Datenschutz-Bestimmungen

 / Datenschutz-Bestimmungen
Datum: 28/6/2023 Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten wir über Sie erfassen und verarbeiten. Der Erhalt dieser Daten macht uns für die Verarbeitung verantwortlich und auf der Grundlage der Gesetzgebung zur Regelung personenbezogener Daten, insbesondere der Allgemeinen Europäischen Verordnung 679/2016 und des Landesgesetzes Nr. 4624 (Regierungsanzeiger 137 vom 29. August 2019), stellen wir Ihnen Informationen zur Verfügung, wer wir sind, warum wir Ihre personenbezogenen Daten erheben, wie wir sie verwenden und welche Rechte Sie als betroffene Person haben. Um die Datenschutzrichtlinie für Online-Buchungen zu lesen, klicken Sie bitte hier.

Wer wir sind

Wir sind die Firma G. TJIERAKIS SA mit dem Handelsnamen Astir Beach Hotel (fortan Astir Beach Hotel). Unser Hauptsitz befindet sich in Kato Gouves, Heraklion, Postfach 700 14, Kreta. Sie können uns auf folgende Weise kontaktieren:
  • Per Post: An die oben genannte Adresse
  • Per Telefon: +30 28970 41141, +30 28970 41142
  • Email: dpo@astirbeach.gr
Für unsere Organisation besteht keine gesetzliche Verpflichtung, einen Datenschutzbeauftragten zu unterhalten. Alle Fragen zum Schutz Ihrer Daten können über die oben genannten Kommunikationswege beantwortet werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind, im Sinne von Artikel 4 der DSGVO, alle Informationen über eine natürliche Person, wie z.B. Name, Postanschrift, elektronische Adresse (E-Mail), Telefonnummern usw., deren Identität identifiziert werden kann direkt oder indirekt ermittelt werden

Was ist die Verarbeitung personenbezogener Daten?

Nach der DSGVO ist „Verarbeitung personenbezogener Daten“ jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Handlung oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie etwa das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder die Veränderung , Abfrage, Wiedergewinnung, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Verwertung, Verknüpfung oder Verknüpfung, Einschränkung, Löschung oder Vernichtung dieser Daten.

Welche personenbezogenen Daten wir erheben

Die von uns erhobenen und verarbeiteten personenbezogenen Daten werden nur im Rahmen des zur Erreichung des jeweiligen Zwecks möglichen Mindestmaßes erhoben und verarbeitet. Auf jedem Fall, werden diese Daten entsprechend ihrem Zweck und der Rechtsgrundlage der Verarbeitung erhoben, und ihre Erhebung, Speicherung und Verarbeitung unterliegen den Regeln der Rechtmäßigkeit und der Einhaltung der gemeinschaftlichen und nationalen Rechtsvorschriften. Wenn Sie sich dafür entscheiden, uns keine Ihrer persönlichen Daten zur Verfügung zu stellen, kann sich dies auf einige Transaktionen zwischen uns auswirken.

Buchungen

Wenn Sie ein Zimmer in unserem Hotel buchen, erfassen und verarbeiten wir Ihre Kontaktdaten (Name, Wohnadresse, E-Mail, Telefon), Identifikation (Ausweisnummer, Nationalität), Reservierung (Aufenthaltsdauer) und Abrechnung (Gutschrift). oder Debitkarte). Rechtsgrundlage der Verarbeitung ist der Abschluss eines Dienstleistungsvertrages zwischen dem Kunden und dem Hotel. Ihre persönlichen Daten werden in das Buchungsprogramm des Unternehmens eingegeben und an den Administrator des Buchungsprogramms, den Cloud-Computing-Dienstleister und die zuständigen Behörden weitergegeben. Ihre Daten werden von uns bis zum Ende der Saison aufbewahrt, sofern keine gesetzliche oder sonstige Verpflichtung des Unternehmens besteht (mit einer maximalen Aufbewahrungsfrist von zehn Jahren). Für Buchungen, die über eine Website oder Agentur eines Drittanbieters vorgenommen werden, beachten Sie bitte deren jeweilige Datenschutzrichtlinie.

Check-in

Wenn Sie in unserem Hotel einchecken, entweder online über unsere Website oder an der Hotelrezeption, erheben und verarbeiten wir auch die Daten der Gäste der Reservierung (Vorname, Nachname, Geburtsdatum, Nationalität, Ausweisnummer). sowie die Einzelheiten der Reservierung (Zimmertyp, An- und Abreisedatum, Herkunftsagentur). Rechtsgrundlage der Verarbeitung ist der Abschluss eines Dienstleistungsvertrages zwischen dem Kunden und dem Hotel. Ihre persönlichen Daten werden in Papierform in der Empfangsakte, elektronisch im Reservierungsprogramm des Unternehmens gespeichert und an den Administrator des Reservierungsprogramms und die zuständigen Behörden weitergegeben.

