Δήλωση απορρήτου

I. Εισαγωγή

I. 1. Νομική βάση της παρούσας δήλωσης απορρήτου

Η παρούσα δήλωση απορρήτου αποκαλύπτει τον τρόπο με τον οποίο η Mozaik Education Ltd. (εφεξής η Εταιρεία) διαχειρίζεται, διαβιβάζει και επεξεργάζεται δεδομένα.

Σχετική νομοθεσία:

• ο κανονισμός (ΕΕ) 2016/679 (εφεξής Κανονισμός) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου,
• ο Νόμος CXII του 2011 σχετικά με το δικαίωμα της πληροφοριακής αυτοδιάθεσης και την ελευθερία της πληροφορίας,
• ο Νόμος CXIX του 1995 για τη διαχείριση ονομάτων και διευθύνσεων για σκοπούς έρευνας και άμεσου μάρκετινγκ,
• ο Νόμος VI του 1998 σχετικά με τις διατυπώσεις της σύμβασης για την προστασία των φυσικών προσώπων σχετικά με την αυτόματη επεξεργασία δεδομένων προσωπικού χαρακτήρα που υπογράφηκε στο Στρασβούργο στις 28 Ιανουαρίου 1981,
• ο Νόμος XLVIII του 2008 σχετικά με τις ουσιώδεις προϋποθέσεις και ορισμένους περιορισμούς της διαφημιστικής δραστηριότητας των επιχειρήσεων,
• ο Νόμος CVIII του 2001 για ορισμένα θέματα δραστηριοτήτων ηλεκτρονικού εμπορίου και υπηρεσιών της κοινωνίας της πληροφορίας

I. 2. Ορισμοί

Οι κανονιστικοί ορισμοί που χρησιμοποιούνται στην παρούσα δήλωση απορρήτου περιλαμβάνονται στο Άρθρο 4 του Κανονισμού.

Ως εκ τούτου, παραθέτουμε τους κύριους ορισμούς:

1. «Δεδομένα προσωπικού χαρακτήρα» :κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») · το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε διαδικτυακό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

2. «Επεξεργασία» : κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

3. «Περιορισμός της επεξεργασίας» : η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

4. «Κατάρτιση προφίλ» : οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου,

5. «Ψευδωνυμοποίηση» : η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

6. «Σύστημα αρχειοθέτησης» : κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,

7. «Υπεύθυνος επεξεργασίας» : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

8. «Εκτελών την επεξεργασία» : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου της επεξεργασίας,

9. «Αποδέκτης» : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

10. «Τρίτος» : οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

11. «Συγκατάθεση» του υποκειμένου των δεδομένων : κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

12. «Παραβίαση δεδομένων προσωπικού χαρακτήρα» : η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

13. «Χρήστης» : φυσικό πρόσωπο που εγγράφεται ή επισκέπτεται οποιαδήποτε από τις ιστοσελίδες, τις εφαρμογές και τις υπηρεσίες της Εταιρείας ( www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, www.verseny.mozaik.info.hu, www.cadaveranatomy.com , κ.λπ.)

I. 3. Οι κύριοι σκοποί της παρούσας δήλωσης απορρήτου:

• διασφάλιση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
• διασφάλιση της εφαρμογής του Νόμου CXII του 2011 σχετικά με την πληροφοριακή αυτοδιάθεση και την ελευθερία της πληροφορίας,
• καθορισμός κανονισμών περί δεδομένων και απορρήτου,
• καταγραφή κανόνων διαχείρισης και επεξεργασίας δεδομένων για χρήστες (μαθητές, γονείς, εκπαιδευτικοί, επισκέπτες κ.λπ.),
• καθορισμός κανόνων για τη διαβίβαση δεδομένων,
• γνωστοποίηση των δικαιωμάτων των προσώπων που συμμετέχουν στο μητρώο δεδομένων και των κανόνων επιβολής τους,

Ο σκοπός της δήλωσης απορρήτου είναι η ενημέρωση των προσώπων που συμμετέχουν στη διαχείριση δεδομένων σχετικά με όλα τα γεγονότα που σχετίζονται με τη διαχείριση των δεδομένων, ιδίως τον σκοπό και τη νομική βάση της επεξεργασίας δεδομένων, τον υπεύθυνο επεξεργασίας δεδομένων και το πρόσωπο που είναι εξουσιοδοτημένο για την επεξεργασία δεδομένων, τη διάρκεια του χειρισμού δεδομένων και ποιος μπορεί να γνωρίζει τα δεδομένα.

I. 4. Όνομα του υπεύθυνου επεξεργασίας

Η παρούσα δήλωση απορρήτου παρέχεται από τον Υπεύθυνο επεξεργασίας:

Επωνυμία εταιρείας: MOZAIK EDUCATION LTD.
Κεντρικά γραφεία: 6720 Szeged, Somogyi utca 19.
Αρ. μητρώου εταιρείας: 06-09-001610
ΑΦΜ: 10701180-2-06
Αριθμός τηλεφώνου: +36 62 470 101
Φαξ: +36 62 554 666
E-mail:  [Εμφάνιση] Ιστότοποι: www.mozaik.info.hu, www.mozaweb.hu, www.mozaweb.com, www.mozanaplo.hu, www.mozalog.com, www.verseny.mozaik.info.hu, www.cadaveranatomy.com, κ.λπ.

(εφεξής: η Εταιρεία)

I.5. Διαθεσιμότητα της δήλωσης απορρήτου

Αυτή η δήλωση απορρήτου είναι διαθέσιμη στους ιστότοπους ( www.mozaik.info.hu/privacy, www.mozaweb.hu/privacy, www.mozaweb.com/privacy, www.mozanaplo.hu/privacy, www.mozalog.com/privacy, www.verseny.mozaik.info.hu/privacy , www.cadaveranatomy.com/privacy, κ.λπ.) της Εταιρείας.

I. 6. Τροποποίηση της δήλωσης απορρήτου

Αυτή η Δήλωση απορρήτου υπόκειται σε αλλαγές κατά καιρούς. Τα δικαιώματα που παρέχονται από αυτή τη Δήλωση απορρήτου δεν μειώνονται ούτε περιορίζονται χωρίς τη ρητή συγκατάθεση του Χρήστη. Η Εταιρεία διατηρεί το δικαίωμα να τροποποιήσει μονομερώς την παρούσα δήλωση απορρήτου ανά πάσα στιγμή. Συνεχίζοντας να χρησιμοποιούν την υπηρεσία, οι χρήστες αναγνωρίζουν την τροποποίηση των κανόνων διαχείρισης δεδομένων και δεν απαιτείται να ζητηθεί η περαιτέρω συγκατάθεσή τους. Η ημερομηνία δημοσίευσης των τελευταίων αλλαγών παρατίθεται και παρέχεται πρόσβαση σε αρχειοθετημένες εκδόσεις.

II. Εκτελούντες την επεξεργασία

Ως «Εκτελών την επεξεργασία» νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου της επεξεργασίας, (Άρθρο 4 (8) του Κανονισμού)

Η χρήση ενός εκτελούντος την επεξεργασία δεν απαιτεί την προηγούμενη συγκατάθεση των χρηστών των υπηρεσιών μας, αλλά οι χρήστες πρέπει να ενημερώνονται σχετικά. Οι εκτελούντες την επεξεργασία δεδομένων χειρίζονται τα δεδομένα προσωπικού χαρακτήρα που παρέχονται από την Εταιρεία σύμφωνα με τις διατάξεις των αντίστοιχων πολιτικών απορρήτου τους, για τις οποίες παρέχονται περισσότερες πληροφορίες στον ιστότοπο ή/και στις υπηρεσίες του εκτελούντος την επεξεργασία δεδομένων. Ως εκ τούτου, παρέχουμε τις ακόλουθες πληροφορίες:

II. 1. Ο πάροχος υπηρεσιών πληροφορικής της Εταιρείας

Για τη συντήρηση και διαχείριση των ιστότοπων, των εφαρμογών και των υπηρεσιών της, η εταιρεία μας έχει συνάψει σύμβαση με εκτελούντες την επεξεργασία, οι οποίοι παρέχουν υπηρεσίες πληροφορικής (φιλοξενία, ανάπτυξη εφαρμογών, διαχείριση εφαρμογών) και διαχειρίζονται τα δεδομένα προσωπικού χαρακτήρα που παρέχονται στον ιστότοπο κατά τη διάρκεια της σύμβασης. Συνεπώς, οι εν λόγω εκτελούντες την επεξεργασία διαχειρίζονται τα δεδομένα προσωπικού χαρακτήρα στον ιστότοπο και στις υπηρεσίες και αποθηκεύουν τα δεδομένα αυτά στους διακομιστές της. Το όνομα και τα δεδομένα αυτών των εκτελούντων την επεξεργασία είναι:

Επωνυμία εταιρείας: Zengo Kft.
Κεντρικά γραφεία: 6721 Szeged, Szent István tér 10.
Αρ. μητρώου εταιρείας: 06-09-010660
ΑΦΜ: 13748742-2-06
Αριθμός τηλεφώνου: +36 62 202 039
Διεύθυνση email:  [Εμφάνιση]
Ιστότοπος: zengo.eu

Επωνυμία εταιρείας: Simplex Labs Kft.
Κεντρικά γραφεία: 6720 Szeged, Somogyi utca 19.
Αρ. μητρώου εταιρείας: 06-09-027927
ΑΦΜ: 27856402-2-06
Αριθμός τηλεφώνου: +36 62 554 664
Διεύθυνση email:  [Εμφάνιση]

II. 2. Ο πάροχος λογιστικών υπηρεσιών της εταιρείας μας

Για να εκπληρώσει τις φορολογικές και λογιστικές υποχρεώσεις της, η εταιρεία μας χρησιμοποιεί έναν πάροχο λογιστικών υπηρεσιών εξωτερικής ανάθεσης, ο οποίος διαχειρίζεται τα δεδομένα προσωπικού χαρακτήρα των συμβατικών μας εταίρων και των φορέων πληρωμής. Το όνομα και τα δεδομένα αυτού του εκτελούντος την επεξεργασία είναι:

Επωνυμία εταιρείας: IMOSOFT KFT.
Κεντρικά γραφεία: 6720 Szeged, Somogyi utca 19.
Αρ. μητρώου εταιρείας: 06-09-000295
ΑΦΜ: 10326996-2-06
Αριθμός τηλεφώνου: +36 62 470 101
Διεύθυνση email:  [Εμφάνιση]

II. 3. Ταχυδρομικές υπηρεσίες, παράδοση, παράδοση δεμάτων

Οι εν λόγω εκτελούντες την επεξεργασία λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα (όνομα, διεύθυνση και αριθμό τηλεφώνου) των πελατών μας προκειμένου να παραδώσουν τις παραγγελίες που έχουν υποβάλει οι πελάτες μας.

Αυτοί οι πάροχοι υπηρεσιών είναι:

Επωνυμία εταιρείας: Magyar Posta Zrt.
Κεντρικά γραφεία: 1138 Budapest, Dunavirág u. 2-6.
Αρ. μητρώου εταιρείας: 01-10-042463
ΑΦΜ: 10901232-2-44
Αριθμός τηλεφώνου: +36 30 771 1802
Ιστότοπος: www.posta.hu

Επωνυμία εταιρείας: GLS General Logistics Systems Hungary Kft.
Κεντρικά γραφεία: 2351 Alsónémedi, GLS Európa u. 2.
Αρ. μητρώου εταιρείας: 13-09-111755
ΑΦΜ: 12369410-2-44
Αριθμός τηλεφώνου: +36 29 886 600
Ιστότοπος: www.gls-group.eu

Επωνυμία εταιρείας: DPD Hungária Kft.
Κεντρικά γραφεία: 1158 Budapest, Késmárk utca 14. B. ép.
Αρ. μητρώου εταιρείας: 01-09-888141
ΑΦΜ: 13034283-2-42
Αριθμός τηλεφώνου: +36 1 501 6200
Διεύθυνση email:  [Εμφάνιση] Ιστότοπος: www.dpd.com/hu

II. 4. Διαχείριση χρέους

Αυτός ο εκτελών την επεξεργασία λαμβάνει τα δεδομένα προσωπικού χαρακτήρα (όνομα, διεύθυνση και αριθμό τραπεζικού λογαριασμού) των πελατών μας που έχουν εκκρεμείς οφειλές και χρησιμοποιεί αυτά τα δεδομένα για τη διαχείριση μη εκτελεσμένων πληρωμών.

Όνομα: Hevesi Ügyvédi Iroda
Κεντρικά γραφεία: 6720 Szeged, Somogyi u. 6., III./2.
Αριθμός τηλεφώνου/Φαξ: +36 62 450 018
Διεύθυνση email:  [Εμφάνιση]

II. 5. Τραπεζικές υπηρεσίες

Αυτός ο εκτελών την επεξεργασία λαμβάνει τα δεδομένα προσωπικού χαρακτήρα (όνομα, διεύθυνση, αριθμό τραπεζικού λογαριασμού) των πελατών μας σε περίπτωση επιστροφής προϊόντων. Αυτός ο εκτελών την επεξεργασία χρησιμοποιεί αυτά τα δεδομένα για την επιστροφή χρημάτων ηλεκτρονικά στους πελάτες μας.

Επωνυμία εταιρείας: Raiffeisen Bank
Κεντρικά γραφεία: Szeged, Széchenyi tér 15.
Αριθμός τηλεφώνου: +36 80 488 588
Διεύθυνση email: www.raiffeisen.hu/kapcsolat/e-mail

Οι εκτελούντες την επεξεργασία που αναφέρονται παρακάτω λαμβάνουν δεδομένα προσωπικού χαρακτήρα (αναγνωριστικό παραγγελίας, ποσό παραγγελίας, τον κατάλογο των προϊόντων που έχουν παραγγελθεί) που απαιτούνται για την επεξεργασία πληρωμής όταν πραγματοποιείται μια ηλεκτρονική πληρωμή ή πληρωμή με κάρτα στο ηλεκτρονικό κατάστημα της Εταιρείας μας.

Επωνυμία εταιρείας: PayPal (Europe) S.à r.l.
Κεντρικά γραφεία: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118
Επικοινωνία: https://www.paypal.com/us/smarthelp/contact-us
Ιστότοπος: www.paypal.com

Επωνυμία εταιρείας: OTP Bank Nyrt.
Κεντρικά γραφεία: 1051 Budapest, Nádor utca 16
Επικοινωνία:  https://www.otpbank.hu/portal/hu/Kapcsolat,   [Εμφάνιση] Ιστότοπος: www.otp.hu

III. Επεξεργασία δεδομένων σχετικά με συμβάσεις

III. 1. Επεξεργασία δεδομένων των συμβαλλομένων μερών – καταγραφή πελατών και προμηθευτών

(1) Με βάση την εκτέλεση της σύμβασης, η Εταιρεία διαχειρίζεται το όνομα, το όνομα κατά τη γέννηση, την ημερομηνία γέννησης, τη διεύθυνση, τη διεύθυνση e-mail, τον αριθμό τραπεζικού λογαριασμού, τον αριθμό πελάτη (αριθμό πελάτη, αριθμό παραγγελίας) και το διαδικτυακό αναγνωριστικό ενός φυσικού προσώπου που είναι πελάτης ή προμηθευτής βάσει σύμβασης με την Εταιρεία με σκοπό τη σύναψη, την εκτέλεση και την καταγγελία μιας σύμβασης, καθώς και την προσφορά έκπτωσης βάσει σύμβασης. Η επεξεργασία δεδομένων θεωρείται σύννομη ακόμη και αν η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης. Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα είναι οι αντιπρόσωποι εξυπηρέτησης πελατών, οι λογιστές και οι εκτελούντες την επεξεργασία της Εταιρείας.

(2) Διάρκεια της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα: 5 έτη μετά τη λήξη της σύμβασης.

(3) Η επεξεργασία δεδομένων βασίζεται στην εκτέλεση της σύμβασης.

(4) Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων διαβιβάζονται στον εκτελούντα την επεξεργασία.

III. 2. Στοιχεία επικοινωνίας του φυσικού προσώπου που ενεργεί ως εκπρόσωπος το οποίο έχει οριστεί από πελάτες και προμηθευτές που είναι νομικά πρόσωπα

(1) Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: όνομα, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση e-mail και διαδικτυακό αναγνωριστικό του φυσικού προσώπου.

(2) Σκοπός της επεξεργασίας δεδομένων: Παροχή της σύμβασης που έχει υπογραφεί με το νομικό πρόσωπο - εταίρο της Εταιρείας, εταιρική επικοινωνία, νομική βάση: συγκατάθεση του υποκειμένου των δεδομένων.

(3) Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα: εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών και καθήκοντα σχετιζόμενα με το εμπόριο.

(4) Περίοδος για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα: 5 έτη μετά τη λήξη της επιχειρηματικής σχέσης ή αφού το υποκείμενο των δεδομένων παύσει να ενεργεί ως εκπρόσωπος.

III. 3. Χρήση cookies

(1) Παρόμοια με άλλους ιστότοπους, η Εταιρεία μας χρησιμοποιεί cookies στον ιστότοπό της. Τα cookies είναι μικρά αρχεία κειμένου που τοποθετούνται στον υπολογιστή του επισκέπτη κατά την περιήγηση στον ιστό. Τα cookies μπορούν να βοηθήσουν έναν ιστότοπο να θυμάται ποιος είναι ο επισκέπτης την επόμενη φορά που θα τον επισκεφθεί. Τα cookies μπορούν να αποθηκεύουν προτιμήσεις χρηστών (π.χ. την προτιμώμενη γλώσσα) και άλλες πληροφορίες. Τα cookies συλλέγουν πληροφορίες σχετικά με τους επισκέπτες και τις συσκευές τους και αποθηκεύουν τις προσαρμοσμένες ρυθμίσεις των επισκεπτών. Τα cookies μπορούν επίσης να χρησιμοποιηθούν, για παράδειγμα, όταν χρησιμοποιούνται ηλεκτρονικά καλάθια αγορών. Τα cookies γενικά διευκολύνουν τη χρήση του ιστότοπου, βοηθούν τον ιστότοπο να παρέχει στους χρήστες πραγματική εμπειρία στο διαδίκτυο και αποτελεσματική πηγή πληροφοριών, καθώς και να επιτρέπει στον φορέα εκμετάλλευσης του ιστότοπου να ελέγχει τη λειτουργικότητα του ιστότοπου, να αποτρέπει τις καταχρήσεις και να διασφαλίζει την ομαλή και επαρκή παροχή υπηρεσιών στον ιστότοπο.

(2) Ο ιστότοπος, οι υπηρεσίες και οι εφαρμογές της Εταιρείας μας αποθηκεύουν και επεξεργάζονται τα ακόλουθα δεδομένα της διαδικτυακής συνεδρίας του επισκέπτη και της συσκευής από την οποία άνοιξε το πρόγραμμα περιήγησης:

• διεύθυνση IP του επισκέπτη,
• τύπος προγράμματος περιήγησης,
• λειτουργικό σύστημα (γλώσσα),
• ώρα αιτήματος διακομιστή,
• ποια σελίδα επισκέφθηκε, ποια λειτουργία ή υπηρεσία χρησιμοποιήθηκε.

(3) Δεν είναι απολύτως απαραίτητο να επιτρέπονται ή να ενεργοποιούνται τα cookies. Μπορείτε να αλλάξετε τις ρυθμίσεις του προγράμματος περιήγησής σας για να μπλοκάρετε τα cookies ή να ειδοποιήστε όταν ένας ιστότοπος σας στέλνει cookies. Από προεπιλογή, τα περισσότερα προγράμματα περιήγησης επιτρέπουν τα cookies, αλλά αυτή η ρύθμιση μπορεί να αλλάξει για να αποτρέψει το πρόγραμμα περιήγησής σας από το να επιτρέπει αυτόματα τα cookies και να ζητά άδεια για cookies.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τον τρόπο διαχείρισης των ρυθμίσεων cookies για το πρόγραμμα περιήγησης που χρησιμοποιείτε από την ακόλουθη λίστα:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=el
• Firefox: https://support.mozilla.org/el/kb/enisxymenh-prostasia-apo-katagrafh-firefox-ypologistes
• Microsoft Internet Explorer 11: https://support.microsoft.com/el-gr/windows/διαγραφή-και-διαχείριση-cookies-168dab11-0753-043d-7c16-ede5947fc64d
• Microsoft Internet Explorer 10: https://support.microsoft.com/el-gr/windows/διαγραφή-και-διαχείριση-cookies-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://support.microsoft.com/el-gr/windows/διαγραφή-και-διαχείριση-cookies-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-9
• Microsoft Internet Explorer 8: https://support.microsoft.com/el-gr/windows/διαγραφή-και-διαχείριση-cookies-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-8
• Microsoft Edge: https://support.microsoft.com/el-gr/windows/microsoft-edge-δεδομένα-περιήγησης-και-προστασία-προσωπικών-δεδομένων-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd
• Safari: https://support.apple.com/el-gr/105082

Λάβετε υπόψη ότι εάν απενεργοποιήσετε τα cookies, ορισμένες ενότητες ή λειτουργίες του ιστότοπού μας ενδέχεται να μην λειτουργούν.

(4) Τα cookies από μόνα τους δεν ταυτοποιούν τον μεμονωμένο χρήστη.

(5) Cookies που χρησιμοποιούνται στους ιστότοπους και στις υπηρεσίες της Εταιρείας:

1. Cookies συνεδρίας

Αυτά τα cookies είναι απαραίτητα για να επιτρέψουν στους επισκέπτες να περιηγηθούν στον ιστότοπο και να χρησιμοποιήσουν αποτελεσματικά και πλήρως τις λειτουργίες και τις υπηρεσίες του που είναι διαθέσιμες μέσω του ιστότοπου. Αυτές οι υπηρεσίες περιλαμβάνουν την αποθήκευση πληροφοριών σχετικά με τις ενέργειες που εκτελούνται από τον επισκέπτη κατά την περιήγηση στον ιστότοπο. Αυτά τα cookies διαρκούν μόνο όσο διαρκεί η διαδικτυακή συνεδρία του επισκέπτη και διαγράφονται αυτόματα από τον υπολογιστή ή τη συσκευή όταν κλείσει το πρόγραμμα περιήγησης.

