Dernière mise à jour le 1er juin 2018

1. Qui sommes-nous ?

QEAT est une société à responsabilité limitée au capital de 500 euros, identifiée sous le numéro 838 118 594 RCS Paris, dont le siège social est sis 16 rue du Colisée à Paris (75008), représentée par son Gérant (« QEAT » ou « Nous »). 

2. Objet de la charte de confidentialité

Le présent document (la « Charte de confidentialité ») précise les conditions et les modalités dans lesquelles QEAT est amenée à traiter certaines données à caractère personnel relatives à certaines personnes physiques (les « Clients ») dans le cadre des services (les « Services ») qu’elle fournit aux restaurateurs (les « Restaurateurs » ou « Vous »).

Cette Charte de confidentialité a été rédigée en considération des dispositions légales et règlementaires applicables, en particulier le Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et la Loi Informatique & Libertés telle que modifiée pour intégrer les dispositions dudit RGPD au droit français. 

Cette Charte de confidentialité complète les conditions générales d’utilisation de QEAT (les « CGU »), qui constituent le socle de la relation contractuelle entre Vous et Nous. Vous devez accepter à la fois les termes des CGU et ceux de la Charte de confidentialité au moment de votre souscription aux Services. 

3. Quel est le rôle de QEAT ?

Dans le cadre des Services, QEAT est chargée d’analyser certaines informations pouvant consister dans des données à caractère personnel relatives aux Clients, afin de procéder à une segmentation.

Le rôle de QEAT vise donc à fournir des Services qui permettent d’améliorer la relation entre un Restaurateur et ses Clients. Il s’agit d’offrir au Restaurateur la possibilité d’anticiper les attentes spécifiques desdits Clients, classés selon certaines catégories positives (v. 5 ci-dessous). 

Dès lors, QEAT agit exclusivement en qualité de sous-traitant des données personnelles des Clients. Le responsable du traitement est le Restaurateur (c’est-à-dire Vous), qui collecte les données auprès de ses Clients, puis nous les transmet pour alimenter notre base de données et nous permettre de mettre en œuvre le traitement prévu dans le cadre des Services. 

In fine, le résultat du traitement mis en œuvre par QEAT est exclusivement destiné à qualifier la base de données des Clients d’un Restaurateur. 

4. Comment QEAT collecte-t-elle les données personnelles des Clients ?

La fourniture des Services suppose nécessairement la mise en place d’une transmission d’informations entre les Restaurateurs et QEAT. Sans ces informations, QEAT ne peut pas remplir le rôle qui lui est assigné aux termes des CGU. 

Pour l’heure, cette transmission est opérée manuellement par le Restaurateur, qui nous adresse un fichier comprenant les informations dont QEAT a besoin pour fournir les Services (v. 4 ci-dessous). 

À terme, QEAT prévoit de mettre en place une transmission automatique des informations par le biais d’une interface dédiée (API).

En tout état de cause, QEAT ne procède elle-même à aucune collecte d’informations relatives aux Clients : seuls les Restaurateurs sont, à proprement parler, chargés de ladite collecte. 

5. Quelles sont les données personnelles traitées par QEAT ? 

Conformément aux termes des CGU, pour les stricts besoins de la fourniture des Services, Vous transmettez à QEAT certaines données à caractère personnel qui sont relatives à vos Clients et qui permettent ensuite à QEAT de réaliser les missions qui sont les siennes. 

Ces données sont limitées, puisqu’il s’agit uniquement du numéro de téléphone dont un Client s’est servi pour effectuer la réservation dans votre restaurant, de la date de la réservation et du nom de votre restaurant. Aucune autre donnée personnelle relative aux Clients ne doit être fournie à QEAT. 

Notamment, QEAT ne connaît ni le nom, ni l’adresse électronique des Clients. QEAT ne connaît pas non plus les éventuelles autres informations relatives aux Clients qui pourraient figurer dans votre base de données clients (comme le prix payé par le Client au cours d’un déjeuner ou d’un dîner, par exemple). 

QEAT met donc en œuvre le principe de minimisation des données posé par le RGPD, puisque seules les données à caractère personnel qui sont strictement nécessaires à la fourniture des Services sont transmises à puis traitées par QEAT.

6. Quel usage est fait des données personnelles collectées ? 

Les données personnelles des Clients sont traitées par QEAT afin de dresser un portrait de ces derniers. Au vu des données qui nous sont transmises par l’ensemble des Restaurateurs, QEAT est en mesure de créer un profil de chaque Utilisateur selon diverses catégories.

Le traitement des données relatives aux Clients aboutit exclusivement à la détermination d’une catégorie. En aucun cas le traitement des données personnelles des Clients par QEAT ne permet d’identifier les Clients (pour mémoire, QEAT ne connaît pas leur nom) ni même d’établir une liste des Clients indélicats, par exemple. 

Le traitement des données personnelles des Clients n’aboutit et n’aboutira jamais à une prise de décision automatisée de la part de QEAT. En outre, QEAT ne contactera jamais aucun Client, ni en votre nom, ni au nôtre, à des fins de prospection commerciale ou autre. 

7. Sur quelle base légale les données personnelles sont-elles traitées par QEAT ? 

QEAT ne pratique aucune collecte ni aucun traitement de données personnelles illicites. Les données personnelles que Nous traitons relativement aux Clients sont exclusivement celles que Vous nous avez transmises et ce sur la seule et unique base du contrat conclu entre Nous et Vous, à savoir les CGU, afin de Vous fournir les Services. 

8. À qui les données traitées par QEAT sont-elles communiquées ?

Les données personnelles que Nous traitons, conformément aux CGU et à la présente Charte de confidentialité, ne sont destinées qu’à Nous et Nous seuls, pour les seules fins de la fourniture des Services que Vous Nous avez commandés.  

Le traitement des données est opéré de manière totalement automatisée : aucune intervention humaine n’est nécessaire du côté de QEAT. Ceci signifie qu’aucun membre du personnel de QEAT n’a, au quotidien, accès aux données. 

Ces données ne sont transmises à aucun tiers quel qu’il soit, notamment aucun partenaire commercial de QEAT, à l’exception de certains prestataires techniques dûment sélectionnés par QEAT, qui sont chargés de l’hébergement de notre base de données ainsi que des prestations de maintenance. Dans tous les cas, QEAT a conclu avec chacun de ces prestataires un contrat écrit contenant des obligations strictes de confidentialité et de sécurité, au moins équivalentes à celles prévues dans la présente Charte de confidentialité. 

En tout état de cause, aucun tiers quel qu’il soit n’a le droit d’accéder aux données dans le but de contacter les Clients ou d’opérer un quelconque traitement non dûment autorisé sur les données qui les concernent. 

9. Combien de temps les données personnelles sont-elles conservées ?

Il importe de rappeler que les données qui sont traitées par QEAT ne sont pas directement identifiables par nos soins, puisque QEAT ne connaît jamais le nom des Clients. 

Seul le numéro de téléphone des Clients est transmis à QEAT, qui ne dispose d’aucun moyen de rattacher ce numéro à une personne physique identifiée ou identifiable à partir des seules informations fournies par les Restaurateurs.  

Ces données sont conservées par QEAT pendant une durée ferme de 12 (douze) mois glissants à compter de la dernière réservation connue dans un restaurant partenaire de QEAT. Au terme de cette période et sans actualisation, les données seront définitivement effacées de notre base de données. 

Certaines données ne réapparaîtront dans notre base de données que si le Client concerné procède à une nouvelle réservation dans l’un des restaurants partenaires de QEAT. Dans cette hypothèse, toutefois, l’historique des réservations aura été perdu, ce que le Restaurateur reconnaît et accepte. 

10. QEAT respecte le choix des Clients. 

QEAT respecte les droits qui sont accordés aux personnes physiques – et, partant, aux Clients – en vertu du RGPD et de la Loi Informatique & Libertés.

En particulier, selon ces textes, interprétés à l’aune des recommandations du Groupe de l’Article 29, toute personne concernée doit être informée de l’existence d’un traitement de ses données personnelles aboutissant à un profilage, c’est-à-dire à l’évaluation de certains aspects personnels des Clients. Il vous appartient donc, en tant que responsables de traitement, d’informer les Clients de la segmentation mise en œuvre à partir des données qui sont utilisées. Vous devez également informer les Clients de la logique sous-jacente et des conséquences qu’elles impliquent.

Par ailleurs, le RGPD et la Loi Informatique & Libertés prévoient des droits renforcés en matière de profilage. S’agissant, ici, d’un profilage à des seules fins d’analyse ou d’évaluation sans finalité de prospection ni même de prise de décision (automatisée ou non), les Clients disposent d’un droit à l’effacement et d’un droit d’opposition.

Ainsi, Vous devez donner la possibilité à vos Clients de demander la suppression des données personnelles qui les concernent, de même que celle de s’opposer au traitement de leurs données personnelles à des fins de profilage. 

Dans tous les cas, QEAT mettra en œuvre les demandes d’exercice des droits des Clients, à compter du moment où elle en aura connaissance. Après avoir vérifié l’identité de la personne qui formule une demande, Vous devez donc transmettre ladite demande (accompagnée d’un justificatif d’identité) à QEAT par le biais d’un message électronique envoyé à l’adresse privacy@qeat.com. QEAT mettra en œuvre les mesures nécessaires dans les plus brefs délais.

Vous avez conscience qu’en cas d’exercice du droit d’effacement ou du droit d’opposition, QEAT ne sera plus en mesure de fournir les Services relativement au Client concerné, ce dont QEAT ne pourra être tenue responsable. 

11. Comment les données personnelles des Clients sont-elles protégées ? 

En sa qualité de sous-traitant, QEAT s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles eu égard à la nature des données traitées et aux risques encourus. 

Les mesures mises en place sont ainsi adaptées aux risques particuliers présentés par ses activités de traitement, afin de protéger les données personnelles des Clients contre la destruction, la perte, la modification, la divulgation non autorisée ou l’accès, de manière accidentelle ou illicite.

Ainsi, s’agissant des mesures techniques mises en place par QEAT : 

– toutes les données personnelles sont conservées sur des serveurs situés en France, chez Gandi ; 

– un système de journalisation et de suivi Nous permet de détecter toute activité suspecte en temps réel ; toutes les tentatives d’accès sont enregistrées et sauvegardées dans les journaux ; 

– nous réalisons des tests de sécurité de manière régulière afin de nous assurer de la non-vulnérabilité du système à ce type d’attaque. 

S’agissant des mesures organisationnelles : 

– seuls certains membres du personnel de QEAT peuvent éventuellement à avoir accès aux données personnelles des Clients, dans les conditions prévues à la présente Charte de confidentialité ; 

– les serveurs utilisés sont contrôlés par des groupes de sécurité. 

QEAT s’engage par ailleurs tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre dans le cadre des Services. Ces registres détaillent ses activités de traitement. 

12. Des transferts internationaux de données sont-ils mis en œuvre ?

Non. Les données personnelles des Clients sont conservées sur des serveurs situés en France.

13. Notification des violations de données personnelles

En cas de violation de données personnelles, quelle qu’elle soit, QEAT devra, sans délai et au plus tard 24 (vingt-quatre) heures après avoir pris connaissance d’une telle violation, en informer les Restaurateurs et fournir à ces derniers suffisamment de détails sur la nature de ladite violation afin de leur permettre de se conformer à leurs obligations en vertu des textes applicables.

14. Mise à jour de la Charte de confidentialité

Cette Charte de confidentialité pourra être modifiée de temps à autre. Toute modification sera mise en œuvre après Vous en avoir informé. Dans cette hypothèse, la date de « Dernière mise à jour » mentionnée ci-dessus sera modifiée. La nouvelle version de la Charte entrera en vigueur à compter de cette date. 

QEAT

N'hésitez pas à nous contacter pour plus d'informations
ou toute question concernant nos services.

CHOISSISSEZ VOTRE FORMULE