1. Σκοπός, Εμβέλεια
Το κέντρο «ΕΣΟΕ Ζαφείρη» (εφεξής «Η Εταιρεία») σέβεται και προστατεύει τα προσωπικά δεδομένα των μαθητών, γονέων/κηδεμόνων, εργαζομένων, συνεργατών και επισκεπτών της ιστοσελίδας της.
Η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια για τη συμμόρφωση με την ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, και ιδίως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR).
Η παρούσα Πολιτική καθορίζει τις βασικές αρχές με τις οποίες η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα. Εφαρμόζεται σε όλους τους εργαζόμενους και συνεργάτες της.
2. Βασικοί Ορισμοί
Ακολουθούν οι βασικοί ορισμοί των όρων που χρησιμοποιούνται σε αυτό το έγγραφο, όπως τίθενται στο Άρθρο 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων, προκειμένου το υποκείμενο των δεδομένων να εξοικειωθεί με την ορολογία του Κανονισμού:
Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Προσωπικά Δεδομένα ειδικών κατηγοριών: Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
3. Βασικές Αρχές Επεξεργασίας
Η Εταιρεία τηρεί τις εξής αρχές:
- Νομιμότητα, Διαφάνεια: Τα δεδομένα επεξεργάζονται νόμιμα και με διαφάνεια.
- Περιορισμός Σκοπού: Συλλέγονται μόνο για συγκεκριμένους σκοπούς (π.χ. εγγραφές μαθητών).
- Ελαχιστοποίηση Δεδομένων: Συλλέγονται μόνο τα απολύτως απαραίτητα στοιχεία.
- Ακρίβεια: Τα δεδομένα διατηρούνται ενημερωμένα.
- Περιορισμός Αποθήκευσης: Διατηρούνται μόνο όσο χρειάζεται.
- Ασφάλεια: Λαμβάνονται τεχνικά και οργανωτικά μέτρα προστασίας.
- Λογοδοσία: Η Εταιρεία μπορεί να αποδείξει τη συμμόρφωσή της.
4. Επεξεργασία Δεδομένων & Δικαιώματα
4.1 Συλλογή Δεδομένων
Η Εταιρεία συλλέγει δεδομένα όπως:
- Ονοματεπώνυμο
- Τηλέφωνο
- Στοιχεία μαθητή/γονέα
- Στοιχεία πληρωμών (όπου απαιτείται)
Η συλλογή γίνεται:
- μέσω εγγραφών
- μέσω φόρμας επικοινωνίας
- μέσω τηλεφωνικής επικοινωνίας
Καταβάλουμε κάθε προσπάθεια προκειμένου ο αριθμός των προσωπικών δεδομένων που συλλέγει να είναι ο ελάχιστος δυνατός. Αν τα προσωπικά δεδομένα συλλέγονται από τρίτο μέρος, η εταιρεία εξασφαλίζει ότι τα δεδομένα αυτά συλλέγονται νόμιμα.
4.2 Νομική Βάση Επεξεργασίας
Η επεξεργασία βασίζεται σε:
- συγκατάθεση
- σύμβαση (π.χ. εγγραφή σε μάθημα)
- έννομο συμφέρον
4.3 Συγκατάθεση
Όταν η συλλογή προσωπικών δεδομένων έχει ως νομική βάση τη συγκατάθεση του υποκειμένου των δεδομένων, η εταιρεία είναι υπεύθυνη να εξασφαλίσει ότι τα υποκείμενα των δεδομένων παρέχουν τη συγκατάθεσή τους ελεύθερα, με θετική ενέργεια, ρητά και εν πλήρει επιγνώσει του περιεχομένου του κειμένου στο οποίο συγκατατίθενται. Η εταιρεία παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να ανακαλέσουν οποιαδήποτε στιγμή τη συγκατάθεσή τους. Όπου λαμβάνει χώρα συλλογή προσωπικών δεδομένων παιδιών κάτω των 16 ετών, η εταιρεία εξασφαλίζει ότι πριν τη συλλογή έχει δοθεί συγκατάθεση του Γονέα. Η επεξεργασία των προσωπικών δεδομένων πρέπει να γίνεται μόνο για το σκοπό για τον οποίο συλλέχθηκαν εξ αρχής. Σε περίπτωση που η εταιρεία επιθυμεί να επεξεργαστεί συλλεχθέντα προσωπικά δεδομένα για άλλο σκοπό, πρέπει να αναζητήσει τη συγκατάθεση των υποκειμένων των δεδομένων με ρητό και συγκεκριμένο έγγραφο τρόπο. Οποιαδήποτε τέτοια αίτηση πρέπει να περιέχει τον αρχικό σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα, καθώς επίσης και το νέο ή πρόσθετο σκοπό(ους).
