Les responsables du traitement de vos données personnelles sont la S.A.S. MARINELAND (la société qui exploite le zoo marin Marineland, ci-après « le Parc »), dont le siègle social est situé 2 Route de la Brague - 06600 ANTIBES- France, et la société qui gère ses services centraux, Parques Reunidos Servicios Centrales, S.A., dont le siège social à Federico Mompou 5, Edificio 1 planta 3ª, 28050, Madrid, Espagne, ci-après « Parques Reunidos » agissant individuellement en tant que responsables de traitement de données et conjointement en tant que Responsables conjoints du traitement (ci-après, les "Contrôleurs").
Si vous avez des questions concernant le traitement de vos données personnelles ou si vous souhaitez demander les parties essentielles du contrat de coresponsabilité entre les responsables de traitement, vous pouvez contacter le délégué à la protection des données (DPD).
Coordonnées du DPD de Parques Reunidos
Les responsables du traitement traiteront vos données personnelles aux fins suivantes et sur la base juridique suivante :
1. Gérer l'enregistrement des utilisateurs de la plateforme
Les données personnelles fournies par le client lors de son inscription sur le site menus.preoday.com/Marineland (ci-après, la "Plateforme") seront traitées afin de vous identifier en tant qu'utilisateur de celle-ci et de vous donner accès aux différentes fonctionnalités et produits disponibles sur la Plateforme du Parc. L'inscription vous permettra d'accélérer le processus d'achat de produits alimentaires et/ou de boissons (ci-après également dénommés "Commande"), en vous évitant de devoir fournir à nouveau des données d'identification personnelles pour chaque Commande passée sur la Plateforme du Parc. Vous pouvez supprimer votre compte utilisateur enregistré via l'option "SUPPRIMER MON COMPTE".
Catégorie de données personnelles traitées : vos données d'identification (nom et prénom), vos coordonnées (e-mail et téléphone) et votre mot de passe.
Base légale : le traitement est nécessaire à l'exécution d'un contrat auquel l'utilisateur, titulaire des données personnelles, est partie (acceptation des conditions générales). Les données personnelles de l'utilisateur sont nécessaires à l'exécution des conditions régissant l'utilisation de la Plateforme et à la gestion de l'enregistrement des utilisateurs.
2. Traitement et gestion de l'achat de votre commande de nourriture et de boissons
Les données personnelles fournies par le client ou l'utilisateur seront utilisées afin de traiter votre Commande par le biais de la Plateforme, de traiter le paiement de celle-ci et de vous envoyer par email la confirmation et le reçu correspondants à présenter au restaurant du Parc au moment de la collecte. De même, le numéro de téléphone peut être fourni volontairement afin que nous puissions vous contacter (comme alternative à l'email) en cas de contretemps lié à la livraison de votre Commande.
Si, au cours du processus d'achat, vous faites usage de promotions soumises à la réalisation de conditions spécifiques de votre part (famille nombreuse, code de réduction pour certains groupes, code promo, etc. ) veuillez noter que nous pouvons vous demander les documents correspondants lors du retrait de la commande au restaurant du parc afin de vérifier le respect de ces conditions (carte de famille nombreuse, document officiel accréditant l'appartenance à certains groupes, carte d'identité, passeport/permis de conduire, etc.), sans que cela n'entraîne de frais supplémentaires, et sans que cela n'entraîne l'enregistrement ou le stockage de ces informations par les responsables.
Catégorie de données personnelles traitées : vos données d'identification (nom et prénom), vos coordonnées (e-mail et téléphone) ; informations transactionnelles (par exemple, informations concernant le paiement, informations sur le(s) produit(s) alimentaire(s) et/ou boisson(s) acheté(s), retours, etc.
Afin de traiter votre commande, les parties responsables ne stockent pas les informations relatives à votre carte de crédit ou de débit dans leurs systèmes informatiques. Le traitement des paiements est effectué en utilisant les services sécurisés de la passerelle de paiement contractée conformément à la norme de sécurité des données de l'industrie des cartes de paiement ou PCI DSS, entre autres normes. Vous pouvez trouver plus d'informations dans la section Qui sont les destinataires de vos données ?
Base légale : la base qui légitime le traitement de vos données personnelles est l'exécution du contrat conclu entre vous, Utilisateur, et les Responsables du traitement pour l'achat des produits alimentaires proposés sur la Plateforme (conditions générales). Sans les données personnelles susmentionnées, votre Commande ne pourrait pas être traitée.
