OSTRIA RESORT & SPA

Politique de confidentialité

Politique de confidentialité

La Société sous la dénomination « G. TZARAKIS SOCIETE ANONYME TOURISM SERVICES AND HOLDINGS ” et portant le titre distinctif "TZARAKIS S.A.", situé dans la municipalité d'Ierapetra (région de Katharades), avec le numéro d'enregistrement à la TVA : 094491700, bureau des impôts d'Héraklion, avec le numéro d'enregistrement du registre hellénique du commerce : 125139941000, en tant que responsable du traitement des données personnelles, ci-après dénommée la "Société", dans le cadre du règlement général sur la protection des données (UE) 2016/679, entré en vigueur le 25.05.2018 (ci-après dénommé "RGPD"), en tant que ainsi que la législation nationale et communautaire, le cas échéant, est tenu envers ses clients, de respecter leur vie privée et d'être vigilant pour assurer la confidentialité et la sécurité de leurs données personnelles. Notre société exploite l'hôtel sous le nom "Ostria Hotel Resort & Spa" à Ierapetra.

Ces informations sont destinées à toutes les personnes physiques et morales qui effectuent toute transaction avec la Société, ainsi qu'à titre indicatif à ses clients qui utilisent les services proposés par la Société.

La présente politique de confidentialité des données personnelles a pour objet de fournir des informations sur le type de données personnelles collectées par « TZARAKIS S.A. », la manière dont elles sont traitées (collecte, stockage, utilisation, transmission), leurs moyens de protection et les droits des clients de la société face à un tel traitement, qui est en tout état de cause effectué de manière fiable et transparente.

Le traitement des données personnelles consiste à collecter, enregistrer, organiser, structurer, stocker, modifier, récupérer, rechercher des informations, utiliser, transmettre, restreindre ou supprimer des données personnelles dont la Société a /ou viendra à avoir connaissance soit dans le cadre de votre relation avec elle ou dans le cadre d'informations reçues par la Société d'une tierce personne physique ou morale ou d'une entité du secteur public dans l'exercice d'un droit légal sur celle-ci ou de la Société elle-même.

La Société, conformément au cadre légal applicable, a pris toutes les mesures nécessaires en mettant en œuvre les mesures techniques et organisationnelles appropriées pour le respect et le traitement licites, s'engage à continuer à assurer et à protéger de toutes les manières possibles le traitement de vos données personnelles contre la perte ou fuite, altération, transmission ou autre traitement illégal de ceux-ci.

Afin de rendre transparente la collecte, l'utilisation et l'échange de données personnelles et de divulguer la finalité et les moyens du traitement, "TZARAKIS S.A." fournit à ses clients les informations suivantes :

  1. Quel type d'informations collectons-nous et dans quels cas ?

La Société traite les données personnelles que vous avez ou communiquerez à la Société, à vous ou à vos représentants légaux, qui sont nécessaires à l'initiation, au maintien et à l'exécution de vos relations d'affaires et relations avec la Société, existantes ou futures selon le produit ou le service fournis et ses procédures et politiques applicables. Les données personnelles que vous fournissez à la Société doivent être complètes et exactes et mises à jour avec votre diligence raisonnable immédiatement, dans tous les cas de changement ou chaque fois que cela est jugé nécessaire par la Société aux fins de maintenir vos relations d'affaires ou de remplir une obligation de la Société découlant du droit national et des dispositions réglementaires en vigueur.

En outre, la Société traite vos données personnelles qu'elle reçoit ou a connaissance d'un tiers, personne physique ou morale ou organisme public, et qui sont nécessaires soit pour réaliser les intérêts légitimes de la Société ou d'un tiers, soit l'accomplissement de ses missions d'intérêt public (par exemple, les organismes fiscaux et d'assurance).

Afin d'initier et d'entretenir/continuer une relation d'affaires avec ses clients et/ou notamment de commencer à vous fournir des services hôteliers, notre Société collecte et traite les données personnelles minimales suivantes : prénom, nom, nom du père, carte d'identité /passeport ou autre pièce d'identité officielle, résidence permanente, adresse personnelle, adresse de correspondance, adresse professionnelle et professionnelle, téléphone (fixe et/ou mobile), adresse e-mail. Le cas échéant, il pourra vous être demandé de fournir des informations complémentaires si ces informations sont indispensables à l'initiation ou au maintien de notre relation commerciale, en ciblant le meilleur service possible qui vous est rendu.

La collecte et le traitement des données personnelles ci-dessus par la Société sont nécessaires au début, à l'exécution et au maintien de nos relations commerciales [telles que définies à l'article 2 du Règlement des relations entre les hôteliers et leurs clients (article 8 de la loi 1652/30.10 .1986, Journal officiel grec 167 Α')]. Objection possible de votre part à la fourniture ou au traitement de vos données personnelles - les informations peuvent entraîner l'échec d'initier ou de maintenir/poursuivre votre partenariat déjà existant avec la Société (par exemple, le fait de ne pas fournir les données nécessaires à la réservation d'une chambre entraînera à l'impossibilité d'effectuer la réservation).

  1. Traitement de catégories particulières de données personnelles (appelées "données personnelles sensibles")

La Société ne traite pas les « données personnelles sensibles » (données de catégories spécifiques et spéciales), telles que les données relatives à votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, ou votre appartenance à un syndicat, des données génétiques ou biométriques dans afin de vous identifier en tant que Sujet du traitement, ainsi que des données de santé ou des données relatives à votre vie sexuelle, votre sexualité ou votre orientation sexuelle, sauf si :

  • a) vous avez explicitement donné votre consentement à cet effet dans un but précis,
  • b) ces informations ont été communiquées à la Société par vous ou une tierce personne physique/morale dans le cadre de la documentation et de la sauvegarde de vos intérêts légaux et/ou de ceux de la Société, compte tenu de son rôle de Responsable de processus et de Délégué (par exemple, informations sur le sujet placé sous interdiction judiciaire,
  • c) le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux de la personne physique d'autrui,
  • d) les données sont clairement divulguées par vous,
  • e) le traitement est critique et essentiel tial pour la fondation, l'exercice ou le soutien de vos propres réclamations légales ainsi que celles de l'entreprise en tant que processus manager et officier (par ex. incapacité légale d'agir),
  • f) le traitement est nécessaire pour des raisons d'intérêt public important. La Société a en tout cas pris toutes les mesures techniques et organisationnelles nécessaires pour maintenir la sécurité et traiter de manière appropriée vos données personnelles qui appartiennent aux catégories spécifiques ci-dessus.
  1. Données relatives aux mineurs

Le traitement des données personnelles des mineurs, qui est nécessaire au début, à l'exécution et au maintien de nos relations commerciales (par exemple réservation de chambre et séjour - hébergement d'un mineur à l'hôtel, etc.) est effectué sous réserve du consentement préalable de parents ou ceux qui exercent la responsabilité parentale, sauf disposition contraire de la loi. A cet effet, sont considérés comme mineurs ceux qui n'ont pas atteint l'âge de 18 ans.

En outre, lorsque le traitement des données personnelles est fondé sur le consentement (conformément à l'article 6.1.a GDPR), en ce qui concerne la fourniture de services de la société de l'information directement à un enfant, le consentement donné par le mineur et donc le traitement est licite si le mineur a au moins 16 ans. Dans le cas où le mineur a moins de 16 ans, ce traitement - traitement n'est licite que si et dans la mesure où ce consentement est accordé ou approuvé par la personne ayant la responsabilité parentale du mineur (comme indiqué à l'article 8 du RGPD).

  1. La base juridique du traitement

La Société traite licitement les données personnelles si :

  • Le traitement est essentiel pour l'entretien, le soutien et le suivi de vos relations commerciales - les relations avec l'unité hôtelière, ainsi que pour l'exécution correcte de ces transactions.
  • Le traitement est nécessaire pour que la Société se conforme à son obligation légale ou pour poursuivre ses intérêts légaux découlant de vos relations commerciales et de vos relations avec la Société ou d'autres droits découlant de la loi.
  • Le traitement est indispensable à l'accomplissement de sa mission d'utilité publique, dans le cadre du cadre législatif et réglementaire applicable.
  • Le traitement est basé sur votre information préalable et votre consentement, tant que le traitement n'est pas basé sur l'une des bases de traitement légales susmentionnées.
  1. Finalités du traitement

Le traitement de vos données personnelles concerne :

