Πολιτική Απορρήτου - Learny

Πολιτική Απορρήτου

Κατάσταση: Οκτώβριος 2025

Προοίμιο - Πεδίο εφαρμογής

Αυτή η Δήλωση Απορρήτου ισχύει για:

  • Την εφαρμογή Learny για κινητά (διαθέσιμη στο Apple App Store για iOS)
  • Τον ιστότοπο learny.page (ενημερωτικός ιστότοπος για την εφαρμογή)

Σημαντική σημείωση: Η εφαρμογή Learny αποθηκεύει δεδομένα μάθησης κυρίως τοπικά στη συσκευή. Η μεταφορά δεδομένων σε διακομιστές πραγματοποιείται μόνο κατά την εγγραφή στο ενημερωτικό δελτίο ή τη χρήση προαιρετικών λειτουργιών cloud (iCloud).

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος για την επεξεργασία δεδομένων κατά την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και του αυστριακού Νόμου Προστασίας Δεδομένων (DSG) είναι:

Emanuel Schmacher e.U.
Sielach 76
9133 Sittersdorf
Αυστρία
Email: support@learny.page
Τηλέφωνο: +43 664 2617817

2. Υπεύθυνος Προστασίας Δεδομένων

Υπεύθυνος Προστασίας Δεδομένων δεν απαιτείται νομικά και δεν έχει διοριστεί.

3. Τύποι δεδομένων που επεξεργάζονται

Γίνεται διάκριση μεταξύ της επεξεργασίας δεδομένων στην εφαρμογή Learny και στον ιστότοπο learny.page:

3.1 Εφαρμογή Learny για κινητά (iOS)

Αποθηκευμένα τοπικά στη συσκευή (χωρίς μεταφορά):

  • Δεδομένα περιεχομένου: Δημιουργημένες κάρτες, μαθήματα και αντικείμενα
  • Δεδομένα χρήσης: Πρόοδος μάθησης, στατιστικά, προσωπικές ρυθμίσεις
  • Διαμόρφωση εφαρμογής: Ρυθμίσεις γλώσσας, επιλογές εμφάνισης, σκοτεινή λειτουργία

Μεταβιβάζεται στην Apple (κατά τη χρήση επί πληρωμή λειτουργιών):

  • Δεδομένα πληρωμής: Κατάσταση συνδρομής, πληροφορίες αγοράς (επεξεργασία αποκλειστικά από την Apple)

Μεταβιβάζεται στην Google (μόνο κατά την ενεργό χρήση της λειτουργίας AI):

  • Περιεχόμενο κειμένου: Εισαγμένα κείμενα για τη δημιουργία περιεχομένου με υποστήριξη AI

3.2 Ιστότοπος learny.page

Επεξεργασμένα στον διακομιστή:

  • Αρχεία καταγραφής διακομιστή: Διεύθυνση IP, τύπος προγράμματος περιήγησης, χρόνος πρόσβασης, σελίδες που επισκεφθήκατε
  • Δεδομένα ενημερωτικού δελτίου: Διεύθυνση email, όνομα (προαιρετικό), χρόνος εγγραφής, διεύθυνση IP
  • Φόρμα επικοινωνίας: Όνομα, διεύθυνση email, κείμενο μηνύματος, διεύθυνση IP
  • Cookies: Cookies συνεδρίας, cookies reCAPTCHA (βλέπε ενότητα 11)

4. Νομική βάση επεξεργασίας

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με βάση τις ακόλουθες νομικές βάσεις:

  • Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1 στοιχ. β GDPR): Παροχή λειτουργιών εφαρμογής
  • Έννομα συμφέροντα (Άρθρο 6 παρ. 1 στοιχ. στ GDPR): Βελτίωση εφαρμογής, ασφάλεια
  • Συγκατάθεση (Άρθρο 6 παρ. 1 στοιχ. α GDPR): Αποστολή ενημερωτικού δελτίου, προαιρετικές λειτουργίες
  • Νομική υποχρέωση (Άρθρο 6 παρ. 1 στοιχ. γ GDPR): Εκπλήρωση φορολογικών υποχρεώσεων αρχειοθέτησης

5. Σκοποί επεξεργασίας δεδομένων

Τα δεδομένα επεξεργάζονται για τους ακόλουθους σκοπούς:

  • Παροχή και λειτουργία της εφαρμογής Learny
  • Διαχείριση συνδρομών
  • Αποθήκευση και συγχρονισμός δεδομένων μάθησης
  • Βελτίωση και ανάπτυξη της εφαρμογής
  • Υποστήριξη πελατών και επικοινωνία
  • Εκπλήρωση νομικών υποχρεώσεων

