Café Paris Logo

Databeskyttelse

Databeskyttelsespolitik
Vi er meget glade for din interesse i vores virksomhed. Beskyttelse af personlige oplysninger er af særlig høj prioritet for ledelsen af Wendt Restaurantbetriebe GmbH. Grundlæggende er det muligt at bruge Wendt Restaurantbetriebe GmbH's websteder uden at oplyse personlige data. Hvis en berørt person ønsker at benytte særlige tjenester fra vores virksomhed via vores websted, kan det dog være nødvendigt at behandle personlige data. Hvis behandlingen af personlige data er nødvendig, og der ikke er et lovmæssigt grundlag for en sådan behandling, indhenter vi generelt samtykke fra den berørte person.

Behandling af personoplysninger, såsom navn, adresse, e-mailadresse eller telefonnummer på en registreret person, sker altid i overensstemmelse med databeskyttelsesforordningen og i overensstemmelse med de landespecifikke databeskyttelsesbestemmelser, der gælder for Wendt Restaurantbetriebe GmbH. Med denne databeskyttelseserklæring ønsker vores virksomhed at informere offentligheden om art, omfang og formål med de personoplysninger, vi indsamler, anvender og behandler. Ydermere informeres registrerede personer via denne databeskyttelseserklæring om deres rettigheder.

Die Wendt Restaurantbetriebe GmbH har som dataansvarlig implementeret talrige tekniske og organisatoriske foranstaltninger for at sikre den størst mulige beskyttelse af personoplysninger behandlet via denne hjemmeside. Ikke desto mindre kan internetbaserede dataoverførsler grundlæggende have sikkerhedshuller, så en absolut beskyttelse ikke kan garanteres. Af denne grund står det enhver berørt person frit at videregive personoplysninger til os ad alternative veje, for eksempel telefonisk.

1. Begrebsdefinitioner
ejercer. Wendt Restaurantbetriebe GmbH's databeskyttelseserklæring er baseret på de begreber, der blev anvendt af den europæiske direktiv- og forordningsgiver ved vedtagelsen af General Data Protection Regulation (GDPR). Vores databeskyttelseserklæring skal være let at læse og forstå for både offentligheden og vores kunder og forretningspartnere. For at sikre dette vil vi gerne forklare de anvendte begreber på forhånd.

Vi bruger i denne databeskyttelseserklæring blandt andet følgende begreber:

a) personoplysninger
Personoplysninger er alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person (herefter „den registrerede“). En fysisk person kan identificeres, direkte eller indirekte, navnlig ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokationsdata, en onlineidentifikator eller til et eller flere faktorer, der er specifikke for den fysiske persons fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.
b) berørte person
Den berørte person er enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.
c) Behandling
Behandling er enhver operation eller række af operationer, der udføres med eller uden hjælp af automatiserede procedurer, og som vedrører personoplysninger, såsom indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, fremsøgning, aktudtalelse, brug, videregivelse ved transmission, udbredelse eller enhver anden form for tilvejebringelse, sammenstilling eller sammenkædning, begrænsning, sletning eller destruktion.
d) Begrænsning af behandling
Begrænsning af behandling er mærkning af lagrede personoplysninger med det formål at begrænse deres fremtidige behandling.
e) Profilering
Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at anvende disse personoplysninger med henblik på at vurdere visse personlige forhold vedrørende en fysisk person, navnlig for at analysere eller forudsige forhold vedrørende dennes arbejdspræstation, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller forflytninger.
f)     Pseudonymisering
Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af særoplysninger, forudsat at disse særoplysninger opbevares separat og er underlagt tekniske og organisatoriske foranstaltninger, der sikrer, at personoplysningerne ikke kan henføres til en identificeret eller identificerbar fysisk person.
g)    Ansvarlig eller dataansvarlig
Behandlingsansvarlig er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der, alene eller sammen med andre, bestemmer omfanget af formålene med og midlerne til behandlingen af personoplysninger. Hvor formålene med og midlerne til denne behandling er fastlagt i EU-retten eller medlemsstaternes ret, kan den behandlingsansvarlige eller de specifikke kriterier for udpegning af dennes navn være fastlagt i EU-retten eller medlemsstaternes ret.
h) Databehandler
En databehandler er en fysisk eller juridisk person, myndighed, institution eller andet organ, der behandler personoplysninger på vegne af den dataansvarlige.
i) Modtager
Modtager er en fysisk eller juridisk person, offentlig myndighed, institution eller et andet organ, hvortil personoplysninger videregives, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der som led i en specifik undersøgelsesopgave i henhold til EU-retten eller medlemsstaternes ret kan modtage personoplysninger, betragtes dog ikke som modtagere.
j) Skider
En tredjepart er en fysisk eller juridisk person, offentlig myndighed, etat eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer, der er bemyndiget til at behandle personoplysningerne i henhold til den dataansvarliges eller databehandlerens umiddelbare beføjelser.
k)    Samtykke
Samtykke er enhver frivillig, specifik, informeret og utvetydig viljeserklæring fra den registrerede i form af en erklæring eller en anden klar bekræftende handling, hvorved den registrerede giver udtryk for, at denne accepterer behandling af personoplysninger om sig selv.

2. Navn og adresse på den dataansvarlige
Ansvarlig i henhold til databeskyttelsesforordningen, andre databeskyttelseslove gældende i EU's medlemsstater og andre databeskyttelsesretlige bestemmelser er:

Wendt Restaurantbetriebe GmbH
Rathausstraße 4
20095 Hamborg
Tyskland
Tel.: +49 40 32 52 7777
E-mail: info(at)cafeparis.net
Hjemmeside: cafeparis.net

3. Cookies
Wendts Restaurantvirksomheds hjemmesider bruger cookies. Cookies er tekstfiler, der gemmes og lagres på et computersystem via en internetbrowser.

Mange internet sider og servere bruger cookies. Mange cookies indeholder en såkaldt cookie-ID. En cookie-ID er en unik identifikator for cookien. Den består af en streng, hvorigennem websider og servere kan associeres med den specifikke webbrowser, hvori cookien er gemt. Dette gør det muligt for de besøgte websider og servere at skelne den berørte persons individuelle browser fra andre browsere, der indeholder andre cookies. En given webbrowser kan genkendes og identificeres via den unikke cookie-ID.

Ved at bruge cookies kan Wendt Restaurantbetriebe GmbH tilbyde brugerne af denne hjemmeside mere brugervenlige tjenester, som ikke ville være mulige uden opsætning af cookies.

Ved hjælp af en cookie kan informationen og tilbudene på vores internetside optimeres i brugernes interesse. Cookies gør det for os muligt, som nævnt tidligere, at genkende brugerne af vores internetside. Formålet med denne genkendelse er at gøre brugen af vores internetside lettere for brugerne. En bruger af en internetside, der anvender cookies, behøver for eksempel ikke at indtaste sine adgangsdata igen ved hvert besøg på internetssiden, da dette håndteres af internetsiden og den cookie, der er gemt på brugerens computersystem. Et yderligere eksempel er cookie'en for en indkøbskurv i en onlinebutik. Onlinebutikken husker de varer, som en kunde har lagt i den virtuelle indkøbskurv, via en cookie.

Den berørte person kan når som helst forhindre, at der sættes cookies på vores internetside ved at foretage en tilsvarende indstilling i den anvendte internetbrowser og derved permanent modsætte sig sætning af cookies. Desuden kan allerede satte cookies til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle gængse internetbrowsere. Hvis den berørte person deaktiverer sætningen af cookies i den anvendte internetbrowser, kan det være, at ikke alle funktioner på vores internetside kan anvendes fuldt ud.

4. Indsamling af generelle data og oplysninger
Wendt Restaurantbetriebe GmbH's hjemmeside indsamler en række generelle data og oplysninger, hver gang hjemmesiden besøges af en berørt person eller et automatiseret system. Disse generelle data og oplysninger gemmes i serverens logfiler. Følgende kan indsamles: (1) anvendte browsertyper og versioner, (2) det operativsystem, der anvendes af det tilgående system, (3) den hjemmeside, hvorfra et tilgående system får adgang til vores hjemmeside (såkaldte referrers), (4) undersiderne, der tilgås via et tilgående system på vores hjemmeside, (5) dato og tidspunkt for adgang til hjemmesiden, (6) en internetprotokoladresse (IP-adresse), (7) internetudbyderen af det tilgående system, og (8) andre lignende data og oplysninger, der tjener til at afværge fare i tilfælde af angreb på vores informationsteknologiske systemer.

Ved brug af disse generelle data og oplysninger drager Wendt Restaurantbetriebe GmbH ingen konklusioner om den berørte person. Disse oplysninger er snarere nødvendige for at (1) levere indholdet af vores hjemmeside korrekt, (2) optimere indholdet af vores hjemmeside samt reklamerne for denne, (3) garantere den permanente funktionalitet af vores informationsteknologiske systemer og teknologien på vores hjemmeside, og (4) for at stille de nødvendige oplysninger til rådighed for anklagemyndighederne i tilfælde af et cyberangreb. Disse anonymt indsamlede data og oplysninger evalueres derfor fra den ene side statistisk og derudover med det formål at øge databeskyttelsen og datasikkerheden i vores virksomhed for i sidste ende at sikre et optimalt beskyttelsesniveau for de personoplysninger, vi behandler. Server-logfilernes anonyme data gemmes separat fra alle personoplysninger, som en berørt person har angivet.

5. Tilmelding til vores nyhedsbrev
På Wendt Restaurantbetriebe GmbH's hjemmeside tilbydes brugerne muligheden for at abonnere på vores virksomheds nyhedsbrev. Hvilke personlige data der videregives til den dataansvarlige ved bestilling af nyhedsbrevet, fremgår af den anvendte inputformular.

Die Wendt Restaurantbetriebe GmbH informerer sine kunder og forretningspartnere med jævne mellemrum via et nyhedsbrev om virksomhedens tilbud. Vores virksomheds nyhedsbrev kan som udgangspunkt kun modtages af den berørte person, hvis (1) den berørte person har en gyldig e-mailadresse, og (2) den berørte person tilmelder sig nyhedsbrevet. Af juridiske årsager sendes der en bekræftelsesmail til den e-mailadresse, som den berørte person først har opgivet til nyhedsbrevet, i en såkaldt double-opt-in-procedure. Denne bekræftelsesmail tjener til at verificere, om ejeren af e-mailadressen som den berørte person har godkendt modtagelsen af nyhedsbrevet.

Ved tilmelding til nyhedsbrevet gemmer vi desuden den IP-adresse, som internetudbyderen (ISP) har tildelt den berørte persons computersystem på tilmeldingstidspunktet, samt dato og klokkeslæt for tilmeldingen. Indsamlingen af disse data er nødvendig for at kunne spore potentiel misbrug af en berørt persons e-mailadresse på et senere tidspunkt og tjener derfor som juridisk sikring for den databehandlingsansvarlige.

De personoplysninger, der indsamles i forbindelse med tilmelding til et nyhedsbrev, bruges udelukkende til at sende vores nyhedsbrev. Nyhedsbrevsabonnenter kan desuden blive informeret via e-mail, hvis dette er nødvendigt for driften af nyhedsservicen eller en dertilhørende registrering, som det kan være tilfældet ved ændringer af nyhedstilbuddet eller ved ændringer af de tekniske forhold. De personoplysninger, der indsamles i forbindelse med nyhedsservicen, videregives ikke til tredjeparter. Tilmeldingen til vores nyhedsbrev kan til enhver tid opsiges af den pågældende person. Samtykket til lagring af personoplysninger, som den pågældende person har givet os til nyhedsbrevets udsendelse, kan til enhver tid tilbagekaldes. I hvert nyhedsbrev findes et link til tilbagetrækning af samtykket. Derudover er det muligt at afmelde sig fra nyhedsbrevet til enhver tid direkte på den ansvarlige persons hjemmeside eller informere den ansvarlige person på anden vis.

6. Nyhedsbrev-tracking
Nyhedsbrevene fra Wendt Restaurantbetriebe GmbH indeholder såkaldte sporingspixels. Et sporingspixel er en miniaturgrafik, der er indlejret i e-mails, der sendes i HTML-format, for at muliggøre logfiloptagelse og logfilanalyse. Dette gør det muligt at foretage statistiske vurderinger af online marketingkampagners succes eller fiasko. Ved hjælp af det indlejrede sporingspixel kan Wendt Restaurantbetriebe GmbH registrere, om og hvornår en e-mail er blevet åbnet af en berørt person, og hvilke links i e-mailen den berørte person har besøgt.

Sådanne personoplysninger, der indsamles via tællepixels i nyhedsbrevene, gemmes og evalueres af den dataansvarlige for at optimere udsendelsen af nyhedsbreve og tilpasse indholdet af fremtidige nyhedsbreve endnu bedre til den berørte persons interesser. Disse personoplysninger videregives ikke til tredjeparter. Berørte personer er til enhver tid berettiget til at tilbagekalde den særskilte samtykkeerklæring, der er afgivet via dobbelt-opt-in-proceduren. Efter tilbagekaldelse slettes disse personoplysninger af den dataansvarlige. En afmelding fra modtagelse af nyhedsbrevet opfattes automatisk som en tilbagekaldelse af Wendt Restaurantbetriebe GmbH.

7. Kontaktmulighed via hjemmesiden
Internetadressen for Wendt Restaurantbetriebe GmbH indeholder af lovmæssige årsager oplysninger, der muliggør hurtig elektronisk kontakt med vores virksomhed og umiddelbar kommunikation med os, hvilket også inkluderer en generel adresse for såkaldt elektronisk post (e-mailadresse). Hvis en berørt person kontakter den dataansvarlige via e-mail eller en kontaktformular, gemmes de personlige data, der overføres af den berørte person, automatisk. Sådanne personlige data, der frivilligt overføres til den dataansvarlige af en berørt person, gemmes med henblik på behandling eller kontakt med den berørte person. Disse personlige data videregives ikke til tredjeparter.

8. Rutinemæssig sletning og blokering af personoplysninger
Den dataansvarlige behandler og opbevarer den registreredes personoplysninger i det tidsrum, der er nødvendigt for at opfylde opbevaringsformålet, eller så længe det er påkrævet i henhold til EU-retlige eller nationale lovbestemmelser, som den dataansvarlige er underlagt.

Hvis opbevaringsformålet bortfalder, eller hvis en opbevaringsfrist, der er fastlagt af den europæiske direktiv- og forordningsgiver eller en anden kompetent lovgiver, udløber, bliver personoplysninger rutinemæssigt spærret eller slettet i overensstemmelse med lovbestemmelserne.

9. Den registreredes rettigheder
Ret til bekræftelse
Enhver registreret har ret til af den dataansvarlige at anmode om en bekræftelse på, om personoplysninger vedrørende den pågældende behandles. Hvis en registreret ønsker at benytte sig af denne ret til bekræftelse, kan vedkommende til enhver tid rette henvendelse til en medarbejder hos den dataansvarlige.

b) Ret til indsigt
Enhver registreret person har ret til af den dataansvarlige at modtage en gratis kopi af de personlige data, der er gemt om dem, på ethvert tidspunkt. Desuden har den registrerede person ret til oplysninger om følgende:

formålene med behandlingen
kategorien af personoplysninger, der behandles
modtagerne eller kategorierne af modtagere, til hvem de personoplysninger er eller vil blive videregivet, navnlig modtagere i tredjelande eller internationale organisationer
hvis muligt den planlagte varighed, som de personoplysninger gemmes, eller, hvis det ikke er muligt, kriterierne for fastsættelse af denne varighed
retten til berigtigelse eller sletning af personoplysninger, der vedrører den registrerede, eller til begrænsning af behandling vedrørende den registrerede fra den dataansvarliges side, eller retten til at gøre indsigelse mod en sådan behandling
eksistensen af en klageret hos en tilsynsmyndighed
Alle tilgængelige oplysninger om datidens oprindelse
eksistensen af automatiseret beslutningstagning, herunder profilering, jf. artikel 22, stk. 1 og 4, i GDPR, og — i det mindste i disse tilfælde — meningsfuld information om den anvendte logik samt omfanget og de tilsigtede virkninger af en sådan behandling for den registrerede
Endvidere har den berørte person ret til at blive informeret, hvorvidt personoplysninger er blevet overført til et tredjeland eller en international organisation. Såfremt dette er tilfældet, har den berørte person desuden ret til at blive informeret om de passende garantier i forbindelse med overførslen.

Hvis en berørt person ønsker at udøve denne ret til indsigt, kan vedkommende til enhver tid henvende sig til en medarbejder hos den dataansvarlige.

c) Ret til berigtigelse
Ethvert individ, hvis personoplysninger behandles, har ret til, jf. direktivet og forordningen fra EU, at kræve øjeblikkelig berigtigelse af urigtige personoplysninger, der vedrører dem. Desuden har den berørte person ret til, under hensyntagen til formålet med behandlingen, at kræve, at ufuldstændige personoplysninger suppleres – herunder ved en supplerende erklæring.

Hvis en berørt person ønsker at gøre brug af denne ret til berigtigelse, kan vedkommende til enhver tid henvende sig til en medarbejder hos den for behandling ansvarlige.

d) Ret til sletning (ret til at blive glemt)
Enhver registreret har ret til af den dataansvarlige at anmode om sletning af personoplysninger vedrørende sig selv, så snart et af følgende tilfælde gør sig gældende, og forudsat at behandlingen ikke er nødvendig:

De personlige data blev indsamlet eller på anden måde behandlet til formål, som de ikke længere er nødvendige til.
Den berørte person tilbagekalder sit samtykke, som behandlingen blev baseret på i henhold til artikel 6, stk. 1, litra a, eller artikel 9, stk. 2, litra a i GDPR, og der er ingen anden retlig grundlag for behandlingen.
Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der foreligger ingen legitime grunde til behandlingen, som har forrang, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2, i GDPR.
De personlige data blev behandlet uretmæssigt.
Sletning af personoplysninger er nødvendig for at overholde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt.
De personlige data blev indsamlet i forbindelse med tilbudte tjenester fra informationssamfundet i henhold til artikel 8, stk. 1, i GDPR.
Såfremt en af ovenstående grunde er gældende, og en berørt person ønsker at få slettet personoplysninger, der er gemt hos Wendt Restaurantbetriebe GmbH, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige. Medarbejderen hos Wendt Restaurantbetriebe GmbH vil sørge for, at sletningsanmodningen bliver efterkommet uden unødigt ophold.

Er Wendt Restaurantbetriebe GmbH offentliggjort personoplysninger, og er vores virksomhed som dataansvarlig i henhold til artikel 17, stk. 1, i GDPR forpligtet til at slette personoplysningerne, vil Wendt Restaurantbetriebe GmbH tage rimelige skridt, herunder tekniske skridt, under hensyntagen til den tilgængelige teknologi og implementeringsomkostninger, for at informere andre dataansvarlige, der behandler de offentliggjorte personoplysninger, om, at den registrerede har anmodet disse andre dataansvarlige om at slette alle links til disse personoplysninger eller kopier eller reproduktioner af disse personoplysninger, forudsat at behandlingen ikke er nødvendig. Medarbejderen hos Wendt Restaurantbetriebe GmbH vil iværksætte det, der er nødvendigt, i det enkelte tilfælde.

e) Ret til begrænsning af behandling
Enhver registreret har ret til, fra den dataansvarlige, at anmode om begrænsning af behandling, hvis en af følgende betingelser er opfyldt:

Personens dataenes korrekthed bestrides af den registrerede, for så vidt det gør det muligt for den dataansvarlige at kontrollere personens dataenes korrekthed.
Behandlingen er ulovlig, og den registrerede gør indsigelse mod sletning af personoplysninger og anmoder i stedet om begrænsning af anvendelsen af personoplysningerne.
Den dataansvarlige har ikke længere personoplysningerne til behandling, men den registrerede har brug for dem til at fastlægge, udøve eller forsvare retskrav.
Den pågældende person har fremsat indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og det er endnu ikke fastslået, om den dataansvarliges berettigede grunde opvejer den pågældende persons grunde.
Hvis en af ovenstående forudsætninger er opfyldt, og en berørt person ønsker at kræve begrænsning af personoplysninger gemt hos Wendt Restaurantbetriebe GmbH, kan vedkommende til enhver tid kontakte en medarbejder hos den dataansvarlige. Medarbejderen hos Wendt Restaurantbetriebe GmbH vil iværksætte begrænsningen af behandlingen.

f) Ret til dataportabilitet
Enhver registreret har ret til, i henhold til EU-lovgiver, at modtage de personoplysninger om sig selv, som den registrerede har givet en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format. Den registrerede har også ret til at videregive disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a eller artikel 9, stk. 2, litra a i GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, litra b i GDPR, og at behandlingen foretages automatiseret, forudsat at behandlingen ikke er nødvendig for udførelsen af en opgave i samfundets interesse eller udøvelsen af offentlig myndighed meddelt den dataansvarlige.

Desuden har den pågældende person i forbindelse med udøvelsen af sin ret til dataportabilitet i henhold til artikel 20, stk. 1, i GDPR ret til at få personoplysninger overført direkte fra en dataansvarlig til en anden, forudsat at dette er teknisk muligt, og at dette ikke påvirker andres rettigheder og frihedsrettigheder.

For at gøre krav på retten til dataportabilitet kan den berørte person til enhver tid kontakte en medarbejder hos Wendt Restaurantbetriebe GmbH.

g) Ret til indsigelse
Enhver registreret person har ret til af grunde, der vedrører dennes særlige situation, til altid at gøre indsigelse mod behandling af personoplysninger om denne, der finder sted på grundlag af artikel 6, stk. 1, litra e eller f i databeskyttelsesforordningen. Dette gælder også for en profilering, der bygger på disse bestemmelser.

Die Wendt Restaurantbetriebe GmbH behandler ikke længere de personlige data i tilfælde af indsigelse, medmindre vi kan påvise tvingende legitime grunde til behandlingen, der vejer tungere end den registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen tjener til fastlæggelse, udøvelse eller forsvar af retskrav.

Hvis Wendt Restaurantbetriebe GmbH behandler personoplysninger til direkte markedsføring, har den registrerede til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger med henblik på sådan direkte markedsføring. Dette gælder også profilering, for så vidt som den er knyttet til sådan direkte markedsføring. Gør den registrerede indsigelse mod Wendt Restaurantbetriebe GmbH mod behandlingen til direkte markedsføringsformål, vil Wendt Restaurantbetriebe GmbH ikke længere behandle personoplysningerne til disse formål.

Desuden har den pågældende person ret til af grunde, som følger af deres særlige situation, at gøre indsigelse mod behandling af personoplysninger vedrørende dem, som foretages hos Wendt Restaurantbetriebe GmbH med henblik på videnskabelig eller historisk forskning eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, i GDPR, medmindre en sådan behandling er nødvendig for at udføre en opgave, der er af almen interesse.

For at udøve retten til at gøre indsigelse kan den berørte person direkte kontakte enhver medarbejder hos Wendt Restaurantbetriebe GmbH eller en anden medarbejder. Den berørte person er desuden fri til, i forbindelse med brugen af informationssamfundstjenester, uanset direktiv 2002/58/EF, at udøve sin ret til at gøre indsigelse ved hjælp af automatiserede procedurer, der anvender tekniske specifikationer.

Automatiserede individuelle afgørelser, herunder profilering
Enhver registreret person har ret til ikke at være genstand for en afgørelse, der udelukkende baseres på automatiseret behandling – herunder profilering – og som har retsvirkning for eller på tilsvarende måde i betydelig grad påvirker den pågældende. Dette gælder dog ikke, hvis afgørelsen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den registrerede og den dataansvarlige, eller (2) er tilladt ved EU-ret eller medlemsstatsret, som den dataansvarlige er underlagt, og hvor der også er fastsat passende foranstaltninger til at varetage den registreredes rettigheder og frihedsrettigheder og berettigede interesser, eller (3) sker med den registreredes udtrykkelige samtykke.

Kræves afgørelsen (1) for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den dataansvarlige, eller (2) sker den med udtrykkeligt samtykke fra den registrerede, træffer Wendt Restaurantbetriebe GmbH rimelige foranstaltninger til at beskytte den registreredes rettigheder og frihedsrettigheder samt legitime interesser, herunder som minimum retten til at begære menneskelig indgriben fra den dataansvarliges side, til at udtrykke sit synspunkt og til at anfægte afgørelsen.

Hvis den berørte person ønsker at gøre rettigheder gældende vedrørende automatiserede afgørelser, kan vedkommende til enhver tid rette henvendelse til en medarbejder hos den dataansvarlige.

i) Ret til at tilbagekalde samtykke til databeskyttelse
Enhver person, hvis personoplysninger behandles, har ret til, til enhver tid, at trække samtykke til behandling af personoplysninger tilbage, hvilket er fastsat af den europæiske lovgiver.

Hvis den berørte person ønsker at gøre sin ret til at tilbagekalde samtykke gældende, kan denne til enhver tid kontakte en medarbejder hos den dataansvarlige.

10. Databeskyttelse i forbindelse med ansøgninger og ansættelsesprocessen
Behandlingsansvarlige indsamler og behandler ansøgeres personoplysninger med henblik på at behandle ansøgningsprocessen. Behandlingen kan også ske elektronisk. Dette er især tilfældet, når en ansøger sender relevante ansøgningsdokumenter elektronisk til den behandlingsansvarlige, f.eks. via e-mail eller en webformular på hjemmesiden. Hvis den behandlingsansvarlige indgår en ansættelseskontrakt med en ansøger, gemmes de indsendte data med henblik på at behandle ansættelsesforholdet i overensstemmelse med lovgivningsmæssige bestemmelser. Hvis den behandlingsansvarlige ikke indgår en ansættelseskontrakt med ansøgeren, slettes ansøgningsdokumenterne automatisk to måneder efter meddelelse af afvisningsbeslutningen, forudsat at sletningen ikke strider mod andre legitime interesser hos den behandlingsansvarlige. En anden legitim interesse i denne forbindelse er f.eks. bevisbyrde i en sag i henhold til loven om generel ligebehandling (AGG).

11. Databeskyttelsesbestemmelser om brug og anvendelse af Google Analytics (med anonymiseringsfunktion)
Den dataansvarlige har integreret komponenten Google Analytics (med anonymiseringsfunktion) på denne hjemmeside. Google Analytics er en webanalysetjeneste. Webanalyse er indsamling, samling og analyse af data om besøgendes adfærd på internettet. En webanalysetjeneste indsamler blandt andet data om, hvor en person kom fra til en hjemmeside (såkaldte referrere), hvilke undersider på hjemmesiden der blev tilgået, eller hvor ofte og hvor længe en underside blev vist. Webanalyse anvendes primært til at optimere en hjemmeside og til omkostnings-fordel-analyse af internetannoncering.

Driftsselskabet for Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den dataansvarlige anvender til webanalyse via Google Analytics tilføjelsen „_gat._anonymizeIp“. Ved hjælp af denne tilføjelse forkortes og anonymiseres den foranstaltningens IP-adresse på internetforbindelsen af Google, når adgangen til vores internetsider sker fra en medlemsstat i Den Europæiske Union eller fra en anden kontrahentstat i aftalen om Det Europæiske Økonomiske Samarbejdsområde.

Formålet med Google Analytics-komponenten er at analysere besøgsstrømmen på vores hjemmeside. Google bruger de indsamlede data og oplysninger, blandt andet til at evaluere brugen af vores hjemmeside, til at udarbejde online-rapporter for os, der viser aktiviteterne på vores hjemmeside, og til at levere andre tjenester i forbindelse med brugen af vores hjemmeside.

Google Analytics placerer en cookie på den berørte persons informationsteknologiske system. Hvad cookies er, er allerede forklaret ovenfor. Ved placering af cookien er det muligt for Google at analysere brugen af vores hjemmeside. Ved hvert enkelt kald til en af siderne på denne hjemmeside, som drives af den dataansvarlige, og hvor en Google Analytics-komponent er integreret, vil internetbrowseren på det informationssystem, der tilhører den berørte person, automatisk blive anmodet af den pågældende Google Analytics-komponent om at overføre data til Google til onlineanalyseformål. Som led i denne tekniske proces får Google kendskab til personlige data, såsom den berørte persons IP-adresse, som Google blandt andet kan bruge til at spore besøgendes og kliks oprindelse og dermed muliggøre provisionsafregninger.

Ved hjælp af cookien gemmes personlige oplysninger, for eksempel adgangstidspunktet, stedet hvorfra en adgang stammer, og hyppigheden af besøg på vores hjemmeside af den berørte person. Ved hvert besøg på vores hjemmesider overføres disse personlige data, herunder IP-adressen på det internetforbindelse, som den berørte person bruger, til Google i USA. Disse personlige data gemmes af Google i USA. Google kan under visse omstændigheder videregive disse personlige data indsamlet via den tekniske proces til tredjeparter.

Den berørte person kan til enhver tid forhindre indstillingen af cookies på vores internetsted, som beskrevet ovenfor, ved at foretage en tilsvarende indstilling i den anvendte internetbrowser og dermed permanent modsætte sig indstillingen af cookies. En sådan indstilling i den anvendte internetbrowser ville også forhindre, at Google sætter en cookie på den berørte persons informationsteknologiske system. Desuden kan en cookie, der allerede er sat af Google Analytics, til enhver tid slettes via internetbrowseren eller andre softwareprogrammer.

Ydermere har den berørte person mulighed for at gøre indsigelse mod indsamling af data genereret af Google Analytics, som er relateret til brugen af denne hjemmeside, samt mod Googles behandling af disse data, og derved forhindre det. For at gøre dette skal den berørte person downloade og installere et browser-add-on fra linket https://tools.google.com/dlpage/gaoptout. Dette browser-add-on giver Google Analytics besked via JavaScript om, at der ikke må overføres data og oplysninger om besøg på hjemmesider til Google Analytics. Installationen af browser-add-on'et betragtes af Google som en indsigelse. Hvis den berørte persons informationsteknologiske system slettes, formateres eller geninstalleres på et senere tidspunkt, skal den berørte person geninstallere browser-add-on'et for at deaktivere Google Analytics. Såfremt browser-add-on'et afinstalleres eller deaktiveres af den berørte person eller en anden person, der kan tilregnes dennes magt­sfære, er det muligt at geninstallere eller genaktivere browser-add-on'et.

Yderligere oplysninger og Googles gældende databeskyttelsesbestemmelser kan findes på https://www.google.de/intl/de/policies/privacy/ og på www.google.com/analytics/terms/de.html. Google Analytics forklares nærmere på dette link: https://www.google.com/intl/de_de/analytics/.

Deaktiver Google Analytics

12. Behandlingsgrundlag
Artikel 6, stk. 1, litra a, i GDPR tjener som retsgrundlag for vores virksomheds databehandlingsaktiviteter, hvor vi indhenter samtykke til et bestemt formål med behandlingen. Hvis behandlingen af personoplysninger er nødvendig for opfyldelsen af en kontrakt, hvor den registrerede er en af parterne, som f.eks. ved behandlingsprocesser, der er nødvendige for levering af varer eller levering af en anden ydelse eller modydelse, er behandlingen baseret på artikel 6, stk. 1, litra b, i GDPR. Det samme gælder for sådanne behandlingsprocesser, der er nødvendige for gennemførelse af foranstaltninger forud for indgåelse af en aftale, f.eks. i tilfælde af forespørgsler vedrørende vores produkter eller ydelser. Hvis vores virksomhed er underlagt en juridisk forpligtelse, der kræver behandling af personoplysninger, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på artikel 6, stk. 1, litra c, i GDPR. I sjældne tilfælde kan behandling af personoplysninger være nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville f.eks. være tilfældet, hvis en besøgende kom til skade i vores virksomhed, og hans navn, alder, sygesikringsoplysninger eller andre livsvigtige oplysninger derfor skulle videregives til en læge, et hospital eller andre tredjeparter. I så fald ville behandlingen være baseret på artikel 6, stk. 1, litra d, i GDPR. Endelig kan behandlingsprocesser være baseret på artikel 6, stk. 1, litra f, i GDPR. Dette retsgrundlag ligger til grund for behandlingsprocesser, der ikke er omfattet af nogen af de ovennævnte retsgrundlag, hvis behandlingen er nødvendig for at varetage en berettiget interesse for vores virksomhed eller en tredjepart, forudsat at den registreredes interesser, grundlæggende rettigheder og grundlæggende frihedsrettigheder ikke vejer tungere. Sådanne behandlingsprocesser er især tilladt for os, fordi de er blevet særligt nævnt af den europæiske lovgiver. Denne var i den henseende af den opfattelse, at der kunne antages at foreligge en berettiget interesse, hvis den registrerede er en kunde hos den dataansvarlige (betragtning 47, stk. 2, i GDPR).

13. Bevarelsesværdige interesser i behandlingen, som forfølges af den dataansvarlige eller en tredjepart
Hvis behandlingen af personoplysninger er baseret på artikel 6, stk. 1, litra f i GDPR, er vores legitime interesse at drive vores forretning til fordel for alle vores medarbejderes og aktionærers velfærd.

14. Varighed, hvorved de personoplysninger opbevares
Kriteriet for varigheden af opbevaring af personoplysninger er den respektive lovpligtige opbevaringsfrist. Efter udløbet af fristen vil de pågældende data blive slettet rutinemæssigt, medmindre de ikke længere er nødvendige for opfyldelse eller forhandling af en aftale.

15. Lovbestemte eller kontraktuelle krav til levering af personoplysninger; nødvendighed for indgåelse af en kontrakt; krav til den registrerede om at levere personoplysninger; mulige konsekvenser af ikke at levere disse
Vi oplyser hermed, at levering af personoplysninger delvist er lovmæssigt påkrævet (f.eks. skatteregler) eller kan udspringe af kontraktlige aftaler (f.eks. oplysninger om kontraktpartneren). Undertiden kan det for at indgå en aftale være nødvendigt, at en berørt person stiller personoplysninger til rådighed for os, som vi efterfølgende skal behandle. Den berørte person er f.eks. forpligtet til at stille personoplysninger til rådighed for os, hvis vores virksomhed indgår en aftale med vedkommende. Manglende levering af personoplysninger ville medføre, at aftalen med den berørte person ikke kunne indgås. Før levering af personoplysninger fra den berørte person skal vedkommende kontakte en af vores medarbejdere. Vores medarbejder vil individuelt oplyse den berørte person om, hvorvidt levering af personoplysninger er lovmæssigt eller kontraktligt påkrævet eller nødvendigt for indgåelse af aftalen, om der er en forpligtelse til at levere personoplysninger, og hvilke konsekvenser manglende levering af personoplysninger ville have.

16. Google Maps
Vi integrerer kort fra tjenesten “Google Maps” fra udbyderen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beskyttelse af personlige oplysninger: https://www.google.com/policies/privacy/, Opt-out: https://adssettings.google.com/authenticated.

17. Eksistens af automatiseret beslutningstagning
Som en ansvarlig virksomhed afstår vi fra automatisk beslutningstagning eller profilering.

Denne privatlivspolitik er blevet genereret af DGD's Privatlivspolitik Generator Det tyske selskab for databeskyttelse GmbH, der som ekstern databeskyttelsesrådgiver Oberbayern fungerer, i samarbejde med advokaten for Databeskyttelse Christian Solmecke oprettet.