Politique de protection des données personnelles

Version de mars 2021

Le Groupe COMPASS (Compass) est soucieux de la protection des données personnelles et s’engage à assurer le meilleur niveau de protection à vos données personnelles, en conformité avec le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 modifiée du 20 juin 2018 (ci-après « LIL »).

OBJET DE LA PRESENTE POLITIQUE ET VERSION EN VIGUEUR

La présente Politique de protection des données (« Politique ») a pour objectif de vous fournir une information simple, claire et complète sur la façon dont Compass traite et utilise les données personnelles que vous transmettez et qui permettent de vous identifier.

Cette Politique couvre les différentes opérations de traitement réalisées par Compass dans le cadre de :

  • Votre navigation sur un site Internet de Compass ;
  • Vos demandes de contact et d’informations ;
  • Nos activités de prospection commerciale ;
  • La gestion de votre dossier de candidature à une offre d’emploi ;
  • La fourniture de nos services de restauration, d’hôtellerie et de services associés, au sein des entreprises et administrations, au sein des établissements éducatifs, scolaires et universitaires, dans le milieu hospitalier et médical médico-social, au sein des Résidences services, au sein des sites pénitentiaires, en ce compris dans ces derniers sites dans le cadre de notre activité de cantine, au sein des sites touristiques et d’évènementiel, ou dans le cadre de nos acticités de traiteur ;
  • L’utilisation de nos services de restauration à travers une application mobile.

La Politique couvre les activités fournies par les sociétés du groupe Compass en France, en particulier au travers des marques suivantes :

  • Eurest
  • Exalt
  • Medirest
  • Scolarest
  • DéliSaveurs
  • Eurest Sport et Loisirs
  • Puy du Fou Restauration
  • Médiance
  • Levy Restaurants
  • Sogrepi

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Vos données personnelles seront traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

Article 1 – IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement des données personnelles collectées à travers les différents sites internet et dans le cadre des activités des différentes marques de CGF est la société Compass Groupe France, société par actions simplifiée au capital de 16.493.257 euros, dont le siège social est situé au 123 avenue de la République, 92320 Chatillon, immatriculée au Registre du Commerce et des sociétés de Nanterre sous le numéro 632 041 042 et représentée par son Président en exercice Camille Berthaud.

Qu’il soit responsable de traitement ou Sous-traitant pour le compte de ses clients et partenaires, Compass prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’il détient ou qu’il traite dans le respect de la réglementation applicable en matière de protection de vos données personnelles.

Article 2 – FINALITES ET FONDEMENT JURIDIQUE DES TRAITEMENTS DE DONNEES

Nous utilisons vos données personnelles pour plusieurs finalités dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, le respect des obligations légales et règlementaires et intérêt légitime de Compass.

Dans le cadre l’exécution du contrat ou des mesures précontractuelles prises à votre demande ou à la demande des clients et partenaires pour le compte desquels nous agissons, vos données personnelles sont traitées pour les finalités suivantes :

  • La réponse à vos demandes de contact formulées à travers le formulaire de contact, par mail et ou par téléphone ;
  • La gestion des prospects dans le cadre de nos activités de prospection commerciale ;
  • La gestion de la relation contractuelle avec les clients et partenaires ;
  • La gestion des cantines, épiceries, conciergeries et cafeterias sur les différents sites de nos clients et partenaires ;
  • La gestion des restaurants ;
  • La gestion des convives et usagers (pointage, réservation inscription, encaissement et facturation des repas, rechargement des cartes et comptes de restauration, enregistrement des allergies) sur nos différents sites de restauration et à travers nos applications mobiles ;
  • La gestion des incidents de paiement et impayés ;
  • La gestion des réclamations des convives et usagers de nos restaurants ;
  • La gestion des accès à internet des convives dans nos restaurants ;
  • La gestion de votre candidature à une offre d’emploi.

En se fondant sur votre consentement, vos données personnelles sont traitées pour les finalités suivantes :

  • L’envoi de communications commerciales portant sur les promotions ou offres personnalisées de Compass par communication électronique (email) ou contact téléphonique ;
  • La gestion de cookies soumis à consentement ;
  • La réalisation d’études relatives à l’alimentation ;

Dans le cadre de l’intérêt légitime de Compass à améliorer la qualité de ses produits et services, vos données personnelles sont traitées pour les finalités suivantes :

  • La réalisation des statistiques sur l’utilisation de nos services ;
  • La réalisation d’enquêtes de satisfaction des clients, convives et usagers de nos restaurants ;
  • La gestion des évènements de communication (salons professionnels conférences, jeux concours) ;

Dans le cadre du respect de nos obligations légales et règlementaires, vos données personnelles sont traitées pour les finalités suivantes :

