Politique de confidentialité
Version du 22 juillet 2019
1. Introduction et objet de cette politique
Dans le cadre de l’utilisation de notre site internet www.mealcanteen.com, ou de nos applications mobiles iOS et Android, nous réalisons des traitements de vos données personnelles.
La présente politique de confidentialité a pour objet de vous présenter les conditions dans lesquelles ces traitements sont réalisés et les mesures prises pour assurer la sécurité et la confidentialité de celles-ci.
Cette politique de confidentialité peut être modifiée à tout moment sans préavis.
Dans ce cas cette politique modifiée sera signalée sur notre site et nos applications mobiles, et sera effective dès sa publication en ligne.
Dans le cas où nous ajouterions de nouveaux services et fonctionnalités sur notre site et/ou nos applications mobiles, ceux-ci seront soumis à la présente politique de confidentialité sauf indication contraire.
2. Identité et coordonnées du responsable de traitement
Le responsable des traitements décrits dans la présente politique de confidentialité est la Société MEAL CANTEEN, SAS immatriculée au RCS de Saint Etienne sous le n° B 817 109 783, dont le siège social se situe 20 rue du Pr. Benoît Lauras 42000 St Etienne.
Vous pouvez nous contacter par courriel à hello@mealcanteen.com.
3. Les données personnelles vous concernant que nous traitons
Vous nous fournissez, où nous collectons des données personnelles vous concernant :
- soit parce que vous nous avez donné votre consentement C ;
- soit parce que ces données sont nécessaires à la conclusion et l’exécution du contrat de vente nous liant EX ;
- soit parce que ces données nous sont nécessaires au respect de nos obligations légales (par exemple comptables et financières) O ;
- soit parce que ces données sont nécessaires au respect de nos intérêts légitimes tels que le développement de nos activités, l’amélioration de nos services, l’administration, la maintenance et l’amélioration de notre site Internet et de nos applications I.
La fourniture des données repérées par un astérisque (*) dans les formulaires de collecte signifie qu’elle est nécessaire. Sans ces données repérées par un astérisque (*) nous ne sommes pas en mesure de vous donner accès à nos services. Les données que vous nous transmettez doivent être exactes, dans le cas inverse, nous ne sommes pas en mesure d’assurer la bonne prise en compte de vos réservations ou des informations à vous faire parvenir.
| Traitement et finalité du traitement | Catégories de données | Quand et comment sont-elles collectées ? | Base juridique |
|---|---|---|---|
| Création d’un compte utilisateur vous permettant d’utiliser nos services web et notre appli iOS/Android |
Nom (i) Prénom (i) E-mail (i) Restaurant collectif que vous fréquentez (i) Age supérieur ou inférieur à 15 ans (i) Adresse IP (ii) |
Vous nous fournissez ces informations lors de la création de votre compte utilisateur (i) et nous les collectons auprès de vous lors de votre navigation (ii). | EX * |
| Service de chat en ligne vous permettant d’échanger avec nous en direct depuis notre site web et notre appli iOS/Android |
Nom (i) Prénom (i) E-mail (i) Adresse IP (ii) Contenu du fil de discussion (ii) |
Vous nous fournissez ces informations lors de la création de votre compte utilisateur (i) et nous les collectons auprès de vous lors de votre navigation (ii). | EX |
| Communiquer avec vous dans le cadre de l’utilisation de nos services |
Nom Prénom Contenu des emails |
Vous nous fournissez ces informations lors de la création de votre compte utilisateur, de l’utilisation du formulaire de contact ou de l’envoi d’email. |
EX * I |
| Adapter nos services aux besoins et comportements de nos utilisateurs en analysant les statistiques d’utilisation de notre site web et de notre appli iOS/Android |
Nom (i) Prénom (i) E-mail (i) Restaurant collectif que vous fréquentez (i) Votre historique d’utilisation de nos services (ii) |
Vous nous fournissez ces informations lors de la création de votre compte utilisateur (i) et nous les collectons auprès de vous lors de votre navigation (ii). | I |
* La fourniture de ces données est nécessaire à l’ouverture d’un compte utilisateur MEAL CANTEEN. Sans celles-ci, nous ne sommes pas en mesure de vous donner accès à nos services. Les données que vous nous transmettez doivent être exactes : dans le cas inverse, nous ne sommes pas en mesure d’assurer la bonne prise en compte de votre réservation de repas par votre organisme de restauration collective.
