Politique de confidentialité

POLITIQUE DE VIE PRIVÉE 
Février 2024


Eataly Paris Marais attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée. 


La présente politique vise à vous informer de nos pratiques concernant la collecte, le traitement et le partage des données que vous nous fournissez en magasin.


Par Eataly Paris Marais on entend la société VIVITALY –, Société par actions simplifiée, au capital de 9 000,00 € euros, dont le siège social est à Paris 9ème , Siège social : 27, rue de la Chaussée d'Antin, inscrite au registre de Commerce et des Sociétés de Paris sous le numéro 812 438 869 (ci-après les « Eataly »).



PRÉAMBULE


Nous considérons que vos données personnelles constituent des données confidentielles auxquelles nous apportons une vigilance particulière. 


Sont des données personnelles toutes données permettant de vous identifier directement ou indirectement, notamment votre nom, votre sexe, votre âge, votre adresse postale, votre n° de téléphone, votre adresse e-mail, votre adresse IP, ainsi que toutes autres données communiquées directement par vous, notamment sur notre site internet ou générées par votre navigation ou les contacts que nous pouvons avoir avec vous soit en magasin soit via nos services clients.


Conformément aux obligations légales et réglementaires, nous recueillons, utilisons, partageons et conservons ces informations dans des conditions de sécurité renforcées et selon des durées limitées dans le temps, proportionnelles aux finalités pour lesquelles vous nous les avez communiquées. 


SOMMAIRE

  • COLLECTE DES DONNÉES 
  • NATURE DE DONNÉES ET FINALITÉS DU TRAITEMENT DES DONNÉES
  • TRANSMISSION DES DONNÉES PERSONNELLES À DES TIERS
  • TRANSFERT DES DONNÉES PERSONNELLES EN DEHORS DE L’UNION EUROPÉENNE
  • DURÉE DE CONSERVATION DES DONNÉES
  • DROITS DES PERSONNES CONCERNÉES
  • SÉCURITÉ INFORMATIQUE
  • MODIFICATION DE LA POLITIQUE DE VIE PRIVÉE
  • CONTACT
  • GESTION DES COOKIES


  • COLLECTE DES DONNÉES 

Vous nous faites confiance pour le traitement de vos données et nous tenons à être transparents sur la manière dont nous les recueillons.


Nous collectons les données que vous fournissez lorsque vous avez recours à nos services en magasin, lorsque vous :

  • Inscrivez pour participer à un cours de cuisine à la Scuola ;
  • Réservez une table dans le restaurant « Osteria »
  • Demandez un ticket dématérialisé suite à un achat dans notre marché
  • Naviguez, Commander un ou des produits sur notre site en ligne en vue d’une livraison 
  • Procédez à un paiement
  • Vous inscrivez aux newsletters de Eataly Paris Marais ou de la Scuola;
  • Contactez notre service client ;
  • Participez à un jeu ou à un concours ;
  • Remplissez un formulaire de saisie d’informations, tel qu’un questionnaire ou un sondage.

En aucun cas nous ne collectons l'adresse e-mail des visiteurs de manière automatique sans que ces derniers ne nous la communiquent délibérément. Dans l'éventualité où certaines rubriques s'adresseraient plus particulièrement à des enfants de moins de 15 ans et leur offriraient la possibilité de nous transmettre des données personnelles (inscription à un jeu ou à un concours, par exemple), nous leur demandons de recueillir préalablement l'autorisation de leurs parents.


Par ailleurs, certaines informations demandées dans les formulaires ont un caractère obligatoire et sont signalées par un astérisque. Leur collecte est essentielle au traitement de votre demande. Par conséquent, à défaut de réponse, nous ne serons pas en mesure de donner suite à votre demande.


  • NATURE DE DONNÉES ET FINALITÉS DU TRAITEMENT DES DONNÉES

Le responsable de traitement est la société VIVITALY.


Les informations recueillies vous concernant nous permettent de gérer votre relation client, de faciliter vos achats, de mieux vous connaitre pour vous adresser des offres ciblées et ainsi d’améliorer et personnaliser nos services.


Nous utilisons vos données personnelles en fonction des finalités pour lesquelles vous nous les avez transmises, lesquelles reposent sur l’un ou plusieurs des fondements légaux suivants:

  • L’exécution des services que nous vous proposons ;
  • Votre consentement ;
  • Nos intérêts légitimes ;
  • Une obligation légale, réglementaire, judiciaire ou administrative.

Le tableau ci-dessous présente les données que nous sommes susceptibles de collecter, les façons dont nous les utilisons, ainsi que l’objectif attendu et intérêts légitimes. 


Données personnelles

Finalités

Bases Légales

Nom / prénom

  • Vous identifier 

 -Fournir le produit ou le service à la personne nommément éligible 

- Améliorer nos services et votre expérience client. 

- Personnaliser nos communications 

- Établir un document nominatif : une facture ou une garantie... 

- Participation à un jeu concours.

- Réaliser des analyses statistiques.



  • Exécuter un contrat 
  •  Intérêt légitime, améliorer nos services

Adresse postale

  • Vous identifier. 
  • Expédier et livrer vos 
  • Commandes.
  •  Établir un document nominatif : une facture ou une garantie... 
  •  Vous contacter et vous adresser des documents vous concernant.
  • Gérer votre participation à un jeu concours : envoi des dotations. 

 - Vous invitez à un événement.

 - Réaliser des analyses statistiques.


  • Exécuter un contrat
  •  Intérêt légitime, améliorer nos services 
  • Obligation légale

Adresse e-mail


  • Vous identifier. 
  • Vous contacter. 
  •      Vous informer. 
  •    Vous inviter à des événements. 
  •      Vous adresser vos documents de vente.
  • Vous adresser des sollicitations commerciales si vous y avez consenti.
  •  Réaliser des analyses statistiques.

- Exécuter un contrat 

 - Intérêt légitime, améliorer nos services

- Consentement

Opt in (autorisation) via une case à cocher sur les formulaires en magasin ou sur nos sites

ou op t-in réseaux sociaux

- Vous adresser des sollicitations commerciales.

- Recevoir des sollicitations 

commerciales de la part de nos marques partenaires. 

- Échanger avec vous via la 

messagerie instantanée.

  • Consentement

N° de téléphone

  • Vous identifier.
  •  Vous contacter, vous informer. 
  •  Améliorer votre expérience client.
  •  Vous adresser des sollicitations commerciales 
  • Exécuter un contrat 
  •  Intérêt légitime, améliorer nos services
  • Consentement

Date de naissance / Age

  • Identifier les clients homonymes. Déterminer votre minorité/majorité pour la délivrance de produit ou service. 
  • Améliorer votre expérience client.
  • Réaliser des analyses statistiques. 
  • Intérêt légitime, améliorer nos services
  • Obligation légale 
  • Exécuter une obligation légale

Sexe

  • Vous identifier
  • Vous connaître

  • Améliorer nos services et votre expérience client

Informations de paiement / Données bancaires

  • Enregistrer vos paiements de 
  • manière sécurisée. 
  •  Vous rembourser. 
  • Faciliter le parcours client 
  • Procéder à des analyses pour lutter contre les fraudes.
  • Réaliser des analyses statistiques.
  • Exécuter un contrat 
  • Intérêt légitime, prévenir et détecter les activités frauduleuses, les abus et les atteintes à la sécurité

Données d’achat

  • Vous attribuer vos points ou bon d’achat de fidélité 
  • Gestion du programme de 
  • Fidélité. 
  • Vous faire des suggestions 
  • personnalisées de produits 
  • Gérer vos commandes.
  • Permettre les retours et les

remboursements associés. 

- Etablir les factures /justificatifs de garanties.

