Last updated on 23rd of May 2018
Privacy Policy
1.Introduction
At Kids House Nursery School (hereinafter “we”, “us” or “our” or the “Self-employment”) we are committed to protect our clients’ privacy and handling their personal data in an open and transparent manner.
The purpose of this privacy policy (“Policy“) is to provide a clear explanation of when, why and how we collect and use personal data. We have designed it to be as user friendly as possible, and have separate it in sections to make it easy for you to find the information that is most relevant to you.
The new European Union (EU) Data Protection Law, the General Data Protection Regulation (“GDPR”), comes into effect on 25th of May 2018. The GDPR (EU) 2016/679 gives individuals in the EU more control over how their data is used and places certain obligations on businesses that process the information of those individuals. We have updated our Privacy Policy to reflect the new requirements of the GDPR.
2.Who we are
Kids House Nursery School is a self – employment by Maria Kridi in Cyprus under registration number 1019867 with its registered office located at 18, Kimonos street,3095 Limassol, Cyprus. The business operates as a nursery school of for Kids from 1 year old to 5-year-old.
3.Who this privacy policy is directed to
This privacy policy is directed to natural persons (hereinafter our “clients”) who are either past, current or potential clients, or are parents or legal guardians of past, current or potential clients.
4.Identity and contact details of the Data Controller
Kids House Nursery School, a self – employment by Maria Kridi, having a registration number 1019867, is the «Data Controller» pursuant to the GDPR, and related Cyprus Law, and determines how your personal data is kept and processed.
The main establishment and the central administration of the Data Controller is situated at 18, Kimonos street,3095 Limassol, Cyprus
(b) Data Protection Officer (DPO)
We have designated a Data Protection Officer (DPO), who is responsible to monitor compliance with this privacy policy as well as the applicable Laws and liaise with the Cyprus Supervisory Authority, namely the Office of the Commissioner for Personal Data Protection.
The DPO may be contacted directly with regards to all matters concerning this policy and the processing of your personal data including the enforcement of all applicable and available rights.
Official requests may be made by post at 18, Kimonos street,3095 Limassol, Cyprus, or electronically at dpo@kidshousecy.com
5.How do we collect personal data?
We collect and process personal data including special categories of personal data that have been provided directly by you or from your parent or legal guardian through our enrollment procedure in order for you to attend in different courses, classes and other activities that we provide or organise. During the enrollment procedure we also collect personal data of your client’s parents and legal guardians. We also collect personal data of our clients during events and other activities that we organise.
We also collect and process certain browsing data from cookies, which are pieces of data stored directly on the computer or mobile device that you are using. Cookies allow us to collect data such as browser type, time spent on the Online Services, pages visited, referring URL, language preferences, and other aggregated traffic data. We use the data for security purposes, to facilitate navigation, to display data more effectively, to collect statistical data, to personalize your experience while using the Online Services and to recognize your computer to assist your use of the Online Services. We also gather statistical data about use of the Online Services to continually improve design and functionality, understand how they are used and assist us with resolving questions.
6.Categories of personal data that we collect.
We collect and use several types of information about you, including information by which you may be personally identified and that is defined as personal data under applicable law such as your first and last name, gender, age, address, telephone number, email address, parent’s or legal guardian’s first and last name, ID number, telephone number, work address, working hours, work telephone number and email. During events, activities and classes that we organise we also collect images and or video of our clients provided that we have obtained consent. We collect and process personal data of children which under GDPR are defined as persons under 16 years of age after we obtain consent of the parent or the legal guardian.
Should there be a need to further process the personal data for a purpose other than that for which they were initially collected, you will be informed about the additional purpose and the relevant details in respect to the further processing.
With your explicit consent or the explicit consent of a parent or a legal guardian we may collect special categories of personal data. Pursuant to the definition given by the GDPR, these data may include racial or ethnic origin, political opinions, religious or philosophical beliefs, health data, trade union membership, the processing of genetic data, biometric data, data concerning health, sex life or sexual orientation and criminal records.
7.What lawful reasons do we have for collecting, processing and disclosing personal data
In accordance with GDPR we may rely on the following lawful reasons when we collect and process personal data to operate our business and provide our services:
- Legitimate interests- We may rely on legitimate interests based on our evaluation that the processing is fair, reasonable and balanced. A legitimate interest is when we have a business or commercial reason to use our clients’ information. Instances of such processing activities can include, initiating legal claims, preparing our defense in litigation procedures, initiating complaints to our regulator etc.
