Δήλωση Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η ΙΟΝΙΟΣ ΣΧΟΛΗ, ως ένας εκπαιδευτικός οργανισμός με ευθύνη για την ψηφιακή ασφάλεια των μαθητών, λαμβάνουμε όλα τα απαραίτητα και αναγκαία μέτρα για να προστατεύσουμε τα προσωπικά δεδομένα των μαθητών μας και τα συστήματα πληροφοριών από ιούς, μη εξουσιοδοτημένη πρόσβαση, ζημιές, απώλειες, κατάχρηση και κλοπή.
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων αφορά την επεξεργασία προσωπικών δεδομένων μαθητών και γονέων που εγγράφονται στο σχολείο μας και σε άλλες υπηρεσίες του, όπως μεταφορά, προαιρετικές απογευματινές δραστηριότητες, θερινά προγράμματα, καθώς επίσης και δράσεις που αφορούν τομείς δραστηριότητάς μας, των εκπαιδευτικών, υπαλλήλων, αποφοίτων, δωρητών ή και τρίτων προσώπων – επισκεπτών του δικτυακού τόπου www.ionios.gr
Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτό, την οικογένεια ή τις περιστάσεις του. Με το παρόν έγγραφο παρέχονται επεξηγήσεις και πληροφορίες σχετικά με τα δεδομένα που συλλέγουμε, τους λόγους που τα συλλέγουμε και την επεξεργασία στην οποία προβαίνουμε, καθώς και λοιπές πληροφορίες σχετικά με τα δικαιώματα των υποκειμένων. Το σχολείο μας τηρεί τα προσωπικά δεδομένα σε ψηφιακή ή / και σε έγχαρτη μορφή.
1. Δεδομένα που συλλέγει το σχολείο
1.1. Δημογραφικά στοιχεία παιδιού (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, σχολείο και σχολική μονάδα που φοιτά),
1.2. Στοιχεία επικοινωνίας (διεύθυνση κατοικίας, τηλέφωνα και στοιχεία επικοινωνίας),
1.3. Στοιχεία οικογενειακής κατάστασης,
1.4. Στοιχεία ταυτότητας και επικοινωνίας γονέων / κηδεμόνων (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, διεύθυνση κατοικίας, τηλέφωνα και στοιχεία επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου),
1.5. Οικονομικά και φορολογικά στοιχεία (ΑΦΜ, Δ.Ο.Υ., επάγγελμα) για την έκδοση νομίμων φορολογικών παραστατικών, καθώς και λοιπά περιουσιακά ή οικονομικά στοιχεία σε περίπτωση υποβολής από το γονέα αίτησης για ρύθμιση οφειλής διδάκτρων ή χορήγηση υποτροφίας,
1.6. Στοιχεία μεταφοράς (πληροφορίες της στάση επιβίβασης ή αποβίβασης του μαθητή που επιλέγει ο γονέας, εφόσον επιλέξει μεταφορά με σχολικό λεωφορείο),
1.7. Δεδομένα υγείας του μαθητή που πηγάζουν από ιατρικά έγγραφα και βεβαιώσεις και λοιπά πιστοποιητικά ιατρικής φύσεως που καταθέτουν οι γονείς στο σχολείο στο πλαίσιο της εκπαιδευτικής νομοθεσίας (όπως ενδεικτικά, το Ατομικό Δελτίο Υγείας Μαθητή - ΑΔΥΜ).
1.8. Στοιχεία ακαδημαϊκής επίδοσης, φοίτησης και διαγωγής του παιδιού, που προβλέπονται από την εκάστοτε ισχύουσα εκπαιδευτική νομοθεσία (αναλυτική και γενική βαθμολογία, προφορικοί και γραπτοί βαθμοί, κριτήρια αξιολόγησης, απουσίες, πειθαρχικές κυρώσεις, βραβεία, διακρίσεις, ενδεχόμενες ειδικές εκπαιδευτικές ανάγκες, μαθησιακές δυσκολίες, κλπ).
1.9. Ηλεκτρονική διεύθυνση και προσωπικό τηλέφωνο επικοινωνίας μαθητή και γονέα.
2. Νόμιμες βάσεις για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από το σχολείο βρίσκει έρεισμα σε μία ή περισσότερες από τις ακόλουθες νόμιμες βάσεις:
(α) Εκτέλεση σύμβασης: η επεξεργασία είναι απαραίτητη για τους σκοπούς της σύναψης και εκτέλεσης της σύμβασης παροχής εκπαιδευτικών υπηρεσιών μεταξύ σχολείου και γονέα.
