Συμφωνητικό Επεξεργασίας Δεδομένων

Data Processing Agreement / DPA

1. Εισαγωγή

Το παρόν Συμφωνητικό Επεξεργασίας Δεδομένων, εφεξής «DPA», αποτελεί μέρος των υπηρεσιών που παρέχει η NXTAI μέσω του ιστότοπου www.nxtai.gr και των σχετικών λύσεων τεχνητής νοημοσύνης, όπως AI Chatbots, AI Voicebots, αυτοματοποιημένες ροές επικοινωνίας, τηλεφωνικές υπηρεσίες, integrations και συναφείς τεχνολογικές λύσεις.

Η NXTAI εδρεύει στη Λ. Μεσογείων 165, Μαρούσι 151 26, με email επικοινωνίας in**@***ai.gr και τηλέφωνο 210 300 0522.

Το παρόν DPA εφαρμόζεται όταν η NXTAI επεξεργάζεται προσωπικά δεδομένα για λογαριασμό πελάτη στο πλαίσιο παροχής των υπηρεσιών της.

Το παρόν DPA πρέπει να διαβάζεται μαζί με τους Όρους Χρήσης, την Πολιτική Προστασίας Προσωπικών Δεδομένων, την Πολιτική Τεχνητής Νοημοσύνης, την Πολιτική Cookies και κάθε εμπορική ή τεχνική συμφωνία μεταξύ της NXTAI και του πελάτη.

2. Ρόλοι των Μερών

Για τους σκοπούς του παρόντος DPA:

2.1 Τελικός Πελάτης / Controller

Ο Τελικός Πελάτης είναι το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων μέσω των υπηρεσιών της NXTAI.

Ο Τελικός Πελάτης ενεργεί ως Υπεύθυνος Επεξεργασίας / Controller.

2.2 NXTAI / Processor

Η NXTAI επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Τελικού Πελάτη, σύμφωνα με τις οδηγίες του και για την παροχή των συμφωνημένων υπηρεσιών.

Σε αυτή την περίπτωση, η NXTAI ενεργεί ως Εκτελούσα την Επεξεργασία / Processor.

2.3 Συνεργάτης / Partner

Σε περιπτώσεις όπου οι υπηρεσίες παρέχονται μέσω εξουσιοδοτημένου συνεργάτη ή μεταπωλητή, ο συνεργάτης μπορεί να ενεργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας, Εκτελών την Επεξεργασία ή Υπο-εκτελών την Επεξεργασία, ανάλογα με τη συμβατική σχέση και τον ρόλο του στην επεξεργασία.

2.4 Υπο-εκτελούντες / Sub-processors

Η NXTAI μπορεί να χρησιμοποιεί τρίτους παρόχους ή συνεργάτες για την παροχή μέρους των υπηρεσιών της. Οι τρίτοι αυτοί πάροχοι μπορεί να ενεργούν ως Υπο-εκτελούντες την Επεξεργασία / Sub-processors.

3. Αντικείμενο της Επεξεργασίας

Η NXTAI επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο της παροχής υπηρεσιών AI Chatbot, AI Voicebot και συναφών αυτοματοποιημένων λύσεων επικοινωνίας.

Η επεξεργασία μπορεί να περιλαμβάνει:

  • Συλλογή.

  • Καταγραφή.

  • Οργάνωση.

  • Αποθήκευση.

  • Ανάκτηση.

  • Χρήση.

  • Διαβίβαση.

  • Μεταγραφή.

  • Ανάλυση.

  • Διαγραφή.

  • Ανωνυμοποίηση.

Η επεξεργασία πραγματοποιείται αποκλειστικά για την παροχή, λειτουργία, υποστήριξη, ασφάλεια και βελτίωση των συμφωνημένων υπηρεσιών, σύμφωνα με τις τεκμηριωμένες οδηγίες του Τελικού Πελάτη.

