Ειδοποίηση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ημερομηνία έναρξης ισχύος: 01 Ιανουαρίου 2025
Τελευταία ενημέρωση: 16 Δεκεμβρίου 2025

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η ΟΜΙΛΟΣ VASSTA — ΚΕΝΤΡΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ (Ιδιωτικό Εκπαιδευτικό Ίδρυμα, Πρόσθετη Επαγγελματική Εκπαίδευση) («Εταιρεία», «εμείς», «μας», «μας/δικό μας») συλλέγει, χρησιμοποιεί, αποθηκεύει, κοινοποιεί και προστατεύει δεδομένα προσωπικού χαρακτήρα κατά τη χρήση των ιστοτόπων https://marine-cyber.vassta.ru και https://zs-info.ru (εφεξής από κοινού «Ιστότοπος/Ιστότοποι»), καθώς και κατά την επικοινωνία/συνεργασία μαζί μας στο πλαίσιο παροχής υπηρεσιών και εκπαιδευτικών προγραμμάτων κυβερνοασφάλειας, συμπεριλαμβανομένης της κυβερνοασφάλειας ναυτιλιακών/θαλάσσιων συστημάτων και συναφών ψηφιακών υποδομών.

Συμμορφωνόμαστε με την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ενδεικτικά:

• του Ομοσπονδιακού Νόμου της Ρωσικής Ομοσπονδίας υπ’ αριθ. 152-FZ της 27.07.2006 «Περί Δεδομένων Προσωπικού Χαρακτήρα»;
• του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR, Κανονισμός (ΕΕ) 2016/679) — όπου εφαρμόζεται (π.χ. για υποκείμενα δεδομένων στον ΕΟΧ);
• του UK Data Protection Act 2018 και του UK GDPR — όπου εφαρμόζεται (π.χ. για υποκείμενα δεδομένων στο Ηνωμένο Βασίλειο);
• της νομοθεσίας των ΗΠΑ για την ιδιωτικότητα, συμπεριλαμβανομένων των CCPA/CPRA και αντίστοιχων πολιτειακών νόμων — όπου εφαρμόζεται (π.χ. για υποκείμενα δεδομένων στις ΗΠΑ).

1. Υπεύθυνος επεξεργασίας / «Operator» (Ρωσική Ομοσπονδία)

Υπεύθυνος επεξεργασίας / Operator:
ΟΜΙΛΟΣ VASSTA — ΚΕΝΤΡΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ (Ιδιωτικό Εκπαιδευτικό Ίδρυμα, Πρόσθετη Επαγγελματική Εκπαίδευση)
Διεύθυνση: Ρωσία, Νοβοροσίσκ, οδός Svobody 1, γραφείο 211
Ιστότοποι: https://marine-cyber.vassta.ru, https://zs-info.ru
Επικοινωνία για θέματα απορρήτου: info@zs-info.ru

Η Εταιρεία καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς της, εκτός αν προβλέπεται διαφορετικά από σύμβαση ή εντολή.

2. Πεδίο εφαρμογής

Η παρούσα Πολιτική εφαρμόζεται σε:

• επισκέπτες των marine-cyber.vassta.ru και zs-info.ru;
• πρόσωπα που υποβάλλουν αιτήματα, ερωτήματα και αιτήσεις;
• εκπαιδευόμενους/συμμετέχοντες και τους εκπροσώπους τους (στο πλαίσιο εκπαιδευτικών προγραμμάτων);
• εκπροσώπους πελατών, συνεργατών και αντισυμβαλλομένων;
• χρήστες που αλληλεπιδρούν μαζί μας στο πλαίσιο παροχής υπηρεσιών κυβερνοασφάλειας και υποστήριξης έργων.

Η Πολιτική δεν εφαρμόζεται σε ιστοτόπους και υπηρεσίες τρίτων, στους οποίους ενδέχεται να υπάρχουν σύνδεσμοι από τους Ιστότοπους.

