Politique De Confidentialité

La société sous le nom « TRIFON S.A. SOCIÉTÉ COMMERCIALE, INDUSTRIELLE, IMMOBILIÈRE » et portant le titre distinctif « TRIFON S.A. », située à Nea Halicarnassos dans la municipalité d’Héraklion, Crète, coin des rues Agiou Trifonos et Eleftheriadis, avec le numéro d’enregistrement TVA : 999676701, Bureau des impôts d’Héraklion, avec le numéro d’enregistrement au registre des entreprises grecques : 077874427000, en tant que Responsable du Traitement des Données Personnelles, ci-après dénommée la « Société », dans le cadre du Règlement Général sur la Protection des Données (UE) 2016/679, qui entre en vigueur le 25.05.2018 (ci-après dénommé « RGPD »), ainsi que la législation nationale et communautaire applicable, est tenue envers ses clients, en respectant leur vie privée et en veillant à garantir la confidentialité et la sécurité de leurs données personnelles. Notre société exploite les hôtels sous les noms « INFINITY BLUE BOUTIQUE HOTEL & SPA » à Hersonissos en Crète, « INFINITY CITY BOUTIQUE HOTEL » à Héraklion en Crète et « ELOUNDA INFINITY EXCLUSIVE & SPA » (ci-après appelé INFINITY BLUE HOTEL).

Cette information est destinée à toutes les personnes physiques et morales qui effectuent une transaction avec la Société, notamment à ses clients qui utilisent les services proposés par la Société.

Le but de cette politique de confidentialité des données personnelles est de fournir des informations sur le type de données personnelles collectées par « TRIFON S.A. », la manière dont elles sont traitées (collecte, stockage, utilisation, transmission), leurs moyens de protection et les droits des clients de la société face à ce traitement, qui est toujours effectué de manière fiable et transparente.

Le traitement des données personnelles consiste à collecter, enregistrer, organiser, structurer, stocker, modifier, récupérer, rechercher des informations, utiliser, transmettre, restreindre ou supprimer des données personnelles qui ont été ou seront portées à la connaissance de la Société, soit dans le cadre de vos relations avec elle, soit dans le cadre d’informations reçues par la Société d’une personne physique ou morale tierce ou d’un organisme du secteur public dans l’exercice d’un droit légal ou de la Société elle-même.

La Société, en conformité avec le cadre juridique applicable, a pris toutes les mesures nécessaires en mettant en place les mesures techniques et organisationnelles appropriées pour garantir le respect et le traitement légaux, et s’engage à continuer à assurer et protéger, de toutes les manières possibles, le traitement de vos données personnelles contre la perte ou la fuite, la modification, la transmission ou tout autre traitement illégal de celles-ci.

Afin de rendre la collecte, l’utilisation et l’échange des données personnelles transparents et de divulguer le but et les moyens de traitement, « TRIFON S.A. » fournit à ses clients les informations suivantes :

Quel type d’informations collectons-nous et dans quels cas ?

La Société traite les données personnelles que vous avez ou que vous transmettrez à la Société, vous ou vos représentants légaux, et qui sont nécessaires pour l’initiation, le maintien et l’exécution de vos relations et transactions commerciales avec la Société, existantes ou futures, en fonction du produit ou service fourni et de ses procédures et politiques applicables. Les données personnelles que vous fournissez à la Société doivent être complètes, exactes et actualisées avec votre diligence immédiate, dans chaque cas de changement ou lorsque cela est jugé nécessaire par la Société pour maintenir vos relations commerciales ou remplir une obligation de la Société découlant de la législation nationale et des dispositions réglementaires en vigueur.

• • De plus, la Société traite vos données personnelles qu’elle reçoit ou dont elle prend connaissance d’un tiers, qu’il s’agisse d’une personne physique, morale ou d’un organisme public, et qui sont nécessaires soit pour atteindre les intérêts légitimes de la Société ou d’un tiers, soit pour l’accomplissement de ses tâches dans l’intérêt public (par exemple, les organismes fiscaux et d’assurance).
• Afin d’initier et de maintenir/continuer une relation d’affaires avec ses clients et/ou en particulier pour commencer à vous fournir des services hôteliers, notre Société collecte et traite les données personnelles minimales suivantes : prénom, nom, nom du père, carte d’identité/passeport ou autre document d’identification officiel, résidence permanente, adresse du domicile, adresse de correspondance, adresse professionnelle et de travail, téléphone (fixe et/ou mobile), adresse e-mail. Si nécessaire, il vous sera demandé de fournir des informations supplémentaires si ces informations sont un prérequis pour initier ou maintenir notre relation d’affaires, dans le but de vous fournir le meilleur service possible.

