Politique de protection des données

1. Introduction

Dans le cadre de son activité, NOCTIS EVENT est amenée à collecter et à traiter des données à caractère personnel relatives aux visiteurs du site internet flow-paris.paris.

L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour vous permettre de comprendre dans quelles conditions vos données sont traitées.

2. Une collecte loyale et transparente de vos données

Dans un souci de loyauté et de transparence vis-à-vis de ses visiteurs NOCTIS EVENT prend soin d’informer les personnes concernées de chaque traitement qu’il met en œuvre par des mentions d’information.

Ces données sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

3. Une utilisation légitime et proportionnée de vos données

Lorsque NOCTIS EVENT est amenée à traiter des données, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

Pour chacun des traitements mis en œuvre, elle s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

NOCTIS EVENT veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

4. Les données à caractère personnel que nous traitons

Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après, NOCTIS EVENT collecte et traite les catégories de données suivantes :

Catégorie de donnéesPrincipales données de la catégorie
Données d’identificationNom
CoordonnéesE-mail, téléphone,
Informations relatives à la vie personnelle
Informations relatives à la vie professionnelle
Informations d’ordre économique et financier
Données de connexionIP (non stocké mais apparait dans les logs serveurs)User agent de l’appareil (IOS ou Android + version d’OS)
Cookies et Pixel

5. Les bases juridiques et les finalités de nos traitements de données

Les traitements de données mis en œuvre par NOCTIS EVENT poursuivent les finalités identifiées ci-dessous et sont fondés sur les bases juridiques suivantes :

Base juridique du traitementFinalités
Consentement
Intérêt légitime de la société– Mise en avant du lieu, des prestations, des services, de l’actualité le cas échéant,
– Gestion des demandes de réservations, de privatisations,
– Portail d’accès au site google.fr afin d’accéder au plan permettant de situer le restaurant,
– Portail d’accès aux réseaux sociaux tels que Instagram, Facebook.
– Portail d’accès au site internet du développeur.

6. Les destinataires de vos données

Sont destinataires de vos données chacun pour ce qui les concerne :

Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données.

7. Les transferts de vos données

Les services de Google pour la mesure d’audience et l’authentification (Google connect) ne sont pas utilisés. Ainsi, les données ne sont pas transférées en dehors de l’Union européenne

8. Les durées pour lesquelles nous conservons vos données

NOCTIS EVENT fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.

Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :

Données et finalitésDurée de conservation
Gestion des contacts et de la relation client3 ans à compter du dernier contact entrant
Analyse et audience campagnes marketing et siteNon applicable
Demande d’exercice des droitsDurée de traitement de la demande augmenté d’une conservation en archive pour les durées de prescription et de conservation obligatoire
CookiesNon applicable

9. La sécurité des données personnelles

NOCTIS EVENT a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi la personne concernée est invitée à rester vigilante sur la question.

10. La sous-traitance

Lorsque NOCTIS EVENT recourt à un prestataire, elle ne lui communique des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

11. Cookies

Non applicable.

12. Les droits qui vous sont reconnus

NOCTIS EVENT est particulièrement soucieuse du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’elle met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

12.1 Votre droit d’accès

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

12.2 Votre droit à la rectification de vos données

Vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

12.3 Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

12.4 Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

12.5 Votre droit de vous opposer aux traitements de données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. article ci-dessus sur la base juridique du traitement).

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice. Vous disposez du droit de vous opposer à la sollicitation personnalisée.

12.6 Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par NOCTIS EVENT.

12.7 Votre droit de retirer votre consentement

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

12.8 Votre droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

12.9 Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

Vous disposerez également, lorsque cette personne aura été désignée par le pouvoir exécutif, définir des directives générales aux mêmes fins.

12.10 Les modalités d’exercice de vos droits

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante donnees.privees@paris-society.com ou par courrier en s’adressant à NOCTIS EVENT 38 avenue des Champs Elysées 75008 PARIS, en justifiant de votre identité par tout moyen.

13. Modification du présent document

Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.

Mise à jour le 19/05/2023.