GDPR Informationen
Ihre Datenschutzrechte gemäß EU-Recht
Wir nehmen Ihre Privatsphäre ernst
Das Lauer House verpflichtet sich, Ihre personenbezogenen Daten zu schützen und die Datenschutz-Grundverordnung (GDPR) einzuhalten. Diese Seite bietet detaillierte Informationen darüber, wie wir mit Ihren Daten umgehen und welche Rechte Sie als betroffene Person haben.
1. Was ist die GDPR?
Die Datenschutz-Grundverordnung (GDPR) ist ein umfassendes Datenschutzgesetz, das am 25. Mai 2018 in Kraft trat. Sie gilt für alle Organisationen, die innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) tätig sind, sowie für Organisationen außerhalb dieser Gebiete, die Waren oder Dienstleistungen an Personen in der EU/EWR anbieten.
Die GDPR legt Regeln fest für:
- Wie persönliche Daten gesammelt und verarbeitet werden müssen
- Transparenz über die Datennutzung
- Individuelle Rechte über persönliche Daten
- Sicherheitsmaßnahmen zum Schutz von Daten
- Verantwortlichkeit und Compliance-Anforderungen
2. Informationen zum Datenverantwortlichen
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Datenverantwortlicher:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
E-Mail: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Ihre Rechte gemäß der GDPR
Die GDPR gewährt Ihnen spezifische Rechte in Bezug auf Ihre personenbezogenen Daten. Wir verpflichten uns, diese Rechte zu achten:
Recht auf Zugang (Artikel 15)
Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie speichern. Dies umfasst Informationen darüber, welche Daten wir verarbeiten, warum wir sie verarbeiten und mit wem wir sie teilen.
Recht auf Berichtigung (Artikel 16)
Sie haben das Recht, die Berichtigung ungenauer personenbezogener Daten zu verlangen und unvollständige Daten vervollständigen zu lassen.
Recht auf Löschung (Artikel 17) - "Recht auf Vergessenwerden"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Recht auf Einschränkung der Verarbeitung (Artikel 18)
Sie können verlangen, dass wir die Verwendung Ihrer Daten einschränken, während eine Beschwerde untersucht wird oder wenn Sie der Verarbeitung widersprochen haben.
Recht auf Datenübertragbarkeit (Artikel 20)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
Recht auf Widerspruch (Artikel 21)
Sie können der Verarbeitung auf der Grundlage berechtigter Interessen oder zu Zwecken der Direktwerbung widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende berechtigte Gründe.
Recht, nicht automatisierten Entscheidungsprozessen unterworfen zu werden (Artikel 22)
Sie haben das Recht, nicht Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, basieren. Hinweis: Wir verwenden keine automatisierte Entscheidungsfindung für wesentliche Entscheidungen über Sie.
Widerrufsrecht der Einwilligung (Artikel 7)
Wenn die Verarbeitung auf Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.
4. Wie Sie Ihre Rechte ausüben
Um eines Ihrer GDPR-Rechte auszuüben, können Sie:
- Emailen Sie uns unter [email protected] with "GDPR Request" in the subject line
- Rufen Sie uns an unter +30 6986 125 205
- Schreiben Sie uns an: Lauer House, Sarti, Halkidiki 630 72, Griechenland
Was Sie in Ihre Anfrage aufnehmen sollten:
- Ihr vollständiger Name
- E-Mail-Adresse, die mit Ihren Daten verknüpft ist
- Das spezifische Recht, das Sie ausüben möchten
- Alle relevanten Details, die uns helfen, Ihre Daten zu finden.
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Wenn Ihre Anfrage komplex ist, können wir diese um weitere 60 Tage verlängern, aber wir werden Sie innerhalb der ersten 30 Tage über jede Verlängerung informieren.
