Date d’entrée en vigueur : 28/6/2023 Cette politique de confidentialité a pour but de vous informer sur les informations que nous collectons et traitons à votre sujet. En collectant ces informations, nous agissons en tant que contrôleurs de données et, conformément au règlement général sur la protection des données (RGPD) de l’Union européenne et à la loi grecque 4624/2019, nous sommes tenus de vous fournir des informations sur nous, sur pourquoi et comment nous utilisons votre données, et sur les droits que vous avez sur vos données. Pour lire la politique de confidentialité concernant les réservations en ligne, veuillez cliquer ici.
Qui nous sommes
Nous sommes la société G. TJIERAKIS SA, avec le nom commercial Astir Beach Hotel (ci-après Astir Beach Hotel). Notre siège est situé à Kato Gouves, Héraklion, C.P. GR 70014, Crète. Vous pouvez nous contacter des manières suivantes:- Par voie postale : A l’adresse ci-dessus
- Par téléphone: +30 28970 41141, +30 28970 41142
- Par e-mail: dpo@astirbeach.gr
Qu’est-ce qu’une donnée personnelle
Les données personnelles, ou autrement « données personnelles », sont définies par l’article 4 du RGPD, toute information concernant une personne physique, telle que nom, adresse postale, adresse électronique (e-mail), numéros de téléphone, etc., dont l’identité peut être directement ou indirectement vérifiée.Qu’est-ce que le traitement des données personnelles
Selon le RGPD, le « traitement des données à caractère personnel » est défini comme tout acte ou série d’actes effectués avec ou sans l’utilisation de moyens automatisés, sur des données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la structure, le stockage, l’adaptation ou la modification, la récupération, la recherche d’informations, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de disposition, d’association ou de combinaison, de restriction, de suppression ou de destruction de ces données.Quelles données personnelles nous collectons
Vos données personnelles que nous collectons et traitons sont le minimum possible afin d’atteindre l’objectif visé dans chaque cas. En tout état de cause, ces données sont collectées en fonction de leur finalité et de la base juridique du traitement, et leur collecte, stockage et traitement sont régis par des règles de légalité et de conformité avec la législation communautaire et nationale. Si vous choisissez de ne nous fournir aucune de vos informations personnelles, cela peut affecter certaines des transactions entre nous.Réservations
Lorsque vous réservez une chambre auprès de notre hôtel, nous recueillons auprès de vous et traitons vos coordonnées (nom, adresse personnelle, e-mail, téléphone), identification (numéro d’identification, nationalité), réservation (durée du séjour) et facturation (carte de crédit ou de débit). La base juridique du traitement est la conclusion d’un contrat de service entre le client et l’hôtel. Vos données personnelles seront saisies dans le programme de réservation de l’entreprise et seront partagées avec l’administrateur du programme de réservation, le fournisseur de services de cloud computing et les autorités compétentes. Vos données seront conservées par nous jusqu’à la fin de la saison, sauf obligation légale ou autre de l’entreprise (avec une durée de conservation maximale de dix ans). Pour les réservations effectuées via un site Web ou une agence tiers, veuillez vous reporter à leur politique de confidentialité respective.Check-in
Lorsque vous vous enregistrez dans notre hôtel, soit en ligne via notre site Web, soit à la réception de l’hôtel, nous recueillons auprès de vous et traitons les détails de la réservation (nom, date de naissance, nationalité, numéro d’identification) ainsi que les détails de la réservation (type de chambre, dates d’arrivée et de départ, agence d’origine). La base juridique du traitement est l’exécution d’un contrat de service entre le client et l’hôtel. Vos données personnelles seront conservées sur papier dans le dossier de réception, électroniquement dans le programme de réservation de l’entreprise, et seront partagées avec l’administrateur du programme de réservation et les autorités compétentes. Vos données seront conservées par nous jusqu’à la fin de la saison, sauf obligation légale ou autre de l’entreprise (avec une durée de conservation maximale de dix ans).Utilisation des installations
Lors de l’utilisation des installations sur place (spa et salle de sport), il est nécessaire de collecter les informations médicales du client, y compris une décharge de responsabilité signée et ses antécédents médicaux. Ces informations comprennent des informations sur la santé et l’état du visiteur qui peuvent affecter la sécurité et le bien-être du visiteur et des autres utilisateurs des installations. La base légale pour la collecte et le traitement des données médicales du visiteur est l’obligation légale de l’entreprise. Ces données seront conservées par la société dans un fichier physique et numérique sécurisé pendant une durée de dix ans ou aussi longtemps que nécessaire en cas de réclamations légales. Ils seront partagés avec le fournisseur de services de cloud computing et les autorités compétentes. Les informations médicales du visiteur seront traitées strictement pour la sécurité du visiteur et des autres utilisateurs des installations, et ne seront utilisées à aucune autre fin.Wi-Fi des clients
Lorsque vous vous connectez au réseau Wi-Fi client de notre hôtel, le routeur peut collecter certaines données nécessaires pour fournir le service. Celles-ci incluent des informations sur l’appareil auquel vous vous connectez (adresse MAC, modèle, système d’exploitation, navigateur) et le journal de connexion (quand vous vous êtes connecté et pendant combien de temps, et l’adresse IP attribuée à votre appareil). Ces données ne sont pas conservées durablement par la société et sont absolument nécessaires pour assurer le bon raccordement et le bon fonctionnement du réseau. Ces données ne sont pas conservées durablement par la Société, elles seront conservées le temps minimum nécessaire puis supprimées. Le fournisseur d’accès Internet utilisé par l’hôtel pour le service Wi-Fi client peut également avoir accès à ces données. Le réseau est protégé par un pare-feu et est isolé des réseaux d’entreprise de l’entreprise. Toutes les mesures de sécurité appropriées sont également prises pour protéger les utilisateurs qui s’y connectent.Questionnaire de satisfaction
Au départ de l’hôtel, vous recevrez un questionnaire de satisfaction client que vous pourrez éventuellement remplir. Dans ce cadre, nous vous demandons votre consentement exprès pour collecter et traiter votre adresse e-mail et votre pays de résidence permanente. Le but est la recherche statistique sur les niveaux de satisfaction des clients de notre hôtel. Vos données personnelles seront conservées dans une armoire sécurisée dans les locaux de l’entreprise et traitées (anonymisées) dans un tableur. Si vous avez rempli le formulaire en ligne, vos données seront transmises à Microsoft en tant qu’administrateur du service de formulaire en ligne. Si vous nous avez donné votre consentement, nous pouvons vous contacter concernant les évaluations ou les commentaires que vous avez laissés sur le questionnaire. Vos données personnelles seront conservées jusqu’à la fin de la saison touristique, date à laquelle elles seront totalement anonymisées.Accident ou incident du client
Nous prenons très au sérieux la sécurité et le bien-être de nos clients. C’est pourquoi nous collectons et traitons les données personnelles pertinentes en cas d’accident ou d’incident. Ceux-ci incluent le nom complet du visiteur, les circonstances de l’accident ou de l’incident, les données sur les tiers impliqués et toute information sur les dommages physiques ou sanitaires. Nous le faisons pour garantir les intérêts vitaux de nos visiteurs et employés, ainsi que pour remplir nos obligations légales et à des fins de gestion et de signalement des accidents ou incidents. Les données ci-dessus seront conservées en toute sécurité pendant 10 ans ou jusqu’à ce qu’une action en justice survienne. Nous partagerons ces données avec la compagnie d’assurance du visiteur, le personnel médical, l’agence de voyage et les autres parties et autorités compétentes pour assurer la gestion efficace de l’accident et de toute réclamation en résultant.Caméras de vidéosurveillance
Les locaux de l’hôtel sont surveillés par des caméras en circuit fermé (CCTV) afin d’assurer la sécurité des clients et du personnel, de prévenir les actes criminels ou délictueux et d’aider les enquêtes des autorités en cas d’incident. Les données collectées comprennent des images prises là où se trouvent des caméras de surveillance, qui peuvent inclure votre image si vous vous trouvez sur les lieux. La base juridique du traitement de ces données est la sauvegarde de l’intérêt public. Les images seront conservées pendant environ 15 jours, après quoi elles seront automatiquement supprimées, sauf si les autorités compétentes l’exigent. Le matériel peut être partagé avec les autorités compétentes en cas d’incident, et peut également être consulté par les employés de la société de maintenance du système de surveillance.Formulaire de contact
Lorsque vous contactez la société, en utilisant le formulaire en ligne sur notre site Web, nous recueillons auprès de vous et traitons vos coordonnées personnelles (nom et adresse e-mail). La finalité du traitement est de répondre de manière satisfaisante à votre demande et la société agit conformément à son intérêt légitime. Vos données personnelles seront transférées à Microsoft en tant qu’administrateur des services de messagerie de l’entreprise. Vos données personnelles seront conservées jusqu’à ce que votre demande soit satisfaite, ou si un mois s’écoule sans que nous recevions de communication de votre part.Qui sont les destinataires de vos données
Les destinataires de vos données incluront:- Les personnels habilités de notre société, dans le cadre de leurs responsabilités et selon les règles de confidentialité communément admises.
- Les sociétés de services qui traiteront vos données personnelles strictement pour notre compte. Ces fournisseurs de services sont liés par des accords et des conditions de confidentialité.
- Les Autorités Indépendantes de Supervision et Administratives compétentes ainsi que les Autorités Parquetaires et Judiciaires.
Comment nous protégeons vos données
Notre société a pris toutes les mesures organisationnelles et techniques nécessaires à la sécurité et à la protection de vos données personnelles contre tout traitement accidentel ou malveillant, vol ou perte éventuelle. Nous utilisons des systèmes et processus commerciaux appropriés tout en mettant en œuvre des procédures de sécurité par le biais de restrictions techniques et physiques sur l’accès et l’utilisation des données personnelles que nous détenons. L’accès à vos données est accordé uniquement aux personnes autorisées qui gèrent les informations en toute confidentialité et dans le cadre de l’exercice de leurs fonctions. Ces mesures sont revues et modifiées au moins une fois par an et au fur et à mesure que l’entreprise le juge nécessaire. Dans le cas où la société fait appel à des tiers pour traiter vos données personnelles, cela se fait sur la base d’instructions écrites, et les tiers sont liés par l’obligation de confidentialité et sont tenus d’appliquer les mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des données auxquelles nous leur permettons d’accéder.Durée de conservation de vos données
Vos données personnelles sont conservées aussi longtemps que cela est jugé nécessaire à la réalisation de la finalité pour laquelle nous les avons collectées ainsi que celles prévues par la législation applicable. Toutes vos données personnelles sont soumises à cette politique de confidentialité. En cas d’opposition de votre part au traitement, la légalité du traitement pour la période précédente n’est pas affectée. Après la période de conservation, vos données seront supprimées et détruites en toute sécurité par nos systèmes.Fondement légal du traitement
Le traitement de vos données est effectué au cas par cas, et en fonction de la finalité du traitement. Spécifiquement pour:- remplir les conditions d’exécution de nos obligations contractuelles
- votre consentement écrit et inconditionnel si nécessaire
- le cadre légal et réglementaire applicable
- les intérêts légitimes de notre entreprise
Vos droits
Vos droits en tant que «personne concernée» incluent les éléments suivants:- Le droit à l’information. L’entreprise vous offre une transparence sur la façon dont elle traite et gère vos données personnelles. Vous pouvez nous contacter à tout moment afin de répondre à vos questions.
- Le droit d’accès. Vous êtes autorisé, à tout moment, à demander l’accès à vos données personnelles afin de connaître et de vérifier la licéité du traitement. Les informations seront fournies sans délai et au plus tard dans un délai d’un (1) mois à compter de la réception de votre demande correspondante.
- Le droit de rectification. Vous avez le droit de corriger toute donnée inexacte ou incomplète.
- Le droit à la suppression. Vous pouvez demander la suppression ou la suppression de vos données personnelles, tant qu’il n’y a pas de raison légitime sérieuse pour la poursuite de leur traitement.
- Le droit de limiter le traitement. Vous avez le droit de restreindre le traitement des données personnelles, si vous doutez de l’exactitude des données, comme alternative à leur suppression : dans le cas où le traitement peut être considéré comme illégal, dans le cas où vous avez besoin des données pour des réclamations légales mais que nous n’en avons plus besoin, ou pendant qu’une décision est en attente sur une demande d’opposition au traitement.
- Le droit à la transférabilité des données. Vous avez le droit de demander vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transférer à une autre partie (par exemple, un fournisseur de services). Ceci s’applique aux données personnelles dont le traitement est basé sur votre consentement et lorsque le traitement est effectué par des moyens automatisés.
- Le droit d’opposition. Vous avez le droit de vous opposer a) au traitement fondé sur des intérêts commerciaux légitimes ou à l’accomplissement d’une obligation d’intérêt public/de l’exercice de l’autorité publique, b) au marketing direct et c) au traitement à des fins de recherche scientifique/historique et à des fins statistiques.
- Droits concernant la prise de décision automatisée et le profilage.