EuroPrisma

Πολιτική απορρήτου

Η παρούσα Πολιτική απορρήτου σας ενημερώνει σύμφωνα με τα Άρθρα 13 και 14 DSGVO σχετικά με το ποια προσωπικά δεδομένα επεξεργαζόμαστε στο EuroPrisma, για ποιους σκοπούς, επί ποιας νομικής βάσης και ποια δικαιώματα σας αναλογούν.

1. Υπεύθυνος επεξεργασίας

Υπεύθυνος για την επεξεργασία δεδομένων στην παρούσα πλατφόρμα κατά την έννοια του DSGVO είναι:

Latuke UG (haftungsbeschränkt) i. Gr. Roonstraße 23a 76137 Karlsruhe Deutschland

E-Mail: info@latuke.com

Διαχειριστής: Lorenz Meierhofer

Υπεύθυνο προστασίας δεδομένων δεν ορίζουμε· νομική υποχρέωση προς τούτο δεν υφίσταται προς το παρόν για εμάς (Άρθρο 37 DSGVO σε συνδυασμό με § 38 BDSG).

2. Φιλοξενία (Hosting) και αρχεία καταγραφής διακομιστή

Η πλατφόρμα μας λειτουργεί στον ακόλουθο εκτελούντα την επεξεργασία εντός του χώρου της ΕΕ:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Οι διακομιστές βρίσκονται στην Ευρωπαϊκή Ένωση. Πολιτική απορρήτου του παρόχου φιλοξενίας: https://www.hetzner.com/de/legal/privacy-policy/

Με τον πάροχο φιλοξενίας υφίσταται σύμβαση ανάθεσης επεξεργασίας κατά το Άρθρο 28 DSGVO.

Σε κάθε κλήση της πλατφόρμας, ο διακομιστής ιστού του παρόχου φιλοξενίας καταγράφει σε αρχεία καταγραφής τεχνικά απαραίτητα δεδομένα σύνδεσης. Σε αυτά συγκαταλέγονται τυπικά:

  • η διεύθυνση IP της αιτούσας συσκευής
  • η ημερομηνία και ώρα της πρόσβασης
  • η κληθείσα URL και ο κωδικός κατάστασης HTTP
  • το αναγνωριστικό προγράμματος περιήγησης (User-Agent)
  • ο παραπέμπων (Referrer, εφόσον διαβιβάζεται)

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ DSGVO. Έννομο συμφέρον είναι η ασφαλής και σταθερή λειτουργία της πλατφόρμας, καθώς και η αποτροπή και διαλεύκανση τεχνικών επιθέσεων.

Διάρκεια αποθήκευσης: Αυτά τα αρχεία καταγραφής διακομιστή διαγράφονται αυτομάτως το αργότερο μετά από 14 ημέρες. Συγχώνευση αυτών των αρχείων καταγραφής με δεδομένα λογαριασμού δεν λαμβάνει χώρα.

3. Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε έναν μικρό αριθμό τεχνικά απαραίτητων cookies και μηχανισμών αποθήκευσης στο πρόγραμμα περιήγησης. Συγκατάθεση μέσω banner δεν απαιτείται για αυτό (§ 25 παρ. 2 αριθ. 2 TTDSG)· ωστόσο σας ενημερώνουμε για αυτή την αποθήκευση.

ΌνομαΤύποςΣκοπόςΔιάρκεια αποθήκευσηςΝομική βάση
ep_tokenlocalStorageΔιακριτικό σύνδεσης (Access Token), διατηρεί τη συνεδρία1 ώραΆρθρο 6 παρ. 1 στοιχ. β DSGVO (εκπλήρωση σύμβασης)
ep_refresh_tokenlocalStorageΔιακριτικό ανανέωσης (Refresh-Token) για την παράταση της συνεδρίας30 ημέρεςΆρθρο 6 παρ. 1 στοιχ. β DSGVO
Επιλογή γλώσσας/χώραςlocalStorageΑποθήκευση της προτίμησης γλώσσας και χώρας σαςμόνιμα, μέχρι να τη διαγράψετε εσείς οι ίδιοιΆρθρο 6 παρ. 1 στοιχ. στ DSGVO

Cookies τρίτων για μάρκετινγκ, παρακολούθηση ή ανάλυση δεν χρησιμοποιούμε.

4. Κατά την κλήση της πλατφόρμας (παθητική επεξεργασία δεδομένων)

Όταν επισκέπτεστε το EuroPrisma χωρίς να συνδεθείτε, να ψηφίσετε ή να σχολιάσετε, επεξεργαζόμαστε μόνο τα δεδομένα καταγραφής διακομιστή που αναφέρονται στην παρ. 2 και τους τεχνικούς μηχανισμούς αποθήκευσης που αναφέρονται στην παρ. 3.

Ειδικότερα, στην περίπτωση αυτή δεν συλλέγεται κανένα αποτύπωμα συσκευής, κανένα προφίλ βασισμένο στη συμπεριφορά και κανένα μόνιμο αναγνωριστικό παρακολούθησης.

