ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει για τις εγκαταστάσεις του Κε.Δι.Βι.Μ και τις υπηρεσίες που παρέχει καθώς και για την ενημερωτική ιστοσελίδα του οργανισμού.
1. Γενικά
Με την παρούσα Πολιτική Προστασίας καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από το Κε.Δι.Βι.Μ για την προστασία της ιδιωτικότητας των πελατών μας (καταρτιζόμενων, εκπαιδευόμενων, ωφελούμενων) των ενδιαφερόμενων για πληροφόρηση και του προσωπικού και συνεργατών μας, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας με σκοπό την εκπλήρωση της αποστολής μας ως πιστοποιημένο Κε.Δι.Βι.Μ. Λαμβάνουμε σοβαρά υπόψη την προστασία της ιδιωτικότητας των τρίτων μερών και για το λόγο αυτό εφαρμόζει την ακόλουθη Πολιτική Προστασίας, η οποία διασφαλίζει υψηλό επίπεδο ασφάλειας πληροφοριών και συμμορφώνεται με το ισχύον νομοθετικό & κανονιστικό πλαίσιο. Ο σκοπός της παρούσας Πολιτικής είναι να σας ενημερώσουμε για το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τις πληροφορίες που σας αφορούν, όπως τα προσωπικά σας δεδομένα που μας παρέχετε, επιλέγοντας να λάβετε υπηρεσίες εκπαίδευσης – κατάρτισης και πιστοποίησης από τον οργανισμό μας. Όλα τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών.
2. Σκοπός Συλλογής & επεξεργασίας δεδομένων
3. Νομικό πλαίσιο
Το νομικό πλαίσιο προστασίας προσωπικών δεδομένων που διέπει την παρούσα Πολιτική Προστασίας και την λειτουργία του εκπαιδευτικού οργανισμού, συνίσταται βασικά από τον αρ. 2016/679 Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) αλλά και από κάθε νόμο ή κανονισμό που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και από κάθε εθνική νομοθεσία που αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα σε σχέση με την δια βίου Μάθηση την επαγγελματική κατάρτιση ενηλίκων και την πιστοποίηση επαγγελματικών προσόντων. Ενδεικτική νομοθεσία: ΦΕΚ 3057/18-11-2012, ΦΕΚ 229/19-11-2012, ΦΕΚ 237/05-12-2012, ΦΕΚ 3324/12-12-2012, ΦΕΚ 18/25-01-2013 ΝΟΜΟΣ ΥΠ’ ΑΡΙΘ. 4111, ΦΕΚ 756/03-04-2013, ΦΕΚ 107/09-05-2013 ΝΟΜΟΣ ΥΠ'ΑΡΙΘ. 4152, ΦΕΚ 1584 21/6/2013, Ν. 4218/2013 (ΦΕΚ268, Α'), ΝΟΜΟΣ 4316/2014 ΦΕΚ 270 Τεύχος Α Άρθρο 120, NOMOΣ ΥΠ’ ΑΡΙΘ. 4386 / ΦΕΚ 83 Τεύχος Α 11-5-2016, ΙΕΚ. Ν. 4093/2012 - ΦΕΚ 222, Ν. 2009/1992, 2. Ν. 2327/1995, Ν. 2817/2000 (ΑΕΕΑ), Ν. 3369/2005, Ν. 3879/2010, N.4115/2013, Πράξεις Νομοθετικού Περιεχομένου της 19-11-2012, 5-12-2012
4. Ποια Προσωπικά Δεδομένα Συλλέγουμε;
- Στοιχεία Επαφής (επίθετο, όνομα, πατρώνυμο, διεύθυνση κατοικίας, τηλέφωνο, email κα)
- Προσωπικά Στοιχεία (οικογενειακή κατάσταση, εθνικότητα, επάγγελμα, τίτλοι σπουδών, αριθμό τραπεζικού λογαριασμού κα)
- Οικονομικά Στοιχεία (στοιχεία μητρώου, φορολογητέο ατομικό /οικογενειακό εισόδημα)
- Στοιχεία ταυτοποίησης / μητρώου (ΑΔΤ, ΑΔΔ, ΑΦΜ, ΑΜΚΑ, Α.Μ.ΙΚΑ, Αρ. Κάρτας Ανεργίας Αρ.Μητρ. Επιμελητηρίου)
- Ειδικά προσωπικά δεδομένα κατά περίπτωση όπως Βεβαιώσεις αναπηρίας ΑΜΕΑ
- Εκούσια παρεχόμενες συμπληρωματικές πληροφορίες που μας παρέχετε όπως έντυπα ερωτηματολόγια αξιολόγησης ικανοποίησης, δελτία παραπόνων, απόψεις σας που εκθέτετε στα γραπτά σας, ερωτηματολόγια αξιολόγησης εκπαιδευτών κτλ. .
