POLITIQUE DE CONFIDENTIALITÉ

FABIOLI DÉVELOPPEMENT

 

GESTION DES DONNÉES PERSONNELLES

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement Général sur la Protection des Données (RGPD) fixe, avec les autres textes applicables en la matière (notamment : la loi du 21 Juin 2014 pour la confiance de l’Économie Numérique et la Loi Informatique et Liberté du 06 Août 2004), le cadre juridique applicable aux traitements de données à caractère personnel.

Ces textes renforcent les droits et les devoirs des responsables de traitements, des sous-traitants, des personnes considérées et des destinataires des données. Les personnes concernées doivent être informées de leurs droits de façon concise, transparente, compréhensible et aisément accessible.

Nous, la société SARL « FABIOLI DÉVELOPPEMENT », dont le siège social est situé au 7, avenue du camp 69270 Fontaines-sur-Saône, inscrite au RCS Lyon B 844 358 457, édite le Site internet www.fabioli.fr, dont son sous-domaine www.presto.fabioli.fr et met en œuvre les traitements de données à caractère personnel qui sont décrits dans la présente politique de confidentialité.

Nous accordons beaucoup d’importance à la protection de vos données à caractère personnel, et à travers cette politique de confidentialité, nous vous fournissons toutes les clés nécessaires pour que vous sachiez à quelles fins nous les utilisons, et pour que vous puissiez si besoin faire valoir vos droits à n’importe quel moment.

Pour répondre à ses besoins, la Société réalise et exploite des traitements de données à caractère personnel relatifs à ses clients et contacts.

Cette politique a donc pour vocation d’informer les clients ou contacts de leurs droits et de leurs devoirs relatifs au traitement de leurs données personnelles, comme la loi l’exige.

La présente déclaration ne porte que sur les traitements dont la Société est responsable.

La gestion des données à caractère personnel peut être régie directement par la Société ou par le biais d’un sous-traitant spécifiquement désigné par elle.

Cette politique est ainsi distincte de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre la Société et ses clients et contacts (cookies, contrats commerciaux ou de partenariats, etc…), ou entre les clients et les restaurants.

 

Pour une meilleure compréhension de la présente politique, les termes suivants sont définis :

« contact(s) » ou « clients » : toutes les personnes physiques en relation avec la Société ;

« données personnelles » désigne toute information concernant les contacts ou clients (c’est-à-dire vous) qui vous rend directement ou indirectement personnellement identifiable, notamment vos : nom, prénom, adresse, numéro de téléphone, adresse mail, données bancaires, identifiant, mot de passe, cookies, adresse IP… et autres informations qui permettent votre identification et que vous nous transmettez à tout moment ;

« responsable du traitement » : personne physique ou morale qui détermine les finalités et les moyens des traitements de données à caractère personnel définies dans la présente politique. Au titre de cette dernière, le responsable du traitement est la Société ;

« sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit en pratique des prestataires/clients avec lesquels la Société travaille et qui peuvent être amenés à avoir accès aux données à caractère personnel ;

« personnes concernées » : désigne les personnes qui peuvent être identifiées, directement ou indirectement par la Société. Il s’agit surtout des « clients » et « contacts » ;

« destinataires » : désigne les personnes physiques ou morales qui collectent des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs.

 

PRINCIPES GÉNÉRAUX ET ENGAGEMENTS

Un traitement n’est réalisé par la Société concernant des données de clients et contacts, que s’il porte sur des données à caractère personnel collectées par ou pour les services proposés sur le Site internet www.fabioli.fr et son sous-domaine www.presto.fabioli.fr.