4. Combien de temps vos données personnelles sont-elles conservées ?
Les données personnelles que vous nous fournissez à la création de votre compte sont conservées tant que vous disposez d’un compte utilisateur chez MEAL CANTEEN c’est-à-dire jusqu’à sa fermeture.
A titre de mesure de sécurité, elles sont anonymisées au maximum 30 jours calendaires après la fermeture de votre compte.
Par exception, au-delà de la fermeture de votre compte, vos données ne sont pas anonymisées et sont conservées pour une durée strictement nécessaire, conforme à la réglementation, uniquement dans les cas suivants :
- si nous y sommes tenus pour respecter une obligation légale ou réglementaire, par exemple fiscale ou comptable ;
- pour permettre la défense de nos droits ;
- s’il existe une difficulté en cours non résolue concernant votre compte, ou une réclamation en cours.
Les données personnelles que vous nous fournissez afin que nous puissions échanger à propos de nos services sont conservées tant que vous disposez d’un compte utilisateur chez MEAL CANTEEN c’est-à-dire jusqu’à sa fermeture, et pour les utilisateurs ne disposant pas d’un compte pendant un délai de 3 ans commençant à courir à compter du dernier échange.
Au-delà de ces délais elles sont détruites de manière irréversible.
Les données personnelles que nous collectons auprès de vous, lors de votre navigation ou afin que nous puissions échanger avec vous à propos de nos services, sont conservées tant que vous disposez d’un compte utilisateur chez MEAL CANTEEN c’est-à-dire jusqu’à sa fermeture, et pour les utilisateurs ne disposant pas d’un compte pendant un délai de 9 mois commençant à courir à compter de la dernière navigation sur notre site ou nos applications ou du dernier échange.
Les destinataires des données que nous traitons
Au sein de notre société, seules les personnes dûment habilitées peuvent accéder à tout ou partie des données personnelles que nous traitons.
Les données personnelles en notre possession sont conservées sur des serveurs situés en Union Européenne.
Les données personnelles strictement nécessaires à ce que votre repas soit effectivement réservé sont transmises à votre Restaurateur.
Les données personnelles strictement nécessaires à nos échanges avec vous par chat ou par e-mail ainsi que le contenu de nos échanges via ces canaux, et les données personnelles que nous utilisons à des fins d’analyses statistiques sont transférées aux Etats-Unis à des sociétés qui appliquent le haut niveau de standard de sécurité exigé par la réglementation américaine appelée Privacy Shield.
En aucun cas nous ne revendons vos données à des tiers.
Nous nous s’assurons que tout transfert de données personnelles est effectué conformément à la législation applicable et en particulier que les mesures adéquates de sécurité sont mises en place.
6. Sécurité de vos données personnelles
La sécurité de vos données personnelles est une préoccupation majeure et quotidienne chez MEAL CANTEEN.
Nous mettons donc en œuvre des mesures organisationnelles et techniques appropriées pour assurer la sécurité de vos données personnelles telles que le chiffrement des données et des canaux de transmission, l’anonymisation, la mise en place d’une politique d’accès et de conservation visant à prévenir et empêcher toute violation de vos données personnelles et toute conservation ou traitement inutile des données vous concernant dans nos systèmes, la sélection de nos sous-traitants en raison des garanties de sécurité et de fiabilité que ceux-ci s’engagent à assurer.
