La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la Société TOA DEVELOPPEMENT (ci-après « la Société toasushi») des données personnelles des utilisateurs naviguant et/ou faisant usage des produits et services proposés via la plateforme web développée par toasushi (ci-après désignés les « Utilisateurs »), accessible à l’adresse https://toasushi.fr / ou sur l’application toasushi, conçues et exploitées par la Société (ci-après désignées ensemble la « Plateforme »).
Le renseignement des données personnelles collectées dans le cadre de la Politique de Confidentialité est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des produits et services proposés par la Société via la Plateforme (ci-après désignés les « Produits et Services »). Le défaut de renseignements empêche la fourniture des Produits et Services proposés en ligne.
La Société s’engage à respecter la réglementation applicable en matière de protection des données personnelles (ci-après désignée les « Données Personnelles »), et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (RGPD).
La Société collecte les données personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.
Lorsque la Société constate une violation de droits dans le cadre du traitement des données personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir eu connaissance.
Toute violation relative au traitement des données personnelles de l’Utilisateur sera notifiée à l’Utilisateur concerné par e-mail, dans un délai d’un (1) mois.
ARTICLE 1 : INFORMATIONS COLLECTÉES
1.1 Pendant toute la durée de l’utilisation de la Plateforme et des Produits et Services, la Société est susceptible de collecter toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire à la création d’un compte sur la Plateforme et nécessaire au bon fonctionnement de la Plateforme (ci-après désignée les « Données Personnelles »).
Lors de sa première connexion, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme.
Le renseignement des informations nominatives collectées est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des Produits et Services. Le défaut de renseignements empêche la fourniture des Produits et des Services proposés en ligne.
Sont notamment concernées :
1.2 Les Données Personnelles peuvent être collectées de manière directe lorsque l’Utilisateur les communique à la Société au moyen des formulaires de création de compte d’Utilisateur, de demande de contact, de réalisation d’un devis ou d’une commande, d’inscription à la newsletter disponible sur la Plateforme et de signalement des contenus illicites.
La Société s’accorde le droit de revoir, parcourir ou analyser les communications échangées entre la Société et les Utilisateurs via la Plateforme à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements, d’enquête, de développement de produits, de recherche et d’assistance Utilisateurs.
Le renseignement des Données Personnelles collectées à ces fins est obligatoire et strictement nécessaire au bon fonctionnement de la Plateforme. A défaut les Produits et Services ne pourront être fournis.
ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES
La Société utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et développer la Plateforme, pour fournir les Produits et Services, pour créer et maintenir un environnement de confiance avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant
La Société utilise les données personnelles des Utilisateurs pour les finalités suivantes :
Finalité | Base légale du traitement |
Création et gestion d’un compte | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Fourniture des Produits et Services sur le Site | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Gestion et traitement des commandes | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Facturation | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Information sur la Société, les Produits et Services, et les activités de la Société | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Réponse aux éventuelles questions/réclamations des Utilisateurs | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Elaboration de statistiques commerciales | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Gestion des impayés et du contentieux | Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
Profilage | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
2.1 Les Données Personnelles des Utilisateurs sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.
2.2 Pour établir la durée de conservation des Données Personnelles, la Société applique les critères suivants :
La Société est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
2.3 A l’issue des durées mentionnées ci-dessus, les Données Personnelles seront supprimées ou la Société procédera à leur anonymisation.
2.4 Les Données Personnelles des Utilisateurs sont traitées par la Société et par les prestataires qui soutiennent l’activité de la Société tel que l’hébergeur du Site, agissant en tant que sous-traitant.
2.5 La Société peut également communiquer les Données Personnelles afin de coopérer avec les autorités administratives et judiciaires. La Société veille à sécuriser les Données Personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
2.6 La Société opère des opérations de profilage des Utilisateurs afin de leur envoyer des push d’audience. Les Utilisateurs sont informés que ce profilage ne produit aucun effet juridique à leur égard et n’ont aucun impact significatif sur eux. Le but est de leur permettre une meilleure navigation sur le Site et de bénéficier d’offres personnalisées en fonction de leurs envies.
ARTICLE 3 : PARTAGE ET DIVULGATION DES DONNÉES PERSONNELLES
3.1 La Société peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société ou l’Utilisateur à une responsabilité légale.
3.2 La Société a la faculté de sous-traiter tout ou partie de la fourniture des Produits et des Services dans le respect des dispositions légales en vigueur.
La Société pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée exclusivement sur le territoire de l’Union Européenne et/ou en Suisse.
Le sous-traitant sera autorisé à traiter pour le compte de la Société les Données Personnelles nécessaires pour fournir les Services.
3.3 Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule finalité de la bonne fourniture des Produits et Services, ou à ses différents fournisseurs tels que les fournisseurs de solution de paiement ou de livraison des commandes.
3.4 L’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu :
En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d’un contrat (commande) par l’Utilisateur ou lors de la création d’un compte, à savoir :
L’hébergeur du Site doit enfin, lorsque la souscription du contrat (commande) ou du compte est payante, conserver durant un an à compter de la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
ARTICLE 4 : PROTECTION DES DONNÉES PERSONNELLES – DROITS DES UTILISATEURS
4.1 Les Données Personnelles communiquées par l’Utilisateur seront détruites au plus tard six (6) ans après la fin de l’utilisation des Produits et Services par l’Utilisateur. La Société se réserve le droit de conserver certaines données afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées au strict nécessaire.
4.2 Dans tous les cas, les Utilisateurs bénéficient d’un droit d’accès, de rectification, de modification, d’opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à l’adresse suivante : secretariat@toanerestaurant.fr en indiquant son nom, prénom, e-mail et adresse.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de l’Utilisateur.
L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité est limité aux données fournies par l’utilisateur concerné. Il s’applique sur la base du consentement préalable de l’utilisateur. La Société s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.
ARTICLE 5 : UTILISATION DES COOKIES
5.1 Dans le cadre de la commande de Produit et Services sur la Plateforme par les Utilisateurs, la Société est susceptible d’utiliser des cookies.
5.2 La Société informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur matériel/équipement informatique mobile. Ces informations servent à améliorer l’utilisation et le fonctionnement du Site, mais aussi pour comprendre comment le Site est utilisé par les Utilisateurs, ainsi que les outils et services que la Société leur met à disposition. Un message d’alerte demande à chaque personne visitant le Site, au préalable, si elle souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs.
5.3 L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :
5.4 Les cookies présents sur le Site sont les suivants :
La Société utilise également Google Analytics, un service d’analyse d’audience sur Internet rendu par Google, Inc (« Google »). Google Analytics utilise des cookies. Les informations générées par le cookie à propos de l’utilisation du Site (y compris l’adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google pourra utiliser ces informations dans le but d’évaluer l’utilisation du Site, de compiler des rapports sur l’activité du Site pour les opérateurs du Site et de rendre des services relatifs à l’activité du Site et de ses Utilisateurs. Google pourra aussi transférer cette information à des tierces parties lorsque la loi l’exigera, ou lorsque ces tierces parties traiteront les informations pour le compte de Google.
5.5 Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur, le bandeau ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation.
5.6 Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
5.7 L’Utilisateur peut à tout moment choisir de désactiver les cookies et autres traceurs. Son navigateur peut être paramétré pour lui signaler les cookies qui sont déposés dans son terminal et lui demander de les accepter ou non.
5.8 La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de son navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.