ENGΕΛ   

Μάζι: ( + 30 ) 22330 80060

ΛΟΥΤΡΑ ΑΙΔΗΨΟΥ: ( + 30 ) 22260 60300 ( + 30 ) 693 821 8538

Αρχική>ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

 Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.

Είμαστε Γραφείο Γενικού Τουρισμού με την Επωνυμία « Lokris Tours/ Travel », με έδρα τα Λουτρά της Αιδηψού, οδός Ερμού , αριθμός 2 με αριθμό άδειας λειτουργίας ΕΟΤ 1351Ε600000179Υ1.Έχουμε άδεια οργάνωσης ταξιδιών και επίσης διοργανώνουμε και διαθέτουμε ταξιδιωτικά προγράμματα –αεροπορικά και οδικά- για την Ελλάδα και το εξωτερικό, είτε μόνοι μας είτε σε συνεργασία με άλλα τουριστικά γραφεία ή λειτουργούμε ως μεσάζοντες μεταξύ άλλων τουριστικών γραφείων καθώς και των μεταφορικών μέσων, με τελικό σκοπό την πώληση των οργανωμένων αυτών ταξιδιών. (στο εξής η «Εταιρεία»)

Η εταιρεία εγγυάται την προστασία και τον σεβασμό της ιδιωτικής ζωής των φυσικών προσώπων που συναλλάσσονται μαζί τους, καθώς και την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται διαδικτυακά είτε στην έδρα της εταιρείας.

Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και κοινοτικού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων [Κανονισμός 2016/679 (ΓΚΠΔ)], η Εταιρεία κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, τον τρόπο χρήσης τους, καθώς και τον τρόπο με τον οποίο μπορούν να επωφεληθούν από τη χρήση τους τα συναλλασσόμενα με αυτήν φυσικά πρόσωπα, όταν επισκέπτονται την έδρα της ή/και τον ιστότοπο της Εταιρείας.

Η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα ισχύει και έχει εφαρμογή σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα, τα οποία ανήκουν στην Εταιρεία και σχετίζονται με τις δραστηριότητες αυτής.

Ειδικότερα, αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Εταιρεία συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη νομοθεσία.

Ορισμοί

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας

αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται ο Όμιλος και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ειδικότερα ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και η εκάστοτε εθνική νομοθεσία.

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Όταν η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:

· Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.

· Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.

· Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.

· Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον, να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.

· Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.

· Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία (προτείνεται να προστεθεί το ακριβές χρονικό διάστημα διατήρησης ανά κατηγορία προσωπικών δεδομένων). Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

o για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου.

o για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταρεία.

o για λόγους δημόσιου συμφέροντος.

o για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.

o για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Προσωπικά δεδομένα που συλλέγονται και τρόπος συλλογής

Η εταιρεία στο πλαίσιο των υπηρεσιών και λειτουργιών της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο των εργαζομένων της, καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα δύναται να συλλέγει τα ακόλουθα:

α) «Δεδομένα προσωπικού χαρακτήρα» (απλά προσωπικά δεδομένα):

· Δεδομένα υποψήφιων εργαζομένων: συλλέγονται στοιχεία βιογραφικού σημειώματος (όπως σπουδές, εκπαίδευση, κατάρτιση του εργαζομένου, προϋπηρεσία, αξιολόγηση). Τα στοιχεία αυτά υποβάλλονται από τους ίδιους τους υποψήφιους εργαζόμενους με την αποστολή του βιογραφικού σημειώματος είτε απευθείας στην Εταιρεία (μέσω email) είτε μέσω τρίτων συνεργαζόμενων εταιρειών, οι οποίες αναλαμβάνουν για λογαριασμό της Εταιρείας τη συλλογή βιογραφικών σημειωμάτων για ορισμένες θέσεις εργασίας. – Δεδομένα εργαζομένων: για τους εργαζόμενους της εταρείας τηρείται φάκελος με όλα τα απαραίτητα στοιχεία για τη διαδικασία της πρόσληψης και για τη διεκπεραίωση της μισθοδοσίας και τη διαχείριση της εργασιακής σχέσης, όπως το όνομα, το επώνυμο, το μητρώνυμο, το πατρώνυμο, έτος γέννησης, Αριθμός Δελτίου Ταυτότητας, τόπος γέννησης, φύλο, υπηκοότητα, οικογενειακή κατάσταση, διεύθυνση κατοικίας, Αριθμός Φορολογικού Μητρώου, στοιχεία προϋπηρεσίας, τίτλοι σπουδών, ημερομηνία πρόσληψης, θέση εργασίας, ωράριο, άδεια εργασίας (όταν απαιτείται για αλλοδαπούς εργαζόμενους) Αριθμός Μητρώου Ασφαλισμένου, αριθμός τραπεζικού λογαριασμού ή/και στοιχεία πιστωτικών/χρεωστικών καρτών τραπέζης, κ.ο.κ. Τα εν λόγω στοιχεία συλλέγονται απευθείας από τους εργαζόμενους της Εταρείας. Επίσης, είναι πιθανόν τα δεδομένα αυτά να μην ανήκουν πάντοτε σε εργαζόμενους αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κ.ο.κ., οι οποίοι επωφελούνται από την υπαγωγή σε υποχρεωτική ασφάλιση του ταμείου του γονέα ως προστατευόμενο μέλος).

