hersotels
Εγγραφή - Σύνδεση
Εγγραφή - Σύνδεση
EN ΕΛ

Πολιτική Απορρήτου

Πολιτική Προστασίας Προσωπικών Δεδομένων

Είμαστε ιδιαίτερα χαρούμενοι που δείξατε ενδιαφέρον για την επιχείρησή μας. Η προστασία των προσωπικών δεδομένων αποτελεί ύψιστη προτεραιότητα για τη διοίκηση των Hersonissos Group Hotels. Η χρήση των διαδικτυακών σελίδων των Hersonissos Group Hotels είναι δυνατή χωρίς την παροχή προσωπικών δεδομένων. Ωστόσο, εάν ένα υποκείμενο δεδομένων επιθυμεί να χρησιμοποιήσει ειδικές υπηρεσίες μέσω της ιστοσελίδας μας, ενδέχεται να καταστεί απαραίτητη η επεξεργασία προσωπικών δεδομένων. Αν η επεξεργασία προσωπικών δεδομένων είναι απαραίτητη και δεν υπάρχει νομική βάση για αυτήν, ζητούμε γενικά τη συγκατάθεση του υποκειμένου των δεδομένων.

Η επεξεργασία προσωπικών δεδομένων, όπως το όνομα, η διεύθυνση, η διεύθυνση e-mail ή ο αριθμός τηλεφώνου ενός υποκειμένου δεδομένων, πραγματοποιείται πάντα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τις ειδικές διατάξεις προστασίας δεδομένων που ισχύουν για τα Hersonissos Group Hotels. Μέσω της παρούσας δήλωσης προστασίας δεδομένων, επιθυμούμε να ενημερώσουμε το κοινό σχετικά με τη φύση, το εύρος και τον σκοπό των προσωπικών δεδομένων που συλλέγουμε, χρησιμοποιούμε και επεξεργαζόμαστε. Επιπλέον, ενημερώνουμε τα υποκείμενα δεδομένων για τα δικαιώματα που τους παρέχει η ισχύουσα νομοθεσία.

Ως υπεύθυνος επεξεργασίας, τα Hersonissos Group Hotels έχουν εφαρμόσει πολυάριθμα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της πληρέστερης δυνατής προστασίας των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία μέσω αυτής της ιστοσελίδας. Ωστόσο, οι διαδικτυακές μεταδόσεις δεδομένων ενδέχεται να έχουν εγγενείς αδυναμίες ασφαλείας, οπότε η απόλυτη προστασία δεν μπορεί να εγγυηθεί. Για τον λόγο αυτό, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μας μεταβιβάσει προσωπικά δεδομένα μέσω εναλλακτικών μέσων, π.χ. τηλεφωνικά.

1. Ορισμοί

Η δήλωση προστασίας δεδομένων των Hersonissos Group Hotels βασίζεται στους όρους που χρησιμοποιεί ο Ευρωπαίος νομοθέτης για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Στόχος μας είναι η πολιτική απορρήτου μας να είναι κατανοητή και σαφής για το ευρύ κοινό, τους πελάτες και τους επιχειρηματικούς μας συνεργάτες. Για να διασφαλίσουμε αυτό, θα θέλαμε πρώτα να εξηγήσουμε την ορολογία που χρησιμοποιούμε.

Στο παρόν κείμενο χρησιμοποιούνται, μεταξύ άλλων, οι εξής όροι:

α) Προσωπικά δεδομένα

Ως προσωπικά δεδομένα νοείται κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, μέσω στοιχείων όπως όνομα, αριθμός ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό ή μέσω ενός ή περισσότερων χαρακτηριστικών που αφορούν τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του συγκεκριμένου προσώπου.

β) Υποκείμενο δεδομένων

Ως υποκείμενο δεδομένων ορίζεται κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, του οποίου τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία από τον υπεύθυνο επεξεργασίας.

γ) Επεξεργασία

Ο όρος επεξεργασία αναφέρεται σε οποιαδήποτε πράξη ή σειρά πράξεων που εφαρμόζεται σε προσωπικά δεδομένα, είτε με αυτοματοποιημένα μέσα είτε όχι. Αυτές περιλαμβάνουν τη συλλογή, καταγραφή, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, διαβούλευση, χρήση, κοινοποίηση μέσω μετάδοσης, διάδοση ή διάθεση, ευθυγράμμιση, περιορισμό, διαγραφή ή καταστροφή.

δ) Περιορισμός επεξεργασίας

Ο περιορισμός επεξεργασίας είναι η σήμανση αποθηκευμένων προσωπικών δεδομένων με σκοπό τον περιορισμό της μελλοντικής επεξεργασίας τους.

ε) Κατάρτιση προφίλ (Profiling)

Η κατάρτιση προφίλ σημαίνει κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που περιλαμβάνει τη χρήση αυτών των δεδομένων για την αξιολόγηση συγκεκριμένων προσωπικών πτυχών ενός φυσικού προσώπου. Αυτό περιλαμβάνει την ανάλυση ή την πρόβλεψη πτυχών όπως επαγγελματική απόδοση, οικονομική κατάσταση, υγεία, προσωπικές προτιμήσεις, ενδιαφέροντα, αξιοπιστία, συμπεριφορά, τοποθεσία ή μετακινήσεις.

στ) Ψευδωνυμοποίηση

Η ψευδωνυμοποίηση είναι η επεξεργασία προσωπικών δεδομένων με τρόπο ώστε αυτά να μην μπορούν πλέον να αποδοθούν σε ένα συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών. Οι πληροφορίες αυτές διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι τα προσωπικά δεδομένα δεν μπορούν να αποδοθούν σε ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

ζ) Υπεύθυνος επεξεργασίας

Ο υπεύθυνος επεξεργασίας είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που καθορίζει, μόνος ή από κοινού με άλλους, τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων. Όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ευρωπαϊκής Ένωσης ή των κρατών-μελών, ενδέχεται να ορίζονται συγκεκριμένα κριτήρια για τον διορισμό του υπευθύνου επεξεργασίας.

η) Εκτελών την επεξεργασία

Ο εκτελών την επεξεργασία είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.

θ) Αποδέκτης

Ο αποδέκτης είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας, στον οποίο γνωστοποιούνται προσωπικά δεδομένα, ανεξάρτητα αν είναι τρίτος ή όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν προσωπικά δεδομένα στο πλαίσιο συγκεκριμένης έρευνας, σύμφωνα με το δίκαιο της Ευρωπαϊκής Ένωσης ή των κρατών-μελών, δεν θεωρούνται αποδέκτες.

ι) Τρίτος

Ο τρίτος είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα άτομα που, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, έχουν εξουσιοδοτηθεί να επεξεργάζονται προσωπικά δεδομένα.

ια) Συγκατάθεση

Η συγκατάθεση του υποκειμένου δεδομένων είναι κάθε ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της βούλησής του, με την οποία αυτό, μέσω δήλωσης ή σαφούς θετικής ενέργειας, δηλώνει ότι συμφωνεί με την επεξεργασία των προσωπικών του δεδομένων.

2. Όνομα και Διεύθυνση του Υπευθύνου Επεξεργασίας

Ο Υπεύθυνος Επεξεργασίας Δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), τις λοιπές νομοθεσίες περί προστασίας δεδομένων που ισχύουν στα κράτη-μέλη της Ευρωπαϊκής Ένωσης, καθώς και τις σχετικές διατάξεις περί προστασίας δεδομένων, είναι:

Hersonissos Group Hotels
Οδός Γιαννιτσών 11
71201 Ηράκλειο, Κρήτη
Ελλάδα

Τηλέφωνο: 0030 2810 221805
Email: info@hersotels.gr
Ιστότοπος: www.hersotels.gr

3. Cookies

Οι ιστοσελίδες του Hersonissos Group Hotels χρησιμοποιούν cookies. Τα cookies είναι αρχεία κειμένου που αποθηκεύονται σε ένα σύστημα υπολογιστή μέσω ενός προγράμματος περιήγησης στο διαδίκτυο (browser).

Πολλές ιστοσελίδες και διακομιστές χρησιμοποιούν cookies, τα οποία περιέχουν ένα μοναδικό αναγνωριστικό (cookie ID). Το cookie ID είναι μια μοναδική σειρά χαρακτήρων που επιτρέπει την αναγνώριση του εκάστοτε προγράμματος περιήγησης, διακρίνοντάς το από άλλα προγράμματα που περιέχουν διαφορετικά cookies.

Χρήση των Cookies από το Hersonissos Group Hotels

Με τη χρήση των cookies, το Hersonissos Group Hotels μπορεί να παρέχει στους χρήστες βελτιωμένες υπηρεσίες, που δεν θα ήταν δυνατές χωρίς αυτά. Μέσω των cookies, οι πληροφορίες και οι προσφορές στην ιστοσελίδα μας μπορούν να προσαρμοστούν στις ανάγκες του χρήστη.

Η αναγνώριση των χρηστών μέσω των cookies διευκολύνει την πλοήγηση στην ιστοσελίδα. Για παράδειγμα, ο χρήστης δεν χρειάζεται να εισάγει τα στοιχεία σύνδεσής του κάθε φορά που επισκέπτεται την ιστοσελίδα, καθώς αυτό αναλαμβάνει το cookie αποθηκευμένο στον υπολογιστή του.

Διαχείριση & Απενεργοποίηση των Cookies

Ο χρήστης μπορεί ανά πάσα στιγμή να αποτρέψει την αποθήκευση των cookies μέσω των ρυθμίσεων του προγράμματος περιήγησης που χρησιμοποιεί. Επιπλέον, μπορεί να διαγράψει τα ήδη αποθηκευμένα cookies μέσω του προγράμματος περιήγησης ή άλλων λογισμικών.

Αυτό είναι δυνατό σε όλα τα δημοφιλή προγράμματα περιήγησης. Ωστόσο, εάν ο χρήστης απενεργοποιήσει τα cookies, ορισμένες λειτουργίες της ιστοσελίδας ενδέχεται να μην είναι πλήρως διαθέσιμες.

4. Συλλογή Γενικών Δεδομένων και Πληροφοριών

Η ιστοσελίδα του Hersonissos Group Hotels συλλέγει μια σειρά γενικών δεδομένων και πληροφοριών κάθε φορά που ένας υποκείμενος δεδομένων ή ένα αυτοματοποιημένο σύστημα επισκέπτεται την ιστοσελίδα. Αυτά τα γενικά δεδομένα και οι πληροφορίες αποθηκεύονται στα αρχεία καταγραφής του διακομιστή (server log files). Ενδέχεται να συλλεχθούν τα εξής:

  1. Τύποι και εκδόσεις του προγράμματος περιήγησης που χρησιμοποιούνται,
  2. Το λειτουργικό σύστημα που χρησιμοποιεί το σύστημα πρόσβασης,
  3. Η ιστοσελίδα από την οποία το σύστημα πρόσβασης φτάνει στην ιστοσελίδα μας (γνωστός και ως referrer),
  4. Υποσελίδες,
  5. Η ημερομηνία και η ώρα πρόσβασης στην ιστοσελίδα,
  6. Διεύθυνση πρωτοκόλλου Διαδικτύου (IP address),
  7. Ο πάροχος υπηρεσιών διαδικτύου (ISP) του συστήματος πρόσβασης,
  8. Όλα τα υπόλοιπα παρόμοια δεδομένα και πληροφορίες που ενδέχεται να χρησιμοποιηθούν σε περίπτωση επιθέσεων στα πληροφοριακά συστήματα της εταιρείας μας.

Η χρήση αυτών των γενικών δεδομένων και πληροφοριών δεν οδηγεί σε συμπεράσματα για τον υποκείμενο δεδομένων. Αυτές οι πληροφορίες είναι απαραίτητες για:

  1. Την σωστή παράδοση του περιεχομένου της ιστοσελίδας μας,
  2. Τη βελτιστοποίηση του περιεχομένου και της διαφήμισης της ιστοσελίδας μας,
  3. Τη διασφάλιση της μακροχρόνιας βιωσιμότητας των πληροφοριακών μας συστημάτων και της τεχνολογίας της ιστοσελίδας,
  4. Να παρέχουμε στις αρχές επιβολής του νόμου τις απαραίτητες πληροφορίες για την ποινική δίωξη σε περίπτωση κυβερνοεπίθεσης.

