GDPR για σύγχρονη τηλεκπαίδευση μέσω zoom

ΚΕΙΜΕΝΟ ΕΝΗΜΕΡΩΣΗΣ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΧΡΗΣΤΩΝ ΣΥΓΧΡΟΝΗΣ KAI ΑΣΥΓΧΡΟΝΗΣ ΤΗΛΕΚΠΑΙΔΕΥΣΗΣ 

  1. Ταυτότητα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας.

Τα δεδομένα προσωπικού χαρακτήρα των χρηστών (διδασκόντων, γονέων και παιδιών) πλατφόρμας τηλεκπαίδευσης τυγχάνουν επεξεργασίας από τον Παιδικό Σταθμό – Νηπιαγωγείο CARRUSEL, με έδρα επί της Λεωφ. Παπαναστασίου 98 στον Πειραιά Αττικής και στοιχεία επικοινωνίας 210.4123872 , 215.5408740 και 215.5551493 

  1. Σκοποί της επεξεργασίας.

Τα δεδομένα προσωπικού χαρακτήρα των χρηστών προορίζονται για τον σκοπό παροχής πρόσβασης των χρηστών στο διδακτικό υλικό και τις παρεχόμενες υπηρεσίες σύγχρονης (ταυτόχρονης) ή ασύγχρονης (ετερόχρονης) εξ αποστάσεως εκπαίδευσης, μέσω κατάλληλης πλατφόρμας τηλεκπαίδευσης, καθώς και για την διαχείριση της παρεχόμενης εν γένει εκπαιδευτικής δραστηριότητας. 

  1. Νομική βάση της επεξεργασίας προσωπικών δεδομένων.

Η επεξεργασία των προσωπικών δεδομένων των χρηστών, απλών κατηγοριών, διενεργείται προς την εκπλήρωση σύμβασης, σύμφωνα με το άρθρο 6 § 1 περίπτ. γ), του Κανονισμού (ΕΕ) 2016/679 (στο εξής : ΓΚΠΔ), καθώς και σύμφωνα με το άρθρο 5 και το άρθρο 22 του ν. 4624/2019. 

  1. Κατηγορίες δεδομένων.

Τα δεδομένα προσωπικού χαρακτήρα που τίθενται σε επεξεργασία είναι τα ακόλουθα: 

Δεδομένα Προσωπικού Χαρακτήρα  Σκοπός  Κατηγορία Φυσικού προσώπου  Σύστημα Τηλεκπαίδευσης 
Ονοματεπώνυμο, ή άλλο ελεύθερα επιλέξιμο αναγνωριστικό  Για την πιστοποίηση (σύνδεση) των χρηστών  Όλοι οι χρήστες  πλατφόρμα σύγχρονης τηλεκπαίδευσης 
Διευθύνσεις IP, ονομασίες πεδίου των υπολογιστών και τερματικών συσκευών που χρησιμοποιεί ο χρήστης, ενδείξεις URI/URL (Uniform Resource Identifier/Locator) των αιτούμενων πηγών, χρόνος του αιτήματος, χρησιμοποιούμενη μέθοδος για την υποβολή του αιτήματος στον server, μέγεθος του ληφθέντος αρχείου, αριθμητική ένδειξη πορείας του αιτήματος από τον server (ολοκληρώθηκε, σφάλμα κ.ο.κ.), άλλες παράμετροι σχετικές με το λειτουργικό σύστημα και τις συσκευές του χρήστη, καθώς και άλλα κατά περίπτωση δεδομένα (λ.χ. δεδομένα που εισάγονται σε κανάλια συζήτησης)  Τα πληροφοριακά συστήματα και οι διαδικασίες λογισμικού πλατφόρμας συλλέγουν κατά τη διάρκεια κανονικής λειτουργίας τους ορισμένα προσωπικά δεδομένα, η μεταφορά των οποίων αποτελεί εγγενές χαρακτηριστικό λειτουργίας των πρωτοκόλλων επικοινωνίας του Διαδικτύου. Ορισμένα από τα δεδομένα αυτά, αναγκαία για την πρόσβαση σε υπηρεσίες Διαδικτύου, τυγχάνουν επεξεργασίας ανωνυμοποιημένα και για στατιστικούς σκοπούς σχετικά με την χρήση των υπηρεσιών τηλεκπαίδευσης (συχνότερα προσπελάσιμο υλικό εκπαίδευσης, αριθμός επισκεπτών ανά ώρα/μέρα, γεωγραφική περιοχή χρήστη κ.λπ.), καθώς και για τον έλεγχο ορθής λειτουργίας των προσφερόμενων υπηρεσιών.  Όλοι οι χρήστες  πλατφόρμα ασύγχρονης τηλεκπαίδευσης  
E-mail 

 

Για την ταυτοποίηση των χρηστών  Όλοι οι χρήστες  πλατφόρμα τηλεκπαίδευσης  
Συλλογή δεδομένων εικόνας ή/και ήχου ένεκα χρήσης σχετικών περιφερειακών συσκευών (κάμερας, μικροφώνου)  Σύγχρονη τηλεκπαίδευση  Όλοι οι χρήστες  Σύστημα σύγχρονης τηλεκπαίδευσης ZOOM 

Η παροχή των προσωπικών δεδομένων που χαρακτηρίζεται ως «υποχρεωτική» είναι αναγκαία για την πρόσβαση του χρήστη στην πλατφόρμα και την παροχή των σχετικών υπηρεσιών, ενώ σε περίπτωση άρνησης παροχής τους δεν επιτρέπεται η συμμετοχή του χρήστη στην τηλεκπαίδευση. . 

  1. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού.

O Παιδικός Σταθμός  Νηπιαγωγείο CARRUSEL αξιοποιεί τις πλέον χρήσιμες για την υλοποίηση των διαδικτυακών μαθημάτων τεχνολογίες σύγχρονης εκπαίδευσης (λογισμικό Zoom), χάριν των οποίων οι διαλέξεις των μαθημάτων μεταδίδονται ζωντανά με τα παιδιά να βρίσκονται σε απευθείας επικοινωνία με τους παιδαγωγούς. 

Ειδικότερα, οι επιλεγμένες πλατφόρμες εκπαίδευσης επιτρέπουν την πραγματοποίηση διδασκαλίας εξ αποστάσεως σε «εικονικές τάξεις», την ανάρτηση διδακτικού υλικού, τη μετάδοση και πραγματοποίηση επιγραμμικών μαθημάτων μέσω οπτικο-ακουστικής λήψης-μετάδοσης, την επανάληψη επιγραμμικών μαθημάτων μέσω βιντεοσκοπημένων διαλέξεων, την ανάθεση εργασιών, την αξιολόγηση των επιδόσεων των παιδιών και τη συζήτηση – διάλογο μεταξύ διδασκόντων και διδασκομένων. Πέραν της καταλληλότητας των επιλεγμένων τεχνολογιών σε σχέση με τις γνωστικές ικανότητες των παιδιών, οι χρησιμοποιούμενες τεχνολογίες ενσωματώνουν και τις απαραίτητες εγγυήσεις στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του ΓΚΠΔ (άρθρα 5 επ.) και να προστατεύονται τα προσωπικά δεδομένα των υποκειμένων τους (παιδιών, γονέων και διδασκόντων). Για τον λόγο αυτό, ενεργοποιούνται εξ ορισμού μόνο οι υπηρεσίες που συνδέονται αναγκαία με την εκπαίδευση έτσι, ώστε να ελαχιστοποιείται η επεξεργασία προσωπικών δεδομένων, τόσο κατά τη στιγμή της ενεργοποίησης των υπηρεσιών όσο και κατά τη διάρκεια παροχής τους (αποφεύγοντας, για παράδειγμα, την επεξεργασία δεδομένων γεωεντοπισμού ή την χρήση της πλατφόρμας με εκτεταμένα χαρακτηριστικά κοινωνικής δικτύωσης ή την οπτικοακουστική καταγραφή άνευ νόμιμης βάσης, ιδίως των παιδιών, περιπτώσεις που, τριτενεργώντας, επιφέρουν αυξημένο κίνδυνο και ευθύνη). 

