Πολιτική Απορρήτου
Πολιτική Προστασίας Προσωπικών Δεδομένων
Παρακαλούμε διαβάστε προσεκτικά την Πολιτική Προστασίας Προσωπικών Δεδομένων
Πολιτική Προστασίας Προσωπικών Δεδομένων
Το «Ξενοδοχείο Αρχοντικό Χατζηγάκη», («ΑΞΕΠΤ Α.Ε. – ΑΝΑΠΤΥΞΙΑΚΗ ΞΕΝΟΔΟΧΕΙΑΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΕΡΤΟΥΛΙΟΥ ΤΡΙΚΑΛΩΝ», με έδρα το Περτούλι Τρικάλων), στο εξής το «Ξενοδοχείο», είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας, όπως αυτά συλλέγονται και αποθηκεύονται.
Βασική προτεραιότητά του είναι η προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται. Για το λόγο αυτό συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον «Γενικό Κανονισμό για την Προστασία των Δεδομένων» (ΕΕ) 2016/679 (“GDPR”) και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων για τους σκοπούς επεξεργασίας που προσδιορίζονται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται στο πλαίσιο των εμπορικών του δραστηριοτήτων.
Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα του Ξενοδοχείου μας.
I. Αντικείμενο και σκοποί της παρούσας πολιτικής
Σκοπός της παρούσας πολιτικής είναι να ενημερωθείτε σχετικά με τους όρους και προϋποθέσεις που διέπουν την τυχόν επεξεργασία δεδομένων προσωπικού χαρακτήρα από το Ξενοδοχείο στο πλαίσιο της άσκησης της εμπορικής του δραστηριότητας και των παρεχόμενων υπηρεσιών του προς εσάς με κάθε τρόπο, καθώς και σχετικά με τα δικαιώματα που έχετε βάσει της κείμενης νομοθεσίας. Για κάθε θέμα που άπτεται της παρούσας, μπορείτε να επικοινωνήσετε μαζί μας στα στοιχεία επικοινωνίας που αναφέρονται παρακάτω.
Το Ξενοδοχείο διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί ή άλλως μεταβάλλει την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανά διαστήματα, εφόσον το κρίνει απαραίτητο, χωρίς προηγούμενη ειδοποίηση, σύμφωνα με την ισχύουσα νομοθεσία. Για τον λόγο αυτόν, σας καλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τυχόν τροποποιημένων εκδόσεων.
II.Έννοιες και ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:
Δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Επεξεργασία (προσωπικών δεδομένων): κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία: είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
Δεδομένα που αφορούν στην υγεία: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα/Ευαίσθητα προσωπικά δεδομένα: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή το γενετήσιο προσανατολισμό.
Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«Εσείς» ή «σας» ή «επισκέπτης»: οποιοσδήποτε φυσικό πρόσωπο, που απολαμβάνει τις υπηρεσίες του Ξενοδοχείου ή επισκέπτεται τον παρόντα ιστότοπο του Ξενοδοχείου ή του οποίου επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τους όρους της παρούσας Πολιτικής Προστασίας.
III. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Το Ξενοδοχείο φροντίζει ώστε τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται να
- Υποβάλλονται σε επεξεργασία η οποία είναι σύννομη και θεμιτή σε σχέση με το υποκείμενο των δεδομένων
- Συλλέγονται για καθορισμένους ρητούς και νόμιμους σκοπούς
- Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
- Είναι ακριβή και επικαιροποιημένα
- Υποβάλλονται σε επεξεργασία, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων, κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
- Διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Σε μερικές περιπτώσεις μπορεί να διατηρηθούν για μεγαλύτερο χρονικό διάστημα, ιδίως αν η επεξεργασία των δεδομένων αυτών κρίνεται απαραίτητη για:
– την τήρηση νομικής υποχρέωσης που επιβάλλεται από διάταξη άλλου νόμου.
– την εκπλήρωση καθήκοντος του Ξενοδοχείου προς εκτέλεση σκοπού δημοσίου συμφέροντος.
