Droits RGPD

Dernière mise à jour: 05/04/2026

En tant qu'utilisateur ou client de Coastbook, vous avez des droits en vertu du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la Loi grecque 4624/2019. Ces droits s'appliquent que vous soyez propriétaire d'une entreprise, client ayant effectué une réservation, ou simple visiteur du site web.

Ci-dessous, nous expliquons chaque droit en détail, quand il s'applique, les exceptions éventuelles, et comment vous pouvez l'exercer. L'exercice de vos droits est gratuit — il n'y a pas de frais.

1. Droit d'accès (Article 15)

Vous avez le droit d'obtenir confirmation quant à savoir si nous traitons vos données personnelles. Si tel est le cas, vous avez droit à :

  • Une copie de toutes les données personnelles que nous détenons à votre sujet
  • Des informations sur les finalités du traitement
  • Les catégories de données que nous traitons
  • Les destinataires ou catégories de destinataires
  • La durée de conservation prévue
  • Des informations sur la source des données (si elles n'ont pas été collectées directement auprès de vous)
  • Des informations sur toute prise de décision automatisée

Délai de réponse : Dans les 30 jours suivant la réception de la demande. Nous fournirons les données au format électronique (PDF ou JSON).

2. Droit de rectification (article 16)

Vous pouvez demander la correction de données personnelles inexactes ou la complétion de données incomplètes vous concernant. Cela inclut :

  • La correction du nom, de l'email ou du téléphone sur les réservations
  • La mise à jour des informations commerciales (adresse, téléphone, description)
  • La correction de toute information erronée dans votre profil

Pour les propriétaires d'entreprise : Vous pouvez également apporter des modifications directement via votre dashboard sous "Paramètres de l'entreprise".

Nous mettrons à jour les données sans délai injustifié et vous informerons de la correction.

3. Droit à l'effacement — "Droit à l'oubli" (Article 17)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées
  • Vous retirez votre consentement et il n'existe pas d'autre base légale
  • Vous vous opposez au traitement et il n'y a pas de motifs légitimes prépondérants
  • Les données ont été traitées de manière illégale

Exceptions — Nous ne pouvons pas supprimer les données qui :

  • Sont requises à des fins fiscales (5 ans selon la loi grecque)
  • Sont nécessaires à l'établissement, à l'exercice ou à la défense de droits légaux
  • Sont soumises à une obligation légale de conservation

Processus : Après approbation de la demande, les données sont définitivement supprimées dans un délai de 30 jours. Nous informons également les tiers destinataires auxquels les données ont été divulguées.

4. Droit à la limitation du traitement (article 18)

Vous pouvez demander une restriction du traitement dans les cas suivants :

  • Vous contestez l'exactitude des données — le traitement est restreint jusqu'à ce que nous vérifions les données
  • Le traitement est illégal mais au lieu de la suppression, vous demandez une restriction
  • Nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations légales
  • Vous avez déposé une objection (Article 21) — jusqu'à ce qu'il soit déterminé si nos intérêts l'emportent sur les vôtres

Pendant la restriction, les données sont stockées mais ne sont soumises à aucun autre traitement, sauf si vous donnez votre consentement ou si cela est nécessaire pour des réclamations légales.

5. Droit à la portabilité des données (article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Cela s'applique aux données qui :

  • Vous avez fournies (par exemple, détails de réservation, informations de compte)
  • Le traitement est basé sur le consentement ou un contrat
  • Le traitement est effectué par des moyens automatisés

Format d'exportation : JSON ou CSV, selon votre préférence.

Ce qui est inclus :

  • Détails du compte (nom, email, informations commerciales)
  • Historique des réservations (dates, transats, montants)
  • Données de zone et de transat (si vous êtes propriétaire)

Vous pouvez également demander le transfert des données directement à un autre fournisseur, lorsque cela est techniquement faisable.

