Η Verian, ως εκτελούσα την επεξεργασία δεδομένων, είναι μια ανεξάρτητη εταιρεία έρευνας, τεκμηρίωσης, αξιολόγησης και επικοινωνίας, η οποία τηρεί τα πιο υψηλά πρότυπα δεοντολογίας και συμμορφώνεται με αυστηρούς κώδικες επαγγελματικής δεοντολογίας, όπως της WAPOR και της ESOMAR.

Όσοι και όσες προσκλήθηκαν να συμμετάσχουν, όπως και εσείς, είχαν μια μη μηδενική πιθανότητα να επιλεχθούν. Το τυχαίο δείγμα συλλέχθηκε είτε επιλέγοντας εκπαιδευτικούς μέσα από σχολές που είχαν ήδη επιλεχθεί μέσω δειγματοληψίας, βάσει του αριθμού εκπαιδευτικών ΑΕΕΚ που διδάσκουν σε αυτές, με υποκατάστατη μέτρηση του αριθμού των μαθητών σε σχολές ΑΕΕΚ, είτε μέσω επιλογής ίσων πιθανοτήτων.

Για ερωτήσεις που σχετίζονται με ευαίσθητα ζητήματα ή ειδικές κατηγορίες προσωπικών δεδομένων, θα προηγείται η λήψη της ρητής συγκατάθεσης του ερωτώμενου/της ερωτώμενης. Όλες οι ερωτήσεις θα περιλαμβάνουν δυνατότητα μη απάντησης, όπως τις επιλογές «Δεν γνωρίζω» και «Προτιμώ να μην απαντήσω».

Ιδιαίτερη προσοχή δίδεται, επίσης, στη δημοσίευση στοιχείων ταυτότητας. Για παράδειγμα, ελέγχουμε ενδελεχώς και εξαλείφουμε την πιθανότητα δημοσίευσης κάποιου αρχείου δεδομένων που θα περιλαμβάνει έναν συνδυασμό προσωπικών χαρακτηριστικών, τα οποία θα μπορούσαν να αποκαλύψουν την ταυτότητα κάποιου ερωτώμενου/ερωτώμενης, ακόμα και αφότου όλα τα προσωπικά δεδομένα αφαιρεθούν και ανωνυμοποιηθούν.

Όλα τα εμπλεκόμενα μέρη έχουν αναλάβει τη συμβατική δέσμευση να τηρούν ως εμπιστευτικό κάθε στοιχείο που συλλέγουν και κοινοποιούν σε εμάς ή που συλλέγουμε και κοινοποιούμε σε εκείνους, και πρέπει να το προστατεύουν με πρότυπα και πρακτικές ασφάλειας που ισοδυναμούν με τα δικά μας/τις δικές μας.

Για τις βιντεοκλήσεις / τηλεφωνικές κλήσεις, χρησιμοποιούμε εργαλεία που επιλέγονται με βάση τη συμμόρφωσή τους με τους ισχύοντες νόμους περί προστασίας δεδομένων και είναι απαραίτητα για την αποτελεσματική διαχείριση των ερευνών. Τα δεδομένα που συλλέγονται χρησιμοποιούνται αποκλειστικά για τη διεξαγωγή της έρευνας.

Το προσωπικό του Cedefop που ασχολείται με την οργάνωση και την προώθηση αυτής της ενέργειας θα έχει πρόσβαση σε όλα τα ανωνυμοποιημένα μικροδεδομένα που συλλέγονται και είναι αναγκαία για την οργάνωση της παρούσας ενέργειας. Επιπλέον, το προσωπικό του Cedefop που είναι εσωτερικά υπεύθυνο για τις ενέργειες ελέγχου, καθώς και το προσωπικό εξωτερικών φορέων που παρέχουν υπηρεσίες ελέγχου, μπορεί να έχει πρόσβαση σε αυτά τα ανωνυμοποιημένα μικροδεδομένα που συλλέγονται μέσω αυτής της ενέργειας, στον βαθμό που είναι απαραίτητο για την εκτέλεση των ελεγκτικών λειτουργιών. Τέλος, τα πλήρως ανωνυμοποιημένα μικροδεδομένα της έρευνας θα αποθηκευτούν στο SharePoint του Cedefop. Η Microsoft Ireland Operations Ltd., πάροχος του SharePoint, θα έχει πρόσβαση σε αυτό.

