H Ελληνοαμερικανική Ένωση (οδός Μασσαλίας, αρ. 22, Τ.Κ. 10680, Αθήνα) σας ενημερώνει, σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), για τα ακόλουθα:
1. Ποια δεδομένα επεξεργάζεται η Ελληνοαμερικανική Ένωση και ποιών φυσικών προσώπων: Η Ελληνοαμερικανική Ένωση επεξεργάζεται προσωπικά δεδομένα των ακόλουθων προσώπων («υποκείμενα δεδομένων»), ως υπεύθυνος προστασίας αυτών: (α) ενήλικων προσώπων που συμμετέχουν σε εξετάσεις γλωσσομάθειας που οργανώνει η Ελληνοαμερικανική Ένωση και (β) ανήλικων προσώπων που συμμετέχουν σε εξετάσεις γλωσσομάθειας, τα οποία εκπροσωπούνται από τα πρόσωπα εκείνα που ασκούν τη γονική μέριμνα ή την επιτροπεία αυτών. Τα δεδομένα, τα οποία επεξεργάζεται η Ελληνοαμερικανική Ένωση, κατά περίπτωση, είναι μεταξύ άλλων: (α) προσωπικές πληροφορίες (π.χ. επώνυμο, όνομα, όνομα πατρός, φύλο, ημερομηνία γέννησης, τηλέφωνο επικοινωνίας (σταθερό/ κινητό), διεύθυνση ηλεκτρονικού ταχυδρομείου, υπογραφή, εικόνα, εξεταστικό κέντρο, είδος εξετάσεων γλωσσομάθειας στις οποίες συμμετέχει το υποκείμενο των δεδομένων και ημερομηνία διεξαγωγής αυτών, στοιχεία εξεταστή του υποκειμένου των δεδομένων, Κέντρο Ξένων Γλωσσών στο οποίο φοιτά ο συμμετέχων στις εξετάσεις γλωσσομάθειας ή καθηγητής/τρια αυτού, αριθμό δελτίου ταυτότητας, ημερομηνία έκδοσης και εκδούσα αρχή αυτού ή αριθμό διαβατηρίου και ημερομηνία έκδοσης/ λήξης αυτού ή στοιχεία οποιουδήποτε άλλου πιστοποιητικού ταυτοπροσωπίας κτλ.), (β) ειδικών κατηγοριών δεδομένα, ήτοι, κατά περίπτωση, δεδομένα που αφορούν στην υγεία που τυχόν γνωστοποιηθούν από το υποκείμενο των δεδομένων προκειμένου να ληφθούν ειδικότερες ρυθμίσεις κατά τη διεξαγωγή των εξετάσεων γλωσσομάθειας (π.χ. ειδικές μαθησιακές δυσκολίες, λοιπά θέματα υγείας κτλ.) και (γ) οικονομικά δεδομένα σχετικά με την αποπληρωμή οφειλών προς την Ελληνοαμερικανική Ένωση που αφορούν στην εγγραφή των υποκειμένων των δεδομένων σε εξετάσεις γλωσσομάθειας, όπως δεδομένα τραπεζικών καρτών, αριθμοί τραπεζικού λογαριασμού, δεδομένα τιμολόγησης και καταβολών κ.α. Η γνωστοποίηση των δεδομένων που προσδιορίζονται στο εδάφιο (α) και (γ) ανωτέρω αποτελεί νομική ή συμβατική υποχρέωση του υποκειμένου των δεδομένων ή απαίτηση για τη σύναψη σύμβασης. Σε περίπτωση που το υποκείμενο των δεδομένων δεν παρέχει τα ανωτέρω δεδομένα ή μέρος αυτών (αναλόγως των προαπαιτούμενων κάθε εξέτασης), δεν θα είναι δυνατή η εγγραφή και συμμετοχή αυτού στις εξετάσεις γλωσσομάθειας.
2. Πηγή των δεδομένων: Πηγή των δεδομένων είναι, κατά περίπτωση, το ίδιο το φυσικό πρόσωπο που γνωστοποιεί δεδομένα του ή οι έχοντες τη γονική μέριμνα ή ο τυχόν επίτροπος αυτού, Κέντρα Ξένων Γλωσσών ή/ και καθηγητές ή/ και φορείς εξετάσεων. Στο βαθμό που τα ανωτέρω πρόσωπα διαβιβάζουν στην Ελληνοαμερικανική Ένωση προσωπικά δεδομένα τρίτων προσώπων, είναι τα ίδια υπεύθυνα να συμμορφώνονται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, τα ανωτέρω πρόσωπα ενδέχεται να πρέπει να εξασφαλίσουν τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβούν σε διαβίβαση των δεδομένων στην Ελληνοαμερικανική Ένωση.