– την αρχειοθέτηση για σκοπούς δημοσίου συμφέροντος, επιστημονικής ή ιστορικής έρευνας
– για στατιστικούς σκοπούς
– για θεμελίωση, αντίκρουση, άσκηση ή υποστήριξη νομικών αξιώσεων.
IV. Νομικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων
Εκτός από τον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων (ΕΕ2016/679), εφαρμόζεται και κάθε εθνικός νόμος που ισχύει και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων. Ενδεικτικά αναφέρονται οι ακόλουθοι νόμοι:
- Nόμος 4624/2019 (Μέτρα Εφαρμογής του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου [ΕΕ2016/679])
- Nόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
- Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
- Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
- Οδηγία 1/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών.
- Οδηγία 115/2001 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την προστασία των προσωπικών δεδομένων στο πεδίο των εργασιακών σχέσεων.
- Νόμος 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών
V. Σκοποί Επεξεργασίας
Σύμφωνα με το παραπάνω νομικό πλαίσιο, τα προσωπικά στοιχεία που συλλέγονται από το Ξενοδοχείο χρησιμοποιούνται για τους ακόλουθους σκοπούς επεξεργασίας:
α) Για τη διαχείριση της κράτησης δωματίου, για τη διοργάνωση συνεδρίων, εκδηλώσεων καθώς και κάθε άλλης υπηρεσίας φιλοξενίας και εστίασης
β) Για τη διαχείριση των σχέσεων μαζί σας πριν, κατά τη διάρκεια και μετά τη διαμονή σας στο ξενοδοχείο
γ) Για τη συμμόρφωση της Εταιρείας με το Ελληνικό και Ευρωπαϊκό Δίκαιο
δ) Για σκοπούς marketing
ε) Για τη θεμελίωση, αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος και νομικών αξιώσεων
στ) Για την υποστήριξη επιχειρησιακών διαδικασιών
ζ) Για τη βελτίωση των ξενοδοχειακών υπηρεσιών του
η) Για την ασφάλεια των πληροφοριακών συστημάτων του
VI. Νομική βάση επεξεργασίας προσωπικών δεδομένων
Το Ξενοδοχείο επεξεργάζεται τα προσωπικά σας δεδομένα με διαφάνεια, κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και της ακρίβειας, του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων.
Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων μπορεί να είναι:
α) η συγκατάθεσή σας
β) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής υποχρέωσης ή κατά το προσυμβατικό στάδιο
γ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση
δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο διασφάλισης έννομων συμφερόντων του
ε) η αναγκαιότητα επεξεργασίας των δεδομένων για την προστασία ζωτικών συμφερόντων δικών σας ή του ατόμου που συνοδεύετε
στ) η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων
VII. Δεδομένα τα οποία επεξεργάζεται το Ξενοδοχείο
Σύμφωνα με τους παραπάνω σκοπούς, το Ξενοδοχείο συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:
VII.(α) Διαμένοντες/Επισκέπτες στο Ξενοδοχείο:
Το Ξενοδοχείο δεσμεύεται πλήρως για τη διαφύλαξη της ιδιωτικής ζωής και των προσωπικών πληροφοριών που μας εμπιστεύεστε.
Τα προσωπικά σας δεδομένα συλλέγονται από το Ξενοδοχείο, όταν κάνετε προσωπικά μια κράτηση on-line ή τηλεφωνικά ή μέσω τρίτου ή μέσω του ιστοτόπου μας ή μέσω πλατφόρμας τρίτου (τύπου booking, expedia) ή όταν διαβιβάζονται πληροφορίες από τρίτους (ενδεικτικώς τουριστικά γραφεία, on-line συστήματα κρατήσεων), ή όταν κάνετε μια πληρωμή προς το Ξενοδοχείο για αγορά υπηρεσιών με οποιονδήποτε τρόπο ή όταν κάνετε check-in (online ή με φυσική παρουσία) ή κατά την παραμονή σας στο Ξενοδοχείο ή όταν συμμετέχετε σε ένα event που λαμβάνει χώρα στο Ξενοδοχείο, ή όταν συνδέεστε με μια ηλεκτρονική συσκευή στον ιστότοπο μας ή στο wi-fi του Ξενοδοχείου ή όταν συμπληρώνετε on-line φόρμες κράτησης ή ικανοποίησης πελατών ή όταν συμπληρώνετε τη σχετική φόρμα επικοινωνίας στον ιστότοπο του Ξενοδοχείου.