6. Αποθήκευση και διαγραφή δεδομένων

6.1 Διάρκεια αποθήκευσης

Προσωπικά δεδομένα αποθηκεύονται μόνο όσο είναι απαραίτητο για την επίτευξη των σκοπών:

  • Δεδομένα χρέωσης: 7 χρόνια σύμφωνα με τον αυστριακό φορολογικό νόμο (BAO § 132)
  • Δεδομένα ενημερωτικού δελτίου: Μέχρι την ανάκληση της συγκατάθεσης, στη συνέχεια 3 χρόνια (απόδειξη)
  • Αιτήματα υποστήριξης: 3 χρόνια μετά την ολοκλήρωση της διαδικασίας
  • Αρχεία καταγραφής διακομιστή: Μέγιστο 7 ημέρες
  • Διευθύνσεις IP: 7 ημέρες, στη συνέχεια ανωνυμοποίηση

Λεπτομερείς προθεσμίες αρχειοθέτησης βρίσκονται στην ενότητα 13.

6.2 Διαγραφή

Μετά τη λήξη των προθεσμιών αποθήκευσης, τα δεδομένα διαγράφονται αυτόματα, εκτός εάν υπάρχουν νομικές υποχρεώσεις αρχειοθέτησης. Το δικαίωμα στη διαγραφή των δεδομένων μπορεί να ασκηθεί ανά πάσα στιγμή (βλέπε ενότητα 9.3).

7. Μεταβίβαση δεδομένων σε τρίτους

Μεταβίβαση δεδομένων σε τρίτους πραγματοποιείται μόνο στις ακόλουθες περιπτώσεις:

7.1 Apple (App Store)

Για επεξεργασία πληρωμών και διανομή εφαρμογής. Πολιτική απορρήτου: apple.com/legal/privacy

7.2 Google (Gemini AI)

Σκοπός: Δημιουργία εκπαιδευτικού περιεχομένου με υποστήριξη AI (μόνο κατά την ενεργό χρήση αυτής της λειτουργίας)

Δεδομένα που επεξεργάζονται: Εισαγμένα κείμενα για τη δημιουργία περιεχομένου

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. β GDPR (εκτέλεση σύμβασης) και Άρθρο 6 παρ. 1 στοιχ. α GDPR (συγκατάθεση)

Μεταφορά δεδομένων: Τα δεδομένα μπορεί να μεταφερθούν στις ΗΠΑ (πρότυπες συμβατικές ρήτρες)

Πολιτική απορρήτου: policies.google.com/privacy

Σημαντικό: Τα κείμενα μεταβιβάζονται στην Google μόνο κατά την ενεργό χρήση της λειτουργίας AI. Τα δεδομένα μάθησης παραμένουν τοπικά στη συσκευή.

7.3 iCloud (προαιρετικό)

Σκοπός: Συγχρονισμός δεδομένων μεταξύ συσκευών Apple (μόνο κατά την ενεργοποίηση)

Δεδομένα που επεξεργάζονται: Κάρτες, μαθήματα και πρόοδος μάθησης

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. α GDPR (συγκατάθεση μέσω ενεργοποίησης)

Πολιτική απορρήτου: apple.com/legal/privacy

7.4 Φιλοξενία ιστού

Πάροχος: HostEurope GmbH (Hansestr. 111, 51149 Köln, Γερμανία)

Σκοπός: Παροχή του ιστότοπου learny.page

Δεδομένα που επεξεργάζονται: Διευθύνσεις IP, χρόνοι πρόσβασης, σελίδες που επισκεφθήκατε (αρχεία καταγραφής διακομιστή)

Διάρκεια αποθήκευσης: Μέγιστο 7 ημέρες, στη συνέχεια αυτόματη διαγραφή

Νομική βάση: Άρθρο 6 παρ. 1 στοιχ. στ GDPR (έννομο συμφέρον για την ασφαλή παροχή του ιστότοπου)

8. Διεθνής μεταφορά δεδομένων

Κατά τη χρήση της Google Gemini AI και των υπηρεσιών Apple, τα δεδομένα μπορεί να μεταφερθούν στις ΗΠΑ. Η μεταφορά πραγματοποιείται με βάση πρότυπες συμβατικές ρήτρες σύμφωνα με το Άρθρο 46 GDPR.

