Politique de protection des données personelles de McDonald’s

Date de la dernière mise à jour: 18 mai 2018, 25/06/2018

0. Général et structure

Politique de protection des données personnelles de McDonald’s

Date de la dernière mise à jour : 18 mai 2018, 25/06/2018.

La présente politique de protection des données personnelles décrit les méthodes que nous (McDonald’s) employons dans les différents pays énumérés ci-dessous aux fins de la collecte, de l’utilisation, de la protection et du partage des données personnelles de nos clients. Le terme « clients » désigne les personnes qui fréquentent nos restaurants, utilisent nos sites Internet et nos applications mobiles ou interagissent de toute autre manière avec nous.

Dans certains de nos pays d’implantation, la législation nous impose de communiquer des informations particulières en matière de protection de la vie privée à nos clients. La présente politique de de protection des données personnelles comprend donc deux parties : (1) une politique de protection des données personnelles applicable à l’échelle mondiale, et (2) une annexe spécifique pour la Belgique.

Autriche Belgique République Tchèque France
Allemagne Hongrie Irlande Italie
Pays-Bas Pologne Portugal Slovaquie
Espagne Suisse Royaume-Uni

La première partie décrit la façon dont McDonald’s collecte, utilise, protège et partage les données personnelles de ses clients. Il est possible que certains pays appliquent d’autres méthodes ou que la législation locale en vigueur exige la fourniture d’informations complémentaires.

La deuxième partie décrit les règles spécifiques applicables aux données personnelles collectées par McDonald’s dans le pays ou sur le territoire de collecte desdites données.
Le responsable du traitement de vos données personnelles est en effet lentité McDonald’s située dans le pays ou sur le territoire de collecte desdites données. Veuillez noter que, dans certains pays, une autre entité peut également avoir la qualité de responsable du traitement. Pour en savoir plus sur le responsable du traitement de vos données personnelles, veuillez vous reporter à l’annexe (2) propre au pays concerné à la fin de la présente politique.

Un grand nombre de nos restaurants sont exploités par des franchisés, à savoir des entrepreneurs indépendants. La présente politique de protection des données personnelles ne s’applique ni à nos franchisés ni à leurs sites Internet ou applications mobiles. Pour savoir comment ils utilisent les informations de leurs clients, veuillez consulter leurs propres politiques de confidentialité.

1. À propos des données personnelles que nous collectons

Nous sommes susceptibles de collecter des données personnelles vous concernant lorsque vous fréquentez nos restaurants, utilisez nos sites Internet ou nos applications mobiles (les « services en ligne ») ou interagissez de toute autre manière avec nous (ces différentes interactions étant collectivement désignées les « services »). Les données que nous collectons relèvent de trois catégories : (a) les données que vous nous communiquez, (b) les données que nous collectons par le biais de moyens automatisés, et (c) les données que nous collectons à partir d’autres sources.

En principe, vous nous communiquez vos données personnelles de façon volontaire. Toutefois, dans certains cas, la communication de telles données s’avère indispensable à l’exécution d’une prestation de services ou est imposée par la loi. Veuillez noter qu’il nous est en effet impossible de vous fournir certains services sans ces données. Nous vous informerons lorsque la fourniture de données personnelles vous concernant sera indispensable.

Nous pouvons combiner les données que vous nous communiquez avec celles collectées par le biais de moyens automatisés et à partir d’autres sources.

À propos des données personnelles que vous nous communiquez

En fonction de la manière dont vous interagissez avec nous, vous pouvez être amené(e) à nous communiquer les données suivantes :

  • des renseignements personnels (nom, adresses postale et électronique, numéro de téléphone, date de naissance, etc.), lorsque vous vous inscrivez à nos services en ligne, vous connectez à notre réseau Wi-Fi, participez à l’un de nos jeux ou nous contactez par téléphone ou par le biais de nos services en ligne ;
  • des renseignements sur vos opérations (produits achetés, prix, mode de paiement, données de paiement, etc.) ;
  • des renseignements sur le compte que vous utilisez pour accéder à nos services en ligne, acheter ou utiliser nos produits et services (identifiant, mot de passe ou autre élément d’identification) ;
  • des renseignements sur votre profil (produits et services appréciés, moments privilégiés pour nous rendre visite, etc.) ; et
  • toutes autres données personnelles que vous acceptez de nous communiquer lorsque vous interagissez avec nous.

À propos des données personnelles que nous collectons par le biais de moyens automatisés

Nous nous servons de technologies automatisées pour collecter des données à partir de votre ordinateur ou de votre appareil mobile (téléphone ou tablette) lorsque vous fréquentez nos restaurants et que vous utilisez nos services en ligne ou sur place en restaurant. Ces technologies automatisées comprennent notamment les cookies, les objets locaux partagés ou encore les balises Web. De plus amples informations sont disponibles à la section 6 ci-après.

