POLITIQUE
DE CONFIDENTIALITE DE SESAMI
(DERNIERE
MISE A JOUR LE 23 novembre 2017)
La présente
Politique de Confidentialité de SESAMI a pour objet d’informer les Utilisateurs
sur les aspects du Service relatifs aux cookies, aux traitements de données à caractère
personnel et aux mots de passe, ainsi qu’aux droits et obligations qui en
découlent pour les Utilisateurs.
La Politique de
Confidentialité de SESAMI fait partie intégrante des Conditions Générales
disponibles à l’adresse suivante : www.sesami.fr/cgu. L’ensemble des définitions contenues dans les
Conditions Générales sont à ce titre applicables dans le cadre de la Politique
de Confidentialité de SESAMI, et l’Utilisateur est réputé avoir valablement
pris connaissance de la Politique de Confidentialité de SESAMI, comme des
Conditions Générales, dès lors qu’il accède et maintient sa connexion sur le
Site Internet ou l’Application.
1.
Objet
SESAMI est
soucieuse du respect de la vie privée de ses Utilisateurs et attache une grande
importance à la protection de leurs données à caractère personnel.
La Politique de
Confidentialité de SESAMI détaille les engagements de SESAMI s’agissant des
cookies utilisés dans le cadre du Service, de la collecte et du traitement des
données à caractère personnel des Utilisateurs ainsi que les droits des Utilisateurs
concernant cette collecte et ce traitement de leurs données à caractère
personnel.
2.
Cookies
SESAMI peut être
amenée à stocker et lire des cookies sur le terminal de l’Utilisateur, par
elle-même ou par l’intermédiaire de l’un ou plusieurs de ses sous-traitants,
pour les finalités suivantes :
- Facilitation
de l’accès au Service pour l’Utilisateur ; et
- Mesures
d’audience sur les pages du Site Internet.
L’utilisation de
ces cookies est ainsi limitée à des fins purement techniques et à la production
de statistiques agrégées anonymes. Toute donnée à caractère personnel qui se
trouverait collectée avec le cookie (telle que l’identifiant unique du terminal
concerné) serait par conséquent immédiatement anonymisée par SESAMI ou son
sous-traitant.
L’Utilisateur
peut à tout moment s’opposer au stockage et à la lecture des cookies en
configurant son logiciel de navigation de manière à bloquer le stockage des
cookies ; il est invité, pour connaître les moyens de ce faire, à se
renseigner au sein de la documentation accompagnant ledit logiciel.
L’Utilisateur
est par ailleurs informé qu’en s’inscrivant au Service par son profil Facebook,
ou en utilisant les boutons de réseaux sociaux présents sur le Site Internet et
sur l’Application, les éditeurs des services de réseaux sociaux en question
pourront stocker et lire des cookies sur son terminal, notamment à des fins de
publicité ciblée. SESAMI n’est en aucun cas responsable de ces cookies et des
usages qui en sont faits par ces éditeurs de services de réseaux sociaux ; l’Utilisateur
est invité à se reporter à cet égard aux politiques de confidentialité
respectives de ces services.
3.
Traitements
de données à caractère personnel
a. Quelles
sont les données collectées, et pour quelles finalités sont-
elles
collectées ?
SESAMI peut être
amenée à collecter et traiter des données à caractère personnel de
l’Utilisateur, par elle-même ou par l’intermédiaire de l’un ou plusieurs de ses
sous-traitants, pour les finalités suivantes :
- Navigation de l’Utilisateur et mesures d’audience sur
le Site Internet et l’Application : sont automatiquement collectés, lors de la navigation sur le Site Internet
ou sur l’Application, l’identifiant unique du terminal de l’Utilisateur
(adresse IP ou adresse MAC), le type de terminal, le système d’exploitation de
ce terminal, et le pays de localisation de ce terminal. Ces données sont traitées
pour les seuls besoins de la connexion de l’Utilisateur au Site Internet ou à
l’Application, et/ou afin d’établir des mesures d’audience agrégées
relativement à la fréquentation et aux parcours des Utilisateurs sur le site
Internet et l’Application.
- Gestion du Compte Utilisateur : peuvent être collectés et traités les nom, prénom(s),
sexe, date de naissance, nationalité, adresse électronique, numéro de
téléphone, adresse postale, lieu de travail (nom de l’entreprise ou organisme),
poste occupé de l’Utilisateur Enregistré. En cas d’inscription d’une personne
mineure ou pour une quelconque raison dépourvue de la capacité de contracter, pourront
également être collectés, à la discrétion de SESAMI, les nom, prénom(s) et
adresse électronique de son représentant légal et l’autorisation donnée par ce
dernier.
- Fonctionnement du Service (incluant notamment la
mise en ligne du profil public de l’Utilisateur Enregistré et des Propositions
de Plats, le suivi de l’historique des Réservations et le système de Réseaux) : peuvent être collectés et traités, selon les
informations fournies par l’Utilisateur Enregistré, les nom, prénom(s), adresse
électronique, lieu de travail (entreprise ou organisme), poste occupé et
centres d’intérêt de l’Utilisateur Enregistré, son appartenance à un ou
plusieurs Réseau(x), tous éléments des Propositions de Plats créées par
l’Utilisateur Enregistré, ainsi que l’historique des Réservations effectuées
par l’Utilisateur Enregistré.
