Πολιτική Απορρήτου – Grand Resort Lagonissi

HELIOS Hotels & Resorts Privacy Notice

We know that you care about your personal data and how it is used, and we want you to trust that Helios Hotels & Resorts uses your personal data carefully. This Privacy Notice will help you understand what personal data we collect, why we collect it and what we do with it.

As you read our Notice, please keep in mind that it applies to all Helios Hotels & Resorts Group companies as defined below.

You have the right to object to certain uses of your personal data including the use of your personal data for direct marketing. See what your rights are and how you can exercise them here.

 

Who is collecting data?

Any personal data provided to or collected by Helios Hotels & Resorts is controlled by Helios Hotels & Resorts Group companies. This Privacy Notice applies to personal data collected by Helios Hotels & Resorts in connection with the services and products we offer.

References to “Helios Hotels & Resorts” in this Notice means  Helios Hotels & Resorts Group of  Companies and any company directly or indirectly owned and/or controlled by them that you are interacting with or have a business relationship with (hereinafter, “Helios Hotels & Resorts Group”).

This Privacy Notice also applies to Helios Hotels & Resorts’s marketing content, including offers and advertisements for Helios Hotels & Resorts products and services, which we (or a service provider acting on our behalf) send to you on third-party websites, platforms and applications based on your site usage information. These third-party websites generally have their own Privacy Notice and Terms and Conditions. We encourage you to read them before using those websites.

 

What personal data is being collected?

Personal data means any information that can be used to identify directly or indirectly a specific individual.

We may collect personal data from a variety of sources. This includes:

• Personal data you give us directly,
• Personal data we collect automatically, and
• Personal data we collect from other sources.

You may be asked to provide your personal data when you are in contact with us. Helios Hotels & Resorts Group companies may share this personal data with each other and use it in a manner consistent with this Privacy Notice. We may also combine it with other information to improve our products, services, content, and advertising.

You are not required to provide Helios Hotels & Resorts the personal data that we request, but if you choose not to do so, we may not be able to provide you with our products or services, or with a high quality of service or respond to any queries you may have.

 

Ways in which we collect your personal data

We may collect personal data from a variety of sources. This includes:

• Personal data you give us directly. We collect data about how you use our services and products, such as the types of content you view or engage with, or the frequency and duration of your activities. We also collect personal data you provide us when you sign up for a marketing newsletter, complete a survey or register for an account to buy our services. In so doing, we may ask for personal data, such as your name, gender, date of birth, address, email address, telephone number or credit card details. Some Helios Hotels & Resorts brands may collect “special categories of personal data” about you with your explicit consent. For more information on the special categories of data we collect and how we use it, please refer to the relevant section below.
• Personal data we collect automatically. We also receive and store certain types of personal data whenever you interact with us online. For example, we use cookies and tracking technologies (to find out more, see our privacy key terms ) to obtain personal data when your web browser accesses our websites or advertisements and other content served by or on behalf of Helios Hotels & Resorts on other websites. Your personal data is also collected when you search, buy, post, participate in a contest or questionnaire or communicate with our customer service teams. Examples of the types of personal data we collect include; IP address, device ID, location data, computer and connection information such as browser type and version, time zone setting, browser plug-in types and versions, operating system, and purchase history – which Helios Hotels & Resorts sometimes aggregates with similar information from other consumers. During some of your internet browsing on Helios Hotels & Resorts’s websites we may also use software tools to measure and collect session information, including page response times, download errors, length of visits to certain pages, page interaction information, and methods used to browse away from the page. We may also collect technical information to help us identify your device for fraud prevention and diagnostic purposes.
• Personal data we collect from other sources. We collect personal data from other sources including our trusted partnerships with third-parties and where we operate Helios Hotels & Resorts accounts on third-party platforms: Additionally, we receive information about you and other visitors’ interactions with our advertising to measure whether our advertising is relevant and successful. We also collect information about you and your activities from a third-party when we jointly offer services or products, or from third-party data enrichment providers who may deliver insights to Helios Hotels & Resorts about the personal data we hold.

When and why we collect “special categories of personal data”

Certain categories of personal data, such as race, ethnicity, religion, health, sexuality or biometric data are classified as “special categories of data” and benefit from additional protection under the European data protection legislation.

We limit the circumstances where we collect and process these special categories of data.

Helios Hotels & Resorts sometimes collects data related to your health such as allergies to provide you tailored services and products. Helios Hotels & Resorts only collects and uses this personal data where you have provided us with your consent for us to do so. In some instances, you may have requested services or products that do not directly involve the collection of any special categories of data, but may imply or suggest your religion, health or other special categories of data.

How do we protect children’s privacy?

