1. Εισαγωγή
Με το παρόν παρέχονται πληροφορίες κατ’ άρθρο 13 του Γενικού Κανονισμού (ΕΕ) 2016/679 για την Προστασία Δεδομένων (στο εξής : ΓΚΠΔ) στους συμμετέχοντες αξιολογητές της Εθνικής Αρχής Ανώτατης Εκπαίδευσης (ΕΘ.Α.Α.Ε.) και μέλη της πανεπιστημιακής κοινότητας (φοιτητές, αποφοίτους, εκπροσώπους φορέων, διδακτικό και διοικητικό προσωπικό) στη διαδικασία πιστοποίησης της ποιότητας του Πανεπιστημίου Δυτικής Μακεδονίας (Π.Δ.Μ.).
2. Ταυτότητα και στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων υποβάλλονται σε επεξεργασία από το Πανεπιστήμιο Δυτικής Μακεδονίας, με έδρα στην Τοπική Κοινότητα Κοίλων του Δήμου Κοζάνης και στοιχεία επικοινωνίας 2461056200 και info@uowm.gr.
3. Ταυτότητα και στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων
Το Π.Δ.Μ. έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, με διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@uowm.gr.
4. Σκοπός και τρόπος της επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων θα υποβληθούν σε επεξεργασία για τον σκοπό συμμετοχής τους στη διαδικασία πιστοποίησης της ποιότητας των Προγραμμάτων Σπουδών που προσφέρει το Π.Δ.Μ., καθώς και του Εσωτερικού Συστήματος Διασφάλισης της Ποιότητας που εφαρμόζει, που πραγματοποιείται από την ΕΘ.Α.Α.Ε. με βάση συγκεκριμένα, προκαθορισμένα, διεθνώς αποδεκτά και εκ των προτέρων δημοσιοποιημένα ποσοτικά και ποιοτικά κριτήρια και δείκτες, εναρμονισμένα με τις Αρχές και Κατευθυντήριες Οδηγίες για τη Διασφάλιση της Ποιότητας στον Ευρωπαϊκό Χώρο Ανώτατης Εκπαίδευσης (ESG 2015), σύμφωνα με την εθνική νομοθεσία και τις αποφάσεις της ΕΘ.Α.Α.Ε.
Τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων θα υποβληθούν σε επεξεργασία μέσω του συστήματος σύγχρονης τηλεδιάσκεψης ZOOM», λόγω της κατάστασης έκτακτης ανάγκης έναντι της πανδημίας του κορωνοϊού SARS-CoV-2.
5. Νομική βάση της επεξεργασίας προσωπικών δεδομένων
5.1. Η επεξεργασία των προσωπικών δεδομένων των αξιολογητών της ΕΘ.Α.Α.Ε. και του διδακτικού και διοικητικού προσωπικού του Π.Δ.Μ. διενεργείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Π.Δ.Μ. για τη διασφάλιση και συνεχή βελτίωση της ποιότητας του εκπαιδευτικού και ερευνητικού έργου του, καθώς και για την αποτελεσματική λειτουργία και απόδοση των υπηρεσιών του, σύμφωνα με τις διεθνείς πρακτικές, ιδίως εκείνες του Ευρωπαϊκού Χώρου Ανώτατης Εκπαίδευσης, και τις αρχές και κατευθύνσεις της ΕΘ.Α.Α.Ε., σύμφωνα με το άρθρο 6 § 1 περίπτ. ε) και το άρθρο 6 § 3 περίπτ. β) ΓΚΠΔ, με το άρθρο 5 ν. 4624/2019 και με το άρθρο 14 του ν. 4009/2011.
5.2. Η επεξεργασία των προσωπικών δεδομένων φοιτητών, αποφοίτων και εκπροσώπων φορέων του Π.Δ.Μ. διενεργείται με τη ρητή συγκατάθεσή σας κατ’ άρθρο 6 § 1 περίπτωση α) ΓΚΠΔ. Η συμμετοχή σας είναι εθελοντική και δικαιούστε να ανακαλέσετε τη συγκατάθεσή σας ή να ζητήσετε τη διαγραφή της εικόνας σας οποτεδήποτε και αζημίως (ίδετε κατωτέρω § 15).
