Politique de Confidentialité
Identité et coordonnées du fournisseur de produits et/ou services ainsi que les coordonnées du délégué à la protection des données
Identité et coordonnées du fournisseur de produits et/ou services (également mentionné dans cette Politique de Confidentialité sous le terme de “Fournisseur de produits et/ou services” ou “Responsable du traitement”) :
1.1. Les coordonnées du délégué à la protection des données (« DPD ») sont disponibles sur le site www.RestoWebPro.com, pour autant qu’un tel délégué ait été (nécessairement) désigné.
Objectifs (et bases juridiques correspondantes) du traitement des données
2.1. Le Responsable du traitement utilisera les données personnelles que vous (également désigné dans cette politique de confidentialité sous les termes « vous », « le client » ou « la personne concernée ») avez fournies, telles que le nom, prénom, adresse de livraison, numéro de téléphone, adresse électronique, lors de la commande de produits et/ou services via l’application du fournisseur (désignée dans cette Politique de Confidentialité comme « l’application » ou la « solution »), et transmises par le fournisseur au Responsable du traitement, dans le but de prendre les mesures nécessaires pour conclure un contrat avec le client (suite à une demande formulée par le client lors de l’utilisation de l’application) et pour l’exécution du contrat établi avec le client (le « contrat »).
2.2. Vos coordonnées électroniques fournies lors de l’achat d’un produit ou d’un service peuvent être utilisées pour du marketing direct (communications non sollicitées) concernant des produits ou services similaires. Vous avez la possibilité de retirer votre consentement à tout moment en utilisant le lien de désinscription disponible avant toute session de commande ou dans le pied de page de tout courriel de communication marketing reçu de notre part.
2.4. Sans préjudice de la généralité de ce qui précède et pour plus de clarté, vos données de contact électroniques peuvent être utilisées par le Responsable du traitement et/ou les fournisseurs de produits et/ou services pour vous envoyer des communications de marketing direct (communications non sollicitées, pour des produits ou services qui ne sont pas similaires à ceux pour lesquels vous avez fourni vos données) à condition que vous ayez donné votre consentement à cet effet. Vous pouvez retirer votre consentement à tout moment via le lien fourni.
2.5. Le Responsable du traitement conservera et traitera vos données personnelles dans les limites maximales et pour la période prévue par les réglementations légales obligatoires en vigueur.
2.6. Le Responsable du traitement traitera également vos données personnelles pour tout autre objectif pour lequel vous avez donné un consentement sans équivoque.
Base juridique du traitement des données
La base juridique du traitement repose sur l’article 6, paragraphe 1, alinéas (b) et (c), ainsi que, notamment en cas de marketing direct, l’alinéa (f), du Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 (désigné dans cette Politique de Confidentialité sous les termes « le Règlement » ou « RGPD »), à savoir :
(b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat ;
(c) le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis ;
………………….
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers.
Dans la limite maximale autorisée par les réglementations légales en vigueur, le traitement des données personnelles à des fins de marketing direct peut être effectué au titre d’un intérêt légitime, en tenant compte de l’existence d’une relation pertinente et adéquate entre la personne concernée et le Responsable du traitement, cette personne étant/devenant un client du Responsable du traitement. Les intérêts légitimes poursuivis par le Responsable du traitement à travers les communications de marketing direct concernent principalement la possibilité de tenir le client informé des activités du Responsable du traitement.
Destinataires ou catégories de destinataires des données personnelles
4.1. Transmission de vos données à différents destinataires et dans différents pays tiers, destinataires qui traitent les données personnelles à des fins (compatibles, connexes et corrélées) de l’exécution du contrat que vous avez avec le Responsable du traitement, à savoir : fournisseurs de livraison, fournisseurs d’impression, fournisseurs de facturation de points de vente, fournisseurs de programmes de fidélité, etc.
