ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η «Τουριστική Λουτρακίου Ανώνυμη Εταιρεία Ο.Τ.Α.» με διακριτικό τίτλο «ΛΟΥΤΡΑΚΙ Α.Ε.» βασιζόμενη στην πείρα και την τεχνογνωσία που διαθέτει, εξελίσσεται διαρκώς και στοχεύει στην περαιτέρω ανάπτυξη και καταξίωσή της μέσα από την οργάνωση ενός υποδειγματικού επιπέδου υπηρεσιών.

Η ΛΟΥΤΡΑΚΙ Α.Ε. λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των πελατών, των επισκεπτών, των συνεργατών και των εργαζομένων της και εφαρμόζει πολιτικές και διαδικασίες Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679– GDPRγια την προστασία των προσωπικών δεδομένων. Δεσμεύεται για:

τη συμμόρφωση με τις απαιτήσεις της Ελληνικής και της Ευρωπαϊκής Νομοθεσίας σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα, απορρήτου επικοινωνιών και ιατρικού απορρήτου

τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που επεξεργάζονται, διακινούνται, τηρούνται με ηλεκτρονικά ή φυσικά μέσα από το προσωπικό και τα πληροφοριακά συστήματά της

την έγκαιρη και ταχεία αναγνώριση και αντιμετώπιση έκτακτων καταστάσεων που σχετίζονται με παραβίαση -ή υποψία παραβίασης- της ασφάλειας των πληροφοριών της

την προστασία της επένδυσής της σε τεχνολογίες πληροφορικής και επικοινωνιών

τη συνεχή βελτίωση των Διαδικασιών Διαχείρισης Ασφάλειας Πληροφοριών, της αποτελεσματικότητάς τους και των επιδόσεων σε θέματα διασφάλισης της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών προς όφελος της ίδιας της επιχείρησης, των εργαζομένων, των πελατών και των συνεργατών της

την ικανοποίηση των πελατών της, μέσω της παροχής υψηλής ποιότητας υπηρεσιών σύμφωνα με τις απαιτήσεις τους.

Είναι σημαντικό για την ΛΟΥΤΡΑΚΙ Α.Ε. να διαθέτει τους απαιτούμενους πόρους για την υποστήριξη των Διαδικασιών Διαχείρισης Ασφάλειας Πληροφοριών και να εξασφαλίζει τις απαραίτητες γνώσεις στο προσωπικό της σε θέματα ασφάλειας πληροφοριών και προσωπικών δεδομένων, αξιοποιώντας τις δεξιότητες και τις ικανότητές του.

ΕΝΗΜΕΡΩΣΗ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η «Τουριστική Λουτρακίου Ανώνυμη Εταιρεία Ο.Τ.Α.» με διακριτικό τίτλο «ΛΟΥΤΡΑΚΙ Α.Ε.» συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των νομικών υποχρεώσεών της, καθώς η επεξεργασία είναι απαραίτητη για την παροχή υπηρεσιών και την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος, τη μετάβαση και παραμονή του στους χώρους και τις εγκαταστάσεις του Υδροθεραπευτηρίου ή/και τη χρήση του διαδικτυακού ιστοτόπου και των μέσω αυτού παρεχόμενων Υπηρεσιών.

Για τους σκοπούς της παρούσας η ΛΟΥΤΡΑΚΙ Α.Ε.αναφέρεται ως “υπεύθυνος επεξεργασίας” κατά την έννοια του άρθρου 4 παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων2016/679 (ΓΚΠΔ).

3. Η ΛΟΥΤΡΑΚΙ Α.Ε. ως υπεύθυνος επεξεργασίας συλλέγει δεδομένα προσωπικού χαρακτήρα για την άσκηση της δραστηριότητάς της. Η νομική βάση για την εν λόγω επεξεργασία είναι το άρθρο 6 παρ. 1 του ΓΚΠΔ. Για τους σκοπούς προώθησης των υπηρεσιών της, τα προσωπικά δεδομένα επεξεργάζονται εφόσον το υποκείμενο των δεδομένων παράσχει τη ρητή συγκατάθεσή του.

4. Το χρονικό διάστημα επεξεργασίας των δεδομένων είναι το απαιτούμενο -σύμφωνα με τη νομοθεσία- για την εκπλήρωση των ανωτέρω σκοπών, ενώ ιδιαίτερα τα ιατρικά δεδομένα τηρούνται σύμφωνα με τον Κώδικα Ιατρικής Δεοντολογίας (Ν. 3418/2005). 

5. Το υποκείμενο των δεδομένων έχει δικαίωμα υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία.

6. Το υποκείμενο των δεδομένων έχει δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρεί ότι παραβιάζονται τα δικαιώματά του.

7.Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από το www.loutrakispa.gr χρησιμοποιούνται αποκλειστικά για τη διεκπεραίωση της ηλεκτρονικής αλληλογραφίας και σε καμία περίπτωση δεν πωλούνται, ενοικιάζονται ή καθ' οιονδήποτε τρόπο διαβιβάζονται ή/και κοινοποιούνται σε τρίτους. Εξαίρεση αποτελεί η περίπτωση κατά την οποία η κοινοποίηση των στοιχείων επιβάλλεται από ρητή διάταξη νόμου και αποκλειστικά προς τις αρμόδιες αρχές. Ως προς την εγκατάσταση cookies για την προσωποποιημένη περιήγηση στο διαδικτυακό τόπο της εταιρίας, καθώς και για την αποστολή των Newsletter, η νομική βάση είναι η συγκατάθεσή σας κατά το άρθρο 6 παρ. 1 (α) του ΓΚΠΔ.

8. Με το παρόν κείμενο εκπληρώνονται οι υποχρεώσεις ενημέρωσης εκ μέρους του υπεύθυνου επεξεργασίας, σύμφωνα με το άρθρο 13του ΓΚΠΔ.

9. Για κάθε σχετική ενημέρωση και επικοινωνία μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων της ΛΟΥΤΡΑΚΙ Α.Ε.στο dpo@loutrakispa.gr