Αθήνα 210 3220272

Θεσσαλονίκη 2310 260077

D.M.C.

Αρχική / Χρήσιμα / GDPR

GDPR

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Με την παρούσα Πολιτική, σας ενημερώνουμε ρητώς και ενδελεχώς για τον τρόπο συλλογής, επεξεργασίας, χρήσης και αποθήκευσης των Προσωπικών σας Στοιχείων (εφεξής καλούμενα -χάριν συντομίας ως «Προσωπικά Δεδομένα» ή «Προσωπικά Στοιχεία»). Η οικοδόμηση σχέσης εμπιστοσύνης αποτελεί θεμέλιο λίθο για την Εταιρεία, εξ ού και αποτελεί για εμάς ύψιστη προτεραιότητα η προστασία των Προσωπικών σας Δεδομένων.

Η επίσκεψη στον Ιστότοπό μας και η με οποιονδήποτε τρόπο χρήση του, για παράδειγμα με εγγραφή σε μία από τις προσφερόμενες υπηρεσίες, ισοδυναμεί με ανεπιφύλακτη αποδοχή των περιγραφόμενων στην παρούσα Πολιτική πρακτικών. Περαιτέρω, η παρούσα συνδέεται άρρηκτα με τους «Όρους Χρήσης Ιστοσελίδας» και τους «Όρους & Προϋποθέσεις Κρατήσεων» (https://gassiholidays.gr/booking-terms-and-conditions/) του Ιστοτόπου μας και συνεπεία τούτου πρέπει -κατά την ανάγνωση και ερμηνεία τους- να λογίζονται ως ενιαίο σύνολο. Σε περίπτωση μη αποδοχής εν όλω ή εν μέρει της παρούσας Πολιτικής, παρακαλείστε να παύσετε να χρησιμοποιείτε τις παρεχόμενες από τον Ιστότοπο υπηρεσίες.

1) Πλαίσιο της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Τα Προσωπικά Δεδομένα συλλέγονται, επεξεργάζονται και χρησιμοποιούνται κατά τα οριζόμενα στις ισχύουσες διατάξεις του ελληνικού και ενωσιακού δικαίου, ενδεικτικά αναφερομένων των διατάξεων του Ν. 3471/2006 «Για την Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των τηλεπικοινωνιών», του Ν. 3917/2011 «Για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων» της Ευρωπαϊκής Οδηγίας περί Προσωπικών Δεδομένων και Ηλεκτρονικών Επικοινωνιών (EU-EC Directive) και της Οδηγίας 2009/136/ΕΚ (ePrivacy Directive), και ιδίως της Οδηγίας 680/2016 και του Κανονισμού 679/2016 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation-GDPR ή Γενικός Κανονισμός για την Προστασία Δεδομένων)

Η παρούσα Πολιτική Προστασίας είναι απολύτως εναρμονισμένη με τις διατάξεις του Κανονισμού 679/2016, λαμβάνοντας όλα τα κατάλληλα μέτρα πρόνοιας, προστασίας και ασφάλειας και καταβάλλοντας τη δέουσα επιμέλεια προς την κατεύθυνση προστασίας των Προσωπικών Δεδομένων των χρηστών. Αναφέρονται ενδεικτικά: η παροχή πλήρους και αναλυτικής πολιτικής συγκατάθεσης για Cookies, η διασφάλιση της δυνατότητας επικοινωνίας ανά πάσα στιγμή με τον Υπεύθυνο Επεξεργασίας, η πλήρης ικανοποίηση των δικαιωμάτων του Υποκειμένου των Δεδομένων, αλλά και η ανά πάσα στιγμή δυνατότητα διαγραφής των στοιχείων, κατόπιν σχετικού αιτήματος («δικαίωμα στη λήθη»), η ψευδωνυμοποίηση ή/και η κρυπτογράφηση των Δεδομένων.

Περαιτέρω για τους σκοπούς της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων ισχύουν απολύτως και εφαρμόζονται απαρέγκλιτα οι διατάξεις και όσα γενικά ορίζονται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Ενδεικτικά ορίζονται ως: 

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα και αριθμός ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του προσώπου αυτού, 

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή, 

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, 

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου της επεξεργασίας,

«εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 του Γενικού Κανονισμού για την Προστασία Δεδομένων.

Η Εταιρεία δηλώνει ρητώς πως δεν ευθύνεται με κανέναν τρόπο για τους ισχύοντες όρους υπό τους οποίους συλλέγονται, επεξεργάζονται και χρησιμοποιούνται τα Προσωπικά Δεδομένα των χρηστών από άλλους δικτυακούς τόπους, στους οποίους μπορεί να ανακατευθύνεται ο/η εκάστοτε χρήστης μέσω συνδέσμων από τον Ιστότοπό της Εταιρείας.

2) Υπεύθυνος Επεξεργασίας:

Ως Υπεύθυνος Επεξεργασίας, σύμφωνα με τους ορισμούς της παρούσας Δήλωσης, ορίζεται ο/η κάτωθι:

Επωνυμία: GASSI HOLIDAYS ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ

Τηλέφωνο επικοινωνίας: 2310260077

Διεύθυνση ηλεκτρονικής αλληλογραφίας: info@gassiholidays.gr

Διεύθυνση: Εγνατία 103, Θεσσαλονίκη

3) Συλλογή Προσωπικών Δεδομένων

Α) Για την πλοήγηση στον Ιστότοπό μας δεν απαιτείται κανενός είδους εγγραφή. Παρ’ όλ’ αυτά, για τη χρησιμοποίηση των παρεχόμενων υπηρεσιών απαιτείται η εγγραφή και η καταχώρηση των αιτούμενων στοιχείων.

