Nos restaurants
Esprit Steakhouse
En famille
Nos actualités
Date de dernière mise à jour : 23 juillet 2025
La politique de protection des données personnelles est formalisée dans le respect du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « Règlement »), ainsi que celles de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que cette dernière a été modifiée et complétée en dernier lieu par la loi n°2018-493 du 20 juin 2018 promulguée le 21 juin 2018 (la « Loi Informatique et Libertés »), pour vous informer sur les données vous concernant que nous collectons et sur l'utilisation que nous en faisons. Votre expérience restera inchangée et vous pourrez à tout moment exercer vos droits relativement à vos données.
Cette Politique peut faire l’objet de mises à jour. Nous vous invitons à la consulter régulièrement sur notre site internet : Hippopotamus - Le steakhouse à la française
1. Introduction
2. Qui sommes-nous ?
3. Comment nous contacter ?
4. Fondement du traitement de vos données personnelles
5. Une collecte loyale et transparente
6. Le principe de finalité
7. Un traitement de données proportionné
8. Les données à caractère personnel que nous collectons et que nous traitons
9. Données personnelles des mineurs
10. L’origine de la collecte de vos données
10.1 Les données personnelles collectées directement auprès de vous
10.2 Les données personnelles collectées indirectement
11. Les bases juridiques et les finalités de nos traitements de données
12. Les destinataires de vos données
13. Les transferts de vos données
14. Les durées pour lesquelles nous conservons vos données
15. Le recours aux traitements de profilage
16. La sécurité de vos données
17. Exercice de vos droits relativement à vos données personnelles
17.1 Votre droit d’accès
17.2 Votre droit à la rectification de vos données
17.3 Votre droit à l’effacement de vos données
17.4 Votre droit à la limitation des traitements de données
17.5 Votre droit de vous opposer aux traitements de données
17.6 Votre droit à la portabilité de vos données
17.7 Votre droit de retirer votre consentement
17.8 Votre droit d’introduire un recours
17.9 Votre droit de définir des directives post-mortem
17.10 Les modalités d’exercice de vos droits
18. Loi applicable
19. Mises à jour de la Politique
La présente politique de protection des données personnelles (la « Politique ») décrit les traitements de données personnelles réalisés par la société Hippo Exploitation en tant que responsable de traitement, pour son compte et pour le compte de ses affiliés (les « Affiliés »), à savoir ses filiales ainsi que les filiales de sa société mère, la société Groupe Flo (« Hippo Exploitation » ou « nous »), emploie dans le cadre de la collecte, de l'utilisation, de la protection et du partage des données personnelles des personnes qui fréquentent ses restaurants, utilisent ses sites Internet et/ou applications mobiles et/ou bornes Wifi, et/ou interagissent de toute autre manière avec nous y compris notamment par l’intermédiaire de notre service consommateur, de nos programmes relationnels ou de fidélité, et/ou sur les réseaux sociaux.
Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des droits et libertés des personnes, Hippo Exploitation s’engage en matière de protection des données à caractère personnel.
La présente Politique s’applique à la France. Son objectif principal est de décrire la façon dont Hippo Exploitation en sa qualité de responsable de traitement collecte, utilise, protège et partage les données personnelles de ses contacts. Elle regroupe dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour permettre aux contacts de comprendre dans quelles conditions leurs données sont traitées, quels sont leurs droits à cet égard et pour présenter les engagements de Hippo Exploitation en sa qualité de responsable de traitement.
Cette Politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle que nous pouvons avoir avec nos contacts (cookies, contrats commerciaux ou de partenariats, etc…). La Politique complète les conditions contractuelles qui régissent les différents Canaux et que vous avez acceptées (notamment les CGV, les CGU Site, les CGU Fidélité, ci-après ensemble les "Conditions Générales").
Nous attirons l’attention de nos contacts sur le fait qu’un grand nombre de nos restaurants sont exploités par des franchisés, à savoir des commerçants indépendants responsables de leur propre exploitation. La présente Politique ne s'applique pas à nos franchisés, ni à leurs sites Internet ou leurs applications mobiles. Pour savoir comment nos franchisés utilisent les informations personnelles de leurs contacts, veuillez consulter leurs propres politiques de confidentialité et de protection des données personnelles.