Note spécifique aux mots de passe :
Afin de renforcer la sécurité de votre compte et de vos données personnelles, le mot de passe que vous choisissez
est chiffré. Cela signifie que nous ne connaissons pas votre mot de passe et n’en conserve qu’une version cryptée
sans disposer du moyen de décryptage de celui-ci.
Pour nous aider à protéger la sécurité de vos données, nous vous suggérons de recourir à un mot de passe complexe,
unique, de changer de mot de passe régulièrement, et de ne le communiquer à aucun tiers.
7. Quels sont vos droits et comment les exercer ?
Conformément à la réglementation en vigueur et particulièrement au RGPD et à la loi sur les données personnelles, vous disposez de droits relatifs aux données personnelles vous concernant que nous collectons.
7.1. Votre droit d’opposition
Vous disposez d’un droit de vous opposer au traitement de vos données personnelles mais uniquement lorsque le traitement que nous opérons est fondé sur l’intérêt légitime de notre société tel qu’énoncé en article 3 ci-dessus.
Pour vous opposer à l’un de ces traitements, vous devez obligatoirement justifier auprès de nous les raisons tenant à votre situation particulière qui expliquent l’exercice de votre droit d’opposition.
Nous ne pourrons pas répondre favorablement à votre demande, si le traitement est nécessaire à l’exercice de ses droits en justice, ou si elle justifie de motifs légitimes pour effectuer ce traitement qui prévalent sur vos droits et intérêts.
A titre d’exception, vous pouvez faire valoir votre droit d’opposition à tout moment et sans motif concernant la prospection commerciale.
7.2. Vos autres droits
Vous disposez :
-
d’un droit d’accès aux données personnelles vous concernant que nous traitons.
Lorsque votre demande sera exercée par voie électronique, nous vous fournirons une copie de ces informations sous une forme électronique.
Afin de faciliter votre droit d’accès, sachez que les utilisateurs titulaires d’un compte MEAL CANTEEN peuvent obtenir toutes les données personnelles les concernant, que nous conservons, en cliquant simplement sur ce lien. -
d’un droit de rectification vous permettant de nous demander de modifier ou de mettre à jour vos données
personnelles lorsqu'elles sont inexactes ou incomplètes.
Nous procèderons aux modifications demandées dans les meilleurs délais. -
d’un droit à l’effacement vous permettant de nous demander de supprimer les données personnelles vous
concernant qui ne seraient plus nécessaires à notre société au regard de la finalité pour laquelle
elles ont été collectées.
Nous procèderons à cet effacement dans les meilleurs délais si votre demande est fondée. -
d’un droit à la limitation des traitements à la simple conservation de vos données personnelles, mais
uniquement dans les cas suivants :
- si l’exactitude des données vous concernant est contestée, et ce jusqu’à confirmation de l’exactitude de ces données ;
- si le traitement est illicite et que vous préférez la simple conservation de vos données plutôt que leur suppression ;
- si nous n’avons plus besoin de vos données à caractère personnel mais qu’elles nous sont nécessaires pour l’exercice de vos droits en justice ;
- si vous avez fait valoir votre droit à l’opposition (voir ci-avant) jusqu’à la vérification de la légitimité du traitement auquel vous vous opposez.
-
d’un droit à la portabilité vous permettant de nous demander de transmettre les données personnelles
vous concernant à un tiers déterminé.
Ne sont transmissibles que les données fournies par vos soins et dont le traitement est basé sur votre consentement ou l’exécution d’un contrat (voir le tableau en article 3 ci-dessus). -
d’un droit de ne pas faire l’objet d’une décision individuelle automatisée.
Nous ne mettons toutefois pas en œuvre de telles décisions. -
d’un droit de décider du sort de vos données personnelles en cas de décès.