- Réaliser des analyses économiques d’achat ou statistiques.

- Procéder à des analyses pour lutter contre les fraudes.


  • Exécuter un contrat 
  • Améliorer nos services et votre expérience client.
  • Intérêt légitime

Historique de contact

  • Suivre la relation client & accélérer le temps de traitement du dossier. - Améliorer nos services et votre expérience client .
  •   Procéder à des analyses pour lutter contre les fraudes.
  • Exécuter un contrat 
  • Améliorer nos services et votre expérience client
  • Intérêt légitime

Données de connexion

- Suivre la relation. 

- Permettre la finalisation d’une commande.

  • Exécuter un contrat 

- Intérêt légitime, améliorer nos services

Mot de passe

- Permettre et sécuriser votre 

Connexion.

- Exécuter un contrat 

- Intérêt légitime, prévenir les abus 

et les atteintes à la sécurité


  • TRANSMISSION DES DONNÉES PERSONNELLES À DES TIERS

Vos données personnelles peuvent être transmises à des tiers dans les limites prévues par les dispositions en vigueur et conformément à la présente politique. 


Sont considérées comme tiers toutes sociétés autres que la société VIVITALY, responsable du traitement de vos données personnelles (ci-après les « Tiers »).


Ces Tiers sont :



  1. Les sociétés Eataly Distribuzione et Eataly net.


  1. Partenaires commerciaux

Vos données personnelles peuvent être transmises à nos partenaires commerciaux, uniquement si vous y consentez ou pour effectuer un traitement identique et dans les mêmes finalités que ce à quoi vous nous y avez autorisé.


Nos partenaires commerciaux ne sont pas autorisés à utiliser ces données à une autre fin que celle signalée lors de leur recueil.


  1. Partenaires financiers

Vos données personnelles peuvent être transmises à nos partenaires intervenant dans les opérations de paiement et notamment les établissements financiers, les entités luttant contre la fraude. Ainsi, les données personnelles collectées sur le site sont traitées par les partenaires pour déterminer le niveau de risque associé.

Toute commande considérée comme suspicieuse fera l’objet d’une vérification par le service dédié qui pourra moduler les conditions d’exécution de celle-ci.

En cas de détection d’une commande frauduleuse, les données sont susceptibles d’être transmises aux aux autorités administratives ou financières dans le cadre de leur pouvoir d’enquête.



  1. Prestataires 

Vos données personnelles peuvent être transmises à des prestataires externes qui les traitent pour notre compte, et/ou selon nos instructions. Ces prestataires peuvent avoir la qualité de sous-traitants ou de responsable de leurs propres traitements.

La transmission de vos données  est strictement encadrée afin de garantir la sécurité de vos données. 

Il s’agit en particulier de sociétés tierces fournissant des services et prestations : marketing ; publicitaires, technologiques, informatique, logistiques, de gestion des commandes, de transport et de livraison, services clientèle et ce afin de vous offrir toutes les garanties nécessaires pour réaliser vos opérations commerciales. 


  1. Autorités étatiques

Afin de nous conformer à des obligations légales, réglementaires, judiciaires ou administratives ou de répondre à des demandes des autorités administratives et judiciaires, nous pouvons être amenés à communiquer vos données à ces autorités à chaque fois que nous sommes juridiquement tenus de le faire.  




  • TRANSFERT DES DONNÉES PERSONNELLES EN DEHORS DE L’UNION EUROPÉENNE

Vos données personnelles sont traitées et hébergées sur des serveurs situés en Union Européenne ; toutefois, il est possible ponctuellement que celles-ci soient transférées à un sous-traitant dont les serveurs sont situés dans un pays tiers à l’Union Européenne. 

Dans une telle hypothèse nous prenons toutes les mesures nécessaires afin de garantir la sécurité de vos données et le respect des obligations légales et réglementaires notamment par la signature de dispositifs spécifiques comme les clauses contractuelles types adoptées par la Commission Européenne. Nous nous assurerons notamment qu’elles soient protégées de la même manière que si elles étaient utilisées au sein de l’Union européenne. 


  • DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données pendant la durée de notre relation commerciale et en tout état de cause pendant la durée nécessaire à la finalité des traitements. 


Cette durée pendant laquelle nous avons besoin de vos données varie en fonction du type de données personnelles que vous nous avez transmises et de la finalité pour laquelle vous nous les avez communiquées.


Outre la durée de conservation de vos données, celles-ci ne seront plus utilisées pour vous adresser des sollicitations commerciales via email et/ou sms au-delà d’une durée de trois ans à compter de votre dernière interaction avec nous, c’est-à-dire notamment soit :

  • Votre dernier achat dans notre magasin ;
  • Votre dernière participation au cours de cuisine à la Scuola
  • Votre dernière communication avec le service client ;

  • DROITS DES PERSONNES CONCERNÉES

L’utilisation de vos données est possible soit en raison de l’exécution de nos relations contractuelles, soit parce que vous y avez expressément consenti, pour protéger et garantir nos intérêts légitimes ou encore pour répondre à une obligation légales.


Toutefois, à tout moment, vous disposez d’un droit d’accès, de portabilité, de rectification et d’effacement de vos données ou de limitation de leur traitement. Vous pouvez exercer ces droits: 


par email ou courrier :


Vous pouvez exercer votre droit d'accès, de portabilité, de rectification et de suppression des données vous concernant dans les conditions prévues par les dispositions légales et réglementaires en faisant la demande par courrier en écrivant à VIVITALY – Correspondant CNIL, 37 rue Ste Croix de la Bretonnerie, 75004 Paris ou par email à l’adresse : relation-client@eataly.fr.


Vous pouvez également vous opposer, pour des motifs légitimes, à ce que vos données personnelles soient traitées ou conservées dans nos fichiers. 


En matière de prospection, vous pouvez exercer votre droit d’opposition au traitement de vos données sans avoir à justifier d'un motif légitime. Si vous nous avez donné votre consentement pour que nous puissions utiliser vos données, par exemple, afin de vous envoyer des newsletters, vous pouvez retirer votre consentement à tout moment. 


Si, pour quelque raison que ce soit, vous considérez que notre réponse n’est pas satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), chargée de veiller à la protection des données personnelles sur le territoire français.


  • SÉCURITÉ INFORMATIQUE

  1. Principe général

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité, l’intégrité et la confidentialité de vos données personnelles et prévenir toute éventuelle destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.


  1. Sécurité des transactions

Nous apportons une attention maximale aux questions de sécurité concernant le paiement en magasin et en ligne.



  1. Gestion des failles de sécurité.

Nous avons mis en place une procédure de prévention, de gestion, de remédiation des failles de sécurité et de notification des violations de données à caractère personnel, conformément aux dispositions légales et réglementaires. Cette procédure nous permet d’appréhender efficacement les vulnérabilités et les éventuelles violations de données personnelles. 


Nous nous engageons à notifier les cas de violation des données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à l’autorité de contrôle compétente, c’est-à-dire la CNIL, si la violation en question est susceptible d'engendrer un risque pour vos droits et libertés.


Nous nous engageons également à vous avertir, dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés. Nous vous communiquerons en outre les mesures prises pour remédier à la violation de vos données, y compris les mesures pour en atténuer les conséquences.


  • MODIFICATION DE LA POLITIQUE DE VIE PRIVÉE

Nous pouvons être amenés à modifier la présente politique. S’il s’avérait que ces modifications pouvaient conduire à une diminution de vos droits nous vous en informerons directement selon les moyens de contacts que vous nous avez communiqués.  


  • CONTACT

Pour toutes questions, vous pouvez vous adresser à notre service client joignable au : relation-client@eataly.fr


Par ailleurs, le Groupe Galeries Lafayette, auquel  Eataly appartient, a nommé un délégué à la protection des données. Ce dernier est joignable à l’adresse suivante GALERIES LAFAYETTE  - Délégué à la protection des données,  27 rue de châteaudun -  TSA 56 000 -  75009 PARIS est propre à traiter les sujets suivants : 


  • déposer une réclamation 
  • question concernant la présente Politique Vie privée et la confidentialité


  • GESTION DES COOKIES

  • Qu’est-ce qu’un « COOKIE » ?

Un cookie est un fichier déposé sur votre terminal (ordinateur, mobile ou tablette) lors de la visite d'un site ou la consultation d'une publicité. Il a pour but de collecter des informations relatives à votre navigation et vous adresser des services et offres adaptés à votre terminal et à vos centres d’intérêts.


Les Cookies déposés via le site ont une durée de vie maximale de treize mois. 


Lorsque vous visitez notre Site internet (Site) pour la première fois des cookies sont susceptibles d’être déposés, sous réserve des choix que vous auriez exprimés concernant les cookies.


Certains cookies dits « cookies fonctionnels » sont automatiquement déposés car ils sont nécessaires à la fourniture du service. Ces cookies ne sont soumis à aucun consentement préalable.  


Nous vous informons du dépôt de ces cookies via le bandeau informatif qui s’affiche à la première ouverture de la page internet consultée. Si vous acceptez le dépôt de cookies, vous pouvez cliquer sur “ OK POUR MOI”.


Si vous souhaitez paramétrer le dépôt de cookies, vous êtes invités à cliquer sur le lien “ je choisis”  pour paramétrer les cookies.


Vos choix ne sont pas définitifs et peuvent à tout moment être modifiés en adaptant vos paramètres de dépôt des cookies via l’onglet « gestion des cookies » situé au bas du site internet.



  • Quelles informations collectent les cookies ? 

Les cookies enregistrent et/ou lisent des fichiers afin d’obtenir des informations qui sont relatives à votre interaction avec le site, et notamment à votre navigation et votre comportement : votre adresse IP, les pages visitées, les marques qui vous intéressent, les achats réalisés, etc.


Dans ce cadre, sous réserve de votre accord et/ou du paramétrage choisi, les Galeries Lafayette collectent et traitent tout ou partie des informations suivantes dans le cadre des opérations détaillées ci-dessous : 



> Cookies fonctionnels indispensables à la navigation

Ces cookies sont des fichiers indispensables à l’affichage et au bon fonctionnement du site. Ils permettent notamment de vous authentifier, de mémoriser les données relatives aux comptes clients, et d’enregistrer les paniers d’achat. Ces cookies sont automatiquement déposés et il n’est pas possible de paramétrer ou refuser leur dépôt car, sans eux, le site ne pourrait pas s’afficher et/ou fonctionner correctement. 




> Cookies d'analyse et de performance : 


Nous sommes susceptibles de faire appel à des sociétés partenaires, afin d’analyser, de mesurer les audiences et visites de nos sites internet, établir des statistiques et effectuer des contrôles dans le but notamment d’optimiser nos services et / ou améliorer la connaissance client. 





  • Comment paramétrer les cookies ? 


Plusieurs possibilités vous sont offertes pour paramétrer vos préférences en matière de cookies. Tout paramétrage que vous pouvez entreprendre sera cependant susceptible de modifier votre navigation et vos conditions d’accès à certains services nécessitant l’utilisation de cookies.

Vous pouvez paramétrer les cookies par les moyens suivants : 

- en configurant directement votre navigateur (Internet Explorer, Chrome, Safari, Mozilla, etc.) pour que les cookies soient enregistrés ou rejetés ; 

- en cliquant sur « je chosis » sur le bandeau cookies qui s’affiche lors de votre première visite sur nos sites ; 

- en cliquant sur « Gestion des cookies » en bas de page de nos sites internet.