GDPR Informatie
Uw Gegevensbeschermingsrechten Onder de EU-wetgeving
We Nemen Uw Privacy Serieus
Lauer House zet zich in voor de bescherming van uw persoonlijke gegevens en de naleving van de Algemene Verordening Gegevensbescherming (AVG). Deze pagina biedt gedetailleerde informatie over hoe wij uw gegevens verwerken en uw rechten als betrokkene.
1. Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide wetgeving op het gebied van gegevensbescherming die op 25 mei 2018 in werking is getreden. Deze wet is van toepassing op alle organisaties die binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER) opereren, evenals op organisaties buiten deze gebieden die goederen of diensten aanbieden aan individuen in de EU/EER.
GDPR stelt regels vast voor:
- Hoe persoonlijke gegevens moeten worden verzameld en verwerkt
- Transparantie over gegevensgebruik
- Individuele rechten over persoonlijke gegevens
- Beveiligingsmaatregelen om gegevens te beschermen
- Verantwoordelijkheid en nalevingsvereisten
2. Informatie over de Gegevensbeheerder
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Gegevensbeheerder:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
E-mail: [email protected]
Telefoon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Uw Rechten Onder de AVG
De AVG verleent u specifieke rechten met betrekking tot uw persoonlijke gegevens. Wij zijn toegewijd aan het respecteren van deze rechten:
Recht op Toegang (Artikel 15)
U heeft het recht om een kopie op te vragen van de persoonlijke gegevens die wij over u hebben. Dit omvat informatie over welke gegevens wij verwerken, waarom we deze verwerken en met wie we deze delen.
Recht op Rectificatie (Artikel 16)
U heeft het recht om correctie te vragen van onjuiste persoonsgegevens en om onvolledige gegevens te laten aanvullen.
Recht op Vergetelheid (Artikel 17) - "Recht om Vergeten te Worden"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Recht om Verwerking te Beperken (Artikel 18)
U kunt verzoeken dat we beperken hoe we uw gegevens gebruiken terwijl er een klacht wordt onderzocht of als u bezwaar heeft gemaakt tegen de verwerking.
Recht op Gegevensoverdraagbaarheid (Artikel 20)
U heeft het recht om uw persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt, machine-leesbaar formaat en om die gegevens over te dragen aan een andere verwerkingsverantwoordelijke.
Recht van bezwaar (Artikel 21)
U kunt bezwaar maken tegen de verwerking op basis van legitieme belangen of voor directe marketingdoeleinden. We zullen stoppen met de verwerking, tenzij we dwingende legitieme redenen hebben.
Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (Artikel 22)
U heeft het recht om niet te worden onderworpen aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, inclusief profilering. Opmerking: We gebruiken geen geautomatiseerde besluitvorming voor belangrijke beslissingen over u.
Recht om Toestemming in te Trekking (Artikel 7)
Waar de verwerking is gebaseerd op toestemming, heeft u het recht om uw toestemming op elk moment in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
4. Hoe u uw rechten kunt uitoefenen
Om een van uw GDPR-rechten uit te oefenen, kunt u:
- E-mail ons op [email protected] with "GDPR Request" in the subject line
- Bel ons op +30 6986 125 205
- Schrijf ons op: Lauer House, Sarti, Halkidiki 630 72, Griekenland
Wat op te nemen in uw verzoek:
- Je volledige naam
- E-mailadres dat aan uw gegevens is gekoppeld
- Het specifieke recht dat u wilt uitoefenen
- Alle relevante details om ons te helpen uw gegevens te lokaliseren.
We zullen binnen 30 dagen op uw verzoek reageren. Als uw verzoek complex is, kunnen we deze termijn met nog eens 60 dagen verlengen, maar we zullen u binnen de eerste 30 dagen informeren over eventuele verlenging.
5. Juridische Basis voor Verwerking
Onder de GDPR moeten we een wettelijke basis hebben voor het verwerken van uw persoonsgegevens. We vertrouwen op de volgende wettelijke bases:
| Verwerkingsactiviteit | Juridische Basis | GDPR Artikel |
|---|---|---|
| Reserveringen verwerken | Contractuitvoering | Art. 6(1)(b) |
| Reageren op vragen | Legitieme belangen | Art. 6(1)(f) |
| Nieuwsbrieven verzenden | Toestemming | Art. 6(1)(a) |
| Website-analyse | Toestemming / Gerechtvaardigde belangen | Art. 6(1)(a/f) |
| Dieet-/allergie-informatie | Vital belang / Toestemming | Art. 6(1)(d/a) |
| Belasting- en boekhoudkundige gegevens | Juridische verplichting | Art. 6(1)(c) |
6. Gegevensbeschermingsmaatregelen
In overeenstemming met GDPR Artikel 32, nemen we passende technische en organisatorische maatregelen om de gegevensbeveiliging te waarborgen:
6.1 Technische Maatregelen
- SSL/TLS-encryptie voor alle gegevensoverdracht
- Veilige, versleutelde gegevensopslag
- Regelmatige software-updates en beveiligingspatches
- Firewallbescherming
- Toegangscontroles en authenticatie
- Regelmatige back-ups met encryptie
6.2 Organisatorische Maatregelen
- Beperkte toegang tot persoonlijke gegevens (op basis van behoefte aan kennis)
- Personeelsbewustzijn en training over gegevensbescherming
- Gegevensverwerkingsovereenkomsten met dienstverleners
- Regelmatige beoordeling van gegevensbeschermingspraktijken
- Incidentresponsprocedures
7. Meldingsplicht bij datalek
In overeenstemming met de GDPR Artikelen 33 en 34, in het geval van een inbreuk op persoonsgegevens die een risico vormt voor uw rechten en vrijheden:
- We zullen de Helleense Autoriteit Gegevensbescherming binnen 72 uur op de hoogte stellen.
- Als de inbreuk een hoog risico met zich meebrengt, zullen we de getroffen personen zonder onnodige vertraging op de hoogte stellen.
- We zullen alle inbreuken documenteren, ongeacht of melding vereist is.
8. Internationale Gegevensoverdrachten
Sommige van onze dienstverleners kunnen gegevens buiten de EER verwerken. Wanneer dit gebeurt, zorgen we ervoor dat:
- Het land heeft een adequaatheidsbesluit van de Europese Commissie.
- Standaardcontractuele clausules (SCC's) zijn van kracht
- Andere passende waarborgen worden geïmplementeerd zoals vereist door Hoofdstuk V van de GDPR.
9. Gegevensbewaarperioden
We bewaren persoonlijke gegevens alleen zo lang als nodig is:
| Gegevenstype | Bewaarperiode | Reden |
|---|---|---|
| Reserveringsgegevens | 2 jaar | Serviceverbetering, herhaalboekingen |
| Contactformulier berichten | 1 jaar | Opvolging, geschillenbeslechting |
| Nieuwsbriefabonnementen | Tot uitschrijven | Voortdurende toestemming |
| Website-analyse | 26 maanden | Google Analytics standaard |
| Financiële administratie | 10 jaar | Griekse belastingwetgevingseisen |
10. Toezichthoudende Autoriteit
Als u gelooft dat we uw persoonlijke gegevens niet correct hebben behandeld, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Griekenland is dit:
Helleense Autoriteit voor Gegevensbescherming
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefoon: +30 210 6475600
Fax: +30 210 6475628
E-mail: [email protected]
Website: www.dpa.gr
We moedigen u echter aan om eerst contact met ons op te nemen, zodat we eventuele zorgen die u heeft kunnen proberen op te lossen.
11. Children's Data
Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet opzettelijk persoonlijke gegevens van kinderen. Als u een ouder of voogd bent en denkt dat uw kind persoonlijke gegevens aan ons heeft verstrekt, neem dan alstublieft contact met ons op zodat we deze kunnen verwijderen.
12. Updates over deze informatie
We kunnen deze GDPR-informatie van tijd tot tijd bijwerken. Eventuele wijzigingen worden op deze pagina geplaatst met een bijgewerkte revisiedatum. We raden aan om deze pagina regelmatig te controleren om op de hoogte te blijven.
13. Contact voor GDPR-zaken
Voor vragen met betrekking tot de GDPR of om uw rechten uit te oefenen, neem dan contact met ons op:
Lauer House Restaurant
GDPR Contact
Sarti, Halkidiki 630 72, Greece
E-mail: [email protected]
Telefoon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.