Mga Karapatan sa GDPR

Huling na-update: 05/04/2026

Bilang isang gumagamit o customer ng Coastbook, mayroon kang mga karapatan sa ilalim ng General Data Protection Regulation (GDPR — EU Regulation 2016/679) at Greek Law 4624/2019. Ang mga karapatang ito ay nalalapat kahit na ikaw ay isang may-ari ng negosyo, isang customer na gumawa ng booking, o isang simpleng bisita ng website.

Nasa ibaba ang detalyadong paliwanag ng bawat karapatan, kung kailan ito nalalapat, anumang mga pagb exceptions, at kung paano mo ito maipatutupad. Ang paggamit ng iyong mga karapatan ay libre — walang bayad.

1. Karapatan sa Pag-access (Artikulo 15)

May karapatan kang humiling ng kumpirmasyon kung kami ay nagpoproseso ng iyong personal na datos. Kung oo, ikaw ay may karapatan sa:

  • Isang kopya ng lahat ng personal na datos na hawak namin tungkol sa iyo
  • Impormasyon tungkol sa mga layunin ng pagpoproseso
  • Mga kategorya ng datos na aming pinoproseso
  • Mga tumatanggap o mga kategorya ng tumatanggap
  • Inaasahang tagal ng imbakan
  • Impormasyon tungkol sa pinagmulan ng datos (kung hindi ito nakolekta nang direkta mula sa iyo)
  • Impormasyon tungkol sa anumang awtomatikong paggawa ng desisyon

Oras ng pagtugon: Sa loob ng 30 araw mula sa pagtanggap ng kahilingan. Ibibigay namin ang datos sa elektronikong format (PDF o JSON).

2. Karapatan sa Pagsasaayos (Artikulo 16)

Maaari mong hilingin ang pagwawasto ng hindi tamang personal na data o ang pagkumpleto ng hindi kumpletong data na may kaugnayan sa iyo. Kasama rito ang:

  • Pagwawasto ng pangalan, email, o telepono sa mga booking
  • Pagsasaayos ng mga detalye ng negosyo (address, telepono, paglalarawan)
  • Pagwawasto ng anumang maling impormasyon sa iyong profile

Para sa mga may-ari ng negosyo: Maaari ka ring gumawa ng mga pagbabago nang direkta sa iyong dashboard sa ilalim ng "Business Settings".

Ia-update namin ang data nang walang labis na pagkaantala at ipapaalam sa iyo ang tungkol sa pagwawasto.

3. Karapatan sa Pagtanggal — "Karapatan na Malimutan" (Artikulo 17)

Maaari mong hilingin ang pagtanggal ng iyong personal na data sa mga sumusunod na kaso:

  • Ang data ay hindi na kinakailangan para sa layunin kung bakit ito nakolekta
  • Ikaw ay umatras ng iyong pahintulot at walang ibang legal na batayan
  • Ikaw ay tumutol sa pagproseso at walang mga nangingibabaw na lehitimong dahilan
  • Ang data ay hindi wastong naproseso

Mga Eksepsyon — Hindi namin maaalis ang data na:

  • Kailangan para sa mga layuning pambuwis (5 taon ayon sa Batas ng Gresya)
  • Kailangan para sa pagtatatag, pagsasagawa, o pagtatanggol ng mga legal na paghahabol
  • Sumasailalim sa isang legal na obligasyon ng pagpapanatili

Proseso: Matapos aprubahan ang kahilingan, ang data ay permanenteng tatanggalin sa loob ng 30 araw. Pinaalam din namin ang mga tatanggap na ikatlong partido kung kanino naipahayag ang data.

4. Karapatan sa Paghihigpit ng Pagproseso (Artikulo 18)

Maaari kang humiling ng paghihigpit sa pagproseso sa mga sumusunod na kaso:

  • Pinagtatalunan mo ang katumpakan ng datos — ang pagproseso ay pinaghihigpitan hanggang sa aming beripikahin ang datos
  • Ang pagproseso ay labag sa batas ngunit sa halip na tanggalin ay humihiling ka ng paghihigpit
  • Hindi na namin kailangan ang datos ngunit kailangan mo ito para sa mga legal na paghahabol
  • Ikaw ay nag-file ng pagtutol (Artikulo 21) — hanggang sa matukoy kung ang aming mga interes ay mas mataas kaysa sa iyo

Sa panahon ng paghihigpit, ang datos ay nakaimbak ngunit hindi isinasailalim sa anumang ibang pagproseso, maliban kung ikaw ay nagbibigay ng pahintulot o ito ay kinakailangan para sa mga legal na paghahabol.

5. Karapatan sa Paglipat ng Data (Artikulo 20)

May karapatan ka na tumanggap ng iyong personal na datos sa isang nakabalangkas, karaniwang ginagamit, at nababasa ng makina na format. Ito ay nalalapat sa datos na:

  • Inilaan mo (hal., mga detalye ng booking, impormasyon ng account)
  • Ang pagproseso ay batay sa pahintulot o kontrata
  • Ang pagproseso ay isinasagawa sa pamamagitan ng awtomatikong paraan

Format ng export: JSON o CSV, depende sa iyong kagustuhan.

Ano ang kasama:

  • Mga detalye ng account (pangalan, email, mga detalye ng negosyo)
  • Kasaysayan ng booking (mga petsa, beachbeds, halaga)
  • Datos ng zone at beachbed (kung ikaw ay isang may-ari)

Maaari mo ring hilingin ang paglilipat ng datos nang direkta sa ibang provider, kung ito ay teknikal na posible.

