Προσωπικά δεδομένα
ΕΝΗΜΕΡΩΣΗ ΠΡΟΣ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
- Εισαγωγή & Πεδίο εφαρμογής της παρούσας Ενημέρωσης
Η “ΞΕΝΟΔΟΧΕΙΟΝ ΚΩΣ Α.Ε.”, που εδρεύει στο Δήμο της Κω (οδός Χαρμύλου, αρ. 2) (η “Εταιρεία”) συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων 2016/679 («ΓΚΠΔ») και την τοπική νομοθεσία περί Προσωπικών Δεδομένων (από κοινού η "Νομοθεσία περί Προστασίας Δεδομένων").
Η παρούσα ενημέρωση της Εταιρείας προς τους αντισυμβαλλόμενούς της κατά τα Άρθρα 13 και 14 του ΓΚΠΔ (η “Ενημέρωση”) περιγράφει το πώς η Εταιρεία συλλέγει, χρησιμοποιεί και εν γένει επεξεργάζεται Προσωπικά Δεδομένα που αφορούν είτε τους αντισυμβαλλόμενούς της (εφόσον είναι φυσικά πρόσωπα), είτε τους νόμιμους εκπροσώπους, τα μέλη διοίκησης, τους πραγματικούς δικαιούχους ή/ και τα πρόσωπα επικοινωνίας των αντισυμβαλλόμενων της, σε περίπτωση που οι αντισυμβαλλόμενοι είναι νομικά πρόσωπα («Εσείς»).
Η Εταιρεία είναι ο υπεύθυνος επεξεργασίας των Προσωπικών σας Δεδομένων.
- Είδη Προσωπικών Δεδομένων που συλλέγονται - Πηγές
Για τους σκοπούς της παρούσας Ενημέρωσης, Προσωπικά Δεδομένα σημαίνει κάθε πληροφορία η οποία αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ή που θα μπορούσε να χρησιμοποιηθεί για την ταυτοποίηση ενός φυσικού προσώπου ("Προσωπικά Δεδομένα").
Τα Προσωπικά σας Δεδομένα που επεξεργάζεται η Εταιρεία περιλαμβάνουν μεταξύ άλλων και κατά περίπτωση:
- Όνομα, επώνυμο, πατρώνυμο, διεύθυνση, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου, προϊόντα ή υπηρεσίες που παρέχονται κατά περίπτωση.
- Σε περίπτωση που ο αντισυμβαλλόμενος είναι φυσικό πρόσωπο: ΑΦΜ και ΔΟΥ, αριθμός δελτίου ταυτότητας, ημερομηνία έκδοσης και εκδούσα αρχή αυτού.
- Σε περίπτωση που ο αντισυμβαλλόμενος είναι νομικό πρόσωπο: Θέση εργασίας στον αντισυμβαλλόμενο/ ιδιότητα.
Κατ' αρχήν, τα Προσωπικά σας Δεδομένα συλλέγονται από εσάς ή από τον αντισυμβαλλόμενο της Εταιρείας που της τα διαβίβασε στο πλαίσιο της μεταξύ τους σύμβασης ή προς το σκοπό κατάρτισης αυτής. Επιπλέον ενδέχεται να αποκτήσουμε Προσωπικά σας Δεδομένα και από άλλες πηγές όπως δημόσια προσβάσιμες πηγές, εταιρείες αξιολόγησης πιστοληπτικής ικανότητας κτλ.
- Προσωπικά Δεδομένα Τρίτων
Στην περίπτωση που παρέχετε Προσωπικά Δεδομένα τρίτων στην Εταιρεία (π.χ. νομίμως εκπροσώπων, προσωπικού), πρέπει να ενημερώνετε τα εν λόγω πρόσωπα σχετικά με την επεξεργασία των Προσωπικών τους Δεδομένων από την Εταιρεία και με τα σχετικά δικαιώματά τους (για παράδειγμα, παρουσιάζοντας την παρούσα Ενημέρωση).
Επιπλέον, εάν απαιτείται δια νόμου, θα πρέπει να εξασφαλίσετε τη συγκατάθεση των εν λόγω προσώπων για τη διαβίβαση από αυτούς των δεδομένων στην Εταιρεία και τη σχετική επεξεργασία αυτών από την Εταιρεία. Η Εταιρεία, εφόσον παρέχετε τα Προσωπικά Δεδομένα τρίτων, θεωρεί ότι έχει ληφθεί η σχετική συγκατάθεση των εν λόγω τρίτων, κατόπιν σχετικής ενημέρωσης αυτών.
