Politique de Données Personnelles

LA POLITIQUE DE DONNÉES PERSONNELLES DE LA SOCIÉTÉ LE CLUB SANDWICH STUDIO

La Politique de Données Personnelles est mise en place par la Société LE CLUB SANDWICH STUDIO, agissant en tant que responsable de traitement. LE CLUB SANDWICH STUDIO est une Société par Actions Simplifiée au capital de  1.000,00 euros  dont le siège est fixé au 78 rue Cartier Bresson à PANTIN (93500) inscrite au RCS de BOBIGNY sous le numéro 879933794 (ci-après « la Société » ou « l’Opérateur »).

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, la Société peut être joignable : 

  •  Soit par courriel : contact@leclubsandwich.studio ; 
  • Soit par courrier LE CLUB SANDWICH STUDIO à : LE CLUB SANDWICH STUDIO  – A l’attention du Délégué à la Protection des Données, Rue Chanzy, 78 rue Cartier Bresson à PANTIN (93500).

Ce document concerne l’ensemble des traitements que la Société effectue avec les données collectées auprès des Clients dans le cadre des différents services qu’elle propose à partir de son Sites internet.

La Politique de Données Personnelles est accessible depuis le Site https://cornichon.studio en cliquant sur le lien «Politique de données personnelles ». La protection des personnes et des données étant une priorité pour la Société, la présente Politique de confidentialité a pour objet de présenter aux Clients la teneur des traitements de données à caractère personnel mis en œuvre sur la Plateforme.


La Société s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

  • Les  Clients restent maître de leurs données à caractère personnel ;
  • Les données des Clients sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

  •  Par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;
  •  Par le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (ci-après « RGPD »).

Cette Politique de Données Personnelles vient compléter les conditions générales de vente proposées par la Société et s’applique à toutes les informations personnelles et données de navigation collectées et traitées à l’occasion des contacts de la Société avec les Clients à partir du Site internet.

Article 1. ENGAGEMENTS DE LA SOCIÉTÉ

La Politique de Données Personnelles mise en place par la Société s’inscrit dans le respect des promesses suivantes :

  1. Collecte et usage. Une collecte des données personnelles après avoir obtenu le consentement explicite  du Client pour un usage clairement défini ; 
  2. Consentement. Après avoir obtenu le consentement explicite à la finalité poursuivie, la Société  proposera à l’Habitant des informations, offres et services correspondant à ses centres d’intérêt et projets déclarés ou que la Société aura déduit de l’analyse des données personnelles collectées avec le consentement explicite de l’Habitant ; 
  3. Cookie de navigation web. Après avoir obtenu le consentement explicite de la personne concernée au regard de la finalité poursuivie (sauf en cas de besoin pour des raisons de sécurité informatique), des données de navigation sur le web et l’adresse IP sont conservés. la Société donne à l’Habitant tous les moyens pour accepter ou refuser la conservation de son adresse IP ou l’installation de ces cookies et autres traceurs sur son terminal ; 
  4. Stockage. Un hébergement en priorité en France ou en Union européenne (hors Royaume-Uni) ; 
  5. Durée de conservation. Une conservation des données personnelles uniquement le temps nécessaire aux fins du traitement ou à la fourniture du service déterminé ; 
  6. Partage et transfert aux tiers. La Société peut être amenée à partager et/ou échanger certaines informations avec d’autres sociétés, toujours dans le but de répondre aux finalités présentées à l’article 5 (dont améliorer la qualité des services, offrir une expérience plus personnalisée à ses Clients). La communication des données personnelles à des partenaires externes à la Société devra faire l’objet d’un consentement explicite et éclairé du Client. La Société n’adressera de sollicitations commerciales qu’après avoir obtenu le consentement explicite et éclairé du Client ou après lui avoir déjà vendu un produit analogue.
  7. Gestion des droits. Donner les moyens pour accéder, rectifier, mettre à jour, effacer les données personnelles par le Client concerné. Permettre au Client de retirer son consentement, de limiter le traitement de ses données, de s’opposer au traitement de ses données. Octroyer au Client le droit à la portabilité des données fournies et le droit de définir le sort de ses données après sa mort.
  8. Sécurité. Mettre tout en œuvre pour protéger l’ensemble des données personnelles des Clients (sur le plan juridique, physique et logique); 
  9. Notification. Informer le Client le plus rapidement et le plus précisément possible en cas d’atteinte à ses données personnelles.

Article 2. INFORMATIONS GÉNÉRALES – DÉFINITIONS

“Application mobile” : Désigne les applications mobiles accessibles depuis un Terminal et auxquelles le Client  a accès pour utiliser les Services proposés par la Société.

