POLITIQUE DE CONFIDENTIALITÉ

Nous sommes ravis de l’intérêt que vous avez manifesté concernant notre entreprise. La protection des données est d’une priorité particulièrement élevée pour la direction d’Alexander Beach Hotel & Village Resort- AEGEON S.A.

Utiliser le site web d’Alexander Beach Hotel & Village Resort- AEGEON S.A. est possible sans fournir aucune donnée personnelle. Toutefois, si la personne concernée souhaite utiliser des services spéciaux via notre site web, le traitement de données personnelles peut s’avérer nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe pas de base réglementaire applicable audit traitement, nous demandons le consentement de la personne concernée.

Le traitement des données personnelles tels que le nom, l’adresse, le courriel ou le numéro de téléphone de la personne concernée sera toujours effectué dans le respect du règlement général sur la protection des données (RGPD) ainsi qu’aux règlements nationaux en la matière qui sont applicables à Alexander Beach Hotel & Village – AEGEON S.A. Au moyen de la présente déclaration relative à la protection des données, notre entreprise souhaite informer le public sur la nature, la portée et les finalités de la collecte, de l’utilisation et du traitement des données personnelles. En outre, les personnes concernées sont informées, au moyen de la présente déclaration relative à la protection des données, sur les droits qui sont les leurs, dans ce domaine.

En tant que responsable du traitement, Alexander Beach Hotel & Village Resort– AEGEON S.A. a mis en place plusieurs dispositions d’ordre technique et organisationnel pour assurer la protection la plus complète des données personnelles traitées via le présent site. Toutefois, la transmission des données en ligne peut présenter des lacunes en matière de sécurité. Ainsi, il n’est pas possible de garantir une protection absolue. Pour cette raison, toute personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, p.ex., par téléphone.

DÉFINITIONS

La déclaration sur la protection des données d’Alexander Beach Hotel & Village Resort- AEGEON S.A. s’appuie sur les termes utilisés par le législateur européen dans l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration sur la protection des données doit être lisible et compréhensible par le public général ainsi que par nos clients et partenaires d’affaires. À cette fin, nous souhaitons d’abord expliquer la terminologie utilisée.

Dans la présente déclaration sur la protection des données, nous utilisons, entre autres, les termes suivants :

  • a) Données personnelles / données à caractère personnel
    Données personnelles / données à caractère personnel signifie toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • b) Personne concernée
    La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
  • c) Traitement
    Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • d) Limitation du traitement
    La limitation du traitement consiste en le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
  • e) Profilage
    Le profilage signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
  • f) Pseudonymisation
    La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
  • g) Responsable du traitement
    Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
  • h) Sous-traitant
    Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • i) Destinataire
    Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • j) Tiers
    Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • k) Consentement
    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

NOM ET ADRESSE DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), des autres lois relatives à la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions relatives à la protection des données est:

Alexander Beach Hotel & Village Resort- AEGEON S.A.
Malia
70007 Crète
Grèce
Téléphone: +30 2897032134
E-mail: info@alexander-beach.com
Site web: www.alexander-beach.com

NAME AND ADDRESS OF THE DATA PROTECTION OFFICER

La personne déléguée à la protection des données est:
Marcus Kuechler
Certified Data Protection Officer
NETECO IT Systems
G.Papandreou 8
85300 Kos
Grèce
Phone: +30 22420 29413
E-mail: dpo.abmal@neteco.gr
Site web: www.neteco.gr
Toute personne concernée peut, à tout moment, contacter directement notre Délégué à la protection des données pour lui poser toutes les questions et soumettre toutes les suggestions concernant la protection des données.

COOKIES

Le site web d’Alexander Beach Hotel & Village Resort- AEGEON S.A. utilise des cookies. Les cookies sont des fichiers texte qui sont stockés sur un ordinateur via un navigateur internet.

Plusieurs sites et serveurs internet utilisent des cookies. Plusieurs cookies contiennent ce que l’on appelle un identifiant cookie. Il s’agit de l’identifiant unique du cookie. Il consiste en une chaîne de caractères par le biais de laquelle les pages et serveurs internet peuvent être affectés au navigateur précis sur lequel le cookie a été stocké. Cela permet aux sites et serveurs internet de différencier le navigateur de la personne concernée d’autres navigateurs internet contenant d’autres cookies. Un navigateur internet précis peut être reconnu et identifié au moyen de l’identifiant cookie unique.

Grâce aux cookies, Alexander Beach Hotel & Village Resort- AEGEON S.A. peut fournir aux utilisateurs de ce site web des services plus conviviaux, chose impossible sans l'utilisation des cookies.

Au moyen des cookies, les informations et offres de notre site web peuvent être optimisées par rapport à l’utilisateur. Les cookies nous permettent, comme précité, de reconnaître nos utilisateurs en ligne. Le but de cette reconnaissance est de permettre aux utilisateurs d'utiliser plus facilement notre site. Ainsi, l'utilisateur du site qui utilise des cookies n’est pas obligé de saisir les données d’accès chaque fois qu’il se rend sur le site web car ces données sont reprises par le site et le cookie est stocké sur le système informatique de l’utilisateur. Un autre exemple de cookie est celui du panier d’achat sur une boutique en ligne. La boutique en ligne se « souvient » des articles que le client a mis dans son panier virtuel, grâce à un cookie.

La personne concernée peut, à tout moment, empêcher l’installation de cookies par notre site web au moyen des réglages correspondant du navigateur internet qu’elle utilise. Ainsi, peut-elle refuser de façon permanente l’installation de cookies. En outre, les cookies déjà stockés peuvent être supprimés à tout moment via les réglages du navigateur ou d’autres logiciels. Cela est possible sur tous les navigateurs populaires. Si la personne concernée désactive le réglage correspondant des cookies sur le navigateur internet, il est probable qu’elle ne puisse pas utiliser toutes les fonctions proposées par notre site web.

COLLECTE DE DONNÉES ET D’INFORMATIONS D’ORDRE GÉNÉRAL

Le site web d’Alexander Beach Hotel & Village Resort– AEGEON S.A. collecte plusieurs données et informations d’ordre général lorsqu’une personne concernée ou un système automatisé consulte le site. Ces données et informations d’ordre général sont stockées dans des fichiers journaux (log) sur le serveur. Les données susceptibles d’être collectées sont (1) le type et la version de navigateur utilisé, (2) le système d’exploitation utilisé par le système ayant accès au site, (3) le site web depuis lequel le système a accès à notre site (lesdits « référents »), (4) les sous-sites, (5) la date et l’heure d’accès au site, (6) l’adresse IP, (7) le fournisseur internet du système ayant accès au site, et (8) tout donnée et information similaire susceptible d’être utilisée en cas d’attaque contre nos systèmes informatiques.

En utilisant ces données et informations d’ordre général, le site web d’Alexander Beach Hotel & Village – AEGEON S.A. ne tire aucune conclusion à propos de la personne concernée. En effet, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site, (2) optimiser le contenu de notre site ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre site et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à la poursuite pénale en cas de cyber-attaque. Par conséquent, Alexander Beach Hotel & Village - AEGEON S.A. analyse du point de vue statistique les données et informations collectées anonymement dans le but d’accroître la protection des données et la sécurité de notre entreprise ainsi que pour assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes contenues dans les fichiers-journaux du serveur sont stockées séparément des données personnelles fournies par la personne concernée.

ABONNEMENT À NOS NEWSLETTER

Sur le site web d’Alexander Beach Hotel & Village Resort- AEGEON S.A., les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le formulaire de saisie utilisé à cette fin détermine les données personnelles transmises ainsi que le moment où la newsletter est commandée auprès du responsable du traitement.

Alexander Beach Hotel & Village Resort- AEGEON S.A. informe régulièrement ses clients et partenaires commerciaux au moyen d’une newsletter à propos des offres de l’entreprise. La newsletter de l’entreprise ne peut être reçue par la personne concernée que si (1) elle dispose d’une adresse E-mail valide et (2) elle s’inscrit afin de recevoir la newsletter. Un courriel de confirmation sera envoyé à l’adresse consignée par la personne concernée pour l’envoi de la première newsletter, pour des raisons d’ordre juridique, lors de la procédure de double inscription. Ce courriel de confirmation est utilisé afin de prouver que le propriétaire de l’adresse e-mail en tant que personne concernée est autorisé de recevoir la newsletter.

Lors de l’abonnement à la newsletter, nous conservons également l’adresse IP du système informatique affectée par le fournisseur d'accès à Internet (FAI) et utilisée par la personne concernée au moment de l’inscription, ainsi que la date et l’heure d’inscription. La collecte de ces données est nécessaire afin de comprendre (le cas échéant) s’il y a eu abus de l’adresse e-mail de la personne concernée à un moment ultérieur et, par conséquent, vise à la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre de l’abonnement à la newsletter ne seront utilisées que pour envoyer cette newsletter. En outre, les abonnés de notre newsletter peuvent être informés par courriel, si cela est nécessaire pour l’opération du service de la newsletter ou de l’inscription concernée, en cas de modifications apportées à l’offre de la newsletter ou en cas de changement des conditions techniques. Les données collectées dans le cadre du service de la newsletter ne seront pas transférées à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles fourni par la personne concernée en vue de l’envoi de la newsletter peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment, directement, sur le site web du responsable du traitement ou en communiquant avec celui-ci d’une autre manière.

SUIVI DES NEWSLETTERS

Le site web d’Alexander Beach Hotel & Village Resort- AEGEON S.A. utilise lesdits pixels espions ou balises web. Le pixel espion est une image minuscule intégrée dans ce type de courriels envoyés au format HTML, pour activer l’enregistrement du fichier journal et l’analyse. Cela permet d’analyser du point de vue statistique le succès ou l’échec des campagnes de marketing en ligne. Sur la base du pixel espion intégré, Alexander Beach Hotel & Village – AEGEON S.A. peut savoir si et quand un courriel a été ouvert par la personne concernée et quels liens du courriel la personne concerné a activés.

Les données personnelles collectées dans les pixels espions contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi de la newsletter ainsi que pour mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transférées à des tiers. Les personnes concernées ont, à tout moment, le droit de révoquer la déclaration de consentement correspondante fournie lors de la double procédure d’inscription. Après la révocation, ces données personnelles seront supprimées par le responsable du traitement. Alexander Beach Hotel & Village - AEGEON S.A. considère automatiquement la désinscription à la newsletter comme révocation.

COMMUNICATION VIA LE SITE WEB

Le site web d’Alexander Beach Hotel & Village Resort– AEGEON S.A. contient des informations qui permettent de contacter rapidement en ligne notre entreprise ainsi que de communiquer directement avec nous via une adresse électronique (courriel) générale. Si la personne concernée contacte le responsable du traitement par courriel ou par formulaire, les données personnelles transmises par la personne concernée sont automatiquement sauvegardées. Ces données personnelles, volontairement transmises par la personne concernée au responsable du traitement, sont sauvegardées dans le but de traiter ou de contacter la personne concernée. Ces données personnelles ne seront pas transférées à des tiers.

EFFACEMENT DE ROUTINE ET BLOCAGE DE DONNÉES PERSONNELLES

Le responsable du traitement traite et stocke les données personnelles de la personne concernée pour la période de temps nécessaire à la réalisation de l’objectif du stockage ou aussi longtemps que cela est permis par le législateur européen ou autre dans les lois ou règlements dont le responsable du traitement relève.

Si le but du stockage n’est pas applicable ou si le délai de stockage prescrit par le législateur européen ou autre législateur compétent expire, les données personnelles sont bloquées ou effacées dans le cadre d’une procédure de routine, conformément aux exigences légales.

LES DROITS DE LA PERSONNE CONCERNÉE

  • a) Droit de confirmation
    Toute personne concernée a le droit que lui accorde le législateur européen d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.
  • b) Droit d’accès
    Toute personne concernée dispose du droit que lui accorde le législateur européen d’obtenir gratuitement et à tout moment auprès du responsable du traitement des informations sur ses données à caractère personnel conservées ainsi qu’une copie de ces données. En outre, les directives et règlements européens accordent à la personne concernée le droit d’accès aux informations suivantes :
    • les finalités du traitement ;
    • les catégories de données à caractère personnel concernées ;
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
    • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
    • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
    • l’existence du droit d'introduire une réclamation auprès d’une autorité de contrôle ;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    • l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

    En outre, la personne concernée aura également le droit d’obtenir des informations sur la question de savoir si les données personnelles sont transférées vers un pays tiers ou à une organisation internationale. Le cas échéant, la personne concernée aura le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

    Si la personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un employé du responsable du traitement.

  • c) Droit de rectification
    Toute personne concernée dispose du droit que lui accorde le législateur européen d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

    Si la personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

  • d) Droit à l'effacement (« droit à l'oubli »)
    Toute personne concernée dispose du droit que lui accorde le législateur européen d’obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique, si le traitement n’est plus nécessaire :
    • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
    • La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du RGPD.
    • Les données à caractère personnel ont fait l'objet d'un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, RGPD.

    Si un des critères susmentionnés est rempli et la personne concernée souhaite demander l’effacement des données personnelles conservées par Alexander Beach Hotel & Village - AEGEON S.A., elle peut à tout moment contacter un employé du responsable du traitement. Un employé d’Alexander Beach Hotel & Village – AEGEON S.A. s’assurera rapidement que la demande de suppression est immédiatement satisfaite.

    Lorsqu’il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, à condition que le traitement ne soit pas exigé. Un employé d’Alexander Beach Hotel & Village - AEGEON S.A. prendra les dispositions nécessaires, dans le cadre des cas individuels.

  • e) Droit à la limitation du traitement

    Toute personne concernée dispose du droit que lui accorde le législateur européen d’obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

    • L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
    • Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
    • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

    Si un des critères susmentionnés est rempli et la personne concernée souhaite demander la limitation du traitement des données personnelles conservées par Alexander Beach Hotel & Village - AEGEON S.A., elle peut à tout moment contacter un employé du responsable du traitement. Un employé d’Alexander Beach Hotel & Village - AEGEON S.A. prendra les dispositions nécessaires afin de limiter le traitement.

  • f) Droit à la portabilité des données

    Toute personne concernée dispose du droit que lui accorde le législateur européen de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle dispose du droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), RGPD, ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b), RGPD, et que le traitement est effectué à l'aide de procédés automatisés, à condition que le traitement ne soit plus nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

    En outre, lorsque la personne concernée exerce son droit à la portabilité des données en application de l'article 20, paragraphe 1, RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et si, ce faisant, ce droit ne porte pas atteinte aux droits et libertés de tiers.

    Afin d’exercer le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé d’Alexander Beach Hotel & Village - AEGEON S.A.

  • g) Droit d’opposition

    Toute personne concernée dispose du droit que lui accorde le législateur européen de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), RGPD. Cela concerne également le profilage fondé sur ces dispositions.

    Alexander Beach Hotel & Village - AEGEON S.A. ne traitera plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

    Si Alexander Beach Hotel & Village - AEGEON S.A. traite des données personnelles à des fins de prospection, la personne concernée aura le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Ceci est applicable au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement de ses données par Alexander Beach Hotel & Village – AEGEON S.A. à des fins de prospection, Alexander Beach Hotel & Village Resort– AEGEON S.A. ne traitera plus ces données personnelles à ces fins.

    En outre, pour des raisons tenant à sa situation particulière, la personne concernée dispose du droit de s’opposer au traitement par Alexander Beach Hotel & Village – AEGEON S.A. des données personnelles la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1, RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

    Afin d’exercer le droit d'opposition, la personne concernée peut contacter un employé d’Alexander Beach Hotel & Village Resort- AEGEON S.A. En outre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

  • h) Décision individuelle automatisée, y compris le profilage

    Toute personne concernée a le droit que lui accorde le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, lorsque la décision (1) n’est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) n’est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) elle est fondée sur le consentement explicite de la personne concernée, Alexander Beach Hotel & Village - AEGEON S.A. mettra en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

    Afin d’exercer les droits concernant la prise de décision individuelle automatisée, la personne concernée peut à tout moment contacter un employé d’Alexander Beach Hotel & Village Resort- AEGEON S.A.

  • i) Droit de retirer le consentement à la protection des données

    Toute personne concernée dispose du droit que lui accorde le législateur européen de retirer son consentement au traitement des données personnelles la concernant, à tout moment.

    Afin d’exercer son droit de retirer son consentement, la personne concernée peut à tout moment contacter un employé d’Alexander Beach Hotel & Village - AEGEON S.A.

DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’APPLICATION ET L'UTILISATION DE FACEBOOK

Le responsable du traitement a intégré à ce site web des extensions de l’entreprise Facebook. Facebook est un réseau social.

Le réseau social est un lieu de rencontres en ligne, une communauté en ligne qui permet habituellement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Le réseau social peut servir de plateforme d’échange d’opinions et d’expériences ou permettre à la communauté en ligne de fournir des informations d’ordre personnel ou professionnel. Facebook permet aux utilisateurs d’inclure la création de profils privés, de télécharger des photos et de créer un réseau au moyen des demandes d’amis.

La société opérant Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Avec chaque visite sur une des pages individuelles de site web, qui est opéré par le responsable du traitement des données et où une extension Facebook (module d’extension Facebook) est intégrée, le navigateur du système informatique de la personne concernée est automatiquement invité à télécharger la composante correspondante de Facebook via celle-ci. Il est possible de consulter une liste de toutes les extensions Facebook à l’adresse : https://developers.facebook.com/docs/plugins/. Au cours de cette procédure, Facebook est averti du sous-site précis de notre site web qui a reçu la visite de la personne concernée.

Si la personne concernée est en même temps connectée à Facebook, celui-ci détecte chaque visite effectuée sur notre site par la personne concernée –et, ce, pour toute la durée de son séjour sur notre site– et du sous-site spécifique de notre site que la personne concernée a visité. Cette information est collectée via l’extension Facebook et associée au compte Facebook respectif de la personne concernée. Si la personne concernée clique un des boutons Facebook intégré à notre site web, p.ex., le bouton « J’aime », ou si la personne concernée soumet un commentaire, Facebook établit une correspondance entre cette information et le compte Facebook personnel de la personne concernée et sauvegarde les données personnelles.

Facebook reçoit toujours, via l’extension Facebook, les informations sur les visites sur notre site effectuées par la personne concernée, chaque fois que celle-ci est connectée à Facebook au moment où elle se rend sur notre site. Cela se produit indépendamment de la question de savoir si la personne concernée clique sur l’extension Facebook ou pas. Si pareille transmission d’information à Facebook n’est pas souhaitée par la personne concernée, celle-ci peut l’empêcher en se déconnectant de son compte Facebook avant de se rendre sur notre site.

Les lignes directrices en matière de protection des données publiées par Facebook sont disponibles à l’adresse https://facebook.com/about/privacy/ et fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il y est expliqué les options de réglages proposées par Facebook pour protéger la vie privée des personnes concernées. De plus, différentes configurations sont disponibles pour permettre d’éliminer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’APPLICATION ET L'UTILISATION DE GOOGLE ADSENSE

Le responsable du traitement a intégré Google AdSense à ce site web. Google AdSense est un service en ligne qui permet de placer des annonces sur des sites tiers. Google AdSense s’appuie sur un algorithme qui sélectionne les annonces affichées sur les sites tiers de façon à ce qu’elles correspondent au contenu des sites tiers respectifs. Google AdSense permet à une partie intéressée de cibler l’utilisateur internet sur la base des intérêts de celui-ci, au moyen de la génération de profils utilisateur individuels.

La société opérant Google AdSense est Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis./p>

Le but de l’extension Google AdSense est d’intégrer des annonces sur notre site web. Google AdSense installe un cookie sur le système informatique de la personne concernée. La définition des cookies est proposée plus haut. En installant le cookie, Alphabet Inc. peut analyser l’utilisation de notre site web. Avec chaque visite sur une des pages individuelles de ce site web, qui est opéré par le responsable du traitement des données et où l’extension Google AdSense est intégrée, le navigateur du système informatique de la personne concernée soumet automatiquement des données via l’extension Google AdSense pour afficher des annonces en ligne et régler les commissions à Alphabet Inc. Durant cette procédure technique, l’entreprise Alphabet Inc. prend connaissance des données personnelles telle que l’adresse IP de la personne concernée, qui permettent, entre autres, à Alphabet Inc. de connaître l’origine des visiteurs et leurs clics et, ensuite, de créer des règlements de commission.

Comme indiqué plus haut, la personne concernée peut à tout moment empêcher que des cookies soient installés via notre site web, en réglant le navigateur utilisé et, ainsi, en refusant en permanence l’installation de cookies. Ce réglage du navigateur empêchera également Alphabet Inc. d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà installés par Alphabet Inc. peuvent être supprimés à tout moment via les réglages du navigateur ou d’autres logiciels.

Via Google AdSense, des données et informations personnelles – qui incluent l’adresse IP et sont nécessaires à la collecte et au rapport des annonces affichées – sont transmises à Alphabet Inc., aux États-Unis d’Amérique. Ces données personnelles seront stockées et traitées aux États-Unis d’Amérique. Alphabet Inc. est susceptible de divulguer auprès de tiers les données personnelles ainsi collectées.

Through Google AdSense, personal data and information—which also includes the IP address, and is necessary for the collection and accounting of the displayed advertisements—is transmitted to Alphabet Inc. in the United States of America. These personal data will be stored and processed in the United States of America. The Alphabet Inc. may disclose the collected personal data through this technical procedure to third parties.

Vous trouverez plus d’explications sur Google AdSense à l’adresse suivante: https://www.google.com/intl/en/adsense/start/.

DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’APPLICATION ET L'UTILISATION DE GOOGLE ANALYTICS (AVEC FONCTION D’ANONYMISATION)

Le responsable du traitement a intégré à ce site web l’extension de Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse du web. L’analyse du web est la collecte, la réunion et l’analyse de données concernant le comportement des visiteurs des sites web. Le service d’analyse web collecte, entre autres, des données sur le site web d’où est venu la personne (ledit « référent »), les sous-pages qu’elle a visitées ou combien souvent et pour combien longtemps une sous-page a été affichée. L’analyse web est principalement utilisée pour optimiser un site web et effectuer une analyse coût-bénéfices de la publicité en ligne.

La société opérant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

En vue d’analyser le web via Google Analytics, le responsable du traitement utilise l’application « _gat. _anonymizeIp ». Au moyen de cette application, l’adresse IP de la connexion internet de la personne concernée est abrégée par Google et anonymisée lorsque vous accédez à nos sites web depuis un État membre de l’Union européenne ou un autre État partie à l’Accord sur l’Espace économique européen.

Le but de Google Analytics est d’analyser le trafic sur notre site web. Google utilise les données et les informations collectées, entre autres, pour évaluer l’utilisation de notre site web et pour fournir des rapports en ligne qui montrent l’activité sur nos sites web, et pour nous fournir d’autres services concernant l’utilisation de notre site.

Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition des cookies est proposée plus haut. En installant le cookie, Google peut analyser l’utilisation de notre site web. Avec chaque visite sur une des pages individuelles de ce site web, qui est opéré par le responsable du traitement des données et où l’extension Google Analytics est intégrée, le navigateur du système informatique de la personne concernée soumet automatiquement des données via l’extension Google Analytics pour afficher des publicités en ligne et régler les commissions à Google. Durant cette procédure technique, l’entreprise Google prend connaissance des données personnelles telle que l’adresse IP de la personne concernée, qui permettent, entre autres, à Google de connaître l’origine des visiteurs et leurs clics et, ensuite, de créer des règlements de commission.

Le cookie est utilisé pour sauvegarder des informations personnelles telles que l’heure d’accès, l’emplacement depuis lequel l’accès a eu lieu et la fréquence des visites effectuées sur notre site par la personne concernée. Avec chaque visite sur notre site web, de telles données personnelles, incluant l’adresse IP de la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées et traitées par Google aux États-Unis d’Amérique. Google est susceptible de divulguer auprès de tiers les données personnelles ainsi collectées. Comme indiqué plus haut, la personne concernée peut à tout moment empêcher que des cookies soient installés via notre site web, en réglant le navigateur utilisé et, ainsi, en refusant en permanence l’installation de cookies. Ce réglage du navigateur empêchera également Google Analytics d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà installés par Google Analytics peuvent être supprimés à tout moment via les réglages du navigateur ou d’autres logiciels.

De plus, la personne concernée peut s’opposer à la collecte de données par Google Analytics en liaison avec l’utilisation de ce site web, ainsi qu’au traitement de ces données par Google ; et elle peut empêcher un tel traitement. À cette fin, la personne concernée doit télécharger une extension de navigateur depuis https://tools.google.com/dlpage/gaoptout et l’installer. Cette extension de navigateur dit à Google Analytics, via un JavaScript, qu'aucune donnée et information concernant les visites de pages internet ne peut être transmise à Google Analytics. L’installation de ces extensions de navigateur est considérée comme une opposition, par Google. Si le système informatique de la personne concernée est ultérieurement effacé, formaté ou s’il y a une nouvelle installation, la personne concernée doit réinstaller l’extension de navigateur pour désactiver Google Analytics. Si l’extension du navigateur est désinstallée par la personne concernée ou par une autre personne compétente ou si elle est désactivée, il est possible de la réinstaller ou de réactiver.

Pour plus d’informations et pour connaître les dispositions applicables en matière de protection des données de Google, veuillez consulter https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Vous trouverez plus d’explications sur Google Analytics à l’adresse suivante : https://www.google.com/analytics/.

DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L’APPLICATION ET L'UTILISATION DE GOOGLE ADWORDS

Le responsable du traitement a intégré Google AdWords à ce site web. Google AdWords est un service de publicité en ligne qui permet aux publicitaires de placer des publicités dans les résultats des moteurs de recherche et le réseau de publicités Google. Google AdWords permet à un publicitaire de prédéfinir des mots-clés précis permettant à une publicité d’être affichée dans les résultats du moteur de recherche Google lorsque l’utilisateur emploie le moteur de recherche pour trouver des résultats en rapport avec un mot-clé. Dans le réseau de publicité Google, les publicités sont distribuées sur les pages web pertinentes au moyen d’un algorithme qui tient compte de mots-clés prédéfinis.

La société opérant Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Le but de Google AdWords est de promouvoir notre site en incluant des publicités pertinentes sur les sites de tiers et dans les résultats du moteur de recherche de Google mais aussi d’intégrer les publicités de tiers à notre site.

Si la personne concernée arrive sur notre site via une publicité Google, un cookie de conversion est enregistré sur le système informatique de la personne concernée, via Google. La définition des cookies est proposée plus haut. Le cookie de conversion cesse d’être valide après 30 jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas expiré, il est utilisé pour vérifier si certaines sous-pages, p.ex., le panier d’achats d’une boutique en ligne, a été visité sur notre site. Grâce au cookie de conversion, aussi bien Google que le responsable du traitement peuvent savoir si une personne qui a affiché une publicité AdWords sur notre site a généré des ventes, c'est-à-dire, si elle a effectué ou annulé une vente.

Les données et informations collectées via l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques concernant les visites de notre site. Ces statistiques sont utilisées pour déterminer le nombre total d’utilisateurs servis via les publicités AdWords pour vérifier le succès ou l’échec des publicités AdWords et optimiser nos publicités AdWords à l’avenir. Ni notre société ni les autres publicitaires de Google AdWords reçoivent de Google des informations susceptibles d’identifier la personne concernée.

Le cookie de conversion contient des informations personnelles, p.ex., les pages internet visitées par la personne concernée. Avec chaque visite sur notre site web, des données personnelles, incluant l’adresse IP de la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées et traitées par Google aux États-Unis d’Amérique. Google est susceptible de divulguer auprès de tiers les données personnelles ainsi collectées.

La personne concernée peut, à tout moment, empêcher l’installation de cookies par notre site web au moyen des réglages correspondants du navigateur internet qu’elle utilise. Ainsi, peut-elle refuser de façon permanente l’installation de cookies. Ce réglage du navigateur empêchera également Google d’installer un cookie de conversion sur le système informatique de la personne concernée. En outre, les cookies déjà installés par Google AdWords peuvent être supprimés à tout moment via les réglages du navigateur ou d’autres logiciels.

La personne concernée peut s’opposer aux publicités de Google basées sur internet. Par conséquent, la personne concernée doit accéder, au moyen de son navigateur, le lien www.google.de/settings/ads et choisir les réglages souhaités.

Pour plus d’informations et pour connaître les dispositions applicables en matière de protection des données de Google, veuillez consulter ttps://www.google.com/intl/en/policies/privacy/.

LA BASE LÉGALE DU TRAITEMENT

L’article 6, paragraphe 1, point a) du RGPD est la base légale des opérations de traitement concernant lesquelles nous obtenons le consentement au titre d’une finalité spécifique de traitement. Si le traitement de données personnelles est nécessaire en vue de l’exécution d'un contrat auquel la personne concernée est partie, comme, par exemple, dans le cas des opérations de traitement nécessaires à la fourniture de marchandises ou de services, le traitement s’appuie sur l’article 6, paragraphe 1, point b), RGPD. Il en va de même pour les opérations de traitement nécessaires pour mettre en place des mesures précontractuelles, par exemple, dans le cas de questions concernant nos produits ou services. Notre société est légalement tenue de traiter des données personnelles à des fins fiscales, conformément à l’article 6, paragraphe 1, point c), RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. C’est le cas, par exemple, lorsqu’un visiteur est blessé dans nos installations et les données concernant son nom, âge, assurance santé ou d’autres informations vitales doivent être transmises à un médecin, à l’hôpital ou à un tiers. Dans ce cas, le traitement s’appuie sur l’article 6, paragraphe 1, point d), RGPD. Enfin, les opérations de traitement peuvent relever de l’article 6, paragraphe 1, point f) RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont pas couvertes par les autres fondements juridiques susmentionnés, si le traitement est nécessaire à des fins d’intérêts légitimes de notre société ou d’un tiers, à moins que les intérêts ou les droits et libertés fondamentales de la personne concernée exigeant la protection des données personnelles ne prévalent sur ces intérêts-là. Ces opérations de traitement sont autorisées parce qu’elles sont formellement citées par le législateur européen. Celui-ci a estimé que l’existence d’un intérêt légitime peut être présumée sur la personne concernée est client du responsable du traitement (considérant 47, point 2, RGPD).

LES INTÉRÊTS LÉGITIMES POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS

Lorsque le traitement de données personnelles s’appuie sur l’article 6, paragraphe 1, point f), RGPD, notre intérêt légitime consiste à mener nos activités au bénéfice du bien-être de tous nos employés et actionnaires.

DÉLAI DE CONSERVATION DES DONNÉES PERSONNELLES

Les critères utilisés pour déterminer le délai de conservation des données personnelles sont fixés par les règlements. Une fois le délai concerné expiré, les données correspondantes sont supprimées, à condition qu’elles ne soient plus nécessaires en vue de l’exécution d’un contrat ou de la conclusion d’un contrat.

FOURNITURE DE DONNÉES PERSONNELLES À CARACTÈRE RÈGLEMENTAIRE OU CONTRACTUELLE ; EXIGENCE À CONCLURE UN CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE DE FOURNIR DES DONNÉES PERSONNELLES ; CONSÉQUENCES ÉVENTUELLES DE LA NON-FOURNITURE DE CES DONNÉES

Nous tenons à préciser que fournir des données personnelles est en partie exigée par la loi (p.ex., législation fiscale) ou peut résulter des dispositions contractuelles (p.ex., informations sur la partie contractante). Parfois, afin de conclure un contrat, il peut être nécessaire que la personne concernée nous fournisse des données personnelles qui seront ultérieurement traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles si notre société conclut un contrat avec elle. La non-fourniture des données personnelles est susceptible d’entraîner l’impossibilité de conclure le contrat avec la personne concernée. Avant de fournir des données personnelles, la personne concernée doit contacter un employé de la société. L’employé précisera à la personne concernée si fournir des données personnelles est requis par la loi ou par le contrat ou si cela est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles sont les conséquences de la non-fourniture de celles-là.

L’AVIS DE NOS HÔTES

NOS NOUVELLES

en savoir plus sur Alexander Beach et la destination Crète

DISTINCTIONS