Από προεπιλογή, η επικοινωνία με το σύστημα σύγχρονης τηλεκπαίδευσηςΖΟΟΜ κρυπτογραφεί το περιεχόμενο στο επίπεδο εφαρμογής, χρησιμοποιώντας πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit. Η συνομιλία-chat είναι κρυπτογραφημένη από άκρο σε άκρο μεταξύ των χρηστών τους. Όλα τα μηνύματα συνομιλίας κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο TLS 1.2 με αλγόριθμο κρυπτογράφησης τον Advanced Standard Encryption Standard (AES) και μήκους 256-bit. 

Ειδικότερα θέματα για τον τρόπο με τον οποίο γίνεται η επεξεργασία των δεδομένων σας από το σύστημα σύγχρονης τηλεκπαίδευσης ΖΟΟΜ αναπτύσσονται στον δεσμό  

https://zoom.us/privacy  

  1. Cookiesκαι άλλα συστήματα ανίχνευσης. 

Κατά τη διάρκεια χρήσης του συστήματος ασύγχρονης τηλεκπαίδευσης δεν γίνεται χρήση cookies για την ανάλυση συμπεριφοράς ή την κατάρτιση προφίλ των χρηστών. Χρησιμοποιούνται cookies κάθε φορά που ο χρήστης συνδέεται στην πλατφόρμα (προσωρινά) κατά τρόπο περιορισμένο στο απολύτως αναγκαίο για την ασφαλή και αποτελεσματική λειτουργία της πλατφόρμας. Η αποθήκευση των cookies αυτών στους τερματικούς σταθμούς ή στον περιηγητή (browser) του χρήστη υπόκειται στον δικό του έλεγχο, ενώ στους server, μετά τη λήξη της πρόσβασης στην πλατφόρμα, πληροφορίες σχετικές με τα cookies διατηρούνται καταγεγραμμένες στα αρχεία καταγραφής (log files) των υπηρεσιών, για χρονικό διάστημα μικρότερο σε κάθε περίπτωση των επτά ημερών (όσο διατηρούνται όλες οι πληροφορίες περιήγησης). 

Κατά τη διάρκεια χρήσης του συστήματος σύγχρονης τηλεκπαίδευσης η πλατφόρμα ΖΟΟΜ προσφέρει διεπαφή επιλογής τριών κατηγοριών cookies: 

1)  Απαιτούμενα cookies: Αυτά τα cookies είναι απαραίτητα για την ενεργοποίηση της βασικής λειτουργικότητας του ιστότοπου και δεν μπορούν να απενεργοποιηθούν. 

2)  Λειτουργικά cookies: Αυτά τα cookies επιτρέπουν την ανάλυση της χρήσης του ιστότοπου, με σκοπό την μέτρηση και βελτίωση της απόδοσης. 

3)  Διαφημιστικά cookies: Αυτά τα cookies χρησιμοποιούνται από διαφημιστικές εταιρείες για την προβολή διαφημίσεων σχετικών με τα ενδιαφέροντά σας. 

Σας προτρέπουμε να επιλέγετε την λειτουργία των απαιτούμενων μόνο cookies όπου σας εξασφαλίζουν ασφαλή σύνδεση και σας προστατεύουν από τη επεξεργασία των δεδομένων σας για διαφημιστικούς σκοπούς. 

  1. Προμηθευτέςεπιγραμμικώνυπηρεσιών πλατφόρμας τηλεκπαίδευσης και άλλοι. 