• We understand the importance of taking extra precautions to protect the privacy and safety of children using Helios Hotels & Resorts premises and services.
• Most of Helios Hotels & Resorts’s websites are designed and intended for use by adults. Where one of our websites is intended for use by a younger audience, we will obtain consent from the person with parental responsibility before we collect personal data where it is required by applicable laws and regulations (the age at which consent is necessary varies from Country to Country).
• If you are a child under the age where parental consent is required in your Country and Greece also, you should review the terms of this Privacy Notice with your parent or guardian to make sure you understand and accept them. If we discover that we have collected personal data from a child without consent from a parent or guardian where such consent should have been obtained, we will delete that personal data as soon as practical.
• We sometimes use your personal data to carry out age verification checks and enforce any such age restrictions.

 

What purpose do we use your data for?

We collect, process and disclose your personal data only for specific and limited purposes. For example, to process your payments, to assess and handle any complaints, to develop and improve our products, services, communication methods and the functionality of our websites, to provide personalised services, communications and targeted advertising as well as service recommendations to you.

We also create profiles by analysing the information about your online surfing, searching and buying behaviour and your interactions with our brand communications by building segments (creating groups that have certain common characteristics) and by placing your personal data in one or more segments.

We collect, process and disclose your personal data for the following purposes:

• To process your payments, if you purchase our services, to provide you with your order status, deal with your enquiries and requests, and assess and handle any complaints;
• To process and answer your inquiries or to contact you to answer your questions and/or requests;
• To develop and improve our products, services, communication methods and the functionality of our websites;
• To communicate information to you and to manage your registration and/or subscription to our newsletter or other communications;
• To understand and assess the interests, wants, and changing needs of consumers, to improve our website, our current products and services, and/or developing new products and services; and
• To provide personalised products, communications and targeted advertising as well as product recommendations to you.

When we collect and use your personal data for purposes mentioned above or for other purposes, we will inform you before or at the time of collection.

Where appropriate, we will ask for your consent to process the personal data. Where you have given consent for processing activities, you have the right to withdraw your consent at any time.

In some cases, we rely on legitimate interest for processing your personal data. A legitimate interest could exist for example, when you sign up for a loyalty scheme with one of our companies and we use the personal data collected to conduct data analytics to improve our products or services. This ground will only be used where it is necessary to achieve a legitimate interest, for example to optimise a service, and does not outweigh your rights as an individual. This legal basis will only be relied upon where there is no less intrusive way to process your personal data. We can assure you that if legitimate interest is used as a ground for processing your personal data, we will keep a record of this and you have the right to ask for this information.

We also process your personal data when we have a legal obligation (e.g., tax obligations) to perform such processing. For example, a court order or a subpoena may require us to process personal data for a particular purpose, or we may be compelled to process personal data to report suspicious transactions under the local anti-money laundering rules.

 

 

Profiling

Helios Hotels & Resorts uses your personal data to build profiles. We create profiles by analysing the information about your online surfing, searching and buying behaviour and by placing your personal data in one or more segments. These segments are used by Helios Hotels & Resorts to personalise the website and our communications to you (such as showing relevant content to you when you visit our site or in a newsletter to you), and to display relevant offers and advertisements from the Helios Hotels & Resorts brands on the Helios Hotels & Resorts sites, and via third-party websites. The segments can also be used for third-party campaigns on the Helios Hotels & Resorts sites. Helios Hotels & Resorts profiles your data where you have provided consent for us to do so; for example, accepting the setting of cookies on your browser online or signing up for email newsletters from one of our brands.

You can withdraw your consent to prevent your personal data being used this way at any time using the manage cookies section of our Cookie Notice or unsubscribing to the use of your email address if you have logged into one of our websites or signed up to any marketing newsletters.

By way of example –

• Helios Hotels & Resorts collects data, with your consent, from:
  • Our websites about what you view and the way you interact with our content;
  • Our digital display advertising that we serve to you on social platforms and other publisher’s websites; and
  • Forms you fill in online and send to us about what your interests are.
• If you have asked to receive emails or SMS communications from us, we track whether you open, read or click on the content to see what you are interested in so that we can give you more content that we think you are more likely to enjoy.
• Based on this profile information, we may also give you advertising that we think you will like and want to see as you view content from us or from our network of publishers that we advertise with. Sometimes, with your consent, we may use your current location to serve advertising to you that is to do with promotions or events that are happening nearby that we think you might be interested in.

 

Who will it be shared with?

Helios Hotels & Resorts shares your personal data internally and with selected third-parties. For example, we share your personal data with third-party service providers, other third-parties, as well as in case of business transfers or legal disclosure.

