Politique de confidentialité
Ce site est un simple affichage de carte. Il traite le moins de données personnelles techniquement possible.
Responsable du traitement (art. 4(7) RGPD)
Smash Food UG (haftungsbeschränkt), Friedrich-Wilhelm-Straße 64, 47051 Duisburg, Allemagne — représentée par Zakaria Mouslih.
Données collectées
Lors de la consultation du site, notre serveur traite des données techniquement nécessaires (adresse IP, date/heure, fichier demandé, user-agent). Base légale : art. 6(1)(f) RGPD (intérêt légitime à l'exploitation et à la sécurité du site). Les logs sont supprimés dès qu'ils ne sont plus nécessaires à la sécurité du site.
Hébergement
Le site est auto-hébergé sur un serveur dédié chez IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne. Un contrat de sous-traitance art. 28 RGPD est en place.
Polices
Les polices sont servies localement depuis notre propre serveur. Aucune connexion n'est faite à Google Fonts ni à aucun CDN tiers.
Cookies, stockage local, suivi, analytique
Ce site utilise un stockage local techniquement nécessaire (entrée localStorage « smashfood:cart:v1 », durée max. 24 heures) uniquement pour conserver votre panier pendant la commande. Base légale : § 25(2)(2) TTDSG (strictement nécessaire au service « panier » expressément demandé par l'utilisateur). Aucun cookie de suivi, cookie tiers ou outil d'analyse n'est utilisé.
Traitement des commandes
Lorsque vous passez une commande en ligne, nous traitons votre nom, numéro de téléphone, adresse e-mail et le contenu de la commande aux fins de l'exécution du contrat. Base légale : art. 6(1)(b) RGPD. Destinataires : notre système de caisse auto-hébergé (kasse.smashfood.de, hébergé chez IONOS) et le prestataire de paiement (voir section suivante). Conservation : 10 ans conformément au § 257 HGB / § 147 AO, puis suppression.
Traitement des paiements
Les paiements en ligne sont traités par Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Stripe traite les données de paiement (informations de carte, nom, e-mail) en tant que responsable de traitement distinct aux fins du paiement et de la détection des fraudes. Base légale : art. 6(1)(b) RGPD. Stripe achemine les paiements au sein de l'EEE ; plus d'informations sur stripe.com/de/privacy. Aucun transfert vers des pays tiers n'est normalement effectué ; le cas échéant, sur la base des clauses contractuelles types de l'UE.
Vos droits
Vous disposez du droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité (art. 20) et d'opposition (art. 21 RGPD).
Contact RGPD
Pour toute demande relative au traitement de vos données, veuillez écrire à l'adresse postale ci-dessus.
Délégué à la protection des données
Aucun délégué à la protection des données n'a été désigné, les conditions légales (§ 38 BDSG : au moins 20 personnes occupées régulièrement au traitement automatisé de données à caractère personnel) n'étant pas remplies. Pour toute demande, veuillez écrire à l'adresse postale indiquée au paragraphe « Responsable du traitement ».
Droit de réclamation
Vous avez le droit de saisir l'autorité de contrôle compétente : Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf, Allemagne.