Apostolata Island Resort & Spa Apostolata Island Resort & Spa

Πολιτική Προστασίας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Στο Apostolata Island Resort & Spa συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679, καθώς και την κείμενη ελληνική νομοθεσία περί προστασίας προσωπικών δεδομένων και λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και για την προστασία και διαφύλαξή τους.

  1. Σκοπός της παρούσας πολιτικής

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αφορά το Apostolata Island Resort & Spa και τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων που η Εταιρεία επεξεργάζεται. Η παρούσα πολιτική παρέχει σε κάθε φυσικό πρόσωπο, πελάτη ή επισκέπτη του ξενοδοχείου ή επισκέπτη της διαδικτυακής ιστοσελίδας της Εταιρείας μας https://www.apostolata.gr/, συνοπτική και διαφανή πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και την προστασία των προσωπικών δεδομένων.

Αφορά δε, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Η Πολιτική επικαιροποιείται ανά διαστήματα και μπορεί να τροποποιηθεί οποτεδήποτε κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Σας προτείνουμε λοιπόν να ελέγχετε την ιστοσελίδα μας https://www.apostolata.gr/, στην οποία, τυχόν αναρτημένη αναθεωρημένη έκδοση της παρούσας πολιτικής, υπερισχύει της έντυπης έκδοσής της.

  1. Στοιχεία Εταιρείας (Υπεύθυνος Επεξεργασίας)

Ξυδιάς Τεχνική Οικοδομική Εμπορική Τουριστική Α.Ε.(εφεξής «Apostolata Island Resort & Spa» ή «ΕΤΑΙΡΕΙΑ» ή «ΞΕΝΟΔΟΧΕΙΟ») με ΑΦΜ: 099789185, ΔΟΥ: Φ.Α.Ε. Πειραιά, Διεύθυνση: Σκάλα, 28086, Κεφαλονιά.

  1. Ορισμοί

Ο όρος «προσωπικά δεδομένα» εφεξής «Προσωπικά Δεδομένα ή Δεδομένα», είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.). Τα δεδομένα που αφορούν στην υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα, αλλά αποτελούν ειδική κατηγορία δεδομένων.

Για τους σκοπούς της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων ισχύουν οι ορισμοί του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ ή GDPR) της ΕΕ (2016/679).

  1. Νομικό Πλαίσιο

Από τον Μάιο του 2018 ισχύει ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Παράλληλα, η Εταιρεία εφαρμόζει τον ν. 4624/2019 και τη σχετική εθνική νομοθεσία, όπως ισχύει κάθε φορά.

  1. Μέτρα Προστασίας Προσωπικών Δεδομένων

Η εταιρεία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει την τήρηση της νομοθεσίας για την προστασία των προσωπικών δεδομένων των πελατών της, καθώς και των χρηστών της ιστοσελίδας της. Η εταιρεία επίσης, διασφαλίζει μέσω των ως άνω μέτρων, ότι η πρόσβαση στα προσωπικά δεδομένα δεν δίδεται σε κανέναν άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα, και μόνο για τους σκοπούς επεξεργασίας που αναφέρονται στην παρούσα πολιτική.

  1. Κατηγορίες Προσωπικών Δεδομένων – Σκοποί Επεξεργασίας – Νομική Βάση

Τα προσωπικά δεδομένα λαμβάνονται από τα υποκείμενα των δεδομένων, είτε αυτοπροσώπως είτε μέσω της ηλεκτρονικής μας ιστοσελίδας, είτε μέσω συμβεβλημένων τρίτων και είναι τα κάτωθι:

  1. Προσωπικά δεδομένα τα οποία σχετίζονται με την κράτηση, τη διαμονή, την άφιξη ή την αναχώρησή σας, τα οποία μας παρέχετε αυτοπροσώπως, ηλεκτρονικά (μέσω της ιστοσελίδας μας https://www.apostolata.gr/ ή μέσω email) ή και τηλεφωνικά πριν ή και κατά τη διάρκεια της διαμονής σας στις ξενοδοχειακές μας εγκαταστάσεις:

    • Στοιχεία Αναγνώρισης (Όνομα, Επίθετο, Στοιχεία ταυτότητας/διαβατηρίου κλπ.)

