ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

1. Ποιοι είμαστε;

Η εταιρεία που σας παρέχει τις υπηρεσίες μέσω της Πλατφόρμας είναι η «VivianLab» LTD, με καταστατική έδρα και διεύθυνση διοίκησης: Σαμου 47 Μαρουσι 15125 Αθηνα, email info@vivianlab.com (εφεξής καλούμενη «εμείς», «Εταιρεία», «Επιχείρηση»).

Ο ρόλος μας – Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία:

Ανάλογα με την περίπτωση, η «VIVIAN LAB» LTD ενεργεί με διαφορετική ιδιότητα βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR):

• Υπεύθυνος Επεξεργασίας είμαστε όταν δημιουργείτε λογαριασμό στην Πλατφόρμα, εγγράφεστε στο newsletter μας ή χρησιμοποιείτε τις υπηρεσίες μας για δικούς σας σκοπούς (όπως ο AI Assistant). Σε αυτή την περίπτωση καθορίζουμε τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών σας δεδομένων.
• Εκτελών την Επεξεργασία είμαστε όταν χρησιμοποιείτε την Πλατφόρμα για να αλληλεπιδράσετε ή να λάβετε υπηρεσίες από τρίτους (π.χ. «Ειδικούς/Specialists»). Σε αυτό το πλαίσιο, ο «Specialist» είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων σας και εμείς τα επεξεργαζόμαστε για λογαριασμό του και σύμφωνα με τις οδηγίες του, βάσει Σύμβασης Εκτέλεσης Επεξεργασίας (DPA) που έχει συναφθεί μεταξύ μας και του Specialist.

2. Στοιχεία Επικοινωνίας για θέματα Προστασίας Δεδομένων

Για ερωτήσεις που σχετίζονται με την παρούσα Πολιτική ή με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε μαζί μας στο info@vivianlab.com ή απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) μας στο email: experience@vivianlab.com

Δεδομένου ότι η προστασία των δεδομένων προσωπικού χαρακτήρα είναι εξαιρετικά σημαντική για την Εταιρεία μας, το παρόν έγγραφο καθορίζει τις υποχρεώσεις μας, τον τρόπο χρήσης, επικοινωνίας και προστασίας των δεδομένων που λαμβάνουμε, καθώς και τον τρόπο με τον οποίο αντιμετωπίζουμε οποιοδήποτε ζήτημα προκύψει μέσω της μεταξύ μας επικοινωνίας.

2.1 Ορισμοί

• Νομοθεσία για την Προστασία Δεδομένων: Κάθε νόμος που αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την ιδιωτικότητα και την ασφάλεια, συμπεριλαμβανομένου, ενδεικτικά και όχι περιοριστικά, του Κανονισμού (ΕΕ) 2016/679 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ» (Γενικός Κανονισμός για την Προστασία Δεδομένων – «GDPR»), της Οδηγίας 2002/58/ΕΚ «σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών», όπως αυτή έχει ενσωματωθεί, ισχύει και εφαρμόζεται στην ελληνική έννομη τάξη και όπως τροποποιείται από καιρού εις καιρό, ή οποιουδήποτε άλλου εφαρμοστέου ή αντικαθιστώντος διεθνούς ή εθνικού κανόνα δικαίου σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς και των σχετικών κανονισμών, οδηγιών ή κατευθυντήριων γραμμών των αρμόδιων διοικητικών αρχών, όπως η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
• Οι όροι «Υπεύθυνος Επεξεργασίας», «Εκτελών την Επεξεργασία», «Υποκείμενο των Δεδομένων», «Δεδομένα Προσωπικού Χαρακτήρα» και «Επεξεργασία» έχουν την έννοια που τους αποδίδεται από τη Νομοθεσία για την Προστασία Δεδομένων.
• «Δεδομένα Προσωπικού Χαρακτήρα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο, όπως: ονοματεπώνυμο, διεύθυνση email, αριθμός τηλεφώνου, αριθμός ταυτότητας, δεδομένα τοποθεσίας (π.χ. χώρα ή πόλη), διαδικτυακό αναγνωριστικό (όπως διεύθυνση IP, αναγνωριστικό cookie), πληροφορίες πληρωμών (π.χ. στοιχεία συναλλαγών) ή σε έναν ή περισσότερους παράγοντες που είναι χαρακτηριστικοί της σωματικής, φυσιολογικής, γενετικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής ταυτότητας του προσώπου.
• «Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα» (επίσης γνωστές ως «ευαίσθητα δεδομένα») είναι υποσύνολο των Δεδομένων Προσωπικού Χαρακτήρα που αποκαλύπτουν πληροφορίες όπως φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, βιομετρικά δεδομένα (για τον μοναδικό προσδιορισμό προσώπου) και δεδομένα υγείας (όπως καταγραφή συμπτωμάτων, στάδιο εμμηνόπαυσης, δεδομένα από φορετές συσκευές/wearables). Τα δεδομένα αυτά τα επεξεργαζόμαστε μόνο με τη συμμόρφωση σε αυστηρότερους κανόνες, και συνήθως βάσει της ρητής συναίνεσής σας.
• «Υπηρεσίες»: Οι υπηρεσίες που αναφέρονται στην Πλατφόρμα μας και προσφέρονται προς χρήση.
• «Ιστότοποι»: Ο ιστότοπος «www.vivianlab.com», που αποτελεί την ιστοσελίδα της Εταιρείας μας. Η Εταιρεία διατηρεί ηλεκτρονική Πλατφόρμα που λειτουργεί ως διαδικτυακός επαγγελματικός κατάλογος, συνδέοντας τελικούς χρήστες («Χρήστες») με επαγγελματίες του χώρου της υγείας («Specialists» / «Ειδικούς»), όπως ιατρούς και ειδικούς υγείας, με σκοπό την παροχή συμβουλευτικών υπηρεσιών και υποστήριξης σε θέματα υγείας. Επιπλέον, η Πλατφόρμα προσφέρει καινοτόμες ψηφιακές υπηρεσίες, συμπεριλαμβανομένου, ενδεικτικά, ενός AI Assistant (AI tracker) για την καταγραφή συμπτωμάτων υγείας και διάθεσης, την παροχή εξατομικευμένης καθοδήγησης με τη βοήθεια Τεχνητής Νοημοσύνης, καθώς και λειτουργικότητες διαχείρισης ραντεβού (συμπεριλαμβανομένων διασυνδέσεων με τρίτα μέρη). Η Πλατφόρμα μπορεί επίσης να διευκολύνει την υποβολή παραγγελιών από συνεργαζόμενα καταστήματα υγειονομικού ενδιαφέροντος και τη διαβίβασή τους μέσω δικτύου ανεξάρτητων διανομέων.
• «Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, γνωστοποίηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
• «Χρήση της Πλατφόρμας από ανηλίκους»: Η Πλατφόρμα και οι Υπηρεσίες μας προορίζονται για ενήλικες και δεν απευθύνονται σε παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 16 ετών. Εάν αντιληφθούμε ότι έχουμε συλλέξει προσωπικά δεδομένα από παιδί κάτω των 16 ετών χωρίς την κατάλληλη γονική συγκατάθεση, θα προβούμε σε ενέργειες για τη διαγραφή αυτών των πληροφοριών. Εάν πιστεύετε ότι ένα παιδί μάς έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας στο info@vivianlab.com.
• «Όχι αυτοματοποιημένες αποφάσεις με έννομες ή παρομοίως σημαντικές συνέπειες»: Δεν χρησιμοποιούμε τα προσωπικά σας δεδομένα για τη λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της κατάρτισης προφίλ), οι οποίες παράγουν έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζουν παρομοίως σημαντικά κατά την έννοια του Άρθρου 22 του GDPR. Ο Βοηθός AI μας παρέχει μόνο γενικές πληροφορίες και προτάσεις ευεξίας και δεν λαμβάνει δεσμευτικές αποφάσεις σχετικά με την πρόσβασή σας σε υπηρεσίες, την ασφαλιστική κάλυψη, την απασχόληση ή παρόμοια ζητήματα.
• «Χρήση Τεχνητής Νοημοσύνης (Συστήματα AI)»: Η Πλατφόρμα μας περιλαμβάνει λειτουργίες που υποστηρίζονται από Τεχνητή Νοημοσύνη (AI), συμπεριλαμβανομένου ενός Βοηθού AI (AI Assistant) που χρησιμοποιείται για καθοδήγηση ευεξίας, καταγραφή συμπτωμάτων και εξατομικευμένο περιεχόμενο. Αυτά τα συστήματα λειτουργούν χρησιμοποιώντας μοντέλα μηχανικής μάθησης και παράγουν αποτελέσματα βάσει προτύπων σε δεδομένα και όχι βάσει ντετερμινιστικής λογικής.
• «Διαφάνεια Αλληλεπίδρασης με AI»: Όταν χρησιμοποιείτε λειτουργίες που υποστηρίζονται από ΤΝ, αλληλεπιδράτε με ένα αυτοματοποιημένο σύστημα και όχι με άνθρωπο. Ενημερώνουμε με σαφήνεια τους χρήστες εντός της διεπαφής (interface) κάθε φορά που παρέχεται περιεχόμενο παραγόμενο από ΤΝ, σύμφωνα με τους ισχύοντες κανονισμούς της ΕΕ.

