Σχολή: «ΣΧΟΛΗ ΜΠΑΛΕΤΟΥ ΕΥΑ ΦΕΒΓΙΔΟΥ.
Οδός: ΙΟΥΣΤΙΝΙΑΝΟΥ 2 ΚΑΛΑΜΑΡΙΑ
Τηλ.: 2310433266
E-mail: evafevgidou@gmail.com
Πίνακας Περιεχομένων
1. Συμβατικός Όρος περί Εμπιστευτικότητας σε Συμβάσεις Πελατών
2. Συνοδευτικό Έντυπο Ενημέρωσης σε Συμβάσεις Πελατών
1. Συμβατικός Όρος περί εμπιστευτικότητας σε Συμβάσεις Πελατών
ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Όπου στο παρόν άρθρο απαντώνται οι κατωτέρω όροι, αυτοί θα έχουν την ακόλουθη έννοια :
(i) «Eκτελών την Eπεξεργασία» : Tο φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
(ii) «Εμπιστευτικότητα» : Η επεξεργασία των προσωπικών δεδομένων κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων των προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
(iii) «Επεξεργασία» – Kάθε εργασία ή σειρά εργασιών που πραγματοποιείται με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
(iv) «Μέτρα Ασφαλείας»: Τα τεχνικά και οργανωτικά μέτρα, που λαμβάνει η Σχολή Μπαλέτου Εύα Φεβγίδου για την ασφάλεια των προσωπικών δεδομένων, όπως αυτά κάθε φορά ανακοινώνονται και ισχύουν έναντι του Πελάτη.
(v) «Παραβίαση Προσωπικών Δεδομένων»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
(vi) «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
(vii) «Yπεύθυνος Eπεξεργασίας» : Tο φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
2. Με το παρόν η Σχολή και ο Πελάτης («Συμβαλλόμενα Μέρη») καθορίζουν τους ειδικότερους όρους, που θα διέπουν τη μεταξύ τους συνεργασία, αναφορικά με την τήρηση των όρων εμπιστευτικότητας / ασφάλειας προσωπικών δεδομένων από τη Σχολή κατά την παροχή των υπηρεσιών της και μετά την με οποιονδήποτε τρόπο λήξη ή λύση αυτής.
3. Τα Συμβαλλόμενα Μέρη ρητώς αναγνωρίζουν ότι η Σχολή στα πλαίσια της επιχειρηματικής της δραστηριότητας συλλέγει ή γίνεται αποδέκτης Προσωπικών Δεδομένων ως κατά τον νόμο Υπεύθυνος Επεξεργασίας ή Εκτελών την Επεξεργασία, τα οποία επεξεργάζεται και στα οποία έχει και διατηρεί την κυριότητα καθώς και οποιουδήποτε άλλου είδους αποκλειστικά δικαιώματα επί αυτών. Κατά την πρόσβαση και επεξεργασία Προσωπικών Δεδομένων στα πλαίσια της λειτουργίας της η Σχολή επεξεργάζεται τα Προσωπικά Δεδομένα αυτά μόνο κατόπιν συγκατάθεσης του Πελάτη, απέχοντας από οποιαδήποτε πράξη ή παράλειψη πέραν του πλαισίου της συγκατάθεσης αυτής.
4. Σε όσα Προσωπικά Δεδομένα η Σχολή αποκτά πρόσβαση, επειδή αυτά τα προσωπικά δεδομένα εμπίπτουν στο αντικείμενο της εργασίας της ή έχει ρητώς εξουσιοδοτηθεί προς τούτο, η σχετική πρόσβαση θα πρέπει να είναι ως προς το είδος και το εύρος των Προσωπικών Δεδομένων ανάλογη με – και πάντως όχι μεγαλύτερη από – αυτή που δικαιολογείται από τον σκοπό που κάθε φορά εξυπηρετεί. ( Αρχές στου σκοπού και της Αναλογικότητας)
5. Η Σχολή υποχρεούται να μην κάνει οποιαδήποτε χρήση Προσωπικών Δεδομένων, η οποία δε συνάδει με τους σκοπούς και όρους της συνεργασίας με τον Πελάτη, όπως αυτοί κάθε φορά εξειδικεύονται από τη Σχολή και το κανονιστικό πλαίσιο λειτουργίας της.
6. Η Σχολή αναλαμβάνει την υποχρέωση να επιδεικνύει αυστηρή εμπιστευτικότητα και να μην αποκαλύπτει, χρησιμοποιεί, δημοσιεύει διοχετεύει ή με οποιονδήποτε άλλο τρόπο ανακοινώνει σε τρίτους, άμεσα ή έμμεσα, εν όλω ή εν μέρει, για οποιονδήποτε λόγο, σε οποιαδήποτε χρονική στιγμή, οποιοδήποτε Προσωπικό Δεδομένο περιέρχεται σε γνώση της, χωρίς την προηγούμενη έγγραφη συναίνεση του Πελάτη για κάθε περίπτωση χωριστά.
