Name: IUSCI 2026 - 2ο Φοιτητικό Συνέδριο Πληροφορικής Ιονίου Πανεπιστημίου
Start: 2026-2026-05-06
End: 2026-2026-05-07
Location: Τμήμα Πληροφορικής, Ιόνιο Πανεπιστήμιο

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Τελευταία ενημέρωση: 04 Απριλίου 2026

1. ΕΙΣΑΓΩΓΗ

Η Οργανωτική Επιτροπή του Διεπιστημονικού Φοιτητικού Συνεδρίου Πληροφορικής Ιονίου Πανεπιστημίου - IUSCI (εφεξής αναφερόμενη ως «Συνέδριο», «εμείς», «μας» ή «Υπεύθυνος Επεξεργασίας»), που διοργανώνεται υπό την αιγίδα του Τμήματος Πληροφορικής του Ιονίου Πανεπιστημίου, δεσμεύεται απόλυτα για την προστασία των προσωπικών δεδομένων κάθε φυσικού προσώπου που αλληλεπιδρά με τον ιστότοπό μας και τις υπηρεσίες μας. Η παρούσα Πολιτική Απορρήτου αποσκοπεί στη διαφανή και λεπτομερή ενημέρωσή σας αναφορικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, τους σκοπούς και τις νομικές βάσεις επεξεργασίας τους, τα μέτρα ασφαλείας που εφαρμόζουμε, τους χρόνους διατήρησής τους, τις τυχόν κοινοποιήσεις τους σε τρίτους και τα δικαιώματα που σας παρέχει η ισχύουσα νομοθεσία. Η παρούσα πολιτική συντάσσεται και εφαρμόζεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 - ΓΚΠΔ), τον ελληνικό εφαρμοστικό νόμο (Ν. 4624/2019), καθώς και κάθε άλλη εφαρμοστέα νομοθεσία περί προστασίας δεδομένων.

Ο ιστότοπος του Συνεδρίου βρίσκεται στη διεύθυνση https://iusci.di.ionio.gr.

2. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, κατά την έννοια του Άρθρου 4(7) του ΓΚΠΔ, είναι η Οργανωτική Επιτροπή του Συνεδρίου IUSCI, με τα ακόλουθα στοιχεία επικοινωνίας:

Τμήμα Πληροφορικής, Ιόνιο Πανεπιστήμιο, Πλατεία Τσιριγώτη 7, 49100 Κέρκυρα, Ελλάδα. Ηλεκτρονική διεύθυνση επικοινωνίας: info.iusci.di@ionio.gr. Ηλεκτρονική διεύθυνση ιστοτόπου: https://iusci.di.ionio.gr/contact.

Για οποιοδήποτε ζήτημα σχετικό με την προστασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε απευθείας στη διεύθυνση ηλεκτρονικού ταχυδρομείου info.iusci.di@ionio.gr.

3. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

3.1 Εγγραφή Συμμετεχόντων στο Συνέδριο

Κατά την ηλεκτρονική εγγραφή σας στο Συνέδριο μέσω της ειδικής φόρμας εγγραφής, συλλέγουμε τα ακόλουθα δεδομένα: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), πανεπιστήμιο ή ίδρυμα, σχολή, τμήμα, ιδιότητα (φοιτητής/φοιτήτρια, μέλος ΔΕΠ, άλλο), έτος σπουδών (εφόσον εφαρμόζεται), τύπος συμμετοχής (ακροατής, ομιλητής/ομιλήτρια, συγγραφέας εργασίας), τίτλος εργασίας (εφόσον πρόκειται για εισηγητή/εισηγήτρια ή συγγραφέα), τίτλος παρουσίασης (εφόσον εφαρμόζεται), διατροφικές απαιτήσεις (για τον σχεδιασμό εστίασης), καθώς και η ημερομηνία και ώρα υποβολής της εγγραφής (αυτόματη καταγραφή). Τα δεδομένα αυτά αποθηκεύονται σε κρυπτογραφημένη μορφή στη βάση δεδομένων μας (συγκεκριμένα τα πεδία: όνομα, επώνυμο, email και τμήμα κρυπτογραφούνται).

Σκοπός επεξεργασίας: Η διεκπεραίωση της εγγραφής σας, η οργάνωση και τεχνική υποστήριξη του Συνεδρίου, η επικοινωνία μαζί σας σχετικά με το πρόγραμμα και τις λεπτομέρειες συμμετοχής, η χορήγηση πιστοποιητικών και η γενικότερη υλοποίηση του Συνεδρίου. Νομική βάση: Εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, ήτοι η συμμετοχή σας στο Συνέδριο, σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο β' του ΓΚΠΔ.

