Πολιτική προστασίας προσωπικών δεδομένων- Συμμόρφωση GDPR
Γενικά
Το edubox.gr θεωρεί ύψιστης σημασίας το ζήτημα της προστασίας προσωπικών δεδομένων των χρηστών και θέτει ως βασική προτεραιότητα την απόλυτη προστασία των δεδομένων των χρηστών και την απεριόριστη πρόσβαση των τελευταίων σε αυτά. Η πολιτική που ακολουθεί ο ιστότοπος αναφορικά με τα προσωπικά δεδομένα που παρέχονται από τους χρήστες στα πλαίσια της πλοήγησης τους σε αυτόν αποσκοπεί στην δημιουργία ενός ασφαλούς περιβάλλοντος με σκοπό την διευκόλυνση της εκπαιδευτικής διαδικασίας μέσω της παροχής εξατομικευμένου εκπαιδευτικού υλικού.
Η εν προκειμένω πολιτική προστασίας προσωπικών δεδομένων έχει υιοθετηθεί από τον ιδιοκτήτη του edubox.gr, Μαυροματίδη Βασίλειο του Αθανασίου διεύθυνση ηλεκτρονικού ταχυδρομείου email [email protected], τηλέφωνο επικοινωνίας 6971801069 και εφαρμόζεται κάθε φορά που κάποιος χρήστης πλοηγείται στον ιστότοπο. Ο χρήστης, που επισκέπτεται τον ιστότοπο θα αναφέρεται στο παρόν για λόγους συντομίας “υποκείμενο προσωπικών δεδομένων” ή “υποκείμενο”.
Μέσω της παρούσας πολιτικής επιδιώκεται η ενημέρωση του υποκειμένου για την πολιτική που ακολουθεί ο ιστότοπος αναφορικά με την επεξεργασία και την προστασία των προσωπικών του δεδομένων. Η εν προκειμένω πολιτική προστασίας προσωπικών δεδομένων αποτελεί αναπόσπαστο μέρος των όρων χρήσης και ενιαίο με αυτούς σύνολο.
Από την πλοήγησή του στον ιστότοπο συνάγεται ότι ο χρήστης συμφωνεί και αποδέχεται την παρούσα πολιτική προστασίας προσωπικών δεδομένων.
Για οποιαδήποτε ερώτηση, διευκρίνιση επί της παρούσας πολιτικής ο χρήστης μπορεί να επικοινωνήσει οποιαδήποτε στιγμή με το edubox επισημαίνοντας ότι πρόκειται για ζήτημα προσωπικών δεδομένων.
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων (DPO) και ρόλος αυτού
Υπεύθυνος επεξεργασίας προσωπικών δεδομένων (DPO) είναι ο ιδιοκτήτης του ιστότοπου, Μαυροματίδης Βασίλειος του Αθανασίου, ηλεκτρονική διεύθυνση επικοινωνίας email [email protected], τηλέφωνο επικοινωνίας 6971801069. Ως υπεύθυνος επεξεργασίας διασφαλίζει ότι η διαχείριση των προσωπικών δεδομένων των χρηστών διέπεται από τις σχετικές διατάξεις της κείμενης ελληνικής και ευρωπαϊκής νομοθεσίας, από τις ισχύουσες ευρωπαϊκές συνθήκες και συμβάσεις καθώς και από τις κανονιστικές πράξεις, τις σχετικές αποφάσεις και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και ειδικότερα τελεί υπό τις προϋποθέσεις των νόμων 4624/2019 “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού ΕΕ 2016/679”, 3471/2006 “Προστασία προσωπικών δεδομένων και ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες”, όπως αυτοί έχουν τροποποιηθεί και ισχύουν σήμερα και του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου – General Data Protection Regulation (GDPR), που ψηφίστηκε την 27η Απριλίου 2016 https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32016R0679, ο οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ (Ν 2472/1997) και τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018 (εφεξής ο «Κανονισμός»). Μέσω του Κανονισμού εναρμονίζονται οι νομοθεσίες απορρήτου σε ολόκληρη την Ευρώπη με ομοιόμορφους και κοινούς κανόνες διαφάνειας. Με τον νόμο 4624/2019 (ΦΕΚ Α’ 137) ορίζονται τα μέτρα εφαρμογής του Κανονισμού και ενσωματώνεται στην εθνική νομοθεσία η Οδηγία (ΕΕ) 2016/680.
Προσωπικά δεδομένα, ορισμός
Ως “δεδομένα προσωπικού χαρακτήρα” νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο “υποκείμενο των δεδομένων” (data subject). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως, για παράδειγμα, ονοματεπώνυμο, αριθμός ταυτότητας, ημερομηνία γέννησης, φύλο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, μέσω αναφοράς σε δεδομένα θέσης ή μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, ψυχολογική, γενετική, κοινωνική, οικονομική ή πολιτιστική ταυτότητα του εν λόγω φυσικού προσώπου.
Δεδομένα προσωπικού χαρακτήρα που συλλέγονται από το edubox.gr και σκοπός επεξεργασίας
Μέσω της πλοήγησης του χρήστη στο edubox.gr, της προβολής, λήψης ή αποθήκευσης εκπαιδευτικού υλικού της συμπλήρωσης και υποβολής φόρμας επικοινωνίας, της τηλεφωνικής κλήσης ή της αποστολής email δύνανται να συλλεγούν προσωπικά δεδομένα του χρήστη είτε απευθείας από τον χρήστη που τα χορηγεί είτε μέσω των cookies. Η νόμιμη βάση επεξεργασίας των δεδομένων που συλλέγονται βασίζεται σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. α, στ’ του Κανονισμού στα πλαίσια της λειτουργίας του ιστότοπου και στη συναίνεση του χρήστη. Προσωπικά δεδομένα του χρήστη δύνανται να συλλέγονται και να τηρούνται για λόγους που αφορούν στην επικοινωνία με τον χρήστη, για τεχνικούς λόγους διατήρησής τους στον server του ιστότοπου ή για στατιστικούς λόγους (μελέτη επισκεψιμότητας ιστότοπου κ.α.). Ο ιστότοπος χρησιμοποιεί Google Analytics. Παρόλο που η Google Analytics καταγράφει δεδομένα όπως η γεωγραφική θέση του χρήστη, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σύστημα της συσκευής του χρήστη, οι ιστοσελίδες που επισκέφτηκε καθώς και η ημερομηνία και η ώρα των επισκέψεων καμία από τις ανωτέρω πληροφορίες δεν δύναται να ταυτοποιηθεί με τον εκάστοτε χρήστη. Η χρήση του edubox.gr από τον χρήστη προυποθέτει την αποδοχή από τον χρήστη των όρων χρήσης του Google Analytics.
Σε περίπτωση που ο χρήστης επιθυμεί να επικοινωνήσει με τον ιστότοπο (τηλεφωνικά μέσω email ή μέσω της φόρμας επικοινωνίας) σχετικά με οποιοδήποτε ζήτημα αφορά στο εκπαιδευτικό υλικό αλλά και για οποιοδήποτε ερώτημα ή πρόταση σχετικά με το υλικό ή τον ιστότοπο δύνανται να συλλεγούν προσωπικά δεδομένα, όπως το ονοματεπώνυμο, το τηλέφωνο, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), η ημερομηνία και ώρα αποστολής του μηνύματος με σκοπό την ευκολότερη και αποτελεσματικότερη διαχείριση των αιτημάτων και ερωτημάτων του χρήστη. Τα δεδομένα που συλλέγονται στην περίπτωση που ο χρήστης επικοινωνεί με το edubox τηλεφωνικά ή αποστέλλοντας απευθείας email στο edubox διατηρούνται μόνο για όσο χρόνο απαιτείται προκειμένου το edubox να απαντήσει στο σχετικό ερώτημα του χρήστη. Στη συνέχεια τα εν λόγω δεδομένα καθώς και το σχετικό περιεχόμενο της επικοινωνίας διαγράφονται πλήρως.
Στην περίπτωση υποβολής φόρμας επικοινωνίας τα δεδομένα που υποβάλλονται μέσω αυτής (ονοματεπώνυμο, email κλπ) διατηρούνται στον server του ιστότοπου για χρονικό διάστημα ενός έτους. Στη συνέχεια διαγράφονται πλήρως από τον server.
Ο υπεύθυνος επεξεργασίας δεσμεύεται να μην χρησιμοποιήσει την ηλεκτρονική διεύθυνση των χρηστών για την αποστολή ανεπιθύμητης αλληλογραφίας (spam).
