Ενημέρωση για την επεξεργασία των προσωπικών δεδομένων φοιτητών/ριών
Το Πανεπιστήμιο Θεσσαλίας, (εφεξής το Πανεπιστήμιο), αποδίδει μεγάλη σημασία στην σύννομη και ασφαλή επεξεργασία των προσωπικών σας δεδομένων, η οποία διενεργείται με σεβασμό προς τις βασικές αρχές προστασίας προσωπικών δεδομένων, τις οποίες επιβάλλει ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός κανονισμός για την Προστασία των Δεδομένων – ΓΚΠΔ), ήτοι της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, του περιορισμού του σκοπού της επεξεργασίας, της ελαχιστοποίησης των δεδομένων, της ακρίβειας αυτών, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και εμπιστευτικότητας και, τέλος, της λογοδοσίας.
1. Υπεύθυνος Επεξεργασίας
Το Πανεπιστήμιο είναι Υπεύθυνος Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στα πλαίσια στα πλαίσια των ακόλουθων σκοπών.
Η διεύθυνσή μας είναι Αργοναυτών & Φιλελλήνων Τ.Κ. 382 21, Βόλος, τηλ. επικ: 30 2421074000, ενώ μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Πανεπιστημίου, την εταιρεία Priority Quality Consultants S.A, στην ηλεκτρονική διεύθυνση-email: dpo@uth.gr
2. Σκοπός Επεξεργασίας
Το Πανεπιστήμιο επεξεργάζεται τα προσωπικά δεδομένα που συλλέγονται είτε απευθείας από εσάς, είτε μέσω άλλων οργανικών μονάδων του Πανεπιστημίου μας, είτε μέσω τρίτων (πχ Υπουργείο Παιδείας) στα πλαίσια των κάτωθι σκοπών:
- Διαχείριση αιτήσεων για παρακολούθηση μεταπτυχιακού προγράμματος
- Διαχείριση εγγραφής και παρακολούθηση υλοποίησης μεταπτυχιακού προγράμματος (π.χ. εισπράξεις, παρουσιολόγιο κ.λπ.)
- Διαχείριση φοιτητών στο πλαίσιο εκπαιδευτικού προγράμματος
- Διαχείριση διαδικασίας αξιολόγησης φοιτητών (εξετάσεις)
- Διενέργειά εξ αποστάσεως εξετάσεων με χρήση σύγχρονων και ασύγχρονων μέσων
- Διοργάνωση εκδηλώσεων και προβολή δράσεων μεταπτυχιακών προγραμμάτων
- Διαχείριση αιτήσεων φοιτητών για έκδοση/ επανέκδοση ακαδημαϊκής ταυτότητας
- Έκδοση τίτλων σπουδών σε πάπυρο
- Διαχείρισης χρηστών ηλεκτρονικών πόρων Πανεπιστημίου (αυθεντικοποίηση χρηστών ldap & active directory)
- Παραγωγή στατιστικών αναφορών
- Σύνταξη γνωμοδοτήσεων για νομικά ζητήματα του Πανεπιστημίου
- Διαχείρισης καταγγελιών
- Διαχείρισης θεμάτων πρυτανικού συμβουλίου
3. Προσωπικά δεδομένα που υπόκεινται σε επεξεργασία
Στα πλαίσια του ανωτέρω σκοπού υπόκεινται σε επεξεργασία τα κάτωθι προσωπικά σας δεδομένα:
1. Μοναδικά αναγνωριστικά (ΑΦΜ, ΑΜΚΑ, ΑΔΤ, Αρ. διαβατηρίου, Α.Μ. φοιτητή )
2. Βασικά Στοιχεία Φυσικού προσώπου (τηλ., ταχ. διεύθ., email, ονομ/μο, φύλο, ημ.γέννησης, ον/νυμα γονιών, οικογενειακή κατάσταση, τίτλος, θέση)
3. Δεδομένα σπουδών (π.χ. τελειόφοιτος τμήματος, σχολή, πανεπιστήμιο, αναλυτική βαθμολογία, ημερομηνία απόκτησης πτυχίου, κατηγορία βαθμού/ άριστα, λίαν καλώς, καλώς, βαθμολογία εξετάσεων, τίτλος μαθήματος κ.λπ.)
