Booking Privacy

Ειδοποίηση Προστασίας Δεδομένων (GDPR)

TDS Travel & Data Service GmbH Müllerstr. 47, 80469 München, Γερμανία Αρ. ΦΠΑ: 129475583 Επικοινωνία: info@tdsreisen.de

Αυτή η Ειδοποίηση Προστασίας Δεδομένων εξηγεί πώς συλλέγουμε και χρησιμοποιούμε προσωπικά δεδομένα όταν κάνετε κράτηση, χρησιμοποιείτε την ιστοσελίδα μας ή επικοινωνείτε μαζί μας.

1. Υπεύθυνος Επεξεργασίας

TDS Travel & Data Service GmbH Müllerstr. 47, 80469 München Email: info@tdsreisen.de

Η εταιρεία είναι υπεύθυνη για την επεξεργασία προσωπικών δεδομένων που περιγράφεται σε αυτή την ειδοποίηση.

2. Σκοποί και Νομικές Βάσεις

Τα δεδομένα σας επεξεργάζονται μόνο όταν είναι απαραίτητο και μόνο για σαφώς καθορισμένους σκοπούς:

α) Διαχείριση Κρατήσεων και Συμβολαίων — Άρθρο 6(1)(β) GDPR Για την καταχώρηση κρατήσεων, έκδοση επιβεβαιώσεων, ενημέρωση ή ακύρωση κρατήσεων και διαχείριση vouchers.

β) Πληρωμές — Άρθρο 6(1)(β) και 6(1)(στ) GDPR Οι πληρωμές διεκπεραιώνονται μέσω Stripe. Λαμβάνουμε πληροφορίες κατάστασης πληρωμής αλλά δεν αποθηκεύουμε ούτε έχουμε πρόσβαση σε πλήρεις αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης ή κωδικούς CVV. Η Stripe εξασφαλίζει συμμόρφωση PCI DSS.

Τα δεδομένα επεξεργάζονται επίσης για πρόληψη απάτης και διαχείριση επιστροφών χρημάτων.

γ) Νομικές Υποχρεώσεις — Άρθρο 6(1)(γ) GDPR Συμμόρφωση με φορολογικές, λογιστικές και απαιτήσεις προστασίας καταναλωτών.

δ) Νόμιμα Συμφέροντα — Άρθρο 6(1)(στ) GDPR Διατήρηση ασφάλειας IT, αρχεία διακομιστή και σφαλμάτων, προστασία από απάτες και εσωτερικά διοικητικά αρχεία.

ε) Μάρκετινγκ — Άρθρο 6(1)(α) GDPR Χρησιμοποιείται μόνο με τη ρητή συγκατάθεσή σας. Χωρίς συγκατάθεση, στέλνουμε μόνο λειτουργικά ή σχετικά με την υπηρεσία μηνύματα.

3. Κατηγορίες Δεδομένων που Επεξεργαζόμαστε

  1. Στοιχεία ταυτοποίησης και επικοινωνίας: όνομα, email, τηλέφωνο, διεύθυνση, χώρα.
  2. Πληροφορίες κράτησης: κατάλυμα, ημερομηνίες, αριθμός επισκεπτών, επιλεγμένα extras, τιμολόγιο, αλλαγές ή ακυρώσεις.
  3. Πληροφορίες σχετικές με πληρωμές: κατάσταση πληρωμής από Stripe· δεν αποθηκεύονται πλήρη δεδομένα κάρτας στα συστήματά μας.
  4. Τεχνικά δεδομένα: διεύθυνση IP, πληροφορίες περιηγητή, referrer, αναγνωριστικά συνεδρίας, αρχεία πρόσβασης για κρατήσεις και vouchers.

4. Πηγές Δεδομένων

  1. Πληροφορίες που εισάγετε κατά την κράτηση ή την πρόσβαση σε voucher.
  2. Λεπτομέρειες κατάστασης πληρωμής από Stripe.
  3. Δεδομένα κράτησης που ανταλλάσσονται με WebHotelier (reserve-online.net / Hotelier.io) όταν απαιτείται για διαθεσιμότητα ή παράδοση κράτησης.

5. Παραλήπτες Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα μπορεί να μοιραστούν με:

  1. Stripe Payments Europe Ltd. (επεξεργασία πληρωμών)
  2. WebHotelier / Hotelier.io (διαθεσιμότητα και συνδεσιμότητα κρατήσεων)
  3. Εταίρους καταλυμάτων (για την εκπλήρωση της διαμονής σας)
  4. Παρόχους email και hosting (συναλλακτικά μηνύματα και λειτουργία συστήματος)

Όλοι οι παραλήπτες επεξεργάζονται δεδομένα αυστηρά σύμφωνα με συμβατικές οδηγίες.

6. Διεθνείς Μεταφορές Δεδομένων

Ορισμένοι πάροχοι υπηρεσιών (π.χ. Stripe) μπορεί να αποθηκεύουν ή να επεξεργάζονται δεδομένα εκτός ΕΟΧ.

Τέτοιες μεταφορές προστατεύονται από Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ ή συγκρίσιμες διασφαλίσεις που εξασφαλίζουν επίπεδο προστασίας GDPR.

7. Διατήρηση

  1. Αρχεία κρατήσεων και οικονομικά: 6–10 χρόνια σύμφωνα με φορολογικούς και λογιστικούς νόμους.
  2. Τεχνικά και ελεγκτικά αρχεία: έως 12 μήνες, περισσότερο όταν απαιτείται για ασφάλεια ή διαφορές.
  3. Επικοινωνίες: διατηρούνται σύμφωνα με νομοθετικές υποχρεώσεις.

Δεδομένα που δεν χρειάζονται πλέον διαγράφονται με ασφάλεια ή ανωνυμοποιούνται.

8. Τα Δικαιώματά σας

Έχετε το δικαίωμα να:

  1. έχετε πρόσβαση στα δεδομένα σας
  2. ζητήσετε διόρθωση ή διαγραφή
  3. περιορίσετε ή αντιταχθείτε στην επεξεργασία
  4. λάβετε τα δεδομένα σας σε φορητή μορφή
  5. αποσύρετε τη συγκατάθεση ανά πάσα στιγμή

Μπορείτε να υποβάλετε καταγγελία στην εθνική σας Αρχή Προστασίας Δεδομένων.

Ελληνική Αρχή Προστασίας Δεδομένων: https://www.dpa.gr

Για την άσκηση των δικαιωμάτων σας: info@followmetogreece.com

Μπορούμε να επιβεβαιώσουμε την ταυτότητά σας πριν επεξεργαστούμε το αίτημά σας.

9. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν χρησιμοποιούμε αυτοματοποιημένες διαδικασίες που παράγουν νομικά ή συγκρίσιμα αποτελέσματα.

Εργαλεία ελέγχου απάτης μπορεί να εφαρμοστούν ως μέρος της ασφάλειας πληρωμών.

10. Cookies

Χρησιμοποιούμε cookies που απαιτούνται αυστηρά για:

  1. επεξεργασία κρατήσεων
  2. διατήρηση ασφαλών συνεδριών
  3. ενεργοποίηση πληρωμών και πρόσβασης voucher

Cookies αναλυτικών ή μάρκετινγκ χρησιμοποιούνται μόνο εάν τα εγκρίνετε στο banner cookies.

11. Μέτρα Ασφαλείας

  1. Κρυπτογράφηση TLS σε όλες τις σελίδες και υπηρεσίες
  2. Περιορισμένη εσωτερική πρόσβαση βάσει ρόλου
  3. Χρήση συμβατών με PCI DSS επεξεργαστών πληρωμών (Stripe)
  4. Οι αριθμοί πιστωτικών καρτών και CVV δεν αποθηκεύονται ποτέ στην ιστοσελίδα ή τους διακομιστές μας

12. Παιδιά

Οι υπηρεσίες προορίζονται για ενήλικες ηλικίας 18+.

Εάν μάθουμε ότι δεδομένα σχετικά με ανήλικο έχουν συλλεχθεί ακούσια, θα τα αφαιρέσουμε εκτός εάν νομική υποχρέωση απαιτεί διατήρηση.

13. Ενημερώσεις αυτής της Ειδοποίησης Προστασίας Δεδομένων

Μπορούμε να ενημερώσουμε αυτή την ειδοποίηση για να αντικατοπτρίσουμε νομικές ή λειτουργικές αλλαγές.

Σημαντικές αναθεωρήσεις θα επισημαίνονται στην ιστοσελίδα.