Privacy Policy

1. Zweck und Grundsätze der Verarbeitung personenbezogener Daten

Zweck der Datenschutzrichtlinie (im Folgenden als "Richtlinie" bezeichnet) ist der Schutz der vom THE SYNTOPIA HOTEL verarbeiteten personenbezogenen Daten sowie die Verhütung jeglicher Form rechtswidriger Verarbeitung solcher Daten.

Die Richtlinie und die darauf basierende Verarbeitung personenbezogener Daten sind gestützt auf die folgenden Grundsätze

  • Rechtmäßigkeit, Objektivität und Transparenz bei der Verarbeitung
  • Einschränkung des Verarbeitungszwecks
  • Sparsamkeit der Daten, die Gegenstand der Verarbeitung sind
  • Genauigkeit und Aktualisierung der Daten, die Gegenstand der Verarbeitung sind
  • Integrität und Vertraulichkeit bei der Verarbeitung
  • Begrenzung der Aufbewahrungs-/Speicherungsfrist
  • Einhaltung des aktuellen rechtlichen und regulatorischen Rahmens

Das THE SYNTOPIA HOTEL trägt die Verantwortung und soll jederzeit nachweisen können, dass die oben genannten Grundsätze, wie in dieser Richtlinie angegeben, eingehalten werden. Das THE SYNTOPIA HOTEL überwacht, überprüft und aktualisiert diese Richtlinie in regelmäßigen Abständen und in allen Fällen, wann immer das für notwendig erachtet wird, unter Berücksichtigung des geltenden rechtlichen und regulatorischen Rahmens.

2. Begriffsdefinitionen

"Empfänger": eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, an die personenbezogene Daten weitergegeben werden.

"Personenbezogene Daten": sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, identifiziert werden kann.

"Auftragsverarbeiter": eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

"Verarbeitung": jegliche Erhebung, Registrierung, Organisation, Speicherung, Veränderung, Abruf, Abfragen, Benutzung, Weitergabe, Sperren oder Löschen personenbezogener Daten, von dem THE SYNTOPIA HOTEL Kenntnis erlangt, sowohl im Zusammenhang mit den Beziehungen zu Einzelpersonen als auch im Zusammenhang mit Informationen, die dem THE SYNTOPIA HOTEL von Dritten, natürlichen oder juristischen Personen oder Organisationen des öffentlichen Sektors, bei der Ausübung der gesetzlichen Rechte dieser Personen oder des THE SYNTOPIA HOTEL selbst bereitgestellt werden.

"Einzelpersonen": natürliche Personen, die mit dem THE SYNTOPIA HOTEL Geschäfte treiben / zusammenarbeiten (Kunden, Auftragnehmer usw.) sowie jeder andere

Vertragspartner des THE SYNTOPIA HOTEL, die eine natürliche Person ist, mit Ausnahme seiner Mitarbeiter.

"Verletzung des Schutzes personenbezogener Daten": eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

"Einschränkung der Verarbeitung": die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

"Einwilligung von Einzelpersonen": jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die Einzelperson zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

"Dritter": jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle außer dem Kunden, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, die Daten zu verarbeiten.

"für die Verarbeitung Verantwortlicher": die juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für die Zwecke dieser Richtlinie gilt THE SYNTOPIA HOTEL als für die Verarbeitung Verantwortlicher.

"Datenschutzbeauftragter": die natürliche oder juristische Person, die vom für die Verarbeitung Verantwortlichen benannt wurde, um an allen Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten gemäß dieser Richtlinie und den geltenden rechtlichen und behördlichen Rahmenbedingungen teilzunehmen.

"Betroffene Person": jede identifizierte oder identifizierbare natürliche Person, auf die sich die verarbeiteten personenbezogenen Daten beziehen.

3. Verarbeitung personenbezogener Daten

3.1. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten in folgenden Fällen gemäß den spezifischen Bestimmungen des anwendbaren Rechts und den darin festgelegten Bedingungen:

  • Um die Qualität der erbrachten Dienstleistungen zu gewährleisten und Ihre Gesundheit zu schützen, nachdem Sie ausdrücklich der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben (Buchst., a, Abs. 1, Artikel 9, DSGVO),
  • Für die korrekte und rechtmäßige Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber (Buchst. b, Abs. 1, Artikel 6, DSGVO),
  • Um unseren berechtigten Interessen zu dienen (Buchst. f, Abs. 1, Artikel 6, DSGVO),

3.2. Art der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die von Ihnen oder Ihren gesetzlichen Vertretern übermittelt wurden bzw werden und die für die von uns erbrachten Dienstleistungen erforderlich sind.

Zu Ihrer Bequemlichkeit erhebt, speichert und verarbeitet das Unternehmen die folgenden Datenkategorien, die gemäß geltendem Recht erforderlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Minimum beschränkt sind:

  • Angaben zur Identität,
  • Kontaktinformation,
  • Medizinische Daten und
  • Wirtschaftliche Angaben.