Pour une bonne compréhension de la présente Politique il est précisé que :
- « client(s) », « contact(s) » ou « candidat(s) » désigne toute personne physique ou morale en relation avec Hippo Exploitation ou ses filiales ou affiliés (clients, candidats, prospects, relations, partenaires, …) ;
- « responsable du traitement » désigne toute personne physique ou morale qui détermine les finalités et les moyens des traitements de données à caractère personnel définis dans la présente Politique ;
- « sous-traitant » désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement (il s’agit en pratique des prestataires avec lesquels nous travaillons et qui interviennent sur les données à caractère personnel qu’il traite) ;
- « destinataires » désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel, qui peuvent donc être aussi bien des destinataires internes que des organismes extérieurs.
Hippo Exploitation, responsable de traitement, est une société en nom collectif de droit français au capital de 26.067.450,25 euros, ayant son siège social sis au 55 rue Deguingand, 92300 Levallois-Perret, France. Elle est immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 322 566 043.
Pour toute question au sujet de cette Politique et de la protection des données personnelles chez Hippo Exploitation, vous pouvez nous contacter :
Par courriel :
Par courrier :
Hippo Exploitation
Service Juridique – Données Personnelles
55 rue Deguingand
92300, Levallois-Perret
Service clients :
Vos données personnelles sont traitées sur le fondement :
- de votre consentement aux termes de l’article 6(1)(a) du Règlement ;
- de la nécessité d'exécuter un contrat conclu avec vous aux termes de l’article 6(1)(b) du Règlement ;
- de nos intérêts légitimes lorsque ceux-ci prévalent aux termes de l’article 6(1)(f) du Règlement.
Dans un souci de transparence, nous attachons un soin particulier à l’information de nos contacts au sujet des traitements qui les concernent. A cet effet, Hippo Exploitation (pour elle-même et pour le compte de ses Affiliés) a défini la présente Politique, qui est par ailleurs reprise selon les supports de collecte utilisés.
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques. Chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.
Pour chacun des traitements mis en œuvre, nous nous engageons à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous veillons à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après sous le paragraphe Les bases juridiques et les finalités de nos traitements de données, nous pouvons collecter et traiter les catégories de données suivantes :
- votre adresse e-mail* ;
- votre identité (nom, prénom) ;
- votre date de naissance* ;
- vos coordonnées (adresses postale, numéro de téléphone…) ;
- les données renseignées lors de votre création de compte et/ou l’utilisation de nos services en ligne (identifiant*, mode de passe*, profil…) ;
- les données relatives à vos opérations et à vos préférences (notamment, restaurants et enseignes visitées, produits et services appréciés, horaires de visites, modes de paiement, historique des paiements, numéro de carte bancaire ainsi que l’historique de service, étant précisé que les informations bancaires ne peuvent être conservées au-delà des durées spécifiées sous le paragraphe Les durées pour lesquelles nous conservons vos données) ;
- les données d’historique concernant vos commandes (notamment lorsque vous utilisez notre programme de fidélité) et les informations transactionnelles lors de vos commandes au sein de nos restaurants (notamment, produits ou menus commandés et mode de paiement) ;
- les données d’historiques de vos contacts avec nous (notamment l’historique de nos relations lorsque vous contactez le service client ou lorsque vous nous saisissez d’une réclamation) ;
- les données relatives à votre situation familiale, patrimoniale et professionnelle, en votre qualité de candidat dans le cadre de nos opérations de recrutement* ;
- toute autre donnée personnelle que vous nous communiquez.
Nous pouvons également collecter des données personnelles complémentaires vous concernant directement au sein de nos restaurants et/ou lors des évènements que nous organisons, dans les conditions et pour des usages qui vous sont spécialement notifiés à cette occasion.
Les champs ci-dessus avec un (*) peuvent être rendus obligatoires au bon fonctionnement du service concerné (s’agissant notamment de nos programmes relationnels ou de nos opérations de recrutement), ou pour répondre à des obligations légales ou réglementaires.
