Privacy policy and data protection | Προσωπικά δεδομένα


The company under the name “KOS HOTEL S.A.”, having its registered seat in the municipality of Kos (address Charmilou, no. 2, Postal Code 85300) (the “Company”), acting as a Controller, notifies the person (“Data Subject”) that visits/ uses the website (the “website”) about the following:

  1. Use of the website by minors

The website is not meant for use by data subjects under the age of fifteen (15) years old. Any processing of personal data of data subjects under the age of fifteen (15) years old in the context of the website is carried out once the consent of the holder of the parental responsibility has been provided.

  1. Purpose of processing of personal data and relevant legal basis

The Company or/ and third parties acting on the behalf of or at the discretion of the Company/ Processors (e.g. IT companies) may process personal data of the data subject:

a.          for the completion of the Company’s communication with the data subject, upon relevant request of the data subject, through the form of communication. The relevant processing of the personal data of the data subject may be held on the legal basis of its consent, which consists of the positive action of completion of the form of communication; or

b.         for the better function of its website and the amelioration of the navigation into it, by using cooking. Learn more in relation to the use of cookies in the website here or

c.          for the protection of the Company’s interests on the legal basis of the relevant right of the Company which prevails over the interest or the fundamental rights or freedoms of the data subject or the foundation, exercise or support of the legal claims from the Company.

Finally, in respect of the processing of the personal data of prospective employees, in case of the sending of their CV through the website, learn more here.

These personal data are retained for as long as it’s required by the nature of the processing, in connection with the period determined by the relevant legislation.

  1. Recipients of personal data

Recipients of the personal data is the Company itself as well as third parties/ processors on behalf of the Company, upon the relevant assignment of the processing to them by the Company (e.g. IT companies). The Company reserves the right to disclose information about the data subject, if the legislation introduces the respective obligation or the relevant right or if such disclosure is required by court’s decision, prosecutor’s order or recommendation or decision of other person or administrative body being competent by law to oblige for the disclosure of such information.

  1. Non-transfer of personal data outside the EU

The processing of your personal data in the context of the website in held within the European Union.

  1. Connection with third parties’ websites

Any connection of the present website with other third parties’ website through specific links, hypperlinks, banners etc., does not constitute the acceptance of any responsibility by the Company with regard to the context of this website, the quality and the completeness of any products or services which are presented there or the policy which is adopted there in relation to the processing of the personal data. The data subjects have to take care themselves for their information about the protection and the processing of their personal data by the above websites.

  1. Data subjects’ rights

The data subject has the following rights:

(a) to receive a copy of the personal data maintained by the Company, including other information relating to the way of the processing;

(b) to request the correction of inaccurate personal data and, in some cases, to request the erasure or the restriction of its personal data;

(c) to object to the processing of its personal data;

(d) to request the erasure of its personal data;

(e) to request a copy or a copy of its personal data to be disclosed to another company (portability right) (to a machine- readable format), where the processing is necessary for the execution of an agreement;

(f) to withdraw its consent in relation to the processing of its personal data in the context of the website;

(g) to lodge a complaint with the competent data protection authority ( with regard to the processing of its personal data by the Company.

If the data subject wishes to obtain more information/ to be notified in relation to the processing of its personal data or to exercise any of the above rights, please send an email to the Data Protection Officer (DPO) exclusively and only at the email address:, or to send a letter to the aforementioned email address, being other means of communication explicitly excluded (e.g. by fax or phone communication).


Η εταιρεία με την επωνυμία «ΞΕΝΟΔΟΧΕΙΟΝ ΚΩΣ Α.Ε.» και έδρα το Δήμο της Κω (οδός Χαρμύλου, αρ. 2, Τ.Κ. 85300) (εφεξής η «Εταιρεία»), ως υπεύθυνη επεξεργασίας των προσωπικών σας δεδομένων, ενημερώνει το πρόσωπο (εφεξής το «Υποκείμενο»), το οποίο επισκέπτεται/ χρησιμοποιεί το διαδικτυακό της τόπο (εφεξής ο «Διαδικτυακός Τόπος») για τα εξής:

  1. Χρήση του Διαδικτυακού Τόπου από ανηλίκους

Ο Διαδικτυακός Τόπος δεν προορίζεται προς χρήση από Υποκείμενα ηλικίας κάτω των δεκαπέντε (15) ετών. Τυχόν επεξεργασία δεδομένων Υποκειμένων ηλικίας κάτω των δεκαπέντε (15) ετών στο πλαίσιο του Διαδικτυακού Τόπου τελείται εφόσον ληφθεί η συγκατάθεση του προσώπου που έχει τη γονική μέριμνα αυτών.