Συλλέγουμε και επεξεργαζόμαστε συνήθως τα κάτωθι προσωπικά σας δεδομένα:
- καταγραφές και αντίγραφα της αλληλογραφίας σας όταν επικοινωνείτε μαζί μας
- ονοματεπώνυμο, εθνικότητα, αριθμό ταυτότητας/αριθμό διαβατηρίου, ημερομηνία γέννησης, επάγγελμα, διεύθυνση, δείγμα υπογραφής, πινακίδα αυτοκινήτου & τηλέφωνο επικοινωνίας, e-mail
- στοιχεία διαμονής (άφιξη – αναχώρηση, αριθμός ατόμων, συνολικός αριθμός διανυκτερεύσεων)
- απαραίτητες πληροφορίες για την ικανοποίηση ειδικών αιτημάτων (π.χ., συνθήκες υγείας που απαιτούν συγκεκριμένες προϋποθέσεις διαμονής, διαιτητικούς περιορισμούς)
- τιμή δωματίου
- πληροφορίες σχετικά με την πληρωμή σας, στοιχεία πιστωτικής ή χρεωστικής κάρτας, αριθμός εμβάσματος και αριθμός τραπεζικού λογαριασμού
- στοιχεία τιμολόγησης
- δείγμα υπογραφής
- ιστορικό παλαιότερων επισκέψεων
- στοιχεία επικοινωνίας (πχ. e-mail), στα οποία ο επισκέπτης αποδέχεται να λαμβάνει ενημερωτικό διαφημιστικό υλικό από το Ξενοδοχείο
- εικόνες και βίντεο από το σύστημα βιντεοεπιτήρησης, που λειτουργεί στις εγκαταστάσεις του Ξενοδοχείου για τους σκοπούς τήρησης ασφάλειας των προσώπων και των αγαθών
- πληροφορίες, πουτυχόν λαμβάνουμε κατά τη σύνδεση του επισκέπτη στο wi-fi του Ξενοδοχείου και οι οποίες είναι απαραίτητες για την καλύτερη εμπειρία του επισκέπτη κατά τη χρήση του διαδικτύου (είδος συσκευής, mac address, λειτουργικό σύστημα)
- τεχνικά δεδομένα, τα οποία συλλέγουμε, όταν χρησιμοποιείτε τον ιστότοπο του Ξενοδοχείου (cookies)
Σκοποί/Νoμική βάση επεξεργασίας είναι η:
– Εκτέλεση σύμβασης της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος
– Συγκατάθεση του υποκειμένου
– Συμμόρφωση με έννομη υποχρέωση του του Ξενοδοχείου.
Το Ξενοδοχείο επεξεργάζεται τα προσωπικά σας δεδομένα αποκλειστικά και μόνο εφόσον έχει την ρητή έγγραφη συγκατάθεσή σας προς τούτο, την οποία παρέχετε, όταν κάνετε μία κράτηση, ή όταν κάνετε check-in στο Ξενοδοχείο.
Το Ξενοδοχείο επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και επεξεργασία τους πραγματοποιούνται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας και χρήσης. Τα στοιχεία σας δεν χρησιμοποιούνται για τη δημιουργία προφίλ.
Ανήλικοι
Για τους ανήλικους κάτω των δεκαέξι (16) ετών, η συγκατάθεση δίνεται από το νόμιμο αντιπρόσωπό του.
