Τελευταία ενημέρωση: Μάρτιος 2026

1. Εισαγωγή

Καλώς ήρθατε στην Πολιτική Απορρήτου του Stoiximatzidiko.com. Η προστασία των προσωπικών σας δεδομένων αποτελεί θεμελιώδη προτεραιότητά μας. Η παρούσα Πολιτική Απορρήτου (εφεξής «Πολιτική») περιγράφει αναλυτικά τον τρόπο με τον οποίο συλλέγουμε, αποθηκεύουμε, επεξεργαζόμαστε, μεταφέρουμε και προστατεύουμε τα προσωπικά δεδομένα που μας παρέχετε κατά τη χρήση της πλατφόρμας μας.

Το Stoiximatzidiko.com είναι μια πλατφόρμα λογισμικού ως υπηρεσία (SaaS) που έχει σχεδιαστεί αποκλειστικά για τη διαχείριση πρακτορείων Allwyn/ΟΠΑΠ στην Ελλάδα. Μέσω της πλατφόρμας μας, οι ιδιοκτήτες και οι διαχειριστές πρακτορείων μπορούν να παρακολουθούν ημερήσια οικονομικά στοιχεία, να διαχειρίζονται βάρδιες εργαζομένων, να καταγράφουν αποθέματα λαχείων και ξυστών, καθώς και να αρχειοθετούν αναφορές Ζ (Z-Reports) και έξοδα.

Η παρούσα Πολιτική εφαρμόζεται σε όλους τους χρήστες της πλατφόρμας, συμπεριλαμβανομένων των ιδιοκτητών πρακτορείων, των διαχειριστών, των εργαζομένων που έχουν πρόσβαση στο σύστημα, καθώς και σε οποιονδήποτε επισκέπτη του ιστοτόπου μας υποβάλλει αίτημα μέσω φόρμας επικοινωνίας. Χρησιμοποιώντας τις υπηρεσίες μας, αποδέχεστε τις πρακτικές που περιγράφονται στην παρούσα Πολιτική.

Η πολιτική αυτή έχει συνταχθεί σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), τον ελληνικό Νόμο 4624/2019 για την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς και κάθε άλλη σχετική εθνική και ευρωπαϊκή νομοθεσία. Σας ενθαρρύνουμε να διαβάσετε προσεκτικά την παρούσα Πολιτική ώστε να κατανοήσετε πλήρως τα δικαιώματά σας και τις υποχρεώσεις μας.

2. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων, κατά την έννοια του άρθρου 4 παρ. 7 του GDPR, είναι η εταιρεία που διαχειρίζεται την πλατφόρμα Stoiximatzidiko.com.

Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:

Ο Υπεύθυνος Επεξεργασίας δεσμεύεται να ανταποκρίνεται σε κάθε αίτημα σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα εντός ενός (1) μηνός από την παραλαβή του, σύμφωνα με τα προβλεπόμενα στο άρθρο 12 παρ. 3 του GDPR. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, κατόπιν ενημέρωσής σας.

3. Δεδομένα που Συλλέγουμε

Κατά τη χρήση της πλατφόρμας μας, συλλέγουμε και επεξεργαζόμαστε διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα, ανάλογα με τον τρόπο αλληλεπίδρασής σας με τις υπηρεσίες μας. Παρακάτω περιγράφεται αναλυτικά κάθε κατηγορία δεδομένων.

3.1 Δεδομένα Εγγραφής

Κατά τη δημιουργία του λογαριασμού σας στην πλατφόρμα, συλλέγουμε τα ακόλουθα δεδομένα:

  • Ονοματεπώνυμο: Το πλήρες όνομα και επώνυμό σας, όπως τα δηλώνετε κατά την εγγραφή.
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email): Η email σας χρησιμοποιείται ως μοναδικό αναγνωριστικό σύνδεσης, για την αποστολή ειδοποιήσεων και για την επικοινωνία σχετικά με τον λογαριασμό σας.
  • Τηλέφωνο επικοινωνίας: Ο αριθμός τηλεφώνου σας, ο οποίος χρησιμοποιείται για σκοπούς επικοινωνίας και υποστήριξης.
  • Ρόλος χρήστη: Ο ρόλος που σας ανατίθεται στην πλατφόρμα (π.χ. ιδιοκτήτης, διαχειριστής, εργαζόμενος), ο οποίος καθορίζει τα δικαιώματα πρόσβασης στο σύστημα.

Τα δεδομένα εγγραφής είναι απαραίτητα για τη δημιουργία και τη λειτουργία του λογαριασμού σας. Χωρίς αυτά, δεν είναι δυνατή η παροχή των υπηρεσιών μας.

3.2 Δεδομένα Πρακτορείου

Κατά τη ρύθμιση του πρακτορείου σας στην πλατφόρμα, συλλέγουμε:

  • Επωνυμία πρακτορείου: Η ονομασία του πρακτορείου Allwyn/ΟΠΑΠ όπως δηλώνεται κατά τη δημιουργία του.
  • Οικονομικά αρχεία πρακτορείου: Σύνολο των οικονομικών εγγραφών που σχετίζονται με τη λειτουργία του πρακτορείου.

