Πολιτική Απορρήτου

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΣΑΓΩΓΗ

Η εταιρεία ΔΗΜΟΠΟΥΛΟΣ ΝΑΡΛΙΑΝ Α.Ε. με διακριτικό τίτλο HIMALAYA TRAVEL AE με έδρα Φιλελλήνων 4, Αθήνα 10557, email: info@himalayatravel.gr, website: www.himalayatravel.gr, ενημερώνει ότι για τους σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των υποκείμενων φυσικών προσώπων (π.χ. πελατών της, προμηθευτών της, μετόχων αυτής, προσωπικού της), σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.

ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ;

Επεξεργαζόμαστε τα προσωπικά δεδομένα που μας παρέχετε (όπως ενδεικτικά ονοματεπώνυμό, στοιχεία επικοινωνίας, ημερομηνία γέννησης, αριθμός ταυτότητας/διαβατηρίου, επάγγελμα, διεύθυνση, μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.

ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

  • Ο εκτελών την επεξεργασία διασφαλίζει ότι το προσωπικό κατανοεί τις ευθύνες και τις υποχρεώσεις που συνδέονται με την επεξεργασία προσωπικών δεδομένων. Οι ρόλοι και οι ευθύνες του προσωπικού γνωστοποιούνται σαφώς.
  • Πριν την ανάληψη των καθηκόντων τους, οι εργαζόμενοι οφείλουν να γνωρίζουν και να συμφωνούν με την πολιτική ασφάλειας της εταιρείας και την υπογραφή κατάλληλων συμβάσεων εμπιστευτικότητας.

 

ΑΣΦΑΛΕΙΑ ΒΑΣΕΩΝ ΔΕΔΟΜΕΝΩΝ/ΕΦΑΡΜΟΓΩΝ

  • Κρυπτογράφηση υλοποιείται στα απαιτούμενα δεδομένα μέσω του λογισμικού/ή σχετικών μηχανισμών ασφαλείας.
  • Υφίσταται κρυπτογράφηση στα αποθηκευτικά μέσα.
  • Τεχνικές ψευδωνυμοποίησης ή ανωνυμοποίησης υλοποιούνται όπου απαιτείται.

 

ΑΣΦΑΛΕΙΑ ΤΕΡΜΑΤΙΚΩΝ

  • Οι χρήστες δεν έχουν τη δυνατότητα να απενεργοποιήσουν ή να παρακάμψουν τις ορισμένες ρυθμίσεις ασφάλειας.
  • Οι χρήστες δεν έχουν προνόμια για να εγκαταστήσουν ή να απενεργοποιήσουν μη εξουσιοδοτημένες εφαρμογές λογισμικού.
  • Υφίσταται κλείδωμα της οθόνης όταν ο χρήστης είναι ανενεργός για μια ορισμένη χρονική περίοδο.
  • Οι κρίσιμες ενημερώσεις ασφαλείας που διατίθενται, εγκαθίστανται σε τακτά χρονικά διαστήματα.

 

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΟΥ/ΕΠΙΚΟΙΝΩΝΙΩΝ

  • Στην κάθε πρόσβαση που πραγματοποιείται μέσω του Internet, η επικοινωνία είναι κρυπτογραφημένη μέσω κατάλληλων πρωτοκόλλων κρυπτογράφησης.
  • Η ασύρματη πρόσβαση στο σύστημα, επιτρέπεται μόνο για συγκεκριμένους χρήστες και διεργασίες οι οποίοι προστατεύονται μέσω μηχανισμών κρυπτογράφησης.
  • Τα remote προγράμματα (TeamViewer, any desk) που χρησιμοποιούνται προστατεύονται με κωδικό πρόσβασης που αλλάζει ανά τακτά χρονικά διαστήματα.
  • Η κυκλοφορία προς και από τα πληροφοριακά συστήματα παρακολουθείται και ελέγχεται μέσω κατάλληλων μηχανισμών προστασίας firewalls και IDS/IPS.
  • Υφίσταται κατάλληλος διαχωρισμός δικτύων, μία για τους local υπολογιστές με καλώδιο και μία δεύτερη για όλες τις ασύρματες συσκευές (κινητά, tablet, laptop και τους επισκέπτες του γραφείου). Ετσι εξασφαλίζεται ότι δεν υπάρχει πρόσβαση στο local δίκτυο από πηγές που μπορεί να έχουν πρόσβαση στα αρχεία.

 

ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ

  • Η δημιουργία αντιγράφων ασφαλείας και επαναφορά δεδομένων ορίζεται μέσω κατάλληλων τεκμηριωμένων διαδικασιών και προστατεύονται με κωδικό πρόσβασης.
  • Στα αντίγραφα ασφαλείας παρέχεται το κατάλληλο επίπεδο της φυσικής και περιβαλλοντικής ασφαλείας σύμφωνα με τα υφιστάμενα των πρωτευόντων αρχείων.
  • Η δημιουργία πλήρους αντιγράφου ασφαλείας, διενεργείται σε περιοδική βάση.
  • Οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας δοκιμάζονται τακτικά.
  • Τα αντίγραφα ασφαλείας αποθηκεύονται με ασφάλεια σε διαφορετικές τοποθεσίες από αυτές των πρωτευόντων.
  • Τα αντίγραφα ασφαλείας, όπου αυτό απαιτείται σύμφωνά με τη διαβάθμισή τους, είναι κρυπτογραφημένα.
  • Το λογιστήριο χρησιμοποιεί αποθηκευτικό χώρο σε κλειδωμένο χώρο για την προστασία όλων των λογιστικών αρχείων.

