Πληροφόρηση σε σχέση με τη συλλογή προσωπικών δεδομένων από υποκείμενο των δεδομένων (Άρθρο 13 GDPR)
Επιθυμούμε να σας ενημερώσουμε, βάση του άρθρου 13 του Κανονισμού της Ευρωπαϊκής Ένωσης 679/2016 (για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα – GDPR), ότι θεωρείστε «υποκείμενο των δεδομένων» όσο αφορά στα προσωπικά δεδομένα που το University of Udine, με κεντρικά γραφεία στην via Palladio 8, 33100 Udine (UD), έχει συλλέξει ως Υπεύθυνος Επεξεργασίας σε σχέση με το έργο NM4SAFETY.
Ο σκοπός του έργου NM4SAFETY, είναι η βελτίωση του εργασιακού νοσηλευτικού περιβάλλοντος ως ο κύριος παράγοντας διασφάλισης της ασφάλειας των ασθενών.
Με την εγγραφή σας στο εκπαιδευτικό πρόγραμμα, δίνεται τη συγκατάθεσή σας για φύλαξη και διαχείριση των δεδομένων. Τα δεδομένα, θα χρησιμοποιηθούν μόνο για τους σκοπούς του έργου και μόνο από τους συνεργαζόμενους φορείς. Όλα τα δεδομένα θα τυγχάνουν εμπιστευτικότητας, σύμφωνα με το General Data Protection Regulation (GDPR) (Reg. UE 679/2016).
Με την εγγραφή σας ως φοιτητής/τρια (student), παρέχετε στο έργο NM4SAFETY και στους συνεργάτες που το αποτελούν, τη συγκατάθεσής σας για φύλαξη και διαχείριση των προσωπικών σας δεδομένων.
ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΠΑΡΕΧΟΝΤΑΙ ΚΑΤΑ ΤΗΝ ΛΗΨΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (άρθρο 13 §. 1 GDPR)
α) υπεύθυνος επεξεργασίας
οι συνυπεύθυνοι επεξεργασίας του έργου NM4SAFETY είναι: Università degli Studi di Udine (Italy), Τεχνολογικό Πανεπιστήμιο Κύπρου (Κύπρος), Zurcher Hochschule Fur Angewandte Wissenschaften (Switzerland), Katholische Hochschule Mainz (Germany). Όλα τα ιδρύματα στεγάζονται στις αντίστοιχες χώρες.
Μπορείτε να έρθετε σε επαφή με το University of Udine, μέσω της πιο πάνω ταχυδρομικής διεύθυνσης ή της ηλεκτρονικής διεύθυνσης datipersonali@uniud.it
β) υπεύθυνος προστασίας δεδομένων
Ο υπεύθυνος προστασίας δεδομένων, ο οποίος έχει ορισθεί από το University of Udine, είναι διαθέσιμος στην ηλεκτρονική διεύθυνση rpd@uniud.it
γ) Λόγοι και νομική βάση της διαχείρισης προσωπικών δεδομένων
|
Λόγοι |
Νομική βάση |
|
Εγγραφή στο πρόγραμμα |
Άρθρο 6(1) lett. c), νομική υποχρέωση |
|
Εγγραφή στο πρόγραμμα |
Άρθρο 6(1) let. a) GDPR, συγκατάθεση του υποκείμενου των δεδομένων |
|
Τελική αξιολόγηση |
Άρθρο 6(1) let. a) GDPR, συγκατάθεση του υποκείμενου των δεδομένων |
|
Επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου |
Άρθρο 6(1) let. a) GDPR, συγκατάθεση του υποκείμενου των δεδομένων |
δ) παραλήπτες των προσωπικών δεδομένων
Παραλήπτες των προσωπικών δεδομένων που παρέχει το υποκείμενο των δεδομένων είναι συνυπεύθυνοι επεξεργασίας και οι κατηγορίες ατόμων που αναφέρονται πιο κάτω:
TECH4CARE srl.
ε) μεταφορά δεδομένων στο εξωτερικό
δεν ισχύει
2) ΠΕΡΙΣΣΟΤΕΡΕΣ ΠΛΗΡΟΦΟΡΙΕΣ (άρθρο 13 §.2 GDPR)
α) περίοδος φύλαξης
Τα κριτήρια καθορισμού της περιόδου φύλαξης των προσωπικών δεδομένων βασίζονται στην αρχή της αναγκαιότητας φύλαξης. Ως εκ τούτου, τα προσωπικά δεδομένα θα φυλαχθούν για το αναγκαίο χρονικό διάστημα επίτευξης των στόχων του έργου.
Τα προσωπικά δεδομένα θα ακυρωθούν ή καταστραφούν μόλις δεν έχουν χρησιμότητα για τους στόχους του έργου.
