1. Введение
Constantinou Bros Hotels Public Company Limited и/или другие компании, входящие в группу компаний, в которую входит Constantinou Bros Hotels Public Company Limited (как описано в Приложении A к настоящему Уведомлению о конфиденциальности) («мы»), уделяют большое внимание вопросам конфиденциальности и хотят быть прозрачными в отношении данных, которые мы собираем, и того, как они используются.
В частности, обрабатываемые нами персональные данные — это данные физических лиц, являющихся нашими клиентами, сотрудниками, директорами, НБО/акционерами, уполномоченными представителями, подрядчиками или посетителями нашего сайта и/или филиалов, а также данные других лиц, включая, но не ограничиваясь, уполномоченными представителями, сотрудниками или бенефициарными владельцами наших подрядчиков, являющихся юридическими лицами («Вы»).
В ходе наших деловых отношений с Вами мы собираем и обрабатываем персональные данные.
Мы являемся контролером данных в отношении Ваших персональных данных.
Это означает, что мы определяем цели и способы обработки персональных данных.
Для целей настоящего Уведомления о конфиденциальности «персональные данные» означают любую информацию, относящуюся к идентифицированному или определяемому физическому лицу, а «обработка» означает любую операцию или набор операций, которые выполняются с персональными данными, будь то автоматизированными средствами, такими как сбор, запись, хранение, использование, раскрытие, стирание или уничтожение.
В соответствии с положениями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года («GDPR») и другими применимыми законами о защите данных, в которые время от времени вносятся изменения, мы обязаны уведомить Вас о содержащейся здесь информации.
2. Обработка персональных данных
Когда мы обрабатываем Ваши персональные данные, это:
- Обработка осуществляется законным, справедливым и прозрачным образом по отношению к субъекту данных («законность, справедливость и прозрачность»). Это означает, что мы предоставляем Вам информацию об обработке Ваших персональных данных (прозрачность), что обработка соответствует предоставленному Вам описанию (справедливость) и что она основана хотя бы на одном из законных оснований, изложенных в GDPR (законность).
- Собранные для определенных, явных и законных целей и не обрабатываемые далее способом, несовместимым с этими целями; («ограничение цели»); Это означает, что мы точно указываем, какие персональные данные собираются, цель их использования и ограничиваем обработку персональных данных только тем, что необходимо для достижения соответствующей цели.
- Адекватные, релевантные и ограниченные тем, что необходимо в связи с целями, для которых они обрабатываются («минимизация данных»); Это означает, что мы не обрабатываем личные данные сверх того, что требуется.
- Точные и, при необходимости, актуальные; принимаются все разумные меры для того, чтобы персональные данные, которые являются неточными с учетом целей их обработки, были удалены или исправлены без промедления («точность»); это означает, что у нас есть процессы для выявления и устранения устаревших, неверных или ненужных персональных данных.
- Хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей обработки персональных данных («ограничение хранения»). Это означает, что по мере возможности мы обрабатываем персональные данные таким образом, чтобы ограничить или предотвратить идентификацию субъекта данных.
- Обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»)
3. Категории персональных данных
Мы обрабатываем следующие категории персональных данных:
- Контактная информация, например, имя и фамилия, имя и фамилия взрослого гостя (гостей), домашний/рабочий телефон, номер факса, адрес электронной почты, адрес проживания/работы, страна рождения;
- Личные характеристики, такие как дата рождения и/или национальность;
- Идентификаторы, выданные правительством, такие как паспорт и/или удостоверение личности;
- Финансовые данные (например, номер/детали банковского счета (включая дату окончания срока действия), тип платежной карты);
В некоторых случаях нам может потребоваться сбор и обработка специальных категорий персональных данных, к которым относится информация, раскрывающая расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзе, а также обработка генетических данных, биометрических данных для целей однозначной идентификации физического лица, данных о здоровье или данных о сексуальной жизни или сексуальной ориентации.
Мы будем обрабатывать такие данные при условии Вашего документально подтвержденного согласия и/или если обработка необходима для установления, осуществления или защиты юридических требований, относящихся к нам.
Если в ходе деловых отношений в Ваших персональных данных произошли изменения, Вы должны обеспечить обновление вышеуказанных данных (в зависимости от обстоятельств), связавшись с нами как можно скорее.
4. Цели обработки
Мы будем обрабатывать Ваши персональные данные (как и где это применимо) в следующих целях:
- Бронирование отелей и объектов: нам необходимо обрабатывать Ваши персональные данные, чтобы Вы могли: a. забронировать номер в отеле и/или любые объекты, предлагаемые отелем; b. подтвердить наличие номера в отеле и/или назначение(ий) и/или бронирование(ий) в отношении объектов отеля; c. управлять Вашим бронированием(ями)/бронированием(ями)/назначением(ями);
- Регистрация заезда и выезда: нам необходимо обработать Ваши персональные данные, чтобы Вы могли зарегистрировать свое прибытие и отъезд и получить ключ от номера;
- Выставление счетов: нам необходимо обрабатывать Ваши персональные данные для завершения оплаты и выставления счета/квитанции о Вашей оплате;
- неприбытие: в случае, если Вы забронировали номер и по какой-либо причине не явились, не сообщив нам об этом (например, проинформировав нас об отмене по электронной почте, звонком, почтой и т.д.), нам потребуется обработать Ваши персональные данные, чтобы произвести оплату любых неоплаченных сумм и отменить все/все Ваши бронирования и/или резервирования и/или встречи;
- Услуги отеля: нам потребуется обрабатывать Ваши персональные данные, если Вы захотите воспользоваться любыми из предлагаемых нами услуг, такими как обслуживание номеров, спа и сауна, бассейн, ресторан и бар, услуги прачечной, заказ такси, подключение к Интернету, в том числе в случае, если у Вас есть какие-либо особые требования к питанию (аллергия), удобствам в номере и т.д.
- выполнение наших обязательств по нашим деловым отношениям и/или соглашению;
- функционирование, управление и контроль над делами нашего бизнеса и его целями;
- общее планирование и организация нашей деятельности, включая, но не ограничиваясь этим, управление жалобами, инцидентами, претензиями, несчастными случаями и/или комментариями в отношении Вашего посещения и/или пребывания;
- поддержание наших ИТ-систем, включая наши системы, процессы и политики, связанные с человеческим капиталом, администрацией и управлением;
- здоровье и безопасность на рабочем месте/в помещениях отеля;
- предоставление Вам информации о нас и наших услугах (маркетинг) и периодическое улучшение наших услуг (развитие нашего бизнеса);
- соблюдение любых требований закона и/или нормативных актов и/или любого компетентного органа или профессиональной организации (если применимо), членом которой мы являемся (включая, в частности, Кипрскую туристическую организацию).
5. Законное основание для обработки
Мы заботимся о Вашей конфиденциальности.
Как часть ценностей, которые мы отстаиваем, мы всегда будем учитывать Ваши фундаментальные права как субъекта данных.
Мы обрабатываем Ваши персональные данные для вышеуказанных целей на законном основании, если
(i) обработка необходима для выполнения юридического обязательства, которому мы подчиняемся;
(ii) обработка необходима для выполнения соглашения, которое Вы заключили с нами, а также для того, чтобы по Вашей просьбе предпринять шаги, предшествующие заключению указанного соглашения (соглашений);
(iii) Вы дали согласие (если и где это применимо); и
(iv) обработка необходима для соблюдения законных интересов, преследуемых нами.
Такие законные интересы включают, в частности, наши деловые и/или коммерческие интересы и управление, эксплуатацию и маркетинг нашего бизнеса (включая, в частности, информационные бюллетени, рекламные материалы и поздравительные открытки), и/или осуществление или защиту юридических претензий и/или раскрытие информации другим получателям данных, таким как наши поставщики услуг, аудиторы и поставщики технологий, и/или выполнение обязательств или требований внутренней политики нашего бизнеса, и/или мониторинг и улучшение наших отношений с Вами и/или ведение наших внутренних записей и/или мониторинг связи с Вами/от Вас с использованием наших систем и/или защиту целостности наших ИТ-систем.
Если мы решим полагаться на явное согласие на обработку персональных данных, мы свяжемся с соответствующим субъектом данных, чтобы запросить его.
В случае, если согласие полагается исключительно на законное основание для обработки персональных данных, соответствующий субъект данных будет иметь право отозвать это согласие в любое время.
6. Получатели персональных данных
Мы раскрываем Ваши личные данные следующим категориям получателей:
- другие компании-члены и/или организации и/или аффилированные лица группы компаний, в которую входит Constantinou Bros Hotels Public Company Limited;
- наши аудиторы, администраторы, юристы, налоговые консультанты, оценщики, консультанты, бухгалтеры, инвестиционные консультанты и другие профессиональные консультанты (которые будут привлекаться время от времени);
- наши поставщики ИТ-услуг и другие компании, которые помогают нам эффективно вести бизнес, предоставляя консьерж-услуги, технологическую экспертизу, хранение файлов и ведение записей, логистические услуги и решения;
- банки и/или другие финансовые учреждения, поставщики платежных услуг, страховые компании; и
- государственные и регулирующие органы (если применимо), для целей, описанных выше (включая, в частности, Кипрскую организацию по туризму).
