ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η εταιρεία με την επωνυμία «IONIC SUITES», που εδρεύει στο Δήμο Μυκόνου, είναι ιδιοκτήτρια του ξενοδοχείου «IONIC» και εκπροσωπείται νόμιμα (εφεξής «Εταιρεία»), δηλώνει ότι σέβεται το απόρρητό σας και το πρωταρχικό της μέλημα είναι η αποτελεσματική προστασία και ασφάλεια των προσωπικών σας δεδομένων.

Στο πλαίσιο αυτό, η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται προσωπικά δεδομένα τηρώντας τις διατάξεις της ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ιδίως αποδέχεται να προστατεύει την ασφάλεια και το απόρρητο των προσωπικών δεδομένων και να εκπληρώνει όρους ασφαλείας για την αποτροπή με οποιονδήποτε τρόπο , όπου είναι δυνατόν, απώλεια δεδομένων, παράνομη ή ακατάλληλη χρήση, καθώς και μη εξουσιοδοτημένη πρόσβαση σε αυτά.

1. Σκοπός και διαδικασία επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα που μας παρέχετε θα υποστούν επεξεργασία για τους ακόλουθους σκοπούς:
(a) για σκοπούς διαχείρισης κρατήσεων – προγραμματισμού και διασφάλισης των κατάλληλων και καλύτερων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του ξενοδοχείου
(b) με σκοπό την άμεση, εξατομικευμένη και αποτελεσματική εξυπηρέτηση πελατών
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελία, εκτέλεση παραγγελιών, λήψη πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή)
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, καταβολή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και κάθε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς).

Η Εταιρεία θα συλλέγει, θα διατηρεί και θα επεξεργάζεται προσωπικά δεδομένα που περιορίζονται στο ελάχιστο και σε ότι είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία τόσο με αυτοματοποιημένα μέσα όσο και με άλλα εκτός από αυτοματοποιημένα μέσα που θα αποτελούν μέρος ενός συστήματος αρχειοθέτησης.

2. Το είδος των προσωπικών δεδομένων που συλλέγουμε

Προσωπικά Δεδομένα σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα άτομο από το οποίο μπορεί να αναγνωριστεί αυτό το άτομο. Η έννοια των προσωπικών δεδομένων δεν περιλαμβάνει ανώνυμα προσωπικά δεδομένα από τα οποία το φυσικό πρόσωπο δεν μπορεί να ταυτοποιηθεί.

Λόγω των προαναφερθέντων σκοπών επεξεργασίας, όπως περιγράφονται στο -1-, ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε προσωπικά δεδομένα που έχουμε κατηγοριοποιήσει ενδεικτικά ως εξής:

(a) για σκοπούς διαχείρισης κρατήσεων – σχεδιασμού και διασφάλισης των κατάλληλων και βέλτιστων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του εστιατορίου, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, τοποθεσία, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, e- διεύθυνση ταχυδρομείου, αριθμός διαβατηρίου (σε συγκεκριμένες περιπτώσεις).
(b) για τους σκοπούς της άμεσης, εξατομικευμένης και αποτελεσματικής εξυπηρέτησης πελατών, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα ή ψευδώνυμο, ειδικές τροφές και γαστρονομικές προτιμήσεις, προτιμήσεις καθιστικού.
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων, συλλέγουμε τις ακόλουθες πληροφορίες: αριθμός χρεωστικής ή πιστωτικής κάρτας ή IBAN
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελίες, εκτέλεση παραγγελιών, παραλαβή πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή), συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, διεύθυνση , τηλέφωνο, διεύθυνση email, ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , IBAN.
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, πληρωμή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και οποιαδήποτε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς), συλλέγουμε τα ακόλουθα στοιχεία: ονοματεπώνυμο, αριθμός ταυτότητας, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση email, οικογενειακή κατάσταση, εκπαίδευση, μορφωτικό επίπεδο, επαγγελματική κατάρτιση και εξειδίκευση, εργασιακή εμπειρία, προσωπικά δεδομένα συνέντευξης, προσωπικό βιογραφικό σημείωμα και τυχόν συστατικές επιστολές, SSN (Αριθμός Κοινωνικής Ασφάλισης) και δεδομένα κοινωνικής ασφάλισης , ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , ημερομηνία πρόσληψης, μισθός, αμοιβές και επιδόματα, IBAN, περιορισμένα δεδομένα υγείας.

Σε κάθε περίπτωση συλλογής Προσωπικών Δεδομένων, θα τα διατηρούμε με διαφανή και ακριβή τρόπο και σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων. Για το σκοπό αυτό, ενημερώστε μας για τυχόν αλλαγές στα προσωπικά σας δεδομένα, ώστε να ανταποκρίνονται πάντα στην πραγματικότητα.

3. Συνέπειες της μη συναίνεσης στην παροχή προσωπικών δεδομένων

Η παροχή προσωπικών δεδομένων δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή προσωπικών δεδομένων που έχουν κηρυχθεί «υποχρεωτικά» ενδέχεται να μας εμποδίσει να εκπληρώσουμε τους προαναφερόμενους σκοπούς επεξεργασίας ή από την εκπλήρωση οποιασδήποτε συμβατικής συμφωνίας. Η μη παροχή άλλων μη υποχρεωτικών προσωπικών δεδομένων δεν μπορεί σε καμία περίπτωση να επηρεάσει την παροχή υπηρεσιών μας.

4. Παραλήπτες προσωπικών δεδομένων

Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από φυσικά ή/και νομικά πρόσωπα εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης που ενεργούν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων.

Επιπλέον, τα προσωπικά δεδομένα θα διαβιβάζονται μόνο σύμφωνα με τις νομικές υποχρεώσεις στο πλαίσιο εκτέλεσης εντολών δημοσίων αρχών και κατά την άσκηση των δικαιωμάτων της από την Εταιρεία ενώπιον δικαστικών και διοικητικών αρχών.

5. Διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης

Ως μέρος των συμβατικών μας υποχρεώσεων, η Εταιρεία μπορεί επίσης να μεταφέρει και να αποκαλύψει προσωπικά δεδομένα σε χώρες εκτός Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποθήκευσης τέτοιων δεδομένων σε βάσεις δεδομένων που διαχειρίζονται νομικά πρόσωπα που ενεργούν για λογαριασμό της Εταιρείας. Η διαχείριση των βάσεων δεδομένων και η επεξεργασία προσωπικών δεδομένων θα εμπίπτουν πάντα στο πλαίσιο των σκοπών επεξεργασίας που έχουν τεθεί και σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων.

6. Ο υπεύθυνος επεξεργασίας και ο υπεύθυνος προστασίας δεδομένων

Ο υπεύθυνος επεξεργασίας είναι η Εταιρεία.
Υπεύθυνος Προστασίας Δεδομένων είναι η Εταιρεία.
Επικοινωνία: Super Paradise Beach, Μύκονος 846 00 ή +30 22890 23935.

7. Περίοδος διατήρησης Προσωπικών Δεδομένων

Τα Προσωπικά Δεδομένα που υποβάλλονται για τους παραπάνω -1- σκοπούς επεξεργασίας θα τηρούνται από την Εταιρεία για την περίοδο που θεωρείται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, συμπεριλαμβανομένης της εκπλήρωσης τυχόν νομικών, λογιστικών ή γνωστοποιήσεων απαιτήσεων και υποχρεώσεων, καθώς και και για την εκτέλεση έργου που εκτελείται προς το δημόσιο συμφέρον.

Όσον αφορά τα Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία μπορεί να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα που μπορεί να είναι απαραίτητο για την προστασία και τη διασφάλιση των έννομων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.

Σε ορισμένες περιπτώσεις, ενδέχεται να καταστήσουμε τα προσωπικά σας δεδομένα ανώνυμα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς και να μην μπορούν να αναγνωριστούν για στατιστικούς και ερευνητικούς σκοπούς, επομένως ενδέχεται να χρησιμοποιούμε αυτές τις πληροφορίες επ’ αόριστον χωρίς περαιτέρω ειδοποίηση προς εσάς.

8. Τα δικαιώματα του υποκειμένου των δεδομένων

Μπορείτε να ασκήσετε τα δικαιώματά σας κάτω από και εντός των ορίων που καθορίζονται στις ειδικότερες διατάξεις του Κανονισμού (ΕΕ) 2016/679, και συγκεκριμένα:

• Το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα σας, που σημαίνει το δικαίωμά σας να ενημερώνεστε από την Εταιρεία εάν τα Δεδομένα σας υποβάλλονται σε επεξεργασία και να μπορείτε να έχετε πρόσβαση σε αυτά (άρθρο 15 του Κανονισμού 679/2016).
• Δικαίωμα διόρθωσης, διαγραφής (δικαίωμα στη λήθη) σημαίνει το δικαίωμα διόρθωσης τυχόν ανακριβών πληροφοριών και το δικαίωμα διαγραφής των δεδομένων σας εάν υπάρχει έννομο συμφέρον για μια τέτοια διαγραφή (άρθρα 16-17 του Κανονισμού 679/2016), με την επιφύλαξη οποιουδήποτε υπέρτερου συμφέροντος της Εταιρείας ή νομικής υποχρέωσης διατήρησης προσωπικών δεδομένων.
• Το δικαίωμα περιορισμού της επεξεργασίας σημαίνει το δικαίωμά σας να ζητήσετε την αναστολή της επεξεργασίας όταν έχετε έννομο συμφέρον σε αυτήν (άρθρο 18 του Κανονισμού 679/2016).
• Το δικαίωμα στη φορητότητα δεδομένων σημαίνει το δικαίωμά σας να λαμβάνετε τα Δεδομένα σας σχετικά με μια δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή, καθώς και το δικαίωμά σας να ζητήσετε τη μεταφορά αυτών των δεδομένων σε άλλους υπεύθυνους επεξεργασίας (άρθρο 20 του Κανονισμού 679 / 2016).
• Το δικαίωμα αντίρρησης σημαίνει το δικαίωμά σας να αντιταχθείτε στην επεξεργασία των Δεδομένων σας όταν υπάρχει έννομο συμφέρον σύμφωνα με τους όρους και τις διατάξεις του άρθρου 21 του Κανονισμού 679/2016, συμπεριλαμβανομένου του δικαιώματός σας να αντιταχθείτε στην επεξεργασία των δεδομένων με αυτοματοποιημένα μέσα και στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.
• Το δικαίωμα ανάκλησης της συγκατάθεσής σας εντός των ορίων και των διατάξεων της νομοθεσίας.
• Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των Δεδομένων σας.

Δεν θα χρειαστεί να πληρώσετε τέλη για την πρόσβαση στα προσωπικά σας δεδομένα ή για την άσκηση των δικαιωμάτων σας που αναφέρονται παραπάνω. Ωστόσο, ενδέχεται να χρεώσουμε ένα εύλογο τέλος εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επιπλέον, σε μια τέτοια περίπτωση, ενδέχεται να αρνηθούμε να απαντήσουμε σε αυτό το αίτημα.

Η Εταιρεία θα καταβάλει εύλογες προσπάθειες για να ανταποκριθεί στα αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, εάν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτήσουμε περισσότερο χρόνο, θα σας ενημερώσουμε σχετικά.

9. Ασφάλεια προσωπικών δεδομένων

Για την προστασία των προσωπικών δεδομένων που μας παρέχετε, έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Σε αυτό το πλαίσιο, ελέγχουμε τακτικά τα συστήματα ασφαλείας μας και περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα μόνο σε όσους είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτά τα δεδομένα και που δεσμεύονται να τηρούν αυτά τα δεδομένα ως αυστηρά εμπιστευτικά.

10. Απεικόνιση των σκοπών επεξεργασίας και της διενέργειας εκτίμησης επιπτώσεων στην προστασία δεδομένων

Η Εταιρεία έχει επεξηγήσει τους σκοπούς της επεξεργασίας Προσωπικών Δεδομένων στο Μητρώο Δραστηριοτήτων της Εταιρείας. Το Μητρώο Δραστηριοτήτων παρέχει τουλάχιστον τις ακόλουθες πληροφορίες:

• Σκοποί επεξεργασίας.
• Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Προσωπικών Δεδομένων.
• Οι κατηγορίες παραληπτών στους οποίους αποκαλύπτονται ή θα γνωστοποιηθούν τα Προσωπικά Δεδομένα.
• Όπου είναι δυνατόν, οι προθεσμίες διατήρησης και διαγραφής των Προσωπικών Δεδομένων.
• Στο μέτρο του δυνατού, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του κανονισμού 679/2019.

Με βάση αυτό το Μητρώο, όπως ενημερώνεται περιοδικά, η Εταιρεία δεσμεύεται να εκπονεί περιοδικές αξιολογήσεις επιπτώσεων των παραπάνω διαδικασιών και τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

11. Επεξεργαστές

Η Εταιρεία χρησιμοποιεί Υπεύθυνους Επεξεργασίας που παρέχουν εύλογες διαβεβαιώσεις σχετικά με την προστασία των προσωπικών δεδομένων και των υποκειμένων αυτών των Δεδομένων. Συμφωνούν με την Εταιρεία και δεσμεύονται ρητά στην προστασία των Προσωπικών Δεδομένων σας μέσω σύμβασης ή άλλης νομικής πράξης που καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, καθώς και τα δικαιώματα και τις υποχρεώσεις του Επεξεργαστή.

12. Τροπολογίες

Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων μπορεί περιστασιακά να τροποποιείται. Διατηρούμε το δικαίωμα να τροποποιήσουμε ή να τροποποιήσουμε αυτήν την Πολιτική Προστασίας Προσωπικών Δεδομένων ανά πάσα στιγμή. Παρακαλούμε ελέγχετε τακτικά την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας μας και ιδιαίτερα πριν παρέχετε οποιαδήποτε νέα προσωπική πληροφορία.

13. Επικοινωνία

Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο +30 22890 23935 ή στο[email protected] και θα καταβάλουμε κάθε εύλογη προσπάθεια για να απαντήσουμε στις ερωτήσεις σας.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η εταιρεία με την επωνυμία «IONIC SUITES», που εδρεύει στο Δήμο Μυκόνου, είναι ιδιοκτήτρια του ξενοδοχείου «IONIC» και εκπροσωπείται νόμιμα (εφεξής «Εταιρεία»), δηλώνει ότι σέβεται το απόρρητό σας και το πρωταρχικό της μέλημα είναι η αποτελεσματική προστασία και ασφάλεια των προσωπικών σας δεδομένων.

Στο πλαίσιο αυτό, η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται προσωπικά δεδομένα τηρώντας τις διατάξεις της ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ιδίως αποδέχεται να προστατεύει την ασφάλεια και το απόρρητο των προσωπικών δεδομένων και να εκπληρώνει όρους ασφαλείας για την αποτροπή με οποιονδήποτε τρόπο , όπου είναι δυνατόν, απώλεια δεδομένων, παράνομη ή ακατάλληλη χρήση, καθώς και μη εξουσιοδοτημένη πρόσβαση σε αυτά.

1. Σκοπός και διαδικασία επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα που μας παρέχετε θα υποστούν επεξεργασία για τους ακόλουθους σκοπούς:
(a) για σκοπούς διαχείρισης κρατήσεων – προγραμματισμού και διασφάλισης των κατάλληλων και καλύτερων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του ξενοδοχείου
(b) με σκοπό την άμεση, εξατομικευμένη και αποτελεσματική εξυπηρέτηση πελατών
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελία, εκτέλεση παραγγελιών, λήψη πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή)
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, καταβολή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και κάθε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς).

Η Εταιρεία θα συλλέγει, θα διατηρεί και θα επεξεργάζεται προσωπικά δεδομένα που περιορίζονται στο ελάχιστο και σε ότι είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία τόσο με αυτοματοποιημένα μέσα όσο και με άλλα εκτός από αυτοματοποιημένα μέσα που θα αποτελούν μέρος ενός συστήματος αρχειοθέτησης.

2. Το είδος των προσωπικών δεδομένων που συλλέγουμε

Προσωπικά Δεδομένα σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα άτομο από το οποίο μπορεί να αναγνωριστεί αυτό το άτομο. Η έννοια των προσωπικών δεδομένων δεν περιλαμβάνει ανώνυμα προσωπικά δεδομένα από τα οποία το φυσικό πρόσωπο δεν μπορεί να ταυτοποιηθεί.

Λόγω των προαναφερθέντων σκοπών επεξεργασίας, όπως περιγράφονται στο -1-, ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε προσωπικά δεδομένα που έχουμε κατηγοριοποιήσει ενδεικτικά ως εξής:

(a) για σκοπούς διαχείρισης κρατήσεων – σχεδιασμού και διασφάλισης των κατάλληλων και βέλτιστων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του εστιατορίου, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, τοποθεσία, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, e- διεύθυνση ταχυδρομείου, αριθμός διαβατηρίου (σε συγκεκριμένες περιπτώσεις).
(b) για τους σκοπούς της άμεσης, εξατομικευμένης και αποτελεσματικής εξυπηρέτησης πελατών, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα ή ψευδώνυμο, ειδικές τροφές και γαστρονομικές προτιμήσεις, προτιμήσεις καθιστικού.
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων, συλλέγουμε τις ακόλουθες πληροφορίες: αριθμός χρεωστικής ή πιστωτικής κάρτας ή IBAN
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελίες, εκτέλεση παραγγελιών, παραλαβή πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή), συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, διεύθυνση , τηλέφωνο, διεύθυνση email, ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , IBAN.
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, πληρωμή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και οποιαδήποτε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς), συλλέγουμε τα ακόλουθα στοιχεία: ονοματεπώνυμο, αριθμός ταυτότητας, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση email, οικογενειακή κατάσταση, εκπαίδευση, μορφωτικό επίπεδο, επαγγελματική κατάρτιση και εξειδίκευση, εργασιακή εμπειρία, προσωπικά δεδομένα συνέντευξης, προσωπικό βιογραφικό σημείωμα και τυχόν συστατικές επιστολές, SSN (Αριθμός Κοινωνικής Ασφάλισης) και δεδομένα κοινωνικής ασφάλισης , ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , ημερομηνία πρόσληψης, μισθός, αμοιβές και επιδόματα, IBAN, περιορισμένα δεδομένα υγείας.

Σε κάθε περίπτωση συλλογής Προσωπικών Δεδομένων, θα τα διατηρούμε με διαφανή και ακριβή τρόπο και σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων. Για το σκοπό αυτό, ενημερώστε μας για τυχόν αλλαγές στα προσωπικά σας δεδομένα, ώστε να ανταποκρίνονται πάντα στην πραγματικότητα.

3. Συνέπειες της μη συναίνεσης στην παροχή προσωπικών δεδομένων

Η παροχή προσωπικών δεδομένων δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή προσωπικών δεδομένων που έχουν κηρυχθεί «υποχρεωτικά» ενδέχεται να μας εμποδίσει να εκπληρώσουμε τους προαναφερόμενους σκοπούς επεξεργασίας ή από την εκπλήρωση οποιασδήποτε συμβατικής συμφωνίας. Η μη παροχή άλλων μη υποχρεωτικών προσωπικών δεδομένων δεν μπορεί σε καμία περίπτωση να επηρεάσει την παροχή υπηρεσιών μας.

4. Παραλήπτες προσωπικών δεδομένων

Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από φυσικά ή/και νομικά πρόσωπα εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης που ενεργούν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων.

Επιπλέον, τα προσωπικά δεδομένα θα διαβιβάζονται μόνο σύμφωνα με τις νομικές υποχρεώσεις στο πλαίσιο εκτέλεσης εντολών δημοσίων αρχών και κατά την άσκηση των δικαιωμάτων της από την Εταιρεία ενώπιον δικαστικών και διοικητικών αρχών.

5. Διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης

Ως μέρος των συμβατικών μας υποχρεώσεων, η Εταιρεία μπορεί επίσης να μεταφέρει και να αποκαλύψει προσωπικά δεδομένα σε χώρες εκτός Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποθήκευσης τέτοιων δεδομένων σε βάσεις δεδομένων που διαχειρίζονται νομικά πρόσωπα που ενεργούν για λογαριασμό της Εταιρείας. Η διαχείριση των βάσεων δεδομένων και η επεξεργασία προσωπικών δεδομένων θα εμπίπτουν πάντα στο πλαίσιο των σκοπών επεξεργασίας που έχουν τεθεί και σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων.

6. Ο υπεύθυνος επεξεργασίας και ο υπεύθυνος προστασίας δεδομένων

Ο υπεύθυνος επεξεργασίας είναι η Εταιρεία.
Υπεύθυνος Προστασίας Δεδομένων είναι η Εταιρεία.
Επικοινωνία: Super Paradise Beach, Μύκονος 846 00 ή +30 22890 23935.

7. Περίοδος διατήρησης Προσωπικών Δεδομένων

Τα Προσωπικά Δεδομένα που υποβάλλονται για τους παραπάνω -1- σκοπούς επεξεργασίας θα τηρούνται από την Εταιρεία για την περίοδο που θεωρείται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, συμπεριλαμβανομένης της εκπλήρωσης τυχόν νομικών, λογιστικών ή γνωστοποιήσεων απαιτήσεων και υποχρεώσεων, καθώς και και για την εκτέλεση έργου που εκτελείται προς το δημόσιο συμφέρον.

Όσον αφορά τα Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία μπορεί να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα που μπορεί να είναι απαραίτητο για την προστασία και τη διασφάλιση των έννομων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.

Σε ορισμένες περιπτώσεις, ενδέχεται να καταστήσουμε τα προσωπικά σας δεδομένα ανώνυμα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς και να μην μπορούν να αναγνωριστούν για στατιστικούς και ερευνητικούς σκοπούς, επομένως ενδέχεται να χρησιμοποιούμε αυτές τις πληροφορίες επ’ αόριστον χωρίς περαιτέρω ειδοποίηση προς εσάς.

8. Τα δικαιώματα του υποκειμένου των δεδομένων

Μπορείτε να ασκήσετε τα δικαιώματά σας κάτω από και εντός των ορίων που καθορίζονται στις ειδικότερες διατάξεις του Κανονισμού (ΕΕ) 2016/679, και συγκεκριμένα:

• Το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα σας, που σημαίνει το δικαίωμά σας να ενημερώνεστε από την Εταιρεία εάν τα Δεδομένα σας υποβάλλονται σε επεξεργασία και να μπορείτε να έχετε πρόσβαση σε αυτά (άρθρο 15 του Κανονισμού 679/2016).
• Δικαίωμα διόρθωσης, διαγραφής (δικαίωμα στη λήθη) σημαίνει το δικαίωμα διόρθωσης τυχόν ανακριβών πληροφοριών και το δικαίωμα διαγραφής των δεδομένων σας εάν υπάρχει έννομο συμφέρον για μια τέτοια διαγραφή (άρθρα 16-17 του Κανονισμού 679/2016), με την επιφύλαξη οποιουδήποτε υπέρτερου συμφέροντος της Εταιρείας ή νομικής υποχρέωσης διατήρησης προσωπικών δεδομένων.
• Το δικαίωμα περιορισμού της επεξεργασίας σημαίνει το δικαίωμά σας να ζητήσετε την αναστολή της επεξεργασίας όταν έχετε έννομο συμφέρον σε αυτήν (άρθρο 18 του Κανονισμού 679/2016).
• Το δικαίωμα στη φορητότητα δεδομένων σημαίνει το δικαίωμά σας να λαμβάνετε τα Δεδομένα σας σχετικά με μια δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή, καθώς και το δικαίωμά σας να ζητήσετε τη μεταφορά αυτών των δεδομένων σε άλλους υπεύθυνους επεξεργασίας (άρθρο 20 του Κανονισμού 679 / 2016).
• Το δικαίωμα αντίρρησης σημαίνει το δικαίωμά σας να αντιταχθείτε στην επεξεργασία των Δεδομένων σας όταν υπάρχει έννομο συμφέρον σύμφωνα με τους όρους και τις διατάξεις του άρθρου 21 του Κανονισμού 679/2016, συμπεριλαμβανομένου του δικαιώματός σας να αντιταχθείτε στην επεξεργασία των δεδομένων με αυτοματοποιημένα μέσα και στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.
• Το δικαίωμα ανάκλησης της συγκατάθεσής σας εντός των ορίων και των διατάξεων της νομοθεσίας.
• Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των Δεδομένων σας.

Δεν θα χρειαστεί να πληρώσετε τέλη για την πρόσβαση στα προσωπικά σας δεδομένα ή για την άσκηση των δικαιωμάτων σας που αναφέρονται παραπάνω. Ωστόσο, ενδέχεται να χρεώσουμε ένα εύλογο τέλος εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επιπλέον, σε μια τέτοια περίπτωση, ενδέχεται να αρνηθούμε να απαντήσουμε σε αυτό το αίτημα.

Η Εταιρεία θα καταβάλει εύλογες προσπάθειες για να ανταποκριθεί στα αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, εάν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτήσουμε περισσότερο χρόνο, θα σας ενημερώσουμε σχετικά.

9. Ασφάλεια προσωπικών δεδομένων

Για την προστασία των προσωπικών δεδομένων που μας παρέχετε, έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Σε αυτό το πλαίσιο, ελέγχουμε τακτικά τα συστήματα ασφαλείας μας και περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα μόνο σε όσους είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτά τα δεδομένα και που δεσμεύονται να τηρούν αυτά τα δεδομένα ως αυστηρά εμπιστευτικά.

10. Απεικόνιση των σκοπών επεξεργασίας και της διενέργειας εκτίμησης επιπτώσεων στην προστασία δεδομένων

Η Εταιρεία έχει επεξηγήσει τους σκοπούς της επεξεργασίας Προσωπικών Δεδομένων στο Μητρώο Δραστηριοτήτων της Εταιρείας. Το Μητρώο Δραστηριοτήτων παρέχει τουλάχιστον τις ακόλουθες πληροφορίες:

• Σκοποί επεξεργασίας.
• Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Προσωπικών Δεδομένων.
• Οι κατηγορίες παραληπτών στους οποίους αποκαλύπτονται ή θα γνωστοποιηθούν τα Προσωπικά Δεδομένα.
• Όπου είναι δυνατόν, οι προθεσμίες διατήρησης και διαγραφής των Προσωπικών Δεδομένων.
• Στο μέτρο του δυνατού, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του κανονισμού 679/2019.

Με βάση αυτό το Μητρώο, όπως ενημερώνεται περιοδικά, η Εταιρεία δεσμεύεται να εκπονεί περιοδικές αξιολογήσεις επιπτώσεων των παραπάνω διαδικασιών και τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

11. Επεξεργαστές

Η Εταιρεία χρησιμοποιεί Υπεύθυνους Επεξεργασίας που παρέχουν εύλογες διαβεβαιώσεις σχετικά με την προστασία των προσωπικών δεδομένων και των υποκειμένων αυτών των Δεδομένων. Συμφωνούν με την Εταιρεία και δεσμεύονται ρητά στην προστασία των Προσωπικών Δεδομένων σας μέσω σύμβασης ή άλλης νομικής πράξης που καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, καθώς και τα δικαιώματα και τις υποχρεώσεις του Επεξεργαστή.

12. Τροπολογίες

Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων μπορεί περιστασιακά να τροποποιείται. Διατηρούμε το δικαίωμα να τροποποιήσουμε ή να τροποποιήσουμε αυτήν την Πολιτική Προστασίας Προσωπικών Δεδομένων ανά πάσα στιγμή. Παρακαλούμε ελέγχετε τακτικά την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας μας και ιδιαίτερα πριν παρέχετε οποιαδήποτε νέα προσωπική πληροφορία.

13. Επικοινωνία

Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο +30 22890 23935 ή στο [email protected] και θα καταβάλουμε κάθε εύλογη προσπάθεια για να απαντήσουμε στις ερωτήσεις σας.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η εταιρεία με την επωνυμία «IONIC SUITES», που εδρεύει στο Δήμο Μυκόνου, είναι ιδιοκτήτρια του ξενοδοχείου «IONIC» και εκπροσωπείται νόμιμα (εφεξής «Εταιρεία»), δηλώνει ότι σέβεται το απόρρητό σας και το πρωταρχικό της μέλημα είναι η αποτελεσματική προστασία και ασφάλεια των προσωπικών σας δεδομένων.

Στο πλαίσιο αυτό, η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται προσωπικά δεδομένα τηρώντας τις διατάξεις της ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ιδίως αποδέχεται να προστατεύει την ασφάλεια και το απόρρητο των προσωπικών δεδομένων και να εκπληρώνει όρους ασφαλείας για την αποτροπή με οποιονδήποτε τρόπο , όπου είναι δυνατόν, απώλεια δεδομένων, παράνομη ή ακατάλληλη χρήση, καθώς και μη εξουσιοδοτημένη πρόσβαση σε αυτά.

1. Σκοπός και διαδικασία επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα που μας παρέχετε θα υποστούν επεξεργασία για τους ακόλουθους σκοπούς:
(a) για σκοπούς διαχείρισης κρατήσεων – προγραμματισμού και διασφάλισης των κατάλληλων και καλύτερων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του ξενοδοχείου
(b) με σκοπό την άμεση, εξατομικευμένη και αποτελεσματική εξυπηρέτηση πελατών
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελία, εκτέλεση παραγγελιών, λήψη πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή)
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, καταβολή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και κάθε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς).

Η Εταιρεία θα συλλέγει, θα διατηρεί και θα επεξεργάζεται προσωπικά δεδομένα που περιορίζονται στο ελάχιστο και σε ότι είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία τόσο με αυτοματοποιημένα μέσα όσο και με άλλα εκτός από αυτοματοποιημένα μέσα που θα αποτελούν μέρος ενός συστήματος αρχειοθέτησης.

2. Το είδος των προσωπικών δεδομένων που συλλέγουμε

Προσωπικά Δεδομένα σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα άτομο από το οποίο μπορεί να αναγνωριστεί αυτό το άτομο. Η έννοια των προσωπικών δεδομένων δεν περιλαμβάνει ανώνυμα προσωπικά δεδομένα από τα οποία το φυσικό πρόσωπο δεν μπορεί να ταυτοποιηθεί.

Λόγω των προαναφερθέντων σκοπών επεξεργασίας, όπως περιγράφονται στο -1-, ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε προσωπικά δεδομένα που έχουμε κατηγοριοποιήσει ενδεικτικά ως εξής:

(a) για σκοπούς διαχείρισης κρατήσεων – σχεδιασμού και διασφάλισης των κατάλληλων και βέλτιστων δυνατών συνθηκών και προδιαγραφών για την υποδοχή και εξυπηρέτηση των πελατών του εστιατορίου, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, τοποθεσία, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, e- διεύθυνση ταχυδρομείου, αριθμός διαβατηρίου (σε συγκεκριμένες περιπτώσεις).
(b) για τους σκοπούς της άμεσης, εξατομικευμένης και αποτελεσματικής εξυπηρέτησης πελατών, συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα ή ψευδώνυμο, ειδικές τροφές και γαστρονομικές προτιμήσεις, προτιμήσεις καθιστικού.
(c) για σκοπούς διεκπεραίωσης και διαχείρισης πληρωμών λογαριασμών ξενοδοχείων, συλλέγουμε τις ακόλουθες πληροφορίες: αριθμός χρεωστικής ή πιστωτικής κάρτας ή IBAN
(d) με σκοπό την πραγματοποίηση αγορών προμηθειών και άλλων απαραίτητων πρώτων υλών ή υπηρεσιών από προμηθευτές (παραγγελίες, εκτέλεση παραγγελιών, παραλαβή πρώτων υλών, αγαθών και έτοιμων προϊόντων, πληρωμή), συλλέγουμε τις ακόλουθες πληροφορίες: πλήρες όνομα, διεύθυνση , τηλέφωνο, διεύθυνση email, ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , IBAN.
(e) για σκοπούς διαχείρισης ανθρώπινου δυναμικού (πρόσληψη εργαζομένων, πληρωμή μισθοδοσίας εργαζομένων και συνεργατών της Εταιρείας, καθώς και οποιαδήποτε παροχή ιδιωτικής ασφάλισης υγείας σε αυτούς), συλλέγουμε τα ακόλουθα στοιχεία: ονοματεπώνυμο, αριθμός ταυτότητας, διεύθυνση, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση email, οικογενειακή κατάσταση, εκπαίδευση, μορφωτικό επίπεδο, επαγγελματική κατάρτιση και εξειδίκευση, εργασιακή εμπειρία, προσωπικά δεδομένα συνέντευξης, προσωπικό βιογραφικό σημείωμα και τυχόν συστατικές επιστολές, SSN (Αριθμός Κοινωνικής Ασφάλισης) και δεδομένα κοινωνικής ασφάλισης , ΑΦΜ, Δημόσια Οικονομική Υπηρεσία , ημερομηνία πρόσληψης, μισθός, αμοιβές και επιδόματα, IBAN, περιορισμένα δεδομένα υγείας.

Σε κάθε περίπτωση συλλογής Προσωπικών Δεδομένων, θα τα διατηρούμε με διαφανή και ακριβή τρόπο και σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων. Για το σκοπό αυτό, ενημερώστε μας για τυχόν αλλαγές στα προσωπικά σας δεδομένα, ώστε να ανταποκρίνονται πάντα στην πραγματικότητα.

3. Συνέπειες της μη συναίνεσης στην παροχή προσωπικών δεδομένων

Η παροχή προσωπικών δεδομένων δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή προσωπικών δεδομένων που έχουν κηρυχθεί «υποχρεωτικά» ενδέχεται να μας εμποδίσει να εκπληρώσουμε τους προαναφερόμενους σκοπούς επεξεργασίας ή από την εκπλήρωση οποιασδήποτε συμβατικής συμφωνίας. Η μη παροχή άλλων μη υποχρεωτικών προσωπικών δεδομένων δεν μπορεί σε καμία περίπτωση να επηρεάσει την παροχή υπηρεσιών μας.

4. Παραλήπτες προσωπικών δεδομένων

Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από φυσικά ή/και νομικά πρόσωπα εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης που ενεργούν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων.

Επιπλέον, τα προσωπικά δεδομένα θα διαβιβάζονται μόνο σύμφωνα με τις νομικές υποχρεώσεις στο πλαίσιο εκτέλεσης εντολών δημοσίων αρχών και κατά την άσκηση των δικαιωμάτων της από την Εταιρεία ενώπιον δικαστικών και διοικητικών αρχών.

5. Διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης

Ως μέρος των συμβατικών μας υποχρεώσεων, η Εταιρεία μπορεί επίσης να μεταφέρει και να αποκαλύψει προσωπικά δεδομένα σε χώρες εκτός Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποθήκευσης τέτοιων δεδομένων σε βάσεις δεδομένων που διαχειρίζονται νομικά πρόσωπα που ενεργούν για λογαριασμό της Εταιρείας. Η διαχείριση των βάσεων δεδομένων και η επεξεργασία προσωπικών δεδομένων θα εμπίπτουν πάντα στο πλαίσιο των σκοπών επεξεργασίας που έχουν τεθεί και σύμφωνα με την ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων.

6. Ο υπεύθυνος επεξεργασίας και ο υπεύθυνος προστασίας δεδομένων

Ο υπεύθυνος επεξεργασίας είναι η Εταιρεία.
Υπεύθυνος Προστασίας Δεδομένων είναι η Εταιρεία.
Επικοινωνία: Super Paradise Beach, Μύκονος 846 00 ή +30 22890 23935.

7. Περίοδος διατήρησης Προσωπικών Δεδομένων

Τα Προσωπικά Δεδομένα που υποβάλλονται για τους παραπάνω -1- σκοπούς επεξεργασίας θα τηρούνται από την Εταιρεία για την περίοδο που θεωρείται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, συμπεριλαμβανομένης της εκπλήρωσης τυχόν νομικών, λογιστικών ή γνωστοποιήσεων απαιτήσεων και υποχρεώσεων, καθώς και και για την εκτέλεση έργου που εκτελείται προς το δημόσιο συμφέρον.

Όσον αφορά τα Προσωπικά Δεδομένα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία μπορεί να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα που μπορεί να είναι απαραίτητο για την προστασία και τη διασφάλιση των έννομων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.

Σε ορισμένες περιπτώσεις, ενδέχεται να καταστήσουμε τα προσωπικά σας δεδομένα ανώνυμα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς και να μην μπορούν να αναγνωριστούν για στατιστικούς και ερευνητικούς σκοπούς, επομένως ενδέχεται να χρησιμοποιούμε αυτές τις πληροφορίες επ’ αόριστον χωρίς περαιτέρω ειδοποίηση προς εσάς.

8. Τα δικαιώματα του υποκειμένου των δεδομένων

Μπορείτε να ασκήσετε τα δικαιώματά σας κάτω από και εντός των ορίων που καθορίζονται στις ειδικότερες διατάξεις του Κανονισμού (ΕΕ) 2016/679, και συγκεκριμένα:

• Το δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα σας, που σημαίνει το δικαίωμά σας να ενημερώνεστε από την Εταιρεία εάν τα Δεδομένα σας υποβάλλονται σε επεξεργασία και να μπορείτε να έχετε πρόσβαση σε αυτά (άρθρο 15 του Κανονισμού 679/2016).
• Δικαίωμα διόρθωσης, διαγραφής (δικαίωμα στη λήθη) σημαίνει το δικαίωμα διόρθωσης τυχόν ανακριβών πληροφοριών και το δικαίωμα διαγραφής των δεδομένων σας εάν υπάρχει έννομο συμφέρον για μια τέτοια διαγραφή (άρθρα 16-17 του Κανονισμού 679/2016), με την επιφύλαξη οποιουδήποτε υπέρτερου συμφέροντος της Εταιρείας ή νομικής υποχρέωσης διατήρησης προσωπικών δεδομένων.
• Το δικαίωμα περιορισμού της επεξεργασίας σημαίνει το δικαίωμά σας να ζητήσετε την αναστολή της επεξεργασίας όταν έχετε έννομο συμφέρον σε αυτήν (άρθρο 18 του Κανονισμού 679/2016).
• Το δικαίωμα στη φορητότητα δεδομένων σημαίνει το δικαίωμά σας να λαμβάνετε τα Δεδομένα σας σχετικά με μια δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή, καθώς και το δικαίωμά σας να ζητήσετε τη μεταφορά αυτών των δεδομένων σε άλλους υπεύθυνους επεξεργασίας (άρθρο 20 του Κανονισμού 679 / 2016).
• Το δικαίωμα αντίρρησης σημαίνει το δικαίωμά σας να αντιταχθείτε στην επεξεργασία των Δεδομένων σας όταν υπάρχει έννομο συμφέρον σύμφωνα με τους όρους και τις διατάξεις του άρθρου 21 του Κανονισμού 679/2016, συμπεριλαμβανομένου του δικαιώματός σας να αντιταχθείτε στην επεξεργασία των δεδομένων με αυτοματοποιημένα μέσα και στην επεξεργασία για σκοπούς άμεσου μάρκετινγκ.
• Το δικαίωμα ανάκλησης της συγκατάθεσής σας εντός των ορίων και των διατάξεων της νομοθεσίας.
• Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των Δεδομένων σας.

Δεν θα χρειαστεί να πληρώσετε τέλη για την πρόσβαση στα προσωπικά σας δεδομένα ή για την άσκηση των δικαιωμάτων σας που αναφέρονται παραπάνω. Ωστόσο, ενδέχεται να χρεώσουμε ένα εύλογο τέλος εάν το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επιπλέον, σε μια τέτοια περίπτωση, ενδέχεται να αρνηθούμε να απαντήσουμε σε αυτό το αίτημα.

Η Εταιρεία θα καταβάλει εύλογες προσπάθειες για να ανταποκριθεί στα αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, εάν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτήσουμε περισσότερο χρόνο, θα σας ενημερώσουμε σχετικά.

9. Ασφάλεια προσωπικών δεδομένων

Για την προστασία των προσωπικών δεδομένων που μας παρέχετε, έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Σε αυτό το πλαίσιο, ελέγχουμε τακτικά τα συστήματα ασφαλείας μας και περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα μόνο σε όσους είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτά τα δεδομένα και που δεσμεύονται να τηρούν αυτά τα δεδομένα ως αυστηρά εμπιστευτικά.

10. Απεικόνιση των σκοπών επεξεργασίας και της διενέργειας εκτίμησης επιπτώσεων στην προστασία δεδομένων

Η Εταιρεία έχει επεξηγήσει τους σκοπούς της επεξεργασίας Προσωπικών Δεδομένων στο Μητρώο Δραστηριοτήτων της Εταιρείας. Το Μητρώο Δραστηριοτήτων παρέχει τουλάχιστον τις ακόλουθες πληροφορίες:

• Σκοποί επεξεργασίας.
• Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Προσωπικών Δεδομένων.
• Οι κατηγορίες παραληπτών στους οποίους αποκαλύπτονται ή θα γνωστοποιηθούν τα Προσωπικά Δεδομένα.
• Όπου είναι δυνατόν, οι προθεσμίες διατήρησης και διαγραφής των Προσωπικών Δεδομένων.
• Στο μέτρο του δυνατού, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του κανονισμού 679/2019.

Με βάση αυτό το Μητρώο, όπως ενημερώνεται περιοδικά, η Εταιρεία δεσμεύεται να εκπονεί περιοδικές αξιολογήσεις επιπτώσεων των παραπάνω διαδικασιών και τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

11. Επεξεργαστές

Η Εταιρεία χρησιμοποιεί Υπεύθυνους Επεξεργασίας που παρέχουν εύλογες διαβεβαιώσεις σχετικά με την προστασία των προσωπικών δεδομένων και των υποκειμένων αυτών των Δεδομένων. Συμφωνούν με την Εταιρεία και δεσμεύονται ρητά στην προστασία των Προσωπικών Δεδομένων σας μέσω σύμβασης ή άλλης νομικής πράξης που καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, καθώς και τα δικαιώματα και τις υποχρεώσεις του Επεξεργαστή.

12. Τροπολογίες

Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων μπορεί περιστασιακά να τροποποιείται. Διατηρούμε το δικαίωμα να τροποποιήσουμε ή να τροποποιήσουμε αυτήν την Πολιτική Προστασίας Προσωπικών Δεδομένων ανά πάσα στιγμή. Παρακαλούμε ελέγχετε τακτικά την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας μας και ιδιαίτερα πριν παρέχετε οποιαδήποτε νέα προσωπική πληροφορία.

13. Επικοινωνία

Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των προσωπικών σας δεδομένων, επικοινωνήστε μαζί μας στο +30 22890 23935 ή στο [email protected] και θα καταβάλουμε κάθε εύλογη προσπάθεια για να απαντήσουμε στις ερωτήσεις σας.