Πολιτική προστασίας απορρήτου και προστασίας προσωπικών δεδομένων

Ποιοι είμαστε

Η ιστοσελίδα «psychology.gr» αποτελεί υπηρεσία της εταιρείας με την επωνυμία «MENTAL MEDIA ΟΕ» και διακριτικό τίτλο «MENTAL MEDIA», η οποία εδρεύει στη Θεσσαλονίκη, επί της οδού Αριστοτέλους αριθ. 3Β στην Καλαμαριά, Τ.Κ. 55133, με αριθμό ΓΕ.ΜΗ. 043571106000 και Α.Φ.Μ. 998827398, η οποία εφεξής χάριν συντομίας θα αναφέρεται ως «Εταιρεία».

Αποδοχή όρων

Οι όροι που ακολουθούν αφορούν την πολιτική προστασίας απορρήτου και προστασίας των προσωπικών δεδομένων που εφαρμόζει η Εταιρεία, αναφορικά με τις παρεχόμενες υπηρεσίες και προϊόντα αυτής. Οι όροι που ακολουθούν είναι υποχρεωτικοί για όλους τους Χρήστες των υπηρεσιών ή/και των προϊόντων της Εταιρείας αλλά και για όλους τους επισκέπτες του ανωτέρω διαδικτυακού χώρου, οι οποίοι αμφότεροι θα αναφέρονται εφεξής, χάριν συντομίας, ως «Χρήστες», ανεξάρτητα αν θα λάβουν υπηρεσίες ή προϊόντα της Εταιρείας δωρεάν ή έναντι αντιτίμου. Αν δεν γίνει αποδοχή των όρων χρήσης που ακολουθούν, δεν μπορούν να προσφερθούν οι παρεχόμενες υπηρεσίες ή/και προϊόντα της Εταιρείας.

Όριο ηλικίας

Οι υπηρεσίες και τα προϊόντα της Εταιρείας απευθύνονται σε άτομα άνω των 15 ετών. Αν είστε κάτω των 15 ετών, μπορείτε να κάνετε χρήση των προσφερόμενων υπηρεσιών και προϊόντων της Εταιρείας, μόνο με την προηγούμενη ρητή, ειδική και γραπτή συγκατάθεση του νόμιμου κηδεμόνα σας. Η Εταιρεία μεριμνά για τον έλεγχο της ηλικίας του ανηλίκου, πλην όμως δεν είναι σε θέση να ελέγξει την τυχόν ψευδή δήλωση του ανηλίκου σχετικά με την ηλικία του και για το λόγο αυτό ουδεμία ευθύνη φέρει σε περίπτωση ψευδούς δήλωσης του τελευταίου.

Τι πρέπει να γνωρίζετε για τα προσωπικά δεδομένα

Το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης έχει αλλάξει. Από τις 25 Μαΐου 2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation “GDPR”), (EE) 2016/679, ο οποίος καταργεί τις εθνικές νομοθεσίες των κρατών – μελών της Ευρωπαϊκής Ένωσης. Έτσι και στη χώρα μας, καταργείται ο προισχύσαν νόμος για την προστασία των προσωπικών δεδομένων, ο Ν. 2472/1997 και ισχύουν οι διατάξεις του ανωτέρου Κανονισμού. Η Εταιρεία έχει ήδη ξεκινήσει τη διαδικασία συμμόρφωσης με το νέο αυτό νομοθετικό πλαίσιο που δημιουργείται, λαμβάνοντας όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα που επιβάλλει ο ανωτέρω Κανονισμός για την καλύτερη δυνατή διαφύλαξη των συμφερόντων των υποκειμένων των δεδομένων και την προστασία των προσωπικών τους δεδομένων.

Ποιά προσωπικά δεδομένα συλλέγουμε

Η Εταιρεία, ανάλογα κάθε φορά με το σκοπό και την αναγκαιότητα (δείτε αναλυτικά στη συνέχεια), συλλέγει τα ακόλουθα προσωπικά δεδομένα: ονοματεπώνυμο, ηλεκτρονική διεύθυνση (email), σταθερό τηλέφωνο, κινητό τηλέφωνο, ταχυδρομική διεύθυνη (Οδός, αριθμός, πόλη, χώρα, Τ.Κ.), Α.Φ.Μ., Δ.Ο.Υ, επάγγελμα, διεύθυνση IP (IP address - Internet Protocol address).

Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά δεδομένα

1. Για την εγγραφή του Χρήστη στο πόρταλ (Portal) του psychology.gr συλλέγουμε τα εξής στοιχεία: όνομα χρήστη (username), κωδικό ασφαλείας (password) και ηλεκτρονική διεύθυνση (e-mail).
2. Για την εγγραφή του Χρήστη στον κατάλογο ειδικών ψυχικής υγείας συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο, σταθερό και κινητό τηλέφωνο, ηλεκτρονική διεύθυνση (e-mail), ταχυδρομική διεύθυνση (οδός, αριθμός, πόλη, Τ.Κ., χώρα), Α.Φ.Μ., Δ.Ο.Υ., φωτογραφία, ειδικότητα, επαγγελματική ιστοσελίδα, χάρτης περιοχής, φωτογραφία επαγγελματικού χώρου, κόστος συνεδρίας, θεραπευτική μέθοδος, πτυχία που δηλώνονται στην καταχώριση.
3. Για την εγγραφή του Χρήστη στο Φόρουμ (Forum) συλλέγουμε τα εξής στοιχεία: ψευδώνυμο (ως όνομα χρήστη, username), ηλεκτρονική διεύθυνση (e-mail) και ημερομηνία γέννησης.
4. Για την εγγραφή του Χρήστη στο ηλεκτρονικό βιβλιοπωλείο μας συλλέγουμε τα εξής στοιχεία: όνομα χρήστη (username), κωδικό ασφαλείας (password) και ηλεκτρονική διεύθυνση (e-mail), καθώς και ταχυδρομική διεύθυνση (οδός, αριθμός, πόλη, Τ.Κ., χώρα), Α.Φ.Μ. και Δ.Ο.Υ.
5. Για την αποστολή ενημερωτικών δελτίων (newsletters) προς τον Χρήστη σχετικά με νέα της Εταιρείας μας, καθώς και ενημέρωση για τις υπηρεσίες και τα προϊόντα της συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο και ηλεκτρονική διεύθυνση (email).
6. Για την άμεση διαφήμιση (direct marketing) στον Χρήστη συναφών υπηρεσιών και προϊόντων της εταιρείας συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο και ηλεκτρονική διεύθυνση (email).
7. Για τη διαδικτυακή διαφήμιση (digital marketing) συλλέγεται μέσω των διαφημιστικών cookies (ad cookies) η διεύθυνση IP.

Ποια είναι η νόμιμη βάση για την επεξεργασία των δεδομένων

1. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η εγγραφή του Χρήστη στο πόρταλ (Portal) του psychology.gr, νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον Χρήστη. Τα στοιχεία που συλλέγονται είναι τα απολύτως αναγκαία, ενώ ο Χρήστης έχει τη δυνατότητα, η οποία συνήθως και εφαρμόζεται στην πράξη, να χρησιμοποιήσει ως όνομα χρήστη, κάποιο ψευδώνυμο αντί του πραγματικού του ονόματος.
2. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η εγγραφή του Χρήστη στον κατάλογο ειδικών ψυχικής υγείας, νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον Χρήστη. Το προφίλ του κάθε ειδικού θα πρέπει να είναι πλήρες και να περιέχει όλα τα στοιχεία που ζητούνται, καθώς θα πρέπει να δίνεται μια ολοκληρωμένη και έγκυρη παρουσίαση του επιστήμονα, ο οποίος εγγράφεται στον οικείο κατάλογο.
3. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η εγγραφή του Χρήστη στο Φόρουμ (Forum), νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον Χρήστη. Ειδικότερα, η ημερομηνία γέννησης ζητείται, ώστε να διαπιστωθεί ότι ο Χρήστης είναι άνω των 18 ετών, καθώς η υπηρεσία δεν απευθύνεται σε ανηλίκους.
4. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιηθεί η εγγραφή του Χρήστη στο ηλεκτρονικό βιβλιοπωλείο μας, νόμιμη βάση της επεξεργασίας αποτελεί η σύμβαση με τον Χρήστη. Ειδικότερα, η ταχυδρομική διεύθυνση ζητείται για την αποστολή των παραγγελθέντων προϊόντων στον Χρήστη, ενώ τα φορολογικά στοιχεία του Χρήστη ζητούνται για την τιμολόγηση της παραγγελίας και την έκδοση του νόμιμου φορολογικού παραστατικού.
5. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείται η αποστολή ενημερωτικών δελτίων (newsletters) προς τον Χρήστη, νόμιμη βάση της επεξεργασίας είναι η συναίνεση του Χρήστη, η οποία δίνεται ελεύθερα, ρητά και ειδικά στη σχετική φόρμα.
6. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείται άμεση διαφήμιση (direct marketing) στον Χρήστη, νόμιμη βάση της επεξεργασίας είναι η συναίνεση του Χρήστη, η οποία δίνεται ελεύθερα, ρητά και ειδικά στη σχετική φόρμα.
7. Για τα στοιχεία που συλλέγουμε, ώστε να πραγματοποιείται διαδικτυακή διαφήμιση (digital marketing), νόμιμη βάση της επεξεργασίας είναι η συναίνεση του Χρήστη, η οποία δίνεται ελεύθερα, ρητά και ειδικά στη σχετική φόρμα.

