定義
就本隱私權政策而言:
「個人資料」是指與已識別或可識別的自然人有關的任何資訊。
「資料主體」指其個人資料由 SAMARITIS SA 處理的任何個人。
「處理」是指對個人資料執行的任何操作,包括收集、記錄、儲存、使用、揭露或刪除。
「控制者」是指 SAMARITIS SA,它決定處理個人資料的目的和方式。
「處理者」係指代表控制者處理個人資料的任何第三方。
「網站」指的是 www.alsusboutiquehotel.com。
「GDPR」指的是(歐盟)2016/679號法規。
隱私權政策
一、公司詳情
由 SAMARITIS SA 經營的 Alsus 精品飯店,我們像重視熱情好客一樣重視信任。
SAMARITIS SA,註冊地址為 Leof. Andrea Papandreou 50, 71414 Heraklion, Greece,增值稅號為 094209409,Heraklion 稅務局,電話:+30 2810 372700,郵箱:[email protected]
我們將根據 (EU) 2016/679 號條例(一般資料保護規範 – GDPR)和適用的希臘法律處理您的個人資料。
二、收集的數據
根據您與我們服務的互動情況,我們可能會收集以下資訊:
預訂資料:
- 姓名
- 電子郵件
- 電話號碼
- 地址/居住國家
- 住宿詳情
- 特殊要求或偏好
- 支付數據
線上支付透過歐洲銀行的電子商務網關安全處理。我們不會在伺服器上儲存完整的信用卡資訊。
通訊資料:您透過聯絡表單、電子郵件通訊或電話通訊提供的資訊。
新聞簡訊資料:電子郵件地址和通訊偏好(僅在您明確同意的情況下)。
技術及使用數據:
- IP位址
- 瀏覽器類型和設備資訊
- 網站互動數據
- 餅乾
- Google Analytics 統計資訊
三、處理目的
我們處理您的個人資料是為了:
- 管理和確認預訂
- 提供住宿服務
- 在您入住前、入住期間和入住後與您保持溝通
- 遵守稅務和會計義務
- 改進我們的網站和使用者體驗
- (同意後)發送新聞簡報及促銷訊息
- 確保交易和網站安全
四、處理的法律依據(GDPR 第 6 條)
我們基於以下原因處理個人資料:
- 履行合約(預訂和住宿服務)
- 遵守法律義務
- 合法權益(服務改進、系統安全)
- 您的明確同意(新聞簡訊和可選的 Cookie)
五、資料接收者/處理者
您的資料可能會與代表我們行事的受信任服務提供者共用,包括:
- Webhotelier(線上預訂引擎)
- 歐洲銀行(支付網關提供者)
- HOTELIZER(物業管理系統 – PMS)
- 新聞通訊服務提供者
- 主機代管和IT支援供應商
- 會計和稅務顧問
所有合作夥伴均受合約約束,必須遵守GDPR。
六、國際數據傳輸
如果某些服務提供者(例如,分析或新聞通訊平台)位於歐盟以外,則資料傳輸將透過歐盟委員會批准的標準合約條款得到保障。
七、資料保留
我們僅在必要時保留個人資料:
預訂和發票資料:最多保存 10 年(根據希臘稅法規定)
聯絡表單資料:最多保存 24 個月
新聞簡報資料:直到您撤回同意為止
分析資料:根據 Google Analytics(分析)保留設置
第八章 關於您的權利
根據《一般資料保護規範》(GDPR),您擁有以下權利:
- 存取您的個人數據
- 請求更正不準確的數據
- 請求刪除(如法律允許)
- 限制處理
- 處理對象
- 數據可攜性
- 隨時撤回同意
- 向希臘資料保護局(www.dpa.gr)提出申訴
請求可發送至:[email protected]
我們依法在一個月內作出答覆。
九、資料安全
我們採取適當的技術和組織措施來保護您的個人數據,包括:
- SSL加密
- 安全伺服器
- 僅限授權人員訪問
- 保密協議
- 安全的支付處理系統
X. 餅乾
我們的網站使用:
- 絕對必要的 Cookie,用於實現基本功能
- 分析型 Cookie(Google Analytics)
- 同意使用 Cookie 來記住您的偏好
您可以透過我們網站上顯示的 Cookie 橫幅管理您的 Cookie 偏好設定。
十一、本政策的更新
本隱私權政策可能不時更新。任何變更都將在此頁面發布,並註明修訂日期。
最後更新日期:2026年2月21日