Β) Η Εταιρεία συλλέγει, επεξεργάζεται, χρησιμοποιεί και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, τόσο προσωπικά στοιχεία (λ.χ. όνομα, επώνυμο, διεύθυνση και ούτω καθεξής, αναλυτικά κατωτέρω, υπό στοιχείο Γ΄) όσο και τα απαιτούμενα για τη διενέργεια της συναλλαγής οικονομικά στοιχεία και στοιχεία τιμολόγησης (στοιχεία χρεώσεων, στοιχεία χρεωστικών ή πιστωτικών καρτών, στοιχεία εξόφλησης κ.λπ., ομοίως αναλυτικά κατωτέρω, υπό στοιχείο Γ΄), όπως επίσης και στοιχεία χρήσης του Ιστοτόπου και διαδικτυακής δραστηριότητας, ως προκύπτουν από την επίσκεψη των χρηστών στον Ιστότοπο. Ρητά δε, δηλώνεται ότι η καταχώρηση και γενικά η εκδήλωση ενδιαφέροντος εκ μέρους οποιουδήποτε/οποιασδήποτε Χρήστη στην ειδική φόρμα επικοινωνίας του Ιστοτόπου μας επέχει θέση συναίνεσης για τη συλλογή, επεξεργασία, χρησιμοποίηση και αποθήκευση των Δεδομένων Προσωπικού Χαρακτήρα του/ης Χρήστη, κατά τους ειδικά οριζόμενους στο παρόν όρους. Δηλώνεται δε ρητά ότι η προγενέστερα δοθείσα συγκατάθεση ενός/μίας εκάστου/ης Χρήστη, μπορεί να ανακληθεί οποτεδήποτε, με έγγραφη δήλωση που απευθύνεται στην Εταιρεία, υποβαλλόμενη είτε μέσω έγγραφης κατάθεσης της δήλωσης ανάκλησης είτε μέσω μηνύματος ηλεκτρονικής αλληλογραφίας (προς την διεύθυνση ηλεκτρονικής αλληλογραφίας της Εταιρείας info@gassiholidays.gr).

Γ) Ποια Προσωπικά Δεδομένα συλλέγονται, επεξεργάζονται, χρησιμοποιούνται και αποθηκεύονται:

– Δεδομένα Ταυτότητας, χορηγούμενα κατά την ολοκλήρωση της κράτησής σας, κατά την ανάθεση σε εμάς ορισμένης εργασίας, όπως επίσης κατά την ανάθεση σε εμάς ορισμένης εργασίας και κατά την εκδήλωση ενδιαφέροντος, ειδικά ονοματεπώνυμο και ιδιότητα του/ης Χρήστη.

– Δεδομένα επικοινωνίας, χορηγούμενα α) υποχρεωτικά κατά την ολοκλήρωση της κράτησή σας, κατά την ανάθεση σε εμάς ορισμένης εργασίας ή και κατά την εκδήλωση ενδιαφέροντος, ειδικά τηλέφωνο και διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), β) προαιρετικά κατά την εκδήλωση ενδιαφέροντος για τη λήψη ενημερωτικών σημειωμάτων (Newsletter).

– Δεδομένα Δημογραφικά, χορηγούμενα κατά την ολοκλήρωση της κράτησής σας, κατά την ανάθεση σε εμάς ορισμένης εργασίας ή και κατά την εκδήλωση ενδιαφέροντος, όπως και κατά την εγγραφή για τη λήψη ενημερωτικών σημειωμάτων, ειδικά: περιοχή διαμονής, ηλικία.

– Δεδομένα Οικονομικά, χορηγούμενα κατά την ολοκλήρωση της κράτησής σας σε ορισμένη εκδήλωση, κατά την πληρωμή και κατά την έκδοση του σχετικού παραστατικού, ειδικά: στοιχεία χρέωσης και τιμολόγησης.

– Δεδομένα Προφίλ, χορηγούμενα κατά την ολοκλήρωση της εγγραφής σε ορισμένη εκδήλωση, κατά την ανάθεση σε εμάς ορισμένης εργασίας ή και κατά την εκδήλωση ενδιαφέροντος, ενδεικτικά ιδιότητα, εκδηλώσεις που παρακολουθείτε ή εκφράζετε ενδιαφέρον. Επιπλέον με την τυχόν χρησιμοποίηση πληροφοριών ή στοιχείων από τα μέσα κοινωνικής δικτύωσής σας στον Ιστότοπό μας, ενδέχεται να δημιουργηθεί ένα δημόσιο προφίλ, αποτελούμενο από διάφορες πληροφορίες (π.χ. όνομα, τόπος διαμονής κ.λπ.).

– Δεδομένα ηλεκτρονικής ταυτότητας, λόγου χάριν MAC address, IP address και Cookies (βλ. αναλυτικά κατωτέρω, Πολιτική Cookies (https://gassiholidays.gr/cookie-policy/), συλλεγόμενα κατά την περιήγηση και γενικά κατά την χρήση των υπηρεσιών μας.

