ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Благодарим за проявленный  интерес  к нашему отелю. Защита персональных данных клиентов  имеет  приоритетное значение для руководства  Alexander Beach Hotel & Village Resort- AEGEON S.A.

Использование интернет-страниц отеля Alexander Beach Hotel & Village - AEGEON S.A. возможно и без указания персональных данных; однако, если клиент планирует заказывать всевозможные услуги  через наш веб-сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и нет законодательной базы для такой обработки, мы, как правило, получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных  соответствует Общему регламенту Положения о защите персональных данных  (GDPR) и в соответствии с правилами защиты данных в конкретных странах ответственно реализуется в  Alexander Beach Hotel & Village Resort- AEGEON S.A. С помощью этой декларации о защите персональных данных  руководство отеля информирует партнёров и широкую общественность о характере, масштабах и целях сбора, использования и обработки персональных данных. Помимо этого данная декларация информирует субьектов персональных данных об их защите от доступа третьих лиц и о правах, на которые субьекты данных имеют право.

 Для максимального обеспечения защиты персональных данных, обрабатываемых на  нашем  веб-сайте, компания Alexander Beach Hotel & Village - AEGEON S.A. реализовала многочисленные технические и организационные меры. Однако, передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть  гарантирована. По этой причине каждый субъект данных ( партнёр, клиент) может свободно передавать нам персональные данные альтернативными средствами, например, по телефону.

ОПРЕДЕЛЕНИЯ

Декларация о защите персональных данных в отеле  Alexander Beach Hotel & Village Resort- AEGEON S.A. составлена на условиях, используемых европейским законодателем, для принятия Общего регламента по защите персональных данных (GDPR).Имея своей целью сделать  Нашу  декларацию  о защите персональных  данных  разборчивой и понятной для наших клиентов, деловых партнёров и широкой общественности, мы хотим сначала уточнить используемую терминологию.

В этой декларации о защите персональных данных мы используем, в частности, следующие термины:

  • а) Персональные данные
    Персональные данные означают любую информацию,относящуюся к идентифицированному или идентифицируемому физическому лицу (субъект данных). Идентифицируемое физическое лицо — это лицо, которое определяется прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, адрес, онлайн-идентификатор или на один или несколько факторов, характерных для физического лица: физиологические, генетические, психические, экономические, культурные или социальные данные физического лица.
  • b) Субъект данных
    Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются контроллером или ответственным за обработку.
  • c) Обработка данных
    Обработка данных - это любая операция или набор операций, производимых с персональными данными с помощью автоматизированных способов, таких как сбор, запись, оформление, структурирование, хранение, адаптация или изменение, поиск, консультации, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, исправление или уничтожение.
  • d) Ограничение обработки
    Ограничение обработки - это маркировка хранимых персональных данных с целью ограничения их обработки в будущем.
  • e) Профилирование
    Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
  • f) Псевдонимизация
    Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и предпринимаются технические и организационные меры по обеспечению того, чтобы персональные данные не приписывались идентифицированному или идентифицируемому физическому лицу.
  • g) Контроллер или лицо, ответственное за обработку
    Контроллер или лицо, ответственное за обработку, является физическим или юридическим лицом, государственным органом, агентством или другим органом, который самостоятельно или совместно с другими лицами определяет цели и средства обработки персональных данных; в тех случаях, когда цели и средства такой обработки определяются законодательством Союза или государства-члена, контроллер или конкретные критерии его назначения могут быть установлены в соответсвии с законодательством Союза или государства-члена.
  • h) Процессор
    Процессор – это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контроллера.
  • i) Получатель
    Получатель – это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому могут раскрываться персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не рассматриваются в качестве получателей; обработка данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных и в соответствии с целями обработки.
  • j) Третья сторона
    Третья сторона - это физическое или юридическое лицо, государственный орган, учреждение или агентство, помимо субъекта данных, контроллера, процессора и лиц, которые, под непосредственным руководством контроллера или процессора уполномочены обрабатывать персональные данные.
  • k) Согласие
    Согласие субъекта данных - это любое свободно выраженное, конкретное, информативно определённое и недвусмысленное пожелание субъекта данных, с помощью которого он или она заявлением или явным позитивным действием обозначает своё согласие на обработку персональных данных, относящихся к нему или к ней .

ИМЯ И АДРЕС КОНТРОЛЛЕРА

Контроллер для соблюдения Общего регламента Положения о защите персональных данных (GDPR), других законов о защите персональных данных, применяемых в государствах-членах Европейского союза, и других положений, связанных с защитой персональных данных:

Alexander Beach Hotel & Village Resort- AEGEON S.A.
Малья
70007 Крит
Греция
Телефон +30 2897032134

Email: info@alexander-beach.com
Website: www.alexander-beach.com

ИМЯ И КОНТАКТ ОФИЦИАЛЬНОГО СОТРУДНИКА ПО ЗАЩИТЕ ДАННЫХ

Сотрудник по защите данных контроллера:
Маркус Кехлер
Сертифицированный сотрудник по защите данных
ИТ-системы NETECO
Г. Папандреу 8
85300 Кос
Греция
Телефон: +30 22420 29413
Email: dpo.abmal@neteco.gr
Website: www.neteco.gr
Любой субъект данных может в любое время связаться с нашим сотрудником по защите данных напрямую со всеми вопросами и предложениями, касающимися защиты персональных данных.