3.3. Verarbeitungszwecke

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten lauten wie folgt:

  • die Erfüllung unserer vertraglichen Verpflichtungen,
  • Schutz der Gesundheit unserer Kunden,
  • Die bestmögliche Betreuung unserer Kunden und die Verbesserung der von uns angebotenen Dienstleistungen,
  • um unseren berechtigten Interessen zu dienen (z. B. Schutz von Personen und Gütern)

3.4. Aufbewahrungsfrist der Daten

Ihre personenbezogenen Daten werden in einer sicheren Umgebung ausschließlich für die Zwecke aufbewahrt und gespeichert, für die sie bestimmt sind, und nur so lange, wie dies zur Erreichung dieser Zwecke erforderlich ist, vorbehaltlich der besonderen Bestimmungen des anwendbaren Rechts.

3.5. Empfänger der Daten

Empfänger Ihrer personenbezogenen Daten sind das THE SYNTOPIA HOTEL und, sofern die gesetzlichen Voraussetzungen erfüllt sind, die zuständigen Justizbehörden. Wir werden Ihre personenbezogenen Daten an diese Behörden weitergeben, wenn dies gesetzlich, gerichtlich oder behördlich vorgeschrieben ist, um Rechtsmittel einzulegen. Wir verwenden für die Verarbeitung Ihrer personenbezogenen Daten Drittanbieter für technische Unterstützung und andere in unserem Namen handelnde Partner (Auftragsverarbeiter) für die oben genannten Verarbeitungszwecke. Diese Partner verpflichten sich gegenüber dem THE SYNTOPIA HOTEL zur Wahrung der Vertraulichkeit.

4. Ihre Rechte

a) Sie haben jederzeit das Recht auf Auskunft und Zugang zu den Sie betreffenden personenbezogenen Daten sowie zu den Zwecken ihrer Verarbeitung, der Rechtsgrundlage der Verarbeitung, den Empfängern oder Kategorien ihrer Empfänger und der Dauer ihrer Speicherung.

b) Sie haben jederzeit das Recht auf Berichtigung unzutreffender Daten und auf Vervollständigung unvollständiger Daten, die wir verarbeiten.

c) Sie haben ein Recht auf Löschung Ihrer Daten, unbeschadet unserer Verpflichtungen und gesetzlichen Rechte, diese für einen festgelegten Mindestzeitraum gemäß den geltenden rechtlichen und behördlichen Rahmenbedingungen aufzubewahren.

d) Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten, wenn entweder deren Richtigkeit bestritten wird oder deren Verarbeitung rechtswidrig ist oder der Zweck der Verarbeitung nicht mehr erfüllt wird und sofern kein rechtlicher Grund für ihre Aufbewahrung vorliegt.

e) Sie haben ein Recht auf Portabilität der Daten, sofern die Verarbeitung auf Ihrer Zustimmung beruht und automatisiert erfolgt. Die Befriedigung dieses Rechts steht unter dem Vorbehalt unserer gesetzlichen Rechte und Pflichten zur Aufbewahrung der Daten und zur Erfüllung unserer Pflicht im öffentlichen Interesse.

g) Sie haben ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten aus Gründen, die mit Ihrer persönlichen Situation zusammenhängen.

Ihre Anfragen bezüglich Ihrer persönlichen Daten und der Ausübung Ihrer Rechte senden Sie bitte an den Datenschutzbeauftragten (DPO) von THE SYNTOPIA HOTEL unter der E-Mail-Adresse asb@etam.gr oder an THE SYNTOPIA HOTEL unter der E-Mail-Adresse info@thesyntopiahotel.gr zu Händen des Datenschutzbeauftragten (DPO). Zu diesem Zweck können Sie das spezielle Formular des THE SYNTOPIA HOTEL ausfüllen, das an der Hotelrezeption erhältlich ist.

Wenn Ihre Anfrage abgelehnt wird oder falls Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogener Datengegen die geltenden rechtlichen Rahmenbedingungen zum Schutz personenbezogener Daten verstößt, Sie können eine Beschwerde bei der Datenschutzbehörde einlegen (Leoforos Kifissias Nr. 1-3, 11523 Athen, Tel.: 2106475600, email: complaints@dpa.gr).

5. Datensicherheit

5.1. Sicherheit der Verarbeitung

Das THE SYNTOPIA HOTEL setzt geeignete technische und organisatorische Maßnahmen um, um kontinuierlich das erforderliche Maß an Sicherheit in Bezug auf Ihre Rechte und Freiheiten als betroffene Personen zu gewährleisten. In diesem Zusammenhang:

  • wir haben eine Datenschutzrichtlinie und -verfahren für die Vertraulichkeit und Gewährleistung der Integrität, Verfügbarkeit und Zuverlässigkeit von Verarbeitungssystemen und -diensten entwickelt,
  • wir testen, beurteilen und bewerten regelmäßig die Wirksamkeit technischer und organisatorischer Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dabei berücksichtigen wir hauptsächlich die Risiken, die sich aus der zufälligen oder rechtswidrigen Zerstörung, dem Verlust, der Änderung, der unbefugten Offenlegung oder dem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten ergeben,
  • wir tragen Sorge dafür, dass jede natürliche Person, die unter unserer Aufsicht handelt und Zugang zu personenbezogenen Daten hat (Auftragsverarbeiter), diese nur innerhalb der Grenzen des ihr/ihm vom THE SYNTOPIA HOTEL erteilten entsprechenden Auftrags und unter den vom THE SYNTOPIA HOTEL festgelegten Bedingungen verarbeitet.

