- Εισαγωγή.
1.1. Προστασία & Επεξεργασία Προσωπικών Δεδομένων
Δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό (on-line) αναγνωριστικό ταυτότητας ή, σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Αλλά και ακόμη πιο προσωπικές πληροφορίες όπως συνήθειες, προτιμήσεις, βιομετρικά δεδομένα, κ.α.
Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε ζώντα φυσικά πρόσωπα, εντός της Ε.Ε., είναι υποχρεωμένη από 25 Μαΐου 2018 να συμμορφώνεται πλήρως με τον Κανονισμό EΕ 679/2016, για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ). Η ισχύς του Κανονισμού είναι άμεση σε όλα τα κράτη μέλη της Ε.Ε.
Η συλλογή ΔΠΧ είναι μια μορφή επεξεργασίας, όπως είναι και η αποθήκευση, η οργάνωση, η διάρθρωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση, η διαγραφή ή η καταστροφή.
Η Εταιρία, μέσω της Πολιτικής Απορρήτου, ενημερώνει τα φυσικά πρόσωπα σχετικά με την επεξεργασία των ΔΠΧ, βοηθώντας τα έτσι, ώστε να λαμβάνουν συνειδητές αποφάσεις για τη σχέση τους με την Εταιρία.
1.2. Πολιτική Απορρήτου
Η Εταιρία πρέπει να συλλέγει ΔΠΧ (δηλαδή προσωπικές πληροφορίες) για την αποτελεσματική εκτέλεση καθημερινών επιχειρηματικών λειτουργιών και υπηρεσιών και, σε ορισμένες περιπτώσεις, για τη συμμόρφωσή της με τις απαιτήσεις της νομοθεσίας ή/και των κανονισμών που εφαρμόζει.
Η Πολιτική Απορρήτου δηλώνει τη συμμόρφωσή μας με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων αλλά και το σεβασμό μας για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων. Επιπλέον, έχει ως σκοπό να:
- Ενημερώσει τα φυσικά πρόσωπα (εσάς) για τα ΔΠΧ που συλλέγουμε και επεξεργαζόμαστε, για ποιο σκοπό, με ποιο τρόπο και για πόσο χρονικό διάστημα.
- Διασφαλίσει ότι τα φυσικά πρόσωπα γνωρίζουν τα δικαιώματά τους αλλά και την υποχρέωσή μας για λογοδοσία και ασφάλεια.
- Παρέχει ένα εύκολο και σαφές μέσον για τη διασφάλιση της συγκατάθεσής σας, ως νομική βάση για την επεξεργασία ΔΠΧ, και, παράλληλα, σας δίνει τη δυνατότητα να αίρετε αυτή τη συγκατάθεση, όποτε θελήσετε.
Αυτή η Πολιτική Απορρήτου, αναρτήθηκε στην ιστοσελίδα της εταιρείας το Νοέμβριο 2018 και αντικαθιστά προγενέστερη ανάρτηση/έκδοση. Η Πολιτική Απορρήτου ισχύει, γενικά, για κάθε φυσικό πρόσωπο που έχει ή σκοπεύει να έχει, οποιοδήποτε είδος συνεργασίας μαζί με την εταιρία μας.
- Τι ΔΠΧ επεξεργαζόμαστε
Όταν μας τηλεφωνείτε, επισκέπτεστε την ιστοσελίδα της εταιρίας, συνεργάζεστε μαζί μας, θέτετε ερωτήματα ή αιτήστε τη συνεργασία μας, μπορεί να σας ζητήσουμε πληροφορίες (δηλαδή ΔΠΧ όπως: όνομα, διεύθυνση, email, τηλέφωνο, κ.α.) ανάλογα με το είδος της μεταξύ μας σχέσης.
Ακόμα, είναι πιθανόν, να επιλέξετε να μας γνωστοποιήσετε οικειοθελώς πρόσθετα ΔΠΧ (όπως στην περίπτωση αποστολής βιογραφικού σημειώματος) ή επιπλέον πληροφορίες (όπως φορολογικά ή εμπορικά στοιχεία, στο πλαίσιο ενημέρωσή σας ή διερεύνησης συνεργασίας).