9. Δικαιώματα ως υποκειμένου των δεδομένων

Σύμφωνα με τον GDPR υπάρχουν τα ακόλουθα δικαιώματα:

9.1 Δικαίωμα πρόσβασης (Άρθρο 15 GDPR)

Υπάρχει το δικαίωμα να ληφθούν πληροφορίες για τα επεξεργασμένα προσωπικά δεδομένα.

9.2 Δικαίωμα διόρθωσης (Άρθρο 16 GDPR)

Υπάρχει το δικαίωμα να ζητηθεί η διόρθωση ανακριβών ή η συμπλήρωση ελλιπών δεδομένων.

9.3 Δικαίωμα διαγραφής (Άρθρο 17 GDPR)

Υπάρχει το δικαίωμα να ζητηθεί η διαγραφή προσωπικών δεδομένων ("δικαίωμα στη λήθη").

9.4 Περιορισμός επεξεργασίας (Άρθρο 18 GDPR)

Υπάρχει το δικαίωμα να ζητηθεί ο περιορισμός της επεξεργασίας δεδομένων.

9.5 Φορητότητα δεδομένων (Άρθρο 20 GDPR)

Υπάρχει το δικαίωμα να ληφθούν δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή.

9.6 Δικαίωμα εναντίωσης (Άρθρο 21 GDPR)

Υπάρχει το δικαίωμα να εναντιωθεί κανείς ανά πάσα στιγμή στην επεξεργασία προσωπικών δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση.

9.7 Ανάκληση συγκατάθεσης (Άρθρο 7 παρ. 3 GDPR)

Οι χορηγηθείσες συγκαταθέσεις μπορούν να ανακληθούν ανά πάσα στιγμή με ισχύ για το μέλλον.

9.8 Δικαίωμα καταγγελίας (Άρθρο 77 GDPR)

Υπάρχει το δικαίωμα να υποβληθεί καταγγελία στην αρμόδια εποπτική αρχή:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Τηλέφωνο: +43 1 52 152-0
Email: dsb@dsb.gv.at
Ιστότοπος: www.dsb.gv.at

10. Ασφάλεια δεδομένων

Λαμβάνονται τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με το Άρθρο 32 GDPR για την προστασία δεδομένων από τυχαίους ή σκόπιμους χειρισμούς, απώλεια, καταστροφή ή μη εξουσιοδοτημένη πρόσβαση:

  • Κρυπτογραφημένη μεταφορά δεδομένων (HTTPS/TLS)
  • Κρυπτογραφημένη αποθήκευση δεδομένων
  • Έλεγχος πρόσβασης και ταυτοποίηση
  • Τακτικές ενημερώσεις ασφαλείας
  • Αντίγραφα ασφαλείας και διαδικασίες ανάκτησης δεδομένων

11. Cookies και παρακολούθηση

Η ίδια η εφαρμογή Learny δεν χρησιμοποιεί cookies. Ο ιστότοπος learny.page χρησιμοποιεί μόνο τεχνικά απαραίτητα cookies συνεδρίας, τα οποία διαγράφονται αυτόματα μετά το τέλος της συνεδρίας του προγράμματος περιήγησης.

11.1 Cookies που χρησιμοποιούνται

  • Cookies συνεδρίας: Προσωρινά cookies για τη διαχείριση συνεδρίας (διαγραφή μετά το κλείσιμο του προγράμματος περιήγησης)
  • Cookies reCAPTCHA: Google reCAPTCHA για προστασία από spam (μόνο σε φόρμα επικοινωνίας/ενημερωτικό δελτίο)

11.2 Ρυθμίσεις cookies

Στις ρυθμίσεις του προγράμματος περιήγησης τα cookies μπορούν να απενεργοποιηθούν ή να διαγραφούν. Αυτό όμως μπορεί να μειώσει τη λειτουργικότητα του ιστότοπου.

12. Ενημερωτικό δελτίο

Υπάρχει η δυνατότητα εγγραφής στο ενημερωτικό δελτίο για τακτική λήψη πληροφοριών σχετικά με νέες λειτουργίες και ενημερώσεις.