5. Πότε Συλλέγουμε Προσωπικά Δεδομένα.
Συλλέγουμε προσωπικά δεδομένα σε διάφορες περιπτώσεις και σε όλα τα στάδια παροχής των εκπαιδευτικών και συμβουλευτικών υπηρεσιών μας σε σας. Αναλυτικά: α) Άμεσα τα δεδομένα συλλέγονται απευθείας από τους ίδιους τους ενδιαφερόμενους η νόμιμους εξουσιοδοτημένους εκπροσώπους αυτών μέσω των αιτήσεων εκδήλωσης ενδιαφέροντος / εγγραφής (οπού υπάρχει και λήψη συγκατάθεσης) και από τεκμηριωμένες πληροφορίες / νομιμοποιητικά έγγραφα / δικαιολογητικά που οι ίδιοι οι ενδιαφερόμενοι για τα προγράμματα, παρέχουν. Κατά περίπτωση σε διαδικασία πληρωμής / τιμολόγησης. Β) Κατά την ανατροφοδότηση πληροφοριών από εσάς: καταγραφή διάφορων αιτημάτων, καταγγελιών/παράπονα, Συμπλήρωση ερωτηματολόγιων αξιολόγησης ικανοποίησης κτλ. Γ) Με την Εγγραφή σας στις ενημερωτικές λίστες μας προκειμένου να λαμβάνετε ενημερωτικό υλικό / newsletters και άλλες προωθήσεις μέσω ηλεκτρονικού ταχυδρομείου η/και sms (αφού πρώτα έχετε δώσετε την συγκατάθεση σας στο ειδικό έντυπο). Δ) Από Ενέργειες μέσω ηλεκτρονικών συσκευών και διασύνδεσης: Σύνδεση στους δικτυακούς μας τόπους (websites). Σύνδεση στο δίκτυο WiFi που παρέχουμε στις εγκαταστάσεις μας. Επίσης σε ειδικές περιπτώσεις δύναται να γίνει διαβίβαση των πληροφοριών σας από τρίτους, όπως Φορείς πιστοποίησης, εξωτερικοί συνεργάτες. Ε) Κατά την διαδικασία αξιολόγησης / πρόσληψης προσωπικού η εκπαιδευτών / εισηγητών μέσω βιογραφικών σημειωμάτων (CV), μητρώου ΕΟΠΠΕΠ και των ειδικών απαιτήσεων κάθε προγράμματος.
6. Όροι Πρόσβασης Τρίτων προς τα Προσωπικά σας Δεδομένα. Διαβίβαση και μεταφορά Προσωπικών Στοιχείων
- Σύμφωνα με όσα προβλέπονται στο υφιστάμενο νομικό πλαίσιο των ΚΕΝΤΡΩΝ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ (Κε.Δι.Βι.Μ) και οι οδηγοί εφαρμογής των συγχρηματοδοτούμενων προγραμμάτων κατάρτισης, ο εκπαιδευτικός οργανισμός οφείλει να επεξεργάζεται και να διαβιβάζει απλά ή και ειδικής κατηγορίας προσωπικά δεδομένα των καταρτιζόμενων / ωφελούμενων των προγραμμάτων (τα στοιχεία που αναφέρονται στην παρ.2 αναλόγως το είδος του προγράμματος) προς: όλες τις αρμόδιες εποπτικές / ελεγκτικές υπηρεσίες και τους Δημόσιους οργανισμούς & φορείς που εμπλέκονται στο εκάστοτε πρόγραμμα κατάρτισης του εκπαιδευτικού οργανισμού, ως φορείς υλοποίησής η ως διαχειριστικές αρχές, ή/ και στην έκδοση βεβαιώσεων / πιστοποιητικών και διαχείρισης πληρωμών. Ενδεικτικά: ΕΟΠΠΕΠ, ΕΦΕΤ, Υπ. Εργασίας-ΣΕΠΕ, ΟΑΕΔ, Υπ. Αγροτικής ανάπτυξης, Γ.Γ.Δ.Β.Μ. κα. Περιλαμβάνεται η αποστολή δικαιολογητικών/ νομιμοποιητικών εγγράφων σας σε έντυπή μορφή η/και ηλεκτρονική μέσω της εκάστοτε ψηφιακής πλατφόρμας (όπως το voucher.gov.gr κα)
- Σε ειδικές περιπτώσεις σε Παρόχους υπηρεσιών ή/και σε τρίτα μέρη που εκτελούν την επεξεργασία για λογαριασμό μας. Ενδέχεται επίσης να κοινοποιήσουμε τις πληροφορίες σας σε εταιρείες που παρέχουν υπηρεσίες για λογαριασμό μας ή εκ μέρους μας, όπως φορείς πιστοποίησης και σχήματα πιστοποίησης επαγγελματικών προσόντων βάση του ISO/IEC 17024, υπεργολάβοι πληροφορικής, εταιρείες που αποστέλλουν μαζικά email εκ μέρους μας, τράπεζες, δικηγορικά γραφεία, εταιρείες υπηρεσιών ταχυδρομείου ασφαλιστικά ταμεία και φορείς κοινωνικής ασφάλισης κτλ.
