ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (GDPR)

SUPERIOR MANAGEMENT SOLUTIONS Ι.Κ.Ε. / SMS GROUP

Ισχύει από: 01/06/2024
Τελευταία ενημέρωση: 27/11/2025

Η παρούσα Πολιτική Απορρήτου περιγράφει πώς η Superior Management Solutions Ι.Κ.Ε., με διακριτικό τίτλο SMS Group, επεξεργάζεται προσωπικά δεδομένα που συλλέγονται μέσω των ιστοσελίδων:

• smsgroup.gr

• smsstay.gr

• smsmaintenance.gr

• smscarrental.gr

• smstours.gr

καθώς και μέσω οποιουδήποτε ψηφιακού ή φυσικού καναλιού επικοινωνίας, συνεργασίας ή παροχής υπηρεσιών.

Η Εταιρεία ενεργεί ως Υπεύθυνος Επεξεργασίας, και ως Εκτελών την Επεξεργασία όταν παρέχει υπηρεσίες για λογαριασμό ιδιοκτητών/επιχειρήσεων βάσει γραπτής σύμβασης (DPA).

Με την πρόσβαση στους Ιστότοπους ή/και τη χρήση των υπηρεσιών μας, αποδέχεστε ανεπιφύλακτα την παρούσα Πολιτική.

1. ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΥΛΛΕΓΟΥΜΕ

Συλλέγουμε και επεξεργαζόμαστε μόνο τα απολύτως αναγκαία δεδομένα για την ορθή λειτουργία των υπηρεσιών μας.

1.1 Δεδομένα συσκευής & χρήσης (κατά την περιήγηση)

• IP address

• Browser/user-agent

• Γλώσσα/ζώνη ώρας

• Αναγνωριστικά cookies

• Σελίδες που προβάλατε & χρόνος παραμονής

• Σφάλματα, logs ασφάλειας, referrals

1.2 Δεδομένα επικοινωνίας

• Όνομα, επώνυμο

• Email, τηλέφωνο

• Περιεχόμενο μηνυμάτων/αιτημάτων

• Προτιμήσεις επικοινωνίας

1.3 Δεδομένα πελατών & συνεργατών (B2B/B2C)

• Στοιχεία τιμολόγησης (επωνυμία, ΑΦΜ, ΔΟΥ)

• Διευθύνσεις, στοιχεία εκπροσώπων

• Αντίγραφα συμβάσεων, εξουσιοδοτήσεων

1.4 Δεδομένα φιλοξενίας/κρατήσεων

(όπου λειτουργούμε ως property management provider)

• Ημερομηνίες άφιξης/αναχώρησης

• Αριθμός επισκεπτών

• Ειδικά αιτήματα

• Στοιχεία πληρωμών (χωρίς αποθήκευση πλήρων στοιχείων κάρτας)

1.5 Δεδομένα συντήρησης/καθαριότητας

• Αναφορές βλαβών

• Φωτογραφίες χώρων

• Πρωτόκολλα εργασιών, checklists

1.6 Δεδομένα ενοικίασης οχημάτων/δραστηριοτήτων

• Στοιχεία κράτησης

• Στοιχεία άδειας οδήγησης (όπου απαιτείται από νόμο)

• Δηλώσεις ευθύνης

• Συμβάντα ασφάλειας

1.7 Marketing & analytics

• Cookie identifiers

• Newsletter events (άνοιγμα/κλικ)

• Συμμετοχή σε καμπάνιες

• Προτιμήσεις marketing

1.8 Υποψήφιοι εργαζόμενοι

• Βιογραφικά, επιστολές, συστάσεις

• Αποτελέσματα συνεντεύξεων

1.9 Ειδικές κατηγορίες δεδομένων

Δεν συλλέγουμε ευαίσθητα δεδομένα.
Εάν δοθούν κατ’ εξαίρεση (π.χ. πληροφορίες υγείας για προσβασιμότητα), χρησιμοποιούνται μόνο με ρητή συγκατάθεση.

2. ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (Άρθρο 6 GDPR)

2.1 Εκτέλεση σύμβασης

• κρατήσεις

• property management

• συντήρηση & καθαριότητα

• ενοικιάσεις οχημάτων

• δραστηριότητες

• πωλήσεις e-shop

2.2 Έννομο συμφέρον

• ασφάλεια Ιστοτόπων

• πρόληψη απάτης

• βασικά analytics

• υπεράσπιση νομικών αξιώσεων

• βελτιστοποίηση λειτουργιών

2.3 Νομική υποχρέωση

• λογιστικά/φορολογικά

• τουριστική & μεταφορική νομοθεσία

• ασφάλιση & συμβάσεις

2.4 Συγκατάθεση

• Cookies εκτός των απαραίτητων

• Newsletter / marketing

• Φωτογραφικό υλικό όπου απαιτείται

3. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

• Παροχή, λειτουργία και βελτίωση των υπηρεσιών μας

• Εξυπηρέτηση & επικοινωνία με πελάτες/ιδιοκτήτες

• Τιμολόγηση & πληρωμές

• Ασφάλεια και συμμόρφωση

• Marketing (μόνο με συγκατάθεση)

• Υπεράσπιση δικαιωμάτων σε τυχόν διαφορές

4. COOKIES & ΠΑΡΟΜΟΙΕΣ ΤΕΧΝΟΛΟΓΙΕΣ

Χρησιμοποιούνται:

Α) Απαραίτητα Cookies — Χωρίς συγκατάθεση

Για λειτουργικότητα, ασφάλεια & session management.

Β) Στατιστικά/Analytics — Με συγκατάθεση

Παρακολούθηση χρήσης & βελτιστοποίηση.

Γ) Marketing — Με ρητή συγκατάθεση

Remarketing, διαφημιστικές καμπάνιες.

Μπορείτε να αλλάξετε προτιμήσεις ανά πάσα στιγμή μέσω του Cookie Banner.

5. ΑΠΟΔΕΚΤΕΣ / ΚΟΙΝΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ

Δεδομένα κοινοποιούνται μόνο όταν είναι αναγκαίο:

• Πάροχοι IT, hosting, cloud, email

• Channel managers, πλατφόρμες κρατήσεων, online πληρωμών

• Συνεργεία καθαριότητας/συντήρησης

• Οδηγοί, μεταφορικές εταιρείες, συνεργαζόμενα πρακτορεία δραστηριοτήτων

• Λογιστές, νομικοί, ασφαλιστές

• Δημόσιες Αρχές (όπου απαιτείται από νόμο)

Δεν πωλούμε προσωπικά δεδομένα.
Κάθε τρίτος δεσμεύεται βάσει DPA.

6. ΔΙΑΣΥΝΟΡΙΑΚΕΣ ΔΙΑΒΙΒΑΣΕΙΣ

Αν προκύψει ανάγκη διαβίβασης εκτός ΕΟΧ (π.χ. cloud υπηρεσίες), εφαρμόζουμε:

• SCCs (Τυποποιημένες Συμβάσεις)

• Συμπληρωματικά μέτρα κρυπτογράφησης & ασφάλειας

Πληροφορίες παρέχονται κατόπιν αιτήματος.

7. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

• Συμβατικά & τιμολόγηση: έως 10 έτη

• Επικοινωνίες: έως 36 μήνες

• Κρατήσεις/δραστηριότητες: σύμφωνα με νομοθεσία

• Marketing: έως 24 μήνες ή μέχρι ανάκληση

• Τεχνικά logs: συνήθως 12 μήνες
  Μετά τη λήξη, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται.

8. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ (GDPR)

• Πρόσβαση στα δεδομένα

• Διόρθωση

• Διαγραφή (“δικαίωμα στη λήθη”)

• Περιορισμός επεξεργασίας

• Φορητότητα

• Εναντίωση

• Ανάκληση συγκατάθεσης
  Η απάντηση δίνεται εντός 30 ημερών, με επαλήθευση ταυτότητας όπου απαιτείται.

Μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

9. ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Εφαρμόζουμε ισχυρά τεχνικά & οργανωτικά μέτρα:

• κρυπτογράφηση

• ελεγχόμενη πρόσβαση

• firewalls / IDS

• MFA

• συχνά backups

• πολιτικές εμπιστευτικότητας

• εκπαίδευση προσωπικού

Καμία μέθοδος δεν είναι 100% ασφαλής, αλλά λαμβάνουμε κάθε εύλογο μέτρο.

10. MARKETING & ΕΠΙΚΟΙΝΩΝΙΕΣ

Αποστέλλουμε ενημερώσεις μόνο όταν υπάρχει:

• έννομο συμφέρον (λειτουργικά μηνύματα) ή

• συγκατάθεση (newsletter)

Μπορείτε να διαγραφείτε οποτεδήποτε (unsubscribe).

11. ΣΥΝΔΕΣΜΟΙ / ΠΕΡΙΕΧΟΜΕΝΟ ΤΡΙΤΩΝ

Η Εταιρεία δεν ευθύνεται για πολιτικές απορρήτου τρίτων ιστότοπων ή υπηρεσιών που ενσωματώνονται στους Ιστότοπους (π.χ. χάρτες, iframe, βίντεο, booking widgets κ.λπ.).

12. ΠΑΙΔΙΑ

Οι υπηρεσίες δεν απευθύνονται σε άτομα κάτω των 18 ετών.

13. ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ

Σε περίπτωση περιστατικού παραβίασης:

• καταγράφουμε το συμβάν,

• αξιολογούμε τη σοβαρότητα,

• ενημερώνουμε Αρχή & υποκείμενα όπου απαιτείται, εντός των νόμιμων προθεσμιών.

14. DPA – ΣΥΜΦΩΝΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Όταν λειτουργούμε ως Εκτελών την Επεξεργασία, υπογράφεται DPA που καλύπτει:

• αντικείμενο/διάρκεια

• είδη δεδομένων

• τεχνικά μέτρα

• υποεπεξεργαστές

• διεθνείς διαβιβάσεις

• διαδικασίες διαγραφής/επιστροφής

• δικαιώματα ελέγχου

15. ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η Εταιρεία δύναται να τροποποιεί την Πολιτική οποτεδήποτε.
Η νέα έκδοση ισχύει από τη δημοσίευση.

16. ΕΠΙΚΟΙΝΩΝΙΑ

Για θέματα GDPR και άσκηση δικαιωμάτων:

Email:

• ceo@smsgroup.gr

• info@smsgroup.gr

Θέμα: «GDPR – Αίτημα Υποκειμένου»

Παρακαλούμε να παρατίθενται:

• περιγραφή αιτήματος,

• στοιχεία επικοινωνίας,

• τυχόν αποδεικτικά ταυτοποίησης.