  • Le respect des obligations en matière de santé publique, hygiène et sécurité environnementale ;
  • La gestion des déclarations de Toxi-infection alimentaires collective (TIAC) auprès des organismes de santé publique ;
  • La gestion de la comptabilité financière et analytique ;

Article 3 – INFORMATION SUR LES DONNEES COLLECTEES

3.1 – Type de Données traitées

Dans le cadre de votre navigation sur le site internet ou de l’accès à nos services, Compass est susceptible de traiter, en tant que Responsable de Traitement ou Sous-traitant, au titre des finalités visées ci-dessus, tout ou partie des données suivantes :

  • Lorsque vous prenez contact avec nous par téléphone, par courrier postal ou électronique, ou par l’intermédiaire d’un formulaire de contact présent sur un de nos sites internet : nous collectons l’ensemble des données personnelles que vous nous transmettez, telles que vos nom, prénom, adresse postale ou électronique, numéro de téléphone, nom de l’établissement, ville de l’établissement, code postal de l’établissement ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec Compass ;
  • Lors de votre navigation sur un site internet de Compass, nous sommes susceptibles de collecter des données personnelles telles que les types de navigateurs utilisés et leur version, le système d’exploitation utilisé par le système accédant à notre site internet, le site Internet depuis lequel un système accède à notre site internet, les pages de notre site internet auxquelles il est accédé par l’intermédiaire d’un système qui se connecte à notre site, la date et l’heure de l’accès à notre site internet, une adresse de protocole Internet (adresse IP), le fournisseur de services internet du système qui se connecte à notre site, ainsi que d’autres données et informations similaires servant à la prévention des risques en cas d’attaques de nos systèmes informatiques ;
  • Lorsque vous demandez un accès au Wifi dans nos restaurants ou sites de restauration, nous collectons des informations d’identification tels que votre nom, prénom, adresse IP, adresse email ;
  • Lorsque vous souscrivez à nos services de restauration, nous collectons l’ensemble des données personnelles nécessaires à la création et la gestion de votre compte client dans le cadre de l’exécution du contrat souscrit avec nous, telles que votre nom, prénom, adresse postale, adresse email professionnelle, numéro de téléphone ;
  • Lorsque vous utilisez nos services de restauration, les données personnelles collectées varient en fonction du secteur d’activités :
  • Dans le cadre de la restauration en milieu scolaire, des données personnelles sont collectées sur les enfants et leurs représentants légaux. Pour les enfants : des informations relatives à l’identification, à l’école, aux habitudes alimentaires telles que leurs nom, prénom, date de naissance, adresse du domicile, adresse email, la classe, année d’étude, numéro de compte utilisateur, allergies et restrictions alimentaires, images de vidéosurveillance, date et heure de repas, empreintes digitales (pour les cartes biométriques dès lors que ce système est mis en place et imposé par notre client). Pour les parents ou représentants légaux des enfants, des informations relatives à l’identification, à la vie professionnelle, et informations bancaires et financières sont collectées telles que leurs nom, prénom, adresse postale, adresse email, numéro de téléphone, numéro de compte bancaire, montant facturé et prélevé, intitulé du poste, nom de l’employeur, grades, signatures, numéro d’identification personnel, ancienneté du compte, détails de paiement ;
  • Dans le cadre de la gestion des cantines, épiceries, conciergeries et cafeterias dans des entreprises, administrations ou sur des sites d’évènementiel ou touristiques, des données d’identification ci-après peuvent être collectées : nom, prénom adresse email professionnelle, nom de l’entreprise, numéro d’identification personnel, numéro de carte de restauration, montant et type de repas peuvent être collectées ;
  • Dans le cadre de la restauration en milieu universitaire : des données d’identification tels que : nom, prénom adresse email universitaire ou personnelle, nom de l’établissement, montant et type de repas peuvent être collectées ;
  • Dans le cadre de la restauration en milieu hospitalier et médical (hôpitaux, cliniques, EHPAD) et médico-social, des données d’identification et habitudes alimentaires relatives aux résidents et usagers ci-après peuvent être collectées : nom, prénom, numéro d’identification personnel, allergies et restrictions alimentaires, date de présence et de vacances dans les établissements, adresse postale du domicile pour la livraison des repas à domicile, numéro de chambre pour les services en chambre ;
  • Dans le cadre de la restauration en milieu pénitencier : les informations d’identification des personnes : nom, prénom, numéro d’écrou, restrictions alimentaires, type de repas ;
  • Dans le cadre de la gestion des restaurants, les informations nécessaires à une réservation : nom, prénom et numéro de téléphone ;
  • Lorsque vous réalisez une réclamation ou déclarez un incident intervenu dans le cadre de la restauration : nous collectons des informations permettant de suivre votre réclamation et vous répondre de manière efficace, nom, prénom, adresse postale, adresse email, numéro de téléphone professionnel et personnel, société.
  • Lorsque vous vous répondez à une offre d’emploi ou vous nous soumettez votre candidature spontanée, nous enregistrons les informations relatives à votre identification et vos compétences professionnelles telles que votre : nom, prénom, adresse email, adresse postale, numéro de téléphone, CV et lettre de motivation ainsi que des identifiants de connexion si vous créez un compte sur notre site internet ;

Le caractère obligatoire des données à renseigner vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site.

