ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Σε αυτό το κείμενο Πολιτικής Προστασίας των Προσωπικών Δεδομένων ή Πολιτικής Απορρήτου η εταιρεία «ΓΙΩΝΑ-ΑΚΟΥΑΜΑΡ Ι.Κ.Ε. Τουριστικές Επιχειρήσεις-Ενοικιαζόμενα Διαμερίσματα», ως η ιδιοκτήτρια εταιρεία του καταλύματος AQUAMAR BEACH στον Καβρό Αποκορώνου Χανίων Κρήτης, εφεξής καλούμενη «η Εταιρεία», περιγράφει τους τρόπους, τα μέσα και τους σκοπούς με – και για τους οποίους συγκεντρώνει, τηρεί και επεξεργάζεται τα προσωπικά δεδομένα των εργαζομένων, πελατών, προμηθευτών της, όπως και οποιονδήποτε άλλων, τρίτων προσώπων ή συνεργατών με τους οποίους διατηρεί συνεργασία, καθώς και τα μέτρα που λαμβάνει για την προστασία των δεδομένων αυτών.

Η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα τηρουμένων των διατάξεων και προβλέψεων της εκάστοτε ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ειδικότερα δε του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΠΔ) της Ε.Ε. 679/2016 (γνωστού και ως GDPR). Ιδίως αναλαμβάνει να διαφυλάξει την ασφάλεια, εχεμύθεια και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα και να εκπληρώσει τις προϋποθέσεις ασφάλειας, προκειμένου, κατά το δυνατόν, να αποτραπεί η καθ’ οιονδήποτε τρόπο απώλεια δεδομένων, η παράνομη ή αθέμιτη χρήση τους, καθώς και η άνευ εξουσιοδοτήσεως πρόσβαση σε αυτά.

Γενικές πληροφορίες

Η παρούσα πολιτική προστασίας εφαρμόζεται για το σύνολο των προσωπικών δεδομένων που συγκεντρώνει, τηρεί και επεξεργάζεται η Εταιρεία, όπως τα δεδομένα εργαζομένων (μονίμων και εποχιακών), πελατών – επισκεπτών, προμηθευτών και άλλων τρίτων συνεργατών της.

Σκοπός του κειμένου αυτού είναι να παραθέσει το είδος των προσωπικών δεδομένων που συγκεντρώνει, τηρεί και επεξεργάζεται η Εταιρεία, τους τρόπους, τα μέσα και τους σκοπούς της επεξεργασίας των δεδομένων αυτών, καθώς και την αναγνώριση της ευθύνης εκ μέρους της διοίκησης της Εταιρείας για τη λήψη των κατάλληλων μέτρων προστασίας των δεδομένων αυτών.

Το κείμενο αυτό δεν περιγράφει με εξειδικευμένο, τεχνικό τρόπο, τα κατάλληλα τεχνικά & οργανωτικά μέτρα που λαμβάνει και εφαρμόζει η Εταιρεία, για την προστασία των δεδομένων. Είναι λογικό τα μέτρα αυτά να αποτελούν μέρος των εσωτερικών της διαδικασιών και πολιτικών για την Ασφάλεια των Προσωπικών Δεδομένων και Πληροφοριών που τηρεί και επεξεργάζεται.
Ορισμοί – ορολογία

Για τους σκοπούς παράθεσης των κατάλληλων αναφορών του κειμένου πολιτικής προστασίας προσωπικών δεδομένων, χρησιμοποιούνται μεταξύ άλλων και οι ακόλουθοι βασικοί ορισμοί (με βάση το Άρθρο 4 του ΓΚΠΔ ΕΕ 679/2016):

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

«Συγκατάθεση» ή «συναίνεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πληρεί επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Ειδικότερα η εν λόγω Δήλωση Πολιτικής Προστασίας Προσωπικών Δεδομένων περιλαμβάνει τα ακόλουθα επιμέρους τμήματα:

Περιεχόμενα:

1. Είδη & κατηγορίες προσωπικών δεδομένων που συλλέγει η Εταιρεία 2
2. Σκοποί επεξεργασίας επί των προσωπικών δεδομένων από την Εταιρεία 2
3. Συνέπειες μη συγκατάθεσης στην παροχή των δεδομένων προσωπικού χαρακτήρα 2
4. Υπεύθυνος Επεξεργασίας & Υπεύθυνος Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα 2
5. Αποτύπωση σκοπών επεξεργασίας και διενέργεια εκτίμησης αντικτύπου στην ιδιωτικότητα 2
6. Εκτελούντες την Επεξεργασία 2
7. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα 2
8. Διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης 2
9. Χρόνος διατήρησης των Δεδομένων Προσωπικού Χαρακτήρα 2
10. Τα δικαιώματα του Υποκειμένου των Δεδομένων Προσωπικού Χαρακτήρα 2
11. Ασφάλεια και προστασία των Δεδομένων Προσωπικού Χαρακτήρα 2
12. Μεταβολές παρούσας πολιτικής προστασίας δεδομένων 2
13. Επικοινωνία 2

1. Είδη & κατηγορίες προσωπικών δεδομένων που συλλέγει η Εταιρεία

Δεδομένα Προσωπικού Χαρακτήρα αποτελούν οποιαδήποτε στοιχεία σχετικά με ένα πρόσωπο από τα οποία μπορεί να ταυτοποιηθεί το εν λόγω πρόσωπο. Στην έννοια των δεδομένων προσωπικού χαρακτήρα δεν περιλαμβάνονται τυχόν ανωνυμοποιημένα δεδομένα από τα οποία δεν είναι δυνατή η ταυτοποίηση του φυσικού προσώπου.

1.1. Εργαζόμενοι

Η Εταιρεία συγκεντρώνει, τηρεί και επεξεργάζεται προσωπικά δεδομένα των εργαζομένων που προσλαμβάνει και απασχολεί, πρώην εργαζομένων σε αυτήν και υποψηφιών προς απασχόληση.

Στα προσωπικά δεδομένα των εργαζομένων που τηρεί η Εταιρεία, περιλαμβάνονται:

• Προσωπικά στοιχεία: όνομα, επώνυμο, ημερομηνία γέννησης, στοιχεία οικογενειακής κατάστασης, στοιχεία εθνικότητας, αριθμός δελτίου αστυνομικής ταυτότητας (Α.Δ.Τ.), ή και αριθμός διαβατηρίου, άδεια νόμιμης παραμονής και εργασίας στην Ελλάδα.
• Στοιχεία επικοινωνίας: διεύθυνση κατοικίας, τηλέφωνα επικοινωνίας (σταθερό και κινητό), προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
• Προσωπικά στοιχεία απασχόλησης (ατομικός φάκελος εργαζομένου): προϋπηρεσία & ιστορικά στοιχεία απασχόλησης, σύμβαση απασχόλησης (καθήκοντα, αρμοδιότητες, θέση στο Οργανόγραμμα της Εταιρείας), στοιχεία εκπαίδευσης, ιστορικό αδειών, δελτία ή φόρμες αξιολόγησης εργαζομένου.
• Στοιχεία στενών συγγενικών προσώπων: στοιχεία συγγενών πρώτου βαθμού συγγένειας όπως τα τέκνα, ή της του συζύγου (π.χ. στις περιπτώσεις αίτησης αδείας για οικογενειακούς λόγους, γονικής άδειας, προβλήματος υγείας κ.α.)
• Ειδικά – ευαίσθητα προσωπικά δεδομένα: αρχείο και ιστορικό ιατρικών εξετάσεων για ειδικές κατηγορίες προσωπικού (π.χ. εστιατορίου, μαγείρων κ.α. ειδικοτήτων)

1.2. Πελάτες – επισκέπτες

Η Εταιρεία επίσης συγκεντρώνει, τηρεί και επεξεργάζεται μόνο τα απολύτως αναγκαία προσωπικά δεδομένα των πελατών – επισκεπτών του καταλύματος, όπως τα λαμβάνει από τα συνεργαζόμενα Ταξιδιωτικά Γραφεία. Τα δεδομένα αυτά περιλαμβάνουν:

• Προσωπικά στοιχεία: όνομα, επώνυμο, φύλο, στοιχεία εθνικότητας, στοιχεία δελτίου ταυτότητας ή διαβατηρίου.

Σε ορισμένες περιπτώσεις πιθανώς να ζητούνται και πρόσθετα προσωπικά στοιχεία για τον επισκέπτη του καταλύματος, όπως στοιχεία της κατάστασης της υγείας του, σε περιπτώσεις, όπως: ατόμων με ειδικές δεξιότητες ή αναπηρίες, με ειδικές διατροφικές ιδιαιτερότητες και προτιμήσεις κ.α. Ο μοναδικός σκοπός της λήψης και τήρησης των δεδομένων αυτών, για το χρονικό διάστημα και μόνο που διαρκεί η διαμονή του επισκέπτη στο κατάλυμα, είναι η καλύτερη περιποίηση του ατόμου – επισκέπτη και η παροχή εξειδικευμένων υπηρεσιών, όπου είναι εφικτό, που θα εξασφαλίσουν και τη μεγαλύτερη δυνατή άνεση και ασφάλεια κατά τη διαμονή του.

1.3. Προμηθευτές & Συνεργάτες

Η Εταιρεία λαμβάνει, τηρεί και επεξεργάζεται τα στοιχεία των προμηθευτών & άλλων εξωτερικών συνεργατών της. Ταδεδομένααυτάπεριλαμβάνουν:

• Προσωπικά & επαγγελματικά στοιχεία: όνομα εταιρείας, θέση απασχόλησης.
• Στοιχεία επικοινωνίας: επαγγελματική διεύθυνση έφρας επιχείρησης, τηλέφωνα επικοινωνίας (σταθερό και κινητό), εταιρική – επαγγελματική διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
• Στοιχεία τιμολόγησης: Επωνυμία επιχείρησης, επαγγελματική δραστηριότητα, έδρα, ΑΦΜ, ΔΟΥ, στοιχεία τραπεζικών λογαριασμών, πιστωτικών ή χρεωστικών καρτών.

Η Εταιρεία θα συλλέγει, τηρεί και επεξεργάζεται μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα που είναι τα ελάχιστα και απολύτως αναγκαία για την επίτευξη των εκάστοτε σκοπών επεξεργασίας, όπως περιγράφονται στο ακόλουθο τμήμα.

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα είναι τόσο αυτοματοποιημένη όσο και μη αυτοματοποιημένη με τη διατήρηση φυσικού αρχείου.

Σε κάθε περίπτωση συλλογής Δεδομένων Προσωπικού Χαρακτήρα, θα τηρούμε αυτά με διαφάνεια και ακρίβεια και σύμφωνα με την αρχή της ελαχιστοποίησης. Για το σκοπό αυτό σας παρακαλούμε να μας ενημερώνετε για τυχόν αλλαγή στα προσωπικά σας δεδομένα, ώστε αυτά να ανταποκρίνονται πάντοτε στην πραγματικότητα.

2. Σκοποί επεξεργασίας επί των προσωπικών δεδομένων από την Εταιρεία

Τα προσωπικά δεδομένα των ανωτέρω κατηγοριών, που συλλέγει η Εταιρεία, τα επεξεργάζεται για τους κατωτέρω σκοπούς:

Τα δεδομένα των εργαζομένων συλλέγει, τηρεί και επεξεργάζεται η Εταιρεία με σκοπό:

• Την τήρηση των υποχρεώσεων της Εταιρείας ως εργοδότη, βάσει της κείμενης εθνικής ή και ενωσιακής ασφαλιστικής & φορολογικής νομοθεσίας, έναντι των εργαζομένων της για: την επιλογή τους, την πρόσληψη, την απασχόληση, τη χορήγηση αδειών, τον υπολογισμό και καταβολή της μισθοδοσίας και των επιδομάτων, την έγκαιρη κάλυψη των ασφαλιστικών τους εισφορών, την αποχώρηση, κλπ.
• Την τήρηση του επίσημου φακέλου εργαζομένου με τα στοιχεία των ιατρικών του εξετάσεων, στα οποία έχει πρόσβαση αποκλειστικά και μόνο ο Ιατρός Εργασίας της Εταιρείας.
• Την αξιολόγηση των εργαζομένων και την αξιοποίησή τους βάσει των δεξιοτήτων και του εκπαιδευτικού τους επιπέδου (τυπικών προσόντων).
• Τη μετάδοση των δεδομένων αυτών σε Ασφαλιστική εταιρεία για την τυχόν παροχή πρόσθετης ιδιωτικής ασφαλιστικής κάλυψης.
• Την ανάρτησή στον διαδίκτυο και τον επίσημο ιστότοπο της Εταιρείας, φωτογραφιών των εργαζομένων (μόνο κατόπιν της δικής τους έγγραφης συναίνεσης.

Τα δεδομένα των επισκεπτών – πελατών της συλλέγει, τηρεί και επεξεργάζεται η Εταιρεία με σκοπό:

• Την κάλυψη των υποχρεώσεων της (οικονομικών και παροχής υπηρεσιών) έναντι των συμφωνιών που υπογράφει και τηρεί με εγχώρια και διεθνή τουριστικά πρακτορεία και οργανισμούς για την παροχή υπηρεσιών διαμονής και φιλοξενίας επισκεπτών.
• Την παροχή των υπηρεσιών διαμονής και φιλοξενίας, καθώς και την τιμολόγηση, απευθείας προς τους ανεξάρτητους επισκέπτες – πελάτες του καταλύματος.
• Τη σύνταξη, αξιολόγηση και αξιοποίηση στατιστικών δεδομένων για την στρατηγική διοίκηση και ανάπτυξη των επιχειρηματικών δραστηριοτήτων της Εταιρείας.
• Την αντιμετώπιση τυχόν περιστατικών παράνομης ή εγκληματικής δραστηριότητας, κατά τη διαμονή τους στο κατάλυμα.

Τα δεδομένα των προμηθευτών και συνεργατών της συλλέγει, τηρεί και επεξεργάζεται η Εταιρεία με σκοπό:

Την κάλυψη των υποχρεώσεων της (οικονομικών, καθώς και λήψης ή και ανταλλαγής προϊόντων και υπηρεσιών) κατά την εκτέλεση των εμπορικών συμβάσεων και συμφωνιών που υπογράφει από κοινού με αυτούς, ανάλογα με τον τομέα της συνεργασίας τους.

3. Συνέπειες μη συγκατάθεσης στην παροχή των δεδομένων προσωπικού χαρακτήρα

Η παροχή των δεδομένων προσωπικού χαρακτήρα δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή των δεδομένων προσωπικού χαρακτήρα τα οποία έχουν χαρακτηρισθεί ως «υποχρεωτικά», ενδέχεται να εμποδίζει την εκ μέρους της Εταιρείας εκπλήρωση των ανωτέρω σκοπών επεξεργασίας ή την εκπλήρωση της τυχόν συμβατικής σχέσεως – εμπορικής συμφωνίας ή εκτέλεση σύμβασης. Η μη παροχή των λοιπών, μη υποχρεωτικών, δεδομένων προσωπικού χαρακτήρα σε καμία περίπτωση δεν δύναται να επηρεάσει την εκ μέρους της Εταιρείας παροχή των υπηρεσιών της.

4. Υπεύθυνος Επεξεργασίας &Υπεύθυνος Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα

Ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων και πληροφοριών είναι η Εταιρεία. Κατά τη συνεργασία της μέχρι σήμερα με Ταξιδιωτικά Γραφεία λειτουργεί ως Εκτελών την Επεξεργασία με βάσει τα προβλεπόμενα στις εμπορικές συμβάσεις που έχει συνάψει με αυτά.

5. Αποτύπωση σκοπών επεξεργασίας και διενέργεια εκτίμησης αντικτύπου στην ιδιωτικότητα

Η Εταιρεία έχει αποτυπώσει τους σκοπούς επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα στο Μητρώο Δραστηριοτήτων Επεξεργασίας της Εταιρείας. Το Μητρώο Δραστηριοτήτων αποτυπώνει κατ’ ελάχιστον τις εξής πληροφορίες:

• Τους σκοπούς επεξεργασίας
• Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Δεδομένων Προσωπικού Χαρακτήρα
• Τις κατηγορίες αποδεκτών στους οποίους γνωστοποιούνται ή τυχόν θα γνωστοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα
• Όπου είναι δυνατό, τις προθεσμίες τήρησης και διαγραφής των Δεδομένων Προσωπικού Χαρακτήρα
• Κατά το μέτρο που είναι δυνατό, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του Κανονισμού 679/2019.

Επί τη βάσει του εν λόγω Μητρώου, όπως περιοδικώς θα επικαιροποιείται, η Εταιρεία αναλαμβάνει να εκπονεί περιοδικές εκτιμήσεις αντικτύπου των ως άνω επεξεργασιών και των τυχόν περιστατικών παραβίασης στα υποκείμενα των Δεδομένων Προσωπικού Χαρακτήρα.

6. Εκτελούντες την Επεξεργασία

Η Εταιρεία χρησιμοποιεί Εκτελούντες την Επεξεργασία οι οποίοι παρέχουν επαρκείς διαβεβαιώσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και των υποκειμένων αυτών των Δεδομένων. Συμβάλλονται δε με την Εταιρεία και δεσμεύονται ρητώς για την προστασία των Δεδομένων Προσωπικού σας Χαρακτήρα μέσω συμβάσεως ή άλλης νομικής πράξεως η οποία ορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και το σκοπό επεξεργασίας, καθώς και τα δικαιώματα και υποχρεώσεις του Εκτελούντος την Επεξεργασία.

7. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Τα δεδομένα προσωπικού χαρακτήρα δύνανται να τύχουν επεξεργασίας από φυσικά ή/και νομικά πρόσωπα, εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης, τα οποία δρουν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων.Περαιτέρω, η διαβίβαση των δεδομένων προσωπικού χαρακτήρα θα γίνεται μόνο στο πλαίσιο συμμόρφωσης με νομικές υποχρεώσεις, στο πλαίσιο εκτέλεσης διαταγής δημοσίων αρχών και στο πλαίσιο άσκησης από την Εταιρεία δικαιωμάτων της ενώπιον δικαστικών και διοικητικών αρχών.

8. Διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης

Στο πλαίσιο των συμβατικών της υποχρεώσεων, η Εταιρεία δύναται να διαβιβάζει και κοινολογεί τα δεδομένα προσωπικού χαρακτήρα και σε χώρες εκτός της Ευρωπαϊκής Ένωσης, ρητώς συμπεριλαμβανομένης της αποθήκευσης αυτών σε βάσεις δεδομένων τις οποίες διαχειρίζονται οντότητες οι οποίες δρουν για λογαριασμό της Εταιρείας. Η διαχείριση των βάσεων δεδομένων και η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα γίνεται πάντοτε στο πλαίσιο των τεθέντωνσκοπών επεξεργασίας και σύμφωνα με το εφαρμοστέο δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.

9. Χρόνος διατήρησης των Δεδομένων Προσωπικού Χαρακτήρα

Τα Δεδομένα Προσωπικού Χαρακτήρα τα οποία υποβάλλονται στους ανωτέρω σκοπούς επεξεργασίας (τμήμα 2) θα τηρούνται από την Εταιρεία για την περίοδο που κρίνεται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, μεταξύ άλλων για την ικανοποίηση οποιωνδήποτε νομικών, λογιστικών, οικονομικών ή ενημερωτικών απαιτήσεων και υποχρεώσεων, καθώς και για την τυχόν εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον.

Όσον αφορά τα Δεδομένα Προσωπικού Χαρακτήρα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία δύναται να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα, όπως μπορεί να είναι απαραίτητο για την προστασία και διαφύλαξη των εννόμων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.

Παρακάτω αναφέρονται ορισμένα παραδείγματα τήρησης διαφόρων κατηγοριών δεδομένων από την Εταιρεία:

• Τηρούμε τα δεδομένα πρώην εργαζομένων στην Εταιρεία μας, μετά την οικειοθελή ή μη αποχώρησή τους από την εργασία τους, για χρονικό διάστημα τουλάχιστον δέκα (10) ετών όπως προβλέπει η κείμενη εθνική, ασφαλιστική νομοθεσία.

Σε ορισμένες περιπτώσεις ενδέχεται η Εταιρεία να προχωρήσει στην ανωνυμοποίηση των προσωπικών δεδομένων που τηρεί, ώστε να μην μπορούν πλέον να συσχετιστούν με τα υποκείμενα των δεδομένων (εργαζόμενους, επισκέπτες, προμηθευτές, συνεργάτες) και να μην είναι δυνατή η ταυτοποίησή τους, για την εξυπηρέτηση στατιστικών κυρίως σκοπών, οπότε μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες για αόριστο χρόνο χωρίς άλλη ειδοποίηση προς τα υποκείμενα.

10. Τα δικαιώματα του Υποκειμένου των Δεδομένων Προσωπικού Χαρακτήρα

Σύμφωνα με όσα προβλέπει ο ΓΚΠΔ ΕΕ 679/2016 τα υποκείμενα των δεδομένων (δηλ. εσείς) μπορούν να ασκήσουν τα κατωτέρω δικαιώματά τους σύμφωνα και εντός των ορίων που τίθενται με τις ειδικότερες προβλέψεις του ΓΚΠΔ ΕΕ 679/2016 και συγκεκριμένα:

• Το δικαίωμα στην πρόσβαση στα δεδομένα. Έχετε το δικαίωμα να ενημερωθείτε από την Εταιρεία για το είδος των δεδομένων που τηρούνται για λογαριασμό σας και τις επεξεργασίες που ασκεί η Εταιρεία επί αυτών (άρθρο 15 του ΓΚΠΔ ΕΕ 679/2016).
• Το δικαίωμα της διόρθωσης των δεδομένων. Έχετε το δικαίωμα να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων που τηρεί η Εταιρεία, εάν διαπιστώσετε ότι δεν είναι σωστά (άρθρο 16 του ΓΚΠΔ ΕΕ 679/2016).
• Το δικαίωμα της διαγραφής («δικαίωμα στη λήθη»). Έχετε το δικαίωμα να ζητήσετε την πλήρη και οριστική διαγραφή των δεδομένων σας σε περίπτωση που υπάρχει έννομο συμφέρον για τη διαγραφή αυτή (άρθρο 17 του Κανονισμού 679/2016), με την ρητή επιφύλαξη τυχόν υπέρτερου συμφέροντος της Εταιρείας ή νόμιμης υποχρέωσης διατήρησης των δεδομένων προσωπικού χαρακτήρα.
• Το δικαίωμα του περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να ζητήσετε τον περιορισμό ή την αναστολή της επεξεργασίας των προσωπικών σας δεδομένων από την Εταιρεία, όταν έχετε κάποιο έννομο συμφέρον για αυτό (άρθρο 17 του Κανονισμού 679/2016).
• Το δικαίωμα στη φορητότητα των δεδομένων. Έχετε το δικαίωμα να λάβετε τα δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από τα μηχανήματα μορφότυπο, καθώς και το δικαίωμά να ζητήσετε να διαβιβασθούν τα εν λόγω δεδομένα και σε άλλους υπευθύνους επεξεργασίας (άρθρο 20 του Κανονισμού 679/2016).
• Το δικαίωμα της εναντίωσης. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας όταν υπάρχει έννομο συμφέρον (σύμφωνα με τους όρους και προβλέψεις του άρθρου 21 του Κανονισμού 679/2016), συμπεριλαμβανομένου του δικαιώματος σας για εναντίωση στην τυχόν αυτοματοποιημένη επεξεργασία των δεδομένων σας και στην επεξεργασία αυτών για τυχόν σκοπούς εμπορικής προώθησης.
• Το δικαίωμα της εναντίωσης σε τυχόν αυτοματοποιημένη διαδικασία επεξεργασίας των δεδομένων & τη λήψη αποφάσεων. Έχετε το δικαίωμα (βάσει του άρθρου 21 του ΓΚΠΔ ΕΕ 679/2016) να εναντιωθείτε στην επεξργασία των δεδομένων που έχετε παραχωρήσει στην Εταιρεία, εάν μάθετε ότι η εκείνη τα χρησιμοποιεί, μέσω αυτοματοποιημένης διαδικασίας, για τη δημιουργία προφίλ, χωρίς τη δικής σας συναίνεση, ή την αυτοματοποιημένη λήψη αποφάσεων που σας επηρεάζουν.
• Το δικαίωμα της ανάκλησης της συναίνεσης. Η Εταιρεία πρέπει να σας παραχωρεί ένα πρόσφορο και άμεσο τρόπο για την άρση της συναίνεσης την οποία της έχετε δώσει για συγκεκριμένους σκοπούς επεξεργασίας των δεδομένων σας (π.χ. για τη λήψη ενημερωτικών μηνυμάτων με προσφορές για τον προγραμματισμό της επόμενης σας επίσκεψης στο κατάλυμα).

Όλα τα υποκείμενα για τα οποία τηρεί και επεξεργάζεται τα δεδομένα τους διατηρούν επίσης το δικαίωμα της υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των δεδομένων τους.

Τρόπος άσκησης των δικαιωμάτων εκ μέρους σας

Τα ανωτέρω δικαιώματά σας, εφόσον η Εταιρεία τηρεί και επεξεργάζεται προσωπικά δεδομένα που της έχετε παραχωρήσει, αποστέλλοντας μήνυμα μέσω ηλεκτρονικού ταχυδρομείου (email) στην διεύθυνση: info@aquamarbeach.gr.

Δεν θα χρειαστεί να καταβάλλετε τέλη στην Εταιρεία για να έχετε πρόσβαση στα δεδομένα προσωπικού σας χαρακτήρα ή για να ασκήσετε τα ως άνω δικαιώματά σας. Ωστόσο, ενδέχεται να σας επιβληθεί από την Εταιρεία, ένα εύλογο τέλος στην περίπτωση που το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επίσης, σε μία τέτοια περίπτωση η Εταιρεία ενδέχεται να αρνηθεί να απαντήσει στο εν λόγω αίτημά σας.

Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκρίνεται στα ως άνω αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, αν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτηθεί μεγαλύτερος χρόνος θα λάβετε σχετική ενημέρωση.

11. Ασφάλεια και προστασία των Δεδομένων Προσωπικού Χαρακτήρα

Για την προστασία των δεδομένων προσωπικού χαρακτήρα που λαμβάνει, τηρεί και επεξεργάζεται η Εταιρεία έχει λάβει τα κατάλληλα φυσικά, τεχνικά και οργανωτικά μέτρα. Τα μέτρα που έχει λάβει η Εταιρεία στο πεδίο της ασφάλειας των δεδομένων και πληροφοριών έχουν σαν στόχο την αποφυγή παράνομης, μη εξουσιοδοτημένης πρόσβασης, απώλειας, ή μεταβολής, ή δημοσιοποίησης δεδομένων και πληροφοριών.

Επιθυμούμε να γνωρίζετε ότι στα φυσικά & τεχνικά μέτρα ασφάλειας των πληροφοριών και δεδομένων που λαμβάνει η Εταιρεία περιλαμβάνονται μεταξύ άλλων και τα ακόλουθα:

• Φυσικά έγγραφα που περιλαμβάνουν προσωπικά δεδομένα ή / και ευαίσθητα προσωπικά δεδομένα που λαμβάνει, τηρεί και επεξεργάζεται η Εταιρεία, τηρούνται και είναι αποθηκευμένα σε ειδικούς φυλασσόμενους χώρους και ερμάρια, τα οποία κλειδώνουν και στα οποία έχουν πρόσβαση μόνο οι εξουσιοδοτημένοι για τους σκοπούς επεξεργασίας των δεδομένων εργαζόμενοι και ανώτερα στελέχη της Εταιρείας.
• Τα μηχανήματα και ο εξοπλισμός Η/Υ βρίσκονται σε ειδικούς ασφαλείς χώρους και δωμάτια εντός των εγκαταστάσεων της Εταιρείας, στους οποίους εφαρμόζονται μέτρα προστασίας από την περίπτωση εκδήλωσης πυρκαγιάς, υπερθέρμανσης των καλωδίων ή των ίδιων των συσκευών, αυξομειώσεις στην τάση του ρεύματος, ή ακόμα και της εκδήλωσης απειλητικών καιρικών φαινομένων. Ενδεικτικά αναφέρουμε: την εγκατάσταση των μηχανημάτων σε ειδικό, διακριτό χώρο λειτουργίας (DataRoom), την εγκατάσταση πριζών ασφαλείας και μηχανημάτων ελέγχου & προστασίας από τις αυξομειώσεις στην τάσης του ρεύματος (συσκευές UPS), εγκατεστημένο σύστημα πυρασφάλειας.
• Η Εταιρεία έχει προμηθευτεί και εγκαταστήσει τα πλέον αξιόπιστα ηλεκτρονικά προγράμματα προστασίας από την προσβολή των Η/Υ και τους Δικτύου της από υιούς ή / και άλλο κακόβουλο λογισμικό.
• Χρησιμοποιεί εξελιγμένα πληροφοριακά συστήματα διαχείρισης και αποθήκευσης των δεδομένων και πληροφοριών από αξιόπιστους προμηθευτές της εγχώριας αγοράς πληροφορικής.

Επίσης η Εταιρεία εφαρμόζει σειρά κατάλληλων οργανωτικών μέτρων που ενισχύουν περαιτέρω την προστασία δεδομένων και πληροφοριών που διαχειρίζεται όπως:

• Αυστηρή εσωτερική πολιτική καθορισμού εξουσιοδοτημένων προσβάσεων των εργαζομένων και στελεχών της στα πληροφοριακά συστήματα της Εταιρείας.
• Συνεχή ευαισθητοποίηση και εκπαίδευση του ανθρώπινου δυναμικού στην πιστή τήρηση των εσωτερικών πολιτικών και διαδικασιών ασφάλειας των δεδομένων των επισκεπτών (με την εφαρμογή καλών πρακτικών στη χρήση των email, των φορητών συσκευών, καθώς επίσης και του καθορισμού των κωδικών πρόσβασης (passwords) εκ μέρους τους στα συστήματα ITκ.α.

Περίπτωση εκδήλωσης περιστατικού παραβίασης δεδομένων

Η Εταιρεία εφαρμόζει τους κατάλληλους ελέγχους για την πρόληψη και τον έγκαιρο εντοπισμό περιστατικών παραβίασης προσωπικών δεδομένων που πιθανώς να οδηγήσουν σε βλάβη ή ζημιά σε βάρος των υποκειμένων των δεδομένων. Η τακτική επιθεώρηση του υλικού και λογισμικού που διαθέτει, από έμπειρους τεχνικούς, καθώς και ο τακτικός επανέλεγχος της πιστής εφαρμογής των εσωτερικών πολιτικών & διαδικασιών ασφάλειας των δεδομένων, εκ μέρους των εργαζομένων και στελεχών της Εταιρείας, αποτελούν τις δικλείδες ασφαλείας για τον έγκαιρο εντοπισμό πιθανών κινδύνων που θα οδηγούσαν σε ανεπιθύμητα περιστατικά παραβίασης των δεδομένων. Σε κάθε περίπτωση σε πιθανή περίπτωση εκδήλωσης παρόμοιου περιστατικού οι εργαζόμενοι της Εταιρείας έχουν εκπαιδευτεί ώστε να αντιδράσουν κατάλληλα, έγκαιρα και συντονισμένα για τη σύννομη αντιμετώπιση του με βάση τις προβλέψεις του ΓΚΠΔ ΕΕ 679/2016, ακολουθώντας τις προβλεπόμενες εσωτερικές διαδικασίες.

12. Μεταβολές παρούσας πολιτικής προστασίας δεδομένων

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύναται ενίοτε να τροποποιηθεί. Η Εταιρεία διατηρεί το δικαίωμα να μεταβάλει ή να τροποποιήσει την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανά πάσα στιγμή. Μπορείτε να ελέγχετε ανά τακτά χρονικά διαστήματα την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείαςκαι ειδικά προτού προβείτε σε παροχή τυχόν νέων προσωπικών δεδομένων.

13. Επικοινωνία

Εάν έχετε τις οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των δεδομένων προσωπικού σας χαρακτήρα, παρακαλούμε επικοινωνήστε μαζί μας στα στοιχεία που ακολουθούν και θα προβούμε σε κάθε δυνατή προσπάθεια να δώσουμε απάντηση στις ερωτήσεις σας.

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ:

ΓΙΩΝΑ – ΑΚΟΥΑΜΑΡ Ι.Κ.Ε.
Τουριστικές Επιχειρήσεις-Ενοικιαζόμενα Διαμερίσματα
Καβρός Αποκορώνου Χανίων – Κρήτη
Email: info@aquamarbeach.gr.

Ημερομηνία τελευταίας τροποποίησης: Νοέμβριος 2019