Δήλωση Πολιτικής Προστασίας Προσωπικών Δεδομένων 2018

ΙΟΝΙΟΣ ΣΧΟΛΗ
Ως ένας εκπαιδευτικός οργανισμός με ευθύνη για την ψηφιακή ασφάλεια των μαθητών λαμβάνουμε όλα τα απαραίτητα και αναγκαία μέτρα για να προστατεύσουμε τα προσωπικά δεδομένα των μαθητών μας και τα συστήματα πληροφοριών από ιούς, μη εξουσιοδοτημένη πρόσβαση, ζημιές, απώλειες, κατάχρηση και κλοπή.

Η παρούσα Πολιτική Ασφαλείας Προσωπικών Δεδομένων αφορά την επεξεργασία προσωπικών δεδομένων μαθητών και γονέων που εγγράφονται στα Σχολεία μας και σε έτερες Υπηρεσίες του όπως Μεταφορά και Σίτιση, Ειδικά Προγράμματα, Θερινά προγράμματα, Προγράμματα Επιμόρφωσης Ενηλίκων και έτερες δράσεις που αφορούν τομείς δραστηριότητάς μας, των εκπαιδευτικών, υπαλλήλων, αποφοίτων, δωρητών ή και τρίτων προσώπων - επισκεπτών του δικτυακού τόπου www.ionios.gr.
Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτά, τις οικογένειες ή τις περιστάσεις τους. Με το παρόν έγγραφο παρέχονται επεξηγήσεις και πληροφορίες σχετικά με τα δεδομένα που συλλέγουμε, τους λόγους που τα συλλέγουμε και την επεξεργασία στην οποία προβαίνουμε, καθώς και λοιπές πληροφορίες σχετικά με τα δικαιώματα των υποκειμένων. Το σχολείο μας τηρεί τα προσωπικά σε ψηφιακή μορφή ή σε χαρτί.

1. Δεδομένα που συλλέγει το σχολείο
1.1. Δημογραφικά στοιχεία παιδιού (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, σχολείο και σχολική μονάδα που φοιτά),
1.2. Στοιχεία επικοινωνίας (διεύθυνση κατοικίας, τηλέφωνα και στοιχεία επικοινωνίας),
1.3. Στοιχεία οικογενειακής κατάστασης,
1.4. Στοιχεία ταυτότητας και επικοινωνίας γονέων (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, τηλέφωνα και στοιχεία επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου),
1.5. Οικονομικά και φορολογικά στοιχεία (ΑΦΜ, Δ.Ο.Υ. επάγγελμα) για την έκδοση νομίμων φορολογικών παραστατικών, καθώς και λοιπά περιουσιακά ή οικονομικά στοιχεία σε περίπτωση υποβολής από το γονέα αίτησης για χορήγηση Υποτροφίας.
1.6. Στοιχεία Μεταφοράς (πληροφορίες της στάση επιβίβασης ή αποβίβασης που επιλέγει ο γονέας εφόσον εγγραφεί στο σύστημα Μεταφοράς),
1.7. Δεδομένα υγείας του μαθητή που πηγάζουν από ιατρικά έγγραφα και βεβαιώσεις και λοιπά πιστοποιητικά ιατρικής φύσεως που καταθέτουν οι γονείς στο Σχολείο στο πλαίσιο της εκπαιδευτικής νομοθεσίας (όπως το Ατομικό Δελτίο Υγείας),
1.8. Στοιχεία επίδοσης, φοίτησης και διαγωγής του παιδιού, που προβλέπονται από την εκάστοτε ισχύουσα νομοθεσία (αναλυτική και γενική βαθμολογία, προφορικοί και γραπτοί βαθμοί, κριτήρια αξιολόγησης, απουσίες, κυρώσεις, βραβεία, διακρίσεις, ενδεχόμενες μαθησιακές δυσκολίες κ.λπ),
1.9. Ηλεκτρονική διεύθυνση και προσωπικό τηλέφωνο επικοινωνίας μαθητή και γονέα,
1.10. Οπτικοακουστικό υλικό (φωτογραφίες και βίντεο) του μαθητή από τη φοίτησή του στο Σχολείο και τις σχολικές δράσεις των μαθητών του Σχολείου εντός ή εκτός του σχολικού χώρου (σχολική ζωή, δραστηριότητες, εκδηλώσεις, διαγωνισμοί, βραβεύσεις, εκπαιδευτικές εκδρομές, αθλητικοί αγώνες, όμιλοι, σχολικές γιορτές, παρελάσεις, τελετή αποφοίτησης, θεατρικές και μουσικές παραστάσεις, δράσεις του κ.λπ).

