Icône Trouver un restaurant
Trouver un restaurant

Données personnelles

POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La présente politique de protection des données à caractère personnel (ci-après désignée « la Politique de protection des données ») est mise en place conformément au Règlement Général sur la Protection des Données (RGPD) ainsi qu’à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles. Elle est destinée à vous informer des données à caractère personnel que nous collectons par le biais du site internet, du site mobile et du Wifi (ci-après dénommés ensemble les « services numériques »), de l’objectif de cette collecte, de la manière dont nous les utilisons mais aussi des droits dont vous disposez concernant le traitement de ces données.

1. RESPONSABLE DE TRAITEMENT

Le responsable de traitement est la société qui détermine l'objectif et les modalités d'utilisation de vos données personnelles. En tant qu’éditeur des services numériques, le responsable de traitement des données personnelles des utilisateurs est la société CTP (ci-après dénommée « le société »), société par actions simplifiée au capital de 500.000 euros, dont le siège social est situé sis Zone Industrielle de la Romanerie Nord, Rue du Paon, Saint Barthélemy d’Anjou (49124), immatriculée au Registre du Commerce et des Sociétés d’Angers sous le numéro 832 788 467.

2. LA COLLECTE DES DONNÉES PERSONNELLES

CTP veille scrupuleusement au respect des exigences établies par la réglementation susdite et s’engage à adopter une approche éthique et conforme lors de la collecte de vos données personnelles. Dans cette optique, la présente Politique de protection des données expose avec clarté l’ensemble des traitements appliqués à vos données via les services numériques, tout en précisant les fondements juridiques et les objectifs qui en justifient l’utilisation. Toutes les opérations de collecte et de traitement mises en œuvre par CTP ou ses partenaires sont réalisées dans le strict respect de la Réglementation en vigueur. Le traitement de vos données personnelles repose sur plusieurs fondements selon leur utilisation : · L’exécution d’un contrat lorsque cela est nécessaire pour honorer un accord, ou ; · L’exécution d’une obligation légale imposée par la réglementation en vigueur, ou ; · Votre consentement explicite à la collecte avec possibilité de révocation, ou ; · L’intérêt légitime de CTP à exploiter ces données dans le cadre de son activité. L’intérêt légitime de CTP ne doit pas compromettre les droits et libertés des utilisateurs. Selon le RGPD, des exemples d’intérêts légitimes incluent la prévention de la fraude, le marketing direct et l’échange de données au sein d’un groupe d’entreprises.  

3. LES DONNÉES PERSONNELLES COLLECTÉES

Avant toute chose, seules les données personnelles indispensables à l’objectif visé sont collectées par CTP. Elles peuvent être personnelles comme impersonnelles et être collectées de manière directe ou indirecte.

3.1 Les données déclaratives

Les données déclaratives sont les données que vous transmettez directement lors de la création d’un compte client et de l’adhésion au programme de fidélité ou lorsque vous donnez votre avis dans l’un des formulaires présents à cet effet.

3.1.1 L’adhésion au programme de fidélité et le compte client

Dans le cadre de l’adhésion au programme de fidélité, nous collectons les données personnelles suivantes, étant précisé que les données assorties de ce symbole « * » sont obligatoires : · La civilité* · Le nom* · Le prénom* · La date de naissance* · L’adresse électronique* · L’adresse postale · La ville de l’adresse postale* · Le numéro de téléphone, · Le restaurant favori* · Le code postal* Dans le cadre de la création d’un compte client, les données personnelles collectées sont les mêmes que celles lors de l’adhésion au programme de fidélité.

3.1.2 Les formulaires de contact

Dans le cadre des formulaires de contact relatifs au service client, au programme de fidélité et à la demande d’un dossier de presse, nous collectons certaines données personnelles. Les informations marquées d’un « * » sont obligatoires. · Le nom* · Le prénom* · L’adresse électronique* · Le numéro de téléphone*

3.1.3 Les candidatures

Les services numériques de la société permettent à l’utilisateur de postuler un emploi en son sein. Il est alors redirigé vers une page listant l’ensemble des offres du Groupe Baudaire, dont CTP est une filiale. Les données personnelles que nous collectons sont les suivantes, étant précisé que les données assorties de ce symbole « * » sont obligatoires pour le traitement de la candidature : · La civilité, · Le nom* · Le prénom* · L’adresse électronique* · L’adresse postale (avec le Code postal, la ville et le pays) * · Le numéro de téléphone* · La langue parlée · Le permis · Un CV* Les services numériques permettent également d’être candidat à la franchise. Ainsi, les données personnelles que nous collectons sont les suivantes, étant précisé que les données assorties de ce symbole « * » sont obligatoires pour le traitement de la candidature : · Le prénom* · Le nom* · La date de naissance · L’adresse électronique · L’adresse postale · Le numéro de téléphone*

3.2 Les données techniques

Lorsque vous utilisez nos services numériques, nous pouvons, avec votre accord, recueillir des données précises sur la localisation de l’appareil que vous utilisez pour y accéder. Cette géolocalisation se fait uniquement si vous y consentez. Par ailleurs, nous collectons également certaines informations personnelles liées à votre navigation sur notre services numériques grâce à l’utilisation de cookies. Ces données peuvent inclure, par exemple, votre adresse IP ainsi que le type d’appareil utilisé pour vous connecter ; De plus, pour bénéficier du Wifi au sein de nos restaurants, des données peuvent être collectées sur la base de votre consentement. Pour plus de détails, consultez notre Politique en matière de cookies en cliquant ici.

3.3 Contenu embarqué depuis d’autres sites

Les articles des services numériques peuvent inclure des contenus intégrés (des vidéos, images, articles, …). Le contenu intégré sur d’autres sites se comporte de la même manière que si l’utilisateur allait sur ces services numériques. Ainsi, les sites peuvent collecter des données sur vous, utiliser des cookies, …

3.4 La collecte de données de mineurs

Il est nécessaire d’avoir 16 ans pour créer un compte sur les services numériques de Courtepaille. La société ne collectant pas de données sur les mineurs de moins de 16 ans, tout utilisateur de moins de 16 ans doit renoncer à la création d’un compte.

4. LES FINALITÉS DE COLLECTE

Les données collectées dans le cadre de la création d’un compte client et de l’adhésion au programme de fidélité ont pour but de vous faire bénéficier de nos offres commerciales, de vous informer de nos actualités, à des fins de gestion de la relation et de fidélisation du client ou encore pour établir des opérations de statistiques, d’analyse et/ou de sélection des clients. Les données collectées dans le cadre des formulaires de contact remplis par les utilisateurs ont pour but de nous permettre d’analyser la satisfaction de nos clients concernant la qualité de nos prestations et de vous apporter des réponses. Les données collectées lorsque vous êtes candidat, à une offre d’emploi ou à la franchise, sont traitées notamment en raison de notre qualité de franchiseur et/ou d’employeur, afin d’examiner votre candidature au regard de vos aptitudes, compétences et motivation. Les données collectées en votre qualité d’utilisateur des services numériques sont traitées sur la base de votre consentement afin de vous proposer des produits et services en fonction du lieu où vous vous situez au moment de la navigation sur nos services numériques. Les données possiblement collectées lorsque vous utilisez la Wifi d’un de nos restaurants, sont traitées afin de facilité la connexion. Toutes les données recueillies sont traitées dans un cadre précis, clair et légitime, reposant sur votre consentement, notre intérêt légitime, le respect d’obligations légales ou réglementaires, ou encore l’exécution d’un contrat ou de mesures précontractuelles.

5. LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles sont conservées pour une durée limitée en fonction de leur finalité de traitement pour laquelle elles ont été collectées. Elles seront ensuite supprimées ou archivées de manière anonymisée à des fins d’analyses ou d’élaboration de statistiques. * Les durées de conservation retenues sont les suivantes : · Les données des clients sont conservées pendant 3 ans à compter du dernier contact ; · Les données des candidats et prospects sont conservées 2 ans à compter de leur collecte ou du dernier contact émanant du candidat /prospect ; · Les données techniques, notamment les cookies ont une durée de vie maximale de 13 mois. Passé ce délai, votre consentement sera à nouveau demandé lors de votre prochaine consultation des services numériques, si cela est requis.

6. LES DESTINATAIRES DES DONNÉES PERSONNELLES

6.1 Accès aux données

Les salariés du siège peuvent accéder à vos données personnelles en fonction des objectifs du traitement. De même, les collaborateurs en restaurant peuvent y avoir accès lorsque cela est nécessaire pour la finalité du traitement.

6.2 Partage des données avec des tiers

En tant que responsable du traitement, nous collectons vos données personnelles et ne les commercialisons en aucun cas. Leur partage s’effectue uniquement dans les conditions définies par la présente Politique de protection des données. Nous pouvons toutefois les transmettre à des prestataires et sous-traitants pour des services tels que la gestion des réservations en restaurant, le traitement des données et des services informatiques, l’organisation de jeux-concours et promotions, la réalisation d’études et d’analyses statistiques, ou encore le traitement des candidatures aux offres d’emploi. Cette liste n’est pas exhaustive.

7. LE TRANSFERT DES DONNÉES EN DEHORS DE L’UNION EUROPÉENNE

Saviez-vous que vos données peuvent être transférées en dehors de l’Union Européenne ? Pas d’inquiétude, ces transferts sont réalisés avec le plus grand soin. On vous explique tout ! Pourquoi ces transferts de données ? La principale raison pour laquelle vos données peuvent être envoyées hors de l’Union Européenne réside dans la localisation de certains de nos prestataires. Afin de vous offrir un service optimal, nous avons choisi d’externaliser certaines opérations auprès de partenaires spécialisés, experts dans leurs domaines (comme le programme de fidélité, par exemple). Or, certains d’entre eux sont situés en dehors de l’UE. Comment garantissons-nous la sécurité de vos données ? Peu importe le pays où se trouvent nos prestataires, nous les sélectionnons avec la plus grande rigueur, en veillant particulièrement à la protection de vos données. Ces partenaires agissent exclusivement selon les instructions précises de CTP et n’utilisent vos informations que dans le cadre des missions qui leur sont confiées. De plus, un contrat est systématiquement mis en place entre CTP et chacun de nos prestataires afin de garantir un cadre strict et sécurisé pour le traitement des données concernées.

8. L’EXERCICE DE VOS DROITS

En tant que personne concernée par la collecte et le traitement des données personnelles, vous disposez des droits listés ci-dessous : · Un droit d’accès à vos données personnelles auprès de CTP afin que vous puissiez contrôler et vérifier les données personnelles que nous avons collectées vous concernant ;   · Un droit de rectification des données personnelles inexactes vous concernant afin que vous puissiez les mettre à jour ;   · Un droit à l’oubli afin que vous puissiez retirer votre consentement à tout moment lorsque la collecte et le traitement de vos données personnelles reposent sur ce fondement entrainant la suppression de ces données personnelles ;   · Un droit à la limitation du traitement afin que vous puissiez restreindre le traitement que nous faisons de vos données personnelles sans pour autant les effacer ;   · Un droit à la portabilité de vos données personnelles, lorsque le traitement repose sur votre consentement, afin de vous permettre de récupérer ces données ;   · Un droit à l’information en cas de violation de Données susceptible d’engendrer un risque élevé pour vos droits ou libertés. Vous pouvez exercer vos droits en nous adressant votre demande : · Par voie électronique, à l’adresse : contact.donneespersonnelles@courtepaille.com · Par voie postale, à l’adresse : COURTEPAILLE – Z.I. de la Romanerie Nord – Rue du Paon – 49124 SAINT BARTHELEMY D’ANJOU. Votre demande devra indiquer votre nom, prénom, adresse postale, email, et être accompagnée d’un justificatif d’identité. Il faudra également nous communiquer le(s) traitement(s) concerné(s) par votre demande et le(s) droit(s) que vous souhaitez mettre en œuvre. À réception de votre demande, nous mettrons tout en œuvre pour faire le nécessaire dans les meilleurs délais. Dans certains cas, liés à la complexité de la demande ou au nombre de demande, ce délai peut être de 1 mois. Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL notamment sur son site internet ou à l’adresse postale suivante : CNIL – SERVICE DES PLAINTES – 3 PLACE DE FONTENOY – TSA 80715 – 75334 PARIS CEDEX 07.

9. MISE À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES

CTP se réserve le droit de modifier et de mettre à jour unilatéralement sa Politique de protection des données. Ces modifications peuvent avoir lieu en cas d’ajout de nouvelles fonctionnalités ou offres sur les services numériques, ou en raison d’une évolution législative ou réglementaire nécessitant une révision de cette politique. Si une disposition de la Politique de protection des données venait à être invalidée par une loi, un règlement ou une décision de justice, les autres clauses resteraient en vigueur.

10 . LOI APPLICABLE

La présente Politique de protection des données est régie par la loi française. En cas de litige relatif à cette politique les tribunaux français seront compétents pour le trancher.