Compass veille à ce que la collecte de vos données personnelles soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités.

3.2 – Collecte et origine des Données

Toutes les données concernant les personnes concernées sont collectées directement auprès de ces derniers notamment lorsque :

  • Vous naviguez sur un Site internet d’une marque de Compass ou utilisez notre application mobile ;
  • Vous renseignez vos Données Personnelles dans nos formulaires de contact ;
  • Vous utilisez nos services de restauration en tant que client, partenaire, convive, usager.

3.3 – Durée de conservation des Données

Compass conserve en base active vos Données à caractère personnel pour le temps nécessaire à accomplir les finalités pour lesquelles elles sont traitées. Elles sont par ailleurs conservées dans une base d’archives intermédiaire pendant une durée limitée aux fins de répondre à une obligation légale et règlementaire. Les durées de conservation différentes sont appliquées aux différentes finalités de traitement :

Finalités Durées de conservation
La réponse à vos demandes de contact formulées à travers le formulaire de contact, par mail et ou par téléphone ; 1 an en base active et en base d’archive intermédiaire 3 ans après le dernier contact si la personne concernée ne souscrit à aucun produit ou service de CGF
La gestion de la relation contractuelle avec les clients et partenaires ; 5 ans après la fin de la relation contractuelle
La gestion des convives et usagers de nos restaurants ; 5 ans après la fin de la relation contractuelle avec le client ou partenaire
La gestion des cantines, épiceries, conciergeries et cafeterias sur les différents sites 5 ans après la fin de la relation contractuelle avec le client ou partenaire
L’envoi de communications commerciales portant sur les promotions ou offres personnalisées de CGF par communication électronique (email) ou contact téléphonique ; 3 ans après le dernier contact pour les prospects et 3 ans après la fin de la relation commerciale pour les clients
La gestion de l’accès à internet dans les restaurants 1 an à compter de la date de la connexion
La gestion de cookies soumis à consentement ; 6 mois à compter de la date du consentement
La gestion des candidatures 2 ans après la candidature pour les candidats non retenus
La réalisation d’enquêtes de satisfaction et études consommateurs 5 ans après la fin de la relation contractuelle
La gestion des évènements de communication (salons, conférences, jeux concours) 3 ans après le dernier contact avec les personnes concernées
Le respect des obligations en matière sanitaire et environnementale ; 5 ans après la fin de la relation contractuelle
La gestion des déclarations de Toxi-infection alimentaires collective (TIAC) auprès des organismes de santé publique 5 ans après la fin de la relation contractuelle

Article 4 – DESTINATAIRES DES DONNEES

Vos Données à caractère personnel sont destinées à Compass et ne sont accessibles que par nos collaborateurs habilités à traiter votre demande ou vous fournir le service demandé, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.

Elles peuvent par ailleurs être communiquées aux destinataires suivants :

  • Filiales du Groupe Compass en France dans le cadre de l’externalisation de certaines activités ;
  • Sous-traitants (prestataires de services) qui réalisent des prestations pour le compte de Compass ;
  • Organismes de santé publique dans le cadre des déclarations de Toxi-infection alimentaires collective ;
  • Nos clients et partenaires pour le compte desquels nous réalisons les opérations de restauration ;

Compass pourra également être amenée à communiquer vos Données à caractère personnel aux autorités publiques dûment habilitées (judiciaires, de contrôle…), lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Nous ne divulguons pas vos Données à caractère personnel à des tiers non autorisés.

Article 5 – TRANSFERT DE DONNEES HORS DE L’UNION EUROPENNE

Compass s’efforce de conserver les données personnelles en France, au sein de l’Espace Économique Européen (EEE) ou dans un pays assurant un niveau de protection adéquat avec la règlementation européenne.

Toutefois, dans le cadre de l’externalisation de nos activités, vos données personnelles peuvent faire l’objet d’un transfert en dehors de L’Espace Economique Européen (EEE) non adéquat. Tout transfert des données en dehors de l’EEE dans un pays n’assurant pas un niveau de protection adéquat est effectué moyennant des garanties appropriées notamment les Clauses Contractuelles Types de la Commission Européenne (CCT) ou les règles internes d’entreprise (BCR). Dans ce cas, Compass s’assure également de la mise en place par le destinataire de mesures de protection de vos données personnelles.

