Politique de protection des données à caractère personnel

Politique de protection
des données à caractère personnel

Il est convenu que, lorsqu’ils sont utilisés avec une majuscule, tous les termes ont la signification qui leur est donnée au sein de la réglementation susvisée ou dans les Conditions Générales d’Utilisation.

Une Donnée à Caractère Personnel (également appelée “Donnée(s) Personnelle(s)”) est une information permettant d’identifier directement ou indirectement une personne physique (également appelée “Personne Concernée”).

La protection des Données à Caractère Personnel garantit à la Personne Concernée (également appelée “Utilisateur”) un droit individuel de contrôle sur la collecte, le Traitement, l’utilisation, la diffusion et le stockage de ses Données.

LES PYRAMIDES est soucieuse de bâtir une relation de confiance durable, fondée sur le respect des Personnes Concernées et protège les Données à Caractère Personnel qu’elle traite, conformément aux Lois et Réglementations Applicables en matière de protection des Données à Caractère Personnel et plus particulièrement du Règlement Général sur la Protection des Données (dit « RGPD »).

Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines Données Personnelles. LES PYRAMIDES met en œuvre des mesures techniques et organisationnelles, garantissant un niveau de sécurité adapté au risque potentiel, et ce, pour assurer leur sécurité et leur confidentialité en conformité avec la législation en vigueur.

Article 1 – Sécurité du site :

Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les données sont sauvegardées régulièrement ; il existe une sauvegarde biquotidienne (midi et minuit).

Article 2 – Politique générale de sécurité informatique :

LES PYRAMIDES met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données Personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données Personnelles et la nature du Traitement afin d’éviter que ces Données ne soient endommagées, perdues, ou que des tiers y accèdent.

Notre politique de sécurité s’appuie notamment sur :

  • une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin ;
  • une politique de mot de passe interne conforme aux recommandations de la CNIL (Commission Nationale Informatique et Libertés) à savoir un mot de passe de huit (8) caractères minimum contenant au moins trois des caractéristiques ci-après : une majuscule, une minuscule, un chiffre alphanumérique et/ou un caractère spécial ;
  • une utilisation de technologie de chiffrage pour les accès distants ;
  •  une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques ;
  • une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés.

L’hébergement des Données du Site applicatif est réalisé directement sur nos serveurs situées au sein de l’Espace Economique Européen ainsi qu’auprès de notre Prestataire, Google, en ce qui concerne les informations nécessaires à Google Analytics et l’hébergement des Données transmises, apportant une garantie particulière de protection des données.

La sécurité des Données est assurée notamment par :

  • une gestion des droits utilisateurs et une politique de changement des mots de passe ;
  • une redondance des informations sur deux sites distants ;
  • un plan de sauvegarde ;
  • un Plan de Reprise d’Activité ;
  • un accès sécurisé aux infrastructures ;
  • des audits tiers de sécurité interne et externe.

L’Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site sont destinées aux services, partenaires et sous-traitants strictement habilités par LES PYRAMIDES. A cette fin, le caractère obligatoire ou facultatif des Données demandées est identifié par un astérisque.

Article 3 – Données personnelles :

Article 3.1 – Pourquoi vos données sont-elles collectées?

LES PYRAMIDES collecte les Données directement auprès de l’Utilisateur concerné afin de lui permettre d’accéder au Site, à l’espace “contact” ou encore de consulter les opérations de communication autour de la société ou les tarifs applicables.

Article 3.2 – Quelles sont les données collectées?

LES PYRAMIDES collecte les Données nécessaires, conformément aux dispositions des présentes Conditions Générales d’Utilisation et Mentions Légales.

A cette fin, les Données suivantes sont collectées : 

Traitement / FinalitéDonnées
(les données comportant
un astérisque
sont obligatoires)
Durée de
conservation
Destinataires
de vos données
Gestion des Avis (1)Données relatives à l’identité* de l’Utilisateur souhaitant soumettre un avis telles que nom, prénom, adresse email.
Données relatives à l’avis telles que zone de commentaire libre, date de l’avis, expérience de consommation concernée.
Données relatives à l’obtention du consentement en ce qui concerne la conservation des données afin de faciliter les prochains avis, l’acceptation des Conditions Générales d’Utilisation*, la réception de notifications relatives aux nouveaux avis ainsi que les dates et heures afférentes.
Pour les données saisies sans demande de conservation : jusqu’à la date de la réservation + cinq (5) ans.

