Bienvenue à ELECTRA HOTELS & RESORTS GROUP
Notre groupe est composé des sociétés suivantes qui exploitent les hôtels énumérés à côté du nom de chaque société :
– La société anonyme sous la dénomination sociale « HOTEL ENTERPRISES ELEKTRA SA », qui exploite les hôtels ELECTRA au 5 Ermou str à Athènes et ELECTRA PALACE à Aristotelous Square à Thessalonique.
Coordonnées du responsable du traitement des données : HOTEL ENTERPRISES ELECTRA SA, Siège social : 5 Ermou str, Athènes, Numéro d’enregistrement fiscal : 094075519, Bureau des impôts : FAE ATHINON, Tél. : 2310294000
– La société anonyme sous la dénomination sociale « HOTEL AND TOURISM COMPANY ELECTRA SA », qui exploite l’hôtel ELECTRA PALACE au 18 Navarchou Nikodimou str à Athènes.
Coordonnées du responsable du traitement des données : SOCIÉTÉ HÔTEL ET TOURISME ELECTRA SA Siège social : 18 Navarchou Nikodimou str, Athènes, Numéro d’enregistrement fiscal : 094030956, Bureau des impôts : FAE ATHINON, Tél. : 2103370000
– La société anonyme sous la dénomination sociale « HOTELS ELECTRA SA », qui exploite l’hôtel ELECTRA PALACE à Rhodes.
Coordonnées du responsable du traitement des données : HOTELS ELECTRA SA, siège social : 5 Ermou str, Athènes, Numéro d’enregistrement fiscal : 094439368, Bureau des impôts : FAE ATHINON, Tél. 2103378000
– La société anonyme sous la raison sociale « HOTEL ENTERPRISES AGIA DINAMIS SA », qui exploite l’hôtel ELECTRA METROPOLIS au 15 Mitropoleos str à Athènes.
Coordonnées du responsable du traitement des données : HOTEL ENTERPRISES AGIA DINAMIS SA, titre distinctif : ELECTRA METROPOLIS SA, Siège social : 15 Mitropoleos str, Athènes, Numéro d’enregistrement fiscal : 800648709, Bureau des impôts : FAE ATHINON, Tél. : 21410062000
– La société anonyme sous la dénomination sociale » ELECTRA MANAGEMENT SA « .
Coordonnées du responsable du traitement des données : ELECTRA MANAGEMENT SA, Siège social : 6 Filellinon str, Athènes, Numéro d’enregistrement fiscal : 800648709, Bureau des impôts : FAE ATHINON,
– La société anonyme sous la dénomination sociale « ELECTRA KEFALONIA SA », qui exploite l’hôtel ELECTRA KEFALONIA HOTEL & SPA à Céphalonie.
Coordonnées du responsable du traitement des données: ELECTRA KEFALONIA SA, Siège social : 2, rue Bouziki, Athènes, Numéro d’enregistrement fiscal : 800966816, Bureau des impôts : FAE ATHINON, Tél. : 2103370006
Α. Objet et but de cette politique
Notre groupe, ELECTRA HOTELS & RESORTS GROUP, respecte votre vie privée et protège vos données personnelles. Pour toute question qui pourrait être abordée dans le présent document, vous pouvez contacter le responsable de la protection des données indiqué ci-dessous. Avec cette politique, nous souhaitons vous tenir informé des données personnelles que nous collectons et traitons au cours de notre activité. Vos données personnelles sont collectées et conservées pendant le temps nécessaire, pour les finalités spécifiées, explicites et légitimes décrites ci-dessous, traitées de manière licite, loyale et transparente, toujours dans le respect du cadre juridique applicable et de manière à garantir l’exhaustivité et la confidentialité. Ces données doivent être adéquates, pertinentes, appropriées et ne pas dépasser les données requises au regard des finalités précédentes et doivent être exactes et, si nécessaire, mises à jour.
Β. Concepts et définitions
» Données personnelles « : toute information relative à une personne physique identifiée ou identifiable ( » personne concernée « ). Est identifiable la personne physique dont l’identité peut être directement ou indirectement identifiée, notamment par référence à un identifiant tel que le nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une de plusieurs caractéristiques particulières, qui exprime l’identité physique, physiologique, génétique, mentale, commerciale, culturelle ou sociale de cette personne physique.
« Traitement des données à caractère personnel » : tout acte ou série d’actes accomplis avec ou sans l’utilisation de moyens automatisés sur des données personnelles ou sur des ensembles de données personnelles, tels que la collecte, l’enregistrement, l’organisation, la structure, le stockage, l’ajustement ou l’altération, la récupération, la recherche d’informations, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de distribution, le lien ou la combinaison, la restriction, l’effacement ou la destruction.
» Contrôleur de données » est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou avec d’autres, détermine les finalités et les modalités du traitement des données à caractère personnel.
» Exécutant du traitement » : la personne physique ou morale, l’autorité publique, le service ou une autre entité qui traite les données à caractère personnel pour le compte du responsable du traitement.
« Consentement » de la personne concernée : toute manifestation de volonté libre, spécifique, explicite et pleinement consciente, par laquelle la personne concernée indique qu’elle accepte, par une déclaration ou une action affirmative claire, le traitement des données à caractère personnel la concernant.
« Violation de données à caractère personnel » : la violation de la sécurité qui entraîne la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, de manière accidentelle ou illicite, à des données à caractère personnel transmises, stockées ou traitées d’une autre manière.
» Données de santé » : données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, et qui divulguent des informations sur son état de santé.
« Catégories particulières de données personnelles/données personnelles sensibles ». les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les convictions politiques, les croyances religieuses ou philosophiques ou la participation à des syndicats, ainsi que le traitement des données génétiques, des données biométriques pour l’identification univoque du visage, des données relatives à la santé ou des données concernant la vie sexuelle d’une personne physique ou son orientation sexuelle.
C. Principes généraux pour le traitement des données personnelles
Le GROUPE ELECTRA HOTELS & RESORTS veille à ce que les données personnelles qu’il traite soient
- Sous réserve d’un traitement licite et légitime à l’égard de la personne concernée.
- Collecté à des fins expresses et légales spécifiées
- Appropriées, pertinentes et limitées à celles nécessaires aux finalités pour lesquelles elles sont traitées.
- Précision et mise à jour
- Traitées de manière à garantir la sécurité appropriée des données à caractère personnel, y compris leur protection contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou dommage accidentels, au moyen de mesures techniques ou organisationnelles appropriées.
- Conservé uniquement pour la durée nécessaire au traitement des données personnelles. Dans certains cas, elles peuvent être conservées pendant une période plus longue, notamment si le traitement de ces données est jugé nécessaire pour :
– le respect d’une obligation légale imposée par une disposition d’une autre loi.
– le respect par le GROUPE ELECTRA HOTELS & RESORTS de l’obligation de remplir un objectif d’intérêt public.
– l’archivage à des fins d’intérêt public, de recherche scientifique ou historique
– à des fins de protection de la santé publique
– à des fins statistiques
– pour la fondation, l’opposition, l’exercice ou le soutien de revendications légales.
D. Cadre juridique de la protection des données personnelles
Outre le règlement (UE) 2016/679 du Parlement européen et du Conseil (2016/679) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, toute loi nationale en matière de traitement et de protection des données à caractère personnel,
ainsi que les directives émises par l’autorité de protection des données, s’appliquent. A titre indicatif, les lois suivantes sont mentionnées :
- Loi 4624/2019 (mesures d’application du règlement général sur la protection des données du Parlement européen [2016/679]).
- Loi 2472/1997 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
- Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
- Directive 1/2011 de l’autorité de protection des données sur l’utilisation des systèmes de vidéosurveillance pour la protection des personnes et des biens.
- Directive 115/2001 de l’autorité de protection des données sur la protection des données personnelles dans le domaine des relations de travail.
- Loi 3471/2006 sur la protection des données personnelles et de la vie privée dans le domaine des communications électroniques
- Règlements des organes administratifs compétents.
- Protocoles de santé, Actes à contenu législatif, Décisions ministérielles conjointes.
Ε. Objectifs du traitement
Conformément au cadre juridique susmentionné, les données personnelles collectées par le GROUPE ELECTRA HOTELS & RESORTS sont utilisées aux fins de traitement suivantes :
a) gérer la réservation des chambres ainsi que tout autre service d’hébergement
b) Gérer la relation avec vous avant, pendant et après votre séjour à l’hôtel.
c) Pour le respect par la société de la législation grecque et européenne
d) à des fins de marketing
e) Pour l’établissement, la reconnaissance, l’exercice ou la défense d’un droit et de revendications légales
f) Soutenir les processus d’affaires
g) pour améliorer nos services hôteliers
h) Pour la sécurité de nos systèmes d’information
i) Pour les programmes d’acquisition de membres tels que le programme Electra Rewards.
j) Pour l’exécution d’une tâche effectuée dans l’intérêt public et dans le domaine de la santé publique
F. Base juridique du traitement des données personnelles
Le GROUPE ELECTRA HOTELS & RESORTS traite vos données personnelles de manière transparente, conformément aux principes de légalité, de proportionnalité, de confidentialité et d’intégrité, de limitation de la finalité et d’exactitude, de durée spécifique de conservation des données et de minimisation des données.
La base juridique du traitement de vos données personnelles peut être :
a) votre consentement
b) la nécessité de traiter vos données dans le cadre de notre obligation contractuelle ou au stade précontractuel
c) la nécessité de traiter vos données conformément à notre obligation légale
d) la nécessité de traiter vos données dans le cadre de la sauvegarde de nos intérêts légitimes
e) la nécessité de traiter les données pour protéger vos intérêts vitaux ou ceux de la personne que vous accompagnez.
f) la nécessité d’exporter des statistiques
g) la nécessité du traitement pour remplir une obligation d’intérêt public, notamment dans le domaine de la santé publique.
G. Données que le GROUPE ELECTRA HOTELS & RESORTS traite
Aux fins susmentionnées, le GROUPE ELECTRA HOTELS & RESORTS collecte et traite des données personnelles, dont, à titre indicatif, les suivantes :
G.1 Employés / Partenaires externesnom et prénom, nom du père, nom de la mère, année de naissance, lieu de naissance, sexe, nationalité, adresse, adresse électronique, numéros de téléphone de contact, numéro de carte d’identité (ID), numéro d’immatriculation fiscale (TVA), AMKA, numéro de compte bancaire (IBAN), état civil, niveau de formation de l’employé/partenaire, expérience professionnelle, curriculum vitae, salaire, heures de travail, dossier médical/certificat de santé.
Finalités / Base juridique du traitement des données :
-Gérerla relation de travail entre le GROUPE ELECTRA HOTELS & RESORTS et l’employé/le partenaire externe. Le traitement de ces données est considéré comme nécessaire à l’exécution du contrat de travail.
– Exécution des obligations de l’employeur du GROUPE ELECTRA HOTELS & RESORTS. Le traitement des données est nécessaire au respect par le GROUPE ELECTRA HOTELS & RESORTS de ses obligations légales.
G.2. Employés potentiels : nom, prénom, coordonnées, éducation, expérience professionnelle, email, nationalité, état civil.
Le GROUPE ELECTRA HOTELS & RESORTS collecte et traite les données personnelles des candidats pour les postes vacants. Ces données sont collectées par le candidat lors de la soumission du dossier de candidature correspondant. En cas de non-recrutement, le CV du candidat est conservé pendant 2 ans pour couvrir d’éventuelles opportunités d’emploi futures.
Finalités / Base juridique du traitement
-Évaluation de l’aptitude du candidat à occuper un poste vacant particulier. La base juridique du traitement est l’intérêt légal du GROUPE ELECTRA HOTELS & RESORTS et le consentement du futur employé.
G.3. Participants, orateurs et invités à des conférences, actions et événements scientifiques
a) Nom complet, adresse postale, statut, profession, courriel.
b) Données d’image (enregistrement photo/vidéo). Dans le cadre de la mise en œuvre des actions du GROUPE ELECTRA HOTELS & RESORTS, il est possible de prendre des photos et/ou de filmer les différents événements, conférences ou ateliers organisés par le GROUPE ELECTRA HOTELS & RESORTS. Ces données peuvent être publiées sur le site ou les médias sociaux gérés par le GROUPE ELECTRA HOTELS & RESORTS.
Finalités / Base juridique du traitement des données :
– L’objectif est de réussir l’organisation. Le traitement des données à caractère personnel est considéré comme essentiel pour la bonne gestion et l’organisation de leurs actions et de leurs objectifs.
G.4. Résidents de l’hôtel / Visiteurs : nom complet, numéro de passeport, date de naissance, numéro de carte de crédit, durée du séjour, prix, courriel, adresse, téléphone, informations tarifaires
Finalités / Base juridique du traitement des données :
– Exécution d’un contrat auquel le sujet est partie.
– Consentement du sujet
– Respect de l’obligation légale du GROUPE ELECTRA HOTELS & RESORTS.
G.5. Fournisseurs : Nom complet, TVA, IBAN, Téléphone, Adresse, Courriel
Finalités / Base juridique du traitement des données :
– Exécution d’un contrat auquel le sujet est une partie contractante
G.6. Catégories particulières de données à caractère personnel
G.6.1 Employés : Le GROUPE ELECTRA HOTELS & RESORTS peut collecter et traiter des données appartenant à des catégories spécifiques de données personnelles ( » données sensibles « ), telles que des données relatives à la santé de ses employés, afin de répondre à ses obligations en matière d’assurance. Electra HOTELS & RESORTS GROUP peut également traiter des données relatives à la santé dans le cadre de l’obligation de se conformer à la législation nationale et de l’application des protocoles sanitaires, tels qu’ils s’appliquent à chaque fois. De même, dans des cas exceptionnels, lorsque la loi applicable l’exige, le GROUPE ELECTRA HOTELS & RESORTS peut collecter et traiter des données relatives aux condamnations pénales ou aux infractions, telles que des copies de casiers judiciaires, en respectant toujours le principe de proportionnalité.
Résidents / Visiteurs / Participants aux conférences : Le GROUPE ELECTRA HOTELS & RESORTS peut traiter des données appartenant à des catégories spécifiques de données personnelles (« données sensibles »), telles que des données sur les habitudes alimentaires, les allergies, les croyances religieuses, les maladies, etc. Electra HOTELS & RESORTS GROUP peut également traiter des données relatives à la santé dans le cadre de l’obligation de se conformer à la législation nationale et de l’application des protocoles sanitaires, tels qu’ils s’appliquent à chaque fois.
Finalités / Base juridique du traitement des données dans les cas ci-dessus sous. Ε.6 :
– L’accomplissement des obligations et l’exercice des droits spécifiques du GROUPE ELECTRA HOTELS & RESORTS ou de la personne concernée dans le domaine du droit du travail et de la sécurité sociale et de la protection sociale.
– Protection des intérêts vitaux de la personne concernée
– L’accomplissement d’un devoir dans l’intérêt public, dans le domaine de la santé publique.
G.6.2 Données de communication
Les personnes qui ont exprimé leur souhait, par un consentement valide, de recevoir des nouvelles et des mises à jour du GROUPE ELECTRA HOTELS & RESORTS.
Finalités / Base juridique du traitement des données :
Consentement des personnes souhaitant recevoir des mises à jour et des offres du GROUPE ELECTRA HOTELS & RESORTS
Η. Transmission des données
L’ensemble du personnel du GROUPE ELECTRA HOTELS & RESORTS qui traite vos données personnelles est contractuellement lié par les conditions de confidentialité et de protection de vos données. Chez ELECTRA HOTELS & RESORTS GROUP, il fait partie de notre philosophie et de notre principe de base de ne pas divulguer vos informations à des tiers à des fins commerciales ou marketing indépendantes sans votre consentement.
Cependant, nous pouvons partager vos informations avec les personnes suivantes :
- Sociétés affiliées.Vos informations peuvent être partagées avec des sociétés affiliées du GROUPE ELECTRA HOTELS & RESORTS.
- Partenaires commerciaux. Nous pouvons également partager vos informations avec des partenaires commerciaux de confiance. Ces partenaires peuvent utiliser vos informations pour fournir les services que vous avez demandés et pour vous fournir du matériel promotionnel, des publicités et d’autres documents, dans le cas où vous avez donné votre accord.
- Lesprestataires de services et / ou tout tiers susceptible d’entreprendre le traitement en notre nom. Nous pouvons également divulguer vos informations à des sociétés qui fournissent des services en notre nom, telles que des sous-traitants informatiques, des sociétés qui envoient des courriers électroniques en masse en notre nom, des banques, des émetteurs de cartes de crédit, des cabinets d’avocats, des sociétés de services postaux, des sociétés de services d’impression, etc.
- Approbation de crédit : Lorsque vous demandez un crédit, vos informations personnelles sont utilisées et divulguées à des tiers appropriés, conformément à la loi applicable, afin de décider de vous accorder et de maintenir une limite de crédit.
