Πολιτική Προστασίας Προσωπικών Δεδομένων της Πλατφόρμας E-Learning ΕΚΠΑ
Σας ευχαριστούμε για την εγγραφή σας στην πλατφόρμα E-Learning ΕΚΠΑ free.elearningekpa.gr (εφεξής η «πλατφόρμα»).
1. Εισαγωγή – Υπεύθυνος Επεξεργασίας
Το Πρόγραμμα Συμπληρωματικής εξ Αποστάσεως Εκπαίδευσης - E-Learning του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών (ΕΚΠΑ), διακεκριμένου Φορέα Παροχής Επαγγελματικής Εκπαίδευσης του ΕΚΠΑ (εφεξής «Οργανισμός» ή «εμείς») είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων όταν εγγράφεστε και χρησιμοποιείτε την πλατφόρμα.
Η παρούσα πολιτική εφαρμόζεται στους εγγεγραμμένους χρήστες της πλατφόρμας (εφεξής «χρήστης» ή «εσείς»), οι οποίοι αποτελούν «υποκείμενα δεδομένων» και έχει ως στόχο, σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού για την Προστασία Δεδομένων (Κανονισμός ΕΕ 2106/679, εφεξής «ΓΚΠΔ»), να τους ενημερώσει σχετικά με τη χρήση των προσωπικών τους δεδομένων, να περιγράψει το πλαίσιο βάσει του οποίου συλλέγουμε, διατηρούμε και χρησιμοποιούμε τα προσωπικά δεδομένα των χρηστών της πλατφόρμας («προσωπικά δεδομένα»), να εξηγήσει τις σχετικές μας υποχρεώσεις αλλά και τα δικαιώματά των χρηστών σε ό,τι αφορά την επεξεργασία των δεδομένων τους.
2. Πώς συλλέγουμε τα προσωπικά σας δεδομένα
• Άμεσα από εσάς:
Συλλέγουμε προσωπικά δεδομένα άμεσα από εσάς όταν εγγράφεστε στην πλατφόρμα συμπληρώνοντας την φόρμα στο free.elearningekpa.gr και χρησιμοποιείτε την πλατφόρμα, καθώς και όταν επικοινωνείτε μαζί μας για οποιονδήποτε λόγο.
• Με αυτοματοποιημένα μέσα μέσω της χρήσης της Ιστοσελίδας:
Όταν επισκέπτεστε την πλατφόρμα, ενδέχεται να συλλέξουμε δεδομένα από εσάς από την περιήγησή και χρήση των υπηρεσιών μας. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν το ιστορικό αναζήτησης, τη διεύθυνση IP, την ανάλυση οθόνης, το πρόγραμμα περιήγησης που χρησιμοποιήσατε, το λειτουργικό σύστημα και τις ρυθμίσεις, τις ώρες πρόσβασης και το URL αναφοράς σας. Αν χρησιμοποιείτε κάποια φορητή συσκευή, ενδέχεται επίσης να συλλέξουμε δεδομένα που να αναγνωρίζουν τη συσκευή, τις ρυθμίσεις και την τοποθεσία σας. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί η πλατφόρμα, παρακαλείσθε να επισκεφθείτε την Πολιτική Cookies.
3. Ποια προσωπικά δεδομένα συλλέγουμε
Τα δεδομένα τα οποία συλλέγουμε κατά την εγγραφή σας και τη χρήση της πλατφόρμας περιλαμβάνουν τα εξής:
• Όνομα και επώνυμο
• Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
• Όνομα χρήστη (username)
• Κωδικός Πρόσβασης (password)
• Δεδομένα πλοήγησης όταν επισκέπτεστε την πλατφόρμα, και δεδομένα που συλλέγονται μέσω cookies (βλ. Πολιτική Cookies).
• Ειδικές θεματικές προτιμήσεις εκπαιδευτικού περιεχομένου/επιμορφωτικού υλικού που μας δηλώνετε, με βάση τις οποίες εξατομικεύουμε τις προτάσεις μας για προγράμματα/εκπαιδευτικό υλικό.