  • Service, assistance et suivi de vos relations commerciales - relations avec la Société, la bonne exécution des contrats entre vous, la bonne exécution de toute transaction entre vous, la prise en compte des demandes de fourniture de produits/services de la Société, l'exécution des obligations de la Société en tant que responsable du traitement ou exécuteur testamentaire et de l'exercice de ses droits légaux et contractuels.
  • Améliorer les produits et services fournis par la Société et promouvoir les produits et services de la Société et des sociétés du Groupe, sous réserve de votre consentement préalable.
  •  La satisfaction de toutes les demandes adressées à la Société ou la prise en compte de vos réclamations concernant les produits et services proposés par la Société.
  •  Le respect des obligations légales de la Société découlant du cadre législatif et réglementaire, le cas échéant (par exemple, assurances, contrôles fiscaux, etc.).
  • Défendre les intérêts légitimes de la Société, qui comprennent, mais sans s'y limiter :
  1. faire valoir ses droits devant les autorités judiciaires compétentes ou d'autres organes non judiciaires/alternatifs de résolution des litiges,
  2. évaluer et optimiser les procédures de sécurité et les systèmes d'information,
  3. la sécurité naturelle et la protection des personnes et des biens (par exemple la vidéosurveillance).

La Société peut, sous réserve de votre consentement préalable, traiter vos données personnelles afin de vous informer sur ses produits et services fournis. À cette fin, il traite des informations sur les services que vous utilisez en ciblant la présentation de produits, services ou offres répondant au mieux à vos besoins.

Dans tous les cas, vous avez le droit de vous opposer au traitement de vos données personnelles aux fins susmentionnées de marketing commercial direct des produits/services de la Société, y compris la formation de profil, en soumettant votre demande à la Société de toute manière pratique ou en vous désinscrivant à partir des bulletins d'information.

  1. Durée de conservation des données

La Société, certainement, conserve vos données personnelles aussi longtemps que cela est prévu par le cadre légal et réglementaire applicable au cas par cas. Même si le cadre légal et réglementaire applicable prévoit une durée plus courte, la société conservera vos données personnelles, aux fins des intérêts légitimes qu'elle poursuit (limitation des actions/réclamations), généralement pour une durée minimale de cinq (05) ans à un maximum de vingt (20) ans à compter du dernier jour calendaire de l'année au cours de laquelle votre relation commerciale (à chaque fois) avec la Société expire. En cas de litige, les données personnelles vous concernant seront respectées, sécurisées et conservées en tout état de cause jusqu'à la fin de la litispendance, même si le délai de vingt (20) ans ci-dessus est dépassé. En cas de réclamation, vos données seront conservées pendant une durée minimale, tant que la réclamation est maintenue.

Dans le cas où toute demande de votre coopération avec la Société n'est pas acceptée et que la conclusion du contrat n'est pas achevée, les données seront conservées pendant une durée maximale de cinq (5) ans, afin de sauvegarder les intérêts de la Société en l'éventualité d'une réclamation passée, passé ce délai, sera effacée de manière non récupérable.

La société peut également conserver vos données personnelles plus longtemps, si elle a une obligation légale d'agir ainsi.

  1. Les destinataires des données personnelles

L'accès à vos données personnelles est réservé aux salariés des unités commerciales et opérationnelles de la Société, dans le cadre de leurs responsabilités, dans le cadre de la bonne exécution et du respect de leurs obligations contractuelles, légales et réglementaires.

La Société ne transmet ni ne divulgue vos données personnelles à des tiers sauf si elles concernent :

  • Personnes morales - entités (nationales et étrangères) à qui la Société a confié, en tout ou en partie, l'exécution en son nom du traitement de vos données personnelles (celles effectuant le traitement), qui ont pris un engagement de confidentialité envers la Société et avec qui la Société est liée par un contrat qui assure pour leur compte la protection des données personnelles, conformément à l'article 28.3 du RGPD, soit : a) dans le cadre d'une relation contractuelle entre eux, en précisant l'objet, la finalité, la durée du traitement, le type de données personnelles traitées et les droits de la Société, ou : b) dans le cadre de leur obligation de respecter et de maintenir la confidentialité.

A titre indicatif :

  • Entreprises collaboratrices entreprenant l'utilisation et la gestion de ses systèmes informatiques.
  • Sociétés/organisations de paiement et de traitement des paiements (par exemple, DIAS, VISA, MasterCard).
  • Entreprise postale.
  • Agences de voyages collaboratrices en Grèce ou à l'étranger.

Vous pouvez en savoir plus sur les noms de nos associés, sur votre demande.

