Información sobre el GDPR
Tus Derechos de Protección de Datos según la Ley de la UE
Tomamos Su Privacidad en Serio
Lauer House se compromete a proteger sus datos personales y a cumplir con el Reglamento General de Protección de Datos (GDPR). Esta página proporciona información detallada sobre cómo manejamos sus datos y sus derechos como sujeto de datos.
1. ¿Qué es el GDPR?
El Reglamento General de Protección de Datos (GDPR) es una ley integral de protección de datos que entró en vigor el 25 de mayo de 2018. Se aplica a todas las organizaciones que operan dentro de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), así como a organizaciones fuera de estas áreas que ofrecen bienes o servicios a individuos en la UE/EEE.
El GDPR establece normas para:
- Cómo se deben recopilar y procesar los datos personales
- Transparencia sobre el uso de datos
- Derechos individuales sobre datos personales
- Medidas de seguridad para proteger datos
- Requisitos de responsabilidad y cumplimiento
2. Información del Responsable del Tratamiento
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Controlador de Datos:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Correo electrónico: [email protected]
Teléfono: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Tus Derechos Bajo el GDPR
El GDPR te otorga derechos específicos respecto a tus datos personales. Estamos comprometidos a respetar estos derechos:
Derecho de Acceso (Artículo 15)
Tienes el derecho de solicitar una copia de los datos personales que tenemos sobre ti. Esto incluye información sobre qué datos procesamos, por qué los procesamos y con quién los compartimos.
Derecho de Rectificación (Artículo 16)
Tienes el derecho de solicitar la corrección de cualquier dato personal inexacto y de completar los datos incompletos.
Derecho a la Supresión (Artículo 17) - "Derecho al Olvido"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Derecho a Restringir el Procesamiento (Artículo 18)
Puede solicitar que limitemos el uso de sus datos mientras se investiga una queja o si ha objetado al procesamiento.
Derecho a la Portabilidad de Datos (Artículo 20)
Tienes el derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable.
Derecho a Oponerse (Artículo 21)
Puedes oponerte al procesamiento basado en intereses legítimos o para fines de marketing directo. Detendremos el procesamiento a menos que tengamos motivos legítimos convincentes.
Derecho a no ser objeto de decisiones automatizadas (Artículo 22)
Tienes el derecho a no ser objeto de decisiones basadas únicamente en el procesamiento automatizado, incluida la elaboración de perfiles. Nota: No utilizamos la toma de decisiones automatizada para decisiones significativas sobre ti.
Derecho a Retirar el Consentimiento (Artículo 7)
Donde el procesamiento se basa en el consentimiento, tienes el derecho de retirar el consentimiento en cualquier momento. Esto no afectará la legalidad del procesamiento antes de la retirada.
4. Cómo Ejercer Tus Derechos
Para ejercer cualquiera de sus derechos bajo el GDPR, puede:
- Envíanos un correo a [email protected] with "GDPR Request" in the subject line
- Llámanos al +30 6986 125 205
- Escríbanos a: Lauer House, Sarti, Halkidiki 630 72, Grecia
Qué Incluir en Tu Solicitud:
- Tu nombre completo
- Dirección de correo electrónico asociada con tus datos
- El derecho específico que deseas ejercer
- Cualquier detalle relevante que nos ayude a localizar sus datos
Responderemos a su solicitud dentro de los 30 días. Si su solicitud es compleja, podemos extender este plazo por 60 días adicionales, pero le informaremos de cualquier extensión dentro de los primeros 30 días.
5. Base Legal para el Tratamiento
Bajo el GDPR, debemos tener una base legal para procesar sus datos personales. Nos basamos en las siguientes bases legales:
| Actividad de Procesamiento | Base Legal | Artículo del GDPR |
|---|---|---|
| Procesando reservas | Desempeño del contrato | Art. 6(1)(b) |
| Respondiendo a consultas | Intereses legítimos | Art. 6(1)(f) |
| Enviando boletines informativos | Consent | Art. 6(1)(a) |
| Análisis de sitios web | Consentimiento / Intereses legítimos | Art. 6(1)(a/f) |
| Información dietética/alérgica | Intereses vitales / Consentimiento | Art. 6(1)(d/a) |
| Registros fiscales y contables | Obligación legal | Art. 6(1)(c) |
6. Medidas de Protección de Datos
De acuerdo con el Artículo 32 del GDPR, implementamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos:
6.1 Medidas Técnicas
- Cifrado SSL/TLS para toda la transmisión de datos
- Almacenamiento de datos seguro y encriptado
- Actualizaciones regulares de software y parches de seguridad
- Protección de cortafuegos
- Controles de acceso y autenticación
- Copias de seguridad regulares con cifrado
6.2 Medidas Organizativas
- Acceso limitado a datos personales (solo en base a necesidad)
- Conciencia y capacitación del personal sobre la protección de datos
- Acuerdos de procesamiento de datos con proveedores de servicios
- Revisión regular de las prácticas de protección de datos
- Procedimientos de respuesta a incidentes
7. Notificación de Violación de Datos
De acuerdo con los Artículos 33 y 34 del GDPR, en caso de una violación de datos personales que represente un riesgo para sus derechos y libertades:
- Notificaremos a la Autoridad Helénica de Protección de Datos dentro de las 72 horas.
- Si la violación representa un alto riesgo, notificaremos a las personas afectadas sin demora indebida.
- Documentaremos todas las infracciones, independientemente de si se requiere notificación.
8. Transferencias Internacionales de Datos
Algunos de nuestros proveedores de servicios pueden procesar datos fuera del EEE. Cuando esto ocurre, nos aseguramos de que:
- El país tiene una decisión de adecuación de la Comisión Europea.
- Las Cláusulas Contractuales Estándar (SCCs) están en vigor.
- Se implementan otras salvaguardias apropiadas según lo requerido por el Capítulo V del GDPR.
9. Períodos de Retención de Datos
Retenemos los datos personales solo durante el tiempo que sea necesario:
| Tipo de dato | Período de Retención | Razón |
|---|---|---|
| Datos de reserva | 2 años | Mejora del servicio, reservas repetidas |
| Mensajes del formulario de contacto | 1 año | Seguimiento, resolución de disputas |
| Suscripciones al newsletter informativo | Hasta cancelar la suscripción | Consentimiento continuo |
| Análisis de sitios web | 26 meses | Google Analytics predeterminado |
| Registros financieros | 10 años | Requisitos de la legislación fiscal griega |
10. Autoridad Supervisora
Si crees que no hemos manejado tus datos personales de manera adecuada, tienes el derecho de presentar una queja ante una autoridad de supervisión. Para Grecia, esta es:
Autoridad Hellenica de Protección de Datos
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Teléfono: +30 210 6475600
Fax: +30 210 6475628
Correo electrónico: [email protected]
Sitio web: www.dpa.gr
Sin embargo, le recomendamos que se comunique con nosotros primero para que podamos intentar resolver cualquier inquietud que pueda tener.
11. Children's Data
Nuestros servicios no están dirigidos a niños menores de 16 años. No recopilamos intencionadamente datos personales de niños. Si usted es un padre o tutor y cree que su hijo nos ha proporcionado datos personales, por favor contáctenos para que podamos eliminarlos.
12. Actualizaciones a Esta Información
Podemos actualizar esta información sobre el GDPR de vez en cuando. Cualquier cambio se publicará en esta página con una fecha de revisión actualizada. Recomendamos revisar esta página periódicamente para mantenerse informado.
13. Contacto para Asuntos de GDPR
Para cualquier pregunta relacionada con el GDPR o para ejercer sus derechos, por favor contáctenos:
Lauer House Restaurant
Contacto GDPR
Sarti, Halkidiki 630 72, Greece
Correo electrónico: [email protected]
Teléfono: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.