Δυστυχώς, όπως δείχνουν πολλές έρευνες σε διεθνές επίπεδο, οι πιθανότητες να βρίσκεστε στη σελίδα της πολιτικής για την προστασία δεδομένων είναι εξαιρετικά χαμηλές.
Για το λόγο αυτό, χαιρόμαστε ιδιαίτερα που βρήκατε το χρόνο να διαβάσετε το παρόν κείμενο, δίνοντάς μας τη δυνατότητα να σας εξηγήσουμε τους σκοπούς και τους τρόπους με τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
Αρχικά, σας παραθέτουμε μία εύκολα κατανοητή περίληψη με τα βασικά σημεία της πολιτικής μας. Στη συνέχεια, μπορείτε να βρείτε πιο αναλυτικές πληροφορίες σχετικά με αυτήν:
Πώς συλλέγουμε τα δεδομένα σας και για ποιο λόγο;
Επεξεργαζόμαστε διάφορα στοιχεία σας, όπως π.χ. ονοματεπώνυμο, διεύθυνση email, κατά κανόνα, όταν επικοινωνείτε μαζί μας μέσω της ιστοσελίδας ή μέσω email.
Υπάρχουν κάποιες ακόμα περιπτώσεις στις οποίες επεξεργαζόμαστε δεδομένα σας, σε μικρή κλίμακα και με συγκεκριμένο σκοπό, όπως μέσω των αρχείων cookies.
Η νομική βάση της επεξεργασίας εκ μέρους είναι κυρίως η εκτέλεση σύμβασης, σε ορισμένες περιπτώσεις ωστόσο βασιζόμαστε σε έννομο συμφέρον μας (π.χ. διαφύλαξη της ασφάλειας των πληροφοριακών μας συστημάτων) ή στην ύπαρξη έννομης υποχρέωσης (π.χ. κοινοποίηση δεδομένων σε αρμόδιες αρχές).
Ποια είναι τα δικαιώματά σας;
Εάν θεωρείτε ότι παραβιάζουμε τη νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Για πόσο καιρό αποθηκεύουμε τα δεδομένα σας;
Αποθηκεύουμε τα δεδομένα σας για όσο διάστημα είναι απαραίτητο με βάση τη σχέση μας (π.χ. αν είστε μέλος, τι είδους προφίλ έχετε, κ.α.), τις επιθυμίες σας (π.χ. αν ζητήσετε τη διαγραφή τους), και την τυχόν ύπαρξη έννομης υποχρέωσης (π.χ. φορολογικά στοιχεία). Για να ορίσουμε την περίοδο αποθήκευσης, έχουμε πάντα κατά νου την αρχή του περιορισμού της περιόδου αποθήκευσης, ενώ σε κάθε περίπτωση φροντίζουμε για την ασφαλή τήρησή τους.
Με ποιον μοιραζόμαστε τα δεδομένα σας
Με κανέναν απολύτως για σκοπούς απευθείας εμπορικής προώθησης. Χρησιμοποιούμε υπηρεσίες τρίτων (εκτελούντες την επεξεργασία) για πολύ συγκεκριμένες και απολύτως απαραίτητες υπηρεσίες, όπως hosting ή web analytics. Έχουμε επιλέξει για τις υπηρεσίες αυτές μεγάλους οργανισμούς που παρέχουν εχέγγυα ασφάλειας και έχουμε συμβληθεί μαζί τους με σκοπό την παροχή ασφαλών υπηρεσιών. Σε κάποιες περιπτώσεις ενδέχεται να είμαστε υποχρεωμένοι να μοιραστούμε δεδομένα με δικαστικές ή αστυνομικές αρχές, υπό αυστηρούς όρους και προϋποθέσεις
Θέλοντας να διατηρήσουμε το ενδιαφέρον σας και να παραμείνετε στη σελίδα, θα προσπαθήσουμε να αποφύγουμε τη σύνθετη νομική ορολογία και να επικοινωνήσουμε σε όσο το δυνατόν πιο απλή και κατανοητή γλώσσα.
