Κατάλογος ενεργών πολιτικών
Όνομα | Τύπος | Συγκατάθεση χρήστη |
---|---|---|
ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ - PRIVACY POLICY | Πολιτική απορρήτου | Όλοι οι χρήστες |
Περίληψη
Οι χρήστες έχουν δικαίωμα πρόσβασης στα προσωπικά δεδομένα που τους αφορούν και σε πληροφορίες σχετικά με την επεξεργασία τους, δικαίωμα διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων, υπό προϋποθέσεις δικαίωμα διαγραφής των δεδομένων τους και δικαίωμα περιορισμού της επεξεργασίας τους, δικαίωμα εναντίωσης στην επεξεργασία ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους. Επισημαίνεται, ότι στο πλαίσιο μιας βιντεοσκοπημένης διάλεξης, ενδέχεται να παραχωρηθούν οικειοθελώς δεδομένα εικόνας ή/και ήχου κι εφόσον επιθυμείτε τη διαγραφή τους, ενημερώστε μας ώστε να προβούμε σε αυτήν το συντομότερο δυνατόν.
Οι χρήστες μπορούν να ασκούν τα δικαιώματά τους αποστέλλοντας σχετικό αίτημα προς τον Υπεύθυνο Προστασίας Δεδομένων του Πανεπιστημίου, στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@uowm.gr.
Αν παρ' όλα αυτά θεωρήσετε ότι το ζήτημα που σας αφορά δεν έχει επιλυθεί, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Πλήρης πολιτική
1. Ταυτότητα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας.
Τα δεδομένα προσωπικού χαρακτήρα των χρηστών (διδασκόντων, φοιτητών) πλατφόρμας τηλεκπαίδευσης τυγχάνουν επεξεργασίας από το Πανεπιστήμιο Δυτικής Μακεδονίας, με έδρα στην ZEΠ του Δήμου Κοζάνης και στοιχεία επικοινωνίας 2461056200 και info@uowm.gr.
2. Σκοποί της επεξεργασίας.
Τα δεδομένα προσωπικού χαρακτήρα των χρηστών προορίζονται για τον σκοπό παροχής πρόσβασης των χρηστών στο διδακτικό υλικό και τις παρεχόμενες υπηρεσίες σύγχρονης (ταυτόχρονης) ή ασύγχρονης (ετερόχρονης) εξ αποστάσεως εκπαίδευσης, μέσω κατάλληλης πλατφόρμας τηλεκπαίδευσης, καθώς και για την διαχείριση της παρεχόμενης εν γένει εκπαιδευτικής δραστηριότητας, τόσο στον προπτυχιακό όσο και στον μεταπτυχιακό κύκλο σπουδών.
3. Νομική βάση της επεξεργασίας προσωπικών δεδομένων.
Η επεξεργασία των προσωπικών δεδομένων των χρηστών, απλών και ειδικών κατηγοριών, διενεργείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Πανεπιστήμιο για την παροχή πανεπιστημιακής διδασκαλίας, σύμφωνα με το άρθρο 6 § 1 περίπτ. ε), το άρθρο 6 § 3 περίπτ. β) και το άρθρο 9 § 2 περίπτ. ζ) του Κανονισμού (ΕΕ) 2016/679 (στο εξής : ΓΚΠΔ), καθώς και σύμφωνα με το άρθρο 5 και το άρθρο 22 § 2 περίπτ. α) του ν. 4624/2019.
4. Κατηγορίες δεδομένων.