3. Σκοπός Επεξεργασίας και Διάρκεια

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα με σκοπό την παροχή των προσφερόμενων Υπηρεσιών που περιγράφονται στην Πλατφόρμα μας. Ο ρόλος μας στην επεξεργασία των δεδομένων σας εξαρτάται από τη συγκεκριμένη περίπτωση και την Υπηρεσία που χρησιμοποιείτε:

• Όταν ενεργούμε ως Υπεύθυνος Επεξεργασίας:
  Για δραστηριότητες όπως η διαχείριση του λογαριασμού χρήστη, η αποστολή ενημερωτικών/διαφημιστικών επικοινωνιών (newsletter) ή η παροχή του AI Assistant (AI Tracker), ενεργούμε ως Υπεύθυνος Επεξεργασίας. Σε αυτές τις περιπτώσεις, καθορίζουμε ανεξάρτητα τους σκοπούς και τις νομικές βάσεις (π.χ. εκτέλεση σύμβασης, συγκατάθεση ή έννομο συμφέρον) για την επεξεργασία.
• Όταν ενεργούμε ως Εκτελών την Επεξεργασία:
  Όταν χρησιμοποιείτε την Πλατφόρμα για να αλληλεπιδράσετε ή να λάβετε υπηρεσίες από τρίτους (π.χ. «Specialists»), ο αντίστοιχος «Specialist» (που σας παρέχει τη συμβουλευτική) ενεργεί, κατά κανόνα, ως Υπεύθυνος Επεξεργασίας για τα δεδομένα που σχετίζονται με αυτή την υπηρεσία. Σε αυτή την περίπτωση, η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία, συλλέγοντας και επεξεργαζόμενη τα δεδομένα σας (π.χ. δεδομένα ραντεβού, σημειώσεις) αποκλειστικά για λογαριασμό και σύμφωνα με τη ρητή εντολή του εκάστοτε «Specialist». Η ευθύνη καθορισμού της νομικής βάσης (π.χ. συγκατάθεση για επεξεργασία δεδομένων υγείας) ανήκει στον Υπεύθυνο Επεξεργασίας (δηλ. στον «Specialist»).

Θα χρησιμοποιούμε Δεδομένα Προσωπικού Χαρακτήρα μόνο όταν είναι απολύτως απαραίτητο για την εκπλήρωση των υποχρεώσεών μας, σύμφωνα με τους Γενικούς Όρους και την εφαρμοστέα νομοθεσία.

Οι δραστηριότητες επεξεργασίας θα συνεχίζονται για όσο χρόνο απαιτείται για την παροχή των Υπηρεσιών και τη συμμόρφωση με τις νομικές μας υποχρεώσεις, όπως περιγράφεται λεπτομερώς στο Τμήμα 14 («Για πόσο χρόνο διατηρούμε τα δεδομένα σας;»).

Ανεξάρτητα από τον ρόλο μας (Υπεύθυνος ή Εκτελών την Επεξεργασία), αντιμετωπίζουμε όλα τα Δεδομένα Προσωπικού Χαρακτήρα ως εμπιστευτικές προστατευόμενες πληροφορίες και εφαρμόζουμε αυστηρά τεχνικά και οργανωτικά μέτρα για την προστασία τους.

4. Είναι υποχρεωτική η παροχή των Προσωπικών σας Δεδομένων;

Η παροχή των Δεδομένων στην Εταιρεία μπορεί να είναι αναγκαία για την επίτευξη των σκοπών που καθορίζονται στην παρούσα Πολιτική Απορρήτου ή μπορεί να είναι προαιρετική.

Ο υποχρεωτικός ή προαιρετικός χαρακτήρας της παροχής των Δεδομένων υποδεικνύεται με αστερίσκο (*) δίπλα στα υποχρεωτικά προσωπικά δεδομένα.

Εάν αρνηθείτε να παράσχετε τα δεδομένα που χαρακτηρίζονται ως υποχρεωτικά στην Πλατφόρμα, θα είναι αδύνατη η επίτευξη του κύριου σκοπού για τον οποίο συλλέγονται τα συγκεκριμένα Δεδομένα, και αυτό μπορεί, για παράδειγμα, να καταστήσει αδύνατη την εκπλήρωση της εκ μέρους μας υπηρεσίας ή την παροχή άλλων υπηρεσιών που είναι διαθέσιμες στους Ιστότοπους.

Η παροχή επιπρόσθετων Δεδομένων, πέρα από εκείνα που χαρακτηρίζονται ως υποχρεωτικά, είναι προαιρετική και δεν έχει συνέπειες ως προς τους κύριους σκοπούς της συλλογής, καθώς η παροχή τους εξυπηρετεί αποκλειστικά τη βελτιστοποίηση της ποιότητας των υπηρεσιών που σας παρέχουμε.

5. Ποια Προσωπικά Δεδομένα συλλέγουμε για εσάς;

Μεριμνούμε να συλλέγουμε μόνο τα απολύτως απαραίτητα Δεδομένα Προσωπικού Χαρακτήρα, κατάλληλα και συναφή για τον επιδιωκόμενο σκοπό. Τα Δεδομένα αυτά περιλαμβάνουν:

• Δεδομένα που μας παρέχετε κατά την εγγραφή και δημιουργία λογαριασμού χρήστη:
  Σύμφωνα με τη διαδικασία εγγραφής μας, συλλέγουμε υποχρεωτικά δεδομένα όπως Ονοματεπώνυμο, Διεύθυνση Email, Ημερομηνία Γέννησης, Χώρα και Πόλη.
  Επεξεργαζόμαστε επίσης τον κωδικό πρόσβασής σας (ο οποίος αποθηκεύεται κρυπτογραφημένος).
  Προαιρετικά μπορείτε να μας δώσετε και άλλα στοιχεία, όπως ταχυδρομική διεύθυνση ή αριθμό τηλεφώνου.
• Δεδομένα και πληροφορίες που μας παρέχετε μέσω συναλλαγών και επικοινωνίας:
  Περιλαμβάνουν τις υπηρεσίες, επιλογές, συνεργασίες και επικοινωνία μεταξύ μας (μέσω της Πλατφόρμας, συνεργατών, τηλεφώνου, email ή άλλου μέσου).
  Για παράδειγμα, συλλέγουμε σημειώσεις από τις συνομιλίες μας (δεδομένα επικοινωνίας), λεπτομέρειες τυχόν παραπόνων ή σχολίων, στοιχεία των υπηρεσιών που επιλέγετε, επαναλαμβανόμενες προτιμήσεις κ.λπ.
• Δεδομένα σχετικά με την επεξεργασία πληρωμών:
  Πληροφορίες που απαιτούνται για την επεξεργασία πληρωμών και την ολοκλήρωση συναλλαγών, όπως διεύθυνση email, αριθμός τηλεφώνου, στοιχεία μεθόδου πληρωμής (όνομα κατόχου κάρτας, στοιχεία κάρτας) και διεύθυνση τιμολόγησης.
• Δεδομένα που μας παρέχετε κατά την εγγραφή στο newsletter:
  Όπως Ονοματεπώνυμο και Διεύθυνση Email, τα οποία συλλέγονται βάσει της συναίνεσής σας.
• Δεδομένα για διασύνδεση με υπηρεσίες τρίτων:
  Εάν επιλέξετε να συνδέσετε τον λογαριασμό σας, ενδέχεται να αποκτήσουμε πρόσβαση σε δεδομένα από το Google Calendar (όπως δημιουργία, ενημέρωση και διαγραφή ραντεβού) για τη διευκόλυνση της διαχείρισής τους. Αυτό συμβαίνει μόνο μετά από ρητή συναίνεσή σας (βλ. ενότητα «Διασύνδεση με Google Meet και Google Calendar»).
• Δεδομένα σχετικά με προτιμήσεις και χρήση της Πλατφόρμας:
  Δεδομένα σχετικά με τις επιλογές και υπηρεσίες που επιλέγετε, με σκοπό την πρόταση υπηρεσιών που ενδέχεται να σας ενδιαφέρουν.
  Πληροφορίες που συλλέγονται μέσω cookies στο πρόγραμμα περιήγησής σας (περισσότερα στην Πολιτική Cookies).
  Τεχνικές πληροφορίες για τη σύνδεσή σας στο Internet και το πρόγραμμα περιήγησης, καθώς και τη χώρα και περιοχή, τις ιστοσελίδες που επισκέπτεστε, τις διαφημίσεις στις οποίες κάνετε κλικ και όρους αναζήτησης που εισάγετε.
• Δεδομένα από Social Media:
  Το όνομα χρήστη σας στα μέσα κοινωνικής δικτύωσης, εφόσον αλληλεπιδράτε μαζί μας μέσω αυτών, ώστε να μπορούμε να απαντήσουμε σε σχόλια, ερωτήσεις ή παρατηρήσεις σας.
• Εκπαιδευτικά δεδομένα:
  Όπως εκπαίδευση, δεξιότητες, γλωσσομάθεια, επαγγελματική εμπειρία (μόνο σε περιπτώσεις που ανταποκρίνεστε σε αγγελία εργασίας).
• Δεδομένα που συλλέγονται μέσω του AI Assistant (AI Tracker):
  Αν επιλέξετε να χρησιμοποιήσετε τις λειτουργίες του AI Assistant, μπορείτε οικειοθελώς να μας παράσχετε ειδικές κατηγορίες (υγείας) δεδομένων προσωπικού χαρακτήρα.
  Αυτά περιλαμβάνουν, ενδεικτικά: δεδομένα προφίλ (ηλικία, στάδιο εμμηνόπαυσης – peri/meno/post, lifestyle), δεδομένα συμπτωμάτων (π.χ. συχνότητα, ένταση), δεδομένα διάθεσης και συναισθηματικής κατάστασης, καθώς και βιομετρικά δεδομένα από συνδεδεμένες συσκευές (εφόσον υπάρχουν).
  Τα δεδομένα αυτά τα συλλέγουμε αποκλειστικά βάσει της ρητής, ξεχωριστής και εξειδικευμένης συναίνεσής σας (άρθρο 9 GDPR), η οποία θα ζητηθεί πριν από την πρώτη χρήση οποιασδήποτε από αυτές τις λειτουργίες.
• Η Πλατφόρμα και οι Υπηρεσίες μας απευθύνονται αποκλειστικά σε ενήλικες και δεν προορίζονται για παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από παιδιά κάτω των 16 ετών. Εάν διαπιστώσουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από παιδί κάτω των 16 ετών χωρίς την κατάλληλη γονική συναίνεση, θα λάβουμε μέτρα για τη διαγραφή των σχετικών πληροφοριών. Εάν πιστεύετε ότι ένα παιδί μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας στο info@vivianlab.com