Helios Hotels & Resorts shares your personal data internally and with selected third-parties in the following circumstances:

• Third-party service providers. In order to carry out your requests, respond to your inquiries, fulfil your orders or make other features, services and products available to you through our websites we share your personal data with third-party service providers that perform functions on our behalf, such as companies that: host or operate Helios Hotels & Resorts’s websites, process payments, analyse data, provide customer service, postal or delivery services, and sponsors or other third-parties that participate in or administer our promotions. They have access to personal data needed to perform their functions but may not use it for other purposes. Further, they must process this personal data in accordance with this Privacy Notice and as permitted by applicable data protection laws and regulations.
• Other third-parties. Your personal data will also be used by us or shared with our advertisers, advertising networks, advertising servers, social media networks, and analytics companies or other third-parties in connection with marketing, promotional, data enrichment and other offers, as well as product information.
• Business transfers. Your personal data will be used by us or shared with Helios Hotels & Resorts Group for internal reasons, primarily for business and operational purposes. If another entity acquires us, our businesses or substantially all or part of our assets, or assets related to Helios Hotels & Resort’s websites, your personal data will be disclosed to such entity as part of the due diligence process and will be transferred to such entity as one of the transferred assets. Also, if any bankruptcy or reorganization proceeding is brought by or against us, all such personal data will be considered an asset of ours and as such it is possible they will be sold or transferred to third-parties.
• Legal disclosure. We may transfer and disclose your personal data to third-parties:
  • To comply with a legal obligation;
  • When we believe in good faith that an applicable law requires it;
  • At the request of governmental authorities conducting an investigation;
  • To verify or enforce our “Terms of Use” or other applicable policies;
  • To detect and protect against fraud, or any technical or security vulnerabilities;
  • To respond to an emergency; or otherwise
  • To protect the rights, property, safety, or security of third-parties, visitors to Helios Hotels & Resorts’s websites, Helios Hotels & Resorts or the public.

International data transfers

Helios Hotels & Resorts shares personal data internally or with third-parties for purposes described in this Privacy Notice.

Helios Hotels & Resorts will only send personal data collected within the European Economic Area (EEA) to foreign countries in circumstances such as:

• To follow your instructions;
• To comply with a legal duty; or
• To work with our agents who we use to help run our business and services.

If we do transfer personal data to outside of the EEA, Helios Hotels & Resorts will make sure that it is protected in the same way as if it was being used in the EEA. We’ll use one of the following safeguards:

• Transfer to a non-EEA Country whose privacy legislation ensures an adequate level of protection of personal data to the EEA one;
• Put in place a contract with the foreign third-party that means they must protect personal data to the same standards as the EEA; or
• Transfer personal data to organisations that are part of specific agreements on cross-border data transfers with the European Union (e.g., Privacy Shield, a framework that sets privacy standards for data sent between the United States and the European countries).

How do we protect your personal data?

Helios Hotels & Resorts takes the security of your personal data very seriously. We take every effort to protect your personal data from misuse, interference, loss, unauthorised access, modification or disclosure.

Our measures include implementing appropriate access controls, investing in the latest Information Security Capabilities to protect the IT environments we leverage, and ensuring we encrypt, pseudonymise and anonymise personal data wherever possible.

Access to your personal data is only permitted among our employees and agents on a need-to-know basis and subject to strict contractual confidentiality obligations when processed by third-parties.

How long do we keep your personal data for?

We will keep your personal data for as long as we need it for the purpose it is being processed for. For example, where you make a purchase online with us we will keep the data related to your purchase, so we can perform the specific contract you have entered and after that, we will keep the personal data for a period which enables us to handle or respond to any complaints, queries or concerns relating to the purchase.

Your data may also be retained so that we can continue to improve your experience with us and to ensure that you receive any loyalty rewards which are due to you.

We retain the identifiable data we collect directly for targeting purposes for as little time as possible, after which we employ measures to permanently delete it. At that time we retain the personal data for at least 10 years and at maximum 35 years.

We will actively review the personal data we hold and delete it securely, or in some cases anonymise it, when there is no longer a legal, business or consumer need for it to be retained.

What are your rights?

Your rights in relation to your personal data how it is processed. You can exercise these rights at any point. We have provided an overview of these rights below together with what this entails for you. You can exercise your rights by sending an email or submitting a request through the “Contact Us” form on our websites.

Where we process your personal data, you have a number of rights over how the data is processed and can exercise these rights at any point. We have provided an overview of these rights below together with what this entails for you. You can exercise your rights by sending an email or submitting a request through the “Contact Us” form on our websites.

• The right to be informed. You have the right to be provided with clear, transparent and easily understandable information about how we use your personal data and your rights. Therefore, we’re providing you with the information in this Notice.
• The right to access and rectification. You have the right to access, correct or update your personal data at any time. We understand the importance of this and should you want to exercise your rights, please contact us.
• The right to data portability. The personal data you have provided us with is portable. This means it can be moved, copied or transmitted electronically under certain circumstances.
• The right to be forgotten. Under certain circumstances, you have right to request that we delete your data. If you wish to delete the personal data we hold about you, please let us know and we will take reasonable steps to respond to your request in accordance with legal requirements. If the personal data we collect is no longer needed for any purposes and we are not required by law to retain it, we will do what we can to delete, destroy or permanently de-identify it.
• The right to restrict processing. Under certain circumstances, you have the right to restrict the processing of your personal data.
• The right to object. Under certain circumstances, you have the right to object to certain types of processing, including processing for direct marketing (i.e., receiving emails from us notifying you or being contacted with varying potential opportunities).
• The right to lodge a complaint with a Supervisory Authority. You have the right to complaint directly with Hellenic Data Protection Authority about how we process your personal data.
• The right to withdraw consent. If you have given your consent to anything we do with your personal data (i.e., we rely on consent as a legal basis for processing your personal data), you have the right to withdraw your consent at any time (although if you do so, it does not mean that anything we have done with your personal data with your consent up to that point is unlawful). You can withdraw your consent to the processing of your personal data at any time by contacting us with the details provided below.

Further information and advice about your rights can be obtained from the Hellenic Data Protection Authority.

How do you contact Helios Hotels & Resorts?

Helios Hotels & Resorts’ nominated Data Protection Officer who can be contacted at Helios Hotels & Resorts address and email dpo@grandresort.gr

If you have any questions or concerns about Helios Hotels & Resorts’s Privacy Notice or data processing or if you would like to make a complaint about a possible breach of privacy laws, please do so by sending an email or submitting a request through the “Contact Us” form on our websites.

When a privacy question or access request is received we have a dedicated team which reviews the contacts and seeks to address the specific concern or query which you are seeking to raise. Where your issue may be more substantive in nature, more information may be sought from you. All such substantive contacts receive a response. If you are unsatisfied with the reply received, you may refer your complaint to the Supervisory Authority in Greece which is the Hellenic Data Protection Authority (www.dpa.gr)

How do we keep this notice up to date?

We will update this Privacy Notice when necessary to reflect customer feedback and changes in our products and services. When we post changes to this statement, we will revise the “last updated” date at the top of this Notice. If the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of Privacy Notice changes). We will also keep prior versions of this Privacy Notice in an archive for your review.

We will not reduce your rights under this Privacy Notice without your consent.

Additional Privacy Terms or Notices

In addition to this Privacy Notice, there may be specific campaigns or promotions which will be governed by additional privacy terms or notices. We encourage you to read these additional terms or notices before participating in any such campaigns or promotions as you will be required to comply with them if you participate. Any additional privacy terms or notices will be made prominently available to you.

 

 

Πολιτική Προστασίας Προσωπικών Δεδομένων Υποψηφίων Εργαζομένων

 

1. Γενικές πληροφορίες

1.1. Στην εταιρεία μας αποτελεί προτεραιότητά μας η προστασία των προσωπικών δεδομένων σας. Η ανώνυμη εταιρεία με την επωνυμία «ΑΤΤΙΚΟΣ ΗΛΙΟΣ ΑΝΩΝΥΜΗ ΞΕΝΟΔΟΧΕΙΑΚΗ – ΤΟΥΡΙΣΤΙΚΗ – ΕΜΠΟΡΙΚΗ ΚΑΙ ΝΑΥΤΙΛΙΑΚΗ ΕΤΑΙΡΕΙΑ» και το διακριτικό τίτλο «ΑΤΤΙΚΟΣ ΗΛΙΟΣ Α.Ε.», (καλούμενη εφεξής η «Εταιρεία») που εδρεύει στην Αθήνα, επί της οδού Αμερικής 19, ΤΚ 10672, με ΑΦΜ 094542870 και αριθμό ΓΕΜΗ 003190901000 και είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων σας που επεξεργαζόμαστε κατά τη διαδικασία υποβολής της υποψηφιότητάς σας έως και την πρόσληψή σας (εφεξής «Προσωπικά Δεδομένα») έχει υιοθετήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων Υποψηφίων Εργαζομένων (εφεξής η «Πολιτική Υποψηφίων» ή «Πολιτική») με σκοπό να σας ενημερώσει για τον τρόπο με τον οποίο συλλέγουμε και χρησιμοποιούμε τα Προσωπικά Δεδομένα σας στο πλαίσιο αυτό σε συμμόρφωση προς τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ 2016/679 (ΓΚΠΔ) τον Ν.4624/2019 καθώς και τις οδηγίες και αποφάσεις  των αρμόδιων οργάνων (εφεξής η «Κείμενη Νομοθεσία Προστασίας Δεδομένων»).

1.2. Για οποιοδήποτε προβληματισμό, απορία ή παράπονό σας προκύψει σχετικά με την επεξεργασία των Προσωπικών Δεδομένων σας ή την παρούσα Πολιτική σας έχετε τη δυνατότητα να επικοινωνήσετε με την Εταιρεία μας ως εξής:

• Τηλεφωνικά στο 2103679000
• Στέλνοντάς μας e-mail στο dpo@grandresort.gr
• Με επιστολή στη διεύθυνσή μας Αθήνα, οδός Αμερικής 19, ΤΚ 10672.

 

2. Ποιους αφορά η παρούσα Πολιτική Υποψηφίων;

Το κείμενο της παρούσας Πολιτικής Υποψηφίων έχει ως στόχο να ενημερωθείτε εσείς, οι υποψήφιοι Εργαζόμενοι στην Εταιρεία μας, που εκδηλώνετε το ενδιαφέρον σας να συνεργαστείτε μαζί μας (εφεξής «εσείς» ή οι «Υποψήφιοι Εργαζόμενοι») που μπορεί να ανήκετε σε κάποια από τις εξής κατηγορίες και ακολουθείτε την αντίστοιχη διαδικασία εκδήλωσης του ενδιαφέροντος σας να εργαστείτε στην Εταιρεία μας:

1. Υποψήφιοι Εργαζόμενοι που στείλατε το βιογραφικό σας με δική σας πρωτοβουλία, χωρίς να υπάρχει ενεργή αγγελία για θέση ή έπειτα από σύσταση από άλλον εργαζόμενο στην Εταιρεία μας,
2. Υποψήφιοι Εργαζόμενοι που έχετε υποβάλλει το βιογραφικό σας, για να καλύψετε τις ανάγκες συγκεκριμένης θέσης εργασίας για την οποία υπάρχει αγγελία από την εταιρεία μας ή

• Υποψήφιοι Εργαζόμενοι που συμπληρώνετε την Αίτηση Πρόσληψης.

 

3. Ποια Προσωπικά Δεδομένα σας επεξεργαζόμαστε κατά τη διαδικασία διερεύνησης της συνεργασίας σας με την Εταιρεία μας;

3.1. Προσωπικά Δεδομένα αποτελούν οι πληροφορίες που συσχετίζονται με εσάς ως φυσικό πρόσωπο και Υποψήφιο Εργαζόμενο και οι οποίες δύνανται να σας ταυτοποιήσουν άμεσα ή έμμεσα σε συνδυασμό με άλλες πληροφορίες.

 

3.2. Τα Προσωπικά Δεδομένα που συλλέγει και επεξεργάζεται η Εταιρεία μας είναι τα εξής:

Α. Υποχρεωτικά

1. Δεδομένα ταυτοποίησης (ονοματεπώνυμο, φύλο, ημερομηνία, υπηκοότητα)
2. Δεδομένα επικοινωνίας (ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός κινητού τηλεφώνου)

• Δεδομένα εκπαίδευσης, επαγγελματική εμπειρία, Δεδομένα που σχετίζονται με τα καθήκοντα και ευθύνες στην εργασία σας στο παρελθόν.

1. Στοιχεία ταυτότητας
2. Βιογραφικό Σημείωμα (όπου υπάρχει).

 

Β. Προαιρετικά

– Δεδομένα συστατικής επιστολής ή από πρώην εργοδότες

– Πρόσθετα δεδομένα που συμπληρώνετε στο βιογραφικό σας ή στην Αίτηση Πρόσληψης οικειοθελώς

 

Γ. Δεδομένα καταλληλότητας

Σε συνέχεια της πρώτης αξιολόγησής σας τηρώντας τις υποχρεώσεις της κείμενης νομοθεσίας που αφορά στις ξενοδοχειακές επιχειρήσεις, συλλέγουμε και επεξεργαζόμαστε το αντίγραφο ποινικού μητρώου και την ιατρική βεβαίωση που μας γνωστοποιείτε εσείς.

 

Δ. Δεδομένα αξιολόγησης (συνέντευξη, τεστ αξιολόγησης σε υψηλόβαθμες διοικητικές θέσεις), λόγος  απόρριψης αιτήσεως πρόσληψης.

 

3.3. Τα Προσωπικά Δεδομένα σας, συλλέγονται και επεξεργάζονται από την ειδικά εξουσιοδοτημένη για το σκοπό αυτό ομάδα της Εταιρείας μας, η οποία ασχολείται με τη διαχείριση ανθρώπινου δυναμικού και προσλήψεων προσωπικού καθώς και από κάθε Προϊστάμενο που ανήκει στο τμήμα το οποίο πρόκειται να εργαστείτε.

 

4. Σκοπός και νόμιμος λόγος επεξεργασίας δεδομένων Υποψηφίων Εργαζομένων

4.1. Η Εταιρεία μας ως Υπεύθυνος Επεξεργασίας επεξεργάζεται τα Προσωπικά Δεδομένα σας βασιζόμενη σε νόμιμη αιτία (νομική βάση επεξεργασίας).

