Γενική Πολιτική Απορρήτου
Σύστημα Προστασίας Προσωπικών Δεδομένων και Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
POL.02 | Πολιτική απορρήτου | |
Θεσσαλονίκη | 08.03.2021
Το έγγραφο αυτό είναι ιδιοκτησία του Kappa Resort και απαγορεύεται η μερική ή ολική αναδημοσίευσή του χωρίς την άδεια της εταιρείας.
Ιστορικό Εκδόσεων
Ημερομηνία | Έκδοση | Συγγραφέας | Περιγραφή / Αλλαγές |
08.03.2021 | 1.0 | Μαρία Ιακωβίδου | Αρχική Έκδοση |
Έλεγχος Εγγράφου
Ονοματεπώνυμο | Ρόλος | Ημερομηνία |
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ
4.3. Νόμιμες βάσεις επεξεργασίας. 11
4.4. Κατηγορίες προσωπικών δεδομένων. 12
4.5. Κατηγορίες υποκειμένων προσωπικών δεδομένων. 13
4.10. Τόπος επεξεργασίας / Διαβιβάσεις. 19
6.3. Ποια cookies χρησιμοποιούνται και γιατί; 23
- Συγκατάθεση. 25
- Πρόσβαση στα προσωπικά δεδομένα. 26
- Δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και καταγγελίας. 27
9.3. Δικαίωμα περιορισμού της επεξεργασίας. 29
- Αποποίηση ευθύνης για ιστότοπους τρίτων. 32
- Εμπορική επικοινωνία – Newsletter. 32
- Επαναληπτικό marketing. 34
- Παραβίαση προσωπικών δεδομένων. 34
- Αναθεώρηση / τροποποίηση της Πολιτικής Απορρήτου. 35
- Επικοινωνία με τον υπεύθυνο επεξεργασίας. 35
1. Εισαγωγή.
Η παρούσα Πολιτική Απορρήτου (εφεξής η «Πολιτική») εξηγεί πώς και γιατί το Kappa Resort (εφεξής «Εταιρεία») συλλέγει, επεξεργάζεται, αποκαλύπτει και προστατεύει τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, τους λόγους που τηρεί τα δεδομένα, το είδος των δεδομένων που επεξεργάζεται, το χρονικό διάστημα που αποθηκεύει τα δεδομένα και τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετεί για την προστασία τους.
Η Πολιτική Απορρήτου ισχύει για όλα τα φυσικά πρόσωπα από τα οποία ή προς όφελος των οποίων λαμβάνονται πληροφορίες.
Η Εταιρεία δίνει ιδιαίτερη σημασία και σέβεται απολύτως το απόρρητο και την εμπιστευτικότητα των προσωπικών δεδομένων που επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών της. Για το λόγο αυτό, επένδυσε χρόνο και πόρους για την πλήρη συμμόρφωση με το ισχύον εθνικό, ευρωπαϊκό και διεθνές νομικό πλαίσιο και ιδίως με το Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων 679/2016 της Ευρωπαϊκής Ένωσης (εφεξής «ΓΚΠΔ»), ο οποίος τέθηκε σε εφαρμογή το Μάιο του 2018.
2. Υπεύθυνος επεξεργασίας.
Υπεύθυνος επεξεργασίας των προσωπικών δεδομένων είναι η ετερόρρυθμη εταιρεία με την επωνυμία «ΚΑΤΑΣΚΕΥΑΣΤΙΚΗ ΕΤΑΙΡΙΑ ΘΕΣΣΑΛΟΝΙΚΗΣ Ε.Ε.», η οποία εδρεύει στη Θεσσαλονίκη, οδός Μ. Μπότσαρη αριθμ. 20, T.K. 54643, με Α.Φ.Μ. 084276844 – Δ.Ο.Υ. Η’ Θεσσαλονίκης, με αρ. Γ.Ε.ΜΗ. 41979806000, τηλ. +30 2310 825385, email. info@kateth.gr, και εκπροσωπείται νόμιμα (στο εξής «Εταιρεία»). Η Εταιρεία διατηρεί το ξενοδοχείο «Kappa Resort» στο Παλιούρι Χαλκιδικής, T.K. 63085, τηλ. +30 23743 00713, email. info@kapparesort.com.
3. Τηρούμενες αρχές επεξεργασίας.
Η Εταιρεία τηρεί τις κάτωθι θεμελιώδεις αρχές προστασίας των δεδομένων προσωπικού χαρακτήρα, η τήρηση των οποίων επιβάλλεται από τον ΓΚΠΔ:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια – Tα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
- Περιορισμός του σκοπού – Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς επιστημονικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ.
- Ελαχιστοποίηση δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
- Ακρίβεια δεδομένων – Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.
- Περιορισμός της περιόδου αποθήκευσης – Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς επιστημονικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο ΓΚΠΔ για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
- Ακεραιότητα και εμπιστευτικότητα – Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
- Αρχή λογοδοσίας – Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με τις ανωτέρω αρχές.
- Η επεξεργασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και της διαβίβασης σε τρίτους, πραγματοποιείται μόνο σύμφωνα με τα άρθρα 6 και 9 του ΓΚΠΔ.
- Η επεξεργασία των δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα ενημέρωσης, πρόσβασης και εναντίωσης των υποκειμένων.
- Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι εμπιστευτική και διεξάγεται από πρόσωπα τα οποία δεσμεύονται για την τήρηση εχεμύθειας.
4. Προσωπικά δεδομένα.
4.1.Έννοια.
Ως προσωπικό δεδομένο νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, διεύθυνση, αριθμό ταυτότητας, αριθμό πιστωτικής κάρτας, πληροφορίες τραπεζικού λογαριασμού, αριθμό κοινωνικής ασφάλισης κλπ ή/και σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία αποτελούν ειδικές κατηγορίες δεδομένων (ευαίσθητα) και απαιτούν αυξημένη προστασία.
Η φύση της δραστηριότητας της Εταιρείας είναι τέτοια ώστε καθημερινά έρχεται σε επαφή με πληθώρα προσωπικών δεδομένων πελατών, επισκεπτών, προσωπικού, συνεργατών – προμηθευτών, επισκεπτών ηλεκτρονικής ιστοσελίδας, ληπτών ηλεκτρονικών επικοινωνιών κλπ.
Στα προσωπικά δεδομένα δεν περιλαμβάνεται καμία πληροφορία που, από μόνη της, δεν μπορεί να αναγνωρίσει κάποιον ως ένα συγκεκριμένο άτομο ή οντότητα (λ.χ. ανωνυμοποιημένες πληροφορίες), καθώς και τα δεδομένα που συγκεντρώνονται για στατιστικούς σκοπούς.
4.2. Επεξεργασία.
Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων συλλέγονται είτε από τα ίδια τα υποκείμενα είτε από εξουσιοδοτημένους ανά τμήμα υπαλλήλους της Εταιρείας, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας.
