Rôles des parties
Le restaurant est responsable du traitement de ses données de clients et de réservation. Bookler.online est sous-traitant et ne traite ces données que sur instructions documentées du restaurant, y compris pour tout transfert vers un pays tiers, sauf obligation contraire du droit de l’Union ou d’un État membre. L’usage normal du produit vaut instruction.
Objet et durée
L’objet est la fourniture d’un logiciel de réservation. Le traitement dure aussi longtemps que le compte du restaurant est actif, plus la courte période nécessaire pour restituer ou supprimer les données.
Personnes concernées et catégories de données
Les personnes concernées sont les clients du restaurant et les membres de son personnel disposant d’un compte. Les données incluent nom, e-mail, téléphone, date, heure et nombre de couverts, notes de table et de placement, messages des clients et données de compte du personnel. Les notes d’allergie ou de régime peuvent constituer des données de santé : n’enregistrez que ce que la réservation exige réellement et n’introduisez pas d’autres catégories particulières de données dans Bookler.
Mesures de sécurité
Bookler applique des mesures techniques et organisationnelles appropriées : chiffrement en transit et au repos, contrôle d’accès par rôle, séparation des comptes restaurant, checkout hébergé afin que les numéros de carte n’atteignent jamais nos systèmes, journalisation des accès d’administration et sauvegardes régulières. Ces mesures sont revues à mesure que le service évolue.
Confidentialité
Toute personne autorisée par Bookler à traiter des données de clients est tenue à la confidentialité et n’accède qu’à ce que son rôle exige.
Sous-traitants ultérieurs
Le restaurant donne une autorisation générale écrite pour les sous-traitants listés sur notre page des sous-traitants. Chacun est lié par des obligations de protection des données équivalentes à celles du présent accord, et Bookler demeure pleinement responsable de leurs prestations. Nous publions les modifications de cette liste et visons un préavis d’au moins 30 jours avant qu’un nouveau sous-traitant ne commence à traiter des données de clients, afin qu’un restaurant puisse s’y opposer.
Transferts internationaux
Lorsqu’un sous-traitant traite des données en dehors de l’Espace économique européen, Bookler s’appuie sur une décision d’adéquation, le Data Privacy Framework UE–États-Unis ou des clauses contractuelles types. La garantie applicable à chaque prestataire figure sur la page des sous-traitants.
Assistance au restaurant
Compte tenu de la nature du traitement et des informations dont nous disposons, Bookler aide le restaurant à répondre aux demandes des clients d’accès, de rectification, d’effacement, de portabilité, de limitation ou d’opposition, ainsi qu’aux analyses d’impact et consultations préalables lorsqu’elles s’appliquent.
Violations de données
Bookler informe le restaurant sans retard injustifié après avoir pris connaissance d’une violation de données personnelles affectant ses données, et fournit les informations nécessaires pour que le restaurant puisse notifier son autorité de contrôle et les clients concernés.
Restitution et suppression
À la fin du compte, Bookler supprime ou restitue les données de clients et de réservation dans un délai de 90 jours, sauf conservation imposée par la loi. Un restaurant peut aussi demander une suppression anticipée via notre page de suppression des données.
Audits
Bookler met à disposition les informations nécessaires pour démontrer le respect de l’article 28 et permet des audits et inspections par le restaurant ou un auditeur qu’il mandate, moyennant un préavis raisonnable et normalement au plus une fois par an, sauf si une violation ou une autorité de contrôle l’exige autrement.
Acceptation de cet accord
Cet accord s’applique automatiquement dès qu’un restaurant accepte les conditions d’utilisation : aucune signature séparée n’est nécessaire. Si votre organisation a besoin d’un exemplaire signé ou d’une version sur son propre modèle, écrivez à app@bookler.online.