3. Κατηγορίες δεδομένων προσωπικού χαρακτήρα

3.1. Δεδομένα που μας παρέχετε άμεσα

Ενδέχεται να επεξεργαζόμαστε:

• όνομα, επώνυμο, πατρώνυμο (όπου ισχύει);
• διεύθυνση ηλεκτρονικού ταχυδρομείου;
• αριθμό τηλεφώνου;
• θέση εργασίας και επωνυμία οργανισμού;
• περιεχόμενο μηνυμάτων, αιτημάτων και αιτήσεων;
• επαγγελματική αλληλογραφία;
• πληροφορίες που παρέχονται στο πλαίσιο συμβατικών σχέσεων;
• δεδομένα που απαιτούνται για τη διοικητική υποστήριξη της εκπαίδευσης και την έκδοση βεβαιώσεων/εγγράφων εκπαίδευσης (όπου εφαρμόζεται και στον βαθμό που απαιτείται από τον νόμο και τη σύμβαση/αίτηση).

3.2. Δεδομένα που συλλέγονται αυτόματα

Κατά την επίσκεψη στους Ιστότοπους, ενδέχεται να επεξεργαζόμαστε:

• διεύθυνση IP;
• τύπο συσκευής και φυλλομετρητή;
• λειτουργικό σύστημα;
• γλώσσα διεπαφής;
• ημερομηνία και ώρα πρόσβασης;
• δεδομένα δραστηριότητας (σελίδες, κλικ, συμβάντα);
• τεχνικά αρχεία καταγραφής και συμβάντα ασφάλειας (για την προστασία των Ιστότοπων και της υποδομής).

3.3. Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες για την τεχνική λειτουργία των Ιστότοπων, την ασφάλεια και την ανάλυση. Cookies μάρκετινγκ/διαφήμισης ενδέχεται να μην χρησιμοποιούνται· εάν εισαχθούν πρόσθετες κατηγορίες, θα διασφαλίσουμε τη νόμιμη χρήση τους (συμπεριλαμβανομένης της λήψης συγκατάθεσης όπου απαιτείται).

4. Σκοποί επεξεργασίας

Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:

• λειτουργία, διαχείριση και ασφάλεια των Ιστότοπων;
• διαχείριση αιτημάτων, αιτήσεων και ανατροφοδότησης;
• παροχή και υποστήριξη υπηρεσιών κυβερνοασφάλειας;
• οργάνωση και υλοποίηση εκπαίδευσης/κατάρτισης (Ιδιωτικό Εκπαιδευτικό Ίδρυμα, DPO), συμπεριλαμβανομένων επικοινωνιών, τήρησης αρχείων, παρακολούθησης αποτελεσμάτων και έκδοσης σχετικών εγγράφων — όπου εφαρμόζεται;
• σύναψη και εκτέλεση συμβάσεων;
• εκπλήρωση νομικών και κανονιστικών υποχρεώσεων;
• πρόληψη απάτης και καταχρήσεων;
• βελτίωση της ποιότητας υπηρεσιών και της εμπειρίας χρήστη, ανάπτυξη υπηρεσιών/προγραμμάτων.

5. Νομικές βάσεις επεξεργασίας

5.1. Ρωσική Ομοσπονδία (Ομοσπονδιακός Νόμος 152-FZ)

Σύμφωνα με τον 152-FZ, η επεξεργασία πραγματοποιείται βάσει νόμιμων προϋποθέσεων, οι οποίες μπορεί να περιλαμβάνουν (ανά περίπτωση):

• συγκατάθεση του υποκειμένου των δεδομένων;
• αναγκαιότητα για την εκτέλεση σύμβασης στην οποία το υποκείμενο είναι συμβαλλόμενο μέρος ή για ενέργειες κατόπιν αιτήματος του υποκειμένου πριν από τη σύναψη σύμβασης;
• αναγκαιότητα για την εξυπηρέτηση έννομων συμφερόντων της Εταιρείας ή τρίτων, εφόσον δεν παραβιάζονται τα δικαιώματα και οι ελευθερίες του υποκειμένου;
• άλλες βάσεις που προβλέπονται από τη ρωσική νομοθεσία (συμπεριλαμβανομένης της συμμόρφωσης με νόμιμες υποχρεώσεις).

5.2. ΕΟΧ και Ηνωμένο Βασίλειο (GDPR / UK GDPR)

Όπου εφαρμόζεται (π.χ. για υποκείμενα δεδομένων στον ΕΟΧ/ΗΒ), η επεξεργασία μπορεί να βασίζεται στο άρθρο 6 GDPR/UK GDPR:

• εκτέλεση σύμβασης;
• συμμόρφωση με νομική υποχρέωση;
• έννομα συμφέροντα (ασφάλεια, προστασία υποδομής, ανάπτυξη υπηρεσιών), κατόπιν στάθμισης;
• συγκατάθεση, όπου απαιτείται.

