Protection des données
Protection des données
Cette politique de confidentialité vous informe sur la nature, la portée et la finalité du traitement des données personnelles (ci-après dénommées « données ») au sein de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux. (ci-après dénommées conjointement « Offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD). Responsable du traitement : Catering by Mohr GmbH & Co. KG, Jürgen Mohr, Walter-Welp-Str. 1044149 Dortmund Contact : E-mail : info@catering-by-mohr.de Mentions légales : https://www.catering-by-mohr.de/impressum Types de données traitées - Données d'inventaire (par exemple, noms, adresses) - Données de contact (par exemple, e-mail, numéros de téléphone) - Données de contenu (par exemple, entrées de texte, photographies, vidéos) - Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès) - Métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP)
Catégories de personnes concernées
Les visiteurs et utilisateurs de l'offre en ligne (ci-après dénommés collectivement les personnes concernées par le terme « utilisateurs »).
Finalité du traitement
- Fourniture du service en ligne, de ses fonctionnalités et de son contenu. - Répondre aux demandes de contact et communiquer avec les utilisateurs. - Mesures de sécurité. - Mesure de portée/marketing
Termes utilisés
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. « Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme est large et couvre pratiquement tous les types de traitement de données. « Pseudonymisation » désigne le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. « Profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. « Sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques pertinentes
Conformément à l'art. 13 RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention du consentement est l'art. 6 (1) (a) et l'art. 7 RGPD, la base juridique du traitement pour l'exécution de nos services et l'exécution de mesures contractuelles ainsi que pour répondre aux demandes de renseignements est l'art. 6 (1) (b) RGPD, la base juridique du traitement pour remplir nos obligations légales est l'art. 6 (1) (c) RGPD, et la base juridique du traitement visant à protéger nos intérêts légitimes est l'art. 6 (1) (f) du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'art. 6 (1) (d) du RGPD sert de base juridique.
Mesures de sécurité Conformément à l'art. 32 RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques. Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès à celles-ci, leur saisie, leur transfert, en garantissant leur disponibilité et leur séparation. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur les données. De plus, nous prenons en compte la protection des données personnelles lors du développement et de la sélection du matériel, des logiciels et des processus, conformément au principe de protection des données par la conception technologique et les paramètres par défaut favorables à la protection des données (art. 25 RGPD).Blocage et suppression de routine des données personnellesVos données personnelles seront supprimées, sauf si les délais de conservation légaux s'y opposent et si vous avez fait valoir un droit de suppression, si vos données ne sont plus nécessaires à la réalisation de la finalité pour laquelle elles ont été stockées, ou si d'autres raisons légales existent.Conformément aux exigences légales en Allemagne, les données seront conservées pendant 6 ans conformément à l'article 257 (1) du Code de commerce allemand (HGB) (livres commerciaux, inventaires, bilans d'ouverture, comptes annuels, lettres commerciales, documents comptables, etc.), et pendant 10 ans conformément à l'article 147 (1) du Code fiscal allemand (AO) (livres, registres, rapports de gestion, documents comptables, lettres commerciales et d'affaires, documents pertinents pour la fiscalité, etc.).
Coopération avec les sous-traitants et les tiersSi, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et sociétés (sous-traitants ou tiers), les leur transmettons ou leur accordons d'une autre manière l'accès aux données, cela ne se fera que sur la base d'une autorisation légale (par exemple, si la transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6 (1) (b) RGPD), si vous avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l'utilisation d'agents, d'hébergeurs Web, etc.).Si nous chargeons des tiers de traiter des données sur la base d'un "contrat de traitement des commandes", cela se fait sur la base de l'art. 28 RGPD.
Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers, c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela ne se produira que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter des données dans un pays tiers uniquement si les exigences particulières de l'art. 44 et suiv. Le RGPD est respecté. Cela signifie que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles particulières officiellement reconnues (appelées « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit de demander la confirmation que des données vous concernant sont ou non traitées et d'accéder à ces données ainsi qu'à des informations complémentaires et à une copie des données conformément à l'art. 15 RGPD. Art. 16 RGPD, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées. Conformément à l'art. 17 RGPD, vous avez le droit de demander que les données en question soient immédiatement supprimées ou, alternativement, de demander que le traitement des données soit limité conformément à l'art. 18 RGPD. Vous avez le droit de demander que les données vous concernant que vous nous avez fournies soient reçues conformément à l'art. 20 RGPD et de demander que ces données soient transmises à d'autres responsables. En outre, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente conformément à l'art. 77 RGPD.
Droit de rétractation
Toute personne concernée par le traitement de données à caractère personnel a le droit de révoquer le consentement donné conformément à l'art. 7 (3) RGPD avec effet pour l'avenir.
Droit d'opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant, conformément à l'art. 21 RGPD. L'opposition peut être formulée notamment à l'encontre du traitement à des fins de prospection commerciale.
Cookies
Les pages Internet utilisent des cookies à plusieurs endroits. Ils servent à rendre notre offre plus conviviale, efficace et sécurisée. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur. La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés après votre visite. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. Grâce aux cookies, l'agence peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans l'utilisation de cookies. En utilisant des cookies, les offres et informations sur notre site Web peuvent être optimisées au profit de l'utilisateur. La personne concernée peut à tout moment empêcher l'utilisation de cookies par notre site Web au moyen d'un paramètre correspondant dans le navigateur utilisé et ainsi bloquer définitivement l'utilisation de cookies. Les cookies déjà installés peuvent être supprimés à tout moment à l'aide d'un navigateur ou d'autres logiciels. En désactivant les cookies sur notre site Web, vous ne pourrez peut-être pas utiliser toutes les fonctions sans restrictions.
Suppression des données
Les données que nous traitons seront supprimées ou restreintes conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente politique de confidentialité, les données que nous stockons seront supprimées dès qu'elles ne seront plus nécessaires à l'usage auquel elles sont destinées et qu'il n'existe pas de délais de conservation légaux empêchant la suppression. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et non traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal. Conformément aux exigences légales en Allemagne, le stockage est effectué pendant 10 ans conformément aux articles 147, paragraphe 1, du RGPD. 1 AO, 257 par. 1 Nos 1 et 4, par. 4 HGB (livres, registres, rapports de gestion, documents comptables, grands livres commerciaux, documents pertinents pour la fiscalité, etc.) et 6 ans conformément à l'article 257 al. 1 Nos 2 et 3, par. 4 HGB (lettres commerciales). Conformément aux exigences légales en Autriche, le stockage est effectué pendant 7 ans conformément à l'article 132, paragraphe 1, du RGPD. 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, relevés de revenus et de dépenses, etc.), pendant 22 ans en rapport avec les biens immobiliers et pendant 10 ans pour les documents en rapport avec les services fournis par voie électronique, les services de télécommunication, de radio et de télévision qui sont fournis à des non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini One Stop Shop (MOSS) est utilisé.
Contactez-nous
Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les informations de l'utilisateur seront traitées pour traiter la demande de contact et son traitement conformément à l'art. 6 (1) (b) du RGPD. Les informations utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou dans une organisation de recherche similaire. Nous supprimons les demandes lorsqu'elles ne sont plus nécessaires. Nous réévaluons la nécessité tous les deux ans ; En outre, les obligations légales d'archivage s'appliquent.Formulaire de contactÀ l'aide du formulaire de contact, nous stockons votre nom et votre adresse e-mail jusqu'à ce que votre demande ait été entièrement traitée. En soumettant vos informations dans le formulaire de contact, vous nous donnez votre consentement pour traiter et stocker votre nom et votre adresse e-mail dans le but de traiter pleinement votre demande. Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par courrier électronique) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers ne peut être garantie.