Χρήση Δεδομένων σε Συστήματα ΤΝ

Τα προσωπικά δεδομένα που παρέχετε στον Βοηθό ΤΝ χρησιμοποιούνται για τη δημιουργία εξατομικευμένων απαντήσεων και τη βελτίωση της εμπειρίας σας εντός της Πλατφόρμας. Δεν χρησιμοποιούμε τα ταυτοποιήσιμα προσωπικά σας δεδομένα για την εκπαίδευση εξωτερικών μοντέλων ΤΝ. Στις περιπτώσεις όπου τα δεδομένα χρησιμοποιούνται για τη βελτίωση των υπηρεσιών μας, αυτά καθίστανται συγκεντρωτικά, ανώνυμα ή ψευδωνυμοποιημένα, όπου αυτό είναι εφικτό.

5.1 Profile Images & Camera Access

• We may request access to your device camera or photo library solely to let you capture or upload a profile image. This access is optional and requires your explicit permission, which you can revoke in your device settings.
• We collect only the profile image you choose. It is used exclusively to display your profile within the Platform and is not used for advertising, analytics, or facial recognition.
• Profile images are stored securely, and you can update, replace, or remove your profile image at any time from your account.

6. Διασύνδεση με Google Meet και Google Calendar

Σεβόμαστε ιδιαίτερα την ιδιωτικότητά σας και δεσμευόμαστε πλήρως για την προστασία των προσωπικών σας πληροφοριών. Η Πλατφόρμα μας διασυνδέεται με το Google Meet και το Google Calendar για να σας προσφέρει μια ομαλή, ασφαλή και φιλική εμπειρία προγραμματισμού και διαχείρισης διαδικτυακών συναντήσεων. Η διασύνδεση αυτή έχει σχεδιαστεί ώστε να απλοποιεί τη ροή εργασίας σας, επιτρέποντάς σας να οργανώνετε συναντήσεις απευθείας μέσα από την Πλατφόρμα χωρίς να απαιτείται χρήση εξωτερικών εργαλείων.

Η χρήση αυτής της διασύνδεσης και η πρόσβαση στο Google Calendar σας απαιτεί ξεχωριστή και ρητή συναίνεση, η οποία θα ζητηθεί πριν συνδέσετε τον λογαριασμό σας. Διατηρείτε πάντοτε τον πλήρη έλεγχο και μπορείτε να τερματίσετε τη διασύνδεση και να ανακαλέσετε την πρόσβαση οποιαδήποτε στιγμή από τις ρυθμίσεις του λογαριασμού σας.

Πώς λειτουργεί η διασύνδεση:

Η ισχυρή διασύνδεσή μας με το Google Calendar API επιτρέπει στους χρήστες Google Account στην Πλατφόρμα να δημιουργούν, ενημερώνουν και διαγράφουν ραντεβού, με τους συνδέσμους (links) συναντήσεων να διαχειρίζονται αυτόματα μέσω του Google Calendar τους.

Χρησιμοποιώντας το scope του Google Calendar API https://www.googleapis.com/auth/calendar.events.owned, διασφαλίζουμε μια ομαλή διαδικασία προγραμματισμού, τηρώντας παράλληλα αυστηρά πρότυπα ασφάλειας δεδομένων.

Η ιδιωτικότητά σας έχει σημασία:

Δεν κοινοποιούμε ούτε μεταφέρουμε τα δεδομένα χρήστη Google σε τρίτους, πέρα από ό,τι είναι απαραίτητο για τη βελτίωση και την παροχή αυτής της λειτουργικότητας προγραμματισμού.

Η χρήση του Google Calendar API περιορίζεται αυστηρά στη βελτίωση της εμπειρίας σας σχετικά με τον προγραμματισμό και τη διαχείριση συναντήσεων.

Ασφάλεια δεδομένων και έλεγχος:

Διατηρείτε πλήρη έλεγχο στα ραντεβού σας, ενώ η διασύνδεση συμβάλλει στην παραγωγικότητα και την αποτελεσματικότητα χωρίς να υποβαθμίζει την ιδιωτικότητά σας.

Έχουμε πρόσβαση μόνο στις απολύτως αναγκαίες πληροφορίες από το Google Calendar σας για την παροχή της συγκεκριμένης λειτουργίας, διασφαλίζοντας ότι όλες οι αλληλεπιδράσεις παραμένουν ασφαλείς.

Κοινοποίηση δεδομένων σε τρίτους:

Δεν κοινοποιούμε τα δεδομένα σας σε τρίτους πέρα από ό,τι απαιτείται για τη λειτουργικότητα του Google Meet και του Google Calendar, όπως περιγράφεται.

Για περισσότερες πληροφορίες σχετικά με τον ασφαλή τρόπο που η Google διασφαλίζει την κοινοποίηση δεδομένων, μπορείτε να ανατρέξετε στη σχετική σελίδα υποστήριξης της Google.

Δέσμευση για ασφαλή επικοινωνία:

Η διασύνδεση με Google Meet αποτελεί μέρος της διαρκούς δέσμευσής μας να σας προσφέρουμε μια ασφαλή, αποτελεσματική και προσανατολισμένη στον χρήστη εμπειρία.

Με την κεντρικοποίηση της διαχείρισης των συναντήσεών σας στην Πλατφόρμα, σας βοηθούμε να απλοποιήσετε τις διαδικασίες επικοινωνίας, τηρώντας ταυτόχρονα αυστηρές πρακτικές προστασίας δεδομένων.

Για οποιαδήποτε απορία ή ανησυχία σχετικά με την ιδιωτικότητά σας και τη διασύνδεση με υπηρεσίες Google, μπορείτε να επικοινωνήσετε μαζί μας.

7. Πώς χρησιμοποιούμε τα Προσωπικά σας Δεδομένα;

Όπου εφαρμόζεται, χρησιμοποιούμε τα Δεδομένα σας ως εξής:

• Για ολοκλήρωση των επιλογών/υπηρεσιών (Εκτέλεση σύμβασης):
  Η Εταιρεία επεξεργάζεται τα Δεδομένα σας προκειμένου να εκπληρώσει τη συμβατική της σχέση μαζί σας, να επεξεργαστεί την επιλογή υπηρεσιών, να παρέχει εξυπηρέτηση πελατών, να συμμορφωθεί με νομικές υποχρεώσεις, να διαχειριστεί πληρωμές, να ασκήσει ή να υπερασπιστεί νομικές αξιώσεις.
  Αν δεν συλλέξουμε τα Δεδομένα σας κατά την ολοκλήρωση της επιλογής (μέσω τηλεφωνικής ή ηλεκτρονικής υπηρεσίας), δεν θα μπορούμε να επεξεργαστούμε την επιλογή σας και να συμμορφωθούμε με τις νομικές μας υποχρεώσεις.
  Ενδέχεται να χρειαστεί η διαβίβαση Δεδομένων σε τρίτους για την εξυπηρέτηση και επεξεργασία της υπηρεσίας που έχετε επιλέξει (βλ. κατωτέρω «Ποιοι είναι οι αποδέκτες»).
  Επίσης, μπορεί να διατηρήσουμε τα Δεδομένα σας για εύλογο χρονικό διάστημα, ώστε να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις, όπως προβλέπεται από την κείμενη νομοθεσία.
• Για δημιουργία λογαριασμού χρήστη (Εκτέλεση σύμβασης και έννομο συμφέρον):
  Η Εταιρεία επεξεργάζεται τα Δεδομένα σας για να σας παρέχει λειτουργίες λογαριασμού και να διευκολύνει τη σύναψη υπηρεσιών μέσω της Πλατφόρμας.
• Για παροχή υπηρεσιών AI Assistant (Ρητή συναίνεση):
  Η Εταιρεία επεξεργάζεται τα Δεδομένα σας για να:
  επιτρέψει την καταγραφή και παρακολούθηση των συμπτωμάτων υγείας σας,
  παρέχει καθοδήγηση με τη βοήθεια Τεχνητής Νοημοσύνης, εξατομικευμένη υποστήριξη και προτάσεις σχετικές με την υγεία σας, βάσει των δεδομένων που εισάγετε.
  Σημείωση: Η επεξεργασία ειδικών κατηγοριών (υγείας) δεδομένων για τους σκοπούς αυτούς γίνεται αποκλειστικά βάσει της ρητής και ξεχωριστής συναίνεσής σας (άρθρο 9 GDPR).