Τα δεδομένα πρακτορείου χρησιμοποιούνται αποκλειστικά για τη διαχείριση και οργάνωση της επιχειρηματικής δραστηριότητας του πρακτορείου μέσω της πλατφόρμας μας.

3.3 Οικονομικά Δεδομένα

Η πλατφόρμα μας συλλέγει και αποθηκεύει αναλυτικά οικονομικά δεδομένα που σχετίζονται με την καθημερινή λειτουργία του πρακτορείου. Αυτά περιλαμβάνουν:

  • Ημερήσια Φύλλα Ταμείου (Cash Sheets): Πλήρη στοιχεία ημερήσιων χρηματικών συναλλαγών, συμπεριλαμβανομένων εισπράξεων, πληρωμών και υπολοίπων.
  • Στοιχεία Ξυστών (Scratch Cards): Απογραφές αποθεμάτων ξυστών λαχείων, ποσότητες, αριθμοί σειρών και αξίες.
  • Στοιχεία Λαχείων (Lotteries): Καταμετρήσεις λαχείων, πωλήσεις και αποθέματα.
  • Δεδομένα VLT: Στοιχεία σχετικά με τα τερματικά VLT (Video Lottery Terminals), συμπεριλαμβανομένων χρηματικών ποσών.
  • Δεδομένα Ιπποδρομιών: Στοιχεία στοιχηματισμού ιπποδρομιών και σχετικά χρηματικά ποσά.
  • Δεδομένα Τερματικών Στοιχηματισμού: Στοιχεία από τερματικά στοιχηματισμού (betting terminals) και σχετικές χρηματικές κινήσεις.
  • Έξοδα: Εγγραφές εξόδων που περιλαμβάνουν περιγραφές, ποσά και κατηγορίες δαπανών.

Τα οικονομικά δεδομένα υποβάλλονται από εσάς κατά τη διάρκεια χρήσης της πλατφόρμας και είναι απαραίτητα για την παροχή των υπηρεσιών διαχείρισης πρακτορείου. Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για τους σκοπούς της πλατφόρμας και δεν κοινοποιούνται σε τρίτους.

3.4 Δεδομένα Εργαζομένων

Η πλατφόρμα μας επιτρέπει τη διαχείριση εργαζομένων πρακτορείου. Στο πλαίσιο αυτό, συλλέγονται:

  • Ονόματα εργαζομένων: Τα ονόματα των εργαζομένων που καταχωρούνται στο σύστημα.
  • Προγράμματα εργασίας: Τα ωράρια εργασίας και τα εβδομαδιαία/μηνιαία προγράμματα.
  • Αναθέσεις βαρδιών: Οι αναθέσεις βαρδιών σε συγκεκριμένους εργαζομένους.
  • Αρχεία δραστηριότητας: Καταγραφές ενεργειών εργαζομένων στην πλατφόρμα (ποιος έκανε τι και πότε).

Εφόσον εισάγετε δεδομένα εργαζομένων στην πλατφόρμα, είστε υπεύθυνοι για τη νόμιμη βάση επεξεργασίας αυτών των δεδομένων. Σας συνιστούμε να ενημερώνετε τους εργαζομένους σας σχετικά με την επεξεργασία των δεδομένων τους μέσω της πλατφόρμας.

3.5 Αρχεία & Φωτογραφίες

Η πλατφόρμα επιτρέπει τη μεταφόρτωση (upload) αρχείων, ιδίως:

  • Φωτογραφίες Z-Report: Φωτογραφίες των ημερήσιων αναφορών Ζ (Z-Reports) που ανεβάζετε στην πλατφόρμα για αρχειοθέτηση και αναφορά.

Τα ανεβασμένα αρχεία αποθηκεύονται με ασφάλεια στους servers μας και είναι προσβάσιμα μόνο από εξουσιοδοτημένους χρήστες του αντίστοιχου πρακτορείου. Οι φωτογραφίες δεν αναλύονται αυτόματα και δεν χρησιμοποιούνται για κανέναν άλλο σκοπό πέραν της αρχειοθέτησης.

3.6 Δεδομένα Επικοινωνίας

Όταν επικοινωνείτε μαζί μας μέσω της φόρμας επικοινωνίας του ιστοτόπου, συλλέγουμε:

  • Ονοματεπώνυμο: Το όνομα που δηλώνετε στη φόρμα.
  • Διεύθυνση email: Η ηλεκτρονική σας διεύθυνση για να μπορέσουμε να σας απαντήσουμε.
  • Τηλέφωνο: Ο αριθμός τηλεφώνου που δηλώνετε (εφόσον παρέχεται).
  • Πρακτορείο: Η ονομασία του πρακτορείου σας (εφόσον παρέχεται).
  • Μήνυμα: Το περιεχόμενο του μηνύματός σας.

Τα δεδομένα επικοινωνίας χρησιμοποιούνται αποκλειστικά για την απάντηση στο αίτημά σας και δεν χρησιμοποιούνται για σκοπούς μάρκετινγκ χωρίς τη ρητή συγκατάθεσή σας.

