okToGo

Πολιτική Απορρήτου okToGo

Τελευταία ενημέρωση:19/02/2026
Η παρούσα Πολιτική Απορρήτου («Πολιτική») εξηγεί πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε δεδομένα προσωπικού χαρακτήρα όταν χρησιμοποιείτε το okToGo (η «Υπηρεσία»), σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και το εφαρμοστέο ελληνικό δίκαιο (ν. 4624/2019).

1. Ποιος είναι ο Υπεύθυνος Επεξεργασίας (Controller)

Υπεύθυνος Επεξεργασίας για τα δεδομένα που αφορούν τη δημιουργία λογαριασμού, τη λειτουργία της Υπηρεσίας, την τιμολόγηση και την υποστήριξη είναι:

Nerion EE
Έδρα: Καρφάς 0, 82100, Χίος
Email επικοινωνίας απορρήτου: support@oktogo.gr,info@nerion.gr

Υπεύθυνος Προστασίας Δεδομένων (DPO):
«Δεν έχουμε υποχρέωση διορισμού DPO. Για θέματα απορρήτου μπορείτε να επικοινωνείτε στα παραπάνω στοιχεία.»

2. Ρόλοι GDPR (Controller/Processor) – Εταιρικοί πελάτες

Η Υπηρεσία απευθύνεται σε επιχειρήσεις/οργανισμούς. Στο πλαίσιο διαχείρισης εργαζομένων και αδειών:

  • Ο Πελάτης (εργοδότης/οργανισμός) είναι κατά κανόνα Υπεύθυνος Επεξεργασίας για τα δεδομένα των εργαζομένων του που εισάγει στο okToGo.

  • Το okToGo ενεργεί κατά κανόνα ως Εκτελών την Επεξεργασία (Processor) για λογαριασμό του Πελάτη, για την παροχή της Υπηρεσίας (π.χ. καταχώριση αδειών, ροές εγκρίσεων, ειδοποιήσεις).

Κατόπιν αιτήματος, μπορεί να διατεθεί/υπογραφεί Σύμβαση Επεξεργασίας (DPA) με τους αντίστοιχους όρους και υπο-εκτελούντες.

3. Ποια δεδομένα συλλέγουμε

Ανάλογα με τον τρόπο χρήσης, ενδέχεται να επεξεργαζόμαστε:

3.1 Δεδομένα λογαριασμού & οργανισμού

  • Ονοματεπώνυμο, email, ρόλος/δικαιώματα, στοιχεία οργανισμού (επωνυμία, τμήματα/ομάδες), ρυθμίσεις λογαριασμού.

  • Στοιχεία επικοινωνίας υποστήριξης (tickets, μηνύματα).

3.2 Δεδομένα εργασιακής οργάνωσης/αδειών (HR operational data)

  • Αιτήματα άδειας/απουσίας: τύπος, ημερομηνίες, κατάσταση έγκρισης, σχόλια/παρατηρήσεις (αν χρησιμοποιούνται), ιστορικό εγκρίσεων.

3.3 Δεδομένα υποβολών/διαβιβάσεων προς τρίτα συστήματα (π.χ. ΕΡΓΑΝΗ)

  • Δεδομένα που ο Πελάτης επιλέγει να διαβιβάσει, μεταδεδομένα υποβολών, χρονικές σημάνσεις, αποτελέσματα/καταστάσεις (success/fail/pending), τεχνικά αναγνωριστικά/αρχεία καταγραφής.

3.4 Τεχνικά δεδομένα & ασφάλεια

  • IP, user agent, timestamps, activity logs, audit logs, στοιχεία σύνδεσης/αποσύνδεσης, events ασφάλειας, cookies απαραίτητης λειτουργικότητας.

3.5 Δεδομένα τιμολόγησης/πληρωμών (αν υπάρχει συνδρομή)

  • Στοιχεία τιμολόγησης (π.χ. επωνυμία, ΑΦΜ/ΔΟΥ όπου απαιτείται), στοιχεία συνδρομής, ιστορικό χρεώσεων.

