Politique de protection des données personnelles

La protection des données à caractère personnel est régie en France, par le Règlement Général sur la Protection des Données du 27 avril 2016, plus connu sous le nom de RGPD et par la loi Informatique et libertés du 6 janvier 1978 modifiée.
La société Casino Restauration (ci-après « nous »), est une société par actions simplifiée à associé unique, au capital social de 1.000.000 euros, inscrite au registre du commerce et des sociétés de Saint-Etienne sous le numéro 342 043 528, dont le siège social est situé 1 Cours Antoine Guichard – 42000 Saint-Etienne.
En tant que responsable du traitement, nous sommes attachés à la protection des données de nos clients et prospects (ci-après « vous »), que nous traitons pour les besoins de notre activité. C’est la raison pour laquelle nous nous engageons à respecter les principes essentiels applicables à la protection des données personnelles.
À ce titre, nous vous exposons dans la présente politique la façon dont nous collectons, traitons et utilisons vos données personnelles (ci-après vos « Données ») pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.

1. Quelles sont les données que nous collectons ?

Dans le cadre de notre relation commerciale, nous sommes amenés à collecter notamment les données suivantes : vos noms, prénoms, adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile, le nom et l’adresse de votre entreprise, le type de prestation demandée (repas, date et heure), le restaurant dans lequel vous souhaitez réserver, la référence du groupe, le responsable du groupe ainsi que son téléphone (fixe ou mobile), le nombre total de personne composant votre groupe (enfants, adultes, chauffeurs), les allergies et régimes alimentaires spécifiques. Lorsqu’elles sont strictement nécessaires à la fourniture de nos services, ces informations sont signalées dans le formulaire ou la fiche de contact par un astérisque.

Nous collectons directement vos Données lorsque vous nous les communiquez vous-mêmes. Vos Données peuvent également nous être communiquées de façon indirecte par des partenaires.

2. A quelles occasions collectons-nous vos données ?

Vos Données peuvent être collectées si vous êtes l’un de nos clients ou si vous ne l’êtes pas encore mais recevez nos offres commerciales.

2.1 Si vous êtes client :

Vos Données peuvent être traitées lorsque vous :

  • adhérez à nos programmes de fidélité ;
  • créez un compte sur nos sites internet ;
  • visitez nos sites internet qui peuvent utiliser des cookies ;
  • réservez un repas de groupe dans l’une de nos enseignes ;
  • vous inscrivez à un évènement organisé par nous (jeux concours, opérations commerciales…) ;
  • interagissez avec nous notamment sur les réseaux sociaux.

Pour ces traitements, nous nous appuyons sur votre consentement. A noter que l’envoi de prospection par SMS / courrier électronique, répond à notre intérêt légitime s’agissant de produits ou services analogues à ceux pour lesquels vos Données ont été collectées. Si vous souhaitez vous y opposer, consultez notre section ci-après « Comment exercer vos droits ? ».

Vos Données peuvent également être traitées lorsque vous :

  • vous adressez au service clients ;

Ces traitements sont nécessaires à l’exécution de nos services.   

Vos Données peuvent aussi être traitées lorsque nous :

  • faisons des études statistiques ;
  • vous adressons des offres adaptées à vos centres d’intérêts ou à vos besoins ;
  • avons à défendre nos intérêts (prévention et lutte contre la fraude, litiges) ;
  • travaillons à l’amélioration de nos services ;

Enfin, vos Données peuvent être traitées lorsque vous exercez vos droits sur vos Données ou pour nous permettre de répondre à nos obligations légales.

2.2 Si n’êtes pas encore client (prospect):

Vos Données peuvent être traitées lorsque :

  • vous visitez nos sites internet qui peuvent utiliser des cookies ;
  • vous adhérez à notre newsletter et recevez des offres ;
  • vous vous inscrivez à un évènement organisé par nous (jeux concours, opérations commerciales…) ;
  • vous interagissez avec nous notamment sur les réseaux sociaux ;
  • réservez un repas de groupe dans l’une de nos enseignes ;

Pour ces traitements, nous nous appuyons sur votre consentement.

Vos Données peuvent également être traitées lorsque :

  • vous exercez vos droits sur vos Données ou pour nous permettre de répondre à nos obligations légales.

Important : que vous soyez clients ou prospects, vous pouvez être amenés à nous communiquer les Données d’une personne tierce notamment dans le cadre d’opérations de parrainage. Dans ce cas, vous garantissez avoir son consentement et vous devrez nous informer dès que cette personne décide de le retirer.

3. Qui sont les destinataires de vos données ?

Nous veillons à ce que seules les personnes habilitées et soumises à une obligation de confidentialité puissent accéder à vos Données.
Ces destinataires peuvent être le personnel habilité du service marketing, des services chargés de traiter la relation client et prospect, et des services informatiques pour le traitement et le suivi de votre compte.
Vos Données sont également susceptibles d’être communiquées à des tiers dans les circonstances suivantes :
Concernant la gestion des avis clients, vos Données peuvent être transmises à un prestataire spécialisé dans le recueil et le traitement des avis clients.
Concernant la gestion de la prospection commerciale, vos Données peuvent être transmises à des prestataires techniques, des clients de la régie publicitaire et des annonceurs, pour les campagnes promotionnelles ciblées sur vos habitudes de consommation ainsi que pour la mesure de pertinence de ces campagnes.
Les opérations avec un prestataire destinataire de vos Données font l’objet d’un contrat afin de vous assurer de la protection de vos Données et du respect de vos droits.
Aucun traitement de Données par un partenaire ne donnera lieu à un transfert en dehors de l’Union Européenne si le pays de transfert n’est pas reconnu comme disposant d’un niveau de protection adéquat ou si des garanties appropriées ne sont pas mises en œuvre. Ces garanties peuvent être la conclusion d’un accord de transfert basé sur les clauses contractuelles types adoptées par la Commission européenne et/ou tout autre mécanisme approuvé par des autorités de contrôle.
Nous pouvons être tenus de communiquer vos Données en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’application de la loi. Dans une telle hypothèse, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités traitent vos Données.

4. Combien de temps vos données sont-elles conservées ?

Les durées de conservations des Données respectent les obligations légales et règlementaires :

Catégories de données personnelles

Règles de conservation

Données prospects

3 ans après le dernier contact

Données d’achat

5 ans à compter de la date d’émission de la facture

Cookies

Consultez notre Politique cookies (lien)

 

Au terme de ces durées, nous pouvons procéder à l’archivage de vos Données, notamment pour répondre aux délais de prescriptions des actions en justice. Vos Données sont ensuite, soit supprimées, soit anonymisées, étant précisé que ces opérations sont irréversibles et que nous ne sommes plus par la suite en mesure de les restaurer.

5. Nos engagements de sécurité et de confidentialité

Préserver la confidentialité et la sécurité de vos données est notre priorité.
Nous veillons à mettre en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité de vos Données pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
La mise en place de telles mesures peut justifier l’assistance de tout tiers de notre choix pour procéder éventuellement à des audits de vulnérabilité ou des tests d’intrusion. Ces mesures sont réexaminées et actualisées si nécessaire.
Lors de la conception, de l’élaboration, de la sélection et de l’utilisation de nos services, nous prenons en compte les principes de protection des données personnelles dès la conception. Par exemple, nous pouvons procéder à la pseudonymisation ou à l’anonymisation de vos Données dès que cela est possible ou nécessaire.
Dans un souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos Données et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant.
Nous vous conseillons de choisir un mot de passe :
• « complexe » : contenant plusieurs caractères et types différents (minuscule, majuscule, chiffre, caractère spécial) ;
• « qui ne dit rien sur vous » : personne ne doit deviner votre mot de passe à partir de vos préférences ou de vos habitudes ;
• « unique » : pour éviter les piratages en cascade, chacun de vos comptes en ligne est à verrouiller par un mot de passe propre et unique.

6. Comment exercer vos droits ?

Dans l’objectif de vous permettre de contrôler nos usages de vos Données, vous avez le droit :

  • d’être informé sur l’usage que nous faisons de vos Données. C’est l’objet du présent document ;
  • d’obtenir la confirmation que des données vous concernant sont traitées et le cas échéant de nous en demander la copie, étant précisé que nous serons en droit de vous faire assumer la prise en charge financière de toute copie supplémentaire ; 
  • d’obtenir la rectification des données vous concernant qui seraient inexactes, obsolètes ou incomplètes ;
  • de vous opposer au traitement de vos Données pour des raisons tenant à votre situation particulière et lorsque ce traitement est fondé sur notre intérêt légitime ou sur votre consentement.

Ainsi, s’agissant de la prospection commerciale :

    • téléphonique, vous pouvez vous inscrire gratuitement sur le site bloctel.fr ;
    • par email, vous pouvez vous désabonner en cliquant sur « me désabonner » dans chaque newsletter ou sur votre compte client en cliquant sur le lien « Mes abonnements » ;
    • par SMS, vous pouvez vous désabonner en envoyant « STOP SMS » au numéro présent dans le message ou sur votre compte client en cliquant sur le lien « Mes abonnements ».
  • de demander la limitation du traitement de vos Données. Ce droit ne s’applique que sous certaines conditions (contestation de l’exactitude de vos Données, doute sur la licéité du traitement, exercice de vos droits en justice).
  • d’exercer votre droit à la portabilité de vos Données. Ce droit ne s’applique que sous certaines conditions cumulatives (vous nous avez vous-même communiqué vos Données sur notre service en ligne et pour les finalités reposant sur les seuls consentements des personnes ou exécution d’un contrat).

 

  • de demander l’effacement de vos Données. Ce droit ne s’applique que sous certaines conditions (retrait du consentement sur lequel est fondé le traitement, vos Données ne sont plus nécessaires au regard des finalités initiale de traitement, opposition au traitement de vos données, doute sur la licéité du traitement.

 

  • de formuler des directives post-mortem spécifiques et générales sur la conservation et la communication de vos Données. Sans directive, vos héritiers peuvent nous adresser toute demande.

 

De manière générale, pour exercer vos droits, vous pouvez :

Service clients CASINO RESTAURATION

Demande d’exercice de droits

1 cours Antoine Guichard – BP 306 – 42008 Saint Etienne Cedex 2

 

 Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur.

Nous vous fournissons les éléments de réponses à vos demandes dans les meilleurs délais et dans le respect de nos obligations légales.

Vous disposez du droit d’introduire une plainte auprès d’une autorité de contrôle, en France, la Cnil.

7. Contacts

Vous pouvez contacter notre délégué à la protection des données personnelles (DPO) à l’adresse suivante : informatique-et-libertes@groupe-casino.fr

La présente politique sera actualisée en tant que de besoin.

Version septembre 2019