Champ d’application
Nous sommes heureux que vous visitiez notre site web et vous remercions de votre intérêt. Vous trouverez ci-dessous des informations sur la manière dont nous traitons vos données personnelles lors de l’utilisation de notre site. Les données personnelles sont toutes les informations permettant de vous identifier personnellement.
Le responsable du traitement des données à caractère personnel est la personne physique ou morale qui détermine, seule ou conjointement avec d’autres, les finalités et les moyens du traitement des données personnelles. Les bases légales de la protection des données se trouvent notamment dans le Règlement Général sur la Protection des Données (RGPD) et dans la loi sur la protection des données des services numériques de télécommunication (TDDDG).
Responsable du traitement des données sur ce site au sens du RGPD :
Hotel Deutschherrenhof GmbH
Deutschherrenstraße 23
54492 Zeltingen-Rachtig
Tél. : +49 (0) 6532 / 9350
E-mail : info@deutschherrenhof.de
Cette déclaration de confidentialité s’applique également à nos profils sur les réseaux sociaux suivants :
Facebook : https://www.facebook.com/Hotel.Deutschherrenhof/
Instagram : https://www.instagram.com/hoteldeutschherrenhof
Coordonnées du délégué à la protection des données :
ffp digital consulting GmbH
Gebäude 890
55483 Flughafen Hahn
E-mail : datenschutz@bodensteiner-gruppe.de
Collecte de données lors de la visite de notre site web
Le fournisseur utilise OVH GmbH, Oskar-Jäger-Str. 173/K6, 50825 Cologne, comme hébergeur web. Ce dernier collecte des données sur chaque accès au site (appelés fichiers journaux du serveur) à des fins statistiques, pour le fonctionnement, la sécurité et l’optimisation du site.
Les données collectées incluent :
- Site web visité
- Date et heure de la visite
- Volume de données transférées
- Source/référence à partir de laquelle vous avez accédé au site
- Navigateur utilisé et sa version
- Système d’exploitation utilisé
- Adresse IP utilisée (éventuellement anonymisée)
Le fournisseur se réserve le droit de vérifier ultérieurement les fichiers journaux s’il existe des indices concrets d’une utilisation illégale. Ces données ne sont pas combinées avec d’autres sources de données.
La base juridique du traitement des données est l’article 6, paragraphe 1, phrase 1, point f du RGPD, qui autorise le traitement des données sur la base d’un intérêt légitime à optimiser le fonctionnement du site et à garantir la sécurité de l’offre en ligne.
Chiffrement TLS
Pour des raisons de sécurité et afin de protéger la transmission de données personnelles et d’autres contenus confidentiels (par exemple des réservations ou des demandes adressées au responsable), ce site utilise un chiffrement TLS. Vous pouvez reconnaître une connexion chiffrée grâce à la mention « https:// » et au symbole de cadenas dans la barre d’adresse de votre navigateur.
Cookies
Afin de rendre la visite de notre site web attrayante et de permettre l’utilisation de certaines fonctionnalités, nous utilisons des cookies sur plusieurs pages. Il s’agit de petits fichiers texte enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de votre session de navigation (cookies de session). D’autres cookies restent sur votre appareil et permettent de reconnaître votre navigateur lors d’une visite ultérieure (cookies persistants).
Lorsque des cookies sont installés, certaines informations utilisateur telles que les données de navigation, de localisation et les adresses IP peuvent être collectées et traitées. Les cookies persistants sont automatiquement supprimés après une durée déterminée, variable selon le cookie. Vous pouvez consulter la durée de stockage des cookies dans les paramètres de votre navigateur.
Pour la gestion de vos paramètres de cookies, nous utilisons un outil de consentement aux cookies fourni par notre hébergeur, prointernet GmbH & Co. KG, Marktplatz 8, 56288 Kastellaun. Cet outil enregistre vos préférences individuelles concernant les services intégrés à ce site ainsi que certaines données de connexion comme votre adresse IP. Le traitement est effectué sur la base d’une obligation légale conformément à l’art. 6, paragraphe 1, phrase 1, point c du RGPD en liaison avec le § 25 TDDDG.
Certains cookies servent à simplifier le processus de commande, par exemple en mémorisant le contenu d’un panier virtuel pour une visite ultérieure. Si certains cookies traitent également des données personnelles, le traitement s’effectue sur la base de l’art. 6, paragraphe 1, point a du RGPD (avec consentement) ou de l’art. 6, paragraphe 1, point f du RGPD (intérêt légitime pour une fonctionnalité optimale du site et une expérience utilisateur efficace).
Veuillez noter que vous pouvez configurer votre navigateur pour être informé du dépôt de cookies et décider au cas par cas de leur acceptation, ou les refuser de manière générale. Si vous n’acceptez pas les cookies, les fonctionnalités de notre site web peuvent être limitées.
Contact
Lors d’une prise de contact avec nous (par exemple via le formulaire de contact ou par e-mail), des données personnelles sont collectées. Dans notre formulaire, seule votre adresse e-mail est obligatoire. Les autres données sont facultatives et servent à personnaliser notre réponse.
Ces données sont utilisées uniquement pour répondre à votre demande et pour la gestion technique associée. Le traitement est fondé sur l’art. 6, paragraphe 1, point b du RGPD (exécution de mesures précontractuelles ou contractuelles). La fourniture de vos données est nécessaire, faute de quoi nous ne pourrons pas répondre à votre demande.
Vos données seront supprimées une fois votre demande traitée, sauf obligation légale de conservation. En cas de relation contractuelle, les délais de conservation s’appliquent conformément au Code de commerce et au Code fiscal allemands.
Envoi de la newsletter par e-mail
Si vous nous avez fourni votre adresse e-mail lors de l’achat de biens ou de services, nous nous réservons le droit de vous envoyer régulièrement par e-mail des offres concernant des produits ou services similaires à ceux déjà achetés. Le traitement des données est fondé sur notre intérêt légitime à la publicité directe personnalisée conformément à l’art. 6, par. 1, al. f du RGPD, en relation avec le § 7, par. 3 de la loi allemande contre la concurrence déloyale (UWG). Si vous avez initialement refusé l’utilisation de votre adresse e-mail à cette fin, aucun envoi ne sera effectué. Vous avez le droit de vous opposer à tout moment à l’utilisation de votre adresse e-mail à des fins publicitaires avec effet pour l’avenir en adressant une notification au responsable mentionné ci-dessus. Vous ne supporterez que les frais de transmission selon les tarifs de base. Après réception de votre opposition, l’utilisation de votre adresse e-mail à des fins publicitaires sera immédiatement arrêtée.
Si vous vous inscrivez à notre newsletter sans achat préalable de biens ou de services, vous consentez à l’utilisation de vos données personnelles à cette fin en remplissant le formulaire d’inscription à la newsletter et en activant le lien de confirmation (procédure dite de double opt-in), conformément à l’art. 6, par. 1, al. a du RGPD. Lors de l’inscription, nous enregistrons l’adresse IP fournie par votre fournisseur d’accès Internet (FAI), ainsi que la date et l’heure de l’inscription, afin de pouvoir retracer tout usage abusif ultérieur de votre adresse e-mail. Les données collectées lors de l’inscription sont utilisées exclusivement pour l’envoi de la newsletter. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir et vous désinscrire via le lien prévu à cet effet dans la newsletter ou en contactant le responsable mentionné ci-dessus. Après désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sauf si vous avez expressément consenti à un autre usage de vos données ou si un tel usage est autorisé ou requis par la loi.
Notre newsletter est envoyée via le prestataire technique Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (Sendinblue), que nous utilisons en tant que sous-traitant au sens de l’art. 4, n° 8 du RGPD. Nous avons conclu avec Sendinblue un contrat de sous-traitance conformément à l’art. 28 du RGPD, par lequel Sendinblue s’engage à protéger les données de nos clients et à ne pas les divulguer à des tiers.
Vous trouverez plus d’informations à l’adresse suivante : https://de.sendinblue.com/legal/privacypolicy/
Publicité par courrier postal
Si vous nous avez fourni votre adresse postale lors de l’achat de biens ou de services, nous nous réservons le droit de vous envoyer régulièrement par courrier des offres concernant des produits ou services similaires à ceux déjà achetés. Le traitement des données repose sur notre intérêt légitime à la publicité directe personnalisée conformément à l’art. 6, par. 1, al. f du RGPD, en relation avec le § 7, par. 3 de la loi allemande contre la concurrence déloyale (UWG). Si vous avez initialement refusé l’utilisation de votre adresse postale à cette fin, aucun envoi ne sera effectué. Vous avez le droit de vous opposer à tout moment à l’utilisation de votre adresse postale à des fins publicitaires avec effet pour l’avenir en adressant une notification au responsable mentionné ci-dessus. Vous ne supporterez que les frais de transmission selon les tarifs de base. Après réception de votre opposition, l’utilisation de votre adresse postale à des fins publicitaires sera immédiatement arrêtée.
Le marketing de Deutschherrenhof GmbH est assuré par Bodensteiner GmbH, Bachstr. 3, 56841 Traben-Trarbach, que nous utilisons en tant que sous-traitant conformément à l’art. 28 du RGPD.
Traitement des données dans le processus de commande
Lors de l’achat de bons via notre site web, des données personnelles telles que votre adresse e-mail, nom, adresse postale et numéro de téléphone sont collectées. Seules votre nom, adresse e-mail et adresse postale sont obligatoires. Toutes les autres informations sont facultatives et servent à simplifier le traitement de votre commande. Ces données sont stockées et utilisées exclusivement aux fins de traitement de la commande de bons, de contact avec vous dans le cadre de la commande et pour l’administration technique des systèmes de réservation. La base juridique du traitement de ces données est l’exécution de mesures précontractuelles ou la conclusion d’un contrat conformément à l’art. 6(1)(b) RGPD. La fourniture de vos données est nécessaire à la conclusion du contrat.
En plus des données fournies via le formulaire de commande, d’autres données personnelles sont traitées pendant le processus de commande par le fournisseur et ses sous-traitants et prestataires de services de paiement. Le formulaire de commande est fourni par Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA, chargé depuis les serveurs de :
- Amazon.com Inc.
- Fastly, Inc.
- Cloudflare Inc.
- Google LLC
Des fichiers journaux de serveur sont transmis, incluant notamment votre adresse IP, l’heure d’accès et la quantité de données transmises. Ce traitement garantit une présentation correcte, le bon fonctionnement et la sécurité du processus de commande. La base juridique pour le traitement des données personnelles nécessaires au processus de commande est l’exécution de mesures précontractuelles conformément à l’art. 6(1)(b) RGPD. La base juridique pour le traitement des données personnelles pour la présentation correcte, le fonctionnement et la sécurité est notre intérêt légitime conformément à l’art. 6(1)(f) RGPD.