4. Σκοπός επεξεργασίας
Σκοπός της συλλογής/επεξεργασίας των δεδομένων είναι:
• H υποστήριξη, προώθηση και εκτέλεση των υπηρεσιών της πλατφόρμας προς τους χρήστες και η ενημέρωση αυτών για το διαθέσιμο εκπαιδευτικό υλικό.
• H υποστήριξη / πληροφόρηση του χρήστη σχετικά με υπηρεσίες του Οργανισμού, η απάντηση σε αιτήματα και ερωτήματα, καθώς και η ενημέρωση και απάντηση σε προτάσεις και σχόλια χρηστών περί βελτίωσης των υπηρεσιών μας.
• H υποστήριξη, προώθηση και προβολή του Οργανισμού και των υπηρεσιών του.
• H ομαλή διεξαγωγή εσωτερικών λειτουργιών και ανάλυσης, όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης και διεξαγωγή ερευνών ασφάλειας και αξιολογήσεων κινδύνου.
• H παροχή απρόσκοπτης πρόσβασης και χρήσης της πλατφόρμας μας και η επιβολή των όρων χρήσης της πλατφόρμας.
• H συμμόρφωση του Οργανισμού με νομικές υποχρεώσεις (όπως π.χ. υποχρεώσεις που πηγάζουν από τη νομοθεσία / κανονισμούς για τους φορείς εκπαίδευσης).
• H γενικότερη ανάλυση, αξιολόγηση και βελτίωση των παρεχόμενων υπηρεσιών, ώστε να καταστεί η πλατφόρμα ευκολότερη και πιο αποτελεσματική στη χρήση.
• Η ανάλυση και έρευνα της τάσης των προτιμήσεων των χρηστών (θεματικές προτιμήσεις εκπαιδευτικού περιεχομένου/επιμορφωτικού υλικού) προκειμένου να βελτιωθεί η διαχείριση της βάσης χρηστών της πλατφόρμας και η παροχή προτάσεων για προγράμματα/εκπαιδευτικό υλικό του ενδιαφέροντος των χρηστών.
• Η απευθείας παροχή γενικών και εξατομικευμένων ενημερώσεων (direct marketing) σχετικά με το διαθέσιμο εκπαιδευτικό περιεχόμενο, το επιμορφωτικό υλικό και τα εκπαιδευτικά προγράμματα του E-Learning του ΕΚΠΑ καθώς και η δυνατότητα δημιουργίας εξατομικευμένων διαφημίσεων για κάθε δημογραφική ομάδα σε συνεργαζόμενες επιγραμμικές πλατφόρμες.
5. Νόμιμη βάση επεξεργασίας
Για την επεξεργασία των προσωπικών σας δεδομένων, που συλλέγονται σύμφωνα με τα παραπάνω, βασιζόμαστε στις εξής νόμιμες βάσεις επεξεργασίας, ανάλογα με την διαδικασία και τον σκοπό επεξεργασίας:
• Η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης (6 παρ. 1 β’ ΓΚΠΔ) μεταξύ του φυσικού προσώπου και του Οργανισμού, δηλαδή την εγγραφή στην πλατφόρμα και την παροχή του περιεχομένου στους εγγεγραμμένους χρήστες της πλατφόρμας.
• Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων (6 παρ. 1 στ’ ΓΚΠΔ) που επιδιώκονται από τον Οργανισμό, όπως ενδεικτικά για σκοπούς προβολής της εικόνας του Οργανισμού και προώθησης των υπηρεσιών του, διασφάλισης της ασφάλειας δικτύων, πληροφοριών και συναλλαγών και την ενημέρωση των χρηστών γενικά για το διαθέσιμο εκπαιδευτικό περιεχόμενο και επιμορφωτικό υλικό. Ο Οργανισμός θα εξισορροπεί πάντα τα δικαιώματα και τα συμφέροντα σας για την προστασία των προσωπικών σας δεδομένων από τα δικαιώματα και τα συμφέροντα του ίδιου ή από εκείνα τρίτου μέρους.
