Email: alumni@mail.ntua.gr

Facebook Instagram Linkedin Youtube X-twitter

www.ntua.gr

Email: alumni@mail.ntua.gr

Facebook Instagram Linkedin Youtube X-twitter

www.ntua.gr

Σύνδεση / Εγγραφή

Πολιτική Απορρήτου

(Προστασία Προσωπικών Δεδομένων)

Εισαγωγή 

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ενισχύει το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση.

Με τον Νόμο 4624/2019 (ΦΕΚ Α΄137/2019), ορίζονται μέτρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και ενσωματώνεται στην εθνική νομοθεσία η Οδηγία (ΕΕ) 2016/680.

Το Εθνικό Μετσόβιο Πολυτεχνείο με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται στο πλαίσιο του σκοπού του, των δράσεων και των δραστηριοτήτων του με το σύνολο της νομοθεσίας που άπτεται της Προστασίας Προσωπικών Δεδομένων, εκπορευόμενη από τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, και τον Νόμο 4624/2019 και λαμβάνει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική διασφάλιση της προστασία των προσωπικών δεδομένων.

Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του Οργανισμού μας. Με τη χρήση των ιστοσελίδων μας ή/και την υπογραφή της σχετικής δήλωσης συγκατάθεσης, όπου αυτή εφαρμόζεται, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα και της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

1.Τι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία, σε χαρτί ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλα δεδομένα, στη μοναδική σας αναγνώριση / ταυτοποίηση ή στον εντοπισμό σας ως φυσικού προσώπου. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως Ονοματεπώνυμο, φυσικές & ηλεκτρονικές διευθύνσεις σας (emails), στοιχεία Ακαδημαϊκής Εκπαίδευσης & Επαγγελματικής εμπειρίας, αριθμοί σταθερών και κινητών τηλεφώνων σας και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), της εκάστοτε ισχύουσας Ελληνικής Νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

2. Ποια προσωπικά δεδομένα σας συλλέγουμε

Το Εθνικό Μετσόβιο Πολυτεχνείο συλλέγει και επεξεργάζεται μόνο τα προσωπικά δεδομένα που έχετε χορηγήσει και τα οποία είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό.

Η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχονται στο ΕΜΠ κατά την εγγραφή σας, ή κατά την υποβολή κάποιας αίτησης όπως:

Δεδομένα Ταυτότητας όπως ο Κωδικός χρήστη, το Ονοματεπώνυμο, Πατρώνυμο, Μητρώνυμο, Φωτογραφία, Δεδομένα επικοινωνίας όπως ταχυδρομική διεύθυνση, τηλέφωνα επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου.
Δεδομένα Δημογραφικά όπως Βιογραφικά δεδομένα.

Σε όσες περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το ΕΜΠ ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.

3α. Επεξεργασία με τη ρητή συγκατάθεσή σας 

Ο Οργανισμός μας θα χρησιμοποιήσει τα προσωπικά δεδομένα σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, στο πλαίσιο της μεταξύ μας Σύμβασης ή εφόσον μας έχετε δώσει τη ρητή και ειδική συγκατάθεσή σας, ανά υπηρεσία (την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε), ήτοι:

  • Για τη διαχείριση δεδομένων & στοιχείων σας στο πλαίσιο καταχώρησης και διασύνδεσης μελών.
  • Για την υποστήριξη / πληροφόρησή σας σχετικά με υπηρεσίες του Οργανισμού μας / απάντηση σε αιτήματα και ερωτήματά σας, καθώς και ενημέρωση και απάντηση σε προτάσεις σας και σχόλια περί βελτίωσης των υπηρεσιών μας.
  • Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας.

Για την ανάλυση επισκεψιμότητας ιστοσελίδων και τη βελτίωση της εμπειρίας σας και για να σας παρέχουμε πληροφορίες σχετικές με υπηρεσίες, εκπαιδευτικά προγράμματα, γενική / τεχνική ενημέρωση κ.λπ.

Σε κάθε περίπτωση, μπορείτε να αλλάξετε ανά πάσα στιγμή τις προτιμήσεις σας, αποστέλλοντας email στην ηλεκτρονική διεύθυνση alumni@mail.ntua.gr ή χρησιμοποιώντας τον σύνδεσμο κατάργησης εγγραφής από τη λίστα ενημερώσεων που βρίσκεται στο τέλος του κάθε email που λαμβάνετε από μας.

3β. Συναίνεση Αποφοίτων για την Επεξεργασία Προσωπικών Δεδομένων από την πλατφόρμα του Γραφείου Αποφοίτων του Εθνικού Μετσόβιου Πολυτεχνείου
Κατά την διαδικασία εγγραφής σας στο Γραφείο Αποφοίτων του Ε.ΜΠ καλείστε να συνεναίσετε στην  επεξεργασία των προσωπικών σας δεδομένων, τα οποία 
Η επεξεργασία των δεδομένων αυτών πραγματοποιείται για τους σκοπούς που σχετίζονται με:

  • τη διαχείριση του μητρώου αποφοίτων,
  • την επικοινωνία με το δίκτυο αποφοίτων,
  • την ενημέρωση για δράσεις, εκδηλώσεις και πρωτοβουλίες του ΕΜΠ,
  • την ενίσχυση της επαγγελματικής και ακαδημαϊκής δικτύωσης μεταξύ αποφοίτων.