Δ) Σκοποί συλλογής, επεξεργασίας, χρήσης και αποθήκευσης των Προσωπικών Δεδομένων:

Η Εταιρεία δηλώνει ρητά ότι τα παραπάνω συλλεγόμενα Δεδομένα τυγχάνουν επεξεργασίας, μόνο για τους κάτωθι σύννομους σκοπούς ή για την ορθή εκτέλεση συμβατικής ή προσυμβατικής σχέσεως (δημιουργούμενης μέσω της συμμετοχής σε ορισμένη εκδήλωση ή μέσω της ανάθεσης σε εμάς ορισμένης εργασίας και γενικά με κάθε πρόσφορο τρόπου αναγόμενο στους καταστατικούς σκοπούς της Εταιρείας), για την προάσπιση ζωτικού συμφέροντός μας/σας ή για την εκπλήρωση εννόμου συμφέροντός μας, δηλαδή:

– Για την εκπλήρωση των κύριων υποχρεώσεων, οι οποίες απορρέουν από την τυχόν καταρτισθείσα ανάμεσα σε εσάς και της Εταιρείας σύμβαση και την συνακόλουθη απορρέουσα έννομη σχέση, ειδικώς για την παροχή υπηρεσιών διαμεσολάβησης, προκειμένου να διευκολύνουμε τη σύναψη της σύμβασης μεταξύ του/της Χρήστη και του εκάστοτε συνεργάτη μας.

– Για την εκπλήρωση των απορρεουσών από τυχόν σύμβαση παρεπόμενων υποχρεώσεων, όπως για παράδειγμα ενημέρωση του Πελάτη για την πορεία της εκτέλεσης των εργασιών, παροχής πληροφοριών, οποιονδήποτε υποχρεώσεων απορρέουν από την αρχή της καλής πίστης κ.λπ.

– Για τη διαχείριση σχετιζόμενων με την εξυπηρέτηση ή την ενάσκηση νομίμων δικαιωμάτων σας αιτημάτων.

– Για την ορθότερη και ασφαλέστερη διαδικασία χρέωσης και τιμολόγησης των παρεχόμενων από εμάς υπηρεσιών.

– Για την εξασφάλιση της εύρυθμης λειτουργίας του παρόντος Ιστοτόπου www.gassiholidays.gr

– Με σκοπό την απόκριση σε σχετικά αιτήματα και ερωτήματά σας, όπως και πληροφόρηση σε σχέση με παρεχόμενες υπηρεσίες, ειδικά προσφορές και προωθητικές ενέργειες, εφόσον έχετε ρητά δηλώσει ότι επιθυμείτε τη λήψη σχετικών ενημερώσεων.

– Για την ανάλυση επισκεψιμότητας του Ιστοτόπου μας και συνακόλουθα για τη βελτίωση και διασφάλιση της ποιότητας των παρεχόμενων από εμάς υπηρεσιών.

– Για την υποστήριξη και επίλυση αποριών, σε σχέση με τις παρεχόμενες υπηρεσίες.

– Με σκοπό την διασφάλιση της ασφάλειας του δικτύου και αποτροπή τέλεσης αξιόποινων πράξεων, ιδίως ηλεκτρονικού εγκλήματος (όλως ενδεικτικώς απάτης).

– Για την παροχή των αιτούμενων πληροφοριών στις αρμόδιες υπηρεσίες κι αρχές, σε περίπτωση ανάγκης, τηρουμένων των νόμιμων διαδικασιών.

Ε) Νομική Βάση της επεξεργασίας

Ρητά συνομολογείται ότι η συλλογή, επεξεργασία, χρήση και αποθήκευση προσωπικών δεδομένων, εδράζεται σε μία από τις ρητά προβλεπόμενες κατωτέρω περιπτώσεις:

– Στην ελεύθερα δοθείσα συγκατάθεσή σας (βλ. παραπάνω, υπό στοιχείο 1),

– Σε ορισμένη προσυμβατική ή συμβατική σχέση, με αντισυμβαλλόμενο -αποκλειστικά ή μεταξύ άλλων- εσάς. Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, στην οποία το Υποκείμενο των Δεδομένων (δηλαδή εσείς) είναι συμβαλλόμενο μέρος, ή και πριν την κατάρτιση σύμβασης προκειμένου να προβούμε στις απαραίτητες ενέργειες, κατ’ αίτηση του υποκειμένου των Δεδομένων. Σε περίπτωση που δεν παρέχονται τα ζητούμενα Δεδομένα Προσωπικού Χαρακτήρα, δεν μπορούμε να παρέχουμε την απαιτούμενη υπηρεσία, δηλαδή την ολοκλήρωση της κράτησής σας ή την παροχή των ζητούμενων πληροφοριών.

– Στη συμμόρφωση προς τις έννομες (λ.χ. φορολογικές, σχετικές με τη νομοθεσία που αφορά το ηλεκτρονικό εμπόριο) υποχρεώσεις της Εταιρείας,

– Στην προάσπιση εννόμων συμφερόντων της Εταιρείας μας. Ενδέχεται κατά περίπτωση να συλλέγονται κατά τη λειτουργία της Εταιρείας μας Δεδομένα Προσωπικού Χαρακτήρα σας, η συλλογή των οποίων θεωρείται ως εύλογα αναμενόμενη και σε κάθε περίπτωση δεν θίγονται ουσιωδώς τα συμφέροντα, τα θεμελιώδη δικαιώματα ή/και η ελευθερία σας. Δηλαδή στην περίπτωση που η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα είναι απαραίτητη για την προάσπιση συμφερόντων της Εταιρείας, σταθμίζονται τα δικαιώματά της με το συγκεκριμένο συμφέρον του Υποκειμένου των Δεδομένων.

– Σε οιαδήποτε άλλη ρητά προβλεπόμενη από την κείμενη νομοθεσία βάση.

