Πολιτική επεξεργασίας προσωπικών δεδομένων
Νομική βάση επεξεργασίας δεδομένων
Εισαγωγή
H Επιχείρηση με την επωνυμία «Ξανθοπούλου Καλλιόπη», είναι η ιδιοκτήτρια της ιστοσελίδας https://www.xenag.gr η οποία στο εξής θα αναφέρεται ως «η Επιχείρηση». Οι χρήστες ή επισκέπτες της ιστοσελίδας https://www.xenag.gr αναφέρονται ως «ο Πελάτης», Η παρούσα δήλωση εχεμύθειας αφορά στους πελάτες που εξυπηρετεί η Επιχείρηση αλλά και στους απλούς επισκέπτες των ιστοχώρων της.
Η Επιχείρηση τηρεί με απόλυτη αυστηρότητα συγκεκριμένη πολιτική ασφάλειας, συμπεριλαμβανομένης της Πολιτικής Επεξεργασίας Δεδομένων και Διασφάλισης του Απορρήτου των Επικοινωνιών. Η Επιχείρηση λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου των επικοινωνιών του Πελάτη και για την προστασία των Προσωπικών Δεδομένων που έχει δηλώσει. Η Επιχείρηση δεν εγγυάται την ασφάλεια δεδομένων που μεταδίδονται μέσω δικτύων, στο βαθμό που η προστασία αυτών δεν επιτυγχάνεται με τη λήψη πρόσφορων μέτρων ασφάλειας που επιβάλλονται από το σχετικό θεσμικό η/και κανονιστικό πλαίσιο.
Αν κάποιος επισκέπτης/χρήστης δεν συμφωνεί με τους όρους επεξεργασίας προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα οφείλει να μη χρησιμοποιεί τις υπηρεσίες του παρόντος δικτυακού τόπου.
Νομική βάση επεξεργασίας δεδομένων
Η συλλογή, αποθήκευση και διατήρηση επικαιροποιημένων στοιχείων επικοινωνίας γίνεται με μοναδικό σκοπό την επαλήθευση των υποβληθέντων στοιχείων, την εξασφάλιση συνέχισης των υπηρεσιών και την εξυπηρέτηση των πελατών της Επιχείρησης, στα πλαίσια του κανονισμού λειτουργίας και ασφάλειας δεδομένων της Επιχείρησης αλλά και των συμβατικών και νόμιμων υποχρεώσεών της για την παροχή ικανοποιητικών υπηρεσιών προς τους πελάτες της. Η Επιχείρηση παρέχει ενοικιαζόμενα δωμάτια.
Η Πολιτική Ασφάλειας της Επιχείρησης, έχει ως γνώμονα:
- τις σχετικές διατάξεις του Εθνικού Δικαίου περί Προστασίας των Προσωπικών Δεδομένων και περί διασφάλισης του Απορρήτου των Επικοινωνιών (ενδεικτικά αναφέρουμε τον Ν. 2472/1997 περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Ν. 3471/2006 για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως ισχύουν σήμερα,
- τους Κανονισμούς Διασφάλισης του Απορρήτου των Επικοινωνιών της Α.Δ.Α.Ε. όπως έχουν δημοσιευτεί στα ΦΕΚ 87 & 88/26-1-2005 και ισχύουν, το Π.Δ. 47/2005),
- τις σχετικές διατάξεις του Κοινοτικού Δικαίου (Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων/ΓΚΠΔ – 2016/679).
Τα σχετικά κείμενα είναι δημοσίως διαθέσιμα και στις αντίστοιχες ιστοσελίδες των αρμόδιων εποπτικών/ελεγκτικών Αρχών, ήτοι της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ, www.dpa.gr), της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε., www.adae.gr) και της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (Ε.Ε.Τ.Τ., www.eett.gr). Σε κάθε περίπτωση, η πολιτική διασφάλισης του απορρήτου των επικοινωνιών της επιχείρησης μας διαμορφώνεται βάσει των ως άνω διατάξεων, και αναπροσαρμόζεται σε περιοδική βάση, ανάλογα με τις εξελίξεις της τεχνολογίας και της ισχύουσας νομοθεσίας.
Οι χρήστες/επισκέπτες της ιστοσελίδας https://www.xenag.gr, με την επιφύλαξη των διατάξεων:
- του ελληνικού δικαίου (Ν. 2472/1999 «περί προστασίας προσωπικών δεδομένων» ως ισχύει, του Ν. 2774/1999 «περί προστασίας δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα», του Ν. 2472/1997 όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π.Δ. 207/1998 και 79/2000 και το άρ.8 του Ν. 2819/2000).
- και του ευρωπαϊκού δικαίου: οδηγίες 95/46/ΕΚ – 97/66/ΕΚ και Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων/ΓΚΠΔ: ΕΕ 2016/679),
συμφωνούν και αποδέχονται την επεξεργασία προσωπικών δεδομένων σύμφωνα με όσα περιγράφονται σε αυτή τη δήλωση.
Πληροφορίες για τα δεδομένα που συλλέγουμε
Δεδομένα που συλλεγουμε
Οποιοσδήποτε χρήστης του διαδικτύου επισκέπτεται την ιστοσελίδα https://www.xenag.gr, δεν απαιτείται να υποβάλει προσωπικά στοιχεία για τη χρησιμοποίησή της.
Αν ο επισκέπτης επιθυμεί να επικοινωνήσει με την επιχείρηση μας ηλεκτρονικά (E-mail) τότε θα πρέπει να μας αποστείλει απο ένα έγκυρο ηλεκτρονικό ταχυδρομείο μήνυμα στην εξής διεύθυνση: info@xenag.gr
Η Επιχείρηση δύναται να διατηρεί σε αρχείο και να επεξεργάζεται τα προσωπικά δεδομένα που θα λάβει κατόπιν σαφούς ενημέρωσης και συναίνεσης του υποκειμένου των δεδομένων, για συγκεκριμένο σκοπό, με συγκεκριμένη διάρκεια και με ασφάλεια.
Σκοπός συλλογής δεδομένων
Τα προσωπικά δεδομένα που δηλώνονται στην Επιχείρηση περιορίζονται στα απολύτως απαραίτητα στοιχεία για την ασφαλή, λειτουργική και μηχανογραφική εξυπηρέτηση και χρησιμοποιούνται αποκλειστικά από την Επιχείρηση, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της μεταξύ τους συναλλακτικής σχέσης.
Χρόνος τήρησης Δεδομένων
Τα προσωπικά στοιχεία τηρούνται με ασφάλεια για όσο χρονικό διάστημα ο Πελάτης έχει ηλεκτρονική επικοινωνία (E-mail) με την Επιχείρηση, και διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη επικοινωνίας με την Επιχείρηση ή εφόσον κάτι τέτοιο ζητηθεί από τον πελάτη.
Κοινοποίηση προσωπικών δεδομένων
Η Επιχείρηση, στα πλαίσια λειτουργίας του δικτυακού της τόπου https://www.xenag.gr δηλώνει ρητώς ότι τα δεδομένα οιασδήποτε μορφής, τα οποία συλλέγονται μέσα από τον παρόντα δικτυακό τόπο είναι απολύτως εμπιστευτικά και δεν πρόκειται να πωληθούν, ενοικιασθούν, μεταβιβασθούν ή γνωστοποιηθούν σε οποιοδήποτε τρίτο μέρος και για οποιονδήποτε λόγο.
Η Επιχείρηση δεν διαθέτει δημόσια προσβάσιμο κατάλογο ηλεκτρονικών διευθύνσεων ή άλλων στοιχείων των πελατών της.
Όταν κάποιος επικοινωνεί μέσω email με την Επιχείρηση, τότε ανάλογα με τη φύση του αιτήματος/ερωτήματος, το είδος και το εύρος των πληροφοριών που ζητάει, ο αρμόδιος εκπρόσωπος της Επιχείρησης θα ελέγξει πρώτα αν η email διεύθυνση του αποστολέα είναι εξουσιοδοτημένη για επικοινωνία (για να λάβει απαντήσεις ή πληροφορίες ή να ζητήσει την εκτέλεση μιας εργασίας από την Επιχείρηση). και σε κάθε περίπτωση θα του δώσει πληροφορίες που αφορούν αποκλειστικά και μόνο το λογαριασμό πελάτη με τον οποίο συνδέεται η email διεύθυνσή του.
H Επιχείρηση δεν παρέχει πληροφορίες (και ειδικά προσωπικά δεδομένα) μέσω email και τηλεφώνου.
Η Επιχείρηση θεωρεί απόρρητα τα αιτήματα που συμπληρώνουν οι πελάτες της και την ηλεκτρονική αλληλογραφία που στέλνουν διαμέσου των υπηρεσιών της και δε μεταβιβάζει το περιεχόμενο αυτών παρά μόνο στον άμεσα ενδιαφερόμενο αποδέκτη και στον νόμο, εφόσον αυτό της ζητηθεί ή στην περίπτωση που το περιεχόμενο του μηνύματος θεωρηθεί ότι την θίγει ή συνδέεται με παράνομες ενέργειες.
Αν κάποιος Πελάτης ή χρήστης δηλώσει ψευδή ηλεκτρονική διεύθυνση ή προσπαθήσει να πάρει τη θέση κάποιου άλλου όταν στέλνει πληροφορίες online, όλες οι πληροφορίες καθώς επίσης και η διεύθυνση IP του χρήστη θα αποτελούν μέρος οποιασδήποτε νόμιμης έρευνας τυχόν διαταχθεί.
Κοινοποίηση δεδομένων από τρίτους
Σε μια προσπάθεια να προσφέρουμε υψηλές υπηρεσίες ενδέχεται κατά καιρούς να περιλαμβάνουμε στον δικτυακό μας τόπο συνδέσμους από τρίτα μέρη. Αυτοί οι σύνδεσμοι διέπονται από ξεχωριστούς και ανεξαρτήτους όρους Προστασίας Δεδομένων. Σας προτείνουμε να μελετήσετε τις αρχές αυτές όταν επισκέπτεστε τέτοιους ιστότοπους. Η Αρχή Προστασίας Προσωπικών Δεδομένων καλύπτει αποκλειστικά τον ιστότοπο μας και όχι άλλες ιστοσελίδες. Συνεπώς, η ιστοσελίδα https://www.xenag.gr ουδεμία ευθύνη φέρει για το περιεχόμενο και τις δραστηριότητες αυτών των συνδετικών δικτυακών τόπων.
Συγκατάθεση υποκειμένου στην επεξεργασία δεδομένων
Η συγκατάθεση του υποκειμένου των προσωπικών δεδομένων στην ιστοσελίδα https://www.xenag.gr, είναι μία από τις νόμιμες βάσεις για επεξεργασία στο πλαίσιο του ΓΚΠΔ (EUGDPR) και στην Επιχείρηση φέρει τα παρακάτω αναγκαία χαρακτηριστικά:
- Αδεσμοποίητη: οι αιτήσεις συγκατάθεσης είναι ξεχωριστές από άλλους όρους και προϋποθέσεις. Η συγκατάθεση δεν αποτελεί προϋπόθεση για τη συνδρομή σε μια υπηρεσία εκτός εάν είναι απαραίτητη για την υπηρεσία αυτή.
- Ενεργή συγκατάθεση: Δε χρησιμοποιούμε προ-συμπληρωμένα τετραγωνίδια επιλογής αλλά κουτάκια μη έγκυρης επιλογής ή παρόμοιες ενεργές μεθόδους opt–in (π.χ. μια δυαδική επιλογή ανάλογα με την προτίμηση).
- Πολύ συγκεκριμένη: δίνουμε λεπτομερείς επιλογές για να συγκατατεθεί ξεχωριστά σε διαφορετικούς τύπους επεξεργασίας, όπου χρειάζεται.
- Ονομαστική: ονομάζουμε τον οργανισμό μας και οποιουσδήποτε τρίτους (όπου απαιτείται) που θα βασίζονται στη συναίνεση του χρήστη.
