Réserver

Politique de confidentialité

La présente Politique de confidentialité a pour objectif d’informer les utilisateurs du site Monsieur Moutarde sur la manière dont la société exploitante collecte, utilise et protège leurs données à caractère personnel, dans le respect de la réglementation en vigueur (Règlement (UE) 2016/679 – RGPD – et loi « Informatique et Libertés » modifiée). En utilisant le site, vous acceptez les pratiques décrites ci-dessous concernant vos informations personnelles.

Identité du responsable du traitement

Le responsable du traitement est la société CHANDELIER, exploitant le bar Monsieur Moutarde, immatriculée au RCS de Dijon sous le numéro 828 268 854, SAS au capital de 7 500 €, dont le siège social est situé 40 rue des Forges, 21000 Dijon. La société est représentée par M. Tristan Du Fou en sa qualité de Président.

Pour toute question ou demande relative à vos données personnelles, vous pouvez nous contacter :

  • Par e-mail : monsieurmoutardedijon@gmail.com

  • Par courrier postal : Monsieur Moutarde, 40 rue des Forges, 21000 Dijon, France.

Délégué à la Protection des Données (DPO) : La société n’ayant pas l’obligation légale de désigner un DPO, aucun DPO n’a été nommé. Vos demandes seront traitées par la direction de la société ou la personne en charge de la protection des données.

Données collectées et finalités de traitement

Nous veillons à ne collecter que les données strictement nécessaires au regard des finalités exposées (principe de minimisation). Vos données personnelles peuvent être collectées lors des occasions suivantes :

1. Navigation sur le site et cookies

Lors de la consultation de notre site, certaines données techniques peuvent être collectées de manière automatique : par exemple, l’adresse IP de votre terminal, le type de navigateur utilisé, les pages visitées ou encore des informations via des cookies ou technologies similaires.

  • Cookies et analytics : Le site utilise des cookies de mesure d’audience, notamment Google Analytics, afin de comprendre l’usage du site par les visiteurs et d’améliorer nos services. Ces cookies recueillent des informations telles que les pages visitées, la durée de consultation ou les interactions avec le site. Les données collectées (par exemple, votre adresse IP, des identifiants de cookies, informations de navigation) nous aident à établir des statistiques anonymes de fréquentation. Nous avons configuré Google Analytics de manière à anonymiser les adresses IP dans la mesure du possible. L’utilisation de ces outils d’analyse n’est réalisée qu’avec votre consentement, conformément à la réglementation sur les cookies. Vous pouvez à tout moment refuser ou retirer votre consentement en paramétrant votre navigateur pour bloquer les cookies concernés ou via le mécanisme de gestion des cookies du site s’il est disponible.

  • Google Fonts : Le site utilise des polices de caractères fournies par Google Fonts pour assurer une présentation graphique homogène. Lorsque vous accédez aux pages du site, votre navigateur peut télécharger ces polices depuis les serveurs de Google, ce qui implique une communication de certaines données techniques (notamment l’adresse IP de votre appareil) à Google. Aucune cookie n’est déposé pour Google Fonts et aucune donnée personnelle supplémentaire n’est collectée par notre site à ce titre ; toutefois, votre adresse IP, considérée comme une donnée personnelle, peut être traitée par Google à des fins techniques de fourniture de la police. L’usage de Google Fonts repose sur notre intérêt légitime à disposer d’une identité visuelle cohérente. Si vous souhaitez éviter ce chargement externe, vous pouvez configurer votre navigateur pour bloquer les contenus tiers, mais cela peut altérer le rendu visuel du site.

Base légale pour la navigation et cookies : Le dépôt de cookies de mesure d’audience comme Google Analytics est fondé sur votre consentement (article 6(1)(a) RGPD). Les traitements liés à la sécurité du site et au fonctionnement technique (ex. journaux de connexion, Google Fonts) sont fondés sur notre intérêt légitime (article 6(1)(f) RGPD) à assurer la sécurité et la bonne présentation de notre site.

