Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ & ΑΠΟΡΡΗΤΟΥ

 Α. ΣΚΟΠΟΣ

Ι. Ο ΟΡΓΑΝΙΣΜΟΣ ΜΑΣ

Το ΠανεπιστήμιοFrederick είναι ένα ιδιωτικό πανεπιστήμιο που λειτουργεί στην ΚυπριακήΔημοκρατία, χώρα μέλος της Ευρωπαϊκής Ένωσης. Άρχισε τη λειτουργία του τοΣεπτέμβριο του 2007 μετά από απόφαση του Υπουργικού Συμβουλίου της ΚυπριακήςΔημοκρατίας και μετά από την επιτυχημένη, πολύχρονη πορεία του FrederickInstitute of Technology στην εκπαίδευση και στην έρευνα. Τον Ιανουάριο του2012, το Πανεπιστήμιο πήρε την τελική άδεια λειτουργίας του μετά από απόφασητου Υπουργικού Συμβουλίου

Η αποστολή τουΠανεπιστημίου του Frederick είναι η παροχή ευκαιριών μάθησης μέσω τηςδιδασκαλίας και της έρευνας στους τομείς της επιστήμης, της τεχνολογίας, τωνκοινωνικών επιστημών και των τεχνών, καθώς και συστηματική συμβολή στο ευρύτεροκοινωνικό πλαίσιο. Η εκπαίδευση που προσφέρεται είναι υψηλής ποιότητας καιοδηγεί σε αναγνωρισμένα προσόντα που εξασφαλίζουν την επαγγελματικήσταδιοδρομία και την εξέλιξη των αποφοίτων του Πανεπιστημίου στην Κύπρο και στοεξωτερικό.

Οι κύριοι στόχοι τουΠανεπιστημίου Frederick είναι:

  1. η προώθηση της επιστήμης, της γνώσης και της εκπαίδευσης μέσω της διδασκαλίας και της έρευνας με στόχο την ενίσχυση της κοινωνίας,
  2. η  διάδοση, η εφαρμογή και η επιστημονική ανταλλαγή γνώσεων, και
  3. η παροχή υψηλής ποιότητας, διεθνώς αναγνωρισμένης προπτυχιακής και μεταπτυχιακής εκπαίδευσης.

ΙΙ. ΥΠΕΥΘΥΝΟΣΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Στo πλαίσιo παροχήςτων υπηρεσιών του Πανεπιστημίου Frederick και με σκοπό την καλύτερηαποτελεσματικότητά τους, συλλέγονται ορισμένα δεδομένα προσωπικού χαρακτήρα πουσας αφορούν. Το Πανεπιστήμιο Frederick ως Υπεύθυνος Επεξεργασίας Δεδομένων(Data Controller) καθορίζει όλες τις διαδικασίες, τα μέσα και τον σκοπότης επεξεργασίας των προσωπικών δεδομένων, σύμφωνα με τις επιταγές τηςαντίστοιχης ευρωπαϊκής νομοθεσίας περί προσωπικών δεδομένων (Γενικός ΚανονισμόςΠροστασίας Δεδομένων – Κανονισμός 2016/679).

Πιοσυγκεκριμένα, έχει την υποχρέωση να διευκολύνει το υποκείμενο τωνδεδομένων, κάθε φορά που το τελευταίο επιθυμεί να ασκήσει τα νομίμως καιθεσμικά κατοχυρωμένα δικαιώματά του. Μερικά από τα πιο θεμελιώδη δικαιώματα τουυποκειμένου είναι αυτά της ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής (λήθης),περιορισμού των δεδομένων, φορητότητάς τους και εναντίωσης. Η κεντρική σημασίατων δικαιωμάτων αυτών αποτυπώνεται ως εξής : το υποκείμενο των δεδομένων έχειτο αναφαίρετο δικαίωμα να γνωρίζει όχι μόνο ότι συλλέγονται και τυγχάνουνεπεξεργασίας προσωπικά του δεδομένα αλλά και ποια είναι αυτά. Έχει τηδυνατότητα να ζητήσει τη διόρθωση ανακριβών στοιχείων και τηνεπικαιροποίησή τους. Επίσης έχει το δικαίωμα να ζητήσει τη διαγραφήδεδομένων, υπό τον απαραίτητο σεβασμό ορισμένων προϋποθέσεων. Ειδικότερα,μπορεί να προβεί σε μια τέτοια ενέργεια όταν, για παράδειγμα, δεν είναι πλέοναπαραίτητα τα δεδομένα ή έχει ανακαλέσει τη συγκατάθεσή του ή αποτελούν προϊόνπαράνομης επεξεργασίας. Σε όλες αυτές τις περιπτώσεις, το πρόσωπο επικαλείταιβλάβη της προσωπικότητάς του.

