Παράλειψη στο κύριο περιεχόμενο
Πληροφορίες

Νομικά

Πολιτική Απορρήτου

Η παρούσα πολιτική περιγράφει πώς η First Aid Academy συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά δεδομένα των επισκεπτών και των εκπαιδευομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 — GDPR) και τον Ν. 4624/2019.

Τελευταία ενημέρωση: 4 Μαΐου 2026

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος επεξεργασίας των δεδομένων σας είναι:

  • Επωνυμία: [ΕΠΩΝΥΜΙΑ — να συμπληρωθεί]
  • Διακριτικός τίτλος: First Aid Academy
  • Διεύθυνση: [ΔΙΕΥΘΥΝΣΗ — να συμπληρωθεί]
  • ΑΦΜ / ΔΟΥ: [ΑΦΜ — να συμπληρωθεί]
  • Email επικοινωνίας για θέματα προσωπικών δεδομένων: info@firstaidacademy.gr

Για κάθε ερώτημα σχετικά με την επεξεργασία των δεδομένων σας ή για την άσκηση των δικαιωμάτων σας (βλ. ενότητα 7), επικοινωνήστε μαζί μας στο παραπάνω email.

2. Ποια δεδομένα συλλέγουμε

Συλλέγουμε μόνο τα δεδομένα που χρειάζονται για την παροχή των υπηρεσιών μας. Συγκεκριμένα:

2.1 Δεδομένα από τη φόρμα κράτησης σεμιναρίου

Όταν συμπληρώνετε τη φόρμα κράτησης στη σελίδα /kratisi/, συλλέγουμε:

  • Ονοματεπώνυμο
  • Διεύθυνση email
  • Αριθμό τηλεφώνου
  • Επωνυμία επιχείρησης (προαιρετικά, εφόσον αφορά εταιρική κράτηση)
  • Επιλεγμένο σεμινάριο, αριθμό συμμετεχόντων και προτιμώμενη ημερομηνία
  • Σχόλια / ερωτήσεις που επιλέγετε εσείς να μας στείλετε

2.2 Δεδομένα από τη φόρμα επικοινωνίας

Όταν χρησιμοποιείτε τη φόρμα στη σελίδα /epikoinonia/, συλλέγουμε:

  • Ονοματεπώνυμο
  • Διεύθυνση email
  • Θέμα και περιεχόμενο μηνύματος

2.3 Δεδομένα έκδοσης πιστοποιητικού

Με την ολοκλήρωση ενός σεμιναρίου εκδίδεται ονομαστικό πιστοποιητικό συμμετοχής. Για τον σκοπό αυτό διατηρούμε το ονοματεπώνυμο, την ημερομηνία γέννησης (όπου απαιτείται από το διεθνές πρωτόκολλο), τον τίτλο και την ημερομηνία του σεμιναρίου, καθώς και έναν μοναδικό αριθμό πιστοποιητικού.

2.4 Πληροφορίες υγείας που γνωστοποιείτε εθελοντικά

Αν κατά τη διάρκεια ενός σεμιναρίου επιλέξετε να μας ενημερώσετε για ιατρικό περιστατικό ή κατάσταση υγείας που επηρεάζει την πρακτική άσκηση (π.χ. πρόσφατη χειρουργική επέμβαση, εγκυμοσύνη), η πληροφορία χρησιμοποιείται αποκλειστικά για την προσαρμογή της εκπαιδευτικής σας εμπειρίας και δεν καταγράφεται σε κανένα μόνιμο αρχείο.

2.5 Δεδομένα τεχνικής φύσης

Όπως κάθε ιστότοπος, ο πάροχος φιλοξενίας μας (Vercel) καταγράφει αυτόματα τεχνικά δεδομένα όπως διεύθυνση IP, τύπο φυλλομετρητή και ώρα επίσκεψης, για λόγους ασφάλειας και διάγνωσης σφαλμάτων. Τα δεδομένα αυτά διαγράφονται αυτόματα ύστερα από σύντομο χρονικό διάστημα.

