POLITIQUE DE CONFIDENTIALITÉ APPLICABLE AUX SERVEURS ET SALARIÉS DE L’ÉTABLISSEMENT
Dernière mise à jour : mars 2024
Si vous êtes un marchand et utilisez sunday pour améliorer la gestion de votre activité (un « Marchand » ou « Marchand Sunday ») ou si vous êtes un serveur, salarié de l’Établissement ou associé à l’activité du Marchand, nous pouvons collecter et utiliser vos informations personnelles dans le cadre de notre activité et des services que nous offrons (les « Services »), y compris en lien avec le fonctionnement de notre plateforme back-office et de notre application Sunday for Staff (« Sunday for Staff »).
Nous mettons à jour cette Politique de Confidentialité de temps à autre pour refléter tout changement ou proposition de changement concernant notre utilisation de vos données à caractère personnel, ou pour nous conformer aux modifications légales et réglementaires. Nous vous encourageons, en tant que serveur ou salarié de l’Établissement, ou associé à l’activité du Marchand, à consulter régulièrement cette Politique de Confidentialité pour vous tenir au courant de la manière dont nous traitons vos données à caractère personnel. Si nous mettons à jour cette Politique de Confidentialité, nous actualiserons la date d’entrée en vigueur en haut de la page.
Certains mots et expressions figurant dans la Politique de Confidentialité ont une définition spécifique lorsqu’ils commencent par une majuscule. Lorsqu’un terme défini est utilisé, il a soit la signification indiquée à l’article 15 ci-dessous (Définitions), soit la signification qui lui est donnée dans la clause correspondante de la Politique de Confidentialité.
Article 1 – Objectifs de cette Politique de Confidentialité
Cette Politique de Confidentialité explique notre approche concernant les données à caractère personnel que nous pourrions recueillir auprès de vous ou que nous avons obtenues d’un tiers à votre sujet, ainsi que les finalités pour lesquelles nous les traitons. Cette Politique de Confidentialité définit également vos droits concernant notre traitement de vos données à caractère personnel.
Lorsque nous parlons de « données à caractère personnel », nous entendons toute information relative à une personne vivante identifiée ou identifiable. Les personnes peuvent être identifiées par référence à un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (tel qu’une adresse IP) ou à d’autres facteurs qui leur sont propres, tels que leur apparence physique.
Cette Politique de Confidentialité est destinée à vous aider à prendre des décisions éclairées lors de l’utilisation de Sunday for Staff et de nos Services. Nous vous invitons à prendre le temps de la lire et de la comprendre.
Cette Politique de Confidentialité ne s’applique qu’à l’utilisation des données que nous obtenons de vous directement ou d’un tiers. Elle ne s’applique pas aux données à caractère personnel collectées par des tiers lors de vos communications avec ceux-ci ou de votre utilisation de leurs produits ou services (par exemple, lorsque vous suivez des liens vers des sites internet de tiers sur lesquels nous n’avons aucun contrôle, ou que vous achetez des biens ou services auprès de ces tiers).
Article 2 – Qui sommes-nous et comment nous contacter?
Sunday for Staff et les Services sont mis à disposition par diverses sociétés du groupe sunday. Lorsque cette Politique de Confidentialité fait référence à « sunday », « nous », « notre », il s’agit d’une ou de plusieurs sociétés du groupe qui vous fournissent le produit ou le service en question. Sunday App, Inc PBC agit comme responsable indépendant du traitement de vos données à caractère personnel.Si vous avez des questions sur cette Politique de Confidentialité ou si vous souhaitez exercer vos droits en tant que personne concernée, vous pouvez nous contacter à dataprivacy@sundayapp.com.
Article 3 – Quelles sont les données à caractère personnel que nous collectons ?
Nous sommes amenés à collecter et traiter différents types de données à caractère personnel vous concernant à différentes fins de traitement. Les types de données à caractère personnel que nous collectons dépendent de la façon dont vous utilisez notre plateforme back-office, Sunday for Staff et les Services et comprennent les éléments suivants :
Données d’identité | Prénom; nom de famille. | |
Données de création de compte | Adresse e-mail; mot de passe; numéro de téléphone; droits d’accès. | |
Données de compte | Adresse e-mail ; mot de passe ; photo de profil ou avatar ; préférences de contact ; données de performance. | |
Données de contact | Adresse email; numéro de téléphone. | |
Données de transaction | Versements de pourboires. | |
Données techniques | Adresse IP ; type de navigateur et système d’exploitation ; géolocalisation ; jeton unique attribué à un appareil ; interaction de l’utilisateur avec Sunday for Staff (à des fins de débogage). |
Article 4 – Comment nous collectons les données à caractère personnel
Nous collectons et recevons des données à caractère personnel selon différentes méthodes :
Données à caractère personnel que vous nous fournissez | Vous pouvez nous fournir vos données à caractère personnel directement, par exemple lorsque vous utilisez Sunday for Staff ou les Services. |
Données à caractère personnel reçues de tiers | Nous pouvons recevoir des données à caractère personnel vous concernant de la part de tiers. Ces tiers peuvent être un fournisseur de logiciel de caisse ou des tiers qui nous fournissent des services techniques afin que nous puissions fournir notre site web, Sunday for Staff et les Services. |
Article 5 – Comment nous utilisons vos données à caractère personnel
Objectif / Activité | Base légale du traitement, y compris la base de l’intérêt légitime |
Permettre au Marchand et aux personnes concernées d’utiliser notre plateforme et d’autres services connexes, simplifier et améliorer le fonctionnement de l’Établissement (par exemple, la performance commerciale, l’exploitation quotidienne, les avis, la facturation et la comptabilité). | Nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
Faciliter la création d’un compte d’utilisateur et vous offrir une expérience personnalisée à travers ce compte. | Consentement ou nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
Fournir des informations concernant la performance des serveurs et des salariés (par exemple, les avis, la performance commerciale). | Nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
E-mail KPIs (indicateurs de performance clés) envoyés aux Établissements. | Nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
Versement de pourboires aux serveurs et salariés de l’Établissement via nos prestataires de paiement. | Nécessité contractuelle et nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
Éviter l’utilisation frauduleuse de nos Services. | Nécessaire à nos intérêts légitimes pour détecter ou prévenir les activités frauduleuses. |
Soutien et assistance. | Nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
CRM sunday (outil de gestion de la relation client). | Nécessaire pour notre intérêt légitime à développer notre activité et fournir un service de qualité. |
Utiliser l’analyse des données pour améliorer notre site web, nos produits et nos services. | Intérêt légitime. Nous avons un intérêt légitime à améliorer notre site web et à fournir un service de qualité. |
Marketing direct. | Consentement ou nécessaire pour notre intérêt légitime. Nous avons un intérêt légitime à promouvoir nos activités et objectifs en tant qu’organisation, y compris en envoyant des communications de marketing direct. |
Nous sommes amenés à utiliser vos données à caractère personnel pour nous conformer aux lois applicables, aux demandes légales et aux procédures judiciaires ; pour vérifier la conformité de nos processus internes aux exigences légales et contractuelles ou à nos politiques internes ; et pour prévenir, identifier, enquêter et dissuader les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et l’usurpation d’identité.
Article 6 – Les informations de vos clients
Afin de vous aider dans la gestion de votre activité, nous recueillons et utilisons des informations personnelles sur vos clients. En général, nous collectons et utilisons ces informations selon vos directives et comme décrit plus en détail dans notre addenda relatif au traitement des données (DPA). D’un point de vue juridique, nous sommes un « sous-traitant de données » et un « fournisseur de services », selon la signification que les lois européennes, britanniques et américaines relatives à la confidentialité donnent à ces termes.
Comme vous décidez de la manière dont les informations personnelles de vos clients seront utilisées, vous devez vous assurer que vos clients comprennent comment vous (et nous en votre nom) recueillez et traitez leurs informations personnelles. Vous devez le faire en publiant, au minimum, une politique de confidentialité, qui décrit les informations que vous recueillez, comment vous les utilisez et avec qui vous les partagez.
Article 7 – Si vous ne fournissez pas vos données à caractère personnel
Si vous ne fournissez pas vos données à caractère personnel lorsque nous vous les demandons, il se peut que nous ne soyons pas en mesure de vous fournir les produits et services que vous nous avez demandés ou de vous créer un compte utilisateur. Veuillez noter que les informations dont nous avons besoin sont généralement identifiées par des astérisques.
Article 8 – Votre consentement
Lorsque l’utilisation de vos données à caractère personnel requiert votre consentement, vous pouvez le donner au moment où nous collectons vos données à caractère personnel en suivant les instructions fournies, ou en nous informant à l’aide des coordonnées indiquées dans la section “Comment nous contacter” ci-dessus.
Article 9 – Liens avec des tierces parties
Cette Politique de Confidentialité ne s’applique qu’aux données à caractère personnel que nous traitons dans le cadre de votre utilisation des Services et/ou de nos activités commerciales. Cependant, de temps à autre, notre site web et nos applications peuvent contenir des liens vers des sites web et des services de tiers. Nous n’avons aucun contrôle sur ces sites web et services et la présente Politique de Confidentialité ne s’applique pas à votre interaction avec les tiers concernés.
Lorsque vous utilisez un lien vers un autre site web (même si vous ne quittez pas notre site) ou que vous demandez un service à un tiers, votre navigation et vos interactions sur tout autre site web, ou vos relations avec tout autre fournisseur de services tiers, sont soumises aux règles et politiques propres à ce site web ou à ce fournisseur de services tiers. Nous ne surveillons pas et ne contrôlons pas les pratiques des tiers en matière de protection de la vie privée. Nous vous encourageons à vous familiariser avec les pratiques en matière de protection de la vie privée de chaque site web que vous visitez ou de chaque fournisseur de services tiers que vous utilisez dans le cadre de votre interaction avec nous et à les contacter si vous avez des questions concernant leurs avis et pratiques respectifs en matière de protection de la vie privée.
Article 10 – Partage de données à caractère personnel
Lorsque nous traitons vos données à caractère personnel, nous pouvons être amenés à les partager avec des tiers (y compris d’autres entités au sein de notre groupe de sociétés), comme indiqué dans le tableau ci-dessous. Cette liste n’est pas exhaustive et il peut y avoir des circonstances dans lesquelles nous devons partager des données à caractère personnel avec d’autres tiers.
Fournisseurs de services tiers | Nous pouvons partager vos données à caractère personnel avec des fournisseurs de services tiers afin de vous fournir les Services ou d’assurer le support technique. |
Prestataires de services de paiement | Nous utilisons des prestataires de services de paiement tiers pour traiter les paiements. Ces prestataires de services de paiement peuvent utiliser vos données de paiement conformément à leurs politiques de confidentialité. |
Sociétés du groupe sunday | Nous pouvons partager tout ou partie de vos données à caractère personnel avec notre société mère ou d’autres sociétés du groupe. |
Transferts en dehors de l’Espace économique européen (“EEE”) : Nous sommes situés dans l’UE, au Royaume-Uni et aux États-Unis et nous maintenons des serveurs dans le monde entier pour assurer la résilience de nos services. Par conséquent, lorsque vous nous adressez des données à caractère personnel, vous reconnaissez que vos données à caractère personnel seront transférées en dehors de l’EEE où elles seront stockées et traitées par nous et nos fournisseurs aux fins énoncées dans cette Politique de Confidentialité.
Les pays n’appartenant pas à l’EEE n’ont pas les mêmes lois sur la protection des données que l’EEE et le Royaume-Uni. Toutefois, lors du transfert de vos données à caractère personnel en dehors du Royaume-Uni ou de l’EEE, nous nous conformerons à nos obligations légales et réglementaires en ce qui concerne vos données à caractère personnel, y compris la nécessité de disposer d’une base légale pour le transfert des données à caractère personnel et de mettre en place des garanties appropriées pour assurer un niveau adéquat de protection des données à caractère personnel. Nous prendrons des mesures raisonnables pour assurer la sécurité de vos données à caractère personnel conformément aux lois applicables en matière de protection des données.