Ihre Daten werden von uns bis zum Ende der Saison aufbewahrt, sofern keine gesetzliche oder sonstige Verpflichtung des Unternehmens besteht (mit einer maximalen Aufbewahrungsfrist von zehn Jahren).

Benutzung von Einrichtungen

Bei der Nutzung der Hoteleinrichtungen (Spa und Fitnessstudio) ist es notwendig, die medizinischen Daten des Gastes einzuholen, einschließlich einer unterschriebenen Haftungsausschlusserklärung und einer Krankengeschichte. Zu diesen Daten gehören Informationen über die Gesundheit und den Zustand des Besuchers, die sich auf die Sicherheit und das Wohlbefinden des Besuchers und anderer Benutzer der Einrichtungen auswirken können. Rechtsgrundlage für die Erhebung und Verarbeitung der medizinischen Daten des Besuchers ist die gesetzliche Verpflichtung des Unternehmens. Diese Daten werden vom Unternehmen in einer sicheren physischen und digitalen Datei für einen Zeitraum von zehn Jahren bzw. so lange wie nötig im Falle rechtlicher Ansprüche aufbewahrt. Sie werden dem Cloud-Computing-Dienstleister und den zuständigen Behörden mitgeteilt.

Die medizinischen Daten des Besuchers werden ausschließlich zum Schutz des Besuchers und anderer Nutzer der Einrichtungen verarbeitet und nicht für andere Zwecke verwendet.

Gäste- Wi-fi

Wenn Sie eine Verbindung zum Gäste- Wi-fi-Netzwerk unseres Hotels herstellen, erfasst der Router möglicherweise einige Daten, die für die Bereitstellung des Dienstes erforderlich sind. Dazu gehören Informationen über das Gerät, mit dem Sie eine Verbindung herstellen (MAC-Adresse, Modell, Betriebssystem, Browser) und das Verbindungsprotokoll (wann und wie lange Sie eine Verbindung hergestellt haben, sowie die Ihrem Gerät zugewiesene IP-Adresse). Diese Daten werden vom Unternehmen nicht langfristig gespeichert und sind unbedingt erforderlich, um den reibungslosen Anschluss und Betrieb des Netzwerks zu gewährleisten. Sie werden für die erforderliche Mindestdauer aufbewahrt und anschließend gelöscht. Zugriff auf diese Daten kann auch der vom Hotel für den Gäste- Wi-fi -Service genutzte Internetprovider haben. Sie werden für die erforderliche Mindestzeit aufbewahrt und danach Das Netzwerk ist durch eine Firewall geschützt und von den Unternehmensnetzwerken des Unternehmens isoliert. Es werden auch alle geeigneten Sicherheitsmaßnahmen ergriffen, um die damit verbundenen Benutzer zu schützen.

Zufriedenheitsfragebogen

Bei der Abreise aus dem Hotel erhalten Sie einen Fragebogen zur Kundenzufriedenheit, den Sie optional ausfüllen können. Dabei bitten wir Sie um Ihre ausdrückliche Einwilligung zur Erhebung und Verarbeitung Ihrer E-Mail-Adresse und des Landes Ihres ständigen Wohnsitzes. Der Zweck ist die statistische Erhebung der Zufriedenheit unserer Gäste in unserem Hotel. Ihre persönlichen Daten werden in einem sicheren Schrank auf dem Firmengelände aufbewahrt und in einem Tabellenkalkulationsprogramm verarbeitet (anonymisiert). Wenn Sie das Formular online ausgefüllt haben, werden Ihre Daten an Microsoft als Administrator des Online-Formulardienstes übermittelt. Wenn Sie uns Ihr Einverständnis gegeben haben, können wir Sie bezüglich der Bewertungen oder Rückmeldungen, die Sie im Fragebogen hinterlassen haben, kontaktieren. Ihre persönlichen Daten werden bis zum Ende der Touristensaison gespeichert und dann vollständig anonymisiert.

Gastunfall oder Vorfall

Wir nehmen die Sicherheit und das Wohlbefinden unserer Gäste sehr ernst. Deshalb erheben und verarbeiten wir im Falle eines Unfalls oder Zwischenfalls relevante personenbezogene Daten. Dazu gehören der vollständige Name des Besuchers, die Umstände des Unfalls oder Vorfalls, Daten über etwaige beteiligte Dritte sowie etwaige Angaben zum körperlichen oder gesundheitlichen Schaden. Wir tun dies, um die lebenswichtigen Interessen unserer Besucher und Mitarbeiter zu wahren, unseren gesetzlichen Verpflichtungen nachzukommen und zum Zweck der Unfall- oder Vorfallbewältigung und Berichterstattung. Die oben genannten Daten werden 10 Jahre lang oder bis zur Entstehung eines Rechtsanspruchs sicher aufbewahrt. Wir geben diese Daten an die Versicherungsgesellschaft des Besuchers, das medizinische Personal, das Reisebüro und andere relevante Parteien und Behörden weiter, um eine wirksame Bewältigung des Unfalls und aller daraus resultierenden Ansprüche sicherzustellen.

Überwachungskameras

Um die Sicherheit der Gäste und des Personals zu gewährleisten, Straftaten zu verhindern und im Falle eines Vorfalls die behördlichen Ermittlungen zu unterstützen, wird das Hotelgelände durch Videoüberwachung (CCTV) überwacht. Zu den erfassten Daten gehören Aufnahmen, die an Orten aufgenommen wurden, an denen Überwachungskameras vorhanden sind, und möglicherweise auch Ihr Bild, wenn Sie sich vor Ort befinden. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Wahrung des öffentlichen Interesses. Trackingpläne werden etwa 15 Tage lang aufbewahrt und danach automatisch gelöscht, sofern dies nicht von den zuständigen Behörden verlangt wird. Das Material kann im Falle eines Vorfalls an die zuständigen Behörden weitergegeben werden und kann auch von Mitarbeitern des Überwachungssystem-Wartungsunternehmens eingesehen werden.

Kontakt Formular

Wenn Sie mit dem Unternehmen über das Online-Formular auf unserer Website Kontakt aufnehmen, erheben und verarbeiten wir Ihre persönlichen Kontaktinformationen (Name und E-Mail-Adresse). Der Zweck der Verarbeitung ist die zufriedenstellende Beantwortung Ihrer Anfrage und das Unternehmen handelt im Einklang mit seinem berechtigten Interesse. Ihre personenbezogenen Daten werden an Microsoft als Administrator der E-Mail-Dienste des Unternehmens übermittelt. Ihre personenbezogenen Daten werden so lange aufbewahrt, bis Ihre Anfrage erfüllt ist oder wenn ein Monat vergeht, ohne dass wir eine Mitteilung von Ihnen erhalten.

Wer sind die Empfänger Ihrer Daten

Zu den Empfängern Ihrer Daten gehören:
  • Die autorisierten Mitarbeiter unseres Unternehmens im Rahmen ihrer Verantwortlichkeiten und auf der Grundlage der allgemein anerkannten Regeln der Vertraulichkeit.
  • Dienstleistungsunternehmen, die Ihre personenbezogenen Daten ausschließlich in unserem Auftrag verarbeiten. Diese Dienstleister sind an Vertraulichkeitsvereinbarungen und -bedingungen gebunden.
  • Die zuständigen unabhängigen Aufsichts- und Verwaltungsbehörden sowie die Strafverfolgungs- und Justizbehörden.
Für den Fall, dass Ihre personenbezogenen Daten außerhalb der Europäischen Union übermittelt werden, unterliegen diese allen notwendigen und angemessenen Schutzmaßnahmen, um jederzeit die Einhaltung der europäischen und nationalen Gesetzgebung sicherzustellen.

Wie wir Ihre Daten schützen

Unser Unternehmen hat alle notwendigen organisatorischen und technischen Maßnahmen getroffen, um die Sicherheit und den Schutz Ihrer personenbezogenen Daten vor versehentlicher oder böswilliger Verarbeitung, Diebstahl oder möglichem Verlust zu gewährleisten. Wir verwenden geeignete Geschäftssysteme und -prozesse und implementieren gleichzeitig Sicherheitsverfahren durch technische und physische Beschränkungen des Zugriffs auf und der Nutzung der von uns gespeicherten personenbezogenen Daten. Der Zugriff auf Ihre Daten wird nur autorisierten Personen gewährt, die die Informationen absolut vertraulich und im Rahmen der Erfüllung ihrer Aufgaben verwalten. Diese Maßnahmen werden mindestens einmal jährlich und bei Bedarf aus Sicht des Unternehmens überprüft und angepasst. Für den Fall, dass das Unternehmen Dritte zur Verarbeitung Ihrer personenbezogenen Daten einsetzt, erfolgt dies auf der Grundlage schriftlicher Weisungen und die Dritten sind zur Verschwiegenheit verpflichtet und verpflichtet, entsprechende technische und organisatorische Maßnahmen zu ergreifen, um dies sicherzustellen Sicherheit der Daten, auf die wir ihnen Zugriff gewähren.

Aufbewahrungsdauer Ihrer Daten

Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für die Erreichung des Zwecks, für den wir sie erhoben haben, sowie der in der geltenden Gesetzgebung vorgesehenen Zwecke erforderlich ist. Alle Ihre persönlichen Daten unterliegen dieser Datenschutzrichtlinie. Im Falle eines Widerspruchs Ihrerseits gegen die Verarbeitung wird die Rechtmäßigkeit der Verarbeitung für den Zeitraum davor nicht berührt. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten von unseren Systemen gelöscht und sicher vernichtet.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt einzelfallbezogen und abhängig vom Zweck der Verarbeitung. Speziell für:
  • die Erfüllung der Voraussetzungen für die Erfüllung unserer vertraglichen Pflichten
  • Ihre schriftliche und bedingungslose Zustimmung, sofern erforderlich
  • den geltenden rechtlichen und regulatorischen Rahmen
  • die berechtigten Interessen unseres Unternehmens

Deine Rechte

Ihre Rechte als „betroffene Person“ umfassen Folgendes:
  • Das Recht auf Information. Das Unternehmen bietet Ihnen Transparenz darüber, wie es Ihre personenbezogenen Daten verarbeitet und verarbeitet. Sie können uns jederzeit kontaktieren, um Ihre Fragen zu beantworten.
  • Das Auskunftsrecht. Sie haben jederzeit das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen, um die Rechtmäßigkeit der Verarbeitung zu erfahren und zu überprüfen. Die Auskunftserteilung erfolgt unverzüglich, spätestens jedoch innerhalb eines (1) Monats nach Eingang Ihrer entsprechenden Anfrage.
  • Das Recht auf Berichtigung. Sie haben das Recht, etwaige unrichtige oder unvollständige Daten zu korrigieren.
  • Das Recht auf Löschung. Sie können die Löschung oder Entfernung Ihrer personenbezogenen Daten verlangen, sofern kein schwerwiegender berechtigter Grund für deren weitere Verarbeitung besteht.
  • Das Recht auf Einschränkung der Verarbeitung. Sie haben das Recht, die Verarbeitung personenbezogener Daten einzuschränken, wenn Sie Zweifel an der Richtigkeit der Daten haben, alternativ zur Löschung: für den Fall, dass die Verarbeitung als rechtswidrig angesehen werden kann, für den Fall, dass Sie die Daten für Rechtsansprüche benötigen, wir sie jedoch nicht mehr benötigen, oder während eine Entscheidung über einen Antrag auf Widerspruch gegen die Verarbeitung anhängig ist.
  • Das Recht, Daten zu übertragen. Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern, um sie an eine andere Partei (z. B. Dienstleister) zu übermitteln. Dies gilt für personenbezogene Daten, deren Verarbeitung auf Ihrer Einwilligung beruht und die Verarbeitung automatisiert erfolgt.
  • Das Recht auf Widerspruch. Sie haben das Recht, a) der Verarbeitung aufgrund berechtigter Geschäftsinteressen oder der Erfüllung einer Pflicht im öffentlichen Interesse/der Ausübung öffentlicher Gewalt zu widersprechen. b) Direktmarketing und c) Verarbeitung für wissenschaftliche/historische Forschungs- und Statistikzwecke.
  • Rechte bezüglich automatisierter Entscheidungsfindung und Profiling.
  Wenn Sie eines der oben genannten Rechte ausüben möchten, sollten Sie uns per E-Mail unter dataprotection@astirbeach.gr, oder über eine der am Anfang dieser Richtlinie genannten Kommunikationswege kontaktieren.

Beschwerde bei der Datenschutzbehörde

Wenn Sie eine Beschwerde über die Verwendung Ihrer Daten durch uns einreichen möchten, können Sie sich an die Datenschutzbehörde wenden. Dies kann an der Adresse erfolgen www.dpa.gr, telefonisch unter +30-210 6475600, online unter contact@dpa.gr, oder schriftlich an: Büros der Datenschutzbehörde 1-3 Kifissias GR 115 23 Athen

Überarbeitungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird von Zeit zu Zeit überprüft und bei Bedarf erneuert und aktualisiert, basierend auf den geltenden nationalen und gemeinschaftlichen Rechtsvorschriften sowie allen Änderungen an unseren Diensten und unserer Verwendung personenbezogener Daten. Sollte sich die Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, in einer nicht vorhersehbaren Weise ändern, werden wir Sie hierüber informieren und ggf. Ihre Einwilligung einholen.