Γιατί χρειαζόμαστε τα προσωπικά δεδομένα

Χρειαζόμαστε τα προσωπικά σας δεδομένα για να τα χρησιμοποιήσουμε αποκλειστικά και μόνο για τους σκοπούς τους οποίους αναλυτικά αναφέραμε παραπάνω. Σε περίπτωση που υπάρξει νέος σκοπός επεξεργασίας μη συμβατός με τον αντίστοιχο αρχικό, θα ενημερωθείτε εκ νέου και θα υπάρξει εκ νέου αναζήτηση της συναίνεσή σας στην περίπτωση που αυτή απαιτείται.
Τα προσωπικά σας δεδομένα σε καμία περίπτωση δεν θα χρησιμοποιηθούν για σκοπούς διαφορετικούς από τους ανωτέρω.

Ποια είναι η επίδραση της επεξεργασίας στα υποκείμενα

Η επεξεργασία των προσωπικών δεδομένων από την Εταιρεία δεν επιφέρει καμία επίδραση στα υποκείμενα τα δεδομένων, καθώς τα στοιχεία που συλλέγονται είναι τα απολύτως απαραίτητα και αναγκαία στοιχεία, ώστε να προσφερθούν στον Χρήστη οι προσφορόμενες υπηρεσίες. Επίσης, τα στοιχεία που επεξεργαζόμαστε ανήκουν κατά κανόνα στην κατηγορία των απλών προσωπικών δεδομένων. Όλα τα προσωπικά δεδομένα είναι απόρρητα και εμπιστευτικά. Για την προστασία τους και τη διαφύλαξη του απορρήτου αυτών φροντίζουμε να λαμβάνουμε όλα τα αναγκαία οργανωτικά αλλά και τεχνικά μέτρα για την ασφάλειά τους.

Πώς χρησιμοποιούμε τα προσωπικά δεδομένα

Συλλέγουμε, καταχωρούμε, αποθηκεύουμε και οργανώνουμε τα προσωπικά σας δεδομένα μόνο για τον επιδιωκόμενο κάθε φορά σκοπό στους διακομιστές (server) της Εταιρείας μας, όπου εφαρμόζονται όλα τα αναγκαία οργανωτικά και τεχνικά μέτρα για τη διατήρηση της ασφάλειας των προσωπικών δεδομένων. Τηρούμε τα προσωπικά δεδομένα απόρρητα και εμπιστευτικά, τα οποία κατά κανόνα δεν αποκαλύπτουμε σε τρίτους. Κατ’ εξαίρεση, κοινοποιούμε σε τρίτους, μόνο εκείνα τα προσωπικά δεδομένα τα οποία είναι αναγκαία βάσει του σκοπού αναζήτησής τους και αφού προηγουμένως έχουν πληρωθεί οι ειδικότερες προϋποθέσεις για την κοινοποίησή τους σε τρίτους. Τα προσωπικά σας δεδομένα δεν διαβιβάζονται σε τρίτους. Επίσης, δεν δημοσιοποιούνται με κανένα τρόπο, αλλά ούτε και τυγχάνουν αντικείμενο εμπορικής ή άλλης εκμετάλλευσης.

Με ποιό τρόπο έχετε πρόσβαση στα προσωπικά δεδομένα 

Κάθε Χρήστης έχει ηλεκτρονική πρόσβαση στον «ηλεκτρονικό του λογαριασμό», όπου μέσω του «πίνακα ελέγχου» μπορεί να προχωρήσει ο ίδιος σε διόρθωση των προσωπικών του δεδομένων, σε συμπλήρωση ή επικαιροποίηση χωρίς την παρέμβαση της Εταιρείας. Με τον τρόπο αυτό, τα προσωπικά δεδομένα είναι πάντοτε επικαιροποιημένα και ακριβή, ενώ ο Χρήστης έχει πάντοτε απρόσκοπτη πρόσβαση σε αυτά.

Ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα

Πρόσβαση στα προσωπικά σας δεδομένα έχουν μόνο οι εξουσιοδοτημένοι υπάλληλοι της Εταιρείας στα πλαίσια των ανωτέρω καθορισμένων σκοπών. Ειδικότερα, όλο τα περιεχόμενο του psychology.gr (δημοσιευμένα μηνύματα Χρηστών, λογαριασμοί Χρηστών, address books, εγγραφές σε θέματα (subscriptions), είναι καταχωρημένο και αποθηκευμένο στη βάση δεδομένων του psychology.gr. Στη βάση αυτή έχουν αποκλειστικά και μόνο πρόσβαση οι διαχειριστές (administrators) του psychology.gr για τεχνικούς και μόνο λόγους, έτσι ώστε να τηρείται η σωστή και εύρυθμη λειτουργία του psychology.gr. Κανένας τρίτος δεν έχει πρόσβαση στα προσωπικά σας δεδομένα και μάλιστα χωρίς την προηγούμενη, ρητή, γραπτή και ειδική συγκατάθεσή σας.

Με ποιους μοιραζόμαστε τα προσωπικά δεδομένα

Διαβιβάζουμε τα προσωπικά σας δεδομένα μόνο όταν αυτό είναι απολύτως αναγκαίο και στο μέτρο που αυτό είναι απαραίτητο από το νόμο, από δικαστική, διοικητική, δικαστική ή άλλη αρχή κατόπιν, όμως, τήρησης των νόμιμων διαδικασιών ή όταν αυτό απαιτείται για τις ανάγκες εκτέλεσης των παρεχόμενων υπηρεσιών.

Επίσης, μοιραζόμαστε τα προσωπικά δεδομένα:

  • Για την έκδοση των αναγκαίων φορολογικών παραστατικών. Τα αναγκαία και απαραίτητα προσωπικά δεδομένα διαβιβάζονται σε εξωτερικό λογιστήριο, όπου έχουν πρόσβαση μόνο οι ειδικά εξουσιοδοτημένοι υπάλληλοι του λογιστηρίου.
  • Επιπλέον, τα φορολογικά στοιχεία των υποκειμένων διαβιβάζονται στις αρμόδιες φορολογικές και οικονομικές αρχές, καθώς υπάρχει σχετική υποχρέωση της Εταιρείας μας από το νόμο. 
  • Σε περίπτωση διάπραξης σοβαρών ποινικών αδικημάτων, διαβιβάζονται εκείνα τα αναγκαία μόνο στοιχεία για τα οποία υπάρχει υποχρέωση ή εντολή διαβίβασης σε δικαστική, εισαγγελική, αστυνομική, διοικητική ή άλλη αρχή κατόπιν, όμως, τήρησης των προβλεπόμενων διαδικασιών. Για αστικής φύσης αξιώσεις, διαβιβάζονται μόνο με εντολή δυνάμει δικαστικής απόφασης. Επίσης, κατ΄εξαίρεση, μπορούν να διαβιβαστούν προσωπικά δεδομένα σε περίπτωση που αυτό ζητηθεί από δημόσιους φορείς και σε πολύ ειδικές περιπτώσεις, όπως π.χ. από το Σώμα Δίωξη Ηλεκτρονικού Εγκλήματος για την άμεση αποτροπή πιθανολογούμενης επικείμενης αυτοκτονίας, η οποία έχει αναφερθεί στο φόρουμ αυτοβοήθειας του psychology.gr. Σε αυτή την περίπτωση, νόμιμη βάση της επεξεργασίας είναι η προστασία των ζωτικών συμφερόντων των υποκειμένων των δεδομένων.

Για πόσο καιρό διατηρούμε τα προσωπικά δεδομένα

Τα προσωπικά δεδομένα του Χρήστη διατηρούνται καθ’ όλη τη διάρκεια παροχής των προσφερόμενων υπηρεσιών από την Εταιρεία στον Χρήστη και για όσο χρονικό διάστημα ο Χρήστης διατηρεί λογαριασμό στις υπηρεσίες της Εταιρείας (portal, κατάλογος ειδικών ψυχικής υγείας, φόρουμ, ηλεκτρονικό βιβλιοπωλείο, newsletter). Σε περίπτωση κατάργησης του λογαριασμού διατηρούνται τα μηνύματα του Χρήστη στο φόρουμ του psychology.gr, τα οποία τεκμαίρονται ότι δεν περιλαμβάνουν προσωπικά δεδομένα του ιδίου ή τρίτου. Στην αντίθετη περίπτωση, εφαρμόζεται ομοίως η αμέσως επόμενη παράγραφος, η οποία αφορά το αίτημα της ολικής διαγραφής μηνύματος.

