Prava prema GDPR-u

Zadnje ažuriranje: 05/04/2026

Kao korisnik ili kupac Coastbooka, imate prava prema Općoj uredbi o zaštiti podataka (GDPR — Uredba EU 2016/679) i grčkom Zakonu 4624/2019. Ova prava se primjenjuju bez obzira jeste li vlasnik tvrtke, kupac koji je izvršio rezervaciju ili jednostavni posjetitelj web stranice.

U nastavku objašnjavamo svako pravo detaljno, kada se primjenjuje, sve iznimke i kako ga možete ostvariti. Ostvarivanje vaših prava je besplatno — nema naknade.

1. Pravo na pristup (članak 15)

Imate pravo zatražiti potvrdu obrađujemo li vaše osobne podatke. Ako je tako, imate pravo na:

  • Kopiju svih osobnih podataka koje imamo o vama
  • Informacije o svrsi obrade
  • Kategorije podataka koje obrađujemo
  • Primatelje ili kategorije primatelja
  • Predviđeno razdoblje pohrane
  • Informacije o izvoru podataka (ako nisu prikupljeni izravno od vas)
  • Informacije o bilo kojem automatiziranom donošenju odluka

Vrijeme odgovora: Unutar 30 dana od primitka zahtjeva. Pružiti ćemo podatke u elektroničkom formatu (PDF ili JSON).

2. Pravo na ispravak (članak 16)

Možete zatražiti ispravak netočnih osobnih podataka ili dopunu nepotpunih podataka koji se odnose na vas. To uključuje:

  • Ispravak imena, e-pošte ili telefona na rezervacijama
  • Ažuriranje poslovnih podataka (adresa, telefon, opis)
  • Ispravak bilo koje netočne informacije u vašem profilu

Za vlasnike tvrtki: Također možete izvršiti promjene izravno putem vašeg nadzorne ploče pod "Postavke poslovanja".

Ažurirat ćemo podatke bez nepotrebnog odgađanja i obavijestiti vas o ispravku.

3. Pravo na brisanje — "Pravo na zaborav" (Članak 17)

Možete zatražiti brisanje svojih osobnih podataka u sljedećim slučajevima:

  • Podaci više nisu potrebni za svrhu za koju su prikupljeni
  • Povlačite svoj pristanak i ne postoji druga pravna osnova
  • Protivite se obradi i ne postoje pretežni legitimni razlozi
  • Podaci su nezakonito obrađeni

Izuzeci — Ne možemo izbrisati podatke koji:

  • Su potrebni za porezne svrhe (5 godina prema grčkom zakonu)
  • Su potrebni za utvrđivanje, ostvarivanje ili obranu pravnih potraživanja
  • Su podložni zakonskoj obvezi čuvanja

Postupak: Nakon odobrenja zahtjeva, podaci se trajno brišu unutar 30 dana. Također obavještavamo treće strane kojima su podaci otkriveni.

4. Pravo na ograničenje obrade (članak 18)

Možete zatražiti ograničenje obrade u sljedećim slučajevima:

  • Spominjete netočnost podataka — obrada je ograničena dok ne provjerimo podatke
  • Obrada je nezakonita, ali umjesto brisanja tražite ograničenje
  • Podaci nam više nisu potrebni, ali su vam potrebni za pravne zahtjeve
  • Podnijeli ste prigovor (Članak 21) — dok se ne utvrdi nadmašuju li naši interesi vaše

Tijekom ograničenja, podaci se pohranjuju, ali se ne podvrgavaju nikakvoj drugoj obradi, osim ako ne date pristanak ili je to nužno za pravne zahtjeve.

5. Pravo na prenosivost podataka (Članak 20)

Imate pravo primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu. To se odnosi na podatke koji:

  • Ste vi pružili (npr., detalji rezervacije, informacije o računu)
  • Obrada se temelji na pristanku ili ugovoru
  • Obrada se provodi automatiziranim sredstvima

Format izvoza: JSON ili CSV, ovisno o vašim preferencijama.

Što je uključeno:

  • Detalji računa (ime, email, podaci o poslovanju)
  • Povijest rezervacija (datumi, ležaljke, iznosi)
  • Podaci o zoni i ležaljkama (ako ste vlasnik)

Također možete zatražiti prijenos podataka izravno drugom pružatelju, gdje je to tehnički izvedivo.

