Για την SOKIO Hotels & Resorts η προστασία των προσωπικών δεδομένων έχει πρωταρχική σημασία και αντιμετωπίζεται με τη μέγιστη σοβαρότητα. Ο σεβασμός προς τα προσωπικά δεδομένα που διαχειριζόμαστε και η διασφάλιση της σωστής επεξεργασίας τους είναι μία από τις προτεραιότητες των ξενοδοχείων μας.
Για το λόγο αυτό λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντα σύμφωνα με τις απαιτήσεις που τίθενται από το ισχύον εθνικό και ευρωπαϊκό νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, Ν.4624/2019, Οδηγίες, Αποφάσεις και Πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων κ.ά.).
1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ – ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ – ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Η SOKIO Hotels & Resorts ενεργεί σαν Υπεύθυνος Επεξεργασίας για όλα τα προσωπικά δεδομένα που συλλέγει, καταχωρεί, οργανώνει, διαρθρώνει, αποθηκεύει, μεταβάλλει, ανακτά, υποβάλλει σε επεξεργασία, διαβιβάζει, περιορίζει ή διαγράφει.
ΣΤΟΙΧΕΙΑ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
OIKOS HOSPITALITY I.K.E. (διακριτικός τίτλος: SOKIO Hotels & Resorts)
Διεύθυνση: Λεωφόρος Συγγρού 247, Τ.Κ. 17122, Νέα Σμύρνη.
Τηλέφωνο: +30 210 9430790
Email: welcome@sokiohotels.com
Για τα θέματα που αφορούν την επεξεργασία και γενικότερα τη διαχείριση προσωπικών δεδομένων μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στο email dpo@oikosdevelopments.com.
2. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ & ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ
Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα με κύριο σκοπό τη βέλτιστη εξατομικευμένη παροχή ξενοδοχειακών υπηρεσιών και υπηρεσιών αναψυχής.
Πιο συγκεκριμένα, οι επιμέρους σκοποί επεξεργασίας και τα δεδομένα που επεξεργαζόμαστε για κάθε ένα από αυτούς είναι:
- Διαχείριση Κρατήσεων δωματίων
Όνομα & επώνυμο, αριθμός τηλεφώνου, email, διεύθυνση, αριθμός επισκεπτών (ενηλίκων και ανηλίκων), ημερομηνία και αριθμός κράτησης, τρόπος πραγματοποίησης της κράτησης (π.χ. ταξιδιωτικός πράκτορας, μέσω πλατφόρμας κρατήσεων, τηλεφωνική κράτηση κλπ.), ημερομηνία άφιξης και αναχώρησης, υπογραφή, τύπος και κόστος δωματίου ανά διανυκτέρευση, στοιχεία πληρωμής και τυχόν σχόλια που μας γνωστοποιούν οι πελάτες μας.
- Παροχή υπηρεσιών φιλοξενίας (διαμονή)
Όνομα & επώνυμο, αριθμός τηλεφώνου, email, πλήρη στοιχεία διεύθυνσης, ημερομηνία γέννησης, αριθμός ταυτότητας ή διαβατηρίου αριθμός επισκεπτών (ενηλίκων και ανηλίκων), ημερομηνία και αριθμός κράτησης, τρόπος πραγματοποίησης της κράτησης (π.χ. ταξιδιωτικός πράκτορας, μέσω πλατφόρμας κρατήσεων, τηλεφωνική κράτηση κλπ.), ημερομηνία άφιξης και αναχώρησης, υπογραφή, τύπος και κόστος δωματίου ανά διανυκτέρευση, στοιχεία του υπεύθυνου για την πληρωμή, επιπλέον καταναλώσεις, συνολικό κόστος για τις παρεχόμενες υπηρεσίες.
- Διαχείριση Κρατήσεων σε εστιατόριο
Όνομα & επώνυμο, ημερομηνία και ώρα κράτησης, αριθμός ατόμων, λόγος κράτησης (εφόσον θελήσετε να μας το γνωστοποιήσετε).
- Διαχείριση Αιτημάτων/Παραπόνων
Όνομα & επώνυμο, email, ημερομηνία, περιεχόμενο του αιτήματος ή του παράπονου, τηλέφωνο επικοινωνίας.
- Τιμολόγηση
Στοιχεία κράτησης και διαμονής (π.χ. όνομα & επώνυμο), ΑΦΜ και ΔΟΥ, αριθμός δωματίου, αριθμός επισκεπτών, πρόσθετες χρεώσεις/καταναλώσεις, εκπτώσεις, πληρωτέα κόστη, τρόπος πληρωμής (τραπεζική κατάθεση, κάρτα, μετρητά), στοιχεία που αναγράφονται στην απόδειξη/τιμολόγιο που εκδίδεται, προκαταβολές, εκκρεμείς οφειλές.