Κατά την εγγραφή σας αποστέλλεται αυτόματα μήνυμα επιβεβαίωσης στη δηλωθείσα διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

3.2 Φόρμα Επικοινωνίας

Μέσω της σελίδας Επικοινωνίας του ιστοτόπου μας, συλλέγουμε τα ακόλουθα δεδομένα: ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, θέμα μηνύματος (προαιρετικά) και κείμενο μηνύματος. Τα μηνύματα που αποστέλλονται μέσω της φόρμας επικοινωνίας αποθηκεύονται στη βάση δεδομένων μας και αποστέλλεται αυτόματο μήνυμα επιβεβαίωσης παραλαβής στη δηλωθείσα διεύθυνσή σας.

Σκοπός επεξεργασίας: Η διαχείριση και απάντηση στα ερωτήματα και τα μηνύματα που λαμβάνουμε. Νομική βάση: Έννομο συμφέρον του Υπευθύνου Επεξεργασίας (απάντηση σε αιτήματα και ερωτήματα ενδιαφερομένων), σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο στ' του ΓΚΠΔ.

3.3 Προτάσεις Εργαστηρίων (Workshop Proposals)

Μέσω της φόρμας πρότασης εργαστηρίου, συλλέγουμε τα ακόλουθα δεδομένα: ονοματεπώνυμο προτείνοντα, διεύθυνση ηλεκτρονικού ταχυδρομείου, ίδρυμα ή οργανισμός (affiliation), τίτλος εργαστηρίου, αναλυτική περιγραφή, θεματική ενότητα, επιθυμητή διάρκεια και τεχνικές απαιτήσεις. Οι προτάσεις αξιολογούνται από τα αρμόδια μέλη της Οργανωτικής Επιτροπής, τα οποία δύνανται να αποστείλουν απαντητικό μήνυμα μέσω ηλεκτρονικού ταχυδρομείου.

Σκοπός επεξεργασίας: Η αξιολόγηση προτάσεων εργαστηρίου και η οργάνωση του προγράμματος του Συνεδρίου. Νομική βάση: Εκτέλεση σύμβασης (συμμετοχή με υποβολή πρότασης), σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο β' του ΓΚΠΔ.

3.4 Πιστοποιητικά Συμμετοχής και Παρουσίασης

Κατά την αίτηση έκδοσης πιστοποιητικού, ζητούνται τα ακόλουθα στοιχεία: νόμιμο όνομα (σε κεφαλαία ελληνικά γράμματα), νόμιμο επώνυμο (σε κεφαλαία ελληνικά γράμματα) και τίτλος παρουσίασης (εφόσον πρόκειται για πιστοποιητικό παρουσίασης). Τα πιστοποιητικά δημιουργούνται σε μορφή PDF μέσω της βιβλιοθήκης TCPDF και αποθηκεύονται στον διακομιστή μας. Η πρόσβαση στη φόρμα έκδοσης πιστοποιητικού απαιτεί πιστοποίηση ταυτότητας μέσω επαλήθευσης της διεύθυνσης ηλεκτρονικού ταχυδρομείου που δηλώθηκε κατά την εγγραφή.

Σκοπός επεξεργασίας: Η έκδοση επίσημων πιστοποιητικών συμμετοχής ή παρουσίασης στο Συνέδριο. Νομική βάση: Εκτέλεση σύμβασης, σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο β' του ΓΚΠΔ.

3.5 Αξιολόγηση Συνεδρίου (Feedback)

Η φόρμα αξιολόγησης του Συνεδρίου είναι πλήρως ανώνυμη. Δεν συλλέγεται κανένα στοιχείο ταυτοποίησης. Τα δεδομένα που συγκεντρώνονται περιλαμβάνουν αποκλειστικά βαθμολογίες ικανοποίησης σε κλίμακα ένα (1) έως πέντε (5) σε κατηγορίες όπως οργάνωση, παρουσιάσεις, χώρος, εγγραφή, θεματολογία και ομιλητές, καθώς και σχόλια και προτάσεις βελτίωσης σε μορφή ελεύθερου κειμένου. Η αξιολόγηση δύναται να βασίζεται σε δυναμικά ερωτηματολόγια τα οποία διαμορφώνονται από τη Διοίκηση του Συνεδρίου και ενδέχεται να περιλαμβάνουν ερωτήσεις πολλαπλής επιλογής, κλίμακες, ελεύθερο κείμενο και άλλους τύπους. Η πρόσβαση στη φόρμα αξιολόγησης γίνεται μέσω μοναδικού συνδέσμου (magic link) που αποστέλλεται στη δηλωθείσα διεύθυνση ηλεκτρονικού ταχυδρομείου των συμμετεχόντων. Παρότι η αποστολή του συνδέσμου απαιτεί email, οι απαντήσεις δεν συνδέονται με τα στοιχεία ταυτοποίησης του υποκειμένου.