Σκοπός και Περιορισμοί της ΤΝ

Ο Βοηθός ΤΝ έχει σχεδιαστεί αποκλειστικά για σκοπούς γενικής ευεξίας, εκπαίδευσης και ενημέρωσης. Δεν παρέχει ιατρικές συμβουλές, διάγνωση, θεραπεία ή υποστήριξη κλινικών αποφάσεων. Τα αποτελέσματα που παράγονται από την AI ενδέχεται να είναι ελλιπή, ανακριβή ή να μην είναι προσαρμοσμένα στη συγκεκριμένη ιατρική σας κατάσταση. Δεν πρέπει να βασίζεστε σε περιεχόμενο που παράγεται από ΤΝ για ιατρικές αποφάσεις και πρέπει πάντα να συμβουλεύεστε έναν εξειδικευμένο επαγγελματία υγείας.

• Για διασύνδεση με Google Meet και Google Calendar (Ρητή συναίνεση):
  Η Εταιρεία επεξεργάζεται τα Δεδομένα σας για να διευκολύνει τη δημιουργία, ενημέρωση και διαγραφή ραντεβού απευθείας μέσω της Πλατφόρμας, συγχρονίζοντάς τα με το Google Calendar σας. Η λειτουργία αυτή ενεργοποιείται αποκλειστικά βάσει της ρητής και ξεχωριστής συναίνεσής σας.
• Για Επικοινωνία (Έννομο συμφέρον):
  Χρησιμοποιούμε τα Δεδομένα σας για να απαντούμε σε αιτήματά σας/ερωτήσεις, αιτήματα επιστροφής χρημάτων και/ή παράπονα. Οι πληροφορίες που μοιράζεστε μαζί μας μάς επιτρέπουν να διαχειριστούμε τα αιτήματά σας και να σας απαντήσουμε με τον καλύτερο δυνατό τρόπο. Μπορεί επίσης να τηρούμε αρχείο των επικοινωνιών σας μαζί μας, ώστε να ανταποκρινόμαστε καλύτερα σε μελλοντικά αιτήματά σας. Αυτό γίνεται βάσει συμβατικών και νομικών υποχρεώσεών μας καθώς και εννόμου συμφέροντος για βελτίωση των υπηρεσιών μας.
• Για αποστολή newsletters / προσφορών (Συναίνεση):
  Με τη συναίνεσή σας, χρησιμοποιούμε τα Προσωπικά σας Δεδομένα, τις προτιμήσεις και τα στοιχεία συναλλαγών σας για να σας ενημερώνουμε μέσω email, διαδικτύου, τηλεφώνου και/ή social media για συναφείς υπηρεσίες, συμπεριλαμβανομένων εξατομικευμένων προσφορών. Μπορείτε να ανακαλέσετε τη συναίνεση αυτή οποιαδήποτε στιγμή.
• Για Web push notifications (Συναίνεση):
  Ανάλογα με την πλοήγησή σας, και αφού προηγουμένως δώσετε τη συγκατάθεσή σας, μπορεί να λαμβάνετε ειδοποιήσεις για προσφορές, νέα, wish list και βασικές προτιμήσεις σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή.
• Για συμμετοχή σε πρόγραμμα επιβράβευσης:
  Η Εταιρεία μπορεί να επεξεργαστεί τα Δεδομένα σας για τις ανάγκες συμμετοχής σας σε πρόγραμμα επιβράβευσης, δηλαδή για εξέταση της αίτησης συμμετοχής, συλλογή/εξαργύρωση πόντων και απόλαυση προνομίων, όπως αυτά θα αναλύονται στους όρους του προγράμματος.
• Για ανάπτυξη και βελτίωση υπηρεσιών:
  Χρησιμοποιούμε τα Δεδομένα σας για να βελτιώνουμε τις επιλογές, προσφορές, λειτουργία και υπηρεσίες μας, βάσει εννόμου επιχειρηματικού συμφέροντος.
• Για παροχή πιο σχετικών προτάσεων/περιεχομένου:
  Χρησιμοποιούμε τα Δεδομένα σας (και, όπου απαιτείται, τη συγκατάθεσή σας για cookies/notifications) ώστε να εμφανίζουμε πιο συναφές περιεχόμενο (π.χ. λίστα πρόσφατα προβληθέντων υπηρεσιών, προτάσεις βάσει ιστορικού επιλογών).
• Για αποστολή ερευνών/αξιολογήσεων:
  Σας αποστέλλουμε αιτήματα αξιολόγησης ώστε να βελτιώνουμε τις υπηρεσίες μας. Τα μηνύματα αυτά δεν περιέχουν διαφημιστικό περιεχόμενο και δεν απαιτούν προηγούμενη συγκατάθεση όταν αποστέλλονται μέσω email ή SMS, καθώς βασίζονται σε έννομο συμφέρον.
• Για προστασία του λογαριασμού από απάτη και παράνομες δραστηριότητες:
  Χρησιμοποιούμε τα Δεδομένα σας για να διατηρούμε, ενημερώνουμε και προστατεύουμε τον λογαριασμό σας και να εντοπίζουμε τυχόν ύποπτη δραστηριότητα ή απόπειρες απάτης.
• Για επεξεργασία πληρωμών και πρόληψη απάτης (Έννομο συμφέρον και νομική υποχρέωση):
  Προστατεύουμε τόσο εσάς όσο και την Εταιρεία από δόλιες συναλλαγές, κυβερνοεπιθέσεις και λοιπές παράνομες πράξεις.
• Για συμμόρφωση με νομικές υποχρεώσεις:
  Χρησιμοποιούμε τα Δεδομένα σας για να αποστείλουμε υποχρεωτικές ενημερώσεις ή για συμμόρφωση με δικαστικές/νομικές υποχρεώσεις (π.χ. ενημέρωση για αλλαγές όρων, ειδοποιήσεις αποχώρησης υπηρεσιών).
• Επεξεργασία για λογαριασμό «Specialists» (ως Εκτελών):
  Όταν αλληλεπιδράτε με «Specialist» μέσω της Πλατφόρμας, επεξεργαζόμαστε τα δεδομένα σας (περιεχόμενο επικοινωνίας, ραντεβού κ.λπ.) ως Εκτελών την Επεξεργασία, για λογαριασμό του «Specialist», με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων προς αυτόν και τη διευκόλυνση της παροχής υπηρεσιών προς εσάς.

Η επεξεργασία γίνεται είτε από ειδικά εξουσιοδοτημένο προσωπικό της Εταιρείας, είτε μέσω πληροφοριακών συστημάτων και ηλεκτρονικών συσκευών της Εταιρείας, είτε, κατ’ εξαίρεση, από τρίτους που έχουν συμβατικά δεσμευτεί για τήρηση εμπιστευτικότητας και προστασίας των δεδομένων σας και εκτελούν εργασίες αναγκαίες για την επίτευξη των σκοπών που σχετίζονται αυστηρά με τη χρήση της Πλατφόρμας και των υπηρεσιών της.

8. Ποια είναι η νομική βάση επεξεργασίας των Δεδομένων σας;

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα νόμιμα, με διαφάνεια και καλή πίστη. Ανάλογα με τον σκοπό (βλ. ενότητα 7), στηριζόμαστε στις ακόλουθες νομικές βάσεις του GDPR:

• Εκτέλεση σύμβασης (άρθρο 6 παρ. 1(b) GDPR):
  Όταν η επεξεργασία είναι απαραίτητη για σύναψη ή εκτέλεση σύμβασης με εσάς (π.χ. δημιουργία λογαριασμού, παροχή υπηρεσιών, επεξεργασία πληρωμών).
• Συμμόρφωση με νομική υποχρέωση (άρθρο 6 παρ. 1(c) GDPR):
  Όταν απαιτείται βάσει νόμου (π.χ. τήρηση τιμολογίων και στοιχείων συναλλαγών για φορολογικούς/λογιστικούς λόγους, απάντηση σε αιτήματα αρχών).
• Συναίνεση (άρθρο 6 παρ. 1(a) GDPR):
  Για δραστηριότητες που δεν καλύπτονται από άλλες βάσεις, όπως: αποστολή newsletter, marketing επικοινωνίες, web push notifications, χρήση αναλυτικών/διαφημιστικών cookies, ενεργοποίηση AI Assistant με δεδομένα υγείας, διασύνδεση με Google Calendar.
• Έννομο συμφέρον (άρθρο 6 παρ. 1(f) GDPR):
  Όταν η επεξεργασία είναι απαραίτητη για επιδίωξη δικού μας έννομου συμφέροντος, υπό την προϋπόθεση ότι δεν υπερισχύουν τα θεμελιώδη δικαιώματα και ελευθερίες σας (π.χ. προστασία λογαριασμού από απάτη, βελτίωση υπηρεσιών).
• Επεξεργασία Ειδικών Κατηγοριών Δεδομένων (άρθρο 9 GDPR):
  Για επεξεργασία ειδικών κατηγοριών δεδομένων (υγείας, βιομετρικών κ.λπ.) που παρέχετε στον AI Assistant (AI Tracker), δεν βασιζόμαστε στις ανωτέρω βάσεις.
  Η μοναδική νομική βάση είναι η ΡΗΤΗ ΚΑΙ ΞΕΧΩΡΙΣΤΗ ΣΥΝΑΙΝΕΣΗ σας (άρθρο 9 παρ. 2(α) GDPR), την οποία ζητούμε πριν την πρώτη χρήση της σχετικής λειτουργίας.