3.7 Τεχνικά Δεδομένα

Κατά τη χρήση της πλατφόρμας, συλλέγουμε αυτόματα ορισμένα τεχνικά δεδομένα, τα οποία περιλαμβάνουν:

  • Διεύθυνση IP: Η διεύθυνση IP από την οποία συνδέεστε στην πλατφόρμα.
  • Πληροφορίες προγράμματος περιήγησης (browser): Ο τύπος και η έκδοση του browser σας.
  • Πληροφορίες συσκευής: Ο τύπος της συσκευής, το λειτουργικό σύστημα και η ανάλυση οθόνης.
  • Αρχεία καταγραφής (logs): Ημερομηνίες και ώρες πρόσβασης, σελίδες που επισκεφθήκατε και ενέργειες που πραγματοποιήσατε στην πλατφόρμα.
  • Αρχεία δραστηριότητας (Activity Logs): Αναλυτική καταγραφή ενεργειών χρηστών (ποιος χρήστης έκανε ποια ενέργεια, πότε, από ποια IP διεύθυνση και με ποια χρονοσήμανση).

Τα τεχνικά δεδομένα συλλέγονται για σκοπούς ασφαλείας, αντιμετώπισης τεχνικών προβλημάτων, ελέγχου (audit trail) και βελτίωσης της εμπειρίας χρήσης. Τα αρχεία δραστηριότητας διατηρούνται ώστε να εξασφαλίζεται η ιχνηλασιμότητα των ενεργειών στο σύστημα, κάτι που είναι ουσιώδες για τη διαφάνεια και τον εσωτερικό έλεγχο του πρακτορείου.

3.8 Cookies

Η πλατφόρμα μας χρησιμοποιεί cookies συνεδρίας (session cookies) για τον έλεγχο ταυτότητας (authentication) και τη διατήρηση της σύνδεσής σας. Τα cookies συνεδρίας είναι απαραίτητα για τη λειτουργία της πλατφόρμας και διαγράφονται αυτόματα κατά το κλείσιμο του browser ή μετά τη λήξη της συνεδρίας.

Τα cookies που χρησιμοποιούμε είναι αυστηρά απαραίτητα (strictly necessary cookies) για τη λειτουργία της υπηρεσίας και δεν απαιτούν τη συγκατάθεσή σας σύμφωνα με το άρθρο 5 παρ. 3 της Οδηγίας 2002/58/ΕΚ (ePrivacy Directive), όπως ενσωματώθηκε στο ελληνικό δίκαιο. Δεν χρησιμοποιούμε cookies παρακολούθησης, cookies τρίτων μερών ή cookies διαφημιστικού σκοπού.

Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορείτε να ανατρέξετε στην Πολιτική Cookies μας.

Σύμφωνα με το άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), η επεξεργασία προσωπικών δεδομένων είναι νόμιμη μόνο εφόσον βασίζεται σε μία τουλάχιστον νομική βάση. Παρακάτω αναλύεται η νομική βάση για κάθε κατηγορία δεδομένων:

4.1 Εκτέλεση Σύμβασης (Άρθρο 6 παρ. 1β)

Η επεξεργασία των ακόλουθων δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης παροχής υπηρεσιών μεταξύ εσάς και της πλατφόρμας μας:

  • Δεδομένα εγγραφής (ονοματεπώνυμο, email, τηλέφωνο, ρόλος): Απαραίτητα για τη δημιουργία και διαχείριση του λογαριασμού σας.
  • Δεδομένα πρακτορείου (επωνυμία, οικονομικά αρχεία): Απαραίτητα για την παροχή των υπηρεσιών διαχείρισης πρακτορείου.
  • Οικονομικά δεδομένα (ημερήσια φύλλα ταμείου, ξυστά, λαχεία, VLT, ιπποδρομίες, τερματικά, έξοδα): Αποτελούν τον πυρήνα των υπηρεσιών μας.
  • Δεδομένα εργαζομένων (ονόματα, προγράμματα, βάρδιες): Απαραίτητα για τη λειτουργία διαχείρισης ανθρώπινου δυναμικού της πλατφόρμας.
  • Αρχεία & Φωτογραφίες (Z-Reports): Αποτελούν αναπόσπαστο μέρος της υπηρεσίας αρχειοθέτησης.
  • Cookies συνεδρίας: Απαραίτητα για τη λειτουργία της πλατφόρμας και τον έλεγχο ταυτότητας.

4.2 Έννομο Συμφέρον (Άρθρο 6 παρ. 1στ)

Η επεξεργασία ορισμένων δεδομένων βασίζεται στο έννομο συμφέρον μας, εφόσον αυτό δεν υπερκαλύπτεται από τα θεμελιώδη δικαιώματα και τις ελευθερίες σας:

  • Τεχνικά δεδομένα (IP, browser, συσκευή, logs): Συλλέγονται για σκοπούς ασφαλείας, αποτροπής απάτης, αντιμετώπισης τεχνικών σφαλμάτων και βελτίωσης της πλατφόρμας.
  • Αρχεία δραστηριότητας (activity logs): Διατηρούνται για σκοπούς ασφαλείας, ελέγχου (audit) και ιχνηλασιμότητας ενεργειών στο σύστημα.