Για τον λόγο αυτό, το Hersonissos Group Hotels αναλύει τα ανώνυμα συλλεγμένα δεδομένα και πληροφορίες στατιστικά, με σκοπό την αύξηση της προστασίας δεδομένων και της ασφάλειας των δεδομένων της εταιρείας μας, και την εξασφάλιση του βέλτιστου επιπέδου προστασίας των προσωπικών δεδομένων που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής του διακομιστή αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχονται από τον υποκείμενο δεδομένων.

5. Εγγραφή στην Ιστοσελίδα μας

Ο υποκείμενος δεδομένων έχει τη δυνατότητα να εγγραφεί στην ιστοσελίδα του υπευθύνου επεξεργασίας με την καταχώριση προσωπικών δεδομένων. Τα προσωπικά δεδομένα που καταχωρίζονται από τον υποκείμενο δεδομένων καθορίζονται από την αντίστοιχη μάσκα εισόδου που χρησιμοποιείται για την εγγραφή. Τα προσωπικά δεδομένα που εισάγονται από τον υποκείμενο δεδομένων συλλέγονται και αποθηκεύονται αποκλειστικά για εσωτερική χρήση από τον υπεύθυνο επεξεργασίας και για τους σκοπούς του. Ο υπεύθυνος επεξεργασίας μπορεί να ζητήσει την μεταβίβαση σε έναν ή περισσότερους επεξεργαστές (π.χ. υπηρεσία ταχυμεταφορών) που επίσης χρησιμοποιούν τα προσωπικά δεδομένα για εσωτερικό σκοπό που αποδίδεται στον υπεύθυνο επεξεργασίας.

Κατά την εγγραφή στην ιστοσελίδα του υπευθύνου επεξεργασίας, αποθηκεύονται επίσης η διεύθυνση IP—που ανατίθεται από τον πάροχο υπηρεσιών διαδικτύου (ISP) και χρησιμοποιείται από τον υποκείμενο δεδομένων—η ημερομηνία και η ώρα της εγγραφής. Η αποθήκευση αυτών των δεδομένων πραγματοποιείται με σκοπό την αποτροπή κακόβουλης χρήσης των υπηρεσιών μας και, αν χρειαστεί, για να είναι δυνατή η διερεύνηση ποινικών παραβάσεων. Στο πλαίσιο αυτό, η αποθήκευση αυτών των δεδομένων είναι απαραίτητη για την ασφάλεια του υπευθύνου επεξεργασίας. Αυτά τα δεδομένα δεν διαβιβάζονται σε τρίτους, εκτός εάν υπάρχει νομική υποχρέωση για τη διαβίβαση αυτών ή αν η μεταφορά εξυπηρετεί σκοπούς ποινικής δίωξης.

Η εγγραφή του υποκειμένου δεδομένων, με την εθελοντική καταχώριση προσωπικών δεδομένων, αποσκοπεί στο να επιτρέψει στον υπεύθυνο επεξεργασίας να προσφέρει περιεχόμενο ή υπηρεσίες που μπορούν να παρέχονται μόνο σε εγγεγραμμένους χρήστες λόγω της φύσης του ζητήματος. Οι εγγεγραμμένοι χρήστες είναι ελεύθεροι να αλλάξουν τα προσωπικά δεδομένα που καταχωρίστηκαν κατά την εγγραφή οποιαδήποτε στιγμή ή να τα διαγράψουν εντελώς από τα αρχεία του υπευθύνου επεξεργασίας.

Ο υπεύθυνος επεξεργασίας υποχρεούται να παρέχει πληροφορίες, κατόπιν αιτήματος, σε κάθε υποκείμενο δεδομένων σχετικά με τα προσωπικά δεδομένα που τηρούνται για αυτό. Επίσης, ο υπεύθυνος επεξεργασίας υποχρεούται να διορθώσει ή να διαγράψει προσωπικά δεδομένα κατόπιν αιτήματος ή ένδειξης του υποκειμένου δεδομένων, εφόσον δεν υπάρχουν νομικές υποχρεώσεις αποθήκευσης. Όλο το προσωπικό του υπευθύνου επεξεργασίας είναι διαθέσιμο για να βοηθήσει το υποκείμενο δεδομένων σε αυτό το θέμα.

6. Εγγραφή στο Newsletter μας

Στην ιστοσελίδα του Hersonissos Group Hotels, οι χρήστες έχουν τη δυνατότητα να εγγραφούν στο newsletter της επιχείρησης. Η μάσκα εισόδου που χρησιμοποιείται για αυτό τον σκοπό καθορίζει ποια προσωπικά δεδομένα θα καταχωρηθούν, καθώς και την στιγμή που παραγγέλνεται το newsletter από τον υπεύθυνο επεξεργασίας.

Η επιχείρηση Hersonissos Group Hotels ενημερώνει τους πελάτες και συνεργάτες της τακτικά μέσω του newsletter σχετικά με προσφορές της επιχείρησης. Το newsletter της επιχείρησης μπορεί να το λάβει το υποκείμενο δεδομένων μόνο εάν (1) το υποκείμενο δεδομένων διαθέτει έγκυρη διεύθυνση e-mail και (2) το υποκείμενο δεδομένων εγγραφεί για την αποστολή του newsletter. Για νομικούς λόγους, θα αποσταλεί ένα επιβεβαιωτικό e-mail στη διεύθυνση e-mail που έχει καταχωρηθεί από το υποκείμενο δεδομένων για πρώτη φορά για την αποστολή του newsletter, μέσω της διαδικασίας double opt-in. Αυτό το επιβεβαιωτικό e-mail χρησιμοποιείται για να αποδείξει αν ο κάτοχος της διεύθυνσης e-mail είναι εξουσιοδοτημένος να λαμβάνει το newsletter.

Κατά την εγγραφή για το newsletter, αποθηκεύεται επίσης η διεύθυνση IP του συστήματος υπολογιστή που έχει ανατεθεί από τον πάροχο υπηρεσιών διαδικτύου (ISP) και χρησιμοποιείται από το υποκείμενο δεδομένων κατά τη διάρκεια της εγγραφής, καθώς και η ημερομηνία και η ώρα της εγγραφής. Η συλλογή αυτών των δεδομένων είναι απαραίτητη προκειμένου να κατανοηθεί η (ενδεχόμενη) κατάχρηση της διεύθυνσης e-mail του υποκειμένου δεδομένων αργότερα και εξυπηρετεί τον σκοπό της νομικής προστασίας του υπευθύνου επεξεργασίας.

Τα προσωπικά δεδομένα που συλλέγονται κατά την εγγραφή για το newsletter θα χρησιμοποιηθούν μόνο για την αποστολή του newsletter μας. Επιπλέον, οι συνδρομητές στο newsletter ενδέχεται να ενημερώνονται μέσω e-mail, εφόσον αυτό είναι αναγκαίο για τη λειτουργία της υπηρεσίας του newsletter ή για κάποια εγγραφή, όπως θα μπορούσε να συμβεί σε περίπτωση τροποποιήσεων στην προσφορά του newsletter ή αλλαγών στις τεχνικές συνθήκες. Δεν θα υπάρξει μεταβίβαση των προσωπικών δεδομένων που συλλέγονται μέσω της υπηρεσίας newsletter σε τρίτους.

Η εγγραφή στο newsletter μπορεί να διακοπεί από το υποκείμενο δεδομένων οποιαδήποτε στιγμή. Η συναίνεση για την αποθήκευση των προσωπικών δεδομένων που έχει δώσει το υποκείμενο δεδομένων για την αποστολή του newsletter μπορεί να ανακληθεί οποιαδήποτε στιγμή. Για την ανάκληση της συναίνεσης, παρέχεται αντίστοιχος σύνδεσμος σε κάθε newsletter. Είναι επίσης δυνατή η διαγραφή από το newsletter οποιαδήποτε στιγμή απευθείας στην ιστοσελίδα του υπευθύνου επεξεργασίας ή μέσω άλλης επικοινωνίας με τον υπεύθυνο επεξεργασίας.

7. Newsletter-Tracking

Το newsletter του Hersonissos Group Hotels περιλαμβάνει τα λεγόμενα tracking pixels. Ένα tracking pixel είναι μια μικροσκοπική γραφική εικόνα ενσωματωμένη σε τέτοια e-mails, τα οποία αποστέλλονται σε μορφή HTML, προκειμένου να επιτραπεί η καταγραφή και ανάλυση των αρχείων καταγραφής. Αυτό επιτρέπει την στατιστική ανάλυση της επιτυχίας ή αποτυχίας των διαδικτυακών καμπανιών μάρκετινγκ. Βασισμένο στο ενσωματωμένο tracking pixel, η Hersonissos Group Hotels μπορεί να δει αν και πότε άνοιξε ένα e-mail το υποκείμενο δεδομένων και ποιοι σύνδεσμοι στο e-mail κλήθηκαν από τα υποκείμενα δεδομένων.

Τα προσωπικά δεδομένα που συλλέγονται μέσω των tracking pixels που περιέχονται στα newsletters αποθηκεύονται και αναλύονται από τον υπεύθυνο επεξεργασίας για να βελτιστοποιηθεί η αποστολή του newsletter, καθώς και για να προσαρμοστεί το περιεχόμενο των μελλοντικών newsletters καλύτερα στα ενδιαφέροντα του υποκειμένου δεδομένων. Αυτά τα προσωπικά δεδομένα δεν θα διαβιβαστούν σε τρίτους.

Τα υποκείμενα δεδομένων έχουν το δικαίωμα οποιαδήποτε στιγμή να ανακαλέσουν την αντίστοιχη ξεχωριστή δήλωση συναίνεσης που εκδόθηκε μέσω της διαδικασίας double-opt-in. Μετά την ανάκληση, αυτά τα προσωπικά δεδομένα θα διαγραφούν από τον υπεύθυνο επεξεργασίας. Η Hersonissos Group Hotels θεωρεί αυτόματα την αποχώρηση από τη λήψη του newsletter ως ανάκληση.

8. Δυνατότητα Επικοινωνίας μέσω της Ιστοσελίδας

Η ιστοσελίδα της Hersonissos Group Hotels περιέχει πληροφορίες που επιτρέπουν τη γρήγορη ηλεκτρονική επικοινωνία με την επιχείρησή μας, καθώς και άμεση επικοινωνία μαζί μας, η οποία περιλαμβάνει μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail address).

Εάν το υποκείμενο δεδομένων επικοινωνήσει με τον υπεύθυνο επεξεργασίας μέσω e-mail ή μέσω μιας φόρμας επικοινωνίας, τα προσωπικά δεδομένα που αποστέλλονται από το υποκείμενο δεδομένων αποθηκεύονται αυτόματα. Τα προσωπικά δεδομένα που αποστέλλονται εκούσια από το υποκείμενο δεδομένων στον υπεύθυνο επεξεργασίας αποθηκεύονται με σκοπό την επεξεργασία ή την επικοινωνία με το υποκείμενο δεδομένων.

Δεν υπάρχει μεταφορά αυτών των προσωπικών δεδομένων σε τρίτους.

9. Ρουτίνα Διαγραφή και Αποκλεισμός Προσωπικών Δεδομένων

Ο υπεύθυνος επεξεργασίας δεδομένων θα επεξεργάζεται και θα αποθηκεύει τα προσωπικά δεδομένα του υποκειμένου δεδομένων μόνο για την περίοδο που είναι αναγκαία για την επίτευξη του σκοπού αποθήκευσης, ή όσο αυτό επιτρέπει ο Ευρωπαϊκός νομοθέτης ή άλλοι νομοθέτες σε νόμους ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας.

Εάν ο σκοπός αποθήκευσης δεν ισχύει πλέον ή αν παρέλθει η προβλεπόμενη από τον Ευρωπαϊκό νομοθέτη ή άλλο αρμόδιο νομοθέτη περίοδος αποθήκευσης, τα προσωπικά δεδομένα διαγράφονται ή αποκλείονται ρουτινικά σύμφωνα με τις νομικές απαιτήσεις.

