Lagoudaki Akti S.A., Hôtel Atlantis Beach, Rethymnon
Politique de confidentialité selon les dispositions du GDPR


1. Portée du traitement des données personnelles

En principe, nous traitons les données personnelles de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour fournir un site Web fonctionnel ainsi que nos contenus et services. Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement qu'avec le consentement de l'utilisateur. Une exception s'applique aux cas dans lesquels le consentement préalable ne peut être obtenu pour des raisons de fait et le traitement des données est autorisé par la loi.

2. Base juridique pour le traitement des données à caractère personnel

Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l'article 6, paragraphe 1, lit. un règlement général de l'UE sur la protection des données (GDPR) en tant que base juridique.
Dans le traitement des données personnelles nécessaires à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, allumé. b GDPR en tant que base juridique. Ceci s'applique également aux opérations de traitement nécessaires à la réalisation d'actions précontractuelles.
Dans la mesure où le traitement des données personnelles est nécessaire pour remplir une obligation légale qui est soumise à notre société, l'article 6, paragraphe 1, lit. c GDPR en tant que base juridique.
Si le traitement est nécessaire pour sauvegarder les intérêts légitimes de notre société ou d'un tiers, et si les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent pas sur le premier intérêt, l'article 6, paragraphe 1, lit. f GDPR en tant que base légale pour le traitement.

3. Suppression des données et durée de stockage

Les données personnelles de la personne concernée seront supprimées ou bloquées dès que l'objectif du stockage sera supprimé. En outre, un tel stockage peut être prévu par le législateur européen ou national dans les règlements, lois ou autres réglementations de l'UE auxquels le contrôleur est soumis. Le blocage ou la suppression des données intervient également lorsqu'une période de stockage prescrite par les normes mentionnées expire, à moins qu'il ne soit nécessaire de conserver les données pour la conclusion d'un contrat ou l'exécution du contrat.

4. Le délégué à la protection des données de Lagoudaki Akti S.A. est M. Michalis Lagoudakis.

Mise à disposition du site internet et création de fichiers journaux

5. Description et étendue du traitement des données

Chaque fois que nous accédons à notre site Web, notre système recueille automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.
Les données suivantes peuvent être collectées ici:

(1) Informations sur le type et la version du navigateur utilisés
(2) Le système d'exploitation de l'utilisateur
(3) Le fournisseur de services Internet de l'utilisateur
(4) L'adresse IP de l'utilisateur
(5) Date et heure de l'accès

La base légale pour le stockage temporaire des données est l'article 6, paragraphe 1, lit. f GDPR.

6. Objet du traitement des données

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site Web à l'ordinateur de l'utilisateur. Pour ce faire, l'adresse IP de l'utilisateur doit être conservée pendant la durée de la session.

A ces fins, notre intérêt légitime dans le traitement des données conformément à l'article 6, paragraphe 1, lit. f GDPR.

7. Coopération avec les sous-traitants et les tiers

À moins que nous (processeurs de commande ou des tiers) divulguer dans le cadre de nos données de traitement à d'autres parties, ils envoient à ce ou bien leur donner accès aux données, cela se fait que sur la base d'un permis légal (par exemple, lorsqu'un transfert de données à des tiers, comme il est nécessaire de service de paiement, selon. Art. 6 par. 1, point b GDPR pour remplir le contrat), vous avez accepté une obligation légale fournit ou en fonction de nos intérêts légitimes (par exemple lors de l'utilisation du superviseur, hébergement web, etc.).
Si nous demandons à des tiers de traiter des données sur la base d'un «contrat de traitement de contrat», cela se fait sur la base de l'article 28 du GDPR.

Les données traitées par nous sont supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication contraire dans la présente Politique de confidentialité, les données stockées sont effacées lorsqu'elles ne sont plus nécessaires à sa destination et la suppression dont aucune des exigences de rétention juridique. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légitimes, leur traitement sera restreint. que Les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. f. GDPR Données sur chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur). Pour accéder aux données comprend le nom de la page Web téléchargée, fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification de la récupération réussie, le navigateur de type long avec la version, le système d'exploitation de l'utilisateur et l'URL (précédemment visité), l'adresse IP et le fournisseur demandeur ,
Les informations du fichier journal sont stockées à des fins de sécurité (par exemple, pour enquêter sur des activités abusives ou frauduleuses). Les données dont la rétention est requise à des fins de preuve sont exemptées de l'annulation jusqu'à la clarification finale de l'incident.