4.2. Η Εταιρεία μας συλλέγει και επεξεργάζεται τα υποχρεωτικά Προσωπικά Δεδομένα σας και τα δεδομένα αξιολόγησής σας, στο μέτρο που αυτό απαιτείται κατά τη διαδικασία συνέντευξης και διερεύνησης της πρόσληψής σας με σκοπό να αξιολογήσουμε την πλήρωση των προϋποθέσεων πρόσληψής σας για συγκεκριμένη θέση απασχόλησής σας σε αυτή και να επικοινωνήσουμε μαζί σας σχετικά. Η επεξεργασία των Προσωπικών Δεδομένων σας στο προαναφερόμενο πλαίσιο είναι απαραίτητη για το έννομο συμφέρον που επιδιώκουμε στην προσπάθεια μας να προσλάβουμε εξειδικευμένο και κατάλληλο προσωπικό για τους σκοπούς της επιχειρηματικής μας δραστηριότητας,

4.3. Συλλέγουμε τα Δεδομένα Καταλληλότητάς σας (ποινικό μητρώο και ιατρική βεβαίωση) από εσάς και τα επεξεργαζόμαστε, έπειτα από την επιτυχή αξιολόγηση σας ως υποψήφιο, ως είναι απαραίτητο σύμφωνα με την κείμενη νομοθεσία για τις προσλήψεις υπαλλήλων ξενοδοχειακών επιχειρήσεων στο πλαίσιο της συμμόρφωσης της Εταιρείας μας με την έννομη υποχρέωσή της.

4.4. Συλλέγουμε τα Προαιρετικά Δεδομένα σας με βάση τη συγκατάθεσή σας να μας παράσχετε  με δική σας πρωτοβουλία επιπλέον πληροφορίες από τις απαιτούμενες τις οποίες σας ζητούμε.

4.5. Σε περίπτωση που δεν προσληφθείτε άμεσα και επιθυμείτε να διατηρήσουμε τα δεδομένα που σας αφορούν για ενδεχόμενες μελλοντικές ευκαιρίες παροχής εργασίας στην Εταιρεία μας και να επικοινωνήσουμε μαζί σας για να σας ενημερώσουμε για τη δυνατότητα πρόσληψης σε αυτές σε επόμενη σεζόν, θα πρέπει να μας παράσχετε τη συγκατάθεσή σας για τον σκοπό αυτό.

4.6. Κατά τη διαχείριση περιστατικού παραβίασης Προσωπικών Δεδομένων η Εταιρεία μας επεξεργάζεται τα Προσωπικά Δεδομένα σας για: α) τη διερεύνηση περιστατικού παραβίασης δεδομένων, β) την ενημέρωσή σας (εφόσον είναι απαραίτητο), γ) την καταχώριση περιστατικού στο σχετικό Αρχείο Τεκμηρίωσης Περιστατικών Παραβίασης στο πλαίσιο της συμμόρφωσής της με την έννομη υποχρέωσή της σύμφωνα με τον ΓΚΠΔ.

 

Σημειώσεις:

– Όταν η νομική βάση επεξεργασίας είναι η συγκατάθεση, η άρση της ισχύει για το μέλλον, ενώ η επεξεργασία των Προσωπικών Δεδομένων έως το σημείο αυτό είναι σύννομη.

– Ως Υπεύθυνοι Επεξεργασίας έχουμε υποχρέωση να τηρούμε τα Προσωπικά Δεδομένα σας ακριβή και επικαιροποιημένα στα αρχεία μας. Στο πλαίσιο αυτό υπάρχει πιθανότητα να επικοινωνήσουμε μαζί σας ανά περιόδους. Σε κάθε περίπτωση έχετε την υποχρέωση να μας ενημερώσετε για τα δεδομένα σας που πρέπει να επικαιροποιήσουμε ή/και να μας ζητήσετε να διαγράψουμε ή να διορθώσουμε δεδομένα που δεν είναι ακριβή ή αληθή.

– Η Εταιρεία μας βασίζεται στο υπέρτερο έννομο συμφέρον της στην περίπτωση που χρειάζεται να επεξεργαστεί τα Προσωπικά Δεδομένα σας για την άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων της.

– Όταν η νομική βάση επεξεργασίας είναι το έννομο συμφέρον της Εταιρείας μας πραγματοποιούμε δίκαιη στάθμιση αυτού με την ιδιωτικότητά σας. Σε κάθε περίπτωση που κρίνετε ότι προσβάλλονται τα δικαιώματά σας έχετε το δικαίωμα να ασκήσετε το δικαίωμα της εναντίωσης.