Τα προσωπικά δεδομένα του υποκειμένου τυγχάνουν επεξεργασίας στις ακόλουθες περιπτώσεις:
- Για την παροχή υπηρεσιών.
- Για την ενημέρωση σχετικά με τις παρεχόμενες υπηρεσίες.
- Για τη διαχείριση των κρατήσεων.
- Για τη διαχείριση θεμάτων διοίκησης ανθρώπινου δυναμικού, όσον αφορά το προσωπικό που απασχολεί η Εταιρεία, ανεξαρτήτως σχέσης εργασίας και ειδικότητας (προσλήψεις, απολύσεις – παραιτήσεις, μισθοδοσίες, αξιολογήσεις, εταιρικές επικοινωνίες κλπ).
- Για την εύρυθμη συνεργασία της Εταιρείας με τους συνεργάτες της.
- Για τη διαχείριση θεμάτων συνεργασίας με προμηθευτές προϊόντων και υπηρεσιών και λοιπούς συνεργάτες, μέσω σχετικών συμβάσεων ή πρόσθετων πράξεων.
- Για την ανταπόκριση σε αιτήματα ελεγκτικών αρχών και τη διαχείριση από το νόμο προβλεπόμενων απαιτήσεων και ελέγχων.
- Για την διαχείριση παραπόνων των επισκεπτών.
- Για διαχείριση δευτερευουσών υπηρεσιών όπως η πρόσβαση, η ασφάλεια, ο έλεγχος εισόδου στους χώρους του Kappa Resort, συμπεριλαμβανομένου και του κλειστού κυκλώματος CCTV για λόγους προστασίας προσώπων και αγαθών.
- Για ενημέρωση του κοινού για τις προσφερόμενες από το Kappa Resort υπηρεσίες, μέσω διοργάνωσης εκδηλώσεων ενημερωτικών δράσεων, μέσω ηλεκτρονικών μέσων συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης καθώς και μέσω λοιπών ενεργειών πάσης φύσεως.
- Για την προώθηση των δημοσίων σχέσεων του Kappa Resort (ενέργειες εταιρικής κοινωνικής ευθύνης, χορηγίες κλπ.).
- Για τη διεκπεραίωση νομικών ζητημάτων (μέσω της νομικής υπηρεσίας).
- Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών.
- Όταν το υποκείμενο επικοινωνεί με το Kappa Resort απ’ ευθείας, μέσω της ιστοσελίδας ή μέσω αγγελιών που έχει αναρτήσει σε άλλες ιστοσελίδες ή στον τύπο, για μια θέση εργασίας αποστέλλοντας το βιογραφικό του.
Η Εταιρεία παρακαλεί τα υποκείμενα των δεδομένων να τη βοηθούν να τηρεί ενημερωμένες και ακριβείς τις πληροφορίες τους, ενημερώνοντάς την για τυχόν αλλαγές των προσωπικών τους δεδομένων.
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω της ιστοσελίδας που διατηρεί η Εταιρεία:
Τα προσωπικά δεδομένα τα οποία τυχόν δηλώνονται οπουδήποτε στις σελίδες του διαδικτυακού τόπου της Εταιρείας, αποτελούν αντικείμενο επεξεργασίας και φυλάσσονται σε αρχείο υπ’ ευθύνη της Εταιρείας, αποκλειστικά και μόνο για λόγους που αφορούν την: α) ανάπτυξη, εκτέλεση και εφαρμογή της ιστοσελίδας, ή την εκπλήρωση υποχρεώσεων που απορρέουν από τυχόν συμφωνίες που έχουν συναφθεί ανάμεσα σε εσάς και τον υπεύθυνο επεξεργασίας, β) τη διεκπεραίωση των αιτημάτων σας, γ) τη διεκπεραίωση των κρατήσεων, δ) την παροχή, με τη συναίνεσή σας, πληροφοριών σε ό,τι αφορά τις υπηρεσίες του υπεύθυνου επεξεργασίας, στην οποία παροχή πληροφοριών περιλαμβάνεται η αποστολή αλληλογραφίας μέσω ηλεκτρονικού ταχυδρομείου (email) ή άλλου ισοδύναμου ηλεκτρονικού μέσου (όπως για παράδειγμα SMS), και ε) εν γένει τη βελτίωση των παρεχομένων από τον υπεύθυνο επεξεργασίας υπηρεσιών. Τα προσωπικά σας δεδομένα δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, με εξαίρεση τις περιπτώσεις που προβλέπονται από το Νόμο και την παρούσα.
Η Εταιρεία συλλέγει και επεξεργάζεται πληροφορίες που θεωρούνται προσωπικά δεδομένα και άλλες πληροφορίες που δεν θεωρούνται. Πληροφορίες που δεν μπορούν να ταυτοποιήσουν κάποιον ως συγκεκριμένο πρόσωπο χρησιμοποιούνται χωρίς περιορισμούς και μπορούν να παρασχεθούν σε τρίτους κατά την κρίση της.
Ο δικτυακός τόπος της Εταιρείας δεν απευθύνεται σε παιδιά ή ανηλίκους. Εάν τύχουν επεξεργασίας προσωπικά δεδομένα ατόμων ηλικίας κάτω των 18 ετών, χωρίς έγκυρη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, η Εταιρεία διατηρεί το δικαίωμα διαγραφής των δεδομένων που απέκτησε.
Εάν δεν απαιτείται από το νόμο, η Εταιρεία δεν θα λάβει τη συγκατάθεση του χρήστη πριν συλλέξει από τρίτους προσωπικά του δεδομένα. Αντίθετα, θα υποτεθεί ότι ο χρήστης έχει παράσχει προηγουμένως τέτοια συγκατάθεση σε οποιονδήποτε τρίτο από τον οποίο η Εταιρεία αποκτά τέτοιες πληροφορίες.
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω του συστήματος βιντεοεπιτήρησης που έχει εγκαταστήσει η Εταιρεία:
Στο Kappa Resort πραγματοποιείται συστηματική και σε μεγάλη κλίμακα επεξεργασία απλών καθώς και ειδικής κατηγορίας προσωπικών δεδομένων για την παρατήρηση ή τον έλεγχο των κινήσεων ή της τοποθεσίας / γεωγραφικής θέσης σε πραγματικό ή μη χρόνο ταυτοποιημένων ή ταυτοποιήσιμων φυσικών προσώπων, με χρήση δεδομένων τα οποία συλλέγονται μέσω του συστήματος βιντεοεπιτήρησης που βρίσκεται εγκατεστημένο σε ιδιωτικό χώρο, ήτοι στον εσωτερικό και εξωτερικό χώρο του Kappa Resort, προσιτό σε απεριόριστο αριθμό προσώπων.
