Informace o GDPR
Vaše práva na ochranu údajů podle práva EU
Vaši soukromí bereme vážně
Lauer House se zavazuje chránit vaše osobní údaje a dodržovat Obecné nařízení o ochraně osobních údajů (GDPR). Tato stránka poskytuje podrobné informace o tom, jak nakládáme s vašimi údaji a o vašich právech jako subjektu údajů.
1. Co je GDPR?
Obecné nařízení o ochraně osobních údajů (GDPR) je komplexní zákon o ochraně údajů, který vstoupil v platnost 25. května 2018. Platí pro všechny organizace působící v Evropské unii (EU) a Evropském hospodářském prostoru (EEA), stejně jako pro organizace mimo tyto oblasti, které nabízejí zboží nebo služby jednotlivcům v EU/EEA.
GDPR stanovuje pravidla pro:
- Jak musí být osobní údaje shromažďovány a zpracovávány
- Transparentnost ohledně používání dat
- Jednotlivé práva na osobní údaje
- Bezpečnostní opatření k ochraně dat
- Požadavky na odpovědnost a dodržování předpisů
2. Informace o správci údajů
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Správce údajů:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
E-mail: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Vaše práva podle GDPR
GDPR vám poskytuje specifická práva týkající se vašich osobních údajů. Zavazujeme se tato práva ctít:
Právo na přístup (Článek 15)
Máte právo požádat o kopii osobních údajů, které o vás máme. To zahrnuje informace o tom, jaká data zpracováváme, proč je zpracováváme a s kým je sdílíme.
Právo na opravu (Článek 16)
Máte právo požadovat opravu jakýchkoli nepřesných osobních údajů a doplnění neúplných údajů.
Právo na vymazání (Článek 17) - "Právo na zapomenutí"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Právo omezit zpracování (Článek 18)
Můžete požádat, abychom omezili, jak používáme vaše údaje, zatímco je stížnost vyšetřována, nebo pokud jste vznesli námitku proti zpracování.
Právo na přenositelnost dat (Článek 20)
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném, strojově čitelném formátu a tyto údaje předat jinému správci.
Právo vznést námitku (Článek 21)
Můžete vznést námitku proti zpracování na základě oprávněných zájmů nebo pro účely přímého marketingu. Zpracování zastavíme, pokud nebudeme mít přesvědčivé oprávněné důvody.
Právo nebýt podroben automatizovanému rozhodování (Článek 22)
Máte právo nebýt podroben rozhodnutím založeným výhradně na automatizovaném zpracování, včetně profilování. Poznámka: Nepoužíváme automatizované rozhodování pro významná rozhodnutí o vás.
Právo na odvolání souhlasu (Článek 7)
Pokud je zpracování založeno na souhlasu, máte právo kdykoli svůj souhlas odvolat. To nebude mít vliv na zákonnost zpracování před odvoláním.
4. Jak uplatnit svá práva
K uplatnění jakéhokoli z vašich práv podle GDPR můžete:
- Napište nám na [email protected] with "GDPR Request" in the subject line
- Zavolejte nám na +30 6986 125 205
- Napište nám na: Lauer House, Sarti, Halkidiki 630 72, Řecko
Co zahrnout do své žádosti:
- Vaše celé jméno
- E-mailová adresa spojená s vašimi údaji
- Specifické právo, které si přejete uplatnit
- Jakékoli relevantní informace, které nám pomohou lokalizovat vaše údaje.
Na vaši žádost odpovíme do 30 dnů. Pokud bude vaše žádost složitá, můžeme tuto lhůtu prodloužit o dalších 60 dnů, ale o jakémkoli prodloužení vás budeme informovat během prvních 30 dnů.
