Προστασία Προσωπικών Δεδομένων - Όροι χρήσης

Φορέας Πιστοποίησης Προσώπων ΠΡΟΜΗΘΕΑΣ, εφεξής «Οργανισμός», ως διακεκριμένος Φορέας Πιστοποίησης Προσώπων, αποδίδει μεγάλη σημασία στη σύννομη επεξεργασία, ασφάλεια και προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα συνεργάζεσθε ή επικοινωνείτε μαζί μας (όπως, ενδεικτικά,  ως υποψήφιοι ή ενεργοί Πιστοποιούμενοι / πελάτες, συνεργάτες, προμηθευτές, εργαζόμενοι, ιδιώτες, επισκέπτες ιστοσελίδων ή γενικά συνεργαζόμενοι τρίτοι με τον Οργανισμό μας).


Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του Οργανισμού μας. Με τη χρήση των ιστοσελίδων μας ή/και την υπογραφή της σχετικής δήλωσης συγκατάθεσης, όπου αυτή εφαρμόζεται, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα και της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

 

1. Tι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία, σε χαρτί ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλα δεδομένα, στη μοναδική σας αναγνώριση / ταυτοποίηση ή στον εντοπισμό σας ως φυσικού προσώπου. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως Ονοματεπώνυμο, φυσικές & ηλεκτρονικές διευθύνσεις σας (email), στοιχεία Ακαδημαϊκής Εκπαίδευσης & Επαγγελματικής εμπειρίας, αριθμοί σταθερών και κινητών τηλεφώνων σας και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), της εκάστοτε ισχύουσας Ελληνικής Νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

 

2. Ποια προσωπικά δεδομένα σας συλλέγουμε

Επεξεργαζόμαστε και προστατεύουμε τα προσωπικά σας δεδομένα με βάση τη σύννομη, και σύμφωνα με το σχετικό Νομοθετικό & Κανονιστικό πλαίσιο για Φορείς Ανώτερης / Ανωτάτης Εκπαίδευσης, συλλογή στοιχείων από πιστοποιήσεις, εκπαιδεύσεις, υλοποίηση e-learning Σεμιναρίων, στο πλαίσιο ενεργειών Marketing αλλά και στα πλαίσια της γενικότερης επικοινωνίας / υποστήριξης / πληροφόρησής σας, καθώς και σε οποιαδήποτε άλλη δραστηριότητα του Οργανισμού μας. Συγκεκριμένα, τα στοιχεία που συλλέγουμε είναι: Όνομα, Επώνυμο, Πατρώνυμο, Ημερομηνία Γέννησης, Διεύθυνση κατοικίας, Κινητό τηλέφωνο, E-mail, Αριθμός Ταυτότητας / Αριθμός Άδειας Οδήγησης / Αριθμός Διαβατηρίου και ΑΦΜ καθώς και στοιχεία πιστοποίησης από τον Οργανισμό.

 

3. Επεξεργασία με τη ρητή συγκατάθεσή σας 

Ο Οργανισμός μας θα χρησιμοποιήσει τα προσωπικά δεδομένα σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, στο πλαίσιο της μεταξύ μας Σύμβασης ή εφόσον μας έχετε δώσει τη ρητή και ειδική συγκατάθεσή σας, ανά υπηρεσία (την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε), ήτοι:

  • Για τη διαχείριση δεδομένων & στοιχείων σας στο πλαίσιο συμμετοχής σας σε εξέταση πιστοποίησης προσώπων.

  • Για την υποστήριξη / πληροφόρησή σας σχετικά με υπηρεσίες του Οργανισμού μας / απάντηση σε αιτήματα και ερωτήματά σας, καθώς και ενημέρωση και απάντηση σε προτάσεις σας και σχόλια περί βελτίωσης των υπηρεσιών μας.

  • Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας.

  • Για την ανάλυση επισκεψιμότητας ιστοσελίδων και τη βελτίωση της εμπειρίας σας και για να σας παρέχουμε πληροφορίες σχετικές με υπηρεσίες, εξετάσεις πιστοποίησης, γενική / τεχνική ενημέρωση κ.λπ.

  • Για εσωτερικές λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης και ελέγχου.


