Ενημέρωση για την επεξεργασία των προσωπικών δεδομένων φοιτητών/ριών

Το Πανεπιστήμιο Θεσσαλίας, (εφεξής το Πανεπιστήμιο), αποδίδει μεγάλη σημασία στην σύννομη και ασφαλή επεξεργασία των προσωπικών σας δεδομένων, η οποία διενεργείται με σεβασμό προς τις βασικές αρχές προστασίας προσωπικών δεδομένων, τις οποίες επιβάλλει ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός κανονισμός για την Προστασία των Δεδομένων – ΓΚΠΔ), ήτοι της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας, του περιορισμού του σκοπού της επεξεργασίας, της ελαχιστοποίησης των δεδομένων, της ακρίβειας αυτών, του  περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και εμπιστευτικότητας και, τέλος, της λογοδοσίας.

1. Υπεύθυνος Επεξεργασίας

 Το Πανεπιστήμιο είναι Υπεύθυνος Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στα πλαίσια στα πλαίσια των ακόλουθων σκοπών.

Η διεύθυνσή μας είναι Αργοναυτών & Φιλελλήνων Τ.Κ. 382 21, Βόλος, τηλ. επικ: 30 2421074000, ενώ μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Πανεπιστημίου, την εταιρεία Priority Quality Consultants S.A, στην ηλεκτρονική διεύθυνση-email: dpo@uth.gr

2. Σκοπός Επεξεργασίας

Το Πανεπιστήμιο επεξεργάζεται τα προσωπικά δεδομένα που συλλέγονται είτε απευθείας από εσάς, είτε μέσω άλλων οργανικών μονάδων του Πανεπιστημίου μας, είτε μέσω τρίτων (πχ Υπουργείο Παιδείας, ΕΔΥΤΕ ΑΕ, ΚΕΠ) στα πλαίσια των κάτωθι σκοπών:

  1. Διαχείρισης φοιτητών στο πλαίσιο εκπαιδευτικού προγράμματος (εγγραφή, μετεγγραφές, ειδικές κατηγορίες, δηλώσεις μαθημάτων, συγγράμματα, πρόγραμμα εξεταστικής, βεβαιώσεις)
  2. Διαχείριση αιτήσεων φοιτητών για έκδοση/ επανέκδοση ακαδημαϊκής ταυτότητας
  3. Έκδοση τίτλων σπουδών σε πάπυρο
  4. Διαχείριση διαδικασίας αξιολόγησης φοιτητών (εξετάσεις)
  5. Διαχείριση εκπαιδευτικού προγράμματος φοιτητών (π.χ. εργαστήρια, πρόοδοι)
  6. Διαχείρηση υποτροφιών
  7. Διοργάνωση εκδηλώσεων/ Ημερίδων/ Σεμιναρίων
  8. Διαχείρισης των χρηστών των ηλεκτρονικών πόρων Πανεπιστημίου (αυθεντικοποίηση χρηστών ldap & active directory)
  9. Εξέταση ιατρικών παραστατικών φοιτητών για δικαιολόγηση απουσιών
  10. Παραγωγή στατιστικών αναφορών
  11. Σύνταξη γνωμοδοτήσεων για νομικά ζητήματα του Πανεπιστημίου
  12. Διαχείρισης καταγγελιών
  13. Διαχείρισης θεμάτων πρυτανικού συμβουλίου

3. Προσωπικά δεδομένα που υπόκεινται σε επεξεργασία

Στα πλαίσια των ανωτέρω σκοπών υπόκεινται σε επεξεργασία τα κάτωθι προσωπικά σας δεδομένα:

1. Μοναδικά αναγνωριστικά (ΑΦΜ, ΑΜΚΑ, ΑΔΤ, Αρ. διαβατηρίου, Α.Μ. φοιτητή )

2. Βασικά Στοιχεία Φυσικού προσώπου (ονομ/μο, φύλο, ημ.γέννησης, ον/νυμα γονιών, ταχ. διεύθ., τηλέφωνο, τόπος γέννησης, προσωρινή δ/νση, κινητό τηλέφωνο, email, χώρα υπηκοότητας, βεβαίωση γονέα / έλληνα κάτοικου εξωτερικού)

3. Δεδομένα σπουδών  (εξάμηνο, έτος εγγραφής, τμήμα, βαθμοί, δηλώσεις μαθημάτων, πρόγραμμα σπουδών, ημερομηνία απόκτησης πτυχίου, κατηγορία βαθμού/ άριστα, λίαν καλώς, καλώς, μέσος όρος βαθμολογίας , αναλυτική βαθμολογία)

4. Δεδομένα υγείας (π.χ. ειδικές κατηγορίες πάσχοντες με σοβαρές παθήσεις, βεβαίωση/ πιστοποιητικό  επταμελούς επιτροπής ή ΚΕΣΥΠ, κόστος νοσηλείας, κλινική, ιατρικό ιστορικό, ιατρική γνωμάτευση, φαρμακευτική αγωγή, εμβόλια, αλλεργίες, πιστοποιητικό καταλληλότητας για συμμετοχή σε πρόγραμμα/έρευνα)

5. Δεδομένα εκπαίδευσης (απολυτήριο σπουδών)

6. Δεδομένα ασφάλισης (πρόσβαση μέσω της Διαδικτυακής πλατφόρμα ΗΔΙΚΑ στη περίπτωση ελέγχου ασφαλιστικής ικανότητας)

7. Δεδομένα κοινωνικής πρόνοιας (π.χ. ΑΜΕΑ, πολύτεκνοι)

8. Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, εισόδημα οικογενειακό)

9. Δεδομένα εικόνας & ήχου (π.χ. φωτογραφίες, βίντεο, δεδομένα από κάμερα και μικρόφωνο)

10. Δεδομένα αντικειμένου (θέση εργαστηρίου / εξοπλισμός εργαστηρίου)

11. Επιγραμμικά αναγνωριστικά ιδρυματικού λογαριασμού (π.χ. Username, password)

12. Δεδομένα συνδεσιμότητας σε λογαριασμούς του Πανεπιστημίου (π.χ. χρόνοι σύνδεσης/ αποσύνδεσης, διεύθυνση Διαδικτυακού Πρωτοκόλλου του χρήστη της εφαρμογής /IP address)

4. Νομική Βάση Επεξεργασίας

Ως προς τα προσωπικά δεδομένα, εξαιρουμένων των δεδομένων υγείας, που επεξεργάζεται το Πανεπιστήμιο στα πλαίσια των σκοπών: α) της διαχείρισης των φοιτητών που μετέχουν στα εκπαιδευτικά του προγράμματα, β) της διαχείρισης των ιδίων των εκπαιδευτικών προγραμμάτων (εργαστήρια, πρόοδοι), γ) της διαχείρισης των αιτήσεων για έκδοση/ επανέκδοση ακαδημαϊκής ταυτότητας, δ) της έκδοση τίτλων σπουδών σε πάπυρο, ε) της διαχείρισης της διαδικασίας αξιολόγησης φοιτητών (εξετάσεις), στ) της διαχείρισης των χρηστών των ηλεκτρονικών πόρων Πανεπιστημίου, ζ) της διαχείρισης των υποτροφιών, η) της εξέτασης ιατρικών παραστατικών φοιτητών για δικαιολόγηση απουσιών, θ) της σύνταξης γνωμοδοτήσεων για νομικά ζητήματα του Πανεπιστημίου, ια) της διαχείρισης καταγγελιών και ιβ) θεμάτων πρυτανικού συμβουλίου, η νομική βάση της επεξεργασίας τους είναι πως η επεξεργασία είναι απαραίτητη για την άσκηση της δημόσιας εξουσίας που έχει ανατεθεί στο Πανεπιστήμιο εκ του νόμου.

Η δε επεξεργασία που διενεργείται στα πλαίσια των σκοπών της παραγωγής στατιστικών  και της διοργάνωση εκδηλώσεων/ ημερίδων/ σεμιναρίων διενεργείται ως απαραίτητη για την εκπλήρωση του δημοσίου συμφέροντος. Στη μεν περίπτωση της παραφωγής στατιστικών το δημόσιο συμφέρων συνίσταται στη διαμόρφωση μίας ευρύτερης εικόνας, τόσο ως προς τη λειτουργία του Πανεπιστημίου και το εκπαιδευτικό του έργο, όσο και στην εξαγωγή αποτελεσμάτων κοινωνικού ενδιαφέροντος, με σκοπό τη βελτίωση τυχόν παθογενειών, στη δε περίπτωση της διοργάνωσης εκδηλώσεων/ημερίδων/σεμιναρίων το δημόσιο συμφέρον συνίσταται στην προβολή του πανεπιστημιακού και εκπαιδευτικού έργου των μελών της ακαδημαϊκής και φοιτητικής κοινότητας.

Η επεξεργασία των δεδομένων υγείας σας στα πλαίσια του σκοπού της διαχείρισης φοιτητών είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του Πανεπιστημίου ή δικών σας στον τομέα του δικαίου κοινωνικής προστασίας, ήτοι την παροχή συγκεκριμένων προνομίων ή βοηθημάτων κοινωνικού χαρακτήρα.

Επίσης ενδέχεται να διενεργηθεί επεξεργασία προσωπικών δεδομένων σας, ειδικών κατηγοριών (υγείας) στα πλαίσια των σκοπών σύνταξης γνωμοδοτήσεων για νομικά ζητήματα του Πανεπιστημίου, διαχείρισης καταγγελιών και διαχείρισης θεμάτων πρυτανικού συμβουλίου και εξέτασης ιατρικών παραστατικών φοιτητών για δικαιολόγηση απουσιών, όπου η εν λόγω επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

5. Πρόσβαση στα προσωπικά δεδομένα – αποδέκτες

Πρόσβαση στα προσωπικά σας δεδομένα, τα οποία συλλέγονται στα πλαίσια του ανωτέρω σκοπού έχει το εξουσιοδοτημένο για τον χειρισμό της εν λόγω διαδικασίας προσωπικό του Πανεπιστημίου, αρμόδιες επιτροπές και όργανα αυτού οι οποίοι έχουν λάβει τη δέουσα ενημέρωση για την ασφαλή επεξεργασία των προσωπικών σας δεδομένων.

Επιπρόσθετα, αποδέκτες των δεδομένων σας είναι φορείς του Δημοσίου ένεκα των αρμοδιοτήτων τους όπως το Υπουργείο Παιδείας και Θρησκευμάτων, Επιτροπές Αξιολόγησης, το Ίδρυμα Κρατικών Υποτροφιών, το Υπουργείο Οικονομίας & Ανάπτυξης, ο ΔΟΑΤΑΠ, άλλα Πανεπιστημιακά Ιδρύματα, η Εταιρεία αξιοποίησης περιουσίας Πανεπιστημίου, η ΕΛΣΤΑΤ.

Διαβίβαση των δεδομένων σας γίνεται και σε συνεργαζόμενες εταιρείες (εκτελούντες την επεξεργασία), οι οποίες έχουν αναλάβει την υποστήριξη των πληροφοριακών μας συστημάτων και εφαρμογών, την υποστήριξη του πληροφοριακού συστήματος της  ηλεκτρονικής γραμματείας / φοιτητολόγιο, της δράσης «Εύδοξος», την εκτύπωση, τη συσκευασία και τη διανομή των ακαδημαϊκών ταυτοτήτων στους δικαιούχους φοιτητές, τη διαχείριση των εστιατορίων μας, την υποστήριξη της επικοινωνίας μας μαζί σας για ζητήματα του Πανεπιστημίου, τη φύλαξη των εγκαταστάσεων μας, τη νομική υποστήριξη του Πανεπιστημίου και την παροχή υπηρεσιών τυπογραφείου. Οι εν λόγω εκτελούντες την επεξεργασία έχουν πληροφορηθεί και δεσμευτεί εκ των προτέρων για την τήρηση της εμπιστευτικότητας των δεδομένων, γνωρίζουν και ακολουθούν τις οδηγίες μας σχετικά με την επεξεργασία προσωπικών δεδομένων και λαμβάνουν όλα τα κατάλληλα μέτρα για την προστασία αυτών.

6. Διαβιβάσεις εκτός ΕΟΧ

Στα πλαίσια των ανωτέρω σκοπών δε διενεργούμε διαβίβαση των δεδομένων σας, σε χώρες εκτός ΕΟΧ.