Vos données personnelles peuvent être collectées lorsque :

vous visitez le Site internet www.fabioli.fr ou le site e-commerce www.presto.fabioli.fr ;

vous créez un compte sur le Site internet www.presto.fabioli.fr ;

vous passez une commande sur le Site internet www.presto.fabioli.fr ;

vous réservez une table dans l’un de nos restaurants sur le Site internet www.fabioli.fr ;

vous postulez à une offre d’emploi sur le Site internet www.fabioli.fr ou via des Sites tiers ;

vous nous contactez via le formulaire de contact « Service Clients » ou via le formulaire de contact « La Franchise – Un état d’esprit » sur le Site internet www.fabioli.fr ou via notre Site e-commerce www.presto.fabioli.fr.

vous vous inscrivez à la Newsletter ;

vous envoyez une réclamation, posez une question ou nous faites parvenir toute autre demande ;

vous participez à un jeu concours sur le Site internet www.fabioli.fr ou www.presto.fabioli.fr, et les pages officielles des réseaux sociaux de la Société ; dans les conditions définies dans le règlement du jeu concours ;

vous nous communiquez vos données personnelles sur le Site internet www.fabioli.fr ou www.presto.fabioli.fr ou de quelque façon que ce soit.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et contacts.

La Société ne traite pas de données sensibles au regard de l’article 9 du RGPD (= toutes les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ).

La Société ne procède pas à des décisions individuelles automatisées, c’est-à-dire, à des décisions prises par un algorithme, sans aucune intervention humaine.

 

TRAITEMENTS ET TYPES DE DONNÉES COLLECTÉES PAR TRAITEMENT

1° Vous naviguez sur le Site :

Un bandeau vous informe de la mise en place de cookies sur le Site internet www.fabioli.fr et sur le Site e-commerce www.presto.fabioli.fr : vous pouvez vous y opposer.

Cependant, en poursuivant votre navigation sur le Site internet ou son sous-domaine, vous acceptez que Google Analytics et Google Tag Manager collectent certaines informations à propos de votre équipement et des actions que vous réalisez. Cela inclut généralement des informations à propos du type de support que vous utilisez, de votre connexion internet, des données géographiques et de vos interactions avec le Site en question (nombre de visites, nombre de pages vues, clics…). En aucun cas, ces données ne sont cédées ou vendues à des tiers. Ces informations sont automatiquement collectées et uniquement utilisées à des fins statistiques de façon à améliorer le Site internet, le Site e-commerce et les services proposés. Ces données récoltées n’incluent pas d’informations personnelles sensibles.

 

2° Vous créez un compte client pour vous inscrire au programme de fidélité et/ou passez commande sur le Site e-commerce www.presto.fabioli.fr :

Données non techniques :

  • Identification : civilité / nom / prénom
  • Coordonnées : téléphone / téléphone portable / adresse mail
  • Identifiants de connexion : adresse mail / mot de passe

Données techniques (sur le Site) :

  • Données d’identification (IP)
  • Données de connexion (logs notamment)

 

3° Vous passez une commande sur le Site e-commerce www.presto.fabioli.fr :

Données non techniques :

  • Identification : nom / prénom / civilité
  • Coordonnées : téléphone / téléphone portable / adresse mail
  • Données de titulaire de cartes bancaires PCI DSS (PAN, CVV, date d’expiration, nom et prénom)

Données techniques (sur le Site) :

  • Données d’identification (IP)
  • Données de connexion (logs notamment)

 

4° Vous réservez une table dans l’un de nos restaurants sur le Site internet www.fabioli.fr :

Données non techniques :

  • Identification : nom / prénom
  • Coordonnées : téléphone / adresse mail
  • Informations éventuelles fournies par l’utilisateur de son plein gré

Données techniques (sur le Site) :

  • Données d’identification (IP) si le commentaire ou la question sont adressés via le formulaire en ligne
  • Données de connexion (logs notamment) si le commentaire ou la question sont adressés via le formulaire en ligne

 

5° Vous contactez notre service clients ou répondez au formulaire de contact « La Franchise – Un état d’esprit » sur notre Site internet www.fabioli.fr ou son sous-domaine :

Données non techniques :

  • Identification : nom / prénom
  • Coordonnées : téléphone / adresse mail
  • Informations éventuelles fournies par l’utilisateur de son plein gré

Données techniques (sur le Site) :