5. Rechtsgrundlage für die Verarbeitung
Nach der GDPR müssen wir eine rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten haben. Wir stützen uns auf die folgenden rechtlichen Grundlagen:
| Verarbeitungsaktivität | Rechtsgrundlage | GDPR Artikel |
|---|---|---|
| Reservierungen bearbeiten | Vertragserfüllung | Art. 6(1)(b) |
| Anfragen beantworten | Legitime Interessen | Art. 6(1)(f) |
| Newsletter versenden | Zustimmung | Art. 6(1)(a) |
| Website-Analytik | Einwilligung / Berechtigte Interessen | Art. 6(1)(a/f) |
| Ernährungs-/Allergieinformationen | Vitalinteressen / Zustimmung | Art. 6(1)(d/a) |
| Steuer- und Buchhaltungsunterlagen | Rechtliche Verpflichtung | Art. 6(1)(c) |
6. Datenschutzmaßnahmen
Gemäß Artikel 32 der GDPR setzen wir geeignete technische und organisatorische Maßnahmen um, um die Datensicherheit zu gewährleisten:
6.1 Technische Maßnahmen
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Sichere, verschlüsselte Datenspeicherung
- Regelmäßige Software-Updates und Sicherheits-Patches
- Firewall-Schutz
- Zugriffskontrollen und Authentifizierung
- Regelmäßige Sicherungen mit Verschlüsselung
6.2 Organisatorische Maßnahmen
- Eingeschränkter Zugang zu persönlichen Daten (Bedarfsgerecht)
- Mitarbeiterbewusstsein und Schulung zum Datenschutz
- Datenverarbeitungsverträge mit Dienstleistern
- Regelmäßige Überprüfung der Datenschutzpraktiken
- Vorfallreaktionsverfahren
7. Benachrichtigung über Datenpannen
Gemäß den Artikeln 33 und 34 der GDPR, im Falle einer Verletzung personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt:
- Wir werden die Hellenische Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen.
- Wenn die Verletzung ein hohes Risiko darstellt, werden wir die betroffenen Personen unverzüglich benachrichtigen.
- Wir werden alle Verstöße dokumentieren, unabhängig davon, ob eine Benachrichtigung erforderlich ist.
8. Internationale Datenübertragungen
Einige unserer Dienstleister können Daten außerhalb des EWR verarbeiten. Wenn dies der Fall ist, stellen wir sicher, dass:
- Das Land hat eine Angemessenheitsentscheidung von der Europäischen Kommission erhalten.
- Standardvertragsklauseln (SCCs) sind vorhanden
- Andere geeignete Schutzmaßnahmen werden gemäß Kapitel V der GDPR umgesetzt.
9. Aufbewahrungsfristen für Daten
Wir speichern personenbezogene Daten nur so lange, wie es notwendig ist:
| Datentyp | Aufbewahrungsfrist | Grund |
|---|---|---|
| Reservierungsdaten | 2 Jahre | Serviceverbesserung, Wiederbuchungen |
| Kontaktformularnachrichten | 1 Jahr | Nachverfolgung, Streitbeilegung |
| Newsletter-Abonnements | Bis zur Abmeldung | Laufende Zustimmung |
| Website-Analytik | 26 Monate | Google Analytics Standard |
| Finanzunterlagen | 10 Jahre | Griechische steuerrechtliche Anforderungen |
10. Aufsichtsbehörde
Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für Griechenland ist dies:
Hellenische Datenschutzbehörde
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Fax: +30 210 6475628
E-Mail: [email protected]
Website: www.dpa.gr
Wir empfehlen Ihnen jedoch, uns zuerst zu kontaktieren, damit wir versuchen können, etwaige Bedenken, die Sie haben, zu klären.
11. Children's Data
Unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
12. Aktualisierungen dieser Informationen
Wir können diese Informationen zur GDPR von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Revisionsdatum veröffentlicht. Wir empfehlen, diese Seite regelmäßig zu überprüfen, um informiert zu bleiben.
13. Kontakt für GDPR-Angelegenheiten
Für alle Fragen im Zusammenhang mit der GDPR oder um Ihre Rechte auszuüben, kontaktieren Sie uns bitte:
Lauer House Restaurant
GDPR Kontakt
Sarti, Halkidiki 630 72, Greece
E-Mail: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.