Σκοπός επεξεργασίας: Η βελτίωση της ποιότητας και της οργάνωσης μελλοντικών συνεδρίων. Νομική βάση: Έννομο συμφέρον, σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο στ' του ΓΚΠΔ.

3.6 Ενημερωτικά Μηνύματα (Newsletter)

Με βάση τα στοιχεία εγγραφής σας στο Συνέδριο, ιδίως τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ενδέχεται να λάβετε ενημερωτικά μηνύματα σχετικά με το πρόγραμμα, τις εκδηλώσεις και τις εξελίξεις του τρέχοντος ή μελλοντικών συνεδρίων. Τα δεδομένα που τηρούνται στο σύστημα ενημερωτικών μηνυμάτων περιλαμβάνουν: διεύθυνση ηλεκτρονικού ταχυδρομείου, ονοματεπώνυμο (εφόσον διαθέσιμο), κατάσταση συνδρομής (ενεργή ή ακυρωμένη), πηγή εγγραφής και ημερομηνία εγγραφής. Για τη μέτρηση της αποτελεσματικότητας των ενημερωτικών μηνυμάτων, καταγράφονται τα ακόλουθα στοιχεία: εάν ανοίχθηκε το μήνυμα (μέσω εικονοστοιχείου παρακολούθησης ενός επί ενός εικονοστοιχείων σε μορφή PNG), εάν πραγματοποιήθηκε κλικ σε σύνδεσμο (μέσω ανακατεύθυνσης URL), καθώς και η ημερομηνία και ώρα του ανοίγματος ή του κλικ. Τα δεδομένα παρακολούθησης αποθηκεύονται αποκλειστικά με αριθμητικά αναγνωριστικά (IDs) αποστολής, χωρίς άμεση σύνδεση με τα προσωπικά στοιχεία του αποδέκτη στο σημείο καταγραφής (tracking endpoint). Η παρακολούθηση γίνεται αποκλειστικά μέσω ιδιόκτητου συστήματος στον διακομιστή μας και δεν εμπλέκεται κανένας τρίτος πάροχος.

Σκοπός επεξεργασίας: Η ενημέρωσή σας σχετικά με τις δραστηριότητες του Συνεδρίου και η μέτρηση αποτελεσματικότητας επικοινωνίας. Νομική βάση: Έννομο συμφέρον, σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο στ' του ΓΚΠΔ. Μπορείτε οποτεδήποτε να ζητήσετε τη διαγραφή σας από τη λίστα αποδεκτών, αποστέλλοντας σχετικό αίτημα στη διεύθυνση info.iusci.di@ionio.gr.

3.7 Λογαριασμοί Διαχείρισης (Μέλη Οργανωτικής Επιτροπής)

Για τα μέλη της Οργανωτικής και Επιστημονικής Επιτροπής που διαθέτουν πρόσβαση στην εσωτερική πλατφόρμα διαχείρισης του Συνεδρίου, αποθηκεύονται τα ακόλουθα δεδομένα: όνομα χρήστη (username), διεύθυνση ηλεκτρονικού ταχυδρομείου, κωδικός πρόσβασης (αποθηκευμένος σε κρυπτογραφημένη μορφή bcrypt), εμφανιζόμενο όνομα, ημερομηνία εγγραφής, ρόλος και δικαιώματα πρόσβασης στην πλατφόρμα. Τα δικαιώματα πρόσβασης αντιστοιχίζονται βάσει επιτροπών στις οποίες ανήκει ο χρήστης (σύστημα ελέγχου πρόσβασης βάσει ρόλων - RBAC). Τα μέλη δύνανται να τροποποιούν το εμφανιζόμενο όνομά τους, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής τους μέσω του προφίλ τους.

Σκοπός επεξεργασίας: Η παροχή πρόσβασης στα εργαλεία διαχείρισης και η ασφαλής λειτουργία της πλατφόρμας. Νομική βάση: Εκτέλεση σύμβασης (οργανωτική λειτουργία και ανάληψη καθηκόντων), σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο β' του ΓΚΠΔ.

