ΕΝΗΜΕΡΩΤΙΚΟ ΕΝΤΥΠΟ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
(ΑΥΓΟΥΣΤΟΣ 2018)
- I. Το Πυθαγόρειο Ωδείο (κατωτ. αναφ. και ως «Ωδείο» ή «επιχείρηση» ή «σχολείο»), με την ιδιότητά του ως υπεύθυνο επεξεργασίας, ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 της Ευρωπαϊκής Ενώσεως και τις διατάξεις της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, το φυσικό πρόσωπο (εφεξής ανεξαρτήτως γένους ή ιδιότητος «Πελάτης») ότι τα ίδια ή/και τρίτοι, κατ’ εντολήν και για λογαριασμό τους, θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που το αφορούν, στο πλαίσιο της μεταξύ τους συμβατικής σχέσεως για προϊόν ή υπηρεσία του σχολείου, κατά τα κατωτέρω αναφερόμενα:
ΙΙ. ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Α. ΕΙΔΟΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ:
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε αφορούν τους γονείς και μαθητές του σχολείου (για τους οποίους έχει ήδη υπάρξει σχετική έγκριση από τον ασκούντα την γονική μέριμνα γονέα) και σχετίζονται αποκλειστικά και μόνο με την ορθή και εύρυθμη λειτουργία του, την ενημέρωση των καθηγητών και των γονέων, την επικοινωνία των τελευταίων με το σχολείο, την ασφάλεια των τέκνων τους, την αξιολόγησή τους, την ενημέρωση απάντων αυτών για οποιαδήποτε αλλαγή προγράμματος, πραγματοποίηση εκδηλώσεων, διαφήμιση υπηρεσιών και προσφορών, ενημέρωση για εκδρομές ή εκδηλώσεις κοκ.
Τα δεδομένα αυτά αφορούν αποκλειστικά και μόνο σε ζητήματα ταυτοποιήσεως και επικοινωνίας, αλλά και προόδου των μαθητών, ήτοι:
(α) ως προς τους γονείς: ονοματεπώνυμο, πατρώνυμο, διεύθυνση κατοικίας, επάγγελμα, Α.Φ.Μ., κινητό και σταθερό τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) & οικονομικές υποχρεώσεις βάσει της εκάστοτε υπογραφείσας ετήσιας σύμβασης,
(β) ως προς τα ανήλικα τέκνα: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, ΑΜΚΑ, τυχόν ασθένειες/ιατρικά προβλήματα και φύλλα ελέγχου – προόδου
Β. ΠΗΓΕΣ ΣΥΛΛΟΓΗΣ ΔΕΔΟΜΕΝΩΝ:
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε προέρχονται από τον ίδιο τον πελάτη, συμπεριλαμβανομένων και των κοινωνικών δικτύων στο διαδίκτυο, είτε από ειδικά έντυπα που συμπληρώνει και υπογράφει κατά την έναρξη ή και τη διάρκεια της χρονιάς, είτε δια τηλεφωνικής επικοινωνίας ή ηλεκτρονικής αλληλογραφίας μαζί του, είτε κατόπιν εκατέρωθεν αποστολής μηνυμάτων (sms), είτε κατόπιν αυτόβουλης προφορικής ενημερώσεως από αυτόν προς εμάς.
Γ. ΑΙΤΙΑ ΣΥΛΛΟΓΗΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΡΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΟΥΣ:
Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται προς τον σκοπό ταυτοποιήσεως του πελάτη και επικοινωνίας μαζί του για οποιονδήποτε λόγο που αφορά την συναλλακτική μας σχέση, τις οικονομικές μας συναλλαγές, διαφημιστικούς/ενημερωτικούς σκοπούς, πρακτικά ζητήματα λειτουργίας του σχολείου (ενδεικτικά: αλλαγή προγράμματος, προγραμματισμός εκδηλώσεων, ενημέρωση γονέων κλπ.), εύρεσή του σε περίπτωση έκτακτης ανάγκης, προώθηση υπηρεσιών μας, κατάρτιση προφίλ κ.ο.κ.
