Пропуснете до съдържанието
Zefyros Hotel
Zefyros Hotel
🇬🇧 EN 🇬🇷 EL 🇷🇸 SR 🇷🇴 RO 🇧🇬 BG 🇩🇪 DE
Резервирайте сега

Политика за защита на личните данни (GDPR)

Вашите права за защита на данните съгласно законодателството на ЕС

Апартаменти Зефирос на брега на морето се ангажират да защитават вашите лични данни в съответствие с Общия регламент за защита на данните (GDPR) (ЕС) 2016/679. Тази политика обяснява вашите права и нашите задължения съгласно GDPR.

1. Какво е GDPR?

Общият регламент за защита на данните (GDPR) е всеобхватен закон за защита на данните, който влезе в сила на 25 май 2018 г. Той предоставя на физическите лица в Европейския съюз по-голям контрол върху личните им данни и налага строги задължения на организациите, които събират и обработват лична информация.

2. Администратор на данни

Хотелски апартаменти Zefyros Seaside действа като Администратор на данни за лични данни, събрани чрез нашия уебсайт и по време на вашия престой. Това означава, че ние определяме целите и средствата за обработка на вашите лични данни.

Контролер на данни

Zefyros Seaside Hotel Apartments
Siviri, Kassandra
Chalkidiki 63088, Greece

3. Вашите права съгласно GDPR

Съгласно GDPR, имате следните права относно вашите лични данни:

3.1 Право на информация (Членове 13-14)

Имате право да знаете как се събират и използват вашите лични данни. Ние предоставяме тази информация чрез нашата Политика за поверителност и тази Политика за GDPR.

3.2 Право на достъп (Член 15)

Имате право да поискате копие на всички лични данни, които притежаваме за вас. Ще отговорим на вашето искане в рамките на един месец и ще предоставим данните в общо използван електронен формат.

3.3 Право на корекция (Член 16)

Ако смятате, че някои от вашите лични данни са неточни или непълни, имате право да поискате да ги коригираме или допълним. Ще отговорим в рамките на един месец.

3.4 Право на изтриване / Право да бъдеш забравен (Член 17)

Имате право да поискате изтриването на вашите лични данни при определени обстоятелства, включително:

  • Данните вече не са необходими за първоначалната си цел.
  • Вие оттегляте своето съгласие (където съгласието беше правното основание)
  • Вие възразявате срещу обработването и няма преобладаващи законни основания.
  • Данните са били обработвани незаконно.

Забележка: Може да бъдем законово задължени да запазим определени данни (напр. записи за регистрация на гости за 5 години съгласно гръцкото законодателство).

3.5 Право на ограничаване на обработването (Член 18)

Можете да поискате да ограничим как използваме вашите лични данни в определени ситуации, като например когато оспорвате точността на данните или възразявате срещу нашата обработка.

3.6 Право на преносимост на данни (Член 20)

Имате право да получите личните си данни в структурирания, обичайно използван, машинно четим формат (като CSV или JSON). Можете също така да поискате да прехвърлим данните ви директно на друга организация, когато е технически възможно.

3.7 Право на възражение (Член 21)

Имате право да възразите срещу обработването на вашите лични данни на основание легитимни интереси или за цели на директен маркетинг. Ако възразите на маркетинга, ние ще спрем обработването на вашите данни за тази цел незабавно.

3.8 Права, свързани с автоматизираното вземане на решения (Член 22)

Имате право да не бъдете подложени на решения, основани единствено на автоматизирана обработка, която значително ви засяга. В момента не използваме автоматизирани процеси за вземане на решения.

4. Законни основания за обработка

Обработваме вашите лични данни на основание на едно или повече от следните правни основания:

  • Договор: Обработката е необходима, за да изпълним нашия договор за резервация и настаняване с вас.
  • Правно задължение: Обработката е необходима за спазване на гръцките и ЕС закони (напр. регистрация на гости, данъчни записи).
  • Законни интереси: Обработката е необходима за нашите легитимни бизнес интереси, като подобряване на нашите услуги и осигуряване на сигурност.
  • Съгласие: Където сте дали ясното си съгласие за конкретни дейности по обработка (напр. маркетингови имейли, аналитични бисквитки).

5. Данни, които събираме

Събираме и обработваме следните категории лични данни:

  • Данни за идентичност: Име, националност, дата на раждане, номер на паспорт/лична карта
  • Контактни данни: Имейл адрес, телефонен номер, пощенски адрес
  • Данни за резервация: Детайли за резервацията, предпочитания за стая, специални искания
  • Финансови данни: Информация за плащане (обработва се сигурно, не се съхранява)
  • Технически данни: IP адрес, тип браузър, информация за устройството, бисквитки
  • Данни за комуникация: Кореспонденция с нашия персонал

6. Как да упражнявате правата си

За да упражните някое от правата си по GDPR, моля свържете се с нас, използвайки следните методи:

  • Имейл:
  • Пишете ни на посочения по-горе адрес.
  • Използвайте нашата контактна форма на уебсайта

Ние ще отговорим на вашето запитване в рамките на един месец. В сложни случаи можем да удължим този срок с два допълнителни месеца, но ще ви информираме за всяко забавяне в рамките на първия месец.

6.1 Потвърждение

За да защитим вашите данни, може да се наложи да потвърдим вашата самоличност, преди да обработим вашето запитване. Ще поискаме информация, която да ни позволи да потвърдим, че вие сте лицето, чиито данни притежаваме.

6.2 Такси

Упражняването на вашите права съгласно GDPR обикновено е безплатно. Въпреки това, можем да начислим разумна такса за явно неоснователни или прекомерни искания, или ако поискате допълнителни копия на вашите данни.

7. Оценки на въздействието върху защитата на данните

Извършваме Оценки на въздействието върху защитата на данните (ОВЗД), когато въвеждаме нови технологии или дейности по обработка, които могат да представляват висок риск за вашите права и свободи.

8. Уведомление за нарушение на данните

В случай на нарушение на личните данни, което представлява риск за вашите права и свободи, ние ще:

  • Уведомете Хелинската комисия за защита на данните в срок от 72 часа след като станете наясно с нарушението.
  • Ще ви информираме директно, ако нарушението вероятно ще доведе до висок риск за вашите права.
  • Документирайте всички нарушения и действията, предприети за тяхното разрешаване.

9. Международни трансфери

Вашите лични данни се съхраняват и обработват основно в Европейското икономическо пространство (ЕИП). Ако е необходимо да прехвърлим данни извън ЕИП, ще осигурим подходящи мерки за защита, като:

  • Стандартни договорни клаузи, одобрени от Европейската комисия
  • Решения за адекватност за държави с еквивалентни закони за защита на данните
  • Вашето изрично съгласие за конкретни трансфери

10. Запазване на данни

Запазваме вашите лични данни само за времето, необходимо за изпълнение на целите, за които са събрани. Специфичните периоди на съхранение включват:

  • Записи на гости: 5 години (изисква се от гръцкото законодателство)
  • Финансови записи: 10 години (изисква се от гръцкия данъчен закон)
  • Предпочитания за маркетинг: Докато не оттеглите съгласието си
  • Анализ на уебсайта: 26 месеца (по подразбиране на Google Analytics)

11. Бисквитки и проследяване

Използваме бисквитки и подобни технологии на нашия уебсайт. Можете да управлявате предпочитанията си за бисквитки по всяко време, използвайки панела за настройки на бисквитки. За повече подробности, моля, вижте нашия Политика за поверителност.

12. Надзорен орган

Ако не сте доволни от начина, по който обработваме вашите лични данни или искането ви за права, имате право да подадете жалба до надзорния орган:

Хеленска комисия за защита на данните

Kifisias 1-3
115 23 Athens, Greece
Телефон: +30 210 6475600
Факс: +30 210 6475628
Имейл: contact@dpa.gr
Уебсайт: www.dpa.gr

13. Актуализации на тази политика

Може да актуализираме тази Политика за GDPR от време на време, за да отразим промените в нашите практики или правни изисквания. Най-новата версия винаги ще бъде налична на нашия уебсайт с датата на последната актуализация.

14. Свързани политики

За повече информация относно начина, по който обработваме вашите данни, моля, прегледайте също:

Последно обновление: December 22, 2025