Φοιτητές Διδακτικό & Διοικητικό Προσωπικό Απόφοιτοι Δωρεές
EN / EL Ευρετήριο
Σχολή Διοίκησης Επιχειρήσεων Τμήμα Λογιστικής & Χρηματοοικονομικής
Αρχική/Δήλωση Απορρήτου
Τμήμα

Δήλωση Απορρήτου

Η παρούσα Δήλωση Απορρήτου περιγράφει τον τρόπο με τον οποίο το Τμήμα Λογιστικής & Χρηματοοικονομικής του Πανεπιστημίου Μακεδονίας επεξεργάζεται τα προσωπικά δεδομένα των επισκεπτών και χρηστών του accfinmsc.com. Εκδίδεται κατ’ εφαρμογή των άρθρων 12, 13 και 14 του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων, «ΓΚΠΔ»), του ν. 4624/2019 για την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και του Κανονισμού Σπουδών του προγράμματος. Εάν έχετε ερωτήσεις σχετικά με οποιαδήποτε ενότητα, παρακαλούμε επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων του Τμήματος στη διεύθυνση που αναφέρεται στο τέλος του παρόντος εγγράφου.

1. Ποιοι είμαστε (υπεύθυνος επεξεργασίας)

Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω του παρόντος ιστοτόπου είναι:

  • Πανεπιστήμιο Μακεδονίας — Τμήμα Λογιστικής & Χρηματοοικονομικής
  • Διεύθυνση: Εγνατία 156, 54636 Θεσσαλονίκη, Ελλάδα
  • Τηλέφωνο: +30 2310 891 693
  • Γενικό email: msc-accfin@uom.edu.gr
  • Υπεύθυνος Προστασίας Δεδομένων (DPO): dpo@uom.edu.gr (καθήκοντα που ασκούνται από το κεντρικό Γραφείο DPO του Πανεπιστημίου Μακεδονίας)

Για δεδομένα που υποβάλλονται σε από κοινού επεξεργασία με τον ακαδημαϊκό μας εταίρο, το Τεχνολογικό Πανεπιστήμιο Κύπρου (ΤΕΠΑΚ), έχει συναφθεί συμφωνία από κοινού υπευθύνων επεξεργασίας δυνάμει του άρθρου 26 ΓΚΠΔ. Περίληψη της εν λόγω συμφωνίας διατίθεται κατόπιν αιτήματος από τον DPO.

2. Ποια προσωπικά δεδομένα συλλέγουμε

Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για τον συγκεκριμένο σκοπό για τον οποίο μας χορηγήθηκαν:

  • Υποψήφιοι. Ονοματεπώνυμο, ημερομηνία γέννησης, ιθαγένεια, αριθμός ταυτότητας ή διαβατηρίου, στοιχεία επικοινωνίας, αναλυτικές βαθμολογίες, τίτλοι σπουδών, πιστοποιητικά γλωσσομάθειας, βιογραφικό σημείωμα, συστατικές επιστολές, επιστολή κινήτρων, καθώς και κάθε δικαιολογητικό που αναρτάτε μέσω της φόρμας αίτησης.
  • Εγγεγραμμένοι φοιτητές. Όλα τα παραπάνω καθώς και ο αριθμός μητρώου φοιτητή, το ακαδημαϊκό ιστορικό, η κατάσταση εγγραφής, το ιστορικό καταβολής διδάκτρων, αναγνωριστικά συναλλαγών Paddle, δραστηριότητα στο Open eClass και επικοινωνίες με το Τμήμα.
  • Μέλη ΔΕΠ και προσωπικό. Ονοματεπώνυμο, ακαδημαϊκός τίτλος, στοιχεία επικοινωνίας, βιογραφικό σημείωμα, δημοσιεύσεις, διδακτικό και εξεταστικό έργο, καθώς και διοικητικές αποφάσεις που αφορούν το πρόγραμμα.
  • Γενικοί επισκέπτες. Τεχνικά δεδομένα που συλλέγονται αυτόματα από τον διακομιστή μας (διεύθυνση IP, τύπος φυλλομετρητή, λειτουργικό σύστημα, URL παραπομπής, σελίδες που επισκέπτεστε, χρονοσημάνσεις) — καταγράφονται για λόγους ασφαλείας, στατιστικούς και λειτουργικούς σκοπούς.
  • Φόρμες ενημερωτικού δελτίου & ερωτημάτων. Μόνο τα πεδία που συμπληρώνετε οικειοθελώς (συνήθως ονοματεπώνυμο και email).
  • Ειδικές κατηγορίες. Όταν είναι απολύτως απαραίτητο (για παράδειγμα, εύλογες προσαρμογές για φοιτητές με αναπηρία), ενδέχεται να επεξεργαζόμαστε δεδομένα ειδικών κατηγοριών βάσει του άρθρου 9 παρ. 2 ΓΚΠΔ, με νομική βάση τη ρητή σας συγκατάθεση ή το ουσιώδες δημόσιο συμφέρον που προβλέπεται από την ελληνική νομοθεσία.

Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα παιδιών κάτω των 16 ετών.

3. Γιατί επεξεργαζόμαστε τα δεδομένα σας και με ποια νομική βάση

  • Επεξεργασία αιτήσεων και εγγραφών — άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ (εκτέλεση σύμβασης) και άρθρο 6 παρ. 1 στοιχ. γ’ (έννομη υποχρέωση βάσει της ελληνικής νομοθεσίας περί ανώτατης εκπαίδευσης).
  • Διδασκαλία, αξιολόγηση και απονομή τίτλων σπουδών — άρθρο 6 παρ. 1 στοιχ. ε’ ΓΚΠΔ (εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον) και η ελληνική νομοθεσία περί ανώτατης εκπαίδευσης.
  • Τιμολόγηση διδάκτρων και συμφωνία πληρωμών — άρθρο 6 παρ. 1 στοιχ. β’ (σύμβαση) και άρθρο 6 παρ. 1 στοιχ. γ’ (φορολογικές, λογιστικές και ελεγκτικές υποχρεώσεις του δημόσιου τομέα).
  • Πρόληψη απάτης, ασφάλεια δικτύων και πληροφοριών — άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ (έννομο συμφέρον για την προστασία της υποδομής και των χρηστών μας), συμπεριλαμβανομένης της επεξεργασίας αρχείων καταγραφής διακομιστή και των δοκιμασιών ανθρώπινης επαλήθευσης Cloudflare Turnstile.
  • Στατιστικοί και αναλυτικοί σκοποί — άρθρο 6 παρ. 1 στοιχ. α’ ΓΚΠΔ (συγκατάθεση μέσω του banner cookies) για το Google Analytics 4, και άρθρο 6 παρ. 1 στοιχ. στ’ (έννομο συμφέρον) για στατιστικά πρώτου μέρους, αυστηρά αναγκαία.
  • Ενημερωτικά δελτία και ανακοινώσεις του προγράμματος — άρθρο 6 παρ. 1 στοιχ. α’ ΓΚΠΔ (συγκατάθεση), ανακλητή ανά πάσα στιγμή.
  • Απάντηση στα ερωτήματά σας — άρθρο 6 παρ. 1 στοιχ. β’ ή στ’, ανάλογα με το εάν βρίσκεται υπό διαπραγμάτευση σύμβαση.

4. Ποιοι έχουν πρόσβαση στα δεδομένα σας

Εντός του Πανεπιστημίου, η πρόσβαση περιορίζεται στη Γραμματεία του Προγράμματος, στην επιτροπή επιλογής, στο διδακτικό προσωπικό του ΠΜΣ, στην ομάδα πληροφορικής του Τμήματος και — για από κοινού παρεχόμενα μαθήματα — στην αντίστοιχη Γραμματεία Προγράμματος του Τεχνολογικού Πανεπιστημίου Κύπρου. Εκτός του Πανεπιστημίου, βασιζόμαστε στους ακόλουθους εκτελούντες την επεξεργασία, οι οποίοι δεσμεύονται από γραπτές συμβάσεις επεξεργασίας δεδομένων βάσει του άρθρου 28 ΓΚΠΔ:

  • Hostinger International Ltd. — φιλοξενία και διαχειριζόμενη υποδομή WordPress (κέντρο δεδομένων εντός ΕΕ). Επεξεργάζεται αρχεία καταγραφής διακομιστή και περιεχόμενα βάσης δεδομένων.
  • Paddle.com Market Ltd. — έμπορος επίσημης εγγραφής (merchant of record) για τις πληρωμές διδάκτρων. Επεξεργάζεται δεδομένα τιμολόγησης και συναλλαγών υπό την ιδιότητα του υπευθύνου επεξεργασίας για σκοπούς πληρωμών.
  • Google Ireland Ltd. — Google Analytics 4 (ψευδωνυμοποιημένα στατιστικά), Google Search Console, Google Fonts. Η επεξεργασία περιορίζεται μέσω ανωνυμοποίησης IP και των τυποποιημένων συμβατικών ρητρών ΕΕ.
  • Cloudflare Inc. — δοκιμασίες ανθρώπινης επαλήθευσης Turnstile σε δημόσιες φόρμες. Η διαβίβαση δεδομένων προστατεύεται από τις τυποποιημένες συμβατικές ρήτρες της ΕΕ.
  • Brevo, Mailgun ή ισοδύναμος πάροχος — αποστολή συναλλακτικών email για επιβεβαιώσεις αιτήσεων και ανακοινώσεις του προγράμματος.

Δεν πωλούμε ποτέ τα προσωπικά σας δεδομένα και δεν επιτρέπουμε στους εκτελούντες την επεξεργασία να τα χρησιμοποιούν για δικούς τους σκοπούς πέραν όσων είναι αυστηρά απαραίτητα για την παροχή της συμβατικώς συμφωνηθείσας υπηρεσίας.

5. Διεθνείς διαβιβάσεις

Η πλειονότητα της επεξεργασίας μας πραγματοποιείται εντός του Ευρωπαϊκού Οικονομικού Χώρου. Όπου ένας εκτελών την επεξεργασία (π.χ. Google ή Cloudflare) διαβιβάζει δεδομένα εκτός ΕΟΧ, η διαβίβαση προστατεύεται από τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της Ευρωπαϊκής Επιτροπής που εγκρίθηκαν με την απόφαση (ΕΕ) 2021/914, συμπληρωμένες από τα σχετικά συμπληρωματικά μέτρα που αξιολογούνται βάσει της απόφασης Schrems II. Αντίγραφα των συμφωνιών αυτών διατίθενται από τον DPO κατόπιν αιτήματος.

6. Για πόσο διάστημα διατηρούμε τα δεδομένα σας

  • Φάκελοι αιτήσεων μη επιλεγέντων υποψηφίων — ένα έτος μετά το κλείσιμο του κύκλου εισαγωγής, εν συνεχεία ασφαλής διαγραφή.
  • Φάκελοι εγγεγραμμένων φοιτητών — καθ’ όλη τη διάρκεια των σπουδών, πλέον της εκ του νόμου περιόδου αρχειοθέτησης που προβλέπεται από την ελληνική νομοθεσία περί ανώτατης εκπαίδευσης και την πολιτική αρχειοθέτησης του Πανεπιστημίου.
  • Οικονομικά και τιμολογιακά αρχεία — δέκα έτη, όπως απαιτείται από την ελληνική φορολογική και λογιστική νομοθεσία.
  • Αρχεία καταγραφής διακομιστή (server logs) — τριάντα ημέρες, εν συνεχεία ανωνυμοποίηση ή διαγραφή, εκτός εάν διατηρούνται για μεγαλύτερο διάστημα στο πλαίσιο διερεύνησης τεκμηριωμένου περιστατικού ασφάλειας.
  • Αρχεία ενημερωτικού δελτίου — έως την απεγγραφή σας, πλέον ενενήντα ημερών για την απόδειξη της ανάκλησης της συγκατάθεσης.
  • Αρχεία συγκατάθεσης για cookies — για τη νόμιμη περίοδο τήρησης αρχείων του παρόχου του banner cookies (επί του παρόντος Complianz), όχι μεγαλύτερη των δώδεκα μηνών.