Nous sommes ainsi susceptibles de collecter les données suivantes :

  • votre adresse IP (Internet Protocol) ;
  • les dates et heures auxquelles vous accédez à nos services en ligne ou sur place ;
  • les noms et adresses URL des fichiers consultés à l’aide de nos services en ligne ;
  • le type de système d’exploitation et de navigateur de l’ordinateur ou du téléphone mobile utilisé ;
  • le type d’appareil mobile utilisé et ses paramètres ;
  • l’identifiant de l’appareil unique (Unique Device Identifier, UDID) ou l’identifiant d’équipement mobile (Mobile Equipment Identifier, MEID) associé à votre téléphone mobile ;
  • le numéro de série de l’appareil utilisé et de ses composants ;
  • les identifiants publicitaires (IDFA et IFA p. ex.) ou autres identifiants analogues ;
  • l’application ou le site Internet de référence (c’est-à-dire le site qui vous a conduit(e) au nôtre) ; et
  • l’usage que vous faites de nos services en ligne (les pages consultées sur nos sites ou dans nos applications mobiles, par exemple).

Nos services en ligne et sur place nous permettent de collecter des informations précises sur l’emplacement de votre appareil mobile (téléphone ou tablette) ou de votre ordinateur grâce à une fonctionnalité de géolocalisation et à des technologies telles que le GPS, le Wi-Fi, le Bluetooth ou encore des antennes‑relais de proximité. Pour la plupart des appareils mobiles et des ordinateurs, il vous sera demandé d’autoriser McDonald’s à traiter ces informations. Vous avez la possibilité d’annuler cette autorisation en modifiant les paramètres de l’appareil ou du navigateur. Si vous souhaitez savoir comment nous interdire de collecter des informations précises sur votre emplacement, nous vous recommandons de contacter le fournisseur de votre appareil mobile, son fabricant ou encore le fournisseur de votre navigateur. Certains de nos services en ligne ou sur place peuvent ne pas fonctionner correctement sans les informations relatives à votre emplacement. Si vous souhaitez que nous supprimions les informations en notre possession permettant de vous localiser, veuillez contacter notre bureau mondial chargé de la protection des données personnelles ou le bureau local compétent (Global or Local Data Protection Office), dont les coordonnées sont indiquées plus loin. La loi peut nous imposer de conserver certaines informations.

À propos des données personnelles que nous collectons à partir d’autres sources

Nous sommes susceptibles de collecter des données vous concernant auprès d’autres entreprises et entités, parmi lesquelles des bases de données publiques, des réseaux sociaux ou encore des partenaires tiers tels que des prestataires de services d’analyse ou de marketing. Nous pouvons également collecter des informations publiques, accessibles à tous, par exemple sur votre profil, lorsque vous interagissez avec nous sur les réseaux sociaux. Ces derniers nous permettent en outre de recueillir des communications qui nous sont adressées ou qui nous concernent.

Nous pouvons combiner les données que vous nous communiquez avec celles collectées par le biais de moyens automatisés et à partir d’autres sources.

2. Nos modalités d’utilisation des données personnelles collectées

Nous pouvons utiliser les données personnelles que nous collectons pour les finalités décrites ci-dessous.

Fournir nos services et établir une relation contractuelle avec vous :

  • répondre à vos demandes, honorer les commandes et traiter les paiements relatifs à nos produits et services ;
  • communiquer avec vous au sujet des commandes, des achats ou des comptes que vous effectuez ou détenez auprès de nous, de vos demandes, de votre programme de fidélité, de vos questions et de vos remarques ;
  • vous fournir nos services en ligne (sites Internet et applications mobiles y compris) ; et
  • apporter une assistance client, notamment en répondant à toutes préoccupations concernant nos services.

Pour vous informer, améliorer nos services et poursuivre les intérêts commerciaux légitimes suivants :

  • vous faire découvrir nos produits et services et vous faire part des jeux, offres, promotions ou événements qui, selon nous, sont susceptibles de vous intéresser ;
  • vous faire découvrir les produits et services de nos partenaires commerciaux ;
  • vous offrir une expérience personnalisée dans nos restaurants et avec nos services en ligne ;
  • gérer nos activités, c’est-à-dire notamment développer de nouveaux produits et services, réaliser des études sur les consommateurs et les opérations et évaluer l’efficacité de nos activités de vente, de marketing et de publicité ;
  • utiliser des technologies d’analyse et de profilage afin de personnaliser votre expérience, d’élaborer des contenus (y compris des publicités) adaptés à vos intérêts et à l’usage que vous faites de nos services en ligne ou sur place, de gérer nos activités, de diagnostiquer d’éventuels problèmes techniques ou relatifs aux services, d’administrer nos services en ligne et sur place, d’identifier les utilisateurs de nos services en ligne, d’identifier un appareil à des fins de prévention contre la fraude, de rassembler des informations démographiques concernant nos clients et de déterminer les habitudes d’utilisation associées à nos services ;
  • maintenir, gérer et améliorer nos produits, offres, promotions, services en ligne et autres technologies ;
  • garantir la sécurité de nos réseaux et systèmes.

Nous conformer à la législation applicable :

  • identifier, prévenir et nous protéger contre les cas de fraude et toutes autres infractions, prétentions et responsabilités ;
  • respecter nos obligations légales et nos politiques ;
  • constater, exercer ou défendre des droits en justice ; et
  • surveiller et signaler les problèmes de non-conformité.

À condition que vous nous y autorisiez (lorsque la législation applicable l’impose), nous pouvons utiliser les données personnelles que nous collectons pour les finalités suivantes suivantes :

  • vous envoyer des e-mails ou des messages texte (SMS) au sujet de nos produits et services ainsi que des jeux, concours, offres, promotions ou événements qui, selon nous, sont susceptibles de vous intéresser ;
  • vous envoyer des e-mails ou des messages texte (SMS) au sujet des produits et services de nos partenaires commerciaux ;
  • fournir des services utilisant la géolocalisation ;
  • fournir des services en ligne aux enfants (sous réserve d’une autorisation parentale) ;
  • activer des cookies et des technologies analogues ; et
  • vous fournir nos services en ligne (sites Internet et applications mobiles y compris).

Nous sommes susceptibles d’utiliser autrement les informations vous concernant collectées par nos soins. En pareil cas, nous vous en informerons au moment de la collecte ou vous demanderons votre autorisation.

3. Nos modalités de partage des données personnelles collectées

Nous ne vendons aucune de vos données personnelles et les partageons uniquement selon les modalités stipulées dans la présente politique de protection des données personnelles.

Nous pouvons partager vos données personnelles au sein de la « Famille McDonald’s », lequel comprend McDonald’s Corporation, nos affiliées, nos filiales et nos franchisés. La liste de ces entités est disponible via le lien corporate.mcdonalds.com/content/corpmcd/about-us/around-the-world.html. Vous y trouverez par ailleurs des renseignements complémentaires. Les membres de la « Famille McDonald’s » à qui nous transmettons ces données ne sont pas autorisés à les utiliser ni à les partager à d’autres finalités ni selon d’autres modalités que celles prévues par la présente politique de protection des données personnelles.

Nous sommes susceptibles de partager vos données personnelles avec des prestataires qui nous fournissent des services tels que : honorer des commandes, assurer des services de traitement de données et autres services liés aux technologies de l’information, gérer des promotions, des jeux-concours, des tombolas et des loteries, réaliser des études et des analyses, offrir une expérience personnalisée à chaque client de McDonald’s. Nous leur interdisons d’utiliser ou de partager ces informations à d’autres fins que celle de fournir des services pour notre compte.

Pour des raisons stratégiques ou d’autres motifs d’ordre professionnel, nous pouvons décider de céder ou de transférer une partie ou la totalité de nos activités. Dans le cadre d’une telle cession ou d’un tel transfert, nous sommes susceptibles de transmettre les informations que nous avons collectées et conservées (y compris les données personnelles) à toute personne ou entité impliquée dans l’opération en question.

Nous pouvons être amenés à partager des informations sans que celles-ci permettent pour autant de vous identifier directement, comme des statistiques agrégées anonymes se rapportant à l’usage que vous faites de nos services en ligne. Nous pouvons aussi conjuguer des informations vous concernant avec celles concernant d’autres clients et les partager de telle manière qu’il soit impossible de les associer à un client particulier.

Nous sommes en droit d’utiliser ou de partager des données personnelles dans la measure où nous eu avons besoin pour respecter un(e) quelconque loi, règlement ou exigence juridique, protéger nos services en ligne et sur place, initier une procédure judiciaire ou défendre un droit en justice, protéger les droits, les intérêts et la sécurité de notre organisation, de nos collaborateurs, de nos franchisés ou du grand public, ou dans le cadre d’une enquête sur un cas de fraude ou sur toute autre infraction ou violation de nos politiques.

4. Règles de confidentialité relatives aux enfants

Nous savons à quel point il est important de protéger votre vie privée lorsque vous utilisez nos services en ligne. Nous nous engageons tout particulièrement à protéger la vie privée des enfants qui accèdent à nos services en ligne ou les utilisent. Pour en savoir plus sur les règles relatives à la protection de la vie privée des enfants applicables dans un pays donné, veuillez vous reporter à l’annexe (2) qui lui est consacrée.

Nous recommandons vivement aux parents de régulièrement contrôler et surveiller les activités en ligne de leurs enfants. Si vous avez la moindre question concernant nos règles de confidentialité relatives aux enfants, veuillez contacter notre bureau mondial chargé de la protection des données personnelles ou le bureau local compétent, dont les coordonnées sont indiquées plus loin. Si vous choisissez de contacter un bureau local, veuillez vous adresser à celui du pays dans lequel vous êtes client.