 Μέσω τηςπαρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων & Απορρήτου (εφεξήςΠολιτική) θέλουμε να σας παραθέσουμε ενδεικτικά ορισμένες πρακτικές καιπολιτικές μας για τη συλλογή, χρήση, ανταλλαγή και επεξεργασία δεδομένων πουσυλλέγονται από ή για εσάς.

Αυτή η Πολιτική ισχύειανεξάρτητα από το αν έχετε πρόσβαση στον ιστότοπό μας μέσω του προσωπικού σαςυπολογιστή, κινητής συσκευής ή οποιασδήποτε άλλης τεχνολογίας ή συσκευής. Γιαοποιαδήποτε απορία, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο ΠροστασίαςΔεδομένων του Πανεπιστημίου Frederick στη διεύθυνση ηλεκτρονικήςαλληλογραφίας dpo@frederick.ac.cy ή και στο info@frederick.edu.gr (αντιπρόσωποςπωλήσεων για την Ελλάδα) - (βλ.παρακάτω στοιχεία επικοινωνίας του ΥπεύθυνουΠροστασίας Δεδομένων).

ΙΙΙ. ΑΠΟ ΚΟΙΝΟΥΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΧΕΣΗ ΜΕ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Τονίζεται ότι σε όλεςτις περιπτώσεις όπου το Πανεπιστήμιο Frederick συνάπτει συμφωνίες είτε με άλλαακαδημαϊκά ιδρύματα είτε με άλλες οργανώσεις / σωματεία / φορείς, καθίστανται«από κοινού υπεύθυνοι επεξεργασίας». Επιπρόσθετα, το Πανεπιστήμιο Frederickδύναται να αναθέτει σε τρίτα πρόσωπα (φυσικά ή νομικά) την ανάθεση ορισμένωνεργασιών εκ μέρους του. Στην περίπτωση αυτή, το τρίτο πρόσωπο καθίσταται«εκτελών την επεξεργασία». Τόσο στην πρώτη όσο και στη δεύτερη περίπτωση, τοΠανεπιστήμιο Frederick λαμβάνει όλες τις απαραίτητες ασφαλιστικές δικλείδες γιατην προστασία και νόμιμη επεξεργασία προσωπικών δεδομένων (ήτοι γραπτέςσυμβάσεις με ρητή ανάθεση αρμοδιοτήτων κ.ά.)

Β. ΚΑΤΗΓΟΡΙΕΣ ΚΑΙΧΡΗΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

Αρ.

Σκοπός επεξεργασίας δεδομένων

Προσωπικά δεδομένα

Πιθανές συνέπειες από την αποτυχία παροχής προσωπικών δεδομένων

Νομική βάση επεξεργασίας

1.

Εγγραφή ως φοιτητής σε προγράμματα σπουδών του Πανεπιστημίου

Απαραίτητα προσωπικά αναγνωριστικά στοιχεία (π.χ. ονοματεπώνυμο, πατρώνυμο), στοιχεία επικοινωνίας, δήλωση συναίνεσης

Αποτυχία εγγραφής/

αποτυχία έναρξης σπουδών

Εκτέλεση σύμβασης/Νομική υποχρέωση/ Συγκατάθεση

2.

Επικοινωνία με φοιτητή ή τρίτα πρόσωπα ή οργανισμούς για προσφορά ενημερωτικών ειδήσεων για προγράμματα ή/και παροχές του Πανεπιστημίου

Στοιχεία επικοινωνίας (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, διεύθυνση ηλεκτρονικής αλληλογραφίας)

Ανεπαρκής παροχή υπηρεσιών

Εκτέλεση σύμβασης/ Συναίνεση

3.

Εγγραφή στοιχείων για σκοπούς ιστορικούς, στατιστικούς και ερευνητικούς (αρχειοθέτηση φακέλου)

Απαραίτητα προσωπικά αναγνωριστικά στοιχεία (ονοματεπώνυμο, πατρώνυμο, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλ.αλληλογραφίας, αριθμός μητρώου)

Μη δυνατότητα αρχειοθέτησης φακέλου

Νομική υποχρέωση / Συναίνεση

4.

Επικοινωνία με φοιτητή ή τρίτο πρόσωπο (εταιρία, οργανισμός) για διευθέτηση οικονομικών υποχρεώσεων

Προσωπικά αναγνωριστικά στοιχεία

Οικονομική εκκρεμότητα

Νομική υποχρέωση/ εκτέλεση σύμβασης

5.

Υποβολή εκθέσεων στις αρμόδιες εθνικές ρυθμιστικές αρχές (πχ για φορολογικούς σκοπούς)

Προσωπικά αναγνωριστικά στοιχεία, οικονομικές πληροφορίες, πληροφορίες κοινωνικής ασφάλισης

Παράλειψη εκτέλεσης νόμιμης υποχρέωσης

Νομική υποχρέωση

6.

