Informácie o GDPR
Vaše práva na ochranu údajov podľa práva EÚ
Berieme vašu ochranu súkromia vážne
Lauer House sa zaväzuje chrániť vaše osobné údaje a dodržiavať Všeobecné nariadenie o ochrane údajov (GDPR). Táto stránka poskytuje podrobné informácie o tom, ako spracovávame vaše údaje a o vašich právach ako dotknutej osoby.
1. Čo je GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) je komplexný zákon o ochrane údajov, ktorý nadobudol účinnosť 25. mája 2018. Uplatňuje sa na všetky organizácie pôsobiace v rámci Európskej únie (EÚ) a Európskeho hospodárskeho priestoru (EHP), ako aj na organizácie mimo týchto oblastí, ktoré ponúkajú tovary alebo služby jednotlivcom v EÚ/EHP.
GDPR stanovuje pravidlá pre:
- Ako sa musia zhromažďovať a spracovávať osobné údaje
- Transparentnosť o používaní údajov
- Jednotlivé práva na osobné údaje
- Bezpečnostné opatrenia na ochranu údajov
- Požiadavky na zodpovednosť a dodržiavanie predpisov
2. Informácie o správcovi údajov
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Správca údajov:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Telefón: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Vaše práva podľa GDPR
GDPR vám poskytuje konkrétne práva týkajúce sa vašich osobných údajov. Sme odhodlaní dodržiavať tieto práva:
Právo na prístup (Článok 15)
Máte právo požiadať o kópiu osobných údajov, ktoré o vás máme. To zahŕňa informácie o tom, aké údaje spracovávame, prečo ich spracovávame a s kým ich zdieľame.
Právo na opravu (Článok 16)
Máte právo požiadať o opravu akýchkoľvek nepresných osobných údajov a o doplnenie neúplných údajov.
Právo na vymazanie (Článok 17) - "Právo na zabudnutie"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Právo na obmedzenie spracovania (Článok 18)
Môžete požiadať, aby sme obmedzili, ako používame vaše údaje, kým sa vyšetruje sťažnosť alebo ak ste namietali proti spracovaniu.
Právo na prenosnosť údajov (Článok 20)
Máte právo na prijatie svojich osobných údajov v štruktúrovanom, bežne používanom, strojovo čitateľnom formáte a na prenos týchto údajov k inému správcovi.
Právo namietať (Článok 21)
Môžete namietať proti spracovaniu na základe oprávnených záujmov alebo na účely priameho marketingu. Spracovanie zastavíme, pokiaľ nebudeme mať presvedčivé oprávnené dôvody.
Právo na to, aby ste neboli podrobení automatizovanému rozhodovaniu (Článok 22)
Máte právo nebyť podrobený rozhodnutiam založeným výlučne na automatizovanom spracovaní, vrátane profilovania. Poznámka: Nepoužívame automatizované rozhodovanie pri významných rozhodnutiach o vás.
Právo na odvolanie súhlasu (Článok 7)
Kde je spracovanie založené na súhlase, máte právo kedykoľvek súhlas odvolať. To nebude mať vplyv na zákonnosť spracovania pred odvolaním.
4. Ako uplatniť svoje práva
Na uplatnenie akýchkoľvek vašich práv podľa GDPR môžete:
- Napíšte nám na [email protected] with "GDPR Request" in the subject line
- Zavolajte nám na +30 6986 125 205
- Napíšte nám na: Lauer House, Sarti, Halkidiki 630 72, Grécko
Čo zahrnúť do vašej žiadosti:
- Tvoje celé meno
- Emailová adresa spojená s vašimi údajmi
- Konkrétne právo, ktoré si prajete uplatniť
- Akékoľvek relevantné podrobnosti, ktoré nám pomôžu lokalizovať vaše údaje
Na vašu žiadosť odpovieme do 30 dní. Ak bude vaša žiadosť zložitá, môžeme túto lehotu predĺžiť o ďalších 60 dní, ale o akomkoľvek predĺžení vás budeme informovať v priebehu prvých 30 dní.
5. Právny základ spracovania
Podľa GDPR musíme mať zákonný základ na spracovanie vašich osobných údajov. Spoliehame sa na nasledujúce právne základy:
| Spracovateľská činnosť | Právny základ | Článok GDPR |
|---|---|---|
| Spracovanie rezervácií | Plnenie zmluvy | Art. 6(1)(b) |
| Odpovedanie na dopyty | Legitímne záujmy | Art. 6(1)(f) |
| Posielanie newsletterov | Súhlas | Art. 6(1)(a) |
| Analytika webových stránok | Súhlas / Legitímne záujmy | Art. 6(1)(a/f) |
| Informácie o diéte/alergiách | Zásadné záujmy / Súhlas | Art. 6(1)(d/a) |
| Daňové a účtovné záznamy | Právna povinnosť | Art. 6(1)(c) |
6. Opatrenia na ochranu údajov
V súlade s článkom 32 GDPR zavádzame primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti údajov:
6.1 Technické opatrenia
- SSL/TLS šifrovanie pre všetky prenosy dát
- Bezpečné, šifrované ukladanie dát
- Pravidelné aktualizácie softvéru a bezpečnostné záplaty
- Ochrana firewalla
- Prístupové kontroly a autentifikácia
- Pravidelné zálohy s šifrovaním
6.2 Organizačné opatrenia
- Obmedzený prístup k osobným údajom (na základe potreby vedieť)
- Povedomie zamestnancov a školenie o ochrane údajov
- Zmluvy o spracovaní údajov s poskytovateľmi služieb
- Pravidelná kontrola praktík ochrany údajov
- Postupy reakcie na incidenty
7. Oznámenie o úniku údajov
V súlade s článkami 33 a 34 GDPR, v prípade porušenia osobných údajov, ktoré predstavuje riziko pre vaše práva a slobody:
- Oznámime Gréckemu úradu na ochranu osobných údajov do 72 hodín.
- Ak porušenie predstavuje vysoké riziko, bez zbytočného odkladu oznámime postihnutým jednotlivcom.
- Budeme dokumentovať všetky porušenia, bez ohľadu na to, či je oznámenie potrebné.
8. Medzinárodné prenosy údajov
Niektorí z našich poskytovateľov služieb môžu spracovávať údaje mimo EHP. Keď k tomu dôjde, zabezpečíme, že:
- Krajina má rozhodnutie o primeranosti od Európskej komisie.
- Štandardné zmluvné klauzuly (SCC) sú v platnosti
- Iné vhodné ochranné opatrenia sú implementované podľa požiadaviek kapitoly V GDPR.
9. Doba uchovávania údajov
Osobné údaje uchovávame len tak dlho, ako je to nevyhnutné:
| Typ dát | Obdobie uchovávania | Dôvod |
|---|---|---|
| Údaje o rezervácii | 2 roky | Zlepšenie služieb, opakované rezervácie |
| Správy z kontaktného formulára | 1 rok | Sledovanie, riešenie sporov |
| Odbery newsletterov | Až do odhlásenia | Prebiehajúci súhlas |
| Analytika webových stránok | 26 mesiacov | Predvolené nastavenia Google Analytics |
| Finančné záznamy | 10 rokov | Požiadavky gréckeho daňového práva |
10. Dozorový orgán
Ak sa domnievate, že sme s vašimi osobnými údajmi nezaobchádzali správne, máte právo podať sťažnosť na dozorný orgán. Pre Grécko je to:
Grécka autorita na ochranu údajov
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefón: +30 210 6475600
Fax: +30 210 6475628
Email: [email protected]
Webová stránka: www.dpa.gr
Odporúčame vám však, aby ste nás najprv kontaktovali, aby sme sa mohli pokúsiť vyriešiť akékoľvek obavy, ktoré môžete mať.
11. Children's Data
Naše služby nie sú určené deťom mladším ako 16 rokov. Úmyselne nezbierame osobné údaje od detí. Ak ste rodič alebo opatrovník a domnievate sa, že vaše dieťa nám poskytlo osobné údaje, prosím, kontaktujte nás, aby sme ich mohli vymazať.
12. Aktualizácie týchto informácií
Túto informáciu o GDPR môžeme občas aktualizovať. Akékoľvek zmeny budú zverejnené na tejto stránke s aktualizovaným dátumom revízie. Odporúčame pravidelne kontrolovať túto stránku, aby ste boli informovaní.
13. Kontaktné údaje pre záležitosti týkajúce sa GDPR
Pre akékoľvek otázky týkajúce sa GDPR alebo na uplatnenie svojich práv nás prosím kontaktujte:
Lauer House Restaurant
GDPR Kontakt
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Telefón: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.