POWERENT Ltd.
ΑΦΜ: 202432231
ΦΠΑ: BG202432231
Έδρα: Γκάλαμποβο 6280, οδός Panayot Hitov 4, Βουλγαρία
Διευθύνων Σύμβουλος: Dilyana Simeonova Ilieva
Email: info@powerent-ltd.com
Ο πελάτης που χρησιμοποιεί την πλατφόρμα Helionix, ταυτοποιημένος κατά την εγγραφή με επωνυμία, ΑΦΜ, διεύθυνση και στοιχεία επικοινωνίας.
Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων («Συμφωνία» ή «DPA») διέπει τους όρους και τις προϋποθέσεις υπό τις οποίες ο Εκτελών την Επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας σε σχέση με την παροχή της πλατφόρμας SaaS Helionix – μια λύση λογισμικού για τη διαχείριση κατασκευαστικών έργων και την παρακολούθηση παρουσίας εργατικού δυναμικού.
Η παρούσα DPA καταρτίζεται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός για την Προστασία Δεδομένων – «ΓΚΠΔ»), ιδίως το Άρθρο 28, και τον Βουλγαρικό Νόμο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
| Κατηγορία | Συγκεκριμένα Δεδομένα | Ευαισθησία |
|---|---|---|
| Ταυτοποίηση | Όνομα, επώνυμο | Τυπικά |
| Επικοινωνία | Αριθμός τηλεφώνου | Τυπικά |
| Επαγγελματικά | Ειδικότητα, θέση, ωριαία αμοιβή | Τυπικά |
| Ωράριο εργασίας | Ώρες εισόδου/εξόδου | Τυπικά |
| Γεωτοποθεσία | Συντεταγμένες GPS κατά την είσοδο* | Τυπικά |
*Οι συντεταγμένες GPS υποβάλλονται σε προσωρινή επεξεργασία μόνο για επικύρωση geofence (σύγκριση της τοποθεσίας του εργαζομένου με τα όρια του έργου). Δεν χρησιμοποιούνται για συνεχή παρακολούθηση και δεν αποθηκεύονται ως τυπική εγγραφή παρουσίας στον διακομιστή. Σε λειτουργία εκτός σύνδεσης, οι συντεταγμένες μπορεί να παραμείνουν προσωρινά στη συσκευή ή σε εκκρεμή συγχρονισμό έως την ολοκλήρωση της επικύρωσης ή της εκκαθάρισης.
| Κατηγορία | Συγκεκριμένα Δεδομένα | Σκοπός |
|---|---|---|
| Εταιρική Ταυτοποίηση | Επωνυμία, ΑΦΜ, ΦΠΑ | Σύμβαση, Τιμολόγηση |
| Στοιχεία Επικοινωνίας | Διεύθυνση, τηλέφωνο, email | Επικοινωνία, Υποστήριξη |
| Λογαριασμοί Χρηστών | Όνομα, email, ρόλος διαχειριστών | Πρόσβαση πλατφόρμας, Ίχνος ελέγχου |
| Στοιχεία Τιμολόγησης | Διεύθυνση τιμολόγησης, εκπρόσωπος, τραπεζικά στοιχεία | Επεξεργασία πληρωμών |
| Ενεργή συνδρομή | Η επεξεργασία συνεχίζεται |
| Μετά τη λήξη: 0-30 ημέρες | Περίοδος χάριτος για εξαγωγή δεδομένων |
| Μετά από 90 ημέρες | Πλήρης διαγραφή προσωπικών δεδομένων* |
*Εκτός από λογιστικά έγγραφα που διατηρούνται για 10 έτη βάσει νόμου
| Μέτρο | Περιγραφή |
|---|---|
| Κρυπτογράφηση κατά τη μεταφορά | TLS 1.3 (HTTPS) |
| Κρυπτογράφηση σε κατάσταση ηρεμίας | AES-256 |
| Έλεγχος πρόσβασης | Row Level Security (RLS) |
| Αυθεντικοποίηση | bcrypt κατακερματισμός κωδικών |
| Audit logging | Παρακολούθηση κρίσιμων λειτουργιών |
| Φυσική ασφάλεια | Μέτρα φυσικής ασφάλειας των παρόχων υποδομής |
Ο Υπεύθυνος Επεξεργασίας παρέχει γενική γραπτή άδεια στον Εκτελούντα να χρησιμοποιεί υπεκτελούντες που είναι απαραίτητοι για την παροχή της Πλατφόρμας, σύμφωνα με το Άρθρο 28(2) και 28(4) του ΓΚΠΔ. Ο τρέχων δημόσιος Κατάλογος Υπεκτελούντων είναι διαθέσιμος στη διεύθυνση /el/subprocessors.
