POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
1. INTRODUCTION
Dans le cadre de son activité de restauration collective, l’AGR est amenée à traiter des informations à caractère personnel vous concernant telles que celles communiquées par votre employeur ou celles recueillies ou attribuées automatiquement lorsque vous réglez votre repas, vous faites une commande en ligne ou lorsque vous répondez à l’enquête annuelle de satisfaction.
La présente Politique de Gestion des Données Personnelles vous informe de la manière dont l’AGR recueille et traite vos données personnelles. Nous vous invitons à la lire attentivement.
Pour toute question relative à ce document, vous pouvez contacter le délégué à la protection des données de l'AGR.
2. QUI EST RESPONSABLE DES TRAITEMENTS MENTIONNES DANS LE PRESENT DOCUMENT ?
Le responsable des traitements informatisés mentionnés par le présent document est l’Association pour la Gestion des Restaurants du Groupe Caisse des Dépôts (AGR), association dont le siège social se trouve au 12 avenue Pierre Mendès France 75013 Paris.
3. QUELLES SONT LES DONNEES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?
L’AGR peut être amenée, au regard de ses activités, à collecter différentes catégories de données, notamment des données d’identification, des données de connexion, des données relatives à la vie professionnelle, des données relatives aux habitudes et préférences de consommation (liées à l’utilisation des services ou lors d’interactions avec l’AGR), des données relatives à l’organisation et au traitement de jeux concours et de loteries, des données relatives à des enquêtes de satisfaction, des données relatives aux moyens de paiements et aux règlements des factures.
3.1. Les données qui nous sont communiquées par votre employeur
Dans le cadre de la convention signée avec votre société d’appartenance qui définit, entre autres, le taux de subventionnement qui vous est applicable pour vos consommations de repas dans nos restaurants, votre employeur communique régulièrement à l’AGR les informations suivantes :
- Matricule société
- Nom
- Prénom
- Date de naissance
- Société
- Tarif de subvention applicable
- Adresse mèl professionnelle
3.2. Les données que vous nous transmettez directement
A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la création d’un compte sur nos site internet et applications pour abonder votre compte ou pour accéder à tout autre service.
Ces données sont, notamment :
- Vos nom et prénom
- Votre adresse mèl professionnelle ou personnelle
- Votre téléphone professionnel ou personnel
- Les allergènes que vous nous avez déclarés
3.3. Les données que nous recueillons automatiquement
Pour assurer son exploitation, l’AGR utilise un logiciel d’encaissement Moneweb de la société JES. Cet applicatif lui permet de gérer l’activité de ses restaurants et cafétérias et la tenue/mise à jour de votre compte dans ses livres, à chacun de vos passages en caisse ou lors du rechargement de votre compte. Sont alors recueillies les données suivantes :
- Login et mot de passe initial pour vous identifier sur votre compte individuel sur Moneweb
- Numéro de badge et de compte individuel
- Informations cryptées de votre carte bancaire
- Votre adresse IP
- Nom et prénom
- N° de badge
- Heure et date de passage et/ou de rechargement du compte
- Détail des consommations et montants HT associés
- Solde du compte
- Tarif de subventionnement
- Seuil minimum d’alerte pour rechargement du compte
3.4. Comment sont traités les cookies enregistrés sur le site Internet AGR ?
Lors de chacune de vos visites sur nos sites, nous recueillons des informations avec les cookies du logiciel Matomo pour l’analyse de fréquentation du site.
- Matomo est un outil d’analyse d’audience et de performance de sites web et d’applications mobiles. C’est un produit open-source et recommandé par la CNIL car il permet un contrôle total de la propriété des données et de la protection de la vie privée. Pour plus de détails sur les données collectées par Matomo cliquez ICI
NB : Un cookie est un petit fichier texte qui peut être placé sur votre terminal à l'occasion de la consultation d'un site internet. Un fichier cookie permet à son émetteur d'identifier le terminal (ex : ordinateur, tablette ou téléphone mobile) dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement dudit cookie.
En utilisant le site Internet de l’AGR et en cochant la case « j’accepte », vous consentez expressément au traitement des données qui lui permettent de mesurer l'audience de son site et de vous proposer des contenus et services adaptés à vos centres d'intérêts dans les conditions et finalités décrites ci-dessus.
La date d’expiration de ces cookies est d’un an maximum à compter de leur première insertion.
4. POUR QUELLES FINALITES UTILISONS-NOUS VOS DONNEES ?
Sont décrites ci-après les principales finalités pour lesquelles l’AGR utilise les données personnelles mentionnées à l’article 3 :
- Assurer l’exploitation des prestations de restauration, prévoir la production des repas (gestion des achats, adaptation de l’offre, …) et l’organisation des équipes. A titre d’exemple, l’AGR recense, mesure et analyse la fréquentation des restaurants, la durée moyenne de présence ou les taux de rotation selon des périodes et des horaires donnés, les taux de prise des plats.
