Πολιτική Προστασίας Προσωπικών Δεδομένων
Ημερομηνία έναρξης ισχύος: 15 Νοεμβρίου 2018
Η εταιρεία με την επωνυμία TREKKING HELLAS – OUTDOORS TRAINING IKE, η οποία εδρεύει στο Μαρούσι Αττικής, επί της οδού Δημητρίου Γούναρη, αρ. 96, Τ.Κ. 15125 και έχει στοιχεία επικοινωνίας info@trekking.gr και τηλέφωνο +30 210 3310323, με την ιδιότητά της ως Υπεύθυνη Επεξεργασίας (εφεξής «Εταιρεία» ή «Εμείς») μεριμνά για την ασφάλεια των προσωπικών δεδομένων σας συμμορφούμενη πλήρως με το εκάστοτε ισχύον νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων και ιδίως το Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 και το ν. 4624/2019. Στο πλαίσιο αυτό, συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα σας στο βαθμό που αυτό είναι απολύτως απαραίτητο για σαφείς και νόμιμους σκοπούς, όπως αυτοί περιγράφονται αναλυτικά παρακάτω. Η παρούσα Πολιτική έχει στόχο να ενημερώσει τους χρήστες της ιστοσελίδας https://trekking.gr/ σχετικά με την επεξεργασία των προσωπικών δεδομένων τους.
Α. Ορισμοί
Για τους σκοπούς της παρούσας, οι παρακάτω όροι έχουν την εξής σημασία:
- «Προσωπικά δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή ένας ή περισσότεροι παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
- «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
- «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
- «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας, η TREKKING HELLAS – OUTDOORS TRAINING IKE ενεργεί ως Υπεύθυνη Επεξεργασίας.
- «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
- «Υποκείμενο των δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εκπαιδευόμενοι, οι συνεργάτες, οι εργαζόμενοι του Δήμου κ.λπ.
- «Συγκατάθεση»: κάθε ένδειξη βουλήσεως του υποκειμένου των δεδομένων, η οποία είναι ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
- «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
- «Ισχύουσα Νομοθεσία»: η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και ιδίως ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «Κανονισμός»), ο ν. 4624/2019, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι αποφάσεις, οδηγίες, συστάσεις και γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
B. Συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων
1. Συλλογή και περαιτέρω επεξεργασία δεδομένων μέσω της ιστοσελίδας https://www.trekking.gr
Κατά την περιήγηση και χρήση της ιστοσελίδας συλλέγουμε και περαιτέρω επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα και για τους ακόλουθους σκοπούς:
Προσωπικά Δεδομένα | Σκοπός | Νομική Βάση | Χρόνος Διατήρησης | Αποδέκτες |
Δεδομένα χρήσης, όπως διεύθυνση IP, τοποθεσία, τύπος και έκδοση φυλλομετρητή, λειτουργικό σύστημα, πηγή παραπομπής, διάρκεια επίσκεψης, αριθμός προβολών ιστοσελίδας, διαδρομές πλοήγησης ιστοσελίδας, πληροφορίες σχετικά με τον χρόνο, τη συχνότητα και το μοτίβο της χρήσης των υπηρεσιών | Ανάλυση δεδομένων για τον έλεγχο και τη βελτίωση των υπηρεσιών μέσω της ιστοσελίδας και την υποστήριξη των χρηστών | Επεξεργασία απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (άρθρο 6 παρ. 1στ του Κανονισμού) | Ένας (1) μήνας | Google analytics |
Δεδομένα επικοινωνίας και κράτησης, όπως ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυρομείου, ταχυδρομική διεύθυνση, κινητό τηλέφωνο, ημερομηνία γέννησης | Εκδήλωση ενδιαφέροντος και κράτηση παρεχόμενων υπηρεσιών | Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (άρθρο 6 παρ. 1β του Κανονισμού) | Έως και πέντε (5) έτη μετά την ολοκλήρωση των παρεχόμενων υπηρεσιών, εκτός κι αν ειδικές νομοθετικές διατάξεις απαιτούν περαιτέρω αποθήκευση | 1) Εταιρεία παροχής CRM
2) Συνεργάτης ΙΤ 3) Microsoft |
2. Συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων ανηλίκων
Κατ’ αρχήν δεν προβαίνουμε σε άμεση ή έμμεση συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που περιηγούνται ή άλλως χρησιμοποιούν την ιστοσελίδα μας, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα μαζί μας εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση προσωπικών δεδομένων των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν τα δικαιώματα που τους παρέχονται, όπως λ.χ. τη διαγραφή των δεδομένων τους. Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμελλητί και να λάβει κάθε αναγκαίο μέτρο για την προστασία τους.
3. Αποδέκτες
Διαβιβάζουμε τα ανωτέρω προσωπικά δεδομένα σας σε τρίτους, στους οποίους έχουμε αναθέσει μέρος ή το σύνολο της επεξεργασίας προσωπικών δεδομένων για λογαριασμό μας καθώς και σε συνεργαζόμενες εταιρείες. Συγκεκριμένα, τα δεδομένα διαβιβάζονται στους εξής:
- Εταιρεία παροχής CRM
- Συνεργάτης IT
- Microsoft
- Google analytics
Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία διαβιβάζονται προσωπικά δεδομένα σας δεσμεύονται συμβατικά απέναντί μας με ρήτρα εμπιστευτικότητας και υπόκεινται σε όλες τις υποχρεώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων.
