LabSchool Exams

Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η εφαρμογή LabSchool Exams επεξεργάζεται προσωπικά δεδομένα, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR), την ισχύουσα ελληνική νομοθεσία και τις κατευθύνσεις του Πανελλήνιου Σχολικού Δικτύου.

1. Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας είναι ο φορέας, η σχολική μονάδα ή ο εκπαιδευτικός που χρησιμοποιεί την εφαρμογή για εκπαιδευτικούς σκοπούς. Όπου απαιτείται, μπορείτε επίσης να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του φορέα που χρησιμοποιεί την εφαρμογή.

2. Κατηγορίες Δεδομένων

Η εφαρμογή επεξεργάζεται μόνο τα απολύτως αναγκαία δεδομένα:

  • Στοιχεία λογαριασμού εκπαιδευτικού: όνομα και email λογαριασμού
  • Στοιχεία μαθητή / συμμετέχοντα: ονοματεπώνυμο ή ψευδώνυμο ή κωδικός συμμετοχής
  • Αποτελέσματα αξιολόγησης όπως βαθμολογίες και απαντήσεις
  • Τεχνικά δεδομένα όπως διεύθυνση IP, browser, χρονικές σημάνσεις και δεδομένα συνεδρίας
Συνιστάται, όπου είναι δυνατό, η χρήση ψευδωνυμοποίησης, όπως κωδικοί αντί πραγματικών ονομάτων.

3. Σκοποί Επεξεργασίας

Τα δεδομένα χρησιμοποιούνται αποκλειστικά για:

  • Τη δημιουργία και διαχείριση δοκιμασιών αξιολόγησης γνώσεων
  • Την υλοποίηση εκπαιδευτικών δραστηριοτήτων και αξιολογήσεων
  • Την παρακολούθηση της προόδου των μαθητών
  • Τη διαχείριση λογαριασμών χρηστών
  • Τη διατήρηση της ασφάλειας και της ορθής λειτουργίας της εφαρμογής
Δεν πραγματοποιείται εμπορική εκμετάλλευση ή άσχετη δευτερογενής επεξεργασία των δεδομένων.

4. Νομική Βάση

Η επεξεργασία βασίζεται:

  • Στην εκτέλεση καθήκοντος που ασκείται προς το δημόσιο συμφέρον στον τομέα της εκπαίδευσης
  • Στη συμμόρφωση με νομικές υποχρεώσεις
  • Στο έννομο συμφέρον για τη διατήρηση της ασφάλειας της εφαρμογής
Όπου απαιτείται, λαμβάνεται συγκατάθεση, για παράδειγμα όταν χρησιμοποιούνται πραγματικά ονόματα μαθητών.

5. Αποδέκτες και Εκτελούντες την Επεξεργασία

Η πρόσβαση στα δεδομένα περιορίζεται σε:

  • Τον εκπαιδευτικό ή τον διαχειριστή της εφαρμογής
  • Τεχνικούς διαχειριστές συστήματος όπου αυτό είναι αναγκαίο
Αν χρησιμοποιείται πάροχος φιλοξενίας, ενεργεί ως εκτελών την επεξεργασία και πρέπει να δεσμεύεται από σύμβαση επεξεργασίας δεδομένων (DPA). Δεν πραγματοποιείται διαβίβαση προσωπικών δεδομένων εκτός ΕΕ χωρίς κατάλληλες εγγυήσεις.

6. Περίοδοι Τήρησης

Τα δεδομένα διατηρούνται μόνο για όσο είναι αναγκαίο:

  • Δεδομένα αξιολόγησης: μέχρι να διαγραφούν από τον χρήστη ή τους διαχειριστές
  • Λογαριασμοί χρηστών: μέχρι να διαγραφούν από τους διαχειριστές
  • Αρχεία καταγραφής συστήματος: για περιορισμένο χρονικό διάστημα για λόγους ασφάλειας
Μετά την παρέλευση της αντίστοιχης περιόδου τήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται.

7. Δικαιώματα Υποκειμένων

Οι χρήστες έχουν το δικαίωμα να:

  • Αποκτούν πρόσβαση στα προσωπικά τους δεδομένα
  • Ζητούν διόρθωση ανακριβών πληροφοριών
  • Ζητούν διαγραφή όπου αυτό επιτρέπεται νομικά
  • Ζητούν περιορισμό της επεξεργασίας
  • Αντιτίθενται στην επεξεργασία
Η άσκηση των δικαιωμάτων αυτών προϋποθέτει επαλήθευση της ταυτότητας του αιτούντος. Οι χρήστες μπορούν επίσης να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

8. Μέτρα Ασφαλείας

Η εφαρμογή εφαρμόζει τεχνικά και οργανωτικά μέτρα ασφαλείας:

  • Έλεγχο πρόσβασης και ρόλους χρηστών
  • Κρυπτογραφημένη επικοινωνία (HTTPS)
  • Ασφαλείς συνεδρίες
  • Rate limiting και προστασία από καταχρηστική δραστηριότητα
  • Καταγραφή ενεργειών (audit logs)
Λαμβάνονται μέτρα ώστε να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση, η απώλεια ή η κακή χρήση των δεδομένων.

9. Ενημερώσεις Πολιτικής

Η πολιτική αυτή μπορεί να ενημερώνεται κατά διαστήματα. Οι χρήστες θα ενημερώνονται για σημαντικές αλλαγές μέσω της εφαρμογής. Τελευταία ενημέρωση: Παρασκευή 10 Απριλίου 2026.

Η πολιτική αυτή παρέχει ένα γενικό πλαίσιο συμμόρφωσης και δεν υποκαθιστά νομικό έλεγχο ή Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (DPIA), όπου αυτή απαιτείται.