2. Νόμιμες βάσεις για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από το σχολείο βρίσκει έρεισμα σε μία ή περισσότερες από τις ακόλουθες νόμιμες βάσεις:
(α) Εκτέλεση σύμβασης: η επεξεργασία είναι απαραίτητη για τους σκοπούς της σύναψης και εκτέλεσης της σύμβασης παροχής υπηρεσιών μεταξύ σχολείου και γονέα.
(β) Εκπλήρωση νόμιμης υποχρέωσης: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του σχολείου, όπως προκύπτει από την εκάστοτε ισχύουσα νομοθεσία που διέπει τη λειτουργία ιδιωτικού σχολείου, τις νομοθετικές διατάξεις υγιεινής και ασφάλειας, καθώς και τη φορολογική νομοθεσία.
(γ) Διαφύλαξη ζωτικού συμφέροντος του ανήλικου τέκνου.
(δ) Εκπλήρωση έννομων συμφερόντων του Σχολείου, όπως η προστασία προσώπων, εγκαταστάσεων και αγαθών εντός του σχολείου, εφόσον αυτά υπερέχουν προφανώς των δικαιωμάτων των υποκειμένων των δεδομένων, και η επεξεργασία είναι απολύτως αναγκαία για την εκπλήρωση των συμφερόντων αυτών.
(ε) Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Σχολείου, δικαστικώς και εξωδικώς.
(στ) Συγκατάθεση: Όταν η επεξεργασία των δεδομένων δεν στηρίζεται σε κάποια από τις ανωτέρω νομικές βάσεις ή όταν η συγκατάθεση απαιτείται από νομοθετική διάταξη, η επεξεργασία θα γίνεται εφόσον έχει προηγουμένως χορηγηθεί έγγραφη, ρητή και ελεύθερη συγκατάθεση.

3. Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα
3.1. Το σχολείο εξασφαλίζει ότι τα συστήματα έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς. Η πρόσβαση σε προστατευμένα δεδομένα ελέγχεται ανάλογα με το ρόλο του χρήστη. Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα. Όλοι οι χρήστες χρησιμοποιούν απόρρητους ισχυρούς κωδικούς πρόσβασης.
3.2. Τα προσωπικά δεδομένα των μαθητών θα είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα έχει ρυθμισθεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί τουλάχιστον για πέντε λεπτά.
Όλα τα μέσα αποθήκευσης αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους.
Τα προσωπικά δεδομένα των μαθητών αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών [π.χ. καθηγητών-δασκάλων]) δεν χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου.
3.3. Όταν τα προσωπικά δεδομένα αποθηκεύονται σε οποιοδήποτε φορητό σύστημα υπολογιστή, USB stick ή οποιοδήποτε άλλο αφαιρούμενο μέσο:
•    Τα δεδομένα είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης
•    Η συσκευή να προστατεύεται με κωδικό πρόσβασης
•    Η συσκευή διαθέτει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου λογισμικού
•    Τα δεδομένα διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την πολιτική σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της.
Το σχολείο διαθέτει σαφή πολιτική και διαδικασίες για την αυτόματη δημιουργία αντιγράφων ασφαλείας, πρόσβαση και αποκατάσταση όλων των δεδομένων που βρίσκονται σε σχολικά συστήματα, συμπεριλαμβανομένων των αντιγράφων εκτός του χώρου.

4. Σκοποί της επεξεργασίας
4.1. Η εγγραφή, μετεγγραφή και φοίτηση του παιδιού στο Σχολείο μας, συμπεριλαμβανομένης της μετακίνησης του παιδιού από και προς το Σχολείο, της συμμετοχής του σε εκπαιδευτικές, αθλητικές, πολιτιστικές και άλλες δραστηριότητες εντός του Σχολείου ή εκτός σχολείου, καθώς και η χορήγηση αναγνωρισμένου απολυτηρίου σπουδών.
4.2. Η έκδοση των απαιτούμενων φορολογικών παραστατικών.
4.3. Η φύλαξη και ασφάλεια των παιδιών και των εγκαταστάσεων των Σχολείων, η είσπραξη οφειλών ή η αντιμετώπιση τυχόν αξιώσεων, καθώς και η χορήγηση δεδομένων σε τρίτους για δικαστική χρήση.
4.4. Η επικοινωνία του σχολείου με τους γονείς των μαθητών για θέματα που αφορούν: στη φοίτηση των παιδιών, στις προσφερόμενες από εμάς υπηρεσίες, αποστέλλοντας Μail, Newsletters, sms ή επιστολές ταχυδρομικώς.
4.5. Η καταχώριση και χρήση φωτογραφιών και βίντεο: α) σε εσωτερικές εκδόσεις του Σχολείου έντυπα ή ηλεκτρονικά, τα οποία διανέμονται στους μαθητές ή/και στους γονείς και εντός της σχολικής κοινότητας, β) αρχειοθέτησή του υλικού, γ) η προβολή του υλικού στους ίδιους τους μαθητές για εκπαιδευτικούς σκοπούς ή/και στους γονείς στο πλαίσιο σχολικής εορτής, δ) εκτύπωση του σε αναμνηστικά ή επετειακά λευκώματα ή αντικείμενα που διανέμονται στους μαθητές.
Επιπρόσθετα, ε) η χρήση επιλεγμένου υλικού (φωτογραφίες και βίντεο) και τηρουμένων των απαραίτητων μέτρων ασφαλείας στην επίσημη ιστοσελίδα του Σχολείου (www.ionios.gr), στ) η χρήση επιλεγμένου υλικού (φωτογραφίες και βίντεο) και τηρουμένων των απαραίτητων μέτρων ασφαλείας στα μέσα κοινωνικής δικτύωσης που έχει διαχείριση το σχολείο μας, ζ) η χρήση επιλεγμένου υλικού (φωτογραφίες ή βίντεο) σε Δελτία Τύπου του σχολείου για προβολή σημαντικής δράσης ή διάκρισης των μαθητών μας. Για την επεξεργασία αυτή ε-ζ (ιστοσελίδα, μέσα κοινωνικής δικτύωσης και δελτία τύπου) δίδεται η συγκατάθεση από το γονέα/έχοντα τη γονική μέριμνα ή τον ίδιο το μαθητή ανά περίπτωση.
 
5. Αποδέκτες προσωπικών δεδομένων
Η επεξεργασία των προσωπικών δεδομένων περιορίζεται εντός των σχολικών μονάδων και τα προσωπικά δεδομένα είναι διαθέσιμα στο εκπαιδευτικό και διοικητικό προσωπικό των Σχολείων, που δεσμεύεται με υποχρέωση τήρησης εμπιστευτικότητας.
Αποδέκτες των δεδομένων, κατόπιν νόμιμης υποχρέωσης, σύμβασης συνεργασίας ή και κατόπιν αιτήσεως - συγκατάθεσης του ίδιου του υποκειμένου των δεδομένων, είναι:
(α) δημόσιες αρχές (Υπουργείο Παιδείας και οι αποκεντρωμένες υπηρεσίες του, η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, τα ΚΕΔΔΥ ή αντίστοιχοι δημόσιοι φορείς, Υπουργείο Εργασίας),
(β) δικαστικές και εισαγγελικές αρχές σε περίπτωση έγερσης αξιώσεων ή αξιόποινων πράξεων,
(γ) άλλα σχολεία (δημόσια ή ιδιωτικά) σε περίπτωση μετεγγραφής του μαθητή/μαθήτριας,
(δ) ανώτατα εκπαιδευτικά ιδρύματα του εσωτερικού ή του εξωτερικού σε περίπτωση που ζητηθούν βαθμοί ή έτερες πληροφορίες αναφορικά με τα εκπαιδευτικά θέματα του μαθητή και κατόπιν ρητής ενημέρωσης του μαθητή και των γονέων και συγκατάθεσης/εξουσιοδότησης αυτών για χορήγηση των στοιχείων,
(δ) φορείς με τους οποίους συνεργάζεται κατά περίπτωση το Σχολείο στο πλαίσιο εκπαιδευτικών, αθλητικών, πολιτιστικών και άλλων δραστηριοτήτων,
(ε) εξωτερικοί συνεργάτες του Σχολείου, όπως -ενδεικτικώς αναφερόμενοι- εταιρείες Μεταφοράς (και οι προστηθέντες τους οδηγοί και συνοδοί σχολικών λεωφορείων), φωτογράφοι, τυπογράφοι και επιμελητές έκδοσης αναμνηστικών εντύπων του σχολείου, ιατρικό και παραϊατρικό προσωπικό, νοσηλευτικό προσωπικό, νομικοί κ.λπ., που δεσμεύονται με υποχρέωση τήρησης εμπιστευτικότητας, και μόνο κατά το μέτρο που απαιτείται για την εκτέλεση των συγκεκριμένων καθηκόντων/εντολών που έχει ο καθένας στο πλαίσιο των προαναφερόμενων σκοπών επεξεργασίας.
(στ) τρίτα πρόσωπα (όπως τράπεζες ή τρίτοι διοργανωτές εκδήλωσης ή δράσης). Σε περίπτωση γνωστοποίησης των δεδομένων αυτών, το Υποκείμενο των δεδομένων ενημερώνεται κατά τη συμπλήρωση της σχετικής φόρμας/αίτησης.