6. Επεξεργασία κατ’ εντολή πελατών

Στο πλαίσιο παροχής υπηρεσιών κυβερνοασφάλειας, η Εταιρεία μπορεί να ενεργεί ως «εκτελών την επεξεργασία» κατ’ εντολή πελάτη (Υπεύθυνου Επεξεργασίας/Operator), αυστηρά σύμφωνα με τις οδηγίες του και εντός του πλαισίου της σύμβασης.

Σε αυτές τις περιπτώσεις:

• τα δεδομένα χρησιμοποιούνται μόνο για τους σκοπούς της σύμβασης και της εντολής;
• εφαρμόζονται τεχνικά και οργανωτικά μέτρα ασφάλειας;
• τηρούνται η εμπιστευτικότητα και η ελαχιστοποίηση δεδομένων.

7. Κοινοποίηση σε τρίτους

Ενδέχεται να κοινοποιούμε δεδομένα προσωπικού χαρακτήρα στον βαθμό που απαιτείται για τους σκοπούς επεξεργασίας:

• σε παρόχους υποδομών IT, φιλοξενίας και υπηρεσιών κυβερνοασφάλειας;
• σε υπηρεσίες ηλεκτρονικού ταχυδρομείου και επιχειρησιακής επικοινωνίας;
• σε υπηρεσίες πληρωμών και λογιστικής (όπου υφίστανται συμβατικές σχέσεις);
• σε επαγγελματικούς συμβούλους (νομικούς, ελεγκτές) όπου απαιτείται;
• σε δημόσιες αρχές κατόπιν νόμιμου αιτήματος.

Τα τρίτα μέρη επεξεργάζονται δεδομένα βάσει συμβάσεων/εντολών και υποχρεούνται να εφαρμόζουν κατάλληλες διασφαλίσεις και εμπιστευτικότητα.

8. Διαβίβαση δεδομένων στο εξωτερικό

Σε περίπτωση διασυνοριακής διαβίβασης, διασφαλίζουμε τη συμμόρφωση με τις εφαρμοστέες απαιτήσεις (συμπεριλαμβανομένων των κανόνων του 152-FZ για διασυνοριακές διαβιβάσεις και, όπου εφαρμόζεται, του GDPR/UK GDPR) και εφαρμόζουμε κατάλληλες διασφαλίσεις, όπως συμβατικούς όρους και τεχνικά/οργανωτικά μέτρα.

9. Χρόνοι τήρησης

Τηρούμε δεδομένα προσωπικού χαρακτήρα μόνο για όσο απαιτείται για τους σκοπούς επεξεργασίας, εκτός αν απαιτείται μεγαλύτερη περίοδος από νόμο ή σύμβαση, συμπεριλαμβανομένων:

• αιτήματα και αλληλογραφία — έως ότου παύσουν να είναι σχετικά ή έως την παραγραφή;
• συμβατικά και λογιστικά αρχεία — όπως απαιτείται από την εφαρμοστέα νομοθεσία;
• τεχνικά logs — για περιορισμένο διάστημα για λόγους ασφάλειας και διερεύνησης περιστατικών;
• εκπαιδευτικά αρχεία — για τις περιόδους και στο εύρος που απαιτείται από τη νομοθεσία περί εκπαίδευσης και τις εσωτερικές διαδικασίες (όπου εφαρμόζεται).

10. Ασφάλεια δεδομένων

Εφαρμόζουμε εύλογα και αναλογικά μέτρα ασφάλειας, λαμβάνοντας υπόψη τους κινδύνους, όπως:

• κρυπτογράφηση κατά τη μεταφορά (όπου εφαρμόζεται);
• έλεγχος και διαχωρισμός πρόσβασης;
• παρακολούθηση, καταγραφή και ανίχνευση περιστατικών;
• προστασία από μη εξουσιοδοτημένη πρόσβαση και κακόβουλη δραστηριότητα;
• διαδικασίες απόκρισης σε περιστατικά;
• οργανωτικά μέτρα (πολιτικές, οδηγίες, εκπαίδευση προσωπικού).