4.2. De plus, sans préjudice de la généralité de ce qui précède et pour plus de clarté, les informations suivantes seront transmises aux catégories de destinataires suivantes, pour les finalités suivantes :
4.2.1. Vos informations, à savoir : nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent), fournies conjointement avec les détails de votre commande, de manière électronique (à l’exclusion des détails de la carte de paiement, si vous avez opté pour le paiement en ligne) seront (re)transmises par les opérateurs de messagerie électronique au Responsable du traitement et renvoyées à votre adresse électronique, afin de traiter la commande et de vous fournir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et sur la livraison de votre commande.
4.2.2. Si possible, vos informations, à savoir : nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent), fournies conjointement avec les détails de votre commande, de manière électronique (à l’exclusion des détails de la carte de paiement, si vous avez opté pour le paiement en ligne) seront (re)transmises par les opérateurs de messagerie SMS aux fournisseurs de produits et/ou services et renvoyées à vous, par SMS, afin de traiter la commande et de vous fournir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et sur la livraison de votre commande.
4.2.3. De même, les données personnelles seront envoyées pour être stockées par les fournisseurs de stockage de données.
Transferts de données personnelles vers des pays tiers ou une organisation internationale
5.1. Tout transfert ou ensemble de transferts de données personnelles vers un pays tiers ou une organisation internationale ne peut avoir lieu que sous réserve des conditions suivantes :
(a) la personne concernée a explicitement consenti au transfert proposé, après avoir été informée des risques potentiels de tels transferts pour elle en raison de l’absence de décision d’adéquation et de garanties appropriées ;
(b) le transfert est nécessaire à l’exécution d’un contrat entre la personne concernée et le Responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée ;
(c) le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée entre le Responsable du traitement et une autre personne physique ou morale ;
(d) le transfert est nécessaire pour des motifs importants d’intérêt public ;
(e) le transfert est nécessaire à l’établissement, à l’exercice ou à la défense de revendications juridiques ;
(f) le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’autres personnes, lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement ;
(g) existence d’une décision d’adéquation conformément au Règlement ;
(h) existence de garanties appropriées, y compris des règles d’entreprise contraignantes conformément au Règlement ;
5.2. Les données suivantes seront transférées vers les pays tiers suivants, de la manière suivante :
5.2.1. Le nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent) seront envoyés à Sendgrid Inc, basé à Denver Colorado – États-Unis, afin de traiter la commande et de fournir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et la livraison de votre commande.
5.2.2. Le nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent) seront envoyés à Peaberry Software Inc. d/b/a Customer IO basé à New York – États-Unis, pour traiter la commande et pour offrir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et la livraison de votre commande.
5.2.3. Le nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent) seront envoyés à Twilio Inc., à San Francisco, Californie – États-Unis, afin de traiter la commande et de fournir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et la livraison de votre commande.
5.2.4. Le nom, prénom, adresse électronique, numéro de téléphone, et l’adresse de livraison (si pertinent) ainsi que l’IP d’origine de la session de commande seront envoyés aux États-Unis, pour être stockés et/ou pour traiter la commande et pour offrir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et la livraison de votre commande.
5.2.5. Si le paiement en ligne est disponible et que vous choisissez de l’utiliser, alors le nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison (si pertinent), l’IP d’origine de la session de commande, le nom du titulaire de la carte, la date d’expiration de la carte, le numéro de la carte, le CVV (si requis) seront envoyés à Spreedly Inc. basé à Durham, Caroline du Nord, États-Unis, afin de traiter la commande et de fournir les notifications pertinentes concernant la confirmation ou le rejet de la commande, ainsi que les informations sur les commandes manquées et la livraison de votre commande.
5.2.6. Des pays tiers peuvent être ajoutés et/ou retirés périodiquement par le Responsable du traitement, selon les circonstances.
Durée de conservation des données personnelles / Critères de détermination de cette durée
Les données personnelles seront conservées pendant 1 an mais pas moins que la période prévue par les réglementations légales en vigueur.
