Politique de confidentialité
1. INTRODUCTION
Dans le cadre de son activité, NOCTIS EVENT est amené à collecter et traiter des données personnelles relatives aux visiteurs du site https://monsieurbleu-restaurant.com/.
L’objectif principal de ce document est de rassembler de manière concise, transparente, compréhensible et facilement accessible des informations concernant le traitement des données mis en œuvre, afin de vous permettre de comprendre les conditions dans lesquelles vos données sont traitées.
2. COLLECTE ÉQUITABLE ET TRANSPARENTE DE VOS DONNÉES
Dans un souci d’équité et de transparence envers ses visiteurs, NOCTIS EVENT veille à informer les personnes concernées de chaque opération de traitement qu’il met en œuvre au moyen d’avis d’information.
Ces données sont collectées de manière loyale. Aucune collecte n’est effectuée sans la connaissance des personnes et sans qu’elles en soient informées.
3. UNE UTILISATION LÉGITIME ET PROPORTIONNÉE DE VOS DONNÉES
Lorsque NOCTIS EVENT est amené à traiter des données, il le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit un objectif légitime, déterminé et explicite.
Pour chacune des opérations de traitement mises en place, il s’engage à collecter et utiliser uniquement des données adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
NOCTIS EVENT veille à ce que les données soient, si nécessaire, mises à jour et met en œuvre des procédures permettant la suppression ou la rectification des données inexactes.
4. LES DONNÉES PERSONNELLES QUE NOUS TRAITONS
Dans le cadre du traitement des données personnelles dont les finalités vous seront présentées ci-après, NOCTIS EVENT collecte et traite les catégories de données suivantes :
Catégorie de données | Principales données de la catégorie |
Données d’identification | Prénom, Nom |
Coordonnées | Email, numéro de téléphone |
Informations personnelles | Entreprise Demandes d’événements : nature de l’événement, date de l’événement, nombre de personnes, autres détails |
Informations relatives à la vie professionnelle | Entreprise Demandes d’événements : nature de l’événement, date de l’événement, nombre de personnes, autres détails |
Informations économiques et financières | |
Données de connexion | Adresse IP (non stockée mais apparaît dans les journaux du serveur) Agent utilisateur du dispositif (iOS ou Android + version du système d’exploitation) |
Cookies et Pixel | Cliquez ici pour accéder à la politique de gestion des cookies |
5. BASES LÉGALES ET FINALITÉS DE NOTRE TRAITEMENT DES DONNÉES
Le traitement des données mis en œuvre par NOCTIS EVENT poursuit les finalités identifiées ci-dessous et repose sur les bases légales suivantes :
Base légale du traitement | Finalités |
Consentement | Pour collecter les abonnements à la newsletter |
Intérêt légitime de l’entreprise | Mise en avant des services, des emplacements et des actualités Collecte de demandes et de demandes de club avec une adresse e-mail Accès au portail du site Sevenrooms pour les réservations de restaurants Collecte de demandes d’événements avec un formulaire dédié Collecte de demandes de presse avec une adresse e-mail Accès au portail du site paris-society.com Accès au portail de Google Map, Instagram, Facebook, WhatsApp |
6. LES DESTINATAIRES DE VOS DONNÉES
Les personnes suivantes sont les destinataires de vos données, chacune pour ce qui les concerne :
– les sous-traitants de NOCTIS EVENT, les fournisseurs et prestataires du site web,
– Google, Facebook, Litespeed, Vimeo, Microsoft,
– Gestion des restaurants et clubs,
– Directions de la communication / marketing,
– Département des systèmes d’information,
– d’autres, selon les besoins.
Nous veillons à ce que seules les personnes autorisées puissent accéder à ces données.
7. TRANSFERTS DE VOS DONNÉES
Dans le cadre de l’utilisation des services de Google pour la mesure d’audience et l’authentification (Google Connect), des données (cliquez ici pour plus d’informations) sont transférées hors de l’Union européenne vers les États-Unis, un pays qui ne garantit pas un niveau équivalent de protection des données à celui appliqué au niveau européen.
Dans le cadre de l’utilisation du pixel Facebook et de la connexion Facebook, des données personnelles sont transférées hors de l’Union européenne vers les États-Unis, un pays qui ne garantit pas un niveau de protection des données équivalent à celui appliqué au niveau européen.
Les clauses contractuelles types de la Commission européenne ont été signées pour régir ce transfert de données.
8. LES DURÉES DE CONSERVATION DE VOS DONNÉES
NOCTIS EVENT veille à ce que les données ne soient conservées que sous une forme permettant l’identification des personnes concernées aussi longtemps que nécessaire aux fins pour lesquelles elles sont traitées.
Les périodes de conservation que nous appliquons à vos données personnelles sont proportionnées aux finalités pour lesquelles elles ont été collectées.
Plus spécifiquement, nous organisons notre politique de conservation des données comme suit :
Données et finalités | Période de conservation |
Gestion des contacts et des relations client | 3 ans à partir du dernier contact entrant |
Analyse et campagnes marketing d’audience sur le site | 25 mois |
Demande d’exercice des droits | Durée du traitement de la demande augmentée d’une conservation dans les archives pour la durée de la prescription et de la conservation obligatoire |
Cookies | Maximum 13 mois pour la validité, consentement 6 mois, et données des cookies 25 mois |
9. SÉCURITÉ DES DONNÉES PERSONNELLES
NOCTIS EVENT a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, afin d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Cependant, la sécurité et la confidentialité des données personnelles dépendent des bonnes pratiques de chaque individu. Ainsi, la personne concernée est invitée à rester vigilante sur cette question.
10. SOUS-TRAITANCE
Lorsque NOCTIS EVENT fait appel à un prestataire de services, il ne divulgue les données personnelles au prestataire qu’après avoir obtenu un engagement et des garanties du prestataire sur sa capacité à respecter ces exigences de sécurité et de confidentialité.
Nous concluons des contrats avec nos sous-traitants conformément à nos obligations légales et réglementaires, qui définissent précisément les termes et conditions pour le traitement des données personnelles par ces derniers.
11. COOKIES
Les cookies sont soumis à une politique de cookies. Veuillez cliquer ici pour accéder à la politique de cookies.
12. VOS DROITS
NOCTIS EVENT accorde une importance particulière au respect des droits qui vous sont accordés dans le cadre du traitement des données qu’il met en œuvre, afin de garantir un traitement équitable et transparent, en tenant compte des circonstances particulières et du contexte dans lequel vos données personnelles sont traitées.
12.1 VOTRE DROIT D’ACCÈS
Sous cette rubrique, vous avez la confirmation de savoir si vos données personnelles sont traitées ou non et où elles le sont. Vous avez le droit de demander une copie de vos données et des informations concernant :
– les finalités du traitement ;
– les catégories de données personnelles concernées ;
– les destinataires ou catégories de destinataires, ainsi que, le cas échéant, si une telle communication doit être effectuée, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ;
– dans la mesure du possible, la période pendant laquelle les données personnelles seront conservées ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette période ;
– l’existence du droit de demander au responsable du traitement de rectifier ou d’effacer vos données personnelles, le droit de demander une limitation du traitement de vos données personnelles, le droit de vous opposer à un tel traitement ;
– le droit de porter plainte auprès d’une autorité de contrôle ;
– des informations sur la source des données lorsque celles-ci ne sont pas collectées directement auprès des personnes concernées ;
– l’existence de décisions automatisées, y compris le profilage, et dans ce dernier cas, des informations pertinentes sur la logique sous-jacente et la signification et les conséquences prévues d’un tel traitement pour les personnes concernées.
12.2 VOTRE DROIT DE RECTIFICATION DE VOS DONNÉES
Vous pouvez nous demander de rectifier ou de compléter vos données personnelles si elles sont inexactes, incomplètes, ambiguës ou périmées.
12.3 VOTRE DROIT À L’EFFACEMENT DE VOS DONNÉES
Vous pouvez nous demander de supprimer vos données personnelles dans les cas prévus par la législation et la réglementation.
Veuillez noter que le droit à la suppression des données n’est pas un droit général et ne peut être exercé que si l’une des raisons prévues dans la réglementation applicable est présente.
12.4 VOTRE DROIT À LIMITER LE TRAITEMENT DES DONNÉES
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
12.5 VOTRE DROIT D’OPPOSITION AU TRAITEMENT DES DONNÉES
Vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles lorsque la base légale est l’intérêt légitime poursuivi par le responsable du traitement (voir l’article ci-dessus sur la base légale du traitement).
Si vous exercez un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles en lien avec le traitement concerné, sauf si nous pouvons démontrer des motifs légitimes impérieux pour poursuivre un tel traitement. Ces motifs devront l’emporter sur vos intérêts, droits et libertés, ou le traitement devra être justifié pour la constitution, l’exercice ou la défense de droits légaux. Vous avez le droit de vous opposer à la sollicitation personnalisée.
12.6 VOTRE DROIT À LA PORTABILITÉ DE VOS DONNÉES
Vous avez le droit à la portabilité de vos données personnelles. Veuillez noter que ce n’est pas un droit général. En effet, toutes les données de toutes les opérations de traitement ne sont pas portables et ce droit ne concerne que les opérations de traitement automatisées, à l’exclusion des opérations de traitement manuelles ou sur papier.
Ce droit est limité aux traitements dont la base légale est votre consentement ou l’exécution de mesures précontractuelles ou d’un contrat.
Ce droit n’inclut pas les données dérivées ou déduites, qui sont des données personnelles créées par NOCTIS EVENT.
12.7 VOTRE DROIT DE RETRAIT DE CONSENTEMENT
Lorsque notre traitement de données est basé sur votre consentement, vous pouvez le retirer à tout moment. Nous cesserons alors de traiter vos données personnelles sans affecter les opérations précédentes auxquelles vous avez consenti.
12.8 VOTRE DROIT DE RECOURS
Vous avez le droit de porter plainte auprès de l’autorité de contrôle du RGPD du pays où vous êtes situé, sans préjudice de tout autre recours administratif ou juridique.
Sur le territoire français, l’autorité est la CNIL (3 place de Fontenoy 75007 Paris).
12.9 VOTRE DROIT DE DÉFINIR DES INSTRUCTIONS POST-MORTEM
Vous avez le droit de définir des instructions spécifiques concernant la conservation, la suppression et la divulgation de vos données personnelles après votre décès, de la manière décrite ci-dessous. Ces instructions spéciales s’appliqueront uniquement au traitement effectué par nous et se limiteront à ce champ d’application.
Vous aurez également, lorsque cette personne aura été désignée par le pouvoir exécutif, la possibilité de définir des directives générales à ces mêmes fins.
12.10 COMMENT EXERCER VOS DROITS
Tous les droits énumérés ci-dessus peuvent être exercés à l’adresse e-mail suivante donnees.privees@paris-society.com ou par courrier en vous adressant à NOCTIS EVENT, 38 avenue des Champs-Élysées, 75008 PARIS, FRANCE, en prouvant votre identité par tous moyens.
13. MODIFICATION DE CE DOCUMENT
Nous vous invitons à consulter régulièrement cette politique sur notre site web. Elle peut être mise à jour.
Mis à jour le 11/10/2023.