- D’autres tiers, avec votre consentement ou sur votre ordre. Outre les divulgations décrites dans la présente politique de confidentialité, nous pouvons partager des informations vous concernant avec des tiers si vous y consentez ou si vous le demandez.
- Organismes publics (par exemple, l’Organisation nationale de la santé publique), lorsque la législation nationale le prévoit expressément.
Exceptionnellement, les personnes suivantes sont autorisées à avoir accès à vos données personnelles :
a) les autorités judiciaires et de poursuite dans l’exercice de leurs fonctions d’office ou à la demande d’un tiers faisant valoir un intérêt légitime et conformément aux procédures légales ;
b) d’autres organes de l’État grec qui, en vertu de leurs statuts, ont ce droit et cette compétence.
H. Durée de conservation des données
Nous prenons des mesures raisonnables pour garantir que vos informations personnelles ne sont conservées que pendant la durée nécessaire et aux fins pour lesquelles elles ont été collectées ou pendant la durée requise par contrat ou par la loi applicable.
Les CV collectés par le service RH compétent sont conservés pendant deux ans, puis détruits.
Les informations fiscales sont conservées conformément à la législation fiscale.
Ι. Droits des personnes concernées par les données personnelles
Le GROUPE ELECTRA HOTELS & RESORTS veille à ce que les personnes concernées puissent à tout moment exercer les droits que leur confère la loi en matière de collecte et de traitement des données personnelles. Ces droits sont les suivants :
● Le droit d’accéder aux données.
● Le droit de corriger les données.
● Le droit de supprimer les données (« droit à l’oubli »).
●Le droit de limiter le traitement des données.
●Le droit à la portabilité des données.
●Le droit de s’opposer au traitement des données.
Toute demande de la part de l’individu/du sujet est soumise au GROUPE ELECTRA HOTELS & RESORTS à l’adresse suivante : dpo@electrahotels.gr.
Le groupe ELECTRA HOTELS & RESORTS répondra à votre demande gratuitement, sans délai et en tout état de cause dans un délai d’un mois à compter de la réception de la demande, sauf cas exceptionnel, le délai susmentionné pouvant être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité de la demande et/ou du nombre de demandes. Le GROUPE ELECTRA HOTELS & RESORTS vous informera de toute prolongation dans un délai d’un mois après réception de la demande, ainsi que des raisons de ce retard.
Dans l’éventualité où la satisfaction de votre demande est impossible, les GROUPE ELECTRA HOTELS & RESORTS vous informera, dans un délai d’un mois à compter de la réception de la demande, des motifs pertinents et de la possibilité de déposer une plainte auprès de l’autorité chargée de la protection des données, ainsi que de votre droit d’introduire un recours auprès des autorités judiciaires compétentes.
Si votre réclamation est jugée par le GROUPE ELECTRA HOTELS & RESORTS comme étant manifestement infondée ou excessive, elle peut donner lieu à la perception d’une redevance raisonnable et proportionnée, tenant compte des frais administratifs pour la satisfaire ou au refus de traiter votre réclamation.
ΙΑ. Information du DPD
Pour toute demande concernant le traitement de vos données personnelles, veuillez vous adresser au délégué à la protection des données (DPD) du GROUPE ELECTRA HOTELS & RESORTS:
Nom complet : Giannis Bilianis
Τtéléphone : (+30) 2106462101
Courriel : dpo@electrahotels.gr
Site web : https://www.electrahotels.gr
Adresse : 6, rue Filellinon, Athènes, PC : 10557
ΙΒ. Droit d’informer l’autorité compétente.
Si vous estimez que votre vie privée est affectée de quelque manière que ce soit, vous pouvez contacter l’autorité hellénique de protection des données (www.dpa.gr, 1-3 Kifissias Avenue, 115 23, Athènes, +30 210 6475600, +30 210 6475628, contact@dpa.gr).
ΙC. Modifications de la présente politique
Le GROUPE ELECTRA HOTELS & RESORTS peut réviser unilatéralement cette politique à tout moment pour des raisons de conformité aux changements réglementaires ou à des fins opérationnelles.
Nous vous encourageons à consulter régulièrement cette Politique pour savoir comment le GROUPE ELECTRA HOTELS & RESORTS gère et traite vos données personnelles.
Cette politique a été publiée le 29.04.2021.
Pour les conditions d’utilisation, veuillez cliquer ici