4.3. Νόμιμες βάσεις επεξεργασίας.
Οι νόμιμες βάσεις επεξεργασίας των προσωπικών δεδομένων αναφέρονται στα άρθρα 6 παρ. 1 και 9 του ΓΚΠΔ.
Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα, ιδίως, δυνάμει των εξής νόμιμων βάσεων:
- Συγκατάθεση (άρ. 6 § 1 περ. α’ ΓΚΠΔ)
- Εκτέλεση σύμβασης (άρ. 6 § 1 περ. β’ ΓΚΠΔ)
- Συμμόρφωση με έννομη υποχρέωση (άρ. 6 § 1 περ. γ’ ΓΚΠΔ)
- Διαφύλαξη εννόμων συμφερόντων μας (άρ. 6 § 1 περ. δ’ ΓΚΠΔ)
- Εκτέλεση υποχρεώσεων στον τομέα του εργατικού δικαίου και της κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρ. 9 § 2 περ. β’ ΓΚΠΔ)
- Θεμελίωση, υποστήριξη ή άσκηση νομικών αξιώσεων (άρ. 9 § 2 περ. στ’ ΓΚΠΔ).
4.4. Κατηγορίες προσωπικών δεδομένων.
Ενδεικτικά, τα προσωπικά δεδομένα που συλλέγονται από την Εταιρεία και αποτελούν αντικείμενο επεξεργασίας συμπεριλαμβάνουν τα απαραίτητα στοιχεία για την επίσκεψη ενός πελάτη, τη διαχείριση των κρατήσεων, την πρόσληψη ενός υπαλλήλου, τη συνεργασία με προμηθευτή – υπεργολάβο – λοιπούς συνεργάτες, την ηλεκτρονική αποστολή ενημερωτικού δελτίου / newsletter προς τρίτους, τη λειτουργία του κλειστού κυκλώματος CCTV για λόγους προστασίας προσώπων και αγαθών κ.ο.κ..
Στην περίπτωση των πελατών -είτε δια της φυσικής τους παρουσίας κατά την άφιξή τους στο Kappa Resort είτε μέσω διαδικτυακών πλατφορμών κρατήσεων είτε μέσω email ή τηλεφώνου- συλλέγονται πληροφορίες επικοινωνίας (π.χ. ονοματεπώνυμο, διεύθυνση, αριθμός τηλεφώνου, email) και επαγγελματικής κατάστασης (π.χ. επάγγελμα), εθνικότητα, αριθμός δελτίου αστυνομικής ταυτότητας ή διαβατηρίου, ημερομηνία άφιξης και αναχώρησης και αριθμός επισκεπτών. Συλλέγονται, επίσης, πληροφορίες για τη διεκπεραίωση της πληρωμής (πχ. τραπεζικός λογαριασμός ή πιστωτική κάρτα).
Στην περίπτωση των επισκεπτών της ιστοσελίδας της Εταιρείας, συλλέγονται πληροφορίες από τη χρήση της ιστοσελίδας της Εταιρείας και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή μπορεί να χρησιμοποιήσει στο μέλλον η Εταιρεία, με σκοπό την ενημέρωση τρίτων, σχετικά με τις υπηρεσίες που παρέχει. Συγκεκριμένα, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές της Εταιρείας, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή, ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω της ιστοσελίδας που διατηρεί η Εταιρεία:
Όταν ο χρήστης περιηγείται στον ιστότοπο, η Εταιρεία δεν συλλέγει ούτε επεξεργάζεται ευαίσθητα προσωπικά δεδομένα λ.χ. δεδομένα υγείας, γενετικά ή βιομετρικά δεδομένα, δεδομένα που αποκαλύπτουν τη σεξουαλική ζωή, το γενετήσιο προσανατολισμό, τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές πεποιθήσεις, τις θρησκευτικές ή φιλοσοφικές απόψεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση.
Συλλέγεται η διεύθυνση IP (Internet Protocol). Η διεύθυνση IP είναι ένας αριθμός που δίνεται στον υπολογιστή του χρήστη όταν χρησιμοποιεί το Διαδίκτυο.
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω του συστήματος βιντεοεπιτήρησης που έχει εγκαταστήσει η Εταιρεία:
Η Εταιρεία επεξεργάζεται ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα και συγκεκριμένα δεδομένα εικόνας φυσικών προσώπων που κυκλοφορούν στους εσωτερικούς και εξωτερικούς του χώρους. Επεξεργάζεται, επίσης, τους αριθμούς κυκλοφορίας οχημάτων. Μέσω του συστήματος βιντεοεπιτήρησης δεν τυγχάνουν επεξεργασίας δεδομένα ήχου ή άλλες κατηγορίες προσωπικών δεδομένων.
4.5. Κατηγορίες υποκειμένων προσωπικών δεδομένων.
- Πελάτες ξενοδοχείου
- Επισκέπτες ξενοδοχείου
- Υποψήφιοι πελάτες
- Προμηθευτές
- Προσωπικό
- Συνεργάτες
- Τρίτοι
4.6. Διαμοιρασμός.
Η Εταιρεία δεν μοιράζεται, αποκαλύπτει ή πωλεί τα προσωπικά δεδομένα σε άλλους, εκτός από τις περιπτώσεις που περιγράφονται στην παρούσα Πολιτική Απορρήτου.
Ειδικότερα, η διαβίβαση δεδομένων προσωπικού χαρακτήρα γίνεται αποκλειστικά βάσει των νομιμοποιητικών βάσεων του άρθρου 6 ΓΚΠΔ για απλά προσωπικά δεδομένα ή του άρθρου 9 ΓΚΠΔ για ειδικές κατηγορίες προσωπικών δεδομένων (ευαίσθητα).
Η Εταιρεία δεσμεύεται ότι δε θα χρησιμοποιήσει τα προσωπικά δεδομένα των υποκειμένων των δεδομένων για άλλους σκοπούς, διαφορετικούς από αυτούς που συλλέχθηκαν και δεν θα τα δημοσιοποιήσει/κοινοποιήσει σε τρίτους χωρίς νόμιμη βάση επεξεργασίας σύμφωνα με τον ΓΚΠΔ.