Les données personnelles seront (principalement) stockées pour exécuter le contrat ainsi que pour des fins fiscales et/ou légales et, de manière additionnelle et spécifique sans porter atteinte à la généralité de ce qui précède, l’adresse électronique et le numéro de téléphone (le cas échéant) seront conservés à des fins de marketing direct.
Obligation de fournir les données personnelles et conséquences possibles du défaut de fourniture
La fourniture des données personnelles est une exigence contractuelle.
La personne concernée est obligée de fournir les données personnelles.
Le refus de fournir certaines données personnelles entraînera, comme conséquence de ne pas remplir l’obligation de fournir ces données, l’impossibilité d’utiliser pleinement l’application et/ou certaines fonctionnalités de l’application et/ou de commander, d’acheter, de récupérer ou de se faire livrer des produits et/ou services, selon le cas, le Responsable du traitement étant alors en droit de ne pas traiter la commande.
Pour plus de clarté :
i) Si les données concernant le lieu de livraison des produits ne sont pas fournies, les produits ne peuvent être livrés ;
ii) Si l’adresse électronique n’est pas fournie, nous ne pouvons pas vous envoyer d’informations concernant la confirmation ou le rejet de la commande ou sur les commandes manquées et/ou d’autres informations concernant votre commande, et les communications avec vous ne peuvent être effectuées ;
v) Si le nom et le prénom ne sont pas fournis, nous n’aurons pas les données d’identification minimales pour établir un contrat valide avec vous et votre commande ne sera pas traitée, nous ne pourrons donc pas vous envoyer d’informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées ;
vi) Si les adresses IP ne sont pas fournies, aucune enquête supplémentaire ne peut être menée pour déterminer ce qui s’est passé et si vous avez été victime d’une session de commande frauduleuse (par exemple, fausses commandes, commandes blague ou usurpation d’achat), par conséquent, la commande peut ne pas être acceptée en toute sécurité.
vii) Si le numéro de téléphone n’est pas fourni, le Responsable du traitement peut ne pas être en mesure de vous contacter rapidement pour des clarifications relatives à la commande ou à l’adresse de livraison, selon le cas.
Droit d’accès de la personne concernée
8.1. La personne concernée a le droit d’obtenir du Responsable du traitement la confirmation que des données personnelles la concernant sont ou non traitées et, le cas échéant, l’accès aux données personnelles et aux informations suivantes :
(a) les finalités du traitement ;
(b) les catégories de données personnelles concernées ;
(c) les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
(d) dans la mesure du possible, la période envisagée pour laquelle les données personnelles seront conservées, ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période ;
(e) l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement des données personnelles ou la limitation du traitement des données personnelles concernant la personne concernée, ou de s’opposer à ce traitement ;
(f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
(g) lorsque les données personnelles n’ont pas été collectées auprès de la personne concernée, toute information disponible quant à leur source ;
(h) l’existence de décisions automatisées, y compris le profilage, telles que visées dans le Règlement et, au moins dans ces cas, des informations utiles concernant la logique impliquée, ainsi que l’importance et les conséquences envisagées de ce traitement pour la personne concernée.
8.2. Lorsque les données personnelles sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
8.3. Le Responsable du traitement fournit une copie des données personnelles faisant l’objet du traitement. Pour toute copie supplémentaire demandée par la personne concernée, le Responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée effectue la demande par des moyens électroniques, et sauf demande contraire de sa part, les informations sont fournies sous une forme électronique couramment utilisée.
8.4. Le droit d’obtenir une copie visé au paragraphe 8.3 ne porte pas atteinte aux droits et libertés d’autrui.
Droit de rectification
La personne concernée a le droit d’obtenir du Responsable du traitement, sans retard excessif, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, elle a également le droit de faire compléter des données personnelles incomplètes, y compris par la fourniture d’une déclaration supplémentaire.