Στην περίπτωση που απαιτηθεί διαβίβαση των προσωπικών σας δεδομένων, τα οποία συλλέγονται στα πλαίσια των ανωτέρω σκοπών, εκτός Ευρωπαϊκού Οικονομικού Χώρου, αυτή θα διενεργηθεί υπό τις προϋποθέσεις νόμιμης και ασφαλούς διαβίβασης που προβλέπονται από τον Κανονισμό 679/2016 και την εθνική νομοθεσία, κατόπιν πλήρους ενημέρωσης σας με διακριτό κείμενο πληροφόρησης.

7. Χρόνος τήρησης των προσωπικών σας δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται μόνο για το εύλογο χρονικό διάστημα που απαιτείται από τη φύση της επεξεργασίας των δεδομένων και μόνο για όσο απαιτείται προς επίτευξη των ανωτέρω σκοπών, εκτός αν υφίσταται αντίθετη έννομη υποχρέωση προς περαιτέρω τήρησή τους.

8. Η Ασφάλεια των δεδομένων σας

 Δεσμευόμαστε ότι έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Σημειώνεται ότι το ειδικά εξουσιοδοτημένο προσωπικό μας, το οποίο επεξεργάζεται τα προσωπικά σας δεδομένα, έχει λάβει την κατάλληλη εκπαίδευση, καθοδήγηση και ενημέρωση.

Τα μέτρα, που λαμβάνουμε, επανεξετάζονται και τροποποιούνται σε τακτά χρονικά διαστήματα ή όταν κρίνεται απαραίτητο βάσει των νέων αναγκών και τεχνολογικών εξελίξεων.

9. Τα δικαιώματα σας και πως να τα ασκήσετε

Ως Υποκείμενο των Δεδομένων έχετε τα ακόλουθα δικαιώματα:

•          Δικαίωμα πρόσβασης στα προσωπικά δεδομένα

•          Δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα

•          Δικαίωμα διαγραφής/ δικαίωμα στη λήθη

•          Δικαίωμα περιορισμού της επεξεργασίας

•          Δικαίωμα εναντίωσης στην επεξεργασία των Δεδομένων σας

Στην περίπτωση που: α) θεωρείτε πως δεν ικανοποιήθηκε επαρκώς και νομίμως κάποιο αίτημά σας ή β) θεωρείτε πως το δικαίωμα στην προστασία των προσωπικών σας δεδομένων προσβάλλεται από κάποια επεξεργασία που πραγματοποιούμε, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail: contact@dpa.gr).

Εάν επιθυμείτε να λάβετε περαιτέρω πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή να ασκήσετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Πανεπιστημίου στην ηλεκτρονική διεύθυνση: dpo@uth.gr, είτε να αποστείλετε επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας (Αργοναυτών & Φιλελλήνων Τ.Κ. 382 21, Βόλος), αναφέροντας «Υπόψιν Υπεύθυνου Προστασίας Προσωπικών Δεδομένων», με περιγραφή του αιτήματός σας κι εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό.

Η απάντησή μας στο αίτημά σας θα λάβει χώρα εντός (1) ενός μηνός από τη λήψη του και δε συνεπάγεται κανένα κόστος για εσάς. Η ανωτέρω προθεσμία μπορεί να παραταθεί για χρονικό διάστημα δύο (2) επιπλέον μηνών, λόγω της πολυπλοκότητας ή του αριθμού των αιτημάτων, περίπτωση κατά την οποία θα ενημερωθείτε για την παράταση και τους λόγους αυτής το ταχύτερο δυνατό και το αργότερο εντός μήνα από την παραλαβή του αιτήματος. Στις περιπτώσεις που το αίτημα κριθεί προδήλως αβάσιμο, υπερβολικό ή επαναλαμβανόμενο, το Πανεπιστήμιο δύναται είτε να αρνηθεί την διεκπεραίωση του είτε να ζητήσει την καταβολή εύλογου τέλους για τη διεκπεραίωσή του, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας.

Προσωπικά Δεδομένα Π.Π.Σ
Προσωπικά Δεδομένα Ph.D
Προσωπικά Δεδομένα – Μετέχοντες Γ.Σ