ΠΟΛΙΤΙΚΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Σκοπός της παρούσας Πολιτικής Απορρήτου (εφεξής «Πολιτική») είναι να σας εξηγήσει τις πρακτικές που εφαρμόζουμε στη Neapoli Villas σχετικά με τα προσωπικά σας δεδομένα. Χρησιμοποιώντας τις υπηρεσίες μας ή/και με τη συγκατάθεσή σας (όπου αυτή ζητηθεί), κατανοείτε και αναγνωρίζετε ότι επεξεργαζόμαστε τα προσωπικά σας δεδομένα, όπως περιγράφεται στην παρούσα.
Υπεύθυνος επεξεργασίας – Επικοινωνία:
Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων ΕΕ 2016/679 (εφεξής «Κανονισμός»), υπεύθυνος επεξεργασίας των δεδομένων σας είναι η NEAΠΟΛΗ ΒΙΛΛΑΣ ΜΙΚΕ, Πυρλότο, Νεάπολη Λακωνίας, ΤΚ 23053, με επίσημη ιστοσελίδα μας (εφεξής «NEAPOLI VILLAS», «εμείς», ή «εμάς»).
Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων: Ευπλοίας 4-6, Πειραιάς, ΤΚ 18537 και το Email μας. Επίσης, συνεργαζόμαστε με δύο εταιρίες, οι οποίες εκτελούν για λογαριασμό μας την επικοινωνία και τις κρατήσεις, όπως εξηγείται παρακάτω. Οι εταιρίες αυτές αποτελούν «εκτελούντες την επεξεργασία», δεσμεύονται με γραπτές συμβάσεις σύμφωνα με τον Κανονισμό και είναι οι εξής:
Εκτελών την επεξεργασία
Η εταιρεία WebHotelier Technologies Ltd, με έδρα την Λευκωσία της Κύπρου, οδός Μνασιάδου 9 (Κτίριο Δημόκριτος, Γραφείο 16), CY 1065 και με στοιχεία επικοινωνίας dpo@webhotelier.net (εφεξής «WebHotelier») είναι ο εκτελών την επεξεργασία που διαχειρίζεται το σύστημα online κρατήσεων και πληρωμών για λογαριασμό της Neapoli Villas, μέσω του συνδέσμου https://neapolivillas.reserve-online.net/ (εφεξής «ιστότοπος κρατήσεων»). Σε αυτόν τον ιστότοπο θα βρεθείτε κάθε φορά που πατάτε το κουμπί «ΚΡΑΤΗΣΗ» στην επίσημη ιστοσελίδα μας. Η WebHotelier, είναι πιστοποιημένος πάροχος υπηρεσιών PCI-DSS επιπέδου 2 και ελέγχεται μηνιαίως από την Trustwave.
Ποια προσωπικά δεδομένα συλλέγουμε, για ποιους σκοπούς και με ποιες νομικές βάσεις:
Απευθείας από εσάς, συλλέγουμε προσωπικά σας δεδομένα όταν εσείς οικειοθελώς έρχεστε σε επαφή μαζί μας. Για παράδειγμα, συλλέγουμε προσωπικά σας δεδομένα όταν επισκέπτεστε τον ιστότοπό μας ή τις φυσικές μας εγκαταστάσεις, όταν επικοινωνείτε για να μάθετε λεπτομέρειες για τη σχεδιαζόμενη διαμονή σας, ή ακόμη και όταν κάνετε κράτηση ή διαμένετε στην Neapoli Villas. Τα εν λόγω προσωπικά σας δεδομένα περιλαμβάνουν:
1. Στοιχεία επικοινωνίας και κρατήσεων:
Η WebHotelier, ενεργώντας για λογαριασμό μας ως εκτελούσα την επεξεργασία, συλλέγει ορισμένα στοιχεία όταν συμπληρώνετε τις σχετικές online φόρμες, με σκοπό να σας παράσχουν τις πληροφορίες που χρειάζεστε για να προγραμματίσετε την διαμονή σας στην Neapoli Villas. Οι πληροφορίες αυτές είναι απαραίτητες για την κράτηση, έστω και προσωρινή, στα πλαίσια της σύναψης σύμβασης και συνήθως είναι οι εξής:
- Ονοματεπώνυμο
- Τηλέφωνο ή/και email
- Επιθυμητές ημερομηνίες άφιξης και αναχώρησης, τύπος καταλύματος, αριθμός δωματίων κλπ.
