Politique de confidentialité

Intérieur élégant de restaurant avec tables rondes en bois, chaises beige, lustres dorés suspendus et décoration murale artistique.

Au sein du Groupe Pic, nous attachons une importance particulière à la protection de la vie privée et au respect de la réglementation applicable en matière de données à caractère personnel.

La présente politique de confidentialité (ci-après la «Politique ») a pour objet d’informer les utilisateurs du site internet du Groupe PIC (ci-après le « Site ») sur la manière dont leurs données personnelles sont collectées, utilisées etprotégées.

Elle s’adresse à toute personne accédant au Site, notamment en qualité de visiteur, prospect, client, partenaire ou candidat.

1.      Responsable de traitement

Les traitements de données personnelles mis en œuvre via le Site sont réalisés sous la responsabilité de :

Pic Group – 75, rue Pierre Corneille 26000 Valence(ci-après le « Responsable de traitement »)

Pic Group agit pour son propre compte et, le cas échéant,pour celui de ses filiales opérationnelles, notamment PIC et Louvre Gourmet, en fonction de la nature des demandes adressées via le Site.

  

2.      Cadre réglementaire

Le Groupe PIC s’engage àrespecter la réglementation applicable en matière de protection des données personnelles, et notamment :

-         le Règlement(UE) 2016/679 du 27 avril 2016 (RGPD) ;

-         la loin°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

  

3.      Définitions

 

Voici quelques définitions pour vous aider à mieux comprendre cette Politique :

 -         Données à caractère personnel/Données personnelles : toute information se rapportant à une personne physique demanière directe ou indirecte (nom, adresse mail,numéro de téléphone, numéro de réservation, adresse IP, etc.).

 -         Délégué à la protection des données – DPO/DPD: la personne en charge de la bonne gestion de la protection des données personnelles au sein de l’organisme qui l’a désigné.

 -         Traitement : action ou opération effectuée sur les données : collecte, accès, enregistrement,copie, transfert, stockage, communication, destruction,etc.

 -         Responsable de traitement : celui qui détermine les objectifs et les moyens d’un traitement de données : pourquoi et comment seront utilisées vos données. Ici, il s’agit de PIC Group.

 -         Sous-traitant : celui qui effectue un traitement de données pour le compte et sur instructions du responsable de traitement.

 -         Site :regroupe l’ensemble des pages web de PIC Group, les contenus, les publications, les actualités et les découvertes sur les établissements : hôtels, restaurants en France et à l’étranger et les séminaires d’entreprises proposés sur ces pages.

 -         Utilisateur : toute personne qui accède et navigue sur le Site (l’Utilisateur peut être un Client).

 -         Client : toute personne qui se rend dans l’un des établissements (restaurants, hôtels) de PIC Group en tant que particulier ou professionnel.

  

4.      Quelles données traitons-nous ?

 

Nous veillons à ne collecter que les données nécessaires à la réalisation de nos finalités. Et nous indiquons par un astérisque (*) les données devant obligatoirement être renseignées au sein des différents formulaires.

Il peut s’agir notamment de :

Données d’identification : civilité, nom, prénom, courriel, numéro de téléphone, commentaires (âge des enfants, préférences ou restrictions alimentaires) ;

Données relatives à nos échanges : zone de message libre, objet de votre demande, pouvant contenir des informations sensibles relatives à la vie personnelle (préférences ou restrictions alimentaires notamment) ;

Données relatives à la vie professionnelle : en cas de candidature spontanée (CV, lettre de motivation, image, etc.) ;

Données relatives à la santé : informations relatives aux allergies alimentaires.

Données relatives à la navigation : horodatage, adresse IP, type d’équipement, navigateur utilisé, etc. ;

Coordonnées bancaires : pour la réservation de chambres et/ou de tables.

  

5.      Pourquoi traitons-nous vos données ?

Nous traitons vos données pour des finalités explicites, légitimes et déterminées. A cet égard, nous avons mis en place et tenons à jour un registre de nos activités de traitement.

Les données personnelles vous concernant peuvent être collectées soit :

-         Directement auprès de vous : lorsque vous naviguez sur le Site, que vous remplissez un de nos formulaires, que vous nous envoyez un message ou encore que vous exercez un de vos droits par exemple.

-         Indirectement : lorsque vous nous rendez visite suite à un séjour ou un repas gastronomique qui vous a été offert par un proche.

Nous vous indiquons, ci-dessous, dans quel but nous utilisons vos données (finalités) et ce qui nous donne le droit de les collecter (base juridique).

 

Finalité : Gestion (administrative et technique) du Site

Base juridique : Intérêt légitime

Finalité : Gestion des réservations de tables

Base juridique : Intérêt légitime

Finalité : Gestion du bon fonctionnement et de la sécurité du Site

Base juridique : Exécution contractuelle

Finalité : Gestion de la relation Client (demandes ou réclamations), gestion et amélioration de l’expérience Client.

Base juridique : Intérêt légitime

Finalité : Suivi de la navigation sur le Site

Base juridique : Consentement

Finalité : Gestion de l’abonnement à la newsletter

Base juridique : Consentement

Finalité : La gestion de toute demande relative au Site ou aux demandes en lien avec les services proposés

Base juridique : Intérêt légitime - Consentement

Finalité : L’amélioration du Site, de nos produits et services

Base juridique : Intérêt légitime

Finalité : Gestion des formulaires

Base juridique : Intérêt légitime

Finalité : Gestion des candidatures spontanées

Base juridique : Exécution de mesures précontractuelles

Finalité : Gestion des demandes de devis et d’événements professionnels (séminaires, réunions, etc.)

Base juridique : Mesures précontractuelles

Finalité : Prospection commerciale

Base juridique : Intérêt légitime

 

 

6.      A qui sont destinées les données ?

 

Seules les personnes habilitées et déterminées mentionnées ci-dessous peuvent avoir accès à vos données :

-         Le personnel habilité de Pic Group ;

-         Les filiales opérationnelles concernées en fonction de la nature de la demande (notamment les établissements situés à Valence ou à Paris) ;

-         Les sous-traitants de Pic Group, comme l’hébergeur du Site, le concepteur du Site, les prestataires (Zenchef pour les réservations) ;

-         Les juridictions concernées, médiateurs, experts-comptables, commissaires auxcomptes, huissiers, avocats, société de recouvrement de créances.

 

 

7.      Pendant combien de temps les données sont-elles conservées ?

 

Pic Group s’engage à ce queles données collectées soient conservées pendant une durée n’excédant pas la durée nécessaire aux finalités énoncées ci-dessus.

Afin de définir ces durées, nous nous référons aux dispositions légales en vigueur, aux éventuels délais de prescription, et aux recommandations/référentiels de la CNIL. 

Type de traitement : Réponse à une demande decontact

Durée de conservation : Le temps nécessaire pour répondre et satisfaire à la demande.

Type de traitement : Gestion du recrutement

Durée de conservation :Pendant la durée nécessaire au recrutement.

En l’absence de recrutement, les données sont conservées deux(2) ans après le dernier contact (sauf avis contraire du candidat).

 

Type de traitement : Gestion de la newsletter

Durée de conservation : Les données sont conservées jusqu’à la désinscription de la personne concernée.

 

Type de traitement : Données relatives à nos échanges / Prospection commerciale

Durée de conservation : Trois (3) ans après le dernier contact ou la dernière interaction pour les demandes sans suite. En cas de relation contractuelle, conservation pendant toute la durée du contrat.

 

Type de traitement : Demande de devis /événements

Durée de conservation : Durée du projet, puis archivage selon obligations légales

 

Type de traitement : Données relatives à lasanté

Durée de conservation : Strictement limité à la durée nécessaire pour le traitement de la demande. Suppression immédiate après la fin de l’évènement ou de la prestation (ex. : fin de séjour ou de repas).

 

Type de traitement : Données relatives à la navigation sur les sites

Durée de conservation : Un (1) an pour les journaux de connexion et les informations techniques, sauf si une obligation légale impose une conservation plus longue (enquête judiciaire par exemple).

 

Type detraitement : Coordonnées bancaires

Durée de conservation : Durée de la transaction pour les réservations ponctuelles, avec suppression immédiate après la transaction si non enregistrées. Si l’utilisateur choisit d’enregistrer ses coordonnées bancaires, celles-ci sont conservées jusqu’à l’expiration de la validité des données de la carte bancaire, ou jusqu’à ce que l’utilisateur demande leur suppression.

7.      Comment Pic Group sécurise vos données ?

 

Pic Group et ses éventuels partenaires s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de vos données.

 

A ce titre, nous prenons toutes les précautions visant à garantir la confidentialité, l’intégrité et la disponibilité de vos données et la résilience de notre Système d’information.

 

8.      Exercer vos droits

 

Pour toute information ou exercice de vos droits Informatiques et Libertés sur les traitements de données personnelles gérés par PIC Group, vous pouvez contacter :

 

-         notre délégué à la protection des données à l’adresse : contact-rgpd@groupe-pic.fr

ou

-         nous adresser un courrier à l’adresse suivante :

Délégué à la protection des données - Pic Group, 75 rue Pierre Corneille, 26000 Valence

 

En indiquant vos coordonnées (nom, prénom, numéro de réservation le cas échéant).

 

A noter qu’une copie d’un titre d’identité pourra vous être demandée afin de prévenir toute tentative d’usurpation d’identité. Cette copie ne sera conservée que le temps nécessaire à la vérification puis sera détruite.

 

 

9.      Transferts hors Union Européenne (UE)

 

Nous prenons soin de proposer des services et de nous entourer de sous-traitants respectueux du RGPD.

 

Dans le cadre du traitement des données des visiteurs du Site, nous ne faisons pas appel à des Sous-traitants hors UE, à l’exception de Google (siège aux États-Unis, pays présentant un niveau de protection équivalent au RGPD dans la mesure où Google utilise le Privacy Framework).

 

En cas de transferts, ils sont effectués sous la surveillancede notre Délégué à la Protection des Données (DPO/DPD), qui examine les garanties appropriées proposées par les sous-traitants, et les mesures à mettre en œuvre afin d’assurer un niveau de protection adéquat et suffisant en matière de sécurité et de confidentialité des données, conformément aux exigences de la Réglementation.

 

 

10.  Évolution

 

La présente Politique peut être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou des pratiques du Groupe Pic.

La version en vigueur est celle publiée sur le Site.