Τα δεδομένα προσωπικού χαρακτήρα που τίθενται σε επεξεργασία είναι τα ακόλουθα:
Δεδομένα Προσωπικού Χαρακτήρα
|
Σκοπός
|
Κατηγορία Φυσικού προσώπου
|
Ονοματεπώνυμο, αριθμός μητρώου ή άλλο ελεύθερα επιλέξιμο αναγνωριστικό
|
Για την πιστοποίηση (σύνδεση) των χρηστών
|
Όλοι οι χρήστες
|
Διευθύνσεις IP, ονομασίες πεδίου των υπολογιστών και τερματικών συσκευών που χρησιμοποιεί ο χρήστης, ενδείξεις URI/URL (Uniform Resource Identifier/Locator) των αιτούμενων πηγών, χρόνος του αιτήματος, χρησιμοποιούμενη μέθοδος για την υποβολή του αιτήματος στον server, μέγεθος του ληφθέντος αρχείου, αριθμητική ένδειξη πορείας του αιτήματος από τον server (ολοκληρώθηκε, σφάλμα κ.ο.κ.), άλλες παράμετροι σχετικές με το λειτουργικό σύστημα και τις συσκευές του χρήστη, καθώς και άλλα κατά περίπτωση δεδομένα (λ.χ. δεδομένα που εισάγονται σε κανάλια συζήτησης)
|
Τα πληροφοριακά συστήματα και οι διαδικασίες λογισμικού πλατφόρμας συλλέγουν κατά τη διάρκεια κανονικής λειτουργίας τους ορισμένα προσωπικά
Ορισμένα από τα δεδομένα αυτά, αναγκαία για την πρόσβαση σε υπηρεσίες Διαδικτύου, τυγχάνουν επεξεργασίας ανωνυμοποιημένα και για στατιστικούς
|
Όλοι οι χρήστες
|
|
Για την ταυτοποίηση των χρηστών
|
Όλοι οι χρήστες
|
|
Για την ταυτοποίηση των χρηστών
|
Όλοι οι χρήστες
|
|
Για τον προγραμματισμό των μαθημάτων και την παρακολούθησή τους
|
Όλοι οι χρήστες
|
Μηνύματα
|
Για την επικοινωνία των χρηστών της τάξης τηλεκπαίδευσης
|
Όλοι οι χρήστες
|
Βαθμοί χρήστη
|
Για την αξιολόγηση των φοιτητών
|
Οι φοιτητές
|
Εργασίες χρήστη
|
Για τους σκοπούς του μαθήματος
|
Οι φοιτητές
|
Συλλογή δεδομένων εικόνας ή/και ήχου ένεκα χρήσης σχετικών περιφερειακών
|
Σϋγχρονη τηλεκπαίδευση
|
Όλοι οι χρήστες
|
Η παροχή των προσωπικών δεδομένων που χαρακτηρίζεται ως «υποχρεωτική» είναι αναγκαία για την πρόσβαση του χρήστη στην πλατφόρμα και την παροχή των σχετικών υπηρεσιών, ενώ σε περίπτωση άρνησης παροχής τους δεν επιτρέπεται η συμμετοχή του χρήστη στην τηλεκπαίδευση. Κατά περίπτωση, μπορεί να συλλέγουμε προσωπικές πληροφορίες που μας υποβάλλουν οικειοθελώς οι χρήστες (πχ μηνύματα, σημείωση προσωπικού γεγονότος, κ.ά.).
5. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού.
Το Πανεπιστήμιο αξιοποιεί τις πλέον χρήσιμες για την υλοποίηση των διαδικτυακών μαθημάτων τεχνολογίες σύγχρονης εκπαίδευσης (λογισμικό Zoom), χάριν των οποίων οι διαλέξεις των μαθημάτων μεταδίδονται ζωντανά με τους φοιτητές να βρίσκονται σε απευθείας επικοινωνία με τους διδάσκοντες. Η συνολική διαχείριση των μαθημάτων καθώς και η ανάρτηση του διδακτικού υλικού γίνεται μέσω της ιστοσελίδας κάθε μαθήματος στην πλατφόρμα ασύγχρονης τηλεκπαίδευσης
Ειδικότερα, οι επιλεγμένες πλατφόρμες εκπαίδευσης επιτρέπουν την πραγματοποίηση διδασκαλίας εξ αποστάσεως σε «εικονικές τάξεις», την ανάρτηση διδακτικού υλικού, τη μετάδοση και πραγματοποίηση επιγραμμικών μαθημάτων μέσω οπτικο-ακουστικής λήψης-μετάδοσης, την επανάληψη επιγραμμικών μαθημάτων μέσω βιντεοσκοπημένων διαλέξεων, την ανάθεση εργασιών, την αξιολόγηση των επιδόσεων των φοιτητών και τη συζήτηση – διάλογο μεταξύ διδασκόντων και διδασκομένων. Πέραν της καταλληλότητας των επιλεγμένων τεχνολογιών σε σχέση με τις γνωστικές ικανότητες των φοιτητών, οι χρησιμοποιούμενες τεχνολογίες ενσωματώνουν και τις απαραίτητες εγγυήσεις στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του ΓΚΠΔ (άρθρα 5 επ.) και να προστατεύονται τα προσωπικά δεδομένα των υποκειμένων τους (φοιτητών και διδασκόντων).
