Protection des données

1. Organisme responsable

VIRTUMA UG (haftungsbeschränkt)
Petersberg 12
54457 Wincheringen
Allemagne

E-mail : info@virtuma.de
Téléphone : +49 6583 99 31 30

Représentée par le gérant.

Virtuma UG exploite les services suivants :

  • Restopage.eu – Système de restaurant et plateforme de commande
  • shop.restopage.eu – Boutique en ligne (WooCommerce)
  • Restopage Mobile App
  • Letzdine – Plateforme de recherche et de commande de restaurants

2. Généralités sur le traitement des données

Nous traitons les données personnelles sur la base :

  • au règlement général sur la protection des données (RGPD)
  • de la loi fédérale sur la protection des données (BDSG)
  • d’autres réglementations de l’UE sur la protection des données applicables en Allemagne

Les données personnelles ne sont traitées que si cela est nécessaire au fonctionnement de nos plateformes, applications, boutiques et services ou s’il existe une base juridique.

3. Quelles données nous traitons

3.1. Clients et commanditaires

  • Prénom et nom
  • Adresse de livraison / Adresse de facturation
  • Numéro de téléphone
  • Adresse e-mail
  • Historique des commandes
  • Contenu du panier et de la commande
  • Métadonnées (adresse IP, appareil, navigateur, heure)
  • Informations de paiement
    (pas de données complètes de carte de crédit – celles-ci restent chez le prestataire de services de paiement)

3.2. Restaurateurs

  • Données de l’entreprise (nom, adresse, e-mail, numéro de TVA, etc.)
  • Personne de contact / Responsable
  • Données de versement (Stripe, Mollie, etc.)
  • Communication relative aux commandes et aux clients
  • Données d’utilisation du système

3.3. Utilisateurs de l’application mobile Restopage

L’application utilise :

  • Firebase Auth (Connexion / Comptes)
  • Firebase Cloud Messaging (Notifications push)
  • Firebase Analytics (Analyse de l’utilisation)
  • Firebase Crashlytics (Analyse des erreurs)
  • Firestore / Realtime Database (techniquement possible pour les données de commande)

Données collectées :

  • ID de l’appareil
  • Comportement d’utilisation de l’application
  • Paramètres de langue
  • Jetons Firebase
  • Données de connexion
  • Informations de commande provenant du système Restopage

3.4. Plateforme Letzdine

  • Données de localisation saisies manuellement
  • Cookies et données de suivi
  • Historique des recherches
  • Données de commande et de compte
  • Transmission des données de commande aux restaurants

4. Finalité du traitement des données

Les données sont traitées pour :

  • Réalisation et traitement des commandes
  • Gestion des comptes d’utilisateurs et de restaurants
  • Mise à disposition et optimisation des plateformes et des applications
  • Évaluations internes et statistiques
  • Prévention de la fraude, de l’abus et de la sécurité
  • Respect des obligations légales
  • Service client et assistance
  • Marketing (par exemple, région/lieu pour le contrôle des annonces)
  • Recommandations de restaurants automatisées
  • Communication basée sur l’historique des commandes

5. Transmission de données personnelles

5.1. Transmission aux restaurants (en cas de commande)

Données nécessaires à l’exécution du contrat :

  • Nom
  • Téléphone
  • Adresse de livraison/enlèvement
  • Articles commandés
  • Instructions de commande
  • Heure
  • Mode de paiement

5.2. Transmission aux prestataires de paiement

Prestataires utilisés :

  • Stripe
  • Mollie Payments (WooCommerce)
  • PayPal

Ceux-ci ne reçoivent que les données nécessaires au traitement du paiement.
Nous ne stockons aucune donnée complète de carte de crédit.

5.3. Autres destinataires

  • Google Firebase (Auth, Messaging, Analytics, Crashlytics)
  • Google Analytics
  • Google Tag Manager
  • Google Fonts
  • Google reCAPTCHA
  • Prestataire d’hébergement (par ex. hosting.de, Hostinger)
  • WooCommerce / WordPress / Plugins
  • Content Delivery Networks (par exemple, jQuery CDN, Bootstrap CDN)
  • Font Awesome
  • WPML (gestion des langues)
  • Contact Form 7
  • Google Adsense (si activé)

6. Transfert international de données

Certains fournisseurs traitent des données en dehors de l’UE, notamment aux États-Unis.
Cela concerne entre autres :

  • Google (Analytics, Firebase, reCAPTCHA, Fonts)
  • Stripe
  • PayPal
  • Mollie (partiellement)

Base juridique :

  • Clauses contractuelles types (CCT) conformément à l’art. 46 RGPD
  • Mesures de protection techniques et organisationnelles

7. Cookies et suivi

Nous utilisons des cookies pour :

  • La connexion et la gestion de session
  • Les fonctions de panier (WooCommerce)
  • Prestataires de paiement
  • Analyse et statistiques (Analytics, Tag Manager)
  • La sécurité (reCAPTCHA)
  • Paramètres de langue (WPML)
  • Optimisation CDN

Lors de la visite du site web, une bannière de cookies apparaît avec une option de consentement (Opt-In) conformément à l’art. 6 al. 1 let. a RGPD.

8. Traitement des commandes

Avec tous les prestataires de services qui traitent des données personnelles pour nous, il existe des contrats de traitement des commandes (art. 28 RGPD), par exemple :

  • Google (Firebase + Analytics)
  • Stripe
  • PayPal
  • Mollie
  • Fournisseurs d’hébergement
  • Fournisseurs de plugins/logiciels dans la mesure où cela est nécessaire

9. Durée de conservation

  • Données de commande : 10 ans (obligation légale de conservation)
  • Comptes d’utilisateur : jusqu’à la suppression par l’utilisateur
  • Jetons Firebase : jusqu’à la déconnexion de l’application
  • Données d’analyse : jusqu’à 26 mois
  • Données du restaurant : pendant l’utilisation des systèmes
  • Demandes d’assistance : max. 24 mois

10. Vos droits

Vous disposez à tout moment des droits suivants :

  • Information (art. 15 RGPD)
  • Rectification (art. 16 RGPD)
  • Suppression (art. 17 RGPD)
  • Limitation (art. 18 RGPD)
  • Portabilité des données (art. 20 RGPD)
  • Opposition, notamment contre la publicité directe (art. 21 RGPD)
  • Révocation des consentements (art. 7 al. 3 RGPD)
  • Droit de recours auprès d’une autorité de surveillance

Autorité de surveillance compétente pour la Rhénanie-Palatinat :
Délégué à la protection des données et à la liberté d’information de Rhénanie-Palatinat
Hintere Bleiche 34
55116 Mainz
Allemagne

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles :

  • Cryptage SSL/TLS
  • Configurations de sécurité du serveur
  • Pare-feu et surveillance
  • Restrictions d’accès
  • Hachage et cryptage
  • Mises à jour régulières
  • Sauvegardes

12. Enfants et mineurs

Nos services ne s’adressent pas aux personnes de moins de 16 ans.
Nous ne traitons pas sciemment les données d’enfants de moins de 16 ans.

13. Modifications de la présente déclaration de confidentialité

Nous nous réservons le droit de mettre à jour cette déclaration de protection des données si les services ou les exigences légales changent.

14. Contact en cas de questions sur la protection des données

VIRTUMA UG
Petersberg 12
54457 Wincheringen
Allemagne
E-mail : info@virtuma.de