Επίσης, τα προσωπικά δεδομένα διαγράφονται κατόπιν αιτήματος του Χρήστη (δείτε στη συνέχεια πώς μπορείτε να ασκήσετε το δικαίωμα διαγραφής). Η διαγραφή αφορά τα προσωπικά δεδομένα του Χρήστη και όχι τα μηνύματα του Χρήστη στο φόρουμ του psychology.gr. Στην περίπτωση δε, που ζητηθεί ολική διαγραφή μηνύματος του Χρήστη, στο οποίο περιέχονται προσωπικά δεδομένα, τα οποία ταυτοποιούν ή μπορούν να ταυτοποιήσουν τον Χρήστη ή τρίτο, τότε το περιεχόμενο των μηνυμάτων αυτών, καθώς και το σύνολο των προσωπικών δεδομένων του Χρήστη (π.χ. όνομα Χρήστη), θα υφίσταται ανωνυμοποίηση.

Τα ανωνυμοποιημένα δεδομένα δεν συνιστούν προσωπικά δεδομένα και έτσι τυχόν αίτημα διαγραφής αυτών από τον Χρήστη δεν θα γίνεται αποδεκτό, καθώς και για το λόγο ότι το έννομο συμφέρον της Εταιρείας, δηλαδή η νοηματική συνέχεια των συνομιλιών με τα μηνύματα στο φόρουμ, θα πρέπει να διατηρηθεί για λόγους ενότητας αλλά και προστασίας των λοιπών Χρηστών του φόρουμ.
Τα φορολογικά δε, στοιχεία του Χρήστη διατηρούνται για όσο διάστημα επιβάλλει η φορολογική νομοθεσία και σε κάθε περίπτωση για το ανώτερο χρονικό διάστημα των είκοσι ετών από την έκδοση του εκάστοτε παραστατικού, καθώς μπορούν να αναζητηθούν μέσα σε αυτό το χρονικό διάστημα, τόσο από την αρμόδια οικονομική αρχή, όσο και από τον Χρήστη.

Πώς προστατεύουμε τα προσωπικά δεδομένα

Για την προστασία των προσωπικών σας δεδομένων εφαρμόζουμε όλα τα απαραίτητα και προβλεπόμενα από την Ελληνική και Ευρωπαϊκή νομοθεσία, οργανωτικά και τεχνικά μέτρα.

Ειδικότερα:
Αναφορικά με τα οργανωτικά μέτρα, τα οποία εφαρμόζει η Εταιρεία μας, αυτά είναι τα εξής:
- Έχει ορίσει και γνωστοποιήσει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξωτερικό συνεργάτη, ο οποίος έχει αναλάβει το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer, “DPO”) και o οποίος έχει όλα τα επιστημονικά προσόντα και την εμπειρογνωσία στον τομέα της προστασίας των προσωπικών δεδομένων και άριστη γνώση της εθνικής, ευρωπαϊκής και διεθνούς νομοθεσίας, πρακτικής αλλά και των συναφών τεχνολογικών ζητημάτων σε θέματα ασφάλειας δεδομένων. Συγκεκριμένα πρόκειται για την Ελευθερία Παπαδημητρίου του Σπυρίδωνος, Δικηγόρο Θεσσαλονίκης (ΑΜΔΘΣ 9648), κάτοικο Θεσσαλονίκης, οδός 26ης Οκτωβρίου αριθ. 26, TK 54627, τηλ. 2310.557528, 6974932892, e-mail:Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., ενώ για περισσότερα στοιχεία και ενημέρωση για το συγκεκριμένο πρόσωπο μπορείτε να βρείτε στην ιστοσελίδα riapapadimitriou.gr, gdprgrid.com και startadr.org.

- Εφαρμόζει κατευθυντήριες οδηγίες για την προστασία των προσωπικών δεδομένων (Privacy Policy Guidelines) για την καλύτερη δυνατή διασφάλιση και διαφύλαξη των συμφερόντων των Χρηστών των υπηρεσιών της - υποκειμένων των δεδομένων.

- Τηρεί αρχείο δραστηριοτήτων επεξεργασίας (Records of Processing Activities).

- Εκπονεί μελέτη εκτίμησης αντικτύπου (Data Protection Impact Assessment) για την εκτίμηση της επίπτωσης της επεξεργασίας στα υποκείμενα των δεδομένων και φροντίζει για την επικαιροποίησή της όταν αυτό απαιτείται.

- Έχει υπογράψει Data Processing Agreements (DPAs) με συνεργαζόμενες εταιρείες και πελάτες, είτε ως Υπεύθυνος Επεξεργασίας Δεδομένων, είτε ως Εκτελών την Επεξεργασία.

- Εφαρμόζει φιλικές προς την ιδιωτικότητα (Privacy Friendly) πολιτικές διαφήμισης και μάρκετινγκ.

- Μεριμνά για την προστασία των προσωπικών δεδομένων κατά το σχεδιασμό των υπηρεσιών και των προϊόντων της, αλλά και εξ ορισμού (Privacy by Design and Privacy by Default).