3.8 Δημόσια Προβαλλόμενα Στοιχεία Μελών Επιτροπών και Κεντρικών Ομιλητών

Για τα μέλη της Οργανωτικής Επιτροπής, της Επιστημονικής Επιτροπής και τους Κεντρικούς Ομιλητές του Συνεδρίου, δημοσιεύονται στον ιστότοπο τα ακόλουθα στοιχεία, τα οποία παρέχονται εθελοντικά από τα ίδια τα μέλη: ονοματεπώνυμο (στα Ελληνικά και στα Αγγλικά), ίδρυμα, ειδικότητα ή ρόλος, βιογραφικό σημείωμα (κεντρικοί ομιλητές), φωτογραφία προσώπου, καθώς και σύνδεσμοι προφίλ, συμπεριλαμβανομένων ιστοσελίδας, LinkedIn, Google Scholar, ORCID, ResearchGate και μέσων κοινωνικής δικτύωσης.

Σκοπός επεξεργασίας: Η δημόσια προβολή των μελών και ομιλητών του Συνεδρίου. Νομική βάση: Συγκατάθεση, σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο α' του ΓΚΠΔ. Τα μέλη δύνανται οποτεδήποτε να ανακαλέσουν τη συγκατάθεσή τους, με αποτέλεσμα την αφαίρεση των δημοσιευμένων στοιχείων τους.

4. ΤΕΧΝΙΚΑ ΔΕΔΟΜΕΝΑ, COOKIES ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ

4.1 Cookies Συνεδρίας

Ο ιστότοπός μας χρησιμοποιεί τεχνικά απαραίτητα cookies συνεδρίας για τη σωστή και ασφαλή λειτουργία του. Συγκεκριμένα, χρησιμοποιείται ένα cookie συνεδρίας με την ονομασία IUSCI_SESS, το οποίο εξυπηρετεί τη διαχείριση της σύνδεσης χρηστών και την προστασία από επιθέσεις Cross-Site Request Forgery (CSRF). Tο cookie αυτό διαθέτει τα ακόλουθα χαρακτηριστικά ασφαλείας: είναι HttpOnly (δεν είναι προσβάσιμο μέσω JavaScript), χρησιμοποιεί πολιτική SameSite (Strict), μεταδίδεται αποκλειστικά μέσω κρυπτογραφημένης σύνδεσης HTTPS (Secure flag), δεν περιέχει προσωπικά δεδομένα και λήγει αυτόματα κατά τη λήξη της συνεδρίας ή μετά από μία (1) ώρα αδράνειας.

4.2 Cookie Γλώσσας

Για τη διατήρηση της γλωσσικής προτίμησής σας (Ελληνικά ή Αγγλικά) κατά την πλοήγησή σας στον ιστότοπο, αποθηκεύεται ένα cookie με την ονομασία lang. Το cookie αυτό περιέχει αποκλειστικά τον κωδικό γλώσσας (el ή en), είναι HttpOnly, και η ισχύς του είναι ένα (1) έτος.

4.3 Google Analytics

Ο ιστότοπός μας χρησιμοποιεί την υπηρεσία Google Analytics (αναγνωριστικό μέτρησης: G-8NX20QLKTK) που παρέχεται από την Google LLC, με σκοπό τη στατιστική ανάλυση της επισκεψιμότητας. Τα δεδομένα που συλλέγονται μέσω αυτής της υπηρεσίας περιλαμβάνουν: αριθμό επισκέψεων και προβολών σελίδων, γεωγραφική περιοχή κατά προσέγγιση (βάσει διεύθυνσης IP), τύπο συσκευής και λειτουργικού συστήματος, τύπο προγράμματος περιήγησης, πηγή επισκεψιμότητας (referrer), καθώς και πληροφορίες αλληλεπίδρασης με τις σελίδες. Τα δεδομένα αυτά είναι ανωνυμοποιημένα και δεν επιτρέπουν την άμεση ταυτοποίηση του χρήστη. Η Google LLC επεξεργάζεται τα δεδομένα αυτά σύμφωνα με τη δική της πολιτική απορρήτου (https://policies.google.com/privacy) και τους Τυποποιημένους Συμβατικούς Όρους (Standard Contractual Clauses - SCCs) για τη μεταφορά δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου.

Νομική βάση: Έννομο συμφέρον (ανάλυση επισκεψιμότητας και βελτίωση υπηρεσιών), σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο στ' του ΓΚΠΔ.

