1. Introduction
Constantinou Bros Hotels Public Company Limited et/ou d’autres sociétés membres et/ou entités du groupe de sociétés auquel Constantinou Bros Hotels Public Company Limited appartient (tel que décrit à l’annexe A du présent avis de confidentialité) ( » nous « ) s’engagent sur les questions de confidentialité et veulent être transparents quant aux données que nous collectons et à la manière dont elles sont utilisées. En particulier, les données à caractère personnel que nous traitons sont celles des personnes physiques qui sont nos clients, employés, directeurs, UBO/actionnaires, représentants autorisés, contractants ou visiteurs de notre site web et/ou affiliés, ainsi que les données d’autres personnes physiques, y compris, mais sans s’y limiter, les représentants autorisés, employés ou bénéficiaires effectifs de nos contractants étant des personnes morales ( » vous « ). Dans le cadre de notre relation commerciale avec vous, nous collectons et traitons des données à caractère personnel. Nous sommes le responsable du traitement de vos données personnelles. Cela signifie que nous déterminons les objectifs et les moyens du traitement des données personnelles. Aux fins du présent avis de confidentialité, les « données à caractère personnel » désignent toute information relative à une personne physique identifiée ou identifiable et le « traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, la conservation, l’utilisation, la communication, l’effacement ou la destruction. Conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le » GDPR « ) et aux autres lois applicables en matière de protection des données, telles que modifiées de temps à autre, nous sommes tenus de vous notifier les informations contenues dans le présent document.
2. Traitement des données personnelles
Lorsque nous traitons vos données personnelles, c’est :
- Traitées de manière licite, loyale et transparente à l’égard de la personne concernée ( » licéité, loyauté et transparence « ) ; Cela signifie que nous vous fournissons des informations concernant le traitement de vos données personnelles (transparence), que le traitement correspond à la description qui vous a été donnée (loyauté) et qu’il est fondé sur au moins une des bases licites énoncées dans le GDPR (licéité).
- collectées à des fins spécifiques, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces fins (« limitation de la finalité ») ; cela signifie que nous spécifions exactement quelles données personnelles sont collectées, la finalité de leur utilisation et que nous limitons le traitement des données personnelles à ce qui est nécessaire pour atteindre la finalité en question.
- Adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ; Cela signifie que nous ne traitons aucune donnée personnelle au-delà de ce qui est nécessaire.
- Exactitude et, si nécessaire, mise à jour ; toutes les mesures raisonnables sont prises pour garantir que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, sont effacées ou rectifiées sans délai (« exactitude ») ; cela signifie que nous avons mis en place des processus pour identifier et traiter les données à caractère personnel obsolètes, incorrectes ou inutiles.
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles les données à caractère personnel sont traitées (« limitation de la conservation ») ; Cela signifie que, dans la mesure du possible, nous traitons les données à caractère personnel de manière à limiter ou à empêcher l’identification de la personne concernée.
- traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou l’endommagement accidentels, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
3. Catégories de données personnelles
Nous traitons les catégories suivantes de données personnelles :
- Les coordonnées telles que le prénom et le nom de famille, le prénom et le nom de famille du ou des co-hôtes adultes, le numéro de téléphone du domicile et du bureau, le numéro de télécopie, l’adresse électronique, l’adresse du domicile et du lieu de travail, le pays de naissance ;
- Des caractéristiques personnelles telles que la date de naissance et/ou la nationalité ;
- Identifiants délivrés par le gouvernement, tels que le passeport et/ou la carte d’identité ;
- Détails financiers (c’est-à-dire numéro de compte bancaire/détails (y compris la date d’expiration), type de carte de paiement) ;
Dans certains cas, nous pouvons être amenés à collecter et à traiter des catégories particulières de données à caractère personnel, à savoir des informations révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle. Nous traitons ces données sous réserve de votre consentement documenté et/ou lorsque le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits légaux nous concernant. Si, au cours d’une relation commerciale, vos données personnelles changent, vous devez vous assurer que les détails ci-dessus (le cas échéant) sont mis à jour en nous contactant dès que possible.
4. Buts du traitement
Nous traiterons vos données à caractère personnel (le cas échéant) aux fins suivantes :
- réservation(s) d’hôtel et d’installations : nous devrons traiter vos données à caractère personnel afin que vous puissiez : a. réserver une chambre d’hôtel et/ou toute installation proposée par l’hôtel ; b. confirmer la disponibilité de la/des chambre(s) d’hôtel et/ou du/des rendez-vous et/ou de la/des réservation(s) en ce qui concerne les installations de l’hôtel ; c. gérer votre/ vos réservation(s)/règlement(s)/rendez-vous ;
- enregistrement et départ : nous devrons traiter vos données personnelles afin de vous permettre d’enregistrer votre arrivée et votre départ et de recevoir une clé de chambre ;
- facturation : nous devrons traiter vos données personnelles pour effectuer votre paiement et émettre une facture/un reçu de votre paiement ;
- non-présentation : si vous avez effectué une réservation et que, pour quelque raison que ce soit, vous ne vous présentez pas, sans nous en informer (par exemple, en nous informant de l’annulation par courrier électronique, par téléphone ou par courrier postal), nous devrons traiter vos données à caractère personnel afin de procéder au paiement de tout montant impayé et d’annuler toutes vos réservations et/ou tous vos rendez-vous ;
- Installations de l’hôtel : nous devrons traiter vos données à caractère personnel si vous souhaitez profiter de l’une des installations que nous proposons, telles que le service d’étage, le spa et le sauna, la piscine, le restaurant et le bar, les services de blanchisserie, les demandes de taxi, la connexion à Internet, y compris si vous avez des exigences particulières en matière de repas (allergies), les équipements de la chambre, etc.
- le respect de nos obligations dans le cadre de notre relation commerciale et/ou de notre accord ;
- l’exploitation, la gestion et le contrôle des affaires de notre entreprise et de ses objectifs ;
- la planification et l’organisation générales de nos activités, y compris, mais sans s’y limiter, la gestion des plaintes, des incidents, des réclamations, des accidents et/ou des commentaires concernant votre visite et/ou votre séjour ;
- maintenir nos systèmes informatiques, y compris nos systèmes, processus et politiques en matière de capital humain, d’administration et de gestion ;
- la santé et la sécurité sur le lieu de travail/à l’hôtel ;
- vous fournir des informations sur nous et nos services (marketing) et améliorer nos services de temps à autre (développement de nos activités) ;
- se conformer à toute exigence de la loi et/ou de la réglementation et/ou de toute autorité compétente ou organisme professionnel (le cas échéant) dont nous sommes membres (y compris, entre autres, l’Organisation du tourisme de Chypre).
5. Base légale du traitement
Nous nous engageons à respecter votre vie privée. Dans le cadre des valeurs que nous défendons, nous tiendrons toujours compte de vos droits fondamentaux en tant que personne concernée. Nous traitons vos données personnelles aux fins mentionnées ci-dessus sur la base légale que (i) le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis ; (ii) le traitement est nécessaire à l’exécution d’un contrat que vous avez conclu avec nous et afin de prendre des mesures à votre demande avant de conclure ledit ou lesdits contrats ; (iii) vous avez donné votre consentement (si et où cela est applicable) ; et (iv) le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons. Ces intérêts légitimes comprennent, entre autres, nos intérêts commerciaux et/ou d’entreprise et la gestion, l’exploitation et le marketing de notre entreprise (y compris, entre autres, les bulletins d’information, le matériel promotionnel et les cartes de vœux), et/ou l’exercice ou la défense de réclamations légales et/ou la divulgation d’informations à d’autres destinataires de données tels que nos prestataires de services, auditeurs et fournisseurs de technologie et/ou le respect des obligations ou des exigences de politique interne de notre entreprise, et/ou le suivi et l’amélioration de nos relations avec vous et/ou la conservation de nos dossiers internes et/ou le suivi de la communication vers/depuis vous en utilisant nos systèmes et/ou la protection de l’intégrité de nos systèmes informatiques. Lorsque nous décidons de nous appuyer sur le consentement explicite pour traiter les données personnelles, nous contacterons la personne concernée pour le demander en conséquence. Si le consentement est invoqué uniquement pour obtenir une base légale de traitement des données à caractère personnel, la personne concernée aura le droit de retirer ce consentement à tout moment.
6. Destinataires des données personnelles
Nous divulguons vos données personnelles aux catégories de destinataires suivantes :
- d’autres sociétés et/ou entités membres et/ou affiliées au groupe de sociétés auquel appartient Constantinou Bros Hotels Public Company Limited ;
- nos auditeurs, administrateurs, avocats, conseillers fiscaux, évaluateurs, consultants, comptables, conseillers en investissement et autres conseillers professionnels (qui seront engagés de temps à autre) ;
- nos prestataires de services informatiques et d’autres sociétés qui nous aident à assurer le bon fonctionnement de notre entreprise en fournissant des services de conciergerie, une expertise technologique, le stockage des fichiers et la gestion des dossiers, des services et des solutions logistiques ;
- les banques et/ou autres institutions financières, les prestataires de services de paiement, les compagnies d’assurance ; et
- les autorités publiques et réglementaires (le cas échéant), aux fins décrites ci-dessus (y compris, entre autres, l’Organisation du tourisme de Chypre).
Lorsque nous transférons des données personnelles vers des pays situés en dehors de l’EEE, nous effectuons ces transferts vers un destinataire (i) qui se trouve dans un pays offrant un niveau de protection adéquat des données à caractère personnel ou (ii) dans le cadre de garanties appropriées conformément aux dispositions des lois applicables en matière de protection des données (par exemple, dans le cadre d’un accord sous la forme de clauses types de protection des données adoptées par la Commission européenne), dont le formulaire est disponible à l’adresse https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Dans certains cas, nous pouvons effectuer de tels transferts lorsque nous avons obtenu le consentement explicite des personnes concernées par le transfert proposé, à condition que la personne concernée ait été informée des risques possibles de ce transfert (en raison de l’absence d’une décision d’adéquation et de garanties appropriées).
7. Vos droits
En vertu du GDPR, vous bénéficiez des droits suivants :
- Le droit d’accès – vous avez le droit de demander une copie des informations que nous détenons à votre sujet. Vous avez le droit d’obtenir la confirmation que nous traitons ou non vos données à caractère personnel et, si nous le faisons, d’accéder à ces données, ainsi qu’à certaines informations supplémentaires. Ces informations supplémentaires comprennent, entre autres, des précisions sur les finalités du traitement, les catégories de données à caractère personnel concernées et les catégories de destinataires des données à caractère personnel. Le droit d’obtenir une copie de vos données ne doit pas porter atteinte aux droits et libertés d’autrui.
- Le droit de rectification – vous avez le droit de corriger les données que nous détenons à votre sujet qui sont incomplètes ou inexactes. Vous avez le droit de faire rectifier les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, de faire compléter les données personnelles incomplètes vous concernant.
- Le droit à l’effacement (droit à l’oubli) – si certains critères sont remplis, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos registres. Dans certaines circonstances, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel sans retard injustifié. Ces circonstances incluent les cas où (i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; (ii) vous retirez votre consentement lorsque le traitement est uniquement basé sur le consentement ; (iii) vous vous opposez au traitement qui est basé sur nos intérêts légitimes et il n’existe pas de motifs légitimes impérieux pour le traitement ; (iv) le traitement est effectué à des fins de marketing direct ; (v) les données à caractère personnel ont été traitées illégalement ; et (vi) les données à caractère personnel doivent être effacées pour se conformer à une obligation légale à laquelle nous sommes soumis.Les dispositions ci-dessus ne s’appliquent pas lorsque le traitement est nécessaire (i) à l’exercice du droit à la liberté d’expression et d’information ; (ii) au respect d’une obligation légale qui exige le traitement en vertu d’une loi à laquelle nous sommes soumis ; et (iii) à des motifs d’intérêt public ; ou à la constatation, à l’exercice ou à la défense d’un droit en justice.
- Le droit à la restriction du traitement – lorsque certains critères sont remplis, vous pouvez demander la restriction du traitement. Dans certaines circonstances, vous avez le droit d’obtenir de notre part la restriction du traitement de vos données personnelles. Ces circonstances incluent les cas où (i) vous contestez l’exactitude des données personnelles, pendant une période nous permettant de vérifier l’exactitude des données personnelles ; (ii) le traitement est illégal mais vous vous opposez à l’effacement et vous demandez plutôt la restriction de leur utilisation ; (iii) nous n’avons plus besoin des données à caractère personnel aux fins de notre traitement, mais vous avez besoin des données à caractère personnel pour l’établissement, l’exercice ou la défense de revendications légales ; et (iv) et vous vous êtes opposé au traitement qui est fondé sur nos intérêts légitimes, en attendant la vérification de cette objection. Lorsque le traitement a été restreint sur la base de ce qui précède, nous continuerons à stocker vos données personnelles. Cependant, nous ne le traiterons autrement que (i) avec votre consentement ; (ii) pour l’établissement, l’exercice ou la défense de revendications légales ; (iii) pour la protection des droits d’une autre personne physique ou morale ; ou (iv) pour des raisons d’intérêt public important.
- Le droit de s’opposer au traitement – vous avez le droit de vous opposer à certains types de traitement. Vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement n’est pas nécessaire pour (i) l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de toute autorité officielle dont nous sommes investis ; ou (ii) aux fins des intérêts légitimes poursuivis par nous ou par un tiers. Si vous faites une telle demande, nous cesserons de traiter les données à caractère personnel, à moins que nous ayons des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l’exercice ou à la défense de droits en justice.En outre, vous avez le droit de vous opposer lorsque vos données à caractère personnel sont traitées à des fins de marketing direct, y compris le profilage.
- Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement. Cependant, veuillez noter que ce droit à la portabilité des données ne s’applique que lorsque (a) le traitement est fondé sur le consentement (le cas échéant) ou est nécessaire à l’exécution d’un contrat auquel vous êtes partie ; et (b) le traitement est effectué par des moyens automatisés (le cas échéant). En nous conformant à ces demandes, nous ne porterons pas atteinte aux droits et libertés d’autrui.
- Dans la mesure où la base juridique de notre traitement de vos informations personnelles est le consentement (le cas échéant), vous avez le droit de retirer ce consentement à tout moment ; ce retrait n’affectera pas la légalité du traitement avant le retrait.
- Le droit de déposer une plainte auprès d’une autorité de contrôle ; Vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à la protection des données personnelles à Chypre à tout moment.
8. Les visiteurs de notre site web
Nous recueillons parfois des informations anonymes sur les visites de nos sites pour nous aider à fournir un meilleur service à la clientèle. Par exemple, nous mesurons l’activité des visiteurs sur les sites Web des hôtels Constantinou Bros, mais nous le faisons de manière à préserver l’anonymat de ces informations. Nous utilisons les informations que nous recueillons pour mesurer le nombre de visiteurs dans les différentes zones de nos sites et pour nous aider à rendre nos sites plus utiles aux visiteurs. Cela inclut l’analyse périodique de ces journaux pour mesurer le trafic sur nos serveurs, le nombre de pages visitées et le niveau de demande de pages et de sujets d’intérêt. Ces journaux peuvent être conservés indéfiniment et utilisés à tout moment et de quelque manière que ce soit pour prévenir les atteintes à la sécurité et garantir l’intégrité des données sur nos serveurs. Ces informations anonymes sont utilisées et analysées uniquement à un niveau global pour nous aider à comprendre les tendances et les modèles. Aucune de ces informations n’est examinée au niveau individuel.
9. Sécurité
Dans le cadre de notre politique de confidentialité, nous traitons les données personnelles de manière adéquate, pertinente et limitée à ce qui est nécessaire par rapport aux objectifs mentionnés ci-dessus et mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat et adapté au risque applicable. Ces mesures visent à prévenir le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou l’endommagement des données à caractère personnel et comprennent, entre autres, la pseudonymisation et le cryptage des données à caractère personnel.
10. Conservation des données personnelles
Nous traiterons et conserverons vos données personnelles aussi longtemps que nous maintiendrons notre relation commerciale et pendant six ans par la suite et/ou selon les exigences de la loi applicable. Vos données personnelles peuvent être conservées pour des périodes plus longues aux fins de nos intérêts légitimes en cas de procédure judiciaire débutant avant l’achèvement de la période de six ans.
11. Informations complémentaires
Pour toute question concernant le traitement de vos données personnelles ou si vous souhaitez exercer l’un de vos droits (le cas échéant) concernant vos données personnelles, vous pouvez nous contacter par écrit en envoyant une demande comme suit : Par courrier électronique à l’adresse suivante gdpr@cbh-cyprus.com Par courrier : Personal Data Protection Department P.O. Box 60182, CY8101 Paphos Cyprus
12. Amendements
Le présent avis de confidentialité fait l’objet d’une révision régulière et est mis à jour de temps à autre. Le cas échéant, nous vous informerons des modifications dès que possible. Coordonnées
Nom de l’entreprise | Annexe A |
KING’S HEAD DEVELOPMENT CO LTD – Hôtel Pioneer Beach | Directeur de l’hôtel : manager@pioneer-cbh.com |
PAPHOS STONE C.ESTATES LTD – Asimina Suites Hotel | Directeur de l’hôtel : manager@asimina-cbh.com |
CONSTANTINOU BROS HOTELS PUBLIC CO LTD – Athena Beach Hotel | Directeur de l’hôtel : hotel.manager@athena-cbh.com |
LAYSTER INVESTMENTS LIMITED – Hôtel Athena Royal Beach | Directeur général : g.manager@athenaroyal-cbh.com, Directeur d’hôtel : manager@athenaroyal-cbh.com |
Siteswebhttps://www.cbh-cyprus.comhttps://www.athenaroyal-cbh.comhttps://www.athena-cbh.comhttps://www.pioneer-cbh.comhttps://www.asimina-cbh.com ©CONSTANTINOU BROS HOTELS LTD 2018