Ταξιδιωτικό πρακτορείο Zeus Travel
1. Εισαγωγή
Για εμάς στη zeustravel.gr η προστασία των προσωπικών δεδομένων των πελατών μας έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρείας.
1.1 Προστασία & Επεξεργασία Προσωπικών Δεδομένων
Δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό (on-line) αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Αλλά και ακόμη πιο προσωπικές πληροφορίες όπως συνήθειες, προτιμήσεις, βιομετρικά δεδομένα, κ.α.
Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε ζώντα φυσικά πρόσωπα, εντός της Ε.Ε., είναι υποχρεωμένη από 25 Μαΐου 2018 να συμμορφώνεται πλήρως με τον Κανονισμό E.Ε. 679/2016, για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ). Η ισχύς του Κανονισμού είναι άμεση σε όλα τα κράτη μέλη της Ε.Ε.
Η συλλογή ΔΠΧ είναι μια μορφή επεξεργασίας, όπως είναι και η αποθήκευση, η οργάνωση, η διάρθρωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση, η διαγραφή ή η καταστροφή.
Η εταιρεία, μέσω της Πολιτικής Απορρήτου, ενημερώνει τα φυσικά πρόσωπα σχετικά με την επεξεργασία των ΔΠΧ, βοηθώντας έτσι τα φυσικά πρόσωπα ώστε να λαμβάνουν συνειδητές αποφάσεις για τη σχέση τους με την επιχείρηση.
1.2 Πολιτική Απορρήτου
Η εταιρεία πρέπει να συλλέγει ΔΠΧ (δηλαδή προσωπικές πληροφορίες) για την αποτελεσματική εκτέλεση καθημερινών επιχειρηματικών λειτουργιών και υπηρεσιών και, σε ορισμένες περιπτώσεις, για τη συμμόρφωσή της με τις απαιτήσεις της νομοθεσίας ή/και των κανονισμών που εφαρμόζει.
Η Πολιτική Απορρήτου δηλώνει τη συμμόρφωσή μας με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων αλλά και το σεβασμό μας για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων. Επιπλέον, έχει ως σκοπό να:
• Ενημερώσει τα φυσικά πρόσωπα (εσάς) για τα ΔΠΧ που συλλέγουμε και επεξεργαζόμαστε, για ποιο σκοπό, με ποιο τρόπο και για πόσο χρονικό διάστημα.
• Διασφαλίσει ότι τα φυσικά πρόσωπα γνωρίζουν τα δικαιώματά τους αλλά και την υποχρέωσή μας για λογοδοσία και ασφάλεια.
• Παρέχει ένα εύκολο και σαφές μέσον για τη διασφάλιση της συγκατάθεσής σας, ως νομική βάση για την επεξεργασία ΔΠΧ, και, παράλληλα, σας δίνει τη δυνατότητα να αίρετε αυτή τη συγκατάθεση όποτε θελήσετε.
Αυτή η Πολιτική Απορρήτου, αναρτήθηκε στην ιστοσελίδα της εταιρείας στις 23.01.2019 και αντικαθιστά προγενέστερη ανάρτηση/έκδοση. Η Πολιτική Απορρήτου ισχύει, γενικά, για κάθε φυσικό πρόσωπο που έχει ή σκοπεύει να έχει οποιοδήποτε είδος συνεργασίας μαζί μας.
2. Τι ΔΠΧ επεξεργαζόμαστε
Όταν μας τηλεφωνείτε, επισκέπτεστε την ιστοσελίδα μας, συνεργάζεστε μαζί μας, θέτετε ερωτήματα ή αιτήστε τη συνεργασία μας, μπορεί να σας ζητήσουμε πληροφορίες (δηλαδή ΔΠΧ όπως: όνομα, διεύθυνση, email, τηλέφωνο, κλπ) ανάλογα με το είδος της μεταξύ μας σχέσης. Ακόμα, είναι πιθανόν, να επιλέξετε να μας γνωστοποιήσετε οικειοθελώς πρόσθετα ΔΠΧ (όπως στην περίπτωση αποστολής βιογραφικού σημειώματος) ή επιπλέον πληροφορίες (όπως φορολογικά ή εμπορικά στοιχεία, στο πλαίσιο ενημέρωσή σας ή διερεύνησης συνεργασίας).