10. Δικαιώματα του Υποκειμένου των Δεδομένων

a) Δικαίωμα επιβεβαίωσης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να λάβει από τον υπεύθυνο επεξεργασίας την επιβεβαίωση αν τα προσωπικά δεδομένα που τον αφορούν υποβάλλονται σε επεξεργασία ή όχι. Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα επιβεβαίωσης, μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

b) Δικαίωμα πρόσβασης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να λάβει από τον υπεύθυνο επεξεργασίας δωρεάν πληροφορίες για τα προσωπικά δεδομένα του που είναι αποθηκευμένα και αντίγραφο αυτών των πληροφοριών, οποτεδήποτε το επιθυμεί. Επιπλέον, οι ευρωπαϊκές οδηγίες και κανονισμοί παραχωρούν στο υποκείμενο των δεδομένων πρόσβαση στις εξής πληροφορίες:

  • οι σκοποί της επεξεργασίας,
  • οι κατηγορίες των προσωπικών δεδομένων που αφορούν,
  • οι αποδέκτες ή οι κατηγορίες αποδεκτών στους οποίους έχουν κοινοποιηθεί ή θα κοινοποιηθούν τα προσωπικά δεδομένα, ιδίως οι αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,
  • όπου είναι δυνατόν, η προβλεπόμενη περίοδος για την οποία θα αποθηκεύονται τα προσωπικά δεδομένα ή, εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής της περιόδου,
  • η ύπαρξη του δικαιώματος να ζητήσει το υποκείμενο των δεδομένων από τον υπεύθυνο επεξεργασίας τη διόρθωση ή διαγραφή των προσωπικών δεδομένων του ή τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων του, ή να αντιταχθεί στην εν λόγω επεξεργασία,
  • η ύπαρξη του δικαιώματος να υποβάλει καταγγελία σε εποπτική αρχή,
  • όταν τα προσωπικά δεδομένα δεν συλλέγονται από το υποκείμενο των δεδομένων, οποιαδήποτε διαθέσιμη πληροφορία για την πηγή τους,
  • η ύπαρξη αυτοματοποιημένων αποφάσεων, συμπεριλαμβανομένου του προφίλ, που αναφέρεται στο άρθρο 22(1) και (4) του GDPR και, τουλάχιστον στις περιπτώσεις αυτές, ουσιαστικές πληροφορίες για τη λογική της επεξεργασίας, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερωθεί αν τα προσωπικά δεδομένα μεταφέρονται σε τρίτη χώρα ή διεθνή οργανισμό. Εάν αυτό συμβαίνει, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερωθεί για τα κατάλληλα μέτρα προστασίας που αφορούν τη μεταφορά.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα πρόσβασης, μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

c) Δικαίωμα διόρθωσης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να λάβει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση των ανακριβών προσωπικών δεδομένων που τον αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει την ολοκλήρωση των ατελών προσωπικών δεδομένων, συμπεριλαμβανομένων των συμπληρωματικών δηλώσεων.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει αυτό το δικαίωμα διόρθωσης, μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

d) Δικαίωμα διαγραφής (Δικαίωμα στη λήθη)

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να λάβει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων που τον αφορούν χωρίς αδικαιολόγητη καθυστέρηση, και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει τα προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση, εφόσον ισχύει μία από τις παρακάτω αιτίες, εκτός εάν η επεξεργασία είναι αναγκαία:

  • Τα προσωπικά δεδομένα δεν είναι πλέον αναγκαία για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
  • Το υποκείμενο των δεδομένων ανακαλεί τη συναίνεση στην οποία στηρίζεται η επεξεργασία σύμφωνα με το σημείο (α) του άρθρου 6(1) του GDPR, ή το σημείο (α) του άρθρου 9(2) του GDPR, και δεν υπάρχει άλλος νομικός λόγος για την επεξεργασία.
  • Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21(1) του GDPR και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21(2) του GDPR.
  • Τα προσωπικά δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία.
  • Τα προσωπικά δεδομένα πρέπει να διαγραφούν για να συμμορφωθούν με νομική υποχρέωση σύμφωνα με το δίκαιο της Ένωσης ή το δίκαιο των Κρατών-Μελών, στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.
  • Τα προσωπικά δεδομένα έχουν συλλεχθεί σχετικά με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας που αναφέρονται στο άρθρο 8(1) του GDPR.

Εάν ισχύει μία από τις παραπάνω αιτίες και το υποκείμενο των δεδομένων επιθυμεί να ζητήσει τη διαγραφή των προσωπικών δεδομένων από την Hersonissos Group Hotels, μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας. Ο υπάλληλος της Hersonissos Group Hotels θα φροντίσει άμεσα να τηρηθεί το αίτημα διαγραφής.

e) Δικαίωμα περιορισμού της επεξεργασίας

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να ζητήσει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, εφόσον ισχύει μία από τις παρακάτω περιπτώσεις:

  • Η ακρίβεια των προσωπικών δεδομένων αμφισβητείται από το υποκείμενο των δεδομένων, για περίοδο που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων.
  • Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτίθεται στη διαγραφή των προσωπικών δεδομένων και ζητά αντί αυτού τον περιορισμό της χρήσης τους.
  • Ο υπεύθυνος επεξεργασίας δεν χρειάζεται τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά τα χρειάζεται το υποκείμενο των δεδομένων για την άσκηση, την άμυνα ή την επιδίωξη νομικών αξιώσεων.
  • Το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία σύμφωνα με το άρθρο 21(1) του GDPR, εκκρεμεί η επαλήθευση εάν οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερτερούν αυτών του υποκειμένου των δεδομένων.

Εάν ισχύει μία από τις παραπάνω περιπτώσεις και το υποκείμενο των δεδομένων επιθυμεί να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων από την Hersonissos Group Hotels, μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο του υπεύθυνου επεξεργασίας.

f) Δικαίωμα στη φορητότητα των δεδομένων

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να λάβει τα προσωπικά δεδομένα που τον αφορούν, τα οποία έχουν παρασχεθεί σε έναν υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Έχει το δικαίωμα να μεταβιβάσει τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς εμπόδιο από τον υπεύθυνο επεξεργασίας στον οποίο έχουν παρασχεθεί τα προσωπικά δεδομένα, εφόσον η επεξεργασία βασίζεται σε συναίνεση σύμφωνα με το σημείο (α) του άρθρου 6(1) του GDPR ή το σημείο (α) του άρθρου 9(2) του GDPR, ή σε σύμβαση σύμφωνα με το σημείο (β) του άρθρου 6(1) του GDPR, και η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα, εφόσον η επεξεργασία δεν είναι αναγκαία για την εκτέλεση δημόσιας αποστολής ή στην άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

Επιπλέον, στην άσκηση του δικαιώματος φορητότητας των δεδομένων σύμφωνα με το άρθρο 20(1) του GDPR, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη μετάδοση των προσωπικών δεδομένων απευθείας από τον έναν υπεύθυνο επεξεργασίας στον άλλο, όταν αυτό είναι τεχνικά εφικτό και όταν η ενέργεια αυτή δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων.

Για να ασκήσει το δικαίωμα φορητότητας των δεδομένων, το υποκείμενο των δεδομένων μπορεί οποτεδήποτε να επικοινωνήσει με οποιονδήποτε υπάλληλο της Hersonissos Group Hotels.

g) Δικαίωμα αντίρρησης

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να αντιταχθεί, για λόγους που αφορούν την ιδιαίτερη κατάστασή του, οποτεδήποτε, στην επεξεργασία των προσωπικών δεδομένων που τον αφορούν, η οποία βασίζεται στα σημεία (ε) ή (στ) του άρθρου 6(1) του GDPR. Αυτό ισχύει και για την δημιουργία προφίλ βάσει αυτών των διατάξεων.

Η Hersonissos Group Hotels δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα σε περίπτωση αντίρρησης, εκτός εάν μπορεί να αποδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία που υπερτερούν των συμφερόντων, δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ή για την ίδρυση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Εάν η Hersonissos Group Hotels επεξεργάζεται προσωπικά δεδομένα για σκοπούς άμεσης εμπορικής προώθησης, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί οποτεδήποτε στην επεξεργασία των προσωπικών δεδομένων του για αυτούς τους σκοπούς. Αυτό ισχύει και για την δημιουργία προφίλ, στον βαθμό που σχετίζεται με αυτήν την άμεση εμπορική προώθηση. Εάν το υποκείμενο των δεδομένων αντιταχθεί στην επεξεργασία για εμπορικούς σκοπούς, η Hersonissos Group Hotels δεν θα επεξεργάζεται πλέον τα προσωπικά δεδομένα για αυτούς τους σκοπούς.

Επιπλέον, το υποκείμενο των δεδομένων έχει το δικαίωμα, για λόγους που αφορούν την ιδιαίτερη κατάστασή του, να αντιταχθεί στην επεξεργασία των προσωπικών δεδομένων του από την Hersonissos Group Hotels για επιστημονικούς ή ιστορικούς σκοπούς ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89(1) του GDPR, εκτός αν η επεξεργασία είναι αναγκαία για την εκτέλεση έργου που εκτελείται για λόγους δημόσιου συμφέροντος.

Για να ασκήσει το δικαίωμα αντίρρησης, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει οποτεδήποτε με οποιονδήποτε υπάλληλο της Hersonissos Group Hotels.

h) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένου του προφίλ

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά στην αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένου του προφίλ, η οποία παράγει νομικές συνέπειες που τον αφορούν ή τον επηρεάζει με παρόμοιο σημαντικό τρόπο, εφόσον η απόφαση (1) δεν είναι αναγκαία για την υπογραφή ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας, ή (2) δεν είναι εξουσιοδοτημένη από το δίκαιο της Ένωσης ή του Κράτους-Μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο θέτει κατάλληλα μέτρα προστασίας για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ή (3) δεν βασίζεται στην ρητή συναίνεση του υποκειμένου των δεδομένων.

Εάν η απόφαση (1) είναι αναγκαία για την υπογραφή ή εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας, ή (2) βασίζεται στην ρητή συναίνεση του υποκειμένου των δεδομένων, η Hersonissos Group Hotels θα εφαρμόσει κατάλληλα μέτρα προστασίας για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, τουλάχιστον το δικαίωμα να λάβει ανθρώπινη παρέμβαση εκ μέρους του υπεύθυνου επεξεργασίας, να εκφράσει τη γνώμη του και να αμφισβητήσει την απόφαση.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα του σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων, μπορεί οποτεδήποτε να επικοινωνήσει με οποιονδήποτε υπάλληλο της Hersonissos Group Hotels.

i) Δικαίωμα ανάκλησης της συναίνεσης για την προστασία δεδομένων

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα που του παρέχει ο Ευρωπαϊκός νομοθέτης να ανακαλέσει τη συναίνεσή του για την επεξεργασία των προσωπικών δεδομένων του οποτεδήποτε.

Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συναίνεσης, μπορεί οποτεδήποτε να επικοινωνήσει με οποιονδήποτε υπάλληλο της Hersonissos Group Hotels.

11. Προστασία Δεδομένων για Αιτήσεις και Διαδικασίες Αιτήσεων

Ο υπεύθυνος επεξεργασίας θα συλλέξει και θα επεξεργαστεί τα προσωπικά δεδομένα των αιτούντων με σκοπό τη διαχείριση της διαδικασίας αίτησης. Η επεξεργασία αυτή μπορεί επίσης να πραγματοποιηθεί ηλεκτρονικά, ειδικότερα όταν ο αιτών υποβάλλει τα έγγραφα αίτησής του μέσω email ή μέσω μιας φόρμας στην ιστοσελίδα του υπεύθυνου επεξεργασίας.

