Πολιτική απορρήτου - Appel - Ολοκληρωμένες λύσεις Υπηρεσιών Ενέργειας & Τηλεφωνίας

Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Έκδοση: PRIV-2026-03-v1
Ημ/νία τελευταίας ενημέρωσης: 18/03/2026

Ποιοι είμαστε και πώς να επικοινωνήσετε

Ο ιστότοπος appelgroup.gr ανήκει και λειτουργεί από την Appel IKE, με έδρα στη Φράγκων 20, Τ.Κ. 54626, Θεσσαλονίκη, τηλ. 2317 006 711, email info@appelgroup.gr.

Για ζητήματα προστασίας δεδομένων ή άσκηση δικαιωμάτων μπορείτε να επικοινωνείτε: – στο info@appelgroup.gr με θέμα «Προσωπικά Δεδομένα», ή – ταχυδρομικά στη διεύθυνση της έδρας, με ένδειξη «Υπόψη Υπεύθυνου Προσωπικών Δεδομένων».

Αν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) όπου απαιτείται, τα στοιχεία επικοινωνίας του θα δημοσιεύονται στην παρούσα Πολιτική και θα παρέχονται κατόπιν αιτήματος.

Τι καλύπτει η παρούσα Πολιτική

Η Πολιτική αυτή εξηγεί: – ποια δεδομένα συλλέγουμε μέσω του ιστότοπου και κατά την επικοινωνία μαζί σας, – για ποιους σκοπούς, με ποια νομική βάση και για πόσο χρόνο, – με ποιους μπορεί να τα κοινοποιούμε, – τι δικαιώματα έχετε και πώς τα ασκείτε.

Ο ιστότοπος περιλαμβάνει φόρμες αιτήματος επικοινωνίας και παροχής προσφοράς (ενδεικτικά «Ζητήστε να σας καλέσουμε», φόρμα «Επικοινωνία») και φόρμα «Θέσεις εργασίας», όπου οι χρήστες καταχωρούν στοιχεία όπως ονοματεπώνυμο, τηλέφωνο και email.

Κατηγορίες δεδομένων που συλλέγουμε

Ανάλογα με τον τρόπο αλληλεπίδρασής σας μαζί μας, ενδέχεται να συλλέγουμε:

1) Στοιχεία ταυτοποίησης και επικοινωνίας: ονοματεπώνυμο, αριθμός τηλεφώνου, email, και τυχόν λοιπά στοιχεία που μας δίνετε.

2) Δεδομένα αιτήματος/ενδιαφέροντος: τομέας ενδιαφέροντος (π.χ. τηλεφωνία, ενέργεια, άλλο), περιεχόμενο μηνύματος.

3) Δεδομένα τηλεφωνικής επικοινωνίας: ημερομηνία/ώρα κλήσης, αποτέλεσμα κλήσης, σημειώσεις agent, και, όπου εφαρμόζεται και έχετε ενημερωθεί κατάλληλα, δεδομένα καταγραφής κλήσης.

4) Δεδομένα συμμόρφωσης marketing: καταγραφή συγκατάθεσης ή/και αντιρρήσεων (opt-out), ώστε να μην λαμβάνετε ανεπιθύμητες επικοινωνίες.

5) Τεχνικά δεδομένα ιστότοπου: διεύθυνση IP, στοιχεία συσκευής/πλοηγού, logs ασφάλειας. Τα συγκεκριμένα δύνανται να συλλέγονται μέσω server logs για λόγους ασφάλειας και λειτουργίας.

6) Δεδομένα υποψηφίων εργασίας: βασικά στοιχεία επικοινωνίας και το μήνυμα/σχόλια αποστολής. Ο ιστότοπος ζητά αποστολή βιογραφικού. Εάν μας αποστείλετε βιογραφικό με email ή άλλο τρόπο, θα το επεξεργαστούμε σύμφωνα με την παρούσα και ειδικότερη ενημέρωση που μπορεί να σας δοθεί.

