1. Introduzione
La Constantinou Bros Hotels Public Company Limited e/o altre società e/o entità associate e/o collegate al gruppo di società a cui appartiene la Constantinou Bros Hotels Public Company Limited (come descritto nell’Allegato A della presente Informativa sulla privacy) (“noi”) si impegnano a rispettare le questioni relative alla privacy e desiderano essere trasparenti sui dati che raccogliamo e su come vengono utilizzati. In particolare, i dati personali da noi trattati sono quelli delle persone fisiche che sono nostri clienti, dipendenti, amministratori, UBO/azionisti, rappresentanti autorizzati, appaltatori o visitatori del nostro sito web e/o affiliati, nonché i dati di altri individui, compresi, ma non solo, i rappresentanti autorizzati, i dipendenti o i proprietari effettivi dei nostri appaltatori che sono persone giuridiche (“voi”).
Nel corso del rapporto commerciale con voi raccogliamo ed elaboriamo dati personali. Siamo responsabili del trattamento dei vostri dati personali. Ciò significa che siamo noi a stabilire le finalità e i mezzi del trattamento dei dati personali.
Ai fini della presente Informativa sulla privacy, per “dati personali” si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile e per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, la conservazione, l’uso, la divulgazione, la cancellazione o la distruzione.
Ai sensi delle disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (il “GDPR”) e delle altre leggi applicabili in materia di protezione dei dati, come di volta in volta modificate, siamo tenuti a comunicarvi le informazioni contenute nel presente documento.
2. Trattamento dei dati personali
Quando trattiamo i vostri dati personali è:
- Trattati in modo lecito, equo e trasparente nei confronti dell’interessato (“liceità, equità e trasparenza”); ciò significa che vi forniamo informazioni in merito al trattamento dei vostri dati personali (trasparenza), che il trattamento corrisponde alla descrizione che vi è stata fornita (equità) e che si basa su almeno una delle basi legittime stabilite nel GDPR (liceità).
- Raccolti per finalità specifiche, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità; (“limitazione delle finalità”); ciò significa che specifichiamo esattamente quali dati personali vengono raccolti, lo scopo dell’utilizzo e limitiamo il trattamento dei dati personali solo a quanto necessario per soddisfare la finalità in questione.
- Adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati (“minimizzazione dei dati”); ciò significa che non trattiamo alcun dato personale oltre a quanto richiesto.
- Accurati e, se necessario, aggiornati; vengono adottate tutte le misure ragionevoli per garantire che i dati personali inesatti, tenuto conto delle finalità per le quali sono trattati, siano cancellati o rettificati senza indugio (“accuratezza”); ciò significa che abbiamo messo in atto processi per identificare e affrontare i dati personali obsoleti, errati o non necessari.
- Conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario per le finalità per le quali i dati personali sono trattati (“limitazione della conservazione”); ciò significa che, ove possibile, trattiamo i dati personali in modo da limitare o impedire l’identificazione dell’interessato.
- Trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da un trattamento non autorizzato o illegale e dalla perdita, dalla distruzione o dal danno accidentali, utilizzando misure tecniche o organizzative adeguate (“integrità e riservatezza”)
3. Categorie di dati personali
Trattiamo le seguenti categorie di dati personali:
- Informazioni di contatto come nome e cognome, nome/cognome del/dei convivente/i adulto/i, telefono di casa/lavoro, numero di fax, indirizzo e-mail, indirizzo di residenza/lavoro, paese di nascita;
- Caratteristiche personali come la data di nascita e/o la nazionalità;
- Identificatori rilasciati dal governo, come passaporto e/o carta d’identità;
- Dati finanziari (ad es. numero e dettagli del conto bancario (compresa la data di scadenza), tipo di carta di pagamento);
In alcuni casi potrebbe essere necessario raccogliere e trattare categorie particolari di dati personali, ovvero informazioni che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati genetici, dati biometrici al fine di identificare in modo univoco una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale. Tratteremo tali dati previo vostro consenso documentato e/o qualora il trattamento sia necessario per l’istituzione, l’esercizio o la difesa di rivendicazioni legali che ci riguardano.
