PRIVACY POLICY

PRIVACY STATEMENT

We have created this privacy statement in order to demonstrate our firm and continuing commitment to the privacy of personal information provided by those visiting and interacting with this website. We hold the privacy of your personal information in the highest regard. The following discloses our information gathering and dissemination practices for this website.

“Hellenic House Hospitality”, recognizes the importance of protecting your privacy and our policy is designed to assist you in understanding how we collect, use and safeguard the personal information that you give us or that we collect when you use our website www.hellenichouse.com and our sub-domains and to assist you in making informed decisions when using our site.

WHO ARE WE

When we refer in this policy to ‘us’, ‘our’, ‘we’ or “Hellenic House Hospitality”, we refer to the legal entity “H.H.H ΤΟΥΡΙΣΤΙΚΗ-ΣΥΜΒΟΥΛΕΥΤΙΚΗ Ε.Ε”, a company incorporated under Greek law, located at 53 Aiolou, Athens, GR17101, Athens, Greece. To exercise all relevant rights, queries or complaints, our Data Privacy Representative can be contacted at info@hellenichouse.com

PRIVACY AND PROTECTION OF PERSONAL DATA

We collect and process your personal data only when it is absolutely necessary. We will never sell, rent, distribute, or publicize in any way your personal data. If you are under 16, you MUST have your parents' consent before using the services of this site.

RELEVANT LEGISLATION

Along with our company's internal IT systems, this site is designed to comply with the following laws/regulations regarding the protection of user's personal data: EU Data Protection Directive (DPD of year 1995), Regulation on general EU data protection (GDPR of year 2018)

WHAT INFORMATION DO WE COLLECT?

When you visit this website you may provide us with two types of information: personal information you knowingly choose to disclose that is collected on an individual basis, and website use information collected on an aggregate basis as you and others browse our website.

PERSONAL INFORMATION YOU CHOOSE TO PROVIDE

We may collect information from our users at several different points on our website.This information may include:

  • Personal Data that includes first name, last name, username or similar identifying data.
  • Contact Data includes address, email address, contact number or similar contact data.
  • Technical Data includes internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform and other technology on the devices you use to access this website.
  • Usage Data includes information about how you use our website, products and services. Marketing and Communications Data includes your preferences in receiving marketing from us and your communication preferences.

Email Information

If you choose to correspond with us through email, we may retain the content of your email messages together with your email address and our responses. We provide the same level of protection for electronic communications as we do for information received by mail and telephone. Communication with You. Registration or correspondence with us via email constitutes a commercial relationship and implies consent for us to communicate with you regarding our services. We promise to only send you information deemed relevant to our commercial relationship and any email communication you may receive from us highlighting our services, special offers or promotions will include an opt out or unsubscribe feature.

HOW DO WE COLLECT YOUR PERSONAL DATA

We use different methods to collect data from and about you through:

Direct interactions: You may give us your Personal Information data by filling in forms, corresponding with us directly (this includes email, phone, letter and other forms of communication), utilizing our Blog, utilizing our Live Chat and/or contacting us directly in any similar way.

Automated technologies/interactions: As you interact with our website, similar to other commercial websites, our website utilizes a standard technology called 'cookies' (see explanation below, 'What Are Cookies?’) and web server log files to automatically collect information about how our website is used. Information gathered through cookies and web server logs may include the date and time of visits, the pages viewed, time spent at our website, and the websites visited just before and just after our website.

STORAGE OF COLLECTED INFORMATION

The security of your personal information is important to us. When you enter sensitive information on our website, we encrypt that information using secure socket layer technology (SSL). We follow generally accepted industry standards to protect the personal information submitted to us, both during transmission and once we receive it.

ACCESS TO COLLECTED INFORMATION

If your personally identifiable information changes, or if you no longer desire our service, you may correct, update, delete or deactivate it by emailing us at info@hellenichouse.com . If you wish to deactivate your service, we will require 30 days notice in writing.

HOW DO WE USE THE INFORMATION THAT YOU PROVIDE TO US?

Broadly speaking, we use personal information for purposes of administering our business activities, provision of services, monitoring the use of services, marketing and promotional efforts, improvement of our content and service offerings, and customization of our website's content, layout, services and other lawful purposes. These activities improve our site and enable us to better tailor it to meet your needs.

Furthermore, such information may be shared with others on an aggregate basis. Personally identifiable information or business information will not be shared with parties except as required by law.

Occasionally, we may also use the information we collect to notify you about important changes to our website, new services, and special offers we think you will find valuable. You may notify us at any time if you do not wish to receive these offers.

Generally, we do not rely on consent as a legal basis for processing your personal data other than in relation to sending direct marketing communications to you via email which you have the right to withdraw at any time by clicking the Unsubscribe button in marketing emails or by contacting us directly.

CONTACT FORMS AND E-MAIL LINKS

If you choose to contact us using a contact form or an email link, none of the data you provide will be stored to our site or transferred or processed by any third party data processor as defined below in the section «Our third-party data processors». Instead, these data will be sent to us via an SMTP protocol (Simple Mail Transfer Protocol). Our SMTP servers are protected by a TLS security protocol (also known as SSL), meaning that email content is encrypted before being sent over the Internet. The content of the email is decrypted by our local computers and devices.

ABOUT COOKIES?

What is a cookie?

The term «cookie» refers to a small data file consisting solely of a set of text information that the site transmits to the web browser on your computer's hard disk, either temporarily throughout your visit , or sometimes for longer periods, depending on the type of cookie. Cookies perform different operations (for example, you are distinguished from other site's visitors or remember certain info for you like your preferences) and are used by most websites to improve your user experience. Each cookie is unique to your browser and contains some anonymous information. A cookie typically contains the name of the cookie field, the cookie's lifetime, and a value (usually in the form of a randomly generated unique number).

Types of cookies

he basic types of cookies are described below

Session cookies

These are temporary cookies that remain in the cookie file of your device's browser only during your visit and are deleted when you close the browser.

Persistent cookies

These remain in the cookie file of your device's browser even after the browser closes, sometimes for one year or more (the exact length of stay depends on the lifetime of each cookie). Permanent cookies are used when the site administrator may need to know who you are for more than one visit (e.g., to remember your username or your site configuration preferences).

First-party cookies

These are cookies installed on your browser and/or hard drive of your device from the site you are visiting. This includes assigning a unique ID to you, in order to monitor your site navigation. Site creators often use first-party cookies to handle visits and for identification purposes.

Third-party cookies

These are cookies used by third parties, such as social networks to track your visits to the various sites they advertise. The site administrator has no control over these third-party cookies.

Cookies on this site and how to manage them

On this site, we use cookies to improve your user experience. Site functionality will be significantly affected if you disable or disagree with the use of cookies. See the following information about the third-party cookies we use on this site, including how to disable them and the effect of disabling on the site's functionality. If you need any help on how to manage certain types of cookies, including how to check or delete them, please visit www.aboutcookies.org.

Google Analytics cookies

Google Analytics cookies are performance analytics/logging cookies that allow us to collect anonymous information about how visitors use our site. These cookies can inform us on how many visitors use the site, the visit's time and duration, and also provide information on how visitors navigate across the site. This information helps us improve the way our site works. They are anonymous information and do not contain personal information. The information collected by the Google Analytics cookies about our site is transferred and stored on Google's servers in accordance with Google's privacy policy. For more information on Google Analytics, please

visit for more information

You can disable Google Analytics tracking by visiting here

If you disable these cookies, your activity will not be counted or used in the statistics we collect to improve the services we provide through this site. Website functionality will not be affected.

Video providers cookies

Video providers can place cookies on your device if you watch their video on our site. If you disable these cookies you may not be able to see the embedded videos on our site.

