Ημερομηνία τελευταίας ενημέρωσης: 09 Ιουλίου 2025

1. ΕΙΣΑΓΩΓΗ ΚΑΙ ΣΚΟΠΟΣ

Καλώς ήρθατε στην ιστοσελίδα www.efthimiaantoniou.gr που παρέχει ψυχολογικές υπηρεσίες μέσω διαδικτύου. Η προστασία των προσωπικών σας δεδομένων αποτελεί θεμελιώδη προτεραιότητά μας και αναπόσπαστο μέρος της ψυχολογικής δεοντολογίας. Κατανοούμε ότι τα προσωπικά σας δεδομένα, ιδιαίτερα αυτά που σχετίζονται με την ψυχική σας υγεία, είναι εξαιρετικά ευαίσθητα και απαιτούν το υψηλότερο επίπεδο προστασίας και εμπιστευτικότητας.

Η παρούσα Πολιτική Απορρήτου διέπει με λεπτομερή και διαφανή τρόπο τη συλλογή, επεξεργασία, αποθήκευση και προστασία των προσωπικών σας δεδομένων κατά τη χρήση της ιστοσελίδας μας και κατά την παροχή των ψυχολογικών υπηρεσιών που προσφέρουμε. Αυτή η πολιτική εφαρμόζεται σε όλες τις μορφές αλληλεπίδρασής σας μαζί μας, συμπεριλαμβανομένης της πλοήγησης στην ιστοσελίδα, της κλεισίματος ραντεβού, της επεξεργασίας πληρωμών και της συμμετοχής σε διαδικτυακές ψυχολογικές συνεδρίες.

Ως υπεύθυνη επεξεργασίας προσωπικών δεδομένων έχει οριστεί η Ευθυμία Αντωνίου, και δεσμευόμαστε απολύτως για την πλήρη συμμόρφωση με το ισχύον νομικό πλαίσιο που διέπει την προστασία προσωπικών δεδομένων, συγκεκριμένα:

• Τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – Κανονισμός EU 2016/679), ο οποίος αποτελεί τον ακρογωνιαίο λίθο της προστασίας δεδομένων στην Ευρωπαϊκή Ένωση
• Τον Νόμο 4624/2019 για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών
• Τον Κώδικα Δεοντολογίας των Ψυχολόγων που ορίζει ειδικές υποχρεώσεις για την προστασία των δεδομένων των πελατών
• Την συναφή ελληνική και ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων και ψυχικής υγείας

Η παρούσα πολιτική στοχεύει να σας παράσχει πλήρη και κατανοητή ενημέρωση σχετικά με τον τρόπο που διαχειριζόμαστε τα προσωπικά σας δεδομένα, τα δικαιώματά σας και τους τρόπους άσκησής τους, καθώς και τα μέτρα ασφαλείας που εφαρμόζουμε για την προστασία τους.

2. ΣΤΟΙΧΕΙΑ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος Επεξεργασίας Δεδομένων (DPO):

• Πλήρες Όνομα: Ευθυμία Αντωνίου
• Επαγγελματική Ειδικότητα: Ψυχολόγος
• Διεύθυνση Ηλεκτρονικού Ταχυδρομείου: [email protected]

Ο υπεύθυνος επεξεργασίας είναι το φυσικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των προσωπικών δεδομένων και φέρει την πλήρη ευθύνη για τη νόμιμη και ασφαλή διαχείρισή τους. Η επαγγελματική μας δραστηριότητα ασκείται αποκλειστικά εντός της ελληνικής επικράτειας και υπόκειται στην εποπτεία των αρμόδιων ελληνικών αρχών.

3. ΑΝΑΛΥΤΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η φύση των ψυχολογικών υπηρεσιών απαιτεί τη συλλογή και επεξεργασία διαφόρων κατηγοριών προσωπικών δεδομένων, τα οποία κατηγοριοποιούνται ως εξής σύμφωνα με τις διατάξεις του GDPR:

3.1 Δεδομένα Ταυτοποίησης και Επικοινωνίας

Αυτά τα δεδομένα είναι απαραίτητα για την ταυτοποίησή σας ως πελάτη και την επικοινωνία μαζί σας:

• Πλήρες ονοματεπώνυμο: Όπως αναγράφεται στα επίσημα έγγραφά σας
• Διεύθυνση ηλεκτρονικού ταχυδρομείου: Κύριος τρόπος επικοινωνίας και αποστολής επιβεβαιώσεων
• Αριθμός τηλεφώνου: Για επείγουσες επικοινωνίες και επιβεβαιώσεις ραντεβού
• Ημερομηνία γέννησης: Για την επιβεβαίωση της ηλικίας και τη διαχείριση ανηλίκων
• Διεύθυνση κατοικίας: Εάν απαιτείται για φορολογικούς λόγους ή ειδικές περιστάσεις
• Στοιχεία ταυτότητας: Μόνο εάν απαιτείται για την επιβεβαίωση της ταυτότητας

3.2 Οικονομικά και Συναλλακτικά Δεδομένα

Αυτά τα δεδομένα σχετίζονται με τις οικονομικές συναλλαγές μας:

• Στοιχεία πληρωμής: Επεξεργάζονται αποκλειστικά από την Viva Wallet με ασφαλή τρόπο
• Ιστορικό συναλλαγών: Ημερομηνίες, ποσά και στοιχεία πληρωμών
• Στοιχεία τιμολόγησης: Πληροφορίες απαραίτητες για την έκδοση παραστατικών
• Στοιχεία επιστροφών: Πληροφορίες σχετικές με ακυρώσεις και επιστροφές χρημάτων
• Φορολογικά στοιχεία: Εάν απαιτούνται για την έκδοση φορολογικών παραστατικών

3.3 Τεχνικά Δεδομένα και Δεδομένα Πλοήγησης

Αυτά συλλέγονται αυτόματα κατά τη χρήση της ιστοσελίδας:

• Διεύθυνση IP: Για λόγους ασφαλείας και τεχνικής υποστήριξης
• Πληροφορίες περιηγητή (browser): Τύπος, έκδοση και ρυθμίσεις του περιηγητή
• Πληροφορίες συσκευής: Τύπος συσκευής, λειτουργικό σύστημα, ανάλυση οθόνης
• Cookies και τεχνολογίες παρακολούθησης: Για τη βελτίωση της εμπειρίας χρήσης
• Στοιχεία σύνδεσης: Ώρες πρόσβασης, διάρκεια παραμονής, σελίδες που επισκεφθήκατε
• Γεωγραφικά δεδομένα: Γενική τοποθεσία βάσει IP για τοπικοποίηση υπηρεσιών

3.4 Δεδομένα Υγείας και Ψυχολογικών Υπηρεσιών (Ειδικές Κατηγορίες)

Αυτά τα δεδομένα αποτελούν ειδικές κατηγορίες προσωπικών δεδομένων κατά την έννοια του άρθρου 9 του GDPR και απαιτούν ιδιαίτερη προστασία:

• Πληροφορίες ψυχικής υγείας: Περιγραφές συμπτωμάτων, διαγνώσεις, θεραπευτικοί στόχοι
• Ιατρικό ιστορικό: Εάν είναι σχετικό με την ψυχολογική θεραπεία
• Οικογενειακό ιστορικό: Πληροφορίες για οικογενειακές συνθήκες που επηρεάζουν τη θεραπεία
• Στοιχεία ψυχολογικής αξιολόγησης: Αποτελέσματα τεστ, κλίμακες αξιολόγησης
• Σημειώσεις θεραπευτικών συνεδριών: Παρατηρήσεις, εξελίξεις, θεραπευτικές παρεμβάσεις
• Ηχογραφήσεις/βιντεοσκοπήσεις συνεδριών: Μόνο με ρητή γραπτή συναίνεση
• Προσωπικές εμπειρίες και βιώματα: Πληροφορίες που μοιράζεστε κατά τη διάρκεια της θεραπείας

4. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ

Η επεξεργασία των προσωπικών σας δεδομένων γίνεται πάντα για συγκεκριμένους, σαφείς και νόμιμους σκοπούς, με σταθερή νομική βάση σύμφωνα με το άρθρο 6 και 9 του GDPR:

4.1 Παροχή Ψυχολογικών Υπηρεσιών

Αναλυτικός Σκοπός: Η παροχή εξειδικευμένων ψυχολογικών υπηρεσιών, συμπεριλαμβανομένης της ψυχολογικής αξιολόγησης, της ψυχοθεραπείας, της συμβουλευτικής και της ψυχολογικής υποστήριξης μέσω διαδικτυακών συνεδριών.

Νομική Βάση:

• Εκτέλεση σύμβασης (άρθρο 6, παρ. 1, στοιχ. β’ GDPR)
• Ζωτικά συμφέροντα του υποκειμένου (άρθρο 6, παρ. 1, στοιχ. δ’ GDPR)
• Νόμιμα συμφέροντα του υπευθύνου επεξεργασίας (άρθρο 6, παρ. 1, στοιχ. στ’ GDPR)

Ειδικές κατηγορίες δεδομένων: Ρητή συναίνεση για δεδομένα υγείας (άρθρο 9, παρ. 2, στοιχ. α’ GDPR) και παροχή υπηρεσιών υγείας (άρθρο 9, παρ. 2, στοιχ. η’ GDPR)

Λεπτομερείς δραστηριότητες: Διάγνωση, θεραπευτικός προγραμματισμός, παρακολούθηση προόδου, κρίσεις κινδύνου, συνταγογράφηση παραπομπών.

4.2 Διαχείριση Συστήματος Κρατήσεων

Αναλυτικός Σκοπός: Ο προγραμματισμός, η διαχείριση, η τροποποίηση και η ακύρωση ραντεβού μέσω του συστήματος της ιστοσελίδας, καθώς και η διατήρηση αρχείου ραντεβού για διοικητικούς και θεραπευτικούς λόγους.

Νομική Βάση: Εκτέλεση σύμβασης (άρθρο 6, παρ. 1, στοιχ. β’ GDPR)

Τεχνικό εργαλείο: Booking system ιστοσελίδας που διασφαλίζει την ασφαλή διαχείριση των κρατήσεων

Λεπτομερείς δραστηριότητες: Δημιουργία ραντεβού, επιβεβαιώσεις, υπενθυμίσεις, αναπρογραμματισμοί, ακυρώσεις, διαχείριση λίστας αναμονής.

4.3 Επεξεργασία Πληρωμών και Οικονομική Διαχείριση

Αναλυτικός Σκοπός: Η ασφαλής διεκπεραίωση πληρωμών για τις ψυχολογικές υπηρεσίες, η διαχείριση επιστροφών χρημάτων σύμφωνα με την πολιτική ακυρώσεων, και η τήρηση οικονομικών αρχείων.

Νομική Βάση:

• Εκτέλεση σύμβασης (άρθρο 6, παρ. 1, στοιχ. β’ GDPR)
• Νομική υποχρέωση (άρθρο 6, παρ. 1, στοιχ. γ’ GDPR) για φορολογικές υποχρεώσεις

Εξωτερικός εκτελεστής: Viva Wallet με πλήρη συμμόρφωση PCI DSS για την ασφάλεια καρτών

Λεπτομερείς δραστηριότητες: Επεξεργασία πληρωμών, έκδοση παραστατικών, διαχείριση επιστροφών, φορολογική απόδοση.

