Präambel.
Das Restaurant La Panthère, betrieben von der Gesellschaft BAVI SASU, misst dem Schutz Ihrer Privatsphäre und der personenbezogenen Daten, die Sie uns anvertrauen, grundlegende Bedeutung bei. Die vorliegende Datenschutzerklärung soll Sie in vollständiger Transparenz über die im Rahmen der Nutzung der Website restaurantlapanthere.com und unserer Dienstleistungen vorgenommenen Datenverarbeitungen informieren.
Diese Erklärung gilt für sämtliche Daten, die erhoben werden über: die Website, das Online-Reservierungsmodul, das Kontaktformular, die Newsletter-Anmeldung, das Kommentarsystem des Blogs sowie etwaige Interaktionen per E-Mail oder Telefon.
Sie ist in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO — EU 2016/679), die am 25. Mai 2018 in Kraft trat, und dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 in der geänderten Fassung („Informatique et Libertés") verfasst.
Verantwortlicher für die Verarbeitung.
Der Verantwortliche für die Verarbeitung der auf der Website erhobenen personenbezogenen Daten ist:
- Gesellschaft
- BAVI SASU
- Vertreten durch
- MANOTHARAN Jeyapiratha, Geschäftsführung
- Sitz der Gesellschaft
- 11 Rue de la Paix, 67300 Schiltigheim, Frankreich
- SIRET
- 838 271 252 00028
- Kontakt Datenschutz
- contact@restaurantlapanthere.com
- Telefon
- 03 88 83 50 34
Ein Datenschutzbeauftragter (DPO) wurde nicht benannt, da die Ernennung angesichts unserer Tätigkeit nicht verpflichtend ist (Art. 37 DSGVO). Alle Fragen zu Ihren personenbezogenen Daten können direkt an contact@restaurantlapanthere.com gerichtet werden.
Erhobene Daten.
Wir erheben ausschließlich die Daten, die für die unten beschriebenen Zwecke unbedingt erforderlich sind. Der Umfang variiert je nach Ihrer Interaktion mit der Website:
Online-Reservierung
Wenn Sie über unser Reservierungsmodul reservieren, erheben wir: Nachname, Vorname, E-Mail-Adresse, Telefonnummer, gewünschtes Datum und Uhrzeit, Personenzahl sowie Ihre etwaigen Sonderwünsche (Allergien, besondere Anlässe, Tischvorlieben etc.). Zu diesem Zeitpunkt werden keine Zahlungsinformationen erhoben — die Bezahlung erfolgt vor Ort.
Kontaktformular
Wenn Sie uns über das Kontaktformular schreiben: Name, E-Mail-Adresse, Betreff, Nachricht sowie alle weiteren Informationen, die Sie freiwillig mitteilen.
Newsletter
Bei der Anmeldung zu unserem Newsletter: ausschließlich die E-Mail-Adresse (der Vorname ist optional). Keine weiteren Daten werden verlangt.
Blog-Kommentare
Wenn Sie einen Kommentar zu einem Artikel veröffentlichen: Pseudonym oder Name, E-Mail-Adresse (nicht veröffentlicht, dient der Moderation), IP-Adresse der Verbindung (zur Missbrauchsprävention und Spam-Bekämpfung) sowie der Inhalt Ihres Kommentars.
Technische Navigationsdaten
Bei einem einfachen Besuch der Website werden bestimmte technische Daten automatisch von unserem Hosting-Anbieter und unseren Reichweitenmessungstools erfasst: IP-Adresse, Browsertyp und -version, Betriebssystem, aufgerufene Seiten, Besuchsdauer, verweisende Website, Gerätetyp. Die Details finden Sie in unserer Cookie-Richtlinie.
Zwecke und Rechtsgrundlagen.
Jede Verarbeitung Ihrer Daten beruht auf einer präzisen Rechtsgrundlage im Sinne von Artikel 6 DSGVO:
- Reservierung
- Erfüllung eines Vertrags (Vorbereitung und Bestätigung Ihres Tisches) — Art. 6 Abs. 1 lit. b DSGVO
- Kontakt
- Berechtigtes Interesse des Restaurants, Anfragen seiner Gäste zu beantworten — Art. 6 Abs. 1 lit. f DSGVO
- Newsletter
- Ausdrückliche und jederzeit widerrufbare Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
- Blog-Kommentare
- Berechtigtes Interesse an der Pflege einer redaktionellen Gemeinschaft + gesetzliche Moderationspflicht (LCEN Art. 6) — Art. 6 Abs. 1 lit. f und c DSGVO
- Reichweitenmessung
- Einwilligung (außer ausgenommenen Messcookies gemäß CNIL-Beschluss) — Art. 6 Abs. 1 lit. a DSGVO
- Sicherheit der Website
- Berechtigtes Interesse, Angriffe und Missbrauch zu verhindern — Art. 6 Abs. 1 lit. f DSGVO
- Buchhaltungs- und Steuerpflichten
- Gesetzliche Verpflichtung (französisches Handelsgesetzbuch, Steuerverfahrensbuch) — Art. 6 Abs. 1 lit. c DSGVO
Speicherfristen.
Ihre Daten werden nur so lange aufbewahrt, wie es für den verfolgten Zweck unbedingt erforderlich ist, gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
- Eingehaltene Reservierung
- 3 Jahre ab dem letzten Besuch (Kundenpflege)
- Stornierte Reservierung
- höchstens 13 Monate
- Kontaktnachricht
- 3 Jahre nach der letzten Interaktion
- Newsletter-Anmeldung
- Bis zum Widerruf der Einwilligung, höchstens 3 Jahre nach der letzten Interaktion (Klick, Öffnen)
- Blog-Kommentar
- Lebensdauer des Artikels + 3 Jahre nach Löschung des Artikels
- Verbindungsprotokolle (Sicherheit)
- höchstens 12 Monate (CNIL-Empfehlung)
- Buchhaltungsdaten (in Rechnung gestellte Reservierungen)
- 10 Jahre (Verpflichtung Code de commerce Art. L.123-22)
- Analyse-Cookies
- höchstens 13 Monate (CNIL-Empfehlung)
- Cookie-Einwilligung
- 6 Monate (CNIL-Empfehlung)
Nach Ablauf dieser Fristen werden Ihre Daten entweder unwiderruflich anonymisiert (zur Aufbewahrung allein zu statistischen Zwecken) oder endgültig aus unseren Systemen gelöscht.
Empfänger der Daten.
Ihre personenbezogenen Daten sind ausschließlich den dazu berechtigten Personen innerhalb des Restaurants im Rahmen ihrer Funktionen zugänglich sowie unseren technischen Auftragsverarbeitern, die streng nach unseren Anweisungen handeln und vertraglich gebunden sind (Art. 28 DSGVO).
Interne Empfänger
Das Serviceteam (Reservierungsverwaltung), die Geschäftsleitung (kommerzielle und buchhalterische Nachverfolgung) sowie das Redaktionsteam (Blog-Moderation).
Technische Auftragsverarbeiter
- Website-Hosting
- Cloudflare, Inc. (Vereinigte Staaten) über Cloudflare Pages
- Reservierungsmodul
- Darkin Production — Digitalagentur (Frankreich)
- Versand transaktionaler E-Mails und Newsletter
- Brevo (Sendinblue SAS) — je nach gewähltem Tool zu bestätigen
- Reichweitenmessung
- Microsoft Clarity (Microsoft Corporation, Vereinigte Staaten)
- Wartung und Entwicklung
- Darkin Production — Digitalagentur (Frankreich)
Ihre Daten werden niemals verkauft, vermietet oder zu kommerziellen Zwecken an Dritte weitergegeben. Sie werden öffentlichen Behörden nur auf gerichtliche Anordnung oder ausdrückliche gesetzliche Verpflichtung mitgeteilt.
Übermittlungen außerhalb der Europäischen Union.
Da einige unserer technischen Auftragsverarbeiter in den Vereinigten Staaten ansässig sind (Cloudflare, Microsoft), beinhaltet die Nutzung ihrer Dienste eine technische Übermittlung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums.
Umgesetzte Garantien. Diese Übermittlungen werden durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (Beschluss EU 2021/914 vom 4. Juni 2021) und gegebenenfalls durch den Data Privacy Framework EU–USA für zertifizierte Auftragsverarbeiter abgesichert. Diese Mechanismen gewährleisten ein Datenschutzniveau, das dem von der DSGVO geforderten gleichwertig ist.
Die Datenschutzrichtlinien und Compliance-Verpflichtungen unserer wichtigsten Auftragsverarbeiter sind öffentlich zugänglich: Cloudflare Trust Hub, Microsoft Privacy.
Datensicherheit.
Gemäß Artikel 32 DSGVO setzen wir geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:
— Verschlüsselung der Kommunikation: die gesamte Website wird über HTTPS mit TLS-Zertifikat ausgeliefert (Ende-zu-Ende-Verschlüsselung zwischen Ihrem Browser und unseren Servern);
— Gesichertes Hosting auf der Cloudflare-Pages-Infrastruktur, mit Schutz vor Denial-of-Service-Angriffen (DDoS) und einer Web Application Firewall;
— Beschränkter Zugriff auf Daten durch starke Anmeldedaten und Zwei-Faktor-Authentifizierung für Administratorkonten;
— Regelmäßige Sicherungen des Website-Inhalts und Protokollierung der Zugriffe;
— Sensibilisierung des Teams für den Datenschutz und bewährte DSGVO-Praktiken;
— Meldeverfahren an die CNIL im Falle einer Datenschutzverletzung innerhalb der gesetzlichen Frist von 72 Stunden.
Ihre Rechte.
Gemäß den Artikeln 15 bis 22 DSGVO und dem französischen Datenschutzgesetz haben Sie jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht
- Bestätigung, dass Ihre Daten verarbeitet werden, und Erhalt einer Kopie
- Recht auf Berichtigung
- Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung
- Beantragung der Löschung Ihrer Daten („Recht auf Vergessenwerden"), vorbehaltlich unserer gesetzlichen Verpflichtungen
- Widerspruchsrecht
- Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung, insbesondere zur Direktwerbung
- Recht auf Einschränkung
- Beantragung der vorübergehenden Aussetzung einer Verarbeitung bei Anfechtung
- Recht auf Datenübertragbarkeit
- Erhalt Ihrer Daten in einem strukturierten, gängigen Format
- Recht auf Widerruf der Einwilligung
- Jederzeit, ohne Beeinträchtigung der Rechtmäßigkeit der zuvor erfolgten Verarbeitungen
- Recht hinsichtlich des Schicksals nach dem Tod
- Festlegung von Anweisungen zum Umgang mit Ihren Daten nach Ihrem Tod (französisches Gesetz für eine digitale Republik)
Häufig gestellte Fragen.
Um Ihnen das Verständnis dieser Erklärung zu erleichtern, hier die Antworten auf die häufigsten Fragen zur Verarbeitung Ihrer Daten. Wenn Ihre Frage hier nicht beantwortet wird, kontaktieren Sie uns unter contact@restaurantlapanthere.com.
Verkauft oder vermietet das Restaurant La Panthère meine Daten an Dritte?
Nein, niemals. Ihre Daten werden weder verkauft, vermietet noch zu kommerziellen Zwecken weitergegeben. Sie dienen ausschließlich der Verwaltung Ihrer Beziehung zum Restaurant: Bestätigung Ihrer Reservierung, Beantwortung Ihrer Nachrichten oder Versand des Newsletters, sofern Sie angemeldet sind.
Nur unsere technischen Auftragsverarbeiter (Hosting, E-Mail-Versand) haben darauf Zugriff, ausschließlich im Rahmen ihrer Leistung und gemäß Verträgen, die den Anforderungen von Artikel 28 DSGVO entsprechen.
Wie lange werden meine Reservierungsdaten gespeichert?
Drei Jahre ab Ihrem letzten Besuch, sofern die Reservierung eingehalten wurde. Höchstens dreizehn Monate bei einer stornierten Reservierung.
Buchhalterische Daten zu einer Rechnung werden zehn Jahre lang aufbewahrt, wie es das französische Handelsgesetzbuch (Artikel L.123-22) vorschreibt. Vollständige Details im obigen Abschnitt Speicherfristen.
Wie kann ich meine Daten endgültig löschen lassen?
Senden Sie einfach eine E-Mail an contact@restaurantlapanthere.com und bitten Sie um die Löschung Ihrer Daten. Geben Sie möglichst den bei der Reservierung oder Anmeldung verwendeten Namen und die E-Mail-Adresse an.
Wir bearbeiten Ihre Anfrage innerhalb von höchstens einem Monat gemäß DSGVO. Zur Überprüfung Ihrer Identität und um zu verhindern, dass ein Dritter in Ihrem Namen eine Anfrage stellt, können wir eine Kopie eines Ausweisdokuments anfordern — diese wird unmittelbar nach der Prüfung vernichtet.
Erhalte ich Werbung, wenn ich mich für den Newsletter anmelde?
Unser Newsletter enthält ausschließlich Informationen zum Restaurant: neue Gerichte, Veranstaltungen, Sonderangebote, Blogartikel. Keine Werbung Dritter, keinerlei Weitergabe Ihrer E-Mail-Adresse.
Sie können sich jederzeit über den Abmeldelink am Ende jeder E-Mail abmelden oder uns direkt schreiben.
Kann mein Kommentar im Blog auf Anfrage gelöscht werden?
Ja, jederzeit. Senden Sie Ihre Anfrage an contact@restaurantlapanthere.com unter Angabe des betreffenden Artikels und des verwendeten Pseudonyms. Wir nehmen die Löschung schnellstmöglich vor.
Warum können meine Daten über die Vereinigten Staaten übertragen werden?
Unsere Website wird auf Cloudflare Pages gehostet und wir nutzen Microsoft Clarity zur anonymisierten Reichweitenmessung — beide Dienste werden von US-amerikanischen Gesellschaften betrieben.
Diese Übermittlungen werden durch die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (Beschluss EU 2021/914) und gegebenenfalls durch den Data Privacy Framework EU–USA abgesichert, was ein der DSGVO gleichwertiges Schutzniveau gewährleistet.
Verwendet die Website Werbe- oder Tracking-Cookies?
Nein. Wir verwenden keine Werbe-Cookies, kein Meta-Pixel und kein Retargeting.
Die einzigen nicht notwendigen Cookies sind anonymisierte Reichweitenmessungs-Cookies (Microsoft Clarity), die ausschließlich mit Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt werden. Sie können diese Einwilligung jederzeit über unsere Cookie-Seite widerrufen.
Was passiert, wenn ich Cookies ablehne?
Keine Auswirkungen auf Ihr Nutzererlebnis: Sie können die Website besuchen, einen Tisch reservieren, den Blog lesen und alle Funktionen normal nutzen.
Lediglich die Cookies zur Reichweitenmessung werden nicht gesetzt, wodurch uns lediglich anonymisierte Besucherstatistiken fehlen. Ihre Navigation wird in keiner Weise beeinträchtigt.
Ausübung Ihrer Rechte.
Zur Ausübung eines dieser Rechte können Sie uns wahlweise kontaktieren:
— Per E-Mail: contact@restaurantlapanthere.com
— Per Post: Restaurant La Panthère — 11 Rue de la Paix, 67300 Schiltigheim
Zur Wahrung der Vertraulichkeit Ihrer Daten können wir Sie bitten, Ihre Identität nachzuweisen (Kopie eines amtlichen Ausweisdokuments). Dieses Dokument wird unmittelbar nach der Prüfung vernichtet.
Wir verpflichten uns, Ihre Anfrage innerhalb einer Frist von einem Monat ab Eingang zu beantworten, gemäß Artikel 12 DSGVO. Diese Frist kann bei komplexen Anfragen oder hohem Aufkommen um zwei weitere Monate verlängert werden, worüber Sie innerhalb des ersten Monats informiert werden.
Beschwerde bei der CNIL.
Wenn Sie nach Kontaktaufnahme mit uns der Auffassung sind, dass Ihre Rechte nicht gewahrt wurden, haben Sie die Möglichkeit, Beschwerde bei der französischen Aufsichtsbehörde einzulegen:
- Behörde
- Commission Nationale de l'Informatique et des Libertés (CNIL)
- Anschrift
- 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Telefon
- 01 53 73 22 22
- Website
- www.cnil.fr/fr/plaintes
Schutz Minderjähriger.
Die Website restaurantlapanthere.com richtet sich nicht speziell an Minderjährige und erhebt wissentlich keine Daten von Personen unter 15 Jahren. In Frankreich liegt das Mindestalter für die selbstständige Einwilligung in die Verarbeitung personenbezogener Daten gesetzlich bei 15 Jahren (Art. 45 des französischen Datenschutzgesetzes).
Wenn Sie unter 15 Jahre alt sind, ist die Einwilligung eines Ihrer Elternteile oder eines gesetzlichen Vertreters vor jeder Newsletter-Anmeldung oder Veröffentlichung eines Kommentars erforderlich. Sollten wir feststellen, dass ein Minderjähriger unter 15 Jahren uns Daten ohne elterliche Zustimmung übermittelt hat, werden wir diese unverzüglich löschen. Zur Meldung einer solchen Situation: contact@restaurantlapanthere.com.
Cookies und Tracker.
Die Verwendung von Cookies und anderen Trackern auf der Website ist Gegenstand einer eigenen Richtlinie, die jederzeit über den Link Cookie-Richtlinie abrufbar ist. Sie können Ihre Cookie-Einstellungen über unseren Einwilligungsmanager verwalten, der ebenfalls am unteren Rand jeder Seite zugänglich ist.
Änderungen dieser Erklärung.
Die vorliegende Datenschutzerklärung kann sich weiterentwickeln, um regulatorischen, rechtsprechungs-, technischen oder organisatorischen Entwicklungen Rechnung zu tragen. Das oben angegebene Datum der letzten Aktualisierung ermöglicht es Ihnen, die geltende Fassung zu überprüfen.
Jede wesentliche Änderung (neuer Verarbeitungszweck, neuer wichtiger Auftragsverarbeiter, wesentliche Änderung der Speicherdauer) wird vorab durch ein Informationsbanner auf der Website und gegebenenfalls per E-Mail an die Newsletter-Abonnenten angekündigt. Wir empfehlen Ihnen, diese Seite regelmäßig zu konsultieren.