Pour les données enregistrées avec demande de conservation des informations : jusqu’à l’année du retrait du consentement + cinq (5) ans.
LES PYRAMIDES, Partenaires tels que Créapi ou API Restauration.
NavigationDonnées relatives à la  navigation sur le site de réservation telles que adresse IP*, date et heure de l’accès au Site*, données de localisation, pages consultées, type de navigateur, plate-forme, système d’exploitation utilisé, moteur de recherche et mot clé utilisé pour trouver le site, préférences de navigation et de communicationTreize (13) moisLES PYRAMIDES, Partenaires tels que Créapi ou API Restauration.
Gestion du formulaire de demandes de contactDonnées relatives à l’identité* de l’Utilisateur telles que Nom, adresse email, messageJusqu’à la clôture de la demande + cinq (5) ansLES PYRAMIDES
Gestion des commandesDonnées d’identification* telles que civilité, nom, prénom, adresse email, adresse postale, n° de téléphone.
Données relatives aux prestations* telles que date et heure de la réservation, date et heure de la prestation, n° de devis, n° de facture, nombre de couverts, nombre de membres du personnel mobilisé, précisions diverses, type de prestations choisie, etc. 
Données relatives à la gestion administrative* telles que n° de devis et dates, n° de facture et date, montant TTC, HT, prestations consenties, particularités, moyen de paiement.
année de l’événement
+ cinq (5) ans
LES PYRAMIDES, Partenaires tels que Créapi ou API Restauration
Gestion des réclamationsDonnées relatives aux réclamations telles que date de la réclamation, moyen utilisé pour la réclamation, les faits, suivi des communications afférentes, résolution, suivi administratif et juridique du dossier.Année en cours + cinq (5) ans à compter de la date de réception de la réclamation formuléeLES PYRAMIDES et tiers habilités

(1) Concernant les avis déposés, un contrôle est effectué avant publication afin de veiller que ces derniers ne comportent pas d’informations contraire à l’éthique, ayant un contenu non approprié au regard des finalités, à caractères pornographiques, polémiques, homophobes, xénophobes, contraires aux bonnes mœurs et à l’ordre public ou pouvant, dans une plus large mesure, porter atteinte à la sensibilité du plus grand nombre. A contrario, API Restauration se réserve le droit de supprimer ou de refuser la publication de l’avis. De même, aucune contrepartie n’est fournie en échange du dépôt d’un avis.

Article 3.3 – Où sont hébergées mes données ?

Vos Données sont hébergées sous la responsabilité exclusive de LES PYRAMIDES au sein de l’Union Européenne ou de l’Espace Economique Européen.

Article 3.4 – Quels sont mes droits sur mes données et comment les exercer ?

L’Utilisateur du Site est informé qu’il dispose des droits suivants : 

  •  droit d’accès : obtenir la communication de toutes les informations vous concernant;
  • de rectification : obtenir la rectification d’informations inexactes vous concernant ;
  • de limitation ;
  • de portabilité (lorsqu’il s’applique) ;
  • d’opposition sur les données vous concernant : obtenir le droit de retirer votre consentement pour la newsletter par exemple ou de figurer dans notre fichier client / prospect ;
  • d’opposition pour motif légitime : obtenir le droit de ne pas figurer dans les traitements ayant pour objectif l’intérêt légitime de l’entreprise;
  • de suppression pour motif légitime de vos données : obtenir la suppression de certaines données vous concernant.

Pour plus d’informations concernant ces différents droits, vous pouvez consulter le site de la CNIL https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

L’Utilisateur peut exercer les droits susvisés en s’adressant soit directement  notre Déléguée à la Protection des Données (DPO) :

  • par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com 
  • par courrier à l’adresse suivante : LES PYRAMIDES, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Barœul.

Si, après nous avoir contactés, vous estimez que vos droits sur vos Données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.
Toutes les informations utiles sont disponibles sur leur site : https://www.cnil.fr