Υποβολή στοιχείων φοιτητών με συνεργαζόμενους φορείς (όπως ακαδημαϊκά, ιδρύματα ή επαγγελματικές οργανώσεις) για σκοπούς επικοινωνίας

Προσωπικά στοιχεία

Αδυναμία επικοινωνίας/ πλημμελής εκτέλεση συνεργασίας

Νομική υποχρέωση/ συναίνεση

7.

Συλλογή δεδομένων για σκοπούς διερεύνησης, δίωξης, εξακρίβωσης ποινικών αδικημάτων και φύλαξης της περιουσίας του Πανεπιστημίου

Προσωπικά αναγνωριστικά (εικόνα)

Αδυναμία διερεύνηση, δίωξης, εξακρίβωσης ποινικών αδικημάτων

Νομική υποχρέωση / εκτέλεση σύμβασης/ ενημέρωση/ συναίνεση

Γ. ΑΠΟΚΑΛΥΨΗ ΠΡΟΣΩΠΙΚΩΝΔΕΔΟΜΕΝΩΝ

Δεν θα εκχωρήσουμε,αποκαλύψουμε ή ενοικιάσουμε τα προσωπικά σας στοιχεία σε οποιοδήποτε τρίτοπρόσωπο/οργανισμό/φορέα κατά τρόπο διαφορετικό από αυτόν που περιγράφεται στηνπαρούσα Πολιτική. Ωστόσο, διατηρούμε το δικαίωμα να αποκαλύψουμε ταπροσωπικά σας στοιχεία σε τρίτους: 

3.1 Σε περίπτωσησυμμόρφωσης με οποιαδήποτε νομική ή κανονιστική υποχρέωση, όπως περιγράφηκεανωτέρω

3.2 Για να συνεργαστούμεμε τις υπηρεσίες επιβολής του νόμου για την επιβολή νόμων, καθώς και για τηδιερεύνηση και δίωξη παράνομων δραστηριοτήτων όπως π.χ. απάτες, φθορέςπεριουσίας. Διατηρούμε το δικαίωμα να αποκαλύπτουμε οποιαδήποτε πληροφορίαςσχετική με εσάς, σε φορείς επιβολής του νόμου και σε άλλους αρμόδιους φορείςπου, κατά την εκτίμησή μας, είναι απαραίτητη ή σχετίζεται με οποιαδήποτε έρευνααπάτης ή άλλη παράνομη δραστηριότητα. 

Συγκεκριμένα, οι αρχέςαυτές είναι: 

  • Δικαστικές αρχές
  • Αστυνομικές διωκτικές αρχές
  • Οικονομικές υπηρεσίες Κυπριακής Δημοκρατίας  

3.3 Δεν θα γνωστοποιήσουμετα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός της Ευρωπαϊκής Ένωσης σε χώρεςόπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωσηπου θα χρειαστεί να πραγματοποιηθεί μια τέτοια μεταφορά δεδομένων, αυτή θαγίνει σύμφωνα με τις απαραίτητες εγγυήσεις που έχουν τεθεί βάσει της ευρωπαϊκήςνομοθεσίας (Κανονισμού 2016/679) και κατόπιν της προηγούμενης συνεργασίας μετην εθνική εποπτική αρχή περί προστασίας δεδομένων προσωπικού χαρακτήρα, ήτοιτου Γραφείου Επιτρόπου προστασίας Δεδομένων Προσωπικού Χαρακτήρα της ΚυπριακήςΔημοκρατίας. 

Δ. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑΑΠΟΘΗΚΕΥΣΗΣ ΔΕΔΟΜΕΝΩΝ

4.1  Τα δεδομένα σαςαποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό γιατον οποίο συλλέχθηκαν, σύμφωνα με τις αρχές ελαχιστοποίησης των δεδομένων καιπεριορισμού της περιόδου αποθήκευσης.

Βάσει αυτών των αρχών,τα δεδομένα σας θα διατηρούνται για όσο χρονικό διάστημα διατηρείται η σχέσησας με το Πανεπιστήμιο Frederick. Μετά τη λήξη της συμβατικής σας σχέσης, ταδεδομένα σου θα διατηρηθούν για μεγαλύτερα χρονικά διαστήματα για ιστορικούς,ερευνητικούς και στατιστικούς σκοπούς. Ειδικότερα:

Για πρώην φοιτητές ήαποφοίτους, τα δεδομένα τους θα διατηρούνται για περίοδο σαράντα (40) ετών.Μετά την πάροδο του χρονικού αυτού διαστήματος, φυλάσσονται και αποθηκεύονται,ψευδωνυμοποιημένα, για περίοδο 60 ετών, τα απολύτως απαραίτητα προσωπικάδεδομένα, βάσει της αρχής ελαχιστοποίησης των δεδομένων, για σκοπούςαρχειοθέτησης προς το δημόσιο συμφέρον και για σκοπούς ιστορικούς, στατιστικούςκαι ερευνητικούς.

