Πολιτική Προστασίας Προσωπικών Δεδομένων

Η ιδιωτική κεφαλαιουχική εταιρεία με την επωνυμία “ENVIRAL ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ” και τον διακριτικό τίτλο “ENVIRAL Ι.Κ.Ε.” (εφεξής «Εταιρεία») μεριμνά για την ασφάλεια των προσωπικών δεδομένων σας, συμμορφούμενη πλήρως με το εκάστοτε ισχύον νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων, και ιδίως το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «Κανονισμός») και τον ν. 4624/2019.

Στοιχεία Επικοινωνίας

Η Εταιρεία έχει την έδρα της στο Μαρούσι Αττικής, επί της οδού   Τήλου, αρ. 2, Τ.Κ. 15 124. Μπορείτε να επικοινωνήσετε μαζί μας μέσω  email στο info@parnassoshiking.gr ή τηλεφωνικά στο +30 2234022817.

Σκοπός της Πολιτικής

Η παρούσα Πολιτική αποσκοπεί να ενημερώσει τους χρήστες της ιστοσελίδας https://parnassoshiking.gr/ σχετικά με την επεξεργασία των προσωπικών δεδομένων τους.

Α. Ορισμοί

Για τους σκοπούς της παρούσας, οι παρακάτω όροι έχουν την εξής σημασία:

  1. «Προσωπικά δεδομένα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).  Ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή ένας ή περισσότεροι παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  2. «Ειδικές κατηγορίες προσωπικών δεδομένων»: Δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  3. «Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  4. «Ανωνυμοποίηση»: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  5. «Ψευδωνυμοποίηση»: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  6. «Υπεύθυνος επεξεργασίας»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.Για τους σκοπούς της παρούσας, η Εταιρεία ενεργεί ως Υπεύθυνη Επεξεργασίας.
  7. «Εκτελών την επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
  8. «Υποκείμενο των δεδομένων»: Το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εκπαιδευόμενοι, οι συνεργάτες, οι εργαζόμενοι του Δήμου κ.λπ.
  9. «Συγκατάθεση»: Κάθε ένδειξη βουλήσεως του υποκειμένου των δεδομένων, η οποία είναι ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  10. «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  11. «Ισχύουσα Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και ιδίως ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ο ν. 4624/2019, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης καθώς και οι αποφάσεις, οδηγίες, συστάσεις και γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
  1. Συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων
  2. Συλλογή και περαιτέρω επεξεργασία δεδομένων μέσω της ιστοσελίδας https://www.parnassoshiking.gr

Κατά την περιήγηση και χρήση της ιστοσελίδας συλλέγουμε και περαιτέρω επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα και για τους ακόλουθους σκοπούς:

Προσωπικά ΔεδομέναΣκοπός επεξεργασίας Νομική ΒάσηΧρόνος ΔιατήρησηςΑποδέκτες

Δεδομένα χρήσης, όπως:

  • Διεύθυνση IP
  • Τοποθεσία
  • Τύπος και έκδοση φυλλομετρητή (browser)
  • Λειτουργικό σύστημα
  • Πηγή παραπομπής
  • Διάρκεια επίσκεψης
  • Αριθμός προβολών ιστοσελίδας
  • Διαδρομές πλοήγησης στην ιστοσελίδα
  • Πληροφορίες σχετικά με τον χρόνο, τη συχνότητα και το μοτίβο της χρήσης των υπηρεσιών

Δεδομένα επικοινωνίας και κράτησης, όπως:

  • Ονοματεπώνυμο
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Ταχυδρομική διεύθυνση
  • Κινητό τηλέφωνο
  • Ημερομηνία γέννησης
  • Ανάλυση δεδομένων για τον έλεγχο και τη βελτίωση των υπηρεσιών μέσω της ιστοσελίδας.
  • Υποστήριξη των χρηστών για την καλύτερη δυνατή εμπειρία περιήγησης.
  • Τη Σύναψη Σύμβασης Ταξιδιωτικής Ασφάλισης των εκδρομέων για προσωπικά ατυχήματα & υγεία, σύμφωνα με τους όρους των εκάστοτε συμβάσεων. Επίσης, σε περίπτωση επέλευσης του ασφαλιστικού γεγονότος (ατύχημα ή ασθένεια) θα πρέπει να χορηγήσετε τη συγκατάθεσή σας για τη διαβίβαση στην ασφαλιστική εταιρία όλων των απαραίτητων εγγράφων, ώστε να αποζημιωθείτε. Για τους ανήλικους ταξιδιώτες κάτω των 15 ετών, πρέπει να υπάρχει η συγκατάθεση από τον έχοντα τη γονική μέριμνα.