2. Réservation en ligne

Le site propose un module de réservation en ligne (intégré via une iframe) pour vous permettre de réserver une table ou un événement chez Monsieur Moutarde. Ce service de réservation est fourni en partenariat avec un prestataire tiers spécialisé (notre plateforme de réservation). Lorsque vous effectuez une réservation en ligne, vous êtes invité à fournir certaines données personnelles, telles que :

  • Données d’identification : nom et prénom du client;

  • Coordonnées de contact : adresse e-mail et/ou numéro de téléphone pour confirmer la réservation;

  • Informations de réservation : date et heure souhaitées, nombre de personnes, et éventuellement des demandes particulières ou commentaires que vous indiquez.

Ces données sont collectées dans le but de gérer votre réservation (enregistrement, confirmation par e-mail ou SMS, gestion des modifications ou annulations) et de préparer au mieux votre accueil au sein de notre établissement.

La réservation en ligne implique une transmission de vos données au prestataire technique gérant le module de réservation (par ex. la plateforme partenaire). Ce prestataire agit en tant que sous-traitant pour notre compte, et s’engage contractuellement à ne traiter vos informations que pour permettre la réservation et conformément à la réglementation RGPD. Vos données de réservation nous sont ensuite transmises afin que nous puissions en prendre connaissance et assurer le service demandé.

Base légale : Le traitement de vos données de réservation est nécessaire à l’exécution du service que vous nous demandez (mesures précontractuelles et exécution du contrat de prestation, article 6(1)(b) RGPD). En fournissant vos informations pour réserver, vous consentez également à leur utilisation pour cette finalité.

3. Contact et communications

Vous avez la possibilité de nous contacter directement (notamment via l’adresse e-mail de contact fournie sur le site ou par téléphone). Dans ce cadre, nous pouvons être amenés à collecter et traiter les données que vous nous communiquez volontairement, par exemple :

  • Identité et coordonnées : votre nom, adresse e-mail, numéro de téléphone, ou toute autre information de contact transmise dans votre message;

  • Contenu du message : le détail de votre demande, les informations que vous choisissez de nous communiquer lors de l’échange (par exemple, pour une demande de privatisation ou d’événement, vous pouvez nous fournir des informations sur la nature de l’événement, la date, etc.).

Ces données ne sont utilisées que pour vous répondre et traiter votre demande (par exemple, fournir les informations sollicitées, établir un devis de privatisation, ou donner suite à une réclamation). Nous pouvons également conserver ces échanges afin d’assurer le suivi de votre dossier ou pour améliorer la gestion de notre relation client.

Base légale : Ce traitement repose sur notre intérêt légitime (article 6(1)(f) RGPD) à répondre aux sollicitations des utilisateurs et prospects. Dans certains cas, il peut s’agir de mesures précontractuelles à votre demande (si vous nous contactez pour réserver ou pour un service spécifique, article 6(1)(b) RGPD). En nous envoyant volontairement un message, vous consentez implicitement au traitement de vos données pour en obtenir une réponse.

Destinataires des données

Les données personnelles collectées sont destinées à Monsieur Moutarde et à son personnel habilité, dans la limite de leurs attributions respectives (par exemple, seules les personnes chargées des réservations accèdent aux informations de réservation, les demandes de contact sont traitées par la direction ou l’équipe concernée). L’accès à vos informations est protégé et limité selon le principe du « besoin d’en connaître ».

Nous pouvons être amenés à partager certaines de vos données avec des destinataires externes dans les cas suivants :

  • Prestataire de réservation : les informations que vous soumettez via le module de réservation en ligne sont transmises à notre partenaire technique (par ex. la plateforme de réservation Zenchef ou autre) qui agit en tant que sous-traitant. Il traite vos données uniquement pour le compte de Monsieur Moutarde et selon nos instructions, notamment pour la gestion technique des réservations en ligne.

  • Fournisseurs techniques : des sociétés tierces peuvent intervenir en support de notre activité du site web, par exemple notre hébergeur web (qui stocke le site et les données de journaux), notre prestataire d’e-mail (nous utilisons une messagerie type Gmail pour nos communications, ou des services analytiques tels que Google Analytics. Ces tiers peuvent avoir accès à certaines données techniques ou personnelles dans le strict cadre de leurs prestations (par exemple, Google Analytics traite des données de navigation comme expliqué plus haut).

  • Obligations légales : nous pouvons être amenés à communiquer des données personnelles à des autorités administratives ou judiciaires (ex : sur requête légale, obligation réglementaire) ou pour exercer nos droits en justice (par exemple en cas de contentieux).

