Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE CONCERNANT LE TRAITEMENT DES DONNEES PERSONNELLES DES CLIENTS ET PROSPECTS

La présente Politique de confidentialité décrit la manière dont nous – Arcos Dorados Guadeloupe,Arcos Dorados Martinique, Arcos Dorados French Guiana, nos filiales et nos franchisés (ci-après « McDonald’s » ou « nous ») – collectons, utilisons, protégeons et partageons les données personnelles de nos clients qui installent, accèdent ou utilisent tout site internet, application mobile ou autre produit numérique sur lequel cette Politique de confidentialité est publiée ou référencée (ensemble les « Services en Ligne »). Cette Politique de Confidentialité fait partie des Conditions générales pour les services en ligne.

Modifications de la Politique de confidentialité
Nous pouvons, à tout moment, sans notification préalable et à notre libre discrétion, modifier la présente Politique de confidentialité en publiant la nouvelle Politique de confidentialité à cette même adresse, avec une date de révision mise à jour.
Nous annoncerons la mise à jour de la Politique de confidentialité par la diffusion de messages sur les réseaux sociaux, et nos listes de diffusion par email.

Définitions

Le Responsable de Traitement : personne au sein de nos sociétés, qui détermine la finalité et lesmoyens du traitement mis en œuvre.
Les données à caractère personnel (DCPs) : toute information se rapportant à une personne
physique identifiée ou identifiable (dénommée dans le RGPD « personne concernée »), par
exemple, un nom, un numéro d’identification, des données de localisation, un identifiant en
ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Identité du Responsable de traitement
Les données à caractère personnel collectées via l’utilisation des Services en Ligne font l’objet d’un traitement sous la responsabilité de :
• Pour les clients résidents en Martinique, et les services délivrés dans les restaurants situés en Martinique : Arcos Dorados Martinique SAS, société de droit français représentée par son Directeur Général.
• Pour les clients résidents en Guadeloupe, et les services délivrés dans les restaurants situés en Guadeloupe : Arcos Dorados Guadeloupe SAS, société de droit français représentée par son Directeur Général.
• Pour les clients résidents en Guyane Française, et les services délivrés dans les restaurants situés en Guyane Française : Arcos Dorados French Guiana SAS, société de droit français représentée par son Directeur Général.


Informations collectées


Nous pouvons collecter des données personnelles vous concernant lorsque vous utilisez les
Services en Ligne, et quand vous interagissez avec nous.
Vos données personnelles sont collectées des deux manières suivantes :
(a) directement, lorsque vous nous communiquez librement vos données personnelles ;
(b) automatiquement via vos traces de navigation.
Nous pouvons combiner les données que vous nous fournissez avec les données collectées par des méthodes automatisées.
Quelles sont les données personnelles collectées ?
(a) collecte directe
Les données personnelles collectées directement auprès de vous peuvent inclure les données suivantes ainsi que tout autre type d’information que nous vous demandons expressément d’entrer dans nos formulaires de collectes, ou que vous renseignez spontanément via l’utilisation des Services en Ligne, telles que :
• votre nom ;
• votre adresse postale ;
• votre adresse e-mail ;
•votre numéro de téléphone ;
• votre date de naissance ;
• ainsi que, de manière générale, toutes informations de contact ou d’identification.
• Les données liées à votre compte, comme votre nom d’utilisateur et votre mot de passe,
étant précisé que celui-ci est chiffré et confidentiel (ou tout autre élément permettant de vous identifier);
• les données sur votre activité, y compris des informations sur les produits que vous
achetés, les prix payés, les méthodes de paiement utilisées et les détails de paiement ;
• les données sur votre profil, comme les produits et les services que vous aimez, ou les
moments auxquels vous visitez nos restaurants ou utilisez les services en lignes
• ainsi que d’autres données personnelles que vous choisissez de nous donner lorsque
vous interagissez avec nous.
(b) collecte indirecte