5. Εγγραφή και λογαριασμός

Μπορείτε να δημιουργήσετε στο EuroPrisma έναν λογαριασμό, για να ψηφίζετε, να σχολιάζετε και να αντιστοιχίζετε τη δραστηριότητά σας. Η σύνδεση γίνεται αποκλειστικά μέσω Google Single Sign-On (βλ. παρ. 5.1). Κλασική εγγραφή με e-mail και κωδικό πρόσβασης δεν προσφέρουμε· αντιστοίχως δεν αποθηκεύουμε κανέναν κωδικό πρόσβασης.

Επεξεργαζόμενα δεδομένα κατά τη δημιουργία λογαριασμού:

  • η ταυτότητα λογαριασμού Google (google_id) και η διεύθυνση e-mail που έχει καταχωριστεί στο Google (διαβιβαζόμενη από το Google, βλ. παρ. 5.1)
  • η επιβεβαίωση του ελάχιστου ορίου ηλικίας (16 ετών, ενεργό πλαίσιο επιλογής· βλ. παρ. 11)

Προαιρετικά στοιχεία:

  • εμφανιζόμενο όνομα (Username)
  • αντιστοίχιση χώρας (χώρα που εκπροσωπείτε στην πλατφόρμα)
  • γλώσσα εμφάνισης

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. β DSGVO (εκπλήρωση της σύμβασης χρήσης).

Διάρκεια αποθήκευσης: για τη διάρκεια του υφιστάμενου λογαριασμού χρήσης. Μετά τη διαγραφή του λογαριασμού σας: βλ. παρ. 13.

5.1 Σύνδεση μέσω Google (Single Sign-On)

Η εγγραφή και σύνδεση στο EuroPrisma γίνεται αποκλειστικά μέσω λογαριασμού Google. Κατά τη διαδικασία αυτή μας διαβιβάζονται από το Google τα ακόλουθα δεδομένα, εφόσον συναινέσετε στο παράθυρο διαλόγου του Google:

  • η ταυτότητα λογαριασμού Google σας (google_id)
  • η διεύθυνση e-mail σας που έχει καταχωριστεί στο Google
  • προαιρετικά: εμφανιζόμενο όνομα και εικόνα προφίλ

Πάροχος είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Το Google επεξεργάζεται επιπλέον δικά του δεδομένα στο πλαίσιο της διαδικασίας σύνδεσης (π.χ. για την πρόληψη απάτης από την πλευρά του Google). Κατά τούτο, το Google είναι αυτοτελής υπεύθυνος επεξεργασίας· παρακαλούμε να λάβετε υπόψη την πολιτική απορρήτου του Google: https://policies.google.com/privacy

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. α DSGVO (συγκατάθεση, την οποία παρέχετε με την επιβεβαίωση στο παράθυρο διαλόγου του Google) καθώς και Άρθρο 6 παρ. 1 στοιχ. β DSGVO (εκπλήρωση σύμβασης).

Διαβίβαση σε τρίτη χώρα: Η επεξεργασία μπορεί να γίνεται και στις ΗΠΑ. Βλ. παρ. 12.

Με το Google δεν έχουμε συνάψει σύμβαση ανάθεσης επεξεργασίας· το Google ενεργεί στο πλαίσιο του SSO ως αυτοτελής υπεύθυνος επεξεργασίας και παρέχει δική του πολιτική απορρήτου, η οποία είναι συνδεδεμένη στο παράθυρο διαλόγου σύνδεσης του Google.

6. Διεύθυνση IP, User-Agent και αποτύπωμα συσκευής σε εγγραπτικές ενέργειες

Αυτή η ενότητα είναι κεντρική για την έννοια προστασίας δεδομένων μας. Παρακαλούμε διαβάστε την προσεκτικά.

6.1 Ποια δεδομένα

Όταν προβαίνετε στο EuroPrisma σε μια εγγραπτική ενέργεια, δηλαδή ψηφίζετε ή σχολιάζετε, επεξεργαζόμαστε επιπλέον των καθαυτό δεδομένων περιεχομένου:

  • τη διεύθυνση IP σας
  • τη συμβολοσειρά User-Agent σας (αναγνωριστικό προγράμματος περιήγησης και συσκευής, όπως διαβιβάζεται από το πρόγραμμα περιήγησης)
  • ένα κατακερματισμένο αποτύπωμα συσκευής (Hash): έναν κρυπτογραφικό κατακερματισμό (SHA-256) από πλείονα τεχνικά χαρακτηριστικά του προγράμματος περιήγησης/της συσκευής σας (συγκεκριμένα: αναγνωριστικό προγράμματος περιήγησης/λειτουργικού συστήματος του User-Agent, προτιμώμενη γλώσσα, μέγεθος οθόνης και βάθος χρώματος, ζώνη ώρας, αριθμός πυρήνων επεξεργαστή, αναγνωριστικό πλατφόρμας). Αποθηκεύουμε στην πλευρά του διακομιστή αποκλειστικά τον κατακερματισμό, όχι τα επιμέρους χαρακτηριστικά. Μια απαρίθμηση των συγκεκριμένων ιδιοτήτων προγράμματος περιήγησης που αναγιγνώσκονται είναι διαθέσιμη στον πηγαίο κώδικα στο frontend/src/lib/fingerprint.ts.