3. Σκοποί και νομική βάση επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας με τις ακόλουθες νομικές βάσεις του άρθρου 6 του GDPR:

  • Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στ. β): για την οργάνωση της κράτησης, την αποστολή επιβεβαίωσης, την παροχή του σεμιναρίου και την έκδοση του πιστοποιητικού.
  • Έννομο συμφέρον (άρθρο 6 παρ. 1 στ. στ): για την απάντηση σε γενικά ερωτήματα μέσω της φόρμας επικοινωνίας, την προστασία της ιστοσελίδας από κατάχρηση και την βελτίωση των υπηρεσιών μας.
  • Συμμόρφωση με νομική υποχρέωση (άρθρο 6 παρ. 1 στ. γ): για την τήρηση φορολογικών παραστατικών (απόδειξη / τιμολόγιο) και λοιπών υποχρεώσεων που επιβάλλει ο νόμος.
  • Συγκατάθεση (άρθρο 6 παρ. 1 στ. α): για κάθε προαιρετική επικοινωνία πέραν της εξυπηρέτησης της κράτησής σας. Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς αυτό να επηρεάζει τη νομιμότητα προηγούμενης επεξεργασίας.

4. Χρόνος διατήρησης

Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο είναι απαραίτητο για τους σκοπούς της συλλογής τους:

  • Δεδομένα κράτησης (πριν την επιβεβαίωση): έως 6 μήνες από την υποβολή, εκτός εάν προχωρήσει η κράτηση.
  • Δεδομένα ολοκληρωμένου σεμιναρίου / πιστοποιητικού: 5 έτη, διάστημα που αντιστοιχεί στη συνήθη ισχύ της πιστοποίησης και επιτρέπει την επανέκδοση αντιγράφου.
  • Φορολογικά παραστατικά: 5 έτη ή όσο επιβάλλει η εκάστοτε ισχύουσα φορολογική νομοθεσία (συνήθως 10 έτη για βιβλία και στοιχεία).
  • Μηνύματα μέσω της φόρμας επικοινωνίας: έως 12 μήνες από την τελευταία αλληλογραφία.
  • Τεχνικά αρχεία καταγραφής (logs): έως 30 ημέρες, εκτός εάν εντοπιστεί συμβάν ασφαλείας.

Μετά την παρέλευση των παραπάνω διαστημάτων, τα δεδομένα διαγράφονται με ασφαλή τρόπο ή ανωνυμοποιούνται.

5. Αποδέκτες — Εκτελούντες την επεξεργασία

Δεν πωλούμε ούτε ενοικιάζουμε τα προσωπικά σας δεδομένα. Σε ορισμένες περιπτώσεις χρησιμοποιούμε εξειδικευμένους παρόχους που ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας, δεσμευμένοι από συμφωνία επεξεργασίας δεδομένων (DPA):

  • Πάροχος φιλοξενίας ιστότοπου: Vercel Inc. (φιλοξενία στατικών αρχείων, logs ασφαλείας).
  • Διαχείριση φορμών: Netlify Forms (παραλαβή υποβολών της φόρμας κράτησης και επικοινωνίας).
  • Παροχή email: ο εκάστοτε πάροχος ηλεκτρονικού ταχυδρομείου μας, για την επικοινωνία με εσάς.
  • Λογιστικές υπηρεσίες: εξωτερικός λογιστής μας, αποκλειστικά για την έκδοση και τήρηση παραστατικών.

Δεδομένα ενδέχεται επίσης να κοινοποιηθούν σε δημόσιες αρχές όταν αυτό απαιτείται από τον νόμο (π.χ. φορολογικός έλεγχος).

6. Διαβίβαση εκτός ΕΟΧ

Ορισμένοι από τους παραπάνω παρόχους (Vercel, Netlify) έχουν την έδρα τους ή χρησιμοποιούν υποδομές στις Ηνωμένες Πολιτείες της Αμερικής. Σε αυτές τις περιπτώσεις, η διαβίβαση των δεδομένων πραγματοποιείται με βάση τις Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses) της Ευρωπαϊκής Επιτροπής, καθώς και — όπου εφαρμόζεται — το πλαίσιο EU–U.S. Data Privacy Framework, που εξασφαλίζουν επίπεδο προστασίας ισοδύναμο με αυτό του ΕΟΧ.

7. Τα δικαιώματά σας

Σύμφωνα με τα άρθρα 15–22 του GDPR, διατηρείτε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης (άρθρο 15): να ενημερωθείτε ποια δεδομένα σας επεξεργαζόμαστε και να λάβετε αντίγραφο αυτών.
  • Δικαίωμα διόρθωσης (άρθρο 16): να διορθώσετε ανακριβή ή ελλιπή στοιχεία.
  • Δικαίωμα διαγραφής / «δικαίωμα στη λήθη» (άρθρο 17): να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν συντρέχει νόμιμος λόγος διατήρησης (π.χ. φορολογικά παραστατικά).
  • Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18).
  • Δικαίωμα φορητότητας (άρθρο 20): να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη μορφή.
  • Δικαίωμα εναντίωσης (άρθρο 21) στην επεξεργασία που βασίζεται σε έννομο συμφέρον.
  • Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή, όπου η επεξεργασία βασίζεται σε αυτή.

