Privacy Policy

Das Unternehmen „CAYO CRETA LIMITED HOTEL AND TOURISM COMPANY“ mit der Wortmarke „CAYO CRETA S.A.“ (im Folgenden das Unternehmen genannt) legt besonderes Augenmerk auf die Bedeutung der rechtmäßigen Erhebung, Verarbeitung, Verwendung, Sicherheit und des Schutzes Ihrer personenbezogenen Daten, unabhängig von Ihrer Identität, wenn Sie mit uns kommunizieren oder mit uns zusammenarbeiten, insbesondere als potenzieller, gegenwärtiger, ehemaliger Kunde, Verbraucher, Besucher unserer Website, Mitarbeiter, Lieferant, Händler, Einzelperson oder kooperierender Dritter.

Das Unternehmen ist der Verantwortliche für die personenbezogenen Daten, die auf seiner Website (https://www.cayoresort.com) verarbeitet werden. Und wir stehen Ihnen für jede Klärung zur Verfügung. 

Unsere Adresse lautet Plaka, Schisma, Elountas, PLZ. 72053, Griechenland, Telefonnummer: +30 28410 4470 und E-Mail-Adresse dpo@cayoresort.com

Bitte nehmen Sie sich etwas Zeit, um die Bedingungen der aktuellen Datenschutzrichtlinie sorgfältig zu lesen auf der Website (https://www.cayoresort.com).

1. • Die Website

Die Domain https://www.cayoresort.com/ ist die Website unseres Unternehmens und bietet eine breite Palette von Informationen über die Dienstleistungen unseres Hotels, während sie Ihnen auch die Möglichkeit bietet, eine Online-Buchung vorzunehmen.

1. • Welche Kategorien personenbezogener Daten verarbeiten wir?

Während Ihres Besuchs auf unserer Website verarbeiten wir ungefähr die folgenden Kategorien Ihrer personenbezogenen Daten:

1. 1. 1. 1. • Grunddaten der natürlichen Person: vollständiger Name, E-Mail, Telefonnummer, Wohnadresse usw.
            • Familienstandsdaten: Vorhandensein minderjähriger Kinder, Anzahl der Kinder.
            • Geschäftsdaten: Unternehmen / Arbeitsorganisation, Geschäftszweck der Reise.
            • Finanzdaten: Debitkartennummer, Angaben zum Begünstigten.
            • Präferenzen und Kommentare, die Sie im Rahmen Ihrer Online-Buchung senden.
            • Buchungs- und Besuchsdaten in unserem Hotel.
            • Daten, die durch Cookies gesammelt werden, die auf unserer Website installiert sind und über die Sie hier informiert werden können.
            • Ihre IP-Adresse bei Ihrer Anfrage, unsere Newsletter über die Plattform der Firma Revinate zu erhalten.

Wir erheben die oben genannten Daten, wenn Sie das „Buchen Sie jetzt“-Formular, das Registrierungsformular im „Cayo Exclusive Resort & Spa – Treue-Club“ ausfüllen und auch, wenn Sie das Registrierungsformular in unserer Newsletter-Liste wie oben erwähnt ausfüllen.

Wir erheben keine besonderen Kategorien personenbezogener Daten (rassische oder ethnische Herkunft, politische Überzeugungen, religiöse oder weltanschauliche Überzeugungen, Mitgliedschaft in Gewerkschaften sowie die Verarbeitung von genetischen Daten, biometrischen Daten zum Zweck der eindeutigen Identifizierung einer Person, Daten über die Gesundheit oder Daten über das Sexualleben einer Person oder die genetische Orientierung). Daher empfehlen wir Ihnen dringend, keine Daten dieser Kategorie zu senden, und wir informieren Sie, dass unser Unternehmen sie im Falle des Versands unverzüglich löschen wird.

1. 1. 1. 1. • Zweck der Verarbeitung personenbezogener Daten

Das Unternehmen und diejenigen, die in seinem Auftrag und in seinem Namen handeln / Verarbeiter der Daten, verarbeiten diese ausschließlich für die folgenden Zwecke:

1. 1. 1. 1. • um den Online-Buchungsprozess über das «Jetzt buchen-Formular» abzuschließen oder
            • um „Cayo Exclusive Resort & Spa – Treue-Club“ und die Bereitstellung der Privilegien, die Ihrer Registrierung folgen, zu verwalten oder
            • um Ihnen unseren Newsletter zu senden, der Informationen über die Dienstleistungen unseres Hotels enthält oder
            • um den Betrieb unserer Website und auch Ihre Navigation darin durch die Verwendung von Cookies zu verbessern. Erfahren Sie hier mehr über die Cookie-Richtlinie unserer Website.

Die Daten werden ausschließlich zu den oben genannten Zwecken oder in bestimmten Fällen zum Zweck der Einhaltung gesetzlicher Vorschriften unseres Unternehmens oder zur Unterstützung von Rechtsansprüchen verarbeitet.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt unter Beachtung der von der Verordnung vorgeschriebenen Grundprinzipien zum Schutz personenbezogener Daten wie Rechtmäßigkeit, Objektivität und Transparenz, Beschränkung des Verarbeitungszwecks, Minimierung von den Daten, die Genauigkeit, die Beschränkung der Speicherdauer, die Integrität, die Vertraulichkeit und die Rechenschaftspflicht.

1. 1. 1. 1. • Rechtsgrundlage für das Verfahren

In Bezug auf Ihre personenbezogenen Daten, die das Unternehmen erhält, wenn Sie das Formular „Jetzt buchen“ ausfüllen, ist die Verarbeitung für die Erfüllung des abgeschlossenen Dienstleistungsvertrags erforderlich, um auf Ihre Anfrage vor Abschluss eines Dienstleistungsvertrags Maßnahmen zu ergreifen.

Bei der Aufnahme in unsere Newsletter-Empfängerliste verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer ausdrücklichen Einwilligung für diesen konkreten Verarbeitungszweck.

Durch die Registrierung im Mitgliedsclub „Cayo Exclusive Resort & Spa – Treue-Club“ verarbeiten wir Ihre personenbezogenen Daten zu Ihren früheren Reservierungen auf der Grundlage Ihrer ausdrücklichen Einwilligung.

Was die personenbezogenen Daten betrifft, die wir von Cookies erhalten, die auf unserer Website installiert sind, basiert die Verarbeitung auf Ihrer ausdrücklichen Einwilligung.

1. 1. 1. 1. • Wer hat Zugriff auf die personenbezogenen Daten?

Zugriff auf Ihre personenbezogenen Daten haben ausschließlich die jeweils erforderlichen Mitarbeiter des Unternehmens, die die erforderlichen Informationen für die sichere Verarbeitung Ihrer personenbezogenen Daten erhalten haben.

Darüber hinaus können Unternehmen und Personen, die mit uns zusammenarbeiten (Auftragsverarbeiter), Zugriff auf Ihre personenbezogenen Daten haben, wenn ihnen vom Unternehmen eine bestimmte Verarbeitung zugewiesen wurde. Ihre personenbezogenen Daten werden von dem IT-Unternehmen verarbeitet, das unsere Website unterstützt, und von dem Marketingunternehmen, das mit der Verwaltung und dem Versand unseres Newsletters beauftragt ist. Einige Werbemaßnahmen werden über die Plattform der Firma Revinate (www.revinate.com) durchgeführt. Die Verarbeitung der personenbezogenen Daten durch die Auftragsverarbeiter erfolgt auf ausdrückliche Anweisung des Unternehmens und nachdem sichergestellt ist, dass alle erforderlichen technischen und organisatorischen Maßnahmen getroffen wurden.

Dritte, die Zugriff auf Ihre Daten haben können, sind offizielle Regierungs- und Aufsichtsbehörden (z.B. Vollstreckungs- und Strafverfolgungsbehörden, Aufsichtsbehörden usw.), wenn wir gesetzlich verpflichtet sind, wenn die Übermittlung für erheblich erforderlich gehalten wird aus Gründen des öffentlichen Interesses sowie zur Begründung, Ausübung oder Unterstützung von Rechtsansprüchen.

1. 1. 1. 1. • Übermittlung personenbezogener Daten in Drittländer

Ihre personenbezogenen, von CAYO CRETA S.A. selbstverarbeiteten Daten, werden nur innerhalb der EWR verarbeitet und gespeichert. Wenn Sie unser Hotel über die Dienste unserer Partner buchen, bitten wir Sie, die Datenschutzrichtlinie ihrer Dienste zu überprüfen. Die Datenschutzerklärung von webhotelier finden Sie hier. [ https://cayoresort.reserve-online.net/privacy-policy ] Die Datenschutzbestimmungen von Revinate finden Sie hier [https://www.revinate.com/gdpr/]

1. 1. 1. 1. • Treffen wir automatisierte Entscheidungen/einschließlich Profiling, wenn wir Ihre Daten verarbeiten?

Mit Ihrer ausdrücklichen Einwilligung nehmen Sie am „Cayo Exclusive Resort & Spa – Treue-Club“ teil, in welchem​Fall wir Ihre personenbezogenen Daten in Bezug auf Ihre früheren Reservierungen in unserem Hotel verarbeiten. Diese Verarbeitung erfolgt, um Ihnen als Mitglied unseres Treue-Clubs je nach Kategorie (Silber, Gold, Platin), in die Sie automatisch eingestuft werden, weitere Privilegien, wie z.B. Ermäßigungen und zusätzliche Vorteile, zu gewähren.

Diese Verarbeitung stellt eine automatisierte individuelle Entscheidungsfindung dar, einschließlich Profiling auf der Grundlage Ihrer ausdrücklichen Einwilligung, die hier widerrufen werden kann.

1. 1. 1. 1. • Der Zeitraum, in dem wir Ihre Daten aufbewahren

Ihre personenbezogenen Daten werden nur für den angemessenen Zeitraum aufbewahrt, der aufgrund der Art ihrer Verarbeitung, der Erfüllung unserer gesetzlichen Verpflichtung zur Aufbewahrung Ihrer Daten und der möglichen Unterstützung unserer Rechtsansprüche erforderlich ist. In jedem Fall werden Ihre Daten nicht länger als 2 (zwei) Jahre aufbewahrt.

1. 1. 1. 1. • Verbindung mit anderen Websites

Die mögliche Verbindung der vorliegenden Website mit Websites anderer Dritter durch Links, Hyperlinks, Banner beinhaltet keine Haftung des Unternehmens für den Inhalt dieser Websites, die Qualität der Produkte und Dienstleistungen, die möglicherweise beworben werden oder die Richtlinien, die in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten gelten könnten. Die natürliche Person sollte die erforderliche Aufmerksamkeit walten lassen und über den Schutz und die Verarbeitung ihrer personenbezogenen Daten von den oben genannten Websites informiert werden, indem sie ihre jeweiligen Datenschutzrichtlinien liest.

1. 1. 1. 1. • Die Sicherheit Ihrer Daten

Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen, indem wir alle geeigneten organisatorischen und technischen Maßnahmen ergreifen, um sie zu sichern und vor jeder Form von versehentlicher oder betrügerischer Verarbeitung zu schützen. Es muss erwähnt werden, dass unsere speziell autorisierten Mitarbeiter, die Ihre personenbezogenen Daten verarbeiten, die entsprechenden Anweisungen und Informationen erhalten haben.

Die uns übermittelten Maßnahmen werden überprüft und bei Bedarf angepasst.

1. 1. 1. 1. • Welche Rechte haben Sie?

Als Betroffener der Daten haben Sie folgende Rechte:

1. 1. 1. 1. • Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen.

Das bedeutet, dass Sie das Recht haben, von uns darüber informiert zu werden, ob wir Ihre Daten verarbeiten. Wenn wir Ihre Daten verarbeiten, können Sie verlangen, über den Zweck der Verarbeitung, die Art der von uns gespeicherten Informationen, die Empfänger, die Aufbewahrungsfristen, ob wir automatisierte Entscheidungen treffen, informiert zu werden sowie über Ihre anderen Rechte, wie Berichtigung, Löschung, Einschränkung der Verarbeitung und Beschwerde bei der griechischen Datenschutzbehörde.