Vos données personnelles collectées lors du processus de commande peuvent être transférées et traitées aux États-Unis par le fournisseur et ses sous-traitants désignés. Nous avons conclu un contrat de traitement des données avec le fournisseur, l’obligeant à garantir la conformité de ces transferts de données personnelles vers des pays tiers ou des organisations internationales conformément aux art. 44 et suivants du RGPD.
Plus d’informations dans la politique de confidentialité du fournisseur : Stripe Privacy et Stripe Privacy Center.
Selon le mode de paiement choisi, les données de transaction telles que nom, coordonnées bancaires, informations de carte de crédit, etc., sont traitées par l’un des prestataires de services de paiement suivants :
- Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlande
- PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg
- Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède
La base juridique du traitement de ces données de transaction est l’exécution du contrat conformément à l’art. 6(1)(b) RGPD. Les données de transaction que vous fournissez au prestataire de paiement choisi sont traitées de manière autonome par ce prestataire. Nous n’avons aucun contrôle sur les finalités et moyens de traitement par le prestataire de paiement. Plus d’informations dans les politiques de confidentialité respectives :
- Stripe :https://stripe.com/de/privacy
- PayPal :https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Klarna :https://www.klarna.com/de/datenschutz
Réseau de diffusion de contenu (CDN) / Firstvoucher
Pour la fourniture de scripts, polices et icônes centraux, nous utilisons le réseau de diffusion de contenu (CDN) ainsi que le service technique Firstvoucher de prointernet GmbH & Co. KG, Marktplatz 8, 56288 Kastellaun (prointernet). Lorsque le contenu fourni par les services mentionnés ci-dessus est chargé dans votre navigateur, des fichiers journaux dits « logfiles » sont transmis, incluant, entre autres, votre adresse IP, le moment de l’accès et la quantité de données transmises. Ce traitement vise à assurer la présentation, le fonctionnement et la sécurité corrects de ce site web. La base légale du traitement est l’art. 6, par. 1, lit. f RGPD (intérêt légitime).
Plus d’informations disponibles sur : https://www.prointernet.de/datenschutz
Nous avons conclu un contrat de traitement des données avec prointernet GmbH & Co. KG conformément à l’art. 28 RGPD, par lequel prointernet s’engage à protéger les données des visiteurs de notre site et à ne pas les divulguer à des tiers.
Avis clients Google
Nous collaborons avec Google dans le cadre du programme « Avis clients Google ». Le responsable du traitement de vos données personnelles pour le programme « Avis clients Google » est Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (Google). Ce programme nous permet de recueillir des avis de visiteurs. Après votre réservation sur notre site, vous serez invité à participer à une enquête par e-mail de Google. Si vous donnez votre consentement conformément à l’art. 6, par. 1, lit. a RGPD, nous transmettrons votre adresse e-mail à Google. Vous pouvez décider si vous autorisez ces traitements et pouvez retirer votre consentement à tout moment. Si vous consentez à ce traitement, vous recevrez un e-mail de Google Avis clients vous demandant d’évaluer votre expérience d’achat sur notre site.
L’avis que vous soumettez sera ensuite combiné avec nos autres avis et affiché dans notre logo Avis clients Google ainsi que dans notre tableau de bord Merchant Center. De plus, votre avis sera utilisé pour les évaluations de vendeurs Google. Dans le cadre de l’utilisation d’Avis clients Google, des données personnelles peuvent également être transmises aux serveurs de Google LLC aux États-Unis. Pour le transfert de données de l’UE vers les États-Unis, Google se réfère aux clauses contractuelles types de la Commission européenne conformément à l’art. 46, par. 2, lit. c RGPD, qui visent à garantir le respect du niveau de protection des données européen aux États-Unis.
Plus d’informations sur la protection des données de Google : https://policies.google.com/privacy/frameworks?hl=de
Google Analytics & Tag Manager
Ce site utilise l’outil d’analyse en ligne Google Analytics de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"), qui est fourni via le service Google Tag Manager. Nous utilisons Google Analytics et Tag Manager pour collecter des évaluations statistiques sur la publicité payante des moteurs de recherche ainsi que sur le comportement des utilisateurs de notre site. Chaque interaction (téléchargements, consultations de sous-pages, durée de visite, etc.) de l’utilisateur avec le site est évaluée. Ces fonctions ne sont actives que si vous avez consenti à l’utilisation de Google Analytics et Tag Manager. Dans ce contexte, votre adresse IP, des données approximatives de localisation, les informations sur le navigateur et l’appareil, ainsi que d’autres données éventuellement considérées par Google comme techniquement nécessaires, sont transmises à Google. La légalité de ces traitements repose sur l’art. 6, par. 1, lit. a RGPD (consentement).
Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement des cookies.
Nous avons conclu un contrat de traitement des données avec Google conformément à l’art. 28 RGPD, par lequel Google s’engage à protéger les données de nos visiteurs et à ne pas les divulguer à des tiers. Dans le cadre de l’utilisation de Google Analytics et Tag Manager, des données personnelles peuvent être transférées aux serveurs de Google LLC aux États-Unis. Pour le transfert depuis l’UE vers les États-Unis, Google se réfère aux clauses contractuelles types de la Commission européenne conformément à l’art. 46, par. 2, lit. c RGPD, visant à garantir le respect du niveau de protection des données européen aux États-Unis.
Les conditions d’utilisation de Google peuvent être consultées sur : https://www.google.de/intl/de/policies/terms/regional.html et les conditions d’utilisation supplémentaires pour Google Analytics sur : https://marketingplatform.google.com/about/analytics/terms/de/
Des informations détaillées sur la protection des données liées à l’utilisation de Google Analytics sont disponibles dans la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245
Google Maps
Ce site utilise les fonctionnalités de Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google Maps nous permet d’intégrer des cartes. Dans ce contexte, votre adresse IP, vos données de localisation et éventuellement d’autres données considérées comme techniquement nécessaires par Google sont transmises à Google. L’affichage de Google Maps se fait via le service de polices web Google Fonts. Google Fonts fournit une variété de polices à cet effet. Votre navigateur charge les polices nécessaires dans son cache pour afficher correctement les textes et polices. À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs du fournisseur de polices web, Google LLC. Des données de journalisation telles que votre adresse IP, les données de votre navigateur et l’heure de la requête sont également traitées.
La légalité de ce traitement est basée sur l’article 6(1)(a) du RGPD (consentement). Vous pouvez décider d’autoriser ou non ce traitement. Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement aux cookies.
Nous avons conclu un contrat de traitement de données avec Google conformément à l’article 28 du RGPD, qui oblige Google à protéger les données de nos visiteurs et à ne pas les divulguer à des tiers. Dans le cadre de l’utilisation de Google Maps, des données personnelles peuvent être transférées aux serveurs de Google LLC aux États-Unis. Pour le transfert de données de l’UE vers les États-Unis, Google s’appuie sur les clauses contractuelles types de la Commission européenne conformément à l’article 46(2)(c) du RGPD, garantissant le respect du niveau de protection des données européen aux États-Unis.
Les conditions d’utilisation de Google sont disponibles à l’adresse : https://www.google.de/intl/de/policies/terms/regional.html. Les conditions supplémentaires pour Google Maps sont disponibles à l’adresse : https://www.google.com/intl/de_US/help/terms_maps.html.
Des informations détaillées sur la protection des données en lien avec l’utilisation de Google Maps sont disponibles sur le site de Google (« Google Privacy Policy ») : https://www.google.de/intl/de/policies/privacy/
Google reCAPTCHA
Ce site utilise les fonctionnalités de Google reCAPTCHA de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google reCAPTCHA permet de vérifier si une saisie de données (par ex. dans un formulaire de contact) est effectuée par un humain ou par un programme automatisé.
Dans ce contexte, votre adresse IP, vos données d’analyse et éventuellement d’autres données considérées comme techniquement nécessaires par Google sont transmises à Google.
La légalité de ce traitement est basée sur l’article 6(1)(a) du RGPD (consentement). Vous pouvez décider d’autoriser ou non ce traitement. Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement aux cookies.
Nous avons conclu un contrat de traitement de données avec Google conformément à l’article 28 du RGPD, qui oblige Google à protéger les données de nos visiteurs et à ne pas les divulguer à des tiers. Dans le cadre de l’utilisation de Google reCAPTCHA, des données personnelles peuvent être transférées aux serveurs de Google LLC aux États-Unis. Pour le transfert de données de l’UE vers les États-Unis, Google s’appuie sur les clauses contractuelles types de la Commission européenne conformément à l’article 46(2)(c) du RGPD, garantissant le respect du niveau de protection des données européen aux États-Unis.
Les conditions d’utilisation de Google sont disponibles à l’adresse : https://www.google.de/intl/de/policies/terms/regional.html.
Matomo
Afin d’optimiser la conception de notre site Web en fonction des besoins des utilisateurs, nous utilisons l’outil d’analyse Web Matomo de InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, Nouvelle-Zélande. Matomo crée à cette fin des profils d’utilisation pseudonymisés. Des cookies permanents sont stockés sur votre appareil et lus par nos soins. Ainsi, nous pouvons reconnaître les visiteurs récurrents et collecter des données statistiques. Nous utilisons également le module Heatmap. Le service Heatmap de Matomo nous montre les zones de notre site Web où la souris est le plus souvent déplacée ou cliquée. Les services mentionnés ci-dessus sont installés localement sur le serveur Web de notre hébergeur, de sorte qu’aucune donnée personnelle n’est transférée vers un pays tiers. Le traitement est effectué conformément à l’article 6(1)(a) du RGPD sur la base de votre consentement. Vous pouvez décider d’autoriser ou non ce traitement. Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement aux cookies.
Plus d’informations sont disponibles ici : https://matomo.org/privacy-policy/
Kurzurlaub
Ce site utilise un widget de Super Urlaub GmbH, Werderstr. 74 d, 19055 Schwerin (Kurzurlaub), pour afficher les avis récents de l’hôtel sur le site. En raison des serveurs utilisés par Kurzurlaub, l’établissement d’une connexion peut entraîner la transmission des données de journal du serveur à Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Le traitement est basé sur l’article 6(1)(a) du RGPD et votre consentement. Vous pouvez décider d’autoriser ou non ce traitement. Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement aux cookies. Pour le transfert de données de l’UE vers les États-Unis, Google s’appuie sur les clauses contractuelles types de la Commission européenne conformément à l’article 46(2)(c) du RGPD, garantissant le respect du niveau de protection des données européen aux États-Unis.
Les conditions d’utilisation de Google sont disponibles à l’adresse : https://www.google.de/intl/de/policies/terms/regional.html.
Nous avons conclu un contrat de traitement de données avec Kurzurlaub conformément à l’article 28 du RGPD, qui les oblige à exiger que Google protège les données de nos visiteurs et ne les divulgue pas à des tiers.
Facebook Pixel
Sur notre site, nous utilisons le service Facebook Pixel de Meta Platforms Inc., 1 Meta Wy, Menlo Park, CA 94025, États-Unis, à des fins d’analyse, d’optimisation et de fonctionnement économique de notre offre en ligne.
Facebook Pixel permet de suivre le comportement des visiteurs du site après qu’ils ont été redirigés vers le site en cliquant sur une annonce Facebook. Cela permet d’évaluer l’efficacité des publicités Facebook à des fins statistiques et de recherche marketing, et d’optimiser les campagnes publicitaires futures. Vous pouvez décider d’autoriser ou non ce traitement. Le traitement repose sur votre consentement valable conformément à l’article 6(1)(a) du RGPD. Vous pouvez retirer votre consentement à tout moment en désactivant la case dans l’outil de consentement aux cookies.
Les données collectées sont anonymes pour nous en tant qu’opérateur du site ; nous ne pouvons pas identifier les utilisateurs individuellement. Cependant, les données sont stockées et traitées par Meta, permettant une liaison avec le profil utilisateur respectif. Meta peut utiliser les données à des fins publicitaires conformément à sa Politique d’utilisation des données, y compris pour diffuser des publicités sur et en dehors de Facebook. Cette utilisation des données ne peut pas être influencée par nous en tant qu’opérateur du site.
Plus d’informations sur la protection de la vie privée sont disponibles dans la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans les paramètres des annonces à l’adresse https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez être connecté à Facebook pour ce faire.
Nous avons conclu un accord avec Meta sur la responsabilité conjointe conformément à l’article 26 du RGPD. Plus d’informations sont disponibles à l’adresse : https://www.facebook.com/legal/terms/page_controller_addendum.
Pour le transfert de données de l’UE vers les États-Unis, Meta s’appuie sur les clauses contractuelles types de la Commission européenne conformément à l’article 46(2)(c) du RGPD, garantissant le respect du niveau de protection des données européen aux États-Unis. Plus d’informations sont disponibles à l’adresse : https://de-de.facebook.com/legal/EU_data_transfer_addenDum
Candidatures à des offres d’emploi par e-mail
Sur notre site web, nous publions actuellement les postes vacants dans une rubrique dédiée, auxquels les candidats intéressés peuvent postuler via l’adresse e-mail fournie. La participation au processus de candidature exige que les candidats nous fournissent toutes les données personnelles nécessaires à une évaluation et une sélection approfondies et éclairées, accompagnant leur candidature par e-mail.
Les informations requises incluent les informations personnelles générales (nom, adresse, coordonnées téléphoniques ou électroniques) ainsi que des preuves spécifiques de performance attestant des qualifications nécessaires pour le poste. Le cas échéant, des informations relatives à la santé peuvent également être demandées, qui doivent être prises en compte à des fins de droit du travail et de protection sociale.
Les éléments qu’une candidature doit contenir et la manière dont ils doivent être soumis par e-mail sont indiqués dans l’offre d’emploi correspondante. Après réception de la candidature envoyée à l’adresse e-mail indiquée, les données des candidats seront stockées et utilisées exclusivement dans le cadre du traitement des candidatures. Pour toute question complémentaire, nous pouvons utiliser, à notre discrétion, soit l’adresse e-mail fournie par le candidat, soit le numéro de téléphone indiqué.
La base juridique de ce traitement, y compris pour contacter les candidats pour des questions complémentaires, est l’article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le processus de candidature constitue une préfiguration du contrat de travail.
Si des catégories particulières de données personnelles selon l’article 9, paragraphe 1 du RGPD (par exemple, des données de santé comme les informations sur le handicap sévère) sont demandées aux candidats, le traitement est effectué conformément à l’article 88 du RGPD en liaison avec le §26, paragraphe 3 du BDSG, afin d’exercer les droits et de respecter les obligations découlant du droit du travail et de la sécurité sociale ou de la protection sociale.
Cumulativement ou alternativement, le traitement des catégories particulières de données peut également être basé sur l’article 9, paragraphe 1, lettre h du RGPD, s’il est destiné à la prévention de la santé, à la médecine du travail, à l’évaluation de la capacité de travail du candidat, au diagnostic médical, aux soins ou traitements dans le secteur de la santé ou du social, ou à la gestion des systèmes et services dans ces secteurs.
Si un candidat n’est pas sélectionné ou retire sa candidature, toutes les données transmises par e-mail ainsi que la correspondance électronique, y compris l’e-mail original de candidature, seront supprimées au plus tard six mois après notification. Ce délai est fondé sur notre intérêt légitime (article 6, paragraphe 1, lettre f du RGPD) pour répondre aux éventuelles questions et remplir nos obligations de documentation selon les lois anti-discrimination.
En cas de succès de la candidature, les données fournies seront traitées à des fins d’exécution du contrat de travail sur la base de l’article 6, paragraphe 1, lettre b du RGPD, ou, dans le cas de catégories particulières de données, sur la base de l’article 88 du RGPD en liaison avec le §26, paragraphe 3 du BDSG.
La gestion centrale des ressources humaines de Deutschherrenhof GmbH, en tant que partie du groupe Bodensteiner, est assurée par Bodensteiner GmbH, Bachstr. 3, 56841 Traben-Trarbach, que nous utilisons comme sous-traitant conformément à l’article 28 du RGPD.
Candidatures en ligne via le portail des candidats
Sur notre site, les candidats peuvent également postuler en ligne via un formulaire dédié. La participation au processus de candidature nécessite que les candidats fournissent toutes les données personnelles nécessaires à une évaluation approfondie et éclairée via le formulaire. Les informations requises comprennent des données personnelles générales (nom, adresse, coordonnées téléphoniques ou électroniques) ainsi que des preuves spécifiques de performance pour les qualifications nécessaires. Le cas échéant, des données relatives à la santé peuvent également être demandées.
Lors de l’envoi du formulaire, les données des candidats sont transmises de manière chiffrée selon l’état de la technique, stockées et utilisées exclusivement pour le traitement de la candidature. La base juridique est généralement l’article 6, paragraphe 1, lettre b du RGPD.
Si des catégories particulières de données personnelles selon l’article 9, paragraphe 1 du RGPD sont demandées, le traitement est effectué conformément à l’article 88 du RGPD en liaison avec le §26, paragraphe 3 du BDSG, ou alternativement selon l’article 9, paragraphe 1, lettre h du RGPD, pour des raisons de santé ou de médecine du travail, d’évaluation de la capacité de travail, de diagnostic médical, de soins ou de gestion de systèmes et services dans le domaine de la santé ou du social.
Si un candidat n’est pas sélectionné ou retire sa candidature, les données transmises via le formulaire seront supprimées au plus tard six mois après notification, sur la base de notre intérêt légitime pour répondre aux questions et respecter nos obligations en matière d’égalité de traitement.
En cas de succès de la candidature, les données seront traitées pour l’exécution du contrat de travail selon l’article 6, paragraphe 1, lettre b du RGPD, ou pour les catégories particulières de données selon l’article 88 du RGPD en liaison avec le §26, paragraphe 3 du BDSG.
Avec votre consentement, vos documents de candidature peuvent également être transmis aux sociétés suivantes de notre groupe :
- Bodensteiner GmbH
- Vereinigte Kapselfabriken GmbH
- Nahetal Logistik GmbH
- Zirwes Transporte GmbH & Co. KG
- Deutschherrenhof GmbH
- Spektralwerk GmbH
- Arthur Müller GmbH & Co. KG
Ce traitement est basé sur l’article 6, paragraphe 1, lettre a du RGPD, et le consentement peut être révoqué à tout moment.
Le portail des candidats est exploité par Personio SE & Co. KG, Seidlstraße 3, 80335 Munich. Nous avons conclu avec Personio SE & Co. KG un contrat de sous-traitance conformément à l'article 28 du RGPD, qui oblige cette société et les sous-traitants qu'elle emploie à protéger les données des visiteurs de notre site et à ne pas les transmettre à des tiers. Pour le transfert de données vers les États-Unis, Personio SE & Co. KG s'appuie sur une décision d'adéquation conformément à l'article 45, paragraphe 3 du RGPD, ainsi que sur des clauses types de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD.
Traitement des données via les réseaux sociaux
Nous sommes présents sur les plateformes de réseaux sociaux
Facebook
Instagram
avec une page d’entreprise. Cela offre des possibilités supplémentaires d’information sur l’entreprise et d’échange.
Nous traitons les informations que vous nous avez fournies via les plateformes de réseaux sociaux. Ces informations peuvent inclure le nom d’utilisateur utilisé, des coordonnées ou un message. Ces données à caractère personnel sont traitées par nos soins uniquement afin de répondre à votre demande spécifique ou de traiter votre requête. Ces traitements sont effectués par nous aux fins de la préparation ou de l’exécution d’un contrat. La base juridique du traitement des données est l’article 6, paragraphe 1, phrase 1, point b du RGPD.
Lorsque vous consultez une page d’entreprise sur une plateforme de réseau social ou interagissez avec celle-ci, un traitement de vos données à caractère personnel peut avoir lieu. Les informations associées à un profil de réseau social utilisé constituent également des données à caractère personnel. Cela s’applique également aux messages et déclarations effectués à l’aide du profil, ainsi qu’aux informations collectées automatiquement lors de la visite de l’une de nos pages d’entreprise.
Visite d’une page Meta (Facebook / Instagram)
Lors de la visite de l’une de nos pages d’entreprise Meta (Facebook et Instagram), sur lesquelles l’entreprise elle-même ou des produits et services individuels de l’offre sont présentés, certaines informations vous concernant sont traitées. Le responsable du traitement de ces données à caractère personnel est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525, Irlande. Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par Meta Platforms Ireland Ltd. à l’adresse suivante :
Instagram : https://help.instagram.com/519522125107875/?maybe_redirect_pol=0
Facebook : https://de-de.facebook.com/policy.php
Meta Platforms Ireland Ltd. met à la disposition du responsable des plateformes Meta des statistiques et des analyses sous forme anonymisée, permettant d’obtenir des informations sur les types d’actions effectuées par les personnes sur la page (appelées « Page Insights »). Ces Page Insights sont créées sur la base de certaines informations concernant les personnes ayant visité la page. Ce traitement des données à caractère personnel est effectué par Meta Platforms Ireland Ltd. et le responsable en tant que responsables conjoints. Le traitement sert l’intérêt légitime d’analyser les types d’actions effectuées sur les propres pages et d’améliorer ces pages sur la base de ces connaissances. La base juridique de ce traitement est l’article 6, paragraphe 1, point f du RGPD. Le responsable ne peut pas attribuer les informations obtenues via les Page Insights à des profils individuels des plateformes Meta. Un accord sur le traitement en tant que responsables conjoints a été conclu avec Meta Platforms Ireland Ltd., dans lequel la répartition des obligations en matière de protection des données entre le responsable et Meta Platforms Ireland Ltd. est définie. Des informations détaillées sur le traitement des données à caractère personnel pour la création des Page Insights sont disponibles à l’adresse suivante :
Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data
Instagram : https://www.facebook.com/help/instagram/788388387972460?helpref=faq_content
En ce qui concerne ces traitements de données, vous avez la possibilité de faire valoir vos droits en tant que personne concernée (voir à ce sujet « Vos droits ») également auprès de Facebook. De plus amples informations à ce sujet figurent dans la politique de confidentialité de Facebook à l’adresse suivante : https://www.facebook.com/privacy/explanation.
Veuillez noter que, conformément aux dispositions de protection des données de Meta Platforms Ireland Ltd., les données des utilisateurs peuvent également être traitées par Meta Platforms Inc., One Hacker Way, Menlo Park, CA 94025, États-Unis, aux États-Unis ou dans d’autres pays tiers. Pour le transfert de données de l’UE vers les États-Unis, Meta Platforms Ireland Ltd. se fonde sur les clauses contractuelles types de la Commission européenne conformément à l’article 46, paragraphe 2, point c du RGPD, qui sont destinées à garantir le respect du niveau européen de protection des données aux États-Unis.
Vous trouverez de plus amples informations à l’adresse suivante :
https://de-de.facebook.com/legal/EU_data_transfer_addenDum
Prise de contact via WhatsApp
En tant que possibilité de contact supplémentaire, nous disposons d’un compte professionnel du service de messagerie instantanée WhatsApp Business de WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (WhatsApp). Dans le cadre d’une prise de contact avec nous via WhatsApp Business, nous traitons les données à caractère personnel que vous avez fournies, telles que votre nom, l’historique de discussion et votre numéro de téléphone. La finalité du traitement est le service clientèle, le support et l’information sur les services. Les données à caractère personnel que vous avez fournies sont stockées et utilisées exclusivement dans le but de répondre à votre demande. La base juridique du traitement de ces données est l’exécution de mesures précontractuelles ou l’exécution du contrat conformément à l’article 6, paragraphe 1, phrase 1, point b du RGPD.
Vos données seront supprimées après le traitement final de votre demande. C’est le cas lorsqu’il ressort des circonstances que le fait concerné a été définitivement clarifié et dans la mesure où aucune obligation légale de conservation ne s’y oppose. En cas de conclusion d’une relation contractuelle, la conservation est régie par les dispositions légales du code de commerce et du code fiscal.
Veuillez noter que, lors de l’utilisation de WhatsApp, en plus des données que vous nous fournissez, des métadonnées telles que votre adresse IP, votre localisation et le nom de l’appareil sont également traitées par WhatsApp et transmises aux États-Unis. Nous avons conclu avec WhatsApp un contrat de sous-traitance conformément à l’article 28 du RGPD, par lequel WhatsApp s’engage à protéger vos données et à ne pas les transmettre à des tiers. Pour le transfert de données de l’UE vers les États-Unis, WhatsApp se fonde sur les clauses contractuelles types de la Commission européenne conformément à l’article 46, paragraphe 2, point c du RGPD, qui sont destinées à garantir le respect du niveau européen de protection des données aux États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité de WhatsApp à l’adresse suivante :
https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE
Réservation de table
Description et portée du traitement des données
Notre site Internet offre la possibilité de réserver une table dans notre restaurant. Si vous utilisez cette option, les données saisies dans le formulaire seront transmises à nos services. Ces données comprennent : le prénom, le nom, l’adresse e-mail, le numéro de téléphone, les informations relatives à la réservation (date, heure, nombre de personnes, restaurant), ainsi que des informations facultatives concernant des demandes spéciales et l’occasion.
Si vous effectuez une réservation de table via notre site Internet, celle-ci est réalisée au moyen du système de réservation en ligne de RESERViSiON GmbH, Seestr. 29, 64354 Reinheim, Allemagne. Toutes les données saisies sont transmises sous forme cryptée. RESERViSiON s’engage à traiter vos données conformément aux réglementations en matière de protection des données. RESERViSiON met en œuvre toutes les mesures organisationnelles et techniques nécessaires afin de protéger vos données.
Pour plus d’informations, veuillez consulter la politique de confidentialité de RESERViSiON.
Nous avons conclu avec RESERViSiON GmbH un contrat de sous-traitance conformément à l’article 28 du RGPD, par lequel RESERViSiON s’engage à protéger les données des visiteurs de notre site Internet et à ne pas les transmettre à des tiers.
Droits de la personne concernée
Le droit applicable en matière de protection des données vous accorde des droits étendus en tant que personne concernée à l’égard du traitement de vos données personnelles par le responsable du traitement (droits d’accès et d’intervention), dont nous vous informons ci-dessous :
Droit d’accès conformément à l’art. 15 RGPD : Vous avez le droit d’obtenir des informations concernant vos données personnelles traitées par nous, notamment sur les finalités du traitement, les catégories de données personnelles traitées, les destinataires ou catégories de destinataires à qui vos données ont été ou seront communiquées, la durée de conservation prévue ou les critères pour la déterminer, l’existence d’un droit de rectification, d’effacement, de limitation du traitement, d’opposition au traitement, de déposer une plainte auprès d’une autorité de contrôle, l’origine de vos données si elles n’ont pas été collectées directement auprès de vous, l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations significatives sur la logique impliquée ainsi que sur l’importance et les conséquences d’un tel traitement pour vous, ainsi que votre droit d’être informé sur les garanties prévues à l’art. 46 RGPD lors d’un transfert de vos données vers des pays tiers.
Droit de rectification conformément à l’art. 16 RGPD : Vous avez le droit de demander sans délai la rectification des données personnelles vous concernant qui sont inexactes et/ou la complétion de vos données incomplètes que nous détenons.
Droit à l’effacement conformément à l’art. 17 RGPD : Vous avez le droit de demander l’effacement de vos données personnelles si les conditions de l’art. 17(1) RGPD sont remplies. Ce droit ne s’applique toutefois pas si le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public, ou pour l’établissement, l’exercice ou la défense de droits en justice.
Droit de limitation du traitement conformément à l’art. 18 RGPD : Vous avez le droit de demander la limitation du traitement de vos données personnelles lorsque l’exactitude des données contestées est vérifiée, si vous refusez la suppression de données en raison d’un traitement illicite et préférez demander la limitation du traitement, si vous avez besoin de vos données pour l’établissement, l’exercice ou la défense de droits en justice, après que les données ne sont plus nécessaires à la finalité initiale, ou si vous avez exercé votre droit d’opposition pour des raisons liées à votre situation particulière, tant qu’il n’est pas encore établi si nos motifs légitimes prévalent.
Droit d’information conformément à l’art. 19 RGPD : Si vous exercez vos droits de rectification, d’effacement ou de limitation du traitement, le responsable doit informer tous les destinataires à qui vos données personnelles ont été communiquées, sauf si cela s’avère impossible ou implique des efforts disproportionnés. Vous avez le droit d’être informé des destinataires concernés.
Droit à la portabilité des données conformément à l’art. 20 RGPD : Vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement lorsque cela est techniquement possible.
Droit de retirer le consentement conformément à l’art. 7(3) RGPD : Vous avez le droit de retirer à tout moment votre consentement au traitement des données avec effet pour l’avenir. Lors du retrait, nous supprimerons immédiatement les données, sauf si leur traitement repose sur un autre fondement légal. La légalité du traitement effectué avant le retrait n’est pas affectée.
Droit de porter plainte conformément à l’art. 77 RGPD : Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État membre où vous résidez, travaillez ou où l’infraction présumée a eu lieu, sans préjudice d’autres recours administratifs ou judiciaires.
Retrait, modifications, suppression et droit d’accès
Si nous traitons vos données personnelles sur la base de notre intérêt légitime conformément à l’art. 6(1)(f) RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, avec effet pour l’avenir.
Si vous exercez votre droit d’opposition conformément à l’art. 21 RGPD, nous cesserons le traitement des données concernées, sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire pour l’établissement, l’exercice ou la défense de droits en justice.
Si vos données personnelles sont traitées conformément à l’art. 6(1)(f) RGPD en lien avec §7(3) UWG à des fins de prospection directe, vous pouvez vous y opposer à tout moment. Si vous exercez votre droit d’opposition conformément à l’art. 21 RGPD, nous cesserons le traitement de vos données à des fins de prospection directe.
Durée de conservation des données personnelles
Nous ne conservons vos données personnelles que le temps nécessaire. La durée de conservation dépend de la base légale, de la finalité du traitement et, le cas échéant, de la période légale de conservation (ex. obligations commerciales et fiscales).
Pour les données traitées sur la base d’un consentement explicite (art. 6(1)(a) RGPD), les données sont conservées jusqu’au retrait du consentement. Pour les données traitées pour initier ou exécuter un contrat (art. 6(1)(b) RGPD), elles sont supprimées dès que la négociation échoue ou le contrat prend fin, sauf s’il existe un intérêt légitime à leur conservation (ex. pour la défense ou l’exercice de droits en justice). Les délais de suppression suivent les périodes légales de prescription.
Pour les données traitées sur la base d’un intérêt légitime (art. 6(1)(f) RGPD), elles sont conservées jusqu’à l’exercice par la personne concernée de son droit d’opposition (art. 21 RGPD), sauf si des motifs légitimes impérieux prévalent, ou si le traitement est nécessaire pour établir, exercer ou défendre des droits en justice. Les données sont supprimées dès que l’intérêt légitime prend fin ou que la finalité du traitement est atteinte.
Pour les données destinées à la prospection directe selon §7(3) UWG en lien avec l’art. 6(1)(f) RGPD, elles sont conservées jusqu’à l’exercice par la personne concernée de son droit d’opposition (art. 21(2) RGPD).
Sauf indication contraire, les données personnelles sont supprimées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées autrement.