POLITIQUE DE PROTECTION DES DONNEES
A CARACTERE PERSONNEL

Une Donnée à Caractère Personnel (également appelée “Donnée(s) Personnelle(s)”) est une information permettant d’identifier directement ou indirectement une personne physique (ci-après “Personne Concernée”).

La protection des Données à Caractère Personnel garantit à la Personne Concernée (également appelée “Utilisateur”) un droit individuel de contrôle sur la collecte, le Traitement, l’utilisation, la diffusion et le stockage de ses Données.

API RESTAURATION est soucieuse de bâtir une relation de confiance durable, fondée sur le respect des Personnes Concernées et protège les Données à Caractère Personnel qu’elle traite, conformément aux Lois et Réglementations Applicables en matière de protection des Données à Caractère Personnel et plus particulièrement du Règlement Général sur la Protection des Données (dit « RGPD »).

Il est convenu que, lorsqu’ils sont utilisés avec une majuscule, tous les termes ont la signification qui leur est donnée au sein de la réglementation susvisée ou dans les Conditions Générales d’Utilisation.

Par le biais du Site, l’Utilisateur peut être sollicité pour communiquer volontairement des Données Personnelles. API RESTAURATION met en œuvre les mesures appropriées, tant organisationnelles que techniques, pour assurer un niveau de sécurité adapté au potentiel risque et leur confidentialité, en conformité avec la législation en vigueur.

Lors de la consultation du Site, l’Utilisateur peut être sollicité pour communiquer volontairement certaines Données Personnelles. Ces données sont protégées par des mesures techniques et organisationnelles appropriées garantissant un niveau de sécurité adapté aux potentiels risques.

ARTICLE 1 - SÉCURITÉ DU SITE :

Le Site est un site web en HTTPS, ce qui implique le chiffrement des données. Les logiciels utilisés font l’objet de mesures de protection via des mises à jour et des correctifs de sécurité de WordPress et de ses plugins (utilisé pour le Site). Les données sont sauvegardées régulièrement.

ARTICLE 2 - POLITIQUE GENERALE DE SECURITE INFORMATIQUE

API RESTAURATION met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données Personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données Personnelles et la nature du Traitement afin d’éviter que ces Données ne soient endommagées, perdues, ou que des tiers y accèdent.

Notre politique de sécurité s’appuie notamment sur :

• une gestion des droits utilisateurs ordinateurs et réseaux au plus près de leur besoin ;
• une politique de mot de passe interne conforme aux recommandations de la CNIL (Commission Nationale Informatique et Libertés) à savoir un mot de passe de dix (10) caractères minimum contenant l’ensemble des caractéristiques ci-après : une majuscule, une minuscule, un chiffre alphanumérique et un caractère spécial ;
• une utilisation de technologie de chiffrage pour les accès distants ;
• une politique de sauvegarde, de protection des données et de disponibilité de nos outils informatiques ;
• une confidentialité contractuelle du personnel disposant d’accès informatiques privilégiés.

L’hébergement des Données du Site est réalisé auprès de la Société OVH dont les serveurs se situent en France.

La sécurité des Données est assurée notamment par :

• une gestion des droits utilisateurs et une politique de changement des mots de passe ;
• une redondance des informations sur deux sites distants ;
• un plan de sauvegarde ;
• un Plan de Reprise d’Activité ;
• un accès sécurisé aux infrastructures ;
• des audits tiers de sécurité interne et externe.

L'Utilisateur, personne physique, est informé que les informations qu’il communique par le biais du Site sont destinées aux services et partenaires (Nutriculture) strictement habilités par API RESTAURATION.

ARTICLE 3 – DONNEES PERSONNELLES :

ARTICLE 3.1 - Pourquoi vos Données sont-elles collectées ?

API RESTAURATION collecte les Données directement auprès de l’Utilisateur concerné afin de lui permettre d’accéder au Site, de visionner le Webinaire, de poser des questions en ligne et de répondre à un sondage.

ARTICLE 3.2 - Quelles données sont collectées ?

API RESTAURATION collecte les Données, conformément aux présentes Conditions Générales d’Utilisation et Mentions Légales.

A cette fin, les Données suivantes sont collectées :

Traitement / Finalité	Données les données comportant un astérisque sont obligatoires	Durée de conservation	Destinataires de vos données
Poser des questions	Données relatives à l’identité telles que nom, prénom et adresse email de l’Utilisateur Données relatives à la publication du message telles que date, heure du message, contenu du message, réponse apportée, prise en compte (O/N), réponses aux quiz.	COMBIEN DE TEMPS GARDONS NOUS LES DONNÉES DU WEBINAIRE ?	API RESTAURATION, NUTRICULTURE, XXL (via https://audience.ahaslides.com/)

ARTICLE 3.3 - Quels sont mes droits sur mes données et comment les exercer ?

L'Utilisateur du Site est informé qu'il dispose des droits suivants :

• droit d'accès : obtenir la communication de toutes les informations vous concernant;
• de rectification : obtenir la rectification d’informations inexactes vous concernant ;
• de limitation : empêcher l’utilisation de vos données personnelles à d’autres fins.
• d’opposition sur les données vous concernant : obtenir le droit de retirer votre consentement pour la newsletter par exemple.
• d’opposition pour motif légitime : obtenir le droit de ne pas figurer dans les traitements ayant pour objectif l’intérêt légitime de l’entreprise;
• de suppression pour motif légitime de vos données : obtenir la suppression de certaines données vous concernant.

Pour plus d’informations concernant ces différents droits, vous pouvez consulter le site de la CNIL https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

L’Utilisateur peut exercer les droits susvisés en s’adressant soit directement à l’établissement scolaire de rattachement soit à notre Déléguée à la Protection des Données (DPO) :

• par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com
• par courrier à l’adresse suivante : API RESTAURATION, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Barœul.

Si, après nous avoir contactés, vous estimez que vos droits sur vos Données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL. Toutes les informations utiles sont disponibles sur leur site : https://www.cnil.fr/