Πολιτική Απορρήτου

Ημερομηνία Τελευταίας Ενημέρωσης: 11 Μαρτίου 2026

1. Ταυτότητα Υπευθύνου Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων στο πλαίσιο της παρούσας ιστοσελίδας είναι:

Stemerot

Ηράκλειο Κρήτης, Ελλάδα

Email επικοινωνίας για θέματα προσωπικών δεδομένων:

Φυσικό προσώπο: Χρήστος Σπυριδάκης

Δεν έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO), καθώς το εύρος και η φύση της επεξεργασίας δεν το απαιτούν βάσει του άρθρου 37 ΓΚΠΔ. Για ερωτήματα σχετικά με τα δεδομένα σας απευθυνθείτε στη διεύθυνση email που αναφέρεται παραπάνω.

2. Νομικό Πλαίσιο

Η παρούσα Πολιτική Απορρήτου συντάχθηκε σύμφωνα με:

Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ / GDPR) – Γενικός Κανονισμός Προστασίας Δεδομένων
Ν. 4624/2019 – Ελληνική εφαρμοστική νομοθεσία ΓΚΠΔ
Ν. 3471/2006 – Προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες (εφαρμογή Οδηγίας ePrivacy 2002/58/ΕΚ), όπως τροποποιήθηκε από τον Ν. 4779/2021
Ν. 2251/1994 – Προστασία καταναλωτή (όπως ισχύει)
Κατευθυντήριες Γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

3. Τι Δεδομένα Συλλέγουμε και Γιατί

3.1 Δεδομένα Πλοήγησης και Λειτουργικότητας (Απαραίτητα)

Κατά την επίσκεψή σας στον ιστότοπό μας, αποθηκεύονται στη συσκευή σας τα εξής δεδομένα:

Δεδομένο	Πού αποθηκεύεται	Σκοπός	Νομική Βάση
Επιλογή εμφάνισης (σκοτεινό/ανοιχτό θέμα)	`localStorage` στη συσκευή σας	Διατήρηση προτίμησης εμφάνισης	Έννομο συμφέρον (λειτουργικό, άρθρο 6 παρ. 1 στ’ ΓΚΠΔ)
Καταγραφή επιλογής cookies	`localStorage` στη συσκευή σας	Τεκμηρίωση συγκατάθεσης ΓΚΠΔ	Νομική υποχρέωση (άρθρο 6 παρ. 1 γ’ ΓΚΠΔ)

Αυτά τα δεδομένα παραμένουν αποκλειστικά στη συσκευή σας και δεν διαβιβάζονται σε εμάς ή σε τρίτους.

3.2 Δεδομένα Φόρμας Επικοινωνίας

Όταν συμπληρώνετε τη φόρμα επικοινωνίας, συλλέγουμε:

Όνομα, Επώνυμο
Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
Κείμενο μηνύματος

Σκοπός: Επεξεργασία και απάντηση στο αίτημά σας.

Νομική βάση: Συγκατάθεση (άρθρο 6 παρ. 1 α’ ΓΚΠΔ) – επιβεβαιώνεται με την επιλογή του αντίστοιχου πλαισίου στη φόρμα.

Εκτελών Επεξεργασία: Τα δεδομένα αποστέλλονται και αποθηκεύονται μέσω της υπηρεσίας Basin (usebasin.com, ΗΠΑ). Η Basin ενεργεί ως εκτελών επεξεργασία βάσει σχετικής σύμβασης (άρθρο 28 ΓΚΠΔ). Βλ. Πολιτική Απορρήτου Basin.

Διαβίβαση εκτός ΕΕΑ: Τα δεδομένα ενδέχεται να διαβιβαστούν εκτός ΕΟΧ. Βλ. Πολιτική Απορρήτου Basin για λεπτομέρειες σχετικά με τους μηχανισμούς διαβίβασης.

Χρόνος Διατήρησης: Τα δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν. Ειδικότερα, τα δεδομένα που σχετίζονται με αιτήματα επικοινωνίας διατηρούνται έως την ανάκληση της συγκατάθεσης του υποκειμένου των δεδομένων, εκτός εάν απαιτείται μεγαλύτερη περίοδος διατήρησης για συμμόρφωση με νομικές υποχρεώσεις ή για την υπεράσπιση νομικών αξιώσεων.

Εάν εγγραφείτε στο newsletter μας μέσω της φόρμας εγγραφής, συλλέγουμε:

Διεύθυνση ηλεκτρονικού ταχυδρομείου
Προαιρετικά: Όνομα

Σκοπός: Αποστολή ενημερωτικών δελτίων (newsletter) με εκπαιδευτικό και ενημερωτικό περιεχόμενο STEM.

Νομική βάση: Συγκατάθεση κατά την εγγραφή (άρθρο 6 παρ. 1 α’ ΓΚΠΔ).

