POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site https://www.restaurant-manaslu.com sur la manière dont leurs données personnelles sont collectées, utilisées et protégées par MANASLU, exploité par la société BISWOJEET. Elle s'applique aux données collectées lors de la navigation sur le site, de la prise de contact, de la réservation en ligne, de la commande en ligne, du paiement en ligne, du click and collect, de la livraison ou de toute autre interaction avec le restaurant.

1. Responsable du traitement

Le responsable du traitement est : Raison sociale : BISWOJEET Nom commercial / enseigne : MANASLU Adresse : 5 RUE ARISTIDE BRIAND, 92130 ISSY-LES-MOULINEAUX Email : resto.manaslu@gmail.com Téléphone : +33 1 71 17 71 89

2. Données personnelles collectées

Selon les services utilisés, le site peut collecter les données personnelles suivantes : • nom ; • prénom, si renseigné ; • adresse email ; • numéro de téléphone ; • adresse de livraison ; • informations de commande ; • informations de réservation ; • messages envoyés via le formulaire de contact ou par email ; • informations nécessaires au traitement du paiement en ligne ; • données techniques strictement nécessaires au fonctionnement, à la sécurité et à l'administration du site. Le restaurant veille à ne collecter que les données nécessaires aux finalités poursuivies.

3. Finalités des traitements

Les données personnelles sont collectées et traitées pour les finalités suivantes : • gérer les commandes en ligne ; • gérer les paiements ; • organiser le retrait sur place, le click and collect et la vente à emporter ; • organiser la livraison ; • gérer les réservations ; • répondre aux demandes de contact ; • traiter les réclamations ; • prévenir les erreurs, abus ou fraudes ; • respecter les obligations légales, comptables et fiscales ; • assurer le bon fonctionnement, la maintenance et la sécurité du site.

4. Bases légales des traitements

Les traitements de données personnelles peuvent reposer sur les bases légales suivantes : • l'exécution d'un contrat, pour la gestion des commandes, paiements, réservations, retraits et livraisons ; • l'exécution de mesures précontractuelles, lorsque le client contacte le restaurant avant une commande ou une réservation ; • le respect d'obligations légales, notamment comptables et fiscales ; • l'intérêt légitime du restaurant, notamment pour la gestion de la relation client, la sécurité du site, la prévention des fraudes et le traitement des réclamations ; • le consentement, lorsque celui-ci est requis, notamment pour certains cookies, traceurs ou communications commerciales.

5. Destinataires des données

Les données personnelles sont destinées aux personnes habilitées de MANASLU, notamment : • la direction ; • le personnel chargé de l'accueil ; • le personnel chargé des réservations ; • le personnel chargé de la préparation des commandes ; • le personnel chargé de la livraison ; • le personnel chargé du service client ; • les personnes chargées de la comptabilité. Les données peuvent également être transmises à des prestataires techniques lorsque cela est nécessaire au fonctionnement du site ou à la fourniture du service demandé.

6. Sous-traitants et prestataires externes

Les prestataires suivants peuvent traiter certaines données personnelles pour le compte du restaurant : Hébergement : VERCEL INC Paiement en ligne : Stripe D'autres prestataires peuvent intervenir, le cas échéant, pour la réservation en ligne, la livraison, la maintenance du site, l'envoi d'emails, la sécurité technique ou l'analyse de fréquentation. Cette liste doit correspondre aux outils réellement utilisés sur le site.

7. Paiement en ligne

Les paiements en ligne sont traités par Stripe. MANASLU ne conserve pas les données complètes de carte bancaire. Ces données sont traitées directement par le prestataire de paiement, selon ses propres conditions de sécurité et de confidentialité.

8. Durées de conservation

Les données personnelles sont conservées pendant une durée limitée, adaptée aux finalités pour lesquelles elles sont collectées. À titre indicatif : • données de contact : jusqu'à 3 ans après le dernier contact ; • données de réservation : durée nécessaire à la gestion de la réservation, puis archivage si nécessaire ; • données de commande : durée nécessaire à la gestion de la commande, puis conservation selon les obligations comptables et fiscales applicables ; • données de facturation et documents comptables : durée légale applicable aux obligations comptables ; • réclamations : durée nécessaire au traitement de la réclamation, puis archivage si nécessaire ; • données de paiement : traitées par Stripe selon ses propres durées de conservation ; • logs techniques : durée limitée nécessaire à la sécurité et au fonctionnement du site.

9. Droits des personnes concernées

Conformément à la réglementation applicable en matière de protection des données personnelles, l'utilisateur dispose, selon les cas, des droits suivants : • droit d'accès ; • droit de rectification ; • droit d'effacement ; • droit d'opposition ; • droit à la limitation du traitement ; • droit à la portabilité ; • droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement ; • droit de définir des directives relatives au sort de ses données après son décès.

10. Exercice des droits

Pour exercer ses droits, l'utilisateur peut contacter le restaurant à l'adresse suivante : Email : resto.manaslu@gmail.com Adresse postale : MANASLU, 5 RUE ARISTIDE BRIAND, 92130 ISSY-LES-MOULINEAUX La demande doit préciser le droit exercé et permettre d'identifier la personne concernée. En cas de doute raisonnable sur l'identité du demandeur, une pièce justificative pourra être demandée.

11. Réclamation auprès de la CNIL

Si l'utilisateur estime que ses droits ne sont pas respectés ou que ses données personnelles ne sont pas traitées conformément à la réglementation applicable, il peut introduire une réclamation auprès de la CNIL.

12. Contact RGPD

Pour toute question relative à la protection des données personnelles, l'utilisateur peut contacter : Contact RGPD : resto.manaslu@gmail.com Il est recommandé de ne pas mentionner de « DPO » ou de « Délégué à la protection des données » sauf si un DPO a été officiellement désigné.

13. Transferts hors Union européenne

Le site peut utiliser des prestataires situés ou susceptibles de traiter certaines données en dehors de l'Union européenne, notamment pour l'hébergement, le paiement, la mesure d'audience, la cartographie ou certains services techniques. Prestataires à vérifier : Hébergement : VERCEL INC Paiement en ligne : Stripe Lorsque des données personnelles sont transférées en dehors de l'Union européenne, le restaurant veille à ce que des garanties appropriées soient mises en place conformément à la réglementation applicable. Cette clause doit être confirmée en fonction des outils réellement utilisés, notamment l'hébergeur, le prestataire de paiement, les outils Google, Meta, les outils de réservation, les outils de livraison ou les services d'emailing.

14. Cookies et traceurs

Le site peut utiliser des cookies et autres traceurs afin d'assurer son fonctionnement, mesurer son audience, intégrer certains services tiers ou améliorer l'expérience utilisateur. Les cookies strictement nécessaires au fonctionnement du site peuvent être déposés sans consentement préalable lorsqu'ils sont indispensables au service demandé par l'utilisateur. Lorsque le consentement de l'utilisateur est requis, les cookies concernés ne sont déposés qu'après acceptation. L'utilisateur doit pouvoir accepter, refuser ou paramétrer les cookies non essentiels. L'utilisateur peut modifier ou retirer son consentement à tout moment via le module de gestion des cookies disponible sur le site.

15. Sécurité

MANASLU met en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures peuvent inclure, selon les outils utilisés, la sécurisation des échanges, la limitation des accès, l'utilisation de prestataires professionnels, la maintenance du site et la protection des systèmes informatiques.