Πηγές από τις οποίες λαμβάνουμε δεδομένα

Λαμβάνουμε δεδομένα κυρίως: – απευθείας από εσάς (φόρμες, τηλεφωνική επικοινωνία), – σε ορισμένες περιπτώσεις, από νόμιμες πηγές ή συνεργάτες (π.χ. όταν έχετε ζητήσει προσφορά μέσω συνεργάτη ή όταν επιτρέπεται από το ισχύον πλαίσιο και δεν έχετε δηλώσει αντίρρηση).

Όταν τα στοιχεία σας δεν συλλέγονται απευθείας από εσάς, θα σας ενημερώνουμε κατά την πρώτη επικοινωνία ή εντός των χρονικών ορίων που προβλέπει ο GDPR, εκτός αν ισχύει νόμιμη εξαίρεση.

Σκοποί επεξεργασίας και νομικές βάσεις

Επεξεργαζόμαστε τα δεδομένα σας για τους παρακάτω σκοπούς:

Α. Διαχείριση αιτημάτων επικοινωνίας και παροχή προσφορών
Σκοπός: να απαντήσουμε στο αίτημά σας, να σας καλέσουμε για πληροφορίες/προσφορά, να προχωρήσουμε σε προσυμβατικά βήματα.
Νομική βάση: εκτέλεση σύμβασης/προσυμβατικά μέτρα (GDPR 6(1)(β)), όταν η επικοινωνία γίνεται με δικό σας αίτημα. Η χρήση της βάσης 6(1)(β) πρέπει να περιορίζεται σε ό,τι είναι αναγκαίο για την υπηρεσία/σύμβαση, σύμφωνα με την καθοδήγηση του EDPB.

Β. Τηλεφωνική προώθηση και πωλήσεις (telemarketing, telesales)
Σκοπός: αρχική τηλεφωνική επικοινωνία για προώθηση προϊόντων/υπηρεσιών.
Νομική βάση:
– κατά κανόνα έννομο συμφέρον (GDPR 6(1)(στ)) για προώθηση, με κατάλληλη στάθμιση και πλήρη σεβασμό στο δικαίωμα εναντίωσης, ή
– συγκατάθεση (GDPR 6(1)(α)) όταν επιλέγεται αυξημένη ασφάλεια ή όταν το μέσο/πρακτική το απαιτεί.
Σε κάθε περίπτωση, κατά τις τηλεφωνικές κλήσεις με ανθρώπινη παρέμβαση τηρούμε τους κανόνες opt-out της ελληνικής νομοθεσίας και ελέγχουμε τα μητρώα opt-out των παρόχων όπως απαιτείται.
Για αυτόματες κλήσεις χωρίς ανθρώπινη παρέμβαση, email και SMS, δεν θα επικοινωνήσουμε για εμπορική προώθηση χωρίς προηγούμενη συγκατάθεση όπου αυτό απαιτείται.

Γ. Επαναληπτική επικοινωνία για προσφορές και διαχείριση ενδιαφέροντος
Σκοπός: να σας καλέσουμε ξανά σε μεταγενέστερο χρόνο για προϊόν που δηλώσατε ότι σας ενδιαφέρει ή για άλλες προσφορές, εφόσον αυτό είναι νόμιμο.
Νομική βάση: κατά προτίμηση συγκατάθεση (ιδίως για «άλλες προσφορές»), ή έννομο συμφέρον μόνο όταν υπάρχει ισχυρή τεκμηρίωση, χαμηλή επίπτωση και σαφή προσδοκία βάσει της σχέσης/αιτήματος. Η χρήση έννομου συμφέροντος προϋποθέτει τεκμηριωμένο τεστ τριών προϋποθέσεων.

