Privacy Policy

Πολιτική Προστασίας Προσωπικών Δεδομένων

Θα θέλαμε να σας ενημερώσουμε οτι η εταιρία με την επωνυμία «Dana Villas Ανώνυμη Ξενοδοχειακή και Τουριστική Εταιρία» με διακριτικό τίτλο «Dana Villas Α.Ε.» (εφεξής η «Εταιρία»), που δραστηριοποιείται στο αντικείμενο των ξενοδοχειακών και τουριστικών υπηρεσιών, σέβεται την ιδιωτικότητα των πελατών της και έχει προβεί σε διαδικασίες προστασίας προσωπικών δεδομένων, ως θεμελιώδη εμπορική πολιτική.

Τι είναι το GDPR;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – GDPR 679/2016 (General Data Protection Regulation – GDPR) αποτελεί το νέο ρυθμιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Σε αυτόν τον Ευρωπαϊκό Κανονισμό προσαρτάται και η συναφή Ελληνική Νομοθεσία. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, το δικαίωμα προστασίας προσωπικών δεδομένων.

Υπεύθυνος Επεξεργασίας Δεδομένων, Data Protection Officer (DPO)

Με βάση τον Κανονισμό, η εταιρεία Dana Villas A.E. βασισμένη στο Φιροστεφάνη της Σαντορίνης με ΑΦΜ EL 094161169 και email info@danavillas.com είναι ο «Υπεύθυνος και Εκτελών Επεξεργασίας» οργανισμός για την διασφάλιση τη συλλογή και την επεξεργασία προσωπικών δεδομένων των πελατών της και των συνεργατών της, σύμφωνα με την Ελληνική νομοθεσία και την Ευρωπαϊκή Οδηγία στο άρθρο GDPR 2016/679, που περιλαμβάνει την πλήρη οδηγία σχετικά με την προστασία των φυσικών προσώπων ως προς την επεξεργασία προσωπικών δεδομένων και την ασφαλή διακίνηση αυτών των στοιχείων.

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των προσωπικών στοιχείων, παρακαλώ επικοινωνήστε με τον Yπεύθυνο επεξεργασίας, Data Processing Officer (DPO), κύριο Γιάννη Σπούρδουλα, με email dpo@danavillas.com και τηλέφωνο επικοινωνίας +30 22860 22566 .

Τρόπος Συλλογής Προσωπικών Δεδομένων

Συλλέγουμε τα προσωπικά δεδομένα σας κατά τη διαδικασία έναρξης της συνεργασίας μας. Καθόλη την περίοδο συνεργασίας σας με την Εταιρία, δύναται να συλλέγουμε επιπλέον προσωπικά δεδομένα σχετικά με τις δραστηριότητες που σχετίζονται με την συνεργασίας μας, με τους κάτωθι τρόπους:

A. Με την προσέλευση του πελάτη στην εταιρία, συλλέγονται τα απολύτως απαραίτητα προσωπικά δεδομένα.

B. Με την αποστολή των δεδομένων από τον πελάτη προς την Εταιρία μέσω email, fax ή ταχυδρομικά.

C. Με την αποστολή προσωπικών δεδομένων των πελατών από τους τουριστικούς πράκτορες προς την Εταιρία.

D. Για διαφημιστικούς λόγους με την δημοσίευση των ονομάτων φυσικών προσώπων που διαφημίζουν το ξενοδοχείο και τις υπηρεσίες.

Κατηγορίες Προσωπικών Δεδομένων & Δεδομένων ειδικών κατηγοριών, τα οποία συλλέγονται:

-Προσωπικά δεδομένα πελατών, δεδομένα ταυτοποίησης και επικοινωνίας: τα μοναδικά στοιχεία που περιγράφουν ένα φυσικό πρόσωπο, όπως το ονοματεπώνυμο, ΑΔΤ, αριθμός διαβατηρίου, ΑΦΜ, διεύθυνση, τηλέφωνο, φωτογραφία, IP διεύθυνση (email), hardware identifiers, online profile (προφίλ), προφίλ κοινωνικών δικτύων.

-Ευαίσθητα προσωπικά δεδομένα πελατών: Δεδομένα που περιγράφουν ειδικές προσωπικές πληροφορίες όπως θρησκευτικές πεποιθήσεις, σεξουαλικές προτιμήσεις, ιατρικά, γενετικά και οικονομικά χαρακτηριστικά του φυσικού προσώπου.

-Δεδομένα σχετικά με την συμπεριφορά, τις προσωπικές προτιμήσεις πελατών: οι προσωπικές προτιμήσεις  σχετικά με τη διαμονή στο ξενοδοχείο όπως προτίμηση τύπου δωματίου, αγαπημένων δραστηριοτήτων, διαιτητικών συνηθειών, κατάσταση υγείας και ιατρικό ιστορικό ή ειδικές ανάγκες.

Νομική Βάση της Επεξεργασίας  Προσωπικών Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με την συγκατάθεση του πελάτη εφόσον ο νόμος το επιτρέπει.

Επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία μας δίνουν οι πελάτες μας είτε απευθείας, είτε από μηχανές κρατήσεων, ταξιδιωτικούς πράκτορες και τυγχάνουν επεξεργασίας από την Εταιρία καθώς και το εξουσιοδοτημένο προσωπικό του, για να απολαμβάνουν οι πελάτες μας την υψηλή ποιότητα ξενοδοχειακών υπηρεσιών που οφείλουμε να τους παρέχουμε, ως αντάλλαγμα για την αγορά υπηρεσιών από εμάς.

Συγκεκριμένα, τα προσωπικά δεδομένα συλλέγονται όπως το όνομα, το email, το κινητό, το σταθερό τηλέφωνο, η πιστωτική κάρτα, η ημερομηνία γέννησης, ή πληροφορίες που αφορούν προτιμήσεις κατά τη διαμονή του πελάτη, όπως προτίμηση δωματίου ή θέας, αγαπημένες δραστηριότητες, διαιτητικές συνήθειες, ιατρικές παθήσεις ή σωματικές ιδιαιτερότητες σε περιπτώσεις ΑΜΕΑ.

Νόμιμος λόγος επεξεργασίας πέραν της συναίνεσης του πελάτη, συνιστά η παροχή ξενοδοχειακών υπηρεσιών προς τους πελάτες μας ή η συμμόρφωση με έννομη υποχρέωση και όποιοι άλλοι λόγοι προβλέπονται στο άρθρο 6 του GDPR 679/2016 καθώς και στην εθνική νομοθεσία.

Τα προσωπικά δεδομένα χρησιμοποιούνται για ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τον αρχικό σκοπό. Η περαιτέρω επεξεργασία προσωπικών στοιχείων για σκοπούς αρχειοθέτησης που προκύπτει από την εξυπηρέτηση των πελατών μας κατά τη διάρκεια της διαμονής τους στο ξενοδοχείο, δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς της επεξεργασίας στοιχείων για τους οποίους έχουμε λάβει συναίνεση του πελάτη.

Τα προσωπικά δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Τα προσωπικά δεδομένα επικαιροποιούνται για την ακρίβειά τους και λαμβάνουμε όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση τους.

Λόγοι επεξεργασίας προσωπικών δεδομένων αποτελούν οι εξής:

  1. Να παρέχουμε διαμονή, διατροφή και διασκέδαση σε όσους μας το ζητούν. Την παροχή πληροφοριών σχετικά με τις ξενοδοχειακές υπηρεσίες, τις κρατήσεις, την υποδοχή, τις μεταφορές από και προς το ξενοδοχείο, τη χρήση των παροχών μας που σχετίζονται με σκοπό την άριστη παράδοση υπηρεσιών στους πελάτες μας και την καλή λειτουργία του ξενοδοχείου.
  2. Να φροντίζουμε για την ασφάλεια των πελατών κατά τη διάρκεια διαμονής τους στο χώρο του ξενοδοχείου. Έχουμε εγκαταστήσει CCTV και κάμερες ασφαλείας, προστατεύοντας την υγεία και την ευμάρεια των πελατών μας, στις εγκαταστάσεις μας. Οι κάμερες βρίσκονται στους κοινόχρηστους χώρους του ξενοδοχείου και παρακολουθούνται με μόνο σκοπό την ασφάλεια των πελατών μας.
  3. Να εξασφαλίσουμε τη συμμόρφωση της Εταιρείας με την Ευρωπαϊκή οδηγία GDPR 2016/679 και την Ελληνική νομοθεσία. Συγκεκριμένα, κρατάμε ιστορικό όλων των πελατών που μένουν στο ξενοδοχείο (όνομα, διεύθυνση, αριθμός διαβατηρίου, αριθμός ταυτότητας, στοιχεία πληρωμής). Το ιστορικό το κρατάμε για περίοδο 12 ετών.
  4. Να λάβουμε τη συναίνεση του πελάτη που ορίζεται από τον νόμο, για να λαμβάνουμε και να επεξεργαζόμαστε προσωπικά δεδομένα που συνδέονται με τις δραστηριότητες, τα προϊόντα, τις υπηρεσίες του Dana Villas Α.Ε., ή και άλλες εταιρείες που σχετίζονται με το ξενοδοχείο, ή και τρίτες συνεργαζόμενες εταιρείες.

Διαβίβαση Προσωπικών Δεδομένων – Αποδέκτες

Η επεξεργασία των προσωπικών δεδομένων λαμβάνει χώρα εντός της Ευρωπαϊκής Ένωσης, συγκεκριμένα στην Ελλάδα. Λαμβάνουμε τα προσωπικά σας δεδομένα, είτε μέσω συνεργαζόμενων τουριστικών πρακτόρων ή/και συνεργατών, τόσο εντός και εκτός της ΕΕ, όσο εντός και εκτός Ελλάδος. Τα προσωπικά δεδομένα ενδέχεται να διαβιβάζονται στις τράπεζες μέσω ηλεκτρονικών συστημάτων, για την πληρωμή των υπηρεσιών που σας προσφέρουμε και οπουδήποτε αλλού κρίνεται αναγκαίο ή όπου απαιτείται για τη δική σας προσωπική ασφάλεια όπως δημοτικές, αστυνομικές αρχές, ή σε δημόσιους ή ιδιωτικούς παρόχους υπηρεσιών εκτάκτων αναγκών.

Χρόνος διατήρησης των Προσωπικών Δεδομένων

Διατηρούμε τα Προσωπικά Δεδομένα Πελατών και συνεργατών, για δώδεκα (12) έτη.  Με την παρέλευση του χρόνου αυτού, έχουμε το δικαίωμα κατά το νόμο, της μη παραγραφής των προσωπικών δεδομένων πελατών, σε περίπτωση που το επιθυμούν οι ίδιοι οι πελάτες μας. Εφόσον υπάρχει γραπτή συναίνεση από τον πελάτη, προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν και για σκοπούς προώθησης και διαφήμισης του ξενοδοχείου.

Τόπος Επεξεργασίας των Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα τα οποία θα μας δώσετε, με τη δική σας γραπτή συναίνεση, διατηρούνται σε ηλεκτρονική και έντυπη μορφή, σε ένα ή περισσότερα αρχεία, σε ιδιωτικό εξυπηρετητή (server) καθώς και σε ασφαλισμένους αποθηκευτικούς χώρους, ασφαλισμένες εγκαταστάσεις του ξενοδοχείου, στα γραφεία της Εταιρείας, στη Σαντορίνη και την Αθήνα. Η διατήρηση και επεξεργασία προσωπικών δεδομένων πελατών γίνεται από την ημέρα έναρξης της συνεργασίας του ξενοδοχείου με τον πελάτη και για όσο χρονικό διάστημα είναι απαραίτητο για την ολοκλήρωση της παροχής υπηρεσιών φιλοξενίας ή οποιονδήποτε νομικών, λογιστικών ή άλλων απαιτήσεων προκύψουν από τον αρχικό σκοπό.

Ασφάλεια και μέτρα προστασίας των Προσωπικών Δεδομένων

Βάσει κανονισμού, λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας για τη προστασία των πληροφοριών από εσφαλμένη χρήση, απώλεια, μη εγκεκριμένη πρόσβαση, αποκάλυψη, καταστροφή. Λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας  έχουμε επενδύσει σε ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών, μεταξύ των οποίων περιλαμβάνεται η θωράκιση του ιστοτόπου και των ηλεκτρονικών μας συστημάτων με firewall, η κλειδωμένη πρόσβαση χρηστών για άντληση στοιχείων στη βάση δεδομένων μας, το καθημερινό backup της βάσης δεδομένων και τους τακτικούς ελέγχους διείσδυσης και πρόσβασης στο δίκτυό μας.

Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;

Η Ευρωπαϊκή οδηγία δίνει τα παρακάτω δικαιώματα στους πελάτες σχετικά με τα προσωπικά δεδομένα τους:

Δικαίωμα πρόσβασης (GDPR 679/2016, άρθρο 15). Έχετε το δικαίωμα ως πελάτης να λάβετε αντίγραφο των στοιχείων που διατηρούνται και υποβάλλονται σε επεξεργασία από εμάς.

Δικαίωμα διόρθωσης (GDPR 679/2016, άρθρο 16). Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών σας στοιχείων ή και τη συμπλήρωση αυτών στη βάση δεδομένων που διατηρούμε.

Δικαίωμα διαγραφής (δικαίωμα στη «λήθη») (ΓΚΠΔ 679/2016, άρθρο 17). Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας, χωρίς καθυστέρηση, από τη βάση μας.

Δικαίωμα περιορισμού της επεξεργασίας (ΓΚΠΔ 679/2016, άρθρο 18). Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των στοιχείων σας στις περιπτώσεις που: α. υπάρχει αμφισβήτηση για την ακρίβεια των δεδομένων προσωπικού χαρακτήρα. β. η επεξεργασία είναι παράνομη και αντί  της διαγραφή ζητά τον περιορισμό της χρήσης τους. γ. τα δεδομένα δεν χρειάζονται πλέον για τους σκοπούς της επεξεργασίας.

Δικαίωμα γνωστοποίησης όσον αφορά τη διάρθρωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας  τους (ΓΚΠΔ 679/2019, άρθρο 19). Έχετε το δικαίωμα γνωστοποίησης μέσω ανακοίνωσης για κάθε διόρθωση ή διαγραφή των προσωπικών σας δεδομένων ή τον περιορισμό της επεξεργασίας των δεδομένων που διενεργείται.

Δικαίωμα στην φορητότητα των δεδομένων (ΓΚΠΔ 679/2016, άρθρο 20). Έχετε δικαίωμα να διαβιβάσετε τα προσωπικά σας δεδομένα σε άλλον υπεύθυνο από αυτόν που αρχικά τα έλαβε.

Δικαίωμα εναντίωσης (ΓΚΠΔ 679/2016, άρθρο 21).  Έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν.

Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ (ΓΚΠΔ 679/2016, άρθρο 22). Έχετε δικαίωμα να μην περιλαμβάνονται τα προσωπικά σας δεδομένα σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης κατηγοριοποίησης, περιλαμβανομένης και της κατάρτισης προφίλ στις βάσεις δεδομένων μας.

Αίτημα Άσκησης Δικαιωμάτων

Για την αίτηση άσκησης δικαιωμάτων, πατήστε εδώ

Η άσκηση των ως άνω δικαιωμάτων γίνεται με την συμπλήρωση του εντύπου άσκησης εκάστου δικαιώματος και αποστέλλεται είτε ταχυδρομικά στην διεύθυνση  Dana Villas A.E., Φηροστεφάνι Σαντορίνης, Σαντορίνη, ΤΚ 84700, είτε ηλεκτρονικά στην ηλεκτρονική διεύθυνση dpo@danavillas.com.

Επίσης, έχετε το δικαίωμα να υποβάλλετε αίτημα ή παράπονο στην Αρχή Προστασίας Προσωπικών Δεδομένων, η οποία εδρεύει στην Αθήνα επί της οδού Λεωφόρο Κηφισιάς 1, τηλ. επικοινωνίας 210-6475600, ή στην ηλεκτρονική διεύθυνση email complaints@dpa.gr

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Για περαιτέρω πληροφόρηση ή σε περίπτωση που έχετε ερωτήσεις σχετικά με τον τρόπο χρήσης των δεδομένων προσωπικού χαρακτήρα, αλλά και για την άσκηση κάποιου δικαιώματος σας σχετικό με τον Κανονισμό GDPR 679/2016, μπορείτε να επικοινωνήστε με τον Υπεύθυνο Επεξεργασίας Δεδομένων της Εταιρίας, τον DPO, κύριο Ιωάννη Σπούρδουλα, μέσω email dpo@danavillas.com ή στο τηλέφωνο +30 22860 22566

Αλλαγές στην Παρούσα Πολιτική

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων για τον ιστότοπο δύναται να αναθεωρηθεί όποτε κρίνεται απαραίτητο για νομικούς ή πρακτικούς λόγους.

Σε περίπτωση τροποποίησης στην παρούσα Πολιτική ανά πάσα στιγμή, η νέα πολιτική θα αναρτείται στον ιστότοπο http://www.danavillas.com χωρίς σχετική προειδοποίηση.