OSTRIA RESORT & SPA

Privacy Policy

Privacy Policy


Η Εταιρεία με την επωνυμία «Γ. ΤΖΑΡΑΚΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΤΟΥΡΙΣΤΙΚΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΣΥΜΜΕΤΟΧΙΚΗ»  και με διακριτικό τίτλο «ΤΖΑΡΑΚΗΣ Α.Ε.», που εδρεύει στο Δήμο Ιεράπετρας (περιοχή Καθαράδες), με Α.Φ.Μ.: 094491700, αριθμός Γ.Ε.Μ.Η 125139941000, ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, εφεξής καλούμενη η «Εταιρεία», στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τίθεται σε ισχύ από την 25η.05.2018 (εφεξής «ΓΚΠΔ») αλλά και την εθνική και κοινοτική νομοθεσία, όπως εκάστοτε ισχύουν, δεσμεύεται απέναντι στους πελάτες της, σεβόμενη την ιδιωτικότητά τους και επαγρυπνώντας για τη διασφάλιση της εμπιστευτικότητας και της ασφάλειας των προσωπικών τους δεδομένων. Η Εταιρεία μας, διαθέτει την  ξενοδοχειακή μονάδα “Ostria Hotel Resort & Spa”στην περιοχή της Ιεράπετρας.
Η παρούσα ενημέρωση απευθύνεται στο σύνολο των φυσικών προσώπων και νομικών προσώπων, τα οποία διενεργούν οιαδήποτε συναλλαγή με την Εταιρεία, όπως ενδεικτικά στους πελάτες αυτής οι οποίο κάνουν χρήση των υπηρεσιών που προσφέρει η Εταιρεία.
Σκοπός της παρούσας πολιτικής προστασίας προσωπικών δεδομένων είναι η ενημέρωση σχετικά με το είδος των προσωπικών δεδομένων που συλλέγει η «ΤΖΑΡΑΚΗΣ Α.Ε.», ο τρόπος επεξεργασίας τους (συλλογή, αποθήκευση, χρήση, διαβίβαση), τα μέσα προστασίας τους και τα δικαιώματα που έχουν οι πελάτες της  έναντι αυτής της επεξεργασίας, η οποία σε κάθε περίπτωση διενεργείται με αξιόπιστο και διαφανή τρόπο.
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν είτε στο πλαίσιο πληροφόρησης που λαμβάνει η Εταιρεία από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νομίμου δικαιώματός αυτού ή της ίδιας της Εταιρείας.
Η Εταιρεία, σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο, έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση και την επεξεργασία, δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οιονδήποτε άλλο τρόπο μη νόμιμη επεξεργασία τους.
Προκειμένου να είναι διαφανής ο τρόπος συλλογής, χρήσης και ανταλλαγής προσωπικών δεδομένων και να γνωστοποιούνται ο σκοπός και τα μέσα επεξεργασίας, η «ΤΖΑΡΑΚΗΣ Α.Ε.» παρέχει στους πελάτες της τις ακόλουθες πληροφορίες:
 
