ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ GDPR
Παρακαλούμε να διαβάσετε προσεκτικά την ακόλουθη ενημέρωση αναφορικά με την επεξεργασία Προσωπικών Δεδομένων στο πλαίσιο της φοίτησης του παιδιού σας στο σχολείο μας, ή στο πλαίσιο της απασχόλησής σας στο σχολείο μας (εφεξής ΝΑΥΤΙΛΟΣ), κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης και της σχετικής Ελληνικής Νομοθεσίας (εφεξής GDPR). Επίσης, είναι εξίσου σημαντικό να διαβάζετε οποιαδήποτε περαιτέρω ενημέρωση αναφορικά με τον GDPR ενδέχεται να σας γνωστοποιεί ο ΝΑΥΤΙΛΟΣ στο μέλλον σε σχέση με ειδικότερα ζητήματα.
1. Προοίμιο:Ο ΝΑΥΤΙΛΟΣ, ως εκπαιδευτικός οργανισμός με ευθύνη για την ασφάλεια των Προσωπικών Δεδομένων των μαθητών του, καθώς και όλων των φυσικών προσώπων που συνδέονται με το Σχολείο μας, ήτοι ενδεικτικά γονέων, κηδεμόνων, εκπαιδευτικών και λοιπών εργαζομένων, δεσμεύεται να προστατεύει την ιδιωτικότητα και την ασφάλεια των Προσωπικών Δεδομένων που τηρεί και δηλώνει ότι συμμορφώνεται με τον ως άνω Κανονισμό 2016/679 και κάθε σχετική Νομοθεσία.
Η νομιμοποιητική βάση της επεξεργασίας των ανωτέρω Προσωπικών Δεδομένων και ο σωστός τρόπος διαχείρισής τους είναι πολύ σημαντικός για το ΝΑΥΤΙΛΟ, στο πλαίσιο μίας διαρκούς σχέσεως εμπιστοσύνης και συνεργασίας με τα Υποκείμενα των Δεδομένων, προκειμένου όλοι να νιώθουν ασφαλείς και το Σχολείο να μπορεί να επιτυγχάνει τους στόχους του, ως εκπαιδευτικός οργανισμός υψηλού επιπέδου.
2. Τρόπος με τον οποίο συλλέγονται τα Προσωπικά Δεδομένα
2.1. Ο ΝΑΥΤΙΛΟΣ συλλέγει τα Προσωπικά Δεδομένα που αφορούν στους μαθητές του και τους γονείς/ κηδεμόνες τους μέσω της διαδικασίας εγγραφής στο Σχολείο, καθώς και της συνακόλουθης σύναψης της σχετικής σύμβασης. Με την υποβολή από τον γονέα/ κηδεμόνα του μαθητή/ της μαθήτριας σχετικής Αιτήσεως Εγγραφής στο ΝΑΥΤΙΛΟ, τα στοιχεία που δηλώνονται για λογαριασμό του γονέα και του μαθητή, καταχωρούνται στην ειδική καρτέλα του γονέα και του μαθητή αντίστοιχα, η οποία τηρείται στην κεντρική ηλεκτρονική βάση δεδομένων που διατηρεί ο ΝΑΥΤΙΛΟΣ (Υπεύθυνος Επεξεργασίας Δεδομένων), οι δε έντυπες αιτήσεις τηρούνται στη γραμματεία του Σχολείου.
2.2. Ο ΝΑΥΤΙΛΟΣ συλλέγει τα Προσωπικά Δεδομένα που αφορούν στους εργαζομένους και συνεργάτες του μέσω σύναψης σχετικής σύμβασης εργασίας, ή παροχής υπηρεσιών μαζί τους.
3. Αρχές:Η επεξεργασία των Προσωπικών Δεδομένων που τηρεί ο ΝΑΥΤΙΛΟΣ διέπεται από συγκεκριμένες αρχές. Ειδικότερα, τα Προσωπικά Δεδομένα:
3.1. Χρησιμοποιούνται νόμιμα, δίκαια και με διαφανή τρόπο σε σχέση με τα Υποκείμενά τους.
3.2. Συλλέγονται μόνο για έγκυρους, νόμιμους και ρητά καθορισμένους σκοπούς για τους οποίους ο ΝΑΥΤΙΛΟΣ έχει ενημερώσει τα Υποκείμενα τους και δεν χρησιμοποιούνται κατά τρόπους ασύμβατους με τους σκοπούς αυτούς.
