Politique de Confidentialité

La présente Politique de Confidentialité de Sésami a pour objet d’informer les Utilisateurs sur les aspects du Service relatifs aux cookies, aux traitements de données à caractère personnel et aux mots de passe, ainsi qu’aux droits et obligations qui en découlent pour les Utilisateurs.
La Politique de Confidentialité de Sésami fait partie intégrante des Conditions Générales disponibles à l’adresse suivante : www.sesami.fr/cgu. L’ensemble des définitions contenues dans les Conditions Générales sont à ce titre applicables dans le cadre de la Politique de Confidentialité de Sésami, et l’Utilisateur est réputé avoir valablement pris connaissance de la Politique de Confidentialité de Sésami, comme des Conditions Générales, dès lors qu’il accède et maintient sa connexion sur le Site Internet ou l’Application.

1. Objet

Sésami est soucieuse du respect de la vie privée de ses Utilisateurs et attache une grande importance à la protection de leurs données à caractère personnel.
La Politique de Confidentialité de Sésami détaille les engagements de Sésami s’agissant des cookies utilisés dans le cadre du Service, de la collecte et du traitement des données à caractère personnel des Utilisateurs ainsi que les droits des Utilisateurs concernant cette collecte et ce traitement de leurs données à caractère personnel.

2. Cookies

Sésami peut être amenée à stocker et lire des cookies sur le terminal de l’Utilisateur, par elle-même ou par l’intermédiaire de l’un ou plusieurs de ses sous-traitants, pour les finalités suivantes :
• Facilitation de l’accès au Service pour l’Utilisateur ; et
• Mesures d’audience sur les pages du Site Internet.
L’utilisation de ces cookies est ainsi limitée à des fins purement techniques et à la production de statistiques agrégées anonymes. Toute donnée à caractère personnel qui se trouverait collectée avec le cookie (telle que l’identifiant unique du terminal concerné) serait par conséquent immédiatement anonymisée par Sésami ou son sous-traitant.
L’Utilisateur peut à tout moment s’opposer au stockage et à la lecture des cookies en configurant son logiciel de navigation de manière à bloquer le stockage des cookies ; il est invité, pour connaître les moyens de ce faire, à se renseigner au sein de la documentation accompagnant ledit logiciel.
L’Utilisateur est par ailleurs informé qu’en s’inscrivant au Service par son profil Facebook, ou en utilisant les boutons de réseaux sociaux présents sur le Site Internet et sur l’Application, les éditeurs des services de réseaux sociaux en question pourront stocker et lire des cookies sur son terminal, notamment à des fins de publicité ciblée. Sésami n’est en aucun cas responsable de ces cookies et des usages qui en sont faits par ces éditeurs de services de réseaux sociaux ; l’Utilisateur est invité à se reporter à cet égard aux politiques de confidentialité respectives de ces services.

3. Traitements de données à caractère personnel

Quelles sont les données collectées, et pour quelles finalités sont-elles collectées ?
Sésami peut être amenée à collecter et traiter des données à caractère personnel de l’Utilisateur, par elle-même ou par l’intermédiaire de l’un ou plusieurs de ses sous-traitants, pour les finalités suivantes :

Navigation de l’Utilisateur et mesures d’audience sur le Site Internet et l’Application : sont automatiquement collectés, lors de la navigation sur le Site Internet ou sur l’Application, l’identifiant unique du terminal de l’Utilisateur (adresse IP ou adresse MAC), le type de terminal, le système d’exploitation de ce terminal, et le pays de localisation de ce terminal. Ces données sont traitées pour les seuls besoins de la connexion de l’Utilisateur au Site Internet ou à l’Application, et/ou afin d’établir des mesures d’audience agrégées relativement à la fréquentation et aux parcours des Utilisateurs sur le site Internet et l’Application.

Gestion du Compte Utilisateur : peuvent être collectés et traités les nom, prénom(s), sexe, date de naissance, nationalité, adresse électronique, numéro de téléphone, adresse postale, lieu de travail (nom de l’entreprise ou organisme), poste occupé de l’Utilisateur Enregistré. En cas d’inscription d’une personne mineure ou pour une quelconque raison dépourvue de la capacité de contracter, pourront également être collectés, à la discrétion de Sésami, les nom, prénom(s) et adresse électronique de son représentant légal et l’autorisation donnée par ce dernier.