Ο Οργανισμός διατηρεί επίσης το δικαίωμα τακτικής ενημέρωσης του εγγεγραμμένου χρήστη μέσω ηλεκτρονικού ταχυδρομείου ή οποιουδήποτε άλλου πρόσφορου μέσου επικοινωνίας στα στοιχεία επικοινωνίας του, που αποκτήθηκαν νομίμως, για τις υπηρεσίες του, στο πλαίσιο της συναλλακτικής τους σχέσης (άρθρο 11 παρ.3 του ν.3471/2006) και εφόσον ο χρήστης δεν αντιτάσσεται σε αυτή την επικοινωνία. Η επικοινωνία αυτή μπορεί να περιλαμβάνει γενική και εξατομικευμένη ενημέρωση για το διαθέσιμο επιμορφωτικό υλικό και το εκπαιδευτικό περιεχόμενο της πλατφόρμας, επικοινωνία για την διεξαγωγή ερευνών για τη βελτίωση των παρεχόμενων υπηρεσιών προς τους χρήστες, καθώς και προώθηση συναφών προϊόντων ή υπηρεσιών του Οργανισμού και την εξυπηρέτηση παρόμοιων σκοπών.
• Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση (6 παρ. 1 γ’ ΓΚΠΔ) στην οποία υπόκειται ο Οργανισμός (όπως π.χ. υποχρεώσεις που πηγάζουν από τη νομοθεσία / κανονισμούς για τους φορείς εκπαίδευσης).
6. Αποδέκτες προσωπικών δεδομένων
Κατ’ αρχάς, πρόσβαση στα δεδομένα σας έχει το εξουσιοδοτημένο προσωπικό του Οργανισμού, το οποίο επεξεργάζεται τα δεδομένα σας με αυστηρούς όρους εμπιστευτικότητας, μόνο στο βαθμό και στο πλαίσιο των ανωτέρω νόμιμων σκοπών.
Στο βαθμό που αυτό είναι σκόπιμο για την εκπλήρωση των συμβατικών μας υποχρεώσεων, την καλύτερη εξυπηρέτησή σας και την ικανοποίηση των αιτημάτων σας, ο Οργανισμός ενδέχεται να διαβιβάσει κάποια απαραίτητα δεδομένα σας:
• Σε συνεργαζόμενες εταιρείες, όπως εταιρείες παροχής νομικών, συμβουλευτικών και ελεγκτικών υπηρεσιών, εταιρείες πληροφορικής, εταιρείες που παρέχουν υπηρεσίες διαδικτύου, ή άλλες υπηρεσίες απαραίτητες για την λειτουργία της πλατφόρμας και την εκτέλεση των υπηρεσιών του Οργανισμού, καθώς και επιγραμμικές πλατφόρμες με τις οποίες ο Οργανισμός συνεργάζεται στο πλαίσιο προβολής των υπηρεσιών του.
• Επίσημους πανεπιστημιακούς, εποπτικούς, κρατικούς φορείς (πχ. ΕΚΠΑ), στον βαθμό που απαιτείται ώστε να συμμορφωθούμε με την νομοθεσία / κανονισμούς για τους φορείς εκπαίδευσης ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Εκπαιδευόμενων μας παράνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κλπ.)
• Δημόσιες αρχές, όπως ενδεικτικά, δικαστικές, δημόσιες και ανεξάρτητες αρχές, αστυνομικές αρχές, εφόσον αυτό είναι απολύτως αναγκαίο για την προάσπιση νόμιμων δικαιωμάτων ή την εκπλήρωση υποχρεώσεων του Οργανισμού.
Οι αποδέκτες επεξεργάζονται τα δεδομένα σας μόνο για τους σκοπούς που αναφέρονται παραπάνω και μόνο για λογαριασμό και κατ’ εντολή του Οργανισμού, με την εξαίρεση τυχόν έννομων υποχρεώσεων. Κατά τη διαβίβαση των δεδομένων σας, ο Οργανισμός λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλιστεί το βέλτιστο δυνατό επίπεδο ασφαλείας.