3.3. Είναι κατάλληλα, συναφή και ελαχιστοποιούνται, εις τρόπον ώστε να περιορίζονται μόνο στους σκοπούς αυτούς.
3.4. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται.
3.5. Διατηρούνται μόνο για όσο διάστημα είναι αναγκαίο για τους σκοπούς για τους οποίους ο ΝΑΥΤΙΛΟΣ έχει ενημερώσει τα Υποκείμενα των Δεδομένων.
3.6. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλειά τους, με τη χρησιμοποίηση κατάλληλων τεχνικών και οργανωτικών μέτρων.
4. Προσωπικά Δεδομένα που συλλέγονται
Ο ΝΑΥΤΙΛΟΣ συλλέγει και επεξεργάζεται τα Προσωπικά Δεδομένα που είναι απαραίτητα για την εξυπηρέτηση συγκεκριμένων σκοπών σχετιζόμενων με την εγγραφή των μαθητών του στο σχολείο, τη συμμετοχή τους στη σχολική ζωή και την παροχή υπηρεσιών εκπαίδευσης, απασχόλησης και φύλαξης των παιδιών, σύμφωνα με τους καταστατικούς σκοπούς του και εις εκτέλεση της συμφωνίας με τους γονείς για παροχή των συγκεκριμένων υπηρεσιών. Επίσης, συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα σχετικά με τους εργαζομένους και τους συνεργάτες του. Ειδικότερα, Ο ΝΑΥΤΙΛΟΣ συλλέγει και επεξεργάζεται:
4.1. Στοιχεία αναφορικά με το πρόσωπο του μαθητή (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, γένος, ιθαγένεια, ημερομηνία γέννησης, οικογενειακή κατάσταση κ.λπ.).
4.2. Στοιχεία ταυτότητας και επικοινωνίας του γονέα/κηδεμόνα (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου), καθώς και στοιχεία που απαιτούνται για την καταβολή των διδάκτρων και την έκδοση των νόμιμων φορολογικών παραστατικών (Α.Φ.Μ., Δ.Ο.Υ., επάγγελμα, αριθμός τραπεζικού λογαριασμού).
4.3. Ατομικό Δελτίο Υγείας και Λίστα Εμβολιασμών του μαθητή, καθώς και τυχόν σχετικά έγγραφα που απαιτούνται από τη Νομοθεσία και το Υπουργείο Παιδείας.
4.4. Πληροφορίες υγείας σχετικά με το μαθητή που ο ΝΑΥΤΙΛΟΣ έχει λάβει από το γονέα/ κηδεμόνα, συμπεριλαμβανομένων τυχόν ιατρικών οδηγιών.
4.5. Φωτογραφίες ή/ και βίντεο του μαθητή κατά τη φοίτησή του στο σχολείο, καθώς και από εκπαιδευτικές, αθλητικές, πολιτιστικές και άλλες δραστηριότητες του σχολείου (εκδρομές, εκπαιδευτικά προγράμματα κ.λπ.).
4.6. Στοιχεία και πληροφορίες σχετικά με τους εργαζόμενους στο σχολείο, συμπεριλαμβανομένων τυχόν φακέλων υγείας και ιατρικών γνωματεύσεων όπως απαιτούνται από το Νόμο στα πλαίσια της εργασιακής σχέσης.
5. Επεξεργασία Προσωπικών Δεδομένων:Η επεξεργασία των Προσωπικών Δεδομένων σύμφωνα με τον GDPR αφορά ενδεικτικά τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, και αποθήκευση τους στο αρχείο του ΝΑΥΤΙΛΟΥ, τη χρήση τους για την επικοινωνία του ΝΑΥΤΙΛΟΥ με τα Υποκείμενά τους, καθώς και τη διαγραφή ή την καταστροφή τους.
6. Νόμιμη Βάση Επεξεργασίας
6.1. Ο ΝΑΥΤΙΛΟΣ συλλέγει και επεξεργάζεται μόνο τα Προσωπικά Δεδομένα που είναι απαραίτητα για την παροχή των υπηρεσιών που επιθυμεί το εκάστοτε Υποκείμενο των Δεδομένων. Ως εκ τούτου, η σχετική Σύμβαση Παροχής Υπηρεσιών με τους γονείς/ κηδεμόνες, ή η σχετική Σύμβαση Εργασίας με τους εργαζόμενους αποτελεί τη νόμιμη βάση για την επεξεργασία των Προσωπικών Δεδομένων των εν λόγω Υποκειμένων.