  1. Σκοπός επεξεργασίας των δεδομένων και σχετική νομική βάση

Η Εταιρεία ή/και τρίτοι κατ’ εντολή και για λογαριασμό της/ εκτελούντες την επεξεργασία (π.χ. εταιρείες παροχής υπηρεσιών ΙΤ) επεξεργάζονται προσωπικά δεδομένα του Υποκειμένου:

α.         για την ολοκλήρωση της επικοινωνίας της Εταιρείας με το Υποκείμενο, κατόπιν σχετικού αιτήματος του Υποκειμένου, μέσω της φόρμας επικοινωνίας. Η σχετική επεξεργασία των δεδομένων του Υποκειμένου γίνεται επί τη νομική βάσει της συγκατάθεσής του, που συνίσταται στη θετική ενέργεια συμπλήρωσης της φόρμας επικοινωνίας ή

β.         για την καλύτερη λειτουργία του διαδικτυακού της τόπου και τη βελτίωση της πλοήγησης σε αυτόν, χρησιμοποιώντας cookies. Μάθετε περισσότερα σχετικά με τη χρήση των cookies στο πλαίσιο του Διαδικτυακού Τόπου εδώ ή

γ.         για την προάσπιση των συμφερόντων της Εταιρείας, επί τη νομική βάσει είτε του σχετικού δικαιώματος της Εταιρείας που υπερισχύει του συμφέροντος ή των θεμελιωδών δικαιωμάτων ή των ελευθεριών του Υποκειμένου είτε της θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων από την Εταιρεία.

Τέλος, για την επεξεργασία προσωπικών δεδομένων υποψηφίων προς εργασία, σε περίπτωση αποστολής βιογραφικού σημειώματος μέσω του Διαδικτυακού Τόπου, μάθετε περισσότερα εδώ.

  1. Χρόνος τήρησης των δεδομένων

Τα εν λόγω δεδομένα διατηρούνται μόνο για το χρονικό διάστημα που απαιτείται από τη φύση της επεξεργασίας των δεδομένων, σε συνάρτηση με το χρόνο που καθορίζει η σχετική νομοθεσία.

  1. Αποδέκτες των δεδομένων

Αποδέκτης των προσωπικών δεδομένων είναι η ίδια η Εταιρεία καθώς και τρίτοι/ εκτελούντες την επεξεργασία για λογαριασμό της Εταιρείας, κατόπιν σχετικής ανάθεσης της επεξεργασίας σε αυτούς από την Εταιρεία (π.χ. εταιρείες ΙΤ). Η Εταιρεία διατηρεί το δικαίωμα να κοινοποιήσει πληροφορίες που αφορούν στο Υποκείμενο, εάν η νομοθεσία εισάγει αντίστοιχη σχετική υποχρέωση ή σχετικό δικαίωμα ή εάν η κοινοποίηση αυτή απαιτείται από δικαστική απόφαση, εισαγγελική διαταγή ή παραγγελία ή απόφαση άλλου προσώπου ή διοικητικού οργάνου με εκ του νόμου αρμοδιότητα να υποχρεώσει την αποκάλυψη τέτοιων πληροφοριών.

  1. Μη διαβίβαση δεδομένων εκτός Ε.Ε.

Η επεξεργασία των προσωπικών σας δεδομένων στο πλαίσιο του Διαδικτυακού Τόπου γίνεται εντός της Ευρωπαϊκής Ένωσης.

  1. Σύνδεση με δικτυακούς τόπους τρίτων

Η τυχόν διασύνδεση του παρόντος Διαδικτυακού Τόπου με άλλο διαδικτυακό τόπο τρίτων μερών μέσω ειδικών συνδέσμων, υπερσυνδέσμων (links, hypperlinks, banners κλπ) δεν συνεπάγεται την εκ μέρους της Εταιρείας ανάληψη οιασδήποτε ευθύνης για το περιεχόμενο του διαδικτυακού τόπου αυτού, την ποιότητα και την πληρότητα των τυχόν προϊόντων ή των υπηρεσιών που παρουσιάζονται σε αυτόν ή την πολιτική που ακολουθείται σε αυτόν σχετικά με την προστασία και επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα Υποκείμενα θα πρέπει να φροντίζουν τα ίδια να ενημερώνονται για την προστασία και την επεξεργασία των δεδομένων τους από τους ανωτέρω διαδικτυακούς τόπους.

  1. Δικαιώματα Υποκειμένου

Το Υποκείμενο έχει τα ακόλουθα δικαιώματα:

(α) Να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η Εταιρεία, μαζί με άλλες πληροφορίες για το πώς τα επεξεργάζεται.

(β) Να αιτηθεί την διόρθωση ανακριβών δεδομένων και, σε ορισμένες περιπτώσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας των δεδομένων του.

(γ) Να αντιταχθεί στην επεξεργασία των δεδομένων του.

(δ) Να αιτηθεί την διαγραφή των προσωπικών δεδομένων του.

(ε) Να αιτηθεί να λάβει αντίγραφο ή να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε άλλη εταιρεία (δικαίωμα στη φορητότητα των δεδομένων) (σε αναγνώσιμο από μηχανήματα μορφότυπο), όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.

(στ) Να ανακαλέσει τη συγκατάθεσή του σχετικά με την επεξεργασία των προσωπικών του δεδομένων στο πλαίσιο του Διαδικτυακού Τόπου και

(ζ) Να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή ( σχετικά με το πώς η Εταιρεία χειρίζεται τα δεδομένα του.

Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση:, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας, ρητώς αποκλειομένων οποιωνδήποτε άλλων μέσων επικοινωνίας (π.χ. του τηλεομοιότυπου (fax), της τηλεφωνικής επικοινωνίας).

  1. Τροποποιήσεις της παρούσας Ενημέρωσης

Επειδή η παρούσα ενημέρωση ενδέχεται να τροποποιηθεί, καλούμε τα Υποκείμενα να ενημερώνονται τακτικά για το περιεχόμενο της παρούσας και να ελέγχουν για τυχόν αλλαγές.