La présente politique de confidentialité vous informe sur les données personnelles que nous recueillons, comment, pour quoi et où éditer, notamment en ce qui concerne notre site internet restaurant-takeaway.com et nos autres offres. Nous informons avec cette politique de confidentialité également sur les droits des personnes dont nous traitons les données.

Pour les offres et services individuels ou supplémentaires, spéciaux, complémentaires ou d’autres déclarations sur la protection des données et d’autres documents juridiques tels que les conditions générales de vente (CGV), des conditions d’utilisation ou des conditions de participation s’appliquent.

Notre offre est soumise à la loi suisse sur la protection des données et à toute la législation étrangère en matière de protection des données, notamment celle de l’Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne le reconnaît, que la loi suisse sur la protection des données garantit une protection adéquate des données.

1. Adresses de contact

Responsabilité du traitement des données à caractère personnel :

Groupe ELAG
Industrie Neuhof 7
CH – 3422 Kirchberg
Suisse
info@elaggroup.com

Nous soulignons que si, dans des cas individuels, il existe d’autres personnes responsables du traitement des données personnelles.

2. Le traitement des données à caractère personnel

2.1 Termes et définitions

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données à caractère personnel sont traitées. Le traitement comprend tout traitement de données à caractère personnel, quels que soient les moyens et procédures utilisés, notamment le stockage, la divulgation, l’obtention, la collecte, la suppression, le stockage, la modification, la destruction et l’utilisation de données à caractère personnel.

L’Espace économique européen (EEE) comprend l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) décrit le traitement des données à caractère personnel comme étant le traitement des données à caractère personnel.

2.2 Base juridique

Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (LPD).

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément à au moins une des bases juridiques suivantes :

  • 6 al. 1 let. a RGPD pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
  • 6 al. 1 let. b, RGPD pour le traitement de données à caractère personnel nécessaires à l’exécution d’un contrat avec la personne concernée et à la mise en œuvre de mesures précontractuelles.
  • 6 al. 1 let. c RGPD pour le traitement des données à caractère personnel nécessaires à l’exécution d’une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des Etats membres de l’Espace Economique Européen (EEE).
  • 6 al. 1 let. d RGPD pour le traitement de données à caractère personnel nécessaires à la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • 6 al. 1 let. e RGPD pour le traitement de données à caractère personnel nécessaires à l’exécution d’une mission effectuée dans l’intérêt public.
  • 6 al. 1 let. f RGPD pour le traitement nécessaire des données à caractère personnel afin de sauvegarder nos intérêts légitimes ou ceux de tiers, sauf si les libertés et droits fondamentaux et les intérêts de la personne concernée l’emportent sur ses propres intérêts. Les intérêts légitimes sont notamment notre intérêt à pouvoir fournir nos services de manière permanente, conviviale, sûre et fiable et à en faire la publicité nécessaire, la sécurité des informations et la protection contre les abus et les utilisations non autorisées, l’exécution de nos propres revendications juridiques et le respect du droit suisse.

2.3 Nature, portée et objectif

Nous traitons les données personnelles qui sont nécessaires pour fournir nos services de manière permanente, conviviale, sûre et fiable. Ces données personnelles peuvent entrer dans les catégories suivantes : données d’inventaire et de contact, données de navigateur et d’appareil, données de contenu, méta-données ou données marginales et données d’utilisation, données de localisation, données de vente, de contrat et de paiement.

Nous traitons les données personnelles aussi longtemps qu’il est nécessaire pour le ou les objectifs respectifs ou que la loi l’exige. Les données personnelles dont le traitement n’est plus nécessaire seront rendues anonymes ou supprimées. Les personnes dont nous traitons les données ont un droit fondamental à la suppression.

Par principe, nous ne traitons les données à caractère personnel qu’avec le consentement de la personne concernée, sauf si le traitement est autorisé pour d’autres raisons juridiques, par exemple pour l’exécution d’un contrat avec la personne concernée et pour les pré-contrats correspondants

Des mesures visant à protéger nos intérêts légitimes supérieurs, parce que le traitement est évident d’après les circonstances ou après une information préalable.

Dans ce contexte, nous traitons en particulier les informations qu’une personne concernée a fournies à établir un contact – par exemple par courrier postal, courriel, formulaire de contact, médias sociaux ou par téléphone – ou volontairement et vous-même lors de l’inscription à un compte d’utilisateur. Nous pouvons stocker ces informations, par exemple, dans un carnet d’adresses ou avec des outils comparables. Si vous nous transmettez des données personnelles concernant des tiers, vous êtes tenu de garantir la protection des données contre ces tiers et de veiller à l’exactitude de ces données personnelles.

En outre, nous traitons les données personnelles que nous recevons de tiers pour les besoins de la sources accessibles, ou si et dans la mesure où ce traitement est autorisé pour des raisons juridiques.

2.4 Traitement de données à caractère personnel par des tiers, également à l’étranger

Nous pouvons faire traiter les données personnelles par des tiers mandatés ou les traiter avec des tiers ou avec l’aide de tiers ou les transférer à des tiers. Ces tiers sont notamment les prestataires dont nous utilisons les services. Nous garantissons également une protection des données appropriée pour ces tiers.

Ces tiers sont généralement situés en Suisse et dans l’Espace économique européen (EEE). Toutefois, ces tiers peuvent également être situés dans d’autres Etats et territoires de la terre et ailleurs dans l’univers, à condition que leur droit en matière de protection des données garantisse une protection des données adéquate selon l’avis du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – selon l’avis de la Commission européenne, ou si une protection des données adéquate est garantie pour d’autres raisons, par exemple par un accord contractuel correspondant, en particulier sur la base de clauses contractuelles types, ou par une certification appropriée. Dans le cas de tiers aux États-Unis d’Amérique (USA), la certification conformément au Privacy Shield peut garantir une protection adéquate des données. Exceptionnellement, un tel tiers peut être situé dans un pays ne disposant pas d’une protection des données adéquate, à condition que les exigences légales en matière de protection des données soient respectées, comme le consentement explicite de la personne concernée.

3. Les droits des personnes concernées

Les personnes dont nous traitons les données personnelles ont les droits prévus par la loi suisse sur la protection des données. Cela inclut le droit à l’information et le droit de corriger, supprimer ou bloquer les données personnelles traitées.

Les personnes dont nous traitons les données à caractère personnel peuvent – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – obtenir gratuitement la confirmation que nous traitons leurs données à caractère personnel et, dans l’affirmative, demander des informations sur le traitement de leurs données à caractère personnel, faire restreindre le traitement de leurs données à caractère personnel, exercer leur droit à la transférabilité des données et faire corriger, supprimer (« droit d’oublier »), bloquer ou compléter leurs données à caractère personnel.

Les personnes dont nous traitons les données personnelles peuvent – si et dans la mesure où le RGPD est applicable – révoquer à tout moment tout consentement donné avec effet pour l’avenir et s’opposer à tout moment au traitement de leurs données personnelles.

Les personnes dont nous traitons les données personnelles ont un droit de recours auprès d’une autorité de contrôle compétente. L’autorité de contrôle de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

4. La sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées et adéquates pour assurer la protection des données et en particulier la sécurité des données. Toutefois, malgré ces mesures, le traitement des données personnelles sur Internet peut toujours présenter des lacunes en matière de sécurité. Nous ne pouvons donc pas garantir une sécurité absolue des données.

L’accès à notre offre en ligne s’effectue au moyen d’un cryptage de transport (SSL / TLS, en particulier avec le protocole de transfert hypertexte sécurisé, en abrégé HTTPS). La plupart des navigateurs marquent le cryptage de transport avec un cadenas dans la barre d’adresse.

L’accès à notre offre en ligne est soumis – comme c’est fondamentalement le cas pour toute utilisation d’Internet – à une surveillance massive sans motif ni soupçon et à d’autres contrôles par les autorités de sécurité en Suisse, dans l’Union européenne (UE), aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données à caractère personnel par les services secrets, les forces de police et les autres autorités de sécurité.

5. Utilisation du site internet

5.1 Cookies

Nous pouvons utiliser des cookies pour notre site web. Les cookies – tant nos propres cookies (cookies de première partie) que les cookies de tiers dont nous utilisons les services (cookies de tiers ou cookies de tiers) – sont des données sous forme de texte qui sont stockées dans votre navigateur. Les cookies ne peuvent pas exécuter de programmes ou transmettre des logiciels malveillants tels que les chevaux de Troie et les virus.

Lorsque vous visitez notre site web, des cookies peuvent être stockés temporairement dans votre navigateur en tant que « cookies de session » ou pendant une certaine période de temps en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents permettent notamment de reconnaître votre navigateur lors de votre prochaine visite sur notre site web et ainsi de mesurer l’étendue de notre site web, par exemple. Les cookies permanents peuvent également être utilisés pour le marketing en ligne, par exemple.

Vous pouvez désactiver ou supprimer les cookies dans les paramètres de votre navigateur à tout moment, en tout ou en partie. Sans cookies, notre site web peut ne plus être entièrement disponible. Nous vous demandons activement – si et dans la mesure où cela est nécessaire – votre consentement explicite à l’utilisation de cookies.

Dans le cas des cookies utilisés pour mesurer le succès et la portée ou pour la publicité, un désengagement général est possible pour de nombreux services via la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

5.2 Fichiers journaux du serveur

Nous pouvons recueillir les informations suivantes pour chaque accès à notre site web, à condition que ces informations soient transmises par votre navigateur à notre infrastructure de serveur ou qu’elles puissent être déterminées par notre serveur web : Date et heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), le statut d’accès (code de statut HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les différentes sous-pages de notre site web appelées, y compris la quantité de données transférées, le dernier site web appelé dans la même fenêtre de navigateur (référent ou référent).

Nous stockons ces informations, qui peuvent également représenter des données personnelles, dans les fichiers journaux du serveur. Ces informations sont nécessaires pour fournir nos services en ligne de manière permanente, conviviale et fiable et pour assurer la sécurité des données et donc en particulier la protection des données personnelles – également par des tiers ou avec l’aide de tiers.

5.3 Comptage des pixels

Nous pouvons utiliser des pixels de suivi sur notre site web. Les balises Web sont également connues sous le nom de pixels de poursuite. Les balises web – également provenant de tiers dont nous utilisons les services – sont de petites images, généralement invisibles, qui sont automatiquement appelées lorsque vous visitez notre site web. Le comptage des pixels peut être utilisé pour enregistrer les mêmes informations que dans les fichiers journaux du serveur.

6. Les services de tiers

Nous utilisons des services de tiers pour fournir nos services de manière durable, conviviale, sûre et fiable. Ces services servent également à intégrer du contenu dans notre site web. Ces services – par exemple, les services d’hébergement et de stockage, les services vidéo et les services de paiement – nécessitent votre adresse de protocole Internet (IP), sinon ces services ne pourront pas transmettre le contenu concerné. Ces services peuvent être situés en dehors de la Suisse et de l’Espace économique européen (EEE), à condition qu’une protection adéquate des données soit garantie.

Pour leurs propres besoins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent également traiter des données en rapport avec notre offre et provenant d’autres sources – y compris les cookies, les fichiers journaux et les pixels de comptage – sous forme agrégée, anonymisée ou pseudonyme.

6.1 Paiements

Nous faisons appel à des prestataires de services de paiement pour traiter les paiements de nos clients de manière sûre et fiable. Nous n’utilisons que des prestataires de services de paiement qui garantissent une protection adéquate des données. Les conditions générales des prestataires de services de paiement respectifs, telles que les conditions générales de vente (CGV) ou les déclarations de protection des données, s’appliquent dans chaque cas.

Nous utilisons Stripe en particulier pour le traitement des paiements. Stripe est un service de l’American Stripe Inc. Pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse, c’est Stripe Payments Europe Ltd. en Irlande qui est responsable. Des informations sur le type, l’étendue et la finalité du traitement des données figurent dans les principes de protection des données de Stripe.

6.2 Mesurer le succès et la portée

Google Analytics

Nous utilisons Google Analytics pour analyser l’utilisation de notre site web, et nous pouvons également mesurer la portée de notre site web et le succès des liens de tiers vers notre site web. Il s’agit d’un service de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse.

Google tente également de suivre les visiteurs individuels de notre site web lorsqu’ils utilisent des navigateurs ou des appareils différents (suivi des dispositifs croisés). Les cookies sont également utilisés à cette fin. Pour Google Analytics, votre adresse IP (Internet Protocol) est nécessaire, mais elle n’est pas combinée avec d’autres données de Google.

Dans tous les cas, votre adresse IP (Internet Protocol) sera rendue anonyme par Google avant l’analyse. Par conséquent, votre adresse IP complète ne sera généralement pas transmise à Google aux États-Unis.

Vous trouverez de plus amples informations sur le type, l’étendue et la finalité du traitement des données dans les principes de protection et de sécurité des données et dans la déclaration de protection des données de Google, dans le guide de la protection des données dans les produits Google (y compris Google Analytics), dans les informations sur la manière dont Google utilise les données des sites web sur lesquels les services Google sont utilisés et dans les informations sur les cookies de Google. En outre, il est possible d’utiliser le « module complémentaire de navigation pour désactiver Google Analytics » et de s’opposer à la publicité personnalisée.

6.3 Publicité

Google Ads

Nous utilisons les annonces Google (anciennement connues sous le nom de AdWords) pour faire la publicité de nos services sur le moteur de recherche Google et ailleurs sur Internet, par exemple sur d’autres sites web, en fonction des requêtes de recherche. Google Ads est une offre de la société américaine Google LLC. La société irlandaise Google Ireland Limited est responsable des utilisateurs de l’Espace économique européen (EEE) et de la Suisse. Google Ads utilise également des cookies. Google utilise différents noms de domaine – notamment doubleclick.net, googleadservices.com et googlesyndication.com – pour ses annonces.

Nous aimerions utiliser cette publicité pour atteindre en particulier les personnes qui sont intéressées par notre offre en ligne ou qui l’utilisent déjà. À cette fin, nous transmettons les données correspondantes – éventuellement aussi personnelles – à Google (remarketing). Nous pouvons également déterminer si notre publicité est réussie, c’est-à-dire si elle conduit à des visites sur notre site web (suivi des conversions).

Vous trouverez de plus amples informations sur le type, l’étendue et l’objectif du traitement des données dans les principes de protection et de sécurité des données et dans les règles de confidentialité de Google, dans les informations sur la manière dont Google utilise les données des sites Web sur lesquels les services Google sont utilisés et dans les informations sur les cookies de Google. En outre, il est possible de s’opposer à une publicité personnalisée.

7. Dispositions finales

Nous avons créé cette politique de confidentialité avec le générateur de confidentialité du partenaire chargé de la protection des données.

Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous fournirons des informations sur ces adaptations et ajouts sous une forme appropriée, notamment en publiant la déclaration de protection des données en vigueur sur notre site web.