HomeGdpr Compliance

GDPR Compliance for Data Protection

Data Protection (GDPR) Clause

1. Compliance with Data Protection Laws

Each Party agrees to comply with its obligations under the applicable data protection and privacy legislation, including the General Data Protection Regulation (EU) 2016/679 (“GDPR”), national implementing legislation, and relevant guidance from supervisory authorities (“Data Protection Laws”).


A. Personal Data of Guests (Platform Customers)

2. Data Controller Role of the Platform

For guest data collected during the booking process (e.g., name, contact information, payment details, ID/passport), the Platform acts as an independent Data Controller, determining the purposes and means of processing such data to:

  1. facilitate reservations,
  2. comply with local tourism or tax regulations,
  3. manage customer support, and
  4. perform analytics and service improvement.

The Platform shall:

(a) process personal data lawfully, fairly, and transparently, and only for specified, explicit, and legitimate purposes;

(b) retain personal data only for as long as necessary for the purposes for which it is processed;

(c) apply appropriate technical and organizational security measures;

(d) provide customers with access to their rights under the GDPR (access, rectification, erasure, etc.).

3. Data Sharing with Property Owners

Where necessary to fulfill a booking, the Platform may share limited guest personal data with the relevant Property Owner or Manager, solely for check-in/check-out, communication, and compliance with applicable laws (e.g., tourist registration).

The Owner acts as an independent Data Controller in this case and is responsible for the lawful use of the data once received.

Property Owners shall:

  1. use such data only for the stated purposes,
  2. not retain it longer than necessary, and
  3. protect it from unauthorized access or disclosure.


B. Personal Data of Property Owners or Hosts

4. Data Controller Role of the Platform

The Platform also processes personal data of Property Owners (e.g., name, contact details, bank account information, tax identification) in its capacity as an independent Data Controller for the purposes of:

  1. listing management,
  2. financial transactions,
  3. contractual correspondence, and
  4. regulatory compliance.

5. Mutual Responsibilities

Each Party confirms that it has appropriate legal grounds for any personal data it shares under this Agreement (e.g., consent, legitimate interest, legal obligation), and undertakes to:

  1. keep personal data confidential,
  2. apply appropriate security safeguards, and
  3. notify the other party in the event of a personal data breach affecting shared information.


6. International Transfers

Personal Data shall not be transferred outside the European Economic Area (EEA) unless adequate safeguards are in place (such as an adequacy decision or Standard Contractual Clauses) and the data subjects are informed as required by the GDPR.


7. Data Subject Rights and Cooperation

Each Party shall cooperate to allow data subjects (guests or owners) to exercise their rights under the GDPR and shall promptly notify the other Party of any relevant request, complaint, investigation, or suspected breach involving shared personal data.


Ρήτρα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) – Πλατφόρμα Ενοικίασης Βιλών

1. Συμμόρφωση με τη Νομοθεσία για την Προστασία Δεδομένων

Τα Συμβαλλόμενα Μέρη συμφωνούν να συμμορφώνονται με τις υποχρεώσεις τους σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων και ιδιωτικότητας, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (“GDPR”), της εθνικής νομοθεσίας εφαρμογής και των σχετικών οδηγιών των εποπτικών αρχών (“Νομοθεσία Προστασίας Δεδομένων”).


Α. Προσωπικά Δεδομένα Επισκεπτών (Πελατών της Πλατφόρμας)

2. Ρόλος της Πλατφόρμας ως Υπεύθυνου Επεξεργασίας

Για τα δεδομένα που συλλέγονται κατά τη διαδικασία κράτησης (π.χ. όνομα, στοιχεία επικοινωνίας, στοιχεία πληρωμής, διαβατήριο/ταυτότητα), η Πλατφόρμα ενεργεί ως ανεξάρτητος Υπεύθυνος Επεξεργασίας, καθορίζοντας τον σκοπό και τα μέσα της επεξεργασίας για:

  1. τη διεκπεραίωση των κρατήσεων,
  2. τη συμμόρφωση με φορολογικές ή τουριστικές υποχρεώσεις,
  3. την εξυπηρέτηση πελατών, και
  4. την ανάλυση και βελτίωση των υπηρεσιών.

