Πολιτική Απορρήτου

Η EKONY, με έδρα τη Θεσσαλονίκη, Ελλάδα, δεσμεύεται ακλόνητα να προστατεύει την ιδιωτικότητα και τα προσωπικά δεδομένα όλων των επισκεπτών και χρηστών της ιστοσελίδας μας ekony.gr. Η παρούσα Πολιτική Απορρήτου αποτελεί έναν λεπτομερή και ολοκληρωμένο οδηγό που περιγράφει με απόλυτη διαφάνεια τις διαδικασίες που ακολουθούμε για τη συλλογή, επεξεργασία, αποθήκευση, προστασία και, όπου απαιτείται, διαβίβαση των προσωπικών σας δεδομένων. Η πολιτική μας συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) (ΕΕ 2016/679), τον Νόμο 4624/2019, την Οδηγία ePrivacy (2002/58/ΕΚ), καθώς και την ελληνική νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα. Στόχος μας είναι να σας παρέχουμε πλήρη ενημέρωση, έλεγχο και διασφάλιση ότι τα δεδομένα σας χειρίζονται με τον μέγιστο σεβασμό, ενισχύοντας την εμπιστοσύνη σας στις υπηρεσίες μας και στις δραστηριότητές μας.

1. Ποιοι είμαστε

Η EKONY είναι μια δυναμική επιχείρηση που δραστηριοποιείται στον τομέα της διοργάνωσης επιστημονικών και εκπαιδευτικών εκδηλώσεων, με ιδιαίτερη έμφαση στην προώθηση της γνώσης, της καινοτομίας και της επαγγελματικής ανάπτυξης στον ιατρικό, επιστημονικό και ακαδημαϊκό κλάδο. Μέσα από την ιστοσελίδα μας ekony.gr, παρέχουμε πληροφορίες για τις δραστηριότητές μας, τις υπηρεσίες μας, τις επερχόμενες εκδηλώσεις, καθώς και δυνατότητες εγγραφής, επικοινωνίας και αλληλεπίδρασης με το περιεχόμενό μας. Ως υπεύθυνος επεξεργασίας δεδομένων, η EKONY τηρεί αυστηρά τις αρχές του GDPR, συμπεριλαμβανομένων της διαφάνειας, της νομιμότητας, της ελαχιστοποίησης δεδομένων, της ακρίβειας, της περιορισμένης αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας. Δεσμευόμαστε να διαχειριζόμαστε τα δεδομένα σας με υπευθυνότητα και να σας παρέχουμε σαφή ενημέρωση για κάθε πτυχή της επεξεργασίας τους. Για οποιαδήποτε ερώτηση ή αίτημα σχετικά με την προστασία δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) μας μέσω email στο dpo@ekony.gr ή μέσω ταχυδρομικής διεύθυνσης: EKONY, Υπεύθυνος Προστασίας Δεδομένων, Θεσσαλονίκη, Ελλάδα. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το email info@ekony.gr για γενικές ερωτήσεις.

2. Ορισμοί

Για την καλύτερη κατανόηση της παρούσας πολιτικής, παραθέτουμε τους βασικούς ορισμούς που βασίζονται στον GDPR και την ελληνική νομοθεσία:
  • Προσωπικά δεδομένα: Οποιαδήποτε πληροφορία που μπορεί να χρησιμοποιηθεί για την ταυτοποίηση ενός φυσικού προσώπου, όπως όνομα, διεύθυνση email, τηλέφωνο, διεύθυνση IP ή επαγγελματικός τίτλος.
  • Ειδικές κατηγορίες δεδομένων: Δεδομένα που θεωρούνται ευαίσθητα, όπως πληροφορίες για την υγεία, τη φυλετική ή εθνοτική καταγωγή, τις θρησκευτικές πεποιθήσεις, τα πολιτικά φρονήματα ή τη σεξουαλική ζωή, τα οποία απαιτούν ειδική προστασία.
  • Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που εκτελείται επί προσωπικών δεδομένων, όπως η συλλογή, καταχώριση, οργάνωση, αποθήκευση, τροποποίηση, ανάκτηση, χρήση, διαβίβαση, περιορισμός, διαγραφή ή καταστροφή.
  • Υπεύθυνος επεξεργασίας: Η EKONY, η οποία καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των προσωπικών δεδομένων.
  • Εκτελών την επεξεργασία: Τρίτα μέρη που επεξεργάζονται δεδομένα για λογαριασμό της EKONY, όπως πάροχοι υπηρεσιών φιλοξενίας, email marketing ή διοργάνωσης εκδηλώσεων.
  • Συγκατάθεση: Η ελεύθερη, συγκεκριμένη, ενημερωμένη και ρητή δήλωση βούλησης μέσω της οποίας συναινείτε στην επεξεργασία των δεδομένων σας για συγκεκριμένους σκοπούς.
  • Παραβίαση δεδομένων: Μια παραβίαση ασφαλείας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα.
Οι ορισμοί αυτοί αποτελούν τη βάση για την κατανόηση των δικαιωμάτων και των υποχρεώσεών σας, όπως περιγράφονται στη συνέχεια.

3. Ποια δεδομένα συλλέγουμε

Η EKONY συλλέγει και επεξεργάζεται διάφορες κατηγορίες δεδομένων, ανάλογα με τον τρόπο που αλληλεπιδράτε με την ιστοσελίδα μας ή τις υπηρεσίες μας. Ακολουθεί μια εξαντλητική ανάλυση των δεδομένων που συλλέγουμε, με σκοπό τη διαφάνεια και την πλήρη ενημέρωσή σας:

3.1 Προσωπικά στοιχεία ταυτοποίησης

  • Βασικά στοιχεία: Όνομα, επώνυμο, τίτλος (π.χ. κύριος/κυρία), επάγγελμα, οργανισμός/εταιρεία, διεύθυνση κατοικίας ή εργασίας, ταχυδρομικός κώδικας, τηλέφωνο (σταθερό ή κινητό), διεύθυνση email.
  • Πώς συλλέγονται: Μέσω φορμών εγγραφής σε εκδηλώσεις, φορμών επικοινωνίας, εγγραφής σε ενημερωτικά δελτία (newsletters), αιτημάτων υποστήριξης ή άλλων αλληλεπιδράσεων στην ιστοσελίδα μας.
  • Σκοπός: Επιβεβαίωση ταυτότητας, διαχείριση εγγραφών, επικοινωνία και παροχή εξατομικευμένων υπηρεσιών.

3.2 Δεδομένα εκδηλώσεων

  • Πληροφορίες συμμετοχής: Ημερομηνίες εγγραφής, επιλογές προγράμματος, παρουσίες, αξιολογήσεις εκδηλώσεων, σχόλια ή προτιμήσεις (π.χ. διαιτητικές ανάγκες, απαιτήσεις προσβασιμότητας).
  • Πώς συλλέγονται: Κατά την εγγραφή σε εκδηλώσεις ή μέσω ερωτηματολογίων αξιολόγησης μετά το πέρας των εκδηλώσεων.
  • Σκοπός: Οργάνωση και διαχείριση εκδηλώσεων, παροχή εξατομικευμένων υπηρεσιών, έκδοση πιστοποιητικών συμμετοχής.

3.3 Δεδομένα πλοήγησης και τεχνικά δεδομένα

  • Τεχνικά δεδομένα: Διεύθυνση IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, τύπος συσκευής (υπολογιστής, κινητό, tablet), ανάλυση οθόνης, τοποθεσία (σε επίπεδο πόλης ή χώρας), χρόνος και διάρκεια επίσκεψης, σελίδες που επισκέπτεστε, πηγή παραπομπής (referrer URL).
  • Πώς συλλέγονται: Μέσω cookies, web beacons, pixel tags, log files ή παρόμοιων τεχνολογιών.
  • Σκοπός: Βελτιστοποίηση της ιστοσελίδας, ανάλυση επισκεψιμότητας, εξατομίκευση περιεχομένου, διασφάλιση ασφάλειας.

3.4 Ειδικές κατηγορίες δεδομένων

  • Ευαίσθητα δεδομένα: Πληροφορίες υγείας (π.χ. διαιτητικές ανάγκες λόγω αλλεργιών ή ιατρικών καταστάσεων), θρησκευτικές πεποιθήσεις (π.χ. ειδικές διατροφικές απαιτήσεις) ή άλλα δεδομένα που εμπίπτουν στο Άρθρο 9 του GDPR.
  • Πώς συλλέγονται: Μόνο με τη ρητή συγκατάθεσή σας, π.χ. μέσω ειδικών πεδίων σε φόρμες εγγραφής για εκδηλώσεις.
  • Σκοπός: Παροχή εξατομικευμένων υπηρεσιών, όπως κατάλληλη διατροφή ή διευκολύνσεις προσβασιμότητας κατά τη διάρκεια εκδηλώσεων.

3.5 Δεδομένα από τρίτες πηγές

  • Πηγές: Συνεργάτες εκδηλώσεων, πλατφόρμες κοινωνικών μέσων (π.χ. LinkedIn, αν μας έχετε δώσει πρόσβαση), δημόσια διαθέσιμες πληροφορίες.
  • Πώς συλλέγονται: Μέσω συνεργασιών, διασυνδέσεων με πλατφόρμες ή με τη συγκατάθεσή σας.
  • Σκοπός: Εμπλουτισμός δεδομένων για καλύτερη εξυπηρέτηση, π.χ. προσαρμογή περιεχομένου βάσει επαγγελματικών ενδιαφερόντων.

