GDPR Információ
Az Ön adatvédelmi jogai az EU jogszabályai szerint
Komolyan vesszük az Ön adatvédelmét
A Lauer House elkötelezett a személyes adatai védelme mellett és a GDPR (Általános Adatvédelmi Rendelet) betartása mellett. Ez az oldal részletes információkat nyújt arról, hogyan kezeljük az adatait és milyen jogai vannak, mint érintettnek.
1. Mi az a GDPR?
A General Data Protection Regulation (GDPR) egy átfogó adatvédelmi törvény, amely 2018. május 25-én lépett hatályba. Ez minden olyan szervezetre vonatkozik, amely az Európai Unióban (EU) és az Európai Gazdasági Térségben (EEA) működik, valamint azokra a szervezetekre, amelyek ezeken a területeken kívül helyezkednek el, de árukat vagy szolgáltatásokat kínálnak az EU/EEA területén élő egyéneknek.
A GDPR szabályokat állapít meg a következők számára:
- Hogyan kell a személyes adatokat gyűjteni és feldolgozni
- Átláthatóság az adatfelhasználásról
- Személyes adatok feletti egyéni jogok
- Adatvédelmi intézkedések
- Felelősségvállalási és megfelelőségi követelmények
2. Adatkezelő Információk
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Adatkezelő:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Jogaid a GDPR alapján
A GDPR konkrét jogokat biztosít az Ön személyes adataival kapcsolatban. Elkötelezettek vagyunk ezen jogok tiszteletben tartása mellett:
Hozzáférés joga (Cikk 15)
Jogod van kérni egy másolatot az általunk rólad tárolt személyes adatokból. Ez magában foglalja az információkat arról, hogy milyen adatokat dolgozunk fel, miért dolgozzuk fel őket, és kivel osztjuk meg.
Javítási jog (16. cikk)
Jogod van kérni bármely pontatlan személyes adat kijavítását, valamint a hiányos adatok kiegészítését.
Törléshez való jog (Cikk 17) - "A Feledéshez Való Jog"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
A feldolgozás korlátozásához való jog (Cikk 18)
Kérheti, hogy korlátozzuk az adatai felhasználását, amíg egy panaszt vizsgálnak ki, vagy ha kifogásolta a feldolgozást.
Az adathordozhatósághoz való jog (Cikk 20)
Jogod van ahhoz, hogy megkapd a személyes adataidat strukturált, általánosan használt, gép által olvasható formátumban, és hogy ezeket az adatokat egy másik adatkezelőhöz továbbítsd.
Jog a tiltakozásra (Cikk 21)
Fellebbezhet a jogos érdekeken alapuló feldolgozás vagy közvetlen marketing céljából történő feldolgozás ellen. Megszüntetjük a feldolgozást, hacsak nincs meggyőző, jogos indokunk.
A jog az automatizált döntéshozatal alá nem vetéshez (Cikk 22)
Jogod van ahhoz, hogy ne legyél olyan döntések alá vetve, amelyek kizárólag automatizált feldolgozáson, beleértve a profilalkotást, alapulnak. Megjegyzés: Nem alkalmazunk automatizált döntéshozatalt a veled kapcsolatos jelentős döntések esetén.
A Beleegyezés Visszavonásának Joga (Cikk 7)
Ha a feldolgozás a hozzájáruláson alapul, jogod van bármikor visszavonni a hozzájárulást. Ez nem befolyásolja a visszavonás előtti feldolgozás jogszerűségét.
4. Hogyan gyakorold a jogaidat
A GDPR-jogainak gyakorlásához az alábbiakat teheti:
- Írjon nekünk az alábbi címen [email protected] with "GDPR Request" in the subject line
- Hívjon minket a következő számon: +30 6986 125 205
- Írjon nekünk a következő címre: Lauer House, Sarti, Halkidiki 630 72, Görögország
Mit tartalmazzon a kérésében:
- A teljes neved
- Adataiddal összekapcsolt e-mail cím
- A konkrét jog, amelyet gyakorolni kíván
- Bármilyen releváns részlet, ami segíthet nekünk a data helyének meghatározásában.
A kérésére 30 napon belül válaszolunk. Ha a kérés bonyolult, akkor ezt további 60 nappal meghosszabbíthatjuk, de az első 30 napon belül tájékoztatni fogjuk a hosszabbításról.
