Δήλωση Προστασίας Προσωπικών Δεδομένων

Δήλωση Προστασίας Προσωπικών Δεδομένων

Πληροφορίες προστασίας δεδομένων σύμφωνα με τα άρθρα 13 και 14 του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR)

Με αυτήν την πολιτική απορρήτου σας ενημερώνουμε για την επεξεργασία των προσωπικών σας δεδομένων από εμάς καθώς και για τα δικαιώματα που δικαιούστε στο πλαίσιο των υπηρεσιών επισκεπτών. Όλες οι πληροφορίες ισχύουν από τον Ιούνιο του 2022, υπόκεινται σε αλλαγές.

1. Ποιος είναι υπεύθυνος για την επεξεργασία δεδομένων και με ποιον μπορείτε να επικοινωνήσετε;

DERTOUR Destination Services AG Korporationsweg 9b 8832 Wilen bei Wollerau Ελβετία dataprivacy.guestservice@dertouristik.com Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με το θέμα της προστασίας δεδομένων, μπορείτε να επικοινωνήσετε με την ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: dataprivacy.guestservice@dertouristik.com.

2. Ποια δεδομένα και ποιες πηγές χρησιμοποιούμε;

Επεξεργαζόμαστε δεδομένα που λαμβάνουμε κατά τη διάρκεια της υποστήριξης του ταξιδιού σας ή βάσει της συγκατάθεσής σας. Λαμβάνουμε τα δεδομένα απευθείας από εσάς, π.χ. ως μέρος της ταξιδιωτικής παραγγελίας ή άλλης παραγγελίας. Εάν μας παρέχετε προσωπικά δεδομένα άλλων προσώπων (π.χ. συνταξιδιωτών) ως αιτών ταξιδιού, συμπεριλαμβανομένων ειδικών προσωπικών δεδομένων από τα οποία μπορεί να αποκαλυφθεί π.χ. υγεία, θρησκεία ή σεξουαλική ζωή (Άρθρο 9 (1) GDPR), πρέπει να βεβαιωθείτε ότι συμφωνούν με αυτό και ότι μπορείτε να μεταδώσετε τα δεδομένα. Πρέπει να διασφαλίσετε ότι αυτά τα άτομα γνωρίζουν πώς τα προσωπικά τους δεδομένα μπορούν να υποβληθούν σε επεξεργασία από εμάς και ποια δικαιώματα έχουν. Εφόσον είναι απαραίτητο, επεξεργαζόμαστε τις ακόλουθες κατηγορίες δεδομένων

  • Δεδομένα ταυτοποίησης/επαλήθευσης ταυτότητας (π.χ. επώνυμο και όνομα, αριθμός κράτησης)
  • Δημογραφικά στοιχεία (π.χ. ηλικία και ημερομηνία γέννησης)
  • Φυσικά χαρακτηριστικά (π.χ. φύλο)
  • Δεδομένα επικοινωνίας (π.χ. διεύθυνση e-mail, αλληλογραφία τηλεφωνικού αριθμού, αλληλογραφία μέσω e-mail)
  • Δεδομένα ταξιδιού (π.χ. προϊόντα/υπηρεσίες που έχουν κρατηθεί)
  • Συμπεριφορά (π.χ. συμπεριφορά στους ιστότοπούς μας, τοποθεσία,…)
  • Ευαίσθητα δεδομένα (π.χ. υγεία, θρησκεία, ...)
  • Προτιμήσεις

3. Σε ποια νομική βάση και για ποιο σκοπό χρησιμοποιούνται τα δεδομένα σας;

3.1 Απαραίτητα για την εφαρμογή προσυμβατικών μέτρων που εκτελούνται κατόπιν αιτήματός σας ή για την εκπλήρωση συμβατικών υποχρεώσεων μαζί σας (Άρθρο 6 παρ. 1 εδ. β ΓΚΠΔ)

  • Για τη διευθέτηση και εκτέλεση του ταξιδιού/ των κρατημένων υπηρεσιών, συμπεριλαμβανομένων των παραπόνων και της διαχείρισης κρίσεων
  • Για την παροχή επιλογών επικοινωνίας σε εμάς (π.χ. μέσω φορμών επικοινωνίας)

3.2 Λόγω νομικών απαιτήσεων (Άρθρο 6 παρ. 1 εδ. γ GDPR) Υπόκεινται σε διάφορες νομικές υποχρεώσεις και νομοθετικές απαιτήσεις (Π.χ. φορολογικοί νόμοι). Οι σκοποί της επεξεργασίας περιλαμβάνουν την εκπλήρωση της φορολογικής νομοθεσίας/υποχρεώσεων επίσημου ελέγχου και αναφοράς, καθώς και την αποθήκευση σύμφωνα με το οικονομικό και φορολογικό δίκαιο. 3.3 Επεξεργασία δεδομένων για την προστασία ζωτικών συμφερόντων (Άρθρο 6 παρ. 1 εδ. δ ΓΚΠΔ) Επεξεργαζόμαστε τα δεδομένα σας σε μεμονωμένες περιπτώσεις για να προστατεύσουμε τα ζωτικά σας συμφέροντα, π.χ. για να μπορούμε να παρέχουμε υπηρεσίες έκτακτης ανάγκης με λίστα εκκένωσης σε καταστάσεις έκτακτης ανάγκης. Τα δεδομένα διαγράφονται μετά τη λήξη των απαιτούμενων περιόδων διατήρησης. 3.4 Για τη διασφάλιση έννομων συμφερόντων (Άρθρο 6 παρ. 1 εδ. στ GDPR) Στο πλαίσιο της εξισορρόπησης συμφερόντων, για τη διασφάλιση έννομων συμφερόντων, τα δεδομένα σας ενδέχεται να χρησιμοποιηθούν από εμάς ή από νόμιμα τρίτα μέρη. Αυτό γίνεται για τους εξής σκοπούς:

  • Παροχή επιλογών επικοινωνίας (φόρμα επικοινωνίας)
  • Περαιτέρω ανάπτυξη ταξιδιωτικών υπηρεσιών και πρόσθετων προϊόντων
  • Διεκδίκηση νομικών αξιώσεων και υπεράσπιση σε δικαστικές διαφορές
  • Πρόληψη και ανίχνευση απάτης και εγκληματικότητας
  • Επεξεργασία ερωτημάτων και παροχή απαραίτητων πληροφοριών
  • Διασφάλιση ασφάλειας πληροφορικής και διαθεσιμότητας λειτουργιών πληροφορικής

Το ενδιαφέρον μας για την εκάστοτε επεξεργασία προκύπτει από τους αντίστοιχους σκοπούς και κατά τα άλλα είναι οικονομικής φύσης (δημιουργία κέρδους, αποφυγή νομικών κινδύνων, αποτελεσματική εκπλήρωση εργασιών, παροχή και ασφάλεια των υπηρεσιών μας). Εφόσον το επιτρέπει ο συγκεκριμένος σκοπός, επεξεργαζόμαστε τα δεδομένα σας ψευδώνυμα. 3.5 Με βάση τη συγκατάθεσή σας (Άρθρο 6 παρ. 1 εδάφιο α ΓΚΠΔ) Εάν μας έχετε δώσει τη συγκατάθεσή σας να επεξεργαστούμε τα προσωπικά σας δεδομένα, αυτή η συγκατάθεση αποτελεί τη νομική βάση για την επεξεργασία που αναφέρεται εκεί. Συγκεκριμένα, μπορεί να έχετε συναινέσει στη μετάδοση πληροφοριών μέσω e-mail. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή με ισχύ για το μέλλον. Για να το κάνετε αυτό, επικοινωνήστε μαζί μας στη διεύθυνση επικοινωνίας μας. Η ανάκληση ισχύει μόνο για μελλοντική επεξεργασία, όχι για επεξεργασία που έχει ήδη πραγματοποιηθεί.

4. Ποιος λαμβάνει τα δεδομένα μου;

Τα προσωπικά σας δεδομένα θα διαβιβάζονται μόνο σύμφωνα με τις απαιτήσεις του GDPR και μόνο εφόσον αυτό επιτρέπεται από νομική βάση. Τα δεδομένα σας θα γνωστοποιηθούν μόνο σε εκείνους τους φορείς που τα χρειάζονται για την εκπλήρωση των συμβατικών και νομικών μας υποχρεώσεων ή για την εκτέλεση των αντίστοιχων καθηκόντων τους, π.χ.

  • Τα εσωτερικά γραφεία απογοητεύτηκαν από τη διαμεσολάβηση, την υλοποίηση της ταξιδιωτικής υποστήριξης/επεξεργασίας του ερωτήματός σας
  • Πρακτορείο προορισμού (οργάνωση μεταφοράς και ενδεχομένως εκδρομής)
  • Πάροχοι υπηρεσιών μεταφοράς (π.χ. εταιρείες λεωφορείων, εταιρείες ενοικίασης αυτοκινήτων)
  • Διαχειριστές καταλυμάτων (π.χ. ξενοδοχεία)
  • Πάροχοι υπηρεσιών άλλων υπηρεσιών που έχουν κρατηθεί ή συνεργάτες για την υλοποίηση της ταξιδιωτικής υποστήριξης (π.χ. πάροχοι εκδρομών)
  • Επιπλέον, οι ακόλουθοι φορείς ενδέχεται να λάβουν τα δεδομένα σας:
    • Επεξεργαστές που χρησιμοποιούνται από εμάς (άρθρο 28 GDPR), ιδίως στον τομέα των υπηρεσιών πληροφορικής, οι οποίοι επεξεργάζονται τα δεδομένα σας για λογαριασμό μας σύμφωνα με τις οδηγίες σας
    • Δημόσια γραφεία και ιδρύματα (Πρεσβείες της χώρας προορισμού) σε περίπτωση νομικής ή επίσημης υποχρέωσης (υποχρεώσεις αποθήκευσης, προμήθεια VISA, απόκτηση απαιτήσεων εισόδου) καθώς και
    • Άλλες θέσεις για τις οποίες μας έχετε δώσει τη συγκατάθεσή σας για επεξεργασία δεδομένων

5. Πόσο καιρό θα αποθηκεύονται τα προσωπικά μου δεδομένα;

Στο βαθμό που είναι απαραίτητο, επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τη διάρκεια της επιχειρηματικής μας σχέσης, η οποία περιλαμβάνει επίσης την έναρξη και την εκτέλεση σύμβασης και την υπεράσπιση των δικαιωμάτων μας. Επιπλέον, υπόκεινται σε διάφορες υποχρεώσεις διατήρησης και τεκμηρίωσης που απορρέουν από την εθνική νομοθεσία. Εκτός εάν ορίζεται διαφορετικά από ειδικό νόμο, η υποχρέωση διατήρησης διαρκεί 10 χρόνια σύμφωνα με τον Ελβετικό Κώδικα Υποχρεώσεων, αρχής γενομένης από το τέλος του οικονομικού έτους. Τα προσωπικά σας δεδομένα θα διαγραφούν με βάση τη συγκατάθεσή σας μόλις εκπληρωθεί ο σκοπός ή μέχρι την ανάκληση.

6. Θα μεταφερθούν τα δεδομένα μου σε τρίτη χώρα;

Διαβιβάζουμε τα δεδομένα σας σε παραλήπτες εκτός του πεδίου εφαρμογής του κανονισμού GDPR μόνο εάν αυτό είναι απαραίτητο για την εφαρμογή προσυμβατικών μέτρων ή την υλοποίηση υπηρεσιών ή απαιτείται από το νόμο ή εάν μας έχετε δώσει τη συγκατάθεσή σας. Αυτή η επεξεργασία δεδομένων αποτελεί επιτρεπόμενη εξαίρεση από το άρθρο. 49 GDPR. Εφόσον πραγματοποιείται μεταφορά από τρίτη χώρα κατά τη χρήση επεξεργαστών, αυτό διασφαλίζεται, μεταξύ άλλων, με τυπικές συμβατικές ρήτρες της ΕΕ σύμφωνα με το άρθρο. 46 Παρ. 2 λιτ. γ GDPR. Εάν είναι απαραίτητο, οι τυπικές συμβατικές ρήτρες της ΕΕ συμπληρώνονται από περαιτέρω συμβατικές διαβεβαιώσεις.

7. Έχω ορισμένα δικαιώματα;

Έχετε το δικαίωμα ενημέρωσης (Άρθρο 15 GDPR), διόρθωσης (Άρθρο 16 GDPR), διαγραφής (Άρθρο 17 GDPR), περιορισμού επεξεργασίας (άρθρο 18 GDPR) και φορητότητας δεδομένων (Άρθρο 20 GDPR) υπό τις αντίστοιχες νομικές προϋποθέσεις. Επιπλέον, έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας στην επεξεργασία προσωπικών δεδομένων που σας αφορούν, η οποία πραγματοποιείται βάσει του άρθρου 6 παράγραφος 1 στοιχείο στ) του GDPR, σύμφωνα με το άρθρο 21 του GDPR. Αυτό ισχύει επίσης για τη λεγόμενη «προφίλ» βάσει αυτής της διάταξης κατά την έννοια του άρθρου. 4 Νο. 4 GDPR. Εάν γίνει αιτιολογημένη αντίρρηση, δεν θα επεξεργαζόμαστε πλέον αυτά τα προσωπικά δεδομένα για αυτούς τους σκοπούς. Αντίρρηση μπορεί να γίνει ανεπίσημα στη διεύθυνση επικοινωνίας μας. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία σε μια εποπτική αρχή προστασίας δεδομένων (άρθρο 77 GDPR). Ο τρέχων κατάλογος των αρμόδιων εποπτικών αρχών βρίσκεται στη διεύθυνση https://www.ldi.nrw.de/ https://www.edoeb.admin.ch

8. Υπάρχει υποχρέωση για μένα να παράσχω τα δεδομένα μου;

Στο πλαίσιο της εκτέλεσης του ταξιδιού, πρέπει να παρέχετε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για την εκτέλεση ή που είμαστε νομικά υποχρεωμένοι να συλλέξουμε. Χωρίς αυτά τα δεδομένα, θα πρέπει συνήθως να αρνηθούμε τη σύναψη της σύμβασης ή την εκτέλεση της παραγγελίας ή δεν θα μπορούμε πλέον να εκτελέσουμε μια υπάρχουσα σύμβαση και μπορεί να χρειαστεί να την τερματίσουμε.

9. Υπάρχει αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις;

Για τη δημιουργία και την υλοποίηση της επιχειρηματικής σχέσης, γενικά δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων σύμφωνα με το άρθρο 22 GDPR. Εάν χρησιμοποιήσουμε αυτές τις διαδικασίες σε μεμονωμένες περιπτώσεις, θα ενημερωθείτε ξεχωριστά, στο βαθμό που αυτό απαιτείται από τη νομοθεσία.

10. Θα χρησιμοποιηθούν τα δεδομένα μου για δημιουργία προφίλ με οποιονδήποτε τρόπο;

Δεν πραγματοποιείται χρήση για σκοπούς δημιουργίας προφίλ.