Η εταιρεία μας διατηρεί και επεξεργάζεται δεδομένα σύμφωνα με τον κανονισμό GDPR (EE 2016/679) και για όσο χρονικό διάστημα απαιτείται
Ποια είναι τα Δεδομένα προσωπικού χαρακτήρα
Δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό (on-line) αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Αλλά και ακόμη πιο προσωπικές πληροφορίες όπως συνήθειες, προτιμήσεις, βιομετρικά δεδομένα, κα.
Συλλογή και επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
Η εταιρεία πρέπει να συλλέγει ΔΠΧ (δηλαδή προσωπικές πληροφορίες) για την αποτελεσματική εκτέλεση καθημερινών επιχειρηματικών λειτουργιών και υπηρεσιών και, σε ορισμένες περιπτώσεις, για τη συμμόρφωσή της με τις απαιτήσεις της νομοθεσίας ή/και των κανονισμών που εφαρμόζει. Η συλλογή ΔΠΧ είναι μια μορφή επεξεργασίας, όπως είναι και η αποθήκευση, η οργάνωση, η διάρθρωση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαγραφή ή η καταστροφή.
Όταν μας τηλεφωνείτε, επισκέπτεστε την ιστοσελίδα μας, συνεργάζεστε μαζί μας, θέτετε ερωτήματα ή αιτήστε τη συνεργασία μας, μπορεί να σας ζητήσουμε πληροφορίες (δηλαδή ΔΠΧ όπως: όνομα, διεύθυνση, email, τηλέφωνο, κλπ) ανάλογα με το είδος της μεταξύ μας σχέσης. Ακόμα, είναι πιθανόν, να επιλέξετε να μας γνωστοποιήσετε οικειοθελώς πρόσθετα ΔΠΧ (όπως στην περίπτωση αποστολής βιογραφικού σημειώματος) ή επιπλέον πληροφορίες (όπως φορολογικά ή εμπορικά στοιχεία, στο πλαίσιο ενημέρωσή σας ή διερεύνησης συνεργασίας). Συλλέγουμε πληροφορίες, άμεσα ή έμμεσα, με τους ακόλουθους τρόπους:
- Πληροφορίες που μας αποστέλλετε ή μας δίνετε εσείς, κατά την επικοινωνία μαζί μας ή την επίσκεψη στην ιστοσελίδα μας, με ηλεκτρονικό ή άλλο μέσον.
- Πληροφορίες που λαμβάνουμε από την από μέρους σας χρήση των υπηρεσιών μας ή υπηρεσιών των συνεργατών μας.
- Χρησιμοποιούμε διάφορες τεχνολογίες για τη συλλογή και την αποθήκευση πληροφοριών και σε αυτές μπορεί να περιλαμβάνεται η χρήση τεχνολογιών όπως τα cookies.
- Είναι πιθανόν να χρησιμοποιήσουμε πληροφορίες από δίκτυα διαφήμισης, πελάτες μας ή τρίτους, προκειμένου να σας ενημερώσουμε για συγκεκριμένες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
- Η ιστοσελίδα μας αυτή καθ’ αυτή δεν συλλέγει καμία πληροφορία που σχετίζεται με τη συμπεριφορά, δραστηριότητες και την τοποθεσία του χρήστη.
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε και πάντα με δική σας συγκατάθεση, για να:
- Επεξεργαστούμε και εξυπηρετήσουμε αίτημά σας για παροχή τουριστικής υπηρεσίας
- Σας παρέχουμε εξατομικευμένες και επικαιροποιημένες υπηρεσίες και/ή προϊόντα,
- Επικοινωνούμε μαζί σας και να σας ενημερώνουμε για τα νέα μας προϊόντα (π.χ. μέσω newsletters)
- Επεξεργαστούμε την πληρωμή Απαντήσουμε σε πιθανά ερωτήματα που μας έχετε θέσει,
- Υλοποιήσουμε το πλαίσιο της παρούσας Πολιτικής Απορρήτου.
Όταν επικοινωνείτε μαζί μας διατηρούμε ένα αρχείο με τα μηνύματα επικοινωνίας, για να μπορούμε να επιλύουμε τα τυχόν ζητήματα που αντιμετωπίζετε.
Δεν επιτρέπουμε σε μη εξουσιοδοτημένες οντότητες, και χωρίς τη συγκατάθεσή σας, να έχουν πρόσβαση στα στοιχεία σας πλην των εξής περιπτώσεων:
- Με δική σας συναίνεση: Μοιραζόμαστε προσωπικά στοιχεία σας με εταιρείες, οργανισμούς και μεμονωμένα άτομα όταν έχουμε τη ρητή συναίνεσή σας.
- Για εξωτερική επεξεργασία: Παρέχουμε προσωπικά στοιχεία σε εξωτερικούς συνεργάτες μας και σε επιχειρήσεις ή άτομα που εμπιστευόμαστε για να τα επεξεργαστούν για δική μας χρήση, με βάση οδηγίες μας και σύμφωνα με την Πολιτική Απορρήτου μας και τυχόν άλλα μέτρα εμπιστευτικότητας και ασφάλειας, όπως ο Κανονισμό EΕ 679/2016.
- Για νόμιμους σκοπούς: Μοιραζόμαστε τα προσωπικά στοιχεία με αρμόδιες δημόσιες υπηρεσίες όταν αυτό είναι εύλογα απαραίτητο και με σκοπό τη συμμόρφωση με νόμους, κανονισμούς, νομικές διαδικασίες ή κυβερνητικά αιτήματα.
Όλα τα παραπάνω προϋποθέτουν τη συγκατάθεσή σας.
Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε ζώντα φυσικά πρόσωπα, εντός της Ε.Ε., είναι υποχρεωμένη από 25 Μαΐου 2018 να συμμορφώνεται πλήρως με τον Κανονισμό EΕ 679/2016, για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ). Η ισχύς του Κανονισμού είναι άμεση σε όλα τα κράτη μέλη της Ε.Ε.
Η εταιρεία, μέσω της Πολιτικής Απορρήτου, ενημερώνει τα φυσικά πρόσωπα σχετικά με την επεξεργασία των ΔΠΧ, βοηθώντας έτσι τα φυσικά πρόσωπα ώστε να λαμβάνουν συνειδητές αποφάσεις για τη σχέση τους με την επιχείρηση.
Πολιτική Απορρήτου
Η Πολιτική Απορρήτου δηλώνει τη συμμόρφωσή μας με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων αλλά και το σεβασμό μας για την προστασία της ιδιωτικότητας και της ασφάλειας των προσωπικών δεδομένων. Επιπλέον, έχει ως σκοπό να:
- Ενημερώσει τα φυσικά πρόσωπα (εσάς) για τα ΔΠΧ που συλλέγουμε και επεξεργαζόμαστε, για ποιο σκοπό, με ποιο τρόπο και για πόσο χρονικό διάστημα.
- Διασφαλίσει ότι τα φυσικά πρόσωπα γνωρίζουν τα δικαιώματά τους αλλά και την υποχρέωσή μας για λογοδοσία και ασφάλεια.
- Παρέχει ένα εύκολο και σαφές μέσον για τη διασφάλιση της συγκατάθεσής σας, ως νομική βάση για την επεξεργασία ΔΠΧ, και, παράλληλα, σας δίνει τη δυνατότητα να αίρετε αυτή τη συγκατάθεση όποτε θελήσετε.
Τα δικαιώματά των πελατών μας
Οι πελάτες μας, οι χρήστες των υπηρεσιών μας και οι επισκέπτες της ιστοσελίδας μας έχουν, στο πλαίσιο του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, δικαιώματα. Τα δικαιώματα αυτά των φυσικών προσώπων (εσείς) είναι:
- Δικαίωμα πρόσβασης στα ΔΠΧ τους
- Δικαίωμα διόρθωσης ΔΠΧ τους
- Δικαίωμα διαγραφής των ΔΠΧ τους
- Δικαίωμα περιορισμού επεξεργασίας των ΔΠΧ
- Δικαίωμα στην ενημέρωση σχετικά με διόρθωση ή διαγραφή ή περιορισμό επεξεργασίας των ΔΠΧ τους
- Δικαίωμα φορητότητας των ΔΠΧ
- Δικαίωμα εναντίωσης στην επεξεργασία των ΔΠΧ
- Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
Οι υποχρεώσεις της εταιρείας μας
Μεταξύ των υποχρεώσεών μας συμπεριλαμβάνονται:
- Η αρχή της λογοδοσίας, όσον αφορά τις 6 αρχές που διέπουν την επεξεργασία ΔΠΧ (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός του σκοπού, ελαχιστοποίηση ΔΠΧ, ακρίβεια ΔΠΧ, περιορισμός περιόδου αποθήκευσης, ασφάλεια, ακεραιότητα, και εμπιστευτικότητα).
- Κάθε επεξεργασία ΔΠΧ είναι σύννομη μόνο εφόσον ισχύει μια από τις παρακάτω 6 προϋποθέσεις:
– Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία ΔΠΧ
– Η επεξεργασία ΔΠΧ είναι απαραίτητη για εκτέλεση σύμβασης, όπου το υποκείμενο είναι συμβαλλόμενο μέρος
– Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
– Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του φυσικού προσώπου
– Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας
– Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του φυσικού προσώπου.
Επιπλέον, υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατεύσουμε την εταιρεία και τους συνεργάτες μας από μη εξουσιοδοτημένη πρόσβαση ή αλλοίωση, παραβίαση ή καταστροφή των ΔΠΧ που έχουμε στην κατοχή μας. Συγκεκριμένα:
- Ελέγχουμε τη συλλογή στοιχείων, τις πρακτικές αποθήκευσης και επεξεργασίας, συμπεριλαμβανομένων των φυσικών μέτρων ασφαλείας, για την προστασία από μη εξουσιοδοτημένη πρόσβαση σε συστήματα και διεργασίες.
- Η πρόσβαση στα προσωπικά στοιχεία είναι περιορισμένη και ελεγχόμενη, και τα άτομα αυτά υπόκεινται σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.
- Στην περίπτωση που εξωτερικοί συνεργάτες (για λόγους συντήρησης ή υποστήριξης) έχουν, εν δυνάμει, πρόσβαση σε ΔΠΧ, σχετικά προσαρτήματα στις υπάρχουσες συμβάσεις συνεργασίας καλύπτουν τις απαιτήσεις του Κανονισμού.
Σε όλο τον κύκλο επεξεργασίας ΔΠΧ (από τη συλλογή μέχρι την καταστροφή ΔΠΧ) λαμβάνουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των ΔΠΧ.
Ανάλογα μέτρα απαιτούμε από τρίτα μέρη που χειρίζονται ή επεξεργάζονται ΔΠΧ. Η ιστοσελίδα μας δεν απευθύνεται σε παιδιά ηλικίας μικρότερης των 16 ετών. Όταν οι υπηρεσίες και τα προϊόντα μας θα χρησιμοποιηθούν από παιδί ηλικίας μικρότερης των 16 ετών απαιτείται η ρητή συγκατάθεση του γονέα, ώστε να επεξεργαστούμε τα ΔΠΧ του ανήλικου.
Πρόσβαση στα δικά σας ΔΠΧ και ενημέρωσή σας
Στο πλαίσιο των δικαιωμάτων που σας παρέχει ο Κανονισμός, μπορείτε να ζητήσετε ενημέρωση για δικά σας ΔΠΧ ή να ζητήσετε διόρθωση ή περιορισμό επεξεργασίας ή διαγραφή των ΔΠΧ.
Μόνιμη διαγραφή προσωπικών δεδομένων από τη βάση του Mazi Travel
Σας ενημερώνουμε πως ο καθένας από εσάς, σε οποιαδήποτε χρονική στιγμή, διατηρεί το δικαίωμα να ζητήσει τη μόνιμη διαγραφή των προσωπικών του δεδομένων από τη βάση του Mazi Travel. Το παραπάνω αίτημα θα πρέπει να γίνει με την αποστολή σχετικής επιστολής στην ηλεκτρονική διεύθυνση: dpo@mazi.travel.
Μεταβολή της πολιτικής προσωπικών δεδομένων
Η εταιρία Mazi Travel διατηρεί το δικαίωμα να μεταβάλλει την παρούσα πολιτική προστασίας προσωπικών δεδομένων, εφόσον βέβαια γνωστοποιήσει την εν λόγω μεταβολή σε αυτή την ιστοσελίδα μία (1) εβδομάδα πριν την πρακτική εφαρμογή της νέας πολιτικής απορρήτου.
Επικοινωνία
Για οποιαδήποτε απορία ή για οποιαδήποτε διευκρίνιση σχετικά με την πολιτική προστασίας των προσωπικών δεδομένων, έχετε τη δυνατότητα να επικοινωνήσετε μαζί μας είτε τηλεφωνικά στο 2310-238025, είτε ηλεκτρονικά στα: info@mazitravel.com, dpo@mazi.travel.