· Δεδομένα Προμηθευτών: για τους προμηθευτές μας (σε περίπτωση που πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις) συλλέγουμε στοιχεία όπως όνομα, επώνυμο, Αριθμό Φορολογικού Μητρώου, διεύθυνση, τηλέφωνο, στοιχεία λογαριασμού IBAN, Δ.Ο.Υ, στοιχεία αξιολόγησης προμηθευτών. Τα εν λόγω δεδομένα συλλέγουμε απευθείας από τους Προμηθευτές.

· Δεδομένα Συνεργατών: για τους εξωτερικούς συνεργάτες μας συλλέγουμε στοιχεία όπως όνομα, επώνυμο, αριθμό ταυτότητας, Αριθμό Φορολογικού Μητρώου, διεύθυνση. Τα εν λόγω δεδομένα συλλέγουμε απευθείας από τους Συνεργάτες.

· Δεδομένα Πελατών : για τους πελάτες μας (σε περίπτωση που πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις) συλλέγουμε στοιχεία όπως:

o Δεδομένα ταυτότητας: το όνομα, το επώνυμο, έτος γέννησης, Αριθμός Δελτίου Ταυτότητας, φύλο, υπηκοότητα, διεύθυνση κατοικίας.

o Δεδομένα επαφής περιλαμβάνουν τη διεύθυνση χρέωσης, διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμοί τηλεφώνου.

o Οικονομικά δεδομένα περιλαμβάνουν τον τραπεζικό λογαριασμό και στοιχεία κάρτας πληρωμής (Δεν τα διατηρούμε αλλά σας παραπέμπουμε σε ιστοτόπους που μπορούν να τα διαχειριστούν όπως πχ τράπεζες)

o Δεδομένα συναλλαγής περιλαμβάνουν λεπτομέρειες σχετικά με πληρωμές προς και από εσάς και άλλα στοιχεία προϊόντων και υπηρεσιών που αγοράσατε από εμάς.

o Τεχνικά δεδομένα περιλαμβάνουν τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), στοιχεία εισόδου, τύπο και έκδοση του προγράμματος περιήγησης, ζώνη ώρας και τοποθεσία, τύποι και εκδόσεις πρόσθετων προγράμματος περιήγησης, λειτουργικό σύστημα και πλατφόρμα και άλλη τεχνολογία στις συσκευές που χρησιμοποιείται για να προσπελάσετε αυτόν τον ιστότοπο.

o Δεδομένα χρήσης περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο που χρησιμοποιείτε τον ιστότοπο, τα προϊόντα και τις υπηρεσίες μας. Περαιτέρω, ειδικότερες πληροφορίες αποτυπώνονται στην Πολιτική Cookies https://www.iyouthexperience.gr/cookie-policy του δικτυακού τόπου της εταιρείας, η οποία είναι αναρτημένη σε εμφανές σημείο.

o Δεδομένα μάρκετινγκ και επικοινωνιών περιλαμβάνουν τις προτιμήσεις σας σχετικά με τη λήψη υλικών προωθητικών ενεργειών από εμάς και τρίτους και τις προτιμήσεις σας για την επικοινωνία σας με μας.

Τα στοιχεία αυτά είτε τα συλλέγουμε απευθείας από τους Πελάτες είτε μέσω συνεργαζόμενων αντιπροσώπων κάθε φορά που χρησιμοποιείτε τις υπηρεσίες μας (είτε οι υπηρεσίες παρέχονται απευθείας από εμάς ή από άλλες εταιρείες ή πράκτορες που ενεργούν εκ μέρους μας), όταν ταξιδεύετε με μας, όταν χρησιμοποιείτε τον ιστότοπό μας ή όταν χρησιμοποιείτε τα τηλεφωνικά κέντρα μας ή όταν επισκέπτεται ο πελάτης τα γραφεία της Εταιρείας.

· Δεδομένα Καταναλωτών: για τους καταναλωτές μας συλλέγουμε τα στοιχεία που μας υποβάλλουν οι ίδιοι σε περίπτωση που μας γνωστοποιήσουν κάποιο παράπονο, αίτημά τους (μέσω τηλεφώνου, email, social media κ.ο.κ).