6.2 Κατά την απλή κλήση της πλατφόρμας δεν επεξεργαζόμαστε αποτύπωμα

Αυτά τα τρία δεδομένα συλλέγονται μόνο σε εγγραπτικές ενέργειες (ψήφος, σχόλιο), όχι κατά την απλή προβολή περιεχομένου και όχι κατά τη σκέτη σύνδεση.

6.3 Σκοπός

Η επεξεργασία εξυπηρετεί αποκλειστικά την ανίχνευση και αποτροπή συντονισμένης χειραγώγησης, αυτοματοποιημένων πολλαπλών ψήφων και συγκρίσιμων καταχρήσεων. Το EuroPrisma παρουσιάζει οπτικοποιημένες πλειοψηφικές αναλογίες ανά χώρα· χωρίς τεχνικά χαρακτηριστικά προστασίας, η αξιοπιστία αυτών των δεδομένων και επομένως ο σκοπός της πλατφόρμας θα διακυβεύονταν.

Επιπλέον, σε κάθε εγγραπτική ενέργεια επαληθεύουμε ένα βραχύβιο διακριτικό ενέργειας (X-EP-Action-Token, διάρκεια ζωής 30 λεπτά, συνδεδεμένο με τη διεύθυνση IP κατά τον χρόνο έκδοσης). Αυτό το διακριτικό μεταφέρεται αποκλειστικά στις κεφαλίδες HTTP, δεν αποθηκεύεται στην πλευρά του διακομιστή και χρησιμεύει στο να δυσχεραίνει αυτοματοποιημένα scripts και απόπειρες επανάληψης (replay) από ξένο δικτυακό περιβάλλον.

6.4 Νομική βάση (DSGVO και TTDSG)

Άρθρο 6 παρ. 1 στοιχ. στ DSGVO. Το έννομο συμφέρον μας είναι η ακεραιότητα της κατανομής γνώμης που απεικονίζουμε και η προστασία της πλατφόρμας από αυτοματοποιημένη ή συντονισμένη αλλοίωση.

Η επεξεργασία γίνεται σύμφωνα με τις αρχές του περιορισμού του σκοπού και της ελαχιστοποίησης των δεδομένων (Άρθρο 5 παρ. 1 στοιχ. β, γ DSGVO):

  • η συλλογή γίνεται μόνο σε ενεργές εγγραπτικές ενέργειες, όχι παθητικά
  • δεν δημιουργείται κανένα προφίλ συμπεριφοράς ή διαφήμισης
  • το αποτύπωμα χρησιμοποιείται μόνο ως κατακερματισμός και όχι σε συνδυασμό με παρακολούθηση τρίτων
  • τα δεδομένα διαγράφονται για συγκεκριμένο σκοπό και με σύντομη προθεσμία
  • δεν λαμβάνει χώρα αυτόματος αποκλεισμός· βλ. παρ. 7

Στον βαθμό που για τη δημιουργία του αποτυπώματος συσκευής αναγιγνώσκονται τεχνικές ιδιότητες του τερματικού σας εξοπλισμού, μπορεί να ενυπάρχει σε αυτό πρόσβαση σε πληροφορίες στον τερματικό σας εξοπλισμό κατά την έννοια του § 25 TTDSG. Αυτή η πρόσβαση είναι κατά το § 25 παρ. 2 αριθ. 2 TTDSG επιτρεπτή χωρίς συγκατάθεση, επειδή είναι απολύτως αναγκαία ώστε να σας παρέχουμε την υπηρεσία που ρητά επιθυμείτε, την ψηφοφορία και τον σχολιασμό, με ασφάλεια έναντι χειραγώγησης. Χωρίς αυτό το χαρακτηριστικό προστασίας δεν θα μπορούσαν να ανιχνευθούν αποτελεσματικά αυτοματοποιημένες πολλαπλές ψήφοι και συντονισμένες εκστρατείες, με αποτέλεσμα να διακυβεύεται η αξιοπιστία των απεικονιζόμενων αποτελεσμάτων και επομένως ο πυρήνας της υπηρεσίας. Το αποτύπωμα δημιουργείται αποκλειστικά σε αυτές τις εγγραπτικές ενέργειες και όχι κατά την απλή κλήση ή κατά την απλή ανάγνωση περιεχομένου (βλ. παρ. 6.2).