3. Service clientèle
Si vous demandez des informations sur les produits alimentaires disponibles sur la Plateforme ou si vous nous envoyez des questions, des suggestions, des plaintes, des réclamations ou des incidents par l'un des canaux que les Responsables de traitement mettent à votre disposition dans la section "Contact" (e-mail ou téléphone), vos données personnelles seront traitées afin de gérer et de répondre à votre demande par e-mail ou appel téléphonique, selon le moyen que vous aurez utilisé pour nous envoyer votre demande.
Catégorie de données personnelles traitées : prénom, nom, numéro de téléphone, adresse e-mail, informations transactionnelles liées à la Commande, et toute autre information que vous fournissez volontairement dans votre demande.
Base légale : le traitement des données sera effectué pour la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles ou pour l'exécution du contrat (conditions générales) auquel vous êtes partie en achetant votre Commande sur la Plateforme. Sans les données personnelles indiquées, votre demande ne pourrait être satisfaite.
4. Produire des rapports statistiques à des fins d'analyse sur la base d'informations agrégées.
Les Responsables procéderont à la dissociation des données personnelles que vous aurez fournies à travers les formulaires de cette Plateforme afin d'éviter tout type d'identification directe de la personne concernée dans le but de réaliser des rapports statistiques agrégés quantitatifs et qualitatifs afin de créer des modèles analytiques de consommation des produits de la Plateforme et, par conséquent, d'adopter des décisions commerciales stratégiques.
Catégorie de données personnelles traitées : informations relatives à la transaction (par exemple : type de menu choisi, date et heure de la commande et de l'enlèvement, restaurant choisi, coût de la Commande, utilisation de codes promotionnels, fréquence des commandes, etc.) préalablement dissociées de toute information personnelle de l'utilisateur qui permettrait de l'identifier.
Base légale : ce traitement est nécessaire pour la satisfaction des intérêts légitimes poursuivis par les Responsables du traitement afin de connaître et de comprendre le comportement commercial des clients et des utilisateurs en ce qui concerne l'utilisation de la Plateforme. Les Responsables du traitement attestent que les droits et libertés de leurs clients et utilisateurs ne sont pas violés et qu'il existe un équilibre entre les intérêts des deux parties (clients et utilisateurs et Responsables du traitement) dans la mesure où ce traitement permet d'atteindre la finalité poursuivie (créer des modèles analytiques de consommation), ce qui est nécessaire aux Responsables du traitement pour prendre des décisions commerciales stratégiques, voire améliorer leurs produits et processus opérationnels liés aux services de restauration dans le parc, ce qui reviendrait à fournir aux clients une meilleure qualité de leurs expériences.
En outre, les Responsables de traitement attestent qu'il n'existe pas d'autre mécanisme plus modéré permettant d'atteindre cette finalité avec la même efficacité, puisqu'aucune information sensible (information relative à la transaction) n'est utilisée, et que les données sont préalablement dissociées de toute donnée personnelle permettant l'identification individuelle des clients au cours de cette finalité. Nous comprenons également que nos clients peuvent avoir une attente raisonnable de ce traitement en raison de la relation contractuelle qu'ils entretiennent avec les Responsables du traitement pour l'achat ou la réservation de produits et de services, des informations spécifiques fournies par les contrôleurs, et que ce type de traitement est une pratique courante dans le secteur du tourisme.
Toutefois, vous pouvez à tout moment vous opposer au traitement de vos données personnelles ou exercer vos autres droits en vertu de la législation sur la protection des données, conformément à la procédure décrite dans la section "Quels sont vos droits lorsque vous nous fournissez vos données personnelles ?" incluse dans la présente politique de confidentialité.
5. Prévention et détection d'éventuelles activités frauduleuses
Les données personnelles fournies pourront être traitées pour activer les mécanismes nécessaires afin de prévenir et de détecter l'utilisation abusive du site web ou les fraudes potentielles liées à l'achat de produits qui pourraient affecter les Responsables de traitement eux-mêmes ou leurs clients. Si d'éventuelles activités frauduleuses liées au paiement des produits sont détectées, les Responsables de traitement pourront communiquer les informations sur la transaction affectée et les données d'identification de la personne qui l'a effectuée au propriétaire de la plateforme utilisée pour le paiement et, le cas échéant, aux autorités publiques compétentes afin que les mesures pertinentes soient adoptées dans chaque cas.