Εκτελών Επεξεργασία: Η υπηρεσία Sender.net (sender.net) επεξεργάζεται τα δεδομένα στη λίστα συνδρομητών και διαχειρίζεται την αποστολή των newsletters. Η Sender.net ενεργεί ως εκτελών επεξεργασία. Βλ. Πολιτική Απορρήτου Sender.

Παρακολούθηση αλληλεπίδρασης: Εφόσον έχετε αποδεχθεί τα προαιρετικά cookies και έχετε εγγραφεί στο newsletter, η Sender.net ενδέχεται να συλλέγει δεδομένα αλληλεπίδρασης, όπως: ανοίγματα email, κλικ σε συνδέσμους, επισκέψεις σελίδων από συνδρομητές.

Διαβίβαση εκτός ΕΕΑ: Τα δεδομένα ενδέχεται να διαβιβαστούν εκτός ΕΟΧ. Βλ. Πολιτική Απορρήτου Sender για λεπτομέρειες σχετικά με τους μηχανισμούς διαβίβασης.

Χρόνος Διατήρησης: Τα δεδομένα διατηρούνται για όσο διάστημα παραμένετε συνδρομητής. Μετά την κατάργηση εγγραφής, ο λογαριασμός σας διαγράφεται εντός 30 ημερών (η λίστα καταστολής ενδέχεται να διατηρείται έως 12 μήνες για αποτροπή επανεγγραφής χωρίς συγκατάθεση).

3.4 Δεδομένα Αναλυτικής Παρακολούθησης (Google Analytics)

Φορτώνεται μόνο εάν επιλέξετε «Αποδοχή Όλων» στο banner cookies.

Χρησιμοποιούμε το Google Analytics 4 (GA4) (αναγνωριστικό: G-2JQ9H53HHS) για την ανάλυση της επισκεψιμότητας. Ενδέχεται να συλλέγονται:

Επισκέψεις σελίδων, πλοήγηση, διάρκεια συνεδρίας
Τύπος συσκευής, λειτουργικό σύστημα, πρόγραμμα περιήγησης
Χώρα/περιοχή προέλευσης (επίπεδο χώρας· δεν αποθηκεύεται ακριβής IP)
Πηγή παραπομπής (referral source)

Ανωνυμοποίηση: Η Google Analytics 4 ανωνυμοποιεί αυτόματα τις διευθύνσεις IP σε ΕΟΧ/Ελβετία πριν από την αποθήκευση.

Σκοπός: Βελτίωση περιεχομένου και εμπειρίας χρήστη.

Νομική βάση: Συγκατάθεση (άρθρο 6 παρ. 1 α’ ΓΚΠΔ).

Εκτελών Επεξεργασία: Google LLC (DPA διαθέσιμο στο Google Analytics ToS). Η Google LLC είναι πιστοποιημένη στο EU-US Data Privacy Framework.

Χρόνος Διατήρησης: 14 μήνες (προεπιλογή GA4, διαμορφωμένη σε επίπεδο ιδιοκτήτη).

Φορτώνεται μόνο εάν επιλέξετε «Αποδοχή Όλων» στο banner cookies.

Χρησιμοποιούμε το Google AdSense (αναγνωριστικό: ca-pub-5957385556386219) για την εμφάνιση διαφημίσεων. Η Google, ενεργώντας ως ανεξάρτητος υπεύθυνος επεξεργασίας για τη στόχευση διαφημίσεων, ενδέχεται να επεξεργάζεται:

Δεδομένα περιήγησης και ενδιαφερόντων για εξατομικευμένες διαφημίσεις
Εντυπώσεις και κλικ διαφημίσεων

Νομική βάση: Συγκατάθεση (άρθρο 6 παρ. 1 α’ ΓΚΠΔ).

Εκτελών / Ανεξάρτητος Υπεύθυνος: Για τη στόχευση διαφημίσεων η Google ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας σύμφωνα με τις δικές της πολιτικές. Βλ. Πολιτική Απορρήτου Google.

Εξατομίκευση: Μπορείτε να διαχειριστείτε τις προτιμήσεις διαφημίσεων στο Κέντρο Διαφημίσεων Google.

3.6 Δεδομένα Υποδομής (Cloudflare CDN)

Ο ιστότοπος μας φιλοξενείται μέσω του Cloudflare (CDN & DDoS protection). Η Cloudflare ενδέχεται να επεξεργάζεται διεύθυνση IP, timestamps, URL αιτημάτων και user-agent ως εκτελών επεξεργασία για σκοπούς ασφάλειας και απόδοσης δικτύου.

Νομική βάση: Έννομο συμφέρον (ασφάλεια δικτύου, άρθρο 6 παρ. 1 στ’ ΓΚΠΔ).

