_athena royal beach hotel - exterior view 2_resized

Informativa sulla privacy

Informativa sulla privacy: I suoi dati, il nostro impegno

 

1. Introduzione

La Constantinou Bros Hotels Public Company Limited e/o altre società e/o entità associate e/o collegate al gruppo di società a cui appartiene la Constantinou Bros Hotels Public Company Limited (come descritto nell’Allegato A della presente Informativa sulla privacy) (“noi”) si impegnano a rispettare la privacy e desiderano essere trasparenti sui dati che raccogliamo e su come vengono utilizzati.
In particolare, i dati personali da noi trattati sono quelli delle persone fisiche che sono nostri clienti, dipendenti, direttori, UBO/azionisti, rappresentanti autorizzati, appaltatori o visitatori del nostro sito web e/o affiliati, nonché i dati di altri individui, compresi, ma non solo, i rappresentanti autorizzati, i dipendenti o i proprietari effettivi dei nostri appaltatori che sono persone giuridiche (“Lei”).
Nel corso della nostra relazione commerciale con lei, raccogliamo ed elaboriamo dati personali.
Siamo responsabili del trattamento dei suoi dati personali.
Ciò significa che siamo noi a determinare le finalità e i mezzi del trattamento dei dati personali.
Ai fini della presente Informativa sulla privacy, per ‘dati personali’ si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile e per ‘trattamento’ si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza mezzi automatizzati, come la raccolta, la registrazione, la conservazione, l’uso, la divulgazione, la cancellazione o la distruzione.
Ai sensi delle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (il “GDPR”) e di altre leggi applicabili in materia di protezione dei dati, come di volta in volta modificate, siamo tenuti a notificarle le informazioni contenute nel presente documento.

2. Trattamento dei dati personali

Quando trattiamo i vostri dati personali è:

  1. Trattati in modo lecito, equo e trasparente nei confronti dell’interessato (“liceità, equità e trasparenza”); ciò significa che vi forniamo informazioni in merito al trattamento dei vostri dati personali (trasparenza), che il trattamento corrisponde alla descrizione che vi è stata fornita (equità) e che si basa su almeno una delle basi legittime stabilite nel GDPR (liceità).
  2. Raccolti per scopi specifici, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi; (“limitazione dello scopo”); ciò significa che specifichiamo esattamente quali dati personali vengono raccolti, lo scopo dell’utilizzo e limitiamo il trattamento dei dati personali solo a quanto necessario per soddisfare lo scopo in questione.
  3. Adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati (“minimizzazione dei dati”); ciò significa che non trattiamo alcun dato personale oltre a quanto richiesto.
  4. Accurati e, se necessario, aggiornati; vengono adottate tutte le misure ragionevoli per garantire che i dati personali inesatti, tenuto conto delle finalità per le quali sono trattati, siano cancellati o rettificati senza indugio (“accuratezza”); ciò significa che abbiamo messo in atto processi per identificare e affrontare i dati personali obsoleti, errati o non necessari.
  5. Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario per le finalità per le quali i dati personali sono trattati (“limitazione della conservazione”); ciò significa che, ove possibile, trattiamo i dati personali in modo da limitare o impedire l’identificazione dell’interessato.
  6. Trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da un trattamento non autorizzato o illecito e dalla perdita, dalla distruzione o dal danno accidentali, utilizzando misure tecniche o organizzative adeguate (“integrità e riservatezza”)

3. Categorie di dati personali

Trattiamo le seguenti categorie di dati personali:

  1. Informazioni di contatto come nome e cognome, nome/cognome del/dei convivente/i adulto/i, telefono di casa/lavoro, numero di fax, indirizzo e-mail, indirizzo di residenza/lavoro, paese di nascita;
  2. Caratteristiche personali come la data di nascita e/o la nazionalità;
  3. Identificatori rilasciati dal governo, come passaporto e/o carta d’identità;
  4. Dati finanziari (ad es. numero e dettagli del conto bancario (compresa la data di scadenza), tipo di carta di pagamento);

In alcuni casi potremmo aver bisogno di raccogliere ed elaborare categorie speciali di dati personali, ossia informazioni che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, e l’elaborazione di dati genetici, dati biometrici ai fini dell’identificazione univoca di una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale.
Tratteremo tali dati previo suo consenso documentato e/o laddove il trattamento sia necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali a noi pertinenti.
Se nel corso di una relazione commerciale si verifica una modifica dei suoi dati personali, deve assicurarsi che i dettagli di cui sopra (come e dove applicabili) siano aggiornati contattandoci non appena possibile.

4. Finalità del trattamento

Tratteremo i vostri dati personali (come e dove applicabile) per:

  1. prenotazioni di hotel e strutture: dovremo trattare i suoi dati personali per consentirle di: a. prenotare una camera d’albergo e/o qualsiasi struttura offerta dall’hotel; b. confermare la disponibilità della/e camera/e d’albergo e/o dell’appuntamento e/o della/e prenotazione/i per quanto riguarda le strutture dell’hotel; c. gestire le sue prenotazioni/prenotazioni/appuntamenti;
  2. check in e check out: avremo bisogno di trattare i vostri dati personali per permettervi di registrare il vostro arrivo e la vostra partenza e per fornirvi la chiave della camera;
  3. fatturazione: avremo bisogno di trattare i vostri dati personali per completare il vostro pagamento ed emettere una fattura/ricevuta del vostro pagamento;
  4. mancato arrivo: nel caso in cui abbiate effettuato una prenotazione e per qualsiasi motivo non vi presentiate, senza comunicarcelo (ad esempio informandoci della cancellazione tramite e-mail, telefonata, posta ecc.), dovremo trattare i vostri dati personali per procedere al pagamento di eventuali importi arretrati e per cancellare tutte le vostre prenotazioni e/o appuntamenti;
  5. Strutture alberghiere: dovremo trattare i vostri dati personali nel caso in cui desideriate usufruire di una qualsiasi delle strutture da noi offerte, come il servizio in camera, il centro benessere e la sauna, la piscina, il ristorante e il bar, il servizio di lavanderia, le richieste di taxi, la connessione a Internet, anche nel caso in cui abbiate esigenze particolari in relazione ai pasti (allergie), ai servizi in camera, ecc.
  6. adempiere agli obblighi previsti dal rapporto commerciale e/o dall’accordo;
  7. il funzionamento, la gestione e il controllo degli affari della nostra azienda e i suoi scopi;
  8. la pianificazione generale e l’organizzazione della nostra attività, compresa, ma non solo, la gestione di reclami, incidenti, reclami, incidenti e/o commenti relativi alla vostra visita e/o al vostro soggiorno;
  9. mantenere i nostri sistemi informatici, compresi i sistemi, i processi e le politiche del capitale umano, amministrativi e gestionali;
  10. salute e sicurezza sul lavoro/nei locali dell’hotel;
  11. fornirvi informazioni su di noi e sui nostri servizi (marketing) e migliorare i nostri servizi di volta in volta (sviluppo della nostra attività);
  12. rispettare qualsiasi requisito di legge e/o regolamento e/o di qualsiasi autorità competente o organismo professionale (ove applicabile) di cui siamo membri (inclusa, tra l’altro, l’Organizzazione del Turismo di Cipro).

