Πολιτική Απορρήτου

Τελευταία ενημέρωση: 23 Μαΐου 2026 · Έκδοση 1.0

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά δεδομένα που μας παρέχετε όταν χρησιμοποιείτε την πύλη υποψηφίων και την πύλη εργαζομένων του καταστήματος Καλαμαριάς, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και τον Ν. 4624/2019.

1. Υπεύθυνος Επεξεργασίας

Επωνυμία	ΔΙΑΜΑΝΤΗΣ ΓΡΗ. ΣΠΥΡΙΔΩΝ
Νομική μορφή	Ατομική επιχείρηση
ΑΦΜ	123995810
ΔΟΥ	ΔΟΥ ΚΑΛΑΜΑΡΙΑΣ
Έδρα	Μεταμορφώσεως 11, Καλαμαριά, Θεσσαλονίκη 55132
Δραστηριότητα	Καφεκοπτείο
Email επικοινωνίας	[email προστατευμένο]
Τηλέφωνο	[τηλέφωνο προστατευμένο]

2. Ποια δεδομένα συλλέγουμε

2α. Από υποψήφιους εργαζομένους (Αίτηση Εργασίας)

Ονοματεπώνυμο
Email & τηλέφωνο επικοινωνίας
Ημερομηνία γέννησης (για έλεγχο ανηλικότητας)
Προηγούμενη εμπειρία & επιθυμητή θέση
Βιογραφικό σημείωμα (CV) σε μορφή PDF/εικόνας
Selfie φωτογραφία (προαιρετικά, για ταυτοποίηση)
Προτιμήσεις (κατάστημα, ώρες, ημέρες)

2β. Από εργαζομένους (Φάκελος Προσωπικού)

Μετά την πρόσληψη, ο εργαζόμενος υποβάλλει — μέσω ασφαλούς προσωπικού συνδέσμου (token) — τα παρακάτω έγγραφα, όπως απαιτεί η εργατική νομοθεσία:

Αντίγραφο Δελτίου Ταυτότητας (PDF από gov.gr Wallet)
Βεβαίωση Στοιχείων Φυσικού Προσώπου (TaxisNet / ΑΑΔΕ)
Βεβαίωση Απογραφής ΕΦΚΑ (ΑΜΚΑ)
Βεβαίωση Προϋπηρεσίας (e-ΕΦΚΑ) — όταν υφίσταται
Βιβλιάριο Εργασίας Ανηλίκου (ΣΕΠΕ) — αν ο εργαζόμενος είναι κάτω των 18 ετών
Πιστοποιητικό Υγείας — βλ. ενότητα «Ειδικές κατηγορίες δεδομένων»
Άδεια Εργασίας (αν πρόκειται για πολίτη τρίτης χώρας)
Αναγγελία Πρόσληψης (ΕΡΓΑΝΗ) — αναρτάται από τον εργοδότη
Σύμβαση Εργασίας (Αναγγελία Όρων Σύμβασης ΕΡΓΑΝΗ) — υπογράφεται από αμφότερα τα μέρη
Ψηφιακή υπογραφή του εργαζομένου (σχεδιασμένη στην οθόνη της συσκευής του)
Έγγραφο Λήξης Συνεργασίας (κατά την αποχώρηση/απόλυση)

2γ. Ειδικές κατηγορίες δεδομένων (Άρθρο 9 GDPR)

Δεδομένα υγείας: Το Πιστοποιητικό Υγείας περιέχει δεδομένα ειδικής κατηγορίας. Επεξεργαζόμαστε αυτά τα δεδομένα μόνο με βάση το Άρθρο 9 παρ. 2 (β) του GDPR — «αναγκαία για την εκπλήρωση υποχρεώσεων του υπευθύνου επεξεργασίας στο πεδίο του εργατικού δικαίου». Το έγγραφο είναι ορατό αποκλειστικά στον εργοδότη.

2δ. Τεχνικά δεδομένα

Διεύθυνση IP (μόνο σε logs για ασφάλεια — όχι μόνιμη αποθήκευση)
User-Agent (για συμβατότητα browser)
Cookies απαραίτητα μόνο για τη λειτουργία (session) — χωρίς tracking ή analytics

3. Νομική βάση επεξεργασίας

Κατηγορία	Νομική βάση (GDPR)
Αίτηση εργασίας	Άρθρο 6(1)(β) — λήψη μέτρων προ της σύναψης σύμβασης· Άρθρο 6(1)(α) — συγκατάθεση για selfie
Έγγραφα εργαζομένου	Άρθρο 6(1)(γ) — συμμόρφωση με νομική υποχρέωση (εργατική νομοθεσία, ΕΡΓΑΝΗ)
Πιστοποιητικό Υγείας	Άρθρο 9(2)(β) — εργατικό δίκαιο
Επικοινωνία	Άρθρο 6(1)(στ) — έννομα συμφέροντα (συντονισμός εργασίας)

4. Σκοποί επεξεργασίας

Αξιολόγηση αιτήσεων εργασίας και επιλογή υποψηφίων
Διαχείριση φακέλου προσωπικού & συμβάσεων εργασίας
Συμμόρφωση με υποχρεώσεις προς ΕΡΓΑΝΗ, ΕΦΚΑ, ΔΟΥ, ΣΕΠΕ
Επικοινωνία για θέματα προγράμματος εργασίας
Έκδοση συμβάσεων, αναγγελιών, βεβαιώσεων

5. Αποδέκτες των δεδομένων

Τα δεδομένα είναι προσβάσιμα μόνο στον εργοδότη και στους εξουσιοδοτημένους υπευθύνους καταστήματος. Δεν διαβιβάζονται σε τρίτους, εκτός εάν απαιτείται από τον νόμο (π.χ. έλεγχος ΕΦΚΑ/ΣΕΠΕ).