7. Η Σχολή υποχρεούται να τηρεί απαρέγκλιτα τις εκάστοτε πολιτικές φυσικής ασφάλειας και ασφάλειας δεδομένων και, γενικότερα, προστασίας Προσωπικών Δεδομένων, τις οποίες ανακοινώνει κάθε φορά η Σχολή στο προσωπικό της και τους Πελάτες της και θέτει σε ισχύ σε σχέση με τους χώρους και τις συνθήκες εργασίας στα πλαίσια της ισχύουσας νομοθεσίας.
8. Η Σχολή εφαρμόζει τους εκάστοτε ισχύοντες κανόνες και μέτρα για την ασφαλή χρήση και διακίνηση των ηλεκτρονικών αποθηκευτικών μέσων τα οποία περιέχουν Προσωπικά Δεδομένα, ώστε να αποτρέπεται η αποκάλυψή τους σε μη εξουσιοδοτημένα πρόσωπα.
9. Η Σχολή εφαρμόζει τα εκάστοτε ισχύοντα μέτρα για την φυσική προστασία και ασφάλεια των εγκαταστάσεων της, ώστε να αποτρέπεται κάθε μη εξουσιοδοτημένη πρόσβαση, καθώς και τα μέτρα για τον έλεγχο της φυσικής πρόσβασης, ώστε αυτή να επιτρέπεται μόνο σε εξουσιοδοτημένα πρόσωπα.
10. Ο Σχολή επιτρέπεται να αποκαλύπτει Προσωπικό Δεδομένο μόνο εφόσον αυτό συνάδει με τον σκοπό επεξεργασίας του και μόνο σε άλλους εργαζόμενους της Σχολής ή, κατόπιν έγκρισης από τον Πελάτη, σε τρίτα συνεργαζόμενα με την Σχολή φυσικά πρόσωπα, εφόσον αυτά πρέπει να τις γνωρίζουν για την εκπλήρωση του ως άνω σκοπού επεξεργασίας και τα οποία έχουν δεσμευθεί με αντίστοιχες με την παρούσα έγγραφες συμβάσεις εμπιστευτικότητας.
11. Απαγορεύεται ρητά στη Σχολή να αντιγράφει ή με οποιονδήποτε άλλο τρόπο να αναπαράγει τα Προσωπικά Δεδομένα ή να διατηρεί αρχείο με Προσωπικά Δεδομένα ή να μεταφέρει / μεταδίδει Προσωπικά Δεδομένα εκτός των εγκαταστάσεων και του ηλεκτρονικού πεδίου ελέγχου της, εκτός αν υπάρχει σχετική έγγραφη άδεια του Πελάτη.
12. Σε περίπτωση Παραβίασης Προσωπικών Δεδομένων, η Σχολή γνωστοποιεί αμελλητί και, πάντως, εντός 12 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την Παραβίαση Προσωπικών Δεδομένων στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας (DPO). Η ως άνω γνωστοποίηση περιγράφει τη φύση και τις περιστάσεις της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών, του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων προσωπικών δεδομένων καθώς και κάθε σχετική πληροφορία με οποιονδήποτε τρόπο έχει περιέλθει σε γνώση της Σχολής αναφορικά με την ανακοινούμενη Παραβίαση Προσωπικών Δεδομένων.
13. Ο Πελάτης διατηρεί οποτεδήποτε το δικαίωμα με έγγραφη αίτησή του να δώσει εντολή στην Σχολή:
α) να παύσει μερικώς ή ολικώς τη χρήση Προσωπικών Δεδομένων, β) να επιστρέφει Προσωπικά Δεδομένα που κατά παράβαση της παρούσας έχει οικειοποιηθεί και γ) να παράσχει υπεύθυνη δήλωση ότι συμμορφώθηκε προς τους όρους εμπιστευτικότητας, όπως αυτοί προβλέπονται στην παρούσα και, ιδιαίτερα, στο παρόν άρθρο.
14. Σε περίπτωση λήξης ή λύσης της συνεργασίας για οποιοδήποτε λόγο, η Σχολή έχει την υποχρέωση :
(α) να παύσει άμεσα από οποιαδήποτε πρόσβαση και επεξεργασία Προσωπικών Δεδομένων (β) να παραδώσει άμεσα στον Πελάτη οποιαδήποτε Προσωπικά Δεδομένα βρίσκονται στην κατοχή της ή στην κατοχή τρίτων και (γ) να απέχει από οποιαδήποτε αθέμιτη ή καταχρηστική ενέργεια που θα μπορούσε να είναι βλαπτική για τα συμφέροντα του Πελάτη ή να συνιστά παράβαση του παρόντος άρθρου. Ρητά συνομολογείται ότι σε περίπτωση λήξης ή λύσης της συνεργασίας οι υποχρεώσεις του παρόντος άρθρου συνεχίζουν να βαρύνουν την Σχολή για τα Προσωπικά Δεδομένα, που έχουν περιέλθει σε γνώση της στα πλαίσια της άνευ χρονικού περιορισμού .