“Client” : Désigne la personne physique ou morale, qui peut (i) soit acheter un produit ou utiliser à titre particulier ou professionnel les Services proposés par la Société et qui peut être, en fonction de la nature du Service proposé, un internaute, un locataire, un participant, un client, un abonné (ii), soit proposer des Services à titre professionnel, (iii) soit être sollicité par la Société ou par ses Partenaires afin de fournir des Services et offres personnalisées.

“Compte Internet” : Désigne l’espace dédié au Client auquel il peut accéder en utilisant son identifiant et son mot de passe et au sein duquel l’Habitant peut effectuer certaines actions comme publier ou modifier son profil, suivre ses achats en ligne, utiliser des objets connectés par le biais de plateformes dédiées, participer à des jeux concours, ou d’abonnement aux newsletters afin de répondre à ses besoins particuliers dans la réalisation de ses projets, ou encore prendre connaissance des avantages qui lui sont offerts par le biais de programmes de tels que la Carte Cadeau.

“Données à Caractère Personnel” : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, et confiées par  le Client  à la Société. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

“Partenaires” : Désigne toute personne non salariée de la Société et avec laquelle la Société entretient des relations commerciales en vue de proposer aux Habitants des Services et/ou de gérer et/ou d’optimiser lesdits Services.

“Site” : Désigne le site web auquel le Client a accès pour utiliser les Services proposés par la Société, incluant le Site e-commerce.

“Site e-commerce” : Désigne le site web auquel l’Habitant a accès pour utiliser les Services proposés par la Société et notamment procéder à l’achat de produits ou prestations de service auprès de la Société

.

“Services” : Désigne l’ensemble des services proposés par la Société au Client par l’intermédiaire de ses magasins, du Site et notamment la vente de prestations de service ou de produits par l’intermédiaire du Site.

“Terminal” : Désigne tous les appareils électroniques qui permettent l’échange et le traitement de données (tablettes tactiles, téléphones portables, ordinateurs, bornes en magasin, etc.).

Article 3. SUIVI DU TRAITEMENT

Le traitement des données à caractère personnel du Client  fait l’objet de fiches de traitements qui sont insérées dans le registre des traitements de la Société.

Article 4. TRAITEMENT DES DONNÉES DU CLIENT 

En fonction des finalités détaillées ci-dessous, la Société traite les données de l’Habitant selon des bases légales différentes.

4.1. Le recueil du consentement

La Société ne collecte les Données à Caractère Personnel du Client  qu’après avoir obtenu son consentement, c’est-à-dire une manifestation de volonté libre, spécifique, éclairée et univoque, et pour un usage déterminé, précis et qui est strictement nécessaire à la finalité poursuivie.

Pour s’assurer que la Client a bien pris connaissance et accepte sans réserve la présente Politique de confidentialité établie par la Société qu’elle a adoptée en respectant la législation en vigueur, le Client donne son consentement de plusieurs manières :

  • En transmettant ses Données à Caractère Personnel oralement à un collaborateur de la Société lors d’une relation commerciale d’achat de produits et services, d’une adhésion au programme de fidélité ou toute autre relation couverte par des conditions générales ; 
  • En communiquant par écrit ses Données à Caractère Personnel lors d’une correspondanc numérique ou dans un formulaire de contact ; 
  • Lors de la création d’un Compte Internet, ou Communautaire ; 
  • Lors de l’acceptation des conditions générales applicables aux Services concernés ; 
  • Au travers d’une case à cocher ou par le biais de formulaires ; 
  • Lors de l’acceptation de cookies de navigation web (pour de plus amples informations,  la Société invite le Client à se rendre sur la rubrique COOKIES) ; 

4.2. La gestion et le suivi des contrats, commandes, livraisons et factures

Pour les traitements relatifs à la gestion de vos contrats, au suivi des commandes effectuées sur le Site à la livraison des Produits et l’établissement des factures, la base légale est contractuelle en ce que le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

4.3. La proposition d’offres commerciale pour les Services de la Société

Ce traitement se fonde sur les bases légales suivantes : 

  • L’intérêt légitime de la Société à présenter ses Services à l’Habitant ;
  • Le consentement du Client à recevoir des offres commerciales de la part de la Société

4.4. La gestion et la réponse aux demandes d’exercice de droits « Informatique et libertés »

Le traitement relatif à la gestion et à la réponse aux demandes d’exercice de droits « Informatique et libertés » des Habitants se fonde sur l’obligation légale de la Société issue de la Loi Informatique et Libertés et du RGPD.