ΣΤ) Τρόπος συλλογής, επεξεργασίας, χρήσης και αποθήκευσης Δεδομένων Προσωπικού Χαρακτήρα

Τα Προσωπικά σας Δεδομένα συλλέγονται -κατόπιν της σχετικής συγκατάθεσής σας-, με τη χρήση υπηρεσιών μας, όπως:

– με τη διενέργεια κράτησης είτε σε υπηρεσία που παρέχεται απευθείας από την Εταιρεία μας είτε σε υπηρεσία που παρέχεται από συνεργάτη μας,

– με την υποβολή αιτήματος για συμμετοχή, όπως και με την ολοκλήρωση της εγγραφής σε ορισμένη υπηρεσία,

– με την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου, με την τηλεφωνική κλήση και γενικά με την επικοινωνία με εμάς, είτε με σκοπού την αγορά προϊόντος ή κατάρτιση σχετικής σύμβασης είτε επί σκοπού παραπόνων, σχολίων ή γνώμης,

– με την εγγραφή σας, κατόπιν επιλογής της σχετικής πρόβλεψης, σε κατάλογο προς λήψη ενημερωτικών σημειωμάτων (Newsletter), ενημερωτικού υλικού και γενικά προωθητικών ενεργειών,

– με την επίσκεψή σας στον Ιστότοπό μας και τη συνακόλουθη συλλογή, μέσω της χρήσης και αποδοχής Cookies, πληροφοριών από την τερματική σας συσκευή, όπως για παράδειγμα πληροφοριών όπως η Διεύθυνση Διαδικτυακού Πρωτοκόλλου (IP Address), η Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο (MAC Address), το χρησιμοποιούμενο λειτουργικό σύστημα, ο τύπος και η έκδοση προγράμματος περιήγησης (browser) και λοιπά στοιχεία καταγραφής ιστού,

– με τη λήψη εγγράφων, αιτημάτων, παραγγελιών, δικογράφων ενταλμάτων και πάσης φύσεως συναφών εγγράφων και εντολών, από φορείς και αρχές, όπως εποπτικές, εισαγγελικές, δικαστικές, φορολογικές αρχές, με σκοπό την διερεύνηση εγκλημάτων, την προστασία σας έναντι απάτης, την καταπολέμηση οποιασδήποτε μορφής αξιόποινων πράξεων και εγκληματικότητας γενικά και την αποτροπή προσβολής έννομων αγαθών και προστατευτέων δικαιωμάτων πάσης φύσεως (π.χ. πνευματικής ιδιοκτησίας, βιομηχανικής ιδιοκτησίας και ούτω καθεξής).

Z) Αρχές συλλογής και επεξεργασίας:

Ρητά δηλώνεται ότι η Εταιρεία και το εξειδικευμένο της προσωπικό εφαρμόζουν απαρέγκλιτα τις επτά (7) Αρχές Επεξεργασίας του Γενικού Κανονισμού για την Προστασία Δεδομένων, δηλαδή τις αρχές: α) της νομιμότητας, αντικειμενικότητας και διαφάνειας, β) του περιορισμού του σκοπού, γ) της ελαχιστοποίησης δεδομένων, δ) της ακρίβειας, ε) του περιορισμού του χρόνου αποθήκευσης, στ) της ακεραιότητας και εμπιστευτικότητας και ζ) της λογοδοσίας, όπως προβλέπονται και από την κείμενη νομοθεσία. Οι ανωτέρω αρχές εφαρμόζονται αδιάκριτα σε όλες τις πράξεις επεξεργασίας και τις παρεχόμενες υπηρεσίες.

4) Ασφάλεια των Δεδομένων

Η Εταιρεία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα κατά τη μετάδοση Δεδομένων Προσωπικού Χαρακτήρα μεταξύ του συστήματός σας και του δικού μας, ώστε να διασφαλιστεί η ιδιωτικότητά, η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των Δεδομένων σας. Ενδεικτικά αναφέρονται ως μέτρα προστασίας, η χρήση firewalls (τείχη προστασίας), και εξειδικευμένων συστημάτων ανίχνευσης, που αναγνωρίζουν ενδεχόμενες απόπειρες να αποκτήσουν μη εξουσιοδοτημένα πρόσωπα πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα, η καθιέρωση διακριτών επιπέδων πρόσβασης, tokenization, η συστηματική εκπαίδευση του εξουσιοδοτημένου προσωπικού, η διενέργεια περιοδικών ελέγχων, η συμμόρφωση προς διεθνή πρότυπα ασφαλείας και επιχειρησιακής συνέχειας και γενικά κάθε πρόσφορο μέσο για τη διασφάλιση της προστασίας των Προσωπικών σας Δεδομένων. Συν τοις άλλοις, οι τεχνικοί μας εργάζονται συνεχώς προκειμένου να διασφαλιστεί η χρήση του Ιστοτόπου, αναβαθμίζοντας την παρεχόμενη προστασία, όπου κρίνεται απαραίτητο.

Επιπροσθέτως δηλώνεται ρητώς ότι έχουν θεσπιστεί οι δέουσες εσωτερικές πολιτικές για τη διασφάλιση της προστασίας και της σύννομης και ορθής επεξεργασίας των Δεδομένων, εφαρμόζονται δε τα κατάλληλα τεχνικά μέτρα τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, τηρώντας απαρέγκλιτα τις αρχές προστασίας των Δεδομένων ήδη από τον σχεδιασμό («data protection by design») και εξ ορισμού («data protection by default»).