6. Pravo na prigovor (Članak 21)

Možete se usprotiviti obradi vaših podataka u dva slučaja:

A. Prigovor na temelju legitimnog interesa:

  • Ako se obrada temelji na članku 6. stavku 1. točki (f) GDPR-a (legitimni interes)
  • Morate navesti razloge povezane s vašom posebnom situacijom
  • Prestat ćemo s obradom osim ako ne dokažemo pretežite legitimne razloge

B. Prigovor na izravni marketing:

  • Možete se usprotiviti obradi u svrhe izravnog marketinga u bilo kojem trenutku
  • Ovo pravo je apsolutno — nije potrebna nikakva pravdanje
  • Obrada će odmah prestati

7. Pravo na povlačenje pristanka

Gdje se obrada temelji na vašem pristanku (Članak 6.(1)(a) GDPR), možete ga povući u bilo kojem trenutku. Povlačenje:

  • Ne utječe na zakonitost obrade koja je izvršena prije njega
  • Stupa na snagu odmah po primitku
  • Jednostavno je kao davanje pristanka

Kako povući:

  • Kolačići: Putem gumba "Upravljanje kolačićima" na stranici Politika kolačića
  • Druga obrada: Slanjem e-pošte na privacy@coastbook.gr

Kako ostvariti svoja prava

Da biste ostvarili bilo koje od navedenih prava, pošaljite e-mail na privacy@coastbook.gr s sljedećim:

  • Vaše puno ime
  • E-mail koji ste koristili za vašu rezervaciju ili račun
  • Jasan opis prava koje želite ostvariti
  • Bilo koje dodatne informacije koje će pomoći u pronalaženju vaših podataka

Verifikacija identiteta: Radi vaše zaštite, možemo zatražiti verifikaciju identiteta prije poduzimanja radnji. Ovo je kako bismo spriječili neovlašteni pristup vašim podacima.

Vrijeme odgovora:

  • Potvrdit ćemo primitak zahtjeva unutar 3 radna dana
  • Potpuno ćemo odgovoriti unutar 30 dana
  • U složenim slučajevima ili višestrukim zahtjevima, rok može biti produžen za 60 dana, uz obavijest vama

Trošak: Ostvarivanje vaših prava je besplatno. U slučaju zahtjeva koji su očito neosnovani ili pretjerani (npr. ponavljajući), možemo naplatiti razumnu administrativnu naknadu ili odbiti zahtjev.

Službenik za zaštitu podataka (DPO)

Službenik za zaštitu podataka (DPO) Coastbooka dostupan je za:

  • Pitanja o tome kako obrađujemo vaše podatke
  • Pomoć u ostvarivanju vaših prava
  • Podnošenje pritužbi ili zabrinutosti
  • Osiguravanje informacija o praksama zaštite podataka

Kontakt DPO-a: dpo@coastbook.gr

Pravna osnova za obradu

Pravna osnova za svaku vrstu obrade detaljno je opisana u našoj Politici privatnosti (Odjeljak 5). U sažetku:

  • Izvršenje ugovora (Članak 6(1)(b)): Rezervacije, plaćanja, poslovni računi
  • Legitimni interes (Članak 6(1)(f)): Unapređenje platforme, sigurnost, prevencija prijevara
  • Suglasnost (Članak 6(1)(a)): Analitički i marketinški kolačići
  • Pravna obveza (Članak 6(1)(c)): Porezni i računovodstveni zapisi

Međunarodni prijenos podataka

Kada se vaši podaci prenose izvan EEA (npr. pružateljima u SAD-u), osiguravamo odgovarajuće mjere zaštite u skladu s Poglavljem V GDPR-a, kao što su Okvir za zaštitu podataka između EU i SAD-a ili Standardne ugovorne klauzule (SCC). Za više informacija, pogledajte Odjeljak 10 naše Politike privatnosti.

Pravo na pritužbu

Ako vjerujete da vaša prava nisu zadovoljena ili da obrada vaših podataka krši GDPR, imate pravo podnijeti pritužbu:

  • Prvo nama: Kontaktirajte našeg DPO-a na dpo@coastbook.gr — pokušat ćemo riješiti problem unutar 30 dana
  • Na nadzorno tijelo: Ako niste zadovoljni, možete podnijeti pritužbu nadležnom nadzornom tijelu. Za Grčku, to je Helenska agencija za zaštitu podataka (HDPA).

Hrvatska agencija za zaštitu podataka (AZOP)

Kifisias 1-3, 115 23, Atena, Grčka
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Web stranica: www.dpa.gr