La Société s'est légalement assuré que les Exécutants du Traitement en son nom remplissent les conditions préalables et fournissent des garanties suffisantes que des mesures techniques et organisationnelles appropriées seront en place pour garantir que le traitement de vos données personnelles maintiendra la protection de leurs droits.

  • Transmission ou divulgation - notification requise par le cadre législatif et réglementaire applicable ou par décision de justice (telle que transmission aux autorités judiciaires, aux autorités fiscales, aux superviseurs, aux intermédiaires), dans le respect des dispositions de confidentialité.
  • Autorités judiciaires et organismes publics dans la mesure de l'exercice de leurs attributions.
  1. Transferts internationaux – transmissions de vos données

“TZARAKIS S.A.” ne transmet pas vos données personnelles directement à des pays tiers (non membres de l'UE) ou à des organisations internationales, à moins que la transmission ne soit requise par le cadre réglementaire ou législatif applicable ou que vous en ayez été informé et que vous ayez consenti au préalable et explicitement à une telle transmission (dans les cas dans lequel cela est requis).

  1. Tes droits

Dans tous les cas, vous avez le contrôle sur le traitement de vos données personnelles. Vous disposez notamment des droits suivants :

  • Droit d'information transparente, annonce et modalités d'exercice des droits (articles 12, 13, 14 GDPR), c'est-à-dire votre droit de savoir comment vos données personnelles sont utilisées (comme détaillé dans la présente politique de confidentialité des données personnelles).
  • Droit d'accès (article 15 RGPD) aux données personnelles que vous collectez.
  • Droit de rectification (article 16 RGPD) de toute information personnelle inexacte.
  • Droit d'effacement ("droit à l'oubli" - Article 17 RGPD) de vos données. Le droit d'effacement - le droit à l'oubli ne peut être appliqué dans la mesure où le traitement est nécessaire pour se conformer à une obligation légale ou pour établir, exercer ou soutenir des droits légaux au nom de notre société.
  • Droit de limiter le traitement de vos données personnelles (article 18 RGPD).
  • Droit d'opposition (article 21 RGPD) au traitement de vos données personnelles.
  • Droit de retirer votre consentement déjà donné (article 7 RGPD) selon que le traitement est fondé sur la base légale du consentement, c'est-à-dire de retirer votre consentement à tout moment pour un traitement fondé sur le consentement. La licéité du traitement de vos données n'est pas affectée par le retrait du consentement jusqu'au moment où vous avez demandé le retrait.
  • Droit de déposer une plainte auprès de l'autorité de contrôle grecque compétente, l'Autorité hellénique de protection des données (1-3, avenue Kifisias, Athènes, PC 115 23, +30 210 6475600, contact@dpa.gr), ou auprès de l'autorité de contrôle compétente de votre Etat.
  1. Comment exercez-vous vos droits ?

Pour l'exercice des droits ci-dessus, vous pouvez vous adresser par écrit à l'adresse de la société à "Ostria Hotel Resort & Spa" à Ierapetra, ou vous pouvez contacter l'adresse e-mail ostriahotel@ostriahotel.gr ou par téléphone au +30 28420 25711.

Télécharger le formulaire d'exercice des droits

Veuillez faire accompagner vos demandes pertinentes de la preuve appropriée d'identification de votre personne, sous la réserve explicite de la Société de demander la fourniture de détails supplémentaires pour identifier et confirmer vos informations.

TZARAKIS S.A. mettra tout en œuvre pour répondre à votre ou vos demande(s) dans un délai de trente (30) jours à compter de la soumission de la ou des demandes concernées. Le refus ou le retard injustifié de la Société à répondre à vos réclamations dans l'exercice de vos droits vous donne le droit de saisir l'Autorité de protection des données, en tant qu'autorité de contrôle compétente pour la mise en œuvre du RGPD.

Veuillez noter que la Société utilise des cookies sur son site Web pour améliorer votre expérience en ligne.

La Société peut réviser ou modifier la présente mise à jour, sur la base de sa politique de protection des données applicable et conformément aux lois et réglementations applicables. Les informations mises à jour seront toujours disponibles sur le site Web de la Société

www.ostriahotel.gr

  1. Mesures techniques et organisationnelles

La Société veille à appliquer les mesures techniques et organisationnelles adéquates et nécessaires pour sauvegarder la sécurité tant technologique que naturelle conformément à l'article 32 du RGPD (à titre indicatif : cryptage et tests réguliers, accès restreints, codes spéciaux donnés aux personnes autorisées pour accéder à ses bases de données, etc. .) et respecte les principes du traitement selon le RGPD, c'est-à-dire le principe de légalité, le principe d'objectivité et de transparence, le principe de limitation des finalités, le principe de minimisation des données, le principe d'exactitude, le principe de limitation de stockage et le principe d'intégrité et de confidentialité (article 5 du RGPD).

