Με την παρούσα Δήλωση Προστασίας Προσωπικών Δεδομένων (εφεξής «Δήλωση») η εταιρία «ΘΕΟΔΩΡΟΠΟΥΛΟΣ ΘΕΜΙΣΤΟΚΛΗΣ Ε.Ε» που εδρεύει στην Ναύπακτο, Μεναίχμου 5, και εκπροσωπείται νόμιμα, (εφεξής «η Εταιρία»), θέτει τις βάσεις υπό τις οποίες συλλέγει, χρησιμοποιεί, κοινοποιεί ή με άλλο τρόπο επεξεργάζεται δεδομένα στο πλαίσιο λειτουργίας της παρούσας ιστοσελίδας, σύμφωνα με τις διατάξεις του Ευρωπαϊκού Κανονισμού 2016/679.

1. Υπεύθυνος επεξεργασίας

Η εταιρεία με την επωνυμία «ΘΕΟΔΩΡΟΠΟΥΛΟΣ ΘΕΜΙΣΤΟΚΛΗΣ Ε.Ε.», που εδρεύει στην Ναύπακτο, Μεναίχμου 5, και εκπροσωπείται νόμιμα.

Αρ. τηλεφώνου: 26340-26250

Υπεύθυνος επικοινωνίας: Γεωργία Θεοδωροπούλου

Ηλεκτρονική διεύθυνση: gina@theocarel.pixel3.eu

2. Έννοια προσωπικών δεδομένων

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

3. Έννοια Επεξεργασίας Προσωπικών Δεδομένων

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

4. Δεδομένα που συλλέγουμε

Η Εταιρία συλλέγει από τους χρήστες της ιστοσελίδας τα δεδομένα εκείνα που είναι απολύτως αναγκαία και απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίον δόθηκαν και χρησιμοποιούνται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους έχουν συλλεχθεί. Τα δεδομένα περιορίζονται σε όσα ο χρήστης έχει παράσχει ρητά, με την συγκατάθεσή του και για συγκεκριμένο σκοπό. Σημειώνουμε ότι η συμπλήρωση πεδίων στην ιστοσελίδα ισοδυναμεί με συναίνεση του χρήστη προς την εταιρία μας για την επεξεργασία των δεδομένων τα οποία δίδει στα πεδία αυτά.

Η Εταιρία, και με την επιφύλαξη της περίπτωσης των cookies, (δείτε αναλυτικά προς τούτο τους όρους χρήσης της ιστοσελίδας και την πολιτική cookies, εδώ) συλλέγει τα κάτωθι προσωπικά δεδομένα του χρήστη:

α) Στοιχεία ταυτότητας: όπως όνομα και επώνυμο

β) Δεδομένα επικοινωνίας: όπως ηλεκτρονική διεύθυνση (e-mail) και αριθμό τηλεφώνου.

Σε περίπτωση που η Εταιρία κρίνει αναγκαία την παροχή από τον Χρήστη επιπλέον δεδομένων, είτε για τις παρούσες υπηρεσίες είτε για τυχόν άλλες που θα παρέχει στο μέλλον, η παρούσα πολιτική προστασίας θα τροποποιηθεί αναλόγως.

5. Τρόπος χρήσης δεδομένων

Η επεξεργασία των Δεδομένων των Χρηστών διεξάγεται από το προσωπικό της Εταιρίας, μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών. Κατ’ εξαίρεση μπορεί η επεξεργασία να γίνει από τρίτους, οι οποίοι, έχοντας δεσμευτεί συμβατικά έναντι της Εταιρίας για την τήρηση εμπιστευτικότητας και την προστασία των Δεδομένων των χρηστών, τα επεξεργάζονται για λογαριασμό της Εταιρίας και μόνο, και αποκλειστικά για τους σκοπούς για τους οποίους έχουν παρασχεθεί.

Ο Χρήστης παρέχει στην Εταιρία τα δεδομένα του, τα οποία υποβάλλονται σε επεξεργασία προκειμένου να παρασχεθούν οι ακόλουθες υπηρεσίες: 

– Μίσθωση οχήματος (με ή χωρίς οδηγό)

– Ιδιωτικές εκδρομές στην Ελλάδα και το εξωτερικό 

Η Εταιρία ζητά τα προσωπικά δεδομένα των χρηστών και επεξεργάζεται αυτά, προκειμένου να πραγματοποιήσει μέσω της ιστοσελίδας κρατήσεις για την παροχή των ανωτέρω υπηρεσιών. Οι κρατήσεις δεν αποτελούν οριστική σύμβαση και ως εκ τούτου κατά την σύναψη των οριστικών συμβάσεων η Εταιρία διατηρεί το δικαίωμα να ζητήσει την παροχή επιπλέον προσωπικών δεδομένων, που κρίνει αναγκαία για την κατάρτιση αυτών. Εννοείται ότι η σύναψη οριστικών συμβάσεων διέπεται από διαφορετικό κανονισμό προστασίας προσωπικών δεδομένων, του οποίου ο αντισυμβαλλόμενος λαμβάνει γνώση προ της υπογραφής της σχετικής σύμβασης. 

6. Σκοπός επεξεργασίας

Η Εταιρία συλλέγει τα δεδομένα των χρηστών για τους σκοπούς των παρεχόμενων υπηρεσιών και ενδεικτικά για:

α) Την πραγματοποίηση κρατήσεων για την μίσθωση οχημάτων, (με ή χωρίς οδηγό), και την οργάνωση – συμμετοχή σε ιδιωτικές εκδρομές. 

β) Την διαχείριση του αιτήματος κράτησης του χρήστη λ.χ. την επικοινωνία και ενημέρωση του σχετικά με τη διαθεσιμότητα οχημάτων τις επιλεγείσες ημερομηνίες ή την ενδεχόμενη αδυναμία της εταιρίας να ανταποκριθεί στις επιλογές του χρήστη.

γ) Την αποστολή μέσω ηλεκτρονικού ταχυδρομείου ενημερωτικού και διαφημιστικού υλικού γύρω από τις υπηρεσίες και τα προϊόντα της Εταιρίας.

7. Νομική βάση επεξεργασίας των Δεδομένων

α) Σκοπός κατάρτισης σύμβασης

β) Συγκατάθεση χρήστη. Ειδικώς για την αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας που αφορούν την προώθηση ενημερωτικού και διαφημιστικού υλικού, ο Χρήστης ανά πάσα στιγμή δύναται να ανακαλέσει την συγκατάθεσή του, είτε μέσω επικοινωνίας με την Εταιρία στα στοιχεία που παρέχονται ανωτέρω, είτε με την επιλογή που υπάρχει στο τέλος κάθε ηλεκτρονικού μηνύματος που αποστέλλει η Εταιρία με την ένδειξη «UNSUBSCRIBE».

8. Αποδέκτες των Δεδομένων του χρήστη

Η Εταιρία δεν πωλεί, δεν μοιράζει, δεν μισθώνει ούτε καθ’ οιονδήποτε άλλο τρόπο μεταβιβάζει, κοινοποιεί ή παραχωρεί σε τρίτα μέρη τα προσωπικά δεδομένα του χρήστη, εκτός αν τούτο προβλέπεται από συγκεκριμένη συμφωνία με τον χρήστη και με την ρητή συναίνεση αυτού, ή αν απαιτείται από το Νόμο.

Ενδέχεται ωστόσο η Εταιρία να χρησιμοποιήσει και κοινοποιήσει τα προσωπικά δεδομένα του Χρήστη, εφόσον τούτο είναι απαραίτητο για την προάσπιση νομίμων δικαιωμάτων της Εταιρίας, μεταξύ άλλων και ενδεικτικά για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, για την άμυνα έναντι νομικών αξιώσεων, είτε εκκρεμών ενώπιον δικαστικών αρχών είτε όχι, είτε πρόκειται για δικαστική είτε για εξωδικαστική διαδικασία.
Πρόσβαση στα Δεδομένα του Χρήστη έχει το απολύτως απαραίτητο προσωπικό της Εταιρίας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις, οι οποίες επεξεργάζονται τα Δεδομένα του Χρήστη ως Από Κοινού Υπεύθυνοι Επεξεργασίας ή ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.

Ενδεικτικά, αποδέκτες των Δεδομένων σας είναι:

1) Το προσωπικό της Εταιρίας

2) Οι συνεργαζόμενοι με την Εταιρία χρήστες των συστημάτων μας.

3) Τα συνεργαζόμενα τουριστικά γραφεία αναφορικά με τη μίσθωση των αυτοκινήτων και την οργάνωση των εκδρομών.

4) Οι πάροχοι διαδικτυακών υπηρεσιών για την αποστολή μηνυμάτων ηλεκτρονικής αλληλογραφίας

Τα Δεδομένα του Χρήστη δεν πρόκειται να χρησιμοποιηθούν για οποιονδήποτε άλλο σκοπό, χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή αυτού. 
 

9. Διασφάλιση προστασίας προσωπικών δεδομένων από τους Εκτελούντες την Επεξεργασία

Κάθε πρόσωπο που εκτελεί για λογαριασμό της Εταιρίας την επεξεργασία των προσωπικών δεδομένων του Χρήστη έχει συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρία:

α) να τηρεί απόλυτη εχεμύθεια 

β) να μη διαβιβάζει σε οποιονδήποτε τρίτο Δεδομένα του Χρήστη, αν τούτο δεν προβλέπεται συμβατικά ή αν δεν υπάρχει ρητή άδεια της Εταιρίας

γ) να λαμβάνει κατάλληλα μέτρα ασφάλειας 

δ) να συμμορφώνονται πλήρως με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό 679/2016/ΕΕ (άλλως GDPR).