4.4 Εξωτερικές Υπηρεσίες Περιεχομένου

Ο ιστότοπος χρησιμοποιεί τις ακόλουθες εξωτερικές υπηρεσίες για τη φόρτωση στοιχείων εμφάνισης: Google Fonts (fonts.googleapis.com) για τη φόρτωση γραμματοσειρών, καθώς και Cloudflare CDN (cdnjs.cloudflare.com) για τη φόρτωση της βιβλιοθήκης εικονιδίων Font Awesome. Κατά τη φόρτωση αυτών των πόρων, ο πάροχος λαμβάνει τεχνικά δεδομένα σύνδεσης, όπως τη διεύθυνση IP του χρήστη, σύμφωνα με τις δικές του πολιτικές απορρήτου.

4.5 Αρχεία Ελέγχου και Ασφαλείας (Audit Logs)

Για λόγους ασφαλείας και προστασίας του πληροφοριακού συστήματος, καταγράφονται τα ακόλουθα τεχνικά δεδομένα: η διεύθυνση IP του χρήστη (για τον περιορισμό ρυθμού αιτημάτων και την αποτροπή κακόβουλης χρήσης), ο User Agent (πληροφορίες προγράμματος περιήγησης), η ενέργεια που εκτελέστηκε (μόνο για χρήστες διαχείρισης), καθώς και η ημερομηνία και ώρα. Για τις αποτυχημένες απόπειρες σύνδεσης στην πλατφόρμα διαχείρισης, καταγράφεται η διεύθυνση IP με σκοπό τον περιορισμό του αριθμού αιτημάτων (rate limiting) και τα δεδομένα αυτά διαγράφονται αυτόματα μετά από σύντομο χρονικό διάστημα.

Νομική βάση: Έννομο συμφέρον (ασφάλεια πληροφοριακών συστημάτων), σύμφωνα με το Άρθρο 6 παράγραφος 1 στοιχείο στ' του ΓΚΠΔ.

5. ΤΡΟΠΟΣ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Εφαρμόζουμε ολοκληρωμένα τεχνικά και οργανωτικά μέτρα, σύμφωνα με το Άρθρο 32 του ΓΚΠΔ, για την προστασία των δεδομένων σας. Ειδικότερα, εφαρμόζουμε τα ακόλουθα:

Κρυπτογράφηση ευαίσθητων πεδίων εγγραφής (όνομα, επώνυμο, email, τμήμα) με τον αλγόριθμο AES-256-CBC κατά την αποθήκευσή τους στη βάση δεδομένων.

Κρυπτογράφηση κωδικών πρόσβασης χρηστών διαχείρισης με τον αλγόριθμο bcrypt.

Κρυπτογράφηση OAuth tokens (access tokens και refresh tokens) με αλγόριθμο AES-256-CBC κατά την αποθήκευσή τους.

Αποκλειστική χρήση κρυπτογραφημένης σύνδεσης HTTPS (SSL/TLS) σε ολόκληρο τον ιστότοπο.

Εφαρμογή κεφαλίδων ασφαλείας HTTP, συμπεριλαμβανομένων των: X-Frame-Options (DENY), X-Content-Type-Options (nosniff), X-XSS-Protection, Referrer-Policy (strict-origin-when-cross-origin), Permissions-Policy (αποκλεισμός πρόσβασης σε κάμερα, μικρόφωνο, γεωεντοπισμό).

Σύστημα ελέγχου πρόσβασης βάσει ρόλων (RBAC), βάσει του οποίου κάθε χρήστης διαχείρισης αποκτά πρόσβαση αποκλειστικά στα δεδομένα και τις λειτουργίες που αφορούν τα καθήκοντα της επιτροπής στην οποία ανήκει, με δυνατότητα εξατομικευμένων δικαιωμάτων ανά χρήστη.

Περιορισμός ρυθμού αιτημάτων (rate limiting) με βάση τη διεύθυνση IP για την αποτροπή επιθέσεων brute-force.

Προστασία CSRF (Cross-Site Request Forgery) σε όλες τις φόρμες υποβολής δεδομένων, μέσω τυχαίων tokens που δημιουργούνται ανά συνεδρία.

Τυχαιοποίηση ονομάτων αρχείων κατά τη μεταφόρτωση (δεν διατηρείται το αρχικό όνομα αρχείου).

Αυτόματη αποσύνδεση μετά από αδράνεια.