1. Ποιοι είμαστε (Υπεύθυνος επεξεργασίας)
Θεωρούμε τη διαχείριση των προσωπικών σας δεδομένων πολύ σοβαρή υπόθεση και γι’ αυτό καταβάλλουμε κάθε δυνατή προσπάθεια για να συμμορφωνόμαστε πλήρως με όλους τους κανόνες επεξεργασίας τους, όπως αυτοί προκύπτουν από το ελληνικό και το ευρωπαϊκό δίκαιο (μπορείτε να βρείτε το σχετικό νομικό πλαίσιο στο τέλος του κειμένου).
Συλλέγουμε ορισμένες πληροφορίες σχετικά με τους επισκέπτες της ιστοσελίδας μας, οι οποίες μπορεί να οδηγήσουν στην άμεση ή έμμεση ταυτοποίηση τους.
Σύμφωνα με το ισχύον νομικό πλαίσιο, οι πληροφορίες αυτές συνιστούν προσωπικά δεδομένα, εσείς ως επισκέπτες ή εγγεγραμμένοι χρήστες, είστε τα “υποκείμενα δεδομένων” και εμείς, ως πανεπιστήμιο, είμαστε ο “υπεύθυνος επεξεργασίας” των δεδομένων σας.
Σκοπός της πολιτικής μας είναι να σας εξηγήσουμε με όσο το δυνατόν πιο απλό, κατανοητό και συνοπτικό τρόπο τα εξής:
- Ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και με ποια νομική βάση
- Για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
- Ποιοι είναι οι αποδέκτες των δεδομένων σας
- Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε
- Ποια έννομα συμφέροντά μας επιδιώκουμε
- Τι ισχύει για τη συγκατάθεσή σας όταν είναι απαραίτητη
- Τι ισχύει για τα προσωπικά δεδομένα που συλλέγονται μέσω cookies
Πριν ξεκινήσουμε, ωστόσο, θα θέλαμε να σας παρουσιάσουμε τις…
Βασικές αρχές για την επεξεργασία των δεδομένων σας
Το Πανεπιστήμιο Κρήτης δεσμεύεται να επεξεργάζεται τα δεδομένα σας με θεμιτό και διαφανή τρόπο, σύμφωνα πάντα με το ισχύον νομικό πλαίσιο, όπως αποτυπώνεται κυρίως στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τον Νόμο 3471/2006.
Τι σημαίνει αυτό στην πράξη:
- Συλλέγουμε και επεξεργαζόμαστε δεδομένα σας μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς
- Συλλέγουμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για τους σκοπούς που θέτουμε
- Καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου τα δεδομένα σας να είναι ακριβή, παρέχοντάς σας, κατά περίπτωση, τη δυνατότητα διόρθωσης/διαγραφής
- Διατηρούμε τα δεδομένα σας για χρονικό διάστημα το οποίο απαιτείται για τους σκοπούς που θέτουμε
- Καταβάλλουμε κάθε δυνατή προσπάθεια για τη διαφύλαξη της ασφάλειας των δεδομένων σας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
Στο πλαίσιο της προστασίας των δεδομένων που επεξεργαζόμαστε, εφαρμόζουμε μία σειρά από κατάλληλα τεχνικά και οργανωτικά μέτρα, υιοθετούμε εσωτερικές πολιτικές ασφαλείας, εκπαιδεύουμε κατάλληλα το προσωπικό της, το οποίο δεσμεύεται για την τήρηση εμπιστευτικότητας και απορρήτου, ενώ αξιοποιούμε μία σειρά τεχνολογιών που διασφαλίζουν την ασφάλεια των δεδομένων σας (π.χ. SSL certificate, κρυπτογράφηση, πιστοποιημένοι πάροχοι φιλοξενίας). Όπως επιτάσσουν οι αρχές της ασφάλειας πληροφοριών και της προστασίας δεδομένων, τα τεχνικά και οργανωτικά μέτρα ασφαλείας παρακολουθούνται τακτικά και, εάν κριθεί απαραίτητο, επικαιροποιούνται και προσαρμόζονται στις νέες βέλτιστες πρακτικές.
2. Ποια δεδομένα σας επεξεργαζόμαστε και για ποιο σκοπό
Κατά κανόνα, συλλέγουμε και επεξεργαζόμαστε δεδομένα των επισκεπων/χρηστών της ιστοσελίδας μόνο όταν οι ίδιοι τα παρέχουν άμεσα και με τη θέλησή τους, συνεπώς η απλή επίσκεψη στην ιστοσελίδα δεν σημαίνει απαραίτητα ότι επεξεργαζόμαστε δεδομένα σας.