8.Why do we need Personal Data
Kids House Nursery School will use personal data for the purposes of running all of the Company’s activities including the courses, classes and other events that it provides and organise. It is also used for the purpose of verifying client’s and parent’s or legal guardian’s identity, responding to enquiries, sending information to clients’ parents and/or guardians.
9.Do we share personal data with third parties?
In the course of our business relationship our clients’ personal data may be provided to various departments within our Company.
In addition, the following third parties may also be the recipients of the personal data under the certain circumstances:
- Supervisory and other regulatory and public authorities, whereby a statutory obligation exists that we are subject to.
- Financial institutions in the context of receiving payments from our clients.
- External auditors in the normal course of the audit of the Company’s financial statements.
Third parties to whom we may disclose Personal Data may have their own privacy policies which describe how they use and protect Personal Data. If you want to learn more about their privacy practices, we encourage you to visit the websites of those third parties.
10.Do we transfer your personal data outside the European Economic Area?
We store personal data on servers located in the European Economic Area (EEA). We may transfer personal data to reputable third party organisations situated inside or outside the EEA when we have a business reason to engage these organisations. Each organisation is required to safeguard personal data in accordance with our contractual obligations and data protection legislation.
You have the right to ask us for more information about the safeguards that we have put in place. Contact us as set out in Section 15 if you would like further information or to request a copy where the safeguards are documented (which may be redacted to ensure confidentiality).
11.Personal data security.
We have put in place appropriate technical and organisational measures including physical, electronic and procedural measures to protect personal data from loss, misuse, alteration or destruction. We restrict access to information at our offices so that only officers and/or employees who need to know the information have access to it. Those individuals who have access to the data are required to maintain the confidentiality of such information. In addition, we have trained our employees on how to handle, manage and process personal data, applied upgraded technical measures and transformed our policies and procedures in a way that will comply with the GDPR.
Please be aware that the transmission of data via the Internet is not completely secure. Users should also take care with how they handle and disclose their personal data and should avoid sending personal data through insecure email.
12.How long do we retain personal data?
We will only retain your personal data for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements.
We maintain a data retention policy which we apply to records in our care. When your personal data is no longer required and we do not have a legal requirement to retain it, they will be securely destroyed.
13.Do we change this privacy policy?
We may modify or revise our privacy policy from time to time to reflect our current privacy practices. When we make changes to the privacy policy, we will revise the “updated” date at the top of this page. We encourage you to periodically review this Privacy policy that can be found at our website https://www.kidshousecy.com/ to be informed about how Kids House Nursery Schoolis protecting your Personal Data.
14.What are your data protection rights?
Subject to the provisions of the GDPR, you have certain rights regarding the Personal Data we collect, process or disclose and that is related to you, including the right:
- To receive access to your personal data (right to access).
- To rectify inaccurate personal data concerning you (right to data rectification);
- to request deletion/ erasure of your personal data (right to erasure/deletion, “right to be forgotten”);
- to receive the Personal Data provided by you in a structured, commonly used and machine-readable format and to transmit those Personal Data to another data controller (right to data portability);
- to object to the use of your personal data where such use is based on our legitimate interests or on public interests (right to object);
- in some cases to request the restriction of processing of your personal data (right to restriction of processing);
- To withdraw the consent given to us with regard to the processing of your personal data at any time. Note that any withdrawal of consent will not affect the lawfulness of processing based on consent before it was withdrawn.
We may need to request specific information from you to help us confirm your identity and ensure your right to access the information or to exercise any of your other rights. This helps us to ensure that personal data is not disclosed to any person who has no right to receive it. No fee is required to make a request unless your request is clearly unfounded or excessive. Depending on the circumstances, we may be unable to comply with your request based on other lawful grounds. We will try to respond to all legitimate requests within one month. Occasionally it may take us longer than a month if your request is particularly complex or you have made a number of requests. In this case, we will notify you and keep you updated.
15. How to raise a complaint
To exercise any of the above rights, or for any questions or complaints about our use of your personal data, please contact our Data Protection Officer, either by post at 18, Kimonos street,3095 Limassol, Cyprus or electronically at dpo@kidshousecy.com.
Complaints may also be lodged to the supervisory authority in Cyprus (Office of the Commissioner for Personal Data Protection, by post at 1 Iasonos Str. 1082, Nicosia, Republic of Cyprus. More information can be found at http://www.dataprotection.gov.cy.