Social Networks cookies

Third-party social networks can place cookies on your device if you choose to share a web page of our site with another third-party Social Network site, by clicking on one of the «share» buttons. If you disable these cookies, you will not be able to share any of our content with third-party social networks.

HOW DO WE USE INFORMATION WE COLLECT FROM COOKIES?

As you visit and browse our website, the site uses cookies to differentiate you from other users. In some cases, we also use cookies to prevent you from having to log in more than is necessary for security. Cookies, in conjunction with our web server's log files, allow us to calculate the aggregate number of people visiting our website and which parts of the site are most popular. This helps us gather feedback to constantly improve our website and better serve our clients. Cookies do not allow us to gather any personal information about you and we do not intentionally store any personal information that your browser provided to us in your cookies.

IP ADDRESSES

IP addresses are used by your computer every time you are connected to the Internet. Your IP address is a number that is used by computers on the network to identify your computer. IP addresses are automatically collected by our web server as part of demographic and profile data known as traffic data so that data (such as the web pages you request) can be sent to you.

SHARING AND SELLING INFORMATION

We do not share, sell, lend or lease any of the information that uniquely identify a subscriber (such as email addresses or personal details) with anyone except to the extent it is necessary to process transactions or provide services that you have requested.

ACCESS TO YOUR PERSONAL DATA

You may request access to all your personally identifiable information that we collect online and maintain in our database by emailing us at info@hellenichouse.com

TRANSFER YOUR PERSONAL DATA INTERNATIONALLY

All personal data is stored within the European Economic Area or countries that have been designated as adequate by the European Commission. We will not transfer any data to a third country or international organization without your explicit consent and without appropriate privacy safeguards in place.

HOW LONG DO WE KEEP YOUR PERSONAL DATA

We comply with our obligations under the “GDPR” by not collecting or retaining excessive amounts of data and will only retain your personal data for as long as is necessary to fulfil our legal obligations or for the purposes we collected it for. We keep data in accordance with the guidance set out within our formal records retention policies and do not maintain data beyond your consent of what is absolutely required by law.

PROTECT YOUR PERSONAL DATA

We have taken all reasonable precautions necessary to prevent the destruction, loss or access and abuse of system information by any unauthorized third party. We comply with our obligations under the “GDPR” by storing and destroying personal data securely; by protecting personal data from loss, misuse, unauthorized access and disclosure; and by ensuring that appropriate technical measures are in place to protect personal data. We keep all customer data confidential and will only disclose information about the customer to a third party if it is relevant to the service being provided through this agreement. Any personal data collected will be processed in a fair, legal, transparent and GDPR (General Data Protection Regulation) "REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL" compliant way.

CHANGES TO THIS PRIVACY POLICY

We reserve the right to update this Privacy Statement from time to time and as required. If we make any changes, we will change the Latest Version date below. Historic versions can be obtained by contacting us directly.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Σημαντική ενημέρωση για την Προστασία των Προσωπικών σας Δεδομένων

Σας ενημερώνουμε πως από την 25η Μαΐου 2018, έχει τεθεί σε εφαρμογή ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός ως GDPR.

Στην Ηellenic Ηospitality Ηouse EE έχουμε προχωρήσει σε ενσωμάτωση του Κανονισμού στην πολιτική λειτουργίας της επιχείρησής μας, ενισχύοντας την προστασία των δεδομένων σας που αποτελεί -σταθερά- προτεραιότητά μας.

Εδώ θα βρείτε πληροφορίες για τον τρόπο με τον οποίο συλλέγουμε και χρησιμοποιούμε δεδομένα προσωπικού χαρακτήρα. Παρακαλούμε αφιερώστε λίγο χρόνο για να διαβάσετε τη σημαντική αυτή πληροφόρηση που σας αφορά.

Διαβάστε παρακάτω την Πολιτική μας ως προς την Προστασία των Προσωπικών Δεδομένων .

ΟΡΟΙ ΧΡΗΣΗΣ – ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΕΤΑΙΡΕΙΑΣ HELLENIC HOSPITALITY HOUSE ΕE

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΩΘΗΣΗ ΠΡΟΪΟΝΤΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ της Εταιρείας μας

Η Εταιρεία με την επωνυμία «Ηellenic Ηospitality Ηouse Τουριστική-Συμβουλευτική Ετερόρρυθμη Εταιρία» με διακριτικό τίτλο «Η.Η.Η. ΕΕ», εφεξής η «ΗΗΗ», δραστηριοποιείται από τις αρχές του 2016 στον τομέα του τουρισμού και των επενδύσεων στην Ελλάδα. Η «Hellenic Hospitality House» εδρεύει στην Αθήνα , στην περιοχή Μοναστηράκι επί της οδού Αιόλου αρ, 53 παρέχοντας υπηρεσίες διαμονής και εν γένει συμβουλευτικές υπηρεσίες .Η ηλεκτρονική μας διεύθυνση είναι info@hellenichouse.com

Η ΗΗΗ δημιούργησε και διαχειρίζεται την επίσημη ιστοσελίδα της : www.hellenichouse.com όπου προβάλλονται τα κατάλυματά της και παρέχεται η δυνατότητα άμεσης κράτησης διαμερίσματος ή δωματίου μέσω αυτής .Αυτή η ιστοσελίδα είναι η επίσημη ιστοσελίδα της ΗΗΗ και περιέχει ιδιοκτησιακές και εμπιστευτικές πληροφορίες καθώς και πνευματικά δικαιώματα κατοχυρωμένα με την επιφύλαξη παντός νομίμου δικαιώματος .Απαγορεύεται οποιαδήποτε εμπορική αναπαραγωγή , εκχώρηση ή παραχώρηση χωρίς την έγγραφη άδεια της ΗΗΗ. Η πρόσβαση και η χρήση του περιεχομένου και των υπηρεσιών της υπόκειται στους όρους και προυποθέσεις χρήσης τους τους οποίους παρακαλείσθε να αναγνώσετε προσεκτικά πριν επισκεφθείτε το www.hellenichouse.com

Η ΗΗΗ με στόχο την καλύτερη εξυπηρέτησή σας ,παρέχει τις υπηρεσίες της με επαγγελματισμό συνεργαζόμενη με έμπειρο προσωπικό καθώς επίσης και με επιστημονικά καταρτισμένους Συνεργάτες (νομικούς, οικονομολόγους, κτηματομεσίτες , κατασκευαστές ).Η προώθηση των προϊόντων και υπηρεσιών της ΗΗΗ γίνεται μέσω της προβολής τους από την επίσημη ιστοσελίδα μας.

Στον τομέα του τουρισμού η ΗΗΗ ενδυναμώνει σταδιακά την παρουσία της , παραδίδοντας κάθε χρόνο νέα δωμάτια και αναβαθμίζοντας διαρκώς τα καταλύματα και τις υπηρεσίες της ώστε να ανταποκρίνονται στις ανάγκες και προτιμήσεις σας.

Η προώθηση των καταλυμάτων και τουριστικών υπηρεσιών της ΗΗΗ γίνεται μέσω της προβολής τους από την επίσημη ιστοσελίδα μας , μέσω των συνεργαζόμενων ιστοτόπων (sites) και μέσω των Καναλιών (ΔΙΑΔΙΚΤΥΑΚΩΝ ΠΛΑΤΦΟΡΜΩΝ) που μεσολαβούν μεταξύ του καταλύματος και του πελέτη για την πραγματοποίηση on line κρατήσεων.Οι συνεργαζόμενες διαδικτυακές εταιρείες με τις οποίες έχουμε συμβάσεις συνεργασίας για την on line κράτηση των καταλυμάτων μας είναι οι BOOKING.COM και EXPEDIA.Επίσης, η προβολή και κράτηση των καταλυμάτων μας γίνεται και μέσω του ιστότοπου μας μέσω της ηλεκτρονικής μηχανής κρατήσεων το BookOnlineNow Booking Engine (http://bookonlinenow.net) που αποτελεί ένα από τα πλέον εξελιγμένα συστήματα online κρατήσεων για ξενοδοχεία παγκοσμίως δημιουργημένο από Ελληνική εταιρεία. (booking engine).Οι κρατήσεις γίνονται on line αποκλειστικά και μόνον μέσω των ως άνω αναφερόμενων ιστοτόπων των καναλιών και μέσω του συστήματος κρατήσεων booking engine channel manager.