Ωστόσο, ο κανόνας αυτός δεν είναι δυνατό να ισχύσει απολύτως σε δύο περιπτώσεις: στα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies και σε ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας.
2Α. Δεδομένα που συλλέγουμε αυτόματα
Λόγω της φύσης και του τρόπου λειτουργίας του διαδικτύου, αμέσως μόλις επισκεφθείτε την ιστοσελίδα μας, ο server (διαμετακομιστής) μας καταγράφει τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμα και αν ως ιστοσελίδα δεν μπορούμε να σας ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό. Οι λόγοι (νομική βάση και σκοπός) για τους οποίους συλλέγουμε τη διεύθυνση IP σας, μαζί με την ημερομηνία και την ώρα σύνδεσης και τα διατηρούμε σε ειδικά αρχεία (log files) είναι οι εξής:
Αφενός έχουμε έννομο συμφέρον να επεξεργαζόμαστε τα δεδομένα αυτά, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»), αλλά και να θεμελιώσουμε, να ασκήσουμε ή να υποστηρίξουμε νομικές αξιώσεις.
Από την άλλη έχουμε έννομη υποχρέωση να τηρούμε τα στοιχεία αυτά, καθώς η προστασία των δεδομένων σας από κακόβουλους χρήστες αποτελεί προτεραιότητα αλλά και καθήκον μας. Επιπρόσθετα, ενδέχεται, με βάση το ισχύον πλαίσιο, να μας ζητηθούν στοιχεία από αστυνομικές ή δικαστικές αρχές, τα οποία θα πρέπει να είμαστε σε θέση να παρέχουμε, πάντα υπό αυστηρές προϋποθέσεις και όρους.
2Β. Δεδομένα που μας παρέχετε εσείς
Δεδομένα που επεξεργαζόμαστε
Για την επικοινωνία, συλλέγουμε και επεξεργαζόμαστε υποχρεωτικά τα εξής στοιχεία:
Ονοματεπώνυμο, διεύθυνση email, τηλέφωνο επικοινωνίας, ή/και διεύθυνση αλληλογραφίας.
Τα στοιχεία αυτά, ανεξαρτήτως της ιδιότητας των μελών, δεν εμφανίζονται δημόσια, ενώ πρόσβαση σε αυτά έχουν μόνο οι διαχειριστές της ιστοσελίδας.
Σκοπός επεξεργασίας – Νομική βάση
Ο βασικός σκοπός επεξεργασίας των δεδομένων σας είναι η παροχή πληροφόρησης σχετικά με τις υπηρεσίες του Πανεπιστημίου Κρήτης.
3. Φόρμα Επικοινωνίας
Δεδομένα που επεξεργαζόμαστε:
Παρέχουμε στους επισκέπτες της ιστοσελίδας τη δυνατότητα να επικοινωνούν μαζί μας μέσω φόρμας επικοινωνίας. Τα στοιχεία που είναι απαραίτητα για την επικοινωνία είναι:
Ονοματεπώνυμο και email
Σκοπός επεξεργασίας – Νομική βάση
Επεξεργαζόμαστε τα στοιχεία με βάση τη συγκατάθεσή σας, την οποία παρέχετε με θετική ενέργεια πριν αποστείλετε το μήνυμά σας, προκειμένου να σας παρέχουμε απάντηση. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν της ανάκλησής της. Η αποστολή και μόνο ενός email ή η υποβολή μίας φόρμας επικοινωνίας δεν αποτελεί από μόνο του επαρκή λόγο για να σας εντάξουμε στη βάση δεδομένων μας ούτε διατηρούμε τα στοιχεία σας για εμπορική προώθηση.
4. Πού και για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
Τα δεδομένα σας αποθηκεύονται στο σύστημα του Πανεπιστημίου Κρήτης, το οποίο φιλοξενείται σε εξυπηρετητή (server) που χρησιμοποιεί πόρους από τις υποδομές του Πανεπιστημίου Κρήτης. Η διαχείριση του εξυπηρετητή διενεργείται με τις ενδεδειγμένες μεθόδους, αποκλειστικά και μόνο από αυστηρώς περιορισμένο προσωπικό του Πανεπιστημίου Κρήτης. Ως γενική αρχή, διατηρούμε τα δεδομένα σας αποκλειστικά και μόνο για χρονικό διάστημα, το οποίο είναι απαραίτητο για τον εκάστοτε σκοπό επεξεργασίας. Υπάρχουν σαφώς ορισμένες περίοδοι αποθήκευσης για κάθε κατηγορία δεδομένων.
