Ιδιωτικό Απόρρητο

ΠΟΛΙΤΙΚΗ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 

ΕΙΣΑΓΩΓΗ  

Με την παρούσα Πολιτική Ενημέρωσης για την Επεξεργασία Προσωπικών Δεδομένων (εφεξής «Πολιτική», «Πολιτική Απορρήτου»), παρέχουμε στους χρήστες του ιστοτόπου μας (εφεξής «Χρήστες», «εσείς», «εσάς») τον τρόπο με τον οποίο η  «MY BLOSSOM TRAVEL REAL ESTATE ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ» με διακριτικό τίτλο «My Blossom» (εφεξής «My Blossom», «Υπεύθυνος Επεξεργασίας», «Εταιρεία», «εμείς») εταιρεία η οποία έχει συσταθεί σύμφωνα με την ελληνική νομοθεσία, με έδρα στη Λεωφόρο Δημάρχου Αγγέλου Μεταξά 21, Γλυφάδα Αττικής,16674 , Ελλάδα, με αριθμό Γ.Ε.ΜΗ. 161212001000, αριθμό Μητρώου Ταξιδιωτικών Πρακτορείων (ΜΗΤΕ) 0261E60000854301, αριθμό τηλεφώνου: +30 2108947139 και Email: reservations@myblossomtravel.com επεξεργάζεται τα προσωπικά δεδομένα σας, όταν επισκέπτεστε την ιστοσελίδα www.myblossomtravel.com (εφεξής «Ιστότοπος», «Ιστοσελίδα»).

Σεβόμενοι την ιδιωτικότητα των Χρηστών, έχουμε υιοθετήσει και εφαρμόζουμε την Πολιτική, προσαρμόζοντάς τη με βάση τις σχετικές διατάξεις της ισχύουσας εθνικής νομοθεσίας για την προστασία των προσωπικών δεδομένων (ν. 2472/1997, ν. 4624/2019, ν. 3471/2006, όπως ισχύουν κ.λπ. ), τις Οδηγίες και Κανονισμούς της Ευρωπαϊκής Ένωσης (ιδίως τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679 – GDPR, εφεξής «ΓΚΠΔ»), των Συστάσεων, Δηλώσεων, Γνωμοδοτήσεων και Κατευθυντηρίων Γραμμών των ευρωπαϊκών φορέων (Εποπτικών Αρχών, EDPB, Art. 29 WP, κ.λπ.), καθώς και τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της εθνικής εποπτικής αρχής, της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ») και υπόκειται στις νόμιμες διατυπώσεις και περιορισμούς που ορίζουν (εφεξής «Νομοθετικό Πλαίσιο»).

Ο Ιστότοπος και οι υπηρεσίες που παρέχονται μέσω του Ιστοτόπου απευθύνονται αποκλειστικά σε άτομα άνω των 18 ετών και δεν πραγματοποιείται συλλογή εν γνώσει μας πληροφοριών ατόμων κάτω από το ως άνω ηλικιακό όριο. Εάν είστε κάτω των 18 ετών, δεν μπορείτε να πραγματοποιήσετε χρήση του Ιστοτόπου ή να υποβάλλετε πληροφορίες ή δεδομένα σας προς εμάς.

Περαιτέρω, εντός της Πολιτικής παρέχονται οι αναγκαίες πληροφορίες σχετικά με τις κατηγορίες προσωπικών δεδομένων που συλλέγουμε, τη νομική βάση επεξεργασίας και τους σκοπούς για τους οποίους συλλέγονται καθώς και τα μέσα επεξεργασίας τους.

Ώστε, να είναι διαφανής ο τρόπος συλλογής, χρήσης και αποθήκευσης των δεδομένων προσωπικού χαρακτήρα, η Εταιρεία προτρέπει τους επισκέπτες και κάθε ενδιαφερόμενο να διαβάσουν την Πολιτική, για να λάβουν τις κάτωθι πληροφορίες. Εάν έχετε οποιεσδήποτε παρατηρήσεις, ερωτήσεις ή απορίες, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή υποβάλλοντας αίτημα μέσω του εντύπου επικοινωνίας, διαθέσιμο στον Ιστότοπο.

 

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ – ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ ΚΑΙ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 

Προσωπικά Δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), δηλαδή το πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας, κ.ά. Επιπλέον, τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα που σχετίζονται με εσάς, όπως η διεύθυνση IP σας ή ο τύπος της συσκευής, από την οποία πραγματοποιείται χρήση τoy Ιστοτόπου.

