Η ΧΑΝΙΑ ΞΕΝΟΔΟΧΕΙΑΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΑΝΩΝΥΜΗ ΕΤΑΙΙΡΕΙΑ (εφεξής «εμείς», «δικό μας»), διαχειρίζεται την ιστοσελίδα www.thechaniahotel.com (εφεξής ο «Ιστότοπος»), αναγνωρίζει τη σημασία της ιδιωτικότητας όλων των επισκεπτών και χρηστών της και δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων και ιδιωτικότητας, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/679 (εφεξής ο «ΓΚΠΔ»).
Για το σκοπό αυτό, η παρούσα Πολιτική Απορρήτου έχει ως στόχο να σας ενημερώσει σχετικά με τις πρακτικές απορρήτου μας και ειδικότερα τους τρόπους με τους οποίους εμείς, υπό την ιδιότητά μας ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων, χειριζόμαστε τις πληροφορίες που συλλέγουμε για εσάς όταν επισκέπτεστε τον Ιστότοπό μας.
1. Στοιχεία επικοινωνίας
Υπεύθυνος επεξεργασίας σύμφωνα με τον ΓΚΠΔ είναι η ΧΑΝΙΑ ΞΕΝΟΔΟΧΕΙΑΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ.
| Διεύθυνση | 25ης Μαρτίου, Σούδα, 731 00, Χανιά |
| ΑΦΜ | 800842592 |
| Τηλέφωνο | 6946950090 |
| Υπεύθυνος Προστασίας Δεδομένων | The Chania Hotel |
| Ηλεκτρονική Διεύθυνση | dataprotection@gelasakis.com |
Εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή ανησυχίες σχετικά με τις πρακτικές απορρήτου μας ή/και επιθυμείτε να υποβάλετε ένα αίτημα απορρήτου, παρακαλούμε επικοινωνήστε μαζί μας στα προαναφερθέντα στοιχεία επικοινωνίας.
2. Στοιχεία επικοινωνίας
Όταν αποκτάτε πρόσβαση, πλοηγείστε στον Ιστότοπό μας και κάνετε χρήση συγκεκριμένων τμημάτων του Ιστότοπου, ορισμένα προσωπικά δεδομένα συλλέγονται και υποβάλλονται σε επεξεργασία για τους σκοπούς που αναφέρονται παρακάτω και πάντα κατόπιν εφαρμογής κατάλληλου νομικού λόγου. Πιο συγκεκριμένα:
- Στοιχεία επικοινωνίας (όνομα, επώνυμο, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και διεύθυνση κατοικίας), στοιχεία πιστωτικής κάρτας (τύπος κάρτας, αριθμός πιστωτικής κάρτας, όνομα κάρτας, ημερομηνία λήξης, κωδικός ασφαλείας) και στοιχεία επισκέπτη (ημερομηνίες άφιξης και αναχώρησης, τυχόν ειδικά αιτήματα, σχόλια σχετικά με τις προτιμήσεις υπηρεσιών), με σκοπό την ολοκλήρωση και τη διαχείριση της ηλεκτρονικής σας κράτησης, βάσει του άρθρου 6 παρ. 1 (β) ΓΚΠΔ.
- Δεδομένα που συλλέγονται αυτόματα (όπως ρυθμίσεις γλώσσας, διεύθυνση IP, τοποθεσία, ρυθμίσεις συσκευής, λειτουργικό σύστημα συσκευής, στοιχεία δραστηριότητας, χρόνος χρήσης, διεύθυνση URL ανακατεύθυνσης, αναφορά κατάστασης, πληροφορίες χρήστη, πρόγραμμα περιήγησης), για σκοπούς λειτουργίας του ιστοτόπου μας, καθώς και για στατιστικούς και διαφημιστικούς σκοπούς, βάσει του άρθρου 6 1 (α) GDPR και του άρθρου 6 παρ. 1 (στ) ΓΚΠΔ, όπως περιγράφεται περαιτέρω στην Πολιτική Cookies.