Η χρήση της ιστοσελίδας και της μηχανής κράτησης δεν προορίζονται για χρήση από ανηλίκους βάσει της νόμιμης ηλικίας. Κανείς κάτω από το νόμιμο όριο ηλικίας δεν μπορεί να παρέχει προσωπικές πληροφορίες στον ιστότοπο μας ή μέσω αυτού. Δεν συλλέγουμε εν γνώσει μας προσωπικά στοιχεία από ανηλίκους. Εάν είστε κάτω από το νόμιμο όριο ηλικίας, μην επισκεφτείτε τους ιστότοπους μας, μην κάνετε χρήση των παραπάνω ή στείλτε οποιαδήποτε πληροφορία για εσάς σε εμάς, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, του αριθμού τηλεφώνου ή της διεύθυνσης email σας. Σε περίπτωση που ανακαλύψουμε ότι έχουμε συλλέξει προσωπικά στοιχεία από ανήλικο χωρίς επαλήθευση της γονικής συγκατάθεσης, αυτές οι πληροφορίες θα διαγραφούν, μετά από ειδοποίηση γονέα ή κηδεμόνα του ανηλίκου. Εάν πιστεύετε ότι ενδέχεται να έχουμε οποιεσδήποτε πληροφορίες από ή σχετικά με έναν ανήλικο, επικοινωνήστε μαζί μας.
Στο μέγιστο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία και χωρίς περιορισμό οποιασδήποτε άλλης διάταξης αυτής της Πολιτικής, το Ξενοδοχείο Αρχοντικό Χατζηγάκη αποποιείται οποιαδήποτε ευθύνη για τυχόν προσωπικά δεδομένα που υποβάλλονται κατά παράβαση αυτής της ρήτρας.
VII.(β )Συμμετέχοντες, ομιλητές και προσκεκλημένοι σε συνέδρια, δράσεις και εκδηλώσεις
α) Ονοματεπώνυμο, ταχυδρομική διεύθυνση, ιδιότητα, επάγγελμα, email.
β) Δεδομένα εικόνας (φωτογράφιση/βιντεοσκόπηση). Είναι δυνατόν να πραγματοποιηθεί λήψη εικόνων ή/και βιντεοσκόπησης των διαφόρων εκδηλώσεων, συνεδρίων ή ημερίδων που διοργανώνονται στο Ξενοδοχείο. Τα δεδομένα αυτά είναι πιθανό να αναρτηθούν στο site ή στα μέσα κοινωνικής δικτύωσης που διαχειρίζεται το Ξενοδοχείο.
Σκοποί/Νομική βάση επεξεργασίας:
-Σκοπός είναι η επιτυχής διοργάνωση. Η επεξεργασία των προσωπικών δεδομένων κρίνεται απαραίτητη για την επιτυχημένη διαχείριση και οργάνωση των δράσεων και των σκοπών τους.
VII.(γ) Προμηθευτές:ονοματεπώνυμο, ΑΦΜ, ΙΒΑΝ, τηλέφωνο επικοινωνίας, διεύθυνση, email
Σκοποί/Νομική βάση επεξεργασίας είναι η:
– Εκτέλεση σύμβασης της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος
VII.(δ) Εργαζόμενοι/Εξωτερικοί συνεργάτες: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπος γέννησης, φύλο, υπηκοότητα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, Αριθμός Δελτίου Ταυτότητας (ΑΔΤ), Αριθμός Φορολογικού Μητρώου (ΑΦΜ), ΑΜΚΑ, αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ), στοιχεία που αφορούν στην οικογενειακή κατάσταση, στην εκπαίδευση και κατάρτιση του εργαζομένου/συνεργάτη, στην προϋπηρεσία του, βιογραφικό σημείωμα, μισθός, ωράριο εργασίας, ιατρικός φάκελος/πιστοποιητικό υγείας
Σκοποί/Νομική βάση επεξεργασίας είναι:
α) Η διαχείριση της σχέσης εργασίας μεταξύ του Ξενοδοχείου και του εργαζόμενου/εξωτερικού συνεργάτη. Η επεξεργασία των δεδομένων αυτών κρίνεται απαραίτητη για την εκτέλεση της σύμβασης εργασίας.
β) Η εκπλήρωση των εργοδοτικών υποχρεώσεων του του Ξενοδοχείου. Η επεξεργασία των δεδομένων είναι απαραίτητη για τη συμμόρφωση του Ξενοδοχείου με τις νόμιμες υποχρεώσεις του.
VII. (ε) Υποψήφιοι Εργαζόμενοι: όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία, email, υπηκοότητα, οικογενειακή κατάσταση
Το Ξενοδοχείο συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των υποψηφίων για κενές θέσεις εργασίας. Τα δεδομένα αυτά συλλέγονται από τον υποψήφιο με την υποβολή σχετικής αίτησης.. Σε περίπτωση μη πρόσληψης το βιογραφικό του υποψήφιου εργαζόμενου διατηρείται για διάστημα 2 ετών για την κάλυψη τυχόν μελλοντικών θέσεων εργασίας.
Σκοποί/Νομική βάση επεξεργασίας είναι:
-Η αξιολόγηση της καταλληλόλητας του υποψηφίου για την κάλυψη συγκεκριμένης θέσης εργασίας. Νομική βάση επεξεργασίας αποτελεί το έννομο συμφέρον του Ξενοδοχείου και η συναίνεση του υποψηφίου εργαζομένου.
VII.(στ) Ειδικές Κατηγορίες προσωπικών δεδομένων
- Εργαζόμενοι:Tο Ξενοδοχείο δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία των εργαζομένων της, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις της. Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία το Ξενοδοχείο μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενη πάντα την αρχή της αναλογικότητας.
- Διαμένοντες/Επισκέπτες/Συμμετέχοντες σε συνέδρια:το Ξενοδοχείο μπορεί να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν διατροφικές συνήθειες, αλλεργίες, θρησκευτικές προτιμήσεις, ασθένειες κλπ.
Σκοποί/Νομική βάση επεξεργασίας στις παραπάνω περιπτώσεις είναι η:
– Εκτέλεση των υποχρεώσεων και άσκηση συγκεκριμένων δικαιωμάτων του Ξενοδοχείου ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
– Η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων
- Δεδομένα επικοινωνίας
Πρόσωπα που έχουν δηλώσει την επιθυμία τους μέσω ρητής συναίνεσης προκειμένου να λαμβάνουν νέα και ενημερώσεις από το Ξενοδοχείο.
Σκοποί/ Νομική βάση επεξεργασίας είναι:
H συγκατάθεση προσώπων που επιθυμούν να λαμβάνουν ενημερώσεις και προσφορές από το Ξενοδοχείο
VIII. Διαβίβαση προσωπικών δεδομένων σε τρίτους
Το σύνολο του εργατικού δυναμικού που απασχολείται στο Ξενοδοχείο και επεξεργάζεται τα προσωπικά σας δεδομένα δεσμεύεται συμβατικά με ρήτρες εχεμύθειας, εμπιστευτικότητας και προστασίας του απορρήτου των εν λόγω δεδομένων σας.
Δεν θα κοινοποιήσουμε τις πληροφορίες σας σε τρίτους για δικούς τους ανεξάρτητους επιχειρηματικούς σκοπούς ή σκοπούς μάρκετινγκ χωρίς τη συγκατάθεσή σας.
Προκειμένου, να σας παρέχουμε τις καλύτερες δυνατές υπηρεσίες, παρέχουμε πρόσβαση στα προσωπικά σας δεδομένα ή σε ειδικές κατηγορίες αυτών, σε συγκεκριμένο και ρητώς εξουσιοδοτημένο προσωπικό του Ξενοδοχείου μας και ενδεικτικά:
- στο Τμήμα Κρατήσεων
- στο Τμήμα Πληροφορικής
- στο Τμήμα Marketing
- στο Λογιστήριο μας
- στο Νομικό Τμήμα, αν κριθεί απαραίτητο
Το Ξενοδοχείο θα κοινοποιήσει τα προσωπικά δεδομένα σας εφόσον απαιτείται από το νόμο, δικαστική ή κανονιστική απόφαση, ή προκειμένου να ασκήσει τα νόμιμα δικαιώματά του.