  1. Ποιες πληροφορίες συλλέγουμε και σε ποιες περιπτώσεις
Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία έχετε γνωστοποιήσει ή πρόκειται να γνωστοποιήσετε στην Εταιρεία, εσείς ή οι νόμιμοι εκπρόσωποί σας και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση των συναλλακτικών σας σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών ανάλογα με το παρεχόμενο προϊόν ή υπηρεσία και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές της. Τα δεδομένα προσωπικού χαρακτήρα που παρέχετε στην Εταιρεία οφείλουν να είναι πλήρη και ακριβή και να επικαιροποιούνται με δική σας επιμέλεια άμεσα, σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο από την Εταιρεία, με σκοπό τη διατήρηση των συναλλακτικών σας σχέσεων ή σε εκπλήρωση υποχρέωσης της Εταιρείας που απορρέει από τον εθνικό νόμο και τις εκάστοτε ισχύουσες κανονιστικές διατάξεις.
  • Η Εταιρεία επεξεργάζεται, επιπροσθέτως, δεδομένα σας προσωπικού χαρακτήρα που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (λ.χ. φορολογικοί και ασφαλιστικοί φορείς).
  • Για την έναρξη και τη διατήρηση/συνέχιση της συναλλακτικής σχέσης της με τους πελάτες της ή/και ιδίως την έναρξη της παροχής ξενοδοχειακών υπηρεσιών σε εσάς, η Εταιρεία μας συλλέγει και επεξεργάζεται τα ακόλουθα κατ’ ελάχιστο δεδομένα προσωπικού χαρακτήρα: όνομα, επώνυμο, πατρώνυμο, στοιχεία ταυτότητας/διαβατηρίου ή άλλου επίσημου εγγράφου ταυτοποίησης, μόνιμο τόπο κατοικίας, διεύθυνση κατοικίας, διεύθυνση αλληλογραφίας, επαγγελματικά στοιχεία και διεύθυνση εργασίας, τηλέφωνο (σταθερό ή/και κινητό), διεύθυνση ηλεκτρονικού ταχυδρομείου. Κατά περίπτωση, ενδέχεται να σας ζητηθούν συμπληρωματικά στοιχεία, εφόσον τα στοιχεία αυτά συνιστούν προϋπόθεση για την έναρξη ή τη διατήρηση της μεταξύ μας συναλλακτικής σχέσης και για τη βέλτιστη παροχή των υπηρεσιών μας προς εσάς.
Η συλλογή και η επεξεργασία των ανωτέρω δεδομένων σας προσωπικού χαρακτήρα από την Εταιρεία είναι απαραίτητη για την έναρξη, την εκτέλεση και τη διατήρηση των μεταξύ μας συναλλακτικών σχέσεων [όπως ορίζεται στο άρ. 2 του Κανονισμού των σχέσεων ξενοδόχων και πελατών αυτών (άρ. 8 του ν. 1652/30.10.1986, ΦEK 167 A’)]. Τυχόν αντίρρησή σας ως προς την παροχή ή την επεξεργασία των προσωπικών σας δεδομένων, ενδέχεται να οδηγήσει σε αδυναμία έναρξης ή διατήρησης/συνέχισης της ήδη υπαρχούσης συνεργασίας σας με την Εταιρεία (λ.χ. μη παροχή των απαραίτητων στοιχείων για την κράτηση δωματίου, συνεπάγεται την αδυναμία της πραγματοποίησης της κράτησης).
 
  1. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα («ευαίσθητα προσωπικά δεδομένα»)
Η Εταιρεία δεν επεξεργάζεται ευαίσθητα δεδομένα σας προσωπικού χαρακτήρα (δεδομένα ειδικών κατηγοριών), όπως φερ’ ειπείν δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις ή τη συμμετοχή σας σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση σας ως Υποκείμενο της επεξεργασίας, καθώς και δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή τον γενετήσιο προσανατολισμό σας εκτός εάν: α) έχετε δώσει ρητά τη συγκατάθεσή σας προς τούτο για συγκεκριμένο σκοπό, β) τα δεδομένα αυτά έχουν γνωστοποιηθεί στην Εταιρεία από εσάς ή τρίτο φυσικό ή νομικό πρόσωπο στο πλαίσιο τεκμηρίωσης και διαφύλαξης των εννόμων συμφερόντων σας ή/και της Εταιρείας ως Υπευθύνου Επεξεργασίας (π.χ. ενημέρωση για θέση του υποκειμένου σε δικαστική συμπαράσταση), γ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών σας συμφερόντων ή άλλου φυσικού προσώπου, δ) τα δεδομένα έχουν προδήλως δημοσιοποιηθεί από εσάς, ε) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη τόσο των δικών σας νομικών αξιώσεων, όσο και της Εταιρείας ως Υπευθύνου Επεξεργασίας (λ.χ. αδυναμία ικανότητας προς δικαιοπραξία), στ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος. Η Εταιρεία έχει λάβει σε κάθε περίπτωση όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα που ανήκουν στις παραπάνω ειδικές κατηγορίες.
 