4.4 Τεχνική Υποστήριξη Διαδικτυακών Συνεδριών

Αναλυτικός Σκοπός: Η διεξαγωγή ασφαλών και αποτελεσματικών διαδικτυακών ψυχολογικών συνεδριών με υψηλή ποιότητα εικόνας και ήχου.

Νομική Βάση: Εκτέλεση σύμβασης (άρθρο 6, παρ. 1, στοιχ. β’ GDPR)

Τεχνική πλατφόρμα: Zoom με πλήρη κρυπτογράφηση end-to-end και προηγμένα χαρακτηριστικά ασφαλείας

Λεπτομερείς δραστηριότητες: Δημιουργία ασφαλών αιθουσών, διαχείριση συνδέσεων, παρακολούθηση ποιότητας, τεχνική υποστήριξη.

4.5 Νομική Συμμόρφωση και Επαγγελματικές Υποχρεώσεις

Αναλυτικός Σκοπός: Η τήρηση των νομικών μας υποχρεώσεων ως επαγγελματίες ψυχικής υγείας και η συμμόρφωση με τους κώδικες δεοντολογίας.

Νομική Βάση: Νομική υποχρέωση (άρθρο 6, παρ. 1, στοιχ. γ’ GDPR)

Περιλαμβάνει: Τήρηση ψυχολογικών αρχείων, φορολογικές υποχρεώσεις, αναφορές σε αρμόδιες αρχές όπου απαιτείται, συνεργασία με δικαστικές αρχές.

5. ΤΡΙΤΑ ΜΕΡΗ ΚΑΙ ΑΝΑΛΥΤΙΚΗ ΚΟΙΝΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ

Η προστασία των προσωπικών σας δεδομένων παραμένει προτεραιότητά μας ακόμη και όταν συνεργαζόμαστε με εξωτερικούς φορείς. Όλες οι κοινοποιήσεις γίνονται με αυστηρά κριτήρια και κατάλληλες εγγυήσεις:

5.1 Εκτελεστές Επεξεργασίας (Processors)

Viva Wallet – Υπηρεσίες Πληρωμών

• Σκοπός επεξεργασίας: Ασφαλής επεξεργασία ηλεκτρονικών πληρωμών και διαχείριση επιστροφών
• Κατηγορίες δεδομένων: Οικονομικά στοιχεία, στοιχεία πιστωτικών καρτών (κρυπτογραφημένα), στοιχεία ταυτοποίησης για την αποφυγή απάτης
• Έδρα και δικαιοδοσία: Ευρωπαϊκή Ένωση με πλήρη συμμόρφωση GDPR
• Εγγυήσεις προστασίας: Συμφωνία επεξεργασίας δεδομένων (DPA), πιστοποίηση PCI DSS, προηγμένη κρυπτογράφηση
• Περίοδος διατήρησης: Σύμφωνα με τις τραπεζικές και φορολογικές υποχρεώσεις

Zoom Video Communications – Πλατφόρμα Τηλεσυνεδριών

• Σκοπός επεξεργασίας: Παροχή υπηρεσιών βιντεοκλήσεων για την διεξαγωγή ψυχολογικών συνεδριών
• Κατηγορίες δεδομένων: Στοιχεία σύνδεσης, μεταδεδομένα κλήσεων, ηχητικά και οπτικά δεδομένα κατά τη διάρκεια των συνεδριών
• Έδρα και δικαιοδοσία: Ηνωμένες Πολιτείες Αμερικής με επαρκείς εγγυήσεις για διεθνείς μεταφορές
• Εγγυήσεις προστασίας: Standard Contractual Clauses, κρυπτογράφηση end-to-end, ISO 27001 πιστοποίηση
• Ιδιαίτερες ρυθμίσεις: Απενεργοποίηση καταγραφής συνεδριών εκτός ρητής συναίνεσης, αυτόματη διαγραφή metadata

Hosting Provider – Φιλοξενία Ιστοσελίδας

• Σκοπός επεξεργασίας: Φιλοξενία και τεχνική υποστήριξη της ιστοσελίδας
• Κατηγορίες δεδομένων: Όλα τα δεδομένα που αποθηκεύονται στη βάση δεδομένων της ιστοσελίδας
• Εγγυήσεις προστασίας: Συμφωνία επεξεργασίας δεδομένων, ασφαλείς servers εντός ΕΕ, τακτικά backups

Σύστημα Διαχείρισης Κρατήσεων

• Σκοπός επεξεργασίας: Διαχείριση ημερολογίου, κρατήσεων και ραντεβού
• Κατηγορίες δεδομένων: Στοιχεία επικοινωνίας, προτιμήσεις ραντεβού, ιστορικό κρατήσεων
• Εγγυήσεις προστασίας: Κρυπτογράφηση δεδομένων, ασφαλής πρόσβαση, τακτικές ενημερώσεις ασφαλείας

5.2 Υποχρεωτικές Κοινοποιήσεις σε Αρχές

Σε ορισμένες περιπτώσεις, η νομοθεσία ή η επαγγελματική δεοντολογία μπορεί να απαιτεί την κοινοποίηση πληροφοριών:

Νομικές υποχρεώσεις:

• Δικαστικά εντάλματα και αιτήματα εισαγγελικών αρχών
• Αιτήματα αστυνομικών αρχών με νόμιμη βάση
• Φορολογικές αρχές για φορολογικούς ελέγχους
• Αρχή Προστασίας Δεδομένων για έρευνες παραβάσεων

Προστασία ζωτικών συμφερόντων:

• Άμεσος κίνδυνος αυτοκτονίας ή αυτοβλάβης
• Κίνδυνος βλάβης τρίτων προσώπων
• Υποχρεώσεις αναφοράς κακοποίησης ανηλίκων

Δημόσιο συμφέρον:

• Αναφορά σοβαρών εγκληματικών πράξεων
• Συνεργασία με δημόσιες υγειονομικές αρχές

6. ΑΝΑΛΥΤΙΚΟΣ ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Η διατήρηση των προσωπικών σας δεδομένων γίνεται σύμφωνα με την αρχή της ελαχιστοποίησης και για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών επεξεργασίας:

6.1 Δεδομένα Πελάτη και Θεραπευτικό Αρχείο

Στοιχεία ταυτοποίησης και επικοινωνίας:

• Περίοδος διατήρησης: 5 έτη μετά την τελευταία θεραπευτική συνεδρία
• Νομική βάση: Νόμιμα συμφέροντα για την υποστήριξη παλαιών πελατών και νομικές υποχρεώσεις
• Μετά τη λήξη: Ασφαλής διαγραφή ή ανωνυμοποίηση

Οικονομικά στοιχεία και συναλλαγές:

• Περίοδος διατήρησης: 5 έτη (φορολογικές υποχρεώσεις σύμφωνα με τον Κώδικα Φορολογικής Διαδικασίας)
• Περιλαμβάνει: Παραστατικά, στοιχεία πληρωμών, επιστροφές χρημάτων
• Τρόπος διατήρησης: Κρυπτογραφημένα αρχεία σε ασφαλή περιβάλλοντα

Ψυχολογικό αρχείο και δεδομένα υγείας:

• Περίοδος διατήρησης: 20 έτη σύμφωνα με τον Κώδικα Δεοντολογίας Ψυχολόγων
• Σκοπός: Συνέχεια φροντίδας, νομικές υποχρεώσεις, επιστημονική τεκμηρίωση
• Ειδικές προστασίες: Πρόσθετη κρυπτογράφηση, περιορισμένη πρόσβαση, ασφαλή φυλακτήρια

6.2 Τεχνικά Δεδομένα και Αρχεία Συστήματος

Logs ιστοσελίδας και δραστηριότητα χρηστών:

• Περίοδος διατήρησης: 12 μήνες
• Σκοπός: Ασφάλεια συστήματος, ανάλυση προβλημάτων, προστασία από κυβερνοεπιθέσεις
• Μετά τη λήξη: Αυτόματη διαγραφή μέσω αυτοματοποιημένων διαδικασιών

Cookies και τεχνολογίες παρακολούθησης:

• Περίοδος διατήρησης: Σύμφωνα με τις ρυθμίσεις του περιηγητή σας και τους συγκεκριμένους τύπους cookies
• Έλεγχος χρήστη: Μπορείτε να διαγράψετε ή να αποκλείσετε cookies οποιαδήποτε στιγμή
• Αυτόματη λήξη: Τα περισσότερα cookies λήγουν αυτόματα μετά από 1-2 έτη

Στοιχεία συνεδριών Zoom:

• Περίοδος διατήρησης: Άμεση διαγραφή μετά την ολοκλήρωση κάθε συνεδρίας
• Εξαίρεση: Εάν έχετε δώσει ρητή συναίνεση για καταγραφή, τα αρχεία διατηρούνται σύμφωνα με τη συμφωνία
• Metadata: Διαγράφονται εντός 30 ημερών από την Zoom

6.3 Κριτήρια Προσδιορισμού Χρόνου Διατήρησης

Ο χρόνος διατήρησης προσδιορίζεται βάσει των εξής κριτηρίων:

• Νομικές υποχρεώσεις: Τήρηση των νόμιμων προθεσμιών διατήρησης
• Επαγγελματικές υποχρεώσεις: Κώδικας δεοντολογίας ψυχολόγων
• Νόμιμα συμφέροντα: Υποστήριξη παλαιών πελατών, νομική προστασία
• Τεχνική αναγκαιότητα: Λειτουργία συστημάτων και ασφάλεια
• Συναίνεση: Ειδικές συμφωνίες για μεγαλύτερη ή μικρότερη διατήρηση

7. ΣΥΝΟΛΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η προστασία των προσωπικών σας δεδομένων βασίζεται σε μια ολοκληρωμένη στρατηγική ασφαλείας που συνδυάζει τεχνικά, οργανωτικά και νομικά μέτρα προστασίας:

7.1 Τεχνικά Μέτρα Ασφάλειας

Κρυπτογράφηση και Προστασία Μετάδοσης:

• SSL/TLS κρυπτογράφηση: Όλες οι επικοινωνίες μεταξύ του περιηγητή σας και των servers μας προστατεύονται με 256-bit κρυπτογράφηση
• HTTPS Protocol: Αποκλειστική χρήση ασφαλών συνδέσεων για όλες τις σελίδες της ιστοσελίδας
• End-to-end κρυπτογράφηση: Για τις συνεδρίες Zoom και την προστασία της επικοινωνίας
• Database κρυπτογράφηση: Όλα τα δεδομένα αποθηκεύονται κρυπτογραφημένα στη βάση δεδομένων

Προστασία Υποδομής:

• Ασφαλής φιλοξενία: Servers σε πιστοποιημένα data centers εντός Ευρωπαϊκής Ένωσης
• Firewall προστασία: Προηγμένα firewalls που μπλοκάρουν μη εξουσιοδοτημένες προσβάσεις
• DDoS προστασία: Συστήματα αντιμετώπισης κατανεμημένων επιθέσεων άρνησης υπηρεσίας
• Intrusion Detection Systems: Αυτόματη ανίχνευση και αντιμετώπιση ύποπτων δραστηριοτήτων
• Τακτικά αντίγραφα ασφαλείας: Αυτοματοποιημένα daily backups με κρυπτογράφηση και off-site αποθήκευση