4. Κατηγορίες Δεδομένων

Ανάλογα με την υπηρεσία και τη χρήση από τον Τελικό Πελάτη, η NXTAI μπορεί να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων:

  • Περιεχόμενο συνομιλιών μέσω AI Chatbot.

  • Περιεχόμενο τηλεφωνικών κλήσεων μέσω AI Voicebot.

  • Ηχογραφήσεις φωνής, εφόσον έχουν ενεργοποιηθεί και επιτρέπονται νόμιμα.

  • Μεταγραφές κλήσεων ή συνομιλιών.

  • Usage logs.

  • Τεχνικά logs.

  • Αριθμούς τηλεφώνου.

  • Ονόματα, email ή λοιπά στοιχεία επικοινωνίας, εφόσον εισαχθούν από τον χρήστη ή τον πελάτη.

  • Στοιχεία ραντεβού, κρατήσεων, παραγγελιών ή αιτημάτων.

  • Δεδομένα που εισάγει ο Τελικός Πελάτης στη βάση γνώσης.

  • Δεδομένα που συλλέγονται μέσω integrations με τρίτα συστήματα, όπως CRM, ημερολόγια, φόρμες ή τηλεφωνικά συστήματα.

5. Κατηγορίες Υποκειμένων Δεδομένων

Τα υποκείμενα των δεδομένων μπορεί να περιλαμβάνουν:

  • Πελάτες του Τελικού Πελάτη.

  • Επισκέπτες ιστοσελίδας.

  • Καλούντες.

  • Leads ή ενδιαφερόμενους πελάτες.

  • Υπαλλήλους ή συνεργάτες του Τελικού Πελάτη.

  • Χρήστες των υπηρεσιών chatbot ή voicebot.

  • Εκπροσώπους επιχειρήσεων ή οργανισμών που επικοινωνούν με τον Τελικό Πελάτη.

6. Διάρκεια της Επεξεργασίας

Η επεξεργασία πραγματοποιείται για όσο διάστημα ο Τελικός Πελάτης χρησιμοποιεί τις υπηρεσίες της NXTAI ή για όσο διάστημα απαιτείται για την παροχή, υποστήριξη, ασφάλεια και ολοκλήρωση των συμφωνημένων υπηρεσιών.

Μετά τη λήξη της συνεργασίας, η NXTAI διαγράφει ή ανωνυμοποιεί τα προσωπικά δεδομένα, εκτός εάν:

  • Υπάρχει διαφορετική γραπτή εντολή του Τελικού Πελάτη.

  • Απαιτείται διατήρηση από την ισχύουσα νομοθεσία.

  • Απαιτείται προσωρινή διατήρηση για την προστασία νόμιμων δικαιωμάτων.

  • Έχει συμφωνηθεί διαφορετικό χρονικό διάστημα διατήρησης στην εμπορική ή τεχνική συμφωνία.

7. Υποχρεώσεις της NXTAI

Η NXTAI, ως Εκτελούσα την Επεξεργασία, υποχρεούται:

  • Να επεξεργάζεται προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών του Τελικού Πελάτη.

  • Να διασφαλίζει ότι τα πρόσωπα που έχουν πρόσβαση στα δεδομένα δεσμεύονται από υποχρέωση εμπιστευτικότητας.

  • Να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας.

  • Να βοηθά, στο μέτρο του εφικτού, τον Τελικό Πελάτη στην ικανοποίηση αιτημάτων υποκειμένων δεδομένων.

  • Να συνδράμει τον Τελικό Πελάτη σε ζητήματα ασφάλειας, παραβιάσεων δεδομένων και εκτιμήσεων αντικτύπου, όπου απαιτείται.

  • Να ενημερώνει τον Τελικό Πελάτη χωρίς αδικαιολόγητη καθυστέρηση σε περίπτωση περιστατικού παραβίασης προσωπικών δεδομένων.

  • Να χρησιμοποιεί υπο-εκτελούντες μόνο με κατάλληλες συμβατικές δεσμεύσεις.