3. Σκοποί επεξεργασίας των δεδομένων και νομική βάση για την επεξεργασία αυτών: Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργάζεται η Ελληνοαμερικανική Ένωση είναι, κατά περίπτωση, οι ακόλουθοι: (α) η εγγραφή, η εξυπηρέτηση και εν γένει η διαχείριση των συμμετεχόντων στις εξετάσεις γλωσσομάθειας, η ανακοίνωση των αποτελεσμάτων και ο έλεγχος των πιστοποιητικών που εκδίδονται για αυτούς. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας είναι η εκτέλεση της σχετικής σύμβασης που έχει καταρτισθεί με την Ελληνοαμερικανική Ένωση και η συμμόρφωση με υποχρέωση εκ του νόμου της Ελληνοαμερικανικής Ένωσης (π.χ. υποχρέωση της Ελληνοαμερικανικής Ένωσης εκ του νόμου για επιβεβαίωση, σε φορείς του Δημοσίου και Ν.Π.Δ.Δ., έκδοσης πιστοποιητικών εξετάσεων γλωσσομάθειας αναφορικά με τους υπαλλήλους τους), για τα δε δεδομένα ειδικών κατηγοριών (όπως προσδιορίζονται στον όρο 1 (β) ανωτέρω) που τυχόν έχουν γνωστοποιηθεί στην Ελληνοαμερικανική Ένωση, η νομική βάση της επεξεργασίας τους είναι η σχετική συγκατάθεση του υποκειμένου των δεδομένων που παρέχεται δια της ενέργειας της γνωστοποίησης των σχετικών προσωπικών δεδομένων στην Ελληνοαμερικανική Ένωση και η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, όταν το υποκείμενο των δεδομένων είναι ανίκανο να συγκατατεθεί. (β) Η προάσπιση των συμφερόντων της Ελληνοαμερικανικής Ένωσης. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση, τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων (π.χ. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, περίπτωση κατά την οποία η επεξεργασία, εφόσον απαιτείται, θα εκτείνεται και στα δεδομένα ειδικών κατηγοριών). (γ) Η αποστολή υλικού εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι η Ελληνοαμερικανική Ένωση δικαιούται να χρησιμοποιήσει τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου των υποκειμένων των δεδομένων που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής των υπηρεσιών της ή άλλης συναλλαγής, για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών της ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν το υποκείμενο δεδομένων δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση (ήτοι τα έννομα συμφέροντα που σχετίζονται με την προώθηση των υπηρεσιών της), τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων.
4. Αποδέκτες των δεδομένων – Διαβιβάσεις δεδομένων εκτός Ε.Ο.Χ.: Τα προσωπικά δεδομένα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους της Ελληνοαμερικανικής Ένωσης, σε συνεργαζόμενες με την Ελληνοαμερικανική Ένωση εταιρείες με τις οποίες η Ελληνοαμερικανική Ένωση έχει συμβληθεί και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό της (π.χ. εταιρείες πληροφορικής, πάροχοι υπηρεσιών ΙΤ κ.α.), στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας και της νομοθεσίας περί προσωπικών δεδομένων, σε Κέντρα Ξένων Γλωσσών ή/ και καθηγητές (αναφορικά με τους συμμετέχοντες στις εξετάσεις γλωσσομάθειας που έχουν εγγράψει στις εν λόγω εξετάσεις), καθώς και σε εταιρείες ταχυμεταφορών. Επιπλέον, στο πλαίσιο του σκοπού επεξεργασίας που προσδιορίζεται στον όρο 3 (α) ανωτέρω, η Ελληνοαμερικανική Ένωση, ανάλογα με το είδος των εξετάσεων γλωσσομάθειας διαβιβάζει τα προσωπικά δεδομένα των υποκειμένων των δεδομένων σε φορείς εξετάσεων. Ειδικότερα και όσον αφορά σε διαβιβάσεις προσωπικών δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου, για τις εξετάσεις γλωσσομάθειας για τις οποίες φορέας εξετάσεων είναι: (α) το Cambridge Assessment English, τα προσωπικά δεδομένα διαβιβάζονται στο Cambridge Assessment English, που εδρεύει στο Ηνωμένο Βασίλειο (The Triangle Building, Shaftesbury Road, Cambridge, United Kingdom, CB2 8EA), (β) το Hellenic American University, τα προσωπικά δεδομένα διαβιβάζονται στο Hellenic American University, που εδρεύει στις Η.