← Donation POSΠολιτική Απορρήτου

Πολιτική Προστασίας Προσωπικών Δεδομένων

DONATION POS Ε.Ε. — Τελευταία ενημέρωση: 18 Ιουνίου 2026

Η παρούσα Πολιτική περιγράφει τον τρόπο με τον οποίο η DONATION POS Ε.Ε. συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – «GDPR») και τον Ν. 4624/2019.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας είναι η εταιρεία «Ετερόρρυθμη Εταιρία Διαχειρίσεως και Λειτουργίας Δικτύων Donation Pos.», διακριτικός τίτλος «DONATION POS»:

  • Έδρα: Λεωφ. Θησέως 218, Καλλιθέα 17675
  • ΑΦΜ: 802572430 — ΔΟΥ ΚΕΦΟΔΕ Αττικής
  • Email επικοινωνίας για θέματα προσωπικών δεδομένων: info@donationpos.gr

2. Κατηγορίες Δεδομένων που Συλλέγουμε

α) Οργανισμοί / αιτούντες συνεργασία:

  • Στοιχεία οργανισμού: επωνυμία, νομική μορφή, ΑΦΜ, ΔΟΥ, διεύθυνση, τηλέφωνο, email, ιστοσελίδα, αριθμός μελών, δραστηριότητα.
  • Στοιχεία νόμιμων εκπροσώπων: ονοματεπώνυμο, πατρώνυμο, ΑΦΜ, τηλέφωνο, κινητό, email.
  • Τραπεζικά στοιχεία: IBAN για την απόδοση δωρεών.

β) Δωρητές:

  • Διεύθυνση email και στοιχεία πληρωμής, τα οποία συλλέγονται και επεξεργάζονται απευθείας από τον πάροχο πληρωμών (Stripe). Δεν αποθηκεύουμε ούτε έχουμε πρόσβαση στα πλήρη στοιχεία κάρτας.
  • Ποσό και ημερομηνία δωρεάς.

γ) Διαχειριστές πλατφόρμας: δεδομένα συνεδρίας (cookie ταυτοποίησης).

3. Σκοποί & Νομικές Βάσεις Επεξεργασίας

  • Διαχείριση αιτήσεων συνεργασίας και εκτέλεση της σύμβασης — άρθρο 6 παρ. 1 στοιχ. β΄ GDPR (εκτέλεση σύμβασης).
  • Επεξεργασία και απόδοση δωρεών — άρθρο 6 παρ. 1 στοιχ. β΄ GDPR.
  • Συμμόρφωση με υποχρεώσεις πρόληψης νομιμοποίησης εσόδων (Ν. 4557/2018) και φορολογικές/λογιστικές υποχρεώσεις — άρθρο 6 παρ. 1 στοιχ. γ΄ GDPR (νομική υποχρέωση).
  • Επαλήθευση email μέσω κωδικού OTP — άρθρο 6 παρ. 1 στοιχ. β΄/στ΄ GDPR (έννομο συμφέρον ασφάλειας).
  • Ασφάλεια πλατφόρμας και πρόληψη απάτης — άρθρο 6 παρ. 1 στοιχ. στ΄ GDPR (έννομο συμφέρον).

4. Αποδέκτες & Εκτελούντες την Επεξεργασία

Χρησιμοποιούμε αξιόπιστους τρίτους παρόχους ως εκτελούντες την επεξεργασία:

  • Stripe — επεξεργασία πληρωμών/δωρεών (PCI-DSS πιστοποιημένος).
  • Neon — φιλοξενία βάσης δεδομένων (διακομιστές εντός ΕΕ — Frankfurt).
  • Vercel — φιλοξενία της εφαρμογής.
  • Resend — αποστολή ενημερωτικών email.

Όπου πάροχος εδρεύει ή επεξεργάζεται δεδομένα εκτός ΕΟΧ, η διαβίβαση διασφαλίζεται με τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής. Δεδομένα διαβιβάζονται επίσης σε αρμόδιες αρχές όταν το επιβάλλει ο νόμος.

5. Χρόνος Διατήρησης

  • Δεδομένα συμβατικής σχέσης & παραστατικά: για όσο διαρκεί η συνεργασία και έως 5 έτη μετά τη λήξη της, ή όσο απαιτεί η φορολογική/λογιστική νομοθεσία.
  • Δεδομένα δωρεών/συναλλαγών: σύμφωνα με τις προθεσμίες της φορολογικής νομοθεσίας.
  • Κωδικοί επαλήθευσης email (OTP): διαγράφονται μετά τη χρήση ή τη λήξη τους (15 λεπτά).
  • Απορριφθείσες αιτήσεις: διατηρούνται για εύλογο διάστημα και στη συνέχεια διαγράφονται.

6. Δικαιώματα Υποκειμένων

Έχετε τα ακόλουθα δικαιώματα ως προς τα δεδομένα σας:

  • Δικαίωμα πρόσβασης και ενημέρωσης.
  • Δικαίωμα διόρθωσης ανακριβών δεδομένων.
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη»), εφόσον δεν υφίσταται νομική υποχρέωση διατήρησης.
  • Δικαίωμα περιορισμού της επεξεργασίας.
  • Δικαίωμα φορητότητας των δεδομένων.
  • Δικαίωμα εναντίωσης στην επεξεργασία.

Για την άσκηση των δικαιωμάτων σας επικοινωνήστε στο info@donationpos.gr. Απαντούμε εντός ενός (1) μηνός. Έχετε επίσης δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

7. Cookies

Χρησιμοποιούμε αποκλειστικά ένα απολύτως απαραίτητο cookie (admin_session) για την ταυτοποίηση των διαχειριστών της πλατφόρμας. Δεν χρησιμοποιούμε cookies διαφήμισης ή παρακολούθησης (tracking).

8. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα: κρυπτογραφημένη μεταφορά (HTTPS/TLS), επαλήθευση email με κωδικό μίας χρήσης, προστασία από κατάχρηση (rate limiting), ασφαλή ταυτοποίηση διαχειριστών, και περιορισμό πρόσβασης στα δεδομένα με βάση την αρχή της ελάχιστης αναγκαιότητας.

9. Τροποποιήσεις

Η παρούσα Πολιτική ενδέχεται να επικαιροποιείται. Η εκάστοτε ισχύουσα έκδοση δημοσιεύεται σε αυτή τη σελίδα με ένδειξη της ημερομηνίας τελευταίας ενημέρωσης.

← Όροι Χρήσης