Η Πλατφόρμα υποχρεούται να:

(α) επεξεργάζεται τα δεδομένα νόμιμα, θεμιτά και διαφανώς, και μόνο για καθορισμένους σκοπούς,

(β) διατηρεί τα δεδομένα μόνο για όσο απαιτείται,

(γ) εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας,

(δ) εξασφαλίζει ότι οι πελάτες μπορούν να ασκούν τα δικαιώματά τους (πρόσβαση, διόρθωση, διαγραφή κ.λπ.).

3. Διαβίβαση Δεδομένων σε Ιδιοκτήτες Ακινήτων

Η Πλατφόρμα ενδέχεται να κοινοποιεί περιορισμένα προσωπικά δεδομένα επισκεπτών στον αντίστοιχο Ιδιοκτήτη ή Διαχειριστή του Ακινήτου, αποκλειστικά για σκοπούς επικοινωνίας, check-in/check-out και συμμόρφωσης με τις νομικές υποχρεώσεις (π.χ. δήλωση στις τουριστικές αρχές).

Ο Ιδιοκτήτης θεωρείται ανεξάρτητος Υπεύθυνος Επεξεργασίας και φέρει την ευθύνη για τη νόμιμη χρήση των δεδομένων από τη στιγμή που τα παραλαμβάνει.

Ο Ιδιοκτήτης υποχρεούται να:

  1. χρησιμοποιεί τα δεδομένα αποκλειστικά για τους ανωτέρω σκοπούς,
  2. μην τα διατηρεί πέραν του αναγκαίου χρόνου,
  3. λαμβάνει εύλογα μέτρα προστασίας από μη εξουσιοδοτημένη πρόσβαση ή διαρροή.


Β. Προσωπικά Δεδομένα Ιδιοκτητών ή Φιλοξενητών

4. Ρόλος της Πλατφόρμας ως Υπεύθυνου Επεξεργασίας

Η Πλατφόρμα επεξεργάζεται επίσης προσωπικά δεδομένα των Ιδιοκτητών Ακινήτων (π.χ. ονοματεπώνυμο, στοιχεία επικοινωνίας, τραπεζικές πληροφορίες, ΑΦΜ) ως ανεξάρτητος Υπεύθυνος Επεξεργασίας, για τους εξής σκοπούς:

  1. διαχείριση καταχωρίσεων,
  2. οικονομικές συναλλαγές,
  3. συμβατική επικοινωνία,
  4. συμμόρφωση με υποχρεώσεις νομοθεσίας.

5. Αμοιβαίες Υποχρεώσεις

Κάθε Συμβαλλόμενο Μέρος δηλώνει ότι διαθέτει τη νόμιμη βάση για οποιαδήποτε κοινοποίηση προσωπικών δεδομένων (π.χ. συγκατάθεση, έννομο συμφέρον, νομική υποχρέωση) και δεσμεύεται να:

  1. διατηρεί τα δεδομένα εμπιστευτικά,
  2. εφαρμόζει κατάλληλα μέτρα ασφάλειας,
  3. ειδοποιεί αμελλητί το άλλο μέρος σε περίπτωση παραβίασης δεδομένων.


6. Διαβιβάσεις Εκτός ΕΟΧ

Δεν θα πραγματοποιείται διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εκτός εάν υπάρχουν επαρκείς εγγυήσεις (π.χ. απόφαση επάρκειας, Τυποποιημένες Συμβατικές Ρήτρες) και έχουν ενημερωθεί τα υποκείμενα των δεδομένων σύμφωνα με τον GDPR.


7. Δικαιώματα Υποκειμένων & Συνεργασία

Κάθε Συμβαλλόμενο Μέρος υποχρεούται να συνεργάζεται ώστε να επιτρέπει την άσκηση των δικαιωμάτων των υποκειμένων δεδομένων (επισκεπτών ή ιδιοκτητών) σύμφωνα με τον GDPR και να ενημερώνει άμεσα το άλλο μέρος για κάθε σχετικό αίτημα, καταγγελία, έρευνα ή υποψία παραβίασης που αφορά τα κοινώς επεξεργαζόμενα δεδομένα.