Ενημέρωση σχετικά με την επεξεργασία προσωπικών δεδομένων συμμετεχόντων σε εκπαιδευτικά προγράμματα
Το HELLENIC AMERICAN EDUCATION CENTER που εδρεύει στο Δήμο Αθηναίων (οδός Μασσαλίας, αρ. 22, Τ.Κ. 10680, Αθήνα) (το «HAEC») σας ενημερώνει, σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), για τα ακόλουθα:
1. Ποια δεδομένα επεξεργάζεται το HAEC και ποιων φυσικών προσώπων:
Το HAEC επεξεργάζεται προσωπικά δεδομένα προσώπων που συμμετέχουν ή πρόκειται να συμμετάσχουν ως σπουδαστές στα εκπαιδευτικά προγράμματά του («υποκείμενα δεδομένων»), ως υπεύθυνος επεξεργασίας αυτών. Τα δεδομένα, τα οποία επεξεργάζεται το HAEC, κατά περίπτωση, είναι μεταξύ άλλων:
(α) προσωπικές πληροφορίες, όπως αυτές που συλλέγονται στο πλαίσιο της εγγραφής,
(β) οικονομικά δεδομένα σχετικά με την αποπληρωμή οφειλών προς το HAEC, όπως δεδομένα τραπεζικών καρτών, αριθμοί τραπεζικού λογαριασμού, δεδομένα τιμολόγησης και καταβολών κ.α.,
(γ) δεδομένα ήχου (φωνή) και εικόνας του υποκειμένου των δεδομένων, σε περίπτωση που το εκπαιδευτικό πρόγραμμα μαγνητοσκοπείται, βάσει σχετικής ενημέρωσης που έχει γίνει από το HAEC, και το υποκείμενο των δεδομένων επιλέξει να ανοίξει την κάμερα και το μικρόφωνό του αντί εναλλακτικών μέσων επικοινωνίας που θα του δοθούν προκειμένου να επικοινωνήσει με τον εισηγητή του προγράμματος (π.χ. chat),
(δ) ειδικών κατηγοριών δεδομένα, ήτοι, κατά περίπτωση, δεδομένα που αφορούν στην υγεία που τυχόν γνωστοποιηθούν από το υποκείμενο των δεδομένων (π.χ. ειδικές μαθησιακές δυσκολίες, θέματα υγείας, φάρμακα προς αποφυγή) και
(ε) εικόνα, στο πλαίσιο του κλειστού κυκλώματος οπτικής καταγραφής (CCTV) που λειτουργεί στις εγκαταστάσεις του HAEC.
Η γνωστοποίηση / επεξεργασία των δεδομένων που προσδιορίζονται στο εδάφιο (α) και (β) ανωτέρω αποτελεί νομική ή συμβατική υποχρέωση του υποκειμένου των δεδομένων ή απαίτηση για τη σύναψη σύμβασης. Σε περίπτωση που το υποκείμενο των δεδομένων δεν παρέχει τα ανωτέρω δεδομένα ή μέρος αυτών, δεν θα είναι δυνατή η συμμετοχή αυτού στα εκπαιδευτικά προγράμματα του HAEC.
2. Πηγή των δεδομένων:
Πηγή των δεδομένων είναι, κατά περίπτωση, ο ίδιος ο σπουδαστής που γνωστοποιεί δεδομένα του ή ο εργοδότης του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός τα δίδακτρα). Στο βαθμό που ο εν λόγω εργοδότης διαβιβάζει στο HAEC προσωπικά δεδομένα τρίτων προσώπων, είναι ο ίδιος υπεύθυνος να συμμορφώνεται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, ενδέχεται να πρέπει να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβεί σε διαβίβαση των δεδομένων στο HAEC.
3. Σκοποί επεξεργασίας των δεδομένων και νομική βάση για την επεξεργασία αυτών:
Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργάζεται το HAEC είναι, κατά περίπτωση, οι ακόλουθοι:
(α) Η εγγραφή, η εξυπηρέτηση και εν γένει η διαχείριση σπουδαστών και η έκδοση σχετικών πτυχίων/ πιστοποιητικών/ βεβαιώσεων παρακολούθησης. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι η εκτέλεση της σχετικής σύμβασης που έχει καταρτισθεί με το HAEC και η συμμόρφωση με υποχρέωση εκ του νόμου του HAEC, για τα δε δεδομένα ειδικών κατηγοριών (όπως προσδιορίζονται στον όρο 1 (δ) ανωτέρω) που τυχόν έχουν γνωστοποιηθεί στο HAEC, η νομική βάση της επεξεργασίας τους είναι η σχετική συγκατάθεση του υποκειμένου των δεδομένων που παρέχεται δια της ενέργειας της γνωστοποίησης των σχετικών προσωπικών δεδομένων στο HAEC και η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, όταν το υποκείμενο των δεδομένων είναι ανίκανο να συγκατατεθεί.
(β) Η προάσπιση των συμφερόντων του HAEC. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των υπέρτερων εννόμων συμφερόντων που επιδιώκει το HAEC (π.χ. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, περίπτωση κατά την οποία η επεξεργασία, εφόσον απαιτείται, θα εκτείνεται και στα δεδομένα ειδικών κατηγοριών).