Επιπλέον, προκειμένου η Εταιρεία να προσφέρει, βελτιώσει, προωθήσει και προστατέψει τις υπηρεσίες της, ενδεχομένως χρειαστεί να χρησιμοποιήσει υπηρεσίες τρίτων (third party services). Αυτοί οι τρίτοι μπορεί να έχουν πρόσβαση, να επεξεργάζονται ή να αποθηκεύουν πληροφορίες για να εκτελούν εργασίες αποκλειστικά και μόνο για το σκοπό που τους έχει εξουσιοδοτήσει η Εταιρεία, και απαιτεί από αυτούς να παρέχουν τουλάχιστον το ίδιο με αυτήν επίπεδο ασφάλειας των δεδομένων των υποκειμένων, όπως περιγράφεται στην Πολιτική Απορρήτου. Προσωπικά δεδομένα ενδέχεται να γνωστοποιούνται σε τρίτους παρόχους υπηρεσιών, οι οποίοι βοηθούν στις επιχειρηματικές λειτουργίες της Εταιρείας, πάντοτε, ωστόσο, υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι οι προσωπικές πληροφορίες των υποκειμένων δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία. Ενδεικτικά, η Εταιρεία διαμοιράζεται δεδομένα με:
- Mailchimp: Για την αποστολή ηλεκτρονικών μηνυμάτων τεχνικής φύσης ή newsletter η Εταιρεία χρησιμοποιεί τις υπηρεσίες ταχυδρομείου που παρέχονται από την εταιρεία Mailchimp. Το υποκείμενο μπορεί να ανακαλέσει τη συγκατάθεσή του κάνοντας απεγγραφή από το newsletter. Ένας σύνδεσμος απεγγραφής βρίσκεται σε κάθε ηλεκτρονικό μήνυμα – newsletter. Για την Πολιτική Απορρήτου της Mailchimp’s βλ. https://mailchimp.com/legal/privacy/.
4.7. Κατηγορίες αποδεκτών.
Η Εταιρεία περιορίζει την πρόσβαση στα δεδομένα των υποκειμένων μόνο στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για συγκεκριμένο σκοπό.
Αποδέκτες των προσωπικών δεδομένων τα οποία η Εταιρεία επεξεργάζεται δύνανται να είναι οι εξής:
- Υπάλληλοι ή συνεργάτες που ενδέχεται να επεξεργάζονται τα προσωπικά δεδομένα υπό τις οδηγίες της Εταιρείας.
- Συνεργαζόμενες εταιρείες στο πλαίσιο των αρμοδιοτήτων τους.
- Οποιαδήποτε αρμόδια εποπτική αρχή.
- Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω του συστήματος βιντεοεπιτήρησης που έχει εγκαταστήσει η Εταιρεία, το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο / εξουσιοδοτημένο προσωπικό της Εταιρείας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.
4.8. Σκοποί.
Τα προσωπικά δεδομένα που η Εταιρεία επεξεργάζεται θα χρησιμοποιηθούν αποκλειστικά και μόνο για τους καθορισμένους, ρητούς, ειδικούς και νόμιμους σκοπούς που εξηγήθηκαν ανωτέρω και όχι κατά τρόπο ασύμβατο προς αυτούς. Επιπλέον, περιορίζεται η συλλογή των δεδομένων μόνο σε αυτά τα οποία είναι κατάλληλα, σχετικά και απαραίτητα για τους σκοπούς αυτούς.
Σκοπός της επεξεργασίας των δεδομένων εικόνας και αριθμών κυκλοφορίας οχημάτων των υποκειμένων μέσω του συστήματος βιντεοεπιτήρησης είναι η προστασία των προσώπων και των υλικών αγαθών που βρίσκονται στους εσωτερικούς και εξωτερικούς χώρους του Kappa Resort καθώς και η αποτροπή τέλεσης παράνομων πράξεων.
4.9. Περίοδος διατήρησης.
Η Εταιρεία τηρεί τα προσωπικά δεδομένα και άλλες πληροφορίες για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας ή την ισχύουσα νομοθεσία, σύμφωνα με την ειδικότερη ενημέρωση που παρέχεται ξεχωριστά σε κάθε κατηγορία υποκειμένου δεδομένων.
Ειδικότερα για τους πελάτες, ο χρόνος τήρησης των προσωπικών δεδομένων τους είναι 10 έτη, εκτός εάν βρίσκονται σε εξέλιξη δικαστικές ενέργειες, οπότε ο χρόνος τήρησής τους παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.
Σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω του συστήματος βιντεοεπιτήρησης που έχει εγκαταστήσει η Εταιρεία, τα δεδομένα από τις κάμερες τηρούνται για επτά (7) ημέρες. Σε περίπτωση που στο διάστημα αυτό διαπιστωθεί κάποιο περιστατικό, απομονώνεται τμήμα του βίντεο και τηρείται έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων της Εταιρείας, ενώ αν το περιστατικό αφορά τρίτον θα τηρηθεί το βίντεο έως και τρεις (3) μήνες ακόμα.
Όταν η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά στοιχεία του υποκειμένου θα καταστρέψει, διαγράψει ή ανωνυμοποιήσει τις πληροφορίες χωρίς προηγούμενη ειδοποίηση προς αυτό.
Ειδικά για τα δεδομένα τα οποία η Εταιρεία επεξεργάζεται βάσει της συγκατάθεσης του υποκειμένου (π.χ. για σκοπούς μάρκετινγκ), αυτά τηρούνται από τη λήψη της σχετικής συγκατάθεσης και έως ότου τυχόν αυτή ανακληθεί.
Παρατίθεται ακολούθως πίνακας με τα χρονικά διαστήματα τήρησης των προσωπικών δεδομένων:
Α/Α | Στοιχεία – Προσωπικά Δεδομένα | Χρονικό Διάστημα Τήρησης Στοιχείων |
1 | Στοιχεία πελατών / κρατήσεων | 10 έτη. Σε περίπτωση έγερσης νομικών αξιώσεων τα δεδομένα τηρούνται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης. |
2 | Στοιχεία πρόσληψης | 5 έτη μετά τη λήξη της σύμβασης. Σε περίπτωση έγερσης νομικών αξιώσεων τα δεδομένα τηρούνται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης. |
3 | Στοιχεία μισθοδοσίας | Δεν διαγράφονται. |
4 | Στοιχεία για εκπλήρωση φορολογικών υποχρεώσεων | Δεν διαγράφονται. |
5 | Στοιχεία για εκπλήρωση εργοδοτικών / ασφαλιστικών υποχρεώσεων | Δεν διαγράφονται. |
6 | Στοιχεία υποψήφιου προσωπικού | 6 μήνες. |
7 | Στοιχεία Τιμολογίων Παροχής Υπηρεσιών / Αποδείξεων Παροχής Υπηρεσιών | 10 έτη. |
8 | Στοιχεία που συλλέγονται από σύστημα βιντεοεπιτήρησης | 7 ημέρες. |
9 | Στοιχεία για αποστολή email – newsletter | 5 έτη. |
10 | Στοιχεία από λήψη email | 5 έτη. |
11 | Στοιχεία από αρχείο συμβάσεων | 5 έτη από τη λήξη της σύμβασης. |
12 | Στοιχεία από αρχείο παραπόνων | 1 έτος. |
13 | Στοιχεία για διαχείριση εγγράφων και αρχείων ΣΔΑΠ | 5 έτη. |
14 | Στοιχεία για διαχείριση / τήρηση αρχείου πληροφοριακών πόρων | Δεν διαγράφονται. |
15 | Στοιχεία για έλεγχο πρόσβασης | 5 έτη. |
16 | Στοιχεία για τήρηση αρχείου χορήγησης κλειδιών | 5 έτη. |
17 | Στοιχεία για τήρηση ημερολογίου καταγραφής εργασιών στο computer room | 5 έτη. |
18 | Στοιχεία για τήρηση αρχείου προμηθευτών | 20 έτη. |
19 | Στοιχεία για διαδικασία ανάκτησης δεδομένων | 5 έτη. |
20 | Στοιχεία για διαχείριση επιχειρησιακής συνέχειας | 5 έτη. |
21 | Στοιχεία για διαχείριση περιστατικών ασφάλειας πληροφοριών | 5 έτη. |
4.10. Τόπος επεξεργασίας / Διαβιβάσεις.
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.).
Στην περίπτωση που απαιτηθεί η διενέργεια έρευνας για την παροχή υπηρεσιών και εκτός του Ε.Ο.Χ. τότε αυτό πραγματοποιείται κατόπιν ρητής συγκατάθεσης του υποκειμένου (άρθρο 49 § 4 ΓΚΠΔ).
Πιο αναλυτικά σχετικά με την επεξεργασία προσωπικών δεδομένων μέσω του συστήματος βιντεοεπιτήρησης που έχει εγκαταστήσει η Εταιρεία, τα δεδομένα δεν διαβιβάζονται σε τρίτα πρόσωπα, τρίτες χώρες ή διεθνείς οργανισμούς.
5. Ασφάλεια.
Η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια για την προστασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων τα οποία επεξεργάζεται, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε ασφαλή επεξεργασία, τηρώντας πολιτικές και διαδικασίες σύμφωνες με τους σκοπούς επεξεργασίας.
Γενικά, η Εταιρεία, ως υπεύθυνος επεξεργασίας προσωπικών δεδομένων, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τη σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίζει το κατάλληλο επίπεδο ασφάλειας για τα δεδομένα προσωπικού χαρακτήρα. Η Εταιρεία, στις περιπτώσεις που θεωρεί ότι είναι κατάλληλα και αποτελεσματικά εφαρμόζει τα τεχνικά και οργανωτικά μέτρα της ψευδωνυμοποίησης και της κρυπτογράφησης.
Ενδεικτικώς, η Εταιρεία τηρεί τα ακόλουθα μέτρα ασφαλείας:
- Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων για συγκεκριμένους σκοπούς.
- Το προσωπικό της Εταιρείας που έχει πρόσβαση σε προσωπικά δεδομένα δεσμεύεται έναντι της Εταιρείας για την τήρηση εμπιστευτικότητας και εχεμύθειας για οποιοδήποτε στοιχείο υποπίπτει στην αντίληψή του ή του αποκαλύπτει ο πελάτης ή τρίτοι (συνεργάτες, προμηθευτές κλπ).
- Οι ειδικές κατηγορίες προσωπικών δεδομένων αποθηκεύονται σε Η/Υ και σε πληροφοριακά συστήματα με εξουσιοδοτημένη πρόσβαση. Επίσης, όταν τηρούνται σε έντυπη μορφή, κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
- Η Εταιρεία επιλέγει αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων. Η Εταιρεία διατηρεί δε το δικαίωμα ελέγχου επ’ αυτών.
- Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
- Η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.
- Η ιστοσελίδα που διατηρεί η Εταιρεία χρησιμοποιεί πρωτόκολλο HTTPS.
- Τα προσωπικά δεδομένα αποθηκεύονται σε κρυπτογραφημένο και με πρωτόκολλα ασφάλειας διακομιστή (server) και είναι προσβάσιμα μόνο από την Εταιρεία, και μόνο όταν αυτό είναι απαραίτητο, π.χ. για τη διαχείριση αιτημάτων του υποκειμένου.
Το υποκείμενο θα πρέπει κι αυτό να χειρίζεται όλες τις πληροφορίες που παρέχει στην Εταιρεία ως εμπιστευτικές και προσωπικές και να μην τις αποκαλύπτει σε τρίτους. Επιπροσθέτως, είναι δική του αποκλειστική ευθύνη να περιορίζει ή αποκλείει την πρόσβαση στον ηλεκτρονικό υπολογιστή και στον browser του.
Η διαχείριση των ευαίσθητων προσωπικών δεδομένων των υποκειμένων των δεδομένων (ιδίως των δεδομένων υγείας των υπαλλήλων ή/και των πελατών) γίνεται με πολύ μεγάλη προσοχή και διακριτικότητα από το προσωπικό της Εταιρείας. Ειδικότερα, έχουν επισημανθεί στο προσωπικό τα ακόλουθα:
- Ο χειρισμός των προσωπικών δεδομένων των υπαλλήλων ή/και των πελατών πρέπει να γίνεται με απόλυτη διακριτικότητα.
- Το προσωπικό πρέπει να είναι πολύ προσεκτικό όταν χειρίζεται έγγραφα που περιέχουν δεδομένα πελατών.
- Το προσωπικό πρέπει να είναι πολύ προσεκτικό όταν χειρίζεται ηλεκτρονικό υπολογιστή – όταν απομακρύνεται από το ηλεκτρονικό υπολογιστή, θα πρέπει να φροντίζει να τον κλειδώνει.
- Οι κωδικοί πρόσβασης στον υπολογιστή είναι αυστηρώς προσωπικοί και το προσωπικό δε πρέπει να τους μοιράζεται με κανέναν.
- Όταν το προσωπικό αντιληφθεί ότι κάποιος τρίτος έχει αποκτήσει πρόσβαση χωρίς εξουσιοδότηση σε δεδομένα ασθενή θα πρέπει να ενημερώνει τον Γενικό Διευθυντή.
- Όταν το προσωπικό έχει κάποια αμφιβολία για την ορθή διαχείριση των προσωπικών δεδομένων των πελατών θα πρέπει να ενημερώνει τον Γενικό Διευθυντή.
6. Cookies.
Χρησιμοποιούνται cookies για τη συλλογή πληροφοριών, αποκλειστικά για την αποτελεσματική λειτουργία του διαδικτυακού τόπου www.kapparesort.com και για τη βελτίωση της online εμπειρίας των χρηστών. Οι χρήστες της ιστοσελίδας μπορούν να κάνουν κλικ στην αντίστοιχη επιλογή για να συνεχίσουν ή για να δουν λεπτομερείς περιγραφές των cookies και να επιλέξουν αν θα αποδεχθούν ορισμένα cookies ή όχι. Εάν δεν αποδεχθούν τα cookies, ενδέχεται να μην μπορούν να χρησιμοποιήσουν κάποιες λειτουργίες της ιστοσελίδας μας.
