Politique de confidentialité

Avis de confidentialité

Dernière mise à jour : 24 mai 2018

A ATHENS CITY SUITES Ε Εnous nous engageons à protéger et à respecter votre vie privée. Veuillez lire cette notice car elle contient des informations importantes sur la manière dont nous utilisons les données personnelles que nous recueillons auprès de vous ou que vous nous fournissez.

Information et consentement

Le présent avis de confidentialité décrit la manière dont nous recueillons, utilisons, traitons et divulguons vos informations, y compris les informations personnelles vous concernant (ci-après, l' »utilisateur »), dans le cadre de votre accès à notre système de réservation et de l’utilisation que vous en faites.

En lisant cet avis de confidentialité, l’utilisateur est informé de la manière dont nous collectons, traitons et protégeons les données personnelles fournies par le biais du moteur de réservation.

L’utilisateur doit lire attentivement le présent avis de confidentialité, qui a été rédigé de manière claire et simple, afin de faciliter sa compréhension, et de déterminer librement et volontairement s’il souhaite fournir ses données personnelles, ou celles de tiers, à ATHENS CITY SUITES Ε Ε.

Lorsque le présent avis mentionne « système de réservation », « moteur de réservation », « système », « site web », « plateforme », « application », « webapp », « services », « services en ligne », il se réfère à toutes les pages et fonctions sous https://athenscitysuites.reserve-online.net/, sauf indication contraire.

En accédant à la plateforme ou en fournissant des informations, vous acceptez nos pratiques en matière de protection de la vie privée telles qu’elles sont exposées dans la présente déclaration de confidentialité. Nous pouvons modifier cet avis de temps à autre. Nous vous conseillons de la consulter régulièrement pour vous assurer que vous êtes au courant de la version la plus récente.

Identité

Lorsque le présent avis mentionne « nous », « notre » ou « nos », « le responsable du traitement des données », « le responsable du traitement », il fait référence à ATHENS CITY SUITES Ε Ε.

Contrôleur des données

ATHENS CITY SUITES Ε Ε exploite ce système de réservation par l’intermédiaire d’un sous-traitant de données, comme expliqué ci-dessous. Aux fins du règlement général sur la protection des données ( » RGPD « ) (UE) 2016/679, nous sommes le contrôleur de données. Il existe un cadre contractuel strict entre le contrôleur de données et le processeur de données pour la protection de vos informations personnelles. Nous sommes : 

Athens City Suites "ATHENS CITY SUITES Ε Ε"
Kalamiotou 25
10681, Athènes
GR

Responsable du traitement des données

WebHotelier gère ce système de réservation au nom de ATHENS CITY SUITES Ε Ε et s’engage à protéger la vie privée des utilisateurs de ce système. WebHotelier est : 

Revplus Hellas S.A.
5th Km Rhodou-Lindou Ave.
851 00, Rhodes
Grèce

Aux fins du GDPR, lorsque WebHotelier traite vos données personnelles pour le compte de ATHENS CITY SUITES Ε ΕWebHotelier est le responsable du traitement des données. Lorsque le présent avis mentionne « responsable du traitement des données », « responsable du traitement », « WebHotelier », il se réfère à WebHotelier Technologies Ltd.

WebHotelier est un fournisseur de services certifié PCI-DSS niveau 2, audité mensuellement par Trustwave.

L’utilisateur peut contacter le délégué à la protection des données de WebHotelier :

Délégué à la protection des données
dpo@webhotelier.net

Caractère obligatoire de la fourniture des données

Les données demandées dans les formulaires accessibles depuis le moteur de réservation sont, en général, obligatoires (sauf indication contraire dans le champ requis) pour atteindre les objectifs fixés. Par conséquent, si elles ne sont pas fournies ou si elles ne sont pas fournies correctement, nous ne pourrons pas traiter la demande.

Données personnelles que nous collectons et traitons

Il s’agira notamment de

  • les informations personnelles vous concernant que nous vous demandons (par exemple votre nom, votre adresse et votre adresse électronique) lorsque vous effectuez une réservation à partir de notre moteur de réservation ;
  • les données financières afin de traiter votre réservation lorsque nous demandons un prépaiement ;
  • les détails des transactions que vous effectuez par l’intermédiaire de notre moteur de réservation et les détails de l’exécution de vos commandes.
  • notre sous-traitant ne peut collecter et traiter les données personnelles collectées et/ou traitées pour notre compte que conformément à nos instructions. WebHotelier ne peut pas les traiter d’une autre manière ou à d’autres fins.