COOKIES

На интернет-страницах отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. используются файлы cookie - текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.

Многие современные интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат уникальный идентификатор файлов cookie. Он состоит из строки символов, через которую интернет-страницы и серверы могут быть присвоены конкретному интернет-браузеру, в котором был сохранён файл cookie. Это позволяет посещаемым интернет-сайтам и серверам дифференцировать отдельный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Определенный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.
Благодаря использованию файлов cookie Отель Alexander Beach Hotel & Village Resort- AEGEON S.A. может предоставить пользователям своего веб-сайта более удобные и качественные услуги, что было бы невозможным без настройки cookie.

С использованием файлов cookie информация и предложения на нашем сайте могут быть оптимизированы с учетом потребностей пользователя. Cookie-файлы позволяют нам, как упоминалось ранее, распознавать пользователей нашего интернет - сайта. Цель этого распознавания заключается в том, чтобы облегчить клиентам и партнёрам использование нашего интернет - сайта.

Пользователь веб-сайта, который применяет файлы cookie, например, не должен вводить данные доступа каждый раз, входя на веб - сайт, потому что это берет на себя веб-сайт и файл cookie, который таким образом хранится в компьютерной системе пользователя. Другим примером является cookie файл корзины покупок в интернет-магазине. Интернет-магазин запоминает товары или услуги, которые клиент разместил в виртуальной корзине с помощью файла cookie.

Субъект данных может в любое время отменить настройку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера, или таким же образом, может постоянно отказываться от настройки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, то не все функции нашего веб-сайта могут быть использованы полноценно.

СБОР ОБЩИХ ДАННЫХ И ИНФОРМАЦИИ

Веб-сайт отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. собирает ряд общих данных и информации, каждый раз когда на веб-сайт обращается субъект данных или автоматизированная система. Эти общие данные и информация хранятся в файлах журнала сервера. Собираться могут (1) используемые типы и версии браузера, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые источники), (4) суб-веб-сайты, (5) дата и время доступа к Интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик Интернет - услуг системы доступа и (8) любые другие аналогичные данные и информация, которые могут быть использованы в случае атак на наши информационные системы.

При использовании этих общих данных и информации Alexander Beach Hotel & Village - AEGEON S.A. не делает каких-либо выводов о субьекте данных. В большей степени эта информация необходима для (1) правильного представления контента нашего сайта, (2) оптимизации содержания нашего сайта, а также его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационных систем и технологий веб-сайта и для (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Поэтому Alexander Beach Hotel & Village - AEGEON S.A. с целью повышения степени защиты данных и безопасности нашей компании, а также для обеспечения оптимального уровня защиты персональных данных, анонимно проводит статистический анализ собранных данных и обрабатываемой информации. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектами данных.

ПОДПИСКА НА НАШИ РАССЫЛКИ

На сайте отеля Alexander Beach Hotel & Village Resort- AEGEON S.A., пользователям предоставляется возможность подписаться на информационную рассылку нашего отеля. Используемая для этого форма ввода определяет, какие персональные данные передаются, а также время подписки на информационную рассылку у контроллера.

Alexander Beach Hotel & Village Resort- AEGEON S.A. регулярно информирует своих клиентов и деловых партнеров с помощью информационной новостной рассылки с предложениями отеля. Информационная новостная рассылка отеля может быть получена субъектом данных только в том случае, если (1) субъект данных предоставил действительный адрес электронной почты и (2) подписался на рассылку. Подтверждающее электронное письмо будет отправлено на адрес электронной почты, зарегистрированной субъектом данных в первый раз для доставки рассылки, по юридически определенным условиям процедуры двукратного согласия. Подтверждающее электронное письмо используется для доказательства того, владелец адреса электронной почты в качестве субъекта персональных данных согласен и имеет право получать новостную рассылку.

Во время регистрации на получение новостных рассылок мы также сохраняем IP-адрес компьютерной системы, присвоенный интернет-провайдером (ISP) и используемый субъектом данных на момент регистрации, а также дату и время регистрации. Сбор этих данных необходим для того, чтобы понять (возможно) неправомерное использование адреса электронной почты субъекта данных в дальнейшем, что послужит цели правовой защиты контроллера.

Персональные данные, собранные во время оформления подписки на рассылку, будут использоваться только для отправки наших информационных новостных писем. Кроме того, подписчики могут быть проинформированы по электронной почте о возможных изменениях в предложении о рассылке или в случае изменения технических обстоятельств, если это необходимо для работы службы рассылки или регистрации. Передачи персональных данных, собранных службой информационной новостной рассылки, третьим лицам не будет. Подписка на нашу информационную рассылку может быть прекращена субъектом данных в любое время. Согласие на хранение персональных данных, которое субъект данных предоставил для оформления на получение рассылки, может быть аннулировано в любое время. Для отзыва согласия в каждом информационной рассылке содержится соответствующая ссылка. Также можно отписаться от рассылки в любое время непосредственно на веб-сайте контроллера или сообщить об этом контроллеру альтернативным способом.

ОТСЛЕЖИВАНИЕ РАССЫЛОК

Новостная рассылка отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. содержит так называемое отслеживание пикселей. Пиксель отслеживания - это миниатюрная графика, встроенная в такие сообщения электронной почты, которые отправляются в формате HTML для записи и анализа файлов журнала. Это позволяет проводить статистический анализ успеха или провала онлайн маркетинговых кампаний. Основываясь на встроенном пикселе отслеживания, Alexander Beach Hotel & Village Resort- AEGEON S.A. может увидеть, была ли открыта и когда электронная почта субъектом данных и какие ссылки в электронной почте вызвали интерес субъектов данных.

Персональные данные, собранные отслеживанием пикселей, хранятся и анализируются контроллером в целях улучшения доставки информационных новостных писем, а также для учета интересов субьектов данных и оптимизации содержания следующих рассылок . Эти персональные данные не будут передаваться третьим лицам. Субъекты данных в любое время имеют право аннулировать принятую в порядке двойного согласия декларацию о согласии. После отзыва персональные данные субьекта будут удалены контроллером. Отель Alexander Beach Hotel & Village Resort- AEGEON S.A. автоматически рассматривает аннулирование декларации о согласии как отказ в получении информационной новостной рассылки.

ВОЗМОЖНОСТЬ СВЯЗАТЬСЯ С НАМИ ЧЕРЕЗ ВЕБ-САЙТ

На сайте отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. содержится информация, позволяющая быстро связаться с нашей компанией, а также позволяющая осуществлять прямое общение с нами через адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или через контактную форму, автоматически сохраняются персональные данные, передаваемые субъектом данных. Такие персональные данные, передаваемые на добровольной основе субьектами данных, хранятся с целью статистической обработки или обращения к субъекту данных. Передачи этих персональных данных третьим лицам не производится.

РЕГУЛЯРНОЕ УДАЛЕНИЕ И БЛОКИРОВКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Контроллер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения или в течение времени, определённым европейским законодательством или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения неприменима или если срок хранения, предписанный европейским законодательством или другим компетентным законодателем, истекает, персональные данные обычно блокируются или удаляются в соответствии с требованиями законодательства.

ПРАВА СУБЬЕКТА ДАННЫХ

  • a) Право на подтверждение
    Каждый субъект данных имеет право, предоставленное европейским законодательством, на получение от контроллера подтверждения того, обрабатываются ли его личные данные или нет. Если субъект данных желает воспользоваться правом подтверждения, он может в любое время связаться с контроллером или ответственным за обработку данных.
  • b) Право доступа
    Каждый субъект данных имеет право, предоставленное европейским законодательством на получение от контроллера бесплатной информации о его или ее личных данных, хранящихся в любое время, и копии этой информации. Кроме того, действующие европейские директивы и правила предоставляют субъекту данных доступ к следующей информации:
    • цели обработки;
    • категории соответствующих персональных данных;
    • получателях или категориях получателей, которым были или будут разглашаться персональные данные, в частности о получателях в третьих странах или международных организациях;
    • по возможности о предусмотренном периоде, в течение которого будут храниться персональные данные или, если это возможно, критерии, используемые для определения этого периода;
    • наличии права требовать от контроллера исправления или удаления персональных данных или ограничения обработки персональных данных в отношении субъекта данных или о наличии права возражения против такой обработки;
    • наличии права на подачу жалобы в надзорный орган;
    • об источниках любой имеющейся у контроллера информации о субьекте данных в случае, если персональные данные не исходят от субъекта данных;
    • наличии автоматизированного принятия решений, упомянутых в статье 22(1) и (4) GDPR, включая профилирование, о способах обработки
    • информации, о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

    Кроме того, субъект данных имеет право на доступ к информации о том, передаются ли его персональные данные третьей или международным организациям. В данном случае субъект данных имеет право быть информированным о надлежащих гарантиях, связанных с передачей данных.

    Если субъект данных желает воспользоваться правом доступа к этой информации, он может в любое время связаться с контроллером или ответственным за обработку данных.

  • c) Право на исправление

    Каждый субъект данных имеет право, предоставленное европейским законодательством, требовать и получать от контроллера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. Принимая во внимание цели обработки, субъект данных имеет право предоставлять неполные персональные данные, в том числе путем подачи дополнительного заявления.

    Если субъект данных желает воспользоваться правом на исправление данных, он может в любое время связаться с контроллером или ответственным за обработку данных.

  • d) Право на удаление (право на уничтожение)
    Каждый субъект данных имеет право, предоставленное европейским законодательством, получать от контроллера удаление персональных данных, касающихся его или ее, без неоправданных задержек, и контроллер обязан удалять персональные данные без неоправданной задержки на основании того, что обработка больше не требуется:
    • Личные данные больше не являются необходимыми в отношении целей, для которых они были собраны или они каким – то образом уже обработаны.
    • Субъект данных аннулирует согласие, на котором основана обработка в соответствии с пунктом а) статьи 6(1) GDPR, или пунктом а) статьи 9(2) GDPR, и нет других правовых оснований для обработки.
    • Данные, подвергаются обработке в соответствии со статьей 21(1) GDPR и в соответствии со статьей 21(2) GDPR , если не имеется никаких оснований для обработки.
    • Персональные данные были незаконно обработаны.
    • Персональные данные должны быть удалены для соблюдения юридического обязательства в Союзе или государстве-члене союза, закону которого подчиняется контроллер.
    • Личные данные были собраны в связи с предложением информативных услуг, упомянутых в статье 8(1) GDPR.

    Если применяется одна из вышеуказанных причин, и субъект данных желает запросить удаление персональных данных, хранящихся в отеле Alexander Beach Hotel & Village Resort- AEGEON S.A., он может в любое время связаться с контроллером или ответственным за обработку данных. Сотрудник отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. должен оперативно убедиться в немедленном исполнении запроса на удаление.

    В тех случаях, когда контроллер обнародовал персональные данные и обязан в соответствии со статьей 17(1) удалить персональные данные, он, принимая во внимание имеющиеся доступные технологии и стоимость реализации задачи, принимает разумные меры, в том числе технические, чтобы проинформировать других контроллеров обработки персональных данных о том, что субъект данных запросил удаления у контроллеров любых ссылок, скопированных или растиражированных личных данных, поскольку их обработка не требуется. Сотрудники Alexander Beach Hotel & Village Resort- AEGEON S.A. обеспечат необходимые необходимые для этого действия в индивидуальном порядке.

  • e) Право на ограничение обработки

    Каждый субъект данных имеет право, предоставляющееся европейским законодательством, получить от контроллера ограничение обработки персональных данных, если применяется одно из следующих условий:

    • Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверять точность персональных данных;
    • Обработка является незаконной, и субъект данных выступает против удаления персональных данных и запросов и вместо этого запрашивает ограничение их использования.
    • Контроллер больше не нуждается в персональных данных для целей обработки, но они требуются субъекту данных для подачи, осуществления или защиты юридических претензий.
    • Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до произведения проверки того, являются ли законными основания контроллера использовать данные субьекта.

    Если одно из вышеупомянутых условий применимо, и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в отеле Alexander Beach Hotel & Village Resort- AEGEON S.A., он может в любое время связаться с контроллером или ответственным за обработку данных. Ограничение обработки организует контроллер или ответственный за обработку данных сотрудник отеле Alexander Beach Hotel & Village Resort- AEGEON S.A.

  • f) Право на передачу данных

    Каждый субъект данных имеет право, предоставленное европейским законодательством, на получение персональных данных о нем или о ней, которые были предоставлены контроллеру, в структурированном, широко используемом машиночитаемом формате. Он или она имеет право беспрепятственно передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому первоначально были предоставлены персональные данные, при условии, что обработка была основана на согласии субьекта данных в соответствии с пунктом a) статьи 6(1) GDPR или пунктом a)статьи 9(2) GDPR или по контракту в соответствии с пунктом b) статьи 6(1) GDPR, и обработка осуществляется автоматическими средствами, до тех пор, пока обработка не является необходимой для выполнения задачи, выполненяемой в общественных интересах или для осуществления официальных полномочий, возложенных на контроллера или ответственного за обработку данных.

    Кроме того, при осуществлении своего права на передачу данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера другому, когда это технически возможно и при этом не ущемляются права и свободы других.

    Для того, чтобы утвердить право на передачу данных, субъект данных может в любое время связаться с контроллером или ответственным за обработку данных отеля Alexander Beach Hotel & Village Resort- AEGEON S.A.

  • g) Право на возражение

    Каждый субъект данных имеет право, предоставляющееся европейским законодательством, на основании его или ее конкретной ситуации возражать в любое время обрабатывать персональные данные, касающиеся его или ее, которые основаны на пункте (e) или f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.

    Отель Alexander Beach Hotel & Village Resort- AEGEON S.A. прекращает обработку персональных данных в случае возражения и невозможности продемонстрировать убедительные законные основания для осуществления обработки, и если она противоречит интересам, правам и свободам субъекта данных или осуществляется для защиты или подачи судебных исков.