Για εταιρίες/οργανισμούς/λοιπέςοντότητες, μετά τη λήξη της συμβατικής τους σχέσης με το ΠανεπιστήμιοFrederick, τα δεδομένα τους θα διατηρούνται για στατιστικούς και ιστορικούςσκοπούς για δέκα πέντε (15) έτη.

Δεδομένα υποψήφιωνφοιτητών, που έχουν παρασχεθεί κατόπιν ρητής συναίνεσης τους, αποθηκεύονται γιαδιάστημα ενός έτους στο Γραφείο Αρχείου του Πανεπιστημίου, με την επιφύλαξηάσκησης των προβλεπόμενων δικαιωμάτων εκ μέρους των υποκειμένων των δεδομένων(ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού εναντίωσης). Μετά τηνπάροδο του ενός έτους, τα δεδομένα τους διαγράφονται. Εξυπακούεται ότι τοΠανεπιστήμιο λαμβάνει κάθε ενδεδειγμένο μέτρο (όπως ψευδωνυμοποίηση καικρυπτογραφία) για την ασφαλή προστασία και επεξεργασία αυτών των δεδομένων.

Επιπλέον, ευθυγραμμίζουμετη διατήρηση των δεδομένων σας με πιθανές διαφοροποιήσεις που προκύπτουν απότην άσκηση των δικαιωμάτων προστασίας των προσωπικών δεδομένων σας. Εντούτοις,σε ορισμένες περιπτώσεις, συγκεκριμένες προσωπικές πληροφορίες μπορεί ναδιατηρηθούν πέραν αυτού του χρονικού διαστήματος λόγω πιθανών νομικώνυποχρεώσεων, έννομων συμφερόντων κ.λπ. Τέτοιες περιπτώσεις είναι πιθανά θέματαπου σχετίζονται με:

  • Ξέπλυμα χρήματος
  • Φορολογία
  • Οικονομικής Εκκρεμότητας
  • Νομικής Υποχρέωσης
  • Οποιαδήποτε άλλα νομικά θέματα

Ε. ΑΠΟΘΗΚΕΥΣΗΔΕΔΟΜΕΝΩΝ

5.1 Τα δεδομένα τόσοτων φοιτητών όσο και του ακαδημαϊκού και υπαλληλικού προσωπικού τουΠανεπιστημίου Frederick φυλάσσονται και αποθηκεύονται στο Γραφείο Αρχείου τουΠανεπιστημίου Frederick, υπό την απόλυτη εποπτεία του Υπευθύνου του Γραφείου.Πρόσβαση στα εν λόγω δεδομένα δικαιούνται να έχουν, η Διοίκηση τουΠανεπιστημίου, οι Κοσμήτορες των Σχολών, οι Πρόεδροι των Τμημάτων γιαακαδημαϊκούς σκοπούς καθώς επίσης και διοικητικοί λειτουργοί στα πλαίσιαεκτέλεσης των καθηκόντων τους.

5.2 Δεδομένα λοιπώνπροσώπων (όπως π.χ. προμηθευτών ή άλλων ατόμων που συνεργάζονται με οποιαδήποτεμορφή συμβατικής σχέσης με το Πανεπιστήμιο Frederick), διαφορετικών δηλαδή απόεκείνα της παραγράφου 5.1., φυλάσσονται και αποθηκεύονται στο Γραφείο Λογιστηρίουτου Πανεπιστημίου Frederick, υπό την απόλυτη εποπτεία του Υπευθύνου τουΓραφείου. Πρόσβαση στα εν λόγω δεδομένα δικαιούνται να έχουν τα μέλη τουΔιοικητικού Συμβουλίου του Πανεπιστημίου Frederick.

ΣΤ. ΤΑ ΔΙΚΑΙΩΜΑΤΑΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

6.1 Ανά πάσα στιγμή,ενώ διατηρούμε ή επεξεργαζόμαστε τα δεδομένα σας, διατηρείτε τα ακόλουθαδικαιώματα και μπορείτε να υποβάλετε σχετικό αίτημα μέσω του προσωπικού σαςλογαριασμού:

  • Δικαίωμα ενημέρωσης – έχετε το δικαίωμα να γνωρίζετε ότι συλλέγονται και τυγχάνουν επεξεργασίας προσωπικά δεδομένα
  • Δικαίωμα πρόσβασης – έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που διατηρούμε για εσάς
  • Δικαίωμα διόρθωσης – έχετε το δικαίωμα να διορθώσετε ανακριβή ή ελλιπή δεδομένα που διατηρούμε για εσάς  
  • Δικαίωμα διαγραφής – μπορείτε να ζητήσετε να διαγραφούν τα δεδομένα που τηρούμε για εσάς από τα αρχεία μας και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημά σας σε συγκεκριμένες περιπτώσεις, όταν ο νόμος μας το επιτρέπει
  • Δικαίωμα περιορισμού της επεξεργασίας – έχετε το δικαίωμα να ζητήσετε να περιοριστεί η επεξεργασία των προσωπικών σας δεδομένων και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημα αυτό, όταν ισχύουν συγκεκριμένες προϋποθέσεις
  • Δικαίωμα στην φορητότητα δεδομένων – έχετε το δικαίωμα να ζητήσετε να μεταφερθούν τα δεδομένα που τηρούμε για εσάς σε κάποιον άλλον οργανισμό. Δεν ισχύει το εν λόγω δικαίωμα όταν η επεξεργασία δεδομένων γίνεται για σκοπούς δημοσίου συμφέροντος
  • Δικαίωμα εναντίωσης – έχετε το δικαίωμα εναντίωσης σε επεξεργασίες προσωπικών δεδομένων που σας αφορούν, υπό συγκεκριμένες προϋποθέσεις

6.2 Θα αξιολογήσουμε τοαίτημά σας και θα σας απαντήσουμε σχετικά για την πρόοδό του (έγκρισηαιτήματος, μερική έγκριση αιτήματος, απόρριψη αιτήματος) το συντομότερο δυνατόνκαι οπωσδήποτε εντός ενός μήνα από την υποβολή του.

6.3 Εάν τα αιτήματά σαςασκούνται επαναλαμβανόμενα ή απαιτούν δυσανάλογες τεχνικές προσπάθειες ήμπορούν να προσβάλουν την ιδιωτικότητα τρίτων προσώπων, μπορούμε είτε να τααπορρίψουμε ως αβάσιμα είτε να απαιτήσουμε την καταβολή εύλογου τέλους. Σε κάθεπερίπτωση, οι απαντήσεις στα αιτήματά σας από το Πανεπιστήμιο Frederick θαείναι αιτιολογημένες και κοινοποιήσιμες σε εσάς (είτε εντύπως είτεηλεκτρονικώς)

6.4 Έχετε το δικαίωμα ναυποβάλετε καταγγελία απευθείας στην εθνική Εποπτική Αρχή περί ΠροστασίαςΔεδομένων Προσωπικού Χαρακτήρα και στον Υπεύθυνο Προστασίας Δεδομένων τουΠανεπιστημίου Frederick.

 Ζ.ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

7.1 Εκτός απόεξαιρετικές περιπτώσεις, μπορείτε να ελέγξετε, να ενημερώσετε ή να διαγράψετεορισμένες προσωπικές πληροφορίες.

7.2 Μπορείτε ναπρομηθευτείτε αντίγραφο των προσωπικών σας στοιχείων μέσω του προσωπικού σαςλογαριασμού. Για την προστασία σας, θα χρειαστεί να αποδείξειτε την ταυτότητάσας για να λάβετε τέτοια αντίγραφα. Θα πρέπει να συμπεριλάβετε τις απαραίτητεςπληροφορίες για να προσδιορίσεις τον εαυτό σας και επιπλέον σχετικέςπληροφορίες που θα μας βοηθήσουν στην εκπλήρωση του αιτήματός σας. Αν θέλετε νατερματίσετε την συνεργασία σας ή τη σχέση σας με το Πανεπιστήμιο Frederick,μπορείτε επίσης να επικοινωνήσετε με την Διοίκηση του Πανεπιστημίου (σεπερίπτωση που εκπροσωπείτε εταιρία ή άλλο οργανισμό) ή στο Γραφείο Εγγραφών(για φοιτητές). Θα συμμορφωνόμαστε με τέτοια αιτήματα, εκτός εάν έχουμε νομικήυποχρέωση ή και έννομο συμφέρον ως προς τη μη διαγραφή των δεδομένων.

 Η. ΑΣΦΑΛΕΙΑ

8.1 Το ΠανεπιστήμιοFrederick λαμβάνει κάθε απαραίτητο, κατάλληλο και ενδεδειγμένο μέτροδιασφάλισης των προσωπικών σας δεδομένων που τυγχάνουν επεξεργασίας, ώστε νααποτραπεί ή να περιοριστεί στο ελάχιστο οποιαδήποτε προσβολή τους. Αυτά ταμέτρα υπακούουν τόσο σε σύγχρονες βέλτιστες πρακτικές όσο και στις επιταγές τηςευρωπαϊκής νομοθεσίας. Ενδεικτικά, αναφέρονται οι τεχνικές της ψευδωνυμοποίησηςκαι της κρυπτογραφίας. Φυσικά λαμβάνονται και άλλες μέθοδοι, όπως δημιουργίαισχυρών κωδικών ασφαλείας, ενέργειες παρακολούθησης και εντοπισμού υπό νόμιμεςπροϋποθέσεις και αυστηρή τήρηση πολιτικής εχεμύθειας. Όλες οι ενέργειες αυτέςαποσκοπούν στη διασφάλιση των δεδομένων από κακή χρήση, μη εξουσιοδοτημένη πρόσβασηή αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή.