3.6 Αυτοματοποιημένα δεδομένα

  • Περιλαμβάνουν: Δεδομένα που παράγονται από την αλληλεπίδρασή σας με την ιστοσελίδα, όπως μοτίβα περιήγησης ή στατιστικά χρήσης.
  • Πώς συλλέγονται: Μέσω εργαλείων ανάλυσης, όπως Google Analytics ή παρόμοιες πλατφόρμες.
  • Σκοπός: Βελτίωση της εμπειρίας χρήστη, ανάλυση τάσεων, βελτιστοποίηση περιεχομένου.
Η συλλογή δεδομένων διέπεται από τις αρχές της ελαχιστοποίησης δεδομένων, της αναγκαιότητας και της σκοπιμότητας, διασφαλίζοντας ότι συλλέγουμε μόνο τα δεδομένα που είναι απολύτως απαραίτητα για τους καθορισμένους σκοπούς.

4. Σκοποί και νομική βάση επεξεργασίας

Η EKONY επεξεργάζεται τα προσωπικά σας δεδομένα για σαφώς καθορισμένους σκοπούς, βασιζόμενη σε συγκεκριμένες νομικές βάσεις, όπως προβλέπονται από το Άρθρο 6 και το Άρθρο 9 του GDPR. Ακολουθεί μια λεπτομερής ανάλυση:

4.1 Σκοποί επεξεργασίας

  • Διοργάνωση και διαχείριση εκδηλώσεων: Εγγραφή και επιβεβαίωση συμμετοχής, αποστολή πληροφοριών για το πρόγραμμα, έκδοση πιστοποιητικών, διαχείριση παρουσιών, παροχή υπηρεσιών υποστήριξης (π.χ. διαιτητικές ανάγκες, προσβασιμότητα).
  • Επικοινωνία και εξυπηρέτηση: Απάντηση σε ερωτήματα, παροχή υποστήριξης μέσω email, τηλεφώνου ή φορμών επικοινωνίας, ενημέρωση για αλλαγές ή ενημερώσεις υπηρεσιών.
  • Προώθηση και μάρκετινγκ: Αποστολή ενημερωτικών δελτίων, προσκλήσεων για εκδηλώσεις, προωθητικού υλικού ή εξατομικευμένων προσφορών, μόνο με τη συγκατάθεσή σας.
  • Βελτιστοποίηση ιστοσελίδας: Ανάλυση δεδομένων πλοήγησης για τη βελτίωση της λειτουργικότητας, της εμπειρίας χρήστη και του περιεχομένου της ιστοσελίδας.
  • Νομική συμμόρφωση: Εκπλήρωση υποχρεώσεων που απορρέουν από τη φορολογική, εργατική ή άλλη νομοθεσία, όπως η υποβολή στοιχείων σε δημόσιες αρχές.
  • Ασφάλεια και προστασία: Πρόληψη απάτης, προστασία της ιστοσελίδας από κακόβουλες επιθέσεις, διασφάλιση της ακεραιότητας των δεδομένων.
  • Έρευνα και ανάπτυξη: Ανάλυση δεδομένων για τη βελτίωση των υπηρεσιών μας, τη διεξαγωγή έρευνας αγοράς ή την ανάπτυξη νέων προγραμμάτων.