6.5 Διάρκεια αποθήκευσης

Η διεύθυνση IP, ο User-Agent και ο κατακερματισμός αποτυπώματος που αφορούν μία μεμονωμένη ψήφο ή ένα σχόλιο αφαιρούνται αυτομάτως μετά από 90 ημέρες, εφόσον δεν εκκρεμεί ανοιχτός έλεγχος κατάχρησης. Η ίδια η εγγραφή σχολίου ή ψήφου παραμένει, ωστόσο χωρίς αυτά τα χαρακτηριστικά προστασίας.

6.6 Δικαίωμα αντίρρησης

Μπορείτε να αντιταχθείτε στην επεξεργασία ανά πάσα στιγμή σύμφωνα με το Άρθρο 21 DSGVO. Στην περίπτωση αυτή ενδέχεται να μην μπορούμε να σας προσφέρουμε εγγραπτικές ενέργειες ή να μπορούμε μόνο περιορισμένα, καθώς τα τεχνικά χαρακτηριστικά προστασίας είναι αναγκαία για την αποτροπή κατάχρησης. Η απλή ανάγνωση παραμένει εφικτή.

7. Καταπολέμηση χειραγώγησης και ανίχνευση ανωμαλιών

Ελέγχουμε τα δεδομένα που συλλέγονται κατά την παρ. 6 έναντι μοτίβων που υποδεικνύουν συντονισμένη χειραγώγηση (π.χ. ασυνήθιστα πολλές ψήφοι από ταυτόσημα αποτυπώματα ή IP σε σύντομο χρόνο). Σε περίπτωση εντοπισμού δημιουργείται μια εσωτερική ένδειξη ανωμαλίας (anomaly_flag), η οποία περιέχει:

  • το είδος και τη βαρύτητα της ένδειξης
  • κατά περίπτωση τις σχετικές ταυτότητες χρηστών, τη διεύθυνση IP, τον κατακερματισμό αποτυπώματος
  • πρόσθετα μεταδεδομένα (π.χ. χρονικό παράθυρο, όριο τιμής)

Σημαντικό: μια τέτοια ένδειξη δεν οδηγεί αυτομάτως σε αποκλεισμό ή κύρωση. Κάθε ένδειξη ελέγχεται από άνθρωπο. Αποκλειστικά αυτοματοποιημένη απόφαση για αποκλεισμούς δεν λαμβάνει χώρα (Άρθρο 22 DSGVO).

Αν θιγείτε από κάποιο μέτρο, μπορείτε να αντιταχθείτε προς εμάς άτυπα (βλ. παρ. 16)· το δικαίωμά σας σε ανθρώπινη παρέμβαση κατά το Άρθρο 22 παρ. 3 DSGVO παραμένει ανέπαφο.

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ DSGVO (βλ. παρ. 6.4).

Διάρκεια αποθήκευσης: Οι ενδείξεις ανωμαλίας διαγράφονται ή ανωνυμοποιούνται μόλις ολοκληρωθεί η υπόθεση, το αργότερο μετά από 12 μήνες.

Τους κινδύνους αυτών των μέτρων καταπολέμησης χειραγώγησης και δημιουργίας αποτυπώματος (fingerprinting) τους αξιολογήσαμε στο πλαίσιο εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων κατά το Άρθρο 35 DSGVO.

8. Σχόλια και περιεχόμενο που δημοσιεύετε

Όταν δημοσιεύετε ένα σχόλιο, επεξεργαζόμαστε:

  • το κείμενο του σχολίου (body)
  • την προαιρετική αντιστοίχιση χώρας σας
  • την αντιστοίχιση στον λογαριασμό σας
  • τα τεχνικά χαρακτηριστικά προστασίας από την παρ. 6

Τα σχόλια είναι κατά κανόνα δημόσια ορατά. Παρακαλούμε να μη δημοσιεύετε εκεί προσωπικά δεδομένα τρίτων και κανένα περιεχόμενο που δεν θέλετε να καταστήσετε δημόσιο.

Μετριασμός (Moderation): Τα σχόλια μετριάζονται πριν ή μετά τη δημοσίευση. Κατά τη διαδικασία αυτή χρησιμοποιείται προέλεγχος υποβοηθούμενος από ΤΝ· κάθε τελική απόφαση αποκλεισμού ή διαγραφής λαμβάνεται από άνθρωπο (βλ. παρ. 7 και παρ. 10).

Μετάφραση: Ώστε το σχόλιό σας να παραμένει αναγνώσιμο σε άλλες γλώσσες της ΕΕ, δημιουργούμε αυτομάτως μεταφράσεις (βλ. παρ. 10). Αυτές αποθηκεύονται μαζί με το σχόλιό σας.

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. β DSGVO (εκπλήρωση σύμβασης· παροχή της λειτουργίας συζήτησης) και Άρθρο 6 παρ. 1 στοιχ. στ DSGVO (για τον μετριασμό και τη μετάφραση ως παρεπόμενη επεξεργασία).

Διάρκεια αποθήκευσης: Τα σχόλια διατηρούνται κατ' αρχήν μόνιμα, ώστε η πορεία της συζήτησης να παραμένει παρακολουθήσιμη. Σε περίπτωση διαγραφής λογαριασμού, το σχόλιό σας ψευδωνυμοποιείται (βλ. παρ. 13).