12.1 Εγγραφή και Double-Opt-In

Η εγγραφή για το ενημερωτικό δελτίο πραγματοποιείται με τη διαδικασία Double-Opt-In:

  • Εισαγωγή διεύθυνσης email
  • Λήψη email επιβεβαίωσης με σύνδεσμο ενεργοποίησης
  • Μόνο μετά από κλικ στον σύνδεσμο η εγγραφή ολοκληρώνεται

12.2 Δεδομένα που επεξεργάζονται

Υποχρεωτικά δεδομένα: Διεύθυνση email

Προαιρετικά δεδομένα: Όνομα (για εξατομικευμένη προσφώνηση)

Τεχνικά δεδομένα: Χρόνος εγγραφής, επιβεβαίωση, διεύθυνση IP (απόδειξη συγκατάθεσης)

12.3 Νομική βάση

Άρθρο 6 παρ. 1 στοιχ. α GDPR (συγκατάθεση) και Άρθρο 7 GDPR (προϋποθέσεις για συγκατάθεση)

12.4 Διάρκεια αποθήκευσης

  • Ενεργοί συνδρομητές: Μέχρι την ανάκληση της συγκατάθεσης (διαγραφή)
  • Διευθύνσεις email που διαγράφηκαν: Έως 3 χρόνια για απόδειξη προηγούμενων συγκαταθέσεων
  • Διευθύνσεις IP κατά την εγγραφή: 7 ημέρες, στη συνέχεια ανωνυμοποίηση

12.5 Διαγραφή

Το ενημερωτικό δελτίο μπορεί να ακυρωθεί ανά πάσα στιγμή μέσω:

  • Κλικ στον σύνδεσμο διαγραφής σε κάθε email ενημερωτικού δελτίου
  • Email στο support@learny.page με θέμα "Διαγραφή ενημερωτικού δελτίου"

12.6 Πάροχος υπηρεσίας αποστολής

Η αποστολή του ενημερωτικού δελτίου πραγματοποιείται μέσω ιδίου διακομιστή (HostEurope). Δεν χρησιμοποιούνται εξωτερικοί πάροχοι υπηρεσιών ενημερωτικού δελτίου.

13. Λεπτομερείς προθεσμίες αρχειοθέτησης

Προσωπικά δεδομένα αποθηκεύονται σύμφωνα με τις ακόλουθες προθεσμίες:

13.1 Νομικές υποχρεώσεις αρχειοθέτησης (Αυστρία)

  • Λογιστικά έγγραφα: 7 χρόνια (§ 132 BAO - Ομοσπονδιακός Φορολογικός Κώδικας)
  • Φορολογικά έγγραφα: 7 χρόνια (§ 212 BAO)
  • Τιμολόγια: 7 χρόνια (§ 132 BAO)

13.2 Επιχειρησιακές προθεσμίες αρχειοθέτησης

  • Αρχεία καταγραφής διακομιστή: Μέγιστο 7 ημέρες
  • Αιτήματα υποστήριξης: 3 χρόνια μετά την ολοκλήρωση
  • Διαγραφές ενημερωτικού δελτίου: 3 χρόνια (απόδειξη διαγραφής)

14. Προστασία δεδομένων μέσω σχεδιασμού τεχνολογίας

Προστασία δεδομένων μέσω σχεδιασμού τεχνολογίας και ρυθμίσεις φιλικές προς το απόρρητο εφαρμόζονται σύμφωνα με το Άρθρο 25 GDPR:

  • Ελαχιστοποίηση δεδομένων: Συλλέγονται μόνο τα απαραίτητα δεδομένα
  • Τοπική αποθήκευση δεδομένων: Τα δεδομένα μάθησης αποθηκεύονται κυρίως τοπικά στη συσκευή
  • Ψευδωνυμοποίηση: Όπου είναι δυνατόν, τα δεδομένα επεξεργάζονται ψευδωνυμοποιημένα
  • Κρυπτογράφηση: Η μεταφορά και η αποθήκευση δεδομένων πραγματοποιούνται κρυπτογραφημένα
  • Privacy by Default: Οι ρυθμίσεις φιλικές προς το απόρρητο είναι προεπιλεγμένες

15. Προστασία ανηλίκων

Η εφαρμογή είναι σχεδιασμένη αποκλειστικά για χρήστες ηλικίας 13 ετών και άνω. Η ελάχιστη ηλικία των 13 ετών επιβάλλεται.

15.1 Συμμόρφωση COPPA (ΗΠΑ)

Η εφαρμογή δεν απευθύνεται σε παιδιά κάτω των 13 ετών. Δεν συλλέγονται, επεξεργάζονται ή αποθηκεύονται εν γνώσει προσωπικά δεδομένα παιδιών κάτω των 13 ετών. Δεν πραγματοποιείται στοχευμένη διαφήμιση ή μάρκετινγκ σε παιδιά κάτω των 13 ετών.