· Δεδομένα συμμετεχόντων σε διαγωνισμούς: για τους συμμετέχοντες σε διαγωνισμούς που διεξάγουμε συλλέγουμε δεδομένα όπως όνομα, επώνυμο, τηλέφωνο, email, διεύθυνση κατοικίας, ηλικία, οικογενειακή κατάσταση, κ.ο.κ. Τα δεδομένα αυτά υποβάλλονται από τους ίδιους τους συμμετέχοντες εφόσον διαβάσουν τους εκάστοτε Όρους και Προϋποθέσεις του Διαγωνισμού, προκειμένου να δηλώσουν συμμετοχή.

Ανά περίσταση, η Εταιρεία ενδέχεται να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων.

β) «Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα» (Ευαίσθητα Προσωπικά Δεδομένα):

Σε ορισμένες περιπτώσεις, η Εταιρεία δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (σ.σ. ευαίσθητα προσωπικά δεδομένα), προκειμένου να ανταποκριθεί στις νόμιμες υποχρεώσεις της.

· Ειδικότερα δύναται να επεξεργάζεται α) στοιχεία που αφορούν στην υγεία (όπως πιστοποιητικά υγείας κατά τη διαδικασία πρόσληψης, ή κατά τη χορήγηση αναρρωτικών αδειών, τη διαδικασία δηλώσεων εργατικών ατυχημάτων, ή κατά τη συλλογή παραπόνων από Πελάτες και β) στοιχεία που αφορούν στην υγεία που παρέχονται από Πελάτες ώστε να εξυπηρετηθούν καλύτερα και να εκπληρώσουμε τις ανάγκες τους (π.χ. η παροχή πρόσβασης σε άτομα με ειδικές ανάγκες, ή αιτήματα για μπροστινές θέσεις λεωφορείου λόγω ασθενείας).

Δεδομένα ανηλίκων

Σύμφωνα με τους σκοπούς της Εταιρείας δεν προβλέπεται η παροχή υπηρεσιών απευθείας σε ανηλίκους, οπότε δεν αποτελεί πολιτική της εταιρείας να αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων, πλην των περιπτώσεων που αφορούν σε δεδομένα τέκνων, υπό την ιδιότητα του προστατευόμενου μέλους Πελάτη ( δεδομένα που αφορούν την κράτηση και την έκδοση εισιτηρίου). Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τον ιστότοπο της Εταιρείας, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με την Εταιρεία, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Στην Εταιρεία, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Η εταιρεία δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η Εταιρεία δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.

Σκοποί Επεξεργασίας

Η Εταιρεία βάσει των καταστατικών του δραστηριοτήτων είναι δυνατόν να συλλέξει και να επεξεργασθεί δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:

· Προκειμένου να ανταποκριθεί στις έννομες υποχρεώσεις που του επιβάλει η νομοθεσία, όπως π.χ. η φορολογική, κλπ.

· Προκειμένου να ανταποκριθεί στις υποχρεώσεις της, υπό την ιδιότητα της ως εργοδοτικού φορέα, στο πλαίσιο των οποίων δύναται να προσλαμβάνει και απασχολεί προσωπικό ή/και να συμβάλλεται και με εξωτερικούς συνεργάτες.

· Προκειμένου να διασφαλίζει την εύρυθμη λειτουργία της.

· Προκειμένου να διασφαλίζει την ασφάλεια του προσωπικού, των εγκαταστάσεων και του εξοπλισμού της.

· Προκειμένου να συνάπτει νόμιμα συμβάσεις και να ανταποκρίνεται στις νόμιμες υποχρεώσεις που αυτές επιβάλουν. Ειδικότερα για να εξυπηρετήσει αίτημα πελάτη για παροχή τουριστικής υπηρεσίας, για να παρέχει εξατομικευμένες και επικαιροποιημένες υπηρεσίες και/ή προϊόντα, για να επικοινωνεί με τον πελάτη για να ενημερώσει για νέες υπηρεσίες ή προϊόντα που μπορεί να τον ενδιαφέρουν, για να επεξεργαστεί την πληρωμή και για να απαντήσει σε πιθανά ερωτήματα που θέτουν οι πελάτες / καταναλωτες,

· Για προωθητικούς σκοπούς, σκοπούς marketing και επικοινωνίας.

Διαβίβαση σε Τρίτους

Είναι πιθανόν η Εταιρεία να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους, ιδίως επειδή αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση τη; ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Ειδικότερα στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα σε:

· τρίτες συνεργαζόμενες εταιρείες οι οποίες παρέχουν στην Εταιρεία σχετικές υπηρεσίες όπως, τράπεζες, ασφαλιστικές εταιρείες, εταιρίες παροχής υπηρεσιών social media, αεροπορικές και ναυτιλιακές εταιρείες, εταιρείες ενοικίασης οχημάτων, εταιρείες διαχείρισης αερολιμένων, ξενοδοχεία και ταξιδιωτικούς πράκτορες κοκ. Σε κάθε περίπτωση, οι εταιρείες αυτές δεσμεύονται συμβατικά με την Εταιρεία μας και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ.

