İçeriği atla

GDPR Bilgisi

AB Yasası Kapsamında Veri Koruma Haklarınız

Gizliliğinizi Ciddiye Alıyoruz

Lauer House, kişisel verilerinizi korumaya ve Genel Veri Koruma Yönetmeliği'ne (GDPR) uymaya kararlıdır. Bu sayfa, verilerinizi nasıl işlediğimiz ve bir veri konusu olarak haklarınız hakkında ayrıntılı bilgiler sunmaktadır.

1. GDPR nedir?

Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe giren kapsamlı bir veri koruma yasasıdır. Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) içinde faaliyet gösteren tüm kuruluşlara ve bu bölgelerin dışındaki, AB/AEA'daki bireylere mal veya hizmet sunan kuruluşlara uygulanır.

GDPR, aşağıdakiler için kurallar belirler:

  • Kişisel verilerin nasıl toplanması ve işlenmesi gerektiği
  • Veri kullanımına dair şeffaflık
  • Kişisel veriler üzerindeki bireysel haklar
  • Veri korumak için güvenlik önlemleri
  • Hesap verebilirlik ve uyum gereklilikleri

2. Veri Sorumlusu Bilgileri

Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.

Veri Sorumlusu:

Lauer House Restaurant

Sarti, Halkidiki 630 72

Greece

E-posta: [email protected]

Telefon: +30 6986 125 205

For GDPR inquiries, please include "GDPR Request" in your email subject line.

3. GDPR Kapsamındaki Haklarınız

GDPR, kişisel verilerinizle ilgili belirli haklar tanır. Bu haklara saygı göstermeye kararlıyız:

Erişim Hakkı (Madde 15)

Sizde bulunan kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz. Bu, hangi verileri işlediğimiz, neden işlediğimiz ve kimlerle paylaştığımız hakkında bilgileri içerir.

Düzeltme Hakkı (Makaleler 16)

Hatalı kişisel verilerin düzeltilmesini talep etme ve eksik verilerin tamamlanmasını sağlama hakkına sahipsiniz.

Silme Hakkı (Madde 17) - "Unutulma Hakkı"

You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.

İşleme Kısıtlama Hakkı (Makaleler 18)

Bir şikayet incelenirken veya işleme itiraz ettiyseniz, verilerinizi nasıl kullandığımızı sınırlamamız için talepte bulunabilirsiniz.

Veri Taşınabilirliği Hakkı (Madde 20)

Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma ve bu verileri başka bir deneticiye iletme hakkına sahipsiniz.

İtiraz Hakkı (Makaleler 21)

Meşru menfaatlere veya doğrudan pazarlama amaçlarına dayalı işleme itiraz edebilirsiniz. Zorlayıcı meşru gerekçelerimiz olmadığı sürece işleme durdurulacaktır.

Otomatik Karar Vermeye Maruz Kalma Hakkı (Madde 22)

Otomatik işleme, profil oluşturma dahil olmak üzere, yalnızca otomatik işleme dayalı kararlara tabi olma hakkına sahipsiniz. Not: Sizinle ilgili önemli kararlar için otomatik karar verme kullanmıyoruz.

Rızayı Geri Alma Hakkı (Madde 7)

İşlemenin rızaya dayandığı durumlarda, istediğiniz zaman rızanızı geri alma hakkına sahipsiniz. Bu, geri alma işleminden önceki işlemenin yasallığını etkilemeyecektir.

4. Haklarınızı Nasıl Kullanırsınız

GDPR haklarınızdan herhangi birini kullanmak için şunları yapabilirsiniz:

  • Bize e-posta gönderin: [email protected] with "GDPR Request" in the subject line
  • Bizi arayın: +30 6986 125 205
  • Bize yazın: Lauer House, Sarti, Halkidiki 630 72, Yunanistan

Talebinize Neleri Dahil Etmelisiniz:

  • Tam adınız
  • Verilerinize bağlı e-posta adresi
  • Kullanmak istediğiniz belirli hak
  • Veri bulmamıza yardımcı olacak herhangi bir ilgili detay

Talebinize 30 gün içinde yanıt vereceğiz. Eğer talebiniz karmaşıksa, bu süreyi ek olarak 60 gün uzatabiliriz, ancak herhangi bir uzatma hakkında sizi ilk 30 gün içinde bilgilendireceğiz.

5. İşleme için Hukuki Dayanak

GDPR kapsamında, kişisel verilerinizi işlemek için yasal bir temele sahip olmamız gerekmektedir. Aşağıdaki yasal temellere güveniyoruz:

İşlem Faaliyeti Hukuki Dayanak GDPR Maddesi
Rezervasyonları işleme alma Sözleşme performansı Art. 6(1)(b)
Sorgulara yanıt verme Meşru menfaatler Art. 6(1)(f)
Bülten gönderimi Rıza Art. 6(1)(a)
Web sitesi analitiği Rıza / Meşru menfaatler Art. 6(1)(a/f)
Diyet/alerji bilgileri Hayati çıkarlar / Rıza Art. 6(1)(d/a)
Vergi ve muhasebe kayıtları Hukuki yükümlülük Art. 6(1)(c)

6. Veri Koruma Önlemleri

GDPR Madde 32'ye uygun olarak, veri güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri uyguluyoruz:

6.1 Teknik Önlemler

  • Tüm veri iletimi için SSL/TLS şifrelemesi
  • Güvenli, şifrelenmiş veri depolama
  • Düzenli yazılım güncellemeleri ve güvenlik yamaları
  • Güvenlik Duvarı Koruması
  • Erişim kontrolleri ve kimlik doğrulama
  • Şifreleme ile düzenli yedeklemeler

6.2 Organizasyonel Önlemler

  • Kişisel verilere sınırlı erişim (gerek duyulan bilgi temelinde)
  • Veri koruma konusunda personel farkındalığı ve eğitimi
  • Hizmet sağlayıcılarla veri işleme sözleşmeleri
  • Veri koruma uygulamalarının düzenli gözden geçirilmesi
  • Olay müdahale prosedürleri

7. Veri İhlali Bildirimi

GDPR Madde 33 ve 34'e uygun olarak, haklarınıza ve özgürlüklerinize risk oluşturan bir kişisel veri ihlali durumunda:

  • Yunanistan Veri Koruma Otoritesi'ni 72 saat içinde bilgilendireceğiz.
  • Eğer ihlal yüksek bir risk oluşturuyorsa, etkilenen bireyleri gecikmeksizin bilgilendireceğiz.
  • Tüm ihlalleri, bildirim gerekip gerekmediğine bakılmaksızın belgeleyeceğiz.

8. Uluslararası Veri Aktarımları

Bazı hizmet sağlayıcılarımız verileri EEA dışında işleyebilir. Bu durum gerçekleştiğinde, şunları sağlarız:

  • Ülkenin Avrupa Komisyonu'ndan bir yeterlilik kararı bulunmaktadır.
  • Standart Sözleşme Hükümleri (SSH'ler) mevcuttur.
  • GDPR Bölüm V gereği gerekli diğer uygun önlemler uygulanmaktadır.

9. Veri Saklama Süreleri

Kişisel verileri yalnızca gerekli olduğu sürece saklarız:

Veri Türü Saklama Süresi Sebep
Rezervasyon verileri 2 yıl Hizmet iyileştirmesi, tekrar rezervasyonlar
İletişim formu mesajları 1 yıl Takip, ihtilaf çözümü
Bülten abonelikleri Abone olana kadar Devam eden onay
Web sitesi analitiği 26 ay Google Analytics varsayılan
Mali kayıtlar 10 yıl Yunan vergi hukuku gereklilikleri

10. Denetleyici Otorite

Kişisel verilerinizi doğru bir şekilde işlemediğimizi düşünüyorsanız, bir denetim otoritesine şikayette bulunma hakkına sahipsiniz. Yunanistan için bu:

Yunanistan Veri Koruma Otoritesi

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Kifisias 1-3, 115 23 Athens, Greece

Telefon: +30 210 6475600

Faks: +30 210 6475628

E-posta: [email protected]

Web sitesi: www.dpa.gr

Ancak, herhangi bir endişenizi çözmeye çalışabilmemiz için öncelikle bizimle iletişime geçmenizi teşvik ediyoruz.

11. Children's Data

Hizmetlerimiz 16 yaş altındaki çocuklara yönelik değildir. Bilerek çocuklardan kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin, böylece veriyi silebiliriz.

12. Bu Bilgilere Yapılan Güncellemeler

Bu GDPR bilgilerini zaman zaman güncelleyebiliriz. Herhangi bir değişiklik, bu sayfada güncellenmiş bir revizyon tarihi ile yayınlanacaktır. Bilgilerden haberdar kalmak için bu sayfayı periyodik olarak kontrol etmenizi öneririz.

13. GDPR Konuları için İletişim

GDPR ile ilgili herhangi bir sorunuz veya haklarınızı kullanmak için lütfen bizimle iletişime geçin:

Lauer House Restaurant

GDPR İletişim

Sarti, Halkidiki 630 72, Greece

E-posta: [email protected]

Telefon: +30 6986 125 205

Please include "GDPR Request" in your email subject line for faster processing.

Masa Ayırt
WhatsApp +30 6986 125 205