4.3 Συγκατάθεση (Άρθρο 6 παρ. 1α)

Σε ορισμένες περιπτώσεις, η επεξεργασία δεδομένων βασίζεται στη ρητή συγκατάθεσή σας:

  • Δεδομένα φόρμας επικοινωνίας: Η υποβολή της φόρμας επικοινωνίας συνιστά συγκατάθεση για την επεξεργασία των δεδομένων σας με σκοπό την απάντηση στο αίτημά σας.

Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

4.4 Νομική Υποχρέωση (Άρθρο 6 παρ. 1γ)

Σε ορισμένες περιπτώσεις, η επεξεργασία δεδομένων ενδέχεται να είναι απαραίτητη για τη συμμόρφωσή μας με νομικές υποχρεώσεις, ιδίως σε σχέση με φορολογική νομοθεσία, λογιστικούς κανόνες ή αιτήματα αρμοδίων αρχών.

5. Σκοποί Επεξεργασίας

Τα προσωπικά δεδομένα που συλλέγουμε χρησιμοποιούνται αποκλειστικά για τους ακόλουθους καθορισμένους, ρητούς και νόμιμους σκοπούς:

  • Παροχή υπηρεσιών: Δημιουργία και διαχείριση λογαριασμών χρηστών, παροχή πρόσβασης στις λειτουργίες της πλατφόρμας, αποθήκευση και εμφάνιση των δεδομένων πρακτορείου.
  • Διαχείριση πρακτορείου: Καταγραφή ημερήσιων οικονομικών στοιχείων, διαχείριση αποθεμάτων ξυστών και λαχείων, παρακολούθηση στοιχημάτων και τερματικών, καταγραφή εξόδων.
  • Διαχείριση ανθρώπινου δυναμικού: Οργάνωση προγραμμάτων εργασίας, ανάθεση βαρδιών, παρακολούθηση δραστηριότητας εργαζομένων.
  • Αρχειοθέτηση: Αποθήκευση φωτογραφιών Z-Reports και οικονομικών αρχείων για αναφορά και ελεγκτικούς σκοπούς.
  • Ασφάλεια: Προστασία της πλατφόρμας από μη εξουσιοδοτημένη πρόσβαση, αποτροπή κατάχρησης, ανίχνευση ύποπτης δραστηριότητας και διατήρηση ελεγκτικού ίχνους (audit trail).
  • Τεχνική υποστήριξη: Αντιμετώπιση τεχνικών προβλημάτων, βελτίωση της απόδοσης της πλατφόρμας και παροχή εξατομικευμένης υποστήριξης.
  • Επικοινωνία: Απάντηση σε αιτήματα και ερωτήσεις που υποβάλλονται μέσω της φόρμας επικοινωνίας, ενημέρωση σχετικά με αλλαγές στην υπηρεσία ή στους όρους χρήσης.
  • Συμμόρφωση: Τήρηση νομικών υποχρεώσεων, ανταπόκριση σε αιτήματα αρμοδίων αρχών, εφαρμογή των Όρων Χρήσης.
  • Βελτίωση υπηρεσιών: Ανάλυση τρόπου χρήσης της πλατφόρμας (σε ανώνυμη/συγκεντρωτική βάση) για τη βελτίωση της εμπειρίας χρήσης και την ανάπτυξη νέων λειτουργιών.

Δεν επεξεργαζόμαστε τα δεδομένα σας για σκοπούς που δεν αναφέρονται παραπάνω. Σε περίπτωση που επιθυμήσουμε να χρησιμοποιήσουμε τα δεδομένα σας για νέο σκοπό, θα σας ενημερώσουμε εκ των προτέρων και, όπου απαιτείται, θα ζητήσουμε τη συγκατάθεσή σας.

6. Χρόνος Διατήρησης Δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, σύμφωνα με την αρχή του περιορισμού της περιόδου αποθήκευσης (άρθρο 5 παρ. 1ε GDPR). Οι περίοδοι διατήρησης ανά κατηγορία δεδομένων είναι:

  • Δεδομένα λογαριασμού (εγγραφή): Διατηρούνται καθ' όλη τη διάρκεια ισχύος του λογαριασμού σας. Μετά τη διαγραφή ή απενεργοποίηση του λογαριασμού, τα δεδομένα διατηρούνται για περίοδο έξι (6) μηνών για σκοπούς ασφαλείας και αντιμετώπισης ενδεχόμενων διαφορών, και στη συνέχεια διαγράφονται οριστικά.
  • Δεδομένα πρακτορείου & οικονομικά δεδομένα: Διατηρούνται καθ' όλη τη διάρκεια ισχύος της συνδρομής σας. Μετά τη λήξη ή ακύρωση της συνδρομής, τα δεδομένα διατηρούνται για δώδεκα (12) μήνες, κατά τους οποίους μπορείτε να ζητήσετε εξαγωγή τους. Μετά την πάροδο αυτής της περιόδου, διαγράφονται οριστικά, εκτός εάν η διατήρησή τους απαιτείται από τη φορολογική ή εμπορική νομοθεσία.
  • Δεδομένα εργαζομένων: Διατηρούνται καθ' όλη τη διάρκεια ισχύος του λογαριασμού πρακτορείου. Μετά τη λήξη, ακολουθούν την ίδια περίοδο διατήρησης με τα οικονομικά δεδομένα (12 μήνες).
  • Αρχεία & φωτογραφίες (Z-Reports): Διατηρούνται καθ' όλη τη διάρκεια ισχύος της συνδρομής. Μετά τη λήξη, διατηρούνται για δώδεκα (12) μήνες και στη συνέχεια διαγράφονται οριστικά.
  • Δεδομένα φόρμας επικοινωνίας: Διατηρούνται για δώδεκα (12) μήνες από την ημερομηνία υποβολής, εκτός εάν η επικοινωνία οδηγεί σε σύμβαση, οπότε διατηρούνται ως μέρος των συμβατικών αρχείων.
  • Τεχνικά δεδομένα & αρχεία καταγραφής: Τα αρχεία καταγραφής (server logs) διατηρούνται για ενενήντα (90) ημέρες. Τα αρχεία δραστηριότητας χρηστών (activity logs) διατηρούνται καθ' όλη τη διάρκεια ισχύος του λογαριασμού και για έξι (6) μήνες μετά τη διαγραφή του.
  • Cookies συνεδρίας: Λήγουν αυτόματα κατά το κλείσιμο του browser ή μετά τη λήξη χρονικού ορίου αδράνειας της συνεδρίας.

Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται ώστε να μην είναι δυνατή η ταυτοποίηση προσώπου. Σε περίπτωση εκκρεμούς νομικής διαφοράς ή αιτήματος αρμόδιας αρχής, η περίοδος διατήρησης μπορεί να παραταθεί μέχρι την οριστική επίλυση.

7. Κοινοποίηση Δεδομένων σε Τρίτους

Δεν πωλούμε, ενοικιάζουμε ή ανταλλάσσουμε τα προσωπικά σας δεδομένα με τρίτους για εμπορικούς ή διαφημιστικούς σκοπούς. Τα δεδομένα σας ενδέχεται να κοινοποιηθούν μόνο στις ακόλουθες κατηγορίες αποδεκτών και αποκλειστικά για τους σκοπούς που αναφέρονται:

7.1 Πάροχοι Υπηρεσιών (Εκτελούντες την Επεξεργασία)

Συνεργαζόμαστε με αξιόπιστους παρόχους υπηρεσιών που ενεργούν ως εκτελούντες την επεξεργασία κατά την έννοια του άρθρου 28 του GDPR. Αυτοί περιλαμβάνουν:

  • Πάροχος φιλοξενίας (hosting): Ο πάροχος διακομιστών στον οποίο φιλοξενείται η πλατφόρμα μας. Οι servers βρίσκονται στη Γερμανία, εντός της Ευρωπαϊκής Ένωσης.
  • Πάροχος υπηρεσιών email: Χρησιμοποιούμε τρίτο πάροχο για την αποστολή ειδοποιήσεων και μηνυμάτων ηλεκτρονικού ταχυδρομείου (π.χ. email επαλήθευσης, ειδοποιήσεις λογαριασμού).

Με κάθε εκτελούντα την επεξεργασία έχουμε συνάψει σύμβαση επεξεργασίας δεδομένων (Data Processing Agreement - DPA), σύμφωνα με τα άρθρα 28 και 29 του GDPR, η οποία εξασφαλίζει ότι τα δεδομένα σας υποβάλλονται σε επεξεργασία μόνο σύμφωνα με τις οδηγίες μας και με κατάλληλα μέτρα ασφαλείας.

7.2 Νομικές Υποχρεώσεις

Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας σε αρμόδιες αρχές (π.χ. δικαστικές, φορολογικές, εποπτικές) εφόσον αυτό απαιτείται από τον νόμο ή κατόπιν νόμιμου αιτήματος.

7.3 Δήλωση Μη-Πώλησης Δεδομένων

Δηλώνουμε ρητά ότι δεν πωλούμε, δεν μεταβιβάζουμε και δεν παρέχουμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς μάρκετινγκ, διαφήμισης ή δημιουργίας προφίλ. Τα δεδομένα σας δεν χρησιμοποιούνται ποτέ για στοχευμένη διαφήμιση.

8. Διαβίβαση Δεδομένων εκτός ΕΕ/ΕΟΧ

Η πλατφόρμα μας φιλοξενείται σε διακομιστές (servers) που βρίσκονται στη Γερμανία, εντός της Ευρωπαϊκής Ένωσης. Αυτό σημαίνει ότι τα δεδομένα σας αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός του ΕΟΧ (Ευρωπαϊκού Οικονομικού Χώρου), όπου ισχύει πλήρης προστασία σύμφωνα με τον GDPR.

