Informativa GDPR
I Tuoi Diritti di Protezione dei Dati ai Sensis della Legge UE
Prendiamo sul serio la tua privacy
Lauer House si impegna a proteggere i tuoi dati personali e a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR). Questa pagina fornisce informazioni dettagliate su come gestiamo i tuoi dati e sui tuoi diritti come interessato.
1. Cos'è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge completa sulla protezione dei dati che è entrata in vigore il 25 maggio 2018. Si applica a tutte le organizzazioni che operano all'interno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE), così come alle organizzazioni al di fuori di queste aree che offrono beni o servizi a individui nell'UE/SEE.
Il GDPR stabilisce regole per:
- Come devono essere raccolti e trattati i dati personali
- Trasparenza sull'uso dei dati
- Diritti individuali sui dati personali
- Misure di sicurezza per proteggere i dati
- Requisiti di responsabilità e conformità
2. Informazioni sul Titolare del Trattamento
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Titolare del trattamento:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Telefono: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. I Tuoi Diritti Sotto il GDPR
Il GDPR ti concede diritti specifici riguardo ai tuoi dati personali. Ci impegniamo a rispettare questi diritti:
Diritto di Accesso (Articolo 15)
Hai il diritto di richiedere una copia dei dati personali che possediamo su di te. Questo include informazioni su quali dati trattiamo, perché li trattiamo e con chi li condividiamo.
Diritto di Rettifica (Articolo 16)
Hai il diritto di richiedere la correzione di qualsiasi dato personale inaccurato e di avere i dati incompleti completati.
Diritto all'Oblio (Articolo 17) - "Diritto di Essere Dimenticati"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Diritto di Limitare il Trattamento (Articolo 18)
Puoi richiedere che limitiamo l'uso dei tuoi dati mentre viene esaminata un'eventuale denuncia o se hai contestato il trattamento.
Diritto alla Portabilità dei Dati (Articolo 20)
Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina e di trasmettere tali dati a un altro titolare del trattamento.
Diritto di Opposizione (Articolo 21)
Puoi opporti al trattamento basato su interessi legittimi o per scopi di marketing diretto. Smetteremo di trattare i dati a meno che non abbiamo motivi legittimi e imperativi.
Diritto di non essere soggetti a decisioni automatizzate (Articolo 22)
Hai il diritto di non essere soggetto a decisioni basate esclusivamente su un'elaborazione automatizzata, compresa la profilazione. Nota: Non utilizziamo il processo decisionale automatizzato per decisioni significative riguardanti te.
Diritto di Revoca del Consenso (Articolo 7)
Dove il trattamento si basa sul consenso, hai il diritto di revocare il consenso in qualsiasi momento. Ciò non influenzerà la liceità del trattamento effettuato prima della revoca.
4. Come Esercitare i Tuoi Diritti
Per esercitare uno qualsiasi dei tuoi diritti ai sensi del GDPR, puoi:
- Contattaci via email a [email protected] with "GDPR Request" in the subject line
- Chiamaci al +30 6986 125 205
- Scrivici a: Lauer House, Sarti, Halkidiki 630 72, Grecia
Cosa Includere nella Tua Richiesta:
- Il tuo nome completo
- Indirizzo email associato ai tuoi dati
- Il diritto specifico che desideri esercitare
- Qualsiasi dettaglio rilevante per aiutarci a localizzare i tuoi dati
Risponderemo alla tua richiesta entro 30 giorni. Se la tua richiesta è complessa, potremmo estendere questo termine di ulteriori 60 giorni, ma ti informeremo di qualsiasi estensione entro i primi 30 giorni.
5. Base Giuridica per il Trattamento
Ai sensi del GDPR, dobbiamo avere una base legale per il trattamento dei tuoi dati personali. Ci basiamo sulle seguenti basi legali:
| Attività di Elaborazione | Base Legale | Articolo GDPR |
|---|---|---|
| Elaborazione delle prenotazioni | Esecuzione del contratto | Art. 6(1)(b) |
| Rispondere alle richieste | Interessi legittimi | Art. 6(1)(f) |
| Invio di newsletter | Consenso | Art. 6(1)(a) |
| Analisi del sito web | Consenso / Interessi legittimi | Art. 6(1)(a/f) |
| Informazioni su diete/allergie | Interessi vitali / Consenso | Art. 6(1)(d/a) |
| Registri fiscali e contabili | Obbligo legale | Art. 6(1)(c) |
6. Misure di Protezione dei Dati
In conformità con l'Articolo 32 del GDPR, implementiamo misure tecniche e organizzative appropriate per garantire la sicurezza dei dati:
6.1 Misure Tecniche
- Crittografia SSL/TLS per tutte le trasmissioni di dati
- Archiviazione dati sicura e crittografata
- Aggiornamenti software regolari e patch di sicurezza
- Protezione del firewall
- Controlli di accesso e autenticazione
- Backup regolari con crittografia
6.2 Misure Organizzative
- Accesso limitato ai dati personali (solo per necessità)
- Consapevolezza e formazione del personale sulla protezione dei dati
- Contratti di elaborazione dei dati con i fornitori di servizi
- Revisione regolare delle pratiche di protezione dei dati
- Procedure di risposta agli incidenti
7. Notifica di Violazione dei Dati
In conformità con gli articoli 33 e 34 del GDPR, in caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà:
- Notifieremo l'Autorità Greca per la Protezione dei Dati entro 72 ore.
- Se la violazione comporta un alto rischio, notificheremo le persone interessate senza indebito ritardo.
- Documenteremo tutte le violazioni, indipendentemente dal fatto che sia necessaria la notifica.
8. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi potrebbero elaborare dati al di fuori dello Spazio Economico Europeo (SEE). Quando ciò accade, ci assicuriamo che:
- Il paese ha una decisione di adeguatezza dalla Commissione Europea.
- Le Clausole Contrattuali Standard (SCC) sono in vigore
- Altre misure di protezione appropriate sono implementate come richiesto dal Capitolo V del GDPR.
9. Periodi di Conservazione dei Dati
Conserviamo i dati personali solo per il tempo necessario:
| Tipo di Dato | Periodo di Conservazione | Motivo |
|---|---|---|
| Dati della prenotazione | 2 anni | Miglioramento del servizio, prenotazioni ripetute |
| Messaggi del modulo di contatto | 1 anno | Follow-up, risoluzione delle controversie |
| Abbonamenti alla newsletter | Fino alla disiscrizione | Consenso continuo |
| Analisi del sito web | 26 mesi | Google Analytics predefinito |
| Registri finanziari | 10 anni | Requisiti della legislazione fiscale greca |
10. Autorità di Vigilanza
Se ritieni che non abbiamo gestito correttamente i tuoi dati personali, hai il diritto di presentare un reclamo a un'autorità di controllo. Per la Grecia, questa è:
Autorità Greca per la Protezione dei Dati
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefono: +30 210 6475600
Fax: +30 210 6475628
Email: [email protected]
Sito web: www.dpa.gr
Tuttavia, ti incoraggiamo a contattarci prima in modo da poter cercare di risolvere eventuali preoccupazioni tu possa avere.
11. Children's Data
I nostri servizi non sono destinati ai bambini di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da bambini. Se sei un genitore o un tutore e credi che tuo figlio ci abbia fornito dati personali, ti preghiamo di contattarci affinché possiamo eliminarli.
12. Aggiornamenti a queste informazioni
Potremmo aggiornare queste informazioni sul GDPR di tanto in tanto. Eventuali modifiche saranno pubblicate su questa pagina con una data di revisione aggiornata. Ti consigliamo di controllare periodicamente questa pagina per rimanere informato.
13. Contatto per questioni relative al GDPR
Per qualsiasi domanda relativa al GDPR o per esercitare i tuoi diritti, ti preghiamo di contattarci:
Lauer House Restaurant
Contatto GDPR
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Telefono: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.