| Υπεκτελών | Υπηρεσία | Κατάσταση / διαβίβαση | Προστασία |
|---|---|---|---|
| Supabase Inc. | Βάση δεδομένων, αυθεντικοποίηση, αποθήκευση, αρχεία ελέγχου | Ενεργός· όπως έχει διαμορφωθεί για το έργο Supabase | SCC, SOC 2 |
| Vercel Inc. | Φιλοξενία, ανάπτυξη, runtime και λειτουργικά αρχεία καταγραφής | Ενεργός· τοποθεσίες υποδομής Vercel | SCC, ISO 27001 |
| Stripe | Συνδρομές, πληρωμή, κατάσταση πληρωμής, αποδεικτικά τιμολογίων/πληρωμών | Ενεργός για τιμολόγηση· εκτελών ή/και υπεύθυνος επεξεργασίας ανάλογα με τη δραστηριότητα | DPA, SCC |
| Resend | Συναλλακτικά email και ειδοποιήσεις | Ενεργός για αποστολή email της πλατφόρμας | DPA |
Οι υπό όρους πάροχοι που αναφέρονται στον Κατάλογο Υπεκτελούντων, συμπεριλαμβανομένων παρόχων analytics, προστασίας από κατάχρηση, map/geofence UI και rate limiting, επεξεργάζονται προσωπικά δεδομένα μόνο όταν έχει ενεργοποιηθεί η σχετική λειτουργία ή ρύθμιση περιβάλλοντος. Ο Εκτελών επιβάλλει στους υπεκτελούντες υποχρεώσεις προστασίας δεδομένων όχι λιγότερο προστατευτικές από αυτές της παρούσας DPA και παραμένει υπεύθυνος για την εκτέλεσή τους όπως απαιτείται από το Άρθρο 28(4) ΓΚΠΔ.
Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο Εκτελών:
Ο Εκτελών χρησιμοποιεί παρόχους υποδομής και υπεκτελούντες που περιγράφονται στον Κατάλογο Υπεκτελούντων. Όταν προσωπικά δεδομένα διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο Εκτελών βασίζεται σε κατάλληλους μηχανισμούς διαβίβασης και συμπληρωματικά μέτρα όπου απαιτείται από το εφαρμοστέο δίκαιο.
Όταν δεδομένα πρέπει να διαβιβαστούν εκτός ΕΟΧ (π.χ. σε υπεκτελούντες με έδρα τις ΗΠΑ για τεχνική υποστήριξη), ο Εκτελών βασίζεται σε έναν ή περισσότερους νόμιμους μηχανισμούς διαβίβασης κατάλληλους για τον σχετικό πάροχο και τη δραστηριότητα επεξεργασίας:
Ο Εκτελών τηρεί τεκμηρίωση προμηθευτών και μπορεί να παρέχει σχετικές πληροφορίες που είναι εύλογα διαθέσιμες από τους παρόχους του, με την επιφύλαξη περιορισμών εμπιστευτικότητας και ασφάλειας.
Σύμφωνα με το άρθρο 28(3)(η) του ΓΚΠΔ, ο Υπεύθυνος Επεξεργασίας έχει το δικαίωμα να επαληθεύει τη συμμόρφωση του Εκτελούντος την Επεξεργασία με την παρούσα Συμφωνία.
Ο Υπεύθυνος Επεξεργασίας μπορεί να ζητήσει τις ακόλουθες πληροφορίες ανά πάσα στιγμή:
Ο Εκτελών την Επεξεργασία απαντά σε αιτήματα πληροφοριών εντός δεκατεσσάρων (14) εργάσιμων ημερών.
Λόγω της πολυ-μισθωτικής φύσης της πλατφόρμας SaaS και της κοινόχρηστης υποδομής, επιτόπιοι φυσικοί έλεγχοι δεν είναι δυνατοί. Αντί αυτού, ο Εκτελών την Επεξεργασία προσφέρει:
Ο Υπεύθυνος Επεξεργασίας αναγνωρίζει και συμφωνεί με τις ακόλουθες υποχρεώσεις βάσει της παρούσας Συμφωνίας και της εφαρμοστέας νομοθεσίας περί προστασίας δεδομένων:
Ο Υπεύθυνος Επεξεργασίας είναι υπεύθυνος για τη διασφάλιση της ακρίβειας και της πληρότητας όλων των προσωπικών δεδομένων που εισάγονται στην Πλατφόρμα. Ο Εκτελών δεν ευθύνεται για τυχόν σφάλματα, παραλείψεις ή ανακρίβειες στα δεδομένα που παρέχονται από τον Υπεύθυνο.