Article 11 – Conservation des données à caractère personnel
Nous conservons les données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport, pour établir ou défendre des réclamations légales, ou à des fins de conformité.
Pour déterminer la période de conservation appropriée des données à caractère personnel, nous prenons en compte la quantité, la nature et la sensibilité des données à caractère personnel, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables.
Article 12 – Confidentialité et sécurité de vos données à caractère personnel
Nous nous engageons à assurer la sécurité des données à caractère personnel que vous nous fournissez et nous avons mis en œuvre des politiques, des règles et des mesures techniques de sécurité de l’information pour protéger les données à caractère personnel sous notre contrôle contre l’accès non autorisé, l’utilisation ou la divulgation inappropriée, la modification non autorisée, la destruction illégale ou la perte accidentelle. En outre, tous nos employés et nos sous-traitants (c’est-à-dire ceux qui traitent vos données à caractère personnel en notre nom) sont tenus de respecter la confidentialité des données à caractère personnel de tous les utilisateurs de notre site web et de ceux qui achètent nos produits et services.
Conformité avec la norme PCI. Dans la mesure où cela s’applique aux Services, nous sommes responsables de fournir les Services de manière conforme au plus haut niveau de certification (PCI Niveau 1) établi par les exigences de la norme PCI-DSS. La certification de sunday est confirmée annuellement par un évaluateur de sécurité qualifié (QSA).
Article 13 – Prise de décision automatisée
Dans le cadre de nos Services, nous n’avons pas recours à la prise de décision automatisée et/ou au profilage, qui produisent des effets juridiques ou des effets similaires significatifs.
Article 14 – Vos droits en tant que personne concernés
Le RGPD vous donne certains droits concernant vos données à caractère personnel. Si vous êtes situé en Europe, au Royaume-Uni ou en Suisse, vous pouvez nous demander de prendre les mesures suivantes concernant les données à caractère personnel que nous détenons :
- Accès. Vous fournir des informations sur le traitement de vos données à caractère personnel et vous donner accès à vos données à caractère personnel.
- Corriger. Mettre à jour ou corriger les inexactitudes dans vos données à caractère personnel.
- Supprimer. Supprimer vos données à caractère personnel lorsqu’il n’y a pas de raison valable pour que nous continuions à les traiter – vous avez également le droit de nous demander de supprimer ou de retirer vos données à caractère personnel lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).
- Transfert. Transférer une copie lisible de vos données à caractère personnel à vous-même ou à un tiers de votre choix.
- Restreindre. Restreindre le traitement de vos données à caractère personnel, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement.
- S’opposer. Vous pouvez vous opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur des intérêts légitimes – vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct.
- Retirer votre consentement. Lorsque nous utilisons vos données à caractère personnel sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment.
Vous pouvez soumettre ces demandes par courrier électronique à dataprivacy@sundayapp.com. Nous pouvons vous demander des informations spécifiques pour nous aider à confirmer votre identité et à traiter votre demande. Le fait que nous soyons ou non tenus d’accéder à votre demande dépendra d’un certain nombre de facteurs (par exemple, pourquoi et comment nous traitons vos données à caractère personnel). Si nous rejetons une demande que vous avez formulée (en tout ou en partie), nous vous ferons part des raisons qui nous ont poussés à le faire, sous réserve des restrictions légales.
Article 15 – Définitions
Les mots et expressions suivants ont la signification suivante dans cette Politique de Confidentialité :
Établissement | tout type de lieu ouvert au public dans lequel un Marchand fournit des services de restauration ou de bar (ex: bar, festival, restaurant, food court, stade, et similaire) au sein duquel vous travaillez. |