Έκδοση / Version: 2026-07-02 · Η ελληνική έκδοση υπερισχύει / The Greek version prevails.
Σύμβαση Επεξεργασίας Δεδομένων (DPA)
Η παρούσα σύμβαση (άρθρο 28 ΓΚΠΔ) συνάπτεται μεταξύ του εστιατορίου-πελάτη («Υπεύθυνος Επεξεργασίας») και του παρόχου του agolus.io, Gor Ioannis (sole trader) («Εκτελών την Επεξεργασία»), και αποτελεί αναπόσπαστο μέρος των Όρων Χρήσης. Γίνεται αποδεκτή ηλεκτρονικά κατά την ενεργοποίηση του λογαριασμού· η αποδοχή (χρήστης, έκδοση, χρόνος) καταγράφεται.
1. Αντικείμενο και διάρκεια
Ο Εκτελών επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των πελατών του Υπευθύνου («δεδομένα πελατών») αποκλειστικά για την παροχή της υπηρεσίας agolus.io, για όσο διαρκεί η συνδρομή.
2. Φύση, σκοπός, κατηγορίες
Αποθήκευση, οργάνωση, ανάλυση και απεικόνιση δεδομένων παραγγελιών. Κατηγορίες δεδομένων: όνομα, τηλέφωνο, διεύθυνση παράδοσης, όροφος, όνομα θυροτηλεφώνου, σημειώσεις, ιστορικό παραγγελιών, συμβάντα αναγνώρισης κλήσης, δηλώσεις συγκατάθεσης μάρκετινγκ. Υποκείμενα: πελάτες του εστιατορίου. Ειδικές κατηγορίες δεδομένων δεν επεξεργάζονται σκοπίμως.
3. Υποχρεώσεις του Εκτελούντος
Ο Εκτελών: (α) επεξεργάζεται δεδομένα μόνο βάσει τεκμηριωμένων εντολών του Υπευθύνου (η χρήση της πλατφόρμας συνιστά εντολή)· (β) διασφαλίζει δέσμευση εμπιστευτικότητας των προσώπων που επεξεργάζονται δεδομένα· (γ) εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα (Παράρτημα Α)· (δ) τηρεί τους όρους πρόσληψης υποεκτελούντων (όρος 4)· (ε) συνδράμει τον Υπεύθυνο στην ικανοποίηση δικαιωμάτων των υποκειμένων· (στ) συνδράμει στη συμμόρφωση με τα άρθρα 32–36 ΓΚΠΔ· (ζ) μετά τη λήξη διαγράφει ή επιστρέφει τα δεδομένα κατ’ επιλογή του Υπευθύνου· (η) θέτει στη διάθεση του Υπευθύνου κάθε αναγκαία πληροφορία για την απόδειξη συμμόρφωσης και επιτρέπει ελέγχους.
4. Υποεκτελούντες
Ο Υπεύθυνος παρέχει γενική έγκριση για τους υποεκτελούντες του Παραρτήματος Β. Ο Εκτελών ενημερώνει για σκοπούμενες αλλαγές, δίνοντας δυνατότητα εναντίωσης. Οι υποεκτελούντες δεσμεύονται με ισοδύναμες υποχρεώσεις.
5. Διαβιβάσεις εκτός ΕΟΧ
Τα δεδομένα αποθηκεύονται εντός ΕΕ (AWS eu-west-1). Τυχόν διαβιβάσεις εκτός ΕΟΧ από υποεκτελούντες πραγματοποιούνται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC).
6. Παραβιάσεις δεδομένων
Ο Εκτελών ειδοποιεί τον Υπεύθυνο χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβει γνώση παραβίασης δεδομένων πελατών, παρέχοντας τις πληροφορίες του άρθρου 33(3) ΓΚΠΔ, ώστε ο Υπεύθυνος να εκπληρώσει τις υποχρεώσεις γνωστοποίησης.