Τα προσωπικά σας δεδομένα θα αντιμετωπίζονται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και την ισχύουσα εθνική νομοθεσία. Διατηρείτε το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και ανάκλησης της συναίνεσής σας οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συναίνεση πριν την ανάκλησή της.
Η ανάκληση της συναίνεσης μπορεί να πραγματοποιηθεί μέσω επικοινωνίας με την αρμόδια υπηρεσία διαχείρισης της πλατφόρμας του Γραφείου Αποφοίτων.

4. Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών  δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι ή Εκτελούντες επεξεργασία.

Ο Οργανισμός μας και το εκπαιδευμένο Προσωπικό του εφαρμόζει όλες τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμό σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμό χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).

Παράλληλα, ο Οργανισμός μας προστατεύει και διασφαλίζει τα Δικαιώματά σας ως προς τη χρήση των Προσωπικών Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), όπως αυτά εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία. Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούνται και σε όλες τις υπηρεσίες που παρέχει ο Οργανισμός μας.

5. Ποιοι οι τρόποι συλλογής των προσωπικών δεδομένων σας

Ο Οργανισμός μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας και την αποδοχή όρων χρήσης κάθε υπηρεσίας μας, και ειδικότερα:

  • όταν καλείτε αριθμούς μας, όταν μας στέλνετε email ή συμπληρώνετε αίτηση για πληροφόρηση ή για κάποιο πρόγραμμα,
  • όταν εγγράφεστε οικειοθελώς σε έντυπους ή ηλεκτρονικούς καταλόγους, ώστε να λαμβάνετε έντυπα, ηλεκτρονικά ή με SMS ενημερωτικό υλικό ή ανανεώνετε τις προτιμήσεις αυτές,
  • όταν επισκέπτεσθε ιστοσελίδες μας μέσω των οποίων συλλέγουμε, μέσω cookies, τις απαραίτητες πληροφορίες από την τερματική σας συσκευή και το πρόγραμμα περιήγησής σας (browser).

6. Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας

Ο Οργανισμός μας θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά νόμο προσωπικά σας δεδομένα για την υλοποίηση των Υπηρεσιών μας και την καλύτερη δυνατή εξυπηρέτησή σας.

Ο Οργανισμός μας διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους της κάθε υπηρεσίας, σε συνδυασμό και με την κείμενη για Φορείς Εκπαίδευσης αλλά και τη γενικότερη τηλεπικοινωνιακή, φορολογική και λοιπή Νομοθεσία και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας, ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει. Μπορείτε να μας ρωτήσετε και να πληροφορηθείτε ποια δεδομένα συλλέγουμε για εσάς και να τα διορθώσετε ή να τα διαγράψετε, εκτός εάν η διατήρησή τους επιβάλλεται από τον νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων.

7. Τα δικαιώματα του Υποκειμένου των δεδομένων

Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

  • Το δικαίωμα ενημέρωσης και διαφάνειας, σύμφωνα με τα α. 12-14 του Καν 2016/679
  • Το δικαίωμα πρόσβασης, σύμφωνα με το α. 15 του Καν 2016/679
  • Το δικαίωμα στη διόρθωση δεδομένων, σύμφωνα με τα α. 16 του Καν 2016/679
  • Το «δικαίωμα στη λήθη», ή άλλως δικαίωμα διαγραφής, σύμφωνα με τα α. 17 του Καν 2016/679
  • Το δικαίωμα στη φορητότητα των δεδομένων, σύμφωνα με το α. 20 του Καν 2016/679
  • Το δικαίωμα στην εναντίωση, σύμφωνα με το α. 21 του Καν 2016/679
  • Το δικαίωμα στον περιορισμό της επεξεργασίας, σύμφωνα με το α. 18 του Καν 2016/679
  • Το δικαίωμα άρσης συγκατάθεσης, σύμφωνα με το α. 14 του Καν 2016/679

8. Διαβίβαση δεδομένων σας σε τρίτους

Κατά κανόνα ο Οργανισμός μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους, παρά μόνο όταν απαιτείται σαφώς από την Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι» και στην έκταση που αυτό επιβάλλεται, για να ολοκληρώσουμε μια υπηρεσία μας και να εκπληρώσουμε αιτήματα σχετικά με τις εκ μέρους μας παρεχόμενες υπηρεσίες.

Τέτοια τρίτα μέρη ενδέχεται να είναι π.χ. επίσημοι Πανεπιστημιακοί / Εποπτικοί / Κρατικοί Φορείς (π.χ. ΕΜΠ, ΑΠΔΠΧ κ.λπ.), όταν κληθούμε να συμμορφωθούμε με τη Νομοθεσία / Κανονισμούς για Φορείς Εκπαίδευσης ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Εκπαιδευόμενών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.).

Συνεργαζόμαστε με έγκριτους Ακαδημαϊκούς και λοιπούς Συνεργάτες (Εισηγητές / Εκπαιδευτές) και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που τυχόν λαμβάνουν τα προσωπικά σας δεδομένα, ώστε να διασφαλίσουμε στο μέτρο του δυνατού ότι τα χρησιμοποιούν σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες στην Ευρώπη και διεθνώς νόμους περί προστασίας δεδομένων.

Προκειμένου να επεξεργαστούμε τα δεδομένα σας, ίσως χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες, συμπεριλαμβανομένων χωρών κατά βάση εντός και εξαιρετικά εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας.

9. Ασφάλεια των προσωπικών δεδομένων σας

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες Νόμους προστασίας δεδομένων.

Στον Οργανισμό μας διαθέτουμε εκπαιδευμένο και υπεύθυνο Προσωπικό, ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για τον σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως κρυπτογράφηση δεδομένων, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εξουσιοδοτημένους υπαλλήλους, εκπαίδευση προσωπικού, περιοδικούς ελέγχους, συμμόρφωση προς διεθνή Πρότυπα ασφάλειας και Επιχειρησιακής Συνέχειας.

Όποιος Συνεργάτης μας έχει πρόσβαση στις παραπάνω πληροφορίες, τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Μοιραζόμαστε τις πληροφορίες που μας δίνετε αποκλειστικά με τους τρόπους που περιγράφονται στην παρούσα Πολιτική και σύμφωνα με τη ρητή και ειδική συγκατάθεσή σας ανά τύπο επεξεργασίας, την οποία μπορείτε οποτεδήποτε και ελεύθερα να ανακαλέσετε με επικοινωνία μαζί μας.

10. Αποστολή Στοχευμένης Επικοινωνίας

Ενδέχεται να χρησιμοποιήσουμε προσωπικά δεδομένα σας μαζί με άλλες πληροφορίες που έχουμε συλλέξει (βασικά στοιχεία επαφής, όπως όνoμα / εταιρία / τηλέφωνο / διεύθυνση / email), ώστε να εκτελούμε, για τη δική σας καλύτερη ενημέρωση / πληροφόρηση, σχετικές ενέργειες ενημέρωσης  (emails, ενημερωτικά Newsletters κλπ).
Ωστόσο, δεν χρησιμοποιούμε αυτοματοποιημένα εργαλεία εντοπισμού και αξιολόγησης του καταναλωτικού σας προφίλ και των εν γένει προτιμήσεών σας με άλλες προσωπικές πληροφορίες (όπως τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου) για να προβάλουμε διαφημίσεις ή να σας στείλουμε εξατομικευμένες προσφορές. Επιπλέον, δεν μοιραζόμαστε τα προσωπικά σας στοιχεία με τρίτους, ώστε εκείνοι να έχουν τη δυνατότητα να σας αποστέλλουν αντίστοιχες διαφημίσεις, εκτός εάν έχετε ρητά συναινέσει σε αυτές.

Αν επιθυμείτε να σταματήσουμε να σας στέλνουμε ενημερώσεις, μπορείτε να χρησιμοποιήσετε τον σύνδεσμο κατάργησης εγγραφής που βρίσκεται στο τέλος του email που θα λαμβάνετε από εμάς.

11. Μη ζητηθείσα εμπορική επικοινωνία

Ο Οργανισμός μας δεν επιτρέπει τη χρήση της ιστοσελίδας μας ή των υπηρεσιών μας για μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam). Ακόμη, δεν επιτρέπουμε την αποστολή μηνυμάτων από και προς τους Εκπαιδευομένους μας, τα οποία χρησιμοποιούν ή περιέχουν μη έγκυρες ή παραποιημένες επικεφαλίδες, μη έγκυρα ή μη υπαρκτά ονόματα χώρου (domain names), τεχνικές απόκρυψης προέλευσης του κάθε μηνύματος, ψευδείς ή παραπλανητικές πληροφορίες ή παραβιάζουν τους όρους χρήσης ιστοσελίδων.

Δεν επιτρέπουμε και δεν εξουσιοδοτούμε καμία προσπάθεια χρήσης των υπηρεσιών μας με τρόπο που θα μπορούσε να βλάψει, απενεργοποιήσει, επιβαρύνει οποιοδήποτε μέρος των υπηρεσιών μας ή να παρεμποδίσει οποιονδήποτε επιθυμεί να χρησιμοποιήσει τις υπηρεσίες μας.