β) δικαιώματα του υποκείμενου των δεδομένων
Χρησιμοποιώντας τις πιο πάνω ηλεκτρονικές διευθύνσεις, μπορείτε να εξασκήσετε τα ακόλουθα δικαιώματα (καθώς επίσης και το δικαίωμα της φορητότητας των δεδομένων (άρθρο 20 GDPR, το οποίο δεν εφαρμόζεται στην παρούσα περίπτωση):
Δικαίωμα πρόσβασης στα προσωπικά δεδομένα (άρθρο 15 GDPR)
Δικαίωμα διόρθωσης λανθασμένων δεδομένων και της συμπλήρωσης μη επαρκώς συμπληρωμένων προσωπικών δεδομένων (άρθρο 16 GDPR),
Δικαίωμα διαγραφής προσωπικών δεδομένων (άρθρο 17 GDPR);
Δικαίωμα περιορισμού της επεξεργασίας προσωπικών δεδομένων (άρθρο18 GDPR).
γ) Δικαίωμα απόσυρσης συγκατάθεσης
Σε εκείνες τις περιπτώσεις που η επεξεργασία των προσωπικών δεδομένων βασίζεται στην συγκατάθεση του ατόμου, (άθρο 6 §. 1, lett. α), και σε ειδικές κατηγορίες προσωπικών δεδομένων (άρθρο 9, §. 2, lett. a), τα υποκείμενα των δεδομένων έχουν το δικαίωμα απόσυρσης ανά πάσα στιγμή και χωρίς αυτό να έχει αρνητική επίδραση στη νομιμότητα της διαδικασίας συλλογής των δεδομένων η οποία βασιζόταν στην πρωτύτερη συγκατάθεση και η οποία στη συνέχεια αποσύρθηκε.
δ) Δικαίωμα κατάθεσης παραπόνου
Έχετε το δικαίωμα να υποβάλετε παράπονο στο Εθνικό Ρυθμιστικό Όργανο Προστασίας Προσωπικών Δεδομένων (στην Κύπρο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), το οποίο με βάση την εθνική νομοθεσία είναι υπεύθυνο για τη διαχείριση ανάλογων παραπόνων (ο περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από Αρμόδιες Αρχές για τους Σκοπούς της Πρόληψης, Διερεύνησης, Ανίχνευσης ή Δίωξης Ποινικών Αδικημάτων ή της Εκτέλεσης Ποινικών Κυρώσεων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών Νόμος, Νόμος 44(Ι)/2019).
ε) Λόγοι φύλαξης των προσωπικών δεδομένων
Η υποβολή προσωπικών δεδομένων π.χ. το όνομα και το επίθετο του υποκείμενου των δεδομένων, δεν αποτελεί νομική υποχρέωση αλλά απαραίτητη προυπόθεση για την έκδοση του πιστοποιητικού παρακολούθησης του προγράμματος. Για το λόγο αυτό, το υποκείμενο των δεδομέων δεν έχει υποχρέωση παροχής προσωπικών δεδομένων. Σε περίπτωση μη παροχής τέτοιων προσωπικών δεδομένων, τα προσωπικά δεδομένα δεν μπορούν να διαχυθούν στα συνεργαζόμενα ιδρύματα και το υποκείμενο των δεδομένων δεν μπορεί να λάβει πιστοποιητικό παρακολούθησης.
ζ) Δημιουργία προφίλ
Δεν θα δημιουργηθεί προφίλ από τη χρήση των προσωπικών δεδομένων
3) ΤΡΟΠΟΙ ΑΣΚΗΣΗΣ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Για την άσκηση των πιο πάνω δικαιωμάτων, μπορείτε να επικοινωνήσετε με το datipersonali@uniud.it
Για περισσότερες πληροφορίες, ερωτήσεις ή άλλα προβλήματα πρόσβασης στο πιλοτικό πρόγραμμα, παρακαλώ επικοινωνείτε με το ricerca.dame@uniud.it.
Σημειώστε ότι η αποστολή πληροφοριών σε σχέση με τις παραγράφους 1 και 2 του άρθρου 14 GDPR, βάση του άρθρου 14 §.3 GDPR,
α) μπορεί να γίνει εντός εύλογου χρονικού διαστήματος μετά τη λήψη των προσωπικών δεδομένων, όχι όμως πέρα του ενός μηνός, λαμβάνοντας υπόψη τις ιδιαίτερες συνθήκες με τις οποίες γίνεται η επεξεργασία των προσωπικών δεδομένων
β) αν τα προσωπικά δεδομένα πρόκειται να χρησιμοποιηθούν από το υποκείμενο των δεδομένων, το αργότερο κατά την πρώτη επαφή με το υποκείμενο των δεδομένων, ή
γ) αν η αποκάλυψη σε άλλο άτομο είναι εικονική, το αργότερα όταν αποκαλυφθούν τα προσωπικά δεδομένα
4) ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ ΠΛΗΡΟΦΟΡΗΣΗΣ
Η πιο πάνω πληροφόρηση έχει επικαιροποιηθεί στις 21 Δεκεμβρίου 2021
Είναι διαθέσιμη στην ιστοσελίδα του Πανεπιστήμιου Udine https://www.uniud.it/it/pagine-speciali/materiale-gdpr/informative
