Κράτηση
MENU

Πολιτική Απορρήτου

ΕΙΣΑΓΩΓΗ

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η εταιρεία NLH Hotel Management S.A. (στο εξής «η Εταιρεία» ή «εμείς» ή «το Ξενοδοχείο») επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων με τα οποία έρχεται σε επαφή. Η πολιτική αυτή εξηγεί πώς η Εταιρεία συλλέγει και χρησιμοποιεί τα προσωπικά σας δεδομένα, καθώς και πώς μπορείτε να ασκήσετε τα δικαιώματά σας.

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με σεβασμό στα θεμελιώδη δικαιώματα των φυσικών προσώπων, σύμφωνα με την ευρωπαϊκή και ελληνική νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – GDPR), του Ν. 4624/2019, καθώς και κάθε άλλης συναφούς και εφαρμοστέας νομοθετικής διάταξης.

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Η NLH Management S.A., με έδρα στην Αθήνα, στη Λεωφόρο Βασιλίσσης Σοφίας 14, λειτουργεί ξενοδοχεία στις περιοχές Fix, Μοναστηράκι και Κεραμεικό, και ενεργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων, είτε μόνη της είτε από κοινού με τρίτους, καθορίζοντας τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων.

Για οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να ανατρέξετε στα στοιχεία επικοινωνίας στο τέλος της παρούσας πολιτικής.

Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η Εταιρεία, ενεργώντας είτε ως Υπεύθυνος Επεξεργασίας είτε – σε ορισμένες περιπτώσεις – ως Εκτελών την Επεξεργασία, συμμορφώνεται αυστηρά με τις θεμελιώδεις αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR):

Νομιμότητα, Διαφάνεια και Δικαιοσύνη

Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα μόνο όταν υφίσταται νόμιμη βάση και μόνο στον βαθμό που η επεξεργασία είναι δίκαιη και διαφανής απέναντι στα πρόσωπα των οποίων τα δεδομένα συλλέγονται και χρησιμοποιούνται.

Περιορισμός Σκοπού

Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα αποκλειστικά για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν τα επεξεργαζόμαστε για σκοπούς άλλους πέραν αυτών, εκτός εάν η περαιτέρω επεξεργασία είναι συμβατή με τους αρχικούς σκοπούς συλλογής.

Ελαχιστοποίηση Δεδομένων

Συλλέγουμε και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι συναφή, αναγκαία και επαρκή για την εκπλήρωση των σκοπών για τους οποίους προορίζονται.

Ακρίβεια

Λαμβάνουμε κάθε εύλογο μέτρο ώστε τα δεδομένα να είναι ακριβή και, όπου απαιτείται, να διατηρούνται επικαιροποιημένα. Εφαρμόζουμε διαδικασίες επαλήθευσης της ακρίβειας και της πληρότητας τόσο κατά τη συλλογή όσο και κατά την επεξεργασία.

Περιορισμός Περιόδου Αποθήκευσης

Παρακολουθούμε διαρκώς τη χρονική διάρκεια διατήρησης των προσωπικών δεδομένων και τα διατηρούμε μόνο για όσο είναι απολύτως αναγκαίο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν. Μετά την πάροδο του απαραίτητου χρόνου, διαγράφονται με ασφαλή τρόπο και χρησιμοποιώντας κατάλληλα τεχνικά μέτρα.

Ακεραιότητα και Εμπιστευτικότητα

Η Εταιρεία συλλέγει και επεξεργάζεται προσωπικά δεδομένα με τρόπο που διασφαλίζει την κατάλληλη ασφάλεια των πληροφοριών, περιλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, εφαρμόζοντας κατάλληλα τεχνικά και οργανωτικά μέτρα («ακεραιότητα και εμπιστευτικότητα»).

Έχουμε υιοθετήσει πλαίσιο ασφάλειας πληροφοριών καθ’ όλη τη διάρκεια ζωής των δεδομένων. Όπου ενδείκνυται, χρησιμοποιούμε τεχνικές όπως ψευδωνυμοποίηση και κρυπτογράφηση. Σε περιπτώσεις ευαίσθητων δεδομένων, εφαρμόζουμε πρόσθετα μέτρα εκτίμησης των κινδύνων για τα φυσικά πρόσωπα και προστασίας των πληροφοριών.

Κατηγορίες Προσωπικών Δεδομένων που Επεξεργαζόμαστε

Τα προσωπικά δεδομένα που επεξεργαζόμαστε είναι αναγκαία για τους σκοπούς για τους οποίους συλλέγονται. Συλλέγουμε ενδεικτικά:

  • Στοιχεία ταυτοποίησης: όνομα, επώνυμο
  • Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση email
  • Πληροφορίες που παρέχετε σε φόρμες επικοινωνίας
  • Δεδομένα μέσω cookies: όπως διεύθυνση IP
  • Πληροφορίες για σκοπούς προσλήψεων: βιογραφικά κ.λπ.
  • Στοιχεία κρατήσεων & διαμονής: ημερομηνίες άφιξης/αναχώρησης, προτιμήσεις, σχόλια, αιτήματα
  • Στοιχεία πληρωμών: πιστωτική/χρεωστική κάρτα ή άλλες μέθοδοι πληρωμής

Σκοποί Επεξεργασίας Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα επεξεργάζονται αποκλειστικά για τους εξής συγκεκριμένους σκοπούς:

  • Πραγματοποίηση ή ολοκλήρωση κράτησης εξ ονόματος πελάτη
  • Επεξεργασία αιτήσεων για πρόσληψη προσωπικού
  • Αποστολή προωθητικού υλικού βάσει συγκατάθεσης, με δυνατότητα απεγγραφής
  • Απόκριση σε ερωτήματα ή αιτήματα
  • Διαχείριση της ιστοσελίδας και βελτίωση των παρεχόμενων υπηρεσιών
  • Χρήση για σκοπούς νομικής διαχείρισης ή επίλυσης διαφορών, σύμφωνα με τη νομοθεσία

Νομική Βάση Επεξεργασίας Δεδομένων

Βεβαιωνόμαστε ότι κάθε πράξη επεξεργασίας των προσωπικών δεδομένων βασίζεται σε τουλάχιστον μία από τις ακόλουθες νόμιμες βάσεις:

  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, ή για τη λήψη μέτρων κατόπιν αιτήματός του πριν από τη σύναψη σύμβασης.
  • Η επεξεργασία είναι αναγκαία για τη συμμόρφωση με νομική υποχρέωση της Εταιρείας.
  • Η επεξεργασία είναι αναγκαία για την προστασία ζωτικών συμφερόντων του υποκειμένου ή άλλου φυσικού προσώπου.
  • Η επεξεργασία είναι αναγκαία για σκοπούς έννομων συμφερόντων της Εταιρείας, εφόσον αυτά δεν θίγουν σοβαρά τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων.

Η επεξεργασία βασίζεται σε ρητή, ελεύθερα δοθείσα, συγκεκριμένη και εν πλήρει επίγνωση συγκατάθεση του χρήστη, αναφορικά με τον σκοπό για τον οποίο δίνονται τα δεδομένα.

Αποδέκτες των Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα επεξεργάζονται εντός της Εταιρείας αποκλειστικά από το απαραίτητο προσωπικό για τον συγκεκριμένο σκοπό και σύμφωνα με όλες τις αρχές προστασίας δεδομένων.

Η Εταιρεία συνεργάζεται με ποικιλία τρίτων παρόχων υπηρεσιών για την υποστήριξη των υπηρεσιών που παρέχει στους πελάτες της. Οι πάροχοι αυτοί μπορεί να βρίσκονται εντός ή εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και περιλαμβάνουν:

  • οικονομικούς και νομικούς συμβούλους
  • πλατφόρμες κρατήσεων και channel managers
  • εξειδικευμένους εξωτερικούς συμβούλους

Σε περίπτωση που χρησιμοποιούμε τρίτο πάροχο (υπεργολάβο) ή εμπορικό συνεργάτη ο οποίος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό μας (Εκτελών την Επεξεργασία), διασφαλίζουμε ότι εφαρμόζει επαρκή μέτρα ασφάλειας και προστασίας της ιδιωτικότητας, όπως προβλέπει η νομοθεσία, και ότι επεξεργάζεται τα δεδομένα αποκλειστικά για την εκπλήρωση των συμβατικών του υποχρεώσεων προς εμάς, σύμφωνα πάντα με τις οδηγίες μας και για κανέναν άλλο σκοπό.

Σε περίπτωση που οι εν λόγω πάροχοι βρίσκονται εκτός ΕΟΧ, λαμβάνουμε όλα τα απαραίτητα μέτρα, πριν από οποιαδήποτε κοινοποίηση των δεδομένων σας, για να διασφαλίσουμε επαρκές επίπεδο προστασίας, είτε:

  • βάσει απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής, είτε
  • μέσω σύναψης Προτύπων Συμβατικών Ρητρών (Standard Contractual Clauses) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή.

Σε ορισμένες περιπτώσεις, τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν σε αρμόδιες αστυνομικές ή δικαστικές αρχές, αποκλειστικά για την υπεράσπιση των νομίμων συμφερόντων μας και μόνο εφόσον αυτό απαιτείται από την ισχύουσα νομοθεσία.

Χρονική Διάρκεια Τήρησης Προσωπικών Δεδομένων

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απολύτως απαραίτητο για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας, εκτός εάν:

  • προβλέπεται διαφορετικά από ειδική νομική διάταξη, ή
  • είναι απαραίτητη η περαιτέρω διατήρησή τους για την εκπλήρωση νομικών υποχρεώσεων ή για τη θεμελίωση, άσκηση ή υποστήριξη έννομων αξιώσεων.

Διαβίβαση Προσωπικών Δεδομένων Εκτός ΕΕ/ΕΟΧ

Ορισμένες από τις χώρες στις οποίες μπορεί να διαβιβαστούν δεδομένα υπόκεινται σε απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Σε κάθε περίπτωση διαβίβασης προσωπικών δεδομένων προς τρίτη χώρα, η Εταιρεία λαμβάνει όλα τα αναγκαία μέτρα ώστε να διασφαλίζεται επαρκές επίπεδο προστασίας, σύμφωνα με την ισχύουσα νομοθεσία.

Σε περίπτωση που ενημερωθούμε ή υποψιαστούμε από συνεργάτη ή τρίτο ότι πραγματοποιείται αποστολή ή επεξεργασία δεδομένων σε χώρα εκτός ΕΕ/ΕΟΧ κατά τρόπο μη σύμφωνο με τη νομοθεσία, η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια για:

  • την άμεση διερεύνηση του ζητήματος,
  • τη λήψη διορθωτικών μέτρων, και
  • την ενημέρωση του υποκειμένου των δεδομένων, εφόσον αυτό κριθεί ενδεδειγμένο.

Όταν μεταφέρουμε, αποθηκεύουμε ή επεξεργαζόμαστε τα προσωπικά σας δεδομένα εκτός του ΕΟΧ, εξασφαλίζουμε την εφαρμογή των κατάλληλων εγγυήσεων, ώστε να διατηρείται ισοδύναμο επίπεδο προστασίας. Συγκεκριμένα, βασιζόμαστε στις Πρότυπες Συμβατικές Ρήτρες της Ευρωπαϊκής Επιτροπής.

Μπορείτε να ζητήσετε αντίγραφο των Πρότυπων Συμβατικών Ρητρών επικοινωνώντας μαζί μας.

Μέσα Κοινωνικής Δικτύωσης

Η Εταιρεία διατηρεί παρουσία σε μέσα κοινωνικής δικτύωσης (όπως Facebook, Instagram κ.ά.). Υπενθυμίζουμε ότι οι σελίδες αυτές είναι δημόσια προσβάσιμες και οποιοδήποτε περιεχόμενο, σχόλιο ή προσωπική πληροφορία κοινοποιείτε εκεί, είναι ορατή από το ευρύ κοινό.

Συνιστούμε να διαβάζετε προσεκτικά την Πολιτική Απορρήτου της κάθε πλατφόρμας κοινωνικής δικτύωσης και να είστε ιδιαίτερα προσεκτικοί σχετικά με το περιεχόμενο των πληροφοριών που δημοσιεύετε.

Cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή σας συσκευή όταν επισκέπτεστε μια ιστοσελίδα.

Η Πολιτική Cookies της Εταιρείας παρέχει περισσότερες πληροφορίες σχετικά με τη χρήση των cookies, καθώς και οδηγίες για το πώς μπορείτε να τα διαγράψετε ή να εμποδίσετε την αποθήκευσή τους στη συσκευή σας.

Δικαιώματα του Υποκειμένου των Δεδομένων

Ως υποκείμενο δεδομένων, έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα Πρόσβασης

Μπορείτε να ζητήσετε πληροφορίες σχετικά με το εάν και πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα, καθώς και να λάβετε αντίγραφο των δεδομένων που τηρούμε.

Δικαίωμα Διόρθωσης

Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών ή την ολοκλήρωση ελλιπών προσωπικών σας δεδομένων.

Δικαίωμα Περιορισμού της Επεξεργασίας

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας όταν:

  • αμφισβητείται η ακρίβειά τους (έως ότου επαληθευτούν),
  • αντιτάσσεστε στη διαγραφή και ζητάτε περιορισμό της χρήσης τους,
  • τα δεδομένα δεν χρειάζονται πλέον για την επεξεργασία αλλά απαιτούνται για νομικές αξιώσεις,
  • ασκείτε το δικαίωμα εναντίωσης έως την επαλήθευση υπερισχύοντος έννομου συμφέροντος από την Εταιρεία.

Δικαίωμα Εναντίωσης στην Επεξεργασία

Μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων ή να ανακαλέσετε τη συγκατάθεσή σας.

Δικαίωμα Φορητότητας

Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να ζητήσετε τη μεταβίβασή τους απευθείας σε άλλο υπεύθυνο επεξεργασίας.

Δικαίωμα Διαγραφής (“Δικαίωμα στη Λήθη”)

Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων. Η Εταιρεία, μετά την αξιολόγηση του αιτήματός σας, θα προβεί στις αναγκαίες ενέργειες και θα ενημερώσει και τους τρίτους (υπεργολάβους) με τους οποίους έχει κοινοποιήσει τα δεδομένα σας, ώστε να προβούν και αυτοί στις αντίστοιχες ενέργειες.

Η διαγραφή θα πραγματοποιείται μόνο εφόσον δεν συντρέχει αντίθετη νομική υποχρέωση διατήρησης.

Άσκηση Δικαιωμάτων

Μπορείτε να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας ανά πάσα στιγμή, αποστέλλοντας αίτημα μέσω της Φόρμας Αιτήματος Υποκειμένου Δεδομένων (διαθέσιμη σε μορφή PDF).

Η Εταιρεία θα σας απαντήσει εντός τριάντα (30) ημερών από την παραλαβή και την επιβεβαίωση της ταυτότητάς σας. Εάν το αίτημα είναι ιδιαιτέρως πολύπλοκο ή ογκώδες, η προθεσμία μπορεί να παραταθεί κατά επιπλέον εξήντα (60) ημέρες, με προηγούμενη ενημέρωση.

Κατ’ αρχήν, η απάντηση παρέχεται δωρεάν. Ωστόσο, σε περιπτώσεις προδήλως αβάσιμων ή υπερβολικά επαναλαμβανόμενων αιτημάτων, ενδέχεται να επιβληθεί εύλογη χρέωση.

Εάν δεν ικανοποιηθείτε από την απάντησή μας, έχετε το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
Λεωφ. Κηφισίας 1-3, Αθήνα
 www.dpa.gr
 Τηλ. 210 6475600

Επικοινωνία

Για οποιαδήποτε πληροφορία ή διευκρίνιση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε:

Ταχυδρομικά:
 Υπεύθυνος Προστασίας Δεδομένων
NLH Management S.A., Λεωφόρος Βασ. Σοφίας 14, 10674, Αθήνα

Email: dpo@nlh.gr

Ενημέρωση Πολιτικής

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Απορρήτου όταν το κρίνει αναγκαίο για νομικούς, κανονιστικούς, τεχνικούς ή λειτουργικούς λόγους, ή λόγω αλλαγών στις παρεχόμενες υπηρεσίες.

Κάθε τροποποίηση τίθεται σε ισχύ από τη δημοσίευσή της στην ιστοσελίδα της Εταιρείας.

Ημερομηνία Δημοσίευσης: 11/11/2021

 

Η εμπειρία φιλοξενίας
NLH ξεκινά εδώ