Nous recueillions également certaines données automatiquement lors de votre utilisation
des Services en Ligne. Les informations recueillies automatiquement comprennent :
• l’adresse IP publique de la connexion à Internet que vous utilisez
• le système d’exploitation et le type de navigateur utilisés sur votre ordinateur ou votre
téléphone portable
• le type de téléphone portable et ses paramètres
• l’identificateur unique (UDID) ou l’identifiant d’équipement mobile (MEID) pour votre
téléphone portable
• les identifiants publicitaires (par exemple IDFA ou IFA) ou des identifiants similaires
• le site Internet référent ou l’application référente (le site ou l’application qui vous a
mené sur notre site ou notre application)

votre activité en ligne sur d’autres sites, applications ou réseaux sociaux vos échanges avec nous ou vos échanges nous concernant sur les réseaux sociaux les données relatives à la manière dont vous utilisez nos services en ligne, comme les pages que vous visitez sur notre site ou notre application mobile.
Nous pouvons utiliser et communiquer ces données pour les finalités identifiées à l’article
« Utilisation des données collectées » de la présente Politique de Confidentialité et ceci dans la limite de la règlementation.
Nous vous informons que nous pouvons associer ces données avec vos données personnelles, lesdites informations associées seront alors traitées par McDonald’s comme des données personnelles au sens de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et aux disposition du règlement européen général n°2016/679 sur la protection des données, dit « RGDP » (ci-après la « Règlementation »).
Cookies et balises web
Dans le cadre de l’amélioration du service, des cookies sont installés lors de la navigation sur le Site. Un « cookie » est un fichier de petite taille qui ne permet pas l’identification de l’utilisateur mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site.

Les cookies de Mcdonald’s

a) les cookies strictement nécessaires
Certains de nos cookies ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique et sont strictement nécessaire à la fourniture de nos services de communication en ligne à la demande expresse de l’utilisateur.
Il s’agit principalement de cookies de session permettant l’authentification et la connexion au Site ainsi que la mémorisation des éléments de navigation pendant une session.
b) les cookies qui ne sont pas strictement nécessaires
Les cookies que nous utilisons enregistrent des informations sur vos préférences et nous
permettent de les adapter à vos intérêts.
Vous avez la possibilité de définir au travers de votre navigateur des règles pour accepter tous les cookies, être avisé quand un cookie vous est envoyé, ou enfin définir que vous ne souhaitez pas recevoir de cookies. Si le dernier cas est mis en œuvre par vos soins, nous vous informons que certaines caractéristiques de notre Site peuvent ne pas fonctionner comme prévu. Les informations fournies par les cookies peuvent nous aider à mieux analyser votre utilisation des Services en Ligne.

Nous utilisions les trois types de cookies suivants :

  1. les cookies session qui sont temporaires et supprimés lorsque vous fermez votre
    navigateur;
  2. les cookies persistants qui restent jusqu’à ce que vous les supprimiez ou qu’ils expirent;
  3. Les balises Web, qui sont des images électroniques aussi appelées pixels invisibles.
    En général les cookies et les balises Web et autres technologies similaires ne contiennent aucune donnée personnelle, mais lorsque vous fournissez vos données personnelles à travers les Services en Ligne, ces données personnelles peuvent être liées aux Cookies. La plupart des navigateurs Web acceptent automatiquement les cookies, mais vous pouvez en modifier les paramètres afin de les refuser.
    Nous pouvons utiliser ces technologies pour :
    • vous identifier ou identifier votre appareil
    • améliorer nos produits et nos services
    • nous aider à surveiller les performances de nos Services en Ligne (trafic, erreurs, temps de chargement d’une page, sections populaires, etc.)
    • retenir vos informations lorsque vous visitez nos Services en Ligne, pour votre confort
    • nous aider à personnaliser votre expérience
    • vous proposer des publicités ciblées
    • et de manière générale pour toutes les finalités décrites à l’article « Utilisation des
    données collectées » de la présente Politique de confidentialité
    La durée de validité de votre consentement à l’utilisation de cookies n’excèdera pas treize (13) mois, en application de la Délibération n° 2013-378 adoptée par la CNIL le 5 décembre 2013 (article 5), et pourra être prolongée par une nouvelle manifestation du consentement.
    c) Les cookies de tiers
    Lorsque vous accédez aux Services en ligne, un ou plusieurs cookies de sociétés partenaires (« cookies tiers ») sont susceptibles d’être placés sur votre navigateur. Ces cookies tiers ont pour finalité d’identifier vos centres d’intérêt au travers des produits consultés ou achetés sur les Services en Ligne et de collecter des données de navigation afin de personnaliser l’offre publicitaire qui vous est adressée en dehors des Services en Ligne. Dans le cadre d’un tel partenariat publicitaire McDonald’s peut être amenée à transmettre au partenaire des données concernant vos achats et les produits consultés sur les Services en Ligne.
    Nous vous informons que McDonald’s n’a aucun accès et ne peut exercer aucun contrôle sur les cookies tiers. Toutefois nous veillons à ce que les sociétés partenaires acceptent de traiter les informations collectées sur les Services en Ligne dans le respect de la Règlementation et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données.
    Nous vous informons que vous pouvez refuser les cookies tiers.

