Diritti GDPR

Ultimo aggiornamento: 05/04/2026

In qualità di utente o cliente di Coastbook, Lei ha diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR — Regolamento UE 2016/679) e della Legge greca 4624/2019. Questi diritti si applicano indipendentemente dal fatto che Lei sia un imprenditore, un cliente che ha effettuato una prenotazione o un semplice visitatore del sito web.

Di seguito spieghiamo ciascun diritto in dettaglio, quando si applica, eventuali eccezioni e come può esercitarlo. Esercitare i Suoi diritti è gratuito — non ci sono costi.

1. Diritto di accesso (Articolo 15)

Ha il diritto di ottenere conferma se trattiamo i Suoi dati personali. In tal caso, ha diritto a:

  • Una copia di tutti i dati personali che abbiamo su di Lei
  • Informazioni sulle finalità del trattamento
  • Le categorie di dati che trattiamo
  • I destinatari o le categorie di destinatari
  • Il periodo di conservazione previsto
  • Informazioni sulla fonte dei dati (se non raccolti direttamente da Lei)
  • Informazioni su eventuali decisioni automatizzate

Tempo di risposta: Entro 30 giorni dal ricevimento della richiesta. Forniremo i dati in formato elettronico (PDF o JSON).

2. Diritto di rettifica (Articolo 16)

Può richiedere la correzione di dati personali inaccurati o il completamento di dati incompleti che la riguardano. Questo include:

  • Correzione di nome, email o telefono nelle prenotazioni
  • Aggiornamento dei dettagli aziendali (indirizzo, telefono, descrizione)
  • Correzione di eventuali informazioni errate nel suo profilo

Per i proprietari di attività: Può anche apportare modifiche direttamente tramite il suo dashboard sotto "Impostazioni aziendali".

Aggiorneremo i dati senza indebito ritardo e la informeremo della correzione.

3. Diritto all'Oblio — "Diritto di Essere Dimenticati" (Articolo 17)

È possibile richiedere la cancellazione dei propri dati personali nei seguenti casi:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti
  • Revocate il consenso e non c'è un'altra base legale
  • Ci si oppone al trattamento e non ci sono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente

Eccezioni — Non possiamo cancellare i dati che:

  • Sono richiesti per fini fiscali (5 anni secondo la legge greca)
  • Sono necessari per l'instaurazione, l'esercizio o la difesa di diritti legali
  • Sono soggetti a un obbligo legale di conservazione

Procedura: Dopo aver approvato la richiesta, i dati vengono cancellati in modo permanente entro 30 giorni. Informiamo anche i destinatari terzi a cui i dati sono stati comunicati.

4. Diritto di limitazione del trattamento (Articolo 18)

È possibile richiedere la limitazione del trattamento nei seguenti casi:

  • Contesta l'accuratezza dei dati — il trattamento è limitato fino a quando non verifichiamo i dati
  • Il trattamento è illecito ma invece della cancellazione richiede la limitazione
  • Non abbiamo più bisogno dei dati ma Lei ne ha bisogno per rivendicazioni legali
  • Ha presentato un'obiezione (Articolo 21) — fino a quando non si determina se i nostri interessi prevalgono sui Suoi

Durante la limitazione, i dati sono conservati ma non sottoposti a ulteriori trattamenti, a meno che non fornisca il consenso o sia necessario per rivendicazioni legali.

5. Diritto alla portabilità dei dati (Articolo 20)

Lei ha il diritto di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da una macchina. Questo si applica ai dati che:

  • Ha fornito (ad es., dettagli della prenotazione, informazioni sull'account)
  • Il trattamento si basa sul consenso o sul contratto
  • Il trattamento è effettuato con mezzi automatizzati

Formato di esportazione: JSON o CSV, a seconda delle Sue preferenze.

Cosa è incluso:

  • Dettagli dell'account (nome, email, dettagli aziendali)
  • Storico delle prenotazioni (date, lettini, importi)
  • Dati sulla zona e sui lettini (se è un proprietario)

Può anche richiedere il trasferimento dei dati direttamente a un altro fornitore, dove tecnicamente fattibile.