Κατά τη συλλογή δεδομένων, σας ενημερώνουμε πάντοτε ποια είναι υποχρεωτικά (*) και ποια προαιρετικά, καθώς και τις συνέπειες μη παροχής τους.

9. Ποιοι είναι οι αποδέκτες των Δεδομένων σας;

Πρόσβαση στα Δεδομένα σας έχει μόνο:

• Το απολύτως αναγκαίο προσωπικό της Εταιρείας, που δεσμεύεται συμβατικά με υποχρέωση εμπιστευτικότητας.
• Συνεργαζόμενες εταιρείες και πάροχοι υπηρεσιών τρίτων (Εκτελούντες την Επεξεργασία), που επεξεργάζονται τα Δεδομένα σας για λογαριασμό μας και σύμφωνα με τις εντολές μας.

10. Πώς κοινοποιούνται τα Δεδομένα σας;

10.1 Πάροχοι Υπηρεσιών Τρίτων (Εκτελούντες την Επεξεργασία):

Πρόκειται για εταιρείες που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό μας και κατ’ εντολή μας, δυνάμει συμβάσεων (DPA) που επιβάλλουν την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων. Ενδεικτικά:

• Πάροχοι φιλοξενίας & υποδομής cloud: Εταιρείες που παρέχουν χώρο σε διακομιστές (servers) και υποδομές για τη λειτουργία της Πλατφόρμας (π.χ. AWS, Render).
• Πάροχοι υπηρεσιών ΤΝ (AI): Για τη λειτουργία του AI Assistant (AI Tracker), διαβιβάζουμε δεδομένα (συμπεριλαμβανομένων δεδομένων υγείας, μόνο κατόπιν ρητής συναίνεσής σας) στον τεχνολογικό μας συνεργάτη Anthropic (Claude AI), με έδρα στις ΗΠΑ.
• Διαφάνεια Παρόχων Υπηρεσιών Τεχνητής Νοημοσύνης (AI): Κατά τη χρήση λειτουργιών Τεχνητής Νοημοσύνης (AI), τα δεδομένα σας ενδέχεται να υποβληθούν σε επεξεργασία από τρίτους παρόχους υπηρεσιών AI που ενεργούν ως Εκτελούντες την Επεξεργασία. Αυτοί οι πάροχοι επεξεργάζονται τα δεδομένα αποκλειστικά βάσει των οδηγιών μας και δεσμεύονται συμβατικά να μη χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους ανεξάρτητους σκοπούς.
• Εφαρμόζουμε τα κατάλληλα μέτρα προστασίας, συμπεριλαμβανομένης της ελαχιστοποίησης των δεδομένων, της κρυπτογράφησης και των συμβατικών περιορισμών, προκειμένου να διασφαλίσουμε ότι οι πάροχοι AI επεξεργάζονται τα δεδομένα σας σε συμμόρφωση με τον GDPR και τους ισχύοντες κανονισμούς περί Τεχνητής Νοημοσύνης.
• Πάροχοι υπηρεσιών πληρωμών (PSPs): Για επεξεργασία καρτών και πληρωμών. Δεν αποθηκεύουμε τα στοιχεία της κάρτας σας· αυτά επεξεργάζονται απευθείας από τους παρόχους πληρωμών, οι οποίοι είναι πιστοποιημένοι PCI DSS.
• Πάροχοι υπηρεσιών αναλύσεων (Analytics): Προκειμένου να κατανοήσουμε πώς χρησιμοποιείται η Πλατφόρμα μας, μοιραζόμαστε δεδομένα (π.χ. μέσω cookies) με συνεργάτες όπως η Google Analytics.
• Πάροχοι Υπηρεσιών Μάρκετινγκ και Επικοινωνίας: Για τη διανομή μηνυμάτων ηλεκτρονικού ταχυδρομείου (newsletter), τη διενέργεια ερευνών και αναλύσεων. Δεν προβαίνουμε σε πώληση, εκμίσθωση ή ανταλλαγή των προσωπικών σας δεδομένων με τρίτα μέρη έναντι χρηματικού ανταλλάγματος.

10.2 «Specialists» (ως Υπεύθυνοι Επεξεργασίας):

Όταν, ως «User», έρχεστε σε επαφή ή κλείνετε υπηρεσία μέσω της Πλατφόρμας με «Specialist», κοινοποιούμε στον «Specialist» τα απαραίτητα δεδομένα (π.χ. όνομα, email, δεδομένα ραντεβού, ενδεχομένως δεδομένα υγείας που εισάγετε). Σε αυτή την περίπτωση, ο «Specialist» ενεργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας και εμείς ως Εκτελών την Επεξεργασία.

10.3 Άλλοι τρίτοι (με τη συναίνεσή σας ή κατόπιν πρωτοβουλίας σας):

Τρίτοι στους οποίους επιλέγετε εσείς να κοινοποιήσετε δεδομένα (π.χ. διασύνδεση Google Calendar).

10.4 Δημόσιες Αρχές και νομικές υποχρεώσεις:

Κοινοποιούμε δεδομένα με άλλα τρίτα μέρη στον βαθμό που απαιτείται για τους ακόλουθους σκοπούς:

• (i) Συμμόρφωση κατόπιν αιτήματος αρμόδιας κυβερνητικής αρχής της Ελλάδας, δικαστικής απόφασης ή ισχύοντος νόμου.
• (ii) Πρόληψη παράνομων χρήσεων της Πλατφόρμας μας ή παραβιάσεων των Όρων Χρήσης και των πολιτικών μας.
• (iii) Προστασία της ίδιας της εταιρείας έναντι αξιώσεων τρίτων.
• (iv) Συμβολή στην πρόληψη ή τη διερεύνηση περιπτώσεων απάτης.

10.5 Κοινή Χρήση Δεδομένων από εσάς

Όταν χρησιμοποιείτε ορισμένες λειτουργίες μέσων κοινωνικής δικτύωσης στην Πλατφόρμα μας, ενδέχεται να δημιουργήσετε ένα δημόσιο προφίλ που περιλαμβάνει πληροφορίες όπως το όνομα χρήστη (username), τη φωτογραφία προφίλ και την πόλη σας. Μπορείτε επίσης να μοιράζεστε περιεχόμενο με τους φίλους σας ή το ευρύ κοινό, συμπεριλαμβανομένων πληροφοριών σχετικά με την αλληλεπίδρασή σας με την Εταιρεία. Σας ενθαρρύνουμε να χρησιμοποιείτε τα εργαλεία που παρέχουμε για τη διαχείριση της κοινής χρήσης στα μέσα κοινωνικής δικτύωσης της Εταιρείας, προκειμένου να ελέγχετε τις πληροφορίες που παρέχετε.

11. Πολιτική μας για τους Εκτελούντες την Επεξεργασία

Όσοι εκτελούν την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί με σύμβαση έναντι της Εταιρείας να:

• Τηρούν την εμπιστευτικότητα.
• Μη διαβιβάζουν τα Δεδομένα σας σε τρίτους χωρίς την άδεια της Εταιρείας.
• Λαμβάνουν κατάλληλα μέτρα ασφαλείας.
• Συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ειδικότερα με τον GDPR.

Προκειμένου να βελτιώσουμε την εμπειρία σας ως πελάτες στους Ιστότοπους και τις Εφαρμογές μας, χρησιμοποιούμε τους προαναφερθέντες παρόχους υπηρεσιών, οι οποίοι θα επεξεργάζονται τα Προσωπικά σας Δεδομένα στο πλαίσιο των συμβάσεών τους μαζί μας. Εάν επιθυμείτε να λάβετε περισσότερες πληροφορίες σχετικά με την κοινοποίηση των Δεδομένων σας σε τρίτα μέρη, παρακαλούμε επικοινωνήστε μαζί μας μέσω email στη διεύθυνση info@vivianlab.com.

12. Πώς διασφαλίζουμε ότι οι Εκτελούντες σέβονται τα Δεδομένα σας;

Όσοι επεξεργάζονται δεδομένα για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί με σύμβαση:

• Να τηρούν την εμπιστευτικότητα.
• Να μη διαβιβάζουν τα Δεδομένα σας σε τρίτους χωρίς άδεια της Εταιρείας.
• Να λαμβάνουν κατάλληλα μέτρα ασφάλειας.
• Να συμμορφώνονται με το νομικό πλαίσιο προστασίας δεδομένων και ειδικότερα με τον GDPR.

13. Διαβίβαση Δεδομένων

Τα προσωπικά δεδομένα που συλλέγουμε (ή επεξεργαζόμαστε) στο πλαίσιο της Πλατφόρμας μας θα αποθηκεύονται κυρίως εντός της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), για παράδειγμα στους κύριους διακομιστές μας που φιλοξενούνται στη Γερμανία.