Η επικοινωνία με τους πελάτες γίνεται μέσω των παραπάνω ιστοτόπων και , εφόσον επιθυμείτε, μέσω έντυπου, τηλεφωνικού ή ηλεκτρονικού μέσου, στα στοιχεία επικοινωνίας που είτε έχετε δηλώσει στην Εταιρεία ΗΗΗ στο έντυπο του registration rent form κατά την άφιξή σας στην Εταίρεια ή διά άλλου γραπτού ή ηλεκτρονικού μέσου χορήγησης της συναίνεσής σας αφότου έχετε λάβει την ενημέρωσή από την Εταιρεία ότι ενδέχεται να γίνει συλλογή και χρήση των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο προωθητικών ενεργειών- για το σχεδιασμό των οποίων ενδέχεται να γίνει συλλογή και χρήση των παραπάνω δεδομένων.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ

Για τις κρατήσεις των τουριστικών καταλυμάτων μας συνεργαζόμαστε με άλλους ιστότοπους (websites) και Κανάλια (Διαδικτυακές Πλατφόρμες) ή μηχανές κρατήσεων (booking Engines) που μεσολαβούν μεταξύ του καταλύματος και του πελάτη για on line κρατήσεις παγκοσμίως. Συγκεκριμένα η Hellenic Hospitality House IKE έχει συνάψει Σύμβαση τέτοιου είδους συνεργασίας με τα κανάλια “Booking.com” και “Expedia” , ενώ δυνάμει Σύμβασης συνεργάζεται επίσης με την εταιρεία BookOnlineNow Booking Engine (http://bookonlinenow.net). Δυνάμει των ως άνω συμβάσεων η εταιρεία μας έχει έναντι τιμήματος πρόσβαση στις ως άνω ιστοσελίδες και διατηρεί δικαίωμα χρήσης της μηχανής κρατήσεων μέσω της οποίας ο πελάτης της εταιρείας μας προβαίνει στην κράτηση του διαμερίσματος ή δωματίου που επιθυμεί στο κατάλυμα μας είτε απευθείας μέσω της παραπάνω επίσημης ιστοσελίδας της ΗΗΗ είτε με την διαμεσολάβηση των προαναφερθέντων 2 καναλιών και σε κάθε περίπτωση μέσω της GOOGLE for business απολύτως συμμορφωμένη με του Κάνονες που επιτάσσει η Οδηγία GDPR και σύμφωνα με την κείμενη ελληνική και εν γένει ευρωπαική νομοθεσία.

Η εταιρεία αντισυμβάλλεται με τους παραπάνω ιστοτόπους και εταιρείες οι οποίες δεσμεύονται κατά την εκτέλεση των μεταξύ ημών συμβάσεων από τον Ν. 2251/1994 για την προστασία του καταναλωτή , ιδιαίτερα σε ότι αφορά τις ηλεκτρονικές συμβάσεις , όπως έχει τροποποιηθεί με το Ν. 4242/2014 , το Ν. 4314/2014 , το Ν. 4364/2016 και όπως ισχύουν σήμερα μετά των τελευταίων τροποποιήσεων. Ο πελάτης ενημερώνεται για τα δικαιώματα του από τους παραπάνω αντισυμβαλλομένους μας και από τον ιστότοπό μας κι έτσι πληρούνται οι απαιτήσεις ενημέρωσης κατά τον Νόμο.

Η εταιρεία αντισυμβάλλεται με τους παραπάνω φορείς οι οποίοι μεσολαβούν για τις on line κρατήσεις και δεσμεύονται από τον Ν. 2472/1997 για την Προστασία των προσωπικών δεδομένων του ατόμου όπως έχει τροποποιηθεί και όπως έχει συμπληρωθεί από τις Αποφάσεις του Προέδρου της επιτροπής Προστασίας Προσωπικών Δεδομένων και το Ευρωπαικό Δίκαιο (Οδηγίες 95/46/ΕΚ και 97/66/ΕΚ) και όπως ισχύει σήμερα .Τα δεδομένα των τουριστών παρέχονται στην εταιρεία μας από τους ως άνω συνεργάτες - Κανάλια μόνον προς παροδική γνώση δική μας ,καθώς τα στοιχεία των τουριστών παραμένουν στον εκάστοτε συνεργάτη-Κανάλι που διαμεσολαβεί.H Εταιρεία μας αντιγράφει από τους προαναφερθέντες φορείς τις απαραίτητες πληροφορίες με τα προσωπικά δεδομένα των τουριστών -πελατών της και συλλέγει τέτοιου είδους δεδομένα προσωπικού χαρακτήρα μόνο για την υλοποίηση των στοχεύσεων του πελάτη και μόνο για όσο διαρκεί η συγκεκριμένη ανάθεση εντολής ή διάρκεια διαμονής. Η εταιρεία μας δεν προβαίνει σε κανενός είδους επεξεργασία ή φύλαξη αυτών. Αυτά παραμένουν στην ηλεκτρονική πλατφόρμα της booking , της expedia ή της BookOnlineNow Booking Engine και η ΗΗΗ κρατάει μόνον hard copy με αποσιωπημένα τα στοιχεία του κάθε ατόμου αποκλειστικά για το αρχείο των συναλλαγών της υπακούοντας στο Νόμο για την απόδειξη των συναλλαγών .Η κάθε επικοινωνία με τους πελάτες-τουρίστες γίνεται μέσω της πλατφόρμας των ΣΥΝΕΡΓΑΤΏΝ και σε κάθε περίπτωση πάντα μέσα από το ασφαλές περιβάλλον της GOOGLE FOR BUSINESS το οποίο είναι επίσης πιστοποιημένο.

Η ΗΗΗ δεν προβαίνει σε κοινοποίηση των δεδομένων προσωπικού χαρακτήρα προς τρίτους,με την έννοια της πώλησης, μεταπώλησης , ενοικίασης σε τρίτους ή καθ’οποιονδήποτε τρόπο δημοσίευσης ή / και γνωστοποίησης των προσωπικών δεδομένων των επισκεπτών / χρηστών της ιστοσελίδας της προς κανέναν τρίτο φορέα , και τα στοιχεία που αφορούν τα αγοραστικά ενδιαφέροντα των χρηστών ουδέποτε δύνανται να γνωστοποιηθούν σε τρίτους .

Γενικότερα, η ΗΗΗ διαφυλάσσει τον προσωπικό χαρακτήρα των στοιχείων και δεδομένων προσωπικού χαρακτήρα των χρηστών και δεν δύναται να τα μεταβιβάσει σε οποιονδήποτε τρίτο (φυσικό ή νομικό πρόσωπο) για κανένα λόγο με εξαίρεση σχετικών διατάξεων του Νόμου .

ΠΡΟΣΒΑΣΗ ΣΕ ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΙΤΩΝ

Η εταιρεία δύναται να συμπεριλάβει στην ιστοσελίδα της links (δεσμούς) προς άλλους διαδικτυακούς τόπους ( websites ) τα οποία δεν ελέγχονται από την ίδια αλλά από τους τρίτους φορείς (φυσικά ή νομικά πρόσωπα). Σε καμία περίπτωση δεν ευθύνεται η Εταιρεία HHH για τους Όρους Προστασίας των προσωπικών δεδομένων των επισκεπτών / χρηστών τους οποίους οι φορείς αυτοί ακολουθούν .

