Informații GDPR
Drepturile tale de protecție a datelor conform legislației UE
Luăm în serios confidențialitatea dumneavoastră
Lauer House se angajează să protejeze datele dumneavoastră personale și să respecte Regulamentul General privind Protecția Datelor (GDPR). Această pagină oferă informații detaliate despre modul în care gestionăm datele dumneavoastră și drepturile dumneavoastră ca subiect al datelor.
1. Ce este GDPR?
Regulamentul General privind Protecția Datelor (GDPR) este o lege cuprinzătoare privind protecția datelor care a intrat în vigoare pe 25 mai 2018. Se aplică tuturor organizațiilor care operează în cadrul Uniunii Europene (UE) și Spațiului Economic European (SEE), precum și organizațiilor din afara acestor zone care oferă bunuri sau servicii persoanelor din UE/SEE.
GDPR stabilește reguli pentru:
- Cum trebuie colectate și procesate datele personale
- Transparență în ceea ce privește utilizarea datelor
- Drepturile individuale asupra datelor personale
- Măsuri de securitate pentru protejarea datelor
- Cerințe de responsabilitate și conformitate
2. Informații despre Controlerul Datelor
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Operator de date:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Drepturile tale conform GDPR
GDPR vă acordă drepturi specifice în legătură cu datele dumneavoastră personale. Ne angajăm să respectăm aceste drepturi:
Dreptul de Acces (Articolul 15)
Ai dreptul de a solicita o copie a datelor personale pe care le deținem despre tine. Aceasta include informații despre ce date procesăm, de ce le procesăm și cu cine le împărtășim.
Dreptul la Rectificare (Articolul 16)
Ai dreptul de a solicita corectarea oricăror date personale inexacte și de a avea datele incomplete completate.
Dreptul la Ștergere (Articolul 17) - "Dreptul de a fi uitat"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Dreptul de a Restricționa Prelucrarea (Articolul 18)
Puteți solicita să limităm modul în care folosim datele dumneavoastră în timp ce o plângere este investigată sau dacă ați contestat procesarea.
Dreptul la Portabilitatea Datelor (Articolul 20)
Ai dreptul de a primi datele tale personale într-un format structurat, utilizat în mod obișnuit și citibil de către mașini și de a transmite aceste date unui alt operator.
Dreptul de a se opune (Articolul 21)
Puteți contesta prelucrarea bazată pe interese legitime sau în scopuri de marketing direct. Vom opri prelucrarea, cu excepția cazului în care avem motive legitime convingătoare.
Dreptul de a nu fi supus deciziilor automate (Articolul 22)
Aveți dreptul de a nu fi supus deciziilor bazate exclusiv pe procesarea automată, inclusiv profilarea. Notă: Nu utilizăm luarea deciziilor automate pentru decizii semnificative care vă privesc.
Dreptul de a Retrage Consimțământul (Articolul 7)
Acolo unde prelucrarea se bazează pe consimțământ, aveți dreptul de a retrage consimțământul în orice moment. Acest lucru nu va afecta legalitatea prelucrării înainte de retragere.
4. Cum să-ți exerciți drepturile
Pentru a exercita oricare dintre drepturile dumneavoastră conform GDPR, puteți:
- Trimiteți-ne un email la [email protected] with "GDPR Request" in the subject line
- Sună-ne la +30 6986 125 205
- Scrieți-ne la: Lauer House, Sarti, Halkidiki 630 72, Grecia
Ce să incluzi în cererea ta:
- Numele tău complet
- Adresa de email asociată cu datele tale
- Dreptul specific pe care doriți să-l exercitați
- Orice detalii relevante pentru a ne ajuta să localizăm datele dumneavoastră
Vom răspunde solicitării dumneavoastră în termen de 30 de zile. Dacă solicitarea dumneavoastră este complexă, este posibil să extindem acest termen cu încă 60 de zile, dar vă vom informa despre orice extindere în primele 30 de zile.
