Privacybeleid

1. Inleiding

1.1. Bescherming & Verwerking van Persoonsgegevens

Persoonsgegevens (IFRS) zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand wiens identiteit direct of indirect kan worden geverifieerd, met name aan de hand van een identiteitsidentificator, zoals naam, identiteitsnummer, locatiegegevens, online identiteitsidentificator of een of meer factoren die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit van die natuurlijke persoon. Maar ook meer persoonlijke informatie zoals gewoontes, voorkeuren, biometrische gegevens, etc.

Elk bedrijf dat binnen de EU persoonsgegevens van levende natuurlijke personen verwerkt, is vanaf 25 mei 2018 verplicht om volledig te voldoen aan EU-verordening 679/2016, voor de bescherming van persoonsgegevens (IFRS). De verordening is onmiddellijk geldig in alle EU-lidstaten.

IFRS-verzameling is een vorm van verwerking, zoals opslag, organisatie, structuur, opslag, wijziging, opvraging, informatieopvraging, gebruik, openbaarmaking, verwijdering of vernietiging.

Het bedrijf informeert via het privacybeleid individuen over de verwerking van IFRS, en helpt zo individuen om weloverwogen beslissingen te nemen over hun relatie met het bedrijf.

1.2 Privacybeleid

De onderneming moet IFRS (persoonlijke informatie) verzamelen voor een efficiënte uitvoering van de dagelijkse bedrijfsvoering en dienstverlening en in sommige gevallen om te voldoen aan de eisen van de wet- en/of regelgeving die zij toepast.

Het privacybeleid geeft aan dat we het privacybeleid naleven, maar ook dat we de bescherming van de privacy en de veiligheid van persoonsgegevens respecteren. Daarnaast heeft het tot doel:

• Natuurlijke personen (u) informeren over de IFRS die wij verzamelen en verwerken, met welk doel, op welke wijze en voor hoelang.
• Zorg ervoor dat individuen zich bewust zijn van hun rechten en onze plicht om verantwoordelijk en veilig te zijn.
• Het biedt een gemakkelijke en duidelijke manier om uw toestemming te verkrijgen, als wettelijke basis voor de uitwerking van IFRS, en stelt u tegelijkertijd in staat om deze toestemming in te trekken wanneer u maar wilt.

 

2. Welke IFRS wij verwerken

Wanneer u ons belt, onze website bezoekt, met ons samenwerkt, vragen stelt of om onze medewerking verzoekt, kunnen wij u om informatie vragen (d.w.z. IFRS zoals: naam, adres, e-mail, telefoon, etc.) afhankelijk van het type relatie tussen ons.

U kunt er ook voor kiezen om ons aanvullende IFRS (zoals in het geval van het verzenden van een cv) of aanvullende informatie (zoals belasting- of bedrijfsgegevens, als onderdeel van uw briefing of samenwerkingsonderzoek) te verstrekken.

We verzamelen informatie, direct of indirect, op de volgende manieren:

• Informatie die u ons stuurt of geeft wanneer u contact met ons opneemt of onze website bezoekt, al dan niet elektronisch.
• Informatie die we ontvangen van uw gebruik van onze diensten of de diensten van onze partners
• We gebruiken verschillende technologieën om informatie te verzamelen en op te slaan, waaronder mogelijk het gebruik van technologieën zoals cookies (zie ook §7).
• We kunnen informatie van advertentienetwerken, onze klanten of derde partijen gebruiken om u te informeren over specifieke diensten die voor u interessant kunnen zijn.
• Onze website verzamelt zelf geen informatie met betrekking tot het gedrag, de activiteiten en de locatie van de gebruiker.

 

3. Hoe we IFRS gebruiken

We gebruiken de informatie die we verzamelen (zoals hierboven beschreven), en in overeenstemming met de toestemming die u ons hebt gegeven, om:

• Wij verwerken en dienen uw aanvraag voor het verlenen van een toeristische dienst
• Wij u kunnen voorzien van gepersonaliseerde en actuele diensten en/of producten,
• We zullen contact met u opnemen via Nieuwsbrieven, afhankelijk van uw registratie via het betreffende formulier, om u te informeren over nieuwe diensten of producten die u mogelijk interesseren,
• Wij verwerken de betaling
• Beantwoord mogelijke vragen die u ons heeft gesteld,
• Implementeer het raamwerk van dit privacybeleid.

Wanneer u contact met ons opneemt, houden we een bestand bij van de communicatieberichten, zodat we eventuele problemen kunnen oplossen.

We staan ​​niet toe dat onbevoegde entiteiten zonder uw toestemming toegang krijgen tot uw gegevens. Voor al het bovenstaande is uw toestemming een noodzakelijke voorwaarde (zie paragraaf 5 en 8 hieronder).

 

4. Met wie delen we uw IFRS?

Wij maken IFRS niet bekend aan of delen deze niet met bedrijven, organisaties en individuen buiten ons bedrijf, tenzij een van de volgende situaties van toepassing is:

• Met uw toestemming: we delen uw persoonlijke informatie met bedrijven, organisaties en individuen wanneer we uw uitdrukkelijke toestemming hebben (zie secties 5 en 8 hieronder).
• Voor externe verwerking: we verstrekken persoonlijke informatie aan onze externe partners en aan bedrijven of individuen die we vertrouwen om deze voor eigen gebruik te verwerken, op basis van onze instructies en in overeenstemming met ons privacybeleid en andere vertrouwelijkheids- en beveiligingsmaatregelen, zoals de EU Verordening 679/2016.
• Voor wettige doeleinden: we delen persoonlijke informatie met relevante openbare diensten wanneer dit redelijkerwijs noodzakelijk is en om te voldoen aan wetten, voorschriften, juridische procedures of overheidsverzoeken.

Telkens wanneer we uw persoonsgegevens buiten de EER overdragen, zorgen we voor een vergelijkbare mate van bescherming voor hen, waarbij we ervoor zorgen dat een van de volgende beschermingsmaatregelen wordt geïmplementeerd:

• Wij geven uw persoonsgegevens alleen door aan landen die volgens de Europese Commissie een passend beschermingsniveau voor persoonsgegevens bieden. Zie voor meer informatie Europese Commissie: Adequaatheid van de bescherming van persoonsgegevens in niet-EU-landen.
• Waar we gebruik maken van providers die in de Verenigde Staten zijn gevestigd, behouden we ons het recht voor om gegevens aan hen door te geven als ze deelnemen aan het Protection Shield, dat vereist dat ze vergelijkbare bescherming bieden voor persoonlijke gegevens die worden gedeeld tussen Europa en de Verenigde Staten. Zie voor meer informatie Europese Commissie: EU-VS-beschermingsschild.

 

5. Uw rechten & onze plichten

5.1 Uw rechten

Onze klanten, gebruikers van onze diensten en bezoekers van onze website hebben in het kader van de Verordening Bescherming Persoonsgegevens rechten (die niet in strijd mogen zijn met de relevante wetgeving). Deze rechten van natuurlijke personen (u) zijn:

• Recht op toegang tot hun IFRS
• Recht om hun IFRS te corrigeren
• Recht om hun IFRS te annuleren
• Recht om de verwerking van IFRS te beperken
• Recht op informatie over de correctie of schrapping of beperking van de verwerking van hun IFRS
• IFR-portabiliteitsrecht
• Recht van bezwaar tegen de verwerking van IFRS
• Recht om bezwaar te maken tegen geautomatiseerde individuele besluitvorming inclusief profilering.

5.2 Onze verplichtingen

Onze verplichtingen omvatten:

• Het verantwoordingsbeginsel, met betrekking tot de 6 principes die de verwerking van IFRS regelen (wettigheid, objectiviteit en transparantie, doelbeperking, minimalisering van IFRS, nauwkeurigheid van IFRS, beperking van bewaartermijn, veiligheid, integriteit en vertrouwelijkheid).
• Elke IFRS-behandeling is alleen legaal als een van de volgende 6 voorwaarden van toepassing is:
  • De betrokkene heeft ingestemd met de IFRS-verwerking
  • De verwerking van IFRS is noodzakelijk voor de uitvoering van een contract, waarbij het onderwerp een partij is
  • Verwerking is noodzakelijk om te voldoen aan de wettelijke verplichting van de verwerkingsverantwoordelijke
  • Verwerking is noodzakelijk om het vitale belang van de natuurlijke persoon te waarborgen
  • De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van openbaar gezag dat aan de verwerkingsverantwoordelijke is gedelegeerd
  • De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde, tenzij het belang of de grondrechten en fundamentele vrijheden van de natuurlijke persoon prevaleren.

Daarnaast implementeren we de juiste technische en organisatorische maatregelen om het bedrijf en onze partners te beschermen tegen ongeoorloofde toegang of wijziging, schending of vernietiging van de IFR die we in ons bezit hebben. Concreet:

• We monitoren de praktijken voor het verzamelen, opslaan en verwerken van gegevens, inclusief fysieke beveiligingsmaatregelen, om te beschermen tegen ongeoorloofde toegang tot systemen en processen.
• Toegang tot persoonlijke informatie is beperkt en wordt gecontroleerd, en deze personen zijn onderworpen aan strikte contractuele geheimhoudingsverplichtingen.
• Indien externe partners (voor onderhoud of ondersteuning) mogelijk toegang hebben tot IFRS, dekken relevante bijlagen bij de bestaande samenwerkingsovereenkomsten de vereisten van de verordening.