Se nel corso di un rapporto commerciale si verifica una modifica dei vostri dati personali, dovete assicurarvi che i dati di cui sopra (se e quando applicabili) siano aggiornati contattandoci non appena possibile.
4. Finalità del trattamento
Tratteremo i vostri dati personali (come e dove applicabile) per:
- prenotazione di hotel e strutture: avremo bisogno di trattare i vostri dati personali per consentirvi di:
a. prenotare una camera d’albergo e/o qualsiasi struttura offerta dall’hotel;
b. confermare la disponibilità di camere d’albergo e/o appuntamenti e/o prenotazioni per quanto riguarda le strutture dell’hotel;
c. gestire le vostre prenotazioni/prenotazioni/appuntamenti; - check in e check out: avremo bisogno di trattare i vostri dati personali per permettervi di registrare il vostro arrivo e la vostra partenza e per fornirvi la chiave della camera;
- fatturazione: avremo bisogno di trattare i vostri dati personali per completare il vostro pagamento ed emettere una fattura/ricevuta del vostro pagamento;
- mancato arrivo: nel caso in cui abbiate effettuato una prenotazione e per qualsiasi motivo non vi presentiate, senza comunicarcelo (ad esempio informandoci della cancellazione tramite e-mail, telefonata, posta ecc.), dovremo trattare i vostri dati personali per procedere al pagamento di eventuali importi arretrati e per cancellare tutte le vostre prenotazioni e/o appuntamenti;
- Strutture alberghiere: dovremo trattare i vostri dati personali nel caso in cui desideriate usufruire di una qualsiasi delle strutture da noi offerte, come il servizio in camera, il centro benessere e la sauna, la piscina, il ristorante e il bar, il servizio di lavanderia, le richieste di taxi, la connessione a Internet, anche nel caso in cui abbiate esigenze particolari in relazione ai pasti (allergie), ai servizi in camera, ecc.
- adempiere agli obblighi previsti dal rapporto commerciale e/o dall’accordo;
- il funzionamento, la gestione e il controllo degli affari della nostra azienda e i suoi scopi;
- la pianificazione generale e l’organizzazione della nostra attività, compresa, ma non solo, la gestione di reclami, incidenti, reclami, incidenti e/o commenti relativi alla vostra visita e/o al vostro soggiorno;
- mantenere i nostri sistemi informatici, compresi i sistemi, i processi e le politiche del capitale umano, amministrativi e gestionali;
- salute e sicurezza sul lavoro/nei locali dell’hotel;
- fornirvi informazioni su di noi e sui nostri servizi (marketing) e migliorare di volta in volta i nostri servizi (sviluppo della nostra attività);
- rispettare qualsiasi requisito di legge e/o regolamento e/o di qualsiasi autorità competente o organismo professionale (ove applicabile) di cui siamo membri (inclusa, tra l’altro, l’Organizzazione del Turismo di Cipro).
5. Base giuridica del trattamento
Ci impegniamo per la vostra privacy. Nell’ambito dei valori che sosteniamo, terremo sempre in considerazione i vostri diritti fondamentali in qualità di interessati. Trattiamo i vostri dati personali per le finalità di cui sopra sulla base del fatto che (i) il trattamento è necessario per adempiere a un obbligo legale a cui siamo soggetti; (ii) il trattamento è necessario per l’esecuzione di un accordo che avete stipulato con noi e per prendere provvedimenti su vostra richiesta prima della stipula di tale/i accordo/i; (iii) avete dato il vostro consenso (se e dove applicabile); e (iv) il trattamento è necessario ai fini dei legittimi interessi da noi perseguiti.