Σε κάθε περίπτωση, μπορείτε να αλλάξετε ανά πάσα στιγμή τις προτιμήσεις σας, αποστέλλοντας email στην ηλεκτρονική διεύθυνση cert@mail.ntua.gr ή χρησιμοποιώντας τον σύνδεσμο κατάργησης εγγραφής από τη λίστα ενημερώσεων που βρίσκεται στο τέλος του κάθε email που λαμβάνετε από μας.

 

4. Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών  δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι ή Εκτελούντες επεξεργασία.

Ο Οργανισμός μας και το εκπαιδευμένο Προσωπικό του εφαρμόζει όλες τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμό σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμό χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).

Παράλληλα, ο Οργανισμός μας προστατεύει και διασφαλίζει τα Δικαιώματά σας ως προς τη χρήση των Προσωπικών Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), όπως αυτά εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία. Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούνται και σε όλες τις υπηρεσίες που παρέχει ο Οργανισμός μας.

 

5. Ποιοι οι τρόποι συλλογής των προσωπικών δεδομένων σας

Ο Οργανισμός μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας και την αποδοχή όρων χρήσης κάθε υπηρεσίας μας, και ειδικότερα:

  • όταν καλείτε αριθμούς μας, όταν μας στέλνετε email ή συμπληρώνετε αίτηση για πληροφόρηση ή για κάποια εξέταση πιστοποίησης,

  • στο πλαίσιο της υλοποίησης πιστοποιήσεων,

  • όταν μας στέλνετε την ταχυδρομική διεύθυνση έκδοσης ή αποστολής τιμολογίου ή απόδειξης παροχής υπηρεσιών, καθώς και λεπτομέρειες παράδοσης ενός εγγράφου (πχ. ενός Πιστοποιητικού Εκπαίδευσης).

  • όταν εγγράφεστε οικειοθελώς σε έντυπους ή ηλεκτρονικούς καταλόγους, ώστε να λαμβάνετε έντυπα, ηλεκτρονικά ή με SMS ενημερωτικό υλικό ή άλλο υλικό μάρκετινγκ ή ανανεώνετε τις προτιμήσεις αυτές,

  • όταν επισκέπτεσθε ιστοσελίδες μας μέσω των οποίων συλλέγουμε, μέσω cookies, τις απαραίτητες πληροφορίες από την τερματική σας συσκευή και το πρόγραμμα περιήγησής σας (browser).

 

6. Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας

Ο Οργανισμός μας θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά νόμο προσωπικά σας δεδομένα για την υλοποίηση των Υπηρεσιών μας και την καλύτερη δυνατή εξυπηρέτησή σας.

Ο Οργανισμός μας διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους της κάθε υπηρεσίας, σε συνδυασμό και με την κείμενη για Φορείς Πιστοποίησης, αλλά και τη γενικότερη τηλεπικοινωνιακή, φορολογική και λοιπή Νομοθεσία και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας, ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει. Μπορείτε να μας ρωτήσετε και να πληροφορηθείτε ποια δεδομένα συλλέγουμε για εσάς και να τα διορθώσετε ή να τα διαγράψετε, εκτός εάν η διατήρησή τους επιβάλλεται από τον νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων ή τον Κανονισμό Πιστοποίησης για λόγους επαληθευσιμότητας της πιστοποίησής σας

 

7. Διαβίβαση δεδομένων σας σε τρίτους

Κατά κανόνα ο Οργανισμός μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους, παρά μόνο όταν απαιτείται σαφώς από την Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι» και στην έκταση που αυτό επιβάλλεται, για να ολοκληρώσουμε μια υπηρεσία μας και να εκπληρώσουμε αιτήματα σχετικά με τις εκ μέρους μας παρεχόμενες υπηρεσίες.

Τέτοια τρίτα μέρη ενδέχεται να είναι π.χ. το ΕΣΥΔ / επίσημοι Πανεπιστημιακοί / Εποπτικοί / Κρατικοί Φορείς (π.χ. ΕΜΠ, ΑΠΔΠΧ κ.λπ.), όταν κληθούμε να συμμορφωθούμε με τη Νομοθεσία / Κανονισμούς για Φορείς Εκπαίδευσης ή/και να αποτρέψουμε σε βάρος των Πιστοποιούμενών μας και σε βάρος των Εκπαιδευόμενών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.).

Συνεργαζόμαστε με έγκριτους Ακαδημαϊκούς και λοιπούς Συνεργάτες (Εισηγητές / Εκπαιδευτές) και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που τυχόν λαμβάνουν τα προσωπικά σας δεδομένα, ώστε να διασφαλίσουμε στο μέτρο του δυνατού ότι τα χρησιμοποιούν σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες στην Ευρώπη και διεθνώς νόμους περί προστασίας δεδομένων.