7. Διεθνείς διαβιβάσεις
Δεν διαβιβάζουμε τα δεδομένα σας σε τρίτες χώρες. Τα προσωπικά δεδομένα που συλλέγουμε υποβάλλονται σε επεξεργασία σε διακομιστές που βρίσκονται εντός ΕΕ ή ΕΟΧ. Σε κάθε περίπτωση που τυχόν χρειαστεί στο μέλλον να γίνει διαβίβαση δεδομένων σε τρίτη χώρα, ο Οργανισμός θα λαμβάνει τα κατάλληλα μέτρα (εγγυήσεις) ώστε να διασφαλίζεται η προστασία των δεδομένων και η νομιμότητα της επεξεργασίας αυτών, όπως είναι η διαβίβαση σε τρίτη χώρα για την οποία έχει εκδοθεί απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή, η χρήση τυποποιημένων συμβατικών ρητρών και η εκπόνηση Εκτίμησης Αντικτύπου ως προς την διαβίβαση (Transfer Impact Assessment).
8. Χρόνος διατήρησης
Τα προσωπικά δεδομένα του χρήστη θα διατηρούνται από τον Οργανισμό μέχρι ο χρήστης να απενεργοποιήσει το λογαριασμό του. Παρόλα αυτά, κάποια αναγκαία προσωπικά δεδομένα που αφορούν τις συναλλακτικές του σχέσεις με τον Οργανισμό καθώς και τις προτιμήσεις του χρήστη για την επεξεργασία των δεδομένων του δύνανται να παραμένουν ως πληροφορίες για τον χρήστη στα συστήματα του Οργανισμού προς διασφάλιση της απόδειξης της νομιμότητας της επεξεργασίας των δεδομένων του από τον Οργανισμό και διασφάλιση των έννομων δικαιωμάτων και αξιώσεων των μερών. H διεύθυνση ηλεκτρονικού ταχυδρομείου (email) του χρήστη θα διατηρείται από τον Οργανισμό για δέκα (10) έτη από την απενεργοποίηση του λογαριασμού χρήστη προς τον σκοπό της επαναφοράς του λογαριασμού του σε περίπτωση που ο χρήστης επιθυμεί να επανέλθει στην πλατφόρμα.Όσον αφορά την υπηρεσία αποστολής ενημερώσεων (Newsletter), τα προσωπικά δεδομένα του χρήστη διατηρούνται ανάλογα με τις προτιμήσεις στην λήψη των ενημερώσεων αυτών.
Στην περίπτωση που επικοινωνείτε με τον Οργανισμό, τα προσωπικά σας δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτηθεί για την εξυπηρέτησή σας και για χρονικό διάστημα (9) μηνών μετά την περαίωση της διαδικασίας.
Τα δεδομένα cookies διατηρούνται σύμφωνα με την Πολιτική Cookies.
9. Τεχνικά και οργανωτικά μέτρα ασφαλείας
Ο Οργανισμός εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, κατάχρησης, απώλειας ή καταστροφής. Τέτοια μέτρα περιλαμβάνουν, ενδεικτικά, την χρήση τειχών προστασίας, εγκαταστάσεις ασφαλών εξυπηρετητών, μέτρα ασφάλειας δικτύου, εφαρμογή κατάλληλων συστημάτων και διαδικασιών δικαιωμάτων πρόσβασης, εφαρμογή πολιτικής ελέγχου πρόσβασης, προσεκτική επιλογή εκτελούντων την επεξεργασία, έλεγχο συμμόρφωσης με τον ΓΚΠΔ και άλλα εύλογα οργανωτικά και τεχνικά μέτρα για την παροχή κατάλληλης προστασίας των δεδομένων. Όλοι οι εργαζόμενοι δεσμεύονται από ρήτρες τήρησης εχεμύθειας και απορρήτου και τα προσωπικά δεδομένα υφίστανται επεξεργασία μόνο από ειδικά εξουσιοδοτημένο προσωπικό του Οργανισμού.
