Πολιτική απορρήτου

Πολιτική Απορρήτου & Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η Altervan Roadtrips συλλέγει, χρησιμοποιεί, αποθηκεύει και προστατεύει τα προσωπικά σας δεδομένα, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), τον Ν. 4624/2019 και την εκάστοτε ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία.

1) Υπεύθυνος Επεξεργασίας

Υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η επιχείρηση:

  • Επωνυμία: ALTERVAN ROADTRIPS E.E.
  • Διακριτικός τίτλος: Altervan Roadtrips
  • Έδρα: Φραγκίνη 9, Θεσσαλονίκη, 54624
  • ΑΦΜ: 802104068 – ΔΟΥ: Ε’ Θεσσαλονίκης
  • Αρ. ΓΕΜΗ: 170017906000
  • Αρ. Μητρώου ΕΟΤ: 0933E60000831701
  • Email επικοινωνίας: [email protected]
  • Τηλέφωνο: 2311218552

Για οποιοδήποτε ζήτημα προστασίας δεδομένων μπορείτε να επικοινωνείτε στο παραπάνω email.

2) Ποια προσωπικά δεδομένα συλλέγουμε

Ανάλογα με τη φύση της αλληλεπίδρασής σας μαζί μας, συλλέγουμε τις ακόλουθες κατηγορίες δεδομένων:

  • Δεδομένα ταυτοποίησης & επικοινωνίας: ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, ημερομηνία γέννησης, εθνικότητα.
  • Ταξιδιωτικά έγγραφα: αριθμός διαβατηρίου/ταυτότητας, ημερομηνία λήξης, στοιχεία θεώρησης (visa), όπου απαιτείται για το ταξίδι.
  • Δεδομένα κράτησης: επιλεγμένο ταξίδι, ημερομηνίες, ειδικές απαιτήσεις (π.χ. διατροφικές, ιατρικές που εσείς γνωστοποιείτε), στοιχεία συνταξιδιώτη.
  • Δεδομένα πληρωμής: τα στοιχεία κάρτας ΔΕΝ αποθηκεύονται από εμάς· επεξεργάζονται απευθείας από τον πιστοποιημένο πάροχο πληρωμών (βλ. ενότητα 6). Διατηρούμε μόνο τον αριθμό συναλλαγής, ποσό, ημερομηνία και τα τέσσερα τελευταία ψηφία της κάρτας για λογιστικούς λόγους.
  • Δεδομένα τιμολόγησης: πλήρης επωνυμία, ΑΦΜ, ΔΟΥ, διεύθυνση.
  • Δεδομένα επικοινωνίας/υποστήριξης: περιεχόμενο email, μηνυμάτων και τηλεφωνικών επικοινωνιών.
  • Δεδομένα πλοήγησης στον ιστότοπο: διεύθυνση IP, τύπος συσκευής και browser, σελίδες που επισκεφθήκατε, διάρκεια επίσκεψης, αλληλεπιδράσεις, μέσω cookies και αντίστοιχων τεχνολογιών (βλ. ενότητα 7).
  • Φωτογραφικό & οπτικοακουστικό υλικό: φωτογραφίες/βίντεο που λαμβάνονται κατά τη διάρκεια του ταξιδιού και ενδέχεται να δημοσιευτούν σε social media ή στον ιστότοπό μας, εφόσον έχετε δώσει τη συγκατάθεσή σας.

3) Σκοποί & νομικές βάσεις επεξεργασίας

Επεξεργαζόμαστε τα δεδομένα σας μόνο όταν υπάρχει νόμιμη βάση, σύμφωνα με το άρθρο 6 GDPR:

  • (α) Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 περ. β’): για την οργάνωση και εκτέλεση του οργανωμένου ταξιδιού, την επικοινωνία σχετικά με την κράτησή σας, την έκδοση εισιτηρίων, τη δέσμευση καταλυμάτων και μεταφορών.
  • (β) Συμμόρφωση με νομική υποχρέωση (άρθρο 6 παρ. 1 περ. γ’): για την έκδοση παραστατικών (Ν. 4308/2014 περί Ε.Λ.Π.), τη φορολογική νομοθεσία, την αντιμετώπιση καταγγελιών από αρμόδιες αρχές.
  • (γ) Συγκατάθεση (άρθρο 6 παρ. 1 περ. α’): για την αποστολή newsletter, την εγκατάσταση μη απαραίτητων cookies (analytics/marketing), και τη δημοσίευση φωτογραφικού υλικού στο οποίο εικονίζεστε αναγνωρίσιμα. Η συγκατάθεσή σας μπορεί να ανακληθεί ανά πάσα στιγμή.
  • (δ) Έννομο συμφέρον (άρθρο 6 παρ. 1 περ. στ’): για την ασφάλεια του ιστοτόπου, την πρόληψη απάτης, τη βελτίωση των υπηρεσιών μας και τη νομική προστασία της επιχείρησης.
  • (ε) Ζωτικό συμφέρον (άρθρο 6 παρ. 1 περ. δ’): σε εξαιρετικές περιπτώσεις έκτακτης ανάγκης κατά τη διάρκεια του ταξιδιού (π.χ. ιατρική περίθαλψη).

4) Αποδέκτες των δεδομένων σας

Τα προσωπικά σας δεδομένα κοινοποιούνται μόνο όταν αυτό είναι απαραίτητο, στις ακόλουθες κατηγορίες αποδεκτών:

  • Πάροχοι ταξιδιωτικών υπηρεσιών: αεροπορικές εταιρείες, ξενοδοχεία, εταιρείες ενοικίασης οχημάτων, ναυτιλιακές εταιρείες, τοπικοί συνεργάτες/ξεναγοί στους προορισμούς – στο βαθμό που είναι αναγκαίο για την εκτέλεση της κράτησής σας.
  • Ασφαλιστικές εταιρείες: για την κάλυψη επαγγελματικής αστικής ευθύνης ή προαιρετικής ταξιδιωτικής ασφάλισης.
  • Πάροχοι πληρωμών: Stripe Payments Europe Ltd., Viva.com, PayPal για την επεξεργασία πληρωμών.
  • Εξωτερικοί συνεργάτες: λογιστής/λογιστικό γραφείο, νομικός σύμβουλος, εταιρεία φιλοξενίας του ιστοτόπου (hosting), εταιρεία IT support, τράπεζες.
  • Πάροχοι ψηφιακών εργαλείων: Google (Google Workspace, Analytics, Ads – εφόσον χρησιμοποιείται), Microsoft (Clarity – εφόσον χρησιμοποιείται), Meta Platforms (Facebook/Instagram Pixel – εφόσον χρησιμοποιείται), για analytics, διαφήμιση, επικοινωνία και επιχειρησιακή λειτουργία.
  • Δημόσιες αρχές: όταν αυτό απαιτείται από τον νόμο (φορολογικές αρχές, διωκτικές αρχές, δικαστήρια).

Δεν πωλούμε ποτέ τα δεδομένα σας σε τρίτους.

5) Διαβίβαση δεδομένων εκτός ΕΟΧ

Για την εκτέλεση ταξιδιών σε προορισμούς εκτός Ευρωπαϊκού Οικονομικού Χώρου (π.χ. ΗΠΑ, Καναδάς, Ασία, Αφρική) και για τη χρήση ψηφιακών εργαλείων με έδρα τις ΗΠΑ (Google, Microsoft, Meta), ενδέχεται να διαβιβάζονται προσωπικά σας δεδομένα εκτός ΕΟΧ.

Σε αυτές τις περιπτώσεις, η διαβίβαση πραγματοποιείται με βάση τις κατάλληλες εγγυήσεις του άρθρου 46 GDPR:

  • Aπόφαση επάρκειας της Ευρωπαϊκής Επιτροπής (π.χ. το EU-U.S. Data Privacy Framework για διαβιβάσεις προς πιστοποιημένες εταιρείες των ΗΠΑ),
  • ή Τυποποιημένες Συμβατικές Ρήτρες (SCCs) εγκεκριμένες από την Επιτροπή.

6) Χρόνος διατήρησης

Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν:

  • Δεδομένα κράτησης & σύμβασης: για 5 έτη από την ολοκλήρωση του ταξιδιού, για λόγους νομικής προστασίας και απαιτήσεων (γενική παραγραφή 5ετίας ΑΚ άρθρο 250).
  • Φορολογικά παραστατικά: για 10 έτη, σύμφωνα με τη φορολογική νομοθεσία.
  • Δεδομένα διαβατηρίου/visa: διαγράφονται εντός 6 μηνών από την ολοκλήρωση του ταξιδιού, εκτός εάν υπάρχει εκκρεμότητα ή νομική υποχρέωση διατήρησης.
  • Επικοινωνία (emails, μηνύματα): για 2 έτη από την τελευταία επαφή.
  • Newsletter: έως την ανάκληση της συγκατάθεσής σας (unsubscribe).
  • Cookies: σύμφωνα με τις διάρκειες που αναφέρονται στον πίνακα cookies στην ενότητα 7.

7) Cookies και τεχνολογίες παρακολούθησης

Ο ιστότοπός μας χρησιμοποιεί cookies για τη βελτίωση της εμπειρίας πλοήγησης και την ανάλυση της επισκεψιμότητας.

7.1 Απαραίτητα cookies
Είναι αναγκαία για τη βασική λειτουργία του ιστοτόπου (π.χ. αποθήκευση επιλογής γλώσσας, διατήρηση session). Δεν απαιτούν συγκατάθεση.

7.2 Cookies στατιστικών (analytics)
Συλλέγουν ανώνυμα στατιστικά για τον τρόπο χρήσης του ιστοτόπου, με σκοπό τη βελτίωση των υπηρεσιών μας. Ενεργοποιούνται μόνο μετά τη συγκατάθεσή σας.