Η επεξεργασία από τους προμηθευτές επιγραμμικών υπηρεσιών πλατφόρμας τηλεκπαίδευσης, εκτελούντες την επεξεργασία για λογαριασμό του Παιδικού σταθμού, διέπεται από σύμβαση (άρθρο 28 ΓΚΠΔ). Ο Παιδικός Σταθμός μας διασφαλίζει, και μέσω γραπτής σύμβασης, ότι τα δεδομένα τυγχάνουν επεξεργασίας για λογαριασμό του μόνο για τον σκοπό της εξ αποστάσεως διδασκαλίας και απευθύνει έγγραφες εντολές προς τους προμηθευτές, μεταξύ άλλων, σχετικά με τη διατήρηση των δεδομένων, την διαγραφή (μετά το πέρας της παροχής υπηρεσιών επεξεργασίας) όσων δεδομένων δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, καθώς και με την διαδικασία διαχείρισης τυχόν παραβιάσεων δεδομένων προσωπικού χαρακτήρα. Ομοίως ισχύει και για τυχόν άλλους εκτελούντες την επεξεργασία για λογαριασμό μας που λαμβάνουν μέρος στο ίδιο είδος επεξεργασίας (λ.χ. παρόχους υπηρεσιών υπολογιστικού νέφους). 

Η εταιρεία Zoom Video Communications, Inc. πιθανότατα προβαίνει και σε άλλες πράξεις επεξεργασίας συλλέγοντας και άλλα δεδομένα σας (ip, ιστορικό επισκέψεων κλπ), το εύρος και την έκταση των οποίων δεν ελέγχουμε και δεν μπορούμε να επηρεάσουμε. Παρακαλούμε συμβουλευτείτε τους Όρους Χρήσης και την Πολιτική Προστασίας της στην ιστοσελίδα https://zoom.us/privacy. 

  1. Διοικητικό προσωπικό.

Τα δεδομένα που συλλέγονται είναι επίσης προσβάσιμα από το αρμόδιο και ειδικά εκπαιδευμένο διοικητικό προσωπικό του Παιδικού Σταθμού, που ενεργεί υπό την εποπτεία του και επεξεργάζεται τα εν λόγω δεδομένα αποκλειστικά βάσει συγκεκριμένων οδηγιών που αφορούν στην διαχείριση των υπηρεσιών τηλεκπαίδευσης, δεσμευόμενο για την τήρηση εμπιστευτικότητας των δεδομένων. 

  1. Περιορισμός του σκοπού επεξεργασίας.

Σε σχέση με τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των παιδιών από τις πλατφόρμες τηλεκπαίδευσης των προμηθευτών – εκτελούντων την επεξεργασία για λογαριασμό μας, αυτά περιορίζονται στο αναγκαίο για την ζητούμενη παροχή των υπηρεσιών για σκοπούς επιγραμμικής εκπαίδευσης, χωρίς περαιτέρω επεξεργασία για ιδίους των προμηθευτών σκοπούς. Η περαιτέρω επεξεργασία των δεδομένων των χρηστών εκ μέρους του εκάστοτε διαχειριστή πλατφόρμας ως υπευθύνου επεξεργασίας ενεργοποιεί, μεταξύ άλλων, τις υποχρεώσεις ενημέρωσης του υποκειμένου και διαφάνειας της επεξεργασίας κατ’ άρθρο 13 ΓΚΠΔ. Επιπλέον, δεν εκλαμβάνεται ως νόμιμος θεμελιωτικός λόγος επεξεργασίας η συγκατάθεση προς διαχειριστή πλατφόρμας όταν ζητείται ως προαπαιτούμενο για τη σύναψη μιας σύμβασης με ένα γονέα για την παροχή περαιτέρω επιγραμμικών υπηρεσιών προς αυτόν, μη αναγκαίων για την εκπαιδευτική διαδικασία, όταν αυτή καθεαυτή δεν απαιτεί την επεξεργασία των δεδομένων που επιχειρείται να νομιμοποιηθεί διά της συγκατάθεσης (άρθρο 7 § 4 σε συνδ. με αιτιολογική σκέψη 43 ΓΚΠΔ). 

  1. Νομιμότητα, ακρίβεια και διαφάνεια της επεξεργασίας.

