_athena royal beach hotel - exterior view 2_resized

Politique de confidentialité

Politique de confidentialité : Vos données, notre engagement

 

1. Introduction

Constantinou Bros Hotels Public Company Limited et/ou d’autres sociétés membres et/ou entités du groupe de sociétés auquel Constantinou Bros Hotels Public Company Limited appartient (tel que décrit à l’annexe A du présent avis de confidentialité) (« nous ») s’engagent à respecter la vie privée et veulent être transparents quant aux données qu’ils collectent et à la manière dont elles sont utilisées.
En particulier, les données à caractère personnel que nous traitons sont celles des personnes physiques qui sont nos clients, employés, directeurs, UBO/actionnaires, représentants autorisés, contractants ou visiteurs de notre site web et/ou affiliés, ainsi que les données d’autres personnes physiques, y compris, mais sans s’y limiter, les représentants autorisés, les employés ou les bénéficiaires effectifs de nos contractants qui sont des personnes morales (« vous »).
Dans le cadre de notre relation commerciale avec vous, nous collectons et traitons des données à caractère personnel.
Nous sommes le responsable du traitement de vos données à caractère personnel.
Cela signifie que nous déterminons les finalités et les moyens du traitement des données à caractère personnel.
Aux fins du présent avis de confidentialité, on entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable et par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, le stockage, l’utilisation, la communication, l’effacement ou la destruction.
Conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le  » GDPR « ) et aux autres lois applicables en matière de protection des données, telles que modifiées de temps à autre, nous sommes tenus de vous notifier les informations contenues dans le présent document.

2. Traitement des données personnelles

Lorsque nous traitons vos données personnelles, c’est :

  1. Traitées de manière licite, loyale et transparente à l’égard de la personne concernée ( » licéité, loyauté et transparence « ) ; Cela signifie que nous vous fournissons des informations concernant le traitement de vos données personnelles (transparence), que le traitement correspond à la description qui vous a été donnée (loyauté) et qu’il est fondé sur au moins une des bases licites énoncées dans le GDPR (licéité).
  2. collectées à des fins spécifiques, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces fins (« limitation de la finalité ») ; cela signifie que nous spécifions exactement quelles données personnelles sont collectées, la finalité de leur utilisation et que nous limitons le traitement des données personnelles à ce qui est nécessaire pour atteindre la finalité en question.
  3. Adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ; Cela signifie que nous ne traitons aucune donnée personnelle au-delà de ce qui est nécessaire.
  4. Exactitude et, si nécessaire, mise à jour ; toutes les mesures raisonnables sont prises pour garantir que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai (« exactitude ») ; cela signifie que nous avons mis en place des processus pour identifier et traiter les données à caractère personnel obsolètes, incorrectes ou inutiles.
  5. Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données à caractère personnel sont traitées (« limitation de la conservation ») ; Cela signifie que, dans la mesure du possible, nous traitons les données à caractère personnel de manière à limiter ou à empêcher l’identification de la personne concernée.
  6. traitées d’une manière garantissant une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »)

3. Catégories de données personnelles

Nous traitons les catégories suivantes de données personnelles :

  1. Les coordonnées telles que le prénom et le nom de famille, le prénom et le nom de famille du ou des co-hôtes adultes, le numéro de téléphone du domicile et du bureau, le numéro de télécopie, l’adresse électronique, l’adresse du domicile et du lieu de travail, le pays de naissance ;
  2. Des caractéristiques personnelles telles que la date de naissance et/ou la nationalité ;
  3. Identifiants délivrés par le gouvernement, tels que le passeport et/ou la carte d’identité ;
  4. Détails financiers (c’est-à-dire numéro de compte bancaire/détails (y compris la date d’expiration), type de carte de paiement) ;

Dans certains cas, nous pouvons être amenés à collecter et à traiter des catégories particulières de données à caractère personnel, à savoir des informations qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques aux fins de l’identification unique d’une personne physique, de données relatives à la santé ou de données relatives à la vie sexuelle ou à l’orientation sexuelle.
Nous traiterons ces données sous réserve de votre consentement documenté et/ou lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice qui nous concernent.
Si, au cours d’une relation d’affaires, vos données personnelles changent, vous devez vous assurer que les détails ci-dessus (le cas échéant) sont mis à jour en nous contactant dès que possible.

4. Buts du traitement

Nous traiterons vos données à caractère personnel (le cas échéant) aux fins suivantes :

  1. réservation(s) d’hôtel et d’installations : nous devrons traiter vos données à caractère personnel afin que vous puissiez : a. réserver une chambre d’hôtel et/ou toute installation proposée par l’hôtel ; b. confirmer la disponibilité de la/des chambre(s) d’hôtel et/ou du/des rendez-vous et/ou de la/des réservation(s) en ce qui concerne les installations de l’hôtel ; c. gérer votre/ vos réservation(s)/règlement(s)/rendez-vous ;
  2. enregistrement et départ : nous devrons traiter vos données personnelles afin de vous permettre d’enregistrer votre arrivée et votre départ et de recevoir une clé de chambre ;
  3. facturation : nous devrons traiter vos données personnelles pour effectuer votre paiement et émettre une facture/un reçu de votre paiement ;
  4. non-présentation : si vous avez effectué une réservation et que, pour quelque raison que ce soit, vous ne vous présentez pas, sans nous en informer (par exemple, en nous informant de l’annulation par e-mail, par téléphone, par courrier, etc.), nous devrons traiter vos données personnelles afin de procéder au paiement de tous les montants en souffrance et d’annuler toutes vos réservations et/ou tous vos rendez-vous ;
  5. Installations de l’hôtel : nous devrons traiter vos données à caractère personnel si vous souhaitez profiter de l’une des installations que nous proposons, telles que le service d’étage, le spa et le sauna, la piscine, le restaurant et le bar, les services de blanchisserie, les demandes de taxi, la connexion à Internet, y compris si vous avez des exigences particulières en matière de repas (allergies), les équipements de la chambre, etc.
  6. le respect de nos obligations dans le cadre de notre relation commerciale et/ou de notre accord ;
  7. l’exploitation, la gestion et le contrôle des affaires de notre entreprise et de ses objectifs ;
  8. la planification et l’organisation générales de nos activités, y compris, mais sans s’y limiter, la gestion des plaintes, des incidents, des réclamations, des accidents et/ou des commentaires concernant votre visite et/ou votre séjour ;
  9. maintenir nos systèmes informatiques, y compris nos systèmes, processus et politiques en matière de capital humain, d’administration et de gestion ;
  10. la santé et la sécurité sur le lieu de travail/à l’hôtel ;
  11. vous fournir des informations sur nous et nos services (marketing) et améliorer nos services de temps à autre (développement de nos activités) ;
  12. se conformer à toute exigence de la loi et/ou de la réglementation et/ou de toute autorité compétente ou organisme professionnel (le cas échéant) dont nous sommes membres (y compris, entre autres, l’Organisation du tourisme de Chypre).

5. Base légale du traitement

Nous nous engageons à respecter votre vie privée.
Dans le cadre des valeurs que nous défendons, nous tiendrons toujours compte de vos droits fondamentaux en tant que personne concernée.
Nous traitons vos données à caractère personnel aux fins susmentionnées sur la base légale suivante
(i) le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis ;
(ii) le traitement est nécessaire à l’exécution d’un contrat que vous avez conclu avec nous et afin de prendre des mesures à votre demande avant de conclure ledit (lesdits) contrat(s) ;
(iii) vous avez donné votre consentement (le cas échéant) ; et
(iv) le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons.
Ces intérêts légitimes comprennent, entre autres, nos intérêts commerciaux et la gestion, l’exploitation et la commercialisation de notre entreprise (y compris, entre autres, les lettres d’information, le matériel promotionnel et les cartes de vœux), et/ou l’exercice ou la défense de droits en justice et/ou la divulgation d’informations à d’autres destinataires de données tels que nos prestataires de services, auditeurs et fournisseurs de technologie et/ou le respect d’obligations ou d’exigences de politique interne de notre entreprise, et/ou le suivi et l’amélioration de nos relations avec vous et/ou la tenue de nos registres internes et/ou le suivi des communications à destination/en provenance de vous utilisant nos systèmes et/ou la protection de l’intégrité de nos systèmes informatiques.
Lorsque nous décidons de nous appuyer sur un consentement explicite pour traiter des données à caractère personnel, nous contactons la personne concernée pour lui demander ce consentement.
Si le consentement est invoqué uniquement pour obtenir une base légale de traitement des données à caractère personnel, la personne concernée aura le droit de retirer ce consentement à tout moment.

6. Destinataires des données personnelles

Nous divulguons vos données personnelles aux catégories de destinataires suivantes :

  1. d’autres sociétés et/ou entités membres et/ou affiliées au groupe de sociétés auquel appartient Constantinou Bros Hotels Public Company Limited ;
  2. nos auditeurs, administrateurs, avocats, conseillers fiscaux, évaluateurs, consultants, comptables, conseillers en investissement et autres conseillers professionnels (qui seront engagés de temps à autre) ;
  3. nos prestataires de services informatiques et d’autres sociétés qui nous aident à assurer le bon fonctionnement de notre entreprise en fournissant des services de conciergerie, une expertise technologique, le stockage des fichiers et la gestion des dossiers, des services et des solutions logistiques ;
  4. les banques et/ou autres institutions financières, les prestataires de services de paiement, les compagnies d’assurance ; et
  5. les autorités publiques et réglementaires (le cas échéant), aux fins décrites ci-dessus (y compris, entre autres, l’Organisation du tourisme de Chypre).

Lorsque nous transférons des données à caractère personnel vers des pays situés en dehors de l’EEE, nous effectuons ces transferts vers un destinataire
(i) qui se trouve dans un pays assurant un niveau de protection adéquat des données à caractère personnel ou
(ii) dans le cadre de garanties appropriées conformément aux dispositions des lois applicables en matière de protection des données (par exemple, dans le cadre d’un accord sous la forme de clauses types de protection des données adoptées par la Commission européenne), dont le formulaire est disponible à l’adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Dans certains cas, nous pouvons effectuer ces transferts lorsque nous avons obtenu le consentement explicite des personnes concernées par le transfert proposé, à condition que la personne concernée ait été informée des risques éventuels d’un tel transfert (en raison de l’absence de décision d’adéquation et de garanties appropriées).

7. Vos droits

En vertu du GDPR, vous bénéficiez des droits suivants :

  1. Le droit d’accès – vous avez le droit de demander une copie des informations que nous détenons à votre sujet.
    Vous avez le droit d’obtenir la confirmation que nous traitons ou non vos données à caractère personnel et, le cas échéant, l’accès à ces données, ainsi qu’à certaines informations complémentaires.
    Ces informations supplémentaires comprennent notamment des détails sur les finalités du traitement, les catégories de données à caractère personnel concernées et les catégories de destinataires des données à caractère personnel.
    Le droit d’obtenir une copie de vos données ne doit pas porter atteinte aux droits et libertés d’autrui.
  2. Droit de rectification – vous avez le droit de faire rectifier les données incomplètes ou inexactes que nous détenons à votre sujet.
    Vous avez le droit de faire rectifier les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données personnelles incomplètes vous concernant.
  3. Le droit à l’effacement (droit à l’oubli) – si certains critères sont remplis, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos registres. Dans certaines circonstances, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel sans retard injustifié. Ces circonstances incluent les cas où (i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; (ii) vous retirez votre consentement lorsque le traitement est uniquement basé sur le consentement ; (iii) vous vous opposez au traitement qui est basé sur nos intérêts légitimes et il n’existe pas de motifs légitimes impérieux pour le traitement ; (iv) le traitement est effectué à des fins de marketing direct ; (v) les données à caractère personnel ont été traitées illégalement ; et (vi) les données à caractère personnel doivent être effacées pour se conformer à une obligation légale à laquelle nous sommes soumis.Les dispositions ci-dessus ne s’appliquent pas lorsque le traitement est nécessaire (i) à l’exercice du droit à la liberté d’expression et d’information ; (ii) au respect d’une obligation légale qui exige le traitement en vertu d’une loi à laquelle nous sommes soumis ; et (iii) à des motifs d’intérêt public ; ou à la constatation, à l’exercice ou à la défense d’un droit en justice.
  4. Le droit à la limitation du traitement – lorsque certains critères sont remplis, vous pouvez demander la limitation du traitement.
    Dans certaines circonstances, vous avez le droit d’obtenir de notre part la limitation du traitement de vos données à caractère personnel.
    Ces circonstances incluent les cas où
    (i) vous contestez l’exactitude des données à caractère personnel, pendant une période nous permettant de vérifier l’exactitude des données à caractère personnel ;
    (ii) le traitement est illégal mais vous vous opposez à l’effacement et vous demandez à la place la restriction de leur utilisation ;
    (iii) nous n’avons plus besoin des données à caractère personnel aux fins de notre traitement, mais vous avez besoin des données à caractère personnel pour la constatation, l’exercice ou la défense de droits en justice ; et
    (iv) vous vous êtes opposé à un traitement fondé sur nos intérêts légitimes, dans l’attente de la vérification de cette objection.
    Lorsque le traitement a été limité sur la base de ce qui précède, nous continuerons à stocker vos données à caractère personnel.
    Toutefois, nous ne les traiterons autrement que
    (i) avec votre consentement
    (ii) pour l’établissement, l’exercice ou la défense de réclamations légales ;
    (iii) pour la protection des droits d’une autre personne physique ou morale ; ou
    (iv) pour des raisons d’intérêt public important.
  5. Le droit de s’opposer au traitement – vous avez le droit de vous opposer à certains types de traitement.
    Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement n’est pas nécessaire pour
    (i) l’exécution d’une mission d’intérêt public ou dans l’exercice d’une autorité publique dont nous sommes investis ; ou
    (ii) aux fins des intérêts légitimes poursuivis par nous ou par un tiers.
    Si vous faites une telle demande, nous cesserons de traiter les données à caractère personnel, sauf si nous avons des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.
  6. Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement.
    Toutefois, veuillez noter que ce droit à la portabilité des données ne s’applique que dans les cas suivants
    (a) le traitement est fondé sur le consentement (le cas échéant) ou est nécessaire à l’exécution d’un contrat auquel vous êtes partie ; et
    (b) le traitement est effectué par des moyens automatisés (le cas échéant).
    En accédant à ces demandes, nous ne porterons pas atteinte aux droits et libertés d’autrui.
  7. Dans la mesure où la base juridique de notre traitement de vos informations personnelles est le consentement (le cas échéant), vous avez le droit de retirer ce consentement à tout moment ; ce retrait n’affectera pas la légalité du traitement avant le retrait.
  8. Le droit de déposer une plainte auprès d’une autorité de contrôle ; Vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à la protection des données personnelles à Chypre à tout moment.