Αν θεωρήσουμε πως γίνεται κάποια μη εξουσιοδοτημένη ή ακατάλληλη χρήση σε οποιαδήποτε από τις υπηρεσίες μας, μπορούμε, χωρίς προειδοποίηση, κατά την απόλυτη διακριτική μας ευχέρεια, να λάβουμε τα κατάλληλα μέτρα για να εμποδίσουμε μηνύματα από έναν συγκεκριμένο χώρο στο διαδίκτυο (domain), έναν διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μια διεύθυνση IP.  Έχουμε τη δυνατότητα να διαγράψουμε αμέσως οποιονδήποτε λογαριασμό κάνει χρήση των υπηρεσιών μας, ο οποίος, κατά την απόλυτη διακριτική μας ευχέρεια, μεταδίδει ή συνδέεται με τη μετάδοση οποιωνδήποτε μηνυμάτων που παραβιάζουν την παρούσα πολιτική.

13. Επικοινωνία για ερωτήσεις ή σχόλια

Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση alumni@mail.ntua.gr

14. Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική δημοσιεύθηκε από τον Οργανισμό μας στις 15/11/2021 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση.

Τυχόν αλλαγές στην παρούσα Πολιτική  θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας, μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς των αλλαγών αυτών.

Ο Υπεύθυνος Προστασίας Δεδομένων του ΕΜΠ

1. Τι είναι ο Υπεύθυνος Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) αποτελεί ανεξάρτητο ειδικό στο χώρο των προσωπικών δεδομένων, με αποδεδειγμένη γνώση και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των Προσωπικών Δεδομένων, ο οποίος αναφέρεται απευθείας στον επικεφαλής του ιδρύματος.

Ο ορισμός και το περιεχόμενο του ρόλου του Υπεύθυνου Προστασίας Δεδομένων προβλέπεται στο Γενικό Κανονισμό Προσωπικών Δεδομένων (Κανονισμός (ΕΕ) 2016/679) (Αρ. 37-39), καθώς και στην Οδηγία (ΕΕ)2016/680 (Αρ. 32-34).

2.  Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ)

Ο Υπεύθυνος Προστασίας Δεδομένων ορίζεται από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία στις εξής περιπτώσεις, σύμφωνα με τον ΓΚΠΔ (Αρ. 37):

  • Αν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
  • Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
  • Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 του ΓΚΠΔ.

Επιπλέον, εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.

Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του, ενώ μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Επιπρόσθετα:

Ο Υπεύθυνος Προστασίας Δεδομένων θα πρέπει να έχει, με τη διασφάλιση του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, τη δέουσα και έγκαιρη συμμετοχή σε όλα τα ζητήματα του Ιδρύματος, τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα.

Επιπλέον, θα πρέπει να έχει τη στήριξη των ανωτέρω στην άσκηση των καθηκόντων του με την παροχή των απαραίτητων πόρων και πληροφοριών.

Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και εν προκειμένω στην Πρυτανεία του Εθνικού Μετσόβιου Πολυτεχνείου.

Ο υπεύθυνος προστασίας δεδομένων μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις αρκεί να διασφαλίζεται ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.

3. Η επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)

Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην αρμόδια εποπτική αρχή.

Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.

4. Υποχρέωση τήρησης του απορρήτου και της εμπιστευτικότητας

Ο ΥΠΔ δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή το Ελληνικό.

5. Ποια είναι τα καθήκοντα του ΥΠΔ

Ο Υπεύθυνος Προστασίας Δεδομένων, σύμφωνα με το Άρθρο 39 του ΓΚΠΔ, έχει τουλάχιστον τα ακόλουθα καθήκοντα, τα οποία εκτελεί λαμβάνοντας δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας:

  • ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται δεδομένα για τις υποχρεώσεις τους που απορρέουν από τον ΓΚΠΔ, την Ευρωπαϊκή Οδηγία (ΕΕ) 2016/680, το Ν. 4624/2019, και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων,
  • παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,
  • παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της,
  • συνεργάζεται με την εποπτική αρχή,
  • ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.

6. Ο Υπεύθυνος προστασίας Δεδομένων του ΕΜΠ

Υπεύθυνος Προστασίας Δεδομένων για το Εθνικό Μετσόβιο Πολυτεχνείο ορίστηκε η Επίκουρη Καθηγήτρια Δικαίου της Σχολής Εφαρμοσμένων Μαθηματικών και Φυσικών Επιστημών ΕΜΠ και Δικηγόρος παρ’ Αρείω Πάγω, Ευγενία Τζαννίνη.

Η επικοινωνία με τον ΥΠΔ γίνεται μέσω ηλεκτρονικής αλληλογραφίας, στο e-mail:  dpo(at)mail(dot)ntua(dot)gr είτε με γραπτή αλληλογραφία προς ‘Υπεύθυνο Προστασίας Προσωπικών Δεδομένων  ΕΜΠ, Πολυτεχνειούπολη Ζωγράφου, 15780, Αθήνα.

Πολιτική Απορρήτου

(Προστασία Προσωπικών Δεδομένων)

Εισαγωγή 

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ενισχύει το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση.

