OSTRIA RESORT & SPA

Polityka prywatności

Polityka prywatności

Spółka pod nazwą „G. TZARAKIS SOCIETE ANONYME USŁUGI I GOSPODARSTWA TURYSTYCZNE” i wyróżniający się tytułem „TZARAKIS S.A.”, z siedzibą w gminie Ierapetra (obszar Katharades), z numerem NIP: 094491700, Urząd Skarbowy Heraklion, z greckim numerem rejestru handlowego: 125139941000, jako Inspektora Przetwarzania Danych Osobowych, zwaną dalej „Spółką”, w ramach ogólnego rozporządzenia o ochronie danych (UE) 2016/679, które wchodzi w życie z dniem 25.05.2018 r. (zwane dalej „RODO”), jako a także ustawodawstwo krajowe i wspólnotowe, w stosownych przypadkach, jest związane z klientami, szanując ich prywatność i zachowując czujność w celu zapewnienia poufności i bezpieczeństwa ich danych osobowych. Nasza firma prowadzi hotel pod nazwą „Ostria Hotel Resort & Spa” w Ierapetra.

Niniejsza informacja jest skierowana do wszystkich osób fizycznych i prawnych, które dokonują jakiejkolwiek transakcji ze Spółką, jako orientacyjnie do jej klientów, którzy korzystają z usług oferowanych przez Spółkę.

Celem niniejszej polityki prywatności danych osobowych jest dostarczenie informacji o rodzaju danych osobowych gromadzonych przez „TZARAKIS S.A.”, sposobie ich przetwarzania (gromadzenie, przechowywanie, wykorzystywanie, przesyłanie), sposobach ich ochrony oraz prawach klientów firmy w obliczu takiego przetwarzania, które w każdym przypadku odbywa się w sposób rzetelny i przejrzysty.

Przetwarzanie danych osobowych polega na gromadzeniu, rejestrowaniu, organizowaniu, porządkowaniu, przechowywaniu, zmienianiu, wyszukiwaniu, wyszukiwaniu informacji, wykorzystywaniu, przesyłaniu, ograniczaniu lub usuwaniu danych osobowych, które zostały lub zostaną udostępnione Firmie w kontekście Państwa w kontaktach z nią lub w kontekście informacji otrzymanych przez Spółkę od trzeciej osoby fizycznej lub prawnej lub podmiotu sektora publicznego w ramach wykonywania przysługującego im prawa lub samej Spółki.

Spółka, zgodnie z obowiązującymi ramami prawnymi, podjęła wszelkie niezbędne działania, wdrażając odpowiednie środki techniczne i organizacyjne w celu zgodnego z prawem przestrzegania i przetwarzania, zobowiązując się do zapewnienia i ochrony w każdy możliwy sposób przetwarzania Twoich danych osobowych przed utratą lub wycieku, zmiany, transmisji lub innego niezgodnego z prawem przetwarzania.

W celu zapewnienia przejrzystości gromadzenia, wykorzystywania i wymiany danych osobowych oraz ujawniania celu i sposobów przetwarzania „TZARAKIS S.A.” przekazuje swoim klientom następujące informacje:

  1. Jakiego rodzaju informacje zbieramy iw jakich przypadkach?

Firma przetwarza dane osobowe, które posiadasz lub poinformujesz Spółkę, Ciebie lub Twoich przedstawicieli prawnych, które są niezbędne do nawiązania, utrzymania i realizacji Twoich relacji biznesowych i kontaktów z Firmą, istniejących lub przyszłych, w zależności od produktu lub usługi dostarczone oraz obowiązujące procedury i polityki. Dane osobowe, które przekazujesz Spółce, muszą być kompletne, dokładne i aktualne z należytą starannością niezwłocznie, w każdym przypadku zmiany lub gdy uzna to za konieczne przez Spółkę w celu utrzymania relacji biznesowych lub wypełnienia obowiązku Spółki wynikające z prawa krajowego i obowiązujących przepisów wykonawczych.

Ponadto Spółka przetwarza Państwa dane osobowe, które otrzymuje lub pozna od strony trzeciej, zarówno osoby fizycznej, prawnej, jak i organu publicznego, a które są niezbędne do realizacji prawnie uzasadnionych interesów Spółki lub osoby trzeciej, lub wypełnianie swoich zadań w interesie publicznym (np. organy podatkowe i ubezpieczeniowe).

W celu nawiązania i utrzymania/kontynuowania relacji biznesowych ze swoimi klientami i/lub w szczególności rozpoczęcia świadczenia dla Państwa usług hotelarskich, nasza Spółka gromadzi i przetwarza następujące minimalne dane osobowe: imię, nazwisko, imię ojca, dowód osobisty /paszport lub inny urzędowy dokument tożsamości, miejsce zamieszkania, adres zamieszkania, adres do korespondencji, adres służbowy i służbowy, telefon (stacjonarny i/lub komórkowy), adres e-mail. W razie potrzeby możesz zostać poproszony o podanie dodatkowych informacji, jeśli informacje te są warunkiem wstępnym nawiązania lub utrzymania naszych relacji biznesowych, ukierunkowanych na najlepszą możliwą usługę świadczoną Tobie.

Gromadzenie i przetwarzanie powyższych danych osobowych przez Spółkę jest niezbędne do nawiązania, realizacji i utrzymania naszych relacji biznesowych [zgodnie z definicją w artykule 2 Rozporządzenia o stosunkach pomiędzy hotelarzami a ich klientami (art. 8 ustawy 1652/30.10 .1986, grecki dziennik rządowy 167 Α')]. Ewentualny sprzeciw w Twoim imieniu udostępnienia lub przetwarzania Twoich danych osobowych – informacja może skutkować brakiem nawiązania lub utrzymania/kontynuacji już istniejącej współpracy z Firmą (np. brak podania danych niezbędnych do rezerwacji pokoju będzie skutkował brakiem możliwości dokonania rezerwacja).

  1. Przetwarzanie szczególnych kategorii danych osobowych (zwanych „wrażliwymi danymi osobowymi”)

Spółka nie przetwarza „wrażliwych danych osobowych” (danych określonych i szczególnych kategorii), takich jak dane związane z Twoim pochodzeniem rasowym lub etnicznym, poglądami politycznymi, przekonaniami religijnymi lub filozoficznymi lub członkostwem w związkach zawodowych, dane genetyczne lub biometryczne w w celu identyfikacji Ciebie jako Podmiotu przetwarzania, a także danych dotyczących zdrowia lub danych związanych z Twoim życiem seksualnym, seksualnością lub orientacją seksualną, chyba że:

  • a) wyraźnie wyraziłeś na to zgodę w określonym celu,
  • b) informacje te zostały przekazane Spółce przez Ciebie lub trzecią osobę fizyczną/prawną w kontekście dokumentacji i ochrony Twoich interesów prawnych i/lub interesów Spółki, biorąc pod uwagę jej rolę jako Kierownika Procesu i Pełnomocnika (np. informacje o przedmiocie objętym zakazem sądowym,
  • c) przetwarzanie jest niezbędne do ochrony Twoich żywotnych interesów lub interesów innej osoby fizycznej,
  • d) dane są wyraźnie przez Ciebie ujawniane,
  • e) przetwarzanie jest krytyczne i niezbędne cjalny w celu założenia, dochodzenia lub obsługi własnych roszczeń prawnych, a także roszczeń Spółki jako Kierownika Procesu i Oficera (np. niezdolności do czynności prawnych),
  • f) przetwarzanie jest niezbędne ze względu na ważny interes publiczny. Spółka w każdym przypadku podjęła wszelkie niezbędne środki techniczne i organizacyjne, aby zachować bezpieczeństwo i odpowiednio przetwarzać Twoje dane osobowe, które należą do powyższych szczególnych kategorii.
  1. Dane dotyczące małoletnich

Przetwarzanie danych osobowych osób małoletnich, które jest niezbędne do nawiązania, realizacji i utrzymania naszych stosunków handlowych (np. rezerwacja pokoju i pobytu – zakwaterowanie osoby małoletniej w hotelu, itp.) odbywa się pod warunkiem uzyskania uprzedniej zgody rodzice lub osoby, które sprawują władzę rodzicielską, chyba że prawo stanowi inaczej. W tym celu za niepełnoletnich uważa się osoby, które nie ukończyły 18 roku życia.

Dodatkowo, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody (zgodnie z art. 6 ust. ma co najmniej 16 lat. W przypadku, gdy małoletni ma mniej niż 16 lat, przetwarzanie to jest zgodne z prawem tylko wtedy i w zakresie, w jakim taka zgoda jest wyrażona lub zatwierdzona przez osobę sprawującą władzę rodzicielską nad małoletnim (zgodnie z art. 8 RODO) .

  1. Podstawa prawna przetwarzania

Spółka zgodnie z prawem przetwarza dane osobowe, jeżeli:

  • Przetwarzanie jest niezbędne do obsługi, wspierania i monitorowania twoich relacji handlowych - relacji z jednostką hotelową, a także do prawidłowego wykonywania tych transakcji.

  • Przetwarzanie jest niezbędne, aby Firma mogła wywiązać się z jej obowiązku prawnego lub realizować swoje interesy prawne wynikające z relacji handlowych i kontaktów z Firmą lub innych praw wynikających z prawa.

  • Przetwarzanie jest niezbędne do wypełnienia obowiązku wykonywanego w interesie publicznym, w kontekście obowiązujących ram prawnych i regulacyjnych.

  • Przetwarzanie odbywa się na podstawie Twojej wcześniejszej informacji i zgody, o ile przetwarzanie nie jest oparte na żadnej z wyżej wymienionych prawnych podstaw przetwarzania.

  1. Cele przetwarzania

Przetwarzanie Twoich danych osobowych dotyczy:

  • Obsługa, wsparcie i monitorowanie twoich relacji handlowych - relacje z Firmą, prawidłowe wykonanie umów między Tobą, prawidłowe wykonanie każdej transakcji między Tobą, rozpatrywanie wniosków o dostarczenie produktów/usług Firmy, spełnienie obowiązków Spółki jako Specjalisty ds. Przetwarzania lub Wykonawcy oraz wykonywania jej praw ustawowych i umownych.

  • Ulepszanie produktów i usług świadczonych przez Spółkę oraz promowanie produktów i usług Spółki i spółek Grupy, pod warunkiem uzyskania Twojej uprzedniej zgody.

  • Zaspokojenia wszelkich próśb kierowanych do Spółki lub rozpatrzenia Państwa reklamacji dotyczących produktów i usług oferowanych przez Spółkę.

  • Wypełnienie obowiązków prawnych Spółki wynikających z obowiązujących przepisów prawnych i regulacyjnych (np. ubezpieczenia, kontrole podatkowe itp.).

  • Obrona prawnie uzasadnionych interesów Spółki, do których należą między innymi:

  1. dochodzenie swoich roszczeń przed właściwymi organami sądowymi lub innymi pozasądowymi/alternatywnymi organami rozstrzygania sporów,
  2. ocena i optymalizacja procedur bezpieczeństwa i systemów informatycznych,
  3. bezpieczeństwo naturalne oraz ochrona osób i mienia (np. monitoring wizyjny).

Spółka może, za Twoją uprzednią zgodą, przetwarzać Twoje dane osobowe w celu informowania Cię o dostarczanych przez nią produktach i usługach. W tym celu przetwarza informacje o usługach, z których korzystasz, kierując je do prezentowania produktów, usług lub ofert, które najlepiej odpowiadają Twoim potrzebom.

W każdym przypadku masz prawo sprzeciwić się przetwarzaniu Twoich danych osobowych w powyższym celu bezpośredniego marketingu handlowego

produktów/usług Spółki, w tym szkolenia profilowego, poprzez zgłoszenie Spółce swojego żądania w dogodny sposób lub rezygnację z subskrypcji z biuletynów.

  1. Czas przechowywania danych

Firma z pewnością przechowuje Twoje dane osobowe tak długo, jak jest to przewidziane w obowiązujących ramach prawnych i regulacyjnych w każdym przypadku. Nawet jeśli obowiązujące ramy prawne i regulacyjne przewidują krótszy okres, firma będzie przechowywać Twoje dane osobowe, do celów uzasadnionych interesów, które realizuje (ograniczenie działań/roszczeń), zazwyczaj przez minimum pięć (05) lat do maksimum dwudziestu (20) lat od ostatniego dnia kalendarzowego roku, w którym wygasa (każdorazowo) Twoja relacja biznesowo-handlowa ze Spółką. W przypadku postępowania sądowego dane osobowe, które Cię dotyczą, będą szanowane, zabezpieczone i przechowywane w każdym przypadku do końca zawisłości sprawy, nawet jeśli powyższy okres dwudziestu (20) lat zostanie przekroczony. W przypadku jakiejkolwiek formy roszczenia, Twoje dane będą przechowywane przez minimalny okres, tak długo, jak długo trwa roszczenie.

W przypadku nieprzyjęcia prośby o współpracę ze Spółką i nieukończenia zawarcia umowy, dane będą przechowywane maksymalnie przez pięć (5) lat, w celu zabezpieczenia interesów Spółki w w przypadku zgłoszenia roszczenia, po upływie tego czasu, zostanie usunięte bez możliwości odzyskania.

Firma może również przechowywać Twoje dane osobowe przez dłuższy czas, jeśli ma do tego prawny obowiązek.

  1. Odbiorcy danych osobowych

Dostęp do Państwa danych osobowych mają pracownicy jednostek biznesowych i operacyjnych Spółki, w zakresie ich obowiązków, w kontekście prawidłowego wykonywania i wypełniania ich zobowiązań umownych, prawnych i regulacyjnych.

Spółka nie przekazuje ani nie ujawnia Państwa danych osobowych stronom trzecim, chyba że dotyczy to:

- Osoby prawne – podmioty (krajowe i zagraniczne), którym Spółka powierzyła w całości lub w części wykonywanie w jej imieniu przetwarzania Państwa danych osobowych (Wykonujące Przetwarzanie), które zobowiązały się wobec Spółki do zachowania poufności i z którymi Spółka jest związana umową zapewniającą ochronę danych osobowych w ich imieniu, zgodnie z art. 28 ust. 3 RODO, albo:

  • a) w ramach łączącego je stosunku umownego, określającego przedmiot, cel, czas przetwarzania, rodzaj przetwarzanych danych osobowych oraz prawa Spółki, lub:
  • b) w kontekście obowiązku poszanowania i zachowania poufności.

Orientacyjnie:

  • Firmy współpracujące zajmujące się użytkowaniem i zarządzaniem swoimi systemami informatycznymi.

  • Firmy/organizacje obsługujące płatności i płatności (np. DIAS, VISA, MasterCard).

  • Firmy kurierskie.

  • Współpracujące biura podróży w Grecji lub za granicą.

Na życzenie możesz dowiedzieć się więcej o nazwiskach naszych współpracowników.

Spółka prawnie zapewniła, że ​​Podmioty Przetwarzające w jej imieniu spełniają warunki wstępne i zapewniają wystarczające gwarancje, że zostaną zastosowane odpowiednie środki techniczne i organizacyjne w celu zapewnienia, że ​​przetwarzanie Twoich danych osobowych będzie chronić ich prawa.

  • Przekazanie lub ujawnienie - powiadomienie wymagane przez obowiązujące przepisy prawa i ogólne regulacje prawne lub decyzję sądu (np. przekazanie organom sądowym, organom podatkowym, nadzorcom, pośrednikom), zgodnie z przepisami o poufności.

  • Organy sądowe i organy publiczne w zakresie wykonywania ich obowiązków.

  1. Przelewy międzynarodowe – transmisje Twoich danych

TZARAKIS S.A. nie przekazuje Twoich danych osobowych bezpośrednio do krajów trzecich (spoza UE) lub organizacji międzynarodowych, chyba że przekazanie jest wymagane przez obowiązujące ramy prawne lub prawne lub zostałeś o tym poinformowany i wyraziłeś z góry wyraźną zgodę na taką transmisję (w przypadkach w którym jest to wymagane).

  1. Twoje prawa

W każdym przypadku masz kontrolę nad przetwarzaniem Twoich danych osobowych. W szczególności przysługują Ci następujące prawa:

  • Prawo do przejrzystych informacji, ogłoszeń i ustaleń dotyczących realizacji praw (art. 12, 13, 14 RODO), tj. prawo do informacji, w jaki sposób wykorzystywane są Twoje dane osobowe (zgodnie z niniejszą Polityką prywatności danych osobowych).

  • Prawo dostępu (art. 15 RODO) do zebranych przez Ciebie danych osobowych.

  • Prawo do sprostowania (art. 16 RODO) wszelkich niedokładnych danych osobowych.

  • Prawo do usunięcia („prawo do bycia zapomnianym” – art. 17 RODO) Twoich danych. Prawo do usunięcia – prawo do bycia zapomnianym nie może być stosowane w zakresie, w jakim przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub ustanowienia, wykonania lub wsparcia roszczeń prawnych w imieniu naszej firmy.

  • Prawo do ograniczenia przetwarzania Twoich danych osobowych (art. 18 RODO).

  • Prawo do sprzeciwu (art. 21 RODO) wobec przetwarzania Twoich danych osobowych.

  • Prawo do wycofania już udzielonej zgody (art. 7 RODO) w zależności od tego, czy przetwarzanie opiera się na podstawie prawnej zgody, tj. do wycofania zgody w dowolnym momencie w przypadku przetwarzania opartego na zgodzie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania Twoich danych do czasu, gdy zażądałeś jej wycofania.

  • Prawo do złożenia skargi do właściwego greckiego organu nadzorczego, greckiego organu ochrony danych (1-3, Kifisias Avenue, Ateny, PC 115 23, +30 210 6475600, contact@dpa.gr) lub do właściwego organu nadzorczego państwo.

  1. Jak realizujesz swoje prawa?

W celu skorzystania z powyższych praw można zwrócić się pisemnie na adres Spółki pod adresem „Ostria Hotel Resort & Spa” w Ierapetra lub można skontaktować się z adresem e-mail ostriahotel@ostriahotel.gr lub telefonicznie pod numerem +30 28420 25711.

Pobierz formularz realizacji praw.

Prosimy o dołączenie do odpowiednich wniosków odpowiedniego dowodu tożsamości Państwa osoby, z wyraźnym zastrzeżeniem Spółki, aby zażądać podania dodatkowych danych w celu identyfikacji i potwierdzenia Państwa danych.

TZARAKIS S.A. dołoży wszelkich starań, aby odpowiedzieć na Twoje żądanie(-y) w ciągu trzydziestu (30) dni od złożenia odpowiedniego żądania lub żądań. Odmowa lub nieuzasadnione opóźnienie przez Firmę w zaspokojeniu Twoich roszczeń w ramach realizacji Twoich praw uprawnia Cię do odwołania się do Urzędu Ochrony Danych, jako właściwego organu nadzorczego w zakresie wdrażania RODO.

Informujemy, że Firma używa plików cookie na swojej stronie internetowej w celu poprawy korzystania z Internetu.

Firma może zmienić lub zmodyfikować tę bieżącą aktualizację na podstawie obowiązującej polityki ochrony danych oraz zgodnie z obowiązującymi przepisami i regulacjami. Aktualne informacje będą zawsze dostępne na stronie internetowej Spółki www.ostriahotel.gr

  1. Środki techniczne i organizacyjne

Spółka dba o egzekwowanie odpowiednich i niezbędnych środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa technologicznego i naturalnego zgodnie z art. 32 RODO (orientacyjnie: szyfrowanie i regularne testowanie, ograniczony dostęp, specjalne kody nadawane upoważnionym osobom w celu uzyskania dostępu do jej baz danych, itp. .) i przestrzega zasad przetwarzania zgodnie z RODO, tj. zasady legalności, zasady obiektywizmu i przejrzystości, zasady ograniczenia celu, zasady minimalizacji danych, zasady dokładności, zasady ograniczenia przechowywania oraz zasada integralności i poufności (art. 5 RODO).

W trosce o ochronę Twojej prywatności stosujemy najlepsze możliwe praktyki w celu zabezpieczenia i zabezpieczenia Twoich danych osobowych, wdrażając niezbędne środki techniczne i organizacyjne określone w RODO. Dane są zabezpieczone utratą dostępności, integralności i poufności informacji.

Spółka stale harmonizuje i przestrzega warunków Rozporządzenia Ogólnego (UE) 2016/679 w sprawie ochrony osób fizycznych – osób fizycznych przed i w związku z przetwarzaniem danych osobowych oraz w sprawie celu swobodnego przepływu danych, oraz stale dokłada wszelkich starań, aby przestrzegać powyższego Rozporządzenia.

