Données personnelles
La présente politique de confidentialité (ci-après désignée la « Politique de confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la Société ETLB (ci-après désignée « la Société ») des données personnelles des utilisateurs naviguant et/ou faisant usage des services proposés via la plateforme web développée par elle (ci-après désignée la « Plateforme »), accessible à l’adresse https://piperno.fr/ ou sur l’application PIPERNO , conçue et exploitée par la Société.
Le renseignement des données personnelles collectées dans le cadre de la présente Politique de Confidentialité est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des services proposés par la Société via la Plateforme (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés en ligne.
La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles (ci-après désignée les « Données Personnelles »), et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (RGPD).
La Société collecte les données personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.
Toute violation relative au traitement des données personnelles de l’Utilisateur sera notifiée à l’Utilisateur concerné par e-mail, dans un délai d’un (1) mois.
La Société prie les Utilisateurs de bien vouloir prendre connaissance de la présente Politique de confidentialité. Son objectif principal étant de décrire comment les données personnelles des Utilisateurs sont utilisées, protégées et partagées par la Société. Cette politique complète les Conditions Générales de Vente de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la Politique de confidentialité.
ARTICLE 1 : INFORMATIONS COLLECTEES
1.1 Pendant toute la durée de l’utilisation de la Plateforme et des Services, la Société est susceptible de collecter toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire à la création d’un compte sur la Plateforme et nécessaire au bon fonctionnement de la Plateforme (ci-après désignée les « Données Personnelles »).
Lors de sa première connexion, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme.
Le renseignement des informations nominatives collectées est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des Services. Le défaut de renseignements empêche le bon fonctionnement des Services proposés en ligne.
Sont notamment concernées :
- Les Données Personnelles relatives à l’identité du Client et notamment sa civilité, nom, prénom, adresse électronique, adresse, numéro de téléphone ;
- Les Données Personnelles relatives à la navigation, collectées automatiquement par la Société et notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées
- Les données relatives aux statistiques de visites de la Plateforme par les Utilisateurs et notamment les données de trafic et les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant à la Plateforme ;
1.2 Les Données Personnelles peuvent être collectées de manière directe lorsque l’Utilisateur les communique à la Société au moyen des formulaires de création de compte d’Utilisateur, de demande de contact, de réalisation d’un devis, d’inscription à la newsletter disponible sur la Plateforme et de signalement des contenus illicites.
La Société s’accorde le droit de revoir, parcourir ou analyser les communications échangées entre la Société et les Utilisateurs via la Plateforme à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements, d’enquête, de développement de produits, de recherche et d’assistance Utilisateurs.
Le renseignement des Données Personnelles collectées à ces fins est obligatoire et strictement nécessaire au bon fonctionnement de la Plateforme. A défaut les Services ne pourront être fournis.
ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES
La Société utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et développer la Plateforme, pour créer et maintenir un environnement de confiance avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant.
La Société utilise les données personnelles des Utilisateurs pour les finalités suivantes :
| Finalité |
Base légale du traitement |
| Création et gestion d’un compte |
Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur |
| Fourniture des Services et des Produits sur le Site |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Gestion et traitement des commandes |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Facturation |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Information sur la Société, les Services, les Produits, et les activités de la Société |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
| Réponse aux éventuelles questions/réclamations des Utilisateurs |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Elaboration de statistiques commerciales |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
| Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Gestion des impayés et du contentieux |
Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur |
| Profilage |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
2.1 Les Données Personnelles des Utilisateurs sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.
2.2 Pour établir la durée de conservation des Données Personnelles, la Société applique les critères suivants :
- en cas de commande de Services et de Produits, les Données Personnelles sont conservées pour la durée de la relation contractuelle et pour les durées de prescription légales ;
- les données des Utilisateurs collectées sont aussi utilisées à des fins de prospection commerciale et sont conservées trois ans après la collecte ou le dernier contact avec l’Utilisateur ;
- si l’Utilisateur participe à une offre promotionnelle, les Données Personnelles sont conservées pour la durée de l’offre promotionnelle concernée ;
- si l’Utilisateur fait une demande auprès de la Société, les Données Personnelles seront conservées pour la durée nécessaire au traitement de la demande ;
- si l’Utilisateur crée un compte, les Données Personnelles seront conservées jusqu’à ce que l’Utilisateur demande la suppression de son compte ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales ;
- si des cookies sont placés sur l’ordinateur de l’Utilisateur, les Données Personnelles sont conservées pour la durée d’une session pour les cookies liés au panier d’achat ou les cookies d’identification de session et pour toute période définie conformément aux règlementations applicables ;
- - la Société est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
2.3 A l’issue des durées mentionnées ci-dessus, les Données Personnelles seront supprimées ou la Société procédera à leur anonymisation.