Ο Παιδικός Σταθμός  Νηπιαγωγείο CARRUSEL, προκειμένου να διασφαλίζεται η διαφάνεια της επεξεργασίας, παρέχει στους ενδιαφερόμενους (διδάσκοντες – γονείς – παιδιά) κάθε πληροφορία για τα ουσιώδη χαρακτηριστικά της επεξεργασίας, την οποία περιορίζει στην υλοποίηση της τηλεκπαίδευσης, χρησιμοποιώντας σαφή και απλή διατύπωση (άρθρο 13 ΓΚΠΔ). 

Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα των διδασκόντων, που λειτουργικά είναι αναγκαία για την υλοποίηση της τηλεκπαίδευσης, ο Σταθμός μας τηρεί τις ισχύουσες νομικά προϋποθέσεις για τη νόμιμη χρήση τεχνολογιών στο πλαίσιο των σχέσεων απασχόλησης (άρθρα 5 και 88 § 2 ΓΚΠΔ και άρθρο 27 ν. 4624/2019) και περιορίζεται στη χρήση των απολύτως αναγκαίων, χωρίς παρεμβάσεις στην ιδιωτική ζωή ή στην ελεύθερη διδασκαλία. 

  1. Περιορισμός της περιόδου αποθήκευσης.

Τα δεδομένα που παρέχει ο χρήστης διατηρούνται καθ’ όλη τη διάρκεια παροχής των υπηρεσιών τηλεκπαίδευσης, σύμφωνα με το ετήσιο πρόγραμμα σπουδών και στη συνέχεια διαγράφονται με κατάλληλα και ασφαλή μέσα. 

  1. Διαβιβάσεις

Σας ενημερώνουμε ότι στην περίπτωση της σύγχρονης τηλεκπαίδευσης λαμβάνει χώρα διαβίβαση δεδομένων προσωπικού χαρακτήρα στις Η.Π.Α. μέσω του πλαισίου του Privacy Shield. Η εταιρεία Zoom Video Communications, Inc.. είναι πιστοποιημένη εταιρεία στο πλαίσιο του Privacy Shield από το Υπουργείο Εμπορίου των Η.Π.Α. σε ό,τι αφορά τη συλλογή και επεξεργασία των προσωπικών δεδομένων που λαμβάνει, από 17/10/2020 μέχρι 16/10/202Η διαβίβαση είναι νόμιμη καθώς το πλαίσιο του Privacy Shield θεωρείται «απόφαση επάρκειας». 

  1. Σεβασμός των δικαιωμάτων των υποκειμένων – Υπεύθυνος Προστασίας Δεδομένων.

Οι χρήστες έχουν δικαίωμα πρόσβασης στα προσωπικά δεδομένα που τους αφορούν και σε πληροφορίες σχετικά με την επεξεργασία τους, δικαίωμα διόρθωσης ανακριβών ή συμπλήρωσης ελλιπών δεδομένων, υπό προϋποθέσεις δικαίωμα διαγραφής των δεδομένων τους και δικαίωμα περιορισμού της επεξεργασίας τους, δικαίωμα εναντίωσης στην επεξεργασία ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους. Επισημαίνεται, ότι στο πλαίσιο μιας βιντεοσκοπημένης διάλεξης, ενδέχεται να παραχωρηθούν οικειοθελώς δεδομένα εικόνας ή/και ήχου κι εφόσον επιθυμείτε τη διαγραφή τους, ενημερώστε μας ώστε να προβούμε σε αυτήν το συντομότερο δυνατόν. 

Οι χρήστες μπορούν να ασκούν τα δικαιώματά τους αποστέλλοντας σχετικό αίτημα προς τον Υπεύθυνο Προστασίας Δεδομένων, στη διεύθυνση ηλεκτρονικού ταχυδρομείου carruselps@gmail.com 

Αν παρ’ όλα αυτά θεωρήσετε ότι το ζήτημα που σας αφορά δεν έχει επιλυθεί, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr). 

Ενδιαφέρεστε να μάθετε περισσότερα για εμάς;