- Assurer la gestion de l’activité, le règlement et la facturation des prestations, dans le cadre de la relation contractuelle. A titre d’exemple, l’AGR enregistre le détail de vos achats, de vos abondements, et de vos règlements via un compte individuel dans son logiciel d’encaissement.
- Mesurer la satisfaction des clients et adapter l’offre. A titre d’exemple, l’AGR mène des enquêtes de satisfaction, analyse les habitudes alimentaires, gère des réclamations afin de faire évoluer son offre et ses prestations.
- Informer ou prévenir des risques alimentaires ou relevant de la sécurité des locaux et la sureté des personnes. A titre d’exemples : en cas de TIAC (Toxi-Infection Alimentaire Collective), l’AGR recherchera les personnes ayant consommé le plat ou l’ingrédient mis en cause ; elle est amenée à communiquer régulièrement des statistiques de fréquentation aux propriétaires des locaux qu’elle exploite
5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.
Le tableau ci-dessous mentionne les principales durées de conservation de vos données.
| Catégorie de données | Finalités | Durée de conservation |
| Données provenant de votre employeur | Création de votre compte pour l’accès aux restaurants | 3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage |
| Données provenant de votre employeur | Facturation de vos consommations | 3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage |
| Données provenant de votre employeur | Abondement de votre compte | 3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage |
| Données pour la demande de badge de service | Création d’un compte de badge de service | Année en cours |
| Données pour la commande de prestation Room Service | Commande de prestations Room Service | Année en cours |
| Identifiant et mot de passe | Utilisation de votre compte de service internet et pour votre compte individuel via moneyweb | 3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage |
| Vos consommations AGR | Historique de vos consommations | 3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage |
| Données d’identifiant de contact |
Demande d’information et observations à notre adresse Mel "contacter.agr@caissedesdepots.fr" |
Année en cours |
| Données liées à votre navigation sur nos sites | Mesures de fréquentation | 1 an |
| Données de contact – Envoi enquête de satisfaction | Enquêtes de satisfaction | 2 ans |
| Données de contact- Inscrits enquêtes de satisfaction | Participation et résultats à des jeux-concours sur l'adresse Mel "lesjeuxagr@caissedesdepots.fr" | 2 ans |
6. QUI EST SUSCEPTIBLE D’AVOIR ACCES AUX DONNEES QUE NOUS RECUEILLONS ?
Sont susceptibles d’avoir accès à vos données :
- Les collaborateurs de l’AGR dûment habilités
- Les administrateurs de l’éditeur du logiciel de gestion d’encaissement
- Les administrateurs du site web de l’AGR
- Les services administratifs de votre employeur pour les données relevant de leur compétence et nécessaires à la gestion de votre situation, notamment pour tout ce qui concerne la subvention qui vous est accordée
7. COMMENT VOS DONNEES SONT-ELLES PROTEGEES ?
En tant que responsable des traitements, l’AGR met en œuvre toutes les mesures techniques et organisationnelles pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite ou l’accès non autorisé. Le site web de l’AGR qui gère vos données personnelles ne sont accessibles que via le protocole HTTPS. Les données du système d’encaissement JES sont sauvegardées et dupliquées chaque jour sur trois machines réparties sur deux zones géographiques (Courbevoie et Nantes).
8. QUELS SONT VOS DROITS ?
Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement sur la protection des données (RGPD) et les dispositions nationales relatives à l’informatique, aux fichiers et libertés, les personnes dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :
- Droit d’accès et de rectification, mise à jour et complétude de vos Données à Caractère Personnel
- Droit d’effacement de vos Données à Caractère Personnel lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées
- Droit d’opposition au traitement de vos Données à Caractère Personnel
- Droit à la portabilité de vos Données à Caractère Personnel lors que ces données font l’objet de traitements fondés sur leur consentement ou sur l’exécution d’un contrat
- Droit de définir le sort de vos Données à caractère Personnel après la mort et de choisir à qui l’AGR devra communiquer (ou non) vos Données à Caractère Personnel
- Droit de retirer votre consentement à tout moment
Vous pouvez modifier ou révoquer vos instructions et directives concernant le sort de vos Données à Caractère Personnel après la mort à tout moment. Dès que l’AGR a connaissance du décès et, à défaut d’instructions ou directives, l’AGR s’engage à détruire vos données, sauf si sa conservation s’avère nécessaire à des fins probatoires, pour répondre à une obligation légale ou à des fins de recherche scientifique, historique ou statistique.
Ces demandes devront être présentées auprès du délégué à la protection des données en utilisant l’adresse générique « contacter.agr@caissedesdepots.fr ».
CONTACTER LE DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO) : CLIQUEZ ICI