  • Δεν αποθηκεύουμε πλήρη στοιχεία κάρτας. Οι πληρωμές διεκπεραιώνονται από παρόχους πληρωμών (βλ. Ενότητα 7).

Σημαντικό για “ευαίσθητα” δεδομένα (ειδικές κατηγορίες)

Η Υπηρεσία δεν ζητά κατά κανόνα ιατρικά δεδομένα. Ωστόσο, ο Πελάτης/Χρήστες του μπορεί να καταχωρίσουν ελεύθερο κείμενο ή συνημμένα που ενδέχεται να περιέχουν δεδομένα υγείας (π.χ. ιατρική βεβαίωση). Σε αυτήν την περίπτωση, ο Πελάτης οφείλει να διασφαλίζει ότι έχει τη νόμιμη βάση και τα κατάλληλα μέτρα πρόσβασης/ελαχιστοποίησης, ως Υπεύθυνος Επεξεργασίας.

4. Σκοποί επεξεργασίας

Χρησιμοποιούμε τα δεδομένα αποκλειστικά για τους ακόλουθους σκοπούς:

  1. Παροχή της Υπηρεσίας (λογαριασμοί, λειτουργίες διαχείρισης αδειών, ροές εγκρίσεων, ημερολόγια).

  2. Ειδοποιήσεις/επικοινωνίες υπηρεσίας (π.χ. emails για αιτήματα, αλλαγές κατάστασης, κρίσιμες ανακοινώσεις).

  3. Υποβολές/διαβιβάσεις που ζητά ο Πελάτης προς τρίτα συστήματα (π.χ. ΕΡΓΑΝΗ).

  4. Υποστήριξη πελατών και διαχείριση αιτημάτων.

  5. Ασφάλεια, πρόληψη απάτης, διερεύνηση περιστατικών.

  6. Βελτίωση της Υπηρεσίας (π.χ. στατιστικά χρήσης σε συγκεντρωτική/τεχνική μορφή όπου είναι δυνατό).

  7. Συμμόρφωση με νομικές υποχρεώσεις (π.χ. φορολογικές/λογιστικές υποχρεώσεις για τιμολόγηση, όπου ισχύουν).

Δεν χρησιμοποιούμε προσωπικά δεδομένα για διαφημιστική στόχευση/πώληση δεδομένων. Αν στείλουμε ενημερωτικά/marketing emails, αυτό θα γίνεται μόνο με συναίνεση και πάντα με δυνατότητα απεγγραφής.

5. Νομικές βάσεις (άρθρο 6 GDPR)

Η επεξεργασία βασίζεται κατά περίπτωση σε:

  • Εκτέλεση σύμβασης (άρθρο 6(1)(b)) – για να λειτουργεί η Υπηρεσία και να παρέχεται στον Πελάτη/Χρήστη.

  • Έννομο συμφέρον (άρθρο 6(1)(f)) – ασφάλεια, πρόληψη κακόβουλης χρήσης, βελτίωση/σταθερότητα υπηρεσίας.

  • Νομική υποχρέωση (άρθρο 6(1)(c)) – κυρίως για λογιστικά/φορολογικά όπου απαιτείται.

  • Συναίνεση (άρθρο 6(1)(a)) – όπου απαιτείται (π.χ. προαιρετικά cookies/marketing).

Για ειδικές κατηγορίες δεδομένων (άρθρο 9), εφόσον τυχόν υποβληθούν από τον Πελάτη, η νόμιμη βάση και οι προϋποθέσεις καλύπτονται πρωτίστως από τον Πελάτη ως Υπεύθυνο Επεξεργασίας (εργασιακό πλαίσιο/υποχρεώσεις κ.λπ.).

