RentDesk
Αρχική

Συμμόρφωση GDPR

Τελευταία ενημέρωση: Φεβρουάριος 2026

1. Δέσμευσή μας

Η RentDesk δεσμεύεται πλήρως για τη συμμόρφωσή της με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - Κανονισμός ΕΕ 2016/679). Ως εταιρεία με έδρα την Ελλάδα, εφαρμόζουμε τόσο τον GDPR όσο και την ελληνική νομοθεσία προστασίας δεδομένων (Ν. 4624/2019).

2. Νομική Βάση Επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας βάσει:

  • Εκτέλεση σύμβασης: Τα δεδομένα που απαιτούνται για την παροχή της υπηρεσίας (λογαριασμός, ακίνητα, κρατήσεις)
  • Έννομο συμφέρον: Βελτίωση ασφάλειας και λειτουργίας της πλατφόρμας
  • Νομική υποχρέωση: Φορολογικά στοιχεία και τήρηση αρχείων
  • Συγκατάθεση: Cookies ανάλυσης και μάρκετινγκ (όπου εφαρμόζεται)

3. Δικαιώματα Υποκειμένων

Ο GDPR σας παρέχει τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης (Άρθρο 15): Να λάβετε αντίγραφο των δεδομένων σας
  • Δικαίωμα διόρθωσης (Άρθρο 16): Να διορθώσετε ανακριβή δεδομένα
  • Δικαίωμα διαγραφής (Άρθρο 17): Να ζητήσετε διαγραφή των δεδομένων σας
  • Δικαίωμα περιορισμού (Άρθρο 18): Να περιορίσετε την επεξεργασία
  • Δικαίωμα φορητότητας (Άρθρο 20): Να λάβετε τα δεδομένα σας σε μηχαναγνώσιμη μορφή
  • Δικαίωμα εναντίωσης (Άρθρο 21): Να αντιταχθείτε στην επεξεργασία

4. Τεχνικά και Οργανωτικά Μέτρα

Εφαρμόζουμε κατάλληλα μέτρα σύμφωνα με το Άρθρο 32 του GDPR:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS) και αποθήκευση
  • Κρυπτογράφηση κωδικών πρόσβασης με bcrypt
  • Απομόνωση δεδομένων μεταξύ χώρων εργασίας (tenant isolation)
  • Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
  • Αρχεία ελέγχου (audit logs) για κρίσιμες ενέργειες
  • Τακτική αξιολόγηση ασφάλειας

5. Μεταφορά Δεδομένων

Τα δεδομένα σας αποθηκεύονται σε servers εντός της ΕΕ. Σε περίπτωση μεταφοράς εκτός ΕΕ (π.χ. σε παρόχους υπηρεσιών), διασφαλίζουμε κατάλληλες εγγυήσεις σύμφωνα με τα Κεφάλαια IV-V του GDPR (Τυποποιημένες Συμβατικές Ρήτρες ή Απόφαση Επάρκειας).

6. Υπεύθυνος Προστασίας Δεδομένων

Για θέματα GDPR, μπορείτε να επικοινωνήσετε μαζί μας στο dpo@rentdesk.gr.

7. Αρχή Προστασίας Δεδομένων

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

8. Γνωστοποίηση Παραβίασης

Σε περίπτωση παραβίασης δεδομένων, θα ειδοποιήσουμε τους επηρεαζόμενους χρήστες και την Αρχή Προστασίας Δεδομένων εντός 72 ωρών, σύμφωνα με το Άρθρο 33 του GDPR.