Θ. ΑΠΟΣΤΟΛΗΔΙΑΦΗΜΙΣΤΙΚΩΝ ΜΗΝΥΜΑΤΩΝ.

9.Η αποστολήδιαφημιστικών μηνυμάτων με οποιονδήποτε τρόπο (ηλεκτρονικώς ή εντύπως) γιαπρογράμματα και εκδηλώσεις-νέα του Πανεπιστημίου, πραγματοποιείται αποκλειστικάκαι μόνο κατόπιν εξασφάλισης ελεύθερης και ρητής συγκατάθεσης του υποκειμένου.

Ι. ΑΛΛΑΓΕΣ ΣΤΗΝΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

10.1 Δεδομένων τωνμεταβαλλόμενων συνθηκών και αναγκών του Πανεπιστημίου καθώς και της εξέλιξηςτου νομικού ρυθμιστικού πλαισίου, η πολιτική προστασίας προσωπικών δεδομένωνκαι απορρήτου του Πανεπιστημίου Frederick υπόκειται σε τακτή επανεξέταση,διαρκή ενημέρωση και επικαιροποίηση, παρέχοντας παράλληλα τη βέλτιστη προστασίατων προσωπικών σας δεδομένων. Οποιαδήποτε ενημέρωση θα σας γνωστοποιηθεί μέσωτης υφιστάμενης ιστοσελίδας ή μέσω αλληλογραφίας ή ηλεκτρονικής επικοινωνίας.

Κ. ΟΡΙΣΜΟΣ ΥΠΕΥΘΥΝΟΥΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ - ΕΠΙΚΟΙΝΩΝΙΑ

11.1 Σύμφωνα με τιςεπιταγές της ευρωπαϊκής νομοθεσίας (Κανονισμού 2016/679, άρ.37επ.) σαςενημερώνουμε ότι Υπεύθυνος Προστασίας Δεδομένων του Πανεπιστημίου Frederick,έχει οριστεί, με θητεία χρονικού διαστήματος ενός έτους, ο Λέκτορας τουΤμήματος Νομικής του Πανεπιστημίου Frederick, Δρ Κουρούπης Κωνσταντίνος.

Εάν ανά πάσα στιγμήπιστεύετε ότι δεν συμμορφωνόμαστε με τις διατάξεις που ορίζονται στην παρούσαΠολιτική ή με οποιοδήποτε άλλο θέμα που σχετίζεται με την προστασία τωνδεδομένων, παρακαλούμε επικοινωνήστε μαζί με τον υπεύθυνο προστασίας δεδομένωνμέσω των κατωτέρων στοιχείων επικοινωνίας. 

Ηλ.ταχυδρομείο: dpo@frederick.ac.cy ή και στο info@frederick.edu.gr (αντιπρόσωποςπωλήσεων για την Ελλάδα)

Tηλ.γραφείου: 22394429


 

DATA PROTECTION POLICY

Α. PURPOSE

I. OUR ORGANIZATION

Frederick University is a private university operating in the Republic ofCyprus, a member state of the European Union. Frederick University wasestablished after a decision by the Council of Ministers of the Republic ofCyprus on 12th September 2007 and following the successful, long-runningcourses of the Frederick Institute of Technology in education and research. InJanuary 2012, the University received its final license after a decision by theCabinet.

The mission of Frederick University is the provision of learningopportunities through teaching and research in the areas of science,technology, social sciences, and the arts, as well as a systematic contributionto the wider social context. The education offered is of high quality and leadsto recognized qualifications that ensure the University’s graduatesprofessional career and advancement in Cyprus and abroad.

The main objectives of Frederick University are:

  1. the promotion of science, knowledge and education through teaching and research aiming at the enhancement of society in general,
  2. the dissemination, application and scientific exchange of knowledge, and
  3. the provision of high-quality, internationally-recognized undergraduate and postgraduate education.

II.DATA CONTROLLER

In order to improve the services which are provided, Frederick Universitycollects several personal data. Under its capacity as Data Controller,Frederick University defines all the procedures, means and purpose ofprocessing personal data in accordance with the requirements of the relevantEuropean Legislation on Personal Data (General Data Protection Regulation -Regulation 2016/679).

In particular, it is required to facilitate the data subject whenever thelatter wishes to exercise its legally and institutionally protected rights.Some of the subject's most fundamental rights are those of information, access,rectification, erasure, restriction of processing, portability, and object. Themain importance of these rights is as follows: the data subject has theinalienable right to know not only that personal data are being collected andprocessed, but also which they are. It has the possibility to request therectification of inaccurate data and their updating. It also has the right torequest the erasure of data, with respect to certain conditions. In particular,it may take such action when, for example, the data are no longer necessary orwhen the data subject has withdrawn its consent or the processing of data isillegal. In all these cases, the person claims damage to his personality.