Κατά την εκτέλεση των καθηκόντων τους, οι εκτελούντες την επεξεργασία για λογαριασμό της εταιρίας ενδέχεται να απασχολούν έτερα πρόσωπα, (υποεκτελούντες). Στην περίπτωση αυτή ο υποεκτελών θα έχει τις ίδιες υποχρεώσεις και δικαιώματα με τον εκτελούντα, όπως αναλύονται στην παρούσα Πολιτική και πάντα μέσα στο πλαίσιο των ανατεθειμένων αρμοδιοτήτων του, και θα φέρει  εις ολόκληρον ευθύνη με τον Εκτελούντα.

10. Διεθνείς διαβιβάσεις προσωπικών δεδομένων

Η Εταιρία στην παρούσα φάση δεν αποστέλλει δεδομένα εκτός Ε.Ε. για τη διαχείριση των κρατήσεων που πραγματοποιούνται μέσω της ιστοσελίδας.

Ενδέχεται ωστόσο μελλοντικά να διαβιβάσει και επεξεργαστεί τα προσωπικά δεδομένα των χρηστών παγκοσμίως σε μέρη, όπου οι δραστηριότητες επεξεργασίας λαμβάνουν χώρα. Σήμερα τα συστήματα (servers) όπου αποθηκεύονται τα προσωπικά δεδομένα των χρηστών βρίσκονται στην Ελλάδα. Αν μελλοντικά η εταιρία κρίνει σκόπιμη την συνεργασία με παρόχους υπηρεσιών εκτός Ε.Ε., η παρούσα πολιτική προστασίας θα ενημερωθεί αναλόγως.

Σε κάθε περίπτωση η Εταιρία εγγυάται ότι οιαδήποτε διαβίβαση προσωπικών δεδομένων από την Εταιρία προς τρίτες χώρες (συμπεριλαμβανομένων των Ηνωμένων Πολιτειών) θα πραγματοποιείται μόνο προς χώρες οι οποίες έχουν νομοθεσία για την προστασία των προσωπικών δεδομένων η οποία παρέχει επαρκές επίπεδο προστασίας όπως αυτό ερμηνεύεται σύμφωνα µε την ευρωπαϊκή νομοθεσία για την προστασία των προσωπικών δεδομένων.

Ειδικώς για τον σκοπό της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι πάροχοι των διαδικτυακών αυτών υπηρεσιών μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα που απαιτούνται για να εκπληρώσουν τις υποχρεώσεις τους και δεν επιτρέπεται να κοινοποιούν ή να χρησιμοποιούν τις πληροφορίες αυτές για κανένα άλλο σκοπό. Οι πάροχοι αυτοί δεσμεύονται με έγγραφες ρήτρες εμπιστευτικότητας και εχεμύθειας και διαθέτουν επαρκείς εγγυήσεις για την ασφάλεια των προσωπικών δεδομένων των Πελατών.

Στο βαθμό που λαμβάνει χώρα διεθνής διαβίβαση προσωπικών δεδομένων, η Εταιρία θα αναζητά και θα λαμβάνει διασφαλίσεις ότι κάθε πληροφορία, που ενδέχεται να διαβιβάσει, διασφαλίζεται επαρκώς και σύμφωνα µε τη Δήλωση Προστασίας Προσωπικών Δεδομένων και τις απαιτήσεις της εφαρμοστέας νομοθεσίας για τα προσωπικά δεδομένα.

11. Δικαιώματα Χρηστών

Οι Χρήστες έχουν τα ακόλουθα δικαιώματα σε σχέση µε τη χρήση των προσωπικών τους δεδομένων από την Εταιρία:

Δικαίωμα πρόσβασης: Ο Χρήστης μπορεί να υποβάλει ερώτηση προς την Εταιρία εάν γίνεται επεξεργασία ή όχι των προσωπικών του δεδομένων, καθώς και το είδος της γενόμενης επεξεργασίας. Μπορεί επίσης να έχει πρόσβαση στα προσωπικά του δεδομένα που τηρεί η Εταιρία.

Δικαίωμα διόρθωσης: Ο Χρήστης μπορεί να ελέγξει τα προσωπικά του δεδομένα, να τα επικαιροποιήσει ή να ζητήσει την διόρθωση αυτών αν είναι εσφαλμένα ή την συμπλήρωσή τους αν είναι ατελή.

Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Ο Χρήστης έχει δικαίωμα να ζητήσει από την Εταιρία την διαγραφή οποιωνδήποτε προσωπικών του δεδομένων, τα οποία δεν είναι απαραίτητα στην Εταιρία για τους σκοπούς για τους οποίους συλλέγονται, ή για την περίπτωση που έχει ανακαλέσει τη συναίνεσή του ή για την περίπτωση παράνομης χρήσης των δεδομένων ή για οποιονδήποτε άλλο νόμιμο λόγο προβλέπεται ρητά από το Δίκαιο της Ευρωπαϊκής Ένωσης ή την Ελληνική Νομοθεσία.

Δικαίωμα ανάκλησης της συναίνεσης: Ο Χρήστης μπορεί οποτεδήποτε επιθυμεί να ανακαλέσει την συναίνεση του προς την Εταιρία. Η ανάκληση αυτή δεν επηρεάζει τη νομιμότητα της επεξεργασίας δεδομένων, που έλαβε χώρα βάσει της συναίνεσης για το προγενέστερο της ανάκλησης διάστημα.

Δικαίωμα περιορισμού της επεξεργασίας: Ο Χρήστης έχει δικαίωμα να ζητήσει από την Εταιρία τον περιορισμό της χρήσης των προσωπικών του δεδομένων, εφόσον υφίσταται αμφισβήτηση αναφορικά με την ακρίβεια των δεδομένων και αναμένεται επαλήθευση αυτών, ή εφόσον η χρήση δεν είναι νόμιμη ή στην περίπτωση που θεωρεί ότι τα προσωπικά δεδομένα που διαθέτει η Εταιρία δεν χρειάζονται πλέον για τους σκοπούς που τηρούντο ή τέλος σε περίπτωση αναμονής επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

Δικαίωμα στη φορητότητα: Ο Χρήστης έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν, και τα οποία έχει παράσχει στην Εταιρία, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από την Εταιρία.

Δικαίωμα εναντίωσης: Ο Χρήστης έχει το δικαίωμα να εναντιωθεί οποιαδήποτε στιγμή και για οποιονδήποτε νόμιμο λόγο στην επεξεργασία των προσωπικών του δεδομένων. 

12. Τρόπος άσκησης δικαιωμάτων Χρήστη

Για την άσκηση των παραπάνω δικαιωμάτων του, ο Χρήστης μπορεί να επικοινωνήσει οποτεδήποτε με την Εταιρία, με κάθε πρόσφορο μέσο, (βλ. ανωτέρω στοιχεία επικοινωνίας). 

13. Χρόνος διατήρησης προσωπικών δεδομένων

Η Εταιρία διατηρεί τα Δεδομένα του Χρήστη μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του  σκοπού για τον οποίο μας έχουν αυτά παρασχεθεί και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις.

Η παροχή δήλωση συγκατάθεσης για αποστολή ενημερωτικού και διαφημιστικού υλικού τηρείται για όσο χρόνο αποστέλλονται τα σχετικά μηνύματα από την Εταιρεία, εκτός εάν ο χρήστης επιλέξει την διακοπή αποστολής τους. 

14. Ασφάλεια προσωπικών δεδομένων

Η Εταιρία δηλώνει ότι λαμβάνει κάθε αναγκαίο μέτρο, οργανωτικής, τεχνικής για την προστασία των Δεδομένων των Χρηστών, με μοναδικό σκοπό την ασφάλεια και την προστασία τους από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. 
Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο. 

15. Εφαρμοστέο δίκαιο – Αρμόδια Δικαστήρια

Η παρούσα πολιτική διέπεται από το Ελληνικό Δίκαιο και ερμηνεύεται σύμφωνα με τους νόμους του κράτους της Ελλάδας. Για οποιαδήποτε διαφορά προκύψει από την πρόσβαση ή τη χρήση της ιστοσελίδας της Εταιρίας, κατά τόπον αρμόδια Δικαστήρια συμφωνούνται αυτά της πόλης των Πατρών.

Η παρούσα πολιτική έχει συνταχθεί στα ελληνικά και μεταφραστεί στα αγγλικά. Για οποιαδήποτε διαφορά ανακύψει στην ερμηνεία μεταξύ ελληνικού και αγγλικού κειμένου, θα υπερισχύει το ελληνικό.

16. Καταγγελία για τον τρόπο μεταχείρισης των προσωπικών δεδομένων Ο Χρήστης έχει το δικαίωμα να υποβάλλει καταγγελία αναφορικά µε τον τρόπο που η Εταιρία επεξεργάζεται τα προσωπικά του δεδομένα στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Ταχυδρομική Διεύθυνση: Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα

Τηλ.: +30 210 6475600

Φαξ: +30 210 6475628

Διεύθυνση Ηλ. Ταχυδρομείου: contact@dpa.gr