Για την υλοποίηση της έρευνας EVTS, η Verian θα χρησιμοποιήσει την πλατφόρμα συλλογής δεδομένων Forsta, γνωστής ως Forsta+. Το Forsta+ διαθέτει πολυάριθμους μηχανισμούς, προκειμένου να διασφαλίζει ότι λειτουργεί με υψηλή διαθεσιμότητα και ότι εγγυάται την ασφαλή αποθήκευση των δεδομένων. Οι εν λόγω μηχανισμοί περιλαμβάνουν τη χρήση εφεδρικών διακομιστών σε συστοιχία διακομιστών, οι οποίοι λειτουργούν πίσω από εξισορροπητές φόρτου, καθώς και τη χρήση κατοπτρισμών βάσεων δεδομένων SQL που επιτρέπουν σχεδόν άμεση ανακατεύθυνση. Επιπλέον, το Forsta+ αξιοποιεί την αρχιτεκτονική αποθήκευσης με γεωγραφικό πλεονασμό του Azure, για να εξασφαλίσει ότι τα αντίγραφα ασφαλείας των δεδομένων των πελατών δημιουργούνται (κρυπτογραφούνται) εκτός των εγκαταστάσεων, σε ένα γεωγραφικά ανεξάρτητο κέντρο δεδομένων Azure, το οποίο βρίσκεται στο κέντρο δεδομένων Germany North (Βόρεια Γερμανία) του Azure. Η πλατφόρμα Forsta στο Azure έχει σχεδιαστεί ώστε να λειτουργεί επί 24ώρου βάσεως, όλο τον χρόνο και να είναι ικανή να αντέχει σε βλάβες και δυσλειτουργίες του συστήματος. Η αποθήκευση δεδομένων στη Γερμανία διασφαλίζει, επίσης, την παραμονή όλων των δεδομένων που συλλέγονται εντός της ΕΕ.

Οι ίδιοι κανόνες και διαδικασίες διατήρησης θα ισχύουν και για τις ηχογραφήσεις.

Ως μέρος του σχεδίου επιχειρησιακής συνέχειας της εταιρείας και όπως απαιτείται από τα πρότυπα ISO 27001, ISO 9001 και ISO 20252, και σε ορισμένες περιπτώσεις από τη νομοθεσία, προβαίνουμε στη δημιουργία εφεδρικών αντιγράφων και στην αρχειοθέτηση των ηλεκτρονικών συστημάτων μας. Αυτά τα αρχεία διατηρούνται για καθορισμένο χρονικό διάστημα σε αυστηρά ελεγχόμενο περιβάλλον. Μόλις το διάστημα αυτό παρέλθει, τα δεδομένα διαγράφονται και τα φυσικά μέσα καταστρέφονται, προκειμένου να εξασφαλιστεί ότι τα δεδομένα έχουν διαγραφεί πλήρως

• Σε εναρμόνιση με το πρότυπο ISO 9001:2008 για συστήματα διαχείρισης ποιότητας, το οποίο απαιτεί την τήρηση των συμφωνημένων κανονιστικών αρχών αναφορικά με την επεξεργασία αρχείων,
• Σε εναρμόνιση με το διεθνές πρότυπο ISO 27001 για την ασφάλεια των δεδομένων,
• Όλοι οι ισχύοντες κανόνες για την προστασία των δεδομένων, συμπεριλαμβανομένων του Κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2018 σχετικά με την προστασία των φυσικών προσώπων, όσον αφορά στην επεξεργασία προσωπικών δεδομένων από τα θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης και στην ελεύθερη διακίνηση τέτοιων δεδομένων (εφεξής, ΚΠΔΕΕ), του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και του Νόμου περί Προστασίας των Δεδομένων 2018 του Ηνωμένου Βασιλείου.
• Σε όλες τις έρευνες που διεξαγάγει η Verian, λαμβάνουμε κάθε δυνατό μέτρο για να διασφαλίζουμε την τήρηση των βασικών αρχών της προσέγγισης με βάση τα ανθρώπινα δικαιώματα (HRBAD) για τη συλλογή των δεδομένων, όπως περιγράφεται στις κατευθυντήριες γραμμές που έχει καταρτίσει ο Ύπατος Αρμοστής των Ηνωμένων Εθνών για τα Ανθρώπινα Δικαιώματα.