Through this Privacy Policy (hereafter "Policy"), we would liketo give you an example of some of our practices and policies for thecollection, use, exchange and processing of data collected by or for you.

This Policy applies regardless of whether you access to our site throughyour personal computer, mobile device, or any other technology or device. Forany questions, please contact Frederick University's Data Protection Officerthrough the following email address: dpo@frederick.ac.cy or info@frederick.edu.gr (Sales Representative in Greece) - (see contact details of the DataProtection Officer below).

III. JOINT DATA PROTECTION OFFICER AND RELATION WITH THE DATA CONTROLLER

It is underlined that in all cases where Frederick University enters intoagreements with either other academic institutions or other organizations /unions / bodies, all parties are considered as “joint controllers”. Inaddition, Frederick University may delegate to third parties (natural or legal)certain tasks on its behalf. In this case, the third person becomes "dataprocessor". In any case, Frederick University takes all the appropriatedmeasures in order to protect and process legally the personal data (ie writtencontracts with explicit assignment of responsibilities, etc.)

Β. CATEGORIES AND USE OF COLLECTED DATA

No

Purpose of data processing

Personal data

Possible consequences of failure to provide personal data

Legal basis for processing

1.

Enrolment as a student in University’s programs of study

Required personal identifying information (eg full name, father's name), contact details, statement of consent

Failure to register /

failure to start program of study

Execution of contract / Legal obligation / Consent

2.

Communication with a student or third person or organization to provide information about programs and / or services of the University

Contact details (name, address, telephone, e-mail address)

Insufficient service

Execution of contract / Consent

3.

Data record for historical, statistical and research purposes (archive file)

Required personal identifying information (name, surname, address, telephone number, e-mail address, registry number)

Failure to archive a file

Legal obligation / Consent

4.

Communication with a student or a third party (company, organization) to settle financial obligations/issues

Personal Identification data

Financial abeyance

Legal obligation / contract execution

5.

Reports to the national regulatory authorities (eg for tax purposes)

Personal identification data, financial information, social security information

Failure to perform a legal obligation

Legal obligation

6.

submission of student’s data to partner organizations (such as academics, foundations or professional organizations) for communication purposes

Personal Data

Insufficient communication / poor co-operation

Legal obligation / consensus

7.

Collection of data for the purposes of investigating, prosecuting, identifying criminal offenses and safeguarding University property

Personal Identification data (image)

inability to investigate, prosecute, identify criminal offenses

Legal obligation / performance of contract / information / consent

 C. DISCLOSURE OF PERSONAL DATA

Frederick University will not assign, disclose or rent your personalinformation to any third person / organization / entity in a manner differentfrom that described in this Policy. However, we reserve the right to discloseyour personal information to third parties:

3.1 In case of compliance with any legal orregulatory obligation as described above

3.2 In order to cooperate with law enforcementagencies to enforce laws and to investigate and prosecute illegal activities,frauds, property damage. We reserve the right to disclose any informationrelating to you to law enforcement agencies and other competent bodies that, inour estimation, is necessary or related to any fraud investigation or otherillegal activity.

In particular, these authorities are:

  • Judicial authorities
  • Police prosecution authorities
  • Financial Services of the Republic of Cyprus

3.3 We will not disclose your personal data to thirdparties outside the European Union, in countries where there is no secure dataprotection regime. However, if such a transfer of data is required, it will bedone in accordance with the necessary safeguards laid down by Europeanlegislation (Regulation 2016/679) and following previous cooperation with thenational supervisory authority for the protection of personal data, namely theOffice of Personal Data Protection Commissioner of the Republic of Cyprus.

D. TIME LIMIT OF DATA STORAGE

4.1 Your data will be stored for a certain time,with absolute respect to the purpose for which data were collected, inaccordance with the principles of data minimization and storage limitation.

Based on those principles, your data will be retained for as long as yourcontractual relationship with Frederick University is in force. Once yourcontractual relationship expires, your data will be retained for longer periodsof time for historical, research, and statistical purposes. Particularly:

For former students or alumni, their data will be retained for fourty (40)years. After this period, their personal data shall be limited, in accordancewith the principle of data minimisation, and  may be stored, underthe method of pseudonymisation, for longer periods (for 60 years) insofar asthe personal data will be processed solely for archiving purposes in the publicinterest, scientific or historical research purposes or statistical purposes.

For companies / organizations / other entities, after their contractualrelationship with Frederick University, their data will be retained forstatistical and historical purposes for fifteen (15) years.

Students’ data, provided with their explicit consent, are stored for aperiod of one year at the University Archive Office, subject to the legalexercise of data subject's rights (information, access, rectification, erasure,restriction to processing, object). After one year, their data are deleted. Itshould be noticed that the University takes every appropriate measure (such aspseudonymization and cryptography) to protect and process thοse data in a secure way.