7. Τα δικαιώματά σας βάσει του ΓΚΠΔ

Υπό τις προϋποθέσεις που ορίζονται στα άρθρα 15–22 ΓΚΠΔ, έχετε τα ακόλουθα δικαιώματα:

  • να λάβετε επιβεβαίωση σχετικά με το εάν επεξεργαζόμαστε τα προσωπικά σας δεδομένα, καθώς και αντίγραφο των δεδομένων (δικαίωμα πρόσβασης
  • να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή τη συμπλήρωσή τους (δικαίωμα διόρθωσης
  • να ζητήσετε τη διαγραφή των δεδομένων σας στις περιπτώσεις που προβλέπονται στο άρθρο 17 (δικαίωμα διαγραφής / «δικαίωμα στη λήθη»
  • να ζητήσετε τον περιορισμό της επεξεργασίας στις περιπτώσεις που προβλέπονται στο άρθρο 18 (δικαίωμα περιορισμού
  • να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας (δικαίωμα στη φορητότητα των δεδομένων
  • να αντιταχθείτε σε επεξεργασία που βασίζεται σε έννομα συμφέροντα ή στο δημόσιο συμφέρον, συμπεριλαμβανομένης της κατάρτισης προφίλ (δικαίωμα εναντίωσης
  • να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, όπου η επεξεργασία βασίζεται σε συγκατάθεση, χωρίς να θιγεί η νομιμότητα της επεξεργασίας πριν από την ανάκληση (δικαίωμα ανάκλησης της συγκατάθεσης
  • να μην υπόκεισθε σε απόφαση η οποία λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, που παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά κατά ανάλογο τρόπο — δεν λαμβάνουμε τέτοιες αποφάσεις μέσω του παρόντος ιστοτόπου.

Για την άσκηση οποιουδήποτε από τα παραπάνω δικαιώματα, παρακαλούμε αποστείλετε email στο dpo@uom.edu.gr. Θα απαντήσουμε εντός ενός μηνός από την παραλαβή, με δυνατότητα παράτασης κατά δύο επιπλέον μήνες όταν απαιτείται λόγω της πολυπλοκότητας και του αριθμού των αιτημάτων.

8. Δικαίωμα υποβολής καταγγελίας

Εάν θεωρείτε ότι τα δικαιώματά σας βάσει του ΓΚΠΔ έχουν παραβιαστεί, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) — Λεωφ. Κηφισίας 1–3, 11523 Αθήνα, +30 210 6475 600, www.dpa.gr — ή στην εποπτική αρχή του κράτους μέλους της συνήθους διαμονής σας.

9. Μέτρα ασφαλείας

Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα ανάλογα προς τον κίνδυνο, συμπεριλαμβανομένης της αποκλειστικής χρήσης HTTPS με HSTS, κεφαλίδων ασφάλειας περιεχομένου, επικύρωσης εισόδου από πλευράς διακομιστή και περιορισμού ρυθμού (rate limiting) στις δημόσιες φόρμες, ελέγχου ταυτότητας πολλαπλών παραγόντων για τη διοικητική πρόσβαση, ελέγχων πρόσβασης βάσει της αρχής του ελάχιστου προνομίου, τακτικών ημερήσιων αντιγράφων ασφαλείας με περιοδικές δοκιμές επαναφοράς, προγραμματισμένης εφαρμογής ενημερώσεων ασφαλείας μέσω περιβάλλοντος staging, καθώς και κατάρτισης του προσωπικού που χειρίζεται φοιτητικά αρχεία. Τα δεδομένα καρτών πληρωμής υφίστανται επεξεργασία αποκλειστικά από την Paddle και ουδέποτε αποθηκεύονται στους δικούς μας διακομιστές.

10. Cookies και συναφείς τεχνολογίες

Η χρήση cookies και συναφών τεχνολογιών περιγράφεται αναλυτικά στην Πολιτική Cookies. Μπορείτε να τροποποιήσετε τη συγκατάθεσή σας ανά πάσα στιγμή κάνοντας κλικ στην επιλογή «Ρυθμίσεις Cookies» στο υποσέλιδο ή χρησιμοποιώντας την αιωρούμενη καρτέλα Διαχείριση Συγκατάθεσης.

11. Τροποποιήσεις της παρούσας δήλωσης

Επανεξετάζουμε την παρούσα Δήλωση Απορρήτου τουλάχιστον μία φορά ετησίως και οποτεδήποτε επέρχεται ουσιώδης μεταβολή στον τρόπο επεξεργασίας των προσωπικών δεδομένων. Οι επικαιροποιημένες εκδόσεις δημοσιεύονται στην παρούσα σελίδα με νέα ημερομηνία «τελευταίας ενημέρωσης»· ουσιώδεις αλλαγές που επηρεάζουν τα δικαιώματά σας γνωστοποιούνται επιπλέον με email στους εγγεγραμμένους χρήστες.

Τελευταία ενημέρωση: 23 Απριλίου 2026.