8. Transferts vers des pays tiers

À moins que nous ((hors de l'Union européenne de l'UE) ou de l'Espace économique européen (EEE)) des données à un troisième processus de pays ou cela se produit dans le contexte de l'utilisation des services de tiers ou la divulgation, ou le transfert de données à des tiers, que cela se produit lorsque c'est pour remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en présence des conditions spéciales des articles 44 et suivants de GDPR. que le traitement est par exemple sur la base de garanties spécifiques, comme la constatation officiellement reconnu du niveau approprié de l'UE de la protection des données (par exemple, pour les États-Unis à travers le « Privacy Shield ») ou le respect officiellement reconnues obligations contractuelles particulières (que l'on appelle des « clauses contractuelles types »).

9. Durée de stockage

Les données seront supprimées dès qu'elles ne seront plus nécessaires aux fins de leur collecte. Dans le cas de la collecte des données pour la fourniture du site, c'est le cas lorsque la session respective est terminée.

10. Opposition et possibilité de retrait

La collecte de données pour la fourniture du site Web et le stockage des données dans des fichiers journaux est essentielle pour le fonctionnement du site Web. Il n'y a donc aucune contradiction de la part de l'utilisateur.
Utilisation de cookies

Notre site Web peut utiliser des cookies. Les cookies sont des fichiers texte stockés dans le navigateur Internet ou le navigateur Internet du système informatique de l'utilisateur. Lorsqu'un utilisateur visite un site Web, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne caractéristique qui permet au navigateur d'être identifié de manière unique lors de la réouverture du site.

Si nous utilisons des cookies, nous rendrons notre site plus convivial.
Lors de l'accès à notre site Web, les utilisateurs sont informés par une bannière d'information sur l'utilisation des cookies à des fins d'analyse et se référant à cette politique de confidentialité.
Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci de notre côté. Par conséquent, en tant qu'utilisateur, vous avez un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également être fait automatiquement. Si les cookies sont désactivés pour notre site Web, il peut ne pas être possible d'utiliser toutes les fonctions du site Web au maximum.

Formulaire de contact et contact par e-mail

11. Description et étendue du traitement des données

Sur notre site Web est un formulaire de contact disponible, qui peut être utilisé pour un contact électronique. Si un utilisateur réalise cette option, les données saisies dans le masque de saisie nous seront transmises et sauvegardées. Ces données sont généralement:

Nom et adresse email.

Alternativement, le contact via l'adresse e-mail fournie est possible. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail seront stockées.
La base juridique pour le traitement des données est en présence du consentement de l'utilisateur Art 6 paragraphe 1 lit. un GDPR.
Si le traitement est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie ou pour la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée, la base juridique du traitement des données est l'article 6 (1). b GDPR.
Si le traitement est requis pour remplir une obligation légale à laquelle le responsable du traitement est soumis, la base juridique du traitement des données est l'article 6 (1) lit. c GDPR. La base légale du traitement pour sauvegarder nos intérêts légitimes est l'article 6 (1) allumé. f GDPR.

12. Objet du traitement des données

Dans ce contexte, il n'y a pas de divulgation des données à des tiers. Les données seront utilisées exclusivement pour le traitement de la communication, la réservation et la réservation des chambres d'hôtel, voitures de location et autres services touristiques, pour le paiement et toute autre obligation mutuelle résultant de votre séjour à notre hôtel.

13. Durée de stockage

Les données seront supprimées dès qu'elles ne seront plus nécessaires aux fins de leur collecte. Pour les données personnelles du formulaire de saisie du formulaire de contact et celles envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsqu'il peut être déduit des circonstances que les faits pertinents ont été finalement clarifiés.

14. Mesures de sécurité

Nous prenons les mesures techniques appropriées conformément à l'article 32 GDPR, en tenant compte de l'état de la technique, les coûts de mise en œuvre et la nature, la portée, les circonstances et les objectifs du traitement ainsi que la différence et la gravité des risques pour les droits et libertés et des mesures organisationnelles pour assurer un niveau de protection adapté au risque.
Les mesures comprennent, en particulier, la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que leur accès, entrée, divulgation, disponibilité et séparation. En outre, nous avons mis en place des procédures garantissant la jouissance des droits des personnes concernées, l'effacement des données et la vulnérabilité des données. En outre, nous considérons la protection des données personnelles déjà dans le développement, ou la sélection du matériel, des logiciels et des procédures, selon le principe de la protection des données par conception technologique et par des paramètres par défaut respectueux de la vie privée (article 25 GDPR).

15. Coopération avec les sous-traitants et les tiers

À moins que nous (processeurs de commande ou des tiers) divulguer dans le cadre de nos données de traitement à d'autres parties, ils envoient à ce ou bien leur donner accès aux données, cela se fait que sur la base d'un permis légal (par exemple, lorsqu'un transfert de données à des tiers, comme il est nécessaire de service de paiement, selon. Art. 6 par. 1, point b GDPR pour remplir le contrat), vous avez accepté une obligation légale fournit ou en fonction de nos intérêts légitimes (par exemple lors de l'utilisation du superviseur, hébergement web, etc.).
Si nous demandons à des tiers de traiter des données sur la base d'un «contrat de traitement de contrat», cela se fait sur la base de l'article 28 du GDPR.

Les données traitées par nous sont supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication contraire dans la présente Politique de confidentialité, les données stockées sont effacées lorsqu'elles ne sont plus nécessaires à sa destination et la suppression dont aucune des exigences de rétention juridique. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légitimes, leur traitement sera restreint. que Les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Nous, ou notre hébergeur, collectons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lit. f. GDPR Données sur chaque accès au serveur sur lequel se trouve ce service (fichiers journaux du serveur). Pour accéder aux données comprend le nom de la page Web téléchargée, fichier, la date et l'heure de l'accès, la quantité de données transférées, la notification de la récupération réussie, le navigateur de type long avec la version, le système d'exploitation de l'utilisateur et l'URL (précédemment visité), l'adresse IP et le fournisseur demandeur ,
Les informations du fichier journal sont stockées à des fins de sécurité (par exemple, pour enquêter sur des activités abusives ou frauduleuses). Les données dont la rétention est requise à des fins de preuve sont exemptées de l'annulation jusqu'à la clarification finale de l'incident.

16. Transferts vers les pays tiers

À moins que nous ((hors de l'Union européenne de l'UE) ou de l'Espace économique européen (EEE)) des données à un troisième processus de pays ou cela se produit dans le contexte de l'utilisation des services de tiers ou la divulgation, ou le transfert de données à des tiers, que cela se produit lorsque c'est pour remplir nos obligations (pré) contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement en présence des conditions spéciales des articles 44 et suivants de GDPR. que le traitement est par exemple sur la base de garanties spécifiques, comme la constatation officiellement reconnu du niveau approprié de l'UE de la protection des données (par exemple, pour les États-Unis à travers le « Privacy Shield ») ou le respect officiellement reconnues obligations contractuelles particulières (que l'on appelle des « clauses contractuelles types »).

17. Possibilité d'opposition et de destitution

L'utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données personnelles. Si l'utilisateur nous contacte par e-mail, il peut s'opposer au stockage de ses données personnelles à tout moment. Dans un tel cas, la conversation ne peut pas continuer.

Droits de la personne concernée

Si nous traitez votre données personnelles, vous êtes la personne concernée au sens de. DSGVO et vous avez les droits suivants à la personne responsable:

A  Droit à l'information

Vous pouvez demander à la personne responsable de confirmer si les données personnelles vous concernant sont traitées par nous.
Si un tel traitement est disponible, vous pouvez demander des informations à la personne responsable des informations suivantes:
(1) les finalités pour lesquelles les données personnelles sont traitées;
(2) les catégories de données à caractère personnel traitées;
(3) les destinataires ou les catégories de destinataires auxquels les données personnelles vous concernant ont été divulguées ou sont encore divulguées;
 (5) l'existence d'un droit à la rectification ou l'effacement des données personnelles vous concernant, un droit à la restriction du traitement par le responsable du traitement ou un droit de s'opposer à un tel traitement;
(6) l'existence d'un droit de recours auprès d'une autorité de contrôle;
(7) toutes les informations disponibles sur la source des données si les données personnelles ne sont pas collectées auprès de la personne concernée;

B  Droit de rectification

Vous avez un droit de rectification et / ou d'achèvement au responsable du traitement, si les données personnelles que vous traitez sont incorrectes ou incomplètes. La personne responsable doit effectuer la correction sans délai.

C  Droit de blocage et / ou de suppression

Vous pouvez demander au responsable du traitement de supprimer vos informations personnelles sans délai, et le responsable du traitement doit supprimer ces informations immédiatement si l'une des conditions suivantes est remplie:
(1) Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
(2) Vous révoquez votre consentement, auquel le traitement acc. Article 6, paragraphe 1, lit. a ou l'article 9, paragraphe 2, lit. GDPR et il n'y a aucune autre base légale pour le traitement.
(3) Selon. Article 21, paragraphe 1, objection de la GDPR au traitement et il n'y a pas de raisons justifiables au préalable pour le traitement, ou vous posez la gemme. Article 21, paragraphe 2 de la GDPR Opposition au traitement.
(4) Vos données personnelles ont été traitées illégalement.
Les données traitées par nous sont supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf indication contraire dans la présente Politique de confidentialité, les données stockées sont effacées lorsqu'elles ne sont plus nécessaires à sa destination et la suppression dont aucune des exigences de rétention juridique. À moins que les données ne soient supprimées parce qu'elles sont nécessaires à d'autres fins légitimes, leur traitement sera restreint. que Les données sont bloquées et non traitées à d'autres fins. Cela s'applique, par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Exceptions

Le droit d'effacement n'existe pas si le traitement est nécessaire

remplir une obligation légale qui nécessite le traitement en vertu du droit de l'Union ou des États membres auxquels le responsable du traitement est soumis, ou est soumis à une obligation de rétention;

D  Droit à l'information

Si vous avez invoqué le droit de rectification, d'effacement ou de restriction du traitement au responsable du traitement, ce dernier est tenu d'informer tous les destinataires auxquels vos données personnelles ont été divulguées de cette rectification, blocage ou suppression des données ou restriction du traitement parce que cela s'avère impossible ou associé à un effort disproportionné.
Vous avez le droit à la personne responsable d'être informée de ces destinataires.

E  Droit à la portabilité des données

Vous avez le droit de recevoir des informations personnellement identifiables que vous fournissez au contrôleur dans un format structuré, commun et lisible par machine. En outre, vous avez le droit de transférer ces données à une autre personne sans entrave par la personne responsable de la fourniture des données personnelles, à condition que
(1) le traitement sur un consentement acc. Article 6, paragraphe 1, lit. un GDPR ou l'article 9, paragraphe 2, lit. un GDPR ou sur un contrat acc. Article 6, paragraphe 1, lit. b GDPR est basé et
(2) le traitement est effectué par des moyens automatisés.
Dans l'exercice de ce droit, vous avez également le droit d'obtenir que vos données personnelles vous concernant soient transmises directement d'une personne à une autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d'autrui ne peuvent être affectés.

F  Droit d'opposition

Vous avez le droit à tout moment, pour des raisons découlant de votre situation particulière, contre le traitement de vos données personnelles qui, conformément à l'article 6, paragraphe 1, lit. e ou f GDPR prend une objection.

G  Droit de porter plainte auprès d'une autorité de surveillance
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de porter plainte auprès d'une autorité de contrôle, notamment dans l'État membre de sa résidence, lieu de travail ou lieu de violation présumé, si vous estimez que le traitement des données personnelles vous concernant le GDPR viole.
L'autorité de contrôle à laquelle la plainte a été soumise informe le plaignant du statut et des résultats de la plainte, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du règlement général.

Politique de confidentialité, Protection des données:
L'utilisation de notre site Web est généralement possible sans fournir de renseignements personnels. La collecte de toutes les données personnelles (telles que le nom, l'adresse ou l'adresse e-mail), est effectuée dans la mesure du possible, sur une base volontaire. Ces données ne seront pas transmises à des tiers, à l'exception des tiers qui sont impliqués dans le processus de réservation, de réservation et de paiement des chambres, de la nourriture et des boissons, de la location de voitures, etc. et de votre séjour dans notre hôtel.
Les visiteurs de ce site ont le droit de voir leurs données personnelles collectées sur demande par email. L'adresse e-mail doit être la même que celle par laquelle ils ont fait leur réservation / disponibilité ou demande de contact. De la même manière, les visiteurs du site ont le droit de voir leur données personnelles bloquées et, dans la mesure autorisée par la loi, supprimées. Veuillez prévoir 30 jours pour la suppression, car nous devons d'abord vérifier le traitement de vos données, à savoir les réservations, les réservations, les paiements, les réclamations, etc. Vous serez informé de la suppression définitive de vos données par e-mail.
Après la suppression de vos données, nous ne serons plus en mesure de répondre aux questions de service.
Nous soulignons que la transmission de données sur Internet (par exemple, la communication par e-mail) des failles de sécurité. Une protection complète des données contre l'accès non autorisé par des tiers n'est pas possible.
Data Officer pour LAGOUDAKI AKTI S.A. est M. Michalis Lagoudakis.

Lire la suite, s'il vous plaît cliquez ici!

MERCI

pour votre intérêt dans ATLANTIS BEACH HÔTEL
Vous recevrez une réponse détaillée dans les 24 heures.
Pour revenir à notre site s'il vous plaît cliquer sur les liens ci-dessus
.

Les cookies nous permettent de vous fournir nos services plus facilement. Avec l'utilisation de nos services, vous nous autorisez à utiliser des cookies.
Politique de confidentialité