1. 1. 1. 1. • Sie haben das Recht, Ihre falschen personenbezogenen Daten zu berichtigen.

Wenn Sie feststellen, dass Ihre Daten falsch sind, können Sie von uns verlangen, sie zu korrigieren (Korrektur einer falschen oder früheren Telefonnummer/Adresse usw.).

1. 1. 1. 1. • Sie haben das Recht, Ihre Daten zu löschen / Recht auf Vergessenwerden.

Sie können von uns verlangen, Ihre personenbezogenen Daten zu löschen, wenn dies für die oben genannten Zwecke nicht erforderlich ist oder wenn Sie Ihre Einwilligung widerrufen möchten, falls dies die einzige gesetzliche Grundlage ist.

1. 1. 1. 1. • Sie haben das Recht auf Datenübertragbarkeit.

Sie können von uns verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem lesbaren Format zu erhalten, oder von uns verlangen, Ihre Daten an einen anderen Datenverantwortlichen zu übertragen.

1. 1. 1. 1. • Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.

Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, solange die Prüfung Ihrer Einwände anhängig ist.

1. 1. 1. 1. • Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, falls wir sie auf der Rechtsgrundlage unseres berechtigten Interesses verarbeiten. In diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir haben zwingende berechtigte Gründe für die Verarbeitung, die Ihre Rechte außer Kraft setzen.

1. 1. 1. 1. • Sie haben das Recht, Ihre Einwilligung zu widerrufen.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf dieser Rechtsgrundlage beruht.

1. 1. 1. 1. • Wie können Sie Ihre Rechte ausüben?
            • Wenn Sie weitere Informationen erhalten oder Ihre Rechte ausüben möchten, Ihre erteilte Einwilligung bezüglich der Verarbeitung Ihrer personenbezogenen Daten widerrufen möchten, können Sie mit dem Unternehmen an die E-Mail-Adresse dpo@cayoresort.com kommunizieren oder einen Brief an die oben genannte Postanschrift (Plaka , Schisma Elounda, Kreta, Postleitzahl 72053) mit dem Vermerk „Für den Datenschutzbeauftragten“ und einer Beschreibung Ihrer Anfrage, und wir werden diese so schnell wie möglich untersuchen und darauf reagieren.
            • Wir werden Ihre Anfrage unverzüglich, innerhalb von (1) einem Monat nach Erhalt und ohne Kosten für Sie beantworten. Die obige Frist kann aufgrund der Komplexität oder der Anzahl der Anfragen um zwei (2) weitere Monate verlängert werden. In einem solchen Fall werden Sie so bald wie möglich und in jedem Fall innerhalb von (1) einem Monat nach Erhalt Ihrer Anfrage über die Fristverlängerung und die Gründe dafür informiert.
            • Wenn Ihre Anfragen offensichtlich unbegründet oder übermäßig sind, insbesondere weil sie sich wiederholen, kann das Unternehmen eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung von Informationen oder die Durchführung der angeforderten Maßnahme erheben oder die Antwort auf die Anfrage verweigern, die die Antwort an Sie rechtfertigt.
            • Falls Sie glauben, dass: a. Ihre Anfrage wurde nicht ausreichend und rechtmäßig erfüllt oder b. Ihr Recht auf Schutz Ihrer personenbezogenen Daten durch unseren Prozess verletzt wurde, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Adresse: Kifissias 1-3, Athen, Griechenland, Postleitzahl: 115 23, Telefonnummer: 210 6475600, E-Mail-Adresse: contact@dpa.gr)

1. 1. 1. 1. • Änderung unserer Richtlinie

Wir werden diese Richtlinie aktualisieren, wann immer dies für notwendig erachtet wird. Wenn es wesentliche Änderungen an der Richtlinie oder der Art und Weise gibt, wie wir Ihre personenbezogenen Daten verwenden, werden wir Sie entweder durch Veröffentlichung dieser Änderungen an einer sichtbaren Stelle auf unserer Website, bevor die Änderungen in Kraft treten, oder auf andere geeignete Weise benachrichtigen. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen, damit Sie wissen, wie Ihre Informationen geschützt sind. Die letzte Änderung unserer Richtlinie erfolgte am 16.10.2020.