(γ) Για τα δεδομένα ήχου και εικόνας των υποκειμένων των δεδομένων (όπως προσδιορίζονται στον όρο 1 (γ) ανωτέρω), η νομική βάση της επεξεργασίας τους είναι η σχετική συγκατάθεσή τους, που παρέχεται δια της ενέργειάς τους να ανοίξουν την κάμερά τους (ήχο και εικόνα) στο πλαίσιο προγράμματος, εν γνώσει και του γεγονότος ότι το πρόγραμμα θα μαγνητοσκοπηθεί, αντί εναλλακτικών μέσων επικοινωνίας που θα τους δοθούν προκειμένου να επικοινωνήσουν με τον εισηγητή του προγράμματος (π.χ. chat).
(δ) Η πρόληψη, αποτροπή και καταστολή παράνομων πράξεων μέσω του κλειστού κυκλώματος οπτικής καταγραφής (CCTV) που λειτουργεί στις εγκαταστάσεις του HAEC. Για την εν λόγω επεξεργασία η νομική βάση της επεξεργασίας αυτών (εικόνας) είναι ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς των υπέρτερων έννομων συμφερόντων που επιδιώκει το HAEC.
(ε) Η αποστολή υλικού εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι το HAEC δικαιούται να χρησιμοποιήσει τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου των υποκειμένων των δεδομένων που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής των υπηρεσιών του ή άλλης συναλλαγής, για την απευθείας προώθηση παρόμοιων υπηρεσιών του ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν το υποκείμενο δεδομένων δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα.
Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των υπέρτερων εννόμων συμφερόντων που επιδιώκει το HAEC (ήτοι τα έννομα συμφέροντα που σχετίζονται με την προώθηση των υπηρεσιών του).
4. Αποδέκτες των δεδομένων:
Πέραν του αποδέκτη που ορίζεται στον όρο 5 κατωτέρω, τα προσωπικά δεδομένα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους του HAEC, στον εργοδότη του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός τα δίδακτρα), καθώς και σε συνεργαζόμενες με το HAEC εταιρείες με τις οποίες το HAEC έχει συμβληθεί και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό του (π.χ. εταιρείες πληροφορικής, πάροχοι υπηρεσιών ΙΤ κ.α.), στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας και της νομοθεσίας περί προσωπικών δεδομένων. Επιπλέον, το HAEC ενδέχεται να διαβιβάσει προσωπικά δεδομένα σε τρίτους όταν κάτι τέτοιο απαιτείται δια νόμου ή για τους σκοπούς ή σε σχέση με νομικές διαδικασίες στις οποίες συμμετέχει, ή άλλως για τους σκοπούς υποστήριξης, άσκησης ή προάσπισης των δικαιωμάτων του ή σε τρίτους που είναι αρχές επιβολής του νόμου και που έχουν υποβάλει νόμιμο αίτημα διαβίβασης ή σε περίπτωση που θεωρεί ότι η διαβίβαση είναι απαραίτητη σε σχέση με τυχόν έρευνα περί υποψίας ή ύπαρξης παράνομης δραστηριότητας.
5. Διαβιβάσεις Δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου:
Τα προσωπικά δεδομένα διαβιβάζονται εκτός Ευρωπαϊκού Οικονομικού Χώρου και ειδικότερα στο Hellenic American University, που εδρεύει στις Η.Π.Α. (436 Amherst Str., Nashua, NH 03063). Για την διαβίβαση δεδομένων στις Η.Π.Α., το HAEC έχει υπογράψει με το Hellenic American University τυποποιημένες ρήτρες προστασίας δεδομένων που έχουν εκδοθεί από την Ευρωπαϊκή Επιτροπή και θεωρούνται ότι παρέχουν κατάλληλες εγγυήσεις για την σύννομη επεξεργασία δεδομένων. Εάν ένα υποκείμενο δεδομένων επιθυμεί να λάβει αντίγραφο των υπογεγραμμένων τυποποιημένων ρητρών προστασίας δεδομένων, μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) του HAEC, χρησιμοποιώντας στα στοιχεία επικοινωνίας του που αναφέρονται στον όρο 7 κατωτέρω.
6. Χρόνος τήρησης των δεδομένων:
Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιβάλλεται ή επιτρέπεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής που μπορεί να εκτείνεται σε έως και 20 έτη.
Ειδικότερα:
(α) όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/ και υποστήριξη νομικών αξιώσεων του HAEC που τυχόν απορρέουν από τη σύμβαση αυτή και
(β) όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Ειδικότερα και όσον αφορά στα προσωπικά δεδομένα που εμπεριέχονται στο τυχόν μαγνητοσκοπηθέν υλικό, ο χρόνος τήρησής τους θα είναι έως τη λήξη του ακαδημαϊκού έτους, στη διάρκεια του οποίου έλαβε χώρα η μαγνητοσκόπηση του υλικού.
7. Δικαιώματα του υποκειμένου των δεδομένων:
Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ:
(α) να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί το HAEC, μαζί με άλλες πληροφορίες για το πώς αυτό τα επεξεργάζεται,
(β) να αιτηθεί την διόρθωση των δεδομένων του και, υπό προϋποθέσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας τους, ή να εναντιωθεί στην επεξεργασία τους,
(γ) να λάβει αντίγραφο ή να ζητήσει να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε τρίτο μέρος, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων).
Εάν η επεξεργασία των δεδομένων του βασίζεται στη συγκατάθεσή του, το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή αυτή οποτεδήποτε χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση αυτής. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) του HAEC αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: