en de ru fr it
_athena royal beach hotel - exterior view 2_resized

Polityka prywatności

Polityka prywatności: Państwa dane, nasze zobowiązanie

 

1. Wprowadzenie

Constantinou Bros Hotels Public Company Limited i/lub inne spółki członkowskie i/lub podmioty i/lub podmioty powiązane z grupą spółek, do której należy Constantinou Bros Hotels Public Company Limited (zgodnie z opisem w Załączniku A do niniejszej Informacji o ochronie prywatności) (“my”) są zaangażowane w kwestie prywatności i chcą zachować przejrzystość w zakresie gromadzonych przez nas danych i sposobu ich wykorzystywania.
W szczególności przetwarzane przez nas dane osobowe to dane osób fizycznych, które są naszymi klientami, pracownikami, dyrektorami, UBO/akcjonariuszami, upoważnionymi przedstawicielami, kontrahentami lub osobami odwiedzającymi naszą stronę internetową i/lub podmiotami powiązanymi, a także dane innych osób fizycznych, w tym między innymi upoważnionych przedstawicieli, pracowników lub beneficjentów rzeczywistych naszych kontrahentów będących osobami prawnymi (“Państwo”).
W trakcie naszych relacji biznesowych z Państwem gromadzimy i przetwarzamy dane osobowe.
Jesteśmy administratorem danych w odniesieniu do Państwa danych osobowych.
Oznacza to, że określamy cele i sposoby przetwarzania Państwa danych osobowych.
Do celów niniejszej Informacji o ochronie prywatności “dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, a “przetwarzanie” oznacza każdą operację lub zestaw operacji wykonywanych na danych osobowych, niezależnie od tego, czy odbywa się w sposób zautomatyzowany, takich jak gromadzenie, rejestrowanie, przechowywanie, wykorzystywanie, ujawnianie, usuwanie lub niszczenie.
Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (“RODO”) i innymi obowiązującymi przepisami o ochronie danych, z późniejszymi zmianami, jesteśmy zobowiązani do powiadomienia Państwa o informacjach zawartych w niniejszym dokumencie.

2. Przetwarzanie danych osobowych

Gdy przetwarzamy Państwa dane osobowe, jest to:

  1. Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty w odniesieniu do osoby, której dane dotyczą (“zgodność z prawem, rzetelność i przejrzystość”); Oznacza to, że przekazujemy Państwu informacje dotyczące przetwarzania Państwa danych osobowych (przejrzystość), że przetwarzanie jest zgodne z podanym Państwu opisem (rzetelność) oraz że opiera się na co najmniej jednej z podstaw prawnych określonych w RODO (zgodność z prawem).
  2. Gromadzone w określonych, jednoznacznych i zgodnych z prawem celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (“ograniczenie celu”); Oznacza to, że dokładnie określamy, jakie dane osobowe są gromadzone, w jakim celu są wykorzystywane i ograniczamy przetwarzanie danych osobowych tylko do tego, co jest niezbędne do osiągnięcia odpowiedniego celu.
  3. Adekwatne, stosowne i ograniczone do tego, co niezbędne w związku z celami, dla których są przetwarzane (“minimalizacja danych”); Oznacza to, że nie przetwarzamy żadnych danych osobowych ponad to, co jest wymagane.
  4. Dokładne i, w razie potrzeby, aktualizowane; podejmowane są wszelkie uzasadnione kroki w celu zapewnienia, że dane osobowe, które są niedokładne, biorąc pod uwagę cele, dla których są przetwarzane, są niezwłocznie usuwane lub poprawiane (“dokładność”); Oznacza to, że mamy wdrożone procesy identyfikacji i rozwiązywania nieaktualnych, nieprawidłowych lub niepotrzebnych danych osobowych.
  5. Przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane osobowe są przetwarzane (“ograniczenie przechowywania”); Oznacza to, że w miarę możliwości przetwarzamy dane osobowe w taki sposób, aby ograniczyć lub uniemożliwić identyfikację osoby, której dane dotyczą.
  6. Przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (“integralność i poufność”).

3. Kategorie danych osobowych

Przetwarzamy następujące kategorie danych osobowych:

  1. Dane kontaktowe, takie jak imię i nazwisko, imię/ nazwisko pełnoletniego współgościa, telefon domowy/służbowy, numer faksu, adres e-mail, adres zamieszkania/pracy, kraj urodzenia;
  2. Cechy osobiste, takie jak data urodzenia i/lub narodowość;
  3. Identyfikatory wydane przez rząd, takie jak paszport i/lub dowód osobisty;
  4. Dane finansowe (tj. numer rachunku bankowego/szczegóły (w tym data wygaśnięcia), typ karty płatniczej);

W niektórych przypadkach możemy być zmuszeni do gromadzenia i przetwarzania szczególnych kategorii danych osobowych, takich jak informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznej identyfikacji osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących życia seksualnego lub orientacji seksualnej.
Będziemy przetwarzać takie dane za Państwa udokumentowaną zgodą i/lub w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych dotyczących naszej firmy.
Jeśli w trakcie trwania relacji biznesowej nastąpi zmiana Państwa danych osobowych, muszą Państwo zapewnić aktualizację powyższych danych (w stosownych przypadkach), kontaktując się z nami tak szybko, jak to możliwe.

4. Cele przetwarzania

Będziemy przetwarzać Państwa dane osobowe (w stosownych przypadkach) w celu:

  1. rezerwacje hoteli i udogodnień: będziemy musieli przetwarzać Państwa dane osobowe, aby mogli Państwo: a. zarezerwować pokój hotelowy i/lub wszelkie udogodnienia oferowane przez hotel; b . potwierdzić dostępność pokoi hotelowych i/lub spotkań i/lub rezerwacji w odniesieniu do udogodnień hotelu; c. zarządzać rezerwacjami/rezerwacjami/spotkaniami;
  2. zameldowanie i wymeldowanie: będziemy musieli przetwarzać Państwa dane osobowe, aby umożliwić Państwu zarejestrowanie przyjazdu i wyjazdu oraz otrzymanie klucza do pokoju;
  3. fakturowanie: będziemy musieli przetwarzać Państwa dane osobowe w celu dokonania płatności i wystawienia faktury/potwierdzenia płatności;
  4. nieprzybycie: w przypadku, gdy dokonali Państwo rezerwacji i z jakiegokolwiek powodu nie pojawią się Państwo, nie informując nas o tym (np. informując nas o anulowaniu rezerwacji za pośrednictwem poczty elektronicznej, telefonicznie, listownie itp;
  5. udogodnienia hotelowe: będziemy musieli przetwarzać Państwa dane osobowe w przypadku, gdy zechcą Państwo skorzystać z któregokolwiek z oferowanych przez nas udogodnień, takich jak obsługa pokoju, spa i sauna, basen, restauracja i bar, usługi pralnicze, zamówienia taksówki, połączenie internetowe, w tym w przypadku, gdy mają Państwo specjalne wymagania dotyczące posiłków (alergie), udogodnień w pokoju itp.
  6. wypełniania naszych zobowiązań wynikających z naszych relacji biznesowych i/lub umowy;
  7. obsługa, zarządzanie i kontrola spraw związanych z naszą działalnością i jej celami;
  8. ogólne planowanie i organizacja naszej działalności, w tym między innymi zarządzanie skargami, incydentami, roszczeniami, wypadkami i/lub uwagami dotyczącymi Państwa wizyty i/lub pobytu;
  9. utrzymywanie naszych systemów informatycznych, w tym naszego kapitału ludzkiego, systemów administracyjnych i zarządzania, procesów i polityk;
  10. zdrowie i bezpieczeństwo w miejscu pracy/hotelu;
  11. dostarczanie Państwu informacji o nas i naszych usługach (marketing) oraz okresowe ulepszanie naszych usług (rozwój naszej działalności);
  12. przestrzeganie wszelkich wymogów prawa i/lub regulacji i/lub wszelkich właściwych organów lub organizacji zawodowych (w stosownych przypadkach), których jesteśmy członkiem (w tym między innymi Cypryjskiej Organizacji Turystycznej).

5. Podstawa prawna przetwarzania

Dbamy o Państwa prywatność.
W ramach wartości, za którymi się opowiadamy, zawsze będziemy brać pod uwagę Państwa podstawowe prawa jako osoby, której dane dotyczą.
Przetwarzamy Państwa dane osobowe w celach wymienionych powyżej w oparciu o następujące podstawy prawne
(i) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlegamy;
(ii) przetwarzanie jest niezbędne do wykonania umowy, którą Państwo z nami zawarli, oraz w celu podjęcia kroków na Państwa żądanie przed zawarciem wspomnianej umowy (wspomnianych umów);
(iii) wyrazili Państwo na to zgodę (w stosownych przypadkach); oraz
(iv) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas.
Takie uzasadnione interesy obejmują między innymi nasze interesy biznesowe i/lub handlowe oraz zarządzanie, prowadzenie i marketing naszej działalności (w tym między innymi biuletyny, materiały promocyjne i kartki okolicznościowe) i/lub dochodzenie lub obronę roszczeń prawnych i/lub ujawnianie informacji innym odbiorcom danych, takim jak nasi usługodawcy, audytorzy i dostawcy technologii i/lub przestrzeganie zobowiązań lub wymogów polityki wewnętrznej naszej działalności i/lub monitorowanie i ulepszanie naszych relacji z Państwem i/lub prowadzenie naszej wewnętrznej dokumentacji i/lub monitorowanie komunikacji z Państwem za pośrednictwem naszych systemów i/lub ochrona integralności naszych systemów informatycznych.
W przypadku, gdy zdecydujemy się polegać na wyraźnej zgodzie na przetwarzanie danych osobowych, skontaktujemy się z odpowiednią osobą, której dane dotyczą, aby odpowiednio o to poprosić.
W przypadku, gdy zgoda jest wykorzystywana wyłącznie w celu osiągnięcia zgodnej z prawem podstawy przetwarzania danych osobowych, odpowiednia osoba, której dane dotyczą, będzie miała prawo do wycofania tej zgody w dowolnym momencie.

6. Odbiorcy danych osobowych

Ujawniamy Państwa dane osobowe następującym kategoriom odbiorców:

  1. inne spółki członkowskie i/lub podmioty i/lub podmioty powiązane z grupą spółek, do której należy Constantinou Bros Hotels Public Company Limited;
  2. nasi audytorzy, administratorzy, prawnicy, doradcy podatkowi, rzeczoznawcy, konsultanci, księgowi, doradcy inwestycyjni i inni profesjonalni doradcy (zatrudniani okresowo);
  3. nasi dostawcy usług IT i inne firmy, które pomagają nam w skutecznym prowadzeniu naszej działalności poprzez świadczenie usług concierge, dostarczanie specjalistycznej wiedzy technologicznej, przechowywanie plików i zarządzanie dokumentacją, usługi i rozwiązania logistyczne;
  4. banki i/lub inne instytucje finansowe, dostawcy usług płatniczych, firmy ubezpieczeniowe; oraz
  5. organom publicznym i regulacyjnym (w stosownych przypadkach) do celów opisanych powyżej (w tym między innymi Cypryjskiej Organizacji Turystycznej).

Gdy przekazujemy dane osobowe do krajów znajdujących się poza EOG, przekazujemy je do odbiorcy
(i) który znajduje się w kraju zapewniającym odpowiedni poziom ochrony danych osobowych lub
(ii) na podstawie odpowiednich zabezpieczeń zgodnie z przepisami obowiązującego prawa o ochronie danych (np. na podstawie umowy w formie standardowych klauzul ochrony danych przyjętych przez Komisję Europejską), której formularz jest dostępny pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
W niektórych przypadkach możemy dokonać takiego przekazania, jeżeli uzyskaliśmy wyraźną zgodę od odpowiednich osób, których dane dotyczą, w odniesieniu do proponowanego przekazania, pod warunkiem, że osoba, której dane dotyczą, została poinformowana o możliwym ryzyku związanym z takim przekazaniem (ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony i odpowiednich zabezpieczeń).

7. Państwa prawa

Zgodnie z RODO przysługują Państwu następujące prawa:

  1. Prawo dostępu – mają Państwo prawo zażądać kopii informacji, które posiadamy na Państwa temat.
    Mają Państwo prawo do potwierdzenia, czy przetwarzamy Państwa dane osobowe, a w przypadku, gdy to robimy, do dostępu do danych osobowych wraz z pewnymi dodatkowymi informacjami.
    Takie dodatkowe informacje obejmują między innymi szczegółowe informacje na temat celów przetwarzania, kategorii danych osobowych oraz kategorii odbiorców danych osobowych.
    Prawo do uzyskania kopii Państwa danych nie może negatywnie wpływać na prawa i wolności innych osób.
  2. Prawo do sprostowania – mają Państwo prawo do sprostowania danych, które posiadamy na Państwa temat, a które są niekompletne lub niedokładne.
    Ma Pan/Pani prawo do sprostowania wszelkich niedokładnych danych osobowych na Pana/Pani temat oraz, biorąc pod uwagę cele przetwarzania, do uzupełnienia wszelkich niekompletnych danych osobowych na Pana/Pani temat.
  3. Prawo do usunięcia danych (prawo do bycia zapomnianym) – po spełnieniu określonych kryteriów może Pan/Pani poprosić o usunięcie przechowywanych przez nas Pana/Pani danych z naszych rejestrów. W niektórych okolicznościach mają Państwo prawo do usunięcia swoich danych osobowych bez zbędnej zwłoki. Okoliczności te obejmują przypadki, w których (i) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane; (ii) wycofają Państwo zgodę, na której opiera się wyłącznie przetwarzanie; (iii) sprzeciwiają się Państwo przetwarzaniu, które opiera się na naszych uzasadnionych interesach i nie ma nadrzędnych uzasadnionych podstaw przetwarzania; (iv) przetwarzanie służy celom marketingu bezpośredniego; (v) dane osobowe były przetwarzane niezgodnie z prawem; oraz (vi) dane osobowe muszą zostać usunięte w celu spełnienia obowiązku prawnego, któremu podlegamy.Powyższe nie ma zastosowania, gdy przetwarzanie jest niezbędne (i) do korzystania z prawa do wolności wypowiedzi i informacji; (ii) do wypełnienia obowiązku prawnego, który wymaga przetwarzania na mocy prawa, któremu podlegamy; oraz (iii) ze względu na interes publiczny; lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.
  4. Prawo do ograniczenia przetwarzania – w przypadku spełnienia określonych kryteriów mogą Państwo zażądać ograniczenia przetwarzania.
    W niektórych okolicznościach mają Państwo prawo do uzyskania od nas ograniczenia przetwarzania Państwa danych osobowych.
    Okoliczności te obejmują przypadki, w których
    (i) kwestionują Państwo dokładność danych osobowych, na okres umożliwiający nam weryfikację dokładności danych osobowych;
    (ii) przetwarzanie jest niezgodne z prawem, ale sprzeciwiają się Państwo usunięciu danych i zamiast tego żądają Państwo ograniczenia ich wykorzystywania;
    (iii) nie potrzebujemy już danych osobowych do celów naszego przetwarzania, ale potrzebują Państwo danych osobowych do ustalenia, dochodzenia lub obrony roszczeń prawnych; oraz
    (iv) wnieśli Państwo sprzeciw wobec przetwarzania opartego na naszych uzasadnionych interesach, w oczekiwaniu na weryfikację tego sprzeciwu.
    Jeśli przetwarzanie zostało ograniczone na podstawie powyższego, będziemy nadal przechowywać Państwa dane osobowe.
    W przeciwnym razie będziemy je jednak przetwarzać wyłącznie
    (i) za Państwa zgodą;
    (ii) w celu ustalenia, dochodzenia lub obrony roszczeń prawnych;
    (iii) w celu ochrony praw innej osoby fizycznej lub prawnej; lub
    (iv) ze względu na ważny interes publiczny.
  5. Prawo do wniesienia sprzeciwu wobec przetwarzania – mają Państwo prawo do wniesienia sprzeciwu wobec niektórych rodzajów przetwarzania.
    Mają Państwo prawo sprzeciwić się przetwarzaniu Państwa danych osobowych z przyczyn związanych z Państwa szczególną sytuacją, ale tylko w zakresie, w jakim podstawą prawną przetwarzania jest to, że przetwarzanie nie jest konieczne do
    (i) wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej nam władzy publicznej; lub
    (ii) celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią.
    Jeśli złożą Państwo takie żądanie, zaprzestaniemy przetwarzania danych osobowych, chyba że będziemy mieć ważne uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Państwa interesów, praw i wolności, lub przetwarzanie służy ustanowieniu, wykonaniu lub obronie roszczeń prawnych. Ponadto mają Państwo prawo sprzeciwić się przetwarzaniu Państwa danych osobowych do celów marketingu bezpośredniego, w tym profilowania.
  6. Prawo do przeno szenia danych – po spełnieniu określonych kryteriów mają Państwo prawo do przekazania przechowywanych przez nas Państwa danych innej organizacji; Mają Państwo prawo do otrzymania danych osobowych, które nam Państwo przekazali, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz prawo do przekazania tych danych innemu administratorowi danych.
    Prosimy jednak pamiętać, że prawo do przenoszenia danych przysługuje wyłącznie w przypadku, gdy
    (a) przetwarzanie odbywa się na podstawie zgody (w stosownych przypadkach) lub jest niezbędne do wykonania umowy, której jest Pan/Pani stroną; oraz
    (b) przetwarzanie odbywa się w sposób zautomatyzowany (w stosownych przypadkach).
    Spełniając takie żądania, nie będziemy negatywnie wpływać na prawa i wolności innych osób.
  7. W zakresie, w jakim podstawą prawną przetwarzania przez nas Państwa danych osobowych jest zgoda ( w stosownych przypadkach), mają Państwo prawo do wycofania tej zgody w dowolnym momencie, przy czym wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  8. Prawo do złożenia skargi do organu nadzorczego; Mają Państwo prawo do złożenia skargi do Biura Komisarza ds. Ochrony Danych Osobowych na Cyprze w dowolnym momencie.

