ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Στοιχεία Υπεύθυνου Επεξεργασίας
Υπεύθυνος επεξεργασίας είναι η εταιρία με την επωνυμία «LAMOS TRAVEL AGENCY» η οποία εδρεύει στην Λαμία , επί της οδού Σανατορίου 4η Πάροδος, ΤΚ 35100, με Α.Φ.Μ. 122896190, ΔΟΥ Λαμίας, και εκπροσωπείται σύμφωνα με το νόμο από τoν κ. Παπακώστα Στράτο.
Η Εταιρία δραστηριοποιείται στην παροχή τουριστικών υπηρεσιών, οι οποίες περιλαμβάνουν ενδεικτικά κρατήσεις σε μεταφορικά μέσα (λεωφορεία, αεροπλάνα, πλοία), κρατήσεις σε ξενοδοχεία, μουσεία, οργάνωση εκδρομών στην Ελλάδα και στο εξωτερικό, ατομικά ή σε συνεργασία με άλλα τουριστικά γραφεία ή τουριστικά λεωφορεία Στο πλαίσιο αυτό, η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα πελατών και συνεργατών στις περιπτώσεις που αυτό απαιτείται για την εκπλήρωση των συμβατικών υποχρεώσεών της, τηρώντας τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «ΓΚΠΔ») καθώς και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.
2. Πεδίο Εφαρμογής
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Εταιρία για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει σχετικά με τα προσωπικά δεδομένα που η Εταιρία συλλέγει και επεξεργάζεται, καθώς και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει, χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση καθώς και να ενημερώσει τα υποκείμενα των προσωπικών δεδομένων σχετικά με τα δικαιώματά που έχουν με βάση την ισχύουσα νομοθεσία.
Η Εταιρία διατηρεί το δικαίωμα να τροποποιεί, να επικαιροποιεί, και να αναθεωρεί την παρούσα Πολιτική ανά διαστήματα, εφόσον αυτό κρίνεται απαραίτητο και σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.
3. Ορισμοί
Για τους σκοπούς της παρούσας νοούνται ως:
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
«δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του
Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που καθορίζεται στον ΓΚΠΔ και την εθνική νομοθεσία σχετικά με τα προσωπικά δεδομένα.
4. Πηγές συλλογής δεδομένων
Τα προσωπικά δεδομένα συλλέγονται κατά κύριο λόγο, από τα ίδια τα υποκείμενα των δεδομένων.
5. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν επεξεργασίας
Οι κατηγορίες των υποκειμένων των οποίων τα προσωπικά δεδομένα επεξεργάζεται η Επιχείρηση είναι:
i. Πελατών: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια)
ii. Συνεργατών: Μοναδικά αναγνωριστικά (π.χ. ΑΦΜ, ΑΔΤ κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια)
iii. Χρηστών Ιστοτόπου: Cookies (IP, προτιμήσεις)
6. Σκοποί και νόμιμες βάσεις επεξεργασίας
Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ τούτου, προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω και συγκεκριμένα, όταν η επεξεργασία είναι απαραίτητη:
i. Για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει η Εταιρία ως Υπεύθυνη Επεξεργασίας, την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών της υποχρεώσεων και την άσκηση των δικαιωμάτων της, όπως ενδεικτικά για την έκδοση φορολογικών παραστατικών σε συνεργάτες.
ii. Για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
iii. Για σκοπούς ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.
Η Εταιρία επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων πραγματοποιείται αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας.
7. Κατηγορίες αποδεκτών προσωπικών δεδομένων
Η Εταιρία ενδέχεται να διαβιβάζει κατά περίπτωση τα προσωπικά δεδομένα των φυσικών προσώπων σε τράπεζες, δημόσιες υπηρεσίες και δημόσιους φορείς, καθώς και σε εκτελούντες την επεξεργασία για λογαριασμό του (όπως ενδεικτικά σε εταιρείες παροχής λογισμικού και εφαρμογών, εταιρείες λογιστικής υποστήριξης, νομικούς συμβούλους, κτλ).
Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.
Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί να ασκήσει τα δικαιώματα βάσει της ισχύουσας νομοθεσίας.
8. Χρονικό διάστημα τήρησης προσωπικών δεδομένων
Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ.
(β) Όταν η επεξεργασία πραγματοποιείται για την παροχή τουριστικών υπηρεσιών, τότε τα προσωπικά δεδομένα αποθηκεύονται για διάστημα είκοσι (20) ετών.
(γ) Όταν η επεξεργασία πραγματοποιείται για φορολογικούς σκοπούς, τα προσωπικά δεδομένα των πελατών και συνεργατών αποθηκεύονται για χρονικό διάστημα τουλάχιστον τριάντα (30) ετών.
(δ) Όταν η επεξεργασία πραγματοποιείται βάσει του εννόμου συμφέροντος του υπευθύνου επεξεργασίας για όσο χρόνο απαιτεί η ικανοποίηση του εννόμου συμφέροντος ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.
(ε) Όταν η επεξεργασία πραγματοποιείται για λόγους δημοσίου συμφέροντος ή επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις ή απαιτείται για την εκπλήρωση του συγκεκριμένου δημοσίου συμφέροντος.
(στ) Όταν η επεξεργασία πραγματοποιείται βάσει της συγκατάθεσης του υποκειμένου, τα δεδομένα τηρούνται για όσο χρόνο ισχύει η συγκατάθεση του υποκειμένου ή απαιτείται για τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ. ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.
9. Τα δικαιώματα των υποκειμένων
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας από την Εταιρεία απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό και τη νομική βάση της επεξεργασίας.
• Δικαίωμα ενημέρωσης & πρόσβασης
Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από τον Υπεύθυνο Επεξεργασίας, επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.
• Δικαίωμα διόρθωσης
Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διόρθωση, τη συμπλήρωση και την επικαιροποίηση των δεδομένων του.
• Δικαίωμα διαγραφής
Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων του όταν η επεξεργασία γίνεται με βάση την συγκατάθεσή του, με την ανάκλησή της. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν έννομη υποχρέωση της επιχείρησης, άσκηση δημόσιας εξουσίας, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο ή το δημόσιο συμφέρον, για θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
• Δικαίωμα περιορισμού της επεξεργασίας
Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν:
-αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση,
-η επεξεργασία είναι παράνομη και το υποκείμενο αντί διαγραφής ζητά τον περιορισμό χρήσης των προσωπικών του δεδομένων
-τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο είναι αναγκαία για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων
-το υποκείμενο εναντιώνεται στην επεξεργασία και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι της Εταιρίας και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.
• Δικαίωμα εναντίωσης στην επεξεργασία
Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει η Εταιρία ως υπεύθυνος επεξεργασίας.
• Δικαίωμα στη φορητότητα
Κάθε υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά του δεδομένα σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά, καθώς και να ζητήσει από την Εταιρία, εφόσον είναι τεχνικά εφικτό, να διαβιβάσει τα δεδομένα του απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχουν συλλεγεί από το υποκείμενο και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεση ή για εκτέλεση σύμβασης.
• Δικαίωμα ανάκλησης της συγκατάθεσης
Το υποκείμενο έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή με αποστολή του σχετικού αιτήματος στην ηλεκτρονική διεύθυνση stratospapakostas@hotmail.com.
• Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Τα υποκείμενα των δεδομένων έχουν σε περίπτωση παραβίασης το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
10. Ασφάλεια προσωπικών δεδομένων
Η Εταιρία έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης, χρήσης, τροποποίησης ή αποκάλυψης, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του ΓΚΠΔ.
11. Στοιχεία επικοινωνίας
Για οποιαδήποτε πληροφορία σχετική με την επεξεργασία προσωπικών δεδομένων ή την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, τα υποκείμενα μπορούν να απευθύνονται στον εκπρόσωπο της Υπεύθυνης Επεξεργασίας, Στράτο Παπακώστα, με αποστολή του αιτήματός τους στην ηλεκτρονική διεύθυνση stratospapakostas@hotmail.com.
12. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210-6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.