Πολιτική απορρήτου & συμμόρφωση GDPR
1. Προστασία προσωπικών δεδομένων και προστασία δεδομένων
- Τα προσωπικά δεδομένα συλλέγονται και επεξεργάζονται μόνο όταν είναι απολύτως αναγκαία.
- Σεβόμαστε το ιδιωτικό σας απόρρητο. Δεν πουλάμε, νοικιάζουμε ή παρέχουμε τις προσωπικές σας πληροφορίες σε τρίτους χωρίς την άδειά σας.
2. Σχετική νομοθεσία
2.1 Παράλληλα με τα επιχειρησιακά και εσωτερικά συστήματα πληροφορικής της εταιρίας μας, ο ιστότοπος της εταιρείας μας έχει σχεδιαστεί έτσι ώστε να συμμορφώνεται με την ακόλουθη εθνική και διεθνή νομοθεσία όσον αφορά την προστασία δεδομένων και την ιδιωτική ζωή των χρηστών:
- Κανονισμός 2018 (2016/679) για την γενική προστασία δεδομένων της ΕΕ (GDPR)
- Νόμος περί προστασίας δεδομένων της Ελλάδος του 2019 /4624
- Νόμος περί προστασίας δεδομένων του Ηνωμένου Βασιλείου του 1988 (DPA)
2.2 Για να σας παρέχουμε τις υπηρεσίες μας στο ξενοδοχείο, πρέπει να κρατήσουμε βάσει νόμου προσωπικά δεδομένα.
3. Προσωπικές πληροφορίες που συλλέγουμε και επεξεργαζόμαστε
Συλλέγουμε και χρησιμοποιούμε προσωπικές πληροφορίες για τους ακόλουθους λόγους:
3.1 Συλλέγουμε προσωπικά δεδομένα για να σας παρέχουμε υπηρεσίες φιλοξενίας, επισιτισμού, κοινωνικών εκδηλώσεων εντός του ξενοδοχείου μας, είτε κατά την εισαγωγή σας στο ξενοδοχείο είτε κατά τη διαδικασία της κράτησης. Σε αυτές τις διαδικασίες τα δεδομένα ενδέχεται να περιλαμβάνουν τα εξής: όνομα, διεύθυνση κατοικίας, τηλέφωνο, διεύθυνση email, αριθμό ταυτότητας ή διαβατηρίου, ημερομηνία γέννησης και όποια άλλη πληροφορία είναι απαραίτητη για να κάνουμε την παραμονή σας μοναδική. Συλλέγουμε στοιχεία πληρωμής (αριθμό πιστωτικής κάρτας) και εάν είστε μέλος εταιρίας τα στοιχεία της εταιρίας για να μπορέσουμε να εκδώσουμε παραστατικά. Συλλέγουμε τις ημερομηνίες διαμονής στο ξενοδοχείο μας.
3.2 Δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα ή δεδομένα που μπορεί να οδηγήσουν σε αυτά εκτός αν μας τα δώσετε εθελοντικά για να μας βοηθήσουν να κάνουμε την διαμονή σας καλύτερη. Παράδειγμα ιατρικά δεδομένα όπως αλλεργίες ή αναπηρίες για να ικανοποιήσουμε τις ανάγκες σας και να σας παρέχουμε τη διατροφή και τα βοηθήματα που χρειάζεστε.
3.3 Συλλέγουμε δεδομένα από τις επίσημες σελίδες του ξενοδοχείου στα social media στα οποία η συμμετοχή σας είναι προαιρετική.
3.4 Παρακολουθούμε την επισκεψιμότητα του web site του ξενοδοχείου μας.
Όπως και οι περισσότεροι ιστότοποι, αυτός ο ιστότοπος χρησιμοποιεί το Google Analytics (GA) για την παρακολούθηση της αλληλεπίδρασης του χρήστη. Χρησιμοποιούμε αυτά τα δεδομένα για να καθορίσουμε τον αριθμό των ατόμων που χρησιμοποιούν τον ιστότοπό μας, για να κατανοήσουμε καλύτερα τον τρόπο με τον οποίο βρίσκουν και χρησιμοποιούν τις ιστοσελίδες μας και για να δούμε τη διαδρομή τους μέσα στον ιστότοπο. Η Google δεν μας παρέχει κανένα δεδομένο που μπορεί να χρησιμοποιηθεί για την προσωπική σας αναγνώριση.
3.5 Φόρμες επικοινωνίας και σύνδεσμοι ηλεκτρονικού ταχυδρομείου
Σε περίπτωση που επιλέξετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας φόρμα επικοινωνίας ή κάποιο σύνδεσμο του ηλεκτρονικού μας ταχυδρομείου, κανένα από τα δεδομένα που παρέχετε δεν θα αποθηκευτεί από αυτόν τον ιστότοπο ή θα μεταβιβαστεί ή θα υποβληθεί σε επεξεργασία από οποιονδήποτε τρίτο φορέα επεξεργασίας δεδομένων, όπως ορίζονται παρακάτω στην ενότητα 6. Αντίθετα, τα δεδομένα αυτά θα μας σταλούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του κρυπτογραφημένου πρωτοκόλλου SSL. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές.
Εάν είστε κάτω των 15 ετών, ΠΡΕΠΕΙ να λάβουμε γνώση της συγκατάθεσης των γονέων πριν συλλέξουμε τα προσωπικά σας δεδομένα. Επειδή είναι τεχνικά αδύνατο να ελέγξουμε την ηλικία των ατόμων που χρησιμοποιούν τον ιστότοπο μας, συνιστούμε στους γονείς να επικοινωνήσουν μαζί μας εάν διαπιστώσουν κοινοποίηση δεδομένων ανηλίκων χωρίς την συγκατάθεση τους.
4. Για ποιους λόγους χρησιμοποιούμε τα προσωπικά σας δεδομένα.
4.1 Γιατί είμαστε υποχρεωμένοι από το νόμο να κρατήσουμε ορισμένα στοιχεία σας, για να σας παρέχουμε τις υπηρεσίες που μας ζητάτε.
4.2 Για να μπορούμε να παρέχουμε προσωποποιημένες υπηρεσίες και προσφορές εντός του ξενοδοχείου, κάνοντας τη διαμονή σας μοναδική.
4.3 Εφόσον το έχετε αποδεχτεί, για να σας ενημερώνουμε για τις υπηρεσίες και τις προσφορές μας, μέσω προωθητικών ενεργειών από διαθέσιμα κανάλια επικοινωνίας π.χ. Ηλεκτρονικό ενημερωτικό δελτίο, email, newsletter. Έχετε την δυνατότητα να διαγραφείτε όποτε επιθυμείτε.
4.4 Για λόγους ανάλυσης και βελτίωσης των υπηρεσιών μας.
4.5 Μπορεί να μοιραστούμε ορισμένα προσωπικά σας δεδομένα με οργανωτές συνεδρίων ή ταξιδιωτικά γραφεία για την επαλήθευση των κρατήσεων εφόσον επισκέπτεστε το ξενοδοχείο μας ως μέλος ενός συνεδρίου ή ενός γκρουπ,.
4.6 Συνεργαζόμαστε με εξωτερικούς συνεργάτες και θα δώσουμε μόνο τα δεδομένα που χρειάζονται για να σας παρέχουν υπηρεσίες που θα χρειαστείτε κατά τη διάρκεια της παραμονής σας. (π.χ. εταιρίες ταξί, εταιρείες ενοικίασης αυτοκινήτων κλπ)
4.7 Για την επικοινωνία με τις αρχές εφόσον ζητηθεί από αυτές.
5. Αποθήκευση, διατήρηση και ασφάλεια των προσωπικών σας στοιχείων
Για να παρέχουμε άρτια τις υπηρεσίες μας αποθηκεύουμε τα δεδομένα στο ξενοδοχειακό μας σύστημα (PMS) που είναι συμβατό με τον Κανονισμό για την γενική προστασία δεδομένων της ΕΕ (GDPR) και βρίσκεται σε προστατευμένο χώρο εντός του ξενοδοχείου. Διατηρούμε αυστηρά μέτρα διαφύλαξης των δεδομένων εφαρμόζοντας σε τεχνικό επίπεδο πολιτικές ασφάλειας στο εσωτερικό δίκτυο μας, πολιτικές αντιγράφων ασφαλείας και πολιτικές κρυπτογράφησης για τις εξωτερικές συνδέσεις για να διασφαλίσουμε ότι η αποθήκευση των δεδομένων σας θα μείνει ασφαλής από μη εξουσιοδοτημένη πρόσβαση. Παραμένουμε ενημερωμένοι για τις τεχνολογικές εξελίξεις επανελέγχοντας και αναμορφώνοντας τα συστήματα ασφαλείας αν χρειάζεται. Σε οργανωτικό επίπεδο η πρόσβαση στα προσωπικά σας δεδομένα περιορίζεται μόνο στο εξουσιοδοτημένο και κατάλληλα εκπαιδευμένο προσωπικό.
Διατηρούμε τα στοιχεία σας για όσο διάστημα είσαστε ενεργοί πελάτες και για όσο απαιτείται από το νόμο.
Όλη η επικοινωνία μεταξύ του ιστότοπου της εταιρείας μας και του προγράμματος περιήγησής σας είναι κρυπτογραφημένη μέσω πρωτοκόλλου HTTPS.
Η πολιτική διαγραφής των προσωπικών σας δεδομένων έχει ως εξής:
- Ανωνυμοποίηση ανενεργών λογαριασμών πελατών: μετά από 10 χρόνια
- Διαγραφή ακυρωμένων παραγγελιών: μετά από 10 χρόνια.
6. Οι εκτελούντες την επεξεργασία με τους οποίους συνεργαζόμαστε
Συνεργαζόμαστε με εταιρείες (εξωτερικούς συνεργάτες) για την επεξεργασία προσωπικών δεδομένων. Οι συνεργαζόμενες εταιρείες αυτές έχουν επιλεγεί προσεκτικά και συμμορφώνονται με τη νομοθεσία. που ορίζεται στο τμήμα 2.
7. Παραβιάσεις δεδομένων
Θα αναφέρουμε τυχόν παράνομη παραβίαση δεδομένων εντός 72 ωρών από τη στιγμή που θα λάβουμε γνώση της παραβίασης.
8. Υπεύθυνος επεξεργασίας
Τουριστικές Επιχειρήσεις ΛΟΥΣΗ ΑΕ, Καβάλα.
9.0 Υπεύθυνος Προστασίας Δεδομένων
Για επικοινωνία με τον υπεύθυνο προστασίας δεδομένων στο email: info@lucyhotel.gr
10.0 Αλλαγές- επικαιροποιήσεις στην πολιτική απορρήτου μας
Αυτή η πολιτική απορρήτου μπορεί να αλλάζει από καιρό σε καιρό σύμφωνα με τη νομοθεσία ή τις εξελίξεις στον κλάδο. Δεν θα ενημερώσουμε ρητά τους πελάτες μας ή τους χρήστες του ιστότοπου για αυτές τις αλλαγές. Αντ’ αυτού, σας συνιστούμε να ελέγχετε περιστασιακά αυτή τη σελίδα για τυχόν αλλαγές πολιτικής.
Ημερομηνία επικαιροποίησης Οκτώβριος 2019