Πολιτική Απορρήτου

Αρχική 5 Πολιτική Απορρήτου

Πολιτική Απορρήτου

1. Εισαγωγή – Πολιτική Προστασίας Δεδομένων

Η παρούσα Πολιτική Προστασίας Δεδομένων περιγράφει τους όρους και τις προϋποθέσεις συλλογής, χρήσης, αποθήκευσης, διαβίβασης και εν γένει επεξεργασίας προσωπικών δεδομένων μέσω της εκπαιδευτικής πλατφόρμας POPEYE (εφεξής «Πλατφόρμα»), η οποία αναπτύχθηκε στο πλαίσιο του ερευνητικού έργου POPEYE, χρηματοδοτούμενου από το ΕΛΙΔΕΚ – ΤΑΑ, και φιλοξενείται σε υποδομές (servers) του Χαροκοπείου Πανεπιστημίου.

Το Χαροκόπειο Πανεπιστήμιο λαμβάνει όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα για την ορθή και σύννομη επεξεργασία των δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («GDPR»), τον ν. 4624/2019 και την εν γένει ισχύουσα ευρωπαϊκή και εθνική νομοθεσία.

Η χρήση της Πλατφόρμας προϋποθέτει την ανάγνωση και κατανόηση της παρούσας Πολιτικής.

2. Υπεύθυνος Επεξεργασίας

Υπεύθυνος Επεξεργασίας είναι:

Χαροκόπειο Πανεπιστήμιο (Ν.Π.Δ.Δ.)

Ελ. Βενιζέλου 70, 17676, Καλλιθέα

Email: info@hua.gr

Υπεύθυνος Προστασίας Δεδομένων (DPO):

Email: dpo@hua.gr

Το Χαροκόπειο Πανεπιστήμιο είναι αρμόδιο για τη λειτουργία και τη φιλοξενία της Πλατφόρμας και για την επεξεργασία των προσωπικών δεδομένων των χρηστών.

3. Ποια Δεδομένα Συλλέγονται

Η Πλατφόρμα συλλέγει μόνο τα απολύτως αναγκαία δεδομένα για την παροχή των υπηρεσιών της, ως εξής:

3.1. Δεδομένα κατά την απλή πλοήγηση (χωρίς λογαριασμό) :

-Ανώνυμα τεχνικά στοιχεία σύνδεσης (π.χ. IP σε μορφή anonymized, χρόνος πρόσβασης, browser type)

-Cookies λειτουργικότητας

-Ανώνυμα στατιστικά επισκεψιμότητας (μέσω Google Analytics με anonymization)

Τα δεδομένα αυτά δεν επιτρέπουν ταυτοποίηση του χρήστη.

3.2. Δεδομένα εγγεγραμμένων χρηστών :

Η δημιουργία λογαριασμού είναι προαιρετική και απαιτείται μόνο για:

-λήψη εκπαιδευτικού υλικού σε μορφή pdf, ή

-πρόσβαση στην ενότητα «Επιμόρφωση».

Κατά την εγγραφή των χρηστών συλλέγονται:

-Ονοματεπώνυμο

-Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)

-Κατηγορία χρήστη (Εκπαιδευτικός ή Άλλο)

-Στοιχεία σύνδεσης (username, κωδικός πρόσβασης – σε μορφή hashed)

-Ιστορικό αποδοχής της Πολιτικής

Δεν συλλέγονται δεδομένα ειδικών κατηγοριών (ευαίσθητα δεδομένα, όπως υγείας, πολιτικές πεποιθήσεις, κ.λπ.).

3.3. Δεδομένα χρήσης της Πλατφόρμας από εγγεγραμμένους χρήστες :

-Ιστορικό λήψεων

-Πρόοδος στις ενότητες επιμόρφωσης

-Απαντήσεις σε quiz

-Χρονικά ίχνη (activity logs)

-Ημερομηνίες εισόδου και ενεργειών στον λογαριασμό

Τα δεδομένα αυτά χρησιμοποιούνται αποκλειστικά για τον σκοπό λειτουργίας της Πλατφόρμας και τη στατιστική αξιολόγηση του έργου.

4. Σκοποί Επεξεργασίας

Τα προσωπικά δεδομένα των χρηστών επεξεργάζονται για τους εξής σκοπούς:

4.1. Παροχή πρόσβασης στις λειτουργίες της Πλατφόρμας

-ταυτοποίηση χρηστών

-πρόσβαση σε εκπαιδευτικό υλικό

-πρόσβαση σε ενότητες επιμόρφωσης

-διαχείριση λογαριασμού και ασφάλειας

4.2. Στατιστική ανάλυση & αξιολόγηση έργου POPEYE

Ανώνυμα στατιστικά χρησιμοποιούνται για:

-αποτίμηση της χρήσης της Πλατφόρμας

-επιστημονική αξιολόγηση των δεικτών διάχυσης

Δεν παράγονται εξατομικευμένα προφίλ (profiling).