2. Στοιχεία ταυτότητας, άφιξης και αναχώρησης:
Κατά την άφιξή σας συλλέγουμε τα παρακάτω στοιχεία, επί τη βάσει αστυνομικών διατάξεων:
- Ονοματεπώνυμο
- Όνομα πατρός
- Ημερομηνία και τόπος γέννησης
- Υπηκοότητα
- Διεύθυνση κατοικίας
- Αριθμός δελτίου ταυτότητας / διαβατηρίου /εκδούσα αρχή
- Στοιχεία ανήλικου τέκνου
- Ημερομηνία άφιξης και αναχώρησης
- Αύξων αριθμός Πελάτη
- Υπογραφή Πελάτη
3. Στοιχεία δαπάνης και πληρωμών:
Η συλλογή και επεξεργασία των στοιχείων δαπάνης και πληρωμών είναι αναγκαία για την σύναψη και εκτέλεση της μεταξύ μας σύμβασης, καθώς και για τη συμμόρφωσή μας προς τη φορολογική νομοθεσία κι αφορά τα εξής:
- αριθμός και άλλα στοιχεία της κάρτας πληρωμής σας (χρεωστικής ή πιστωτικής)
- στοιχεία τραπεζικού σας λογαριασμού
- στοιχεία τιμολόγησης, όπως ΑΦΜ, ΔΟΥ
- συνολική δαπάνη διαμονής
4. Διοργάνωση εκδηλώσεων, εταιρικοί πελάτες:
Για ιδιωτικές εκδηλώσεις που προγραμματίζετε στο χώρο μας, π.χ. μια γαμήλια δεξίωση, ή φιλοξενία των εταιρικών σας καλεσμένων, μας παρέχετε πληροφορίες για την ημερομηνία της εκδήλωσης, τον αριθμό των καλεσμένων, λεπτομέρειες για τα δωμάτια, τον προϋπολογισμό και ενδεχομένως διατροφικές προτιμήσεις, δικές σας και των καλεσμένων σας. Συλλέγουμε όλα τα στοιχεία για τους καλεσμένους σας, τα οποία εσείς θα μας δώσετε, στα πλαίσια της εκδήλωσης. Ενδέχεται να μοιραστούμε προσωπικά στοιχεία σας με τους διοργανωτές της εκδήλωσης, μέσα στα νόμιμα πλαίσια, για τους σκοπούς της σύναψης και εκτέλεσης της μεταξύ μας σύμβασης.
5. Διαφήμιση και Μέσα κοινωνικής δικτύωσης (social media):
Θα ζητήσουμε την γραπτή συγκατάθεσή σας προτού χρησιμοποιήσουμε προσωπικά δεδομένα σας για σκοπούς διαφημιστικής επικοινωνίας μαζί σας. Επίσης, εάν επιλέξετε να συμμετάσχετε σε δραστηριότητες ή προσφορές κοινωνικής δικτύωσης της Neapoli Villas, ενδέχεται να συλλέξουμε, πάντα και μόνο με την προηγούμενη και ρητή συγκατάθεσή σας, προσωπικά σας δεδομένα από τον εν λόγω λογαριασμό κοινωνικής δικτύωσης, όπως για παράδειγμα: check-in, θέση, δραστηριότητες, ενδιαφέροντα, φωτογραφίες, ενημερώσεις κατάστασης (status updates) και τη λίστα των επαφών σας (φίλων σας).
Προσωπικά δεδομένα που συλλέγουμε από τρίτους
Συλλέγουμε προσωπικά δεδομένα για εσάς από τους προαναφερθέντες συνεργάτες μας (εκτελούντες την επεξεργασία), δηλαδή τη WebHotelier, καθώς και από συνεργαζόμενες εταιρίες κρατήσεων (Booking, Airbnb HomeAway, κλπ.), από κάρτες πληρωμών (π.χ. VISA, MASTERCARD κλπ.), από τα μέσα κοινωνικής δικτύωσης και πάντα σύμφωνα με τις ρυθμίσεις σας σε αυτά, και από άλλες πηγές που νομιμοποιούνται να μοιραστούν μαζί μας τα στοιχεία σας. Χρησιμοποιούμε και μοιραζόμαστε αυτά τα στοιχεία και είναι πιθανό να επισυνάψουμε αυτά τα στοιχεία στα άλλα στοιχεία που διατηρούμε για εσάς στο αρχείο μας, για τους σκοπούς σύναψης και εκτέλεσης της μεταξύ μας σύμβασης.
Ειδικές κατηγορίες προσωπικών δεδομένων
Ο όρος αναφέρεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και την επεξεργασία γενετικών ή/και βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων υγείας, σεξουαλικής ζωής ή γενετήσιου προσανατολισμού ενός φυσικού προσώπου. Ως ειδικές κατηγορίες προσωπικών δεδομένων νοούνται και όσα αφορούν σε ποινικές καταδίκες και αδικήματα.
Γενικά, δεν συλλέγουμε ειδικές κατηγορίες προσωπικών δεδομένων, εκτός αν εσείς τα παρέχετε οικειοθελώς, ή αν υπάρχει προς αυτό έννομη υποχρέωσή μας, όπως για παράδειγμα, στοιχεία διαβατηρίου ή αστυνομικής ταυτότητας με σκοπό την μοναδική ταυτοποίησή σας, σύμφωνα με τους ισχύοντες νόμους και κανονισμούς.
Ενδέχεται να χρησιμοποιήσουμε δεδομένα υγείας που παρέχονται αποκλειστικά από εσάς με σκοπό την ικανοποίηση ειδικότερων αναγκών σας, όπως π.χ. την παροχή πρόσβασης σε άτομα με ειδικές ανάγκες. Σε αυτές τις περιπτώσεις η επεξεργασία των δεδομένων γίνεται με βάση την προηγούμενη ρητή συγκατάθεση του ιδίου του υποκειμένου των εν λόγω δεδομένων, ή νομίμου εκπροσώπου του.
Προσωπικά δεδομένα τρίτων (π.χ. όταν κάνετε κράτηση για φίλους)
Σε κάθε περίπτωση που μας παρέχετε δεδομένα τρίτων προσώπων, όταν π.χ. κάνετε κράτηση για φίλους σας, δηλώνετε ότι:
- αναλαμβάνετε την ευθύνη και την υποχρέωση να παράσχετε στα εν λόγω τρίτα πρόσωπα όλες τις πληροφορίες που περιέχονται στην παρούσα Πολιτική,
- μετά από την ως άνω ενημέρωση, λάβατε τη ρητή συγκατάθεση των τρίτων αυτών και
- τα δεδομένα αυτά είναι κατάλληλα και ακριβή.
Σε κάθε περίπτωση, αναγνωρίζετε και αποδέχεστε ότι απαλλάσσετε δεόντως την Neapoli Villas και την WebHotelier από οποιαδήποτε ευθύνη ή υποχρέωση αποζημίωσης, για ζημία που τυχόν προκύψει σε εσάς ή στα εν λόγω τρίτα ή σε άλλα πρόσωπα, φυσικά ή νομικά, εξ’ αιτίας της δικής σας (ή σχετιζόμενη με την δική σας) πρωτοβουλία και ενέργεια να μας παρέχετε προσωπικά δεδομένα τρίτων προσώπων.
Χρόνοι τήρησης – Διαγραφή:
Διατηρούμε τα προσωπικά σας δεδομένα για το χρονικό διάστημα που απαιτείται για την πραγματοποίηση του σκοπού για τον οποίο συλλέχθηκαν, τηρώντας τις διατάξεις περί προθεσμίας παραγραφής και σύμφωνα με νομικές απαιτήσεις, όπως η φορολογική νομοθεσία.
Ανήλικοι
Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ατόμων κάτω των 15 ετών. Ως γονέας ή νόμιμος κηδεμόνας, παρακαλείσθε να μην επιτρέπετε στα παιδιά σας να υποβάλουν προσωπικά δεδομένα χωρίς την συγκατάθεσή σας.
Δικαιώματα Υποκειμένου Δεδομένων:
Βάσει του Κανονισμού, μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα, ως φυσικό πρόσωπο που βρίσκεται στον ΕΟΧ:
Το δικαίωμα ενημέρωσης, όσον αφορά τα προσωπικά σας δεδομένα: ποια συλλέγονται, από ποιες πηγές, τι επεξεργασία γίνεται, για ποιους σκοπούς και με ποιες νομικές βάσεις, τυχόν αποδέκτες ή διαβιβάσεις εκτός ΕΕ, χρόνους τήρησης, μέτρα προστασίας κλπ.
Το δικαίωμα διόρθωσης ή επικαιροποίησης των προσωπικών σας δεδομένων, υποβάλλοντας δήλωση με τα ορθά προσωπικά σας δεδομένα.
Το δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν
- όταν αποσύρετε τη συγκατάθεσή σας, σύμφωνα με την οποία τα προσωπικά σας δεδομένα υποβλήθηκαν σε επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία τους,
- όταν τα προσωπικά σας δεδομένα έχουν υποστεί επεξεργασία χωρίς την απαραίτητη νομική βάση,
- και όταν η διαγραφή επιτρέπεται από το νόμο.