Εάν ο υπεύθυνος επεξεργασίας συνάψει σύμβαση εργασίας με τον αιτούντα, τα υποβληθέντα δεδομένα θα αποθηκευτούν με σκοπό τη διαχείριση της εργασιακής σχέσης, σύμφωνα με τις νομικές απαιτήσεις. Εάν ο υπεύθυνος επεξεργασίας δεν συνάψει σύμβαση εργασίας με τον αιτούντα, τα έγγραφα αίτησης θα διαγραφούν αυτόματα δύο μήνες μετά την ειδοποίηση της απόρριψης, εκτός αν υπάρχουν άλλοι νόμιμοι λόγοι που εμποδίζουν τη διαγραφή.

Ένα παράδειγμα τέτοιου νόμιμου λόγου θα μπορούσε να είναι η ανάγκη απόδειξης σε διαδικασία βάσει του Γενικού Νόμου Κατά της Διακριτικής Μεταχείρισης (AGG).

12. Διατάξεις Προστασίας Δεδομένων για τη Χρήση και Εφαρμογή του Facebook

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία του Facebook. Το Facebook είναι ένα κοινωνικό δίκτυο.

Ένα κοινωνικό δίκτυο είναι ένας διαδικτυακός τόπος κοινωνικών συναντήσεων, μια διαδικτυακή κοινότητα, η οποία συνήθως επιτρέπει στους χρήστες να επικοινωνούν μεταξύ τους και να αλληλεπιδρούν σε έναν εικονικό χώρο. Ένα κοινωνικό δίκτυο μπορεί να χρησιμεύσει ως πλατφόρμα για την ανταλλαγή απόψεων και εμπειριών, ή να επιτρέπει στην διαδικτυακή κοινότητα να παρέχει προσωπικές ή επαγγελματικές πληροφορίες. Το Facebook επιτρέπει στους χρήστες του κοινωνικού δικτύου να δημιουργούν προσωπικά προφίλ, να ανεβάζουν φωτογραφίες και να συνδέονται μέσω αιτημάτων φίλων.

Η εταιρεία που λειτουργεί το Facebook είναι η Facebook, Inc., με έδρα στην 1 Hacker Way, Menlo Park, CA 94025, Ηνωμένες Πολιτείες. Εάν το άτομο διαμένει εκτός Ηνωμένων Πολιτειών ή Καναδά, ο υπεύθυνος επεξεργασίας είναι η Facebook Ireland Ltd., στην διεύθυνση 4 Grand Canal Square, Grand Canal Harbour, Δουβλίνο 2, Ιρλανδία.

Με κάθε πρόσβαση σε μία από τις επιμέρους σελίδες αυτής της ιστοσελίδας, η οποία είναι διαχειριζόμενη από τον υπεύθυνο επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του Facebook (plug-ins του Facebook), ο διαδικτυακός περιηγητής στο σύστημα πληροφοριών του υποκειμένου των δεδομένων προτρέπει αυτόματα την λήψη της εμφάνισης του αντίστοιχου στοιχείου του Facebook μέσω του στοιχείου Facebook. Μπορείτε να δείτε μια επισκόπηση όλων των στοιχείων Facebook Plug-ins στον ιστότοπο https://developers.facebook.com. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Facebook ενημερώνεται για το ποια υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων.

Εάν το υποκείμενο των δεδομένων είναι ταυτόχρονα συνδεδεμένο στο Facebook, το Facebook εντοπίζει, με κάθε επίσκεψη στην ιστοσελίδα μας από το υποκείμενο των δεδομένων και για όλη τη διάρκεια της παραμονής του στην ιστοσελίδα μας, ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου Facebook και συσχετίζεται με τον αντίστοιχο λογαριασμό Facebook του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά του Facebook που ενσωματώνονται στην ιστοσελίδα μας, όπως το κουμπί «Μου αρέσει», ή εάν το υποκείμενο των δεδομένων υποβάλλει ένα σχόλιο, το Facebook αντιστοιχεί αυτές τις πληροφορίες με τον προσωπικό λογαριασμό του χρήστη στο Facebook και αποθηκεύει τα προσωπικά δεδομένα.

Το Facebook λαμβάνει πάντα, μέσω του στοιχείου του Facebook, πληροφορίες για την επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας, όποτε το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Facebook κατά την διάρκεια της επίσκεψης του στην ιστοσελίδα μας. Αυτό συμβαίνει ανεξαρτήτως του αν το υποκείμενο των δεδομένων κάνει κλικ στο στοιχείο του Facebook ή όχι. Εάν η μετάδοση αυτών των πληροφοριών στο Facebook δεν είναι επιθυμητή για το υποκείμενο των δεδομένων, μπορεί να το εμποδίσει αποσυνδεόμενος από τον λογαριασμό του στο Facebook πριν από την επίσκεψη στην ιστοσελίδα μας.

Η πολιτική προστασίας δεδομένων που δημοσιεύεται από το Facebook, και η οποία είναι διαθέσιμη στην ιστοσελίδα https://facebook.com/about/privacy, παρέχει πληροφορίες για τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων από το Facebook. Επίσης, εξηγεί εκεί ποιες επιλογές ρυθμίσεων προσφέρει το Facebook για την προστασία της ιδιωτικότητας του υποκειμένου των δεδομένων. Επιπλέον, προσφέρονται διάφορες επιλογές ρύθμισης για την εξάλειψη της μετάδοσης δεδομένων στο Facebook. Αυτές οι εφαρμογές μπορούν να χρησιμοποιηθούν από το υποκείμενο των δεδομένων για να εξαλείψουν τη μετάδοση δεδομένων στο Facebook.

13. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του Google Analytics (με λειτουργία ανωνυμοποίησης)

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το στοιχείο του Google Analytics (με τη λειτουργία ανωνυμοποίησης). Το Google Analytics είναι μια υπηρεσία διαδικτυακής ανάλυσης. Η διαδικτυακή ανάλυση αφορά τη συλλογή, συγκέντρωση και ανάλυση δεδομένων σχετικά με τη συμπεριφορά των επισκεπτών των ιστοσελίδων. Μια υπηρεσία διαδικτυακής ανάλυσης συλλέγει, μεταξύ άλλων, δεδομένα για την ιστοσελίδα από την οποία προήλθε το άτομο (ο λεγόμενος παραπέμπων), ποιες υποσελίδες επισκεφθήκαν ή πόσο συχνά και για πόσο χρονικό διάστημα προβλήθηκε μια υποσελίδα. Η διαδικτυακή ανάλυση χρησιμοποιείται κυρίως για τη βελτιστοποίηση μιας ιστοσελίδας και για την εκτέλεση κόστους-οφέλους της διαδικτυακής διαφήμισης.

Ο φορέας λειτουργίας του στοιχείου Google Analytics είναι η Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ηνωμένες Πολιτείες.

Για την διαδικτυακή ανάλυση μέσω του Google Analytics, ο υπεύθυνος επεξεργασίας χρησιμοποιεί την εφαρμογή "_gat._anonymizeIp". Μέσω αυτής της εφαρμογής, η διεύθυνση IP της σύνδεσης του διαδικτύου του υποκειμένου των δεδομένων μειώνεται και ανωνυμοποιείται από την Google όταν το υποκείμενο των δεδομένων επισκέπτεται τις ιστοσελίδες μας από κράτος μέλος της Ευρωπαϊκής Ένωσης ή άλλη Συμβαλλόμενη Χώρα στη Συμφωνία του Ευρωπαϊκού Οικονομικού Χώρου.

Ο σκοπός του στοιχείου Google Analytics είναι η ανάλυση της κίνησης στον ιστότοπό μας. Η Google χρησιμοποιεί τα συλλεχθέντα δεδομένα και πληροφορίες για να αξιολογήσει, μεταξύ άλλων, τη χρήση της ιστοσελίδας μας και να παρέχει διαδικτυακές αναφορές που δείχνουν τις δραστηριότητες στις ιστοσελίδες μας, καθώς και να παρέχει άλλες υπηρεσίες σχετικά με τη χρήση της ιστοσελίδας μας.

Το Google Analytics τοποθετεί ένα cookie στο σύστημα πληροφοριών του υποκειμένου των δεδομένων. Ο ορισμός των cookies εξηγείται παραπάνω. Με την τοποθέτηση του cookie, η Google είναι σε θέση να αναλύσει τη χρήση της ιστοσελίδας μας. Με κάθε πρόσβαση σε μία από τις επιμέρους σελίδες αυτού του ιστότοπου, η οποία διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί το στοιχείο Google Analytics, ο διαδικτυακός περιηγητής στο σύστημα πληροφοριών του υποκειμένου των δεδομένων υποβάλλει αυτόματα δεδομένα μέσω του στοιχείου Google Analytics για σκοπούς διαδικτυακής διαφήμισης και για την εκκαθάριση προμηθειών στη Google. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, η Google αποκτά γνώση προσωπικών πληροφοριών, όπως η διεύθυνση IP του υποκειμένου των δεδομένων, οι οποίες χρησιμοποιούνται από την Google, μεταξύ άλλων, για να κατανοήσει την προέλευση των επισκεπτών και των κλικ και στη συνέχεια να δημιουργήσει εκκαθάριση προμηθειών.

Το cookie χρησιμοποιείται για την αποθήκευση προσωπικών πληροφοριών, όπως ο χρόνος πρόσβασης, η τοποθεσία από την οποία έγινε η πρόσβαση και η συχνότητα των επισκέψεων του υποκειμένου στην ιστοσελίδα μας. Με κάθε επίσκεψη στον ιστότοπό μας, τέτοια προσωπικά δεδομένα, συμπεριλαμβανομένης της διεύθυνσης IP της σύνδεσης διαδικτύου που χρησιμοποιείται από το υποκείμενο των δεδομένων, θα μεταδίδονται στην Google στις Ηνωμένες Πολιτείες της Αμερικής. Αυτά τα προσωπικά δεδομένα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες. Η Google ενδέχεται να μεταβιβάσει αυτά τα προσωπικά δεδομένα που συλλέγονται μέσω της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρεται παραπάνω, να εμποδίσει τη ρύθμιση cookies μέσω της ιστοσελίδας μας ανά πάσα στιγμή μέσω της αντίστοιχης ρύθμισης του χρησιμοποιούμενου διαδικτυακού περιηγητή και να αρνηθεί μόνιμα τη ρύθμιση των cookies. Μια τέτοια ρύθμιση στον διαδικτυακό περιηγητή θα εμποδίσει επίσης το Google Analytics να τοποθετήσει cookie στο σύστημα πληροφοριών του υποκειμένου των δεδομένων. Επίσης, τα cookies που ήδη χρησιμοποιούνται από το Google Analytics μπορούν να διαγραφούν ανά πάσα στιγμή μέσω του διαδικτυακού περιηγητή ή άλλων προγραμμάτων λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα να αντιταχθεί στη συλλογή των δεδομένων που παράγονται από το Google Analytics, τα οποία σχετίζονται με τη χρήση αυτής της ιστοσελίδας, καθώς και στην επεξεργασία αυτών των δεδομένων από την Google και να αποτρέψει κάθε τέτοια συλλογή. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να κατεβάσει και να εγκαταστήσει μια πρόσθετη εφαρμογή στον περιηγητή από τον σύνδεσμο https://tools.google.com/dlpage/gaoptout. Αυτή η πρόσθετη εφαρμογή ενημερώνει το Google Analytics μέσω JavaScript ότι τα δεδομένα και οι πληροφορίες για τις επισκέψεις των διαδικτυακών σελίδων δεν πρέπει να μεταδίδονται στο Google Analytics. Η εγκατάσταση της πρόσθετης εφαρμογής του περιηγητή θεωρείται αντίρρηση από την Google. Εάν το σύστημα πληροφοριών του υποκειμένου των δεδομένων διαγραφεί, μορφοποιηθεί ή επανεγκατασταθεί αργότερα, το υποκείμενο των δεδομένων πρέπει να επανεγκαταστήσει την πρόσθετη εφαρμογή για να απενεργοποιήσει το Google Analytics. Εάν η πρόσθετη εφαρμογή του περιηγητή απεγκατασταθεί από το υποκείμενο των δεδομένων ή από οποιοδήποτε άλλο άτομο που ανήκει στη σφαίρα ευθύνης του, ή απενεργοποιηθεί, είναι δυνατή η επανεγκατάσταση ή ενεργοποίηση της εφαρμογής του περιηγητή.

