数据保护信息
1. 数据保护一览
一般信息
以下信息简要概述了您访问本网站时您的个人数据会被如何处理。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息,请参阅本文下方的数据保护信息。
谁负责本网站的数据收集工作?
本网站的数据处理工作由我们(即以下网站的运营商 南富埃戈斯餐厅 在弗莱堡。
我们如何收集您的数据?
一方面,我们会在您向我们提供数据时收集您的数据,例如在您向我们发送信息或预订餐桌时。
其他数据由我们的 IT 系统在您访问网站时自动收集或经您同意后收集。这主要是技术数据(如互联网浏览器、操作系统或页面浏览时间)。这些数据会在您进入本网站时自动收集。
我们如何使用您的数据?
我们使用您提供的数据处理您的请求(例如为您预订餐桌)。
收集部分数据是为了确保网站的正常运行。
关于您的数据,您有哪些权利?
您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理,您可以随时撤销对未来的同意。在某些情况下,您还有权要求限制对您个人数据的处理。此外,您还有权向主管监督机构投诉。
如果您有关于数据保护的其他问题,可以随时联系我们。
2. 托管
外部托管
本网站由外部托管,即不在我们自己的办公场所。本网站收集的个人数据存储在托管方的服务器上。这些数据可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。
外部托管是为了与我们的潜在客户和现有客户履行合同(GDPR 第 6 条第 1 款 b 项),以及由专业供应商安全、快速、高效地提供我们的在线服务(GDPR 第 6 条第 1 款 f 项)。如果已征得相应的同意,则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理,只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息(例如设备指纹)。同意可随时撤销。
我们的托管方只会在必要的范围内处理您的数据,以履行其履行义务并遵守我们对这些数据的指示。
我们使用以下主机:
hostNET Medien GmbH
奥斯特代希 107
28205 不莱梅
订单处理
我们已就上述服务的使用签订了数据处理协议(DPA)。这是一份数据保护法规定的合同,它保证只按照我们的指示并根据 GDPR 处理网站访问者的个人数据。
3. 本网站的数据收集
SSL 或 TLS 加密
出于安全原因,本网站使用 SSL 或 TLS 加密,以保护机密内容的传输,例如您作为网站运营商发送给我们的订单或查询。您可以通过浏览器地址栏从 "http://"变为 "https://"以及浏览器行中的锁符号来识别加密连接。
如果激活了 SSL 或 TLS 加密,第三方就无法读取您传输给我们的数据。
联系表、桌位预订和活动咨询
如果您使用表格向我们发送查询,我们将保存您在查询表格中提供的详细信息,包括您在表格中提供的联系方式,用于处理查询和后续问题。未经您的同意,我们不会透露这些数据。
如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者在您同意的情况下(GDPR 第 6 条第 1 款 a 项);您可以随时撤销同意。
我们将保留您在联系表上提供的数据,直至您要求删除、撤销对数据存储的同意或数据存储的目的不再适用(例如,在您的询问得到处理、您的活动结束或您进行了预订之后)。强制性法律规定--尤其是保留期限--不受影响。
请在内部说明餐厅是如何处理预订的(书籍、电子系统......),以及数据(必须)保存多长时间。
电子邮件或电话查询
如果您通过电子邮件或电话与我们联系,您的询问,包括由此产生的所有个人数据(姓名、询问),将由我们存储和处理,以便处理您的请求。未经您的同意,我们不会透露这些数据。
如果您的咨询与履行合同有关,或为实施合同前措施所必需,则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下,处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益(GDPR 第 6 条第 1 款 f 项),或者在您同意的情况下(GDPR 第 6 条第 1 款 a 项);您可以随时撤销同意。
您通过联系请求发送给我们的数据将保留在我们这里,直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用(例如,在您的请求得到处理之后)。强制性法律规定--尤其是法定保留期限--不受影响。
4. 插件和嵌入式功能及内容
我们在在线产品中加入了从各自供应商(以下简称 "第三方供应商")服务器获取的功能和内容元素。例如,这些元素可能是图形、视频或城市地图(以下统一称为 "内容")。
集成始终要求这些内容的第三方提供商处理用户的 IP 地址,因为如果没有 IP 地址,他们就无法将内容发送到用户的浏览器。因此,显示这些内容或功能需要 IP 地址。我们尽量只使用其提供商仅使用 IP 地址传送内容的内容。第三方提供商也可能出于统计或营销目的使用所谓的像素标签(不可见图形,也称为 "网络信标")。像素标签可用于分析本网站页面的访问流量等信息。假名信息也可能存储在用户设备的 Cookie 中,除其他外,可能包含浏览器和操作系统的技术信息、引用网站、访问时间和使用我们在线服务的其他信息,以及与其他来源的此类信息的链接。
- 处理过的数据类型: 使用数据(如访问过的网站、对内容的兴趣、访问时间);元数据、通信数据和程序数据(如 IP 地址、时间数据、识别码、同意状态)。位置数据(有关设备或个人地理位置的信息)。
- 相关人员: 用户(如网站访客、在线服务用户)。
- 处理目的: 提供在线服务和用户友好性。
- 法律依据: 合法权益(《个人数据保护公约》第 6 条第 1 款第 1 句第 f)项)。
有关处理操作、程序和服务的更多信息:
- 谷歌地图 我们整合了谷歌提供的 "谷歌地图 "服务的地图。处理的数据尤其包括 IP 地址和用户位置数据; 服务提供商: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR;) 网站: https://mapsplatform.google.com/; 隐私政策 https://policies.google.com/privacy. 依据第三国转让: 欧盟-美国数据隐私框架 (DPF)。
第 5 期通讯
通讯数据
如果您希望收到本网站提供的时事通讯,我们需要您提供电子邮件地址以及相关信息,以便我们核实您是否为所提供电子邮件地址的所有者,以及您是否同意接收时事通讯。我们不会收集其他数据,或仅在自愿的基础上收集。我们使用下述新闻通讯服务提供商处理新闻通讯。
快速邮件
本网站使用 Rapidmail 发送新闻邮件。提供商是 rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Germany。
Rapidmail 是一项服务,可用于组织和分析通讯的发送等。您为订阅时事通讯而输入的数据将保存在 Rapidmail 位于德国的服务器上。
Rapidmail 的数据分析
为了进行分析,Rapidmail 发送的电子邮件包含一个所谓的 "跟踪像素",当电子邮件被打开时,该像素会连接到 Rapidmail 服务器。通过这种方式,可以确定通讯邮件是否被打开。
我们还可以使用 Rapidmail 来确定是否点击了通讯信息中的哪些链接。电子邮件中的所有链接都是所谓的跟踪链接,可用于统计您的点击次数。如果您不希望 Rapidmail 对其进行分析,则必须取消订阅时事通讯。为此,我们在每封电子邮件中都提供了相应的链接。
有关 Rapidmail 分析功能的更多信息,请访问以下链接:https://de.rapidmail.wiki/kategorien/statistiken/.
法律依据
数据处理是在您同意的基础上进行的(GDPR 第 6 条第 1 款 a 项)。您可以随时撤销同意。已进行的数据处理操作的合法性不受撤销的影响。
存储时间
您向我们提供的用于订阅时事通讯的数据将由我们或时事通讯服务提供商保存,直至您取消订阅时事通讯,并在您取消订阅时事通讯后从时事通讯分发列表中删除。我们出于其他目的存储的数据不受此影响。
在您取消订阅时事通讯后,我们或时事通讯服务提供商可能会将您的电子邮件地址保存在黑名单中,以防止今后再向您发送邮件。黑名单中的数据仅用于此目的,不会与其他数据合并。这样做既符合您的利益,也符合我们在发送新闻简报时遵守法律要求的利益(《欧洲个人信息权公约》第 6 条第 1 款 f 项所指的合法利益)。在黑名单中的存储没有时间限制。如果您的利益大于我们的合法利益,您可以反对存储。
6 一般性说明和强制性信息
数据保护
我们根据法定数据保护法规和本数据保护信息对您的个人数据进行保密。
当您使用本网站时,我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本数据保护信息解释了我们收集哪些数据以及我们使用这些数据的目的。它还解释了收集数据的方式和目的。
我们要指出的是,通过互联网传输数据(如通过电子邮件通信)可能存在安全漏洞。完全防止数据被第三方访问是不可能的。
关于负责机构的说明
负责本网站数据处理的控制者是
南海湾
机场 10
79108 弗莱堡
电话:0761 / 55 77 59 62
电子邮件: info@fuegos-del-sur.com
控制者是单独或与他人共同决定个人数据(如姓名、电子邮件地址等)处理目的和方式的自然人或法人。
存储时间
