ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Last updated: 26/07/2026

Η εταιρία με την επωνυμία «XQ Pos Μονοπρόσωπη ΑΕ», που εδρεύει στο Χολαργό Αττικής, ΤΚ 15561 (εφεξής και χάριν συντομίας η «Εταιρία») νόμιμος δικαιούχος και αποκλειστικός διαχειριστής, των εφαρμογών λογισμικού με την επωνυμία XQ Pos, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας της ψηφιακής πλατφόρμας XQ Pos, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και την ισχύουσα ελληνική νομοθεσία.

Η παρούσα Πολιτική εφαρμόζεται συμπληρωματικά προς τους Όρους Χρήσης της πλατφόρμας και αποτελεί αναπόσπαστο μέρος αυτών.

Ρόλος της Εταιρείας

Στο πλαίσιο λειτουργίας του Συστήματος, η Εταιρεία ενεργεί, κατά περίπτωση, είτε ως Υπεύθυνος Επεξεργασίας είτε ως Εκτελών την Επεξεργασία.

Ως Υπεύθυνος Επεξεργασίας, η Εταιρεία επεξεργάζεται δεδομένα που αφορούν τη λειτουργία της πλατφόρμας, όπως δεδομένα λογαριασμών χρηστών, στοιχεία επικοινωνίας και δεδομένα υποστήριξης.

Ως Εκτελών την Επεξεργασία, η Εταιρεία επεξεργάζεται τα Δεδομένα Πελάτη που εισάγονται και διαχειρίζονται μέσω του Συστήματος από τον Πελάτη, αποκλειστικά κατ’ εντολή του και σύμφωνα με τους Όρους Χρήσης και τη σχετική Σύμβαση Επεξεργασίας Δεδομένων (DPA).

Κατηγορίες Δεδομένων και Πηγές

Η επεξεργασία δύναται να περιλαμβάνει δεδομένα ταυτοποίησης και επικοινωνίας, στοιχεία πρόσβασης, δεδομένα χρήσης του Συστήματος, καθώς και δεδομένα που καταχωρούνται από τον Πελάτη στο πλαίσιο της επιχειρηματικής του δραστηριότητας.

Τα δεδομένα αυτά συλλέγονται είτε απευθείας από τους χρήστες είτε μέσω της χρήσης των Υπηρεσιών και ενδέχεται να αποθηκεύονται και να υποβάλλονται σε επεξεργασία σε πολλαπλά επίπεδα του Συστήματος, συμπεριλαμβανομένων υποδομών υπολογιστικού νέφους, τοπικών εγκαταστάσεων (POS) και εφαρμογών κινητών συσκευών.

Σκοποί - Νομικές Βάσεις Επεξεργασίας

Η επεξεργασία των δεδομένων πραγματοποιείται για την παροχή, λειτουργία και υποστήριξη των Υπηρεσιών, τη διαχείριση λογαριασμών, τη διασφάλιση της ασφάλειας και της ακεραιότητας των συστημάτων, καθώς και για τη συμμόρφωση με έννομες υποχρεώσεις.

Η νομική βάση της επεξεργασίας περιλαμβάνει, κατά περίπτωση, την εκτέλεση της σύμβασης, τη συμμόρφωση με νομικές υποχρεώσεις, το έννομο συμφέρον της Εταιρείας για τη διασφάλιση της εύρυθμης λειτουργίας των Υπηρεσιών και, όπου απαιτείται, τη συγκατάθεση των υποκειμένων των δεδομένων.

Δεδομένα Πελάτη

Τα Δεδομένα Πελάτη ανήκουν αποκλειστικά στον Πελάτη, σύμφωνα με τους Όρους Χρήσης. Η Εταιρεία δεν αποκτά δικαίωμα κυριότητας επί αυτών και τα επεξεργάζεται αποκλειστικά για την παροχή των Υπηρεσιών και σύμφωνα με τις οδηγίες του Πελάτη.