- Paiement des Réservations et versement de la
Cagnotte de l’Utilisateur Enregistré (cash-out) : sont collectées et traitées les coordonnées bancaires
(RIB et numéro de carte bancaire) de l’Utilisateur Enregistré. Les données sont
transmises au prestataire de services de paiement Mangopay, qui procède à la
collecte et au versement des montants des Prix et des Compensations ; ces
données sont ensuite stockées chez ce prestataire et jamais sur les serveurs de
SESAMI.
- Traitement des messages envoyés par le biais du
formulaire « Contact » ou du formulaire de signalement : peuvent être collectés les nom, prénom, adresse
de courrier électronique et numéro de téléphone indiqués par l’Utilisateur,
ainsi que toute information indiquée dans le champ libre « Message »
par l’Utilisateur. Ces données sont réservées à l’usage exclusif de SESAMI, aux
seules fins de traitement du message de l’Utilisateur.
b. Quelle
est la base légale de ces différents traitements ?
L’ensemble des
traitements susmentionnés sont fondés sur la nécessité de mettre en œuvre ces
traitements pour permettre à SESAMI d’exécuter le contrat conclu avec
l’Utilisateur, à savoir les Conditions Générales d’Utilisation du Service
SESAMI.
Par exception,
le traitement des messages envoyés par le biais du formulaire « Contact » ou du
formulaire de signalement, lorsque ces messages ne rentrent pas dans le cadre
de l’exécution de ce contrat, est fondé sur le consentement de l’Utilisateur
qui décide d’utiliser ces formulaires. Le traitement aux fins de mesures
d’audience agrégées est quant à lui fondé sur l’intérêt légitime de SESAMI.
c. Qui est
le responsable de ces traitements ?
Pour l’ensemble
des traitements précédents, SESAMI est responsable du traitement au sens des
dispositions applicables de l’actuelle loi n°78-17 du 6 janvier 1978
dite loi « Informatique & Libertés ».
d. Pour
quelle durée les données sont-elles conservées ?
Les données
collectées ne sont jamais conservées sous une forme permettant l’identification
de l’Utilisateur pour une durée supérieure à celle nécessaire à l’accomplissement
de la finalité visée par le traitement.
e. Qui sont
les destinataires des données ?
A l’exception
des différents sous-traitants de SESAMI, qui ont accès aux données aux seules
fins d’assurer la fourniture du Service, et des autorités administratives et judiciaires compétentes dans les
hypothèses légalement prévues de communication obligatoire, aucune donnée à
caractère personnel de l’Utilisateur ne sera communiquée, transférée ou cédée par
SESAMI à un quelconque tiers sans le consentement préalable de l’Utilisateur.
Par exception, les données mises en ligne via la fonctionnalité
« Profil public » sont accessibles par l’ensemble des Utilisateurs
Enregistrés.
f. Quels sont les droits de l’Utilisateur à l’égard
du traitement de ses
données, et comment peut-il les exercer ?
I. Droit d’accès
L’Utilisateur
peut avoir accès à ses données à caractère personnel traitées par SESAMI. Dans
l’hypothèse où demande lui en serait faite, SESAMI fournira à l’Utilisateur
copie de toutes ses données à caractère personnel ainsi que toutes les
informations légalement requises, en ce compris :
- Les
catégories des données personnelles collectées et traitées ;
- Les finalités
de leur traitement ;
- Les catégories
des destinataires auxquels les données à caractère personnel ont été
communiquées ou sont susceptibles d’être communiquées ;
- La durée de
conservation des données à caractère personnel ; et
- Des
informations concernant les droits de l’Utilisateur à l’égard de ses données à
caractère personnel.
II. Droit à la portabilité des données
L’Utilisateur
dispose d’un droit à la portabilité des données à caractère personnel qu’il a
fournies à SESAMI, c’est-à-dire du droit d’obtenir copie de ces données à
caractère personnel dans un format structuré, standard et lisible par une
machine. Le droit à la portabilité permet également que les données concernées
soient transmises à un autre responsable de traitement, au choix de
l’Utilisateur, lorsqu’une telle transmission est techniquement possible.
III. Droit de rectification
L’Utilisateur
peut demander à corriger ses données à caractère personnel si celles-ci se
révèlent inexactes, incomplètes ou obsolètes.
IV. Droit à l’effacement
L’Utilisateur
peut demander à ce que ses données à caractère personnel soient supprimées dans
les hypothèses suivantes :
- Si ses
données à caractère personnel ne sont plus nécessaires au regard des finalités
pour lesquelles elles ont été collectées ou sont traitées ;
- Si
l’Utilisateur a retiré son consentement au traitement de ses données à
caractère personnel, sous réserve que son consentement préalable ait été la
base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base
légale les justifiant ;
- Si
l’Utilisateur s’est opposé à la collecte ou au traitement de ses données à
caractère personnel conformément à l’alinéa suivant du présent article ;
- Si le
traitement des données à caractère personnel de l’Utilisateur est
illégal ;
- Si les
données à caractère personnel de l’Utilisateur doivent être supprimées afin pour
SESAMI de se conformer à une obligation légale mise à sa charge ; ou
- Si
l’Utilisateur était mineur au moment de la collecte de ses données à caractère
personnel. Pour ce dernier cas de figure, et sous réserve que l’Utilisateur
soit mineur au moment de la demande, les titulaires de l’exercice de l’autorité
parentale de l’Utilisateur peuvent également formuler une demande de
suppression de ses données à caractère personnel auprès de SESAMI.
V. Droit d’opposition
Sous réserve de
motifs légitimes tenant à la particularité de sa situation, l’Utilisateur peut
s’opposer à tout traitement de ses données à caractère personnel lorsque ses
données à caractère personnel sont traitées sur le fondement de la nécessité
pour l’exécution d’une mission d’intérêt public ou de la poursuite de l’intérêt
légitime de SESAMI. L’Utilisateur peut également toujours s’opposer, sans
obligation de motif, au traitement de ses données à caractère personnel
lorsqu’il intervient à des fins de prospection commerciale.
VI. Droit à la limitation du traitement
L’Utilisateur
peut demander la limitation du traitement de ses données à caractère personnel dans
les hypothèses suivantes :
- Dans
l’hypothèse où il contesterait l’exactitude de ses données à caractère
personnel, et ce pour la durée nécessaire à SESAMI pour la vérifier ;
- Si le
traitement de ses données à caractère personnel est illicite et que
l’Utilisateur souhaite le limiter plutôt que de demander la suppression de ces données ;
- Si
l’Utilisateur souhaite que SESAMI conserve ses données à caractère personnel parce
que celles-ci lui sont nécessaires à la constatation, l’exercice ou la défense
de ses droits en justice ;
- Si
l’Utilisateur s’est opposé au traitement de ses données à caractère personnel,
pendant la période au cours de laquelle SESAMI vérifie si elle n’a pas d’autres
motifs légitimes prépondérants pour poursuivre leur traitement.
Lorsque
l’Utilisateur a valablement exercé son droit à la limitation du traitement, ses
données à caractère personnel ne pourront être traitées par SESAMI, à
l'exception de leur conservation, qu’avec le consentement de cet Utilisateur,
ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour
la protection des droits d'une autre personne physique ou morale, ou encore
pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
VII. Droit de définir des directives relatives au sort
des données
après sa mort
L’Utilisateur
peut indiquer à SESAMI des directives concernant les modalités de conservation,
d’effacement et de communication de ses données à caractère personnel à
intervenir après son décès.
VIII. Exercice des droits précités
Ces droits
peuvent être exercés par simple envoi d’un courrier électronique à l’adresse
suivante : contact@sesami.fr, comportant obligatoirement copie lisible d’une
pièce d’identité de l’Utilisateur et, pour l’exercice du droit d’opposition, description
des motifs de l’opposition.
SESAMI pourra
s’opposer aux demandes d’exercice d’un ou plusieurs des droits susmentionnés si
ces demandes lui paraissent abusives, au regard notamment de leur fréquence, de
leur nombre, de leur caractère répétitif ou systématique.
A
l’exception du droit au respect des directives visées au point (vii), tous les
droits précités s’éteignent au décès de l’Utilisateur.
Pour en
savoir plus sur la réglementation des traitements de données à caractère
personnel et la façon dont elle s’applique à lui, l’Utilisateur est invité à
consulter le site de la CNIL.
4.
Politique de
mot de passe
L’Utilisateur
Enregistré est invité à choisir un mot de passe conforme aux recommandations de
l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI),
disponibles à cette adresse : www.ssi.gouv.fr/guide/mot-de-passe.
En toute
hypothèse, le mot de passe choisi par l’Utilisateur Enregistré devra contenir
au minimum :
- Une lettre
minuscule et une lettre majuscule ;
SESAMI ne dispose
en aucun cas de la connaissance des mots de passe des Utilisateurs Enregistrés.
Ces derniers conservent par conséquent leurs mots de passe respectifs sous leur
entière responsabilité.
5.
Mise à jour
SESAMI est susceptible de mettre à jour la présente Politique de Confidentialité au fil du temps, afin notamment d'y intégrer les nouvelles dispositions applicables à la protection de la vie privée et des données à caractère personnel.
SESAMI notifiera aux Utilisateurs, par moyens de son choix, toutes modifications de la présente Politique de Confidentialité, lesquelles prendront effet à la date de mise à jour.
6.
Contact
Pour toute
question relative à la Politique de Confidentialité de SESAMI, l’Utilisateur
est invité à contacter SESAMI à l’adresse suivante : contact@sesami.fr, ou via le formulaire de contact disponible sur
le Site Internet et l’Application.