8. Osoby odwiedzające naszą stronę internetową

Czasami zbieramy anonimowe informacje z wizyt na naszych stronach, aby pomóc nam zapewnić lepszą obsługę klienta.
Na przykład mierzymy aktywność odwiedzających na stronach internetowych Constantinou Bros Hotels, ale robimy to w sposób zapewniający anonimowość informacji.
Gromadzone przez nas informacje wykorzystujemy do pomiaru liczby osób odwiedzających różne obszary naszych witryn oraz w celu zwiększenia użyteczności naszych witryn dla odwiedzających.
Obejmuje to okresową analizę tych dzienników w celu pomiaru ruchu na naszych serwerach, liczby odwiedzanych stron oraz poziomu zapotrzebowania na strony i tematy będące przedmiotem zainteresowania.
Dzienniki mogą być przechowywane przez czas nieokreślony i wykorzystywane w dowolnym czasie i w dowolny sposób w celu zapobiegania naruszeniom bezpieczeństwa i zapewnienia integralności danych na naszych serwerach.
Te anonimowe informacje są wykorzystywane i analizowane wyłącznie na poziomie zbiorczym, aby pomóc nam zrozumieć trendy i wzorce.
Żadne z tych informacji nie są analizowane na poziomie indywidualnym.

9. Bezpieczeństwo

W ramach naszej polityki prywatności przetwarzamy dane osobowe, które są adekwatne, stosowne i ograniczone do tego, co jest konieczne w związku z celami wymienionymi powyżej oraz wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa stosownego do istniejącego ryzyka.
Środki te mają na celu zapobieganie nieuprawnionemu lub niezgodnemu z prawem przetwarzaniu, przypadkowej utracie, zniszczeniu lub uszkodzeniu danych osobowych i obejmują między innymi pseudonimizację i szyfrowanie danych osobowych.

10. Zatrzymywanie danych osobowych

Będziemy przetwarzać i przechowywać Państwa dane osobowe tak długo, jak długo będziemy utrzymywać nasze relacje biznesowe, a następnie przez sześć lat i/lub zgodnie z wymogami obowiązującego prawa.
Państwa dane osobowe mogą być przechowywane przez dłuższy okres w celach wynikających z naszych uzasadnionych interesów w przypadku jakiegokolwiek procesu prawnego rozpoczynającego się przed upływem sześcioletniego okresu.

11. Dalsze informacje

W przypadku jakichkolwiek pytań dotyczących przetwarzania Państwa danych osobowych lub w przypadku chęci skorzystania z któregokolwiek z przysługujących Państwu praw (w stosownych przypadkach) w odniesieniu do Państwa danych osobowych, mogą Państwo skontaktować się z nami na piśmie, wysyłając zapytanie w następujący sposób: Pocztą elektroniczną na adres: gdpr@cbh-cyprus.com Pocztą : Dział Ochrony Danych Osobowych P.O. Box 60182, CY8101 Paphos Cyprus

12. Poprawki

Niniejsze oświadczenie o ochronie prywatności podlega regularnemu przeglądowi i jest od czasu do czasu aktualizowane.
W stosownych przypadkach powiadomimy Państwa o zmianach tak szybko, jak to praktycznie możliwe. Dane kontaktowe

Nazwa Spółki Załącznik A
KING’S HEAD DEVELOPMENT CO LTD – Hotel Pioneer Beach Kierownik hotelu: manager@pioneer-cbh.com
PAPHOS STONE C.ESTATES LTD – Hotel Asimina Suites Kierownik hotelu: manager@asimina-cbh.com
CONSTANTINOU BROS HOTELS PUBLIC CO LTD – Hotel Athena Beach Kierownik hotelu: hotel.manager@athena-cbh.com
LAYSTER INVESTMENTS LIMITED – Hotel Athena Royal Beach Dyrektor generalny: g.manager@athenaroyal-cbh.com, Dyrektor hotelu: manager@athenaroyal-cbh.com

Stronyinternetowehttps://www.cbh-cyprus.comhttps://www.athenaroyal-cbh.comhttps://www.athena-cbh.comhttps://www.pioneer-cbh.comhttps://www.asimina-cbh.com ©CONSTANTINOU BROS HOTELS LTD 2018