Datenschutzerklärung

1. Einführung

Das Mount Athos Resort („wir“, „uns“, „unser“) mit Sitz in Limanaki, Ierissos 630 75, Chalkidiki, Griechenland, verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten erfassen, verarbeiten, speichern und schützen, wenn Sie unsere Website www.mountathosresort.com besuchen oder in unserem Resort übernachten, in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO – Verordnung 2016/679) und den geltenden griechischen Datenschutzgesetzen.

Durch die Nutzung unserer Website oder Dienste bestätigen Sie, dass Sie diese Richtlinie gelesen und verstanden haben.

2. Datenverantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Datenverantwortliche ist:

Mount Athos Resort
Limanaki, Ierissos 630 75, Chalkidiki, Griechenland
E-Mail: [email protected]
Telefon: +30 2377 024017

3. Welche personenbezogenen Daten wir erfassen

Wir können die folgenden Kategorien personenbezogener Daten erfassen und verarbeiten:

Identitätsdaten: Vorname, Nachname, Titel, Geburtsdatum, Nationalität

Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift

Buchungsdaten: An- und Abreisedaten, Zimmerpräferenzen, Sonderwünsche, Anzahl der Gäste

Finanzdaten: Zahlungskartendaten (sicher verarbeitet von unserem PCI-konformen Zahlungsanbieter – wir speichern keine vollständigen Kartennummern)

Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem, verweisende URL, besuchte Seiten und Cookies (siehe Abschnitt 8)

Kommunikationsdaten: Korrespondenz per E-Mail, Kontaktformulare oder soziale Medien

Treueprogramm-Daten: Mitgliedschaftsdetails, Punktestände und Einlösehistorie

4. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke und auf folgenden Rechtsgrundlagen:

Vertragserfüllung: Zur Bearbeitung von Reservierungen, zur Verwaltung Ihres Aufenthalts und zur Erbringung angeforderter Dienstleistungen

Berechtigtes Interesse: Zur Verbesserung unserer Dienstleistungen, zur Personalisierung Ihrer Erfahrung, zur Gewährleistung der Sicherheit und zur Kommunikation relevanter Angebote

Gesetzliche Verpflichtung: Zur Einhaltung der griechischen Gastgewerbebestimmungen, des Steuerrechts und der Anforderungen der Strafverfolgungsbehörden

Einwilligung: Zum Versenden von Marketingmitteilungen (Sie können die Einwilligung jederzeit widerrufen)

5. Datenweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten weitergeben an:

Dienstleister: Zahlungsabwickler, Buchungsplattformen, E-Mail-Zustelldienste und IT-Support-Anbieter, die als Auftragsverarbeiter im Rahmen schriftlicher Vereinbarungen fungieren

Behörden: Griechische Polizei, Steuerbehörden oder andere öffentliche Stellen, wo dies gesetzlich vorgeschrieben ist (z. B. Gästeregistrierung gemäß griechischer Gastgewerbegesetzgebung)

Analysepartner: Google Analytics und ähnliche Dienste, um die Website-Nutzung zu verstehen (Daten werden nach Möglichkeit anonymisiert)

Alle Drittanbieter-Auftragsverarbeiter sind an Datenverarbeitungsvereinbarungen gebunden, die DSGVO-konforme Sicherheitsvorkehrungen gewährleisten.

6. Internationale Übermittlungen

Ihre Daten werden hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Wenn Daten außerhalb des EWR übertragen werden (z. B. an Cloud-Dienstleister), stellen wir sicher, dass geeignete Sicherheitsvorkehrungen getroffen werden, einschließlich EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse der Europäischen Kommission.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist:

Buchungsunterlagen: Bis zu 5 Jahre nach Ihrem letzten Aufenthalt (für Buchhaltungs- und rechtliche Verpflichtungen)

Marketingdaten: Bis Sie die Einwilligung widerrufen oder sich abmelden

Website-Analysen: Anonymisierte Daten werden bis zu 26 Monate aufbewahrt

Treueprogramm: Dauer der Mitgliedschaft plus 2 Jahre

8. Cookies

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät platziert werden –, um die Funktionalität zu verbessern und den Traffic zu analysieren. Wir kategorisieren Cookies wie folgt:

Essentielle Cookies: Erforderlich, damit die Website funktioniert (Sitzungsverwaltung, Sicherheit). Diese können nicht deaktiviert werden.

Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren (z. B. Google Analytics). Werden nur mit Ihrer Einwilligung erfasst.

Marketing-Cookies: Werden verwendet, um relevante Werbung bereitzustellen und die Effektivität von Kampagnen zu messen. Werden nur mit Ihrer Einwilligung erfasst.

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder durch Anpassen Ihrer Browsereinstellungen verwalten. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Website-Funktionalität beeinträchtigen kann.

9. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie die folgenden Rechte:

Recht auf Auskunft (Art. 15): Fordern Sie eine Kopie Ihrer personenbezogenen Daten an

Recht auf Berichtigung (Art. 16): Korrigieren Sie unrichtige oder unvollständige Daten

Recht auf Löschung (Art. 17): Fordern Sie die Löschung Ihrer Daten an („Recht auf Vergessenwerden“)

Recht auf Einschränkung (Art. 18): Beschränken Sie, wie wir Ihre Daten verarbeiten

Recht auf Datenübertragbarkeit (Art. 20): Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format

Recht auf Widerspruch (Art. 21): Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing

Recht auf Widerruf der Einwilligung (Art. 7): Widerrufen Sie die Einwilligung jederzeit, ohne die vorherige Verarbeitung zu beeinträchtigen

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten.

10. Datensicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten zu schützen, einschließlich:

SSL/TLS-Verschlüsselung für alle Daten, die über unsere Website übertragen werden

Sichere, zugriffskontrollierte Server innerhalb des EWR

Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen

Schulung der Mitarbeiter zum Thema Datenschutz und Vertraulichkeit

11. Schutz der Privatsphäre von Kindern

Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern ohne überprüfbare elterliche Zustimmung. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend.

12. Beschwerden

Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, eine Beschwerde einzureichen bei:

Hellenische Datenschutzbehörde (HDPA)
Kifissias 1-3, 115 23, Athen, Griechenland
Website: www.dpa.gr
Telefon: +30 210 6475600

13. Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die neueste Version ist immer auf dieser Seite verfügbar. Wesentliche Änderungen werden per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitgeteilt.

14. Kontaktieren Sie uns

Bei Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten wenden Sie sich bitte an:

Mount Athos Resort – Datenschutz
E-Mail: [email protected]
Telefon: +30 2377 024017
Adresse: Limanaki, Ierissos 630 75, Chalkidiki, Griechenland

Letzte Aktualisierung: März 2026