Πολιτική Απορρήτου

  • Home
  • Πολιτική Απορρήτου

Πολιτική Απορρήτου – Happy Kiddos 

Το Happy Kiddos ΚΔΑΠ δεσμεύεται για την προστασία του απορρήτου και των προσωπικών δεδομένων των παιδιών, των γονέων και των κηδεμόνων. Η παρούσα πολιτική περιγράφει πώς συλλέγουμε, χρησιμοποιούμε και προστατεύουμε τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ).

Υπεύθυνος Επεξεργασίας

Happy Kiddos ΚΔΑΠ

  • 📍 Διεύθυνση:  Βασ. Παύλου και Μιχαλάκη 1, Σπάτα 19004
  • 📞 Τηλέφωνο: Σοφία 6973640054, Δώρα 6985653368
  • 📧 Email: [email protected]
  • 🆔 ΑΦΜ: XXXXXXXXX

Υπεύθυνος Προστασίας Δεδομένων (DPO)

  • 📧 Email: [email protected]
  • 📞 Τηλέφωνο: Σοφία 6973640054, Δώρα 6985653368

Δεδομένα που Συλλέγουμε

Στοιχεία Παιδιών

Βασικά Στοιχεία:

  • Ονοματεπώνυμο
  • Ημερομηνία γέννησης
  • Διεύθυνση κατοικίας
  • Τηλέφωνο επικοινωνίας

Ιατρικά Στοιχεία:

  • Αλλεργίες και διατροφικοί περιορισμοί
  • Χρόνια νοσήματα
  • Φάρμακα που λαμβάνει
  • Στοιχεία επικοινωνίας παιδιάτρου
  • Εμβολιαστικό βιβλίο

Εκπαιδευτικά Στοιχεία:

  • Σχολείο φοίτησης
  • Ειδικές εκπαιδευτικές ανάγκες
  • Γλωσσικό επίπεδο
  • Ταλέντα και ενδιαφέροντα

Στοιχεία Γονέων/Κηδεμόνων

Προσωπικά Στοιχεία:

  • Ονοματεπώνυμο
  • Αριθμός ταυτότητας
  • ΑΦΜ (για έκδοση παραστατικών)
  • Τηλέφωνα επικοινωνίας
  • Email διεύθυνση
  • Διεύθυνση κατοικίας/εργασίας

Επαγγελματικά Στοιχεία:

  • Εργοδότης
  • Ώρες εργασίας
  • Τηλέφωνο εργασίας

Οικονομικά Στοιχεία:

  • Στοιχεία τραπεζικού λογαριασμού
  • Πληροφορίες πιστωτικής κάρτας
  • Ιστορικό πληρωμών

Σκοποί Επεξεργασίας

Παροχή Υπηρεσιών :

  • Φροντίδα και επίβλεψη παιδιών
  • Εκπαιδευτικές δραστηριότητες και προγράμματα
  • Διατροφή και γεύματα
  • Ιατρική φροντίδα και πρώτες βοήθειες
  • Μεταφορά (αν εφαρμόζεται)

Διοικητικούς Σκοποί

  • Εγγραφή και τήρηση μητρώου
  • Τιμολόγηση και οικονομική διαχείριση
  • Επικοινωνία με γονείς/κηδεμόνες
  • Αναφορές στις αρμόδιες αρχές (όπου απαιτείται)

Ασφάλεια και Προστασία

  • Ταυτοποίηση εξουσιοδοτημένων ατόμων παραλαβής
  • Καταγραφή συμβάντων για ασφάλεια
  • Επικοινωνία έκτακτης ανάγκης

Νομική Βάση Επεξεργασίας

Εκτέλεση Σύμβασης

  • Παροχή υπηρεσιών ΚΔΑΠ
  • Φροντίδα και επίβλεψη παιδιών
  • Τιμολόγηση και πληρωμές

Νόμιμη Υποχρέωση

  • Τήρηση υγειονομικών πρωτοκόλλων
  • Αναφορές σε αρμόδιες αρχές
  • Φορολογικές υποχρεώσεις

Ζωτικά Συμφέροντα

  • Ιατρικές επείγουσες καταστάσεις
  • Ασφάλεια παιδιών

Έννομο Συμφέρον

  • Βελτίωση υπηρεσιών
  • Εσωτερική διοίκηση
  • Προστασία από απάτες

Συγκατάθεση

  • Φωτογραφίες/βίντεο για εκπαιδευτικούς σκοποούς
  • Marketing communications
  • Προαιρετικές δραστηριότητες

Ειδικές Διατάξεις για Παιδιά

Προστασία Ανηλίκων (κάτω των 16 ετών)

  • Γονεϊκή συγκατάθεση απαιτείται για όλες τις επεξεργασίες
  • Διπλή επαλήθευση ταυτότητας γονέα/κηδεμόνα
  • Ειδική προστασία ευαίσθητων δεδομένων
  • Περιορισμένη διατήρηση δεδομένων

Φωτογραφίες και Βίντεο

  • Ρητή συγκατάθεση για κάθε χρήση
  • Συγκεκριμένος σκοπός (εκπαιδευτικός, ενημερωτικός)
  • Δικαίωμα ανάκλησης ανά πάσα στιγμή
  • Ασφαλής αποθήκευση και περιορισμένη πρόσβαση

Κοινοποίηση Δεδομένων

Εσωτερική Πρόσβαση

Εξουσιοδοτημένο Προσωπικό:

  • Διευθυντής/ριά ΚΔΑΠ
  • Εκπαιδευτικό προσωπικό
  • Διοικητικό προσωπικό
  • Ιατρικό προσωπικό (αν υπάρχει)

Τρίτα Μέρη

Αρμόδιες Αρχές:

  • Υπουργείο Παιδείας
  • Δήμος Σπάτων-Αρτέμιδος
  • ΕΦΚΑ (για ασφαλιστικά θέματα)
  • Εφορία (για φορολογικά)

Παρόχοι Υπηρεσιών:

  • Λογιστική εταιρεία
  • Τραπεζικοί οργανισμοί
  • Εταιρείες catering (με συμφωνία NDA)
  • Εταιρείες μεταφοράς (αν εφαρμόζεται)

Έκτακτες Καταστάσεις:

  • Νοσοκομεία και ιατρεία
  • Αστυνομία (μόνο όπου νόμιμα απαιτείται)
  • Πυροσβεστική υπηρεσία

Διεθνείς Μεταφορές

Δεν πραγματοποιούμε μεταφορές δεδομένων εκτός ΕΕ, εκτός από:

  • Cloud υπηρεσίες με κατάλληλες εγγυήσεις (Google Workspace, Microsoft 365)
  • Εργαλεία ανάλυσης με ανωνυμοποίηση (Google Analytics)

Διατήρηση Δεδομένων

Ενεργά Παιδιά

  • Κατά τη διάρκεια φοίτησης και 1 έτος μετά την αποχώρηση
  • Ιατρικά δεδομένα: 5 έτη για ασφάλεια
  • Οικονομικά στοιχεία: 5 έτη (φορολογική νομοθεσία)

Πρώην Παιδιά

  • Βασικά στοιχεία: 3 έτη για references
  • Εκπαιδευτικά αρχεία: 5 έτη
  • Φωτογραφίες/βίντεο: Διαγραφή κατόπιν αιτήματος

Γονείς/Κηδεμόνες

  • Προσωπικά στοιχεία: Όσο διαρκεί η σχέση + 1 έτος
  • Οικονομικά: 5 έτη (φορολογική νομοθεσία)
  • Marketing: Μέχρι ανάκληση συγκατάθεσης

Δικαιώματά Σας

📋 Δικαίωμα Πληροφόρησης

  • Λεπτομερής ενημέρωση για την επεξεργασία
  • Διαφανής επικοινωνία

🔍 Δικαίωμα Πρόσβασης

  • Αντίγραφο των προσωπικών σας δεδομένων
  • Πληροφορίες για τους σκοπούς επεξεργασίας

✏️ Δικαίωμα Διόρθωσης

  • Ενημέρωση ανακριβών στοιχείων
  • Συμπλήρωση ελλιπών δεδομένων

🗑️ Δικαίωμα Διαγραφής (“Right to be Forgotten”)

  • Διαγραφή δεδομένων όταν δεν είναι πλέον απαραίτητα
  • Εξαιρέσεις για νόμιμες υποχρεώσεις

🚫 Δικαίωμα Περιορισμού

  • Περιορισμός επεξεργασίας υπό συγκεκριμένες συνθήκες

📤 Δικαίωμα Φορητότητας

  • Λήψη δεδομένων σε δομημένη μορφή
  • Μεταφορά σε άλλον πάροχο

🛑 Δικαίωμα Αντίρρησης

  • Αντίρρηση σε επεξεργασία βάσει έννομου συμφέροντος
  • Ανάκληση συγκατάθεσης

Ασφάλεια Δεδομένων

Τεχνικά Μέτρα

Κρυπτογράφηση:

  • SSL/TLS για όλες τις επικοινωνίες
  • Κρυπτογράφηση αποθηκευμένων δεδομένων
  • Ασφαλή backup συστήματα

Πρόσβαση:

  • Multi-factor authentication
  • Ρόλοι και δικαιώματα χρηστών
  • Καταγραφή δραστηριοτήτων (audit logs)

Υποδομή:

  • Firewall προστασία
  • Antivirus και anti-malware
  • Τακτικές ενημερώσεις ασφαλείας

Οργανωτικά Μέτρα

Προσωπικό:

  • Εκπαίδευση σε GDPR και προστασία δεδομένων
  • Υπογραφή συμφωνιών εμπιστευτικότητας
  • Περιορισμένη πρόσβαση βάσει ρόλου

Διαδικασίες:

  • Incident response plan
  • Data breach notification procedures
  • Τακτικές ασφαλείας audits

Φυσική Ασφάλεια:

  • Ασφαλή ντουλάπια για έγγραφα
  • Περιορισμένη πρόσβαση σε χώρους
  • Κλειδωμένα συρτάρια και αρχεία

Παραβίαση Δεδομένων

Εσωτερικές Διαδικασίες

Άμεση Αντίδραση (0-24 ώρες):

  • Αναγνώριση και περιορισμός παραβίασης
  • Ενημέρωση ομάδας ασφαλείας
  • Προκαταρκτική αξιολόγηση κινδύνου

Αναφορά (24-72 ώρες):

  • Ενημέρωση Αρχής Προστασίας Δεδομένων
  • Τεκμηρίωση συμβάντος
  • Σχέδιο αποκατάστασης

Ενημέρωση Πληγέντων:

  • Άμεση ενημέρωση αν υπάρχει υψηλός κίνδυνος
  • Σαφείς οδηγίες προστασίας
  • Υποστήριξη και βοήθεια

Cookies και Ιστοσελίδα

Είδη Cookies

Απαραίτητα:

  • Συνεδρία χρήστη
  • Ρυθμίσεις γλώσσας
  • Ασφάλεια forms

Ανάλυσης:

  • Google Analytics (ανωνυμοποιημένα)
  • Στατιστικά επισκεψιμότητας
  • Βελτίωση υπηρεσιών

Διαχείριση

  • Banner συγκατάθεσης
  • Ρυθμίσεις προτιμήσεων
  • Εύκολη ανάκληση

Μικροί Επισκέπτες Ιστοσελίδας

Παιδιά κάτω των 13

  • Δεν συλλέγουμε προσωπικά δεδομένα μέσω ιστοσελίδας
  • Δεν δημιουργούμε προφίλ ή accounts
  • Γονεϊκή εποπτεία απαιτείται για όλες τις online δραστηριότητες

Εκπαιδευτικό Περιεχόμενο

  • Age-appropriate περιεχόμενο
  • Ασφαλή links και εξωτερικές αναφορές
  • Μη συλλογή δεδομένων από παιδικές δραστηριότητες

Επικοινωνία και Καταγγελίες

Επικοινωνία μαζί μας

Happy Kiddos  📧 Email: [email protected]
📞 Τηλέφωνο: Σοφία 6973640054, Δώρα 6985653368
📍 Διεύθυνση: Βασ. Παύλου και Μιχαλάκη 1, Σπάτα 19004
🕐 Ώρες: Δευτέρα-Παρασκευή 1:30μ.μ έως 9:00 μ.μ

Υπεύθυνος Προστασίας Δεδομένων 📧 Email: [email protected]

Καταγγελίες

Μπορείτε να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 📧 Email: [email protected]
📞 Τηλέφωνο: 210 6475 600
🌐 Website: www.dpa.gr

Αλλαγές στην Πολιτική

Διαδικασία Ενημέρωσης

  • 30 ημέρες προειδοποίηση για σημαντικές αλλαγές
  • Email ενημέρωση σε εγγεγραμμένους γονείς
  • Ανάρτηση στην ιστοσελίδα και στον φυσικό χώρο
  • Νέα συγκατάθεση όπου απαιτείται

Τύποι Αλλαγών

Μικρές αλλαγές (διευκρινίσεις, διορθώσεις): Άμεση εφαρμογή
Σημαντικές αλλαγές (νέοι σκοποί, παρόχοι): 30 ημέρες προειδοποίηση
Ουσιαστικές αλλαγές (νέα νομική βάση): Νέα συγκατάθεση

Happy Kiddos ΚΔΑΠΠροστατεύουμε το μέλλον, προστατεύουμε τα δεδομένα σας!

Για οποιαδήποτε απορία ή διευκρίνιση, είμαστε πάντα στη διάθεσή σας.