  • Google Analytics (Google Ireland Ltd.) – δείτε τη Πολιτική Απορρήτου της Google.
  • Microsoft Clarity (Microsoft Corporation): Συνεργαζόμαστε με τη Microsoft Clarity για να καταγράφουμε τον τρόπο που χρησιμοποιείτε και αλληλεπιδράτε με τον ιστότοπό μας, μέσω μετρικών συμπεριφοράς, heatmaps και επανάληψης συνεδρίας (session replay), με σκοπό τη βελτίωση της εμπειρίας χρήστη. Τα δεδομένα χρήσης συλλέγονται μέσω cookies πρώτου και τρίτου μέρους και άλλων τεχνολογιών παρακολούθησης. Η συλλογή πραγματοποιείται μόνο εφόσον έχετε δώσει ρητή συγκατάθεση. Για περισσότερες πληροφορίες, δείτε τη Δήλωση Απορρήτου της Microsoft.

7.3 Cookies διαφήμισης (marketing)
Χρησιμοποιούνται για στοχευμένη διαφήμιση και remarketing. Ενεργοποιούνται μόνο μετά τη συγκατάθεσή σας.

  • Meta Pixel (Meta Platforms Ireland Ltd.) – για διαφημίσεις σε Facebook/Instagram.
  • Google Ads (Google Ireland Ltd.) – για διαφημίσεις και conversion tracking.

7.4 Διαχείριση cookies
Μπορείτε να ανακαλέσετε ή να τροποποιήσετε τη συγκατάθεσή σας ανά πάσα στιγμή μέσω του εικονιδίου διαχείρισης cookies στο κάτω μέρος του ιστοτόπου, ή να απενεργοποιήσετε τα cookies από τις ρυθμίσεις του browser σας.

8) Τα δικαιώματά σας

Ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα βάσει του GDPR (άρθρα 15-22):

  • Δικαίωμα πρόσβασης (άρθρο 15): να γνωρίζετε ποια δεδομένα σας επεξεργαζόμαστε.
  • Δικαίωμα διόρθωσης (άρθρο 16): να ζητήσετε διόρθωση ανακριβών δεδομένων.
  • Δικαίωμα διαγραφής/«στη λήθη» (άρθρο 17): να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υπάρχει νομική υποχρέωση διατήρησης.
  • Δικαίωμα περιορισμού επεξεργασίας (άρθρο 18).
  • Δικαίωμα φορητότητας (άρθρο 20): να λάβετε τα δεδομένα σας σε δομημένη, ευρέως χρησιμοποιούμενη μορφή.
  • Δικαίωμα εναντίωσης (άρθρο 21) στην επεξεργασία που βασίζεται σε έννομο συμφέρον ή για σκοπούς απευθείας εμπορικής προώθησης.
  • Δικαίωμα ανάκλησης συγκατάθεσης (άρθρο 7 παρ. 3) ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που έλαβε χώρα πριν την ανάκληση.

Για την άσκηση οποιουδήποτε δικαιώματος, επικοινωνήστε μαζί μας στο [email protected] . Θα απαντήσουμε εντός ενός μηνός από την υποβολή του αιτήματος (παράταση 2 μηνών σε εξαιρετικές περιπτώσεις).

9) Δικαίωμα προσφυγής στην εποπτική αρχή

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τη νομοθεσία, έχετε δικαίωμα να υποβάλετε καταγγελία στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Διεύθυνση: Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλέφωνο: +30 210 6475600
Email: [email protected]
Ιστότοπος: www.dpa.gr

10) Ασφάλεια δεδομένων

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση ή κοινοποίηση, σύμφωνα με το άρθρο 32 GDPR. Ενδεικτικά:

  • Κρυπτογράφηση κατά τη μεταφορά (SSL/TLS) στον ιστότοπο.
  • Περιορισμένη πρόσβαση στα δεδομένα μόνο στο απαραίτητο προσωπικό.
  • Συμβάσεις επεξεργασίας (DPA) με όλους τους εκτελούντες την επεξεργασία.
  • Τακτικοί έλεγχοι ασφαλείας και ενημέρωση των συστημάτων μας.

Σε περίπτωση παραβίασης δεδομένων με υψηλό κίνδυνο, θα σας ενημερώσουμε χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με τα άρθρα 33-34 GDPR.

11) Ανήλικοι

Οι υπηρεσίες μας απευθύνονται σε ενήλικες. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα ανηλίκων κάτω των 16 ετών χωρίς τη συγκατάθεση του γονέα ή κηδεμόνα. Εάν διαπιστώσετε ότι έχουμε συλλέξει τέτοια δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας για άμεση διαγραφή.

12) Τροποποιήσεις της παρούσας Πολιτικής

Ενδέχεται να ενημερώνουμε την παρούσα Πολιτική Απορρήτου, ώστε να αντικατοπτρίζει αλλαγές στις πρακτικές μας ή στη νομοθεσία. Η ημερομηνία τελευταίας ενημέρωσης αναγράφεται στην αρχή του παρόντος. Για ουσιώδεις αλλαγές, θα σας ενημερώσουμε με ειδική ανακοίνωση στον ιστότοπο ή μέσω email, εφόσον έχουμε τέτοιο.

13) Επικοινωνία

Για οποιαδήποτε ερώτηση σχετικά με την παρούσα Πολιτική ή με την επεξεργασία των προσωπικών σας δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας:

Altervan Roadtrips
Email: [email protected]
Τηλέφωνο: 2311218552