Συμμόρφωση GDPR

Η δέσμευση της Tissia για την προστασία προσωπικών δεδομένων

Τι είναι το GDPR;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι η ευρωπαϊκή νομοθεσία που προστατεύει τα δικαιώματα των ατόμων σχετικά με τα προσωπικά τους δεδομένα. Στην Tissia, η συμμόρφωση με τον GDPR είναι ενσωματωμένη σε κάθε πτυχή της πλατφόρμας μας.

Οι δεσμεύσεις μας για το GDPR

Δεδομένα αποθηκευμένα στην ΕΕ

Όλα τα δεδομένα αποθηκεύονται σε διακομιστές που βρίσκονται στην Ευρωπαϊκή Ένωση, διασφαλίζοντας πλήρη συμμόρφωση με τις απαιτήσεις του GDPR για την τοποθεσία των δεδομένων.

Πλήρης κρυπτογράφηση

Τα δεδομένα είναι κρυπτογραφημένα κατά τη μεταφορά (TLS 1.3) και σε ηρεμία (AES-256). Οι επικοινωνίες με την πλατφόρμα είναι πάντα ασφαλείς.

Δικαίωμα διαγραφής

Μπορείτε να ζητήσετε την πλήρη διαγραφή των δεδομένων σας ανά πάσα στιγμή. Επεξεργαζόμαστε τα αιτήματα εντός 30 ημερών.

Φορητότητα δεδομένων

Μπορείτε να εξαγάγετε όλα τα δεδομένα σας σε τυπική μορφή (JSON, CSV) όποτε θέλετε.

Ο ρόλος σας ως Υπεύθυνος Επεξεργασίας

Όταν χρησιμοποιείτε την Tissia για να αλληλεπιδράτε με τους πελάτες σας, γίνεστε Υπεύθυνος Επεξεργασίας (Data Controller) για τα προσωπικά δεδομένα αυτών των πελατών. Η Tissia ενεργεί ως Εκτελών την Επεξεργασία (Data Processor).

Οι υποχρεώσεις σας ως Υπεύθυνος Επεξεργασίας:

  • Ενημερώστε τους τελικούς πελάτες ότι χρησιμοποιούν AI chatbot
  • Λάβετε απαραίτητη συγκατάθεση για συλλογή και επεξεργασία δεδομένων
  • Ενημερώστε την πολιτική απορρήτου της εταιρείας σας
  • Απαντήστε σε αιτήματα πελατών σχετικά με τα προσωπικά τους δεδομένα
  • Αναφέρετε οποιαδήποτε παραβίαση ασφάλειας δεδομένων εντός 72 ωρών

Πώς σας βοηθά η Tissia:

  • Προκαθορισμένα ενημερωτικά μηνύματα σχετικά με τη χρήση AI
  • Εργαλεία διαχείρισης αιτημάτων πρόσβασης σε δεδομένα
  • Εύκολη εξαγωγή συνομιλιών για συγκεκριμένο πελάτη
  • Αυτόματη διαγραφή δεδομένων μετά τη λήξη της περιόδου διατήρησης
  • Ειδοποιήσεις και αρχεία καταγραφής για έλεγχο

Συμφωνία Επεξεργασίας Δεδομένων (DPA)

Σύμφωνα με το Άρθρο 28 του GDPR, παρέχουμε μια Συμφωνία Επεξεργασίας Δεδομένων (Data Processing Agreement) που καθορίζει:

  • Αντικείμενο και διάρκεια επεξεργασίας
  • Φύση και σκοπός επεξεργασίας
  • Τύπος προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία
  • Κατηγορίες υποκειμένων δεδομένων
  • Υποχρεώσεις και δικαιώματα του υπευθύνου επεξεργασίας
  • Τα μέτρα ασφαλείας που εφαρμόζονται
  • Όροι χρήσης υπο-επεξεργαστών

Η DPA περιλαμβάνεται αυτόματα στους Όρους και Προϋποθέσεις της υπηρεσίας και τίθεται σε ισχύ κατά τη δημιουργία του λογαριασμού.

Αίτημα υπογεγραμμένου DPA

Υπο-επεξεργαστές

Χρησιμοποιούμε τους ακόλουθους υπο-επεξεργαστές για την παροχή των υπηρεσιών μας:

Πάροχος Υπηρεσία Τοποθεσία δεδομένων
Hetzner Online GmbH Φιλοξενία υποδομής Γερμανία, ΕΕ
Anthropic Μοντέλο AI (Claude) ΕΕ (μέσω API)
Stripe Επεξεργασία πληρωμών Ιρλανδία, ΕΕ
Meta Platforms WhatsApp/Messenger API Ιρλανδία, ΕΕ
Mailjet (Sinch) Συναλλακτικό email ΕΕ

Θα σας ειδοποιήσουμε τουλάχιστον 30 ημέρες πριν από την προσθήκη νέου υπο-επεξεργαστή.

Τα δικαιώματά σας σύμφωνα με το GDPR

Δικαίωμα πρόσβασης

Λάβετε αντίγραφο των δεδομένων σας

Δικαίωμα διόρθωσης

Διορθώστε ανακριβή δεδομένα

Δικαίωμα διαγραφής

Διαγράψτε δεδομένα ('δικαίωμα στη λήθη')

Δικαίωμα περιορισμού

Περιορίστε την επεξεργασία

Δικαίωμα φορητότητας

Εξαγωγή δεδομένων σε τυπική μορφή

Δικαίωμα εναντίωσης

Αντιταχθείτε στην επεξεργασία

Επικοινωνήστε με τον DPO

Για οποιεσδήποτε ερωτήσεις σχετικά με τον GDPR ή για την άσκηση των δικαιωμάτων σας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας:

Υπεύθυνος Προστασίας Δεδομένων (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România

dpo@tissia.ro

Απαντάμε σε όλα τα αιτήματα εντός 30 ημερολογιακών ημερών.

Σχετικά έγγραφα

Όροι και Προϋποθέσεις
Απόρρητο
Cookies