Confidentiality policy

This privacy policy applies to all data processing carried out by the Mimosa restaurant (hereinafter “Mimosa”), an establishment member of the MOMA GROUP network.

This privacy policy covers data collections carried out online and offline, in particular information collected through the Mimosa website, reservation partner applications, reservations made by customers and Users (hereinafter the “Users”) or even events and events organized at the request of customers or directly by Mimosa.

This privacy policy is updated on a regular basis and Mimosa recommends that each customer and User consult it regularly.

Mimosa attaches the greatest importance and the greatest care to the protection of the personal data (hereinafter the “Personal Data”) of its customers and Users.

PERSONAL DATA

WHAT IS PERSONAL DATA?

Personal Data refers to any information or set of information that makes it possible to identify a person directly (e.g. name, first name, email address, personal address, etc.) or indirectly (e.g.: using pseudonymized data such as a unique identification number, etc.). Unique identifiers can also be considered Personal Data such as, for example, the IP address of your computer.

This is therefore all the information concerning you as a natural person that you will provide to us voluntarily or that we will collect as part of your browsing on our website or during your reservations and/or the services that we will provide for you and which, regardless of its nature, will allow us directly or not to identify you.

DATA CONTROLLER

Mimosa is responsible for processing the Personal Data it collects, unless otherwise expressly stated.

Personal Data processed by Mimosa partners is the responsibility of these third parties. No Personal Data collected by Mimosa will be transmitted to a third party without information and/or your prior agreement depending on the purposes.

METHODS OF COLLECTING PERSONAL DATA

We collect your Personal Data by several means:
• directly from you when you use our website, our online reservation services and our reservation partner applications, when you apply for our job offers or when you subscribe to our newsletters, or when you interact with us (by completing various forms made available to you, by communicating directly with our teams, etc.);
• automatically when you access our website or one of our partner booking applications (technical data, IP address, information relating to your browsing, etc.).

CATEGORIES OF PERSONAL DATA COLLECTED

The categories of Personal Data that we collect include:

• Identification and contact information: namely, your name, surname, first name, email address, telephone number, information necessary for your identification when you interact with us;
• Information relating to applications: namely, your name, first name, email address, telephone number, your professional experience as well as all the information you provide to us when submitting your application and/or curriculum vitae: photo, skills, level of study, languages spoken, languages spoken, languages spoken, languages spoken, salary expectations, salary expectations, salary expectations, salary expectations, telephone number, telephone number, telephone number, your professional experience as well as all the information you provide to us when submitting your application and/or curriculum vitae: photo, skills, level of study, languages spoken, languages spoken, languages spoken, salary expectations, salary expectations, salary expectations, salary expectations, salary expectations, personal address, hobbies, family situation, etc. We collect and store this Personal Data only in the context of managing our own job offers and do not use them. for no other purpose, in particular for commercial purposes;
• Payment data: as part of the payment of the services offered, financial data relating to the user's bank account or credit card may be recorded;
• Technical data: we collect information about the device you use to connect to our website (such as the version of the operating system, the type of browser used, the use or not of a proxy, the IP address, the access times, the access times, the pages visited and the link that allowed you to access our website).

LEGAL BASIS FOR COLLECTING PERSONAL DATA

In accordance with the European and French regulations applicable to the protection of Personal Data, your Personal Data is collected either:

• based on your consent;
• in our legitimate interests;
• in order to fulfill our legal obligations.

PURPOSES OF COLLECTING PERSONAL DATA

We collect your Personal Data based on your consent for the following purposes:

• Manage your requests and questions: we use your Personal Data in order to send you the information you request;
• Send you newsletters to which you have wanted to subscribe;
• Manage applications for job offers that you send to us;
• Gérer les réservations de tables / places / évènements que vous nous demandez de réaliser et vous envoyer des confirmations / infirmations de celles-ci ;
• Vous envoyer des informations commerciales sur notre établissement et nos évènements.

Nous collectons des Données Personnelles sur la base de notre intérêt légitime pour les finalités suivantes :
• Assurer la défense de nos intérêts en cas de litige ou d'action en justice ;
• Gérer la cybersécurité de notre site internet ;
• Prévenir les agissements frauduleux afin d'assurer la sécurité de nos actifs et contenus.

Nous pouvons également être amenés à conserver vos Données Personnelles lorsque la loi nous y oblige ou afin de faire valoir les droits dont nous disposons en vertu de la loi.