Καταγραφή ενεργειών διαχείρισης (audit logging) για την ιχνηλατησιμότητα και τον έλεγχο γεγονότων ασφαλείας.

Χρήση παραμετροποιημένων ερωτημάτων (prepared statements) σε όλες τις αλληλεπιδράσεις με τη βάση δεδομένων, για την αποτροπή επιθέσεων SQL injection.

Επαλήθευση και εξυγίανση δεδομένων εισόδου (input validation and sanitization) σε κάθε σημείο υποβολής δεδομένων.

6. ΚΟΙΝΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Τα προσωπικά σας δεδομένα δεν πωλούνται, δεν ενοικιάζονται, δεν ανταλλάσσονται και δεν μεταβιβάζονται σε τρίτους για εμπορικούς ή διαφημιστικούς σκοπούς.

Δεδομένα κοινοποιούνται ή καθίστανται προσβάσιμα αποκλειστικά στις ακόλουθες περιπτώσεις:

Google LLC: Ανωνυμοποιημένα δεδομένα πλοήγησης, μέσω της υπηρεσίας Google Analytics, αποκλειστικά για σκοπούς στατιστικής ανάλυσης επισκεψιμότητας. Η Google LLC συμμορφώνεται με τους Τυποποιημένους Συμβατικούς Όρους (SCCs) για τη μεταφορά δεδομένων εκτός ΕΟΧ.

Microsoft Corporation: Κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (επιβεβαίωση εγγραφής, ενημερωτικά δελτία, απαντήσεις σε μηνύματα επικοινωνίας, σύνδεσμοι πρόσβασης magic link), τα δεδομένα που διαβιβάζονται μέσω του Microsoft Graph API περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου παραλήπτη, το θέμα και το περιεχόμενο του μηνύματος, καθώς και τυχόν συνημμένα αρχεία (όπως πιστοποιητικά PDF). Η Microsoft Corporation επεξεργάζεται τα δεδομένα σύμφωνα με τη δική της πολιτική απορρήτου (https://privacy.microsoft.com) και συμμορφώνεται με τους Τυποποιημένους Συμβατικούς Όρους.

Google Fonts και Cloudflare CDN: Κατά τη φόρτωση γραμματοσειρών και βιβλιοθηκών εικονιδίων, διαβιβάζονται τεχνικά δεδομένα σύνδεσης (κυρίως η διεύθυνση IP) στους αντίστοιχους παρόχους.

Τμήμα Πληροφορικής Ιονίου Πανεπιστημίου: Ο διακομιστής στον οποίο φιλοξενείται ο ιστότοπος και η βάση δεδομένων ανήκει στην υποδομή του Τμήματος Πληροφορικής του Ιονίου Πανεπιστημίου. Ως εκ τούτου, τα δεδομένα βρίσκονται αποθηκευμένα στην υποδομή του Τμήματος.

Σε κάθε περίπτωση, η κοινοποίηση δεδομένων γίνεται αποκλειστικά στο μέτρο που είναι απαραίτητο για την εκπλήρωση του αντίστοιχου σκοπού και με τήρηση των αρχών ελαχιστοποίησης δεδομένων.

7. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ

Ορισμένοι από τους ανωτέρω παρόχους υπηρεσιών (Google LLC, Microsoft Corporation, Cloudflare Inc.) ενδέχεται να επεξεργάζονται δεδομένα σε διακομιστές εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), κυρίως στις Ηνωμένες Πολιτείες Αμερικής. Σε αυτές τις περιπτώσεις, η μεταφορά δεδομένων βασίζεται σε Τυποποιημένους Συμβατικούς Όρους (Standard Contractual Clauses - SCCs) εγκεκριμένους από την Ευρωπαϊκή Επιτροπή, σύμφωνα με το Άρθρο 46 παράγραφος 2 στοιχείο γ' του ΓΚΠΔ, ή σε αποφάσεις επάρκειας σύμφωνα με το Άρθρο 45, όπου αυτές υφίστανται. Φροντίζουμε ώστε κάθε μεταφορά δεδομένων σε τρίτες χώρες να πραγματοποιείται με τις κατάλληλες εγγυήσεις, ώστε να διασφαλίζεται επίπεδο προστασίας ισοδύναμο με αυτό που παρέχεται εντός της Ευρωπαϊκής Ένωσης.

8. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα σας διατηρούνται μόνο για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν ή για τη συμμόρφωσή μας με νομικές υποχρεώσεις. Ειδικότερα:

Δεδομένα εγγραφής συμμετεχόντων: Διατηρούνται έως δύο (2) έτη μετά τη λήξη του αντίστοιχου συνεδριακού έτους.

