Inhalt überspringen
Zefyros Hotel
Zefyros Hotel
🇬🇧 EN 🇬🇷 EL 🇷🇸 SR 🇷🇴 RO 🇧🇬 BG 🇩🇪 DE
Jetzt buchen

GDPR-Richtlinie

Ihre Datenschutzrechte gemäß EU-Recht

Das Zefyros Seaside Hotel Apartments verpflichtet sich, Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 zu schützen. Diese Richtlinie erklärt Ihre Rechte und unsere Verpflichtungen gemäß der DSGVO.

1. Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das am 25. Mai 2018 in Kraft trat. Sie gibt den Personen in der Europäischen Union mehr Kontrolle über ihre persönlichen Daten und legt strenge Verpflichtungen für Organisationen fest, die persönliche Informationen sammeln und verarbeiten.

2. Datenverantwortlicher

Das Zefyros Seaside Hotel Apartments fungiert als Datenverantwortlicher für personenbezogene Daten, die über unsere Website und während Ihres Aufenthalts gesammelt werden. Das bedeutet, dass wir die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen.

Datenverantwortlicher

Zefyros Seaside Hotel Apartments
Siviri, Kassandra
Chalkidiki 63088, Greece

3. Ihre Rechte gemäß der DSGVO

Unter der DSGVO haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

3.1 Recht auf Information (Artikel 13-14)

Sie haben das Recht zu erfahren, wie Ihre personenbezogenen Daten gesammelt und verwendet werden. Wir stellen diese Informationen über unsere Datenschutzerklärung und diese DSGVO-Richtlinie zur Verfügung.

3.2 Zugangsrecht (Artikel 15)

Sie haben das Recht, eine Kopie aller personenbezogenen Daten, die wir über Sie speichern, anzufordern. Wir werden innerhalb eines Monats auf Ihre Anfrage reagieren und die Daten in einem gängigen elektronischen Format bereitstellen.

3.3 Recht auf Berichtigung (Artikel 16)

Wenn Sie der Meinung sind, dass Ihre persönlichen Daten ungenau oder unvollständig sind, haben Sie das Recht, die Korrektur oder Vervollständigung zu verlangen. Wir werden innerhalb eines Monats antworten.

3.4 Recht auf Löschung / Recht auf Vergessenwerden (Artikel 17)

Sie haben das Recht, die Löschung Ihrer persönlichen Daten unter bestimmten Umständen zu beantragen, einschließlich:

  • Die Daten sind für ihren ursprünglichen Zweck nicht mehr erforderlich.
  • Sie ziehen Ihre Einwilligung zurück (wenn die Einwilligung die rechtliche Grundlage war)
  • Sie widersprechen der Verarbeitung, und es liegen keine überwiegenden legitimen Gründe vor.
  • Die Daten wurden rechtswidrig verarbeitet.

Hinweis: Wir sind möglicherweise gesetzlich verpflichtet, bestimmte Daten aufzubewahren (z. B. Gästeregistrierungsunterlagen für 5 Jahre gemäß griechischem Recht).

3.5 Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie können verlangen, dass wir die Nutzung Ihrer personenbezogenen Daten in bestimmten Situationen einschränken, z. B. wenn Sie die Richtigkeit der Daten anfechten oder unserer Verarbeitung widersprechen.

3.6 Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format (wie CSV oder JSON) zu erhalten. Sie können auch verlangen, dass wir Ihre Daten direkt an eine andere Organisation übertragen, sofern dies technisch möglich ist.

3.7 Recht auf Widerspruch (Artikel 21)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf berechtigten Interessen oder für Direktmarketingzwecke basiert, zu widersprechen. Wenn Sie dem Marketing widersprechen, werden wir die Verarbeitung Ihrer Daten zu diesem Zweck sofort einstellen.

3.8 Rechte im Zusammenhang mit automatisierten Entscheidungsprozessen (Artikel 22)

Sie haben das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung basieren und Sie erheblich betreffen. Derzeit verwenden wir keine automatisierten Entscheidungsprozesse.

4. Rechtliche Grundlagen für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage einer oder mehrerer der folgenden rechtlichen Grundlagen:

  • contract: Die Verarbeitung ist notwendig, um unseren Buchungs- und Unterkunftsvertrag mit Ihnen zu erfüllen.
  • Rechtliche Verpflichtung: Die Verarbeitung ist erforderlich, um den griechischen und EU-Rechtsvorschriften (z. B. Gästeanmeldung, Steuerunterlagen) zu entsprechen.
  • Legitime Interessen: Die Verarbeitung ist notwendig für unsere berechtigten Geschäftsinteressen, wie die Verbesserung unserer Dienstleistungen und die Gewährleistung der Sicherheit.
  • consent: Wo Sie Ihre ausdrückliche Zustimmung zu bestimmten Verarbeitungsaktivitäten gegeben haben (z.B. Marketing-E-Mails, Analyse-Cookies).

5. Daten, die wir sammeln

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Identitätsdaten: Name, Nationalität, Geburtsdatum, Reisepass-/Ausweisnummer
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift
  • Buchungsdaten: Reservierungsdetails, Zimmerpräferenzen, Sonderwünsche
  • Finanzdaten: Zahlungsinformationen (sicher verarbeitet, nicht gespeichert)
  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Cookies
  • Kommunikationsdaten: Korrespondenz mit unserem Personal

6. Wie Sie Ihre Rechte ausüben können

Um eines Ihrer GDPR-Rechte auszuüben, kontaktieren Sie uns bitte über die folgenden Methoden:

  • email:
  • Schreiben Sie uns an die oben angegebene Adresse
  • Nutzen Sie unser Kontaktformular auf der Website

Wir werden Ihre Anfrage innerhalb eines Monats beantworten. In komplexen Fällen können wir diese Frist um zwei zusätzliche Monate verlängern, werden Sie jedoch innerhalb des ersten Monats über eine Verzögerung informieren.

6.1 Verifizierung

Um Ihre Daten zu schützen, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten. Wir werden nach Informationen fragen, die es uns ermöglichen, zu bestätigen, dass Sie die Person sind, deren Daten wir besitzen.

6.2 Gebühren

Die Ausübung Ihrer GDPR-Rechte ist in der Regel kostenlos. Wir können jedoch eine angemessene Gebühr für offensichtlich unbegründete oder übermäßige Anfragen erheben oder wenn Sie zusätzliche Kopien Ihrer Daten anfordern.

7. Datenschutz-Folgenabschätzungen

Wir führen Datenschutz-Folgenabschätzungen (DPIAs) durch, wenn wir neue Technologien oder Verarbeitungstätigkeiten einführen, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellen könnten.

8. Benachrichtigung über Datenpannen

Im Falle einer Verletzung personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • Benachrichtigen Sie die Hellenische Datenschutzbehörde innerhalb von 72 Stunden, nachdem Sie von der Verletzung Kenntnis erlangt haben.
  • Informieren Sie Sie direkt, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte zur Folge hat.
  • Dokumentieren Sie alle Verstöße und die ergriffenen Maßnahmen zu deren Behebung.

9. Internationale Transfers

Ihre persönlichen Daten werden hauptsächlich im Europäischen Wirtschaftsraum (EWR) gespeichert und verarbeitet. Wenn wir Daten außerhalb des EWR übertragen müssen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, wie zum Beispiel:

  • Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
  • Angemessenheitsentscheidungen für Länder mit gleichwertigen Datenschutzgesetzen
  • Ihre ausdrückliche Zustimmung für spezifische Übertragungen

10. Datenaufbewahrung

Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden. Die spezifischen Aufbewahrungsfristen umfassen:

  • Gästeunterlagen: 5 Jahre (gesetzlich vorgeschrieben durch das griechische Recht)
  • Finanzunterlagen: 10 Jahre (gemäß griechischem Steuerrecht erforderlich)
  • Marketing-Einstellungen: Bis Sie Ihre Zustimmung widerrufen.
  • Website-Analytik: 26 Monate (Google Analytics Standard)

11. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien auf unserer Website. Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Einstellungsfeld verwalten. Für weitere Details lesen Sie bitte unsere Datenschutzrichtlinie.

12. Aufsichtsbehörde

Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten oder Ihre Rechteanfrage behandeln, nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Hellenische Datenschutzbehörde

Kifisias 1-3
115 23 Athens, Greece
phone: +30 210 6475600
fax: +30 210 6475628
email: [email protected]
website: www.dpa.gr

13. Aktualisierungen dieser Richtlinie

Wir können diese GDPR-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Die neueste Version wird immer auf unserer Website mit dem Datum der letzten Aktualisierung verfügbar sein.

14. Verwandte Richtlinien

Für weitere Informationen darüber, wie wir Ihre Daten behandeln, überprüfen Sie bitte auch:

Zuletzt aktualisiert: January 19, 2026