En dehors de ces cas, nous ne vendons, n’échangeons ni ne louons vos données personnelles à aucun tiers. Toute transmission de données à un tiers (par exemple, un partenaire commercial) ne se ferait qu’avec votre consentement explicite.

Transferts de données hors de l’Union européenne

De manière générale, nous privilégions le stockage de vos données personnelles sur des serveurs situés en France ou dans l’Union européenne. Néanmoins, certains de nos prestataires étant susceptibles d’être établis hors de l’UE, vos données peuvent faire l’objet d’un transfert international dans les conditions encadrées par le RGPD :

  • L’utilisation de services Google (Google Analytics, Google Fonts, ou notre messagerie Gmail) peut impliquer un transfert de certaines données vers des serveurs situés aux États-Unis. Google LLC étant une entreprise américaine, les informations techniques (comme l’IP pour Google Fonts ou les données de navigation pour Analytics) ou les contenus d’e-mails que nous échangeons via Gmail peuvent transiter ou être stockés aux États-Unis. Dans ce cas, nous veillons à ce que ces transferts soient effectués avec des garanties appropriées. Google est notamment assujetti aux Clauses Contractuelles Types de la Commission européenne et, le cas échéant, au cadre juridique du Data Privacy Framework UE-États-Unis si certifié, afin d’assurer un niveau de protection adéquat des données transférées.

  • Notre prestataire de réservation en ligne, s’il est situé en Europe, conserve vos données au sein de l’UE. Dans le cas où il utiliserait des serveurs hors UE, il doit également respecter les mécanismes de protection conformes (par exemple, hébergement dans un pays reconnu adéquat ou clauses contractuelles types).

Vous pouvez nous contacter pour obtenir plus d’informations sur les transferts de données et les garanties associées.

Durées de conservation des données

Nous conservons vos données personnelles seulement pour la durée nécessaire aux finalités exposées ci-dessus, et dans le respect des obligations légales. Les durées de conservation peuvent varier selon la nature des données et le contexte :

  • Données de navigation et cookies : Les cookies de mesure d’audience (Google Analytics) sont conservés pour la durée nécessaire à l’analyse statistique. Par défaut, les données collectées via Google Analytics sont conservées douze mois avant d’être supprimées ou anonymisées. Les journaux techniques du serveur (logs de connexion contenant les adresses IP) sont conservés pendant trois mois à des fins de sécurité puis supprimés automatiquement. (NB : vous pouvez également supprimer les cookies manuellement de votre navigateur à tout moment.)

  • Données de réservation : Les informations fournies lors d’une réservation (nom, contact, détails de réservation) sont conservées pendant la durée nécessaire à la gestion de la réservation et de votre visite. Elles peuvent ensuite être archivées en base active pendant 12 mois après la date de votre réservation afin de conserver un historique interne des réservations et traiter d’éventuels retours ou incidents. Au-delà, ces données seront soit supprimées soit rendues anonymes. Certaines données associées à des transactions financières (si vous avez versé un acompte, etc.) peuvent être conservées plus longtemps pour des obligations légales comptables (jusqu’à 10 ans pour les pièces comptables, conformément à la loi).

  • Données de contact (demande par e-mail) : Les informations des correspondances (emails, demandes) seront conservées pendant le temps nécessaire au traitement de votre demande. Ensuite, elles pourront être archivées en interne pour le suivi pendant maximum 2 ans après le dernier échange, puis supprimées. Si votre demande aboutit à une relation contractuelle (par ex. organisation d’un événement), les données pourront être conservées aussi longtemps que nécessaire à l’exécution du contrat puis archivées dans les délais légaux applicables (prescriptions commerciales ou civiles).

  • Prospection commerciale : (Cas général, à adapter) Si vous nous avez donné votre accord pour être recontacté avec des offres ou informations sur nos services (newsletter, etc.), nous conservons vos données jusqu’à votre désinscription ou pendant un maximum de 3 ans après le dernier contact émanant de vous.

À l’expiration des durées mentionnées ci-dessus, les données personnelles sont soit supprimées de nos systèmes, soit anonymisées de manière irréversible afin d’être conservées à des fins exclusivement statistiques.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l’accès non autorisé, la divulgation ou l’altération. Cela inclut, par exemple, l’utilisation de connexions sécurisées (HTTPS) pour le site web, des dispositifs de pare-feu, des contrôles d’accès aux données limité aux personnes autorisées, et des politiques internes de confidentialité pour nos employés.