Έλεγχος Πρόσβασης:

• Multi-factor authentication (MFA): Διπλό επίπεδο ελέγχου ταυτότητας για όλους τους διαχειριστές
• Role-based access control: Περιορισμένη πρόσβαση βάσει αναγκαιότητας γνώσης
• Ισχυροί κωδικοί πρόσβασης: Απαίτηση σύνθετων κωδικών με τακτική ανανέωση
• Session management: Αυτόματη αποσύνδεση μετά από περίοδο αδράνειας

Παρακολούθηση και Αντίδραση:

• Real-time monitoring: 24/7 παρακολούθηση των συστημάτων για ανώμαλες δραστηριότητες
• Log management: Αναλυτική καταγραφή όλων των ενεργειών με προστασία ακεραιότητας
• Incident response plan: Προκαθορισμένες διαδικασίες αντιμετώπισης περιστατικών ασφαλείας
• Vulnerability scanning: Τακτικοί έλεγχοι για τρωτότητες ασφαλείας

7.2 Οργανωτικά Μέτρα Ασφάλειας

Εκπαίδευση και Ευαισθητοποίηση:

• Τακτική εκπαίδευση προσωπικού: Σεμινάρια και workshops σε θέματα προστασίας δεδομένων και κυβερνοασφάλειας
• Awareness programs: Συνεχής ενημέρωση για νέες απειλές και καλές πρακτικές
• Δεοντολογική εκπαίδευση: Ειδική εκπαίδευση για τη διαχείριση ευαίσθητων ψυχολογικών δεδομένων
• Regular testing: Προσομοιώσεις επιθέσεων για τον έλεγχο της ετοιμότητας

Πολιτικές και Διαδικασίες:

• Πολιτική πρόσβασης: Λεπτομερείς κανόνες για την πρόσβαση σε δεδομένα και συστήματα
• Πολιτική κωδικών: Αυστηρές απαιτήσεις για τη δημιουργία και διαχείριση κωδικών
• Clean desk policy: Υποχρέωση καθαρού γραφείου και ασφαλούς φύλαξης εγγράφων
• Data retention policy: Σαφείς οδηγίες για τη διατήρηση και διαγραφή δεδομένων

Ελεγκτικά Μέτρα:

• Τακτικοί έλεγχοι ασφαλείας: Εσωτερικοί και εξωτερικοί έλεγχοι των συστημάτων και διαδικασιών
• Compliance assessments: Αξιολόγηση συμμόρφωσης με GDPR και άλλες νομικές απαιτήσεις
• Risk assessments: Τακτική αξιολόγηση κινδύνων και ενημέρωση μέτρων προστασίας
• Documentation: Πλήρης τεκμηρίωση όλων των διαδικασιών και μέτρων ασφαλείας

7.3 Ειδικά Μέτρα για Δεδομένα Υγείας

Λόγω της ιδιαίτερα ευαίσθητης φύσης των ψυχολογικών δεδομένων, εφαρμόζουμε πρόσθετα μέτρα προστασίας:

Πρόσθετη Κρυπτογράφηση:

• Client-side encryption: Κρυπτογράφηση δεδομένων πριν την αποστολή στον server
• Multiple encryption layers: Πολλαπλά επίπεδα κρυπτογράφησης για κρίσιμα δεδομένα
• Hardware security modules: Χρήση ειδικού hardware για την προστασία κλειδιών κρυπτογράφησης

Περιορισμένη Πρόσβαση:

• Need-to-know basis: Πρόσβαση μόνο σε εξουσιοδοτημένα άτομα με επαγγελματική ανάγκη
• Audit trails: Αναλυτική καταγραφή κάθε πρόσβασης σε ψυχολογικά δεδομένα
• Time-limited access: Περιορισμένη χρονικά πρόσβαση με αυτόματη ανάκληση

Ακεραιότητα Δεδομένων:

• Digital signatures: Ψηφιακή υπογραφή για την επιβεβαίωση της ακεραιότητας των αρχείων
• Version control: Παρακολούθηση όλων των αλλαγών με πλήρη ιστορικότητα
• Checksums: Μαθηματικοί έλεγχοι για την ανίχνευση τυχόν αλλοιώσεων

8. ΑΝΑΛΥΤΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΤΡΟΠΟΙ ΑΣΚΗΣΗΣ

Ως υποκείμενο των δεδομένων, σας παρέχονται εκτενή δικαιώματα σύμφωνα με το GDPR, τα οποία μπορείτε να ασκήσετε ελεύθερα και χωρίς καμία επιβάρυνση:

8.1 Δικαίωμα Ενημέρωσης (Άρθρο 13-14 GDPR)

Περιεχόμενο δικαιώματος: Έχετε το απόλυτο δικαίωμα να ενημερώνεστε με σαφή, κατανοητό και προσβάσιμο τρόπο για όλες τις πτυχές της επεξεργασίας των προσωπικών σας δεδομένων.

Πληροφορίες που περιλαμβάνονται:

• Ταυτότητα και στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας
• Σκοποί και νομική βάση της επεξεργασίας
• Νόμιμα συμφέροντα όπου εφαρμόζονται
• Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων
• Πληροφορίες για μεταφορές σε τρίτες χώρες
• Περίοδος διατήρησης ή κριτήρια προσδιορισμού της
• Ύπαρξη δικαιωμάτων και τρόπος άσκησής τους
• Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή

Τρόπος παροχής ενημέρωσης: Η παρούσα πολιτική απορρήτου, προσωπική επικοινωνία κατά την πρώτη επαφή, ενημερωτικά emails όταν απαιτείται.

8.2 Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να ζητήσετε επιβεβαίωση εάν επεξεργαζόμαστε προσωπικά σας δεδομένα και, σε καταφατική περίπτωση, πρόσβαση σε αυτά και στις παρακάτω πληροφορίες.

Πληροφορίες που παρέχονται:

• Αντίγραφο όλων των προσωπικών δεδομένων που τηρούνται
• Σκοποί της επεξεργασίας
• Κατηγορίες προσωπικών δεδομένων
• Αποδέκτες στους οποίους κοινοποιήθηκαν ή θα κοινοποιηθούν
• Προβλεπόμενη περίοδος διατήρησης
• Δικαιώματα διόρθωσης, διαγραφής ή περιορισμού
• Δικαίωμα υποβολής καταγγελίας
• Πληροφορίες για την πηγή των δεδομένων
• Ύπαρξη αυτοματοποιημένης λήψης αποφάσεων

Διαδικασία άσκησης: Γραπτό αίτημα με επιβεβαίωση ταυτότητας, απάντηση εντός 30 ημερών, δωρεάν παροχή του πρώτου αντιγράφου.

8.3 Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να ζητήσετε χωρίς καθυστέρηση τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν και τη συμπλήρωση ημιτελών δεδομένων.

Περιπτώσεις εφαρμογής:

• Λάθη στα προσωπικά στοιχεία (όνομα, διεύθυνση, τηλέφωνο)
• Ανακριβείς πληροφορίες στο ψυχολογικό αρχείο
• Παλιές πληροφορίες που δεν αντιπροσωπεύουν την τρέχουσα κατάσταση
• Ημιτελή στοιχεία που χρειάζονται συμπλήρωση

Διαδικασία: Άμεση ενέργεια για διόρθωση, ενημέρωση όλων των αποδεκτών που έχουν λάβει τα ανακριβή δεδομένα, γραπτή επιβεβαίωση της διόρθωσης.

8.4 Δικαίωμα Διαγραφής – “Δικαίωμα στη Λήθη” (Άρθρο 17 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν συντρέχει μία από τις παρακάτω περιπτώσεις.

Λόγοι διαγραφής:

• Τα δεδομένα δεν είναι πλέον αναγκαία για τους σκοπούς συλλογής
• Ανάκληση συναίνεσης χωρίς άλλη νομική βάση
• Παράνομη επεξεργασία δεδομένων
• Διαγραφή για συμμόρφωση με νομική υποχρέωση
• Συλλογή δεδομένων από ανήλικο χωρίς κατάλληλη συναίνεση

Εξαιρέσεις από τη διαγραφή:

• Άσκηση δικαιώματος ελευθερίας έκφρασης και πληροφόρησης
• Συμμόρφωση με νομική υποχρέωση (φορολογικά αρχεία)
• Λόγοι δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας
• Σκοποί αρχειοθέτησης προς το δημόσιο συμφέρον ή επιστημονικής έρευνας
• Προβολή, άσκηση ή υπεράσπιση νομικών αξιώσεων

Ειδικές περιπτώσεις για ψυχολογικά δεδομένα: Λόγω των νομικών υποχρεώσεων διατήρησης ψυχολογικών αρχείων, η πλήρης διαγραφή μπορεί να μην είναι δυνατή αλλά γίνεται ανωνυμοποίηση.

8.5 Δικαίωμα Περιορισμού Επεξεργασίας (Άρθρο 18 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας αντί της διαγραφής σε συγκεκριμένες περιπτώσεις.

Περιπτώσεις περιορισμού:

• Αμφισβητείτε την ακρίβεια των δεδομένων (περιορισμός κατά τη διάρκεια επαλήθευσης)
• Η επεξεργασία είναι παράνομη αλλά προτιμάτε τον περιορισμό από τη διαγραφή
• Δεν χρειαζόμαστε πλέον τα δεδομένα αλλά τα χρειάζεστε για νομικές αξιώσεις
• Έχετε αντιταχθεί στην επεξεργασία και περιμένετε επαλήθευση των νόμιμων λόγων

Αποτελέσματα περιορισμού: Τα δεδομένα μπορούν μόνο να αποθηκευτούν, όχι να επεξεργαστούν περαιτέρω, εκτός από συγκεκριμένες εξαιρέσεις (συναίνεση, νομικές αξιώσεις, προστασία άλλων προσώπων).

8.6 Δικαίωμα Φορητότητας Δεδομένων (Άρθρο 20 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να λάβετε τα προσωπικά δεδομένα που μας έχετε παράσχει σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή.

Προϋποθέσεις εφαρμογής:

• Η επεξεργασία βασίζεται σε συναίνεση ή σύμβαση
• Η επεξεργασία γίνεται με αυτοματοποιημένα μέσα
• Δεν επηρεάζονται αρνητικά τα δικαιώματα και ελευθερίες άλλων

Μορφή παράδοσης: JSON, XML ή άλλη δομημένη μορφή που επιτρέπει τη μεταφορά σε άλλον φορέα.

Περιορισμοί: Δεν ισχύει για δεδομένα που προκύπτουν από την επαγγελματική δραστηριότητα του ψυχολόγου (π.χ. κλινικές παρατηρήσεις, διαγνωστικές εκτιμήσεις).

8.7 Δικαίωμα Αντίρρησης (Άρθρο 21 GDPR)

Περιεχόμενο δικαιώματος: Μπορείτε να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία προσωπικών δεδομένων που βασίζεται σε νόμιμα συμφέροντα ή εκτέλεση καθήκοντος δημόσιου συμφέροντος.

