Politique de confidentialité

La présente politique de confidentialité s'applique à tous les traitements de données mis en œuvre par le restaurant Mimosa (ci-après « Mimosa »), établissement membre du réseau MOMA GROUP.

Cette politique de confidentialité couvre les collectes de données réalisées en ligne et hors ligne, notamment les informations collectées par l'intermédiaire du site internet de Mimosa, des applications partenaires de réservation, des réservations effectuées par les clients et Utilisateurs (ci-après les « Utilisateurs ») ou encore des évènements et manifestations organisés à la demande de clients ou directement par Mimosa.

La présente politique de confidentialité est actualisée à échéance régulière et Mimosa recommande à chaque client et Utilisateur de la consulter régulièrement.

Mimosa accorde la plus grande importance et le plus grand soin à la protection des données à caractère personnel (ci-après les « Données Personnelles ») de ses clients et Utilisateurs.

DONNÉES PERSONNELLES

QU'EST-CE QU'UNE DONNÉE PERSONNELLE ?

Une Donnée Personnelle désigne toute information ou ensemble d'informations permettant d'identifier directement (ex. : nom, prénom, adresse email, adresse personnelle, etc.) ou indirectement une personne (ex. : au moyen de données pseudonymisées telles qu'un numéro d'identification unique, etc.). Les identifiants uniques peuvent également être considérés comme des Données Personnelles comme, par exemple, l'adresse IP de votre ordinateur.

Il s'agit donc de toutes les informations vous concernant en tant que personne physique que vous nous fournirez volontairement ou que nous collecterons dans le cadre de votre navigation sur notre site internet ou à l'occasion de vos réservations et/ou des prestations que nous réaliserons pour vous et qui, quelle qu'en soit la nature, nous permettront directement ou non de vous identifier.

RESPONSABLE DE TRAITEMENT

Mimosa est responsable du traitement des Données Personnelles qu'il collecte, sauf mention expresse contraire.

Les Données Personnelles traitées par des partenaires de Mimosa sont de la responsabilité de ces tiers. Aucune Donnée Personnelle collectée par Mimosa ne sera transmise à un tiers sans une information et/ou votre accord préalable suivant les finalités.

MODALITÉS DE COLLECTE DES DONNÉES PERSONNELLES

Nous collectons vos Données Personnelles par plusieurs moyens :
• directement auprès de vous lorsque vous utilisez notre site internet, nos services en ligne de réservation et nos applications partenaires de réservation, lorsque vous postulez à nos offres d'emploi ou que vous vous abonnez à nos newsletters, ou que vous interagissez avec nous (en remplissant différents formulaires mis à votre disposition, en communiquant directement avec nos équipes, etc.) ;
• automatiquement lorsque vous accédez à notre site internet ou à l'une de nos applications partenaires de réservation (données techniques, adresse IP, informations relatives à votre navigation, etc.).

CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES

Les catégories de Données Personnelles que nous collectons comprennent :

• Les informations d'identification et de contact : à savoir, vos nom, prénom, adresse email, numéro de téléphone, informations nécessaires à votre identification lorsque vous interagissez avec nous ;
• Les informations relatives aux candidatures : à savoir, vos nom, prénom, adresse email, numéro de téléphone, votre expérience professionnelle ainsi que toutes les informations que vous nous communiquez en déposant votre candidature et/ou votre curriculum vitae : photo, compétences, niveau d'étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale, etc. Nous collectons et conservons ces Données Personnelles uniquement dans le cadre de la gestion de nos propres offres d'emploi et ne les utilisons à aucune autre fin, notamment à des fins commerciales ;
• Les données de paiement : dans le cadre du règlement des prestations proposées, des données financières relatives au compte bancaire ou à la carte de crédit de l'utilisateur peuvent être enregistrées ;
• Les données techniques : nous collectons des informations relatives à l'appareil que vous utilisez afin de vous connecter à notre site internet (telles que la version du système d'exploitation, le type de navigateur utilisé, l'utilisation ou non d'un proxy, l'adresse IP, les temps d'accès, les pages visitées et le lien qui vous a permis d'accéder à notre site internet).

BASE LÉGALE DE LA COLLECTE DES DONNÉES PERSONNELLES

Conformément à la réglementation européenne et française applicable en matière de protection des Données Personnelles, vos Données Personnelles sont collectées soit :

• sur la base de votre consentement ;
• dans notre intérêt légitime ;
• afin de remplir nos obligations légales.

FINALITÉS DE LA COLLECTE DES DONNÉES PERSONNELLES

Nous collectons vos Données Personnelles sur la base de votre consentement pour les finalités suivantes :

• Gérer vos demandes et questions : nous utilisons vos Données Personnelles afin de vous transmettre les renseignements que vous demandez ;
• Vous adresser des newsletters auxquelles vous avez souhaité vous abonner ;
• Gérer les candidatures aux offres d'emploi que vous nous envoyez ;
• Gérer les réservations de tables / places / évènements que vous nous demandez de réaliser et vous envoyer des confirmations / infirmations de celles-ci ;
• Vous envoyer des informations commerciales sur notre établissement et nos évènements.