6.1. Τι είναι τα cookies;
Τα cookies είναι κομμάτια πληροφορίας, που με τη μορφή πολύ μικρού αλφαριθμητικού κειμένου, αποθηκεύονται στον υπολογιστή του χρήστη, κατόπιν δικής του έγκρισης, βοηθώντας στην αποτελεσματικότερη λειτουργία της ιστοσελίδας. Τα cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς.
6.2. Δυνατότητα opt-out.
Τα περισσότερα προγράμματα περιήγησης ιστού αποδέχονται αυτόματα και συλλέγουν τα cookies. Ωστόσο, ο χρήστης μπορεί να προβεί στις αντίστοιχες ρυθμίσεις έτσι ώστε ο web browser να δέχεται όλα τα cookies ή να απορρίπτει όλα τα cookies ή να τον ειδοποιεί όταν έχει οριστεί cookie. Ανάλογα με τις ρυθμίσεις ασφαλείας του προγράμματος περιήγησης ιστού του χρήστη, ενδέχεται αυτός να έχει τη δυνατότητα να απορρίψει όλα τα cookies. Αν απορρίπτει όλα τα cookies, ενδέχεται να μην μπορεί να χρησιμοποιήσει την ιστοσελίδα μας. Περισσότερες πληροφορίες σχετικά με το πώς θα τροποποιήσει ο χρήστης τις ρυθμίσεις του φυλλομετρητή (browser) του ή πώς θα αποκλείσει ή διαχειριστεί τα cookies μπορεί να βρει στην ιστοσελίδα www.allaboutcookies.org.
6.3. Ποια cookies χρησιμοποιούνται και γιατί;
- Για στατιστικούς σκοπούς η Εταιρεία χρησιμοποιεί Google Analytics cookies, προκειμένου δηλαδή να καταλάβει πώς οι χρήστες επισκέπτονται και περιηγούνται στην ιστοσελίδα της και για να αναγνωρίσει τους τομείς στους οποίους απαιτείται βελτίωση π.χ. πλοήγηση. Τα δεδομένα που συλλέγονται τυγχάνουν επεξεργασίας κατά τρόπο που δεν είναι δυνατή η ταυτοποίηση του χρήστη (ανωνυμοποιημένη διεύθυνση IP). Η Google Inc. αποκαλύπτει αυτές τις πληροφορίες σε τρίτους μόνο στο βαθμό που απαιτείται από το νόμο. Για να εξαιρεθεί ο χρήστης (opt-out) από το Google Analytics μπορεί να επισκεφθεί το Google Analytics Opt-out Browser Add-on.
Περισσότερες πληροφορίες για τα cookies που χρησιμοποιούνται και τους σκοπούς για τους οποίους η Εταιρεία τα χρησιμοποιεί μπορούν να βρεθούν στον κατωτέρω πίνακα:
Cookie | Εκδότης | Σκοπός | Περισσότερες πληροφορίες |
_ga | Google Analytics | Ανάλυση/Απόδοση | Google Analytics |
_gid | Google Analytics | Ανάλυση/Απόδοση | Google Analytics |
_fbp | Facebook Pixel | Marketing/Tracking | Αποθηκεύει και εντοπίζει τις επισκέψεις μεταξύ των ιστοσελίδων. |
_hjid | Hotjar | Statistics | abouthotelier.com |
CultureLanguage=en-Us | reserve-online.net | Κρατήσεις | abouthotelier.com |
HotelManager_Plugin_ | reserve-online.net | Κρατήσεις | abouthotelier.com |
Για την ασφαλή πλοήγηση στην ιστοσελίδα, η Εταιρεία συμμορφώνεται με την Ευρωπαϊκή Οδηγία 2002/58/EΚ σχετικά με την προστασία των προσωπικών δεδομένων και ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, όπως τροποποιήθηκε από την Ευρωπαϊκή Οδηγία 2009/136/EΚ.
Για τη χρήση των cookies η προηγούμενη συναίνεση του χρήστη είναι απαραίτητη. Εξαίρεση σε αυτόν τον κανόνα θα είναι μόνο cookies που εξυπηρετούν λειτουργικές ανάγκες της ιστοσελίδας (λειτουργικά cookies) και είναι απαραίτητα για την εμφάνιση και την αποτελεσματική λειτουργία της ιστοσελίδας στον υπολογιστή του χρήστη. Με την αποδοχή των αυτής της Πολιτικής θεωρείται ότι ο χρήστης έχει συγκατατεθεί στη χρήση cookies όπως παραπάνω.
7. Συγκατάθεση.
Η Εταιρεία μπορεί να αποκτήσει προσωπικές πληροφορίες για το υποκείμενο από διάφορες πηγές ή με διαφορετικές μεθόδους. Για κάθε πηγή ή μέθοδο, ο τρόπος συγκατάθεσης μπορεί να διαφέρει.
Η Εταιρεία υποθέτει ότι με τη χρήση των υπηρεσιών της ή / και την πρόσβαση στην ιστοσελίδα της το υποκείμενο έχει διαβάσει την Πολιτική Απορρήτου. Επιπλέον, παρέχοντας τις πληροφορίες, είτε αυτές συνιστούν προσωπικά δεδομένα είτε όχι, το υποκείμενο δηλώνει ότι είναι αληθείς και ακριβείς και έχει παράσχει ρητά τη συγκατάθεσή του να τις γνωστοποιήσει και να τις επεξεργαστεί για τους αναφερόμενους σκοπούς, εκτός αν ενημερώσει την υπεύθυνη επεξεργασίας ρητώς ότι δεν επιθυμεί πλέον τη χρήση των πληροφοριών του. Η συγκατάθεσή του υποκειμένου σε αυτή την πρόσβαση/γνωστοποίηση περιλαμβάνει εκείνες τις περιπτώσεις όπου, για την αποτελεσματικότητα της παροχής των υπηρεσιών, οι πάροχοι ενδέχεται να είναι εγκατεστημένοι στις Ηνωμένες Πολιτείες Αμερικής ή σε άλλες χώρες ή περιοχές εκτός της Ευρωπαϊκής Οικονομικής Ζώνης.
Στην περίπτωση που ένα φυσικό πρόσωπο μεταβιβάζει προσωπικά στοιχεία τρίτου προσώπου, φέρει την ευθύνη να έχει ενημερώσει το εν λόγω πρόσωπο σχετικά με τη χρήση των στοιχείων του και να έχει εξασφαλίσει τη ρητή συγκατάθεσή του ότι οι πληροφορίες αυτές δίδονται για τους σκοπούς που εξηγούνται ανωτέρω. Εν πάση περιπτώσει, η Πολιτική Απορρήτου ισχύει για κάθε πληροφορία που αποκτάται από τρίτο.
Το υποκείμενο μπορεί να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή αποστέλλοντας email στο info@kapparesort.com, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
8. Πρόσβαση στα προσωπικά δεδομένα.