Διαδικασία αξιολόγησης: Αξιολογούμε εάν υπάρχουν επιτακτικοί νόμιμοι λόγοι που υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών σας.

Ειδικές περιπτώσεις:

• Άμεσο marketing: Απόλυτο δικαίωμα αντίρρησης
• Επιστημονική έρευνα: Εκτός εάν η έρευνα είναι αναγκαία για λόγους δημόσιου συμφέροντος

8.8 Δικαίωμα Κατάργησης Συναίνεσης

Περιεχόμενο δικαιώματος: Μπορείτε να ανακαλέσετε τη συναίνεσή σας για την επεξεργασία ειδικών κατηγοριών δεδομένων (δεδομένα υγείας) οποιαδήποτε στιγμή.

Τρόπος άσκησης: Γραπτή ανακοίνωση, email ή προφορική δήλωση κατά τη διάρκεια συνεδρίας.

Συνέπειες: Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας πριν την ανάκληση, αλλά μπορεί να καθιστά αδύνατη τη συνέχιση των ψυχολογικών υπηρεσιών.

8.9 Διαδικασία Άσκησης Δικαιωμάτων

Στοιχεία επικοινωνίας για αιτήματα: [email protected]

Απαιτούμενα στοιχεία αιτήματος:

• Πλήρες όνομα και στοιχεία επικοινωνίας
• Σαφή περιγραφή του ζητούμενου δικαιώματος
• Επιβεβαίωση ταυτότητας (φωτοαντίγραφο ταυτότητας)
• Συγκεκριμένα δεδομένα ή κατηγορίες δεδομένων που αφορά το αίτημα

Χρονοδιάγραμμα απάντησης:

• Στάνταρ αιτήματα: 30 ημέρες από την παραλαβή πλήρους αιτήματος
• Σύνθετα αιτήματα: Παράταση έως 60 ημέρες με αιτιολόγηση
• Επείγοντα θέματα: Άμεση προτεραιότητα και ταχύτερη αντιμετώπιση

Κόστος: Η άσκηση των δικαιωμάτων είναι δωρεάν. Χρέωση μόνο σε περίπτωση προφανώς αβάσιμων ή υπερβολικών αιτημάτων.

9. ΕΚΤΕΝΗΣ ΠΟΛΙΤΙΚΗ COOKIES ΚΑΙ ΤΕΧΝΟΛΟΓΙΩΝ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ

Η ιστοσελίδα μας χρησιμοποιεί cookies και παρόμοιες τεχνολογίες για τη βελτίωση της εμπειρίας σας και την παροχή εξατομικευμένων υπηρεσιών. Παρακάτω παρέχουμε λεπτομερή ενημέρωση για κάθε τύπο τεχνολογίας που χρησιμοποιούμε:

9.1 Αναλυτική Κατηγοριοποίηση Cookies

Απαραίτητα Cookies (Strictly Necessary)

• Σκοπός: Βασική λειτουργικότητα της ιστοσελίδας που δεν μπορεί να απενεργοποιηθεί
• Περιλαμβάνει: Session management, ασφάλεια, authentication tokens
• Διάρκεια: Session-based (διαγράφονται με το κλείσιμο του browser)
• Νομική βάση: Νόμιμα συμφέροντα για τη λειτουργία της ιστοσελίδας
• Παραδείγματα: PHPSESSID, security tokens, load balancing cookies

Λειτουργικά Cookies (Functional)

• Σκοπός: Απομνημόνευση προτιμήσεων και βελτίωση εμπειρίας χρήστη
• Περιλαμβάνει: Γλώσσα, timezone, προτιμήσεις εμφάνισης
• Διάρκεια: 1-12 μήνες
• Νομική βάση: Νόμιμα συμφέροντα ή συναίνεση
• Έλεγχος: Μπορείτε να τα απενεργοποιήσετε χωρίς να επηρεαστεί η βασική λειτουργικότητα

Αναλυτικά Cookies (Analytics)

• Σκοπός: Κατανόηση χρήσης ιστοσελίδας και βελτίωση υπηρεσιών
• Πάροχος: Google Analytics (ανωνυμοποιημένα δεδομένα)
• Πληροφορίες: Σελίδες που επισκέπτεστε, χρόνος παραμονής, πηγή κίνησης
• Διάρκεια: 2 έτη
• Νομική βάση: Συναίνεση ή νόμιμα συμφέροντα
• Ανωνυμοποίηση: Χρήση IP masking και άλλων τεχνικών ανωνυμοποίησης

LatePoint Cookies (Booking System)

• Σκοπός: Διαχείριση διαδικασίας κράτησης ραντεβού
• Περιλαμβάνει: Προσωρινά δεδομένα κράτησης, επιλεγμένες ώρες, στοιχεία φόρμας
• Διάρκεια: 24 ώρες ή μέχρι την ολοκλήρωση της κράτησης
• Νομική βάση: Εκτέλεση σύμβασης
• Ασφάλεια: Κρυπτογραφημένα δεδομένα, secure flag enabled

9.2 Λοιπές Τεχνολογίες Παρακολούθησης

Local Storage και Session Storage

• Χρήση: Προσωρινή αποθήκευση δεδομένων για βελτίωση απόδοσης
• Περιεχόμενο: Προτιμήσεις χρήστη, cache δεδομένων, state της εφαρμογής
• Διάρκεια: Session storage διαγράφεται με το κλείσιμο, local storage παραμένει
• Έλεγχος: Μπορείτε να το διαγράψετε μέσω των ρυθμίσεων του browser

Web Beacons και Pixel Tags

• Χρήση: Παρακολούθηση email ανοιγμάτων και αλληλεπιδράσεων
• Εφαρμογή: Μόνο σε marketing emails (με συναίνεση)
• Πληροφορίες: Εάν ανοίχθηκε το email, χρόνος ανοίγματος, συσκευή

Fingerprinting Technologies

• Πολιτική: ΔΕΝ χρησιμοποιούμε device fingerprinting για tracking
• Εξαίρεση: Βασικό browser fingerprinting για λόγους ασφαλείας (fraud detection)

9.3 Διαχείριση και Έλεγχος Cookies

Ρυθμίσεις Browser:

• Chrome: Settings > Privacy and Security > Cookies και άλλα δεδομένα ιστότοπων
• Firefox: Options > Privacy & Security > Cookies και Site Data
• Safari: Preferences > Privacy > Manage Website Data
• Edge: Settings > Cookies and site permissions

Cookie Banner και Προτιμήσεις:

• Πρώτη επίσκεψη: Εμφάνιση cookie banner με επιλογές συναίνεσης
• Granular control: Δυνατότητα επιλογής συγκεκριμένων κατηγοριών cookies
• Αλλαγή προτιμήσεων: Ανά πάσα στιγμή μέσω του συνδέσμου στο footer

Επιπτώσεις Απενεργοποίησης:

• Απαραίτητα: Αδυναμία χρήσης βασικών λειτουργιών
• Λειτουργικά: Απώλεια προτιμήσεων, επαναφορά στις προεπιλογές
• Αναλυτικά: Καμία επίπτωση στη λειτουργικότητα, μειωμένη δυνατότητα βελτίωσης υπηρεσιών

9.4 Cookies Τρίτων Μερών

Google Analytics:

• Σκοπός: Ανάλυση κίνησης και συμπεριφοράς χρηστών
• Δεδομένα: Ανωνυμοποιημένα στατιστικά, demographics, interests
• Έλεγχος: Opt-out μέσω Google Analytics Opt-out Browser Add-on
• Περισσότερες πληροφορίες: https://policies.google.com/privacy

Viva Wallet:

• Σκοπός: Fraud detection και ασφάλεια πληρωμών
• Δεδομένα: Μόνο κατά τη διαδικασία πληρωμής
• Διάρκεια: Session-based
• Ασφάλεια: PCI DSS compliant

Zoom:

• Σκοπός: Τεχνική υποστήριξη video conferencing
• Δεδομένα: Μόνο κατά τη σύνδεση σε συνεδρία
• Πολιτική: Σύμφωνα με την πολιτική απορρήτου της Zoom

10. ΑΝΑΛΥΤΙΚΗ ΠΟΛΙΤΙΚΗ ΑΚΥΡΩΣΕΩΝ ΚΑΙ ΕΠΙΣΤΡΟΦΩΝ

Η πολιτική ακυρώσεων και επιστροφών χρημάτων σχεδιάστηκε για να εξισορροπεί τις ανάγκες των πελατών με τις επαγγελματικές απαιτήσεις της ψυχολογικής πρακτικής:

10.1 Λεπτομερείς Όροι Ακύρωσης

Δωρεάν Ακύρωση (48ωρο όριο):

• Χρονικό όριο: Έως 48 ώρες πριν την προγραμματισμένη συνεδρία
• Διαδικασία: Μέσω της ιστοσελίδας
• Επιστροφή χρημάτων: 100% του καταβληθέντος ποσού
• Επιβεβαίωση: Άμεση αποστολή email επιβεβαίωσης ακύρωσης
• Χρονοδιάγραμμα επιστροφής: 3-12 εργάσιμες ημέρες στην κάρτα/λογαριασμό

Ακύρωση εντός 48 ωρών:

• Χρέωση: 100% του ποσού της συνεδρίας
• Αιτιολογία: Δέσμευση χρόνου ψυχολόγου, αδυναμία διαθεσιμότητας σε άλλους πελάτες
• Εξαιρέσεις: Ανωτέρα βία, επείγουσες ιατρικές καταστάσεις (με αποδεικτικά στοιχεία)

No-show (Μη εμφάνιση):

• Ορισμός: Απουσία από συνεδρία χωρίς προηγούμενη ειδοποίηση
• Χρέωση: 100% του ποσού
• Περίοδος Χάριτος: 15 λεπτά αναμονή πριν θεωρηθεί “Μη εμφάνιση”
• Επικοινωνία: Προσπάθεια επικοινωνίας κατά τη διάρκεια της περιόδου χάριτος.

