Cette page est amenée à évoluer, nous vous invitons donc à la consulter régulièrement.
1. Préambule
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») fixe, avec les autres textes applicables en la matière, le cadre juridique applicable aux traitements de données à caractère personnel.
Ces textes renforcent les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données. Ils imposent notamment que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
Nous, la société SOCIETE NOUVELLE DEL ARTE « SNDA », dont le siège social est 52, Avenue du Canada – 35200 Rennes, inscrite au RCS de Rennes sous le numéro 424 886 653 (la « Société »), éditons le Site internet « https://www.delarte.fr » (le « Site »).
2. Objet
La Société accorde une grande importance à la protection de vos données personnelles et à votre vie privée.
La présente Politique a pour objectifs de :
- regrouper dans un format concis, transparent, compréhensible et aisément accessible les informations concernant les utilisations faites de vos données personnelles par la Société ;
- de comprendre comment vos données sont utilisées ;
- de connaitre vos droits, et la manière de les exercer.
La présente Politique ne porte que sur les traitements dont la Société est responsable. Le traitement de données personnelles peut être géré directement par la Société ou par le biais d’un sous-traitant spécifiquement désigné par elle. Cette Politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre la Société et vous (cookies, contrats commerciaux, contrats de partenariat, etc.).
3. Délégué à la protection des données
La Société a désigné un délégué à la protection des données chargé de veiller au respect de la règlementation en matière de données personnelles. Vous pouvez le joindre à cette adresse : [email protected] ou par courrier postal à :
Groupe LE DUFF
Service Conformité – Délégué à la Protection des Données
52, avenue du CANADA
35 200 RENNES
4. Principes généraux
Lorsque la Société collecte et utilise vos données, elle le fait dans un but précis et pour lequel vous êtes informés. Conformément à la réglementation, les finalités pour lesquelles vos données sont collectées sont listées dans un registre des traitements. Elles sont également renseignées dans les mentions d’information portées à votre connaissance, ainsi qu’à l’article 10 de la présente Politique.
5. Catégories de données personnelles traitées
La Société s’engage à ne collecter et utiliser que les données personnelles qui lui sont nécessaires pour mener à bien ses missions. Les catégories de données personnelles recueillies par la Société varient en fonction de l’utilisation qui en sera faite. La liste des données figure à l’article 10 de la présente Politique.
La Société ne traite pas de données sensibles au sens de l’article 9 du RGPD (c’est à dire toute les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique).
6. ORIGINE DES DONNÉES PERSONNELLES TRAITÉES
Un traitement n’est mis en œuvre par la Société que s’il porte sur des données à caractère personnel collectées par ou pour les services proposés sur le Site ou sur les applications mobiles delarte.fr, ou pour les succursales et franchisés des enseignes Del Arte – qui vous vendent les produits que vous achetez sur le Site sur les applications mobiles de Del Arte - ou traitées en relation avec ces services.
La Société peut collecter vos données personnelles lorsque :
- vous visitez le Site ;
- vous vous inscrivez au programme de fidélité
- vous passez une commande sur le Site ;
- vous réservez une table en restaurant ;
- vous vous inscrivez à la newsletter ;
- vous envoyez une réclamation, posez une question ou faites parvenir toute autre remarque ;
- vous participez à un jeu concours sur le Site ou sur l’application de la Société, sur les pages officielles des réseaux sociaux de la Société ;
- vous communiquez vos données personnelles sur le Site.
7. DESTINATAIRES DES DONNÉES PERSONNELLES
La Société s’assure que seules les personnes et organismes habilités puissent avoir accès à vos données, et pour le seuls besoins liés à leurs missions. Il peut notamment s’agir :
- des mandataires sociaux et salariés de la Société, entités du Groupe LE DUFF, franchisés ;
- des prestataires de la Société concourant au fonctionnement du site, des pages officielles des réseaux sociaux, à l’exécution de votre commande, à la perception des paiements en ligne, à la gestion des réservations en ligne, à la gestion et à l’envoi des newsletters et offres commerciales, etc.
- des organismes publics, exclusivement pour répondre aux obligations légales de la Société ;
- des auxiliaires de justice, officiers ministériels.
La Société s’assure du respect par ses sous-traitants de ses obligations en vertu de la réglementation applicable. De plus, la Société se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect de la réglementation applicable.
Le détail des destinataires par finalité est précisé à l’article 10 de la présente Politique.
A l’exception de la communication aux personnes définies ci-dessus ainsi qu’à l’article 10 de la présente Politique, vos données à caractère personnel ne feront pas l’objet de communications, cessions, locations ou échanges au bénéfice de quelques tiers que ce soit.
8. TRANSFERT DE DONNÉES PERSONNELLES
Si c’est nécessaire pour les finalités décrites dans la présente Politique, il est possible que vos données fassent, pour des raisons techniques, l’objet d’un transfert dans un pays tiers. Lorsque le pays concerné ne bénéficie pas d’une décision d’adéquation (ce qui signifie qu’il offre à vos données à caractère personnel un degré de protection équivalent à celui qui est en cours sur le territoire de l’Union Européenne), la Société s’assure que le transfert est encadré par l’une des mesures appropriées suivantes :
- des clauses contractuelles types approuvées par la CNIL ;
- l’adhésion de la Société à un code de conduite approuvé en vigueur ;
- le respect d’un mécanisme de certification certifié par un organisme agréé ;
- des règles d’entreprises contraignantes approuvées par la CNIL.
9. DURÉES DE CONSERVATION DE VOS DONNÉES
Les durées de conservation des données sont définies par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle. Elles ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités poursuivies.
De manière générale, les données permettant d’établir la preuve d’un droit ou d’un contrat seront conservées pendant la durée prévue par la réglementation en vigueur.
Au terme de la durée de conservation définie pour chacune des catégories de données à caractère personnel traitée, et sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d’un droit et à la preuve de ce droit pour la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles la Société est soumise, la Société :
- détruit les données à caractère personnel ou ;
- conserve ces données personnelles sous une forme anonymisée de manière irréversible, de sorte que ces données ne constituent plus des données à caractère personnel au sens de la réglementation applicable.
Il vous est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.
10. TABLEAU RÉCAPITULATIF DES FINALITÉS DE TRAITEMENT DE VOS DONNÉES PERSONNELLES, DONNÉES COLLECTÉES, DESTINATAIRES DES DONNÉES, DURÉES DE CONSERVATION ET BASES LÉGALES
La Société utilise vos données personnelles pour des finalités définies (pourquoi vos données sont utilisées) et sur le fondement de bases juridiques (pourquoi la Société a le droit d’utiliser vos données), tel quel prévu par la réglementation. Vous trouverez dans le tableau ci-dessous les principales finalités des traitements de données personnelles mis en œuvre par la Société. Pour de plus amples informations concernant le traitement de vos données personnelles, contactez le Délégué à la Protection des Données. Cette liste est amenée à évoluer.
Finalité de traitement | Données collectées | Base légale | Durées de conservation | Destinataires internes et externes |
---|---|---|---|---|
Gestion des commandes en mode invité | Mail, nom, prénom, n° de téléphone, données de transactions bancaires, adresse de facturation, montant de la transaction | Contrat | 3 mois après l'exécution de la commande | Internes : Marketing et DSI Externes : Prestataire en charge de la gestion des paiements |
Gestion des traitements des commandes en mode client sur le Site ou sur l'application mobile DEL ARTE et gestion des paiements en ligne | Mail, nom, prénom, n° de téléphone, données de transactions bancaires, adresse de facturation, historique de commande, n° de commande, montant de la transaction, n° de compte fidélité | Contrat | Données relatives au compte client et à la commande : durée de la relation contractuelle | Internes : Marketing et DSI Externes : Prestataires en charge de la gestion des paiements |
Gestion des comptes clients et fidélité | Civilité, prénom, nom, date d'anniversaire, numéro de tél, mail, restaurant favori, n° de carte de fidélité | Contrat | Maximum 36 mois (sans ouverture de mail, sans visite au restaurant, sans commande en ligne, sans réservation, sans connexion sur le site) | Internes : Marketing et DSI Externes : Prestataires en charge du service client, prestataires CRM |
Gestion des comptes club famille Spaghetto | Nom, prénom, date de naissance, adresse postale, restaurant favori | Contrat | Données relatives à l'enfant : maximum 3 mois après son 11ème anniversaire Données relatives aux représentants légaux (prospects) : 36 mois Données relatives aux représentants légaux (clients) : durée de la relation contractuelle Données relatives aux représentants légaux (hors clients et hors prospects) : suppression des données après le 11ème anniversaire de l'enfant | Internes : Marketing et DSI Externes : prestataire d'hébergement |
Envoi de la newsletter | Adresse mail | Consentement | Jusqu'au retrait du consentement ou désabonnement ou au bout de 36 mois d'inactivité | Interne : Marketing |