Η εταιρεία μπορεί να χρησιμοποιεί cookies (μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο κάθε επισκέπτη και χρησιμοποιούνται μόνο για τη διευκόλυνση πρόσβασης του επισκέπτη)για την αναγνώριση του επισκέπτη της ιστοσελίδας της .Ο επισκέπτης / χρήστης μπορεί να ρυθμίσει το διακομιστή (browser) του κατά τέτοιον τρόπο ώστε είτε να τον προειδοποιεί για τη χρήση των cookies σε συγκεκριμένες υπηρεσίες είτε να μην επιτρέπει την αποδοχή της χρήσης αυτής σε καμία περίπτωση .

ΑΣΦΑΛΕΙΑ

Η εταιρεία μας συνεργάζεται με τις εταιρείες που έχουν λάβει επίσημη πιστοποίηση με το πρότυπο PCI DSS και εφαρμόζουν την προβλεπόμενη πολιτική ασφαλείας η οποία αξιολογείται με συνεχόμενους ελέγχους . Το PCI DSS ή αλλιώς Payment Card Industry Data Security Standards είναι ένα κανονιστικό πλαίσιο με το οποίο πρέπει να συμμορφώνονται οργανισμοί οι οποίοι διαχειρίζονται , επεξεργάζονται ή μεταδίδουν δεδομένα χρεωστικών ή/ και πιστωτικών καρτών είτε άμεσα είτε έμμεσα (ως πάροχοι υπηρεσιών). Στο πλαίσιο αυτό η Εταιρεία μας και οι συνεργαζόμενες με εμάς εταιρείες καταβάλλουμε κάθε δυνατή προσπάθεια για τη δημιουργία και διατήρηση ενός ασφαλούς δικτύου μέσω :

  • Εγκατάστασης και διατήρησης παραμέτρων firewall για την προστασία δεδομένων των κατόχων πιστωτικών καρτών
  • Μη χρησιμοποίησης προεπιλογών από προμηθευτές για τους κωδικούς πρόσβασης του συστήματος και άλλων παραμέτρων ασφαλείας και προστασίας των δεδομένων των πιστωτικών καρτών
  • Προστασίας των αποθηκευμένων ευαίσθητων προσωπικών δεδομένων του κατόχου των πιστωτικών καρτών
  • Κρυπτογράφησης όλων των δεδομένων των στοιχείων των κατόχων των πιστωτικών καρτών κατά τη διάρκεια της μετάδοσης της πληροφορίας σε ανοιχτά ή δημόσια δίκτυα. Διατήρησης σε ισχύ λογισμικού διατήρησης ευπάθειας
  • Ενημέρωση σε τακτά διαστήματα του antivirus λογισμικού
  • Ανάπτυξης και διατήρησης συστημάτων εφαρμογών με διαδικασίες ασφάλειας . Εφαρμογής αυστηρών μέτρων ελέγχου πρόσβασης
  • Περιορισμού της πρόσβασης σε δεδομένα της τράπεζας από χρήστες εξουσιοδοτημένους .
  • Ταυτοποίησης unique ID κάθε χρήστη με πρόσβαση σε υπολογιστή της τράπεζας
  • Φυσικού περιορισμού στα ευαίσθητα δεδομένα των κατόχων πιστωτικών καρτών . Παρακολούθησης και δοκιμών σε τακτά χρονικά διαστήματα του δικτύου.
  • Παρακολούθησης και ελέγχου σε όλους τους πόρους του δικτύου ως προς την πρόσβαση δεδομένων των κατόχων των πιστωτικών καρτών
  • Τακτικού ελέγχου των διαδικασιών και συστημάτων ασφαλείας και των πολιτικών ασφαλείας πληροφοριών

Η ΗΗΗ από την πλευρά της αναλαμβάνει και μεριμνά ώστε η πρόσβαση στα στοιχεία των κατόχων των πιστωτικών καρτών να είναι απαγορευμένη. Η πρόσβαση απαγορεύεται σε όλο το εργαζόμενο στο συγκεκριμένο χώρο της εταιρείας προσωπικό , καθώς και στους επισκέπτες και σε κάθε τρίτο και το απαραίτητο κατά νόμο αρχείο συναλλαγών φυλάσσεται σε κλειδωμένο αρχείο ώστε αποκλείεται απολύτως η δυνατότητα σε κακόβουλα άτομα να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα.

Η ΗΗΗ καταστρέφει τα στοιχεία των πιστωτικών καρτών- που περιέρχονται παροδικά σε γνώση της- μετά το τέλος της διαμονής του τουρίστα ή μετά το τέλος της εντολής ανάθεσης παροχής συμβουλευτικών υπηρεσιών .

Όλοι οι υπάλληλοι της εταιρείας που ασχολούνται με εισπράξεις και πληρωμές έχουν εκπαιδευτεί σε όλες τις διαδικασίες και πολιτικές πληρωμής που ισχύουν για τις πιστωτικές και χρεωστικές κάρτες. Ο κάθε εν λόγω υπάλληλος έχει υπογράψει με την Εταιρεία συμφωνητικό όπου επιβεβαιώνει ότι έχει λάβει γνώση των διαδικασιών και των υποχρεώσεων που προβλέπει η ελληνική και ευρωπαική νομοθεσία για τις κάρτες και στο οποίο αναφέρονται οι προβλεπόμενες εις βάρος του κυρώσεις σε περίπτωση αθέτησης του συμφωνητικού εκ μέρους του.

Η εταιρεία καταβάλει κάθε δυνατή προσπάθεια για αποτροπή επιθέσεων (hackers). Ο πελάτης πρέπει να γνωρίζει ότι η πλήρης αντιμετώπιση των επιθέσεων από τους hackers δεν είναι εφικτή από καμία Εταιρεία ή κρατικό οργανισμό παγκοσμίως . Η εταιρεία μας λαμβάνει όλα τα προληπτικά μέτρα προστασίας που είναι διαθέσιμα και ενδεικνυόμενα για την αποτροπή τέτοιων επιθέσεων .

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η διαχείριση και προστασία των προσωπικών δεδομένων των χρηστών της ιστοσελίδας της ΗΗΗ υπόκεινται στους παρόντες όρους και προυποθέσεις καθώς και από τις σχετικές διατάξεις του ελληνικού δικαίου (Ν. 2472/1997) για την προστασία του ατόμου από την προστασία δεδομένων προσωπικού χαρακτήρα όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Δεδομένων , το Π/Δ 207/1998 και 79/2000 και το άρθρο 8 Ν. 2819/2000 καθώς και του Ευρωπαικού Δικαίου (Οδηγίες 95/46/ΕΚ, 97/66 ΕΚ και οι πλέον πρόσφατες). Οι παρόντες όροι διατυπώνονται λαμβανομένων υπόψη τόσο της ραγδαίας ανάπτυξης της τεχνολογίας και ειδικότερα του ίντερνετ όσο και του υπάρχοντος πλέγματος νομικών ρυθμίσεων σύμφωνα με τα ζητήματα αυτά . Εάν κάποιος επισκέπτης / χρήστης δεν συμφωνεί με τους όρους προστασίας των προσωπικών δεδομένων που προβλέπονται στο παρόν τμήμα , οφείλει να μην χρησιμοποιεί τις υπηρεσίες προβολής της hellenichouse.com.

Κατά τη διάρκεια της συνεργασίας σας με την Εταιρεία μπορούν να συλλεχθούν ορισμένα προσωπικά δεδομένα για εσάς, κάποια από τα οποία στοιχεία, μας είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντί σας.

Τα προσωπικά στοιχεία τα οποία συλλέγει η ΗΗΗ για την επικοινωνία με τους χρήστες/επισκέπτες είναι τα ακόλουθα :

  • Ονοματεπώνυμο ή Επωνυμία Επιχείρησης ,
  • Διεύθυνση φυσικού προσώπου ή έδρα νομικού προσώπου ,
  • Πόλη και Χώρα διαμονής ,
  • Αριθμός Ταυτότητας ή Διαβατηρίου ή αριθμός φορολογικού μητρώου
  • Τηλέφωνο ,
  • Email
  • Στοιχεία κατοχου και αριθμός χρεωστικής ή και πιστωτικής κάρτας (με κρυπτογράφηση των στοιχείων και σύμφωνα με τους προαναφερθέντες ΟΡΟΥΣ ΑΣΦΑΛΕΙΑΣ.)

Τα στοιχεία της πιστωτικής τους κάρτας ζητούνται από την μεσολαβούσα διαδικτυακή εταιρεία (κανάλια BOOKING.COM, EXPEDIA)ή από την μηχανή on line κρατήσεων(booking engine).

Τα ανωτέρα αιτούμενα από την ΗΗΗ στοιχεία απαιτούνται και για την έκδοση των σχετικών παραστατικών (φορολογικών) και διατηρούνται στο οικονομικό Αρχείο Συναλλαγών της ΗΗΗ κατά το Νόμο .

Η ΗΗΗ μπορεί να χρησιμοποιεί τα στοιχεία που αναφέρονται στο έντυπο registration rent form το οποίο υπογράφεται από τον επισκέπτη κατά την άφιξή του στη ΗΗΗ και αφορούν το είδος των παρεχόμενων καταλυμάτων και υπηρεσιών προκειμένου να καταγράφει τα αγοραστικά ενδιαφέροντα των επισκεπτών και να προβαίνει σε νέες προσφορές , εκτός εάν οι χρήστες των υπηρεσιών αυτών ζητήσουν να μην γίνονται τέτοιου είδους προσφορές. Τα στοιχεία που αφορούν τα αγοραστικά ενδιαφέροντα των χρηστών ουδέποτε δύνανται να γνωστοποιηθούν σε τρίτους .

Γενικότερα, η ΗΗΗ διαφυλάσσει τον προσωπικό χαρακτήρα των στοιχείων των χρηστών και δεν δύναται να τα μεταβιβάσει σε οποιονδήποτε τρίτο (φυσικό ή νομικό πρόσωπο) για κανένα λόγο με εξαίρεση σχετικών διατάξεων του Νόμου . Σε κάθε περίπτωση ο επισκέπτης / χρήστης μπορεί να επικοινωνήσει με το αρμόδιο τμήμα προκειμένου να διασταυρώσει την τυχόν ύπαρξη προσωπικού του αρχείου , τη διόρθωση αυτού , την αλλαγή ή τη διαγραφή του .

ΠΕΡΙΟΡΙΣΜΟΣ ΤΗΣ ΕΥΘΥΝΗΣ

Οι χρήστες έχουν λάβει γνώση και συμφωνούν ρητά ότι η ΗΗΗ - στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία- δεν φέρει ουδεμία ευθύνη για καμία άμεση , έμμεση , περιστασιακή , έκτακτη ή επακόλουθη ζημία ενδεικτικά και όχι περιοριστικά των ζημιών από απώλεια κερδών , υπεραξίας , χρήσης δεδομένων ή άυλες απώλειες που μπορεί να προκύψουν από τη χρήση ή την αδυναμία χρήσης της ιστοσελίδας της ΗΗΗ , ανεξάρτητα από οποιαδήποτε διάταξη ή νόμο που προβλέπει το αντίθετο , σε καμία περίπτωση δε η ΗΗΗ δεν φέρει ευθύνη αποζημίωσης για οποιεσδήποτε ζημιές ενδεχομένως προκληθούν από την χρήση ή την αδυναμία χρήσης της ιστοσελίδας της ΗΗΗ.

ΤΡΟΠΟΠΟΙΗΣΗ ΤΩΝ ΥΠΗΡΕΣΙΩΝ

Η ΗΗΗ διατηρεί το δικαίωμα ανά πάσα στιγμή ή κατά καιρούς να τροποποιεί ή να διακόπτει προσωρινά ή μόνιμα κάποιες υπηρεσίες με ή χωρίς ειδοποίηση . Συμφωνείται ότι η ΗΗΗ δεν φέρει καμία ευθύνη απέναντι στους χρήστες ή σε οποιονδήποτε τρίτο για τυχόν τροποποίηση ,αναστολή ή διακοπή των υπηρεσιών. Εκτός εάν δηλώνεται ρητά το αντίθετο, οι νέες λειτουργίες που αυξάνουν ή βελτιώνουν τις τρέχουσες υπηρεσίες συμπεριλαμβανομένων και των νέων υπηρεσιών της ΗΗΗ θα υπόκεινται στους ισχύοντες όρους και προυποθέσεις χρήσης .

ΛΗΞΗ

Η ΗΗΗ διατηρεί το δικαίωμα ,κατά την απόλυτη κρίση της ,να διακόψει την πρόσβαση στην ιστοσελίδα της σε χρήστη όταν αυτός έχει παραβιάσει τους ανωτέρω όρους και προυποθέσεις χρήσης ή άλλως όταν κατά την κρίση της έχει προβεί σε μη αποδεκτή χρήση της ιστοσελίδας της.

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα προσωπικού χαρακτήρα που μπορούν να ταυτοποιήσουν το πρόσωπό σας καθώς και αυτά τα στοιχεία που αφορούν την προβολή της εικόνα σας και την εν γένει προσωπικότητά σας, θα συλλεχθούν από την Εταιρεία "ΗELLENIC ΗOSPITALITY ΗOUSE EE" και θα υποβληθούν σε νόμιμη επεξεργασία σε πλήρη συμμόρφωση με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ε.Ε. (Κανονισμός ΕΕ 679/2016) Γ.Κ.Π.Δ. – GDPR για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα, σύμφωνα με την ιεραρχία των κανόνων του δικαίου στο σύστημα της ΕΕ και των κρατών μελών -και ως εκ τούτου και της Ελλάδας- η Εταιρεία μας ως δραστηριοποιούμενη στον ελλαδικό χώρο, τελεί σε συμμόρφωση με τον Κανονισμό GDPR και τη λειτουργία του.

Σύμφωνα προς τις θεμελιώδεις έννοιες του Κανονισμού και τις υποχρεώσεις των φορέων που τηρούν βάσεις προσωπικών δεδομένων, η Εταιρεία μας υλοποιεί τις δεσμεύσεις του Κανονισμού έχοντας πλήρη γνώση ως προς τα πρόσωπα που δικαιούνται προστασίας βάσει του Κανονισμού και ως προς τις κυρώσεις που προβλέπονται, παράλληλα προς αποζημιώσεις ιδιωτικού δικαίου, σε περιπτώσεις παράβασης του Κανονισμού.

Η Εταιρεία μας γνωρίζει τη δομή και τον τρόπο λειτουργίας των αρμοδίων δημοσίων φορέων και Ανεξαρτήτων Αρχών στην Ελλάδα και στην ΕΕ, με έμφαση στην Ελλάδα, ως προς την εφαρμογή του Κανονισμού και κατανοώντας τις διαδικασίες επιβολής κυρώσεων, διοικητικών προστίμων και αποζημιώσεων σε περιπτώσεις παραβάσεων του Κανονισμού, εφαρμόζει κατά γράμμα τις πολιτικές ασφαλείας που ο Κανονισμός απαιτεί.

Στα πλαίσια της δραστηριοποίησής μας τηρούμε και επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα και ως εκ τούτου η Εταιρεία συμμορφώνεται με τις επιταγές του Κανονισμού GDPR τελώντας σε άριστη γνώση επί των τεχνικών και τεχνολογικών θεμάτων συμμόρφωσης με τον Κανονισμό, υλοποιώντας ολοκληρωμένα Σχέδια Δράσης ΓΚΠΔ – GDPR μέσα από μια πολύπλευρη προσέγγιση Πολιτικής Προστασίας Απορρήτου για την οποία σας ενημερώνουμε παρακάτω.

Η "ΗΗΗ" λαμβάνει σοβαρά υπόψη της την προστασία της ιδιωτικότητας των πελατών , των εργαζομένων και των συνεργατών της και καταβάλλει κάθε δυνατή προσπάθεια για τη διαρκή συμμόρφωσή τους με το ισχύον εθνικό και ευρωπαϊκό νομικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Αντικείμενο

Η παρούσα Δήλωση Ιδιωτικότητας περιγράφει τις πρακτικές μας αναφορικά με την επεξεργασία των προσωπικών δεδομένων, δηλαδή τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών σας δεδομένων.

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα ειδοποίηση, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την κοινοποίησή τους σε εσάς, είτε μέσω e-email, είτε με την ανάρτησή τους στο διαδίκτυο ή με οποιονδήποτε άλλον τρόπο η Εταιρεία κρίνει πρόσφορο.

Σε περίπτωση κατά την οποία οι όροι της συνεργασίας σας με την Εταιρεία διέπονται από ειδικότερους όρους αναφορικά με την προστασία των προσωπικών δεδομένων, οι όροι αυτοί θα ισχύουν από κοινού με τους παρόντες όρους. Σε περίπτωση σύγκρουσης, υπερισχύουν οι ειδικότεροι όροι χρήσης κάθε υπηρεσίας.

Κάποια από τα ανωτέρω στοιχεία μας είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντί σας. Άλλα στοιχεία μας χρειάζονται προκειμένου να εξασφαλίζουμε την ομαλή λειτουργία της συμβατικής σχέσης ή της εν γένει συνεργασίας μας, καθώς επίσης και για την έκδοση των φορολογικών παραστατικών και διατηρούνται στο οικονομικό Αρχείο Συναλλαγών της Εταιρείας . Ανάλογα με το είδος των προσωπικών δεδομένων και τη βάση στην οποία στηριζόμαστε για την επεξεργασία τους, σε περίπτωση που αρνηθείτε να μας παρέχετε τα δεδομένα αυτά, ενδεχομένως να μην είμαστε σε θέση να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις ή να εξυπηρετήσουμε την ομαλή λειτουργία της συνεργασίας μας, ενώ σε κάποιες ακραίες περιπτώσεις, μπορεί να μη καθίσταται καν δυνατή η συνέχιση της μεταξύ μας συνεργασίας.

Πηγές συλλογής των δεδομένων

Τα προσωπικά σας δεδομένα συλλέγονται κυρίως:

Από εσάς

Η Εταιρεία χρειάζεται να γνωρίζει κάποιες πληροφορίες για εσάς στο πλάισιο της μεταξυ μας συνεργασίας είτε προκειμένου να εκπληρώσει τις συμβατικές της υποχρεώσεις απέναντί σας, αλλά και τις υποχρεώσεις της έναντι τρίτων. Υπάρχουν διάφοροι τρόποι με τους οποίους μοιράζεστε πληροφορίες μαζί μας, μεταξύ των οποίων περιλαμβάνονται η ανταλλαγή μηνυμάτων ηλεκτρονικής αλληλογραφίας και το registration rent form το οποίο συμπληρώνει ο πελάτης κατά την άφιξή του στο κατάλυμα για διαμονή

Από άλλες πηγές

Επίσης, λαμβάνουμε προσωπικά δεδομένα για εσάς και από άλλες πηγές. Στις πηγές αυτές συμπεριλαμβάνονται οι συνεργαζόμενες διαδικτυακές πλατφόρμες και μηχανές on line κρατήσεων.

Αυτόματα

Προσωπικά δεδομένα σας που συλλέγονται αυτόματα περιλαμβάνουν:

  • Βιντεοληπτικό υλικό (συμπεριλαμβανομένης και της ημερομηνίας και της ώρας) που εισέρχεστε σε περιοχή όπου λειτουργεί εσωτερικό κύκλωμα καταγραφής (CCTV).
  • Τυχόν φωτογραφικό υλικό από το site της Εταιρείας ή από άλλα μέσα κοινωνικής δικτύωσης , διαφημιστικές καμπάνιες και άλλα μέσα προβολής εικόνας και ήχου.

Σκοποί Επεξεργασίας

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, που αναφέρονται ανωτέρω, για τους ακόλουθους σκοπούς:

  • για την εκτέλεση των συμβατικών υποχρεώσεων της και την ομαλή λειτουργία της μεταξύ μας συνεργασίας
  • για προώθηση των υπηρεσιών της και ενημέρωση επί των νέων υπηρεσιών και προιόντων προσφοράς που συνήθως είναι προς όφελος του πελάτη-συνεργάτη και του εν γένει καταναλωτή
  • για να διαχειριστεί τα προκύπτοντα ζητήματα και τους κινδύνους της επιχείρησης
  • για φορολογική χρήση, για λόγους τιμολόγησης και έκδοση τιμολογίων - απόδειξης της παροχής των υπηρεσιών της .
  • για την προστασία της φήμης , της περιουσίας της και των εν γένει δικαιωμάτων της
  • για τη διεκπεραιωτική προληπτική προστασία των δικών σας πνευματικών και εν γένει δικαιωμάτων προσωπικού χαρακτήρα ή οποιωνδήποτε άλλων δικαιωμάτων.
  • για κάθε άλλη νόμιμη προβλεπόμενη χρήση.

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Νομική Βάση επεξεργασίας

Η "ΗΗΗ" επεξεργάζεται νόμιμα τα δεδομένα προσωπικού χαρακτήρα ως τουριστική και συμβουλευτική εταιρεία στα πλάισια υλοποίησης των καταστατικών της σκοπών .

Υπάρχουν διάφοροι τρόποι δυνάμει των οποίων η Εταιρεία επεξεργάζεται νόμιμα τα προσωπικά δεδομένα των πελατών ,των εργαζομένων και των συνεργατών της και για την κάθε μία επεξεργασία που εκτελεί η Εταιρεία υφίστανται τουλάχιστον μία από τις ακόλουθες νομικές βάσεις σύμφωνα με τις διατάξεις του Άρθρου 9 του Κανονισμού GDPR και την κείμενη εθνική νομοθεσία περί προστασίας προσωπικών δεδομένων.

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο(νομιμότητα,αντικειμενικότητα και διαφάνεια) και κατά τρόπο σύμφωνο με τις Αρχές που διέπουν την εν λόγω επεξεργασία εγγυόμενη την ενδεδειγμένη ασφάλεια των δεδομένων (ακεραιότητα και εμπιστευτικότητα).

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας και για τη διαφύλαξη των οικονομικών συμφερόντων των υποκειμένων των δεδομένων στα πλαίσια παροχής των υπηρεσιών και τη διασφάλιση υψηλών προτύπων ποιότητας Για να είναι δυνατή η εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας έναντι υμών αλλά και η παρακολούθηση της εκπλήρωσης των συμβατικών υποχρεώσεων των συνεργατών της Εταιρείας, η νομική βάση στο πλαίσιο της οποίας η Εταιρεία επεξεργάζεται νόμιμα τα δεδομένα των συνεργατών της είναι το άρθρο 6, παρ.1 (β) του ΓΚΠΔ όπου προβλέπεται ότι η Εταιρεία μπορεί να επεξεργάζεται δεδομένα εφόσον «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος».