6.2. Ο ΝΑΥΤΙΛΟΣ δύναται να ζητά τη ρητή Συγκατάθεση των Υποκειμένων των Προσωπικών Δεδομένων σε ειδικές περιπτώσεις και για ειδικούς σκοπούς.
7. Σκοποί επεξεργασίας:Τα χορηγούμενα από τα Yποκείμενα Προσωπικά Δεδομένα, υπόκεινται σε επεξεργασία από το ΝΑΥΤΙΛΟ για την εξυπηρέτηση των σκοπών που σχετίζονται με την εγγραφή των μαθητών στο Σχολείο και την παρακολούθηση από αυτούς του εκπαιδευτικού προγράμματος του ΝΑΥΤΙΛΟΥ, όπως ειδικότερα περιγράφονται κατωτέρω:
7.1. Η εγγραφή μαθητών στο ΝΑΥΤΙΛΟ, η παροχή των σχετικών υπηρεσιών και η διεκπεραίωση των σχετικών συμβατικών υποχρεώσεων μεταξύ των γονέων και του ΝΑΥΤΙΛΟΥ, σε εκτέλεση της μεταξύ τους συμβάσεως.
7.2. Η μεταφορά (εφόσον επιλεγεί από το γονέα) από και προς τις εγκαταστάσεις του ΝΑΥΤΙΛΟΥ του μαθητή/ της μαθήτριας με σχολικά λεωφορεία.
7.3. Η κοινολόγηση με διαβίβαση σε τρίτους που συνδέονται συμβατικά με το ΝΑΥΤΙΛΟ, ή σε τρίτους φορείς που οργανώνουν εκπαιδευτικές δράσεις (π.χ. Πανεπιστήμιο, Αθλητικά Σωματεία) σε Προσωπικά Δεδομένα που τηρεί, με σκοπό αποκλειστικά την εξυπηρέτηση των υπηρεσιών που έχει αναλάβει ο ΝΑΥΤΙΛΟΣ έναντι των Υποκειμένων τους,
7.4. Η παροχή πρόσβασης σε τρίτους συνεργάτες (π.χ. φωτογράφους) σε σχετικές εκδηλώσεις του σχολείου, προκειμένου οι γονείς να λαμβάνουν αναμνηστικές φωτογραφίες, βίντεο κ.λπ.
7.5. Η απαραίτητη επικοινωνία με τους γονείς / κηδεμόνες των μαθητών (τηλεφωνικά ή ηλεκτρονικά ή εντύπως στην διεύθυνση επικοινωνίας που έχουν δηλώσει οι γονείς) για θέματα που αφορούν το μαθητή και το πρόγραμμα του ΝΑΥΤΙΛΟΥ,
7.6. Η ανάρτηση επιλεγμένου υλικού στην επίσημη ιστοσελίδα του ΝΑΥΤΙΛΟΥ (www.nautiluspatras.gr) και στα μέσα κοινωνικής δικτύωσης των οποίων έχει την επίσημη διαχείριση o NAYTIΛΟΣ.
7.7. Αναφορικά με τους εργαζόμενους και συνεργάτες του ΝΑΥΤΙΛΟΥ οι σκοποί επεξεργασίας συνίστανται στην υποστήριξη της εργασιακής σχέσης και σε εκτέλεση των σχετικών συμβάσεων σύμφωνα με το Νόμο.
8. Διάρκεια τήρησης Προσωπικών Δεδομένων
8.1. Ο ΝΑΥΤΙΛΟΣ τηρεί τα Προσωπικά Δεδομένα των Υποκειμένων για χρονικό διάστημα των 20 ετών. Μετά την πάροδο του ανωτέρω χρονικού διαστήματος προβαίνει σε ασφαλή διαγραφή τους.