Когда мы передаем личные данные в страны, расположенные за пределами ЕЭЗ, мы осуществляем такую передачу получателю
(i) находящемуся в стране, которая обеспечивает адекватный уровень защиты персональных данных, или
(ii) под соответствующими гарантиями в соответствии с положениями применимого законодательства о защите данных (например, по соглашению в форме стандартных положений о защите данных, принятых Европейской комиссией), форма которого доступна на сайте https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
В некоторых случаях мы можем осуществлять такую передачу, если мы получили явное согласие от соответствующих субъектов данных в отношении предлагаемой передачи, при условии, что субъект данных был проинформирован о возможных рисках такой передачи (в связи с отсутствием решения об адекватности и соответствующих гарантий).
7. Ваши права
В соответствии с GDPR Вы имеете следующие права:
- Право на доступ — Вы имеете право запросить копию информации, которую мы храним о Вас.
Вы имеете право на подтверждение того, обрабатываем ли мы Ваши персональные данные, и, если обрабатываем, на доступ к персональным данным вместе с определенной дополнительной информацией.
Такая дополнительная информация включает, в частности, подробные сведения о целях обработки, категориях персональных данных и категориях получателей персональных данных.
Право на получение копии Ваших данных не должно негативно сказываться на правах и свободах других лиц. - Право на исправление — Вы имеете право на исправление неполных или неточных данных, которые мы храним о Вас.
Вы имеете право на исправление любых неточных персональных данных о Вас и, с учетом целей обработки, на заполнение любых неполных персональных данных о Вас. - Право на стирание (право на забвение) — при соблюдении определенных критериев Вы можете попросить стереть данные, которые мы храним о Вас, из наших записей. В некоторых обстоятельствах Вы имеете право добиться стирания Ваших личных данных без неоправданной задержки. К таким обстоятельствам относятся случаи, когда (i) необходимость в персональных данных отпала в связи с целями, для которых они были собраны или иным образом обработаны; (ii) Вы отзываете согласие, обработка которого основана исключительно на согласии; (iii) Вы возражаете против обработки, которая основана на наших законных интересах, и для обработки нет никаких преобладающих законных оснований; (iv) обработка осуществляется в целях прямого маркетинга; (v) персональные данные были незаконно обработаны; и (vi) персональные данные должны быть удалены для выполнения юридического обязательства, которому мы подчиняемся.; Вышесказанное не распространяется на случаи, когда обработка необходима (i) для осуществления права на свободу выражения мнения и информации; (ii) для выполнения юридического обязательства, требующего обработки в соответствии с законом, которому мы подчиняемся; и (iii) по причинам общественного интереса; или для установления, осуществления или защиты юридических претензий.
- Право на ограничение обработки — при соблюдении определенных критериев Вы можете попросить ограничить обработку.
В некоторых обстоятельствах Вы имеете право добиться от нас ограничения обработки Ваших персональных данных.
К таким обстоятельствам относятся случаи, когда
(i) Вы оспариваете точность персональных данных, в течение периода, позволяющего нам проверить точность персональных данных;
(ii) обработка незаконна, но Вы возражаете против стирания и вместо этого просите ограничить их использование;
(iii) нам больше не нужны персональные данные для целей нашей обработки, но Вам необходимы персональные данные для установления, осуществления или защиты законных требований; и
(iv) если Вы возразили против обработки, основанной на наших законных интересах, до проверки этого возражения.
Если обработка была ограничена на основании вышеизложенного, мы продолжим хранить Ваши персональные данные.
Однако в противном случае мы будем обрабатывать их только
(i) с Вашего согласия;
(ii) для установления, осуществления или защиты юридических претензий;
(iii) для защиты прав другого физического или юридического лица; или
(iv) по причинам, представляющим важный общественный интерес. - Право возражать против обработки — Вы имеете право возражать против определенных видов обработки.
Вы имеете право возражать против обработки Ваших персональных данных на основаниях, связанных с Вашей конкретной ситуацией, но только в той степени, в которой юридическим основанием для обработки является то, что обработка не является необходимой для
(i) выполнения задачи, поставленной в общественных интересах или в рамках осуществления каких-либо официальных полномочий, которыми мы наделены; или
(ii) целей соблюдения законных интересов, преследуемых нами или третьей стороной.
Если Вы сделаете такой запрос, мы прекратим обработку персональных данных, если только у нас не будет убедительных законных оснований для обработки, которые преобладают над Вашими интересами, правами и свободами, или если обработка необходима для установления, осуществления или защиты законных требований. Кроме того, Вы имеете право возражать, если Ваши персональные данные обрабатываются в целях прямого маркетинга, включая профилирование. - Право на переносимость данных — при соблюдении определенных критериев Вы имеете право на передачу имеющихся у нас данных о Вас другой организации; Вы имеете право на получение персональных данных, которые Вы нам предоставили, в структурированном, общепринятом и машиночитаемом формате, а также право на передачу этих данных другому контроллеру данных.