    Utilisation des données collectées

    Nous pouvons utiliser les données que nous collectons pour :
    • vous informer sur nos produits et services, nos concours, nos offres, nos promotions, nos enquêtes ou nos événements spéciaux
    • vous informer sur les produits et services de nos partenaires commerciaux
    • communiquer avec vous au sujet de vos commandes, de vos achats, de vos comptes auprès de nous, de vos demandes, de vos questions et de vos commentaires
    • personnaliser votre expérience dans nos restaurants
    • personnaliser votre navigation sur nos services en ligne
    • mieux gérer notre entreprise, notamment introduire de nouveaux produits et services, conduire des études consommateurs, et évaluer l’efficacité de nos stratégies de vente, de marketing, de publicité et de réseaux sociaux
    • gérer, améliorer ou maintenir nos produits, nos offres, nos promotions, et nos services en ligne ou autres technologies
    • identifier, empêcher et lutter contre la fraude ou d’autres crimes, les réclamations et les autres risques
    • nous conformer à la Réglementation ;
    • réaliser des statistiques.
    Nous pourrons dans le futur définir de nouveaux traitements pour d’autres fins. Nous vous informerons alors au moment où nous collecterons ces données et vous demanderons votre consentement préalable. Nous conservons vos données pendant une durée de 3 ans à compter de votre dernière activité sur les Services en Ligne.
    Partage des données collectées Nous ne vendons ni ne cédons pas vos données personnelles et les partageons uniquement conformément à la présente Politique de confidentialité.

    Nous pouvons partager vos données :
    • au sein de la « McDonald’s Family ». La « McDonald’s Family » inclut Arcos Dorados
    Guadeloupe, Arcos Dorados Martinique, Arcos Dorados French Guiana, nos filiales et
    nos franchisés ;
    • avec nos sous-traitant en charge, notamment, de l’exécution des commandes, la
    fourniture de services de traitement de données ou d’autres services informatiques, la gestion des promotions, des concours, des tombolas ou des loteries, les travaux de
    recherche ou d’analyse et la personnalisation de l’expérience client chez McDonald’s.
    Nous ne permettons pas à ces entreprises d’utiliser vos données ou de les partager à
    des fins autres que la fourniture de services en notre nom.
    Nous pouvons parfois partager des données lorsqu’elles ne permettent pas de vous identifier. Par exemple, nous pouvons partager des statistiques globales et anonymes sur votre utilisation de nos services en ligne. Nous pouvons également combiner vos données personnelles avec celles d’autres clients et partager ces informations de telle manière à ce qu’elles ne renvoient pas à un client spécifique.
    Nous pouvons, pour des raisons stratégiques ou pour d’autres raisons commerciales,
    décider de vendre ou de transférer toute ou partie de notre entreprise. Dans le cadre de cette vente ou de ce transfert, nous pouvons transmettre des données que nous avons collectées et conservées, y compris des données relatives aux clients, à toute personne participant à la vente ou au transfert.
    Nous nous réservons le droit d’utiliser ou de partager les données de manière à nous
    conformer à toute loi, réglementation ou demande légale, à protéger nos Services en Lignes, à engager une action en justice ou nous défendre dans le cas d’une action en justice, à protéger les droits, les intérêts et la sécurité de notre organisation, de nos employés, de nos franchisés ou des membres du public, ou à enquêter sur une fraude ou tout autre crime ou sur une violation de nos politiques.