4.2 Νομικές βάσεις

  • Συγκατάθεση (Άρθρο 6(1)(a), Άρθρο 9(2)(a)): Όταν μας παρέχετε ρητή συγκατάθεση, π.χ. για αποστολή newsletters, συμμετοχή σε εκδηλώσεις ή επεξεργασία ευαίσθητων δεδομένων (π.χ. δεδομένα υγείας).
  • Εκτέλεση σύμβασης (Άρθρο 6(1)(b)): Όταν η επεξεργασία είναι απαραίτητη για την παροχή υπηρεσιών, όπως η εγγραφή σε εκδηλώσεις ή η εκτέλεση συμφωνιών.
  • Νομική υποχρέωση (Άρθρο 6(1)(c)): Όταν πρέπει να συμμορφωθούμε με νομικές ή κανονιστικές απαιτήσεις, π.χ. υποβολή στοιχείων στην ΑΑΔΕ.
  • Έννομο συμφέρον (Άρθρο 6(1)(f)): Όταν η επεξεργασία είναι απαραίτητη για τη βελτίωση της ιστοσελίδας, την ανάλυση δεδομένων ή την προστασία των δικαιωμάτων μας, εφόσον δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες σας. Για παράδειγμα, χρησιμοποιούμε ανώνυμα δεδομένα πλοήγησης για τη βελτιστοποίηση της ιστοσελίδας.
  • Ζωτικά συμφέροντα (Άρθρο 6(1)(d)): Σε εξαιρετικές περιπτώσεις, π.χ. για την προστασία της υγείας σας κατά τη διάρκεια εκδηλώσεων (π.χ. παροχή πρώτων βοηθειών).
  • Δημόσιο συμφέρον (Άρθρο 6(1)(e)): Σε σπάνιες περιπτώσεις, π.χ. για τη διεξαγωγή επιστημονικής έρευνας που εξυπηρετεί το δημόσιο συμφέρον, με την κατάλληλη συγκατάθεση.
Κάθε επεξεργασία δεδομένων τεκμηριώνεται λεπτομερώς και αξιολογείται τακτικά για να διασφαλίζεται η συμμόρφωση με τις αρχές του GDPR, όπως η νομιμότητα, η διαφάνεια, η αναλογικότητα και η λογοδοσία.

5. Cookies και τεχνολογίες παρακολούθησης

Η ιστοσελίδα μας χρησιμοποιεί cookies και παρόμοιες τεχνολογίες, όπως προβλέπεται από την Οδηγία ePrivacy (2002/58/ΕΚ) και τον GDPR, για να βελτιώσει την εμπειρία χρήστη, να αναλύσει την επισκεψιμότητα και να παρέχει εξατομικευμένο περιεχόμενο. Ακολουθεί μια εξαντλητική κατηγοριοποίηση:
  • Αναγκαία cookies: Απαραίτητα για τη λειτουργία της ιστοσελίδας, π.χ. για τη διατήρηση συνεδριών, την πλοήγηση ή την πρόσβαση σε ασφαλείς περιοχές. Δεν απαιτούν συγκατάθεση, καθώς είναι ουσιώδη για την παροχή των υπηρεσιών.
  • Cookies λειτουργικότητας: Επιτρέπουν την απομνημόνευση προτιμήσεων, όπως η γλώσσα, οι ρυθμίσεις εμφάνισης ή οι επιλογές χρήστη, για μια πιο εξατομικευμένη εμπειρία.
  • Cookies απόδοσης: Συλλέγουν ανώνυμα δεδομένα για την ανάλυση της χρήσης της ιστοσελίδας, π.χ. μέσω εργαλείων όπως το Google Analytics, για τη μέτρηση της επισκεψιμότητας και τη βελτιστοποίηση του περιεχομένου.
  • Cookies μάρκετινγκ: Χρησιμοποιούνται για την παροχή εξατομικευμένων διαφημίσεων ή περιεχομένου, π.χ. μέσω συνεργασιών με διαφημιστικά δίκτυα, μόνο με τη συγκατάθεσή σας.
  • Cookies τρίτων: Προέρχονται από εξωτερικούς συνεργάτες, όπως πλατφόρμες κοινωνικών μέσων (Facebook, LinkedIn) ή εργαλεία ανάλυσης, και χρησιμοποιούνται για διαφημίσεις ή ανάλυση δεδομένων.
  • Web beacons και pixel tags: Χρησιμοποιούνται για την παρακολούθηση της αλληλεπίδρασης με συγκεκριμένες σελίδες ή email, π.χ. για τη μέτρηση του ποσοστού ανοίγματος newsletters.
Η διαχείριση των cookies γίνεται μέσω ενός διαδραστικού banner συγκατάθεσης που εμφανίζεται κατά την πρώτη σας επίσκεψη στην ιστοσελίδα. Μπορείτε να επιλέξετε ποιες κατηγορίες cookies αποδέχεστε ή να απορρίψετε μη αναγκαία cookies. Επιπλέον, μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας για να αποκλείει cookies, να σας ειδοποιεί πριν την αποδοχή τους ή να διαγράφει υπάρχοντα cookies. Περισσότερες πληροφορίες για τη χρήση cookies παρέχονται στη Πολιτική Cookies. Σημειώνεται ότι η απόρριψη ορισμένων cookies ενδέχεται να περιορίσει τη λειτουργικότητα της ιστοσελίδας ή να επηρεάσει την εμπειρία χρήστη, π.χ. την απομνημόνευση προτιμήσεων ή την πρόσβαση σε εξατομικευμένο περιεχόμενο.