Ειδικότερα, κατά το στάδιο του σχεδιασμού των πράξεων επεξεργασίας και των συστημάτων επεξεργασίας, καθώς και του καθορισμού των μέσων επεξεργασίας, ο Υπεύθυνος Επεξεργασίας -λαμβάνοντας υπ’ όψιν την παράμετρο του κινδύνου (risk-based approach) και διάφορες άλλες παραμέτρους (όπως για παράδειγμα τις τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση των εφαρμοζόμενων μέτρων, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας κ.τ.λ.)- εφαρμόζει κατάλληλα μέτρα και χρησιμοποιεί τεχνολογίες ενίσχυσης της ιδιωτικότητας και γενικά της προστασίας των Δεδομένων (privacy by default). Ενδεικτικά ως μέτρα προστασίας αναφέρονται η ψευδωνυμοποίηση Δεδομένων (δηλαδή η αντικατάσταση προσωπικά ταυτοποιήσιμων πληροφοριών με τεχνητά αναγνωριστικά στοιχεία), η κρυπτογράφηση Δεδομένων (δηλαδή η κωδικοποίηση προσωπικών Δεδομένων, με τέτοιο τρόπο ώστε να καθίστανται αναγνώσιμα μόνο από εξουσιοδοτημένο προς αυτό προσωπικό), η ελαχιστοποίηση της υφιστάμενης επεξεργασίας των Δεδομένων και γενικά η ενσωμάτωση όλων των απαραίτητων εγγυήσεων σε όλη τη διαδικασία της επεξεργασίας, με τέτοιο τρόπο ώστε να πληρούνται οι όροι και οι υποχρεώσεις του Κανονισμού, συμπεριλαμβανομένης και της υποχρέωσης απόδειξης της συμμόρφωσης με βάση τον Κανονισμό (υποχρέωση λογοδοσίας) και να διασφαλίζεται η προστασία των δικαιωμάτων των υποκειμένων των Δεδομένων.

Αντίστοιχα, ο Υπεύθυνος Επεξεργασίας υποχρεούται να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται ότι τυγχάνουν επεξεργασίας μόνο τα Δεδομένα Προσωπικού Χαρακτήρα, που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (privacy by default). Η ως άνω υποχρέωση εκτείνεται ιδίως στο εύρος των συλλεγόμενων Δεδομένων, στο βαθμό επεξεργασίας, την περίοδο αποθήκευσης, την προσβασιμότητάς τους, προκειμένου να διασφαλίζεται αφενός ότι υφίστανται επεξεργασία, με το υψηλότερο επίπεδο προστασίας της ιδιωτικής ζωής μόνο τα απαραίτητα δεδομένα, αφετέρου να μην καθίστανται τα Δεδομένα προσβάσιμα σε αόριστο αριθμό φυσικών προσώπων, χωρίς την παρέμβαση έτερου φυσικού προσώπου.

5) Διαβίβαση των Προσωπικών Δεδομένων σας σε τρίτους

Ρητώς δηλώνεται ρητά ότι η Εταιρεία μας κοινοποιεί Δεδομένα Προσωπικού Χαρακτήρα σε τρίτα μέρη, λαμβάνοντας ωστόσο τα απαραίτητα μέτρα, με σκοπό τη διαφύλαξη της ιδιωτικότητάς σας. Ειδικότερα τα απαραίτητα για την κράτηση Δεδομένα σας κοινοποιούνται στους συνεργάτες μας στους οποίους πραγματοποιήσατε την κράτηση, όπως επίσης και ενδεχομένως τα απαραίτητα για την ολοκλήρωση της πληρωμής σας στους συνεργάτες μας και σε τρίτα μέρη που διεκπεραιώνουν τις πάσης φύσεως πληρωμές. Δηλαδή η κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα σας, πραγματοποιείται είτε στους συνεργάτες μας για την ολοκλήρωση της κράτησής σας είτε σε χρηματοπιστωτικά ιδρύματα για τη διεκπεραίωση της πληρωμής σας. Επιπλέον δηλώνεται ότι τα Δεδομένα Προσωπικού Χαρακτήρα κοινοποιούνται σε τρίτα πρόσωπα που παρέχουν υπηρεσίες και επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό της Εταιρείας μας (ενδεικτικά: επεξεργασία Δεδομένων σχετικών με πιστωτικές κάρτες και εν γένει πληρωμές, διαχείριση, αποθήκευση και συντήρηση Δεδομένων Προσωπικού Χαρακτήρα, γενικά διαχείριση υπηρεσιών κ.λπ.). Σε περίπτωση που τρίτα μέρη επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα σας, ύστερα από κοινοποίηση από την Εταιρεία μας, η επεξεργασία αυτή γίνεται με βάση συμβάσεις που συνάπτουμε με τα τρίτα αυτά μέρη (τα οποία έχουμε επιλέξει προσεκτικά) και μέσω των οποίων υποχρεώνονται να τηρούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία Δεδομένων Προσωπικού Χαρακτήρα (λαμβάνοντας υπ’ όψιν και την υπ’ αριθμόν 915/2021 Εκτελεστική Απόφαση της Ευρωπαϊκής Επιτροπής), τηρουμένων των σχετικών διατάξεων του εθνικού, ενωσιακού και διεθνούς δικαίου (π.χ. του Γενικού Κανονισμού για την Προστασία Δεδομένων, του Ν. 4624/2019 κ.λπ.).

