Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα Η εταιρία με την επωνυμία «Σ. ΚΑΙ Α. ΜΑΜΑΔΑΣ ΞΕΝΟΔΟΧΕΙΑΚΕΣ ΚΑΙ ΤΟΥΡΙΣΤΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ Α.Ε.» και διακριτικό τίτλο «HOTEL PORTO» (εφεξής “Εταιρία”) που εδρεύει στη Θεσσαλονίκη, οδός 26ης Οκτωβρίου 65, τηλ.: 2310 504504/ 2310 504500 και e-mail επικοινωνίας: info@portopalace.gr, ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, αναλαμβάνει τη δέσμευση για την τήρηση των κανόνων προστασίας των δικαιωμάτων και των ελευθεριών των ατόμων έναντι της επεξεργασίας των προσωπικών δεδομένων, υπό οποιαδήποτε ιδιότητα συνεργάζεσθε ή επικοινωνείτε μαζί μας (όπως ενδεικτικά ως πελάτες, υποψήφιοι πελάτες, επισκέπτες, εργαζόμενοι, υποψήφιοι εργαζόμενοι, συνεργάτες, προμηθευτές, συμμετέχοντες σε συνέδρια, μέλη Δ.Σ., επισκέπτες της ιστοσελίδας μας ή γενικά ιδιώτες και τρίτοι που συνεργάζονται ή επικοινωνούν με την εταιρία μας), σε συμμόρφωση με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (ΓΚΠΔ), την εκάστοτε ισχύουσα ελληνική νομοθεσία και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Με την παρούσα Πολιτική Προστασίας, η εταιρία σας παρέχει όλες τις σχετικές πληροφορίες αναφορικά με τη χρήση και την επεξεργασία των προσωπικών σας δεδομένων, καθώς και με τα δικαιώματά σας ως υποκειμένων της επεξεργασίας, κατ’ απαίτηση των άρθρων 12 έως 14 ΓΚΠΔ. Α. Ποια δεδομένα συλλέγει και επεξεργάζεται η Εταιρία για εσάς και για ποιους σκοπούς. Στα προσωπικά δεδομένα ανήκει κάθε πληροφορία, σε έντυπο ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, από μόνη της ή συνδυαστικά με άλλες πληροφορίες, στην ταυτοποίηση/ εξακρίβωση της ταυτότητας ενός φυσικού προσώπου. Επεξεργασία Προσωπικών Δεδομένων είναι η συλλογή, καταχώριση, οργάνωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή Προσωπικών Δεδομένων φυσικών προσώπων. Η εταιρία «HOTEL PORTO» στο πλαίσιο των δραστηριοτήτων της και συναλλαγών της, συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα: Α.1. Εργαζόμενοι/Υποψήφιοι Εργαζόμενοι: Για τους εργαζομένους: Στοιχεία, όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, αριθμός μητρώου κοινωνικής ασφάλισης (ΑΜΚΑ), φύλο, υπηκοότητα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός αστυνομικής ταυτότητας, δεδομένα οικογενειακής κατάστασης, αριθμός και ηλικία τέκνων, υπηκοότητα, αρχεία για τους μισθούς/ επιδόματα/ δώρα, βιογραφικά, προϋπηρεσία, επίπεδο εκπαίδευσης, διπλώματα, άδειες, καθώς και πληροφορίες σχετικές με τη μισθοδοσία και φορολογία των εργαζομένων και άλλα δεδομένα που απαιτούνται από την εργατική ή κοινωνικοασφαλιστική νομοθεσία. Η επεξεργασία των δεδομένων αυτών κρίνεται απαραίτητη για την εκτέλεση της σύμβασης εργασίας και την εκπλήρωση των εργοδοτικών υποχρεώσεων της εταιρίας, καθώς και για τη συμμόρφωσή της με τις νόμιμες υποχρεώσεις της. Σε όλους τους εργαζόμενους της εταιρίας έχει γνωστοποιηθεί δήλωση για τη λεπτομερή ενημέρωσή τους σε σχέση με την επεξεργασία των δεδομένων τους, τη νόμιμη βάση της επεξεργασίας, το χρόνο τήρησης των δεδομένων τους και τα δικαιώματα που έχουν βάσει νομοθεσίας. Για τους υποψήφιους εργαζομένους η εταιρία διατηρεί τα κάτωθι στοιχεία: όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία, βιογραφικό, email, υπηκοότητα, οικογενειακή κατάσταση. Η εταιρία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των υποψηφίων για την αξιολόγηση της καταλληλότητας του υποψηφίου για την κάλυψη συγκεκριμένης θέσης εργασίας. Τα δεδομένα αυτά συλλέγονται από τον υποψήφιο με τη συγκατάθεσή του, με την υποβολή σχετικής αίτησης. Σε περίπτωση μη πρόσληψης το βιογραφικό του υποψήφιου εργαζόμενου διατηρείται για διάστημα 2 ετών για την κάλυψη τυχόν μελλοντικών θέσεων εργασίας, και στη συνέχεια τα δεδομένα καταστρέφονται. Νόμιμη βάση της επεξεργασίας αποτελεί το έννομο συμφέρον της εταιρίας και η συναίνεση του υποψηφίου εργαζομένου. Για ασκούμενους/ες: η εταιρία συλλέγει και επεξεργάζεται προσωπικά δεδομένα των φοιτητών που πραγματοποιούν την πρακτική τους άσκηση στο ξενοδοχείο, σε συνεργασία με τα εκπαιδευτικά ιδρύματα, εφόσον αυτά είναι τα αναγκαία και απαραίτητα για την εκτέλεση της ειδικής σύμβασης εργασίας και την εκπλήρωση των εκατέρωθεν συμβατικών και νόμιμων υποχρεώσεων. Νόμιμη βάση της επεξεργασίας αποτελεί η εκτέλεση της σύμβασης και η έννομη υποχρέωση της εταιρίας. Στην ειδική σύμβαση εργασίας με τους ασκουμένους περιέχεται λεπτομερή ενημέρωσή τους σε σχέση με την επεξεργασία των δεδομένων τους, τη νόμιμη βάση της επεξεργασίας, το χρόνο τήρησης των δεδομένων τους και τα δικαιώματα που έχουν βάσει νομοθεσίας. Μετά τη λήξη της πρακτικής άσκησης, τα δεδομένα του ασκούμενου διαγράφονται, εκτός από αυτά που είναι απαραίτητα για την υπεράσπιση δικαιώματος ενώπιον δικαστηρίου ή για τυχόν άσκηση ελέγχου από τα αρμόδια όργανα και ελεγκτικές αρχές, σε συμμόρφωση με την εργατική νομοθεσία. Περαιτέρω διατήρηση και επεξεργασία των δεδομένων αυτών είναι επιτρεπτή μόνον εφόσον το ζητήσει ρητά ο ασκούμενος και παράσχει τη συγκατάθεσή του για τον σκοπό της μελλοντικής αναζήτησης θέσης απασχόλησης ή για χρήση από τον ίδιο (για την βεβαίωση πρακτικής άσκησης). Α.2. Πελάτες του ξενοδοχείου/ Υποψήφιοι πελάτες: Για τους πελάτες/ διαμένοντες στο ξενοδοχείο: ονοματεπώνυμο, διάρκεια διαμονής (ημερομηνίες άφιξης και αναχώρησης), αριθμός και τιμή δωματίου, αριθμός διαβατηρίου/ ταυτότητας, χώρα προέλευσης, εθνικότητα, ημερομηνία γέννησης, στοιχεία επικοινωνίας (σταθερό ή κινητό τηλέφωνο), διεύθυνση κατοικίας (χώρα, πόλη, οδός, ΤΚ), αριθμός πιστωτικής ή χρεωστικής κάρτας, email, στοιχεία τιμολόγησης (επωνυμία εταιρίας, ΑΦΜ, διεύθυνση, email), στοιχεία του τραπεζικού λογαριασμού σας. Νόμιμη βάση της επεξεργασίας των ως άνω δεδομένων είναι η έννομη υποχρέωση της εταιρίας (άρθρο 6 παρ. 1 περ. γ) ΓΚΠΔ), ήτοι η συμμόρφωση της εταιρίας με τα οριζόμενα στο νόμο, όπως ενδεικτικά: άρθρο 2 της υπ΄ αριθ. 8/1999 Αστυνομικής Διάταξης που αφορά τα βιβλία πελατών και τις υποχρεώσεις των υπευθύνων των τουριστικών καταλυμάτων, όπως τροποποιήθηκε και ισχύει με την Αστυνομική Διάταξη 8Α/2003 (ΦΕΚ 1674/Β), ή τη φορολογική νομοθεσία. Επιπλέον, νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης με τους πελάτες του ξενοδοχείου (άρθρο 6 παρ. 1 περ. β) ΓΚΠΔ). Στο πλαίσιο αυτό, ενδέχεται να συγκεντρώνουμε στοιχεία για τους πελάτες για την καλύτερη εκπλήρωση των συμβατικών μας υποχρεώσεων και τη βελτίωση των ξενοδοχειακών υπηρεσιών μας, για παράδειγμα πληροφορίες και αιτήματα αναφορικά με τη διαμονή των πελατών, προϊόντα και υπηρεσίες των οποίων έγινε χρήση, ειδικά αιτήματα, παρατηρήσεις σχετικά με τις προτιμήσεις σας, πληροφορίες των οχημάτων σας που σταθμεύετε στο πάρκινγκ του ξενοδοχείου, προτιμήσεις που αφορούν σε διατροφικές ανάγκες ή καταστάσεις υγείας που απαιτούν ειδικές συνθήκες διαμονής ή υπηρεσίες. Για την τελευταία περίπτωση, η κοινοποίηση αυτών των πληροφοριών μπορεί να γίνει μόνο εθελοντικά από εσάς, και κατόπιν παροχής της συγκατάθεσής σας για τη χρήση και επεξεργασία τους. Ειδικότερα, για τις υπηρεσίες που προσφέρονται εντός του ξενοδοχείου (personal trainer, χρήση spa), η εταιρία συνεργάζεται με τρίτους εξωτερικούς συνεργάτες και διατηρεί δεδομένα που σχετίζονται μόνο με τα προϊόντα και τις υπηρεσίες που χρησιμοποιήθηκαν από εσάς. Πληροφορίες αναφορικά με τους πελάτες μας μπορεί να συλλέγονται από τη χρήση του ιστοχώρου του ξενοδοχείου, κατά τη διενέργεια μιας ηλεκτρονικής κράτησης. Για το σύστημα ηλεκτρονικών κρατήσεων η εταιρία μας συμβάλλεται με τρίτο – εκτελούντα την επεξεργασία. Νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης και η έννομη υποχρέωση του ξενοδοχείου. Επίσης, σε περίπτωση που επικοινωνήσετε ηλεκτρονικά μαζί μας μέσω της φόρμας στην ιστοσελίδα μας, θα σας ζητηθεί η συγκατάθεσή σας για την αποστολή του σχετικού μηνύματος και των στοιχείων σας, τα οποία είναι απαραίτητα για την διεκπεραίωση της επικοινωνίας μαζί σας, στο πλαίσιο του αιτήματός σας. Όσον αφορά σε προσωπικά σας δεδομένα που σχετίζονται με την εικόνα σας, σας ενημερώνουμε ότι η εταιρία μας έχει εγκαταστήσει σύστημα βιντεοεπιτήρησης στις ξενοδοχειακές μας εγκαταστάσεις και πληροφορίες σχετικά με αυτό μπορείτε να βρείτε αμέσως παρακάτω στη σχετική ενότητα της παρούσας Πολιτικής (Παράρτημα Ι). Για προωθητικές ή διαφημιστικές ενέργειες της εταιρίας μας, τα στοιχεία σας συλλέγονται μόνο κατόπιν της δικής σας συγκατάθεσης, η οποία παρέχεται μέσω της φόρμας πελάτη, κατά την άφιξή σας στο ξενοδοχείο. Για το σκοπό αυτό, η εταιρία μπορεί να χρησιμοποιεί τα προσωπικά δεδομένα επικοινωνίας των επισκεπτών/χρηστών για ενημερωτικούς σκοπούς και προωθητικές ενέργειες σχετικά με διαγωνισμούς, δώρα, παροχές εκπτώσεων σε προϊόντα και υπηρεσίες του ξενοδοχείου, κατόπιν ρητής συναίνεσής τους. Γενικά, η χορήγηση προσωπικών δεδομένων στην εταιρία μπορεί να είναι απαραίτητη για να επιτευχθούν οι σκοποί που προσδιορίζονται στην παρούσα Πολιτική ή να είναι προαιρετική. Εάν αρνηθείτε να παραχωρήσετε τα στοιχεία που απαιτούνται, η εταιρία θα σας ενημερώσει εάν χωρίς αυτά είναι αδύνατο να επιτευχθεί ο βασικός σκοπός της συλλογής των συγκεκριμένων Δεδομένων, για παράδειγμα, να καταστεί αδύνατη για την εταιρία η παροχή των υπηρεσιών που είναι διαθέσιμες στην ιστοσελίδα της ή στις εγκαταστάσεις της. Α.3. Οργανωτές και συμμετέχοντες σε συνέδρια, ημερίδες και εκδηλώσεις Για τους οργανωτές, για την παροχή των υπηρεσιών μας και την επιτυχημένη διαχείριση και οργάνωση των δράσεων και των σκοπών τους, απαιτείται η διατήρηση και επεξεργασία των κάτωθι στοιχείων: Ονοματεπώνυμο, ταχυδρομική διεύθυνση, ιδιότητα, επάγγελμα, οργανισμό/ εταιρία που τυχόν εκπροσωπεί, email και τηλέφωνο, στοιχεία τιμολόγησης, αριθμό τραπεζικού λογαριασμού. Για τους συμμετέχοντες/ προσκεκλημένους, η εταιρία μας κατά κανόνα δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Θα πρέπει να γνωρίζετε ότι, σε περίπτωση που στο πλαίσιο υλοποίησης των ως άνω δράσεων πραγματοποιηθεί λήψη εικόνων ή/και βιντεοσκόπηση, ο εκάστοτε οργανωτής της εκδήλωσης οφείλει να σας ενημερώσει για τις πρωτοβουλίες αυτές ή και να λάβει τυχόν πρόσθετα μέτρα. Α.4. Προμηθευτές και συνεργάτες: ονοματεπώνυμο, ΑΦΜ, ΙΒΑΝ, τηλέφωνο επικοινωνίας, διεύθυνση, email, οντότητα που εκπροσωπεί το φυσικό πρόσωπο, στοιχεία τιμολόγησης, στοιχεία τραπεζικού λογαριασμού. Νόμιμη βάση επεξεργασίας είναι η εκτέλεση σύμβασης της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος. Υπενθυμίζεται ότι η νομοθεσία για τα προσωπικά δεδομένα αφορά σε επαγγελματίες/ φυσικά πρόσωπα ή ατομικές επιχειρήσεις και όχι σε νομικά πρόσωπα, στα οποία ο Κανονισμός για την προστασία των δεδομένων δεν έχει εφαρμογή. B. Ειδικές Κατηγορίες προσωπικών δεδομένων Κατά κανόνα, δεν συλλέγουμε, ούτε αποκτάμε πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες («ευαίσθητων») προσωπικών δεδομένων, με εξαίρεση το χρονικό διάστημα που ισχύουν ειδικές νομοθετικές υποχρεώσεις, λόγω της πανδημίας COVID 19 – Νόμιμη βάση είναι η εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον, και ειδικότερα στον τομέα της δημόσιας υγείας (άρθρο 9 παρ. 2 περ. θ) ΓΚΠΔ). Η εταιρία δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία των εργαζομένων, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις της, καθώς και στην τήρηση της νομοθεσίας για την υγεία και ασφάλεια στην εργασία ή δεδομένα που αφορούν προηγούμενες ποινικές καταδίκες, εάν κάτι τέτοιο κρίνεται απαραίτητο στο πλαίσιο της σχέσης εργασίας, σεβόμενοι και την αρχή της αναλογικότητας (άρθρο 9 παρ. 2 περ. β) και η) ΓΚΠΔ). Σε όλους τους εργαζόμενους της εταιρίας έχει γνωστοποιηθεί δήλωση για τη λεπτομερή ενημέρωσή τους σε σχέση με την επεξεργασία των δεδομένων τους αναφορικά με τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα. Ειδικά για τους πελάτες που διαμένουν στο ξενοδοχείο και τους επισκέπτες και συμμετέχοντες σε εκδηλώσεις που οργανώνονται στις εγκαταστάσεις μας η εταιρία ενδέχεται να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν διατροφικές συνήθειες, αλλεργίες, θρησκευτικές προτιμήσεις, ασθένειες κλπ. Νόμιμη βάση για την επεξεργασία των παραπάνω δεδομένων είναι η ρητή συγκατάθεση του υποκειμένου (άρθρο 9 παρ. 2 περ. α) ΓΚΠΔ) με τη συμπλήρωση ειδικής φόρμας και η πρόδηλη δημοσιοποίηση από το υποκείμενο των δεδομένων (άρθρο 9 παρ. 2 περ. ε). Επίσης, η εταιρία θα φροντίζει να συμμορφώνεται πάντοτε με την εθνική ή ενωσιακή νομοθεσία που επιβάλλει την επεξεργασία δεδομένων υγείας των επισκεπτών της, στο πλαίσιο εφαρμογής των υγειονομικών πρωτοκόλλων, όπως αυτά ισχύουν κάθε φορά. Γ. Χρόνος Διατήρησης των Δεδομένων Λαμβάνουμε εύλογα μέτρα προκειμένου να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα θα διατηρηθούν μόνο για όσο διάστημα χρειάζεται και για το σκοπό για τον οποίο έχουν συλλεχθεί ή για όσο χρονικό διάστημα απαιτείται βάσει σύμβασης ή βάσει της ισχύουσας νομοθεσίας. Ειδικότερα, η εταιρία θα αποθηκεύει τα Προσωπικά σας Δεδομένα: (i) Στην περίπτωση που η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας για όσο διάστημα υφίσταται η έννομη υποχρέωση από πλευράς της εταιρίας μας ή, εφόσον ορίζεται ειδικά στη νομοθεσία, για όσο διάστημα προβλέπεται νομοθετικά η υποχρέωση τήρησης συγκεκριμένων δεδομένων, π.χ. φορολογική ή εργατική νομοθεσία. (ii) Στην περίπτωση όπου η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, η εταιρία διατηρεί τα δεδομένα σας καθ’ όλο το διάστημα της μεταξύ μας συμβατικής σχέσης, καθώς και για ένα διάστημα πέντε (5) ετών από την τελευταία ημερολογιακή ημέρα του έτους λήξης της εκάστοτε σχέσης σας με την εταιρία μας, για το ενδεχόμενο μελλοντικής συνεργασίας/ επαφής μας και για λόγους απόδειξης έναντι των αρχών και δημοσίων υπηρεσιών. Κατ’ εξαίρεση, η εταιρία ενδέχεται να διατηρεί τα δεδομένα σας και πέραν του προαναφερόμενου διαστήματος, εφόσον έχει έννομο συμφέρον ή νόμιμη υποχρέωση προς τούτο ή όταν αυτά απαιτούνται για να διεκδικήσει ή να υπερασπίσει τα δικαιώματά της έναντι νομικών αξιώσεων. (iii) Σε περίπτωση που η επεξεργασία των δεδομένων σας γίνεται κατόπιν συγκατάθεσής σας, μέχρι να αποσύρετε την συγκατάθεσή σας. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Ωστόσο, η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανακλήσεώς της. Δ. Διαβίβαση των δεδομένων Το σύνολο του εργαζομένων, συνεργατών και εκτελούντων την επεξεργασία που απασχολείται ή συνεργάζεται με την εταιρία μας και επεξεργάζεται τα προσωπικά σας δεδομένα δεσμεύεται συμβατικά με ρήτρες εχεμύθειας, εμπιστευτικότητας και προστασίας του απορρήτου των εν λόγω δεδομένων σας. Κατά κανόνα, δεν θα κοινοποιήσουμε τις πληροφορίες σας σε τρίτους για δικούς τους ανεξάρτητους επιχειρηματικούς σκοπούς ή σκοπούς μάρκετινγκ χωρίς τη συγκατάθεσή σας. Ωστόσο ενδέχεται να κοινοποιήσουμε τις πληροφορίες σας σε τρίτα μέρη μόνο υπό τους όρους της παρούσας πολιτικής απορρήτου και ειδικότερα:
• όπου απαιτείται ή εγκρίνεται από το νόμο (π.χ. διαβίβαση στοιχείων στο ΕΡΓΑΝΗ) ή στο πλαίσιο ελέγχου κάθε δημόσιας αρχής (π.χ. διενέργεια ελέγχου από αστυνομικές ή άλλες αρχές) ή στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.
• όπου απαιτείται, προκειμένου να σας παρέχουμε υπηρεσίες που μας ζητήσατε εσείς (π.χ. σε εταιρία μεταφορών), εφόσον δώσετε τη συγκατάθεσή σας ή το ζητήσετε.
• σε συνεργάτες μας και παρόχους υπηρεσιών που παρέχουν υπηρεσίες για λογαριασμό μας ή εκ μέρους μας, οι οποίοι συνδράμουν την εταιρία για την εκπλήρωση των υποχρεώσεών της (π.χ. ασφαλιστικές εταιρίες, εταιρίες υποστήριξης και συντήρησης λογισμικού, δικηγόροι, εταιρίες διαχείρισης της ιστοσελίδας, διαχείρισης των newsletters, κ.ά.).
Ε. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Η εταιρία μας και το εκπαιδευμένο σε ζητήματα προστασία προσωπικών δεδομένων προσωπικό της φροντίζει ώστε τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, να συλλέγονται για καθορισμένους ρητούς και νόμιμους σκοπούς, να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Η εταιρία μας τηρεί εν γένει τις αρχές επεξεργασίας που τίθενται στο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία) και το ν. 4624/2019. Σε κάθε περίπτωση λαμβάνουμε τα κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να διασφαλίζουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και τυγχάνουν επεξεργασίας, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες νόμους προστασίας δεδομένων. Για το σκοπό αυτό χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, χρήση firewalls, εξουσιοδοτημένοι υπάλληλοι, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι. ΣΤ. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Η εταιρία μας δεσμεύεται να τηρεί την εμπιστευτικότητα των προσωπικών σας δεδομένων και να διασφαλίζει ότι μπορείτε να ασκήσετε με ευχέρεια τα δικαιώματά σας. Συγκεκριμένα, ανεξάρτητα από το σκοπό ή τη νομική βάση επί της οποίας επεξεργαζόμαστε τα δεδομένα σας, έχετε τα ακόλουθα δικαιώματα:
• Να μας ζητήσετε πρόσβαση και να ενημερωθείτε για τα δεδομένα που διατηρούμε για εσάς (δικαίωμα πρόσβασης).
• Να μας ζητήσετε να διορθώσουμε τα δεδομένα σας, ώστε να είναι αληθή και ακριβή (δικαίωμα διόρθωσης).
• Έχετε το δικαίωμα, γνωστό και ως «δικαίωμα της λήθης» να ζητήσετε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων, όταν δεν υπάρχει κανένας νόμιμος λόγος για την συνέχιση της επεξεργασίας. Το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα. Η Εταιρία μπορεί να έχει το δικαίωμα ή την υποχρέωση να διατηρήσει τις πληροφορίες, σε περιπτώσεις που έχει ιδιαίτερη νομική υποχρέωση να το πράξει ή έχει άλλον νομικό λόγο να τις διατηρήσει.
• Να μας ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων (δικαίωμα περιορισμού).
• Να ζητήσετε να λάβετε τα προσωπικά σας δεδομένα που δώσατε σε εμάς σε δομημένη μορφή, που χρησιμοποιείτε ευρέως και είναι αναγνώσιμη από μια μηχανή, προκειμένου να τα μεταδώσετε απευθείας σε άλλο νομικό πρόσωπο χωρίς προσκόμματα από πλευράς μας (δικαίωμα φορητότητας).
• Να εναντιωθείτε στην επεξεργασία των δεδομένων που σας αφορούν, ιδίως αν τα δεδομένα σας συλλέγονται για σκοπούς απευθείας εμπορικής προώθησης (δικαίωμα εναντίωσης).
Κάθε αίτημα του προσώπου/υποκειμένου υποβάλλεται στην εταιρία στην ακόλουθη ηλεκτρονική διεύθυνση: privacy@portopalace.gr Για κάθε ένα από τα ως άνω δικαιώματα, η Εταιρία θα σας απαντήσει εντός ενός (1) μήνα από την παραλαβή του αιτήματος ή σε περίπτωση αντικειμενικής δυσκολίας, πολυπλοκότητας του αιτήματος ή του αριθμού των αιτημάτων, η Εταιρία, κατόπιν σχετικής ενημέρωσης, θα ανταποκριθεί το μέγιστο σε περίοδο συνολικά τριών (3) μηνών, σχετικά με το αίτημά σας, είτε με την περαίωσή του είτε με την αιτιολογημένη άρνηση να εκτελέσει αυτό που ζητήσατε για νόμιμους λόγους, που ρητώς προσδιορίζονται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 - GDPR, («Κανονισμός»), σύμφωνα με τη προβλεπόμενη σχετική εσωτερική διαδικασία. Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η εταιρία δύναται να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητηθείσας ενέργειας. Ζ. Δικαίωμα καταγγελίας στην αρμόδια Αρχή. Σε περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία δεδομένων προσωπικού χαρακτήρα, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, +30 210 6475600, +30 210 6475628, contact@dpa.gr) Η. Αλλαγές στην παρούσα Πολιτική Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιηθεί μονομερώς ανά πάσα στιγμή για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή για λειτουργικούς σκοπούς. Σε κάθε περίπτωση σας προτείνουμε να ελέγχετε κατά καιρούς την παρούσα Πολιτική, η οποία θα βρίσκεται πάντοτε αναρτημένη στην ιστοσελίδα μας, προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο η εταιρία μας διαχειρίζεται και επεξεργάζεται τα προσωπικά σας δεδομένα. Η παρούσα Πολιτική αναρτήθηκε τον Ιούνιο 2023 ΠΑΡΑΡΤΗΜΑ Ι: Ενημέρωση Β’ Επιπέδου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω συστήματος βιντεοεπιτήρησης 1. Στοιχεία Υπευθύνου Επεξεργασίας: Η ανώνυμη εταιρία με την επωνυμία «Σ. ΚΑΙ Α. ΜΑΜΑΔΑΣ ΞΕΝΟΔΟΧΕΙΑΚΕΣ ΚΑΙ ΤΟΥΡΙΣΤΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ Α.Ε.» και διακριτικό τίτλο «HOTEL PORTO», με έδρα τη Θεσσαλονίκη, οδός 26ης Οκτωβρίου 65, ΤΚ 54628, τηλ.: 2310 504504/ 2310 504500 και e-mail επικοινωνίας: info@portopalace.gr. 2. Σκοπός επεξεργασίας και νομική βάση: Η εταιρία μας χρησιμοποιεί σύστημα βιντεοεπιτήρησης με σκοπό την προστασία προσώπων και αγαθών στις εγκαταστάσεις του ξενοδοχείου. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι σύννομη και απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας, σύμφωνα με το άρθρο 6 παρ. 1. περ. στ) του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΠΔ). 3. Ανάλυση εννόμων συμφερόντων Το έννομο συμφέρον μας συνίσταται, κατ’ αρχάς, στην ανάγκη να προστατεύσουμε τον χώρο του ξενοδοχείου και τα περιουσιακά αγαθά του ξενοδοχείου ή των πελατών μας, που ευρίσκονται σε αυτό, από παράνομες πράξεις, όπως ενδεικτικά κλοπές, βανδαλισμοί, φθορές, κ.τ.λ.. Ως ξενοδοχείο έχουμε υποχρέωση εκ του νόμου για την προστασία των περιουσιακών αγαθών των πελατών μας (βλ. άρθρα 834 επ. ΑΚ), και προς τούτο στοχεύει η εγκατάσταση συστήματος βιντεοεπιτήρησης στους χώρους μας. Επιπλέον, υφίσταται έννομο συμφέρον για την προστασία και ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας, των πελατών μας και κάθε τρίτου που εισέρχεται στο χώρο μας. Για αυτούς τους σκοπούς, το σύστημα βιντεοεπιτήρησης αποσκοπεί στην προστασία και στην ασφάλεια των εγκαταστάσεων του ξενοδοχείου και των κρίσιμων για τη λειτουργία του υποδομών. Σας ενημερώνουμε ότι συλλέγουμε μόνο δεδομένα εικόνας και όχι δεδομένα ήχου και δεν χρησιμοποιούμε κάμερες με δυνατότητα στρέψης και εστίασης. Για την εγκατάσταση των καμερών στους χώρους του ξενοδοχείου πραγματοποιήθηκε αξιολόγηση, κατά την οποία έγινε στάθμιση των συμφερόντων και θεμελιωδών δικαιωμάτων των υποκειμένων των δεδομένων και του έννομου συμφέροντος του ξενοδοχείου μας, περιορίζοντας την τοποθέτηση των καμερών μόνο στους χώρους και στα σημεία που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων ή αυξημένη προσδοκία για ασφάλεια και προστασία προσώπων και αγαθών. Σύμφωνα και με το άρθρο 17 παρ. 1 της Οδηγίας 1/2011, η τοποθέτηση καμερών στο ξενοδοχείο μας περιορίζεται στους χώρους που αποσκοπούν στον έλεγχο εισερχοµένων/εξερχοµένων, όπως η κεντρική είσοδος του ξενοδοχείου, ο χώρος υποδοχής (reception), οι είσοδοι/έξοδοι των ανελκυστήρων και των κλιµακοστασίων και η είσοδος του parking. Επίσης, στους χώρους φύλαξης χρηµάτων (ταµεία), στους χώρους φύλαξης περιουσιακών αγαθών, στις εγκαταστάσεις εξοπλισμού και στις ηλεκτροµηχανολογικές εγκαταστάσεις. Ακόμα, έχουν τοποθετηθεί κάμερες στους χώρους εισόδου/εξόδου των ανελκυστήρων στους ορόφους, χωρίς ωστόσο να λαμβάνεται εικόνα από τους διαδρόμους του ξενοδοχείου ή τις εισόδους των κατ` ιδία δωματίων. Δεν βιντεοσκοπούνται χώροι και προθάλαμοι τουαλετών, καθώς και κοινόχρηστοι χώροι (γυμναστήριο, πισίνα) και χώροι εστίασης, όπως lounge area, breakfast area, εστιατόριο. Τέλος, έχουν τοποθετηθεί κάμερες στην εξωτερική περίμετρο του κτιρίου και αυτό στον απαραίτητο βαθμό για την ασφάλεια και τον έλεγχο της περιμέτρου του ξενοδοχείου. 4. Αποδέκτες Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο/ εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε χώρα εκτός ΕΕ ούτε σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης. 5. Χρόνος τήρησης Τηρούμε τα δεδομένα για επτά (7) ημέρες, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα. 6. Δικαιώματα των υποκειμένων των δεδομένων
Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:
• Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
• Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα, τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
• Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
• Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.
Μπορείτε να ασκήσετε τα δικαιώματά σας, στέλνοντας e-mail στη διεύθυνση privacy@portopalace.gr ή επιστολή στην ταχυδρομική μας διεύθυνση, οδός 26ης Οκτωβρίου 65, ΤΚ 546 28, ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση του ξενοδοχείου μας. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε, επίσης, ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο ΓΚΠΔ. 7. Δικαίωμα υποβολής καταγγελίας Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή. Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600.