6. Παραλήπτες δεδομένων – Υπο-εκτελούντες

Μπορεί να κοινοποιούμε δεδομένα σε τρίτους μόνο στο μέτρο που είναι αναγκαίο για την παροχή της Υπηρεσίας, όπως:

  • Πάροχοι φιλοξενίας/υποδομών (hosting, cloud)

  • Πάροχοι email/ειδοποιήσεων

  • Πάροχοι υποστήριξης (ticketing)

  • Πάροχοι πληρωμών (όπου ισχύει)

  • Πάροχοι ασφάλειας/monitoring

Διατηρούμε συμβάσεις και όρους εμπιστευτικότητας/επεξεργασίας όπου απαιτείται. Λίστα υπο-εκτελούντων μπορεί να παρέχεται κατόπιν αιτήματος.

7. Διαβιβάσεις εκτός ΕΟΧ (ΕΕ/ΕΟΧ)

Κατά κανόνα επιδιώκουμε η επεξεργασία να γίνεται εντός ΕΟΧ. Αν σε κάποια περίπτωση απαιτηθεί διαβίβαση εκτός ΕΟΧ (π.χ. λόγω παρόχου), αυτή θα γίνεται με κατάλληλες εγγυήσεις (όπως Τυποποιημένες Συμβατικές Ρήτρες – SCCs) και όπου απαιτείται, πρόσθετα μέτρα.

8. ΕΡΓΑΝΗ και τρίτα συστήματα Δημοσίου

Όταν, κατόπιν εντολής του Πελάτη, διαβιβάζονται δεδομένα προς το ΠΣ ΕΡΓΑΝΗ ή άλλο τρίτο σύστημα, το τρίτο σύστημα επεξεργάζεται τα δεδομένα σύμφωνα με τις δικές του πολιτικές/νομικές υποχρεώσεις. Η Πολιτική αυτή καλύπτει την επεξεργασία εντός okToGo και τη διαβίβαση που ζητά ο Πελάτης, όχι την περαιτέρω επεξεργασία από τρίτους φορείς.

9. Χρόνος διατήρησης (Retention)

Τηρούμε δεδομένα για όσο χρειάζεται για τους σκοπούς της Πολιτικής:

  • Δεδομένα λογαριασμού/οργανισμού: όσο είναι ενεργός ο λογαριασμός και για εύλογο διάστημα μετά τη λήξη/διαγραφή για εξαγωγή/επαναενεργοποίηση ή επίλυση διαφορών.

  • Δεδομένα τιμολόγησης/λογιστικά: για όσο απαιτεί η φορολογική/λογιστική νομοθεσία.

  • Logs ασφάλειας/πρόσβασης: για εύλογο διάστημα για ασφάλεια και διερεύνηση περιστατικών, με ελαχιστοποίηση όπου είναι δυνατό.

  • Backups: ενδέχεται να διατηρούνται για περιορισμένο διάστημα κύκλου αντιγράφων ασφαλείας.

Ο ακριβής χρόνος μπορεί να εξαρτάται από τη φύση των δεδομένων, τις υποχρεώσεις του Πελάτη και τις νομικές απαιτήσεις.

10. Ασφάλεια επεξεργασίας

Λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως (ενδεικτικά): έλεγχο πρόσβασης, καταγραφή ενεργειών, κρυπτογράφηση σε μεταφορά (TLS), διαχωρισμό δικαιωμάτων, διαδικασίες backup/restore, και μηχανισμούς προστασίας από κακόβουλη χρήση.
Κανένα σύστημα δεν είναι 100% απρόσβλητο—δεσμευόμαστε όμως να ενεργούμε σύμφωνα με τις βέλτιστες πρακτικές και να βελτιώνουμε συνεχώς τα μέτρα μας.

11. Δικαιώματα υποκειμένων δεδομένων

Τα υποκείμενα έχουν δικαιώματα, κατά περίπτωση: πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα, εναντίωση, και ανάκληση συναίνεσης (όπου εφαρμόζεται).
Για αιτήματα, επικοινωνήστε στοsupport@oktogo.gr ή nerioncode@gmail.gr. Θα απαντήσουμε εντός προθεσμιών GDPR (συνήθως έως 1 μήνα).