2. Συνοδευτικό Έντυπο Ενημέρωσης Πελατών
ΕΝΤΥΠΗ ΕΝΗΜΕΡΩΣΗ ΠΕΛΑΤΗ
ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. ΕΙΣΑΓΩΓΗ
• Το παρόν έντυπο («Ενημέρωση») αποτελεί ενημέρωση σχετικά με τον τρόπο με τον οποίο η Σχολή Μπαλέτου Εύα Φεβγίδου…. επεξεργάζεται τα προσωπικά δεδομένα των πελατών της(«Προσωπικά Δεδομένα»).
• Σκοπός της Ενημέρωσης είναι να πληροφορήσει τους πελάτες και να κατανοήσουν γιατί και με ποιον τρόπο οι Υπεύθυνοι Επεξεργασίας μπορούν να επεξεργάζονται τα Προσωπικά Δεδομένα.
• Από κοινού υπεύθυνος επεξεργασίας των Προσωπικών Δεδομένων καθίσταται η Σχολή («Υπεύθυνοι Επεξεργασίας»).
• Η Ενημέρωση ισχύει από κοινού και συμπληρώνει τις πολιτικές προστασίας δεδομένων των Υπευθύνων Επεξεργασίας, όπως αυτές κάθε φορά κοινοποιούνται στους πελάτες.
• Η Ενημέρωση μπορεί να τροποποιείται οποτεδήποτε με πρόσθετες ενημερώσεις, πολιτικές, οδηγίες ή οποιουδήποτε άλλου είδους εσωτερικές επικοινωνίες, οι οποίες γνωστοποιούνται εγγράφως ή ηλεκτρονικώς στους πελάτες (“Πρόσθετες Ενημερώσεις”), προκειμένου να αντικατοπτρίζει τυχόν αλλαγές στις δραστηριότητες επεξεργασίας των Προσωπικών Δεδομένων. Όπου Πρόσθετη Ενημέρωση έρχεται σε αντίθεση με την παρούσα Ενημέρωση, υπερισχύουν οι όροι της Πρόσθετης Ενημέρωσης. Όπου η παρούσα Ενημέρωση των πελατών ή τυχόν πρόσθετες Ενημερώσεις έρχονται σε αντίθεση με όρους του Ευρωπαϊκού Κανονισμού 2016/679 υπερισχύουν οι όροι του Κανονισμού.
2. ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Στα πλαίσια της σχέσης Σχολής / πελάτη ο Υπεύθυνος Επεξεργασίας ακολουθεί τις παρακάτω βασικές αρχές κατά την επεξεργασία των Προσωπικών Δεδομένων :
• Υποβάλλει τα Προσωπικά Δεδομένα σε σύννομη και θεμιτή επεξεργασία και διατηρεί απέναντι στους πελάτες πλήρη διαφάνεια σε σχέση με τον τρόπο με τον οποίο τα διαχειρίζεται ( νομιμότητα, αντικειμενικότητα και διαφάνεια).
• Συλλέγει και επεξεργάζεται τα Προσωπικά Δεδομένα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αναγράφονται στην Ενημέρωση και τυχόν Πρόσθετες Ενημερώσεις, και δεν τα υποβάλλει σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς ( περιορισμός του σκοπού).
• Επεξεργάζεται τα Προσωπικά Δεδομένα, μόνο στον βαθμό που είναι κατάλληλα και συναφή με τους παραπάνω σκοπούς, περιορίζοντας ταυτόχρονα την σχετική επεξεργασία στο αναγκαίο για τους σκοπούς αυτούς μέτρο ( ελαχιστοποίηση των δεδομένων).
• Καταβάλλει εύλογες προσπάθειες και με την συνδρομή των υποκειμένων των δεδομένων (πελατών), ώστε τα υπό επεξεργασία δεδομένα να είναι ακριβή και, όταν είναι αναγκαίο, να επικαιροποιούνται σε σχέση με τους σκοπούς της επεξεργασίας, λαμβάνοντας όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωσή τους σε περίπτωση ανακρίβειας ( ακρίβεια).
• Διατηρεί τα Προσωπικά Δεδομένα υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους περιγραφόμενους σκοπούς επεξεργασίας.
• Υποβάλλει τα Προσωπικά Δεδομένα σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλειά τους με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
• Δεν επεξεργάζεται τα Προσωπικά Δεδομένα περαιτέρω για σκοπό άλλον από εκείνο για τον οποίο αυτά συλλέχθηκαν.
• Δεν χρησιμοποιεί τα Προσωπικά Δεδομένα για την αυτοματοποιημένη λήψη αποφάσεων όσον αφορά τους πελάτες, συμπεριλαμβανομένης της κατάρτισης προφίλ.