  1. Δεδομένα που αφορούν ανηλίκους
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων, τα οποία είναι απαραίτητα για την έναρξη, την εκτέλεση και τη διατήρηση των μεταξύ μας συναλλακτικών σχέσεων (λ.χ. κράτηση δωματίου και διαμονή ανηλίκου προσώπου στο ξενοδοχείο, κ.λπ.) εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός αν άλλως ορίζεται από το νόμο. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους.
Επίσης, όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται στη συγκατάθεση σύμφωνα με το άρ. 6 παρ. 1 στ. α) ΓΚΠΔ, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η παρεχόμενη από τον ανήλικο συγκατάθεση και κατά συνέπεια η επεξεργασία είναι σύννομη εάν ο ανήλικος είναι τουλάχιστον 16 ετών. Στην περίπτωση κατά την οποία ο ανήλικος είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του ανηλίκου (βλ. άρ. 8 ΓΚΠΔ).
 
  1. Ποια είναι η νομική βάση της επεξεργασίας
Η Εταιρεία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:
  • Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με την ξενοδοχειακή μονάδα και την ορθή εκτέλεση των μεταξύ σας σχέσεων.
  • Είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων της που απορρέουν από τις συναλλακτικές σας σχέσεις με την Εταιρεία ή από άλλα δικαιώματά της που απορρέουν από το νόμο.
  • Είναι απαραίτητη για την εκπλήρωση καθήκοντός της που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
  • Βασίζεται στην προηγούμενη ενημέρωση και συγκατάθεσή σας, εφόσον η επεξεργασία δε θεμελιώνεται σε ορισμένη από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.
 
  1. Σκοποί επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων αφορά:
  • Την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σας σχέσεων με την Εταιρεία, την ορθή εκτέλεση των μεταξύ σας συμβάσεων και οιασδήποτε συναλλαγής, την εξέταση αιτημάτων για την παροχή προϊόντων/υπηρεσιών της Εταιρείας, την εκπλήρωση των υποχρεώσεων της Εταιρείας ως Υπευθύνου ή Εκτελούντος την Επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.
  • Την αναβάθμιση των παρεχομένων από την Εταιρεία προϊόντων και υπηρεσιών και την προώθηση προϊόντων και υπηρεσιών της Εταιρείας και των εταιρειών του Ομίλου, υπό την προϋπόθεση της προηγούμενης συγκατάθεσής σας.
  • Την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την Εταιρεία αιτημάτων ή την εξέταση παραπόνων σας αναφορικά με προσφερόμενα από την Εταιρεία προϊόντα και υπηρεσίες.
  • Την εκπλήρωση νομίμων υποχρεώσεων της Εταιρείας που πηγάζουν από το ισχύον νομοθετικό και κανονιστικό πλαίσιο (λ.χ. ασφαλιστικοί, φορολογικοί έλεγχοι, κ.λπ.).
  • Την προάσπιση των εννόμων συμφερόντων της Εταιρείας που συνέχονται ενδεικτικά με:
  1. τη διεκδίκηση των νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής/εναλλακτικής επίλυσης διαφορών,
  2. την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων,
  3. τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση).
Η Εταιρεία εφόσον εξασφαλίσει προηγουμένως τη συγκατάθεσή σας, μπορεί να επεξεργαστεί τα δεδομένα σας προσωπικού χαρακτήρα προκειμένου να σας ενημερώνει για παρεχόμενα προϊόντα και υπηρεσίες της. Για το σκοπό αυτό επεξεργάζεται πληροφορίες που αφορούν τις υπηρεσίες της που χρησιμοποιείτε, προκειμένου να σας παρουσιάσει προϊόντα, υπηρεσίες ή προσφορές που εξυπηρετούν καλύτερα τις ανάγκες σας.
Σε κάθε περίπτωση, σας παρέχεται, το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων για τον παραπάνω σκοπό απευθείας εμπορικής προώθησης προϊόντων/υπηρεσιών της Εταιρείας, συμπεριλαμβανομένης της κατάρτισης προφίλ, απευθύνοντας το αίτημά σας στην Εταιρεία με οιονδήποτε πρόσφορο τρόπο ή προβαίνοντας σε unsubscribe/απεγγραφή από την αποστολή ενημερώσεων/newsletter.
 
