ΥΠΗΡΕΣΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΔΑΚΤΙΚΩΝ ΣΥΓΓΡΑΜΜΑΤΩΝ

European Union ESPA

Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της υπηρεσίας «Εύδοξος»

Πρόκειται για μία πρωτοποριακή υπηρεσία που παρέχει το Υπουργείο Παιδείας, Θρησκευμάτων και Αθλητισμού για την άμεση και ολοκληρωμένη παροχή των Συγγραμμάτων των προπτυχιακών φοιτητών των Πανεπιστημίων, των Τεχνολογικών Εκπαιδευτικών Ιδρυμάτων (Τ.Ε.Ι.) και των Ανώτατων Εκκλησιαστικών Ακαδημιών (Α.Ε.Α.) της επικράτειας καθώς και του Ελληνικού Ανοιχτού Πανεπιστημίου (Ε.Α.Π.). Η ανάπτυξη και λειτουργία της υπηρεσίας πραγματοποιείται από την ανώνυμη εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» με το δ.τ. «ΕΔΥΤΕ Α.Ε.».

Στοιχεία υπεύθυνου επεξεργασίας:

«Υπουργείο Παιδείας, Θρησκευμάτων και Αθλητισμού» - «ΥΠΑΙΘΑ»

Εκτελών την επεξεργασία:

«Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» - «ΕΔΥΤΕ Α.Ε.»

Αρμόδια υπηρεσία επεξεργασίας:

Υπουργείο Παιδείας, Θρησκευμάτων και Αθλητισμού - «ΥΠΑΙΘ»

Διεύθυνση Πληροφοριακών Υπηρεσιών και διαχείρισης Εθνικών Έργων - «ΕΔΥΤΕ Α.Ε.»

Στοιχεία επικοινωνίας:

syggrammata@minedu.gov.gr ««ΥΠΑΙΘΑ»
helpdesk@eudoxus.gr««ΕΔΥΤΕ Α.Ε.»

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Το «ΥΠΑΙΘΑ» - ως υπεύθυνος επεξεργασίας δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων - εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Στην παρούσα Δήλωση Ιδιωτικότητας περιγράφονται αναλυτικά όλες οι απαραίτητες πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο χρήσης της υπηρεσίας «Εύδοξος», καθώς και οι πολιτικές και διαδικασίες που τηρούνται από το «ΥΠΑΙΘΑ» και την «ΕΔΥΤΕ Α.Ε.» για την προστασία της ιδιωτικότητας των χρηστών της υπηρεσίας «Εύδοξος». Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία το «ΥΠΑΙΘΑ» και η «ΕΔΥΤΕ Α.Ε.» συλλέγουν, επεξεργάζονται, χρησιμοποιούν, αποθηκεύουν και διαβιβάζουν τα δεδομένα προσωπικού χαρακτήρα των χρηστών της υπηρεσίας «Εύδοξος» και πώς διασφαλίζουν την τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με την ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες ενωσιακούς και εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.

Το «ΥΠΑΙΘΑ», διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο.
Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