Με τον Νόμο 4624/2019 (ΦΕΚ Α΄137/2019), ορίζονται μέτρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και ενσωματώνεται στην εθνική νομοθεσία η Οδηγία (ΕΕ) 2016/680.

Το Εθνικό Μετσόβιο Πολυτεχνείο με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται στο πλαίσιο του σκοπού του, των δράσεων και των δραστηριοτήτων του με το σύνολο της νομοθεσίας που άπτεται της Προστασίας Προσωπικών Δεδομένων, εκπορευόμενη από τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, και τον Νόμο 4624/2019 και λαμβάνει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική διασφάλιση της προστασία των προσωπικών δεδομένων.

Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων του Οργανισμού μας. Με τη χρήση των ιστοσελίδων μας ή/και την υπογραφή της σχετικής δήλωσης συγκατάθεσης, όπου αυτή εφαρμόζεται, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα και της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

1.Τι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία, σε χαρτί ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλα δεδομένα, στη μοναδική σας αναγνώριση / ταυτοποίηση ή στον εντοπισμό σας ως φυσικού προσώπου. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως Ονοματεπώνυμο, φυσικές & ηλεκτρονικές διευθύνσεις σας (emails), στοιχεία Ακαδημαϊκής Εκπαίδευσης & Επαγγελματικής εμπειρίας, αριθμοί σταθερών και κινητών τηλεφώνων σας και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), της εκάστοτε ισχύουσας Ελληνικής Νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

2. Ποια προσωπικά δεδομένα σας συλλέγουμε

Το Εθνικό Μετσόβιο Πολυτεχνείο συλλέγει και επεξεργάζεται μόνο τα προσωπικά δεδομένα που έχετε χορηγήσει και τα οποία είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό.

Η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχονται στο ΕΜΠ κατά την εγγραφή σας, ή κατά την υποβολή κάποιας αίτησης όπως:

Δεδομένα Ταυτότητας όπως ο Κωδικός χρήστη, το Ονοματεπώνυμο, Πατρώνυμο, Μητρώνυμο, Φωτογραφία, Αριθμός Ταυτότητας ή Διαβατηρίου, εκδούσα Αρχή, Ημ. Έκδοσης
Δεδομένα επικοινωνίας όπως ταχυδρομική διεύθυνση, τηλέφωνα επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου.
Δεδομένα Δημογραφικά όπως Εθνικότητα, Υπηκοότητα, Θρήσκευμα, Ημ. Γέννησης, Τόπος Γέννησης, Χώρα Γέννησης, Δημοτολόγιο)
Δεδομένα Υγείας όπως Ιατρικές Γνωματεύσεις, Ιατρικά πιστοποιητικά
Βιογραφικά δεδομένα

Σε όσες περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το ΕΜΠ ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.

3. Επεξεργασία με τη ρητή συγκατάθεσή σας 

Ο Οργανισμός μας θα χρησιμοποιήσει τα προσωπικά δεδομένα σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, στο πλαίσιο της μεταξύ μας Σύμβασης ή εφόσον μας έχετε δώσει τη ρητή και ειδική συγκατάθεσή σας, ανά υπηρεσία (την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε), ήτοι:

  • Για τη διαχείριση δεδομένων & στοιχείων σας στο πλαίσιο καταχώρησης και διασύνδεσης μελών.

  • Για την υποστήριξη / πληροφόρησή σας σχετικά με υπηρεσίες του Οργανισμού μας / απάντηση σε αιτήματα και ερωτήματά σας, καθώς και ενημέρωση και απάντηση σε προτάσεις σας και σχόλια περί βελτίωσης των υπηρεσιών μας.

  • Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας.

    Για την ανάλυση επισκεψιμότητας ιστοσελίδων και τη βελτίωση της εμπειρίας σας και για να σας παρέχουμε πληροφορίες σχετικές με υπηρεσίες, εκπαιδευτικά προγράμματα, γενική / τεχνική ενημέρωση κ.λπ.

  • Για εσωτερικές λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης και ελέγχου.

Σε κάθε περίπτωση, μπορείτε να αλλάξετε ανά πάσα στιγμή τις προτιμήσεις σας, αποστέλλοντας email στην ηλεκτρονική διεύθυνση alumni@mail.ntua.gr ή χρησιμοποιώντας τον σύνδεσμο κατάργησης εγγραφής από τη λίστα ενημερώσεων που βρίσκεται στο τέλος του κάθε email που λαμβάνετε από μας.

4. Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών  δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι ή Εκτελούντες επεξεργασία.
Ο Οργανισμός μας και το εκπαιδευμένο Προσωπικό του εφαρμόζει όλες τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμό σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμό χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία).
Παράλληλα, ο Οργανισμός μας προστατεύει και διασφαλίζει τα Δικαιώματά σας ως προς τη χρήση των Προσωπικών Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), όπως αυτά εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία. Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούνται και σε όλες τις υπηρεσίες που παρέχει ο Οργανισμός μας.

5. Ποιοι οι τρόποι συλλογής των προσωπικών δεδομένων σας

Ο Οργανισμός μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας και την αποδοχή όρων χρήσης κάθε υπηρεσίας μας, και ειδικότερα:

  • όταν καλείτε αριθμούς μας, όταν μας στέλνετε email ή συμπληρώνετε αίτηση για πληροφόρηση ή για κάποιο πρόγραμμα,

  • όταν μας στέλνετε την ταχυδρομική διεύθυνση έκδοσης ή αποστολής τιμολογίου ή απόδειξης παροχής υπηρεσιών, καθώς και λεπτομέρειες παράδοσης ενός εγγράφου (πχ. ενός Πιστοποιητικού Εκπαίδευσης).

  • όταν εγγράφεστε οικειοθελώς σε έντυπους ή ηλεκτρονικούς καταλόγους, ώστε να λαμβάνετε έντυπα, ηλεκτρονικά ή με SMS ενημερωτικό υλικό ή άλλο υλικό μάρκετινγκ ή ανανεώνετε τις προτιμήσεις αυτές,

  • όταν επισκέπτεσθε ιστοσελίδες μας μέσω των οποίων συλλέγουμε, μέσω cookies, τις απαραίτητες πληροφορίες από την τερματική σας συσκευή και το πρόγραμμα περιήγησής σας (browser).

6. Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας

Ο Οργανισμός μας θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά νόμο προσωπικά σας δεδομένα για την υλοποίηση των Υπηρεσιών μας και την καλύτερη δυνατή εξυπηρέτησή σας.
Ο Οργανισμός μας διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους της κάθε υπηρεσίας, σε συνδυασμό και με την κείμενη για Φορείς Εκπαίδευσης αλλά και τη γενικότερη τηλεπικοινωνιακή, φορολογική και λοιπή Νομοθεσία και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας, ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει. Μπορείτε να μας ρωτήσετε και να πληροφορηθείτε ποια δεδομένα συλλέγουμε για εσάς και να τα διορθώσετε ή να τα διαγράψετε, εκτός εάν η διατήρησή τους επιβάλλεται από τον νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων.

7. Τα δικαιώματα του Υποκειμένου των δεδομένων

Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

  • Το δικαίωμα ενημέρωσης και διαφάνειας, σύμφωνα με τα α. 12-14 του Καν 2016/679

  • Το δικαίωμα πρόσβασης, σύμφωνα με το α. 15 του Καν 2016/679

  • Το δικαίωμα στη διόρθωση δεδομένων, σύμφωνα με τα α. 16 του Καν 2016/679

  • Το «δικαίωμα στη λήθη», ή άλλως δικαίωμα διαγραφής, σύμφωνα με τα α. 17 του Καν 2016/679

  • Το δικαίωμα στη φορητότητα των δεδομένων, σύμφωνα με το α. 20 του Καν 2016/679

  • Το δικαίωμα στην εναντίωση, σύμφωνα με το α. 21 του Καν 2016/679

  • Το δικαίωμα στον περιορισμό της επεξεργασίας, σύμφωνα με το α. 18 του Καν 2016/679

  • Το δικαίωμα άρσης συγκατάθεσης, σύμφωνα με το α. 14 του Καν 2016/679

8. Διαβίβαση δεδομένων σας σε τρίτους

Κατά κανόνα ο Οργανισμός μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους, παρά μόνο όταν απαιτείται σαφώς από την Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι» και στην έκταση που αυτό επιβάλλεται, για να ολοκληρώσουμε μια υπηρεσία μας και να εκπληρώσουμε αιτήματα σχετικά με τις εκ μέρους μας παρεχόμενες υπηρεσίες.
Τέτοια τρίτα μέρη ενδέχεται να είναι π.χ. επίσημοι Πανεπιστημιακοί / Εποπτικοί / Κρατικοί Φορείς (π.χ. ΕΜΠ, ΑΠΔΠΧ κ.λπ.), όταν κληθούμε να συμμορφωθούμε με τη Νομοθεσία / Κανονισμούς για Φορείς Εκπαίδευσης ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Εκπαιδευόμενών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.).
Συνεργαζόμαστε με έγκριτους Ακαδημαϊκούς και λοιπούς Συνεργάτες (Εισηγητές / Εκπαιδευτές) και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που τυχόν λαμβάνουν τα προσωπικά σας δεδομένα, ώστε να διασφαλίσουμε στο μέτρο του δυνατού ότι τα χρησιμοποιούν σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες στην Ευρώπη και διεθνώς νόμους περί προστασίας δεδομένων.
Προκειμένου να επεξεργαστούμε τα δεδομένα σας, ίσως χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες, συμπεριλαμβανομένων χωρών κατά βάση εντός και εξαιρετικά εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας.

9. Ασφάλεια των προσωπικών δεδομένων σας

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες Νόμους προστασίας δεδομένων.
Στον Οργανισμό μας διαθέτουμε εκπαιδευμένο και υπεύθυνο Προσωπικό, ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για τον σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως κρυπτογράφηση δεδομένων, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εξουσιοδοτημένους υπαλλήλους, εκπαίδευση προσωπικού, περιοδικούς ελέγχους, συμμόρφωση προς διεθνή Πρότυπα ασφάλειας και Επιχειρησιακής Συνέχειας.
Όποιος Συνεργάτης μας έχει πρόσβαση στις παραπάνω πληροφορίες, τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Μοιραζόμαστε τις πληροφορίες που μας δίνετε αποκλειστικά με τους τρόπους που περιγράφονται στην παρούσα Πολιτική και σύμφωνα με τη ρητή και ειδική συγκατάθεσή σας ανά τύπο επεξεργασίας, την οποία μπορείτε οποτεδήποτε και ελεύθερα να ανακαλέσετε με επικοινωνία μαζί μας.

10. Προβολή στοχευμένων διαφημίσεων

Ενδέχεται να χρησιμοποιήσουμε προσωπικά δεδομένα σας μαζί με άλλες πληροφορίες που έχουμε συλλέξει (βασικά στοιχεία επαφής, όπως όνoμα / εταιρία / τηλέφωνο / διεύθυνση / email), μετά από ανθρώπινη παρέμβαση του Εμπορικού μας Τμήματος ή άλλων Στελεχών μας, ώστε να εκτελούμε, για τη δική σας καλύτερη ενημέρωση / πληροφόρηση, σχετικές προωθητικές ενέργειες Marketing (emails, ενημερωτικά Newsletters κ.λπ).
Ωστόσο, δεν χρησιμοποιούμε αυτοματοποιημένα εργαλεία εντοπισμού και αξιολόγησης του καταναλωτικού σας προφίλ και των εν γένει προτιμήσεών σας με άλλες προσωπικές πληροφορίες (όπως τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου) για να προβάλουμε διαφημίσεις ή να σας στείλουμε εξατομικευμένες προσφορές. Επιπλέον, δεν μοιραζόμαστε τα προσωπικά σας στοιχεία με τρίτους, ώστε εκείνοι να έχουν τη δυνατότητα να σας αποστέλλουν αντίστοιχες διαφημίσεις, εκτός εάν έχετε ρητά συναινέσει σε αυτές.
Αν επιθυμείτε να σταματήσουμε να σας στέλνουμε ενημερώσεις ή προσφορές, μπορείτε να χρησιμοποιήσετε τον σύνδεσμο κατάργησης εγγραφής που βρίσκεται στο τέλος του email που λαμβάνετε από εμάς.

11. Σύνδεσμοι προς ιστοσελίδες τρίτων

Οι ιστοσελίδες του Οργανισμού μας ενδέχεται να περιέχουν συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, εταιριών παροχής συμβουλευτικών ή παρεμφερών υπηρεσιών, οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε. Συνεπώς εμείς δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις διαφορετικές ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.

12. Μη ζητηθείσα εμπορική επικοινωνία

Ο Οργανισμός μας δεν επιτρέπει τη χρήση της ιστοσελίδας μας ή των υπηρεσιών μας για μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam). Ακόμη, δεν επιτρέπουμε την αποστολή μηνυμάτων από και προς τους Εκπαιδευομένους μας, τα οποία χρησιμοποιούν ή περιέχουν μη έγκυρες ή παραποιημένες επικεφαλίδες, μη έγκυρα ή μη υπαρκτά ονόματα χώρου (domain names), τεχνικές απόκρυψης προέλευσης του κάθε μηνύματος, ψευδείς ή παραπλανητικές πληροφορίες ή παραβιάζουν τους όρους χρήσης ιστοσελίδων.
Δεν επιτρέπουμε και δεν εξουσιοδοτούμε καμία προσπάθεια χρήσης των υπηρεσιών μας με τρόπο που θα μπορούσε να βλάψει, απενεργοποιήσει, επιβαρύνει οποιοδήποτε μέρος των υπηρεσιών μας ή να παρεμποδίσει οποιονδήποτε επιθυμεί να χρησιμοποιήσει τις υπηρεσίες μας.
Αν θεωρήσουμε πως γίνεται κάποια μη εξουσιοδοτημένη ή ακατάλληλη χρήση σε οποιαδήποτε από τις υπηρεσίες μας, μπορούμε, χωρίς προειδοποίηση, κατά την απόλυτη διακριτική μας ευχέρεια, να λάβουμε τα κατάλληλα μέτρα για να εμποδίσουμε μηνύματα από έναν συγκεκριμένο χώρο στο διαδίκτυο (domain), έναν διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μια διεύθυνση IP.  Έχουμε τη δυνατότητα να διαγράψουμε αμέσως οποιονδήποτε λογαριασμό κάνει χρήση των υπηρεσιών μας, ο οποίος, κατά την απόλυτη διακριτική μας ευχέρεια, μεταδίδει ή συνδέεται με τη μετάδοση οποιωνδήποτε μηνυμάτων που παραβιάζουν την παρούσα πολιτική.

13. Επικοινωνία για ερωτήσεις ή σχόλια

Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση alumni@mail.ntua.gr ή να επικοινωνήσετε μαζί μας στην παρακάτω ταχυδρομική διεύθυνση: Πολυτεχνειούπολη Ζωγράφου, Ηρώων Πολυτεχνείου 9, 15780, Ζωγράφου.

14. Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική δημοσιεύθηκε από τον Οργανισμό μας στις 15/11/2021 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση.
Τυχόν αλλαγές στην παρούσα Πολιτική  θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας, μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς των αλλαγών αυτών.

Ο Υπεύθυνος Προστασίας Δεδομένων του ΕΜΠ

1. Τι είναι ο Υπεύθυνος Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) αποτελεί ανεξάρτητο ειδικό στο χώρο των προσωπικών δεδομένων, με αποδεδειγμένη γνώση και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των Προσωπικών Δεδομένων, ο οποίος αναφέρεται απευθείας στον επικεφαλής του ιδρύματος.

Ο ορισμός και το περιεχόμενο του ρόλου του Υπεύθυνου Προστασίας Δεδομένων προβλέπεται στο Γενικό Κανονισμό Προσωπικών Δεδομένων (Κανονισμός (ΕΕ) 2016/679) (Αρ. 37-39), καθώς και στην Οδηγία (ΕΕ)2016/680 (Αρ. 32-34).

2.  Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ)

Ο Υπεύθυνος Προστασίας Δεδομένων ορίζεται από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία στις εξής περιπτώσεις, σύμφωνα με τον ΓΚΠΔ (Αρ. 37):

  • Αν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,

  • Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή

  • Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 του ΓΚΠΔ.

Επιπλέον, εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.

Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του, ενώ μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

Επιπρόσθετα:

Ο Υπεύθυνος Προστασίας Δεδομένων θα πρέπει να έχει, με τη διασφάλιση του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, τη δέουσα και έγκαιρη συμμετοχή σε όλα τα ζητήματα του Ιδρύματος, τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα.

Επιπλέον, θα πρέπει να έχει τη στήριξη των ανωτέρω στην άσκηση των καθηκόντων του με την παροχή των απαραίτητων πόρων και πληροφοριών.

Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και εν προκειμένω στην Πρυτανεία του Εθνικού Μετσόβιου Πολυτεχνείου.

Ο υπεύθυνος προστασίας δεδομένων μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις αρκεί να διασφαλίζεται ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.

3. Η επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)

Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην αρμόδια εποπτική αρχή.

Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.

4. Υποχρέωση τήρησης του απορρήτου και της εμπιστευτικότητας

Ο ΥΠΔ δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή το Ελληνικό.

5. Ποια είναι τα καθήκοντα του ΥΠΔ

Ο Υπεύθυνος Προστασίας Δεδομένων, σύμφωνα με το Άρθρο 39 του ΓΚΠΔ, έχει τουλάχιστον τα ακόλουθα καθήκοντα, τα οποία εκτελεί λαμβάνοντας δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας:

  • ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται δεδομένα για τις υποχρεώσεις τους που απορρέουν από τον ΓΚΠΔ, την Ευρωπαϊκή Οδηγία (ΕΕ) 2016/680, το Ν. 4624/2019, και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων,

  • παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,

  • παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της,

  • συνεργάζεται με την εποπτική αρχή,

  • ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.

6. Ο Υπεύθυνος προστασίας Δεδομένων του ΕΜΠ

Υπεύθυνος Προστασίας Δεδομένων για το Εθνικό Μετσόβιο Πολυτεχνείο ορίστηκε η Επίκουρη Καθηγήτρια Δικαίου της Σχολής Εφαρμοσμένων Μαθηματικών και Φυσικών Επιστημών ΕΜΠ και Δικηγόρος παρ’ Αρείω Πάγω, Ευγενία Τζαννίνη.

Η επικοινωνία με τον ΥΠΔ γίνεται μέσω ηλεκτρονικής αλληλογραφίας, στο e-mail:  dpo(at)mail(dot)ntua(dot)gr είτε με γραπτή αλληλογραφία προς ‘Υπεύθυνο Προστασίας Προσωπικών Δεδομένων  ΕΜΠ, Πολυτεχνειούπολη Ζωγράφου, 15780, Αθήνα’.

7. Φόρμα Υποβολής Αιτήματος από το Υποκείμενο των Δεδομένων

Το έντυπο, που επισυνάπτεται , μπορείτε να χρησιμοποιήσετε για την υποβολή αίτησης, σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης και να το διαβιβάσετε υπογεγραμμένο στο e- mail dpo@mail.ntua.gr. 

Κύλιση στην κορυφή