15.2 Συμμόρφωση GDPR Άρθρο 8 (ΕΕ/Αυστρία)

Για χρήστες κάτω των 16 ετών (στην Αυστρία κάτω των 14 ετών σύμφωνα με § 4 παρ. 4 DSG) απαιτείται η συγκατάθεση των γονέων ή του φορέα γονικής ευθύνης. Οι γονείς και κηδεμόνες έχουν το δικαίωμα να χορηγήσουν ή να αρνηθούν τη συγκατάθεση για την επεξεργασία δεδομένων.

15.3 Επαλήθευση ηλικίας μέσω Apple

Η επαλήθευση ηλικίας πραγματοποιείται από την Apple κατά τη λήψη της εφαρμογής από το Apple App Store. Ο πάροχος βασίζεται στα στοιχεία ηλικίας στον λογαριασμό Apple των χρηστών. Η ευθύνη για την ορθότητα των στοιχείων ηλικίας ανήκει στους κατόχους λογαριασμών.

15.4 Διαδικασία σε περίπτωση τυχαίας συλλογής δεδομένων

Εάν διαπιστωθεί ότι προσωπικά δεδομένα παιδιών κάτω των 13 ετών έχουν συλλεχθεί χωρίς γονική συγκατάθεση, αυτά τα δεδομένα διαγράφονται άμεσα και πλήρως. Η διαγραφή πραγματοποιείται χωρίς προηγούμενη ειδοποίηση εντός 72 ωρών από τη λήψη γνώσης.

15.5 Δικαιώματα κηδεμόνων

Οι γονείς και κηδεμόνες έχουν τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: Δικαίωμα πληροφοριών για τα αποθηκευμένα δεδομένα των παιδιών τους
  • Δικαίωμα διαγραφής: Δικαίωμα πλήρους διαγραφής των δεδομένων των παιδιών τους
  • Δικαίωμα εναντίωσης: Δικαίωμα να εναντιωθούν στην περαιτέρω επεξεργασία
  • Δικαίωμα διόρθωσης: Δικαίωμα διόρθωσης ανακριβών δεδομένων

Για την άσκηση αυτών των δικαιωμάτων, επικοινωνήστε με: support@learny.page με θέμα "Προστασία παιδιού".

15.6 Χωρίς επεξεργασία ευαίσθητων κατηγοριών

Δεν επεξεργάζονται ευαίσθητα δεδομένα ανηλίκων κατά την έννοια του Άρθρου 9 GDPR. Αυτό περιλαμβάνει ιδίως:

  • Χωρίς δεδομένα υγείας
  • Χωρίς βιομετρικά δεδομένα για μοναδική ταυτοποίηση
  • Χωρίς δεδομένα για εθνοτική καταγωγή
  • Χωρίς δεδομένα για πολιτικές απόψεις ή θρησκευτικές πεποιθήσεις

15.7 Τοπική αποθήκευση δεδομένων ως μέτρο προστασίας παιδιών

Η κυρίως τοπική αποθήκευση δεδομένων μάθησης στη συσκευή χρησιμεύει επίσης για την προστασία ανηλίκων. Μέσω της ελάχιστης μεταφοράς δεδομένων σε εξωτερικούς διακομιστές ελαχιστοποιείται ο κίνδυνος μη εξουσιοδοτημένης επεξεργασίας δεδομένων. Οι γονείς διατηρούν τον πλήρη έλεγχο των δεδομένων που αποθηκεύονται στις συσκευές των παιδιών τους.

15.8 Διαφάνεια και επικοινωνία

Αυτή η Δήλωση Απορρήτου είναι συνταγμένη σε γλώσσα κατανοητή για κηδεμόνες. Για ερωτήσεις σχετικά με την προστασία ανηλίκων, η υποστήριξη είναι διαθέσιμη στο support@learny.page.

16. Αλλαγές σε αυτήν την Πολιτική Απορρήτου

Διατηρείται το δικαίωμα προσαρμογής αυτής της Πολιτικής Απορρήτου για ευθυγράμμιση με την αλλαγμένη νομική κατάσταση ή σε περίπτωση αλλαγών στην εφαρμογή και την επεξεργασία δεδομένων. Η τρέχουσα έκδοση βρίσκεται πάντα στον ιστότοπο.

Κατάσταση: Οκτώβριος 2025

17. Επικοινωνία

Για ερωτήσεις σχετικά με την προστασία δεδομένων ή την άσκηση δικαιωμάτων, μπορεί να πραγματοποιηθεί επικοινωνία στο:

Email: support@learny.page
Θέμα: Αίτημα προστασίας δεδομένων