Sla de inhoud over

GDPR Informatie

Uw Gegevensbeschermingsrechten Onder de EU-wetgeving

We Nemen Uw Privacy Serieus

Lauer House zet zich in voor de bescherming van uw persoonlijke gegevens en de naleving van de Algemene Verordening Gegevensbescherming (AVG). Deze pagina biedt gedetailleerde informatie over hoe wij uw gegevens verwerken en uw rechten als betrokkene.

1. Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide wetgeving op het gebied van gegevensbescherming die op 25 mei 2018 in werking is getreden. Deze wet is van toepassing op alle organisaties die binnen de Europese Unie (EU) en de Europese Economische Ruimte (EER) opereren, evenals op organisaties buiten deze gebieden die goederen of diensten aanbieden aan individuen in de EU/EER.

GDPR stelt regels vast voor:

  • Hoe persoonlijke gegevens moeten worden verzameld en verwerkt
  • Transparantie over gegevensgebruik
  • Individuele rechten over persoonlijke gegevens
  • Beveiligingsmaatregelen om gegevens te beschermen
  • Verantwoordelijkheid en nalevingsvereisten

2. Informatie over de Gegevensbeheerder

Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.

Gegevensbeheerder:

Lauer House Restaurant

Sarti, Halkidiki 630 72

Greece

E-mail: [email protected]

Telefoon: +30 6986 125 205

For GDPR inquiries, please include "GDPR Request" in your email subject line.

3. Uw Rechten Onder de AVG

De AVG verleent u specifieke rechten met betrekking tot uw persoonlijke gegevens. Wij zijn toegewijd aan het respecteren van deze rechten:

Recht op Toegang (Artikel 15)

U heeft het recht om een kopie op te vragen van de persoonlijke gegevens die wij over u hebben. Dit omvat informatie over welke gegevens wij verwerken, waarom we deze verwerken en met wie we deze delen.

Recht op Rectificatie (Artikel 16)

U heeft het recht om correctie te vragen van onjuiste persoonsgegevens en om onvolledige gegevens te laten aanvullen.

Recht op Vergetelheid (Artikel 17) - "Recht om Vergeten te Worden"

You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.

Recht om Verwerking te Beperken (Artikel 18)

U kunt verzoeken dat we beperken hoe we uw gegevens gebruiken terwijl er een klacht wordt onderzocht of als u bezwaar heeft gemaakt tegen de verwerking.

Recht op Gegevensoverdraagbaarheid (Artikel 20)

U heeft het recht om uw persoonlijke gegevens te ontvangen in een gestructureerd, algemeen gebruikt, machine-leesbaar formaat en om die gegevens over te dragen aan een andere verwerkingsverantwoordelijke.

Recht van bezwaar (Artikel 21)

U kunt bezwaar maken tegen de verwerking op basis van legitieme belangen of voor directe marketingdoeleinden. We zullen stoppen met de verwerking, tenzij we dwingende legitieme redenen hebben.

Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (Artikel 22)

U heeft het recht om niet te worden onderworpen aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, inclusief profilering. Opmerking: We gebruiken geen geautomatiseerde besluitvorming voor belangrijke beslissingen over u.

Recht om Toestemming in te Trekking (Artikel 7)

Waar de verwerking is gebaseerd op toestemming, heeft u het recht om uw toestemming op elk moment in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

4. Hoe u uw rechten kunt uitoefenen

Om een van uw GDPR-rechten uit te oefenen, kunt u:

  • E-mail ons op [email protected] with "GDPR Request" in the subject line
  • Bel ons op +30 6986 125 205
  • Schrijf ons op: Lauer House, Sarti, Halkidiki 630 72, Griekenland

Wat op te nemen in uw verzoek:

  • Je volledige naam
  • E-mailadres dat aan uw gegevens is gekoppeld
  • Het specifieke recht dat u wilt uitoefenen
  • Alle relevante details om ons te helpen uw gegevens te lokaliseren.

We zullen binnen 30 dagen op uw verzoek reageren. Als uw verzoek complex is, kunnen we deze termijn met nog eens 60 dagen verlengen, maar we zullen u binnen de eerste 30 dagen informeren over eventuele verlenging.