(β) Εκπλήρωση νόμιμης υποχρέωσης: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του σχολείου, όπως προκύπτει από την εκάστοτε ισχύουσα νομοθεσία που διέπει τη λειτουργία ιδιωτικών σχολείων, τις νομοθετικές διατάξεις υγιεινής και ασφάλειας, καθώς και τη φορολογική νομοθεσία.
(γ) Διαφύλαξη ζωτικού συμφέροντος του ανήλικου τέκνου.
(δ) Εκπλήρωση έννομων συμφερόντων του Σχολείου, όπως η προστασία προσώπων, εγκαταστάσεων και αγαθών εντός του σχολείου, εφόσον αυτά υπερέχουν προφανώς των δικαιωμάτων των υποκειμένων των δεδομένων και η επεξεργασία είναι απολύτως αναγκαία για την εκπλήρωση των συμφερόντων αυτών.
(ε) Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Σχολείου, δικαστικώς και εξωδικώς.
(στ) Συγκατάθεση: Όταν η επεξεργασία των δεδομένων δεν στηρίζεται σε κάποια από τις ανωτέρω νομικές βάσεις ή όταν η συγκατάθεση απαιτείται από νομοθετική διάταξη, η επεξεργασία θα γίνεται εφόσον έχει προηγουμένως χορηγηθεί έγγραφη, ρητή και ελεύθερη συγκατάθεση.
3. Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα
3.1. Το προσωπικό του σχολείου εξασφαλίζει ότι τα συστήματα έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς. Η πρόσβαση σε προστατευμένα δεδομένα ελέγχεται ανάλογα με το ρόλο του χρήστη. Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα. Όλοι οι χρήστες χρησιμοποιούν απόρρητους ισχυρούς κωδικούς πρόσβασης.
3.2. Τα προσωπικά δεδομένα των μαθητών θα είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια. Κάθε συσκευή που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε προσωπικά δεδομένα έχει ρυθμισθεί σε αυτόματο κλείδωμα εάν δεν χρησιμοποιηθεί τουλάχιστον για πέντε λεπτά.
Όλα τα μέσα αποθήκευσης αποθηκεύονται σε ένα ασφαλές περιβάλλον όπου αποφεύγεται ο φυσικός κίνδυνος, η απώλεια ή η ηλεκτρονική υποβάθμισή τους.
Τα προσωπικά δεδομένα των μαθητών αποθηκεύονται μόνο σε εξοπλισμό του σχολείου. Ο ιδιωτικός εξοπλισμός (δηλ. ιδιοκτησία των χρηστών, π.χ. καθηγητών, δασκάλων) δεν χρησιμοποιείται για την αποθήκευση προσωπικών δεδομένων σχολείου.
3.3. Όταν τα προσωπικά δεδομένα αποθηκεύονται σε οποιοδήποτε φορητό σύστημα υπολογιστή, USB stick ή οποιοδήποτε άλλο αφαιρούμενο μέσο:
• Τα δεδομένα πρέπει είναι κρυπτογραφημένα και προστατευμένα με κωδικό πρόσβασης
• Η συσκευή πρέπει να προστατεύεται με κωδικό πρόσβασης
• Η συσκευή πρέπει να διαθέτει εγκεκριμένο λογισμικό ελέγχου ιού και κακόβουλου λογισμικού
• Τα δεδομένα πρέπει να διαγράφονται με ασφάλεια από τη συσκευή, σύμφωνα με την πολιτική του σχολείου μόλις έχει μεταφερθεί ή έχει ολοκληρωθεί η χρήση της.
Το σχολείο διαθέτει σαφή πολιτική και διαδικασίες για την αυτόματη δημιουργία αντιγράφων ασφαλείας, πρόσβαση και αποκατάσταση όλων των δεδομένων που βρίσκονται σε σχολικά συστήματα, συμπεριλαμβανομένων των αντιγράφων εκτός του χώρου.
Το προωπικό του σχολείου οφείλει να διασφαλίσει ότι τα προσωπικά δεδομένα των μαθητών και / ή των γονέων/κηδεμόνων τους διατηρούνται σύμφωνα με τα προβλεπόμενα στον GDPR (Κανονισμό ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελέυθερη κυκλοφορία των δεδομένων αυτών. Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα πρέπει να λαμβάνονται και να διατηρούνται θεμιτά και νόμιμα, να διατηρούνται μόνο για συγκεκριμένους σκοπούς, να μην διατηρούνται περισσότερο από όσο χρειάζεται και να παραμένουν ιδιωτικά και ασφαλή με τα καταλληλα μέτρα ασφαλείας να εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο είτε η πρόσβαση γίνεται εξ αποστάσεως.