Η υποκείμενη αρχή ορίζει ότι ο συλλέκτης των δεδομένων θα προστατεύει και θα διατηρεί απόρρητα όλα τα δεδομένα, έτσι ώστε να διασφαλίζεται ο σεβασμός και η προστασία των προσωπικών δεδομένων και της εμπιστευτικότητάς τους. Η κεντρική ομάδα συντονισμού καταβάλλει κάθε προσπάθεια για να διασφαλίζει τη διατήρηση της εμπιστευτικότητας των ατόμων, καθώς και ότι τα δεδομένα συλλέγονται σύμφωνα με τα πρότυπα δεοντολογίας. Αυτό σημαίνει ότι όλα τα στοιχεία ταυτότητας συλλέγονται μόνο κατόπιν λήψης της ρητής συγκατάθεσης του ερωτώμενου/της ερωτώμενης. Όλες οι ερωτήσεις θα περιλαμβάνουν δυνατότητα μη απάντησης, όπως τις επιλογές «Δεν γνωρίζω» και «Προτιμώ να μην απαντήσω».

Ιδιαίτερη προσοχή δίδεται, επίσης, στη δημοσίευση στοιχείων ταυτότητας. Για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί ένας συνδυασμός ορισμένων χαρακτηριστικών για την ταυτοποίηση ενός ερωτώμενου/μιας ερωτώμενης μέσα από ένα αρχείο δεδομένων, ακόμα και αν όλα τα άμεσα προσωπικά δεδομένα έχουν αφαιρεθεί και ανωνυμοποιηθεί. Η Verian λαμβάνει μέτρα για να διασφαλίζει το ανθρώπινο δικαίωμα για το απόρρητο. Όλα τα εμπλεκόμενα μέρη έχουν αναλάβει τη συμβατική δέσμευση να τηρούν ως εμπιστευτικό κάθε στοιχείο που συλλέγουν και κοινοποιούν σε εμάς ή που συλλέγουμε και κοινοποιούμε σε εκείνους, και πρέπει να το προστατεύουν με πρότυπα και πρακτικές ασφάλειας που ισοδυναμούν με τα δικά μας/τις δικές μας.

Μόλις λάβουμε τα δεδομένα σας, θα πάρουμε εύλογα μέτρα για να περιφρουρήσουμε την ασφάλεια των συστημάτων μας. Ως υπεύθυνος ελέγχου της προστασίας των δεδομένων, το Cedefop είναι υπεύθυνο για τη διασφάλιση της ορθής λήψης των απαραίτητων μέτρων προστασίας των δεδομένων, όπως αναφέρεται στο παρόν.

Όλοι οι εργαζόμενοί μας έχουν τη συμβατική υποχρέωση να τηρούν τις πολιτικές και τις διαδικασίες μας σχετικά με την εμπιστευτικότητα, την ασφάλεια και το ιδιωτικό απόρρητο.

Όλα τα εμπλεκόμενα μέρη έχουν αναλάβει τη συμβατική δέσμευση να τηρούν ως εμπιστευτικό κάθε στοιχείο που συλλέγουν και κοινοποιούν σε εμάς ή που συλλέγουμε και κοινοποιούμε σε εκείνους, και πρέπει να το προστατεύουν με πρότυπα και πρακτικές ασφάλειας που ισοδυναμούν με τα δικά μας/τις δικές μας.

Η Verian Group Belgium SA φέρεις εις πέρας τις όποιες ενέργειες επεξεργασίας δεδομένων εντός του Ευρωπαϊκού Οικονομικού Χώρου (EΟΧ). Όλα τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία εντός της ΕΕ ή εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).

• Δικαίωμα να έχετε πρόσβαση στα προσωπικά δεδομένα σας
• Δικαίωμα να διορθώσετε τα προσωπικά δεδομένα σας
• Δικαίωμα να διαγράψετε τα προσωπικά δεδομένα σας από τα συστήματά μας, εκτός εάν έχουμε έννομο συμφέρον να συνεχίσουμε να επεξεργαζόμαστε τις πληροφορίες
• Δικαίωμα να μεταφέρετε τα προσωπικά δεδομένα σας (δικαίωμα μεταφοράς)
• Δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών δεδομένων σας
• Δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας