Πολιτική προστασίας
Το γραφείο μας συλλέγει προσωπικά δεδομένα για την αποτελεσματική εκτέλεση καθημερινών επιχειρηματικών λειτουργιών και υπηρεσιών και σε ορισμένες περιπτώσεις, για τη συμμόρφωσή της με τις απαιτήσεις της νομοθεσίας ή/και των κανονισμών που εφαρμόζει.
Η Πολιτική Απορρήτου δηλώνει τη συμμόρφωσή μας με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 679/2016 αλλά και το σεβασμό μας για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων.
Αυτή η Πολιτική Απορρήτου, αναρτήθηκε στην ιστοσελίδα της επιχείρησης στις 1/8/2020, ταυτόχρονα με την δημοσίευσή της και την σχεδίασή της σημερινής έκδοσής της και αντικαθιστά προγενέστερη ανάρτηση/έκδοση. Η Πολιτική Απορρήτου ισχύει, γενικά, για κάθε φυσικό πρόσωπο που έχει ή σκοπεύει να έχει οποιοδήποτε είδος συνεργασίας μαζί μας.
Προσωπικά δεδομένα που συλλέγονται και νομική βάση της συλλογής
Προσωπικά δεδομένα που συλλέγονται από τα υποκείμενα.
Σε συγκεκριμένες περιπτώσεις το έννομο συμφέρον μας είναι η νομική βάση της επεξεργασίας των προσωπικών σας δεδομένων, καθώς συλλέγουμε τα Δεδομένα σας με τρόπο που εύλογα αναμένεται ως μέρος της λειτουργίας της επιχείρησής μας και που δεν επηρεάζει ουσιαστικά τα δικαιώματά σας, την ελευθερία ή τα συμφέροντά σας. Για παράδειγμα Θα χρησιμοποιήσουμε το ιστορικό αγορών σας για να σας στείλουμε ή να διαθέσουμε εξατομικευμένες προσφορές.
Το γραφείο μας επεξεργάζεται και συγκεκριμένα, λαμβάνει, διατηρεί και χρησιμοποιεί, τις παρακάτω κατηγορίες προσωπικών δεδομένων:
- Δεδομένα επικοινωνίας σας (ονοματεπώνυμο, τηλέφωνο, email κλπ). Τα δεδομένα αυτά λαμβάνονται από εσάς κατόπιν αίτησής σας για επικοινωνία μαζί σας. Νομική βάση της επεξεργασίας είναι η συγκατάθεσή σας ή το έννομο συμφέρον μας. Κατά την έκδοση των παραστατικών μας σας ενημερώνουμε ότι θα επικοινωνούμε μαζί σας για τις υπηρεσίες μας.
- Πληροφορίες που λαμβάνουμε από την από μέρους σας χρήση των υπηρεσιών μας ή υπηρεσιών των συνεργατών μας.
- Δεδομένα ταυτότητάς σας (ονοματεπώνυμο, τηλέφωνο, email, ΑΦΜ, διεύθυνση, επάγγελμα, κλπ). Τα δεδομένα αυτά λαμβάνονται από εσάς, όπως εσείς τα δηλώνετε. Νομική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, η συμμόρφωση με τη φορολογική νομοθεσία ή άλλη ισχύουσα νομοθεσία ή η εκπλήρωση καθήκοντός μας, όπως για παράδειγμα να συμμορφωθούμε με δικαστική απόφαση, με οδηγίες, αιτήματα ή αποφάσεις Δημόσια Αρχής, καθώς και το έννομο συμφέρον μας για τη διαχείριση και αντιμετώπιση δικαστικών ή εξώδικων διαφορών μεταξύ μας.
- Δεδομένα σύνδεσης (αναγνωριστικό διαδικτυακής αναγνώρισης). Το γραφείο μας κατά την πλοήγησή σας στην ιστοσελίδα μας χρησιμοποιεί το Google Analytics. Για περισσότερες πληροφορίες επισκεφτείτε: http://www.google.com/analytics/learn/privacy.html Νομική βάση της επεξεργασίας είναι το έννομο συμφέρον μας για την προώθηση των προϊόντων και υπηρεσιών μας.
- Η ιστοσελίδα μας κατά διαστήματα περιέχει συνδέσμους προς και από ιστοσελίδες τρίτων προσώπων. Επισημαίνουμε ότι οι ιστοσελίδες των τρίτων αυτών προσώπων έχουν δική τους πολιτική απορρήτου, ανεξάρτητη από αυτήν της επιχείρησης μας για την οποία δεν φέρει καμία ευθύνη
- Μέσω της ιστοσελίδας μας www.5startravel.gr συλλέγουμε το ονοματεπώνυμο των ενδιαφερομένων υποκείμενων στην επεξεργασία π.δ. καθώς και το email, τηλέφωνο, σχόλια από την φόρμα με τίτλο «κάντε κράτηση» που βρίσκεται σε κάθε ταξιδιωτικό πρόγραμμα
- Αντίγραφα των εγγράφων που παρέχετε για να αποδείξετε την ηλικία ή την ταυτότητά σας, όταν το απαιτεί ο νόμος (όπως αντίγραφο αστυνομικής ή φοιτητικής ταυτότητας).
Για παράδειγμα τα αντίγραφα αυτά μπορεί να περιλαμβάνουν λεπτομέρειες για το πλήρες σας όνομα, τη διεύθυνση, την ημερομηνία γέννησής σας καθώς και την εικόνα του προσώπου σας (φωτογραφία). Αν παρέχετε ένα διαβατήριο, τα δεδομένα θα περιλαμβάνουν επίσης τον τόπο γέννησης, το φύλο και την εθνικότητά σας.
Δεδομένα που συλλέγονται από τρίτους
Στα πλαίσια σύμβασης με άλλες επιχειρήσεις – Συνεργάτες μας διαβιβάζουν προσωπικά δεδομένα επικοινωνίας και ταυτότητας ταξιδιωτών για την διεκπεραίωση υπηρεσιών όπως ορίζει η οικεία νομοθεσία. Συνεργάτες που μας διαβιβάζουν προσωπικά δεδομένα είναι ταξιδιωτικά πρακτορεία εντός Ελλάδος.
Σκοπός επεξεργασίας προσωπικών δεδομένων
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε για να:
- Επεξεργαστούμε και εξυπηρετήσουμε αίτημά σας για παροχή τουριστικής υπηρεσίας
- Συνάψουμε της μεταξύ μας σύμβασης, την εκτέλεση και υποστήριξή της, την επικοινωνία μας μαζί σας και την έκδοση των απαιτούμενων φορολογικών παραστατικών
- Σας αποστέλλουμε ενημερωτικό και διαφημιστικό υλικό για τα προϊόντα και τις υπηρεσίες μας μόνο με τη προηγούμενη ρητή συγκατάθεσή σας ή με βάση το νόμιμο συμφέρον που έχουμε, μετά από αγορές υπηρεσιών που έχετε κάνει , που αποτελουν και τη νομική βάση της εν λόγω επεξεργασίας
- Μπορούμε να σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες και/ή προϊόντα
- Επικοινωνούμε μαζί σας για να σας ενημερώσουμε για νέες υπηρεσίες ή προϊόντα που μπορεί να σας ενδιαφέρουν, εφόσον έχετε συμπληρώσει την φόρμα «κάντε κράτηση» στην ιστοσελίδα μας.
- Επεξεργαστούμε την πληρωμή σας
- Απαντήσουμε σε πιθανά ερωτήματα που μας έχετε θέσει
Τεχνικά και οργανωτικά μέτρα που έχουμε λάβει
Υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύσουμε την εταιρεία και τους συνεργάτες μας από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή των προσωπικών δεδομένων που έχουμε στην κατοχή μας. Συγκεκριμένα:
- Ελέγχουμε τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες.
- Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
- Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε προσωπικά δεδομένα, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού.
- Σε όλο τον κύκλο επεξεργασίας προσωπικών δεδομένων (από τη συλλογή μέχρι την καταστροφή προσωπικών δεδομένων) λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων. Ανάλογα μέτρα απαιτούμε από τρίτα μέρη που χειρίζονται ή επεξεργάζονται προσωπικά δεδομένα.
Κατηγορίες αποδεκτών των προσωπικών δεδομένων – με ποιούς μοιραζόμαστε τα προσωπικά σας δεδομένα
Πρόσβαση στα Δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό της Επιχείρησης, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις ή τρίτοι πάροχοι υπηρεσιών, οι οποίες επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.
Κατά την εκπλήρωση των συμβατικών και νόμιμων υποχρεώσεων της επιχείρησης μας, την εκτέλεση καθήκοντος, την εξυπηρέτηση των εννόμων συμφερόντων της καθώς και στην περίπτωση που το γραφείο μας έχει λάβει τη συγκατάθεσή σας, οι αποδέκτες των δεδομένων αφορούν στις εξής κατηγορίες, ανάλογα με τις υπηρεσίες που έχουμε αναλάβει να σας προσφέρουμε:
- Εξωτερικοί συνεργάτες της επιχείρησης (λογιστές, εταιρίες ταχυμεταφορών, πρόσωπα που παρέχουν τις υπηρεσίες για λογαριασμό μας, διαφημιστικές επιχειρήσεις, επιχειρήσεις διαχείρισης ιστοσελίδων, δικηγόροι/νομικοί σύμβουλοι κλπ), οι οποίοι εκτελούν επεξεργασία για λογαριασμό μας σύμφωνα με την νομοθεσία για τα προσωπικά δεδομένα.
- Εξυπηρετητές (servers) που βρίσκονται εντός Ευρωπαϊκής Ένωσης σε απόλυτα ασφαλές περιβάλλον, οι οποίοι τελούν υπό τη δέουσα κανονιστική υποχρέωση εμπιστευτικότητας.
- Ξενοδοχεία, τουριστικά καταλύμματα, τουριστικά γραφεία στα πλαίσια της συνεργασίας μας και με σκοπό την εξυπηρέτησή σας.
- Δημόσιες αρχές (Δ.Ο.Υ, Ανεξάρτητη Αρχή Δημοσίων Εσόδων, Υπουργεία), προκειμένου να συμμορφωθούμε με τη νομοθεσία, με δικαστική απόφαση, με οδηγίες, αιτήματα ή αποφάσεις αρμόδιας Αρχής.
- Δικαστικές και εισαγγελικές αρχές σε περίπτωση έγερσης αξιώσεων ή αξιόποινων πράξεων.
Εταιρίες επεξεργασίας πιστωτικών καρτών και πληρωμών. Οι πληρωμές γίνονται μέσω του μηχανισμού Paypal ή ασφαλούς περιβάλλοντος συνεργαζόμενου χρηματοπιστωτικού φορέα ή μέσω τραπεζικής κατάθεσης