  • Να διαγράφει ή να επιστρέφει τα προσωπικά δεδομένα μετά τη λήξη των υπηρεσιών, σύμφωνα με τις οδηγίες του Τελικού Πελάτη και την ισχύουσα νομοθεσία.

  • Να διαθέτει πληροφορίες που αποδεικνύουν τη συμμόρφωση με τις υποχρεώσεις της, στο μέτρο που απαιτείται από τον GDPR.

8. Τεχνικά και Οργανωτικά Μέτρα Ασφάλειας

Η NXTAI εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, ανάλογα με τη φύση, το αντικείμενο, το πλαίσιο και τους κινδύνους της επεξεργασίας.

Τα μέτρα μπορεί να περιλαμβάνουν:

  • Κρυπτογράφηση δεδομένων κατά τη μεταφορά, όπου είναι τεχνικά εφικτό.

  • Έλεγχο πρόσβασης.

  • Περιορισμό πρόσβασης βάσει ρόλων.

  • Χρήση ασφαλών υποδομών.

  • Παρακολούθηση και logging.

  • Διαχείριση δικαιωμάτων χρηστών.

  • Διαδικασίες backup, όπου εφαρμόζεται.

  • Μέτρα προστασίας από μη εξουσιοδοτημένη πρόσβαση.

  • Τακτική ενημέρωση συστημάτων.

  • Διαδικασίες αντιμετώπισης περιστατικών ασφαλείας.

  • Εφαρμογή αρχής ελαχιστοποίησης δεδομένων.

9. Υποχρεώσεις του Τελικού Πελάτη

Ο Τελικός Πελάτης, ως Υπεύθυνος Επεξεργασίας, υποχρεούται:

  • Να διασφαλίζει ότι η συλλογή και χρήση προσωπικών δεδομένων είναι νόμιμη.

  • Να διαθέτει κατάλληλη νομική βάση επεξεργασίας.

  • Να παρέχει στους τελικούς χρήστες τις απαιτούμενες ενημερώσεις.

  • Να λαμβάνει έγκυρη συγκατάθεση όπου απαιτείται.

  • Να ενημερώνει τους καλούντες όταν η κλήση καταγράφεται ή μεταγράφεται.

  • Να ενημερώνει τους χρήστες όταν αλληλεπιδρούν με AI Chatbot ή AI Voicebot, όπου απαιτείται.

  • Να μη διαβιβάζει στην NXTAI δεδομένα που δεν είναι απαραίτητα για τον σκοπό της υπηρεσίας.

  • Να διατηρεί ακριβή και ενημερωμένα δεδομένα.

  • Να ανταποκρίνεται σε αιτήματα υποκειμένων δεδομένων.

  • Να αξιολογεί εάν απαιτείται Εκτίμηση Αντικτύπου Προστασίας Δεδομένων / DPIA.

  • Να συμμορφώνεται με τον GDPR, την ελληνική νομοθεσία περί προστασίας προσωπικών δεδομένων, τις διατάξεις ηλεκτρονικών επικοινωνιών και, όπου εφαρμόζεται, τον Ευρωπαϊκό Κανονισμό για την Τεχνητή Νοημοσύνη.

10. Υποχρεώσεις Συνεργατών

Σε περίπτωση που οι υπηρεσίες της NXTAI παρέχονται μέσω συνεργάτη, ο συνεργάτης υποχρεούται:

  • Να ενημερώνει τον Τελικό Πελάτη για την ύπαρξη και τους όρους του παρόντος DPA.

  • Να διασφαλίζει ότι έχει την εξουσιοδότηση να ενεργεί για λογαριασμό του Τελικού Πελάτη.

  • Να διαβιβάζει έγκαιρα στην NXTAI αιτήματα υποκειμένων δεδομένων που αφορούν την επεξεργασία.

  • Να συμμορφώνεται με τον GDPR και την ισχύουσα νομοθεσία.

  • Να διασφαλίζει ότι οι οδηγίες που παρέχονται στην NXTAI είναι νόμιμες, σαφείς και τεκμηριωμένες.

11. Υπο-εκτελούντες την Επεξεργασία

Η NXTAI δύναται να χρησιμοποιεί τρίτους παρόχους ή υπεργολάβους για την παροχή των υπηρεσιών της.

Οι υπο-εκτελούντες μπορεί να περιλαμβάνουν:

  • Παρόχους cloud hosting.

  • Παρόχους τηλεφωνίας.

  • Παρόχους speech-to-text.

  • Παρόχους text-to-speech.

  • Παρόχους AI language models.

  • Παρόχους email ή SMS.

  • Παρόχους CRM ή integrations.

  • Παρόχους analytics ή τεχνικής παρακολούθησης.

Η NXTAI διασφαλίζει ότι οι υπο-εκτελούντες δεσμεύονται από υποχρεώσεις προστασίας δεδομένων αντίστοιχες με αυτές του παρόντος DPA.

Ο Τελικός Πελάτης αποδέχεται τη χρήση υπο-εκτελούντων, στον βαθμό που είναι απαραίτητοι για την παροχή των υπηρεσιών.

12. Διεθνείς Διαβιβάσεις

Σε περίπτωση που απαιτείται διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου, η NXTAI εφαρμόζει κατάλληλους μηχανισμούς σύμφωνα με τον GDPR, όπως:

  • Αποφάσεις επάρκειας.

  • Τυποποιημένες Συμβατικές Ρήτρες.

  • EU-US Data Privacy Framework, όπου εφαρμόζεται.

  • Άλλο νόμιμο μηχανισμό διαβίβασης.

13. Αιτήματα Υποκειμένων Δεδομένων

Ο Τελικός Πελάτης είναι υπεύθυνος για την ανταπόκριση σε αιτήματα υποκειμένων δεδομένων, όπως:

  • Πρόσβαση.

  • Διόρθωση.

  • Διαγραφή.

  • Περιορισμό επεξεργασίας.

  • Φορητότητα.

  • Εναντίωση.

  • Ανάκληση συγκατάθεσης.

Η NXTAI παρέχει εύλογη συνδρομή στον Τελικό Πελάτη, στον βαθμό που είναι τεχνικά εφικτό και αφορά δεδομένα που επεξεργάζεται στο πλαίσιο των υπηρεσιών της.

14. Περιστατικά Παραβίασης Προσωπικών Δεδομένων

Σε περίπτωση που η NXTAI αντιληφθεί περιστατικό παραβίασης προσωπικών δεδομένων που αφορά δεδομένα του Τελικού Πελάτη, ενημερώνει τον Τελικό Πελάτη χωρίς αδικαιολόγητη καθυστέρηση.

Η ενημέρωση μπορεί να περιλαμβάνει, όπου είναι διαθέσιμο:

  • Περιγραφή της φύσης του περιστατικού.

  • Κατηγορίες και κατά προσέγγιση αριθμό υποκειμένων δεδομένων.

  • Κατηγορίες και κατά προσέγγιση αριθμό αρχείων δεδομένων.

  • Πιθανές συνέπειες του περιστατικού.

  • Μέτρα που έχουν ληφθεί ή προτείνονται για την αντιμετώπιση του περιστατικού.

Ο Τελικός Πελάτης είναι υπεύθυνος για τυχόν υποχρεώσεις κοινοποίησης προς εποπτικές αρχές ή υποκείμενα δεδομένων, εκτός εάν προβλέπεται διαφορετικά από τη νομοθεσία ή τη σύμβαση.

15. Διαγραφή ή Επιστροφή Δεδομένων

Μετά τη λήξη των υπηρεσιών, η NXTAI, κατόπιν επιλογής ή οδηγιών του Τελικού Πελάτη, διαγράφει, ανωνυμοποιεί ή επιστρέφει τα προσωπικά δεδομένα, εκτός εάν η διατήρηση απαιτείται από την ισχύουσα νομοθεσία.

