1. Στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας Δεδομένων:

DAISSy ΕΑΠ Οδός Αριστοτέλους 18, Τ.Κ. 26 335,

E-mail: mooc@daissy.eap.gr

2. Υπεύθυνος Προστασίας Δεδομένων και εποπτική αρχή

Τα υποκείμενα των Προσωπικών Δεδομένων (εφεξής ΠΔ) μπορούν να επικοινωνούν και να υποβάλλουν ερωτήσεις, σχετικά με την επεξεργασία και την προστασία των ΠΔ τους στην ηλεκτρονική διεύθυνση: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αρμόδια, εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων.

3. Σκοπός της επεξεργασίας

Τα ΠΔ που συλλέγονται και υποβάλλονται σε επεξεργασία από την DAISSy ΕΑΠ, είναι απολύτως απαραίτητα/σημαντικά.

4. Νομική βάση για την επεξεργασία

Η νομική βάση για την επεξεργασία των ΠΔ είναι η παροχή συγκατάθεσης από τα υποκείμενα των ΠΔ.

5. Επεξεργασία των ΠΔ

Η DAISSy ΕΑΠ δεσμεύεται να διασφαλίσει ότι θα ακολουθεί όλες τις απαραίτητες διαδικασίες, προκειμένου να διασφαλιστεί η προστασία των ΠΔ. Όλα τα ΠΔ, τα οποία θα προκύψουν από τη συλλογή ή/και την επεξεργασία, δεν θα χρησιμοποιηθούν από την DAISSy ΕΑΠ για κανέναν άλλο σκοπό, εκτός από αυτόν της παροχής πληροφοριών, της εκπαίδευσης από την πλατφόρμα https://gtsts.tour-x.eu. Τα ΠΔ που συλλέγει και επεξεργάζεται η DAISSy ΕΑΠ είναι δεδομένα ταυτοποίησης (όνομα, ταυτότητα και κωδικός πρόσβασης), στοιχεία ταυτοποίησης της διαδικτυακής ταυτότητας που προέρχονται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως η διεύθυνση IP της συσκευής (π.χ. του υπολογιστή), με την οποία συνδέονται οι χρήστες, τα απαραίτητα «cookies» που καταγράφονται στην εκπαιδευτική πλατφόρμα, η ημερομηνία και η ώρα σύνδεσης στην εκπαιδευτική πλατφόρμα και τα αποτελέσματα των τεστ/κουίζ.

6. Αποδέκτες και μεταφορά ΠΔ

Πρόσβαση στα ΠΔ έχει μόνο το αρμόδιο, εξουσιοδοτημένο προσωπικό της DAISSy ΕΑΠ, στο πλαίσιο της εκτέλεσης των καθηκόντων που του έχει αναθέσει ο Υπεύθυνος Επεξεργασίας Δεδομένων. Διασφαλίζεται, μέσω γραπτής σύμβασης, ότι η πρόσβαση στα ΠΔ υπόκειται σε αυστηρές, συμβατικές υποχρεώσεις εμπιστευτικότητας και ότι τα ΠΔ υποβάλλονται σε επεξεργασία μόνο για τον παραπάνω σκοπό. Η υποχρέωση συμμόρφωσης με τα ανωτέρω επιβαρύνει, στο διηνεκές, το εξουσιοδοτημένο προσωπικό, δηλαδή ακόμη και μετά τη λήξη της συμβατικής του σχέσης.

7. Χρόνος διατήρησης δεδομένων

Τα ΠΔ συλλέγονται, διατηρούνται και υποβάλλονται σε επεξεργασία, μόνο, κατά τη διάρκεια υλοποίησης του έργου. Το ηλεκτρονικό αρχείο φυλάσσεται σε ασφαλές περιβάλλον της DAISSy ΕΑΠ, για τη διάρκεια υλοποίησης και ολοκλήρωσης της αξιολόγησης του έργου και σε κάθε περίπτωση όχι πέραν των πέντε (5) ετών. Μετά την παρέλευση του έτους, τα συγκεκριμένα δεδομένα διαγράφονται/καταστρέφονται από τον Υπεύθυνο Επεξεργασίας, με ασφαλή τρόπο, ώστε να μην είναι δυνατή η ταυτοποίηση των υποκειμένων και να αποκλείεται, με κάθε τρόπο, η παράνομη και αθέμιτη επεξεργασία τους.

8. Τεχνικά και οργανωτικά μέτρα

Η DAISSy ΕΑΠ, από τον σχεδιασμό της ηλεκτρονικής πλατφόρμας, λαμβάνει και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα (α. διακριτοί ρόλοι των χρηστών του συστήματος και αντίστοιχα δικαιώματα πρόσβασης, β. παροχή κατάλληλης εκπαίδευσης στους χρήστες του συστήματος, ανάλογα με τα καθήκοντά τους, γ. τήρηση αρχείων καταγραφής των ενεργειών που εκτελούνται στα δεδομένα του συστήματος, δ. τήρηση αρχείων αντιγράφων ασφαλείας, ε. χρήση προγραμμάτων προστασίας από ιούς και τείχη προστασίας), προκειμένου να γίνεται εξ ορισμού επεξεργασία μόνο των ΠΔ που είναι απαραίτητα για την εκπαίδευση και να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων που απορρέουν από την επεξεργασία των ΠΔ, στο πλαίσιο της εξ αποστάσεως εκπαίδευσης, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε ΠΔ που έχουν διαβιβαστεί, αποθηκευτεί ή υποβληθεί με άλλον τρόπο σε επεξεργασία.

9. Δικαιώματα των υποκειμένων των δεδομένων

Οι χρήστες, ως υποκείμενα των ΠΔ, έχουν τα ακόλουθα δικαιώματα:

i. Δικαίωμα ενημέρωσης. ii. Δικαίωμα πρόσβασης, iii. Δικαίωμα διόρθωσης, iv. Δικαίωμα διαγραφής, v. Δικαίωμα περιορισμού της επεξεργασίας, vi. Δικαίωμα φορητότητας των δεδομένων, vii. Δικαίωμα εναντίωσης και viii. Δικαίωμα ανθρώπινης παρέμβασης. Σε κάθε περίπτωση, μπορείτε να επικοινωνήσετε με ηλεκτρονικό μήνυμα στην ηλεκτρονική διεύθυνση mooc@daissy.eap.gr προκειμένου να ενημερωθείτε για την ύπαρξη προσωπικού φακέλου με τα ΠΔ και να ασκήσετε τα παραπάνω δικαιώματα, υπό συγκεκριμένες προϋποθέσεις, εφόσον δεν υπάρχει περιορισμός από τις ισχύουσες, νομικές υποχρεώσεις και ευθύνες της DAISSy ΕΑΠ.

10. Ενημερώσεις-τροποποιήσεις, έκδοση και ισχύς της Πολιτικής

Η DAISSy ΕΑΠ μπορεί να τροποποιεί την παρούσα Πολιτική, όποτε αυτό κρίνεται σκόπιμο. Η Πολιτική αναρτάται στην πλατφόρμα https://gtsts.tour-x.eu . Η τρέχουσα έκδοση της Πολιτικής Απορρήτου για την πλατφόρμα DAISSy MOOC είναι η 1η έκδοση και η ημερομηνία ανάρτησής της είναι η 12/01/2024. Για τον λόγο αυτό, οι χρήστες ενθαρρύνονται να επισκέπτονται τακτικά την εν λόγω ιστοσελίδα.