Dans un souci de protection de votre vie privée, nous appliquons les meilleures pratiques possibles pour sauvegarder et sécuriser vos données personnelles, en mettant en œuvre les mesures techniques et organisationnelles nécessaires prévues par le RGPD. Les données sont sécurisées par la perte de disponibilité, d'intégrité et de confidentialité des informations.

La Société est en constante harmonisation et conformité avec les termes du Règlement général (UE) 2016/679 relatif à la protection des personnes physiques contre et à l'égard du traitement des données à caractère personnel et à la finalité de la libre circulation des données, et s'efforce en permanence de se conformer au règlement ci-dessus.

  1. Que se passe-t-il en cas de violation de données ?

Bien que la Société fasse preuve de diligence raisonnable en ce qui concerne le traitement de vos données personnelles, elle est à disposition pour traiter rapidement et à temps toute violation potentielle (de celle-ci) pour la meilleure assurance possible, tandis qu'en cas de violation de vos données personnelles données pouvant porter atteinte à vos droits et libertés, la société prendra toutes les mesures techniques et organisationnelles appropriées et, si la loi l'exige, vous en informera immédiatement.

Dans le cas où vous vous rendriez compte de la violation de vos données personnelles, vous devez sans délai contacter et informer TZARAKIS S.A., dès que vous avez connaissance d'une telle éventuelle violation de données personnelles, en nous informant de la nature de la violation de données personnelles. Exemples indicatifs : 1) Perte de courrier ou lecture pertinente par un destinataire non autorisé, 2) Piratage, 3) Logiciel malveillant (par exemple, virus, logiciel de rançon) 4) E-mail de phishing, 5) Publication/divulgation accidentelle de données, 6) Démonstration/octroi/ transmission de données personnelles erronées, 7) Diffusion orale de données par erreur.

Vérifiez si l'infraction relève de votre propre responsabilité et recueillez toutes les informations nécessaires que TZARAKIS S.A. utilisera pour faire face à l'incident.

  1. Déclarations spéciales de TZARAKIS S.A.
  • ▪ Il déclare ne pas être responsable des dommages (directs, indirects, positifs, dépréciation) éventuellement causés au visiteur du fait du site ou de son utilisation. Le visiteur est seul responsable de la protection de son système contre les virus et les logiciels malveillants en général.
  • ▪ Il indique qu'il ne prend pas de décisions ou de profils, basés sur un traitement automatisé de vos données.
  • ▪ Il déclare que, sur la base de sa politique de protection des données applicable et dans le cadre des lois et réglementations applicables, il peut réviser ou modifier cette mise à jour, qui sera toujours disponible sur www.ostriahotel.gr La politique d'information est toujours en place, tel qu'il a été façonné par l'amendement le plus récent.
  • ▪ Nous vous informons que TZARAKIS S.A. utilise des cookies sur son site Internet pour améliorer votre expérience en ligne. Pour plus de détails sur les cookies, vous pouvez consulter et être informé par la politique relative aux cookies, pour laquelle cliquez ici.
  • ▪ L'utilisateur/visiteur du site, en lisant ceci, a connaissance du traitement ci-dessus conformément au Règlement 2016/679 et ses considérants, uniquement aux fins énoncées ci-dessus et à des fins compatibles avec celles-ci.
  1. Coordonnées

Numéros de téléphone et coordonnées utiles :

  • Responsable du traitement : TZARAKIS S.A.
  • Adresse du siège social de la société : "Ostria Hotel Resort & Spa", municipalité d'Ierapetra (région de Katharades)
  • Téléphone : +30 28420 25711
  • Courriel : ostriahotel@ostriahotel.gr
  •  
  • Autorité hellénique de protection des données (HDPA, autorité nationale de surveillance compétente) :
  • Adresse : Avenue Kifisias (rue), No 01 – 03, Athènes Grèce, PC 115 23,
  • Centre d'appel d'Athènes : +30 2106475600
  • Télécopie : +30 2106475628
  • Courriel : contact@dpa.gr
X

Request info

Demande