Datenschutzrichtlinie

Das Unternehmen „CAYO CRETA LIMITED HOTEL AND TOURISM COMPANY“ mit der Geschäftsbezeichnung „CAYO CRETA S.A.“ (im Folgenden „das Unternehmen“ genannt) legt besonderen Wert auf die rechtmäßige Erhebung, Verarbeitung, Nutzung, Sicherheit und den Schutz Ihrer personenbezogenen Daten, unabhängig von Ihrer Identität, wenn Sie mit uns kommunizieren oder kooperieren, d. h. als potenzieller, gegenwärtiger oder ehemaliger Kunde, Verbraucher, Besucher unserer Website, Mitarbeiter, Lieferant, Händler, Privatperson oder kooperierender Dritter.

Das Unternehmen ist der Verantwortliche für die personenbezogenen Daten, die auf seiner Website (https://www.cayoresort.com) verarbeitet werden. Für weitere Auskünfte stehen wir Ihnen gerne zur Verfügung. Unsere Postanschrift lautet Plaka, Schisma, Elounta, PLZ 72053, Griechenland, Telefonnummer: +30 28410 4470 und die Email-Adresse dpo@cayoresort.com

Bitte nehmen Sie sich etwas Zeit, um die Bedingungen der aktuellen Datenschutzrichtlinie, die sich auf die Website (https://www.cayoresort.com) bezieht, sorgfältig zu lesen.

1. Die Website

Die Domain https://www.cayoresort.com/ ist die Website unseres Unternehmens und bietet eine breite Palette an Informationen über die Dienstleistungen unseres Hotels und die Möglichkeit, online zu buchen.

 

2. Welche Kategorien von personenbezogenen Daten verarbeiten wir?

Während Ihres Besuchs auf unserer Website verarbeiten wir beispielhaft die folgenden Kategorien Ihrer personenbezogenen Daten:

• Grundlegende Daten einer natürlichen Person: vollständiger Name, E-Mail, Telefonnummer, Wohnanschrift, usw.
• Daten zum Familienstand: Existenz von minderjährigen Kindern, Anzahl der Kinder
• Geschäftliche Daten: Unternehmen/Arbeitsorganisation, Geschäftszweck der Reise
• Finanzielle Daten: Debitkartennummer, Angaben zum Begünstigten
• Präferenzen und Kommentare, die Sie im Rahmen Ihrer Online-Buchung übermitteln
• Buchungs- und Besuchsdaten in unserem Hotel
• Daten, die durch Cookies gesammelt werden, die auf unserer Website installiert sind und über die Sie informiert werden können
• Ihre IP-Adresse, wenn Sie unsere Newsletter über die Plattform des Unternehmens Revinate erhalten möchten

Wir erheben die oben genannten Daten, wenn Sie das Formular „Jetzt buchen“ ausfüllen, das Anmeldeformular für den „Cayo Exclusive Resort Spa – Loyalty Club“ und auch, wenn Sie das Anmeldeformular für unsere Newsletter-Liste ausfüllen, wie oben erwähnt.

Wir erheben keine besonderen Kategorien personenbezogener Daten (rassische oder ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, Mitgliedschaft in Gewerkschaften sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer Person, Daten über die Gesundheit oder Daten über das Sexualleben einer Person oder die genetische Orientierung). Wir empfehlen Ihnen daher dringend, von der Übermittlung von Daten dieser Kategorie abzusehen und informieren Sie darüber, dass unser Unternehmen diese Daten im Falle des Versands unverzüglich löschen wird.

 

3. Zweck der Verarbeitung von personenbezogenen Daten

Das Unternehmen und die nach seinen Anweisungen und in seinem Namen handelnden Personen/Verarbeiter der Daten verarbeiten diese ausschließlich für die folgenden Zwecke:

1. Zum Abschluss des Online-Buchungsvorgangs über das Formular „Jetzt buchen“ oder
2. für die Verwaltung des „Cayo Exclusive Resort Spa – Loyalty Club“ und die Bereitstellung der Privilegien, die sich aus Ihrer Registrierung ergeben, oder
3. zur Zusendung unseres Newsletters, der Informationen über die Dienstleistungen unseres Hotels enthält, oder
4. zur Verbesserung der Funktionsweise unserer Website und Ihrer Navigation auf ihr, indem wir Cookies verwenden.

Die Daten werden ausschließlich zu den oben genannten Zwecken oder in bestimmten Fällen zum Zweck der Einhaltung von Gesetzen/Rechtsvorschriften durch unser Unternehmen oder zur Unterstützung von Rechtsansprüchen verarbeitet.

Die Daten werden ausschließlich zu den oben genannten Zwecken oder in bestimmten Fällen zum Zweck der Einhaltung von Gesetzen/Rechtsvorschriften durch unser Unternehmen oder zur Unterstützung von Rechtsansprüchen verarbeitet.

 

4. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten, die das Unternehmen erhält, wenn Sie das Formular „Jetzt buchen“ ausfüllen, ist für die Erfüllung des zwischen Ihnen und uns geschlossenen Dienstleistungsvertrags erforderlich oder um auf Ihren Wunsch hin vor dem Abschluss eines Dienstleistungsvertrags Schritte zu unternehmen.

Wenn Sie sich in unsere Newsletter-Empfängerliste eintragen, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer ausdrücklichen Einwilligung für diesen speziellen Verarbeitungszweck.

Wenn Sie sich für den Mitgliederclub „Cayo Exclusive Resort Spa – Loyalty Club“ anmelden, verarbeiten wir Ihre personenbezogenen Daten, die sich auf Ihre früheren Reservierungen beziehen, auf der Grundlage Ihrer ausdrücklichen Zustimmung.

Was die personenbezogenen Daten anbelangt, die wir von den auf unserer Website installierten Cookies erhalten, so beruht die Verarbeitung auf Ihrer ausdrücklichen Zustimmung.

 

5. Wer hat Zugriff auf die personenbezogenen Daten?

Zugriff auf Ihre personenbezogenen Daten haben ausschließlich die jeweils erforderlichen Mitarbeiter des Unternehmens, die die erforderlichen Informationen für die sichere Verarbeitung Ihrer personenbezogenen Daten erhalten haben.

Darüber hinaus können die Unternehmen und Einzelpersonen, die mit uns zusammenarbeiten (Verarbeiter), Zugang zu Ihren personenbezogenen Daten haben, wenn ihnen vom Unternehmen eine bestimmte Verarbeitung übertragen wurde. So werden Ihre personenbezogenen Daten von dem IT-Unternehmen verarbeitet, das unsere Website betreut, sowie von dem Marketingunternehmen, das mit der Verwaltung und dem Versand unseres Newsletters beauftragt ist. Einige Werbeaktivitäten werden über die Plattform des Unternehmens Revinate (www.revinate.com) durchgeführt. Die Verarbeitung der personenbezogenen Daten durch die Auftragsverarbeiter erfolgt auf ausdrückliche Anweisung des Unternehmens und nachdem sichergestellt ist, dass alle erforderlichen technischen und organisatorischen Maßnahmen getroffen wurden.

Dritte, die Zugriff auf Ihre Daten haben können, sind offizielle Regierungs- und Aufsichtsbehörden (z.B. Strafverfolgungsbehörden, Aufsichtsbehörden usw.), wenn wir zur Einhaltung von Gesetzen verpflichtet sind, wenn die Übermittlung aus wichtigen Gründen des öffentlichen Interesses sowie zur Begründung, Ausübung oder Unterstützung von Rechtsansprüchen für notwendig erachtet wird.

 

6. Übermittlung personenbezogener Daten in Drittländer

Ihre personenbezogenen Daten, die von CAYO CRETA S.A. selbst verarbeitet werden, werden nur innerhalb der EAA verarbeitet und gespeichert. Wenn Sie unser Hotel über die Dienste unserer Partner buchen, bitten wir Sie, die Datenschutzrichtlinien der jeweiligen Dienste zu prüfen. Die Datenschutzrichtlinien von webhotelier finden Sie hier. [https://cayoresort.reserve-online.net/privacy-policy ] Für die Datenschutzbestimmungen von Revinate klicken Sie bitte hier [https://www .revinate.com/gdpr /]

 

7. Treffen wir bei der Verarbeitung Ihrer Daten automatisierte Entscheidungen/einschließlich Profiling?

Durch Ihre ausdrückliche Zustimmung nehmen Sie am „Cayo Exclusive Resort Spa – Loyalty Club“ teil. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten, die sich auf Ihre früheren Reservierungen in unserem Hotel beziehen. Diese Verarbeitung erfolgt, um Ihnen je nach der Kategorie (Silber, Gold, Platin), in die Sie als Mitglied unseres Loyalty Clubs automatisch eingestuft werden, weitere Privilegien wie Rabatte und zusätzliche Vorteile zu gewähren.

Diese Verarbeitung stellt eine automatisierte individuelle Entscheidungsfindung dar, einschließlich Profiling auf der Grundlage Ihrer ausdrücklichen Zustimmung, die hier widerrufen werden kann.

 

8. Der Zeitraum, in dem wir Ihre Daten aufbewahren

Ihre personenbezogenen Daten werden nur für den angemessenen Zeitraum aufbewahrt, der durch die Art der Verarbeitung, die Erfüllung unserer gesetzlichen Verpflichtung zur Speicherung Ihrer Daten und die mögliche Unterstützung unserer Rechtsansprüche erforderlich ist. In jedem Fall werden Ihre Daten nicht länger als 2 (zwei) Jahre aufbewahrt.

 

9. Verbindung mit anderen Websites

Die mögliche Verbindung der vorliegenden Website mit anderen Websites Dritter durch Links, Hyperlinks, Banner führt zu keiner Haftung seitens des Unternehmens für den Inhalt dieser Websites, die Qualität der dort beworbenen Produkte und Dienstleistungen oder die dort angewandte Politik zum Schutz und zur Verarbeitung personenbezogener Daten. Die natürliche Person sollte die notwendige Aufmerksamkeit aufbringen und sich über den Schutz und die Verarbeitung ihrer personenbezogenen Daten auf den oben genannten Websites informieren, indem sie deren jeweilige Datenschutzrichtlinien liest.

 

10. Die Sicherheit Ihrer Daten

Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen, indem wir alle geeigneten organisatorischen und technischen Maßnahmen ergreifen, um sie zu sichern und vor jeder Form der versehentlichen oder betrügerischen Verarbeitung zu schützen. Es ist zu erwähnen, dass unsere speziell autorisierten Mitarbeiter, die Ihre personenbezogenen Daten verarbeiten, die entsprechenden Anleitungen und Informationen erhalten haben.

Die Maßnahmen, die wir erhalten, werden überprüft und geändert, wenn dies für notwendig erachtet wird.

 

11. Was sind Ihre Rechte?

Als Inhaber der Daten haben Sie die folgenden Rechte:

 

1. Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten.

Das heißt, Sie haben das Recht, von uns darüber informiert zu werden, ob wir Ihre Daten verarbeiten. Wenn wir Ihre Daten verarbeiten, können Sie verlangen, über den Zweck der Verarbeitung, die Art der von uns aufbewahrten Informationen, die Empfänger, die Aufbewahrungsfristen, ob wir eine automatisierte Entscheidungsfindung durchführen, sowie über Ihre anderen Rechte wie Berichtigung, Löschung und Einschränkung der Verarbeitung informiert zu werden und eine Beschwerde bei der Griechischen Datenschutzbehörde einzureichen.

 

2. Sie haben das Recht, Ihre unrichtigen personenbezogenen Daten zu berichtigen.

Wenn Sie feststellen, dass Ihre Daten unrichtig sind, können Sie uns auffordern, diese zu berichtigen (Korrektur einer falschen oder früheren Telefonnummer/Adresse usw.).

 

3. Sie haben das Recht auf Löschung Ihrer Daten / Recht auf Vergessenwerden.

Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, wenn diese für die oben genannten Zwecke nicht erforderlich sind oder wenn Sie Ihre Zustimmung zurückziehen möchten, falls dies die einzige rechtmäßige Grundlage für die Verarbeitung ist.

 

4. Sie haben das Recht auf Datenübertragbarkeit.

Sie können von uns verlangen, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem lesbaren Format zu erhalten, oder Sie können von uns verlangen, dass wir Ihre Informationen an einen anderen Datenverantwortlichen weitergeben.

 

5. Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten so lange einzuschränken, wie die Prüfung Ihrer Einwände anhängig ist.

 

6. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, wenn wir diese auf der Rechtsgrundlage unseres berechtigten Interesses verarbeiten. In diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir haben zwingende berechtigte Gründe für die Verarbeitung, die Ihre Rechte überwiegen.

 

7. Sie haben das Recht, Ihre Zustimmung zu widerrufen.

Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen, wenn die Verarbeitung auf dieser Rechtsgrundlage beruht.

 

12. Wie können Sie Ihre Rechte ausüben?

 

• Wenn Sie weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten erhalten oder Ihre Rechte ausüben bzw. Ihre erteilte Einwilligung widerrufen möchten, können Sie sich an das Unternehmen unter der E-Mail-Adresse dpo@cayoresort.comoder einen Brief an die oben genannte Postanschrift (Plaka, Schisma Elounda, Kreta, Postleitzahl 72053) mit dem Vermerk „Für den Datenschutzbeauftragten“ und einer Beschreibung Ihres Anliegens senden. Wir werden Ihre Anfrage so schnell wie möglich prüfen und beantworten.
• Wir werden Ihre Anfrage unverzüglich, innerhalb von (1) einem Monat nach Erhalt und ohne Kosten für Sie beantworten. Die oben genannte Frist kann aufgrund der Komplexität oder der Anzahl der Anfragen um zwei (2) weitere Monate verlängert werden. In einem solchen Fall werden Sie so schnell wie möglich und in jedem Fall innerhalb von (1) einem Monat nach Erhalt Ihrer Anfrage über die Fristverlängerung und die Gründe dafür informiert.
• Wenn Ihre Anfragen offensichtlich unbegründet oder übertrieben sind, insbesondere aufgrund ihrer wiederkehrenden Natur, kann das Unternehmen eine angemessene Gebühr erheben, die die Verwaltungskosten für die Bereitstellung von Informationen oder die Durchführung der angeforderten Maßnahme berücksichtigt, oder die Beantwortung der Anfrage mit der Begründung ablehnen, dass die Antwort an Sie gerechtfertigt ist.
• Falls Sie der Meinung sind, dass: a. Ihrer Anfrage nicht ausreichend und rechtmäßig entsprochen wurde oder b. Ihr Recht auf den Schutz Ihrer personenbezogenen Daten durch unser Verfahren verletzt wurde, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Adresse: Kifissias 1-3, Athen, Griechenland, Postleitzahl: 115 23, Telefonnummer: +30 210 6475600, E-Mail-Adresse: contact@dpa.gr)

 

13. Änderung unserer Richtlinie

Wir werden diese Richtlinie aktualisieren, wann immer wir dies für notwendig erachten. Wenn es wesentliche Änderungen an der Richtlinie oder der Art und Weise, wie wir Ihre personenbezogenen Daten verwenden, gibt, werden wir Sie entweder durch Veröffentlichung dieser Änderungen an einer sichtbaren Stelle auf unserer Website, bevor die Änderungen in Kraft treten, oder auf eine andere geeignete Weise informieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen, damit Sie über die Art und Weise, wie Ihre Daten geschützt werden, informiert sind. Die letzte Änderung unserer Richtlinie wurde am 16.10.2020 vorgenommen.