- Τεκμηριωμένη: φυλάσσουμε αρχεία για να καταδείξουμε τι έχει συναινέσει το άτομο, συμπεριλαμβανομένου του τι τους ειπώθηκε και πότε και με ποιο τρόπο συναινέθηκαν.
- Εύκολο να αποσυρθεί: λέμε στους χρήστες μας ότι έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους οποιαδήποτε στιγμή και πώς να το κάνουν αυτό, έχοντας κάνει εξίσου εύκολο να αποσύρουν όσο και να δώσουν συγκατάθεση με απλούς και αποτελεσματικούς μηχανισμούς συγκατάθεση και απόσυρσης της.
- Ισορροπημένη: δεν υπάρχει έλλειψη ισορροπίας στη σχέση μεταξύ του ατόμου και της Επιχείρησης και τα δικαιώματα αμφότερων προστατεύονται και εξασφαλίζονται στον υψηλότερο βαθμό προκειμένου να πραγματοποιείται ο σκοπός και των δύο (απόκτηση και χρήση υπηρεσιών και παροχή των υπηρεσιών αντίστοιχα).
Δικαιώματα υποκειμένου δεδομένων
Γνωρίζουμε και αποδεδειγμένα προστατεύουμε όλα τα νόμιμα δικαιώματα του υποκειμένου που προστατεύονται από τον GDPR:
- Παρέχουμε το δικαίωμα πρόσβασης στα δεδομένα
- Παρέχουμε το δικαίωμα διόρθωσης των δεδομένων
- Παρέχουμε το δικαίωμα διαγραφής των δεδομένων
- Παρέχουμε το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
- Γνωστοποιούμε τη διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας, αν και όταν συμβεί
- Παρέχουμε τη φορητότητα των δεδομένων σε δομημένο, συμβατό και μηχαναγνώσιμο μορφότυπο
- Παρέχουμε το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων
Δεν εφαρμόζουμε αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ, οπότε δεν έχει εφαρμογή το δικαίωμα εναντίωσης των υποκειμένων.
Ανταποκρινόμαστε στα αιτήματα των υποκειμένων εντός του προβλεπόμενου χρονικού πλαισίου (εντός 1 μηνός από την παραλαβή του αιτήματος και με περιθώριο για παράταση κατά 2 ακόμη μήνες, εφόσον αυτό απαιτείται και δικαιολογείται), ενώ σε περίπτωση παράτασης θα ενημερώσουμε το υποκείμενο εντός 1 μηνός για την παράταση καθώς και για τους λόγους της καθυστέρησης.
Μέτρα ασφαλείας για προστασία δεδομένων
Πως προστατεύουμε τα προσωπικά δεδομένα
Ο σχεδιασμός της προστασίας των δεδομένων αφορά την συλλογή των δεδομένων από τους πελάτες, την αποθήκευση των δεδομένων, την μετάδοση των δεδομένων που ζητούνται από τους πελάτες αλλά και την διαχείριση των δεδομένων από τους υπαλλήλους της κατά την άσκηση των καθηκόντων τους και μόνο υπό τις προϋποθέσεις που προβλέπονται από την Πολιτική Ασφάλειας της Επιχείρησης.
Τα δεδομένα που καταχωρίζονται και φιλοξενούνται στην υποδομή της Επιχείρησης, αποθηκεύονται σε διακομιστές που προστατεύονται με τα ισχυρότερα δυνατά επίπεδα μέτρων ασφαλείας.