4. Δεδομένα υγείας (ιατρική γνωμάτευση)
5. Δεδομένα κοινωνικής πρόνοιας (π.χ. πιστοποιητικό για πολύτεκνους, τρίτεκνους κ.λπ.)
6. Δεδομένα εκπαίδευσης (πχ.CVs, πτυχίο ξένων γλωσσών, επίπεδο μόρφωσης γονέα, εκπαιδευτικά σεμινάρια )
7. Δεδομένα εργασίας
8. Δεδομένα αξιολόγησης (π.χ. σχόλια από συνέντευξη και αφορούν σε γνώση του αντικειμένου και βλέψεις εξελίξεις)
9. Οικονομικά δεδομένα (π.χ. εκκαθαριστικό σημείωμα , Ε9, Ε1, IBAN, καταθετήριο)
10. Δεδομένα εικόνας & ήχου (φωτογραφία, δεδομένα από κάμερα και μικρόφωνο)
11. Δεδομένα Αξιολόγησης (συστατικές επιστολές, συνεντεύξεις, γνωστικό αντικείμενο κ.λπ.)
12. Επιγραμμικά αναγνωριστικά ιδρυματικού λογαριασμού (π.χ. Username, password)
13. Δεδομένα συνδεσιμότητας σε λογαριασμούς του Πανεπιστημίου (π.χ. username / password για αυθεντικοποίηση χρήστη, χρόνοι σύνδεσης / αποσύνδεσης)
14. Δεδομένα ψηφιακού αποτυπώματος (διεύθυνση Διαδικτυακού Πρωτοκόλλου του χρήστη της εφαρμογής / IP address)
4. Νομική Βάση Επεξεργασίας
Ως προς τα προσωπικά δεδομένα που επεξεργάζεται το Πανεπιστήμιο στα πλαίσια του ανωτέρω σκοπού, πλην των δεδομένων υγείας η νομική βάση της επεξεργασίας τους είναι πως η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Πανεπιστήμιο.
Ως προς τα δεδομένα ειδικών κατηγοριών που επεξεργαζόμαστε, δηλαδή τα δεδομένα υγείας που μας υποβάλλετε, η νομική βάση της επεξεργασίας των εν λόγω δεδομένων είναι πως η επεξεργασία τους είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του Πανεπιστημίου ή δικών σας στον τομέα του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
Επίσης ενδέχεται να διενεργηθεί επεξεργασία προσωπικών δεδομένων σας, ειδικών κατηγοριών (υγείας) στα πλαίσια των σκοπών σύνταξης γνωμοδοτήσεων για νομικά ζητήματα του Πανεπιστημίου, διαχείρισης καταγγελιών και διαχείρισης θεμάτων πρυτανικού συμβουλίου, όπου η εν λόγω επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Πανεπιστημίου.
5. Πρόσβαση στα προσωπικά δεδομένα-αποδέκτες
Πρόσβαση στα προσωπικά σας δεδομένα, τα οποία συλλέγονται στα πλαίσια του ανωτέρω σκοπού έχει το εξουσιοδοτημένο για τον χειρισμό της εν λόγω διαδικασίας προσωπικό του Πανεπιστημίου, αρμόδιες επιτροπές και όργανα αυτού οι οποίοι έχουν λάβει τη δέουσα ενημέρωση για την ασφαλή επεξεργασία των προσωπικών σας δεδομένων.
Επιπρόσθετα, αποδέκτες των δεδομένων σας είναι φορείς του Δημοσίου ένεκα των αρμοδιοτήτων τους όπως το Υπουργείο Παιδείας και Θρησκευμάτων, το Υπουργείο Διοικητικής Ανασυγκρότησης, ο ΔΟΑΤΑΠ, άλλα Πανεπιστημιακά Ιδρύματα, η Εταιρεία αξιοποίησης περιουσίας Πανεπιστημίου, η ΕΛΣΤΑΤ.