6. Karapatan na Tumutol (Artikulo 21)

Maaari kang tumutol sa pagproseso ng iyong data sa dalawang kaso:

A. Pagtutol batay sa lehitimong interes:

  • Kung ang pagproseso ay batay sa Artikulo 6(1)(f) GDPR (lehitimong interes)
  • Dapat mong ipahayag ang mga dahilan na may kaugnayan sa iyong partikular na sitwasyon
  • Ititigil namin ang pagproseso maliban kung maipapakita naming may mga nangingibabaw na lehitimong dahilan

B. Pagtutol sa direktang marketing:

  • Maaari kang tumutol sa pagproseso para sa mga layunin ng direktang marketing anumang oras
  • Ang karapatang ito ay absoluto — walang kinakailangang paliwanag
  • Ang pagproseso ay titigil kaagad

7. Karapatan na Bawiin ang Pahintulot

Kung ang pagproseso ay batay sa iyong pahintulot (Artikulo 6(1)(a) GDPR), maaari mo itong bawiin anumang oras. Pagbawi:

  • Hindi nakakaapekto sa pagiging legal ng pagproseso na isinagawa bago ito
  • Magkakaroon ng bisa kaagad sa pagtanggap
  • Madali lang ito tulad ng pagbibigay ng pahintulot

Paano bawiin:

  • Cookies: Sa pamamagitan ng "Pamahalaan ang Cookies" na button sa pahina ng Patakaran sa Cookies
  • Ibang pagproseso: Sa pamamagitan ng pagpapadala ng email sa privacy@coastbook.gr

Paano Ipatupad ang Iyong Mga Karapatan

Upang gamitin ang alinman sa mga nabanggit na karapatan, magpadala ng email sa privacy@coastbook.gr na may mga sumusunod:

  • Ang iyong buong pangalan
  • Ang email na ginamit para sa iyong booking o account
  • Isang malinaw na paglalarawan ng karapatang nais mong gamitin
  • Anumang karagdagang impormasyon na makatutulong sa paghahanap ng iyong data

Pagpapatunay ng pagkakakilanlan: Para sa iyong proteksyon, maaari kaming humiling ng pagpapatunay ng pagkakakilanlan bago kami kumilos. Ito ay upang maiwasan ang hindi awtorisadong pag-access sa iyong data.

Oras ng pagtugon:

  • Kumpirmahin namin ang pagtanggap ng kahilingan sa loob ng 3 araw ng negosyo
  • Lubos kaming tutugon sa loob ng 30 araw
  • Sa mga kumplikadong kaso o maraming kahilingan, ang takdang panahon ay maaaring pahabain ng 60 araw, na may abiso sa iyo

Gastos: Ang paggamit ng iyong mga karapatan ay walang bayad. Sa mga kahilingan na malinaw na walang batayan o labis (hal., paulit-ulit), maaari kaming singilin ng makatuwirang bayad sa administratibo o tanggihan ang kahilingan.

Opisyal ng Proteksyon ng Datos (DPO)

Ang Coastbook Data Protection Officer (DPO) ay available para sa:

  • Mga katanungan tungkol sa kung paano namin pinoproseso ang iyong data
  • Tulong sa pag-eehersisyo ng iyong mga karapatan
  • Pag-submit ng mga reklamo o alalahanin
  • Pagbibigay ng impormasyon tungkol sa mga gawi sa proteksyon ng data

Kontak ng DPO: dpo@coastbook.gr

Legal na Batayan para sa Pagproseso

Ang legal na batayan para sa bawat uri ng pagproseso ay detalyadong inilarawan sa aming Patakaran sa Privacy (Seksyon 5). Sa kabuuan:

  • Pagsasagawa ng kontrata (Artikulo 6(1)(b)): Mga booking, pagbabayad, mga business account
  • Legitimate na interes (Artikulo 6(1)(f)): Pagpapabuti ng platform, seguridad, pag-iwas sa pandaraya
  • Pahintulot (Artikulo 6(1)(a)): Analytics at marketing cookies
  • Legal na obligasyon (Artikulo 6(1)(c)): Mga tala ng buwis at accounting

Internasyonal na Paglipat ng Data

Kapag ang iyong data ay nailipat sa labas ng EEA (hal., sa mga tagapagbigay sa USA), tinitiyak namin ang angkop na mga proteksyon alinsunod sa Kabanata V ng GDPR, tulad ng EU-US Data Privacy Framework o Standard Contractual Clauses (SCCs). Para sa karagdagang impormasyon, tingnan ang Seksyon 10 ng aming Patakaran sa Privacy.

Karapatan na Magreklamo

Kung sa tingin mo ay hindi nasiyahan ang iyong mga karapatan o ang pagproseso ng iyong data ay lumalabag sa GDPR, mayroon kang karapatang maghain ng reklamo:

  • Una sa amin: Makipag-ugnayan sa aming DPO sa dpo@coastbook.gr — susubukan naming lutasin ang isyu sa loob ng 30 araw
  • Sa awtoridad ng pangangasiwa: Kung hindi ka nasisiyahan, maaari kang maghain ng reklamo sa naaangkop na awtoridad ng pangangasiwa. Para sa Gresya, ito ay ang Hellenic Data Protection Authority (HDPA).

Hellenic Data Protection Authority (HDPA)

Kifisias 1-3, 115 23, Athens, Greece
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Website: www.dpa.gr