Politique de confidentialité des données personnelles

Version du 17 septembre 2020

La protection des données personnelles et le respect de la vie privée sont une préoccupation de notre société.

La protection des données est l’œuvre de tous, il est donc important pour nous que vous soyez informé sur les mesures que nous avons mises en œuvre, celles que vous devez respecter et les droits que vous possédez.

Ce document pourra être modifié à tout moment et, en particulier, du fait des modifications législatives et règlementaires.

Article 1 : Qui est le responsable du Traitement

Au regard de la règlementation sur les données personnelles (dont les textes seront rappelés en article 14), a la qualité de Responsable du traitement :

Siprès, 2 place du Prado, 69007 Lyon, France, SIRET 94842184700013

Siprès, n’a pas désigné de Délégué à la Protection des Données compte tenu de la nature des données et du faible nombre de données concernées, mais en cas de demandes ou de questions relatives aux données personnelles, vous pouvez joindre le responsable du traitement :

• Par courrier : Siprès, 2 place du Prado, 69007 Lyon, France
• Par mail : contact@sipresrestaurant.fr
• Par téléphone : +33 (0)4 87 78 43 02

Article 2 : Champ d’application

Cette politique de confidentialité s’applique à tous nos clients et nos visiteurs sur notre module de réservation en ligne (NoShow.io) accessible sur notre Site Internet (Ci-après l’Utilisateur) ainsi qu’à l’ensemble de notre site internet.

Article 3 : Qu’est-ce qu’une donnée personnelle et un traitement de données personnelles :

Comme vous le savez, la protection des données personnelles est régie par :

• La loi informatique et libertés n°78-17 du 6 janvier 1978 en vigueur, modifiée par l’Ordonnance n°2018-1125 du 12 décembre 2018.
• Le Règlement Européen sur la protection des données n°2016/679 du 27 avril 2016, entrée en vigueur le 25 mai 2018 (« RGPD »)

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…).

Qu’est-ce qu’un traitement de données ?

Un traitement de données personnelles se défini comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. En synthèse toute opération utilisant et/ou consultant vos données.

Article 4 : Quelles données sont collectées et dans quel but ?

Siprès recueille, lors de la visite des Utilisateurs et/ou de leur utilisation de nos services, y compris par téléphone, les données à caractère personnel que l’Utilisateur fournit notamment pour les finalités suivantes :

Nom du traitement	Finalité principale	Fondement juridique
Gestion des clients et prospects	Accompagner le client ou le prospect dans l’utilisation des outils mis à sa disposition Effectuer les opérations relatives à la gestion des Clients concernant leur réservations, leurs commandes, leurs achats, les factures, la comptabilité ; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations; Effectuer des opérations relatives à la prospection (la gestion d’opérations techniques de prospection ; l’élaboration de statistiques commerciales ; l’organisation d’opération promotionnelle ; la gestion des impayés et du contentieux ; la gestion des avis des personnes sur les services	L’exécution de mesures précontractuelles et l’exécution contrats et l’intérêt légitime d’optimiser les services de Siprès
Gestion des fraudes	Exécution des mesures de lutte contre les fraudes auprès des Utilisateurs et des Clients et gestion des réclamations	Intérêt légitime de lutter contre les fraudes
Gestion des no-shows	Exécution des mesures de lutte contre les no-shows	Intérêt légitime de la gestion des stocks
Gestion des solutions de paiement	Exécution des opérations de paiement proposées via nos partenaires	Exécution des mesures contractuelles
Gestion des cookies et outils de tracking	Notre site internet utilise des cookies et/ou outils de tracking. Pour en savoir plus, vous pouvez consulter notre Politique d’information et de gestion des cookies	Intérêt légitime

Les principales données fournies sont les noms, prénoms, adresses postales, emails et numéros de téléphone, données bancaires (étant précisé que pour ces dernières seules notre établissement bancaire et/ou de paiement partenaire à accès auxdites données).

Il peut s’agir également de toutes informations utiles pour l’exécution du Service

Siprès informe l’Utilisateur qu’il ne conserve pas les données de paiement mais que seule la société STRIPE est chargée du traitement des paiements et conserve des informations de paiement, y compris en cas de prépaiement et/ou empreinte bancaire conformément à leurs propres politiques et conditions de confidentialité. Les données bancaires de l’Utilisateur sont cryptées et collectées par STRIPE, une plateforme de paiement sécurisée qui répond aux exigences en termes de protection des données.

L’ensemble de ces données sont obligatoires pour pouvoir permettre l’utilisation de nos services. Le défaut de communication de telles données entraîne l’impossibilité pour Siprès d’exécuter ses obligations, sans que cela n’engage la responsabilité de Siprès.

D’autres informations sont fournies de manière spontanée par l’Utilisateur, ce dernier est donc invité à ne pas inclure d’informations qu’il ne souhaite pas partager aux destinataires, tels qu’indiqués ci-dessous.

Article 5 : Données personnelles relatives aux mineurs

Les services de Siprès ne sont pas destinés aux mineurs. Ainsi, les personnes âgées de moins de 18 ans et n’ayant pas la pleine capacité juridique ne sont pas autorisées à utiliser les services.
Toutefois, l’Utilisateur peut être amené à transmettre à Siprès des données concernant des mineurs, il doit le faire d’une part sous sa propre responsabilité, et dans le respect des règles relatives aux données personnelles (accord des représentants légaux du mineur et exclusivement pour les besoins du service).

Le Responsable du traitement s’engage à ne traiter lesdites données que pour les besoins de l’exécution des services et que pour les durées légales.

Article 6 : Destinataires des données à caractère personnel

Siprès s’engage à ne communiquer et/ou rendre vos données accessibles qu’aux personnes ayant besoin de les connaître, à savoir :

• Les personnes en charge de la gestion Clients, s’agissant des données des Clients ;
• Notre sous-traitant technique (éditeur du logiciel), à savoir la société NOSHOW, société par actions simplifiées, au capital de 7 500 euros, dont le siège social est situé à LYON (69003), 55 rue des Rancy et immatriculée au Registre du Commerce et des Sociétés de LYON sous le numéro 850 775 230
• Les entités juridiques en charge de mettre en œuvre les activités précitées : banques, établissements de paiement (notamment STRIPE), assurances, organismes d’assurance ;
• Les prestataires que nous avons choisis et identifiés pour réaliser, pour notre compte, toute ou partie de nos activités, nos conseils, experts comptables, les sociétés vérifiant les données des Clients et des Utilisateurs et autres prestataires techniques… ;
• Les éventuels auditeurs dans le cadre d’opération de restructuration…
• Les autorités publiques dans le cadre d’une obligation légale.

Certaines données, telles que vos avis ou témoignages, peuvent également transmises à des éditeurs, tels que annuaires, guides ou autre support de communication et de publicité.

Article 7 : Durée de conservation des données

Les données Concernant les Utilisateurs sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale. Ces prescriptions varient en fonction du type de données, si vous souhaitez avoir plus d’information sur ce sujet, n’hésitez pas à contacte Siprès.

A titre d’exemple, les données relatives aux coordonnées de l’Utilisateur ou du prospect sont, sauf exercice par l’Utilisateur ou prospect de son droit d’opposition, conservées aux fins de prospection pendant un délai de trois (3) ans à compter de, pour l’Utilisateur, la fin de la relation commerciale, et, pour le prospect, le dernier contact émanant de ce dernier.

Les autres données ne sont conservées que pendant la durée nécessaire à l’exécution des prestations et sont ensuite archivées pour les durées de prescriptions légales (exemple 5 ans pour les contrat, 10 ans pour les contrats conclus par voie électronique et 10 ans à partir de la fin de l’exercice pour les pièces comptables).

Si vous souhaitez disposer d’autres informations sur la durée de conservation de vos données, nous vous invitons à contacter Siprès dont les coordonnées figurent en tête des présentes.

Article 8 : Sécurité des données à caractère personnel

Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles permettant d’assurer la sécurité et la confidentialité des données à caractère personnel de l’Utilisateur.
En particulier, l’ensemble des données collectées est hébergé sur des serveurs sécurisés.

Siprès tient à rappeler que la sécurité de vos données personnelles dépend aussi du respect des bonnes pratiques de gestion de vos mots de passe. Pour en savoir plus, vous pouvez consulter les recommandations de la CNIL https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe

Le Responsable du traitement n’opère de transfert de données vers un pays non-membre de l’Union Européenne que lorsque ce pays assure un niveau de protection adéquat au sens de la législation en vigueur.

Le Responsable du traitement ne saurait toutefois nullement être tenu pour responsable en cas de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.

Article 9 : Transfert hors Union Européenne

Le Responsable du traitement n’opère, en principe, aucun transfert de données vers un pays non-membre de l’Union Européenne ou que lorsque ce pays assure un niveau de protection adéquat au sens de la législation en vigueur.

Dans le cas où un prestataire technique ou un sous-traitant traite des données pour notre compte, nous nous assurerons que :

• Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
• Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation
• Soit le transfert d’opère après avoir mis en œuvre des garanties appropriées telles que :
  • Mise en place de règles d’entreprise contraignantes
  • Mise en place de clauses types de protection des données

Article 10 : Droits de l’utilisateur concernant les données récoltées

Selon la règlementation en vigueur, l’Utilisateur dispose des droits :

• D’accès et de vérification des données : l’Utilisateur peut avoir accès aux données que le Responsable du traitement possède sur lui, dans les conditions de la règlementation.
• D’opposition : l’Utilisateur peut s’opposer à l’utilisation de ses données par le Responsable du traitement, dans les conditions de la règlementation.
• De suppression et/ou modification : l’Utilisateur peut faire part au Responsable du traitement des rectifications à apporter aux données le concernant et, le cas échéant, solliciter la suppression de ses données personnelles dans les conditions de la règlementation.
• De limitation du traitement : l’Utilisateur peut notamment obtenir la limitation du traitement lorsqu’il s’est opposé au traitement, lorsqu’il du conteste l’exactitude des données ou lorsqu’il estime que le traitement est illicite.
• De portabilité : L’Utilisateur dispose du droit de recevoir les données à caractère personnel qu’il a communiqué au Responsable du traitement et peut également lui demander de transmettre ces données à un autre responsable de traitement.
• De retrait du consentement à tout moment, lorsque le traitement est fondé sur votre consentement. Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où nous aurons pu valider la licéité de votre demande.
• Le droit de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés ces droits après votre décès,

Aucune décision automatisée n’est prise à partir de vos informations (type profilage).

Nous vous rappelons que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, elles sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées.

L’Utilisateur peut également solliciter la suppression ou la limitation de toutes ses données personnelles de la base de données de Responsable du traitement, à l’exception de celles que le Responsable du traitement aurait l’obligation légale de conserver.

L’Utilisateur peut exercer ses droits en adressant un message au Responsable du traitement. Le Responsable du traitement fera le nécessaire pour satisfaire cette demande dans les meilleurs délais et dans les conditions de la règlementation

L’Utilisateur dispose également du droit d’effectuer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) par courrier à l’adresse suivante : Commission Nationale Informatique et Libertés – Service des Plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07), ou par l’intermédiaire du formulaire de réclamation en ligne.

Siprès collecte des informations sous forme de Cookies. Le Client est informé des droits et obligations concernant ses cookies, de même de la manière de les gérer en cliquant sur l’onglet « Cookies ».

Article 11 : Mise à jour de la politique de confidentialité

La présente Politique de confidentialité peut être révisée à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière.

Dans ce cas, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité. La version révisée demeurera la seule et unique version recevable.