Privacy Policy

Ι. ALLGEMEINE INFORMATIONEN
1.1 Βei der Durchführung von unseren Aktivitäten speichert und verarbeitet unser Unternehmen personenbezogene Daten, die wir von Ihnen oder über Sie erheben, wenn Sie unsere Anlagen besuchen oder wenn Sie schriftlich oder mündlich oder durch unsere Website oder andere Quellen mit uns kommunizieren, um den Vertrag zwischen uns zu schützen, fördern und erfüllen, sichere Transaktionen zu bieten und Sie über unsere Dienste zu informieren.
1.2 Wir verstehen die Bedeutung des Schutzes der Privatsphäre von unseren Kunden und wir unternehmen alle Anstrengungen, die Daten, die Sie mit uns teilen, mit Vorsicht und in Übereinstimmung mit den geltenden Gesetzen zu speichern und zu verarbeiten. Aus diesem Grund legen wir Ihnen diese Datenschutzerklärung vor, um Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 und den geltenden griechischen Rechtsvorschriften zum Schutz personenbezogener Daten erheben, verwenden und offenlegen.
1.3 Im Sinne dieser Datenschutzerklärung bezeichnet personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Ihrer Namen, Ihre Adresse, die Reisepassnummer usw.
1.4 Die vorliegende Erklärung:
(a) bietet einen Überblick über die Kategorien von personenbezogenen Daten, die von unserem Unternehmen erhoben werden, die Verarbeitungszwecke, die Speicherfrist, die Quellen und Empfänger personenbezogener Daten;
(b) bietet einen Überblick über die Verfahren zur Erhebung, Verwendung, Offenlegung, Übermittlung und Speicherung personenbezogener Daten;
(c) bestätigt die technischen Sicherheitsmaßnahmen, die internen Verfahren und die natürlichen Maßnahmen zum Schutz Ihrer personenbezogenen Daten;
(d) berichtet Sie über die Art ihrer Rechte und die Weise, wie Sie ihre Rechte ausüben können;
(e) richtet sich an Einzelpersonen, unabhängig davon, ob sie gegenwärtige oder zukünftige Kunden oder Partner unseres Unternehmens sind.
1.5 Die vorliegende Datenschutzerklärung gilt für:
(a) unseres Hotel “MAGDA”, das von unserem Unternehmen “MAGDA A.G.” oder unserer verbundenen Unternehmen verwaltet wird.
(b) die Website www.magdahotel.gr
(c) alle Websites oder online Αpp,
(d online und offline Promotion unseres Unternehmens und
(e) die Dienstleistungen oder Funktionen, die von uns erbrachten werden und in der vorliegenden Datenschutzerklärung genannten werden,
1.6 Bevor Sie personenbezogene Daten offenlegen, die Sie sich betreffen, empfehlen wir Ihnen, Zeit zu widmen und diesen Text über unsere Datenschutzrichtlinien sorgfältig zu lesen, um mehr darüber zu erfahren, wie wir die personenbezogenen Daten erheben, speichern, verwenden, übermitteln und schützen.

ΙΙ. ÜBER UNS
2.1 Unser Unternehmen ist eine juristische Person, die nach dem Gesetz 2190/1920 als Aktiengesellschaft (A.G) unter dem Name “CHEIRAKAKIS – HOTEL-, TOURISMUS UND KOMMERZIELLE AKTIENGESELLSCHAFT” gegründet wurde. Unsere Gesellschaft mit Steuernummer 094235716 des Finanzamtes von Iraklio und generellem Handelsregister 122184527000 ist im Hotel- und Tourismusgewerbe tätig und hat ihren Sitz in Kato Gouves Chersonisos in Iraklio auf Kreta (Griechenland). Unser Unternehmen betreibt das Hotel unter dem Name “MAGDA”, das sich in Kato Gouves Chersonisos befindet.
2.2 Im Sinne dieser Datenschutzerklärung ist Verantwortlicher die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche ist unser Unternehmen. Unser Unternehmen fungiert hauptsächlich als Verantwortlicher oder als gemeinsam Verantwortlicher und als Auftragsverarbeiter gegebenenfalls gemäß der EU- Datenschutz-Grundverordnung 2016/679.

ΙΙΙ. QUELLE PERSONENBEZOGENER DATEN
Βei der Erbringung unserer Dienstleistungen und der Durchführung unserer Geschäftsaktivitäten werden verschiedene Arte von personenbezogenen Daten erhoben und verarbeitet, die wir von Ihnen persönlich oder via Telefon, schriftlich oder im Wege elektronischer Kommunikation erhalten. Darüber hinaus können wir personenbezogene Daten erheben, die von anderen natürlichen oder juristischen Personen rechtmäßig gesammelt wurden, wie zum Beispiel von Reiseagentur, Reiseveranstalter, Fremdenverkehrsbüros, Reisebüros, Online-Buchungssysteme (z.B. www.booking.com) und anderen Buchungssysteme, von öffentlich und kommerziell verfügbaren Quellen (gemäß den gesetzlichen Vorschriften), die das gesetzliche Recht haben, Daten mit uns auszutauschen, und von Dritten Social-Networking-Dienste, wenn Sie diese Dienste nutzen.

ΙV. ARTE VON PERSONENBEZOGENEN DATEN
4.1 Wir erheben und verarbeiten verschiedene Arte von personenbezogenen Daten. Die Kategorien sind die folgende:
i) Identitätsdaten: Nachname, Vorname, Geburtsdatum, Reisepass- oder Ausweiskartenummer, Kommunikationssprache.
ii) Kontaktdaten: Anschrift und Email-Adresse, Telefonnummer usw.
iii) Abrechnungsdaten: Nummer und Typ der Kreditkarte/Debitkarte und Steuernummer.
iv) Daten über Kinder (die noch nicht das Lebensjahr von 16 vollendet haben): Nachname, Vorname, Geburtsdatum, Reisepassnummer.
v) Daten aus Geräten und Internet-Surfen: Nummer, Datum und Dauer der mit dem Hoteltelefon getätigten Anrufe, Identifikatoren aus Geräten, MAC-Adresse, Internet-Protokoll (IP) Adresse, Betriebssystemversion, Zeit und Dauer des Wifi-Zugangs.
vi) Standortdaten: zum Beispiel GPS- Signale von Ihrem Gerät oder Informationen über Wifi-Zugangspunkte, die an uns übermittelt werden, wenn Sie Dienste verwenden (z.B. WiFi).
vii) Bilddaten: Bilddaten, Fotos und Videos von Überwachungkameras (Closed-circuit television cameras).
viii) Aufenthaltdaten: Zimmersnummer, Datum und Uhr der Ankunft und der Abreise, Informationen über Verbauch von Produkten oder/und erbrachten Dienste, Reiseagentur oder Reisebüros, Reservierungsbedingungen, Flugdaten, besondere Präferenzen und Interessen (z.B. nicht-Raucher-Zimmer, bevorzugter Stock, Bettentyp, Sport, kulturelles Interesse, Ernährung), Fragen, Anträge, Beschwerden und Bemerkungen während und nach ihrem Aufenthalt in unserem Hotel.
ix) Besondere Kategorien von personenbezogenen Daten, die wir direkt von Ihnen in Übereinstimmung mit den gesetzlichen Anforderungen erheben: Daten, aus denen die rassische oder ethnische Herkunft (Nationalität) hervorgeht und Gesundheitsdaten (z.B. Allergie gegen bestimmtes Nahrungsmittel oder Behinderungen usw.).
4.2 Die Verarbeitung personenbezogener Daten für die hier beschriebenen Zwecke unterliegt den Grundsätze von Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht im Sinne von Artikel 5 der EU- Datenschutz-Grundverordnung.
V. MITTEL DER ERHEBUNG PERSONENBEZOGENER DATEN
Wir erheben personenbezogene Daten unter verschiedenen Umstände, wie:
i) bei der Durchführung unserer Hotelsaktivitäten und der Erbringung unserer Dienstleistungen (Zimmerservice, Check-in/ out, Zahlung, Anträge, Beschwerden).
ii) bei Ihrer Teilnahme an Marketing-Programme oder Veranstaltungen (Aufnahme in Mailinglisten, um Angebote und Promotionsaktionen per E-mail zu erhalten).
iii) bei der Informationsübermittlung an Dritten (Reiseagentur, Reisebüros, Fremdenverkehrsbüros, Online-Buchungssysteme, andere verbundene Hotels).
iv) bei der Funktion der Elektronikgeräte (Aktionen durch Elektronikgeräte wie z.B. Verbindung zu unserer Website, WiFi-Verbindung in unserem Hotel, Ausfüllen eines Online-Formulars, z.B. Reservierungsformular, precheck-in Formular, Beschwerdeformular) und bei der Funktion eines Videoüberwachungssystems.

VΙ. VERARBEITUNGSZWECKE– RECHTSGRUNDLAGE DER VERARBEITUNG
6.1 Gemäß der Verordnung können wir personenbezogene Daten verarbeiten, wenn die Verarbeitung rechtmäßig ist, das heißt, dass mindestens eine der Bedingungen des Artikels 6 der EU-Datenschutz-Grundverordnung 2016/679 erfüllt ist. Bei der Verarbeitung personenbezogener Daten stützen wir uns auf eine der folgenden gesetzlichen Grundlagen:
i) Bei der Erfüllung des Vertrags über Gast- und Hotelgewerbe zwischen uns.
Die Verarbeitung wird in diesem Fall zur folgenden Zwecke durchgeführt:
- Zur Identifizierung von Ihnen und Ihre Kommunikation mit uns vor Ihrer Ankunft in unserem Hotel, während Ihres Aufenthaltes und danach aus Gründen der Sicherheit der Transaktionen.
- Zur Verwaltung Ihrer Zimmerreservierung, Ihres Aufenthaltes und anderer Dienstleistungen für Gäste (check-in/out und Zahlung, Sitzplatzresrervierung oder/und die Nutzung der Hoteldienstleistungen, wie die Nutzung eines Geldschrankes).
- Zur geeigneten Vorbereitung und rechtzeitigen Erfüllung Ihrer besonderen Anforderungen über Ihren Aufenthalt (z.B. Vorlieben für bestimmte Zimmer, Ernährung usw.).
- Zur Verwaltung personenbezogener Daten von Kundenlisten aus funktionellen Gründen, wie An- und Abreiselisten oder Listen mit besonderen Kundenkategorien (z.B. VIP oder Behinderten)
- Zur Überwachung der Verwendung der von uns erbrachten Dienstleistungen (z.B. Zimmertelefon, Minibar, Zimmerservice, Wifi-Zugang usw.).
- Zur Verwaltung von jeder Anforderung / Beschwerde/ Klage.
ii) Zur Einhaltung unserer rechtlichen Verpflichtungen, die aus den aktuell geltenden Rechts-, Regulierungs- und Aufsichtsrahmen auf nationaler und europäischer Ebene und aus den Beschlüsse einer zuständigen Behörde (nationalen, Aufsichtsbehörde usw.) oder aus Gerichtsbeschlüsse erwächst.
Die Verarbeitung wird in diesem Fall zur folgenden Zwecke durchgeführt:
- Zur Ausstellung und Führung der rechtlichen – steuerlichen Unterlagen (z.B. Quittung, Rechnung etc.) gemäß den geltenden Gesetzen.
- Zur Verfassung, Ausstellung und Führung der rechtlichen Unterlagen gemäß den geltenden Gesetzen.
- Zur Übermittlung anonymer Nationalitätsdaten an nationaler Behörde, die sich mit Tourismus beschäftigen oder Daten für statistische Zwecke verarbeiten.
iii) Zur Erfüllung der berechtigten Interessen von unserem Unternehmen oder einem Dritten.
Diese Verarbeitung wird immer nach der Abwägung der Interessen unseres Unternehmens gegen Ihre Grundrechte und Freiheiten durchgeführt.
Die Verarbeitung wird in diesem Fall zur folgenden Zwecke durchgeführt:
- Zum Schutz der berechtigten Interessen aus dem Vertrag zwischen Tourismus– Reiseagentur und uns.
- Zum Schutz der gesetzlichen Rechten und Interessen unseres Unternehmens bei gerichtlichen Streitigkeiten.
- Zur Entwicklung unserer Hotel Dienste, um unsere Produkte und Dienste zu Ihrer Bedürfnisse anzupassen, um Sie bei Ihrem Aufenthalt in unserem Hotel voll zu befriedigen.
- Zur Durchführung der Marktforschungen und Analyse von Fragebögen und Kommentare der Kunden.
- Zur Bewertung unserer Dienste und Erstellung statistischer Daten anhand dieser Bewertung.
- Zur Behandlung von Beschwerden.
- Zum Schutz der Anlagen und Einrichtungen unseres Hotels vor böswilligen oder illegalen Handlungen und zur Vermeidung von Betrug.
- Um den Kunden zu informieren und Ihre Anfrage nach Ihrer Abreise zu befriedigen.
iv) Aufgrund Ihrer Einwilligung
Bei Ihrer Ankunft im Hotel ist es möglich, dass wir nach Ihrer ausdrücklichen Einwilligung für die Verarbeitung bestimmter Daten zu einem bestimmten Zweck fragen und insbesondere:
i) Identitätsdaten und Kontaktdaten, um Updates per Email/ SMS/Newsletter/ Brief zu versenden und Sie über Programme/Angebote/Rabatte oder/und andere Promotionsaktionen unseres Unternehmens zu informieren.
ii) Bilddaten zur Zwecke der Werbung und Promotion unseres Unternehmens, insbesondere wenn Sie Ihre Fotos auf sozialen Netzwerke oder auf www.magdahotel.gr veröffentlichen.
iii) Gesundheitsdaten zur Erbringung von verbesserten Leistungen und spezialisierten medizinischen Dienste, falls erforderlich (z.B. spezialisierter Aufenthalt, Unfallmanagement Allergie usw.).
iv) Im Falle, dass wir Daten über Personen (Kinder) verarbeiten, die noch nicht das Lebensjahr von 16 vollendet haben, wird die Einwilligung oder Genehmigung durch den Träger der elterlichen Verantwortung für das Kind erteilt. Das Unternehmen trägt keine Verantwortung dafür, ob die Einwilligung vom Träger der elterlichen Verantwortung für das Kind unwahr oder unrichtig ist.

Wir machen deutlich, dass Sie immer das Recht auf Widerruf Ihrer Einwilligung jederzeit für die oben genannten Gründe haben. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie müssen Ihren Widerruf nicht begründen und keine Nachteile oder Sanktionen entstehen daraus (außer der Einstellung der Leistungen, die aus Ihrer Einwilligung erwachset, wie die Einstellung des Senden des Informations-, Werbematerials). Zu diesem Zweck können Sie uns Ihre Anfragen per Email an die E-Mail-Adresse dataprivacy@magdahotel.gr senden.

VII. SPEICHERFRIST
7.1 Das Unternehmen speichert (in gedrückter oder/und elektronischer Form) und verarbeitet Ihre Daten, nur so lange, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden oder solange dies nach dem geltenden Gesetz vorgeschrieben ist oder bis die Verjährungsfrist von allen entsprechenden Ansprüchen vorgeht.
7.2 Um die geeignete Speicherfrist für personenbezogene Daten zu bestimmen, bewerten wir die Menge, die Art und die Sensibilität personenbezogener Daten, das wahrscheinliche Risiko für Schaden von unbefugter Verwendung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, zu denen wir personenbezogene Daten verarbeiten, ob wir diese Zwecke auf anderem Wege erreichen können, die Verjährungsfrist von zivilrechtlichen Ansprüchen und die geltenden rechtlichen oder vertragsmäßigen Verpflichtungen.

VII. OFFENLEGUNG UND EMPFÄNGER PERSONENBEZOGENER DATEN
Bei der Durchführung der vertragsmäßigen und rechtlichen/Regelungs- Verpflichtungen unseres Unternehmens, der Erfüllung unserer berechtigten Interessen und im Falle, dass Sie unserem Unternehmen Ihre Einwilligung geben, können Empfänger Ihrer Daten die Folgende sein:

i) Verbundene - kooperierende Unternehmen
MAGDA A.G. kann Ihre Daten gemeinsam mit verbundenen Unternehmen verwenden. Wir können Ihre personenbezogenen Daten gemeinsam mit unserer
Geschäftspartner verwenden. Diese Träger können Ihre Daten verwenden, um die jeweiligen Dienstleistungen bereitzustellen und Ihnen Promotions- und Werbematerial nach Ihrer Einwilligung zu senden.

ii) Befugte Beschäftigten in unserem Unternehmen.
Um Ihnen immer bessere Dienste zu erbringen, ermöglichen wir befugten Beschäftigten in unserem Unternehmen den Zugang zu Ihrer Daten oder bestimmter Kategorien von personenbezogenen Daten. Das Personal des Hotels (Reservierungs-, Marketing-, Gästebetreuungs-, Rechtsabteilung, wenn und ob es notwendig ist, Medizinische Dienste, wenn und ob es notwendig ist) gehört zum befugten Personal. Unsere befugte Beschäftigten tragen die Verantwortung für die Bewertung Ihrer Anfragen, die Verwaltung und Durchführung des Vertrags über Gastgewerbe zwischen uns oder des Vertrags zwischen unserem Unternehmen und Tourismus– Reisebüro, bei dem Sie Ihre Reise gebucht haben, die Erfüllung der Verpflichtungen nach dieser Vertrag und der betreffenden Pflichten, die von Gesetz, Behörden oder Gerichte vorgeschreiben werden.

iii) Dienstanbieter oder natürliche Personen/ Träger, die mit der Erfüllung von bestimmten Pflichten im Namen des Unternehmens betraut werden (Auftragsverarbeiter).
Zu den oben-genannten Personen gehören besonders, aber nicht begrenzt, die Rechtsanwälte, Rechtsanwaltkanzlei, Notare und Gerichtsvollzieher, Buchhalter, Produktanbieter oder/und IT-Anbieter oder/und Anbieter von jeglichen Informationen und elektronischen Systeme und Netzwerke, einschließlich Online Systeme und Plattformen, Computerunternehmen, Unternehmen, die sich mit der Daten-Speicherung, -Verwaltung und -Vernichtung beschäftigen, Telefondienstanbieter, Postdienstanbieter.
Natürliche oder/und juristische Personen können Ihre personenbezogenen Daten nur dazu und nicht für seinen eigenen Vorteil verarbeiten, um die Dienstleistungen unseres Unternehmens zu erbringen. Diese Personen sind als Auftragsverarbeiter schriftlich an der Verschwiegenheits- und Datenschutzpflicht gebunden und müssen die geeigneten technischen und organisatorischen Maßnahmen zum Datenschutz treffen.

iv) Behörden.
Wir können personenbezogene Daten mit Behörden aufgrund besonderer gesetzgebender Bestimmungen oder rechtmäßiger Pflichtverfahren (wie Durchsuchungsbefehl oder andere richterliche Anordnungen oder Urteile) austauschen. Zu diesen Behörden gehören besonders, aber nicht begrenzt, Gerichte, Justizbehörden, Strafverfolgungsbehörden oder Regulierungs-, Regierungsbehörden.

v) Andere Dritten.
Andere Dritten kann Empfänger Ihrer Daten sein, wenn es gemäß Gesetzen notwendig ist oder wenn wir unsere Dienste schützen müssen, um die Einhaltung der Richtlinien für unsere Dienste sicherzustellen oder diese Richtlinien zu einhalten und um die Rechte, das
Vermögen oder die Sicherheit unseres Unternehmens MAGDA A.G. oder eines verbundenen Unternehmens, unserer Geschäftspartner oder Kunden zu schützen. Wir können personenbezogene Daten offenlegen, wenn dies erforderlich ist, um
die Kontrolle über Datenschutz und Sicherheit und/oder für Forschungszwecke durchzuführen oder um einer Beschwerde oder Bedrohung der Sicherheit abzuhelfen.

vi) Andere Dritten im Zusammenhang mit Geschäftstransaktionen.
Im Falle einer Unternehmensfusion oder Übertragung, eines Konkurs oder im Falle, dass wir
die Geschäftsführung und Kontrolle unseres Hotels verlieren, können wir ihre personenbezogenen Daten mit Dritten austauschen.