4.4 Διαβίβαση σε Τρίτους
Η Εταιρεία μπορεί να συνεργάζεται με τρίτους (π.χ. πανεπιστήμια, φορείς εκπαίδευσης κτλ.), οι οποίοι επεξεργάζονται δεδομένα μόνο για λογαριασμό της και με ασφάλεια.
Στις περιπτώσεις που η εταιρεία χρησιμοποιεί ένα τρίτο-μέρος προμηθευτή ή εμπορικό συνεργάτη στον οποίο αναθέτει να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό της, εξασφαλίζει ότι ο εκτελών την επεξεργασία θα παρέχει τα κατάλληλα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων προκειμένου να αντιμετωπιστούν οι πιθανοί σχετιζόμενοι κίνδυνοι. Καταβάλλουμε κάθε προσπάθεια προκειμένου να εξασφαλίσει ότι οι προμηθευτές ή εμπορικοί συνεργάτες της επεξεργάζονται τα προσωπικά δεδομένα μόνο για τη διεκπεραίωση των συμβατικών τους υποχρεώσεων απέναντι στην εταιρεία, πάντα σύμφωνα με τις οδηγίες της και για κανέναν άλλο σκοπό.
4.5 Δικαιώματα Υποκειμένων
Έχετε τα εξής δικαιώματα:
- Πρόσβασης στα δεδομένα σας
- Διόρθωσης
- Διαγραφής («δικαίωμα στη λήθη»)
- Περιορισμού επεξεργασίας
- Φορητότητας
- Εναντίωσης στην επεξεργασία
4.6 Δικαιώματα Πρόσβασης των Υποκειμένων των Δεδομένων
H ετιαρεία ως Υπεύθυνος Επεξεργασίας είναι υπεύθυνη να παράσχει στα υποκείμενα των δεδομένων μηχανισμό πρόσβασης στα προσωπικά τους δεδομένα, που θα τους επιτρέπει επιπλέον να τα αναθεωρούν, διορθώνουν, διαγράφουν ή μεταφέρουν.
4.7 Φορητότητα Δεδομένων
Τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να λάβουν, κατόπιν αίτησης ένα αντίγραφο των δεδομένων που έχουν παράσχει στην εταιρεία σε μία δομημένη μορφή και να μεταφέρουν τα δεδομένα αυτά σε άλλο υπεύθυνο επεξεργασίας. Η εταιρεία είναι υπεύθυνη να εξασφαλίσει ότι αυτές οι αιτήσεις διεκπεραιώνονται εντός ενός μήνα, με την προϋπόθεση τα αιτήματα αυτά να μην είναι προδήλως αβάσιμα. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.
4.8 Δικαίωμα στη Λήθη
Κατόπιν αιτήσεως, τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από την εταιρεία τη διαγραφή των προσωπικών τους δεδομένων. Η εταιρεία θα προβεί άμεσα στις απαιτούμενες ενέργειες (συμπεριλαμβανομένων τεχνικών ενεργειών) για την ικανοποίηση του αιτήματος και θα εξασφαλίσει το ίδιο και από τυχόν τρίτα μέρη που χρησιμοποιούν ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.
