Derechos del GDPR

Como usuario o cliente de Coastbook, usted tiene derechos bajo el Reglamento General de Protección de Datos (GDPR — Reglamento de la UE 2016/679) y la Ley griega 4624/2019. Estos derechos se aplican independientemente de si usted es un propietario de negocio, un cliente que realizó una reserva o un simple visitante del sitio web.

A continuación, explicamos cada derecho en detalle, cuándo se aplica, las excepciones y cómo puede ejercerlo. Ejercer sus derechos es gratuito — no hay ninguna tarifa.

1. Derecho de acceso (Artículo 15)

Usted tiene derecho a obtener confirmación sobre si procesamos sus datos personales. Si es así, tiene derecho a:

• Una copia de todos los datos personales que tenemos sobre usted
• Información sobre los fines del procesamiento
• Las categorías de datos que procesamos
• Los destinatarios o categorías de destinatarios
• El período de almacenamiento previsto
• Información sobre la fuente de los datos (si no se recopilaron directamente de usted)
• Información sobre cualquier toma de decisiones automatizada

Tiempo de respuesta: Dentro de los 30 días posteriores a la recepción de la solicitud. Proporcionaremos los datos en formato electrónico (PDF o JSON).

2. Derecho de rectificación (Artículo 16)

Usted puede solicitar la corrección de datos personales inexactos o la completación de datos incompletos que le conciernen. Esto incluye:

• Corregir nombre, correo electrónico o teléfono en las reservas
• Actualizar detalles del negocio (dirección, teléfono, descripción)
• Corregir cualquier información errónea en su perfil

Para propietarios de negocios: También puede realizar cambios directamente a través de su dashboard en "Configuración del negocio".

Actualizaremos los datos sin demora indebida y le informaremos de la corrección.

3. Derecho a la supresión — "Derecho al olvido" (Artículo 17)

Usted puede solicitar la eliminación de sus datos personales en los siguientes casos:

• Los datos ya no son necesarios para el propósito para el cual fueron recopilados
• Usted retira su consentimiento y no hay otra base legal
• Usted se opone al tratamiento y no hay motivos legítimos que prevalezcan
• Los datos han sido tratados de manera ilegal

Excepciones — No podemos eliminar datos que:

• Son requeridos para fines fiscales (5 años según la Ley griega)
• Son necesarios para establecer, ejercer o defender reclamaciones legales
• Están sujetos a una obligación legal de retención

Proceso: Después de aprobar la solicitud, los datos se eliminan de forma permanente en un plazo de 30 días. También informamos a los destinatarios terceros a quienes se divulgaron los datos.

4. Derecho a la restricción del tratamiento (Artículo 18)

Puede solicitar la restricción del tratamiento en los siguientes casos:

• Usted impugna la exactitud de los datos — el tratamiento se restringe hasta que verifiquemos los datos
• El tratamiento es ilícito pero en lugar de la eliminación usted solicita la restricción
• No necesitamos más los datos pero usted los necesita para reclamaciones legales
• Usted ha presentado una objeción (Artículo 21) — hasta que se determine si nuestros intereses prevalecen sobre los suyos

Durante la restricción, los datos se almacenan pero no se someten a ningún otro tratamiento, a menos que usted dé su consentimiento o sea necesario para reclamaciones legales.

5. Derecho a la portabilidad de los datos (Artículo 20)

Usted tiene el derecho de recibir sus datos personales en un formato estructurado, de uso común y legible por máquina. Esto se aplica a los datos que:

• Usted proporcionó (por ejemplo, detalles de la reserva, información de la cuenta)
• El procesamiento se basa en el consentimiento o contrato
• El procesamiento se realiza por medios automatizados

Formato de exportación: JSON o CSV, según su preferencia.

Lo que se incluye:

• Detalles de la cuenta (nombre, correo electrónico, detalles del negocio)
• Historial de reservas (fechas, camas de playa, montos)
• Datos de la zona y camas de playa (si usted es propietario)

También puede solicitar la transferencia de datos directamente a otro proveedor, donde sea técnicamente posible.

6. Derecho de Oposición (Artículo 21)

Usted puede oponerse al tratamiento de sus datos en dos casos:

A. Oposición basada en interés legítimo:

• Si el tratamiento se basa en el artículo 6(1)(f) del RGPD (interés legítimo)
• Debe indicar las razones relacionadas con su situación particular
• Detendremos el tratamiento a menos que demostremos motivos legítimos que prevalezcan

B. Oposición al marketing directo:

• Usted puede oponerse al tratamiento con fines de marketing directo en cualquier momento
• Este derecho es absoluto — no se necesita justificación
• El tratamiento se detendrá de inmediato

7. Derecho a retirar el consentimiento

Cuando el tratamiento se basa en su consentimiento (Artículo 6(1)(a) del GDPR), puede retirarlo en cualquier momento. Retirada:

• No afecta la legalidad del tratamiento realizado antes de la misma
• Surte efecto inmediatamente al recibirla
• Es tan fácil como dar el consentimiento

Cómo retirar:

• Cookies: A través del botón "Gestionar Cookies" en la página de la Política de Cookies
• Otro tratamiento: Enviando un correo electrónico a privacy@coastbook.gr

Cómo ejercer sus derechos

Para ejercer cualquiera de los derechos mencionados, envíe un correo electrónico a privacy@coastbook.gr con la siguiente información:

• Su nombre completo
• El correo electrónico utilizado para su reserva o cuenta
• Una descripción clara del derecho que desea ejercer
• Cualquier información adicional que ayude a localizar sus datos

Verificación de identidad: Para su protección, podemos solicitar la verificación de identidad antes de tomar acción. Esto es para prevenir el acceso no autorizado a sus datos.

Tiempo de respuesta:

• Confirmaremos la recepción de la solicitud dentro de 3 días hábiles
• Responderemos completamente dentro de 30 días
• En casos complejos o solicitudes múltiples, el plazo puede extenderse hasta 60 días, con notificación a usted

Costo: Ejercer sus derechos es gratuito. En caso de solicitudes que sean manifiestamente infundadas o excesivas (por ejemplo, repetitivas), podemos cobrar una tarifa administrativa razonable o rechazar la solicitud.

Delegado de Protección de Datos (DPO)

El Delegado de Protección de Datos (DPO) de Coastbook está disponible para:

• Preguntas sobre cómo procesamos sus datos
• Asistencia en el ejercicio de sus derechos
• Presentar quejas o inquietudes
• Proporcionar información sobre prácticas de protección de datos

Contacto DPO: dpo@coastbook.gr

Base legal para el tratamiento

La base legal para cada tipo de tratamiento se describe en detalle en nuestra Política de Privacidad (Sección 5). En resumen:

• Ejecución del contrato (Artículo 6(1)(b)): Reservas, pagos, cuentas comerciales
• Interés legítimo (Artículo 6(1)(f)): Mejora de la plataforma, seguridad, prevención del fraude
• Consentimiento (Artículo 6(1)(a)): Cookies de análisis y marketing
• Obligación legal (Artículo 6(1)(c)): Registros fiscales y contables

Transferencias internacionales de datos

Cuando sus datos se transfieren fuera del EEE (por ejemplo, a proveedores en EE. UU.), garantizamos las salvaguardias adecuadas de acuerdo con el Capítulo V del GDPR, como el Marco de Privacidad UE-EE. UU. o las Cláusulas Contractuales Estándar (SCC). Para más información, consulte la Sección 10 de nuestra Política de Privacidad.

Derecho a presentar una queja

Si considera que sus derechos no han sido satisfechos o que el tratamiento de sus datos viola el GDPR, tiene derecho a presentar una queja:

• Primero con nosotros: Contacte a nuestro DPO en dpo@coastbook.gr — intentaremos resolver el problema en un plazo de 30 días
• Ante la autoridad de supervisión: Si no está satisfecho, puede presentar una queja ante la autoridad de supervisión competente. Para Grecia, esta es la Autoridad Helénica de Protección de Datos (HDPA).