La collecte et le traitement des données personnelles ci-dessus par la Société sont nécessaires au début, à l’exécution et au maintien de nos relations commerciales [telles que définies à l’article 2 du Règlement des relations entre hôteliers et leurs clients (article 8 de la loi 1652/30.10.1986, Journal officiel grec 167 Α’)]. Toute objection de votre part concernant la fourniture ou le traitement de vos données personnelles – informations peut entraîner l’incapacité de commencer ou de maintenir/continuer votre partenariat existant avec la Société (par exemple, le fait de ne pas fournir les données nécessaires pour la réservation d’une chambre entraînera l’impossibilité de faire la réservation).

L’hôtel vous offre un accès gratuit à son application, qui est directement connectée au système central de l’hôtel. L’application de l’hôtel ne stocke aucune donnée. Toutes les données existantes ainsi que toute autre donnée que vous pourriez entrer dans l’application seront directement stockées dans la base de données du système central de l’hôtel et traitées directement par l’hôtel. En utilisant l’application, vous pouvez nous contacter directement par message. Notre contact sera conservé conformément à cette politique de confidentialité, comme si vous aviez choisi de nous contacter par tout autre moyen.

Le traitement des catégories particulières de données personnelles (appelées « données personnelles sensibles »)

La société ne traite pas de « données personnelles sensibles » (données de catégories spécifiques et spéciales), telles que les données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos croyances religieuses ou philosophiques, à votre appartenance à un syndicat, à vos données génétiques ou biométriques afin de vous identifier en tant que personne concernée par le traitement, ainsi que les données relatives à votre état de santé ou à votre vie sexuelle, sexualité ou orientation sexuelle, sauf si :

1. a) vous avez explicitement donné votre consentement à cet égard pour un but spécifique, b) ces informations ont été communiquées à la société par vous ou par un tiers, personne physique ou morale, dans le cadre de la documentation et de la sauvegarde de vos intérêts légaux et/ou ceux de la société, étant donné son rôle en tant que responsable du traitement (par exemple, des informations concernant une personne placée sous interdiction judiciaire), c) le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne physique, d) les données sont clairement divulguées par vous, e) le traitement est crucial et essentiel pour la fondation, l’exercice ou le soutien de vos propres droits légaux ainsi que ceux de la société en tant que responsable du traitement (par exemple, incapacité juridique d’agir), f) le traitement est nécessaire pour des raisons d’intérêt public substantiel.

La société a en tout cas pris toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et traiter de manière appropriée vos données personnelles appartenant aux catégories spécifiques susmentionnées.

Données relatives aux mineurs

Le traitement des données personnelles des mineurs, nécessaire au début, à l’exécution et au maintien de nos relations commerciales (par exemple, la réservation de chambre et le séjour – l’hébergement d’un mineur à l’hôtel, etc.), est effectué sous réserve du consentement préalable des parents ou des personnes exerçant la responsabilité parentale, sauf disposition contraire de la loi. À cet effet, les mineurs sont considérés comme des personnes n’ayant pas atteint l’âge de 18 ans.

De plus, lorsque le traitement des données personnelles est basé sur le consentement (conformément à l’article 6.1.a du RGPD), en ce qui concerne la fourniture de services de la société de l’information directement à un enfant, le consentement donné par le mineur et, par conséquent, le traitement des données est licite si le mineur a au moins 16 ans. Dans le cas où le mineur est âgé de moins de 16 ans, ce traitement est licite uniquement si et dans la mesure où ce consentement est donné ou approuvé par la personne exerçant la responsabilité parentale sur le mineur (comme indiqué dans l’article 8 du RGPD).

La base légale du traitement des données

La société traite légalement les données personnelles si :

• Le traitement est essentiel pour la gestion, le soutien et la surveillance de vos relations commerciales avec l’unité hôtelière, ainsi que pour l’exécution correcte de ces relations.
• Le traitement est nécessaire pour que la société respecte ses obligations légales ou poursuive ses intérêts juridiques découlant de vos relations commerciales avec la société ou d’autres droits dérivant de la loi.
• Le traitement est indispensable pour l’accomplissement de ses devoirs effectués dans l’intérêt public, dans le cadre législatif et réglementaire applicable.
• Le traitement est basé sur votre information préalable et votre consentement, tant que le traitement n’est pas fondé sur l’une des bases légales de traitement mentionnées ci-dessus.

Finalités du traitement

Le traitement de vos données personnelles concerne :

• Le service, le soutien et le suivi de vos relations commerciales avec la société, l’exécution correcte des contrats entre vous et la société, l’exécution correcte de toute transaction entre vous, la prise en compte des demandes de produits/services de la société, le respect des obligations de la société en tant que responsable du traitement ou exécuteur et l’exercice de ses droits juridiques et contractuels.
• L’amélioration des produits et services fournis par la société et la promotion des produits et services de la société et des entreprises du groupe, sous réserve de votre consentement préalable.
• La satisfaction de toutes les demandes adressées à la société ou l’examen de vos plaintes concernant les produits et services offerts par la société.
• Le respect des obligations légales de la société découlant du cadre législatif et réglementaire applicable (par exemple, assurances, audits fiscaux, etc.).
• La défense des intérêts légitimes de la société, qui comprennent, mais ne se limitent pas à : a) faire valoir ses droits légaux devant les autorités judiciaires compétentes ou d’autres organismes de résolution des conflits non judiciaires/alternatifs, b) évaluer et optimiser les procédures de sécurité et les systèmes d’information, c) la sécurité naturelle et la protection des personnes et des biens (par exemple, vidéosurveillance).

La société peut, sous réserve de votre consentement préalable, traiter vos données personnelles afin de vous informer sur les produits et services qu’elle propose. À cette fin, elle traite des informations sur les services que vous utilisez afin de vous présenter des produits, services ou offres qui répondent le mieux à vos besoins.
Dans tous les cas, vous avez le droit de vous opposer au traitement de vos données personnelles pour la finalité ci-dessus, à savoir le marketing commercial direct des produits/services de la société, y compris la création de profils, en soumettant votre demande à la société de la manière qui vous convient ou en vous désabonnant des newsletters. 

Durée de conservation des données

La société conserve vos données personnelles tant que cela est prévu par le cadre juridique et réglementaire applicable au cas par cas. Même si le cadre juridique et réglementaire applicable prévoit une période plus courte, la société conservera vos données personnelles, aux fins des intérêts légitimes qu’elle poursuit (limitation des actions/revendications), généralement pendant une période minimale de cinq (05) ans et maximale de vingt (20) ans à partir du dernier jour de l’année civile où votre relation commerciale – commerciale avec la société prend fin. En cas de litige, les données personnelles vous concernant seront respectées, sécurisées et conservées en tout état de cause jusqu’à la fin de la procédure judiciaire, même si la période de vingt (20) ans mentionnée ci-dessus est dépassée. En cas de toute forme de réclamation, vos données seront conservées pendant la période minimale nécessaire, tant que la réclamation est maintenue.

Dans le cas où toute demande de votre coopération avec la société n’est pas acceptée et que la conclusion du contrat n’est pas réalisée, les données seront conservées pendant un maximum de cinq (5) ans, afin de protéger les intérêts de la société en cas de réclamation, après quoi elles seront effacées de manière irréversible.

La société peut également conserver vos données personnelles plus longtemps, si elle a une obligation légale de le faire.

Les destinataires des données personnelles

L’accès à vos données personnelles est accordé aux employés des unités commerciales et opérationnelles de la société, dans le cadre de leurs responsabilités, pour assurer une exécution correcte et le respect de leurs obligations contractuelles, légales et réglementaires.

La société ne transmet ni ne divulgue vos données personnelles à des tiers, sauf si cela concerne:

•  Les personnes morales – entités (nationales et étrangères) auxquelles la société a confié, en tout ou en partie, l’exécution en son nom du traitement de vos données personnelles (ceux qui effectuent le traitement), qui se sont engagées à respecter la confidentialité envers la société et avec lesquelles la société est liée par un contrat garantissant la protection des données personnelles en leur nom, conformément à l’article 28.3 du RGPD, soit : a) dans le cadre d’une relation contractuelle entre eux, spécifiant l’objet, le but, la durée du traitement, le type de données personnelles traitées et les droits de la société, ou : b) dans le cadre de leur obligation de respecter et de maintenir la confidentialité.