  1. Χρόνος διατήρησης δεδομένων
Η Εταιρεία διατηρεί σίγουρα τα δεδομένα σας προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Ακόμα και αν το νομοθετικό πλαίσιο προβλέπει μικρότερο διάστημα, η εταιρία θα διατηρεί τα δεδομένα για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει (παραγραφή αξιώσεων) κατά κανόνα για ελάχιστο χρονικό διάστημα πέντε (05) ετών έως μέγιστο  χρονικό διάστημα είκοσι (20) ετών από την τελευταία ημερολογιακή ημέρα του έτους λήξης της εκάστοτε συναλλακτικής σας σχέσης με την Εταιρεία. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που σας αφορούν θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας ακόμα και στην περίπτωση υπέρβασης του ανωτέρω χρονικού διαστήματος των είκοσι (20) ετών. Σε περίπτωση έγερσης οιασδήποτε μορφής αξίωσης τα δεδομένα σας θα διατηρούνται κατ’ ελάχιστο για όσο χρόνο διατηρηθεί αυτή.
Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας σας με την Εταιρεία δε γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται το μέγιστο για χρονικό διάστημα πέντε (5) ετών, με σκοπό τη διαφύλαξη των συμφερόντων της Εταιρείας σε περίπτωση έγερσης σχετικής αξιώσεως, ότε και μετά την πάροδο του ανωτέρω χρονικού διαστήματος, θα διαγράφονται με μη ανακτήσιμο τρόπο.
Η εταιρία ενδέχεται να διατηρεί και για μεγαλύτερο χρονικό διάστημα προσωπικά σας δεδομένα αν  έχει νόμιμη υποχρέωση προς τούτο.
 
  1. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Πρόσβαση στα προσωπικά σας δεδομένα έχουν οι υπάλληλοι των επιχειρηματικών και λειτουργικών μονάδων της Εταιρείας, εντός του πεδίου των αρμοδιοτήτων τους, στο πλαίσιο της ορθής εκτέλεσης και εκπλήρωσης των συμβατικών, νομίμων και κανονιστικών τους υποχρεώσεων.
Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί προσωπικά σας δεδομένα της σε τρίτους, εκτός εάν πρόκειται για:
  • Νομικά πρόσωπα (εσωτερικού και εξωτερικού) προς τα οποία έχει αναθέσει, μερικά ή ολικά την για λογαριασμό της, εκτέλεση της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα (Εκτελούντες την Επεξεργασία) και τα οποία έχουν αναλάβει έναντι της Εταιρείας δέσμευση τήρησης εμπιστευτικότητας και με τους οποίους η Εταιρεία δεσμεύεται με σύμβαση που εξασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα εκ μέρους τους σύμφωνα με το άρ. 28 παρ. 3 ΓΚΠΔ, είτε α) στο πλαίσιο μεταξύ τους συμβατικής σχέσης με την οποία καθορίζεται το αντικείμενο, ο σκοπός, η διάρκεια της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται και τα δικαιώματα της Εταιρείας, είτε β) στο πλαίσιο κανονιστικής υποχρέωσής τους για τήρηση εμπιστευτικότητα.
Ενδεικτικά:
  • Συνεργαζόμενες εταιρείες που αναλαμβάνουν τη χρήση και διαχείριση των πληροφορικών της συστημάτων
  • Εταιρείες/οργανισμούς παροχής υπηρεσιών πληρωμών και επεξεργασίας πληρωμών (π.χ. ΔΙΑΣ, VISA, Μastercard).
  • Εταιρείες ταχυμεταφορών.
  • Συνεργαζόμενα ταξιδιωτικά πρακτορεία της ημεδαπής ή της αλλοδαπής.
Αναλυτικά μπορείτε να ενημερωθείτε για τις επωνυμίες των συνεργατών μας, κατόπιν υποβολής σχετικού αιτήματός σας.
Η Εταιρεία έχει νομίμως διασφαλίσει ότι οι Εκτελούντες για λογαριασμό της την Επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών σας δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων τους.
  • Διαβίβαση ή γνωστοποίηση, που επιβάλλεται από το εκάστοτε ισχύον κανονιστικό, νομοθετικό και εν γένει ρυθμιστικό πλαίσιο ή δικαστική απόφαση (π.χ. διαβίβαση προς δικαστικές αρχές, φορολογικές αρχές, εποπτικούς φορείς, φορείς διαμεσολάβησης) με τήρηση των διατάξεων περί απορρήτου.
  • Δικαστικές Αρχές και φορείς του Δημοσίου στο πλαίσιο άσκησης των αρμοδιοτήτων τους.
 