Fonctionnement du Service (incluant notamment la mise en ligne du profil public de l’Utilisateur Enregistré et des Propositions de Plats, le suivi de l’historique des Réservations et le système de Réseaux) : peuvent être collectés et traités, selon les informations fournies par l’Utilisateur Enregistré, les nom, prénom(s), adresse électronique, lieu de travail (entreprise ou organisme), poste occupé et centres d’intérêt de l’Utilisateur Enregistré, son appartenance à un ou plusieurs Réseau(x), tous éléments des Propositions de Plats créées par l’Utilisateur Enregistré, ainsi que l’historique des Réservations effectuées par l’Utilisateur Enregistré.

Paiement des Réservations et versement de la Cagnotte de l’Utilisateur Enregistré (cash-out) : sont collectées et traitées les coordonnées bancaires (RIB et numéro de carte bancaire) de l’Utilisateur Enregistré. Les données sont transmises au prestataire de services de paiement Mangopay, qui procède à la collecte et au versement des montants des Prix et des Compensations ; ces données sont ensuite stockées chez ce prestataire et jamais sur les serveurs de Sésami.
 
Traitement des messages envoyés par le biais du formulaire « Contact » ou du formulaire de signalement : peuvent être collectés les nom, prénom, adresse de courrier électronique et numéro de téléphone indiqués par l’Utilisateur, ainsi que toute information indiquée dans le champ libre « Message » par l’Utilisateur. Ces données sont réservées à l’usage exclusif de Sésami, aux seules fins de traitement du message de l’Utilisateur.

Quelle est la base légale de ces différents traitements ?
L’ensemble des traitements susmentionnés sont fondés sur la nécessité de mettre en œuvre ces traitements pour permettre à Sésami d’exécuter le contrat conclu avec l’Utilisateur, à savoir les Conditions Générales d’Utilisation du Service Sésami.
Par exception, le traitement des messages envoyés par le biais du formulaire « Contact » ou du formulaire de signalement, lorsque ces messages ne rentrent pas dans le cadre de l’exécution de ce contrat, est fondé sur le consentement de l’Utilisateur qui décide d’utiliser ces formulaires. Le traitement aux fins de mesures d’audience agrégées est quant à lui fondé sur l’intérêt légitime de Sésami.

Qui est le responsable de ces traitements ?
Pour l’ensemble des traitements précédents, Sésami est responsable du traitement au sens des dispositions applicables de l’actuelle loi n°78-17 du 6 janvier 1978 dite loi « Informatique & Libertés ».
 
Pour quelle durée les données sont-elles conservées ?
Les données collectées ne sont jamais conservées sous une forme permettant l’identification de l’Utilisateur pour une durée supérieure à celle nécessaire à l’accomplissement de la finalité visée par le traitement.

Qui sont les destinataires des données ?
A l’exception des différents sous-traitants de Sésami, qui ont accès aux données aux seules fins d’assurer la fourniture du Service, et des autorités administratives et judiciaires compétentes dans les hypothèses légalement prévues de communication obligatoire, aucune donnée à caractère personnel de l’Utilisateur ne sera communiquée, transférée ou cédée par Sésami à un quelconque tiers sans le consentement préalable de l’Utilisateur.
Par exception, les données mises en ligne via la fonctionnalité « Profil public » sont accessibles par l’ensemble des Utilisateurs Enregistrés.

Quels sont les droits de l’Utilisateur à l’égard du traitement de ses données, et comment peut-il les exercer ?

Droit d’accès
L’Utilisateur peut avoir accès à ses données à caractère personnel traitées par Sésami. Dans l’hypothèse où demande lui en serait faite, Sésami fournira à l’Utilisateur copie de toutes ses données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

• Les catégories des données personnelles collectées et traitées ;
• Les finalités de leur traitement ;
• Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
• La durée de conservation des données à caractère personnel ; et
• Des informations concernant les droits de l’Utilisateur à l’égard de ses données à caractère personnel.

Droit à la portabilité des données
L’Utilisateur dispose d’un droit à la portabilité des données à caractère personnel qu’il a fournies à Sésami, c’est-à-dire du droit d’obtenir copie de ces données à caractère personnel dans un format structuré, standard et lisible par une machine. Le droit à la portabilité permet également que les données concernées soient transmises à un autre responsable de traitement, au choix de l’Utilisateur, lorsqu’une telle transmission est techniquement possible.

Droit de rectification
L’Utilisateur peut demander à corriger ses données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes.

