GDPR Bilgisi
AB Yasası Kapsamında Veri Koruma Haklarınız
Gizliliğinizi Ciddiye Alıyoruz
Lauer House, kişisel verilerinizi korumaya ve Genel Veri Koruma Yönetmeliği'ne (GDPR) uymaya kararlıdır. Bu sayfa, verilerinizi nasıl işlediğimiz ve bir veri konusu olarak haklarınız hakkında ayrıntılı bilgiler sunmaktadır.
1. GDPR nedir?
Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe giren kapsamlı bir veri koruma yasasıdır. Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) içinde faaliyet gösteren tüm kuruluşlara ve bu bölgelerin dışındaki, AB/AEA'daki bireylere mal veya hizmet sunan kuruluşlara uygulanır.
GDPR, aşağıdakiler için kurallar belirler:
- Kişisel verilerin nasıl toplanması ve işlenmesi gerektiği
- Veri kullanımına dair şeffaflık
- Kişisel veriler üzerindeki bireysel haklar
- Veri korumak için güvenlik önlemleri
- Hesap verebilirlik ve uyum gereklilikleri
2. Veri Sorumlusu Bilgileri
Under GDPR, Lauer House is the "data controller" for the personal data we collect. This means we determine the purposes and means of processing your personal data.
Veri Sorumlusu:
Lauer House Restaurant
Sarti, Halkidiki 630 72
Greece
E-posta: [email protected]
Telefon: +30 6986 125 205
For GDPR inquiries, please include "GDPR Request" in your email subject line.
3. GDPR Kapsamındaki Haklarınız
GDPR, kişisel verilerinizle ilgili belirli haklar tanır. Bu haklara saygı göstermeye kararlıyız:
Erişim Hakkı (Madde 15)
Sizde bulunan kişisel verilerin bir kopyasını talep etme hakkına sahipsiniz. Bu, hangi verileri işlediğimiz, neden işlediğimiz ve kimlerle paylaştığımız hakkında bilgileri içerir.
Düzeltme Hakkı (Makaleler 16)
Hatalı kişisel verilerin düzeltilmesini talep etme ve eksik verilerin tamamlanmasını sağlama hakkına sahipsiniz.
Silme Hakkı (Madde 17) - "Unutulma Hakkı"
You can request deletion of your personal data when it's no longer necessary for the purpose it was collected, when you withdraw consent, or when the data was unlawfully processed.
İşleme Kısıtlama Hakkı (Makaleler 18)
Bir şikayet incelenirken veya işleme itiraz ettiyseniz, verilerinizi nasıl kullandığımızı sınırlamamız için talepte bulunabilirsiniz.
Veri Taşınabilirliği Hakkı (Madde 20)
Kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta alma ve bu verileri başka bir deneticiye iletme hakkına sahipsiniz.
İtiraz Hakkı (Makaleler 21)
Meşru menfaatlere veya doğrudan pazarlama amaçlarına dayalı işleme itiraz edebilirsiniz. Zorlayıcı meşru gerekçelerimiz olmadığı sürece işleme durdurulacaktır.
Otomatik Karar Vermeye Maruz Kalma Hakkı (Madde 22)
Otomatik işleme, profil oluşturma dahil olmak üzere, yalnızca otomatik işleme dayalı kararlara tabi olma hakkına sahipsiniz. Not: Sizinle ilgili önemli kararlar için otomatik karar verme kullanmıyoruz.
Rızayı Geri Alma Hakkı (Madde 7)
İşlemenin rızaya dayandığı durumlarda, istediğiniz zaman rızanızı geri alma hakkına sahipsiniz. Bu, geri alma işleminden önceki işlemenin yasallığını etkilemeyecektir.
4. Haklarınızı Nasıl Kullanırsınız
GDPR haklarınızdan herhangi birini kullanmak için şunları yapabilirsiniz:
- Bize e-posta gönderin: [email protected] with "GDPR Request" in the subject line
- Bizi arayın: +30 6986 125 205
- Bize yazın: Lauer House, Sarti, Halkidiki 630 72, Yunanistan
Talebinize Neleri Dahil Etmelisiniz:
- Tam adınız
- Verilerinize bağlı e-posta adresi
- Kullanmak istediğiniz belirli hak
- Veri bulmamıza yardımcı olacak herhangi bir ilgili detay
Talebinize 30 gün içinde yanıt vereceğiz. Eğer talebiniz karmaşıksa, bu süreyi ek olarak 60 gün uzatabiliriz, ancak herhangi bir uzatma hakkında sizi ilk 30 gün içinde bilgilendireceğiz.
5. İşleme için Hukuki Dayanak
GDPR kapsamında, kişisel verilerinizi işlemek için yasal bir temele sahip olmamız gerekmektedir. Aşağıdaki yasal temellere güveniyoruz:
| İşlem Faaliyeti | Hukuki Dayanak | GDPR Maddesi |
|---|---|---|
| Rezervasyonları işleme alma | Sözleşme performansı | Art. 6(1)(b) |
| Sorgulara yanıt verme | Meşru menfaatler | Art. 6(1)(f) |
| Bülten gönderimi | Rıza | Art. 6(1)(a) |
| Web sitesi analitiği | Rıza / Meşru menfaatler | Art. 6(1)(a/f) |
| Diyet/alerji bilgileri | Hayati çıkarlar / Rıza | Art. 6(1)(d/a) |
| Vergi ve muhasebe kayıtları | Hukuki yükümlülük | Art. 6(1)(c) |
6. Veri Koruma Önlemleri
GDPR Madde 32'ye uygun olarak, veri güvenliğini sağlamak için uygun teknik ve organizasyonel önlemleri uyguluyoruz:
6.1 Teknik Önlemler
- Tüm veri iletimi için SSL/TLS şifrelemesi
- Güvenli, şifrelenmiş veri depolama
- Düzenli yazılım güncellemeleri ve güvenlik yamaları
- Güvenlik Duvarı Koruması
- Erişim kontrolleri ve kimlik doğrulama
- Şifreleme ile düzenli yedeklemeler
6.2 Organizasyonel Önlemler
- Kişisel verilere sınırlı erişim (gerek duyulan bilgi temelinde)
- Veri koruma konusunda personel farkındalığı ve eğitimi
- Hizmet sağlayıcılarla veri işleme sözleşmeleri
- Veri koruma uygulamalarının düzenli gözden geçirilmesi
- Olay müdahale prosedürleri
7. Veri İhlali Bildirimi
GDPR Madde 33 ve 34'e uygun olarak, haklarınıza ve özgürlüklerinize risk oluşturan bir kişisel veri ihlali durumunda:
- Yunanistan Veri Koruma Otoritesi'ni 72 saat içinde bilgilendireceğiz.
- Eğer ihlal yüksek bir risk oluşturuyorsa, etkilenen bireyleri gecikmeksizin bilgilendireceğiz.
- Tüm ihlalleri, bildirim gerekip gerekmediğine bakılmaksızın belgeleyeceğiz.
8. Uluslararası Veri Aktarımları
Bazı hizmet sağlayıcılarımız verileri EEA dışında işleyebilir. Bu durum gerçekleştiğinde, şunları sağlarız:
- Ülkenin Avrupa Komisyonu'ndan bir yeterlilik kararı bulunmaktadır.
- Standart Sözleşme Hükümleri (SSH'ler) mevcuttur.
- GDPR Bölüm V gereği gerekli diğer uygun önlemler uygulanmaktadır.
9. Veri Saklama Süreleri
Kişisel verileri yalnızca gerekli olduğu sürece saklarız:
| Veri Türü | Saklama Süresi | Sebep |
|---|---|---|
| Rezervasyon verileri | 2 yıl | Hizmet iyileştirmesi, tekrar rezervasyonlar |
| İletişim formu mesajları | 1 yıl | Takip, ihtilaf çözümü |
| Bülten abonelikleri | Abone olana kadar | Devam eden onay |
| Web sitesi analitiği | 26 ay | Google Analytics varsayılan |
| Mali kayıtlar | 10 yıl | Yunan vergi hukuku gereklilikleri |
10. Denetleyici Otorite
Kişisel verilerinizi doğru bir şekilde işlemediğimizi düşünüyorsanız, bir denetim otoritesine şikayette bulunma hakkına sahipsiniz. Yunanistan için bu:
Yunanistan Veri Koruma Otoritesi
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Kifisias 1-3, 115 23 Athens, Greece
Telefon: +30 210 6475600
Faks: +30 210 6475628
E-posta: [email protected]
Web sitesi: www.dpa.gr
Ancak, herhangi bir endişenizi çözmeye çalışabilmemiz için öncelikle bizimle iletişime geçmenizi teşvik ediyoruz.
11. Children's Data
Hizmetlerimiz 16 yaş altındaki çocuklara yönelik değildir. Bilerek çocuklardan kişisel veri toplamıyoruz. Eğer bir ebeveyn veya vasi iseniz ve çocuğunuzun bize kişisel veri sağladığını düşünüyorsanız, lütfen bizimle iletişime geçin, böylece veriyi silebiliriz.
12. Bu Bilgilere Yapılan Güncellemeler
Bu GDPR bilgilerini zaman zaman güncelleyebiliriz. Herhangi bir değişiklik, bu sayfada güncellenmiş bir revizyon tarihi ile yayınlanacaktır. Bilgilerden haberdar kalmak için bu sayfayı periyodik olarak kontrol etmenizi öneririz.
13. GDPR Konuları için İletişim
GDPR ile ilgili herhangi bir sorunuz veya haklarınızı kullanmak için lütfen bizimle iletişime geçin:
Lauer House Restaurant
GDPR İletişim
Sarti, Halkidiki 630 72, Greece
E-posta: [email protected]
Telefon: +30 6986 125 205
Please include "GDPR Request" in your email subject line for faster processing.