Δικαιώματα GDPR

Τελευταία ενημέρωση: 05/04/2026

Ως χρήστης ή πελάτης της Coastbook, έχετε δικαιώματα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR — Κανονισμός ΕΕ 2016/679) και τον Ελληνικό Νόμο 4624/2019. Τα δικαιώματα αυτά ισχύουν ανεξάρτητα από το αν είστε ιδιοκτήτης επιχείρησης, πελάτης που πραγματοποίησε κράτηση, ή απλός επισκέπτης του ιστότοπου.

Παρακάτω εξηγούμε αναλυτικά κάθε δικαίωμα, πότε ισχύει, τυχόν εξαιρέσεις, και πώς μπορείτε να το ασκήσετε. Η άσκηση των δικαιωμάτων σας είναι δωρεάν — δεν υπάρχει καμία χρέωση.

1. Δικαίωμα Πρόσβασης (Άρθρο 15)

Έχετε το δικαίωμα να λάβετε επιβεβαίωση για το εάν επεξεργαζόμαστε τα προσωπικά σας δεδομένα. Εάν ναι, δικαιούστε:

  • Αντίγραφο όλων των προσωπικών δεδομένων που τηρούμε για εσάς
  • Πληροφορίες για τους σκοπούς επεξεργασίας
  • Τις κατηγορίες δεδομένων που επεξεργαζόμαστε
  • Τους αποδέκτες ή τις κατηγορίες αποδεκτών
  • Την προβλεπόμενη περίοδο αποθήκευσης
  • Πληροφορίες για την πηγή των δεδομένων (εάν δεν συλλέχθηκαν απευθείας από εσάς)
  • Πληροφορίες για τυχόν αυτοματοποιημένη λήψη αποφάσεων

Χρόνος απάντησης: Εντός 30 ημερών από τη λήψη του αιτήματος. Θα σας παρέχουμε τα δεδομένα σε ηλεκτρονική μορφή (PDF ή JSON).

2. Δικαίωμα Διόρθωσης (Άρθρο 16)

Μπορείτε να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν. Αυτό περιλαμβάνει:

  • Διόρθωση ονόματος, email ή τηλεφώνου σε κρατήσεις
  • Ενημέρωση στοιχείων επιχείρησης (διεύθυνση, τηλέφωνο, περιγραφή)
  • Διόρθωση οποιασδήποτε λανθασμένης πληροφορίας στο προφίλ σας

Για ιδιοκτήτες επιχειρήσεων: Μπορείτε επίσης να κάνετε απευθείας αλλαγές μέσω του πίνακα ελέγχου σας στην ενότητα «Ρυθμίσεις Επιχείρησης».

Θα ενημερώσουμε τα δεδομένα χωρίς αδικαιολόγητη καθυστέρηση και θα σας ενημερώσουμε για τη διόρθωση.

3. Δικαίωμα Διαγραφής — «Δικαίωμα στη Λήθη» (Άρθρο 17)

Μπορείτε να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις:

  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τον σκοπό που συλλέχθηκαν
  • Ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νομική βάση
  • Αντιτίθεστε στην επεξεργασία και δεν υπάρχουν υπέρτεροι νόμιμοι λόγοι
  • Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία

Εξαιρέσεις — Δεν μπορούμε να διαγράψουμε δεδομένα που:

  • Απαιτούνται για φορολογικούς σκοπούς (5 χρόνια σύμφωνα με τον Ελληνικό Νόμο)
  • Είναι απαραίτητα για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων
  • Υπόκεινται σε νομική υποχρέωση διατήρησης

Διαδικασία: Μετά την έγκριση του αιτήματος, τα δεδομένα διαγράφονται οριστικά εντός 30 ημερών. Ενημερώνουμε επίσης τους τρίτους αποδέκτες στους οποίους κοινοποιήθηκαν.

4. Δικαίωμα Περιορισμού Επεξεργασίας (Άρθρο 18)

Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας στις ακόλουθες περιπτώσεις:

  • Αμφισβητείτε την ακρίβεια των δεδομένων — η επεξεργασία περιορίζεται μέχρι να επαληθεύσουμε τα δεδομένα
  • Η επεξεργασία είναι παράνομη αλλά αντί διαγραφής ζητάτε περιορισμό
  • Δεν χρειαζόμαστε πλέον τα δεδομένα αλλά τα χρειάζεστε για νομικές αξιώσεις
  • Έχετε υποβάλει ένσταση (Άρθρο 21) — μέχρι να αποφασιστεί αν υπερισχύουν τα δικά μας συμφέροντα

Κατά τον περιορισμό, τα δεδομένα αποθηκεύονται αλλά δεν υπόκεινται σε καμία άλλη επεξεργασία, εκτός αν δώσετε τη συγκατάθεσή σας ή είναι απαραίτητο για νομικές αξιώσεις.

5. Δικαίωμα Φορητότητας Δεδομένων (Άρθρο 20)

Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο. Αυτό ισχύει για δεδομένα που:

  • Παρείχατε εσείς (π.χ. στοιχεία κράτησης, πληροφορίες λογαριασμού)
  • Η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση
  • Η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα

Μορφή εξαγωγής: JSON ή CSV, ανάλογα με την προτίμησή σας.

Τι περιλαμβάνεται:

  • Στοιχεία λογαριασμού (όνομα, email, στοιχεία επιχείρησης)
  • Ιστορικό κρατήσεων (ημερομηνίες, ξαπλώστρες, ποσά)
  • Στοιχεία ζωνών και ξαπλωστρών (αν είστε ιδιοκτήτης)

Μπορείτε επίσης να ζητήσετε τη μεταφορά των δεδομένων απευθείας σε άλλο πάροχο, εφόσον αυτό είναι τεχνικά εφικτό.