Tali interessi legittimi includono, tra l’altro, i nostri interessi aziendali e/o commerciali e la gestione, il funzionamento e il marketing della nostra attività (compresi, tra l’altro, newsletter, materiale promozionale e biglietti d’auguri), e/o l’esercizio o la difesa di rivendicazioni legali e/o la divulgazione di informazioni ad altri destinatari dei dati, quali i nostri fornitori di servizi, revisori dei conti e fornitori di tecnologia e/o l’adempimento di obblighi o requisiti di politica interna della nostra attività, e/o il monitoraggio e il miglioramento dei nostri rapporti con voi e/o la conservazione dei nostri registri interni e/o il monitoraggio delle comunicazioni da/verso di voi utilizzando i nostri sistemi e/o la protezione dell’integrità dei nostri sistemi informatici.
Qualora decidessimo di affidarci al consenso esplicito per il trattamento dei dati personali, contatteremo l’interessato per richiederlo. Nel caso in cui il consenso sia basato esclusivamente su una base legittima del trattamento dei dati personali, l’interessato avrà il diritto di revocare tale consenso in qualsiasi momento.
6. Destinatari dei dati personali
Divulghiamo i vostri dati personali alle seguenti categorie di destinatari:
- altre società e/o enti membri e/o affiliati al gruppo di società a cui appartiene la Constantinou Bros Hotels Public Company Limited;
- i nostri revisori, amministratori, avvocati, consulenti fiscali, valutatori, consulenti, contabili, consulenti per gli investimenti e altri consulenti professionali (come di volta in volta incaricati);
- i nostri fornitori di servizi informatici e altre società che ci assistono nell’efficace funzionamento della nostra attività fornendo servizi di portineria, competenze tecnologiche, archiviazione di file e gestione di registri, servizi e soluzioni logistiche;
- banche e/o altre istituzioni finanziarie, fornitori di servizi di pagamento, compagnie di assicurazione; e
- autorità pubbliche e di regolamentazione (ove applicabile), per le finalità sopra descritte (tra cui l’Organizzazione del Turismo di Cipro).
Quando trasferiamo i dati personali a paesi situati al di fuori del SEE, effettuiamo tali trasferimenti a un destinatario (i) che si trova in un paese che fornisce un livello adeguato di protezione dei dati personali o (ii) in base ad adeguate garanzie ai sensi delle disposizioni delle leggi applicabili in materia di protezione dei dati (ad esempio, in base a un accordo sotto forma di clausole standard di protezione dei dati adottate dalla Commissione europea), il cui modulo è disponibile all’indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. In alcuni casi possiamo effettuare tali trasferimenti se abbiamo ottenuto il consenso esplicito degli interessati in merito al trasferimento proposto, a condizione che l’interessato sia stato informato dei possibili rischi di tale trasferimento (dovuti all’assenza di una decisione di adeguatezza e di garanzie appropriate).
7. I vostri diritti
Ai sensi del GDPR avete i seguenti diritti:
- Il diritto di accesso: l’utente ha il diritto di richiedere una copia delle informazioni in nostro possesso.
L’utente ha il diritto di ottenere la conferma dell’esistenza o meno di un trattamento dei suoi dati personali e, in caso di trattamento, l’accesso ai dati personali, unitamente a determinate informazioni aggiuntive. Tali informazioni aggiuntive includono, tra l’altro, dettagli sulle finalità del trattamento, sulle categorie di dati personali interessati e sulle categorie di destinatari dei dati personali. Il diritto di ottenere una copia dei propri dati non deve pregiudicare i diritti e le libertà degli altri. - Il diritto di rettifica: l’utente ha il diritto di correggere i dati in nostro possesso che sono incompleti o inesatti.
Avete il diritto di far rettificare eventuali dati personali inesatti che vi riguardano e, tenuto conto delle finalità del trattamento, di far completare eventuali dati personali incompleti che vi riguardano. - Il diritto alla cancellazione (diritto all’oblio): in presenza di determinati criteri, potete chiedere che i dati in nostro possesso vengano cancellati dai nostri archivi.