6. Κοινοποίηση και διαβίβαση δεδομένων

Η EKONY δεσμεύεται να μην πωλεί, ενοικιάζει ή εμπορεύεται τα προσωπικά σας δεδομένα. Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας μόνο στις ακόλουθες περιπτώσεις, με αυστηρή τήρηση των αρχών του GDPR:

6.1 Πάροχοι υπηρεσιών

  • Συνεργαζόμαστε με αξιόπιστους τρίτους παρόχους που λειτουργούν ως εκτελούντες την επεξεργασία, όπως:
    • Πάροχοι φιλοξενίας ιστοσελίδων (web hosting).
    • Πλατφόρμες email marketing (π.χ. Mailchimp).
    • Εταιρείες διοργάνωσης εκδηλώσεων ή διαχείρισης εγγραφών.
    • Εργαλεία ανάλυσης δεδομένων (π.χ. Google Analytics).
  • Όλοι οι εκτελούντες την επεξεργασία δεσμεύονται από συμβάσεις επεξεργασίας δεδομένων (Data Processing Agreements) σύμφωνα με το Άρθρο 28 GDPR, που εξασφαλίζουν την προστασία των δεδομένων σας και την τήρηση των ίδιων προτύπων ασφαλείας με αυτά της EKONY.

6.2 Νομικές υποχρεώσεις

  • Ενδέχεται να κοινοποιήσουμε δεδομένα σε δημόσιες αρχές, όπως η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ), η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) ή δικαστικές αρχές, όταν απαιτείται από τη νομοθεσία, δικαστική απόφαση ή κανονιστική διάταξη.

6.3 Προστασία δικαιωμάτων

  • Κοινοποιούμε δεδομένα για την πρόληψη απάτης, την προστασία των νομικών μας δικαιωμάτων, την ασφάλεια της ιστοσελίδας ή την υπεράσπιση έναντι νομικών αξιώσεων.

6.4 Διεθνείς διαβιβάσεις

  • Εάν τα δεδομένα σας διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εφαρμόζουμε κατάλληλες εγγυήσεις, όπως:
    • Απόφαση επάρκειας (Άρθρο 45 GDPR): Διαβίβαση σε χώρες που έχουν κριθεί επαρκείς από την Ευρωπαϊκή Επιτροπή, όπως ο Καναδάς ή η Ιαπωνία.
    • Τυποποιημένες συμβατικές ρήτρες (Άρθρο 46 GDPR): Συμβάσεις εγκεκριμένες από την ΕΕ για τη διασφάλιση της προστασίας δεδομένων.
    • Δεσμευτικοί εταιρικοί κανόνες (BCRs): Εσωτερικοί κανόνες για πολυεθνικούς συνεργάτες.
    • Εξαιρέσεις (Άρθρο 49 GDPR): Διαβίβαση με τη ρητή συγκατάθεσή σας ή για την εκτέλεση σύμβασης.
  • Πριν από κάθε διαβίβαση, διενεργούμε αξιολόγηση κινδύνου (Data Transfer Impact Assessment) για να διασφαλίσουμε τη συμμόρφωση με τον GDPR και την προστασία των δεδομένων σας.
Όλες οι κοινοποιήσεις και διαβιβάσεις δεδομένων γίνονται με αυστηρή τήρηση των αρχών της αναγκαιότητας, της ελαχιστοποίησης και της διαφάνειας.