—————————————————————————————————————–
Last updated on 23rd of May 2018
Πολιτική Προστασίας Προσωπικών Δεδομένων Νηπιαγωγείου
Στο Παιδικό Νηπιαγωγείο Kids House (εφεξής “εμείς”, “εμάς” ή “μας”) λαμβάνουμε πολύ σοβαρά υπόψη την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύσουμε τα προσωπικά σας δεδομένα και να τα χειριστούμε υπεύθυνα.
Σκοπός αυτής της πολιτικής απορρήτου (“Πολιτική”) είναι να παράσχει μια σαφή εξήγηση για το πότε, γιατί και πώς συλλέγουμε και χρησιμοποιούμε τα προσωπικά δεδομένα. Σχεδιάσαμε το ώστε να είναι όσο το δυνατόν πιο φιλικό προς το χρήστη και να το χωρίζουμε σε τμήματα για να σας διευκολύνουμε να βρείτε τις πληροφορίες που σας αφορούν περισσότερο.
Ο νέος Νόμος περί Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (ΕΕ), ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), τίθεται σε ισχύ στις 25 Μαΐου 2018. Το GDPR (EU) 2016/679 δίνει στους πολίτες της ΕΕ μεγαλύτερο έλεγχο σχετικά με το πώς τα δεδομένα τους χρησιμοποιείται και θέτει ορισμένες υποχρεώσεις στις επιχειρήσεις που επεξεργάζονται τις πληροφορίες αυτών των ατόμων. Έχουμε ενημερώσει την Πολιτική Προστασίας Προσωπικών Δεδομένων ώστε να αντικατοπτρίζει τις νέες απαιτήσεις του GDPR.
Το Kids House Nursery School είναι ο “υπεύθυνος επεξεργασίας δεδομένων” σύμφωνα με το GDPR και το σχετικό Κυπριακό Νόμο και καθορίζει τον τρόπο με τον οποίο διατηρούνται και επεξεργάζονται τα προσωπικά σας δεδομένα.
Η κύρια εγκατάσταση και η κεντρική διοίκηση του ελεγκτή δεδομένων βρίσκεται 18, Κίμωνος, 3095, Λεμεσός, Κύπρος
Ποια προσωπικά δεδομένα διατηρούμε σε εσάς:
Ως «προσωπικά δεδομένα» νοούνται οι πληροφορίες για ένα άτομο από το οποίο μπορεί να εντοπιστεί το συγκεκριμένο άτομο. Συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και μεταφέρουμε ορισμένα προσωπικά δεδομένα των μελών μας και των γονέων ή κηδεμόνων τους.
Συλλέγουμε προσωπικά δεδομένα σχετικά με τα μέλη μας και τους γονείς ή κηδεμόνες τους μέσω της διαδικασίας εγγραφής μας. Οι πληροφορίες που συλλέγουμε μπορούν να περιλαμβάνουν το όνομα και το επώνυμο, την ημερομηνία γέννησης, τα ονόματα και τη διεύθυνση των γονέων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου των γονέων και τα στοιχεία επικοινωνίας ενός τρίτου σε περίπτωση έκτακτης ανάγκης.
Μπορούμε επίσης να ζητήσουμε σχετικές πληροφορίες για την υγεία, οι οποίες ταξινομούνται ως προσωπικά δεδομένα ειδικής κατηγορίας, για τους σκοπούς της υγείας, της ευημερίας, της ευημερίας και της προστασίας σας.
Σε περίπτωση που διατηρούμε αυτά τα δεδομένα, θα γίνεται με τη ρητή συγκατάθεση του γονέα ή του κηδεμόνα του μέλους.
Όπου χρειαζόμαστε να συλλέξουμε προσωπικά δεδομένα για να εκπληρώσουμε τις ευθύνες του νηπιαγωγείου και εσείς δεν θα είστε σε θέση να μας τα διαθέσετε, ενδέχεται να μην είμαστε σε θέση να επεξεργαστούμε την εγγραφή σας μαζί μας και να παρέχουμε τις υπηρεσίες μας.
Γιατί χρειαζόμαστε τα προσωπικά σας δεδομένα:
Το Kids House Nursery School θα χρησιμοποιεί προσωπικά δεδομένα για τους σκοπούς της λειτουργίας του Νηπιαγωγείου. Χρησιμοποιείται επίσης για την επαλήθευση της ταυτότητας του παιδιού, την ανταπόκριση σε ερωτήσεις, την αποστολή πληροφοριών στους γονείς ή / και τους κηδεμόνες των παιδιών και την εγγραφή αυτού του παιδιού στο νηπιαγωγείο.
