Ενημέρωση του Πολυτεχνείου Κρήτης για την Προστασία των Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και τη σχετική ελληνική νομοθεσία
Από την 25.5.2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός και ως ΓΚΠΔ ή GDPR, με τον οποίον ενισχύεται το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Το Πολυτεχνείο Κρήτης με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται με τον ΓΚΠΔ στο πλαίσιο της δραστηριότητας και του σκοπού του και λαμβάνει τα προβλεπόμενα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική προστασία των προσωπικών δεδομένων, κατά τα προβλεπόμενα στον ΓΚΠΔ και την ελληνική νομοθεσία κατ’ επέκταση.
1. Υπεύθυνος Επεξεργασίας - Στοιχεία επικοινωνίας
Το Πολυτεχνείο Κρήτης είναι υπεύθυνος επεξεργασίας με τα εξής στοιχεία επικοινωνίας:
Διεύθυνση Έδρας: Κουνουπιδιανά Ακρωτηρίου 73100 Χανιά
E-mail: dpo-monkey-tail-tuc-dot-gr
2. Ποια προσωπικά μου δεδομένα συλλέγονται και πώς;
Τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται το Πολυτεχνείο Κρήτης είναι μόνο αυτά που είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό και τη συγκεκριμένη νομική βάση.
Στο πλαίσιο αυτό, η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχετε στο Πολυτεχνείο Κρήτης σε πραγματικό διαδραστικό χρόνο όταν χρησιμοποιείτε τους επίσημους διαδικτυακούς μας τόπους, τις υπηρεσίες μας ή αλληλεπιδράτε μαζί μας, για παράδειγμα, συμπληρώνοντας μια αίτηση ή κάνοντας την εγγραφή σας, όπως:
- Δεδομένα Ταυτοποίησης (π.χ., Αναγνωριστικό χρήστη, Ονοματεπώνυμο, Όνομα Πατέρα και Μητέρας, Φωτογραφία, Αριθμός Ταυτότητας ή Διαβατηρίου, κλπ.)
- Δεδομένα επικοινωνίας (π.χ. ταχυδρομική διεύθυνση, σταθερά και κινητά τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κλπ.)
- Δημογραφικά δεδομένα (π.χ. Εθνικότητα, Υπηκοότητα, Θρήσκευμα, Ημερομηνία Γέννησης, Τόπος Γέννησης, Χώρα Γέννησης, Αριθμός Δημοτολογίου, Δημοτολόγιο, κλπ.)
- Δεδομένα Υγείας (π.χ. Ιατρικές Γνωματεύσεις, Ιατρικά Πιστοποιητικά, κλπ.)
- Δεδομένα βιογραφικών σημειωμάτων (CV)
Σε όσες περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το Πολυτεχνείο Κρήτης ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.
3. Για ποιους σκοπούς γίνεται η επεξεργασία και ποια η νομική της βάση;
Τα προσωπικά δεδομένα συλλέγονται σύμφωνα με τον ΓΚΠΔ και την ισχύουσα νομοθεσία, είτε με την έναρξη της σχέσης σας με το Πολυτεχνείο Κρήτης, είτε και μεταγενέστερα, και αποτελούν αντικείμενο επεξεργασίας με νομική βάση:
- Τη συγκατάθεσή σας, όταν απαιτείται
- Την εκτέλεση μιας μεταξύ μας σύμβασης
- Την εκπλήρωση των νομικών μας υποχρεώσεων
- Τη διαφύλαξη ζωτικού συμφέροντος
- Την εκπλήρωση καθήκοντος για το δημόσιο συμφέρον
- Τη διαφύλαξη έννομου συμφέροντός μας
Το Πολυτεχνείο Κρήτης μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:
1. Με τη συγκατάθεσή σας
- Για ταυτοποίηση και επικοινωνία μαζί σας
2. Για την εκπλήρωση της συμβατικής υποχρέωσης σε περίπτωση σύναψης σύμβασης με το Πολυτεχνείο Κρήτης ή κατά την προσυμβατική διαδικασία
- Για την επικοινωνία κατά την προσυμβατική διαδικασία ή κατά την εκτέλεση της σύμβασης
3. Για την εκπλήρωση των νομικών μας υποχρεώσεων
- Για την εκπλήρωση των υποχρεώσεών μας, που επιβάλλονται από την ισχύουσα νομοθεσία, για τους φοιτητές, το προσωπικό και τους εξωτερικούς συνεργάτες.
- Για την εκπλήρωση των υποχρεώσεών, μας σύμφωνα με την ισχύουσα νομοθεσία, για κοινοποίηση σε Δημόσιες Αρχές (Εποπτικές, Ανεξάρτητες, κλπ.).
4. Για τη διαφύλαξη ζωτικού συμφέροντος
5. Για την εκπλήρωση καθήκοντος για το δημόσιο συμφέρον
6. Για λόγους έννομου συμφέροντός μας, όπως:
- Για την ανάπτυξη και βελτίωση των παρεχόμενων υπηρεσιών μας μέσα από τις δραστηριότητες και τα ενδιαφέροντά σας.
- Για τη διαχείριση των παραπόνων σας.
- Για τη διαχείριση κινδύνων από την αθέτηση των υποχρεώσεων που πηγάζουν από χορηγητικές συμβάσεις.
- Για την προστασία και ασφάλεια των συστημάτων πληροφορικής.