8.2. Κατ’ εξαίρεση ο ΝΑΥΤΙΛΟΣ δύναται να τηρεί τα Προσωπικά Δεδομένα για χρονικό διάστημα μεγαλύτερο των 20 ετών, μόνο στην περίπτωση που αυτό είναι απαραίτητο για την εξυπηρέτηση των εννόμων συμφερόντων του σχολείου ή σε συμμόρφωση με νόμιμες υποχρεώσεις του. Στην τελευταία αυτή περίπτωση, το Υποκείμενο των Δεδομένων θα λαμβάνει σχετική ενημέρωση.
9. Κοινοποίηση δεδομένων
9.1. Ο ΝΑΥΤΙΛΟΣ επιφυλάσσεται να κοινοποιεί Προσωπικά Δεδομένα σε τρίτους παρόχους υπηρεσιών (Εκτελούντες την Επεξεργασία) σε εκτέλεση των συναφθεισών με τα Υποκείμενα των Δεδομένων συμβάσεων, καθώς και σε κάθε περίπτωση που συντρέχει έννομο συμφέρον του ΝΑΥΤΙΛΟΥ.
9.2. Ο ΝΑΥΤΙΛΟΣ απαιτεί από τους τρίτους με τους οποίους συνεργάζεται να συμμορφώνονται με τον GDPR, να σέβονται την ασφάλεια των Προσωπικών Δεδομένων που τους κοινοποιεί, να τα επεξεργάζονται σύμφωνα με το Νόμο και μόνο για τους σκοπούς που ρητά ορίζει ο ΝΑΥΤΙΛΟΣ ως ανωτέρω, και να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας προκειμένου να διασφαλίζουν την ακεραιότητά τους και την προστασία των δικαιωμάτων των Υποκειμένων τους.
9.3. Ο ΝΑΥΤΙΛΟΣ επιφυλάσσεται να κοινοποιεί Προσωπικά Δεδομένα που τηρεί στη Δημόσια Αρχή και σε κάθε περίπτωση που απαιτείται από το Νόμο.
9.4. O NΑΥΤΙΛΟΣ δεν θα μεταβιβάζει Προσωπικά Δεδομένα που τηρεί εκτός της ΕΕ.
10. Ασφάλεια
10.1.Προτεραιότητα του ΝΑΥΤΙΛΟΥ είναι η ασφάλεια των Προσωπικών Δεδομένων που τηρεί και επεξεργάζεται. Για το σκοπό αυτό έχει θέσει σε εφαρμογή κατάλληλα οργανωτικά και τεχνικά μέτρα ασφαλείας για να αποτραπεί τυχόν απώλεια, κακή χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή δημοσιοποίηση των τηρούμενων Προσωπικών Δεδομένων.
10.2. Ο ΝΑΥΤΙΛΟΣ περιορίζει την πρόσβαση στα Προσωπικά Δεδομένα που τηρεί μόνον στους εξουσιοδοτημένους υπαλλήλους και συνεργάτες του, οι οποίοι δεσμεύονται σε κάθε περίπτωση με υποχρέωση εχεμύθειας και τήρησης απορρήτου.
10.3. Ο ΝΑΥΤΙΛΟΣ έχει θέσει σε εφαρμογή διαδικασίες για την αντιμετώπιση οποιασδήποτε πιθανής παραβίασης της ασφάλειας των Προσωπικών Δεδομένων και τόσο τα Υποκείμενα, όσο και η αρμόδια εποπτική αρχή θα ειδοποιούνται σε κάθε περίπτωση παραβίασης, σύμφωνα με τα οριζόμενα στο Νόμο.
11. Δικαιώματα των Υποκειμένων
Ο ΝΑΥΤΙΛΟΣ ενημερώνει τα Υποκείμενα των Προσωπικών Δεδομένων που τηρεί, ήτοι τους γονείς/ κηδεμόνες των μαθητών του, τόσο ατομικά, όσο και ως ασκούντες την επιμέλεια του προσώπου των παιδιών τους, καθώς και τους εργαζομένους και συνεργάτες του Σχολείου, ότι έχουν τα κατωτέρω δικαιώματα σύμφωνα με τον GDPR:
11.1. Να ζητούν ενημέρωση αναφορικά με κάθε πληροφορία που αφορά στα Προσωπικά Δεδομένα τους που τηρούνται από το ΝΑΥΤΙΛΟ.