Σε περίπτωση που ο υπεύθυνος επεξεργασίας αποφασίσει να προβεί σε περαιτέρω επεξεργασία των δεδομένων των χρηστών πέραν της προαναφερθείσας θα ζητηθεί από αυτούς η συναίνεσή τους για την εν λόγω επεξεργασία των στοιχείων τους για συγκεκριμένους σκοπούς. Η χρήση του ιστότοπου και η χορήγηση των εκάστοτε προσωπικών δεδομένων απευθείας από τον χρήστη για τις αντίστοιχες λειτουργίες (αποδοχή των αρχείων cookies κατά την είσοδο και πλοήγηση στον ιστότοπο, αποστολή προσωπικών δεδομένων κατά την επικοινωνία με το edubox) προϋποθέτει την συναίνεση του χρήστη. Η συναίνεση του χρήστη στην επεξεργασία των προσωπικών δεδομένων του είναι ελεύθερη, ρητή και εν πλήρει επιγνώσει. Ο χρήστης έχει το δικαίωμα να ανακαλέσει την συναίνεσή του οποτεδήποτε (συνεχώς δικαίωμα για opt out). Η ανάκληση της συγκατάθεσης δεν θίγει την νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
Παιδιά και απόρρητο
Ο ιστότοπος ενθαρρύνει τους έχοντες τη γονική μέριμνα (γονείς, κηδεμόνες κλπ) να επιβλέπουν τις διαδικτυακές δραστηριότητες των ανήλικων παιδιών τους διασφαλίζοντας μέσω κατάλληλων εργαλείων και μηχανισμών ότι αυτά πλοηγούνται σε ένα ασφαλές διαδικτυακό περιβάλλον. Οι έχοντες τη γονική μέριμνα είναι αποκλειστικά υπεύθυνοι για την πλοήγηση των παιδιών τους στο διαδίκτυο. Η επίσκεψη και χρήση του edubox από ανήλικους προϋποθέτει τη συναίνεση των γονέων/κηδεμόνων τους. Ο ιστότοπος δεν φέρει ουδεμία ευθύνη για τυχόν βλάβη των ανηλίκων από τη χρήση του ιστότοπου. Σε περίπτωση που διαπιστωθεί ότι ο ιστότοπος έχει καταστεί αποδέκτης προσωπικών δεδομένων ανηλίκων χορηγούμενων απευθείας από τον ανήλικο θα ζητηθεί από τον ανήλικο να δώσει στο edubox το όνομα και τη διεύθυνση του ηλεκτρονικού ταχυδρομείου του ατόμου που ασκεί τη γονική του μέριμνα. Στη συνέχεια ο ιστότοπος θα επικοινωνήσει με τον γονέα/ κηδεμόνα του παιδιού προκειμένου να επιβεβαιωθεί η συναίνεση αυτού. Σε περίπτωση που οι έχοντες τη γονική μέριμνα θέλουν να ελέγξουν τυχόν προσωπικά δεδομένα του παιδιού τους που έχει συλλέξει ο ιστότοπος, να διαγράψουν τα εν λόγω δεδομένα ή να ζητήσουν να μην υπάρχει περαιτέρω συλλογή δεδομένων του παιδιου τους μπορούν να επικοινωνήσουν με τον ιστότοπο στο [email protected].
Ασφάλεια Δεδομένων
Το edubox.gr έχει σχεδιαστεί με χαρακτηριστικά ασφαλείας με σκοπό να προστατεύονται και να διατηρούνται επί μονίμου βάσεως ασφαλή τα προσωπικά δεδομένα των χρηστών. Ο ιστότοπος έχει λάβει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα και καταβάλλει κάθε δυνατή προσπάθεια για την ασφάλεια και την προστασία των προσωπικών δεδομένων των χρηστών από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη πρόσβαση ή από κάθε άλλη μορφή αθέμιτης επεξεργασίας. Ο ιστότοπος διαθέτει τοίχο προστασίας (firewall) και χρησιμοποιεί το πρωτόκολλο ασφαλείας SSL. Προκειμένου να διασφαλιστεί η προστασία των προσωπικών δεδομένων των χρηστών ο ιστότοπος χρησιμοποιεί τεχνολογία SSL (SHA-256 with RSA Encryption) μέσω της οποίας τα προσωπικά δεδομένα και στοιχεία που καταχωρεί ο χρήστης μέσω της φόρμας επικοινωνίας κωδικοποιούνται και κρυπτογραφούνται, ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την online μεταφορά τους μεταξύ του προγράμματος περιήγησης του χρήστη (browser) και του ιστότοπου. Η μεταφορά των προσωπικών δεδομένων μεταξύ του ιστότοπου και του browser των χρηστών γίνεται με κρυπτογράφηση και τα δεδομένα παραδίδονται μέσω HTTPS. Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κωδικού.
Κοινοποίηση και Διαβίβαση δεδομένων
Τα προσωπικά δεδομένα των χρηστών του ιστότοπου δεν διαβιβάζονται σε τρίτους αποδέκτες με εξαίρεση την περίπτωση που ο χρήστης έχει παράσχει τη ρητή συγκατάθεσή του για το σκοπό αυτό ή αν αυτό επιτάσσεται από τον νόμο με απόφαση δικαστηρίου ή διαταχθεί από τις αρμόδιες δικαστικές ή εισαγγελικές αρχές. Τα δεδομένα δύνανται να κοινοποιηθούν στους εκτελούντες την επεξεργασία τεχνικούς με τους οποίους συνεργάζεται ο ιστότοπος για την τεχνική υποστήριξη της λειτουργίας του ιστότοπου και μόνο στον βαθμό που απαιτείται για την τεχνική υποστήριξη του ιστότοπου.