Hébergement
Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons pour exploiter ce service en ligne. Ce faisant, nous ou notre hébergeur traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de ce service en ligne sur la base de nos intérêts légitimes dans la fourniture efficace et sécurisée de ce service en ligne conformément à l'art. 6 (1) (f) RGPD en liaison avec l'art. 28 RGPD (conclusion d'un accord de traitement de données).
Collecte de données d'accès et de fichiers journaux
Nous, ou plutôt notre hébergeur, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l'art. 6 (1) (f) du RGPD. Les données d'accès comprennent le nom du site Web consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférées, une notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur demandeur. Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple, pour enquêter sur une utilisation abusive ou une fraude) pendant un maximum de 7 jours, puis supprimées. Les données qui doivent être conservées à des fins de preuve ne seront pas supprimées tant que l’incident en question n’aura pas été définitivement résolu.
Présence en ligne sur les réseaux sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux et les plateformes afin de communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer de nos services. Lorsque vous accédez aux réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s'appliquent. Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs s'ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple, écrivent des articles sur notre présence en ligne ou nous envoient des messages.
Utilisation d'Instagram
Le responsable du traitement a intégré des composants du service Instagram sur ce site Web. Instagram est un service qui se qualifie comme une plateforme audiovisuelle et permet aux utilisateurs de partager des photos et des vidéos et de diffuser ces données sur d'autres réseaux sociaux.
La société exploitante des services Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.
À chaque fois qu'une des pages individuelles de ce site Web, exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, est consultée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Instagram respectif à télécharger un affichage du composant correspondant à partir d'Instagram. Dans le cadre de cette procédure technique, Instagram reçoit des informations sur la sous-page spécifique de notre site Web visitée par la personne concernée.
Si la personne concernée est connectée à Instagram en même temps, Instagram reconnaît quelle sous-page spécifique la personne concernée visite à chaque visite de notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Web. Ces informations sont collectées via le composant Instagram et attribuées par Instagram au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site Web, les données et informations transmises avec celui-ci seront attribuées au compte utilisateur Instagram personnel de la personne concernée et stockées et traitées par Instagram.
Instagram reçoit toujours, via le composant Instagram, des informations indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Instagram en même temps qu'elle accède à notre site Web ; Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas que ces informations soient transmises à Instagram, elle peut l'empêcher en se déconnectant de son compte Instagram avant d'accéder à notre site Web.
YouTube avec protection des données renforcéeNotre site Web utilise des plugins du site Web YouTube. L'exploitant des pages est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Nous utilisons YouTube en mode de protection des données étendu. Selon YouTube, ce mode signifie que YouTube ne stocke aucune information sur les visiteurs de ce site Web avant qu'ils ne regardent la vidéo. Toutefois, le mode de protection des données étendu n'exclut pas nécessairement le transfert de données aux partenaires de YouTube. Cela signifie que YouTube établit une connexion au réseau Google DoubleClick, que vous regardiez ou non une vidéo. Dès que vous démarrez une vidéo YouTube sur notre site Web, une connexion aux serveurs de YouTube est établie. Le serveur YouTube est informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous autorisez YouTube à attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez éviter cela en vous déconnectant de votre compte YouTube. De plus, YouTube peut stocker divers cookies sur votre appareil après avoir démarré une vidéo. Ces cookies permettent à YouTube d'obtenir des informations sur les visiteurs de notre site Web. Ces informations sont utilisées, entre autres, pour collecter des statistiques vidéo, améliorer l'expérience utilisateur et prévenir la fraude. Les cookies restent sur votre appareil jusqu'à ce que vous les supprimiez. Après le démarrage d'une vidéo YouTube, d'autres opérations de traitement de données peuvent être déclenchées sur lesquelles nous n'avons aucun contrôle. YouTube est utilisé dans l'intérêt d'une présentation attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l'art. 6 (1) (f) du RGPD. Vous trouverez de plus amples informations sur la protection des données sur YouTube dans leur politique de confidentialité à l'adresse suivante : https://www.youtube.com/t/privacy_at_youtube.
