Politique de confidentialité et protection des données personnelles

Last updated: 1.1.2024

Purpose 

Le respect de la vie privée des utilisateurs de nos services est très important. Dans la présente politique de confidentialité, nous vous expliquons quelles données à caractère personnel doivent être collectées, pourquoi et comment nous les traitons, notre engagement à les protéger, et à crypter les plus sensibles d’entre elles. Vous comprendrez aussi quels sont vos droits et comment vous pouvez les exercer. En cas de désaccord, veuillez simplement vous abstenir d’utiliser les outils proposés par la plateforme (site web, App mobile, autres outils, …).

Responsable du traitement

Olivier Sibuet

Fetchef SA, Route de l’Église 18, 1291 Commugny, Suisse

CHE-266.657.930

(ci-après « Nous »)

Définition

Le terme « donnée personnelle » désigne toute donnée/information relative à une personne physique identifiée ou identifiable.

Personnes concernées

Les données à caractère personnel concernent les catégories suivantes de personnes :

• Utilisateurs de l’app client « Fetchef », particuliers ou professionnels
• Utilisateurs du site web www.fetchef.com ou du module de réservation intégré à un site web de restaurant
• Utilisateurs de l’outil Fetchef Pro (console web https://pro.fetchef.com et app Fetchef pro) réservé aux Restaurants et aux partenaires : responsables et personnel des restaurants délivrant les prestations de service commandées via l’app client, partenaires et employés de Fetchef assurant tout type de fonction ou activité notamment support ou commerciale)

Catégories de données sensibles ou données à caractère personnel

Voici ci-dessous un descriptif détaillé des données que nous manipulons, et qui peuvent permettre de vous identifier.

Nos applications ou notre site web vous signalent lorsqu’une donnée doit obligatoirement être renseignée pour pouvoir assurer le traitement ou délivrer un service.

• Données d’identification de l’utilisateur : prénom, nom, numéro de téléphone mobile, email, login, mot de passe, photo
• Adresse et date de naissance de l’utilisateur peuvent également être demandées, selon les pays et législation en vigueur
• Pour les restaurateurs uniquement, différents documents concernant leur établissement ou leurs responsables pourront être également demandés
• Données utiles à l’amélioration continue de la performance de notre plateforme (adresse IP, logs)
• Données de localisation (emplacement des restaurants uniquement)
• Données nécessaires à Stripe, notre fournisseur de solution de paiement, pour pouvoir exécuter les paiements et transactions financières et traiter tout événement lié à ces transactions
• Données liées aux habitudes de vie, en particulier pour les clients, les données concernant leurs réservations et commandes, leurs contributions et pourboires
• Données de santé concernant les utilisateurs clients : pour la place de marché de restauration, il s’agit des besoins d’accès handicapé ou de chaise bébé, des préférences alimentaires : intolérances alimentaires (i.e. allergènes à éviter), régime alimentaire
• Avis et commentaires des utilisateurs clients sur les prestations reçues
• Avis et commentaires que peuvent laisser les utilisateurs de l’outil Fetchef Pro sur les clients qui ont réservé ou commandé des prestation dans leur établissement
• Liste de restaurants favoris
• Données diverses collectées lors d’enquêtes de satisfaction et études. Les données dépendent des questions et vous êtes libre d’y répondre ou pas.

Traitements possibles

Les données à caractère personnel peuvent être utiles aux traitements suivants :