Πιστοποιητικά (αρχεία PDF): Διατηρούνται έως δύο (2) έτη μετά τη λήξη του αντίστοιχου συνεδριακού έτους.

Μηνύματα επικοινωνίας: Διατηρούνται έως ένα (1) έτος μετά την υποβολή τους ή μέχρι την πλήρη επίλυση του σχετικού ερωτήματος, εφόσον αυτό γίνει νωρίτερα.

Προτάσεις εργαστηρίων: Διατηρούνται έως ένα (1) έτος μετά τη λήξη του αντίστοιχου συνεδριακού έτους.

Ανώνυμες φόρμες αξιολόγησης: Διατηρούνται έως τρία (3) έτη για σκοπούς στατιστικής ανάλυσης και βελτίωσης.

Αρχεία ελέγχου (audit logs): Διατηρούνται έως ένα (1) έτος.

Δεδομένα παρακολούθησης newsletter: Διατηρούνται έως ένα (1) έτος.

Cookie συνεδρίας: Λήγει αυτόματα κατά τη λήξη της συνεδρίας ή μετά από μία (1) ώρα αδράνειας.

Cookie γλώσσας: Ισχύει για ένα (1) έτος.

Λογαριασμοί μελών Οργανωτικής Επιτροπής: Διατηρούνται για όσο διαρκεί η ενεργός θητεία τους.

Δεδομένα αποτυχημένων αποπειρών σύνδεσης (IP): Διαγράφονται αυτόματα μετά από σύντομο χρονικό διάστημα (δεκαπέντε λεπτά).

Tokens πρόσβασης OAuth: Διατηρούνται ενεργά για όσο χρησιμοποιούνται και λήγουν μετά από ενενήντα (90) ημέρες αδράνειας.

Μετά τη λήξη του εκάστοτε χρόνου διατήρησης, τα αντίστοιχα δεδομένα διαγράφονται ή ανωνυμοποιούνται πλήρως.

9. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Σύμφωνα με τον ΓΚΠΔ (Κεφάλαιο III, Άρθρα 15 έως 22) και τον Ν. 4624/2019, ως υποκείμενο δεδομένων έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης (Άρθρο 15 ΓΚΠΔ): Έχετε το δικαίωμα να γνωρίζετε εάν επεξεργαζόμαστε δεδομένα σας, ποια δεδομένα διατηρούμε, για ποιους σκοπούς τα επεξεργαζόμαστε, σε ποιους τα αποκαλύπτουμε, για πόσο χρόνο τα διατηρούμε, καθώς και να λάβετε αντίγραφο αυτών.

Δικαίωμα διόρθωσης (Άρθρο 16 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων σας.

Δικαίωμα διαγραφής (Άρθρο 17 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας (γνωστό και ως «δικαίωμα στη λήθη»), εφόσον τα δεδομένα δεν είναι πλέον αναγκαία για τους σκοπούς για τους οποίους συλλέχθηκαν, ανακαλέσετε τη συγκατάθεσή σας ή δεν υφίσταται άλλη νομική βάση επεξεργασίας.

Δικαίωμα περιορισμού της επεξεργασίας (Άρθρο 18 ΓΚΠΔ): Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, μεταξύ άλλων, όταν αμφισβητείτε την ακρίβειά τους ή εναντιώνεστε στην επεξεργασία.

Δικαίωμα φορητότητας (Άρθρο 20 ΓΚΠΔ): Έχετε το δικαίωμα να λάβετε τα δεδομένα σας σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανήματα μορφή, καθώς και να ζητήσετε τη μεταφορά τους σε άλλον υπεύθυνο επεξεργασίας, εφόσον η επεξεργασία βασίζεται σε συγκατάθεση ή σε εκτέλεση σύμβασης.

Δικαίωμα εναντίωσης (Άρθρο 21 ΓΚΠΔ): Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία δεδομένων που βασίζεται στο έννομο συμφέρον, συμπεριλαμβανομένης της κατάρτισης προφίλ. Σε περίπτωση εναντίωσης, θα διακόψουμε την επεξεργασία, εκτός εάν υφίστανται επιτακτικοί νόμιμοι λόγοι που υπερισχύουν.

Δικαίωμα ανάκλησης συγκατάθεσης: Στις περιπτώσεις που η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση.