Δεδομένα που υποβάλλονται σε επεξεργασία: PHPSESSID, _ga, _gat, _gid, acceptcookie, fbm_397595856934649, language,mozaweb_desktop, wst.

Η νομική βάση για την επεξεργασία δεδομένων είναι το Άρθρο 13/A (3) του Νόμου CVIII του 2001 σχετικά με ορισμένα ζητήματα υπηρεσιών ηλεκτρονικού εμπορίου και υπηρεσιών πληροφοριών.

Σκοπός της επεξεργασίας δεδομένων: η διασφάλιση της ορθής λειτουργίας των ιστοτόπων και των υπηρεσιών.

2. Μόνιμα cookies:

Αυτά τα cookies επιτρέπουν στην Εταιρεία να αποθηκεύει τις προτιμήσεις του χρήστη για τον ιστότοπο και τις υπηρεσίες. Ο επισκέπτης μπορεί να απαγορεύσει την επεξεργασία των δεδομένων ανά πάσα στιγμή πριν από τη χρήση της υπηρεσίας και κατά τη διάρκεια της χρήσης της υπηρεσίας. Αυτά τα δεδομένα δεν μπορούν να συνδεθούν με το αναγνωριστικό του χρήστη και δεν μπορούν να μεταφερθούν σε τρίτο μέρος χωρίς τη συγκατάθεση του χρήστη.

2.1. Λειτουργικά cookies:

• Η νομική βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση του επισκέπτη.
• Ο σκοπός της επεξεργασίας δεδομένων είναι η βελτίωση της αποτελεσματικότητας της υπηρεσίας, η βελτίωση της εμπειρίας του χρήστη και η μεγαλύτερη άνεση χρήσης των ιστοτόπων και των υπηρεσιών.
• Η διάρκεια της επεξεργασίας δεδομένων είναι 6 μήνες.

2.2. Cookies επιδόσεων:

• Cookies του Google Analytics – περισσότερες πληροφορίες: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage Cookies του
• Cookies του Google AdWords – περισσότερες πληροφορίες: https://support.google.com/adwords/answer/2407785?hl=el

III. 4. Δεδομένα φυσικών προσώπων που έχουν καταχωριστεί και υποβάλλονται σε επεξεργασία σε σχέση με τις εκπαιδεύσεις από την Εταιρεία ως φορέας εκπαίδευσης

(1) Φυσικό πρόσωπο που εγγράφεται για τη διαπιστευμένη εκπαίδευση της Εταιρείας καταχωρεί τα δεδομένα του συμπληρώνοντας έντυπο αίτησης.

(2) Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: όνομα, τόπος γέννησης, ημερομηνία γέννησης, όνομα μητέρας, διεύθυνση, διεύθυνση e-mail, αριθμός τηλεφώνου, τίτλος και ημερομηνία σύναψης και καταγγελίας της σύμβασης κατάρτισης, αριθμός OM (Υπουργείο Παιδείας) του εκπαιδευτικού ιδρύματος, βασικό δημόσιο εκπαιδευτικό έργο που παρέχει βάση για τη σύμβαση κατάρτισης, δεδομένα σχετικά με τα χρονοδιαγράμματα κατάρτισης, αναμενόμενη ημερομηνία λήξης των σπουδών.

(3) Βάσει του Κυβερνητικού διατάγματος αριθ. 277/1997 (II.22) σχετικά με την κατάρτιση των εκπαιδευτικών, τις εξετάσεις των εκπαιδευτικών και τα επιδόματα και τις παροχές των ατόμων που λαμβάνουν περαιτέρω κατάρτιση, η Εταιρεία επεξεργάζεται τα δεδομένα ταυτοποίησης φυσικού προσώπου των εγγεγραμμένων για τα διαπιστευμένα μαθήματα κατάρτισης με σκοπό την πραγματοποίηση, την τροποποίηση και την παρακολούθηση της σύμβασης για την παροχή των διαπιστευμένων μαθημάτων κατάρτισης της Εταιρείας και αυτών για τον σκοπό της χρέωσης διδάκτρων και της επικύρωσης διδακτικών μονάδων. Επιπλέον, η Εταιρεία επεξεργάζεται τον αριθμό τηλεφώνου, τη διεύθυνση e-mail και τον διαδικτυακό αναγνωριστικό κωδικό των εγγεγραμμένων και των συμμετεχόντων βάσει της συγκατάθεσης των προαναφερθέντων προσώπων.

(4) Η νομική βάση για την επεξεργασία δεδομένων είναι το Κυβερνητικό διάταγμα αριθ. 277/1997 σχετικά με την κατάρτιση των εκπαιδευτικών, τις εξετάσεις των εκπαιδευτικών και τα επιδόματα και τις παροχές των ατόμων που λαμβάνουν περαιτέρω κατάρτιση

(5) Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα: εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών και κατάρτισης, εργαζόμενοι του παρόχου υπηρεσιών πληροφορικής (εκτελών την επεξεργασία) της Εταιρείας που εκτελούν καθήκοντα σχετικά με τη φιλοξενία.

(6) Περίοδος για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα: 7 έτη μετά την παροχή της υπηρεσίας.

(7) Φυσικό πρόσωπο που εγγράφεται για τη μη διαπιστευμένη κατάρτιση της Εταιρείας καταχωρεί τα δεδομένα του συμπληρώνοντας ηλεκτρονικό έντυπο αίτησης.

(8) Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: όνομα, τόπος γέννησης, ημερομηνία γέννησης, διεύθυνση e-mail, αριθμός τηλεφώνου, ημερομηνία κατάρτισης, όνομα, διεύθυνση και αριθμός OM (Υπουργείο Παιδείας) του εκπαιδευτικού ιδρύματος που απασχολείται, βασικό δημόσιο εκπαιδευτικό έργο που παρέχει βάση για τη σύμβαση κατάρτισης, προσόντα, δεδομένα σχετικά με τα χρονοδιαγράμματα κατάρτισης (τόπος, ημερομηνία, ονομασία του προγράμματος κατάρτισης).

(9) Βάσει του Κυβερνητικού διατάγματος αριθ. 277/1997 σχετικά με την κατάρτιση των εκπαιδευτικών, τις εξετάσεις των εκπαιδευτικών και τα επιδόματα και τις παροχές των ατόμων που λαμβάνουν περαιτέρω κατάρτιση, η Εταιρεία επεξεργάζεται τα δεδομένα ταυτοποίησης φυσικού προσώπου των εγγεγραμμένων για τα μη διαπιστευμένα μαθήματα κατάρτισης με σκοπό την πραγματοποίηση, την τροποποίηση και την παρακολούθηση της σύμβασης για την παροχή των μη διαπιστευμένων μαθημάτων κατάρτισης της Εταιρείας και αυτών για τον σκοπό της χρέωσης διδάκτρων και της επικύρωσης διδακτικών μονάδων. Επιπλέον, η Εταιρεία επεξεργάζεται τον αριθμό τηλεφώνου, τη διεύθυνση e-mail και τον διαδικτυακό αναγνωριστικό κωδικό των εγγεγραμμένων και των συμμετεχόντων βάσει της συγκατάθεσης των προαναφερθέντων προσώπων.

(10) Η νομική βάση για την επεξεργασία δεδομένων είναι το Κυβερνητικό διάταγμα αριθ. 277/1997 (II.22) σχετικά με την κατάρτιση των εκπαιδευτικών, τις εξετάσεις των εκπαιδευτικών και τα επιδόματα και τις παροχές των ατόμων που λαμβάνουν περαιτέρω κατάρτιση.

(11) Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα: εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών και κατάρτισης, εργαζόμενοι του παρόχου υπηρεσιών πληροφορικής (εκτελών την επεξεργασία) της Εταιρείας που εκτελούν καθήκοντα σχετικά με τη φιλοξενία.

(12) Περίοδος για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα: 7 έτη μετά την παροχή της υπηρεσίας.

III. 5. Εγγραφή στον ιστότοπο ή στην εφαρμογή της εταιρείας

(1) Ένα φυσικό πρόσωπο που εγγράφεται σε οποιονδήποτε από τους ιστότοπους ή σε οποιαδήποτε από τις υπηρεσίες ή τις εφαρμογές της Εταιρείας (mozaBook για Windows, εφαρμογή mozaBook, εφαρμογή mozaik3D) μπορεί να δώσει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του επιλέγοντας το σχετικό πλαίσιο ή κάνοντας κλικ στο κατάλληλο κουμπί.

(2) Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: όνομα φυσικού προσώπου (όνομα, επώνυμο), ψευδώνυμο, διεύθυνση (διεύθυνση χρέωσης, διεύθυνση αποστολής), χώρα, ημερομηνία γέννησης, διεύθυνση e-mail, αριθμός τηλεφώνου, διαδικτυακό αναγνωριστικό, όνομα εκπαιδευτικού ιδρύματος, αναγνωριστικό εκπαιδευτικού ιδρύματος, διεύθυνση εκπαιδευτικού ιδρύματος, θέση φυσικού προσώπου στο εκπαιδευτικό ίδρυμα, τάξη, αναγνωριστικό μέσων κοινωνικής δικτύωσης.

(3) Σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα:

• Παροχή υπηρεσιών μέσω του ιστότοπου που και των εφαρμογών.
• Επικοινωνία μέσω e-mail, τηλεφώνου, SMS ή ταχυδρομείου.
• Πληροφορίες σχετικά με τα προϊόντα, τις υπηρεσίες της Εταιρείας, τους όρους σύναψης σύμβασης και τις εκπτώσεις.
• Το υλικό μάρκετινγκ μπορεί να αποσταλεί ηλεκτρονικά ή ταχυδρομικά.
• Ανάλυση της χρήσης του ιστότοπου, των υπηρεσιών και των εφαρμογών.
• Βελτίωση των υπηρεσιών τεχνητής νοημοσύνης.
• Δημιουργία στατιστικών στοιχείων.
• Τεχνική ανάπτυξη του συστήματος πληροφορικής.
• Προστασία των δικαιωμάτων των χρηστών.
• Η Εταιρεία μπορεί να χρησιμοποιεί τα δεδομένα που παρέχονται από τους χρήστες κατά τη χρήση της υπηρεσίας για τη δημιουργία ομάδων χρηστών και την προβολή στοχευμένου περιεχομένου ή/και διαφημίσεων σε αυτές τις ομάδες χρηστών στους ιστότοπους της Εταιρείας.

(4) Η νομική βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση του υποκειμένου των δεδομένων.

(5) Εάν ο χρήστης συνδέσει τον λογαριασμό του στο Facebook/Google/Office365/Vkontakte ή σε άλλο μέσο κοινωνικής δικτύωσης ή σε λογαριασμό τοπικού παρόχου υπηρεσιών με τον λογαριασμό χρήστη με τον οποίο είναι εγγεγραμμένος στους ιστότοπους της Εταιρείας κατά την κρίση του, η Εταιρεία μπορεί συνεπώς να επεξεργαστεί τα ακόλουθα δεδομένα προσωπικού χαρακτήρα του χρήστη επιπλέον των προαναφερθέντων δεδομένων προσωπικού χαρακτήρα: Όνομα προφίλ στο Facebook/Google/Office365/Vkontakte ή σε άλλο μέσο κοινωνικής δικτύωσης ή σε τοπικό πάροχο, URL προφίλ στο Facebook/Google/Office365/Vkontakte ή σε άλλο μέσο κοινωνικής δικτύωσης ή σε τοπικό πάροχο, αναγνωριστικό προφίλ στο Facebook/Google/Office365/Vkontakte ή σε άλλο μέσο κοινωνικής δικτύωσης ή σε τοπικό πάροχο.

(6) Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα: εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών και μάρκετινγκ, εργαζόμενοι του παρόχου υπηρεσιών πληροφορικής (εκτελών την επεξεργασία) της Εταιρείας που εκτελούν καθήκοντα σχετικά με την εξυπηρέτηση πελατών.

(7) Περίοδος για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα: έως ότου το υποκείμενο των δεδομένων εγγραφεί στον ιστότοπο ή χρησιμοποιήσει μια συγκεκριμένη υπηρεσία ή έως ότου το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του (αίτηση για ανάκληση). Ο χρήστης μπορεί να διαγράψει τα δεδομένα χρήστη του μόνιμα και αμέσως διαγράφοντας τον λογαριασμό χρήστη του, πράγμα που μπορεί να γίνει κάνοντας κλικ στο κουμπί «Διαγραφή λογαριασμού» στη σελίδα «Το προφίλ μου» μετά τη σύνδεση στο mozaweb.

(8) Ο Υπεύθυνος επεξεργασίας δεν θα ελέγχει τα παρεχόμενα δεδομένα προσωπικού χαρακτήρα. Το υποκείμενο των δεδομένων είναι αποκλειστικά υπεύθυνο για τη γνησιότητα των παρεχόμενων δεδομένων. Παρέχοντας τη διεύθυνση e-mail τους, όλοι οι χρήστες αναλαμβάνουν την ευθύνη για τη μη κοινοποίηση της παρεχόμενης διεύθυνσης e-mail σε άλλους με σκοπό τη χρήση υπηρεσιών. Ο χρήστης που καταχωρεί τη διεύθυνση e-mail φέρει όλη την ευθύνη όσον αφορά τη σύνδεση με την παρεχόμενη διεύθυνση e-mail.

(9) Δεδομένα που καταγράφονται κατά τη λειτουργία του συστήματος: δεδομένα του υπολογιστή του χρήστη που παράγονται κατά τη διάρκεια της χρήσης μιας συγκεκριμένης υπηρεσίας και τα οποία καταγράφονται ως αυτόματο αποτέλεσμα των τεχνικών διαδικασιών από τον Υπεύθυνο επεξεργασίας. Το σύστημα καταγράφει αυτόματα τα δεδομένα που πρέπει να καταγράφονται αυτόματα κατά τη σύνδεση και την αποσύνδεση χωρίς προηγούμενη συγκατάθεση ή ενέργεια του χρήστη. Άλλοι χρήστες αυτών των δεδομένων – εξαιρουμένων των υποχρεωτικών περιπτώσεων – δεν μπορούν να συνδεθούν με δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα είναι προσβάσιμα μόνο από τον Υπεύθυνο επεξεργασίας.

(10) Η Εταιρεία διαγράφει τα δεδομένα προσωπικού χαρακτήρα των χρηστών μετά από 24 μήνες αδράνειας.

III. 6. Διαχείριση δεδομένων σχετικά με την υπηρεσία ενημερωτικού δελτίου

(1) Κάθε φυσικό πρόσωπο που εγγράφεται στο ενημερωτικό δελτίο στον ή στους ιστότοπους ή στις υπηρεσίες ή στις εφαρμογές της Εταιρείας μπορεί να συναινέσει στη διαχείριση των δεδομένων προσωπικού χαρακτήρα επιλέγοντας το σχετικό πλαίσιο ή κάνοντας κλικ στο κατάλληλο κουμπί. Το άτομο μπορεί να καταργήσει την εγγραφή του στο προαναφερθέν ενημερωτικό δελτίο οποτεδήποτε είτε κάνοντας κλικ στο κουμπί «Κατάργηση εγγραφής» είτε παρέχοντας γραπτή δήλωση σε μορφή επιστολής ή μέσω e-mail, η οποία αναφέρει την ανάκληση της συγκατάθεσης. Σε αυτήν την περίπτωση, η Εταιρεία διαγράφει όλα τα δεδομένα του ατόμου που έχει καταργήσει την εγγραφή του. Η Εταιρεία δεν διαβιβάζει τα εν λόγω δεδομένα σε κανένα Τρίτο μέρος, αυτά χρησιμοποιούνται αποκλειστικά για την τακτική παράδοση του ενημερωτικού δελτίου ή των γραπτών πληροφοριών σχετικά με το ενημερωτικό δελτίο.

(2) Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: όνομα φυσικού προσώπου (επώνυμο, όνομα), διεύθυνση e-mail

(3) Σκοπός της διαχείρισης των δεδομένων προσωπικού χαρακτήρα:

1. Αποστολή ενημερωτικών δελτίων σχετικά με τα προϊόντα και τις υπηρεσίες της Εταιρείας

2. Αποστολή διαφημιστικού υλικού

(4) Νομική βάση για τη διαχείριση δεδομένων: συγκατάθεση του ενδιαφερόμενου ατόμου.

(5) Αποδέκτες των δεδομένων προσωπικού χαρακτήρα, κατηγορίες αποδεκτών: Εργαζόμενοι εξυπηρέτησης πελατών της Εταιρείας, μέλη της ομάδας μάρκετινγκ της Εταιρείας και ο πάροχος υπηρεσιών πληροφορικής της Εταιρείας που είναι επιφορτισμένος με την παροχή υπηρεσιών φιλοξενίας ως εκτελών την επεξεργασία δεδομένων,

(6) Διάρκεια αποθήκευσης δεδομένων προσωπικού χαρακτήρα: έως τη συνέχιση της υπηρεσίας ενημερωτικού δελτίου ή την ανάκληση της συγκατάθεσης (αίτηση για ανάκληση).

III. 7. Διαχείριση δεδομένων στους ιστότοπους κοινωνικής δικτύωσης της Εταιρείας (π.χ. Facebook, Twitter, Instagram, LinkedIn, YouTube, TikTok)

(1) Η Εταιρεία διατηρεί ιστότοπους κοινωνικής δικτύωσης για την παρουσίαση και προώθηση των προϊόντων και υπηρεσιών της.

(2) Οι ερωτήσεις που τίθενται και τα ερωτήματα που υποβάλλονται στους ιστότοπους κοινωνικής δικτύωσης της Εταιρείας δεν συνιστούν επίσημη καταγγελία.

(3) Η Εταιρεία δεν διαχειρίζεται τα δεδομένα προσωπικού χαρακτήρα που μοιράζονται οι επισκέπτες στους ιστότοπους κοινωνικής δικτύωσης της Εταιρείας.

(4) Η Πολιτική απορρήτου και οι Όροι και προϋποθέσεις χρήσης του δεδομένου ιστότοπου κοινωνικής δικτύωσης ισχύουν για τους επισκέπτες.

(5) Μετά τη δημοσίευση παράνομου ή προσβλητικού περιεχομένου, η Εταιρεία δικαιούται να αποσύρει την ιδιότητα του μέλους ή να διαγράψει σχόλια που έγιναν από το υποκείμενο χωρίς προηγούμενη ειδοποίηση.

(6) Η Εταιρεία δεν είναι υπεύθυνη για οποιοδήποτε περιεχόμενο ή σχόλιο που παραβιάζει τη νομοθεσία που ισχύει για τους χρήστες του ιστότοπου κοινωνικής δικτύωσης. Η Εταιρεία δεν ευθύνεται για οποιοδήποτε σφάλμα, δυσλειτουργία ή ζήτημα που οφείλεται σε αλλαγές στη λειτουργία του συστήματος στον ιστότοπο κοινωνικής δικτύωσης.

III. 8. Διαχείριση δεδομένων σχετικά με το ηλεκτρονικό κατάστημα της Εταιρείας

(1) Σύμφωνα με τους κανονισμούς για τις ηλεκτρονικές εμπορικές υπηρεσίες και το τμήμα 13/A του Νόμου 108 του 2001 για τις υπηρεσίες της κοινωνίας της πληροφορίας, καθώς και το Διάταγμα 45/2014 που περιγράφει λεπτομερώς τις διατάξεις για τις συμβάσεις μεταξύ καταναλωτή και επιχείρησης, η αγορά ειδών από το ηλεκτρονικό κατάστημα της Εταιρείας αποτελεί σύμβαση. Σε περίπτωση αγοράς από το ηλεκτρονικό κατάστημα της Εταιρείας, η νομική βάση για τη διαχείριση δεδομένων είναι η σύμβαση.

(2) Βάσει του υποτμήματος (1) του τμήματος 13/A του Νόμου 108 του 2001, η Εταιρεία δικαιούται να διαχειρίζεται τα προσωπικά δεδομένα ταυτοποίησης και τη διεύθυνση των φυσικών προσώπων που εγγράφονται ή/και πραγματοποιούν αγορά στο ηλεκτρονικό κατάστημα σύμφωνα με τους κανονισμούς για τη δημιουργία, τον προσδιορισμό του περιεχομένου, την τροποποίηση και την εκτέλεση συμβάσεων σχετικά με τις υπηρεσίες της κοινωνίας της πληροφορίας, με σκοπό την τιμολόγηση και την άσκηση οποιωνδήποτε νομικών αξιώσεων, καθώς και τον αριθμό τηλεφώνου, τη διεύθυνση e-mail, τον αριθμό τραπεζικού λογαριασμού και την ηλεκτρονική ταυτότητα του υποκειμένου, όπου νομική βάση είναι η συγκατάθεση.

(3) Σε περίπτωση παροχής υπηρεσιών της κοινωνίας της πληροφορίας, η Εταιρεία δικαιούται να διαχειρίζεται τα προσωπικά δεδομένα ταυτοποίησης και τη διεύθυνση των φυσικών προσώπων, καθώς και την ημερομηνία, τη διάρκεια και τον τόπο χρήσης των υπηρεσιών για σκοπούς τιμολόγησης βάσει του υποτμήματος (2) του τμήματος 13/A του Νόμου 108 του 2001.

(4) Αποδέκτες των δεδομένων προσωπικού χαρακτήρα, κατηγορίες αποδεκτών: Εργαζόμενοι εξυπηρέτησης πελατών της Εταιρείας, μέλη της ομάδας μάρκετινγκ της Εταιρείας, εργαζόμενοι της Εταιρείας που είναι υπεύθυνοι για τη φορολογία και τη λογιστική ως εκτελούντες την επεξεργασία δεδομένων σε σχέση με την εκπλήρωση των φορολογικών και λογιστικών υποχρεώσεων, πάροχος υπηρεσιών πληροφορικής της Εταιρείας επιφορτισμένος με την παροχή υπηρεσιών φιλοξενίας ως εκτελών την επεξεργασία δεδομένων και εργαζόμενοι του ταχυμεταφορέα όσον αφορά τις πληροφορίες παράδοσης (όνομα, διεύθυνση, αριθμός τηλεφώνου).

(5) Διάρκεια της διαχείρισης των δεδομένων προσωπικού χαρακτήρα: μέχρι τη συνέχιση της εγγραφής/υπηρεσίας ή την ανάκληση της συγκατάθεσης (αίτηση για ανάκληση) ·σε περίπτωση αγοράς, για 5 έτη μετά την αγορά.