Κατ' αρχήν, δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ. Σε περίπτωση που κάποιος πάροχος υπηρεσιών μας (π.χ. πάροχος email) επεξεργάζεται δεδομένα εκτός ΕΕ, διασφαλίζουμε ότι η διαβίβαση πραγματοποιείται με βάση κατάλληλες εγγυήσεις, σύμφωνα με το Κεφάλαιο V του GDPR (άρθρα 44-49), όπως:

  • Αποφάσεις επάρκειας: Διαβίβαση σε χώρες που έχουν αναγνωριστεί από την Ευρωπαϊκή Επιτροπή ως χώρες με επαρκές επίπεδο προστασίας (π.χ. EU-US Data Privacy Framework).
  • Τυποποιημένες Συμβατικές Ρήτρες (SCCs): Χρήση των εγκεκριμένων από την Ευρωπαϊκή Επιτροπή τυποποιημένων συμβατικών ρητρών για τη διαβίβαση δεδομένων σε τρίτες χώρες.
  • Συμπληρωματικά μέτρα: Εφαρμογή τεχνικών και οργανωτικών μέτρων (π.χ. κρυπτογράφηση) ώστε να εξασφαλίζεται ισοδύναμο επίπεδο προστασίας.

Μπορείτε να ζητήσετε αντίγραφο των κατάλληλων εγγυήσεων που εφαρμόζουμε για τη διαβίβαση δεδομένων, επικοινωνώντας μαζί μας στη διεύθυνση info@stoiximatzidiko.com.

9. Ασφάλεια Δεδομένων

Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των προσωπικών σας δεδομένων και εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με το άρθρο 32 του GDPR, για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, αποκάλυψη ή καταστροφή. Τα μέτρα ασφαλείας που εφαρμόζουμε περιλαμβάνουν:

9.1 Τεχνικά Μέτρα

  • Κρυπτογράφηση SSL/TLS: Όλη η επικοινωνία μεταξύ του browser σας και των servers μας πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης HTTPS (SSL/TLS), εξασφαλίζοντας ότι τα δεδομένα δεν μπορούν να υποκλαπούν κατά τη μετάδοση.
  • Κατακερματισμός κωδικών (Password Hashing): Οι κωδικοί πρόσβασης αποθηκεύονται αποκλειστικά σε κατακερματισμένη (hashed) μορφή χρησιμοποιώντας σύγχρονους αλγορίθμους. Δεν αποθηκεύουμε ποτέ κωδικούς σε μορφή κειμένου.
  • Ελεγχόμενη πρόσβαση (Access Controls): Εφαρμόζουμε σύστημα ελέγχου πρόσβασης βάσει ρόλων (RBAC), ώστε κάθε χρήστης να έχει πρόσβαση μόνο στα δεδομένα που του αντιστοιχούν ανάλογα με τον ρόλο του στο πρακτορείο.
  • Τακτικά αντίγραφα ασφαλείας (Backups): Πραγματοποιούμε τακτικά αυτοματοποιημένα αντίγραφα ασφαλείας των δεδομένων, τα οποία αποθηκεύονται σε ασφαλείς τοποθεσίες εντός ΕΕ.
  • Τείχος προστασίας (Firewall): Χρησιμοποιούμε τείχη προστασίας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στους servers μας.
  • Ενημερώσεις ασφαλείας: Εφαρμόζουμε τακτικά ενημερώσεις ασφαλείας στο λογισμικό και τα συστήματά μας.

9.2 Οργανωτικά Μέτρα

  • Περιορισμένη πρόσβαση: Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση στα συστήματα που αποθηκεύουν προσωπικά δεδομένα, και μόνο στον βαθμό που είναι απαραίτητο για την εκτέλεση των καθηκόντων τους.
  • Εμπιστευτικότητα: Όλα τα μέλη της ομάδας μας δεσμεύονται από υποχρέωση εμπιστευτικότητας.
  • Αρχεία δραστηριότητας: Καταγράφουμε τις ενέργειες στο σύστημα (audit logs) για τον εντοπισμό ενδεχόμενων παραβιάσεων ασφαλείας.
  • Σχέδιο ανταπόκρισης σε περιστατικά: Διαθέτουμε σχέδιο αντιμετώπισης περιστατικών παραβίασης δεδομένων, σύμφωνα με τα άρθρα 33 και 34 του GDPR.

Παρά τα μέτρα που λαμβάνουμε, κανένα σύστημα μετάδοσης ή αποθήκευσης δεδομένων μέσω διαδικτύου δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, θα ενημερώσουμε την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών (άρθρο 33 GDPR), και εφόσον η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματά σας, θα σας ενημερώσουμε άμεσα (άρθρο 34 GDPR).

10. Τα Δικαιώματά σας (Άρθρα 15-22 GDPR)

Ως υποκείμενο των δεδομένων, σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα. Μπορείτε να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα επικοινωνώντας μαζί μας στη διεύθυνση info@stoiximatzidiko.com.

