Πολιτική Προστασίας Προσωπικών Δεδομένων


Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική») περιγράφει με λεπτομέρεια τους όρους και τις προϋποθέσεις υπό τους οποίους η Ροή+ Οργανισμός Εξειδικευμένης Εκπαίδευσης (εφεξής «η Εταιρεία», «εμείς», «μας») συλλέγει, καταχωρεί, επεξεργάζεται, αποθηκεύει, μεταβιβάζει και διαχειρίζεται τα προσωπικά δεδομένα των χρηστών της ιστοσελίδας www.roeplus.gr (εφεξής «Ιστοσελίδα») και των σχετικών υπηρεσιών παροχής διαδικτυακής εξειδικευμένης εκπαίδευσης (εφεξής «Υπηρεσίες»). Η Πολιτική συντάχθηκε σε συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) 2016/679, τον Ελληνικό Νόμο 4624/2019, τον Νόμο 5160/2024 για την κυβερνοασφάλεια και κάθε άλλη σχετική νομοθετική ή κανονιστική διάταξη.


1. ΟΡΙΣΜΟΙ ΚΑΙ ΕΡΜΗΝΕΥΣΕΙΣ

1.1. «Χρήστης/Χρήστες»: κάθε φυσικό ή νομικό πρόσωπο που έχει πρόσβαση στην Ιστοσελίδα ή/και χρησιμοποιεί τις Υπηρεσίες, εφόσον δεν ενεργεί στον χώρο και με τα μέσα της απασχόλησής του/της στην Εταιρεία.
1.2. «Ανήλικος»: φυσικό πρόσωπο ηλικίας κάτω των δεκαοκτώ (18) ετών.
1.3. «Δεδομένα Προσωπικού Χαρακτήρα» ή «Προσωπικά Δεδομένα»: οποιαδήποτε πληροφορία σχετίζεται με αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο (Υπόκείμενο Δεδομένων).
1.4. «Επεξεργασία»: κάθε είδους ενέργεια ή σειρά ενεργειών που διενεργούνται σε Δεδομένα Προσωπικού Χαρακτήρα, όπως συλλογή, καταγραφή, οργάνωση, αποθήκευση, προσαρμογή, τροποποίηση, ανάκτηση, διαβίβαση, διάδοση, διαγραφή κ.λπ.
1.5. «Φυσικό Περιβάλλον Εξουσιών»: ο φυσικός ή ψηφιακός χώρος όπου η Εταιρεία ασκεί τις δραστηριότητές της.
1.6. «Υπεύθυνος Επεξεργασίας»: η νομική οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα.
1.7. «Εκπρόσωπος GDPR»: ο αρμόδιος υπεύθυνος προστασίας δεδομένων (DataProtectionOfficer – DPO) της Εταιρείας.
1.8. «Cookies»: μικρά αρχεία κειμένου που τοποθετούνται στον υπολογιστή ή τη συσκευή του Χρήστη κατά την επίσκεψή του στην Ιστοσελίδα για τη βελτίωση της εμπειρίας πλοήγησης.


2. ΕΥΡΟΣ ΕΦΑΡΜΟΓΗΣ

2.1. Η Πολιτική εφαρμόζεται σε όλους τους Χρήστες ηλικίας 18–65 ετών. Οι Υπηρεσίες δεν προορίζονται για ανηλίκους κάτω των 18 ετών και η πρόσβαση ή εγγραφή ανηλίκων χωρίς έγκυρη γονική συναίνεση απαγορεύεται.
2.2. Η παρούσα Πολιτική καλύπτει κάθε είδους Δεδομένων Προσωπικού Χαρακτήρα που συλλέγεται μέσω της Ιστοσελίδας, των Υπηρεσιών, των εφαρμογών, των πληροφοριακών συστημάτων διαχείρισης και των υποδομών επικοινωνίας της Εταιρείας.


3. ΣΥΛΛΟΓΗ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία δύναται να συλλέγει και να επεξεργάζεται, χωρίς περιορισμό, τα ακόλουθα κατηγορίες δεδομένων:


3.1 Προσωπικά Στοιχεία Χρηστών

  • Ονοματεπώνυμο και πατρώνυμο
  • Ημερομηνία γέννησης (για επιβεβαίωση ηλικίας)
  • Στοιχεία επικοινωνίας: διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός κινητού/σταθερού τηλεφώνου
  • Ταχυδρομική διεύθυνση
  • Επαγγελματικά/εκπαιδευτικά στοιχεία (επίπεδο σπουδών, γνωστικά αντικείμενα)


3.2 Τεχνικά και Λειτουργικά Στοιχεία

  • Διεύθυνση IP, γεωγραφική εντοπισμός (προσεγγιστικά)
  • Τύπος, έκδοση και ρυθμίσεις φυλλομετρητή (browser)
  • Λειτουργικό σύστημα και έκδοση
  • Στοιχεία σύνδεσης και πλοήγησης (ημερομηνία, ώρα, χρόνος παραμονής)
  • Αναφορές σφαλμάτων (error logs)
  • Cookies και παρόμοιες τεχνολογίες (pixel tags, local storage)


3.3 Εκπαιδευτικά και Επικοινωνιακά Δεδομένα

  • Στοιχεία λογαριασμού χρήστη και κωδικοί πρόσβασης
  • Ιστορικό μαθημάτων, βαθμολογίες, αναφορές προόδου
  • Περιεχόμενο αλληλεπιδράσεων με εκπαιδευτικό υλικό
  • Ηχογραφήσεις συνεδριών (audio/video) για σκοπούς εκπαίδευσης, ανώνυμης ανάλυσης AI και βελτίωσης εκπαιδευτικού έργου


3.4 Οικονομικά Δεδομένα

  • Στοιχεία τιμολόγησης και επιβεβαίωσης πληρωμών
  • Πληροφορίες συναλλαγών μέσω τρίτων παρόχων επεξεργασίας πληρωμών (π.χ. Stripe, PayPal)


4. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα βασίζεται σε μία ή περισσότερες από τις ακόλουθες νομικές βάσεις:


4.1 Συμβατική Αναγκαιότητα (Άρθρο 6(1)(β) GDPR)

  • Εκτέλεση της σύμβασης παροχής εκπαιδευτικών υπηρεσιών
  • Διαχείριση λογαριασμών και υποστήριξη χρηστών
  • Έκδοση τιμολογίων και διασφάλιση πληρωμών


4.2 Συγκατάθεση Υποκειμένου (Άρθρο 6(1)(α) GDPR)

  • Αποστολή ενημερωτικών δελτίων, προσφορών και άλλου προωθητικού υλικού
  • Χρήση προαιρετικών λειτουργιών (cookies ανάλυσης, διαφημιστικά cookies)


4.3 Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR)

  • Διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων
  • Βελτίωση της ποιότητας των υπηρεσιών και των προϊόντων
  • Εσωτερικές αναλύσεις για τη χάραξη εκπαιδευτικών πολιτικών


4.4 Νομική Υποχρέωση (Άρθρο 6(1)(γ) GDPR)

  • Συμμόρφωση με φορολογικές, λογιστικές και εκπαιδευτικές υποχρεώσεις
  • Καταχώρηση και διατήρηση εγγράφων σύμφωνα με την εθνική και κοινοτική νομοθεσία


5. ΧΡΗΣΗ ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ (AI)


5.1 Ενσωμάτωση και Σκοπός

Η Εταιρεία χρησιμοποιεί εξατομικευμένους βοηθούς AI βασισμένους στην πλατφόρμα Claude για:

  • Προσαρμογή της εκπαιδευτικής εμπειρίας βάσει μαθησιακών αναγκών
  • Δημιουργία εξατομικευμένων ασκήσεων και εκπαιδευτικού υλικού
  • Υποστήριξη εκπαιδευτών στην αξιολόγηση προόδου
  • Ανώνυμη ανάλυση ηχογραφήσεων και κειμένων για συνεχή βελτίωση των συστημάτων


5.2 Διασφαλίσεις Προστασίας Δεδομένων

  • Ανωνυμοποίηση και Pseudonymization: προτού γίνει επεξεργασία δεδομένων από τα AI συστήματα, τα προσωπικά στοιχεία απομακρύνονται ή κωδικοποιούνται ώστε να μην είναι αναγνωρίσιμα.
  • Ανθρώπινη Επίβλεψη: όλα τα αυτόματα αποτελέσματα και οι συστάσεις ελέγχονται από εκπαιδευτές πριν χρησιμοποιηθούν ενεργά.
  • Διαφάνεια: οι χρήστες ενημερώνονται με σαφήνεια για τη χρήση AI και τα δικαιώματά τους σε σχέση με αυτό.
  • Ελαχιστοποίηση Δεδομένων: συλλέγουμε μόνο τα απαραίτητα δεδομένα για το σκοπό λειτουργίας των AI συστημάτων.


5.3 Εκπαίδευση και Βελτίωση

Τα δεδομένα αλληλεπίδρασης (χωρίς αναγνωρίσιμα προσωπικά στοιχεία) χρησιμοποιούνται για την εκπαίδευση και βελτίωση των αλγορίθμων, πάντα με σεβασμό στο θεμελιώδες δικαίωμα της ιδιωτικότητας.


6. ΚΟΙΝΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ


6.1 Κατηγορίες Παραληπτών

Τα προσωπικά δεδομένα δύνανται να κοινοποιούνται μόνο όταν απαιτείται και μόνο σε:

  • Πάροχους υπηρεσιών τηλεδιάσκεψης και ηχογράφησης
  • Παρόχους επεξεργασίας πληρωμών (π.χ. Stripe, PayPal)
  • Πιστοποιημένους συμβούλους πληροφορικής και νομικούς συμβούλους
  • Εποπτικές ή δικαστικές αρχές, όταν επιτάσσεται από την κείμενη νομοθεσία


6.2 Όροι Κοινοποίησης

  • Υπογραφή Τήρησης Εμπιστευτικότητας (NDA) με όλους τους τρίτους
  • Συμμόρφωση GDPR και Ελληνικού Νόμου 4624/2019
  • Τεχνικά και οργανωτικά μέτρα προστασίας


7. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ

Σε περιπτώσεις μεταφοράς δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία διασφαλίζει:

  • Τη χρήση τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή
  • Την ύπαρξη πρόσθετων εγγυήσεων (π.χ. δεσμευτικών εταιρικών κανόνων – BCR)
  • Τη διασφάλιση επαρκούς επιπέδου προστασίας σύμφωνα με τον GDPR


8. ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία τηρεί τις ακόλουθες περιόδους διατήρησης:

  • Δεδομένα ενεργών λογαριασμών: καθ’ όλη τη διάρκεια της ενεργής σχέσης και έως 12 μήνες μετά τη λήξη της
  • Εκπαιδευτικά αρχεία: έως 50 έτη μετά το πέρας της εκπαιδευτικής διαδικασίας
  • Οικονομικά δεδομένα: σύμφωνα με τις φορολογικές και λογιστικές υποχρεώσεις (τουλάχιστον 10 έτη)
  • Logs ασφάλειας: έως 6 μήνες
  • Δεδομένα cookies: έως 12 μήνες


9. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Οι Χρήστες έχουν τα ακόλουθα δικαιώματα, τα οποία μπορούν να ασκήσουν οποιαδήποτε στιγμή:

1.     Δικαίωμα ενημέρωσης και πρόσβασης σε όλα τα Δεδομένα Προσωπικού Χαρακτήρα που τηρούμε.

2.     Δικαίωμα διόρθωσης εσφαλμένων ή ελλιπών δεδομένων.

3.     Δικαίωμα διαγραφής (δικαίωμα στη λήθη), εφόσον δεν υφίσταται νομική ή συμβατική υποχρέωση περαιτέρω διατήρησης.

4.     Δικαίωμα περιορισμού της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.

5.     Δικαίωμα φορητότητας: λήψη των δεδομένων σε δομημένο, ευρέως χρησιμοποιούμενο και αναγνώσιμο ηλεκτρονικά format.

6.     Δικαίωμα αντίρρησης σε επεξεργασία βάσει έννομου συμφέροντος ή για σκοπούς άμεσου μάρκετινγκ.

7.     Δικαίωμα μη υπαγωγής σε αποκλειστικά αυτοματοποιημένες αποφάσεις, συμπεριλαμβανομένου του profiling, χωρίς ανθρώπινη παρέμβαση.

Για την άσκηση των ανωτέρω δικαιωμάτων επικοινωνήστε μαζί μας.


10. COOKIES ΚΑΙ ΑΝΑΛΥΣΗ

10.1 Κατηγορίες Cookies

  • Απαραίτητα Cookies: για την εύρυθμη λειτουργία της Ιστοσελίδας.
  • Λειτουργικά Cookies: για βελτιστοποίηση της εμπειρίας χρήστη.
  • Αναλυτικά Cookies: για τη συλλογή ανώνυμων στατιστικών χρήσης (π.χ. GoogleAnalytics).
  • Διαφημιστικά Cookies: ενεργοποιούνται μόνο μετά από ρητή συγκατάθεση.


10.2 Διαχείριση Cookies

Οι Χρήστες μπορούν να διαχειριστούν ή να απενεργοποιήσουν τα cookies μέσω των ρυθμίσεων του φυλλομετρητή τους (browser). Η απενεργοποίηση ορισμένων cookies ενδέχεται να επηρεάσει τη λειτουργικότητα της Ιστοσελίδας.


11. ΠΑΡΑΒΙΑΣΕΙΣ ΑΣΦΑΛΕΙΑΣ

Σε περίπτωση διαπίστωσης παραβίασης προσωπικών δεδομένων, η Εταιρεία θα ακολουθήσει τη διαδικασία:

1.     Άμεση αξιολόγηση του συμβάντος και λήψη περιοριστικών μέτρων.

2.     Ειδοποίηση της Αρχής Προστασίας Δεδομένων εντός 72 ωρών από τη διαπίστωση.

3.     Ενημέρωση των επηρεαζόμενων Χρηστών όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα τους.

4.     Τεκμηρίωση του περιστατικού και λήψη διορθωτικών ενεργειών.


12. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

Email: επικοινωνήστε μαζί μας μέσω της φόρμας επικοινωνίας που παρέχεται στην ιστοσελιδα
Τηλέφωνο: +30 210 44 49 629
Διεύθυνση: Δήμος Αθηναίων

Ο Υπεύθυνος Προστασίας Δεδομένων:

  • Παρακολουθεί τη συμμόρφωση με το GDPR και τον Ελληνικό Νόμο 4624/2019
  • Λειτουργεί ως σημείο επαφής για Χρήστες και εποπτικές αρχές
  • Παρέχει συμβουλευτικές υπηρεσίες σε θέματα δεδομένων


13. ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Η Εταιρεία διατηρεί το δικαίωμα αναθεώρησης και τροποποίησης της παρούσας Πολιτικής όταν απαιτείται λόγω νομοθετικών, τεχνολογικών ή λειτουργικών αλλαγών. Οι αναθεωρήσεις θα δημοσιεύονται άμεσα στην Ιστοσελίδα και θα ισχύουν από την ημερομηνία ανάρτησής τους. Σε περίπτωση ουσιωδών τροποποιήσεων, οι Χρήστες θα ενημερώνονται με πρόσθετη γνωστοποίηση.


Ημερομηνία τελευταίας ενημέρωσης: 20 Σεπτεμβρίου 2025
Έκδοση Πολιτικής: 1.1


Η Πολιτική είναι διαθέσιμη στην ελληνική και αγγλική γλώσσα. Σε περίπτωση διαφορών υπερισχύει το ελληνικό κείμενο.