• Τηρεί αναλογικούς περιορισμούς κατά την συλλογή Προσωπικών Δεδομένων στα πλαίσια της σχέσης συνεργασίας, ώστε να διασφαλίζεται η ιδιωτικότητα των πελατών, ήτοι χωρικούς περιορισμούς (π.χ. αναλογική βιντεοεπισκόπηση μόνο σε συγκεκριμένους χώρους), περιορισμούς ανάλογα με τον χαρακτήρα των δεδομένων (π.χ. σεβασμός σε προσωπικούς χώρους ηλεκτρονικής αποθήκευσης αρχείων και προσωπικές επικοινωνίες), και χρονικούς περιορισμούς (π.χ. δειγματοληπτική αντί για συνεχή συλλογή δεδομένων).
• Με την επιφύλαξη των όσων αναφέρονται στην Ενημέρωση δεν γνωστοποιεί και δεν διαβιβάζει τα Προσωπικά Δεδομένα σε τρίτα περαιτέρω πρόσωπα χωρίς ενημέρωση των υποκειμένων των δεδομένων και μόνο εφόσον αυτό επιτρέπεται από το νόμο ή από τη σύμβαση εργασίας.
• Δεν διαβιβάζει Προσωπικά Δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό, για τα οποία δεν υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων («ΓΚΠΔ»).
• Εν γένει τηρεί στο ακέραιο την ισχύουσα νομοθεσία και συμμορφώνονται με όλες τις υποχρεώσεις τους που απορρέουν από αυτή, ως κατά τον νόμο υπεύθυνος επεξεργασίας των Προσωπικών Δεδομένων.
3. ΕΙΔΗ ΔΕΔΟΜΕΝΩΝ
Προσωπικό Δεδομένο αποτελεί κάθε πληροφορία που ταυτοποιεί ή δύναται να ταυτοποιεί πελάτη της Σχολής, συμπεριλαμβανομένων κατιόντων των πελατών ή προσώπων που τελούν υπό την νόμιμη επιμέλεια των πελατών. Ο Υπεύθυνος Επεξεργασίας ενδέχεται να συλλέγει και να επεξεργάζεται τα ακόλουθα είδη προσωπικών δεδομένων σχετικά με κάθε πελάτη, ανάλογα με το πλαίσιο, το αντικείμενο και τον ρόλο της εργασίας αυτού, τα οποία είδη δεδομένων μπορεί να περιλαμβάνουν ενδεικτικά τα παρακάτω :
Είδη Δεδομένων Παραδείγματα
Η ακόλουθη λίστα προσωπικών δεδομένων είναι ενδεικτική και όχι περιοριστική
• Προσωπικές Πληροφορίες • Όνομα, επώνυμο, διεύθυνση, ημερομηνία γέννησης, οικογενειακή κατάσταση, εθνικότητα και προτιμώμενη γλώσσα, πληροφορίες για τυχόν αναπηρίες ή / και περιορισμούς υγείας.
• Στοιχεία Επικοινωνίας Υποκειμένου Δεδομένων • Όνομα, διεύθυνση, τηλέφωνο και διεύθυνση ηλεκτρονικού ταχυδρομείου.
• Στοιχεία Επικοινωνίας με Τρίτο Πρόσωπο σε Περίπτωση Επείγοντος • Όνομα, διεύθυνση, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου και τη σχέση του τρίτου προσώπου με τον πελάτη.
• Στοιχεία Ταυτότητας • Φωτογραφίες, ΑΦΜ, ΔΟΥ, ΑΜΚΑ, ΕΦΚΑ, πρόσφατα αντίγραφα λογαριασμών κοινής ωφελείας εφόσον απαιτούνται.
• Πληροφορίες περί των ικανοτήτων και των προσόντων του μαθητή ή της μαθήτριας • Βιογραφικά σημειώματα ή έντυπα αιτήσεων, αναφορές, αρχεία προσόντων, δεξιότητες, κατάρτιση και άλλες απαιτήσεις συμμόρφωσης.
• Πληροφορίες Απαραίτητες για την Καταβολή των αμοιβών από τον πελάτη • Στοιχεία τραπεζικού λογαριασμού, εθνικοί αριθμοί ασφάλισης ή κοινωνικής ασφάλισης, δίδακτρα.
• Δεδομένα Επίδοσης πελάτη • Αξιολογήσεις απόδοσης, βαθμολογίες, στόχοι, αρχεία αξιολόγησης επιδόσεων, συνιστώμενη και ολοκληρωμένη εκπαίδευση, αλληλογραφία, εκθέσεις.
• Πληροφορίες Απαραίτητες για την Οργανωτική Λειτουργία των Υπευθύνων Επεξεργασίας και την Άσκηση του Διευθυντικού Δικαιώματος • Συνεντεύξεις / σημειώσεις συνεδριάσεων, ηχογραφήσεις, αλληλογραφία.
