REGISTER ONLINE
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο ιστότοπος λειτουργεί υπό την εταιρεία με την επωνυμία «Μαυροματάκη Μ. & ΣΙΑ Ε.Ε.» (Ιδιωτικά Εκπαιδευτήρια), που εδρεύει στα Χανιά, στην οδό Παπαναστασίου αρ. 220, με ΑΦΜ 999184270 Δ.Ο.Υ. Χανίων, με email info@mmschool.gr, όπως εκπροσωπείται νόμιμα (εφεξής «Εταιρεία»).

Η συμφωνία σας με τους ακόλουθους όρους της Πολιτικής Προστασίας λογίζεται ως ελεύθερη δήλωση της συγκατάθεσής σας για τη συλλογή, χρήση και περαιτέρω διαβίβαση των προσωπικών σας δεδομένων για σκοπούς που σχετίζονται με τη χρήση του ιστοτόπου μας, όπως ορίζεται παρακάτω.

Κατόπιν αυτών, σας συνιστούμε να διαβάσετε προσεκτικά την ακόλουθη Πολιτική Προστασίας γιατί σας ενημερώνει για τα δικαιώματά σας και τον τρόπο και το εύρος της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα από την ιστοσελίδα μας, η οποία έχει πλήρως συμμορφωθεί με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR 2016/679 – General Data Protection Regulation).

Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του Διαδικτύου όσο και του υπάρχοντος πλέγματος νομικών ρυθμίσεων σχετικά με τα ζητήματα αυτά.

Αν δεν συμφωνείτε, θα πρέπει να την εγκαταλείψετε χωρίς να κάνετε χρήση των υπηρεσιών και του περιεχομένου της.

Για το κείμενο του κανονισμού μπορείτε να πατήσετε στο link https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679.

(Α)
ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

1. Εισαγωγή
1.1 Δήλωση Πολιτικής (Δέσμευση)

Η προστασία των προσωπικών δεδομένων αποτελεί βασική προτεραιότητα της εταιρείας με την επωνυμία «Μαυροματάκη Μ. & ΣΙΑ Ε.Ε.» (Ιδιωτικά Εκπαιδευτήρια). Στην εταιρεία, είμαστε αφοσιωμένοι στην προστασία των προσωπικών σας δεδομένων. Η Εταιρεία σέβεται την ιδιωτικότητα και δεσμεύεται να αντιμετωπίζει με απόλυτη προσοχή και εμπιστευτικότητα τα προσωπικά δεδομένα των εργαζομένων, πελατών, συνεργατών και λοιπών τρίτων μερών, τα οποία συλλέγει και επεξεργάζεται. Η παρούσα Πολιτική Προστασίας θεμελιώνει τα μέτρα που έχουν ληφθεί από την εταιρεία αναφορικά με τα Προσωπικά Δεδομένα που συλλέγουμε απευθείας από εσάς και/ή μέσω του ιστότοπου MMSCHOOL.GR, σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679 (ΕΕ), όπως συμπληρώνεται από την σχετική εθνική και ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων. Για το σκοπό αυτό η Εταιρεία έχει θέσει σε εφαρμογή την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «πολιτική»).

1.2 Σκοπός και Πεδίο Εφαρμογής
Σκοπός της παρούσας πολιτικής είναι να προσδιορίσει τα ελάχιστα απαιτούμενα για την επεξεργασία των προσωπικών δεδομένων και να ορίσει τις σχετικές ευθύνες.

Η παρούσα πολιτική έχει δημιουργηθεί στα πλαίσια της συμμόρφωσης με τον «Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» (εφεξής θα καλείται «ΓΚΠΔ») και με την εν γένει σχετική εσωτερική νομοθεσία που τυχόν εκδοθεί στα πλαίσια εφαρμογής του ΓΚΠΔ, τις σχετικές οδηγίες, αποφάσεις και κανονισμούς που τυχόν εκδοθούν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στα πλαίσια αυτού, καθώς και με οποιαδήποτε άλλη νομοθεσία ή ρυθμιστικό και κανονιστικό πλαίσιο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που τροποποιούν, αναθεωρούν ή αντικαθιστούν οποιονδήποτε από τους προαναφερθέντες νόμους και κανονισμούς.

Η παρούσα πολιτική αφορά το σύνολο των εργαζομένων της Εταιρείας καθώς και των συνεργαζόμενων τρίτων μερών που εμπλέκονται στην επεξεργασία των προσωπικών δεδομένων.

1.3 Βασικοί Ορισμοί
«Προσωπικά Δεδομένα»:
Κάθε πληροφορία που ταυτοποιεί ή μπορεί να οδηγήσει σε ταυτοποίηση φυσικού προσώπου εν ζωή. Ενδεικτικά και όχι περιοριστικά: Αναγνωριστικά στοιχεία ταυτότητας (ονοματεπώνυμο, αριθμός ταυτότητας, αριθμός πινακίδας ιδιωτικής χρήσης αυτοκινούμενου οχήματος, διεύθυνση και στοιχεία επικοινωνίας, κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, επάγγελμα (προϋπηρεσία, εργασιακή συμπεριφορά, κλπ.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), οικογενειακή κατάσταση, ενδιαφέροντα, δραστηριότητες, συνήθειες.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» ή «ευαίσθητα δεδομένα»:
Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την ιδιότητα μέλους συνδικαλιστικών οργανώσεων και την επεξεργασία γενετικών δεδομένων, βιομετρικά δεδομένα με σκοπό τη μοναδική αναγνώριση φυσικού προσώπου, δεδομένα σχετικά με την υγεία ή δεδομένα που αφορούν τη ερωτική ζωή ενός φυσικού προσώπου ή τον γενετήσιο προσανατολισμό καθώς και δεδομένα σχετικά με εκκρεμότητες του φυσικού προσώπου με τη δικαιοσύνη (ποινικό μητρώο).

«Υπεύθυνος επεξεργασίας»:
Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»:
Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υπεύθυνος Προστασίας Δεδομένων – Data Protection Officer»:
Είναι ένα άτομο με ειδικές γνώσεις και εμπειρίες στην προστασία προσωπικών δεδομένων, ο οποίος καλείται να διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ. Είναι αυτός που μεσολαβεί μεταξύ του υπεύθυνου επεξεργασίας και της Αρχής Προστασίας Προσωπικών Δεδομένων, ή μεταξύ του υποκειμένου του προσωπικού δεδομένου και της Αρχής Προστασίας. Ο ρόλος του είναι συμβουλευτικός και όχι αποφασιστικός.

«Επεξεργασία δεδομένων»:
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα ανεξάρτητα από τον τρόπο με τον οποίο αυτή πραγματοποιείται, όπως συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή / μεταβολή, ανάκτηση, χρήση, διαβίβαση ή κάθε άλλη μορφή διάθεσης, συσχέτιση / συνδυασμός, περιορισμός, διαγραφή / καταστροφή.

«Υποκείμενο των δεδομένων»:
Το φυσικό πρόσωπο το οποίο αφορούν τα προσωπικά δεδομένα.

«αποδέκτης»:
το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

«ΓΚΠΔ»:
Ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) 2016/679, ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018 και με τον οποίο καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.

«Σύστημα αρχειοθέτησης»:
Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.

«Κατάρτιση Προσωπικού Προφίλ»:
Οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.

Παράδειγμα: Κατάρτιση προσωπικού προφίλ αποτελεί η συλλογή δεδομένων που περιέχουν πληροφορίες όπως κοινωνικές επαφές του υποκειμένου, πολιτικές και προσωπικές πεποιθήσεις, οικονομική επιφάνεια, κατάσταση υγείας και λοιπές πληροφορίες, οι οποίες συνδυάζονται προκειμένου να παρέχουν γενική εικόνα του υποκειμένου των δεδομένων.

1.4 Αρμοδιότητες / Ευθύνες
Διοίκηση
Η Διοίκηση της Εταιρείας είναι υπεύθυνη για την έγκριση και εφαρμογή της παρούσας πολιτικής και την εξασφάλιση και διάθεση των απαραιτήτων ανθρωπίνων και οικονομικών πόρων.

Τρίτα Μέρη (εκτελούντες την επεξεργασία)
Τα Τρίτα Μέρη στα οποία ανατίθεται η επεξεργασία των δεδομένων είναι υπεύθυνα για την κατανόηση και την τήρηση της παρούσας πολιτικής. Επιπλέον, είναι υπεύθυνα για την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τις οδηγίες που λαμβάνουν από την Εταιρεία.

Εργαζόμενοι
Οι εργαζόμενοι της Εταιρείας είναι υπεύθυνοι για την κατανόηση και την τήρηση της παρούσας πολιτικής.

2. Αρχές επεξεργασίας των προσωπικών δεδομένων
Κάθε πρόσωπο το οποίο επεξεργάζεται προσωπικά δεδομένα οφείλει να συμμορφώνεται με τις ακόλουθες αρχές.

2.1 Η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με νόμιμο και διαφανή τρόπο. Κάθε φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα πρέπει να διασφαλίζει τη συμμόρφωσή του με την παρούσα πολιτική και τους σχετικούς νόμους και κανονισμούς.

2.1.1 Συγκατάθεση
Όταν η επεξεργασία βασίζεται στη συγκατάθεση, πριν από την επεξεργασία προσωπικών δεδομένων, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται καταλλήλως και να δίνει τη συγκατάθεσή του ελεύθερα, με τρόπο σαφή και διακριτό. Η συγκατάθεση μπορεί να δοθεί ρητά ή σιωπηρά, π.χ. με την παροχή προσωπικών δεδομένων στον υπεύθυνο επεξεργασίας. Η συγκατάθεση δε χρειάζεται απαραίτητα να είναι γραπτή, ωστόσο, προκειμένου να αποδεικνύεται (π.χ. προς δικαστήρια και αρχές), συνιστάται γραπτή συγκατάθεση ή επιτρεπόμενες ηχογραφήσεις. Το υποκείμενο των δεδομένων θα πρέπει να είναι σε θέση να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή και η ανάκληση της συγκατάθεσης θα πρέπει να είναι εξίσου εύκολη με την παροχή της.
Η παροχή συγκατάθεσης δεν απαιτείται στις ακόλουθες περιπτώσεις:

  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία συμμετέχει το υποκείμενο των δεδομένων,
  • Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας,
  • Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
  • Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία,
  • Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία. Εξαίρεση αποτελεί η περίπτωση κατά την οποία έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των προσωπικών δεδομένων, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί,
  • Εάν το υποκείμενο των δεδομένων έχει δώσει γενικά πρόσβαση στα προσωπικά του δεδομένα, π.χ. πληροφορίες που έχουν διατεθεί σε εφημερίδες ή τηλεφωνικούς καταλόγους και για τις οποίες δεν έχει απαγορεύσει την επεξεργασία τους.

Σε περίπτωση αμφιβολίας, επικοινωνήστε με τον Υπεύθυνο Επεξεργασίας στο info@mmschool.gr με την προσθήκη “υπόψη υπεύθυνου προστασίας δεδομένων”.

2.1.2 Διαφάνεια κατά την επεξεργασία
Επαρκής πληροφόρηση σχετικά με τα προσωπικά δεδομένα τα οποία συλλέγονται καθώς και το σκοπό της επεξεργασίας τους, θα πρέπει να παρέχονται στο υποκείμενο των δεδομένων με συνοπτικό, διαφανή και κατανοητό τρόπο.

Κατ’ ελάχιστο το υποκείμενο των δεδομένων πρέπει να ενημερώνεται σχετικά με:

  • Την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας (Εταιρεία)
  • Τα στοιχεία επικοινωνίας του Προϊστάμενου Ομάδας Προστασίας Προσωπικών Δεδομένων,
  • Τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων και τη νομική βάση επεξεργασίας,
  • Τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο (σε περίπτωση που η επεξεργασία είναι απαραίτητη για σκοπούς έννομων συμφερόντων),
  • Τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων,
  • Την ενδεχόμενη διαβίβαση των προσωπικών δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό,
  • Την προβλεπόμενη περίοδο τήρησης των προσωπικών δεδομένων ή αν αυτό δεν είναι δυνατό τα κριτήρια που καθορίζουν την εν λόγω περίοδο,
  • Τα δικαιώματα τα οποία διαθέτει σχετικά με τα προσωπικά του δεδομένα, όπως δικαίωμα πρόσβασης, δικαίωμα διόρθωσης, δικαίωμα διαγραφής, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα αντίταξης στην επεξεργασία και δικαίωμα στη φορητότητα των δεδομένων,
  • Το δικαίωμα να ανακαλέσει τη συγκατάθεσή του, όταν η νόμιμη βάση επεξεργασίας είναι η συγκατάθεση,
  • Το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή,
  • Το κατά πόσο η παροχή των προσωπικών δεδομένων αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης, καθώς και το κατά πόσο υποχρεούται να παρέχει τα δεδομένα προσωπικού χαρακτήρα και ποιες ενδεχόμενες συνέπειες θα είχε η μη παροχή των δεδομένων αυτών,
  • Την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, και στις περιπτώσεις αυτές, πληροφορίες σχετικά με τη λογική που ακολουθείται καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας

2.2 Η αρχή του περιορισμού του σκοπού
Τα προσωπικά δεδομένα επεξεργάζονται μόνο για το σκοπό ο οποίος δηλώθηκε κατά τη στιγμή της συλλογής και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Εξαίρεση αποτελεί η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς.

2.3 Η αρχή της αναλογικότητας (ελαχιστοποίηση των δεδομένων)
Τα δεδομένα που συλλέγονται θα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς της επεξεργασίας.

2.4 Η αρχή της ακρίβειας των δεδομένων (ποιότητα των δεδομένων)
Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία θα πρέπει να είναι ακριβή και όταν είναι αναγκαίο να επικαιροποιούνται. Η Εταιρεία λαμβάνει όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση προσωπικών δεδομένων τα οποία διαπιστώνεται ότι είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.

2.5 Η αρχή του καθορισμού της χρονικής διάρκειας της επεξεργασίας (περιορισμός της περιόδου αποθήκευσης) ή αρχή της λήθης
Τα προσωπικά δεδομένα αποθηκεύονται και διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν. Εξαίρεση αποτελεί η αποθήκευση για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς

2.6 Η αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια καθώς και την καταστροφή ή φθορά.

Για το σκοπό αυτό, η Εταιρεία έχει προχωρήσει στη διαβάθμιση των δεδομένων που επεξεργάζεται και στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων προστασίας ανά επίπεδο διαβάθμισης.

2.7 Η αρχή της λογοδοσίας του υπευθύνου επεξεργασίας
Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει την συμμόρφωση με τον Κανονισμό ενώπιον των αρμόδιων αρχών.

2.7.1 Αρχείο Δραστηριοτήτων Επεξεργασίας Προσωπικών Δεδομένων
Η Εταιρεία τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη (Αρχείο Δραστηριοτήτων Επεξεργασίας Προσωπικών Δεδομένων).

Το Αρχείο Δραστηριοτήτων Επεξεργασίας Προσωπικών Δεδομένων περιλαμβάνει κατ’ ελάχιστο τις ακόλουθες πληροφορίες:

  • Το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας και του εκπροσώπου του υπευθύνου επεξεργασίας,
  • Το όνομα και στοιχεία επικοινωνίας του Προϊστάμενου Ομάδας Προστασίας Προσωπικών Δεδομένων,
  • Την περιγραφή των κατηγοριών των υποκειμένων των δεδομένων και των κατηγοριών των προσωπικών δεδομένων,
  • Την περιγραφή των κατηγοριών των αποδεκτών των προσωπικών δεδομένων, στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν τα προσωπικά δεδομένα, συμπεριλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,
  • Τις διαβιβάσεις προσωπικών δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό συμπεριλαμβανομένης της τεκμηρίωσης των κατάλληλων εγγυήσεων, σε περίπτωση απουσίας απόφασης επάρκειας,
  • Τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων, όπου είναι δυνατό,
  • Γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που λαμβάνονται, όπου είναι δυνατό.

Τα αρχεία προσωπικών δεδομένων που χρήζουν ειδικής προστασίας, όπως είναι τα «ευαίσθητα προσωπικά δεδομένα», τηρούνται σε ξεχωριστούς φακέλους. Επιπλέον, τα δεδομένα λαμβάνουν το κατάλληλο επίπεδο διαβάθμισης, με βάση την ευαισθησία του περιεχομένου τους, και αναλόγως εφαρμόζονται τα κατάλληλη μέτρα προστασίας.

2.7.2 Εκτίμηση αντικτύπου για την προστασία των δεδομένων
Η Εταιρεία οφείλει να διεξάγει εκτίμηση αντικτύπου για την προστασία των δεδομένων, κάθε φορά που ένα είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Ο σκοπός της εκτίμησης αντικτύπου για την προστασία των δεδομένων είναι να αξιολογηθούν και να μετριαστούν οι κίνδυνοι που σχετίζονται με την προστασία των προσωπικών δεδομένων. Η εκτίμηση αντικτύπου για την προστασία των δεδομένων θα πρέπει να διεξάγεται πριν από την έναρξη της επεξεργασίας.

Ως υψηλού κινδύνου δραστηριότητες επεξεργασίας ορίζονται οι κάτωθι:

  • Η συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών του υποκειμένου των δεδομένων, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με το φυσικό πρόσωπο ή ομοίως επηρεάζουν σημαντικά το φυσικό πρόσωπο,
  • Η επεξεργασία ευαίσθητων προσωπικών δεδομένων σε μεγάλη κλίμακα,
  • Η συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα, π.χ. βιντεοσκόπηση ενός δημόσιου χώρου.

Η εκτίμηση αντικτύπου για την προστασία των δεδομένων θα πρέπει να τεκμηριώνεται επαρκώς και να διεξάγεται υπό τη γενικότερη καθοδήγηση και επίβλεψη του Προϊστάμενου Ομάδας Προστασίας Προσωπικών Δεδομένων.

Όταν η εκτίμηση αντικτύπου για την προστασία των δεδομένων οδηγεί στο συμπέρασμα ότι υφίσταται υψηλός κίνδυνος για τα υποκείμενα των δεδομένων, η Εποπτεύουσα Αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) θα πρέπει να ενημερώνεται και να ζητείται η γνώμη της πριν από την έναρξη της επεξεργασίας. Οι οδηγίες που θα λαμβάνονται από την Εποπτεύουσα Αρχή θα πρέπει να υιοθετούνται από την Εταιρεία.

2.7.3 Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ’ ορισμού
Για την εξασφάλιση της προστασίας των προσωπικών δεδομένων, λαμβάνονται υπόψη οι ακόλουθες αρχές όταν αξιολογούνται οι τρέχουσες επιχειρηματικές διαδικασίες ή τα συστήματα επεξεργασίας δεδομένων ή όταν εισάγονται νέα συστήματα.

1. Όταν εισάγονται νέα συστήματα επεξεργασίας δεδομένων, η Εταιρεία πρέπει να διασφαλίζει από το σχεδιασμό (“by design”) ένα υψηλό επίπεδο προστασίας των δεδομένων. Ιδιαίτερα, κάθε νέο σύστημα και κάθε νέα διαδικασία που υιοθετείται θα συμμορφώνεται με τις ακόλουθες αρχές:

  • Λήψη τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της συστηματικής και ασφαλούς διαχείρισης των προσωπικών δεδομένων κατά το κύκλο ζωής τους δηλαδή από τη συλλογή, την επεξεργασία έως τη διαγραφή.
  • Μετρίαση στο ελάχιστο δυνατό των προσωπικών δεδομένων που συλλέγονται και επεξεργάζονται για την εκπλήρωση του σκοπού για τον οποίο αρχικά συλλέγονται.
  • Όταν η τεχνική της ανωνυμοποίησης των προσωπικών δεδομένων δεν παρεμποδίζει τον σκοπό της επεξεργασίας τους, θα πρέπει να εφαρμόζεται ώστε το φυσικό πρόσωπο στο οποίο αναφέρονται να μην μπορεί πλέον να ταυτοποιηθεί.
  • Εφόσον τα δεδομένα προσωπικού χαρακτήρα δεν μπορούν να καταστούν ανώνυμα, εφαρμόζονται μέτρα ασφαλείας όπως η ψευδωνυμοποίηση, η κρυπτογράφηση ή ο περιορισμός πρόσβασης.
  • Η πρόσβαση σε προσωπικά δεδομένα σε άλλα πρόσωπα της Εταιρείας επιτρέπεται μόνο όταν αυτή είναι απολύτως απαραίτητη για την τέλεση των ρόλων, καθηκόντων και αρμοδιοτήτων τους.
  • Ο συστηματικός έλεγχος της ποιότητας των προσωπικών δεδομένων αποτελεί μέρος της διαχείρισης του κύκλου ζωής των δεδομένων.
  • Τα συστήματα επεξεργασίας δεδομένων πρέπει να προστατεύονται επαρκώς από μη εξουσιοδοτημένη πρόσβαση μέσω τεχνικών και οργανωτικών μέτρων.

2. Τα συστήματα επεξεργασίας δεδομένων της Εταιρείας πρέπει να σχεδιάζονται κατά τέτοιο τρόπο ώστε να διασφαλίζονται οι αυστηρότερες ρυθμίσεις απορρήτου εξ’ ορισμού.

Η εκτενέστερη επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο εάν το υποκείμενο των δεδομένων επιλέξει ή συμφωνεί σε ένα χαμηλότερο επίπεδο προστασίας. Παράδειγμα: με τη χειροκίνητη αλλαγή των ρυθμίσεων απορρήτου στον ιστότοπο της Εταιρείας, όπου επιλέγεται από το υποκείμενο μια λιγότερο περιοριστική επιλογή με την οποία δίνει τη ρητή συγκατάθεσή του στην εκτεταμένη επεξεργασία (“opt-in”).

3. Δικαιώματα των Υποκειμένων
Κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με τον ΓΚΠΔ:

  • Το δικαίωμα ενημέρωσης
  • Το δικαίωμα πρόσβασης
  • Το δικαίωμα διόρθωσης
  • Το δικαίωμα διαγραφής
  • Το δικαίωμα περιορισμού της επεξεργασίας
  • Το δικαίωμα στη φορητότητα των δεδομένων
  • Το δικαίωμα εναντίωσης
  • Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ

Οι εργαζόμενοι της Εταιρείας θα ικανοποιούν τα σχετικά αιτήματα των υποκειμένων των δεδομένων, υπό τη γενικότερη επίβλεψη και καθοδήγηση του Προϊστάμενου Ομάδας Προστασίας Προσωπικών.

4. Διαβιβάσεις
4.1 Διαβιβάσεις σε τρίτα μέρη
Τα προσωπικά δεδομένα θα διαβιβάζονται σε τρίτα μέρη μόνο εφόσον αυτό είναι απαραίτητο. Τα δεδομένα προσωπικού χαρακτήρα θα ανωνυμοποιούνται, αν αυτό κρίνεται κατάλληλο.

Ένα τρίτο μέρος το οποίο ενεργεί ως εκτελών την επεξεργασία για λογαριασμό της Εταιρείας, π.χ. ανάδοχος ή πάροχος υπηρεσιών, θα πρέπει να δεσμεύεται συμβατικά ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται σύμφωνα με την παρούσα πολιτική, μέσω ρητής αναφοράς στη σχετική σύμβαση.

4.2 Διασυνοριακές διαβιβάσεις
Τα προσωπικά δεδομένα μπορούν να διαβιβαστούν σε τρίτη χώρα (χώρα εκτός ΕΕ) μόνο εάν ο αλλοδαπός νόμος προβλέπει επαρκές επίπεδο προστασίας των δεδομένων. Σε περίπτωση που ο αλλοδαπός νόμος δεν παρέχει επαρκές επίπεδο προστασίας δεδομένων, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβαστούν στη χώρα αυτή μόνον εάν το υποκείμενο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητά στη μεταφορά ή εάν η προστασία δεδομένων διασφαλίζεται μέσα από κατάλληλη συμφωνία μεταφοράς δεδομένων.

Η Εταιρεία θα λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ελαχιστοποίηση του κινδύνου ακούσιας ή σκόπιμης παραβίασης, καταστροφής ή απώλειας των προσωπικών δεδομένων.

5. Διαπίστωση και γνωστοποίηση περιστατικών παραβίασης προσωπικών δεδομένων
Κάθε παράβαση της παρούσας πολιτικής καθώς και των σχετικών νόμων και κανονισμών περί προστασίας προσωπικών δεδομένων συνιστούν παραβίαση προσωπικών δεδομένων. Ενδεικτικά παραδείγματα αποτελούν η παράνομη καταστροφή, η απώλεια, η αλλοίωση, η μη εξουσιοδοτημένη διαβίβαση / πρόσβαση, καθώς και η επεξεργασία δεδομένων χωρίς τη συγκατάθεση του υποκειμένου ή για σκοπούς διαφορετικούς από εκείνους που δηλώθηκαν κατά τη στιγμή της συλλογής τους.

Το πρόσωπο που ανακαλύπτει την παραβίαση προσωπικών δεδομένων λαμβάνει τα κατάλληλα μέτρα προκειμένου να προστατεύσει τα προσωπικά δεδομένα από περαιτέρω αντίκτυπο και να αναφέρει άμεσα και χωρίς αδικαιολόγητη καθυστέρηση την παραβίαση στον Προϊστάμενο Ομάδας Προστασίας Προσωπικών.

Ο Προϊστάμενος Ομάδας Προστασίας Προσωπικών παρακολουθεί και καταγράφει συστηματικά τις παραβιάσεις προσωπικών δεδομένων, ενώ παράλληλα αξιολογεί τους λόγους των παραβιάσεων. Επιπλέον, ο Προϊστάμενος Ομάδας Προστασίας Προσωπικών θέτει σε εφαρμογή επιπλέον μέτρα τα οποία απαιτούνται για την αποκατάσταση του περιστατικού παραβίασης και την αποτροπή της επανάληψης παραβιάσεων.

Η Εταιρεία πρέπει να κοινοποιεί την παραβίαση προσωπικών δεδομένων στην Εποπτεύουσα Αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) εντός 72 ωρών από τη στιγμή που έρχεται εις γνώση της η παραβίαση.

Επιπλέον, εάν η παραβίαση των προσωπικών δεδομένων είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων πρέπει να ενημερωθεί άμεσα.

6. Παραβίαση της πολιτικής προστασίας δεδομένων
Οι πιθανές κυρώσεις και ζημίες που προκύπτουν από παραβίαση της παρούσας πολιτικής είναι σοβαρές τόσο για το πρόσωπο που διαπράττει την παραβίαση όσο και για την Εταιρεία. Η παραβίαση της παρούσας διαδικασίας μπορεί να οδηγήσει σε ποινικές, αστικές ή κανονιστικές κυρώσεις, όπως:
• Πρόστιμα σημαντικού ύψους
• Ποινικές κυρώσεις
• Ελέγχους από αρμόδιες εποπτικές αρχές
• Αξιώσεις αποζημίωσης από ανταγωνιστές ή άλλα τρίτα μέρη
• Αμαύρωση της φήμης της Εταιρείας
• Νομικά και διοικητικά έξοδα για την υπεράσπιση των υποθέσεων
• Ακύρωση συμβάσεων λόγω παραβίασης όρων περί προστασίας δεδομένων
Η επιβολή της παρούσας πολιτικής είναι ευθύνη του κάθε τμήματος / διεύθυνσης και η τήρησή της ευθύνη του κάθε εργαζόμενου ξεχωριστά. Κάθε παραβίαση της παρούσας πολιτικής μπορεί να οδηγήσει σε πειθαρχικές ενέργειες έως και στην απόλυση.

(Β)
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟΝ ΙΣΤΟΤΟΠΟ

ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ:
Οι επισκέψεις στον ιστότοπο MMSCHOOL.GR δεν συνεπάγονται αυτόματη καταχώρηση οποιωνδήποτε προσωπικών δεδομένων που σας ταυτοποιούν. Υπάρχουν, ωστόσο, κάποιες πληροφορίες που δεν είναι προσωπικές ή ταυτοποιήσιμες, οι οποίες δύνανται να συλλεχθούν και να τηρηθούν στον ιστότοπο MMSCHOOL.GR (για παράδειγμα, ο τύπος του φυλλομετρητή Διαδικτύου του Χρήστη, το λειτουργικό σύστημα του Χρήστη για την πρόσβαση σε ιστοσελίδες του ιστότοπου MMSCHOOL.GR), με σκοπό τη βελτίωση των υπηρεσιών μας, όπως την εμπειρία πλοήγησης και διαχείρισης του ιστότοπου MMSCHOOL.GR. Περαιτέρω, συλλέγουμε αυτόματα πληροφορίες σχετικά με εσάς, όπως η διεύθυνση του ηλεκτρονικού σας πρωτοκόλλου (διεύθυνση ΙΡ) και το όνομα χώρου σας (domain name). Αυτές οι πληροφορίες δύνανται να χρησιμοποιηθούν για να σας παρέχουν μια πιο προσωποποιημένη εμπειρία κατά την επίσκεψή σας στον ιστότοπό μας. Εντούτοις, προκειμένου να κάνετε χρήση ορισμένων Περιεχομένων και Υπηρεσιών του ιστότοπου μας, μπορεί να σας ζητηθεί η παροχή προσωπικών δεδομένων όπως: όνομα, επώνυμο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλεφωνικός αριθμός, ημερομηνία γέννησης. Σε κάθε περίπτωση, η Εταιρεία θα σας παρέχει τις απαραίτητες πληροφορίες, ώστε να είστε σε θέση να δώσετε προηγούμενη συγκατάθεση για την επεξεργασία προσωπικών σας δεδομένων για έναν ή περισσότερους ειδικούς σκοπούς επεξεργασίας.

Επιπρόσθετα, μπορεί να σας προσφέρουμε ορισμένα εργαλεία για την αυτο-αξιολόγηση της φυσικής σας κατάστασης, καθώς επίσης μπορεί να μας παρέχετε προσωπικά δεδομένα αναφορικά με την κατάσταση υγείας ή προβλήματα υγείας και διατροφικές προτιμήσεις και/ή αλλεργίες, σε διάφορα σημεία συλλογής δεδομένων όπως κατά την εκτέλεση της σύμβασης, κατά τη διαδικασία εγγραφής.

ΧΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Συλλέγουμε τα προσωπικά σας δεδομένα, για να σας προσφέρουμε προϊόντα και υπηρεσίες υψηλού επιπέδου. Τα προσωπικά δεδομένα που συλλέγουμε χρησιμεύουν για τη διαχείριση και παροχή προϊόντων και υπηρεσιών που ζητάτε ή για τα οποία έχετε εκδηλώσει ενδιαφέρον, όπως: • Η εταιρεία, εφόσον είναι νομίμως εξουσιοδοτημένη από το υποκείμενο των δεδομένων, μπορεί επίσης να τα χρησιμοποιήσει για τους παρακάτω σκοπούς: • Αποστολή εξατομικευμένων πληροφοριών σχετικά με νέα προϊόντα και υπηρεσίες. • Αποστολή τακτικών ενημερώσεων που η εταιρεία κρίνει ενδιαφέρουσες για τον Χρήστη. • Αποστολή πληροφοριών κατόπιν αιτήματος σχετικά με προϊόντα και υπηρεσίες. • Για σκοπούς έρευνας της αγοράς και μάρκετινγκ. • Για την εξυπηρέτηση εσωτερικών σκοπών της διοίκησης της εταιρείας και βελτίωση των παρεχόμενων υπηρεσιών. • Για πράξεις “άμεσης προώθησης”, που περιλαμβάνουν οποιαδήποτε επικοινωνία της εταιρείας για σκοπούς προγραμματισμού αξιολογήσεων, προγράμματα για τα τμήματα των διαθέσιμων υπηρεσιών, παροχή πληροφοριών της επιχείρησης που προκύπτουν από την εμπορική σχέση, ενημέρωση για εκδηλώσεις και πάρτι της εταιρείας. Όλα τα προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία από την εταιρεία είναι κατάλληλα, επαρκή και περιορίζονται στις ανάγκες και τους σκοπούς για τους οποίους συλλέγονται. Περαιτέρω επεξεργαζόμαστε τα προσωπικά σας δεδομένα με τρόπο που εγγυάται την ακρίβεια, τη συνεχή επικαιροποίηση και την ασφάλειά τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή ζημία, λαμβάνοντας κάθε τεχνικό και οργανωτικό μέτρο που κρίνεται κατάλληλο για τον σκοπό αυτό, ιδιαιτέρως, δε, δια της κρυπτογράφησης, της κωδικοποίησης, την ψευδωνυμοποίησης και της ανωνυμοποίησης των προσωπικών δεδομένων, καθώς και του ελέγχου, της παρακολούθησης και της τακτικής καταγραφής όλων των διαδικασιών επεξεργασίας. Θα σας παράσχουμε όλες τις απαραίτητες πληροφορίες που χρειάζεστε για να δηλώσετε την προηγούμενη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων από την εταιρεία, για έναν ή περισσότερους συγκεκριμένους σκοπούς και την καταχώρισή της στα αντίστοιχα αρχεία που ανήκουν στην εταιρεία. Όταν η συγκατάθεση δίδεται για αυτοματοποιημένη επεξεργασία των προσωπικών σας δεδομένων, η εταιρεία συλλέγει και επεξεργάζεται πληροφορίες που βασίζονται στις προσωπικές προτιμήσεις και τα ενδιαφέροντά σας, μόνο για να σας παρέχει εξατομικευμένες πληροφορίες ή/και ειδοποιήσεις σχετικά με τις υπηρεσίες και τις δραστηριότητες της εταιρείας μέσω ενεργειών άμεσης προώθησης. Τα δεδομένα που συλλέγονται, υποβάλλονται σε αυτοματοποιημένη επεξεργασία και αποσκοπούν να καθορίσουν την ποιότητα του Χρήστη / Πελάτη, τις μελλοντικές επικοινωνίες, ιδιαίτερα τις ενέργειες άμεσης προώθησης. Τα δεδομένα που συλλέγονται αποσκοπούν επίσης στην εκπλήρωση νομικών υποχρεώσεων. Η εταιρεία δεσμεύεται να τηρεί αυστηρό απόρρητο όλων των δεδομένων, διατηρώντας την πρόσβαση σε αυτά, αποκλειστικώς όπως απαιτείται σύμφωνα με τη συνήθη δραστηριότητά της. Τα στοιχεία επικοινωνίας που μας παρέχετε θα τηρούνται στη βάση δεδομένων μας και θα μπορούν να χρησιμοποιηθούν για την περιστασιακή αποστολή πληροφοριών, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω ταχυδρομικής επιστολής, σχετικά με προϊόντα και υπηρεσίες παρόμοιες με αυτές που αποτελούν αντικείμενο της σύμβασής σας με την εταιρεία. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιου είδους πληροφορίες, παρακαλείσθε να ασκήσετε τα δικαιώματά σας, όπως περιγράφονται κατωτέρω στο κεφάλαιο «ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ».

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΠΡΟΤΙΜΗΣΕΩΝ ΚΑΙ ΕΝΔΙΑΦΕΡΟΝΤΩΝ ΜΕΣΩ ΤΟΥ ΙΣΤΟΤΟΠΟΥ MMSCHOOL.GR:
Εκτός από την συλλογή δεδομένων με τα προαναφερθέντα μέσα, όταν ρητά εξουσιοδοτείται, η εταιρεία χρησιμοποιεί τεχνολογία που επιτρέπει τη συλλογή πληροφοριών για τους χρήστες του ιστότοπου MMSCHOOL.GR. Για παράδειγμα, ο διακομιστής ιστοτόπου συλλέγει αυτόματα πληροφορίες για το ποιες σελίδες επισκεφθήκατε, καθώς επίσης και ποιον φυλλομετρητή χρησιμοποιήσατε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΠΑΙΔΙΑ:
Η παρούσα ιστοσελίδα έχει σχεδιαστεί και προορίζεται για χρήση από ενήλικες. Αν είστε ανήλικος κάτω από το ηλικιακό όριο, από το οποίο απαιτείται η γονική συναίνεση στη χώρα σας, θα πρέπει να ελέγξετε τους όρους της παρούσας από κοινού με το γονέα ή τον κηδεμόνα σας για να βεβαιωθείτε ότι κατανοείτε και αποδέχεστε αυτούς τους όρους. Εφόσον διαπιστωθεί ότι έχουμε συγκεντρώσει πληροφορίες από ανήλικο χωρίς τη συγκατάθεση του γονέα ή του κηδεμόνα του, ενώ θα έπρεπε να έχει ληφθεί τέτοια συγκατάθεση, θα διαγράφουμε τις πληροφορίες το συντομότερο δυνατόν.

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Το MMSCHOOL.GR δεν πρόκειται να προβεί σε οποιαδήποτε αθέμιτη και χωρίς την προηγούμενη έγκρισή σας χρήση, ακολουθώντας τις αρχές της προστασίας των προσωπικών δεδομένων που προβλέπονται από τους σχετικούς νόμους και διεθνείς συμβάσεις. Το MMSCHOOL.GR με κανέναν τρόπο δεν αποκαλύπτει, δημοσιοποιεί, ανταλλάσσει τα προσωπικά στοιχεία και τις πληροφορίες που μας εμπιστεύεστε. Επιπλέον, δεν διανέμει προσωπικές πληροφορίες και στοιχεία χρηστών του σε κανένα οργανισμό ή συνεργάτη που δεν συνδέεται μαζί του, τις ηλεκτρονικές διευθύνσεις, ή γενικά οποιαδήποτε άλλη πληροφορία που αφορά τους χρήστες του.
Τα άτομα που έχουν πρόσβαση στα δεδομένα είναι υποχρεωμένα να τηρούν την εμπιστευτικότητα αυτών των δεδομένων.

ΔΙΚΤΥΑ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ:
Εντός της Ιστοσελίδας μας προσφέρεται η δυνατότητα διαμοιρασμού σε Κοινωνικά Δίκτυα και άλλα συναφή εργαλεία που σας επιτρέπουν να μοιραστείτε τις δράσεις σας εντός της Ιστοσελίδας με άλλες εφαρμογές, ιστοσελίδες ή μαζικά μέσα ενημέρωσης, και το αντίστροφο. Η χρήση τέτοιων χαρακτηριστικών επιτρέπει την ανταλλαγή πληροφοριών με τους φίλους σας ή το γενικό κοινό, ανάλογα με τις ρυθμίσεις που έχετε καθορίσει στο προσωπικό σας προφίλ. Παρακαλούμε ανατρέξτε στις πολιτικές απορρήτου αυτών των υπηρεσιών κοινωνικής δικτύωσης για περισσότερες πληροφορίες σχετικά με το πώς χειρίζονται τα δεδομένα σας.

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ:
Όλα τα προσωπικά δεδομένα τηρούνται για προκαθορισμένο και περιορισμένο διάστημα ανάλογα το σκοπό επεξεργασίας, με το πέρας του οποίου, τα εν λόγω προσωπικά δεδομένα διαγράφονται από τις βάσεις δεδομένων μας. Ο χρόνος συλλογής και επεξεργασίας των προσωπικών σας δεδομένων, είναι αυτός που ορίζει ο Νόμος, η Σύμβαση ή το έννομο συμφέρον μας.
Ειδικά για τον σκοπό αρχειοθέτησης, τα δεδομένα φυλάσσονται με ειδικό τρόπο και χωρίς πρόσβαση από μη εξουσιοδοτούμενα πρόσωπα, ες αεί.

ΕΦΑΡΣΜΟΣΤΕΟ ΔΙΚΑΙΟ:
Σε περίπτωση αμφισβήτησης ή οποιασδήποτε αξίωσης σχετικά με τον παρόντα δικτυακό τόπο, θα ισχύει το ελληνικό δίκαιο, ανεξάρτητα του είδους της διαφοράς. Για όλες τις ενέργειες ή νομικές διαδικασίες που προκύπτουν ή σχετίζονται με την παρούσα Πολιτική Προστασίας, την ισχύ της, την εφαρμογή, την εκπλήρωση ή παραβίαση ή το περιεχόμενο της παρούσας Πολιτικής Προστασίας, αρμόδια είναι τα Ελληνικά Δικαστήρια, των οποίων την δικαιοδοσία αναγνωρίζετε αμετάκλητα. Παρά τα ανωτέρω, η εταιρεία διατηρεί το δικαίωμα να ασκήσει τα νόμιμα δικαιώματά της ενώπιον των δικαστηρίων του τόπου παραβίασης της παρούσας Πολιτικής Προστασίας.

ΠΡΟΣΤΑΣΙΑ ΠΛΗΡΟΦΟΡΙΩΝ:
Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών σας δεδομένων, έχουμε λάβει εύλογα μέτρα για την προστασία προσωπικών δεδομένων. Ωστόσο, καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Η εταιρεία έχει λάβει εύλογες προφυλάξεις για να εξασφαλίσει τις προσωπικές πληροφορίες που είναι διαθέσιμες μέσω της διαδικτυακής κοινότητας.

ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Στην εταιρεία, φροντίζουμε να προστατεύουμε και να σεβόμαστε τα δικαιώματα των υποκειμένων των δεδομένων. Συγκεκριμένα, τα υποκείμενα των δεδομένων διατηρούν πάντοτε το δικαίωμα να ενημερώνονται για την επεξεργασία των προσωπικών τους δεδομένων (δικαίωμα πρόσβασης) και να ζητούν και να λαμβάνουν περισσότερες πληροφορίες σχετικά με τη διενεργούμενη επεξεργασία.

Επιπλέον, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν:

  1. τη διόρθωση των ανακριβών προσωπικών τους δεδομένων ·
  2. τη διαγραφή των προσωπικών τους δεδομένων που έχουν παράσχει ·
  3. τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων·
  4. τη φορητότητα των προσωπικών τους δεδομένων · και
  5. να εκφράζουν την εναντίωσή τους στην περαιτέρω επεξεργασία των προσωπικών τους δεδομένων.

Σε περίπτωση άσκησης ενός ή περισσότερων εκ των ως άνω αναφερομένων δικαιωμάτων, η εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματoς του υποκειμένου των δεδομένων εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η εταιρεία υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος, η εταιρεία ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνησή της να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.

Συνοψίζοντας, έχετε το δικαίωμα να λάβετε, κατόπιν αίτησης, δωρεάν πληροφόρηση για τα αποθηκευμένα δεδομένα προσωπικού χαρακτήρα, που σας αφορούν, να προβάλλετε, κατόπιν αιτήματος, αντιρρήσεις για την επεξεργασία των δεδομένων που σας αφορούν, με ισχύ για το μέλλον και ανάκληση της συναίνεσής σας, καθώς και, σύμφωνα με τις ισχύουσες διατάξεις, το δικαίωμα διόρθωσης, περιορισμού της επεξεργασίας, διαβίβασης των δεδομένων, διαγραφής των εν λόγω δεδομένων και καταγγελίας σε εποπτική αρχή.
Παρακαλούμε σε αυτές τις περιπτώσεις να απευθύνεστε στην εταιρεία εγγράφως με σχετική πρωτότυπη επιστολή ή μέσω e-mail.

Επιπλέον, σε περίπτωση άσκησης ενός ή περισσοτέρων από τα προαναφερθέντα δικαιώματα διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, τα σχετικά αιτήματα θα διαβιβάζονται επίσης σε οποιονδήποτε τρίτο παραλήπτη στον οποίο ενδέχεται να έχουν διαβιβασθεί τα προσωπικά δεδομένα στο πλαίσιο των προαναφερθέντων σκοπών επεξεργασίας.

Επιπλέον, εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της εταιρείας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να απευθυνθείτε στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (www.dpa.gr)

LINKS:
Η ιστοσελίδα μας ενδέχεται να περιέχει συνδέσμους (links) προς άλλες ιστοσελίδες. Η παρούσα δήλωση περί προστασίας προσωπικών δεδομένων ισχύει όσον αφορά στην πρόσβαση του χρήστη σε άλλες ιστοσελίδες που ανήκουν στην εταιρεία και μόνον.

ΑΛΛΑΓΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ:
H πολιτική προστασίας μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο και πάντοτε με σεβασμό στα προσωπικά δεδομένα σας. Η εταιρεία επιφυλάσσεται για το δικαίωμά της να προβαίνει στις εκάστοτε τυχόν ενδεικνυόμενες μεταβολές των εν λόγω κανόνων ανά πάσα στιγμή. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπού μας για τις αλλαγές αυτές. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η εταιρεία θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στην παρούσα Δήλωση και η επικαιροποιημένη Δήλωση θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Δήλωση προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα. Η εξακολούθηση της χρήσης του ιστότοπού μας ακόμη και μετά τις όποιες αλλαγές στην Πολιτική Προστασίας, σημαίνει την ανεπιφύλακτη αποδοχή των όρων αυτών εκ μέρους σας.

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Προκειμένου να εξασφαλιστεί η αποτελεσματική προστασία των προσωπικών σας δεδομένων, μπορείτε να απευθύνετε τα αιτήματα και τις ερωτήσεις σας σχετικά με την παρούσα Πολιτική Προστασίας ως εξής:
Όνομα: Βίλμα Μαυροματάκη Τηλέφωνο: 28210 52626 E-mail: info@mmschool.gr Ταχυδρομική διεύθυνση: Παπαναστασίου 220 Χανιά Ιστοσελίδα: WWW.MMSCHOOL.GR. Σε περίπτωση που θεωρείτε ότι τα προσωπικά σας δεδομένα επηρεάστηκαν με οποιονδήποτε τρόπο, μπορείτε να επικοινωνήσετε με την Εθνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ως εξής: Ιστοσελίδα: www.dpa.gr Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό κέντρο: +30 210 6475600 Φαξ: +30 210 6475628 E-mail: contact@dpa.gr Αυτή η πολιτική προστασίας μπορεί να τροποποιείται κατά διαστήματα. Τυχόν αλλαγές θα αναρτώνται σε αυτή τη σελίδα. Ημερομηνία ισχύος της παρούσας Πολιτικής Προστασίας ορίζεται η 02-03-2019.