10.1 Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)

Έχετε το δικαίωμα να λάβετε επιβεβαίωση σχετικά με το αν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία, και εφόσον ναι, να αποκτήσετε πρόσβαση σε αυτά καθώς και στις ακόλουθες πληροφορίες:

  • Τους σκοπούς της επεξεργασίας.
  • Τις κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία.
  • Τους αποδέκτες ή τις κατηγορίες αποδεκτών.
  • Το προβλεπόμενο χρονικό διάστημα αποθήκευσης.
  • Την ύπαρξη δικαιωμάτων διόρθωσης, διαγραφής, περιορισμού ή εναντίωσης.
  • Το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.
  • Πληροφορίες σχετικά με την πηγή των δεδομένων (εφόσον δεν συλλέχθηκαν από εσάς).
  • Πληροφορίες σχετικά με τυχόν αυτοματοποιημένη λήψη αποφάσεων.

Έχετε επίσης δικαίωμα να λάβετε αντίγραφο των δεδομένων σας δωρεάν. Για επιπλέον αντίγραφα, ενδέχεται να χρεωθεί εύλογο κόστος διαχείρισης.

10.2 Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)

Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν, καθώς και τη συμπλήρωση ελλιπών δεδομένων. Θα καταβάλουμε κάθε εύλογη προσπάθεια να διορθώσουμε τα δεδομένα σας χωρίς αδικαιολόγητη καθυστέρηση.

Μπορείτε επίσης να διορθώσετε απευθείας ορισμένα από τα δεδομένα σας μέσω των ρυθμίσεων του λογαριασμού σας στην πλατφόρμα.

10.3 Δικαίωμα Διαγραφής — «Δικαίωμα στη Λήθη» (Άρθρο 17 GDPR)

Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, και εμείς υποχρεούμαστε να τα διαγράψουμε χωρίς αδικαιολόγητη καθυστέρηση, εφόσον ισχύει ένας από τους ακόλουθους λόγους:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.
  • Ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
  • Ασκείτε το δικαίωμα εναντίωσης και δεν υφίστανται επιτακτικοί νόμιμοι λόγοι.
  • Τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία.
  • Η διαγραφή επιβάλλεται από νομική υποχρέωση.

Το δικαίωμα διαγραφής δεν ισχύει εφόσον η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση, για λόγους δημοσίου συμφέροντος ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Σημειώστε ότι η διαγραφή του λογαριασμού σας θα οδηγήσει στην απώλεια πρόσβασης σε όλα τα δεδομένα πρακτορείου που σχετίζονται με αυτόν. Σας συνιστούμε να εξαγάγετε τα δεδομένα σας πριν ζητήσετε τη διαγραφή.

10.4 Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθρο 18 GDPR)

Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας στις ακόλουθες περιπτώσεις:

  • Αμφισβητείτε την ακρίβεια των δεδομένων — ο περιορισμός ισχύει μέχρι να επαληθευτεί η ακρίβειά τους.
  • Η επεξεργασία είναι παράνομη, αλλά αντιτίθεστε στη διαγραφή και ζητάτε περιορισμό.
  • Δεν χρειαζόμαστε πλέον τα δεδομένα, αλλά τα χρειάζεστε εσείς για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Έχετε ασκήσει δικαίωμα εναντίωσης — ο περιορισμός ισχύει μέχρι να εξεταστεί αν οι νόμιμοι λόγοι μας υπερισχύουν.

Κατά τη διάρκεια του περιορισμού, τα δεδομένα θα αποθηκεύονται αλλά δεν θα υποβάλλονται σε επεξεργασία (εκτός αποθήκευσης), χωρίς τη συγκατάθεσή σας.

10.5 Δικαίωμα Φορητότητας Δεδομένων (Άρθρο 20 GDPR)

Έχετε το δικαίωμα να λάβετε τα προσωπικά δεδομένα που σας αφορούν και που μας έχετε παρέχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (π.χ. CSV, JSON), καθώς και το δικαίωμα να διαβιβάσετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς εμπόδια από εμάς.

Το δικαίωμα αυτό ισχύει εφόσον η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα.

10.6 Δικαίωμα Εναντίωσης (Άρθρο 21 GDPR)

Έχετε το δικαίωμα να αντιταχθείτε, ανά πάσα στιγμή, στην επεξεργασία των προσωπικών σας δεδομένων η οποία βασίζεται στο έννομο συμφέρον μας (άρθρο 6 παρ. 1στ). Στην περίπτωση αυτή, θα σταματήσουμε να επεξεργαζόμαστε τα δεδομένα σας, εκτός εάν αποδείξουμε επιτακτικούς νόμιμους λόγους που υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών σας.

10.7 Αυτοματοποιημένη Λήψη Αποφάσεων & Κατάρτιση Προφίλ (Άρθρο 22 GDPR)

Δηλώνουμε ότι δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (profiling), που παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά. Τα δεδομένα σας δεν υποβάλλονται σε αλγοριθμική αξιολόγηση ή βαθμολόγηση (scoring).

Εάν στο μέλλον εφαρμόσουμε τέτοιες τεχνολογίες, θα σας ενημερώσουμε εκ των προτέρων και θα εξασφαλίσουμε τα δικαιώματά σας σύμφωνα με το άρθρο 22 του GDPR.

10.8 Ανάκληση Συγκατάθεσης

Εφόσον η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να την ανακαλέσετε ανά πάσα στιγμή, χωρίς αυτό να θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση. Η ανάκληση της συγκατάθεσης είναι εξίσου εύκολη με τη χορήγησή της.