Παράρτημα Α — Τεχνικά και οργανωτικά μέτρα
Φιλοξενία σε ΕΕ· απομόνωση δεδομένων ανά εστιατόριο (Row-Level Security)· κρυπτογράφηση κατά τη μεταφορά (TLS) και κρυπτογράφηση διαπιστευτηρίων διασυνδέσεων (AES-256-GCM)· έλεγχος πρόσβασης βάσει ρόλων· καταγραφή ενεργειών διαχείρισης· τακτικά αντίγραφα ασφαλείας.
Παράρτημα Β — Εγκεκριμένοι υποεκτελούντες
| Πάροχος | Σκοπός |
|---|---|
| Supabase Inc. | Βάση δεδομένων, ταυτοποίηση, αποθήκευση αρχείων (AWS eu-west-1, Ιρλανδία) |
| Vercel Inc. | Φιλοξενία εφαρμογής και δίκτυο διανομής περιεχομένου |
| Loyverse (Loyvers Inc.) | Διασύνδεση POS — εισαγωγή δεδομένων πωλήσεων |
| Wolt Enterprises Oy | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| eFood (Delivery Hero) | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| BOX (Desquared) | Διασύνδεση πλατφόρμας διανομής — δεδομένα παραγγελιών |
| Rakuten Viber | Προαιρετικές ειδοποιήσεις μηνυμάτων |
Επικοινωνία: ioannis17@gmail.com
Data Processing Agreement (English courtesy translation)
This agreement (art. 28 GDPR) is entered into between the customer restaurant (the “Controller”) and the provider of agolus.io, Gor Ioannis (sole trader) (the “Processor”), and forms an integral part of the Terms of Service. It is accepted electronically at account activation; the acceptance (user, version, time) is recorded.
1. Subject matter and duration
The Processor processes personal data of the Controller’s guests (“guest data”) solely to provide the agolus.io service, for the duration of the subscription.
2. Nature, purpose, categories
Storage, organisation, analysis and display of order data. Data categories: name, phone, delivery address, floor, doorbell name, notes, order history, caller-ID events, marketing consent records. Data subjects: the restaurant’s guests. Special categories of data are not knowingly processed.
3. Processor obligations
The Processor shall: (a) process data only on documented instructions of the Controller (use of the platform constitutes instruction); (b) ensure persons processing data are bound by confidentiality; (c) implement appropriate technical and organisational measures (Annex A); (d) respect the sub-processor conditions (clause 4); (e) assist the Controller in fulfilling data-subject rights; (f) assist with compliance under arts. 32–36 GDPR; (g) after termination delete or return the data at the Controller’s choice; (h) make available all information necessary to demonstrate compliance and allow audits.
4. Sub-processors
The Controller grants general authorisation for the sub-processors in Annex B. The Processor gives notice of intended changes, allowing objection. Sub-processors are bound by equivalent obligations.
5. Transfers outside the EEA
Data is stored within the EU (AWS eu-west-1). Any transfers outside the EEA by sub-processors take place under Standard Contractual Clauses (SCC).
6. Data breaches
The Processor notifies the Controller without undue delay after becoming aware of a breach affecting guest data, providing the information of art. 33(3) GDPR so the Controller can meet its notification obligations.
Annex A — Technical and organisational measures
EU hosting; per-restaurant data isolation (Row-Level Security); encryption in transit (TLS) and encryption of integration credentials (AES-256-GCM); role-based access control; admin action audit logging; regular backups.
Annex B — Approved sub-processors
| Provider | Purpose |
|---|---|
| Supabase Inc. | Database, authentication, file storage (AWS eu-west-1, Ireland) |
| Vercel Inc. | Application hosting and content delivery |
| Loyverse (Loyvers Inc.) | POS integration — sales data import |
| Wolt Enterprises Oy | Delivery platform integration — order data |
| eFood (Delivery Hero) | Delivery platform integration — order data |
| BOX (Desquared) | Delivery platform integration — order data |
| Rakuten Viber | Optional messaging notifications |
Contact: ioannis17@gmail.com