5.2. Verletzung personenbezogener Daten

Jeder Verstoß gegen diese Richtlinie sowie gegen die geltenden rechtlichen und behördlichen Rahmenbedingungen für personenbezogene Daten und deren Schutz sowie im Allgemeinen jede Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, stellt einen Verstoß gegen personenbezogene Daten dar.

Zum Umgang mit möglichen Datenschutzverletzungen haben wir eine Richtlinie zum Umgang und Verwaltung von Verletzungen gegen personenbezogene Daten festgelegt und umgesetzt. Im Falle einer Verletzung, das THE SYNTOPIA HOTEL teilt die Verletzung der personenbezogenen Daten unverzüglich und nach Möglichkeit innerhalb von 72 Stunden nach Kenntnisnahme davon der Datenschutzbehörde mit, es sei denn, es ist absehbar, dass die Verletzung nicht zu einer Gefährdung von Rechten und Freiheiten der Betroffenen führen wird. Darüber hinaus, bei einer Datenverletzung setzt das THE SYNTOPIA HOTEL unverzüglich den Datenschutzbeauftragten (DPO) in Kenntnis, der in Absprache mit dem THE SYNTOPIA HOTEL, alle erforderlichen Maßnahmen ergreift und alle notwendigen Handlungen unternimmt, um die Verletzung zu minimieren, die Ausweitung davon zu verhindern und sie zu beheben.

6. Unsere Verpflichtungen

6.1. Eingebauter Datenschutz (privacy by design)

Wir setzen sowohl zum Zeitpunkt der Festlegung der Mittel zur Datenverarbeitung als auch zum Zeitpunkt der Verarbeitung geeignete technische und organisatorische Maßnahmen zur Umsetzung der Datenschutzgrundsätze wirksam um und stellen dabei sicher, dass die Anforderungen der DSGVO fortlaufend erfüllt sind und Ihre Rechte als betroffene Personen geschützt bleiben.

6.2.Standardmäßiger Datenschutz (privacy by default)

Wir wenden geeignete technische und organisatorische Maßnahmen an, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den beabsichtigten Verarbeitungszweck erforderlich sind. Die vorstehende Verpflichtung umfasst alle erhobenen Daten, den Grad ihrer Verarbeitung, den Zeitpunkt der Speicherung / Aufbewahrung sowie die Speicherung und den Zugriff darauf.

6.3. Schulung von Personal

Wir sorgen für die vollständige Unterrichtung und Schulung unserer Mitarbeiter in allen Fragen des Schutzes personenbezogener Daten und deren Einhaltung der Verpflichtungen aus der DSGVO, den aktuellen rechtlichen und regulatorischen Rahmenbedingungen sowie den vom THE SYNTOPIA HOTEL festgelegten Richtlinien/Verfahren.

7. Beauftragung eines Auftragsverarbeiters mit der Verarbeitung

In Fällen, in denen wir Dritten mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, setzen wir in unserem Namen nur Auftragsverarbeiter ein, die ausreichende Zusicherungen für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen abgeben, so, dass die Verarbeitung den Anforderungen der DSGVO und den aktuellen rechtlichen und regulatorischen Rahmenbedingungen entspricht und der Schutz Ihrer Rechte gewährleistet ist. Eine solche Beauftragung erfolgt auf der Grundlage eines zwischen dem THE SYNTOPIA HOTEL und dem Auftragsverarbeiter unterzeichneten schriftlichen Vertrages, an den letzterer gegenüber dem Hotel gebunden ist.

8. Datenschutzbeauftragter (DPO)

Wir haben einen Datenschutzbeauftragten ernannt, der ordnungsgemäß und rechtzeitig an allen Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten beteiligt ist. Der Datenschutzbeauftragte informiert und berät das THE SYNTOPIA HOTEL und seine Mitarbeiter in Bezug auf ihre Verpflichtungen aus der DSGVO, den aktuellen rechtlichen und regulatorischen Rahmen sowie den vom THE SYNTOPIA HOTEL zum Schutz personenbezogener Daten festgelegten Richtlinien. Der Datenschutzbeauftragte arbeitet mit der Datenschutzbehörde zusammen und fungiert als Kontaktstelle für alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte.

Sie können den Datenschutzbeauftragten des THE SYNTOPIA HOTEL unter der E-Mail-Adresse asb@etam.gr kontaktieren.