4.5. Assurer le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités

Les traitements ayant pour finalités d’assurer le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités se fonde sur les bases légales suivantes :

  • L’intérêt légitime de la Société à garantir le meilleur niveau de fonctionnement et de qualité de son Site grâce notamment aux statistiques de visites ; 
  • Le consentement de l’Habitant lorsque celui-ci est requis.

Vous retrouverez plus de détails sur la gestion des cookies permettant à la Société d’atteindre cette finalité au sein de la Charte Cookies de la Société.

Article 5. INFORMATIONS RECUEILLIES PAR LA SOCIÉTÉ ET FINALITÉS DU RECUEILLEMENT 

En fonction des Services auxquels le Client a recours ou est sollicité, la Société recueille différents types d’informations concernant ou venant de le Client.

  1. Les différentes données sont susceptibles d’être collectées par La Société afin d’assurer notamment : la gestion de la relation commerciale et des opérations de sollicitation commerciale dans le cadre de commandes de biens réalisées auprès de la Société ou sur le Site e-commerce (par exemple pour l’élaboration de devis, de factures ou encore la procédure de remboursement, et la gestion du service après-vente, l’assistance technique, le support internet), le recueil de commentaires et avis ainsi que la réalisation d’enquêtes ;
  2. La communication d’offres personnalisées via des newsletters électroniques ou sms ; 
  3. L’accès du Client et du Marchand au Site (site e-commerce) ; 
  4. Le paiement des Produits et les services de paiement ;
  5. La Gestion du bon fonctionnement du Site ;
  6.  La Gestion et la réponse aux demandes d’exercice de droits « Informatique et Libertés » par le Client ; 
  7. Le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités

Ces finalités sont détaillées ci-après.

5.1. Gestion de la relation commerciale et des opérations de sollicitation commerciale dans le cadre de commandes réalisées auprès de la Société

Pour cette finalité, la Société traite les données de l’Habitant sur la base de l’exécution du contrat de vente. Il est précisé que le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.

5.1.1. Si l’Habitant effectue un achat sur le Site e-commerce 

Le Client peut être amené à communiquer à la Société certaines informations lors de ses achats effectués à titre particulier ou professionnel, notamment dans le cadre de l’utilisation des outils de modélisation aussi bien en magasin qu’à partir du Site e-commerce et/ou des Applications mobiles :

  • Des Données d’identification : civilité, nom, prénom, adresse email, numéro de téléphone fixe ou mobile, adresse postale de domicile, n° client ; 
  • Des Données à Caractère Personnel relatives à son habitation notamment : la description de l’habitat, plans et caractéristiques des pièces concernées ; 
  • Des Données à Caractère Personnel relatives à ses projets d’aménagement : type de projet, budget envisagé, date et mode de réalisation (réalisation par l’Habitant lui-même ou par un tiers) ; 
  • Concernant ses données bancaires : le numéro de la carte bleue, la date d’expiration, le cryptogramme, le R.I.B., étant précisé que la Société ne stocke pas ces données.

5.1.3. Si le Client est un internaute naviguant sur le Site ou les Applications mobiles et/ou que le Client souhaite créer un Compte Internet

Le Client peut être amené à communiquer à la Société certaines informations, lorsqu’il crée,

utilise, se connecte à son Compte Internet pour solliciter les Services de la Société :

  • Des Données d’identification : civilité, nom, prénom, adresse email, numéro de téléphone fixe ou mobile, adresse postale de domicile, n° client ; 
  • Des Données à Caractère Personnel relatives à sa vie personnelle : situation maritale, nom de jeune fille, nombre d’enfants, niveau de bricolage, description de l’habitat, biographie photographies publiées sur le Compte Internet, centres d’intérêt, lien vers les comptes sociaux de la Client ; 
  • Des Données à Caractère Personnel relatives à son habitation et à son intérieur : type de logement, statut de résident, superficie du logement, possession d’un jardin, d’une terrasse, d’un balcon , date d’emménagement, futur déménagement envisagé, caractéristiques de l’habitation (principale, secondaire, locative) ; 
  • Des Données à Caractère Personnel relatives à sa vie professionnelle : SIREN, Secteur d’activité professionnelle, Catégorie socio-professionnelle.

Ces Données à Caractère Personnel sont collectées pour les sous-finalités suivantes : la gestion du compte, l’assistance web, le fonctionnement du pilotage des objets connectés à domicile, la gestion des services offerts dans les Applications mobiles et l’envoi de notifications push (messages d’alerte).

5.1.4. Si le Client participe aux jeux proposés par la Société

Le Client peut également être amené à communiquer à la Société certaines informations pour assurer l’organisation et le bon déroulement des jeux, le remboursement des frais de participation ainsi que la désignation du gagnant. Ces Données à Caractère Personnel spécifiques peuvent varier selon les jeux concernés et la Société invite le Client à consulter le règlement du jeu concours concerné. Ces Données à Caractère Personnel sont collectées pour les finalités suivantes : l’organisation et la gestion des jeux, la détermination du/des gagnant(s) ainsi que l’attribution et l’acheminement des dotations, la communication sur le gagnant du jeu.

5.1.5. Si le Client doit recevoir un remboursement de la part de la Société

Le Client peut également être amené à communiquer à le Client certaines informations lorsqu’i a recours au service de la Société pour un remboursement :

  • Des Données d’identification : civilité, nom, prénom, adresse email, numéro de téléphone fixe ou mobile, adresse postale de domicile, n° client ; 
  • Des informations d’ordre économique et financier : numéro IBAN, relevé d’identité bancaire complet et justificatif de remboursement d’un achat.

Ses Données à Caractère Personnel sont collectées pour les finalités suivantes :

  • Remboursement de le Client suite à l’annulation d’une commande ou d’un bon d’achat, si ce dernier ne souhaite pas ou n’est pas en possibilité de se déplacer ; 
  • Paiement suite à la signature d’un protocole d’accord en lien avec un litige en magasin ou sur le Site  
  • Paiement d’une détaxe, si le Client achète pour exporter, tant à titre professionnel qu’à titre particulier, les produits selon les critères définis et sur présentation de justificatif prouvant que le produit est bien passé en douane, la Société rembourse à l’Habitant le montant de la TVA.

5.2. La communication d’offres personnalisées

La Société présente un intérêt légitime à présenter ses services, étant indiqué que le Client doit avoir délivré son consentement préalable à recevoir des offres commerciales de la part de la Société. Dans ce cadre, la Société est susceptible de collecter les données suivantes :

  • Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion ; 
  • Données relatives à la navigation de l’Habitant sur le Site via les cookies.

Ces données sont collectées pour les finalités suivantes :

  • L’envoi de newsletter ou SMS et autres alertes aux Habitants qui en ont fait la demande ; 
  • L’adaptation des messages et des contenus publicitaires aux centres d’intérêt des Habitants.

5.3. La gestion du bon fonctionnement du Site

La Société présente un intérêt légitime à garantir le meilleur niveau de fonctionnement et de qualité du Site grâce notamment aux statistiques de visites. Dans ces conditions, il est rappelé que le consentement du Client lorsque celui-ci est requis.

En fonction du Terminal utilisé par l’Habitant et des Services auxquels le Client a recours au travers de son Terminal, la Société peut recueillir différents types d’informations techniques :

  • Des Données à Caractère Personnel techniques : adresse IP, connexion internet, type de navigateur, identifiants des Terminaux, identifiants de connexions, informations d’horodatage et informations relatives à la circulation du Client sur son Compte Internet, parcours de navigation de l’Habitant dans les logiciels qu’il utilise ; 
  • Des Données à Caractère Personnel recueillies à l’aide de cookies (pour de plus amples informations, la Société invite le Client à se rendre sur la rubrique COOKIES disponible sur le Site https://cornichon.studio.

Ces Données à Caractère Personnel sont collectées pour les finalités suivantes : le fonctionnement et l’optimisation du Site et/ou des Applications mobiles, la gestion du Compte Internet et pour l’assistance.

Article 6. USAGE DES DONNÉES À CARACTÈRE PERSONNEL DU CLIENT PAR LA SOCIÉTÉ POUR LUI  PROPOSER DES OFFRES PERSONNALISÉES.

La Société aspire à créer une expérience Client unique orientée vers la satisfaction du Client et pleinement adaptée à ses attentes. Ainsi, la Société souhaite mieux connaître chaque Client afin de pouvoir répondre à ses besoins, voire les anticiper.

6.1. L’utilisation des Données à caractère personnel pour des offres personnalisées proposées par la Société

Afin d’améliorer la qualité de ses Services et de proposer des offres personnalisées à chaque Client, la Société pourra analyser l’ensemble des Données à caractère personnel qu’elle a collectées directement auprès du Client et pourra lui adresser des sollicitations commerciales pertinentes prenant en compte l’étendue et l’évolution de ses besoins. La Société n’adressera de sollicitations commerciales qu’après avoir obtenu le consentement

explicite et éclairé du Client pour cette finalité. Le Client est libre de retirer son consentement à tout moment.