6. Κατηγορίες δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα που τίθενται σε επεξεργασία είναι τα ακόλουθα:
| Δεδομένα Προσωπικού Χαρακτήρα | Σκοπός |
| Ονοματεπώνυμο, θέση, ιδιότητα | Για την πιστοποίηση (σύνδεση) των χρηστών |
| Διευθύνσεις IP, ονομασίες πεδίου των υπολογιστών και τερματικών συσκευών που χρησιμοποιεί ο χρήστης, ενδείξεις URI/URL (Uniform Resource Identifier/Locator) των αιτούμενων πηγών, χρόνος του αιτήματος, χρησιμοποιούμενη μέθοδος για την υποβολή του αιτήματος στον server, αριθμητική ένδειξη πορείας του αιτήματος από τον server (ολοκληρώθηκε, σφάλμα κ.ο.κ.), άλλες παράμετροι σχετικές με το λειτουργικό σύστημα και τις συσκευές του χρήστη, καθώς και άλλα κατά περίπτωση δεδομένα (λ.χ. δεδομένα που εισάγονται σε κανάλια συζήτησης / ερωτηματολόγια αξιολόγησης των προσφερόμενων υπηρεσιών) | Τα πληροφοριακά συστήματα και οι διαδικασίες λογισμικού πλατφόρμας συλλέγουν κατά τη διάρκεια κανονικής λειτουργίας τους ορισμένα προσωπικά δεδομένα, η μεταφορά των οποίων αποτελεί εγγενές χαρακτηριστικό λειτουργίας των πρωτόκολλων επικοινωνίας του Διαδικτύου. Ορισμένα από τα δεδομένα αυτά, αναγκαία για την πρόσβαση σε υπηρεσίες Διαδικτύου, τυγχάνουν επεξεργασίας ανωνυμοποιημένα (αριθμός επισκεπτών ανά ώρα/μέρα, γεωγραφική περιοχή χρήστη κ.λπ.) για τον έλεγχο ορθής λειτουργίας των προσφερόμενων υπηρεσιών. |
| Συλλογή δεδομένων εικόνας ή/και ήχου ένεκα χρήσης σχετικών περιφερειακών συσκευών (κάμερας, μικροφώνου) | Σύγχρονη τηλεδιάσκεψη |
Η παροχή των προσωπικών δεδομένων που χαρακτηρίζεται ως «υποχρεωτική» είναι αναγκαία για την πρόσβαση του χρήστη στην πλατφόρμα, ενώ σε περίπτωση άρνησης παροχής τους η συμμετοχή του χρήστη αποκλείεται. Κατά περίπτωση, μπορεί να συλλέγουμε προσωπικές πληροφορίες που έχουσες υποβληθεί οικειοθελώς από τους χρήστες (μηνύματα κ.ά.).
7. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Το Π.Δ.Μ. αξιοποιεί τις πλέον χρήσιμες για την υλοποίηση τηλεδιασκέψεων τεχνολογίες (λογισμικό Zoom), χάριν των οποίων οι τηλεδιασκέψεις μεταδίδονται «ζωντανά» σε απευθείας επικοινωνία των χρηστών. Οι χρησιμοποιούμενες τεχνολογίες ενσωματώνουν και τις απαραίτητες εγγυήσεις στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του ΓΚΠΔ (άρθρα 5 επ.) και να προστατεύονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων. Για τον λόγο αυτό, ενεργοποιούνται εξ ορισμού μόνο οι υπηρεσίες που συνδέονται αναγκαία με την τηλεδιάσκεψη έτσι, ώστε να ελαχιστοποιείται η επεξεργασία προσωπικών δεδομένων, τόσο κατά τη στιγμή της ενεργοποίησης των υπηρεσιών όσο και κατά τη διάρκεια παροχής τους (αποφεύγοντας, για παράδειγμα, την επεξεργασία δεδομένων γεωεντοπισμού ή την χρήση της πλατφόρμας με εκτεταμένα χαρακτηριστικά κοινωνικής δικτύωσης ή την οπτικοακουστική καταγραφή και αποθήκευση σε σταθερό μέσο, άνευ νόμιμης βάσης, ιδίως των φοιτητών. Από προεπιλογή, η επικοινωνία με το σύστημα σύγχρονης τηλεδιάσκεψης ΖΟΟΜ κρυπτογραφεί το περιεχόμενο στο επίπεδο εφαρμογής, χρησιμοποιώντας πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit. Η συνομιλία-chat είναι κρυπτογραφημένη από άκρο σε άκρο μεταξύ των χρηστών του ΖΟΟΜ. Όλα τα μηνύματα συνομιλίας κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit.
8. Cookies και άλλα συστήματα ανίχνευσης
Κατά τη διάρκεια χρήσης του συστήματος σύγχρονης τηλεδιάσκεψης η πλατφόρμα προσφέρει διεπαφή επιλογής τριών κατηγοριών cookies:
- Απαιτούμενα cookies: Αυτά τα cookies είναι απαραίτητα για την ενεργοποίηση της βασικής λειτουργικότητας του ιστότοπου και δεν μπορούν να απενεργοποιηθούν.
- Λειτουργικά cookies: Αυτά τα cookies επιτρέπουν την ανάλυση της χρήσης του ιστότοπου, με σκοπό την μέτρηση και βελτίωση της απόδοσης.