Gestion de la prospection commerciale concernant des produits et services existants ou nouveaux en relation avec la marque DEL ARTE et son univers (club famille Spaghetto) | Données du compte client | Consentement | Jusqu'au retrait du consentement ou désabonnement ou au bout de 36 mois d'inactivité | Interne : Marketing |
Gestion des demandes d'information et réclamations clients et demandes de droits RGPD | Données du compte client pour les demandes d'information et réclamations clients Nom, prénom, adresse mail et n° de compte client pour les demandes RGPD. Le cas échéant, copie de pièce justificative d'identité en cas de demande de droit RPG avec doute sur l'identité de la personnes | Intérêts légitimes de la Société | Pour ce qui concerne les demandes RGPD : 3 ans à compter de la demande Les copies de pièces d'identité sont supprimées une fois la vérification de l'identité réalisée | Internes : Marketing et Délégué à la protection des données Externes : Prestataire en charge du service clients |
Gestion et suivi des participations aux jeux-concours | Civilité, prénom, nom, adresse mail, restaurant favori | Contrat | 36 mois à compter de la fin du jeu concours | Externe : Prestataire en charge de la gestion des jeux-concours |
Gestion des réservations en ligne | Données relatives à la réservation, coordonnées, données d'identification | Intérêts légitimes de la Société | 36 mois à compter de la collecte des données à caractère personnel ou à compter de la fin de la relation contractuelle ou du dernier contact de la part du Client | Externe : Prestataire en charge de la gestion des réservations en ligne |
Gestion des avis clients et questionnaires de satisfaction | Données relatives au compte client, fréquence d'achat, avis émis par le client, réponse apportée au client (NB : certaines réponses sont générées par IA) | Intérêts légitimes de la Société | 3 ans à compter du dernier contact | Externe : Prestataire en charge de la gestion des avis clients |
Gestion des candidatures franchise | Nom, prénom, n° de téléphone, adresse mail, apport personnel disponible, secteur géographique souhaité, description du projet | Contrat | Maximum 3 ans après la collecte | Externe : Prestataire en charge de la plateforme de gestion des franchisés |
Gestion des candidatures collaborateurs | Données d'identification, coordonnées, données relatives à la vie professionnelle, CV, lettre de motivation | Contrat | 12 mois (recueil du consentement des candidats avant l'échéance pour reconduire la conservation pendant 12 mois ou purger les données) | Interne : Ressources humaines Externe : Prestataire en charge de la plateforme de recrutement |
Vidéoprotection au sein des restaurants | Prises de vues | Intérêts légitimes de la Société | 30 jours | Externe : Prestataires en charge du dispositif de vidéoprotection, forces de l'ordre |
11. VOS DROITS SUR VOS DONNÉES PERSONNELLES
Pour l’ensemble des droits listés ci-après dont vous bénéficiez, vous êtes informés qu’il s’agit de droits individuels qui ne peuvent être exercés que par vous, ou par une personne ayant reçu mandat pour agir en votre nom.
Droit d’accès
Vous disposez du droit de demander à la Société la confirmation que des données les concernant sont ou non traitées. Vous disposez également d’un droit d’accès, et du droit de demander une copie de vos données personnelles faisant l’objet d’un traitement auprès de la Société.
Les clients et contacts disposent également d’un droit d’accès.
Si vous présentez votre demande de copie des données par voie électronique, les informations demandées vous seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Vous êtes informés que ce droit d’accès ne peut pas porter sur des données dont la loi n’autorise pas la communication.
Droit à la limitation du traitement de vos données
Vous pouvez demander à la Société de limiter le traitement de vos données dans les cas prévus par la réglementation.
Droit d’opposition au traitement de vos données
Vous pouvez vous opposer, à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos données dont la base juridique est l’intérêt légitime de la Société. Si vous exercez ce droit, la Société veillera à ne plus traiter vos données personnelles, sauf si elle démontre avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou bien le traitement devra se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Dès lors que vous avez accepté de recevoir des offres (newsletter et/ou offres commerciales) de la part la Société, vous avez à tout moment la possibilité de vous désabonner en cliquant sur le lien qui vous est proposé ou par les autres moyens qui vous sont proposés.
Droit de rectification
Vous pouvez demander à la Société de rectifier ou compléter vos données personnelles si elles sont inexactes, incomplètes, équivoques ou périmées. La Société ne pourra se voir reprocher une absence de mise à jour si le client ou le contact n’actualise pas ses données.
Droit de retirer votre consentement
Lorsque la Société utilise vos données personnelles sur la base de votre consentement, vous pouvez le retirer à n’importe quel moment. La Société cessera alors d’utiliser vos données personnelles, sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Droit à l’effacement
Vous pouvez demander à la Société de supprimer vos données personnelles lorsqu’un des motifs suivants s’applique :
- les données ne sont plus nécessaires au regard de la raison pour laquelle elles ont été initialement collectées ou traitées ;
- vous retirez votre consentement ;
- vous vous opposez au traitement de vos données et qu’il n’existe pas de motif légitime impérieux pour leur utilisation ;
- l’utilisation de vos données n’est pas conforme à la loi ou à la réglementation.
Attention, ce droit n’est pas un droit général, il ne peut être exercé que si l’un des motifs prévus dans la règlementation applicable est présent. Si aucun de ces motifs n’est présent la Société ne pourra répondre favorablement à votre demande. Par exemple, si la Société doit conserver vos données en raison d’une application légale ou règlementaire ou pour la constatation, l’exercice ou la défense des droits en justice.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format lisible par machine pour un usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique pas aux fichiers papiers et il ne s’applique que sur la base de votre consentement préalable ou de l’exécution du contrat. L’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises.
Droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, l’effacement, la communication de vos données personnelles après votre décès. Ces directives particulières ne concerneront que les traitements mis en œuvre par la Société et seront limitées à ce seul périmètre.
Droit d’introduire une réclamation auprès de la CNIL
Vous avez la possibilité, si vous estimez que vos droits « Informatique et Libertés » ne sont pas respectés, d’adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22
12. MODALITÉS D’EXERCICE DE VOS DROITS
Vous pouvez exercer vos droits par courrier électronique à l’adresse suivante : [email protected] ou par courrier postal à :
Groupe LE DUFF
Service Conformité - Délégué à la Protection des Données
52, avenue du CANADA
35 200 RENNES
La Société accusera réception de votre demande d’exercice des droits et répondra à votre demande dans les meilleurs délais et au plus tard un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois si la demande est complexe, soit un total de trois (3) mois après réception de votre demande initiale. Dans ce dernier cas, la Société vous informera de la prolongation et vous en expliquera les raisons.
En cas de doute sur votre identité, la Société pourra vous demander de fournir des informations supplémentaires nécessaires à votre identification.
Dans le cas où vous souhaiteriez justifier de votre identité en transmettant une pièce d’identité, assurez-vous d’envoyer uniquement le recto en noir et blanc, en ayant apposé un filigrane (https://filigrane.beta.gouv.fr/).
L’exercice des droits est gratuit. Cependant, si vos demandes sont répétitives, excessives ou abusives des frais pourront vous être demandés.
Conformément à la réglementation, la Société conserve les données relatives à l’exercice de vos droits pendant un délai maximal de trois (3) ans puis les anonymise.
Si vous avez transmis un justificatif d’identité, celui-ci sera conservé un (1) an après réception de la demande si la preuve est nécessaire. A défaut, le justificatif sera supprimé immédiatement.
13. CARACTÈRE OBLIGATOIRE OU FACULTATIF DES RÉPONSES
Sur chaque formulaire de collecte de données personnelles, vous êtes informé du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires et où vous ne les fournissez pas, vous ne pourrez pas aller au bout de la commande en ligne.
14. LIENS VERS LES SITES TIERS
La Société peut également vous présenter des liens avec d’autres sites web. Néanmoins, la Société ne sera pas responsable du contenu ou des politiques de collecte d'information sur ces sites web. Si vous visitez les sites web de tierces personnes, veuillez vérifier leurs politiques en matière de collecte d’information et de protection de la vie privée avant de leur communiquer vos données personnelles. La Société n’accepte aucune responsabilité à cet égard.
15. DROIT D’USAGE CONCÉDÉ A LA SOCIÉTÉ
La Société se voit concéder par les personnes concernées un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités définies ci-dessus.
16. SÉCURITÉ DE VOS DONNÉES
La Société accorde une importance particulière à la sécurité de vos données personnelles. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que vos données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts accidentels qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de la création ou de la sélection d’un nouvel outil permettant l’utilisation de vos données personnelles, la Société s’assure que celui-ci offrira un niveau de protection adéquat. La Société conclu avec ses sous-traitants et partenaires des contrats définissant clairement les conditions et modalités d’utilisation de vos données. En cas d’incident impliquant vos données personnelles, la Société a mis en place une procédure spécifique. En cas de risque élevé pour votre vie privée, vos droits et vos libertés, la Société vous informera de cet incident, conformément à ses obligations en la matière.
MAJ le 25/11/2024