Η επεξεργασία των δεδομένων αυτών σχετίζεται στην συλλογή, καταχώριση, οργάνωση, διάρθρωση και αποθήκευση αυτών, γίνεται δε αποκλειστικά και μόνο από το προσωπικό του σχολείου και για την εξυπηρέτηση των προ αναφερομένων σκοπών.
Το σχολείο δεσμεύεται ότι έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για τη νόμιμη τήρηση, επεξεργασία και διαφύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα που τηρούν, δεσμεύεται δε να το διασφαλίζει και να το προστατεύει με κάθε τρόπο από απώλεια, διαρροή, αλλοίωση ή αθέμιτη επεξεργασία του από μη εξουσιοδοτημένα πρόσωπα.
Το σχολείο δεσμεύεται ότι τα ως άνω δεδομένα προσωπικού χαρακτήρα δεν χορηγούνται σε τρίτα πρόσωπα που δεν σχετίζονται με την λειτουργία, οργάνωση και συντήρηση των ηλεκτρονικών – ψηφιακών δομών τους, και δεν χρησιμοποιούνται για διαφημιστικούς σκοπούς τρίτων.
Δ. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ:
Τα δεδομένα τίθενται εις γνώσιν των υπαλλήλων του σχολείου που είναι επιφορτισμένοι με γραμματειακά καθήκοντα, λογιστών και λοιπών εκτελούντων οικονομικές υπηρεσίες εντός αυτού, καθηγητών, την εταιρεία δικτύου, εταιρεία συντήρησης server,εταιρεία δημιουργίας και επεξεργασίας software για e mail / sms και λοιπών παρεχόντων παρομοίων τεχνικών υπηρεσιών ή προγραμμάτων εντός της επιχείρησης, καθώς και των ιδιοκτητών, εκπροσώπων και διαχειριστών της επιχείρησης, με την αυτονόητη επισημείωση ότι εις έκαστος εξ αυτών λαμβάνει εις γνώσιν του και επεξεργάζεται μόνον τα δεδομένα εκείνα που είναι απολύτως απαραίτητα για την εκτέλεση των καθηκόντων του.
Ε. ΧΡΟΝΟΣ ΤΗΡΗΣΕΩΣ:
Τα ως άνω δεδομένα προσωπικού χαρακτήρα φυλάσσονται επ’ αόριστον, εκτός εάν ο πελάτης ζητήσει ρητώς τη διαγραφή τους, είτε πριν είτε μετά την ολοκλήρωση του σχετικού κύκλου φοίτησης του τέκνου, πλην των δεδομένων εκείνων (γενικό ιστορικό) που πρέπει να τηρούνται επ’ αόριστον για την ορθότερη, πληρέστερη και αποτελεσματικότερη αξιολόγηση του συνολικού έργου εντός του σχολείου, ή τις ανάγκες τήρησης Μαθητολογίου, ή προς ενημέρωση του αρμόδιου Υπουργείου Πολιτισμού. Σε κάθε άλλη περίπτωση τα πάσης φύσεως δεδομένα διαγράφονται είκοσι (20) έτη μετά την τελευταία συμβατική ζεύξη των μερών, εκτός και αν υφίστανται δικαστικές, νομικές, διαδικαστικές εκκρεμότητες που καθιστούν αναγκαία την περαιτέρω τήρησή τους, οπότε και ο χρόνος τηρήσεως θα παρατείνεται κατά δύο (2) έτη κατόπιν ειδικής ενημερώσεως του πελάτη για την αιτία και τον χρόνο της παρατάσεως.
ΣΤ. ΔΙΚΑΙΩΜΑΤΑ ΠΕΛΑΤΗ:
- Ο πελάτης έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες: α) τους σκοπούς και την προέλευση της επεξεργασίας, β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς, δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία, στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από τον πελάτη, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους, η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
- Ο πελάτης έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, έχει επίσης το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
- Ο πελάτης έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, β) ο πελάτης ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, γ) ο πελάτης αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα, ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας, στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1.
- Ο πελάτης δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα: α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και ο πελάτης αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από τον πελάτη για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, δ) ο πελάτης έχει αντιρρήσεις για την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
- Ο πελάτης έχει το δικαίωμα να γνωρίζει και να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων σύμφωνα με τα ως άνω, ο πελάτης έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.