III. 9. Επεξεργασία δεδομένων σχετικά με τις κληρώσεις βραβείων

(1) Εάν η Εταιρεία διενεργήσει κλήρωση (Ενότητα 23 του Νόμου XXXIV του 1991), μπορεί να επεξεργαστεί το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου, τη διεύθυνση e-mail και το διαδικτυακό αναγνωριστικό του υποκειμένου των δεδομένων με τη συγκατάθεσή του. Η συμμετοχή στην κλήρωση είναι εθελοντική.

(2) Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα: απόφαση και επικοινωνία με τον νικητή, αποστολή του βραβείου. Η νομική βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση του υποκειμένου των δεδομένων.

(3) Αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα: εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών και κατάρτισης, εργαζόμενοι του παρόχου υπηρεσιών πληροφορικής (εκτελών την επεξεργασία) της Εταιρείας που εκτελούν καθήκοντα σχετικά με τη φιλοξενία, εργαζόμενοι της εταιρείας ταχυμεταφορών.

(4) Περίοδος για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα: 6 μήνες μετά τη λήξη της κλήρωσης.

III. 10. Διαχείριση δεδομένων για άμεσο μάρκετινγκ

(1) Εκτός εάν προβλέπεται διαφορετικά από ειδική άλλη νομοθεσία, οι διαφημίσεις μπορούν να διαβιβάζονται σε φυσικά πρόσωπα μέσω άμεσης επαφής (εφεξής «άμεσο μάρκετινγκ»), όπως μέσω e-mail ή ισοδύναμων μεμονωμένων επικοινωνιών - με την επιφύλαξη της εξαίρεσης που προβλέπεται στον Νόμο XLVIII του 2008 - μόνο κατόπιν ρητής προηγούμενης συγκατάθεσης του προσώπου στο οποίο απευθύνεται η διαφήμιση.

(2) Τα δεδομένα προσωπικού χαρακτήρα που μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία για διαφημιστικούς σκοπούς περιλαμβάνουν το όνομα, τη διεύθυνση, τη διεύθυνση e-mail και το διαδικτυακό αναγνωριστικό των φυσικών προσώπων.

(3) Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι η εκτέλεση δραστηριοτήτων άμεσου μάρκετινγκ που σχετίζονται με τη δραστηριότητα της Εταιρείας, δηλαδή η αποστολή διαφημιστικών φυλλαδίων, ενημερωτικών δελτίων και τρεχουσών προσφορών σε έντυπη (μέσω ταχυδρομείου) ή ηλεκτρονική μορφή (μέσω e-mail) τακτικά ή περιοδικά στις διευθύνσεις που καθορίζονται κατά την εγγραφή.

(4) Η νομική βάση για την επεξεργασία δεδομένων είναι η συγκατάθεση των υποκειμένων των δεδομένων.

(5) Οι αποδέκτες ή οι κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα είναι: Οι εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών, οι εργαζόμενοι του παρόχου υπηρεσιών πληροφορικής (εκτελούντος την επεξεργασία) της Εταιρείας που εκτελούν καθήκοντα σχετικά με τη φιλοξενία και οι εργαζόμενοι του Ταχυδρομείου σε περίπτωση ταχυδρομικής παράδοσης.

(6) Τα δεδομένα προσωπικού χαρακτήρα θα διατηρούνται μέχρι την ανάκληση της συγκατάθεσης.

IV. Επεξεργασία δεδομένων βάσει νομικής υποχρέωσης

IV. 1. Επεξεργασία δεδομένων για την εκπλήρωση φορολογικών και λογιστικών υποχρεώσεων

(1) Για την εκπλήρωση των εκ του νόμου προβλεπόμενων φορολογικών και λογιστικών υποχρεώσεών της (λογιστική, φορολογία), η Εταιρεία επεξεργάζεται τα εκ του νόμου προβλεπόμενα δεδομένα φυσικών προσώπων που ενεργούν ως πελάτες και προμηθευτές της. Σύμφωνα με τα τμήματα 169 και 202 του Νόμου CXXVII του 2007 σχετικά με τον φόρο προστιθέμενης αξίας, τα δεδομένα προς επεξεργασία είναι: αριθμός φορολογικού μητρώου, όνομα, διεύθυνση, φορολογικό καθεστώς. Σύμφωνα με το Τμήμα 167 του Νόμου C του 2000 σχετικά με τη λογιστική, τα δεδομένα που πρέπει να υποβληθούν σε επεξεργασία είναι: όνομα, διεύθυνση, όνομα του προσώπου ή του φορέα που διατάσσει την οικονομική συναλλαγή, υπογραφές προσώπων που πραγματοποιούν πληρωμές και επαληθεύουν την εκτέλεση, καθώς και, ανάλογα με τον οργανισμό, η υπογραφή του ελεγκτή. Σε έγγραφα κινήσεων αποθεμάτων και εισπράξεων ρευστοποιήσιμων περιουσιακών στοιχείων, η υπογραφή του παραλήπτη και η υπογραφή του πληρωτή σε αντεγγυήσεις. Σύμφωνα με τον Νόμο CXVII του 1995 σχετικά με τον φόρο εισοδήματος φυσικών προσώπων, τα δεδομένα προς επεξεργασία είναι τα ακόλουθα: αριθμός άδειας επιχειρηματία και αριθμός φορολογικού μητρώου.

(2) Τα δεδομένα προσωπικού χαρακτήρα θα διατηρηθούν για 8 έτη μετά τη λήξη της νομικής σχέσης.

(3) Αποδέκτες των δεδομένων προσωπικού χαρακτήρα είναι οι εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα σχετικά με τη φορολογία, τη λογιστική, τη λογιστική μισθοδοσίας, την κοινωνική ασφάλιση και οι εκτελούντες την επεξεργασία της Εταιρείας.

IV. 2. Επεξεργασία δεδομένων για τη συμμόρφωση με την υποχρέωση καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

(1) Σύμφωνα με τις νομικές υποχρεώσεις της Εταιρείας, προκειμένου να αποτρέψει και να καταπολεμήσει τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας, η Εταιρεία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των πελατών της, των εκπροσώπων τους και των πραγματικών δικαιούχων που ορίζονται στον Νόμο LIII του 2017 σχετικά με την πρόληψη και την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (Νόμος AML/CTF): α) επώνυμο και όνομα β) επώνυμο και όνομα κατά τη γέννηση, γ) εθνικότητα, δ) ημερομηνία και τόπος γέννησης ε) γένος της μητέρας στ) διεύθυνση κατοικίας ή συνήθης διεύθυνση ελλείψει αυτής, ζ) αριθμός και τύπος εγγράφου ταυτοποίησης, επίσημο έγγραφο κατάλληλο για σκοπούς ταυτοποίησης και επίσημη κάρτα διεύθυνσης, αντίγραφο αυτών των εγγράφων. (Τμήμα 7).

(2) Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα: οι εργαζόμενοι της Εταιρείας που εκτελούν καθήκοντα εξυπηρέτησης πελατών, ο διευθύνων σύμβουλος της Εταιρείας και το πρόσωπο που ορίζεται από την εταιρεία σύμφωνα με τον Νόμο AML/CTF.

(3) Η διάρκεια αποθήκευσης δεδομένων προσωπικού χαρακτήρα: για περίοδο οκτώ ετών μετά τη λήξη της επιχειρηματικής σχέσης ή μετά την ημερομηνία εκτέλεσης της εντολής συναλλαγής. (Νόμος AML/CTF § 56 (2))

V. Δραστηριότητα επεξεργασίας δεδομένων της Εταιρείας

V. 1. Η Εταιρεία εκτελεί επεξεργασία δεδομένων όσον αφορά τις ακόλουθες δραστηριότητες:

Επεξεργασία δεδομένων, υπηρεσίες φιλοξενίας ιστοτόπων

Υπηρεσίες διαδικτυακών πυλών

V. 2. Εγγύηση παρεχόμενη από τον Εκτελούντα την επεξεργασία

(1) Η Εταιρεία ως Εκτελούσα την επεξεργασία εγγυάται – όσον αφορά την επάρκεια, την αξιοπιστία και ειδικότερα τους πόρους – ότι θα λάβει τα τεχνικά και οργανωτικά μέτρα που διασφαλίζουν την εκπλήρωση των απαιτήσεων του Κανονισμού, συμπεριλαμβανομένης της ασφάλειας της επεξεργασίας.

(2) Η Εκτελούσα την επεξεργασία διασφαλίζει ότι, κατά τη διάρκεια των δραστηριοτήτων της, τα άτομα που δικαιούνται να έχουν πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα – εάν κατά τα άλλα δεν υπόκεινται σε καμία αντίστοιχη υποχρέωση απορρήτου που προβλέπεται από τον νόμο – αναλαμβάνουν υποχρεώσεις απορρήτου όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που έχουν μάθει.

(3) Η Εταιρεία διαθέτει κατάλληλη υποδομή υλικού και λογισμικού. Αναλαμβάνει την υποχρέωση να εφαρμόζει τα τεχνικά και οργανωτικά μέτρα που είναι κατάλληλα για τη διασφάλιση της νομιμότητας της επεξεργασίας και της προστασίας των δικαιωμάτων των ενδιαφερόμενων ατόμων.

(4) Η Εταιρεία διαθέτει τις νομικές και τεχνικές προϋποθέσεις για να επικοινωνεί με κρατικούς οργανισμούς.

(5) Η Εταιρεία μας αναλαμβάνει την υποχρέωση να μοιράζεται όλες τις πληροφορίες με τους πελάτες-υπεύθυνους επεξεργασίας που απαιτούνται για να επαληθεύεται η συμμόρφωσή με τις νομικές διατάξεις που ισχύουν για τη χρήση ενός εκτελούντος την επεξεργασία.

V. 3. Υποχρεώσεις και δικαιώματα του πελάτη (υπεύθυνος επεξεργασίας)

(1) Ο Υπεύθυνος επεξεργασίας δικαιούται να επαληθεύει με τον Εκτελούντα την επεξεργασία την εκπλήρωση των συμβατικών δραστηριοτήτων.

(2) Ο Υπεύθυνος επεξεργασίας φέρει την ευθύνη για τη νομιμότητα των οδηγιών σε σχέση με τις υποχρεώσεις που προβλέπονται από τη σύμβαση. Ταυτόχρονα, ο Εκτελών την επεξεργασία υποχρεούται να ενημερώνει αμέσως τον Υπεύθυνο επεξεργασίας εάν οι οδηγίες ή η εκπλήρωσή τους αντιβαίνει στους κανονισμούς.

(3) Ο Υπεύθυνος επεξεργασίας υποχρεούται να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με την επεξεργασία των δεδομένων τους σύμφωνα με την παρούσα σύμβαση, εάν η λήψη της συγκατάθεσής τους απαιτείται από τον νόμο.

V. 4. Υποχρεώσεις και δικαιώματα της Εταιρείας ως Εκτελούντος την επεξεργασία

1. Δικαίωμα παροχής οδηγιών : Ο Εκτελών την επεξεργασία χειρίζεται όλα τα δεδομένα σύμφωνα με τις γραπτές οδηγίες του Υπεύθυνου επεξεργασίας.