6.2. L’utilisation des Données à caractère personnel pour des offres personnalisées élargies proposées par la Société

Afin d’améliorer la qualité de ses Services et de proposer à chaque Client des offres personnalisées sur des gammes de produits et services plus étendues, la Société pourra agréger tout ou partie des Données à caractère personnel qu’elle a collectées directement auprès de l’Habitant avec celles de tiers qui auront également collectées des Données à caractère personnel directement auprès du Client.

L’analyse de ces Données à caractère personnel ainsi agrégées permettra à la Société d’avoir une connaissance élargie de chaque Client et de pouvoir lui adresser des sollicitations commerciales très diversifiées mais toujours adaptées à ses besoins, notamment en lui permettant de bénéficier de ses relations privilégiées avec ces tiers et/ou ses Partenaires. La Société n’adressera ces sollicitations commerciales issues de ces Données à caractère personnel agrégées qu’après avoir obtenu le consentement explicite et éclairé du Client pour cette finalité.

Les tiers s’engagent à respecter les finalités imposées par la Société pour lesquelles les Données à caractère personnel du Client seront agrégées.

Article 7. LA DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL DU CLIENT

Les Données à Caractère Personnel ne sont conservées sous une forme permettant l’identification que pendant une durée nécessaire et appropriée aux finalités pour lesquelles elles sont collectées et traitées. En tout état de cause les durées suivantes sont des périodes maximales qui peuvent être assujetties à des durées plus courtes selon la finalité poursuivie :

Usage des Données à Caractère Personnel Durées de conservation associée
Pour : 1.L‘accès au Site 2.Un achat 3.Gestion des communications personnalisées de biens et services nécessitant un consentement spécifique 4. L’adhésion au programme de fidélité 5. La location de véhicule, de matériel et/ou d’équipement lors d’atelier, lors d’une prestation de coaching 6. L’abonnement 7. La Relation à distance 8. Le Compte Internaute 9. Le financement 10.L’usage d’objets connectés ___________________________________________Le paiement des Produits 5 ans maximum à compter du dernier contact commercial ou contractuel avec le Client. Les factures et données de comptabilité sont conservées pour une durée de 10 ans.




________________________________________Les données de paiement du Client sont supprimées une fois la transaction effectuée puis archivées / stockées pour une durée de 13 mois après la date de la transaction. Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaire, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé à partir de la date où le débit est effectué.

13

Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.
Dans le cadre d’une prestation de pose 10 ans maximum à compter du bon de réception.
Lors de la navigation du Client sur le Site (autres que les données d’informations de connexion, des pages consultées et adresses IP)13 mois maximum à compter de la dernière navigation.
Lors de l’utilisation d’applications et de plateformes dédiées par le Client (autres que les données d’informations de connexion, des pages consultées et adresses IP)5 ans maximum à compter du dernier contact commercial avec le Client.
Jeux organisés par la Société1 an maximum à l’issue du jeu si le Client est un prospect.
Lorsque le Client exerce son droit d’opposition 5 ans maximum à compter de la date d’exercice du droit d’opposition.

La Société s’engage à respecter les durées de conservation des données de l’Habitant tels que prévues dans le tableau ci-dessus sous une forme permettant l’identification du Client pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. 

Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

S’agissant des cookies, il est précisé que les informations stockées dans le terminal du Client (ex : cookies) ou tout autre élément utilisé pour s’identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées.

Article 8. SI LE CLIENT A CONFIÉ DES DONNÉES RELATIVES À SA CARTE BANCAIRE A LA SOCIETE

Pour la sécurité des transactions, la Société fait appel au partenaire STRIPE certifié PCI-DSS (Payment Card Industry Data Security Standard) 

Lors du paiement en magasin, le Client insère sa carte bancaire sur un terminal de paiement, opéré et maintenu par l’un de nos Partenaires de Paiement. Les données de la carte bancaire sont chiffrées directement sur le Terminal, puis transmises sous forme inintelligibles au Partenaire de Paiement, seul capable de les déchiffrer. Lors d’un achat depuis le Site, le Client est directement redirigé vers le portail internet de l’un de nos Partenaires de Paiement pour procéder à la transaction. Les autorisations et données sont alors vérifiées par nos Partenaires de Paiement auprès de la banque de le Client afin d’éviter les abus et les fraudes.

Le Client a également la possibilité de sauvegarder les coordonnées de sa carte de paiement afin de faciliter ses futurs achats sur le Site. La Société recueille un accord exprès, explicite et préalable du Client à cette fin. Ces informations sont alors collectées et enregistrées de manière chiffrée chez les Partenaires de Paiement.

Ces processus garantissent qu’aucune donnée bancaire n’est saisie ou stockée sur les systèmes d’information de la Société. De plus, les flux d’échanges étant basés sur le protocole HTTPS (sous-couche de chiffrement sur le protocole HyperText Transfer Protocol), l’ensemble de données bancaires transite sous format chiffré sur les réseaux de télécommunications Internet ou mobiles.

Les règles d’utilisation des cartes bancaires imposent aux banques domiciliées en France l’obligation de couvrir le risque d’une utilisation frauduleuse des cartes bancaires. Pour autant, il est rappelé au Client de notifier dans les meilleurs délais toute opération frauduleuse exécutée à partir de sa carte bancaire, de sa banque ou établissement émetteur de sa carte.

Article 9. LE CAS PARTICULIER DES COOKIES

La Société fait usage sur son Site de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant d’identifier le Client, de mémoriser ses consultations, et de bénéficier de mesures et statistiques d’audience du Site, notamment relatives aux pages consultées.

En naviguant sur le Site, le Client accepte que la Société installe ce type de cookies dits «techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de l’équipement terminal de l’Habitant avec le Site, en facilitant la gestion et la navigation sur celui-ci.

L’accès à la Société aux informations stockées dans votre équipement terminal ou l’inscription d’informations dans ce dernier se fera donc uniquement dans les cas suivants :

  • Permettre ou faciliter la communication par voie électronique ;
  • Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à la demande expresse du Client.

Conformément à la délibération de la CNIL n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs »), l’ensemble des autres finalités recourant à des cookies sont soumises au consentement exprès du Client, à savoir les finalités:

  • De mesures d’audiences et de statistiques; 
  • De personnalisation des contenus et services; 
  • De publicité adaptée aux centres d’intérêt du Client ; 
  • De partage de contenus sur des réseaux sociaux.

Pour de plus amples informations, la Société invite le Client à se rendre sur la rubrique COOKIES. Le Client peut, comme pour les autres données, exercer son droit d’accès à ces données de connexion en en faisant la demande par mail à l’adresse : dpo@leclubsandwich.studio à l’adresse postale LE CLUB SANDWICH STUDIO  78 rue Cartier Bresson à PANTIN (93500).

Si le navigateur le permet, le Client peut désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, le Société informe l’Habitant qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au Site.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), le Client peut consulter la PLATEFORME de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

Mesure des audiences et des performances des campagnes publicitaires sur Facebook

La Société utilise la plateforme de réseau social Facebook comme support de certaines de ses campagnes publicitaires. Afin de mesurer les audiences et interactions sur son site internet ainsi que la pertinence de ces campagnes publicitaires, la Société utilise le service de mesure proposé par Facebook, le Facebook Pixel.

Pour les besoins du fonctionnement de ce service, la  Société définit les interactions que ce service peut mesurer (visite d’une page par exemple) et est à ce titre responsable de traitement conjoint de ce service avec Facebook Ireland Limited (5/7, Hanover quay – Dublin 2 – Ireland).

Article 10. AUTRES SERVICES DISPONIBLES

10.1. Géolocalisation (application mobile)

Cette fonction permet à la Société d’indiquer au Client à partir de son Terminal mobile l’itinéraire vers l’établissement le plus proche de façon anonyme et d’adresser des informations et des offres commerciales personnalisées. Le Client peut choisir de ne pas autoriser la géolocalisation en la refusant lors du téléchargement ou de la première utilisation de l’Application Mobile.

10.2. Facebook, Twitter, Pinterest, Instagram

La Société est l’éditeur de pages d’information et de compte de la Société  sur les réseaux sociaux suivants et notamment : Facebook, Twitter, Pinterest, Instagram. Si le Client souhaite s’opposer à la collecte par la Société des informations personnelles qui sont publiées sur son profil sur ces réseaux sociaux, le Client peut se reporter aux politiques données personnelles de ces réseaux.

Article 11. LES ENGAGEMENTS DE LA SOCIÉTÉ CONCERNANT SES PARTENAIRES

11.1. Identification des Partenaires

Lorsque les Données à Caractère Personnel collectées sont destinées à des Partenaires de la Société, celle-ci s’engage à informer le Client de leur identité. La Société s’assure que le Partenaire respecte des engagements aussi contraignants que les siens en termes de sécurité et quant au respect de la législation sur les données personnelles. Pour ce faire, la Société s’assure préalablement, dans la limite des moyens de contrôle dont elle dispose, que le Partenaire offre les garanties appropriées protectrices de la vie privée du Client.

11.2. Collecte des Données à Caractère Personnel par les Partenaires

Lorsque les Données à Caractère Personnel sont collectées directement par un/des Partenaire(s), le Partenaire informe le Client de son identité ainsi que de la finalité du traitement, et ce préalablement à toute collecte de ses Données à Caractère Personnel par le Partenaire.

À cet effet, la Société alerte notamment ses Partenaires sur les obligations de formalité, de tenue d’un registre des traitements et/ou de demandes d’autorisation relatives au traitement des Données à Caractère Personnel des Habitants auprès de la CNIL ou de toute autre autorité compétente.

En tout état de cause, la Société n’est pas responsable des agissements de ses Partenaires et recommande vivement au Client de prendre connaissance attentivement des conditions générales propres à chaque Partenaire avant de les accepter, pour connaître précisément leur politique en matière de données personnelles. Le Client reste libre d’accepter ou de refuser la politique de données personnelles du Partenaire.

11.3. Le transfert des données aux Partenaires à des fins de fourniture des Services et à des fins d’offres personnalisées

Avec l’accord explicite de le Client, la Société peut communiquer ses coordonnées à ses Partenaires pour lui proposer des offres de produits et services correspondants à ses attentes et ses centres d’intérêt.

Article 12. SOUS-TRAITANCE

La Société s’assure que ses sous-traitants respectent des engagements aussi contraignants que les siens en termes de sécurité et quant au respect des législations françaises et européennes en matière de données personnelles. La Société ne sous-traite pas les Données à Caractère Personnel de l’Habitant à des sous-traitants situés hors de l’Union Européenne (hors Royaume-Uni).

Article 13. DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL DU CLIENT

En qualité de responsable de traitement, la Société est le destinataire des Données à Caractère Personnel du Client afin de fournir les Services ainsi que d’effectuer de la sollicitation commerciale et de proposer des offres personnalisées si le Client l’a expressément accepté. À toutes fins utiles, le Client trouvera ci-dessous les informations relatives à la Société : LE CLUB SANDWICH STUDIO Société par Actions Simplifiée  au capital de  1.000,00 euros  dont le siège est fixé au 78 rue Cartier Bresson à PANTIN (93500) inscrite au RCS de BOBIGNY sous le numéro 879933794 ; Email : contatc@leclubsandwich.studio

La Société ne transmet les Données à Caractère Personnel du Client qu’aux seuls destinataires strictement nécessaires pour en assurer le traitement conformément à la finalité de leur collecte. Dans ce cadre, les Données à Caractère Personnel ne sont accessibles que :

  • Au personnel habilité de la Société et/ou de ses Partenaires et ses sous-traitants, uniquement sous réserve d’une nécessité avérée ; 
  • Au Prestataire de Service de Paiement ; 
  • Aux logisticiens chargés de la livraison des Produits vendus sur le Site ;
  •  Aux sociétés chargées de la gestion du Site ; 
  • Le cas échéant, aux juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;
  •  Aux tiers susceptibles de déposer des cookies sur les terminaux du Client (ordinateurs, tablettes, téléphones portables etc.) lorsque le Client y consent (pour plus de détails, consultez la Charte de gestion des cookies.

Les données du Client ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

Article 14. SÉCURITÉ DES DONNÉES

14.1. Sécurités physique et logique des données

La Société et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures

techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnelle et la confidentialité des données du Client, en application de la Loi informatique et Libertés et du RGPD et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, la Société prend les précautions utiles, au regard de la nature des données des Clients et des risques présentés par les traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient altérées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

Toutefois, la Société ne maîtrise pas les risques liés au fonctionnement d’Internet et attire l’attention du Client sur l’existence d’éventuels risques en termes de pertes ponctuelles de données ou d’atteinte à la confidentialité des données transitant via ce réseau. Par ailleurs, les informations proposées sur le Site pourront être interrompues pour des cas de force majeure ou indépendants de la volonté de la Société ou de faits ne relevant pas de la responsabilité de la Société.

La Société recommande au Client de prendre connaissance attentivement des mesures de sécurité physique et logique des données, propres à chaque Partenaire, avant d’accepter de confier ses Données à Caractère Personnel aux Partenaires. La Société n’est pas responsable des mesures de sécurité physique et logique des Données à Caractère Personnel mises en œuvre par ses Partenaires sur leurs sites internet ou applications ou dans le cadre de la fourniture de services ou produits.

La Société recommande aussi au Client de choisir un identifiant d’un niveau de  sécurité suffisant ainsi qu’un mot de passe robuste, qu’il convient de changer régulièrement, lors de la création de son Compte Internet.

14.2. Notification en cas d’atteinte à la sécurité et la confidentialité des données

En cas d’atteinte à la sécurité et/ou à la confidentialité des Données à Caractère Personnel du Client, collectées lors de la consultation et de la navigation sur le Site, une alerte de sécurité relative à ladite atteinte est notifiée au Client dans les meilleurs délais.

