©American Steak House

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

01- Introduction

La présente politique de confidentialité et de protection des données à caractère personnel (la « Politique de confidentialité ») est adoptée en vertu du Règlement Général sur la Protection des Données du (règlement 2016/679 et de la Loi informatique et liberté modifiée par l’ordonnance du 12 décembre 2018 (ci-après la « Règlementation »). Elle a pour but de vous informer des méthodes de collecte, de l’utilisation, de partage, et de protection de vos données à caractère personnel (ci-après les « Données Personnelles ») notamment par le biais de notre site internet https://www.americansteakhouse.fr/ (ci-après le « Site ») ainsi que les droits dont vous disposez sur vos Données Personnelles.

02- Qui sommes-nous ?

La Société ASH GROUPE (ci-après dénommée « ASH » ou « Nous ») est une société par actions simplifiée au capital social de 10 000,00 euros, ayant son siège sis à Suresnes (92150) au 5 quai marcel dassault, immatriculée au R.C.S de Nanterre sous le numéro 894 623 669. En tant qu’éditeur du site, nous sommes aussi le responsable du traitement de vos Données Personnelles. A ce titre, nous nous engageons à protéger votre vie privée et vos Données Personnelles, et à vous garantir une transparence sur nos pratiques.

03- Les principes encadrant la collecte et le traitement de vos données personnelles

ASH s’attache au respect des principes posés par la Réglementation, et s’engage à suivre les principes de loyauté et de licéité dans la collecte de vos Données Personnelles. Dans ce but précis, la présente Politique de Confidentialité communique de manière transparente sur l’ensemble des traitements opérés sur vos Données Personnelles via le Site, ainsi que leur base juridique et leur finalité. Chaque collecte et traitement mis en place par ASH ou ses sous-traitants est effectué en conformité avec la Réglementation.

04- Les différentes bases juridiques des traitements de vos données personnelles

Dans le cadre du Site, ASH collecte et traite vos Données Personnelles sur quatre bases juridiques différentes que sont : votre consentement, la nécessité d’exécuter un contrat conclu avec vous, l’exécution d’une obligation légale incombant à ASH et notre intérêt légitime en tant qu’enseigne de la restauration.

05- Les données à caractère personnel que nous collectons et que nous traitons

Seules vos Données Personnelles adéquates et nécessaires à la finalité poursuivie sont collectées par ASH. De même afin de garantir l’exactitude de vos Données Personnelles, nous vous invitons à les modifier lorsqu’il est nécessaire de les mettre à jour.

4.1 En tant que client ASH

Les Données Personnelles vous concernant que nous collectons sont : liées à votre état civil (votre civilité, votre nom et prénom, votre date de naissance), liées à vos coordonnées (votre courriel et votre numéro de téléphone), ainsi qu’à vos préférences (restaurant préféré). Ces Données Personnelles sont collectées dans le but de vous faire bénéficier de nos offres commerciales, vous informer sur nos actualités, vous permettre de donner votre avis, vous envoyer des questionnaires pour connaitre vos préférences et être informé des jeux concours que nous organisons si vous vous inscrivez à la newsletter.

Vous pouvez vous désabonner à tout moment de nos newsletter ASH, en cliquant sur le lien spécialement conçu à cet effet dans les newsletters qui vous sont adressées.

Dans le cadre de la réservation d’une table au sein d’un de nos restaurants, les Données Personnelles que nous collectons sont les suivantes : le restaurant sélectionné par vos soins, votre état civil (nom et prénom), vos coordonnées (courriel et numéro de téléphone). Ces données sont collectées afin de traiter votre demande de réservation au sein du restaurant sélectionné et, si vous le souhaitez, de vous faire bénéficier de nos offres commerciales, vous informer sur nos actualités, vous permettre de donner votre avis, vous envoyer des questionnaires pour connaitre vos préférences et être informé(e) des jeux concours que nous organisons.

