Patakaran sa Privacy

Huling na-update: 05/04/2026

1. Panimula

Ang Coastbook (na sa mga susunod ay tinutukoy bilang "kami", "atin" o "Platform") ay nakatuon sa pagprotekta ng iyong personal na data alinsunod sa General Data Protection Regulation (EU) 2016/679 ("GDPR"), Batas Griyego 4624/2019, at anumang iba pang naaangkop na batas sa proteksyon ng data.

Ang Patakarang ito sa Privacy ay nagpapaliwanag nang detalyado kung anong data ang aming kinokolekta, bakit namin ito kinokolekta, paano namin ito ginagamit, kanino namin ito ibinabahagi, gaano katagal namin ito itinatago, at ano ang iyong mga karapatan. Ito ay nalalapat sa lahat ng gumagamit ng platform, kabilang ang mga may-ari ng negosyo (mga beach bar), mga customer na gumagawa ng mga booking, at mga bisita ng website.

Sa paggamit ng platform ng Coastbook, kinikilala mo na nabasa at naunawaan mo ang patakarang ito. Kung hindi ka sumasang-ayon sa aming paraan ng pagproseso ng iyong data, mangyaring huwag gamitin ang aming mga serbisyo.

2. Tagapamahala ng Data

Ang tagapangasiwa ng iyong data ay ang Coastbook, na nakabase sa Greece. Para sa anumang bagay na may kinalaman sa iyong personal na data, maaari mo kaming kontakin:

  • Email: privacy@coastbook.gr
  • Data Protection Officer (DPO): dpo@coastbook.gr

Ang aming Data Protection Officer ay available upang sagutin ang anumang katanungan tungkol sa kung paano namin pinoproseso ang iyong personal na data at upang tulungan ka sa paggamit ng iyong mga karapatan.

3. Mga Datos na Kinokolekta Namin

Kinokolekta namin ang iba't ibang kategorya ng personal na data depende sa kung paano ka nakikipag-ugnayan sa aming platform:

A. Data ng Customer (Mga Booking)

  • Buong pangalan — para sa pagkilala ng booking
  • Address ng email — para sa pagpapadala ng kumpirmasyon, paalala, at mga update
  • Numero ng telepono (opsyonal) — para sa komunikasyon sakaling may mga pagbabago
  • Petsa at oras ng booking, napiling beachbeds at zone
  • Halaga ng bayad at paraan ng pagbabayad (online o sa lugar)

B. Data ng Pagbabayad

  • Ang mga bayad sa card ay pinoproseso ng eksklusibo ng Stripe, Inc.
  • Ang Coastbook ay hindi nag-iimbak ng mga numero ng card, CVV, o buong detalye ng pagbabayad
  • Nag-iimbak lamang kami ng: halaga ng transaksyon, katayuan ng pagbabayad, identifier ng Stripe

C. Data ng Business Account

  • Pangalan ng may-ari, email, at password (naka-encrypt)
  • Pangalan ng negosyo, paglalarawan, address, telepono, website, social media
  • Logo at cover photo
  • Detalye ng Stripe Connect para sa pagtanggap ng mga pagbabayad
  • Geographic coordinates (latitude/longitude) ng lokasyon

D. Teknikal na Data

  • IP address
  • Uri ng browser at operating system
  • Mga pahinang binisita at oras na ginugol
  • Referrer URL
  • Cookies at mga katulad na teknolohiya (tingnan ang Patakaran sa Cookie)

4. Layunin ng Pagproseso

Ginagamit namin ang iyong data para sa mga sumusunod na tiyak na layunin:

  • Pagproseso ng booking: Paggawa, pagkumpirma, pagbabago, at pagkansela ng mga booking ng beachbed
  • Pagproseso ng bayad: Pag-charge sa pamamagitan ng Stripe, pagbibigay ng resibo, pamamahala ng mga refund
  • Komunikasyon: Pagpapadala ng mga email ng kumpirmasyon ng booking, mga paalala bago ang petsa, pang-araw-araw na ulat sa mga may-ari, mga abiso ng pagkansela
  • Pamamahala ng account: Paggawa at pagpapanatili ng mga business account, authentication, pamamahala ng subscription
  • Pagpapabuti ng platform: Pagsusuri ng paggamit, pagtuklas ng bug, pag-optimize ng performance, A/B testing
  • Seguridad: Pag-iwas sa pandaraya, pagtuklas ng kahina-hinalang aktibidad, proteksyon laban sa masamang paggamit
  • Pagsunod sa batas: Pagtugon sa mga obligasyong buwis, pagtugon sa mga utos ng hukuman o mga kahilingan ng awtoridad

