Πολιτική Απορρήτου

Υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων ("Υπεύθυνος Επεξεργασίας" σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων — GDPR) είναι: ΠΑΠΑΚΩΝΣΤΑΝΤΙΝΟΥ ΝΙΚΟΛΑΟΣ ΚΑΙ ΣΙΑ ΕΕ ΑΦΜ: 093598634 Έδρα: Παραλία Τήνου, Ελλάδα Email: info@islandpass.gr Για οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ή για την άσκηση των δικαιωμάτων σας βάσει του GDPR, μπορείτε να επικοινωνήσετε μαζί μας με τα παραπάνω στοιχεία.

Συλλέγουμε πληροφορίες που παρέχετε απευθείας κατά τη χρήση των υπηρεσιών μας: - Προσωπικά στοιχεία: ονοματεπώνυμο, διεύθυνση email, αριθμός τηλεφώνου. - Στοιχεία κράτησης: ημερομηνίες ταξιδιού, στοιχεία επιβατών, πληροφορίες οχημάτων. - Δεδομένα λογαριασμού: στοιχεία σύνδεσης (Supabase Auth). - Στοιχεία πληρωμής: οι πληρωμές των ακτοπλοϊκών εισιτηρίων επεξεργάζονται με ασφάλεια από τον πιστοποιημένο πάροχο πληρωμών EveryPay (PCI-DSS). Δεν αποθηκεύουμε ούτε έχουμε πρόσβαση σε στοιχεία πιστωτικών/χρεωστικών καρτών. Για τα αιτήματα διαμονής και οχημάτων, δεν ζητούνται και δεν αποθηκεύονται στοιχεία πληρωμής.

Οι πληροφορίες σας χρησιμοποιούνται για: - Επεξεργασία κρατήσεων και αιτημάτων. - Αποστολή επιβεβαιώσεων και ενημερώσεων. - Marketing: Αποστολή ενημερωτικών δελτίων (newsletters), εφόσον έχετε δώσει τη ρητή συγκατάθεσή σας. - Παροχή υποστήριξης πελατών και ασφάλεια πλατφόρμας.

Κοινοποιούμε τα προσωπικά σας στοιχεία μόνο όταν είναι απαραίτητο: - Ακτοπλοϊκές εταιρείες: για την έκδοση των εισιτηρίων σας. - Ιδιοκτήτες καταλυμάτων & πάροχοι οχημάτων: Το όνομα και τα στοιχεία επικοινωνίας σας διαβιβάζονται στον πάροχο για την ολοκλήρωση της κράτησης εξ ολοκλήρου και απευθείας μαζί του. - EveryPay (Επεξεργασία Πληρωμών): Για την ολοκλήρωση πληρωμών ακτοπλοϊκών εισιτηρίων, τα απαραίτητα στοιχεία συναλλαγής διαβιβάζονται στον πάροχο πληρωμών EveryPay, ο οποίος λειτουργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας σύμφωνα με τα δικά του πρότυπα PCI-DSS. Δεν έχουμε πρόσβαση σε στοιχεία καρτών. - Τεχνικοί Πάροχοι: Resend (email), Supabase (database). Τα δεδομένα ενδέχεται να μεταφέρονται εκτός ΕΟΧ υπό το καθεστώς Τυπικών Συμβατικών Ρητρών (SCCs).

Εφαρμόζουμε μέτρα ασφαλείας βιομηχανικού επιπέδου για την προστασία των δεδομένων σας: - Όλα τα προσωπικά στοιχεία (ονόματα, email, τηλέφωνα, ημερομηνίες γέννησης) κρυπτογραφούνται σε κατάσταση ηρεμίας με κρυπτογράφηση AES-256-GCM - Όλα τα δεδομένα μεταδίδονται μέσω HTTPS/TLS - Η πρόσβαση σε προσωπικά δεδομένα περιορίζεται μόνο σε εξουσιοδοτημένες υπηρεσίες - Χρησιμοποιούμε περιορισμό ρυθμού αιτημάτων και CAPTCHA για πρόληψη κατάχρησης - Πραγματοποιούνται τακτικοί έλεγχοι ασφαλείας και παρακολούθηση

Χρησιμοποιούμε απαραίτητα cookies για τη λειτουργία του site. Με τη ρητή συγκατάθεσή σας ("Αποδοχή Όλων"), χρησιμοποιούμε επίσης: - Microsoft Clarity: για τη βελτίωση της εμπειρίας χρήστη. - Sentry: για παρακολούθηση σφαλμάτων. Σημείωση: Εάν επιλέξετε 'Μόνο Απαραίτητα', το Microsoft Clarity δεν ενεργοποιείται και δεν πραγματοποιείται καμία καταγραφή της συνεδρίας σας.

Διατηρούμε τα δεδομένα σας για τις ακόλουθες περιόδους: - Αρχεία κρατήσεων: 5 χρόνια (νομική υποχρέωση για ταξιδιωτικά πρακτορεία στην Ελλάδα) - Λογαριασμοί χρηστών: μέχρι να ζητήσετε διαγραφή - Αρχεία ελέγχου: 2 χρόνια (για ασφάλεια και επίλυση διαφορών) - Δεδομένα αναλυτικών: σύμφωνα με τις πολιτικές διατήρησης Microsoft Clarity και Sentry Μπορείτε να ζητήσετε πρόωρη διαγραφή του λογαριασμού και των προσωπικών δεδομένων σας ανά πάσα στιγμή.

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), έχετε δικαίωμα: - Πρόσβασης: να ζητήσετε αντίγραφο των προσωπικών σας δεδομένων - Διόρθωσης: να διορθώσετε ανακριβή προσωπικά δεδομένα - Διαγραφής: να ζητήσετε διαγραφή των προσωπικών σας δεδομένων ("δικαίωμα στη λήθη") - Περιορισμού: να περιορίσετε τον τρόπο επεξεργασίας των δεδομένων σας - Φορητότητας: να λάβετε τα δεδομένα σας σε δομημένη, αναγνώσιμη μηχανικά μορφή - Εναντίωσης: να αντιταχθείτε σε ορισμένους τύπους επεξεργασίας - Ανάκλησης συγκατάθεσης: να ανακαλέσετε προηγουμένη συγκατάθεση ανά πάσα στιγμή Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο info@islandpass.gr. Θα απαντήσουμε εντός 30 ημερών.

Οι υπηρεσίες μας δεν απευθύνονται σε παιδιά κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά στοιχεία από παιδιά κάτω των 16 χωρίς γονική συγκατάθεση. Τα στοιχεία επιβατών ανηλίκων συλλέγονται μόνο ως μέρος κράτησης που πραγματοποιείται από ενήλικο κηδεμόνα.

Μπορεί να ενημερώσουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς. Οι αλλαγές τίθενται σε ισχύ αμέσως μετά τη δημοσίευση. Συνιστούμε να ελέγχετε αυτήν τη σελίδα περιοδικά. Για σημαντικές αλλαγές, θα ειδοποιήσουμε τους εγγεγραμμένους χρήστες μέσω email.

Για ερωτήματα σχετικά με το απόρρητο, επικοινωνήστε μαζί μας στη σελίδα Επικοινωνία.