Ωστόσο, για την παροχή ορισμένων Υπηρεσιών και λειτουργιών, ορισμένοι από τους αποδέκτες Δεδομένων με τους οποίους η Εταιρεία μοιράζεται τα Προσωπικά σας Δεδομένα ενδέχεται να βρίσκονται σε χώρες εκτός του ΕΟΧ («τρίτες χώρες»). Αυτό περιλαμβάνει ιδίως:

α) Πάροχος Φιλοξενίας και Υποδομής Cloud: Στο βαθμό που η VivianLab LTD χρησιμοποιεί την Amazon Web Services, Inc. («AWS») ως πάροχο φιλοξενίας και υποδομής cloud για την επεξεργασία των προσωπικών σας δεδομένων, η AWS ενεργεί ως Εκτελών την Επεξεργασία για λογαριασμό της Εταιρείας σύμφωνα με τον GDPR. Η σχέση μεταξύ της Εταιρείας και της AWS διέπεται από το Παράρτημα Επεξεργασίας Δεδομένων της AWS («AWS DPA»), το οποίο ενσωματώνεται στους Όρους Παροχής Υπηρεσιών της AWS. Στις περιπτώσεις όπου οι υπηρεσίες της AWS περιλαμβάνουν τη διαβίβαση των προσωπικών σας δεδομένων από τον ΕΟΧ σε χώρες εκτός αυτού (συμπεριλαμβανομένων των ΗΠΑ), η Εταιρεία διασφαλίζει τις κατάλληλες εγγυήσεις σύμφωνα με το Άρθρο 46 του GDPR, ιδίως μέσω των Τυποποιημένων Συμβατικών Ρητρών (SCCs).

β) Πάροχοι Υπηρεσιών AI: Για τη λειτουργία του Βοηθού AI (AI Tracker), διαβιβάζουμε δεδομένα στον τεχνολογικό μας συνεργάτη Anthropic (Claude AI), ο οποίος εδρεύει στις Ηνωμένες Πολιτείες Αμερικής (ΗΠΑ).

γ) Πάροχοι Υπηρεσιών Αναλύσεων: Για σκοπούς ανάλυσης ιστού, χρησιμοποιούμε υπηρεσίες όπως η Google Analytics, οι οποίες ενδέχεται να περιλαμβάνουν διαβίβαση δεδομένων στις ΗΠΑ.

Η νομοθεσία σε αυτές τις χώρες (όπως οι ΗΠΑ) ενδέχεται να μην παρέχει το ίδιο επίπεδο προστασίας δεδομένων σε σύγκριση με τον ΕΟΧ. Δεσμευόμαστε να προστατεύουμε τα Προσωπικά σας Δεδομένα και λαμβάνουμε όλα τα απαραίτητα μέτρα για τη συμμόρφωση με τις ισχύουσες νομικές απαιτήσεις για τέτοιες διαβιβάσεις. Για να διασφαλίσουμε ότι τα Προσωπικά σας Δεδομένα προστατεύονται επαρκώς, βασιζόμαστε κυρίως στις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.

Ειδικά για τη διαβίβαση των δεδομένων ειδικών κατηγοριών (υγείας) στους συνεργάτες μας AI στις ΗΠΑ, επιπλέον των Τυποποιημένων Συμβατικών Ρητρών, θα βασιστούμε επίσης στη ρητή και χωριστή συγκατάθεσή σας για τη διαβίβαση αυτή, η οποία θα ζητηθεί πριν χρησιμοποιήσετε την υπηρεσία του Βοηθού AI. Χρησιμοποιώντας την Πλατφόρμα, αναγνωρίζετε ότι τα δεδομένα σας ενδέχεται να διαβιβαστούν και να υποβληθούν σε επεξεργασία σε χώρες εκτός της δικαιοδοσίας σας, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, όπου οι νόμοι περί προστασίας δεδομένων ενδέχεται να διαφέρουν από εκείνους της χώρας σας.

14. Για πόσο χρόνο διατηρούμε τα Δεδομένα σας;

Διατηρούμε τα Προσωπικά σας Δεδομένα για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών που ορίζονται στην παρούσα Πολιτική Απορρήτου (εκτός εάν απαιτείται μεγαλύτερη περίοδος διατήρησης από την ισχύουσα νομοθεσία).

Γενικά, αυτό σημαίνει ότι θα αποθηκεύουμε τα Προσωπικά Δεδομένα που σχετίζονται με τον λογαριασμό σας για όσο διάστημα διατηρείτε ενεργό λογαριασμό στην Εταιρεία μας.

Όσον αφορά τα Προσωπικά σας Δεδομένα που σχετίζονται με τις υπηρεσίες που προσφέρουμε (π.χ. δεδομένα συναλλαγών), αποθηκεύουμε αυτά τα δεδομένα για μεγαλύτερο χρονικό διάστημα προκειμένου να συμμορφωθούμε με τις νομικές μας υποχρεώσεις (όπως η φορολογική και εμπορική νομοθεσία).

Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας θα διαγραφούν πλήρως ή θα ανωνυμοποιηθούν, για παράδειγμα μέσω της συγκέντρωσής τους με άλλα δεδομένα, έτσι ώστε να μπορούν να χρησιμοποιηθούν με μη ταυτοποιήσιμο τρόπο για στατιστική ανάλυση και επιχειρηματικό σχεδιασμό.

Ορισμένα παραδείγματα περιόδων διατήρησης:

• Δεδομένα Λογαριασμού και Υπηρεσιών (Μητρώο Πελατών): Αποθηκεύουμε τα βασικά δεδομένα του λογαριασμού σας όσο αυτός είναι ενεργός. Τα δεδομένα που σχετίζονται με συναλλαγές και την εκτέλεση υπηρεσιών αποθηκεύονται για πέντε (5) έτη μετά τη λήξη της συμβατικής σχέσης.
• Δεδομένα Newsletter (Μητρώο Μάρκετινγκ): Η συγκατάθεσή σας και τα δεδομένα για την αποστολή του ενημερωτικού δελτίου (όνομα, email) αποθηκεύονται μέχρι να ανακαλέσετε τη συγκατάθεσή σας.
• Δεδομένα Βοηθού AI (Μητρώο AI Tracker): Λόγω της ευαίσθητης φύσης αυτών των δεδομένων, εφαρμόζουμε τα ακόλουθα χρονικά όρια: υποβάλλονται σε ενεργή επεξεργασία όσο χρησιμοποιείτε τη λειτουργία. Εάν καταστείτε ανενεργός, ενδέχεται να διατηρήσουμε τα δεδομένα για περιορισμένο χρονικό διάστημα (π.χ. 18 μήνες μετά την τελευταία σας δραστηριότητα). Με το ρητό κλείσιμο του προφίλ σας ή κατόπιν αιτήματός σας για διαγραφή, τα προσωπικά σας δεδομένα υγείας από τον Βοηθό AI θα διαγράφονται οριστικά.

15. Είναι ασφαλή τα Δεδομένα σας;

Η VivianLab δεσμεύεται να προστατεύει τα Προσωπικά σας Δεδομένα με μέτρα ασφάλειας υψηλού επιπέδου, τόσο τεχνικά όσο και οργανωτικά, σε όλο τον κύκλο ζωής των δεδομένων.

15.1 Τεχνικά μέτρα ασφάλειας

• Κρυπτογράφηση κατά τη μεταφορά (Encryption in transit): Όλα τα δεδομένα που μεταδίδονται μεταξύ της συσκευής σας και των servers μας προστατεύονται μέσω HTTPS με TLS 1.2 ή νεότερο, ώστε να αποτρέπεται υποκλοπή ή αλλοίωση.
• Κρυπτογράφηση σε κατάσταση ηρεμίας (Encryption at rest): Τα δεδομένα αποθηκεύονται κρυπτογραφημένα (π.χ. AES-256) σε βάσεις δεδομένων και συστήματα αποθήκευσης.
• Ασφάλεια κωδικών πρόσβασης: Οι κωδικοί πρόσβασης δεν αποθηκεύονται ποτέ σε απλή μορφή· χρησιμοποιούμε ασφαλή, μονόδρομα κρυπτογραφικά hashes με «αλάτι» (bcrypt ή αντίστοιχο).

15.2 Ασφάλεια πληρωμών

Η υποδομή πληρωμών της VivianLab έχει σχεδιαστεί έτσι ώστε να μην αποθηκεύει, μεταδίδει ή επεξεργάζεται ποτέ ακατέργαστα δεδομένα κατόχων καρτών στους διακομιστές μας. Όλη η επεξεργασία πληρωμών ανατίθεται στη Stripe, έναν παγκοσμίως έμπιστο πάροχο πληρωμών, πιστοποιημένο ως Πάροχος Υπηρεσιών Επιπέδου 1 (PCI DSS Level 1).

Όταν εισάγετε τα στοιχεία πληρωμής σας, οι πληροφορίες αυτές μεταδίδονται απευθείας από το πρόγραμμα περιήγησής σας (browser) στους διακομιστές της Stripe μέσω κρυπτογραφημένων συνδέσεων TLS, παρακάμπτοντας πλήρως το σύστημα (backend) της VivianLab. Η Stripe κρυπτογραφεί τα δεδομένα της κάρτας σας μέσω της μεθόδου tokenization. Η VivianLab αποθηκεύει μόνο ένα ψηφιακό διακριτικό (token) και όχι τα πραγματικά στοιχεία της κάρτας σας.