Ο Υπεύθυνος Επεξεργασίας δύναται να συλλέγει και να επεξεργάζεται Προσωπικά Δεδομένα πελατών κατά τα εξής στάδια καθώς και αναφορικά με τις εξής διαστάσεις της συνεργασίας:
• (i) την συμφωνία παροχής υπηρεσιών εκπαίδευσης στα πλαίσια της Σχολής,
• (ii) την εκτέλεση του προγράμματος εκπαίδευσης,
• (iii) τη διαχείριση, τον σχεδιασμό και την οργάνωση της λειτουργίας της Σχολής, (v) την υγεία και ασφάλεια στην εργασία,
• (vi) την προστασία της περιουσίας της Σχολής ή τρίτων συνεργατών ή πελατών αυτής, και
• (viii) την λήξη της συνεργασίας.
• Η Σχολή έχει την υποχρέωση να απέχει από οποιαδήποτε κοινοποίηση ή / και οποιαδήποτε άλλη επεξεργασία ειδικών κατηγοριών Προσωπικών Δεδομένων, που αφορούν το πρόσωπό του ή τρίτα υποκείμενα δεδομένων. Σε περίπτωση που προβεί σε σχετική κοινοποίηση τέτοιων δεδομένων, αυτά θα αφαιρούνται μόλις υποπίπτουν στην αντίληψή του Υπευθύνου Επεξεργασίας. Ο Υπεύθυνος Επεξεργασίας δεν φέρει οποιαδήποτε ευθύνη για τυχόν κοινοποίηση ή / και οποιαδήποτε άλλη επεξεργασία ειδικών κατηγοριών Προσωπικών Δεδομένων, που οφείλεται σε πράξεις ή παραλείψεις πελατών κατά παράβαση της παραπάνω υποχρέωσης.
4. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΚΑΙ ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για νόμιμους σκοπούς στα πλαίσια των δραστηριοτήτων του, εφόσον :
• ο πελάτης έχει δώσει την συγκατάθεσή του, όπως επιτάσσει η ισχύουσα νομοθεσία (άρθρο 6 § 1 α’ του ΓΚΠΔ),
• η επεξεργασία είναι απαραίτητη για την εκτέλεση της συνεργασίας ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη της συνεργασίας (άρθρο 6 § 1 β’ του ΓΚΠΔ),
• η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας (άρθρο 6 § 1 γ’ του ΓΚΠΔ),
• η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του πελάτη ή άλλου φυσικού προσώπου (άρθρο 6 § 1 δ’ του ΓΚΠΔ),
• η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας ή τρίτοι (άρθρο 6 § 1 στ’ του ΓΚΠΔ)
Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς :
Γενικοί Σκοποί Επεξεργασίας Παραδείγματα Ειδικότερων Σκοπών Επεξεργασίας
[Να ληφθεί υπόψη ότι η ακόλουθη λίστα ειδικότερων σκοπών επεξεργασίας είναι ενδεικτική και όχι περιοριστική]
• Σύναψη Συνεργασίας • Αξιολόγηση ικανότητας προς παροχή εκπαίδευσης από τη Σχολή
• Διαχείριση δεδομένων για την αντιστοίχιση με κενές θέσεις στο πρόγραμμα εκπαίδευσης.
• Διενέργεια εκτίμησης ικανοτήτων και κατανομής στο κατάλληλο πρόγραμμα.
• Διατήρηση αλληλογραφίας.
• Διαχείριση του προγράμματος της Σχολής και της λειτουργίας της • προγραμματισμού των πόρων, της κατανομής δεξιοτήτων, της διαχείρισης των αναθέσεων,
• οικονομικός προγραμματισμός και διοίκηση της επιχείρησης του Υπευθύνου Επεξεργασίας.
• Οργανωτικός προγραμματισμός και ανάπτυξη και διαχείριση του πελατειακού δυναμικού, συμπεριλαμβανομένης της παρακολούθησης της αποτελεσματικότητας των εκπαιδευτικών προγραμμάτων και δράσεων
• Ανάπτυξη του πελατειακού δυναμικού, εκπαίδευση, κατάρτιση και πιστοποίηση, ενημέρωση των επαγγελματικών προσόντων, συμμετοχή και διαρκής επιμόρφωση σε προγράμματα επαγγελματικής ανάπτυξης.
• Διαχείριση απόδοσης και αξιολόγηση απόδοσης (συμπεριλαμβανομένων των επιτευγμάτων και του ιστορικού εκπάιδευσης).
• Επίλυση προβλημάτων, συμπεριλαμβανομένων εσωτερικών αναθεωρήσεων, παραπόνων.
• Διαχείριση της εγγραφής και της συμμετοχής των πελάτων σε δραστηριότητες και προγράμματα.
• Διαφήμιση και εμπορική προώθηση της επιχείρησης με την επεξεργασία της εικόνας, του ήχου και του βίντεο των εκπαιδευομένων.
• Τραυματισμοί και ασθένειες που σχετίζονται με την εκπαίδευση.