- Ασφάλεια φυσικών προσώπων & αγαθών
Δεδομένα εικόνας που συλλέγονται μέσω του κλειστού κυκλώματος βιντεοπιτήρησης (CCTV) που λειτουργεί στα ξενοδοχεία μας και στο οποίο καταγράφονται εικόνες πελατών, επισκεπτών και εργαζομένων στους δημόσιους χώρους των εγκαταστάσεων. Η καταγραφή γίνεται σύμφωνα με την κείμενη νομοθεσία. Περισσότερες πληροφορίες για τη λειτουργία του CCTV μπορείτε να διαβάσετε στην Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων μέσω CCTV, που έχει αναρτηθεί στην ιστοσελίδα της SOKIO Hotels & Resorts (www.sokiohotels.com).
Σε περίπτωση που υπάρχει συμβάν ή αναφορά ασφαλείας (π.χ. κλοπή ή ατύχημα), καταγράφονται το ονοματεπώνυμο του προσώπου που κάνει την καταγγελία ή όσων εμπλέκονται στο συμβάν, η διάρκεια και το δωμάτιο διαμονής του(ς), περιγραφή του συμβάντος/ατυχήματος κλπ.
- Διαχείριση θεμάτων επισκεπτών (θέματα υγείας, αλλεργίες, ειδική διατροφή, προτιμήσεις κλπ.)
Προαιρετικά και εφόσον εσείς μας τα γνωστοποιήσετε οικειοθελώς συλλέγονται δεδομένα υγείας, όπως ασθένειες, αναπηρίες, αλλεργίες, ειδική διατροφή και άλλες προτιμήσεις. Στόχος μας είναι η καλύτερη εξυπηρέτησή σας.
- Αποστολή ενημερωτικών emails & Newsletters
Ονοματεπώνυμο και email
- Αξιολόγηση ικανοποίησης επισκεπτών
Προαιρετικά και εφόσον το θελήσετε, μπορείτε να συμπληρώσετε ένα ερωτηματολόγιο ικανοποίησης, μέσω διαδικτυακής πλατφόρμας εξωτερικού συνεργάτη. Στην πλατφόρμα καταχωρούνται και μας κοινοποιούνται η ταυτότητα κράτησης, ονοματεπώνυμο ημερομηνία άφιξης και αναχώρησης, αριθμός δωματίου, αριθμός επισκεπτών, email, γλώσσα, εθνικότητα και οι απαντήσεις στις ερωτήσεις του ερωτηματολογίου.
- Δεδομένα ανηλίκων και ευαίσθητα προσωπικά δεδομένα
Η Εταιρία δεν συλλέγει προσωπικά δεδομένα ανηλίκων (κάτω των 18 ετών). Στην περίπτωση που είναι απαραίτητο για να εξυπηρετηθούν οι σκοποί επεξεργασίας, τα δεδομένα συλλέγονται από του γονείς ή νόμιμους κηδεμόνες των ανηλίκων μετά από σχετική ενημέρωσή τους.
Η Εταιρία δεν συλλέγει προσωπικά δεδομένα ειδικών κατηγοριών (ευαίσθητα). Κατ’ εξαίρεση ενδέχεται να επεξεργαστεί ευαίσθητα δεδομένα που οι ίδιοι οι πελάτες παρέχουν οικειοθελώς (π.χ. θέματα αλλεργίας, αναπηρίας κλπ.)
3.ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Νομικές βάσεις επεξεργασίας των δεδομένων μπορεί να είναι κατά περίπτωση:
- Η σύναψη και εκτέλεση της σύμβασης μεταξύ του ξενοδοχείου και των πελατών του (σύμφωνα με το άρθρο 6§1-β του Γενικού Κανονισμού Προστασίας Δεδομένων). Χωρίς τη συλλογή και χρήση των απαραίτητων πληροφορίων δεν θα είναι δυνατόν να ολοκληρωθεί η κράτησή σας, ούτε να απολαύσετε τις υπηρεσίες μας.
- Η συμμόρφωση της SOKIO Hotels & Resorts με έννομες και κανονιστικές υποχρεώσεις της, οι οποίες προκύπτουν από το ευρύτερο εθνικό και ευρωπαϊκό πλαίσιο που αφορά τις επιχειρηματικές δραστηριότητες των ξενοδοχείων (σύμφωνα με το άρθρο 6§1-γ του Γενικού Κανονισμού Προστασίας Δεδομένων).
- Η προώθηση, διαφύλαξη και προστασία των έννομων συμφερόντων τόσο της SOKIO Hotels & Resorts, όσο και των πελατών της(σύμφωνα με το άρθρο 6 §1-στ του Γενικού Κανονισμού Προστασίας Δεδομένων), στην περίπτωση που χρειαστεί. Ως έννομα συμφέροντα μεταξύ άλλων νοούνται η υποστήριξη νομίμων αξιώσεων, η υπεράσπιση των δικαιωμάτων και συμφερόντων των ξενοδοχείων και της Εταιρίας ενώπιον των δικαστηρίων, η ανάπτυξη και βελτίωση των υπηρεσιών που παρέχει το ξενοδοχείο, καθώς και η απρόσκοπτη και συνεχώς βελτιούμενη λειτουργία του.
- Η προώθηση, διαφύλαξη και προστασία των έννομων συμφερόντων τόσο της SOKIO Hotels & Resorts, όσο και των πελατών της(σύμφωνα με το άρθρο 6 §1-στ του Γενικού Κανονισμού Προστασίας Δεδομένων), στην περίπτωση που χρειαστεί. Ως έννομα συμφέροντα μεταξύ άλλων νοούνται η υποστήριξη νομίμων αξιώσεων, η υπεράσπιση των δικαιωμάτων και συμφερόντων των ξενοδοχείων και της Εταιρίας ενώπιον των δικαστηρίων, η ανάπτυξη και βελτίωση των υπηρεσιών που παρέχει το ξενοδοχείο, καθώς και η απρόσκοπτη και συνεχώς βελτιούμενη λειτουργία του.
- Η ρητή συγκατάθεση (σύμφωνα με τα άρθρο 6§1-α και 9§2-α του Γενικού Κανονισμού Προστασίας Δεδομένων), που μπορεί να μας παρέχουν ελεύθερα οι πελάτες μας (υπάρχοντες ή δυνητικοί) για συγκεκριμένους σκοπούς επεξεργασίας (π.χ. γνωστοποίηση αλλεργιών και άλλων θεμάτων υγείας, εγγραφή σε newsletter, συμπλήρωση ερωτηματολογίου ικανοποίησης κ.ά.).
4. ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Πρόσβαση στα δεδομένα σας έχουν καταρχήν οι εξουσιοδοτημένοι εργαζόμενοι της SOKIO Hotels & Resorts, στα πλαίσια εκτέλεσης των καθηκόντων τους από τη θέση εργασίας τους.
Τα προσωπικά δεδομένα σας μπορεί να διαβιβαστούν σε τρίτους συνεργάτες της Εταιρίας, οι οποίοι επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της (όπως ενδεικτικά σε σύστημα διαχείρισης κρατήσεων, φιλοξενία ιστοσελίδων, υπηρεσίες διαχείρισης ξενοδοχείων κλπ.).
Μετά την αναχώρησή σας από το ξενοδοχείο, η Εταιρία κοινοποιεί προσωπικά στοιχεία σας (όπως το ονοματεπώνυμό σας και το email σας) σε εξωτερικό συνεργάτη, προκειμένου να σας στείλει ένα ερωτηματολόγιο ικανοποίησης και να συλλέξει τις απαντήσεις σας. Η συμπλήρωση του ερωτηματολογίου είναι προαιρετική.
Επιπλέον, τα δεδομένα μπορεί να κοινοποιηθούν –όπως επιβάλλεται ή/και επιτρέπεται από την ισχύουσα νομοθεσία–σε κρατικές αρχές ή δημόσιους φορείς ή σε μέρη στα οποία έχει ανατεθεί ο έλεγχος και η παρακολούθηση των δραστηριοτήτων της Εταιρίας, στο πλαίσιο των αρμοδιοτήτων τους.
Η κοινοποίηση γίνεται μόνο εφόσον είναι απαραίτητο να μπορέσει να επιτευχθεί ο σκοπός επεξεργασίας των δεδομένων ή προκειμένου να συμμορφωθεί η SOKIO Hotels & Resorts με έννομες ή συμβατικές υποχρεώσεις της, πάντα υπό τον όρο τήρησης εμπιστευτικότητας και εχεμύθειας σε κάθε περίπτωση.
5. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Καταρχήν αποθηκεύουμε τα δεδομένα τουλάχιστον για όσο χρόνο απαιτείται ώστε να εκπληρωθούν οι σκοποί επεξεργασίας για τους οποίους συλλέχθηκαν.
Τα προσωπικά δεδομένα που εξυπηρετούν τη σύναψη ή εκτέλεση σύμβασης, αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από τη σύμβαση αυτή.
Τηρούμε ιστορικό των πελατών μας για 2 χρόνια μετά την τελευταία επίσκεψή τους στα ξενοδοχεία μας.