3. Αποδέκτες προσωπικών δεδομένων
Δεν επιτρέπουμε την πώληση, διακίνηση, γνωστοποίηση, προβολή των προσωπικών δεδομένων που συλλέγονται για εσάς σε τρίτα πρόσωπα. Η επεξεργασία των προσωπικών σας δεδομένων γίνεται, κυρίως, αποκλειστικά από εμάς και το εξουσιοδοτημένο προσωπικό μας.
Ωστόσο, ενδέχεται να γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε συγκεκριμένες περιπτώσεις, και σε ορισμένες κατηγορίες αποδεκτών, διασφαλίζοντας πάντα ότι αυτές παρέχουν το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας των προσωπικών σας δεδομένων σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων. Πιο συγκεκριμένα, αναλόγως την περίπτωση, ενδέχεται να γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε:
- Παρόχους υπηρεσιών που ενδέχεται να εκτελούν για λογαριασμό μας υπηρεσίες που σχετίζονται με τη λειτουργία και τις λειτουργίες του Ιστοτόπου, όπως πάροχοι υπηρεσιών πληροφορικής και κρατήσεων, μόνο στον βαθμό που αυτό είναι απαραίτητο για την εκτέλεση των απαιτούμενων υπηρεσιών.
- Αρχές επιβολής του νόμου, κυβερνητικούς αξιωματούχους, ρυθμιστικές αρχές ή άλλα μέρη, όταν αυτό απαιτείται από την ισχύουσα νομοθεσία, τους κανονισμούς ή τις νομικές διαδικασίες και σχετίζεται, για παράδειγμα, με έρευνα που διεξάγεται από δικαστικές αρχές αναφορικά με ύποπτη ή/και ρεαλιστική παράνομη δραστηριότητα ή με δικαστική εντολή που μας έχει επιδοθεί, ή όταν η αποκάλυψη αυτή είναι απαραίτητη για τα νόμιμα συμφέροντά μας.
4. Αποθήκευση προσωπικών δεδομένων
Η αποθήκευση και η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται μόνο εντός ΕΕ/ΕΟΧ, όπου διασφαλίζεται επαρκές επίπεδο προστασίας προσωπικών δεδομένων.
Σε περίπτωση που χρειαστεί να μεταφέρουμε τα προσωπικά σας δεδομένα σε τρίτη χώρα, θα σας ενημερώσουμε άμεσα και θα λάβουμε τα κατάλληλα μέτρα προστασίας σύμφωνα με τους ισχύοντες νόμους περί προστασίας δεδομένων, προκειμένου να πραγματοποιήσουμε την εν λόγω μεταφορά δεδομένων και να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες παραμένουν προστατευμένες και ασφαλείς.
5. Περίοδος διατήρησης προσωπικών δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, όπως περιγράφονται στην παρούσα Πολιτική Απορρήτου, και σε κάθε περίπτωση όπως απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία και την αντίστοιχη παραγραφή.
Τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου διατήρησης των προσωπικών σας δεδομένων περιλαμβάνουν μεταξύ άλλων: (α) τη χρονική περίοδο κατά την οποία έχουμε συνεχή σχέση μαζί σας, (β) τη νομική υποχρέωση διατήρησης στην οποία υποκείμεθα, αν και εφόσον υπάρχει, όπως νομικές, φορολογικές ή λογιστικές απαιτήσεις, (γ) το γεγονός εάν η διατήρηση είναι σκόπιμη υπό το πρίσμα του έννομου συμφέροντός μας έτσι ώστε να έχουμε ένα ακριβές αρχείο των συναλλαγών σας μαζί μας σε περίπτωση οποιασδήποτε καταγγελίας, αμφισβήτησης, δικαστικής διαμάχης ή κανονιστικής έρευνας.
6. Δικαιώματα
Έχετε τα ακόλουθα δικαιώματα σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων, υπό την προϋπόθεση ότι πληρούνται οι αντίστοιχες νομικές απαιτήσεις:
- Δικαίωμα πρόσβασης: μπορείτε να λάβετε επιβεβαίωση σχετικά με το αν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία ή όχι και να ζητήσετε πρόσβαση και αντίγραφο των επεξεργασμένων δεδομένων.
- Δικαίωμα διόρθωσης: μπορείτε να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων ή τη συμπλήρωση ελλιπών προσωπικών δεδομένων.
- Δικαίωμα διαγραφής των προσωπικών σας δεδομένων, εφόσον συντρέχει ένας από τους λόγους που προβλέπονται στο άρθρο 1 του ν. 17 του ΓΚΠΔ.
- Δικαίωμα περιορισμού της επεξεργασίας, όταν συντρέχει ένας από τους λόγους που ορίζονται στο άρθρο 3 του ν. 18 του ΓΚΠΔ.
- Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, όταν επικαλούμαστε το δικό μας ή κάποιου άλλου νόμιμο συμφέρον, συμπεριλαμβανομένης της επεξεργασίας για σκοπούς άμεσης εμπορικής προώθησης.
- Δικαίωμα στη φορητότητα των δεδομένων: μπορείτε να ζητήσετε να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και σε αναγνώσιμη από ηλεκτρονικές συσκευές μορφή και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι πληρούνται οι προϋποθέσεις του άρθρου 3 του ΓΚΠΔ. 20 του ΓΚΠΔ.
- Δικαίωμα ανάκλησης της συγκατάθεσής σας: σε περιπτώσεις όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που βασίζεται στη συγκατάθεση πριν από την ανάκλησή της.
Μπορείτε να κάνετε χρήση των ωε άνω δικαιωμάτων σας ανά πάσα στιγμή υποβάλλοντας το αίτημά σας γραπτώς στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: dataprotection@gelasakis.com. Θα απαντήσουμε στο αίτημά σας το συντομότερο δυνατό, λαμβάνοντας υπόψη τη φύση και τον τύπο του αιτήματος.
Τέλος, αν δεν ανταποκριθούμε στο αίτημά σας, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια αρχή προστασίας δεδομένων. Για τους χρήστες που κατοικούν στην Ελλάδα, η αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), που εδρεύει στην Αθήνα (Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23), www.dpa.gr.
7. Σύνδεσμοι προς άλλους ιστότοπους
Ο Ιστότοπός μας μπορεί να παρέχει συνδέσμους προς άλλους ιστότοπους που ανήκουν σε τρίτους ή λειτουργούν από υπό την εποπτεία τους. Σας ενημερώνουμε ότι δεν ελέγχουμε τους άλλους ιστότοπους, ούτε φέρουμε οποιαδήποτε ευθύνη για το περιεχόμενό τους, τις εγγυήσεις ασφαλείας ή τις πρακτικές απορρήτου τους και ότι, σε κάθε περίπτωση, η παρούσα Πολιτική Απορρήτου δεν ισχύει για αυτούς τους ιστότοπους. Ως εκ τούτου, σας συνιστούμε να ενημερώνεστε για την πολιτική απορρήτου κάθε ιστότοπου που επισκέπτεστε.
8. Επικαιροποίηση πολιτικής απορρήτου
Κατά καιρούς, ενδέχεται να τροποποιούμε και να ενημερώνουμε την παρούσα Πολιτική Απορρήτου. Παρόλο που οι σημαντικές τροποποιήσεις θα αναρτώνται στον Ιστότοπο, σας ενθαρρύνουμε να συμβουλεύεστε τακτικά την παρούσα Πολιτική Απορρήτου, ώστε να γνωρίζετε την πιο πρόσφατη έκδοσή της και τυχόν επικαιροποιήσεις.