- Γιατί η Εταιρεία συλλέγει, χρησιμοποιεί, κοινολογεί ή διατηρεί Προσωπικά Δεδομένα;
Η Εταιρεία συλλέγει, χρησιμοποιεί, κοινολογεί και διατηρεί Προσωπικά Δεδομένα για τους ακόλουθους σκοπούς: (1) επιλογή αντισυμβαλλόμενου, (2) κατάρτιση σύμβασης με τον αντισυμβαλλόμενο, (3) εξυπηρέτηση της σύμβασης με τον αντισυμβαλλόμενο, συμπεριλαμβανομένης της διαχείρισης των πληρωμών στο πλαίσιο αυτής, (4) αξιολόγηση συνεργασίας με τον αντισυμβαλλόμενο, (5) διασφάλιση των εκ του νόμου δικαιωμάτων της Εταιρείας, (6) εκπλήρωση των εκ του νόμου υποχρεώσεων της Εταιρείας, (6) εσωτερικό έλεγχο (π.χ. παραγωγικότητας, διαφύλαξης οικονομικής ακεραιότητας), (7) διασφάλιση της τήρησης των πολιτικών/ διαδικασιών της Εταιρείας, (8) έρευνα (αγοράς, ικανοποίησης κτλ) και (9) άμεση εμπορική προώθηση.
- Νομική Βάση επεξεργασίας των Προσωπικών Δεδομένων σας
Η νομική βάση για τη συλλογή, χρήση και εν γένει επεξεργασία των Προσωπικών σας Δεδομένων ορίζεται στο άρθρο 6, παρ. 1 β), γ) και στ) του ΓΚΠΔ. Αυτό σημαίνει ότι επεξεργαζόμαστε τα δεδομένα σας: (i) για την εκτέλεση της σύμβασης που έχετε συνάψει με την Εταιρεία ή για λήψη μέτρων προ της σύναψης αυτής, (ii) για τη συμμόρφωση της Εταιρείας με την έννομες υποχρεώσεις της, (iii) για τα έννομα συμφέροντα που επιδιώκει η Εταιρεία ή τυχόν τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας (π.χ. προάσπιση των εννόμων συμφερόντων της Εταιρείας, πρόληψη απάτης, εσωτερική έρευνα). Εφόσον η νομική βάση για την επεξεργασία των Προσωπικών σας Δεδομένων είναι η συγκατάθεσή σας, αυτή θα λαμβάνεται, όποτε απαιτείται, ξεχωριστά.
- Αποδέκτες των Προσωπικών Δεδομένων σας
Η Εταιρεία ενδέχεται κατά καιρούς να κοινολογήσει Προσωπικά σας Δεδομένα σε τρίτους για οποιονδήποτε από τους ως άνω αναφερόμενους σκοπούς. Παραδείγματα τρίτων στους οποίους ενδέχεται η Εταιρεία να κοινολογήσει Προσωπικά Δεδομένα σας περιλαμβάνουν:
- Τρίτα μέρη που μας παρέχουν υπηρεσίες (π.χ. υπηρεσίες τεχνικής υποστήριξης κτλ).
- Εταιρείες που ανήκουν στον ίδιο όμιλο εταιρειών με την Εταιρεία.
- Επιχειρηματικούς συμβούλους ή ελεγκτές μας.
- Κάθε δικαστήριο ή δικαστική αρχή της οικείας δικαιοδοσίας, διαμεσολαβητή, διαιτητή, φορολογική αρχή ή κανονιστική ή κρατική αρχή.
- Δημόσιες αρχές ή εθνικές αρχές, όταν απαιτείται από τη νομοθεσία.
- Άλλως, εάν έχετε δώσει τη συγκατάθεσή σας για την εν λόγω κοινολόγηση.
- Διεθνείς Διαβιβάσεις Προσωπικών Δεδομένων
Λόγω της φύσης των εργασιών μας, ενδέχεται να κοινολογήσουμε τα Προσωπικά σας Δεδομένα σε τρίτους εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε αυτές τις περιπτώσεις, εκτός από τις χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει κρίνει ότι παρέχουν επαρκές επίπεδο προστασίας (Ανδόρρα, Αργεντινή, Καναδάς, Ελβετία, Νήσοι Φερόες, Γκέρνσεϊ, Ισραήλ, Νήσος του Μαν, Νέα Ζηλανδία και Ουρουγουάη, Ιαπωνία και ΗΠΑ – επί τη βάσει του Privacy Shield), απαιτούμε από τους αποδέκτες να συμμορφώνονται με κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων.
- Χρόνος τήρησης των Προσωπικών Δεδομένων
Θα διατηρήσουμε τα Προσωπικά Δεδομένα σας για όσο χρονικό διάστημα κρίνουμε απαραίτητο για να εκπληρώσουμε τον σκοπό για τον οποίο συλλέχθηκαν ή για να συμμορφωθούμε με νομικές, κανονιστικές, λογιστικές, ελεγκτικές απαιτήσεις ή απαιτήσεις εσωτερικών πολιτικών/ διαδικασιών. Για να καθορίσουμε τον κατάλληλο χρόνο τήρησης των Προσωπικών Δεδομένων λαμβάνουμε υπόψη την εκάστοτε εφαρμοστέα νομοθεσία, καθώς και την ποσότητα, τη φύση και την ευαισθησία των Προσωπικών Δεδομένων, τον πιθανό κίνδυνο βλάβης από μη εγκεκριμένη χρήση ή γνωστοποίηση των Προσωπικών Δεδομένων σας, τους σκοπούς για τους οποίους συλλέξαμε τα Προσωπικά Δεδομένα σας και το κατά πόσο μπορούμε να επιτύχουμε αυτούς τους σκοπούς μέσω άλλων μέσων.
- Τα δικαιώματα και οι υποχρεώσεις σας
(α) Η υποχρέωσή σας να μας ενημερώσετε για τυχόν αλλαγές
Είναι σημαντικό τα Προσωπικά Δεδομένα σας τα οποία τηρούμε να είναι επικαιροποιημένα και ακριβή. Παρακαλείστε όπως μας ενημερώσετε σε περίπτωση που υπάρξει τυχόν αλλαγή στα Προσωπικά Δεδομένα που μας έχετε παράσχει.
(β) Τα δικαιώματά σας αναφορικά με τα Προσωπικά Δεδομένα
Υπό ορισμένες συνθήκες, εκ του νόμου έχετε το δικαίωμα να:
- Ζητήσετε πρόσβαση στα Προσωπικά Δεδομένα σας.
- Ζητήσετε διόρθωση των Προσωπικών Δεδομένων που τηρούμε αναφορικά με εσάς.
- Ζητήσετε τη διαγραφή των Προσωπικών Δεδομένων σας.
- Να εναντιωθείτε στην επεξεργασία των Προσωπικών Δεδομένων σας (π.χ. έχετε το δικαίωμα να αντιταχθείτε εγγράφως στην περίπτωση που επεξεργαζόμαστε Προσωπικά Δεδομένα σας για σκοπούς άμεσης εμπορικής προώθησης στην διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται κατωτέρω ).
- Ζητήσετε τον περιορισμό της επεξεργασίας των Προσωπικών Δεδομένων σας.
- Ζητήσετε τα δεδομένα σας σε δομημένο μορφότυπο ή τη μεταφορά των Προσωπικών Δεδομένων σας σε τρίτο μέρος (“φορητότητα των δεδομένων”).
- Αποσύρετε, σε περίπτωση που επεξεργαζόμαστε τα Προσωπικά Δεδομένα σας βάσει της δικής σας συγκατάθεσης, την συγκατάθεσή σας ανά πάσα στιγμή. Σημειωτέον ότι η ανάκληση της συγκατάθεσής σας δεν θα επηρεάσει την νομιμότητα της επεξεργασίας που βασίστηκε στην συγκατάθεσή σας προ της ανάκλησης αυτής.
- Ζητήσετε, σε ορισμένες περιπτώσεις, να μην υπόκεισθε σε αποφάσεις που λαμβάνονται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Εάν θέλετε να ασκήσετε τα δικαιώματά σας, σύμφωνα με τα ανωτέρω, ή έχετε οποιοδήποτε ερώτημα αναφορικά με την παρούσα Ενημέρωση, παρακαλείσθε όπως επικοινωνήσετε μαζί μας στο [email protected].
Τέλος, έχετε δικαίωμα να υποβάλλετε καταγγελία στην αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων (για την Ελλάδα: www.dpa.gr).
- Αλλαγές στην παρούσα Ενημέρωση
Διατηρούμε το δικαίωμα να τροποποιούμε την παρούσα Ενημέρωση ανά πάσα στιγμή και θα σας ενημερώσουμε σχετικά επικαιροποιώντας την παρούσα Ενημέρωση στην ιστοσελίδα μας στο: www.divinehotels.gr. Όλες οι αλλαγές στην παρούσα Ενημέρωση ισχύουν από την ημερομηνία δημοσίευσης, εκτός αν ορίζεται άλλως.