4.9 Δικαίωμα εναντίωσης
Το Υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν περιλαμβανόμενης της κατάρτισης προφίλ.
4.10 Δικαίωμα περιορισμού της επεξεργασίας
Κατόπιν αιτήσεως, τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από την εταιρεία τον περιορισμό της επεξεργασίας των δεδομένων τους σύμφωνα με το άρθρο 18 § 1 α-δ του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679.
4.11 Άσκηση Δικαιωμάτων
Μπορείτε να ασκήσετε τα δικαιώματά σας μέσω:
- email: esoe@otenet.gr ή
- τηλεφωνικά στο 23310-74200
4.12 Εποπτική Αρχή
Μπορείτε να απευθυνθείτε στην:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Website: www.dpa.gr
Τηλ: 210 6475600
5. Φόρμα Επικοινωνίας
Όταν χρησιμοποιείτε τη φόρμα επικοινωνίας στον ιστότοπό μας, συλλέγουμε τα δεδομένα που συμπληρώνετε στα αντίστοιχα πεδία (όπως Όνομα, E-mail, Τηλέφωνο και το περιεχόμενο του μηνύματός σας).
5.1. Σκοπός Επεξεργασίας
Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για να:
- Απαντήσουμε στα ερωτήματα ή τα αιτήματα που υποβάλλετε.
- Επικοινωνήσουμε μαζί σας σχετικά με την παροχή των υπηρεσιών μας, εφόσον το ζητήσατε.
- Διασφαλίσουμε την ομαλή εξυπηρέτησή σας.
5.2. Νομική Βάση
Η επεξεργασία των δεδομένων σας βασίζεται στη δική σας ρητή συγκατάθεση, την οποία παρέχετε επιλέγοντας το αντίστοιχο πεδίο αποδοχής πριν από την υποβολή της φόρμας. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας.
5.3. Χρόνος Τήρησης Δεδομένων
Τα στοιχεία που υποβάλλονται μέσω της φόρμας επικοινωνίας διατηρούνται στα αρχεία μας για το χρονικό διάστημα που απαιτείται για την ολοκλήρωση της επικοινωνίας μας ή μέχρι να ζητήσετε τη διαγραφή τους, εκτός εάν η περαιτέρω τήρησή τους επιβάλλεται από το νόμο (π.χ. φορολογικές υποχρεώσεις σε περίπτωση έναρξης συνεργασίας).
5.4. Διαβίβαση σε Τρίτους
Δεν πωλούμε, δεν ενοικιάζουμε και δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς εμπορικής προώθησης (marketing). Πρόσβαση στα δεδομένα έχει μόνο το εξουσιοδοτημένο προσωπικό της επιχείρησής μας και, όπου απαιτείται, οι τεχνικοί υποστήριξης της ιστοσελίδας μας (εκτελούντες την επεξεργασία), οι οποίοι δεσμεύονται από ρήτρες εμπιστευτικότητας.
6. Παραβίαση Δεδομένων
Όταν η εταιρεία πληροφορηθεί μία ενδεχόμενη ή πραγματική παραβίαση προσωπικών δεδομένων θα διεξάγει άμεσα εσωτερικό έλεγχο και θα λάβει τα κατάλληλα μέτρα αποκατάστασης σε εύλογο χρόνο, σύμφωνα με την Πολιτική Παραβίασης Προσωπικών Δεδομένων. Όταν υφίσταται κίνδυνος για τα δικαιώματα και ελευθερίες των υποκειμένων δεδομένων, η εταιρεία οφείλει να γνωστοποιήσει το περιστατικό παραβίασης στην Αρχή αμελλητί και σε κάθε περίπτωση, εντός 72 ωρών.
7. Επικοινωνία
Για οποιαδήποτε απορία σχετικά με τα προσωπικά δεδομένα, μπορείτε να επικοινωνήσετε με το «ΕΣΟΕ Ζαφείρη» μέσω των στοιχείων επικοινωνίας μας.