Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο με τον οποίο η HOTELO LLC, εταιρεία εγγεγραμμένη στο Delaware, USA, (“HOTELO”, “εμείς”, “μας”) συλλέγει, επεξεργάζεται και προστατεύει τα προσωπικά δεδομένα:

των Χρηστών της ιστοσελίδας hotelo.gr, των Επισκεπτών που πραγματοποιούν κράτηση μέσω του HOTELO Booking Engine, των Καταλυμάτων που χρησιμοποιούν την πλατφόρμα, των συνεργατών και παρόχων υπηρεσιών.

Με τη χρήση των υπηρεσιών μας συμφωνείτε με τους όρους της παρούσας Πολιτικής.

1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (DATA CONTROLLER)

Για τους χρήστες της ιστοσελίδας και του booking engine:

HOTELO LLC

Delaware, United States

Email: support@hotelo.gr

Για τους επισκέπτες που κάνουν κράτηση για συγκεκριμένο κατάλυμα:

Το Κατάλυμα λειτουργεί ως Υπεύθυνος Επεξεργασίας των δεδομένων της κράτησης.

Η HOTELO λειτουργεί ως Εκτελών την Επεξεργασία και παρέχει υπηρεσίες υποστήριξης.

2. ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ

2.1 Δεδομένα Επισκεπτών (Booking Data)

Κατά την πραγματοποίηση κράτησης συλλέγουμε:

Ονοματεπώνυμο
Email
Τηλέφωνο
Διεύθυνση
Στοιχεία πληρωμής (μέσω Stripe, δεν αποθηκεύουμε αριθμούς καρτών)
Στοιχεία κράτησης (ημερομηνίες, δωμάτια, τιμές, πολιτικές)

2.2 Δεδομένα Καταλυμάτων

Στοιχεία εταιρείας
ΑΦΜ, φορολογικά στοιχεία
Διαθεσιμότητα & τιμοκατάλογοι
Στοιχεία διασύνδεσης PMS και WebHotelier
Περιεχόμενο καταλύματος
Τεχνικές ρυθμίσεις και στατιστικά χρήσης

2.3 Δεδομένα Website & Extranet

IP address
Cookies
Device information
Website analytics
Log files
Συμπεριφορά χρήσης

2.4 Δεδομένα Marketplace Υπηρεσιών

ιστορικό υπηρεσιών
τιμολόγια & πληρωμές
εσωτερικές σημειώσεις εξυπηρέτησης

3. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Επεξεργαζόμαστε δεδομένα αποκλειστικά για:

Εκτέλεση κρατήσεων
Επικοινωνία με τους επισκέπτες
Τιμολόγηση & λογιστικούς σκοπούς
Παροχή τεχνικής υποστήριξης
Βελτίωση της πλατφόρμας
Ανάλυση απόδοσης ιστοσελίδων
Αποτροπή απάτης (fraud detection)
Συμμόρφωση με νομικές υποχρεώσεις

4. ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ (GDPR Article 6)

Η επεξεργασία πραγματοποιείται βάσει:

Σύμβασης (contract performance)
Έννομου συμφέροντος (legitimate interest)
Συγκατάθεσης (consent, όπου απαιτείται)
Νομικής υποχρέωσης (legal obligation)

5. ΠΛΗΡΩΜΕΣ & ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΛΗΡΩΜΗΣ

Για συναλλαγές Platform Collect χρησιμοποιείται το Stripe.

Η HOTELO:

δεν λαμβάνει,
δεν αποθηκεύει,
δεν έχει πρόσβαση σε πλήρη στοιχεία καρτών.

Όλα τα δεδομένα επεξεργάζονται από το Stripe με:

3D Secure
PCI-DSS compliance
Tokenization
Fraud prevention filters

6. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Booking Data: έως 7 έτη (φορολογική συμμόρφωση)
Extranet Logs: 24 μήνες
Cookies: 1–12 μήνες
Δεδομένα Πληρωμών: αποκλειστικά στο Stripe
Marketplace Records: 7 έτη
Επικοινωνίες Email: 5 έτη

7. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ

Όλοι οι χρήστες έχουν δικαίωμα:

Πρόσβασης
Διόρθωσης
Διαγραφής
Περιορισμού επεξεργασίας
Φορητότητας δεδομένων
Εναντίωσης
Ανάκλησης συγκατάθεσης

Αιτήματα αποστέλλονται στο: privacy@hotelo.com

8. ΜΕΤΑΦΟΡΑ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ

Καθώς η HOTELO LLC εδρεύει στο Delaware, τα δεδομένα ενδέχεται να μεταφερθούν στις ΗΠΑ. Η μεταφορά πραγματοποιείται σύμφωνα με:

GDPR Article 46
Standard Contractual Clauses (SCCs)
Τεχνικά & οργανωτικά μέτρα ασφάλειας

9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Η HOTELO χρησιμοποιεί:

SSL/TLS κρυπτογράφηση
Tokenization πληρωμών
Firewall & DDoS protection
Secure access policies
Two-factor authentication
Data minimization
Regular vulnerability scans

10. COOKIES

Το hotelo.gr χρησιμοποιεί:

Απαραίτητα cookies
Analytics cookies
Performance cookies
Marketing cookies (μόνο με συγκατάθεση)

11. ΚΟΙΝΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ

Κοινοποιούμε δεδομένα μόνο σε:

Stripe (πληρωμές)
WebHotelier (διαθεσιμότητα/τιμές)
PMS Providers
Συνεργάτες Marketplace Services
Λογιστικά & νομικά γραφεία
Υπηρεσίες hosting

Κανένα δεδομένο δεν πωλείται σε τρίτους.

12. ΑΝΗΛΙΚΟΙ

Δεν συλλέγουμε εν γνώσει μας δεδομένα από άτομα κάτω των 18 ετών.

13. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ

Η HOTELO δύναται να ενημερώνει την Πολιτική Απορρήτου.

Κάθε αλλαγή δημοσιεύεται στο hotelo.gr.

14. ΕΠΙΚΟΙΝΩΝΙΑ

Για θέματα απορρήτου:
privacy@hotelo.gr

Για γενική υποστήριξη:
support@hotelo.gr