Direitos do GDPR

Última atualização: 05/04/2026

Como usuário ou cliente da Coastbook, você possui direitos sob o Regulamento Geral sobre a Proteção de Dados (GDPR — Regulamento da UE 2016/679) e a Lei Grega 4624/2019. Esses direitos se aplicam independentemente de você ser um proprietário de negócio, um cliente que fez uma reserva ou um simples visitante do site.

Abaixo, explicamos cada direito em detalhes, quando se aplica, quaisquer exceções e como você pode exercê-lo. Exercitar seus direitos é gratuito — não há taxa.

1. Direito de Acesso (Artigo 15)

Você tem o direito de obter confirmação sobre se processamos seus dados pessoais. Se sim, você tem direito a:

  • Uma cópia de todos os dados pessoais que temos sobre você
  • Informações sobre as finalidades do processamento
  • As categorias de dados que processamos
  • Os destinatários ou categorias de destinatários
  • O período de armazenamento previsto
  • Informações sobre a fonte dos dados (se não coletados diretamente de você)
  • Informações sobre qualquer tomada de decisão automatizada

Prazo de resposta: Dentro de 30 dias após o recebimento da solicitação. Forneceremos os dados em formato eletrônico (PDF ou JSON).

2. Direito à Retificação (Artigo 16)

Você pode solicitar a correção de dados pessoais imprecisos ou a complementação de dados incompletos a seu respeito. Isso inclui:

  • Corrigir nome, e-mail ou telefone nas reservas
  • Atualizar detalhes da empresa (endereço, telefone, descrição)
  • Corrigir quaisquer informações erradas em seu perfil

Para proprietários de empresas: Você também pode fazer alterações diretamente através do seu dashboard em "Configurações da Empresa".

Atualizaremos os dados sem demora indevida e o informaremos sobre a correção.

3. Direito à eliminação — "Direito de ser esquecido" (Artigo 17)

Você pode solicitar a exclusão dos seus dados pessoais nas seguintes situações:

  • Os dados não são mais necessários para a finalidade para a qual foram coletados
  • Você retira seu consentimento e não há outra base legal
  • Você se opõe ao processamento e não há fundamentos legítimos preponderantes
  • Os dados foram processados ilegalmente

Exceções — Não podemos excluir dados que:

  • São necessários para fins fiscais (5 anos de acordo com a Lei Grega)
  • São necessários para estabelecer, exercer ou defender reivindicações legais
  • Estão sujeitos a uma obrigação legal de retenção

Processo: Após a aprovação do pedido, os dados são excluídos permanentemente em até 30 dias. Também informamos os destinatários terceiros a quem os dados foram divulgados.

4. Direito à Limitação do Tratamento (Artigo 18)

Você pode solicitar a restrição do processamento nos seguintes casos:

  • Você contesta a precisão dos dados — o processamento é restrito até que verifiquemos os dados
  • O processamento é ilegal, mas em vez da exclusão, você solicita a restrição
  • Não precisamos mais dos dados, mas você precisa deles para reivindicações legais
  • Você apresentou uma objeção (Artigo 21) — até que se determine se nossos interesses se sobrepõem aos seus

Durante a restrição, os dados são armazenados, mas não submetidos a qualquer outro processamento, a menos que você dê consentimento ou seja necessário para reivindicações legais.

5. Direito à Portabilidade de Dados (Artigo 20)

Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente utilizado e legível por máquina. Isso se aplica aos dados que:

  • Você forneceu (por exemplo, detalhes da reserva, informações da conta)
  • O processamento é baseado em consentimento ou contrato
  • O processamento é realizado por meios automatizados

Formato de exportação: JSON ou CSV, dependendo da sua preferência.

O que está incluído:

  • Detalhes da conta (nome, email, detalhes do negócio)
  • Histórico de reservas (datas, cadeiras de praia, valores)
  • Dados da zona e da cadeira de praia (se você for um proprietário)

Você também pode solicitar a transferência de dados diretamente para outro provedor, quando tecnicamente viável.

6. Direito de Oposição (Artigo 21)

Você pode se opor ao processamento de seus dados em dois casos:

A. Oposição com base em interesse legítimo:

  • Se o processamento se basear no Artigo 6(1)(f) do GDPR (interesse legítimo)
  • Você deve declarar os motivos relacionados à sua situação específica
  • Pararemos o processamento, a menos que demonstremos razões legítimas preponderantes

B. Oposição ao marketing direto:

  • Você pode se opor ao processamento para fins de marketing direto a qualquer momento
  • Esse direito é absoluto — nenhuma justificativa é necessária
  • O processamento será interrompido imediatamente

7. Direito de Retirar o Consentimento

Quando o processamento se baseia no seu consentimento (Artigo 6(1)(a) do GDPR), você pode retirá-lo a qualquer momento. Retirada:

  • Não afeta a legalidade do processamento realizado antes dela
  • Tem efeito imediato ao ser recebida
  • É tão fácil quanto dar consentimento

Como retirar:

  • Cookies: Através do botão "Gerenciar Cookies" na página da Política de Cookies
  • Outro processamento: Enviando um email para privacy@coastbook.gr

Como Exercitar Seus Direitos

Para exercer qualquer um dos direitos acima, envie um email para privacy@coastbook.gr com o seguinte:

  • Seu nome completo
  • O email utilizado para sua reserva ou conta
  • Uma descrição clara do direito que deseja exercer
  • Quaisquer informações adicionais que ajudem a localizar seus dados

Verificação de identidade: Para sua proteção, podemos solicitar a verificação de identidade antes de tomar qualquer ação. Isso é para prevenir o acesso não autorizado aos seus dados.

Prazo de resposta:

  • Confirmaremos o recebimento da solicitação em até 3 dias úteis
  • Responderemos completamente em até 30 dias
  • Em casos complexos ou múltiplas solicitações, o prazo pode ser estendido em até 60 dias, com notificação a você

Custo: Exercitar seus direitos é gratuito. Em caso de solicitações que sejam manifestamente infundadas ou excessivas (por exemplo, repetitivas), podemos cobrar uma taxa administrativa razoável ou recusar a solicitação.

Encarregado de Proteção de Dados (DPO)

O Encarregado de Proteção de Dados (DPO) da Coastbook está disponível para:

  • Dúvidas sobre como processamos seus dados
  • Assistência no exercício de seus direitos
  • Envio de reclamações ou preocupações
  • Fornecimento de informações sobre práticas de proteção de dados

Contato do DPO: dpo@coastbook.gr

Base legal para o processamento

A base legal para cada tipo de processamento está descrita em detalhes na nossa Política de Privacidade (Seção 5). Em resumo:

  • Execução de contrato (Artigo 6(1)(b)): Reservas, pagamentos, contas empresariais
  • Interesse legítimo (Artigo 6(1)(f)): Melhoria da plataforma, segurança, prevenção de fraudes
  • Consentimento (Artigo 6(1)(a)): Cookies de análise e marketing
  • Obrigação legal (Artigo 6(1)(c)): Registros fiscais e contábeis

Transferências de Dados Internacionais

Quando seus dados são transferidos para fora do EEE (por exemplo, para prestadores nos EUA), garantimos salvaguardas adequadas de acordo com o Capítulo V do GDPR, como o Quadro de Privacidade de Dados UE-EUA ou Cláusulas Contratuais Padrão (SCCs). Para mais informações, consulte a Seção 10 da nossa Política de Privacidade.

Direito de Reclamar

Se você acredita que seus direitos não foram atendidos ou que o tratamento dos seus dados viola o GDPR, você tem o direito de apresentar uma reclamação:

  • Primeiro, conosco: Entre em contato com nosso DPO em dpo@coastbook.gr — tentaremos resolver a questão em até 30 dias
  • À autoridade supervisora: Se você não estiver satisfeito, pode apresentar uma reclamação à autoridade supervisora competente. Para a Grécia, esta é a Autoridade Grega de Proteção de Dados (HDPA).

Autoridade Hellenica de Proteção de Dados (HDPA)

Kifisias 1-3, 115 23, Atenas, Grécia
Tel: +30 210 6475 600
Fax: +30 210 6475 628
Email: contact@dpa.gr
Website: www.dpa.gr