2. Εμπιστευτικότητα : Κατά τη διάρκεια των δραστηριοτήτων του Εκτελούντος την επεξεργασία, διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να έχουν πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα, εάν δεν υπόκεινται διαφορετικά σε νομικά εκτελεστό κανόνα εμπιστευτικότητας, έχουν υποχρέωση εμπιστευτικότητας όσον αφορά τα δεδομένα προσωπικού χαρακτήρα στα οποία έχουν πρόσβαση.

3. Ασφάλεια δεδομένων : Ο Υπεύθυνος επεξεργασίας προσπαθεί να λαμβάνει όλα τα εύλογα μέτρα για την ασφάλεια των συστημάτων ηλεκτρονικών υπολογιστών που χρησιμοποιεί, ιδίως για την πρόληψη της μη εξουσιοδοτημένης πρόσβασης στα δεδομένα που είναι αποθηκευμένα στον ιστότοπο.

Για να διασφαλίσουμε το απόρρητο των προσωπικών σας πληροφοριών, έχουμε λάβει τα ακόλουθα μέτρα:

• τη διασφάλιση της συνεχούς εμπιστευτικότητας των συστημάτων και των υπηρεσιών που χρησιμοποιούνται για τη διαχείριση των δεδομένων προσωπικού χαρακτήρα,
• στην περίπτωση φυσικών ή τεχνικών περιστατικών, τη δυνατότητα αποκατάστασης της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα και τη διαθεσιμότητα των δεδομένων σε εύθετο χρόνο,
• μια μέθοδο για τον τακτικό έλεγχο, την εκτίμηση και την αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνονται για την εγγύηση της ασφάλειας της επεξεργασίας δεδομένων,
• πιστοποιητικό SSL

4. Χρήση περαιτέρω Εκτελούντος την επεξεργασία : ο Εκτελών την επεξεργασία δεσμεύεται να χρησιμοποιεί πρόσθετους εκτελούντες την επεξεργασία μόνο σύμφωνα με τους όρους που καθορίζονται στον Κανονισμό και στον Νόμο CXII του 2011 σχετικά με το δικαίωμα της πληροφοριακής αυτοδιάθεσης και την ελευθερία της πληροφορίας. Σε αυτή τη σύμβαση, ο Υπεύθυνος επεξεργασίας αναθέτει στον Εκτελούντα την επεξεργασία γενική άδεια για τη χρήση ενός περαιτέρω εκτελούντος την επεξεργασία (ως υπεργολάβου).

5. Συνεργασία με τον Υπεύθυνο επεξεργασίας

α) Η Εταιρεία μας, ως Εκτελών την επεξεργασία, συνδράμει τον Υπεύθυνο επεξεργασίας με κάθε πρόσφορο μέσο στην υποστήριξη της εφαρμογής των δικαιωμάτων των ενδιαφερόμενων ατόμων και στην εκπλήρωση των υποχρεώσεών του που σχετίζονται με την εν λόγω δραστηριότητα.

β) Η Εταιρεία μας, ως Εκτελών την επεξεργασία, συνδράμει τον Υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις σύμφωνα με τα Άρθρα 32 έως 36 λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία.

γ) Η Εταιρεία μας, ως Εκτελών την επεξεργασία, θέτει στη διάθεση του Υπεύθυνου επεξεργασίας όλες τις πληροφορίες που είναι απαραίτητες για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις που ορίζονται στο Άρθρο 28 (Εκτελών την επεξεργασία) του Κανονισμού και επιτρέπει και συμβάλλει σε ελέγχους, συμπεριλαμβανομένων επιθεωρήσεων, που διεξάγονται από τον Υπεύθυνο επεξεργασίας ή άλλον ελεγκτή εντεταλμένο από τον Υπεύθυνο επεξεργασίας. Όσον αφορά το σημείο αυτό, ο εκτελών την επεξεργασία ενημερώνει αμέσως τον Υπεύθυνο επεξεργασίας εάν, κατά τη γνώμη του, μια οδηγία παραβιάζει τον Κανονισμό ή άλλες διατάξεις της Ένωσης ή του κράτους μέλους για την προστασία των δεδομένων.

V. 5. Δραστηριότητα επεξεργασίας δεδομένων της Εταιρείας

(1) Η Εταιρεία συνάπτει σύμβαση με τον πληρωτή για τη δραστηριότητα επεξεργασίας δεδομένων του mozaLog.

(2) Σε σχέση με την υπηρεσία mozaLog, η Εταιρεία εκτελεί δραστηριότητες επεξεργασίας δεδομένων. Η επεξεργασία δεδομένων στο σύστημα σχολικής διοίκησης της Εταιρείας θεωρείται επεξεργασία δεδομένων.

(3) Στα δεδομένα προσωπικού χαρακτήρα που παρέχονται από το υποκείμενο των δεδομένων μπορεί να έχει πρόσβαση εξουσιοδοτημένο προσωπικό του Υπεύθυνου επεξεργασίας, κατά κανόνα ένα εκπαιδευτικό ίδρυμα. Η επεξεργασία και η διαβίβαση δεδομένων σε εκπαιδευτικά ιδρύματα πρέπει να συμμορφώνονται με τον Κανονισμό, τον Νόμο CXII του 2011 σχετικά με το δικαίωμα της πληροφοριακής αυτοδιάθεσης και την ελευθερία της πληροφορίας και τον Νόμο CXC του 2011 σχετικά με την εθνική δημόσια εκπαίδευση.

(4) Ο διευθυντής του ιδρύματος είναι υπεύθυνος για τις δραστηριότητες επεξεργασίας του ιδρύματος. Το ίδρυμα μπορεί να εξουσιοδοτήσει οποιονδήποτε εργαζόμενο με σύμβαση να ασκήσει τις εξουσίες του Υπεύθυνου επεξεργασίας.

(5) Ο Υπεύθυνος επεξεργασίας αναθέτει στην Εταιρεία τη λειτουργία του συστήματος mozaLog και τα σχετικά καθήκοντα επεξεργασίας δεδομένων βάσει νομικών κανονισμών ή με σύμβαση. Στην περίπτωση των κρατικών εκπαιδευτικών ιδρυμάτων, το Κέντρο Klebelsberg ορίζεται να εκτελεί τα προαναφερθέντα καθήκοντα σύμφωνα με το Τμήμα 5(2)(20) του Κυβερνητικού Διατάγματος 134/2016 (VI. 10.) σχετικά με τους φορείς που λειτουργούν ως φορείς εκμετάλλευσης όσον αφορά την παροχή καθηκόντων δημόσιας εκπαίδευσης. Στην περίπτωση μη κρατικών εκπαιδευτικών ιδρυμάτων (π.χ. εκκλησίες, ιδρύματα ή ιδιωτικά εκπαιδευτικά ιδρύματα), η επεξεργασία δεδομένων πραγματοποιείται στο πλαίσιο της σύμβασης παροχής υπηρεσιών που συνάπτεται με την Εταιρεία.

(6) Ο Υπεύθυνος επεξεργασίας μπορεί να ζητήσει από άλλο Εκτελούντα την επεξεργασία να εκτελέσει καθήκοντα που σχετίζονται με την ανάπτυξη, τη συντήρηση, την παρακολούθηση του συστήματος, τη λειτουργία του συστήματος και την εξυπηρέτησηπελατών.

(7) Ο Εκτελών την επεξεργασία δεν λαμβάνει καμία ουσιαστική απόφαση σχετικά με την επεξεργασία των δεδομένων και επεξεργάζεται τα δεδομένα φυσικού προσώπου αποκλειστικά σύμφωνα με τις διατάξεις του Υπεύθυνου επεξεργασίας και όχι για δική του χρήση. Επιπλέον, ο Εκτελών την επεξεργασία αποθηκεύει και διατηρεί δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις διατάξεις του Υπεύθυνου επεξεργασίας ή του Νόμου.

(8) Το πεδίο εφαρμογής των δεδομένων ενός φυσικού προσώπου που υφίστανται χειρισμό κατά την επεξεργασία δεδομένων:

1. το ονοματεπώνυμο του παιδιού ή του σπουδαστή, ο τόπος και η ημερομηνία γέννησης, το φύλο, η εθνικότητα, ο τόπος κατοικίας, η προσωρινή στέγαση, ο Αριθμός Εθνικής Ασφάλισης και ο νόμιμος τίτλος του καθεστώτος διαμονής τους στην Ουγγαρία στην περίπτωση υπηκόων τρίτων χωρών που δεν είναι Ούγγροι υπήκοοι
2. το ονοματεπώνυμο του γονέα ή του νόμιμου εκπροσώπου, ο τόπος κατοικίας, η προσωρινή στέγαση, ο αριθμός τηλεφώνου
3. στοιχεία σχετικά με τη μαθητική ιδιότητα του παιδιού:
   1. στοιχεία σχετικά με τις εισαγωγικές εξετάσεις
   2. η βασική εκπαιδευτική εργασία στην οποία βασίζεται η σύμβαση κατάρτισης
   3. στοιχεία σχετικά με εκκρεμή ή καταγγελθείσα σύμβαση κατάρτισης
   4. στοιχεία σχετικά με τις απουσίες του παιδιού ή μαθητή
   5. στοιχεία σχετικά με παιδί ή μαθητή με ειδικές ανάγκες
   6. αριθμός ταυτότητας Υπουργείου Παιδείας του παιδιού ή μαθητή
   7. Αναγνωριστικό NABC (National Assessment of Basic Competences - Εθνική Αξιολόγηση Βασικών Ικανοτήτων)
4. δεδομένα σχετικά με τη μαθητική ιδιότητα:
   1. δεδομένα σχετικά με την ιδιότητα μαθητή ιδιωτικού σχολείου
   2. συμπεριφορά του μαθητή, αξιολόγηση και βαθμολόγηση της επιμέλειας και των γνώσεων του μαθητή, δεδομένα εξετάσεων
   3. σε περίπτωση εκπαίδευσης ενηλίκων, δεδομένα σχετικά με τα χρονοδιαγράμματα κατάρτισης
   4. δεδομένα σχετικά με πειθαρχικές υποθέσεις και υποθέσεις αποζημίωσης του μαθητή
   5. αριθμός μαθητικής ταυτότητας μαθητή
   6. δεδομένα σχετικά με την παροχή μαθητικών βιβλίων
   7. δεδομένα σχετικά με την επανάληψη του σχολικού έτους
   8. ημερομηνία και λόγος καταγγελίας της μαθητικής ιδιότητας
5. δεδομένα της εθνικής αξιολόγησης

Τα εξής δεδομένα του παιδιού ή μαθητή:

1. το ονοματεπώνυμο, ο τόπος και η ημερομηνία γέννησης, ο τόπος κατοικίας, η προσωρινή στέγαση, το ονοματεπώνυμο του γονέα, το ονοματεπώνυμο του νόμιμου εκπροσώπου, ο τόπος κατοικίας του γονέα ή του νόμιμου εκπροσώπου, η προσωρινή στέγαση και ο αριθμός τηλεφώνου, η ημερομηνία έναρξης, η περίοδος αναστολής και η λήξη της σύμβασης κατάρτισης, η ιδιότητα μαθητή ιδιωτικού σχολείου, ο αριθμός των χαμένων μαθημάτων και η τοποθεσία του μαθητή μπορούν να γνωστοποιηθούν στην Ελεγκτική Αρχή, στο Δικαστήριο, στην Αστυνομία, στην Εισαγγελία, στον Συμβολαιογράφο του Δήμου, στη Δημόσια Διοίκηση και στην Υπηρεσία Εθνικής Ασφάλειας, προκειμένου να διαπιστωθεί η νομιμότητα της μη παρακολούθησης μαθήματος από τον μαθητή σε σχολική ημέρα ή άλλη υποχρεωτική δραστηριότητα που οργανώνεται από το σχολείο, να επικοινωνήσει με τον γονέα ή τον νόμιμο εκπρόσωπο του μαθητή, να διαπιστωθεί η νομική κατάσταση του μαθητή και να παρακολουθείται η ολοκλήρωση της υποχρεωτικής εκπαίδευσης,
2. δεδομένα σχετικά με την εισαγωγή του παιδιού ή τη μεταφορά από ένα νηπιαγωγείο ή σχολείο μπορούν να γνωστοποιηθούν στο νηπιαγωγείο ή το σχολείο που εμπλέκονται. Τα δεδομένα σχετικά με την εισαγωγή του μαθητή σε ένα ίδρυμα τριτοβάθμιας εκπαίδευσης μπορούν να κοινοποιηθούν στο αντίστοιχο ίδρυμα τριτοβάθμιας εκπαίδευσης,
3. το ονοματεπώνυμο, ο τόπος και η ημερομηνία γέννησης, ο τόπος κατοικίας, η προσωρινή στέγαση, ο Αριθμός Εθνικής Ασφάλισης, το ονοματεπώνυμο του γονέα ή του νόμιμου εκπροσώπου, ο τόπος κατοικίας του γονέα ή του νόμιμου εκπροσώπου, η προσωρινή στέγαση και ο αριθμός τηλεφώνου, η τεκμηρίωση της προσχολικής και σχολικής αξιολόγησης της υγείας του μαθητή, τα δεδομένα σχετικά με τυχόν ατυχήματα στο παιδί ή τον μαθητή μπορούν να γνωστοποιηθούν σε ιδρύματα υγειονομικής περίθαλψης και ιδρύματα που εκτελούν υπηρεσίες υγειονομικής περίθαλψης στον χώρο της εκπαίδευσης για την αξιολόγηση της υγείας του παιδιού ή του μαθητή,
4. το ονοματεπώνυμο, ο τόπος και η ημερομηνία γέννησης, ο τόπος κατοικίας, η προσωρινή στέγαση, ο Αριθμός Εθνικής Ασφάλισης, το ονοματεπώνυμο του γονέα ή του νόμιμου εκπροσώπου, ο τόπος κατοικίας, η προσωρινή στέγαση και ο αριθμός τηλεφώνου, δεδομένα σχετικά με τις απουσίες του μαθητή και δεδομένα σχετικά με τις ειδικές ανάγκες του μαθητή μπορούν να γνωστοποιηθούν στις Κοινωνικές Υπηρεσίες και στις Αρχές Προστασίας Παιδιών και Νέων, προκειμένου να διαπιστωθεί και να εξαλειφθεί η απειλή,
5. τα δεδομένα που απαιτούνται για την υποβολή αίτησης και την απόδειξη του δικαιώματος στη διαθέσιμη κρατική χρηματοδότηση μπορούν να γνωστοποιηθούν στην Ελεγκτική Αρχή,
6. τα στοιχεία τιμολόγησης μπορούν να γνωστοποιηθούν στα καταστήματα λιανικής πώλησης μαθητικών βιβλίων,
7. τα δεδομένα τυχόν πιστοποιητικών που αποκτήθηκαν μέσω κρατικών εξετάσεων μπορούν να γνωστοποιηθούν στο ίδρυμα καταγραφής πιστοποιητικών και μέσω αυτού στο ίδρυμα καταγραφής αιτήσεων εισαγωγής σε ιδρύματα τριτοβάθμιας εκπαίδευσης,

Δεδομένα σχετικά με τις εξής πληροφορίες για το παιδί ή τον μαθητή:

1. οι ειδικές ανάγκες, η κοινωνική δυσπροσαρμοστικότητα, οι μαθησιακές δυσκολίες μπορούν να γνωστοποιηθούν και να κοινοποιηθούν μεταξύ των ιδρυμάτων παιδαγωγικών υπηρεσιών και των εκπαιδευτικών ιδρυμάτων,
2. η προσχολική ανάπτυξη και η σχολική ετοιμότητα μπορούν να γνωστοποιηθούν στον γονέα, στα ιδρύματα παιδαγωγικών υπηρεσιών και στο σχολείο,
3. η συμπεριφορά, η επιμέλεια και η αξιολόγηση γνώσεων μπορούν να γνωστοποιηθούν εντός της τάξης και στο εμπλεκόμενο διδακτικό προσωπικό, στον γονέα, στην εξεταστική επιτροπή, στον υπεύθυνο πρακτικής κατάρτισης, στα υποκείμενα της μαθητικής σύμβασης ή εάν η αξιολόγηση πραγματοποιείται εκτός του σχολείου, στο σχολείο ή σε περίπτωση αλλαγής σχολείων, στο νέο σχολείο και στον υπεύθυνο παρακολούθησης,
4. δεδομένα απαραίτητα για την έκδοση της μαθητικής κάρτας του παιδιού μπορούν να γνωστοποιηθούν στο KIR (Πληροφοριακό Σύστημα Δημόσιας Εκπαίδευσης) και σε όσους συμμετέχουν στην έκδοση της μαθητικής κάρτας.

Δεδομένα σχετικά με τη σύμβαση κατάρτισης του μαθητή, με ιδιαίτερη προσοχή στα εξής

1. δεδομένα σχετικά με εισαγωγικές εξετάσεις
   1. συμπεριφορά, επιμέλεια και εκτίμηση και αξιολόγηση γνώσεων, δεδομένα εξετάσεων
   2. δεδομένα σχετικά με πειθαρχικές υποθέσεις και υποθέσεις αποζημίωσης του μαθητή
   3. δεδομένα σχετικά με ειδικές ανάγκες και συνεπώς εξαιρέσεις
   4. δεδομένα σχετικά με το είδος της διαταραχής σε μαθητές με κοινωνική δυσπροσαρμοστικότητα, μαθησιακές δυσκολίες ή δύσκολη συμπεριφορά
   5. δεδομένα σχετικά με μειονέκτημα ή πολλαπλά μειονεκτήματα
2. Αριθμός Δελτίου Ταυτότητας
3. η φωτογραφία του μαθητή στο μητρώο της ψηφιακής τάξης

Άλλα δεδομένα:

1. στατιστικά στοιχεία που υποστηρίζουν τη λειτουργία του συστήματος

VI. Αρχές της μεταφοράς δεδομένων

VI. 1. Διαβίβαση δεδομένων εκπαιδευτικών, μαθητών, κηδεμόνων μαθητών και χρηστών

Η Εταιρεία διαβιβάζει μόνο δεδομένα που αφορούν εκπαιδευτικούς, μαθητές, κηδεμόνες ή χρήστες τα οποία προβλέπονται από τον νόμο. Τα δεδομένα μπορούν να διαβιβαστούν στο Δικαστήριο, στην Αστυνομία, στην Εισαγγελία, στον Δήμο, στην Κρατική Διοίκηση και στην Εθνική Υπηρεσία Ασφαλείας.

VII. Οι τεχνικές διαδικασίες της επεξεργασίας δεδομένων

VII.1 Βασικές μέθοδοι επεξεργασίας δεδομένων

Τα δεδομένα που επεξεργάζεται ο Εκδότης μπορούν να αποθηκευτούν με τους ακόλουθους μορφότυπους:

• εκτυπωμένα δεδομένα
• ηλεκτρονικά δεδομένα
• δεδομένα που δημιουργήθηκαν ηλεκτρονικά αλλά αρχειοθετήθηκαν σε έντυπη μορφή
• (ηλεκτρονικά) δεδομένα, φωτογραφία στον ιστότοπο του Εκδότη

Τα αρχεία μπορούν να υποβληθούν σε επεξεργασία σε έντυπη μορφή ή με ηλεκτρονικό τρόπο.

VIII. Ιστοσελίδα της Εταιρείας

Τις ιστοσελίδες, τις εφαρμογές και τις υπηρεσίες της Εταιρείας μπορούν να τις επισκέπτονται όλοι, δωρεάν, χωρίς να παρέχουν προσωπικές λεπτομέρειες. Η επίσκεψη ορισμένων τμημάτων των ιστοσελίδων, των εφαρμογών και των υπηρεσιών γίνεται χωρίς εγγραφή και οι υπηρεσίες που παρέχονται είναι δωρεάν. Για άλλα τμήματα των ιστοσελίδων απαιτείται εγγραφή.

Κατά τη διάρκεια της διαδικασίας εγγραφής – οικειοθελώς, χωρίς νομική υποχρέωση – ο χρήστης πρέπει να παρέχει πληροφορίες που θεωρούνται δεδομένα προσωπικού χαρακτήρα.

H Εταιρεία, ως υπεύθυνος επεξεργασίας, επεξεργάζεται και αποθηκεύει τα δεδομένα των υποκειμένων των δεδομένων σύμφωνα με τον Κανονισμό και τον Νόμο CXII του 2011 σχετικά με το δικαίωμα της πληροφοριακής αυτοδιάθεσης και την ελευθερία της πληροφορίας. Η Εταιρεία επεξεργάζεται και αποθηκεύει μόνο δεδομένα για τα οποία έχει νόμιμη νομική βάση.

Η Εταιρεία αποθηκεύει και διαφυλάσσει τα δεδομένα προσωπικού χαρακτήρα που της γνωστοποιούνται κατά τη διαδικασία εγγραφής ή κατά τη χρήση των ιστότοπων της Εταιρείας ή οποιωνδήποτε εφαρμογών ή υπηρεσιών της Εταιρείας και σε καμία περίπτωση δεν τα διαβιβάζει σε τρίτο – χωρίς προηγούμενη και ρητή συγκατάθεση του υποκειμένου των δεδομένων – εκτός εάν ορίζεται υποχρεωτικά από τον νόμο

Εάν το υποκείμενο των δεδομένων δεν επιθυμεί να παράσχει προσωπικά στοιχεία, δεν θα επιχειρήσει να εγγραφεί.

Το υποκείμενο των δεδομένων μπορεί να ζητήσει πληροφορίες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα του και μπορεί να ζητήσει διόρθωση ή διαγραφή των δεδομένων του.

Η ιστοσελίδα, η εφαρμογή ή η υπηρεσία αποθηκεύει τη διεύθυνση IP του υπολογιστή του υποκειμένου των δεδομένων, τον χρόνο και το περιεχόμενο της δραστηριότητας περιήγησής του στην ιστοσελίδα ή στην εφαρμογή ή υπηρεσία και τον σύνδεσμο από τον οποίο πλοηγήθηκε στην ιστοσελίδα ή την υπηρεσία. Με την προηγούμενη συγκατάθεση του χρήστη, η εταιρεία δημιουργεί ένα προσωπικό προφίλ για αυτόν προκειμένου να ενισχύσει την εμπειρία του χρήστη καθώς και να παρέχει στον χρήστη πιο εξατομικευμένες υπηρεσίες και προσφορές. Αναλύοντας αυτά τα δεδομένα, η Εταιρεία ανακαλύπτει ποια υπηρεσία ή περιεχόμενο χρησιμοποιείται, πόσο συχνά χρησιμοποιείται και σε ποιο βαθμό χρησιμοποιείται.

