本隐私政策的目的
本隐私政策旨在说明 Cap St Georges 酒店及度假村如何收集和处理其数据主体的个人数据,并致力于保护个人的基本权利和自由,特别是其个人数据受保护的权利。基于此,Cap St Georges 酒店及度假村承诺采取所有适当的技术和组织措施,以保护个人数据并遵守《通用数据保护条例》(GDPR) 的各项要求。
术语定义
“个人数据”是指与已识别或可识别自然人(“数据主体”)相关的任何信息;可识别自然人是指可以直接或间接被识别的自然人,特别是通过诸如姓名、身份证号码、位置数据、在线标识符等标识符,或通过与该自然人的身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特定因素进行识别。
“特殊类别个人数据”是指是指揭示种族或民族出身,政治观点、宗教或哲学信仰以及工会成员的个人数据,以及以唯一识别自然人为目的的基因数据、生物特征数据、自然人健康、性生活或性取向数据的处理。
“处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否采用自动化手段,如收集、记录、组织化、构建、储存、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式披露、调整或组合、限制、删除或销毁。
“控制者”是指一个自然人或法人、公共机构、机关或其他机构,单独或与他人共同决定个人数据处理的目的和方式;如果此类处理的目的和方式由欧盟或成员国法律确定,则控制者或其指定的具体标准可由欧盟或成员国法律规定。
“处理者”是指一个自然人或法人、公共机构、机关或其他机构,代表控制者处理个人数据。
“数据主体”是指其个人数据要被处理的人。
“GDPR”是指《通用数据保护条例》(关于在个人数据处理和此类数据自由移动方面保护自然人的法规 (EU) 2016/679)。
控制者详细信息
名称:Cap St Georges Hotel & Resort(以下简称“本公司”、“我们”或“我们的”)。
地址:Maniki Street 3, 8570 Agios Georgios, Pegeia
电话:+35726000000
网站:https://www.capstgeorges.com
代表联系信息:Marinos Karaolis / [email protected]
我们力求在一个月内回复所有正当请求。如果您的请求特别复杂或包含多项诉求,我们的处理时间可能超过一个月。在这种情况下,我们会通知您并及时告知您有关处理进度。
个人数据的收集和处理
我们会在数据主体主动提供个人信息时予以收集,并遵守 GDPR 的基本原则:
合法性、公平性和透明度:我们承诺依法处理;仅以数据主体合理预期之方式处理个人数据;始终保持们数据保护措施的公开透明性。
目的限制:我们仅出于收集个人数据的特定目的处理数据,不会用于其他任何用途。
数据最小化:我们不会处理超出必要范围的数据。
准确性:我们将确保所持有的任何个人数据正确且准确。
存储限制:我们不会将个人数据存储超过必要的时间。
完整性和保密性:我们将始终安全地处理个人数据。
下表简要说明了数据主体的类别、处理目的、处理的法律依据、处理的个人数据类型以及个人数据的接收者。
如果您未能依法律或合同要求向我们提供个人数据,或未能提供订立合同所必需的个人数据,我们将无法继续与您合作。
数据主体
处理目的
法律依据
个人数据类型
接收者
水疗中心和健身房用户
提供水疗服务、使用健身房、安保、开具发票
履行合同
法律义务
合法权益
提供治疗
姓名、联系方式、照片、健康信息
水疗中心和健身房员工、会计、外部服务提供商(仅限提供支持时)
宾客
酒店预订/住宿、宾客服务、餐厅和活动预订、酒店外体验项目、开具发票、安保和健康及安全(闭路电视监控)、IT 支持
履行合同
法律义务
合法权益
履行数据控制者或数据主体的法定义务并行使特定权利
个人信息、支付信息、其他信息(行动不便、饮食问题等)、闭路电视监控照片和视频
前台、会计、其他需要知悉酒店宾客信息的部门员工、第三方供应商、安保人员(仅限闭路电视监控图像和视频)、IT 支持人员(仅限提供支持时)
求职者
招聘、人员能力评估
履行合同
法律义务
合法权益
学历和专业资格、身份信息和联系方式
人力资源部、首席执行官、业务发展总监、相关部门经理
酒店员工
人力资源管理、工作执行(人员能力评估)、招聘、工会会费管理、工资、津贴和资金管理、保险办理、医疗状况、安保和健康安全(闭路电视监控)、IT 支持
同意
雇佣
合同签订
法定义务
合法权益
身份信息(例如身份证)、能力资质(例如培训、执照)、医疗状况、联系方式、银行账户信息、社保信息、闭路电视监控照片和视频
人力资源部、会计部、社保服务机构及其他政府部门、保险公司、IT 支持人员(仅限提供支持时)、安保人员(仅限闭路电视监控照片和视频)
产品和服务供应商(自然人)
商品和服务采购、安保、健康与安全(闭路电视监控)、IT 支持、开具发票
合同签订
合法权益
姓名、联系方式、银行账户信息
酒店管理、外部服务提供商(审计)
基于同意的数据处理
除 Cap St Georges 酒店及度假村的政策和程序规定的特定情况外,原则上我们不将同意作为处理您个人数据的法律依据。您有权随时撤回您的同意,撤回不影响撤回前基于同意已进行的任何处理的合法性。您可联系 Cap St Georges 酒店及度假村代表 Marinos Karaolis(邮箱:[email protected])行使撤回权。
数据安全
我们已采取适当的安全措施,以防止您的个人数据遭受意外丢失、未经授权使用或访问、篡改或泄露。此外,我们仅允许出于业务需求必须知悉您个人数据的员工和第三方访问这些数据,后者仅依据我们的指示处理您的个人数据,并应负责保密。
我们已制定专门的程序,以应对任何疑似个人数据泄露事件,并根据法律要求,及时向您及任何适用的监管机构报告。
向第三国传输个人数据
经您同意我们将您的个人数据用于广告和/或营销目的后,我们可能会与欧盟 (EU) 以外的第三方在线服务提供商共享您的个人数据。每次向欧盟以外地区传输您的个人数据时,我们均确保您的个人数据获得与欧盟境内同等水平的保护,并确保所有第三方重视您个人数据的安全性并依法进行处理。
个人数据存储期限
我们仅在实现收集目的所需是期限内保留您的个人数据。在确定个人数据的适当保留期限时,我们会综合考虑以下因素:个人数据的数量、性质和敏感性;未经授权使用或披露您的个人数据可能造成的潜在风险;我们处理您个人数据的目的以及是否存在替代方式;以及适用的法律要求。
COOKIE
我们的网站使用 Cookie 来区分您与其他用户,从而在您浏览时提供优质体验,并帮助我们改进网站。
什么是 Cookie?Cookie 是一个包含字母和数字的小文件,经您同意后,我们会将其存储在您的浏览器或计算机硬盘上。Cookie 中包含传输到您计算机硬盘的信息。本页面将说明我们通过 Cookie 收集的信息、我们如何使用这些信息以及我们有时为何需要存储这些 Cookie。文中还将说明如何阻止存储这些 Cookie,但这可能会影响或限制网站的某些功能。有关 Cookie 的更多信息,请参阅维基百科上关于 HTTP Cookie 的条目。
我们如何使用 Cookie?我们出于多种原因使用 Cookie(下文将详细说明)。很抱歉,大多数情况下,目前尚无行业标准方法可在不影响 Cookie 及其为本网站所带来的功能的情况下禁用 Cookie。如果您不确定是否需要启用所有 Cookie,建议您保持启用状态,以防影响您要使用的服务。
我们使用哪些 Cookie?
必要型 Cookie。这些 Cookie 是我们网站运行所必需的,例如支持您登录我们网站的安全区域并进行交易的 Cookie。
分析/性能型 Cookie。这些 Cookie 供我们用于识别和统计访问者数量,并分析访问者在访问网站时的浏览行为。这有助于我们优化网站运行,例如,让用户能够轻松找到所需内容。
功能型 Cookie。在您再次访问本网站时,这些 Cookie 可识别您的身份,以便我们能为您提供个性化内容、以您的姓名问候您并记住您的偏好,如您选择的语言或地区等。
定向型 Cookie。这些 Cookie 会记录您在本网站的访问轨迹,包括您访问过的页面和点击过的链接。这些信息将有助于我们根据您的兴趣优化网站内容和广告投放。我们也可能出于此目的与第三方共享此类信息。
请注意,第三方(如广告网络和网络流量分析服务等外部服务提供商)也可能使用 Cookie,对此我们无法控制。这些 Cookie 很可能是分析/性能型 Cookie 或定向型 Cookie。
禁用 Cookie:您可调整浏览器设置来阻止 Cookie(具体指南请参阅浏览器的“帮助”部分)。
请注意,禁用 Cookie 会影响本网站以及您访问的许多其他网站的功能,通常也会导致本网站的某些功能无法使用。因此,我们建议您不要禁用 Cookie。
数据主体的权利
根据“关于保护自然人个人数据处理及个人数据自由流动的欧盟 (EU) 第 2016/679 号条例”,数据主体享有以下权利:
访问权:请求自由访问您的个人数据(GDPR 第 15 条)。
更正权:请求更正不准确的个人数据(GDPR 第 16 条)。
删除权/被遗忘权:在特定情况下要求删除您的个人数据,例如:个人数据不再需要、撤回了同意、个人数据被非法处理等(GDPR 第 17 条)。
限制处理权:在特定情况下限制处理您的个人数据,例如:个人数据的准确性存在争议、存在非法处理、控制者不再需要这些数据等(GDPR 第 18 条)。
知情权:您有权以通俗易懂的语言获知您个人数据的处理者身份、处理的个人数据类型以及处理目的(GDPR 第 19 条)。
数据可携权:您有权将您的个人数据传输给其他控制者(GDPR 第 20 条)。
反对权:在特定情况下,您有权反对处理您的个人数据(GDPR 第 21 条)。
免受自动化(包括用户画像)决策约束权:如果该等决策对您产生了法律效力或对您造成了类似重大影响(GDPR 第 22 条)。
如果您希望行使上述任何权利,请联系 Cap St Georges 酒店及度假村的代表 Marinos Karaolis,邮箱:[email protected]。
向监管机构投诉的权利
您有权随时向塞浦路斯个人数据保护专员提出投诉。不过,我们诚挚希望先行为您解决问题,因此请您首先联系 Cap St Georges 酒店及度假村的代表 Marinos Karaolis,邮箱:[email protected]。