11.2. Να ζητούν πρόσβαση στα Προσωπικά τους Δεδομένα που τηρούνται από το ΝΑΥΤΙΛΟ και να λαμβάνουν αντίγραφα των εν λόγω Δεδομένων τους («Αίτημα πρόσβασης από το Πρόσωπο στο οποίο αναφέρονται τα Δεδομένα»).
11.3. Να ζητούν διόρθωση των Προσωπικών τους Δεδομένων που τηρούνται από το ΝΑΥΤΙΛΟ.
11.4. Να ζητούν τη διαγραφή των Προσωπικών τους Δεδομένων που τηρούνται από το ΝΑΥΤΙΛΟ στις περιπτώσεις που το Υποκείμενο κρίνει ότι δεν υπάρχει λόγος συνέχισης της επεξεργασίας να συνεχίσουμε να τις επεξεργαζόμαστε. Επίσης, ακόμα και στις περιπτώσεις που ο ΝΑΥΤΙΛΟΣ θα επικαλεστεί νόμιμο επιχειρηματικό συμφέρον για τη συνέχιση της επεξεργασίας, το Υποκείμενο μπορεί και πάλι να ζητήσει τη διαγραφή, εφόσον υφίσταται ειδική κατάσταση του Υποκειμένου που του επιβάλει να αντιταχθεί στην επεξεργασία («Δικαίωμα στη Λήθη»).
11.5. Να ζητούν τον περιορισμό της επεξεργασίας των Προσωπικών τους Δεδομένων που τηρούνται από το ΝΑΥΤΙΛΟ.
11.6. Να ζητούν τη μεταφορά των Προσωπικών τους Δεδομένων που τηρούνται από το ΝΑΥΤΙΛΟ σε τρίτον.
11.7. Εάν το Υποκείμενο των Προσωπικών Δεδομένων επιθυμεί να ασκήσει οποιοδήποτε από τα δικαιώματά του, μπορεί να επικοινωνεί εγγράφως με το ΝΑΥΤΙΛΟ.
11.8. Εάν το Υποκείμενο των Προσωπικών Δεδομένων δεν είναι ικανοποιημένο με τον τρόπο επεξεργασίας των Δεδομένων του, μπορεί να υποβάλει σχετική καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο, ο ΝΑΥΤΙΛΟΣ είναι στη διάθεση του κάθε ενδιαφερόμενου προκειμένου να επιλυθεί τυχόν πρόβλημα άμεσα και συναινετικά, πριν από τυχόν καταγγελία.
12. Υποχρέωση Ενημέρωσης
Είναι σημαντικό τα Προσωπικά Δεδομένα που τηρεί ο ΝΑΥΤΙΛΟΣ να είναι ακριβή και επικαιροποιημένα. Ο ΝΑΥΤΙΛΟΣ ενημερώνει τα Υποκείμενα των Προσωπικών Δεδομένων που τηρεί ότι πρέπει να ενημερώνουν το Σχολείο για τυχόν μεταβολές.
13. Αλλαγές στην παρούσα Δήλωση Προστασίας Ιδιωτικού Απορρήτου
13.1. Ο ΝΑΥΤΙΛΟΣ διατηρεί το δικαίωμα να ενημερώνει την παρούσα Δήλωση Προστασίας Ιδιωτικού Απορρήτου ανά πάσα στιγμή.
13.2. Δύναται επίσης να ειδοποιεί τα Υποκείμενα των Προσωπικών Δεδομένων με άλλους τρόπους κατά καιρούς σχετικά με την επεξεργασία των εν λόγω Δεδομένων.
14. Επικοινωνία:Στο πλαίσιο της αποδοτικότερης προστασίας των Προσωπικών Δεδομένων που συλλέγει και επεξεργάζεται ο ΝΑΥΤΙΛΟΣ για τους ανωτέρω σκοπούς, έχει ορίσει πρόσωπο, προς το οποίο τα Υποκείμενα μπορούν να απευθύνονται για την άσκηση των δικαιωμάτων τους, ως ακολούθως:
κα Ελένη- Ειρήνη Χριστοπούλου
Tηλέφωνο: (+30) 2610 – 993339
Hλεκτρονικό ταχυδρομείο: [email protected]
Iστοσελίδα: www.nautiluspatras.gr
Tαχυδρομική διεύθυνση: Ηρώων Πολυτεχνείου 50, Ρίο Πατρών, Τ.Κ. 26504