Δ. Profiling/τμηματοποίηση
Σκοπός: να ομαδοποιούμε τα αιτήματα/ενδιαφέροντά σας (π.χ. τηλεφωνία, ενέργεια) και να προσαρμόζουμε την επικοινωνία.
Νομική βάση: κατά προτίμηση συγκατάθεση όταν η τμηματοποίηση χρησιμοποιείται για marketing και ειδικά όταν εμπλέκονται δεδομένα από τρίτους. Σημείωση: όπου η επεξεργασία γίνεται σε μεγάλη κλίμακα ή είναι συστηματική και περιλαμβάνει profiling, ενδέχεται να απαιτείται DPIA σύμφωνα με τον κατάλογο της ΑΠΔΠΧ.

Ε. Καταγραφή τηλεφωνικών συνομιλιών
Σκοπός: αποκλειστικά για παροχή αποδεικτικών στοιχείων εμπορικής συναλλαγής ή άλλης επαγγελματικής επικοινωνίας, όταν αυτό είναι αναγκαίο.
Νομική βάση και προϋποθέσεις: η καταγραφή γίνεται μόνο με προηγούμενη ενημέρωση και με τρόπο συμβατό με τον ν. 3471/2006, και σύμφωνα με τις ειδικές οδηγίες της ΑΠΔΠΧ (σαφής σκοπός, αλήθεια του ενημερωτικού μηνύματος, περιορισμένος χρόνος τήρησης).

ΣΤ. Τήρηση αρχείων, συμμόρφωση και άμυνα σε νομικές αξιώσεις
Σκοπός: τήρηση αποδεικτικών συγκαταθέσεων/αντιρρήσεων, αντιμετώπιση αιτημάτων, διαχείριση παραπόνων, αποτροπή κακόβουλης χρήσης, άσκηση/υπεράσπιση νομικών αξιώσεων.
Νομική βάση: έννομο συμφέρον συμμόρφωσης και ασφάλειας, και όπου εφαρμόζεται νομική υποχρέωση (π.χ. φορολογικά/λογιστικά στοιχεία). Για τα λογιστικά/φορολογικά αρχεία ισχύουν ελάχιστες προθεσμίες διαφύλαξης.

Χρόνοι τήρησης

Τηρούμε δεδομένα μόνο για όσο απαιτείται για τον σκοπό τους, και σε κάθε περίπτωση σύμφωνα με τις ανωτέρω ενότητες «χρόνου τήρησης» και όπου απαιτείται από νόμο.

Ιδίως: – Αιτήματα/φόρμες επικοινωνίας: έως 12 μήνες από τελευταία επικοινωνία, εκτός αν προκύψει σύμβαση ή εκκρεμότητα.
– Marketing: έως ανάκληση συγκατάθεσης ή άσκηση αντιρρήσεων, με τήρηση ελάχιστων δεδομένων σε «λίστα εξαίρεσης» ώστε να μην επικοινωνούμε.
– Καταγραφή κλήσεων: μόνο για απολύτως αναγκαίο διάστημα και με καθορισμένη περίοδο/κριτήρια, όπως απαιτεί η ΑΠΔΠΧ.
– Λογιστικά/φορολογικά αρχεία: κατ’ ελάχιστον για 5 έτη ή περισσότερο όπου απαιτείται από το φορολογικό πλαίσιο.

Αποδέκτες και κατηγορίες αποδεκτών

Ενδέχεται να κοινοποιούμε δεδομένα: – σε παρόχους τεχνικής υποστήριξης, hosting, email/CRM και λοιπούς συνεργάτες υποστήριξης λειτουργίας, – σε συνεργαζόμενους παρόχους προϊόντων/υπηρεσιών (π.χ. πάροχοι τηλεπικοινωνιών ή ενέργειας) όταν αυτό είναι αναγκαίο για αίτημα/σύμβασή σας. Στην περίπτωση αυτή, οι πάροχοι μπορεί να ενεργούν ως ανεξάρτητοι υπεύθυνοι επεξεργασίας για τη δική τους παροχή υπηρεσίας, – σε εκτελούντες την επεξεργασία (π.χ. τρίτους παρόχους τηλεμάρκετινγκ) που ενεργούν για λογαριασμό μας, με κατάλληλες συμβάσεις και ελέγχους.

