Ενημέρωση για την επεξεργασία δεδομένων Προσωπικού Χαρακτήρα (GDPR)2019-02-01T08:44:55+00:00

Η εταιρεία MEMPHIS TRAVEL ΑΕ είναι τουριστικό πρακτορείο που δραστηριοποιείται στον τομέα της παροχής τουριστικών και συναφών υπηρεσιών και εδρεύει στην Θεσσαλονίκη, Αριστοτέλους 3, 54624.

Στο πλαίσιο της άσκησης των επιχειρηματικών δραστηριοτήτων της επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σε απόλυτη συμμόρφωση με τις υποχρεώσεις της και τις επιταγές που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ) ο οποίος θεσπίζει τις προϋποθέσεις για την νόμιμη επεξεργασία των προσωπικών δεδομένων και κατοχυρώνει τα δικαιώματα των φυσικών προσώπων κατά την επεξεργασία των δεδομένων τους.

Η Εταιρεία επεξεργάζεται δεδομένα φυσικών προσώπων (Υποκείμενα των δεδομένων) που ενέχονται καθ’ οιονδήποτε τρόπο με την Εταιρεία, όπως, ενδεικτικά αλλ’ όχι περιοριστικά, δεδομένα των πελατών, προμηθευτών και συνεργατών της ή των εκπροσώπων τους στην περίπτωση νομικών προσώπων καθώς και προσωπικά δεδομένα του προσωπικού της, των μελών της Διοίκησης, άλλων στελεχών της Εταιρείας και των εξωτερικών συνεργατών της.

Η Εταιρεία επεξεργάζεται μόνο όσα προσωπικά δεδομένα είναι απολύτως απαραίτητα για την επίτευξη των νομίμων σκοπών για τους οποίους τα συλλέγει και τα οποία παρέχουν τα ίδια τα υποκείμενα των δεδομένων στο πλαίσιο της συμβατικής τους σχέσης με την Εταιρεία. Μεταξύ των δεδομένων αυτών μπορεί να είναι, ενδεικτικά και όχι περιοριστικά, τα στοιχεία ταυτότητας και επικοινωνίας των υποκειμένων των δεδομένων, στοιχεία απαραίτητα για την παροχή των αιτουμένων υπηρεσιών και την πληρωμή τους, στοιχεία για τη βελτίωση των παρεχόμενων υπηρεσιών εκ μέρους της Εταιρείας, προσωπικά δεδομένα του προσωπικού και των στελεχών της στο πλαίσιο της εργασιακής σχέσης καθώς και στοιχεία τα οποία η Εταιρεία είναι υποχρεωμένη να τηρεί για την εκπλήρωση των υποχρεώσεών της που απορρέουν από την ισχύουσα φορολογική, εργασιακή, εμπορική ή άλλη νομοθεσία που εφαρμόζεται σε κάθε περίπτωση. Τα δεδομένα αυτά τηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών της επεξεργασίας ή όσο χρονικό διάστημα ορίζει ο νόμος.

Η Εταιρεία επεξεργάζεται τα πιο πάνω προσωπικά δεδομένα για τους σκοπούς της εκτέλεσης των συμβατικών της υποχρεώσεων έναντι των υποκειμένων των δεδομένων, για τη συμμόρφωση των υποχρεώσεών της που επιβάλλονται από τον νόμο ή για τη διαφύλαξη και προστασία των εννόμων συμφερόντων της στο πλαίσιο της άσκησης των δραστηριοτήτων της και του νόμου.

Η Εταιρεία δεσμεύεται ότι έχει εκπληρώσει τις υποχρεώσεις της που απορρέουν από τον ΓΚΠΔ και ότι λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των δεδομένων αυτών.

Πρόσβαση στα δεδομένα και δικαίωμα επεξεργασίας έχουν μόνο τα ειδικώς εξουσιοδοτημένα πρόσωπα ή εξωτερικοί συνεργάτες της Εταιρείας, τα οποία δεσμεύονται συμβατικά για την τήρηση της εμπιστευτικότητας των προσωπικών δεδομένων που επεξεργάζονται ή των οποίων λαμβάνουν γνώση κατά την άσκηση των καθηκόντων τους και μετά την αποχώρησή τους ή τη λήξη της συνεργασίας τους με την Εταιρεία.

Στο πλαίσιο των δραστηριοτήτων της Εταιρείας τα δεδομένα μπορεί να διαβιβάζονται σε συνεργάτες ή άλλες συνεργαζόμενες εταιρείες και μόνον όταν αυτό είναι απολύτως απαραίτητο για την άσκηση των δραστηριοτήτων αυτών, για την προσφορά των υπηρεσιών της προς τους πελάτες της και για την εν γένει εκτέλεση των συμβατικών της υποχρεώσεων έναντι των υποκειμένων των δεδομένων. Σε αυτήν την περίπτωση βάσει των κανόνων του ΓΚΠΔ οι συνεργάτες και οι συνεργαζόμενες εταιρείες δεσμεύονται για τη νόμιμη επεξεργασία των προσωπικών δεδομένων που επεξεργάζονται με σύμβαση εμπιστευτικότητας.

Περαιτέρω τα δεδομένα δεν διαβιβάζονται σε τρίτους εκτός από τις αρμόδιες δημόσιες αρχές, όταν αυτό απαιτείται από τον νόμο, τα τραπεζικά ιδρύματα για τον σκοπό της εκτέλεσης πληρωμών ή στους νομικούς συμβούλους της Εταιρείας για τον σκοπό της υποστήριξης ή αντίκρουσης νομικών αξιώσεων.

Στο πλαίσιο της παροχής των αιτουμένων υπηρεσιών και μόνον είναι δυνατόν να απαιτείται η διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης. Στην περίπτωση αυτή η διαβίβαση γίνεται με τη συγκατάθεση των υποκειμένων των δεδομένων ή εφόσον πληρούται μία ή περισσότερες προϋποθέσεις για τη νόμιμη διαβίβαση προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης, όπως προβλέπονται στο Κεφάλαιο V του ΓΚΠΔ.

Τα υποκείμενα των δεδομένων έχουν δικαίωμα πρόσβασης στα δεδομένα τους καθώς και δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης, εφόσον πληρούνται οι ειδικότερες προϋποθέσεις που προβλέπονται στο Κεφάλαιο ΙΙΙ του ΓΚΠΔ.

Για την άσκηση των ανωτέρω δικαιωμάτων καθώς και για κάθε άλλη πληροφορία ή απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήστε μαζί μας.

Εφόσον μετά την άσκηση των δικαιωμάτων σας θεωρείτε ότι δεν έχετε ικανοποιηθεί, έχετε τη δυνατότητα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.