Recharger mon badge

  • Austerlitz 1

  • Rue de Lille

  • Montparnasse

  • Austerlitz 2

  • Arcueil

  • Angers Louis Gain

  • Angers Saint Serge

  • Bordeaux

  • Austerlitz 3

  • Angers Quatuor

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES 
 

1.    INTRODUCTION
 

Dans le cadre de son activité de restauration collective, l’AGR est amenée à traiter des informations à caractère personnel vous concernant telles que celles communiquées par votre employeur ou celles recueillies ou attribuées automatiquement lorsque vous réglez votre repas, vous faites une commande en ligne ou lorsque vous répondez à l’enquête annuelle de satisfaction.

La présente Politique de Gestion des Données Personnelles vous informe de la manière dont l’AGR recueille et traite vos données personnelles. Nous vous invitons à la lire attentivement.

Pour toute question relative à ce document, vous pouvez contacter le délégué à la protection des données de l’AGR à l’adresse suivante : «contacter.agr@caissedesdepots.fr ».
 

2.    QUI EST RESPONSABLE DES TRAITEMENTS MENTIONNES DANS LE PRESENT DOCUMENT ?
 

Le responsable des traitements informatisés mentionnés par le présent document est l’Association pour la Gestion des Restaurants du Groupe Caisse des Dépôts (AGR), association dont le siège social se trouve au 12 avenue Pierre Mendès France 75013 Paris.
 

3.    QUELLES SONT LES DONNEES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?
 

L’AGR peut être amenée, au regard de ses activités, à collecter différentes catégories de données, notamment des données d’identification, des données de connexion, des données relatives à la vie professionnelle, des données relatives aux habitudes et préférences de consommation (liées à l’utilisation des services ou lors d’interactions avec l’AGR), des données relatives à l’organisation et au traitement de jeux concours et de loteries, des données relatives à des enquêtes de satisfaction, des données relatives aux moyens de paiements et aux règlements des factures.


3.1.    Les données qui nous sont communiquées par votre employeur
 

Dans le cadre de la convention signée avec votre société d’appartenance qui définit, entre autres, le taux de subventionnement qui vous est applicable pour vos consommations de repas dans nos restaurants, votre employeur communique régulièrement à l’AGR les informations suivantes :
 

  • Matricule société
  • Nom
  • Prénom
  • Date de naissance
  • Société
  • Tarif de subvention applicable
  • Adresse mèl professionnelle
     

3.2.    Les données que vous nous transmettez directement
 

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la création d’un compte sur nos site internet et applications pour abonder votre compte ou pour accéder à tout autre service.

Ces données sont, notamment :
 

  • Vos nom et prénom
  • Votre adresse mèl professionnelle ou personnelle
  • Votre téléphone professionnel ou personnel
  • Les allergènes que vous nous avez déclarés
     

3.3.    Les données que nous recueillons automatiquement
 

Pour assurer son exploitation, l’AGR utilise un logiciel d’encaissement Moneweb de la société JES. Cet applicatif lui permet de gérer l’activité de ses restaurants et cafétérias et la tenue/mise à jour de votre compte dans ses livres, à chacun de vos passages en caisse ou lors du rechargement de votre compte. Sont alors recueillies les données suivantes :
 

  • Login et mot de passe initial pour vous identifier sur votre compte individuel sur Moneweb
  • Numéro de badge et de compte individuel
  • Informations cryptées de votre carte bancaire
  • Votre adresse IP
  • Nom et prénom
  • N° de badge
  • Heure et date de passage et/ou de rechargement du compte
  • Détail des consommations et montants HT associés
  • Solde du compte
  • Tarif de subventionnement
  • Seuil minimum d’alerte pour rechargement du compte
     

3.4.    Comment sont traités les cookies enregistrés sur le site Internet AGR ?
 

Lors de chacune de vos visites sur le site internet de l’AGR, celle-ci recueille des informations avec les cookies de Google Analytics pour l’analyse de fréquentation du site ainsi que de SurveyMonkey lors des enquêtes de satisfaction.
 

  • Google Analytics est un outil qui aide les propriétaires de sites Web à mesurer la façon dont les utilisateurs interagissent avec le contenu du site Web. Lorsqu'un utilisateur navigue entre des pages Web, Google Analytics fournit aux propriétaires de sites Web des balises JavaScript (bibliothèques) pour enregistrer des informations sur la page qu'un utilisateur a vue, par exemple l'URL de la page. Les bibliothèques JavaScript de Google Analytics utilisent des cookies HTTP pour "se souvenir" de ce qu'un utilisateur a fait sur les pages / interactions précédentes avec le site Web. Pour plus de détails sur les données collectées par Google Analytics : https://support.google.com/analytics/answer/6004245?hl=fr
  • SurveyMonkey est un site permettant, entre autres, d’élaborer des enquêtes de satisfaction. Il utilise des cookies afin d’améliorer son fonctionnement. Chaque cookie expire au bout d’un laps de temps donné selon l’usage qui en est fait. Pour visualiser l’ensemble des cookies utilisés par SurveyMonkey, cliquez sur ce lien : https://fr.surveymonkey.com/mp/legal/cookies/
     

NB : Un cookie est un petit fichier texte qui peut être placé sur votre terminal à l'occasion de la consultation d'un site internet. Un fichier cookie permet à son émetteur d'identifier le terminal (ex : ordinateur, tablette ou téléphone mobile) dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement dudit cookie.
 

En utilisant le site Internet de l’AGR et en cochant la case « j’accepte », vous consentez expressément au traitement des données qui lui permettent de mesurer l'audience de son site et de vous proposer des contenus et services adaptés à vos centres d'intérêts dans les conditions et finalités décrites ci-dessus.
 

La date d’expiration de ces cookies est d’un an maximum à compter de leur première insertion.
 

4.    POUR QUELLES FINALITES UTILISONS-NOUS VOS DONNEES ?
 

Sont décrites ci-après les principales finalités pour lesquelles l’AGR utilise les données personnelles mentionnées à l’article 3 :
 

  • Assurer l’exploitation des prestations de restauration, prévoir la production des repas (gestion des achats, adaptation de l’offre, …) et l’organisation des équipes. A titre d’exemple, l’AGR recense, mesure et analyse la fréquentation des restaurants, la durée moyenne de présence ou les taux de rotation selon des périodes et des horaires donnés, les taux de prise des plats.
  • Assurer la gestion de l’activité, le règlement et la facturation des prestations, dans le cadre de la relation contractuelle. A titre d’exemple, l’AGR enregistre le détail de vos achats, de vos abondements, et de vos règlements via un compte individuel dans son logiciel d’encaissement.
  • Mesurer la satisfaction des clients et adapter l’offre. A titre d’exemple, l’AGR mène des enquêtes de satisfaction, analyse les habitudes alimentaires, gère des réclamations afin de faire évoluer son offre et ses prestations.
  • Informer ou prévenir des risques alimentaires ou relevant de la sécurité des locaux et la sureté des personnes. A titre d’exemples : en cas de TIAC (Toxi-Infection Alimentaire Collective), l’AGR recherchera les personnes ayant consommé le plat ou l’ingrédient mis en cause ; elle est amenée à communiquer régulièrement des statistiques de fréquentation aux propriétaires des locaux qu’elle exploite
     

5.    PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
 

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.

Le tableau ci-dessous mentionne les principales durées de conservation de vos données.

 

Catégorie de donnéesFinalitésDurée de conservation
Données provenant de votre employeurCréation de votre compte pour l’accès aux restaurants3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage
Données provenant de votre employeurFacturation de vos consommations3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage
Données provenant de votre employeurAbondement de votre compte3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage
Données pour la demande de badge de serviceCréation d’un compte de badge de serviceAnnée en cours
Données pour la commande de prestation Room ServiceCommande de prestations Room ServiceAnnée en cours
Identifiant et mot de passeUtilisation de votre compte de service internet et pour votre compte individuel via moneyweb3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage
Vos consommations AGRHistorique de vos consommations3 ans après la date de votre départ de l’entreprise. Pour les sociétés Tiers, 3 ans après la date du dernier passage
Données d’identifiant de contactDemande d’information et observations à notre adresse Mel « agr-contact@caissedesdepots.fr »Année en cours
Données liées à votre navigation sur nos sitesMesures de fréquentation1 an 
Données de contact – Envoi enquête de satisfactionEnquêtes de satisfaction2 ans
Données de contact- Inscrits enquêtes de satisfactionParticipation et résultats à des jeux concours2 ans


6.    QUI EST SUSCEPTIBLE D’AVOIR ACCES AUX DONNEES QUE NOUS RECUEILLONS ?
 

Sont susceptibles d’avoir accès à vos données :
 

  • Les collaborateurs de l’AGR dûment habilités
  • Les administrateurs de l’éditeur du logiciel de gestion d’encaissement
  • Les administrateurs du site web de l’AGR
  • Les services administratifs de votre employeur pour les données relevant de leur compétence et nécessaires à la gestion de votre situation, notamment pour tout ce qui concerne la subvention qui vous est accordée
     

7.    COMMENT VOS DONNEES SONT-ELLES PROTEGEES ?
 

En tant que responsable des traitements, l’AGR met en œuvre toutes les mesures techniques et organisationnelles pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite ou l’accès non autorisé. Le site web de l’AGR qui gère vos données personnelles ne sont accessibles que via le protocole HTTPS. Les données du système d’encaissement JES sont sauvegardées et dupliquées chaque jour sur trois machines réparties sur deux zones géographiques (Courbevoie et Nantes).
 

8.    QUELS SONT VOS DROITS ?
 

Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement sur la protection des données (RGPD) et les dispositions nationales relatives à l’informatique, aux fichiers et libertés, les personnes dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :
 

  • Droit d’accès et de rectification, mise à jour et complétude de vos Données à Caractère Personnel
  • Droit d’effacement de vos Données à Caractère Personnel lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées
  • Droit d’opposition au traitement de vos Données à Caractère Personnel
  • Droit à la portabilité de vos Données à Caractère Personnel lors que ces données font l’objet de traitements fondés sur leur consentement ou sur l’exécution d’un contrat
  • Droit de définir le sort de vos Données à caractère Personnel après la mort et de choisir à qui l’AGR devra communiquer (ou non) vos Données à Caractère Personnel
  • Droit de retirer votre consentement à tout moment
     

Vous pouvez modifier ou révoquer vos instructions et directives concernant le sort de vos Données à Caractère Personnel après la mort à tout moment. Dès que l’AGR a connaissance du décès et, à défaut d’instructions ou directives, l’AGR s’engage à détruire vos données, sauf si sa conservation s’avère nécessaire à des fins probatoires, pour répondre à une obligation légale ou à des fins de recherche scientifique, historique ou statistique.
 

Ces demandes devront être présentées auprès du délégué à la protection des données en utilisant l’adresse générique « contacter.agr@caissedesdepots.fr ».
 

CONTACTER LE DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO) : CLIQUER ICI