Εκδήλωση ενδιαφέροντος και κράτηση παρεχόμενων υπηρεσιών μέσω της ιστοσελίδας

Η επεξεργασία απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία σύμφωνα με το άρθρο 6 παρ. 1στ του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

Η επεξεργασία απαραίτητη για την εκτέλεση σύμβασης ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης, σύμφωνα με το άρθρο 6 παρ. 1β του GDPR

Τα δεδομένα αυτά διατηρούνται για έναν (1) μήνα.

Τα δεδομένα διατηρούνται έως και πέντε (5) έτη μετά την ολοκλήρωση των παρεχόμενων υπηρεσιών, εκτός εάν ειδικές νομοθετικές διατάξεις απαιτούν περαιτέρω αποθήκευση.

Google analytics, που χρησιμοποιείται για την ανάλυση της κίνησης και τη βελτιστοποίηση της ιστοσελίδας

Εταιρεία παροχής CRM (Customer Relationship Management)

Συνεργάτης IT

Microsoft, για υπηρεσίες αποθήκευσης και διαχείρισης δεδομένων

  1. Συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων ανηλίκων

Η Εταιρεία δεν προβαίνει σε άμεση ή έμμεση συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Δεδομένου ότι είναι αδύνατο να επαληθεύσουμε την ηλικία των χρηστών που περιηγούνται ή χρησιμοποιούν την ιστοσελίδα μας, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα μαζί μας αν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση προσωπικών δεδομένων των ανηλίκων για τους οποίους είναι υπεύθυνοι. Σε τέτοια περίπτωση, θα ασκηθούν τα δικαιώματα τους, όπως η διαγραφή των δεδομένων των ανηλίκων. Αν η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει άμεσα και να λάβει όλα τα απαραίτητα μέτρα για την προστασία τους.

  1. Αποδέκτες

Τα προσωπικά σας δεδομένα διαβιβάζονται σε τρίτους, στους οποίους η Εταιρεία έχει αναθέσει μέρος ή το σύνολο της επεξεργασίας προσωπικών δεδομένων για λογαριασμό της, καθώς και σε συνεργαζόμενες εταιρείες. Συγκεκριμένα, τα δεδομένα διαβιβάζονται στους εξής αποδέκτες:

  • Εταιρεία παροχής CRM
  • Συνεργάτης IT
  • Microsoft
  • Google analytics

Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία διαβιβάζονται προσωπικά δεδομένα σας δεσμεύονται συμβατικά απέναντί μας με ρήτρα εμπιστευτικότητας και υπόκεινται σε όλες τις υποχρεώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων.

  1. Διαβίβαση προσωπικών δεδομένων εκτός ΕΟΧ

Κατά κανόνα δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς. Σε περίπτωση τέτοιας διαβίβασης, όπως μέσω της χρήσης των υπηρεσιών Microsoft email και Google analytics, διασφαλίζουμε προηγουμένως ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και ότι πληρούται μία από τις παρακάτω προϋποθέσεις:

  • Η Ευρωπαϊκή Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 του Κανονισμού),
  • Τηρούνται οι κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρθρο 46 του Κανονισμού),
  • Για τυχόν περιστασιακές πράξεις επεξεργασίας, υφίσταται μία εκ των εξαιρέσεων του άρθρου 49 του Κανονισμού.

Αν δεν πληρούται καμία από τις παραπάνω προϋποθέσεις δεν θα διαβιβάσουμε προσωπικά δεδομένα σας προς τρίτη χώρα, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (π.χ. εφόσον έχετε παράσχει ρητή συγκατάθεση κατόπιν ενημέρωσής σας σχετικά με τους κινδύνους που ενέχει τέτοια διαβίβαση ή εάν η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης κατόπιν αιτήματός σας ή εάν η διαβίβαση είναι αναγκαία για την στήριξη νομικών αξιώσεων κλπ.).

  1. Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων

Τα προσωπικά δεδομένα σας συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας.

(α) Για έννομα συμφέροντα: Τα προσωπικά δεδομένα σας θα αποθηκεύονται μέχρι να εναντιωθείτε στην εν λόγω επεξεργασία.

(β) Για νομικές υποχρεώσεις: Όταν η επεξεργασία επιβάλλεται από διατάξεις του ισχύοντος νομικού πλαισίου, τα δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

(γ) Για εκτέλεση σύμβασης: Τα προσωπικά δεδομένα σας θα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

(δ) Για σκοπούς προώθησης: Τα προσωπικά δεδομένα σας που επεξεργάζονται για σκοπούς προώθησης κατόπιν συγκατάθεσής σας (π.χ., δεδομένα από την εγγραφή στο Newsletter) θα τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της επεξεργασίας που διενεργήθηκε μέχρι την ανάκληση.

  1. Παραβίαση δεδομένων προσωπικού χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, εφαρμόζουμε συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιαστείτε ότι ενδέχεται ή έχει λάβει χώρα παραβίαση προσωπικών δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στο +30 223 4022817.

  1. Ασφάλεια προσωπικών δεδομένων

Λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων σας, λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες σας. Παρότι καμία μέθοδος διαβίβασης μέσω του διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, λαμβάνουμε όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (π.χ., antivirus), συμμορφούμενοι πλήρως με τις υποχρεώσεις μας που απορρέουν από την Ισχύουσα Νομοθεσία.

  1. Τα δικαιώματά σας ως υποκειμένων των δεδομένων

Μεριμνούμε ώστε να είμαστε σε θέση να ανταποκρινόμαστε άμεσα στα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους σύμφωνα με την Ισχύουσα Νομοθεσία. Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

  • Πρόσβαση: Στα προσωπικά του δεδομένα που τηρούμε.
  • Διόρθωση: Των προσωπικών του δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους.
  • Ανάκληση συγκατάθεσης: Όταν η επεξεργασία βασίζεται στη συγκατάθεση, ανά πάσα στιγμή, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας μέχρι την ανάκληση.
  • Διαγραφή: Των προσωπικών του δεδομένων, εφόσον πληρούνται οι προϋποθέσεις της Ισχύουσας Νομοθεσίας.
  • Περιορισμός: Της επεξεργασίας των προσωπικών του δεδομένων.
  • Φορητότητα: Διαβίβαση των προσωπικών του δεδομένων.
  • Εναντίωση: Στην επεξεργασία των προσωπικών του δεδομένων.

Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων θα ανταποκριθούμε άμεσα και σε κάθε περίπτωση εντός μηνός από την υποβολή του αιτήματος ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησής του. Για την άσκηση των δικαιωμάτων σας ή για οποιαδήποτε ερώτηση σχετικά με την προστασία των προσωπικών δεδομένων σας μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση info@parnassoshiking.gr ή στο τηλέφωνο +30 223 4022817.Για οποιοδήποτε παράπονό σας αναφορικά με την παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων μπορείτε, επίσης, να απευθύνεστε στην ΑΠΔΠΧ.

  1. Αποποίηση ευθύνης για ιστοσελίδες τρίτων-Κουμπιά κοινωνικών μέσων

Στην παρούσα ιστοσελίδα υπάρχουν κουμπιά κοινωνικών μέσων (social media widgets) όπως Facebook και Instagram.  Με την χρήση τους, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμά του, για το οποίο εμείς και το κοινωνικό δίκτυο ενεργούμε ως από κοινού υπεύθυνοι επεξεργασίας των προσωπικών δεδομένων σας.

Για εμάς σκοπός της επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας της ιστοσελίδας και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς της. Νόμιμη βάση της εν λόγω επεξεργασίας των προσωπικών δεδομένων σας είναι η εκπλήρωση σκοπών εννόμου συμφέροντος μας και συγκεκριμένα της διαλειτουργικότητας με εφαρμογές που χρησιμοποιούμε.

Δεν ελέγχουμε ούτε ευθυνόμαστε για οποιαδήποτε μεταγενέστερη επεξεργασία που διενεργείται από τα κοινωνικά δίκτυα. .

Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας προσωπικών δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:

Γ. Επικαιροποίηση της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον στο πλαίσιο της συμμόρφωσής μας με την Ισχύουσα Νομοθεσία, καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας. Συνιστούμε, λοιπόν, να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της Πολιτικής για την πλήρη ενημέρωσή σας.

Επικοινωνήστε μαζί μας

Εάν έχετε ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου, επικοινωνήστε μαζί μας ταχυδρομικώς στη διεύθυνση Τήλου 2, Μαρούσι, Τ.Κ. 15 124, είτε μέσω ηλεκτρονικού ταχυδρομείου στην διεύθυνση info@parnassoshiking.gr