10.2 Αναπρογραμματισμός Ραντεβού

Όροι αναπρογραμματισμού:

• Χρονικό όριο: Έως 24 ώρες πριν την προγραμματισμένη συνεδρία
• Συχνότητα: Μόνο μία φορά ανά κράτηση
• Διαθεσιμότητα: Εξαρτάται από το ημερολόγιο του ψυχολόγου
• Διαδικασία: Μέσω της ιστοσελίδας
• Επιβεβαίωση: Email με τα νέα στοιχεία ραντεβού

Περιορισμοί αναπρογραμματισμού:

• Μέγιστη μετάθεση: Εντός 30 ημερών από την αρχική ημερομηνία
• Ωράριο: Εντός των διαθέσιμων ωρών λειτουργίας
• Τύπος συνεδρίας: Ο ίδιος τύπος και διάρκεια συνεδρίας

10.3 Διαδικασία Επιστροφής Χρημάτων

Αυτόματες επιστροφές:

• Ακύρωση εντός 48ωρου: Αυτόματη ενεργοποίηση στο σύστημα
• Επεξεργασία: 1-2 εργάσιμες ημέρες για ενεργοποίηση
• Πίστωση: 3-12 εργάσιμες ημέρες στον τραπεζικό λογαριασμό/κάρτα

Χειροκίνητες επιστροφές:

• Εξαιρέσεις: Ανωτέρα βία, ιατρικές καταστάσεις, τεχνικά προβλήματα
• Αξιολόγηση: Εξατομικευμένη εξέταση κάθε περίπτωσης
• Απαιτούμενα: Αποδεικτικά στοιχεία, αίτηση επιστροφής
• Χρονοδιάγραμμα: 5-15 εργάσιμες ημέρες

Μέθοδοι επιστροφής:

• Πρωτεύουσα μέθοδος: Στην ίδια κάρτα/λογαριασμό που έγινε η πληρωμή
• Εναλλακτικές: Τραπεζικό έμβασμα σε εξαιρετικές περιπτώσεις
• Νόμισμα: Στο ίδιο νόμισμα που έγινε η αρχική συναλλαγή

10.4 Ειδικές Περιπτώσεις και Εξαιρέσεις

Ανωτέρα βία:

• Ορισμός: Φυσικές καταστροφές, πανδημία, διακοπές ρεύματος/internet
• Διαχείριση: Δωρεάν αναπρογραμματισμός ή πλήρης επιστροφή
• Αποδείξεις: Επίσημες ανακοινώσεις, δελτία καιρού, διακοπές υπηρεσιών

Ασθένεια ψυχολόγου:

• Ενημέρωση: Άμεση ειδοποίηση πελατών μέσω email/SMS
• Επιλογές: Αναπρογραμματισμός ή πλήρης επιστροφή χρημάτων
• Προτεραιότητα: Αναπρογραμματισμός στο πρώτο διαθέσιμο ραντεβού

Τεχνικά προβλήματα πλατφόρμας:

• Αντιμετώπιση: Προσπάθεια επίλυσης εντός 15 λεπτών
• Εναλλακτικές: Τηλεφωνική συνεδρία ή αναπρογραμματισμός
• Αποζημίωση: Δωρεάν επανάληψη συνεδρίας εάν το πρόβλημα διαρκέσει >50% του χρόνου

Οικογενειακές εκτάκτως ανάγκες:

• Αξιολόγηση: Case-by-case βάση
• Απαιτούμενα: Σχετική τεκμηρίωση όπου είναι δυνατόν
• Ευελιξία: Κατανόηση και ευελιξία σε πραγματικές εκτάκτως περιστάσεις

11. ΕΚΤΕΝΗΣ ΠΟΛΙΤΙΚΗ ΔΙΑΔΙΚΤΥΑΚΩΝ ΣΥΝΕΔΡΙΩΝ – ZOOM

Οι διαδικτυακές ψυχολογικές συνεδρίες αποτελούν το κύριο μέσο παροχής των υπηρεσιών μας, και για αυτό έχουμε αναπτύξει λεπτομερείς πολιτικές και διαδικασίες ασφάλειας:

11.1 Τεχνικές Προδιαγραφές Ασφάλειας

Κρυπτογράφηση και Ασφάλεια Δεδομένων:

• End-to-end encryption: Πλήρης κρυπτογράφηση όλων των επικοινωνιών
• AES 256-bit encryption: Στρατιωτικού επιπέδου κρυπτογράφηση για μετάδοση δεδομένων
• Transport Layer Security (TLS): Ασφαλής μετάδοση όλων των δεδομένων
• Secure WebSocket: Προστασία real-time επικοινωνίας

Έλεγχος Πρόσβασης:

• Αίθουσα αναμονής: Όλοι οι συμμετέχοντες περιμένουν έγκριση για είσοδο
• Μοναδικοί κωδικοί συνεδρίας: Κάθε συνεδρία έχει μοναδικό, μη προβλέψιμο ID
• Κωδικοί πρόσβασης: Πρόσθετη προστασία με αυτόματα δημιουργούμενους κωδικούς
• Authentication: Επιβεβαίωση ταυτότητας πριν την είσοδο στη συνεδρία

Προστασία από Μη Εξουσιοδοτημένη Πρόσβαση:

• Waiting room: Κανένας δεν μπαίνει χωρίς έγκριση του ψυχολόγου
• Screen sharing controls: Μόνο ο ψυχολόγος μπορεί να κάνει screen sharing
• Chat restrictions: Περιορισμένες δυνατότητες chat για προστασία privacy
• Recording controls: Αυστηροί έλεγχοι για οποιαδήποτε καταγραφή

11.2 Προετοιμασία και Διεξαγωγή Συνεδριών

Πριν τη συνεδρία:

• Τεχνικός έλεγχος: Επιβεβαίωση σύνδεσης και ποιότητας ήχου/εικόνας
• Privacy setup: Ελέγχός ότι βρίσκεστε σε ιδιωτικό, ασφαλή χώρο
• Device security: Συμβουλές για ασφάλεια της συσκευής σας
• Backup plan: Εναλλακτικός τρόπος επικοινωνίας σε περίπτωση τεχνικών προβλημάτων

Κατά τη διάρκεια της συνεδρίας:

• Continuous monitoring: Παρακολούθηση για ύποπτες δραστηριότητες
• Privacy reminders: Υπενθύμιση για τη διασφάλιση ιδιωτικότητας του χώρου
• Technical support: Άμεση υποστήριξη σε περίπτωση τεχνικών προβλημάτων
• Emergency protocols: Διαδικασίες για έκτακτες καταστάσεις

Μετά τη συνεδρία:

• Automatic cleanup: Αυτόματη διαγραφή όλων των metadata
• Session termination: Πλήρης τερματισμός και καθαρισμός της συνεδρίας
• Follow-up: Επιβεβαίωση ολοκλήρωσης και προγραμματισμός επόμενης

11.3 Πολιτική Εγγραφής Συνεδριών

Γενικές αρχές:

• Προεπιλογή: ΔΕΝ γίνεται καταγραφή συνεδριών εκτός ρητής αιτήσεως
• Συναίνεση: Απαιτείται γραπτή, ρητή συναίνεση και από τους δύο συμμετέχοντες
• Θεραπευτικός σκοπός: Καταγραφή μόνο για συγκεκριμένους θεραπευτικούς λόγους
• Ενημέρωση: Σαφής ένδειξη όταν η καταγραφή είναι ενεργή

Διαδικασία συναίνεσης για καταγραφή:

• Γραπτή συμφωνία: Υπογραφή ειδικής φόρμας συναίνεσης
• Ενημέρωση σκοπού: Σαφής εξήγηση γιατί είναι αναγκαία η καταγραφή
• Δικαίωμα άρνησης: Δυνατότητα άρνησης χωρίς επηρεασμό της θεραπείας
• Δικαίωμα ανάκλησης: Δυνατότητα ανάκλησης συναίνεσης ανά πάσα στιγμή

Διαχείριση καταγραφών:

• Ασφαλής αποθήκευση: Κρυπτογραφημένη αποθήκευση σε ασφαλή servers
• Περιορισμένη πρόσβαση: Μόνο ο θεράπων ψυχολόγος έχει πρόσβαση
• Χρονικός περιορισμός: Διατήρηση μόνο για τον αναγκαίο χρόνο
• Ασφαλής διαγραφή: Με τρόπο που καθιστά αδύνατη την ανάκτηση

11.4 Δικαιώματα και Υποχρεώσεις κατά τη Συνεδρία

Δικαιώματα πελάτη:

• Δικαίωμα να μην εγγραφεί η συνεδρία: Απόλυτο δικαίωμα άρνησης
• Δικαίωμα διακοπής: Δυνατότητα τερματισμού συνεδρίας ανά πάσα στιγμή
• Δικαίωμα τεχνικής υποστήριξης: Βοήθεια για τεχνικά προβλήματα
• Δικαίωμα ιδιωτικότητας: Προστασία από μη εξουσιοδοτημένη πρόσβαση

Υποχρεώσεις πελάτη:

• Ιδιωτικός χώρος: Διασφάλιση ότι η συνεδρία γίνεται σε ιδιωτικό περιβάλλον
• Ασφάλεια συσκευής: Χρήση ασφαλούς συσκευής με ενημερωμένο λογισμικό
• Σεβασμός εμπιστευτικότητας: Μη κοινοποίηση στοιχείων σύνδεσης σε τρίτους
• Τεχνική προετοιμασία: Έλεγχος σύνδεσης και εξοπλισμού πριν τη συνεδρία

Υποχρεώσεις ψυχολόγου:

• Τεχνική υποστήριξη: Βοήθεια και καθοδήγηση για τεχνικά ζητήματα
• Ασφάλεια πλατφόρμας: Διασφάλιση ασφαλούς περιβάλλοντος συνεδρίας
• Επαγγελματική συμπεριφορά: Τήρηση κώδικα δεοντολογίας ψυχολόγων
• Εμπιστευτικότητα: Απόλυτη προστασία της ιδιωτικότητας του πελάτη

11.5 Τεχνικές Απαιτήσεις και Συστάσεις

Ελάχιστες τεχνικές προδιαγραφές:

• Internet σύνδεση: Τουλάχιστον 1 Mbps για σταθερή σύνδεση
• Συσκευή: Υπολογιστής, tablet ή smartphone με κάμερα και μικρόφωνο
• Browser: Chrome, Firefox, Safari, Edge (τελευταίες εκδόσεις)
• Λειτουργικό σύστημα: Windows 10+, macOS 10.14+, iOS 12+, Android 8+

Συνιστώμενες ρυθμίσεις:

• Ακουστικά: Για καλύτερη ποιότητα ήχου και ιδιωτικότητα
• Φωτισμός: Καλός φωτισμός προσώπου για σαφή εικόνα
• Background: Ουδέτερο φόντο ή χρήση virtual background
• Distractions: Απενεργοποίηση ειδοποιήσεων και άλλων εφαρμογών

Εφεδρικά σχέδια:

• Τηλεφωνική σύνδεση: Δυνατότητα συμμετοχής μέσω τηλεφώνου
• Εναλλακτική πλατφόρμα: Δευτερεύουσα πλατφόρμα σε περίπτωση προβλημάτων
• Αναπρογραμματισμός: Εύκολη δυνατότητα αναπρογραμματισμού σε τεχνικά προβλήματα

12. ΔΙΑΧΕΙΡΙΣΗ ΠΑΡΑΒΙΑΣΕΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΚΡΙΣΕΩΝ

Η προστασία των προσωπικών δεδομένων απαιτεί όχι μόνο προληπτικά μέτρα αλλά και ετοιμότητα για την αντιμετώπιση πιθανών περιστατικών ασφαλείας:

12.1 Ανίχνευση και Αρχική Αντίδραση

Συστήματα ανίχνευσης:

• Automated monitoring: 24/7 αυτοματοποιημένη παρακολούθηση για ανώμαλες δραστηριότητες
• Intrusion Detection Systems (IDS): Ανίχνευση μη εξουσιοδοτημένων προσβάσεων
• Log analysis: Τακτική ανάλυση logs για ύποπτα patterns
• Staff training: Εκπαίδευση προσωπικού για αναγνώριση περιστατικών ασφαλείας

Άμεση αντίδραση (0-1 ώρα):

• Incident containment: Άμεσος περιορισμός της παραβίασης
• Risk assessment: Ταχεία αξιολόγηση του εύρους και της σοβαρότητας
• Evidence preservation: Διασφάλιση στοιχείων για έρευνα
• Stakeholder notification: Ενημέρωση βασικών ατόμων της ομάδας κρίσεων

12.2 Έρευνα και Αξιολόγηση

Διαδικασία έρευνας (1-24 ώρες):

• Forensic analysis: Λεπτομερής ανάλυση του περιστατικού
• Data mapping: Ταυτοποίηση όλων των επηρεαζόμενων δεδομένων
• Timeline reconstruction: Χρονική αναδρομή των γεγονότων
• Vulnerability identification: Εντοπισμός των αιτιών της παραβίασης

Αξιολόγηση επιπτώσεων:

• Personal data affected: Κατηγορίες και αριθμός επηρεαζόμενων ατόμων
• Severity assessment: Αξιολόγηση πιθανών βλαβών για τα υποκείμενα
• Risk to rights and freedoms: Εκτίμηση κινδύνων για δικαιώματα και ελευθερίες
• Likelihood of harm: Πιθανότητα πραγματικής βλάβης

12.3 Νομικές Υποχρεώσεις και Ενημέρωση Αρχών

Ενημέρωση Αρχής Προστασίας Δεδομένων:

• Χρονόριο: Εντός 72 ωρών από την ανίχνευση
• Απαιτούμενες πληροφορίες:
  • Περιγραφή φύσης παραβίασης
  • Κατηγορίες και αριθμός επηρεαζόμενων υποκειμένων
  • Περιγραφή επηρεαζόμενων δεδομένων
  • Όνομα και στοιχεία επικοινωνίας DPO ή υπευθύνου
  • Περιγραφή πιθανών συνεπειών
  • Μέτρα που λήφθηκαν ή προτείνονται

Διαδικασία ενημέρωσης:

• Αρχική αναφορά: Βασικές πληροφορίες εντός του 72ωρου
• Συμπληρωματικές πληροφορίες: Αποστολή πρόσθετων στοιχείων καθώς διατίθενται
• Τελική αναφορά: Ολοκληρωμένη αναφορά με όλες τις λεπτομέρειες και μέτρα

12.4 Ενημέρωση Επηρεαζόμενων Ατόμων

Κριτήρια ενημέρωσης: Η ενημέρωση των επηρεαζόμενων ατόμων απαιτείται όταν η παραβίαση ενδέχεται να έχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους.

Παράγοντες υψηλού κινδύνου:

• Δεδομένα υγείας ή ψυχολογικά δεδομένα
• Οικονομικά στοιχεία ή στοιχεία ταυτότητας
• Δεδομένα που μπορούν να οδηγήσουν σε διακρίσεις
• Δεδομένα ανηλίκων
• Μεγάλος αριθμός επηρεαζόμενων ατόμων

Περιεχόμενο ενημέρωσης:

• Περιγραφή παραβίασης: Σε απλή, κατανοητή γλώσσα
• Κατηγορίες δεδομένων: Τι είδους δεδομένα επηρεάστηκαν
• Πιθανές συνέπειες: Τι μπορεί να συμβεί με τα δεδομένα τους
• Μέτρα που λήφθηκαν: Τι έχουμε κάνει για να αντιμετωπίσουμε το πρόβλημα
• Προτεινόμενες ενέργειες: Τι μπορούν να κάνουν για την προστασία τους
• Στοιχεία επικοινωνίας: Πώς μπορούν να επικοινωνήσουν για περισσότερες πληροφορίες

Τρόπος ενημέρωσης:

• Email: Προτεραίος τρόπος επικοινωνίας
• Τηλεφωνικά: Για σοβαρές παραβιάσεις ψυχολογικών δεδομένων
• Ταχυδρομικά: Εάν δεν υπάρχουν ηλεκτρονικά στοιχεία
• Δημόσια ανακοίνωση: Μόνο εάν η άμεση επικοινωνία είναι αδύνατη

12.5 Διορθωτικά Μέτρα και Πρόληψη

Άμεσα διορθωτικά μέτρα:

• Closing vulnerabilities: Άμεση επιδιόρθωση των τρωτοτήτων που προκάλεσαν την παραβίαση
• Password resets: Αλλαγή όλων των σχετικών κωδικών πρόσβασης
• Access revocation: Ανάκληση πρόσβασης για συστήματα ή λογαριασμούς που παραβιάστηκαν
• System isolation: Απομόνωση επηρεαζόμενων συστημάτων μέχρι την πλήρη αποκατάσταση

Μακροπρόθεσμα μέτρα πρόληψης:

• Security enhancements: Ενίσχυση των συστημάτων ασφαλείας
• Process improvements: Βελτίωση διαδικασιών και πολιτικών
• Staff training: Πρόσθετη εκπαίδευση προσωπικού
• Technology upgrades: Αναβάθμιση τεχνολογικής υποδομής
• Third-party assessments: Εξωτερικοί έλεγχοι ασφαλείας

12.6 Παρακολούθηση και Έλεγχος

Συνεχής παρακολούθηση:

• Enhanced monitoring: Ενισχυμένη παρακολούθηση για συγκεκριμένο χρονικό διάστημα
• Regular assessments: Τακτικοί έλεγχοι αποτελεσματικότητας των μέτρων
• Incident tracking: Παρακολούθηση παρόμοιων περιστατικών
• Continuous improvement: Συνεχής βελτίωση των διαδικασιών ασφαλείας

Τεκμηρίωση και αναφορές:

• Incident documentation: Πλήρης τεκμηρίωση όλων των περιστατικών
• Lessons learned: Καταγραφή διδαγμάτων και βελτιώσεων
• Compliance reporting: Αναφορές συμμόρφωσης σε εσωτερικές και εξωτερικές αρχές
• Annual reviews: Ετήσια αναθεώρηση διαδικασιών και πολιτικών

13. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΚΑΙ ΕΓΓΥΗΣΕΙΣ ΠΡΟΣΤΑΣΙΑΣ

Παρόλο που προσπαθούμε να διατηρούμε όλα τα δεδομένα εντός της Ευρωπαϊκής Ένωσης, η φύση των διαδικτυακών υπηρεσιών απαιτεί ορισμένες μεταφορές δεδομένων:

13.1 Πολιτική Μεταφορών Εκτός ΕΕ

Γενικές αρχές:

• Προτίμηση ΕΕ: Προτεραιότητα σε υπηρεσίες και servers εντός ΕΕ
• Ελαχιστοποίηση: Μόνο απολύτως αναγκαίες μεταφορές
• Εγγυήσεις: Κατάλληλες εγγυήσεις για κάθε μεταφορά
• Διαφάνεια: Σαφής ενημέρωση για όλες τις μεταφορές

13.2 Ανάλυση Μεταφορών ανά Υπηρεσία

Zoom Video Communications (ΗΠΑ):

• Σκοπός μεταφοράς: Διεξαγωγή διαδικτυακών ψυχολογικών συνεδριών
• Εγγυήσεις προστασίας:
  • Standard Contractual Clauses (SCCs) που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή
  • ISO 27001 πιστοποίηση για ασφάλεια πληροφοριών
  • SOC 2 Type II certification για security controls
  • End-to-end κρυπτογράφηση για όλες τις συνεδρίες
• Πρόσθετα μέτρα:
  • Data residency options για ευρωπαϊκά δεδομένα όπου διατίθεται
  • Περιορισμένη διατήρηση metadata
  • Αυστηροί έλεγχοι πρόσβασης

Google Analytics (ΗΠΑ):

• Σκοπός μεταφοράς: Ανάλυση κίνησης ιστοσελίδας (ανωνυμοποιημένα δεδομένα)
• Εγγυήσεις προστασίας:
  • Standard Contractual Clauses
  • Google Cloud Platform security certifications
  • IP anonymization enabled
  • Data retention controls
• Έλεγχος χρήστη: Δυνατότητα opt-out μέσω cookie settings

Άλλες ενδεχόμενες μεταφορές:

• Email services: Εάν χρησιμοποιούνται διεθνείς πάροχοι email
• Backup services: Cloud backup εκτός ΕΕ με κρυπτογράφηση
• Support tools: Customer support platforms με κατάλληλες εγγυήσεις

13.3 Νομικό Πλαίσιο Μεταφορών

Standard Contractual Clauses (SCCs):

• Ορισμός: Τυποποιημένες συμβατικές ρήτρες εγκεκριμένες από την ΕΕ
• Εφαρμογή: Σε όλες τις μεταφορές προς τρίτες χώρες
• Περιεχόμενο: Υποχρεώσεις προστασίας ισοδύναμες με GDPR
• Επιβολή: Νομικά δεσμευτικές για όλα τα μέρη

Adequacy Decisions:

• Ορισμός: Χώρες που η ΕΕ θεωρεί ότι παρέχουν επαρκή προστασία
• Τρέχουσα κατάσταση: Λίστα εγκεκριμένων χωρών από την Ευρωπαϊκή Επιτροπή
• Προτίμηση: Προτεραιότητα σε υπηρεσίες από αυτές τις χώρες

Derogations (Εξαιρέσεις):

• Ρητή συναίνεση: Για συγκεκριμένες μεταφορές με πλήρη ενημέρωση
• Εκτέλεση σύμβασης: Όταν η μεταφορά είναι αναγκαία για την παροχή υπηρεσίας
• Ζωτικά συμφέροντα: Σε περιπτώσεις επείγουσας ανάγκης

13.4 Δικαιώματα και Εγγυήσεις για Διεθνείς Μεταφορές

Δικαίωμα ενημέρωσης:

• Πλήρης διαφάνεια: Ενημέρωση για όλες τις μεταφορές
• Σκοπός και εγγυήσεις: Εξήγηση λόγων και μέτρων προστασίας
• Νομική βάση: Αναφορά στη νομική βάση κάθε μεταφοράς

Πρόσθετες εγγυήσεις:

• Technical measures: Κρυπτογράφηση, ψευδωνυμοποίηση
• Organizational measures: Περιορισμένη πρόσβαση, εκπαίδευση προσωπικού
• Legal measures: Συμβατικές δεσμεύσεις, compliance monitoring

Έλεγχος από υποκείμενα:

• Δικαίωμα αντίρρησης: Σε συγκεκριμένες μεταφορές όπου είναι δυνατόν
• Εναλλακτικές επιλογές: Παροχή τοπικών εναλλακτικών όπου διατίθενται
• Επιπτώσεις: Σαφής ενημέρωση για τις συνέπειες της άρνησης

14. ΕΚΤΕΝΗΣ ΕΠΙΚΟΙΝΩΝΙΑ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΙΤΗΜΑΤΩΝ

Η αποτελεσματική επικοινωνία και διαχείριση των αιτημάτων σας αποτελεί κεντρικό στοιχείο της πολιτικής προστασίας δεδομένων:

14.1 Πολλαπλά Κανάλια Επικοινωνίας

Κύριος τρόπος επικοινωνίας:

• Email: [email protected] – προτεραίος τρόπος για όλα τα αιτήματα
• Χρόνος απόκρισης: Εντός 24 ωρών για επιβεβαίωση παραλαβής
• Secure email: Διαθέσιμη κρυπτογραφημένη επικοινωνία για ευαίσθητα θέματα

Εναλλακτικοί τρόποι:

• Τηλέφωνο: [ΤΗΛΕΦΩΝΟ] – για επείγοντα θέματα και διευκρινίσεις
• Ωράριο τηλεφωνικής υποστήριξης: Δευτέρα-Παρασκευή 09:00-17:00
• Προσωπική επικοινωνία: Κατά τη διάρκεια συνεδρίας ή κατόπιν ραντεβού

Εξειδικευμένα κανάλια:

• Έκτακτα περιστατικά: Ειδική διαδικασία για παραβιάσεις δεδομένων
• Καταγγελίες: Αυτόνομη διαδικασία χειρισμού καταγγελιών
• Τεχνική υποστήριξη: Ειδική γραμμή για τεχνικά προβλήματα

14.2 Τυποποιημένες Διαδικασίες Αιτημάτων

Παραλαβή και καταχώρηση:

• Automatic acknowledgment: Αυτόματη επιβεβαίωση παραλαβής email
• Ticket system: Δημιουργία μοναδικού αριθμού αναφοράς για κάθε αίτημα
• Initial assessment: Αρχική αξιολόγηση είδους και πολυπλοκότητας αιτήματος
• Priority assignment: Ταξινόμηση βάσει επείγουσας ανάγκης και νομικών υποχρεώσεων

Επεξεργασία αιτημάτων:

• Identity verification: Επιβεβαίωση ταυτότητας με ασφαλή τρόπο
• Scope clarification: Διευκρίνιση του ακριβούς αντικειμένου του αιτήματος
• Legal assessment: Νομική αξιολόγηση του αιτήματος
• Technical execution: Τεχνική υλοποίηση (πρόσβαση, διόρθωση, διαγραφή κ.λπ.)