Σημείωση για εργαζόμενους σε εταιρικούς πελάτες:
Αν τα δεδομένα σας έχουν εισαχθεί από τον εργοδότη σας (Πελάτη), ο εργοδότης σας είναι ο βασικός Υπεύθυνος Επεξεργασίας. Μπορεί να χρειαστεί να απευθυνθείτε πρώτα σε αυτόν, ώστε να εκτελεστεί το αίτημα σωστά.

12. Καταγγελία στην Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ)

Έχετε δικαίωμα να υποβάλετε καταγγελία στην ΑΠΔΠΧ. Πληροφορίες/διαδικασία καταγγελίας:
Στοιχεία επικοινωνίας ΑΠΔΠΧ: Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600, email: contact@dpa.gr.

13. Cookies

Χρησιμοποιούμε απαραίτητα cookiesγια λειτουργικότητα και ασφάλεια (π.χ. session, CSRF, preferences).
Αν χρησιμοποιήσουμεπροαιρετικά cookies/analytics, θα τα ενεργοποιούμε μόνο όπου απαιτείται με κατάλληλο μηχανισμό επιλογής/συναίνεσης.

14. Μη αυτοματοποιημένη λήψη αποφάσεων

Δεν λαμβάνουμε αποφάσεις που παράγουν έννομα αποτελέσματα για τα υποκείμενα αποκλειστικά με αυτοματοποιημένη επεξεργασία, ούτε κάνουμε profiling για διαφημιστικούς σκοπούς.

15. Αλλαγές στην Πολιτική

Μπορεί να ενημερώνουμε την Πολιτική κατά καιρούς. Η νέα έκδοση θα αναρτάται στη σελίδα με ενημερωμένη ημερομηνία.

Privacy Policy (English)

Last updated: 19 Feb 2026
This Privacy Policy explains how okToGo processes personal data in accordance with the GDPR and applicable Greek law (Law 4624/2019).

1. Controller

Controller: Nerion EE, Karfas 0, 82100, Chios,

contact: support@oktogo.gr / info@nerion.gr.

No DPO is legally required; contact us via the above emails.

2. B2B roles (Controller/Processor)

For employee/leave data, the Customer (employer) is typically the Controller, and okToGo acts as Processor on the Customer’s behalf. A DPA can be provided upon request.

3. Data we process

Account and organisation data; leave/approval workflow data; submission metadata (e.g., ERGANI); technical logs (IP, audit logs); billing data (no full card storage).

4. Purposes

Service delivery, notifications, Customer-requested submissions to third-party systems (e.g., ERGANI), support, security, service improvement, and legal compliance.

5. Legal bases

Contract (Art. 6(1)(b)), legitimate interests (security/improvement), legal obligations (billing/tax), consent where required.

6. Recipients / subprocessors

Hosting/infrastructure, email/notifications, support tools, payment processors (if applicable), security/monitoring—only as necessary.

7. International transfers

We aim to process data within the EEA. If transfers outside the EEA occur, we use appropriate safeguards (e.g., SCCs).

8. ERGANI and public systems

When data is transmitted to ERGANI at the Customer’s request, further processing by ERGANI is governed by that system’s own legal framework and policies.

9. Retention

Data is retained while accounts are active and for a reasonable period afterwards; billing/tax records as required by law; logs/backups for limited periods based on security and operational needs.

10. Security

We apply appropriate technical and organisational measures (e.g., access controls, TLS in transit, logging, backups).

11. Rights

Access, rectification, deletion, restriction, portability, objection, withdrawal of consent where applicable. We respond within GDPR timeframes.
Employees should usually contact their employer (Customer) first, as Controller.

12. Complaints to the Hellenic DPA

You may lodge a complaint with the Hellenic Data Protection Authority (HDPA). Address: 1–3 Kifissias Ave, 115 23 Athens; phone +30 210 6475600; email contact@dpa.gr.

13. Cookies

We use essential cookies for functionality and security. Optional analytics cookies (if any) will be enabled only with appropriate choices/consent where required.

14. No solely automated decisions

No solely automated decision-making with legal or similarly significant effects; no advertising profiling.

15. Changes

We may update this Policy by posting a revised version with an updated date.