  1. Διεθνείς διαβιβάσεις των δεδομένων σας
Η «TZAΡΑΚΗΣ ΑΕ»  δε διαβιβάζει απευθείας προσωπικά σας δεδομένα σε τρίτες (εκτός Ε.Ε.) χώρες ή διεθνείς οργανισμούς, εκτός εάν η διαβίβαση επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο ή έχετε ενημερωθεί σχετικώς και συγκατατεθεί εκ των προτέρων και ρητώς στη διαβίβαση αυτή (σε όσες περιπτώσεις αυτό απαιτείται).
 
  1. Ποια είναι τα δικαιώματά σας
Σε κάθε περίπτωση, εσείς έχετε τον έλεγχο για την επεξεργασία των προσωπικών σας δεδομένων. Ειδικότερα έχετε τα ακόλουθα δικαιώματα :
  • Δικαίωμα διαφανούς ενημέρωσης, ανακοίνωσης και ρυθμίσεις για την άσκηση των δικαιωμάτων (άρθρο 12, 13, 14 ΓΚΠΔ), δηλαδή το δικαίωμα σας να ενημερωθείτε για το πώς χρησιμοποιούνται τα προσωπικά σας δεδομένα (όπως αναλυτικά γίνεται με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων)
  • Δικαίωμα πρόσβασης (άρθρο 15 ΓΚΠΔ) στα προσωπικά δεδομένα που έχουν συλλεγεί από εσάς.
  • Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ) τυχόν ανακριβών προσωπικών πληροφοριών.
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ) των δεδομένων σας. Το δικαίωμα διαγραφής – δικαίωμα στη λήθη δεν μπορεί να  εφαρμοσθεί στο βαθμό που η επεξεργασία είναι απαραίτητη για την τήρηση νομικής υποχρέωσης ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων εκ μέρους της εταιρίας μας
  • Δικαίωμα να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων (άρθρο 18 ΓΚΠΔ)
  • Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ) στην επεξεργασία των προσωπικών σας δεδομένων
  • Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης σας (άρθρο 7 ΓΚΠΔ) ανάλογα με το αν η επεξεργασία έχει βασιστεί στη νομική βάση της συγκατάθεσης, δηλαδή να ανακαλέσετε την συγκατάθεση σας οποιαδήποτε στιγμή για επεξεργασία που γίνεται με βάση την συγκατάθεση. Η νομιμότητα της επεξεργασίας των δεδομένων σας δεν επηρεάζεται από την ανάκληση της συγκατάθεσης έως το χρονικό σημείο που αιτηθήκατε την ανάκληση.
  • Δικαίωμα να προβείτε σε καταγγελία στην αρμόδια ελληνική εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Αθήνα, Τ.Κ. 115 23, +30 210 6475600, contact@dpa.gr ) ή στην αρμόδια εποπτική αρχή του κράτους σας.
 
