POLITIQUE DE CONFIDENTIALITÉ
Mis à jour le 24/12/2025
|
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES |
PRÉAMBULE
Dans le cadre de la mise à disposition de son application mobile et/ou de son site internet à l'adresse suivante : www.chopstixnoodles.fr (ci-après désigné « le Site ») aux utilisateurs, et à l'occasion de la création, de l'accès ou de l'utilisation de l'application et/ou du Site par l'utilisateur, CHOPSTIX France (Société par Actions Simplifiée Unipersonnelle au capital social de 100.000,00 Euros, dont le siège social est situé Cap Sud – 106 Avenue Marx Dormoy 92120 Montrouge, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 991 026 618) collecte et traite les données personnelles des utilisateurs.
CHOPSTIX France (ci-après désignée « CHOPSTIX » ou « nous ») agit en tant que responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD).
Cette Politique de Protection des Données Personnelles a pour objectif de vous informer sur la manière dont vos données personnelles sont collectées, traitées, utilisées, partagées et protégées via l'application et/ou le site internet, les finalités poursuivies et vos droits concernant vos données.
EN CRÉANT UN COMPTE, EN VOUS CONNECTANT OU EN UTILISANT L'APPLICATION OU LE SITE INTERNET, VOUS ACCEPTEZ QUE VOS DONNÉES PERSONNELLES PUISSENT ÊTRE COLLECTÉES ET TRAITÉES CONFORMÉMENT À CETTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS N'ACCEPTEZ PAS CES CONDITIONS, VOUS NE DEVEZ PAS CRÉER DE COMPTE NI UTILISER L'APPLICATION ET/OU LE SITE INTERNET.
Cette Politique de Protection des Données Personnelles est régie par le droit français. Toutefois, si l'utilisateur est un consommateur dont la résidence habituelle est dans un autre État membre de l'Union Européenne, les dispositions impératives de ce pays s'appliqueront également.
En cas de litiges concernant cette politique, les tribunaux français sont compétents. La règle susmentionnée sur la protection des consommateurs s'applique également aux résidents de l'UE en dehors de la France.
Si une disposition de cette politique est jugée invalide par la loi, un règlement ou une décision de justice, les autres dispositions resteront en vigueur.
Nous pourrions modifier cette politique pour refléter les évolutions réglementaires, légales, judiciaires ou technologiques. La version en vigueur sera toujours disponible sur l'application et le site internet, avec la date de mise à jour clairement indiquée en haut de la politique.
Article 1 : Qu'est-ce qu'une Donnée Personnelle ?
« Donnée Personnelle » désigne toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable (par exemple, nom, numéro de téléphone, données de localisation, etc.).
Article 2 : Informations sur le Traitement des Données Personnelles
CHOPSTIX met en œuvre toutes les activités de traitement de données conformément aux réglementations applicables, notamment :
- Le Règlement Général sur la Protection des Données (UE) 2016/679, en vigueur depuis le 25 mai 2018
- La Loi Informatique et Libertés modifiée n° 78-17 du 6 janvier 1978
Tout traitement de données personnelles effectué via le site internet ou l'application est guidé par l'équité, la licéité et la transparence. CHOPSTIX s'engage à fournir des informations claires, complètes et accessibles concernant ces processus.
Le tableau suivant présente les finalités de traitement des données de CHOPSTIX, les bases légales et les durées de conservation des données :
| Finalité du traitement | Données personnelles transmises à CHOPSTIX | Base légale du traitement des données personnelles | Durée de conservation de vos données personnelles |
| Gestion des demandes de premier contact des utilisateurs sur le Site | Nom, Prénom, Email, Adresse | Intérêt légitime de CHOPSTIX | Conservation pendant 3 ans après le dernier contact initié par l'utilisateur |
| Gestion de la création du compte de fidélité via l'Application | Nom, Prénom, E-mail | Exécution du contrat entre CHOPSTIX et l'Utilisateur de l'Application | Conservation pendant trois (3) ans à partir de la dernière interaction de l'Utilisateur avec CHOPSTIX |
| Gestion de la création du profil avancé via l'Application | Sexe, Date de naissance, Code postal, Pays, Tes préférences de produits CHOPSTIX, Tes restaurants CHOPSTIX préférés | Consentement | Conservation pendant trois (3) ans à partir de la dernière interaction de l'Utilisateur avec CHOPSTIX ou jusqu'au retrait du consentement |
| Gestion du Service Client CHOPSTIX | Nom, Prénom, Référence de commande, IBAN | Intérêt légitime de CHOPSTIX | Conservation pendant toute la durée de résolution du litige de l'Utilisateur. En cas de litige, conservation pendant toutes les phases du litige, puis suppression une fois tous les recours juridiques épuisés |
| Gestion de la newsletter via l'Application et/ou le Site Web | Consentement de l'Utilisateur pour recevoir les newsletters et offres promotionnelles | Conservation pendant trois (3) ans à partir de la dernière interaction de l'Utilisateur avec CHOPSTIX ou jusqu'au retrait du consentement | |
| Gestion du recrutement d'un nouveau restaurant franchisé CHOPSTIX via le Site Web | Nom, Prénom, E-mail, Adresse postale, Numéro de téléphone, Date de naissance, Parcours professionnel, CV, Justificatif de situation bancaire, Pièce d'identité | Exécution précontractuelle et contractuelle entre CHOPSTIX et le restaurant franchisé | Conservation pendant 10 ans après la résiliation du contrat de franchise. Si le profil n'est pas retenu lors de l'ouverture du nouveau restaurant franchisé, conservation pendant 6 mois |
| Gestion du traitement et des réponses aux demandes de droits individuels | Nom, Prénom, E-mail | Obligation légale de CHOPSTIX | Conservation pendant 10 ans à partir de la clôture de la demande de droits individuels |
| Gestion de l'activité et du trafic sur le Site Web et l'Application | Adresse IP mobile, Type de navigateur Internet, Système d'exploitation, iOS mobile ou tablette, Adresse URL de connexion incluant la date et l'heure associées, Contenu consulté via l'Application et le Site Web | Intérêt légitime de CHOPSTIX | Conservation pour une durée maximale de 13 mois |
Article 3 : Stockage et transferts des données
CHOPSTIX peut stocker et transférer vos données personnelles à des sous-traitants pour les raisons suivantes :
- Gestion de l'hébergement du Site Internet et de l'Application,
- Gestion des premières demandes de contact des utilisateurs sur le Site Internet,
- Gestion du service client CHOPSTIX,
- Gestion du recrutement de nouveaux restaurants franchisés CHOPSTIX,
- Gestion des newsletters et des offres promotionnelles via le Site Internet et/ou l'Application,
- Gestion des ressources informatiques et maintenance du Site Internet et de l'Application.
CHOPSTIX s'assure que tous les sous-traitants respectent les lois sur la protection des données et signent des accords contractuels appropriés.
Les données peuvent aussi être partagées en interne avec les employés CHOPSTIX autorisés et en externe avec les autorités légalement habilitées.
Si vous donnez votre accord, vos données personnelles peuvent être transférées hors de l'UE à des fins statistiques ou marketing (par exemple, pour l'envoi de newsletters). Dans ces situations, CHOPSTIX garantit la conformité grâce à l'une des mesures de protection suivantes :
- Transferts vers des pays reconnus par l'UE comme offrant une protection adéquate
- Utilisation des clauses contractuelles types (CCT) de la Commission européenne
- Toute autre garantie appropriée en vertu de l'article 46 du RGPD
Article 4 : Données personnelles des mineurs
En France, les mineurs de moins de 15 ans ne peuvent pas créer de compte sur l'application ou le site internet. Ceux de 15 ans ou plus peuvent le faire sans l'accord de leurs parents.
Si un parent ou un tuteur découvre qu'un enfant a fourni des données personnelles à CHOPSTIX sans son accord, il doit nous contacter comme indiqué à l'Article 10. Nous supprimerons les données conformément aux lois en vigueur.
Article 5 : Sécurité des données personnelles
CHOPSTIX prend toutes les précautions nécessaires pour assurer la sécurité de vos données personnelles, en mettant en place des mesures techniques et organisationnelles adaptées (conformément à l'Article 32 du RGPD) pour garantir leur confidentialité, leur intégrité et leur disponibilité.
Notre personnel est formé et sensibilisé aux principes de protection des données.
En cas de violation de données compromettant la confidentialité, l'intégrité ou la disponibilité des données personnelles, CHOPSTIX en informera la CNIL (autorité française de protection des données) et, si besoin, les autres autorités nationales compétentes, comme l'exige la loi.
Article 6 : Vos droits
Vous pouvez exercer les droits suivants à tout moment :
- Accès à vos Données Personnelles dans un format clair et compréhensible afin de connaître les informations traitées par CHOPSTIX vous concernant,
- Rectification entraînant la modification de toute Donnée Personnelle incomplète ou traitée de manière incorrecte par CHOPSTIX,
- L'effacement de tes Données Personnelles dans les conditions prévues par la Réglementation applicable,
- La limitation du traitement de tes Données Personnelles dans les conditions prévues par la Réglementation applicable,
- La possibilité de t'opposer au traitement de tes données en justifiant de raisons légitimes qui doivent être satisfaites,
- La portabilité de tes Données Personnelles dans un format clair et lisible par une machine, avec la possibilité de transmettre ces Données à une autre organisation,
- La détermination du sort de tes Données Personnelles en cas de décès, en donnant des instructions spécifiques à CHOPSTIX.
Tu peux exercer ces droits en nous contactant via :
- Courrier postal : Cap Sud – 106 Avenue Marx Dormoy 92120 Montrouge
- Email : dpo@chopstix.fr (merci de mentionner “données personnelles” dans l'objet)
CHOPSTIX peut te demander une preuve d'identité avant de traiter ta demande. On te répondra sous 30 jours, prolongeable à 60 dans les cas complexes, et on te tiendra informé(e) de tout retard. Si tu penses que tes
droits ont été violés, tu peux déposer une plainte auprès de ton autorité locale de protection des données, comme :
- Belgique : https://www.autoriteprotectiondonnees.be/
- Allemagne : https://www.bfdi.bund.de/
- Luxembourg : https://cnpd.public.lu/
- Espagne : https://www.aepd.es/
- Suisse : https://www.edoeb.admin.ch/
En France, tu peux déposer une plainte auprès de la CNIL à l'adresse : CNIL – Service des plaintes, 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou en ligne via https://www.cnil.fr/fr/plaintes.