Συλλέγουμε πληροφορίες, άμεσα ή έμμεσα, με τους ακόλουθους τρόπους:
- Πληροφορίες που μας αποστέλλετε ή μας δίνετε εσείς, κατά την επικοινωνία μαζί μας ή την επίσκεψη στην ιστοσελίδα μας, με ηλεκτρονικό ή άλλο μέσον
- Πληροφορίες που λαμβάνουμε από την, από μέρους σας, χρήση των υπηρεσιών μας ή, υπηρεσιών των συνεργατών μας
- Χρησιμοποιούμε διάφορες τεχνολογίες για τη συλλογή και την αποθήκευση πληροφοριών και σε αυτές μπορεί να περιλαμβάνεται η χρήση τεχνολογιών όπως τα cookies (δείτε και §7)
- Είναι πιθανόν να χρησιμοποιήσουμε πληροφορίες από δίκτυα διαφήμισης, πελάτες μας ή τρίτους, προκειμένου να σας ενημερώσουμε για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν
- Η ιστοσελίδα μας αυτή καθ’ αυτή δεν συλλέγει καμία πληροφορία που σχετίζεται με τη συμπεριφορά, δραστηριότητες και την τοποθεσία του χρήστη.
Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να προσπελάσετε, να διαχειριστείτε, τροποποιήσετε ή να διαγράψετε πληροφορίες, δείτε ενότητες 5 & 6 παρακάτω.
- Πως χρησιμοποιούμε τα ΔΠΧ
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε (όπως περιγράφεται παραπάνω), και σε συνέπεια με τις συγκαταθέσεις που μας έχετε δώσει, για να:
- Επεξεργαστούμε και εξυπηρετήσουμε αίτημά σας για παροχή τουριστικής υπηρεσίας
- Μπορούμε να σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες και/ή προϊόντα,
- Επικοινωνούμε μαζί σας για να σας ενημερώσουμε για νέες υπηρεσίες ή προϊόντα που μπορεί να σας ενδιαφέρουν,
- Επεξεργαστούμε την πληρωμή
- Απαντήσουμε σε πιθανά ερωτήματα που μας έχετε θέσει,
- Υλοποιήσουμε το πλαίσιο της παρούσας Πολιτικής Απορρήτου.
Όταν επικοινωνείτε μαζί μας διατηρούμε ένα αρχείο με τα μηνύματα επικοινωνίας, για να μπορούμε να επιλύουμε τα τυχόν ζητήματα που αντιμετωπίζετε.
Δεν επιτρέπουμε σε μη εξουσιοδοτημένες οντότητες, και χωρίς τη συγκατάθεσή σας, να έχουν πρόσβαση στα στοιχεία σας. Για όλα τα παραπάνω απαραίτητη προϋπόθεση είναι η συγκατάθεσή σας (δείτε ενότητες 5 & 8 παρακάτω).
- Με ποιους μοιραζόμαστε τα δικά σας ΔΠΧ
Δεν γνωστοποιούμε ή μοιραζόμαστε ΔΠΧ με εταιρείες, οργανισμούς και μεμονωμένα άτομα εκτός της εταιρείας μας, εκτός αν ισχύει μία από τις παρακάτω περιπτώσεις:
- Με δική σας συναίνεση: Μοιραζόμαστε προσωπικά στοιχεία σας με εταιρείες, οργανισμούς και μεμονωμένα άτομα όταν έχουμε τη ρητή συναίνεσή σας, (δείτε ενότητες 5 & 8 παρακάτω).
- Για εξωτερική επεξεργασία: Παρέχουμε προσωπικά στοιχεία σε εξωτερικούς συνεργάτες μας και σε επιχειρήσεις ή άτομα που εμπιστευόμαστε για να τα επεξεργαστούν για δική μας χρήση, με βάση οδηγίες μας και σύμφωνα με την Πολιτική Απορρήτου μας και τυχόν άλλα μέτρα εμπιστευτικότητας και ασφάλειας, όπως ο Κανονισμός E.Ε 679/2016
- Για νόμιμους σκοπούς: Μοιραζόμαστε τα προσωπικά στοιχεία με αρμόδιες δημόσιες υπηρεσίες όταν αυτό είναι εύλογα απαραίτητο και με σκοπό τη συμμόρφωση με νόμους, κανονισμούς, νομικές διαδικασίες ή κυβερνητικά αιτήματα.
Κάθε φορά που μεταφέρουμε δεδομένα σας, προσωπικού χαρακτήρα εκτός του ΕΟΧ, εξασφαλίζουμε παρόμοιο βαθμό προστασίας για αυτά, διασφαλίζοντας ότι υλοποιείται ένα από τα παρακάτω μέτρα προστασίας:
- Θα διαβιβάζουμε δεδομένα σας προσωπικού χαρακτήρα μόνο σε χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή κρίνει ότι παρέχουν επαρκές επίπεδο προστασίας για δεδομένα προσωπικού χαρακτήρα. Για περισσότερες πληροφορίες, ανατρέξτε στο Ευρωπαϊκή Επιτροπή: Επάρκεια της προστασίας δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός ΕΕ.