5. Vos choix

Communications marketing

Si vous avez accepté de recevoir des communications marketing de notre part, vous avez la possibilité de revenir sur cette décision ultérieurement en suivant les instructions contenues dans les communications en question. Vous avez également la possibilité d’accéder à vos préférences en matière de communications et de retrouver ces instructions dans la rubrique « Profil » des services en ligne que vous utilisez. Vous pouvez aussi modifier vos préférences dans les paramètres de votre téléphone, ou encore renoncer à recevoir ces communications en contactant notre bureau mondial chargé de la protection des données personnelles ou le bureau local compétent, dont les coordonnées sont indiquées plus loin. Si vous choisissez de contacter un bureau local, veuillez vous adresser à celui du pays dans lequel vous êtes client.

Même si vous renoncez à recevoir des communications marketing de notre part, nous pouvons continuer à vous envoyer des communications concernant vos opérations, les comptes que vous détenez auprès de nous, ainsi que les jeux, concours, tombolas ou loteries auxquels vous vous êtes inscrit(e). Le fait de renoncer à recevoir un certain type de communication ne vaut pas renonciation à recevoir les autres types de communications. Par exemple, quand bien même vous renonceriez à recevoir des e-mails marketing, vous continueriez de recevoir des messages texte (SMS) marketing si vous avez souscrit à cette option. Veuillez noter que si vous recevez des communications de la part d’un franchisé de McDonald’s, vous devrez vous adresser directement à lui pour mettre fin à ces envois.

À moins que vous ne nous y autorisiez, nous ne partageons aucune donnée personnelle avec des tiers aux fins de leurs propres activités de marketing direct. Moyennant une notification de notre part et sous réserve de votre consentement, nous partagerons vos données personnelles selon vos instructions.

Les droits qui vous sont conférés relatifs à vos données personnelles

Dans certains pays, les personnes sont en droit d’accéder aux données personnelles que nous avons collectées, de les rectifier, de les transférer, de les limiter, de les supprimer, de s’opposer à leur traitement ou de retirer leur consentement à un tel traitement. Pour en savoir plus sur ces droits et les pays dans lesquels ils s’exercent, veuillez-vous reporter aux annexes propres à chaque pays. Vous pouvez également consulter le « GDPR Rights Center » via le lien corporate.mcdonalds.com/corpmcd/gdpr-rights-center.html.

6. Modalités d’utilisation de nos services en ligne et autres technologies

Nos prestataires de services et nous-mêmes utilisons des cookies, des balises Web et d’autres technologies analogues dans le cadre de nos services en ligne ainsi que dans d’autres domaines liés à nos activités (tels que la publicité en ligne) à l’effet de collecter des informations et de vous fournir les services ou les produits que vous avez demandés.

Cookies et autres technologies

Un « cookie » désigne un petit fichier texte enregistré dans le navigateur ou l’appareil d’un internaute, qui permet de reconnaître ce dernier et/ou d’obtenir des informations le concernant. Certains de nos pays d’implantation possèdent une politique spécifique aux cookies (voir les annexe (3) propres à chaque pays).

Une « balise Web » désigne un petit objet ou une petite image intégré(e) dans une page Web, une application ou un e-mail, qui permet de suivre l’activité de l’utilisateur. On parle également de « pixel » ou de « tag ».

Veuillez prendre note de ce qui suit :

  • Un cookie peut vous être envoyé lorsque vous utilisez nos services en ligne.
  • Certaines des fonctionnalités que nous proposons nécessitent l’utilisation de cookies et d’autres technologies analogues.
  • Les cookies et autres technologies de suivi que nous utilisons peuvent être aussi bien des instruments de session (pour la durée de votre visite) que des instruments permanents (pour une durée déterminée).
  • Nos services en ligne et autres domaines liés à nos activités peuvent s’accompagner de balises Web.

Nous utilisons des cookies, des balises Web et d’autres technologies analogues pour collecter des informations aux fins énoncées dans la présente politique de protection des données personnelles. Nous pouvons également combiner les informations collectées à l’aide de ces technologies avec des informations vous concernant recueillies par nos soins par le biais d’autres moyens décrits dans la présente politique de confidentialité.

Nous pouvons utiliser ces technologies aux fins suivantes :

  • vous identifier, vous-même ou votre appareil, de manière non équivoque ;
  • vous permettre d’accéder à nos services en ligne et de les utiliser de manière fluide (ce qui ne serait pas nécessairement le cas en leur absence) ;
  • renforcer la sécurité des systèmes le cas échéant ;
  • mesurer statistiquement l’utilisation de nos sites Internet et de nos applications mobiles ;
  • améliorer nos produits et services ;
  • suivre la performance (trafic, erreurs, temps de chargement des pages, rubriques populaires, etc.) de nos services en ligne ;
  • vous reconnaître lorsque vous accédez à nos services en ligne, pour faciliter votre navigation ;
  • personnaliser votre expérience ;
  • attirer votre attention grâce à la publicité ciblée ; et
  • les autres fins énoncées à la section de la présente politique de confidentialité intitulée « Nos modalités d’utilisation des données personelles ».