• Παροχή υποστήριξης και διαχείρισης περιστατικών.
• Εκπαίδευση.
• Παροχή πληροφοριών σε τρίτους ενδιαφερόμενους σε περίπτωση καθολικής ή ειδικής διαδοχής της επιχείρησης.
• Διαφορετικότητα και ισότητα στην εκπαίδευση.
• Ασφάλεια • Έλεγχος φυσικής πρόσβασης.
• Επεξεργασία δεδομένων κατά την πρόσβαση και χρήση εξοπλισμού, ηλεκτρονικών υπολογιστών, τηλεφώνων, εγκαταστάσεων της επιχείρησης του Υπευθύνου Επεξεργασίας.
• Επεξεργασία δεδομένων με συστήματα βιντεοεπιτήρησης.
• Διαχείριση Πληροφοριακών Συστημάτων • Έλεγχος πρόσβασης και παρακολούθηση της χρήσης συστημάτων πληροφορικής.
• Εντοπισμός, καταγραφή διαχείριση και επίλυση σφαλμάτων και παραβιάσεων προσωπικών δεδομένων.
• Διαχείριση, υποστήριξη, ανάπτυξη, διαχείριση και συντήρηση συστημάτων.
• Έννομες Υποχρεώσεις και Δικαστική Προστασία • Εναρμόνιση με τις έννομες υποχρεώσεις του Υπευθύνου Επεξεργασίας.
• Εξώδικη και δικαστική προστασία των έννομων συμφερόντων του Υπευθύνου Επεξεργασίας.
• Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται ειδικές κατηγορίες Προσωπικών Δεδομένων, εφόσον λαμβάνεται η πρότερη ελεύθερη, ρητή συγκεκριμένη και πληροφορημένη συγκατάθεση του πελάτη. Ο Υπεύθυνος Επεξεργασίας ενημερώνει τον πελάτη πως η παροχή ή μη τέτοιας συγκατάθεσης από πλευράς του δεν δύναται να έχει ουδεμία επίπτωση στη σχέση και στις συνθήκες συνεργασίας του και εγγυώνται πως θα απέχουν από οποιαδήποτε πράξη ή παράλειψη, που θα συνιστά τέτοια επίπτωση. Σε περίπτωση συγκατάθεσης ο πελάτης έχει το δικαίωμα ανάκλησης της συγκατάθεσής του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Η ανάκληση της συγκατάθεσης γίνεται ομοίως με την παροχή της.
• Κατόπιν πρότερης ενημέρωσης, ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα με βάση το άρθρο 9 § 2 του ΓΚΠΔ να συλλέγει και να επεξεργάζεται ειδικές κατηγορίες Προσωπικών Δεδομένων πελάτων και χωρίς συγκατάθεση για τους ακόλουθους περιοριστικά αναφερόμενους σκοπούς επεξεργασίας :
• Για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς παροχή εκπαιδευτικών υπηρεσιών.
• Εφόσον επιβάλλεται από την ισχύουσα νομοθεσία.
• Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα μόνο για τους προαναφερόμενους σκοπούς και μόνο στο αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής, όπως περιγράφεται παρακάτω.
5. ΕΝΝΟΜΑ ΣΥΜΦΕΡΟΝΤΑ ΕΠΙΧΕΙΡΗΣΗΣ
Ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα αναγκαία για την επιδίωξη των ακόλουθων έννομων συμφερόντων τους ή έννομων συμφερόντων τρίτων (άρθρο 6 § 1 στ’ του ΓΚΠΔ) :
• Διοικητική οργάνωση και λειτουργία της Σχολής.
• Βελτίωση των παρεχόμενων προϊόντων και υπηρεσιών της Σχολής.
• Προστασία προσώπων ή / και αγαθών.
• Ασφάλεια εμπορικών απορρήτων.
• Ασφάλεια προσωπικών δεδομένων.
• Δικαστική προστασία της Σχολής.
Με την επιφύλαξη της τήρησης της ισχύουσας νομοθεσίας καθώς και τυχόν διοικητικών ή δικαστικών αποφάσεων, ο Υπεύθυνος Επεξεργασίας συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για τους σκοπούς των παραπάνω έννομων συμφερόντων μόνο στις περιπτώσεις που αυτά υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του πελάτη.
6. ΚΑΤΗΓΟΡΙΕΣ ΑΠΟΔΕΚΤΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
• Ο Υπεύθυνος Επεξεργασίας δεν προβαίνει σε διαβίβαση Προσωπικών Δεδομένων ή σε διασύνδεση αρχείων τους έναντι οικονομικού ή άλλου ανταλλάγματος με οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς.
• Για την εξυπηρέτηση των παραπάνω σκοπών επεξεργασίας ο Υπεύθυνος Επεξεργασίας παρέχει πρόσβαση ή διαβιβάζει τα Προσωπικά Δεδομένα στις ακόλουθες κατηγορίες αποδεκτών, τηρώντας τις αρχές επεξεργασίας, που αναφέρονται παραπάνω :
• Προσωπικό του Υπευθύνου Επεξεργασίας.
