Информация за GDPR
Вашите права за защита на данните съгласно законодателството на ЕС
Взимаме вашата поверителност насериозно
Lauer House се ангажира да защитава вашите лични данни и да спазва Общия регламент за защита на данните (GDPR). Тази страница предоставя подробна информация за начина, по който обработваме вашите данни и вашите права като субект на данни.
1. Какво е GDPR?
Общият регламент за защита на данните (GDPR) е всеобхватен закон за защита на данните, който влезе в сила на 25 май 2018 г. Той се прилага за всички организации, които оперират в Европейския съюз (ЕС) и Европейското икономическо пространство (ЕИП), както и за организации извън тези области, които предлагат стоки или услуги на физически лица в ЕС/ЕИП.
GDPR установява правила за:
- Как трябва да се събират и обработват личните данни
- Прозрачност относно използването на данни
- Индивидуални права върху личните данни
- Мерки за сигурност за защита на данните
- Изисквания за отчетност и съответствие
2. Информация за администратора на данни
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Контролер на данни:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Имейл: [email protected]
Телефон: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Вашите права съгласно GDPR
GDPR ви предоставя специфични права относно вашите лични данни. Ние сме ангажирани да уважаваме тези права:
Право на достъп (Член 15)
Имате право да поискате копие на личните данни, които притежаваме за вас. Това включва информация за това какви данни обработваме, защо ги обработваме и с кого ги споделяме.
Право на корекция (Член 16)
Имате право да поискате корекция на всякакви неточни лични данни и да имате непълни данни допълнени.
Право на изтриване (Член 17) - "Право на забрава"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Право на ограничаване на обработването (Член 18)
Можете да поискате да ограничим как използваме вашите данни, докато се разследва жалба или ако сте възразили срещу обработването.
Право на преносимост на данни (Член 20)
Имате право да получавате личните си данни в структурирано, общо използвано, машинно четимо форматиране и да предавате тези данни на друг администратор.
Право на възражение (Член 21)
Можете да се противопоставите на обработката на данни, основана на легитимни интереси или за цели на директен маркетинг. Ще спрем обработката, освен ако нямаме убедителни легитимни основания.
Право да не бъдеш подложен на автоматизирано вземане на решения (Член 22)
Имате право да не бъдете подложени на решения, основани изцяло на автоматизирана обработка, включително профилиране. Забележка: Ние не използваме автоматизирано вземане на решения за значителни решения относно вас.
Право на оттегляне на съгласието (Член 7)
Когато обработването се основава на съгласие, вие имате правото да оттеглите съгласието си по всяко време. Това няма да повлияе на законосъобразността на обработването преди оттеглянето.
4. Как да упражнявате правата си
За да упражните някое от правата си по GDPR, можете да:
- Пишете ни на [email protected] with "GDPR Request" in the subject line
- Обадете ни се на +30 6986 125 205
- Пишете ни на: Lauer House, Сарти, Халкидики 630 72, Гърция
Какво да включите в вашето искане:
- Вашето пълно име
- Имейл адрес, свързан с вашите данни
- Специфичното право, което желаете да упражните
- Всякакви съществени детайли, които да ни помогнат да локализираме вашите данни
Ще отговорим на вашето запитване в рамките на 30 дни. Ако запитването ви е сложо, можем да удължим този срок с допълнителни 60 дни, но ще ви информираме за всяко удължаване в рамките на първите 30 дни.
5. Правна основа за обработка
Съгласно GDPR, трябва да имаме законно основание за обработка на вашите лични данни. Разчитаме на следните правни основания:
| Обработваща дейност | Правна основа | GDPR Член |
|---|---|---|
| Обработка на резервации | Изпълнение на договора | Art. 6(1)(b) |
| Отговаряне на запитвания | Законни интереси | Art. 6(1)(f) |
| Изпращане на бюлетини | Съгласие | Art. 6(1)(a) |
| Уеб анализи | Съгласие / Законни интереси | Art. 6(1)(a/f) |
| Информация за диети/алергии | Жизненоважни интереси / Съгласие | Art. 6(1)(d/a) |
| Данъчни и счетоводни записи | Правно задължение | Art. 6(1)(c) |
6. Мерки за защита на данните
В съответствие с член 32 от GDPR, ние прилагаме подходящи технически и организационни мерки за осигуряване на сигурността на данните:
6.1 Технически мерки
- SSL/TLS криптиране за всички предавания на данни
- Сигурно, криптирано съхранение на данни
- Редовни софтуерни актуализации и корекции на сигурността
- Защита на защитната стена
- Контрол на достъпа и автентикация
- Редовни резервни копия с криптиране
6.2 Организационни мерки
- Ограничен достъп до лични данни (по принципа на необходимостта от знание)
- Осведоменост и обучение на персонала относно защита на данните
- Споразумения за обработка на данни с доставчици на услуги
- Редовен преглед на практиките за защита на данните
- Процедури за реагиране при инциденти
7. Уведомление за нарушение на данните
В съответствие с членове 33 и 34 от GDPR, в случай на нарушение на личните данни, което представлява риск за вашите права и свободи:
- Ще уведомим Хелинската комисия за защита на данните в рамките на 72 часа.
- Ако нарушението представлява висок риск, ще уведомим засегнатите лица без ненужно забавяне.
- Ние ще документираме всички нарушения, независимо дали уведомлението е задължително.
8. Международни преноси на данни
Някои от нашите доставчици на услуги може да обработват данни извън ЕИП. Когато това се случи, ние гарантираме, че:
- Страната разполага с решение за адекватност от Европейската комисия.
- Стандартни договорни клаузи (СДК) са в сила
- Други подходящи мерки за защита се прилагат, както е изисквано от ГДПР Глава V.
9. Периоди за съхранение на данни
Запазваме лични данни само за толкова дълго, колкото е необходимо:
| Тип данни | Период на задържане | Причина |
|---|---|---|
| Данни за резервация | 2 години | Подобряване на услугите, повторни резервации |
| Съобщения от формата за контакт | 1 година | Проследяване, разрешаване на спорове |
| Абонаменти за бюлетини | До отписване | Текущо съгласие |
| Уеб анализи | 26 месеца | Google Analytics по подразбиране |
| Финансови записи | 10 години | Изисквания на гръцкото данъчно законодателство |
10. Надзорен орган
Ако смятате, че не сме се справили правилно с вашите лични данни, имате право да подадете жалба до надзорен орган. За Гърция това е:
Хеленска комисия за защита на данните
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Телефон: +30 210 6475600
Факс: +30 210 6475628
Имейл: [email protected]
Уебсайт: www.dpa.gr
Въпреки това, ви насърчаваме да се свържете с нас първо, за да можем да се опитаме да разрешим всякакви притеснения, които може да имате.
11. Children's Data
Нашите услуги не са насочени към деца под 16 години. Ние не събиране съзнателно лични данни от деца. Ако сте родител или настойник и смятате, че вашето дете е предоставило лични данни на нас, моля, свържете се с нас, за да можем да ги изтрием.
12. Актуализации на тази информация
Може да актуализираме тази информация за GDPR от време на време. Всички промени ще бъдат публикувани на тази страница с актуализирана дата на ревизия. Препоръчваме ви да проверявате тази страница периодично, за да останете информирани.
13. Контакт за въпроси, свързани с GDPR
За всякакви въпроси, свързани с GDPR, или за да упражните правата си, моля свържете се с нас:
Lauer House Restaurant
GDPR Контакт
Sarti, Halkidiki 630 72, Greece
Имейл: [email protected]
Телефон: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.