4. Σκοποί της επεξεργασίας
4.1. Η εγγραφή, μετεγγραφή και φοίτηση του παιδιού στο σχολείο μας, συμπεριλαμβανομένης της μετακίνησης του παιδιού από και προς το σχολείο, της συμμετοχής του σε εκπαιδευτικές, αθλητικές, πολιτιστικές και άλλες δραστηριότητες εντός του σχολείου ή εκτός σχολείου, καθώς και η χορήγηση αναγνωρισμένου τίτλου / απολυτηρίου σπουδών.
4.2. Η έκδοση των απαιτούμενων φορολογικών παραστατικών.
4.3. Η φύλαξη και ασφάλεια των παιδιών και των εγκαταστάσεων του σχολείου, η είσπραξη οφειλών ή η αντιμετώπιση τυχόν αξιώσεων, καθώς και η χορήγηση δεδομένων σε τρίτους για δικαστική χρήση.
4.4. Η επικοινωνία του σχολείου με τους γονείς των μαθητών για θέματα που αφορούν: στη φοίτηση των παιδιών, στις προσφερόμενες από το σχολείο υπηρεσίες, αποστέλλοντας email, Newsletters, sms ή επιστολές ταχυδρομικώς.
5. Αποδέκτες προσωπικών δεδομένων
Η επεξεργασία των προσωπικών δεδομένων περιορίζεται εντός των σχολικών μονάδων και τα προσωπικά δεδομένα είναι διαθέσιμα στο εκπαιδευτικό και διοικητικό προσωπικό του σχολείου, που δεσμεύεται με υποχρέωση τήρησης εμπιστευτικότητας.
Αποδέκτες των δεδομένων, κατόπιν νόμιμης υποχρέωσης, σύμβασης συνεργασίας ή και κατόπιν αιτήσεως - συγκατάθεσης του ίδιου του υποκειμένου των δεδομένων, είναι:
(α) δημόσιες Αρχές (Υπουργείο Παιδείας & Θρησκευμάτων και οι αποκεντρωμένες υπηρεσίες του, η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, τα ΚΕΔΑΣΥ ή αντίστοιχοι κρατικοί φορείς, Υπουργείο Εργασίας), ο Οργανισμός Διεθνους Απολυτηρίου (ΙΒΟ),
(β) δικαστικές και εισαγγελικές αρχές σε περίπτωση έγερσης αξιώσεων ή αξιόποινων πράξεων,
(γ) άλλα σχολεία (δημόσια ή ιδιωτικά) σε περίπτωση μετεγγραφής του μαθητή,
(δ) ανώτατα εκπαιδευτικά ιδρύματα (ΑΕΙ) του εσωτερικού ή του εξωτερικού σε περίπτωση που ζητηθούν βαθμοί ή άλλες πληροφορίες αναφορικά με τα εκπαιδευτικά θέματα και τη σχολική κατάσταση του μαθητή και κατόπιν ρητής ενημέρωσης του μαθητή και των γονέων του και προηγούμενης έγγραφης συγκατάθεσης / εξουσιοδότησης αυτών για χορήγηση των στοιχείων,
(ε) φορείς με τους οποίους συνεργάζεται κατά περίπτωση το σχολείο στο πλαίσιο εκπαιδευτικών, αθλητικών, πολιτιστικών και άλλων δραστηριοτήτων,
(στ) εξωτερικοί συνεργάτες του σχολείου, όπως – ενδεικτικώς αναφερόμενοι: εταιρείες μεταφοράς (και οι προστηθέντες τους οδηγοί και συνοδοί σχολικών λεωφορείων), τυπογράφοι και επιμελητές έκδοσης αναμνηστικών εντύπων του σχολείου, ιατρικό και παραϊατρικό προσωπικό, νοσηλευτικό προσωπικό, νομικοί κλπ., που δεσμεύονται με υποχρέωση τήρησης εμπιστευτικότητας, και μόνο κατά το μέτρο που απαιτείται για την εκτέλεση των συγκεκριμένων καθηκόντων/εντολών που έχει ο καθένας στο πλαίσιο των προαναφερόμενων σκοπών επεξεργασίας,
(ζ) τρίτα πρόσωπα (όπως τράπεζες ή τρίτοι διοργανωτές εκδήλωσης ή δράσης). Σε περίπτωση γνωστοποίησης των δεδομένων αυτών, το υποκείμενο των δεδομένων ενημερώνεται κατά τη συμπλήρωση της σχετικής φόρμας / αίτησης.