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της

Πέρα από τις συμβατικές υποχρεώσεις της Εταιρείας, η Εταιρεία πρέπει να συμμορφώνεται και με διάφορες υποχρεώσεις της που πηγάζουν από το ισχύον νομοθετικό πλαίσιο. Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (γ) του ΓΚΠΔ, η Εταιρεία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία «είναι απαραίτητη για τη συμμόρφωση της με έννομη υποχρεώση της».

Η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των εννόμων συμφερόντων της Εταιρείας

Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (στ) του ΓΚΠΔ η Εταιρεία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία αυτή «είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα».

Οι ακόλουθες περιπτώσεις που παρατίθενται συνιστούν μια μη εξαντλητική αναφορά των εννόμων συμφερόντων που επιδιώκονται, ώστε να επιτελουνται με επιτύχια οι εταιρικοί σκοποί:

  • η προστασία της περιουσίας της Εταιρείας και η τεκμηρίωση, εξασφάλιση και διεκδίσηση δικαστικών αξιώσεων της Εταιρείας έναντι τρίτων για ζημίες στην περιουσία της.
  • η βελτίωση της ποιότητας των συνεργασιών της Εταιρείας και των παρεχόμενων υπηρεσιών και η απρόσκοπτη και αποτελεσματική επικοινωνία και διάδραση της Εταιρείας με τους συνεργάτες της.
  • η θεμελίωση, η άσκηση ή η υποστήριξη νομικών αξιώσεων της Εταιρείας.

Σε εξαιρετικά περιορισμένες περιπτώσεις και σύμφωνα με τις εγγυήσεις του Άρθρου 89 , μπορεί να αναζητήσουμε εκ νέου τη συγκατάθεσή σας με θετική ενέργεια (opt-in) πριν να προβούμε σε συγκεκριμένες επεξεργασίες των δεδομένων σας.ήτοι να μας παρέχετε τη ρητή συγκατάθεσή σας για να επεξεργαστούμε τα προσωπικά σας δεδομένα για σκοπούς αρχειοθέτησης προς επιστημονική έρευνα ή και για εκπαιδευτικούς και στατιστικούς σκοπούς

Χρονικό διάστημα διατήρησης

Η Εταιρεία θα διατηρεί τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες διάταξεις του νόμου και μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών που αναφέρονται στις ενότητες 4 και 5, ή για το χρονικό διάστημα που απαιτείται εκ του νόμου ή για την υπεράσπιση της Εταιρείας έναντι πιθανών δικαστικών ενεργειών για την επιδιώξη απαιτήσεων και το διάστημα αυτό δεν θα υπερβαίνει σε καμία περίπτωση τα 20 έτη.

ΠΡΟΣΒΑΣΗ ΣΕ ΙΣΤΟΣΕΛΙΔΕΣ ΤΡΙΤΩΝ,cookies και Ασφάλεια Πληροφοριών

Η εταιρεία δύναται να συμπεριλάβει στην ιστοσελίδα της links (δεσμούς) προς άλλους διαδικτυακούς τόπους ( websites ) τα οποία δεν ελέγχονται από την ίδια αλλά από τους τρίτους φορείς (φυσικά ή νομικά πρόσωπα). Σε καμία περίπτωση δεν ευθύνεται η Εταιρεία μας για τους Όρους Προστασίας των προσωπικών δεδομένων των επισκεπτών / χρηστών τους οποίους οι φορείς αυτοί ακολουθούν .

Η εταιρεία μπορεί να χρησιμοποιεί cookies (μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο κάθε επισκέπτη και χρησιμοποιούνται μόνο για τη διευκόλυνση πρόσβασης του επισκέπτη) για την αναγνώριση του επισκέπτη της ιστοσελίδας της .Ο επισκέπτης / χρήστης μπορεί να ρυθμίσει το διακομιστή (browser) του κατά τέτοιον τρόπο ώστε είτε να τον προειδοποιεί για τη χρήση των cookies σε συγκεκριμένες υπηρεσίες είτε να μην επιτρέπει την αποδοχή της χρήσης αυτής σε καμία περίπτωση .

Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την Εταιρεία διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό της Εταιρείας, ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια τήρησης των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Διαβίβαση σε Τρίτους

Η Εταιρεία δεν προβαίνει με κανένα τρόπο στην διαβίβαση των προσωπικών δεδομένων των πελατών, των εργαζομένων ή των συνεργατών της ή σε διασύνδεση του αρχείου της έναντι οικονομικού ή άλλου ανταλλάγματος με οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς.

Η Εταιρεία ενδέχεται να παρέχει πρόσβαση ή να διαβιβάζει τα προσωπικά δεδομένα των συνεργατών της μόνον σε:

Τρίτους πάροχους υπηρεσιών οι οποίοι εκτελούν για λογαριασμό της Εταιρείας διάφορες λειτουργίες συναφείς με το αντικείμενο δραστηριοποίησης της Εταιρείας μας , (συμπεριλαμβανομένης της ασφάλειας του χώρου και της ασφάλισης) και σε εξωτερικούς συμβούλους, συνεργάτες, δικηγόρους, λογιστές, ελεγκτές, αλλά και πάροχους τεχνικών και υποστηρικτικών υπηρεσιών και συμβούλους ΙΤ.

Χρηματοπιστωτικούς οργανισμούς: Μπορεί να ανταλλάξουμε δεδομένα με χρηματοπιστωτικούς οργανισμούς/ιδρύματα στα οποία έχετε τραπεζικό λογαριασμό για την διεκπεραίωση των ενδεδειγμένων πληρωμών και εν γένει συναλλαγών .

Η επεξεργασία των προσωπικών σας δεδομένων από τους παραπάνω συνεργαζόμενους με εμάς φορείς διεξάγεται υπό τον έλεγχό μας και μόνον κατ’ εντολή μας και υπόκειται στην ίδια πολιτική προστασίας της ιδιωτικότητας ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.

Περαιτέρω η Εταιρεία διαβιβάζει τα στοιχεία σας στο πλαίσιο των κανονιστικών της υποχρεώσεων σε:

Φορολογικές, ελεγκτικές και άλλες δημόσιες αρχές,, όταν θεωρούμε με καλή πίστη ότι ο νόμος ή άλλη κανονιστική πράξη μας υποχρεώνει να παρέχουμε πρόσβαση ή να διαβιβάσουμε τα δεδομένα αυτά

Αρμόδιες αρχές επιβολής του νόμου: Μπορεί να διαθέσουμε τα δεδομένα σας στις Αστυνομικες και άλλες αρμόδιες αρχές επιβολής του νόμου ή δικαστικές - διοικητικές αρχές, εφόσον αυτό απαιτείται από το νόμο ή από οποιαδήποτε άλλη νόμιμη εκτελεστή πράξή ή νομότυπη εντολή και πάντοτε εφόσον η εν λόγω διαβίβαση είναι σύννομη κα σύμφωνη με τις διατάξεις του Κανονισμού.

Επισημαίνεται ότι εάν η Εταιρεία συγχωνευθεί ή εξαγορασθεί από άλλη επιχείρηση στο μέλλον, ενδεχομένως προσωπικά σας στοιχεία να κοινονιολογηθούν, στο πλαίσιο πελατολογίου για τις ανάγκες βτης συγχώνευσης ή της εξαγοράς της Εταιρείας.

Σχετικά με τα Δικαιώματά σας

Μια από τις βασικές αρχές του ΓΚΠΔ είναι η προστασία των δικαιωμάτων των φυσικών προσώπων σε ότι αφορά την επεξεργασία των προσωπικών τους δεδομένων. Στο ανωτέρω πλαίσιο σας ενημερώνουμε ότι έχετε μια σειρά δικαιωμάτων αναφορικά με τα προσωπικά σας δεδομένα τα οποία τυγχάνουν επεξεργασίας από την Εταιρεία. Ειδικότερα:

Δικαίωμα εναντίωσης και μη αυτοματοποιημένης ατομικής λήψης αποφάσεων: το δικαίωμα αυτό σας επιτρέπει να εναντιώνεστε στην επεξεργασία των προσωπικών σας δεδομένων σας, κυρίως όταν η επεξεργασία γίνεται για σκοπούς εννόμου συμφέροντος της Εταιρείας. Εφόσον η επεξεργασία γίνεται για τους σκοπούς εξυπηρέτησης των εννόμων συμφερόντων της, η Εταιρεία θα συμμορφώνεται με την αντίρρησή σας, και θα παύει τη συγκεκριμένη επεξεργασία εκτός εάν η Εταιρεία μπορεί να καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή εφόσον η εν λόγω επεξεργασία γίνεται για ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας.

Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις που η επεξεργασία των προσωπικών σας δεδομένων γίνεται στη βάση της προηγούμενης συγκατάθεσής σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή και η Εταιρεία θα παύσει τη συγκεκριμένη δραστηριότητα για την οποία είχατε προηγουμένως συναινέσει, εκτός εάν υφίσταται εναλλακτική νομική βάση που να δικαιολογεί τη συνέχιση της επεξεργασίας των δεδομένων σας για το σκοπό αυτό, περίπτωση για την οποία θα σας ενημερώσουμε.

Δικαιώματα πρόσβασης και διόρθωσης και διαγραφής: Μπορείτε να αιτηθείτε ανά πάσα στιγμή να ενημερωθείτε σχετικά με τα προσωπικά δεδομένα σας που η Εταιρεία τηρεί για εσάς, και να ζητήσετε την τροποποίηση, διόρθωση, επικαιροποίηση ή και διαγραφή των πληροφοριών αυτών. Ενδεχομένως να σας ζητήσουμε συμπληρωματικές πληροφορίες προκειμένου να επεξεργαστούμε το αίτημά σας, ωστόσο εφόσον σας παρέχουμε πρόσβαση στις πληροφορίες που τηρούμε για εσάς, η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική σας επιβάρυνση, εκτός εάν το αίτημά σας είναι «προδήλως αβάσιμο ή καταχρηστικό». Εάν αιτηθείτε περαιτέρω αντίγραφα των πληροφοριών αυτών από εμάς μπορεί να σας επιβαρύνουμε με ένα εύλογο διοικητικό κόστος. Εφόσον έχουμε νόμιμο δικαίωμα να αρνηθούμε το αίτημά σας, σε περίπτωση τέτοιας άρνησης, θα σας ενημερώνουμε για τους συγκεκριμένους λόγους της εν λόγω άρνησης.

Δικαίωμα περιορισμού της επεξεργασίας: Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να «αποκλείσετε» ή να καταργήσετε την περαιτέρω χρήση των προσωπικών σας δεδομένων. Στην πράξη αυτό σημαίνει ότι μπορούμε να αποθηκεύσουμε τα δεδομένα σας αλλά δεν θα έχουμε τη δυνατότητα να τα επεξεργαστούμε περαιτέρω, εκτός εάν η επεξεργασία αυτή γίνεται με τη συγκατάθεση σας, ή η επεξεργασία αυτή είναι απαραίτητη είτε για τη θεμελίωση, την άσκηση ή την υπεράσπιση των νόμιμων αξιώσεων της Εταιρείας, είτε για την προστασία των δικαιωμάτων άλλου προσώπου είτε για λόγους δημοσίου συμφέροντος. Διατηρούμε καταλόγους με άτομα που έχουν ζητήσει να «αποκλειστεί» η περαιτέρω χρήση των προσωπικών τους δεδομένων για να βεβαιωθούμε ότι ο περιορισμός θα γίνει σεβαστός στο μέλλον.

Δικαίωμα στη φορητότητα: Έχετε το δικαίωμα να μεταφέρετε τα προσωπικά σας δεδομένα σε άλλους υπευθύνους επεξεργασίας. Στην πράξη αυτό σημαίνει ότι έχετε τη δυνατότητα να μεταφέρετε τις πληροφορίες που τηρούμε για εσάς σε οποιονδήποτε τρίτο. Για την εξυπηρέτηση του δικαιώματός σας αυτού θα σας παρέχουμε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ώστε να μπορείτε να μεταφέρετε τα δεδομένα σας σε άλλον υπευθυν επξεργασίας. Εναλλακτικά μπορούμε να αποστείλουμε και απευθείας τα δεδομένα για λογαριασμό σας. Το δικαίωμα στη φορητότητα ισχύει για (α) δεδομένα που επεξεργαζόμαστε αυτόματα (δηλ. χωρίς ανθρώπινη παρέμβαση), (β) για προσωπικά δεδομένα που έχουν παρασχεθεί από εσάς (γ) για προσωπικά δεδομένα που επεξεργαζόμαστε στη βάση της συγκατάθεσής σας ή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.

Δικαίωμα υποβολής καταγγελίας στις αρμόδιες αρχές: Έχετε το δικαίωμα να προβείτε σε καταγγελία ενώπιον της αρμόδιας εποπτικής αρχής, η οποία για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση που τα δεδομένα σας έχουν υποστεί μη σύννομη επεξεργασία και επισημαίνεται δικαίωμα άρσης της συγκατάθεσης που δίδεται με το παρόν (σε αυτή την περίπτωση δεν θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στην παρούσα συγκατάθεση πριν από την ανάκλησή της ).

Τέλος , σας ενημερώνουμε ότι τα στοιχεία σας είναι απαραίτητα για την εκπλήρωση των επιδιωκόμενων σκοπών επεξεργασίας . Πιθανή άρνησή σας ενδεχομένως να δυσχεράνει ή να καταστήσει πλήρως αδύνατη την εκπλήρωση των ως άνω αναφερόμενων σκοπών που επιδιώκετε και επιθυμείτε.

Έχετε απορίες; Επικοινωνήστε μαζί μας

Αν έχετε οποιαδήποτε απορία σχετικά με την παρούσα ενημέρωση , παρακαλούμε επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου στα στοιχεία του Υπεύθυνου Προσωπικών Δεδομένων της Hellenic Hospitality House . κ. Χρήστο Θαλασσινό με κινητό 6945027003.

Ορισμοί

«Γενικός Κανονισμός για την Προστασία Δεδομένων ( "ΓΚΠΔ"-GDPR)» – κανονισμός της Ευρωπαϊκής Ένωσης που στοχεύει στην εναρμόνιση της Ευρωπαϊκής Νομοθεσίας για την προστασία των προσωπικών δεδομένων. Έχει τεθεί σε εφαρμογή από τις 25 Μάϊου 2018, και κάθε αναφορά σε αυτών θα πρέπει να ερμηνεύεται έτσι ώστε να περιλαμβάνει και την εθνική εφαρμοστική νομοθεσία.

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«ευαίσθητα προσωπικά δεδομένα»: είναι προσωπικά δεδομένα που εμπεριέχουν πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, την φυσική και πνευματική υγεία, γενετικά και βιομετρικά δεδομένα, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, και πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Λόγω της φύσης των ευαίσθητων προσωπικών δεδομένων, η νομοθεσία είναι πολύ πιο αυστηρή σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά πρέπει να τυγχάνουν επεξεργασίας. Η Εταιρεία επεξεργάζεται ευαίσθητα προσωπικά δεδομένα μόνο σύμφωνα με το νόμο.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.