  • Données d’identification (IP) si le commentaire ou la question sont adressés via le formulaire en ligne
  • Données de connexion (logs notamment) si le commentaire ou la question sont adressés via le formulaire en ligne

 

6° Vous répondez à une offre d’emploi ou réalisez une candidature spontanée sur notre Site internet www.fabioli.fr ou via des sites tiers :

Données non techniques :

  • Identification : nom / prénom
  • Coordonnées : téléphone / adresse mail
  • Informations fournies par l’utilisateur de son plein gré, notamment dans son CV et sa lettre de motivation

Données techniques (sur le Site) :

  • Données d’identification (IP) si le commentaire ou la question sont adressés via le formulaire en ligne
  • Données de connexion (logs notamment) si le commentaire ou la question sont adressés via le formulaire en ligne

 

7° Vous vous inscrivez à la Newsletter sur notre Site internet www.fabioli.fr ou en créant un compte utilisateur sur le Site e-commerce www.presto.fabioli.fr :

Données non techniques :

  • Identification : adresse mail

Données techniques (sur le Site) :

  • Données d’identification (IP)
  • Données de connexion (logs notamment)

 

8° Vous participez à un jeu concours :

Données non techniques :

  • Identification : nom / prénom
  • Coordonnées : téléphone / adresse mail / adresse postale

Données techniques (sur le Site) :

  • Données d’identification (IP)

 

FINALITÉS DES TRAITEMENTS

En fonction des situations, FABIOLI traite vos données pour :

gérer la relation avec vous ;

traiter et exécuter vos commandes sur le Site internet www.fabioli.fr et/ou www.presto.fabioli.fr et notamment réaliser les opérations nécessaires en cas de paiement en ligne ;

traiter et résoudre toutes vos réclamations ou questions relatives à votre compte fidélité, à vos visites en restaurants, à vos commandes en ligne ;

recueillir votre avis sur les produits que vous avez commandés ou sur les restaurants que vous avez visités ;

gérer votre participation aux jeux concours et la remise des lots ;

suivre, développer et améliorer le Site internet, le Site e-commerce et/ou nos services ;

si vous avez donné explicitement votre consentement, vous envoyer des informations (newsletters, sms…) et des offres commerciales, concernant des produits et services existants ou nouveaux en relation avec la marque FABIOLI et son univers ;

répondre aux questions qui nous sont posées (par téléphone ou en ligne) ;

répondre à nos obligations légales ou administratives.

 

BASES LÉGALES

Les traitements reposent sur :

l’exécution d’un contrat auquel vous êtes partie pour les traitements liés au compte fidélité, aux commandes, et aux jeux concours,

l’intérêt légitime pour ce qui concerne la rubrique « service client », la réservation d’une table, les réponses aux formulaires (offres d’emploi…) et les avis client,

le consentement pour ce qui concerne la newsletter et les offres commerciales.

 

DESTINATAIRES DES DONNÉES

Seuls certains destinataires, internes ou externes, autorisés par la société, bénéficient d’un accès aux données personnelles :

en fonction de la situation et de la finalité : mandataires sociaux et salariés de la Société, sociétés exploitant des établissements de restauration sous Enseigne FABIOLI (franchisés) ;

si besoin, les salariés des prestataires techniques (sous-traitants) de la Société qui participent au fonctionnement du Site internet www.fabioli.fr et du Site e-commerce www.presto.fabioli.fr, des pages officielles des réseaux sociaux de la Société, et qui concourent à l’exécution de votre commande, perçoivent votre paiement, vous envoient des informations et des offres commerciales.

Actuellement, il s’agit des sociétés suivantes :

MEDEN AGAN (Studio de création)

DOKO (Agence de webmarketing)

PISTIL STUDIO (Studio de développement web créatif)

FIDUCIAL POINTEX (Gestion et encaissement)

Y-PROXIMITÉ (Agence Web)

les organismes publics, exclusivement pour répondre aux obligations légales de la Société,

les auxiliaires de justice, les officiers ministériels.