    Если Alexander Beach Hotel & Village Resort- AEGEON S.A. обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных о нем или о ней для такого маркетинга. Это относится к профилированию в той мере, в какой это связано с прямым маркетингом. Если субьект данных возражает против обработки данных Alexander Beach Hotel & Village - AEGEON S.A. для прямых маркетинговых целей, Alexander Beach Hotel & Village Resort- AEGEON S.A.

    больше не будет обрабатывать персональные данные для этих целей.
    Кроме того, субъект данных имеет право, на основании его или ее конкретной ситуации, возражать против обработки персональных данных, касающихся его или ее, отелем Alexander Beach Hotel & Village Resort– AEGEON S.A. для научных, исторических, исследовательских или статистических целей в соответствии со статьей 89(1) GDPR, если только обработка не требуется для выполнения задачи, представляющей общественный интерес.

    Чтобы осуществить право на возражение, субъект данных может связаться с контроллером или ответственным за обработку данных отеля Alexander Beach Hotel & Village Resort- AEGEON S.A. Кроме того, субъект данных свободен в выборе использования услуг информационного социума и, несмотря на Директиву 2002/58/EC и использования своего права на возражение с помощью автоматизированных средств с использованием технических спецификаций.

  • h) Автоматизированное принятие индивидуальных решений, включая профилирование

    Каждый субъект данных имеет право, предоставляемое европейским законодательством, не попадать под воздействие на принятие решения, основанного исключительно на автоматизированной обработке, включая профилирование, создающее правовые последствия в отношении него или ее, или аналогичным образом существенно влияющее на него или ее до тех пор, пока решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контроллером данных, или пока (2) не уполномочено законом Союза или государства-члена, которому подчиняется контроллер и определяющее принятие надлежащих мер для защиты прав и свобод и законных интересов субъекта данных или (3) не основано на явном согласии субъекта данных.

    Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контроллером данных, или (2) оно основано на явном согласии субъекта данных, отель Alexander Beach Hotel & Village Resort- AEGEON S.A. должен принять соответствующие меры по защите прав, свобод и законных интересов субъекта данных, по крайней мере права на вмешательство в жизнь человека со стороны контроллера и права на выражение своей точки зрения и оспаривания решения.

    Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с контроллером или ответственным за обработку данных отеля Alexander Beach Hotel & Village Resort- AEGEON S.A.

  • i) Право на отзыв согласия в соответствии с законом о защите данных

    Каждый субъект данных имеет право, предоставляемое европейским законодательством, отозвать свое согласие на обработку своих персональных данных в любое время.

    Если субъект данных желает воспользоваться правом отозвать согласие, он может в любое время связаться с контроллером или ответственным за обработку данных отеля Alexander Beach Hotel & Village Resort- AEGEON S.A.

ПОЛОЖЕНИЯ О ЗАЩИТЕ ДАННЫХ ПРИ ПРИМЕНЕНИИ И ИСПОЛЬЗОВАНИИ FACEBOOK

На этом веб-сайте в контроллер интегрированы компоненты сети Facebook. Facebook является социальной сетью.

Социальная сеть – это место для общения в Интернете, интернет-сообщество, которое позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве.

Социальная сеть может служить платформой для обмена мнениями и опытом или предоставлять Интернет-сообществу персональную или деловую информацию. Facebook позволяет пользователям социальных сетей создавать личные профили, загружать фотографии и рассылать через сеть через запросы на добавление в друзья.

Операционная система Facebook представлена Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, United States. Если человек живет за пределами Соединенных Штатов или Канады, контроллером является Facebook Ирландии Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

При каждом посещении отдельных страниц нашего веб-сайта, который управляется контроллером с интегрированным компонентом Facebook (плагины Facebook), веб-браузер по информационной технологической системе автоматически предлагает субъекту данных загрузить отображение соответствующего компонента Facebook из Facebook через компонент Facebook. С обзором всех плагинов Facebook можно ознакомиться, перейдя по ссылке https://developers.facebook.com/docs/plugins/. В ходе этой технической процедуры Facebook получает информацию о том, какие конкретные страницы нашего сайта посетил субъект данных.

Если субъект данных входит на сайт и одновременно на Facebook, Facebook с каждым обращением на наш веб-сайт и в течение всего срока пребывания на нашем интернет-сайте фиксирует, какую конкретную страницу нашего интернет-сайта посетил субьект данных. Эта информация собирается через компонент Facebook и связана с соответствующим аккаунтом Facebook субъекта данных. Если субъект данных использует одну из кнопок Facebook, интегрированных в наш веб-сайт, например, кнопку Нравится, или если субъект данных отправляет комментарий, то Facebook соотносит эту информацию с личной учетной записью субъекта данных - пользователя Facebook и сохраняет персональные данные.

Facebook всегда получает через компонент Facebook информацию о посещении нашего веб-сайта субъектом данных, когда субьект данных входит в систему Facebook одновременно с вызовом нашего сайта. Это происходит независимо от того, нажимает субъект данных на кнопку Facebook или нет. Если такая передача информации на Facebook нежелательна для субъекта данных, то он или она может предотвратить это, выйдя из своей учетной записи Facebook перед заходом на наш сайт.

В руководстве по защите данных, опубликованном Facebook, которое доступно по адресу https://facebook.com/about/privacy/, содержится информация о сборе, обработке и использовании персональных данных Facebook. Кроме того, там разъясняется, какие параметры настроек предлагает Facebook для защиты конфиденциальности субъекта данных. Также указаны доступные параметры настройки, позволяющие устранить передачу данных на Facebook. Эти приложения могут быть использоваться субьектами данных для исключения передачи данных на Facebook.

ПОЛОЖЕНИЯ ПО ЗАЩИТЕ ДАННЫХ О ПРИМЕНЕНИИ И ИСПОЛЬЗОВАНИИ GOOGLE ADSENSE

На этом веб-сайте в контроллер интегрирован Google AdSense. Google AdSense - это онлайн-сервис, позволяющий размещать рекламу на сторонних сайтах.

Google AdSense основан на алгоритме, который выбирает рекламные обьявления, отображаемые на сторонних сайтах, в соответствии с содержанием соответствующего стороннего сайта. Google AdSense позволяет ориентировать интернет-пользователя с учетом его интересов, что реализуется с помощью создания индивидуальных профилей пользователей.

Операционной компанией компонента AdSense от Google является Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States США.

Целью компонента AdSense от Google является интеграция рекламы на нашем сайте. Google AdSense размещает файл cookie в информационно-технологической системе субъекта данных. Определение файлов cookie описано выше. С настройкой cookie Alphabet Inc. имеет возможность анализировать использование нашего сайта. С каждым посещением одной из страниц этого интернет-сайта, который управляется контроллером и в который интегрирован компонент Google AdSense, интернет-браузер по информационной технологии системы данных автоматически передаёт данные через компонент Google AdSense с целью интернет-рекламы и начисления комиссии Alphabet Inc. В ходе этой технической процедуры предприятие Alphabet Inc. получает доступ к персональным данным, таким как IP-адрес субъекта данных, который обслуживает Alphabet Inc., в частности, для понимания происхождения посетителей, кликов и последующего создания комиссионных расчётов.

Субьект данных может, как указано выше, в любое время запретить настройку файлов cookie через наш веб-сайт с помощью соответствующей корректировки используемого веб-браузера и тем самым навсегда запретить настройку файлов cookie. Так же такая корректировка используемого интернет-браузера не позволит Alphabet Inc. установить файл cookie в информационно-технологической системе субъекта данных. Кроме того, файлы cookie, уже использованные Alphabet Inc., могут быть удалены в любое время через веб-браузер или другие программы.

Кроме того, Google AdSense также использует так называемые пиксели отслеживания. Пиксель отслеживания представляет собой миниатюрную графику, которая встроена в веб-страницы, чтобы обеспечить запись файла журнала и анализ файла журнала, с помощью которого может быть выполнен статистический анализ. Основываясь на встроенных пикселях отслеживания, Alphabet Inc. может определить, был ли и когда веб-сайт открыт субъектом данных, и какие ссылки были им нажаты и просмотрены. Отслеживающие пиксели служит, в частности, для анализа потока посетителей на веб-сайте.

Через Google AdSense персональные данные и информация, которая также включает в себя IP-адрес, и необходима для сбора и учета отображаемой рекламы, передается Alphabet Inc. в Соединенных Штатах Америки. Эти персональные данные будут храниться и обрабатываться в Соединенных Штатах Америки. Alphabet Inc. может раскрывать собранные персональные данные с помощью этой технической процедуры третьим лицам.

Подробное разъяснение Google AdSense Вы найдёте ниже по следующей ссылке https://www.google.com/intl/en/adsense/start/.

ПОЛОЖЕНИЯ ПО ЗАЩИТЕ ДАННЫХ О ПРИМЕНЕНИИ И ИСПОЛЬЗОВАНИИ GOOGLE ANALYTICS (С ФУНКЦИЕЙ АНОНИМИЗАЦИИ)

На этом веб-сайте контроллер интегрировал компонент Google Analytics (с функцией анонимайзера). Google Analytics является службой веб-аналитики. Веб-аналитика – это сбор, сбор и анализ данных о поведении и интересах посетителей веб-сайтов. Служба веб-анализа собирает, в частности, данные о веб-сайте, с которого перешел человек (так называемый реферер), какие страницы были просмотрены, или о том, как часто и в течение какого периода просматривалась страница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа затрат и выгод интернет-рекламы.
Оператором компонента Google Analytics является Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States США.

Для веб-аналитики через Google Analytics контроллер использует приложение "_gat. _anonymizeIp". С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается Google и анонимизируется при доступе к нашим веб-сайтам от государства-члена Европейского Союза или другого, государства, имеющего договор и примкнувшего к Соглашению о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта и предоставления нам онлайн-отчетов, которые показывают действия на наших сайтах, а также для предоставления других услуг, касающихся использования нашего интернет-сайта.

Google Analytics размещает файлы cookie в информационно-технологической системе субъекта данных. Определение файлов cookie объясняется выше. С настройкой cookie, Google имеет возможность анализировать использование нашего сайта. С каждым посещением одной из отдельных страниц этого интернет-сайта, который управляется контроллером и в который был интегрирован компонент Google Analytics, интернет-браузер по информационной системе субъекта данных автоматически передает данные через компонент Google Analytics с целью интернет-рекламы и расчета комиссий в Google. В ходе этой технической процедуры предприятие Google получает доступ к личной информации, такой как IP-адрес субъекта данных, который обслуживает Google, в частности, для понимания происхождения посетителей и кликов, а затем для создания комиссионных расчётов.

Файлы cookie используются для хранения персональных данных, таких как время, место, частота посещений нашего веб-сайта субъектом данных. С каждым посещением нашего интернет-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются в Google в Соединенных Штатах Америки.
Эти персональные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные в рамках технической процедуры, третьим лицам. Субьект данных может, как указано выше, предотвратить настройку файлов cookie через наш веб-сайт в любое время с помощью соответствующей корректировки используемого веб-браузера и тем самым навсегда отказаться от настройки файлов cookie. Такая корректировка используемого интернет-браузера также не позволит Google Analytics устанавливать файлы cookie на информационно-технологическую систему субъекта данных. Кроме того, файлы cookie, уже использованные Google Analytics, могут быть удалены в любое время через веб-браузер или других программ.

Кроме того, субъект данных имеет возможность запретить сбор данных, который осуществляется Google Analytics и связан с использованием этого сайта, а также против обработки этих данных Google и против любой возможности исключить этот запрет. Для этого субъект данных должен загрузить надстройку браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить её. Это дополнение браузера сообщает Google Analytics через JavaScript, что любые данные и информация о посещениях интернет-страниц не могут быть переданы в Google Analytics. Установка надстройки браузера считается возражением Google. Если система информационных технологий субъекта данных позже удаляется, форматируется или перенастраивается, то субъект данных должен переустановить надстройки браузера, чтобы отключить Google Analytics. Если надстройка браузера не была установлена субъектом данных или любым другим доверенным лицом, которое связано с его компетенцией, или отключено, можно выполнить переустановку или реактивацию надстройки браузера.

Дополнительная информация и применимые положения Google о защите данных могут быть получены по следующим адресам: https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Google Analytics далее объясняется по следующей ссылке https://www.google.com/analytics/.

ПОЛОЖЕНИЯ ПО ЗАЩИТЕ ДАННЫХ О ПРИМЕНЕНИИ И ИСПОЛЬЗОВАНИИ GOOGLE-ADWORDS

На этом веб-сайте контроллер интегрирован в Google AdWords. Google AdWords - это сервис для интернет-рекламы, который позволяет рекламодателю размещать соответстующую результатам поисковой системы Google и рекламной сети Google рекламную информацию. Google AdWords позволяет рекламодателю заранее определять конкретные ключевые слова, с помощью которых объявление в поисковике Google отображается только тогда, когда пользователь задаёт поисковой системе ключевое слово,чтобы результат поиска ему соответствовал. В рекламной сети Google объявления распространяются на соответствующих веб-страницах с использованием автоматического алгоритма с учетом ранее определенных ключевых слов.

Операционной управляющей компанией Google AdWords является Google Inc., 1600, Amphitheatre Pkwy, Mountain View, CA 94043-1351UNITED STATES.

Целью Google AdWords является продвижение нашего сайта путем размещения соответствующей рекламы на сайтах третьих лиц, в результатах поиска поисковой системы Google и размещения сторонней рекламы на нашем сайте.

Если субъект данных переходит на наш веб-сайт через рекламу Google, то в информационную систему субьекта данных через Google подается конверсионный cookie-файл. Определение файлов cookie объясняется выше. Cookie-конверсия утрачивает свою актуальность через 30 дней и не используется для идентификации объекта данных. Если срок действия файла Cookie не истек, конверсионный cookie используется для проверки того, посещались ли на нашем сайте определенные страницы, например, совершались ли он лайн покупки – бронирование на сайте.

С помощью конверсионных cookie как Google, так и контроллер могут понять, осуществлена ли продажа человеку, получившему рекламу AdWords, призошла ли продажа или отменена продажи на нашем сайте.

Данные и информация, собранные с помощью конверсионных cookies, используются Google для создания статистики посещений нашего веб-сайта. Эти статистические данные о посещении используются для того, чтобы определить общее количество пользователей, которые посмотрели рекламу AdWords, для того, чтобы установить успех или неудачу каждого рекламного объявления AdWords и оптимизировать рекламную политику AdWords в будущем. Ни наша компания, ни другие рекламодатели Google AdWords не получают от Google информацию, которая могла бы идентифицировать субьект данных.

