Συμφωνία Επεξεργασίας Δεδομένων (DPA)

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων («DPA») διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από το Shipify ως Εκτελούντα για λογαριασμό του πελάτη («Υπεύθυνος Επεξεργασίας»), σε σχέση με την παροχή της πλατφόρμας Shipify (labels, tracking, αντικαταβολές). Η DPA ισχύει για όσο διαρκεί η κύρια σύμβαση υπηρεσιών.

Οι όροι «Δεδομένα», «Επεξεργασία», «Υπεύθυνος Επεξεργασίας», «Εκτελών», «Υποκείμενο Δεδομένων», «Παραβίαση Δεδομένων», κ.λπ. έχουν την έννοια του GDPR. Ο Πελάτης είναι ο Υπεύθυνος Επεξεργασίας· το Shipify ενεργεί ως Εκτελών.

Τυπικά επεξεργαζόμαστε στοιχεία παραληπτών/αποστολέων αποστολών (ονόματα, διευθύνσεις, τηλέφωνα, email), στοιχεία παραγγελίας, ποσά αντικαταβολών, κωδικούς αποστολής και συμβάντα tracking. Υποκείμενα δεδομένων είναι πελάτες, παραλήπτες, χρήστες/χειριστές του πελάτη.

Το Shipify επεξεργάζεται Δεδομένα αποκλειστικά για τους σκοπούς της κύριας σύμβασης (έκδοση ετικετών, παρακολούθηση, αντικαταβολές, υποστήριξη) και ακολουθεί τις τεκμηριωμένες οδηγίες του Πελάτη. Αν απαιτείται επεξεργασία από τον νόμο, ενημερώνουμε τον Πελάτη εκτός αν απαγορεύεται.

Το προσωπικό του Shipify δεσμεύεται από υποχρέωση εμπιστευτικότητας και λαμβάνει κατάλληλη εκπαίδευση προστασίας δεδομένων. Η πρόσβαση δίδεται κατά το απολύτως αναγκαίο (need-to-know).

Ο Πελάτης εξουσιοδοτεί το Shipify να αναθέτει συγκεκριμένες δραστηριότητες σε υπο-επεξεργαστές (π.χ. hosting/datacenter, email delivery, πληρωμές, error monitoring), με τους οποίους συνάπτονται δεσμευτικές συμφωνίες που επιβάλλουν ισοδύναμες υποχρεώσεις με την παρούσα. Ενημερώνουμε για ουσιώδεις αλλαγές λίστας υπο-επεξεργαστών· ο Πελάτης μπορεί να προβάλλει ένσταση για σπουδαίο λόγο.

Όταν απαιτείται διαβίβαση εκτός ΕΟΧ, εφαρμόζονται κατάλληλες διασφαλίσεις (π.χ. Τυποποιημένες Συμβατικές Ρήτρες ή ισοδύναμες) και διαβιβάζονται μόνο τα απολύτως αναγκαία δεδομένα.

Το Shipify εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, ανάλογα με τον κίνδυνο, ώστε να διασφαλίζεται το απόρρητο, η ακεραιότητα, η διαθεσιμότητα και η ανθεκτικότητα των συστημάτων. Περίληψη των μέτρων παρέχεται στο Παράρτημα ΙΙ (χωρίς αναλυτικά TOMs).

Σε περίπτωση περιστατικού ασφάλειας που ενδέχεται να επιφέρει κίνδυνο για τα Δεδομένα, το Shipify θα ενημερώσει χωρίς αδικαιολόγητη καθυστέρηση τον Πελάτη, παρέχοντας διαθέσιμες πληροφορίες για τη φύση, τις πιθανές συνέπειες και τα ληφθέντα μέτρα αντιμετώπισης.

Το Shipify συνδράμει τον Πελάτη, στον βαθμό του εφικτού, για την ανταπόκριση σε αιτήματα υποκειμένων (π.χ. πρόσβαση, διόρθωση, διαγραφή, φορητότητα) χρησιμοποιώντας τις λειτουργίες της πλατφόρμας ή/και τεχνική υποστήριξη.

