Datenschutzerklärung - Crêpes Du Monde

DATENSCHUTZERKLÄRUNG FÜR DIE WEBSITE

https://crepes-du-monde.com/

I. DATENSCHUTZ UND DATENSCHUTZPOLITIK

In Übereinstimmung mit der geltenden Gesetzgebung verpflichtet sich das Restaurant (im Folgenden auch die Website), die notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, die dem Risiko der erhobenen Daten angemessen sind.

Gesetze, die in diese Datenschutzrichtlinie aufgenommen wurden

Diese Datenschutzpolitik ist an die aktuelle spanische und europäische Gesetzgebung zum Schutz persönlicher Daten im Internet angepasst. Sie beachtet insbesondere die folgenden Regeln:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR).
Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPD-GDD).
Königlicher Erlass 1720/2007 vom 21. Dezember zur Verabschiedung der Verordnung zur Durchführung des Organgesetzes 15/1999 vom 13. Dezember über den Schutz personenbezogener Daten (RDLOPD).
Gesetz 34/2002 vom 11. Juli über die Dienste der Informationsgesellschaft und den elektronischen Handel (LSSI-CE).

Identität des für die Verarbeitung der personenbezogenen Daten Verantwortlichen

Der Verantwortliche für die Verarbeitung der im Restaurant gesammelten personenbezogenen Daten ist: RILOULI S.L., Inhaber der Steueridentifikationsnummer: B16998544 und eingetragen in Girona Mercantil mit den folgenden Registerangaben: Tomo 3355, Libro 0, Folio 21, Hoja 69156, dessen Vertreter ist: Oliver Markus (im Folgenden "Data Controller"): Girona Mercantile mit den folgenden Registerangaben: Band 3355, Buch 0, Folio 21, Seite 69156, dessen Vertreter ist: Oliver Markus (im Folgenden "für die Verarbeitung Verantwortlicher"). Seine Kontaktdaten lauten wie folgt:

Anschrift: Avenida s'Agaro 90, Local 10

Telefonnummer der Kontaktperson: 972 97 30 41

E-Mail-Kontakt: info@crepes-du-monde.com

Register der personenbezogenen Daten

In Übereinstimmung mit den Bestimmungen der RGPD und der LOPD-GDD informieren wir Sie darüber, dass die vom Restaurant über die auf seinen Seiten bereitgestellten Formulare gesammelten personenbezogenen Daten in unsere Datei aufgenommen und verarbeitet werden, um die zwischen dem Restaurant und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den vom Benutzer ausgefüllten Formularen festgelegte Beziehung aufrechtzuerhalten oder um auf eine Anfrage oder einen Antrag des Benutzers zu antworten. Ebenso wird gemäß den Bestimmungen der RGPD und der LOPD-GDD, sofern nicht die in Artikel 30.5 der RGPD vorgesehene Ausnahme zutrifft, ein Verzeichnis der Verarbeitungstätigkeiten geführt, in dem je nach Zweck die durchgeführten Verarbeitungstätigkeiten und die anderen in der RGPD festgelegten Umstände aufgeführt sind.

Für die Verarbeitung personenbezogener Daten geltende Grundsätze

Die Verarbeitung der personenbezogenen Daten des Nutzers unterliegt den folgenden Grundsätzen, die in Artikel 5 der RGPD und in den Artikeln 4 und folgende des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte festgelegt sind:

Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Die Zustimmung des Nutzers ist jederzeit nach vollständiger und transparenter Information über die Zwecke, für die die personenbezogenen Daten erhoben werden, erforderlich.
Grundsatz der Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben.
Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die für die Zwecke, für die sie verarbeitet werden, unbedingt erforderlich sind.
Grundsatz der sachlichen Richtigkeit: Personenbezogene Daten müssen sachlich richtig und stets auf dem neuesten Stand sein.
Grundsatz der Begrenzung der Speicherdauer: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung des Nutzers für den Zeitraum ermöglicht, der für die Zwecke ihrer Verarbeitung erforderlich ist.
Grundsatz der Integrität und Vertraulichkeit: Personenbezogene Daten sind in einer Weise zu verarbeiten, die ihre Sicherheit und Vertraulichkeit gewährleistet.
Grundsatz der proaktiven Rechenschaftspflicht: Der für die Verarbeitung Verantwortliche ist dafür zuständig, dass die oben genannten Grundsätze eingehalten werden.

Kategorien von personenbezogenen Daten

Bei den vom Restaurant verarbeiteten Datenkategorien handelt es sich ausschließlich um Identifikationsdaten. Unter keinen Umständen werden besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO verarbeitet.

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist die Einwilligung. Das Restaurant verpflichtet sich, die ausdrückliche und überprüfbare Zustimmung des Nutzers zur Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einzuholen.

Der Nutzer hat das Recht, seine Zustimmung jederzeit zu widerrufen. Der Widerruf der Einwilligung muss genauso einfach sein wie die Erteilung der Einwilligung. In der Regel darf der Widerruf der Zustimmung die Nutzung der Website nicht beeinträchtigen.

In den Fällen, in denen der Nutzer seine Daten über Formulare angeben muss oder kann, um Anfragen zu stellen, Informationen anzufordern oder aus Gründen, die mit dem Inhalt der Website zusammenhängen, wird er darüber informiert, wenn das Ausfüllen eines dieser Formulare obligatorisch ist, weil es für die korrekte Abwicklung der durchgeführten Operation unerlässlich ist.

Zwecke der Verarbeitung, für die die personenbezogenen Daten verwendet werden

Die personenbezogenen Daten werden vom Restaurant gesammelt und verwaltet, um die zwischen der Website und dem Benutzer eingegangenen Verpflichtungen zu erleichtern, zu beschleunigen und zu erfüllen oder um die in den von letzterem ausgefüllten Formularen hergestellte Beziehung aufrechtzuerhalten oder um eine Anfrage oder einen Antrag zu bearbeiten.

Die Daten können auch für kommerzielle, personalisierte, betriebliche und statistische Zwecke und für Aktivitäten im Zusammenhang mit dem Unternehmenszweck des Restaurants sowie für die Gewinnung und Speicherung von Daten und Marketingstudien zur Anpassung der dem Nutzer angebotenen Inhalte und zur Verbesserung der Qualität, des Betriebs und der Navigation der Website verwendet werden.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den/die spezifischen Zweck(e) der Verarbeitung informiert, für den/die die personenbezogenen Daten verwendet werden, d. h. über die Verwendung(en), für die die erhobenen Informationen genutzt werden.

Aufbewahrungsfristen für personenbezogene Daten

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke ihrer Verarbeitung erforderlich ist, und in jedem Fall nur für den folgenden Zeitraum: 12 Monate oder bis der Nutzer ihre Löschung beantragt.

Zum Zeitpunkt der Erhebung der personenbezogenen Daten wird der Nutzer über den Zeitraum informiert, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, über die Kriterien, nach denen dieser Zeitraum festgelegt wird.

Empfänger von personenbezogenen Daten

Die persönlichen Daten des Nutzers werden nicht an Dritte weitergegeben.

In jedem Fall wird der Nutzer zum Zeitpunkt der Erhebung der personenbezogenen Daten über die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten informiert.

Personenbezogene Daten von Minderjährigen

In Übereinstimmung mit den Bestimmungen der Artikel 8 der RGPD und 7 des Organgesetzes 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte können nur Personen über 14 Jahren ihre Zustimmung zur rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch das Restaurant geben. Bei Minderjährigen unter 14 Jahren ist für die Verarbeitung die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich, die nur dann als rechtmäßig angesehen wird, wenn sie ihre Zustimmung gegeben haben.

Geheimhaltung und Sicherheit der personenbezogenen Daten

Das Restaurant verpflichtet sich, die erforderlichen technischen und organisatorischen Maßnahmen entsprechend dem dem Risiko der erhobenen Daten angemessenen Sicherheitsniveau zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten und die zufällige oder unrechtmäßige Zerstörung, den Verlust oder die Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten sowie die unbefugte Weitergabe dieser Daten oder den unbefugten Zugriff auf diese Daten zu verhindern.

Die Website verfügt über ein SSL-Zertifikat (Secure Socket Layer), das die sichere und vertrauliche Übermittlung personenbezogener Daten gewährleistet, da die Datenübertragung zwischen dem Server und dem Nutzer vollständig verschlüsselt oder verschlüsselt wird.

Da das Restaurant jedoch weder die Unangreifbarkeit des Internets noch die völlige Abwesenheit von Hackern oder anderen Personen, die in betrügerischer Absicht auf personenbezogene Daten zugreifen, garantieren kann, verpflichtet sich der für die Verarbeitung Verantwortliche, den Nutzer unverzüglich zu informieren, wenn eine Verletzung der Sicherheit personenbezogener Daten auftritt, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen kann. Gemäß Artikel 4 der Datenschutz-Grundverordnung ist unter einer Verletzung der Sicherheit personenbezogener Daten jede Verletzung der Sicherheit zu verstehen, die zur zufälligen oder unrechtmäßigen Zerstörung, zum Verlust oder zur Veränderung der übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder zur unbefugten Weitergabe dieser Daten oder zum unbefugten Zugang zu diesen Daten führt.

Der für die Verarbeitung Verantwortliche behandelt die personenbezogenen Daten vertraulich und verpflichtet sich, seine Mitarbeiter, Partner und alle anderen Personen, denen er die Informationen zugänglich macht, darüber zu informieren und durch eine gesetzliche oder vertragliche Verpflichtung sicherzustellen, dass diese Vertraulichkeit gewahrt bleibt.

Rechte, die sich aus der Verarbeitung von personenbezogenen Daten ergeben

Der Nutzer verfügt über das Restaurant und kann daher die folgenden, in der RGPD und im Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anerkannten Rechte gegenüber dem Datenverwalter geltend machen:

Recht auf Zugang: Es handelt sich um das Recht des Nutzers, eine Bestätigung darüber zu erhalten, ob das Restaurant seine personenbezogenen Daten verarbeitet oder nicht, und wenn dies der Fall ist, Informationen über seine spezifischen personenbezogenen Daten und die Verarbeitung zu erhalten, die das Restaurant vorgenommen hat oder vornimmt, sowie unter anderem die verfügbaren Informationen über die Herkunft dieser Daten und die Empfänger der für diese Daten vorgenommenen oder geplanten Mitteilungen.
Recht auf Berichtigung: Dies ist das Recht des Nutzers, seine personenbezogenen Daten ändern zu lassen, wenn sie sich als unrichtig oder im Hinblick auf den Zweck der Verarbeitung als unvollständig erweisen.
Recht auf Löschung («Recht auf Vergessenwerden»): Sofern gesetzlich nicht anders vorgesehen, hat der Nutzer das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, wenn der Nutzer seine Einwilligung zu der Verarbeitung widerrufen hat und es keine andere rechtmäßige Grundlage für die Verarbeitung gibt; der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat und kein anderer rechtmäßiger Grund für die Fortsetzung der Verarbeitung vorliegt; die personenbezogenen Daten unrechtmäßig verarbeitet wurden; die personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung gelöscht werden müssen; oder die personenbezogenen Daten als Ergebnis eines Direktangebots von Diensten der Informationsgesellschaft an eine Person unter 14 Jahren erhoben wurden. Zusätzlich zur Löschung ergreift der für die Verarbeitung Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Kosten ihrer Umsetzung angemessene Maßnahmen, um die für die Verarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, über den Antrag der betroffenen Person auf Löschung aller Verknüpfungen mit diesen personenbezogenen Daten zu informieren.
Recht auf Einschränkung der Verarbeitung: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten einzuschränken. Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu erwirken, wenn er die Richtigkeit seiner personenbezogenen Daten bestreitet, die Verarbeitung unrechtmäßig ist, der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr benötigt, der Nutzer sie aber zur Geltendmachung von Ansprüchen benötigt, und wenn der Nutzer der Verarbeitung widersprochen hat.
Recht auf Datenübertragbarkeit: Im Falle einer automatisierten Verarbeitung hat der Nutzer das Recht, von dem für die Verarbeitung Verantwortlichen seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Soweit technisch machbar, übermittelt der für die Verarbeitung Verantwortliche die Daten direkt an diesen anderen für die Verarbeitung Verantwortlichen.
Recht auf Widerspruch: Dies ist das Recht des Nutzers, die Verarbeitung seiner personenbezogenen Daten zu verweigern oder die Verarbeitung dieser Daten durch das Restaurant zu stoppen.
Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht: Dies ist das Recht des Nutzers, keiner individualisierten Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung seiner personenbezogenen Daten beruht, einschließlich Profiling, es sei denn, das Gesetz sieht etwas anderes vor.