- Όπου χρησιμοποιούμε συγκεκριμένους παρόχους υπηρεσιών, διατηρούμε το δικαίωμα να χρησιμοποιούμε ειδικές συμβάσεις εγκεκριμένες από την Ευρωπαϊκή Ένωση, οι οποίες παρέχουν στα δεδομένα προσωπικού χαρακτήρα την ίδια προστασία που έχουν στην Ευρώπη.
- Όπου χρησιμοποιούμε παρόχους με έδρα τις Ηνωμένες Πολιτείες Αμερικής, διατηρούμε το δικαίωμα να διαβιβάζουμε δεδομένα σε αυτούς αν μετέχουν στην Ασπίδα Προστασίας η οποία απαιτεί από αυτούς να παρέχουν παρόμοια προστασία για δεδομένα προσωπικού χαρακτήρα που μοιράζονται μεταξύ Ευρώπης και ΗΠΑ. Για περισσότερες πληροφορίες, ανατρέξτε στο Ευρωπαϊκή Επιτροπή: Ασπίδα Προστασίας ΕΕ-ΗΠΑ.
- Τα δικαιώματά σας & οι υποχρεώσεις μας
5.1 Τα δικαιώματά σας
Οι πελάτες μας, οι χρήστες των προϊόντων-υπηρεσιών μας και οι επισκέπτες της ιστοσελίδας μας έχουν, στο πλαίσιο του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, δικαιώματα (που δεν θα πρέπει να είναι σε αντίθεση με τη σχετική νομοθεσία). Τα δικαιώματα αυτά των φυσικών προσώπων (δηλαδή εσείς) είναι:
- Δικαίωμα πρόσβασης στα ΔΠΧ τους
- Δικαίωμα διόρθωσης ΔΠΧ τους
- Δικαίωμα διαγραφής των ΔΠΧ τους
- Δικαίωμα περιορισμού επεξεργασίας των ΔΠΧ
- Δικαίωμα στην ενημέρωση σχετικά με διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας των ΔΠΧ τους
- Δικαίωμα φορητότητας των ΔΠΧ
- Δικαίωμα εναντίωσης στην επεξεργασία των ΔΠΧ
- Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
5.2 Οι υποχρεώσεις μας
Μεταξύ των υποχρεώσεών μας συμπεριλαμβάνονται:
- Η αρχή της λογοδοσίας, όσον αφορά τις 6 αρχές που διέπουν την επεξεργασία ΔΠΧ (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση ΔΠΧ, ακρίβεια ΔΠΧ, περιορισμός περιόδου αποθήκευσης, ασφάλεια, ακεραιότητα, και εμπιστευτικότητα).
- Κάθε επεξεργασία ΔΠΧ είναι σύννομη μόνο εφόσον ισχύει μια από τις παρακάτω 6 προϋποθέσεις:
- Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία ΔΠΧ
- Η επεξεργασία ΔΠΧ είναι απαραίτητη για εκτέλεση σύμβασης, όπου το υποκείμενο είναι συμβαλλόμενο μέρος
- Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
- Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
- Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
- Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του φυσικού προσώπου.
Επιπλέον, υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύσουμε την εταιρεία και τους συνεργάτες μας από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή των ΔΠΧ που έχουμε στην κατοχή μας. Συγκεκριμένα:
- Ελέγχουμε τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες.
- Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
- Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε ΔΠΧ, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού.
Σε όλο τον κύκλο επεξεργασίας ΔΠΧ (από τη συλλογή μέχρι την καταστροφή ΔΠΧ) λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των ΔΠΧ. Ανάλογα μέτρα απαιτούμε από τρίτα μέρη που χειρίζονται ή επεξεργάζονται ΔΠΧ.
Η ιστοσελίδα μας δεν απευθύνεται σε παιδιά ηλικίας μικρότερης των 16 ετών. Όταν οι υπηρεσίες και τα προϊόντα μας θα χρησιμοποιηθούν από παιδί ηλικίας μικρότερης των 16 ετών, απαιτείται η ρητή συγκατάθεση του γονέα, ώστε να επεξεργαστούμε τα ΔΠΧ του ανηλίκου.
- Πρόσβαση στα δικά σας ΔΠΧ και ενημέρωσή σας
Στο πλαίσιο των δικαιωμάτων που σας παρέχει ο Κανονισμός, μπορείτε να ζητήσετε ενημέρωση για δικά σας ΔΠΧ ή να ζητήσετε διόρθωση ή περιορισμό επεξεργασίας ή διαγραφή των ΔΠΧ (δείτε αναλυτικά τα δικαιώματά σας στην ενότητα 5.1).