 

ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ ΝΟΜΙΜΟΙ ΛΟΓΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΟΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ;

  • Η εκτέλεση σύμβασης που μας αναθέτετε ή που προτίθεστε να μας αναθέσετε, όπως για παράδειγμα η εκτέλεση ενός έργου ή η παροχή υπηρεσιών, με σκοπό την εκπλήρωση των συμβατικών μας υποχρεώσεων στο ανωτέρω πλαίσιο.
  • Η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας.
  • Η συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα η δημοσίευση πράξεων και στοιχείων της ανώνυμης εταιρίας, η διαχείριση δικαστικών υποθέσεων κτλ.
  • Η συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο.
  • Η πρόδηλη δημοσιοποίηση από το υποκείμενο των δεδομένων και η επεξεργασία που είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου (στην περίπτωση που το υποκείμενο είναι ανίκανο σωματικά ή νομικά να συγκατατεθεί) είναι οι νόμιμοι λόγοι για τους οποίους επεξεργαζόμαστε τυχόν παρεχόμενες πληροφορίες που αφορούν δεδομένα υγείας.

 

ΠΩΣ ΚΑΙ ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

  • Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων και την διατήρηση της μεταξύ μας επικοινωνίας. Από την μεταξύ μας συμβατική σχέση (είτε πρόκειται για σύμβαση εκτέλεσης εργασιών από εργολάβο/υπεργολάβο, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α., είτε πρόκειται για την επεξεργασία προσωπικών δεδομένων σε προσυμβατικό στάδιο), αντλούμε και χρησιμοποιούμε τις πληροφορίες που απαιτούνται για την ομαλή εξέλιξη της μεταξύ μας συνεργασίας, όπως για παράδειγμα για την υπογραφή τροποποιητικών πράξεων της κύριας σύμβασης έργου, την διαχείριση των οικονομικών εκκρεμοτήτων που τυχόν απορρέει από κάποια συνεργασία κ.α.
  • Για την επικοινωνία μας μαζί σας και τη διαχείριση της σχέσης μας με εσάς. Ενδέχεται να χρειαστεί να επικοινωνήσουμε μαζί σας μέσω email ή τηλεφώνου για διαχειριστικούς λόγους, όπως για παράδειγμα για την ενημέρωση αναφορικά με την πορεία της μεταξύ μας συνεργασίας, για τον ορισμό μιας επαγγελματικής συνάντησης υποψηφίου προσωπικού, για την διαχείριση λοιπών αιτημάτων ή παραπόνων σας κ.α.
  • Για τη συμμόρφωση με τις νομικές υποχρεώσεις. Όταν για παράδειγμα δημοσιεύουμε στην ιστοσελίδα μας, στο διαδικτυακό χώρο του ΓΕΜΗ, αποφάσεις της Γενικής Συνέλευσης ή/και του Διοικητικού Συμβουλίου της Εταιρείας (συμπεριλαμβανομένων και στοιχείων φυσικών προσώπων), με καταστατική εξουσιοδότηση ορίζουμε και γνωστοποιούμε ως εκπροσώπους της Εταιρείας τρίτα φυσικά πρόσωπα για τη διενέργεια πράξεων που άπτονται των επιχειρηματικών της δραστηριοτήτων.
  • Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών. Η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας.
  • Για την εγγραφή στα newsletter και την αποστολή ενημερώσεων και προσφορών. Για την εγγραφή στα newsletters, την αποστολή ενημέρωσης και των προσφορών θα πρέπει να μας δώσετε την διεύθυνση του ηλεκτρονικού ταχυδρομείου σας (email) εκτός και αν είναι ήδη δημοσιευμένο ή και στο παρελθόν είχατε λάβει email και δεν επικοινωνήσατε για διαγραφή. Σε κάθε περίπτωση έχετε δικαίωμα διαγραφής. Με την εγγραφή και την αντίστοιχη συγκατάθεση σας, θα μπορείτε να απολαμβάνετε όλες μας τις ενημερώσεις και προσφορές που αποστέλλουμε μέσω ηλεκτρονικών μηνυμάτων και μηνύματα κειμένου ή Instant messaging μέσω σχετικών υπηρεσιών (για παράδειγμα με SMS, Viber, Push Notifications κ.ά.).

