Politique de confidentialité

INFORMATIONS DÉTAILLÉES SUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES CONFORMÉMENT AU RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES (RGPD).

Comment nous utilisons vos données chez Up Spain :

  • Communications : Notre blog vous tiendra informé des dernières actualités d’Up Spain et vous fournira des mises à jour concernant vos demandes de renseignements sur votre entreprise ou nos services. Vous recevrez également des courriels de confirmation pour les transactions effectuées, ainsi que des notifications concernant les nouvelles solutions Up Spain ou les solutions annulées.
  • Nous vous proposerons des publicités directement ou indirectement, à la fois via notre portail et via l’application Gourmetpay.

Lorsque vous consultez ou interagissez avec l’un de nos produits, nous vous associons au contenu consulté ou partagé via les cookies de votre navigateur, que vous pouvez désactiver ou supprimer à tout moment.

RESPONSABLE

QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES ?

1. Coordonnées du responsable du traitement des données

  • Identité : Chèque Déjeuner España SAU (ci-après « L’Entité ») exerçant son activité sous le nom commercial Up SPAIN.
  • CIF : A78887049.
  • Enregistrée : Registre du Commerce de Madrid le 7 novembre 1988, volume n° 8973 Général, 7817 de la section 3 du livre des sociétés Folio 63 feuille 85306.
  • Adresse postale : Calle de Juan Ignacio Luca de Tena, 14, 4ème étage, 28027 Madrid.
  • Téléphone : 919 495 387
  • Courriel : https://www.up-spain.com/contacto/
  • Site web : https://www.up-spain.com/

L’Entité agit en qualité de responsable du traitement des données et de prestataire de services auprès des membres, utilisateurs, affiliés et visiteurs de ce site web.

2. Coordonnées du responsable du traitement des données

L’organisation dispose d’un délégué à la protection des données. Pour toute question relative à la protection des données, veuillez envoyer un courriel à [email protected] .

BUT

POUR QUELLES FINS TRAITONS-NOUS VOS DONNÉES PERSONNELLES ?

1. Description détaillée des finalités du traitement

Nous traitons les informations qui nous sont fournies par les parties intéressées afin de :

  • Gérer les services aux employés.
  • Communications commerciales des sociétés du groupe, pour les services associés.

2. Décisions automatisées, profils et logique appliquée

La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative. L’entité peut s’appuyer sur ses décisions antérieures relatives à la pertinence de différents profils, mais celles-ci ne constitueront jamais le seul fondement de la décision. Les informations sont collectées conformément à la réglementation en vigueur. En aucun cas, une décision automatisée ne sera prise sur la base d’un profilage.

FONDEMENT JURIDIQUE

QUEL EST LE FONDEMENT JURIDIQUE DU TRAITEMENT DE VOS DONNÉES ?

1. Détails de la base juridique du traitement, en cas d’obligation légale, d’intérêt public ou d’intérêt légitime.

Compte tenu des deux principaux objectifs décrits ci-dessus, nous allons maintenant décrire la légitimité de l’utilisation du traitement.

But

  1. Objectif de la gestion des Services.
    • Consentement de la personne concernée : RGPD : 6.1. a) La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
    • Exécution d’un contrat : RGPD : 6.1.b) Traitement nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de celle-ci avant la conclusion d’un contrat.
    • Respect d’une obligation légale : RGPD : 6.1.c) Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  2. Finalité commerciale des communications d’information.
    • Consentement de la personne concernée : RGPD : 6.1. a) La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
    • Intérêt légitime : RGPD 6.1 f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.

L’utilisateur garantit l’exactitude des données personnelles fournies à l’Entité et s’engage à signaler toute modification afin que nous puissions continuer à lui offrir le meilleur service possible. Les informations transmises à l’Entité, quel que soit le canal utilisé, doivent être exactes et ne doivent pas porter atteinte aux droits de tiers ni enfreindre la législation en vigueur.

2. Obligation ou non de fournir des données et conséquences du défaut de le faire

Les informations demandées sont nécessaires à la conclusion d’un contrat avec l’Entité. Si toutes les informations requises ne peuvent être obtenues, aucune relation contractuelle avec l’Entité ne pourra être établie.

CONSERVATION

COMBIEN DE TEMPS CONSERVERONS-NOUS VOS DONNÉES ?

Périodes ou critères de conservation des données.

Les données seront conservées jusqu’à ce que la finalité du traitement soit atteinte. Une fois celle-ci atteinte, elles seront stockées de manière cryptée afin de répondre à toute exigence légale ou administrative, et ce jusqu’à l’expiration du délai de prescription.

DESTINATAIRES

À QUI VOS DONNÉES SONT-ELLES COMMUNIQUÉES ?

1. Bénéficiaires ou catégories de bénéficiaires.

    1. À l’Entité à des fins administratives internes, y compris le traitement des données personnelles des clients et des utilisateurs.
    2. Indiquer l’existence de sous-traitants dont la légitimité du traitement repose sur l’exécution d’un contrat entre le sous-traitant et l’entité afin de réaliser les finalités indiquées ci-dessus.
    3. Par ailleurs, si cela s’avère nécessaire ou utile pour atteindre les objectifs décrits ci-dessus, nous nous réservons le droit de divulguer des données personnelles ou d’en donner accès aux destinataires suivants, sous réserve que cela soit autorisé ou constitue une obligation légale :
      1. Administrations publiques/gouvernementales, tribunaux, autorités compétentes.
    4. Camarero App SL (marque GourmetPay. Groupe Up SPAIN), pour l’introduction d’un nouveau mode de paiement.
    5. Les établissements, par exemple les restaurants appartenant au réseau affilié, fournissent des informations sur la transaction qui a eu lieu dans leur établissement, de la volonté et avec le concours de l’utilisateur.
    6. Société mère du groupe en France, Up-France.
    1. Nous nous engageons à ne pas transférer de données personnelles à des tiers autres que ceux mentionnés ci-dessus, sauf lorsque les parties intéressées en sont informées ou si les lois et règlements qui leur sont applicables l’exigent ou sur ordre d’un tribunal, d’un organisme gouvernemental, d’un superviseur ou d’un régulateur, y compris les autorités fiscales.

2. Décisions d’adéquation, garanties, règles d’entreprise contraignantes ou situations spécifiques applicables.

Aucune communication n’a lieu en dehors de la zone européenne.

DROITS

QUELS SONT VOS DROITS LORSQUE VOUS NOUS FOURNISSEZ VOS DONNÉES ?

1. Comment exercer vos droits d’accès, de rectification, d’effacement et de portabilité de vos données, ainsi que vos droits à la limitation ou à l’opposition à leur traitement.

Les droits reconnus par le RGPD sont les suivants :

  • Droit de demander l’accès aux données personnelles relatives à la personne concernée.
  • Droit de demander sa rectification ou sa suppression.
  • Droit de demander la limitation de votre traitement.
  • Droit de s’opposer au traitement.
  • Droit à la portabilité des données.

Pour exercer vos droits, il vous suffit d’envoyer un courriel à l’adresse ci-dessus, en précisant votre droit et en joignant à ce courriel votre adresse courriel d’inscription ainsi que votre numéro de téléphone à des fins d’identification.

Vous pouvez également, si vous le souhaitez, orienter la partie intéressée vers l’ autorité de surveillance compétente pour obtenir de plus amples informations sur ses droits.

Quels sont vos droits lorsque vous nous fournissez vos données ?

  • Toute personne a le droit d’obtenir la confirmation que l’Entité traite ou non des données personnelles la concernant.
  • Les personnes concernées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
  • Dans certaines circonstances, les personnes concernées peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de droits en justice.
  • Dans certaines circonstances et pour des raisons tenant à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données. L’entité cessera alors de traiter les données, sauf en cas de motifs légitimes et impérieux, ou pour la constatation, l’exercice ou la défense d’un droit en justice.

La politique de confidentialité de l’Entité garantit, en tout état de cause, que le Titulaire peut exercer ses droits d’accès, de rectification, d’effacement et d’opposition en écrivant à l’Entité, à l’adresse indiquée ci-dessus et de la manière prévue par la loi.

VOS DROITS EN VERTU DU RGPD ET EN QUOI CONSISTE-T-ILS ?

