Η Mpitsopoulos ως υπεύθυνος επεξεργασίας, διατηρεί σε αρχείο και επεξεργάζεται τα προσωπικά δεδομένα που έχουν δηλωθεί και τα οποία σε καμία περίπτωση δεν περιλαμβάνουν ειδικές κατηγορίες δεδομένων όπως καθορίζονται στον Ευρωπαϊκό Γενικό Κανονισμό 2016/679 για την Προστασία Δεδομένων («Γενικός Κανονισμός»). Αποδέκτης των στοιχείων αυτών μπορεί να είναι τρίτες συνεργαζόμενες εταιρείες που έχουν αναλάβει την προβολή ή προώθηση προϊόντων ή /και υπηρεσιών της Mpitsopoulos. 


Κατά την καταχώριση και επεξεργασία των προσωπικών δεδομένων η Mpitsopoulos, οι υπάλληλοί της και οι προστηθέντες αυτής συμμορφώνονται με τις διατάξεις του Ευρωπαϊκού Γενικού Κανονισμού 2016/679 για την Προστασία Δεδομένων («Γενικός Κανονισμός»), με την ισχύουσα ελληνική νομοθεσία σχετικά με την προστασία δεδομένων και με τις αποφάσεις της Αρχής Προστασίας. Σε κάθε περίπτωση η επεξεργασία πραγματοποιείται στο πλαίσιο των επιλογών του εκάστοτε πελάτη.
Η Mpitsopoulos και οι προστηθέντες αυτής εφαρμόζουν  κατάλληλα τεχνικά, υλικά και οργανωτικά μέτρα ασφαλείας με σκοπό την προστασία των προσωπικών δεδομένων ενάντια στην τυχαία ή παράνομη καταστροφή ή την τυχαία απώλεια, αλλοίωση, παράνομη γνωστοποίηση ή την πρόσβαση (συμπεριλαμβανομένης της εξ αποστάσεως πρόσβασης) και ενάντια σε όλες τις άλλες μορφές παράνομης επεξεργασίας (συμπεριλαμβανομένης της περιττής συλλογής ή της περαιτέρω επεξεργασίας). Αυτά τα μέτρα διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο, λαμβάνοντας υπόψη την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.


Η Mpitsopoulos και οι προστηθέντες αυτής διατηρούν το απόρρητο των προσωπικών δεδομένων και δε γνωστοποιούν προσωπικά δεδομένα με οποιονδήποτε τρόπο σε οποιοδήποτε τρίτο μέρος χωρίς την προηγούμενη ενημέρωση του υποκειμένου εκτός από τις περιπτώσεις που ρητά προβλέπονται στην ισχύουσα νομοθεσία, όπως ενδεικτικά στην περίπτωση που η γνωστοποίηση προσωπικών δεδομένων πρέπει να γίνει σε μια αρμόδια δημόσια αρχή με σκοπό τη συμμόρφωση με μια νομική υποχρέωση. Η Mpitsopoulos διασφαλίζει ότι τα πρόσωπα που έχουν άδεια να επεξεργαστούν προσωπικά δεδομένα δεσμεύονται από τις ίδιες υποχρεώσεις εμπιστευτικότητας. 


Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους σκοπούς, και συγκεκριμένα για την εκτέλεση και εξυπηρέτηση της συναλλακτικής σχέσης και δεν υποβάλλονται σε περαιτέρω επεξεργασία, εκτός αν το ίδιο το υποκείμενο των δεδομένων έχει δηλώσει διαφορετικά. Διευκρινίζεται ότι η περαιτέρω επεξεργασία για επιστημονικούς ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη.


Τα προσωπικά δεδομένα τηρούνται για όσο χρονικό διάστημα είναι ενεργός ο λογαριασμός του χρήστη και δεν έχει ακυρωθεί. Σε περίπτωση ακύρωσης τα δεδομένα μπορεί να διατηρηθούν αν υπάρχει έννομο συμφέρον της Mpitsopoulos ή νομική της υποχρέωση. Στην περίπτωση αυτή το χρονικό διάστημα διατήρησης δεν μπορεί να υπερβαίνει τα πέντε (5) έτη.


Κάθε φυσικό πρόσωπο μπορεί να υποβάλει αίτημα προς την Mpitsopoulos για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας ή για την άσκηση ενός εκ των δικαιωμάτων του υποκειμένου για αντίταξη, ή φορητότητα. Το αίτημα υποβάλλεται στην Ανοιχτή Γραμμή Επικοινωνίας της Mpitsopoulos (χρέωση βάσει τιμοκαταλόγου εκάστοτε τηλεπικοινωνιακού παρόχου). Η εξυπηρέτηση του αιτήματος θα έχει υλοποιηθεί μέσα σε διάστημα τριάντα (30) ημερών.