Terug naar de startpagina
DE EN NL FR

Privacybeleid

Thongl'or Thai Cuisine neemt de bescherming van uw gegevens zeer serieus. Als Duits bedrijf laten wij ons met name leiden door de Algemene Verordening Gegevensbescherming (AVG).

Verantwoordelijke voor de gegevensverwerking in de zin van de AVG is:

Thongl'or Thai Cuisine
Surat Mongkhon
Bahnhofstraße 31
52064 Aachen
Telefon: +49 (0) 241 99123292
E-Mail: info@thongloraachen.de

1. Rechtsgrondslag

Overeenkomstig Art. 13 AVG informeren wij u over de rechtsgrondslag van onze gegevensverwerkingen. De rechtsgrondslag voor het verkrijgen van toestemming is Art. 6 lid 1 sub a en Art. 7 AVG, voor de verwerking ter uitvoering van onze diensten Art. 6 lid 1 sub b AVG, voor wettelijke verplichtingen Art. 6 lid 1 sub c AVG, en voor gerechtvaardigde belangen Art. 6 lid 1 sub f AVG.

2. Wijzigingen en updates

Wij verzoeken u zich regelmatig te informeren over de inhoud van ons privacybeleid. Wij passen het privacybeleid aan zodra wijzigingen in de door ons uitgevoerde gegevensverwerking dit noodzakelijk maken.

3. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen overeenkomstig Art. 32 AVG om een passend beschermingsniveau te waarborgen. Tot de beveiligingsmaatregelen behoort met name de volledig versleutelde overdracht van gegevens tussen uw browser en onze servers via HTTPS.

4. Hosting

Deze website wordt gehost op Cloudflare Pages, een dienst van Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, VS (Europees kantoor: Cloudflare Germany GmbH). Bij het bezoeken van onze website verzamelt Cloudflare automatisch technische toegangsgegevens (bijv. IP-adres, tijdstip van toegang, browsertype). Deze verwerking is gebaseerd op ons gerechtvaardigd belang bij een veilige en efficiënte levering van onze website (Art. 6 lid 1 sub f AVG). Cloudflare is gecertificeerd onder het EU-VS Data Privacy Framework.

5. Cookies

Onze website gebruikt uitsluitend technisch noodzakelijke cookies. Wanneer u de Instagram-feed activeert, wordt het cookie 'instagram-embed-enabled' geplaatst. Wanneer u de Google Maps-embed activeert, wordt het cookie 'gmaps-embed-enabled' geplaatst. Beide cookies hebben een geldigheid van 30 dagen en worden bij deactivering van de betreffende embed automatisch verwijderd.

6. Ingesloten inhoud van derden

Op bepaalde pagina's gebruiken wij zogenaamde 'embeds', d.w.z. wij integreren inhoud van derde aanbieders rechtstreeks in ons aanbod. Deze embeds zijn standaard inactief en moeten door u expliciet worden geactiveerd (Art. 6 lid 1 sub a AVG).

Instagram-embeds — Aanbieder is Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ierland. Bij het activeren van de Instagram-embed wordt een verbinding met de servers van Meta tot stand gebracht. Meta ontvangt onder andere uw IP-adres en eventueel verdere informatie over uw browser en gebruiksgedrag. Als u bij Instagram bent ingelogd, kan Instagram uw bezoek aan ons aanbod koppelen. De integratie vindt alleen plaats na uw uitdrukkelijke toestemming (Art. 6 lid 1 sub a AVG).

Google Maps-embeds — Aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland. Pas na uw uitdrukkelijke toestemming wordt een verbinding met de servers van Google tot stand gebracht. Google kan persoonsgegevens zoals uw IP-adres verzamelen. Het gebruik van Google Maps dient de gebruiksvriendelijke weergave van geografische informatie. Bij activering is een overdracht van gegevens naar derde landen (met name de VS) mogelijk. Google is gecertificeerd onder het EU-VS Data Privacy Framework.

7. Reserveringsaanvragen

Via het reserveringsformulier op onze website kunt u vrijblijvend een tafel aanvragen. De door u ingevoerde gegevens – naam, gewenste datum en tijd, aantal personen, e-mailadres, telefoonnummer en een optionele opmerking – verwerken wij uitsluitend voor de behandeling van uw aanvraag en om contact met u op te nemen voor bevestiging. De rechtsgrondslag is Art. 6 lid 1 sub b AVG (uitvoering van precontractuele maatregelen). Een doorgifte aan derden vindt niet plaats, met uitzondering van de hieronder genoemde dienstverleners. Wij verwijderen de gegevens zodra deze niet langer nodig zijn voor de behandeling van uw aanvraag en geen wettelijke bewaarplichten zich daartegen verzetten.

Verzending van de reserveringsmelding (Brevo) — Voor de bezorging van uw reserveringsaanvraag per e-mail aan ons maken wij gebruik van de dienst Brevo van Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlijn, Duitsland. Brevo verwerkt de door u verstrekte gegevens uitsluitend in onze opdracht en volgens onze instructies als verwerker (Art. 28 AVG). De verwerking vindt plaats op servers binnen de Europese Unie.

Bescherming tegen misbruik (Cloudflare Turnstile) — Om het formulier te beschermen tegen geautomatiseerde invoer (bots, spam) gebruiken wij Cloudflare Turnstile, een dienst van Cloudflare, Inc. (aanbieder zie punt 4). Turnstile analyseert technische kenmerken van uw browser en uw interactie om menselijke aanvragen van geautomatiseerde te onderscheiden. De rechtsgrondslag is ons gerechtvaardigd belang bij de veiligheid en het voorkomen van misbruik (Art. 6 lid 1 sub f AVG).

8. Informatie, verwijdering, blokkering

U hebt te allen tijde het recht op kosteloze informatie over uw opgeslagen persoonsgegevens, de herkomst en ontvangers ervan en het doel van de gegevensverwerking, alsmede een recht op correctie, blokkering of verwijdering van deze gegevens.

Stand: mei 2026