In addition, we align the retention of your data with possible variationsresulting from the exercise of your rights to the protection of your personaldata. However, in some cases, certain personal information may be retainedbeyond that time due to possible legal obligations, legitimate interests, etc. Such cases are likelyissues related to:

  • Money laundering
  • Taxation
  • Financial Pending
  • Legal Obligation
  • Any other legal issues

E. DATA STORAGE

5.1 Data of both students and academic and otherstaff of Frederick University are reserved and stored at the FrederickUniversity Archive Office, under the sole supervision of the Office's ManagingDirector. Access to such data may be granted by the University’sAdministration, the Deans of the Schools and the Presidents of the Departments,for academic purposes. Access to data is also permitted to administrativeofficers during the performance of their duties.

5.2 Other persons’ data (such as suppliers or otherpersons working with any form of contractual relationship with FrederickUniversity), who are other persons than those described in paragraph 5.1, shallbe kept and stored at the Frederick University's Accounting Office under thesole supervision of the Head of the Office. Access to those data is alsopermitted to the members of Administrative Council of Frederick University.

F. RIGHTS OF PROTECTING YOUR PERSONAL DATA

6.1 At any time while we maintain or process yourdata, you retain the following rights and you may submit a request through yourpersonal account: 

  • Right to information - you have the right to know that personal data are collected and processed
  • Right of access - you have the right to access the personal data we hold for you
  • Right to rectification - you have the right to correct inaccurate or incomplete data that we hold for you
  • Right of erasure - You may request that the data we hold for you shall be deleted and we are obliged to satisfy your request in specific cases when the law allows us
  • Right to restriction of processing - You have the right to obtain from the controller restriction of processing with respect to certain conditions, such as where the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data  or where the processing is unlawful
  • Right to data portability - You have the right to request that the data we hold for you be transferred to another organization. This right does not apply when data is processed for purposes of public interest
  • Right to object - you have the right to object to processing of your personal data, unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims

6.2 We will evaluate your request and respond to youabout its progress (approval of a request, partial approval of a request,rejection of a request) as soon as possible and in any case within one month ofits submission.

6.3 If your requests are repeated or requiredisproportionate technical efforts or may affect the privacy of third parties,we may either reject them as unfounded or demand a reasonable fee. In any case,the answers to your requests from Frederick University will be reasoned andcommunicated to you (either in print or electronically)

6.4 You have the right to submit a complaintdirectly to the National Personal Data Protection Supervisory Authority and theFrederick University’s Data Protection Officer.

G. UPDATING PERSONAL DATA

7.1 Beyond exceptional circumstances, you may check,update or delete some personal information.

7.2 You can obtain a copy of your personalinformation through your personal account. For your protection, you will needto prove your identity to receive such copies. You should include the necessaryinformation to identify yourself and other relevant information to help usfulfill your request. If you want to end your partnership or your relationshipwith Frederick University, you can also contact the University Administration(in case you represent a company or other organization) or the RegistrationOffice (for students). We will comply with such requests unless we have a legalobligation or a legitimate interest in not deleting the data.

H. INSURANCE

8.1 Frederick University shall take every necessaryand appropriate measure in order not only to protect your personal data butalso to prevent or minimize any harm to them. Those measures are compatiblewith modern best practices and the requirements of European legislation. Themethods of pseudonymization and cryptography are reported as typical examples.Of course, Frederick University apply supplement methods to protect personaldata, such as the creation of strong security codes, tracking and controlling operationsunder legal conditions, and strict adherence to a policy of confidentiality.All of these actions intend to prevent data from misuse, unauthorized access ordisclosure, loss, alteration or destruction.

I. ADVERTISING MESSAGES.

9. The sending of advertisements and newsletters byany manner (either via electronic form or in print) for University Programs andEvents is only made upon free and explicit consent of the data subject.

I. CHANGES IN DATA PROTECTION POLICY

10.1 Given the flexibility of the needs of theUniversity as well as the evolution of the legal regulatory framework,Frederick University's Data Policy is subject to regular review and constantupdating while providing optimal protection of your personal data. Any updateswill be communicated to you via the existing website or by mail or electroniccommunication, based on the contact details you have given.

K. DEFINITION OF DATA PROTECTION - COMMUNICATION

11.1 In accordance with the requirements of Europeanlaw (Regulation 2016/679, article 37), we inform you that Frederick Universityhas appointed as Data Protection Officer: Dr. Kouroupis Constantinos, Lecturerof the Department of Law of the University of Frederick, for a period of oneyear.

If at any time you believe we are not complying with the provisionsestablished in this Policy or if you have any other matter related to dataprotection, please contact the Data Protection Officer through the contact detailsbelow.

Email: dpo@frederick.ac.cy or info@frederick.edu.gr (Sales Representative in Greece)

Tel. 22394429