Reqord
Δωρεάν δοκιμή

Reqord

Συμφωνία Επεξεργασίας Δεδομένων (DPA)

Τελευταία ενημέρωση: Απρίλιος 2026

Η παρούσα Συμφωνία τίθεται σε ισχύ κατά τη διάρκεια του δωρεάν πιλοτικού προγράμματος και ανανεώνεται αυτόματα κατά τη μετάβαση σε πλήρη εμπορική λειτουργία. Συνάπτεται κατ' Άρθρο 28 Κανονισμού (ΕΕ) 2016/679 (GDPR) μεταξύ του φαρμακείου ως Υπευθύνου Επεξεργασίας και της Reqord ως Εκτελούντος την Επεξεργασία.

1. Ορισμοί

  • Υπεύθυνος Επεξεργασίας (Controller): το φαρμακείο (Πελάτης)
  • Εκτελών την Επεξεργασία (Processor): η Reqord (Πάροχος)

2. Αντικείμενο & Σκοπός

Ο Εκτελών επεξεργάζεται προσωπικά δεδομένα εκ μέρους του Υπεύθυνου αποκλειστικά για σκοπούς παροχής των υπηρεσιών Reqord.

3. Κατηγορίες Δεδομένων

  • Στοιχεία ταυτοποίησης πελατών φαρμακείου (ονοματεπώνυμο, τηλέφωνο, email)
  • Παραγγελίες φαρμακευτικών/παραφαρμακευτικών προϊόντων
  • Τεχνικά δεδομένα (timestamps, κατάσταση παραγγελίας)
  • Δεδομένα λογαριασμών χρηστών (staff/admin)

4. Υποχρεώσεις Εκτελούντος

  • Επεξεργασία μόνο κατ' εντολή του Υπεύθυνου
  • Τήρηση εμπιστευτικότητας
  • Εφαρμογή τεχνικών & οργανωτικών μέτρων (Άρθρο 32 GDPR)
  • Ενημέρωση για παραβίαση δεδομένων εντός 72 ωρών (Άρθρο 33 GDPR)
  • Διαγραφή/επιστροφή δεδομένων μετά τη λήξη Σύμβασης
  • Επιτρέπει ελέγχους και επιθεωρήσεις από τον Υπεύθυνο

5. Υποχρεώσεις Υπεύθυνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας (φαρμακείο) υποχρεούται:

  • Να διασφαλίζει ότι διαθέτει νόμιμη βάση επεξεργασίας για τα δεδομένα πελατών (κατ' ελάχιστον εκτέλεση σύμβασης κατά Άρθρο 6(1)(β) GDPR).
  • Να ενημερώνει τα υποκείμενα δεδομένων (πελάτες φαρμακείου) κατά το Άρθρο 13 GDPR κατά ή πριν τη συλλογή των στοιχείων τους.
  • Να χορηγεί εντολές επεξεργασίας εντός των ορίων της ισχύουσας νομοθεσίας για την προστασία δεδομένων.
  • Στις περιπτώσεις που οι παραγγελίες αφορούν φαρμακευτικά σκευάσματα, να διασφαλίζει ότι η επεξεργασία στηρίζεται σε κατάλληλη νομική βάση κατά Άρθρο 9 GDPR (π.χ. ρητή συγκατάθεση κατά Άρθρο 9(2)(α) ή επεξεργασία από επαγγελματία υγείας κατά Άρθρο 9(2)(η)), φέροντας αποκλειστική ευθύνη για τη νομιμότητα αυτής της επεξεργασίας.

6. Υπο-εκτελούντες

Ο Εκτελών χρησιμοποιεί εγκεκριμένους υπο-εκτελούντες (Render, Resend, Vonage, Stripe, Cloudflare — πλήρης λίστα διαθέσιμη κατόπιν αιτήματος). Ενημερώνει τον Υπεύθυνο για κάθε αλλαγή τουλάχιστον 14 ημέρες νωρίτερα.

7. Διαβίβαση εκτός ΕΕ

Διαβιβάσεις εκτός ΕΟΧ πραγματοποιούνται βάσει Τυποποιημένων Συμβατικών Ρητρών (SCC) κατά τα Άρθρα 44–46 GDPR.

8. Δικαιώματα Υποκειμένων

Ο Εκτελών συνδράμει τον Υπεύθυνο στην ικανοποίηση αιτημάτων δικαιωμάτων (πρόσβαση, διόρθωση, διαγραφή) εντός 5 εργάσιμων ημερών.

9. Διάρκεια Διατήρησης

  • Λεπτομέρειες παραγγελιών (προϊόντα, ποσότητες, σημειώσεις): διαγράφονται αυτόματα 30 ημέρες μετά την παραλαβή. Οι ακυρωμένες παραγγελίες διαγράφονται 30 ημέρες μετά την ακύρωση. Παραγγελίες που παρέμειναν ενεργές χωρίς παραλαβή (πελάτης δεν παρέλαβε) διαγράφονται αυτόματα 90 ημέρες μετά τη δημιουργία τους.
  • Στοιχεία επικοινωνίας πελατών (ονοματεπώνυμο, τηλέφωνο, email): διατηρούνται για όσο διαρκεί η σχέση με το φαρμακείο ή έως αίτημα διαγραφής.
  • Λογαριασμοί χρηστών (staff/admin): διατηρούνται έως τη διαγραφή τους από τον Υπεύθυνο.
  • Μηνύματα φόρμας επικοινωνίας (contact form — Reqord ως Υπεύθυνος): διαγράφονται αυτόματα 90 ημέρες από την υποβολή, κατ' Άρθρο 5(1)(ε) GDPR.