In alcune circostanze avete il diritto di ottenere la cancellazione dei vostri dati personali senza indebito ritardo. Tali circostanze includono i casi in cui (i) i dati personali non sono più necessari in relazione alle finalità per cui sono stati raccolti o altrimenti trattati; (ii) l’utente ritira il consenso su cui il trattamento si basa esclusivamente sul consenso; (iii) l’utente si oppone al trattamento che si basa sui nostri legittimi interessi e non vi sono motivi legittimi prevalenti per il trattamento; (iv) il trattamento avviene per finalità di marketing diretto; (v) i dati personali sono stati trattati illegalmente; e (vi) i dati personali devono essere cancellati per adempiere a un obbligo legale a cui siamo soggetti.Quanto sopra non si applica nel caso in cui il trattamento sia necessario (i) per l’esercizio del diritto alla libertà di espressione e di informazione; (ii) per l’adempimento di un obbligo legale che richiede il trattamento da parte di una legge a cui siamo soggetti; e (iii) per motivi di interesse pubblico; o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. - Il diritto alla limitazione del trattamento: in presenza di determinati criteri è possibile chiedere la limitazione del trattamento.
In alcune circostanze avete il diritto di ottenere da noi la limitazione del trattamento dei vostri dati personali. Tali circostanze includono i casi in cui (i) l’utente contesti l’accuratezza dei dati personali, per un periodo che ci consenta di verificare l’accuratezza dei dati personali; (ii) il trattamento è illegale ma l’utente si oppone alla cancellazione e chiede invece la limitazione del loro utilizzo; (iii) non abbiamo più bisogno dei dati personali per le finalità del nostro trattamento, ma avete bisogno dei dati personali per l’istituzione, l’esercizio o la difesa di rivendicazioni legali; e (iv) e vi siete opposti al trattamento basato sui nostri legittimi interessi, in attesa della verifica di tale obiezione. Qualora il trattamento sia stato limitato sulla base di quanto sopra, continueremo a conservare i vostri dati personali. Tuttavia, in caso contrario, lo elaboreremo solo (i) con il vostro consenso; (ii) per l’accertamento, l’esercizio o la difesa di pretese legali; (iii) per la tutela dei diritti di un’altra persona fisica o giuridica; oppure (iv) per motivi di rilevante interesse pubblico. - Diritto di opposizione al trattamento – avete il diritto di opporvi a determinati tipi di trattamento.
Avete il diritto di opporvi al trattamento dei vostri dati personali per motivi legati alla vostra situazione particolare, ma solo nella misura in cui la base giuridica del trattamento è che il trattamento non è necessario per (i) l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di un’autorità ufficiale a noi conferita; oppure (ii) ai fini dei legittimi interessi perseguiti da noi o da terzi. Se l’utente presenta tale richiesta, cesseremo il trattamento dei dati personali, a meno che non sussistano motivi legittimi impellenti per il trattamento che prevalgano sui suoi interessi, diritti e libertà, oppure il trattamento sia finalizzato all’accertamento, all’esercizio o alla difesa di pretese legali. Inoltre, l’utente ha il diritto di opporsi al trattamento dei suoi dati personali per finalità di marketing diretto, compresa la profilazione. - Il diritto alla portabilità dei dati: se vengono soddisfatti determinati criteri, l’utente ha il diritto di ottenere il trasferimento dei dati in nostro possesso ad un’altra organizzazione;
Avete il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da una macchina e il diritto di trasmettere tali dati a un altro titolare del trattamento. Tuttavia, si noti che questo diritto alla portabilità dei dati sorge solo quando (a) il trattamento si basa sul consenso (ove applicabile) o è necessario per l’esecuzione di un contratto di cui siete parte; e (b) il trattamento è effettuato con mezzi automatizzati (se e in quanto applicabile). Nel soddisfare tali richieste non pregiudicheremo i diritti e le libertà di altri. - Il diritto di revocare il consenso (quando e se è applicabile la base giuridica del “consenso”) – se sono soddisfatti determinati criteri, avete il diritto di revocare il vostro consenso.