- Για την προστασία και την ασφάλεια των εγκαταστάσεών μας.
4. Ποιοι είναι οι αποδέκτες των προσωπικών μου δεδομένων;
Πρόσβαση στα προσωπικά σας δεδομένα έχει το προσωπικό του Πολυτεχνείου Κρήτης, στο πλαίσιο της εκτέλεσης των καθηκόντων που τους ανέθεσε το Πολυτεχνείο ως υπεύθυνος επεξεργασίας.
Το Πολυτεχνείο Κρήτης είναι υποχρεωμένο ή δικαιούται να κοινοποιεί τα προσωπικά σας δεδομένα σε διάφορους τρίτους αποδέκτες, όπως:
- Δημόσιους φορείς
- Ανεξάρτητες αρχές
υπό τον όρο της τήρησης σε κάθε περίπτωση του απορρήτου και του καθήκοντος εμπιστευτικότητας και εχεμύθειας.
5. Πόσο χρόνο διατηρούνται τα δεδομένα μου;
Το Πολυτεχνείο Κρήτης διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα που καθορίζεται από το ισχύον νομικό και κανονιστικό πλαίσιο.
6. Τι είναι τα cookies και γιατί τα συλλέγει το Πολυτεχνείο Κρήτης;
Για να διασφαλίσουμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να τοποθετήσουμε ένα μικρό κομμάτι δεδομένων, που είναι γνωστό ως cookie, στον υπολογιστή ή την κινητή συσκευή σας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή ιστού σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από το διακομιστή που δημιουργεί το cookie. Το κείμενο σε ένα cookie αποτελείται συχνά από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookies είναι μοναδικά για τα προγράμματα περιήγησης ή τις κινητές εφαρμογές που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα, όπως οι προτιμήσεις σας.
7. Πως προστατεύονται τα δεδομένα μου;
Στο Πολυτεχνείο Κρήτης εργαζόμαστε καθημερινά για να εξασφαλίσουμε ότι τα προσωπικά δεδομένα που λαμβάνουμε:
- Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διάφανο τρόπο σε σχέση με το υποκείμενο των δεδομένων.
- Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς.
- Είναι επαρκή, σχετίζονται με το σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα.
- Είναι ακριβή και ενημερωμένα.
- Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο.
- Τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη προστασία τους.
8. Ποια είναι τα δικαιώματά μου;
Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
- Το δικαίωμα πρόσβασης
Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά.
- Το δικαίωμα στη διόρθωση δεδομένων
Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή ή ελλιπή.
- Το «δικαίωμα στη λήθη»
Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε.
- Το δικαίωμα στη φορητότητα των δεδομένων
Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο φορέα.
- Το δικαίωμα στην εναντίωση και στον περιορισμό της επεξεργασίας
Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας.
- Το δικαίωμα άρσης συγκατάθεσης
Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή.
Το Πολυτεχνείο Κρήτης θα καταβάλει κάθε προσπάθεια να απαντήσει στο αίτημα που θα υποβάλλετε χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του. Η εν λόγω προθεσμία παρατείνεται για δύο (2) ακόμα μήνες, εφόσον είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και το πλήθος των αιτημάτων. Το Πολυτεχνείο Κρήτης θα σας ενημερώσει για την εν λόγω παράταση εντός ενός (1) μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν έχετε υποβάλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν εσείς ζητήσετε κάτι διαφορετικό.
Εφόσον το Πολυτεχνείο Κρήτης ικανοποιήσει αίτημά σας α) για περιορισμό επεξεργασίας των δεδομένων σας ή β) για άρνηση επεξεργασίας των δεδομένων σας ή γ) για διαγραφή των δεδομένων σας από τα αρχεία του Πολυτεχνείου και εφόσον αυτά είναι απαραίτητα για την κατάρτιση ή τη συνέχιση και εκτέλεση σύμβασης, τότε αυτό συνεπάγεται αυτοδίκαια είτε την καταγγελία από εσάς της αντίστοιχης σύμβασης ή τη μη δυνατότητα επεξεργασίας του σχετικού σας αιτήματος.
Το Πολυτεχνείο Κρήτης έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων, εάν η επεξεργασία αυτή είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων του ή την εκπλήρωση υποχρεώσεών του.
Οι ανωτέρω υπηρεσίες παρέχονται δωρεάν. Σε περίπτωση, ωστόσο, που τα αιτήματά σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, το Πολυτεχνείο δύναται είτε να επιβάλει εύλογο τέλος, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά.
Για να ασκήσετε τα δικαιώματά σας, πατήστε εδώ
9. Ανάκληση της συγκατάθεσης
Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή και έγινε πριν την ανάκλησή της.
10. Υπεύθυνος Προστασίας Δεδομένων
Σε περίπτωση που έχετε ερωτήσεις σχετικά με την προστασία των δεδομένων σας και τα δικαιώματά σας, μπορείτε να στείλετε email στο dpo-monkey-tail-tuc-dot-gr ή να απευθυνθείτε εγγράφως στην ταχυδρομική διεύθυνση: Κουνουπιδιανά Ακρωτηρίου 73100 Χανιά, και θα απαντήσουμε σε αυτές το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα.
11. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων του, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιοδήποτε τρόπο.
Σας παροτρύνουμε να δείτε την Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων του Πολυτεχνείου Κρήτης στον σύνδεσμο Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων