定義
このプライバシーポリシーの目的:
“「個人データ」とは、識別された、または識別可能な自然人に関するあらゆる情報を意味します。.
“「データ主体」とは、SAMARITIS SAによって個人データが処理される個人を指します。.
“「処理」とは、収集、記録、保管、使用、開示、削除など、個人データに対して実行されるあらゆる操作を意味します。.
“「管理者」とは、個人データの処理目的と手段を決定するSAMARITIS SAを意味します。.
“「プロセッサー」とは、コントローラーに代わって個人データを処理する第三者を意味します。.
“「ウェブサイト」とは、www.alsusboutiquehotel.com を意味します。.
“「GDPR」は、規則 (EU) 2016/679 を指します。.
プライバシーポリシー
I. 会社概要
SAMARITIS SA が運営する Alsus Boutique Hotel では、おもてなしと同じくらい信頼を大切にしています。.
SAMARITIS SA(登録住所:Leof. Andrea Papandreou 50, 71414 Heraklion, Greece、VAT番号:094209409、税務署:Heraklion、電話番号:+30 2810 372700、メールアドレス:[email protected])は、www.alsusboutiquehotel.com を通じて収集された個人データのデータ管理者です。.
当社は、規則 (EU) 2016/679 (一般データ保護規則 – GDPR) および適用されるギリシャの法律に従ってお客様の個人データを処理します。.
II. 収集されたデータ
お客様と当社のサービスとのやり取りに応じて、当社は以下の情報を収集する場合があります。
予約データ:
- フルネーム
- 電子メールアドレス
- 電話番号
- 住所/居住国
- 滞在の詳細
- 特別なリクエストや好み
- 支払いデータ
オンライン決済は、Eurobankのeコマースゲートウェイを通じて安全に処理されます。クレジットカード情報はすべてサーバーに保存されません。.
通信データ: 連絡フォーム、電子メールのやり取り、または電話でのやり取りを通じて提供される情報。.
ニュースレターデータ: 電子メールアドレスと通信設定 (明示的な同意がある場合のみ)。.
技術および使用データ:
- IPアドレス
- ブラウザの種類とデバイス情報
- ウェブサイトのインタラクションデータ
- クッキー
- Googleアナリティクスの統計
III. 処理目的
当社は以下の目的でお客様の個人情報を処理します。
- 予約の管理と確認
- 宿泊サービスを提供する
- ご滞在前、ご滞在中、ご滞在後にお客様とコミュニケーションをとる
- 税務および会計義務の遵守
- ウェブサイトとゲストの体験を向上させる
- ニュースレターやプロモーション情報の送信(同意を得た場合)
- 取引とウェブサイトのセキュリティを確保する
IV. 処理の法的根拠(GDPR第6条)
当社は以下の基準に基づいて個人データを処理します。
- 契約の履行(予約・宿泊サービス)
- 法的義務の遵守
- 正当な利益(サービスの改善、システムセキュリティ)
- あなたの明示的な同意(ニュースレターとオプションのCookie)
V. データ受信者/処理者
お客様のデータは、当社に代わって活動する信頼できるサービスプロバイダーと共有されることがあります。これには以下が含まれます。
- Webhotelier (オンライン予約エンジン)
- ユーロバンク(決済ゲートウェイプロバイダー)
- HOTELIZER(プロパティマネジメントシステム – PMS)
- ニュースレターサービスプロバイダー
- ホスティングおよびITサポートプロバイダー
- 会計・税務アドバイザー
すべてのパートナーは契約上、GDPR を遵守する義務を負います。.
VI. 国際データ転送
特定のサービスプロバイダー(分析やニュースレターのプラットフォームなど)が欧州連合外に所在する場合、データの転送は欧州委員会が承認した標準契約条項を通じて保護されます。.
VII. データの保持
当社は、必要な期間のみ個人データを保持します。
予約および請求データ: 最大 10 年間 (ギリシャの税法の規定による)
お問い合わせフォームデータ: 最大24か月
ニュースレターデータ: 同意を撤回するまで
アナリティクスデータ: Googleアナリティクスの保存設定に従って
VIII. あなたの権利について
GDPR に基づき、お客様には以下の権利があります:
- 個人データにアクセスする
- 不正確なデータの修正を要求する
- 削除を要求する(法的に適用される場合)
- 処理を制限する
- 処理に異議を申し立てる
- データのポータビリティ
- いつでも同意を撤回できます
- ギリシャデータ保護局(www.dpa.gr)に苦情を申し立てる
リクエストは[email protected]まで送信してください。
当社は法律で定められている通り、1か月以内に回答いたします。.
IX. データセキュリティ
当社は、お客様の個人情報を保護するために、以下のような適切な技術的および組織的措置を実施します。
- SSL暗号化
- 安全なサーバー
- 許可された人員のみのアクセス制限
- 秘密保持契約
- 安全な決済処理システム
X. クッキー
当社のウェブサイトでは以下を使用しています:
- 基本的な機能に必要なCookie
- アナリティクスクッキー(Google Analytics)
- あなたの好みを記憶するための同意クッキー
当社のウェブサイトに表示される Cookie バナーを通じて、Cookie の設定を管理することができます。.
XI. 本ポリシーの更新
本プライバシーポリシーは随時更新される場合があります。変更があった場合は、更新日とともにこのページに掲載されます。.
最終更新日: 2026年2月21日