 

ΠΟΥ ΚΟΙΝΟΠΟΙΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ;

Η ΔΗΜΟΠΟΥΛΟΣ ΝΑΡΛΙΑΝ Α.Ε. ενδέχεται να διαβιβάζει δεδομένα και σε άλλες συνεργαζόμενες τρίτες εταιρείες (πχ. αεροπορικές εταιρείες, ακτοπλοικές εταιρείες, πρεσβείες για έκδοση visa, ξενοδοχειακές επιχειρήσεις, μεταφορικές εταιρείες, ασφαλιστικές εταιρείες, ξεναγούς κ.α.) με σκοπό την παροχή υπηρεσιών και υπό την προϋπόθεση ότι έχει παρασχεθεί συγκατάθεση από το φυσικό πρόσωπο, όπως αναφέρεται ως άνω και ότι ισχύουν τα προαναφερόμενα σχετικά με την έγγραφη ανάθεσης επεξεργασίας.

ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΑΠΟΘΗΚΕΥΣΗΣ

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

  • Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
  • Όταν η επεξεργασία εκτελείται βάσει σύμβασης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων.

 

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την ΔΗΜΟΠΟΥΛΟΣ – ΝΑΡΛΙΑΝ Α.Ε. απολαμβάνει τα ακόλουθα δικαιώματα:

  • Δικαίωμα διόρθωσης: Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παραπάνω στοιχεία επικοινωνίας.
  • Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να επικοινωνήσετε απευθείας με την εταιρεία μας.

ΔΙΚΑΙΩΜΑ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΠΔΠΧ

Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +302106475600, Fax: +30210 6475628, Email: contact@dpa.gr

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ΔΗΜΟΠΟΥΛΟΣ ΝΑΡΛΙΑΝ Α.Ε. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ την δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

ΤΙ ΕΙΝΑΙ ΤΑ Cookies;

Τα Cookies είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα αποθηκεύει στον υπολογιστή ενός χρήστη (συνήθως στο πρόγραμμα περιήγησης ιστού όπως Chrome, Opera, Mozilla Firefox, Edge, κ.λπ.), ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει ο χρήστης στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κ.λπ.).

ΠΩΣ ΚΑΙ ΓΙΑΤΙ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΤΑ Cookies;

Οι ιστοσελίδες www.himalayatravel.gr / www.pilgrimtours.gr / www.accessibletravel.gr , χρησιμοποιούν Cookies για τη συλλογή πληροφοριών ηλεκτρονικής δραστηριότητας, για να αποθηκεύσουν τις προτιμήσεις και τις ρυθμίσεις σας καθώς και για την βελτιστοποίηση της εμπειρίας πλοήγησης στο site της εταιρείας μας. Επίσης, χρησιμοποιούμε cookies για την εξατομίκευση περιεχομένου και διαφημίσεων, την παροχή λειτουργιών κοινωνικών μέσων και την ανάλυση της επισκεψιμότητάς σας. Επιπλέον, μοιραζόμαστε πληροφορίες που αφορούν τον τρόπο που χρησιμοποιείτε τον ιστότοπό μας με συνεργάτες κοινωνικών μέσων, διαφήμισης και αναλύσεων, οι οποίοι ενδεχομένως να τις συνδυάσουν με άλλες πληροφορίες που τους έχετε παραχωρήσει ή τις οποίες έχουν συλλέξει σε σχέση με την από μέρους σας χρήση των υπηρεσιών τους. Τα Cookies σε καμία περίπτωση δεν βλάπτουν τη συσκευή σας και μπορεί να μας επιτρέψουν να σας προσφέρουμε ταχύτερη και καλύτερη πλοήγηση στον ιστότοπό μας.

ΧΡΗΣΗ ΤΩΝ Cookies

Αποθηκεύουμε στη συσκευή σας τα απολύτως αναγκαία cookies για τη λειτουργία του ιστοτόπου. Με την περαιτέρω χρήση του site αποδέχεστε την χρήση Cookies. Τα Cookies που αποστέλλονται από την διαδικτυακή μας τοποθεσία και αποθηκεύονται στην ηλεκτρονική σας συσκευή είναι ενδεικτικά τα παρακάτω:

  • Google Analytics
  • PHPSESSID
  • icl_current_language

Απενεργοποιώντας τα Cookies ή κάνοντας ανάκληση της συγκατάθεσής σας, συγκεκριμένες λειτουργίες της ιστοσελίδας δεν θα είναι διαθέσιμες. Επιπλέον ενδέχεται να επηρεαστεί η απόδοση και η λειτουργικότητα του διαδικτυακού τόπου.

ΣΥΝΔΕΣΕΙΣ ΜΕ ΑΛΛΟΥΣ ΙΣΤΟΤΟΠΟΥΣ

Η ιστοσελίδα μας μπορεί να περιέχει συνδέσμους για ξένους ιστότοπους. H ΔΗΜΟΠΟΥΛΟΣ – ΝΑΡΛΙΑΝ Α.Ε. δεν φέρει ευθύνη για τις πρακτικές απορρήτου ή το περιεχόμενο άλλων ιστοτόπων που δεν ανήκουν στην ΔΗΜΟΠΟΥΛΟΣ – ΝΑΡΛΙΑΝ Α.Ε. Κατά συνέπεια, σας προτείνουμε να διαβάσετε προσεκτικά τις δηλώσεις απορρήτου των εν λόγω ξένων ιστοτόπων.