• Εκτελούντες επεξεργασία, τους οποίους προσλαμβάνει ο Υπεύθυνος επεξεργασίας για την παροχή υπηρεσιών αναφορικά με την εξυπηρέτηση των σκοπών επεξεργασίας.
• Δημόσιους φορείς ή/και φορείς ασκούντες δημόσια εξουσία.
• Ατομικά στοιχεία για χρήση ενώπιον των Αρμόδιων Αρχών ή μεταφορά προσωπικών δεδομένων προς τις Αρμόδιες Αρχές.
• Οποιεσδήποτε Άλλες Αρμόδιες Αρχές οι οποίες έχουν αρμοδιότητα επί της Σχολής ή εποπτεύουν τη δραστηριότητα της Σχολής, στις οποίες κοινολογούνται δεδομένα προσωπικού χαρακτήρα δυνάμει νομικής υποχρέωσης.
• Η επεξεργασία των Προσωπικών Δεδομένων από την Σχολή και τους εκτελούντες επεξεργασία διεξάγεται υπό τον έλεγχό του Υπευθύνου Επεξεργασίας και μόνον κατ’ εντολή αυτού και υπόκειται στην ίδια πολιτική προστασίας δεδομένων ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.
• Σε περίπτωση που υποχρεωθεί από δικαστήριο ή άλλη διοικητική αρχή καθώς και σε κάθε άλλη περίπτωση που φέρει έννομη υποχρέωση προς τούτο, ο Υπεύθυνος Επεξεργασίας ενδέχεται να παραχωρεί Προσωπικά Δεδομένα μέχρι της έκτασης που προβλέπεται από τον νόμο.
• Ο Υπεύθυνος Επεξεργασίας δύναται να προβαίνει σε περαιτέρω διαβίβαση Προσωπικών Δεδομένων ή σε διασύνδεση αρχείων του και με τρίτους αποδέκτες πέραν των παραπάνω υπό τον όρο της ελεύθερης συγκατάθεσης του πελάτη.
7. ΔΙΑΒΙΒΑΣΗ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ
• Ο Υπεύθυνος Επεξεργασίας δεν προβαίνει στη διαβίβαση Προσωπικών Δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς, για τους οποίους δεν υφίσταται σχετική απόφαση της Ευρωπαϊκής επιτροπής, εκτός εάν πληρούνται οι προϋποθέσεις της ισχύουσας νομοθεσίας.
• Εφόσον λάβει χώρα τέτοια διαβίβαση και πριν από την εκτέλεση αυτής, θα λαμβάνει χώρα ενημέρωση του πελάτη.
8. ΑΠΟΡΡΗΤΟ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ
• Ο Υπεύθυνος Επεξεργασίας διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των Προσωπικών Δεδομένων και στην προστασία της από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση των Προσωπικών Δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία καθώς και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, όπως επιβάλλει η ισχύουσα νομοθεσία.
• Η επεξεργασία των Προσωπικών Δεδομένων από τον Υπεύθυνο Επεξεργασίας διεξάγεται με τρόπο που διασφαλίζει το απόρρητο και την φυσική και λογική ασφάλεια αυτών, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των πελατών.
• Η επεξεργασία των Προσωπικών Δεδομένων διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό του Υπευθύνου Επεξεργασίας, που δεσμεύεται από αυστηρές υποχρεώσεις για την τήρηση της εμπιστευτικότητάς τους.
• Ο Υπεύθυνος Επεξεργασίας διατηρεί διαρκές πρόγραμμα εκπαίδευσης, επιμόρφωσης και ευαισθητοποίησης του προσωπικού του σχετικά με την προστασία των Προσωπικών Δεδομένων και την τήρηση της ισχύουσας νομοθεσίας και των εν ισχύ πολιτικών προστασίας δεδομένων αυτών.
9. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ
• Ο Υπεύθυνος Επεξεργασίας τηρεί τα Προσωπικά Δεδομένα σύμφωνα με τις πολιτικές διατήρησης δεδομένων, όπως αυτές τίθενται κάθε φορά σε ισχύ και γνωστοποιούνται στους πελάτες.
• Τα Προσωπικά Δεδομένα διατηρούνται για το διάστημα που είναι αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας, που αναφέρονται παραπάνω.
• Ο Υπεύθυνος Επεξεργασίας ενδέχεται να διατηρεί Προσωπικά Δεδομένα και μετά την εκπλήρωση των σκοπών επεξεργασίας αυτών στις ακόλουθες περιοριστικά αναφερόμενες περιπτώσεις :
• Εφόσον υφίσταται έννομη υποχρέωση από σχετική διάταξη νόμου.
• Για την χρήση ενώπιον δημοσίων αρχών καθώς και για τις ανάγκες ελέγχου από κάθε άλλη ελεγκτική αρχή στα πλαίσια της νόμιμης προθεσμίας παραγραφής.