7. Δικαιώματα σας

Ως υποκείμενα των δεδομένων, έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον GDPR, τα οποία η EKONY δεσμεύεται να υποστηρίζει πλήρως:
  • Δικαίωμα ενημέρωσης (Άρθρα 13-14): Να γνωρίζετε πώς, γιατί και από ποιον επεξεργάζονται τα δεδομένα σας, καθώς και τις λεπτομέρειες της επεξεργασίας.
  • Δικαίωμα πρόσβασης (Άρθρο 15): Να ζητήσετε αντίγραφο των δεδομένων σας που διατηρούμε, δωρεάν για το πρώτο αντίγραφο, μαζί με πληροφορίες για τους σκοπούς επεξεργασίας, τις κατηγορίες δεδομένων και τους αποδέκτες.
  • Δικαίωμα διόρθωσης (Άρθρο 16): Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων, π.χ. εάν το όνομα ή η διεύθυνσή σας είναι λανθασμένα.
  • Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”) (Άρθρο 17): Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υπάρχει νομική υποχρέωση διατήρησης ή άλλη νόμιμη βάση για τη συνέχιση της επεξεργασίας.
  • Δικαίωμα περιορισμού επεξεργασίας (Άρθρο 18): Να περιορίσουμε την επεξεργασία σε συγκεκριμένες περιπτώσεις, π.χ. εάν αμφισβητείτε την ακρίβεια των δεδομένων ή την νομιμότητα της επεξεργασίας.
  • Δικαίωμα εναντίωσης (Άρθρο 21): Να αντιταχθείτε στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, ιδίως για σκοπούς άμεσου μάρκετινγκ. Σε αυτή την περίπτωση, θα σταματήσουμε την επεξεργασία, εκτός εάν υπάρχουν επιτακτικοί νόμιμοι λόγοι.
  • Δικαίωμα στη φορητότητα δεδομένων (Άρθρο 20): Να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή (π.χ. CSV, JSON) ή να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας, εάν η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση.
  • Δικαίωμα ανάκλησης συγκατάθεσης (Άρθρο 7): Να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν την ανάκληση.
  • Δικαίωμα μη αυτοματοποιημένης λήψης αποφάσεων (Άρθρο 22): Να μην υπόκεινται τα δεδομένα σας σε αυτοματοποιημένη λήψη αποφάσεων ή δημιουργία προφίλ που παράγει νομικές συνέπειες, εκτός εάν είναι απαραίτητο για σύμβαση ή έχετε δώσει ρητή συγκατάθεση.
Για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας μέσω email στο info@ekony.gr ή dpo@ekony.gr. Θα απαντήσουμε εντός 30 ημερών, με δυνατότητα παράτασης κατά δύο μήνες για πολύπλοκα αιτήματα. Ενδέχεται να σας ζητήσουμε στοιχεία ταυτοποίησης (π.χ. αντίγραφο ταυτότητας) για να επαληθεύσουμε την ταυτότητά σας και να διασφαλίσουμε ότι το αίτημα προέρχεται από εσάς. Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR ή την ελληνική νομοθεσία, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, τηλ.: +30 210 6475600, email: contact@dpa.gr). Συνιστούμε, ωστόσο, να επικοινωνήσετε πρώτα μαζί μας για να επιλύσουμε οποιοδήποτε ζήτημα άμεσα.

8. Ασφάλεια δεδομένων

Η EKONY εφαρμόζει αυστηρά τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, σύμφωνα με την αρχή της προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού (Άρθρο 25 GDPR). Τα μέτρα αυτά περιλαμβάνουν, αλλά δεν περιορίζονται στα εξής:
  • Κρυπτογράφηση δεδομένων: Χρήση πρωτοκόλλων SSL/TLS (Secure Sockets Layer/Transport Layer Security) για τη μεταφορά δεδομένων και κρυπτογράφηση AES-256 για την αποθήκευση δεδομένων σε βάσεις δεδομένων.
  • Ψευδωνυμοποίηση και ανωνυμοποίηση: Εφαρμογή ψευδωνυμοποίησης για τη μείωση του κινδύνου ταυτοποίησης και ανωνυμοποίηση δεδομένων για στατιστικούς σκοπούς.
  • Έλεγχος πρόσβασης: Περιορισμός πρόσβασης στα δεδομένα μόνο σε εξουσιοδοτημένο προσωπικό με βάση την αρχή της ελάχιστης πρόσβασης (need-to-know). Χρήση πολυπαραγοντικής ταυτοποίησης (MFA) για πρόσβαση σε ευαίσθητα συστήματα.
  • Ασφαλείς υποδομές: Συνεργασία με πιστοποιημένους παρόχους φιλοξενίας που διαθέτουν πιστοποιήσεις ISO 27001, SOC 2 ή ισοδύναμες.
  • Τακτικοί έλεγχοι ασφαλείας: Διενέργεια τακτικών δοκιμών διείσδυσης (penetration testing), αξιολογήσεων ευπαθειών και ενημερώσεων λογισμικού για την πρόληψη απειλών.
  • Διαχείριση παραβιάσεων: Εφαρμογή διαδικασιών για την ανίχνευση, αναφορά και διαχείριση παραβιάσεων δεδομένων εντός 72 ωρών, σύμφωνα με το Άρθρο 33 GDPR.
  • Εκπαίδευση προσωπικού: Τακτική εκπαίδευση του προσωπικού μας σε θέματα προστασίας δεδομένων και κυβερνοασφάλειας για την πρόληψη ανθρωπίνων λαθών.
  • Αντίγραφα ασφαλείας: Δημιουργία κρυπτογραφημένων αντιγράφων ασφαλείας (backups) με περιορισμένη πρόσβαση και τακτική επαλήθευση της ακεραιότητάς τους.
Σε περίπτωση παραβίασης δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα σας ενημερώσουμε άμεσα εντός 72 ωρών, σύμφωνα με το Άρθρο 34 GDPR, παρέχοντας πληροφορίες για τη φύση της παραβίασης, τις πιθανές συνέπειες και τα μέτρα που λαμβάνουμε για την αντιμετώπισή της.