Конверсионный файл cookie хранит личную информацию, например, страницы в Интернете, посещаемые субъектом данных. Каждый раз, когда пользователь посещает наши страницы в Интернете, персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются в Google в Соединенных Штатах Америки. Эти персональные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти персональные данные, собранные в рамках технической процедуры, третьим лицам.

Субъект данных может в любое время запретить настройку файлов Cookie нашим веб-сайтом, как указано выше, с помощью соответствующей настройки используемого интернет-браузера и тем самым навсегда отказаться от настройки файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google размещать конверсионный cookie в информационно-технологической системе субъекта данных. Кроме того, файл cookie, установленный Google AdWords, может быть удален в любое время через интернет-браузер или другие программы.

Субьект данных имеет право возражать против рекламы, основанной на интересах Google. Для этого субъект данных должен получить доступ от каждого из браузеров, используемой www.google.de/settings/ads ссылки и установить желаемые настройки.

Дополнительную информацию и соответствующие положения Google о защите данных можно получить по адресу https://www.google.com/intl/en/policies/privacy/.

ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ ДАННЫХ

Статья 6 (1) декларации GDPR служит правовой основой для операционной обработки с конкретной целью, на которую мы получаем согласие. Если обработка персональных данных необходима для выполнения договора, участником которого является субъект данных, как это имеет место, например, когда операции по обработке необходимы для осуществления бронирования номера или для предоставления каких-либо других услуг, она основана на положении статьи 6(1) пункт b GDPR. То же самое относится и к таким операциям по обработке, которые необходимы для проведения преддоговорных мер, например в случае запросов, касающихся наших продуктов или услуг. На нашей компании лежит юридическое обязательство, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 (1) пункт с GDPR. В некоторых случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, если субьект данных получил травму во время пребывания в отеле, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне.

Тогда обработка будет основана на статье 6 (1) пункт d GDPR. Наконец, операции по обработке могут основываться на статье 6(1)пункт f GDPR. Эта правовая основа используется для обработки операций, на которые не распространяется ни одно из вышеуказанных правовых оснований, если обработка необходима в целях соблюдения законных интересов, преследуемых нашей компанией или третьей стороной, за исключением тех случаев, когда такие интересы не совпадают с интересами или основными правами и свободами субъекта данных, требующего защиты персональных данных. Такие операции по обработке, в частности, допустимы, поскольку они были конкретно определены европейским законодательством. В нём отмечается, что законный интерес может предполагаться, если субъект данных является клиентом контроллера (Recital 47 Sentence 2 GDPR).

ЗАКОНОДАТЕЛЬНЫЕ ИНТЕРЕСЫ, ОСУЩЕСТВЛЯЕМЫЕ КОНТРОЛЛЕРОМ ИЛИ ТРЕТЬЕЙ СТОРОНОЙ

Если обработка персональных данных основана на статье 6(1) пункта f GDPR, наш законный интерес заключается в том, чтобы осуществлять наш бизнес в интересах наших сотрудников и акционеров.

ПЕРИОД, В ТЕЧЕНИЕ КОТОРОГО БУДУТ ХРАНИТЬСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Критериями, используемыми для определения периода хранения персональных данных, является установленный законом период хранения. После истечения этого срока данные обычно удаляются, если больше не нужны для выполнения или инициирования контракта.

ДОГОВОРНЫЕ И НОРМАТИВНЫЕ ТРЕБОВАНИЯ ПО ПРЕДОСТАВЛЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ; ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ ДЛЯ ЗАКЛЮЧЕНИЯ КОНРАКТА; ОБЯЗАННОСТЬ СУБЪЕКТА ДАННЫХ ПРЕДОСТАВЛЯТЬ ДАННЫЕ;ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ ПРЕДОСТАВЛЕНИЙ ТАКИХ ДАННЫХ

Мы разъясняем, что предоставление персональных данных отчасти требуется законом (например, налоговые правила) или может также быть результатом договорных положений (например, информация о контрагенте). Иногда может потребоваться заключение договора о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам персональные данные, в момент подписания договора с нашей компанией. Следствием непредоставления персональных данных субъектом данных является невозможность заключения договора с нами. Прежде чем персональные данные будут предоставлены субъектом данных, субъект данных должен связаться с любым уполномоченным сотрудником отеля. Уполномоченный работник отеля разъясняет субъекту данных, требуется ли предоставление персональных данных законом, договором или необходимо для заключения договора, является ли обязательным предоставление персональных данных и каковы последствия непредоставления персональных данных.

ОТЗЫВЫ НАШИХ ГОСТЕЙ

ЧИТАЙТЕ НАШИ НОВОСТИ

узнать больше о курорте Alexander Beach Hotel & Village и достопримечатальностях Крита

НАГРАДЫ