15.3 Ασφάλεια υποδομής & Πλατφόρμας

Η Πλατφόρμα μας είναι βασισμένη σε ασφαλή υποδομή αγοράς (όπως το Sharetribe), με κρυπτογράφηση κατά τη μεταφορά (TLS 1.2+) και κρυπτογράφηση κατά την αποθήκευση (AES-256). Η υποδομή μας φιλοξενείται σε ασφαλείς παρόχους cloud (π.χ. AWS, Azure) που διαθέτουν πιστοποιήσεις ISO 27001, SOC 2 και άλλες παρεμφερείς πιστοποιήσεις. Η φυσική ασφάλεια, η ασφάλεια δικτύου και η πλεονάζουσα υποδομή (redundancy) διαχειρίζονται από τους εν λόγω παρόχους.

15.4 Οργανωτικά μέτρα

• Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
• Αρχή της ελάχιστης πρόσβασης
• Καταγραφές ελέγχου και παρακολούθηση
• Επιχειρησιακά περιβάλλοντα περιορισμένης πρόσβασης
• Υποχρεώσεις εμπιστευτικότητας για το προσωπικό και τους εργολάβους
• Τακτική εκπαίδευση σε θέματα ασφάλειας και GDPR
• Σχέδια απόκρισης σε περιστατικά ασφάλειας και επιχειρησιακής συνέχειας

15.5 Ασφάλεια προσωπικών δεδομένων – Συνοπτικός πίνακας

Ο παρακάτω πίνακας συνοψίζει τις βασικές δικλείδες ασφαλείας:

• Διαπιστευτήρια λογαριασμού (όνομα χρήστη, κωδικός πρόσβασης, email): HTTPS/TLS 1.2+, AES-256, hashing κωδικών (bcrypt + salt), διαχείριση συνεδριών, προαιρετικό MFA.
• Προσωπικά δεδομένα ταυτοποίησης (όνομα, επώνυμο, ημερομηνία γέννησης, χώρα, πόλη, διεύθυνση, τηλέφωνο): HTTPS/TLS 1.2+, AES-256, RBAC, καταγραφή ελέγχου (audit logging), ελαχιστοποίηση δεδομένων.
• Πληροφορίες πληρωμής (όνομα κατόχου κάρτας, αριθμός κάρτας, CVV, ημερομηνία λήξης, διεύθυνση χρέωσης): Απευθείας στη Stripe μέσω TLS, tokenized (δεν αποθηκεύονται ακατέργαστα δεδομένα κάρτας), PCI DSS Level 1 (μέσω Stripe), tokenization, 3D Secure, εντοπισμός απάτης.
• Μεταδεδομένα συναλλαγών (ID συναλλαγής, ποσό, ημερομηνία, κατάσταση): HTTPS/TLS 1.2+, AES-256, καταγραφές ελέγχου, διατήρηση σύμφωνα με τη φορολογική νομοθεσία.
• Δεδομένα υγείας (συμπτώματα, στάδιο εμμηνόπαυσης, διάθεση, βιομετρικά στοιχεία από wearables, τρόπος ζωής): HTTPS/TLS 1.2+, AES-256, ρητή συγκατάθεση, διαχωρισμένη αποθήκευση, ψευδωνυμοποίηση όπου εφαρμόζεται, περιορισμένη διατήρηση, DPIA.
• Δεδομένα συνεδριών & ραντεβού (ημερομηνίες ραντεβού, όνομα ειδικού, σημειώσεις): HTTPS/TLS 1.2+, AES-256, ρόλος εκτελούντος την επεξεργασία για λογαριασμό του Ειδικού, RBAC, καταγραφές ελέγχου, ασφαλή κανάλια.
• Δεδομένα σύνδεσης Google Calendar (συμβάντα, σύνδεσμοι συναντήσεων, μεταδεδομένα): HTTPS/TLS 1.2+ (OAuth 2.0), AES-256 (tokens), ρητή συγκατάθεση, περιορισμένο πεδίο εφαρμογής, ανάκληση ελεγχόμενη από τον χρήστη, ασφάλεια Google API.
• Δεδομένα Newsletter & μάρκετινγκ (email, όνομα, αρχεία συγκατάθεσης): HTTPS/TLS 1.2+, AES-256, βάσει συγκατάθεσης, σύνδεσμος απεγγραφής, καταγραφές συγκατάθεσης.
• Cookies & δεδομένα αναλύσεων (IP, ID συσκευής, πληροφορίες προγράμματος περιήγησης, πρότυπα χρήσης): HTTPS/TLS 1.2+, AES-256 (όπου αποθηκεύονται), ανωνυμοποίηση/ψευδωνυμοποίηση, διαχείριση συγκατάθεσης, όρια διατήρησης.
• Δεδομένα μέσων κοινωνικής δικτύωσης (όνομα χρήστη, δημόσιο προφίλ, αλληλεπιδράσεις): HTTPS/TLS 1.2+, AES-256, μόνο δημόσια δεδομένα, περιορισμένη διατήρηση, κοινή χρήση ελεγχόμενη από τον χρήστη.
• Τεχνικά δεδομένα & δεδομένα συσκευής (διεύθυνση IP, λειτουργικό σύστημα, ID συσκευής, γλώσσα, ζώνη ώρας): HTTPS/TLS 1.2+, AES-256, ψευδωνυμοποίηση IP, συγκέντρωση δεδομένων, πολιτικές διατήρησης αρχείων καταγραφής, παρακολούθηση ασφάλειας.
• Δεδομένα αίτησης εργασίας (βιογραφικό σημείωμα, εκπαίδευση, δεξιότητες, εργασιακή εμπειρία): HTTPS/TLS 1.2+, AES-256, πρόσβαση περιορισμένη στο HR/διευθυντές προσλήψεων, περιορισμένη διατήρηση, ασφαλής διαγραφή.

15.6 Συνεχής Βελτίωση Ασφάλειας

Δεσμευόμαστε για συνεχή βελτίωση μέσω:

• Τακτικών ελέγχων ασφαλείας (security audits)
• Σάρωσης ευπαθειών και δοκιμών διείσδυσης (penetration testing)
• Διαχείρισης ενημερώσεων ασφαλείας (security patch management)
• Παρακολούθησης συμμόρφωσης
• Ασκήσεων απόκρισης σε περιστατικά
• Παρακολούθησης αναδυόμενων απειλών ασφαλείας

15.7 Ο ρόλος σας στην ασφάλεια

Θα πρέπει να:

• Διατηρείτε τον κωδικό πρόσβασής σας εμπιστευτικό και ισχυρό
• Αποσυνδέεστε μετά τη χρήση σε κοινόχρηστες συσκευές
• Ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), εφόσον είναι διαθέσιμος
• Παρακολουθείτε τον λογαριασμό σας και να αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα
• Διατηρείτε τις συσκευές και το λογισμικό σας ενημερωμένα
• Είστε προσεκτικοί με απόπειρες ηλεκτρονικού ψαρέματος (phishing)

15.8 Διαδικασία Ειδοποίησης Παραβίασης

Στην περίπτωση παραβίασης προσωπικών δεδομένων που ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες σας, θα ειδοποιήσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών και, όπου απαιτείται, θα ενημερώσουμε τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα Άρθρα 33 και 34 του GDPR.

Μπορείτε να αναφέρετε οποιοδήποτε ύποπτο περιστατικό ασφαλείας ή παραβίαση δεδομένων στο info@vivianlab.com.

15.9 Ασφάλεια τρίτων μερών

Όλοι οι τρίτοι πάροχοι υπηρεσιών και οι εκτελούντες την επεξεργασία με τους οποίους μοιραζόμαστε τα δεδομένα σας δεσμεύονται συμβατικά να:

• Εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας
• Επεξεργάζονται τα δεδομένα μόνο σύμφωνα με τις καταγεγραμμένες οδηγίες μας
• Τηρούν την εμπιστευτικότητα
• Μας ειδοποιούν για τυχόν παραβιάσεις δεδομένων ή περιστατικά ασφαλείας
• Συμμορφώνονται με τον GDPR και τους ισχύοντες νόμους περί προστασίας δεδομένων
• Υποβάλλονται σε ελέγχους και αξιολογήσεις ασφαλείας όπου απαιτείται

15.10 Διαφάνεια Συστήματος AI, Κίνδυνοι και Διασφαλίσεις

Σύμφωνα με την Πράξη της ΕΕ για την Τεχνητή Νοημοσύνη (EU AI Act), παρέχουμε τις ακόλουθες πληροφορίες σχετικά με τα συστήματα ΤΝ μας:

Φύση του Συστήματος AI: Οι λειτουργίες AI που διατίθενται στην Πλατφόρμα ταξινομούνται ως συστήματα περιορισμένου κινδύνου, σχεδιασμένα για χρήση ενημέρωσης και ευεξίας.

Γνωστοί Περιορισμοί και Κίνδυνοι: Τα αποτελέσματα που παράγονται από την ΤΝ ενδέχεται:

• Να περιέχουν ανακρίβειες ή σφάλματα.
• Να είναι ελλιπή ή παρωχημένα.
• Να μην αντικατοπτρίζουν τις ατομικές συνθήκες υγείας.
• Να επηρεάζονται από τα δεδομένα που παρέχει ο χρήστης.