Η νόμιμη βάση μας για την επεξεργασία των προσωπικών σας δεδομένων είναι ότι έχουμε συμβατική υποχρέωση σε σας ως μέλος για την παροχή των υπηρεσιών για τις οποίες καταχωρίζετε.
Σύμφωνα με το GDPR, μπορούμε να βασιστούμε στους ακόλουθους νόμιμους λόγους όταν συλλέγουμε και χρησιμοποιούμε προσωπικά δεδομένα για να λειτουργούμε την επιχείρησή μας και να παρέχουμε τα προϊόντα και τις υπηρεσίες μας:
- Συμμόρφωση με νομικές υποχρεώσεις και κανονισμούς.
- Κάρτα Εγγραφής – Μπορούμε να επεξεργαστούμε προσωπικά δεδομένα προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις για την παροχή των υπηρεσιών στις οποίες υπογράφετε όταν εγγράφεστε μαζί μας.
- Συναίνεση – Μπορούμε να βασιστούμε στην ελεύθερη συναίνεσή σας τη στιγμή που δώσατε τα προσωπικά σας δεδομένα σε εμάς για έναν σκοπό της διαδικασίας που δεν σχετίζεται με τις υπηρεσίες που σας προσφέρουμε. Έχετε το δικαίωμα να αποσύρετε συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν θα επηρεαστεί πριν από την παραλαβή της απόσυρσης.
- Δικαιολογημένα συμφέροντα – Μπορούμε να βασιζόμαστε σε νόμιμα συμφέροντα βάσει της αξιολόγησης μας ότι η επεξεργασία είναι δίκαιη, λογική και ισορροπημένη. Ένα νόμιμο συμφέρον είναι όταν έχουμε επιχειρηματικούς ή εμπορικούς λόγους να χρησιμοποιήσουμε τις πληροφορίες των μελών μας.
Ποιοι μοιραζόμαστε τα προσωπικά σας δεδομένα με:
Όταν καταχωρίζετε, μοιραζόμαστε τις πληροφορίες σας μεταξύ των διαφόρων τμημάτων της Ακαδημίας.
Μπορούμε να μοιραστούμε τα προσωπικά σας δεδομένα με επιλεγμένα τρίτα μέρη, προμηθευτές και υπεργολάβους, όπως δασκάλους, νηπιαγωγούς ή διοργανωτές.
Οι παροχείς υπηρεσιών τρίτων θα επεξεργάζονται μόνο τα προσωπικά σας δεδομένα για καθορισμένους σκοπούς και σύμφωνα με τις οδηγίες μας.
Τα τρίτα μέρη στα οποία ενδέχεται να αποκαλύψουμε προσωπικά δεδομένα ενδέχεται να έχουν τις δικές τους πολιτικές απορρήτου που περιγράφουν τον τρόπο με τον οποίο χρησιμοποιούν και προστατεύουν τα προσωπικά δεδομένα. Αν θέλετε να μάθετε περισσότερα σχετικά με τις πρακτικές προστασίας προσωπικών δεδομένων, σας συνιστούμε να επισκεφτείτε τους ιστότοπους αυτών των τρίτων.
Προστασία των προσωπικών σας δεδομένων:
Έχουμε θέσει σε εφαρμογή τα κατάλληλα μέτρα ασφαλείας για να αποτρέψουμε τυχόν απώλεια, χρήση ή πρόσβαση σε προσωπικά σας δεδομένα με μη εξουσιοδοτημένο τρόπο, αλλαγή ή αποκάλυψη.
Πόσο καιρό κρατάμε τα προσωπικά σας δεδομένα:
Διατηρούμε προσωπικά δεδομένα στα μέλη μας και τους γονείς και κηδεμόνες τους ενώ συνεχίζουν να είναι εγγεγραμμένοι μαζί μας.
Θα διαγράψουμε αυτά τα δεδομένα αμέσως μετά την αποχώρηση ενός μέλους ή την κατάργηση με οποιονδήποτε τρόπο της ιδιότητας του μέλους, ή νωρίτερα εάν ζητηθεί ρητά και είμαστε σε θέση να το πράξουμε. Τα δεδομένα θα διατίθενται με ασφάλεια και μόνιμα, όπως απαιτείται.
Μπορεί να χρειαστεί να διατηρήσουμε ορισμένα προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα για νομικούς ή ρυθμιστικούς σκοπούς.
Τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα:
Με την επιφύλαξη των διατάξεων του GDPR, έχετε ορισμένα δικαιώματα σχετικά με τα Προσωπικά Δεδομένα που συλλέγουμε, επεξεργαζόμαστε ή αποκαλύπτουμε και τα οποία σχετίζονται με εσάς, συμπεριλαμβανομένου του δικαιώματος:
- Να έχετε πρόσβαση στα προσωπικά σας δεδομένα (δικαίωμα πρόσβασης).
- Διόρθωση ανακριβών προσωπικών δεδομένων που αφορούν εσάς (δικαίωμα για διόρθωση δεδομένων).
- να ζητήσετε διαγραφή / διαγραφή των προσωπικών σας δεδομένων (δικαίωμα διαγραφής / διαγραφής, “δικαίωμα να ξεχαστεί”).
- να λαμβάνετε τα Προσωπικά Δεδομένα που παρέχετε σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και να διαβιβάζετε τα Προσωπικά Δεδομένα σε άλλον υπεύθυνο επεξεργασίας δεδομένων (δικαίωμα μεταφοράς δεδομένων).
- να αντιταχθείτε στη χρήση των προσωπικών σας δεδομένων όταν η χρήση αυτή βασίζεται στα νόμιμα συμφέροντά μας ή στα δημόσια συμφέροντα (δικαίωμα αντίρρησης).
- σε ορισμένες περιπτώσεις να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων (δικαίωμα περιορισμού της επεξεργασίας).
- Να αποσύρετε τη συναίνεση που μας δόθηκε σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε απόσυρση της συναίνεσης δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας βάσει συναίνεσης πριν από την απόσυρσή της.
Μπορεί να χρειαστεί να ζητήσουμε από εσάς συγκεκριμένες πληροφορίες για να μας βοηθήσετε να επιβεβαιώσουμε την ταυτότητά σας και να εξασφαλίσουμε το δικαίωμά σας για πρόσβαση στις πληροφορίες ή για άσκηση οποιωνδήποτε άλλων δικαιωμάτων. Αυτό μας βοηθά να διασφαλίσουμε ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε κανένα άτομο που δεν έχει δικαίωμα να το λάβει. Δεν απαιτείται καμία χρέωση για την υποβολή αίτησης, εκτός εάν το αίτημά σας είναι σαφώς αβάσιμο ή υπερβολικό. Ανάλογα με τις περιστάσεις, ενδέχεται να μην είμαστε σε θέση να συμμορφωθούμε με το αίτημά σας βάσει άλλων νόμιμων λόγων. Θα προσπαθήσουμε να απαντήσουμε σε όλα τα νόμιμα αιτήματα μέσα σε ένα μήνα. Περιστασιακά μπορεί να μας χρειαστεί περισσότερο από ένα μήνα εάν το αίτημά σας είναι ιδιαίτερα περίπλοκο ή έχετε υποβάλει ορισμένα αιτήματα. Σε αυτήν την περίπτωση, θα σας ειδοποιήσουμε και θα σας ενημερώσουμε.
Αλλάζουμε αυτήν την πολιτική απορρήτου;
Μπορεί να τροποποιούμε ή να αναθεωρούμε την πολιτική απορρήτου μας κατά διαστήματα, ώστε να αντικατοπτρίζει τις τρέχουσες πρακτικές απορρήτου μας. Όταν κάνουμε αλλαγές στην πολιτική απορρήτου, θα αναθεωρήσουμε την ημερομηνία “ενημέρωσης” στην κορυφή αυτής της σελίδας. Σας ενθαρρύνουμε να εξετάζετε περιοδικά αυτή την Πολιτική Προστασίας Προσωπικών Δεδομένων που μπορείτε να βρείτε στην ιστοσελίδα https://www.kidshousecy.com για να ενημερωθείτε για το πώς προστατεύουμε τα Προσωπικά σας Δεδομένα.
Πώς να εγείρετε μια καταγγελία
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα ή για οποιεσδήποτε ερωτήσεις ή παράπονα σχετικά με τη χρήση των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στη διεύθυνση: 18, Κίμωνος, 3095, Λεμεσός, Κύπρος
Οι καταγγελίες μπορούν επίσης να υποβληθούν στην εποπτική αρχή της Κύπρου (Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων, ταχυδρομικώς στην οδό Ιάσωνος 1, 1082, Λευκωσία, Κυπριακή Δημοκρατία.) Περισσότερες πληροφορίες μπορείτε να βρείτε στη διεύθυνση http: //www.dataprotection. gov.cy.