  • «Ιστότοπος Εύδοξος» - ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://eudoxus.gr/, συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.
  • «Υπηρεσία Εύδοξος» - Η υπηρεσία για την παροχή των Συγγραμμάτων των προπτυχιακών φοιτητών των Πανεπιστημίων, των Τεχνολογικών Εκπαιδευτικών Ιδρυμάτων (Τ.Ε.Ι.) και των Ανώτατων Εκκλησιαστικών Ακαδημιών (Α.Ε.Α.) της επικράτειας καθώς και του Ελληνικού Ανοιχτού Πανεπιστημίου (Ε.Α.Π.).
  • «Χρήστης» - ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», στον οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλ μπορεί να προσδιορισθεί αμέσως ή εμμέσως. Για την υπηρεσία «Εύδοξος» υποστηρίζονται έξι (6) διακριτές κλάσεις «Χρηστών» που διαφοροποιούνται ως προς τα δικαιώματα χρήσης που τους προσδίδονται. Η πρώτη κλάση «Χρηστών» είναι αυτή των «Εκδοτών», η δεύτερη των «Γραμματειών», η τρίτη των «Γραφείων Μηχανοργάνωσης» η τέταρτη των «Βιβλιοθηκών», η πέμπτη των «Σημείων Διανομής» και η έκτη των «Φοιτητών». Αναλυτικότερα:
    • «Εκδότης» ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», οιασδήποτε νομικής φύσεως και εγκαταστάσεως, που διαθέτει, ως Δευτερογενής δικαιούχος, δυνάμει συμβάσεως μεταβίβασης με δυνατότητα χορήγησης υποαδειών ή που είναι σε θέση να ασκήσει, δυνάμει άδειας εκμετάλλευσης με δυνατότητα χορήγησης υποαδειών, όλα τα πνευματικά δικαιώματα και συγγενικά δικαιώματα που είναι απαραίτητα για τη σύννομη δωρεάν διανομή Διδακτικών Συγγραμμάτων και χρήση αυτών από τους δικαιούχους φοιτητές, ο οποίος εγγράφεται και χορηγείται ένας λογαριασμός για την ταυτοποίηση του στο Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) του «ΕΥΔΟΞΟΥ».
    • «Γραμματεία» ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», ο οποίος εξουσιοδοτείται από τον Πρόεδρο/Κοσμήτορα του Τμήματος/Σχολής να διαχειρίζεται τα υποχρεωτικά και επιλεγόμενα μαθήματα/θεματικές ενότητες του προγράμματος σπουδών του Τμήματος/Σχολής και τα αντίστοιχα σε αυτά προτεινόμενα Δδιδακτικά Συγγράμματα, όπως αυτά προβλέπονται στον συνταχθέντα συνολικό κατάλογο Δδιδακτικών Συγγραμμάτων από τις Γενικές Συνελεύσεις των οικείων Τμημάτων των Πανεπιστημίων Α.Ε.Ι. και Α.Ε.Α., ο οποίος εγγράφεται και του χορηγείται ένας λογαριασμός για την ταυτοποίηση του στο Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) του «ΕΥΔΟΞΟΥ».
    • «Γραφείο Μηχανοργάνωσης» ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», ο οποίος εξουσιοδοτείται από τον Πρύτανη του Ιδρύματος να διαχειρίζεται τις «Γραμματείες» των τμημάτων του Ιδρύματος καθώς και τις διεπαφές υπολογιστικών συστημάτων δικτυακού νέφους μεταξύ των Πληροφοριακών Συστημάτων του Ιδρύματος και του «Ευδόξου» ο οποίος εγγράφεται και του χορηγείται ένας λογαριασμός για την ταυτοποίηση του στο Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) του «ΕΥΔΟΞΟΥ».
    • «Βιβλιοθήκη» ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», ο οποίος εξουσιοδοτείται από τον Πρόεδρο/Κοσμήτορα του Τμήματος/Σχολής να διαχειρίζεται τις επιστροφές βιβλίων των «Φοιτητών» στην ακαδημαϊκή βιβλιοθήκη του Ιδρύματος και για να μεριμνά για την αξιοποίηση των πόρων που διατίθενται από το Υπουργείο Παιδείας για την ενίσχυση των ακαδημαϊκών συγγραμμάτων των βιβλιοθηκών ο οποίος εγγράφεται και του χορηγείται ένας λογαριασμός για την ταυτοποίηση του στο Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) του «ΕΥΔΟΞΟΥ».
    • «Σημείο Διανομής» » ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», ο οποίος εγγράφεται και του χορηγείται ένας λογαριασμός για την ταυτοποίηση του στο Κεντρικό Πληροφοριακό Σύστημα (ΚΠΣ) του «ΕΥΔΟΞΟΥ» προκειμένου να διανείμει τα ακαδημαϊκά συγγράμματα των φοιτητών σε συνεργασία με τους «Εκδότες»
    • «Φοιτητής» » ο διαδικτυακός χρήστης της υπηρεσίας «Εύδοξος», ο οποίος συνδέεται μέσω διαπιστευτηρίων που του χορηγούνται από τις ηλεκτρονικές υπηρεσίες του οικείου Ιδρύματος που έχει την ιδιότητα του Προπτυχιακού Φοιτητή ή Σπουδαστή των Πανεπιστημίων, Τ.Ε.Ι. και Α.Ε.Α. και ο οποίος δικαιούται, σύμφωνα με τις ισχύουσες διατάξεις, να επιλέξει από τον συνολικό κατάλογο προτεινόμενων Διδακτικών Συγγραμμάτων του Κεντρικού Πληροφοριακού Συστήματος (ΚΠΣ) του «ΕΥΔΟΞΟΥ» ένα (1) διδακτικό σύγγραμμα για κάθε υποχρεωτικό και επιλεγόμενο μάθημα του προγράμματος σπουδών.