Однако, пожалуйста, обратите внимание, что это право на перенос данных возникает только в том случае, если
(a) обработка основана на согласии (в соответствующих случаях) или необходима для выполнения контракта, стороной которого Вы являетесь; и
(b) обработка осуществляется автоматизированными средствами (если применимо).
Выполняя такие запросы, мы не будем негативно влиять на права и свободы других людей. - Право на отзыв согласия (когда и если применимо правовое основание «согласие») — при соблюдении определенных критериев Вы имеете право отозвать свое согласие В той мере, в какой правовым основанием для нашей обработки Вашей личной информации является согласие (когда и если применимо), Вы имеете право отозвать это согласие в любое время, такой отзыв не повлияет на законность обработки до отзыва.
- Право на подачу жалобы в контролирующий орган; Вы имеете право в любое время подать жалобу в Управление уполномоченного по защите персональных данных на Кипре.
8. Посетители нашего сайта
Иногда мы собираем анонимную информацию о посещениях наших сайтов, чтобы помочь нам улучшить обслуживание клиентов.
Например, мы измеряем активность посетителей на веб-сайтах Constantinou Bros Hotels, но делаем это таким образом, чтобы сохранить анонимность информации.
Мы используем собранную нами информацию для измерения количества посетителей различных разделов наших сайтов и для того, чтобы помочь нам сделать наши сайты более полезными для посетителей.
Это включает в себя периодический анализ этих журналов для измерения трафика через наши серверы, количества посещенных страниц и уровня спроса на интересующие Вас страницы и темы.
Журналы могут храниться неограниченное время и использоваться в любое время и любым способом для предотвращения нарушений безопасности и обеспечения целостности данных на наших серверах.
Эта анонимная информация используется и анализируется только на агрегированном уровне, чтобы помочь нам понять тенденции и закономерности.
Никакая из этих данных не рассматривается на индивидуальном уровне.
9. Безопасность
В рамках нашей политики конфиденциальности мы обрабатываем персональные данные, которые являются адекватными, релевантными и ограничиваются тем, что необходимо в связи с вышеуказанными целями, и применяем соответствующие технические и организационные меры для обеспечения надлежащего уровня безопасности, соответствующего применимому риску.
Такие меры направлены на предотвращение несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения персональных данных и включают, в частности, псевдонимизацию и шифрование персональных данных.
10. Сохранение персональных данных
Мы будем обрабатывать и хранить Ваши личные данные до тех пор, пока мы поддерживаем наши деловые отношения, и в течение шести лет после этого и/или в соответствии с требованиями действующего законодательства.
Ваши личные данные могут храниться дольше в целях соблюдения наших законных интересов в случае любого судебного процесса, начатого до истечения шестилетнего периода.
11. Дополнительная информация
По любым вопросам, связанным с обработкой Ваших персональных данных, или в случае, если Вы хотите воспользоваться какими-либо своими правами (где это применимо) в отношении Ваших персональных данных, Вы можете связаться с нами в письменном виде, отправив запрос следующим образом: По электронной почте по адресу: gdpr@cbh-cyprus.com По почте: Отдел защиты персональных данных P.O. Box 60182, CY8101 Пафос Кипр
12. Поправки
Данное уведомление о конфиденциальности регулярно пересматривается и время от времени обновляется.
При необходимости мы уведомим Вас об изменениях как можно скорее. Контактная информация
Название компании | Приложение A |
KING’S HEAD DEVELOPMENT CO LTD — Отель Pioneer Beach | Управляющий отелем: manager@pioneer-cbh.com |
PAPHOS STONE C.ESTATES LTD — Отель Asimina Suites | Управляющий отелем: manager@asimina-cbh.com |
CONSTANTINOU BROS HOTELS PUBLIC CO LTD — Отель Athena Beach | Менеджер отеля: hotel.manager@athena-cbh.com |
LAYSTER INVESTMENTS LIMITED — Отель Athena Royal Beach | Генеральный менеджер: g.manager@athenaroyal-cbh.com, Менеджер отеля: manager@athenaroyal-cbh.com |
Веб-сайтыhttps://www.cbh-cyprus.comhttps://www.athenaroyal-cbh.comhttps://www.athena-cbh.comhttps://www.pioneer-cbh.comhttps://www.asimina-cbh.com ©CONSTANTINOU BROS HOTELS LTD 2018