VIIΙ. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Unsere Server, wo wir Ihre Daten speichern und schützen, befinden sich im Europäischer Wirtschaftsraum (EWR). Dritte freie Mitarbeiter oder/und Dienstanbieter unseres Unternehmens können sich dennoch außerhalb Europäischer Wirtschaftsraum befinden oder nutzen Server im Drittland. Jedes Mal, wenn wir personenbezogene Daten außer EWR übermitteln, unternehmen wir größte Anstrengungen, ein gleichmäßiges Datenschutzniveau nach bestimmter Richtlinie sicherzustellen. Insbesondere:
i) Wir übermitteln, falls erforderlich, personenbezogene Daten nur an die Länder, die ein angemessenes Datenschutzniveau nach der Bewertung von der Kommission bieten.
ii) Wenn wir bestimmte Dienstanbieter einsetzen, haben wir das Recht, individuelle Verträge verwenden, die von der Kommission erlassen wurden und ein gleichmäßiges Datenschutzniveau wie in Europa bieten.
iii) Wenn Anbieter sich im USA befinden, haben wir das Recht, Daten an Ihnen zu übermitteln, wenn sie am EU-US Datenschutzschild teilnehmen. Der EU-US Datenschutzschild sieht vor, dass sie gleichmäßiges Datenchutzniveau bei der Übermittlung von Daten zwischen Europa und USA bieten. Sie können mit uns auf dataprivacy@magdahotel.gr kommunizieren, dieses Mechanismus, den wir bei der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum verwenden, zu erklären.

ΙΧ. IHRE RECHTE
9.1 Gemäß der Verordnung (EU) 2016/679 haben Sie die folgenden Rechte:
i) Auskunftsrecht (Artikel 15): das Recht auf Auskunft über die Kategorien von gespeicherten und verarbeiteten personenbezogenen Daten, die Herkunft der Daten, die Verarbeitungszwecke, die Kategorien von Empfänger personenbezogener Daten, die Speicherfrist, Ihres Recht, bei einer einzigen Aufsichtsbehörde eine Beschwerde einzureichen, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und das Recht, eine Kopie Ihrer Daten zu verlangen.
ii) Recht auf Berichtigung (Artikel 16): das Recht, die Berechtigung Sie betreffender unrichtiger personenbezogener Daten oder/und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, um Ihre Daten richtig und vollständig zu sein.
iii) Recht auf Einschränkung der Verarbeitung (Artikel 18): das Recht, die Einschränkung der Datenverarbeitung unter bestimmten Voraussetzungen zu verlangen.
iv) Widerspruchsrecht (Artikel 21): das Recht, jederzeit gegen die Weiterverarbeitung Sie betreffender gespeicherter personenbezogener Daten Widerspruch unter bestimmten Voraussetzungen einzulegen.
v) Recht auf Löschung („Recht auf Vergessenwerden“ – Artikel 17): das Recht, die Löschung Sie betreffender personenbezogener Daten aus unseren Archive unter bestimmten Voraussetzungen zu verlangen.
vi) Recht auf Datenübertragbarkeit (Artikel 20): das Recht, von unserem Unternehmen Sie betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format unter bestimmten Voraussetzungen zu verlangen, soweit dies technisch machbar ist und das Recht, die personenbezogenen Daten einem anderen Verantwortlichen zu übermitteln.
viii) Recht, Ihre Einwilligung zu widerrufen (Artikel 7 Absatz 3), wenn die Verarbeitung auf einer Einwilligung beruht.
9.2 Bitte beachten Sie das Folgende für die oben-genannten Rechte:
1. Ihre Rechte gemäß Absätze 9.1 iii), iv) und v) werden ganz oder teilweise nicht erfüllt, sofern sie in Zusammenhang mit Daten stehen, die erfordlich sind, die berechtligten Interesse unseres Unternehmens zu schützen oder eine Verpflichtung gemäß einem Gesetz, einer Beschluss einer Behörde oder einem Gerichtsurteil zu erfüllen.
2. Auf jeden Fall hat unser Unternehmen das Recht, abzulehnen, auf Ihr Ersuchen um Einschränkung der Datenverarbeitung oder Löschung der Daten tätig zu werden, wenn die Verarbeitung oder Datenspeicherung zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche oder zur Erfüllung unserer Verpflichtungen notwendig ist.
3. Die Ausübung Ihrer Rechte ist gültig für die Zukunft und die Rechtmäßigkeit der
früheren Verarbeitung wird nicht berührt.

Χ. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN/ EINE BESCHWERDE/ KLAGE EINLEGEN
10.1 Sie können Ihre Recht mit Einschreibebrief ausüben. Sie können den Einschreibebrief an nachstehende Anschrift unseres Unternehmens senden:
Hotel “MAGDA”
Kato Gouves Chersonissos
Iraklio Kreta, Griechenland
oder Ihre Anfragen der Datenschutzabteilung von unserem Unternehmen per Email an die E-Mail-Adresse dataprivacy@magdahotel.gr senden.
10.2 Darüber hinaus haben Sie das Recht, die griechische Datenschutzbehörde jederzeit anzusprechen, Beschwerde bei dem Protokoll-Büro der Behörde schriftlich (Anschrift: Kifisias 1-3, PC 115 23, Athen, Τelefon: 210-6475600 /fax 210-6475628) oder auf elektronischem Weg an die E-Mail-Adresse complaints@dpa.gr einzulegen. Über weitere Informationen besuchen Sie bitte die Website: www.dpa.gr.
10.3 Das Unternehmen bemüht sich, um Ihren Antrag innerhalb dreißig (30) Tage nach der Einreichung des Antrags zu beantworten. Diese Frist kann um weitere sechzig (60) Tage verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Das Unternehmen unterrichtet Sie innerhalb dreißig (30) Tagen über eine Fristverlängerung.
10.4 Die oben-genannte Informationen werden unentgeltlich zur Verfügung von unserem Unternehmen “MAGDA S.A.” gestellt. Wenn Sie uns jedoch bitten, Ihnen eine Antwort per Post zu senden, tragen Sie vielleicht die Versandkosten. Bevor wir Ihnen die Antwort senden, werden Sie über die genauen Kosten informiert.
10.5 . Bei offenkundig unbegründeten oder exzessiven - im Fall von häufiger Wiederholung - Anträgen kann das Unternehmen sich weigern, auf Ihren Antrag tätig zu werden.
10.6 Um Ihren Antrag geeignet, erfolgreich und sicher zu verarbeiten, müssen wir die Daten der Person identifizieren, die den Antrag stellt. Aus diesem Grund können wir zusätzliche Informationen anfordern, die zur Bestätigung Ihrer Identität erforderlich sind.
10.7 Hier finden Sie Vorlagen für Anträge über jedes Recht, um Ihnen bei der Ausübung Ihrer Rechte gemäß den Artikeln 15 bis 22 der EU-Datenschutz-Grundverordnung 2016/679 zu helfen. Sie können den Antrag ausfüllen und uns einen Einschreibebrief und die gewünschten Unterlagen an unsere Anschrift oder auf elektronischem Weg an die E-Mail-Adresse dataprivacy@magdahotel.gr schicken. Bitte füllen Sie jedes Formular mit allen notwendigen Informationen aus, so dass unser Unternehmen Ihre Anforderung erfolgreich verarbeiten kann.

ΧΙ. SICHERHEITSMAßNAHMEN
11.1 Die Sicherheit Ihrer personenbezogenen Daten ist eine hohe Priorität für uns. Wir treffen technische und organisatorische Maßnahmen, um die gespeicherten personenbezogenen Daten zu schützen, Datenverlust oder Datenmissbrauch von Dritten erfolgreich zu verhindern.
11.2 Wenn personenbezogene Daten nicht direkt von Ihnen, sondern auf andere Weise (z. B. durch ein Reisebüro) angegeben werden, informieren wir Sie darüber, dass das Unternehmen eine strenge Datenschutzrichtlinie für die Verarbeitung Ihrer personenbezogenen Daten einhält, die wir unserem Personal und unserer Geschäftspartner mitgeteilt haben und deren Umsetzung regelmäßig überprüft wird.
11.3 Ζunächst einmal erheben wir nur die notwendigen Daten zu dem verfolgten Ziel. Dann prüfen wir, ob der Verarbeitungszweck rechtmäßig ist und ob die Daten auf eine bestimmte Weise erhoben wurden, die mit den Prinzipen der Datenverarbeitung (Artikel 5 der Eu-Verordnung) vereinbar ist. Ob die Verarbeitung von personenbezogenen Daten notwendig für die rechtmäßigen Interesse unseres Unternehmens oder Dritten ist, werden diese Interesse gegen Ihre Recht gemäß den Bestimmungen der Verordnung abgewogen.
11.4 Unser Unternehmen sorgt für die Sicherheit Ihrer Daten. Wir treffen die erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheit Ihrer Daten und der Datenverarbeitung und den Schutz vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust, Veränderung, unbefugter Offenlegung von oder unbefugtem Zugang zu personenbezogenen Daten oder jeder anderer Arte unrechtmäßiger Verarbeitung zu gewährleisten. Unsere IT Abteilung hält die internationalen Standards und Praktiken ein, um die Netzssicherheit und Verschlüsselung personenbezogener Daten sicherzustellen. Die technischen Sicherungsmaßnahmen werden regelmäßig zum langfristigen Datenschutz überprüft und wenn es erforderlich ist, werden sie an der vorherrschenden Technologie Standards angepasst.
11.5 Unser Unternehmen weißt die Bedeutung der Sicherheit Ihrer personenbezogenen Daten und achtet völlig alle Grundrechten und Freiheiten. Deshalb unternehmen wir alle Anstrengungen, die Bestimmungen der EU-Datenschutz-Grundverordnung 2016/679 und griechischen Gesetze einzuhalten.
11.6 Unter allen Umständen beachten Sie bitte, dass kein Informationssystem und Netz und keine Übermittlung via Internet völlig sicher ist, trotz der vertretbaren Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten treffen. Trotz unserer Anstrengungen, können wir die Sicherheit gegen alle Bedrohungen nicht garantieren.
11.7 Im Falls eines Verlustes oder einer Verletzung des Schutzes personenbezogener Daten haben wir eine Gruppe von Experten eingestellt, die ein klar bestimmtes Verfahren für die Behandlung solcher Fälle befolgen, um die Verletzung so schnell wie möglich wiederherzustellen, mögliche Folgen zu begrenzen und die Einhaltung unserer Verpflichtungen zu gewährleisten.
11.8 Zusätzlich haben Arbeitnehmer, Agenten, Unternehmer und andere Dritte eingeschränkten Zugang zu personenbezogener Daten, um seine Aufgaben auszuführen. Sie verarbeiten Ihre personenbezogenen Daten nur entsprechend unserem Mandat und sie haben sich zur Einhaltung der Bedingungen des Schutzes der Privatsphäre verpflichtet.