Για τον λόγο αυτό, ενεργοποιούνται εξ ορισμού μόνο οι υπηρεσίες που συνδέονται αναγκαία με την εκπαίδευση έτσι, ώστε να ελαχιστοποιείται η επεξεργασία προσωπικών δεδομένων, τόσο κατά τη στιγμή της ενεργοποίησης των υπηρεσιών όσο και κατά τη διάρκεια παροχής τους (αποφεύγοντας, για παράδειγμα, την επεξεργασία δεδομένων γεωεντοπισμού ή την χρήση της πλατφόρμας με εκτεταμένα χαρακτηριστικά κοινωνικής δικτύωσης ή την οπτικοακουστική καταγραφή άνευ νόμιμης βάσης, ιδίως των φοιτητών, περιπτώσεις που, τριτενεργώντας, επιφέρουν αυξημένο κίνδυνο και ευθύνη).
Από προεπιλογή, η επικοινωνία με το σύστημα ασύγχρονης τηλεκπαίδευσης είναι κρυπτογραφημένη με χρήση του πρωτοκόλλου https με αλγόριθμο κρυπτογράφησης τον RSA και μήκους 2048-bit.
Από προεπιλογή, η επικοινωνία με το σύστημα σύγχρονης τηλεκπαίδευσης, ΖΟΟΜ κρυπτογραφεί το περιεχόμενο στο επίπεδο εφαρμογής, χρησιμοποιώντας πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit. Η συνομιλία-chat είναι κρυπτογραφημένη από άκρο σε άκρο μεταξύ των χρηστών του ΖΟΟΜ. Όλα τα μηνύματα συνομιλίας κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit.
Ειδικότερα θέματα για το τρόπο με τον οποίο γίνεται η επεξεργασία των δεδομένων σας από το σύστημα σύγχρονης τηλεκπαίδευσης ΖΟΟΜ αναπτύσσονται στο δεσμό https://zoom.us/privacy.
6. Cookies και άλλα συστήματα ανίχνευσης.
Κατά τη διάρκεια χρήσης του συστήματος ασύγχρονης τηλεκπαίδευσης δεν γίνεται χρήση cookies για την ανάλυση συμπεριφοράς ή την κατάρτιση προφίλ των χρηστών. Χρησιμοποιούνται cookies κάθε φορά που ο χρήστης συνδέεται στην πλατφόρμα (προσωρινά) κατά τρόπο περιορισμένο στο απολύτως αναγκαίο για την ασφαλή και αποτελεσματική λειτουργία της πλατφόρμας. Η αποθήκευση των cookies αυτών στους τερματικούς σταθμούς ή στον περιηγητή (browser) του χρήστη υπόκειται στον δικό του έλεγχο, ενώ στους server, μετά τη λήξη της πρόσβασης στην πλατφόρμα, πληροφορίες σχετικές με τα cookies διατηρούνται καταγεγραμμένες στα αρχεία καταγραφής (log files) των υπηρεσιών, για χρονικό διάστημα μικρότερο σε κάθε περίπτωση των επτά ημερών (όσο διατηρούνται όλες οι πληροφορίες περιήγησης).
Κατά τη διάρκεια χρήσης του συστήματος σύγχρονης τηλεκπαίδευσης η πλατφόρμα ΖΟΟΜ προσφέρει διεπαφή επιλογής τριών κατηγοριών cookies:
- Απαιτούμενα cookies: Αυτά τα cookies είναι απαραίτητα για την ενεργοποίηση της βασικής λειτουργικότητας του ιστότοπου και δεν μπορούν να απενεργοποιηθούν.
- Λειτουργικά cookies: Αυτά τα cookies επιτρέπουν την ανάλυση της χρήσης του ιστότοπου, με σκοπό την μέτρηση και βελτίωση της απόδοσης.
- Διαφημιστικά cookies: Αυτά τα cookies χρησιμοποιούνται από διαφημιστικές εταιρείες για την προβολή διαφημίσεων σχετικών με τα ενδιαφέροντά σας.