Par exemple, certaines technologies nous permettent de déterminer si vous avez ouvert un e-mail ou cliqué sur un lien contenu dans un e-mail, comment vous utilisez les pages et les contenus de nos applications mobiles, ou si vous avez cliqué sur une publicité McDonald’s en ligne.

Nous-mêmes, comme d’autres (à l’instar de nos réseaux publicitaires), pouvons nous servir de ces technologies pour collecter des informations sur vos activités en ligne au fil du temps, que vous accédiez à des téléphones et des sites Internet de tiers ou utilisiez nos services en ligne, afin de personnaliser davantage votre expérience client.

Vous pouvez configurer votre navigateur de façon à ne pas recevoir de cookie ou à être alerté(e) à chaque fois que vous en recevez un. Il vous suffit de cliquer sur la rubrique « Aide » de votre navigateur pour apprendre à modifier vos préférences en la matière. Si vous désactivez la totalité des cookies, vous ne pourrez peut-être pas accéder à toutes les fonctionnalités d’un site Internet.

Certains navigateurs récents possèdent une option « Ne pas suivre » qui consiste à transmettre une notification aux sites Internet que vous consultez indiquant que vous refusez que votre activité soit suivie. Pour l’heure, McDonald’s ignore ce type de notification car il n’existe pas encore de norme technologique uniforme. Nous continuons d’examiner les nouvelles technologies et adopterons peut-être une norme lorsqu’il en existera une.

Si nos services en ligne incluent des vidéos, nous sommes susceptibles de cibler et d’identifier toutes celles que vous regardez. Vous nous autorisez à suivre vos activités de visionnage à travers les services en ligne ou les réseaux sociaux tiers pendant une durée maximale de deux ans, ou aussi longtemps que la législation applicable l’autorise, ou jusqu’à ce que vous retiriez votre consentement.

Pour en savoir plus sur les modalités d’utilisation des cookies et autres technologies propres au pays dans lequel vous êtes client, veuillez-vous reporter à l’annexe (3) qui lui est consacrée.

Publicité ciblée

Lorsque vous utilisez nos services en ligne, nous pouvons (de même que nos prestataires de services) collecter des informations concernant vos activités qui nous permettent de vous proposer des annonces publicitaires personnalisées.

Étant donné que nous faisons partie de plusieurs réseaux publicitaires, il est possible que vous aperceviez des annonces sur d’autres sites Internet. Grâce à ces réseaux, nous pouvons cibler les informations que nous vous envoyons en fonction de vos intérêts, d’autres renseignements vous concernant et de moyens contextuels. Ces réseaux suivent vos activités en ligne au fil du temps en collectant des informations à l’aide de cookies, de balises Web et de journaux de serveurs Web. Ils exploitent ces informations afin de vous montrer des annonces susceptibles de vous intéresser. Les réseaux dont nous faisons partie collectent des informations sur les sites Internet que vous consultez (comme les pages ou les annonces que vous visualisez ou encore la façon dont vous utilisez lesdits sites) dès lors que ceux-ci font aussi partie des réseaux en question. Nous nous servons de ces informations pour vous proposer des annonces personnalisées – à la fois via nos services en ligne et sur les sites Internet de tiers appartenant aux réseaux publicitaires – et évaluer l’efficacité de nos actions marketing.

Vous pouvez renoncer à la publicité ciblée en vous rendant à l’adresse www.aboutads.info/choices ou www.networkadvertising.org/managing/opt_out.asp. Dans ce cas, vous continuerez à recevoir des annonces mais celles-ci ne seront pas nécessairement adaptées à vos intérêts.

7. Liens vers d’autres sites Internet et réseaux sociaux

Nos services en ligne peuvent contenir des liens vers des sites Internet exploités par des tiers et non par nous. Si vous vous rendez sur l’un de ces sites, nous vous recommandons de consulter sa politique de confidentialité, ses conditions générales ainsi que ses autres politiques. Nous ne sommes nullement responsables des politiques et des pratiques des tiers. Les informations que vous leur communiquez sont traitées conformément à leurs propres politiques de confidentialité, conditions générales et autres politiques.

Nos services en ligne peuvent en outre contenir des applications, des outils, des widgets et des plug-ins d’autres fournisseurs (comme le bouton « J’aime » de Facebook). Ces derniers peuvent aussi se servir de moyens automatisés pour collecter des informations sur la façon dont vous utilisez ces fonctionnalités. Ils traitent vos informations conformément à leurs propres politiques.

