Перейти к содержимому

Информация о GDPR

Ваши права на защиту данных в соответствии с законодательством ЕС

Мы Серьезно Относимся К Вашей Конфиденциальности

Lauer House стремится защищать ваши персональные данные и соблюдать Общий регламент по защите данных (GDPR). Эта страница содержит подробную информацию о том, как мы обрабатываем ваши данные и о ваших правах как субъекта данных.

1. Что такое GDPR?

Общий регламент по защите данных (GDPR) — это комплексный закон о защите данных, который вступил в силу 25 мая 2018 года. Он применяется ко всем организациям, работающим в Европейском Союзе (ЕС) и Европейской экономической зоне (ЕЭЗ), а также к организациям за пределами этих территорий, которые предлагают товары или услуги физическим лицам в ЕС/ЕЭЗ.

GDPR устанавливает правила для:

  • Как должны собираться и обрабатываться персональные данные
  • Прозрачность в использовании данных
  • Индивидуальные права на персональные данные
  • Меры безопасности для защиты данных
  • Требования к ответственности и соблюдению норм

2. Информация о контроллере данных

Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.

Контроллер данных:

Lauer House Restaurant

Sarti, Halkidiki 630 72

Greece

Электронная почта: [email protected]

Телефон: +30 6986 125 205

For GDPR inquiries, please include "GDPR Request" in your email subject line.

3. Ваши права в соответствии с GDPR

GDPR предоставляет вам определенные права в отношении ваших персональных данных. Мы обязуемся уважать эти права:

Право на доступ (Статья 15)

Вы имеете право запросить копию личных данных, которые мы храним о вас. Это включает информацию о том, какие данные мы обрабатываем, почему мы их обрабатываем и с кем мы их делимся.

Право на исправление (Статья 16)

Вы имеете право запросить исправление любых неточных персональных данных и дополнить неполные данные.

Право на удаление (Статья 17) - "Право на забвение"

You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.

Право на ограничение обработки (Статья 18)

Вы можете запросить ограничение использования ваших данных, пока рассматривается жалоба или если вы возражаете против обработки.

Право на переносимость данных (Статья 20)

Вы имеете право получать свои персональные данные в структурированном, общепринятом, машиночитаемом формате и передавать эти данные другому контроллеру.

Право на возражение (Статья 21)

Вы можете возразить против обработки на основании законных интересов или для целей прямого маркетинга. Мы прекратим обработку, если у нас не будет убедительных законных оснований.

Право не подчиняться автоматизированному принятию решений (Статья 22)

У вас есть право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование. Примечание: Мы не используем автоматизированное принятие решений для значительных решений о вас.

Право на отзыв согласия (Статья 7)

Если обработка основана на согласии, вы имеете право в любой момент отозвать согласие. Это не повлияет на законность обработки до отзыва.

4. Как осуществить свои права

Чтобы воспользоваться любым из ваших прав в соответствии с GDPR, вы можете:

  • Напишите нам на электронную почту по адресу [email protected] with "GDPR Request" in the subject line
  • Позвоните нам по номеру +30 6986 125 205
  • Напишите нам по адресу: Lauer House, Сарти, Халкидики 630 72, Греция

Что включить в ваш запрос:

  • Ваше полное имя
  • Адрес электронной почты, связанный с вашими данными
  • Конкретное право, которое вы хотите осуществить
  • Любые соответствующие детали, которые помогут нам найти ваши данные

Мы ответим на ваш запрос в течение 30 дней. Если ваш запрос сложный, мы можем продлить этот срок на дополнительные 60 дней, но мы уведомим вас о любом продлении в течение первых 30 дней.