Δικαιώματα χρηστών (υποκειμένου των δεδομένων)
Ο ιστότοπος παρέχει τη δυνατότητα στον χρήστη (υποκείμενο των δεδομένων) να αποκτήσει πρόσβαση στα προσωπικά του στοιχεία, να ενημερώσει, να καταργήσει και να περιορίσει την επεξεργασία των στοιχείων του. Επίσης μπορεί να αρνηθεί την επεξεργασία των στοιχείων του ή να μεταφέρει τα στοιχεία του από το edubox.gr σε άλλο υπεύθυνο επεξεργασίας. Ειδικότερα ο χρήστης έχει δικαίωμα:
- Ενημέρωσης σχετικά με τα δεδομένα του που τηρούνται στο edubox και την επεξεργασία στην οποία τα υποβάλλει ο υπεύθυνος επεξεργασίας (DPO) και πρόσβασης σε αυτά.
- Διόρθωσης των ανακριβών καθώς και συμπλήρωσης ελλιπών προσωπικών δεδομένων ή διαγραφής δεδομένων που τον αφορούν “δικαίωμα στη λήθη” (Erasure-Right to be forgotten).
- Περιορισμού της επεξεργασίας των δεδομένων του χρήστη. Σε περίπτωση αιτήματος διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων ο υπεύθυνος επεξεργασίας ενημερώνει τον χρήστη για την διόρθωση, τη διαγραφή των δεδομένων, την παύση χρησιμοποίησης αυτών ή τον περιορισμό της επεξεργασίας στην οποία προέβη κατόπιν αιτήματος του χρήστη. Παράλληλα ανακοινώνει την ως άνω ενέργεια σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα πχ. σε άλλον υπεύθυνο επεξεργασίας εκτός αν αυτό αποδεικνύεται ανέφικτο ή συνεπάγεται δυσανάλογη προσπάθεια.
- Δικαίωμα στη φορητότητα των δεδομένων (data portability). Ο χρήστης έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα που τον αφορούν χωρίς αντίρρηση από τον τελευταίο και να τα διαβιβάζει σε άλλον υπεύθυνο επεξεργασίας.
- Δικαίωμα εναντίωσης. Ο χρήστης έχει δικαίωμα να εναντιώνεται οποτεδήποτε στην επεξεργασία δεδομένων που τον αφορούν σύμφωνα με τα ειδικότερα οριζόμενα στο αρ. 21 του Κανονισμού. O υπεύθυνος επεξεργασίας ικανοποιεί το αίτημα εκτός εάν συντρέχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του χρήστη ή για την υποστήριξη νομικών αξιώσεων.
Προκειμένου ο χρήστης να ασκήσει οποιοδήποτε από τα προαναφερθέντα δικαιώματα ή σε περίπτωση που έχει απορίες σχετικά με την παρούσα πολιτική μπορεί να επικοινωνήσει στη διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected] περιγράφοντας το αίτημά του για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, μη διαβίβαση ή διαγραφή.
Ο υπεύθυνος επεξεργασίας υποχρεούται να απαντήσει εγγράφως στο αίτημα εντός προθεσμίας ενός μηνός από τη λήψη αυτού με τεκμηριωμένη απάντηση, η οποία να ικανοποιεί το αίτημα του χρήστη είτε να αιτιολογεί επαρκώς τη μη ικανοποίησή του. Σε περίπτωση που ο υπεύθυνος επεξεργασίας διατηρεί εύλογες αμφιβολίες σχετικά με την ταυτότητα του φυσικού προσώπου που υποβάλλει το αίτημα μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητας του υποκειμένου των δεδομένων. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εμπροθέσμως ή ο χρήστης δεν συμφωνεί με τις ενέργειες αυτού έχει το δικαίωμα της καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, ΤΚ 11523 Αθήνα) είτε ηλεκτρονικά με την συμπλήρωση αντίστοιχης ηλεκτρονικής φόρμας που διατίθεται στον ιστότοπο της Αρχής (www.dpa.gr), είτε επιλέγοντας κάποιον από τους άλλους δυνατούς τρόπους υποβολής (ταχυδρομική αποστολή στην ανωτέρω διεύθυνση, αυτοπρόσωπη υποβολή, αποστολή email στην ηλεκτρονική διεύθυνση [email protected]).
Η παρούσα πολιτική ενδέχεται να τροποποιηθεί ή να αναθεωρηθεί. Ο χρήστης υποχρεούται ανεξαρτήτως της προηγούμενης ειδοποίησης σχετικά με την τροποποίηση από τον ιστότοπο να επανέρχεται περιοδικά ελέγχοντας τυχόν αλλαγές στο περιεχόμενό του.