    Vos choix et vos droits

    Si vous ne souhaitez pas recevoir nos messages commerciaux, vous pouvez vous
    désinscrire en suivant les instructions de désinscription contenues dans les messages
    commerciaux.
    Vous pouvez également accéder à vos préférences de communication, avec des
    instructions expliquant comment vous désinscrire, dans la section « Profil » des Services en Ligne. Vous pouvez également changer vos préférences de communication dans les réglages de votre appareil.
    En tout état de cause, en application de la Règlementation, vous disposez d’un droit
    d’accès, de modification, d’effacement, de limitation le cas échéant d’opposition, ainsi que d’un droit à la portabilité de vos données à caractère personnel lorsque celles-ci sont traitées sur le fondement de votre consentement.
    En outre, vous êtes informés que vous pouvez définir des directives relatives au sort de vos données après votre décès.
    Vous êtes informés que la fourniture de vos données à caractère personnel ne répond à aucun impératif réglementaire, elle est, pour partie, nécessaire à la poursuite de notre intérêt légitime et, pour partie, fondée sur votre consentement.
    Vous pouvez exercer l’ensemble de ces droits – à l’exclusion de votre droit de réclamation auprès de la CNIL- en adressant votre demande à notre Délégué à la protection des données :
    • pour les personnes concernées résidents en Martinique et les services délivrés au sein des restaurants de Martinique :
    o par email : dpo-mcdo-mq@dpo-caraibes.fr
    o par courrier postal :
    DPO Arcos Dorados Martinique
    société Virginis Technologies
    26 avenue Felix Eboue
    97200 Fort-de-France

    pour les personnes concernées résidents en Guadeloupe et les services délivrés au sein des restaurants de Guadeloupe :
    o par email : dpo-mcdo-gp@dpo-caraibes.fr
    o par courrier postal :
    DPO Arcos Dorados Guadeloupe
    société Virginis Technologies
    26 avenue Felix Eboue
    97200 Fort-de-France
    pour les personnes concernées résidents en Guyane Française et les services délivrés au sein des restaurants de Guyane Française :
    o par email : dpo-mcdo-gf@dpo-caraibes.fr
    o par courrier postal :
    DPO Arcos Dorados Guyane Française
    société Virginis Technologies
    26 avenue Felix Eboue
    97200 Fort-de-France
    Toutes vos demandes seront traitées de la manière suivante :
    o enregistrement de la demande conformément à la Réglementation
    o émission d’un accusé de réception vous confirmant sa prise en compte
    o traitement dans les délais conformes à la Règlementation
    o envoi d’une réponse à votre intention

    Publicité ciblée

    Quand vous utilisez les Services en Ligne, nous pouvons, ainsi que nos prestataires de
    services, collecter des données sur vos activités afin de pouvoir vous communiquer des publicités adaptées à vos intérêts.
    Nous prenons part à des réseaux publicitaires Internet. La participation à ces réseaux
    publicitaires nous permet de cibler les informations que nous vous envoyons sur la base de vos intérêts, d’autres informations vous concernant ou du contexte.
    Les réseaux publicitaires suivent votre activité en ligne dans la durée en collectant des données par le biais de cookies, de balises Web ou de registres de serveurs Web. Les réseaux publicitaires utilisent ces données pour afficher des publicités qui peuvent vous intéresser. Les réseaux publicitaires auxquels nous participons peuvent collecter des données à propos de vos visites sur des sites Internet faisant partie du réseau publicitaire en question, notamment des données relatives aux pages et aux publicités que vous consultez et à la manière dont vous utilisez les sites. Nous utilisons les données relatives à nos Services en Ligne et aux sites internet de
    parties tierces qui participent au réseau publicitaire afin de vous fournir des publicités ciblées, et de nous aider à déterminer si notre stratégie marketing est efficace.