Vous pouvez refuser de nous communiquer vos données à caractère personnel. Cependant, lorsque les données sont obligatoires pour répondre à votre demande, accéder au service demandé ou pour répondre à des obligations légales ou réglementaires, les formulaires de collecte le préciseront par cet astérisque (*). En l’absence de communication de ces informations, votre demande ne pourra pas être examinée ou son analyse sera retardée. Lorsqu’un mot de passe est obligatoire, il reste totalement inconnu sauf du contact qui le concerne.
Nous n’effectuons pas de traitement de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore l’appartenance syndicale, ni de traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Dans le cas où vous nous communiqueriez les données personnelles d’une tierce personne, vous devez préalablement l’informer de votre démarche et vous assurez que vous disposez des autorisations et de son accord pour le faire
Informations importantes sur les vérifications d’identité : En cas de doute ou pour lutter contre la fraude, nous pouvons vous demander des justificatifs d’identité. Nous vous préciserons comment nous fournir ces documents afin que seules les informations dont nous avons strictement besoin nous soient transmises (ex. photographie d’une partie d’un document etc.). Seuls les services ayant besoin de prendre connaissance de ces documents traiterons vos données. Nous ne conservons ces documents que pour le temps nécessaire à aux vérifications et les supprimons immédiatement ensuite.
Nous savons à quel point il est important de protéger votre vie privée et celle de vos enfants lorsque vous utilisez nos services en ligne. Nous ne collectons pas intentionnellement les données relatives aux mineurs, et nous nous engageons tout particulièrement à protéger la vie privée des enfants qui accèdent à nos services ou qui les utilisent.
Les enfants de moins de 18 ans ne peuvent pas créer leur propre compte sur nos sites, ou sur nos programmes relationnels ou de fidélité, les parents ou tuteurs ayant l’autorité parentale sur des enfants entre 16 et 18 ans ayant néanmoins la possibilité de les rattacher à leur compte.
Bien que nous puissions dans certains cas recueillir des données personnelles sur les enfants avec le consentement de leurs parents ou tuteurs ayant l’autorité parentale pour fournir certains services, nous n’avons pas connaissance de cas où nous sollicitons des données personnelles de mineurs, de même que nous ne les ciblons pas.
Dans le cas où un parent ou un tuteur ayant l’autorité parentale apprendrait que son enfant nous a fourni des données personnelles sans son consentement, nous l’invitons à nous contacter en se reportant au paragraphe Comment nous contacter ? Nous prendrons les mesures nécessaires pour supprimer ces informations de notre base de données conformément aux exigences légales applicables.
Nous recommandons vivement aux parents et tuteurs ayant l’autorité parentale de régulièrement contrôler et surveiller les activités en ligne de leurs enfants.
Si vous avez la moindre question concernant nos règles de confidentialité relatives aux enfants, vous pouvez nous contacter aux coordonnées renseignées ci-dessus au paragraphe Comment nous contacter ?
Nous collectons vos données personnelles directement auprès de vous notamment lorsque :
- vous créez un compte ou vous vous connectez sur nos sites internet et/ou applications mobiles et/ou bornes Wifi ;
- vous effectuez une réservation via nos sites internet ou par voie téléphonique ; - vous commandez en click and collect ou en livraison à la demande ;
- vous interagissez de toute autre manière avec nous y compris notamment par l’intermédiaire de notre service client, de nos programmes relationnels et/ou sur les réseaux sociaux ;
- vous vous abonnez à nos lettres d’information ;
- vous utilisez nos programmes relationnels ou de fidélité ;
- vous rédigez un avis ou un commentaire sur nos sites, sur nos réseaux sociaux ou sur des réseaux sociaux tiers ;
- vous nous contactez par l’intermédiaire de différents canaux dont notamment les formulaires de contact, par courrier électronique, par voie postale ou par téléphone ;
- vous nous contactez via notre service client, nos réseaux sociaux ou via des réseaux sociaux tiers ;
- vous participez à un jeu ou un concours, à un tirage au sort, à des tests de produits, des enquêtes de satisfaction, des sondages ;
- vous postulez en qualité de candidat à une offre d’emploi ou pour rejoindre notre réseau de franchisé Hippopotamus;
- vous communiquez avec nous de toute autre manière.
Ces données sont collectées notamment par le biais de nos formulaires et de nos questionnaires, sous format papier ou électronique.
Veuillez noter, cependant, que votre consentement ne sera pas nécessaire si le traitement que nous faisons de vos données personnelles est justifié par une raison légitime, à condition que cette utilisation n'ait pas d'effet préjudiciable sur vos propres droits et intérêts
Nous collectons vos données personnelles (données d’identification et de connexion) de manière indirecte dans les cas suivants :
- Nous sommes susceptibles de collecter des données vous concernant auprès d'autres entreprises et entités, parmi lesquelles nos Affiliés et succursales, nos franchisés, des bases de données publiques, des réseaux sociaux ou encore des partenaires tiers tels que des prestataires de services d'analyse ou de marketing avec qui vous avez été en relation et que vous avez autorisés à partager des données personnelles vous concernant avec nous à des fins de prospection commerciale ou de ciblage publicitaire. Ces communications sont régies le cas échéant par les politiques de protection des données à caractère personnel de ces réseaux sociaux ou partenaires tiers auxquelles nous vous renvoyons.
- Nous pouvons par ailleurs collecter des informations publiques, accessibles à tous, par exemple sur votre profil, lorsque vous interagissez avec nous sur les réseaux sociaux. Ces derniers nous permettent en outre de recueillir des communications qui nous sont adressées ou qui nous concernent.
- Dans certains cas, nous pouvons également être amenés à collecter des informations que vous fournissez à propos d'autres personnes. Nous utilisons lesdites informations uniquement pour répondre à vos demandes et n'enverrons pas de communications commerciales à vos contacts à moins qu'ils choisissent de leur côté de recevoir des communications de notre part.
- Nous pouvons associer et combiner les données que vous nous communiquez en ligne et hors ligne avec les données de votre compte lorsque vous possédez un compte ou que vous êtes inscrit à nos programmes relationnels ou de fidélité, ou que vous utilisez l’un de nos services, et/ou celles collectées par le biais de moyens automatisés et à partir d'autres sources.
- Nous pouvons être amenés à collecter vos données de connexion (données de trafic et de localisation, adresse IP, date, heure et durée de chaque connexion…) lorsque vous utilisez nos services en ligne ou sur place en restaurant via notre réseau Wifi. De plus amples informations sont disponibles dans notre notice relative aux cookies disponible ICI.
Nous collectons des données à caractère personnel uniquement lorsque nous disposons d’un fondement légal pour le faire. Nous pouvons ainsi utiliser les données personnelles que nous collectons pour les finalités décrites ci-dessous.
Nous n'utilisons pas d'informations personnelles à des fins incompatibles avec celles pour lesquelles elles ont été collectées, à moins que celles-ci n'aient été approuvées ultérieurement par vous. Si nous devions utiliser autrement les informations vous concernant collectées par nos soins, nous vous en informerions au moment de la collecte ou nous vous demanderons votre autorisation.
Finalités | Description détaillée | Base légale |
Gestion de la relation contractuelle et précontractuelle
| - Vous permettre de créer votre compte en ligne et d’adhérer à nos programmes relationnels ou de fidélité, vous aider à gérer ce compte et ces programmes (par exemple vote statut), et vous faire bénéficiez des avantages qui y sont associés ; - Répondre à vos demandes, honorer vos commandes et traiter les paiements relatifs à nos produits et services ; - Vous informer lorsque Hippopotamus (et/ou l’un de nos partenaires) doit procéder à des vérifications supplémentaires (identité, preuve de statut, etc.) - Communiquer avec vous au sujet de vos commandes et achats, des comptes que vous créez ou détenez chez nous, de notre programme de fidélité ; - Assurer la gestion de vos réclamations, de vos demandes d’informations, de vos questions et de vos préoccupations ; - Vous apporter notre assistance notamment lorsque vous contactez notre service consommateur, et plus généralement répondre à toutes vos préoccupations concernant nos services ; - Vous informer de tout événement lié à votre compte, de sa création à sa suppression ; - Gérer notre relation avec vous en tenant à jour une base de données qui comprend les contacts existants et potentiels, et qui nous permet de gérer de manière proactive nos programmes relationnels ou de fidélité.
| Exécution du contrat. Votre consentement dans le cadre de la collecte de vos données de géolocalisation le cas échéant. Notre intérêt légitime à répondre à vos demandes de contacts et d’information.
|
Prospection commerciale | - Vous envoyer des courriers électroniques ou des messages texte (SMS) au sujet de nos produits et services ainsi que des jeux, concours, offres, promotions ou événements qui, selon nous, sont susceptibles de vous intéresser ; - Vous envoyer des courriers électroniques ou des messages texte (SMS) au sujet des produits et services de nos partenaires commerciaux ; - Vous faire découvrir nos produits et services et vous faire part des jeux, offres, promotions ou événements qui, selon nous, sont susceptibles de vous intéresser.
| Notre intérêt légitime si vous êtes client. Votre consentement si vous êtes prospect.
|
Améliorer nos services sur notre site internet
| - Assurer votre navigation sur notre site et améliorer votre expérience utilisateur ; - Personnaliser notre site et nos offres commerciales selon vos affinités ; - Gérer nos activités, notamment développer de nouveaux produits et services, réaliser des études sur les consommateurs et les opérations, évaluer l'efficacité de nos activités de vente, de marketing et de publicité ; - Utiliser des technologies d'analyse et de profilage afin de personnaliser votre expérience, d'élaborer des contenus (y compris des publicités) adaptés à vos intérêts et à l'usage que vous faites de nos services en ligne ou dans nos restaurants, de gérer nos activités, de diagnostiquer d'éventuels problèmes techniques ou relatifs aux services, d'administrer nos services en ligne et sur place, d'identifier les utilisateurs de nos services en ligne, d'identifier un appareil à des fins de prévention contre la fraude, de rassembler des informations démographiques concernant nos contacts et de déterminer les habitudes d'utilisation associées à nos services ; - Maintenir, gérer et améliorer nos produits, offres, promotions, services en ligne et autres technologies.
| Notre intérêt légitime à améliorer les fonctionnalités de nos sites internet et applications mobiles, à rechercher la meilleure expérience utilisateur possible et améliorer nos sites et applications, services et fonctionnalités, à personnaliser l’expérience de chacun, à vous faire bénéficier d’offres spéciales, à faciliter et augmenter les ventes et la satisfaction Votre consentement lorsque celui-ci est requis.
|
Recrutement de candidats
| - Procéder à l’examen, à l’étude, à l’évaluation et au traitement des dossiers de candidatures ; - Communiquer avec les candidats ; - Gérer la relation avec les candidats - Demander au candidat des informations complémentaires en fonction des nécessités du poste.
| Notre intérêt légitime. Votre consentement dans le cadre du traitement de profilage.
|
Garantir la sécurité de nos réseaux et systèmes.
| - Assurer la sécurité de notre système d’information ; - Assurer nos activités d’audit, d’inspection et de communication.
| Intérêt légitime.
|
Constater, exercer ou défendre des droits en justice
|
| Intérêt légitime.
|
Identifier, prévenir et nous protéger contre les cas de fraude et toutes autres infractions, prétentions et responsabilités
| - Régler les différends et litiges ; - Envoyer des avertissements ; - Suspendre temporairement ou définitivement un compte utilisateur ; - Assurer le respect de nos Conditions Générales ; - Lutter contre la fraude ; - Garantir la sécurité de nos sites et applications et de celle des utilisateurs ; - Défendre les droits et les intérêts de Hippopotamus.
| Intérêt légitime.
|
Répondre à vos demandes d’exercices de droits au titre du RGPD
|
| Obligation légale.
|
Les données à caractère personnel collectées nous sont destinées en notre qualité de responsable du traitement, sauf lorsque nous intervenons en tant qu’intermédiaire pour vous proposer des produits ou services accessoires à nos offres. Dans ce cas, les responsables de traitements sont désignés dans les notices d’information afférentes.
Nous ne vendons aucune de vos données personnelles et les partageons uniquement selon les modalités stipulées dans la présente Politique ou si la loi nous l’impose. Nous nous interdisons de louer, distribuer ou vendre vos informations à caractère personnel à des tiers, sauf si vous nous y avez autorisés au préalable.
Nous nous assurons que vos données ne soient accessibles qu’aux destinataires internes ou externes autorisés visés ci-après :
- dirigeants, salariés habilités et mandataires sociaux de la société Hippopotamus et de ses filiales, ainsi qu’aux restaurants du réseau Hippopotamus ;
- nos sous-traitants (hébergeur, éditeurs des logiciels métiers, …) ;
- aux plateformes publicitaires et partenaires commerciaux (avec votre accord) ;
- notre prestataire de livraison à domicile UBER Direct, dont la politique de confidentialité est accessible ici ;
- notre prestataire de service de paiement et autres organismes bancaires ;
- les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, conseils, huissiers, sociétés de recouvrement de créances ;
- à des tiers, acheteurs ou investisseurs, en cas de restructuration de Hippopotamus ou du groupe Bertrand, y compris la cession totale ou partielle d’actifs, fusion, absorption, acquisition, scission et plus généralement toute opération capitalistique ;
- les tiers susceptibles de déposer des cookies sur vos terminaux lorsque vous y consentez (pour plus de détails, consultez notre notice relative aux cookies disponible ICI).
Il est rappelé que certain de nos restaurants sont exploités en franchise c’est-à-dire par des franchisés indépendants. La présente Politique ne s’applique pas aux traitements de données à caractère personnel mis en œuvre par nos franchisés. Nous vous invitons à consulter leur politique de confidentialité et de protection des données personnelles.
Pour des raisons stratégiques ou d'autres motifs d'ordre professionnel, nous pouvons décider de céder ou de transférer une partie ou la totalité de nos activités. Dans le cadre d'une telle cession ou d'un tel transfert, nous sommes susceptibles de transmettre les informations que nous avons collectées et conservées (y compris les données personnelles) à toute personne ou entité impliquée dans l'opération en question.
En cas de fusion, acquisition, cession ou de transfert d’une partie ou de la totalité de nos activités, vos données pourront faire l’objet d’une communication aux personnes ou entités concernées sur la base de notre intérêt légitime.
Nous ne transférons pas vos données en dehors de l’Union européenne, sauf dans les situations où cela est nécessaire pour répondre à votre demande ou vous fournir les services demandés. Dans ce cadre uniquement, des données personnelles vous concernant peuvent être amenées à être transférées en-dehors de l’Union européenne, vers des pays dont la législation applicable en matière de protection des données personnelles diffère de celle applicable au sein de l’Union européenne ou de pays de résidence.
Si nous devions avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas nécessaires à la réalisation de nos prestations, nous ne le ferions qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé en Europe.
Lorsque le destinataire est situé dans un pays dont la législation n’a pas fait l’objet d’un constat d’adéquation de la part de la Commission européenne, nous nous assurons que le transfert est encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes ou des garanties équivalentes.
Le Data Privacy Framework (DPF) constitue actuellement le cadre juridique en vigueur régissant les transferts de données personnelles entre l'Union européenne et les États-Unis.
Sur simple demande à l’adresse figurant ci-dessus au paragraphe Comment nous contacter ?, nous pouvons vous fournir la liste des pays où nous conservons et traitons vos données et ceux où elles transitent occasionnellement.
Nous faisons en sorte que les données personnelles vous concernant ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées. D’une manière générale, vos données personnelles sont conservées pendant toute la durée de votre relation avec nous, augmentée d’une durée de trois (3) ans à l’issue de la fin de nos relations. Elles font ensuite l’objet d’un archivage afin de répondre à nos obligations légales ou à des fins probatoires, ou sont anonymisées à des fins d’études et statistiques. Nous conservons toutefois certaines données après la suppression de votre compte lorsqu’une telle conservation est prévue par la loi, ou lorsque cette conservation est nécessaire pour nous permettre de gérer les litiges et contestations.
Dans certains cas, nous pouvons conserver certaines données personnelles vous concernant même si vous supprimez votre compte, par obligation légale, ou s’il subsiste un problème concernant ce compte, par exemple, une réclamation ou un litige non résolu. Dans ce cas, les données nécessaires à la résolution du problème, de la réclamation ou du litige seront conservées tant qu’il sera en cours, dans la limite toutefois des règles applicables en matière de prescription.
D’autres données peuvent être conservées après avoir fait l’objet d’un traitement destiné à empêcher leur réattribution à une personne identifiée à des fins d’études et statistiques.
Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
Objet
| Catégories de données concernées
| Durée de conservation avant effacement
|
Prospection commerciale
| Informations relatives à votre adresse email et à vos options en matière de prospection électronique.
| Jusqu’à désinscription au travers de votre compte, ou par l’utilisation des liens de désabonnement prévus à cet effet dans nos envois. En tout état de cause, vos données sont supprimées au bout de trois (3) ans : - après notre relation commerciale (votre commande) si vous êtes client ; - après la collecte de vos données ou notre dernier contact avec vous si vous êtes prospect.
|
Données de votre compte
| Données de votre profil.
| Vos données sont supprimées : - en cas de suppression de votre compte ; - en cas d’inactivité de votre compte (ex. absence de connexion sur la Plateforme, absence d’ouverture des emails envoyés etc.) pendant une durée de trois (3) ans .
|
Historique de vos transactions
| Commandes passées (si utilisation du programme relationnel ou de fidélité).
| Aussi longtemps que le compte est actif, augmenté d’une durée de 3 ans.
|
Données statistiques
| Statistiques de mesure d’audience et données de fréquentation brutes de nos sites et applications.
| Treize (13) mois.
|
Données collectées grâce aux cookies
| Disponible dans notice relative aux cookies
| Disponible dans notice relative aux cookies
|
Géolocalisation
| Localisation en temps réel lorsque le contact active ce service afin de se voir proposer des produits et services en fonction du lieu où il se trouve.
| Pas de conservation des données.
|
Données bancaires
| Lorsque le contact n’opte pas pour la mémorisation de ces informations dans son compte | Durée de la transaction.
|
Lorsque le contact opte pour la mémorisation de ces informations dans son compte. | Jusqu’à suppression au travers de votre compte ou jusqu’à la fin de validité de la carte bancaire.
| |
Justificatif d’identité nécessaire à la vérification du titulaire de la carte bancaire ou du statut.
| Document détruit une fois les vérifications complémentaires effectuées et dans un délai maximal de 24 heures.
| |
Données de preuve
| Données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale.
| Archivage conformément à la législation en vigueur. Pour les contrats dont la valeur est supérieure à 120 euros, les données sont conservées pour une durée de dix (10) ans à compter de la conclusion du contrat. Pour les contrats dont la valeur est inférieure à 120 euros, les données sont conservées pour une durée de cinq (5) ans à compter de la fin de la relation contractuelle. Les documents comptables et les pièces justificatives sont conservés pendant dix (10) ans.
|
Réclamations et litiges
| Données liées à la gestion des réclamations, des différends et des litiges
| Jusqu’à la résolution du litige et puis conservation pendant les durées de prescriptions applicables le cas échéant
|
Sécurité du site et des services
| Données d’identification, données de connexion, dont l’adresse IP.
| Six (6) mois.
|
Candidatures
| Données de votre profil, coordonnées, vie professionnelle, situation familiale et patrimoniale (lorsque vous candidatez pour devenir franchisé).
| Deux (2) ans à compter de notre dernier contact, délai à l’issue duquel les données sont détruites, sauf accord formel du candidat qui autoriserait une période plus longue de conservation des données le concernant. En cas de recrutement, archivage conformément à la législation en vigueur.
|
Nous recourons à des techniques de profilage à des fins de marketing pour personnaliser et adapter à vos besoins nos offres de produits et services et établir des modèles de profil marketing.
Vous pouvez vous opposer à tout moment aux traitements des données à caractère personnel vous concernant réalisés à des fins de prospection commerciale dans les conditions définies ci-dessous au paragraphe Exercice de vos droits relativement à vos données personnelles.
Nous accordons une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, nous nous assurons qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. A ce titre, nous sommes en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et / ou nécessaire.
Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité. Nous concluons avec nos sous-traitants, dans le respect de nos obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.
De même, nous effectuons des audits de nos propres services ainsi que de ceux de nos prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.
En cas de violation de données à caractère personnel, nous nous engageons à le notifier à la Commission nationale de l'informatique et des libertés (CNIL) dans les conditions prescrites par le Règlement. Si ladite violation fait porter un risque élevé pour nos contacts et que les données n’ont pas été protégées, nous en aviserons les contacts concernés, et nous leur communiquerons les informations et recommandations nécessaires.