9. Χρόνος διατήρησης δεδομένων

Η EKONY διατηρεί τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική ή σύμφωνα με τις νομικές μας υποχρεώσεις. Ακολουθεί μια λεπτομερής περιγραφή των περιόδων διατήρησης:
  • Δεδομένα εγγραφής σε εκδηλώσεις: Διατηρούνται για τη διάρκεια της εκδήλωσης και για τρία (3) έτη μετά, εκτός εάν απαιτείται μεγαλύτερη περίοδος από τη φορολογική νομοθεσία (π.χ. επτά έτη για φορολογικά αρχεία).
  • Δεδομένα μάρκετινγκ: Διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας ή για δύο (2) έτη από την τελευταία σας αλληλεπίδραση με τα ενημερωτικά μας δελτία.
  • Δεδομένα πλοήγησης: Διατηρούνται για έως 12 μήνες, όπως περιγράφεται στην Πολιτική Cookies, εκτός εάν ανωνυμοποιηθούν για στατιστικούς σκοπούς.
  • Ευαίσθητα δεδομένα: Διατηρούνται μόνο για το ελάχιστο απαιτούμενο διάστημα, π.χ. για τη διάρκεια της εκδήλωσης, και διαγράφονται αμέσως μετά, εκτός εάν απαιτείται διαφορετικά από το νόμο.
  • Δεδομένα επικοινωνίας: Διατηρούνται για έως δύο (2) έτη από την τελευταία σας επικοινωνία, εκτός εάν υπάρχει ενεργή σύμβαση ή νομική υποχρέωση.
Μετά το πέρας της περιόδου διατήρησης, τα δεδομένα διαγράφονται με ασφαλή τρόπο, χρησιμοποιώντας τεχνικές όπως η μη αναστρέψιμη κρυπτογράφηση ή η πλήρης κατάργηση αναγνωριστικών στοιχείων. Εάν τα δεδομένα ανωνυμοποιηθούν, χρησιμοποιούνται αποκλειστικά για στατιστικούς ή ερευνητικούς σκοπούς, χωρίς δυνατότητα ταυτοποίησης.

10. Διεθνείς διαβιβάσεις δεδομένων

Εάν τα δεδομένα σας διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η EKONY εφαρμόζει αυστηρές εγγυήσεις για την προστασία τους, σύμφωνα με τα Άρθρα 44-50 του GDPR. Οι εγγυήσεις αυτές περιλαμβάνουν:
  • Απόφαση επάρκειας (Άρθρο 45): Διαβίβαση σε χώρες που έχουν κριθεί επαρκείς από την Ευρωπαϊκή Επιτροπή, όπως η Ελβετία, ο Καναδάς ή η Ιαπωνία, όπου το επίπεδο προστασίας δεδομένων θεωρείται ισοδύναμο με αυτό της ΕΕ.
  • Τυποποιημένες συμβατικές ρήτρες (Άρθρο 46): Χρήση εγκεκριμένων από την ΕΕ συμβάσεων που δεσμεύουν τον αποδέκτη να τηρεί τα ίδια πρότυπα προστασίας δεδομένων.
  • Δεσμευτικοί εταιρικοί κανόνες (BCRs): Εφαρμογή εσωτερικών κανόνων για πολυεθνικούς συνεργάτες, εγκεκριμένων από τις αρμόδιες αρχές προστασίας δεδομένων.
  • Εξαιρέσεις (Άρθρο 49): Διαβίβαση με τη ρητή συγκατάθεσή σας, για την εκτέλεση σύμβασης ή για την προστασία ζωτικών συμφερόντων.
Πριν από κάθε διεθνή διαβίβαση, διενεργούμε αξιολόγηση κινδύνου (Data Transfer Impact Assessment) για να διασφαλίσουμε ότι τα δεδομένα σας προστατεύονται επαρκώς. Μπορείτε να ζητήσετε λεπτομέρειες για τις διαβιβάσεις επικοινωνώντας μαζί μας στο dpo@ekony.gr.

11. Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η EKONY έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος επιβλέπει τη συμμόρφωση με τον GDPR, συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και λειτουργεί ως σημείο επαφής για τα υποκείμενα των δεδομένων. Ο DPO μας είναι υπεύθυνος για:
  • Την παρακολούθηση της συμμόρφωσης με τον GDPR και την εθνική νομοθεσία.
  • Την παροχή συμβουλών για την προστασία δεδομένων και τη διεξαγωγή αξιολογήσεων αντικτύπου (DPIAs).
  • Την εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων.
  • Τη διαχείριση αιτημάτων και παραπόνων σχετικά με την επεξεργασία δεδομένων.
Μπορείτε να επικοινωνήσετε με τον DPO μας μέσω:
  • Email: dpo@ekony.gr
  • Ταχυδρομική διεύθυνση: EKONY, Υπεύθυνος Προστασίας Δεδομένων, Θεσσαλονίκη, Ελλάδα

12. Ειδικές περιπτώσεις επεξεργασίας

12.1 Επεξεργασία δεδομένων ανηλίκων

Οι υπηρεσίες και η ιστοσελίδα μας δεν απευθύνονται σε ανηλίκους κάτω των 16 ετών, καθώς οι εκδηλώσεις μας απευθύνονται κυρίως σε επαγγελματίες και ακαδημαϊκούς. Εάν συλλέξουμε δεδομένα ανηλίκων, π.χ. στο πλαίσιο εκπαιδευτικών εκδηλώσεων, θα το κάνουμε μόνο με τη ρητή συγκατάθεση των γονέων ή κηδεμόνων, σύμφωνα με το Άρθρο 8 GDPR. Εάν πιστεύετε ότι έχουμε συλλέξει δεδομένα ανηλίκου χωρίς συγκατάθεση, παρακαλούμε επικοινωνήστε μαζί μας άμεσα στο info@ekony.gr.

12.2 Αυτοματοποιημένη λήψη αποφάσεων και δημιουργία προφίλ

Η EKONY δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων ή δημιουργία προφίλ που παράγει νομικές συνέπειες για εσάς, εκτός εάν έχετε δώσει ρητή συγκατάθεση ή είναι απαραίτητο για την εκτέλεση σύμβασης. Εάν χρησιμοποιούμε ανάλυση δεδομένων για εξατομίκευση περιεχομένου, π.χ. προτάσεις εκδηλώσεων βάσει ενδιαφερόντων, αυτό γίνεται μόνο με τη συγκατάθεσή σας και χωρίς νομικές συνέπειες.

12.3 Διαδικτυακές και υβριδικές εκδηλώσεις

Για διαδικτυακές ή υβριδικές εκδηλώσεις, ενδέχεται να συλλέξουμε επιπλέον δεδομένα, όπως στοιχεία σύνδεσης, προτιμήσεις πλατφόρμας (π.χ. Zoom, Microsoft Teams) ή δεδομένα συμμετοχής (π.χ. χρόνος σύνδεσης). Αυτά τα δεδομένα συλλέγονται μόνο με τη συγκατάθεσή σας και διαχειρίζονται σύμφωνα με την παρούσα πολιτική.

12.4 Επιστημονική έρευνα

Εάν τα δεδομένα σας χρησιμοποιούνται για επιστημονική έρευνα, π.χ. ανάλυση δεδομένων συμμετοχής για τη βελτίωση εκπαιδευτικών προγραμμάτων, αυτό γίνεται μόνο με τη συγκατάθεσή σας ή σε ανώνυμη μορφή, σύμφωνα με το Άρθρο 89 GDPR.

13. Επικοινωνία

Για οποιαδήποτε ερώτηση, ανησυχία, αίτημα ή παράπονο σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας μέσω:
  • Email: info@ekony.gr (για γενικές ερωτήσεις)
  • DPO: dpo@ekony.gr (για θέματα προστασίας δεδομένων)
  • Ιστοσελίδα: ekony.gr (μέσω φόρμας επικοινωνίας)
  • Ταχυδρομική διεύθυνση: EKONY, Θεσσαλονίκη, Ελλάδα
Δεσμευόμαστε να απαντήσουμε στα αιτήματά σας το συντομότερο δυνατόν και εντός των χρονικών ορίων του GDPR (30 ημέρες, με δυνατότητα παράτασης για πολύπλοκα αιτήματα). Εάν δεν είστε ικανοποιημένοι με την απάντησή μας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

14. Αλλαγές στην Πολιτική Απορρήτου

Η EKONY διατηρεί το δικαίωμα να ενημερώνει την παρούσα Πολιτική Απορρήτου για να αντικατοπτρίζει αλλαγές στη νομοθεσία, τις τεχνολογικές εξελίξεις, τις επιχειρηματικές μας πρακτικές ή τις απαιτήσεις των συνεργατών μας. Οποιεσδήποτε αλλαγές θα δημοσιεύονται σε αυτή τη σελίδα, και, για σημαντικές αλλαγές, θα σας ενημερώνουμε μέσω email, ειδοποίησης στην ιστοσελίδα ή άλλων κατάλληλων μέσων. Συνιστούμε να ελέγχετε τακτικά την πολιτική για να παραμένετε ενημερωμένοι για τον τρόπο που προστατεύουμε τα δεδομένα σας.

Τελευταία ενημέρωση: 8 Ιουνίου 2025