Politique de confidentialité

Dernière mise à jour le 06/05/2019

Lunchr respecte votre droit à la vie privée et prend la protection de vos données personnelles très au sérieux. Cette politique a pour objet de vous informer sur la manière dont nous traitons vos données personnelles, avec nos prestataires, ainsi que des droits dont vous disposez à l’égard de vos données. Cette politique s’applique à l’ensemble des services proposés par Lunchr, utilisables à travers les différentes interfaces mises à disposition ainsi que la carte Lunchr, en complément des conditions générales d’utilisation applicables à l’ensemble de ces services.

Lunchr a la qualité de responsable du traitement au regard de la législation sur la protection des données personnelles, dans la mesure où elle détermine les finalités et les moyens pour l’ensemble des traitements de Données mis en œuvre dans le cadre de l’exercice de ses activités, notamment les traitements en relation avec la gestion des clients, des partenaires, des titres-restaurant, des commandes, etc.

Lunchr
SAS au capital de 26.370,50 euros
@7Center, Immeuble L’Altis, Bâtiment A, 561 rue Georges Meliès – 34000 Montpellier
RCS Montpellier 824 012 173

1. Informations collectées

Lunchr ne traite aucune Données sensibles au sens de la législation sur la protection des données personnelles.

1.1. Données nécessaires à la souscription des services Lunchr et à la création d’un compte client

Nous collectons, en direct ou à travers des partenaires pour lesquels les Personnes Concernées ont donné leur consentement à la collecte et au partage de leurs Données, des informations destinées à permettre aux gestionnaires de commerces affiliés, d’entreprises, de comités d’entreprises, et toute autre personne susceptible d’être intéressée par les services de titres-restaurant proposés par Lunchr d’y souscrire, ainsi que de créer un compte client le cas échéant. Il s’agit des données d’identification et de contact incluant les noms, prénoms, adresses email, coordonnées téléphoniques, etc, des personnes à contacter et gestionnaires de compte.

1.2. Données transmises par les clients concernant les bénéficiaires de titres-restaurant

La mise à disposition de titres-restaurant au profit des salariés bénéficiaires implique que les gestionnaires des entreprises clientes nous fournissent leurs données d’identification et de contact, incluant les noms, prénoms, date de naissance, adresses email, genre.

1.3. Données issues de l’utilisation des titres-restaurant et des services proposés par Lunchr

Nous collectons des informations issues de l’utilisation des titres-restaurant Lunchr par les bénéficiaires et des services proposés tels que l’historique de consommation, que ce soit par carte ou par commande en ligne, les connexions aux services, les données de localisation lorsque les bénéficiaires utilisent l’application de commande en ligne et ont activé cette fonctionnalité sur web ou mobile, etc.

1.4. Données issues de la navigation sur le site web ou les applications mobiles Lunchr

Nous collectons des informations liées à la navigation des utilisateurs sur le site internet ou les applications mobiles éditées par Lunchr, incluant l’historique de connexion, les pages visitées, les identifiants de connexion comme l’adresse IP, etc. Nous utilisons des cookies pour effectuer certaines de ces opérations de traçage.

1.5. Données collectées lors des conversations téléphoniques avec les équipes de Lunchr

Les conversations téléphoniques effectuées par nos équipes, que ce soit les équipes commerciales ou le support, sont susceptibles d’être enregistrées, ce dont l’interlocuteur est informé par un message. L’enregistrement de ces conversations a pour unique finalité une amélioration du service support à destination des clients, bénéficiaires et toute autre personne susceptible de contacter le support, ainsi que le tracking interne des performances des équipes commerciales et du support de Lunchr.

2. Finalités du traitement des Données collectées et bases juridiques

2.1. Exécution des contrats entre Lunchr et les entreprises clientes et commerces affiliés

L’ensemble des Données transmises par le(s) gestionnaire(s) d’entreprises clientes, les bénéficiaires de titres-restaurant, les gestionnaires de commerces affiliés, etc, suivantes sont traitées par Lunchr et ses prestataires et sous-traitants à des fins de conclusion et d’exécution des contrats :

  • Souscription à la solution de titres-restaurant Lunchr,
  • Création et gestion des comptes clients, bénéficiaires et commerces affiliés,
  • Commande et attribution des titres-restaurant,
  • Consommation et gestion des titres-restaurant,
  • Gestion de la carte associée aux titres-restaurant et de la sécurité des titres et de la carte,
  • Commande en ligne auprès de commerces affiliés et partenaires, et géolocalisation associé au service,
  • Etc.

2.2. Traitements nécessaires aux fins des intérêts légitimes de Lunchr

Lunchr est amenée à traiter certaines Données dans un but légitime, comme la gestion de la relation client ou avec les prospects, ainsi que l’amélioration de ses produits et services. Dans ce cadre, Lunchr traite notamment des Données relatives à :

  • la navigation sur le site internet et/ou les applications mobiles,
  • la gestion du support avec les clients, les bénéficiaires, les commerces affiliés,
  • Etc.

Lunchr peut également être amenée à utiliser des Données notamment afin d’effectuer des enquêtes et mesures de satisfaction, gérer des animations commerciales et une communication marketing dans le cadre de ses partenariats, organiser des jeux-concours ou opérations promotionnelles, etc. Nous utilisons les Données dans un intérêt légitime dès lors que les droits et libertés des Personnes Concernées n’y font pas obstacle.

2.3. Données traitées afin de répondre aux obligations légales et réglementaires auxquelles Lunchr est soumise

Dans le cadre de la législation sociale applicables aux titres-restaurant, mais également de la législation issue du Code monétaire et financier, notamment au regard de la lutte contre le blanchiment d’argent et le financement du terrorisme, Lunchr traite certaines Données, notamment celles relatives à l’identification et à la consommation des bénéficiaires, qu’elle peut être amenée à communiquer à des tiers.

2.4. Finalités soumises au consentement des utilisateurs

Certaines Données peuvent être utilisées à des fins uniquement commerciales. Dans ce cas, Lunchr sollicite les Personnes Concernées afin de recueillir leur consentement explicite à la collecte et au traitement de leurs Données.

3. Durée de conservation des Données

La durée de conservation des Données dépend de la finalité poursuivie, mais elles sont généralement conservées pendant la durée de la relation avec les clients, les partenaires et les bénéficiaires, puis sont archivées le temps nécessaire pour permettre à Lunchr de répondre à ses obligations légales.

Finalités d’utilisation des DonnéesDurée de conservation
Gestion des titres-restaurant LunchrNous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.
Gestion des relations avec les bénéficiairesNous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.
Historique de consommation des bénéficiairesNous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.
GéolocalisationNous conservons ces Données tant que le compte est actif.
Adresses IP et cookiesNous conservons ces Données tant que le compte est actif.
Facturation du compte client et des commerces affiliésNous conservons ces Données pendant une durée de 10 années postérieurement à la réalisation des prestations, pour nous permettre de nous conformer aux exigences légales en matière comptable et fiscale.

4. Cookies

Un cookie est un petit fichier, géré par le navigateur internet, stocké sur le terminal de l’utilisateur tel que son ordinateur, tablette ou téléphone mobile, qui permet à Lunchr de conserver des Données sur l’utilisateur afin de faciliter sa navigation et de lui octroyer certaines fonctionnalités. Lunchr utilise les cookies suivants :

Cookies de navigationIls sont indispensables pour permettre l’utilisation des fonctionnalités disponibles sur les applications Lunchr et d’en optimiser la navigation
Cookies de personnalisationCes cookies permettent à Lunchr d’enregistrer les choix et préférences des utilisateurs et de les conserver afin d’optimiser les navigations ultérieures sur les applications Lunchr à partir des mêmes terminaux
Cookies de mesure d’audienceIl s’agit de cookies permettant à Lunchr de mesurer l’audience d’utilisateurs, de manière anonymisée, sur ses applications et notamment les pages vues, le nombre de visites, la récurrence, etc.

Pour gérer les cookies, l’utilisateur peut paramétrer son navigateur et décider, notamment de refuser tout ou partie des cookies, de les supprimer, etc. Cependant, nous attirons l’attention des utilisateurs sur le fait que certaines fonctionnalités des applications Lunchr ou l’affichage de certaines pages ne s’effectuerait plus correctement, si celui-ci décidait de refuser l’enregistrement des cookies.

5. Sécurité des Données

Les Données traitées par Lunchr sont protégées par des mesures de sécurité adaptées en fonction du caractère plus ou moins sensible des Données traitées, même si Lunchr ne traite aucune « données à caractère sensible » au sens de la réglementation française et européenne. Les mesures techniques et organisationnelle suivantes protègent l’ensemble des Données traitées par Lunchr et empêchent qu’elles puissent être déformées, endommagées ou que des tiers non autorisés y aient accès : protection des formulaires en ligne (sur le site internet, l’application mobile, etc), utilisation de méthodes de chiffrement des informations transmises, réseaux protégés par pare-feu, accès restreints par habilitation, infrastructure de backup, utilisation de mots de passe et outil de reporting, protection physique des locaux etc. S’agissant de Données plus sensibles, telles que les Données relatives aux cartes des bénéficiaires, celles-ci sont traitées conformément aux normes PCI/DSS par l’ensemble de nos partenaires et/ou sous-traitants. Lunchr vérifie que les partenaires et/ou sous-traitants soient effectivement à jour de leurs obligations en la matière en exigeant des engagements de leur part, ainsi qu’en contrôlant les audits effectués par les organismes agréés.

Les bénéficiaires et gestionnaires de comptes clients ont accès à leur espace personnel grâce à un mot de passe dont ils sont seuls responsables. Lunchr décline toute responsabilité en cas de partage de ce mot de passe avec un quelconque tiers.

6. Partage des Données

6.1. Avec qui partageons-nous vos Données ?

Certaines informations sont transmises à nos prestataires et sous-traitants pour permettre l’utilisation des services proposés par Lunchr dans la limite nécessaire à leur intervention. Les prestataires ou sous-traitants sont principalement :

  • Les prestataires de service de paiement et intermédiaires nécessaires au traitement des paiements par carte, tels que le program manager, le processeur, le réseau, le personnalisateur/imprimeur des cartes,
  • Les prestataires d’hébergement de Données et autres prestataires de services informatiques,
  • Les restaurants partenaires,
  • Les prestataires de livraison de cartes,
  • Les partenaires d’assistance client,
  • Les partenaires marketing et publicitaires,
  • Les autorités fiscales, administratives ou judiciaires compétentes, ainsi que certaines professions réglementées tels que les avocats et experts-comptables,
  • Etc.

Des Données peuvent également être partagées dans des cas non prévus ci-dessus avec le consentement des Personnes Concernées ou parce que Lunchr y est soumis par la législation applicable. Les Données des bénéficiaires relatives à la consommation et à l’utilisation de leurs titres-restaurant ne sont jamais transmises aux entreprises clientes. Lunchr prend toutes les mesures nécessaires pour que les Données soient traitées en toute sécurité et conformément à la présente politique de confidentialité quand elles sont communiquées à des tiers.

6.2. Transfert de Données en dehors de l’Union Européenne

Nous traitons vos Données au sein de l’Union Européenne et conservons ces dernières au sein de ce même espace. Néanmoins, en cas de transfert international en dehors de l’Union Européenne, il convient de distinguer :

  • Les pays ayant fait l’objet d’une décision d’adéquation par la Commission Européenne : dans ce cas, les Données sont transférées vers un pays assurant un niveau de protection jugé comme suffisant et adéquat aux dispositions de la règlementation européenne sur la protection des données ;
  • Les pays dont le niveau de protection des données n’a pas été reconnu comme adéquat : dans ce cas, pour garantir un transfert en conformité avec la réglementation européenne, et notamment assurer la sécurité des Données, Lunchr fondera son transfert sur des mécanismes de protection adaptés à chaque prestataire ou sous-traitant, tels que la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

7. Droits des personnes concernées

Afin de permettre à la Personne Concernée de pouvoir accéder à ses Données, d’en demander la rectification ou d’exercer tout autre droit sur ses Données, Lunchr doit vérifier l’identité de celle-ci et peut, à ce titre, être amenée à lui demander des informations supplémentaires qui ne seront pas conservées.

7.1. Accès

Les Personnes Concernées ont un droit d’accès et de communication de leurs Données. Certaines Données sont directement accessibles en ligne au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, telles que les Données d’identification et de contact, l’historique de consommation, etc.

7.2. Rectification

Les Personnes Concernées peuvent demander la rectification de leurs Données qui seraient erronées ou incomplètes. Les Données disponibles au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, peuvent être accessibles et modifiables directement par les Personnes Concernées. Certaines Données d’identification, bien qu’accessibles, ne peuvent cependant pas être modifiées en ligne directement car ce sont des informations destinées à répondre à des exigences légales. La modification peut en tout état de cause toujours être demandée par l’entreprise cliente ou au support de Lunchr.

7.3. Autres droits sur les Données

Les Personnes Concernées peuvent également :

  • demander l’effacement, la limitation ou s’opposer au traitement de leurs Données sous réserve de motifs légitimes,
  • retirer leur consentement quand le traitement repose sur cette base,
  • demander la portabilité des Données,
  • faire part à Lunchr de leurs directives sur leurs Données après leur décès,
  • introduire une réclamation auprès d’une autorité de contrôle compétente.

8. Contacts

Pour toute question relative à la présente politique de confidentialité ou, de manière générale, sur la protection de leurs Données, les Personnes Concernées peuvent contacter le Délégué à la Protection des Données à l’adresse suivante: hello@lunchr.co. De même, pour exercer leurs droits, les Personnes Concernées peuvent contacter le support de Lunchr par tous moyens : chat, email, courrier postal.