Οι διευθύνσεις IP εξυπηρετούν μόνο στατιστικούς σκοπούς, η Εταιρεία δεν τις συνδέει με δεδομένα προσωπικού χαρακτήρα.

Η Εταιρεία συλλέγει τις ακόλουθες πληροφορίες σχετικά με τη χρήση των ιστότοπων της Εταιρείας, τις υπηρεσίες που εκτελούνται σε αυτούς ή άλλα ψηφιακά προϊόντα (π.χ. mozaBook, εφαρμογή mozaik3D, εφαρμογή mozaBook)

• συνήθειες ανάγνωσης και κατανάλωσης περιεχομένου (τι, πότε, πόσο)
• μηνύματα σφάλματος και σφάλματα της εφαρμογής
• συνήθειες χρήσης της εφαρμογής (ποιες λειτουργίες χρησιμοποιούνται, σε ποια συσκευή εκτελείται η εφαρμογή)

IX. Εφαρμογές smartphone (έξυπνων κινητών τηλεφώνων)

Η Εταιρεία διαχειρίζεται διάφορες εφαρμογές smartphone (π.χ. εφαρμογή mozaBook, πρόγραμμα προβολής mozaik3D, εφαρμογή CadaVR κ.λπ.) που επιτρέπουν στους χρήστες να περιηγούνται και να καταναλώνουν ψηφιακό περιεχόμενο και να διαβάζουν ηλεκτρονικά βιβλία που παρέχονται από την Εταιρεία στα smartphone και τα tablet τους.

Η Εταιρεία συλλέγει τα ακόλουθα δεδομένα σχετικά με τις συνήθειες των χρηστών όσον αφορά τη χρήση των εφαρμογών:

• συνήθειες ανάγνωσης και κατανάλωσης περιεχομένου (τι, πότε, πόσο)
• μηνύματα σφάλματος και σφάλματα της εφαρμογής
• συνήθειες χρήσης της εφαρμογής (ποιες λειτουργίες χρησιμοποιούνται, σε ποια συσκευή εκτελείται η εφαρμογή)
• δεδομένα τοποθεσίας της συσκευής

Δεδομένα που καταγράφονται κατά τη λειτουργία του συστήματος: δεδομένα του υπολογιστή του χρήστη που παράγονται κατά τη διάρκεια της χρήσης μιας συγκεκριμένης υπηρεσίας και τα οποία καταγράφονται ως αυτόματο αποτέλεσμα των τεχνικών διαδικασιών από τον Υπεύθυνο επεξεργασίας. Το σύστημα καταγράφει αυτόματα τα δεδομένα που πρέπει να καταγράφονται αυτόματα κατά τη σύνδεση και την αποσύνδεση χωρίς προηγούμενη συγκατάθεση ή ενέργεια του χρήστη. Άλλοι χρήστες αυτών των δεδομένων – εξαιρουμένων των υποχρεωτικών περιπτώσεων – δεν μπορούν να συνδεθούν με δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα είναι προσβάσιμα μόνο από τον Υπεύθυνο επεξεργασίας.

Τα δεδομένα σχετικά με τους τρόπους χρήσης θα πρέπει, σε κάθε περίπτωση, να συνδέονται με τα δεδομένα προσωπικού χαρακτήρα των χρηστών που εκτελούν την εφαρμογή.

Χ. Περίληψη των δικαιωμάτων του υποκειμένου των δεδομένων

X. 1. Δικαίωμα προηγούμενης ενημέρωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις απαιτήσεις και τους όρους της επεξεργασίας δεδομένων προσωπικού χαρακτήρα πριν από τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Περαιτέρω λεπτομέρειες διατίθενται στα Άρθρα 13 και 14 του Κανονισμού.

X. 2. Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον Υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις πληροφορίες που περιγράφονται στον Κανονισμό. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 15 του Κανονισμού.

X. 3. Δικαίωμα διόρθωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον Υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 16 του Κανονισμού.

X. 4. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον Υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο Υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει οποιοσδήποτε από τους λόγους που περιγράφονται στον Κανονισμό. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 17 του Κανονισμού.

X. 5. Δικαίωμα περιορισμού της επεξεργασίας

Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον Υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει οποιοσδήποτε από τους λόγους που περιγράφονται στον Κανονισμό. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 18 του Κανονισμού.

X. 6. Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας

Ο Υπεύθυνος επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο Υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον αυτό ζητηθεί από το υποκείμενο των δεδομένων. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 19 του Κανονισμού.

X. 7. Δικαίωμα στη φορητότητα των δεδομένων

Σύμφωνα με τους όρους του Κανονισμού, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον Υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 20 του Κανονισμού.

X. 8. Δικαίωμα εναντίωσης

Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) (η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο επεξεργασίας) ή στ) (η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί), περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο Υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο Υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 21 του Κανονισμού.

X. 9. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 22 του Κανονισμού.

Το υποκείμενο των δεδομένων (χρήστης) μπορεί να δώσει τη ρητή συγκατάθεσή του για τη χρήση των δεδομένων προσωπικού χαρακτήρα στη διεπαφή εγγραφής ή στον ιστότοπο δεδομένων προφίλ για στατιστικούς σκοπούς, προκειμένου να διαμορφωθεί το ατομικό του προφίλ μαθητή ή προφίλ εκπαιδευτικού. Το προφίλ επιτρέπει στον χρήστη να λαμβάνει εξατομικευμένο περιεχόμενο, αναθέσεις κλπ. από την Εταιρεία με βάση τα ενδιαφέροντα, το θέμα μελέτης ή τα προσόντα του χρήστη.

X. 10. Περιορισμοί

Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από την Εταιρεία τον περιορισμό της επεξεργασίας όταν η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων. Στην περίπτωση αυτή, ο περιορισμός ισχύει για μια χρονική περίοδο που επιτρέπει στον Υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα. Η Εταιρεία επισημαίνει τα δεδομένα που αμφισβητεί το υποκείμενο των δεδομένων, αλλά των οποίων η ορθότητα ή η ακρίβεια δεν έχει αποδειχθεί σαφώς. Το υποκείμενο των δεδομένων θα εξασφαλίσει επίσης από την Εταιρεία περιορισμό της επεξεργασίας όταν η επεξεργασία είναι παράνομη, και το υποκείμενο των δεδομένων αντιτίθεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί τον περιορισμό της χρήσης τους αντ' αυτού. Το υποκείμενο των δεδομένων θα εξασφαλίσει επίσης από την Εταιρεία περιορισμό της επεξεργασίας όταν η Εταιρεία δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση και άσκηση ή υπεράσπιση νομικών αξιώσεων. Οι λεπτομερείς κανόνες παρατίθενται στο άρθρο 23 του Κανονισμού.

X. 11. Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο Υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 34 του Κανονισμού.

X. 12. Δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο έχει τη συνήθη διαμονή του ή τον τόπο εργασίας του ή τον τόπο της εικαζόμενης παράβασης, εάν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορά παραβαίνει τον παρόντα Κανονισμό. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 77 του Κανονισμού.

X. 13. Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου

Κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικής απόφασης εποπτικής αρχής που το αφορά ή όταν η εποπτική αρχή δεν εξετάσει την καταγγελία ή δεν ενημερώσει το υποκείμενο των δεδομένων εντός τριών μηνών για την πρόοδο ή την έκβαση της καταγγελίας που υποβλήθηκε. Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 78 του Κανονισμού.

X. 14 Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία

Κάθε υποκείμενο των δεδομένων έχει δικαίωμα πραγματικής δικαστικής προσφυγής εάν θεωρεί ότι τα δικαιώματά του που απορρέουν από τον παρόντα Κανονισμό παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του που το αφορούν κατά παράβαση του παρόντος Κανονισμού.

Περαιτέρω λεπτομέρειες διατίθενται στο Άρθρο 79 του Κανονισμού.

XI. Υποβολή αιτήματος από το υποκείμενο των δεδομένων, μέτρα που λαμβάνονται από τον Υπεύθυνο επεξεργασίας

(1) Ο Υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τα μέτρα που έλαβε ως απάντηση στο αίτημά του για την άσκηση των δικαιωμάτων του χωρίς αδικαιολόγητη καθυστέρηση, αλλά το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος.

(2) Εάν είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων, η προθεσμία αυτή μπορεί να παραταθεί για δύο ακόμη μήνες. Ο Υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με την παράταση της προθεσμίας και αναφέρει τον λόγο της καθυστέρησης εντός ενός μήνα από την παραλαβή του αιτήματος.

(3) Εάν το υποκείμενο των δεδομένων έχει υποβάλει το αίτημα ηλεκτρονικά, η απάντηση παρέχεται, στο μέτρο του δυνατού, ηλεκτρονικά, εκτός εάν έχει ζητηθεί διαφορετικά από το υποκείμενο των δεδομένων.

(4) Εάν ο Υπεύθυνος επεξεργασίας δεν λάβει μέτρα κατόπιν αιτήματος του υποκειμένου των δεδομένων, ενημερώνει το υποκείμενο των δεδομένων χωρίς καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος σχετικά με τους λόγους της μη ανάληψης δράσης και ότι μπορεί να υποβάλει το αίτημα σε εποπτική αρχή [Εθνική Αρχή της Ουγγαρίας για την Προστασία των Δεδομένων και την Ελευθερία της Πληροφόρησης, 1125 Budapest, Szilágyi Erzsébet fasor 22/C, αριθμός τηλεφώνου: +36-1+391-1400, φαξ: +36-1-391-1410, email:  [Εμφάνιση] και να ζητήσει έννομη προστασία.

(5) Ο Υπεύθυνος επεξεργασίας παρέχει πληροφορίες σύμφωνα με τα Άρθρα 13 και 14 του Κανονισμού και πληροφορίες σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων (Άρθρα 15 έως 22 και 34 του Κανονισμού), ενώ επίσης αναλαμβάνει δράση δωρεάν. Εάν το αίτημα είναι σαφώς αβάσιμο ή υπερβολικό, ιδίως λόγω επανειλημμένης υποβολής, ο Υπεύθυνος επεξεργασίας, ανάλογα με τη φύση των ζητούμενων πληροφοριών ή ενεργειών, μπορεί

α) να χρεώσει τέλος ή

β) να αρνηθεί να αναλάβει δράση.

Το βάρος της απόδειξης του σαφώς αβάσιμου ή υπερβολικού χαρακτήρα της απαίτησης φέρει ο Υπεύθυνος επεξεργασίας.

(6) Εάν ο Υπεύθυνος επεξεργασίας έχει βάσιμες αμφιβολίες σχετικά με την ταυτότητα του φυσικού προσώπου που υποβάλλει το αίτημα, μπορεί να ζητήσει περαιτέρω πληροφορίες που είναι απαραίτητες για την επιβεβαίωση της ταυτότητας του υποκειμένου των δεδομένων.

8 szeptember 2023