      Για την παρούσα Δήλωση Ιδιωτικότητας, όταν χρησιμοποιείται ο όρος «Χρήστης» περιλαμβάνει, τους «Εκδότες», «Γραμματείες», «Γραφεία Μηχανοργάνωσης», «Βιβλιοθήκες», «Σημεία Διανομής» και «Φοιτητές».

      Α. Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:

      Το «ΥΠΑΙΘΑ» - ως υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα «χρηστών», που αναφέρονται σε επόμενη παράγραφο, για τους ακόλουθους σκοπούς επεξεργασίας:

      I. Αυθεντικοποίηση «χρηστών» της υπηρεσίας «Εύδοξος»:

      Η αυθεντικοποίηση των «φοιτητών» της υπηρεσίας «Εύδοξος» παρέχεται από την Υποδομή Ταυτοποίησης και Εξουσιοδότησης (Authentication & Authorization Infrastructure - AAI) της ΕΔΥΤΕ Α.Ε.

      Η αυθεντικοποίηση των λοιπών χρηστών της υπηρεσίας «Εύδοξος» παρέχεται μέσω του username και password που τους έχει αποδοθεί κατά την εγγραφή τους στην υπηρεσία.

      II. Παροχή της δωρεάν διανομής των Πανεπιστημιακών Συγγραμμάτων στους Φοιτητές και τις Ακαδημαϊκές Βιβλιοθήκες των Ιδρυμάτων

      1. Απρόσκοπτη λειτουργία του «ιστοτόπου» και της υπηρεσίας «Εύδοξος»,
      2. Τεχνική υποστήριξη προς τους «χρήστες» της υπηρεσίας «Εύδοξος»,
      3. Φιλική και εύκολη προς τον «χρήστη» λειτουργία του «ιστοτόπου»,
      4. Βελτίωση της διαδικτυακής εμπειρίας κατά την παροχή των υπηρεσιών,
      5. Απρόσκοπτη παροχή της υπηρεσίας «Εύδοξος» στους «χρήστες».

      III. Οικονομική Εκκαθάριση και πληρωμή των συγγραμμάτων στους Εκδότες που τα διένειμαν

      IV. Επικοινωνία με τους «Χρήστες»της υπηρεσίας «Εύδοξος»

      • Απάντηση ερωτημάτων «χρηστών»
      • Ενημέρωση των «χρηστών» για εγκυκλίους/αποφάσεις/νόμους που τους αφορούν
      • Ενημέρωση και υπενθύμιση των «χρηστών» για συγκεκριμένες ενέργειες στις οποίες πρέπει να προβούν προκειμένου να εξελιχθεί ομαλά η διανομή των Πανεπιστημιακών Συγγραμμάτων.
      • Αποστολή ηλεκτρονικών μηνυμάτων ενημέρωσης προς τους «χρήστες» της υπηρεσίας μέσω ηλεκτρονικών επιστολών, μόνο σε περίπτωση μείζονων μεταβολών της λειτουργίας της υπηρεσίας που κάνουν απαραίτητη την εκτέλεση συγκεκριμένων ενεργειών από τους χρήστες για να συνεχίσουν να χρησιμοποιούν ομαλά την υπηρεσία. Ενδεικτικά αναφέρεται ως παράδειγμα, η ανάγκη ενημέρωσης των εκδοτών για μια νέα Εγκύκλιο που τους αφορά.

      V. Ασφάλεια της υπηρεσίας «Εύδοξος»

      - Βελτίωση της υπηρεσίας

      VI. Επεξεργασία των στατιστικών αναφορών και γραφημάτων για την παρακολούθηση της υπηρεσίας «Εύδοξος»

      - Οι πληροφορίες των στατιστικών αναφορών και γραφημάτων δεν εμπεριέχουν κανένα προσωπικό δεδομένο «χρηστών»,καθώς προκύπτουν από ανωνυμοποιημένες πληροφορίες.

