حقوق GDPR

بصفتك مستخدمًا أو عميلًا لـ Coastbook، لديك حقوق بموجب اللائحة العامة لحماية البيانات (GDPR — اللائحة الأوروبية 2016/679) والقانون اليوناني 4624/2019. تنطبق هذه الحقوق بغض النظر عما إذا كنت مالكًا لنشاط تجاري، أو عميلًا قام بإجراء حجز، أو مجرد زائر لموقع الويب.

فيما يلي نشرح كل حق بالتفصيل، ومتى ينطبق، وأي استثناءات، وكيف يمكنك ممارسته. ممارسة حقوقك هي مجانية — لا توجد رسوم.

1. حق الوصول (المادة 15)

لديك الحق في الحصول على تأكيد بشأن ما إذا كنا نعالج بياناتك الشخصية. إذا كان الأمر كذلك، يحق لك:

• نسخة من جميع البيانات الشخصية التي نحتفظ بها عنك
• معلومات حول أغراض المعالجة
• فئات البيانات التي نعالجها
• المستلمون أو فئات المستلمين
• مدة التخزين المتوقعة
• معلومات حول مصدر البيانات (إذا لم يتم جمعها مباشرة منك)
• معلومات حول أي اتخاذ قرار آلي

مدة الرد: خلال 30 يومًا من استلام الطلب. سنقدم البيانات بتنسيق إلكتروني (PDF أو JSON).

2. حق التصحيح (المادة 16)

يمكنك طلب تصحيح البيانات الشخصية غير الدقيقة أو إكمال البيانات الناقصة المتعلقة بك. يشمل ذلك:

• تصحيح الاسم، البريد الإلكتروني، أو الهاتف في الحجوزات
• تحديث تفاصيل العمل (العنوان، الهاتف، الوصف)
• تصحيح أي معلومات خاطئة في ملفك الشخصي

لأصحاب الأعمال: يمكنك أيضًا إجراء تغييرات مباشرة من خلال لوحة التحكم الخاصة بك تحت "إعدادات العمل".

سنقوم بتحديث البيانات دون تأخير غير مبرر وسنبلغك بالتصحيح.

3. الحق في الحذف — "الحق في النسيان" (المادة 17)

يمكنك طلب حذف بياناتك الشخصية في الحالات التالية:

• لم تعد البيانات ضرورية للغرض الذي تم جمعها من أجله
• سحبت موافقتك ولا يوجد أساس قانوني آخر
• تعترض على المعالجة ولا توجد أسباب مشروعة overriding
• تمت معالجة البيانات بشكل غير قانوني

استثناءات — لا يمكننا حذف البيانات التي:

• مطلوبة لأغراض ضريبية (5 سنوات بموجب القانون اليوناني)
• ضرورية لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية
• تخضع لالتزام قانوني بالاحتفاظ بها

العملية: بعد الموافقة على الطلب، يتم حذف البيانات بشكل دائم خلال 30 يومًا. كما نقوم بإبلاغ المستلمين من الأطراف الثالثة الذين تم الكشف عن البيانات لهم.

٤. الحق في تقييد المعالجة (المادة ١٨)

يمكنك طلب تقييد المعالجة في الحالات التالية:

• إذا كنت تعترض على دقة البيانات — يتم تقييد المعالجة حتى نتحقق من البيانات
• إذا كانت المعالجة غير قانونية ولكن بدلاً من الحذف تطلب التقييد
• إذا لم نعد بحاجة إلى البيانات ولكنك تحتاجها لمطالبات قانونية
• إذا قدمت اعتراضًا (المادة 21) — حتى يتم تحديد ما إذا كانت مصالحنا تتجاوز مصالحك

خلال فترة التقييد، يتم تخزين البيانات ولكن لا تخضع لأي معالجة أخرى، ما لم تمنح موافقة أو يكون ذلك ضروريًا لمطالبات قانونية.

5. حق نقل البيانات (المادة 20)

لديك الحق في استلام بياناتك الشخصية بتنسيق منظم، شائع الاستخدام، وقابل للقراءة آليًا. ينطبق ذلك على البيانات التي:

• قدمتها (مثل تفاصيل الحجز، معلومات الحساب)
• تستند المعالجة إلى الموافقة أو العقد
• تتم المعالجة بوسائل آلية

تنسيق التصدير: JSON أو CSV، حسب تفضيلك.

ما هو مدرج:

• تفاصيل الحساب (الاسم، البريد الإلكتروني، تفاصيل العمل)
• تاريخ الحجز (التواريخ، أسرّة الشاطئ، المبالغ)
• بيانات المنطقة وأسرّة الشاطئ (إذا كنت مالكًا)

يمكنك أيضًا طلب نقل البيانات مباشرة إلى مزود آخر، حيثما كان ذلك ممكنًا تقنيًا.