Vous pouvez nous communiquer des directives particulières sur la manière dont vous entendez que soient exercés, après votre décès, les droits mentionnés ci-dessus. Ces directives peuvent être enregistrées également auprès d’un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés (CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, celle-ci a alors qualité, lorsque vous décédez, pour prendre connaissance de vos directives et demander leur mise en œuvre auprès de nous.
A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers ont qualité pour prendre connaissance de vos directives à votre décès et demander leur mise en œuvre auprès de nous.
En l’absence de toute directive, vos héritiers peuvent s’adresser à nous afin :- accéder aux données nécessaires à l’organisation et au règlement de votre succession ;
- recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille ;
- faire procéder à la clôture de votre compte auprès de nous et s’opposer à la poursuite du traitement de vos données personnelles ou faire procéder à leur mise à jour.
7.3. Comment exercer vos droits ?
Vous pouvez exercer vos droits en nous contactant par courriel à hello@mealcanteen.com.
Vous devez joindre à votre demande une copie de votre pièce d’identité.
L’exercice de vos droits ne donne lieu à aucun refus de notre part ni aucune facturation, sauf demande manifestement abusive ou excessive.
Nous vous apporterons une réponse dans le délai d’un mois à compter de votre demande. Ce délai pourra être prorogé de deux mois pour des raisons tenant à la complexité de votre demande, au nombre de demandes ou à toute autre situation qui nous empêcherait de vous apporter une réponse dans le délai initial d’un mois.
8. Prospection commerciale
Dans le cadre de notre prospection commerciale, et uniquement si vous agissez pour le compte d’une personne morale, nous sommes amenés à collecter et conserver votre identité et coordonnées de contact afin d’échanger avec vous et vous proposer nos services.
Vous pouvez à tout moment vous opposer au démarchage commercial de notre société, en nous en adressant la demande par tout moyen et notamment en nous écrivant aux coordonnées mentionnées à l’article 7 de la présente politique de confidentialité.
En tout état de cause, les données personnelles de prospection vous concernant seront conservées au maximum 3 ans à compter du dernier contact reçu de votre part.
9. Liens URL (hypertextes)
10.1. Liens hypertextes présents sur notre site et nos applications iOS et Android
Les liens que nous publions sur notre site et nos applications iOS et Android redirigeant vers d’autres sites sont fournis à titre de simple information.
L’utilisateur étant libre de les activer ou non et de la suite de sa navigation sur ces autres sites, nous nous dégageons de toute responsabilité à ce sujet.
Une fois sur le site internet tiers, notre politique de confidentialité ne s’applique plus ; il vous appartient de prendre connaissance de la politique de confidentialité de ce site internet.
10.2. Liens hypertextes renvoyant vers notre site
Il est interdit à quiconque de créer tout lien simple ou profond renvoyant vers notre site sans notre autorisation écrite préalable.
10. Situation particulière des enfants de moins de 15 ans et de leurs parents
Conformément à la réglementation en vigueur, nos services sont accessibles uniquement à toute personne âgée de quinze ans au moins au moment de son inscription.
Les mineurs de moins de quinze ans ne peuvent pas s’inscrire seuls à nos services sans l’accord de l’un des titulaires de leur autorité parentale.
Si vous êtes un parent d’un mineur de moins de quinze ans et vous vous rendez compte que celui-ci a créé un compte MEAL CANTEEN sans votre autorisation, nous vous demandons de nous contacter sans délai aux coordonnées visées en article 2, et à exercer le cas échéant vos droits listés en article 7.
Dans un tel cas, nous prendrons les mesures nécessaires en fonction de votre demande.
11. Réclamations et saisine de la CNIL
Vous disposez d’un droit de faire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) qui vous informera de l’état d’avancement de votre dossier et de son issue ainsi que d’un droit à un recours juridictionnel.
Si vous résidez en dehors du territoire français mais en Union Européenne, vous pouvez choisir d’adresser votre réclamation à l’autorité de contrôle de votre pays de résidence.