Το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών σας δεδομένων και έως ότου επαληθευτεί η ακρίβειά τους,
- όταν πληρούνται οι προϋποθέσεις για τη διαγραφή τους από την προηγούμενη παράγραφο και αντί διαγραφής, επιθυμείτε τον περιορισμό της επεξεργασίας των εν λόγω δεδομένων,
- όταν δεν χρειαζόμαστε πλέον τα προσωπικά σας δεδομένα, αλλά απαιτούνται από εσάς, για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών σας αξιώσεων.
Το δικαίωμα να διατυπώσετε αντιρρήσεις για την επεξεργασία των δεδομένων σας, εκτός εάν υπάρχουν επιτακτικοί και νόμιμοι λόγοι της Neapoli Villas να θεμελιώσει, ασκήσει και υπερασπιστεί νομικές της αξιώσεις, που υπερισχύουν των δικών σας δικαιωμάτων και ελευθεριών.
Το δικαίωμα φορητότητας των δεδομένων σας, δηλαδή η παράδοσή τους σε εσάς, σε κατάλληλο μηχαναγνώσιμο μορφότυπο, με την προϋπόθεση ότι τα εν λόγω προσωπικά δεδομένα έχουν υποβληθεί σε επεξεργασία με τη συγκατάθεσή σας.
Το δικαίωμα ανάκλησης, ανά πάσα στιγμή, της συγκατάθεσης που μας έχετε παράσχει για την επεξεργασία των προσωπικών σας δεδομένων. Η ανάκληση αυτή δεν θα έχει αναδρομική ισχύ, δηλαδή δεν θα θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας κι έλαβε χώρα πριν ανακαλέσετε.
Τα παραπάνω δικαιώματα ενδέχεται να υπόκεινται σε περιορισμούς, λόγω έννομων υποχρεώσεών μας, όπως π.χ. όταν ζητάτε διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νομοθεσίας, φορολογικής ή άλλης.
Για την άσκηση των δικαιωμάτων σας και για τη διευκρίνιση οποιωνδήποτε ζητημάτων σχετικά με την ισχύουσα νομοθεσία, μπορείτε να επικοινωνήσετε μαζί μας, στην διεύθυνση email μας, ή με επιστολή σας στην ταχυδρομική διεύθυνση: Ευπλοίας 4-6, Πειραιάς, ΤΚ 18537, Ελλάδα.
Θα απαντήσουμε δωρεάν στο αίτημά σας εντός 30 ημερών από την παραλαβή του, εκτός από εξαιρετικές περιπτώσεις, κατά τις οποίες η προθεσμία μπορεί να παραταθεί περαιτέρω κατά 60 ημέρες, εάν κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Σε περίπτωση τέτοιας παράτασης, θα ενημερωθείτε εντός 30 ημερών από την παραλαβή του σχετικού αιτήματος για τους λόγους της παράτασης. Ενδέχεται να επικοινωνήσουμε μαζί σας για ταυτοποίηση.
Εάν θεωρήσουμε την αξίωσή σας προδήλως αβάσιμη ή υπερβολική, έχουμε δικαίωμα να σας επιβάλουμε ένα εύλογο τέλος, λαμβάνοντας υπόψη τις δαπάνες ολοκλήρωσής της, ή να αρνηθούμε να συνεχίσουμε να ανταποκρινόμαστε στο αίτημά σας.
Δικαίωμα προσφυγής στην Αρχή. Έχετε δικαίωμα να προσφύγετε στην αρμόδια εποπτική αρχή. Στην Ελλάδα αρμόδια είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για τον τρόπο υποβολής καταγγελίας, θα πρέπει να ακολουθήσετε τις οδηγίες που παρέχει στην ιστοσελίδα της, www.dpa.gr.
Διαβιβάσεις εκτός ΕΕ:
Γενικά, δεν διαβιβάζουμε προσωπικά δεδομένα σε χώρες εκτός ΕΕ ή διεθνείς οργανισμούς, εκτός από τις εξής περιπτώσεις:
– Έμβασμα προς ή από ξένο χρηματοπιστωτικό ίδρυμα (τράπεζα), στα πλαίσια εκτέλεσης σύμβασης που έχουμε μεταξύ μας, οπότε θα διαβιβασθούν μόνο τα απαιτούμενα για το σκοπό δεδομένα σας, στους φορείς που παρεμβάλλονται (SWIFT, SEPA κλπ.)
