανία) — η κύρια επεξεργασία είναι εντός του ΕΟΧ. Όπου η MailerLite απασχολεί υπεκτελούντες την επεξεργασία εκτός του ΕΟΧ (σύμφωνα με τον δημόσιο κατάλογο υπεκτελούντων της), οι εν λόγω διαβιβάσεις καλύπτονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ που αναφέρονται στο δημοσίως δημοσιευμένο πλαίσιο DPA της MailerLite.
- Apple (Apple Distribution International Ltd., Ιρλανδία· ενδοομιλική επεξεργασία από την Apple Inc., Ηνωμένες Πολιτείες) — η Apple ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας (και έμπορος αναφοράς για πληρωμένες συναλλαγές). Οι ενδοομιλικές διαβιβάσεις προς την Apple Inc. στις Ηνωμένες Πολιτείες διέπονται από τους εσωτερικούς Δεσμευτικούς Εταιρικούς Κανόνες / SCCs της Apple όπως αποκαλύπτονται στην Πολιτική Απορρήτου της Apple.
Για οποιεσδήποτε διαβιβάσεις δεν καλύπτονται από απόφαση επάρκειας:
- Βασιζόμαστε στις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (SCCs)
- Διασφαλίζουμε επαρκείς εγγυήσεις σύμφωνα με το Κεφάλαιο V του GDPR
- Αξιολογούμε τη νομοθεσία προστασίας δεδομένων της χώρας του αποδέκτη (Εκτίμηση Επιπτώσεων Διαβίβασης)
Για διαβιβάσεις από άλλες δικαιοδοσίες, συμμορφωνόμαστε με τις εφαρμοστέες απαιτήσεις διασυνοριακής διαβίβασης.
8. ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ
Διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς που περιγράφονται στην παρούσα Πολιτική.
Κριτήρια για τις περιόδους διατήρησης:
- Διάρκεια του λογαριασμού σας ή χρήσης των Υπηρεσιών
- Νομικές υποχρεώσεις (π.χ. φορολογικές περίοδοι διατήρησης κατά το γερμανικό δίκαιο: έως 10 έτη)
- Έννομα συμφέροντα (π.χ. επίλυση διαφορών)
Με τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφάλεια.
9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας, συμπεριλαμβανομένων:
- Κρυπτογράφησης κατά τη διαβίβαση (TLS 1.3) και κατά την αποθήκευση (AES-256 ή ισοδύναμη)
- Ελέγχων πρόσβασης (RBAC, MFA για διαχειριστική πρόσβαση, αρχή των ελάχιστων προνομίων)
- Τακτικών αξιολογήσεων ασφάλειας και ελέγχων υπεκτελούντων την επεξεργασία
- Καταγραφής ελέγχου περιορισμένης σε εξουσιοδοτημένο προσωπικό
- Καθημερινών αντιγράφων ασφαλείας με αντίγραφα εκτός τόπου
- Τεκμηριωμένης αντιμετώπισης περιστατικών σύμφωνα με το εσωτερικό μας Σχέδιο Αντιμετώπισης Παραβιάσεων (άρθρο 33/34 GDPR)
Κανένα σύστημα δεν είναι απολύτως ασφαλές. Δεν μπορούμε να εγγυηθούμε απόλυτη ασφάλεια δεδομένων.
9.1 Ειδοποίηση Παραβίασης προς Εσάς
Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας (άρθρο 34 GDPR), θα σας ειδοποιήσουμε χωρίς αδικαιολόγητη καθυστέρηση χρησιμοποιώντας τη διεύθυνση email που σχετίζεται με τον λογαριασμό σας, συμπεριλαμβανομένων:
- της φύσης της παραβίασης
- των κατηγοριών και του κατά προσέγγιση αριθμού των σχετικών εγγραφών
- των πιθανών συνεπειών
- των μέτρων που έχουν ληφθεί ή προταθεί για την αντιμετώπιση της παραβίασης και τον μετριασμό των δυσμενών επιπτώσεων
- των στοιχείων επικοινωνίας για περαιτέρω πληροφορίες
Εάν η ατομική ειδοποίηση συνεπάγεται δυσανάλογη προσπάθεια, προβαίνουμε σε δημόσια ανακοίνωση στο https://digitalfreedom.co.za/.
10. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
10.1 Δικαιώματα βάσει του GDPR (ΕΕ/ΕΟΧ/Ηνωμένο Βασίλειο)
Έχετε το δικαίωμα να:
- Αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα (άρθρο 15 GDPR)
- Διορθώσετε ανακριβή δεδομένα (άρθρο 16 GDPR)
- Διαγράψετε τα δεδομένα σας («δικαίωμα στη λήθη») (άρθρο 17 GDPR)
- Περιορίσετε την επεξεργασία (άρθρο 18 GDPR)
- Φορητότητα δεδομένων (άρθρο 20 GDPR)
- Εναντιωθείτε στην επεξεργασία (άρθρο 21 GDPR)
- Ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή (άρθρο 7(3) GDPR)
- Υποβάλετε καταγγελία σε εποπτική αρχή
10.2 Δικαιώματα βάσει του CCPA/CPRA (Καλιφόρνια)
Οι κάτοικοι της Καλιφόρνια έχουν το δικαίωμα να:
- Γνωρίζουν ποιες προσωπικές πληροφορίες συλλέγονται
- Ζητήσουν τη διαγραφή προσωπικών πληροφοριών
- Εξαιρεθούν από την πώληση ή κοινοποίηση προσωπικών πληροφοριών
- Μη διάκριση για την άσκηση δικαιωμάτων απορρήτου
- Διορθώσουν ανακριβείς προσωπικές πληροφορίες
- Περιορίσουν τη χρήση ευαίσθητων προσωπικών πληροφοριών
10.3 Δικαιώματα βάσει του PIPEDA (Καναδάς)
Οι κάτοικοι του Καναδά έχουν το δικαίωμα να:
- Αποκτήσουν πρόσβαση στις προσωπικές τους πληροφορίες
- Αμφισβητήσουν την ακρίβεια των πληροφοριών τους
- Ανακαλέσουν τη συγκατάθεση (υπό την επιφύλαξη νομικών ή συμβατικών περιορισμών)
10.4 Δικαιώματα βάσει του Αυστραλιανού Νόμου για το Απόρρητο
Οι κάτοικοι της Αυστραλίας έχουν το δικαίωμα να:
- Αποκτήσουν πρόσβαση στις προσωπικές τους πληροφορίες
- Ζητήσουν διόρθωση ανακριβών πληροφοριών
- Υποβάλουν καταγγελία στο Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC)
10.5 Δικαιώματα βάσει του LGPD (Βραζιλία)
Οι κάτοικοι της Βραζιλίας έχουν το δικαίωμα να:
- Επιβεβαίωση της επεξεργασίας δεδομένων
- Πρόσβαση στα δεδομένα
- Διόρθωση ελλιπών ή ανακριβών δεδομένων
- Ανωνυμοποίηση, αποκλεισμό ή διαγραφή μη απαραίτητων δεδομένων
- Φορητότητα δεδομένων
- Πληροφορίες σχετικά με τα κοινοποιημένα δεδομένα
- Ανάκληση της συγκατάθεσης
11. ΑΠΟΡΡΗΤΟ ΤΩΝ ΠΑΙΔΙΩΝ
Οι Υπηρεσίες μας δεν απευθύνονται σε παιδιά κάτω των 16 ετών (ή της εφαρμοστέας ηλικίας συγκατάθεσης στη δικαιοδοσία σας).
Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά. Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα από παιδί, θα λάβουμε μέτρα για την άμεση διαγραφή τους.
12. COOKIES ΚΑΙ ΠΑΡΑΚΟΛΟΥΘΗΣΗ
Η χρήση cookies και παρόμοιων τεχνολογιών περιγράφεται στην ξεχωριστή Πολιτική Cookies.
13. ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ ΚΑΙ AI
13.1 Αυτοματοποιημένες αποφάσεις με νομικά ή παρόμοια σημαντικά αποτελέσματα
Δεν προβαίνουμε σε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που παράγει νομικά αποτελέσματα που σας αφορούν ή σας επηρεάζει κατά παρόμοιο σημαντικό τρόπο, εκτός εάν:
- Έχετε δώσει ρητή συγκατάθεση
- Είναι απαραίτητο για την εκτέλεση σύμβασης
- Επιτρέπεται από την εφαρμοστέα νομοθεσία
Όπου πραγματοποιείται οποιαδήποτε τέτοια επεξεργασία, έχετε το δικαίωμα σύμφωνα με το άρθρο 22(3) GDPR να εξασφαλίσετε ανθρώπινη παρέμβαση, να εκφράσετε την άποψή σας και να αμφισβητήσετε την απόφαση.
13.2 Λειτουργίες υποβοηθούμενες από AI
Όπου οι Υπηρεσίες περιλαμβάνουν λειτουργίες υποβοηθούμενες από AI (για παράδειγμα, δημιουργία περιεχομένου, σύνοψη, ταξινόμηση που τροφοδοτείται από τρίτα API AI όπως το OpenAI), η Ειδοποίηση Διαφάνειας AI περιγράφει:
- ποιες λειτουργίες χρησιμοποιούν AI
- ποιος πάροχος AI απασχολείται
- ποια δεδομένα αποστέλλονται στο AI
- τη διατήρηση στον πάροχο AI (30 ημέρες για το OpenAI API εξ ορισμού)
- το δικαίωμά σας να εξαιρεθείτε
- την επισήμανση περιεχομένου που δημιουργείται από AI (άρθρο 50 του Νόμου της ΕΕ για την AI, σε ισχύ από 2026-08-02)
13.3 Επιβολή της Πολιτικής Ορθής Χρήσης
Η Πολιτική Ορθής Χρήσης περιγράφει πώς η λειτουργική τηλεμετρία χρησιμοποιείται για τον εντοπισμό κατάχρησης και την εφαρμογή στραγγαλισμού, περιορισμού ρυθμού, περιορισμού ή αναστολής όπου ενδείκνυται. Ο αυτοματοποιημένος εντοπισμός ενημερώνει την ανθρώπινη επανεξέταση· καμία αυτοματοποιημένη απόφαση βάσει της Πολιτικής Ορθής Χρήσης δεν παράγει νομικά αποτελέσματα σε εσάς χωρίς ανθρώπινη συμμετοχή, εκτός εάν είναι απολύτως απαραίτητο για τον μετριασμό άμεσης απειλής.
