GDPR-rechten

Laatst bijgewerkt: 05/04/2026

Als gebruiker of klant van Coastbook heeft u rechten onder de Algemene Verordening Gegevensbescherming (AVG — EU Verordening 2016/679) en de Griekse Wet 4624/2019. Deze rechten zijn van toepassing, ongeacht of u een ondernemer bent, een klant die een boeking heeft gemaakt, of een gewone websitebezoeker.

Hieronder leggen we elk recht in detail uit, wanneer het van toepassing is, eventuele uitzonderingen en hoe u het kunt uitoefenen. Het uitoefenen van uw rechten is gratis — er zijn geen kosten.

1. Recht op toegang (Artikel 15)

U heeft het recht om bevestiging te verkrijgen of wij uw persoonsgegevens verwerken. Indien dit het geval is, heeft u recht op:

  • Een kopie van alle persoonsgegevens die wij over u hebben
  • Informatie over de doeleinden van de verwerking
  • De categorieën van gegevens die wij verwerken
  • De ontvangers of categorieën van ontvangers
  • De voorziene opslagperiode
  • Informatie over de bron van de gegevens (indien niet rechtstreeks bij u verzameld)
  • Informatie over eventuele geautomatiseerde besluitvorming

Reactietijd: Binnen 30 dagen na ontvangst van het verzoek. Wij zullen de gegevens in elektronische vorm verstrekken (PDF of JSON).

2. Recht op rectificatie (Artikel 16)

U kunt de correctie van onjuiste persoonsgegevens of de aanvulling van onvolledige gegevens over uzelf aanvragen. Dit omvat:

  • Het corrigeren van naam, e-mail of telefoon op boekingen
  • Het bijwerken van bedrijfsgegevens (adres, telefoon, beschrijving)
  • Het corrigeren van onjuiste informatie in uw profiel

Voor bedrijfs eigenaren: U kunt ook wijzigingen direct doorvoeren via uw dashboard onder "Business Settings".

Wij zullen de gegevens zonder onnodige vertraging bijwerken en u informeren over de correctie.

3. Recht op Vergetelheid — "Recht om Vergeten te Worden" (Artikel 17)

U kunt de verwijdering van uw persoonlijke gegevens aanvragen in de volgende gevallen:

  • De gegevens zijn niet langer nodig voor het doel waarvoor ze zijn verzameld
  • U trekt uw toestemming in en er is geen andere wettelijke basis
  • U maakt bezwaar tegen de verwerking en er zijn geen dwingende legitieme gronden
  • De gegevens zijn onrechtmatig verwerkt

Uitzonderingen — We kunnen gegevens niet verwijderen die:

  • Vereist zijn voor fiscale doeleinden (5 jaar onder de Griekse wet)
  • Noodzakelijk zijn voor het vaststellen, uitoefenen of verdedigen van juridische claims
  • Onderworpen zijn aan een wettelijke bewaarplicht

Proces: Na goedkeuring van de aanvraag worden de gegevens binnen 30 dagen permanent verwijderd. We informeren ook derde partijen aan wie de gegevens zijn verstrekt.

4. Recht op beperking van de verwerking (Artikel 18)

U kunt beperking van de verwerking aanvragen in de volgende gevallen:

  • U betwist de nauwkeurigheid van de gegevens — de verwerking is beperkt totdat wij de gegevens verifiëren
  • Verwerking is onwettig, maar in plaats van verwijdering vraagt u om beperking
  • Wij hebben de gegevens niet langer nodig, maar u heeft ze nodig voor juridische claims
  • U heeft een bezwaar ingediend (Artikel 21) — totdat is vastgesteld of onze belangen zwaarder wegen dan de uwe

Tijdens de beperking worden gegevens opgeslagen maar niet aan andere verwerking onderworpen, tenzij u toestemming geeft of het noodzakelijk is voor juridische claims.

5. Recht op Gegevensoverdraagbaarheid (Artikel 20)

U heeft het recht om uw persoonlijke gegevens te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat. Dit geldt voor gegevens die:

  • U heeft verstrekt (bijv. boekingsgegevens, accountinformatie)
  • De verwerking is gebaseerd op toestemming of een contract
  • De verwerking wordt uitgevoerd met geautomatiseerde middelen

Exportformaat: JSON of CSV, afhankelijk van uw voorkeur.

Wat is inbegrepen:

  • Accountgegevens (naam, e-mail, bedrijfsgegevens)
  • Boekingsgeschiedenis (data, strandbedden, bedragen)
  • Zone- en strandbedgegevens (als u een eigenaar bent)

U kunt ook verzoeken om de overdracht van gegevens rechtstreeks naar een andere provider, waar technisch haalbaar.

6. Recht van bezwaar (Artikel 21)

U kunt bezwaar maken tegen de verwerking van uw gegevens in twee gevallen:

A. Bezwaar op basis van legitiem belang:

  • Als de verwerking is gebaseerd op artikel 6, lid 1, sub f van de GDPR (legitiem belang)
  • U moet de redenen met betrekking tot uw specifieke situatie opgeven
  • Wij zullen de verwerking stopzetten, tenzij wij dwingende legitieme gronden kunnen aantonen

B. Bezwaar tegen directe marketing:

  • U kunt te allen tijde bezwaar maken tegen de verwerking voor directe marketingdoeleinden
  • Dit recht is absoluut — er is geen rechtvaardiging nodig
  • De verwerking stopt onmiddellijk

7. Recht om toestemming in te trekken

Waar de verwerking is gebaseerd op uw toestemming (Artikel 6(1)(a) GDPR), kunt u deze te allen tijde intrekken. Intrekking:

  • Beïnvloedt niet de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden
  • Treedt onmiddellijk in werking na ontvangst
  • Is net zo eenvoudig als het geven van toestemming

Hoe in te trekken:

  • Cookies: Via de knop "Cookies beheren" op de pagina Cookiebeleid
  • Andere verwerking: Door een e-mail te sturen naar privacy@coastbook.gr

Hoe u uw rechten kunt uitoefenen

Om een van de bovenstaande rechten uit te oefenen, stuurt u een e-mail naar privacy@coastbook.gr met het volgende:

  • Uw volledige naam
  • De e-mail die u heeft gebruikt voor uw boeking of account
  • Een duidelijke beschrijving van het recht dat u wilt uitoefenen
  • Eventuele aanvullende informatie die helpt uw gegevens te lokaliseren

Identiteitsverificatie: Ter bescherming kunnen we om identiteitsverificatie vragen voordat we actie ondernemen. Dit is om ongeautoriseerde toegang tot uw gegevens te voorkomen.

Reactietijd:

  • We bevestigen de ontvangst van het verzoek binnen 3 werkdagen
  • We reageren volledig binnen 30 dagen
  • In complexe gevallen of bij meerdere verzoeken kan de termijn worden verlengd met 60 dagen, met kennisgeving aan u

Kosten: Het uitoefenen van uw rechten is gratis. In het geval van verzoeken die kennelijk ongegrond of buitensporig zijn (bijv. herhalend), kunnen we een redelijke administratieve vergoeding in rekening brengen of het verzoek weigeren.

Functionaris Gegevensbescherming (DPO)

De Coastbook Functionaris Gegevensbescherming (DPO) is beschikbaar voor:

  • Vragen over hoe wij uw gegevens verwerken
  • Hulp bij het uitoefenen van uw rechten
  • Indienen van klachten of zorgen
  • Informatie over gegevensbeschermingspraktijken

DPO contact: dpo@coastbook.gr

Juridische basis voor verwerking

De juridische basis voor elk type verwerking wordt in detail beschreven in ons Privacybeleid (Sectie 5). Samengevat:

  • Contractuele uitvoering (Artikel 6(1)(b)): Boekingen, betalingen, zakelijke accounts
  • Legitiem belang (Artikel 6(1)(f)): Verbetering van het platform, beveiliging, fraudepreventie
  • Toestemming (Artikel 6(1)(a)): Analyse- en marketingcookies
  • Juridische verplichting (Artikel 6(1)(c)): Belasting- en boekhoudrecords

Internationale Gegevensoverdrachten

Wanneer uw gegevens buiten de EER worden overgedragen (bijv. naar aanbieders in de VS), zorgen wij voor passende waarborgen in overeenstemming met Hoofdstuk V van de GDPR, zoals het EU-VS Data Privacy Framework of Standaardcontractbepalingen (SCC's). Voor meer informatie, zie Sectie 10 van ons Privacybeleid.

Recht om te klagen

Als u van mening bent dat uw rechten niet zijn nageleefd of dat de verwerking van uw gegevens in strijd is met de GDPR, heeft u het recht om een klacht in te dienen:

  • Eerst bij ons: Neem contact op met onze DPO via dpo@coastbook.gr — wij zullen proberen het probleem binnen 30 dagen op te lossen
  • Bij de toezichthoudende autoriteit: Als u niet tevreden bent, kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit. Voor Griekenland is dit de Hellenic Data Protection Authority (HDPA).

Helleense Autoriteit Gegevensbescherming (HDPA)

Kifisias 1-3, 115 23, Athene, Griekenland
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Website: www.dpa.gr