Περαιτέρω πληροφορίες και οι ισχύουσες διατάξεις προστασίας δεδομένων της Google μπορούν να ανακτηθούν στους συνδέσμους https://www.google.com/intl/en/policies/privacy/ και http://www.google.com/analytics/terms/. Το Google Analytics εξηγείται επίσης στον παρακάτω σύνδεσμο: https://www.google.com/analytics/.

14. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του Google Remarketing

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει τις υπηρεσίες Google Remarketing. Το Google Remarketing είναι μια δυνατότητα του Google AdWords, η οποία επιτρέπει σε μια επιχείρηση να εμφανίζει διαφημίσεις σε χρήστες του διαδικτύου που έχουν επισκεφτεί προηγουμένως την ιστοσελίδα της επιχείρησης. Η ενσωμάτωση του Google Remarketing επιτρέπει, επομένως, σε μια επιχείρηση να δημιουργεί διαφημίσεις που βασίζονται στον χρήστη και να εμφανίζει σχετικές διαφημίσεις σε ενδιαφερόμενους χρήστες του διαδικτύου.

Η εταιρεία που λειτουργεί τις υπηρεσίες Google Remarketing είναι η Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ηνωμένες Πολιτείες.

Ο σκοπός του Google Remarketing είναι η εμφάνιση διαφημίσεων που σχετίζονται με τα ενδιαφέροντα του χρήστη. Το Google Remarketing μας επιτρέπει να εμφανίζουμε διαφημίσεις στο δίκτυο της Google ή σε άλλες ιστοσελίδες, οι οποίες βασίζονται στις ατομικές ανάγκες και συμφωνούν με τα ενδιαφέροντα των χρηστών του διαδικτύου.

Το Google Remarketing τοποθετεί ένα cookie στο σύστημα πληροφοριών του υποκειμένου των δεδομένων. Ο ορισμός των cookies εξηγείται παραπάνω. Με την τοποθέτηση του cookie, η Google επιτρέπει την αναγνώριση του επισκέπτη της ιστοσελίδας μας όταν επισκέπτεται συνεχόμενες ιστοσελίδες, οι οποίες είναι επίσης μέλη του διαφημιστικού δικτύου της Google. Με κάθε επίσκεψη σε μια ιστοσελίδα στην οποία έχει ενσωματωθεί η υπηρεσία Google Remarketing, ο διαδικτυακός περιηγητής του υποκειμένου των δεδομένων αναγνωρίζεται αυτόματα από τη Google. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, η Google αποκτά προσωπικές πληροφορίες, όπως η διεύθυνση IP ή η συμπεριφορά περιήγησης του χρήστη, οι οποίες χρησιμοποιούνται από τη Google, μεταξύ άλλων, για την εμφάνιση διαφημίσεων που σχετίζονται με τα ενδιαφέροντα του χρήστη.

Το cookie χρησιμοποιείται για την αποθήκευση προσωπικών πληροφοριών, όπως οι ιστοσελίδες που επισκέπτεται το υποκείμενο των δεδομένων. Κάθε φορά που επισκεπτόμαστε τις ιστοσελίδες μας, τα προσωπικά δεδομένα, συμπεριλαμβανομένης της διεύθυνσης IP της σύνδεσης διαδικτύου που χρησιμοποιεί το υποκείμενο των δεδομένων, μεταδίδονται στην Google στις Ηνωμένες Πολιτείες της Αμερικής. Αυτά τα προσωπικά δεδομένα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες. Η Google ενδέχεται να μεταβιβάσει αυτά τα προσωπικά δεδομένα που συλλέγονται μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε παραπάνω, να εμποδίσει τη ρύθμιση των cookies μέσω της ιστοσελίδας μας ανά πάσα στιγμή με τη χρήση της αντίστοιχης ρύθμισης του διαδικτυακού περιηγητή και να αρνηθεί μόνιμα τη ρύθμιση των cookies. Μια τέτοια ρύθμιση του χρησιμοποιούμενου διαδικτυακού περιηγητή θα εμποδίσει επίσης τη Google να τοποθετήσει cookie στο σύστημα πληροφοριών του υποκειμένου των δεδομένων. Επίσης, τα cookies που ήδη χρησιμοποιούνται από τη Google μπορούν να διαγραφούν ανά πάσα στιγμή μέσω ενός διαδικτυακού περιηγητή ή άλλου προγράμματος λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα να αντιταχθεί στις διαφημίσεις βάσει ενδιαφέροντος από τη Google. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να επισκεφτεί τον σύνδεσμο www.google.de/settings/ads και να κάνει τις επιθυμητές ρυθμίσεις σε κάθε διαδικτυακό περιηγητή που χρησιμοποιεί.

Περαιτέρω πληροφορίες και οι ισχύουσες διατάξεις προστασίας δεδομένων της Google μπορούν να ανακτηθούν στον σύνδεσμο https://www.google.com/intl/en/policies/privacy/.

15. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του Google AdWords

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το Google AdWords. Το Google AdWords είναι μια υπηρεσία διαδικτυακής διαφήμισης που επιτρέπει στον διαφημιζόμενο να τοποθετεί διαφημίσεις στα αποτελέσματα αναζητήσεων της μηχανής αναζήτησης Google και στο διαφημιστικό δίκτυο της Google. Το Google AdWords επιτρέπει στον διαφημιζόμενο να καθορίσει συγκεκριμένες λέξεις-κλειδιά, μέσω των οποίων η διαφήμιση εμφανίζεται στα αποτελέσματα αναζήτησης της Google μόνο όταν ο χρήστης χρησιμοποιεί τη μηχανή αναζήτησης για να ανακτήσει ένα σχετικό με τις λέξεις-κλειδιά αποτέλεσμα αναζήτησης. Στο Δίκτυο Διαφήμισης Google, οι διαφημίσεις διανέμονται σε σχετικές ιστοσελίδες χρησιμοποιώντας έναν αυτόματο αλγόριθμο, λαμβάνοντας υπόψη τις προεπιλεγμένες λέξεις-κλειδιά.

Η εταιρεία που λειτουργεί το Google AdWords είναι η Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Ηνωμένες Πολιτείες.

Ο σκοπός του Google AdWords είναι η προώθηση της ιστοσελίδας μας μέσω της τοποθέτησης σχετικών διαφημίσεων σε ιστοσελίδες τρίτων και στα αποτελέσματα αναζητήσεων της μηχανής αναζήτησης Google, καθώς και η τοποθέτηση διαφημίσεων τρίτων στην ιστοσελίδα μας.

Εάν το υποκείμενο των δεδομένων φτάσει στην ιστοσελίδα μας μέσω μιας διαφήμισης της Google, ένα cookie μετατροπής αποθηκεύεται στο σύστημα πληροφοριών του υποκειμένου των δεδομένων μέσω της Google. Ο ορισμός των cookies εξηγείται παραπάνω. Ένα cookie μετατροπής χάνει την ισχύ του μετά από 30 ημέρες και δεν χρησιμοποιείται για την αναγνώριση του υποκειμένου των δεδομένων. Εάν το cookie δεν έχει λήξει, το cookie μετατροπής χρησιμοποιείται για να ελεγχθεί εάν ορισμένες υποσελίδες, π.χ. το καλάθι αγορών σε ένα σύστημα ηλεκτρονικού καταστήματος, έχουν επισκεφτεί στην ιστοσελίδα μας. Μέσω του cookie μετατροπής, τόσο η Google όσο και ο υπεύθυνος επεξεργασίας μπορούν να κατανοήσουν αν ένα άτομο που ήρθε στην ιστοσελίδα μας μέσω μιας διαφήμισης του AdWords δημιούργησε πωλήσεις, δηλαδή, εκτέλεσε ή ακύρωσε μια πώληση αγαθών.

Τα δεδομένα και οι πληροφορίες που συλλέγονται μέσω της χρήσης του cookie μετατροπής χρησιμοποιούνται από τη Google για να δημιουργήσει στατιστικά επισκέψεων για την ιστοσελίδα μας. Αυτά τα στατιστικά χρησιμοποιούνται για να προσδιορίσουμε τον συνολικό αριθμό χρηστών που έχουν εξυπηρετηθεί μέσω διαφημίσεων του AdWords, για να προσδιορίσουμε την επιτυχία ή αποτυχία κάθε διαφήμισης του AdWords και για να βελτιώσουμε τις διαφημίσεις του AdWords στο μέλλον. Ούτε η εταιρεία μας ούτε άλλοι διαφημιζόμενοι του Google AdWords λαμβάνουν από τη Google πληροφορίες που θα μπορούσαν να προσδιορίσουν το υποκείμενο των δεδομένων.

Το cookie μετατροπής αποθηκεύει προσωπικές πληροφορίες, π.χ. τις ιστοσελίδες που επισκέπτεται το υποκείμενο των δεδομένων. Κάθε φορά που επισκεπτόμαστε τις ιστοσελίδες μας, τα προσωπικά δεδομένα, συμπεριλαμβανομένης της διεύθυνσης IP της σύνδεσης διαδικτύου που χρησιμοποιεί το υποκείμενο των δεδομένων, μεταδίδονται στην Google στις Ηνωμένες Πολιτείες της Αμερικής. Αυτά τα προσωπικά δεδομένα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες. Η Google ενδέχεται να μεταβιβάσει αυτά τα προσωπικά δεδομένα που συλλέγονται μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε παραπάνω, να εμποδίσει τη ρύθμιση των cookies μέσω της ιστοσελίδας μας ανά πάσα στιγμή με τη χρήση της αντίστοιχης ρύθμισης του διαδικτυακού περιηγητή και να αρνηθεί μόνιμα τη ρύθμιση των cookies. Μια τέτοια ρύθμιση του χρησιμοποιούμενου διαδικτυακού περιηγητή θα εμποδίσει επίσης τη Google να τοποθετήσει ένα cookie μετατροπής στο σύστημα πληροφοριών του υποκειμένου των δεδομένων. Επίσης, το cookie που έχει τοποθετήσει η Google AdWords μπορεί να διαγραφεί ανά πάσα στιγμή μέσω του διαδικτυακού περιηγητή ή άλλου προγράμματος λογισμικού.

Το υποκείμενο των δεδομένων έχει τη δυνατότητα να αντιταχθεί στις διαφημίσεις βάσει ενδιαφέροντος από τη Google. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να επισκεφτεί τον σύνδεσμο www.google.de/settings/ads και να κάνει τις επιθυμητές ρυθμίσεις σε κάθε διαδικτυακό περιηγητή που χρησιμοποιεί.

Περαιτέρω πληροφορίες και οι ισχύουσες διατάξεις προστασίας δεδομένων της Google μπορούν να ανακτηθούν στον σύνδεσμο https://www.google.com/intl/en/policies/privacy/.

16. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του Instagram

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει τα συστατικά του Instagram. Το Instagram είναι μια υπηρεσία που μπορεί να χαρακτηριστεί ως οπτικοακουστική πλατφόρμα, η οποία επιτρέπει στους χρήστες να μοιράζονται φωτογραφίες και βίντεο, καθώς και να διαδίδουν τέτοια δεδομένα σε άλλα κοινωνικά δίκτυα.

Η εταιρεία που λειτουργεί τις υπηρεσίες που προσφέρονται από το Instagram είναι η Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ.

Με κάθε επισκόπηση μιας από τις μεμονωμένες σελίδες αυτής της ιστοσελίδας, η οποία λειτουργεί από τον υπεύθυνο επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του Instagram (κουμπί Insta), ο διαδικτυακός περιηγητής στο σύστημα πληροφορικής του υποκειμένου των δεδομένων καλείται αυτόματα να κατεβάσει και να εμφανίσει το αντίστοιχο στοιχείο του Instagram από το Instagram. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Instagram ενημερώνεται για το ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων.

Εάν το υποκείμενο των δεδομένων είναι συνδεδεμένο ταυτόχρονα στο Instagram, το Instagram εντοπίζει με κάθε επισκόπηση της ιστοσελίδας μας από το υποκείμενο των δεδομένων — και για όλη τη διάρκεια της παραμονής του στην ιστοσελίδα μας — ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου Instagram και συσχετίζεται με τον αντίστοιχο λογαριασμό Instagram του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά του Instagram που έχουν ενσωματωθεί στην ιστοσελίδα μας, το Instagram αντιστοιχεί αυτές τις πληροφορίες με τον προσωπικό λογαριασμό του χρήστη στο Instagram και αποθηκεύει τα προσωπικά δεδομένα.