5. Base giuridica del trattamento

Ci impegniamo per la sua privacy.
Nell’ambito dei valori che sosteniamo, terremo sempre in considerazione i suoi diritti fondamentali di persona interessata.
Trattiamo i Suoi dati personali per le finalità sopra menzionate sulla base della legittima constatazione che
(i) il trattamento è necessario per ottemperare a un obbligo legale a cui siamo soggetti;
(ii) il trattamento è necessario per l’esecuzione di un accordo che lei ha stipulato con noi e per prendere provvedimenti su sua richiesta prima della stipula di tale/i accordo/i;
(iii) lei ha dato il consenso (se e dove applicabile); e
(iv) il trattamento è necessario ai fini dei legittimi interessi da noi perseguiti.
Tali interessi legittimi includono, tra l’altro, i nostri interessi aziendali e/o commerciali e la gestione, il funzionamento e il marketing della nostra attività (compresi, tra l’altro, newsletter, materiale promozionale e biglietti d’auguri), e/o l’esercizio o la difesa di rivendicazioni legali e/o la divulgazione di informazioni ad altri destinatari dei dati, come i nostri fornitori di servizi, revisori dei conti e fornitori di tecnologia e/o l’adempimento di obblighi o requisiti di politica interna della nostra attività, e/o il monitoraggio e il miglioramento dei nostri rapporti con lei e/o la conservazione dei nostri registri interni e/o il monitoraggio delle comunicazioni da/verso di lei utilizzando i nostri sistemi e/o la protezione dell’integrità dei nostri sistemi informatici.
Qualora decidessimo di affidarci al consenso esplicito per il trattamento dei dati personali, contatteremo l’interessato per richiederlo di conseguenza.
Nel caso in cui il consenso si basi esclusivamente su una base legale del trattamento dei dati personali, l’interessato avrà il diritto di ritirare tale consenso in qualsiasi momento.

6. Destinatari dei dati personali

Divulghiamo i vostri dati personali alle seguenti categorie di destinatari:

  1. altre società e/o enti membri e/o affiliati al gruppo di società a cui appartiene la Constantinou Bros Hotels Public Company Limited;
  2. i nostri revisori, amministratori, avvocati, consulenti fiscali, valutatori, consulenti, contabili, consulenti per gli investimenti e altri consulenti professionali (come di volta in volta incaricati);
  3. i nostri fornitori di servizi informatici e altre società che ci assistono nell’efficace funzionamento della nostra attività fornendo servizi di portineria, competenze tecnologiche, archiviazione di file e gestione di registri, servizi e soluzioni logistiche;
  4. banche e/o altre istituzioni finanziarie, fornitori di servizi di pagamento, compagnie di assicurazione; e
  5. autorità pubbliche e di regolamentazione (ove applicabile), per le finalità sopra descritte (tra cui l’Organizzazione del Turismo di Cipro).

Quando trasferiamo i dati personali a Paesi situati al di fuori del SEE, effettuiamo tali trasferimenti a un destinatario
(i) che si trova in un Paese che fornisce un livello adeguato di protezione dei dati personali o
(ii) in base a garanzie adeguate ai sensi delle disposizioni delle leggi applicabili in materia di protezione dei dati (ad esempio, in base a un accordo sotto forma di clausole standard di protezione dei dati adottate dalla Commissione Europea), il cui modulo è disponibile sul sito https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
In alcuni casi possiamo effettuare tali trasferimenti se abbiamo ottenuto il consenso esplicito degli interessati in merito al trasferimento proposto, a condizione che l’interessato sia stato informato dei possibili rischi di tale trasferimento (a causa dell’assenza di una decisione di adeguatezza e di garanzie appropriate).

7. I vostri diritti

Ai sensi del GDPR avete i seguenti diritti:

  1. Il diritto di accesso: ha il diritto di richiedere una copia delle informazioni in nostro possesso su di lei.
    Ha il diritto di ottenere conferma se trattiamo o meno i suoi dati personali e, nel caso in cui li trattiamo, di accedere ai dati personali, insieme a determinate informazioni aggiuntive.
    Tali informazioni aggiuntive comprendono, tra l’altro, i dettagli sulle finalità del trattamento, le categorie di dati personali interessati e le categorie di destinatari dei dati personali.
    Il diritto di ottenere una copia dei suoi dati non deve pregiudicare i diritti e le libertà degli altri.
  2. Il diritto alla rettifica – ha il diritto di correggere i dati in nostro possesso su di lei che sono incompleti o inaccurati.
    Ha il diritto di far rettificare i dati personali inaccurati che la riguardano e, tenendo conto delle finalità del trattamento, di far completare i dati personali incompleti che la riguardano.
  3. Il diritto alla cancellazione (diritto all’oblio) – in presenza di determinati criteri, può chiedere che i dati in nostro possesso su di lei vengano cancellati dai nostri archivi. In alcune circostanze ha il diritto di ottenere la cancellazione dei suoi dati personali senza ritardi ingiustificati. Tali circostanze includono i casi in cui (i) i dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti elaborati; (ii) lei ritira il consenso su cui l’elaborazione si basa esclusivamente sul consenso; (iii) lei si oppone all’elaborazione che si basa sui nostri legittimi interessi e non esistono motivi legittimi prevalenti per l’elaborazione; (iv) l’elaborazione avviene per finalità di marketing diretto; (v) i dati personali sono stati elaborati illegalmente; e (vi) i dati personali devono essere cancellati per ottemperare a un obbligo legale a cui siamo soggetti.Quanto sopra non si applica nel caso in cui l’elaborazione sia necessaria (i) per l’esercizio del diritto alla libertà di espressione e di informazione; (ii) per l’adempimento di un obbligo legale che richiede l’elaborazione da parte di una legge a cui siamo soggetti; e (iii) per motivi di interesse pubblico; o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
  4. Il diritto alla limitazione del trattamento – in presenza di determinati criteri, può chiedere di limitare il trattamento.
    In alcune circostanze ha il diritto di ottenere da noi la limitazione del trattamento dei suoi dati personali.
    Tali circostanze includono i casi in cui
    (i) lei contesta l’accuratezza dei dati personali, per un periodo che ci consenta di verificare l’accuratezza dei dati personali;
    (ii) l’elaborazione è illegale, ma lei si oppone alla cancellazione e richiede invece la restrizione del loro utilizzo;
    (iii) non abbiamo più bisogno dei dati personali per le finalità del nostro trattamento, ma lei ha bisogno dei dati personali per l’istituzione, l’esercizio o la difesa di rivendicazioni legali; e
    (iv) e lei si è opposto al trattamento basato sui nostri interessi legittimi, in attesa della verifica di tale obiezione.
    Se il trattamento è stato limitato sulla base di quanto sopra, continueremo a conservare i suoi dati personali.
    Tuttavia, li tratteremo in altro modo solo
    (i) con il suo consenso;
    (ii) per l’istituzione, l’esercizio o la difesa di rivendicazioni legali;
    (iii) per la protezione dei diritti di un’altra persona fisica o giuridica; oppure
    (iv) per motivi di rilevante interesse pubblico.
  5. Il diritto di opporsi al trattamento – ha il diritto di opporsi a determinati tipi di trattamento.
    Ha il diritto di opporsi al trattamento dei suoi dati personali per motivi legati alla sua situazione particolare, ma solo nella misura in cui la base giuridica del trattamento è che il trattamento non è necessario per
    (i) l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di un’autorità ufficiale di cui siamo investiti; oppure
    (ii) le finalità dei legittimi interessi perseguiti da noi o da una terza parte.
    Se lei presenta tale richiesta, cesseremo il trattamento dei dati personali, a meno che non sussistano motivi legittimi e impellenti per il trattamento che prevalgano sui suoi interessi, diritti e libertà, oppure il trattamento sia finalizzato all’accertamento, all’esercizio o alla difesa di rivendicazioni legali.Inoltre, lei ha il diritto di opporsi al trattamento dei suoi dati personali ai fini del marketing diretto, compresa la profilazione.
  6. Il diritto alla portabilità dei dati – in presenza di determinati criteri, lei ha il diritto di far trasferire i dati in nostro possesso su di lei a un’altra organizzazione; ha il diritto di ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da una macchina e il diritto di trasmettere tali dati a un altro titolare del trattamento.
    Tuttavia, si prega di notare che questo diritto alla portabilità dei dati sorge solo quando
    (a) il trattamento è basato sul consenso (se e dove applicabile) o è necessario per l’esecuzione di un contratto di cui lei è parte; e
    (b) il trattamento è effettuato con mezzi automatizzati (come e se applicabile).
    Nel conformarci a tali richieste, non influiremo negativamente sui diritti e sulle libertà degli altri.
  7. Il diritto di ritirare il consenso (quando e se è applicabile la base giuridica del “consenso”) – se sono soddisfatti determinati criteri, lei ha il diritto di ritirare il suo consenso Nella misura in cui la base giuridica del nostro trattamento dei suoi dati personali è il consenso (come e dove applicabile), lei ha il diritto di ritirare tale consenso in qualsiasi momento; tale ritiro non pregiudicherà la legittimità del trattamento precedente al ritiro.
  8. Il diritto di presentare un reclamo a un’autorità di vigilanza; Lei ha il diritto di presentare un reclamo all’Ufficio del Commissario per la Protezione dei Dati Personali di Cipro in qualsiasi momento.

8. Visitatori del nostro sito web

A volte raccogliamo informazioni anonime dalle visite ai nostri siti per aiutarci a fornire un servizio clienti migliore.
Ad esempio, misuriamo l’attività dei visitatori sui siti web dei Constantinou Bros Hotels, ma lo facciamo in modo da mantenere le informazioni anonime.
Utilizziamo le informazioni raccolte per misurare il numero di visitatori delle diverse aree dei nostri siti e per aiutarci a rendere i nostri siti più utili ai visitatori.
Ciò include l’analisi periodica di questi log per misurare il traffico attraverso i nostri server, il numero di pagine visitate e il livello di richiesta di pagine e argomenti di interesse.
I registri possono essere conservati a tempo indeterminato e utilizzati in qualsiasi momento e in qualsiasi modo per prevenire violazioni della sicurezza e per garantire l’integrità dei dati sui nostri server.
Queste informazioni anonime vengono utilizzate e analizzate solo a livello aggregato per aiutarci a capire le tendenze e i modelli.
Nessuna di queste informazioni viene esaminata a livello individuale.

9. La sicurezza

Nell’ambito della nostra politica sulla privacy, trattiamo i dati personali in modo adeguato, pertinente e limitato a quanto necessario in relazione alle finalità di cui sopra e implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio applicabile.
Tali misure mirano a prevenire l’elaborazione non autorizzata o illegale, la perdita accidentale, la distruzione o il danneggiamento dei dati personali e includono, tra l’altro, la pseudonimizzazione e la crittografia dei dati personali.

10. Conservazione dei dati personali

Tratteremo e conserveremo i suoi dati personali per tutto il tempo in cui manterremo il nostro rapporto commerciale e per i sei anni successivi e/o come richiesto dalla legge applicabile.
I suoi dati personali potranno essere conservati per periodi più lunghi ai fini dei nostri legittimi interessi, in caso di procedimenti legali iniziati prima del completamento del periodo di sei anni.

11. Ulteriori informazioni

Per qualsiasi domanda relativa al trattamento dei suoi dati personali o nel caso in cui desideri esercitare uno dei suoi diritti (ove applicabile) in relazione ai suoi dati personali, può contattarci per iscritto inviando una richiesta come segue: via e-mail a: gdpr@cbh-cyprus.com Per posta: Dipartimento per la Protezione dei Dati Personali P.O. Box 60182, CY8101 Paphos Cipro

12. Emendamenti

Questa informativa sulla privacy è sottoposta a regolare revisione e viene aggiornata di tanto in tanto.
Se necessario, le comunicheremo le modifiche appena possibile. Dettagli di contatto

Nome dell’azienda Allegato A
KING’S HEAD DEVELOPMENT CO LTD – Hotel Pioneer Beach Direttore dell’hotel: manager@pioneer-cbh.com
PAPHOS STONE C.ESTATES LTD – Hotel Asimina Suites Direttore dell’hotel: manager@asimina-cbh.com
CONSTANTINOU BROS HOTELS PUBLIC CO LTD – Hotel Athena Beach Hotel Manager: hotel.manager@athena-cbh.com
LAYSTER INVESTMENTS LIMITED – Athena Royal Beach Hotel Direttore generale: g.manager@athenaroyal-cbh.com, Direttore dell’hotel: manager@athenaroyal-cbh.com

Sitiwebhttps://www.cbh-cyprus.comhttps://www.athenaroyal-cbh.comhttps://www.athena-cbh.comhttps://www.pioneer-cbh.comhttps://www.asimina-cbh.com ©CONSTANTINOU BROS HOTELS LTD 2018

Approfittate della nostra Élite Class

e di vantaggi super esclusivi prenotando direttamente con noi