1. Σκοπός και Αρχές της επεξεργασίας προσωπικών δεδομένων
Η Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική»), έχει ως σκοπό την προστασία των προσωπικών δεδομένων που επεξεργάζεται το FODELE BEACH HOTEL καθώς και την πρόληψη οποιασδήποτε μορφής αθέμιτης επεξεργασίας.
Η Πολιτική και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στηρίζεται στις παρακάτω αρχές:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία
- Περιορισμός του σκοπού της επεξεργασίας
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων
- Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων
- Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία
- Περιορισμός του χρόνου διατήρησης / αποθήκευσης
- Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο
Το FODELE BEACH HOTEL φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη συμμόρφωσή του με τις ανωτέρω αρχές, όπως εξειδικεύονται στην παρούσα Πολιτική. Το FODELE BEACH HOTEL ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
2. Ορισμοί
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στον οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου επεξεργασίας.
«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα τους που έχουν περιέλθει ή θα περιέλθουν σε γνώση του FODELE BEACH HOTEL, τόσο στο πλαίσιο των σχέσεων με τους ιδιώτες όσο και στο πλαίσιο πληροφόρησης που το FODELE BEACH HOTEL λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νόμιμων δικαιωμάτων των ίδιων ή του FODELE BEACH HOTEL.
«ιδιώτες»: τα φυσικά πρόσωπα που συναλλάσσονται/συνεργάζονται με το FODELE BEACH HOTEL (πελάτες, ανάδοχοι κ.ο.κ.) και οποιοδήποτε άλλο συμβαλλόμενο με το FODELE BEACH HOTEL φυσικό πρόσωπο, πέραν του προσωπικού του.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, πρόσβαση ή άνευ άδειας κοινολόγηση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
«συγκατάθεση» του ιδιώτη: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία ο ιδιώτης εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά δεδομένα που τον αφορούν.
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον Υπεύθυνο επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου επεξεργασίας ή του Εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, Υπεύθυνος επεξεργασίας θεωρείται το FODELE BEACH HOTEL.
«υπεύθυνος προστασίας δεδομένων»: το φυσικό ή νομικό πρόσωπο που ορίζεται από τον Υπεύθυνο επεξεργασίας για να συμμετέχει σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την παρούσα Πολιτική και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
«υποκείμενο των δεδομένων»: κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα.
3. Επεξεργασία προσωπικών δεδομένων
3.1. Νομική βάση της επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα στις ακόλουθες περιπτώσεις, σύμφωνα με τα ειδικότερα οριζόμενα στην ισχύουσα νομοθεσία και υπό τους τιθέμενους σε αυτή όρους και προϋποθέσεις:
- Για την διασφάλιση της ποιότητας των παρεχόμενων υπηρεσιών και την προστασία της υγείας σας, κατόπιν ρητής συγκατάθεσής σας στην επεξεργασία των προσωπικών σας δεδομένων (στοιχείο, α, παρ. 1, άρθρο 9, GDPR),
- Για την ορθή και σύννομη εκτέλεση των συμβατικών μας υποχρεώσεων απέναντί σας (στοιχείο β, παρ. 1, άρθρο 6, GDPR),
- Για την εξυπηρέτηση των εννόμων συμφερόντων μας (στοιχείο στ, παρ. 1, άρθρο 6, GDPR)
3.2. Είδος προσωπικών δεδομένων
Επεξεργαζόμαστε προσωπικά δεδομένα που έχουν υποβληθεί ή πρόκειται να υποβληθούν από εσάς ή από τους νόμιμους εκπροσώπους σας και τα οποία είναι απαραίτητα για τις υπηρεσίες που παρέχουμε.
Για την εξυπηρέτηση σας, η Επιχείρηση συλλέγει, τηρεί και επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων, απαραίτητων με βάση την ισχύουσα νομοθεσία και περιοριζόμενων στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία:
- Στοιχεία ταυτότητας,
- Στοιχεία επικοινωνίας,
- Ιατρικά στοιχεία και
- Οικονομικά στοιχεία.
3.3. Σκοποί της επεξεργασίας
Σκοποί της επεξεργασίας των προσωπικών σας δεδομένων είναι:
- η εκπλήρωση των συμβατικών μας υποχρεώσεων,
- η προστασία της υγείας των πελατών μας,
- η καλύτερη εξυπηρέτηση των πελατών μας και η αναβάθμιση των υπηρεσιών που παρέχουμε,
- η εξυπηρέτηση των εννόμων συμφερόντων μας (π.χ. προστασία προσώπων και αγαθών)
3.4. Περίοδος διατήρησης των δεδομένων
Τα προσωπικά σας δεδομένα τηρούνται και φυλάσσονται σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία.
3.5. Αποδέκτες των δεδομένων
Αποδέκτες των προσωπικών δεδομένων σας είναι το FODELE BEACH HOTEL και, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, οι αρμόδιες δικαστικές αρχές. Θα κοινοποιήσουμε
τα προσωπικά σας δεδομένα στις εν λόγω αρχές εφόσον απαιτείται από τον νόμο, δικαστική ή κανονιστική απόφαση, προκειμένου να ασκήσουμε ένδικα βοηθήματα. Χρησιμοποιούμε για την επεξεργασία των προσωπικών σας δεδομένων τρίτους παρόχους τεχνικής υποστήριξης και άλλους συνεργάτες που ενεργούν για λογαριασμό μας (Εκτελούντες την επεξεργασία), για τους παραπάνω αναφερόμενους σκοπούς επεξεργασίας. Οι εν λόγω συνεργάτες δεσμεύονται απέναντι στο FODELE BEACH HOTEL για την τήρηση εμπιστευτικότητας.
4. Τα δικαιώματά σας
α) Έχετε ανά πάσα στιγμή δικαίωμα ενημέρωσης και πρόσβασης στα προσωπικά δεδομένα που σας αφορούν, καθώς και για τους σκοπούς επεξεργασίας τους, τη νομική βάση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.
β) Έχετε ανά πάσα στιγμή δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που επεξεργαζόμαστε.
γ) Έχετε δικαίωμα διαγραφής των δεδομένων σας, με την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων μας προς διατήρησή τους για ελάχιστο συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
δ) Έχετε δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σας, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δεν συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διατήρησή τους.
ε) Έχετε δικαίωμα φορητότητας των δεδομένων, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται στη συγκατάθεσή σας και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων μας για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός μας προς το δημόσιο συμφέρον.
ζ) Έχετε δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση σας.
Τα αιτήματα σας σχετικά με τα προσωπικά σας δεδομένα και την άσκηση των δικαιωμάτων σας υποβάλλονται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του FODELE BEACH HOTEL, στην ηλεκτρονική διεύθυνση asb@etam.gr ή στο FODELE BEACH HOTEL, στην ηλεκτρονική διεύθυνση has@fodelebeach.gr υπόψη του Υπεύθυνου Προστασίας Δεδομένων (DPO). Προς τον σκοπό αυτό, μπορείτε να συμπληρώσετε την ειδική φόρμα του FODELE BEACH HOTEL που είναι διαθέσιμη στην υποδοχή του ξενοδοχείου.
Εάν το αίτημά σας δεν ικανοποιηθεί ή σε περίπτωση που θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει το εφαρμοστέο νομοθετικό πλαίσιο περί προστασίας προσωπικών δεδομένων μπορείτε να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφόρος Κηφισίας αρ. 1-3, 11523 Αθήνα, τηλ: 2106475600, email: complaints@dpa.gr).
5. Ασφάλεια δεδομένων
5.1. Ασφάλεια της επεξεργασίας
Το FODELE BEACH HOTEL εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των δικαιωμάτων και των ελευθεριών σας ως υποκειμένων των δεδομένων. Στο πλαίσιο, αυτό:
- έχουμε αναπτύξει Πολιτική προστασίας προσωπικών δεδομένων και διαδικασίες τήρησης απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
- προβαίνουμε τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία,
- φροντίζουμε ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία μας και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα (Εκτελών την επεξεργασία), να τα επεξεργάζεται μόνο εντός των ορίων της σχετικής εντολής που του έχει δοθεί από το FODELE BEACH HOTEL και υπό τους όρους και τις προϋποθέσεις που το FODELE BEACH HOTEL έχει θέσει.
5.2. Παραβίαση προσωπικών δεδομένων
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Για την αντιμετώπιση ενδεχόμενων περιπτώσεων παραβίασης δεδομένων, έχουμε υιοθετήσει και εφαρμόζουμε Πολιτική αντιμετώπισης και διαχείρισης παραβιάσεων δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση παραβίασης, το FODELE BEACH HOTEL γνωστοποιεί αμέσως και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις
ελευθερίες των υποκειμένων. Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, το FODELE BEACH HOTEL ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος λαμβάνει, σε συνεννόηση με το FODELE BEACH HOTEL, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της.
6. Οι υποχρεώσεις μας
6.1. Προστασία από τον σχεδιασμό (privacy by design)
Εφαρμόζουμε αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζουμε ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του GDPR και να προστατεύσουν τα δικαιώματα σας ως υποκειμένων των δεδομένων.
6.2.Προστασία εξ ορισμού (privacy by default)
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουμε ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την πρόσβαση σε αυτά.
6.3. Εκπαίδευση προσωπικού
Φροντίζουμε για την πλήρη ενημέρωση και εκπαίδευση του προσωπικού μας ως προς όλα τα σχετιζόμενα με την προστασία των προσωπικών δεδομένων ζητήματα και τη συμμόρφωση του με τις απορρέουσες από τον GDPR υποχρεώσεις, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που το FODELE BEACH HOTEL έχει υιοθετήσει.
7. Ανάθεση της επεξεργασίας σε Εκτελούντες την επεξεργασία
Στις περιπτώσεις που αναθέτουμε σε τρίτα πρόσωπα, την επεξεργασία των προσωπικών σας δεδομένων, για λογαριασμό μας, χρησιμοποιούμε μόνο Eκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του GDPR και του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, καθώς και να διασφαλίζεται η προστασία των δικαιωμάτων σας. Η κατά τα ανωτέρω ανάθεση γίνεται, δυνάμει έγγραφης σύμβασης που υπογράφεται μεταξύ του FODELE BEACH HOTEL και του Eκτελούντα την επεξεργασία, η οποία δεσμεύει τον τελευταίο απέναντι στο ξενοδοχείο.
8. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων ο οποίος συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ο DPO ενημερώνει και συμβουλεύει το FODELE BEACH HOTEL και το προσωπικό του ως προς τις απορρέουσες από τον GDPR υποχρεώσεις του, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και για τις πολιτικές που το FODELE BEACH HOTEL έχει υιοθετήσει σχετικά με την προστασία προσωπικών δεδομένων. Ο DPO συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ενεργεί ως σημείο επικοινωνίας με εσάς για κάθε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων και με την άσκηση των δικαιωμάτων σας.
Μπορείτε να επικοινωνείτε με τον DPO του FODELE BEACH HOTEL στην ηλεκτρονική διεύθυνση dpo@fodelebeach.gr