Article 15. HÉBERGEMENT DES DONNÉES

Les Données à Caractère Personnel du Client sont hébergées de préférence en France et sinon en Union Européenne (hors Royaume-Uni).

Article 16. TRANSFERTS HORS UE

La Société privilégie un hébergement des données et des traitements en France et sur le territoire de l’Union européen. Cependant, par exception, certaines données sont susceptibles d’être transférées en dehors de l’Union européenne, principalement aux Etats-Unis, où sont présents des prestataires de la Société. En cas de transfert, la Société s’assure qu’il soit encadré par un contrat incluant les clauses contractuelles types de la Commission européenne ainsi que par des mesures techniques et organisationnelles permettant de garantir un niveau élevé de sécurité et de confidentialité des données, analogue à celui exigé sur le territoire de l’Union européenne.

Pour plus d’informations sur les transferts des données, le Client peut contacter la Société selon les modalités indiquées au paragraphe 23 de la présente politique de gestion des données à caractère personnel.

Article 17. EXERCICE DES DROITS PAR LE CLIENT

Conformément à la Loi Informatique et Libertés et au RGPD, le Client des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de ses données (en savoir plus) ; 
  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus) ; 
  • Droit de retirer à tout moment son consentement (article 13-2c RGPD) ; 
  • Droit à la limitation du traitement de ses données (article 18 RGPD) ; 
  • Droit d’opposition au traitement de ses données (article 21 RGPD) (en savoir plus) ; 
  • Droit à la portabilité des données que le Client a fournies, lorsque ses données font l’objet de traitements automatisés fondés sur son consentement ou sur un contrat (article 20 RGPD) ; 
  • Droit de définir le sort de ses données après sa mort et de choisir que la Société communique (ou non) ses données à un tiers qu’il aura préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de la part du Client, la Société s’engage à détruire les données du Client, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Le Client peut exercer ses droits en adressant un courrier électronique à l’adresse dpo@leclubsandwich.Studio  ou directement sur le Site Internet https://cornichon.studio ou en envoyant un courrier à l’adresse suivante : LE CLUB SANDWICH STUDIO, Délégué à la Protection des Données, 78 rue Cartier Bresson 93500 PANTIN et ce, en joignant une copie de sa carte d’identité.

Pour mieux connaître ses droits,  le Client peut également consulter la PLATEFORME de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

Article 18. LE DROIT DU CLIENT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Le Client dispose du droit de déposer une plainte devant la Commission Nationale de l’Informatique et des Libertés (CNIL). À cet effet, le Client peut se rendre sur le site de la CNIL en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes.

Article 19. POLITIQUE DE DONNÉES PERSONNELLES RELATIVES AUX MINEURS

Le Site ne vise pas comme public les mineurs. L’accès au Site n’est toutefois pas réservé aux adultes car il ne présente pas de contenus interdits aux mineurs de moins de 18 ans. Si des informations étaient recueillies sur un mineur par le Site, le représentant légal du mineur aura la possibilité de contacter le Service Relations Clientèle de la Société LE CLUB SANDWICH STUDIO pour rectifier, modifier ou supprimer ces informations.

Article 20. DÉCISIONS AUTOMATISÉES

La Société ne met en œuvre aucun processus de décisions basés sur des traitements automatiques des données du Client, au sens de l’article 4 § 4 du RGPD.

Article 21. USAGE DES DONNÉES EN CAS DE CHANGEMENT DE CONTRÔLE DE LA SOCIÉTÉ

Les Données à Caractère Personnel collectées par la Société pourront faire l’objet d’un transfert à des tiers dans le cadre d’un changement de contrôle de la société, d’une acquisition, d’une procédure collective ou d’une vente des actifs de la société.

Article 22. MISE À JOUR DE LA POLITIQUE DE DONNÉES PERSONNELLES

La Société est susceptible de modifier la Politique de Données Personnelles. Si la Société souhaite utiliser les Données à Caractère Personnel du Client d’une manière différente de celle stipulée dans la Politique de Données Personnelles en vigueur au moment de la collecte, ces modifications seront notifiées de manière visible en magasin, sur le Site ou les Applications mobiles.

Article 23. QUESTIONS – CONTACT

Le Délégué à la Protection des Données de la Société est là pour répondre à toutes les demandes du Client, y compris d’exercice de droits, relatifs à ses données à caractère personnel. Les coordonnées du Délégué à la Protection des Données sont les suivantes :

LE CLUB SANDWICH STUDIO

Délégué à la Protection des Données

78 rue Cartier Bresson

93500 PANTIN

E-mail : dpo@leclubsandwich.studio