9. Ψηφοφορίες / Voting

Όταν ψηφίζετε τη θέση σας σε έναν άξονα πλαισίωσης ενός γεγονότος, επεξεργαζόμαστε:

  • την ταυτότητα του άξονα και τη θέση σας (αριθμητική τιμή)
  • την προαιρετική αντιστοίχιση χώρας σας
  • την αντιστοίχιση στον λογαριασμό σας
  • τα τεχνικά χαρακτηριστικά προστασίας από την παρ. 6

Ανά λογαριασμό είναι δυνατή μία ψήφος ανά άξονα· μεταγενέστερες αλλαγές αντικαθιστούν την προηγούμενη ψήφο.

Συγκεντρωτικές και μη αναγώγιμες σε μεμονωμένα πρόσωπα αξιολογήσεις (π.χ. «Χ % των συμμετεχόντων από τη χώρα Υ ψήφισαν σε αυτόν τον άξονα δεξιά του κέντρου») εμφανίζονται δημόσια στην πλατφόρμα.

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. β DSGVO (εκπλήρωση σύμβασης) και Άρθρο 6 παρ. 1 στοιχ. στ DSGVO (χαρακτηριστικά προστασίας από την παρ. 6).

10. Χρήση τεχνητής νοημοσύνης (Anthropic Claude)

Το EuroPrisma χρησιμοποιεί μοντέλα ΤΝ του παρόχου Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA, για τους ακόλουθους σκοπούς:

  1. Ανεύρεση θεμάτων (Discovery): Εντοπισμός γεγονότων με πανευρωπαϊκή απήχηση από δημόσια προσβάσιμες πηγές.
  2. Δημιουργία αξόνων πλαισίωσης: Προτάσεις για διαστάσεις αξιολόγησης ανά γεγονός (δύο αντίθετοι πόλοι).
  3. Μετριασμός σχολίων ως προφίλτρο: αυτόματη προταξινόμηση του αν ένα σχόλιο παραβιάζει τα Πρότυπα της κοινότητας μας. Την τελική απόφαση λαμβάνει άνθρωπος.
  4. Μετάφραση των σχολίων σας και του περιεχομένου μας σε άλλες υποστηριζόμενες γλώσσες της ΕΕ (γερμανικά, αγγλικά, γαλλικά, ισπανικά, πολωνικά, ιταλικά).

Κατά τη μετάφραση των σχολίων σας και τον μετριασμό με ΤΝ, το περιεχόμενο του σχολίου σας διαβιβάζεται στην Anthropic. Ταυτοποίηση του προσώπου σας πέραν του κειμένου του σχολίου δεν λαμβάνει χώρα· ειδικότερα δεν διαβιβάζουμε στην Anthropic κανένα δεδομένο e-mail, IP, User-Agent ή αποτυπώματος.

Το περιεχόμενο που δημιουργείται από ΤΝ (συνόψεις, άξονες πλαισίωσης, αυτόματες μεταφράσεις) επισημαίνεται ως τέτοιο στη διεπαφή (Άρθρο 50 KI-VO).

Ρόλος Anthropic: Εκτελών την επεξεργασία (Άρθρο 28 DSGVO). Η επεξεργασία γίνεται βάσει της σύμβασης ανάθεσης επεξεργασίας (Data Processing Addendum) της Anthropic, η οποία περιλαμβάνει τις τυποποιημένες συμβατικές ρήτρες της ΕΕ (βλ. παρ. 12).

Διαβίβαση σε τρίτη χώρα: ΗΠΑ. Βλ. παρ. 12.

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. β και παρ. 1 στοιχ. στ DSGVO. Έννομο συμφέρον είναι η πολυγλωσσική διαθεσιμότητα της πλατφόρμας, καθώς και ο προμετριασμός για τη διασφάλιση ενός κλίματος συζήτησης με σεβασμό.

Οι κίνδυνοι που συνδέονται με τον μετριασμό με ΤΝ (ιδίως υπερβολικός αποκλεισμός και ανεπαρκής αποκλεισμός) αμβλύνονται μέσω ανθρώπινου επανελέγχου και διαδικασίας αντίρρησης (βλ. παρ. 16), σύμφωνα με τη νομολογία για το αλγοριθμικό φιλτράρισμα περιεχομένου.

11. Ελάχιστο όριο ηλικίας

Η χρήση του EuroPrisma προϋποθέτει ελάχιστο όριο ηλικίας 16 ετών (Άρθρο 8 DSGVO). Κατά την εγγραφή το επιβεβαιώνετε μέσω ενός ενεργού (μη προεπιλεγμένου) πλαισίου επιλογής. Ημερομηνία γέννησης δεν συλλέγουμε.

Αν λάβουμε γνώση ότι ένας λογαριασμός τηρείται από πρόσωπο κάτω των 16 ετών, διαγράφουμε αυτόν τον λογαριασμό.

12. Διαβίβαση σε τρίτη χώρα (ΗΠΑ)

Ορισμένοι από τους αναφερόμενους παρόχους έχουν την έδρα τους στις ΗΠΑ ή επεξεργάζονται δεδομένα εκεί:

  • Google (σύνδεση SSO· παρ. 5.1): Η Google LLC είναι πιστοποιημένη κατά το EU-US Data Privacy Framework (DPF). Η διαβίβαση στηρίζεται επομένως στην απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής της 10.07.2023 (Άρθρο 45 DSGVO).
  • Anthropic (υποβοηθούμενος από ΤΝ μετριασμός και μετάφραση σχολίων· παρ. 10): Η Anthropic δεν είναι πιστοποιημένη κατά DPF. Η διαβίβαση στηρίζεται σε τυποποιημένες συμβατικές ρήτρες της ΕΕ κατά το Άρθρο 46 παρ. 2 στοιχ. γ DSGVO (ενότητα υπεύθυνος επεξεργασίας προς εκτελούντα την επεξεργασία), οι οποίες αποτελούν μέρος της σύμβασης ανάθεσης επεξεργασίας που συνάφθηκε με την Anthropic. Συμπληρωματική θεώρηση κινδύνου («Transfer Impact Assessment») υπάρχει εσωτερικά.
  • Wikimedia (εμφάνιση ελεύθερα αδειοδοτημένων εικόνων γεγονότων· παρ. 14.2): Οι ενσωματωμένες εικόνες ανακτώνται από το πρόγραμμα περιήγησής σας απευθείας από την υποδομή της Wikimedia, με αποτέλεσμα η διεύθυνση IP και ο User-Agent να μπορούν να καταλήξουν στη Wikimedia Foundation, Inc. (ΗΠΑ). Η Wikimedia είναι εν προκειμένω αυτοτελής υπεύθυνος επεξεργασίας· δεν υφίσταται σύμβαση ανάθεσης επεξεργασίας ή διαβίβασης δεδομένων με εμάς και καμία πιστοποίηση DPF. Η διαβίβαση είναι τεχνική συνέπεια της ανάκτησης ενός δημόσια και ελεύθερα αδειοδοτημένα παρεχόμενου πόρου από το πρόγραμμα περιήγησής σας.

Σε επεξεργασίες χωρίς αναφορά σε πρόσωπο (αυτόματη επιλογή και επεξεργασία των γεγονότων) δεν διαβιβάζονται προσωπικά δεδομένα στις ΗΠΑ.

Έχετε το δικαίωμα να ζητήσετε αντίγραφο των εγγυήσεων (αίτημα με e-mail στο info@latuke.com).

13. Διάρκεια αποθήκευσης και διαγραφή

Αποθηκεύουμε προσωπικά δεδομένα κατ' αρχήν μόνο για όσο χρόνο είναι αναγκαίο για τους σκοπούς που αναφέρονται στην παρούσα δήλωση ή το επιβάλλουν νόμιμες προθεσμίες διατήρησης.

Είδος δεδομένωνΔιάρκεια αποθήκευσης
Δεδομένα λογαριασμού (e-mail, κατά περίπτωση Username, Country)για τη διάρκεια του λογαριασμού
Ταυτότητα Google-SSO (google_id)για τη διάρκεια του λογαριασμού
Αρχεία καταγραφής διακομιστή (IP, χρόνος πρόσβασης)το αργότερο 14 ημέρες
Χαρακτηριστικά προστασίας σε εγγραπτικές ενέργειες (IP/UA/FP)90 ημέρες
Ενδείξεις ανωμαλίαςέως τη διευκρίνιση, το πολύ 12 μήνες
Σχόλια και ψήφοιμόνιμα (με ψευδωνυμοποίηση σε περίπτωση διαγραφής λογαριασμού)
Αντίγραφα ασφαλείας (Backups)εναλλαγή 7 ημερών σε δύο επίπεδα (τοπικό pg_dump + Hetzner Cloud Backups, αμφότερα ΕΕ· βλ. Μητρώο συμμόρφωσης A15)

Τα αντίγραφα ασφαλείας εξυπηρετούν αποκλειστικά τη διασφάλιση της διαθεσιμότητας και ακεραιότητας των συστημάτων και υπόκεινται στις ίδιες αρχές διαγραφής με τα δεδομένα παραγωγής (π.χ. εναλλαγή 7 ημερών).

13.1 Διαγραφή λογαριασμού

Μπορείτε να διαγράψετε τον λογαριασμό σας ανά πάσα στιγμή μέσω των ρυθμίσεων (DELETE /users/me κατόπιν επιβεβαίωσης δύο βημάτων). Στην περίπτωση αυτή:

  • τα δεδομένα του λογαριασμού σας (e-mail, Username, Google-ID) διαγράφονται
  • οι ψήφοι και τα σχόλιά σας δεν διαγράφονται, αλλά ψευδωνυμοποιούνται: η αντιστοίχιση στην ταυτότητά σας αντικαθίσταται από μια τυχαία αποδιδόμενη, σταθερή ταυτότητα της μορφής deleted_user_<τυχαίο>
  • η διεύθυνση IP, ο User-Agent, ο κατακερματισμός αποτυπώματος και η διεύθυνση e-mail αφαιρούνται από τις προηγούμενες ψήφους και τα σχόλιά σας

Διατηρούμε σκοπίμως το κείμενο του σχολίου, ώστε να μην αλλοιωθεί εκ των υστέρων η δημόσια πορεία της συζήτησης. Μπορείτε να αφαιρέσετε μεμονωμένα σχόλια οι ίδιοι πριν από τη διαγραφή του λογαριασμού.

14. Αποδέκτες των δεδομένων σας

Αποδέκτες των δεδομένων σας είναι μόνο οι φορείς που είναι αναγκαίοι στο πλαίσιο των σκοπών που περιγράφονται παραπάνω:

  • ο πάροχος φιλοξενίας που αναφέρεται στην παρ. 2 (Hetzner Online GmbH) ως εκτελών την επεξεργασία
  • η Anthropic PBC ως εκτελών την επεξεργασία για τις λειτουργίες ΤΝ που αναφέρονται στην παρ. 10
  • η Google Ireland Ltd. σε περίπτωση χρήσης της σύνδεσης Google (αυτοτελής υπεύθυνος επεξεργασίας· παρ. 5.1)
  • κατά περίπτωση διωκτικές αρχές στο πλαίσιο νόμιμων υποχρεώσεων παροχής πληροφοριών

Δεν πουλάμε τα δεδομένα σας και δεν τα διαβιβάζουμε για διαφημιστικούς σκοπούς.

14.1 Υπόδειξη: Event Registry

Για την ανεύρεση θεμάτων προσφεύγουμε στην εξωτερική υπηρεσία δεδομένων μέσων ενημέρωσης Event Registry (πάροχος: Quintelligence d.o.o., Slowenien). Κατά τη διαδικασία αυτή δεν διαβιβάζονται προσωπικά δεδομένα των χρηστών μας. Το Event Registry μας παρέχει αποκλειστικά συγκεντρωτικά μεταδεδομένα για δημόσια δημοσιευμένο περιεχόμενο μέσων ενημέρωσης.

14.2 Υπόδειξη: Wikimedia / εικόνες αδειοδοτημένες κατά CC

Το ενσωματωμένο εικαστικό υλικό για γεγονότα μπορεί να προέρχεται από το Wikimedia Commons και να παρέχεται υπό ελεύθερες άδειες (Creative Commons). Στοιχεία δημιουργού και άδειας είναι ορατά ανά εικόνα.

Αυτές οι εικόνες δεν διανέμονται από τους διακομιστές μας, αλλά ανακτώνται κατά τη φόρτωση μιας σελίδας απευθείας από την υποδομή της Wikimedia (upload.wikimedia.org) μέσω του προγράμματος περιήγησής σας. Κατά τη διαδικασία αυτή, για τεχνικούς λόγους, η διεύθυνση IP και ο User-Agent σας μπορεί να διαβιβαστούν στη Wikimedia Foundation, Inc. (San Francisco, USA). Η Wikimedia είναι κατά τούτο αυτοτελής υπεύθυνος επεξεργασίας· σύμβαση ανάθεσης επεξεργασίας ή άλλη σύμβαση διαβίβασης δεδομένων με τη Wikimedia δεν υφίσταται. Πολιτική απορρήτου Wikimedia: https://foundation.wikimedia.org/wiki/Policy:Privacy_policy

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ DSGVO. Έννομο συμφέρον είναι ο εμπλουτισμός της παρουσίασης των γεγονότων με θεματικά ταιριαστές, ελεύθερα αδειοδοτημένες εικόνες από μια καθιερωμένη, μη κερδοσκοπική πηγή.

Διαβίβαση σε τρίτη χώρα: Η διαβίβαση γίνεται στις ΗΠΑ. Βλ. παρ. 12.

15. Ασφάλεια δεδομένων

Λαμβάνουμε τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας έναντι ακούσιας ή παράνομης καταστροφής, απώλειας, μεταβολής, καθώς και μη εξουσιοδοτημένης κοινολόγησης ή πρόσβασης, ιδίως:

  • μετάδοση αποκλειστικά μέσω συνδέσεων κρυπτογραφημένων με TLS (HTTPS)
  • ταυτοποίηση αποκλειστικά μέσω Google Single Sign-On - δεν αποθηκεύουμε κωδικούς πρόσβασης
  • πρόσβαση στα δεδομένα παραγωγής περιορισμένη σε έναν μικρό κύκλο εξουσιοδοτημένων προσώπων
  • τακτικές ενημερώσεις ασφαλείας του χρησιμοποιούμενου λογισμικού

