สิทธิ์ตาม GDPR

ปรับปรุงล่าสุด: 05/04/2026

ในฐานะผู้ใช้หรือผู้ใช้บริการของ Coastbook ท่านมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลทั่วไป (GDPR — EU Regulation 2016/679) และกฎหมายกรีก 4624/2019 สิทธิ์เหล่านี้มีผลบังคับใช้ไม่ว่าท่านจะเป็นเจ้าของธุรกิจ ลูกค้าที่ทำการจอง หรือผู้เยี่ยมชมเว็บไซต์ทั่วไป

ด้านล่างนี้เราจะอธิบายสิทธิ์แต่ละข้อโดยละเอียด เมื่อใดที่มีผลบังคับใช้ ข้อยกเว้นใด ๆ และวิธีที่ท่านสามารถใช้สิทธิ์นี้ได้ การใช้สิทธิ์ของท่านนั้น ไม่มีค่าใช้จ่าย — ไม่มีค่าธรรมเนียมใด ๆ

1. สิทธิในการเข้าถึง (มาตรา 15)

คุณมีสิทธิ์ในการขอรับการยืนยันว่าข้อมูลส่วนบุคคลของคุณถูกประมวลผลหรือไม่ หากเป็นเช่นนั้น คุณมีสิทธิ์ในการ:

  • สำเนาของข้อมูลส่วนบุคคลทั้งหมดที่เรามีเกี่ยวกับคุณ
  • ข้อมูลเกี่ยวกับวัตถุประสงค์ในการประมวลผล
  • ประเภทของข้อมูลที่เราประมวลผล
  • ผู้รับหรือประเภทของผู้รับ
  • ระยะเวลาที่คาดว่าจะเก็บข้อมูล
  • ข้อมูลเกี่ยวกับแหล่งที่มาของข้อมูล (หากไม่ได้เก็บรวบรวมโดยตรงจากคุณ)
  • ข้อมูลเกี่ยวกับการตัดสินใจอัตโนมัติ

ระยะเวลาตอบสนอง: ภายใน 30 วันหลังจากได้รับคำขอ เราจะจัดเตรียมข้อมูลในรูปแบบอิเล็กทรอนิกส์ (PDF หรือ JSON).

2. สิทธิในการแก้ไข (มาตรา 16)

คุณสามารถขอให้มีการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือการเติมข้อมูลที่ไม่สมบูรณ์เกี่ยวกับคุณ ซึ่งรวมถึง:

  • การแก้ไขชื่อ อีเมล หรือหมายเลขโทรศัพท์ในการจอง
  • การอัปเดตข้อมูลธุรกิจ (ที่อยู่ หมายเลขโทรศัพท์ คำอธิบาย)
  • การแก้ไขข้อมูลที่ผิดในโปรไฟล์ของคุณ

สำหรับเจ้าของธุรกิจ: คุณยังสามารถทำการเปลี่ยนแปลงโดยตรงผ่านแดชบอร์ดของคุณที่หมวด "การตั้งค่าธุรกิจ"

เราจะอัปเดตข้อมูลโดยไม่ล่าช้าและจะแจ้งให้คุณทราบเกี่ยวกับการแก้ไข

3. สิทธิในการลบข้อมูล — "สิทธิในการถูกลืม" (มาตรา 17)

คุณสามารถขอให้ลบข้อมูลส่วนบุคคลของคุณในกรณีต่อไปนี้:

  • ข้อมูลไม่จำเป็นอีกต่อไปสำหรับวัตถุประสงค์ที่ถูกเก็บรวบรวม
  • คุณถอนความยินยอมและไม่มีฐานทางกฎหมายอื่น
  • คุณคัดค้านการประมวลผลและไม่มีเหตุผลที่ชอบด้วยกฎหมายที่เหนือกว่า
  • ข้อมูลถูกประมวลผลอย่างผิดกฎหมาย

ข้อยกเว้น — เราไม่สามารถลบข้อมูลที่:

  • จำเป็นสำหรับวัตถุประสงค์ทางภาษี (5 ปีตามกฎหมายกรีก)
  • จำเป็นสำหรับการจัดตั้ง การใช้สิทธิ หรือการป้องกันการเรียกร้องทางกฎหมาย
  • อยู่ภายใต้ข้อผูกพันในการเก็บรักษาตามกฎหมาย

กระบวนการ: หลังจากอนุมัติคำขอ ข้อมูลจะถูกลบอย่างถาวรภายใน 30 วัน เราจะแจ้งให้ผู้รับข้อมูลภายนอกที่ข้อมูลถูกเปิดเผยทราบด้วย