    • Προσωπικά Χαρακτηριστικά (ενδιαφέροντα, συνήθειες, μετακινήσεις-ταξίδια κλπ.)

    • Στοιχεία που αφορούν στις οικογενειακές σας συνθήκες (οικογενειακή κατάσταση κλπ.)

    • Στοιχεία που αφορούν στην οικονομική σας κατάσταση (ΑΦΜ, ΔΟΥ τραπεζικοί λογαριασμοί, πιστωτικές κάρτες κλπ.)

    • Δεδομένα ηλεκτρονικών επικοινωνιών (IP Address, Mac Address, Web Browser Information κλπ.)

    • Στοιχεία επικοινωνίας (σταθερό/κινητό τηλέφωνο, ηλεκτρονική διεύθυνση (email) κλπ.)

Η νομική βάση της επεξεργασίας των ως άνω κατηγοριών προσωπικών δεδομένων είναι η εκτέλεση της μεταξύ μας σύμβασης σύμφωνα με το Άρθρο 6, παρ. 1, στοιχ. (β) του ΓΚΠΔ.

Σε ό,τι αφορά στα στοιχεία που αφορούν στην οικονομική σας κατάσταση, νομική βάση της επεξεργασίας είναι επίσης και η συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της σύμφωνα με το Άρθρο 6, παρ. 1, στοιχ. (γ)του ΓΚΠΔ.

  1. Δεδομένα ηλεκτρονικών επικοινωνιών (IP Address, Mac Address, Web Browser Information κλπ.) κατά τη χρήση της ιστοσελίδας μας (log files) https://www.apostolata.gr/ από τους επισκέπτες και πελάτες αυτής. Τα παραπάνω στοιχεία συλλέγονται για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων. Η νομική βάση για τη συγκεκριμένη επεξεργασία είναι το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (στ’). Σημείωση: Ο ιστότοπός μας δεν έχει σκοπό να συλλέγει δεδομένα από ανήλικους επισκέπτες, εκτός εάν έχουν άδεια από γονείς ή κηδεμόνες. Ωστόσο, δεν μπορούμε να ελέγξουμε εάν ένας επισκέπτης είναι ανήλικος. Ενθαρρύνουμε τους γονείς να συμμετέχουν στις διαδικτυακές δραστηριότητες των παιδιών τους, προκειμένου να αποφευχθεί η συλλογή δεδομένων σχετικά με τα παιδιά τους χωρίς τη γονική συγκατάθεση.

  2. Δεδομένα που αφορούν σε ηλεκτρονικές επικοινωνίες (IP Address, Mac Address, κλπ.) κατά τη χρήση του κοινόχρηστου ασύρματου δικτύου WIFI στις ξενοδοχειακές μας εγκαταστάσεις από τους επισκέπτες και πελάτες μας. Τα παραπάνω στοιχεία συλλέγονται για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν δικτυακών ή/και διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων. Οι νομικές βάσεις για τη συγκεκριμένη επεξεργασία είναι το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (στ’) και η εκτέλεση της μεταξύ μας σύμβασης σύμφωνα με το Άρθρο 6, παρ. 1, στοιχ. (β) του ΓΚΠΔ.

  3. Προσωπικά δεδομένα τα οποία μας παρέχετε στις περιπτώσεις κατά τις οποίες επιθυμείτε να προγραμματίσετε οιασδήποτε μορφής εκδήλωση στις ξενοδοχειακές εγκαταστάσεις μας. Η υποβολή των στοιχειών σας γίνεται κατ’ επιλογή σας και η επεξεργασία τους προς τον αποκλειστικό σκοπό της εκτέλεσης της μεταξύ σύμβασης σύμφωνα με το Άρθρο 6, παρ. 1, στοιχ. (β) του ΓΚΠΔ.