Nella misura in cui la base giuridica per il nostro trattamento dei vostri dati personali è il consenso (come e dove applicabile), avete il diritto di revocare tale consenso in qualsiasi momento, tale revoca non pregiudicherà la legittimità del trattamento prima della revoca. - Il diritto di presentare un reclamo a un’autorità di controllo;
Avete il diritto di presentare un reclamo all’Ufficio del Commissario per la protezione dei dati personali di Cipro in qualsiasi momento.
8. Visitatori del nostro sito web
A volte raccogliamo informazioni anonime dalle visite ai nostri siti per aiutarci a fornire un servizio clienti migliore. Ad esempio, misuriamo l’attività dei visitatori sui siti Web dei Constantinou Bros Hotels, ma lo facciamo in modo da mantenere le informazioni anonime. Utilizziamo le informazioni raccolte per misurare il numero di visitatori delle diverse aree dei nostri siti e per aiutarci a rendere i nostri siti più utili ai visitatori. Ciò include l’analisi periodica di questi log per misurare il traffico attraverso i nostri server, il numero di pagine visitate e il livello di richiesta di pagine e argomenti di interesse. I log possono essere conservati a tempo indeterminato e utilizzati in qualsiasi momento e in qualsiasi modo per prevenire violazioni della sicurezza e garantire l’integrità dei dati sui nostri server. Queste informazioni anonime vengono utilizzate e analizzate solo a livello aggregato per aiutarci a capire le tendenze e gli schemi. Nessuna di queste informazioni viene esaminata a livello individuale.
9. La sicurezza
Nell’ambito della nostra politica sulla privacy, trattiamo i dati personali in modo adeguato, pertinente e limitato a quanto necessario in relazione alle finalità di cui sopra e implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio applicabile. Tali misure mirano a prevenire il trattamento non autorizzato o illegale, la perdita accidentale, la distruzione o il danneggiamento dei dati personali e comprendono, tra l’altro, la pseudonimizzazione e la crittografia dei dati personali.
10. Conservazione dei dati personali
Tratteremo e conserveremo i vostri dati personali per tutto il tempo in cui manterremo il nostro rapporto commerciale e per i sei anni successivi e/o come richiesto dalla legge applicabile. I vostri dati personali possono essere conservati per periodi più lunghi ai fini dei nostri legittimi interessi in caso di procedimenti legali iniziati prima del completamento del periodo di sei anni.
11. Ulteriori informazioni
Per qualsiasi domanda relativa al trattamento dei vostri dati personali o nel caso in cui desideriate esercitare uno dei vostri diritti (ove applicabile) in relazione ai vostri dati personali, potete contattarci per iscritto inviando una richiesta come segue:
Per e-mail a: gdpr@cbh-cyprus.com
Per posta: Dipartimento per la protezione dei dati personali
Casella postale 60182,
CY8101 Paphos
Cipro
12. Emendamenti
La presente informativa sulla privacy è sottoposta a regolare revisione e viene aggiornata di volta in volta. Se del caso, vi comunicheremo le modifiche appena possibile.
Dettagli di contatto
Nome della società | Allegato A |
KING’S HEAD DEVELOPMENT CO LTD – Hotel Pioneer Beach | Direttore dell’hotel: manager@pioneer-cbh.com |
PAPHOS STONE C.ESTATES LTD – Albergo Asimina Suites | Direttore dell’hotel: manager@asimina-cbh.com |
CONSTANTINOU BROS HOTELS PUBLIC CO LTD – Albergo Athena Beach | Direttore dell’hotel: hotel.manager@athena-cbh.com |
LAYSTER INVESTMENTS LIMITED – Albergo Athena Royal Beach | Direttore Generale: g.manager@athenaroyal-cbh.com, Direttore dell’hotel: manager@athenaroyal-cbh.com |
Siti web
https://www.cbh-cyprus.com
https://www.athenaroyal-cbh.com
https://www.athena-cbh.com
https://www.pioneer-cbh.com
https://www.asimina-cbh.com
©CONSTANTINOU BROS HOTELS LTD 2018