Όταν η επεξεργασία των δεδομένων βασίζεται στην προώθηση και διασφάλιση των έννομων συμφερόντων της Εταιρίας ή τρίτου μέρους, τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την ικανοποίηση των εν λόγω εννόμων συμφερόντων.
Αν η επεξεργασία βασίζεται στη συγκατάθεσή σας, τα προσωπικά δεδομένα τηρούνται μέχρι να ανακληθεί η συγκατάθεση αυτή. Διευκρινίζεται ότι η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της.
Τέλος, τηρούμε τα δεδομένα για το χρονικό διάστημα που απαιτείται από το συνολικό νομοθετικό πλαίσιο που ορίζει την επιχειρηματική λειτουργία της Εταιρίας.
6. ΔΙΚΑΙΩΜΑΤΑ ΠΟΥ ΕΧΟΥΝ ΤΑ ΥΠΟΚΕΙΜΕΝΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΤΟΥΣ
Αναφορικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να ασκήσετε τα παρακάτω δικαιώματα:
- Δικαίωμα πρόσβασης
Έχετε δικαίωμα να γνωρίζετε ποια δεδομένα σας τηρούμε και επεξεργαζόμαστε, για ποιο λόγο και άλλες συμπληρωματικές πληροφορίες σχετικά με αυτά, καθώς και να μας ζητήσετε αντίγραφό τους
- Δικαίωμα διόρθωσης
Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση και συμπλήρωση των προσωπικών δεδομένων σας
- Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων σας όταν αυτά τίθενται σε επεξεργασία μετά τη σχετική συγκατάθεσή σας. Στις περιπτώσεις που η επεξεργασία βασίζεται σε άλλη νομική βάση (όπως ενδεικτικά στην εκτέλεση σύμβασης, σε έννομη υποχρέωση ή στην προστασία έννομων συμφερόντων της Εταιρίας κλπ.) το δικαίωμά σας αυτό μπορεί να υπόκειται σε περιορισμούς ή να μην υφίσταται.
- Δικαίωμα περιορισμού της επεξεργασίας
Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν αμφισβητείται η ακρίβειά τους και μέχρι να γίνει η σχετική επαλήθευση
- εναλλακτικά, αντί για τη διαγραφή τους
- όταν δεν μας είναι πλέον απαραίτητα για τους σκοπούς επεξεργασίας για τους οποίους τα συλλέξαμε, είναι όμως απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων από εσάς
- όταν έχετε αντιρρήσεις για την επεξεργασία τους και μέχρι να επαληθευτεί ότι υπάρχουν νόμιμοι λόγοι για την επεξεργασία αυτή από την Εταιρία
- Δικαίωμα εναντίωσης στην επεξεργασία
Έχετε δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας όταν αυτή γίνεται με βάση έννομο συμφέρον, καθώς και για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ
- Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να ζητήσετε και να λάβετε τα προσωπικά δεδομένα σας σε μορφή που σας επιτρέπει την πρόσβαση σε αυτά, τη χρήση και επεξεργασία τους με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επιπλέον, για τα δεδομένα σας που επεξεργαζόμαστε με αυτοματοποιημένα μέσα και με βάση τη συγκατάθεσή σας ή για την εκτέλεση σύμβασης, μπορείτε να μας ζητήσετε να τα διαβιβάσουμε απευθείας σε άλλο υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά εφικτό
- Δικαίωμα ανάκλησης συγκατάθεσης
Αν η επεξεργασία των δεδομένων σας βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκλησή της
Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιαδήποτε ερώτημα, παράπονο ή άλλη ενημέρωση σχετικά με την επεξεργασία των προσωπικών δεδομένων σας μπορείτε να επικοινωνείτε μαζί μας στο dpo@oikosdevelopments.com.
7. ΔΙΚΑΙΩΜΑΤΑ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΑΠΔΠΧ)
Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) σχετικά με θέματα που αφορούν την επεξεργασία των προσωπικών δεδομένων σας.
8. ΑΣΦΑΛΕΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η SOKIO Hotels & Resorts διασφαλίζει τη νόμιμη συλλογή και επεξεργασία των προσωπικών δεδομένων. Η Εταιρία έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των δεδομένων και μεριμνά συνεχώς προκειμένου να εξασφαλίσει την προστασία των προσωπικών δεδομένων που επεξεργάζεται από τυχαία ή αθέμιτη απώλεια, καταστροφή, παραποίηση, απαγορευμένη διάδοση ή μη εξουσιοδοτημένη πρόσβαση σε αυτά.
9. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ ΠΟΛΙΤΙΚΗΣ
Η πολιτική αυτή ενδέχεται να επικαιροποιείται κατά διαστήματα.
Η παρούσα τελευταία έκδοση ισχύει από 01.03.2025.