Gedurende de hele IFRS-verwerkingscyclus (van de verzameling tot de vernietiging van IFRS) nemen we passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van IFRS te waarborgen. Soortgelijke maatregelen eisen wij van derden die IFRS hanteren of verwerken.

Onze website is niet bedoeld voor kinderen jonger dan 16 jaar. Wanneer onze diensten en producten worden gebruikt door een kind jonger dan 16 jaar, is de uitdrukkelijke toestemming van de ouder vereist om de IFRS van de minderjarige te verwerken.

 

6. Toegang tot uw eigen IFRS en uw informatie

Binnen de rechten die de verordening u verleent, kunt u informatie opvragen over uw eigen IFRS of een correctie of beperking van de verwerking of schrapping van IFRSs aanvragen (zie uw rechten in detail in sectie 5.1).

U bent dan verplicht een SAR (subject access request) in te vullen. Wij zijn verplicht u binnen een maand na ontvangst van het SAR te antwoorden.

Als u een SAR-aanvraag wilt invullen, stuur dan een verzoek naar: info@crete-taxi.gr

De uitoefening van de rechten van de natuurlijke persoon kan altijd gebeuren binnen het kader van bestaande wetgeving (zoals fiscaal of arbeidsrecht).

Elke keer dat u onze diensten gebruikt, is het ons doel om u toegang te geven tot uw eigen IFRS. Als deze informatie onjuist is, streven we ernaar u manieren te bieden om deze snel bij te werken of te verwijderen - tenzij we deze informatie bewaren omdat dit wettelijk verplicht is of voor juridische doeleinden.

 

7. Informatie over cookies

U kunt via Link Crete Taxi cookies te weten komen over het beleid dat onze website volgt met betrekking tot cookies.

Houd er rekening mee dat u binnenkort op elk moment cookies van uw computer kunt verwijderen of het gebruik van cookiegroepen tijdens het browsen op onze website niet kunt accepteren.

 

8. Uw toestemming en intrekking

Ons bedrijf in het kader van:

• Privacybeleid
• De naleving van de verordening betreffende de bescherming van persoonsgegevens (EU 679/2016) en de relevante nationale wetgeving
• Respect voor de bescherming van de persoonlijke levenssfeer en veiligheid van persoonsgegevens

en trouw blijvend aan de vertrouwensrelatie die is gekoesterd door langdurige samenwerking met haar reizigers, heeft zij uw toestemming nodig om u, in print en online, te blijven informeren over nieuws en aanbiedingen van reisbestemmingen en reispakketten.

Om uw toestemming voor uw informatie te geven of in te trekken, kunt u op elk gewenst moment contact met ons opnemen via info@crete-taxi.gr of de links gebruiken die u in onze e-mails vindt.

Ons reisbureau zal alleen IFRS verzamelen en verwerken waar dit wettelijk is toegestaan, zoals:

• (a) vereiste van relevante wetgeving,
• (b) Verwerking noodzakelijk voor de uitvoering van een overeenkomst waarbij de natuurlijke persoon partij is
• (c) Verwerking die nodig is om te voldoen aan de wettelijke verplichting van het bedrijf,
• (d) Behandeling die nodig is om de vitale belangen van de natuurlijke persoon te vrijwaren.

Mogelijk wordt u om aanvullende toestemming gevraagd als de IFRS moet worden gebruikt voor doeleinden die niet in dit privacybeleid worden vermeld.

 

9. Anders

Toepasselijk recht is het Griekse recht, zoals geformuleerd volgens de Algemene Verordening Bescherming Persoonsgegevens 2016/679/EU, en in het algemeen het huidige nationale en Europese wet- en regelgevingskader voor de bescherming van persoonsgegevens. en bevoegde rechtbanken voor openstaande geschillen met betrekking tot IFRS Uw gegevens zijn de bevoegde rechtbanken van Athene.

We werken dit beleid bij wanneer dat nodig is. Als er belangrijke wijzigingen zijn in het beleid of de manier waarop we uw persoonlijke gegevens gebruiken, zullen we deze update op onze website plaatsen.

We raden u aan dit beleid regelmatig te lezen om te weten hoe uw gegevens worden beschermd.

 

10. Manieren van communicatie

Kreta Taxidiensten

IFRS Processing Officer
Naam: Fragkiadakis Michalis
Email: info@crete-taxi.gr
Telefoon: +30 2810824834