Informations sur le GDPR
Vos droits en matière de protection des données selon la législation de l'UE
Nous Prenons Votre Vie Privée Au Sérieux
Lauer House s'engage à protéger vos données personnelles et à respecter le Règlement Général sur la Protection des Données (GDPR). Cette page fournit des informations détaillées sur la manière dont nous traitons vos données et vos droits en tant que personne concernée.
1. Qu'est-ce que le GDPR ?
Le Règlement Général sur la Protection des Données (GDPR) est une loi complète sur la protection des données qui est entrée en vigueur le 25 mai 2018. Elle s'applique à toutes les organisations opérant au sein de l'Union Européenne (UE) et de l'Espace Économique Européen (EEE), ainsi qu'aux organisations situées en dehors de ces zones qui proposent des biens ou des services à des individus dans l'UE/EEE.
Le GDPR établit des règles pour :
- Comment les données personnelles doivent être collectées et traitées
- Transparence sur l'utilisation des données
- Droits individuels sur les données personnelles
- Mesures de sécurité pour protéger les données
- Exigences en matière de responsabilité et de conformité
2. Informations sur le Responsable du Traitement des Données
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Contrôleur de données:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Téléphone: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Vos droits en vertu du GDPR
Le GDPR vous accorde des droits spécifiques concernant vos données personnelles. Nous nous engageons à respecter ces droits :
Droit d'accès (Article 15)
Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet. Cela inclut des informations sur les données que nous traitons, pourquoi nous les traitons et avec qui nous les partageons.
Droit de Rectification (Article 16)
Vous avez le droit de demander la correction de toute donnée personnelle inexacte et de faire compléter des données incomplètes.
Droit à l'effacement (Article 17) - "Droit à l'Oubli"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Droit de restreindre le traitement (Article 18)
Vous pouvez demander que nous limitions l'utilisation de vos données pendant qu'une plainte est en cours d'examen ou si vous vous êtes opposé au traitement.
Droit à la Portabilité des Données (Article 20)
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Droit d'Opposition (Article 21)
Vous pouvez vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct. Nous cesserons le traitement à moins que nous n'ayons des raisons légitimes impérieuses.
Droit de ne pas être soumis à une prise de décision automatisée (Article 22)
Vous avez le droit de ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé, y compris le profilage. Remarque : Nous n'utilisons pas de prise de décision automatisée pour des décisions significatives vous concernant.
Droit de Retirer le Consentement (Article 7)
Lorsque le traitement est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Cela n'affectera pas la légalité du traitement effectué avant le retrait.
4. Comment exercer vos droits
Pour exercer l'un de vos droits en vertu du GDPR, vous pouvez :
- Envoyez-nous un e-mail à [email protected] with "GDPR Request" in the subject line
- Appelez-nous au +30 6986 125 205
- Écrivez-nous à : Lauer House, Sarti, Halkidiki 630 72, Grèce
Ce qu'il faut inclure dans votre demande:
- Votre nom complet
- Adresse e-mail associée à vos données
- Le droit spécifique que vous souhaitez exercer
- Tout détail pertinent pour nous aider à localiser vos données.
Nous répondrons à votre demande dans un délai de 30 jours. Si votre demande est complexe, nous pourrions prolonger ce délai de 60 jours supplémentaires, mais nous vous informerons de toute prolongation dans les 30 premiers jours.
5. Base légale pour le traitement
Conformément au GDPR, nous devons avoir une base légale pour le traitement de vos données personnelles. Nous nous appuyons sur les bases légales suivantes :
| Activité de traitement | Base légale | Article GDPR |
|---|---|---|
| Traitement des réservations | Exécution du contrat | Art. 6(1)(b) |
| Répondre aux demandes de renseignements | Intérêts légitimes | Art. 6(1)(f) |
| Envoi de bulletins d'information | Consent | Art. 6(1)(a) |
| Analyse de site web | Consentement / Intérêts légitimes | Art. 6(1)(a/f) |
| Informations sur les régimes alimentaires / allergies | Intérêts vitaux / Consentement | Art. 6(1)(d/a) |
| Documents fiscaux et comptables | Obligation légale | Art. 6(1)(c) |
6. Mesures de Protection des Données
Conformément à l'article 32 du GDPR, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
6.1 Mesures Techniques
- Chiffrement SSL/TLS pour toutes les transmissions de données
- Stockage de données sécurisé et crypté
- Mises à jour régulières du logiciel et correctifs de sécurité
- Protection par pare-feu
- Contrôles d'accès et authentification
- Sauvegardes régulières avec cryptage
6.2 Mesures Organisationnelles
- Accès limité aux données personnelles (sur une base de besoin de savoir)
- Sensibilisation et formation du personnel sur la protection des données
- Accords de traitement des données avec les prestataires de services
- Examen régulier des pratiques de protection des données
- Procédures de réponse aux incidents
7. Notification de violation de données
Conformément aux articles 33 et 34 du GDPR, en cas de violation de données personnelles présentant un risque pour vos droits et libertés :
- Nous informerons l'Autorité hellénique de protection des données dans les 72 heures.
- Si la violation présente un risque élevé, nous informerons les personnes concernées sans délai excessif.
- Nous documenterons toutes les violations, qu'une notification soit requise ou non.
8. Transferts de données internationaux
Certains de nos prestataires de services peuvent traiter des données en dehors de l'EEE. Lorsque cela se produit, nous veillons à ce que :
- Le pays a une décision d'adéquation de la Commission européenne.
- Les Clauses Contractuelles Types (CCT) sont en place.
- D'autres mesures de protection appropriées sont mises en œuvre comme l'exige le Chapitre V du GDPR.
9. Périodes de Conservation des Données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire :
| Type de données | Période de conservation | Raison |
|---|---|---|
| Données de réservation | 2 ans | Amélioration du service, réservations répétées |
| Messages du formulaire de contact | 1 an | Suivi, résolution des litiges |
| Abonnements à la newsletter | Jusqu'à désinscription | Consentement continu |
| Analyse de site web | 26 mois | Google Analytics par défaut |
| Documents financiers | 10 ans | Exigences de la législation fiscale grecque |
10. Autorité de surveillance
Si vous pensez que nous n'avons pas géré vos données personnelles correctement, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Pour la Grèce, il s'agit de :
Autorité Hellenique de Protection des Données
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Téléphone: +30 210 6475600
Télécopie: +30 210 6475628
Email: [email protected]
Site web: www.dpa.gr
Cependant, nous vous encourageons à nous contacter d'abord afin que nous puissions essayer de résoudre toute préoccupation que vous pourriez avoir.
11. Children's Data
Nos services ne s'adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès des enfants. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.
12. Mises à jour de ces informations
Nous pouvons mettre à jour ces informations sur le GDPR de temps à autre. Toute modification sera publiée sur cette page avec une date de révision mise à jour. Nous vous recommandons de consulter cette page régulièrement pour rester informé.
13. Contact pour les questions liées au GDPR
Pour toute question relative au GDPR ou pour exercer vos droits, veuillez nous contacter :
Lauer House Restaurant
Contact GDPR
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Téléphone: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.