Εάν αποστείλετε μήνυμα μέσω της φόρμας επικοινωνίας, το μήνυμα και τα στοιχεία σας θα διαγραφούν εντός 12 μηνών από την ημερομηνίας αποστολής του τελευταίου μηνύματος που θα λάβουμε από εσάς. Οι κανόνες για τον καθορισμό της περιόδου διατήρησης προκύπτουν από τη διασφάλιση των κανόνων για την προστασία δεδομένων, τις βέλτιστες πρακτικές του χώρου και την διαφύλαξη της εύρυθμης λειτουργίας μας. Επισημαίνουμε ότι ακόμα και εάν υποβάλετε αίτημα για τη διαγραφή των δεδομένων σας, είναι δυνατό να διατηρήσουμε ορισμένα από αυτά, αποκλειστικά και μόνο λόγω έννομων υποχρεώσεων ή για τη θεμελίωση, άσκηση και υποστήριξη νομικών αξιώσεων.
5. Cookies
Καταγραφή και αποθήκευση των δεδομένων που παράγονται κατά την πλοήγησή σας στην ιστοσελίδα μας (cookies).
Σας ενημερώνουμε ότι ο ιστότοπος του Πανεπιστημίου Κρήτης χρησιμοποιεί αρχεία τύπου «Cookies» (πρόγραμμα – «κέρασμα») με τήρηση της κείμενης νομοθεσίας.
Τα cookies είναι μικρά αρχεία, που αποθηκεύει ένας ιστότοπος στον υπολογιστή σας ή την συσκευή του κινητού σας τηλεφώνου, κάθε φορά που τον επισκέπτεστε.
Σκοπός της πιο πάνω συλλογής των δεδομένων αυτών είναι ουσιαστικής σημασίας για την ορθή λειτουργία του διαδικτυακού τόπου του Πανεπιστημίου Κρήτης. Τα cookies αυτά σας επιτρέπουν να περιηγηθείτε και να χρησιμοποιήσετε τις λειτουργίες του διαδικτυακού τόπου. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα και χωρίς αυτά η ομαλή λειτουργία του διαδικτυακού τόπου δεν είναι δυνατή.
Νόμιμη βάση για την συλλογή και την επεξεργασία των δεδομένων αυτών είναι το άρθρο 6 παράγραφος 1 περίπτωση (στ) του Γενικού Κανονισμού για την Προστασία των Δεδομένων.
Είδη cookies:
(α) Αυστηρώς απαραίτητα
(β) Ανώνυμα στατιστικά
Ο ιστότοπος του Πανεπιστημίου Κρήτης έχει σχεδιαστεί ώστε να μπορείτε να ρυθμίσετε εσείς τη συλλογή των cookies, που επιθυμείτε, συμπεριλαμβανομένης και της επιλογής απόρριψης συλλογής και επεξεργασίας όλων των ειδών cookies πλην των απολύτως απαραίτητων για την περιήγησή σας στον ιστότοπο.
Σας ενημερώνουμε ότι είναι αδύνατη η πλοήγησή σας στον ιστότοπο του Πανεπιστημίου Κρήτης χωρίς την χρήση των απολύτως απαραίτητων για τον σκοπό αυτό cookies. Επίσης, σας ενημερώνουμε ότι η απενεργοποίηση ή μη αποδοχή συλλογής ορισμένων ειδών cookies ενδέχεται να οδηγήσει σε περιορισμό της λειτουργίας του ιστότοπου.
Ανώνυμα Στατιστικά Cookies
Τα στατιστικά cookies σχετίζονται με τη συλλογή πληροφοριών σχετικά με τη συμπεριφορά των χρηστών κατά την πλοήγησή τους στο διαδικτυακό τόπο του Πανεπιστημίου Κρήτης και αποθηκεύουν ανώνυμη πληροφορία (ανωνυμοποίηση διεύθυνσης IP) σχετικά στοιχεία χρήσης, απόδοσης, διάρκεια παραμονής κλπ.