4. Διαβίβαση προσωπικών δεδομένων εκτός ΕΟΧ
Κατ’ αρχήν δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς. Σε περίπτωση τέτοιας διαβίβασης, λ.χ. μέσω της χρήσης των υπηρεσιών Microsoft email και Google analytics, βεβαιώνουμε προηγουμένως ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και ότι πληρούται μία από τις παρακάτω προϋποθέσεις:
- Η Ευρωπαϊκή Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 του Κανονισμού),
- Τηρούνται οι κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρθρο 46 του Κανονισμού),
- Για τυχόν περιστασιακές πράξεις επεξεργασίας, υφίσταται μία εκ των εξαιρέσεων του άρθρου 49 του Κανονισμού.
Αν δεν πληρούται καμία από τις παραπάνω προϋποθέσεις δεν θα διαβιβάσουμε προσωπικά δεδομένα σας προς τρίτη χώρα, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. εφόσον έχετε παράσχει ρητή συγκατάθεση κατόπιν ενημέρωσής σας σχετικά με τους κινδύνους που ενέχει τέτοια διαβίβαση ή εάν η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης κατόπιν αιτήματός σας ή εάν η διαβίβαση είναι αναγκαία για την στήριξη νομικών αξιώσεων κλπ.).
5. Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων
Τα προσωπικά δεδομένα σας συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας.
Όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκουμε, τα προσωπικά δεδομένα σας θα αποθηκεύονται μέχρι να εναντιωθείτε στην εν λόγω επεξεργασία.
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή εκ του νόμου προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά δεδομένα σας θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, τα προσωπικά δεδομένα σας θα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
Τα προσωπικά δεδομένα σας που τυγχάνουν επεξεργασίας για σκοπούς προώθησης κατόπιν συγκατάθεσής σας (λ.χ. δεδομένα από την εγγραφή στο Newsletter) θα τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της επεξεργασίας που διενεργήθηκε μέχρι την ανάκληση.
6. Παραβίαση δεδομένων προσωπικού χαρακτήρα
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, εφαρμόζουμε συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιαστείτε ότι ενδέχεται ή έχει λάβει χώρα παραβίαση προσωπικών δεδομένων, παρακαλούμε να μας ενημερώσετε χωρίς καθυστέρηση στο +30 210 3310323.
7. Ασφάλεια προσωπικών δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες σας από την επεξεργασία των προσωπικών δεδομένων σας, λαμβάνουμε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών σας. Παρότι καμία μέθοδος διαβίβασης μέσω του διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, μεριμνούμε ώστε να λαμβάνουμε όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (λ.χ. antivirus) συμμορφούμενοι πλήρως με τις υποχρεώσεις μας που απορρέουν από την Ισχύουσα Νομοθεσία.
8. Τα δικαιώματά σας ως υποκειμένων των δεδομένων
Μεριμνούμε ώστε να είμαστε σε θέση να ανταποκρινόμαστε άμεσα στα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους σύμφωνα με την Ισχύουσα Νομοθεσία.
Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
- Πρόσβαση στα προσωπικά του δεδομένα που τηρούμε,
- Διόρθωση των προσωπικών του δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους,
- Εφόσον η επεξεργασία βασίζεται στη συγκατάθεση, ανά πάσα στιγμή ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας μέχρι την ανάκληση,
- και εφόσον πληρούνται οι προϋποθέσεις της Ισχύουσας Νομοθεσίας
- Διαγραφή των προσωπικών του δεδομένων,
- Περιορισμό της επεξεργασίας των προσωπικών του δεδομένων,
- Φορητότητα/ διαβίβαση των προσωπικών του δεδομένων,
- Εναντίωση στην επεξεργασία των προσωπικών του δεδομένων.
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων θα ανταποκριθούμε άμεσα και σε κάθε περίπτωση εντός μηνός από την υποβολή του αιτήματος ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησής του. Για την άσκηση των δικαιωμάτων σας ή για οποιαδήποτε ερώτηση σχετικά με την προστασία των προσωπικών δεδομένων σας μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση info@trekking.gr ή στο τηλέφωνο +30 210 3310323. Για οποιοδήποτε παράπονό σας αναφορικά με την παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων μπορείτε, επίσης, να απευθύνεστε στην ΑΠΔΠΧ.
9. Αποποίηση ευθύνης για ιστοσελίδες τρίτων-Κουμπιά κοινωνικών μέσων
Στην παρούσα ιστοσελίδα υπάρχουν κουμπιά κοινωνικών μέσων – social media widgets (λ.χ. Facebook, Instagram, κ.ά.) με την χρήση των οποίων, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμά του, για το οποίο εμείς και το κοινωνικό δίκτυο ενεργούμε ως από κοινού υπεύθυνοι επεξεργασίας των προσωπικών δεδομένων σας.
Για εμάς σκοπός της επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας της ιστοσελίδας και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς της. Νόμιμη βάση της εν λόγω επεξεργασίας των προσωπικών δεδομένων σας είναι η εκπλήρωση σκοπών εννόμου συμφέροντος μας και συγκεκριμένα της διαλειτουργικότητας με εφαρμογές που χρησιμοποιούμε.
Εμείς δεν ελέγχουμε ούτε ευθυνόμαστε για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά.
Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας προσωπικών δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:
Γ. Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον στο πλαίσιο της συμμόρφωσής μας με την Ισχύουσα Νομοθεσία καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της ιστοσελίδας. Συνιστούμε, λοιπόν, να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της Πολιτικής για την πλήρη ενημέρωσή σας.
Επικοινωνήστε μαζί μας
Εάν έχετε ερωτήσεις σχετικά με αυτήν την Πολιτική Απορρήτου, επικοινωνήστε μαζί μας: Μέσω ηλεκτρονικού ταχυδρομείου: info@trekking.gr