Συμμόρφωση GDPR

Τελευταία ενημέρωση: 21/02/2026

1. Η Δέσμευσή μας

Η Restaurant Guru δεσμεύεται πλήρως στη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον ελληνικό Νόμο 4624/2019 για την προστασία δεδομένων προσωπικού χαρακτήρα.

Η προστασία των δεδομένων σας είναι θεμελιώδης αρχή μας. Εφαρμόζουμε τις αρχές της «ελαχιστοποίησης δεδομένων» (data minimisation), της «προστασίας από τον σχεδιασμό» (privacy by design) και της «προστασίας ως προεπιλογή» (privacy by default) σε όλες τις υπηρεσίες μας.

2. Νομική Βάση Επεξεργασίας

Κάθε επεξεργασία δεδομένων που πραγματοποιούμε στηρίζεται σε μία από τις ακόλουθες νομικές βάσεις του Άρθρου 6 GDPR:

Επεξεργασία Νομική Βάση Αναφορά GDPR
Δημιουργία λογαριασμού Εκτέλεση σύμβασης Άρθρο 6.1.β
Σάρωση τιμολογίων μέσω AI Εκτέλεση σύμβασης Άρθρο 6.1.β
Cookies αναλυτικών/μάρκετινγκ Συγκατάθεση Άρθρο 6.1.α
Βελτίωση υπηρεσίας Έννομο συμφέρον Άρθρο 6.1.στ
Φορολογικά στοιχεία Νομική υποχρέωση Άρθρο 6.1.γ

3. Τα Δικαιώματά σας αναλυτικά

Ο GDPR σας παρέχει τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

3.1 Δικαίωμα Πρόσβασης (Άρθρο 15)

Έχετε δικαίωμα να μάθετε εάν επεξεργαζόμαστε δεδομένα σας και να λάβετε αντίγραφο αυτών. Αυτό περιλαμβάνει πληροφορίες σχετικά με τους σκοπούς επεξεργασίας, τις κατηγορίες δεδομένων, τους αποδέκτες και τον χρόνο διατήρησης.

3.2 Δικαίωμα Διόρθωσης (Άρθρο 16)

Εάν τα δεδομένα σας είναι ανακριβή ή ελλιπή, έχετε δικαίωμα να ζητήσετε τη διόρθωσή τους. Θα ανταποκριθούμε χωρίς αδικαιολόγητη καθυστέρηση.

3.3 Δικαίωμα Διαγραφής — «Δικαίωμα στη Λήθη» (Άρθρο 17)

Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας όταν:

  • Δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν.
  • Ανακαλείτε τη συγκατάθεσή σας.
  • Εναντιώνεστε στην επεξεργασία και δεν υπάρχει υπέρτερο έννομο συμφέρον.
  • Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία.

3.4 Δικαίωμα Φορητότητας (Άρθρο 20)

Έχετε δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή (π.χ. JSON, CSV). Μπορείτε επίσης να ζητήσετε τη μεταφορά τους σε άλλον πάροχο.

3.5 Δικαίωμα Περιορισμού (Άρθρο 18)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας σε ορισμένες περιπτώσεις, π.χ. εάν αμφισβητείτε την ακρίβεια των δεδομένων ή εάν η επεξεργασία είναι παράνομη αλλά δεν επιθυμείτε τη διαγραφή.

3.6 Δικαίωμα Εναντίωσης (Άρθρο 21)

Μπορείτε ανά πάσα στιγμή να εναντιωθείτε στην επεξεργασία δεδομένων που βασίζεται στο έννομο συμφέρον μας ή σε δημόσιο συμφέρον. Θα σταματήσουμε την επεξεργασία εκτός εάν αποδείξουμε επιτακτικούς νόμιμους λόγους.

3.7 Δικαίωμα σχετικά με Αυτοματοποιημένες Αποφάσεις (Άρθρο 22)

Έχετε δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ, η οποία παράγει έννομα αποτελέσματα.

Σημείωση: Η χρήση AI για εξαγωγή δεδομένων από τιμολόγια δεν αποτελεί αυτοματοποιημένη λήψη αποφάσεων — ο Χρήστης πάντα επαληθεύει και εγκρίνει τα εξαγόμενα δεδομένα.

4. Πώς να Ασκήσετε τα Δικαιώματά σας

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα:

  1. Μέσω email: Στείλτε αίτημα στο dpo@restaurantguru.gr ή hello@restaurantguru.gr.
  2. Μέσω πλατφόρμας: Χρησιμοποιήστε τις ρυθμίσεις λογαριασμού για διαγραφή λογαριασμού ή εξαγωγή δεδομένων.

Κατά την υποβολή αιτήματος:

  • Θα σας ζητήσουμε επαλήθευση ταυτότητας για την ασφάλεια των δεδομένων σας.
  • Θα απαντήσουμε εντός 30 ημερών από τη λήψη του αιτήματος.
  • Σε πολύπλοκες περιπτώσεις, η προθεσμία μπορεί να παραταθεί κατά 60 ημέρες, με ενημέρωσή σας.
  • Η άσκηση των δικαιωμάτων σας είναι δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά.

5. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων μας είναι αρμόδιος για τη διασφάλιση της συμμόρφωσής μας με τον GDPR και τη διαχείριση αιτημάτων σχετικά με προσωπικά δεδομένα.

Ο DPO είναι ανεξάρτητος στην άσκηση των καθηκόντων του και αναφέρεται απευθείας στη διοίκηση της Εταιρείας.

6. Εποπτική Αρχή (ΑΠΔΠΧ)

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR ή τη σχετική ελληνική νομοθεσία, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

  • Επωνυμία: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
  • Hellenic Data Protection Authority (HDPA)
  • Διεύθυνση: Κηφισίας 1-3, 11523 Αθήνα
  • Τηλέφωνο: +30 210 6475600
  • Fax: +30 210 6475628
  • Email: contact@dpa.gr
  • Ιστοσελίδα: www.dpa.gr

Σας ενθαρρύνουμε να επικοινωνήσετε πρώτα μαζί μας για την επίλυση οποιουδήποτε ζητήματος πριν υποβάλετε καταγγελία στην ΑΠΔΠΧ.

7. Διαδικασία Παραβίασης Δεδομένων

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η Εταιρεία ακολουθεί τα εξής βήματα σύμφωνα με τα Άρθρα 33 και 34 του GDPR:

  1. Ειδοποίηση ΑΠΔΠΧ: Εντός 72 ωρών από τη στιγμή που λάβουμε γνώση της παραβίασης, εφόσον η παραβίαση ενδέχεται να θέσει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων.
  2. Ειδοποίηση χρηστών: Εάν η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο δικαιώματα και ελευθερίες, θα ενημερώσουμε τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση.
  3. Τεκμηρίωση: Κάθε παραβίαση τεκμηριώνεται, συμπεριλαμβανομένων των γεγονότων, των επιπτώσεων και των διορθωτικών ενεργειών.
  4. Διορθωτικά μέτρα: Λαμβάνουμε άμεσα μέτρα για τον περιορισμό της παραβίασης και την πρόληψη μελλοντικών περιστατικών.

Ρυθμίσεις Cookies

Χρησιμοποιούμε cookies για τη σωστή λειτουργία της ιστοσελίδας μας, τη βελτίωση της εμπειρίας σας και την ανάλυση της επισκεψιμότητας. Μπορείτε να μάθετε περισσότερα στην Πολιτική Cookies.

Απαραίτητα

Για τη βασική λειτουργία της ιστοσελίδας