Προκειμένου να επεξεργαστούμε τα δεδομένα σας, ίσως χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες, συμπεριλαμβανομένων χωρών κατά βάση εντός και εξαιρετικά εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας.

 

8. Ασφάλεια των προσωπικών δεδομένων σας

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες Νόμους προστασίας δεδομένων.

Στον Οργανισμό μας διαθέτουμε εκπαιδευμένο και υπεύθυνο Προσωπικό, ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για τον σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως κρυπτογράφηση δεδομένων, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εξουσιοδοτημένους υπαλλήλους, εκπαίδευση προσωπικού, περιοδικούς ελέγχους, συμμόρφωση προς διεθνή Πρότυπα ασφάλειας και Επιχειρησιακής Συνέχειας.

Όποιος Συνεργάτης μας έχει πρόσβαση στις παραπάνω πληροφορίες, τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Μοιραζόμαστε τις πληροφορίες που μας δίνετε αποκλειστικά με τους τρόπους που περιγράφονται στην παρούσα Πολιτική και σύμφωνα με τη ρητή και ειδική συγκατάθεσή σας ανά τύπο επεξεργασίας, την οποία μπορείτε οποτεδήποτε και ελεύθερα να ανακαλέσετε με επικοινωνία μαζί μας.

 

9. Προβολή στοχευμένων διαφημίσεων

Ενδέχεται να χρησιμοποιήσουμε προσωπικά δεδομένα σας μαζί με άλλες πληροφορίες που έχουμε συλλέξει (βασικά στοιχεία επαφής, όπως όνoμα / εταιρία / τηλέφωνο / διεύθυνση / email), μετά από ανθρώπινη παρέμβαση του Εμπορικού μας Τμήματος ή άλλων Στελεχών μας, ώστε να εκτελούμε, για τη δική σας καλύτερη ενημέρωση / πληροφόρηση, σχετικές προωθητικές ενέργειες Marketing (emails, ενημερωτικά Newsletters κ.λπ).

Ωστόσο, δεν χρησιμοποιούμε αυτοματοποιημένα εργαλεία εντοπισμού και αξιολόγησης του καταναλωτικού σας προφίλ και των εν γένει προτιμήσεών σας με άλλες προσωπικές πληροφορίες (όπως τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου) για να προβάλουμε διαφημίσεις ή να σας στείλουμε εξατομικευμένες προσφορές. Επιπλέον, δεν μοιραζόμαστε τα προσωπικά σας στοιχεία με τρίτους, ώστε εκείνοι να έχουν τη δυνατότητα να σας αποστέλλουν αντίστοιχες διαφημίσεις, εκτός εάν έχετε ρητά συναινέσει σε αυτές.

Αν επιθυμείτε να σταματήσουμε να σας στέλνουμε ενημερώσεις ή προσφορές, μπορείτε να μας ενημερώσετε μέσω email.

 

10. Σύνδεσμοι προς ιστοσελίδες τρίτων

Οι ιστοσελίδες του Οργανισμού μας ενδέχεται να περιέχουν συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, εταιριών παροχής συμβουλευτικών ή παρεμφερών υπηρεσιών, οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε. Συνεπώς εμείς δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις διαφορετικές ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.

 

11. Μη ζητηθείσα εμπορική επικοινωνία

Ο Οργανισμός μας δεν επιτρέπει τη χρήση της ιστοσελίδας μας ή των υπηρεσιών μας για μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam). Ακόμη, δεν επιτρέπουμε την αποστολή μηνυμάτων από και προς τους Πιστοποιούμενούς μας, τα οποία χρησιμοποιούν ή περιέχουν μη έγκυρες ή παραποιημένες επικεφαλίδες, μη έγκυρα ή μη υπαρκτά ονόματα χώρου (domain names), τεχνικές απόκρυψης προέλευσης του κάθε μηνύματος, ψευδείς ή παραπλανητικές πληροφορίες ή παραβιάζουν τους όρους χρήσης ιστοσελίδων.

