Γενικοί όροι χρήσης και προστασία των προσωπικών δεδομένων

Πληροφορίες για εμάς:

Tourist Management Ltd.

ΑΦΜ: 202369208

Αριθμός φορολογικού μητρώου ΦΠΑ: BG202369208

Η βασική μας επιδίωξη για τον χειρισμό των προσωπικών δεδομένων

Το ξενοδοχείο διαμερισμάτων Λάκι Μπάνσκο ΣΠΑ & Χαλάρωση επεξεργάζεται τα προσωπικά σας δεδομένα προκειμένου να προσφέρει στους επισκέπτες του καλύτερες, πιο ποιοτικές και πιο ποικίλες υπηρεσίες. Η ασφάλεια των δεδομένων είναι επομένως σημαντική για την επιτυχία της επιχείρησής μας και για τη δημόσια εικόνα μας ως ένα ξενοδοχείο πρώτης κατηγορίας. Γι ‘αυτό προσπαθούμε να προστατεύσουμε τα δεδομένα σας με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέσων για την αποτροπή της μη εξουσιοδοτημένης πρόσβασης, μη εξουσιοδοτημένης ή κακόβουλης χρήσης, απώλεια ή πρόωρη διαγραφή των πληροφοριών.

 Αυτή η «Πολιτική Προστασίας Προσωπικών Δεδομένων» στοχεύει να σας εξηγήσει πώς και γιατί χειριζόμαστε τα προσωπικά σας δεδομένα.

Πώς και γιατί χρησιμοποιούμε τα προσωπικά σας δεδομένα

Για την εκπλήρωση νομικών υποχρεώσεων και σύμφωνα με την σύμβαση  

Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα και άλλα προσωπικά στοιχεία προκειμένου να εκπληρώσουμε τις υποχρεώσεις που μας έχουν ανατεθεί βάσει ενός θεσμικού οργάνου όπως ο νόμος περί τουρισμού

Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα και άλλα προσωπικά στοιχεία προκειμένου να παρέχουμε πλήρως τις υπηρεσίες που ζητήσατε και τις οποίες επιθυμείτε να χρησιμοποιήσετε στο ξενοδοχείο μας καθώς και να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις προς εσάς.  

    • Ενιαίος αριθμός πολίτη, ονόματα, φύλο, ιθαγένεια, μόνιμη διεύθυνση κατοικίας
    • e-mail, επιστολές, πληροφορίες σχετικά με τα αιτήματά σας για αντιμετώπιση προβλημάτων, καταγγελίες, αιτήματα, παράπονα
    • άλλα σχόλια που λαμβάνουμε από εσάς
    • βίντεο εγγραφές που γίνονται για τη βελτίωση της ασφάλειας
    • προτιμήσεις για τις υπηρεσίες που σας παρέχουμε
    • στοιχεία της πιστωτικής ή χρεωστικής κάρτας, αριθμό τραπεζικού λογαριασμού ή άλλες τραπεζικές πληροφορίες και πληροφορίες πληρωμής σε σχέση με τις πληρωμές που πραγματοποιούνται στο ξενοδοχείο – όταν πληρώνετε ένα προϊόν ή μία υπηρεσία στο σύστημα κρατήσεων στην ιστοσελίδα του ξενοδοχείου, ο χρήστης δεν παρέχει στην Τουριστική Διαχείριση ΜΕΠΕ στοιχεία τράπεζας / πιστωτικής κάρτας. Η πληρωμή με τραπεζική κάρτα πραγματοποιείται μέσω του Virtual Terminal POS της Τράπεζας, όπου τα δεδομένα της τραπεζικής κάρτας εισέρχονται απευθείας στην ασφαλή (Secure) πλατφόρμα της Τράπεζας. Με αυτόν τον τρόπο τα δεδομένα από την τραπεζική κάρτα του Χρήστη είναι όσο το δυνατόν προστατευμένα και δεν παρέχονται στην Τουριστική Διαχείριση ΜΕΠΕ. Για να αποτραπεί η κατάχρηση κατά την πληρωμή με την κάρτα Visa ή MasterCard, εφαρμόζουμε τις βέλτιστες πρακτικές που συνιστώνται από διεθνείς οργανισμούς καρτών:
  • Η ασφάλεια κατά την εισαγωγή και την μεταφορά των δεδομένων της κάρτας παρέχεται με βάση το πρωτόκολλο SSL για την κρυπτογράφηση της σύνδεσης μεταξύ του διακομιστή μας και της σελίδας πληρωμής της τράπεζας που μας εξυπηρετεί
  • Η αυθεντικότητα της κάρτας σας επαληθεύεται εισάγοντας έναν κωδικό ασφαλείας (CVV2)
  • Επιπλέον, για την αναγνώρισή σας ως κάτοχος της κάρτας ο διακομιστής πληρωμής για ηλεκτρονικό εμπόριο της τράπεζας που μας εξυπηρετεί υποστηρίζει τα συστήματα πιστοποίησης των διεθνών οργανισμών καρτών -. Verified by Visa και MasterCard SecureCode, σε περίπτωση που είστε εγγεγραμμένοι για να τις χρησιμοποιήσετε.»

Άλλες πληροφορίες, όπως:

      • στοιχεία που παρέχονται μέσω της ιστοσελίδας του ξενοδοχείου.
      • διεύθυνση IP όταν επισκέπτεστε την ιστοσελίδα μας.
      • δημογραφικά στοιχεία, πληροφορίες για τα νοικοκυριά όταν συμφωνείτε να συμμετάσχετε στις έρευνές μας, στην κλήρωση βραβείων, ή άλλα σχόλια που μας παρέχετε σχετικά με τις υπηρεσίες που χρησιμοποιείτε

Η επεξεργασία γίνεται με σκοπό:

  • αναγνώριση της ταυτότητας του πελάτη κατά την άφιξη στο ξενοδοχείο
  • διαχείριση και εκτέλεση των αιτημάτων σας σχετικά με τις υπηρεσίες.
  • προετοιμασία και αποστολή λογαριασμού / τιμολογίου για τις υπηρεσίες που χρησιμοποιείτε στο ξενοδοχείο μας
  • για να σας παρέχουμε την πλήρη εξυπηρέτηση που χρειάζεστε, καθώς και για την είσπραξη των οφειλόμενων ποσών για τις υπηρεσίες που χρησιμοποιήθηκαν
  • ανάλυση ιστορικού πελατών και σχεδιασμός προφίλ χρηστών για να καθορίσουμε τη σωστή προσφορά για εσάς.
  • Κάνουμε έρευνα και ανάλυση της χρήσης των υπηρεσιών που προσφέρουμε, βασίζοντας σε ανώνυμες ή εξατομικευμένες πληροφορίες για να εντοπίσουμε τις βασικές τάσεις, για την καλύτερη κατανόηση της συμπεριφοράς των πελατών μας και να συνεργαστούμε με τρίτους για την ανάπτυξη νέων υπηρεσιών για τους πελάτες μας
  • επεξεργασία από έναν επεξεργαστή δεδομένων κατά την σύναψη της σύμβασης, ανάθεση, αναφορά, αποδοχή, πληρωμή

Με τη συγκατάθεσή σας

Σε ορισμένες περιπτώσεις, επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο με προηγούμενη γραπτή συγκατάθεσή σας. Η συγκατάθεση αποτελεί ξεχωριστό λόγο για την επεξεργασία των προσωπικών σας δεδομένων, καθώς αναφέρεται και ο σκοπός της επεξεργασίας και καλύπτεται από τους στόχους που αναφέρονται στην παρούσα πολιτική. Αν μας δώσετε την σχετική συγκατάθεση και μέχρι την απόσυρσή της:

  • ετοιμάζουμε τις κατάλληλες για εσάς προτάσεις, για προγράμματα και υπηρεσίες που προσφέρονται από το ξενοδοχείο

Η συγκατάθεση μπορεί να αποσυρθεί ανά πάσα στιγμή. Η απόσυρση της συγκατάθεσης θα επηρεάσει την παροχή υπηρεσιών των σχετικών προγραμμάτων.

Έχουμε ένα μεγάλο φάσμα προγραμμάτων και υπηρεσιών. Όταν μας δίνετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων, η συγκατάθεση αυτή ισχύει για όλα τα προγράμματα και τις υπηρεσίες που χρησιμοποιείτε.

Για να αποσύρετε τη συγκατάθεσή σας, πρέπει να χρησιμοποιήσετε τον ιστότοπό μας ή απλά να επικοινωνήσετε μαζί μας.

Σε ποιους παρέχουμε τα προσωπικά σας δεδομένα:

Επεξεργαζόμαστε τα στοιχεία ταυτότητάς σας και άλλα προσωπικά δεδομένα προκειμένου να τηρήσουμε τις υποχρεώσεις που προβλέπονται σε μια νομική πράξη, για παράδειγμα:

 

  • παροχή πληροφοριών στην Επιτροπή για την Προστασία των Καταναλωτών ή τρίτων, που προβλέπονται στον Νόμο περί Προστασίας Καταναλωτών.
  • παροχή πληροφοριών στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε σχέση με τις υποχρεώσεις που προβλέπονται από τις διατάξεις για την προστασία των προσωπικών δεδομένων – Νόμος περί Προστασίας Προσωπικών Δεδομένων του κανονισμού (ΕΕ) 2016/679 της 27ης Απριλίου 2016, κλπ.
  • υποχρεώσεις που προβλέπονται στο νόμο περί λογιστικής και στον Κώδικα Φορολογικής και Ασφαλιστικής Δικονομίας, καθώς και σε σχετικές διατάξεις που αφορούν την τήρηση της ορθής και νόμιμης λογιστικής.
  • την παροχή πληροφοριών στο δικαστήριο και σε τρίτους σε διαδικασίες ενώπιον δικαστηρίου, σύμφωνα με τις απαιτήσεις διαδικαστικών και ουσιαστικών νομικών πράξεων που εφαρμόζονται στη διαδικασία
  • πιστοποίηση πληρωμής σε online εγγραφές.

Πώς προστατεύουμε τα προσωπικά σας δεδομένα

Για να διασφαλίσουμε την επαρκή προστασία των δεδομένων της εταιρείας και των πελατών μας, εφαρμόζουμε όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που προβλέπονται στον Νόμο περί Προστασίας Προσωπικών Δεδομένων και στους κανονισμούς εφαρμογής του.

Η εταιρεία έχει ορίσει υπεύθυνο προστασίας δεδομένων, ο οποίος υποστηρίζει τις διαδικασίες προστασίας και εξασφάλισης της ασφάλειας των δεδομένων σας.

Για λόγους μέγιστης ασφάλειας κατά την επεξεργασία, τη μεταφορά και την αποθήκευση των δεδομένων σας, μπορούμε να χρησιμοποιήσουμε επιπλέον μηχανισμούς ασφαλείας, όπως κρυπτογράφηση, ψευδώνυμο κ.λπ.

Πότε διαγράφουμε τα προσωπικά σας δεδομένα;

Κατά κανόνα, τερματίζουμε τη χρήση των προσωπικών σας δεδομένων για τους σκοπούς που σχετίζονται με τη συμβατική σχέση μετά την λήξη της σύμβασης, αλλά δεν τα διαγράφουμε πριν από τη λήξη ενός έτους από τη λήξη της σύμβασης ή μέχρι την οριστική διευθέτηση όλων των οικονομικών υποχρεώσεων και τη λήξη των νομικών υποχρεώσεων για την αποθήκευση δεδομένων, όπως είναι οι υποχρεώσεις που απορρέουν από τον νόμο περί λογιστικής για την αποθήκευση και επεξεργασία των λογιστικών δεδομένων (5 έτη), την λήξη των προβλεπόμενων από τον νόμο περί υποχρεώσεων και συμβάσεων προθεσμίες παραγραφής για την υποβολή αξιώσεων (5 έτη), υποχρεώσεις για την παροχή πληροφοριών στο δικαστήριο, σε αρμόδιους εθνικούς φορείς και άλλους λόγους που προβλέπονται από το νόμο (5 έτη). Παρακαλώ σημειώστε ότι δεν θα κάνουμε διαγραφή ή ανωνυμοποίηση των προσωπικών σας δεδομένων εάν αν είναι απαραίτητα για εκκρεμούσα δικαστική ή διοικητική διαδικασία ή διαδικασία εξετάσης δικής σας καταγγελίας ενώπιον μας.

Μπορεί επίσης να γίνει ανωνυμοποίηση των δεδομένων σας. Η ανωνυμοποίηση είναι μια εναλλακτική λύση για τη διαγραφή των δεδομένων. Κατά την ανωνυμοποίηση, όλα τα προσωπικά αναγνωρίσιμα στοιχεία / στοιχεία που επιτρέπουν την ταυτοποίησή σας, διαγράφονται οριστικά. Τα ανωνυμοποιημένα δεδομένα δεν είναι νομικά υποχρεωτικά για διαγραφή, διότι δεν αποτελούν προσωπικά δεδομένα.

Τα δικαιώματά σας σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων

Δικαίωμα ενημέρωσης:

Έχετε το δικαίωμα να ζητήσετε:

  • πληροφορίες σχετικά με το εάν γίνεται επεξεργασία δεδομένων που σχετίζονται με εσάς, πληροφορίες για τον σκοπό αυτής της επεξεργασίας, για τις κατηγορίες δεδομένων και για τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογούνται τα δεδομένα.
  • μήνυμα σε κατανοητή μορφή που περιέχει τα προσωπικά σας δεδομένα που υποβάλλονται σε επεξεργασία, καθώς και κάθε διαθέσιμη πληροφορία σχετικά με την πηγή τους.
  • πληροφορίες σχετικά με τη λογική της αυτοματοποιημένης επεξεργασίας των προσωπικών δεδομένων που αφορούν εσάς, τουλάχιστον στην περίπτωση αυτόματων λύσεων.

Δικαίωμα διόρθωσης:

Σε περίπτωση που επεξεργαζόμαστε ελλιπή ή εσφαλμένα / λάθος δεδομένα, έχετε το δικαίωμα, ανά πάσα στιγμή, να ζητήσετε:

  • να διαγράψουμε, να διορθώσουμε ή να μπλοκάρουμε τα προσωπικά σας δεδομένα, η επεξεργασία των οποίων δεν πληροί τις απαιτήσεις του νόμου
  • να ειδοποιήσουμε τα τρίτα πρόσωπα των οποίων έχουν αποκαλυφθεί προσωπικά στοιχεία για οποιαδήποτε διαγραφή, διόρθωση ή μπλοκάρισμα, εκτός εάν αυτό είναι αδύνατο ή συνδέεται με υπερβολική προσπάθεια..

Δικαίωμα διαγραφής / δικαίωμα «να ξεχαστείς»/:

Έχετε το δικαίωμα ανά πάσα στιγμή να ζητήσετε την διαγραφή των προσωπικών δεδομένων που επεξεργαζόμαστε, εάν:

  • τα προσωπικά δεδομένα δεν είναι απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία;
  • αποσύρετε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία τους;
  • τα προσωπικά δεδομένα υποβάλλονται σε παράνομη επεξεργασία

Δικαίωμα αντίρρησης:

Ανά πάσα στιγμή έχετε το δικαίωμα να:

  • διαφωνείτε με την επεξεργασία των προσωπικών σας δεδομένων αν υπάρχει νόμιμος λόγος για κάτι τέτοιο, όταν η ένσταση είναι δικαιολογημένη, τα προσωπικά δεδομένα του συγκεκριμένου ατόμου δεν μπορούν πλέον να υποβληθούν σε επεξεργασία.
  • διαφωνείτε με την επεξεργασία των προσωπικών σας δεδομένων για σκοπούς άμεσου μάρκετινγκ.

Δικαίωμα περιορισμού της επεξεργασίας*:

Μπορείτε να ζητήσετε περιορισμό των επεξεργάσιμων δεδομένων εάν:

  • αμφισβητείτε την ακρίβεια των δεδομένων για την περίοδο που πρέπει να επαληθεύσουμε την ακρίβειά τους, ή
  • η επεξεργασία των δεδομένων δεν έχει νομική βάση, αλλά αντί να διαγράψουμε τα δεδομένα, εσείς θέλετε την περιορισμένη επεξεργασία τους, ή
  • δεν χρειαζόμαστε πλέον αυτά τα δεδομένα (για τον επιδιωκόμενο σκοπό), αλλά τα χρειάζεστε για τη δημιουργία, την άσκηση ή την προστασία των νομικών απαιτήσεων. ή
  • έχετε υποβάλλει αντίρρηση για την επεξεργασία των δεδομένων, εν αναμονή επαλήθευσης ότι οι λόγοι για τον διαχειριστή είναι νόμιμοι.

Δικαίωμα μεταφοράς δεδομένων *:

Μπορείτε να μας ζητήσετε να παράσχουμε τα προσωπικά σας δεδομένα σε οργανωμένη, , δομημένη, συστηματική, γενικά αποδεκτή ηλεκτρονική μορφή εάν:

  • επεξεργαζόμαστε τα δεδομένα βάσει της σύμβασης και βάσει της δήλωσης συγκατάθεσης που μπορεί να αποσυρθεί ή βάσει συμβατικής υποχρέωσης και
  • η επεξεργασία γίνεται αυτόματα

Δικαίωμα έφεσης:

Εάν πιστεύετε ότι παραβιάζουμε το ισχύον νομικό πλαίσιο, επικοινωνήστε μαζί μας για να διευκρινίσουμε το θέμα. Φυσικά, έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Μετά τις 25 Μαΐου 2018, θα έχετε τη δυνατότητα να υποβάλλετε καταγγελία σε ρυθμιστικό φορέα εντός της ΕΕ.

 Οι αιτήσεις για πρόσβαση σε πληροφορίες ή για διόρθωση υποβάλλονται αυτοπροσώπως ή από εξουσιοδοτημένο πρόσωπο με συμβολαιογραφικό πληρεξούσιο. Μια αίτηση μπορεί επίσης να υποβληθεί ηλεκτρονικά, σύμφωνα με το νόμο περί ηλεκτρονικού εγγράφου και ηλεκτρονικής υπογραφής.

Θα αποφασίσουμε σχετικά με το αίτημά σας εντός 14 ημερών από την κατάθεσή του. Όταν αντικειμενικά χρειάζεται περισσότερος χρόνος – με σκοπό να συγκεντρωθούν όλα τα στοιχεία που ζητούνται και αυτό δυσχεραίνει σοβαρά τη δουλειά μας, η περίοδος αυτή μπορεί να παραταθεί σε 30 ημέρες. Με την απόφασή μας παρέχουμε ή αρνούμαστε την πρόσβαση ή / και τις πληροφορίες που ζητά ο αιτών, αλλά πάντα δικαιολογούμε την απάντησή μας.

Ενημερώσεις και αλλαγές πολιτικής

Προκειμένου να εφαρμόσουμε τα πιο ενημερωμένα μέτρα προστασίας και να συμμορφωθούμε με την ισχύουσα νομοθεσία, θα εκσυγχρονίζουμε τακτικά την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων. Σας προσκαλούμε να ελέγχετε τακτικά την τρέχουσα έκδοση αυτής της Πολιτικής Προστασίας Προσωπικών Δεδομένων, να είστε συνεχώς ενημερωμένοι για τον τρόπο με τον οποίο φροντίζουμε για την προστασία των προσωπικών δεδομένων που συλλέγουμε.