4. สิทธิในการจำกัดการประมวลผล (มาตรา 18)

คุณสามารถขอจำกัดการประมวลผลในกรณีต่อไปนี้:

  • คุณโต้แย้งความถูกต้องของข้อมูล — การประมวลผลจะถูกจำกัดจนกว่าเราจะตรวจสอบข้อมูล
  • การประมวลผลเป็นการกระทำที่ผิดกฎหมาย แต่คุณขอจำกัดแทนที่จะลบ
  • เราไม่ต้องการข้อมูลอีกต่อไป แต่คุณต้องการข้อมูลสำหรับการเรียกร้องทางกฎหมาย
  • คุณได้ยื่นคำคัดค้าน (มาตรา 21) — จนกว่าจะมีการกำหนดว่าผลประโยชน์ของเรามีมากกว่าของคุณ

ในระหว่างการจำกัด ข้อมูลจะถูกเก็บรักษาไว้แต่จะไม่ถูกนำไปประมวลผลในลักษณะอื่น เว้นแต่คุณจะให้ความยินยอมหรือจำเป็นสำหรับการเรียกร้องทางกฎหมาย

5. สิทธิในการพกพาข้อมูล (มาตรา 20)

คุณมีสิทธิ์ในการรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และอ่านได้โดยเครื่อง ซึ่งใช้ได้กับข้อมูลที่:

  • คุณได้ให้ไว้ (เช่น รายละเอียดการจอง ข้อมูลบัญชี)
  • การประมวลผลขึ้นอยู่กับความยินยอมหรือสัญญา
  • การประมวลผลดำเนินการโดยวิธีอัตโนมัติ

รูปแบบการส่งออก: JSON หรือ CSV ขึ้นอยู่กับความชอบของคุณ

สิ่งที่รวมอยู่:

  • รายละเอียดบัญชี (ชื่อ อีเมล รายละเอียดธุรกิจ)
  • ประวัติการจอง (วันที่ เตียงชายหาด จำนวน)
  • ข้อมูลโซนและเตียงชายหาด (หากคุณเป็นเจ้าของ)

คุณยังสามารถขอให้มีการโอนข้อมูลไปยังผู้ให้บริการรายอื่นโดยตรงเมื่อเป็นไปได้ทางเทคนิค

6. สิทธิในการคัดค้าน (มาตรา 21)

คุณสามารถคัดค้านการประมวลผลข้อมูลของคุณในสองกรณี:

ก. การคัดค้านตามผลประโยชน์ที่ชอบธรรม:

  • หากการประมวลผลอิงตามมาตรา 6(1)(f) GDPR (ผลประโยชน์ที่ชอบธรรม)
  • คุณต้องระบุเหตุผลที่เกี่ยวข้องกับสถานการณ์เฉพาะของคุณ
  • เราจะหยุดการประมวลผลเว้นแต่เราจะแสดงเหตุผลที่ชอบธรรมที่มีน้ำหนักมากกว่า

ข. การคัดค้านการตลาดโดยตรง:

  • คุณสามารถคัดค้านการประมวลผลเพื่อวัตถุประสงค์ทางการตลาดโดยตรงได้ตลอดเวลา
  • สิทธินี้เป็น สิทธิที่เด็ดขาด — ไม่จำเป็นต้องมีการชี้แจง
  • การประมวลผลจะหยุดทันที

7. สิทธิในการถอนความยินยอม

เมื่อการประมวลผลขึ้นอยู่กับความยินยอมของคุณ (มาตรา 6(1)(a) GDPR) คุณสามารถถอนความยินยอมได้ตลอดเวลา การถอนความยินยอม:

  • ไม่ส่งผลกระทบ ต่อความถูกต้องตามกฎหมายของการประมวลผลที่ดำเนินการก่อนหน้านี้
  • มีผล ทันที เมื่อได้รับ
  • ทำได้ง่ายเหมือนกับการให้ความยินยอม

วิธีการถอนความยินยอม:

  • คุกกี้: ผ่านปุ่ม "จัดการคุกกี้" บนหน้าข้อกำหนดคุกกี้
  • การประมวลผลอื่น: โดยการส่งอีเมลไปที่ privacy@coastbook.gr

วิธีการใช้สิทธิของคุณ

ในการใช้สิทธิใด ๆ ข้างต้น กรุณาส่งอีเมลไปที่ privacy@coastbook.gr พร้อมข้อมูลดังต่อไปนี้:

  • ชื่อเต็มของคุณ
  • อีเมลที่ใช้สำหรับการจองหรือบัญชีของคุณ
  • คำอธิบายที่ชัดเจนเกี่ยวกับสิทธิที่คุณต้องการใช้
  • ข้อมูลเพิ่มเติมใด ๆ ที่จะช่วยในการค้นหาข้อมูลของคุณ

การตรวจสอบตัวตน: เพื่อความปลอดภัยของคุณ เราอาจขอให้มีการตรวจสอบตัวตนก่อนดำเนินการ นี่คือเพื่อป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต

ระยะเวลาในการตอบกลับ:

  • เราจะยืนยันการรับคำขอภายใน 3 วันทำการ
  • เราจะตอบกลับอย่างเต็มที่ภายใน 30 วัน
  • ในกรณีที่ซับซ้อนหรือมีคำขอหลายรายการ กำหนดเวลาสามารถขยายออกไปได้อีก 60 วัน โดยจะแจ้งให้คุณทราบ

ค่าใช้จ่าย: การใช้สิทธิของคุณไม่มีค่าใช้จ่าย หากมีคำขอที่ชัดเจนว่าไม่มีมูลหรือเกินควร (เช่น ซ้ำซาก) เราอาจเรียกเก็บค่าธรรมเนียมการบริหารที่เหมาะสมหรือปฏิเสธคำขอ

เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

เจ้าหน้าที่ปกป้องข้อมูลของ Coastbook (DPO) พร้อมให้บริการสำหรับ:

  • คำถามเกี่ยวกับวิธีการที่เราประมวลผลข้อมูลของคุณ
  • ความช่วยเหลือในการใช้สิทธิของคุณ
  • การยื่นเรื่องร้องเรียนหรือข้อกังวล
  • การให้ข้อมูลเกี่ยวกับแนวปฏิบัติปกป้องข้อมูล

ติดต่อ DPO: dpo@coastbook.gr

ฐานทางกฎหมายสำหรับการประมวลผล

พื้นฐานทางกฎหมายสำหรับการประมวลผลแต่ละประเภทได้ถูกอธิบายอย่างละเอียดในนโยบายความเป็นส่วนตัวของเรา (หมวด 5) สรุปได้ดังนี้:

  • การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การจอง, การชำระเงิน, บัญชีธุรกิจ
  • ผลประโยชน์ที่ชอบธรรม (มาตรา 6(1)(f)): การปรับปรุงแพลตฟอร์ม, ความปลอดภัย, การป้องกันการฉ้อโกง
  • ความยินยอม (มาตรา 6(1)(a)): คุกกี้วิเคราะห์และการตลาด
  • ข้อผูกพันทางกฎหมาย (มาตรา 6(1)(c)): บันทึกภาษีและบัญชี

การโอนข้อมูลระหว่างประเทศ

เมื่อข้อมูลของคุณถูกส่งไปยังนอก EEA (เช่น ไปยังผู้ให้บริการในสหรัฐอเมริกา) เราจะมั่นใจว่ามีการป้องกันที่เหมาะสมตามมาตรา V ของ GDPR เช่น กรอบการคุ้มครองข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา หรือ ข้อกำหนดสัญญามาตรฐาน (SCCs) สำหรับข้อมูลเพิ่มเติม โปรดดูที่หมวด 10 ของนโยบายความเป็นส่วนตัวของเรา

สิทธิในการร้องเรียน

หากคุณเชื่อว่าความสิทธิของคุณไม่ได้รับการตอบสนองหรือการประมวลผลข้อมูลของคุณละเมิด GDPR คุณมีสิทธิ์ที่จะยื่นเรื่องร้องเรียน:

  • ก่อนอื่นกับเรา: ติดต่อ DPO ของเราที่ dpo@coastbook.gr — เราจะพยายามแก้ไขปัญหาภายใน 30 วัน
  • ต่อหน่วยงานกำกับดูแล: หากคุณไม่พอใจ คุณสามารถยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลที่มีอำนาจ สำหรับกรีซ นี่คือหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของกรีซ (HDPA).

หน่วยงานคุ้มครองข้อมูลส่วนบุคคลแห่งเฮลเลนิก (HDPA)

Kifisias 1-3, 115 23, เอเธนส์, กรีซ
โทร: +30 210 6475 600
แฟกซ์: +30 210 6475 628
อีเมล: contact@dpa.gr
เว็บไซต์: www.dpa.gr