- Σε Άλλα τρίτα μέρη όταν απαιτείται από τον νόμο ή όταν οφείλουμε να προστατεύσουμε τις παρεχόμενες υπηρεσίες μας και την συμμόρφωση μας με τις απαιτήσεις των προγραμμάτων που υλοποιούμε. Ενδέχεται να υπάρξουν περιπτώσεις στις οποίες θα κοινοποιήσουμε τις πληροφορίες σας σε άλλα τρίτα μέρη για να συμμορφωθούμε με τη νομοθεσία ή για να ανταποκριθούμε σε μια υποχρεωτική νομική διαδικασία και να προστατεύσουμε τα δικαιώματα, την ιδιοκτησία, την εταιρική φήμη της ή /και την ασφάλεια του εκπαιδευτικού οργανισμού και των εκπαιδευτών - εισηγητών του. Επίσης, διατηρούμε το δικαίωμα διατήρησης των προσωπικών στοιχείων που συλλέγονται και της επεξεργασίας τους με σκοπό την είσπραξη και εξόφληση οφειλών πελατών και τη συμμόρφωση με τους κανόνες και τους κανονισμούς που αφορούν τη λογιστική και τη φορολογία καθώς και τους ειδικούς νόμους περί διατήρησης αρχείων. Ειδικότερα Διατηρούμε το δικαίωμα της αποκάλυψης οποιουδήποτε προσωπικού στοιχείου διαθέτουμε για εσάς: α) κατόπιν γραπτής εξουσιοδότησης / εντολής από εσάς (τον ίδιο τον πελάτη) & έγκρισης από την διοίκηση, β) διαταγής δικαστηρίου, γ) νομοτύπου ελέγχου από την ελληνική αστυνομία, δ) σύννομων ελέγχων από δημόσιες και ανεξάρτητες αρχές και φορείς όπως Α.Π.Δ.Π.Χ, ΑΔΔΑΕ - ΔΟΥ, ΣΕΠΕ-ΚΕΠΕΚ, Υπηρεσίες Υπ. Παιδείας, ΕΟΠΠΕΠ, υγειονομικές υπηρεσίες.
7. Ενέργειες για την ασφάλεια και την προστασία των πληροφοριών
Η Ασφάλεια των δεδομένων του εκπαιδευτικού οργανισμού και των πελατών μας (καταρτιζόμενων, εκπαιδευόμενων, ωφελούμενων) των ενδιαφερόμενων για πληροφόρηση και του προσωπικού και συνεργατών μας, αποτελεί κύριο μέλημα της εταιρείας και φιλοσοφία όλων των εργαζομένων μας. Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέσα για να προστατεύουμε τις πληροφορίες που συλλέγουμε σε σχέση με τις παρεχόμενες υπηρεσίες και ιδίως τυχόν ευαίσθητα προσωπικά δεδομένα που τυγχάνουν συλλογής. Το σύστημα ασφάλειας πληροφοριών του εκπαιδευτικού οργανισμού περιλαμβάνει μια σειρά τεχνικών και οργανωτικών μέτρων και μεθόδων ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων, η ελεγχόμενη και η διαβαθμισμένη πρόσβαση σε αυτά, η προστασία των προσωπικών δεδομένων από κακόβουλες ενέργειες /εξωτερικές απειλές, και φυσικές καταστροφές, καθώς και από μη σκοπούμενη τροποποίηση. Το Τμήμα Πληροφορικής μας ακολουθεί διεθνή πρότυπα και πρακτικές για να εξασφαλίσει την ασφάλεια των δικτύων και την κρυπτογράφηση της βάσης δεδομένων. Λαμβάνουμε εύλογα μέτρα για να εξασφαλίσουμε ότι οι πληροφορίες που σας αφορούν θα διατηρούνται μόνον για όσο διάστημα χρειάζεται για τον σκοπό για τον οποίο έχουν συλλεχθεί ή για όσο διάστημα απαιτείται βάσει σύμβασης ή βάσει της ισχύουσας νομοθεσίας. Αποθήκευση Δεδομένων γίνεται σε ηλεκτρονικές βάσεις δεδομένων αλλά και φυσικά/ έντυπα αρχεία. Ο εκπαιδευτικός οργανισμός τηρεί όλα τα αρχεία του (ψηφιακά και φυσικά) στις εγκαταστάσεις του και μόνο και δεν χρησιμοποιεί υπηρεσίες εξωτερικών παρόχων που να σχετίζονται με την επεξεργασία και φύλαξή δεδομένων (πχ Servers, cloud, Αποθήκες αρχείου, θυρίδες κτλ.). Η συμμόρφωση με την πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων του Κε.Δι.Βι.Μ2, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας τον οποίο υπογράφουν.