De manière indicative :

• Entreprises partenaires s’occupant de l’utilisation et de la gestion de ses systèmes informatiques.
• Entreprises/organisations de traitement des paiements (par exemple, DIAS, VISA, MasterCard).
• Sociétés de messagerie.
• Agences de voyages partenaires en Grèce ou à l’étranger. Vous pouvez en savoir plus sur les noms de nos partenaires sur simple demande. La société a légalement veillé à ce que les responsables du traitement en son nom remplissent les conditions préalables et fournissent des garanties suffisantes que des mesures techniques et organisationnelles appropriées seront mises en place pour garantir que le traitement de vos données personnelles protège vos droits.
• Transmission ou divulgation – notification exigée par le cadre législatif et réglementaire applicable ou une décision de justice (comme la transmission aux autorités judiciaires, fiscales, aux superviseurs, intermédiaires), conformément aux dispositions de confidentialité.
• Autorités judiciaires et organismes publics dans la mesure de l’exercice de leurs responsabilités.

Transferts internationaux – transmissions de vos données
“TRIFON S.A.” ne transmet pas vos données personnelles directement à des pays tiers (non-UE) ou à des organisations internationales, à moins que la transmission ne soit requise par le cadre législatif ou réglementaire applicable ou que vous en ayez été informé et que vous ayez consenti à l’avance et explicitement à cette transmission (dans les cas où cela est requis).

 

Vos droits

Dans tous les cas, vous avez le contrôle sur le traitement de vos données personnelles. En particulier, vous disposez des droits suivants :

• Droit à une information transparente, à l’annonce et aux modalités d’exercice des droits (Articles 12, 13, 14 du RGPD), c’est-à-dire votre droit de savoir comment vos données personnelles sont utilisées (comme détaillé dans cette politique de confidentialité des données personnelles).

• Droit d’accès (Article 15 du RGPD) aux données personnelles collectées vous concernant.

• Droit de rectification (Article 16 du RGPD) de toute information personnelle inexacte.

• Droit à l’effacement (« droit à l’oubli » – Article 17 du RGPD) de vos données. Le droit à l’effacement – le droit à l’oubli ne peut pas être appliqué dans la mesure où le traitement est nécessaire pour se conformer à une obligation légale ou pour établir, exercer ou défendre des actions en justice pour le compte de notre société.

• Droit à la limitation du traitement de vos données personnelles (Article 18 du RGPD).

• Droit d’opposition (Article 21 du RGPD) au traitement de vos données personnelles.

• Droit de retirer votre consentement déjà donné (Article 7 du RGPD), selon que le traitement est fondé sur la base juridique du consentement, c’est-à-dire de retirer votre consentement à tout moment pour les traitements fondés sur le consentement. La légalité du traitement de vos données n’est pas affectée par le retrait du consentement jusqu’à la demande de retrait.

• Droit de déposer une plainte auprès de l’autorité de contrôle compétente, l’Autorité grecque de protection des données personnelles (1-3, avenue Kifisias, Athènes, PC 115 23, +30 210 6475600, contact@dpa.gr), ou auprès de l’autorité de contrôle compétente de votre pays.

 

Comment exercer vos droits ?
Pour exercer les droits ci-dessus, vous pouvez vous adresser par écrit à l’adresse du siège de la société et/ou à « ELOUNDA INFINITY EXCLUSIVE RESORT & SPA » à Elounda, Crète, ou vous pouvez contacter l’adresse e-mail Eloundainfinityresort@gmail.com ou par téléphone au +2841041090.
Veuillez vous assurer que vos demandes pertinentes soient accompagnées de la preuve appropriée d’identification de votre personne, avec la réserve expresse de la société de demander la fourniture de détails supplémentaires pour identifier et confirmer vos informations.

TRIFON S.A. mettra tout en œuvre pour répondre à votre demande dans les trente (30) jours suivant la soumission de la demande ou des demandes pertinentes. Le refus de la société ou le retard injustifié dans le traitement de vos demandes concernant l’exercice de vos droits vous donne le droit de faire appel à l’Autorité de Protection des Données, en tant qu’autorité de contrôle compétente pour l’application du RGPD.

Veuillez noter que la société utilise des cookies sur son site web pour améliorer votre expérience en ligne.
La société peut réviser ou modifier cette mise à jour actuelle, sur la base de sa politique de protection des données applicable et conformément aux lois et règlements en vigueur. Les informations mises à jour seront toujours disponibles sur le site web de la société (www.eloundainfinityresort.gr).

Mesures techniques et organisationnelles

La société veille à mettre en place des mesures techniques et organisationnelles adéquates et nécessaires pour garantir la sécurité technologique et naturelle conformément à l’article 32 du RGPD (par exemple : cryptage et tests réguliers, accès restreints, codes spéciaux fournis aux personnes autorisées pour accéder à ses bases de données, etc.) et respecte les principes du traitement conformément au RGPD, à savoir le principe de légalité, le principe d’objectivité et de transparence, le principe de limitation de la finalité, le principe de minimisation des données, le principe d’exactitude, le principe de limitation de la conservation et le principe d’intégrité et de confidentialité (article 5 du RGPD).

