Πολιτική προστασίας προσωπικών δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Οι αυξανόμενες οικονομικές και επιστημονικές συνεργασίες καθώς και η αμοιβαία πρόβλεψη για τις υπηρεσίες επεξεργασίας δεδομένων έχουν ως επακόλουθο την ανταλλαγή προσωπικών δεδομένων, μία τάση που ενισχύεται από την ολοένα αυξανόμενη χρήση σύγχρονων τηλεπικοινωνιακών μέσων.

Για τους λόγους αυτούς, είναι απαραίτητο η επεξεργασία των δεδομένων να γίνεται με προσοχή.

Η ατομική επιχείρηση ΧΑΡΑΛΑΜΠΟΣ ΘΩΜΟΠΟΥΛΟΣ  και τον διακριτικό τίτλο «ARCHIPELAGO» που εδρεύει στο Βαθύ Σίφνου Κυκλάδων, με αριθμό ΜΗΤΕ 1172Κ112Κ0490200 , με  Α.Φ.Μ  099752536 , Δ.Ο.Υ Α Πειραιά  (εφεξής και χάριν συντομίας η “Επιχείρηση“) δηλώνει ότι η συμμόρφωση με τις αρχές που διέπουν την προστασία των δεδομένων για την επεξεργασία αυτών  αποτελεί σκοπό της καθώς  έχει δεσμευθεί να σέβεται τα ατομικά δικαιώματα και την ιδιωτική ζωή των ατόμων. Η Επιχείρηση χειρίζεται τα προσωπικά δεδομένα  με ειδική μέριμνα και πάντοτε σύμφωνα με τον Κανονισμό ΕΕ 2016/679 ,τον εφαρμοστικό Εθνικό  Νόμο  και την  ισχύουσα νομοθεσία.

Η Επιχείρηση δεσμεύεται για την πλήρη εφαρμογή της ισχύουσας νομοθεσίας και των Ευρωπαϊκών κανονισμών λαμβάνοντας υπόψη την υιοθέτηση των κατάλληλων τεχνικών και διοικητικών μέτρων για την προστασία δεδομένων προσωπικής φύσης.

Για τους σκοπούς της παρούσας Πολιτικής θα έχουν εφαρμογή οι ακόλουθοι ορισμοί:

Υποκείμενο Δεδομένων: κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή για λογαριασμό της Επιχείρησης
Προσωπικά Δεδομένα: κάθε πληροφορία σε σχέση με ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο η οποία αφορά στην φυσική, φυσιολογική, ψυχολογική, συναισθηματική ή οικονομική κατάσταση, την πολιτιστική ή κοινωνική του ταυτότητα.
Επεξεργασία: επεξεργασία δεδομένων προσωπικού χαρακτήρα (“επεξεργασία”), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά η συλλογή, η καταχώριση, η αποθήκευση, η τροποποίηση, η ανάλυση, η χρήση, η συσχέτιση, η δέσμευση (κλείδωμα), η διαγραφή ή η καταστροφή.

1. Κριτήρια νομιμότητας

Τα προσωπικά δεδομένα μπορεί να γίνουν αντικείμενο επεξεργασίας εφόσον τουλάχιστον ένα από τα παρακάτω ισχύει:

  • το υποκείμενο έχει δώσει την συγκατάθεσή του
  • η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβάσεως στην οποία το υποκείμενο είναι συμβαλλόμενο μέρος
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση σε νομική υποχρέωση.

2. Αρχές που εφαρμόζονται κατά την επεξεργασία

Η Επιχείρηση δεσμεύεται να καταβάλει κάθε δυνατή προσπάθεια για τη διαφύλαξη του προσωπικού χαρακτήρα των στοιχείων σας. Συνεπώς δε μπορεί να τα μεταβιβάσει σε οποιονδήποτε τρίτο πρόσωπο (φυσικό ή νομικό) για κανένα λόγο εκτός από τις περιπτώσεις όπου προβλέπεται από το νόμο και αποκλειστικά στις αρμόδιες αρχές.

Οι ανήλικοι επισκέπτες έχουν πρόσβαση στις υπηρεσίες μας μόνο με τη συγκατάθεση των γονέων ή των κηδεμόνων τους, ενώ σε περίπτωση υποβολής προσωπικών στοιχείων από ανηλίκους, η Επιχείρηση θα διαγράφει αμέσως όλες τις σχετικές πληροφορίες.

Επιτρέπεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, προκειμένου να παρέχουμε προσωποποιημένες υπηρεσίες, βάσει του νόμου (άρθρο 6(1β) του Κανονισμού (ΕΕ) 2016/679) και του σχετικού Εθνικού Εφαρμοστικού Νόμου. Τα προσωπικά σας δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, πλην των όσων περιγράφονται στην παρούσα Πολιτική , εκτός αν λάβουμε την προηγούμενη άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο.

Τα προσωπικά δεδομένα θα πρέπει να γίνονται αντικείμενο επεξεργασίας κατά τρόπο συμβατό με τον σκοπό για τον οποίο έχουν συλλεχθεί.

Η αρχή της αναλογικότητας εφαρμόζεται κατά την επεξεργασία των προσωπικών δεδομένων. Μεταξύ άλλων, δημιουργεί την υποχρέωση να μην συλλέγονται προσωπικά δεδομένα χωρίς λόγο.

Τα προσωπικά δεδομένα που χρησιμοποιούνται θα πρέπει να είναι ακριβή και ενημερωμένα.

Τα προσωπικά δεδομένα που χρησιμοποιούνται και τα οποία δεν είναι πλέον ακριβή και πλήρη, θα πρέπει να διορθώνονται ή να διαγράφονται.

Με εξαίρεση τις περιπτώσεις όπου βάσει νόμου υπάρχει υποχρέωση διατήρησής τους για μεγαλύτερο χρονικό διάστημα, τα προσωπικά δεδομένα δεν θα πρέπει να φυλάσσονται για μεγαλύτερο χρονικό διάστημα από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέγησαν ή έγιναν αντικείμενο επεξεργασίας.

Η επεξεργασία των προσωπικών δεδομένων θα πρέπει να γίνεται σύμφωνα με τις αρχές της καλής πίστης. Αυτό σημαίνει ότι τα υποκείμενα των δεδομένων μπορούν να βασίζονται ότι οι εκτελούντες την επεξεργασία θα δείξουν την πρέπουσα φροντίδα σε όλα τα θέματα επεξεργασίας δεδομένων.

Τα άτομα των οποίων τα προσωπικά δεδομένα έχουν γίνει αντικείμενο επεξεργασίας θα πρέπει να ενημερώνονται αναλόγως εφόσον το ζητήσουν. Συγκεκριμένα, έχουν το δικαίωμα να πληροφορηθούν για τους σκοπούς για τους οποίους γίνονται αντικείμενο επεξεργασίας τα δεδομένα τους, το είδος των δεδομένων που αφορούν, καθώς και την ταυτότητα των παραληπτών των δεδομένων. Όπου κρίνεται απαραίτητο, τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να ζητήσουν την διόρθωση, μη διαβίβαση ή διαγραφή των δεδομένων τους.

Τα ανωτέρω δικαιώματα μπορεί να περιορισθούν μόνο εφόσον ο περιορισμός αυτός προβλέπεται από το νόμο. Αυτό ισχύει, συγκεκριμένα, κατά την διενέργεια επιστημονικής έρευνας.

Ειδικότερα, τα προσωπικά δεδομένα προστατεύονται ενάντια σε μη εξουσιοδοτημένη κοινοποίηση και σε οποιαδήποτε παράνομη επεξεργασία τους. Τα μέτρα που τέθηκαν σε εφαρμογή θα πρέπει να διασφαλίζουν ένα επίπεδο ασφάλειας ανάλογο με την φύση των δεδομένων που πρέπει να προστατευθούν και τους κινδύνους που μπορεί να προκύψουν από την επεξεργασία τους.

Η  Επιχείρηση είναι υπεύθυνη για την εφαρμογή και συμμόρφωση με τον  Κανονισμό ΕΕ 2016/679  και τον εφαρμοστικό Εθνικό  Νόμο.

Οι υπάλληλοι της Επιχείρηση που ασχολούνται με την επεξεργασία προσωπικών δεδομένων είναι ανάλογα ενημερωμένοι. Οι διαδικασίες για την επεξεργασία προσωπικών δεδομένων τρίτων μερών κατόπιν συμφωνίας, ορίζονται γραπτώς.  Η Επιχείρηση εξασφαλίζει ότι το συμβαλλόμενο τρίτο μέρος επεξεργάζεται με το σωστό τρόπο τα προσωπικά δεδομένα και ότι βρίσκεται σε συμμόρφωση με τις αρχές που τίθενται με την παρούσα Δήλωση. Σε περίπτωση που το τρίτο μέρος κριθεί ότι δεν μπορεί να εξασφαλίσει ικανοποιητικό επίπεδο ασφάλειας των προσωπικών δεδομένων, η Επιχείρηση θα τερματίζει την συνεργασία.

H Επιχείρηση διατηρεί αρχεία με τα προσωπικά στοιχεία των χρηστών αποκλειστικά για λόγους οικονομικούς, φορολογικούς και επικοινωνίας. Ενδέχεται στα πλαίσια της συνεχούς βελτίωσης των υπηρεσιών και των πληροφοριών του να επεξεργάζεται, με αυστηρούς όρους εμπιστευτικότητας και ανωνυμίας, τμήμα ή το σύνολο των στοιχείων που οι ίδιοι έχετε αποστείλει για λόγους στατιστικούς και οικονομικούς.

Τα προσωπικά στοιχεία τα οποία συλλέγουμε – Μηνύματα μέσω φόρμας επικοινωνίας

Μπορείτε να υποβάλετε το μήνυμά σας στην Επιχείρηση μέσω της  on line κράτησης που βρίσκεται στην ιστοσελίδα της Επιχείρησης.

Υποβάλλοντας το μήνυμά σας μέσω οποιασδήποτε φόρμας επικοινωνίας προς την Επιχείρηση, αποδέχεστε τους παρόντες όρους αναφορικά με τη χρήση των προσωπικών σας δεδομένων (ονοματεπώνυμο και e-mail) εκ μέρους της Επιχείρησης.

Η Επιχείρηση δεσμεύεται να μη χρησιμοποιεί τα στοιχεία αυτά για σκοπούς εμπορικής προώθησης ούτε να τα μεταβιβάζει σε τρίτα μέρη.

3. Πρόσβαση στα προσωπικά δεδομένα και Δικαιώματα- Περιήγηση στον διαδικτυακό μας τόπο

Μπορείτε να περιηγηθείτε στο διαδικτυακό μας τόπο χωρίς να δώσετε οποιαδήποτε προσωπική πληροφορία.

Η Επιχείρηση συλλέγει προσωπικά στοιχεία των επισκεπτών/χρηστών του μόνο όταν οι ίδιοι τα παρέχουν εκουσίως.

Σε περίπτωση διαφωνίας του επισκέπτη/χρήστη με την πολιτική αυτή, αυτός οφείλει να διακόψει και να αποφύγει την περιήγηση του στην ιστοσελίδα.

Εφόσον το επιθυμείτε, μπορείτε να αιτηθείτε οποτεδήποτε να ενημερωθείτε σχετικά με τα προσωπικά σας δεδομένα που τηρούνται από την Επιχείρηση, τους αποδέκτες τους, το σκοπό της τήρησης και της επεξεργασίας τους καθώς και την τροποποίηση, διόρθωση ή τη διαγραφή τους, αποστέλλοντας σχετικό ηλεκτρονικό μήνυμα στην διεύθυνση  contact@archipelago-sifnos.gr από την ηλεκτρονική διεύθυνση επικοινωνίας την οποία έχετε δηλώσει, επισυνάπτοντας αντίγραφο της αστυνομικής σας ταυτότητας. Επίσης, έχετε το δικαίωμα να αναθεωρήσετε τα προσωπικά δεδομένα που τηρούμε και γενικά να ασκήσετε κάθε δικαίωμα που προβλέπεται από τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα.

Tα προσωπικά δεδομένα που γνωστοποιείτε στην Επιχείρηση μέσω του αποστολής ηλεκτρονικού μηνύματος ή μέσω αυτοπρόσωπης παρουσίας στην Επιχείρησης μας, είτε κατά την εγγραφή σας είτε και σε μεταγενέστερο στάδιο, συλλέγονται και τυγχάνουν χρήσης και επεξεργασίας σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα. και συγκεκριμένα, σύμφωνα με την τις διατάξεις του νέου εφαρμοστικού Νόμου, ως ισχύουν  αλλά και του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679.

Διατηρείτε τα εξής δικαιώματα αναλυτικά:

Δικαίωμα ενημέρωσης σχετικά με τα προσωπικά δεδομένα σας: Μετά από σχετικό αίτημά σας, θα σας παρέχουμε πληροφορίες σχετικά με τα προσωπικά δεδομένα που τηρούμε για εσάς.

Δικαίωμα διόρθωσης και συμπλήρωσης των προσωπικών δεδομένων σας: Εφόσον μας ειδοποιήσετε σχετικά, θα διορθώσουμε τυχόν ανακριβή προσωπικά δεδομένα που σας αφορούν. Θα συμπληρώσουμε ατελή δεδομένα εφόσον μας ειδοποιήσετε σχετικά, υπό την προϋπόθεση ότι τα δεδομένα αυτά είναι αναγκαία για τους σκοπούς επεξεργασίας των δεδομένων σας.

Δικαίωμα για διαγραφή των προσωπικών δεδομένων σας: Μετά από σχετικό αίτημά σας, θα διαγράψουμε τα προσωπικά δεδομένα που τηρούμε για εσάς. Ωστόσο, ορισμένα δεδομένα θα διαγράφονται μόνο μετά από μια καθορισμένη περίοδο διακράτησης, για παράδειγμα επειδή σε ορισμένες περιπτώσεις υποχρεούμαστε εκ του νόμου να διατηρούμε τα δεδομένα, ή επειδή τα δεδομένα απαιτούνται για την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντι σε εσάς.

Δικαίωμα δέσμευσης των προσωπικών δεδομένων σας: Σε ορισμένες περιπτώσεις που προβλέπονται από το νόμο, θα δεσμεύσουμε τα δεδομένα σας, εάν μας το ζητήσετε. Περαιτέρω επεξεργασία δεσμευμένων δεδομένων γίνεται μόνο σε πολύ περιορισμένη έκταση.

Δικαίωμα ανάκλησης της συγκατάθεσής σας: Μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία των προσωπικών δεδομένων σας στο μέλλον. Η νομιμότητα της επεξεργασίας των δεδομένων σας παραμένει ανεπηρέαστη από την ενέργεια αυτή, έως το σημείο ανάκλησης της συγκατάθεσής σας.

Δικαίωμά σας για προβολή αντιρρήσεων κατά της επεξεργασίας των δεδομένων σας: Μπορείτε ανά πάσα στιγμή να προβάλετε αντιρρήσεις κατά της επεξεργασίας των προσωπικών δεδομένων σας στο μέλλον, εάν επεξεργαζόμαστε τα δεδομένα σας στη βάση μίας εκ των νομικών αιτιολογήσεων που προβλέπονται στο άρθρο 6 (1ε ή 1στ) του Κανονισμού (ΕΕ) 2016/679. Εάν προβάλετε αντιρρήσεις, θα σταματήσουμε την επεξεργασία των δεδομένων σας, υπό την προϋπόθεση ότι δεν συντρέχουν νόμιμοι λόγοι για περαιτέρω επεξεργασία τους. Η επεξεργασία των δεδομένων σας για σκοπούς διαφήμισης δεν συνιστά νόμιμο λόγο.

Σύμφωνα με τα ως άνω , μπορείτε ανά πάσα στιγμή και χωρίς επιβάρυνση, να εναντιώνεστε στη χρήση των προσωπικών σας δεδομένων για το μέλλον, να ζητήσετε την πλήρη διαγραφή αυτών, ή να ζητήσετε πληροφορίες σχετικά με τα δεδομένα που αποθηκεύονται από εμάς για το άτομο σας ή τη διόρθωση αυτών.

Μπορείτε να μας στείλετε e-mail με το αίτημα σας στο contact@archipelago-sifnos.gr ή να χρησιμοποιήσετε την γενική φόρμα επικοινωνίας του διαδικτυακού μας τόπου.

4. Ασφάλεια Προσωπικών Δεδομένων

Η Επιχείρηση αναγνωρίζει ως ζήτημα μείζονος σημασίας το θέμα της ασφάλειας των δεδομένων και των συναλλαγών και για το λόγο αυτό λαμβάνονται όλα τα απαραίτητα μέτρα οργάνωσης και ασφάλειας και εφαρμόζονται οι πλέον ενδεδειγμένοι τεχνικοί μηχανισμοί προστασίας του περιεχομένου, με την επιδίωξη να παρέχεται ένα όσο το δυνατόν ασφαλέστερο περιβάλλον για τους χρήστες, κατ’ εφαρμογή των αντίστοιχων νομοθετικών προβλέψεων.

Η Επιχείρηση εφαρμόζει συγκεκριμένες διαδικασίες τεχνικής και οργανωτικής ασφαλείας, προκειμένου να προστατεύει τα προσωπικά δεδομένα και πληροφορίες από απώλεια, κακή χρήση, μεταβολή ή καταστροφή. Οι συνεργάτες μας που μας υποστηρίζουν στη λειτουργία αυτού του διαδικτυακού τόπου επίσης συμμορφώνονται με αυτές τις διατάξεις.

Δια μέσου των σχεδιαστών και των διαχειριστών του πραγματοποιεί κάθε δυνατή ενέργεια προς την κατεύθυνση της ανάπτυξης, ενημέρωσης και βελτίωσης των παρεχόμενων υπηρεσιών και του διαδικτυακού τόπου εν γένει.

Εντούτοις υπάρχει πάντα το ενδεχόμενο να παρουσιαστούν σφάλματα/δυσλειτουργίες/διακοπές στο περιεχόμενο του διαδικτυακού τόπου ή/και να εμφανιστούν ιοί ή άλλο επιβλαβές λογισμικό (malware) είτε στο διαδικτυακό τόπο είτε στο διακομιστή της.

5. Ενημέρωση και Αναθεωρήσεις της Πολιτικής

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί/επικαιροποιεί επιμέρους τμήματα της παρούσας Πολιτικής, χωρίς υποχρέωση σχετικής προηγούμενης ενημέρωσης σας. Σε περίπτωση που πραγματοποιηθούν αλλαγές, η Επιχείρηση θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στην παρούσα Πολιτική και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή.

Παρακαλούμε να διαβάζετε πάντα την Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, προτού χρησιμοποιήσετε το διαδικτυακό μας τόπο, ώστε να ενημερώνεστε για την τρέχουσα έκδοση της Πολιτικής, σε περίπτωση που έχουν γίνει τυχόν τροποποιήσεις ή ενημερώσεις. Η παρούσα αποτελεί Δήλωση Συμμόρφωσης με τα οριζόμενα στον Κανονισμό ΕΕ 2016/679 και τον εφαρμοστικό Εθνικό Νόμο.

Τελευταία ενημέρωση της Πολιτικής απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα: Σεπτέμβριος 2022