Hak GDPR

Terakhir diperbarui: 05/04/2026

Sebagai pengguna atau pelanggan Coastbook, Anda memiliki hak berdasarkan Peraturan Perlindungan Data Umum (GDPR — Peraturan UE 2016/679) dan Undang-Undang Yunani 4624/2019. Hak ini berlaku terlepas dari apakah Anda adalah pemilik bisnis, pelanggan yang melakukan pemesanan, atau pengunjung situs web biasa.

Di bawah ini kami menjelaskan setiap hak secara rinci, kapan hak tersebut berlaku, pengecualian apa pun, dan bagaimana Anda dapat menegakkannya. Menegakkan hak Anda adalah gratis — tidak ada biaya.

1. Hak Akses (Pasal 15)

Anda berhak untuk memperoleh konfirmasi apakah kami memproses data pribadi Anda. Jika iya, Anda berhak untuk:

  • Salinan semua data pribadi yang kami miliki tentang Anda
  • Informasi tentang tujuan pemrosesan
  • Kategori data yang kami proses
  • Penerima atau kategori penerima
  • Periode penyimpanan yang direncanakan
  • Informasi tentang sumber data (jika tidak dikumpulkan langsung dari Anda)
  • Informasi tentang pengambilan keputusan otomatis

Waktu tanggapan: Dalam waktu 30 hari setelah menerima permintaan. Kami akan menyediakan data dalam format elektronik (PDF atau JSON).

2. Hak untuk Memperbaiki (Pasal 16)

Anda dapat meminta perbaikan data pribadi yang tidak akurat atau melengkapi data yang tidak lengkap mengenai Anda. Ini termasuk:

  • Memperbaiki nama, email, atau telepon pada pemesanan
  • Memperbarui detail bisnis (alamat, telepon, deskripsi)
  • Memperbaiki informasi yang salah dalam profil Anda

Untuk pemilik bisnis: Anda juga dapat melakukan perubahan langsung melalui dashboard Anda di bawah "Pengaturan Bisnis".

Kami akan memperbarui data tanpa penundaan yang tidak perlu dan memberitahukan Anda tentang perbaikan tersebut.

3. Hak untuk Dihapus — "Hak untuk Dilupakan" (Pasal 17)

Anda dapat meminta penghapusan data pribadi Anda dalam kasus berikut:

  • Data tersebut tidak lagi diperlukan untuk tujuan pengumpulannya
  • Anda menarik persetujuan Anda dan tidak ada dasar hukum lainnya
  • Anda menolak pemrosesan dan tidak ada alasan sah yang lebih kuat
  • Data telah diproses secara ilegal

Pengecualian — Kami tidak dapat menghapus data yang:

  • Diperlukan untuk tujuan pajak (5 tahun berdasarkan Hukum Yunani)
  • Diperlukan untuk menetapkan, melaksanakan, atau membela klaim hukum
  • Terkena kewajiban penyimpanan hukum

Proses: Setelah menyetujui permintaan, data akan dihapus secara permanen dalam waktu 30 hari. Kami juga memberitahukan penerima pihak ketiga kepada siapa data tersebut diungkapkan.

4. Hak untuk Pembatasan Pemrosesan (Pasal 18)

Anda dapat meminta pembatasan pemrosesan dalam kasus berikut:

  • Anda membantah akurasi data — pemrosesan dibatasi sampai kami memverifikasi data
  • Pemrosesan tidak sah tetapi alih-alih penghapusan Anda meminta pembatasan
  • Kami tidak lagi memerlukan data tetapi Anda membutuhkannya untuk klaim hukum
  • Anda telah mengajukan keberatan (Pasal 21) — sampai ditentukan apakah kepentingan kami lebih mengutamakan daripada kepentingan Anda

Selama pembatasan, data disimpan tetapi tidak dikenakan pemrosesan lain, kecuali Anda memberikan persetujuan atau itu diperlukan untuk klaim hukum.

5. Hak atas Portabilitas Data (Pasal 20)

Anda berhak menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin. Ini berlaku untuk data yang:

  • Anda berikan (misalnya, rincian pemesanan, informasi akun)
  • Pengolahan didasarkan pada persetujuan atau kontrak
  • Pengolahan dilakukan dengan cara otomatis

Format ekspor: JSON atau CSV, tergantung pada preferensi Anda.

Apa yang termasuk:

  • Rincian akun (nama, email, rincian bisnis)
  • Riwayat pemesanan (tanggal, tempat tidur pantai, jumlah)
  • Data zona dan tempat tidur pantai (jika Anda adalah pemilik)

Anda juga dapat meminta transfer data langsung ke penyedia lain, jika secara teknis memungkinkan.

6. Hak untuk Menolak (Pasal 21)

Anda dapat menolak pemrosesan data Anda dalam dua kasus:

A. Penolakan berdasarkan kepentingan yang sah:

  • Jika pemrosesan didasarkan pada Pasal 6(1)(f) GDPR (kepentingan yang sah)
  • Anda harus menyatakan alasan yang terkait dengan situasi khusus Anda
  • Kami akan menghentikan pemrosesan kecuali kami menunjukkan alasan yang sah yang lebih kuat

B. Penolakan terhadap pemasaran langsung:

  • Anda dapat menolak pemrosesan untuk tujuan pemasaran langsung kapan saja
  • Hak ini adalah mutlak — tidak perlu justifikasi
  • Pemrosesan akan dihentikan segera

7. Hak untuk Menarik Persetujuan

Ketika pengolahan didasarkan pada persetujuan Anda (Pasal 6(1)(a) GDPR), Anda dapat menariknya kapan saja. Penarikan:

  • Tidak mempengaruhi keabsahan pengolahan yang dilakukan sebelum penarikan
  • Berlaku segera setelah diterima
  • Semudah memberikan persetujuan

Cara menarik:

  • Cookies: Melalui tombol "Kelola Cookies" di halaman Kebijakan Cookie
  • Pengolahan lainnya: Dengan mengirim email ke privacy@coastbook.gr

Cara Melakukan Hak Anda

Untuk menjalankan hak-hak di atas, kirim email ke privacy@coastbook.gr dengan informasi berikut:

  • Nama lengkap Anda
  • Email yang digunakan untuk pemesanan atau akun Anda
  • Deskripsi jelas tentang hak yang ingin Anda jalankan
  • Informasi tambahan yang akan membantu menemukan data Anda

Verifikasi identitas: Demi perlindungan Anda, kami mungkin meminta verifikasi identitas sebelum mengambil tindakan. Ini untuk mencegah akses tidak sah ke data Anda.

Waktu respons:

  • Kami akan mengonfirmasi penerimaan permintaan dalam waktu 3 hari kerja
  • Kami akan memberikan respons lengkap dalam waktu 30 hari
  • Dalam kasus kompleks atau permintaan ganda, tenggat waktu dapat diperpanjang hingga 60 hari, dengan pemberitahuan kepada Anda

Biaya: Menjalankan hak Anda tidak dikenakan biaya. Dalam kasus permintaan yang jelas tidak berdasar atau berlebihan (misalnya, berulang), kami dapat mengenakan biaya administrasi yang wajar atau menolak permintaan tersebut.

Pejabat Perlindungan Data (DPO)

Pejabat Perlindungan Data Coastbook (DPO) tersedia untuk:

  • Pertanyaan tentang bagaimana kami memproses data Anda
  • Bantuan dalam menjalankan hak-hak Anda
  • Menyampaikan keluhan atau kekhawatiran
  • Menyediakan informasi tentang praktik perlindungan data

Kontak DPO: dpo@coastbook.gr

Dasar Hukum untuk Pengolahan

Dasar hukum untuk setiap jenis pemrosesan dijelaskan secara rinci dalam Kebijakan Privasi kami (Bagian 5). Secara ringkas:

  • Pelaksanaan kontrak (Pasal 6(1)(b)): Pemesanan, pembayaran, akun bisnis
  • Ketertarikan yang sah (Pasal 6(1)(f)): Peningkatan platform, keamanan, pencegahan penipuan
  • Persetujuan (Pasal 6(1)(a)): Cookie analitik dan pemasaran
  • Kewajiban hukum (Pasal 6(1)(c)): Catatan pajak dan akuntansi

Transfer Data Internasional

Ketika data Anda ditransfer ke luar EEA (misalnya, ke penyedia di AS), kami memastikan adanya perlindungan yang sesuai sesuai dengan Bab V GDPR, seperti Kerangka Privasi Data UE-AS atau Klausul Kontrak Standar (SCC). Untuk informasi lebih lanjut, lihat Bagian 10 dari Kebijakan Privasi kami.

Hak untuk Mengajukan Keluhan

Jika Anda percaya hak-hak Anda tidak terpenuhi atau bahwa pemrosesan data Anda melanggar GDPR, Anda berhak untuk mengajukan keluhan:

  • Pertama kepada kami: Hubungi DPO kami di dpo@coastbook.gr — kami akan berusaha menyelesaikan masalah dalam waktu 30 hari
  • Kepada otoritas pengawas: Jika Anda tidak puas, Anda dapat mengajukan keluhan kepada otoritas pengawas yang berwenang. Untuk Yunani, ini adalah Otoritas Perlindungan Data Hellenic (HDPA).

Otoritas Perlindungan Data Hellenic (HDPA)

Kifisias 1-3, 115 23, Athena, Yunani
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Situs web: www.dpa.gr