GDPR-Rechte

Als Nutzer oder Kunde von Coastbook haben Sie Rechte gemäß der Datenschutz-Grundverordnung (DSGVO — EU-Verordnung 2016/679) und dem griechischen Gesetz 4624/2019. Diese Rechte gelten unabhängig davon, ob Sie ein Geschäftsinhaber, ein Kunde, der eine Buchung vorgenommen hat, oder ein einfacher Webseitenbesucher sind.

Im Folgenden erklären wir jedes Recht im Detail, wann es gilt, welche Ausnahmen es gibt und wie Sie es ausüben können. Die Ausübung Ihrer Rechte ist kostenlos — es fallen keine Gebühren an.

1. Recht auf Zugang (Artikel 15)

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten. Falls ja, haben Sie Anspruch auf:

• Eine Kopie aller personenbezogenen Daten, die wir über Sie speichern
• Informationen über die Zwecke der Verarbeitung
• Die Kategorien von Daten, die wir verarbeiten
• Die Empfänger oder Kategorien von Empfängern
• Die vorgesehene Speicherdauer
• Informationen über die Quelle der Daten (sofern nicht direkt von Ihnen erhoben)
• Informationen über automatisierte Entscheidungsfindung

Antwortzeit: Innerhalb von 30 Tagen nach Erhalt der Anfrage. Wir werden die Daten im elektronischen Format (PDF oder JSON) bereitstellen.

2. Recht auf Berichtigung (Artikel 16)

Sie können die Korrektur ungenauer persönlicher Daten oder die Vervollständigung unvollständiger Daten, die Sie betreffen, anfordern. Dazu gehört:

• Korrektur von Name, Email oder Telefon bei Buchungen
• Aktualisierung der Unternehmensdetails (Adresse, Telefon, Beschreibung)
• Korrektur falscher Informationen in Ihrem Profil

Für Geschäftsinhaber: Sie können Änderungen auch direkt über Ihr Dashboard unter "Business Settings" vornehmen.

Wir werden die Daten ohne unangemessene Verzögerung aktualisieren und Sie über die Korrektur informieren.

3. Recht auf Löschung — "Recht auf Vergessenwerden" (Artikel 17)

Sie können die Löschung Ihrer persönlichen Daten in den folgenden Fällen anfordern:

• Die Daten sind für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich
• Sie ziehen Ihre Einwilligung zurück und es gibt keine andere rechtliche Grundlage
• Sie widersprechen der Verarbeitung und es gibt keine überwiegenden legitimen Gründe
• Die Daten wurden unrechtmäßig verarbeitet

Ausnahmen — Wir können Daten nicht löschen, die:

• Für steuerliche Zwecke erforderlich sind (5 Jahre nach griechischem Recht)
• Für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind
• Eine gesetzliche Aufbewahrungspflicht unterliegen

Prozess: Nach Genehmigung der Anfrage werden die Daten innerhalb von 30 Tagen dauerhaft gelöscht. Wir informieren auch Dritte, an die die Daten weitergegeben wurden.

4. Recht auf Einschränkung der Verarbeitung (Artikel 18)

Sie können die Einschränkung der Verarbeitung in den folgenden Fällen beantragen:

• Sie bestreiten die Richtigkeit der Daten — die Verarbeitung wird eingeschränkt, bis wir die Daten überprüfen
• Die Verarbeitung ist rechtswidrig, aber anstelle einer Löschung beantragen Sie eine Einschränkung
• Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für rechtliche Ansprüche
• Sie haben Widerspruch eingelegt (Artikel 21) — bis geklärt ist, ob unsere Interessen Ihre überwiegen

Während der Einschränkung werden die Daten gespeichert, aber keiner anderen Verarbeitung unterzogen, es sei denn, Sie geben Ihre Zustimmung oder es ist für rechtliche Ansprüche erforderlich.

5. Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht, Ihre persönlichen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies gilt für Daten, die:

• Sie bereitgestellt haben (z. B. Buchungsdetails, Kontoinformationen)
• Die Verarbeitung auf Zustimmung oder Vertrag basiert
• Die Verarbeitung automatisiert erfolgt

Exportformat: JSON oder CSV, je nach Ihrer Präferenz.

Was enthalten ist:

• Kontodetails (Name, Email, Geschäftsinformationen)
• Buchungshistorie (Daten, Strandliegen, Beträge)
• Zone und Strandliegendaten (wenn Sie Eigentümer sind)

Sie können auch die Übertragung von Daten direkt an einen anderen Anbieter anfordern, wo dies technisch möglich ist.

