Πολιτική Απορρήτου
Ορεινός Τουρισμός Α.Ε
Στην εταιρία μας σεβόμαστε την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα. Η παρούσα δήλωση απορρήτου αποσκοπεί στο να σας ενημερώσει για τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε κατά την παροχή των υπηρεσιών μας και την εν γένει επικοινωνία μας μαζί σας.
Τα πλήρη στοιχεία μας είναι:
Πλήρης Επωνυμία: Ορεινός Τουρισμός Α.Ε
Διακριτικός Τίτλος: 3-5 Πηγάδια
Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@35pigadia.com
Ταχυδρομική διεύθυνση: Χιονοδρομικό Κέντρο 3-5 πηγάδια Νάουσα Ημαθίας Ελλάδα
Τηλέφωνο επικοινωνίας: +30 23321 02025
Αντικείμενο και σκοπός της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η εταιρία μας συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη εθνική και ενωσιακή νομοθεσία και ειδικότερα τον Ευρωπαϊκό Κανονισμό (ΕΕ) 679/2016 (εφεξής «ο Κανονισμός»).
Γενικές αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Όταν η εταιρία μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:
- Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
- Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
- Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
- Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
- Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
- για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου
- για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Σκοποί επεξεργασίας:
Η εταιρία μας συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:
Προκειμένου να ανταποκριθεί στις υποχρεώσεις που της επιβάλει η νομοθεσία, αλλά και οι προβλέψεις του καταστατικού της για τους σκοπούς και τις δράσεις της, όπως ενδεικτικά:
- Υπηρεσίες συντήρησης και τεχνικής διαχείρισης χιονοδρομικών κέντρων
- Εισαγωγές μηχανημάτων χιονοδρομίας
- Προκειμένου να ανταποκριθεί στις υποχρεώσεις που της επιβάλλει η νομοθεσία, ιδίως η ισχύουσα ασφαλιστική και φορολογική νομοθεσία, αναφορικά με τους εργαζόμενους και προμηθευτές και πελάτες της.
- Προκειμένου να μπορεί να προσλαμβάνει προσωπικό ή και να συμβάλλεται με εξωτερικούς συνεργάτες.
- Προκειμένου να διασφαλίζει την εύρυθμη λειτουργία της στο πλαίσιο των καταστατικών της σκοπών του και της υφιστάμενης νομοθεσίας,
- Προκειμένου να διασφαλίζει την ασφάλεια του προσωπικού, των εγκαταστάσεων και του εξοπλισμού της.
- Προκειμένου να συνάπτει νόμιμα συμβάσεις και να ανταποκρίνεται στις νόμιμες υποχρεώσεις που αυτές επιβάλουν.
- Προκειμένου να συμμετέχει ως υποψήφια σε διαγωνιστικές διαδικασίες του δημόσιου και ευρύτερου δημόσιου τομέα για την ανάθεση έργων στο πλαίσιο των δραστηριοτήτων της.
Νόμιμη βάση επεξεργασίας προσωπικών δεδομένων:
Η εταιρία μας επεξεργάζεται τα προσωπικά σας δεδομένα με διαφάνεια κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και της ακρίβειας, του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων.
Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων ανά περίπτωση μπορεί να είναι:
- η συγκατάθεσή σας,
- η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης,
- η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση,
- η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο διασφάλισης έννομων συμφερόντων μας,
Ποια δεδομένα τίθενται σε επεξεργασία:
Αναφορικά με τους παραπάνω σκοπούς η εταιρία μας είναι δυνατόν να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:
Εργαζόμενοι: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπος γέννησης, φύλο, υπηκοότητα, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, Στοιχεία Ταυτότητας (ΑΔΤ), Αριθμός Φορολογικού Μητρώου (ΑΦΜ), ΑΜΚΑ και λοιποί αριθμοί μητρώων ασφαλιστικών ταμείων, αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ), στοιχεία που αφορούν στην οικογενειακή κατάσταση, στην προϋπηρεσία του, βιογραφικό σημείωμα.
Πελάτες/Προμηθευτές/Εξωτερικοί Συνεργάτες: Ονοματεπώνυμο, Αριθμός Φορολογικού Μητρώου (ΑΦΜ), τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ).
Υποψήφιοι ενδιαφερόμενοι πελάτες που συμπληρώνουν την φόρμα αίτησης για επιλεγμένα μεταχειρισμένα μηχανήματα: Ονοματεπώνυμο υπευθύνου, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου (email).
Ειδικές κατηγορίες προσωπικών δεδομένων
Η εταιρία μας δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις του. Είναι πιθανόν τα δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με την εταιρία μας αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κ.ο.κ.)
Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία (π.χ νομοθεσία δημοσίων συμβάσεων σε περίπτωση που η εταιρία μας συμμετέχει ως υποψήφια σε διαγωνιστικές διαδικασίες του δημόσιου ή ευρύτερου δημοσίου τομέα) η εταιρία μας μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας.
Ανά περίσταση, η εταιρία μας μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων.
Περίοδος διατήρησης των δεδομένων
Η εταιρία μας τηρεί τα προσωπικά σας δεδομένα για περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά το τέλος της οποίας τα προσωπικά δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία άλλη περίοδος διατήρησης. Όπου για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη η συγκατάθεσή σας, μπορείτε να ανακαλέσετε ανά πάσα στιγμή τη δοθείσα συγκατάθεση χωρίς, ωστόσο, να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.
Δικαιώματα Υποκειμένων των Δεδομένων Προσωπικού Χαρακτήρα
Η εταιρία μας φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:
- Το δικαίωμα πρόσβασης στα δεδομένα.
- Το δικαίωμα διόρθωσης των δεδομένων.
- Το δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
- Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων.
- Το δικαίωμα στη φορητότητα των δεδομένων
- Το δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων
Κάθε αίτημα του προσώπου/υποκειμένου υποβάλλεται στην εταιρία μας στην ηλεκτρονική διεύθυνση: info@35pigadia.gr.
Σε περίπτωση άσκησης ενός εκ των ως άνω αναφερομένων δικαιωμάτων θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του/σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η εταιρία μας υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να σας ενημερώσει για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος η εταιρία μας οφείλει να σας ενημερώσει για τυχόν άρνηση του να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.
Η εταιρία μας μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ 2016/679).
Σε περίπτωση που η εταιρία μας επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα ως εκτελών την επεξεργασία, τότε διαβιβάζει τα σχετικά αιτήματα στον υπεύθυνο επεξεργασίας, ο οποίος είναι αρμόδιος για την εξέταση και την ικανοποίηση τους.
Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κάθε ενδιαφερόμενος μπορεί να ενημερωθεί περαιτέρω επισκεπτόμενος την ιστοσελίδα http://www.dpa.gr.
Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα
Ως «παραβίαση δεδομένων προσωπικού χαρακτήρα» ορίζεται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση, γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε τρόπο σε επεξεργασία από την εταιρία μας .
Μια παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί να συμβεί σε πολλές περιστάσεις, κάποιες εκ των οποίων ενδεικτικά είναι:
- Απώλεια, καταστροφή ή κλοπή δεδομένων ή έγγραφων ή εξοπλισμού στα οποία περιέχονται ή είναι αποθηκευμένα.
- Απόκτηση δικαιώματος πρόσβασης με οποιονδήποτε τρόπο σε δεδομένα προσωπικού χαρακτήρα από πρόσωπα που δεν έχουν εξουσιοδοτηθεί/αδειοδοτηθεί αρμοδίως.
- Αποκάλυψη πληροφοριών σε τρίτους που δεν έχουν εξουσιοδοτηθεί/αδειοδοτηθεί αρμοδίως.
- Κυβερνοεπίθεση.
- Αποστολή αλληλογραφίας ή email σε λανθασμένους παραλήπτες. Για το χαρακτηρισμό ενός περιστατικού ως παραβίαση δεδομένων προσωπικού χαρακτήρα δεν έχει σημασία εάν αυτό έλαβε χώρα συνέπεια δόλου, αμέλειας, πράξης, παραλείψεως, τυχαίου ή απρόβλεπτου γεγονότος.
Στην περίπτωση που η εταιρία μας ή οποιοσδήποτε υπάλληλος ή συνεργάτης του, ή οποιοσδήποτε τρίτος, αντιληφθεί ή υποψιασθεί πως μπορεί να έχει λάβει χώρα κάποια παραβίαση δεδομένων προσωπικού χαρακτήρα, ενημερώνει την εταιρία μας στην ηλεκτρονική διεύθυνση: info@35pigadia.gr.
Σε περίπτωση που η εταιρία μας επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία, ειδοποιεί χωρίς καθυστέρηση τον υπεύθυνο επεξεργασίας και δεν προβαίνει σε γνωστοποιήσεις.
Η παρούσα Πολιτική δύναται να τροποποιείται οιαδήποτε χρονική στιγμή από την εταιρία μας και θα αναρτάται επικαιροποιημένη στον παρόντα ιστότοπο.