5. A feldolgozás jogi alapja
A GDPR értelmében jogszerű alapra van szükségünk a személyes adataid feldolgozásához. Az alábbi jogi alapokra támaszkodunk:
| Feldolgozási Tevékenység | Jogi alap | GDPR Cikk |
|---|---|---|
| Foglalások feldolgozása | Szerződés teljesítése | Art. 6(1)(b) |
| Kérdések megválaszolása | Jogos érdekek | Art. 6(1)(f) |
| Hírek küldése | Hozzájárulás | Art. 6(1)(a) |
| Weboldal analitika | Hozzájárulás / Jogos érdekek | Art. 6(1)(a/f) |
| Étrenddel/allergiával kapcsolatos információk | Lényeges érdekek / Hozzájárulás | Art. 6(1)(d/a) |
| Adó- és könyvelési nyilvántartások | Jogi kötelezettség | Art. 6(1)(c) |
6. Adatvédelmi intézkedések
A GDPR 32. cikkének megfelelően megfelelő technikai és szervezési intézkedéseket alkalmazunk az adatbiztonság biztosítása érdekében:
6.1 Technikai Intézkedések
- SSL/TLS titkosítás minden adatátvitelhez
- Biztonságos, titkosított adat tárolás
- Rendszeres szoftverfrissítések és biztonsági javítások
- Tűzfal védelem
- Hozzáférés-ellenőrzések és hitelesítés
- Rendszeres biztonsági mentések titkosítással
6.2 Szervezési Intézkedések
- Korlátozott hozzáférés a személyes adatokhoz (csak szükség szerint)
- A személyzet tudatossága és képzése az adatvédelemről
- Adatfeldolgozási megállapodások szolgáltatókkal
- Az adatvédelmi gyakorlatok rendszeres felülvizsgálata
- Incidenskezelési eljárások
7. Adatszivárgás Értesítés
A GDPR 33. és 34. cikkével összhangban, amennyiben személyes adatok megsértése következik be, amely kockázatot jelent az Ön jogaira és szabadságaira:
- 72 órán belül értesítjük a Hellén Adatvédelmi Hatóságot.
- Ha a megsértés magas kockázatot jelent, az érintett személyeket indokolatlan késedelem nélkül értesítjük.
- Minden jogsértést dokumentálni fogunk, függetlenül attól, hogy szükséges-e értesítést küldeni.
8. Nemzetközi Adatátvételek
Szolgáltatóink egy része az EGT-n kívül dolgozhat fel adatokat. Amikor ez megtörténik, biztosítjuk, hogy:
- Az ország rendelkezik az Európai Bizottság megfelelőségi határozatával.
- A Standard Szerződéses Klauzulák (SCC-k) érvényben vannak.
- Egyéb megfelelő védelmi intézkedések kerülnek bevezetésre a GDPR V. fejezete által megkövetelt módon.
9. Adatmegőrzési Időszakok
Személyes adatokat csak addig őrzünk meg, ameddig szükséges:
| Adattípus | Megőrzési Időszak | Indoklás |
|---|---|---|
| Foglalási adatok | 2 év | Szolgáltatás fejlesztése, visszatérő foglalások |
| Kapcsolati űrlap üzenetek | 1 év | Követés, vitás ügyek rendezése |
| Hírlevél feliratkozások | Amíg leiratkozol | Folyamatos beleegyezés |
| Weboldal analitika | 26 hónap | Google Analytics alapértelmezett |
| Pénzügyi nyilvántartások | 10 év | Görög adójogi követelmények |
10. Felügyeleti Hatóság
Ha úgy véli, hogy nem kezeltük megfelelően a személyes adatait, jogában áll panaszt tenni egy felügyeleti hatóságnál. Görögország esetében ez:
Hellén Adatvédelmi Hatóság
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Fax: +30 210 6475628
Email: [email protected]
Weboldal: www.dpa.gr
Azonban arra bátorítjuk, hogy először lépjen velünk kapcsolatba, hogy megpróbálhassuk megoldani az esetleges aggályait.
11. Children's Data
Szolgáltatásaink nem irányulnak 16 év alatti gyermekekre. Tudatosan nem gyűjtünk személyes adatokat gyermekektől. Ha Ön szülő vagy gondviselő, és úgy véli, hogy gyermeke személyes adatokat adott meg nekünk, kérjük, lépjen velünk kapcsolatba, hogy törölhessük azokat.
12. A tájékoztatás frissítései
Időről időre frissíthetjük ezt a GDPR-információt. Bármilyen változást ezen az oldalon fogunk közzétenni, az aktualizált revízió dátumával. Javasoljuk, hogy időnként ellenőrizze ezt az oldalt, hogy naprakész maradjon.
13. Kapcsolat GDPR Ügyekben
GDPR-ral kapcsolatos kérdésekkel vagy jogainak gyakorlásával kapcsolatban kérjük, lépjen velünk kapcsolatba:
Lauer House Restaurant
GDPR Kapcsolat
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.