除非本数据保护信息中规定了更具体的保存期限,否则我们将保留您的个人数据,直至数据处理目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意,您的数据将被删除,除非我们有其他法律允许的理由保存您的个人数据(例如税法或商业法规定的保存期限);在后一种情况下,删除将在这些理由不再适用后进行。
关于本网站数据处理法律依据的一般信息
如果您同意进行数据处理,我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据,如果根据 GDPR 第 9 条第 1 款处理特殊类别的数据,我们将根据 GDPR 第 9 条第 2 款 a 项处理您的个人数据。在明确同意将个人数据传输到第三国的情况下,数据处理也是根据 GDPR 第 49 条第 1 款 a 项进行的。如果您同意在您的终端设备中存储 Cookie 或访问信息(例如通过设备指纹),则数据处理也将根据 GDPR 第 25 (1) 条进行。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据,我们将根据《欧盟数据保护条例》第 6 条第 1 款 b 项处理您的数据。此外,根据 GDPR 第 6 条第 1 款 c 项的规定,如果履行法律义务需要,我们也会处理您的数据。根据《欧洲个人资料与隐私权公约》第 6 条第 1 款 f 项的规定,数据处理也可能基于我们的合法利益。在本数据保护信息的以下段落中,我们将介绍每种情况下的相关法律依据。
个人资料的接收者
作为业务活动的一部分,我们与各种外部组织合作。在某些情况下,也有必要向这些外部机构传输个人数据。只有在以下情况下,我们才会将个人数据传递给外部机构:履行合同所必需;我们有法律义务这样做(例如,将数据传递给税务机关);根据《欧盟数据保护条例》第 6 条第 1 款 f 项,我们在数据传递中拥有合法权益;或其他法律依据允许数据传递。在使用处理商时,我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下,会签订联合处理协议。
撤销您对数据处理的同意
许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。
在特殊情况下反对收集数据和反对直接营销的权利(《欧洲个人信息权公约》第 21 条)
如果数据处理是基于第6 ABS.1 LIT.e 或 f 的规定,您有权在任何时候以您的特殊情况为由,反对对您的个人数据进行处理;这也适用于基于这些规定进行的特征分析。处理所依据的相应法律依据可在本数据保护信息中找到。如果您提出反对,我们将不再处理您的相关个人数据,除非我们能够证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张(根据《德国数据保护条例》第 21 条第 1 款提出的反对)。
如果您的个人数据被用于直接营销目的,您有权在任何时候反对出于此类营销目的对您的个人数据进行处理;这也适用于与此类直接营销相关的个人特征描述。如果您反对,您的个人数据随后将不再用于直接营销目的(根据《德国人权法案》第 21 条第 2 款提出的反对)。
向主管监督机构投诉的权利
如果出现违反 GDPR 的情况,数据当事人有权向监管机构提出申诉,尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。
数据可携带权
您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者,只有在技术上可行的情况下才会这样做。
信息、更正和删除
在适用法律规定的框架内,您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息,如有必要,您还有权更正或删除这些数据。如果您有关于个人数据的其他问题,可以随时联系我们。
限制处理的权利
您有权要求限制对您个人数据的处理。您可以随时与我们联系。在以下情况下,您有权要求限制处理您的个人数据:
如果您对我们存储的您的个人数据的准确性有异议,我们通常需要时间进行核查。在审查期间,您有权要求限制对您个人数据的处理。
如果对您个人数据的处理是/是非法的,您可以要求限制数据处理,而不是删除。
如果我们不再需要您的个人数据,但您需要这些数据来行使、辩护或主张法律诉求,您有权要求限制对您个人数据的处理,而不是删除这些数据。
如果您根据 GDPR 第 21 (1) 条提出异议,则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下,您有权要求限制对您个人数据的处理。
如果您限制对您的个人数据进行处理,则只有在征得您的同意,或为了确立、行使或捍卫法律要求,或为了保护其他自然人或法人的权利,或为了欧盟或某个成员国的重要公共利益的情况下,才可对这些数据进行处理(除存储外)。