Με τον όρο επεξεργασία προσωπικών δεδομένων, νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Η επεξεργασία προσωπικών δεδομένων από την Εταιρεία διέπεται από αυτούς ακόλουθες Αρχές:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια: Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
  • Περιορισμός σκοπού: Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
  • Ελαχιστοποίηση δεδομένων: Τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο, για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
  • Ακρίβεια: Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς τής επεξεργασίας.
  • Περιορισμός της περιόδου αποθήκευσης: Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα προσωπικά δεδομένα μπορούν να αποθηκευτούν για μεγαλύτερες περιόδους, υπό την προϋπόθεση ότι θα υποβληθούν σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ και υπό την προϋπόθεση ότι υπάρχουν κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
  • Ακεραιότητα και εμπιστευτικότητα: Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με την χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

 

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των υποκειμένων που τυγχάνουν επεξεργασίας, ως αναφέρονται στην Πολιτική, αποτελεί το νομικό πρόσωπο με την επωνυμία “MY BLOSSOM TRAVEL REAL ESTATE ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ” με διακριτικό τίτλο “My Blossom, εταιρεία η οποία έχει συσταθεί σύμφωνα με την ελληνική νομοθεσία, με έδρα στη Λεωφόρο Δημάρχου Αγγέλου Μεταξά 21, Γλυφάδα Αττικής,16674 , Ελλάδα, με αριθμό Γ.Ε.ΜΗ. 161212001000, αριθμό Μητρώου Ταξιδιωτικών Πρακτορείων (ΜΗΤΕ) 0261E60000854301, αριθμό τηλεφώνου: +30 2108947139 και Email: reservations@myblossomtravel.com

 

ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ, ΣΚΟΠΟΙ ΚΑΙ ΝΟΜΙΚΟΙ ΛΟΓΟΙ 

Η Εταιρεία μέσω του Ιστοτόπου της, συλλέγει πληροφορίες σχετικά με εσάς, μόνο εάν παρέχετε προσωπικά δεδομένα, τα οποία είναι απαραίτητα για την έναρξη, διατήρηση και εκτέλεση συναλλακτικών σχέσεων με την Εταιρεία, υφιστάμενων ή μελλοντικών, ανάλογα με το παρεχόμενο προϊόν ή υπηρεσία και τις τρέχουσες διαδικασίες και πολιτικές της Εταιρείας.