6. Droit d'opposition (article 21)

Vous pouvez vous opposer au traitement de vos données dans deux cas :

A. Opposition fondée sur un intérêt légitime :

  • Si le traitement est basé sur l'article 6(1)(f) du RGPD (intérêt légitime)
  • Vous devez indiquer les raisons liées à votre situation particulière
  • Nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes prépondérants

B. Opposition au marketing direct :

  • Vous pouvez vous opposer au traitement à des fins de marketing direct à tout moment
  • Ce droit est absolu — aucune justification n'est nécessaire
  • Le traitement cessera immédiatement

7. Droit de retirer le consentement

Lorsque le traitement est basé sur votre consentement (Article 6(1)(a) RGPD), vous pouvez le retirer à tout moment. Retrait :

  • Ne affecte pas la légalité du traitement effectué avant celui-ci
  • Prend effet immédiatement dès réception
  • Est aussi simple que de donner son consentement

Comment retirer :

  • Cookies : Via le bouton "Gérer les cookies" sur la page de la Politique de cookies
  • Autre traitement : En envoyant un email à privacy@coastbook.gr

Comment exercer vos droits

Pour exercer l'un des droits ci-dessus, envoyez un email à privacy@coastbook.gr avec les éléments suivants :

  • Votre nom complet
  • L'email utilisé pour votre réservation ou votre compte
  • Une description claire du droit que vous souhaitez exercer
  • Toute information supplémentaire qui aidera à localiser vos données

Vérification d'identité : Pour votre protection, nous pouvons demander une vérification d'identité avant d'agir. Cela vise à prévenir tout accès non autorisé à vos données.

Délai de réponse :

  • Nous confirmerons la réception de la demande dans un délai de 3 jours ouvrables
  • Nous répondrons intégralement dans un délai de 30 jours
  • Dans les cas complexes ou pour des demandes multiples, le délai peut être prolongé de 60 jours, avec notification à votre attention

Coût : L'exercice de vos droits est gratuit. En cas de demandes manifestement infondées ou excessives (par exemple, répétitives), nous pouvons facturer des frais administratifs raisonnables ou refuser la demande.

Délégué à la protection des données (DPD)

Le Délégué à la Protection des Données (DPD) de Coastbook est disponible pour :

  • Des questions sur la façon dont nous traitons vos données
  • Une assistance pour exercer vos droits
  • Soumettre des plaintes ou des préoccupations
  • Fournir des informations sur les pratiques de protection des données

Contact DPD : dpo@coastbook.gr

Base légale du traitement

La base légale pour chaque type de traitement est décrite en détail dans notre Politique de Confidentialité (Section 5). En résumé :

  • Exécution du contrat (Article 6(1)(b)) : Réservations, paiements, comptes professionnels
  • Intérêt légitime (Article 6(1)(f)) : Amélioration de la plateforme, sécurité, prévention de la fraude
  • Consentement (Article 6(1)(a)) : Cookies d'analyse et de marketing
  • Obligation légale (Article 6(1)(c)) : Documents fiscaux et comptables

Transferts de données internationaux

Lorsque vos données sont transférées en dehors de l'EEE (par exemple, vers des fournisseurs aux États-Unis), nous garantissons des mesures de protection appropriées conformément au Chapitre V du RGPD, telles que le Cadre de protection des données UE-États-Unis ou les Clauses contractuelles types (CCT). Pour plus d'informations, consultez la Section 10 de notre Politique de confidentialité.

Droit de plainte

Si vous pensez que vos droits n'ont pas été respectés ou que le traitement de vos données enfreint le RGPD, vous avez le droit de déposer une plainte :

  • Tout d'abord, contactez-nous : Contactez notre DPO à dpo@coastbook.gr — nous essaierons de résoudre le problème dans un délai de 30 jours
  • À l'autorité de contrôle : Si vous n'êtes pas satisfait, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente. Pour la Grèce, il s'agit de l'Autorité hellénique de protection des données (HDPA).

Autorité hellénique de protection des données (AHPD)

Kifisias 1-3, 115 23, Athènes, Grèce
Tél : +30 210 6475 600
Fax : +30 210 6475 628
Email : contact@dpa.gr
Site web : www.dpa.gr