Catégorie de données personnelles traitées : informations transactionnelles, informations de paiement et coordonnées fournies lors d'éventuels processus d'achat frauduleux.
Base légale : ce traitement est nécessaire à la satisfaction des intérêts légitimes poursuivis par les Responsables du traitement. Les Responsables du traitement comprennent qu'il n'est pas porté atteinte aux droits et libertés des personnes physiques et qu'il existe un équilibre des intérêts légitimes dans la mesure où ce traitement permet d'atteindre le but poursuivi (prévenir et détecter d'éventuelles activités frauduleuses) et est bénéfique pour les clients et utilisateurs de la Plateforme, car il permet de prendre les mesures nécessaires pour les protéger contre les activités illicites telles que les tentatives de fraude de la part de tiers, pour les Responsables de traitement eux-mêmes afin d'empêcher l'utilisation abusive de la Plateforme et de ses produits et services, et pour la société en général afin de garantir que les activités frauduleuses sont découragées et détectées lorsqu'elles se produisent.
6. Respect des obligations légales
Les données personnelles seront traitées afin de respecter les obligations légales applicables aux Responsables de traitement en raison de la relation avec vous en tant que client ou utilisateur et du traitement de vos données personnelles conformément au droit de l'Union européenne et/ou au régime juridique national applicable (obligations légales requises par les réglementations fiscales, les réglementations sur la protection des données personnelles, les réglementations sur le droit commercial, les réglementations sur la protection des utilisateurs et des consommateurs, les réglementations sur les services de la société de l'information et le commerce électronique, les réglementations sur le droit civil, les réglementations comptables, etc.)
Catégorie de données personnelles traitées : nom, prénom, adresse e-mail, le cas échéant, le document prouvant l'identité du titulaire des données personnelles ou le statut de client (carte d’identité, passeport, permis de conduire), informations transactionnelles sur votre achat ou toute autre information nécessaire pouvant faire partie de l'accomplissement des obligations légales à la demande ou à la requête des autorités de contrôle compétentes.
Base légales : respect des obligations légales applicables aux Responsables du traitement en vertu du droit de l'Union européenne et/ou du régime juridique national applicable. Sans vos données personnelles, les responsables du traitement ne seraient pas en mesure de se conformer de manière adéquate aux obligations légales indiquées ou de faire face aux éventuelles responsabilités légales découlant de la relation avec vous ou du traitement de vos données personnelles.
7. Utilisation de cookies et de technologies similaires
Par le biais de cette Plateforme, les Responsables de traitement n'utilisent pas de cookies ou de technologies similaires pour collecter des informations auprès des utilisateurs. Les cookies tiers sont uniquement utilisés à des fins techniques pour permettre à l'utilisateur de naviguer sur la Plateforme et d'utiliser les différentes options ou services qui y sont proposés.
En fonction de la finalité pour laquelle nous traitons vos données personnelles, les critères de conservation applicables seront ceux détaillés ci-dessous :
Dans tous les cas susmentionnés, lorsque les données à caractère personnel cessent d'être pertinentes pour les finalités pour lesquelles elles ont été collectées ou, le cas échéant, lorsque vous retirez votre consentement ou exercez votre droit de suppression ou d'opposition au traitement indiqué, le cas échéant, les Responsables du traitement peuvent les conserver dûment bloquées (identification et réservation des données à caractère personnel, adoption de mesures techniques et organisationnelles pour empêcher leur traitement, y compris leur visualisation) afin, si nécessaire, de les mettre à la disposition des Administrations publiques compétentes et notamment de l'Autorité de contrôle de la protection des données compétente, des Juges, des Tribunaux ou du Ministère public pendant la période de prescription des actions en justice pouvant découler de la relation entretenue avec vous ou du traitement de vos données personnelles et/ou des périodes de conservation légalement établies conformément au droit de l'Union européenne et/ou à l'ordre juridique interne. Une fois ces périodes écoulées, vos données personnelles seront physiquement supprimées sans possibilité de récupération.
Les données personnelles fournies par les clients et les utilisateurs ne peuvent être divulguées qu'aux autorités publiques compétentes et en particulier à l'autorité de contrôle de la protection des données compétente, aux juges, aux tribunaux ou aux procureurs conformément au droit de l'Union européenne et/ou au droit national, si cela est nécessaire pour faire face à d'éventuelles responsabilités ou respecter des obligations légales.