5. Právní základ pro zpracování
Podle GDPR musíme mít zákonný základ pro zpracování vašich osobních údajů. Spoléháme na následující právní základy:
| Zpracování aktivity | Právní základ | Článek GDPR |
|---|---|---|
| Zpracování rezervací | Plnění smlouvy | Art. 6(1)(b) |
| Odpovídání na dotazy | Legitimní zájmy | Art. 6(1)(f) |
| Odesílání newsletterů | Souhlas | Art. 6(1)(a) |
| Analytika webových stránek | Souhlas / Oprávněné zájmy | Art. 6(1)(a/f) |
| Informace o dietě/alergiích | Zásadní zájmy / Souhlas | Art. 6(1)(d/a) |
| Daňové a účetní záznamy | Právní povinnost | Art. 6(1)(c) |
6. Opatření na ochranu údajů
V souladu s článkem 32 GDPR zavádíme vhodná technická a organizační opatření k zajištění bezpečnosti údajů:
6.1 Technická opatření
- Šifrování SSL/TLS pro veškerý přenos dat
- Bezpečné, šifrované úložiště dat
- Pravidelné aktualizace softwaru a bezpečnostní záplaty
- Ochrana firewallu
- Řízení přístupu a autentizace
- Pravidelné zálohy s šifrováním
6.2 Organizační opatření
- Omezený přístup k osobním údajům (na základě potřeby vědět)
- Povědomí zaměstnanců a školení o ochraně údajů
- Dohody o zpracování údajů se poskytovateli služeb
- Pravidelná kontrola praktik ochrany údajů
- Postupy reakce na incidenty
7. Oznámení o úniku dat
V souladu s články 33 a 34 GDPR, v případě porušení osobních údajů, které představuje riziko pro vaše práva a svobody:
- Oznámíme Hellenickému úřadu pro ochranu osobních údajů do 72 hodin.
- Pokud porušení představuje vysoké riziko, budeme informovat dotčené osoby bez zbytečného odkladu.
- Budeme dokumentovat všechna porušení, bez ohledu na to, zda je oznámení vyžadováno.
8. Mezinárodní přenosy dat
Někteří naši poskytovatelé služeb mohou zpracovávat data mimo EHP. Když k tomu dojde, zajišťujeme, že:
- Země má rozhodnutí o přiměřenosti od Evropské komise.
- Standardní smluvní doložky (SCC) jsou v platnosti.
- Další vhodná ochranná opatření jsou implementována podle požadavků GDPR, Kapitola V.
9. Doba uchovávání dat
Osobní údaje uchováváme pouze po dobu, která je nezbytná:
| Typ dat | Doba uchovávání | Důvod |
|---|---|---|
| Rezervační údaje | 2 roky | Zlepšení služeb, opakované rezervace |
| Zprávy z kontaktního formuláře | 1 rok | Následné kroky, řešení sporů |
| Předplatné newsletteru | Až do odhlášení | Pokračující souhlas |
| Analytika webových stránek | 26 měsíců | Google Analytics výchozí |
| Finanční záznamy | 10 let | Požadavky řeckého daňového práva |
10. Dozorový orgán
Pokud se domníváte, že jsme s vašimi osobními údaji nezacházeli správně, máte právo podat stížnost u dozorového orgánu. Pro Řecko je to:
Řecký úřad pro ochranu osobních údajů
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Fax: +30 210 6475628
E-mail: [email protected]
Webová stránka: www.dpa.gr
Doporučujeme vám, abyste nás nejprve kontaktovali, abychom se pokusili vyřešit jakékoli obavy, které můžete mít.
11. Children's Data
Naše služby nejsou určeny dětem mladším 16 let. Úmyslně neshromažďujeme osobní údaje od dětí. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, prosím, kontaktujte nás, abychom je mohli smazat.
12. Aktualizace těchto informací
Tuto informaci o GDPR můžeme čas od času aktualizovat. Jakékoli změny budou zveřejněny na této stránce s aktualizovaným datem revize. Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli informováni.
13. Kontaktní osoba pro záležitosti týkající se GDPR
Pro jakékoli dotazy týkající se GDPR nebo pro uplatnění svých práv nás prosím kontaktujte:
Lauer House Restaurant
GDPR Kontaktní údaje
Sarti, Halkidiki 630 72, Greece
E-mail: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.