Η επεξεργασία δύναται να πραγματοποιείται τόσο σε περιβάλλοντα cloud όσο και σε τοπικές εγκαταστάσεις ή κινητές συσκευές, ανάλογα με τη δομή και τη λειτουργία του Συστήματος.

Διαβίβαση - Διασυνδέσεις με Τρίτους

Στο πλαίσιο λειτουργίας της πλατφόρμας, δεδομένα ενδέχεται να διαβιβάζονται σε τρίτους παρόχους, όπως παρόχους υποδομών cloud, παρόχους υπηρεσιών πληρωμών, τραπεζικά ιδρύματα, πλατφόρμες παραγγελιοληψίας, καθώς και δημόσιες αρχές ή/και συστήματα ηλεκτρονικής τιμολόγησης.

Οι τρίτοι αυτοί ενδέχεται να ενεργούν είτε ως ανεξάρτητοι υπεύθυνοι επεξεργασίας είτε ως εκτελούντες την επεξεργασία, ανάλογα με τη φύση της υπηρεσίας.

Διεθνείς Διαβιβάσεις

Σε περίπτωση διαβίβασης δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία διασφαλίζει την ύπαρξη κατάλληλων εγγυήσεων σύμφωνα με τον GDPR, όπως πρότυπες συμβατικές ρήτρες ή άλλους αναγνωρισμένους μηχανισμούς.

Ασφάλεια Δεδομένων

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των δεδομένων. Ωστόσο, ο Πελάτης φέρει ευθύνη για την ασφάλεια του εξοπλισμού του, των τοπικών εγκαταστάσεων και των διαπιστευτηρίων πρόσβασης.

Χρόνος Διατήρησης

Τα δεδομένα διατηρούνται για όσο χρόνο είναι αναγκαίο για την παροχή των Υπηρεσιών και τη συμμόρφωση με νομικές υποχρεώσεις. Μετά τη λήξη της συμβατικής σχέσης, τα δεδομένα διαγράφονται ή επιστρέφονται στον Πελάτη σύμφωνα με τους Όρους Χρήσης, εκτός των σχετικών με τις εκ του νόμου υποχρεώσεις της Εταιρείας.

Δικαιώματα Υποκειμένων

Τα υποκείμενα των δεδομένων έχουν τα δικαιώματα που προβλέπονται από τον ΓΚΠΔ {Γενικό Κανονισμό Προσωπικών Δεδομένων], συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, εναντίωσης και φορητότητας, καθώς και το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή, ήτοι την ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Cookies - Τεχνολογίες Παρακολούθησης

Η πλατφόρμα XQ Pos χρησιμοποιεί cookies και συναφείς τεχνολογίες για τη διασφάλιση της ορθής λειτουργίας των Υπηρεσιών, τη βελτίωση της εμπειρίας χρήσης και την ανάλυση της χρήσης της πλατφόρμας.

Τα cookies διακρίνονται σε απολύτως αναγκαία, τα οποία απαιτούνται για τη βασική λειτουργία της πλατφόρμας και δεν μπορούν να απενεργοποιηθούν, σε λειτουργικά cookies που επιτρέπουν την αποθήκευση προτιμήσεων του χρήστη, καθώς και σε cookies ανάλυσης και στατιστικών που χρησιμοποιούνται για τη βελτίωση των Υπηρεσιών.

Η χρήση μη απολύτως αναγκαίων cookies πραγματοποιείται μόνο κατόπιν συγκατάθεσης του χρήστη, η οποία μπορεί να ανακληθεί οποτεδήποτε μέσω των σχετικών ρυθμίσεων.

Ο χρήστης δύναται να διαχειρίζεται τις προτιμήσεις του σχετικά με τα cookies μέσω του φυλλομετρητή του [browser] ή μέσω ειδικού μηχανισμού διαχείρισης που παρέχεται από την πλατφόρμα.

Τροποποιήσεις

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική, ενημερώνοντας σχετικά τους χρήστες με πρόσφορο τρόπο.