La Société porte une attention particulière au respect par ses sous-traitants de leurs obligations en vertu de la règlementation applicable. La Société s’engage notamment à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données. De plus, la Société se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions de la règlementation applicable.

Hormis la communication aux personnes définies ci-dessus, vos données à caractère personnel ne feront pas l’objet de communications, cessions, locations ou échanges au bénéfice de quelques tiers que ce soit.

 

TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL

En cas de réelle nécessité, il est possible que vos données fassent, pour des raisons techniques, l’objet d’un transfert dans un pays tiers, n’appartenant pas à l’Union Européenne. Lorsque le pays concerné ne profite pas d’une décision d’adéquation (ce qui signifie qu’ils offrent à vos données à caractère personnel un degré de protection à minima équivalent à celui qui est en cours sur le territoire de l’Union Européenne), la Société s’assure que le transfert soit encadré par l’une des mesures de garantie appropriées suivantes :

des clauses contractuelles types approuvées par la CNIL,

notre adhésion à un code de conduite approuvé en vigueur,

le respect d’un mécanisme de certification certifié par un organisme agréé,

des règles d’entreprises contraignantes approuvées par la CNIL.

 

DURÉE DE CONSERVATION

La durée de conservation des données est définie par la Société par rapport aux contraintes légales et contractuelles qui pèsent sur elle.

 

Traitement & Durée de conservation

Comptes clients : 3 ans après la collecte

Commande en mode invité : 3 mois après la collecte

Réservation de table : 3 mois après la collecte

Newsletter : Jusqu’au désabonnement

Candidatures aux offres d’emploi : 1 an après la collecte

Rubriques Service Clients et Franchisés : 3 ans après la collecte

Participation aux jeux concours : 6 mois après la fin du jeu concours

 

Les données de titulaire de cartes bancaires sont conservées par la Banque Populaire systempaie jusqu’à l’accomplissement de la transaction puis elles sont archivées pour une finalité de preuve en cas d’éventuelle contestation de la transaction pour une durée de 13 mois.

De façon générale, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Au terme de la durée de conservation définie pour chacune des catégories de données à caractère personnel définies ci-dessus, et sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d’un droit, et à la preuve de ce droit pour la durée des délais de prescription applicables, ou en vertu des obligations légales auxquelles la Société est soumise, la Société :

détruit les données à caractère personnel, ou

préserve ses données personnelles sous une forme anonymisée de manière irréversible, de sorte que ces données ne constituent plus des données à caractère personnel au sens de la réglementation applicable.

La suppression ou l’anonymisation des données est une opération irréversible. La Société n’est par la suite, plus en mesure de les restaurer.

 

VOS DROITS

1° Droit d’accès

Tout client ou contact peut demander à la société la confirmation qu’un traitement de données le concernant a été ou non effectué.

Ils disposent également d’un droit d’accès.

Pour obtenir une copie de ses données à caractère personnelle faisant l’objet d’un traitement, la personne concernée doit contacter la Société. Cependant, en cas de demande de copie additionnelle, la Société pourra exiger la prise en charge financière de ce coût par les clients et contacts.

Si les clients et contacts présentent leur demande de copie des données par voie électronique, les informations réclamées lui seront transmises sous une forme dématérialisée, sauf demande contraire.

Attention, ce droit d’accès ne peut pas porter sur des données dont la loi n’autorise pas la communication.

 

2° Droit de rectification

Pour tout besoin relatif à l’apport de modifications sur vos données personnelles, vous pouvez solliciter la Société FABIOLI Développement.

La Société ne pourra se voir reprocher une absence de mise à jour si le client ou le contact n’actualise pas ses données.

 

3° Autres droits

Dans les conditions définies par les textes applicables, les clients et contacts disposent également, dans certains cas, d’un droit à l’effacement (article 17 du RGPD), d’un droit d’opposition (article 21 du RGPD), d’un droit à la limitation (article 18 du RGPD), d’un droit à la portabilité de leurs données (article 20 du RGPD), du droit de définir des directives relatives au sort de leurs données à caractère personnel après leur mort (art. 32 de la loi du 6 janvier 1978 modifiée).