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données que nous mettons met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées, et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communications devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
Dans la plupart des cas, vous pouvez effectuer les rectifications vous-mêmes depuis votre compte.
Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :
- les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- vous retirez le consentement préalablement donné ;
- vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
- le traitement de vos données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
Ainsi, si aucun de ces motifs n’est présent, nous ne pourrons répondre favorablement à votre demande. Tel sera le cas si nous sommes tenus de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. paragraphe ci-dessus Les bases juridiques et les finalités de nos traitements de données).
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous avons des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifie pour la constatation, l'exercice ou la défense de droits en justice.
Vous disposez du droit de vous opposer à la prospection commerciale ainsi qu’au profilage dans la mesure où il est lié à une telle prospection.
Notamment, en matière de prospection commerciale, il est rappelé que vous pouvez vous opposer à recevoir de la prospection par voie postale, par voie électronique ou par téléphone.
Dans le cas de prospection par voie de courrier électronique (courriel, SMS, MMS), vous pouvez à tout moment vous opposer par le lien se trouvant dans le message qui vous a été envoyé ou en nous contactant aux coordonnées renseignées ci-dessus au paragraphe Comment nous contacter ?. Si vous avez accepté une prospection commerciale de la part d’un de nos partenaires ou franchisés, et que vous souhaitez vous y opposer, vous devez adresser votre demande directement au partenaire ou franchisé concerné.
Nous vous rappelons que vous avez la possibilité de demander gratuitement l’inscription de votre numéro de téléphone sur la liste d’opposition au démarchage téléphonique auprès de l’organisme BLOCTEL par le biais du lien suivant : www.bloctel.gouv.fr
Néanmoins, il convient de noter que cette démarche n’interrompra pas la réception des propositions commerciales par voie électronique, si vous ne vous y êtes pas opposés ou que le consentement n’a pas été retiré auprès du responsable de traitement selon les modalités susmentionnées.
Il convient également de noter que, si vous vous opposez à recevoir de la prospection commerciale, nous continuerons néanmoins à vous adresser les communications relatives aux opérations auxquelles vous vous êtes inscrit (jeux, concours…).
Vous disposerez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures pré-contractuelles ou d’un contrat.
Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par HIPPOPOTAMUS ou ses filiales.
Les données sur lesquelles peut s’exercer ce droit sont :
- uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
- les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.
Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.
Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.
Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit, vous devrez informer ce destinataire de votre demande auprès de nos services.
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Par voie postale : CNIL – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
En ligne, par le biais du lien suivant : https://www.cnil.fr/fr/cnil-direct/question/844 ou https://www.cnil.fr/fr/plaintes
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.
Vous disposerez également, lorsque cette personne aura été désignée par le pouvoir exécutif, de la possibilité de définir des directives générales aux mêmes fins.
Tous les droits énumérés ci-avant peuvent être exercés en nous contactant aux coordonnées renseignées ci-dessus au paragraphe Comment nous contacter ?.
Par courriel :
Par courrier :
Hippo Exploitation
Service Juridique – Données personnelles
55 rue Deguingand
92300, Levallois-Perret
Pour l’ensemble des droits mentionnés dont bénéficie le contact et conformément à la législation sur la protection des données à caractère personnel, vous êtes informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, nous pourrons être amenés à vérifier l’identité de la personne concernée.
Il est rappelé que si les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons, soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, soit refuser de donner suite à ces demandes.
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL (www.cnil.fr).
La présente Politique est régie par la loi française indépendamment des conflits de dispositions légales. Les tribunaux français sont seuls compétents pour tout conflit relatif à cette Politique.
Dans l’hypothèse où l’une des clauses de la présente Politique serait nulle du fait d’un changement de législation, de réglementation ou par une décision de justice, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Politique.
Nous pouvons, à notre seule discrétion, modifier la présente Politique. Les modifications sont applicables et effectives à compter de leur date de publication. En continuant d’utiliser nos services après la publication de modifications, vous acceptez de se conformer à celles-ci. Nous vous invitons à consulter la Politique régulièrement afin d’être informé de toute modification éventuelle. La version la plus récente de notre Politique reste en permanence disponible sur nos sites internet et/ou applications mobiles.