  1. ACCÈS
    Vous avez le droit d’être informé de ce qui suit :
    • Les finalités du traitement, les catégories de données personnelles traitées, ainsi que les éventuelles communications de données et leurs destinataires.
    • Si possible, la durée de conservation de vos données. Sinon, les critères utilisés pour déterminer cette durée.
    • Concernant le droit de demander la rectification ou l’effacement des données, la limitation du traitement, ou de s’y opposer.
    • Le droit de porter plainte auprès de l’autorité de surveillance.
    • En cas de transfert international de données, recevez des informations sur les garanties appropriées.
    • Concernant l’existence de décisions automatisées (y compris le profilage), la logique appliquée et les conséquences de ce traitement.
  2. RECTIFICATION
    Vous avez le droit, outre de rectifier les données inexactes, de faire compléter les données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire.
  3. DROIT À L’OUBLI (LE « DROIT À L’OUBLI ») :
    Ce droit vous permet de demander :
    • L’effacement des données personnelles sans délai indu lorsque l’une des circonstances décrites s’applique. Par exemple, en cas de traitement illicite des données ou lorsque la finalité de leur collecte ou de leur traitement n’existe plus.
    • Toutefois, un certain nombre d’exceptions sont prévues, dans lesquelles ce droit ne s’applique pas. Par exemple, lorsque le droit à la liberté d’expression et d’information doit prévaloir.
  4. LIMITATION DU TRAITEMENT
    Ce droit vous permet de :
    • Demandez au responsable du traitement de suspendre le traitement des données dans les cas suivants : l’exactitude des données est contestée, le temps que le responsable du traitement vérifie cette exactitude ; la personne concernée a exercé son droit d’opposition au traitement des données, le temps de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
    • Demandez au responsable du traitement de conserver vos données personnelles dans les cas suivants : le traitement des données est illicite et vous vous opposez à leur effacement et exigez plutôt la limitation de leur utilisation ; le responsable du traitement n’a plus besoin des données aux fins du traitement, mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
  5. PORTABILITÉ DES DONNÉES
    Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et les transmettre à un autre responsable du traitement, sous réserve de faisabilité technique. Par ailleurs, la personne concernée autorise expressément le transfert de ses données personnelles à des fins de communication de données en cas de demande de portabilité, afin de permettre la mise en œuvre de ces opérations.
  6. D’OPPOSITION
    Vous pouvez exercer votre droit d’opposition au traitement de vos données personnelles : lorsque, pour des raisons tenant à votre situation personnelle, le traitement de vos données doit cesser, sauf s’il existe un intérêt légitime démontré ou s’il est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ; ou
    lorsque le traitement est effectué à des fins de prospection commerciale.
  7. DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS INDIVIDUALISÉES
    Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
    • Les dispositions ci-dessus ne s’appliquent pas lorsque : le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat ; il est autorisé par le droit de l’Union européenne ou le droit d’un État membre, moyennant des garanties appropriées pour protéger les droits et libertés de la personne concernée ; la personne concernée a donné son consentement explicite.

2. Droit de retirer son consentement.

Vous pouvez à tout moment vous désabonner de la réception des informations mensuelles par courriel. Si vous ne consentez pas au traitement principal de vos données, nous ne pourrons pas établir de relation avec vous.

3.- Droit de déposer une plainte auprès de l’autorité de surveillance.

Demande de dépôt d’une réclamation en vue de la protection des droits auprès de l’Autorité de surveillance .

SOURCES. ORIGINE

COMMENT AVONS-NOUS OBTENU VOS DONNÉES ? ET COMMENT UTILISONS-NOUS VOS DONNÉES ?

1. Informations détaillées sur l’origine des données, notamment si elles proviennent de sources accessibles au public.

Pour atteindre les objectifs décrits ci-dessus, nous collectons ou recevons des données personnelles :

  • Directement des entreprises qui font appel à nos services. Par exemple : lorsqu’un client s’inscrit, il nous fournit les données de ses employés pour la gestion de ses services.
  • Indirectement, à partir d’autres sources externes.
  • Sociétés apparentées et autres services : Nous pouvons recevoir des informations vous concernant par l’intermédiaire de notre filiale Camarero App. SL.
  • Nous tenons également à vous informer que vous n’êtes pas tenu de nous fournir des données personnelles dont nous n’avons pas besoin pour enregistrer votre compte ou traiter les paiements si vous vous inscrivez en tant que restaurant.

2. Comment nous utilisons vos données.

    1. Communications :
      Si l’accès à certains services requiert la communication de votre adresse électronique, vous pouvez indiquer que vous ne souhaitez recevoir aucune communication de notre part, à condition que ces communications ne soient pas strictement liées à l’objet du service demandé, telles que les courriels de confirmation, les informations relatives aux transactions effectuées ou les notifications confirmant l’activation ou la résiliation des services.
      Nous vous informons également que nous pouvons vous contacter par téléphone, en plus du courriel.
    2. Publicité

Nous tenons à préciser que nous pouvons vous afficher des publicités, directement ou indirectement, sur nos produits numériques (site web et application) et ailleurs, en fonction de vos paramètres de cookies.
Lorsque vous consultez ou interagissez avec l’un de nos produits, nous associons votre profil au contenu que vous avez consulté ou partagé grâce aux cookies de votre navigateur, que vous pouvez désactiver ou supprimer à tout moment.

3. Catégories de données traitées

Les « données personnelles » comprennent toute information permettant d’identifier une personne physique directement (par exemple, nom, prénom) ou indirectement (par exemple, carte d’identité).

Les catégories de données traitées sont les suivantes :

  • Données d’identification : noms, adresses, numéros de téléphone.
  • Codes ou clés d’identification délivrés par les organismes publics, par exemple passeport, carte d’identité et leurs périodes de validité.
  • Caractéristiques personnelles, par exemple, adresses postale ou électronique.
  • Informations sur l’emploi.
  • Données économiques relatives aux services fournis.
  • Informations sur les cookies, par exemple les cookies et les technologies similaires sur les sites web et les applications (voir également notre Politique relative aux cookies).
  • Enregistrement des appels.

Aucune donnée particulièrement protégée n’est traitée.

MESURES DE SÉCURITÉ

L’Entité a adopté les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et l’intégrité des données, ainsi que pour empêcher leur altération, leur perte, leur traitement non autorisé ou leur accès non autorisé.