Nous collectons des Données Personnelles sur la base de notre intérêt légitime pour les finalités suivantes :
• Assurer la défense de nos intérêts en cas de litige ou d'action en justice ;
• Gérer la cybersécurité de notre site internet ;
• Prévenir les agissements frauduleux afin d'assurer la sécurité de nos actifs et contenus.

Nous pouvons également être amenés à conserver vos Données Personnelles lorsque la loi nous y oblige ou afin de faire valoir les droits dont nous disposons en vertu de la loi.

ACCESSIBILITÉ DE VOS DONNÉES PERSONNELLES

Vos Données Personnelles sont traitées pour les finalités visées ci-dessus et ne sont accessibles qu'aux membres du personnel de Mimosa ayant besoin d'en avoir connaissance dans le cadre de l'exercice de leurs fonctions.

Vos Données Personnelles peuvent également être rendues accessibles à des tiers, à savoir :

• Nos sous-traitants et prestataires de services intervenant pour des raisons techniques et logistiques.

Il peut notamment s'agir de prestataires d'hébergement, de sécurité et de maintenance de notre site internet, de prestataires de gestion de la fraude, de prestataires techniques en charge de l'envoi des emails et newsletters, de fournisseurs de services anti-spams et anti-robots, d'agences de recrutement, ou encore des sociétés bancaires et financières tierces pour vos paiements par carte bancaire.

Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel. Nous imposons à nos prestataires ou sous-traitants ayant accès à vos Données Personnelles les mêmes conditions de sécurité et de confidentialité que celles auxquelles nous nous engageons.

• Nos partenaires dans le cadre d'évènements spécifiques.

• Toute autorité, toute juridiction ou tout autre tiers lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

TRANSFERT DE DONNÉES PERSONNELLES HORS DE L'UNION EUROPÉENNE

Les Données Personnelles que nous collectons sont hébergées par un prestataire dont les serveurs et les back-up sont situés au sein de l'Union européenne.

Toutefois, Mimosa peut être amené à faire appel à certains prestataires de services situés à l'étranger ou qui font eux-mêmes appel à des sous-traitants situés à l'étranger, y compris en dehors de l'Union européenne dans des pays dont la réglementation en matière de protection des données personnelles diffère de celle applicable au sein de l'UE.

Tout transfert de Données Personnelles en dehors de l'Union européenne s'effectue moyennant des garanties appropriées conformes aux réglementations applicables en matière de protection des Données Personnelles (clauses contractuelles types de l'UE, BCR…).

Chaque client ou Utilisateur est informé de ces possibles transferts et autorise Mimosa à transférer, stocker et traiter ses Données Personnelles en dehors de l'Union européenne et notamment aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l'utilisateur, au sein de l'Union européenne.

DONNÉES PERSONNELLES DES MINEURS

Mimosa collecte les Données Personnelles des seules personnes majeures. C'est la raison pour laquelle il peut nous arriver de vous demander votre âge ou date de naissance.

Nous vous remercions de nous contacter si vous pensez que nous traitons des données de mineurs afin que nous puissions les effacer, le cas échéant.

Nous pourrions collecter des données personnelles de personnes mineures dans la mesure où elles ont été communiquées par un représentant légal de ces mineurs, soit pour gérer les réservations, soit pour fournir des services spécifiques à ces mineurs ou pour répondre à une demande particulière de votre part. En nous communiquant des données personnelles sur un mineur, vous garantissez être une personne majeure, parent ou représentant légal de ce mineur.

SÉCURITÉ ET CONFIDENTIALITÉ

Mimosa met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les Données Personnelles collectées contre les altérations, destructions et accès non autorisés. Ces mesures permettent d'assurer la sécurité et la confidentialité de vos Données Personnelles.

Mimosa exige par ailleurs de ses prestataires, sous-traitants et partenaires qu'ils présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des Données Personnelles qu'ils se sont engagés à traiter, conformément aux exigences de la réglementation applicable en matière de protection des données personnelles.

Toutefois, chaque client et Utilisateur reconnaît qu'Internet n'est pas un environnement complètement sécurisé et notre site internet ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet.

LIENS VERS SITES TIERS

Notre site internet peut proposer des liens ou des fonctionnalités vers d'autres sites tiers, que nous ne possédons pas ou ne contrôlons pas. Si vous cliquez sur l'un de ces liens ou utilisez ces fonctionnalités, vous le faites sous votre responsabilité.

Nous ne sommes pas responsables du contenu ou des pratiques de tout site, application ou fonctionnalité tiers. La présente politique de confidentialité ne s'applique donc pas à ces sites tiers. C'est pourquoi nous vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers.

CONSERVATION DES DONNÉES PERSONNELLES

Nous stockons vos Données Personnelles pour une durée proportionnée et conforme à la finalité du traitement annoncée, afin de satisfaire aux exigences légales et réglementaires européennes et françaises et dans le respect des limites imposées par celles-ci.

• En matière de communication commerciale et marketing, vos données sont conservées pour une durée maximale de trois ans à compter de la fin de notre relation commerciale si vous êtes un client de Mimosa, ou trois ans à compter du dernier contact de votre part si vous n'êtes pas client mais simple Utilisateur de notre site internet ou abonné à nos newsletters.
• Les Données Personnelles que vous nous transmettez pour postuler à nos offres sont conservées pour une durée de deux (2) ans à compter de la communication de vos Données Personnelles ou du dernier contact avec vous. À l'issue de cette période de deux (2) ans, nous pourrons vous contacter afin de savoir si vous souhaitez que nous conservions vos Données Personnelles dans le but de vous informer ultérieurement de toute nouvelle opportunité correspondant à vos aspirations et compétences professionnelles.
• Celles qui sont collectées à l'occasion d'une demande spécifique de votre part sont conservées pendant la durée nécessaire à la gestion de vos demandes et questions. Vos Données Personnelles seront ensuite détruites ou anonymisées, sauf si nous sommes tenus de les conserver pour remplir nos obligations légales pendant la durée de prescription applicable.
• Les enregistrements vidéo effectués dans notre établissement sont conservés pendant une durée d'un mois, sauf prolongation due à des investigations liées, notamment, à des suspicions de fraude.
• Les données concernant votre carte bancaire sont effacées de nos bases opérationnelles après la réalisation de l'opération, mais pourront être conservées en archivage pour se prémunir d'éventuelles contestations de la transaction pour une durée de 13 mois après leur collecte.
• À l'exception des cookies techniques, l'enregistrement de cookies sur votre terminal (ordinateur, tablette, téléphone portable) est conservé pour une période de 13 mois.

MISE EN ŒUVRE DE VOS DROITS

En application de la réglementation applicable, vous disposez des droits suivants :

• le droit d'accès aux Données Personnelles que nous détenons vous concernant ;
• le droit de nous demander de mettre à jour ou de corriger toute Donnée Personnelle périmée ou incorrecte vous concernant ;
• le droit de vous opposer à la réception de communications commerciales ;
• le droit à l'effacement de vos Données Personnelles lorsque les conditions de l'article 17 du RGPD sont remplies ;
• le droit à la limitation du traitement de vos Données Personnelles lorsque les conditions de l'article 18 du RGPD sont remplies ;
• le droit à la portabilité de vos Données Personnelles dans la mesure où les conditions de l'article 20 du RGPD sont remplies ;
• le droit de définir des directives relatives au sort de vos Données Personnelles après votre décès ;
• le droit de vous opposer au traitement de vos Données Personnelles, dans la mesure où les conditions de l'article 21 du RGPD sont remplies ; et
• le droit de déposer une plainte auprès d'une autorité de régulation, à savoir en France la CNIL (https://www.cnil.fr/fr/plaintes).

Lorsque le traitement de vos Données Personnelles repose sur votre consentement, vous pouvez le retirer à tout moment, sans justification. Ce droit peut être exercé en modifiant vos options relatives aux abonnements à nos newsletters en cliquant sur le lien fourni à cette fin sur notre site internet.

Afin de répondre à vos demandes, nous pouvons être amenés à vous demander de nous fournir un justificatif d'identité. Nous pouvons également vous demander de nous communiquer des informations ou justificatifs complémentaires.

Veuillez également noter que malgré l'exercice de votre droit à l'effacement de vos Données Personnelles ou à la limitation du traitement, nous conserverons certaines de vos Données Personnelles lorsque la loi nous l'imposera ou afin d'exercer ou d'assurer la défense de nos droits.

MODALITÉS D'EXERCICE DE VOS DROITS EN MATIÈRE DE PROTECTION DE VOS DONNÉES PERSONNELLES

Vous pouvez exercer vos droits en matière de protection de vos Données Personnelles selon les modalités suivantes :

Par courrier à l'adresse suivante :
Mimosa – À l'attention de Charline POSTIC / Colombe DE MONCUIT
Rue Royale, Paris

Par email à l'adresse suivante :
commercial@mimosa-rueroyale.com

Par téléphone :
+33 6 61 85 30 17

POLITIQUE DE GESTION DES COOKIES

QU'EST-CE QU'UN TÉMOIN DE CONNEXION (COOKIE) ?