Το υποκείμενο έχει δικαίωμα να λαμβάνει από την Εταιρεία επιβεβαίωση για το κατά πόσον ή όχι τα προσωπικά του δεδομένα υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα, καθώς και α) στους σκοπούς της επεξεργασίας, β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες ή τυχόν κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα προσωπικά δεδομένα, γ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα προσωπικά δεδομένα ή, όταν είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, δ) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή προσωπικών δεδομένων ή περιορισμό της επεξεργασίας των προσωπικών δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία, στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, ζ) όταν τα προσωπικά δεδομένα δεν συλλέγονται από το υποκείμενο, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους, η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο.
Το υποκείμενο μπορεί να ζητήσει από την Εταιρεία να του παράσχει ένα αντίγραφο των προσωπικών του δεδομένων που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν προβλέπεται η καταβολή τέλους ύψους δεκαπέντε (15) Ευρώ.
Κάθε αίτηση πρόσβασης σε πληροφορίες θα πρέπει να απευθύνεται στην Εταιρεία στην ηλεκτρονική διεύθυνση info@kapparesort.com. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα στοιχεία ταυτοποίησης του υποκειμένου των δεδομένων και να περιέχει τις απαραίτητες πληροφορίες. H Εταιρεία δύναται να ζητά την παροχή πρόσθετων μεθόδων για την επιβεβαίωση της ταυτότητάς του υποκειμένου των δεδομένων.
Η Εταιρεία θα ανταποκριθεί στο αίτημα του υποκειμένου μέσα σε χρονικό διάστημα ενός (1) μήνα. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Το υποκείμενο θα ενημερωθεί για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν το υποκείμενο υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο ζητήσει κάτι διαφορετικό. Εάν η Εταιρεία δεν ενεργήσει επί του αιτήματος του υποκειμένου, το τελευταίο θα ενημερωθεί, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους η Εταιρεία δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
9. Δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και καταγγελίας.
Η Εταιρεία έχει αναλάβει την υποχρέωση να διασφαλίζει την τήρηση του εμπιστευτικού χαρακτήρα των προσωπικών δεδομένων του υποκειμένου και να εξασφαλίζει την εκ μέρους του άσκηση των δικαιωμάτων πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας και εναντίωσης, μέσω αποστολής ενός email στη διεύθυνση info@kapparesort.com. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα στοιχεία ταυτοποίησης του υποκειμένου των δεδομένων και να περιέχει τις απαραίτητες πληροφορίες. H Εταιρεία δύναται να ζητά την παροχή πρόσθετων μεθόδων για την επιβεβαίωση της ταυτότητάς του υποκειμένου των δεδομένων.
Η Εταιρεία θα εξετάσει το αίτημά σας χωρίς καθυστέρηση και θα σας απαντήσει εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Το υποκείμενο θα ενημερωθεί για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν το υποκείμενο υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο ζητήσει κάτι διαφορετικό. Εάν η Εταιρεία δεν ενεργήσει επί του αιτήματος του υποκειμένου, το τελευταίο θα ενημερωθεί, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους η Εταιρεία δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
9.1. Δικαίωμα διόρθωσης.
Το υποκείμενο έχει το δικαίωμα να ζητήσει από την Εταιρεία τη διόρθωση, χωρίς αδικαιολόγητη καθυστέρηση, ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, έχει το δικαίωμα να ζητήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
9.2. Δικαίωμα διαγραφής.
Το υποκείμενο έχει το δικαίωμα να ζητήσει από την Εταιρεία τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση, εάν: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, β) ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία, γ) αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα, ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας, στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών. Αιτήματα διαγραφής προσωπικών δεδομένων τυγχάνουν επεξεργασίας μέσα σε χρονικό διάστημα ενός (1) μήνα. Σε περίπτωση δημοσιοποίησης των προσωπικών δεδομένων, η Εταιρεία, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα. Να σημειωθεί ότι, ενδεχομένως υπάρχει μία καθυστέρηση στη διαγραφή των προσωπικών δεδομένων από τους servers και την εφεδρική αποθήκευση, ενδέχεται δε να διατηρούνται τα προσωπικά δεδομένα προκειμένου η Εταιρεία να συμμορφωθεί με τη νομοθεσία, να προστατέψει τα δικαιώματά της ή για την επίλυση διαφορών.
9.3. Δικαίωμα περιορισμού της επεξεργασίας.
Το υποκείμενο το δικαίωμα να ζητήσει από την Εταιρεία τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα: α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων. Όταν η επεξεργασία έχει περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.
9.4. Δικαίωμα φορητότητας.
Το υποκείμενο έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν: α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α’ ΓΚΠΔ ή το άρθρο 9 παράγραφος 2 στοιχείο α’ ΓΚΠΔ ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β’ ΓΚΠΔ και β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.
9.5. Δικαίωμα εναντίωσης.
Το υποκείμενο έχει το δικαίωμα να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε’ ή στ’ ΓΚΠΔ, περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
9.6. Δικαίωμα καταγγελίας.
Το υποκείμενο έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος στο οποίο έχει τη συνήθη διαμονή του ή τον τόπο εργασίας του ή τον τόπο της εικαζόμενης παράβασης, εάν θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορά παραβαίνει τον Κανονισμό 679/2016 (GDPR). Στην Ελλάδα, αρμόδια εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. +30 2106475600, φαξ +30 2106475628, email: complaints@dpa.gr).
10. Αποποίηση ευθύνης για ιστότοπους τρίτων.
Σύνδεσμοι σε ιστοσελίδες τρίτων. Όταν ο χρήστης επισκέπτεται την ιστοσελίδα της Εταιρείας, ενδέχεται να προωθηθεί σε ιστοτόπους τρίτους που δεν βρίσκονται υπό τον έλεγχό της. Αυτοί οι σύνδεσμοι διευκολύνουν τη χρήση του διαδικτύου. Η Εταιρεία δεν φέρει καμία απολύτως ευθύνη για τις πολιτικές και πρακτικές απορρήτου ή το περιεχόμενο αυτών των ιστοτόπων και ρητώς αποποιείται κάθε ευθύνης για οποιαδήποτε απώλεια ή ζημία που ενδεχομένως προκύψει από τη χρήση αυτών των συνδέσμων. Η Εταιρεία ενθαρρύνει τους χρήστες να είναι προσεκτικοί όταν εγκαταλείπουν την ιστοσελίδα της και να διαβάζουν τις πολιτικές απορρήτου κάθε ιστοτόπου που επεξεργάζεται προσωπικά δεδομένα.
