H Ανώνυμη Εταιρία με την επωνυμία «ΘΑΛΑΣΣΑ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.», αναφορικά με την ξενοδοχειακή της επιχείρηση THALASSA BEACH RESORT, που εδρεύει στην Παλαιά Εθνική Οδό – Λεωφόρο Μίκη Θεοδωράκη του νομού Χανίων, στο δημοτικό διαμέρισμα Αγίας Μαρίνας, οδός Αγίας Μαρίνας αρ. 249, ΤΚ 73014, με ΑΦΜ 996723798 και αριθμό μητρώου ΓΕ.ΜΗ 173839058000 (εφεξής «η Εταιρία») επιθυμεί να αποτελεί υποδειγματικό εταιρικό πολίτη και να αποδεικνύει την ευαισθησία και την προσοχή που επιδεικνύει στον χειρισμό και ασφάλεια των προσωπικών δεδομένων των πελατών, συνεργατών, συνεργαζόμενων ταξιδιωτικών πρακτορείων, προμηθευτών, αντιπροσώπων και υπαλλήλων της, τα οποία επεξεργάζεται για την λειτουργία της και την εκτέλεση των εταιρικών της σκοπών.

Η Εταιρία μας αγωνίζεται να διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα και στοχεύουμε στην έγκαιρη προσαρμογή του τρόπου που τα εφαρμόζουμε ως απάντηση στις αλλαγές αυτές.

Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της εταιρίας μας, τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στην Ευρωπαϊκή Οικονομική Ζώνη (ΕΟΖ), και την Ελβετία και μεταφέρονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των μεταφορών μεταξύ χωρών της ΕΟΖ. Ισχύει για τις δραστηριότητές μας σε κάθε χώρα, για κάθε δραστηριότητα που εμπεριέχει την επεξεργασία πληροφοριών σχετικά με φυσικά πρόσωπα που διεξάγουμε σε κάθε θυγατρική μας και κάθε τομέα/τμήμα δραστηριότητάς μας (συμπεριλαμβανομένων των όποιων διαδόχων της επιχειρηματικότητάς μας), συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται, της έρευνας, της παραγωγής, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε:

  • Έρευνα και Παραγωγή: έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών / αξιολόγηση και εμπλοκή ερευνητών, εξωτερικών συνεργατών και συνεταίρων για την υποστήριξη των ερευνητικών μελετών και την ανάπτυξη των προϊόντων μας / προσλήψεις για ερευνητικές μελέτες / αξιολόγηση της ασφάλειας, αποτελεσματικότητας και ποιότητας των υπό ανάπτυξη και εμπορικά διαθέσιμων προϊόντων μας / τήρηση των δεσμεύσεών μας σχετικά με την ασφάλεια και ποιότητα των προϊόντων μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς δυσμενών επιπτώσεων και παραπόνων σχετικά με την ποιότητα των προϊόντων / κατάθεση αίτησης για έγκριση και εγγραφή των προϊόντων μας στις αρχές κανονισμών υγείας / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
  • Εμπορικές δραστηριότητες: αξιολόγηση των αγορών σχετικά με τα προϊόντα μας / διαφήμιση, μάρκετινγκ, πώληση, διανομή και παράδοση των προϊόντων μας / επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των προϊόντων μας / χορηγία και διεξαγωγή δρώμενων / αξιολόγηση και παρότρυνση των συνεταίρων μας να στηρίξουν τις εμπορικές μας δραστηριότητες / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
  • Εταιρική υποστήριξη: στρατολόγηση, πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων / παροχή επιδομάτων προς εργαζομένους και των προστατευόμενων μελών της οικογένειάς τους / διεξαγωγή αξιολογήσεων της απόδοσης και των ταλέντων των εργαζομένων / παροχή εκπαίδευσης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων / διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων / διαχείριση ανησυχιών σχετικά με την δεοντολογία και την ιδιωτικότητα και διεξαγωγή ερευνών / διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια και την εταιρική ευθύνη / επικοινωνία με τα μέσα ενημέρωσης / και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.