• Création de compte utilisateur – excepté votre identifiant, veuillez noter que vos données personnelles sensibles sont chiffrées au moment du stockage et n’apparaissent jamais en clair dans notre base de données. En d’autres termes elles sont cryptées, pour plus de sécurité.
• Connexion à l’app, contrôle d’accès, ou réinitialisation de mot de passe en cas d’oubli
• Notifications « push » et confirmations envoyées par sms ou par email concernant les réservations et commandes, et autres événements nécessitant de vous informer.
• Recherche géolocalisée des restaurants alentours, qui nécessitent uniquement de stocker la position géographique de chaque restaurant. L’emplacement de l’utilisateur au moment de sa recherche et utilisation de l’App ou d’un outil, s’il est conservé, n’est alors jamais associé à son profil utilisateur.
• Traitement permettant aux clients de réserver des services et passer commande dans les restaurants de leur choix, et permettant au personnel des restaurants connecté aux outils Fetchef
  • D’identifier et reconnaitre les émetteurs de réservations et commandesDe communiquer avec eux si besoin, et uniquement dans le cadre des réservations et commandes transmises via l’appDe superviser, suivre ou réaliser les activités liées à la gestion des réservations et des commandes, à l’accueil, à la préparation ou à la livraison des services commandés, à l’amélioration de la connaissance du client pour lui réserver de meilleures expériences,D’annuler si besoin certaines réservations ou commandes clients
  • D’accéder aux avis clients
• Traitement permettant à toute personne utilisant l’app Fetchef de créer une contribution (pour un paiement partiel ou total d’une future commande passée par un autre utilisateur via l’app Fetchef), de l’offrir à la personne de son choix pour qu’il puisse l’utiliser lors de future commande via l’app Fetchef, de suivre son utilisation.
• Traitement permettant d’utiliser un code contribution lors du paiement d’une commande : lors du partage d’un code contribution, le bénéficiaire peut avoir connaissance des prénom et nom de l’émetteur du code (message par défaut restant modifiable avant d’être émis) ; lors de l’utilisation du code contribution, son émetteur aura également connaissance des prénom nom de l’utilisateur du code.
• Traitement permettant de générer les factures liées aux commandes, et de les envoyer aux personnes ayant participé à leur paiement (clients et contributeurs)
• Traitements de notre fournisseur de solution de paiement, Stripe, qui permet
  • À un utilisateur d’assurer des paiements sécurisés via l’app client, et dans certains cas d’obtenir un remboursement,À un restaurateur d’être rémunéré pour les prestations commandées via l’app
  • À un utilisateur, au personnel habilité au sein d’un restaurant, ou au personnel Fetchef habilité, de superviser et contrôler les opérations de paiement, de suivre tout événement lié et résoudre les incidents éventuels
• Traitements permettant à Fetchef (de façon agrégée et sans avoir besoin de connaitre l’identité des utilisateurs)
  – de mieux comprendre les besoins et attentes des utilisateurs de la plateforme Fetchef, leur façon d’utiliser nos services, ceci afin d’améliorer continuellement l’expérience utilisateur
  – de pouvoir conduire des analyses ou études sur le passé, le présent ou le futur.
  – de communiquer, diffuser, partager ou commercialiser certains rapports d’analyses ou étude
  Nous pourrons de temps en temps vous envoyer une enquête de satisfaction ou d’étude visant à améliorer nos services et mieux comprendre vos intérêts, vos attentes concernant l’évolution du service dans le futur. Sauf indication contraire présente sur le questionnaire ou étude, vos réponses restent sur la Plateforme Fetchef, à des fins d’exploitation et d’analyse exclusivement par Fetchef. Sauf indication contraire présente sur le questionnaire ou étude, vos données ne seront jamais partagées avec des partenaires externes et resteront sur les serveurs Fetchef. Si nous avions besoin de partager ou traiter les réponses collectées avec un partenaire externe, nous le ferions de façon anonymisée, et nous vous demanderions toujours votre accord en début de questionnaire.
• Traitement permettant à Fetchef de répondre à un utilisateur qui le souhaite, et a laissé ses coordonnées sur le formulaire de contact du site web www.fetchef.com

A noter qu’en acceptant notre politique de confidentialité et protection des données au moment de la création de leur compte Fetchef, les responsables de restaurants ou partenaires s’engagent et engagent leur personnel (notamment le personnel habilité à se connecter à l’application ou au site web Fetchef)

1. À respecter les données personnelles des clients qui réservent et passent commande via l’application Fetchef,
2. À utiliser les données personnelles exclusivement dans le cadre des prestations de services commandées.
3. À protéger l’accès aux données personnelles, et plus généralement aux Outils Fetchef, notamment en empêchant tout accès physique au matériel sur lequel l’outil Fetchef est en cours d’utilisation, ou en n’oubliant pas de verrouiller son écran ou de se déconnecter lors qu’il s’éloigne du matériel sur lequel l’outil Fetchef est en cours d’utilisation.

Ils ne sont pas autorisés à utiliser les données personnelles des clients en dehors de ce cadre, ni autorisés à les copier ou à les transférer à des tiers, sauf pour répondre à leurs obligations légales ou s’ils s’assurent d’obtenir directement le consentement des clients.

D’autres traitements d’analyse des réservations et commandes passées, notamment selon la géographie et la temporalité, pourront être mis en œuvre, pour mieux accompagner, conseiller ou orienter les restaurants et partenaires, ou pour produire des études ou rapports. Les données d’identification ne sont pas utiles, et ne seront donc jamais décryptées ni utilisées pour ces traitements. De plus, la propriété intellectuelle des Restaurants concernant leurs recettes et contenu publiés sera également toujours protégée durant ces traitements visant à analyser des ensembles de données.

Base légale du traitement

La délivrance, par Fetchef, en tant qu’intermédiaire entre utilisateurs clients et restaurants, de son service de mise en relation, facilitant la gestion des réservations et des commandes prépayées à l’avance.

La délivrance, par les restaurants, de prestations de services commandées via la place de marché Fetchef.

Notre intérêt légitime à développer, améliorer et promouvoir nos services, nos activités de place de marché.

L’intérêt légitime des restaurants et partenaires à développer, améliorer et promouvoir leurs activités.

Notre intérêt légitime à répondre et suivre vos demandes d’exercice de vos droits.

Le respect des obligations légales et réglementaires auxquelles nous pouvons être soumis dans les différents pays où notre service est disponible.

Destinataires des données

Voici ci-dessous la liste des entreprises ou personnes physiques et morales susceptible de pouvoir recevoir et traiter des données personnelles.

• Le personnel habilité du-des restaurant-s chez qui un client a réservé ou commandé
• Le personnel de Fetchef et le personnel de nos partenaires et sous-traitants habilités à accéder aux données des utilisateurs et des restaurants chez qui les clients ont réservé ou commandé car :
  • Assurant le support utilisateur et le service après-vente Fetchef (si vous le sollicitez),Assurant le support commercial,Participant à l’envoi de newsletters,Assurant des sondages en ligne,Assurant l’analyse des usages et de la performance de nos applications (qui pourraient voir des identifiants de connexion mais jamais d’autres données personnelles),
  • Assurant la maintenance et l’amélioration continue de nos applications (pour ces derniers, uniquement dans des cas exceptionnels de résolution d’incidents, notamment ceux que vous auriez vous-même déclarés).
• Notre hébergeur de solution Cloud, la société infomaniak, dont les serveurs sont basés exclusivement en Suisse, et qui respecte la RGPD.
• Notre fournisseur de solution de stockage des factures de façon sécurisée, non modifiable et non altérable, la société Wasabi. Les serveurs utilisés sont en France et/ou en Allemagne.
• Notre fournisseur de solution de paiements (Stripe) qui traite des transactions (y compris des transactions de paiement) pour notre compte et peut recevoir des données à caractère personnel de notre part ou de la vôtre, ou automatiquement via des cookies et autres moyens similaires qu’il utilise, et qui peut les collecter, utiliser, conserver, divulguer à qui de droit, notamment aux autorités qui en feraient la demande. En outre, lorsque cela est exigé par la Loi ou les Règles relatives au moyen de paiement, Stripe pourra supprimer ou déconnecter les Données à caractère personnel d’un client qui lui en ferait la demande. Stripe fournira certains ou l’ensemble des Services depuis des systèmes situés aux Etats-Unis ou dans d’autres pays que la Suisse ou état de l’union européenne. De ce fait, les données de paiement peuvent être transférées, traitées, et stockées en dehors de Suisse ou de l’union européenne, comme indiqué dans la Politique de confidentialité Stripe, (https://stripe.com/fr-ch/privacy) et vous acceptez qu’elles puissent être divulguées conformément aux Lois applicables.
• Notre fournisseur de service d’expédition de SMS générés automatiquement par nos Outils (https://www.clicksend.com/en/legal/privacy-policy/
  https://www.clicksend.com/eu/api-docs/security-compliance/)
• Les organismes publics ou instances représentatives exclusivement pour répondre aux obligations légales.

Durée de conservation des données

Données collectées pour délivrer nos services, suivre les relations clients et relations restaurants : Durée de la relation commerciale et 3 ans au-delà à des fins d’analyse et de prospection puis 2 ans en archivage intermédiaire à des fins de preuve (donc au maximum 5 ans après la clôture de compte)

Données collectées pour permettre aux restaurants de répondre aux demandes de réservations, préparer et délivrer les commandes et services associés : Durée de la relation commerciale et 3 ans au-delà à des fins d’analyse et de prospection puis 2 ans en archivage intermédiaire à des fins de preuve

Données collectées à des fins de prospection : 3 ans à partir de la collecte des données ou du dernier contact

Données liées à la gestion des comptes Stripe, et nécessaires à des fins de preuve : Durée de la prescription légale (5 ans voire plus selon pays)

• 5 ans à compter de la date de refus ou d’abandon d’ouverture de votre compte Stripe.
• 5 ans de conservation des historiques de transactions, à partir de la date d’ouverture de compte. Suppression des données au-delà de 5 ans.

En cas d’exercice de vos droits

• Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité.
• Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information 3 ans.
• Plus généralement, nous conservons les informations permettant la gestion de vos demandes d’exercice de droits pendant 3 ans.