  • Εάν παρέχετε τη συγκατάθεσή σας προκειμένου να λαμβάνετε ενημερωτικά δελτία (newsletter) από εμάς από το σχετικό πεδίο της Ιστοσελίδας, τότε η επεξεργασία της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας ή άλλων αναγνωριστικών στοιχείων που τυχόν παρέχετε θα πραγματοποιείται με σκοπό την αποστολή του σχετικού ενημερωτικού δελτίου (newsletter), για να διατηρείτε επαφή με την Εταιρεία, να λαμβάνετε διαφημιστικό υλικό από την Εταιρεία και να ενημερώνεστε για το εύρος των υπηρεσιών που παρέχει η Εταιρεία, οι οποίες μπορεί να σας ενδιαφέρουν και παρέχονται μέσω και της Ιστοσελίδας. Η νομική βάση για την επεξεργασία αυτή είναι η συγκατάθεσή σας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω του συνδέσμου διαγραφής στο κάτω μέρος των ενημερωτικών μηνυμάτων μας.
  • Σε περίπτωση που στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στην ομάδα υποστήριξής μας, ή επικοινωνήσετε μαζί μας μέσω της αντίστοιχης επιλογής στην ιστοσελίδα μας, ή επικοινωνήσετε μαζί μας μέσω της επιλογής live chat, χρησιμοποιώντας την εφαρμογή what’s app, στην ιστοσελίδα μας, συλλέγουμε τα προσωπικά δεδομένα που παρέχετε, όπως το όνομα, το επώνυμο, την ταχυδρομική διεύθυνση, τον αριθμό τηλεφώνου σας. Μπορεί επίσης να επεξεργαστούμε πληροφορίες σχετικά με το ζήτημα υποστήριξης, μπορεί να επανεξετάσουμε τις συνομιλίες με τους εκπροσώπους της υποστήριξης πελατών και να αναλύσουμε τυχόν σχόλια που μας παρέχονται μέσω εθελοντικών ερευνών πελατών, κατά περίπτωση, για να βοηθήσουμε στην αντιμετώπιση προβλημάτων καθώς και στην επίλυση του προβλήματός σας. Η Νομική βάση για την επεξεργασία αυτών των πληροφοριών για τους σκοπούς αυτούς είναι το έννομο συμφέρον της Εταιρείας να παρέχει ποιοτική υποστήριξη στους πελάτες της.
  • Στην περίπτωση που θα χρησιμοποιήσετε τις υπηρεσίες μας, όπως η πραγματοποίηση μιας κράτησης μέσω της ιστοσελίδας μας ή η πραγματοποίηση μιας κράτησης μέσω επικοινωνίας μαζί μας μέσω ηλεκτρονικού ταχυδρομείου, συλλέγουμε προσωπικά δεδομένα για την παροχή των υπηρεσιών σας, όπως το όνομα, το επώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η διεύθυνση, τα οικονομικά στοιχεία, τα στοιχεία της κάρτας, ο αριθμός τηλεφώνου, ο αριθμός κινητού τηλεφώνου, ο τραπεζικός λογαριασμός, η ταυτότητα, ο αριθμός φορολογικού μητρώου, το διαβατήριο και άλλα αποδεικτικά στοιχεία ταυτοποίησης ή επαλήθευσης, προκειμένου να επαληθεύσουμε την ταυτότητά σας, τις ημερομηνίες check in και check out. Η νομική βάση για την επεξεργασία αυτή είναι το έννομο συμφέρον της Εταιρείας, στο πλαίσιο της εξυπηρέτησης και της παροχής βέλτιστων υπηρεσιών προς εσάς ή/και στο πλαίσιο της ανάληψης δράσης κατόπιν αιτήματός σας, πριν ή/και μετά τη σύναψη σύμβασης/συμφωνίας μεταξύ μας.
  • Τρίτος συνεργάτης μας, η Revolut, επεξεργάζεται πληροφορίες πληρωμής όταν οι χρήστες κάνουν κράτηση ή χρησιμοποιούν υπηρεσίες μέσω του ιστότοπου (άρθρο 28 ΓΚΠΔ). Η Revolut θα λάβει προσωπικά δεδομένα,  ενδεικτικά την διεύθυνση ηλεκτρονικού ταχυδρομείου σας, των στοιχείων της κάρτας και της διεύθυνσης IP σας, τα οποία θα χειριστεί σύμφωνα με την πολιτική απορρήτου που ακολουθεί στη χώρα σας και μας ενημερώνει για χρεώσεις και επιστροφές χρημάτων αναφορικά με το λογαριασμό σας. Ο συνεργάτης μας αυτός, όπως και ενδεχομένως άλλα τρίτα φυσικά ή νομικά πρόσωπα, αποτελούν «Εκτελούντες την Επεξεργασία» και δεσμεύονται για την τήρηση του νομοθετικού πλαισίου περί προστασίας προσωπικών δεδομένων και για τη διασφάλιση της ακεραιότητας της εμπιστευτικότητας, της διαθεσιμότητας και εν γένει της τήρησης της εμπιστευτικότητας και του απορρήτου των δεδομένων προσωπικού χαρακτήρα. Δεν λαμβάνουμε ούτε αποθηκεύουμε τα στοιχεία της πιστωτικής κάρτας σας
  • Λαμβάνουμε τα τεχνικά σας δεδομένα, όπως τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), κάθε φορά που περιηγείστε στον Ιστότοπό μας, καθώς και τον τρόπο που χρησιμοποιείτε τον Ιστότοπό μας (βλ. Πολιτική Cookies), το πρόγραμμα πλοήγησης που χρησιμοποιείτε, τη ζώνη ώρας και την τοποθεσία, το λειτουργικό σύστημα και την έκδοσή του, το μέγεθος της οθόνης, το όνομα της συσκευής και τον κατασκευαστή της, τον κωδικό IMEI της συσκευής κ.λπ. Η νομική βάση για την επεξεργασία αυτών των πληροφοριών για τον σκοπό αυτό είναι η συγκατάθεσή σας για τους σκοπούς αυτούς.
  • Τμήματα του ιστότοπου χρησιμοποιούν τις υπηρεσίες Google Maps/Earth, συμπεριλαμβανομένων των Google Maps API(s). Η χρήση των Χαρτών/Γης της Google υπόκειται στους Πρόσθετους Όρους Χρήσης των Χαρτών/Γης της Google και στην Πολιτική Απορρήτου της Google.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Η Εταιρεία δεν επεξεργάζεται τα ευαίσθητα προσωπικά δεδομένα σας (δεδομένα ειδικών κατηγοριών), δηλ. δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό, δεδομένου ότι τα παραπάνω δεν είναι απαραίτητα για την εκπλήρωση των σκοπών, βάσει της αρχή της ελαχιστοποίησης, της αναγκαιότητας και της αναλογικότητας.

 

ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ – ΑΠΟΔΕΚΤΕΣ 

Η Εταιρεία δεν εμπορεύεται με οιονδήποτε τρόπο τα προσωπικά δεδομένα σας. Πρόσβαση στα προσωπικά δεδομένα σας παρέχεται μόνο στους εξουσιοδοτημένους υπαλλήλους ή / και σε τρίτα φυσικά ή νομικά πρόσωπα – συνεργάτες της Εταιρείας («Εκτελούντες την Επεξεργασία) που ενεργούν για λογαριασμό μας, παρέχοντας ιδίως υπηρεσίες καταχώρισης ή / και αποθήκευσης των δεδομένων σας ή / και υπηρεσίες που σχετίζονται με την λειτουργία των Υπηρεσιών. Ενδεικτικά ενδέχεται να διαβιβάσουμε τα δεδομένα σας:

– Στη Lamda Helix για τη λειτουργία του συστήματός μας για σκοπούς παροχής των υπηρεσιών μας. Τα στοιχεία του λογαριασμού σας αποθηκεύονται με ασφάλεια στα κέντρα δεδομένων τους.

– Στην Onetourismo για την ανάπτυξη του συστήματος και των υπηρεσιών μας.

– Στην TBO για την παροχή των υπηρεσιών μας.

– Στην Ratehawk για την παροχή των υπηρεσιών μας.

-Στην  Bedsonline για την παροχή των υπηρεσιών μας.

-Στην  GoGlobal για την παροχή των υπηρεσιών μας.

– Στην B&A για την παροχή των υπηρεσιών μας.

– Στην ASK2TRAVEL για την παροχή των υπηρεσιών μας.

– Σε εξωτερικούς επιχειρηματικούς συμβούλους (όπως δικηγόρους και ελεγκτές).

– Στη Revolut για τις διαδικασίες πληρωμής (βλ. παραπάνω).

Οι συνεργάτες μας διατηρούν διακομιστές σε διάφορες διεθνείς τοποθεσίες. Ως εκ τούτου, τα δεδομένα σας ενδέχεται να υποβληθούν σε επεξεργασία εκτός της χώρας που ζείτε. Αν και οι νόμοι περί προστασίας προσωπικών δεδομένων διαφέρουν μεταξύ των χωρών, τα δεδομένα θα υποβληθούν σε επεξεργασία από τους συνεργάτες μας, σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία και τις αντίστοιχες πολιτικές απορρήτου τους. Επιλέγουμε συνεργάτες, οι οποίοι συμμορφώνονται με την εκάστοτε ισχύουσα νομοθεσία και ακολουθούν τις σχετικές διατάξεις του ισχύοντος νομοθετικού πλαισίου, ιδίως τα άρ. 44 επ. ΓΚΠΔ. Η νομοθεσία που διέπει την διαβίβαση δεδομένων μεταξύ χωρών εξελίσσεται συνεχώς, επομένως, ενδέχεται να διαπιστώσετε ότι ενημερώνουμε αυτήν την ενότητα ανά τακτά χρονικά διαστήματα.

Τα προσωπικά δεδομένα σας δύναται να διαβιβαστούν σε αρμόδιες αρχές επιβολής του νόμου ή / και άλλους φορείς, στο πλαίσιο εκπλήρωσης των έννομων υποχρεώσεων της Εταιρείας, όταν αυτό επιτρέπεται από τον νόμο και απαιτείται για τη συμμόρφωση με έννομη υποχρέωση ή για την τεκμηρίωση, άσκηση, υπεράσπιση ή αντίκρουση νομικών αξιώσεων ή όταν εντοπισθεί παράνομη δραστηριότητα (συμπεριλαμβανομένων της τήρησης των Όρων Χρήσης και της Πολιτικής) ή εάν η διαβίβαση αυτή κρίνεται απαραίτητη για την αποτροπή ζωτικών συμφερόντων ατόμων (π.χ. σωματική βλάβη).

