Πολιτική Προστασίας Προσωπικών Δεδομένων 2018 του Γυμνασίου μας

Η διεύθυνση της σελίδας είναι: https://gymnasio-ovryas.gr και στο facebook https://www.facebook.com/gymnasioovrias/

Ως ένας εκπαιδευτικός οργανισμός που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα και με ευθύνη για την έντυπη και ψηφιακή ασφάλεια των μαθητών το προσωπικό θα φροντίσει να λάβει τα απαραίτητα και αναγκαία μέτρα για να προστατεύει τα δεδομένα και τα συστήματα πληροφοριών από ιούς, μη εξουσιοδοτημένη πρόσβαση, ζημιές, απώλειες, κατάχρηση και κλοπή.

Όλα τα μέλη του προσωπικού έχουν την ευθύνη να χρησιμοποιούν τα υπολογιστικά συστήματα του σχολείου με επαγγελματικό, νόμιμο και ηθικό τρόπο. Για να εξασφαλιστεί ότι τα μέλη του προσωπικού έχουν πλήρη επίγνωση των επαγγελματικών ευθυνών τους όταν χρησιμοποιούν προσωπικά δεδομένα, o συντονιστής-Υπεύθυνος Προστασίας Δεδομένων και Ψηφιακής Ασφάλειας θα καλέσει το Σύλλογο Διδασκόντων να διαβάσουν και να υπογράψουν τον κανονισμό για την Προστασία Προσωπικών Δεδομένων. [embeddoc url=”http://gym-ovryas.ach.sch.gr/autosch/wp/wp-content/uploads/2018/09/Υπεύθυνη-δήλωση-Εκπαιδευτικού.docx” download=”all” viewer=”microsoft”].

Το σχολείο και το εκπαιδευτικό προσωπικό του θα έχουν πρόσβαση σε ένα ευρύ φάσμα προσωπικών πληροφοριών και δεδομένων. Τα δεδομένα τηρούνται σε ψηφιακή μορφή ή σε χαρτί. Τα προσωπικά δεδομένα ορίζονται ως οποιοσδήποτε συνδυασμός στοιχείων δεδομένων που προσδιορίζουν ένα άτομο και παρέχει συγκεκριμένες πληροφορίες σχετικά με αυτά, τις οικογένειες ή τις περιστάσεις τους. Αυτό περιλαμβάνει:

  • Προσωπικές πληροφορίες σχετικά με τα μέλη της σχολικής κοινότητας συμπεριλαμβανομένων μαθητών, διδακτικού προσωπικού και γονέων, π.χ. ονόματα, διευθύνσεις, στοιχεία επικοινωνίας, στοιχεία επαφής νόμιμης κηδεμονίας, ιατρικά αρχεία, φακέλους κ.ά.
  • Εκπαιδευτικά δεδομένα π.χ. καταλόγους τάξεων μαθητών, εκθέσεις, αναφορές κ.ά
  • Επαγγελματικές εγγραφές π.χ. το ιστορικό απασχόλησης, φορολογικά στοιχεία και αρχεία ασφάλισης, τα αρχεία αξιολόγησης και τις αναφορές
  • Οποιαδήποτε άλλη πληροφορία που μπορεί να αποκαλυφθεί από γονείς ή άλλους οργανισμούς που συνεργάζονται με οικογένειες ή μέλη του διδακτικού προσωπικού.

Ασφαλής αποθήκευση και πρόσβαση σε δεδομένα

Τα συστήματα του σχολείου έχουν ρυθμιστεί έτσι ώστε η ύπαρξη προστατευμένων αρχείων να αποκρύπτεται από μη εξουσιοδοτημένους χρήστες και να τους παρέχεται άδεια που θα καθορίζει ποια αρχεία είναι προσβάσιμα σε αυτούς. Η πρόσβαση σε προστατευμένα δεδομένα θα ελέγχεται ανάλογα με το ρόλο του χρήστη. Ορισμένα μέλη του προσωπικού θα έχουν πρόσβαση στα πληροφοριακά συστήματα.

Τα προσωπικά δεδομένα είναι προσβάσιμα μόνο σε υπολογιστές που προστατεύονται με ασφάλεια.

Χαρτογράφηση δεδομένων

Αν κάποιος τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του σχολείου, τότε αυτός ο υπεύθυνος επεξεργασίας έχει υποχρεώσεις εκ μέρους του σχολείου για να διασφαλίσει ότι η επεξεργασία πραγματοποιείται σύμφωνα με τους νόμους περί προστασίας δεδομένων.

Το σχολείο μας δεσμεύεται ότι η χρήση προσωπικών δεδομένων θα συνάδει με το ήθος του σχολείου, με άλλες κατάλληλες πολιτικές ενδοσχολικά και σύμφωνα με το νόμο. Συγκεκριμένα:

  • Το σχολείο θα διασφαλίσει ότι τα προσωπικά δεδομένα των μαθητών, του προσωπικού ή των γονέων/κηδεμόνων διατηρούνται σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – επίσημο site Eur-lex στα Ελληνικά). Αυτό σημαίνει ότι όλα τα προσωπικά δεδομένα λαμβάνονται και διατηρούνται θεμιτά και νόμιμα, διατηρούνται μόνο για συγκεκριμένους σκοπούς και παραμένουν ιδιωτικά και ασφαλή με τα κατάλληλα μέτρα ασφαλείας να εφαρμόζονται, είτε χρησιμοποιούνται στο χώρο του σχολείου, είτε φιλοξενούνται στο διαδίκτυο, είτε η πρόσβαση γίνεται εξ αποστάσεως
  • Οποιαδήποτε δεδομένα τα οποία αφαιρούνται από το σχολείο (για παράδειγμα μέσω email ή με αφαιρούμενες μονάδες αποθήκευσης usb stick, εξωτερικούς σκληρούς δίσκους ή CD/DVD) κρυπτογραφούνται με κάποια μέθοδο την οποία εγκρίνει το σχολείο. Οποιεσδήποτε φωτογραφίες ή βίντεο των μαθητών θα χρησιμοποιούνται μόνο με τον τρόπο που δηλώνεται στην πολιτική του σχολείου για τα συγκεκριμένα αρχεία και θα λαμβάνουν πάντα υπόψη τη γονική συναίνεση.
  • Το σχολείο αντιλαμβάνεται ότι οποιοδήποτε υλικό και λογισμικό παρασχεθεί στο χώρο εργασίας για χρήση από το προσωπικό, μπορεί να χρησιμοποιηθεί μόνο από μέλη του συλλόγου διδασκόντων και μόνο για εκπαιδευτικούς σκοπούς. Για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση σε πληροφοριακό σύστημα ή σε προσωπικά δεδομένα, δεν θα αφήνει οποιοδήποτε σύστημα πληροφοριών χωρίς επιτήρηση δίχως προηγουμένως να αποσυνδεθει ή να τερματίσει τη σύνδεσή του κατάλληλα
  • Το σχολείο δεν θα κρατήσει επαγγελματικά έγγραφα που περιέχουν ευαίσθητες ή προσωπικές πληροφορίες (συμπεριλαμβανομένων εικόνων, αρχείων, βίντεο κλπ) που σχετίζονται με το σχολείο, σε οποιεσδήποτε προσωπικές συσκευές (όπως ψηφιακές φωτογραφικές μηχανές, φορητούς υπολογιστές, κινητά τηλέφωνα), εκτός αν είναι ασφαλισμένα και κρυπτογραφημένα. Θα προστατεύει τις συσκευές που βρίσκονται στην επιμέλειά του από μη εγκεκριμένη πρόσβαση ή κλοπή.
  • Το σχολείο δεν θα αποθηκεύει οποιεσδήποτε προσωπικές πληροφορίες στο σύστημα υπολογιστών του σχολείου, οι οποίες δεν σχετίζονται με σχολικές δραστηριότητες για παράδειγμα προσωπικές φωτογραφίες, αρχεία ή οικονομικές πληροφορίες.
  • Η ηλεκτρονική επικοινωνία με τους μαθητές, γονείς/κηδεμόνες και άλλους επαγγελματίες θα γίνονται μόνο μέσω εγκεκριμένων από το σχολείο καναλιών επικοινωνίας (μέσω της ηλεκτρονικής διεύθυνσης που παρέχεται από το σχολείο, τηλεφωνικού αριθμού ή του facebook). Οποιεσδήποτε προϋπάρχουσες σχέσεις οι οποίες μπορεί να το διακινδυνεύσουν αυτό θα πρέπει να συζητηθούν με τον Διευθυντή.
  • Η χρήση των δεδομένων και των συστημάτων πληροφοριών θα είναι πάντα συμβατή με τον εκπαιδευτικό ρόλο του σχολείου, είτε χρησιμοποιώντας τα συστήματα του σχολείου ή προσωπικά συστήματα. Αυτό περιλαμβάνει τη χρήση του ηλεκτρονικού ταχυδρομείου, κειμένου, μέσων κοινωνικής δικτύωσης (αν υπάρχουν), δημοσιεύσεις στο διαδίκτυο και άλλες συσκευές ή ιστοσελίδες.
  • Για τυχόν απορίες ή ερωτήσεις σχετικά με την ασφαλή και επαγγελματική πρακτική στο διαδίκτυο είτε στο σχολείο ή αλλού, μπορείτε να αποταθείτε στο Διευθυντή.
  • Το σχολείο (Διοίκηση και σύλλογος διδασκόντων) προκειμένου να παρακολουθήσει τη συμμόρφωση με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων του σχολείου δεσμεύεται να το συνδυάσει με την Πολιτική Ορθής Χρήσης (συνοπτική και εκτεταμένη) όπως παρέχονται στην κοινότητα http://www.esafetylabel.eu. Όταν πιστεύεται ότι έγινε μη εξουσιοδοτημένη ή/και ακατάλληλη χρήση του συστήματος πληροφοριών ή υπάρχει απαράδεκτη ή ακατάλληλη συμπεριφορά, το σχολείο δύναται να κινήσει πειθαρχική διαδικασία. Εάν το σχολείο υποψιάζεται ότι το σύστημα μπορεί να έχει χρησιμοποιηθεί για εγκληματικούς σκοπούς ή για την αποθήκευση παράνομου κειμένου, εικόνων ή βίντεο, το θέμα δύναται να τεθεί στην προσοχή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος.

 Αναλυτικά στοιχεία που αφορούν τη χρήση της ιστοσελίδας μας

Ποιά προσωπικά δεδομένα συλλέγουμε και γιατί

Σχόλια

Όταν οι επισκέπτες αφήνουν σχόλια στον ιστότοπο, συλλέγουμε τα δεδομένα που εμφανίζονται στη φόρμα σχολίων όπως επίσης τη διεύθυνση IP του επισκέπτη και τη συμβολοσειρά του χρήστη του προγράμματος περιήγησης ώστε να βοηθήσουμε στην ανίχνευση ανεπιθύμητων μηνυμάτων.

Μια ανωνυμοποιημένη συμβολοσειρά που δημιουργήθηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (επίσης αποκαλούμενη “hash”) ενδέχεται να παρασχεθεί στην υπηρεσία Gravatar για να δει αν τη χρησιμοποιείτε. Η πολιτική απορρήτου της υπηρεσίας Gravatar διατίθεται εδώ: https://automattic.com/privacy/. Μετά την έγκριση του σχολίου σας, η εικόνα του προφίλ σας είναι ορατή στο κοινό μέσα στο πλαίσιο του σχολίου σας.

Cookies

Αν αφήσετε ένα σχόλιο στον ιστότοπό μας, μπορείτε να επιλέξετε να αποθηκεύσετε το όνομα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον ιστότοπό σας σε cookies. Αυτά είναι για την δική σας ευκολία, έτσι ώστε να μην χρειάζεται να συμπληρώσετε τα στοιχεία σας πάλι όταν αφήσετε ένα άλλο σχόλιο. Αυτά τα cookies θα διαρκέσουν για ένα έτος.

Αν έχετε έναν λογαριασμό και συνδεθείτε στον ιστότοπο, θα δημιουργήσουμε ένα πρόχειρο cookie για να προσδιορίσουμε αν ο πλοηγός δέχεται cookies. Το cookie δεν περιέχει προσωπικές πληροφορίες και διαγράφεται όταν κλείνετε τον πλοηγό σας.

Όταν συνδεθείτε, θα δημιουργήσουμε επίσης διάφορα cookies για να αποθηκεύσετε τις πληροφορίες σύνδεσης και τις επιλογές οθόνης. Τα cookie εισόδου διαρκούν για δύο ημέρες και τα cookie επιλογών οθόνης διαρκούν για ένα χρόνο. Αν επιλέξετε “Να με θυμάσαι”, η σύνδεσή σας θα παραμείνει για δύο εβδομάδες. Αν αποσυνδεθείτε από το λογαριασμό σας, τα cookie σύνδεσης θα καταργηθούν.

Εάν επεξεργαστείτε ή δημοσιεύσετε ένα άρθρο, ένα επιπλέον cookie θα αποθηκευτεί στο πρόγραμμα περιήγησης. Αυτό το cookie δεν περιλαμβάνει προσωπικά δεδομένα και υποδεικνύει απλώς το post ID του άρθρου που μόλις επεξεργαστήκατε. Λήγει μετά από 1 ημέρα.

Ενσωματωμένο περιεχόμενο από άλλους ιστότοπους

Τα άρθρα σε αυτόν τον ιστότοπο ενδέχεται να περιλαμβάνουν ενσωματωμένο περιεχόμενο (π.χ. βίντεο, εικόνες, άρθρα κ.λπ.). Το ενσωματωμένο περιεχόμενο από άλλους ιστότοπους συμπεριφέρεται με τον ίδιο ακριβώς τρόπο όπως και αν ο επισκέπτης επισκέφθηκε τον άλλο ιστότοπο.

Αυτοί οι ιστότοποι ενδέχεται να συλλέγουν δεδομένα για εσάς, χρησιμοποιούν cookies, ενσωματώνουν επιπλέον παρακολούθηση τρίτου μέρους και να παρακολουθούν την αλληλεπίδρασή σας με αυτό το περιλαμβανόμενο περιεχόμενο, συμπεριλαμβανομένης της ανίχνευσης της αλληλεπίδρασής σας με το περιλαμβανόμενο περιεχόμενο, εάν έχετε λογαριασμό και έχετε συνδεθεί στον συγκεκριμένο ιστότοπο.

Για πόσο καιρό διατηρούμε τα δεδομένα σας

Εάν αφήσετε ένα σχόλιο, το σχόλιο και τα μεταδεδομένα του διατηρούνται επ’ αόριστον. Αυτό γίνεται ώστε να μπορούμε να αναγνωρίζουμε και να εγκρίνουμε αυτόματα τα σχόλια που ακολουθούν, αντί να τα κρατάμε σε ουρά συντονισμού.

Για χρήστες που εγγράφονται στον ιστότοπο μας, αποθηκεύουμε επίσης τα προσωπικά δεδομένα που καταχωρούν στο προφίλ χρήστη τους. Όλοι οι χρήστες μπορούν να βλέπουν, να επεξεργάζονται ή να διαγράφουν τα προσωπικά δεδομένα τους ανά πάσα στιγμή (εκτός από το να μπορούν να αλλάξουν το όνομα χρήστη τους). Οι διαχειριστές του παρόντος ιστότοπου μπορεί επίσης να βλέπουν και να επεξεργάζονται αυτές τις πληροφορίες.

Ποια δικαιώματα έχετε στα δεδομένα σας

Εάν έχετε λογαριασμό σε αυτόν τον ιστότοπο ή έχετε αφήσει σχόλια, μπορείτε να ζητήσετε να λάβετε ένα εξαγόμενο αρχείο των προσωπικών δεδομένων που διατηρούμε για εσάς, συμπεριλαμβανομένων τυχόν δεδομένων που έχετε παράσχει σε εμάς. Μπορείτε επίσης να αιτηθείτε να διαγράψουμε τα προσωπικά δεδομένα που διατηρούμε για εσάς. Αυτό δεν περιλαμβάνει δεδομένα που είμαστε υποχρεωμένοι να τηρούμε για διοικητικούς, νομικούς ή λόγους ασφαλείας.

Που θα σταλούν τα δεδομένα σας

Τα σχόλια επισκεπτών ενδέχεται να ελέγχονται μέσω ενός αυτοματοποιημένου συστήματος ανεπιθύμητης αλληλογραφίας.