5α. Εκτελούντες την επεξεργασία (sub-processors)

Πάροχος	Σκοπός	Τοποθεσία δεδομένων
Supabase Inc.	Αποθήκευση βάσης δεδομένων + αρχείων	EU — Frankfurt (eu-central-1)
Cloudflare, Inc.	Φιλοξενία ιστοσελίδας (Cloudflare Pages) + προστασία spam (Turnstile)	EU/Global (CDN edge nodes)
Brevo (Sendinblue SAS)	Αποστολή email (κωδικός επιβεβαίωσης / ειδοποιήσεις)	EU — Γαλλία / Γερμανία
VirusTotal (Google LLC)	Έλεγχος βιογραφικού (CV) για κακόβουλο λογισμικό	ΗΠΑ (Google)

Όλοι οι sub-processors έχουν υπογράψει Data Processing Agreement (DPA) και συμμορφώνονται με τον GDPR.

6. Διεθνής διαβίβαση

Τα κύρια δεδομένα (βάση + αρχεία) αποθηκεύονται εντός ΕΕ (Γερμανία). Εξαίρεση αποτελεί ο έλεγχος του βιογραφικού (CV) για κακόβουλο λογισμικό, ο οποίος εκτελείται από την υπηρεσία VirusTotal (Google LLC) με διακομιστές στις ΗΠΑ. Η διαβίβαση αυτή καλύπτεται από το EU–US Data Privacy Framework στο οποίο συμμετέχει η Google. Σε περίπτωση που η Supabase ή κάποιος πάροχος αλλάξει τοποθεσία, θα ενημερωθείτε εκ των προτέρων.

7. Χρόνος διατήρησης

Κατηγορία	Χρόνος διατήρησης
Αιτήσεις υποψηφίων που δεν επιλέχθηκαν	6 μήνες από την υποβολή, εκτός αν συγκατατεθείτε ρητώς για μεγαλύτερο διάστημα
Φάκελος προσωπικού ενεργών εργαζομένων	Καθ' όλη τη διάρκεια της εργασιακής σχέσης
Φάκελος μετά τη λήξη σύμβασης	10 έτη (φορολογικές & εργατικές υποχρεώσεις βάσει ΚΦΑΣ)
Logs ασφαλείας	30 ημέρες

8. Τα δικαιώματά σας (Κεφάλαιο ΙΙΙ GDPR)

Έχετε δικαίωμα ανά πάσα στιγμή να ζητήσετε:

Πρόσβαση στα δεδομένα σας (Άρθρο 15)
Διόρθωση ανακριβών δεδομένων (Άρθρο 16)
Διαγραφή «δικαίωμα στη λήθη» (Άρθρο 17) — με τους περιορισμούς της εργατικής νομοθεσίας
Περιορισμό της επεξεργασίας (Άρθρο 18)
Φορητότητα των δεδομένων σε μηχαναγνώσιμη μορφή (Άρθρο 20)
Εναντίωση στην επεξεργασία (Άρθρο 21)
Ανάκληση συγκατάθεσης (όπου εφαρμόζεται)

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, στείλτε email στο [email προστατευμένο]. Θα απαντήσουμε εντός 30 ημερών.

9. Δικαίωμα καταγγελίας

Εάν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Κηφισίας 1-3, 11523 Αθήνα
Τηλ: 210 6475600
Email: complaints@dpa.gr
Web: www.dpa.gr

10. Μέτρα ασφάλειας

Κρυπτογράφηση κατά τη μεταφορά (HTTPS/TLS 1.3)
Κρυπτογράφηση κατά την αποθήκευση (Supabase managed encryption at rest)
Έλεγχος πρόσβασης βάσει ρόλων (Row-Level Security)
Έγγραφα σε ιδιωτικό bucket με signed URLs περιορισμένης διάρκειας
Είσοδος διαχειριστή με Passkey (WebAuthn) — Touch ID / Face ID
Ασφαλείς τυχαίοι σύνδεσμοι υποβολής εγγράφων ανά εργαζόμενο

11. Cookies

Χρησιμοποιούμε μόνο τεχνικώς απαραίτητα cookies για τη λειτουργία της εφαρμογής (session, CSRF). Δεν χρησιμοποιούμε cookies tracking, analytics ή διαφήμισης.

12. Αλλαγές στην Πολιτική

Διατηρούμε το δικαίωμα να ενημερώνουμε αυτή την Πολιτική. Σημαντικές αλλαγές θα ανακοινώνονται στην αρχική σελίδα. Η ημερομηνία τελευταίας ενημέρωσης φαίνεται στην κορυφή του εγγράφου.

13. Επικοινωνία

Για κάθε ερώτηση σχετικά με την παρούσα Πολιτική ή την επεξεργασία των δεδομένων σας:

📧 Email: [email προστατευμένο]
📞 Τηλέφωνο: [τηλέφωνο προστατευμένο]
📍 Διεύθυνση: Μεταμορφώσεως 11, Καλαμαριά Θεσ/νίκης