16. Τα δικαιώματά σας

Σύμφωνα με τον DSGVO σας αναλογούν έναντι ημών τα ακόλουθα δικαιώματα:

  • Πρόσβαση στα δεδομένα που τηρούνται για εσάς (Άρθρο 15 DSGVO)
  • Διόρθωση ανακριβών δεδομένων (Άρθρο 16 DSGVO)
  • Διαγραφή των δεδομένων σας (Άρθρο 17 DSGVO· βλ. παρ. 13.1)
  • Περιορισμός της επεξεργασίας (Άρθρο 18 DSGVO)
  • Φορητότητα δεδομένων (Άρθρο 20 DSGVO) - μπορείτε να ζητήσετε ένα μηχαναγνώσιμο αντίγραφο των δεδομένων σας
  • Αντίρρηση κατά επεξεργασιών που στηρίζονται στο Άρθρο 6 παρ. 1 στοιχ. στ DSGVO (Άρθρο 21 DSGVO· βλ. παρ. 6.6)
  • Ανάκληση χορηγηθεισών συγκαταθέσεων με ισχύ για το μέλλον (Άρθρο 7 παρ. 3 DSGVO)
  • Καταγγελία σε εποπτική αρχή (Άρθρο 77 DSGVO· βλ. παρ. 17)

Για την άσκηση αρκεί ένα άτυπο e-mail στο info@latuke.com. Απαντούμε κατά κανόνα εντός ενός μηνός (Άρθρο 12 παρ. 3 DSGVO).

16.1 Αντίρρηση κατά αποφάσεων μετριασμού ή καταπολέμησης χειραγώγησης

Αν θιγείτε από μια απόφαση μετριασμού ή από ένα μέτρο λόγω ένδειξης ανωμαλίας (παρ. 7), μπορείτε να μας το γνωστοποιήσετε άτυπα με e-mail στο info@latuke.com. Αυτή την προσφορά αντίρρησης την παρέχουμε οικειοθελώς· επίσημη εσωτερική διαδικασία καταγγελιών κατά το Άρθρο 20 DSA δεν είμαστε υποχρεωμένοι ως πολύ μικρή επιχείρηση να τηρούμε (Άρθρο 19 DSA). Η αιτιολόγηση μέτρων κατά τους Όρους χρήσης μας γίνεται σύμφωνα με το Άρθρο 17 DSA (υποχρέωση αιτιολόγησης)· η αντίρρησή σας εξετάζεται από εμάς σε κάθε μεμονωμένη περίπτωση. Το δικαίωμά σας σε ανθρώπινη παρέμβαση κατά το Άρθρο 22 παρ. 3 DSGVO και το δικαίωμα καταγγελίας σας σε εποπτική αρχή (παρ. 17) παραμένουν ανέπαφα.

17. Δικαίωμα καταγγελίας σε εποπτική αρχή

Με την επιφύλαξη άλλων ένδικων βοηθημάτων, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή προστασίας δεδομένων, ιδίως στο κράτος μέλος του τόπου διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης.

Αρμόδια εποπτική αρχή για την έδρα μας είναι:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg), Lautenschlagerstraße 20, 70173 Stuttgart.

18. Αυτοματοποιημένες αποφάσεις και κατάρτιση προφίλ

Αποκλειστικά αυτοματοποιημένη απόφαση κατά την έννοια του Άρθρου 22 DSGVO - δηλαδή μια απόφαση με νομική ισχύ ή συγκρίσιμα σημαντική επίπτωση έναντι σας, η οποία λαμβάνεται χωρίς ανθρώπινη συμμετοχή - δεν λαμβάνει χώρα στο EuroPrisma.

Υποβοηθούμενοι από ΤΝ προέλεγχοι (μετριασμός σχολίων, ανίχνευση ανωμαλιών) γίνονται, τελικές αποφάσεις για αποκλεισμό, διαγραφή ή άλλα μέτρα ωστόσο πάντοτε από άνθρωπο.

19. Τροποποιήσεις της παρούσας Πολιτικής απορρήτου

Μπορούμε να προσαρμόσουμε την παρούσα Πολιτική απορρήτου, όταν αλλάζουν νομικές προδιαγραφές ή η επεξεργασία μας. Η εκάστοτε ισχύουσα έκδοση είναι διαθέσιμη στην πλατφόρμα· σε ουσιώδεις τροποποιήσεις ενημερώνουμε τους εγγεγραμμένους χρήστες με e-mail.

20. Γλωσσικές εκδόσεις

Η παρούσα Πολιτική απορρήτου παρέχεται σε πλείονες γλώσσες, ώστε να μπορείτε να ανακτήσετε τις πληροφορίες σε μια γλώσσα κατανοητή για εσάς. Καθοριστική είναι η γερμανική έκδοση· οι μεταφράσεις σε άλλες γλώσσες εξυπηρετούν μόνο την ευκολότερη κατανόηση.

Απόρρητο | EuroPrisma