- Ο πελάτης δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν, περιλαμβανομένης της κατάρτισης προφίλ. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του πελάτη των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, ο πελάτης δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση. Όταν ο πελάτης αντιτίθεται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς. Το αργότερο κατά την πρώτη επικοινωνία με τον πελάτη, το ως άνω δικαίωμα επισημαίνεται ρητώς στον πελάτη και περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία. Στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ, ο πελάτης μπορεί να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές. Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, ο πελάτης δικαιούται να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος.
Σημειώνεται ότι το σχολείο έχει το δικαίωμα να αρνηθεί αίτημα για περιορισμό της επεξεργασίας ή διαγραφή των δεδομένων του πελάτη εάν η επεξεργασία ή η τήρηση αυτών είναι απαραίτητη για τη θεμελίωση, άσκηση ή επιδίωξη νόμιμων συμφερόντων του, ή για την συμμόρφωσή του με νόμιμες υποχρεώσεις.
Η άσκηση των ως άνω δικαιωμάτων εκ μέρους του πελάτη ενεργεί μόνο για το μέλλον, με εναρκτήρια ημερομηνία αυτήν κατά την οποία το οικείο αίτημα έφτασε στο σχολείο καθ’ οιονδήποτε αποδεδειγμένο τρόπο.
Ο Πελάτης έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας ∆εδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τον αφορούν, εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του καθ’ οιονδήποτε τρόπο.
Ο πελάτης δύναται να ασκήσει τα ως άνω, και άπαντα τα λοιπά, δικαιώματά του είτε με αποστολή e-mail στο σχολείο, είτε με συστημένη επιστολή, είτε δια εξωδίκου δηλώσεως, είτε τηλεφωνικώς ή με φυσική αλληλογραφία στον υπεύθυνο επεξεργασίας ή τον υπεύθυνο προστασίας δεδομένων των σχολείων (βλ. κατωτ.), είτε στην επίσημη έδρα του σχολείου.
Το σχολείο θα καταβάλλει κάθε δυνατή προσπάθεια να απαντά στον Πελάτη εντός τριάντα (30) ημερών, από την υποβολή του αιτήματός του, που όμως δύναται να παρατείνεται για εξήντα (60) επιπλέον ημέρες εφόσον αυτό απαιτείται λόγω τυχόν πολυπλοκότητας του αιτήματος ή αριθμού αιτημάτων. Εάν το σχολείο δεν ενεργήσει επί του αιτήματος του Πελάτη, τον ενημερώνει χωρίς καθυστέρηση και το αργότερο εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας και ασκήσεως δικαστικής προσφυγής. Η ανωτέρω υπηρεσία παρέχεται δωρεάν. Σε περίπτωση, ωστόσο, που τα αιτήματα του Πελάτη είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, το σχολείο δύναται είτε να επιβάλει εύλογο τέλος στον Πελάτη, ενημερώνοντάς τον σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά τα αιτήματα.
Το σχολείο εφαρμόζει σύστημα διαχειρίσεως ασφάλειας πληροφοριών για τη διασφάλιση του απορρήτου, την ασφάλεια της επεξεργασίας των δεδομένων των Πελατών και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας, συμπεριλαμβανομένης και ειδικής πρόνοιας για την ψευδωνυμοποίηση και κρυπτογράφηση των ως άνω δεδομένων.
Η κατά τα ανωτέρω ενημέρωση του Πελάτη γίνεται κατ’ εφαρμογήν του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και των διατάξεων της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα που υιοθετούνται και εφαρμόζονται στο πλαίσιο αυτού και αντικαθιστά οποιαδήποτε προγενέστερη ενημέρωση έχει γίνει στο πλαίσιο του Ν. 2472/1997 και τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα του σχολείου.
Ζ. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ:
ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ & ΠΡΟΣΤΑΣΙΑΣ των ως άνω δεδομένων, έχει οριστεί ο Πίτσιος Παναγιώτης, κάτοικος Άνοιξης Αττικής, Λ. Μαραθώνος 43, ΑΦΜ 031054430, τηλ. 2108143258, e mail: panos@pithagorio.gr