Παρ’ όλα αυτά, δηλώνεται ρητά ότι η Εταιρεία μπορεί να μοιραστεί τα Προσωπικά σας Στοιχεία, προκειμένου για να ανταποκριθεί σε αιτήματα υπηρεσιών επιβολής του νόμου ή όταν αυτό επιβάλλεται από διατάξεις της ισχύουσας νομοθεσίας ή από δικαστικές αποφάσεις. Ιδίως, ως προς αστυνομικές και εποπτικές αρχές, διοικητικούς φορείς, δικαστικές ή άλλες δημόσιες αρχές, σε υπηρεσίες έκτακτης ανάγκης και γενικά υπηρεσίες και αρχές, στις οποίες οφείλουμε να παρέχουμε πληροφορίες είτε εξουσιοδοτούνται στο να τις ζητούν. Επιπροσθέτως, καθίσταται δυνατή η κοινοποίηση των Προσωπικών σας Στοιχείων προκειμένου να προστατευτούν τα δικαιώματα, η περιουσία ή ασφάλεια της Εταιρείας και του Ιστοτόπου ή των δικαιωμάτων των χρηστών ή για κάθε προβλεπόμενο από την ισχύουσα νομοθεσία λόγο. Τέλος, η χρήση των Προσωπικών σας Στοιχειών είναι δυνατή με σκοπό την άσκηση κάθε νόμιμου δικαιώματος ή ενστάσεως και άμυνας κατά τυχόν αξιώσεων.

Εκτός των προαναφερθέντων, αποσαφηνίζεται ότι με την τυχόν χρησιμοποίηση πληροφοριών ή στοιχείων από τα μέσα κοινωνικής δικτύωσής σας στον Ιστότοπό μας, ενδέχεται να δημιουργηθεί ένα δημόσιο προφίλ, αποτελούμενο από διάφορες πληροφορίες (π.χ. όνομα, τόπος διαμονής κ.λπ.). Κατ’ αυτόν τον τρόπο ενδέχεται να κοινοποιείτε οι ίδιοι τα Δεδομένα Προσωπικού Χαρακτήρα σας (ακόμα και σχετικών για την τυχόν αλληλεπίδρασή σας με την Εταιρεία μας) σε τρίτα μέρη, όπως με την κοινοποίηση περιεχομένου στα μέσα κοινωνικής δικτύωσής σας.

6) Υποχρεώσεις και Δικαιώματα του Χρήστη:

Ως προς τα Προσωπικά σας Στοιχεία, έχετε τις κάτωθι αναφερόμενες υποχρεώσεις και δικαιώματα.

Α) Υποχρεώσεις: Με τη χρήση του Ιστοτόπου, αποδέχεστε ότι υπέχετε υποχρέωση να δηλώνετε τα πραγματικά, ακριβή και πλήρη στοιχεία που ζητούνται από την Εταιρεία κατά τη διαδικασία εγγραφής και δημιουργίας προσωπικού λογαριασμού. Περαιτέρω, αποδέχεστε ότι υποχρεούστε να παρέχετε αληθή, πλήρη και ακριβή στοιχεία, σε οποιαδήποτε άλλη περίπτωση σας ζητηθούν.

Β) Δικαιώματα:

Ανά πάσα στιγμή, είναι δυνατή η επικοινωνία μαζί μας, προκειμένου να εξηγήσουμε ακριβώς ποια δεδομένα διατηρούμε καθώς και τον τρόπο επεξεργασίας τους. Ρητά δηλώνεται πως η Εταιρεία διασφαλίζει κατά το μέτρο του δυνατού και τα οκτώ (8) προβλεπόμενα στον ΓΚΠΔ και σχετιζόμενα με τη χρήση Δεδομένων Προσωπικού Χαρακτήρα δικαιώματά σας, δηλαδή:

I) Δικαίωμα πρόσβασης (άρθρο 15 ΓΚΠΔ): δηλαδή το δικαίωμα γνώσης σχετικά με την επεξεργασία των Δεδομένων ενός εκάστου υποκειμένου, καθώς και των ειδικότερων όρων της επεξεργασίας, όπως για παράδειγμα τους σκοπούς και τις κατηγορίες των επεξεργαζόμενων Δεδομένων, το διάστημα διατήρησης των Δεδομένων,

ΙΙ) Δικαίωμα φορητότητας (άρθρο 20 ΓΚΠΔ): το υποκείμενο των Δεδομένων μπορεί να αναλαμβάνει τα τηρούμενα Δεδομένα, σε μηχαναγνώσιμη μορφή, και να τα διαβιβάζει σε άλλο Υπεύθυνο Επεξεργασίας, καθώς και να αξιώσει την απευθείας διαβίβαση από τον έναν Υπεύθυνο Επεξεργασίας σε άλλο, εφόσον αυτό είναι εφικτό και υποδειχθεί ο άλλος Υπεύθυνος ή ο Οργανισμός,

III) Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ): το υποκείμενο των Δεδομένων δικαιούται να αξιώσει από τον Υπεύθυνο Επεξεργασίας τη διόρθωση των τυχόν τηρούμενων ανακριβών Δεδομένων, καθώς και τη συμπλήρωση τυχών ελλιπών Δεδομένων,

IV) Δικαίωμα ενημέρωσης (άρθρα 13 και 14 ΓΚΠΔ): το υποκείμενο των Δεδομένων δικαιούται πλήρη, ενδελεχή και σαφή ενημέρωση σχετικά με τη συλλογή, επεξεργασία, αποθήκευση και χρήση των Δεδομένων,

V) Δικαίωμα διαγραφής – «δικαίωμα στη λήθη» (άρθρο 17 ΓΚΠΔ): εφόσον το υποκείμενο των Δεδομένων δεν επιθυμεί την περαιτέρω επεξεργασία και διατήρηση των Δεδομένων Προσωπικού Χαρακτήρα του, δικαιούται να αιτηθεί στον Υπεύθυνο Επεξεργασίας τη διαγραφή τους, ο δε Υπεύθυνος υποχρεούται να προβεί στην αμελλητί διαγραφή τους, υπό την προϋπόθεση ότι τα Δεδομένα δεν τηρούνται για ορισμένο έννομο ή συμφωνημένο σκοπό,

VI) Δικαίωμα εναντίωσης στην επεξεργασία (άρθρο 21 ΓΚΠΔ): το υποκείμενο των Δεδομένων δικαιούται να αντιταχθεί οποιαδήποτε στιγμή στην επεξεργασία των Δεδομένων, υπό θεσπιζόμενες στην κείμενη νομοθεσία προϋποθέσεις, ιδίως δε εφόσον πρόκειται για σκοπούς απευθείας εμπορικής προώθησης, περιλαμβανομένης και της κατάρτισης εξατομικευμένου «προφίλ»,

VII) Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ): το υποκείμενο των Δεδομένων δύναται οποιαδήποτε στιγμή επιθυμεί να αιτηθεί στον Υπεύθυνο Επεξεργασίας τον περιορισμό της επεξεργασίας,

VIII) Δικαίωμα εναντίωσης στην αυτοματοποιημένη, ατομική λήψη αποφάσεων (άρθρο 22 ΓΚΠΔ): το υποκείμενο των Δεδομένων δικαιούται να αρνηθεί τη βασιζόμενη σε αυτοματοποιημένη επεξεργασία (για παράδειγμα κατάρτιση προφίλ) λήψη αποφάσεων, εφόσον παράγει έννομα αποτελέσματα, τα οποία αφορούν το υποκείμενο, ή το επηρεάζει με οποιονδήποτε συναφή τρόπο.

Ρητώς δηλώνεται ότι τα ως άνω δικαιώματα του υποκειμένου των Δεδομένων, ασκούνται εφόσον πληρούνται οι κείμενες στον Γενικό Κανονισμό για την Προστασία Δεδομένων προϋποθέσεις και κατά τις ρητά προβλεπόμενες στον Κανονισμό διατυπώσεις. Περαιτέρω, η ενάσκηση των ανωτέρω δικαιωμάτων είναι δυνατή είτε μέσω της φυσικής σας παρουσίας είτε μέσω της αποστολής μηνύματος ηλεκτρονικού ταχυδρομείου (e-mail) ή με τη χρήση άλλου συναφούς μέσου. Ωστόσο κατά την άσκηση των δικαιωμάτων εξ αποστάσεως οφείλετε να αποδεικνύετε την ταυτότητά σας με τη χρήση όλων των πρόσφορων μέσων και απαιτούμενων δικαιολογητικών, που τυχόν ζητηθούν. Η Εταιρεία, σε περίπτωση κατά την οποία για την άσκηση ορισμένου δικαιώματος απαιτούνται προϋποθέσεις και με σκοπό την διατήρηση της ασφάλειας των Δεδομένων Προσωπικού Χαρακτήρα, διατηρεί το δικαίωμα να ζητήσει απόδειξη από τον Πελάτη σχετικά με τη συνδρομή των εν λόγω προϋποθέσεων και την προσκόμιση σχετικών αποδεικτικών εγγράφων. 

Εκτός από τα προαναφερθέντα, διατηρείτε ακέραιο το δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εάν θεωρείτε ότι δεν διασφαλίζεται επαρκώς η προστασία των Προσωπικών σας Στοιχείων ή ότι θίγονται από οποιονδήποτε τα Δεδομένα ή τα δικαιώματά σας, δικαιούστε να προσφύγετε στην Αρχή. Περαιτέρω, δικαίωμα προσφυγής στην Αρχή παρέχεται και για οιοδήποτε σχετιζόμενο με την επεξεργασία γενικά των Δεδομένων σας ζήτημα (για περισσότερες πληροφορίες: www.dpa.gr).

7) Διατήρηση των Δεδομένων

Τα Προσωπικά Δεδομένα διατηρούνται αποκλειστικά για το επιβαλλόμενο από τους συμβατικούς όρους της εκάστοτε υπηρεσίας χρονικό διάστημα, βάσει και του σκοπού επεξεργασίας, εκτός αν η διατήρησή τους επιβάλλεται από την κείμενη νομοθεσία, στη συνέχεια δε τα Δεδομένα ανωνυμοποιούνται ή καταστρέφονται. Περαιτέρω, καθίσταται δυνατόν να ζητηθεί οποτεδήποτε η διαγραφή των Δεδομένων, μέσω της υποβολής σχετικού έγγραφου αιτήματος στον Υπεύθυνο Επεξεργασίας, οπότε σε αυτήν την περίπτωση τα Δεδομένα διαγράφονται χωρίς υπαίτια καθυστέρηση, υπό την προϋπόθεση ότι η διατήρησή τους δεν επιβάλλεται από την κείμενη νομοθεσία ή άλλες δεσμευτικές συμβάσεις. Εν πάσει περιπτώσει, η Εταιρεία μας δεν διατηρεί τα Προσωπικά σας Δεδομένα για χρονικό διάστημα μεγαλύτερο των 3 ετών, εκτός αν η διατήρησή τους επιβάλλεται από την κείμενη νομοθεσία.

8) Προβολή στοχευμένων διαφημίσεων

Κατόπιν ρητής και έγγραφης συγκατάθεσής σας, καθίσταται δυνατή η χρήση Cookies, Προσωπικών Δεδομένων, ετικετών ή έτερων παρόμοιων πληροφοριών, προκειμένου να προβάλλουμε διαφημίσεις σχετιζόμενες με τις προτιμήσεις και τις συνήθειες περιήγησης του χρήστη, στον Ιστότοπό μας ή σε Ιστοτόπους τρίτων ή σε οιοδήποτε άλλο μέσο, όπως για παράδειγμα σε μέσα κοινωνικής δικτύωσης. Δηλώνεται ρητά ότι η ως άνω προβολή στοχευμένων διαφημίσεων πραγματοποιείται κατόπιν ανθρώπινης παρέμβασης των υπευθύνων του εμπορικού μας τμήματος, και με κανένα τρόπο δε δεν πραγματοποιείται η προβολή των ως άνω διαφημίσεων ή αποστέλλονται εξατομικευμένες προσφορές, με χρήση αυτοματοποιημένων εργαλείων εντοπισμού και αξιολόγησης του καταναλωτικού προφίλ και των προτιμήσεων γενικά με άλλες προσωπικές πληροφορίες του χρήστη (π.χ. διεύθυνση ηλεκτρονικής αλληλογραφίας). Συν τοις άλλοις, τα Προσωπικά σας Δεδομένα δεν διαμοιράζονται σε τρίτα μέρη για την προβολή παρόμοιων διαφημίσεων ή για την αποστολή προωθητικών μηνυμάτων, παρά μόνο με τη ρητή και έγγραφη συναίνεσή σας. Σε οποιοδήποτε χρονικό σημείο επιθυμείτε να σταματήσει η λήψη ενημερωτικών σημειωμάτων ή προσφορών, καθίσταται δυνατή η κατάργηση της εγγραφής σας, μέσω της χρήσης του σχετικού πεδίου (unsubscribe), καθώς επίσης και η ενημέρωση των προτιμήσεών σας (update subscription preferences).

9) Σύνδεσμοι (links) προς Ιστοτόπους τρίτων μερών

Στο περιεχόμενο του Ιστοτόπου μας ενδέχεται να υφίστανται τώρα ή στο μέλλον σύνδεσμοι (links) προς ιστοσελίδες τρίτων, ιδίως συνεργατών και πελατών της Εταιρείας, προς διευκόλυνση των επισκεπτών ή χρηστών. Οι ως άνω ιστοσελίδες λειτουργούν και συντηρούνται υπό την αποκλειστική ευθύνη των τρίτων, ως εκ τούτου δεν ελέγχονται από την Εταιρεία μας και δεν φέρουμε καμία ευθύνη για το περιεχόμενο, την νομιμότητα και την ακρίβεια των μεταδιδόμενων πληροφοριών, για την ποιότητα και τις ιδιότητες των προϊόντων ή υπηρεσιών, για τις πολιτικές και τους όρους χρήσης των ανωτέρω διαδικτυακών τόπων. Παρακαλείστε να διαβάζετε με προσοχή τις αντίστοιχες Πολιτικές Προστασίας στις ιστοσελίδες τρίτων, μεταβαίνετε δε σε αυτές αποκλειστικά με δική σας ευθύνη.

10) Επικοινωνία με την Εταιρεία

Η Εταιρεία καλωσορίζει οποιαδήποτε σχόλια ή ερωτήσεις, που σχετίζονται με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων. Σε περίπτωση αμφιβολίας, απορίας, σε σχέση με την παρούσα Πολιτική ή γενικά με οποιαδήποτε παρεχόμενη υπηρεσία, καθώς και αν θεωρείτε ότι δεν τηρούνται οι οριζόμενες στην παρούσα Πολιτική Προστασίας αρχές, μπορείτε να επικοινωνήσετε με την Εταιρεία και τον Υπεύθυνο Επεξεργασίας μέσω e-mail στην ηλεκτρονική διεύθυνση: info@gassiholidays.gr ή μέσω στην ταχυδρομική διεύθυνση: Εγνατία 103, Θεσσαλονίκη. Οποιαδήποτε πληροφορία ή διευκρίνιση παρέχουμε στο πλαίσιο της παραπάνω επικοινωνίας, σε καμία περίπτωση δεν τροποποιεί, αντικαθιστά ή καταργεί την παρούσα Πολιτική Προστασίας, ερμηνεύεται δε υπό το πρίσμα της παρούσας.

11) Ισχύς της Πολιτικής Προστασίας Προσωπικών Δεδομένων – Τροποποιήσεις

Η Πολιτική Προστασίας δημοσιεύθηκε από την Εταιρεία στις 12/09/2022, ισχύει δε από τη δημοσίευση και αντικαθιστά όλες τις προηγούμενες δημοσιευμένες Πολιτικές Προστασίας, καθώς και τις προγενέστερες, εφαρμοζόμενες πρακτικές προστασίας. Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την υφιστάμενη Πολιτική, έχει ωστόσο υποχρέωση γνωστοποιήσεως των συγκεκριμένων τροποποιήσεων σε εύλογο χρονικό διάστημα της τροποποίησης στους Χρήστες, κατά την περιήγησή τους στον Ιστότοπο. Σε περίπτωση συνέχισης της χρήσεως υπό του/ης εκάστοτε Χρήστη, μετά την τυχόν κοινολόγησή τους, τεκμαίρεται η αποδοχή της τροποποιημένης Πολιτικής Προστασίας.

Η παρούσα Πολιτική διέπεται από τις διατάξεις του εθνικού και κοινοτικού δικαίου, σχετικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα (βλ. και παράγραφο 1) και γενικά την προστασία της ιδιωτικότητας και του απορρήτου, καθώς και από τυχόν εφαρμοστέες διεθνείς συνθήκες. Εφόσον επέλθουν μεταβολές στα ανωτέρω κανονιστικά κείμενα, πρόκειται να τροποποιήσουμε -εφόσον παρίσταται προς τούτο ανάγκη- την παρούσα Πολιτική ως και τις εφαρμοζόμενες πρακτικές, με σκοπό την εναρμόνιση με το οικείο κανονιστικό πλαίσιο. Στην περίπτωση αυτή, γνωστοποιούνται ρητά οι μεταβολές της παρούσας Πολιτικής, κατά τα λοιπά ισχύουν τα ως άνω γραφέντα.