ACCESSIBILITÉ DE VOS DONNÉES PERSONNELLES

Vos Données Personnelles sont traitées pour les finalités visées ci-dessus et ne sont accessibles qu'aux membres du personnel de Mimosa ayant besoin d'en avoir connaissance dans le cadre de l'exercice de leurs fonctions.

Vos Données Personnelles peuvent également être rendues accessibles à des tiers, à savoir :

• Nos sous-traitants et prestataires de services intervenant pour des raisons techniques et logistiques.

Il peut notamment s'agir de prestataires d'hébergement, de sécurité et de maintenance de notre site internet, de prestataires de gestion de la fraude, de prestataires techniques en charge de l'envoi des emails et newsletters, de fournisseurs de services anti-spams et anti-robots, d'agences de recrutement, ou encore des sociétés bancaires et financières tierces pour vos paiements par carte bancaire.

Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel. Nous imposons à nos prestataires ou sous-traitants ayant accès à vos Données Personnelles les mêmes conditions de sécurité et de confidentialité que celles auxquelles nous nous engageons.

• Nos partenaires dans le cadre d'évènements spécifiques.

• Toute autorité, toute juridiction ou tout autre tiers lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

TRANSFERT DE DONNÉES PERSONNELLES HORS DE L'UNION EUROPÉENNE

Les Données Personnelles que nous collectons sont hébergées par un prestataire dont les serveurs et les back-up sont situés au sein de l'Union européenne.

Toutefois, Mimosa peut être amené à faire appel à certains prestataires de services situés à l'étranger ou qui font eux-mêmes appel à des sous-traitants situés à l'étranger, y compris en dehors de l'Union européenne dans des pays dont la réglementation en matière de protection des données personnelles diffère de celle applicable au sein de l'UE.

Tout transfert de Données Personnelles en dehors de l'Union européenne s'effectue moyennant des garanties appropriées conformes aux réglementations applicables en matière de protection des Données Personnelles (clauses contractuelles types de l'UE, BCR…).

Chaque client ou Utilisateur est informé de ces possibles transferts et autorise Mimosa à transférer, stocker et traiter ses Données Personnelles en dehors de l'Union européenne et notamment aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l'utilisateur, au sein de l'Union européenne.

DONNÉES PERSONNELLES DES MINEURS

Mimosa collecte les Données Personnelles des seules personnes majeures. C'est la raison pour laquelle il peut nous arriver de vous demander votre âge ou date de naissance.

Nous vous remercions de nous contacter si vous pensez que nous traitons des données de mineurs afin que nous puissions les effacer, le cas échéant.

Nous pourrions collecter des données personnelles de personnes mineures dans la mesure où elles ont été communiquées par un représentant légal de ces mineurs, soit pour gérer les réservations, soit pour fournir des services spécifiques à ces mineurs ou pour répondre à une demande particulière de votre part. En nous communiquant des données personnelles sur un mineur, vous garantissez être une personne majeure, parent ou représentant légal de ce mineur.

SÉCURITÉ ET CONFIDENTIALITÉ

Mimosa met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les Données Personnelles collectées contre les altérations, destructions et accès non autorisés. Ces mesures permettent d'assurer la sécurité et la confidentialité de vos Données Personnelles.

Mimosa exige par ailleurs de ses prestataires, sous-traitants et partenaires qu'ils présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des Données Personnelles qu'ils se sont engagés à traiter, conformément aux exigences de la réglementation applicable en matière de protection des données personnelles.

Toutefois, chaque client et Utilisateur reconnaît qu'Internet n'est pas un environnement complètement sécurisé et notre site internet ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet.

LIENS VERS SITES TIERS

Notre site internet peut proposer des liens ou des fonctionnalités vers d'autres sites tiers, que nous ne possédons pas ou ne contrôlons pas. Si vous cliquez sur l'un de ces liens ou utilisez ces fonctionnalités, vous le faites sous votre responsabilité.

Nous ne sommes pas responsables du contenu ou des pratiques de tout site, application ou fonctionnalité tiers. La présente politique de confidentialité ne s'applique donc pas à ces sites tiers. C'est pourquoi nous vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers.

CONSERVATION DES DONNÉES PERSONNELLES

Nous stockons vos Données Personnelles pour une durée proportionnée et conforme à la finalité du traitement annoncée, afin de satisfaire aux exigences légales et réglementaires européennes et françaises et dans le respect des limites imposées par celles-ci.

• En matière de communication commerciale et marketing, vos données sont conservées pour une durée maximale de trois ans à compter de la fin de notre relation commerciale si vous êtes un client de Mimosa, ou trois ans à compter du dernier contact de votre part si vous n'êtes pas client mais simple Utilisateur de notre site internet ou abonné à nos newsletters.
• Les Données Personnelles que vous nous transmettez pour postuler à nos offres sont conservées pour une durée de deux (2) ans à compter de la communication de vos Données Personnelles ou du dernier contact avec vous. À l'issue de cette période de deux (2) ans, nous pourrons vous contacter afin de savoir si vous souhaitez que nous conservions vos Données Personnelles dans le but de vous informer ultérieurement de toute nouvelle opportunité correspondant à vos aspirations et compétences professionnelles.
• Celles qui sont collectées à l'occasion d'une demande spécifique de votre part sont conservées pendant la durée nécessaire à la gestion de vos demandes et questions. Vos Données Personnelles seront ensuite détruites ou anonymisées, sauf si nous sommes tenus de les conserver pour remplir nos obligations légales pendant la durée de prescription applicable.
• Les enregistrements vidéo effectués dans notre établissement sont conservés pendant une durée d'un mois, sauf prolongation due à des investigations liées, notamment, à des suspicions de fraude.
• Les données concernant votre carte bancaire sont effacées de nos bases opérationnelles après la réalisation de l'opération, mais pourront être conservées en archivage pour se prémunir d'éventuelles contestations de la transaction pour une durée de 13 mois après leur collecte.
• À l'exception des cookies techniques, l'enregistrement de cookies sur votre terminal (ordinateur, tablette, téléphone portable) est conservé pour une période de 13 mois.

MISE EN ŒUVRE DE VOS DROITS

En application de la réglementation applicable, vous disposez des droits suivants :

• le droit d'accès aux Données Personnelles que nous détenons vous concernant ;
• le droit de nous demander de mettre à jour ou de corriger toute Donnée Personnelle périmée ou incorrecte vous concernant ;
• le droit de vous opposer à la réception de communications commerciales ;
• le droit à l'effacement de vos Données Personnelles lorsque les conditions de l'article 17 du RGPD sont remplies ;
• le droit à la limitation du traitement de vos Données Personnelles lorsque les conditions de l'article 18 du RGPD sont remplies ;
• le droit à la portabilité de vos Données Personnelles dans la mesure où les conditions de l'article 20 du RGPD sont remplies ;
• le droit de définir des directives relatives au sort de vos Données Personnelles après votre décès ;
• le droit de vous opposer au traitement de vos Données Personnelles, dans la mesure où les conditions de l'article 21 du RGPD sont remplies ; et
• le droit de déposer une plainte auprès d'une autorité de régulation, à savoir en France la CNIL (https://www.cnil.fr/fr/plaintes).

Lorsque le traitement de vos Données Personnelles repose sur votre consentement, vous pouvez le retirer à tout moment, sans justification. Ce droit peut être exercé en modifiant vos options relatives aux abonnements à nos newsletters en cliquant sur le lien fourni à cette fin sur notre site internet.

Afin de répondre à vos demandes, nous pouvons être amenés à vous demander de nous fournir un justificatif d'identité. Nous pouvons également vous demander de nous communiquer des informations ou justificatifs complémentaires.

Veuillez également noter que malgré l'exercice de votre droit à l'effacement de vos Données Personnelles ou à la limitation du traitement, nous conserverons certaines de vos Données Personnelles lorsque la loi nous l'imposera ou afin d'exercer ou d'assurer la défense de nos droits.

MODALITÉS D'EXERCICE DE VOS DROITS EN MATIÈRE DE PROTECTION DE VOS DONNÉES PERSONNELLES

Vous pouvez exercer vos droits en matière de protection de vos Données Personnelles selon les modalités suivantes :

Par courrier à l'adresse suivante :
Mimosa – À l'attention de Charline POSTIC / Colombe DE MONCUIT
Rue Royale, Paris

Par email à l'adresse suivante :
commercial@mimosa-rueroyale.com

Par téléphone :
+33 6 61 85 30 17

POLITIQUE DE GESTION DES COOKIES

QU'EST-CE QU'UN TÉMOIN DE CONNEXION (COOKIE) ?

Votre navigateur Internet a une fonction appelée « cookies ». Le cookie est l'équivalent d'un petit fichier texte stocké sur votre terminal. Il permet de conserver pendant la durée de validité du cookie concerné, des informations d'état lorsqu'un navigateur accède aux différentes pages d'un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

QUELS SONT LES COOKIES QUE NOUS UTILISONS ?

Les cookies que nous émettons sur notre site internet et réseaux sociaux sont utilisés aux fins décrites ci-après, sous réserve de vos choix exprimés lors de vos visites et dont vous pouvez modifier le paramétrage à tout moment.

Les cookies techniques

Ces cookies sont nécessaires à la navigation. Sans eux, notre site ne fonctionnerait pas correctement. Ces cookies nous permettent par exemple d'adapter la présentation du site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage), mémoriser les mots de passe et autres informations relatives à un formulaire que vous avez rempli sur le site.

Les cookies statistiques

Ces cookies permettent d'établir des statistiques et des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours, temps de visite), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services.

Les cookies de réseaux sociaux

Ces cookies permettent de faire connaître ou bien de partager nos contenus auprès d'autres personnes sur les réseaux sociaux tels que Facebook, Instagram, LinkedIn, etc. Même si vous n'avez pas utilisé ces boutons de partage ou applications, il est possible que les réseaux sociaux suivent votre navigation si jamais votre compte ou session est activée sur votre terminal à ce moment-là. Si vous ne souhaitez pas que le réseau social relie les informations collectées par l'intermédiaire de notre site à votre compte utilisateur, vous devez auparavant vous déconnecter du réseau social.

Les cookies publicitaires

Il s'agit des cookies utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d'intérêts sur notre site ou en dehors lors de votre navigation sur internet. Ils sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité et aider à mesurer l'efficacité d'une campagne publicitaire. Ces cookies dépendent principalement des régies publicitaires.

FINALITÉS D'UTILISATION DES COOKIES

Lorsque vous visitez notre site internet et nos réseaux sociaux, nous pouvons, selon vos choix exprimés par le paramétrage de votre navigateur, installer ou non des cookies sur le disque dur de votre ordinateur, tablette ou téléphone.

Nous pouvons lire les cookies que nous avons installés pendant la durée de validité de chaque cookie ou jusqu'à ce que vous supprimiez ledit cookie.

Nous utilisons les cookies pour les finalités suivantes :
• Faciliter votre navigation et permettre un affichage correct de nos pages internet (cookies de session) ;
• Se souvenir de vos préférences, vos choix d'affichage ou de configuration ou choix linguistiques ;
• Identifier si vous provenez d'un autre site du réseau MOMA GROUP ou d'un site partenaire ;
• Analyser la performance de notre site à partir d'informations anonymes sur votre navigation (par exemple : pages vues, nombre de visites…). Nous utilisons pour ce faire l'outil d'analyse « Google Analytics ».

Les cookies que nous utilisons ne nous permettent pas de vous identifier personnellement et sont conçus pour être utilisés uniquement par Mimosa.

GESTION DU CONSENTEMENT À LA COLLECTE DES COOKIES

L'article 5(3) de la directive 2002/58/CE modifiée en 2009 et transposé en droit français à l'article 82 de la loi Informatique et Libertés pose le principe :
• d'un consentement préalable de l'utilisateur avant le stockage d'informations sur son terminal ou l'accès à des informations déjà stockées sur celui-ci ;
• sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

Nous respectons ces dispositions. C'est pourquoi il vous est demandé lors de votre première navigation sur notre site internet et nos réseaux sociaux de donner votre consentement préalable aux collectes que nous proposons d'effectuer pour nos cookies liés aux opérations relatives à la publicité personnalisée ou les cookies de nos réseaux sociaux, notamment générés par leurs boutons de partage.

Par la suite, vous pouvez à tout moment choisir de désactiver ces cookies.

En revanche, vous noterez que nous n'avons pas besoin de votre consentement préalable pour la collecte des cookies suivants :
• les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
• les traceurs destinés à l'authentification auprès d'un service, y compris ceux visant à assurer la sécurité du mécanisme d'authentification, par exemple en limitant les tentatives d'accès robotisées ou inattendues ;
• les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d'un service), lorsqu'une telle personnalisation constitue un élément intrinsèque et attendu du service ;
• les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication.

Votre navigateur peut être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur, tablette et/ou téléphone portable et vous demander de les accepter ou non.

Vous pouvez également accepter ou refuser les cookies sur notre site internet et réseaux sociaux, au cas par cas ou bien les refuser systématiquement une fois pour toutes. Vous pouvez également choisir ceux que vous acceptez et ceux que vous refusez.

Vous pouvez changer d'avis à tout moment en cliquant sur le bouton « préférences cookies » disponible directement sur notre site internet et réseaux sociaux.