· δημόσιες αρχές κατόπιν σχετικού αιτήματος όπως τελωνειακές αρχές, υπηρεσίες αρμόδιες για θέματα μετανάστευσης. Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρεία οφείλει να ελέγχει εάν:

o Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.

o Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρεία δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).

Οπου χρησιμοποιούμε παρόχους με έδρα τις Ηνωμένες Πολιτείες Αμερικής, διατηρούμε το δικαίωμα να διαβιβάζουμε δεδομένα σε αυτούς αν μετέχουν στην Ασπίδα Προστασίας η οποία απαιτεί από αυτούς να παρέχουν παρόμοια προστασία για δεδομένα προσωπικού χαρακτήρα που μοιράζονται μεταξύ Ευρώπης και ΗΠΑ. Για περισσότερες πληροφορίες, ανατρέξτε στο Ευρωπαϊκή Επιτροπή: Ασπίδα Προστασίας ΕΕ-ΗΠΑ.

Προστασία και Ασφάλεια Δεδομένων

Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των Υποκειμένων, η Εταιρεία έχει λάβει εύλογα μέτρα για την προστασία προσωπικών δεδομένων.

Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (CSRF, XSS, SQL injection protection, Firewall, SSL Encryption, Database level encryption) Η τήρηση σε φυσικό αρχείο πρωτοτύπων ή αντιγράφων εγγράφων που περιλαμβάνουν προσωπικά δεδομένα φυσικών προσώπων, γίνεται κατά τρόπο που εξασφαλίζει την ασφάλειά τους τόσο από πρόσβαση χωρίς εξουσιοδότηση, όσο και από φθορά ή καταστροφή.

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε Υποκείμενο δύναται, οποιαδήποτε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του δεδομένων, όπως αυτά ορίζονται από τον ΓΚΠΔ ΕΕ (2016/679). Ειδικότερα, κάθε Υποκείμενο έχει το δικαίωμα:

· Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.

· Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστωθούν ελλιπή ή ανακριβή να προσκομίσει διορθωμένα.

· Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.

· Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.

· Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθούν στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανικά μορφή. Η ικανοποίηση του δικαιώματος αυτού είναι δυνατή μόνο σε αυτοματοποιημένες επεξεργασίες.

· Να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση που ανακαλείται η συγκατάθεση ως προς δεδομένα, η επεξεργασία των οποίων είναι απολύτως αναγκαία για την παροχή των υπηρεσιών που παρέχει η Εταιρεία, τότε η Εταιρεία διατηρεί το δικαίωμα να διακόψει οποιαδήποτε υπηρεσία προς το Υποκείμενο. Ωστόσο, αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνείτε στο email personaldata@iyouth.gr ή στο τηλέφωνο: 2103238776

Σε περίπτωση που ασκηθεί οποιοδήποτε εκ των ανωτέρω αιτημάτων/δικαιωμάτων, η Εταιρεία θα μεριμνήσει αμέσως για την ικανοποίηση του αιτήματος σας εντός εύλογης προθεσμίας και το αργότερο εντός τριάντα (30) ημερών από την ταυτοποίηση του υποβληθέντος αιτήματος, ενημερώνοντας σας γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Θα ήταν καλύτερο ωστόσο, για τις μεταξύ μας σχέσεις καθώς και για τη βελτίωση των παρεχόμενων υπηρεσιών μας, να μας δινόταν η ευκαιρία να ακούσουμε άμεσα τους προβληματισμούς σας και να τους διαχειριστούμε, γι’ αυτό παρακαλούμε πριν από οποιαδήποτε ενέργεια προσέγγισης της Αρχής Προστασίας Δεδομένων όπως επικοινωνήσετε με μας, χρησιμοποιώντας τα στοιχεία επαφής που αναφέρονται παραπάνω.

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της Εταιρείας, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.

Επικαιροποιήσεις της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η εταιρεία δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών του. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο της Εταιρείας με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.

Αναθεώρηση: Οκτώβριος 2018


ΤΑΞΙΔΙΩΤΙΚΟ ΓΡΑΦΕΙΟ LOKRIS TRAVEL
Μάζι
Μαλεσίνας, Φθιώτιδα
Τηλ: ( + 30 ) 22330 80060
MHTE : 1353E60000009301
Ερμού 2, Λουτρά Αιδηψού, Εύβοια
Τηλ: ( + 30 ) 22260 60300 Fax: ( + 30 ) 22260 60352
Κιν: ( + 30 ) 693 821 8538
e-mail: lokris@otenet.gr
MHTE : 1351E600000179Y1
Λάβετε στο email σας μοναδικές προσφορές