Παράδοση αποτελεσμάτων:

• Comprehensive response: Πλήρης και κατανοητή απάντηση
• Secure delivery: Ασφαλής παράδοση ευαίσθητων πληροφοριών
• Follow-up: Επιβεβαίωση ικανοποίησης και πληρότητας απάντησης
• Documentation: Πλήρης τεκμηρίωση για μελλοντική αναφορά

14.3 Χρονοδιαγράμματα και Στάνταρ Υπηρεσίας

Τυπικά αιτήματα (Άρθρα 15-22 GDPR):

• Αρχική επιβεβαίωση: Εντός 24 ωρών
• Πλήρης απάντηση: Εντός 30 ημερολογιακών ημερών
• Πολύπλοκα αιτήματα: Δυνατότητα παράτασης κατά 60 ημέρες με αιτιολόγηση
• Ενδιάμεσες ενημερώσεις: Κάθε 10 ημέρες για αιτήματα που απαιτούν περισσότερο χρόνο

Επείγοντα αιτήματα:

• Security incidents: Άμεση προτεραιότητα, απάντηση εντός ωρών
• Data breaches: Σύμφωνα με νομικές υποχρεώσεις (72 ώρες για αρχές)
• Legal proceedings: Ταχεία αντιμετώπιση για δικαστικές υποθέσεις
• Emergency situations: Προσαρμοσμένο χρονοδιάγραμμα βάσει κρισιμότητας

Μέτρηση ποιότητας υπηρεσίας:

• Response time: Παρακολούθηση χρόνων απόκρισης
• Resolution rate: Ποσοστό επιτυχούς επίλυσης αιτημάτων
• Customer satisfaction: Έρευνες ικανοποίησης πελατών
• Continuous improvement: Συνεχής βελτίωση διαδικασιών

14.4 Εξειδικευμένη Υποστήριξη ανά Τύπο Αιτήματος

Αιτήματα πρόσβασης (Article 15):

• Data compilation: Συλλογή όλων των σχετικών δεδομένων
• Format options: Παροχή σε διάφορες μορφές (PDF, JSON, XML)
• Explanation: Κατανοητή εξήγηση των δεδομένων και της χρήσης τους
• Secure delivery: Ασφαλής παράδοση μέσω κρυπτογραφημένου email ή φυσικά

Αιτήματα διόρθωσης:

• Quick fixes: Άμεση διόρθωση προφανών λαθών
• Verification process: Επαλήθευση σύνθετων αλλαγών
• Cascade updates: Ενημέρωση όλων των συστημάτων και τρίτων μερών
• Confirmation: Επιβεβαίωση ολοκλήρωσης των αλλαγών

Αιτήματα διαγραφής:

• Legal review: Νομική αξιολόγηση δυνατότητας διαγραφής
• Impact assessment: Αξιολόγηση επιπτώσεων στην παροχή υπηρεσιών
• Secure deletion: Τεχνικά μέτρα για ασφαλή και πλήρη διαγραφή
• Verification: Επιβεβαίωση ολοκληρωμένης διαγραφής

14.5 Διαχείριση Σύνθετων και Αμφιλεγόμενων Αιτημάτων

Αντικρουόμενα αιτήματα:

• Balancing test: Ζύγιση διαφορετικών δικαιωμάτων και συμφερόντων
• Legal consultation: Νομική συμβουλή για περίπλοκες περιπτώσεις
• Transparent communication: Σαφής εξήγηση των λόγων απόρριψης ή περιορισμού
• Appeal process: Διαδικασία για προσφυγή κατά αποφάσεων

Τεχνικά σύνθετα αιτήματα:

• Expert consultation: Συνεργασία με τεχνικούς ειδικούς
• Phased implementation: Σταδιακή υλοποίηση σύνθετων αιτημάτων
• Progress reporting: Τακτικές ενημερώσεις προόδου
• Alternative solutions: Προσφορά εναλλακτικών λύσεων όπου απαιτείται

Διεθνείς περιπτώσεις:

• Cross-border cooperation: Συνεργασία με αρχές άλλων χωρών
• Multiple jurisdictions: Διαχείριση αιτημάτων που αφορούν πολλές δικαιοδοσίες
• Language support: Υποστήριξη σε διάφορες γλώσσες όπου απαιτείται
• Cultural sensitivity: Σεβασμός πολιτισμικών ιδιαιτεροτήτων

15. ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ ΚΑΙ ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ

Η διαφάνεια και η λογοδοσία απαιτούν την ύπαρξη ανεξάρτητων μηχανισμών ελέγχου και προσφυγής:

15.1 Εθνική Αρχή Προστασίας Δεδομένων

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ):

• Πλήρης διεύθυνση: Κηφισίας 1-3, 11523 Αμπελόκηποι, Αθήνα
• Τηλέφωνο επικοινωνίας: 210 6475600
• Fax: 210 6475628
• Email: [email protected]
• Επίσημη ιστοσελίδα: www.dpa.gr
• Ωράριο λειτουργίας: Δευτέρα-Παρασκευή 08:00-16:00

Αρμοδιότητες ΑΠΔΠΧ:

• Εποπτεία: Έλεγχος συμμόρφωσης με τη νομοθεσία προστασίας δεδομένων
• Έρευνες: Διερεύνηση καταγγελιών και παραβάσεων
• Κυρώσεις: Επιβολή διοικητικών προστίμων και άλλων μέτρων
• Καθοδήγηση: Παροχή οδηγιών και συστάσεων
• Εκπαίδευση: Ενημέρωση και εκπαίδευση για θέματα προστασίας δεδομένων

15.2 Διαδικασία Υποβολής Καταγγελίας

Προϋποθέσεις καταγγελίας:

• Άμεσο ενδιαφέρον: Η παραβίαση πρέπει να σας επηρεάζει προσωπικά
• Προηγούμενη επικοινωνία: Συνιστάται πρώτα να επικοινωνήσετε μαζί μας
• Σαφής περιγραφή: Λεπτομερής περιγραφή της παραβίασης
• Στοιχεία τεκμηρίωσης: Οποιαδήποτε στοιχεία υποστηρίζουν την καταγγελία

Τρόποι υποβολής:

• Ηλεκτρονικά: Μέσω της ιστοσελίδας της ΑΠΔΠΧ
• Ταχυδρομικώς: Στη διεύθυνση της αρχής
• Προσωπικά: Στα γραφεία της αρχής κατόπιν ραντεβού
• Email: Στη διεύθυνση [email protected]

Περιεχόμενο καταγγελίας:

• Στοιχεία καταγγέλλοντος: Πλήρη προσωπικά στοιχεία
• Στοιχεία υπευθύνου: Όνομα και στοιχεία της οργάνωσής μας
• Περιγραφή παραβίασης: Λεπτομερής περιγραφή του προβλήματος
• Ζητούμενα: Τι επιδιώκετε με την καταγγελία
• Συνημμένα: Τυχόν αποδεικτικά στοιχεία

15.3 Διαδικασία Επεξεργασίας Καταγγελιών από την ΑΠΔΠΧ

Αρχική εξέταση:

• Παραδεκτότητα: Έλεγχος εάν η καταγγελία εμπίπτει στην αρμοδιότητα
• Επάρκεια στοιχείων: Αξιολόγηση εάν υπάρχουν επαρκή στοιχεία
• Προτεραιότητα: Κατάταξη βάσει σοβαρότητας και επείγουσας ανάγκης

Διερευνητική διαδικασία:

• Ενημέρωση υπευθύνου: Κοινοποίηση της καταγγελίας και αίτηση απόψεων
• Συλλογή στοιχείων: Έρευνα και συγκέντρωση σχετικών πληροφοριών
• Ακροάσεις: Δυνατότητα ακρόασης όλων των εμπλεκόμενων μερών
• Αξιολόγηση: Νομική και τεχνική αξιολόγηση των στοιχείων

Έκβαση διαδικασίας:

• Απόρριψη: Εάν δεν διαπιστωθεί παραβίαση
• Προειδοποίηση: Για μικρότερες παραβάσεις
• Πρόστιμο: Διοικητικά πρόστιμα έως 20 εκατ. ευρώ ή 4% του κύκλου εργασιών
• Άλλα μέτρα: Εντολές διακοπής επεξεργασίας, διόρθωσης κ.λπ.

15.4 Εναλλακτικοί Μηχανισμοί Προσφυγής

Δικαστική προσφυγή:

• Αρμόδια δικαστήρια: Διοικητικά δικαστήρια για πράξεις της ΑΠΔΠΧ
• Αγωγές αποζημίωσης: Ενώπιον πολιτικών δικαστηρίων για ζημίες
• Νομική βοήθεια: Δυνατότητα παροχής δωρεάν νομικής υποστήριξης
• Συλλογικές αγωγές: Μέσω εξουσιοδοτημένων οργανώσεων

Εθνικός Διαμεσολαβητής:

• Αρμοδιότητα: Για ζητήματα κακής διοίκησης σε δημόσιες υπηρεσίες
• Επικοινωνία: www.synigoros.gr, τηλ. 213 1306600
• Δωρεάν υπηρεσία: Χωρίς κόστος για τους πολίτες

Ευρωπαϊκός Διαμεσολαβητής:

• Αρμοδιότητα: Για ζητήματα που αφορούν ευρωπαϊκούς θεσμούς
• Επικοινωνία: www.ombudsman.europa.eu

15.5 Δικαιώματα κατά τη Διαδικασία Καταγγελίας

Δικαιώματα καταγγέλλοντος:

• Ενημέρωση: Τακτική ενημέρωση για την πρόοδο της υπόθεσης
• Πρόσβαση στα στοιχεία: Δικαίωμα πρόσβασης στο φάκελο της υπόθεσης
• Εκπροσώπηση: Δικαίωμα νομικής εκπροσώπησης
• Προστασία: Προστασία από αντίποινα ή διακρίσεις

Δικαιώματα υπευθύνου επεξεργασίας:

• Δίκαιη διαδικασία: Δικαίωμα ακρόασης και παρουσίασης απόψεων
• Πρόσβαση στα στοιχεία: Ενημέρωση για τις κατηγορίες και τα αποδεικτικά στοιχεία
• Νομική εκπροσώπηση: Δικαίωμα νομικής συνδρομής
• Προσφυγή: Δικαίωμα προσφυγής κατά των αποφάσεων

Εμπιστευτικότητα και προστασία:

• Προστασία προσωπικών δεδομένων: Και των δύο μερών κατά τη διαδικασία
• Εμπιστευτικότητα: Προστασία ευαίσθητων επιχειρηματικών πληροφοριών
• Δημοσιότητα: Έλεγχος δημοσιοποίησης στοιχείων της υπόθεσης

16. ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΚΑΙ ΕΝΗΜΕΡΩΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η διαρκής εξέλιξη της τεχνολογίας και της νομοθεσίας απαιτεί τακτικές ενημερώσεις της πολιτικής απορρήτου:

16.1 Δικαίωμα και Υποχρέωση Τροποποίησης

Λόγοι τροποποίησης:

• Νομοθετικές αλλαγές: Τροποποιήσεις στο GDPR ή την εθνική νομοθεσία
• Τεχνολογικές εξελίξεις: Νέες τεχνολογίες και πλατφόρμες
• Επιχειρηματικές αλλαγές: Νέες υπηρεσίες ή αλλαγή επιχειρηματικού μοντέλου
• Best practices: Υιοθέτηση νέων καλών πρακτικών στον κλάδο
• Ανατροφοδότηση: Βελτιώσεις βάσει εμπειρίας και ανατροφοδότησης πελατών

Τύποι αλλαγών:

• Ουσιώδεις τροποποιήσεις: Αλλαγές που επηρεάζουν τα δικαιώματα ή τις υποχρεώσεις
• Τεχνικές ενημερώσεις: Διορθώσεις λαθών ή τεχνικές βελτιώσεις
• Διευκρινίσεις: Αποσαφήνιση υπαρχόντων όρων χωρίς αλλαγή ουσίας
• Προσθήκες: Νέες διατάξεις χωρίς επηρεασμό υπαρχόντων δικαιωμάτων

16.2 Διαδικασία Ενημέρωσης για Αλλαγές

Πριν την υλοποίηση:

• Impact assessment: Αξιολόγηση επιπτώσεων των προτεινόμενων αλλαγών
• Legal review: Νομική επιθεώρηση των νέων διατάξεων
• Stakeholder consultation: Διαβούλευση με βασικούς εμπλεκόμενους
• Technical preparation: Τεχνική προετοιμασία συστημάτων

Ανακοίνωση αλλαγών:

• Advance notice: Προειδοποίηση τουλάχιστον 30 ημέρες πριν
• Clear communication: Σαφής εξήγηση των αλλαγών σε απλή γλώσσα
• Comparison table: Πίνακας σύγκρισης παλιάς και νέας πολιτικής
• FAQ section: Συχνές ερωτήσεις και απαντήσεις

Κανάλια ενημέρωσης:

• Email notification: Προσωπικό email σε όλους τους πελάτες
• Website banner: Εμφανής ανακοίνωση στην ιστοσελίδα
• In-app notifications: Ειδοποιήσεις εντός των συστημάτων booking
• Direct communication: Ενημέρωση κατά τη διάρκεια συνεδριών όπου χρειάζεται

16.3 Δικαιώματα Πελατών κατά τις Τροποποιήσεις

Δικαίωμα ενημέρωσης:

• Comprehensive information: Πλήρης ενημέρωση για όλες τις αλλαγές
• Accessible format: Σε προσβάσιμη και κατανοητή μορφή
• Multiple languages: Στα ελληνικά και αγγλικά κατ’ ελάχιστον
• Different formats: Κείμενο, ήχος, βίντεο για διαφορετικές ανάγκες

Δικαίωμα αντίρρησης:

• Objection period: 30 ημέρες για υποβολή αντιρρήσεων
• Reason requirement: Υποχρέωση αιτιολόγησης της αντίρρησης
• Review process: Εξέταση και απάντηση σε όλες τις αντιρρήσεις
• Alternative solutions: Προσφορά εναλλακτικών λύσεων όπου δυνατόν

Δικαίωμα αποχώρησης:

• Free withdrawal: Δωρεάν διακοπή υπηρεσιών πριν την εφαρμογή αλλαγών
• Data portability: Παράδοση δεδομένων σε φορητή μορφή
• Secure deletion: Ασφαλής διαγραφή δεδομένων κατόπιν αιτήματος
• No penalties: Καμία επιβάρυνση ή ποινή για αποχώρηση

16.4 Συνέχιση Χρήσης και Αποδοχή Αλλαγών

Τεκμήριο αποδοχής:

• Continued use: Η συνέχιση χρήσης υπηρεσιών συνιστά αποδοχή
• Active consent: Για ουσιώδεις αλλαγές, απαίτηση ρητής συναίνεσης
• Grace period: Περίοδος χάριτος για προσαρμογή στις αλλαγές
• Support during transition: Υποστήριξη κατά τη μεταβατική περίοδο

Εξαιρέσεις και ειδικές περιπτώσεις:

• Legal requirements: Άμεση εφαρμογή για νομικές υποχρεώσεις
• Security updates: Ταχεία υλοποίηση για ζητήματα ασφάλειας
• Technical improvements: Αυτόματη εφαρμογή τεχνικών βελτιώσεων
• Emergency situations: Άμεση ενέργεια σε έκτακτες περιστάσεις

16.5 Τεκμηρίωση και Αρχειοθέτηση Αλλαγών

Ιστορικό εκδόσεων:

• Version control: Πλήρης καταγραφή όλων των εκδόσεων
• Change logs: Αναλυτικά logs αλλαγών με ημερομηνίες
• Archived versions: Διατήρηση παλαιότερων εκδόσεων για αναφορά
• Public access: Δημόσια πρόσβαση στο ιστορικό αλλαγών

Εσωτερική τεκμηρίωση:

• Decision rationale: Αιτιολόγηση όλων των αποφάσεων αλλαγής
• Impact assessments: Διατήρηση αξιολογήσεων επιπτώσεων
• Legal opinions: Αρχειοθέτηση νομικών γνωμοδοτήσεων
• Stakeholder feedback: Καταγραφή ανατροφοδότησης και απαντήσεων

17. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΙ ΔΙΚΑΙΟΔΟΣΙΑ

Η νομική βάση και δικαιοδοσία της παρούσας πολιτικής καθορίζονται σαφώς για την αποφυγή νομικής αβεβαιότητας:

17.1 Εφαρμοστέο Νομικό Πλαίσιο

Πρωτεύον δίκαιο:

• Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR): Κανονισμός (ΕΕ) 2016/679
• Νόμος 4624/2019: Ελληνική εφαρμογή του GDPR
• Συνταγματικές διατάξεις: Άρθρα για προστασία προσωπικότητας και προσωπικών δεδομένων
• Ελληνικό Αστικό Δίκαιο: Για αποζημιώσεις και συμβατικές υποχρεώσεις

Εξειδικευμένη νομοθεσία:

• Κώδικας Δεοντολογίας Ψυχολόγων: Ειδικές υποχρεώσεις εμπιστευτικότητας
• Νομοθεσία υγείας: Νόμοι για την προστασία δεδομένων υγείας
• Νομοθεσία ηλεκτρονικών επικοινωνιών: Για cookies και τεχνολογίες παρακολούθησης
• Καταναλωτική νομοθεσία: Προστασία καταναλωτών σε ηλεκτρονικές συναλλαγές

17.2 Αρμόδια Δικαστήρια και Δικαιοδοσία

Ελληνικά δικαστήρια:

• Διοικητικά δικαστήρια: Για πράξεις και αποφάσεις της ΑΠΔΠΧ
• Πολιτικά δικαστήρια: Για αποζημιώσεις και συμβατικές διαφορές
• Ποινικά δικαστήρια: Για ποινικές παραβάσεις της νομοθεσίας
• Εφετεία: Για προσφυγές κατά πρωτοβάθμιων αποφάσεων

Τοπική δικαιοδοσία:

• Δικαστήρια Ρόδου: Κύρια δικαιοδοσία λόγω έδρας
• Δικαστήρια κατοικίας πελάτη: Εναλλακτική επιλογή για τον πελάτη
• Ειδικές περιπτώσεις: Δικαστήρια τόπου βλάβης ή τόπου εκτέλεσης σύμβασης

17.3 Εφαρμογή Διεθνών Διατάξεων

Αρχή της εδαφικότητας:

• Ελληνική επικράτεια: Πλήρης εφαρμογή ελληνικού και ευρωπαϊκού δικαίου
• Διαδικτυακές υπηρεσίες: Εφαρμογή στόχων δικαίου και στις διαδικτυακές δραστηριότητες
• Διασυνοριακές συναλλαγές: Συνεργασία με αρχές άλλων κρατών

17.4 Επίλυση Διαφορών και Εναλλακτικές Μέθοδοι

Προδικαστική επίλυση:

• Άμεση επικοινωνία: Προτεραιότητα στην άμεση και φιλική επίλυση
• Internal complaints: Εσωτερική διαδικασία χειρισμού παραπόνων
• Mediation services: Προσφορά υπηρεσιών διαμεσολάβησης
• Ombudsman schemes: Συμμετοχή σε σχήματα διαμεσολάβησης

17.5 Ιδιαίτερες Διατάξεις και Εξαιρέσεις

Καταστάσεις ανωτέρας βίας:

• Natural disasters: Φυσικές καταστροφές και έκτακτες καταστάσεις
• Pandemic restrictions: Περιορισμοί λόγω πανδημίας
• Technical force majeure: Τεχνικά προβλήματα εκτός ελέγχου
• Legal impossibility: Νομική αδυναμία εκτέλεσης υποχρεώσεων

Εξαιρέσεις εφαρμογής:

• National security: Θέματα εθνικής ασφάλειας
• Criminal investigations: Ποινικές έρευνες και δικαστικές εντολές
• Public health emergencies: Έκτακτες δημόσιες υγειονομικές καταστάσεις
• Child protection: Προστασία ανηλίκων από άμεσο κίνδυνο

Ημερομηνία έναρξης ισχύος: 09 Ιουλίου 2025

Τρέχουσα έκδοση: 1.0

Ημερομηνία τελευταίας αναθεώρησης: 09 Ιουλίου 2025

Επόμενη προγραμματισμένη αναθεώρηση: 09 Ιουλίου 2026

---

Η παρούσα Πολιτική Απορρήτου έχει συνταχθεί σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και της ελληνικής νομοθεσίας περί προστασίας προσωπικών δεδομένων. Για την ακρίβεια και πληρότητά της, συνιστάται η συμβουλή ειδικού νομικού συμβούλου πριν τη δημοσίευση και εφαρμογή.