Πολιτική cookies & marketing
Πολιτική cookies στο https://www.xenag.gr
Κατά τη διάρκεια οποιασδήποτε επίσκεψης χρήστη στο Site της Επιχείρησης, οι σελίδες τις οποίες βλέπει μαζί με τα Cookies που τυχόν περιέχουν, «φορτώνονται» (κατεβαίνουν) στη συσκευή του. Τα Cookies είναι αρχεία κειμένου (Textfiles) με ένα μοναδικό αναγνωριστικό κωδικό, μέσω των οποίων ο Server της Επιχείρησης αναγνωρίζει τον υπολογιστή του χρήστη. Τα Cookies καταγράφουν μόνο τις περιοχές του Site που ο εν λόγω υπολογιστής έχει επισκεφθεί και για πόσο χρονικό διάστημα και ονομάζονται Cookies πρώτου μέρους (First–partycookies) και περιλαμβάνουν Session & persistent Cookies:
- Cookies επίσκεψης (Session Cookies), δηλαδή προσωρινά Cookies που παραμένουν στο αρχείο των Cookies του προγράμματος πλοήγησης της συσκευής σας μόνο κατά τη διάρκεια της επίσκεψής σας και διαγράφονται όταν κλείσετε το πρόγραμμα πλοήγησης. Αυτά προορίζονται για τους επισκέπτες (καλάθι αγορών επισκέπτη) και για συνδεδεμένους πελάτες (για διατήρηση της σύνδεσης τους) έως τη λήξη του Cookie (έως τη διαγραφή του από τον Browser για τους επισκέπτες και δύο ώρες για συνδεδεμένους χρήστες).
- Μόνιμα Cookies (persistent Cookies), που παραμένουν στο αρχείο των Cookies του προγράμματος πλοήγησης της συσκευής σας ακόμα και αφότου κλείσει το πρόγραμμα πλοήγησης, μερικές φορές για ένα έτος ή και παραπάνω (η ακριβής διάρκεια παραμονής εξαρτάται από τη διάρκεια ζωής κάθε Cookie) έως τη διαγραφή του Cookie από τη συσκευή του χρήστη. Τα μόνιμα Cookies χρησιμοποιούνται για να θυμόμαστε το όνομα χρήστη ή τις προτιμήσεις του χρήστη ως προς την παραμετροποίηση του ιστοτόπου μας.
Ο χρήστης έχει τη δυνατότητα ανά πάσα στιγμή να ρυθμίσει τον υπολογιστή του ώστε να αποδέχεται την ύπαρξη των Cookies, να ειδοποιείται όταν εκδίδεται ένα Cookie ή να απορρίπτει την εγκατάσταση των Cookies. Σε περίπτωση που ο χρήστης έχει ρυθμίσει τον περιηγητή του (Browser: Firefox, Chrome, Opera, Safari κτλ) να απορρίπτει τα Cookies, μπορεί να περιηγηθεί στο Site της Επιχείρησης ανώνυμα, μέχρι τη στιγμή που θα εγγραφεί σε κάποια από τις υπηρεσίες της οπότε και είναι απαραίτητη η αποδοχή τους.
Ρυθμίσεις Cookies για πλοηγούς & συσκευές
Για να διαχειριστείτε τα Cookies σας, παρακαλούμε επιλέξτε τον Browser σας από την παρακάτω λίστα και ακολουθήστε τις οδηγίες:
Κινητές συσκευές:
Αν δεν συμφωνείτε με την παραπάνω πολιτική επεξεργασίας προσωπικών δεδομένων οφείλετε να μη χρησιμοποιείτε τις υπηρεσίες του παρόντος δικτυακού τόπου και να διαγράψετε το λογαριασμό που διατηρείτε μαζί μας.
Για χρήστες κάτω των 18 ετών θεωρείται δεδομένη η εκ των προτέρων εξασφάλιση της συγκατάθεσης των γονέων/κηδεμόνων σε κάθε περίπτωση δήλωσης προσωπικών στοιχείων στους ιστότοπους της Επιχείρησης.
Η Επιχείρηση διατηρεί το δικαίωμα αλλαγής της παρούσας πολιτικής δεδομένων, πάντα σύμφωνα με τους Νόμους και το Ελληνικό και Ευρωπαϊκό Δίκαιο.
Υπεύθυνος για την προστασία πληροφοριών και δεδομένων του δικτυακού τόπου https://www.xenag.gr κατά το νόμο είναι η Ξανθοπούλου Καλλιόπη, Hotel Agnanti, Άβδηρα Ξάνθης 67061.