Retour à l'accueil
DE EN NL FR

Politique de confidentialité

Thongl'or Thai Cuisine prend la protection de vos données très au sérieux. En tant qu'entreprise allemande, nous nous conformons en particulier au Règlement Général sur la Protection des Données (RGPD).

Le responsable du traitement des données au sens du RGPD est :

Thongl'or Thai Cuisine
Surat Mongkhon
Bahnhofstraße 31
52064 Aachen
Telefon: +49 (0) 241 99123292
E-Mail: info@thongloraachen.de

1. Bases juridiques

Conformément à l'Art. 13 RGPD, nous vous informons des bases juridiques de nos traitements de données. La base juridique pour l'obtention du consentement est l'Art. 6 al. 1 point a et l'Art. 7 RGPD, pour le traitement aux fins de l'exécution de nos services l'Art. 6 al. 1 point b RGPD, pour les obligations légales l'Art. 6 al. 1 point c RGPD, et pour les intérêts légitimes l'Art. 6 al. 1 point f RGPD.

2. Modifications et mises à jour

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire.

3. Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées conformément à l'Art. 32 RGPD afin de garantir un niveau de protection adapté au risque. Les mesures de sécurité comprennent notamment la transmission entièrement chiffrée des données entre votre navigateur et nos serveurs via HTTPS.

4. Hébergement

Ce site web est hébergé sur Cloudflare Pages, un service de Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis (bureau européen : Cloudflare Germany GmbH). Lors de l'accès à notre site web, Cloudflare collecte automatiquement des données techniques d'accès (par ex. adresse IP, heure d'accès, type de navigateur). Ce traitement est basé sur notre intérêt légitime à fournir notre site web de manière sécurisée et efficace (Art. 6 al. 1 point f RGPD). Cloudflare est certifié dans le cadre du EU-U.S. Data Privacy Framework.

5. Cookies

Notre site web utilise exclusivement des cookies techniquement nécessaires. Lorsque vous activez le flux Instagram, le cookie 'instagram-embed-enabled' est défini. Lorsque vous activez l'intégration Google Maps, le cookie 'gmaps-embed-enabled' est défini. Les deux cookies ont une validité de 30 jours et sont automatiquement supprimés lors de la désactivation de l'intégration respective.

6. Contenus tiers intégrés

Sur certaines pages, nous utilisons des « embeds », c'est-à-dire que nous intégrons directement des contenus de fournisseurs tiers dans notre offre. Ces embeds sont inactifs par défaut et doivent être explicitement activés par vous (Art. 6 al. 1 point a RGPD).

Intégrations Instagram — Le fournisseur est Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Lors de l'activation de l'intégration Instagram, une connexion aux serveurs de Meta est établie. Meta reçoit notamment votre adresse IP et éventuellement d'autres informations sur votre navigateur et votre comportement d'utilisation. Si vous êtes connecté à Instagram, Instagram peut associer votre visite à notre offre. L'intégration n'a lieu qu'après votre consentement explicite (Art. 6 al. 1 point a RGPD).

Intégrations Google Maps — Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Ce n'est qu'après votre consentement explicite qu'une connexion aux serveurs de Google est établie. Google peut collecter des données personnelles telles que votre adresse IP. L'utilisation de Google Maps sert à l'affichage convivial d'informations géographiques. Lors de l'activation, un transfert de données vers des pays tiers (notamment les États-Unis) est possible. Google est certifié dans le cadre du EU-U.S. Data Privacy Framework.

7. Demandes de réservation

Via le formulaire de réservation de notre site web, vous pouvez demander une table sans engagement. Les données que vous saisissez – nom, date et heure souhaitées, nombre de personnes, adresse e-mail, numéro de téléphone ainsi qu'une remarque facultative – sont traitées exclusivement pour le traitement de votre demande et pour vous contacter en vue d'une confirmation. La base juridique est l'Art. 6 al. 1 point b RGPD (exécution de mesures précontractuelles). Aucune transmission à des tiers n'a lieu, à l'exception des prestataires mentionnés ci-dessous. Nous supprimons les données dès qu'elles ne sont plus nécessaires au traitement de votre demande et qu'aucune obligation légale de conservation ne s'y oppose.

Envoi de la notification de réservation (Brevo) — Pour la transmission de votre demande de réservation par e-mail, nous utilisons le service Brevo de Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Allemagne. Brevo traite les données que vous transmettez exclusivement pour notre compte et selon nos instructions en tant que sous-traitant (Art. 28 RGPD). Le traitement a lieu sur des serveurs situés au sein de l'Union européenne.

Protection contre les abus (Cloudflare Turnstile) — Afin de protéger le formulaire contre les saisies automatisées (bots, spam), nous utilisons Cloudflare Turnstile, un service de Cloudflare, Inc. (fournisseur voir point 4). Turnstile analyse les caractéristiques techniques de votre navigateur et de votre interaction afin de distinguer les requêtes humaines des requêtes automatisées. La base juridique est notre intérêt légitime à la sécurité et à la prévention des abus (Art. 6 al. 1 point f RGPD).

8. Information, suppression, blocage

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles stockées, leur origine et leurs destinataires, ainsi que la finalité du traitement des données, et un droit de rectification, de blocage ou de suppression de ces données.

Mise à jour : mai 2026