- Ενημερώνει με τη μέγιστη δυνατή διαφάνεια, απλά και κατανοητά με κάθε δυνατό τρόπο τα υποκείμενα των δεδομένων – Χρήστες των υπηρεσιών της για την επεξεργασία που πραγματοποιεί στα προσωπικά δεδομένα, τους εκάστοτε σκοπούς, καθώς και για τα δικαιώματά τους, αλλά και πώς θα μπορέσουν να ασκήσουν τα τελευταία σε περίπτωση που το επιλέξουν εύκολα και χωρίς δυσκολίες.

- Εκπαιδεύει με τον ορισθέντα Υπεύθυνο Προστασίας Δεδομένων (DPO) διαρκώς το απασχολούμενο προσωπικό σε θέματα προστασίας προσωπικών δεδομένων με γνώμονα την προστασία των δεδομένων των Χρηστών - υποκειμένων των δεδομένων, ενώ ενθαρρύνει, επίσης, το προσωπικό να συμμετέχει και σε επιμορφωτικά σεμινάρια, ώστε όλοι οι υπάλληλοι να είναι εφοδιασμένοι με τις απαραίτητες γνώσεις που θα συμβάλλουν στην προστασία των προσωπικών δεδομένων και την ιδιωτικότητα των Χρηστών σε καθημερινή βάση.

- Δεσμεύει το προσωπικό της Εταιρείας ως προς την τήρηση του απορρήτου και της εμπιστευτικότητας των προσωπικών δεδομένων που διαχειρίζεται, τόσο από ιδιωτικό συμφωνητικό εμπιστευτικότητας, όσο και από τον Κανονισμό των Εργαζομένων της Εταιρείας.

Ποια τεχνικά μέτρα ασφάλειας εφαρμόζουμε
- Η πρόσβαση στις υπηρεσίες της Εταιρείας γίνεται αποκλειστικά από τους εξουσιοδοτημένους Χρήστες με τη χρήση ονόματος χρήστη και προσωπικού κωδικού ασφαλείας, ενώ υπάρχει και δικλείδα ασφαλείας (2 factor authentication).

- Στους κωδικούς εφαρμόζεται η μέθοδος της κρυπτογράφησης, καθώς οι κωδικοί αποθηκεύονται κρυπτογραφημένοι, με κρυπτογράφηση AES 256 bit.

- Η πρόσβαση - ανταλλαγή δεδομένων γίνεται με πιστοποιητικά ασφαλείας (SSL Certificates), έτσι ώστε τα δεδομένα να είναι κρυπτογραφημένα.

- Όλοι οι τοπικοί υπολογιστές της Εταιρείας χρησιμοποιούν antivirus τελευταίας τεχνολογίας. Επιπλέον, έχουν κωδικούς πρόσβασης, ενώ τίθενται σε αδράνεια σε σύντομο χρονικό διάστημα από τη μη χρήση τους από τον χειριστή τους. Τα λογισμικά που χρησιμοποιούνται από την Εταιρεία είναι οι τελευταίες - σταθερές εκδόσεις των Windows και Linux.

- Η φιλοξενία (webhosting) των εφαρμογών της Εταιρείας, γίνεται σε αποκλειστικούς ανεξάρτητους εικονικούς διακομιστές (Virtual Servers), ώστε να είναι πλήρως απομονωμένοι και να μην τίθενται σε κίνδυνο τα δεδομένα των υποκειμένων των δεδομένων.

- Όλοι οι διακομιστές (servers) της υποδομής μας, διατηρούνται σε ιδιωτικό δίκτυο όπου πρόσβαση έχει μόνο το τεχνικό προσωπικό της εταιρείας μας και εξουσιοδοτημένοι τρίτοι. Δεν μεταπωλούμε υπηρεσίες τρίτων, οπότε και διασφαλίζουμε ότι η πρόσβαση είναι μόνο εσωτερική/ιδιωτική.

- Όλοι οι servers της υποδομής μας χρησιμοποιούν πάντοτε τεχνολογίες αιχμής. Συγκεκριμένα, χρησιμοποιούν τελευταίες εκδόσεις διανομών Linux. Επιπλέον, εφαρμόζουμε ειδικά λογισμικά απομόνωσης των λογαριασμών που φιλοξενούνται στους Shared Servers, για επιπλέον προστασία (Cloud Linux). Επιπλέον, όλοι οι servers μας χρησιμοποιούν Virtualization, ώστε τυχόν κακόβουλη ενέργεια να απομονώνεται και να αποτρέπεται πιο αποτελεσματικά η εξάπλωση της.

- Όλοι οι servers της υποδομής μας προστατεύονται με τοίχο προστασίας (Firewall) και Antimalware τελευταίας τεχνολογίας.

- Σε όλη την υποδομή μας, πέραν του Software Firewall, παρέχεται και Hardware Firewall, σε συνεργασία με το Datacenter.

- Πραγματοποιείται διαρκής ανθρώπινη παρακολούθηση (monitoring) από εξειδικευμένο προσωπικό, για επιπλέον διασφάλιση της ομαλής λειτουργίας και αποτροπή κακόβουλης χρήσης.

- Όλα τα λογισμικά των servers μας ενημερώνονται διαρκώς με ενημερώσεις ασφαλείας (Security Updates).

- Σε όλη την υποδομή μας γίνεται λήψη αντιγράφων ασφαλείας (backups) σε ξεχωριστούς servers που διασφαλίζουν τα δεδομένα, με κωδικούς ασφαλείας και κρυπτογράφηση. Τα backups είναι καθημερινά ή εβδομαδιαία, ανάλογα με το είδος του server και την παρεχόμενη υπηρεσία.

- Τα συνεργαζόμενα κέντρα βάσεων δεδομένων (Datacenters) της εταιρείας Hetzner σε Γερμανία και Φιλανδία, είναι πιστοποιημένα με ISO27001. Η πρόσβαση στα Datacenters είναι απολύτως αυστηρή και ελεγχόμενη και δεν επιτρέπεται η είσοδος σε μη εξουσιοδοτημένα άτομα. Όλοι οι servers της υποδομής της Εταιρείας προστατεύονται με ισχυρούς κρυπτογραφημένους κωδικούς ασφαλείας. Το τεχνικό προσωπικό των συνεργαζόμενων Datacenters δεν έχει πρόσβαση στα δεδομένα των servers της Εταιρείας μας και η συνεργασία μαζί τους γίνεται μόνο σε επίπεδο υλισμικού (Hardware). Τέλος δε, με την εταιρεία Hetzner έχουμε υπογράψει Data Processing Agreement (DPA).

Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν αναφορικά με τα προσωπικά τους δεδομένα τα εξής δικαιώματα:

  • Ενημέρωσης
  • Πληροφόρησης
  • Πρόσβασης
  • Διόρθωσης
  • Διαγραφής (και δικαίωμα στη «λήθη»)
  • Περιορισμού της επεξεργασίας
  • Φορητότητας των δεδομένων
  • Εναντίωσης
  • Μη αυτοματοποιημένης ατομικής λήψης αποφάσεων (κατάρτιση προφίλ)

Πώς μπορείτε να ασκήσετε τα δικαιώματα πρόσβασης, διόρθωσης, περιορισμού

Μπορείτε να ασκήσετε τα δικαιώματα πρόσβασης, διόρθωσης ή περιορισμού αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα πληροφόρησης

Μπορείτε να ασκήσετε το δικαίωμα πληροφόρησης αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή, ώστε να πληροφορηθείτε για τα προσωπικά σας δεδομένα, τα οποία έχουμε στη διάθεσή μας. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα στη φορητότητα

Μπορείτε να ασκήσετε το δικαίωμα στη φορητότητα των δεδομένων σας αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα εναντίωσης

Μπορείτε να ασκήσετε το δικαίωμα εναντίωσης αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να ασκήσετε το δικαίωμα διαγραφής

Μπορείτε να ασκήσετε το δικαίωμα διαγραφής αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας.

Πώς μπορείτε να διατυπώσετε το παράπονο ή την καταγγελία σας

Μπορείτε να διατυπώσετε το παράπονο ή την καταγγελία σας αποστέλλοντας σχετικό αίτημα στο ηλεκτρονικό μας ταχυδρομείο ή συμπληρώνοντας τη φόρμα αυτή. Θα φροντίσουμε για την ταχύτερη δυνατή ανταπόκριση στο αίτημά σας και σε κάθε περίπτωση εντός μηνός από την παραλαβή της.

Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στην περίπτωση που έχετε ζήτημα, το οποίο αφορά την επεξεργασία των προσωπικών σας δεδομένων και αφού έχετε προηγουμένως απευθυνθεί στην Εταιρεία ως Υπεύθυνο Επεξεργασίας ή τον ορισθέντα από εμάς Υπεύθυνο Προστασίας Δεδομένων, μπορείτε στη συνέχεια να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της www.dpa.gr, όπου υπάρχουν αναλυτικές πληροφορίες.

