Έκδοση / Version: 2026-07-02 · Η ελληνική έκδοση υπερισχύει / The Greek version prevails.

Σύμβαση Επεξεργασίας Δεδομένων (DPA)

Η παρούσα σύμβαση (άρθρο 28 ΓΚΠΔ) συνάπτεται μεταξύ του εστιατορίου-πελάτη («Υπεύθυνος Επεξεργασίας») και του παρόχου του agolus.io, Gor Ioannis (sole trader) («Εκτελών την Επεξεργασία»), και αποτελεί αναπόσπαστο μέρος των Όρων Χρήσης. Γίνεται αποδεκτή ηλεκτρονικά κατά την ενεργοποίηση του λογαριασμού· η αποδοχή (χρήστης, έκδοση, χρόνος) καταγράφεται.

1. Αντικείμενο και διάρκεια

Ο Εκτελών επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των πελατών του Υπευθύνου («δεδομένα πελατών») αποκλειστικά για την παροχή της υπηρεσίας agolus.io, για όσο διαρκεί η συνδρομή.

2. Φύση, σκοπός, κατηγορίες

Αποθήκευση, οργάνωση, ανάλυση και απεικόνιση δεδομένων παραγγελιών. Κατηγορίες δεδομένων: όνομα, τηλέφωνο, διεύθυνση παράδοσης, όροφος, όνομα θυροτηλεφώνου, σημειώσεις, ιστορικό παραγγελιών, συμβάντα αναγνώρισης κλήσης, δηλώσεις συγκατάθεσης μάρκετινγκ. Υποκείμενα: πελάτες του εστιατορίου. Ειδικές κατηγορίες δεδομένων δεν επεξεργάζονται σκοπίμως.

3. Υποχρεώσεις του Εκτελούντος

Ο Εκτελών: (α) επεξεργάζεται δεδομένα μόνο βάσει τεκμηριωμένων εντολών του Υπευθύνου (η χρήση της πλατφόρμας συνιστά εντολή)· (β) διασφαλίζει δέσμευση εμπιστευτικότητας των προσώπων που επεξεργάζονται δεδομένα· (γ) εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα (Παράρτημα Α)· (δ) τηρεί τους όρους πρόσληψης υποεκτελούντων (όρος 4)· (ε) συνδράμει τον Υπεύθυνο στην ικανοποίηση δικαιωμάτων των υποκειμένων· (στ) συνδράμει στη συμμόρφωση με τα άρθρα 32–36 ΓΚΠΔ· (ζ) μετά τη λήξη διαγράφει ή επιστρέφει τα δεδομένα κατ’ επιλογή του Υπευθύνου· (η) θέτει στη διάθεση του Υπευθύνου κάθε αναγκαία πληροφορία για την απόδειξη συμμόρφωσης και επιτρέπει ελέγχους.

4. Υποεκτελούντες

Ο Υπεύθυνος παρέχει γενική έγκριση για τους υποεκτελούντες του Παραρτήματος Β. Ο Εκτελών ενημερώνει για σκοπούμενες αλλαγές, δίνοντας δυνατότητα εναντίωσης. Οι υποεκτελούντες δεσμεύονται με ισοδύναμες υποχρεώσεις.

5. Διαβιβάσεις εκτός ΕΟΧ

Τα δεδομένα αποθηκεύονται εντός ΕΕ (AWS eu-west-1). Τυχόν διαβιβάσεις εκτός ΕΟΧ από υποεκτελούντες πραγματοποιούνται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC).

6. Παραβιάσεις δεδομένων

Ο Εκτελών ειδοποιεί τον Υπεύθυνο χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβει γνώση παραβίασης δεδομένων πελατών, παρέχοντας τις πληροφορίες του άρθρου 33(3) ΓΚΠΔ, ώστε ο Υπεύθυνος να εκπληρώσει τις υποχρεώσεις γνωστοποίησης.

Παράρτημα Α — Τεχνικά και οργανωτικά μέτρα

Φιλοξενία σε ΕΕ· απομόνωση δεδομένων ανά εστιατόριο (Row-Level Security)· κρυπτογράφηση κατά τη μεταφορά (TLS) και κρυπτογράφηση διαπιστευτηρίων διασυνδέσεων (AES-256-GCM)· έλεγχος πρόσβασης βάσει ρόλων· καταγραφή ενεργειών διαχείρισης· τακτικά αντίγραφα ασφαλείας.

Παράρτημα Β — Εγκεκριμένοι υποεκτελούντες

ΠάροχοςΣκοπός
Supabase Inc.Βάση δεδομένων, ταυτοποίηση, αποθήκευση αρχείων (AWS eu-west-1, Ιρλανδία)
Vercel Inc.Φιλοξενία εφαρμογής και δίκτυο διανομής περιεχομένου
Loyverse (Loyvers Inc.)Διασύνδεση POS — εισαγωγή δεδομένων πωλήσεων
Wolt Enterprises OyΔιασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
eFood (Delivery Hero)Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
BOX (Desquared)Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών
Rakuten ViberΠροαιρετικές ειδοποιήσεις μηνυμάτων

Επικοινωνία: ioannis17@gmail.com


Data Processing Agreement (English courtesy translation)

This agreement (art. 28 GDPR) is entered into between the customer restaurant (the “Controller”) and the provider of agolus.io, Gor Ioannis (sole trader) (the “Processor”), and forms an integral part of the Terms of Service. It is accepted electronically at account activation; the acceptance (user, version, time) is recorded.

1. Subject matter and duration

The Processor processes personal data of the Controller’s guests (“guest data”) solely to provide the agolus.io service, for the duration of the subscription.

2. Nature, purpose, categories

Storage, organisation, analysis and display of order data. Data categories: name, phone, delivery address, floor, doorbell name, notes, order history, caller-ID events, marketing consent records. Data subjects: the restaurant’s guests. Special categories of data are not knowingly processed.

3. Processor obligations

The Processor shall: (a) process data only on documented instructions of the Controller (use of the platform constitutes instruction); (b) ensure persons processing data are bound by confidentiality; (c) implement appropriate technical and organisational measures (Annex A); (d) respect the sub-processor conditions (clause 4); (e) assist the Controller in fulfilling data-subject rights; (f) assist with compliance under arts. 32–36 GDPR; (g) after termination delete or return the data at the Controller’s choice; (h) make available all information necessary to demonstrate compliance and allow audits.

4. Sub-processors

The Controller grants general authorisation for the sub-processors in Annex B. The Processor gives notice of intended changes, allowing objection. Sub-processors are bound by equivalent obligations.

5. Transfers outside the EEA

Data is stored within the EU (AWS eu-west-1). Any transfers outside the EEA by sub-processors take place under Standard Contractual Clauses (SCC).

6. Data breaches

The Processor notifies the Controller without undue delay after becoming aware of a breach affecting guest data, providing the information of art. 33(3) GDPR so the Controller can meet its notification obligations.

Annex A — Technical and organisational measures

EU hosting; per-restaurant data isolation (Row-Level Security); encryption in transit (TLS) and encryption of integration credentials (AES-256-GCM); role-based access control; admin action audit logging; regular backups.

Annex B — Approved sub-processors

ProviderPurpose
Supabase Inc.Database, authentication, file storage (AWS eu-west-1, Ireland)
Vercel Inc.Application hosting and content delivery
Loyverse (Loyvers Inc.)POS integration — sales data import
Wolt Enterprises OyDelivery platform integration — order data
eFood (Delivery Hero)Delivery platform integration — order data
BOX (Desquared)Delivery platform integration — order data
Rakuten ViberOptional messaging notifications

Contact: ioannis17@gmail.com