Votre navigateur Internet a une fonction appelée « cookies ». Le cookie est l'équivalent d'un petit fichier texte stocké sur votre terminal. Il permet de conserver pendant la durée de validité du cookie concerné, des informations d'état lorsqu'un navigateur accède aux différentes pages d'un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

QUELS SONT LES COOKIES QUE NOUS UTILISONS ?

Les cookies que nous émettons sur notre site internet et réseaux sociaux sont utilisés aux fins décrites ci-après, sous réserve de vos choix exprimés lors de vos visites et dont vous pouvez modifier le paramétrage à tout moment.

Les cookies techniques

Ces cookies sont nécessaires à la navigation. Sans eux, notre site ne fonctionnerait pas correctement. Ces cookies nous permettent par exemple d'adapter la présentation du site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage), mémoriser les mots de passe et autres informations relatives à un formulaire que vous avez rempli sur le site.

Les cookies statistiques

Ces cookies permettent d'établir des statistiques et des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours, temps de visite), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services.

Les cookies de réseaux sociaux

Ces cookies permettent de faire connaître ou bien de partager nos contenus auprès d'autres personnes sur les réseaux sociaux tels que Facebook, Instagram, LinkedIn, etc. Même si vous n'avez pas utilisé ces boutons de partage ou applications, il est possible que les réseaux sociaux suivent votre navigation si jamais votre compte ou session est activée sur votre terminal à ce moment-là. Si vous ne souhaitez pas que le réseau social relie les informations collectées par l'intermédiaire de notre site à votre compte utilisateur, vous devez auparavant vous déconnecter du réseau social.

Les cookies publicitaires

Il s'agit des cookies utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d'intérêts sur notre site ou en dehors lors de votre navigation sur internet. Ils sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité et aider à mesurer l'efficacité d'une campagne publicitaire. Ces cookies dépendent principalement des régies publicitaires.

FINALITÉS D'UTILISATION DES COOKIES

Lorsque vous visitez notre site internet et nos réseaux sociaux, nous pouvons, selon vos choix exprimés par le paramétrage de votre navigateur, installer ou non des cookies sur le disque dur de votre ordinateur, tablette ou téléphone.

Nous pouvons lire les cookies que nous avons installés pendant la durée de validité de chaque cookie ou jusqu'à ce que vous supprimiez ledit cookie.

Nous utilisons les cookies pour les finalités suivantes :
• Faciliter votre navigation et permettre un affichage correct de nos pages internet (cookies de session) ;
• Se souvenir de vos préférences, vos choix d'affichage ou de configuration ou choix linguistiques ;
• Identifier si vous provenez d'un autre site du réseau MOMA GROUP ou d'un site partenaire ;
• Analyser la performance de notre site à partir d'informations anonymes sur votre navigation (par exemple : pages vues, nombre de visites…). Nous utilisons pour ce faire l'outil d'analyse « Google Analytics ».

Les cookies que nous utilisons ne nous permettent pas de vous identifier personnellement et sont conçus pour être utilisés uniquement par Mimosa.

GESTION DU CONSENTEMENT À LA COLLECTE DES COOKIES

L'article 5(3) de la directive 2002/58/CE modifiée en 2009 et transposé en droit français à l'article 82 de la loi Informatique et Libertés pose le principe :
• d'un consentement préalable de l'utilisateur avant le stockage d'informations sur son terminal ou l'accès à des informations déjà stockées sur celui-ci ;
• sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique.

Nous respectons ces dispositions. C'est pourquoi il vous est demandé lors de votre première navigation sur notre site internet et nos réseaux sociaux de donner votre consentement préalable aux collectes que nous proposons d'effectuer pour nos cookies liés aux opérations relatives à la publicité personnalisée ou les cookies de nos réseaux sociaux, notamment générés par leurs boutons de partage.

Par la suite, vous pouvez à tout moment choisir de désactiver ces cookies.

En revanche, vous noterez que nous n'avons pas besoin de votre consentement préalable pour la collecte des cookies suivants :
• les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
• les traceurs destinés à l'authentification auprès d'un service, y compris ceux visant à assurer la sécurité du mécanisme d'authentification, par exemple en limitant les tentatives d'accès robotisées ou inattendues ;
• les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d'un service), lorsqu'une telle personnalisation constitue un élément intrinsèque et attendu du service ;
• les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication.

Votre navigateur peut être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur, tablette et/ou téléphone portable et vous demander de les accepter ou non.

Vous pouvez également accepter ou refuser les cookies sur notre site internet et réseaux sociaux, au cas par cas ou bien les refuser systématiquement une fois pour toutes. Vous pouvez également choisir ceux que vous acceptez et ceux que vous refusez.

Vous pouvez changer d'avis à tout moment en cliquant sur le bouton « préférences cookies » disponible directement sur notre site internet et réseaux sociaux.