Συλλέγουμε πληροφορίες, άμεσα ή έμμεσα, με τους ακόλουθους τρόπους:
• Πληροφορίες που μας αποστέλλετε ή μας δίνετε εσείς, κατά την επικοινωνία μαζί μας ή την επίσκεψη στην ιστοσελίδα μας, με ηλεκτρονικό ή άλλο μέσο.
• Πληροφορίες που λαμβάνουμε από την από μέρους σας χρήση των υπηρεσιών μας ή υπηρεσιών των συνεργατών μας.
• Χρησιμοποιούμε διάφορες τεχνολογίες για τη συλλογή και την αποθήκευση πληροφοριών και σε αυτές μπορεί να περιλαμβάνεται η χρήση τεχνολογιών όπως τα cookies (δείτε και ενότητα 7).
• Είναι πιθανόν να χρησιμοποιήσουμε πληροφορίες από δίκτυα διαφήμισης, πελάτες μας ή τρίτους, προκειμένου να σας ενημερώσουμε για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να προσπελάσετε, να διαχειριστείτε, τροποποιήσετε ή να διαγράψετε πληροφορίες, δείτε ενότητες 5 & 6 παρακάτω.
3. Πως χρησιμοποιούμε τα ΔΠΧ
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε (όπως περιγράφεται παραπάνω), και σε συνέπεια με τις συγκαταθέσεις που μας έχετε δώσει, για να:
• Επεξεργαστούμε αίτημά σας για παροχή υπηρεσιών από μέρους μας
• Μπορούμε να σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες
• Επικοινωνούμε μαζί σας για να σας ενημερώσουμε για νέες υπηρεσίες ή προϊόντα που μπορεί να σας ενδιαφέρουν
• Επεξεργαστούμε την πληρωμή σας
• Απαντήσουμε σε πιθανά ερωτήματα που μας έχετε θέσει
• Υλοποιήσουμε το πλαίσιο της παρούσας Πολιτικής Απορρήτου.
Όταν επικοινωνείτε μαζί μας διατηρούμε ένα αρχείο με τα μηνύματα επικοινωνίας, για να μπορούμε να επιλύουμε τυχόν ζητήματα που αντιμετωπίζετε.
Δεν επιτρέπουμε σε μη εξουσιοδοτημένες οντότητες, και χωρίς τη συγκατάθεσή σας, να έχουν πρόσβαση στα στοιχεία σας. Για όλα τα παραπάνω απαραίτητη προϋπόθεση είναι η συγκατάθεσή σας (δείτε ενότητες 5 & 8 παρακάτω).
4. Με ποιους μοιραζόμαστε τα δικά σας ΔΠΧ
Δεν γνωστοποιούμε ή μοιραζόμαστε ΔΠΧ με εταιρείες, οργανισμούς και μεμονωμένα άτομα εκτός της εταιρείας μας, εκτός αν ισχύει μία από τις παρακάτω περιπτώσεις:
• Με δική σας συναίνεση: Μοιραζόμαστε προσωπικά στοιχεία σας με εταιρείες, οργανισμούς και μεμονωμένα άτομα όταν έχουμε τη ρητή συναίνεσή σας, (δείτε ενότητες 5 & 8 παρακάτω).
• Για εξωτερική επεξεργασία: Παρέχουμε προσωπικά στοιχεία σε εξωτερικούς συνεργάτες μας και σε επιχειρήσεις ή άτομα που εμπιστευόμαστε για να τα επεξεργαστούν για δική μας χρήση, με βάση οδηγίες μας και σύμφωνα με την Πολιτική Απορρήτου μας και τυχόν άλλα μέτρα εμπιστευτικότητας και ασφάλειας, όπως ο Κανονισμός E.Ε. 679/2016.
• Για νόμιμους σκοπούς: Μοιραζόμαστε τα προσωπικά στοιχεία με αρμόδιες δημόσιες υπηρεσίες όταν αυτό είναι εύλογα απαραίτητο και με σκοπό τη συμμόρφωση με νόμους, κανονισμούς, νομικές διαδικασίες ή κυβερνητικά αιτήματα.
5. Τα δικαιώματά σας & οι υποχρεώσεις μας
5.1 Τα δικαιώματά σας
Οι πελάτες μας, οι χρήστες των υπηρεσιών μας και οι επισκέπτες της ιστοσελίδας μας έχουν, στο πλαίσιο του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, δικαιώματα (που δεν θα πρέπει να είναι σε αντίθεση με τη σχετική νομοθεσία). Τα δικαιώματα αυτά σε σχέση με τα προσωπικά σας δεδομένα είναι:
• Δικαίωμα πρόσβασης
• Δικαίωμα διόρθωσης
• Δικαίωμα διαγραφής
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα εναντίωσης στην επεξεργασία
• Δικαίωμα φορητότητας
• Δικαίωμα ανάκλησης της συγκατάθεσης
5.2 Οι υποχρεώσεις μας
Μεταξύ των υποχρεώσεών μας συμπεριλαμβάνονται:
• Η αρχή της λογοδοσίας, όσον αφορά τις 6 αρχές που διέπουν την επεξεργασία ΔΠΧ (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση ΔΠΧ, ακρίβεια ΔΠΧ, περιορισμός περιόδου αποθήκευσης, ασφάλεια, ακεραιότητα, και εμπιστευτικότητα).
• Κάθε επεξεργασία ΔΠΧ είναι σύννομη μόνο εφόσον ισχύει μια από τις παρακάτω 6 προϋποθέσεις:
-το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία ΔΠΧ
- επεξεργασία ΔΠΧ είναι απαραίτητη για εκτέλεση σύμβασης, όπου το υποκείμενο είναι συμβαλλόμενο μέρος
-η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
-η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
-η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
-η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του φυσικού προσώπου.
Επιπλέον, υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύσουμε την εταιρεία και τους συνεργάτες μας από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή των ΔΠΧ που έχουμε στην κατοχή μας. Συγκεκριμένα:
• Κρυπτογραφούμε πολλές από τις υπηρεσίες μας.
• Ελέγχουμε τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες.
• Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
• Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε ΔΠΧ, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού.
Σε όλο τον κύκλο επεξεργασίας ΔΠΧ (από τη συλλογή μέχρι την καταστροφή ΔΠΧ) λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των ΔΠΧ. Ανάλογα μέτρα απαιτούμε από τρίτα μέρη που χειρίζονται ή επεξεργάζονται ΔΠΧ.
Η ιστοσελίδα μας δεν απευθύνονται σε παιδιά ηλικίας μικρότερης των 16 ετών. Δεν επεξεργαζόμαστε ΔΠΧ παιδιών ηλικίας μικρότερης των 16 ετών. Όταν οι υπηρεσίες και τα προϊόντα μας θα χρησιμοποιηθούν από παιδί ηλικίας μικρότερης των 16 ετών απαιτείται η ρητή συγκατάθεση του γονέα, ώστε να επεξεργαστούμε τα ΔΠΧ του ανήλικου.
6. Πρόσβαση στα δικά σας ΔΠΧ και ενημέρωσή σας
Στο πλαίσιο των δικαιωμάτων που σας παρέχει ο Κανονισμός, μπορείτε να ζητήσετε ενημέρωση για δικά σας ΔΠΧ ή να ζητήσετε διόρθωση ή περιορισμό επεξεργασίας ή διαγραφή των ΔΠΧ.
Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση zeus@zeustravel.gr ζητώντας το έντυπο αίτησης πρόσβασης (SAR, Subject Access Request), συμπληρώνοντάς το και αποστέλλοντάς το σε εμάς. Είμαστε υποχρεωμένοι να σας απαντήσουμε εντός ενός μηνός από την παραλαβή του αιτήματός σας.
Η άσκηση των δικαιωμάτων του φυσικού προσώπου μπορεί να γίνεται πάντοτε στο πλαίσιο της υπάρχουσας νομοθεσίας (όπως η φορολογική ή η εργατική νομοθεσία).
Κάθε φορά που χρησιμοποιείτε τις υπηρεσίες μας, στόχος μας είναι να σας παρέχουμε δυνατότητα πρόσβασης σε δικά σας ΔΠΧ. Εάν αυτά τα στοιχεία είναι εσφαλμένα, καταβάλλουμε προσπάθειες για να σας παρέχουμε τρόπους για τη γρήγορη ενημέρωση ή τη διαγραφή τους – εκτός κι αν πρέπει να διατηρήσουμε αυτές τις πληροφορίες επειδή απαιτείται από σχετική νομοθεσία ή για έννομους σκοπούς.
7. Ενημέρωση για τα cookies
Χρησιμοποιούμε cookies (Session or transient / Permanent, persistent or stored / Flash cookies) με σκοπό τη βελτίωση της ταχύτητας και της ποιότητας εξυπηρέτησης, όποτε επισκέπτεστε την ιστοσελίδα μας.
Το cookies είναι πληροφορία, σε μορφή αρχείου, που αποθηκεύεται στον υπολογιστή σας και βελτιώνει την απόδοση της ιστοσελίδας σχετικά με την εξυπηρέτησή σας.
Ο χρήστης ενημερώνεται για την χρήση cookies. Η συνεχιζόμενη χρήση της ιστοσελίδας υποδεικνύει τη συγκατάθεσή του στη χρήση τους. Αν, παρά τα παραπάνω, ο χρήστης δεν επιθυμεί τη χρήση τους, τότε μπορεί να τα απενεργοποιήσει. Με την απενεργοποίηση τους μειώνεται η απόδοση ορισμένων χαρακτηριστικών της ιστοσελίδας.
Google Analytics (GA): Χρησιμοποιούμε τις πληροφορίες που μας παρέχονται μέσω της google analytics για τη συλλογή πληροφοριών σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας καθώς και για τη σύνταξη αναφορών και τη βελτίωση της ιστοσελίδας μας. Παρόλο που η GA καταγράφει δεδομένα όπως η γεωγραφική σας θέση, η συσκευή σας, το πρόγραμμα περιήγησης στο διαδίκτυο και το λειτουργικό σας σύστημα, καμία από αυτές τις πληροφορίες δεν σας κάνει προσωπικά γνωστούς σε εμάς. Η GA καταγράφει επίσης τη διεύθυνση IP του υπολογιστή σας, αλλά δεν μας παρέχει πρόσβαση σε αυτό. Θεωρούμε ότι η Google είναι ένας τρίτος φορέας επεξεργασίας δεδομένων ο οποίος είναι συμβατός με τις επιταγές της Ευρωπαϊκής νομοθεσίας.
8. Η συγκατάθεσή σας και η άρση της
Η εταιρεία μας στο πλαίσιο:
• Της Πολιτικής Απορρήτου
• Της συμμόρφωσής της με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ. 679/2016) και τη σχετική εθνική νομοθεσία
• Του σεβασμού για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων
Χρειάζεται τη συγκατάθεσή σας (opt-in) για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τα όσα αναφέρονται στην παρούσα Πολιτική Απορρήτου.
Η συγκατάθεσή σας δίνεται για διακριτούς σκοπούς και μπορεί να ανακληθεί (ανά σκοπό και συνολικά) οποιαδήποτε στιγμή επιθυμείτε.
Η εταιρεία θα συλλέγει και θα επεξεργάζεται ΔΠΧ μόνον όπου νομίμως μπορεί να το πράξει, όπως
(α) Απαίτηση σχετικής νομοθεσίας,
(β) Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το φυσικό πρόσωπο είναι συμβαλλόμενο μέρος
(γ) Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
(δ) Επεξεργασία απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
Ενδέχεται να σας ζητηθεί να παράσχετε πρόσθετη συγκατάθεση αν τα ΔΠΧ πρέπει να χρησιμοποιηθούν για σκοπούς που δεν αναφέρονται στην παρούσα Πολιτική Απορρήτου.
9. Γενικά στοιχεία και επικοινωνία
Είναι δυνατόν να αναθεωρούμε αυτή την Πολιτική Απορρήτου περιοδικά, προκειμένου να προσαρμοζόμαστε στο μεταβαλλόμενο νομικό, κανονιστικό, επιχειρηματικό και τεχνολογικό περιβάλλον. Στην ιστοσελίδα μας μπορείτε να βρίσκετε την κάθε φορά ισχύουσα Πολιτική Απορρήτου με ημερομηνία θέσης σε ισχύ ώστε να γνωρίζετε πότε έγινε η πιο πρόσφατη αναθεώρηση.
Για κάθε ερώτηση σχετικά με την παρούσα πολιτική μπορείτε να επικοινωνείτε μαζί μας στην παρακάτω διεύθυνση:
Zeus Travel
Μητροπόλεως 19, 54624, Θεσσαλονίκη
Τηλέφωνο: 2310 270 510
Email: zeus@zeustravel.gr