Pour ce qui est des réclamations et des demandes que vous souhaiteriez nous faire parvenir, les Données Personnelles que nous collectons sont : vos coordonnées (civilité, nom, prénom, adresse, courriel et téléphone) ainsi que les informations relatives à votre réclamation ou demande. Nous collectons et traitons ces données afin de nous permettre de répondre et traiter vos réclamations et demandes. Cette utilisation de vos Données personnelles se justifie par votre consentement ainsi que notre intérêt légitime en qualité d’opérateur économique.

Lors de la réponse aux questionnaires de satisfaction clients, les Données personnelles que nous collectons sont votre prénom et votre adresse e-mail (obligatoires) et votre nom et numéro de téléphone (facultatifs). Nous collectons ces données afin de nous permettre d’analyser la satisfaction de nos clients sur la qualité de nos prestations mais également dans le but de vous faire bénéficier de nos offres commerciales, vous informer sur nos actualités, vous permettre de donner votre avis, vous envoyer des questionnaires pour connaitre vos préférences et être informé des jeux concours que nous organisons si vous vous inscrivez à la newsletter. Cette utilisation de vos Données personnelles est réalisée sur la base de votre consentement.

4.2 En tant que candidat

Si vous souhaitez candidater pour un poste de travail au sein de la société ASH, au siège ou en restaurant, les Données Personnelles que nous collectons sont votre état civil, vos coordonnées, ainsi que votre formation et vos expériences professionnelles et toute autre information utile en vue de répondre à l’offre proposée. Nous nous basons sur votre consentement ainsi que notre intérêt légitime.

De même, ces Données Personnelles peuvent nous être transmises par l’intermédiaire d’autres sites internet spécialisés dans le recrutement, ou d’outils dédiés à cette fin. Les Données Personnelles ainsi récupérées sont traitées par ASH dans les mêmes conditions que les Données Personnelles que nous collectons par notre site.

Si vous êtes candidat à la franchise ASH, les Données Personnelles collectées via le Site sont : votre identité et coordonnées, ainsi que des informations relatives à votre projet (vos apports financiers hors prêt, la localisation souhaitée pour votre restaurant ou encore votre situation professionnelle actuelle, la possession ou non d’un local). Ces données sont collectées afin d’examiner votre candidature à la AMERICAN STEAK HOUSE au regard de vos aptitudes et compétences ainsi que de votre motivation.

La collecte de vos Données Personnelles est ici basée sur notre intérêt légitime en qualité de franchiseur ainsi que sur votre consentement.

4.3 A raison de votre matériel

Nous pouvons collecter, via nos services en lignes, des informations précises relatives à l’emplacement de l’appareil depuis lequel vous accédez au Site, permettant de vous géolocaliser. Cette géolocalisation peut être désactivée sur votre appareil mobile via son paramétrage ou sur votre ordinateur depuis les paramètres de votre navigateur internet.

Nous collectons également les Données Personnelles relatives à la consultation de notre Site par le biais de nos cookies. Ces informations sont par exemple : votre adresse IP, les dates et heures de consultation de notre service, ou encore le matériel utilisé pour vous rendre sur notre Site.

06- Règles de confidentialité relatives aux enfants

Les Données Personnelles des mineurs ne sont pas collectées volontairement par nos services et nous nous engageons à protéger leur vie privée si ceux-ci sont amenés à naviguer sur notre Site. Dans l’hypothèse où votre enfant a communiqué des Données Personnelles sans votre autorisation, vous pouvez nous contacter afin d’en demander la suppression. Toutefois, nous vous recommandons de surveiller les activités en ligne de vos enfants.

07- Durée de conservation de vos Données Personnelles par ASH

La durée de conservation de vos Données Personnelles dépend de la nature et de la finalité du traitement. Dans tous les cas, cette durée est proportionnée au regard de la finalité dudit traitement.

Vos données de géolocalisation ne sont pas conservées : elles sont collectées puis traitées en temps réel, afin de vous proposer des produits et services en fonction du lieu où vous vous situez au moment de la navigation sur notre Site.

Nous conservons jusqu’au retrait de votre consentement et pour une durée maximum de 3 ans, les Données Personnelles suivantes :
Les Données Personnelles transmises lors des réponses à nos questionnaires de satisfaction clients.
Les Données Personnelles collectées au titre de notre service de réservation. La durée est comptabilisée à partir du dernier contact émanant du Client en lien avec les finalités de traitement de vos Données Personnelles décrites dans la présente Politique de Confidentialité

Nous conservons jusqu’au retrait de votre consentement et pour une durée maximum de 2 ans les Données Personnelles que vous nous communiquez lorsque vous candidatez chez ASH.

Nous conservons jusqu’au retrait de votre consentement et pour une durée maximum de 18 mois les Données Personnelles dont nous avons besoin pour apprécier votre candidature à la franchise.

Nous conservons pour une durée de 13 mois les Données Personnelles collectées à l’aide de votre matériel et des cookies qui y sont stockés.
Nous pouvons aussi être amenés à conserver des données plus longtemps que prévu, mais cela se justifie par la présence d’une autre finalité :
Assurer la défense de nos intérêts dans le cadre d’un procès. Alors, le délai de conservation se rapproche du délai de prescription lié à l’action en justice, ou de la résolution du litige.

Leur utilisation à des fins statistiques après anonymisation des Données Personnelles.

Données bancaires : conformément à la loi, nous ne conservons pas le cryptogramme visuel de votre carte bancaire. Cependant nous ou notre prestataire de paiement sécurisé pouvons être amenés à conserver vos données de carte bancaire suite à un paiement (L.133-24 du Code monétaire et financer) pour une durée de 15 mois maximum. Si vous y consentez, nous pouvons aussi les conserver dans le but de simplifier les transactions ultérieures.

08- Quels sont les destinataires de vos Données Personnelles ?

7.1. Au sein du siège et des restaurants ASH

Ont accès à vos Données Personnelles les salariés appartenant aux Service Juridique, Service Marketing, Service Informatique, Service Franchise et Service des Ressources Humaines selon la collecte et le traitement envisagé (candidature franchise, candidature salarié, réclamations).
Certaines des Données Personnelles que vous nous transmettez sont également transmises à nos restaurants ou leur responsable (dans le cadre de réclamation ou de la candidature à un poste de travail ou en qualité de franchisé).

7.2. Nos prestataires, sous-traitants et partenaires

Les Données Personnelles collectées sur le Site par ASH et ses sous-traitants ne font pas l’objet de vente ou de transfert vers des personnes ou société autres que AMERICAN STEAK HOUSE et ses sous-traitants.

En effet, ASH ne vend pas de données personnelles et s’engage à encadrer strictement les sous-traitants qui apportent leur aide à ASH dans ses opérations de traitement, afin d’éviter que ces derniers ne transfèrent ces données.

Nos prestataires peuvent également être destinataires des Données Personnelles strictement nécessaires à la réalisation des prestations que nous leur aurons confiées (commande et paiement en ligne, campagnes promotionnelles ciblées) et pour les finalités décrites dans la Présente Politique de Confidentialité.

09- Transfert de données hors Union européenne

La société ASH n’exploite pas son activité en dehors du territoire de l’Union Européenne, de même elle n’a pas recours à des sous-traitants situés hors du territoire de l’Union Européenne pour l’exploitation du Site.

Si un transfert de vos Données Personnelles hors de l’Union Européenne était envisagé, ASH s’engage à ne le faire qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé en Europe et conforme à la Réglementation.

10- La sécurité de vos données

Nous considérons la sécurité de vos Données Personnelles avec la plus grande attention. Afin de la garantir, nous mettons en œuvre des mesures techniques et organisationnelles appropriées. Dans le cadre du principe et d’intégrité et de confidentialité des données, nous nous assurons d’empêcher tout accès non autorisé, perte, divulgation, dégât d’origine accidentelle et destruction. Dans le cadre de nos relations avec nos prestataires, et nos sous-traitants, nous veillons à introduire dans nos contrats des exigences relatives à la confidentialité et la sécurité des Données Personnelles que nous leur transférons.

De même pour les sous-traitants, nous définissons avec les Données Personnelles à collecter ainsi que les traitements qui y sont associés. Les mesures mises en place sont multiples : adoption de règles internes, mise en œuvre des mesures qui respectent votre vie privée dès la conception du traitement, encadrement des traitements avec des mesures de sécurité et de protections, utilisation de technique du type pseudonymisation ou chiffrement des Données Personnelles, audits de nos prestataires et sous-traitants. Nous attirons votre attention sur le fait qu’en tant qu’utilisateur du Site, vous êtes responsable de l’utilisation d’un terminal conforme, sécurisé et protégé contre les logiciels malveillants. Vous devez être vigilant et utiliser des mesures de sécurité adéquates pour limiter les risques de détournement de vos identifiants et mots de passe. Enfin, dans l’hypothèse d’une violation de vos Données Personnelles, c’est-à-dire lorsque les Données Personnelles dont nous sommes responsables subissent un incident de sécurité qui entraîne une violation de la confidentialité, de la disponibilité ou de l’intégrité, nous le notifions à la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les conditions prescrites par la Réglementation.

11- L’exercice de vos droits relativement à vos données personnelles

En tant que personne concernée par la collecte et le traitement des Données Personnelles, vous disposez des droits listés ci-après :
· Un droit d’accès à vos Données Personnelles auprès de Buffalo Grill, vous permettant de contrôler et de vérifier les Données Personnelles que Buffalo Grill a collectées vous concernant.

· Un droit de rectification des Donnée Personnelles inexactes vous concernant, vous permettant de mettre à jour vos Données Personnelles.

· Un droit à l’effacement ou à l’oubli : vous permettant de retirer votre consentement lorsque la collecte et le traitement de vos Données Personnelles reposent sur ce fondement. Les conséquences sont la suppression des Données Personnelles qui vous concernent dans la limite des traitements visés par votre demande.

· Un droit à la limitation du traitement, vous permettant de restreindre le traitement que nous faisons de vos Données Personnelles sans pour autant les effacer.

· Un droit à la portabilité de vos Données Personnelles, lorsque le traitement se base sur votre consentement. Ce droit vous permet de nous demander de transmettre vos Données Personnelles auprès d’un autre responsable de traitement. Enfin, vous disposez également d’un droit à l’information dans les situations suivantes :

· Informations dans un délai d’un (1) mois des mesures prises à la suite d’une demande de votre part (droit d’accès, rectification, limitation, effacement…).

· Informations dans les meilleurs délais en cas de violation de Données Personnelles susceptible d’engendrer un risque élevé pour vos droits ou libertés.

12- Loi applicable

La présente Politique de Confidentialité est régie par la loi française. En cas de litige relatif à cette politique les tribunaux français sont seuls compétents pour le trancher. Dans l’hypothèse où une modification législative ou réglementaire, ou bien une décision de justice viendrait invalider une clause de cette politique, les autres clauses restent valides.

13- Mise à jour de la politique de confidentialité et de protections des données personnelles

ASH s’accorde le droit de mettre à jour et de modifier de manière unilatérale sa Politique de Confidentialité. Une telle modification peut intervenir notamment dans le cas où de nouvelles fonctionnalités ou de nouvelles offres sont incorporées sur le Site, ou encore dans l’hypothèse d’une modification législative ou réglementaire entraînant une nécessaire reformulation de cette politique. Dans l’hypothèse d’une mise à jour, celle-ci fera l’objet d’une communication auprès des internautes et utilisateurs du Site. La version disponible sur le Site est la version la plus récente.