Σε τέτοιες περιπτώσεις καλείστε να συμπληρώσετε μια αίτηση πρόσβασης SAR (subject access request). Εμείς είμαστε υποχρεωμένοι να σας απαντήσουμε σχετικά εντός ενός μηνός από την παραλαβή του SAR.
Σε περίπτωση που επιθυμείτε να συμπληρώσετε αίτηση SAR παρακαλούμε να αποστείλετε σχετικό αίτημα στην ηλεκτρονική διεύθυνση finance@stroumboulis.gr
Η άσκηση των δικαιωμάτων του φυσικού προσώπου μπορεί να γίνεται πάντοτε στο πλαίσιο της υπάρχουσας νομοθεσίας (όπως η φορολογική ή η εργατική νομοθεσία).
Κάθε φορά που χρησιμοποιείτε τις υπηρεσίες μας, στόχος μας είναι να σας παρέχουμε δυνατότητα πρόσβασης σε δικά σας ΔΠΧ. Εάν αυτά τα στοιχεία είναι εσφαλμένα, καταβάλλουμε προσπάθειες για να σας παρέχουμε τρόπους για τη γρήγορη ενημέρωση ή τη διαγραφή τους – εκτός κι αν πρέπει να διατηρήσουμε αυτές τις πληροφορίες επειδή απαιτείται από σχετική νομοθεσία ή για έννομους σκοπούς.
- Ενημέρωση για τα cookies
Μπορείτε να ενημερωθείτε στο www.stroumboulis.gr για την πολιτική που ακολουθείται από την ιστοσελίδα μας, σχετικά με τα cookies.
Επισημαίνεται επίσης, ότι μπορείτε ανά πάσα στιγμή να διαγράψετε cookies από τον ηλεκτρονικό σας υπολογιστή ή, να μην αποδεχτείτε την χρήση ομάδων cookies κατά την πλοήγηση στην ιστοσελίδα μας.
- Η συγκατάθεσή σας και η άρση της
Η εταιρία μας στο πλαίσιο:
- Της Πολιτικής Απορρήτου
- Της συμμόρφωσής της με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ 679/2016) και τη σχετική εθνική νομοθεσία
- Του σεβασμού για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων
και παραμένοντας πιστή στη σχέση εμπιστοσύνης που έχει καλλιεργηθεί με τη μακροχρόνια συνεργασία με τους ταξιδιώτες της, χρειάζεται πάντα τη συγκατάθεσή σας προκειμένου να συνεχίσει να σας ενημερώνει, έντυπα και ηλεκτρονικά, σχετικά με νέα της Εταιρίας και των προϊόντων-υπηρεσιών της.
Προκειμένου να δώσετε ή να αποσύρετε τη συγκατάθεσή σας για την ενημέρωσή σας, οποιαδήποτε στιγμή, επικοινωνήστε μαζί μας στο sales@stroumbouis.gr ή χρησιμοποιείστε τους συνδέσμους που θα βρείτε στα email μας.
Η ΣΤΡΟΥΜΠΟΥΛΗΣ Ε.Π.Ε., θα συλλέγει και θα επεξεργάζεται ΔΠΧ μόνον όπου νομίμως μπορεί να το πράξει, όπως:
- (α) Απαίτηση σχετικής νομοθεσίας,
- (β) Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το φυσικό πρόσωπο είναι συμβαλλόμενο μέρος
- (γ) Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της εταιρείας,
- (δ) Επεξεργασία απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου.
Ενδέχεται να σας ζητηθεί να παράσχετε πρόσθετη συγκατάθεση, αν τα ΔΠΧ πρέπει να χρησιμοποιηθούν για σκοπούς που δεν αναφέρονται στην παρούσα Πολιτική Απορρήτου.
- Λοιπά
Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. και αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές σχετιζόμενες με τα ΔΠΧ Δεδομένα σας είναι τα αρμόδια Δικαστήρια Αθηνών.
Ενημερώνουμε την παρούσα Πολιτική, όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε στον ιστότοπό μας την επικαιροποίηση της παρούσας.
Σας προτρέπουμε να διαβάζετε, ανά τακτά διαστήματα, την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.
- Τρόποι επικοινωνίας
ΔΑΜΙΑΝΟΣ Μ. ΣΤΡΟΥΜΠΟΥΛΗΣ Μ.Ε.Π.Ε.
Υπεύθυνος Επεξεργασίας ΔΠΧ
Όνομα: Φλώρα Τζουνάρα Διεύθυνση: Κωνσταντινουπόλεως 45, Πειραιάς
Email: sales@stroumboulis.gr
Τηλέφωνο: 210 4115033 Φαξ: 210 4134187