 

4° Droit d’introduire une réclamation auprès de la CNIL

Si vous êtes concernés, et estimez que le traitement de vos données à caractère personnel n’est pas conforme à la règlementation européenne de protection des données, vous pouvez faire valoir vos droits auprès d’une autorité de contrôle, à savoir la CNIL, en France.

Pour déposer une plainte :

 

CNIL – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

 

COMMENT FAIRE VALOIR VOS DROITS

La requête doit être adressée par mail à : contact@fabioli.fr ou par courrier à FABIOLI DÉVELOPPEMENT 7, Avenue du camp 69270 Fontaines-sur-Saône.

Les personnes concernées sont informées qu’il s’agit de droits qui ne peuvent être exercés que par elles. Pour satisfaire à cette obligation, la Société se réserve le droit de vérifier l’identité de la personne concernée (copie d’une carte d’identité ou d’un passeport, valide).

Tout abus, en raison du caractère répétitif ou infondé de sollicitations d’une personne concernée, pourra donner lieu à l’exigibilité d’un paiement de frais raisonnables, tenant compte des coûts administratifs supportés pour fournir les informations, procéder aux communications, ou prendre les mesures souhaitées ; voire à un refus de donner suite à ces demandes.

 

CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES

Sur chaque formulaire de collecte de données personnelles, les clients sont informés du caractère obligatoire ou facultatif de la réponse à fournir, par la présence d’un astérisque (= réponse requise).

Si vous ne fournissez pas de réponse alors que celle-ci est précisée comme étant obligatoire, votre démarche ne pourra pas aboutir (par exemple : inscription au programme fidélité, commander en ligne…).

 

LIENS EXTERNES VERS DES SITES TIERS

Notre Site internet comporte des liens externes redirigeant vers d’autres Sites internet. C’est par exemple le cas de la rubrique « Livraison à domicile ». Cependant, nous ne sommes pas responsables du contenu et des politiques de collecte d’information exercées sur les Sites internet de ces tierces personnes. Si vous les visiter, nous vous recommandons de bien vérifier leurs politiques en matière de collecte d’information et de protection de la vie privée. Nous n’acceptons aucune responsabilité à cet égard. Veuillez vérifier leurs politiques avant de leur communiquer vos données personnelles.

 

COMMUNICATION ÉLECTRONIQUE (email et sms)

Dès que vous avez donné votre consentement libre et éclairé pour recevoir nos offres (newsletter, sms et/ou offres commerciales) de la part la Société, vous pouvez à tout moment vous désabonner/désinscrire en cliquant sur le lien communiqué ou par tous les autres moyens fournis, qui varient selon le support de diffusion.

 

DROIT D’USAGE ACCORDÉ À LA SOCIÉTÉ

Les clients et contacts octroient à la Société un droit d’usage et de traitement de leurs données personnelles pour les finalités présentées ci-dessus.

 

SÉCURITÉ

La Société met en place les mesures de sécurité qu’elle estime adéquates pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi celles-ci, on recense :

l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, alarme, caméras de surveillance etc.) ;

identifiant et mot de passe pour toutes nos applications métiers ;

la gestion des permissions pour l’accès aux données ;

Pour ce faire, la Société s’autorise à demander une assistance, à tout tiers de son choix pour procéder, aux fréquences qu’il estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion.

La Société s’engage, en cas de modification des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

 

VIOLATION DES DONNÉES

En cas de violation de données à caractère personnel, et à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, la Société s’engage à le notifier à la CNIL dans les conditions prescrites par la réglementation applicable.

Si ladite violation fait porter une menace élevée pour les clients et contacts et que des données n’ont pas été protégées, la Société :

en informera les clients et contacts concernés ;

communiquera aux clients et contacts concernés les informations et recommandations nécessaires.

 

MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente déclaration peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Chaque nouvelle version de la politique de confidentialité sera portée à la connaissance des clients via sa mise à jour sur le Site internet.