Η παρούσα Πολιτική ισχύει επίσης και για όλα τα άτομα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε πελάτες, υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.

Όλοι οι Εργαζόμενοι της Εταιρίας και τα στελέχη της Διοίκησης έχουν σημαντικές ευθύνες σχετικά με την προστασία της ιδιωτικότητας τις οποίες οφείλουν να τηρούν.

Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες, τη συμμόρφωση και τα οικονομικά της Εταιρίας μας. Κάθε εργαζόμενος της Εταιρίας, και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για την εταιρία μας, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.

Τηρούμε τις αξίες μας σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:

Σεβασμός

Αναγνωρίζουμε ότι οι ανησυχίες σχετικά με την ιδιωτικότητα συχνά σχετίζονται με τα ουσιώδη ερωτήματα του ποιοί είμαστε, πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Έτσι, προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.

Εμπιστοσύνη

Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.

Αποτροπή βλαβών

Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με ανθρώπους μπορεί να δημιουργήσει απτές και άυλες βλάβες για τα άτομα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.

Συμμόρφωση

Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δε συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, της ροής δεδομένων και των συσχετιζόμενων αλλαγών στους κινδύνους και τις προσδοκίες της ιδιωτικότητας. Έτσι προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της ιδιωτικότητας και των νόμων της προστασίας δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.

  1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.

    Αρχή Ιδιωτικότητας & Οι Βασικές Δεσμεύσεις μας

      Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο.

      • Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς.
      • Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς.
      • Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα.
      • Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες υποστηρικτές τεχνολογίες και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία.

      Δικαιοσύνη – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι άδικοι για τα άτομα τα οποία τα δεδομένα αφορούν.

      • Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας και Αποτροπής Βλαβών.
      • Εάν η φύση των δεδομένων, οι τύποι ανθρώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε άτομα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα αυτά ή με την αποστολή μας που είναι να σώζουμε και να βελτιώνουμε ανθρώπινες ζωές.
      • Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των οφελών για τα άτομα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των ατόμων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους.
      • Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες.

      Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς.

      • Όλα τα άτομα των οποίων Προσωπικά Δεδομένα επεξεργάζονται με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στο διαδίκτυο στο https://www.thalassaresort.gr/. Υπεύθυνος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω.
      • Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από άτομα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
      • Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές και όχι απαραίτητα υπό τη διεύθυνση της εταιρίας μας, προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους η εταιρία σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα άτομα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) το με ποιόν θα μοιραστούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα παρακρατηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
      • Εξασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, εισάγονται στις υποστηρικτικές τεχνολογίες, και ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία δεν επεξεργάζονται ατομικά δεδομένα με τρόπους που δεν συνάδουν με το τι έχει ειπωθεί στα άτομα, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα.

      Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας.

      • Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων.
      • Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (1) μια Επιτροπή Ελέγχου της Διοίκησης, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία.
      • Εξασφαλίζουμε ότι οι περιορισμοί λόγω περιορισμού σκοπού έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των όποιων δυνατοτήτων αναφοράς και κατά την διανομή δεδομένων.

      Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους.

      • Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα συστήματα.
      • Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της αδικίας για τα άτομα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα.
      • Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την εταιρία μας ή τρίτα πρόσωπα που εργάζονται για την εταιρία μας, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό.

      Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή.

      • Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων.

      (1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις:

      Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών.

      • Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της εταιρίας μας, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω συμβολαίου από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της εταιρίας μας, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα την εταιρία μας για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας ανικανότητας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην εταιρία μας να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2. Όπου μια από τις θυγατρικές της εταιρίας μας δρα αποκλειστικά για λογαριασμό μια άλλης θυγατρικής της εταιρίας μας για την επεξεργασία Προσωπικών Δεδομένων, και όπου απαιτείται από τη Νομοθεσία, οι θυγατρικές αυτές της εταιρίας μας θα εκτελούν μια εσωτερική επεξεργασία δεδομένων σε συμφωνία με την Αρχή 8 της παρούσας Πολιτικής.
      • Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην εταιρία μας, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της εταιρίας μας, και αποκτούμε εγγυήσεις μέσω συμβολαίου από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην εταιρία μας.
      • Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την εταιρία μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της εταιρίας μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων.

      (2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της εταιρίας μας σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων.

      Νομικά Επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας.

      Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε:

      1. Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, της έγκρισης της επεξεργασίας από συμβούλια εργασίας ή άλλα συνδικάτα εργαζομένων.
      2. Όπου απαιτείται, θα καταχωρούμε την επεξεργασία Προσωπικών Δεδομένων με την εφαρμοστέα ρυθμιστική αρχή ιδιωτικότητας ή προστασίας δεδομένων.
      3. Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους παρακράτησης δεδομένων για τα Προσωπικά Δεδομένα.
      4. Όπου απαιτείται, θα εισερχόμαστε σε συμφωνίες που περιλαμβάνουν ειδικές ρήτρες συμβολαίων, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα.
      5. Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από έννομα αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας.

      Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας νομοθεσίας, το πρότυπο που παρέχει περισσότερη προστασία στα άτομα θα υπερισχύσει.

  2. Θα απευθυνόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων.

    • Πρόσβαση, Διόρθωση και Διαγραφή – Βάσει της Ελληνικής Νομοθεσίας τα άτομα έχουν το δικαίωμα στην πρόσβαση Προσωπικών Δεδομένων σχετικά με αυτά, και στην διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε όλες τις αιτήσεις ατόμων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα άτομα, θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις βάσει Νομοθεσίας.
    • Επιλογή – Σε συμφωνία με τις αρχές ιδιωτικότητας για «Σεβασμό» και «Εμπιστοσύνη», εγκρίνουμε τις ατομικές αιτήσεις ένστασης στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, της επιλογής μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, της επεξεργασίας Προσωπικών Δεδομένων σχετικά με αυτά για σκοπούς απευθείας μάρκετινγκ για επικοινωνία που στοχεύει σε αυτά και που βασίζεται σε Προσωπικά Δεδομένα, και για κάθε αξιολόγηση ή λήψη αποφάσεων σχετικά με αυτά, η οποία έχει τη δυνατότητα να τα επηρεάσει σημαντικά, και που γίνεται μέσω της χρήσης αλγορίθμων ή αυτοματοποίησης.

      Εκτός και όπου απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή όπου μια συγκεκριμένη αίτηση δύναται να παρακωλύσει την ικανότητα της εταιρίας: (1) να συμμορφωθεί με τη Νομοθεσία ή μια ηθική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης να είμαστε υποχρεωμένοι να αποκαλύψουμε προσωπικά δεδομένα ως απάντηση σε έννομα αιτήματα των δημοσίων αρχών, εξαιτίας προϋποθέσεων των αρχών ασφαλείας ή της εθνικής ασφάλειας, (2) να διερευνήσει, να αμυνθεί ή να ζητήσει νομικές αξιώσεις, και (3) να συνάψει συμβόλαια, να διαχειριστεί σχέσεις, ή να επιτελέσει άλλες επιτρεπόμενες επαγγελματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και που εισήχθησαν βάση των δεδομένων των ατόμων που σχετίζονται με αυτά. Εντός δεκαπέντε εργάσιμων ημερών από την όποια απόφαση άρνησης αιτήματος επιλογής σε συμφωνία με την παρούσα Πολιτική, θα καταγράψουμε και θα επικοινωνήσουμε την απόφαση στο αιτούντα.

  3. Θα απαντάμε έγκαιρα και θα κλιμακώνουμε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.

    • Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός των πλαισίων της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις, να κάνει παράπονα ή να εκφράσει ανησυχίες στην εταιρία μας οποιαδήποτε στιγμή, συμπεριλαμβανομένου του αιτήματος παροχής λίστας όλων των θυγατρικών της εταιρίας μας που υπόκεινται στην παρούσα Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά άτομα που εργάζονται για λογαριασμό της εταιρίας μας, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει από το να συμμορφωθούν με την παρούσα Πολιτική. Οποιαδήποτε ερώτηση, παράπονο ή ανησυχία από ένα Άτομο, ή οποιαδήποτε ειδοποίηση από έναν εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της εταιρίας μας, θα πρέπει να απευθύνεται στον Υπάλληλο Προστασίας Δεδομένων:

      1. με email: george@thalassaresort.gr
      2. με ΤΗΛ: στο +30 28210 60660
      3. με FAX: στο +30 28210 60601
      4. με ταχυδρομείο: Yπεύθυνος Προστασίας Δεδομένων (DPO), «ΘΑΛΑΣΣΑ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» για το ξενοδοχείο THALASSA BEACH RESORT, οδός Αγίας Μαρίνας αρ.249, ΤΚ 73014, Aγία Μαρίνα Χανίων.
    • Οι εργαζόμενοι και οι συμβασιούχοι είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον Υπάλληλο Προστασίας Δεδομένων του κλάδου τους, για τις οποιεσδήποτε ερωτήσεις, παράπονα ή ανησυχίες σχετικά με τις πρακτικές ιδιωτικότητας της εταιρίας μας.
    • Ο Υπεύθυνος Προστασίας Δεδομένων θα ελέγχει και θα διερευνάει, ή θα συνεργάζεται με τη Νομική Υπηρεσία για να διερευνάει, όλα τα ερωτήματα, παράπονα ή ανησυχίες που σχετίζονται με τις πρακτικές ιδιωτικότητας της εταιρίας μας, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε, ρυθμιστικές υπηρεσίες, υπαλλήλους ανάληψης ευθυνών ή άλλες κρατικές αρχές. Θα απαντήσουμε στο άτομο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην εταιρία μας εντός τριάντα (30) ή κατ’ ανώτατο όριο εντός εξήντα (60) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτήσει απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην περίπτωση αυτή το άτομο ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς το συντομότερο δυνατόν που η γενική φύση των συνθηκών που συνεισφέρουν στην καθυστέρηση επιτρέπει.
    • Ο Υπεύθυνος Προστασίας Δεδομένων, σε συνεργασία με το Νομικό Γραφείο και το Γραφείο Συμμόρφωσης, θα συνεργαστεί με τη ρυθμιστική αρχή ιδιωτικότητας, ως απάντηση σε οποιαδήποτε διερεύνηση, επιθεώρηση ή έρευνα.
    • Για παράπονα τα οποία δε δύναται να επιλυθούν μεταξύ της εταιρίας μας και του ατόμου που έκανε το παράπονο, η εταιρία μας έχει συμφωνήσει να συμμετάσχει στις παρακάτω διεργασίες επίλυσης διενέξεων, στη διερεύνηση και επίλυση παραπόνων για την επίλυση διενέξεων σχετικών με την παρούσα Πολιτική.
    • Όμως, εάν, σε οποιαδήποτε στιγμή, άτομα που κατοικούν στην ΕΟΖ, ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΚ, και τα δεδομένα των οποίων υπόκεινται επεξεργασία σχετική με την παρούσα Πολιτική, έχουν το δικαίωμα, βάση της παρούσας Πολιτικής να επιβάλουν τις προϋποθέσεις της παρούσας Πολιτικής ως δικαιούχα τρίτα πρόσωπα, συμπεριλαμβανομένου του δικαιώματος να αναλάβουν νομική δράση για να διεκδικήσουν αποζημιώσεις για την παραβίαση των δικαιωμάτων τους εξαιτίας της παρούσας Πολιτικής και το δικαίωμα να λάβουν αποζημίωση για βλάβες που προκλήθηκαν από μια τέτοια παραβίαση. Άτομα που κατοικούν στην ΕΟΖ ή άτομα των οποίων τα Προσωπικά Δεδομένα υπάγονται στη Νομοθεσία προστασίας δεδομένων της ΕΟΖ και μεταφέρονται εκτός της ΕΟΖ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), δύναται να έχουν αξιώσεις βάση της παρούσας Πολιτικής, από την Εταιρία

      1. σε δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας της ΕΟΖ από την οποία τα Προσωπικά τους Δεδομένα μεταφέρθηκαν, ή
      2. σε Ελληνικά δικαστήρια ή στην Ελληνική Αρχή Προστασίας Δεδομένων.
    • Η εταιρία μας θα απαντήσει στο άτομο ή την οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην εταιρία μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το άτομο ή το τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς.

    Όροι που πρέπει να γνωρίζετε

    • Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων ώστε να καταστεί αδύνατη η χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
    • Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα η εταιρία μας ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται επεξεργασία από ή για λογαριασμό της εταιρίας μας.
    • Η εταιρία μας. Η εταιρεία «ΘΑΛΑΣΣΑ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» και η ξενοδοχειακή επιχείρηση THALASSA BEACH RESORT που εκμεταλλεύεται, εκτός από τις κοινοπραξίες στις οποίες η εταιρία μας συμμετέχει.
    • Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα αναγνωρισμένο ή μη αναγνωρισμένο άτομο, συμπεριλαμβανομένων των δεδομένων που αναγνωρίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να το αναγνωρίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
    • Συμβάν Ιδιωτικότητας. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή ενός νόμου ιδιωτικότητας ή προστασίας δεδομένων, και περιλαμβάνει ένα Συμβάν Ασφαλείας. Ο καθορισμός του εάν ένα συμβάν ιδιωτικότητας έχει λάβει χώρα και το εάν έχει φυσική υπόσταση θα γίνει από τον Υπάλληλο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
    • Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
    • Συμβάν Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία της εταιρίας μας ότι αυτό συνέβη. Πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρίας μας χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν έπειτα και αποκαλύφθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
    • Ευαίσθητα Δεδομένα. Οποιοσδήποτε τύπος δεδομένων σχετικά με ανθρώπους που περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε δεδομένα που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβής γεωγραφικής τοποθεσίας, αριθμοί τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμοί μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα, ασφάλεια, κοινωνική ασφάλεια και άλλες εργοδοτικές ή κρατικές παροχές.
    • Τρίτο Πρόσωπο. Οποιαδήποτε έννομη οντότητα, οργανισμός ή άτομο που δεν ανήκει στην εταιρία μας, ή για το οποίο η εταιρία μας δεν έχει ελεγκτικό ενδιαφέρον, ή που δεν εργάζεται για την εταιρία μας. Εκτός εάν έχει ρητά καθοριστεί από την παρούσα Πολιτική, καμία θυγατρική ή τομέας της εταιρίας μας δεν απαιτείται να πληροί τις απαιτήσεις ενός τρίτου προσώπου υπό την παρούσα Πολιτική, καθώς όλες οι θυγατρικές και τομείς/τμήματα απαιτείται να επεξεργάζονται δεδομένα σχετικά με ανθρώπους σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένων των περιπτώσεων όπου μία από τις θυγατρικές της εταιρίας μας υποστηρίζει μια ή περισσότερες θυγατρικές της εταιρίας μας κατά την επεξεργασία.

    Αλλαγές στην παρούσα Πολιτική

    Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια ειδοποίηση στην ιστοσελίδα της εταιρίας μας (https://www.thalassaresort.gr/el/) για 60 ημέρες.

    Ημερομηνία ισχύος

    25 Μαΐου 2018