Politique sur la protection des données à caractère personnel

Politique sur la protection des données à caractère personnel

Les coopérations financières et scientifiques qui deviennent de plus en plus nombreuses, ainsi que l’exigence mutuelle de services informatiques, ont entraîné l’échange d’informations personnelles, une tendance désormais soulignée par l’utilisation toujours croissante des outils de communication contemporains.

Par conséquent, les données doivent être traitées avec diligence.

L’entreprise personnelle CHARALAMBOS THOMOPOULOS, dénommée en abrégé « ARCHIPELAGO », immatriculée au registre des entreprises touristiques n° 1172Κ112Κ0490200, n° de TVA 099752536, 1er bureau des recettes du Pirée (ci-après dénommée en abrégé l’« Entreprise ») déclare que le respect des principes régissant la protection des données et leur traitement est inclus dans ses buts, l’entreprise s’engageant à respecter les droits des personnes et leur vie privée. L’Entreprise traitera les données personnelles avec un soin particulier, toujours conformément au Règlement UE 2016/679, à la loi nationale qui l’applique et aux lois applicables.

L’Entreprise s’engage à appliquer pleinement les lois applicables et la réglementation européenne, en prenant les mesures techniques et administratives nécessaires pour protéger les données personnelles.

Aux fins de la présente politique, les définitions suivantes s'appliquent:

La personne concernée: la personne physique dont les données à caractère personnel sont traitées par l’entreprise ou de sa part
Données à caractère personnel: toute information concernant une personne physique identifiée ou identifiable propre à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement: toute opération ou tout ensemble d’opérations effectuées en ce qui concerne des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction, parmi d’autres.

1. Critères de légalité

Le traitement de données ne peut être effectué que si une des trois conditions suivantes est satisfaite:

  • La personne concernée a donné son consentement
  • Leur traitement est soumis à l’exécution d’un contrat dont la personne concernée est partie contractante
  • Leur traitement est nécessaire pour se conformer à une obligation légale.

2. Principes appliqués lors du traitement

L’Entreprise garantit et déclare qu’elle fera tous les efforts possibles pour protéger la nature personnelle de vos informations. Par conséquent, il ne peut les transférer à aucun tiers (physique ou morale) à quelque titre que ce soit, sauf dans les cas prévus par la loi et exclusivement aux autorités compétentes.

Les visiteurs mineurs n’ont accès à nos services qu’avec le consentement de leurs parents ou tuteurs, tandis qu’en cas de soumission d’informations personnelles par des mineurs, l’entreprise supprimera immédiatement toutes les informations pertinentes.

Nous sommes autorisés à traiter vos données à caractère personnel afin de fournir des services personnalisés par la législation européenne (article 6(1b) du règlement (UE) 2016/679) et la loi nationale pertinente qui l’applique. Vos données à caractère personnel ne seront pas utilisées à des fins autres que celles décrites dans la présente politique, sauf si nous avons votre autorisation préalable, ou sauf si cela est requis ou autorisé par la loi.

Les données à caractère personnel doivent être traitées de manière compatible avec le but pour lequel elles ont été collectées.

Le principe de proportionnalité s’applique lors du traitement des données personnelles. Cela établit entre autres l’obligation de ne pas collecter de données à caractère personnel de manière abusive.

Les données à caractère personnel doivent être exactes et mises à jour.

Les données à caractère personnel qui ne sont plus exactes ou à jour doivent être corriges ou effaces.

Les données personnelles ne sont conservées que le temps de remplir le but pour lequel elles ont été collectées. Des exigences légales ou d’autres obligations peuvent entraîner un délai de conservation plus long.

Le traitement des données personnelles doit respecter le principe de bonne foi. Cela signifie que les personnes concernées doivent être convaincues que les sous-traitants feront preuve de diligence dans tous les domaines du traitement des données.

Les personnes dont les données personnelles ont été traitées doivent en être informées si elles en font la demande. Plus précisément, ils ont le droit d’être informés des finalités pour lesquelles leurs données sont traitées, du type de données concernées, ainsi que de l’identité des destinataires des données. Lorsque cela est jugé nécessaire, les personnes concernées ont également le droit de demander la correction, la non-transmission ou la suppression de leurs données.

Ces droits ne peuvent être limités que si cette limitation est prévue par la loi. Cela s’applique, en particulier, lors de la conduite de recherches scientifiques.

En particulier, les données personnelles sont protégées contre la divulgation non autorisée et tout traitement illégal. Les mesures mises en place doivent assurer un niveau de sécurité proportionné à la nature des données qui doivent être protégées et aux risques que leur traitement peut comporter.

L’Entreprise est responsable de la mise en œuvre et de son respect du Règlement UE 2016/679 et de la loi nationale pertinente qui l’applique.

Tout employé de l’Entreprise qui traite des données personnelles doit en être informé. Les procédures de traitement des données personnelles par des tiers sur la base d’un accord pertinent doivent être définies par écrit. L’entreprise veille à ce que les tiers contractants traitent les données personnelles de manière appropriée, conformément aux principes énoncés dans la présente politique. Dans le cas où le tiers serait jugé incapable d’assurer un niveau satisfaisant de sécurité des données personnelles, l’Entreprise mettra fin à cette coopération.

L’entreprise conserve des enregistrements des informations personnelles des utilisateurs exclusivement à des fins financières, fiscales et de communication. Dans le cadre de l’amélioration continue de ses services, l’entreprise est susceptible de traiter, dans des conditions strictes de confidentialité et d’anonymat, tout ou partie des données que vous avez vous-même transmises pour des raisons statistiques et financières.

Les données personnelles que nous collectons – Messages via le formulaire de contact

Vous pouvez soumettre votre message à l’entreprise via le système de réservation en ligne sur son site Web.

En soumettant votre message via n’importe quel formulaire de contact à l’Entreprise, vous acceptez les présentes conditions concernant l’utilisation de vos données personnelles (nom et e-mail) par l’Entreprise.

L’Entreprise garantit et déclare qu’elle n’utilisera pas ces données à des fins de promotion commerciale ni ne les transférera à des tiers.

3. Accès aux données personnelles et Droits – Navigation sur notre site

L’Entreprise ne collecte les informations personnelles de ses visiteurs/utilisateurs que lorsqu’ils les fournissent volontairement.

Si vous n’êtes pas d’accord avec cette politique, vous devez vous arrêter et vous abstenir de continuer à naviguer sur le site.

Si vous le souhaitez, vous pouvez demander des informations sur vos données personnelles conservées par l’Entreprise, leurs destinataires, la finalité de leur conservation et de leur traitement, ainsi que sur leur modification, rectification ou suppression, en adressant un email pertinent à contact@archipelago- sifnos.gr à partir de l’adresse e-mail que vous avez fournie, en joignant une copie de votre pièce d’identité de police. Vous avez également le droit de consulter les données personnelles que nous détenons et d’exercer en général tout droit prévu par les lois sur la protection des données.

Les données personnelles que vous communiquez à l’Entreprise en envoyant un e-mail ou en visitant personnellement notre Entreprise, soit lors de votre inscription, soit ultérieurement, sont collectées, utilisées et traitées conformément aux dispositions en vigueur en matière de protection des données, notamment, conformément aux dispositions de la loi 2472/1997 et de la loi 3471/2006, selon le cas, ainsi qu’au nouveau règlement européen général sur la protection des données (UE) 2016/679.

En particulier, vous vous réservez les droits suivants:

Droit d’information sur vos données personnelles : sur votre demande, nous vous fournirons des informations sur les données personnelles que nous conservons à votre sujet.

Droit de corriger et de compléter vos données personnelles : à votre demande pertinente, nous corrigerons toute donnée personnelle inexacte vous concernant. Nous remplirons des informations incomplètes si vous nous en informez, à condition que ces informations soient nécessaires aux fins du traitement de vos données.

Droit de supprimer vos données personnelles : à votre demande pertinente, nous supprimerons les données personnelles que nous conservons à votre sujet. Cependant, certaines données ne seront supprimées qu’après une période de conservation spécifiée, par exemple parce que, dans certains cas, nous sommes tenus par la loi de conserver les données, ou parce que les données sont nécessaires pour remplir nos obligations contractuelles envers vous.

Droit de geler vos données personnelles : dans certains cas prévus par la loi, nous gèlerons vos données à votre demande pertinente. Le traitement ultérieur de ces données n’aura lieu que dans une mesure très limitée.

Droit de retirer votre consentement : vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles à l’avenir. La licéité du traitement de vos données n’est pas affectée par cette action, jusqu’au moment où votre consentement est retiré.

Votre droit de vous opposer au traitement de vos données : vous pouvez à tout moment vous opposer au traitement de vos données personnelles à l’avenir si nous traitons vos données sur la base de l’une des justifications légales prévues à l’article 6 (1e ou 1f) du règlement (UE) 2016/679. Si vous vous y opposez, nous cesserons de traiter vos données, à condition qu’il n’y ait pas de motif légitime pour un traitement ultérieur. Le traitement de vos données à des fins publicitaires ne constitue pas un motif légitime.

Au contexte des conditions ci-dessus, vous pouvez vous opposer à l’utilisation de vos données personnelles à l’avenir à tout moment et sans frais, demander leur suppression complète ou demander des informations sur les données que nous conservons pour vous ou leur correction.

Vous pouvez nous envoyer un e-mail avec votre demande à contact@archipelago-sifnos.gr ou utiliser le formulaire de contact général sur notre site web.

4. Sécurité des données

L’Entreprise reconnaît l’importance majeure de la question de la sécurité des données et des transactions ; à cet effet, il prend toutes les précautions et mesures de sécurité nécessaires et il applique les procédés techniques les plus appropriés pour protéger le contenu, en vue de fournir une interface aussi sûre que possible pour les utilisateurs conformément aux dispositions légales pertinentes.

L’Entreprise applique des procédures de sécurité techniques et organisationnelles spécifiques pour protéger les données et informations personnelles contre la perte, l’utilisation abusive, l’altération ou la destruction. Nos associés qui prennent en charge le fonctionnement de ce site Web se conforment également à ces dispositions.

Assistée de concepteurs et de développeurs Web, l’entreprise mettra tout en œuvre pour développer, mettre à jour et améliorer les services fournis et le site Web en général.

Cependant, il est toujours possible que des erreurs/dysfonctionnements/pannes se produisent dans le contenu du site Web et/ou que des virus ou d’autres logiciels nuisibles (malwares) apparaissent soit sur le site Web, soit sur son serveur.

5. Mises à jour et révisions des politiques

L’Entreprise se réserve le droit de modifier/mettre à jour des sections individuelles de cette Politique, sans préavis. En cas de modifications, l’Entreprise enregistrera la date de modification ou de mise à jour de la présente Politique et la Politique mise à jour s’appliquera à vous à compter de cette date.

Veuillez toujours lire la politique de protection des données à caractère personnel et de la vie privée avant d’utiliser notre site Web, en vous assurant d’être toujours informé de sa version la plus récente, en cas de modifications ou de mises à jour. Ce document est une déclaration de conformité en vertu des dispositions du règlement UE 2016/679 et de la loi nationale qui l’applique.

Dernière mis à jour de la politique sur la protection des données à caractère personnel: Septembre 2022