  1. Τρόπος άσκησης των δικαιωμάτων σας
Για την άσκηση των παραπάνω των δικαιωμάτων μπορείτε να απευθύνεστε εγγράφως στη διεύθυνση της Εταιρείας στο ξενοδοχείο “Ostria Hotel Resort & Spa”στην περιοχή της Ιεράπετρας, ή μπορείτε να απευθύνεστε στην ηλεκτρονική διεύθυνση ostriahotel@ostriahotel.gr ή τηλεφωνικώς στον αριθμό +30 28420 25711 
[Σχετικό έντυπο άσκησης δικαιωμάτων (πατήστε εδώ) ]
Παρακαλούμε τα σχετικά αιτήματα σας να συνοδεύονται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης του προσώπου σας, με την ρητή επιφύλαξη της Εταιρείας να ζητήσει την παροχή πρόσθετων πληροφοριών με σκοπό την ταυτοποίηση και επιβεβαίωση των στοιχείων σας.
Η  TZAΡΑΚΗΣ A.E. θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά/στα αιτήματά σας εντός τριάντα (30) ημερών, από την υποβολή του σχετικού αιτήματος ή αιτημάτων. Άρνηση της Εταιρείας ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων σας κατά την άσκηση των δικαιωμάτων σας, σας παρέχει το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλην αρμόδια εποπτική αρχή για την εφαρμογή ΓΚΠΔ.
Σας ενημερώνουμε ότι η Εταιρεία χρησιμοποιεί στην ιστοσελίδα της "cookies" με σκοπό τη βελτίωση της online εμπειρίας σας.
Η Εταιρεία με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα της Εταιρείας (www.ostriahotel.gr).
 
  1. Τεχνικά και οργανωτικά μέτρα
Η Εταιρεία λαμβάνει σχετική πρόνοια για τη λήψη επαρκών και αναγκαίων τεχνικών και οργανωτικών μέτρων για τη διαφύλαξη τόσο της τεχνολογικής όσο και της φυσικής ασφάλειας σύμφωνα με το άρ. 32 ΓΚΠΔ (ενδεικτικά: κρυπτογράφηση και τακτικές δοκιμές, περιορισμένες προσβάσεις, ειδικοί κωδικοί σε εξουσιοδοτημένα άτομα για την πρόσβαση στις βάσεις δεδομένων της, κ.ά.) και τηρεί τις αρχές της επεξεργασίας σύμφωνα με το γράμμα του ΓΚΠΔ, ήτοι την αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας, την αρχή περιορισμού του σκοπού, την αρχή ελαχιστοποίησης των δεδομένων, την αρχή της ακρίβειας, την αρχή του περιορισμού της περιόδου αποθήκευσης και την αρχή της ακεραιότητας και εμπιστευτικότητας (άρ. 5 ΓΚΠΔ).
 Με γνώμονα τη διαφύλαξη της ιδιωτικότητάς σας, εφαρμόζουμε τις βέλτιστες πρακτικές διασφάλισης των προσωπικών σας δεδομένων, μέσω της υλοποίησης των απαραίτητων τεχνικών και οργανωτικών μέτρων που ορίζει ο ΓΚΠΔ. Τα δεδομένα διασφαλίζονται από την απώλεια της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας της πληροφορίας.
Η Εταιρεία βρίσκεται σε συνεχή εναρμόνιση και συμμόρφωση με τους όρους του Γενικού Κανονισμού (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων και καταβάλει συνεχώς κάθε δυνατή προσπάθεια για την συμμόρφωση με αυτόν.
 