4.3. Επικοινωνία με τον χρήστη

Το email μπορεί να χρησιμοποιηθεί:

-για επιβεβαίωση εγγραφής

-για ενημέρωση σχετικά με νέες δράσεις ή υλικό του POPEYE (μόνο κατόπιν συγκατάθεσης)

4.4. Ασφάλεια συστήματος

Η καταγραφή logs είναι αναγκαία για:

-προστασία της Πλατφόρμας από κακόβουλες ενέργειες

-διερεύνηση περιστατικών ασφαλείας

-αποτροπή κατάχρησης λογαριασμών

5. Νομική Βάση Επεξεργασίας

Η επεξεργασία γίνεται βάσει:

α) Άρθρου 6(1)(e) GDPR – Εκτέλεση καθήκοντος δημοσίου συμφέροντος

Το Χαροκόπειο Πανεπιστήμιο υλοποιεί το έργο POPEYE στο πλαίσιο εκπαιδευτικού/ερευνητικού σκοπού, συνδεόμενου με χρηματοδότηση ΕΛΙΔΕΚ – ΤΑΑ.

β) Άρθρου 6(1)(a) GDPR – Συγκατάθεση

Για:

-δημιουργία προαιρετικού λογαριασμού,

-χρήση email για περαιτέρω ενημερωτικούς σκοπούς,

-cookies μη απαραίτητα.

γ) Άρθρου 6(1)(f) GDPR – Έννομο συμφέρον

Για:

-ασφάλεια του συστήματος,

-εξαγωγή ανώνυμων στατιστικών χρήσης.

Δεν γίνεται αυτοματοποιημένη λήψη αποφάσεων.

6. Πρόσβαση σε Δεδομένα – Τρίτοι Παραλήπτες

Πρόσβαση στα δεδομένα έχουν αποκλειστικά:

Το Χαροκόπειο Πανεπιστήμιο, μέσω εξουσιοδοτημένων διαχειριστών

Το  Ερευνητικό Κέντρο ΑΘΗΝΑ, το οποίο αποτελεί τεχνικό συνεργάτη του έργου, αποκλειστικά για τεχνική υποστήριξη και συντήρηση της Πλατφόρμας, μέσω των εξουσιοδοτημένων στελεχών του.

Δεν διαβιβάζονται δεδομένα σε τρίτους, δημόσιους ή ιδιωτικούς φορείς.

Δεν υπάρχει πρόθεση διαβίβασης δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό.

7. Δεδομένα ανηλίκων

Η Πλατφόρμα POPEYE μπορεί να χρησιμοποιηθεί από μαθητές/τριες χωρίς δημιουργία λογαριασμού.

Δεν συλλέγονται δεδομένα ανηλίκων.

8. Χρόνος Τήρησης Δεδομένων

Τα δεδομένα τηρούνται μόνο για όσο είναι απολύτως απαραίτητο:

-Τα δεδομένα λογαριασμού: έως 24 μήνες αδράνειας, εκτός αν ζητηθεί διαγραφή.

-Τα τεχνικά logs: έως 12 μήνες για λόγους ασφάλειας.

-Στατιστικά δεδομένα: μόνο σε ανωνυμοποιημένη μορφή.

Μετά την πάροδο των παραπάνω περιόδων, τα δεδομένα διαγράφονται με ασφαλή τρόπο.

9. Ασφάλεια Δεδομένων

Η Πλατφόρμα φιλοξενείται αποκλειστικά σε server του Χαροκοπείου Πανεπιστημίου και διαθέτει:

-κρυπτογράφηση SSL/TLS

-προστασία firewall

-περιορισμένη πρόσβαση root

-role-based access control

-ασφαλή διαχείριση κωδικών (hashed & salted)

-τακτικά αντίγραφα ασφαλείας

-καταγραφή συμβάντων ασφάλειας (logs)

10. Δικαιώματα Χρήστη

O Χρήστης ως υποκείμενο των προσωπικών δεδομένων μπορεί να ασκήσει τα ακόλουθα δικαιώματα, εφόσον πληρούνται οι σχετικές προϋποθέσεις:

α) το δικαίωμα πρόσβασης για να ενημερωθεί, κατόπιν αιτήματος, σχετικά με το κατά πόσον ή όχι τα προσωπικά του δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβει αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,

β) το δικαίωμα διόρθωσης των ανακριβών ή τη συμπλήρωση των ελλιπών προσωπικών του δεδομένων,

γ) το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών του δεδομένων,

δ) το δικαίωμα φορητότητας των δεδομένων του,

ε) το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών του δεδομένων,

στ) το δικαίωμα ανάκλησης της συγκατάθεσής του οποτεδήποτε (χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεσή του πριν από την ανάκλησή της),

ζ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τους παρακάτω τρόπους:

-Μέσω της δικτυακής πύλης της Αρχής www.dpa.gr με χρήση των διαπιστευτηρίων του Τaxisnet πατώντας εδώ https://eservices.dpa.gr και κατ’ εξαίρεση με τους παρακάτω τρόπους:

-Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr

-Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

-Λ. Κηφισίας 1-3, 115 23 Αθήνα)

-Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής

Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).

Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιοδήποτε ερώτημα, παράπονο, απορία που αφορά στην επεξεργασία των προσωπικών δεδομένων σας, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων του Χαροκοπείου Πανεπιστημίου χρησιμοποιώντας τα παρακάτω στοιχεία επικοινωνίας:

– μέσω e-mail: στην ηλεκτρονική διεύθυνση dpo@hua.gr ή

11. Τροποποιήσεις Πολιτικής

Το Χαροκόπειο Πανεπιστήμιο διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική.

Τυχόν αλλαγές δημοσιεύονται στην Πλατφόρμα και τίθενται σε ισχύ από την ημερομηνία ανάρτησής τους