11. Δικαιώματα υποκειμένων δεδομένων

11.1. Ρωσική Ομοσπονδία (152-FZ)

Το υποκείμενο των δεδομένων διαθέτει δικαιώματα που προβλέπονται από τη ρωσική νομοθεσία, συμπεριλαμβανομένου του δικαιώματος:

• να λαμβάνει πληροφορίες σχετικά με την επεξεργασία;
• να ζητά διόρθωση, δέσμευση (blocking) ή διαγραφή όπου συντρέχουν νόμιμες προϋποθέσεις;
• να ανακαλεί τη συγκατάθεση (όπου η επεξεργασία βασίζεται σε συγκατάθεση);
• να υποβάλλει καταγγελία στην αρμόδια αρχή ή να ασκήσει ένδικα μέσα.

11.2. ΕΟΧ και Ηνωμένο Βασίλειο

Όπου εφαρμόζεται, έχετε επίσης το δικαίωμα:

• πρόσβασης;
• διόρθωσης;
• διαγραφής;
• περιορισμού της επεξεργασίας;
• φορητότητας δεδομένων;
• εναντίωσης στην επεξεργασία;
• ανάκλησης συγκατάθεσης (όπου εφαρμόζεται).

11.3. Ηνωμένες Πολιτείες

Ανάλογα με την πολιτεία κατοικίας σας, μπορεί να έχετε δικαίωμα:

• να γνωρίζετε ποια δεδομένα υποβάλλονται σε επεξεργασία;
• να ζητήσετε διαγραφή ή διόρθωση;
• να εξαιρεθείτε από ορισμένες μορφές επεξεργασίας (όπου εφαρμόζεται).

12. Άσκηση δικαιωμάτων

Αιτήματα άσκησης δικαιωμάτων και ερωτήσεις απορρήτου αποστέλλονται στο: info@zs-info.ru

Ενδέχεται να ζητήσουμε επιβεβαίωση ταυτότητας και/ή αποδεικτικό εξουσιοδότησης εκπροσώπου, για την προστασία των δεδομένων και την αποτροπή μη νόμιμης πρόσβασης.

13. Μη πώληση και μη κοινοποίηση για διαφημιστικούς σκοπούς

Δεν πωλούμε δεδομένα προσωπικού χαρακτήρα. Δεν κοινοποιούμε δεδομένα προσωπικού χαρακτήρα για διαφήμιση συμπεριφοράς μεταξύ πλαισίων (cross-context behavioral advertising). Δεν χρησιμοποιούμε στοχευμένη διαφήμιση βάσει προσωπικών δεδομένων, εκτός αν αναφέρεται ρητά στους Ιστότοπους και εφαρμόζεται νόμιμα σύμφωνα με την εφαρμοστέα νομοθεσία.

14. Δεδομένα ανηλίκων

Οι Ιστότοποι και οι υπηρεσίες δεν προορίζονται για άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας δεδομένα προσωπικού χαρακτήρα ανηλίκων.

15. Αυτοματοποιημένη λήψη αποφάσεων

Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων που παράγει νομικά ή παρόμοια σημαντικά αποτελέσματα για τα υποκείμενα, χωρίς ανθρώπινη παρέμβαση.

16. Ειδοποιήσεις περιστατικών

Σε περίπτωση περιστατικού ασφάλειας που επηρεάζει δεδομένα προσωπικού χαρακτήρα, θα ενεργήσουμε σύμφωνα με την εφαρμοστέα νομοθεσία, συμπεριλαμβανομένων υποχρεώσεων ενημέρωσης αρμόδιων αρχών και/ή των υποκειμένων, όπου απαιτείται.

17. Τροποποιήσεις της Πολιτικής

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική. Η ισχύουσα έκδοση είναι πάντοτε διαθέσιμη στους Ιστότοπους: https://marine-cyber.vassta.ru και https://zs-info.ru. Οι αλλαγές ισχύουν από τη δημοσίευσή τους, εκτός αν αναφέρεται διαφορετικά.

18. Στοιχεία επικοινωνίας

Για κάθε ζήτημα που αφορά το απόρρητο και την προστασία δεδομένων προσωπικού χαρακτήρα:

Email: info@zs-info.ru
Διεύθυνση: Ρωσία, Νοβοροσίσκ, οδός Svobody 1, γραφείο 211
Ιστότοποι: https://marine-cyber.vassta.ru, https://zs-info.ru