5. Правовая основа для обработки

В соответствии с GDPR, мы должны иметь законное основание для обработки ваших персональных данных. Мы полагаемся на следующие юридические основания:

Обработка активности Правовая основа GDPR Статья
Обработка бронирований Исполнение контракта Art. 6(1)(b)
Ответ на запросы Законные интересы Art. 6(1)(f)
Отправка новостных рассылок Согласие Art. 6(1)(a)
Аналитика веб-сайта Согласие / Законные интересы Art. 6(1)(a/f)
Информация о диете/аллергиях Жизненно важные интересы / Согласие Art. 6(1)(d/a)
Налоговые и бухгалтерские записи Юридическое обязательство Art. 6(1)(c)

6. Меры по защите данных

В соответствии со статьей 32 GDPR мы принимаем соответствующие технические и организационные меры для обеспечения безопасности данных:

6.1 Технические меры

  • Шифрование SSL/TLS для всей передачи данных
  • Безопасное, зашифрованное хранение данных
  • Регулярные обновления программного обеспечения и патчи безопасности
  • Защита межсетевым экраном
  • Контроль доступа и аутентификация
  • Регулярные резервные копии с шифрованием

6.2 Организационные меры

  • Ограниченный доступ к личным данным (по принципу необходимости знать)
  • Осведомленность и обучение сотрудников по вопросам защиты данных
  • Соглашения об обработке данных с поставщиками услуг
  • Регулярный обзор практик защиты данных
  • Процедуры реагирования на инциденты

7. Уведомление о нарушении безопасности данных

В соответствии со статьями 33 и 34 GDPR, в случае нарушения персональных данных, которое представляет риск для ваших прав и свобод:

  • Мы уведомим Греческий орган по защите данных в течение 72 часов.
  • Если утечка представляет собой высокий риск, мы уведомим затронутых лиц без неоправданной задержки.
  • Мы задокументируем все нарушения, независимо от того, требуется ли уведомление.

8. Международные передачи данных

Некоторые из наших поставщиков услуг могут обрабатывать данные за пределами ЕЭП. Когда это происходит, мы гарантируем, что:

  • Страна имеет решение о адекватности от Европейской комиссии.
  • Стандартные договорные положения (SDP) установлены.
  • Другие соответствующие меры предосторожности принимаются в соответствии с требованиями главы V GDPR.

9. Периоды хранения данных

Мы храним персональные данные только на необходимый срок:

Тип данных Период хранения Причина
Данные о бронировании 2 года Улучшение сервиса, повторные бронирования
Сообщения формы обратной связи 1 год Последующие действия, разрешение споров
Подписка на рассылку новостей До отмены подписки Постоянное согласие
Аналитика веб-сайта 26 месяцев Google Analytics по умолчанию
Финансовые записи 10 лет Требования греческого налогового законодательства

10. Надзорный орган

Если вы считаете, что мы неправильно обработали ваши персональные данные, вы имеете право подать жалобу в надзорный орган. Для Греции это:

Греческий орган по защите данных

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Kifisias 1-3, 115 23 Athens, Greece

Телефон: +30 210 6475600

Факс: +30 210 6475628

Электронная почта: [email protected]

Веб-сайт: www.dpa.gr

Тем не менее, мы рекомендуем вам сначала связаться с нами, чтобы мы могли попытаться решить любые ваши проблемы.

11. Children's Data

Наши услуги не предназначены для детей младше 16 лет. Мы сознательно не собираем личные данные от детей. Если вы родитель или опекун и считаете, что ваш ребенок предоставил нам личные данные, пожалуйста, свяжитесь с нами, чтобы мы могли их удалить.

12. Обновления этой информации

Мы можем время от времени обновлять эту информацию о GDPR. Все изменения будут опубликованы на этой странице с обновленной датой ревизии. Мы рекомендуем периодически проверять эту страницу, чтобы быть в курсе.

13. Контакт для вопросов, связанных с GDPR

По любым вопросам, связанным с GDPR, или для реализации ваших прав, пожалуйста, свяжитесь с нами:

Lauer House Restaurant

Контакт по GDPR

Sarti, Halkidiki 630 72, Greece

Электронная почта: [email protected]

Телефон: +30 6986 125 205

Please include "GDPR Request" in your email subject line for faster processing.

Забронировать столик
WhatsApp +30 6986 125 205