Επιπροσθέτως, ενδέχεται να διαβιβάσουμε δεδομένα σας σε θυγατρική εταιρεία ή τρίτο μέρος σε περίπτωση οποιασδήποτε αλλαγής ιδιοκτησιακού καθεστώτος ή αναδιοργάνωσης, συγχώνευσης, πώλησης, κοινοπραξίας, εκχώρησης, μεταβίβασης ή άλλης διάθεσης του συνόλου ή οποιουδήποτε τμήματος των εργασιών, των περιουσιακών στοιχείων της Εταιρείας, ή απόθεμα, συμπεριλαμβανομένου, χωρίς περιορισμό, σε σχέση με οποιαδήποτε πτώχευση ή παρόμοια διαδικασία, υπό την προϋπόθεση ότι οποιαδήποτε τέτοια οντότητα επεξεργάζεται τα προσωπικά δεδομένα σας βάσει της Πολιτικής, υπό την επιφύλαξη της εκάστοτε ισχύουσας νομοθεσίας. Σε κάθε περίπτωση, θα ενημερωθείτε σχετικώς και θα ζητηθεί η συγκατάθεσή σας, σε όσες περιπτώσεις αυτή απαιτείται.

 

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΑΝΗΛΙΚΩΝ 

Για τους σκοπούς της Πολιτικής, ανήλικοι θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το δέκατο όγδοο (18) έτος τους. Η Εταιρεία μας δεν επεξεργάζεται, κατά μέσω του Ιστοτόπου της, προσωπικά δεδομένα ανηλίκων. Επισημαίνεται, όταν η επεξεργασία προσωπικών δεδομένων βασίζεται σε συναίνεση σύμφωνα με το αρ. 6 παρ. 1 στ. (α) ΓΚΠΔ, σε σχέση με την παροχή υπηρεσιών από την κοινωνία της πληροφορίας απευθείας σε παιδί, η συναίνεση που παρέχεται από τον ανήλικο και κατά συνέπεια η επεξεργασία είναι νόμιμη, εφόσον ο ανήλικος είναι τουλάχιστον δεκαπέντε (15) ετών. Σε περίπτωση που ο ανήλικος είναι κάτω των δεκαπέντε (15) ετών, η επεξεργασία είναι νόμιμη μόνο εάν η συγκατάθεση παρέχεται ή έχει εγκριθεί από το πρόσωπο που έχει τη γονική μέριμνα του ανηλίκου (αρ. 8 ΓΚΠΔ σε συνδυασμό με το αρ. 21 ν. 4624 /2019).

Εάν είστε γονέας ή κηδεμόνας και υπέπεσε στην αντίληψη σας ότι το ανήλικο παιδί σας έχει παράσχει τα προσωπικά δεδομένα του στην Εταιρεία μας, επικοινωνήστε άμεσα μαζί μας. Από μέρους μας, εάν αντιληφθούμε ότι τα προσωπικά δεδομένα που επεξεργαζόμαστε ανήκουν σε ανήλικο, δίχως τη συγκατάθεση του γονέα ή κηδεμόνα του,  λαμβάνουμε τα απαραίτητα μέτρα για την άμεση διαγραφή αυτών των δεδομένων και την αποφυγή τέτοιων μελλοντικών περιστατικών.

 

ΜΕΣΑ ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ 

Η Εταιρεία μας έχει παρουσία στα μέσα κοινωνικής δικτύωσης (Facebook, Instagram, Tik Tok, LinkedIn, YouTube, Twitter, Pinterest MailChimp). Σε συνδυασμό με την Πολιτική μας, η Εταιρεία παρέχει στους Χρήστες, τις απαραίτητες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων, μέσω των μέσων κοινωνικής δικτύωσης. Έτσι, μέσω των μέσων κοινωνικής δικτύωσης, η Εταιρεία μας σας δίνει συχνά τη δυνατότητα να υποβάλλετε σχόλια, να στέλνετε μηνύματα, να ενημερώνεστε για τα νέα μας, κ.λπ. Σε όλες τις παραπάνω περιπτώσεις σχετικά με την επεξεργασία προσωπικών δεδομένων, υπεύθυνοι επεξεργασίας είναι τόσο η Εταιρεία μας όσο και το αντίστοιχο υπεύθυνο πρόσωπο της πλατφόρμας κοινωνικής δικτύωσης (Facebook, Instagram κ.λπ.) σύμφωνα με το άρθ. 26 ΓΚΠΔ. Ως εκ τούτου, δεν είναι πάντοτε δυνατόν να έχουμε πλήρη γνώση για το είδος των δεδομένων που οι υπεύθυνοι λειτουργίας της εκάστοτε πλατφόρμας επεξεργάζονται, αλλά πάντως καταβάλλουμε τις μέγιστες προσπάθειες, μεριμνούμε για τη διαμόρφωση των σελίδων μας στα social media και ενεργούμε σύμφωνα με τις δυνατότητες που διαθέτουμε από τους υπεύθυνους λειτουργίας, με σκοπό να διασφαλίσουμε την επεξεργασία των προσωπικών δεδομένων σας, σύμφωνα με το ισχύον νομοθετικό πλαίσιο. Όταν αλληλεπιδράτε μαζί μας μέσω των μέσων κοινωνικής δικτύωσης, σκοπός της επεξεργασίας των προσωπικών σας δεδομένων αποτελεί η παροχή εξυπηρέτησης και υποστήριξης (όπου υφίσταται η δυνατότητα αυτή, π.χ. επικοινωνία μαζί μας με αποστολή μηνύματος ή ανάρτηση σχολίου). Εάν επικοινωνήσετε μαζί μας μέσω των προαναφερόμενων τρόπων, η νομική βάση της επεξεργασίας είναι το έννομο συμφέρον της Εταιρείας μας, στο πλαίσιο της εξυπηρέτησης σας και επίλυσης αιτημάτων ή ζητημάτων που υποβάλετε.

Εάν επιθυμείτε να λάβετε περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων από τους υπεύθυνους λειτουργίας των μέσων κοινωνικής δικτύωσης και να ενημερωθείτε περαιτέρω, μπορείτε να ανατρέξετε, σε κάθε περίπτωση στις πολιτικές απορρήτου των ως άνω μέσων  (Facebook, Instagram, Tik Tok, LinkedIn, YouTube, Twitter, Pinterest MailChimp) αναρτημένες στους επίσημους ιστοτόπους αυτών.

 

ΔΙΑΤΗΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο χρόνος διατήρησης δεδομένων εξαρτάται ιδίως από τον εκάστοτε σκοπό επεξεργασίας (περιορισμός της επεξεργασίας). Μετά την πάροδο της περιόδου διατήρησης δεδομένων, τα προσωπικά δεδομένα διαγράφονται με ασφαλή και μη ανακτήσιμο τρόπο.

Δεν θα διατηρήσουμε προσωπικά δεδομένα σας παραπάνω από όσο χρειάζεται για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, υπό την επιφύλαξη της εκάστοτε ισχύουσας νομοθεσίας, που επιτρέπεται ή επιβάλει τη διατήρηση για μεγαλύτερο χρονικό διάστημα.

Αν κριθεί ότι είναι αναγκαίο, προκειμένου να συμμορφωθούμε σε έννομες υποχρεώσεις μας ή να ρυθμίσουμε διαφορές, ιδίως σε περίπτωση έγερσης αξιώσεων, μπορούμε να διατηρήσουμε δεδομένα σας, όπως απαιτείται από την νομοθεσία, ακόμη και εάν δεν υπάρχει πλέον ανάγκη παροχής υπηρεσιών προς εσάς.

Η Εταιρεία ορίζει ως ανώτατο χρονικό διάστημα διατήρησης των προσωπικών δεδομένων τα είκοσι (20) έτη με δυνατότητα παράτασης, σε περίπτωση αξίωσης ή εκκρεμούς διαφοράς ή υπόδειξης ελέγχου από δημόσιες (φορολογικές, κ.λπ.) αρχές.

 

ΔΙΚΑΙΩΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΑΣΚΗΣΗ  

Ως υποκείμενα των δεδομένων, διατηρείτε όλα τα δικαιώματά σας, όπως προβλέπεται από το ισχύον νομοθετικό πλαίσιο για την προστασία των δεδομένων και συγκεκριμένα:

  • Το δικαίωμα σε διαφανή ενημέρωση και πληροφόρηση για την άσκηση των δικαιωμάτων σας (αρ. 12, 13, 14 ΓΚΠΔ), πριν και κατά τη διάρκεια της επεξεργασίας, δηλαδή το δικαίωμα να ενημερώνεστε για την επεξεργασία προσωπικών δεδομένων και για τα δικαιώματά σας. Για το σκοπό αυτό, σας παρέχουμε αυτές τις πληροφορίες στην  Πολιτική και σας προτρέπουμε να επικοινωνήσετε μαζί μας για την παροχή οποιωνδήποτε διευκρινίσεων.
  • Το δικαίωμα πρόσβασης (αρ. 15 ΓΚΠΔ) στα προσωπικά δεδομένα σας, που επεξεργάζεται η Εταιρεία, ως Υπεύθυνος Επεξεργασίας, δηλαδή τη δυνατότητα γνώσης και λήψης αντιγράφου των δεδομένων που σας αφορούν.
    Το δικαίωμα διόρθωσης ανακριβών ή εσφαλμένων δεδομένων και συμπλήρωσης ελλιπών δεδομένων (αρ. 16 ΓΚΠΔ ), δηλαδή το δικαίωμα διόρθωσης των πληροφοριών σας, που διατηρεί η Εταιρεία.
  • Το δικαίωμα διαγραφής προσωπικών δεδομένων σας («δικαίωμα στη λήθη») (αρ. 17 ΓΚΠΔ). Το δικαίωμα αυτό τελεί υπό προϋποθέσεις, και υπό την επιφύλαξη εννόμων υποχρεώσεων και τυχόν νομικών αξιώσεων της Εταιρείας, για τη διατήρηση των δεδομένων, βάσει των διατάξεων της εκάστοτε ισχύουσας νομοθεσίας. Το αίτημα διαγραφής ορισμένων ή όλων των προσωπικών δεδομένων σας μπορεί να ικανοποιηθεί υπό συγκεκριμένες συνθήκες και με την επιφύλαξη νόμιμων λόγων για τη διατήρηση και τη συνέχιση της επεξεργασίας της Εταιρείας και υπό την προϋπόθεση ότι δεν θίγονται τα συμφέροντα της Εταιρείας.
  • Το δικαίωμα στη φορητότητα των δεδομένων, δηλαδή, έχετε το δικαίωμα να ζητήσετε τα προσωπικά δεδομένα σας, σε δομημένο, ευρέως χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβαστούν, υπό την επιφύλαξη της νομοθεσίας, σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι αυτό δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων, σύμφωνα με τις διατάξεις του νόμου (αρ. 20 ΓΚΠΔ).
  • Το δικαίωμα περιορισμού της επεξεργασίας, στην περίπτωση που  αμφισβητείται η ακρίβεια αυτών, ή η επεξεργασία είναι παράνομη, ή εκλείπει ο σκοπός επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται έννομη αιτία για την επεξεργασία και τα δεδομένα δε μπορούν να διαγραφούν (αρ. 18 ΓΚΠΔ).
  • Το δικαίωμα ανάκλησης της παρεχόμενης συγκατάθεσης, κατά περίπτωση σκοπού, ανά πάσα στιγμή, επικοινωνώντας μαζί μας μέσω οποιουδήποτε τρόπου, όπως προβλέπεται στην Πολιτική (αρ. 7 παρ. 3 ΓΚΠΔ). Σημειώνεται ότι, στην περίπτωση αυτή, η νομιμότητα της επεξεργασίας δεν επηρεάζεται από την ανάκληση της συγκατάθεσης, έως το χρονικό σημείο που ανεκλήθη.
  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας για λόγους που αφορούν στην ιδιαίτερη κατάστασή σας στην περίπτωση που τα δεδομένα σας υφίστανται επεξεργασία για σκοπούς εννόμων συμφερόντων της Εταιρείας (αρ. 21 ΓΚΠΔ) και ειδικότερα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων (αρ. 22 ΓΚΠΔ),

Οποιοδήποτε αίτημα σχετικά με τα προσωπικά δεδομένα σας και την άσκηση των δικαιωμάτων σας, σύμφωνα με τις διατάξεις του ισχύοντος νομοθετικού πλαισίου για την προστασία των προσωπικών δεδομένων, θα πρέπει να απευθύνεται εγγράφως στην διεύθυνση ηλεκτρονικού ταχυδρομείου: reservations@myblossomtravel.com. Επιπλέον, μπορείτε να αποστείλετε επιστολή στην ταχυδρομική μας διεύθυνση ή να υποβάλετε ένα αίτημα αυτοπροσώπως, στην διεύθυνση της έδρας της Εταιρείας μας.

Η Εταιρεία μας καταβάλλει κάθε δυνατή προσπάθεια, προκειμένου να προβεί στις απαιτούμενες ενέργειες, εντός τριάντα (30) ημερών από την παραλαβή κάθε αιτήματος, εκτός εάν οι εργασίες, που αφορούν στην ικανοποίησή του, χαρακτηρίζονται από ιδιαιτερότητες ή / και περιπλοκές, βάσει των οποίων η Εταιρεία διατηρεί το δικαίωμα να παρατείνει το χρονικό διάστημα ολοκλήρωσης των ενεργειών, για εξήντα (60) μέρες επιπλέον. Ασφαλώς, στην περίπτωση αυτή, το υποκείμενο θα ενημερώνεται για την ανωτέρω παράταση, εντός του χρονικού διαστήματος τριάντα (30) ημερών.

Σε περίπτωση που η απάντησή μας δεν σας ικανοποιήσει, έχετε το δικαίωμα να απευθυνθείτε στην αρμόδια εθνική εποπτική αρχή, την εθνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, 11523, Αθήνα, 210 6475600, www.dpa.gr).

 

ΑΥΤΟΜΑΤΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ, ΔΗΜΙΟΥΡΓΙΑ ΠΡΟΦΙΛ

Η Εταιρεία δεν λαμβάνει αποφάσεις βάσει αλγορίθμων ή άλλης αυτοματοποιημένης επεξεργασίας που σας επηρεάζει σημαντικά και δεν χρησιμοποιεί προσωπικά δεδομένα για σκοπούς δημιουργίας προφίλ.

 

ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ – ΠΑΡΑΒΙΑΣΕΙΣ ΑΣΦΑΛΕΙΑΣ 

Δεσμευόμαστε να διασφαλίζουμε και να προστατεύουμε τα προσωπικά δεδομένα σας, εφαρμόζοντας και επανεξετάζοντας τακτικά τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε και να διαφυλάξουμε το επίπεδο τεχνολογικής και φυσικής ασφάλειας, που είναι κατάλληλο για την προστασία προσωπικών δεδομένων που μας παρέχονται, σύμφωνα με την ισχύουσα νομοθεσία (αρ. 32 ΓΚΠΔ).

Επιδεικνύουμε, στο μέτρο του δυνατού, επιμέλεια για την συνεπή και συνεχή εφαρμογή και ενημέρωση των τεχνικών και φυσικών μέτρων ασφαλείας, συμβάλλοντας στην προστασία των πληροφοριών σας από μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή ή αλλοίωση και διασφαλίζοντας την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των προσωπικών δεδομένων.

Προκειμένου να αντιμετωπιστεί έγκυρα και έγκαιρα μια πιθανή παραβίαση προσωπικών δεδομένων, υιοθετούμε, ενημερώνουμε και εφαρμόζουμε κατάλληλες εσωτερικές διαδικασίες, σύμφωνα με τις βέλτιστες πρακτικές και τα διεθνή πρότυπα.

 

ΠΟΛΙΤΙΚΗ COOKIES

Για την ορθή παροχή των υπηρεσιών μας και τη βελτίωσή τους, χρησιμοποιούνται cookies, προκειμένου να πραγματοποιηθεί ή να διευκολυνθεί η επικοινωνία μεταξύ μας, μέσω του δικτύου ηλεκτρονικής επικοινωνίας. Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρείας μας, η οποία είναι αναρτημένη στον ιστότοπο μας.

 

ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ  

Η Πολιτική Προστασίας Προσωπικών Δεδομένων μπορεί να αναθεωρείται ανά τακτά διαστήματα, προκειμένου να ανταποκρίνεται στις τροποποιήσεις την σχετικής ισχύουσας νομοθεσίας, αλλά και σε νέες υπηρεσίες, νέα προϊόντα και να βελτιώνει τις τρέχουσες προσφορές, τις εσωτερικές διαδικασίες. Η ενότητα “ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ” στο κάτω μέρος αυτής της σελίδας αναφέρει πότε αναθεωρήθηκε για τελευταία φορά η Πολιτική. Οποιεσδήποτε αλλαγές θα τεθούν σε ισχύ με τη δημοσίευση της αναθεωρημένης Πολιτικής Απορρήτου. Σας ενθαρρύνουμε να ελέγχετε τακτικά την Πολιτική.

Οι προαναφερθείσες τροποποιήσεις ή/και ενημερώσεις θα πραγματοποιηθούν χωρίς προηγούμενη ειδοποίηση, ωστόσο θα σας ενημερώσουμε εάν αυτές οι αλλαγές είναι σημαντικές. Αυτή η ειδοποίηση θα παρέχεται ιδίως μέσω μηνύματος ηλεκτρονικού ταχυδρομείου ή με δημοσίευση σχετικής ειδοποίησης για τις αλλαγές στον Ιστότοπο.

 

Ημερομηνία δημοσίευσης: 25/01/2023

 

Τελευταία τροποποίηση: 25/01/2023