PRIVACY POLICY

Last updated: 26/06/2026

The company under the corporate name “XQ Pos Single-Member S.A.”, having its registered seat in Cholargos, Attica, Postal Code 15561 (hereinafter the “Company”), being the lawful owner and exclusive administrator of the software applications under the name “XQ Pos”, processes personal data in the context of the operation of the XQ Pos digital platform, in accordance with the General Data Protection Regulation (EU) 2016/679 (GDPR) and the applicable Greek legislation.

This Policy applies in conjunction with and supplements the Terms of Use of the platform and forms an integral part thereof.

Role of the Company

Within the framework of the operation of the System, the Company acts, as the case may be, either as a Data Controller or as a Data Processor.

In its capacity as Data Controller, the Company processes data relating to the operation of the platform, including, without limitation, user account data, contact details and support-related data.

In its capacity as Data Processor, the Company processes Customer Data entered and managed through the System by the Customer, strictly on the Customer’s documented instructions and in accordance with the Terms of Use and the relevant Data Processing Agreement (DPA).

Categories of Data and Sources

The processing may include identification and contact data, access credentials, System usage data, as well as data entered by the Customer in the course of its business activities.

Such data are collected either directly from users or through the use of the Services and may be stored and processed across multiple layers of the System, including cloud infrastructures, local installations (POS) and mobile applications.

Purposes and Legal Bases for Processing

Personal data are processed for the purposes of providing, operating and supporting the Services, managing user accounts, ensuring the security and integrity of the systems, as well as complying with applicable legal obligations.

The legal bases for processing may include, as applicable, the performance of a contract, compliance with legal obligations, the legitimate interests of the Company in ensuring the proper and secure operation of the Services and, where required, the data subject’s consent.

Customer Data

Customer Data remain the exclusive property of the Customer, in accordance with the Terms of Use. The Company does not acquire any ownership rights therein and processes such data solely for the purpose of providing the Services and in accordance with the Customer’s instructions.

Processing may take place in cloud environments, local installations or mobile devices, depending on the structure and operation of the System.

Data Transfers and Third-Party Integrations

In the context of the operation of the platform, data may be transferred to third-party providers, including cloud infrastructure providers, payment service providers, banking institutions, ordering platforms, as well as public authorities and/or electronic invoicing systems.

Such third parties may act either as independent Data Controllers or as Data Processors, depending on the nature of the services provided.

International Data Transfers

Where personal data are transferred outside the European Economic Area (EEA), the Company ensures that appropriate safeguards are in place in accordance with the GDPR, including, where applicable, the execution of standard contractual clauses or other recognized transfer mechanisms.

Data Security

The Company implements appropriate technical and organizational measures to ensure the security of personal data, in accordance with applicable standards and best practices.

However, the Customer remains responsible for the security of its own equipment, local installations and access credentials.

Data Retention

Personal data are retained for as long as necessary for the provision of the Services and for compliance with applicable legal obligations.

Upon termination of the contractual relationship, data shall be deleted or returned to the Customer in accordance with the Terms of Use, without prejudice to any statutory retention obligations of the Company.

Data Subject Rights

Data subjects are entitled to the rights provided under the GDPR, including the rights of access, rectification, erasure, restriction of processing, objection and data portability.

Data subjects also have the right to lodge a complaint with the competent supervisory authority, namely the Hellenic Data Protection Authority.

Cookies and Tracking Technologies

The XQ Pos platform uses cookies and similar technologies to ensure the proper functioning of the Services, enhance the user experience and analyze platform usage.

Cookies are categorized as strictly necessary cookies, which are essential for the operation of the platform and cannot be disabled, functional cookies that enable the storage of user preferences, and analytics/statistical cookies used to improve the Services.

The use of non-essential cookies is subject to the user’s prior consent, which may be withdrawn at any time through the relevant settings.

Users may manage their cookie preferences through their browser settings or via a dedicated cookie management tool provided by the platform.

Amendments

The Company reserves the right to amend this Policy at any time, provided that users are duly informed by appropriate means.