Article 6 – VOS DROITS

Conformément au RGPD et la Loi Informatique et Libertés du 6 janvier 1978 modifiée du 20 juin 2018, vous disposez des droits suivants :

  • Droit d’accès: c’est-à-dire le droit d’obtenir de Compass la confirmation que des Données à caractère personnel vous concernant sont ou ne sont pas traitées et d’obtenir une copie de ces données ;
  • Droit de rectification : c’est-à-dire le droit d’obtenir, dans les meilleurs délais, la rectification des Données à caractère personnel vous concernant qui sont inexactes ;
  • Droit à l’effacement (droit à l’oubli) : c’est-à-dire le droit d’obtenir de Compass l’effacement, dans les meilleurs délais, de Données à caractère personnel vous concernant lorsque l’un des motifs visés à l’article 17 du RGPD s’applique ;
  • Droit à la limitation du traitement : c’est-à-dire le droit d’obtenir de Compass qu’elle ne traite plus vos Données à caractère personnel pendant une durée déterminée suivant le motif invoqué pour la limitation tel que visé à l’article 18 du RGPD ;
  • Droit à la portabilité des données : c’est-à-dire le droit de recevoir les Données à caractère personnel vous concernant que vous avez fournies à Compass dans un format structuré, couramment utilisé et lisible par une machine ainsi que du droit de transmettre ces données à un autre responsable du traitement ;
  • Droit d’opposition : c’est-à-dire le droit de demander que Compass ne traite plus vos Données à caractère personnel pour un motif tenant à votre situation particulière, ou sans motif en cas de prospection commerciale ;
  • Droit de retirer votre consentement : c’est-à-dire le droit de retirer votre consentement au traitement de vos Données à caractère personnel par Compass à tout moment ;
  • Droit de donner des directives sur le sort de vos données après votre mort.

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos Données à caractère personnel par Compass en vous adressant au Délégué à la protection des données de Compass :

  • Par courrier à l’adresse suivante : COMPASS GROUP France A l’attention du Délégué à la Protection des Données 123 Avenue de la République, 92320 Châtillon France ;
  • Par email à l’adresse suivante : dpofrance@compass-group.fr ;
  • En envoyant votre demande à travers le formulaire « Gérer mes données personnelles » présent sur les sites internet des marques de Compass.

Une réponse vous sera alors adressée dans un délai maximum d’un mois suivant la réception de la demande.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Compass collecte et traite vos Données à caractère personnel.

Article 7 – SÉCURITÉ DES DONNEES PERSONNELLES

Compass met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements des données personnelles et la confidentialité des données personnelles. A ce titre, Compass prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

Article 8 – BASES DE DONNEES GESTION DES RELATIONS CLIENTELE

Nous utilisons une base de données pour gérer et suivre nos relations avec nos clients existants et potentiels. Cette base de données comprend des données personnelles des collaborateurs de nos clients ou d’autres partenaires avec qui nous entretenons une relation d’affaires ou avec qui nous souhaitons établir une telle relation. Ces données, utilisées uniquement à ces fins, comprennent notamment : les coordonnées de contact (nom, prénom, fonction, téléphone, email, ville, code postal, nom d’établissement), des informations accessibles au public, les réponses aux e-mails ciblés et d’autres informations collectées et enregistrées par nos collaborateurs dans le cadre des interactions avec nos clients et partenaires. Si vous souhaitez être retiré de nos bases, vous pouvez cliquer sur le lien de désinscription présent dans tout email de communication commerciale ou adresser un email à l’adresse dpofrance@compass-group.fr.

Article 9 – INFORMATIONS PERSONNELLES ET MINEURS

En principe, les sites internet de Compass s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur. L’Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son représentant légal préalablement à la saisie de ses données sur un site internet de Compass. L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD.

Article 10 – ZONE LIBRE DE COMMENTAIRE

Nous vous rappelons que les règles suivantes doivent à minima être respectées :

  • Rédiger des commentaires purement objectifs et jamais excessifs ou insultants ;
  • Ne pas inscrire d’informations se rapportant à des données sensibles. Sont considérés comme des données à caractère sensibles toute information concernant l’origine raciale ou ethnique, les opinions politique la religion ou les convictions philosophiques, l’appartenance syndicale, les données de santé, ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Cette définition comprend également des Données à caractère personnel relatives à des condamnations pénales et à des infractions ;
  • Ne publier aucun propos tombant sous le coup de la Loi (et notamment d’incitation à la discrimination, à la haine ou à la violence à caractère raciste, xénophobe ou encore révisionniste).