GDPR Informacije
Vaša prava zaštite podataka prema zakonodavstvu EU
Ozbiljno shvatamo vašu privatnost
Lauer House se obavezuje da štiti vaše lične podatke i da se pridržava Opšte uredbe o zaštiti podataka (GDPR). Ova stranica pruža detaljne informacije o tome kako upravljamo vašim podacima i vašim pravima kao subjekta podataka.
1. Šta je GDPR?
Opšta uredba o zaštiti podataka (GDPR) je sveobuhvatan zakon o zaštiti podataka koji je stupio na snagu 25. maja 2018. godine. Ova uredba se primenjuje na sve organizacije koje deluju unutar Evropske unije (EU) i Evropskog ekonomskog prostora (EEA), kao i na organizacije van ovih područja koje nude robu ili usluge pojedincima u EU/EEA.
GDPR postavlja pravila za:
- Kako se lični podaci moraju prikupljati i obrađivati
- Transparentnost u vezi sa korišćenjem podataka
- Individualna prava nad ličnim podacima
- Mere bezbednosti za zaštitu podataka
- Zahtevi za odgovornost i usklađenost
2. Informacije o Upravljaču Podacima
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Upravljač podacima:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
Email: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. Vaša prava prema GDPR-u
GDPR vam daje određena prava u vezi sa vašim ličnim podacima. Posvećeni smo poštovanju ovih prava:
Pravo na pristup (Član 15)
Imate pravo da zatražite kopiju ličnih podataka koje imamo o vama. Ovo uključuje informacije o tome koje podatke obrađujemo, zašto ih obrađujemo i sa kim ih delimo.
Pravo na ispravku (Član 16)
Imate pravo da zatražite ispravku bilo kojih netačnih ličnih podataka i da dopunite nepotpune podatke.
Pravo na brisanje (Član 17) - "Pravo na zaborav"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
Pravo na ograničenje obrade (Član 18)
Možete zatražiti da ograničimo način na koji koristimo vaše podatke dok se istražuje pritužba ili ako ste se usprotivili obradi.
Pravo na prenosivost podataka (Član 20)
Imate pravo da primite svoje lične podatke u strukturiranom, uobičajenom, mašinski čitljivom formatu i da prenesete te podatke drugom rukovaocu.
Pravo na prigovor (Član 21)
Možete se protiviti obradi na osnovu legitimnih interesa ili u svrhe direktnog marketinga. Prestaćemo sa obradom osim ako nemamo uverljive legitimne razloge.
Pravo da ne budem podvrgnut automatizovanom donošenju odluka (Član 22)
Imate pravo da ne budete podložni odlukama koje se isključivo zasnivaju na automatskom obradi, uključujući profilisanje. Napomena: Ne koristimo automatsko donošenje odluka za značajne odluke koje se tiču vas.
Pravo na povlačenje pristanka (Član 7)
Gde se obrada zasniva na pristanku, imate pravo da povučete pristanak u bilo kojem trenutku. To neće uticati na zakonitost obrade pre povlačenja.
4. Kako da ostvarite svoja prava
Da ostvarite bilo koje od svojih prava prema GDPR-u, možete:
- Pošaljite nam email na [email protected] with "GDPR Request" in the subject line
- Pozovite nas na +30 6986 125 205
- Pišite nam na: Lauer House, Sarti, Halkidiki 630 72, Grčka
Šta uključiti u svoj zahtev:
- Vaše puno ime
- Email adresa povezana sa vašim podacima
- Specifično pravo koje želite da ostvarite
- Bilo koji relevantni detalji koji će nam pomoći da lociramo vaše podatke
Odgovorićemo na vaš zahtev u roku od 30 dana. Ako je vaš zahtev složen, možemo produžiti ovaj rok za dodatnih 60 dana, ali ćemo vas obavestiti o svakom produženju u prvih 30 dana.
5. Pravni osnov za obradu
Prema GDPR-u, moramo imati zakonitu osnovu za obradu vaših ličnih podataka. Oslanjamo se na sledeće pravne osnove:
| Obrada aktivnosti | Pravna osnova | GDPR Članak |
|---|---|---|
| Obrada rezervacija | Izvršenje ugovora | Art. 6(1)(b) |
| Odgovaranje na upite | Legitimni interesi | Art. 6(1)(f) |
| Slanje biltena | Saglasnost | Art. 6(1)(a) |
| Analitika veb sajta | Pristanak / Legitimni interesi | Art. 6(1)(a/f) |
| Informacije o ishrani/alergijama | Vitalni interesi / Saglasnost | Art. 6(1)(d/a) |
| Poreski i računovodstveni zapisi | Pravna obaveza | Art. 6(1)(c) |
6. Mjere zaštite podataka
U skladu sa članom 32. GDPR-a, sprovodimo odgovarajuće tehničke i organizacione mere kako bismo osigurali bezbednost podataka:
6.1 Tehničke Mere
- SSL/TLS enkripcija za sve prenose podataka
- Sigurno, enkriptovano skladištenje podataka
- Redovne softverske nadogradnje i sigurnosne zakrpe
- Zaštita vatrozida
- Kontrola pristupa i autentifikacija
- Redovne rezervne kopije sa enkripcijom
6.2 Organizacione mere
- Ograničen pristup ličnim podacima (na osnovu potrebe za znanjem)
- Svest osoblja i obuka o zaštiti podataka
- Ugovori o obradi podataka sa pružaocima usluga
- Redovno pregledanje praksi zaštite podataka
- Procedure za odgovor na incidente
7. Obaveštenje o povredi podataka
U skladu sa člancima 33 i 34 GDPR-a, u slučaju povrede ličnih podataka koja predstavlja rizik za vaša prava i slobode:
- Obavestićemo Grčku agenciju za zaštitu podataka u roku od 72 sata.
- Ako prekršaj predstavlja visok rizik, obavestićemo pogođene pojedince bez nepotrebnog odlaganja.
- Dokumentovaćemo sve prekršaje, bez obzira na to da li je obaveštenje potrebno.
8. Međunarodni prenosi podataka
Neki od naših pružatelja usluga mogu obrađivati podatke van EEA. Kada se to dogodi, osiguravamo da:
- Zemlja ima odluku o adekvatnosti od Evropske komisije.
- Standardne ugovorne klauzule (SCC) su na snazi.
- Druge odgovarajuće zaštitne mere se primenjuju prema zahtevima Poglavlja V GDPR-a.
9. Periodi čuvanja podataka
Lične podatke čuvamo samo onoliko dugo koliko je potrebno:
| Tip podataka | Period zadržavanja | Razlog |
|---|---|---|
| Podaci o rezervaciji | 2 године | Poboljšanje usluge, ponovne rezervacije |
| Poruke kontakt forme | 1 godina | Praćenje, rešavanje sporova |
| Pretplate na biltene | Dok ne otkažete pretplatu | Kontinuirani pristanak |
| Analitika veb sajta | 26 meseci | Google Analytics podrazumevano |
| Finansijski izveštaji | 10 godina | Zahtevi grčkog poreskog zakona |
10. Nadzorni organ
Ako verujete da nismo pravilno obradili vaše lične podatke, imate pravo da podnesete žalbu nadležnom organu. Za Grčku, to je:
Grčka agencija za zaštitu podataka
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Факс: +30 210 6475628
Email: [email protected]
Vebsajt: www.dpa.gr
Međutim, ohrabrujemo vas da nas prvo kontaktirate kako bismo mogli pokušati da rešimo sve brige koje možda imate.
11. Children's Data
Naše usluge nisu usmerene na decu mlađu od 16 godina. Ne prikupljamo svesno lične podatke od dece. Ako ste roditelj ili staratelj i verujete da je vaše dete pružilo lične podatke nama, molimo vas da nas kontaktirate kako bismo ih mogli obrisati.
12. Ažuriranja ovih informacija
Možda ćemo s vremena na vreme ažurirati ove informacije o GDPR-u. Sve promene biće objavljene na ovoj stranici sa ažuriranim datumom revizije. Preporučujemo da povremeno proveravate ovu stranicu kako biste ostali informisani.
13. Kontakt za pitanja vezana za GDPR
Za bilo kakva pitanja vezana za GDPR ili da ostvarite svoja prava, molimo vas da nas kontaktirate:
Lauer House Restaurant
GDPR Kontakt
Sarti, Halkidiki 630 72, Greece
Email: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.