fbpx

Politique de protection des données GetResto

 

Table des matières

Clarté et transparence

Information générale sur les traitements de données

Type d’informations que nous collectons

Source des données

Bases légales

Finalités des traitements que nous opérons

Conservation et transfert des données

Information détaillée sur les traitements de données

Exercer vos droits

Droit d’introduire une réclamation

Activités de traitement

Gestion compte utilisateur GetResto

Préférences alimentaires utilisateur

Sécurité et recours contentieux contre la fraude

 

Clarté et transparence

Les traitements de données personnelles, tels que détaillés ci-après, sont opérés dans le cadre de la mise à disposition et de l’utilisation de l’application mobile GetResto. L’ensemble de ces traitements est réalisé par Foodistic SAS.

Les traitements mentionnés dans la présente politique de confidentialité n’impliquent pas systématiquement des données personnelles au sens de la législation relative à la protection de la vie privée (loi du 6 janvier 1978 ou règlement européen (RGPD). Cependant, par souci de clarté et de transparence vis-à-vis des personnes concernées par les traitements, nous avons décidé de référencer, parfois au-delà du contenu obligatoire, l’ensemble des principaux traitements que nous réalisons même si ces derniers n’impliquent pas des données personnelles.

L’application GetResto a été conçue dans le respect du principe de minimisation des données qui consiste à ne collecter que des données personnelles nécessaires (minimisation des données), nous vous informons lorsqu’une collecte n’est pas strictement nécessaire. 

Information générale sur les traitements de données

Type d’informations que nous collectons

Nous collectons et traitons les types de données suivantes :

  • Identifiants personnels (par exemple, nom et coordonnées),

  • Données techniques (adresse IP etc.),

  • Données relatives à votre navigation sur l’application.

Source des données

Les informations et données personnelles que nous traitons nous sont principalement fournies directement par vous, Utilisateur de l’application, aux fins suivantes suivantes :

  • Vous avez créé votre compte Utilisateur

  • Vous avez indiqué des adresses de livraison et mode de réception

  • Vous avez paramétré vos préférences alimentaires

  • Vous avez cherché un restaurant dans le périmètre de votre position

  • Vous avez rédigé un avis ou commentaire

  • Vous nous avez sollicité en vue d’exercer vos droits

  • Vous nous avez adressé un message via le formulaire de contact de l’application

Bases légales

Les finalités des traitements que nous opérons sont fondées sur les bases légales suivantes prévues par le Règlement Général sur la Protection des Données (RGPD):

  • Votre consentement, que vous pouvez retirer à tout moment

  • Le respect d’une obligation contractuelle ou précontractuelle

  • Une obligation légale

  • Un intérêt légitime

Finalités des traitements que nous opérons

Les informations que nous collectons sont traitees aux fins suivantes :

  • La fourniture des services détaillés dans nos conditions générales d’utilisation (CGU).

  • Répondre à vos demandes d’exercice de vos droits sur la base de nos obligations légales prévues par le RGPD.

  • Réaliser des statistiques et des analyses concernant la navigation des Utilisateurs sur notre application sur la base de notre intérêt légitime à améliorer l’application.

  • Préserver et renforcer la sécurité de l’application toujours sur la base de notre intérêt légitime à protéger l’utilisation de nos services d’éventuelles failles ou attaques.

  • Permettre la création de votre compte Utilisateur.

Nous pouvons partager les informations que nous traitons avec nos partenaires afin d’assurer l’exécution des services tels que définis dans les CGU. Dans le cadre du partage d’informations, nous nous préoccupons d’obtenir de la part de nos partenaires leurs engagements et la nature des garanties mises en œuvre visant à assurer et démontrer leur conformité avec la réglementation sur la protection des données.

Conservation et transfert des données

Nous avons choisi de conserver les données chez des prestataires dont les serveurs sont localisés dans la zone de l’Union européenne et qui assurent un niveau de sécurité des données parmi les plus élevés du marché. 

Nous sommes amenés à transférer les données en dehors de l’Union européenne, soit sur la base d’une décision dite d’adéquation du pays du destinataire, soit sur la base de garanties appropriées mises en œuvre par le destinataire.

Pour chaque traitement les données sont conservées le temps de la période nécessaire au regard de la finalité spécifique au traitement (selon la fiche prévue au registre des “activités de traitement”), à cette période initiale s’ajoute une période de conservation supplémentaire selon la prescription légale applicable au traitement en question pendant laquelle les données sont conservées en archive intermédiaires avec des accès restreints.

Au terme des durées de conservations établies, nous supprimons les données personnelles de nos bases de données.

Information détaillée sur les traitements de données

Une information détaillée concernant chaque traitement est disponible dans le document Activités de traitement, pour chaque activité nous vous informons sur:

  • L’identité et les coordonnées du responsable du traitement

  • Le cas échéant, les coordonnées du délégué à la protection des données

  • Les finalités du traitement ainsi que la base juridique du traitement

  • Le cas échéant, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers;

  • Les destinataires ou les catégories de destinataires

  • Le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale

  • La durée de conservation des données

  • L’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données

  • Le cas échéant, l’existence du droit de retirer son consentement à tout moment

  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

  • Des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données

  • L’existence d’une prise de décision automatisée, y compris un profilage

  • Informations au sujet de tout traitement ultérieur des données à caractère personnel pour une finalité

  • le responsable du traitement et les objectifs du recueil de ces données (finalités)

  • la base juridique du traitement de données

  • le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées

  • la source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande)

  • les catégories de personnes concernées

  • les destinataires des données (uniquement Foodistic SAS en principe, sauf précision lorsqu’une transmission à un tiers est nécessaire)

  • la durée de conservation des données

  • les mesures de sécurité (description générale)

  • l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées

  • vos droits Informatique et Libertés et la façon de les exercer.

Exercer vos droits

Les personnes concernées ont le droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification (complétées, clarifiées, mises à jour) ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données (dans le cadre des conditions fixées par la réglementation).

Veuillez noter que l’utilisateur peut fréquemment procéder lui-même aux modifications ou suppression de ses propres données personnelles sans requérir notre intervention.

Afin de faciliter l’exercice de vos droits, nous avons mis plusieurs moyens à votre disposition plusieurs moyens de correspondance, vous pouvez ainsi:

  • Nous adresser un courrier à l’adresse postale suivante: Foodistic SAS, 92 BD Victor Hugo, 92110 Clichy, France

  • Nous écrire un message à l’adresse courriel suivante: protection@foodistic.fr.

  • Nous contacter via le formulaire disponible sur l’application mobile

Lors de votre demande nous vous indiquerons s’il est nécessaire de joindre des documents permettant de confirmer votre identité (votre pièce d’identité par exemple).

Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’autorité de contrôle en France est la CNIL.

  • Adresse postale: CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, France

  • Telephone: 01 53 73 22 22

  • Déposer une plainte en ligne

 

 

 

Activités de traitement

Gestion compte utilisateur GetResto

Responsable du traitement:

Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Inscription et authentification des utilisateurs, suppression du compte utilisateur

Données traitées:

Création de compte GR (Prénom, Nom de Famille, Adresse email, Téléphone (pays/région, numéro), Nom d’utilisateur, Date de naissance)

 
 
 

Base légale:

6.1.a – la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

Consentement recueilli sur la page de création du compte utilisateur depuis l’application

 

Destinataires:

Les services en charge du support clientèle, de la relation commerciale et de l’informatique du responsable du traitement.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Durée de conservation:

Base active: Durée d’application des CGU

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir

Droit d’introduire une réclamation:

Voir le paragraphe ci dessus “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Aucune exigence imposée.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur

 
 
 
 
 
 

 

Préférences alimentaires utilisateur

Responsable du traitement:

Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Connaître les préférences alimentaires de l’utilisateur afin de pouvoir lui proposer une liste de restaurants correspondants à ses critères de recherche. Les choix sont modifiables à tout moment en fonction des envies du moment du client, il s’agit d’un outil de recherche affinée en fonction de caractéristiques propres au restaurant.

Données traitées:

Préférences alimentaires (goûts culinaires, régime lié à un état de santé (ex: gluten-free), régime lié à une pratique religieuse (ex: halal, casher) )

 
 
 

Base légale:

6.1.a – la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

Consentement recueilli sur la page de préférences alimentaires utilisateur

Le traitement de certaines données des préférences alimentaires peut être assimilé indirectement à un traitement portant sur des catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD.

Des choix de l’utilisateur peuvent notamment révéler indirectement une appartenance religieuse (ex: régime halal ou casher) ou encore son état de santé (ex: régime gluten free).

Le traitement portant sur de telles catégories particulières de données est interdit sauf si la personne concernée a donné son consentement explicite (article 9 2.a) au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques.

Destinataires:

Les services chargés du marketing, du support clientèle et de l’informatique du responsable du traitement.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

Durée de conservation:

Base active: Tant que les préférences de sont pas supprimées par l’utilisateur

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir

Droit d’introduire une réclamation:

Voir le paragraphe ci dessus “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Aucune exigence imposée. Dans le cas où la personne ne sélectionne pas ses préférences alimentaires, la suggestion des restaurants proposée sera simplement moins affinée.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur

 
 
 
 
 
 

 

Sécurité et recours contentieux contre la fraude

Responsable du traitement:

L’entreprise Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Détection de failles de sécurité, d’usurpations d’identité, d’attaques informatiques et recours contentieux contre la fraude.

Données traitées:

Identification des utilisateurs (Nom, Prénom, Adresse email professionnelle, Numéro de téléphone (Pays/Région, numéro))

Société (Nom du restaurant, Numéro d’immatriculation de la société, Numéro TVA, Adresse de la société, eMail de la société, Certificat d’immatriculation – document, Kbis de la société – document, Adresse du restaurant, Avatar du restaurant)

 
 

Base légale:

6.1.c – le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;

Le règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit règlement général sur la protection des données – RGPD.

Obligation légale de sécurité et de protection des données personnelles (article 32 du RGPD)

Destinataires:

Les services juridiques et en charge du contentieux du responsable du traitement, le cas échéant les avocats mandatés pour assurer la défense des droits du responsable du traitement, le sous-traitant qui opère la gestion technique de l’application.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Durée de conservation:

Base active: Durée d’application des CGU

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Non applicable pour cette base légale

Droit d’introduire une réclamation:

Voir le paragraphe “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Exigence fondée sur une obligation légale.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur

 
 
 
 
 
 

 

Politique de protection des données GetResto

 

Table des matières

Clarté et transparence

Information générale sur les traitements de données

Type d’informations que nous collectons

Source des données

Bases légales

Finalités des traitements que nous opérons

Conservation et transfert des données

Information détaillée sur les traitements de données

Exercer vos droits

Droit d’introduire une réclamation

Activités de traitement

Gestion compte utilisateur GetResto

Préférences alimentaires utilisateur

Sécurité et recours contentieux contre la fraude

 

Clarté et transparence

Les traitements de données personnelles, tels que détaillés ci-après, sont opérés dans le cadre de la mise à disposition et de l’utilisation de l’application mobile GetResto. L’ensemble de ces traitements est réalisé par Foodistic SAS.

Les traitements mentionnés dans la présente politique de confidentialité n’impliquent pas systématiquement des données personnelles au sens de la législation relative à la protection de la vie privée (loi du 6 janvier 1978 ou règlement européen (RGPD). Cependant, par souci de clarté et de transparence vis-à-vis des personnes concernées par les traitements, nous avons décidé de référencer, parfois au-delà du contenu obligatoire, l’ensemble des principaux traitements que nous réalisons même si ces derniers n’impliquent pas des données personnelles.

L’application GetResto a été conçue dans le respect du principe de minimisation des données qui consiste à ne collecter que des données personnelles nécessaires (minimisation des données), nous vous informons lorsqu’une collecte n’est pas strictement nécessaire. 

Information générale sur les traitements de données

Type d’informations que nous collectons

Nous collectons et traitons les types de données suivantes :

  • Identifiants personnels (par exemple, nom et coordonnées),

  • Données techniques (adresse IP etc.),

  • Données relatives à votre navigation sur l’application.

Source des données

Les informations et données personnelles que nous traitons nous sont principalement fournies directement par vous, Utilisateur de l’application, aux fins suivantes suivantes :

  • Vous avez créé votre compte Utilisateur

  • Vous avez indiqué des adresses de livraison et mode de réception

  • Vous avez paramétré vos préférences alimentaires

  • Vous avez cherché un restaurant dans le périmètre de votre position

  • Vous avez rédigé un avis ou commentaire

  • Vous nous avez sollicité en vue d’exercer vos droits

  • Vous nous avez adressé un message via le formulaire de contact de l’application

Bases légales

Les finalités des traitements que nous opérons sont fondées sur les bases légales suivantes prévues par le Règlement Général sur la Protection des Données (RGPD):

  • Votre consentement, que vous pouvez retirer à tout moment

  • Le respect d’une obligation contractuelle ou précontractuelle

  • Une obligation légale

  • Un intérêt légitime

Finalités des traitements que nous opérons

Les informations que nous collectons sont traitees aux fins suivantes :

  • La fourniture des services détaillés dans nos conditions générales d’utilisation (CGU).

  • Répondre à vos demandes d’exercice de vos droits sur la base de nos obligations légales prévues par le RGPD.

  • Réaliser des statistiques et des analyses concernant la navigation des Utilisateurs sur notre application sur la base de notre intérêt légitime à améliorer l’application.

  • Préserver et renforcer la sécurité de l’application toujours sur la base de notre intérêt légitime à protéger l’utilisation de nos services d’éventuelles failles ou attaques.

  • Permettre la création de votre compte Utilisateur.

Nous pouvons partager les informations que nous traitons avec nos partenaires afin d’assurer l’exécution des services tels que définis dans les CGU. Dans le cadre du partage d’informations, nous nous préoccupons d’obtenir de la part de nos partenaires leurs engagements et la nature des garanties mises en œuvre visant à assurer et démontrer leur conformité avec la réglementation sur la protection des données.

Conservation et transfert des données

Nous avons choisi de conserver les données chez des prestataires dont les serveurs sont localisés dans la zone de l’Union européenne et qui assurent un niveau de sécurité des données parmi les plus élevés du marché. 

Nous sommes amenés à transférer les données en dehors de l’Union européenne, soit sur la base d’une décision dite d’adéquation du pays du destinataire, soit sur la base de garanties appropriées mises en œuvre par le destinataire.

Pour chaque traitement les données sont conservées le temps de la période nécessaire au regard de la finalité spécifique au traitement (selon la fiche prévue au registre des “activités de traitement”), à cette période initiale s’ajoute une période de conservation supplémentaire selon la prescription légale applicable au traitement en question pendant laquelle les données sont conservées en archive intermédiaires avec des accès restreints.

Au terme des durées de conservations établies, nous supprimons les données personnelles de nos bases de données.

Information détaillée sur les traitements de données

Une information détaillée concernant chaque traitement est disponible dans le document Activités de traitement, pour chaque activité nous vous informons sur:

  • L’identité et les coordonnées du responsable du traitement

  • Le cas échéant, les coordonnées du délégué à la protection des données

  • Les finalités du traitement ainsi que la base juridique du traitement

  • Le cas échéant, les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers;

  • Les destinataires ou les catégories de destinataires

  • Le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale

  • La durée de conservation des données

  • L’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données

  • Le cas échéant, l’existence du droit de retirer son consentement à tout moment

  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle

  • Des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données

  • L’existence d’une prise de décision automatisée, y compris un profilage

  • Informations au sujet de tout traitement ultérieur des données à caractère personnel pour une finalité

  • le responsable du traitement et les objectifs du recueil de ces données (finalités)

  • la base juridique du traitement de données

  • le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées

  • la source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande)

  • les catégories de personnes concernées

  • les destinataires des données (uniquement Foodistic SAS en principe, sauf précision lorsqu’une transmission à un tiers est nécessaire)

  • la durée de conservation des données

  • les mesures de sécurité (description générale)

  • l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées

  • vos droits Informatique et Libertés et la façon de les exercer.

Exercer vos droits

Les personnes concernées ont le droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification (complétées, clarifiées, mises à jour) ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données (dans le cadre des conditions fixées par la réglementation).

Veuillez noter que l’utilisateur peut fréquemment procéder lui-même aux modifications ou suppression de ses propres données personnelles sans requérir notre intervention.

Afin de faciliter l’exercice de vos droits, nous avons mis plusieurs moyens à votre disposition plusieurs moyens de correspondance, vous pouvez ainsi:

  • Nous adresser un courrier à l’adresse postale suivante: Foodistic SAS, 92 BD Victor Hugo, 92110 Clichy, France

  • Nous écrire un message à l’adresse courriel suivante: protection@foodistic.fr.

  • Nous contacter via le formulaire disponible sur l’application mobile

Lors de votre demande nous vous indiquerons s’il est nécessaire de joindre des documents permettant de confirmer votre identité (votre pièce d’identité par exemple).

Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, l’autorité de contrôle en France est la CNIL.

  • Adresse postale: CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, France

  • Telephone: 01 53 73 22 22

  • Déposer une plainte en ligne

 

 

 

Activités de traitement

Gestion compte utilisateur GetResto

Responsable du traitement:

Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Inscription et authentification des utilisateurs, suppression du compte utilisateur

Données traitées:

Création de compte GR (Prénom, Nom de Famille, Adresse email, Téléphone (pays/région, numéro), Nom d’utilisateur, Date de naissance)

 
 
 

Base légale:

6.1.a – la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

Consentement recueilli sur la page de création du compte utilisateur depuis l’application

 

Destinataires:

Les services en charge du support clientèle, de la relation commerciale et de l’informatique du responsable du traitement.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Durée de conservation:

Base active: Durée d’application des CGU

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir

Droit d’introduire une réclamation:

Voir le paragraphe ci dessus “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Aucune exigence imposée.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur

 
 
 
 
 
 

 

Préférences alimentaires utilisateur

Responsable du traitement:

Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Connaître les préférences alimentaires de l’utilisateur afin de pouvoir lui proposer une liste de restaurants correspondants à ses critères de recherche. Les choix sont modifiables à tout moment en fonction des envies du moment du client, il s’agit d’un outil de recherche affinée en fonction de caractéristiques propres au restaurant.

Données traitées:

Préférences alimentaires (goûts culinaires, régime lié à un état de santé (ex: gluten-free), régime lié à une pratique religieuse (ex: halal, casher) )

 
 
 

Base légale:

6.1.a – la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

Consentement recueilli sur la page de préférences alimentaires utilisateur

Le traitement de certaines données des préférences alimentaires peut être assimilé indirectement à un traitement portant sur des catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD.

Des choix de l’utilisateur peuvent notamment révéler indirectement une appartenance religieuse (ex: régime halal ou casher) ou encore son état de santé (ex: régime gluten free).

Le traitement portant sur de telles catégories particulières de données est interdit sauf si la personne concernée a donné son consentement explicite (article 9 2.a) au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques.

Destinataires:

Les services chargés du marketing, du support clientèle et de l’informatique du responsable du traitement.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

Durée de conservation:

Base active: Tant que les préférences de sont pas supprimées par l’utilisateur

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir

Droit d’introduire une réclamation:

Voir le paragraphe ci dessus “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Aucune exigence imposée. Dans le cas où la personne ne sélectionne pas ses préférences alimentaires, la suggestion des restaurants proposée sera simplement moins affinée.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur

 
 
 
 
 
 

 

Sécurité et recours contentieux contre la fraude

Responsable du traitement:

L’entreprise Foodistic SAS

Délégué à la protection des données:

Il n’y a pas de Délégué à la protection des données

Finalités du traitement:

Détection de failles de sécurité, d’usurpations d’identité, d’attaques informatiques et recours contentieux contre la fraude.

Données traitées:

Identification des utilisateurs (Nom, Prénom, Adresse email professionnelle, Numéro de téléphone (Pays/Région, numéro))

Société (Nom du restaurant, Numéro d’immatriculation de la société, Numéro TVA, Adresse de la société, eMail de la société, Certificat d’immatriculation – document, Kbis de la société – document, Adresse du restaurant, Avatar du restaurant)

 
 

Base légale:

6.1.c – le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;

Le règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit règlement général sur la protection des données – RGPD.

Obligation légale de sécurité et de protection des données personnelles (article 32 du RGPD)

Destinataires:

Les services juridiques et en charge du contentieux du responsable du traitement, le cas échéant les avocats mandatés pour assurer la défense des droits du responsable du traitement, le sous-traitant qui opère la gestion technique de l’application.

En cas de nécessité les destinataires suivant peuvent également, selon leurs habilitations, avoir accès partiellement ou en totalité aux données à caractère personnel du traitement:

– Personnel du responsable de traitement

– Clients de l’application GetResto

– Personnel des sous-traitants et fournisseurs

– Auxiliaires de justice (ex: procédures de recouvrement)

– Organismes légalement habilité (ex: CNIL)

Transfert de données à caractère personnel vers un pays tiers:

Foodistic effectue des transfert de données à caractère personnel vers des organismes principalement situés au sein de l’union européenne ou vers un pays tiers sur la base de la décision de la commission européenne du 31 janvier 2011 constatant, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le niveau de protection adéquat des données à caractère personnel assuré par l’État d’Israël concernant le traitement automatisé des données à caractère personnel.

L’hébergement de l’application ainsi que l’optimisation et la sécurité des base de données sont assurés par notre sous-traitant Amazon Web Services (AWS), nous contrôlons les principaux paramètres de la plateforme y compris le choix de localisation des données dans des datacenters situés dans la zone Europe.

Toutefois, certaines données personnelles sont susceptibles d’être transférées hors Europe sur l’infrastructure technique d’Amazon Web Services, pour ces transferts AWS se fonde sur une garantie appropriée requise à savoir des clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission au sens de l’article 46.2.d du RGPD. Nous vous invitons à consulter le Centre du règlement général sur la protection des données (RGPD) d’Amazon Web Services pour de plus amples détails sur les mesures de sécurité mises en œuvre et la documentation relative à la conformité.

Durée de conservation:

Base active: Durée d’application des CGU

Archive intermédiaire: Le temps de la prescription légale des droits du responsable du traitement et/ou des personnes concernées.

Exercice des droits:

Voir le paragraphe ci dessus “Exercer vos droits”

Droit de retirer son consentement à tout moment:

Non applicable pour cette base légale

Droit d’introduire une réclamation:

Voir le paragraphe “Droit d’introduire une réclamation”

Exigence de fourniture de données:

Exigence fondée sur une obligation légale.

Prise de décision automatisée et profilage:

Il n’y a pas de prise de décision automatisée et profilage

Traitement ultérieur des données pour autre finalité:

Pas de traitement ultérieur envisagé

Source des données:

Utilisateur