6. Υποβολή αιτήματος πρόσβασης
Τα υποκείμενα των δεδομένων (γονείς, οι έχοντες τη γονική μέριμνα των ανηλίκων, ανήλικοι άνω των 16 ετών) έχουν δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα:
• Δικαίωμα ενημέρωσης - Σημειώσεις απορρήτου
• Δικαίωμα πρόσβασης - Αίτηση για πρόσβαση του υποκειμένου
• Δικαίωμα διόρθωσης - Διόρθωση σφαλμάτων
• Δικαίωμα διαγραφής - Διαγραφή δεδομένων όταν δεν υπάρχει κανένας επιτακτικός λόγος για τη διατήρησή τους
• Δικαίωμα περιορισμού της επεξεργασίας - Αποκλεισμός ή καταστολή της επεξεργασίας.
Στο πλαίσιο άσκησης των ως άνω δικαιωμάτων, το σχολείο αναλαμβάνει την υποχρέωση να ικανοποιεί τα δικαιώματα αυτά το συντομότερο δυνατόν και πάντως εντός ενός (1) μηνός από την παραλαβή του σχετικού έγγραφου αιτήματός σας. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λόγω της πολυπλοκότητας ή του αριθμού των αιτήσεων. Στην περίπτωση αυτή, το σχολείο θα ενημερώσει τους αιτούντες για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους καθυστέρησης.
Αν το αίτημα υποβληθεί με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί να αποσταλεί με διαφορετικό τρόπο.
Αν δεν ενεργήσει επί του αιτήματος σας, το σχολείο θα ενημερώσει τον αιτούντα, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
Αντίγραφα των δεδομένων προσωπικού χαρακτήρα χορηγούνται, σε έγχαρτη ή ηλεκτρονική μορφή, δωρεάν εκτός αν ζητηθούν επιπλέον αντίγραφα.
7. Διάθεση δεδομένων
Το σχολείο διατηρεί τα δεδομένα προσωπικού χαρακτήρα για χρονικό διάστημα που δεν υπερβαίνει το χρονικό διάστημα που απαιτείται ενόψει του επιδιωκόμενου κάθε φορά σκοπού επεξεργασίας. Ως εκ τούτου, το σχολείο διατηρεί τα δεδομένα προσωπικού χαρακτήρα, καθ’ όλη τη διάρκεια φοίτησης του τέκνου και μετά την αποφοίτησή του για όσο χρόνο απαιτείται κατά περίπτωση από την νομοθεσία ή για όσο χρονικό διάστημα απαιτείται για την προάσπιση δικαιωμάτων ή αξιώσεων ενώπιον Δικαστηρίου ή και άλλης αρμόδιας αρχής και μέχρι την έκδοση αμετάκλητης απόφασης.
Η διάθεση προσωπικών δεδομένων, είτε σε έντυπη είτε σε ηλεκτρονική μορφή, διεξάγεται κατά τρόπο που καθιστά εξαιρετικά απίθανη την ανασυγκρότηση. Τα ηλεκτρονικά αρχεία απορρίπτονται με ασφάλεια και τα άλλα μέσα καταστρέφονται με οποιονδήποτε άλλο τρόπο.
Τηρείται αρχείο καταγραφής καταστροφής όλων των δεδομένων που απορρίπτονται. Το ημερολόγιο περιλαμβάνει το αναγνωριστικό εγγράφου, την ταξινόμηση, την ημερομηνία καταστροφής, τη μέθοδο και την εξουσιοδότηση.
Το σχολείο μας διασφαλίζει ότι τα προσωπικά δεδομένα των μαθητών και / ή των γονέων/κηδεμόνων διατηρούνται σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων - επίσημο site: eur-lex.europa.eu στα Ελληνικά el). Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα λαμβάνονται και διατηρούνται θεμιτά και νόμιμα, διατηρούνται μόνο για συγκεκριμένους σκοπούς, δεν διατηρούνται περισσότερο από όσο χρειάζεται και παραμένουν ιδιωτικά και ασφαλή με τα κατάλληλα μέτρα ασφαλείας που εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο, είτε η πρόσβαση γίνεται εξ αποστάσεως.
Οποιαδήποτε δεδομένα τα οποία αφαιρούνται από το σχολείο (για παράδειγμα μέσω email ή με αφαιρούμενες μονάδες αποθήκευσης usb stick, εξωτερικούς σκληρούς δίσκους ή CD/DVD) κρυπτογραφούνται με κάποια μέθοδο την οποία εγκρίνει το σχολείο.