Ομοίως, ο Οργανισμός, οι εκτελούντες την επεξεργασία για λογαριασμό του και οι προστηθέντες / βοηθοί εκπλήρωσης εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την, κατά το δυνατό, καλύτερη προστασία των δεδομένων προσωπικού χαρακτήρα από τυχόν παράνομη επεξεργασία τους, όπως και για την διασφάλιση της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε αυτά. Αυτά τα μέτρα στόχο έχουν να διασφαλίζουν ένα επίπεδο ασφαλείας που ανταποκρίνεται στον κίνδυνο που μπορεί να διατρέξουν τα συγκεκριμένα δεδομένα, λαμβάνοντας πάντα υπόψη το είδος και την κρισιμότητα των δεδομένων, την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς κάθε συγκεκριμένης επεξεργασίας, εφαρμόζοντας παράλληλα διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών αυτών μέτρων.
10. Τα δικαιώματά σας
Στο πλαίσιο του ΓΚΠΔ (άρθρα 12-22) έχετε τα ακόλουθα δικαιώματα:
• Να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων.
• Να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων εάν αυτά είναι ανακριβή.
• Να ζητήσετε τη διαγραφή των προσωπικών δεδομένων που έχετε παράσχει, υπό τις προϋποθέσεις του νόμου.
• Να ζητήσετε τον περιορισμό της επεξεργασίας, υπό τις προϋποθέσεις του νόμου.
• Να ανακαλέσετε τη συγκατάθεσή σας σε περίπτωση που αυτή είναι η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων.
• Να ζητήσετε τη φορητότητα των προσωπικών σας δεδομένων, εφόσον εσείς οι ίδιοι παρέχετε τα δεδομένα και η επεξεργασία βασίζεται στην συγκατάθεση ή στην εκτέλεση σύμβασης και η επεξεργασία είναι αυτοματοποιημένη.
• Να εναντιωθείτε σε κάποια μορφή επεξεργασίας των προσωπικών σας δεδομένων από εμάς.
• Να ζητήσετε ανά πάσα στιγμή να μην επεξεργαζόμαστε τα δεδομένα σας για σκοπούς απευθείας εμπορικής προώθησης (μάρκετινγκ).
Για την άσκηση των ανωτέρω δικαιωμάτων, μπορείτε να κάνετε χρήση του μηχανισμού διαχείρισης προσωπικών δεδομένων της πλατφόρμας. Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, λαμβάνουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος, εντός εύλογης προθεσμίας, το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του υποκειμένου των δεδομένων. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες το μέγιστο, εφόσον το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση το υποκείμενο των δεδομένων ενημερώνεται ότι τα ελάχιστα αναγκαία από τα προσωπικά δεδομένα του θα διατηρούνται, για τη διασφάλιση των έννομων συμφερόντων του Οργανισμού. Επίσης, κάθε υποκείμενο των δεδομένων έχει δικαίωμα υποβολής ερωτήματος προς τον Οργανισμό για τον τρόπο επεξεργασίας και προστασίας των προσωπικών του δεδομένων, και εάν θεωρεί ότι παραβιάζεται κάποιο δικαίωμά αυτού, έχει το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, απευθύνοντας την καταγγελία στην Αρχή ηλεκτρονικά με τη συμπλήρωση της αντίστοιχης ηλεκτρονικής φόρμας ανάλογα με τον τύπο της καταγγελίας στο https://www.dpa.gr/el/polites/katagelia_stin_arxi (Κηφισίας 1- 3, Τ.Κ. 11523, Αθήνα, τηλ. 210 6475600).
11. Αλλαγές στην πολιτική
Ο Οργανισμός μπορεί να τροποποιεί την παρούσα πολιτική προκειμένου να ανταποκριθεί σε σχόλια των χρηστών, σε αλλαγές στις παρεχόμενες υπηρεσίες ή αλλαγές στο νομικό πλαίσιο. Ο Οργανισμός δεσμεύεται να σας ενημερώνει για οποιαδήποτε σημαντική αλλαγή στην πολιτική μας. Σας συμβουλεύουμε να ελέγχετε περιοδικά την παρούσα πολιτική, για να ενημερώνεστε για τον τρόπο με τον οποίο ο Οργανισμός επεξεργάζεται τα δεδομένα σας.