Nous donnons l’autorisation à notre responsable du traitement des données :

  • d’utiliser vos informations personnelles pour réserver des chambres et/ou d’autres services pour vous à ATHENS CITY SUITES Ε Ε;
  • de transmettre vos données financières à ATHENS CITY SUITES Ε Ε et/ou à un tiers approprié (par exemple, une société émettrice de cartes de crédit) dans le but de confirmer ou de payer une réservation ;
  • d’utiliser vos informations à des fins de marketing (si vous y consentez explicitement) ; et
  • pour pré-remplir des formulaires et d’autres informations sur notre site web afin de faciliter votre prochaine visite sur notre moteur de réservation (par exemple, lors de la modification ou de l’annulation d’une réservation).

Connexion sociale :

En cas d’inscription et/ou d’accès par le biais d’un compte tiers, nous pouvons collecter et accéder à certaines informations du profil de l’utilisateur à partir du réseau social correspondant, uniquement à des fins administratives internes et/ou aux fins indiquées ci-dessus.

Données de tiers (par exemple, livre pour un ami)

Dans le cas où l’utilisateur fournit des données à des tiers, il déclare avoir le consentement de ces derniers et s’engage à fournir à l’intéressé – le titulaire des données – les informations contenues dans le présent avis de confidentialité, nous exonérant ainsi que notre responsable du traitement des données de toute responsabilité à cet égard. Toutefois, nous pouvons effectuer les vérifications nécessaires pour vérifier ce fait, en adoptant les mesures de diligence raisonnable correspondantes, conformément à la réglementation en matière de protection des données.

Données sensibles

Sauf demande spécifique, nous vous demandons de ne pas nous envoyer et de ne pas divulguer, sur ou par l’intermédiaire des services ou d’une autre manière, des données personnelles sensibles (par exemple, des numéros de sécurité sociale, des numéros d’identification nationaux, des données relatives à l’origine raciale ou ethnique, aux opinions politiques, à la religion, aux croyances idéologiques ou autres, à la santé, à la biométrie ou aux caractéristiques génétiques, aux antécédents criminels, à l’appartenance syndicale ou aux procédures et sanctions administratives ou pénales).

Utilisation des services par des mineurs

Les services ne sont pas destinés aux personnes âgées de moins de seize (16) ans et nous leur demandons de ne pas fournir de données à caractère personnel par l’intermédiaire des services.

Finalité du traitement des données à caractère personnel

En fonction des demandes de l’utilisateur, les données personnelles collectées seront traitées conformément aux objectifs suivants :

  • Pour gérer les réservations effectuées, y compris la gestion des paiements (le cas échéant) et la gestion des demandes et des préférences de l’utilisateur.
  • Pour gérer l’inscription à des programmes de fidélité ou d’adhésion, ainsi que l’obtention et l’échange de points.
  • Gérer les demandes de contact de l’utilisateur avec nous par le biais des canaux prévus à cet effet.
  • Gérer l’envoi de communications commerciales personnalisées de notre part, par des moyens électroniques et/ou conventionnels, dans les cas où l’utilisateur y consent expressément.
  • Gérer la fourniture du service d’hébergement contractuel, ainsi que des services supplémentaires.
  • Gérer des enquêtes et/ou des évaluations concernant la qualité des services fournis par nous et/ou la perception de son image en tant qu’entreprise.

Conservation des données

Nous conserverons vos données à caractère personnel pendant la période nécessaire à la réalisation des objectifs décrits dans le présent avis de confidentialité, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi ou que l’utilisateur ne demande le retrait de ses données, ne s’oppose à son consentement ou ne le révoque.

Les critères utilisés pour déterminer nos périodes de conservation sont les suivants :

  • La durée de notre relation avec vous et la fourniture des services (par exemple, tant que vous avez un compte chez nous ou que vous continuez à utiliser les services ou si vous avez une réservation qui n’a pas encore été effectuée).
  • s’il existe une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver les enregistrements de vos transactions pendant une certaine période avant de pouvoir les supprimer)
  • si la conservation est souhaitable compte tenu de notre situation juridique (par exemple, en ce qui concerne les délais de prescription, les litiges ou les enquêtes réglementaires)

Intérêt légitime pour le traitement de vos données

Les traitements de données nécessaires à la réalisation des objectifs susmentionnés qui requièrent le consentement de l’utilisateur ne peuvent être effectués sans ce consentement.

De même, si l’utilisateur retire son consentement à l’un des traitements, cela n’affectera pas la légalité du traitement effectué précédemment.

Pour révoquer ce consentement, l’utilisateur peut nous contacter par les canaux appropriés.