2.4 Les Données Personnelles des Utilisateurs sont traitées par la Société et par les prestataires qui soutiennent l'activité de la Société tel que l’hébergeur du Site, agissant en tant que sous-traitant.
2.5 La Société peut également communiquer les Données Personnelles afin de coopérer avec les autorités administratives et judiciaires. La Société veille à sécuriser les Données Personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
2.6 La Société opère des opérations de profilage des Utilisateurs afin de leur envoyer des push d’audience. Les Utilisateurs sont informés que ce profilage ne produit aucun effet juridique à leur égard et n’ont aucun impact significatif sur eux. Le but est de leur permettre une meilleure navigation sur le Site et de bénéficier d’offres personnalisées en fonction de leurs envies.
ARTICLE 3 : PARTAGE ET DIVULATION DES DONNEES PERSONNELLES
3.1 La Société ne vend aucune des données personnelles des Utilisateurs et les partage uniquement selon les modalités stipulées dans la présente Politique de confidentialité.
La Société peut partager les données personnelles des Utilisateurs au sein du Groupe ETLB, lequel comprend : COTE SUSHI ; PIPERNO ; WAT BURGER ; MAISON POKE, ses filiales et franchisés.
Les membres du groupe ETLB à qui la Société transmet ces données ne sont pas autorisés à les utiliser ni à les partager à d'autres finalités ni selon d'autres modalités que celles prévues par la présente Politique de confidentialité.
3.2 Si l’Utilisateur a accepté de recevoir des communications sur des offres commerciales de la part de la Société et du groupe ETLB, l’Utilisateur a la possibilité de revenir sur cette décision ultérieurement en suivant les instructions contenues dans lesdites communications.
Le fait de renoncer à recevoir un certain type de communication (par exemple e-mail) ne vaut pas renonciation à recevoir les autres types de communications (par exemple SMS).
3.3 La Société peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société ou l’Utilisateur à une responsabilité légale.
3.4 La Société a la faculté de sous-traiter tout ou partie de l’exécution des Services dans le respect des dispositions légales en vigueur.
La Société pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée exclusivement sur le territoire de l’Union Européenne.
Le sous-traitant sera autorisé à traiter pour le compte de la Société les Données Personnelles nécessaires pour fournir les Services.
3.5 Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule finalité de la bonne exécution des Services, ou à ses différents fournisseurs tels que les fournisseurs de solution de paiement.
3.6 La Société utilise les services de la société Amazon Web Services en tant qu’hébergeur des données des Utilisateurs. Les serveurs sont situés en France.
3.7 La Société fait appel à des sous-traitants situés aux Etats-Unis qui assurent un niveau adéquat de protection des données personnelles des Utilisateurs.
Les transferts sont réalisés sur la base de CCT, en cas de résultat positif à l’évaluation, qui tiendra compte des circonstances des transferts, et des mesures supplémentaires pouvant être mises en place. (L’ensemble formé par les mesures supplémentaires et les CCT, après une analyse au cas par cas des circonstances entourant le transfert, garanti que la législation américaine ne compromet pas sur le niveau de protection adéquat que les clauses et ces mesures garantissent) ;
3.8 En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :
- L’identifiant de la connexion à l’origine de la communication ;
- L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
- Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
- La nature de l'opération ;
- Les date et heure de l'opération ;
- L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni.
En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d'un contrat (commande) par l’Utilisateur ou lors de la création d'un compte, à savoir :
- Au moment de la création du compte : l'identifiant de cette connexion ;
- Les nom et prénom ou la raison sociale ;
- Les adresses postales associées ;
- Les pseudonymes utilisés ;
- Les adresses de courrier électronique ou de compte associées ;
- Les numéros de téléphone ;
- Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
L’hébergeur du Site doit enfin, lorsque la souscription du contrat (commande) ou du compte est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
- Le type de paiement utilisé ;
- La référence du paiement ;
- Le montant ;
- La date et l'heure de la transaction.
ARTICLE 4 : PROTECTION DES DONNEES PERSONNELLES – DROITS DES UTILISATEURS
4.1 Les Données Personnelles communiquées par l’Utilisateur seront détruites au plus tard six (6) ans après la fin de l’utilisation des Services par l’Utilisateur. La Société se réserve le droit de conserver certaines données afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées au strict nécessaire.
4.2 Dans tous les cas, l’Utilisateur dispose d'un droit d'accès, de rectification, de modification, d'opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à l'adresse suivante : dpo@cotesushi.fr, et en indiquant son nom, prénom, e-mail et adresse.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature de l’Utilisateur.
L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné. Il s’applique sur la base du consentement préalable de l’Utilisateur. La Société s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.
4.3 En cas de violation de données à caractère personnel, la Société s’engage à le notifier à la Commission nationale de l'informatique et des libertés (CNIL) dans les conditions prescrites par le Règlement. Si ladite violation fait porter un risque élevé pour les Utilisateurs et que les données n’ont pas été protégées, la Société en avisera les Utilisateurs concernés, et leur communiquerons les informations et recommandations nécessaires.
ARTICLE 5 : REGLES DE CONFIDENTIALITE RELATIVE AUX MINEURS
La Société ne collecte pas intentionnellement les données relatives aux mineurs, et s’engage tout particulièrement à protéger la vie privée des enfants qui accèdent à la Plateforme ou qui l’utilise.
La Société recommande vivement aux parents et tuteurs ayant l’autorité parentale de régulièrement contrôler et surveiller les activités en ligne de leurs enfants.
ARTICLE 6 : UTILISATION DES COOKIES
5.1 Dans le cadre de la commande de Services et de Produits sur le Site par les Utilisateurs, la Société est susceptible d’utiliser des cookies.
5.2 Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur matériel/équipement informatique mobile. Ces informations servent à améliorer l’utilisation et le fonctionnement du Site, mais aussi pour comprendre comment le Site est utilisé par les Utilisateurs, ainsi que les outils et services que la Société leur met à disposition. Un message d’alerte demande à chaque personne visitant le Site, au préalable, si elle souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs.
5.3 L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :
- Des finalités précises des cookies utilisés ;
- De la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
- Et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.
5.4 Les cookies présents sur le Site sont les suivants :
- Cookies liés au suivi des conversions ;
- Cookies liés au remarketing ;
- Cookies service Face Books Ads ;
- Cookies Google Analytics (voir ci-dessous).
La Société utilise également Google Analytics, un service d'analyse d'audience sur Internet rendu par Google, Inc ("Google"). Google Analytics utilise des cookies. Les informations générées par le cookie à propos de l’utilisation du Site (y compris l’adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google pourra utiliser ces informations dans le but d'évaluer l’utilisation du Site, de compiler des rapports sur l'activité du Site pour les opérateurs du Site et de rendre des services relatifs à l'activité du Site et de ses Utilisateurs. Google pourra aussi transférer cette information à des tierces parties lorsque la loi l'exigera, ou lorsque ces tierces parties traiteront les informations pour le compte de Google.
5.5 Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur, le bandeau ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation.
5.6 Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
- S’il se rend sur le Site (page d'accueil ou directement sur une autre page du Site) et ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
- Ou s’il clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt de cookies.
5.7 L’Utilisateur peut à tout moment choisir de désactiver les cookies et autres traceurs. Son navigateur peut être paramétré pour lui signaler les cookies qui sont déposés dans son terminal et lui demander de les accepter ou non.
5.8 La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de son navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.
» Firefox: https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
Cliquez sur le bouton de menu et sélectionnez "Options".
Sélectionnez le panneau "Vie privée".
Paramétrez le menu "Règles de conservation" sur "Utiliser les paramètres personnalisés pour l'historique".
Décochez la case "Accepter les cookies".
Toutes les modifications que vous avez apportées seront automatiquement enregistrées.
» Internet Explorer : https://support.microsoft.com/en-us/products/windows?os=windows-7
Cliquez sur le bouton Outils, puis sur "Options Internet".
Cliquez sur l’onglet "Confidentialité", puis sous "Paramètres", déplacez le curseur vers le haut pour bloquer tous les cookies ou vers le bas pour autoriser tous les cookies, puis cliquez sur OK.
» Google Chrome: https://support.google.com/chrome/answer/95647?hl=fr
Sélectionnez l'icône du menu Chrome.
Sélectionnez "Paramètres".
En bas de la page, sélectionnez "Afficher les paramètres avancés".
Dans la section "Confidentialité", sélectionnez "Paramètres de contenu".
Sélectionnez "Interdire à tous les sites de stocker des données".
Sélectionnez OK.
» Safari: https://www.apple.com/legal/privacy/fr-ww/cookies/
Cliquez sur "Réglages" > "Safari" > "Confidentialité" > "Cookies et données de site web"
Cliquez-ici pour modifier vos préférences en matière de cookies