Π.Α. (436 Amherst Str., Nashua, NH 03063) και (γ) το Cambridge Michigan Language Assessment LLC (CaMLA), τα προσωπικά δεδομένα διαβιβάζονται στο Cambridge Michigan Language Assessment LLC (CaMLA), που εδρεύει στις Η.Π.Α. (535 West William Str., Suite 310, AnnArbor, Michigan 48103-4978). Για τις ανωτέρω διαβιβάσεις δεδομένων στις Η.Π.Α., η Ελληνοαμερικανική Ένωση έχει υπογράψει με τους ως άνω φορείς εξετάσεων τυποποιημένες ρήτρες προστασίας δεδομένων που έχουν εκδοθεί από την Ευρωπαϊκή Επιτροπή και θεωρούνται ότι παρέχουν κατάλληλες εγγυήσεις για την σύννομη επεξεργασία δεδομένων. Εάν ένα υποκείμενο δεδομένων επιθυμεί να λάβει αντίγραφο των υπογεγραμμένων τυποποιημένων ρητρών προστασίας δεδομένων, μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της Ελληνοαμερικανικής Ένωσης, χρησιμοποιώντας στα στοιχεία επικοινωνίας του που αναφέρονται στον όρο 6 κατωτέρω.
Τέλος, η Ελληνοαμερικανική Ένωση ενδέχεται να διαβιβάσει προσωπικά δεδομένα σε τρίτους όταν κάτι τέτοιο απαιτείται δια νόμου (π.χ. υποχρέωση της Ελληνοαμερικανικής Ένωσης εκ του νόμου για επιβεβαίωση, σε φορείς του Δημοσίου και Ν.Π.Δ.Δ., έκδοσης πιστοποιητικών εξετάσεων γλωσσομάθειας αναφορικά με τους υπαλλήλους τους) ή για τους σκοπούς ή σε σχέση με νομικές διαδικασίες στις οποίες συμμετέχει, ή άλλως για τους σκοπούς υποστήριξης, άσκησης ή προάσπισης των δικαιωμάτων της ή σε τρίτους που είναι αρχές επιβολής του νόμου και που έχουν υποβάλει νόμιμο αίτημα διαβίβασης ή σε περίπτωση που θεωρεί ότι η διαβίβαση είναι απαραίτητη σε σχέση με τυχόν έρευνα περί υποψίας ή ύπαρξης παράνομης δραστηριότητας.
5. Χρόνος τήρησης των δεδομένων: Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιβάλλεται ή επιτρέπεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής που μπορεί να εκτείνεται σε έως και 20 έτη. Ειδικότερα: (α) όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων της Ελληνοαμερικανικής Ένωσης που τυχόν απορρέουν από τη σύμβαση αυτή και (β) όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τέλος, όσον αφορά στα δεδομένα τα οποία εμπεριέχονται στα πιστοποιητικά γλωσσομάθειας, ο χρόνος τήρησης αυτών, αποκλειστικά για την εξυπηρέτηση των ιδίων των υποκειμένων των δεδομένων, ανέρχεται σε εξήντα (60) έτη.
6. Δικαιώματα του υποκειμένου των δεδομένων: Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ: (α) να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η Ελληνοαμερικανική Ένωση, μαζί με άλλες πληροφορίες για το πώς αυτή τα επεξεργάζεται. (β) να αιτηθεί την διόρθωση των δεδομένων του και, υπό προϋποθέσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας τους, ή να εναντιωθεί στην επεξεργασία τους. (γ) να λάβει αντίγραφο ή να ζητήσει να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε τρίτο μέρος, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων). Εάν η επεξεργασία των δεδομένων βασίζεται στη συγκατάθεσή του, το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεση αυτή οποτεδήποτε χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση αυτής. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της Ελληνοαμερικανικής Ένωσης αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: privacy@hau.gr, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας. Τέλος, το υποκείμενο των δεδομένων έχει δικαίωμα να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή σχετικά με το πώς η Ελληνοαμερικανική Ένωση χειρίζεται τα δεδομένα του (www.dpa.gr).
Κατεβάστε την ενημέρωση σε μορφή .pdf