Σας προτρέπουμε να επιλέγετε την λειτουργία των απαιτούμενων μόνο cookies όπου σας εξασφαλίζουν ασφαλή σύνδεση και σας προστατεύουν από τη επεξεργασία των δεδομένων σας για διαφημιστικούς σκοπούς.
7. Προμηθευτές επιγραμμικών υπηρεσιών πλατφόρμας τηλεκπαίδευσης και άλλοι.
Η επεξεργασία από τους προμηθευτές επιγραμμικών υπηρεσιών πλατφόρμας τηλεκπαίδευσης, εκτελούντες την επεξεργασία για λογαριασμό του Πανεπιστημίου, διέπεται από σύμβαση (άρθρο 28 ΓΚΠΔ). Το Πανεπιστήμιο διασφαλίζει, και μέσω γραπτής σύμβασης, ότι τα δεδομένα τυγχάνουν επεξεργασίας για λογαριασμό του μόνο για τον σκοπό της εξ αποστάσεως διδασκαλίας και απευθύνει έγγραφες εντολές προς τους προμηθευτές, μεταξύ άλλων, σχετικά με τη διατήρηση των δεδομένων, την διαγραφή (μετά το πέρας της παροχής υπηρεσιών επεξεργασίας) όσων δεδομένων δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, καθώς και με την διαδικασία διαχείρισης τυχόν παραβιάσεων δεδομένων προσωπικού χαρακτήρα. Ομοίως ισχύει και για τυχόν άλλους εκτελούντες την επεξεργασία για λογαριασμό του Πανεπιστημίου που λαμβάνουν μέρος στο ίδιο είδος επεξεργασίας (λ.χ. παρόχους υπηρεσιών υπολογιστικού νέφους).
Η εταιρεία Zoom Video Communications, Inc. πιθανότατα προβαίνει και σε άλλες πράξεις επεξεργασίας συλλέγοντας και άλλα δεδομένα σας (ip, ιστορικό επισκέψεων κλπ), το εύρος και την έκταση των οποίων δεν ελέγχουμε και δεν μπορούμε να επηρεάσουμε. Παρακαλούμε συμβουλευτείτε τους Όρους Χρήσης και την Πολιτική Προστασίας της στην ιστοσελίδα https://zoom.us/privacy.
8. Διοικητικό προσωπικό.
Τα δεδομένα που συλλέγονται είναι επίσης προσβάσιμα από το αρμόδιο και ειδικά εκπαιδευμένο διοικητικό προσωπικό του Πανεπιστημίου, που ενεργεί υπό την εποπτεία του και επεξεργάζεται τα εν λόγω δεδομένα αποκλειστικά βάσει συγκεκριμένων οδηγιών που αφορούν στην διαχείριση των υπηρεσιών τηλεκπαίδευσης, δεσμευόμενο για την τήρηση εμπιστευτικότητας των δεδομένων.
9. Περιορισμός του σκοπού επεξεργασίας.
Σε σχέση με τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των φοιτητών από τις πλατφόρμες τηλεκπαίδευσης των προμηθευτών - εκτελούντων την επεξεργασία για λογαριασμό του Πανεπιστημίου, αυτά περιορίζονται στο αναγκαίο για την ζητούμενη παροχή των υπηρεσιών για σκοπούς επιγραμμικής εκπαίδευσης, χωρίς περαιτέρω επεξεργασία για ιδίους των προμηθευτών σκοπούς. Η περαιτέρω επεξεργασία των δεδομένων των χρηστών εκ μέρους του εκάστοτε διαχειριστή πλατφόρμας ως υπευθύνου επεξεργασίας ενεργοποιεί, μεταξύ άλλων, τις υποχρεώσεις ενημέρωσης του υποκειμένου και διαφάνειας της επεξεργασίας κατ’ άρθρο 13 ΓΚΠΔ. Επιπλέον, δεν εκλαμβάνεται ως νόμιμος θεμελιωτικός λόγος επεξεργασίας η συγκατάθεση προς διαχειριστή πλατφόρμας όταν ζητείται ως προαπαιτούμενο για τη σύναψη μιας σύμβασης με φοιτητή για την παροχή περαιτέρω επιγραμμικών υπηρεσιών προς αυτόν, μη αναγκαίων για την εκπαιδευτική διαδικασία, όταν αυτή καθεαυτή δεν απαιτεί την επεξεργασία των δεδομένων που επιχειρείται να νομιμοποιηθεί διά της συγκατάθεσης (άρθρο 7 § 4 σε συνδ. με αιτιολογική σκέψη 43 ΓΚΠΔ).