  1. Τι συμβαίνει σε περίπτωση παραβίασης των δεδομένων σας
Καίτοι η Εταιρεία επιδεικνύει τη δέουσα επιμέλεια αναφορικά με την επεξεργασία προσωπικών σας δεδομένων, βρίσκεται σε ετοιμότητα προκειμένου να αντιμετωπίσει εγκαίρως ενδεχόμενη παραβίασή τους για την καλύτερη δυνατή διασφάλισή σας, σε  περίπτωση παραβίασης των προσωπικών σας δεδομένων που  ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας η εταιρία  θα λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα και εφόσον απαιτείται από τον νόμο θα σας ενημερώνει άμεσα.
Σε περίπτωση που αντιληφθείτε την παραβίαση των προσωπικών σας δεδομένων οφείλετε να ενημερώσετε την ΤΖΑΡΑΚΗΣ A.E. αμελλητί, μόλις αντιληφθείτε ενδεχόμενη παραβίαση δεδομένων προσωπικού χαρακτήρα, γνωστοποιώντας μας τη φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα. Ενδεικτικά παραδείγματα: 1) Απώλεια αλληλογραφίας ή ανάγνωση αυτής από μη εξουσιοδοτημένο παραλήπτη, 2) Επίθεση ασφαλείας (Hacking), 3) Κακόβουλο λογισμικό (π.χ. ιός, ransomware), 4) E-mail εξαπάτησης (phishing), 5) Δημοσίευση/κοινοποίηση δεδομένων εκ παραδρομής, 6) Επίδειξη/χορήγηση/διαβίβαση δεδομένων λάθος προσώπου, 7) Προφορική διάδοση δεδομένων εκ παραδρομής.
Ελέγξτε αν η παραβίαση προήλθε από δική σας ευθύνη και συλλέξτε πάσα αναγκαία πληροφορία την οποία η  TZAΡΑΚΗΣ A.E. θα χρησιμοποιήσει για την αντιμετώπιση του περιστατικού.
 
  1. Ειδικότερες δηλώσεις της  ΤΖΑΡΑΚΗΣ A.E.
  • Δηλώνει ότι δεν ευθύνεται για οιαδήποτε ζημία (άμεση, έμμεση, θετική, αποθετική) τυχόν προκληθεί στον επισκέπτη με αφορμή το δικτυακό τόπο ή τη χρήση αυτού. Ο επισκέπτης είναι αποκλειστικά υπεύθυνος για την προστασία του συστήματός του από  ιούς και εν γένει κακόβουλο λογισμικό.
  • Δηλώνει ότι δε λαμβάνει αποφάσεις ή προβαίνει σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των δεδομένων σας.
  • Δηλώνει ότι με βάση την εκάστοτε ισχύουσα πολιτική του για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα Ενημέρωση, η οποία επικαιροποιημένη θα βρίσκεται πάντοτε διαθέσιμη στην ιστοσελίδα  www.ostriahotel.gr . Ισχύουσα θεωρείται πάντοτε η Πολιτική Ενημέρωσης, όπως τούτη διαμορφώθηκε από την πιο πρόσφατη τροποποίηση.
  • Σας ενημερώνουμε ότι η  TZAΡΑΚΗΣ A.E. χρησιμοποιεί στην ιστοσελίδα του "cookies" με σκοπό τη βελτίωση της online εμπειρίας σας. Για λεπτομέρειες σχετικά με τα cookies, μπορείτε να ενημερωθείτε από την αντίστοιχη Πολιτική Cookies, για   την οποία πατήστε εδώ.
  • Ο χρήστης/επισκέπτης της ιστοσελίδας, διαβάζοντας το παρόν, λαμβάνει γνώση της ως άνω επεξεργασίας που είναι σύμφωνη με τον Κανονισμό 2016/679 και τις αιτιολογικές του σκέψεις, αποκλειστικά για τους σκοπούς που προαναφέρθηκαν και για σκοπούς συμβατούς με αυτούς.
 
  1. Στοιχεία επικοινωνίας
Χρήσιμα Τηλέφωνα και Στοιχεία Επικοινωνίας:
I. Στοιχεία Υπεύθυνου Επεξεργασίας:
TZAΡΑΚΗΣ A.E.
Διεύθυνση Κεντρικών Γραφείων Εταιρείας: “Ostria Hotel Resort & Spa”στo Δήμο  Ιεράπετρας περιοχή Καθαράδες
  Τηλέφωνο: +30 28420 25711
Ηλεκτρονικό ταχυδρομείο: ostriahotel@ostriahotel.gr
II. Στοιχεία Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, αρμόδια εθνική Εποπτική Αρχή):
Γραφεία: Λεωφόρος Κηφισίας 1 – 3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό Κέντρο: +30 2106475600
Fax: +30 2106475628
Ηλεκτρονικό ταχυδρομείο: contact@dpa.gr
 
X

Request info