8. Πρόσβαση & Δικαιώματα σε σχέση με τα Προσωπικά Δεδομένα
Σύμφωνα με το υφιστάμενο κανονιστικό πλαίσιο και την εθνική νομοθεσία σε ορισμένες δικαιοδοσίες, δικαιούστε να ζητήσετε λεπτομέρειες σχετικά με τις πληροφορίες που συλλέγουμε και να διορθώσετε τις ανακρίβειες σε αυτές τις πληροφορίες. Η γραμματεία του οργανισμού μπορεί να σας ενημερώσει περαιτέρω για τα δικαιώματα σας περί: πρόσβασης και προβολής αντιρρήσεων, φορητότητας, περιορισμού επεξεργασίας, και διαγραφής του αρχείου σας. Ενδέχεται να αρνηθούμε να προχωρήσουμε τα αιτήματα που απαιτούν δυσανάλογη τεχνική προσπάθεια και είναι εξαιρετικά μη πρακτικά, ή διακινδυνεύουν την προστασία απορρήτου άλλων, ή αφορούν πρόσβαση που δεν απαιτείται άλλως από την εγχώρια & ευρωπαϊκή νομοθεσία. Τα δεδομένα τα οποία καταχωρούνται / αποστέλλονται από τον εκπαιδευτικό οργανισμό και επεξεργάζονται από τρίτα μέρη (ΟΑΕΔ, voucher, ΕΟΠΠΕΠ κτλ.) δεν αποτελούν ιδιοκτησία & ευθύνη μας και για κάθε πρόσβαση και άσκηση δικαιώματος στα δεδομένα σας, μετά την ολοκλήρωση της αίτησης σας, θα πρέπει να απευθυνθείτε στον αντίστοιχο φορέα. Αν θέλετε να υποβάλετε αίτημα για πρόσβαση στις πληροφορίες σας, η διαγραφής των προσωπικών δεδομένων σας, επικοινωνήστε με τον εκπαιδευτικό οργανισμό, όπου θα συμπληρώσετε σχετική γραπτή αίτηση.
Συνοπτικά δεσμευόμαστε ότι:
- Θα έχετε ενημέρωση και πρόσβαση στα προσωπικά σας δεδομένα όποτε το ζητήσετε.
- Δεν θα γίνεται επεξεργασία των δεδομένων σας πέραν των σκοπών για τους οποίους έχουμε με τη συναίνεσή σας.
- Μπορείτε να ζητήσετε διόρθωση η διαγραφή των προσωπικών σας δεδομένων με μία απλή αίτηση / αίτημα.
- Μπορείτε να λάβετε τα δεδομένα σας σε δομημένη μορφή και τα στείλετε όπου εσείς θέλετε.
- Δεν θα χρησιμοποιούμε τα δεδομένα σας με τρόπους που δεν σας έχουμε ήδη γνωστοποιήσει και έχουμε την συναίνεσή σας (εμπορική προώθηση, κατάρτιση προφίλ, αυτοματοποιημένες ενέργειες). Μπορείτε να αλλάξετε γνώμη ανά πάσα στιγμή.
- Τα δεδομένα σας τα διαχειριζόμαστε με πλήρη διαφάνεια, νομιμότητα και αντικειμενικότητα. Δεν τα παρέχουμε ούτε τα πουλάμε σε κανένα.
- Τα δεδομένα σας που διαθέτουμε είναι μόνο όσα πραγματικά χρειαζόμαστε για την παροχή /πώληση του προϊόντος /υπηρεσίας που έχουμε συμφωνήσει.
- Δεσμευόμαστε να διατηρούμε τα δεδομένα σας ασφαλή και προστατευμένα. Αυτό περιλαμβάνει τη συνεργασία μας μόνο με έμπιστους εταίρους.
- Σεβόμαστε την ιδιωτική σας ζωή και τα προσωπικά σας δεδομένα και προσπαθούμε πάντα να ικανοποιούμε τα αιτήματά σας στο μέτρο του εφικτού, σε συμφωνία με το Νόμο και τις τρέχουσες υποχρεώσεις μας.