Κατόπιν εύλογης προειδοποίησης, ο Πελάτης μπορεί να διενεργήσει έλεγχο συμμόρφωσης μία φορά ανά 12 μήνες (ή κατόπιν σοβαρού περιστατικού), με τρόπο που δεν διαταράσσει αδικαιολόγητα τη λειτουργία, και με εύλογα μέτρα εμπιστευτικότητας και ασφάλειας.

Μετά τη λήξη της σύμβασης ή κατόπιν οδηγιών του Πελάτη, το Shipify θα διαγράψει ή θα επιστρέψει τα Δεδομένα, εκτός εάν απαιτείται διατήρηση από τον νόμο ή για θεμιτικούς λογιστικούς σκοπούς (βλ. πολιτική retention).

Το Shipify τηρεί αρχεία κατηγοριών δραστηριοτήτων επεξεργασίας σύμφωνα με το άρθρο 30 GDPR και τα καθιστά διαθέσιμα στην εποπτική αρχή κατόπιν αιτήματος μέσω του Πελάτη.

Κάθε μέρος ευθύνεται για τις πράξεις/παραλείψεις του σύμφωνα με τον GDPR και την κύρια σύμβαση. Η συνολική ευθύνη του Shipify υπό την παρούσα περιορίζεται στα προβλεπόμενα όρια της κύριας σύμβασης.

Η DPA μπορεί να επικαιροποιείται για λόγους συμμόρφωσης ή λειτουργικών αλλαγών. Ο Πελάτης ενημερώνεται εγκαίρως πριν την ισχύ ουσιωδών αλλαγών.

Ελληνικό Δίκαιο. Αποκλειστική δικαιοδοσία: Δικαστήρια Θεσσαλονίκης, εκτός αν επιβάλλεται άλλως από τον GDPR/ευρωπαϊκό δίκαιο.

Email: info@shipify.gr — Τηλέφωνο: 6955 44 3042
Έδρα: Κύμινα Θεσσαλονίκης, ΤΚ 57300 — Α.Φ.Μ. 120432571, Δ.Ο.Υ. Ιωνίας, Αρ. Γ.Ε.ΜΗ. 179358704000.

• Υπηρεσία: Πλατφόρμα Shipify (labels, tracking, αντικαταβολές, κανόνες χρέωσης).
• Φύση επεξεργασίας: συλλογή, καταχώριση, οργάνωση, αποθήκευση, μετάδοση σε couriers, εκτύπωση, ανάκτηση, διαγραφή/ανωνυμοποίηση.
• Σκοποί: εκτέλεση αποστολών, παρακολούθηση, οικονομική συμφωνία αντικαταβολών, αναφορές, υποστήριξη.
• Κατηγορίες Δεδομένων: στοιχεία παραληπτών/αποστολέων, στοιχεία παραγγελιών, vouchers & tracking events, ποσά COD, στοιχεία λογαριασμού χρήστη.
• Υποκείμενα: πελάτες/παραλήπτες e-shop, χρήστες πελάτη (admins/operators).
• Διάρκεια: διάρκεια σύμβασης + νόμιμες περίοδοι τήρησης (βλ. πολιτική retention).
• Παραλήπτες: επιλεγμένες εταιρείες courier και εγκεκριμένοι υπο-επεξεργαστές.

Το Shipify εφαρμόζει κατάλληλα μέτρα ασφάλειας σύμφωνα με το άρθρο 32 GDPR. Η αναλυτική τεκμηρίωση τεχνικών & οργανωτικών μέτρων (TOMs) τηρείται σε ξεχωριστό Security Schedule και διατίθεται σε πελάτες κατόπιν αιτήματος και συμφωνίας εμπιστευτικότητας. Η παρούσα σελίδα δεν παραθέτει τα TOMs.