Δεν επιτρέπουμε και δεν εξουσιοδοτούμε καμία προσπάθεια χρήσης των υπηρεσιών μας με τρόπο που θα μπορούσε να βλάψει, απενεργοποιήσει, επιβαρύνει οποιοδήποτε μέρος των υπηρεσιών μας ή να παρεμποδίσει οποιονδήποτε επιθυμεί να χρησιμοποιήσει τις υπηρεσίες μας.

Αν θεωρήσουμε πως γίνεται κάποια μη εξουσιοδοτημένη ή ακατάλληλη χρήση σε οποιαδήποτε από τις υπηρεσίες μας, μπορούμε, χωρίς προειδοποίηση, κατά την απόλυτη διακριτική μας ευχέρεια, να λάβουμε τα κατάλληλα μέτρα για να εμποδίσουμε μηνύματα από έναν συγκεκριμένο χώρο στο διαδίκτυο (domain), έναν διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μια διεύθυνση IP.  Έχουμε τη δυνατότητα να διαγράψουμε αμέσως οποιονδήποτε λογαριασμό κάνει χρήση των υπηρεσιών μας, ο οποίος, κατά την απόλυτη διακριτική μας ευχέρεια, μεταδίδει ή συνδέεται με τη μετάδοση οποιωνδήποτε μηνυμάτων που παραβιάζουν την παρούσα πολιτική.

 

12. Επικοινωνία για ερωτήσεις ή σχόλια

Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση cert@mail.ntua.gr ή να επικοινωνήσετε μαζί μας στην παρακάτω ταχυδρομική διεύθυνση: Πολυτεχνειούπολη Ζωγράφου, Ηρώων Πολυτεχνείου 9, 15780, Ζωγράφου.

 

13. Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική υπόκειται σε περιοδική βελτίωση και αναθεώρηση.

Τυχόν αλλαγές στην παρούσα Πολιτική  θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας, μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς των αλλαγών αυτών.


14. Διεξαγωγή Εξ Αποστάσεως Εξετάσεων

Εισαγωγή

Παρακαλούμε να διαβάσετε προσεκτικά τους κατωτέρω όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του Οργανισμού μας στα πλαίσια διεξαγωγής εξ αποστάσεως Εξετάσεων.

Σε περίπτωση που δεν συμφωνείτε με τους παρόντες Όρους, οφείλετε να μην κάνετε χρήση των υπηρεσιών υπό οποιαδήποτε ιδιότητα συνεργάζεσθε ή επικοινωνείτε μαζί μας (όπως, ενδεικτικά, ως υποψήφιοι ή ενεργοί Πιστοποιούμενοι / πελάτες, συνεργάτες, προμηθευτές, εργαζόμενοι, ιδιώτες, επισκέπτες ιστοσελίδων ή γενικά συνεργαζόμενοι τρίτοι με τον Οργανισμό μας).

Η συμμετοχή σας στη διεξαγωγή εξ αποστάσεως εξετάσεων προϋποθέτει και συνεπάγεται ότι έχετε μελετήσει, κατανοήσει και αποδεχτεί όλους τους παρόντες Όρους, έχετε χορηγήσει ρητή συγκατάθεση και κατά συνέπεια αποδέχεστε ανεπιφύλακτα τους όρους που περιγράφονται στην παρούσα.

14.1. Σκοπός Επεξεργασίας

Ο Οργανισμός μας, στο πλαίσιο της παροχής δυνατότητας συμμετοχής σε εξετάσεις πιστοποίησης μέσω διαδικτύου (εξ αποστάσεως), συλλέγει και επεξεργάζεται πρόσθετα προσωπικά δεδομένα των υποψηφίων προς Πιστοποίηση με σκοπό τη διασφάλιση της εγκυρότητας, αξιοπιστίας και ακεραιότητας της εξεταστικής διαδικασίας. Η επεξεργασία αυτή βασίζεται αφενός στην ρητή συγκατάθεσή του υποψηφίου για να συμμετέχει στις εξετάσεις του Οργανισμού, η οποία μπορεί να ανακληθεί οποτεδήποτε, πριν τη συμμετοχή στις εξετάσεις. Επιπλέον, στηρίζεται στο έννομο συμφέρον του Οργανισμού για τη διασφάλιση της ποιότητας των υπηρεσιών μας και του αδιάβλητου της παρεχόμενης πιστοποίησης.

14.2. Είδη Δεδομένων που Συλλέγονται

Κατά τη διεξαγωγή εξ αποστάσεως εξετάσεων, ο Οργανισμός δύναται να καταγράφει και να αποθηκεύει δεδομένα εικόνας και ήχου του υποψηφίου από την κάμερα και το μικρόφωνο της συσκευής του, να καταγράφει και να αποθηκεύει δεδομένα εικόνας της οθόνης εργασίας του, να συλλέγει στοιχεία ταυτοποίησης, όπως φωτογραφία αστυνομικής ταυτότητας, άδειας οδήγησης ή διαβατηρίου, να συλλέγει στοιχεία σύνδεσης και καταγραφής, όπως διεύθυνση IP, ημερομηνία και ώρα σύνδεσης, τεχνικά χαρακτηριστικά συσκευής και προγράμματος περιήγησης καθώς και να συλλέγει δεδομένα από την αλληλεπίδραση του υποψηφίου με την πλατφόρμα εξ αποστάσεως εξέτασης και τα συστήματά της (πχ. απαντήσεις σε ερωτήσεις, χρόνο απόκρισης). Τα δεδομένα αυτά είναι απαραίτητα για την επαλήθευση της ταυτότητας του εξεταζόμενου και την αποτροπή παρατυπιών και η χρήση τους περιορίζεται αυστηρά στη διασφάλιση της αδιάβλητης και νόμιμης διεξαγωγής της εξέτασης.

14.3. Διάρκεια Τήρησης των Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται κατά τη διεξαγωγή εξ αποστάσεως εξετάσεων διατηρούνται για περίοδο που δεν υπερβαίνει τους τρεις (3) μήνες από την ημερομηνία της εξέτασης, εκτός αν απαιτείται διαφορετικά από κανονισμούς πιστοποίησης ή διαδικασίες του Οργανισμού, διατάξεις νόμου ή ανάγκες επαληθευσιμότητας. Μετά την παρέλευση της περιόδου αυτής, τα δεδομένα διαγράφονται ή/και καταστρέφονται με ασφαλή τρόπο.

14.4. Διαβίβαση σε Τρίτους

Ο Οργανισμός δύναται να διαβιβάζει προσωπικά δεδομένα σε επιτηρητές ή εξωτερικούς συνεργάτες που συμμετέχουν στη διαδικασία υλοποίησης της εξ αποστάσεως εξέτασης, εφόσον αυτό είναι αναγκαίο και σε παρόχους τεχνολογικών λύσεων ή πλατφορμών τηλεεξέτασης με τη βοήθεια των οποίων μπορεί να υλοποιείται η εξ αποστάσεως εξέταση, και οι οποίοι συμμορφώνονται με τον ΓΚΠΔ και τη σχετική νομοθεσία, σε αρμόδιες ελεγκτικές ή δικαστικές αρχές, εφόσον αυτό απαιτείται από τη νομοθεσία.

Προκειμένου να επεξεργαστούμε τα δεδομένα εξ αποστάσεως εξετάσεων, ίσως χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες, συμπεριλαμβανομένων χωρών κατά βάση εντός και εξαιρετικά εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας.

14.5. Δικαιώματα των Υποκειμένων των Δεδομένων

Οι υποψήφιοι διατηρούν όλα τα δικαιώματά τους ως προς τη χρήση των Προσωπικών Δεδομένων τους (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), όπως αυτά εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία. Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούνται και σε όλες τις υπηρεσίες που παρέχει ο Οργανισμός μας. Πριν από τη συμμετοχή τους στην εξ αποστάσεως εξέταση, οι υποψήφιοι ενημερώνονται αναλυτικά για την επεξεργασία των δεδομένων τους και καλούνται να παράσχουν ρητή συγκατάθεση.

Υπεύθυνη Προστασίας Δεδομένων (DPO) για το Εθνικό Μετσόβιο Πολυτεχνείο ορίστηκε η Επίκουρη Καθηγήτρια Δικαίου της Σχολής Εφαρμοσμένων Μαθηματικών και Φυσικών Επιστημών ΕΜΠ και Δικηγόρος παρ’ Αρείω Πάγω, Ευγενία Τζαννίνη. Η επικοινωνία με τον ΥΠΔ γίνεται μέσω ηλεκτρονικής αλληλογραφίας, στο e-mail: είτε με γραπτή αλληλογραφία προς Υπεύθυνο Προστασίας Προσωπικών Δεδομένων ΕΜΠ, Πολυτεχνειούπολη Ζωγράφου, 15780, Αθήνα.