5. Juridische Basis voor Verwerking

Onder de GDPR moeten we een wettelijke basis hebben voor het verwerken van uw persoonsgegevens. We vertrouwen op de volgende wettelijke bases:

Verwerkingsactiviteit Juridische Basis GDPR Artikel
Reserveringen verwerken Contractuitvoering Art. 6(1)(b)
Reageren op vragen Legitieme belangen Art. 6(1)(f)
Nieuwsbrieven verzenden Toestemming Art. 6(1)(a)
Website-analyse Toestemming / Gerechtvaardigde belangen Art. 6(1)(a/f)
Dieet-/allergie-informatie Vital belang / Toestemming Art. 6(1)(d/a)
Belasting- en boekhoudkundige gegevens Juridische verplichting Art. 6(1)(c)

6. Gegevensbeschermingsmaatregelen

In overeenstemming met GDPR Artikel 32, nemen we passende technische en organisatorische maatregelen om de gegevensbeveiliging te waarborgen:

6.1 Technische Maatregelen

  • SSL/TLS-encryptie voor alle gegevensoverdracht
  • Veilige, versleutelde gegevensopslag
  • Regelmatige software-updates en beveiligingspatches
  • Firewallbescherming
  • Toegangscontroles en authenticatie
  • Regelmatige back-ups met encryptie

6.2 Organisatorische Maatregelen

  • Beperkte toegang tot persoonlijke gegevens (op basis van behoefte aan kennis)
  • Personeelsbewustzijn en training over gegevensbescherming
  • Gegevensverwerkingsovereenkomsten met dienstverleners
  • Regelmatige beoordeling van gegevensbeschermingspraktijken
  • Incidentresponsprocedures

7. Meldingsplicht bij datalek

In overeenstemming met de GDPR Artikelen 33 en 34, in het geval van een inbreuk op persoonsgegevens die een risico vormt voor uw rechten en vrijheden:

  • We zullen de Helleense Autoriteit Gegevensbescherming binnen 72 uur op de hoogte stellen.
  • Als de inbreuk een hoog risico met zich meebrengt, zullen we de getroffen personen zonder onnodige vertraging op de hoogte stellen.
  • We zullen alle inbreuken documenteren, ongeacht of melding vereist is.

8. Internationale Gegevensoverdrachten

Sommige van onze dienstverleners kunnen gegevens buiten de EER verwerken. Wanneer dit gebeurt, zorgen we ervoor dat:

  • Het land heeft een adequaatheidsbesluit van de Europese Commissie.
  • Standaardcontractuele clausules (SCC's) zijn van kracht
  • Andere passende waarborgen worden geïmplementeerd zoals vereist door Hoofdstuk V van de GDPR.

9. Gegevensbewaarperioden

We bewaren persoonlijke gegevens alleen zo lang als nodig is:

Gegevenstype Bewaarperiode Reden
Reserveringsgegevens 2 jaar Serviceverbetering, herhaalboekingen
Contactformulier berichten 1 jaar Opvolging, geschillenbeslechting
Nieuwsbriefabonnementen Tot uitschrijven Voortdurende toestemming
Website-analyse 26 maanden Google Analytics standaard
Financiële administratie 10 jaar Griekse belastingwetgevingseisen

10. Toezichthoudende Autoriteit

Als u gelooft dat we uw persoonlijke gegevens niet correct hebben behandeld, heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Voor Griekenland is dit:

Helleense Autoriteit voor Gegevensbescherming

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Kifisias 1-3, 115 23 Athens, Greece

Telefoon: +30 210 6475600

Fax: +30 210 6475628

E-mail: [email protected]

Website: www.dpa.gr

We moedigen u echter aan om eerst contact met ons op te nemen, zodat we eventuele zorgen die u heeft kunnen proberen op te lossen.

11. Children's Data

Onze diensten zijn niet gericht op kinderen onder de 16 jaar. We verzamelen niet opzettelijk persoonlijke gegevens van kinderen. Als u een ouder of voogd bent en denkt dat uw kind persoonlijke gegevens aan ons heeft verstrekt, neem dan alstublieft contact met ons op zodat we deze kunnen verwijderen.

12. Updates over deze informatie

We kunnen deze GDPR-informatie van tijd tot tijd bijwerken. Eventuele wijzigingen worden op deze pagina geplaatst met een bijgewerkte revisiedatum. We raden aan om deze pagina regelmatig te controleren om op de hoogte te blijven.

13. Contact voor GDPR-zaken

Voor vragen met betrekking tot de GDPR of om uw rechten uit te oefenen, neem dan contact met ons op:

Lauer House Restaurant

GDPR Contact

Sarti, Halkidiki 630 72, Greece

E-mail: [email protected]

Telefoon: +30 6986 125 205

Please include "GDPR Request" in your email subject line for faster processing.

Boek een Tafel
WhatsApp +30 6986 125 205