Πλατφόρμες κοινωνικής δικτύωσης και widgets. Η Εταιρεία διατηρεί επίσης παρουσία σε πλατφόρμες κοινωνικής δικτύωσης όπως το Facebook, Instagram, Youtube. Οποιεσδήποτε πληροφορίες, επικοινωνίες ή δεδομένα υποβάλει το υποκείμενο στην Εταιρεία μέσω μιας πλατφόρμας κοινωνικής δικτύωσης γίνεται με δική του ευθύνη. Η Εταιρεία δεν μπορεί να ελέγξει τις ενέργειες άλλων χρηστών αυτών των πλατφορμών ή τις ενέργειες των ίδιων των πλατφορμών. Οι αλληλεπιδράσεις του υποκειμένου με αυτές τις λειτουργίες και τις πλατφόρμες διέπονται από τις πολιτικές απορρήτου των εταιρειών που τις παρέχουν.
Εφιστάται η προσοχή στους χρήστες όταν εγκαταλείπουν την ιστοσελίδα της Εταιρείας και επισκέπτονται άλλη ιστοσελίδα που επεξεργάζεται προσωπικά τους δεδομένα. Παρακαλούνται να διαβάζουν προσεκτικά την πολιτική απορρήτου της άλλης ιστοσελίδας.
11. Εμπορική επικοινωνία – Newsletter.
Ο επισκέπτης/χρήστης μπορεί να επισκέπτεται τον διαδικτυακό τόπο www.kapparesort.com, χωρίς να αποκαλύπτει την ταυτότητά του και χωρίς να παρέχει οποιοδήποτε προσωπικό του στοιχείο, με την επιφύλαξη της αποδοχής των σχετικών cookies (βλ. παραπάνω).
Γενικά, δεν απαιτείται να υποβάλλονται προσωπικά δεδομένα στην Εταιρεία διαδικτυακά, αλλά μπορεί η Εταιρεία να ζητήσει από τα υποκείμενα να παρέχουν ορισμένα προσωπικά δεδομένα προκειμένου να λάβουν πρόσθετες πληροφορίες σχετικά με τις υπηρεσίες της και τις εκδηλώσεις της. Η Εταιρεία μπορεί επίσης να ζητά την άδειά τους για ορισμένες χρήσεις των προσωπικών τους δεδομένων και τα υποκείμενα μπορούν είτε να συγκατατεθούν ή να αρνηθούν αυτές τις χρήσεις.
Προκειμένου το υποκείμενο να καταστεί αποδέκτης ηλεκτρονικού ενημερωτικού υλικού (πχ. newsletters) που αποστέλλει η Εταιρεία, ώστε να ενημερώνεται για θέματα των υπηρεσιών μας, δύναται να παρέχει τη ρητή συγκατάθεσή του. Θα έχει τη δυνατότητα να διαγραφεί από τον σχετικό κατάλογο παραληπτών οποτεδήποτε ακολουθώντας τις οδηγίες που περιέχονται σε κάθε επικοινωνία. Εάν το υποκείμενο αποφασίσει να διαγραφεί από κάποια υπηρεσία ή επικοινωνία, η Εταιρεία θα προσπαθήσει να διαγράψει τα δεδομένα του το συντομότερο δυνατό, παρόλο που μπορεί να χρειαστεί ορισμένο χρόνο ή/και πληροφορίες πριν μπορέσει να επεξεργαστεί το αίτημα του υποκειμένου.
Τα προσωπικά στοιχεία που συλλέγονται αποθηκεύονται σε διακομιστές περιορισμένης πρόσβασης που ελέγχονται με κωδικούς πρόσβασης και η Εταιρεία χρησιμοποιεί ειδικές τεχνολογίες και διαδικασίες για να ενισχύσει την προστασία αυτών των πληροφοριών έναντι απώλειας ή κακής χρήσης, καθώς και να τις προστατέψει από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, τροποποίηση ή καταστροφή. Εντούτοις, αν και η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια ώστε να προστατευθούν τα ανωτέρω στοιχεία, δεν μπορεί να εγγυηθεί ότι οι ως άνω τεχνολογίες και διαδικασίες δεν θα προσβληθούν ποτέ και κατά οποιοδήποτε τρόπο.
Προς τούτο, εάν υποπέσει στην αντίληψη οποιουδήποτε επισκέπτη/χρήστη οποιαδήποτε παράνομη, κακόβουλη, μη ενδεδειγμένη ή αθέμιτη χρήση δεδομένων προσωπικού χαρακτήρα, τα οποία σχετίζονται με οποιοδήποτε τρόπο με τη χρήση του διαδικτυακού τόπου, αναλαμβάνει την υποχρέωση όπως γνωστοποιήσει το γεγονός άμεσα στην Εταιρεία.
12. Επαναληπτικό marketing.
Ενδέχεται η Εταιρεία να χρησιμοποιεί υπηρεσίες επαναληπτικού μάρκετινγκ για να διαφημίζεται σε ιστότοπους τρίτων μερών μετά την επίσκεψη του χρήστη στην ιστοσελίδα της.
Η υπηρεσία επαναληπτικού μάρκετινγκ Google AdWords παρέχεται από την Google Inc.
Για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου της Google, επισκεφθείτε την ιστοσελίδα της Google στο http://www.google.com/intl/el/policies/privacy.
13. Παραβίαση προσωπικών δεδομένων.
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, η Εταιρεία θα λάβει τα ακόλουθα μέτρα:
- Θα εξετάσει και αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης.
- Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
- Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
- Θα ειδοποιήσει εντός εβδομήντα δύο (72) ωρών από τη γνώση για την παραβίαση, εάν απαιτείται.
- Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.
14. Αναθεώρηση / τροποποίηση της Πολιτικής Απορρήτου.
Η Εταιρεία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Θα ενημερώσει σχετικώς για τέτοιες αλλαγές τοποθετώντας τις αναθεωρημένες πολιτικές στον ιστότοπό μας www.kapparesort.com.
Είναι ευθύνη του υποκειμένου των δεδομένων να διαβάζει την Πολιτική Απορρήτου ανά τακτά χρονικά διαστήματα, καθώς η Πολιτική που βρίσκεται σε ισχύ κατά το χρόνο που του παρέχονται οι υπηρεσίες της Εταιρείας ή κάνει χρήση της ιστοσελίδας είναι και οι εφαρμοστέοι.
15. Επικοινωνία με τον υπεύθυνο επεξεργασίας.
Εάν το υποκείμενο των δεδομένων έχει οποιαδήποτε ζητήματα σχετικά με τις πρακτικές απορρήτου μας ή εάν επιθυμεί να τροποποιήσει, διαγράψει ή διορθώσει προσωπικά του δεδομένα τα οποία τυγχάνουν επεξεργασίας, μπορεί να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση info@kapparesort.com ή ταχυδρομικώς στη διεύθυνση Παλιούρι, Τ.Κ. 63085, Χαλκιδική, Ελλάδα.