5. Baza legală pentru prelucrare
Conform GDPR, trebuie să avem o bază legală pentru prelucrarea datelor dumneavoastră personale. Ne bazăm pe următoarele baze legale:
| Activitate de procesare | Baza legală | Articol GDPR |
|---|---|---|
| Prelucrarea rezervărilor | Executarea contractului | Art. 6(1)(b) |
| Răspuns la întrebări | Interese legitime | Art. 6(1)(f) |
| Trimiterea buletinelor informative | Consimțământ | Art. 6(1)(a) |
| Analiza site-ului web | Consimțământ / Interese legitime | Art. 6(1)(a/f) |
| Informații despre dietă/ alergii | Interese vitale / Consimțământ | Art. 6(1)(d/a) |
| Înregistrări fiscale și contabile | Obligație legală | Art. 6(1)(c) |
6. Măsuri de Protecție a Datelor
În conformitate cu Articolul 32 din GDPR, implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor:
6.1 Măsuri Tehnice
- Criptarea SSL/TLS pentru toate transmisiile de date
- Stocare de date sigură și criptată
- Actualizări regulate de software și corecții de securitate
- Protecția firewall
- Controalele de acces și autentificarea
- Backup-uri regulate cu criptare
6.2 Măsuri Organizaționale
- Acces limitat la datele personale (pe baza necesității de a cunoaște)
- Conștientizarea și formarea personalului în domeniul protecției datelor
- Acorduri de procesare a datelor cu furnizorii de servicii
- Revizuirea regulată a practicilor de protecție a datelor
- Proceduri de răspuns la incidente
7. Notificarea Breșei de Date
În conformitate cu articolele 33 și 34 din GDPR, în cazul unei încălcări a datelor personale care prezintă un risc pentru drepturile și libertățile dumneavoastră:
- Vom informa Autoritatea Elenă pentru Protecția Datelor în termen de 72 de ore
- Dacă încălcarea prezintă un risc ridicat, vom informa persoanele afectate fără întârziere nejustificată.
- Vom documenta toate încălcările, indiferent dacă notificarea este necesară.
8. Transferuri Internaționale de Date
Unii dintre furnizorii noștri de servicii pot procesa date în afara SEE. Când acest lucru se întâmplă, ne asigurăm că:
- Țara are o decizie de adecvare din partea Comisiei Europene.
- Clauzele Contractuale Standard (SCC) sunt în vigoare.
- Alte măsuri de protecție adecvate sunt implementate așa cum este cerut de Capitolul V din GDPR.
9. Perioadele de Păstrare a Datelor
Păstrăm datele personale doar atât timp cât este necesar:
| Tip de date | Perioada de păstrare | Motiv |
|---|---|---|
| Datele rezervării | 2 ani | Îmbunătățirea serviciilor, rezervări repetate |
| Mesaje formular de contact | 1 an | Urmărire, rezolvarea disputelor |
| Abonamente la newsletter | Până la dezabonare | Consimțământ continuu |
| Analiza site-ului web | 26 de luni | Google Analytics implicit |
| Înregistrări financiare | 10 ani | Cerințele legale fiscale grecești |
10. Autoritatea de Supraveghere
Dacă credeți că nu am gestionat corect datele dumneavoastră personale, aveți dreptul să depuneți o plângere la o autoritate de supraveghere. Pentru Grecia, aceasta este:
Autoritatea Națională de Protecție a Datelor cu Caracter Personal din Grecia
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Fax: +30 210 6475628
Email: [email protected]
Website: www.dpa.gr
Cu toate acestea, vă încurajăm să ne contactați mai întâi pentru a putea încerca să rezolvăm orice nelămuriri pe care le-ați putea avea.
11. Children's Data
Serviciile noastre nu sunt destinate copiilor sub 16 ani. Nu colectăm în mod conștient date personale de la copii. Dacă sunteți părinte sau tutore și credeți că copilul dumneavoastră ne-a furnizat date personale, vă rugăm să ne contactați pentru a le putea șterge.
12. Actualizări ale acestei informații
Este posibil să actualizăm aceste informații GDPR din când în când. Orice modificări vor fi publicate pe această pagină cu o dată de revizuire actualizată. Recomandăm să verificați periodic această pagină pentru a rămâne informat.
13. Contact pentru probleme legate de GDPR
Pentru orice întrebări legate de GDPR sau pentru a-ți exercita drepturile, te rugăm să ne contactezi:
Lauer House Restaurant
Contact GDPR
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.