6. حق الاعتراض (المادة 21)

يمكنك الاعتراض على معالجة بياناتك في حالتين:

أ. الاعتراض بناءً على المصلحة المشروعة:

• إذا كانت المعالجة تستند إلى المادة 6(1)(f) من اللائحة العامة لحماية البيانات (المصلحة المشروعة)
• يجب عليك ذكر الأسباب المتعلقة بوضعك الخاص
• سنتوقف عن المعالجة ما لم نثبت وجود أسباب مشروعة تفوق ذلك

ب. الاعتراض على التسويق المباشر:

• يمكنك الاعتراض على المعالجة لأغراض التسويق المباشر في أي وقت
• هذا الحق مطلق — لا حاجة لتبرير
• ستتوقف المعالجة على الفور

7. حق سحب الموافقة

عندما يكون المعالجة قائمة على موافقتك (المادة 6(1)(أ) من اللائحة العامة لحماية البيانات)، يمكنك سحبها في أي وقت. السحب:

• لا يؤثر على قانونية المعالجة التي تمت قبل ذلك
• يبدأ فوراً عند الاستلام
• سهل مثل إعطاء الموافقة

كيفية السحب:

• الكوكيز: من خلال زر "إدارة الكوكيز" في صفحة سياسة الكوكيز
• المعالجة الأخرى: عن طريق إرسال بريد إلكتروني إلى privacy@coastbook.gr

كيفية ممارسة حقوقك

لممارسة أي من الحقوق المذكورة أعلاه، يرجى إرسال بريد إلكتروني إلى privacy@coastbook.gr مع المعلومات التالية:

• اسمك الكامل
• البريد الإلكتروني المستخدم في الحجز أو الحساب
• وصف واضح للحق الذي ترغب في ممارسته
• أي معلومات إضافية ستساعد في تحديد بياناتك

التحقق من الهوية: لحمايتك، قد نطلب التحقق من الهوية قبل اتخاذ أي إجراء. هذا لمنع الوصول غير المصرح به إلى بياناتك.

مدة الاستجابة:

• سنؤكد استلام الطلب خلال 3 أيام عمل
• سنرد بالكامل خلال 30 يومًا
• في الحالات المعقدة أو الطلبات المتعددة، قد يتم تمديد الموعد النهائي بمقدار 60 يومًا، مع إشعار لك

التكلفة: ممارسة حقوقك مجانية. في حالة الطلبات التي تكون غير مبررة بشكل واضح أو مفرطة (مثل الطلبات المتكررة)، قد نفرض رسوم إدارية معقولة أو نرفض الطلب.

مسؤول حماية البيانات (DPO)

مسؤول حماية البيانات في Coastbook (DPO) متاح لـ:

• أسئلة حول كيفية معالجة بياناتك
• المساعدة في ممارسة حقوقك
• تقديم الشكاوى أو المخاوف
• توفير المعلومات حول ممارسات حماية البيانات

جهة اتصال DPO: dpo@coastbook.gr

الأساس القانوني للمعالجة

تُوصف الأسس القانونية لكل نوع من المعالجة بالتفصيل في سياسة الخصوصية الخاصة بنا (القسم 5). باختصار:

• تنفيذ العقد (المادة 6(1)(ب)): الحجوزات، المدفوعات، الحسابات التجارية
• المصلحة المشروعة (المادة 6(1)(و)): تحسين المنصة، الأمان، منع الاحتيال
• الموافقة (المادة 6(1)(أ)): ملفات تعريف الارتباط للتحليلات والتسويق
• الالتزام القانوني (المادة 6(1)(ج)): السجلات الضريبية والمحاسبية

نقل البيانات الدولية

عند نقل بياناتك خارج المنطقة الاقتصادية الأوروبية (مثل إلى مزودي الخدمة في الولايات المتحدة الأمريكية)، نضمن اتخاذ تدابير مناسبة وفقًا للفصل الخامس من اللائحة العامة لحماية البيانات، مثل إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة أو البنود التعاقدية القياسية (SCCs). لمزيد من المعلومات، يرجى مراجعة القسم 10 من سياسة الخصوصية الخاصة بنا.

حق الشكوى

إذا كنت تعتقد أن حقوقك لم تُلبَّى أو أن معالجة بياناتك تنتهك اللائحة العامة لحماية البيانات (GDPR)، لديك الحق في تقديم شكوى:

• أولاً إلينا: اتصل بمسؤول حماية البيانات لدينا على dpo@coastbook.gr — سنحاول حل المشكلة خلال 30 يومًا
• إلى السلطة الرقابية: إذا لم تكن راضيًا، يمكنك تقديم شكوى إلى السلطة الرقابية المختصة. بالنسبة لليونان، هذه هي الهيئة اليونانية لحماية البيانات (HDPA).