6. Diritto di opposizione (Articolo 21)

Lei può opporsi al trattamento dei suoi dati in due casi:

A. Opposizione basata su interesse legittimo:

  • Se il trattamento si basa sull'Articolo 6(1)(f) GDPR (interesse legittimo)
  • Deve indicare le motivazioni relative alla sua situazione particolare
  • Ci fermeremo dal trattare i dati a meno che non dimostriamo motivi legittimi prevalenti

B. Opposizione al marketing diretto:

  • Può opporsi al trattamento per scopi di marketing diretto in qualsiasi momento
  • Questo diritto è assoluto — non è necessaria alcuna giustificazione
  • Il trattamento si fermerà immediatamente

7. Diritto di revocare il consenso

Dove il trattamento si basa sul suo consenso (Articolo 6(1)(a) GDPR), può revocarlo in qualsiasi momento. Revoca:

  • Non influisce sulla liceità del trattamento effettuato prima di essa
  • Ha effetto immediato al ricevimento
  • È semplice come dare il consenso

Come revocare:

  • Cookie: Tramite il pulsante "Gestisci Cookie" nella pagina della Politica sui Cookie
  • Altro trattamento: Inviando un'email a privacy@coastbook.gr

Come esercitare i Suoi diritti

Per esercitare uno dei diritti sopra indicati, invii un'email a privacy@coastbook.gr con i seguenti:

  • Il suo nome completo
  • L'email utilizzata per la sua prenotazione o il suo account
  • Una chiara descrizione del diritto che desidera esercitare
  • Qualsiasi informazione aggiuntiva che aiuti a localizzare i suoi dati

Verifica dell'identità: Per la sua protezione, potremmo richiedere una verifica dell'identità prima di procedere. Questo per prevenire accessi non autorizzati ai suoi dati.

Tempi di risposta:

  • Confermeremo la ricezione della richiesta entro 3 giorni lavorativi
  • Risponderemo completamente entro 30 giorni
  • In casi complessi o per richieste multiple, il termine potrebbe essere esteso di 60 giorni, con notifica a lei

Costo: Esercitare i suoi diritti è gratuito. In caso di richieste manifestamente infondate o eccessive (ad es., ripetitive), potremmo addebitare una ragionevole tassa amministrativa o rifiutare la richiesta.

Responsabile della protezione dei dati (DPO)

Il Responsabile della Protezione dei Dati (DPO) di Coastbook è disponibile per:

  • Domande su come trattiamo i Suoi dati
  • Assistenza nell'esercizio dei Suoi diritti
  • Invio di reclami o segnalazioni
  • Fornire informazioni sulle pratiche di protezione dei dati

Contatto DPO: dpo@coastbook.gr

Base legale per il trattamento

La base legale per ciascun tipo di trattamento è descritta in dettaglio nella nostra Informativa sulla privacy (Sezione 5). In sintesi:

  • Esecuzione del contratto (Articolo 6(1)(b)): Prenotazioni, pagamenti, conti aziendali
  • Interesse legittimo (Articolo 6(1)(f)): Miglioramento della piattaforma, sicurezza, prevenzione delle frodi
  • Consenso (Articolo 6(1)(a)): Cookie di analisi e marketing
  • Obbligo legale (Articolo 6(1)(c)): Registrazioni fiscali e contabili

Trasferimenti internazionali di dati

Quando i Suoi dati vengono trasferiti al di fuori dello Spazio Economico Europeo (ad esempio, a fornitori negli Stati Uniti), garantiamo adeguate misure di protezione in conformità con il Capitolo V del GDPR, come il Data Privacy Framework UE-USA o le Clausole Contrattuali Standard (SCC). Per ulteriori informazioni, consulti la Sezione 10 della nostra Informativa sulla Privacy.

Diritto di Reclamo

Se ritiene che i suoi diritti non siano stati soddisfatti o che il trattamento dei suoi dati violi il GDPR, ha il diritto di presentare un reclamo:

  • Prima a noi: Contatti il nostro DPO all'indirizzo dpo@coastbook.gr — cercheremo di risolvere il problema entro 30 giorni
  • All'autorità di controllo: Se non è soddisfatto, può presentare un reclamo all'autorità di controllo competente. Per la Grecia, si tratta dell'Hellenic Data Protection Authority (HDPA).

Autorità greca per la protezione dei dati (HDPA)

Kifisias 1-3, 115 23, Atene, Grecia
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Sito web: www.dpa.gr