 

5. Αποδέκτες

Αποδέκτες των δεδομένων σας μπορεί αν είναι επίσης εξωτερικοί συνεργάτες και συνεργαζόμενες εταιρείες με τη δική μας όπως:

1. Πάροχοι πληροφοριακών συστημάτων ή/και εφαρμογών, σύμβουλοι, εταιρείες παροχής υπηρεσιών αποθήκευσης σε υπολογιστικό νέφος (cloud storage) και πάροχοι υπηρεσιών τεχνολογίας.
2. Δικαστικές, αστυνομικές, εισαγγελικές ή άλλες αρχές σύμφωνα με την κείμενη νομοθεσία και δυνάμει νόμιμης εντολής. Σε περίπτωση νόμιμης διάταξης, υπηρεσιακής εντολής ή επίσημης προκαταρκτικής εξέτασης,  η Εταιρεία μας έχει το δικαίωμα άνευ ετέρου να θέσει τα σχετικά στοιχεία στη διάθεση της αντίστοιχης υπηρεσίας.

Γ.   Δικηγορικές εταιρείες ή δικηγόροι που συνεργάζονται με την Εταιρεία μας, δικαστικοί επιμελητές.

Δ.  Εταιρείες που αποτελούν Μέλη του Ομίλου της Εταιρείας μας.

 

6. Διαβιβάσεις εκτός ΕΕ

Η Εταιρεία μας λαμβάνει τα κατάλληλα μέτρα προκειμένου να τηρήσει όλη τη διαδικασία της επεξεργασίας των Προσωπικών Δεδομένων σας εντός ΕΟΧ ή σε χώρα που διαθέτει απόφαση επάρκειας. Στην περίπτωση που είναι απαραίτητο να διαβιβάσει τα δεδομένα σας σε τρίτη χώρα χωρίς απόφαση επάρκειας, τότε λαμβάνει όλες τις κατάλληλες εγγυήσεις και μέτρα για την προστασία των δεδομένων σας κατά τις διαβιβάσεις όπως εκπόνηση Εκτίμησης Επιπτώσεων Διαβιβάσεων (TIA), σύναψη SCCs, λήψη κατάλληλων επιπρόσθετων συμβατικών, τεχνικών και οργανωτικών μέτρων.

 

7. Πόσο καιρό διατηρούμε τα Προσωπικά Δεδομένα σας

7.1. Σε περίπτωση που η διαδικασία διερεύνησης της συνεργασίας μας οδηγήσει σε πρόσληψή σας, τα Προσωπικά Δεδομένα σας θα τηρούνται σύμφωνα με το κείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων Εργαζομένων, η οποία γνωστοποιείται σε όλους τους Εργαζομένους στην Εταιρεία μας.

7.2. Στην περίπτωση που δεν συνάψετε σύμβαση εργασίας με την Εταιρεία, τα Προσωπικά Δεδομένα σας θα τηρούνται στα αρχεία της Εταιρείας μας για 6-8 μήνες από την κάλυψη της θέσης εργασίας

7.3. Εφόσον δεν προσληφθείτε, τα Προσωπικά Δεδομένα σας θα διαγράφονται/καταστρέφονται μετά την ως άνω περίοδο, βάσει της πολιτικής καταστροφής της Εταιρείας.

7.4.Σημειώνεται ότι τα αντίγραφα Ποινικού Μητρώου ή Ιατρικής Βεβαίωσης, δεν τηρούνται καθόλου στο αρχείο μας εάν δεν προσληφθείτε.

 

8. Ασφάλεια Προσωπικών Δεδομένων

Η Εταιρεία μας εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και αυστηρές διαδικασίες ασφαλείας (όπως ενδεικτικά firewalls, antivirus κλπ), για την προστασία των Προσωπικών Δεδομένων σας και πληροφοριών που συλλέγει από μη εξουσιοδοτημένη δημοσιοποίηση, χρήση, μετατροπή ή καταστροφή. Σε περίπτωση ανωτέρας βίας ή τυχηρών γεγονότων καθώς και των λόγων που οφείλονται σε τεχνική ή άλλη αδυναμία του δικτύου ή συνθηκών που δημιουργούνται πέρα από τα μέτρα ασφαλείας που έχει λάβει ή που δεν ελέγχονται από την Εταιρεία, η ασφάλεια των Προσωπικών Δεδομένων στο ψηφιακό περιβάλλον τελεί υπό την επιφύλαξη λόγων που εκφεύγουν της σφαίρας επιρροής της Εταιρείας μας.

 

9.Ποια είναι τα δικαιώματά σας και ποιος ο τρόπος άσκησής τους σχετικά με την Προστασία των Προσωπικών Δεδομένων;

9.1. Έχετε το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης, δικαίωμα μη υποβολής σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (Σημειώνεται ότι η Εταιρεία μας δε λαμβάνει αποφάσεις που βασίζονται αποκλειστικά στην αυτοματοποιημένη επεξεργασία των Προσωπικών σας Δεδομένων), άρσης συγκατάθεσης, καταγγελίας στην αρμόδια Αρχή (Στην Ελλάδα, η εποπτική αρχή για την προστασία δεδομένων είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ (www.dpa.gr )), τα οποία μπορείτε να ασκήσετε σύμφωνα με την Κείμενη Νομοθεσία Προστασίας Δεδομένων και με τη διαδικασία που έχει ορίσει η Εταιρεία μας στην παρακάτω παράγραφο.