Διαβίβαση των δεδομένων σας γίνεται και σε συνεργαζόμενες εταιρείες (εκτελούντες την επεξεργασία), οι οποίες έχουν αναλάβει την υποστήριξη των πληροφοριακών μας συστημάτων και εφαρμογών, την υποστήριξη του πληροφοριακού συστήματος της ηλεκτρονικής γραμματείας / φοιτητολόγιο, την εκτύπωση, τη συσκευασία και τη διανομή των ακαδημαϊκών ταυτοτήτων στους δικαιούχους φοιτητές, τη διαχείριση των εστιατορίων μας, την υποστήριξη της επικοινωνίας μας μαζί σας για ζητήματα του Πανεπιστημίου, τη φύλαξη των εγκαταστάσεων μας, τη νομική υποστήριξη του Πανεπιστημίου και την παροχή υπηρεσιών τυπογραφείου. Οι εν λόγω εκτελούντες την επεξεργασία έχουν πληροφορηθεί και δεσμευτεί εκ των προτέρων για την τήρηση της εμπιστευτικότητας των δεδομένων, γνωρίζουν και ακολουθούν τις οδηγίες μας σχετικά με την επεξεργασία προσωπικών δεδομένων και λαμβάνουν όλα τα κατάλληλα μέτρα για την προστασία αυτών.
6. Διαβιβάσεις εκτός ΕΟΧ
Στο πλαίσιο χρήσης των υπηρεσιών/ εφαρμογής της Microsoft διενεργείται διαβίβαση των δεδομένων σας στη βάση δεδομένων της εν λόγω εταιρείας στις Ηνωμένες Πολιτείες Αμερικής. Η εν λόγω διαβίβαση πραγματοποιείται επί της βάσης ύπαρξης απόφασης επάρκειας, δεδομένου ότι η εν λόγω εταιρεία είναι ένα από τα μέρη του πλαισίου ασφαλούς μεταφοράς δεδομένων «EU-US Privacy Shield.
7. Χρόνος τήρησης των προσωπικών σας δεδομένων
Τα προσωπικά σας δεδομένα διατηρούνται μόνο για το εύλογο χρονικό διάστημα που απαιτείται από τη φύση της επεξεργασίας των δεδομένων και μόνο για όσο απαιτείται προς επίτευξη του σκοπού αυτής, εκτός αν υφίσταται αντίθετη έννομη υποχρέωση προς περαιτέρω τήρησή τους.
8. Η Ασφάλεια των δεδομένων σας
Δεσμευόμαστε ότι έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Σημειώνεται ότι το ειδικά εξουσιοδοτημένο προσωπικό μας, το οποίο επεξεργάζεται τα προσωπικά σας δεδομένα, έχει λάβει την κατάλληλη εκπαίδευση, καθοδήγηση και ενημέρωση.
Τα μέτρα, που λαμβάνουμε, επανεξετάζονται και τροποποιούνται σε τακτά χρονικά διαστήματα ή όταν κρίνεται απαραίτητο βάσει των νέων αναγκών και τεχνολογικών εξελίξεων.
9. Τα δικαιώματα σας και πως να τα ασκήσετε
Ως Υποκείμενο των Δεδομένων έχετε τα ακόλουθα δικαιώματα:
• Δικαίωμα πρόσβασης στα προσωπικά δεδομένα
• Δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα
• Δικαίωμα διαγραφής/ δικαίωμα στη λήθη
• Δικαίωμα φορητότητας των Δεδομένων σας
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα εναντίωσης στην επεξεργασία των Δεδομένων σας
Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).
Εάν επιθυμείτε να λάβετε περαιτέρω πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή να ασκήσετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Πανεπιστημίου στην ηλεκτρονική διεύθυνση: dpo@uth.gr, είτε να αποστείλετε επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας (Αργοναυτών & Φιλελλήνων Τ.Κ. 382 21, Βόλος), αναφέροντας «Υπόψιν Υπεύθυνου Προστασίας Προσωπικών Δεδομένων», με περιγραφή του αιτήματός σας κι εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό.
Η απάντησή μας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος.
Στις περιπτώσεις που το αίτημα κριθεί προδήλως αβάσιμο, υπερβολικό ή επαναλαμβανόμενο, το Πανεπιστήμιο δύναται είτε να αρνηθεί την διεκπεραίωση του είτε να ζητήσει την καταβολή εύλογου τέλους για τη διεκπεραίωσή του, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας.