Booking Privacy

1. Υπεύθυνος Επεξεργασίας

TDS Travel & Data Service GmbH

Διεύθυνση: Müllerstr. 47, 80469 Μόναχο

Αρ. Εγγραφής/Φορολογικού/ΦΠΑ: 129475583

Επικοινωνία για θέματα απορρήτου: info@tdsreisen.de

2. Σκοποί και Νομικές Βάσεις

  • Κράτηση & Εκτέλεση Σύμβασης (Άρθ. 6(1)(β) GDPR): επεξεργασία κρατήσεων, επιβεβαιώσεων, ακυρώσεων, vouchers.
  • Πληρωμές (Άρθ. 6(1)(β),(στ)): ασφαλείς πληρωμές μέσω Stripe, πρόληψη απάτης, διαχείριση επιστροφών/χρεώσεων.
  • Νομικές υποχρεώσεις (Άρθ. 6(1)(γ)): λογιστική, φορολογική συμμόρφωση, προστασία καταναλωτή.
  • Έννομα συμφέροντα (Άρθ. 6(1)(στ)): ασφάλεια συστημάτων, διόρθωση σφαλμάτων, πρόληψη απάτης, τήρηση αρχείων.
  • Μάρκετινγκ (Άρθ. 6(1)(α)): μόνο με ρητή συγκατάθεση· διαφορετικά αποστέλλονται μόνο συναλλακτικά μηνύματα.

3. Δεδομένα που Επεξεργαζόμαστε

  • Ταυτοποίηση & Επικοινωνία: όνομα, email, τηλέφωνο, διεύθυνση, χώρα.
  • Δεδομένα κράτησης: κατάλυμα, ημερομηνίες, αριθμός επισκεπτών, πρόσθετες υπηρεσίες, τιμολόγιο, κατάσταση ακύρωσης.
  • Δεδομένα πληρωμής: επεξεργάζονται από τη Stripe· λαμβάνουμε μόνο την κατάσταση πληρωμής, όχι πλήρη στοιχεία κάρτας.
  • Τεχνικά δεδομένα: διεύθυνση IP, browser user agent, referrer, αναγνωριστικά συνεδρίας, αρχεία πρόσβασης voucher/ακυρώσεων.

4. Πηγές

  • Εσείς (φόρμες κράτησης, πρόσβαση voucher).
  • Stripe (κατάσταση πληρωμής).
  • WebHotelier (διαθεσιμότητα, επιβεβαίωση κράτησης).

5. Αποδέκτες

  • Stripe Payments Europe, Ltd. (επεξεργασία πληρωμών).
  • WebHotelier (reserve-online.net / Hotelier.io) (διαχείριση και μετάδοση της κράτησης στο κατάλυμα).
  • Συνεργαζόμενα καταλύματα (στοιχεία επισκέπτη και κράτησης για την παροχή της διαμονής).
  • Πάροχοι email/hosting (συναλλακτικά email και λειτουργία συστήματος).

6. Διεθνείς Μεταφορές

Η Stripe και άλλοι πάροχοι ενδέχεται να μεταφέρουν δεδομένα εκτός ΕΟΧ. Οι μεταφορές αυτές προστατεύονται μέσω Τυπικών Συμβατικών Ρητρών (SCCs) ή ισοδύναμων μηχανισμών.

7. Διατήρηση Δεδομένων

  • Στοιχεία κρατήσεων & οικονομικά αρχεία: 6–10 έτη (νομική υποχρέωση).
  • Τεχνικά/αρχεία ελέγχου: έως 12 μήνες (περισσότερο αν απαιτείται για ασφάλεια/νομικές αξιώσεις).
  • Επικοινωνίες: βάσει νομικών απαιτήσεων.
  • Δεδομένα που δεν απαιτούνται πλέον διαγράφονται ή ανωνυμοποιούνται.

8. Δικαιώματά σας

  • Πρόσβαση, διόρθωση, διαγραφή, περιορισμός, αντίρρηση, φορητότητα, ανάκληση συγκατάθεσης.
  • Υποβολή καταγγελίας: στην αρμόδια Αρχή Προστασίας Δεδομένων· στην Ελλάδα: https://www.dpa.gr
  • Για άσκηση δικαιωμάτων: επικοινωνία στο info@tdsreisen.de (ενδέχεται να ζητηθεί ταυτοποίηση).

9. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν εφαρμόζονται πλήρως αυτοματοποιημένες αποφάσεις με νομικές συνέπειες. Μπορεί να διενεργούνται βασικοί έλεγχοι απάτης.

10. Cookies

  • Απαραίτητα cookies για κρατήσεις, πληρωμές, voucher.
  • Όχι cookies ανάλυσης/μάρκετινγκ χωρίς συγκατάθεση.

11. Ασφάλεια

  • Κρυπτογράφηση TLS· περιορισμένη πρόσβαση σε συστήματα· πληρωμές μέσω Stripe (πιστοποιημένο PCI DSS).
  • Δεν αποθηκεύουμε πλήρεις αριθμούς καρτών ή CVV.

12. Παιδιά

Η υπηρεσία προορίζεται για ενήλικες (18+). Αν διαπιστωθεί επεξεργασία δεδομένων ανηλίκων, αυτά διαγράφονται εκτός αν απαιτούνται από τον νόμο.

13. Ενημερώσεις

Η παρούσα Πολιτική Απορρήτου μπορεί να ενημερώνεται· ουσιώδεις αλλαγές θα ανακοινώνονται στον ιστότοπο.