Το Instagram λαμβάνει πληροφορίες μέσω του στοιχείου Instagram ότι το υποκείμενο των δεδομένων έχει επισκεφτεί την ιστοσελίδα μας, εφόσον το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Instagram τη στιγμή που επισκέπτεται την ιστοσελίδα μας. Αυτό συμβαίνει ανεξάρτητα από το εάν το άτομο κάνει κλικ ή όχι στο κουμπί Instagram. Εάν μια τέτοια μετάδοση πληροφοριών στο Instagram δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, τότε μπορεί να το αποτρέψει αποσυνδεόμενος από τον λογαριασμό του στο Instagram πριν την επίσκεψη στην ιστοσελίδα μας.

Περαιτέρω πληροφορίες και οι ισχύουσες διατάξεις προστασίας δεδομένων του Instagram μπορούν να ανακτηθούν στους συνδέσμους https://help.instagram.com/155 και https://www.instagram.com/about/legal/privacy/.

17. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του LinkedIn

Ο υπεύθυνος επεξεργασίας έχει ενσωματώσει τα συστατικά της εταιρείας LinkedIn στην ιστοσελίδα αυτή. Το LinkedIn είναι ένα διαδικτυακό κοινωνικό δίκτυο που επιτρέπει στους χρήστες με υπάρχοντες επαγγελματικούς επαφές να συνδεθούν και να δημιουργήσουν νέες επαγγελματικές επαφές. Περισσότεροι από 400 εκατομμύρια εγγεγραμμένα άτομα σε πάνω από 200 χώρες χρησιμοποιούν το LinkedIn. Έτσι, το LinkedIn είναι αυτή τη στιγμή η μεγαλύτερη πλατφόρμα για επαγγελματικές επαφές και μία από τις πιο επισκέψιμες ιστοσελίδες στον κόσμο.

Η εταιρεία που λειτουργεί το LinkedIn είναι η LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ. Για θέματα προστασίας προσωπικών δεδομένων εκτός των ΗΝΩΜΕΝΩΝ ΠΟΛΙΤΕΙΩΝ, υπεύθυνη είναι η LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Δουβλίνο 2, Ιρλανδία.

Με κάθε επίσκεψη σε μία από τις μεμονωμένες σελίδες αυτής της ιστοσελίδας, η οποία λειτουργεί από τον υπεύθυνο επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του LinkedIn (πρόσθετο LinkedIn), ο διαδικτυακός περιηγητής στο σύστημα πληροφορικής του υποκειμένου των δεδομένων καλείται αυτόματα να κατεβάσει και να εμφανίσει το αντίστοιχο στοιχείο LinkedIn από το LinkedIn. Περαιτέρω πληροφορίες για το πρόσθετο LinkedIn μπορεί να βρει κανείς στον σύνδεσμο https://developer.linkedin.com. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το LinkedIn ενημερώνεται για το ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων.

Εάν το υποκείμενο των δεδομένων είναι συνδεδεμένο ταυτόχρονα στο LinkedIn, το LinkedIn εντοπίζει με κάθε επίσκεψη στην ιστοσελίδα μας από το υποκείμενο των δεδομένων — και για όλη τη διάρκεια της παραμονής του στην ιστοσελίδα μας — ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου LinkedIn και συσχετίζεται με τον αντίστοιχο λογαριασμό LinkedIn του υποκειμένου των δεδομένων. Εάν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά του LinkedIn που έχουν ενσωματωθεί στην ιστοσελίδα μας, το LinkedIn αντιστοιχεί αυτές τις πληροφορίες με τον προσωπικό λογαριασμό του χρήστη στο LinkedIn και αποθηκεύει τα προσωπικά δεδομένα.

Το LinkedIn λαμβάνει πληροφορίες μέσω του στοιχείου LinkedIn ότι το υποκείμενο των δεδομένων έχει επισκεφτεί την ιστοσελίδα μας, εφόσον το υποκείμενο των δεδομένων είναι συνδεδεμένο στο LinkedIn τη στιγμή που επισκέπτεται την ιστοσελίδα μας. Αυτό συμβαίνει ανεξάρτητα από το εάν το άτομο κάνει κλικ ή όχι στο κουμπί LinkedIn. Εάν αυτή η μετάδοση πληροφοριών στο LinkedIn δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, μπορεί να την αποτρέψει αποσυνδεόμενος από τον λογαριασμό του στο LinkedIn πριν επισκεφτεί την ιστοσελίδα μας.

Το LinkedIn παρέχει τη δυνατότητα αποσύνδεσης από μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS και στοχευμένες διαφημίσεις μέσω του συνδέσμου https://www.linkedin.com/psett και επιτρέπει τη διαχείριση των ρυθμίσεων διαφημίσεων. Το LinkedIn χρησιμοποιεί επίσης συνεργάτες όπως η Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua και Lotame. Η ρύθμιση αυτών των cookies μπορεί να απορριφθεί στον σύνδεσμο https://www.linkedin.com/legal. Η ισχύουσα πολιτική προστασίας δεδομένων για το LinkedIn είναι διαθέσιμη στον σύνδεσμο https://www.linkedin.com/legal. Η Πολιτική Cookie του LinkedIn είναι διαθέσιμη στον σύνδεσμο https://www.linkedin.com/legal.

18. Διατάξεις Προστασίας Δεδομένων για την Εφαρμογή και Χρήση του YouTube

Στην ιστοσελίδα αυτή, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει συστατικά του YouTube. Το YouTube είναι μια διαδικτυακή πλατφόρμα βίντεο που επιτρέπει στους εκδότες βίντεο να ανεβάζουν βίντεο και σε άλλους χρήστες να τα παρακολουθούν δωρεάν, να τα σχολιάζουν και να τα αξιολογούν. Το YouTube επιτρέπει τη δημοσίευση όλων των ειδών βίντεο, όπως πλήρη ταινίες, τηλεοπτικές εκπομπές, μουσικά βίντεο, τρέιλερ και βίντεο που δημιουργούνται από χρήστες μέσω της διαδικτυακής πλατφόρμας.

Η εταιρεία που λειτουργεί το YouTube είναι η YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ. Η YouTube, LLC είναι θυγατρική της Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ΗΝΩΜΕΝΕΣ ΠΟΛΙΤΕΙΕΣ.

Με κάθε επίσκεψη σε μία από τις μεμονωμένες σελίδες αυτής της ιστοσελίδας, στην οποία έχει ενσωματωθεί ένα στοιχείο του YouTube (βίντεο YouTube), ο διαδικτυακός περιηγητής στο σύστημα πληροφορικής του υποκειμένου των δεδομένων καλείται αυτόματα να κατεβάσει και να εμφανίσει το αντίστοιχο στοιχείο του YouTube. Περαιτέρω πληροφορίες για το YouTube μπορεί να βρει κανείς στον σύνδεσμο https://www.youtube.com/yt/abo. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το YouTube και η Google ενημερώνονται για ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων.

Εάν το υποκείμενο των δεδομένων είναι συνδεδεμένο στο YouTube, το YouTube εντοπίζει με κάθε επίσκεψη σε μια υποσελίδα που περιέχει ένα βίντεο YouTube, ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφτηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται από το YouTube και τη Google και συσχετίζεται με τον αντίστοιχο λογαριασμό YouTube του υποκειμένου των δεδομένων.

Το YouTube και η Google λαμβάνουν πληροφορίες μέσω του στοιχείου του YouTube ότι το υποκείμενο των δεδομένων έχει επισκεφτεί την ιστοσελίδα μας, εφόσον το υποκείμενο των δεδομένων είναι συνδεδεμένο στο YouTube τη στιγμή που επισκέπτεται την ιστοσελίδα μας. Αυτό συμβαίνει ανεξάρτητα από το αν το άτομο κάνει κλικ στο βίντεο του YouTube ή όχι. Εάν η μετάδοση αυτών των πληροφοριών στο YouTube και τη Google δεν είναι επιθυμητή από το υποκείμενο των δεδομένων, μπορεί να αποτραπεί εάν το υποκείμενο των δεδομένων αποσυνδεθεί από τον λογαριασμό του στο YouTube πριν την επίσκεψη στην ιστοσελίδα μας.

Οι διατάξεις προστασίας δεδομένων του YouTube, οι οποίες είναι διαθέσιμες στον σύνδεσμο https://www.google.com/intl/en, παρέχουν πληροφορίες για τη συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων από το YouTube και τη Google.

19. Μέθοδος Πληρωμής: Διατάξεις Προστασίας Δεδομένων για τη Χρήση του WebHotelier ως Σύστημα Κρατήσεων

Διαβάζοντας αυτήν την Πολιτική Απορρήτου, ο χρήστης ενημερώνεται για τον τρόπο με τον οποίο συλλέγουμε, επεξεργαζόμαστε και προστατεύουμε τα προσωπικά δεδομένα που παρέχονται μέσω του συστήματος κρατήσεων WebHotelier.

Ο χρήστης πρέπει να διαβάσει προσεκτικά αυτήν την Πολιτική Απορρήτου, η οποία έχει συνταχθεί με σαφή και απλό τρόπο, προκειμένου να διευκολυνθεί η κατανόησή της και να καθορίσει ελεύθερα και με τη θέλησή του αν επιθυμεί να παρέχει τα προσωπικά του δεδομένα ή δεδομένα τρίτων στα Hersonissos Group Hotels.

Όταν αυτή η πολιτική αναφέρεται σε "σύστημα κρατήσεων", "μηχανή κρατήσεων", "σύστημα", "ιστοσελίδα", "πλατφόρμα", "εφαρμογή", "webapp", "υπηρεσίες", "online υπηρεσίες", αναφέρεται σε όλες τις σελίδες και λειτουργίες υπό τις διευθύνσεις https://abaton.hotelwithflight.com/ και https://abaton.reserve-online.net/ εκτός εάν αναφέρεται διαφορετικά.

Με την πρόσβαση στην πλατφόρμα ή την παροχή πληροφοριών, συμφωνείτε με τις πρακτικές απορρήτου μας όπως καθορίζεται στην παρούσα δήλωση απορρήτου. Ενδέχεται να αλλάξουμε αυτή την πολιτική κατά καιρούς. Θα πρέπει να ελέγχετε αυτήν την πολιτική συχνά για να βεβαιωθείτε ότι γνωρίζετε την πιο πρόσφατη έκδοσή της.

Με την πρόσβαση στην πλατφόρμα ή την παροχή πληροφοριών, συμφωνείτε με τις πρακτικές απορρήτου μας όπως καθορίζεται στην παρούσα δήλωση απορρήτου. Ενδέχεται να αλλάξουμε αυτή την πολιτική κατά καιρούς. Θα πρέπει να ελέγχετε αυτήν την πολιτική συχνά για να βεβαιωθείτε ότι γνωρίζετε την πιο πρόσφατη έκδοσή της.

Ταυτότητα

Όταν στην παρούσα πολιτική αναφέρεται "εμείς", "μας", "η δική μας", "υπεύθυνος επεξεργασίας", "υπεύθυνος επεξεργασίας", αναφέρεται στα Hersonissos Group Hotels.

Υπεύθυνος Επεξεργασίας

Τα Hersonissos Group Hotels λειτουργούν αυτό το σύστημα κρατήσεων μέσω ενός επεξεργαστή δεδομένων, όπως εξηγείται παρακάτω. Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων ("GDPR") (ΕΕ) 2016/679, εμείς είμαστε ο Υπεύθυνος Επεξεργασίας. Υπάρχει αυστηρό συμβατικό πλαίσιο μεταξύ του Υπεύθυνου Επεξεργασίας και του Επεξεργαστή Δεδομένων για την προστασία των προσωπικών σας δεδομένων.

Επεξεργαστής Δεδομένων

Η WebHotelier λειτουργεί αυτό το σύστημα κρατήσεων εκ μέρους των Hersonissos Group Hotels και δεσμεύεται για την προστασία της ιδιωτικότητας των χρηστών αυτού του συστήματος. Η WebHotelier είναι:

WebHotelier Technologies Limited
Mnasiadou 9 (Demokritos Building, Office 16)
1065 Nicosia
Cyprus

Για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), όταν η WebHotelier επεξεργάζεται τα προσωπικά δεδομένα εκ μέρους των Ξενοδοχείων Hersonissos Group, η WebHotelier θεωρείται ο Επεξεργαστής Δεδομένων. Όποτε στην πολιτική αυτή αναφέρεται ο όρος "επεξεργαστής δεδομένων," "επεξεργαστής" ή "WebHotelier," αναφέρεται στην WebHotelier Technologies Limited.

Η WebHotelier είναι πιστοποιημένος πάροχος υπηρεσιών PCI-DSS Επίπεδο 2, και υποβάλλεται σε μηνιαία έλεγχο από την Trustwave για να διασφαλίσει τη συμμόρφωσή της με τα πρότυπα ασφαλείας.

Εάν ο χρήστης επιθυμεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων της WebHotelier, μπορεί να το κάνει μέσω των στοιχείων επικοινωνίας που παρέχονται στην πραγματική πολιτική προστασίας προσωπικών δεδομένων. Ο Υπεύθυνος Προστασίας Δεδομένων είναι υπεύθυνος για την εποπτεία όλων των θεμάτων που αφορούν την προστασία των προσωπικών δεδομένων στο σύστημα της WebHotelier.

Data Protection Officer
dpo@webhotelier.net

Υποχρεωτική φύση της παροχής των δεδομένων

Τα δεδομένα που ζητούνται στις φόρμες που είναι προσβάσιμες μέσω του συστήματος κρατήσεων είναι, γενικά, υποχρεωτικά (εκτός αν αναφέρεται διαφορετικά στο πεδίο που απαιτείται) για την εκπλήρωση των καθορισμένων σκοπών. Συνεπώς, εάν δεν παρασχεθούν ή δεν παρασχεθούν σωστά, δεν θα μπορούμε να επεξεργαστούμε το αίτημά σας.

Προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε

Αυτά περιλαμβάνουν:

  • Προσωπικές πληροφορίες που σας ζητάμε (π.χ., το όνομα, η διεύθυνση και η διεύθυνση email σας) όταν κάνετε μια κράτηση μέσω του συστήματος κρατήσεων μας.
  • Οικονομικές λεπτομέρειες προκειμένου να επεξεργαστούμε την κράτησή σας όταν απαιτείται προπληρωμή.
  • Λεπτομέρειες των συναλλαγών που πραγματοποιείτε μέσω του συστήματος κρατήσεων μας και λεπτομέρειες της εκπλήρωσης των παραγγελιών σας.

Ο επεξεργαστής δεδομένων μας μπορεί να συλλέξει και να επεξεργαστεί προσωπικά δεδομένα που συλλέγονται και/ή επεξεργάζονται εκ μέρους μας σύμφωνα με τις οδηγίες μας. Η WebHotelier δεν μπορεί να τα επεξεργαστεί με οποιονδήποτε άλλο τρόπο ή για άλλον σκοπό.

Παραχωρούμε άδεια στον επεξεργαστή δεδομένων μας:

  • Να χρησιμοποιεί τις προσωπικές σας πληροφορίες για την κράτηση δωματίων και/ή άλλων υπηρεσιών για εσάς στα Ξενοδοχεία Hersonissos Group.
  • Να μεταβιβάζει τις οικονομικές σας λεπτομέρειες στα Ξενοδοχεία Hersonissos Group και/ή σε τρίτους (όπως π.χ. εταιρείες πιστωτικών καρτών) για την επιβεβαίωση ή πληρωμή μιας κράτησης.
  • Να χρησιμοποιεί τις πληροφορίες σας για σκοπούς μάρκετινγκ (εφόσον συμφωνείτε ρητά με αυτό).
  • Να προ-συμπληρώνει φόρμες και άλλες λεπτομέρειες στην ιστοσελίδα μας για να διευκολύνει την επόμενη επίσκεψή σας στο σύστημα κρατήσεων (π.χ., κατά την τροποποίηση ή ακύρωση μιας κράτησης).

Δεδομένα τρίτων (π.χ. κράτηση για φίλο)

Σε περίπτωση που ο Χρήστης παρέχει δεδομένα τρίτου προσώπου, δηλώνει ότι έχει τη συγκατάθεση του τρίτου προσώπου και αναλαμβάνει να παράσχει στο ενδιαφερόμενο άτομο - τον κάτοχο των δεδομένων - τις πληροφορίες που περιλαμβάνονται στην παρούσα Πολιτική Απορρήτου, απαλλάσσοντας εμάς και τον επεξεργαστή δεδομένων μας από οποιαδήποτε ευθύνη σχετικά με αυτό. Ωστόσο, ενδέχεται να πραγματοποιήσουμε τις αναγκαίες επαληθεύσεις για να διασφαλίσουμε αυτό το γεγονός, υιοθετώντας τα αντίστοιχα μέτρα επιμέλειας, σύμφωνα με τους κανονισμούς προστασίας δεδομένων.

Ευαίσθητα Δεδομένα

Εκτός εάν ζητηθεί ειδικά, σας παρακαλούμε να μην μας στείλετε και να μην αποκαλύψετε μέσω των Υπηρεσιών ή με άλλον τρόπο, οποιαδήποτε Ευαίσθητα Προσωπικά Δεδομένα (π.χ. αριθμούς κοινωνικής ασφάλισης, αριθμό εθνικής ταυτότητας, δεδομένα που αφορούν τη φυλετική ή εθνολογική προέλευση, πολιτικές απόψεις, θρησκεία, ιδεολογικές ή άλλες πεποιθήσεις, υγεία, βιομετρικά ή γενετικά χαρακτηριστικά, ποινικό ιστορικό, μέλη σε συνδικάτα ή διοικητικές ή ποινικές διαδικασίες και κυρώσεις).

Χρήση Υπηρεσιών από Ανηλίκους

Οι Υπηρεσίες δεν προορίζονται για άτομα κάτω των δεκαέξι (16) ετών και ζητούμε να μην παρέχουν Προσωπικά Δεδομένα μέσω των Υπηρεσιών.

Σκοπός επεξεργασίας προσωπικών δεδομένων

Ανάλογα με τα αιτήματα του Χρήστη, τα προσωπικά δεδομένα που συλλέγονται θα επεξεργαστούν σύμφωνα με τους εξής σκοπούς:

  • Διαχείριση των κρατήσεων που γίνονται, συμπεριλαμβανομένης της διαχείρισης πληρωμών (όπου ισχύει) και της διαχείρισης των αιτημάτων και προτιμήσεων του χρήστη.
  • Διαχείριση εγγραφής σε προγράμματα πιστότητας ή μέλους, καθώς και απόκτηση και εξαργύρωση πόντων.
  • Διαχείριση των αιτημάτων επικοινωνίας του Χρήστη με εμάς μέσω των καναλιών που παρέχονται γι' αυτόν τον σκοπό.
  • Διαχείριση αποστολής εξατομικευμένων εμπορικών επικοινωνιών από εμάς, μέσω ηλεκτρονικών και/ή συμβατικών μέσων, σε περιπτώσεις όπου ο Χρήστης συμφωνεί ρητά με αυτό.
  • Διαχείριση της παροχής της συμβατικής υπηρεσίας διαμονής, καθώς και των πρόσθετων υπηρεσιών.
  • Διαχείριση ερευνών και/ή αξιολογήσεων σχετικά με την ποιότητα των υπηρεσιών που παρέχουμε και/ή την αντίληψη της εικόνας μας ως εταιρεία.

Διατήρηση Δεδομένων

Θα διατηρήσουμε τα Προσωπικά Δεδομένα σας για το χρονικό διάστημα που είναι αναγκαίο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα Πολιτική Απορρήτου, εκτός αν απαιτείται ή επιτρέπεται μεγαλύτερη περίοδος διατήρησης από το νόμο ή εάν ο Χρήστης ζητήσει την ανάκληση των δεδομένων του, αντιταχθεί ή ανακαλέσει τη συναίνεσή του.

Τα κριτήρια που χρησιμοποιούμε για να καθορίσουμε τις περιόδους διατήρησης περιλαμβάνουν:

  • Τη διάρκεια της σχέσης μας μαζί σας και της παροχής Υπηρεσιών (π.χ., όσο έχετε λογαριασμό μαζί μας ή συνεχίζετε να χρησιμοποιείτε τις Υπηρεσίες ή εάν έχετε μια κράτηση που δεν έχει ακόμη εκπληρωθεί).
  • Εάν υπάρχει νομική υποχρέωση στην οποία υπόκεινται (π.χ., ορισμένοι νόμοι απαιτούν να τηρούμε αρχεία των συναλλαγών σας για συγκεκριμένο χρονικό διάστημα πριν τα διαγράψουμε).
  • Εάν η διατήρηση είναι συμβουλευτική με βάση τη νομική μας θέση (π.χ., για την παραγραφή, διαδικασίες δικαστικές ή ρυθμιστικές έρευνες).

Νόμιμο συμφέρον για την επεξεργασία των δεδομένων σας

Η επεξεργασία των δεδομένων που απαιτείται για την εκπλήρωση των παραπάνω σκοπών που απαιτούν τη συναίνεση του Χρήστη δεν μπορεί να πραγματοποιηθεί χωρίς τη συναίνεσή του.

Ομοίως, εάν ο Χρήστης ανακαλέσει τη συναίνεσή του για οποιαδήποτε επεξεργασία, αυτό δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε προηγουμένως.

Για να ανακαλέσετε τη συναίνεσή σας, ο Χρήστης μπορεί να επικοινωνήσει μαζί μας μέσω των κατάλληλων καναλιών.

Επίσης, σε περιπτώσεις όπου είναι απαραίτητο να επεξεργαστούμε τα δεδομένα του Χρήστη για την εκπλήρωση νομικής υποχρέωσης ή για την εκτέλεση της υφιστάμενης συμβατικής σχέσης μεταξύ εμάς και του Χρήστη, η επεξεργασία θα είναι έγκυρη καθώς είναι απαραίτητη για τη συμμόρφωση με αυτούς τους σκοπούς.

Διαβίβαση Δεδομένων

Θα χρησιμοποιούμε και θα διαβιβάζουμε τα Προσωπικά Δεδομένα κατά τη γνώμη μας ως αναγκαίο ή κατάλληλο:

  • Για να συμμορφωθούμε με την εφαρμοστέα νομοθεσία, συμπεριλαμβανομένων των νόμων εκτός της χώρας διαμονής σας.
  • Για να συμμορφωθούμε με νομικές διαδικασίες.
  • Για να ανταποκριθούμε σε αιτήματα από δημόσιες και κυβερνητικές αρχές, συμπεριλαμβανομένων των αρχών εκτός της χώρας διαμονής σας και για να ανταποκριθούμε σε απαιτήσεις εθνικής ασφάλειας ή εφαρμογής του νόμου.
  • Για να επιβάλουμε τους όρους και τις προϋποθέσεις μας.
  • Για να προστατεύσουμε τις δραστηριότητές μας.
  • Για να προστατεύσουμε τα δικαιώματα, την ιδιωτικότητα, την ασφάλεια ή την περιουσία μας, τη δική σας ή άλλων.
  • Για να μας επιτραπεί να αναζητήσουμε διαθέσιμες λύσεις ή να περιορίσουμε τις ζημιές που ενδέχεται να υποστούμε.

Μπορεί να χρησιμοποιήσουμε και να διαβιβάσουμε Άλλα Δεδομένα για οποιονδήποτε σκοπό, εκτός αν δεν μας επιτρέπεται να το κάνουμε βάσει της εφαρμοστέας νομοθεσίας. Σε ορισμένες περιπτώσεις, μπορεί να συνδυάσουμε Άλλα Δεδομένα με Προσωπικά Δεδομένα (όπως η συνδυασμένη χρήση του ονόματος και της τοποθεσίας σας). Αν το κάνουμε, θα θεωρούμε τα συνδυασμένα δεδομένα ως Προσωπικά Δεδομένα, όσο διατηρούν τη συνδυασμένη μορφή τους.