Πρόκειται για cookies τρίτου μέρους (Google Analytics) που αξιοποιούν τον τρόπο που οι επισκέπτες χρησιμοποιούν την ιστοσελίδα (για παράδειγμα, ποιες σελίδες του Πανεπιστημίου Κρήτης επισκέπτονται συχνότερα και αν λαμβάνουν μηνύματα σφαλμάτων κλπ). Αυτά τα cookies χρησιμοποιούνται για στατιστικούς λόγους και για τη βελτίωση του τρόπου παράθεσης των παρεχόμενων πληροφοριών και για την εν γένει βελτίωση της ιστοσελίδας.
Τα αυστηρώς απαραίτητα cookies θα αποθηκεύονται για όσο διάστημα κρατάει η συνεδρία ενώ τα ανώνυμα στατιστικά για χρονικό διάστημα που καθορίζεται από την πολιτική χρήσης Cookies του Google Analytics.
6. Ποια είναι τα δικαιώματά σας
Με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων έχετε μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων σας εκ μέρους του Πανεπιστημίου Κρήτης.
Συγκεκριμένα, ως προς το Πανεπιστήμιο Κρήτης, έχετε το:
- Δικαίωμα πρόσβασης, δηλαδή να υποβάλλετε αίτημα για να ενημερωθείτε εάν επεξεργαζόμαστε δεδομένα και, αν ναι ποια είναι αυτά, και κάποιες ακόμα πληροφορίες, όπως π.χ. ο σκοπός επεξεργασίας, οι αποδέκτες κ.α.,
- Δικαίωμα διόρθωσης, δηλαδή να ζητήσετε τη διόρθωση ή και τη συμπλήρωση των στοιχείων σας, (σημαντική σημείωση: έχετε τη δυνατότητα να διορθώσετε οποιοδήποτε στοιχείο μέσω του προφίλ σας),
- Δικαίωμα διαγραφής, δηλαδή να ζητήσετε, υπό προϋποθέσεις, τη διαγραφή των δεδομένων σας,
- Δικαίωμα περιορισμού της επεξεργασίας, δηλαδή να εξασφαλίζετε, υπό προϋποθέσεις, τον περιορισμό της επεξεργασίας των δεδομένων σας εκ μέρους μας,
- Δικαίωμα εναντίωσης, δηλαδή να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας που γίνεται με βάση το έννομο συμφέρον μας (εμπορική προώθηση),
- Δικαίωμα στη φορητότητα των δεδομένων, δηλαδή να ζητήσετε τα δεδομένα που μας έχετε παρέχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, εφόσον αυτό κριθεί τεχνικά εφικτό με βάση τις διατάξεις του GDPR.
Τέλος, σε περίπτωση παραβίασης δεδομένων (data breach), η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον GDPR, έχουμε την υποχρέωση να σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση.
Η συμμόρφωση με το νομικό πλαίσιο για την επεξεργασία δεδομένων και, στο πλαίσιο αυτό, η άσκηση των δικαιωμάτων σας, αποτελεί προτεραιότητα για το Πανεπιστήμιο Κρήτης. Για το λόγο αυτό, έχουμε το δικαίωμα να ζητήσουμε την παροχή πρόσθετων πληροφοριών, οι οποίες είναι αναγκαίες για την επιβεβαίωση της ταυτότητας σας πριν την άσκηση των δικαιωμάτων σας, όπως π.χ. η διαγραφή του προφίλ σας.
Κατ’ αρχήν, είμαστε υποχρεωμένοι να ανταποκριθούμε στο αίτημά σας άμεσα και το αργότερο εντός ενός μηνός. Εφόσον κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος σας και του αριθμού των αιτημάτων που εκκρεμούν προς επεξεργασία, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες. Σε κάθε περίπτωση, θα σας ενημερώσουμε το συντομότερο και, σε κάθε περίπτωση εντός ενός μηνός από την υποβολή του αιτήματός σας, για την εξέλιξη αυτού και για το λόγο της ενδεχόμενης καθυστέρησης ικανοποίησής του.
Σε περίπτωση που τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, το Πανεπιστήμιο Κρήτης μπορεί είτε να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, είτε να αρνηθεί να δώσει συνέχεια στο αίτημά σας. Σε περίπτωση που θεωρείτε ότι δε συμμορφωνόμαστε με τη νομοθεσία περί προστασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή (στην Ελλάδα η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).