6. Widerspruchsrecht (Artikel 21)

Sie können der Verarbeitung Ihrer Daten in zwei Fällen widersprechen:

A. Widerspruch aus berechtigtem Interesse:

• Wenn die Verarbeitung auf Artikel 6(1)(f) DSGVO (berechtigtes Interesse) basiert
• Sie müssen die Gründe, die sich auf Ihre besondere Situation beziehen, angeben
• Wir werden die Verarbeitung einstellen, es sei denn, wir können überwiegende berechtigte Gründe nachweisen

B. Widerspruch gegen Direktmarketing:

• Sie können der Verarbeitung zu Zwecken des Direktmarketings jederzeit widersprechen
• Dieses Recht ist unbedingt — es ist keine Rechtfertigung erforderlich
• Die Verarbeitung wird sofort eingestellt

7. Widerrufsrecht

Wo die Verarbeitung auf Ihrer Zustimmung basiert (Artikel 6(1)(a) DSGVO), können Sie diese jederzeit widerrufen. Widerruf:

• Beeinflusst nicht die Rechtmäßigkeit der vor dem Widerruf durchgeführten Verarbeitung
• Tritt sofort nach Erhalt in Kraft
• Ist so einfach wie die Zustimmung zu geben

So widerrufen Sie:

• Cookies: Über die Schaltfläche "Cookies verwalten" auf der Cookie-Richtlinien-Seite
• Andere Verarbeitung: Durch das Senden einer E-Mail an privacy@coastbook.gr

Wie Sie Ihre Rechte ausüben

Um eines der oben genannten Rechte auszuüben, senden Sie eine E-Mail an privacy@coastbook.gr mit folgendem:

• Ihrem vollständigen Namen
• Der E-Mail-Adresse, die Sie für Ihre Buchung oder Ihr Konto verwendet haben
• Eine klare Beschreibung des Rechts, das Sie ausüben möchten
• Alle zusätzlichen Informationen, die helfen, Ihre Daten zu finden

Identitätsverifizierung: Zu Ihrem Schutz können wir eine Identitätsverifizierung anfordern, bevor wir Maßnahmen ergreifen. Dies dient dazu, unbefugten Zugriff auf Ihre Daten zu verhindern.

Antwortzeit:

• Wir bestätigen den Eingang der Anfrage innerhalb von 3 Werktagen
• Wir werden innerhalb von 30 Tagen vollständig antworten
• In komplexen Fällen oder bei mehreren Anfragen kann die Frist um 60 Tage verlängert werden, mit Benachrichtigung an Sie

Kosten: Die Ausübung Ihrer Rechte ist kostenlos. Bei Anfragen, die offensichtlich unbegründet oder übermäßig sind (z.B. wiederholte), können wir eine angemessene Verwaltungsgebühr erheben oder die Anfrage ablehnen.

Datenschutzbeauftragter (DPO)

Der Datenschutzbeauftragte (DPO) von Coastbook steht zur Verfügung für:

• Fragen zur Verarbeitung Ihrer Daten
• Unterstützung bei der Ausübung Ihrer Rechte
• Einreichung von Beschwerden oder Anliegen
• Bereitstellung von Informationen über Datenschutzpraktiken

DPO-Kontakt: dpo@coastbook.gr

Rechtsgrundlage für die Verarbeitung

Die rechtliche Grundlage für jede Art der Verarbeitung ist detailliert in unserer Datenschutzrichtlinie (Abschnitt 5) beschrieben. Zusammenfassend:

• Vertragserfüllung (Artikel 6(1)(b)): Buchungen, Zahlungen, Geschäftskonten
• Berechtigtes Interesse (Artikel 6(1)(f)): Plattformverbesserung, Sicherheit, Betrugsprävention
• Einwilligung (Artikel 6(1)(a)): Analyse- und Marketing-Cookies
• Rechtliche Verpflichtung (Artikel 6(1)(c)): Steuer- und Buchhaltungsunterlagen

Internationale Datenübertragungen

Wenn Ihre Daten außerhalb des EWR übertragen werden (z. B. an Anbieter in den USA), stellen wir angemessene Schutzmaßnahmen gemäß Kapitel V der DSGVO sicher, wie das EU-US-Datenschutzrahmenwerk oder Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie in Abschnitt 10 unserer Datenschutzrichtlinie.

Recht auf Beschwerde

Wenn Sie glauben, dass Ihre Rechte nicht erfüllt wurden oder die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen:

• Zuerst bei uns: Kontaktieren Sie unseren DSB unter dpo@coastbook.gr — wir werden versuchen, das Problem innerhalb von 30 Tagen zu lösen
• Bei der Aufsichtsbehörde: Wenn Sie nicht zufrieden sind, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Für Griechenland ist dies die Hellenische Datenschutzbehörde (HDPA).