 

Σημειώνεται ασφαλώς ότι τα δικαιώματά σας αυτά μπορούν να ασκηθούν εφόσον διατηρούνται ακόμη τα δεδομένα σας στην Εταιρεία μας βάσει των ανωτέρω προθεσμιών τήρησής τους.

 

9.2. Διαδικασία για την άσκηση των δικαιωμάτων σας:

Η Εταιρεία  μας έχει υιοθετήσει την κάτωθι διαδικασία για την άσκηση των δικαιωμάτων σας:

Αποστολή αιτήματος: Μπορείτε να στείλετε το αίτημά σας στα στοιχεία επικοινωνίας της Εταιρείας μας, ως αυτά εμφανίζονται στο σημείο 1.2. ανωτέρω.

Ταυτοποίηση: Στόχος μας είναι να υπάρχει υψηλό επίπεδο εμπιστευτικότητας όλων των αρχείων που τηρούνται από την Εταιρεία μας και περιέχουν Προσωπικά Δεδομένα, για το λόγο αυτό διατηρούμε το δικαίωμα να ζητήσουμε από εσάς κάποια στοιχεία προς απόδειξη της ταυτότητάς σας αν υποβάλλετε αίτημα άσκησης των δικαιωμάτων σας σχετικά με τα εν λόγω αρχεία.

Συγκεκριμένα αιτήματα: Το αίτημα σας θα πρέπει να περιλαμβάνει συγκεκριμένα και αληθή στοιχεία ή/και πραγματικά περιστατικά για να μπορέσουμε να απαντήσουμε ή/και να το ικανοποιήσουμε με ακρίβεια. Διαφορετικά, η Εταιρεία μας επιφυλάσσεται για την απόκρουση αιτημάτων που είναι αβάσιμα, υπερβολικά, καταχρηστικά ή παράνομα.

Χρονοδιαγράμματα: Θα απαντήσουμε σε έγκυρα και ακριβή αιτήματά σας εντός ενός (1) μήνα από τη λήψη τους, εκτός εάν αυτά είναι ιδιαίτερα περίπλοκα ή έχει υποβληθεί σειρά αιτημάτων σας μαζί. Εάν χρειαστούμε περισσότερο χρόνο για να αποκριθούμε στο αίτημά σας, θα σας ενημερώσουμε ως προς αυτό εντός του μήνα αλλά θα σας απαντήσουμε σε κάθε περίπτωση εντός τριών (3) μηνών από την αποστολή του αιτήματός σας.

Κόστος: Δεν θα σας επιβαρύνουμε με κόστος για την άσκηση των δικαιωμάτων σας σε σχέση με τα Προσωπικά Δεδομένα σας, εκτός εάν, όπως προβλέπει ο νόμος, το αίτημά σας για πρόσβαση σε πληροφορίες είναι αβάσιμο ή υπερβολικό, οπότε έχουμε δικαίωμα να χρεώσουμε ένα εύλογο τέλος υπό τις συγκεκριμένες συνθήκες. Σε κάθε περίπτωση, θα σας ενημερώσουμε για τυχόν χρεώσεις πριν ολοκληρώσουμε το αίτημά σας.

10. Τροποποιήσεις Πολιτικής

10.1. Η παρούσα Πολιτική μας τίθεται σε ισχύ από την ημερομηνία έκδοσής της. Η Εταιρεία μας διατηρεί το δικαίωμα να τροποποιήσει την παρούσα Πολιτική Υποψηφίων και να σας ενημερώσει για οποιαδήποτε ουσιαστική αλλαγή στην επεξεργασία των Προσωπικών Δεδομένων σας ή/και στις πρακτικές της αναφορικά με τη συλλογή και επεξεργασία αυτών, σύμφωνα με όσα προβλέπει η κείμενη νομοθεσία καθώς και δυνάμει τυχόν τροποποιήσεων αυτής.

10.2. Σε περίπτωση που οποιοσδήποτε από εσάς επιθυμεί κάποια διευκρίνιση ή πληροφορία αναφορικά με τις αλλαγές, ή έχει κάποια διαφωνία, επιφύλαξη ή απορία σχετική με αυτές (αλλαγές), μπορείτε να επικοινωνείτε με την Εταιρεία μας στα στοιχεία επικοινωνίας της ως αναγράφονται ανωτέρω. Σημειώνεται ότι οποιαδήποτε πληροφορία/ διευκρίνιση χορηγηθεί σύμφωνα με τα ανωτέρω, αναφορικά με τις ενδεχόμενες αλλαγές της παρούσας Πολιτικής, δε συνιστά αντικατάσταση, υποκατάσταση ή τυχόν τροποποίηση της παρούσας Πολιτικής.

 

Ημερομηνία 14/02/2024