5. Legal na Batayan para sa Pagproseso

Bawat aktibidad ng pagproseso ng data ay nakabatay sa isa sa mga sumusunod na legal na batayan ng GDPR:

  • Pagsasagawa ng kontrata (Artikulo 6(1)(b)): Kinakailangan ang pagproseso upang matupad ang mga booking, pagbabayad, at pamahalaan ang mga business account. Nang walang data na ito, hindi namin maibigay ang aming mga serbisyo.
  • Legitimate interest (Artikulo 6(1)(f)): Para sa pagpapabuti ng platform, pagsusuri ng paggamit, pag-iwas sa pandaraya, at seguridad. Nagsasagawa kami ng balancing test upang matiyak na ang aming mga interes ay hindi lumalampas sa iyong mga karapatan.
  • Pahintulot (Artikulo 6(1)(a)): Para sa analytics at marketing cookies. Maaari mong bawiin ang iyong pahintulot anumang oras sa pamamagitan ng mga setting ng cookie o sa pamamagitan ng pakikipag-ugnayan sa amin.
  • Legal na obligasyon (Artikulo 6(1)(c)): Para sa pagpapanatili ng mga dokumento sa buwis at mga tala ng accounting alinsunod sa Greek Tax Procedure Code (Batas 4174/2013) at sa Code of Books and Records.

6. Mga Tumanggap ng Data

Maaaring ibahagi ang iyong data sa mga sumusunod na tatanggap, eksklusibo para sa mga layuning inilarawan sa itaas:

  • Mga negosyo sa beach: Tumanggap ang mga may-ari ng mga detalye ng booking (pangalan, email, telepono, mga detalye ng booking) upang makapaglingkod sa iyo. Ang mga negosyo ay kumikilos bilang mga independiyenteng tagapamahala ng data para sa data na kanilang natanggap.
  • Stripe, Inc.: Para sa pagproseso ng bayad. Ang Stripe ay nakabase sa USA at sertipikado sa ilalim ng EU-US Data Privacy Framework. Patakaran sa Privacy ng Stripe.
  • Cloudflare, Inc.: Para sa CDN (Content Delivery Network), proteksyon laban sa DDoS, at imbakan ng file (R2). Patakaran sa Privacy ng Cloudflare.
  • Mapbox, Inc.: Para sa pagbibigay ng mga mapa at mga serbisyong heospatial. Patakaran sa Privacy ng Mapbox.
  • Mga tagapagbigay ng email: Para sa pagpapadala ng mga transaksyunal na email (mga kumpirmasyon, paalala, atbp.).
  • Google Analytics: Para sa pagsusuri ng paggamit (tanging sa iyong pahintulot). Patakaran sa Privacy ng Google.

Hindi namin ibinibenta, inuupahan, o pinapalitan ang iyong personal na data sa mga ikatlong partido para sa kanilang sariling mga layuning komersyal.

7. Pagpapanatili ng Datos

Itinatago namin ang iyong data hangga't kinakailangan para sa layunin kung saan ito nakolekta:

  • Data ng booking ng customer: 3 taon pagkatapos ng petsa ng booking, upang hawakan ang mga potensyal na paghahabol o alitan
  • Mga dokumento at resibo ng buwis: 5 taon alinsunod sa Greek Tax Procedure Code (Batas 4174/2013)
  • Data ng business account: Hanggang sa tanggalin ng user ang account, kasama ang 30-araw na palugit
  • Mga teknikal na log: 90 araw
  • Data ng analytics (pinagsama-sama): 26 buwan

Matapos ang panahon ng pag-iingat, ang data ay permanenteng binubura o ganap na ina-anonymize upang hindi na ito maiuugnay sa iyo.

8. Seguridad ng Datos

Nagpapatupad kami ng angkop na teknikal at organisasyonal na mga hakbang (Artikulo 32 GDPR) upang protektahan ang iyong data mula sa hindi awtorisadong pag-access, pagkawala, pagkawasak, o pagbabago:

Teknikal na hakbang:

  • SSL/TLS encryption (TLS 1.2+) sa lahat ng komunikasyon
  • Secure na imbakan ng password gamit ang bcrypt hashing
  • CSRF protection sa lahat ng form
  • Awtomatikong backup ng database
  • Web Application Firewall (WAF) sa pamamagitan ng Cloudflare
  • PCI DSS compliance sa pamamagitan ng Stripe (hindi namin iniimbak ang data ng card)

Organisasyonal na hakbang:

  • Prinsipyo ng pinakamababang pribilehiyo — access ay limitado lamang sa mga awtorisadong tauhan
  • Regular na pagsusuri sa seguridad
  • Protocol sa pagtugon sa insidente ng paglabag sa data

9. Ang Iyong Mga Karapatan

Sa ilalim ng GDPR (Mga Artikulo 15-22), mayroon kang mga sumusunod na karapatan kaugnay ng iyong personal na data:

  • Karapatan sa pag-access (Artikulo 15): Upang malaman kung pinoproseso namin ang iyong data, tumanggap ng kopya nito, at impormasyon tungkol sa pagproseso
  • Karapatan sa pagwawasto (Artikulo 16): Upang humiling ng pagwawasto ng hindi tama o pagkumpleto ng hindi kumpletong data
  • Karapatan sa pagbura (Artikulo 17): Upang humiling ng pagtanggal ng iyong data sa ilalim ng ilang kondisyon
  • Karapatan sa paghihigpit (Artikulo 18): Upang humiling ng paghihigpit ng pagproseso habang ang isang pagtatalo ay sinusuri
  • Karapatan sa portability ng data (Artikulo 20): Upang tumanggap ng iyong data sa isang machine-readable na format (JSON/CSV)
  • Karapatan na tumutol (Artikulo 21): Upang tumutol sa pagproseso batay sa lehitimong interes o para sa direktang marketing
  • Karapatan na bawiin ang pahintulot: Upang bawiin ang iyong pahintulot anumang oras, nang hindi naaapektuhan ang pagiging legal ng naunang pagproseso

Kami ay tutugon sa iyong kahilingan sa loob ng 30 araw. Sa mga kumplikadong kaso, ang takdang panahon ay maaaring pahabain ng 60 araw, na may abiso sa iyo.

Para sa detalyadong impormasyon at mga tagubilin tungkol sa bawat karapatan, bisitahin ang GDPR Rights na pahina.

10. Mga Pandaigdigang Paglipat ng Data

Ang ilan sa aming mga tagapagbigay ng serbisyo ay nakabase sa labas ng European Economic Area (EEA), pangunahing sa USA. Sa mga kasong ito, tinitiyak naming protektado ang iyong data sa pamamagitan ng:

  • EU-US Data Privacy Framework (DPF): Ang Stripe at Cloudflare ay sertipikado sa ilalim ng DPF
  • Standard Contractual Clauses (SCCs): Kung saan walang umiiral na desisyon ng sapat na proteksyon, gumagamit kami ng SCCs na inaprubahan ng EU Commission

Maaari kang humiling ng kopya ng mga angkop na proteksyon sa pamamagitan ng pakikipag-ugnayan sa privacy@coastbook.gr.

11. Cookies

Gumagamit kami ng cookies at katulad na teknolohiya para sa operasyon, pagsusuri, at pagpapabuti ng platform. Ang mga cookies ay nahahati sa kinakailangan, pagsusuri, at marketing. Ang mga hindi kinakailangang cookies ay naaktibo lamang sa iyong tahasang pahintulot.

Para sa detalyadong impormasyon tungkol sa mga cookies na ginagamit namin, ang kanilang mga layunin, at kung paano ito pamahalaan, tingnan ang aming Patakaran sa Cookies.

12. Privacy ng mga Bata

Ang Coastbook platform ay hindi nakatuon sa mga indibidwal na wala pang 18 taong gulang. Hindi kami sinasadyang nangangalap ng datos mula sa mga menor de edad. Ang mga booking ay dapat gawin ng mga matatanda (18+). Kung matutuklasan naming nakalikom kami ng datos mula sa isang menor de edad, agad naming ito buburahin. Kung naniniwala ka na may menor de edad na nagbigay sa amin ng personal na datos, mangyaring makipag-ugnayan sa privacy@coastbook.gr.

13. Mga pagbabago sa Patakarang ito

Maaari naming i-update ang patakarang ito paminsan-minsan upang ipakita ang mga pagbabago sa aming mga gawi, batas, o serbisyo. Sa kaso ng mga makabuluhang pagbabago:

  • Ilalathala namin ang na-update na patakaran sa aming website
  • Ia-update namin ang petsa ng "Huling na-update" sa itaas
  • Para sa mga makabuluhang pagbabago, ipapaalam namin sa iyo sa pamamagitan ng email o isang notification sa platform

Hinihimok ka naming suriin ang pahinang ito paminsan-minsan. Ang patuloy na paggamit ng platform pagkatapos ng paglalathala ng mga pagbabago ay nangangahulugang pagtanggap sa na-update na patakaran.