  4. Προσωπικά δεδομένα τα οποία σχετίζονται με την κάλυψη αιτημάτων ειδικών αναγκών σας ως πελάτες του ξενοδοχείου, σε περιπτώσεις που μας ενημερώσετε σχετικά, π.χ. για οποιαδήποτε ιατρικό θέμα, αναπηρία ή άλλο αίτημα που σχετίζεται με την υγεία ή τη διατροφή σας. Η νομική βάση για την επεξεργασία των ως άνω ειδικών κατηγοριών («ευαίσθητων») δεδομένων υγείας, είναι η ρητή συγκατάθεση του υποκειμένου των δεδομένων, σύμφωνα με τον ΓΚΠΔ, Άρθρο 9, παρ. 2, στοιχ. (α). Έχετε ανά πάσα στιγμή δικαίωμα ανάκλησης της εκάστοτε συγκατάθεσής σας, επικοινωνώντας εγγράφως με την εταιρεία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της εν λόγω συγκατάθεσής.

  1. Προσωπικά δεδομένα τα οποία σχετίζονται με την παροχή υπηρεσιών ευεξίας και περιποίησης κατά την διαμονή ή επίσκεψή σας στις ξενοδοχειακές μας εγκαταστάσεις. Η νομική βάση για την επεξεργασία των ως άνω ειδικών κατηγοριών («ευαίσθητων») δεδομένων υγείας, είναι η ρητή συγκατάθεση του υποκειμένου των δεδομένων, σύμφωνα με τον ΓΚΠΔ, Άρθρο 9, παρ. 2, στοιχ. (α). Έχετε ανά πάσα στιγμή δικαίωμα ανάκλησης της εκάστοτε συγκατάθεσής σας, επικοινωνώντας εγγράφως με την εταιρεία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της εν λόγω συγκατάθεσής.

  2. Τα ειδικών κατηγοριών («ευαίσθητα») δεδομένα σας (ιατρικά δεδομένα), δύναται να τύχουν επεξεργασίας από το εξουσιοδοτημένο προσωπικό μας, εάν βρεθείτε σε κατάσταση ανάγκης ή σε κατάσταση στην οποία απειλείται η ζωή σας κατά τη διαμονή σας στο ξενοδοχείο μας (σκοπός επεξεργασίας). Η νομική βάση επεξεργασίας είναι η Προστασία των Ζωτικών Συμφερόντων σας σύμφωνα με τον ΓΚΠΔ, Άρθρο 9, παρ. 2, στοιχ. (γ’).

  3. Δεδομένα που περιέχονται σε βιογραφικά σημειώματα (στοιχεία αναγνώρισης, προσωπικά χαρακτηριστικά, οικογενειακές συνθήκες, στοιχεία εκπαίδευσης, στοιχεία εργασίας, στοιχεία επικοινωνίας κλπ.) που μας αποστέλλετε μέσω της ιστοσελίδας μας ή σε εταιρικές μας διευθύνσεις email. Η διάθεση των προσωπικών δεδομένων σας στο πλαίσιο της υποβολής βιογραφικού για ανεύρεση θέσης εργασίας στην εταιρία μας λαμβάνει χώρα αυτονοήτως οικειοθελώς από την πλευρά σας, καθώς άλλως δεν θα ήταν δυνατή η αξιολόγηση της πιθανότητας πρόσληψής σας. Η νομική βάση για την επεξεργασία είναι η ρητή συγκατάθεση του υποκειμένου των δεδομένων, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (α). Έχετε ανά πάσα στιγμή δικαίωμα ανάκλησης της εκάστοτε συγκατάθεσής σας, επικοινωνώντας εγγράφως με την εταιρεία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της εν λόγω συγκατάθεσής. Τα δεδομένα σας τηρούνται μόνο για αυτόν τον σκοπό και τυγχάνουν επεξεργασίας από τα αρμόδια Τμήματα της Εταιρείας και το εξουσιοδοτημένο προσωπικό αυτής, Τμήμα Ανθρώπινου Δυναμικού, Τμήμα Λογιστηρίου κλπ.

  4. Η εταιρεία μας επεξεργάζεται, μέσω συστήματος βιντεοεπιτήρησης, δεδομένα εικόνας – βίντεο κλπ. επισκεπτών και πελατών στον φυσικό χώρο της (ξενοδοχείο) στην Σκάλα Κεφαλονιάς, ΤΚ: 28086, με σκοπό την προστασία και την ασφάλεια προσώπων και αγαθών, την προστασία και ασφάλεια των πελατών, των επισκεπτών, των εργαζόμενων και λοιπών τρίτων, των εγκαταστάσεων και των περιουσιακών στοιχείων της Εταιρείας (καταγραφή εικόνας με μέγιστο χρονικό διάστημα τήρησης του αρχείου 15 ημέρες μέσω λειτουργίας κλειστού κυκλώματος CCTV σε εισόδους, εξόδους, ταμείο και χώρους κρίσιμων εγκαταστάσεων, π.χ. computer room). Η νομική βάση για τη συγκεκριμένη επεξεργασία είναι το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ.1, στοιχ. (στ’) και διενεργείται σύμφωνα με την οδηγία 1/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

  1. Newsletter: Με την καταχώρηση του e-mail σας, αποδέχεστε τη λήψη Ενημερωτικού Δελτίου (Newsletter). Το email σας θα χρησιμοποιείται από την Εταιρεία μόνο για τον σκοπό της αποστολής newsletter και θα γνωστοποιείται μόνο στον συμβεβλημένο συνεργάτη της (Εκτελούντα την Επεξεργασία) για την αποστολή των Newsletter. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε την συγκατάθεσή σας, ακολουθώντας τον σύνδεσμο που βρίσκεται στο κάτω μέρος κάθε Newsletter. Το e-mail σας θα διατηρείται στη βάση μας για την αποστολή του Newsletter έως και την ανάκληση της συγκαταθέσεώς σας, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της. Με σκοπό την τεκμηρίωση της ηλεκτρονικής σας δήλωσης συγκατάθεσης στην αποστολή των newsletter από τον Εταιρεία, όπως και την εξυπηρέτηση πιθανού αιτήματος πρόσβασης από την πλευρά σας, τηρούμε ηλεκτρονικό αρχείο καταγραφής (log file). Η νομική βάση επεξεργασίας είναι η ρητή συγκατάθεση σας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (α). Έχετε ανά πάσα στιγμή δικαίωμα ανάκλησης της εκάστοτε συγκατάθεσής σας, επικοινωνώντας εγγράφως με την εταιρεία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της εν λόγω συγκατάθεσής.

  1. Προσωπικά δεδομένα (στοιχεία επικοινωνίας) τα οποία μας παρέχετε πριν μετά ή και κατά τη διαμονή σας στις ξενοδοχειακές εγκαταστάσεις μας με σκοπό να λαμβάνετε ενημερωτικά μηνύματα ή/και κλήσεις για τις υπηρεσίες μας στο πλαίσιο προωθητικών ενεργειών και προβολής της εταιρείας μας ή να σας προσκαλέσουμε σε εκδηλώσεις της εταιρείας μας μέσω email, διαδικτυακών διαφημίσεων, μέσων κοινωνικής δικτύωσης, τηλεφώνου, μηνυμάτων (SMS και MMS), ανακοινώσεων, μέσω του τηλεφωνικού μας κέντρου και άλλων μέσων (συμπεριλαμβανομένης της αποστολής μηνυμάτων μέσα στις εγκαταστάσεις, όπως για παράδειγμα στην τηλεόραση στο δωμάτιό σας). Η νομική βάση επεξεργασίας είναι η ρητή συγκατάθεση σας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (α). Έχετε ανά πάσα στιγμή δικαίωμα ανάκλησης της εκάστοτε συγκατάθεσής σας, επικοινωνώντας εγγράφως με την εταιρεία, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της εν λόγω συγκατάθεσής.

  1. Cookies: Ο δικτυακός τόπος μας χρησιμοποιεί Ηλεκτρονικά Μπισκότα , “Cookies”. Τα cookies είναι μικρά κομμάτια πληροφοριών που αποστέλλονται από εμάς στον υπολογιστή σας (μέσω του προγράμματος περιήγησης ιστού) και αποθηκεύονται στον σκληρό σας δίσκο για να επιτρέπουν στον ιστότοπό μας, να σας αναγνωρίζει όταν επισκέπτεστε ξανά τον ιστότοπο στο μέλλον. Μας βοηθούν να βελτιώσουμε τον ιστότοπό μας και να παρέχουμε μια καλύτερη, πιο εξατομικευμένη υπηρεσία. Μέσω της πλατφόρμας υλοποίησης cookies της ιστοσελίδας μας, μπορείτε να επιλέξετε για ποια cookies θα δώσετε τη συγκατάθεσή σας. Η νομική βάση επεξεργασίας είναι η ρητή συγκατάθεση σας, σύμφωνα με τον ΓΚΠΔ, Άρθρο 6, παρ. 1, στοιχ. (α). Για περισσότερες πληροφορίες παρακαλούμε όπως επισκεφθείτε την ιστοσελίδα μας «Πολιτική Cookies».

  1. Ποιοι είναι οι αποδέκτες των Δεδομένων σας;

Ενδέχεται να γνωστοποιήσουμε τα προσωπικά σας στοιχεία (συνολικά ή μέρος αυτών, όπως κάθε φορά απαιτείται) ενδεικτικά σε:

  • Όλα τα εξουσιοδοτημένα πρόσωπα της Εταιρείας μας, π.χ. νομικούς συμβούλους, συμβούλους επιχειρήσεων, ταξιδιωτικά πρακτορεία, εταιρίες ενοικίασης αυτοκινήτων, συνεργαζόμενες εταιρίες κρατήσεων, εξωτερικούς λογιστές, ασφαλιστικές εταιρίες, τεχνικός ασφαλείας, κλπ.

  • Συγκεκριμένα πρόσωπα της Εταιρείας μας, απαραίτητα για τη διαδικασία επιλογής υποψήφιων εργαζόμενων, π.χ. Τμήμα HR, Τμήμα Λογιστηρίου, Διοίκηση, Υπεύθυνος IT κλπ,

  • Εξωτερικούς συνεργάτες (συνεργεία, μεταφορικές εταιρίες, κλπ.), απαραίτητους για την εκτέλεση της μεταξύ μας σύμβασης.

  • Παρόχους υποστήριξης συστημάτων επεξεργασίας των δεδομένων αυτών.

  • Δικαστικές ή εποπτικές ή ελεγκτικές αρχές, στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας.

  • Τρίτους που έχουν έννομο συμφέρον, για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Σε περιπτώσεις όπου απαιτείται η συγκατάθεσή σας για τη γνωστοποίηση των δεδομένων σας σε τρίτους (όπου αυτοί δεν αναφέρονται από τον νόμο), αυτή θα ζητείται ρητώς από εσάς και έχετε δικαίωμα ανά πάσα στιγμή να την ανακαλέσετε. Στις περιπτώσεις αυτές η Εταιρεία σας διαβεβαιώνει, ότι είναι σε διαρκή επαγρύπνηση και λαμβάνει όλα τα απαιτούμενα μέτρα ασφαλείας, ώστε οι διαβιβάσεις των προσωπικών δεδομένων να πραγματοποιούνται με τον ασφαλέστερο δυνατό τρόπο.

Η Εταιρεία δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ ενοικίαση δίνοντάς τα/ μεταφέροντας/ δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/ εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της ιστοσελίδας της Εταιρείας και την πραγματοποίηση των λειτουργιών της.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους της Εταιρείας για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών (π.χ. διαχείριση δεδομένων, τεχνικής υποστήριξης κλπ.). Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με την Εταιρεία, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για νομίμως συμφωνημένους σκοπούς, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

  1. Κοινωνικά Δίκτυα

Οποιεσδήποτε δημοσιεύσεις ή σχόλια που μας αποστέλλετε σε Κοινωνικά Δίκτυα του ξενοδοχείου μας (για παράδειγμα, στη σελίδα μας στο Facebook), θα διαβιβαστούν σύμφωνα με τους όρους της σχετικής πλατφόρμας κοινωνικού δικτύου (π.χ. Facebook/Instagram).

Άλλοι οργανισμοί, και όχι εμείς, ελέγχουν αυτές τις πλατφόρμες. Δεν είμαστε υπεύθυνοι για αυτή την κοινοποίηση των προσωπικών σας δεδομένων. Σας συνιστούμε να ανατρέξετε στους όρους και τις πολιτικές προστασίας προσωπικών δεδομένων των πλατφόρμων κοινωνικής δικτύωσης που χρησιμοποιείτε. Με αυτόν τον τρόπο, θα καταλάβετε πώς θα χρησιμοποιήσουν τις πληροφορίες σας, που κοινοποιούνται, και πώς μπορείτε να το αποτρέψετε, εάν δεν είστε ικανοποιημένοι με αυτό.

  1. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Προσωπικά σας Δεδομένα;

Οι Εκτελούντες την Επεξεργασία έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία:

  • να τηρούν εχεμύθεια,

  • να μη στέλνουν σε τρίτους Δεδομένα χωρίς την άδεια της Εταιρείας,

  • να λαμβάνουν κατάλληλα μέτρα ασφαλείας,

  • να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό GDPR.

  1. Διαβιβάζουμε τα Δεδομένα σας εκτός Ε.Ε.;

Δεν διαβιβάζουμε τα δεδομένα σας σε τρίτους εκτός Ευρωπαϊκής Ένωσης (Ε.Ε.). Τα Προσωπικά σας  Δεδομένα αποτελούν αντικείμενο αποθήκευσης και επεξεργασίας μόνον εντός Ε.Ε.

  1. Για πόσο χρονικό διάστημα αποθηκεύουμε τα Δεδομένα σας και πότε τα διαγράφουμε;

Τα δεδομένα που παρέχονται από εσάς θα τηρούνται/αποθηκεύονται από εμάς μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του  σκοπού για τον οποίο μας έχετε κοινοποιήσει τα δεδομένα σας και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις. Πιο συγκεκριμένα:

  • Ο Υπεύθυνος Επεξεργασίας δικαιούται εκ της κείμενης νομοθεσίας (Άρθρο 937 – Αστικός Κώδικας – Παραγραφή) για τήρηση των δεδομένων που αφορούν τους πελάτες του, για είκοσι (20) έτη.

  • Ο Υπεύθυνος Επεξεργασίας δικαιούται εκ της κείμενης νομοθεσίας (Ν.4174/2013 όπως τροποποιημένος με το άρθρο 32 παρ. 2 Ν.4646/2019 ισχύει), για τήρηση των στοιχείων των οικονομικών συναλλαγών με τους πελάτες του, για περίοδο δέκα (10) ετών από τη λήξη του έτους εντός του οποίου λήγει η προθεσμία για την υποβολή της δήλωσης ή της τελευταίας δήλωσης σε περίπτωση που προβλέπεται η υποβολή περισσότερων δηλώσεων.

  • Εφόσον έχετε συναινέσει στο να χρησιμοποιούμε τα δεδομένα σας για άμεσο μάρκετινγκ (π.χ. Newsletter), θα διατηρήσουμε τα δεδομένα αυτά μέχρι να μας ειδοποιήσετε για κάτι διαφορετικό ή/και να αποσύρετε τη συναίνεσή σας, χωρίς όμως να θίγεται η νομιμότητα της επεξεργασίας που πραγματοποιήθηκε μέχρι την ανάκληση της συγκατάθεσής σας.

  • Τα προσωπικά σας δεδομένα που περιέχονται στα βιογραφικά που μας αποστέλλετε, θα διατηρηθούν στη βάση δεδομένων της εταιρείας μας για 12 (δώδεκα) μήνες. Θα χρησιμοποιηθούν αποκλειστικά για τον σκοπό της αποστολής ενημερώσεων σε εσάς σχετικά με τις νέες διαθέσιμες θέσεις εργασίας στο ξενοδοχείο μας, και δεν θα διαβιβασθούν ή κοινοποιηθούν προς οποιονδήποτε τρίτο. Σε περίπτωση που δεν συναινείτε στην διατήρηση του βιογραφικού σας στην βάση δεδομένων της εταιρίας μας για 12 μήνες, έχετε το δικαίωμα και την δυνατότητα διαγραφής, προωθώντας την επιθυμία σας στο e-mail apostolata@apostolata.gr.

  • Τα Δεδομένα που συλλέγουν τα Cookies, τα διατηρούμε και τα διαγράφουμε σύμφωνα με την Πολιτική Cookies, την οποία μπορείτε να βρείτε στο https://www.apostolata.gr/.

  • Τα δεδομένα εικόνας/βίντεο επισκεπτών και πελατών στο ξενοδοχείο μας στην Σκάλα Κεφαλονιάς, ΤΚ: 28086, διατηρούνται για 15 ημέρες. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

  • Τα στοιχεία ηλεκτρονικών επικοινωνιών που αφορούν στη χρήση της ιστοσελίδας μας από εσάς (log files) όπως και τα δεδομένα που αφορούν τη χρήση του κοινόχρηστου ασύρματου δικτύου (WIFI) στις ξενοδοχειακές μας εγκαταστάσεις, τηρούνται για χρονικό διάστημα 12 μηνών, εκτός εάν προκύψει ανάγκη περαιτέρω διερεύνησης ή νομική αξίωση στην οποία περίπτωση τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.

  1. Κάνουμε χρήση αυτοματοποιημένης λήψης αποφάσεων/ περιλαμβανομένης της κατάρτισης προφίλ κατά την επεξεργασία των Δεδομένων σας;

Δε λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας.

  1. Είναι ασφαλή τα Δεδομένα σας;

Δεσμευόμαστε να διαφυλάσσουμε τα Προσωπικά σας Δεδομένα. Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία.

Χρησιμοποιούμε Ηλεκτρονικό Πιστοποιητικό Ασφαλείας (SSL – Secure Socket Layer), για να εξασφαλίσουμε την ασφαλή ανταλλαγή δεδομένων ανάμεσα στην ιστοσελίδα και τον φυλλομετρητή (browser) σας. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

Η με οποιοδήποτε τρόπο επεξεργασία των Δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς.

  1. Ποια είναι τα δικαιώματα σας ως υποκείμενο των δεδομένων και μπορείτε να τα ασκήσετε;

Όσον αφορά στα προσωπικά σας δεδομένα, έχετε την επιλογή να ασκήσετε τα ακόλουθα δικαιώματα: δικαίωμα πρόσβασης, δικαίωμα διόρθωσης, δικαίωμα διαγραφής, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα μεταφοράς δεδομένων και δικαίωμα αντίρρησης, υποβάλλοντας γραπτό αίτημα αυτοπροσώπως στις εγκαταστάσεις του Apostolata Island Resort & Spa ή αποστέλλοντας το αίτημα μέσω ταχυδρομείου ή μέσω email με την επικυρωμένη υπογραφή σας. Το Apostolata Island Resort & Spa θα ανταποκριθεί στο αίτημά σας δωρεάν, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του αιτήματος, εκτός από εξαιρετικές περιπτώσεις, όταν η προθεσμία μπορεί να παραταθεί κατά δύο επιπλέον μήνες, εάν είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Θα σας ενημερώσουμε για τυχόν παράταση εντός ενός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν δεν είναι δυνατή η ικανοποίηση του αιτήματός σας, θα σας ειδοποιήσουμε χωρίς καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος για τους λόγους. Η πληροφόρηση αυτή κατ’ αρχήν παρέχεται δωρεάν από την Εταιρεία υπό την επιφύλαξη το αίτημα για γνωστοποίηση και ενημέρωση να μην ασκείται κατ’ επανάληψη, καθ’ υπερβολή ή/ και να είναι προδήλως αδικαιολόγητο.

Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: www.dpa.gr, (ταχυδρομική δ/νση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 2106475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail) [email protected]).

  1. Πώς μπορείτε να ασκήσετε τα δικαιώματα σας;

Εάν επιθυμείτε να επικοινωνήσετε για κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της εταιρείας: ΜΙΛΤΙΑΔΗΣ ΚΛΩΝΑΡΗΣ Διεύθυνση: Σόλωνος 41, 106 72, Αθήνα, Ελλάδα. Τηλέφωνο: (30) 2103604021 , Fax: (30) 2103605208, email: [email protected].