8. Les visiteurs de notre site web

Nous recueillons parfois des informations anonymes sur les visites de nos sites pour nous aider à fournir un meilleur service à la clientèle.
Par exemple, nous mesurons l’activité des visiteurs sur les sites Web des hôtels Constantinou Bros, mais nous le faisons de manière à ce que les informations restent anonymes.
Nous utilisons les informations que nous recueillons pour mesurer le nombre de visiteurs dans les différentes zones de nos sites et pour nous aider à rendre nos sites plus utiles pour les visiteurs.
Cela inclut l’analyse périodique de ces journaux pour mesurer le trafic sur nos serveurs, le nombre de pages visitées et le niveau de demande pour les pages et les sujets d’intérêt.
Les journaux peuvent être conservés indéfiniment et utilisés à tout moment et de quelque manière que ce soit pour prévenir les failles de sécurité et garantir l’intégrité des données sur nos serveurs.
Ces informations anonymes ne sont utilisées et analysées qu’à un niveau global pour nous aider à comprendre les tendances et les modèles.
Aucune de ces informations n’est examinée au niveau individuel.

9. Sécurité

Dans le cadre de notre politique de protection de la vie privée, nous traitons les données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités mentionnées ci-dessus et mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat en fonction du risque applicable.
Ces mesures visent à empêcher le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou l’endommagement des données à caractère personnel et comprennent, entre autres, la pseudonymisation et le cryptage des données à caractère personnel.

10. Conservation des données personnelles

Nous traiterons et conserverons vos données à caractère personnel aussi longtemps que nous maintiendrons notre relation d’affaires et pendant six ans par la suite et/ou selon les exigences de la législation applicable.
Vos données personnelles peuvent être conservées plus longtemps aux fins de nos intérêts légitimes dans le cas d’une procédure judiciaire commençant avant l’achèvement de la période de six ans.

11. Informations complémentaires

Pour toute question concernant le traitement de vos données personnelles ou si vous souhaitez exercer l’un de vos droits (le cas échéant) concernant vos données personnelles, vous pouvez nous contacter par écrit en envoyant une demande comme suit : Par courrier électronique à l’adresse suivante gdpr@cbh-cyprus.com Par courrier : Personal Data Protection Department P.O. Box 60182, CY8101 Paphos Cyprus

12. Amendements

Le présent avis de confidentialité fait l’objet d’un examen régulier et est mis à jour de temps à autre.
Le cas échéant, nous vous informerons des modifications dès que possible. Coordonnées

Nom de l’entreprise Annexe A
KING’S HEAD DEVELOPMENT CO LTD – Hôtel Pioneer Beach Directeur de l’hôtel : manager@pioneer-cbh.com
PAPHOS STONE C.ESTATES LTD – Asimina Suites Hotel Directeur de l’hôtel : manager@asimina-cbh.com
CONSTANTINOU BROS HOTELS PUBLIC CO LTD – Athena Beach Hotel Directeur de l’hôtel : hotel.manager@athena-cbh.com
LAYSTER INVESTMENTS LIMITED – Hôtel Athena Royal Beach Directeur général : g.manager@athenaroyal-cbh.com, Directeur d’hôtel : manager@athenaroyal-cbh.com

Siteswebhttps://www.cbh-cyprus.comhttps://www.athenaroyal-cbh.comhttps://www.athena-cbh.comhttps://www.pioneer-cbh.comhttps://www.asimina-cbh.com ©CONSTANTINOU BROS HOTELS LTD 2018

PASSEZ À LA CLASSE ÉLITE ET AVANTAGE

& obtenez encore plus en réservant directement avec nous