Transfert de vos données hors de Suisse et/ou hors de l’Union européenne

Vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société infomaniak, basés exclusivement en Suisse. En tant qu’hébergeur, Infomaniak s’engage à se conformer aux obligations qui lui incombent en vertu des réglementations comme la nLPD en Suisse (nouvelle Loi sur la protection des Données) ou le RGPD en Europe (Règlement Général sur la Protection des Données), et à ne jamais transférer vos données en dehors de ses infrastructures. Détail de leur engagement disponible ici :   https://www.infomaniak.com/fr/cgv/reglement-general-protection-donnees

Cependant vos données peuvent être transférées hors de Suisse et/ou hors de l’Union européenne dans le cadre des outils que nous utilisons et de nos relations avec nos autres partenaires ou sous-traitants (voir article « Destinataires des données »).

Ce transfert est sécurisé au moyen des outils suivants :

• Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission Européenne ou de la Suisse ;
• Soit un contrat spécifique a été signé avec nos sous-traitants pour encadrer les transferts de vos données en dehors de l’Union Européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant, clauses approuvées par la Commission Européenne et par la Suisse.

Vos droits sur vos données à caractère personnel

Vous êtes libres à tout moment d’exercer les droits suivants, s’agissant de vos données à caractère personnel :

• Droit à l’information : notre page de questions fréquentes, ainsi que la présente politique de confidentialité sont là pour vous renseigner sur l’usage de vos informations et vous rappeler notre engagement à les protéger.
• Droit d’accès : vous avez le droit d’accéder à l’ensemble de vos données à caractère personnel quand vous le souhaitez via nos Outils.
• Droit de rectification : Vous pouvez à tout moment rectifier en ligne ou dans l’app vos données à caractère personnel.
• Droit à la limitation : vous avez le droit de nous demander de limiter les traitements de vos données à caractère personnel dans certains cas, notamment ceux définis à l’article 18 du RGPD.
• Droit à l’oubli : Vous avez le droit de de nous demander d’effacer vos données à caractère personnel, et d’en interdire toute collecte future.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, si vous considérez que le traitement de vos données à caractère personnel ne respecte pas les lois et textes applicables.
  • Les utilisateurs de nos services en Suisse peuvent contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT), qui est en charge du contrôle de l’application des législations en vigueur en lien avec la confidentialité des données en Suisse, et est habilité à recevoir les plaintes éventuelles. Les coordonnées du PFPDT sont disponibles ici : https://www.edoeb.admin.ch/edoeb/fr/home/le-pfpdt/contact.html ou par téléphone au +41 (0)58 462 43 95.
  • Les utilisateurs de nos services en France peuvent exercer leur droit en suivant les dispositions prévues à cet effet par la CNIL : https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment
• Droit de préciser vos instructions relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre mort. Sachez qu’elles sont automatiquement détruites au bout d’un certain délai (cf. article « durée de conservation des données »).
• Droit à la portabilité : Vous avez le droit de nous demander de vous envoyer les données à caractère personnel que nous avons collectées dans un format standard lisible par machine, ou de nous demander de les transférer au destinataire de votre choix.
• Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Mais sachez que nous pourrions tout de même maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Point de contact en matière de données personnelles

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier de votre identité.

Email de contact pour toute question : hello@fetchef.com

Veuillez préciser comme sujet de l’email : « Exercice de mes droits concernant mes données personnelles »

Sécurité de vos données personnelles

Nous prenons des mesures techniques et d’organisation appropriées pour protéger la confidentialité et l’intégrité de vos données personnelles. Nous protégeons vos données personnelles contre la destruction non autorisée ou accidentelle, la perte accidentelle, les erreurs techniques, la falsification, le vol ou l’utilisation illégale, ainsi que la modification, la copie, l’accès non autorisés ou tout autre traitement non autorisé.

Néanmoins, la transmission des informations via Internet et d’autres médias électroniques entraine toujours certains risques de sécurité. Ainsi, nous sécurisons les transmissions (https) et assurons un cryptage (chiffrement) des informations personnelles que nous considérons comme les plus sensibles. Toutefois, malgré tous nos efforts, nous ne pouvons pas garantir la sécurité des informations qui nous sont transmises par différents canaux. Aussi, conformément aux règlements en vigueur, si vos données font l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite), et si l’incident constitue un risque au regard de la vie privée des personnes concernées, nous notifierons l’incident aux instances officielles (en Suisse, le Préposé fédéral à la protection des données et à la transparence ; en France, la CNIL). En cas de risque élevé, vous en serez bien sûr également notifié.

Modifications

Nous pouvons modifier à tout moment la présente politique de confidentialité. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous serez donc invité à relire et valider la dernière version de cette charte, après chaque modification, et aurez l’obligation de l’accepter avant toute transaction.

---