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, στείλτε email στο info@firstaidacademy.gr με τίτλο «Άσκηση δικαιωμάτων GDPR». Θα απαντήσουμε χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, σύμφωνα με το άρθρο 12 του GDPR.

Ενδέχεται να σας ζητήσουμε επιπλέον στοιχεία ταυτοποίησης, ώστε να βεβαιωθούμε ότι το αίτημα προέρχεται από εσάς. Η άσκηση των δικαιωμάτων είναι κατά κανόνα δωρεάν.

8. Δικαίωμα καταγγελίας στην Αρχή

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τη νομοθεσία, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

  • Διεύθυνση: Λεωφ. Κηφισίας 1–3, 115 23, Αθήνα
  • Τηλέφωνο: +30 210 6475600
  • Ιστότοπος: www.dpa.gr

Σας προτρέπουμε ωστόσο να επικοινωνήσετε πρώτα μαζί μας — στις περισσότερες περιπτώσεις μπορούμε να επιλύσουμε το ζήτημα γρήγορα και άμεσα.

9. Cookies και τεχνολογίες παρακολούθησης

Ο ιστότοπός μας χρησιμοποιεί μόνο τεχνικά απαραίτητα cookies για τη σωστή λειτουργία βασικών υπηρεσιών (π.χ. προστασία της φόρμας από αυτοματοποιημένες υποβολές). Τα cookies αυτά δεν απαιτούν συγκατάθεση κατά την Οδηγία ePrivacy και τις σχετικές κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων.

Δεν χρησιμοποιούμε διαφημιστικά cookies, cookies παρακολούθησης τρίτων ή cookies στατιστικών επισκεψιμότητας. Εάν στο μέλλον προστεθούν τέτοιες υπηρεσίες, η παρούσα πολιτική θα ενημερωθεί και θα ενεργοποιηθεί banner συγκατάθεσης πριν από την εγκατάστασή τους.

Μπορείτε ανά πάσα στιγμή να διαχειριστείτε ή να διαγράψετε τα cookies από τις ρυθμίσεις του φυλλομετρητή σας.

10. Ασφάλεια δεδομένων

Λαμβάνουμε εύλογα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή αλλοίωση, μεταξύ των οποίων:

  • Κρυπτογράφηση όλης της κίνησης μέσω HTTPS / TLS.
  • Περιορισμό της πρόσβασης σε δεδομένα μόνο σε όσους τα χρειάζονται για την παροχή της υπηρεσίας.
  • Προστασία των φορμών από κατάχρηση μέσω honeypot και λοιπών μηχανισμών.
  • Συμβατικές δεσμεύσεις (DPA) με τους εκτελούντες την επεξεργασία.

Παρά τα παραπάνω, καμία μετάδοση δεδομένων μέσω διαδικτύου δεν είναι 100% ασφαλής. Σε περίπτωση παραβίασης που ενδέχεται να επηρεάσει τα δικαιώματά σας, θα ενημερωθείτε σύμφωνα με τα άρθρα 33 και 34 του GDPR.

11. Δεδομένα ανηλίκων

Ο ιστότοπος δεν απευθύνεται σε ανηλίκους κάτω των 16 ετών και δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων χωρίς τη συγκατάθεση του ασκούντος τη γονική μέριμνα. Σε σεμινάρια στα οποία προβλέπεται η συμμετοχή ανηλίκου, την κράτηση και τη συγκατάθεση παρέχει ο γονέας ή κηδεμόνας.

12. Τροποποιήσεις της παρούσας πολιτικής

Ενδέχεται να επικαιροποιούμε την παρούσα πολιτική, ώστε να αντικατοπτρίζει αλλαγές στις υπηρεσίες μας ή στη νομοθεσία. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στο επάνω μέρος της σελίδας. Σας ενθαρρύνουμε να επανεξετάζετε περιοδικά την πολιτική για να ενημερώνεστε για τυχόν αλλαγές.