    Sécurité des données

    Nous nous engageons à prendre les mesures appropriées selon l’état de l’art pour assurer la sécurité de vos données personnelles. Nos procédures techniques, administratives et physiques sont conçues pour protéger les données personnelles contre les pertes, les accès, les divulgations, les altérations ou les destructions, qu’ils soient accidentels, illégaux ou non autorisés.
    Les transferts des informations entre votre navigateur ou smartphone et nos serveurs sont systématiquement chiffrés. Nous faisons de même lors des transferts entre nos serveurs. Dès que nous le pouvons, nous stockons les données à caractère personnel sous forme chiffrée au sein de nos bases de données.
    Nous effectuons des audits de sécurité réguliers sur nos infrastructures informatiques afin d’évaluer leur niveau de sécurité.
    Nous exigeons les mêmes pratiques de nos sous-traitants.
    Bien que nous fournissions de nombreux efforts pour protéger nos systèmes d’information, il n’est pas possible de garantir qu’un site Internet, application mobile, système informatique ou transmission d’information sur Internet ou sur tout autre réseau public soit sûr à 100%.

    Transfert des données

    Vos données personnelles peuvent faire l’objet d’un transfert vers un pays situé en dehors de l’Union Européenne uniquement pour être traitées conformément aux finalités décrites à l’article « Utilisation des données ».
    En utilisant les Services en Ligne, vous consentez au transfert de vos données vers les pays en dehors de l’UE, pays qui peuvent avoir des règles de protection des données personnelles différentes de la France.
    Tous les transferts s’effectuent à destination :
    • Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
    • Soit d’une entreprise américaine ayant adhéré au Privacy Shield ;
    • Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été
    encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu’elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

    Dispositions spécifiques

    Les sections suivantes décrivent les dispositions spécifiques de certains de nos traitements utilisant vos données à caractère personnel, et ont pour but de vous éclairer sur ces traitements.
    Gestion des promotions « Selfie Promo »
    Dans le cadre de la fonctionnalité « Selfie Promo » au sein de l’application mobile
    McDonald’s App-Antilles Guyane, nous collectons et traitons des photographies prises par l’utilisateur afin de déterminer la promotion la plus adéquate à lui proposer. A cet effet, les photographies prises par l’utilisateur par le biais de son téléphone mobile ou de sa tablette sont transférées de manière sécurisée à travers Internet sur les serveurs de notre sous-traitant Gigigo, afin de procéder à une analyse automatisée et anonyme, puis immédiatement détruites.

    Les éléments recueillis lors de cette analyse sont uniquement les suivants :
    • le nombre de visages présents sur la photo (de 1 à 4)
    • l’expression du visage (joie ou tristesse) s’il n’y a qu’un visage sur la photo
    • la présence d’un visage d’enfant sur la photo
    • la météo (beau temps ou temps froid)
    Les éléments produits sont tous anonymes et ne font l’objet d’aucun traitement lié aux données personnelles que nos clients nous ont confiées.
    Ces éléments permettent de déterminer de manière automatisée la promotion la plus pertinente à proposer l’utilisateur de l’application.
    L’utilisateur de l’application peut accepter ou refuser la proposition de promotion qui lui est faite.
    Les photos et les données résultant de l’analyse ne sont pas sauvegardées et sont
    détruites immédiatement.
    Aucun élément présent sur la photo ou déterminé à partir de l’analyse automatisée ne sert à compléter ou enrichir votre profil contenant des données personnelles.