6. Δικαίωμα Εναντίωσης (Άρθρο 21)

Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας σε δύο περιπτώσεις:

Α. Εναντίωση βάσει εννόμου συμφέροντος:

  • Εάν η επεξεργασία βασίζεται στο Άρθρο 6(1)(f) GDPR (έννομο συμφέρον)
  • Πρέπει να αναφέρετε τους λόγους που σχετίζονται με τη συγκεκριμένη κατάστασή σας
  • Θα σταματήσουμε την επεξεργασία εκτός αν αποδείξουμε υπέρτερους νόμιμους λόγους

Β. Εναντίωση σε direct marketing:

  • Μπορείτε ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία για σκοπούς direct marketing
  • Αυτό το δικαίωμα είναι απόλυτο — δεν χρειάζεται αιτιολογία
  • Η επεξεργασία θα σταματήσει αμέσως

7. Δικαίωμα Ανάκλησης Συγκατάθεσης

Εφόσον η επεξεργασία βασίζεται στη συγκατάθεσή σας (Άρθρο 6(1)(a) GDPR), μπορείτε να την ανακαλέσετε ανά πάσα στιγμή. Η ανάκληση:

  • Δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν
  • Ισχύει αμέσως από τη στιγμή λήψης
  • Είναι τόσο εύκολη όσο η παροχή συγκατάθεσης

Πώς να ανακαλέσετε:

  • Cookies: Μέσω του κουμπιού «Διαχείριση Cookies» στη σελίδα Πολιτική Cookies
  • Άλλη επεξεργασία: Στέλνοντας email στο privacy@coastbook.gr

Πώς να Ασκήσετε τα Δικαιώματά σας

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, στείλτε email στο privacy@coastbook.gr με τα ακόλουθα:

  • Το ονοματεπώνυμό σας
  • Το email που χρησιμοποιήσατε στην κράτηση ή τον λογαριασμό σας
  • Σαφή περιγραφή του δικαιώματος που θέλετε να ασκήσετε
  • Οποιαδήποτε πρόσθετη πληροφορία που θα βοηθήσει στον εντοπισμό των δεδομένων σας

Επαλήθευση ταυτότητας: Για την προστασία σας, ενδέχεται να ζητήσουμε επαλήθευση ταυτότητας πριν προβούμε σε ενέργειες. Αυτό γίνεται για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση στα δεδομένα σας.

Χρόνος απάντησης:

  • Θα επιβεβαιώσουμε τη λήψη του αιτήματος εντός 3 εργάσιμων ημερών
  • Θα απαντήσουμε πλήρως εντός 30 ημερών
  • Σε πολύπλοκες περιπτώσεις ή πολλαπλά αιτήματα, η προθεσμία μπορεί να παραταθεί κατά 60 ημέρες, με σχετική ενημέρωσή σας

Κόστος: Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Σε περίπτωση αιτημάτων που είναι προφανώς αβάσιμα ή υπερβολικά (π.χ. επαναλαμβανόμενα), ενδέχεται να χρεώσουμε εύλογο διοικητικό τέλος ή να αρνηθούμε το αίτημα.

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) της Coastbook είναι διαθέσιμος για:

  • Ερωτήσεις σχετικά με τον τρόπο επεξεργασίας των δεδομένων σας
  • Βοήθεια στην άσκηση των δικαιωμάτων σας
  • Υποβολή παραπόνων ή ανησυχιών
  • Παροχή πληροφοριών σχετικά με τις πρακτικές προστασίας δεδομένων

Επικοινωνία DPO: dpo@coastbook.gr

Νομική Βάση Επεξεργασίας

Η νομική βάση για κάθε τύπο επεξεργασίας περιγράφεται αναλυτικά στην Πολιτική Απορρήτου μας (Ενότητα 5). Συνοπτικά:

  • Εκτέλεση σύμβασης (Άρθρο 6(1)(b)): Κρατήσεις, πληρωμές, λογαριασμοί επιχειρήσεων
  • Έννομο συμφέρον (Άρθρο 6(1)(f)): Βελτίωση πλατφόρμας, ασφάλεια, πρόληψη απάτης
  • Συγκατάθεση (Άρθρο 6(1)(a)): Cookies ανάλυσης και μάρκετινγκ
  • Νομική υποχρέωση (Άρθρο 6(1)(c)): Φορολογικά και λογιστικά στοιχεία

Διεθνείς Μεταφορές Δεδομένων

Όταν τα δεδομένα σας μεταφέρονται εκτός ΕΟΧ (π.χ. σε παρόχους στις ΗΠΑ), διασφαλίζουμε κατάλληλες εγγυήσεις σύμφωνα με το Κεφάλαιο V του GDPR, όπως EU-US Data Privacy Framework ή Τυποποιημένες Συμβατικές Ρήτρες (SCCs). Για περισσότερες πληροφορίες, ανατρέξτε στην Ενότητα 10 της Πολιτικής Απορρήτου.

Δικαίωμα Καταγγελίας

Εάν πιστεύετε ότι τα δικαιώματά σας δεν έχουν ικανοποιηθεί ή ότι η επεξεργασία των δεδομένων σας παραβιάζει τον GDPR, έχετε δικαίωμα υποβολής καταγγελίας:

  • Πρώτα σε εμάς: Επικοινωνήστε με τον DPO μας στο dpo@coastbook.gr — θα προσπαθήσουμε να επιλύσουμε το ζήτημα εντός 30 ημερών
  • Στην εποπτική αρχή: Εάν δεν ικανοποιηθείτε, μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή. Για την Ελλάδα, αρμόδια είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Κηφισίας 1-3, 115 23, Αθήνα, Ελλάδα
Τηλ: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Website: www.dpa.gr