Η NXTAI μπορεί να διατηρεί ανωνυμοποιημένα, συγκεντρωτικά ή στατιστικά δεδομένα που δεν ταυτοποιούν φυσικά πρόσωπα.

16. Ειδικοί Όροι για Δεδομένα Υγείας ή Ευαίσθητα Δεδομένα

Εάν ο Τελικός Πελάτης χρησιμοποιεί τις υπηρεσίες της NXTAI σε περιβάλλον όπου ενδέχεται να υποβάλλονται σε επεξεργασία δεδομένα υγείας ή άλλες ειδικές κατηγορίες δεδομένων, ο Τελικός Πελάτης υποχρεούται:

  • Να διαθέτει κατάλληλη νόμιμη βάση επεξεργασίας.

  • Να περιορίζει τα δεδομένα στο απολύτως αναγκαίο.

  • Να ενημερώνει τα υποκείμενα δεδομένων με σαφή τρόπο.

  • Να λαμβάνει συγκατάθεση όπου απαιτείται.

  • Να διενεργεί Εκτίμηση Αντικτύπου Προστασίας Δεδομένων / DPIA, όπου απαιτείται.

  • Να παρέχει ειδικές οδηγίες στην NXTAI για τη διαχείριση τέτοιων δεδομένων.

  • Να εφαρμόζει πρόσθετα μέτρα ασφάλειας όπου απαιτείται.

Η NXTAI μπορεί να αρνηθεί ή να περιορίσει επεξεργασία ειδικών κατηγοριών δεδομένων, εάν δεν υπάρχουν κατάλληλες εγγυήσεις ή εάν η χρήση θεωρείται ασύμβατη με την ισχύουσα νομοθεσία.

17. Έλεγχοι και Πληροφορίες Συμμόρφωσης

Η NXTAI παρέχει στον Τελικό Πελάτη εύλογες πληροφορίες που είναι απαραίτητες για την απόδειξη συμμόρφωσης με το παρόν DPA, στο μέτρο που απαιτείται από τον GDPR.

Οποιοσδήποτε έλεγχος ή αίτημα πληροφόρησης πρέπει να πραγματοποιείται με τρόπο που δεν διαταράσσει αδικαιολόγητα τη λειτουργία, την ασφάλεια, την εμπιστευτικότητα ή τα δικαιώματα τρίτων.

18. Περιορισμός Ευθύνης

Η NXTAI δεν ευθύνεται για επεξεργασία που πραγματοποιείται κατά παράβαση των οδηγιών του Τελικού Πελάτη, εφόσον ο Τελικός Πελάτης παρείχε παράνομες, ελλιπείς ή μη κατάλληλες οδηγίες.

Ο Τελικός Πελάτης φέρει την ευθύνη για τη νομιμότητα της συλλογής, χρήσης και διαβίβασης των δεδομένων που εισάγει ή επιτρέπει να εισαχθούν στις υπηρεσίες της NXTAI.

19. Εφαρμοστέο Δίκαιο και Δικαιοδοσία

Το παρόν DPA διέπεται από το ελληνικό δίκαιο.

Για κάθε διαφορά που προκύπτει από ή σχετίζεται με το παρόν DPA, αρμόδια είναι τα δικαστήρια της Αθήνας, εκτός εάν ορίζεται διαφορετικά από αναγκαστικές διατάξεις νόμου.

20. Επικοινωνία

Για οποιοδήποτε ζήτημα σχετικά με το παρόν Συμφωνητικό Επεξεργασίας Δεδομένων, μπορείτε να επικοινωνείτε με την NXTAI:

Email: in**@***ai.gr
Τηλέφωνο: 210 300 0522
Διεύθυνση: Λ. Μεσογείων 165, Μαρούσι 151 26

Τελευταία ενημέρωση: [10/06//2026]