Droit à l’effacement
L’Utilisateur peut demander à ce que ses données à caractère personnel soient supprimées dans les hypothèses suivantes :

• Si ses données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
• Si l’Utilisateur a retiré son consentement au traitement de ses données à caractère personnel, sous réserve que son consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
• Si l’Utilisateur s’est opposé à la collecte ou au traitement de ses données à caractère personnel conformément à l’alinéa suivant du présent article ;
• Si le traitement des données à caractère personnel de l’Utilisateur est illégal ;
• Si les données à caractère personnel de l’Utilisateur doivent être supprimées afin pour Sésami de se conformer à une obligation légale mise à sa charge ; ou
• Si l’Utilisateur était mineur au moment de la collecte de ses données à caractère personnel. Pour ce dernier cas de figure, et sous réserve que l’Utilisateur soit mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale de l’Utilisateur peuvent également formuler une demande de suppression de ses données à caractère personnel auprès de Sésami.

Droit d’opposition
Sous réserve de motifs légitimes tenant à la particularité de sa situation, l’Utilisateur peut s’opposer à tout traitement de ses données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite de l’intérêt légitime de Sésami. L’Utilisateur peut également toujours s’opposer, sans obligation de motif, au traitement de ses données à caractère personnel lorsqu’il intervient à des fins de prospection commerciale.

Droit à la limitation du traitement
L’Utilisateur peut demander la limitation du traitement de ses données à caractère personnel dans les hypothèses suivantes :

• Dans l’hypothèse où il contesterait l’exactitude de ses données à caractère personnel, et ce pour la durée nécessaire à Sésami pour la vérifier ;
• Si le traitement de ses données à caractère personnel est illicite et que l’Utilisateur souhaite le limiter plutôt que de demander la suppression de ces données ;
• Si l’Utilisateur souhaite que Sésami conserve ses données à caractère personnel parce que celles-ci lui sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice ;
• Si l’Utilisateur s’est opposé au traitement de ses données à caractère personnel, pendant la période au cours de laquelle Sésami vérifie si elle n’a pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.

Lorsque l’Utilisateur a valablement exercé son droit à la limitation du traitement, ses données à caractère personnel ne pourront être traitées par Sésami, à l’exception de leur conservation, qu’avec le consentement de cet Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Droit de définir des directives relatives au sort des données après sa mort
L’Utilisateur peut indiquer à Sésami des directives concernant les modalités de conservation, d’effacement et de communication de ses données à caractère personnel à intervenir après son décès.

Exercice des droits précités
Ces droits peuvent être exercés par simple envoi d’un courrier électronique à l’adresse suivante : contact@sesami.fr, comportant obligatoirement copie lisible d’une pièce d’identité de l’Utilisateur et, pour l’exercice du droit d’opposition, description des motifs de l’opposition.
Sésami pourra s’opposer aux demandes d’exercice d’un ou plusieurs des droits susmentionnés si ces demandes lui paraissent abusives, au regard notamment de leur fréquence, de leur nombre, de leur caractère répétitif ou systématique.

À l’exception du droit au respect des directives visées au point (vii), tous les droits précités s’éteignent au décès de l’Utilisateur.
Pour en savoir plus sur la réglementation des traitements de données à caractère personnel et la façon dont elle s’applique à lui, l’Utilisateur est invité à consulter le site de la CNIL.

4. Politique de mot de passe

L’Utilisateur Enregistré est invité à choisir un mot de passe conforme aux recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), disponibles à cette adresse : https://www.ssi.gouv.fr/guide/mot-de-passe/.

En toute hypothèse, le mot de passe choisi par l’Utilisateur Enregistré devra contenir au minimum :

• 8 caractères ;
• Une lettre minuscule et une lettre majuscule ;
• Un chiffre ;
• Un caractère spécial.

Sésami ne dispose en aucun cas de la connaissance des mots de passe des Utilisateurs Enregistrés. Ces derniers conservent par conséquent leurs mots de passe respectifs sous leur entière responsabilité.

5. Mise à jour

Sésami est susceptible de mettre à jour la présente Politique de Confidentialité au fil du temps, afin notamment d’y intégrer les nouvelles dispositions applicables à la protection de la vie privée et des données à caractère personnel.
Sésami notifiera aux Utilisateurs, par les moyens de son choix, toutes modifications de la présente Politique de Confidentialité, lesquelles prendront effet à la date de mise à jour.

6. Contact

Pour toute question relative à la Politique de Confidentialité de Sésami, l’Utilisateur est invité à contacter Sésami à l’adresse suivante : contact@sesami.fr, ou via le formulaire de contact disponible sur le Site Internet et l’Application.