Ανθρώπινη Εποπτεία: Τα συστήματα ΤΝ μας έχουν σχεδιαστεί με μηχανισμούς ανθρώπινης εποπτείας, συμπεριλαμβανομένης της παρακολούθησης περιεχομένου, φίλτρων ασφαλείας και της δυνατότητας περιορισμού ή απενεργοποίησης ορισμένων αποτελεσμάτων όπου κρίνεται απαραίτητο.

Ευθύνη Χρήστη: Οι χρήστες παραμένουν πλήρως υπεύθυνοι για τον τρόπο με τον οποίο ερμηνεύουν και χρησιμοποιούν το περιεχόμενο που παράγεται από την ΤΝ. Ο Βοηθός ΤΝ δεν πρέπει να χρησιμοποιείται για ιατρικές, νομικές ή άλλες αποφάσεις υψηλού κινδύνου.

Μέτρα Ασφάλειας και Παρακολούθησης ΤΝ: Εφαρμόζουμε πρόσθετες διασφαλίσεις για τα συστήματα ΤΝ, συμπεριλαμβανομένης της παρακολούθησης για επιβλαβή ή ακατάλληλα αποτελέσματα, του περιορισμού ρυθμού (rate limiting), του φιλτραρίσματος περιεχομένου και της συνεχούς αξιολόγησης της απόδοσης και των κινδύνων του συστήματος.

16. Ποια είναι τα δικαιώματά σας;

Σύμφωνα με τον GDPR, έχετε, μεταξύ άλλων, τα ακόλουθα δικαιώματα:

• Δικαίωμα πρόσβασης:
  Να ενημερωθείτε αν επεξεργαζόμαστε τα Δεδομένα σας και να λάβετε αντίγραφο αυτών, καθώς και πληροφορίες για σκοπούς, κατηγορίες, αποδέκτες, χρόνο διατήρησης, δικαιώματά σας, ύπαρξη αυτοματοποιημένης λήψης αποφάσεων κ.λπ.
• Δικαίωμα διόρθωσης:
  Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων (π.χ. διόρθωση ονόματος ή ενημέρωση διεύθυνσης).
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»):
  Να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν είναι πλέον απαραίτητα ή εάν ανακαλείτε τη συγκατάθεσή σας (όταν αυτή είναι η μοναδική νομική βάση).
• Δικαίωμα φορητότητας:
  Να λάβετε τα δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανή μορφότυπο ή να ζητήσετε τη διαβίβασή τους σε άλλον Υπεύθυνο Επεξεργασίας.
• Δικαίωμα περιορισμού επεξεργασίας:
  Να ζητήσετε τον περιορισμό της επεξεργασίας ενόσω εξετάζονται αντιρρήσεις σας ή αμφισβητείτε την ακρίβεια των δεδομένων.
• Δικαίωμα εναντίωσης και ανάκλησης συναίνεσης:
  Να εναντιωθείτε στην επεξεργασία των Δεδομένων σας, όταν αυτή βασίζεται σε έννομο συμφέρον.
  Να ανακαλέσετε οποτεδήποτε τη συγκατάθεση που έχετε παράσχει, με ισχύ για το μέλλον, ιδίως για σκοπούς marketing ή επεξεργασία ειδικών κατηγοριών δεδομένων.

Δικαιώματα Σχετικά με την Επεξεργασία ΤΝ

Έχετε το δικαίωμα:

• Να ενημερώνεστε όταν αλληλεπιδράτε με ΤΝ.
• Να ζητάτε ανθρώπινη παρέμβαση, όπου αυτό είναι εφικτό.
• Να αντιταχθείτε στην επεξεργασία που περιλαμβάνει ΤΝ, όταν αυτή σας επηρεάζει σημαντικά.
• Να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων που σχετίζονται με την ΤΝ ανά πάσα στιγμή.

Πρόσθετα Δικαιώματα για Χρήστες εκτός ΕΟΧ (Συμπεριλαμβανομένων των Ηνωμένων Πολιτειών)

Ανάλογα με την τοποθεσία σας, ενδέχεται να έχετε πρόσθετα δικαιώματα βάσει της ισχύουσας νομοθεσίας, συμπεριλαμβανομένων:

• Του δικαιώματος να γνωρίζετε ποια προσωπικά δεδομένα συλλέγουμε και πώς χρησιμοποιούνται.
• Του δικαιώματος να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων.
• Του δικαιώματος εξαίρεσης (opt-out) από την πώληση ή την κοινοποίηση προσωπικών δεδομένων (δεν πωλούμε προσωπικά δεδομένα).
• Του δικαιώματος στη μη διάκριση λόγω άσκησης των δικαιωμάτων σας.

Οι κάτοικοι ορισμένων πολιτειών των ΗΠΑ (όπως η Καλιφόρνια, η Βιρτζίνια, το Κολοράντο και άλλες) μπορούν να ασκήσουν αυτά τα δικαιώματα επικοινωνώντας μαζί μας στο info@vivianlab.com.

Επιλογή μη λήψης Επικοινωνιών Μάρκετινγκ. Μπορείτε να επιλέξετε να μη λαμβάνετε επικοινωνίες μάρκετινγκ αλλάζοντας τις ρυθμίσεις εγγραφής σας για email και SMS, κάνοντας κλικ στον σύνδεσμο απεγγραφής (unsubscribe) ή ακολουθώντας τις οδηγίες που περιέχονται στο μήνυμα, ή επικοινωνώντας μαζί μας.

17. Πώς μπορείτε να ασκήσετε τα δικαιώματά σας;

Μπορείτε να υποβάλετε σχετικό αίτημα στο email: info@vivianlab.com με θέμα «Άσκηση Δικαιώματος» και θα το εξετάσουμε το συντομότερο δυνατόν.

Ειδικά:

• Για διόρθωση δεδομένων στον λογαριασμό χρήστη, μπορείτε να συνδεθείτε και να τα αλλάξετε απευθείας.
• Για ανάκληση συγκατάθεσης στο newsletter, ακολουθείτε τον σύνδεσμο διαγραφής στο τέλος κάθε email.
• Για απενεργοποίηση web push notifications, μπορείτε να το κάνετε από τις ρυθμίσεις του browser σας.

Έλεγχος ταυτότητας:
Προς προστασία της εμπιστευτικότητας, μπορεί να ζητήσουμε επιβεβαίωση ταυτότητας πριν ικανοποιήσουμε το αίτημά σας. Αν τρίτο πρόσωπο ενεργεί εξ ονόματός σας, θα ζητήσουμε αποδεικτικά εξουσιοδότησης.

18. Πότε απαντάμε στα αιτήματά σας;

Απαντάμε δωρεάν και χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός ενός (1) μήνα από την παραλαβή.

Αν το αίτημα είναι πολύπλοκο ή υπάρχουν πολλά αιτήματα, ο χρόνος μπορεί να παραταθεί κατά δύο (2) επιπλέον μήνες, για τους οποίους θα ενημερωθείτε εντός του πρώτου μήνα.

19. Ποιο είναι το εφαρμοστέο δίκαιο;

Εφαρμοστέο δίκαιο είναι το Ελληνικό Δίκαιο, όπως έχει διαμορφωθεί με τον GDPR και το εν γένει ισχύον εθνικό και ευρωπαϊκό πλαίσιο προστασίας δεδομένων.

Κάθε διαφορά που προκύπτει σε σχέση με την προστασία των προσωπικών σας δεδομένων υπόκειται σε διαδικασία διαμεσολάβησης σύμφωνα με τον Κανονισμό Διαμεσολάβησης του αρμοδίου φορέα.

Εφόσον η διαφορά δεν επιλυθεί, επιλύεται αποκλειστικά και τελεσίδικα από διαιτητικό δικαστήριο ή/και τα καθ’ ύλην αρμόδια Δικαστήρια Αθηνών, όπως ορίζεται στους σχετικούς όρους.

20. Πού μπορείτε να απευθυνθείτε αν θεωρείτε ότι παραβιάζουμε την ισχύουσα νομοθεσία;

Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, 115 23, Αθήνα, τηλ. 210 6475600, email: contact@dpa.gr), εφόσον θεωρείτε ότι η επεξεργασία των Δεδομένων σας παραβιάζει το ισχύον εθνικό και ευρωπαϊκό πλαίσιο προστασίας προσωπικών δεδομένων.

21. Πώς θα ενημερωθείτε για τυχόν αλλαγές στην Πολιτική αυτή;

Ενημερώνουμε την παρούσα Πολιτική Απορρήτου όποτε είναι αναγκαίο.

Αν υπάρξουν σημαντικές αλλαγές ή αλλαγές στον τρόπο που χρησιμοποιούμε τα Δεδομένα σας, θα αναρτήσουμε σχετική ενημέρωση στον ιστότοπό μας πριν οι αλλαγές τεθούν σε ισχύ και θα σας ενημερώσουμε, όπου απαιτείται.

Σας ενθαρρύνουμε να ελέγχετε περιοδικά την Πολιτική, ώστε να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.

Η παρούσα Πολιτική Απορρήτου τροποποιήθηκε τελευταία φορά την 16/11/2023.

Για οποιαδήποτε περαιτέρω πληροφορία ή απορία σχετικά με την Πολιτική Απορρήτου, μπορείτε να επικοινωνήσετε με την Εταιρεία στο info@vivianlab.com.