Daher kann der Nutzer seine Rechte durch eine schriftliche Mitteilung an den für die Datenverarbeitung Verantwortlichen mit dem Aktenzeichen «RGPD-https://crepes-du-monde.com/» ausüben, in der er Folgendes angibt

Name, Nachname(n) des Nutzers und Kopie des Personalausweises. In den Fällen, in denen eine Vertretung zulässig ist, muss auch die Person, die den Nutzer vertritt, mit denselben Mitteln identifiziert werden, ebenso wie das Dokument, das die Vertretung bestätigt. Die Fotokopie des DNI kann durch jedes andere rechtsgültige Mittel ersetzt werden, das die Identität bestätigt.
Antrag mit spezifischen Gründen für den Antrag oder die Informationen, auf die zugegriffen werden soll.
Anschrift für die Zustellung von Mitteilungen.
Datum und Unterschrift des Antragstellers.
Alle Dokumente, die den Antrag belegen.

Diese Bewerbung und alle beigefügten Unterlagen können an die folgende Adresse und/oder E-Mail-Adresse geschickt werden:

Postanschrift: Avenida s'Agaro 90, Local 10

E-Mail: info@crepes-du-monde.com

Links zu Websites Dritter

Die Website kann Hyperlinks oder Links enthalten, die den Zugang zu Websites Dritter ermöglichen, die nicht zum Restaurant gehören und daher nicht vom Restaurant betrieben werden. Die Eigentümer solcher Websites haben ihre eigenen Datenschutzrichtlinien und sind in jedem Fall selbst für ihre eigenen Dateien und ihre eigenen Datenschutzpraktiken verantwortlich.

Beschwerden bei der Aufsichtsbehörde

Sollte der Nutzer der Ansicht sein, dass die Art und Weise der Verarbeitung seiner personenbezogenen Daten ein Problem oder einen Verstoß gegen die geltenden Vorschriften darstellt, hat er das Recht auf wirksamen Rechtsschutz und das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Staat, in dem er seinen gewöhnlichen Aufenthalt, seinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat. Im Falle Spaniens ist die Aufsichtsbehörde die spanische Datenschutzbehörde (https://www.aepd.es/).

II. AKZEPTANZ UND ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Es ist notwendig, dass der Nutzer die in dieser Datenschutzrichtlinie enthaltenen Bedingungen für den Schutz personenbezogener Daten gelesen hat und ihnen zustimmt, sowie dass er die Verarbeitung seiner personenbezogenen Daten akzeptiert, damit der Datenverantwortliche in der Art und Weise, während der Zeiträume und zu den angegebenen Zwecken fortfahren kann. Die Nutzung der Website setzt die Annahme der Datenschutzbestimmungen voraus.

Das Restaurant behält sich das Recht vor, seine Datenschutzpolitik nach eigenen Kriterien oder aufgrund einer Änderung der Gesetzgebung, der Rechtsprechung oder der Doktrin der spanischen Datenschutzbehörde zu ändern. Änderungen oder Aktualisierungen der vorliegenden Datenschutzpolitik werden dem Benutzer nicht ausdrücklich mitgeteilt. Dem Nutzer wird empfohlen, diese Seite regelmäßig zu konsultieren, um über die neuesten Änderungen oder Aktualisierungen auf dem Laufenden zu bleiben.

Diese Datenschutzrichtlinie wurde aktualisiert, um sie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (GDPR) und an das Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte anzupassen.

Keks	Beschreibung	Dauer
ccm_Zustimmung	Cookie Consent Manager - Speichert die Zustimmung der Benutzer	365 Tage
ccm_Kategorien	Cookie Consent Manager - Speichert akzeptierte Cookie-Kategorien	365 Tage

Keks	Beschreibung	Dauer
_ga	Google Analytics (über GTM) - Wird zur Unterscheidung der Nutzer verwendet	730 Tage
_ga	Google Analytics (über GTM) - Wird zur Unterscheidung der Nutzer verwendet	730 Tage

Keks	Beschreibung	Dauer
_fbp	Facebook Pixel - Wird verwendet, um Konversionen und Remarketing zu verfolgen	90 Tage
_fbc	Facebook Pixel - Speichert die Klick-ID für die Anzeigenzuordnung	90 Tage
_fbp	Facebook Pixel - Wird verwendet, um Konversionen und Remarketing zu verfolgen	90 Tage
_fbc	Facebook Pixel - Speichert die Klick-ID für die Anzeigenzuordnung	90 Tage