Przejdź do treści

Informacje o RODO

Twoje prawa ochrony danych na mocy prawa UE

Traktujemy Twoją prywatność poważnie

Lauer House zobowiązuje się do ochrony Twoich danych osobowych oraz do przestrzegania Ogólnego Rozporządzenia o Ochronie Danych (RODO). Ta strona zawiera szczegółowe informacje na temat tego, jak przetwarzamy Twoje dane oraz Twoich praw jako osoby, której dane dotyczą.

1. Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to kompleksowe prawo ochrony danych, które weszło w życie 25 maja 2018 roku. Dotyczy wszystkich organizacji działających w Unii Europejskiej (UE) i Europejskim Obszarze Gospodarczym (EOG), a także organizacji spoza tych obszarów, które oferują towary lub usługi osobom w UE/EOG.

RODO ustanawia zasady dotyczące:

  • Jak należy zbierać i przetwarzać dane osobowe
  • Przejrzystość w zakresie wykorzystania danych
  • Indywidualne prawa dotyczące danych osobowych
  • Środki bezpieczeństwa w celu ochrony danych
  • Wymagania dotyczące odpowiedzialności i zgodności

2. Informacje o Administratorze Danych

Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.

Administrator danych:

Lauer House Restaurant

Sarti, Halkidiki 630 72

Greece

E-mail: [email protected]

Telefon: +30 6986 125 205

For GDPR inquiries, please include "GDPR Request" in your email subject line.

3. Twoje prawa na mocy RODO

RODO przyznaje Ci określone prawa dotyczące Twoich danych osobowych. Zobowiązujemy się do szanowania tych praw:

Prawo dostępu (Artykuł 15)

Masz prawo zażądać kopii danych osobowych, które posiadamy na Twój temat. Obejmuje to informacje o tym, jakie dane przetwarzamy, dlaczego je przetwarzamy i z kim je udostępniamy.

Prawo do sprostowania (Artykuł 16)

Masz prawo żądać poprawienia wszelkich nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych.

Prawo do usunięcia (Artykuł 17) - "Prawo do bycia zapomnianym"

You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.

Prawo do ograniczenia przetwarzania (Artykuł 18)

Możesz zażądać, abyśmy ograniczyli sposób, w jaki wykorzystujemy Twoje dane, podczas gdy skarga jest badana lub jeśli sprzeciwiłeś się przetwarzaniu.

Prawo do przenoszenia danych (Artykuł 20)

Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym, czytelnym maszynowo formacie oraz do przekazania tych danych innemu administratorowi.

Prawo do sprzeciwu (Artykuł 21)

Możesz sprzeciwić się przetwarzaniu na podstawie uzasadnionych interesów lub w celach marketingu bezpośredniego. Zaprzestaniemy przetwarzania, chyba że będziemy mieli przekonujące uzasadnione podstawy.

Prawo do niepodlegania automatycznemu podejmowaniu decyzji (Artykuł 22)

Masz prawo nie być poddawany decyzjom opartym wyłącznie na przetwarzaniu automatycznym, w tym profilowaniu. Uwaga: Nie stosujemy podejmowania decyzji automatycznych w przypadku istotnych decyzji dotyczących Ciebie.

Prawo do wycofania zgody (Artykuł 7)

Gdy przetwarzanie opiera się na zgodzie, masz prawo w każdej chwili cofnąć zgodę. Nie wpłynie to na legalność przetwarzania przed jej wycofaniem.

4. Jak Ćwiczyć Swoje Prawa

Aby skorzystać z któregokolwiek z Twoich praw wynikających z RODO, możesz:

  • Napisz do nas na adres [email protected] with "GDPR Request" in the subject line
  • Zadzwoń do nas pod numer +30 6986 125 205
  • Napisz do nas na adres: Lauer House, Sarti, Halkidiki 630 72, Grecja

Co uwzględnić w swoim wniosku:

  • Twoje pełne imię i nazwisko
  • Adres e-mail powiązany z Twoimi danymi
  • Specyficzne prawo, które chcesz wykonać
  • Jakiekolwiek istotne szczegóły, które pomogą nam zlokalizować Twoje dane

Odpowiemy na Twoje zapytanie w ciągu 30 dni. Jeśli Twoje zapytanie będzie skomplikowane, możemy przedłużyć ten czas o dodatkowe 60 dni, ale poinformujemy Cię o każdym przedłużeniu w ciągu pierwszych 30 dni.