ΧΙΙ. ÄNDERUNGEN DER VORLIEGENDEN RICHTLINIE
12.1 Die vorliegende Datenschutzrichtlinie kann regelmäßig geändert werden, um alle unsere Verfahren über den Schutz der Privatsphäre einzuschließen. Aus diesem Grund bitten wir Sie darum, die vorliegende Richtlinie von Zeit zu Zeit und hauptsächlich vor Ihrer Reservierung in unserem Hotel zu lesen, um sicher zu stellen, dass Sie sich von irgendeinen Änderungen bewusst sind.
12.2 Sie können immer die jeweils neueste Version von der Datenschutzrichtlinie über unsere Website www.magdahotel.gr finden. Sie werden über das Datum der Änderung oder Revision vorn in der vorliegenden Richtlinie benachrichtigt.
12.3 Sie können das “Datum der Inkraftsetzung” vorn im Text finden, um über die jeweils neueste Version von der Datenschutzrichtlinie informiert zu werden. Sie können ein gedrücktes Formular der vorliegenden Richtlinie an der Rezeption unseres Hotels finden.
Diese Version wurde zuletzt am 17. Mai im Jahre 2018 aktualisiert. Sie können für
frühere Versionen mit uns kommunizieren. Diese Datenschutzrichtlinie ersitzt alle frühere Versionen, die wir Ihnen über unsere Informationverfahren in der Vergangenheit gegeben haben. Wir haben die Rechte, die vorliegende Datenschutzrichtlinie und die früher gesammelt Informationen gemäß dem Gesetz zu ändern. Sie können alle
zukünftigen Grundänderungen dieser Richtlinie oder unserer Verfahren auf unserer Website finden.

ΧΙΙΙ. KOMMUNIKATION
Für Fragen bezüglich dieser Datenschutzrichtlinie oder dem Datenschutz und der Datensicherheit von unserem Unternehmen und unserer verbundenen Unternehmen kontaktieren Sie uns an die folgende Anschrift:
CHEIRAKAKIS– HOTEL-, TOURISMUS UND KOMMERZIELLE
AKTIENGESELLSCHAFT (MAGDA A.G.)
Datenschutz Abteilung – z. Hd. Herrn Nikitas Cheirakakis
Kato Gouves Chersonisos, Ιraklio Kreta – Griechenland
Telefon: +30 28970 42307
Fax: +30 28970 42294
E-mail: dataprivacy@magdahotel.gr

ΧΙV. ZUSAMMENFASSENDE ÜBERSICHT