- Διαφημιστικά cookies: Αυτά τα cookies χρησιμοποιούνται από διαφημιστικές εταιρίες για την προβολή διαφημίσεων σχετικών με τα ενδιαφέροντά σας.
Σας προτρέπουμε να επιλέγετε την λειτουργία των απαιτούμενων μόνο cookies όπου σας εξασφαλίζουν ασφαλή σύνδεση και σας προστατεύουν από τη επεξεργασία των δεδομένων σας για διαφημιστικούς σκοπούς.
9. Προμηθευτές επιγραμμικών υπηρεσιών πλατφόρμας τηλεδιάσκεψης και άλλοι
Η επεξεργασία από τους προμηθευτές επιγραμμικών υπηρεσιών πλατφόρμας τηλεδιάσκεψης, εκτελούντες την επεξεργασία για λογαριασμό του Π.Δ.Μ., διέπεται από σύμβαση (άρθρο 28 ΓΚΠΔ). Το Π.Δ.Μ. διασφαλίζει, και μέσω γραπτής σύμβασης, ότι τα δεδομένα υποβάλλονται σε επεξεργασία για λογαριασμό του μόνο για τον σκοπό της τηλεδιάσκεψης και απευθύνει έγγραφες εντολές προς τους προμηθευτές, μεταξύ άλλων, σχετικά με τη διατήρηση των δεδομένων, την διαγραφή (μετά το πέρας της παροχής υπηρεσιών επεξεργασίας) όσων δεδομένων δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, καθώς και με την διαδικασία διαχείρισης τυχόν παραβιάσεων δεδομένων προσωπικού χαρακτήρα. Ομοίως ισχύει και για τυχόν άλλους εκτελούντες την επεξεργασία για λογαριασμό του Π.Δ.Μ. που λαμβάνουν μέρος στο ίδιο είδος επεξεργασίας (λ.χ. παρόχους υπηρεσιών υπολογιστικού νέφους). Η εταιρία Zoom Video Communications, Inc. πιθανότατα προβαίνει και σε άλλες πράξεις επεξεργασίας συλλέγοντας και άλλα δεδομένα σας (ip, ιστορικό επισκέψεων κλπ), το εύρος και την έκταση των οποίων δεν ελέγχουμε και δεν μπορούμε να επηρεάσουμε. Παρακαλούμε συμβουλευτείτε τους Όρους Χρήσης και την Πολιτική Προστασίας της στην ιστοσελίδα https://zoom.us/privacy.
10. Διοικητικό προσωπικό
Τα δεδομένα που συλλέγονται είναι επίσης προσβάσιμα από το αρμόδιο και ειδικά εκπαιδευμένο διοικητικό προσωπικό του Π.Δ.Μ., που ενεργεί υπό την εποπτεία του και επεξεργάζεται τα εν λόγω δεδομένα αποκλειστικά βάσει συγκεκριμένων οδηγιών που αφορούν στην διαχείριση των υπηρεσιών τηλεδιάσκεψης, δεσμευόμενο για την τήρηση εμπιστευτικότητας των δεδομένων.
11. Περιορισμός του σκοπού επεξεργασίας
Σε σχέση με τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των χρηστών από τις πλατφόρμες τηλεδιάσκεψης των προμηθευτών – εκτελούντων την επεξεργασία για λογαριασμό του Π.Δ.Μ., αυτά περιορίζονται στο αναγκαίο για την ζητούμενη παροχή των επιγραμμικών υπηρεσιών, χωρίς περαιτέρω επεξεργασία για ιδίους των προμηθευτών σκοπούς. Η περαιτέρω επεξεργασία των δεδομένων των χρηστών εκ μέρους του εκάστοτε διαχειριστή πλατφόρμας ως υπευθύνου επεξεργασίας ενεργοποιεί, μεταξύ άλλων, τις υποχρεώσεις ενημέρωσης του υποκειμένου και διαφάνειας της επεξεργασίας κατ’ άρθρο 13 ΓΚΠΔ. Επιπλέον, δεν εκλαμβάνεται ως νόμιμος θεμελιωτικός λόγος επεξεργασίας η συγκατάθεση προς διαχειριστή πλατφόρμας όταν ζητείται ως προαπαιτούμενο για τη σύναψη μιας σύμβασης με τον χρήστη για την παροχή περαιτέρω επιγραμμικών υπηρεσιών προς αυτόν, μη αναγκαίων για την τηλεδιάσκεψη, όταν αυτή καθεαυτή δεν απαιτεί την επεξεργασία των δεδομένων που επιχειρείται να νομιμοποιηθεί διά της συγκατάθεσης (άρθρο 7 § 4 σε συνδ. με αιτιολογική σκέψη 43 ΓΚΠΔ).
12. Διαφάνεια της επεξεργασίας
Το Π.Δ.Μ., προκειμένου να διασφαλίζεται η διαφάνεια της επεξεργασίας, παρέχει στους συμμετέχοντες κάθε πληροφορία για τα ουσιώδη χαρακτηριστικά της επεξεργασίας, την οποία περιορίζει στην υλοποίηση της τηλεδιάσκεψης, χρησιμοποιώντας σαφή και απλή διατύπωση (άρθρο 13 ΓΚΠΔ).
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των διδασκόντων, που είναι αναγκαία για την υλοποίηση της τηλεδιάσκεψης, το Πανεπιστήμιο τηρεί τις ισχύουσες νομικά προϋποθέσεις για τη νόμιμη χρήση τεχνολογιών στο πλαίσιο των σχέσεων απασχόλησης (άρθρα 5 και 88 § 2 ΓΚΠΔ και άρθρο 27 ν. 4624/2019) και περιορίζεται στη χρήση των απολύτως αναγκαίων, χωρίς παρεμβάσεις στην ιδιωτική ζωή ή στην ελεύθερη διδασκαλία.
13. Περιορισμός της περιόδου αποθήκευσης
Τα δεδομένα που παρέχει ο χρήστης δεν καταγράφονται από την πλατφόρμα ή από το Π.Δ.Μ. σε σταθερό μέσο αποθήκευσης. Ωστόσο, θα πρέπει να γνωρίζετε ότι το ονοματεπώνυμο, η θέση και η ιδιότητα των μελών της πανεπιστημιακής κοινότητας που συμμετέχουν στη διαδικασία πιστοποίησης καταγράφονται από τους αξιολογητές της ΕΘ.Α.Α.Ε.
14. Διαβιβάσεις
Σας ενημερώνουμε ότι στην περίπτωση της σύγχρονης τηλεκπαίδευσης λαμβάνει χώρα διαβίβαση δεδομένων προσωπικού χαρακτήρα στις Η.Π.Α. μέσω του πλαισίου του Privacy Shield. Η εταιρεία Zoom Video Communications, Inc. είναι πιστοποιημένη εταιρία στο πλαίσιο του Privacy Shield από το Υπουργείο Εμπορίου των Η.Π.Α. σε ό,τι αφορά τη συλλογή και επεξεργασία των προσωπικών δεδομένων που λαμβάνει. Η διαβίβαση είναι νόμιμη καθώς το πλαίσιο του Privacy Shield θεωρείται «απόφαση επάρκειας». Για περισσότερες πληροφορίες συμβουλευτείτε την Πολιτική Προστασίας https://zoom.us/privacy της ως άνω εταιρίας.
15. Σεβασμός των δικαιωμάτων των υποκειμένων – Υπεύθυνος Προστασίας Δεδομένων
Οι συμμετέχοντες έχετε δικαίωμα πρόσβασης στα προσωπικά δεδομένα που σας αφορούν και σε πληροφορίες σχετικά με την επεξεργασία τους, δικαίωμα διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων, υπό προϋποθέσεις δικαίωμα διαγραφής των δεδομένων σας, συμπεριλαμβανομένου του δικαιώματος (μόνο των φοιτητών, αποφοίτων και εκπροσώπων φορέων του Π.Δ.Μ.) ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή και αζημίως (χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της), δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα εναντίωσης (πλην των φοιτητών, αποφοίτων και εκπροσώπων φορέων του Π.Δ.Μ.) στην επεξεργασία ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους.
Μπορείτε να ασκείτε τα δικαιώματά σας αποστέλλοντας σχετικό αίτημα προς τον Υπεύθυνο Προστασίας Δεδομένων του Π.Δ.Μ., στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@uowm.gr.
Αν παρ’ όλα αυτά θεωρήσετε ότι το ζήτημα που σας αφορά δεν έχει επιλυθεί, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr).
Α κ ο λ ο υ θ ε ί : ΔΗΛΩΣΗ ΣΥΓΚΑΤΑΘΕΣΗΣ
( Μόνο για φοιτητές / αποφοίτους/εκπρόσωποι φορέων του Π.Δ.Μ. )
| Συμφωνώ με τη λήψη δεδομένων εικόνας, ήχου και λοιπών ανωτέρω αναφερομένων για τον σκοπό συμμετοχής μου στη διαδικασία πιστοποίησης του Πανεπιστημίου Δυτικής Μακεδονίας από την Εθνική Αρχή Ανώτατης Εκπαίδευσης |
ΝΑΙ □ ΟΧΙ □ |
| Ημερομηνία: | Υπογραφή |
| Ονοματεπώνυμο: |