5. Podstawa prawna przetwarzania

Zgodnie z RODO, musimy mieć podstawę prawną do przetwarzania Twoich danych osobowych. Opieramy się na następujących podstawach prawnych:

Aktywność przetwarzania Podstawa prawna Artykuł RODO
Przetwarzanie rezerwacji Wykonanie umowy Art. 6(1)(b)
Odpowiadanie na zapytania Uzasadnione interesy Art. 6(1)(f)
Wysyłanie biuletynów Zgoda Art. 6(1)(a)
Analiza strony internetowej Zgoda / Uzasadnione interesy Art. 6(1)(a/f)
Informacje o diecie/alergiach Interesy życiowe / Zgoda Art. 6(1)(d/a)
Rekordy podatkowe i księgowe Obowiązek prawny Art. 6(1)(c)

6. Środki Ochrony Danych

Zgodnie z artykułem 32 RODO, wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych:

6.1 Środki techniczne

  • Szyfrowanie SSL/TLS dla wszystkich transmisji danych
  • Bezpieczne, szyfrowane przechowywanie danych
  • Regularne aktualizacje oprogramowania i poprawki bezpieczeństwa
  • Ochrona zapory ogniowej
  • Kontrola dostępu i uwierzytelnianie
  • Regularne kopie zapasowe z szyfrowaniem

6.2 Środki organizacyjne

  • Ograniczony dostęp do danych osobowych (na zasadzie potrzeby wiedzy)
  • Świadomość i szkolenie personelu w zakresie ochrony danych
  • Umowy o przetwarzaniu danych z dostawcami usług
  • Regularna ocena praktyk ochrony danych
  • Procedury reagowania na incydenty

7. Powiadomienie o naruszeniu danych

Zgodnie z artykułami 33 i 34 RODO, w przypadku naruszenia danych osobowych, które stwarza ryzyko dla Twoich praw i wolności:

  • Powiadomimy Helleńską Agencję Ochrony Danych w ciągu 72 godzin.
  • Jeśli naruszenie stanowi wysokie ryzyko, powiadomimy osoby dotknięte bez zbędnej zwłoki.
  • Dokumentujemy wszystkie naruszenia, niezależnie od tego, czy powiadomienie jest wymagane.

8. Międzynarodowe transfery danych

Niektórzy z naszych dostawców usług mogą przetwarzać dane poza EOG. Kiedy to następuje, zapewniamy, że:

  • Kraj ma decyzję o odpowiedniości od Komisji Europejskiej.
  • Standardowe Klauzule Umowne (SCC) są wdrożone
  • Inne odpowiednie środki ochrony są wdrażane zgodnie z wymaganiami Rozdziału V RODO.

9. Okresy przechowywania danych

Przechowujemy dane osobowe tylko tak długo, jak to konieczne:

Typ danych Okres przechowywania Powód
Dane rezerwacji 2 lata Poprawa obsługi, powtarzające się rezerwacje
Wiadomości z formularza kontaktowego 1 rok Kontynuacja, rozwiązywanie sporów
Subskrypcje newslettera Do momentu wypisania Ciągła zgoda
Analiza strony internetowej 26 miesięcy Domyślne ustawienia Google Analytics
Rekordy finansowe 10 lat Wymagania dotyczące greckiego prawa podatkowego

10. Organ Nadzorczy

Jeśli uważasz, że nieprawidłowo zajęliśmy się Twoimi danymi osobowymi, masz prawo złożyć skargę do organu nadzorczego. W Grecji jest to:

Helleńska Agencja Ochrony Danych Osobowych

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Kifisias 1-3, 115 23 Athens, Greece

Telefon: +30 210 6475600

Faks: +30 210 6475628

E-mail: [email protected]

Strona internetowa: www.dpa.gr

Jednak zachęcamy do skontaktowania się z nami najpierw, abyśmy mogli spróbować rozwiązać wszelkie wątpliwości, które możesz mieć.

11. Children's Data

Nasze usługi nie są skierowane do dzieci poniżej 16. roku życia. Nie zbieramy świadomie danych osobowych od dzieci. Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami, abyśmy mogli je usunąć.

12. Aktualizacje tych informacji

Możemy od czasu do czasu aktualizować te informacje dotyczące RODO. Wszelkie zmiany będą publikowane na tej stronie z zaktualizowaną datą rewizji. Zalecamy regularne sprawdzanie tej strony, aby być na bieżąco.

13. Kontakt w sprawach RODO

W przypadku pytań związanych z RODO lub w celu skorzystania ze swoich praw, prosimy o kontakt z nami:

Lauer House Restaurant

Kontakt z RODO

Sarti, Halkidiki 630 72, Greece

E-mail: [email protected]

Telefon: +30 6986 125 205

Please include "GDPR Request" in your email subject line for faster processing.

Zarezerwuj Stół
WhatsApp +30 6986 125 205