Αυτά τα τρίτα μέρη μπορεί να βρίσκονται στην Ελλάδα ή σε χώρες εντός ΕΕ ή οπουδήποτε στον κόσμο. Όταν προσωπικά δεδομένα αποθηκεύονται από εμάς εκτός ΕΕ, εξασφαλίζουμε ένα επαρκές επίπεδο προστασίας των προσωπικών δεδομένων που μεταφέρονται σύμφωνα με την ισχύουσα νομοθεσία και απαιτούμε από τους παρόχους υπηρεσιών να χρησιμοποιούν τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των προσωπικών δεδομένων. Εφόσον πρόκειται να διαβιβάσουμε προσωπικά σας δεδομένα σε τρίτη χώρα, δηλαδή σε χώρα εκτός της ΕΟΧ ή σε διεθνή οργανισμό, θα ενημερωθείτε πριν από τη διαβίβασή τους, σύμφωνα με τα προβλεπόμενα στο άρθρο 13 παρ. 1(στ) ΓΚΠΔ.
Ωστόσο ενδέχεται να κοινοποιήσουμε τις πληροφορίες σας στους παρακάτω φορείς:
- Επιχειρηματικοί συνεργάτες.Ενδέχεται επίσης να χρησιμοποιήσουμε από κοινού τις πληροφορίες σας με έμπιστους επιχειρηματικούς συνεργάτες για να σας παρέχουμε υπηρεσίες που έχετε ζητήσει, οπότε θα θεωρηθεί ότι έχετε δώσει την συγκατάθεσή σας (ειδικά για υπηρεσίες εσωτερικών ή εξωτερικών δραστηριοτήτων, εκδρομές, διαδικαστικά επισκέψεων, κρατήσεις εστιατορίων κλπ.) και για λόγους που σχετίζονται με την καλύτερη παροχή υπηρεσιών του Ξενοδοχείοy προς εσάς. Οι εν λόγω συνεργάτες ενδέχεται να χρησιμοποιήσουν τις πληροφορίες σας για να σας παρέχουν υπηρεσίες που ζητήσατε ή άλλο υλικό, αν έχετε δώσει τη συγκατάθεσή σας. Επίσης, εάν η διαμονή σας έχει πληρωθεί από τρίτο μέρος, θα παρέχουμε σε αυτό τα σχετικά στοιχεία χρέωσης.
- Πάροχοι υπηρεσιών ή/και κάθε τρίτος που τυχόν εκτελεί την επεξεργασία για λογαριασμό μας. Ενδέχεται επίσης να κοινοποιήσουμε τις πληροφορίες σας σε εταιρείες που παρέχουν υπηρεσίες για λογαριασμό μας ή εκ μέρους μας, όπως υπεργολάβοι πληροφορικής, εταιρείες που αποστέλλουν μαζικά email εκ μέρους μας, τράπεζες, εταιρείες υπηρεσιών ταχυδρομείου, εταιρείες υπηρεσιών εκτύπωσης, κτλ.
- Άλλα τρίτα μέρη με τη συγκατάθεσή σας ή με εντολή σας.Εκτός από τις κοινοποιήσεις που περιγράφονται στην παρούσα Πολιτική απορρήτου, ενδέχεται να χρησιμοποιήσουμε από κοινού πληροφορίες σχετικά με σας με τρίτα μέρη εφόσον δώσετε τη συγκατάθεσή σας ή το ζητήσετε.
Κατ’ εξαίρεση επιτρέπεται η πρόσβαση στα προσωπικά σας δεδομένα:
α) στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες,
β) σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα.
(γ) Όταν θεωρούμε καλόπιστα ότι η αποκάλυψη είναι απαραίτητη για την προστασία των δικαιωμάτων ή της περιουσίας μας, για την προστασία της ασφάλειάς σας ή της ασφάλειας άλλων ή για τη διερεύνηση κλοπής ή απάτης.