Droit à l’effacement (« droit à l’oubli »)
10.1. La personne concernée a le droit d’obtenir du Responsable du traitement l’effacement sans délai de données personnelles la concernant, et le Responsable du traitement est tenu d’effacer les données personnelles sans retard excessif lorsque l’un des motifs suivants s’applique :
(a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
(b) la personne concernée retire son consentement sur lequel se base le traitement, alors que ce traitement est uniquement justifié par ce consentement et qu’il n’existe pas d’autre fondement juridique pour le traitement ;
(c) la personne concernée s’oppose au traitement pour des motifs liés à sa situation particulière, conformément au Règlement, et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne s’oppose au traitement à des fins de marketing direct et qu’il n’existe pas d’autre fondement juridique pour le traitement ;
(d) les données personnelles ont été traitées de manière illégale ;
(e) les données personnelles doivent être effacées pour respecter une obligation légale dans le droit de l’Union ou de l’État membre auquel le Responsable du traitement est soumis ;
(f) les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information à un enfant, conformément au Règlement.
10.2. Lorsque le Responsable du traitement a rendu les données personnelles publiques et est tenu, en vertu du paragraphe 10.1, de les effacer, il prend, compte tenu de la technologie disponible et du coût de leur mise en œuvre, des mesures raisonnables, y compris techniques, pour informer les responsables du traitement qui traitent les données personnelles que la personne concernée a demandé l’effacement par ces responsables de tout lien vers ces données personnelles, ou toute copie ou reproduction de celles-ci.
10.3. Les paragraphes 10.1 et 10.2 ne s’appliquent pas dans la mesure où le traitement est nécessaire :
(a) pour l’exercice du droit à la liberté d’expression et d’information ;
(b) pour se conformer à une obligation légale nécessitant un traitement prévu par le droit de l’Union ou de l’État membre auquel le Responsable du traitement est soumis ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
(c) pour des motifs d’intérêt public dans le domaine de la santé publique conformément au Règlement ;
(d) à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques conformément au Règlement, dans la mesure où le droit mentionné au paragraphe 10.1 risque de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ;
(e) pour la constatation, l’exercice ou la défense de droits en justice.
Droit à la limitation du traitement
11.1. La personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s’applique :
(a) la personne concernée conteste l’exactitude des données personnelles, pendant une période permettant au Responsable du traitement de vérifier l’exactitude des données ;
(b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place une limitation de leur utilisation ;
(c) le Responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont requises par la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
(d) la personne concernée s’est opposée au traitement pour des motifs liés à sa situation particulière, conformément au Règlement, en attendant la vérification portant sur le fait que les motifs légitimes du Responsable du traitement prévalent ou non sur ceux de la personne concernée.
11.2. Lorsque le traitement a été limité en vertu du paragraphe 11.1, ces données personnelles ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.
11.3. Une personne concernée ayant obtenu la limitation du traitement en vertu du paragraphe 11.1 est informée par le Responsable du traitement avant la levée de cette limitation.
Obligation de notification concernant la rectification ou l’effacement des données personnelles ou la limitation du traitement
Le Responsable du traitement communique toute rectification, effacement de données personnelles ou limitation du traitement effectuée conformément au paragraphe 9, au paragraphe 10.1 et au paragraphe 11 à chaque destinataire auquel les données personnelles ont été divulguées, à moins que cela s’avère impossible ou implique des efforts disproportionnés. Le Responsable du traitement informe la personne concernée de ces destinataires si celle-ci en fait la demande.
Droit à la portabilité des données
13.1. La personne concernée a le droit de recevoir les données personnelles la concernant, qu’elle a fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable sans entrave du Responsable du traitement auquel les données personnelles ont été fournies, lorsque :
(a) le traitement est basé sur le consentement ou sur un contrat ; et
(b) le traitement est effectué par des moyens automatisés.
13.2. Dans l’exercice de son droit à la portabilité des données conformément au paragraphe 13.1, la personne concernée a le droit de faire transférer directement les données personnelles d’un responsable à un autre, lorsque cela est techniquement réalisable.
13.3. L’exercice du droit mentionné au paragraphe 13.1 du présent article ne porte pas atteinte à l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission réalisée dans l’intérêt public ou dans l’exercice de l’autorité officielle dont est investi le Responsable du traitement.