Ποια cookies συλλέγουμε και για ποιο σκοπό το καθένα

Τι είναι τα cookies
Τα cookies είναι μικρά αρχεία που περιέχουν δεδομένα, τα οποία μία ιστοσελίδα ζητά από τον φυλλομετρητή σας (browser), να αποθηκεύσει στον ηλεκτρονικό σας υπολογιστή ή στην κινητή σας συσκευή (έξυπνο κινητό, ταμπλέτα κλπ). Τα cookies με την αποθήκευσή τους στη συσκευή σας, επιτρέπουν την εκάστοτε ιστοσελίδα να «θυμάται» τις ενέργειές σας (π.χ. όνομα χρήστη, κωδικό πρόσβασης κλπ.), καθώς και τις προτιμήσεις σας. Κάθε cookie επιτελεί διαφορετική λειτουργία, καθώς άλλα cookies είναι απαραίτητα ακόμα και για την λειτουργία μιας ιστοσελίδας, ενώ άλλα πχ. ads cookies, χρησιμοποιούνται για διαφημιστικούς σκοπούς.

Συγκεκριμένα η Εταιρεία μας χρησιμοποιεί cookies για την ταυτοποίηση του Χρήστη των υπηρεσιών μας, καθώς και για να θυμάται τις προτιμήσεις του (session cookies). Έτσι, ο Χρήστης κατά την περιήγησή του στην ιστοσελίδα της Εταιρείας μας ή την επίσκεψη αυτής σε μεταγενέστερο χρόνο δεν χρειάζεται να εισάγει εκ νέου πληροφορίες. Τα cookies αυτά χρησιμοποιούνται αποκλειστικά για τους ανωτέρω σκοπούς και με σκοπό την διευκόλυνση του Χρήστη των υπηρεσιών μας.

Επίσης, η Εταιρεία μας χρησιμοποιεί και το cookie της Onesignal, με σκοπό την προώθηση των υπηρεσιών της και την ενημέρωση των επισκεπτών της. Στην περίπτωση, όμως, αυτή αναζητείται πάντοτε η ρητή συγκατάθεση του Χρήστη για την αποδοχή της λήψης των ειδοποιήσεων. Η IP Address του Χρήστη δεν αποθηκεύεται στην περίπτωση αυτή.

Επίσης, χρησιμοποιούνται και cookies τρίτων (third party cookies), όπως είναι τα Google Adwords και Google Analytics cookies, το Facebook Pixel cookie, καθώς και το DART cookie της Google Adsense πάντοτε με τη ρητή συγκατάθεση του Χρήστη:

Google Adwords και Google Analytics cookies
Τα cookies αυτά χρησιμοποιούνται για την προώθηση και διαφήμιση της Εταιρείας μας στο διαδίκτυο, και ανήκουν στην υπηρεσία Google Adwords – Display Advertising καθώς και στην εφαρμογή Google Analytics, η οποία συλλέγει στατιστικά στοιχεία. Ωστόσο, στην εφαρμογή της Google Analytics, γίνεται χρήση της δυνατότητας ανωνυμοποίησης της IP του επισκέπτη, έτσι ώστε να μην μπορεί να γίνει ταυτοποίηση της IP του εκάστοτε χρήστη και συνεπώς δεν μπορεί να γίνει ταυτοποίηση του Χρήστη.

Facebook Pixel cookie
To cookie αυτό χρησιμοποιείται για την προώθηση και διαφήμιση της Εταιρείας μας, έτσι ώστε να μπορούμε να έχουμε στοιχεία απόδοσης της εκάστοτε διαφημιστικής καμπάνιας μας στο Facebook.

Google Adsense DART cookie
Τέλος, χρησιμοποιείται και το DART cookie της υπηρεσίας Google Adsense, το οποίο επιτρέπει την προβολή διαφημίσεων τρίτων στους Χρήστες μας βάσει των επισκέψεών τους στον ιστότοπο του psychology.gr.

Ποιό δίκαιο εφαρμόζεται και ποιά Δικαστήρια είναι αρμόδια
Σε περίπτωση τυχόν διαφοράς που προκύψει από την παρούσα πολιτική προστασίας απορρήτου και προσωπικών δεδομένων εφαρμοστέο δίκαιο είναι το ελληνικό, ενώ αρμόδια Δικαστήρια για την επίλυση της διαφοράς ρητά συμφωνεί και αποδέχεται ο Χρήστης ότι είναι τα Δικαστήρια της πόλης της Θεσσαλονίκης.

Δηλώνω υπεύθυνα ότι είμαι άνω των 15 χρονών.

Δηλώνω ότι διάβασα τους παραπάνω όρους, οι οποίοι αφορουν την πολιτική προστασίας απορρήτου και προσωπικών δεδομένων και δηλώνω ότι αποδέχομαι, ελεύθερα, ρητά και ανεπιφύλακτα αυτή.