4. Cookies και Τεχνολογίες Παρακολούθησης

Για πλήρη αναλυτικό κατάλογο cookies, βλ. την Πολιτική Cookies.

Σύνοψη:

Απαραίτητα: Αποθηκεύονται στο localStorage της συσκευής σας (επιλογή εμφάνισης, καταγραφή συγκατάθεσης). Δεν απαιτούν συγκατάθεση.
Αναλυτικά (Google Analytics): Ενεργοποιούνται μόνο με «Αποδοχή Όλων».
Διαφημιστικά (Google AdSense): Ενεργοποιούνται μόνο με «Αποδοχή Όλων».
Εμπορική επικοινωνία (Sender.net): Ενεργοποιούνται μόνο με «Αποδοχή Όλων».

Μπορείτε να αλλάξετε ή να ανακαλέσετε την επιλογή σας οποιαδήποτε στιγμή κάνοντας κλικ στον σύνδεσμο «Διαχείριση Cookies» που βρίσκεται στο υποσέλιδο (footer) κάθε σελίδας, ή διαγράφοντας τα δεδομένα τοπικής αποθήκευσης (localStorage) του browser σας.

5. Νομικές Βάσεις Επεξεργασίας

Επεξεργασία	Νομική Βάση	Άρθρο ΓΚΠΔ
Cookies λειτουργικότητας (theme, consent record)	Έννομο συμφέρον / Νομική υποχρέωση	6(1)(στ), 6(1)(γ)
Φόρμα επικοινωνίας	Συγκατάθεση	6(1)(α)
Newsletter	Συγκατάθεση	6(1)(α)
Google Analytics	Συγκατάθεση	6(1)(α)
Google AdSense	Συγκατάθεση	6(1)(α)
Sender.net tracking	Συγκατάθεση	6(1)(α)
Cloudflare CDN/ασφάλεια	Έννομο συμφέρον	6(1)(στ)
Δημοσίευση προφίλ συγγραφέα	Εκτέλεση συμφωνίας / Συγκατάθεση	6(1)(β), 6(1)(α)

6. Διαβίβαση Δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)

Ορισμένοι από τους εκτελούντες επεξεργασία που χρησιμοποιούμε ενδέχεται να εδρεύουν ή να επεξεργάζονται δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), κυρίως στις Ηνωμένες Πολιτείες.

Υπηρεσία	Χώρα	Μηχανισμός Διαβίβασης
Google LLC / Google Ireland Ltd. (Analytics, AdSense)	ΗΠΑ	EU-US Data Privacy Framework (DPF) – η Google είναι πιστοποιημένη
Cloudflare Inc.	ΗΠΑ	Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs)
Basin (usebasin.com)	ΗΠΑ	Τυποποιημένες Συμβατικές Ρήτρες (SCCs)
Sender.net	Λιθουανία (ΕΕ)	Δεν πραγματοποιείται διαβίβαση εκτός ΕΟΧ

7. Χρόνοι Διατήρησης Δεδομένων

Κατηγορία Δεδομένων	Χρόνος Διατήρησης
Cookies λειτουργικότητας (localStorage)	Έως ότου τα διαγράψετε εσείς
Δεδομένα φόρμας επικοινωνίας	Εώς ανάκληση συγκατάθεσης
Δεδομένα newsletter	Έως κατάργηση εγγραφής + 30 ημέρες (διαγραφή λογαριασμού)
Google Analytics	14 μήνες (GA4 προεπιλογή)
Google AdSense	Σύμφωνα με τις πολιτικές διατήρησης Google Ads
Αρχεία καταγραφής Cloudflare	Συνήθως έως 72 ώρες – 30 ημέρες (βάσει πλάνου Cloudflare)
Δημοσιευμένα προφίλ συγγραφέων	Έως ότου ζητηθεί αφαίρεση

8. Τα Δικαιώματά σας

Σύμφωνα με τον ΓΚΠΔ (άρθρα 15–22) και τον Ν. 4624/2019, έχετε τα εξής δικαιώματα:

Πρόσβαση (άρθρο 15): Να λάβετε επιβεβαίωση και αντίγραφο των δεδομένων που επεξεργαζόμαστε.
Διόρθωση (άρθρο 16): Να ζητήσετε διόρθωση ανακριβών ή ελλιπών δεδομένων.
Διαγραφή / «Δικαίωμα στη λήθη» (άρθρο 17): Να ζητήσετε διαγραφή των δεδομένων σας, εφόσον δεν υπάρχει νόμιμος λόγος για τη συνέχιση της επεξεργασίας.
Περιορισμός Επεξεργασίας (άρθρο 18): Να ζητήσετε προσωρινό περιορισμό της επεξεργασίας.
Φορητότητα Δεδομένων (άρθρο 20): Να λάβετε τα δεδομένα που μας έχετε δώσει σε δομημένη, ηλεκτρονικά αναγνώσιμη μορφή.
Εναντίωση (άρθρο 21): Να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον.
Ανάκληση Συγκατάθεσης (άρθρο 7 παρ. 3): Να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν την ανάκληση. Για cookies: κάντε κλικ στο «Διαχείριση Cookies» στο footer. Για newsletter: χρησιμοποιήστε τον σύνδεσμο «κατάργηση εγγραφής» στο κάτω μέρος κάθε email.

Χρόνος Απόκρισης: Απαντούμε σε αιτήματα εντός 30 ημερολογιακών ημερών από την παραλαβή. Σε περίπτωση πολύπλοκων αιτημάτων, η προθεσμία μπορεί να παραταθεί κατά άλλες 60 ημέρες, με ενημέρωσή σας εντός του πρώτου μήνα (άρθρο 12 παρ. 3 ΓΚΠΔ).

Για να ασκήσετε τα δικαιώματά σας, επικοινωνήστε:

9. Παιδικά Δεδομένα

Ο ιστότοπός μας δεν απευθύνεται σε ανηλίκους κάτω των 15 ετών και δεν συλλέγουμε εν γνώσει μας δεδομένα από άτομα αυτής της ηλικίας. Η ηλικία αυτή ισχύει σύμφωνα με το άρθρο 21 παρ. 1 του Ν. 4624/2019 (εφαρμοστικός νόμος ΓΚΠΔ στην Ελλάδα), ο οποίος ορίζει στα 15 έτη το ηλικιακό κατώφλι ψηφιακής συγκατάθεσης.

Εάν πιστεύετε ότι ανήλικος κάτω των 15 ετών έχει παράσχει δεδομένα μέσω του ιστότοπού μας, παρακαλούμε επικοινωνήστε άμεσα για να προχωρήσουμε στη διαγραφή τους.

10. Ασφάλεια Δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 32 ΓΚΠΔ:

Κρυπτογραφημένη μεταφορά δεδομένων (HTTPS/TLS)
Ασφαλείς κεφαλίδες HTTP (HSTS, CSP, X-Frame-Options, X-Content-Type-Options)
Φόρτωση εξωτερικών σεναρίων (scripts) αποκλειστικά μετά τη λήψη συγκατάθεσης
Έλεγχος ακεραιότητας (SRI) για αυτόνομα φιλοξενούμενες βιβλιοθήκες

Παρά τα μέτρα αυτά, καμία ψηφιακή μετάδοση δεδομένων δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια. Σε περίπτωση παραβίασης που επηρεάζει τα δικαιώματά σας, θα σας ενημερώσουμε σύμφωνα με τα άρθρα 33–34 ΓΚΠΔ.

11. Χρήση Meta Tags και Δομημένων Δεδομένων

Χρησιμοποιούμε Open Graph tags, Twitter Cards και JSON-LD δομημένα δεδομένα για τη βελτίωση της εμφάνισης περιεχομένου κατά την κοινοποίηση σε μέσα κοινωνικής δικτύωσης και στα αποτελέσματα αναζήτησης. Αυτά τα meta tags δεν συλλέγουν επιπλέον προσωπικά δεδομένα και ενσωματώνουν μόνο πληροφορίες τίτλου, περιγραφής και εικόνας κάθε σελίδας.

Κοινοποιώντας περιεχόμενο σε τρίτες πλατφόρμες (Facebook, X/Twitter, LinkedIn κ.ά.), τα δεδομένα χρήσης της πλατφόρμας διέπονται από την αντίστοιχη πολιτική απορρήτου.

12. Ενημερώσεις της Παρούσας Πολιτικής

Η παρούσα πολιτική ενδέχεται να επικαιροποιείται περιοδικά. Σε περίπτωση ουσιαστικών αλλαγών, θα σας ειδοποιούμε με εμφανή ανακοίνωση στον ιστότοπο ή, εφόσον είστε συνδρομητές newsletter, μέσω email, τουλάχιστον 14 ημέρες πριν τεθούν σε ισχύ. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην κορυφή της σελίδας.

13. Επικοινωνία και Καταγγελία

Άσκηση δικαιωμάτων / γενικά ερωτήματα:

Αρχή Εποπτείας: Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τον ΓΚΠΔ ή την ελληνική νομοθεσία, έχετε δικαίωμα υποβολής καταγγελίας στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) Κηφισίας 1–3, 115 23 Αθήνα Τηλ.: +30 210 6475 600 Email: [email protected] Ιστότοπος: www.dpa.gr

Η παρούσα Πολιτική Απορρήτου διέπεται από και ερμηνεύεται σύμφωνα με το Ελληνικό Δίκαιο και τον ΓΚΠΔ.