• Εφόσον απαιτείται για την καλή οργάνωση και λειτουργία της επιχειρήσεως του Υπευθύνου Επεξεργασίας υπό τον όρο ότι λαμβάνει χώρα ανωνυμοποίηση ή ψευδωνυμοποίηση των δεδομένων.
• Μέχρι την παραγραφή των σχετικών αξιώσεων του Υπευθύνου Επεξεργασίας ή τρίτων για την προάσπιση των δικαιωμάτων και των έννομων συμφερόντων του Υπευθύνου Επεξεργασίας ενώπιον παντός αρμόδιου Δικαστηρίου και κάθε άλλης δημόσιας αρχής.
• Μετά το πέρας του χρόνου διατήρησης τα Προσωπικά Δεδομένα καταστρέφονται από τα έγχαρτα αρχεία και τα πληροφοριακά συστήματα του Υπευθύνου Επεξεργασίας.
10. ΔΙΚΑΙΩΜΑΤΑ
• Με την επιφύλαξη της ισχύουσας νομοθεσίας, ο πελάτης έχει τα ακόλουθα δικαιώματα :
• Να ζητήσει πρόσβαση στα Προσωπικά Δεδομένα καθώς και στις σχετικές με την επεξεργασία πληροφορίες και να λάβει αντίγραφο αυτών.
• Να ζητήσει την διόρθωση τυχόν ανακριβών και την συμπλήρωση τυχόν ελλιπών Προσωπικών Δεδομένων.
• Να ζητήσει την διαγραφή των Προσωπικών Δεδομένων.
• Να ζητήσει τον περιορισμό της επεξεργασίας των Προσωπικών Δεδομένων για τις περιπτώσεις που ορίζει ρητά ο νόμος.
• Να ζητήσει την φορητότητα των Προσωπικών Δεδομένων σε άλλη Σχολή σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (πχ cd).
• Να εναντιωθεί στην επεξεργασία των Προσωπικών Δεδομένων για τις περιπτώσεις που ορίζει ρητά ο νόμος.
• Να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τον αφορούν ή τον επηρεάζει σημαντικά με παρόμοιο τρόπο.
• Η άσκηση των δικαιωμάτων από τον πελάτη γίνεται μέσω υποβολής σχετικής αίτησης στα στοιχεία επικοινωνίας του Υπευθύνου Επεξεργασίας, που παρατίθενται στο οικείο κεφάλαιο της παρούσας.
• Ο Υπεύθυνος Επεξεργασίας θα ανταποκρίνονται σε κάθε σχετικό αίτημα εντός μηνός από την παραλαβή του. Κατόπιν ενημέρωσης του αιτούντος, η εν λόγω προθεσμία δύναται να παρατείνεται κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Τυχόν απόρριψη του αιτήματος θα λαμβάνει χώρα αιτιολογημένα.
• Εάν τα αιτήματα δεν πληρούν τις προϋποθέσεις του νόμου, ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα, είτε : (α) να επιβάλλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, είτε (β) να αρνείται να δώσει συνέχεια στο σχετικό αίτημα.
• Σε περίπτωση παραβίασης των Προσωπικών Δεδομένων, η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες του πελάτη και υπό την προϋπόθεση ότι αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπει ρητά ο νόμος, ο Υπεύθυνος Επεξεργασίας αναλαμβάνει την υποχρέωση να ενημερώσει σχετικώς τον πελάτη χωρίς αδικαιολόγητη καθυστέρηση.
• Εφόσον παραβιάζονται δικαιώματα, ο πελάτης έχει το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή σε άλλη αρμόδια εποπτική αρχή.
11. TAYTOTHTA KAI ΕΠΙΚΟΙΝΩΝΙΑ
• Τα στοιχεία της Σχολής έχουν ως ακολούθως : «ΣΧΟΛΗ ΜΠΑΛΕΤΟΥ ΕΥΑ ΦΕΒΓΙΔΟΥ»., οδός ΙΟΥΣΤΙΝΙΑΝΟΥ..αρ 2, Τ.Κ. 55134., Περιοχή ΚΑΛΑΜΑΡΙΑ Πόλη ΘΕΣΣΑΛΟΝΙΚΗ.
• Για οποιαδήποτε περαιτέρω πληροφορία ή αίτημα σχετικά με την επεξεργασία των Προσωπικών Δεδομένων ο πελάτης μπορεί να απευθύνεται στον υπεύθυνο προστασίας δεδομένων της Σχολής στα ακόλουθα στοιχεία :
……ΕΥΑ ΦΕΒΓΙΔΟΥ ………
……2310 433266,6945250640
………………………………..
Με την υπογραφή του παρόντος δηλώνετε ότι έχετε λάβει γνώση της Ενημέρωσης.
[τόπος ημερομηνία]
____________
[όνομα επίθετο]