De même, dans les cas où il est nécessaire de traiter les données de l’utilisateur pour le respect d’une obligation légale ou pour l’exécution de la relation contractuelle existante entre nous et l’utilisateur, le traitement serait légitimé car il est nécessaire au respect desdites finalités.

Divulgation des données

Nous utiliserons et divulguerons les données à caractère personnel lorsque nous le jugerons nécessaire ou approprié :

  • pour se conformer à la législation applicable, y compris les lois en dehors de votre pays de résidence ;
  • pour se conformer à une procédure judiciaire ;
  • pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités situées en dehors de votre pays de résidence, et pour satisfaire aux exigences de la sécurité nationale ou de l’application de la loi ;
  • pour faire respecter nos conditions générales d’utilisation ;
  • pour protéger nos activités ;
  • pour protéger les droits, la vie privée, la sécurité ou la propriété des nôtres, des vôtres ou de ceux d’autrui ; et
  • pour nous permettre d’exercer les recours disponibles ou de limiter les dommages que nous pourrions subir.

Nous pouvons utiliser et divulguer d’autres données à n’importe quelle fin, sauf si nous n’y sommes pas autorisés par la loi applicable. Dans certains cas, nous pouvons combiner d’autres données avec des données à caractère personnel (par exemple en combinant votre nom avec votre localisation). Dans ce cas, nous traiterons les données combinées comme des données à caractère personnel aussi longtemps qu’elles seront combinées.

Transferts internationaux de données à caractère personnel

Nous pouvons transférer vos informations personnelles à notre (nos) processeur(s) de données et/ou à notre (nos) sous-traitant(s) de données basé(s) en dehors de l’EEE aux fins décrites dans le présent avis. Dans ce cas, vos informations personnelles continueront d’être soumises à une ou plusieurs garanties appropriées prévues par la loi. Il peut s’agir de l’utilisation de contrats types sous une forme approuvée par les autorités de régulation, ou de l’adhésion de nos fournisseurs à un système indépendant de protection de la vie privée approuvé par les autorités de régulation (comme le système américain  » Privacy Shield« ).

Nos données sont stockées dans le nuage à l’aide d’Amazon Web Services à N. Virginia, aux États-Unis, et à Francfort, en Allemagne. Si vous accédez à l’un de nos systèmes depuis l’extérieur des États-Unis, vous reconnaissez que vos informations personnelles peuvent être transférées aux États-Unis, une juridiction qui peut avoir des protections de la vie privée et de la sécurité des données différentes de celles de votre propre juridiction, pour y être traitées et stockées.

Responsabilité de l’utilisateur

L’utilisateur :

Garantit qu’il est majeur ou légalement émancipé, le cas échéant, pleinement capable, et que les informations qui nous sont fournies sont vraies, exactes, complètes et à jour. À ces fins, l’utilisateur est responsable de la véracité de toutes les données communiquées et maintiendra les informations à jour, de sorte que lesdites données reflètent sa situation réelle.

Garantit qu’il a informé les tiers au nom desquels il a fourni des données, le cas échéant, des aspects contenus dans le présent document. Il garantit également qu’il a obtenu l’autorisation du tiers de nous fournir ses données aux fins indiquées.

sera responsable des informations fausses ou inexactes fournies par l’intermédiaire du site web et des dommages, directs ou indirects, qu’elles peuvent nous causer ou causer à des tiers.

Exercice des droits

L’utilisateur peut nous contacter à tout moment, sans frais, pour :

  • Obtenir la confirmation que nous traitons ou non des données à caractère personnel concernant l’utilisateur.
  • Pour accéder à leurs données personnelles.
  • Rectifier toute donnée inexacte ou incomplète.
  • de demander la suppression de leurs données personnelles lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
  • Confirmer la révocation du consentement.
  • Obtenir de notre part la limitation du traitement des données lorsque l’une des conditions prévues par la réglementation relative à la protection des données est remplie.
  • Demander la portabilité de vos données.

De même, l’utilisateur est informé qu’il peut à tout moment déposer une plainte concernant la protection de ses données personnelles auprès de l’autorité compétente en matière de protection des données.

Mesures de sécurité

Nous traiterons les données de l’utilisateur à tout moment de manière absolument confidentielle et en maintenant l’obligation de secret sur ces données, conformément aux dispositions de la réglementation applicable, et en adoptant à cette fin les mesures de nature technique et organisationnelle nécessaires pour garantir la sécurité de ses données et éviter qu’elles ne soient altérées, perdues, traitées ou consultées illégalement, en fonction de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.