Για την ανάκληση συγκατάθεσης ή την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση info@stoiximatzidiko.com.

10.9 Προθεσμία Απάντησης

Θα ανταποκριθούμε σε κάθε αίτημα σχετικά με τα δικαιώματά σας εντός ενός (1) μηνός από την παραλαβή του. Σε περίπτωση πολυπλοκότητας ή μεγάλου αριθμού αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, κατόπιν ενημέρωσής σας εντός του πρώτου μήνα. Η υπηρεσία παρέχεται δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά, οπότε ενδέχεται να χρεωθεί εύλογο τέλος ή να απορριφθεί το αίτημα.

11. Προστασία Ανηλίκων

Η πλατφόρμα Stoiximatzidiko.com δεν απευθύνεται σε ανηλίκους και δεν συλλέγει εν γνώσει της δεδομένα από πρόσωπα κάτω των δεκαοκτώ (18) ετών. Η χρήση της πλατφόρμας προϋποθέτει ότι ο χρήστης είναι ενήλικας (18 ετών και άνω).

Δεδομένου ότι η πλατφόρμα σχετίζεται με τη διαχείριση πρακτορείων στοιχηματισμού Allwyn/ΟΠΑΠ, η χρήση της από ανηλίκους είναι αυστηρά απαγορευμένη σύμφωνα με την ελληνική νομοθεσία περί τυχερών παιγνίων.

Εάν αντιληφθούμε ότι έχουμε συλλέξει δεδομένα ανηλίκου, θα τα διαγράψουμε αμέσως και χωρίς προειδοποίηση. Εάν γνωρίζετε ή υποπτεύεστε ότι ανήλικος έχει δημιουργήσει λογαριασμό στην πλατφόρμα μας, παρακαλούμε ενημερώστε μας αμέσως στο info@stoiximatzidiko.com.

12. Αλλαγές στην Πολιτική Απορρήτου

Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας, στην τεχνολογία, στη νομοθεσία ή για οποιονδήποτε άλλο λόγο.

Σε περίπτωση ουσιωδών αλλαγών στην Πολιτική, θα σας ενημερώσουμε με τους ακόλουθους τρόπους:

  • Ανάρτηση ειδοποίησης στην πλατφόρμα κατά τη σύνδεσή σας.
  • Αποστολή ηλεκτρονικού μηνύματος (email) στη διεύθυνση που έχετε δηλώσει στον λογαριασμό σας.
  • Ενημέρωση της ημερομηνίας «Τελευταία ενημέρωση» στην κορυφή της παρούσας Πολιτικής.

Η συνέχιση της χρήσης της πλατφόρμας μετά την ανακοίνωση αλλαγών συνιστά αποδοχή της τροποποιημένης Πολιτικής. Εάν δεν συμφωνείτε με τις αλλαγές, μπορείτε να σταματήσετε τη χρήση της πλατφόρμας και να ζητήσετε τη διαγραφή του λογαριασμού σας.

Σας συνιστούμε να ελέγχετε τακτικά την παρούσα Πολιτική για ενδεχόμενες ενημερώσεις. Προηγούμενες εκδόσεις της Πολιτικής είναι διαθέσιμες κατόπιν αιτήματος.

13. Δικαίωμα Καταγγελίας στην Εποπτική Αρχή

Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ή την ελληνική νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή.

Η αρμόδια εποπτική αρχή στην Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

  • Ονομασία: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
  • Διεύθυνση: Λεωφόρος Κηφισίας 1-3, 115 23 Αθήνα
  • Τηλέφωνο: +30 210 6475600
  • Fax: +30 210 6475628
  • Email: contact@dpa.gr
  • Ιστοσελίδα: www.dpa.gr

Ωστόσο, πριν από την υποβολή καταγγελίας στην Αρχή, σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας ώστε να επιχειρήσουμε να επιλύσουμε το ζήτημα άμεσα. Δεσμευόμαστε να εξετάσουμε κάθε αίτημα ή παράπονο με σοβαρότητα και ταχύτητα.

14. Επικοινωνία

Για οποιοδήποτε ερώτημα, αίτημα ή ανησυχία σχετικά με την παρούσα Πολιτική Απορρήτου, την επεξεργασία των προσωπικών σας δεδομένων ή την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνήσετε μαζί μας:

Καταβάλλουμε κάθε δυνατή προσπάθεια να ανταποκρινόμαστε σε όλα τα αιτήματα εντός εύλογου χρονικού διαστήματος και, σε κάθε περίπτωση, εντός των νόμιμων προθεσμιών που ορίζει ο GDPR. Η ικανοποίηση αιτημάτων σχετικά με τα δικαιώματά σας παρέχεται δωρεάν.

Σας ευχαριστούμε για την εμπιστοσύνη σας στο Stoiximatzidiko.com. Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα και να σεβόμαστε τα δικαιώματά σας σύμφωνα με τον GDPR και την ελληνική νομοθεσία.

Όροι Χρήσης
Όροι λειτουργίας
Απόρρητο & GDPR
Προσωπικά δεδομένα
Πολιτική Cookies
Χρήση cookies