10. Νομιμότητα, ακρίβεια και διαφάνεια της επεξεργασίας.
Το Πανεπιστήμιο, προκειμένου να διασφαλίζεται η διαφάνεια της επεξεργασίας, παρέχει στους ενδιαφερόμενους (διδάσκοντες – φοιτητές) κάθε πληροφορία για τα ουσιώδη χαρακτηριστικά της επεξεργασίας, την οποία περιορίζει στην υλοποίηση της τηλεκπαίδευσης, χρησιμοποιώντας σαφή και απλή διατύπωση (άρθρο 13 ΓΚΠΔ).
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των διδασκόντων, που λειτουργικά είναι αναγκαία για την υλοποίηση της τηλεκπαίδευσης, το Πανεπιστήμιο τηρεί τις ισχύουσες νομικά προϋποθέσεις για τη νόμιμη χρήση τεχνολογιών στο πλαίσιο των σχέσεων απασχόλησης (άρθρα 5 και 88 § 2 ΓΚΠΔ και άρθρο 27 ν. 4624/2019) και περιορίζεται στη χρήση των απολύτως αναγκαίων, χωρίς παρεμβάσεις στην ιδιωτική ζωή ή στην ελεύθερη διδασκαλία.
11. Περιορισμός της περιόδου αποθήκευσης.
Τα δεδομένα που παρέχει ο χρήστης διατηρούνται καθ’ όλη τη διάρκεια παροχής των υπηρεσιών τηλεκπαίδευσης, σύμφωνα με το ετήσιο πρόγραμμα σπουδών και στη συνέχεια διαγράφονται με κατάλληλα και ασφαλή μέσα.
12. Διαβιβάσεις
Σας ενημερώνουμε ότι στην περίπτωση της σύγχρονης τηλεκπαίδευσης λαμβάνει χώρα διαβίβαση δεδομένων προσωπικού χαρακτήρα στις Η.Π.Α. μέσω του πλαισίου του Privacy Shield. Η εταιρεία Zoom Video Communications, Inc. είναι πιστοποιημένη εταιρεία στο πλαίσιο του Data Privacy Framework από το Υπουργείο Εμπορίου των Η.Π.Α. σε ό,τι αφορά τη συλλογή και επεξεργασία των προσωπικών δεδομένων που λαμβάνει, από 18/11/2016 μέχρι 01/07/20250 (https://www.dataprivacyframework.gov/list). Η διαβίβαση είναι νόμιμη καθώς το πλαίσιο του Data Privacy Framework θεωρείται «απόφαση επάρκειας». Για περισσότερες πληροφορίες συμβουλευτείτε την Πολιτική Προστασίας https://zoom.us/privacy της ως άνω εταιρείας.
13. Σεβασμός των δικαιωμάτων των υποκειμένων – Υπεύθυνος Προστασίας Δεδομένων.
Οι χρήστες έχουν δικαίωμα πρόσβασης στα προσωπικά δεδομένα που τους αφορούν και σε πληροφορίες σχετικά με την επεξεργασία τους, δικαίωμα διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων, υπό προϋποθέσεις δικαίωμα διαγραφής των δεδομένων τους και δικαίωμα περιορισμού της επεξεργασίας τους, δικαίωμα εναντίωσης στην επεξεργασία ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους. Επισημαίνεται, ότι στο πλαίσιο μιας βιντεοσκοπημένης διάλεξης, ενδέχεται να παραχωρηθούν οικειοθελώς δεδομένα εικόνας ή/και ήχου κι εφόσον επιθυμείτε τη διαγραφή τους, ενημερώστε μας ώστε να προβούμε σε αυτήν το συντομότερο δυνατόν.
Οι χρήστες μπορούν να ασκούν τα δικαιώματά τους αποστέλλοντας σχετικό αίτημα προς τον Υπεύθυνο Προστασίας Δεδομένων του Πανεπιστημίου, στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@uowm.gr.
Αν παρ' όλα αυτά θεωρήσετε ότι το ζήτημα που σας αφορά δεν έχει επιλυθεί, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).