6. Υποβολή αιτήματος πρόσβασης
Τα υποκείμενα των δεδομένων (γονείς, οι έχοντες τη γονικοί μέριμνα των ανηλίκων, ανήλικοι άνω των 16 ετών) έχουν δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα:
•    Δικαίωμα ενημέρωσης - Σημειώσεις απορρήτου
•    Δικαίωμα πρόσβασης - Αίτηση για πρόσβαση του υποκειμένου
•    Δικαίωμα διόρθωσης - διόρθωση σφαλμάτων
•    Δικαίωμα διαγραφής - διαγραφή δεδομένων όταν δεν υπάρχει κανένας επιτακτικός λόγος για τη διατήρησή τους
•    Δικαίωμα περιορισμού της επεξεργασίας - αποκλεισμός ή καταστολή της επεξεργασίας
Στο πλαίσιο άσκησης των ως άνω δικαιωμάτων, το σχολείο αναλαμβάνει την υποχρέωση να ικανοποιεί τα δικαιώματα αυτά το συντομότερο δυνατόν και πάντως εντός ενός (1) μηνός από την παραλαβή του σχετικού έγγραφου αιτήματός σας. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λόγω της πολυπλοκότητας ή του αριθμού των αιτήσεων. Στην περίπτωση αυτή, το σχολείο θα ενημερώσει τους αιτούντες για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους καθυστέρησης.
Αν το αίτημα υποβληθεί με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί να αποσταλεί με διαφορετικό τρόπο.
Αν δεν ενεργήσει επί του αιτήματος σας, το Σχολείο θα ενημερώσει τον αιτούντα, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
Αντίγραφα των δεδομένων προσωπικού χαρακτήρα χορηγούνται, σε έγχαρτη ή ηλεκτρονική μορφή, δωρεάν εκτός αν ζητηθούν επιπλέον αντίγραφα.

7. Διάθεση δεδομένων
Το Σχολείο διατηρεί τα δεδομένα προσωπικού χαρακτήρα για χρονικό διάστημα που δεν υπερβαίνει το χρονικό διάστημα που απαιτείται ενόψει του επιδιωκόμενου κάθε φορά σκοπού επεξεργασίας. Ως εκ τούτου, το Σχολείο διατηρεί τα δεδομένα προσωπικού χαρακτήρα, καθ’ όλη τη διάρκεια φοίτησης του τέκνου και μετά την αποφοίτησή του για όσο χρόνο απαιτείται κατά περίπτωση από την νομοθεσία ή για όσο χρονικό διάστημα απαιτείται για την προάσπιση δικαιωμάτων ή αξιώσεων ενώπιον Δικαστηρίου ή και άλλης αρμόδιας αρχής και μέχρι την έκδοση αμετάκλητης απόφασης.

Η διάθεση προσωπικών δεδομένων, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, διεξάγεται κατά τρόπο που καθιστά εξαιρετικά απίθανη την ανασυγκρότηση. Τα ηλεκτρονικά αρχεία απορρίπτονται με ασφάλεια και τα άλλα μέσα καταστρέφονται με οποιονδήποτε άλλο τρόπο.

Τηρείται αρχείο καταγραφής καταστροφής όλων των δεδομένων που απορρίπτονται. Το ημερολόγιο περιλαμβάνει το αναγνωριστικό εγγράφου, την ταξινόμηση, την ημερομηνία καταστροφής, τη μέθοδο και την εξουσιοδότηση.

Το σχολείο μας διασφαλίζει ότι τα προσωπικά δεδομένα των μαθητών, του προσωπικού ή των γονέων/κηδεμόνων διατηρούνται σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων - επίσημο site Eur-lex στα Ελληνικά). Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα λαμβάνονται και διατηρούνται θεμιτά και νόμιμα, διατηρούνται μόνο για συγκεκριμένους σκοπούς, δεν διατηρούνται περισσότερο από όσο χρειάζεται και παραμένουν ιδιωτικά και ασφαλή με τα κατάλληλα μέτρα ασφαλείας που εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο, είτε η πρόσβαση γίνεται εξ αποστάσεως.

Οποιαδήποτε δεδομένα τα οποία αφαιρούνται από το σχολείο (για παράδειγμα μέσω email ή με αφαιρούμενες μονάδες αποθήκευσης usb stick, εξωτερικούς σκληρούς δίσκους ή CD/DVD) κρυπτογραφούνται με κάποια μέθοδο την οποία εγκρίνει το σχολείο. Οποιεσδήποτε φωτογραφίες ή βίντεο των μαθητών λαμβάνοντας πάντα υπόψη τη γονική συναίνεση. Διά του παρόντος ο έχων τη γονική μέριμνα του τέκνου ή -κατά περίπτωση- ο ίδιος μαθητής συναινεί στην χρήση των φωτογραφιών ή βίντεο κατά τις ανωτέρω διακρίσεις.