– Εφόσον προκύπτει υποχρέωσή μας βάσει διάταξης νόμου, διακρατικής σύμβασης, ή δικαστικής απόφασης, ή εφόσον απαιτείται για την θεμελίωση, υποστήριξη ή άσκηση δικαιωμάτων μας ή για την υπεράσπιση των συμφερόντων μας.
Ασφάλεια της επεξεργασίας προσωπικών δεδομένων:
Χρησιμοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών σας δεδομένων, μεταξύ άλλων, προστασία firewall, κρυπτογράφηση, συστήματα ασφάλειας και παρακολούθησης παραβιάσεων ασφαλείας, καθώς και πολιτική διαχείρισης περιστατικών παραβίασης ασφαλείας. Ειδικότερα, θα γνωστοποιήσουμε δεόντως μια παραβίαση ασφαλείας στην εποπτική Αρχή (ή/και στα υποκείμενα εφόσον απαιτείται), σύμφωνα με τους ισχύοντες νόμους και Κανονισμούς.
Διατηρούμε πρόγραμμα εκπαίδευσης προσωπικού σύμφωνα με τον Κανονισμό ΕΕ 2016/679.
Επίσης, δεσμεύουμε τους συνεργάτες μας και τους παρόχους υπηρεσιών με τους οποίους μοιραζόμαστε προσωπικά σας δεδομένα με τα κατάλληλα σύμφωνα εμπιστευτικότητας και με γραπτές συμβάσεις όπου απαιτείται, σύμφωνα με τον Κανονισμό και την εθνική νομοθεσία.
Στις ηλεκτρονικές συναλλαγές, χρησιμοποιούμε εύλογα τεχνολογικά μέτρα προστασίας των προσωπικών δεδομένων που στέλνετε σε εμάς μέσω του ιστοτόπου μας. Ωστόσο, κανένα σύστημα ασφαλείας ή σύστημα μετάδοσης δεδομένων μέσω δημόσιου Internet δεν εγγυάται την πλήρη ασφάλεια. Γι’ αυτό συνιστούμε να μην μας στέλνετε αριθμούς καρτών πληρωμής ή άλλα ευαίσθητα προσωπικά δεδομένα μέσω email.
Σύνδεσμοι για ιστότοπους και υπηρεσίες τρίτων μερών
Η παρούσα Πολιτική δεν καλύπτει την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από τρίτους, όπως εταιρείες οργάνωσης εταιρικών εκδηλώσεων ή δεξιώσεων. Οι παραπάνω είναι τρίτες εταιρίες και δεν ανήκουν στη Neapoli Villas. Για να ενημερωθείτε για τις πρακτικές προστασίας προσωπικών δεδομένων που εφαρμόζει η κάθε τρίτη εταιρεία, παρακαλούμε διαβάστε τις σχετικές δηλώσεις προστασίας προσωπικών δεδομένων που έχουν αναρτήσει στους ιστοτόπους τους, ή επικοινωνήστε με τον αρμόδιο της κάθε εταιρείας.
Επίσης, η Neapoli Villas δύναται να συνεργαστεί με παρόχους υπηρεσιών διαδικτύου, προκειμένου να εξασφαλίσει για τους Πελάτες της πρόσβαση στο διαδίκτυο. Η χρήση των υπηρεσιών διαδικτύου στις εγκαταστάσεις μας υπόκειται στους όρους χρήσης και την πολιτική προστασίας απορρήτου του παρόχου διαδικτύου. Παρακαλούμε, διαβάστε τους όρους τους, χρησιμοποιώντας τους συνδέσμους που υπάρχουν στην ιστοσελίδα του εκάστοτε παρόχου διαδικτύου.
Τροποποιήσεις
Η παρούσα Πολιτική ενδέχεται να τροποποιείται περιοδικά. Όταν κάνουμε ουσιώδεις αλλαγές στην Πολιτική, θα δημοσιεύουμε έναν σύνδεσμο για την αναθεωρημένη Πολιτική στην επίσημη ιστοσελίδα μας. Οι αλλαγές ισχύουν από τη δημοσίευση της αναθεωρημένης Πολιτικής στην ιστοσελίδα. Η ημερομηνία της τελευταίας τροποποίησης αναγράφεται στην αρχή της Πολιτικής. Η χρήση της ιστοσελίδας και των υπηρεσιών μας, ή/και η συγκατάθεσή σας στην Πολιτική, δηλώνει την από μέρους σας αποδοχή της εκάστοτε δημοσιευμένης Πολιτικής.