8. Protection des données personnelles

Nous nous engageons à prendre des mesures adéquates pour protéger vos données personnelles. Nos procédures techniques, organisationnelles et physiques visent à protéger les données personnelles contre tout accès ou toute perte, divulgation, utilisation, altération ou destruction accidentel(le), illicite ou non autorisé(e). Malgré les efforts déployés pour protéger nos systèmes d’information, aucun site Internet, aucune application mobile, aucun système informatique, ni aucune transmission d’informations via Internet ou tout autre réseau public ne peut être garanti comme étant totalement sécurisé.

9. Conservation des données personnelles

Nous conservons vos informations pendant la durée nécessaire pour mener à bien les activités énoncées dans la présente politique et respecter nos règles en matière de conservation des données personnelles (sauf si la législation impose une durée de conservation plus longue). Ces règles respectent les lois applicables. Nous conserverons et utiliserons vos données dans la mesure nécessaire pour remplir nos obligations légales (telles que l’obligation de conserver vos informations conformément aux lois fiscales applicables), résoudre des litiges, faire appliquer nos accords et mener à bien toute autre activité prévue par la présente politique.

10. Transferts internationaux de données personnelles

McDonald’s est un groupe international doté de processus opérationnels, de structures de gestion et de systèmes techniques internationaux. À ce titre, nous pouvons partager des données personnelles vous concernant au sein de la « Famille McDonald’s » et les transférer vers les pays dans lesquels nous sommes implantés pour les finalités énoncées plus haut. Les transferts internationaux de données personnelles s’effectuent conformément à la présente politique et aux lois applicables. Certains des pays dans lesquels nous sommes implantés ont des exigences spécifiques en matière de transferts internationaux de données personnelles (voir les annexes propres à chaque pays).

Adhésion de McDonald’s Corporation au Bouclier de Protection des Données UE-États-Unis et Suisse-États-Unis

McDonald’s Corporation adhère au Bouclier de Protection des Données UE-États‑Unis et Suisse-États-Unis (le « Bouclier ») administré par le département américain du Commerce et relatif à la collecte, à l’utilisation et à la conservation des données personnelles issues des États membres de l’Union européenne et de la Suisse. En adhérant à ce Bouclier, McDonald’s Corporation est soumis aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission. La liste complète des adhérents au Bouclier (dont McDonald’s Corporation) est disponible à l’adresse suivante : “(target-blank)$“https://www.privacyshield.gov/list.

En adhérant au Bouclier, McDonald’s Corporation s’est engagé à respecter les principes y afférents et certifie y adhérer pour l’ensemble des données personnelles reçues de l’Union européenne et de la Suisse en vertu du Bouclier. Veuillez prendre note de ce qui suit :

  • McDonald’s Corporation est susceptible de partager des données personnelles soumises aux principes du Bouclier avec ses prestataires de services, conformément aux dispositions de la section 3 ci-dessus. McDonald’s Corporation engage sa responsabilité aux termes du Bouclier si ses prestataires traitent les informations en question d’une manière incompatible avec celui-ci, et assume la responsabilité du fait générateur du dommage.
  • McDonald’s Corporation peut divulguer des données personnelles reçues en vertu du Bouclier pour satisfaire toute demande légitime émanant d’autorités publiques, et notamment pour se conformer aux exigences en matière de sécurité nationale ou d’application de la loi.
  • Vous êtes en droit de demander d’accéder aux données personnelles reçues par McDonald’s Corporation en vertu du Bouclier et de décider de limiter l’utilisation et la divulgation de ces informations par McDonald’s Corporation. Si vous souhaitez exercer ces droits, veuillez contacter McDonald’s Corporation en utilisant l’adresse postale, le numéro de téléphone ou l’adresse électronique indiqués plus loin.

La présente politique décrit les pratiques de McDonald’s Corporation en matière de protection des données personnelles. McDonald’s Corporation vous invite à la contacter à tout moment si vous avez la moindre question, préoccupation ou plainte au sujet de ses pratiques et de son adhésion au Bouclier. Il vous suffit pour cela d’utiliser l’adresse postale ou l’adresse électronique indiqués plus loin. Vous avez également la possibilité de solliciter l’autorité de protection des données locale, avec laquelle McDonald’s Corporation collaborera en vue de résoudre votre problème.

Si McDonald’s Corporation n’est pas en mesure de résoudre le problème que vous avez soulevé au sujet des données personnelles vous concernant qu’il a reçues en vertu du Bouclier, vous êtes en droit de vous adresser au JAMS via le lien www.jamsadr.com/, un service américain indépendant et gratuit spécialisé dans la résolution de litiges. Pour obtenir une solution à un problème non résolu, veuillez cliquer sur le lien www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim. Si le JAMS n’est pas en mesure de résoudre votre problème, vous avez la possibilité d’invoquer une procédure d’arbitrage exécutoire sous certaines conditions. Pour en savoir plus sur cette option, veuillez cliquer sur le lien www.privacyshield.gov/article?id=How-to-Submit-a-Complaint.

Veuillez noter que les procédures susvisées s’appliquent uniquement à la résolution de litiges ayant trait à des données personnelles reçues par McDonald’s Corporation en vertu du Bouclier. Tous les autres litiges qui pourraient vous opposer à McDonald’s Corporation, à tout autre membre de la « Famille McDonald’s » ou à tout agent, représentant, organisme, mandataire social, administrateur ou collaborateur pourront être résolus conformément aux conditions générales des sites Internet, applications mobiles, lettres d’information électroniques (newsletters) ou autres services numériques concernés, détenus ou contrôlés par un membre de la « Famille McDonald’s. »

Pour en savoir plus sur le programme du Bouclier et visualiser la certification de McDonald’s Corporation, veuillez-vous rendre sur le site Internet consacré au Bouclier au lien suivant :
www.privacyshield.gov/welcome.

11. Modification de notre politique de protection des données personnelles

La présente politique de confidentialité prend effet à compter de la date indiquée sur la première page. Elle peut être ponctuellement actualisée. En pareil cas, nous publierons la nouvelle version et modifierons la « date de la dernière mise à jour » (c’est-à-dire la date à laquelle elle prend effet) figurant en tête du document. Nous vous recommandons de vérifier régulièrement si une nouvelle version est disponible.

12. Nous contacter

Si vous avez la moindre question concernant les pratiques de McDonald’s en matière de protection des données personnelles, vous pouvez à tout moment contacter notre bureau mondial chargé de la protection des données ou l’un de nos bureaux locaux. Ces derniers sont compétents pour toute question ou information se rapportant à leur pays d’implantation. Leurs coordonnées respectives sont indiquées dans les annexes propres à chaque pays.

Bureau mondial chargé de la protection des données personnelles

Global Data Protection Office
Privacy at McDonald’s, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, États-Unis
contact.privacy@us.mcd.com

13. Annexe spécifique pour la Belgique

Dernière modification : applicable à partir du ou après le 13 août 2018.

1. Législation applicable et champ d’application

Toute référence dans la présente politique de vie privée au « RGPD » est une référence au Règlement du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données).

Nous n’utiliserons et ne traiterons vos données personnelles que conformément au RGPD, à toute législation belge d’application et à toute législation de remplacement régissant le traitement des données personnelles.

Gardez à l’esprit que pour l’application mobile de McDonald’s Belgium, une déclaration de confidentialité distincte s’applique et peut être consultée via l’application mobile

2. Responsable du traitement

Le “responsable du traitement” au sens du RGPD désigne la personne morale qui est responsable du traitement et qui décide, seule ou conjointement avec d’autres, quelles données personnelles sont collectées, ainsi que les finalités et les moyens techniques et organisationnels qui entourent le traitement de ces données personnelles.

L’entité suivante est responsable du traitement de vos données personnelles sur le marché belge et a donc la qualité de responsable du traitement:

McDonald’s Belgium SA
Airport Plaza, Stockholm Building
Leonardo Da Vincilaan 19, 5ième étage
1831 Diegem
Belgique

En tant que responsable du traitement, nous sommes libres de faire appel à des “ sous-traitants “. Un sous-traitant au sens du RGPD est une personne physique ou morale qui traite des données personnelles à la demande et pour le compte du responsable du traitement. Nous avons engagé des sous-traitants (notamment des fournisseurs) à des fins de marketing, d’hébergement, d’administration, de communication et de statistiques. Pour plus d’informations concernant nos sous-traitants, nous vous invitons à consulter la section 3 du texte principal de notre Politique Vie Privée Globale (“Comment nous partageons les informations que nous collectons”).

3. Fondements juridiques au traitement de vos données personnelles

Vos données personnelles sont traitées sur base d’un des fondements juridiques suivants :

(i) Votre consentement (Art. 6(1)(a) RGPD)
(ii) La nécessité à l’exécution d’un contrat conclu avec vous (Art. 6(1)(b) RGPD), et
(iii) Notre intérêt légitime supérieur (Art. 6(1)(f) RGPD)

4. Données personnelles des enfants

Nous attachons beaucoup d’importance à la vie privée des enfants. Vous êtes autorisé à utiliser certains de nos services (comme nos applications mobiles) uniquement si vous avez atteint l’âge de treize (13) ans.

Les enfants qui souhaitent utiliser nos services doivent être encadrés par leur(s) parent(s) ou leur tuteur légal. Le(s) parent(s) ou le tuteur légal sont encouragés à participer activement aux activités (en ligne) de l’enfant.

Nous prendrons les mesures appropriées pour nous assurer de manière raisonnable que tout enfant n’ayant pas encore atteint l’âge limite de treize (13) ans ne soit pas en mesure d’utiliser nos services, à moins d’avoir obtenu le consentement de ses parents ou de son tuteur légal. Nous pouvons demander aux enfants de confirmer qu’ils ont bien obtenu ce consentement, et nous nous réservons le droit de vérifier que le consentement des parents ou du tuteur légal a bien été donné.

5. Vos droits sur vos données personnelles

En ce qui concerne vos droits sur vos données personnelles, vous êtes autorisé à formuler les demandes suivantes :

  • Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment ; le retrait du consentement n’entache pas la licéité du traitement fondé sur le consentement avant son retrait ;
  • Demander d’avoir accès à vos données personnelles et d’en obtenir une copie ;
  • Obtenir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et nous demander de les transmettre directement à une autre entreprise si vous nous avez fourni vous-même ces données et qu’elles sont traitées sur base de votre consentement ou parce qu’elles sont nécessaires à l’exécution d’un contrat ;
  • Faire corriger vos données personnelles si elles sont inexactes ou incomplètes ;
  • Vous opposer, en invoquant des motifs tenant à votre situation particulière, au traitement de vos données personnelles basé sur notre intérêt légitime, y compris à des fins de profilage, et à l’envoi de publicités ;
  • Faire effacer vos données personnelles, y compris tout lien vers ces données et toute copie ou réplique de ces données, conformément à la loi applicable ; par exemple, lorsque vos données personnelles ne sont plus à jour, qu’elles ne sont plus nécessaires au traitement, qu’elles ont été traitées illégalement ou si vous avez retiré votre consentement au traitement, ou lorsque vous vous opposez avec succès au traitement de vos données ;
  • Obtenir la limitation du traitement de vos données le temps nécessaire à McDonald’s Belgium pour traiter votre demande ou votre contestation concernant l’exactitude de vos données personnelles ou la légalité du traitement de vos données personnelles et notre intérêt légitime au traitement de ces données, ou si vous avez besoin de ces données aux fins d’un litige.

Vous pouvez exercer ces droits gratuitement, à moins que votre demande ne soit infondée ou excessive, par exemple en cas de demande répétitive.

Pour exercer vos droits, veuillez prendre contact avec notre Bureau Global ou Local de Protection des Données en utilisant les informations de contact disponibles ci-dessous. Vous pouvez également exercer vos droits en utilisant le RGPD Gestion des demandes d’exercice des droits des personnes.

Dans certains cas, nous pouvons refuser d’agir ou imposer des limites à l’exercice de vos droits, conformément à la loi applicable. Avant que McDonald’s ne fournisse les renseignements demandés ou ne corrige certaines inexactitudes, nous pouvons vous demander de fournir une preuve de votre identité et/ou de fournir d’autres détails afin de nous aider à répondre à votre demande.

6. Cookies et autres technologies

Vous pouvez consulter la Politique des cookies de McDonald’s Belgium en cliquant sur le lien suivant : Politique des cookies de McDonald’s Belgium.

7. Transferts internationaux de données

En tant que résident de l’Espace Economique Européen, un transfert de vos données personnelles en dehors de l’Espace Economique Européen (EEE) ne peut avoir lieu que vers des pays tiers qui ont été approuvés par l’Autorité de Protection des Données comme offrant un niveau de protection adéquat ou, à défaut, dans la mesure où McDonald’s a pris les dispositions contractuelles nécessaires, en tenant compte des clauses contractuelles standard imposées par l’Autorité de Protection des Données en Belgique, pour garantir un niveau adéquat de protection de vos données.

Si vous avez des questions sur les mesures de protection mises en place par McDonald’s pour le transfert de vos données personnelles à l’échelle internationale ou si vous souhaitez obtenir une copie des clauses contractuelles standard que nous utilisons pour protéger les données personnelles que nous transférons, veuillez prendre contact avec notre Bureau Global ou Local de Protection des Données en utilisant les informations de contact disponibles ci-dessous.

8. Comment contacter McDonald’s Belgium

Si vous avez des questions sur la protection des données spécifiques à McDonald’s Belgium, vous pouvez nous contacter à l’adresse suivante :
Bureau Local de Protection des Données:
A l’attention de: HR Manager
McDonald’s Belgium SA
Airport Plaza, Stockholm Building
Leonardo Da Vincilaan 19, 5ième étage
1831 Diegem
Belgique
data_privacy@be.mcd.com

9. Droit d’introduire une plainte

Si vous n’êtes pas satisfait du traitement de vos données personnelles par McDonald’s Belgium, vous avez le droit d’introduire une plainte auprès de l’Autorité de Protection des Données compétente (pour la Belgique : www.dataprotectionauthority.be/).

14. Lire toutes notre Politique de protection des données personelles de McDonald’s

ACCEPTER Refuser