Bien que nous fassions tout notre possible pour assurer la protection de vos informations, il est important de noter qu’aucune transmission de données via Internet n’est totalement sécurisée. En conséquence, nous ne pouvons garantir une sécurité absolue des informations transmises sur notre site. Vous êtes responsable de la confidentialité de vos identifiants de connexion le cas échéant, et de toute façon nous vous encourageons à la prudence lors de la communication de vos données en ligne. En cas de violation de données personnelles, nous vous notifierions dans les conditions prévues par la réglementation.

Vos droits sur vos données

Conformément à la réglementation applicable, vous disposez des droits suivants concernant vos données personnelles :

  1. Droit d’accès – Vous pouvez obtenir la confirmation que des données vous concernant sont traitées par Monsieur Moutarde, et le cas échéant, demander d’en recevoir une copie ainsi que les informations relatives à ces traitements.

  2. Droit de rectification – Vous avez le droit de nous demander de rectifier ou compléter vos données personnelles si elles sont inexactes ou incomplètes (par exemple, mise à jour de vos coordonnées).

  3. Droit à l’effacement – Également appelé droit à l’oubli, ce droit vous permet de demander la suppression de vos données personnelles dans certains cas, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale au traitement).

  4. Droit à la limitation – Vous pouvez demander la limitation du traitement de vos données dans certaines situations prévues par l’article 18 du RGPD, par exemple pendant qu’une demande de rectification est en cours ou si vous vous opposez à un traitement. Ce droit signifie que nous pouvons conserver les données mais ne pas les utiliser temporairement.

  5. Droit d’opposition – Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que nous traitions vos données sur la base de notre intérêt légitime. Important : vous pouvez notamment vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale. Dans le cas des cookies analytiques (Google Analytics), vous pouvez également vous opposer à leur dépôt comme indiqué dans la section cookies.

  6. Droit à la portabilité – Pour les traitements fondés sur votre consentement ou un contrat et effectués par des moyens automatisés, vous pouvez demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé, lisible par machine, et/ou de les faire transmettre directement à un autre responsable de traitement lorsque c’est techniquement possible.

  7. Directives post-mortem – En France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement, communication), que nous nous engageons à respecter le cas échéant. Vous pouvez enregistrer ces directives auprès d’un tiers de confiance certifié par l’État ou nous les communiquer.

Pour exercer vos droits, il vous suffit de nous contacter par courrier électronique ou postal aux adresses indiquées dans la section “Identité du responsable du traitement”, en précisant l’objet de votre demande et en justifiant de votre identité (afin que nous puissions vérifier que la demande provient bien de la personne concernée). Nous vous répondrons dans les meilleurs délais et en tout état de cause dans le délai d’un mois prévu par le RGPD (ce délai peut être prolongé de deux mois pour les demandes complexes, mais vous en serez alors informé).

Absence de frais : L’exercice de vos droits est en principe gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, nous pourrons soit exiger le paiement de frais raisonnables (tenant compte des coûts administratifs supportés), soit refuser d’y donner suite (conformément à l’article 12.5 du RGPD).

Enfin, si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles de protection des données, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de protection des données est la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr). Vous pouvez saisir la CNIL par courrier ou via son site web. Nous vous invitons toutefois à nous contacter en premier recours afin que nous puissions tenter de répondre à vos préoccupations.

Mise à jour de la politique de confidentialité

Nous pouvons être amenés à modifier la présente Politique de confidentialité, notamment pour refléter les évolutions légales, réglementaires, techniques ou les changements dans nos pratiques. En cas de mise à jour substantielle, nous vous informerons par tout moyen approprié (par exemple, un avertissement sur le site lors de votre visite). La version actualisée sera toujours accessible sur cette page, avec la date de dernière mise à jour.

Date de dernière mise à jour : 13/09/2025.

En continuant à utiliser le site après l’entrée en vigueur de ces modifications, vous reconnaissez avoir lu et compris la politique de confidentialité modifiée. Nous vous encourageons à consulter régulièrement cette page pour vous tenir informé de nos pratiques en matière de données personnelles.