Όταν αναθέτουμε επεξεργασία σε εκτελούντες, η ανάθεση γίνεται εγγράφως, διασφαλίζονται οι απαιτήσεις του άρθρου 28 GDPR και λαμβάνονται τεχνικά και οργανωτικά μέτρα, όπως περιγράφει η ΑΠΔΠΧ. Για δραστηριότητες τηλεφωνικής προώθησης που ανατίθενται σε τρίτη εταιρεία, προβλέπουμε ειδικές ρήτρες συμμόρφωσης και δυνατότητα ελέγχων, όπως επισημαίνει η ΑΠΔΠΧ.

Διεθνείς διαβιβάσεις

Κατά κανόνα επιδιώκουμε επεξεργασία εντός ΕΕ/ΕΟΧ. Αν απαιτηθεί διαβίβαση εκτός ΕΕ/ΕΟΧ, αυτή θα γίνεται μόνο όταν πληρούνται οι όροι του Κεφαλαίου V του GDPR, όπως τονίζει η ΑΠΔΠΧ, με προτίμηση σε αποφάσεις επάρκειας ή κατάλληλες εγγυήσεις.

Ενδεικτικά, όπου εφαρμόζεται, μπορεί να χρησιμοποιούνται: – Αποφάσεις επάρκειας (όπως η απόφαση επάρκειας για το EU-US Data Privacy Framework, όπου πληρούνται οι προϋποθέσεις).
– Τυποποιημένες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής (SCCs) για διαβιβάσεις σε τρίτες χώρες.
– Συμπληρωματικά μέτρα όπου απαιτούνται, σύμφωνα με σχετικές συστάσεις EDPB.

Ασφάλεια δεδομένων

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ανάλογα με τον κίνδυνο, σύμφωνα με risk-based προσέγγιση που περιγράφει η ΑΠΔΠΧ, συμπεριλαμβανομένων όπου ενδείκνυται: – κρυπτογράφησης/ψευδωνυμοποίησης, – ελέγχων πρόσβασης και αρχής «ελάχιστων δικαιωμάτων», – καταγραφής συμβάντων και διαδικασιών δοκιμών/αξιολόγησης, – διαδικασιών απόκρισης σε περιστατικά ασφάλειας.

Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε αναγκαία cookies για τη λειτουργία του ιστότοπου. Για οποιαδήποτε προαιρετικά cookies (ανάλυσης/διαφήμισης), θα ζητάμε τη συγκατάθεσή σας μέσω μηχανισμού cookies και θα παρέχουμε αναλυτικές πληροφορίες στην ξεχωριστή Πολιτική Cookies.

Τα δικαιώματά σας

Σύμφωνα με τον GDPR, έχετε δικαιώματα: – πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, – φορητότητας όπου εφαρμόζεται, – εναντίωσης στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, – ανάκλησης συγκατάθεσης οποτεδήποτε, χωρίς αναδρομική επίδραση στη νομιμότητα πριν την ανάκληση.

Για τηλεφωνική προώθηση, μπορείτε επίσης: – να δηλώσετε αντίρρηση απευθείας σε εμάς κατά την κλήση ή μέσω email, – να εγγραφείτε στο μητρώο opt-out του παρόχου σας για να μη δέχεστε διαφημιστικές κλήσεις γενικά.

Για άσκηση δικαιωμάτων, στείλτε αίτημα στο info@appelgroup.gr με επαρκή στοιχεία ταυτοποίησης. Θα απαντήσουμε χωρίς αδικαιολόγητη καθυστέρηση και κατά κανόνα εντός ενός μήνα, με δυνατότητα παράτασης όπου προβλέπεται (σε σύνθετα αιτήματα), σύμφωνα με τις γενικές αρχές που αναφέρει η ΑΠΔΠΧ.

Καταγγελία στην ΑΠΔΠΧ

Αν θεωρείτε ότι παραβιάζονται τα δικαιώματά σας, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Αλλαγές στην Πολιτική

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική. Η επικαιροποιημένη έκδοση θα αναρτάται στον ιστότοπο με νέα ημερομηνία.