Politique de confidentialité

  1. Introduction

LA SOCIÉTÉ S2FOI s’engage dans le cadre de ses activités et conformément à la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés dit « Loi Informatique et Libertés » et au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après « RGPD »), à assurer le respect des principes de Protection des Données de ses clients et collaborateurs.

La présente Politique vous informe sur la façon dont LA SOCIÉTÉ S2FOI traite vos données à caractère personnel.

LA SOCIÉTÉ S2FOI, en sa qualité de Responsable de traitement, respecte les engagements suivants :

  • Vos données ne sont utilisées que pour des finalités explicites, légitimes et déterminées en lien avec notre activité ;
  • Nous ne traitons que les données strictement nécessaires ;
  • Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les dispositions légales applicables, en vertu du principe de conservation limitée des données ;
  • Nous ne transmettons vos données qu’aux destinataires autorisés et dans le cadre de l’exécution du contrat ;
  • Nous vous informons de manière claire et transparente sur la finalité du traitement de vos données, le caractère facultatif ou obligatoire des données fournies ainsi que sur vos droits en matière de protection des données ;
  • Nous assurons la confidentialité, la disponibilité ainsi que l’intégrité de vos données par la mise en place de mesures techniques et organisationnelles, aussi bien physiques, logiques et juridiques, conformes aux règles de l’art et aux normes qui nous sont imposées.

Vous pouvez contacter les services du Délégué à la Protection des Données (DPO) aux coordonnées suivantes : dpo@burgerkingreunion.re ou un courrier postal à l’adresse : SAS S2FOI, 5 RUE GABRIEL DE KERVEGUEN, 97490 SAINT-DENIS.

  1. Définitions

Les définitions ci-dessous sont celles telles qu’issues de l’article 4 « Définitions » du Règlement Général sur la Protection des Données.

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  • Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

  • Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

  • Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  • Consentement (de la personne concernée) : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

  1. Finalités de traitement : Pourquoi nous utilisons vos données ?

Les données que nous utilisons sont strictement nécessaires au suivi client et notamment :

  • Au suivi de la consommation ;
  • Réalisation de questionnaires et enquêtes qualitatives ou quantitatives ;
  • Contribution à l’amélioration du traitement des demandes adressées et de la satisfaction client ;

Elles peuvent également être collectées dans le cadre de la Gestion des prospects et notamment :

  • La réalisation d’action de fidélisation, de prospection, de sondage, et de promotion ;
  • L’élaboration de statistiques commerciales ;
  • L’organisation de jeux concours, de loteries ou toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard ;
  • Envois d’offres commerciales sur les services proposés.

Nous collectons également les données nécessaires à la Gestion de notre site web (burgerkingreunion.re) et de notre Application mobile Burger King Réunion et notamment :

  • A la vérification et authentification lors de vos connexions à nos différents outils
  • A l’optimisation de notre site web/Application mobile
  1. Fondements juridiques du traitement de vos données

Les fondements juridiques nous autorisent à utiliser vos données dans les conditions de la présente Politique.

  • Le consentement que vous nous accordez lorsque votre accord est nécessaire pour utiliser vos données (par exemple, la communication d’informations commerciales) ;
  • L’exécution du contrat conclu avec vous ;
  • Le respect de nos obligations légales ;

Le traitement de données que nous réalisons conformément aux finalités décrites ci-dessus, concernent les catégories de données suivantes :

Gestion des contrats et suivi client

  • Pour l’inscription à notre application mobile : Nom, prénom, civilité – Adresse postale – coordonnées téléphoniques – Adresse électronique
  • Dans le cadre d’enquêtes de satisfaction/ questionnaire : Nom, prénom, civilité – Adresse électronique – coordonnées téléphoniques – date de naissance – ville – CSP – Préférence produit

Gestion des prospects :

  • Nom, prénom, adresse électronique, téléphone, date de naissance, ville, CSP, préférence produit, préférence restaurant

  1. Destinataires

Dans le cadre de la gestion de votre contrat, nous pouvons être amenés à communiquer vos données à des destinataires.

Ainsi, vos données peuvent être communiquées aux destinataires suivants :

Dans le cadre de la Gestion des contrats et suivi client :

  • Les membres habilités de notre personnel à traiter de ces données ;
  • Les partenaires de service de la société S2FOI aux fins de réalisation des finalités précitées (Agence de communication MEDICIS, B&B web expertise, Digital 1TO1) ;

Dans le cadre de la Gestion des prospects :

  • Les membres habilités de notre personnel à traiter de ces données ;
  • MEDICIS, B&B web expertise, Digital 1TO1, Socialshaker, Drimify

Dans le cadre de la Gestion du précontentieux et contentieux :

  • Les membres habilités de notre personnel à traiter de ces données ;
  • Direction, avocats, auxiliaires de justice

Dans le cadre de la Gestion du site internet :

  • Les membres habilités de notre personnel à traiter de ces données ;
  • MEDICIS, B&B web expertise, OVH

  1. Traitement automatisé de vos données à caractère personnel

Par ailleurs, les données personnelles recueillies font l’objet d’un traitement automatisé :

  • Offre personnalisée le jour de l’anniversaire

  1. Transferts de données en dehors de l’Union Européenne

Les données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.

Si un transfert de données en dehors de l’Union Européenne devait être envisagé, la société S2FOI :

  • Informera les personnes concernées des modalités dudit transfert ;
  • S’assurera de mettre en œuvre des garanties appropriées.

  1. Durées de conservation de vos données

Nous conservons vos données pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles elles sont traitées, dans le respect des durées légales de prescription.

Les durées de conservation applicables sont les suivantes :

  • Gestion des contrats et suivi client : 3 ans après le dernier contact avec le client ou après l’opposition à la prospection.
  • Gestion des prospects : 3 ans après le dernier contact avec le prospect ou après l’opposition à la prospection.
  • Gestion du précontentieux et du contentieux :
    • Gestion d’un précontentieux : conservation jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.
    • Gestion d’un contentieux : conservation jusqu’à l’extinction des voies de recours ordinaires et extraordinaires.
  • Lutte contre la fraude : 5 ans.
  • Gestion du site internet : 13 mois pour les cookies non nécessaires. 6 mois pour les logs de connexion.
  1. Sécurité des données à caractère personnel

La société S2FOI assure la protection des données à caractère personnel qui sont collectées.

Nous mettons en place l’ensemble des mesures administratives, organisationnelles, logicielles, juridiques, techniques et physiques nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité de vos données.

  1. Vos droits « Informatique et Libertés »

Conformément à la règlementation en vigueur, vous disposez des droits suivants :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit d’effacement ;
  • Droit d’opposition ;
  • Droit à la portabilité ;
  • Droit à la limitation du traitement ;
  • Définir auprès de la personne de confiance que vous avez désignée, des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.

La société S2FOI a nommé un Délégué à la Protection des Données et répondra à vos demandes dans le respect des délais légaux.

Un justificatif d’identité pourra vous être demandé en cas de doutes raisonnables sur votre identité.

Vous pouvez exercer ces droits en écrivant à dpo@burgerkingreunion.re ou un courrier postal à l’adresse : SAS S2FOI, 5 RUE GABRIEL DE KERVEGUEN, 97490 SAINT-DENIS.

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).