      Το «ΥΠΑΙΘΑ» συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της υπηρεσίας «Εύδοξος», αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

      Περαιτέρω, τα εν λόγω δεδομένα, διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους, όπως αναλυτικά περιγράφεται παρακάτω στην ενότητα «Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα».

      Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:

      i.Για την Αυθεντικοποίηση των «χρηστών» της υπηρεσίας «Εύδοξος»

      • «Φοιτητές»
        • ID χρήστη μέσω shibboleth
        • Στοιχεία επικοινωνίας (email και κινητό)
        • Εξάμηνο «φοιτητών»
        • Στοιχεία Διεύθυνσης φοιτητή
      • «Εκδότες»
        • Username
        • email
        • Επωνυμία Αυτοεκδοτών
        • ΑΦΜ και ΔΟΥ
        • Στοιχεία επικοινωνίας (email και σταθερό ή/και κινητό)
        • Στοιχεία αστυνομικής ταυτότητας/διαβατηρίου
        • Στοιχεία Διεύθυνσης Έδρας
      • «Γραμματείες»
        • Username
        • email
      • «Βιβλιοθήκες»
        • Username
        • email

      ii. Για την Παροχή της υπηρεσίας «Εύδοξος»

      Για την χρήση (κατά την είσοδο, δημιουργία λογαριασμού) της υπηρεσίας και την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, το ΥΠΑΙΘΑ επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

      • «Φοιτητές»
        • Στοιχεία επικοινωνίας (email και κινητό)
        • Εξάμηνο «φοιτητών»
        • Στοιχεία Διεύθυνσης φοιτητή
      • «Εκδότες»
        • Επωνυμία Αυτοεκδοτών
        • ΑΦΜ και ΔΟΥ
        • Στοιχεία επικοινωνίας (email και σταθερό ή/και κινητό)
        • Στοιχεία αστυνομικής ταυτότητας/διαβατηρίου
      • «Γραμματείες»
        • Ονοματεπώνυμο Προέδρου ή Προϊσταμένου
        • Αριθμός τηλέφωνου και διεύθυνση ηλεκτρονικού ταχυδρομείου Γραμματείας
        • Ταχυδρομική διεύθυνση Γραμματείας Σχολής/Τμήματος
        • Ονοματεπώνυμο και στοιχεία επικοινωνίας (σταθερό και κινητό τηλέφωνο email) του υπευθύνου για το πρόγραμμα Εύδοξος
      • «Βιβλιοθήκες»
        • Ονοματεπώνυμο Προέδρου ή Προϊσταμένου
        • Αριθμός τηλέφωνου και διεύθυνση ηλεκτρονικού ταχυδρομείου Βιβλιοθήκη
        • Ονοματεπώνυμο και στοιχεία επικοινωνίας (σταθερό και κινητό τηλέφωνο email) του υπευθύνου για το πρόγραμμα Εύδοξος
      • «Σημείο Διανομής»
        • Ονομασία
        • Τηλέφωνο (σταθερό)
        • Τηλέφωνο (κινητό)
        • Fax
        • Στοιχεία επικοινωνίας (email και σταθερό ή/και κινητό)
        • Στοιχεία Διεύθυνσης Έδρας
      • Διεύθυνση IP από την οποία ο «χρήστης»συνδέεται στην υπηρεσία
      • Στοιχεία συσκευής σύνδεσης (τύπος συσκευής, κατασκευαστής, μοντέλο, λειτουργικό σύστημα)
      • Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail)
      • Τηλέφωνο επικοινωνίας «χρηστών»
      • Φορέας «χρηστών»

      iii. Για την Επικοινωνία με τους «χρήστες» της υπηρεσίας «Εύδοξος»

      Για την επικοινωνία με τους «χρήστες» της υπηρεσίας «Εύδοξος» το «ΥΠΑΙΘΑ» επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

      • Ονοματεπώνυμο
      • Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail)
      • Τηλέφωνο επικοινωνίας
      • Ιδιότητα-ρόλος
      • Κατηγορία προβλήματος

      iv. Για την διανομή των συγγραμμάτων της υπηρεσίας «Εύδοξος»

      Για την παροχή των υπηρεσιών το «ΥΠΑΙΘΑ» συλλέγει και επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

      • Ονοματεπώνυμο «Φοιτητών»

      • Στοιχεία ταυτότητας «Φοιτητών»

      v. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα

      Το «ΥΠΑΙΘΑ» δεν συλλέγει, δεν επεξεργάζεται, ούτε αποκτά πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας, πέρα από όσα ρητά αναφέρονται στην παρούσα Δήλωση Ιδιωτικότητας.

      Γ. Νομική Βάση της επεξεργασίας

      Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του «ΥΠΑΙΘΑ», όπως ορίζεται στο Άρθρο 6 παρ. 1 περ. γ’ «ΓΚΠΔ».

      Αναλυτικότερα, η παροχή των υπηρεσιών της «Εύδοξος», βασίζεται:

      (α) Στην υπ’ αριθμ. Φ.1/76244/Β3/30-6-2010 υπουργική απόφαση «Περί καθορισμού των προϋποθέσεων και της διαδικασίας δωρεάν προμήθειας και επιλογής διδακτικών συγγραμμάτων από τους φοιτητές ή σπουδαστές των Α.Ε.Ι. και Α.Ε.Α. και της πληρωμής των δικαιούχων εκδοτών» (Β’ 957), όπως τροποποιήθηκε και ισχύει.

      (β) Στην υπ’ αριθμ. Φ.12/97315/Β3/30-8-2011 υπουργική απόφαση περι «Ρύθμιση θεμάτων διανομής και κοστολόγησης διδακτικών βιβλίων, ηλεκτρονικών σημειώσεων και ενίσχυσης βιβλιοθηκών.» (Β’ 1915) όπως τροποποιήθηκε και ισχύει.

      (γ) Στην υπ’ αριθμ. 125766/Ζ1/05-08-2016 υπουργική απόφαση περι «Καθορισμού προϋποθέσεων και διαδικασίας επιλογής και δωρεάν προμήθειας διδακτικών συγγραμμάτων από τους φοιτητές των Α.Ε.Ι. και Α.Ε.Α. (Β’ 2433) όπως τροποποιήθηκε και ισχύει.

      (δ) Στην υπ’ αριθμ. 149937/Z1/04-11-2020 υπουργική απόφαση περι «Καθορισμού της διαδικασίας διανομής των διδακτικών συγγραμμάτων προς τους φοιτητές των Α.Ε.Ι. και Α.Ε.Α., καθώς και λοιπά θέματα σχετικά με τη διαδικασία υποβολής δηλώσεων στο πληροφοριακό σύστημα «ΕΥΔΟΞΟΣ» για το εαρινό εξάμηνο του ακαδημαϊκού έτους 2019-2020. (Β’ 1271) όπως τροποποιήθηκε και ισχύει.

      Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα:

      Για την παροχή των υπηρεσιών «Εύδοξος» και την απρόσκοπτη λειτουργία της πλατφόρμας, παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των «χρηστών» στους εξής:

      • Στην ομάδα υποστήριξης της υπηρεσίας «Εύδοξος», η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την «ΕΔΥΤΕ Α.Ε.» («συνεργάτες της ΕΔΥΤΕ ΑΕ»), οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την «ΕΔΥΤΕ Α.Ε.».
      • Σε εξωτερικούς συνεργάτες, με τους οποίους διατηρεί συμβατική σχέση για την παροχή υπηρεσιών υποστήριξης της υπηρεσίας, οι οποίοι δεσμεύονται με συμφωνητικό για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Data Processing Agreement - DPA) με την «ΕΔΥΤΕ Α.Ε.».
      • Το τμήμα Δ’ φοιτητικών Θεμάτων και Υποτροφιών της Διεύθυνσης οργανωτικής και ακαδημαϊκής Ανάπτυξης της Γενικής Διεύθυνσης Ανωτάτης Εκπαίδευσης της Γενικής Γραμματείας Ανωτάτης Εκπαίδευσης του ΥΠΑΙΘ.
      • Το Τμήμα Α΄ - Συγκέντρωσης και Υποβολής Παραστατικών Εκπαίδευσης και Λοιπών Θεμάτων της Αυτοτελής Διεύθυνσης Συγκέντρωσης, Υποβολής Παραστατικών και Λοιπών Θεμάτων (Ν2) του Υπουργείου Παιδείας και Θρησκευμάτων.

      Η επεξεργασία των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας «Εύδοξος» από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ' εντολή του «ΥΠΑΙΘΑ» και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη.

      Ε. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν:

      Το «ΥΠΑΙΘΑ» δεν προβαίνει με κανέναν τρόπο σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας «Εύδοξος», σε οποιεσδήποτε τρίτες οντότητες, ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

      Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας «Εύδοξος», ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων του Υπεύθυνου και των Εκτελούντων την επεξεργασία, σύμφωνα με τις προϋποθέσεις της κείμενης νομοθεσίας.

      ΣΤ. Διαλειτουργικότητες:

      Για την εκπλήρωση του σκοπού και την παροχή της της υπηρεσίας «Εύδοξος», με μέριμνα της «ΕΔΥΤΕ Α.Ε.», μετά από σχετικό αίτημα του «ΥΠΑΙΘΑ»,πραγματοποιούνται όλες οι απαραίτητες διαλειτουργικότητες με άλλα Μητρώα, Πληροφοριακά Συστήματα και Βάσεις Δεδομένων λοιπών Φορέων του Δημοσίου.

      Συγκεκριμένα, η υπηρεσία «Εύδοξος» διαλειτουργεί με τις εξής εφαρμογές:

      • την υπηρεσία Αυθεντικοποίησης Φοιτητών Shibboleth, όπου αντλεί τα εξής δεδομένα:
        • Ονοματεπώνυμο Φοιτητή,
        • ID Φοιτητή,
        • Α.Μ. φοιτητή,
        • Τμήμα και Ίδρυμα Φοιτητή
      • για την επιλογή και παραλαβή των συγγραμμάτων των φοιτητών, η υπηρεσία «Εύδοξος» διαλειτουργεί με τα κέντρα μηχανογράφησης των Ιδρυμάτων. Για κάθε φοιτητή του Ιδρύματος που έχει υποβάλει δήλωση συγγραμμάτων επιστρέφονται οι επιλογές συγγραμμάτων που έχει συμπεριλάβει στη δήλωσή του, τα μαθήματα για τα οποία τα έχει δηλώσει, τα στοιχεία του συγγράμματος καθώς και τα στοιχεία για την παραλαβή του.
      • με την υπηρεσία courier, όπου παρέχει τα εξής δεδομένα:
        • αριθμός παραγγελίας,
        • αναγνωριστικό εκάστοτε φοιτητή, ονοματεπώνυμο φοιτητή,
        • στοιχεία επικοινωνίας φοιτητή (κινητό, email),
        • ίδρυμα και τμήμα φοιτητή,
        • επιλογή συγγραμμάτων,
        • στοιχεία εκδότη(ΑΦΜ, επωνυμία),
        • και το μοναδικό αναγνωριστικό του συγγράμματος.

      Ζ. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα:

      Το «ΥΠΑΙΘΑ», για τα δεδομένα που επεξεργάζεται στο πλαίσιο παροχής της υπηρεσίας «Εύδοξος», προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωσης Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας «Εύδοξος», ώστε κάθε «χρήστης» να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται στην κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής και Περιορισμού της επεξεργασίας, όπως αναλυτικά περιγράφονται παρακάτω και σύμφωνα με τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας:

      Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων, έχει το δικαίωμα να κάνει αίτηση και να λάβει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, να ασκήσει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με την κείμενη νομοθεσία. Μπορεί, επίσης, να ζητήσει αντίγραφο των προσωπικών δεδομένων που υφίστανται επεξεργασία, όπως περιγράφεται στην παρούσα Δήλωση Ιδιωτικότητας. Σημειώνεται τέλος, πως το δικαίωμα του «χρήστη» να λαμβάνει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων, σύμφωνα με την κείμενη νομοθεσία.

      Δικαίωμα Διόρθωσης:Το υποκείμενο των δεδομένων, έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.

      Δικαίωμα Διαγραφής:Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τους όρους και τις προϋποθέσεις της κείμενης νομοθεσίας.

      Δικαίωμα περιορισμού της επεξεργασίας:Το υποκείμενο των δεδομένων, δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας των δεδομένων του, εάν συντρέχει κάποια από τις προϋποθέσεις που τίθενται από την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

      Για να ασκήσει ο «χρήστης» οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να απευθυνθεί στην ηλεκτρονική διεύθυνση helpdesk@eudoxus.gr συμπληρώνοντας το Έντυπο Αιτήματος

      Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.

      Το «ΥΠΑΙΘΑ», παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.
      Η «ΕΔΥΤΕ Α.Ε.» η οποία ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του «ΥΠΑΙΘΑ» , διαβιβάζει άμεσα στο «ΥΠΑΙΘΑ», το αίτημα του υποκειμένου των δεδομένων, το οποίο αφορά σε επεξεργασία προσωπικών δεδομένων στο πλαίσιο χρήσης της υπηρεσίας «Εύδοξος», καθώς επίσης συνδράμει το «ΥΠΑΙΘΑ», για την εκπλήρωση της υποχρέωσης του αναφορικά με την απάντηση στο αίτημα αυτό. Η «ΕΔΥΤΕ Α.Ε.» δεν φέρει την ευθύνη να απαντήσει στο αίτημα του υποκειμένου στις περιπτώσεις αυτές.

      Η. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα:

      Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας «Εύδοξος» διατηρούνται για το απαραίτητο χρονικό διάστημα για τις ανάγκες της παροχής της υπηρεσίας και τους ελέγχους στους οποίους υπάγεται η υπηρεσία, σύμφωνα με τη σχετική κείμενη νομοθεσία.

      Θ. Απόρρητο και Ασφάλεια των πληροφοριών:

      Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από το «ΥΠΑΙΘΑ» διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

      Συγκεκριμένα:

      • Οι κωδικοί πρόσβασης στη βάση είναι encrypted.

      • Υπάρχει κρυπτογραφημένη σύνδεση SSL encryption https και επίσης γίνεται redirect σε ασφαλή σύνδεση.

      • Έχει ενσωματωθεί recaptcha V3 validation στις σελίδες eligibility check μονο για την αποτροπή πολλών συνδέσεων απο robots.

      • Τήρηση logs,

      • Τήρηση αντιγράφων ασφαλείας,

      • Ισχυρό password για την είσοδο στα συστήματα και τακτική αλλαγή,

      • Απενεργοποίηση λειτουργίας μέσων αποθήκευσης (π.χ. USB) όπου δεν χρειάζεται, • Ενεργοποίηση Τείχους Προστασίας (Firewall) στον υπολογιστή

      • Ασφαλής απομακρυσμένη σύνδεση μόνο μέσω VPN.

      Ι. Αποποίηση ευθύνης:

      Το «ΥΠΑΙΘΑ» και η «ΕΔΥΤΕ Α.Ε.» αποποιούνται οποιαδήποτε ευθύνη αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από πλευράς των «χρηστών» της υπηρεσίας «Εύδοξος».

      Σε περίπτωση που, στο πλαίσιο παροχής της υπηρεσίας, υφίστανται επεξεργασία δεδομένων προσωπικού χαρακτήρα τρίτων από την πλευρά των «χρηστών» της υπηρεσίας, οι «χρήστες» φέρουν αποκλειστικά την ευθύνη συμμόρφωσης με την σχετική κείμενη ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

      Ειδικότερα, το «ΥΠΑΙΘΑ» και η «ΕΔΥΤΕ Α.Ε.», αποποιούνται οποιαδήποτε ευθύνη για την διακίνηση και ανταλλαγή περιεχομένου ή δεδομένων διαβαθμισμένου ή απόρρητου χαρακτήρα κατά την χρήση της υπηρεσίας «Εύδοξος».

      Ι. Επικοινωνία:

      Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι «χρήστες» μπορούν να απευθύνονται στο Αρμόδιο Τμήμα του «ΥΠΑΙΘΑ», στην ηλεκτρονική διεύθυνση dpo@minedu.gov.gr .

      ΙΑ. Προσφυγή/Καταγγελία:

      Σε περίπτωση που αίτημα «χρήστη » του «Εύδοξος» δεν ικανοποιηθεί από τον υπεύθυνο επεξεργασίας, o «χρήστης » μπορεί να προσφύγει ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Πολιτική Cookies

Τα cookies επιτρέπουν μια προσωποποιημένη εμπειρία χρήσης των λειτουργιών της εφαρμογής της δράσης "Υπηρεσία Διαχείρισης Διδακτικών Συγγραμμάτων - Εύδοξος".
Για περισσότερες πληροφορίες, δείτε την Πολιτική Cookies.