13.4. Le droit mentionné au paragraphe 13.1 ne porte pas atteinte aux droits et libertés d’autrui.
Droit d’opposition
14.1. À tout moment, la personne concernée a le droit de s’opposer, pour des motifs liés à sa situation particulière, au traitement des données personnelles la concernant, y compris le profilage, pour les intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers. Le Responsable du traitement ne traite plus les données personnelles à moins de démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l’exercice
ou la défense de droits en justice.
14.2. Lorsque les données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à ces fins, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
14.3. Lorsque la personne concernée s’oppose au traitement à des fins de marketing direct, les données personnelles ne sont plus traitées à ces fins. Dans le cas où la personne concernée choisit le traitement de données personnelles à des fins de marketing direct, séparément et sans lien avec une autre action, y compris en activant un bouton d’acceptation concernant le traitement des données personnelles à ces fins, les dernières données personnelles fournies de quelque manière que ce soit seront traitées à cette fin.
14.4. Au plus tard lors de la première communication avec la personne concernée, le droit mentionné aux paragraphes 14.1 et 14.2 lui est explicitement signalé et présenté clairement et séparément de toute autre information.
14.5. Dans le contexte de l’utilisation de services de la société de l’information, et nonobstant la Directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
14.6. Lorsque les données personnelles sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au Règlement, la personne concernée, pour des motifs liés à sa situation particulière, a le droit de s’opposer au traitement des données personnelles la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Décision individuelle automatisée, y compris le profilage
15.1. La personne concernée a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière significativement similaire.
15.2. Le paragraphe 15.1 ne s’applique pas si la décision :
(a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
(b) est autorisée par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis, et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée ; ou
(c) repose sur le consentement explicite de la personne concernée.
15.3. Dans les cas mentionnés aux points (a) et (c) du paragraphe 15.2, le responsable du traitement met en œuvre des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, notamment le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Droit d’introduire une réclamation auprès d’une autorité de contrôle
16.1. Sans préjudice de tout autre recours administratif ou judiciaire, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction alléguée si elle considère que le traitement des données personnelles la concernant enfreint le Règlement.
16.2. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l’avancement et du résultat de la réclamation, y compris de la possibilité d’un recours judiciaire conformément à l’article 17.
Droit à un recours juridictionnel effectif contre une autorité de contrôle
17.1. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne physique ou morale a le droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle qui la concerne.
17.2. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne concernée a le droit d’exercer un recours juridictionnel effectif lorsque l’autorité de contrôle compétente en vertu du Règlement ne traite pas une réclamation ou n’informe pas la personne concernée dans un délai de trois mois sur le progrès ou l’issue de la réclamation introduite conformément à l’article 16.
17.3. Les procédures contre une autorité de contrôle sont portées devant les tribunaux de l’État membre où l’autorité de contrôle est établie.
17.4. Lorsque des procédures sont engagées contre une décision d’une autorité de contrôle qui a été précédée par un avis ou une décision du Conseil dans le mécanisme de cohérence, l’autorité de contrôle transmet cet avis ou cette décision au tribunal.
Droit à un recours judiciaire effectif contre un responsable du traitement ou un sous-traitant
18.1. Sans préjudice de tout recours administratif ou non judiciaire disponible, y compris le droit d’introduire une réclamation auprès d’une autorité de contrôle en vertu du Règlement, chaque personne concernée a le droit à un recours judiciaire effectif lorsqu’elle considère que ses droits en vertu du Règlement ont été violés suite à un traitement de ses données personnelles non conforme au Règlement.
18.2. Les procédures contre un responsable du traitement ou un sous-traitant sont portées devant les tribunaux de l’État membre où le responsable du traitement ou le sous-traitant a un établissement. Alternativement, ces procédures peuvent être engagées devant les tribunaux de l’État membre où la personne concernée a sa résidence habituelle, à moins que le responsable du traitement ou le sous-traitant ne soit une autorité publique d’un État membre agissant dans l’exercice de ses pouvoirs publics.
Représentation des personnes concernées
19.1. La personne concernée a le droit de mandater un organisme à but non lucratif, une organisation ou une association dûment constituée conformément à la législation d’un État membre, ayant des objectifs statutaires d’intérêt public, et active dans le domaine de la protection des droits et libertés des personnes concernées en ce qui concerne la protection de leurs données personnelles pour introduire une réclamation en son nom, pour exercer les droits mentionnés aux articles 16, 17 et 18, et pour exercer le droit à recevoir une indemnisation mentionnée dans le Règlement en son nom lorsque cela est prévu par la loi d’un État membre.
19.2. Les États membres peuvent prévoir qu’un organisme, une organisation ou une association mentionnée au paragraphe 19.1 de cet article, indépendamment d’un mandat d’une personne concernée, a le droit de déposer, dans cet État membre, une réclamation auprès de l’autorité de contrôle compétente conformément à l’article 16 et d’exercer les droits mentionnés aux articles 17 et 18 s’il considère que les droits d’une personne concernée en vertu du Règlement ont été violés à la suite du traitement.
Droit à l’indemnisation et responsabilité
20.1. Toute personne ayant subi un dommage matériel ou immatériel résultant d’une violation du Règlement a le droit de recevoir une indemnisation du responsable du traitement ou du sous-traitant pour le dommage subi.
20.2. Tout responsable du traitement impliqué dans le traitement est responsable des dommages causés par un traitement qui enfreint ce Règlement. Le sous-traitant est responsable des dommages causés par le traitement uniquement lorsqu’il n’a pas respecté les obligations du Règlement spécifiquement dirigées aux sous-traitants ou lorsqu’il a agi en dehors ou contrairement aux instructions légales du responsable du traitement.
20.3. Le responsable du traitement ou le sous-traitant est exonéré de responsabilité en vertu du paragraphe 20.2 s’il prouve qu’il n’est en aucune façon responsable de l’événement ayant donné lieu au dommage.
20.4. Lorsque plusieurs responsables du traitement ou sous-traitants, ou à la fois un responsable du traitement et un sous-traitant, sont impliqués dans le même traitement et qu’ils sont, en vertu des paragraphes 20.2 et 20.3, responsables de tout dommage causé par le traitement, chaque responsable du traitement ou sous-traitant est tenu responsable de l’ensemble du dommage afin de garantir une indemnisation efficace de la personne concernée.
20.5. Lorsqu’un responsable du traitement ou un sous-traitant a, conformément au paragraphe 20.4, payé l’intégralité de l’indemnisation pour le dommage subi, ce responsable du traitement ou ce sous-traitant a le droit de réclamer aux autres responsables du traitement ou sous-traitants impliqués dans le même traitement la part de l’indemnisation correspondant à leur part de responsabilité dans le dommage, conformément aux conditions établies au paragraphe 18.2.
20.6. Les procédures judiciaires pour exercer le droit à recevoir une indemnisation sont portées devant les tribunaux compétents en vertu de la loi de l’État membre mentionné au 18.2.
Retrait du consentement
Lorsque le traitement est basé sur :
i) le consentement de la personne concernée donné pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques ;
ou
ii) le consentement de la personne concernée donné pour le traitement de certaines données personnelles spéciales à une ou plusieurs fins spécifiées, sauf lorsque le droit de l’Union ou des États membres prévoit que l’interdiction de traiter des données personnelles spéciales ne peut être levée par la personne concernée,
la personne concernée a le droit de retirer son consentement à tout moment, sans que cela n’affecte la légalité du traitement basé sur le consentement avant son retrait.
Pour plus de clarté, le retrait du consentement n’affecte pas le traitement des données personnelles fondé sur une autre base légale.
Politique relative aux cookies
[L’application web du Contrôleur peut utiliser des « cookies ».
Les cookies sont des fichiers texte contenant de petites quantités d’informations qui sont téléchargés sur votre appareil lorsque vous visitez et utilisez l’application web. Les cookies sont ensuite renvoyés à l’URL d’origine à chaque visite ultérieure, ou à une autre URL qui reconnaît ce cookie. Les cookies sont utiles car ils permettent à un site web de reconnaître l’appareil d’un utilisateur. Vous pouvez trouver plus d’informations sur les cookies sur : www.allaboutcookies.org et www.youronlinechoices.eu. Pour une vidéo sur les cookies, visitez www.google.co.uk/goodtoknow/data-on-the-web/cookies.
Les cookies remplissent de nombreuses fonctions différentes, comme vous permettre de naviguer entre les pages efficacement, de retenir vos préférences et d’améliorer généralement l’expérience utilisateur.
Ils peuvent également aider à garantir que les publicités que vous voyez en ligne sont plus pertinentes pour vous et vos intérêts.
Vous pouvez configurer et/ou ajuster vos paramètres et préférences relatifs aux cookies à tout moment, et vous pouvez désactiver les cookies. Leur désactivation peut vous empêcher d’utiliser certaines parties/fonctionnalités de l’application web du Contrôleur.
Nous pouvons collecter des informations anonymes, notamment à des fins statistiques ou de recherche.
Nous utilisons les catégories suivantes dans notre application web :
Catégorie 1 — Cookies strictement nécessaires
Ces cookies sont essentiels pour vous permettre de vous déplacer dans l’application web du Contrôleur et d’utiliser ses fonctionnalités, telles que l’accès aux zones sécurisées. Sans ces cookies, des services comme les paniers d’achat ou la facturation électronique ne peuvent être fournis.
Catégorie 2 — Cookies de performance
Ces cookies collectent des informations sur la façon dont vous utilisez l’application web du Contrôleur — par exemple, les pages que vous visitez le plus souvent, et si vous recevez des messages d’erreur de la part des pages web et/ou de l’application. Ces cookies ne collectent pas d’informations qui vous identifient. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Elles sont utilisées uniquement pour améliorer le fonctionnement du site web et/ou de l’application du Contrôleur.
En tant que cookies tiers dans cette catégorie, nous utilisons Google Analytics, un service qui transmet les données de trafic du site web aux serveurs de Google aux États-Unis. Les rapports fournis par Google Analytics nous aident à comprendre le trafic du site web et l’utilisation des pages. Google Analytics ne permet pas d’identifier les utilisateurs individuellement ou d’associer votre adresse IP à d’autres données détenues par Google.
Google Analytics : Pour plus d’informations sur les cookies de Google Analytics, veuillez consulter les pages d’aide et la politique de confidentialité de Google :
Politique de confidentialité de Google
Pages d’aide de Google Analytics
Google a développé l’extension de navigateur pour la désactivation de Google Analytics ; si vous souhaitez vous désinscrire de Google Analytics, vous pouvez télécharger et installer l’extension pour votre navigateur web ici.
Analyse tierce partie. Nous avons engagé Inspectlet pour analyser les activités des visiteurs de ce site web, et l’utilisation autorisée par Inspectlet des cookies et d’autres technologies de suivi lui permet d’accéder aux informations personnelles des visiteurs de ce site web. L’accès à ces informations personnelles et leur utilisation par Inspectlet sont régis par la politique de confidentialité d’Inspectlet.
Catégorie 3 — Cookies de fonctionnalité
Ces cookies permettent à l’application web du Contrôleur de se souvenir des choix que vous faites pendant que vous naviguez et/ou utilisez l’application (comme votre nom d’utilisateur, la langue ou la région où vous vous trouvez) et fournissent des fonctionnalités améliorées et plus personnelles.
Ces cookies peuvent également être utilisés pour se souvenir des modifications que vous avez apportées à la taille du texte, à la langue et à d’autres parties des pages web que vous pouvez personnaliser.
Les informations collectées par ces cookies ne vous identifient pas personnellement et ils ne peuvent pas suivre votre activité de navigation sur des sites web non liés au Contrôleur.
Pour un suivi fiable de l’état de votre commande, à l’écran sur l’application, en temps réel, et également pour faciliter les récommandes, vos données peuvent être enregistrées sur votre appareil, servant localement un cookie.
Catégorie 4 – Cookies ciblant ou cookies publicitaires
Ces cookies seront généralement des cookies tiers, bien que si un utilisateur visite le site web du réseau publicitaire lui-même, il est techniquement possible que ces cookies soient de première partie. Ils seront toujours des cookies persistants mais limités dans le temps. Ces cookies peuvent être associés à des services fournis par le tiers mais ce n’est pas toujours le cas. Ces cookies contiennent une clé unique qui est capable de distinguer les habitudes de navigation des utilisateurs individuels ou qui peut être traduite en un ensemble d’habitudes de navigation ou de préférences en utilisant des informations stockées ailleurs. En général, la déclaration de confidentialité devrait indiquer si le cookie est utilisé dans le cadre d’un réseau publicitaire. Les cookies peuvent également être utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité particulière sur un site web et pour mesurer l’efficacité d’une campagne particulière.
Exemples incluent :
• Cookies placés par les réseaux publicitaires pour collecter les habitudes de navigation afin de cibler les publicités pertinentes pour l’utilisateur. Le site que l’utilisateur visite n’a pas nécessairement besoin de diffuser des publicités, mais souvent ce sera également le cas.
• Cookies placés par les réseaux publicitaires en conjonction avec un service mis en œuvre par le site web pour augmenter la fonctionnalité, tels que commenter un blog, ajouter un site au réseau social de l’utilisateur, fournir des cartes ou des compteurs de visiteurs à un site.
Par défaut, l’application de commande en ligne et son URL de site web d’origine ne diffusent pas de cookies de catégorie 4. Cependant, il peut être possible de commander en ligne à partir d’autres sites web qui intègrent ou facilitent l’accès au menu en ligne et à l’application web. Par conséquent, veuillez toujours vérifier la politique relative aux cookies du site web visité à partir duquel vous avez initié une session de commande en ligne afin de savoir si des cookies de catégorie 4 sont diffusés et quelle est la manière de vous désinscrire ou de vous inscrire à leur égard, selon le cas légal.
Traitement de vos données personnelles par le Fournisseur en tant que sous-traitant des fournisseurs de produits et/ou services
Le Fournisseur peut également traiter vos données personnelles en tant que sous-traitant du fournisseur de produits et/ou services, notamment sans limitation pour les finalités suivantes, selon ce qui est convenu avec les fournisseurs de produits et/ou services :
i) stockage de données pour les fournisseurs de produits et/ou services ;
ii) envoi de notifications vous concernant concernant la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande ;
iii) envoi de communications de marketing direct ;
iii) collecte des adresses IP afin d’être utilisées en cas de litige et/ou de fraude concernant les paiements ; iv) envoi de vos données à différents destinataires et dans différents pays tiers, destinataires qui traitent les données personnelles à des fins compatibles, liées et corrélées avec l’objectif d’exécuter le contrat que vous avez avec les fournisseurs de produits et/ou services, à savoir : livraison, impression, facturation POS, fidélité, traitement des paiements en ligne, etc.
Divers
24.1. Vous disposez de tous les droits mentionnés dans la présente Politique de Confidentialité ainsi que de tout autre droit mentionné par les réglementations légales obligatoires en vigueur concernant le traitement des données personnelles.
24.2. Vos droits mentionnés dans la présente Politique de Confidentialité peuvent être exercés conformément au Règlement et à toute autre réglementation légale applicable en vigueur.
24.3. Toutes les demandes et/ou exigences que vous adressez au Responsable du traitement pour exercer l’un de vos droits peuvent être formulées par écrit, par lettre recommandée qui sera envoyée au siège du Responsable du traitement et/ou en ligne via le formulaire de contact ou l’email de contact du Responsable du traitement