Dans le but de préserver votre vie privée, nous appliquons les meilleures pratiques possibles pour sécuriser et protéger vos données personnelles, en mettant en œuvre les mesures techniques et organisationnelles nécessaires énoncées dans le RGPD. Les données sont sécurisées contre la perte de disponibilité, d’intégrité et de confidentialité des informations.

La société est en constante harmonisation et conformité avec les termes du Règlement Général (UE) 2016/679 sur la protection des individus – personnes physiques à l’égard du traitement des données personnelles et à propos de la libre circulation des données, et met constamment tout en œuvre pour se conformer à ce règlement.

 

Que se passe-t-il en cas de violation de données ?

Bien que la société fasse preuve de diligence raisonnable en ce qui concerne le traitement de vos données personnelles, elle est prête à traiter rapidement et en temps voulu toute violation potentielle (de celles-ci) pour garantir la meilleure sécurité possible. En cas de violation de vos données personnelles qui pourrait mettre vos droits et libertés en grand risque, la société prendra toutes les mesures techniques et organisationnelles appropriées et, si la loi l’exige, vous en informera immédiatement.

Si vous constatez une violation de vos données personnelles, vous devez sans délai contacter et informer TRIFON S.A., dès que vous prenez connaissance d’une telle violation potentielle des données personnelles, en nous signalant la nature de la violation des données personnelles. Exemples indicatifs : 1) Perte de courrier ou lecture pertinente par un destinataire non autorisé, 2) Piratage, 3) Logiciel malveillant (par exemple, virus, rançongiciel), 4) Email de phishing, 5) Publication/divulgation accidentelle de données, 6) Démonstration/octroi/transmission de données incorrectes, 7) Diffusion orale des données par erreur.

Vérifiez si la violation provient de votre propre responsabilité et collectez toutes les informations nécessaires que TRIFON S.A. utilisera pour traiter l’incident. Vérifiez si la violation provient de votre propre responsabilité et collectez toutes les informations nécessaires que la société utilisera pour traiter l’incident.

 

Déclarations spéciales de ΤRIFON S.A.

• Il déclare qu’il n’est pas responsable de tout dommage (direct, indirect, positif, perte de dépréciation) pouvant être causé au visiteur en raison du site web ou de son utilisation. Le visiteur est seul responsable de la protection de son système contre les virus et les logiciels malveillants en général.
• Il indique qu’il ne prend pas de décisions ni ne crée de profils, sur la base du traitement automatisé de vos données.
• Il déclare qu’en fonction de sa politique de protection des données applicable et dans le cadre des lois et règlements en vigueur, il peut réviser ou modifier cette mise à jour, qui sera toujours disponible sur www.eloundainfinityresort.gr. La politique de confidentialité est toujours en place, telle qu’elle a été définie par le dernier amendement.
• Nous vous informons que TRIFON S.A. utilise des cookies sur son site web pour améliorer votre expérience en ligne. Pour des détails relatifs aux cookies, vous pouvez consulter et être informé par la Politique des cookies pertinente, pour laquelle vous pouvez cliquer ici.
• L’utilisateur/visiteur du site, en lisant ceci, prend connaissance du traitement ci-dessus conformément au Règlement 2016/679 et à ses considérants, uniquement dans les buts indiqués ci-dessus et pour des fins compatibles avec ceux-ci.

 

 

 

Informations de contact
Numéros de téléphone et informations de contact utiles :

1. Responsable du traitement des données : TRIFON S.A.
   Adresse du siège social de l’entreprise : Municipalité de Héraklion, Crète, coin des rues Agiou Trifonos et Eleftheriadis,
   Adresse à laquelle vous pouvez également vous référer :
   « ELOUNDA INFINITY EXCLUSIVE RESORT & SPA », Municipalité d’Agios Nikolaos, Agia Paraskevi, Elounda
   Téléphone : +302841041090
   Email : eloundainfinityresort@gmail.com
2. Autorité hellénique de protection des données (HDPA, autorité nationale de supervision compétente) :
   Adresse : Avenue Kifisias, N° 01-03, Athènes, Grèce, CP 115 23, Athènes
   Centre d’appel : +30 2106475600
   Fax : +30 2106475628
   Email : contact@dpa.gr