Διεθνείς Μεταφορές Προσωπικών Δεδομένων

Μπορεί να μεταφέρουμε τα προσωπικά σας δεδομένα στους επεξεργαστές δεδομένων ή/και υποεπεξεργαστές μας εκτός του ΕΟΧ για τους σκοπούς που περιγράφονται σε αυτή την πολιτική. Εάν το κάνουμε, τα προσωπικά σας δεδομένα θα παραμείνουν υπόκεινται σε ένα ή περισσότερα κατάλληλα μέτρα προστασίας που καθορίζονται από το νόμο. Αυτά μπορεί να περιλαμβάνουν τη χρήση τυποποιημένων συμβολαίων σε μορφή εγκεκριμένη από τους ρυθμιστικούς φορείς ή τη σύναψη συμφωνίας με τους προμηθευτές μας για ένταξή τους σε ανεξάρτητο σχέδιο προστασίας απορρήτου που έχει εγκριθεί από ρυθμιστικούς φορείς (όπως το αμερικανικό σχέδιο ‘Privacy Shield’).

Τα δεδομένα μας αποθηκεύονται στο cloud μέσω της υπηρεσίας Amazon Web Services στη Βόρεια Βιρτζίνια, ΗΠΑ και στη Φρανκφούρτη, Γερμανία. Εάν έχετε πρόσβαση σε οποιοδήποτε από τα συστήματά μας εκτός των ΗΠΑ, αποδέχεστε ότι τα προσωπικά σας δεδομένα ενδέχεται να μεταφερθούν στις ΗΠΑ, μια δικαιοδοσία που ενδέχεται να έχει διαφορετικές προστασίες για το απόρρητο και την ασφάλεια δεδομένων από αυτές της δικής σας δικαιοδοσίας, για να επεξεργαστούν και να αποθηκευτούν εκεί.

Υποχρεώσεις Χρήστη

Ο Χρήστης:

  • Εγγυάται ότι είναι νομικής ηλικίας ή νομικά ανεξάρτητος, όπου ισχύει, πλήρως ικανός, και ότι οι πληροφορίες που παρέχονται σε εμάς είναι αληθείς, ακριβείς, πλήρεις και επικαιροποιημένες. Για αυτούς τους σκοπούς, ο Χρήστης είναι υπεύθυνος για την αλήθεια όλων των δεδομένων που επικοινωνεί και θα διατηρεί τις πληροφορίες επικαιροποιημένες, έτσι ώστε αυτά τα δεδομένα να αντικατοπτρίζουν την πραγματική του κατάσταση.
  • Εγγυάται ότι έχει ενημερώσει τα τρίτα πρόσωπα, για λογαριασμό των οποίων παρέχει δεδομένα, όπου αυτό είναι εφαρμοστέο, για τα σημεία που περιλαμβάνονται σε αυτό το έγγραφο. Επίσης, εγγυάται ότι έχει λάβει την εξουσιοδότηση του τρίτου προσώπου για να παρέχει τα δεδομένα του σε εμάς για τους σκοπούς που αναφέρονται.
  • Θα είναι υπεύθυνος για ψευδή ή ανακριβή πληροφορία που παρέχεται μέσω του Ιστότοπου και για τις ζημίες, είτε άμεσες είτε έμμεσες, που μπορεί να προκύψουν από αυτό για εμάς ή τρίτους.

Άσκηση Δικαιωμάτων

Ο Χρήστης μπορεί να επικοινωνήσει μαζί μας οποιαδήποτε στιγμή χωρίς χρέωση, για να:

  • Λάβει επιβεβαίωση για το αν επεξεργαζόμαστε ή όχι τα προσωπικά δεδομένα του Χρήστη.
  • Εισέλθει σε τα προσωπικά του δεδομένα.
  • Διορθώσει οποιαδήποτε ανακριβή ή ελλιπή δεδομένα.
  • Ζητήσει τη διαγραφή των προσωπικών του δεδομένων όταν, μεταξύ άλλων λόγων, τα δεδομένα δεν είναι πλέον αναγκαία για τους σκοπούς για τους οποίους συλλέχθηκαν.
  • Επιβεβαιώσει την ανάκληση της συναίνεσης του.
  • Λάβει από εμάς τον περιορισμό της επεξεργασίας των δεδομένων όταν πληρούνται οι προϋποθέσεις που καθορίζονται στους κανονισμούς προστασίας δεδομένων.
  • Ζητήσει τη φορητότητα των δεδομένων του.

Επίσης, ο Χρήστης ενημερώνεται ότι οποιαδήποτε στιγμή μπορεί να υποβάλει καταγγελία σχετικά με την προστασία των προσωπικών του δεδομένων στην αρμόδια Αρχή Προστασίας Δεδομένων.

Μέτρα Ασφαλείας

Θα επεξεργαζόμαστε τα δεδομένα του Χρήστη σε κάθε περίπτωση με απόλυτη εμπιστευτικότητα και διατηρώντας την υποχρέωση τήρησης του απορρήτου σύμφωνα με τις διατάξεις των εφαρμοστέων κανονισμών. Για τον σκοπό αυτό, θα υιοθετήσουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε την ασφάλεια των δεδομένων τους και να αποτρέψουμε την αλλοίωση, απώλεια, επεξεργασία ή παράνομη πρόσβαση σε αυτά, ανάλογα με την κατάσταση της τεχνολογίας, τη φύση των αποθηκευμένων δεδομένων και τους κινδύνους στους οποίους εκτίθενται.

20. Νομική Βάση για την Επεξεργασία Δεδομένων

Άρθρο 6(1) εδ. α του GDPR χρησιμεύει ως νομική βάση για τις λειτουργίες επεξεργασίας για τις οποίες αποκτούμε τη συναίνεση του υποκειμένου των δεδομένων για έναν συγκεκριμένο σκοπό επεξεργασίας. Εάν η επεξεργασία προσωπικών δεδομένων είναι αναγκαία για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι μέλος, όπως συμβαίνει, για παράδειγμα, όταν οι λειτουργίες επεξεργασίας είναι αναγκαίες για την παροχή αγαθών ή την παροχή οποιασδήποτε άλλης υπηρεσίας, η επεξεργασία βασίζεται στο Άρθρο 6(1) εδ. β του GDPR. Το ίδιο ισχύει για τέτοιες λειτουργίες επεξεργασίας που είναι αναγκαίες για την πραγματοποίηση προ-συμβατικών μέτρων, για παράδειγμα, στην περίπτωση αιτημάτων σχετικά με τα προϊόντα ή τις υπηρεσίες μας. Εάν η εταιρεία μας υπόκειται σε νομική υποχρέωση κατά την οποία απαιτείται η επεξεργασία προσωπικών δεδομένων, όπως για την εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βασίζεται στο Άρθρο 6(1) εδ. γ του GDPR. Σε σπάνιες περιπτώσεις, η επεξεργασία προσωπικών δεδομένων μπορεί να είναι αναγκαία για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Αυτό θα συνέβαινε, για παράδειγμα, εάν ένας επισκέπτης τραυματιστεί στην εταιρεία μας και τα στοιχεία του, όπως το όνομα, η ηλικία, τα δεδομένα ασφάλισης υγείας ή άλλες ζωτικές πληροφορίες, πρέπει να παραδοθούν σε γιατρό, νοσοκομείο ή άλλο τρίτο πρόσωπο. Σε αυτή την περίπτωση, η επεξεργασία θα βασιζόταν στο Άρθρο 6(1) εδ. δ του GDPR. Τέλος, οι λειτουργίες επεξεργασίας μπορεί να βασίζονται στο Άρθρο 6(1) εδ. στ του GDPR. Αυτή η νομική βάση χρησιμοποιείται για λειτουργίες επεξεργασίας που δεν καλύπτονται από καμία από τις προαναφερόμενες νομικές βάσεις, εάν η επεξεργασία είναι αναγκαία για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει η εταιρεία μας ή τρίτο μέρος, εκτός εάν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων υπερισχύουν, απαιτώντας την προστασία των προσωπικών δεδομένων. Τέτοιες λειτουργίες επεξεργασίας επιτρέπονται ιδιαίτερα, καθώς έχουν αναφερθεί ειδικά από τον ευρωπαϊκό νομοθέτη. Θεώρησε ότι μπορεί να θεωρηθεί ότι υπάρχει νόμιμο συμφέρον εάν το υποκείμενο των δεδομένων είναι πελάτης του υπεύθυνου επεξεργασίας (Recital 47, Στρα. 2 του GDPR).

21. Τα Νόμιμα Συμφέροντα που Επιδιώκει ο Υπεύθυνος Επεξεργασίας ή Τρίτο Μέρος

Όταν η επεξεργασία προσωπικών δεδομένων βασίζεται στο Άρθρο 6(1) εδ. στ του GDPR, το νόμιμο συμφέρον μας είναι η διεξαγωγή των επιχειρηματικών μας δραστηριοτήτων προς όφελος της ευημερίας όλων των εργαζομένων και των μετόχων μας.

22. Περίοδος Αποθήκευσης Προσωπικών Δεδομένων

Τα κριτήρια που χρησιμοποιούνται για να καθορίσουμε την περίοδο αποθήκευσης των προσωπικών δεδομένων είναι η αντίστοιχη νόμιμη περίοδος διατήρησης. Μετά την λήξη αυτής της περιόδου, τα δεδομένα διαγράφονται κανονικά, εκτός εάν δεν είναι πλέον αναγκαία για την εκπλήρωση της σύμβασης ή την έναρξη σύμβασης.

23. Παροχή Προσωπικών Δεδομένων ως Νομική ή Συμβατική Απαίτηση; Απαίτηση που είναι Αναγκαία για την Σύναψη Συμβάσεως; Υποχρέωση του Υποκειμένου των Δεδομένων να Παρέχει τα Προσωπικά Δεδομένα; Πιθανές Συνέπειες της Μη Παροχής αυτών των Δεδομένων

Διευκρινίζουμε ότι η παροχή προσωπικών δεδομένων απαιτείται εν μέρει από το νόμο (π.χ. φορολογικές ρυθμίσεις) ή μπορεί επίσης να προκύψει από συμβατικές διατάξεις (π.χ. πληροφορίες σχετικά με τον συμβατικό μας συνεργάτη). Μερικές φορές μπορεί να είναι αναγκαίο για τη σύναψη σύμβασης να μας παρέχει το υποκείμενο των δεδομένων προσωπικά δεδομένα, τα οποία πρέπει να επεξεργαστούμε στη συνέχεια. Το υποκείμενο των δεδομένων είναι, για παράδειγμα, υποχρεωμένο να μας παράσχει προσωπικά δεδομένα όταν η εταιρεία μας υπογράφει σύμβαση με αυτόν ή αυτήν. Η μη παροχή των προσωπικών δεδομένων θα είχε ως συνέπεια ότι η σύμβαση με το υποκείμενο των δεδομένων δεν θα μπορούσε να συναφθεί. Πριν από την παροχή των προσωπικών δεδομένων από το υποκείμενο των δεδομένων, το υποκείμενο πρέπει να επικοινωνήσει με οποιονδήποτε υπάλληλο. Ο υπάλληλος θα εξηγήσει στο υποκείμενο εάν η παροχή των προσωπικών δεδομένων απαιτείται από το νόμο ή τη σύμβαση ή είναι αναγκαία για τη σύναψη της σύμβασης, εάν υπάρχει υποχρέωση παροχής των προσωπικών δεδομένων και οι συνέπειες της μη παροχής των προσωπικών δεδομένων.

24. Ύπαρξη Αυτόματης Λήψης Αποφάσεων

Ως υπεύθυνος για την επεξεργασία, δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή προφίλ.

Αυτή η Πολιτική Απορρήτου έχει δημιουργηθεί από τον Γεννήτρια Πολιτικής Απορρήτου των Εξωτερικών Υπευθύνων Προστασίας Δεδομένων που αναπτύχθηκε σε συνεργασία με τους Δικηγόρους ΜΜΕ από το WBS-LAW.