  1. Co się dzieje w przypadku naruszenia danych?

Chociaż Firma dokłada należytej staranności w odniesieniu do przetwarzania Twoich danych osobowych, jest pod ręką, aby szybko i na czas zająć się każdym potencjalnym naruszeniem (ich) w celu uzyskania najlepszej możliwej pewności, natomiast w przypadku naruszenia Twoich danych osobowych danych, które mogą narażać Państwa prawa i wolności na duże ryzyko, spółka podejmie wszelkie odpowiednie środki techniczne i organizacyjne oraz, o ile będzie wymagać tego prawo, niezwłocznie poinformuje Państwa.

W przypadku, gdy zdasz sobie sprawę z naruszenia Twoich danych osobowych, niezwłocznie skontaktujesz się i poinformujesz TZARAKIS S.A., gdy tylko dowiesz się o takim możliwym naruszeniu danych osobowych, powiadamiając nas o charakterze naruszenia danych osobowych. Orientacyjne przykłady:

  • 1) Utrata poczty lub odpowiedni odczyt przez nieautoryzowanego odbiorcę,
  • 2) Włamanie,
  • 3) Złośliwe oprogramowanie (np. wirus, oprogramowanie ransomware)
  • 4) Wiadomość phishingowa,
  • 5) Przypadkowe opublikowanie/ujawnienie danych,
  • 6) Demonstracja/przyznanie/ przekazywanie wadliwych danych osobowych,
  • 7) Błędne rozpowszechnianie danych ustnych.

Sprawdź, czy naruszenie nie powstało z Twojej własnej odpowiedzialności i zbierz wszystkie niezbędne informacje, którymi TZARAKIS S.A. wykorzysta do rozwiązania incydentu.

  1. Specjalne oświadczenia TZARAKIS S.A.
  • ▪ Oświadcza, że ​​nie ponosi odpowiedzialności za jakiekolwiek szkody (bezpośrednie, pośrednie, dodatnie, amortyzacyjne) ewentualnie wyrządzone odwiedzającemu w wyniku korzystania ze strony internetowej lub jej użytkowania. Odwiedzający ponosi wyłączną odpowiedzialność za ogólną ochronę swojego systemu przed wirusami i złośliwym oprogramowaniem.
  • ▪ Wskazuje, że nie podejmuje decyzji ani profili w oparciu o zautomatyzowane przetwarzanie Twoich danych.
  • ▪ Oświadcza, że ​​na podstawie obowiązującej polityki ochrony danych oraz w ramach obowiązującego prawa i przepisów, może dokonać przeglądu lub modyfikacji niniejszej Aktualizacji, która zawsze będzie dostępna na stronie www.ostriahotel.gr Polityka informacyjna jest zawsze obowiązująca, tak jak ukształtowała go najnowsza poprawka.
  • ▪ Informujemy, że TZARAKIS S.A. używa plików cookie na swojej stronie internetowej w celu poprawy korzystania z Internetu. Aby uzyskać szczegółowe informacje dotyczące plików cookie, możesz zapoznać się z odpowiednią Polityką plików cookie, którą znajdziesz tutaj.
  • ▪ Użytkownik/odwiedzający stronę, czytając to, jest świadomy powyższego przetwarzania zgodnie z Rozporządzeniem 2016/679 i jego motywami, wyłącznie w celach określonych powyżej oraz w celach z nimi zgodnych.
  1. Informacje kontaktowe

Przydatne numery telefonów i informacje kontaktowe:

I. Pełnomocnik ds. Przetwarzania Danych: TZARAKIS S.A.

  • Adres siedziby Spółki: „Ostria Hotel Resort & Spa”, Gmina Ierapetra (obszar Katharades)
  • Telefon: +30 28420 25711
  • E-mail: ostriahotel@ostriahotel.gr

 

II. Grecki organ ochrony danych (HDPA, właściwy krajowy organ nadzorczy):

  • Adres: Kifisias Avenue (ulica), nr 01 – 03, Ateny Grecja, PC 115 23,
  • Centrum telefoniczne w Atenach: +30 2106475600
  • Faks: +30 2106475628
  • E-mail: contact@dpa.gr
X

Request info

Request