13.4 Επικοινωνίες μάρκετινγκ
Τα email μάρκετινγκ (μέσω MailerLite) και οι ειδοποιήσεις push μάρκετινγκ αποστέλλονται μόνο με τη ρητή, ξεχωριστή συγκατάθεσή σας (opt-in). Μπορείτε να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή χωρίς να επηρεαστεί το υπόλοιπο των Υπηρεσιών.
13.5 Διαγραφή λογαριασμού
Μπορείτε να διαγράψετε τον λογαριασμό σας και να ζητήσετε τη διαγραφή των δεδομένων σας ανά πάσα στιγμή. Δείτε την Ειδοποίηση Διαγραφής Λογαριασμού για τις διαδρομές εντός εφαρμογής, email και ταχυδρομικής αλληλογραφίας.
14. ΣΥΝΔΕΣΜΟΙ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΤΡΙΤΩΝ
Οι Υπηρεσίες ενδέχεται να περιέχουν συνδέσμους προς ιστότοπους ή υπηρεσίες τρίτων. Δεν είμαστε υπεύθυνοι για τις πρακτικές απορρήτου τρίτων.
15. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ
Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς.
- Οι ουσιώδεις αλλαγές θα κοινοποιούνται μέσω των Υπηρεσιών ή μέσω email
- Όπου μια αλλαγή στην επεξεργασία απαιτεί τη συγκατάθεσή σας βάσει του εφαρμοστέου δικαίου, θα λαμβάνουμε αυτή τη συγκατάθεση πριν η αλλαγή τεθεί σε ισχύ ως προς εσάς· δεν στηριζόμαστε στη συνεχιζόμενη χρήση και μόνο ως συγκατάθεση
- Η «Ημερομηνία Έναρξης Ισχύος» στην κορυφή αντικατοπτρίζει την πιο πρόσφατη αναθεώρηση
16. ΕΠΙΚΟΙΝΩΝΙΑ
Για ερωτήματα σχετικά με το απόρρητο ή για την άσκηση των δικαιωμάτων σας:
DigitalFreedom
Εμπορικό σήμα της Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Γερμανία
Προστασία δεδομένων: data-protection@digitalfreedom.co.za
Γενικά ερωτήματα: hello@digitalfreedom.co.za
Ιστότοπος: https://digitalfreedom.co.za
Για κατοίκους της ΕΕ, μπορείτε επίσης να επικοινωνήσετε με την αρμόδια εποπτική αρχή στο κράτος μέλος σας.
17. ΠΕΡΙΦΕΡΕΙΑΚΕΣ ΔΙΑΤΑΞΕΙΣ
17.1 Ευρωπαϊκή Ένωση / ΕΟΧ
- Η επεξεργασία συμμορφώνεται με τις απαιτήσεις του GDPR
- Η επικεφαλής εποπτική αρχή είναι η αρμόδια γερμανική αρχή προστασίας δεδομένων
- Διενεργούνται Εκτιμήσεις Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIAs) όπου απαιτείται
17.2 Ηνωμένο Βασίλειο
- Η επεξεργασία συμμορφώνεται με τον UK GDPR και τον Νόμο για την Προστασία Δεδομένων 2018
- Η εποπτική αρχή είναι το Γραφείο του Επιτρόπου Πληροφοριών (ICO)
17.3 Ηνωμένες Πολιτείες
- Η επεξεργασία συμμορφώνεται με τους εφαρμοστέους πολιτειακούς νόμους περί απορρήτου (CCPA/CPRA, VCDPA, CPA, κ.λπ.)
- Τα σήματα «Do Not Track» τηρούνται όπου είναι τεχνικά εφικτό
17.4 Καναδάς
- Η επεξεργασία συμμορφώνεται με τον PIPEDA και την εφαρμοστέα επαρχιακή νομοθεσία περί απορρήτου
- Μπορείτε να επικοινωνήσετε με το Γραφείο του Επιτρόπου Απορρήτου του Καναδά για καταγγελίες
17.5 Αυστραλία
- Η επεξεργασία συμμορφώνεται με τον Νόμο για το Απόρρητο 1988 και τις Αυστραλιανές Αρχές Απορρήτου (APPs)
17.6 Βραζιλία
- Η επεξεργασία συμμορφώνεται με τον Lei Geral de Proteção de Dados (LGPD)
- Η Autoridade Nacional de Proteção de Dados (ANPD) είναι η αρμόδια αρχή
(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Με την επιφύλαξη παντός δικαιώματος.