IX. Χρόνος διατήρησης προσωπικών δεδομένων
Λαμβάνουμε εύλογα μέτρα προκειμένου να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα θα διατηρηθούν μόνο για όσο διάστημα χρειάζεται και για το σκοπό για τον οποίο έχουν συλλεχθεί ή για όσο χρονικό διάστημα απαιτείται βάσει σύμβασης ή βάσει της ισχύουσας νομοθεσίας.
Τα προσωπικά δεδομένα σας διατηρούνται αποκλειστικά και για εύλογο χρονικό διάστημα που απαιτείται για την εκπλήρωση των ανωτέρω αναφερόμενων σκοπών, για τον οποίο συνελέγησαν, σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία.
Τα βιογραφικά σημειώματα που συγκεντρώνονται διατηρούνται για δύο έτη και στη συνέχεια διαγράφονται.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
X. Cookies και παρεμφερείς τεχνολογίες
Το Ξενοδοχείο, καθώς και ορισμένα τρίτα μέρη που παρέχουν περιεχόμενο, διαφημίσεις ή άλλες λειτουργίες για τις υπηρεσίες μας, ενδέχεται να χρησιμοποιεί cookies ή άλλες παρεμφερείς τεχνολογίες για τη βελτίωση της απόδοσης και της επισκεψιμότητας του ιστότοπου μας.
Ενδέχεται να χρησιμοποιήσουμε διαφημιστικές εταιρείες τρίτων μερών για την προβολή διαφημίσεων σχετικά με αγαθά και υπηρεσίες που μπορεί να σας ενδιαφέρουν, όταν έχετε πρόσβαση και χρησιμοποιείτε τις ηλεκτρονικές υπηρεσίες, άλλους διαδικτυακούς τόπους ή υπηρεσίες online. Για να προβάλλουν τέτοιες διαφημίσεις, αυτές οι εταιρείες τοποθετούν ή αναγνωρίζουν ένα μοναδικό cookie στο πρόγραμμα περιήγησης (συμπεριλαμβανομένης της χρήσης pixel tags). Περισσότερες πληροφορίες σχετικά με τα cookies περιέχονται στη σελίδα «Δήλωση για τα Cookies».
XI. Τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα
Το Ξενοδοχείο φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν ανά πάσα στιγμή να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα που τηρούνται από εμάς και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των τηρούμενων από εμάς δεδομένων σας.
Δικαίωμα διαγραφής («δικαίωμα στη λήθη»).: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν δεν υπάρχει επιτακτικός και νόμιμος λόγος συνέχισής της εκ μέρους μας.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας
Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας, μπορείτε να αποστείλετε μήνυμα στην ηλεκτρονική διεύθυνση: info[at]chatzigaki.gr
Ή άλλως να επικοινωνήσετε στην παρακάτω διεύθυνση:
Ξενοδοχείο Αρχοντικό Χατζηγάκη
Περτούλι, Τρικάλων
42032
τηλ. +30 24340 91146
Tο Ξενοδοχείο θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων. Tο Ξενοδοχείο θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Σε περίπτωση που η ικανοποίηση του αιτήματος σας είναι αδύνατη, το Ξενοδοχείο θα σας ενημερώσει εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Εάν το αίτημα σας κριθεί από το Ξενοδοχείο ως προδήλως αβάσιμο ή υπερβολικό, δύναται να επιβάλει την καταβολή εύλογου και ανάλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την ικανοποίηση του ή να αρνηθεί να δώσει συνέχεια στο αίτημα σας.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.
XII. Ασφάλεια προσωπικών δεδομένων
Το Ξενοδοχείο λαμβάνει και εφαρμόζει, κατά το δυνατό, όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων σας και την αποτροπή τυχαίας ή αθέμιτης απώλειας ή καταστροφής ή αλλοίωσής τους και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψη τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΕΕ 2016/679).
Η παρούσα Πολιτική ενημερώθηκε στις 14.2.2021.
Για τους Όρους Χρήσης παρακαλώ δείτε εδώ.