Για την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση ηλεκτρονικού ταχυδρομείου info.iusci.di@ionio.gr. Θα καταβάλουμε κάθε δυνατή προσπάθεια να απαντήσουμε στο αίτημά σας εντός τριάντα (30) ημερολογιακών ημερών από την παραλαβή του. Σε εξαιρετικές περιπτώσεις, η προθεσμία αυτή δύναται να παραταθεί κατά δύο (2) επιπλέον μήνες, λόγω πολυπλοκότητας ή αριθμού αιτημάτων, κατόπιν ενημέρωσής σας.

10. ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ ΚΑΙ ΚΑΤΑΡΤΙΣΗ ΠΡΟΦΙΛ

Δεν πραγματοποιούμε αυτοματοποιημένη λήψη αποφάσεων ούτε κατάρτιση προφίλ σύμφωνα με το Άρθρο 22 του ΓΚΠΔ. Κανένα αυτοματοποιημένο σύστημά μας δεν λαμβάνει αποφάσεις που παράγουν νομικά αποτελέσματα ή επηρεάζουν ουσιωδώς τα υποκείμενα δεδομένων.

11. ΑΣΦΑΛΕΙΑ ΑΝΗΛΙΚΩΝ

Ο ιστότοπος και οι υπηρεσίες του Συνεδρίου δεν απευθύνονται σε άτομα ηλικίας κάτω των δεκαέξι (16) ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα προσωπικού χαρακτήρα ανηλίκων. Εάν αντιληφθούμε ότι συλλέχθηκαν κατά λάθος δεδομένα ανηλίκου ηλικίας κάτω των δεκαέξι ετών, θα προβούμε αμέσως στη διαγραφή τους. Εάν ένας γονέας ή νόμιμος κηδεμόνας πιστεύει ότι ένα ανήλικο πρόσωπο υπό τη φροντίδα του μας έχει παράσχει προσωπικά δεδομένα, παρακαλούμε να επικοινωνήσει μαζί μας στη διεύθυνση info.iusci.di@ionio.gr.

12. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η παρούσα Πολιτική Απορρήτου ενδέχεται να ενημερωθεί ή να τροποποιηθεί κατά καιρούς, ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας, στις υπηρεσίες μας ή στο ισχύον νομοθετικό πλαίσιο. Κάθε αλλαγή θα δημοσιεύεται στην παρούσα σελίδα με ενημερωμένη ημερομηνία. Σε περίπτωση ουσιωδών αλλαγών που ενδέχεται να επηρεάσουν τα δικαιώματά σας, θα σας ενημερώσουμε μέσω ηλεκτρονικού ταχυδρομείου ή μέσω εμφανούς ανακοίνωσης στον ιστότοπο, πριν τεθούν σε ισχύ οι αλλαγές. Σας συνιστούμε να ελέγχετε τακτικά την παρούσα σελίδα για ενημερώσεις.

13. ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τα δικαιώματά σας βάσει του ΓΚΠΔ ή της ελληνικής νομοθεσίας, έχετε δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λεωφόρος Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα. Τηλέφωνο: +30 210 6475600. Ιστότοπος: www.dpa.gr.

Ανεξαρτήτως του δικαιώματος καταγγελίας, σας παρακαλούμε να επικοινωνήσετε πρώτα μαζί μας στη διεύθυνση info.iusci.di@ionio.gr ώστε να επιχειρήσουμε την άμεση επίλυση του ζητήματος.

14. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Η παρούσα Πολιτική Απορρήτου διέπεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τον ελληνικό νόμο για την προστασία δεδομένων προσωπικού χαρακτήρα (Ν. 4624/2019) και κάθε άλλη σχετική και εφαρμοστέα ευρωπαϊκή και εθνική νομοθεσία. Για οποιαδήποτε διαφορά απορρέουσα από την εφαρμογή της παρούσας πολιτικής, αρμόδια είναι τα δικαστήρια της Κέρκυρας.

15. ΕΠΙΚΟΙΝΩΝΙΑ

Για οποιαδήποτε ερώτηση, αίτημα ή παρατήρηση σχετικά με την παρούσα Πολιτική Απορρήτου ή τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας:

Ηλεκτρονικό ταχυδρομείο: info.iusci.di@ionio.gr.

Ιστότοπος επικοινωνίας: https://iusci.di.ionio.gr/contact

Ταχυδρομική διεύθυνση: Οργανωτική Επιτροπή IUSCI, Τμήμα Πληροφορικής, Ιόνιο Πανεπιστήμιο, Πλατεία Τσιριγώτη 7, 49100 Κέρκυρα, Ελλάδα