En outre, les Responsables de traitement ont des fournisseurs qui peuvent également traiter vos données personnelles afin de fournir des services liés aux objectifs pour lesquels vous êtes informé (y compris, mais sans s'y limiter, des sociétés opérant dans les secteurs suivants : sécurité de l'information, gestion et maintenance de cette plateforme de commande, conseils juridiques, services professionnels multidisciplinaires, services informatiques, passerelles de paiement). Ces fournisseurs n'accèderont aux données personnelles que dans le but d'exécuter leurs services au nom et pour le compte des Responsables de traitement, en suivant toujours leurs instructions et sans pouvoir à aucun moment utiliser ces données à leurs propres fins et/ou à des fins non autorisées. Toutefois, lorsque le client passe une Commande, le fournisseur de la passerelle de paiement est responsable du stockage des données de paiement du client conformément à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), au cryptage point à point de l'industrie des cartes de paiement (PCI P2PE) ainsi qu'aux autres obligations légales telles que la prévention du blanchiment d'argent qui lui sont applicables. Dans ce cas, le fournisseur agit en tant que responsable du traitement des données. Pour plus d'informations, veuillez-vous référer à sa politique de confidentialité.
En revanche, pour les services de maintenance et de gestion de la plateforme de commande, ainsi que de la plateforme de gestion de la relation client, nous avons des fournisseurs situés en dehors de l'Espace économique européen (EEE) et, notamment, au Royaume-Uni (pays déclaré par la Commission européenne comme ayant un niveau de protection adéquat) et aux États-Unis. Dans tous les cas, des engagements contractuels contraignants ont été conclus avec ces fournisseurs garantissant la mise en œuvre de mesures de sécurité appropriées pour que vos données personnelles soient traitées à tout moment avec un niveau de protection adéquat comparable à celui requis dans l'EEE (clauses contractuelles types approuvées par la Commission européenne sur la protection des données conformément au règlement européen sur la protection des données (RGPD) et mesures de sécurité supplémentaires conformément à la décision C-311/18 de la Cour de justice de l'Union européenne). Pour plus d'informations ou pour exercer l'un de vos droits en vertu du RGPD, n'hésitez pas à contacter les Responsables de traitement comme décrit dans la section " Droits de protection des données " de la présente politique de confidentialité.
Vous pouvez exercer votre droit d'accès, de rectification, d'opposition, de limitation, de portabilité et, le cas échéant, retirer votre consentement ou demander à ne pas faire l'objet de décisions individuelles automatisées, y compris le profilage, en envoyant votre demande par écrit à l'attention du DPD à l'adresse postale :Parques Reunidos, Calle Federico Mompou 5, Parque Empresarial "Las Tablas", Edificio 1 - Planta 3ª, 28050, Madrid, Espagne ou à l'adresse électronique dpo@grpr.com . S'il existe des doutes raisonnables sur l'identité du détenteur des données personnelles, une copie d'un document officiel (Carte d’identité/Passeport) peut être demandée afin de traiter la demande.
Vous pouvez déposer une plainte auprès de l'Agence espagnole de protection des données (AEPD) ou de l’Agence française (CNIL) pour sauvegarder vos droits lorsque vous le jugez approprié.
Les données personnelles traitées par les Responsables du traitement sont fournies directement par vous, en tant que personne concernée, par le biais de cette Plateforme. Les données personnelles fournies doivent être exactes et à jour afin de répondre de manière véridique à la situation actuelle et réelle des candidats.
Si vous fournissez des données personnelles de tiers, vous êtes tenu d'obtenir le consentement exprès et informé des personnes concernées pour fournir leurs données personnelles aux Responsables de traitement conformément aux dispositions décrites dans la présente Politique de confidentialité.
Les enfants de moins de quinze (15) ans ne sont pas autorisés à acheter l'un des produits proposés sur cette plate-forme. Les Responsables de traitement feront des efforts raisonnables pour assurer le respect des réglementations nationales pertinentes concernant la capacité d'un mineur à conclure des contrats sur la Plateforme en demandant la date de naissance.
Les Responsables de traitement se réservent le droit de modifier la présente Politique de confidentialité afin de l'adapter aux éventuelles évolutions législatives ou aux changements qui peuvent survenir dans leurs processus internes et qui auront un impact sur le traitement des données personnelles précédemment déclarées.
Toute modification apportée à la Plateforme pouvant affecter le traitement des données personnelles des clients et utilisateurs leur sera notifiée avant ce traitement par la Plateforme.