Οι τεκμηριωμένες οδηγίες του Υπευθύνου Επεξεργασίας προς τον Εκτελούντα θεωρούνται ως η τυπική χρήση της Πλατφόρμας όπως περιγράφεται στους Όρους Χρήσης. Τυχόν πρόσθετες ή μη τυπικές οδηγίες επεξεργασίας πρέπει να παρέχονται γραπτώς και ενδέχεται να υπόκεινται σε πρόσθετες χρεώσεις.
| Περίοδος | Ενέργεια |
|---|---|
| 0-30 ημέρες | Περίοδος χάριτος - τα δεδομένα παραμένουν διαθέσιμα για εξαγωγή από τον Υπεύθυνο |
| 30-90 ημέρες | Τα δεδομένα αρχειοθετούνται (λογική διαγραφή) |
| Μετά από 90 ημέρες | Μόνιμη και μη αναστρέψιμη διαγραφή από τα ενεργά συστήματα, με την επιφύλαξη νόμιμων εξαιρέσεων διατήρησης και του κύκλου ζωής των αντιγράφων ασφαλείας |
| Τύπος Δεδομένων | Περίοδος Διατήρησης | Νομική Βάση |
|---|---|---|
| Τιμολόγια και λογιστικά έγγραφα | 10 έτη | Βουλγαρικός Νόμος περί Λογιστικής, Άρθρο 12 |
| Συμβατικά δεδομένα | 5 έτη | Προθεσμία παραγραφής βάσει του βουλγαρικού δικαίου |
| Αρχεία συγκατάθεσης | 5 έτη μετά την ανάκληση | GDPR, Άρθρο 7 |
Σύμφωνα με το άρθρο 28(3)(ε) του ΓΚΠΔ, ο Εκτελών συνδράμει τον Υπεύθυνο Επεξεργασίας στην εκπλήρωση της υποχρέωσής του να ανταποκρίνεται σε αιτήματα υποκειμένων δεδομένων που ασκούν τα δικαιώματά τους βάσει του Κεφαλαίου III του ΓΚΠΔ.
| Δικαίωμα | GDPR | Υποστήριξη Πλατφόρμας |
|---|---|---|
| Δικαίωμα πρόσβασης | Άρθρο 15 | Λειτουργία εξαγωγής δεδομένων στις Ρυθμίσεις |
| Δικαίωμα διόρθωσης | Άρθρο 16 | Επεξεργασία προφίλ εργαζομένων/χρηστών |
| Δικαίωμα διαγραφής | Άρθρο 17 | Λειτουργία αρχειοθέτησης/διαγραφής εργαζομένου |
| Δικαίωμα φορητότητας | Άρθρο 20 | Διαθέσιμη εξαγωγή JSON/CSV |
Ο Εκτελών δεν ευθύνεται για οποιαδήποτε αδυναμία του Υπευθύνου να ανταποκριθεί εγκαίρως σε αιτήματα υποκειμένων δεδομένων. Η υποχρέωση του Εκτελούντος περιορίζεται στην παροχή τεχνικών μέσων και βοήθειας – η νομική ευθύνη για τη συμμόρφωση παραμένει στον Υπεύθυνο.
Η παρούσα Συμφωνία διέπεται και ερμηνεύεται σύμφωνα με τη νομοθεσία της Δημοκρατίας της Βουλγαρίας, χωρίς να λαμβάνονται υπόψη οι διατάξεις περί σύγκρουσης νόμων. Ο ΓΚΠΔ (Κανονισμός (ΕΕ) 2016/679) και ο Βουλγαρικός Νόμος περί Προστασίας Δεδομένων εφαρμόζονται σε όλα τα ζητήματα προστασίας δεδομένων.
Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (CPDP)
Διεύθυνση: λεωφ. Καθ. Τσβέταν Λάζαροφ 2, Σόφια 1592, Βουλγαρία
Email: kzld@cpdp.bg
Ιστοσελίδα: https://www.cpdp.bg
Εκτός από περιπτώσεις βαριάς αμέλειας ή εκ προθέσεως παράπτωμα, η συνολική ευθύνη του Εκτελούντος βάσει της παρούσας Συμφωνίας δεν θα υπερβαίνει τα συνολικά τέλη που καταβλήθηκαν από τον Υπεύθυνο κατά τους δώδεκα (12) μήνες πριν από την αξίωση. Αυτός ο περιορισμός δεν επηρεάζει οποιαδήποτε υποχρεωτική νόμιμη ευθύνη βάσει του ΓΚΠΔ.
Η παρούσα Συμφωνία συνάπτεται ηλεκτρονικά μέσω της πλατφόρμας. Το σύστημα του Εκτελούντος την Επεξεργασία τηρεί αρχείο:
Η ηλεκτρονική αποδοχή έχει την ίδια νομική ισχύ και αποδεικτική αξία με την ιδιόχειρη υπογραφή, σύμφωνα με τον βουλγαρικό νόμο περί ηλεκτρονικού εγγράφου και ηλεκτρονικών υπηρεσιών εμπιστοσύνης και τον Κανονισμό (ΕΕ) 910/2014 περί ηλεκτρονικής ταυτοποίησης και υπηρεσιών εμπιστοσύνης (eIDAS).