Charte de Protection des Données Personnelles
Bacchus L'Épicurien — Restaurant · Bar à Vins · Saint-Maximin-la-Sainte-Baume
Conforme au Règlement (UE) 2016/679 — RGPD| Dénomination | Bacchus L'Épicurien |
| Responsable | Jérôme Bisaccia |
| Adresse | 20 avenue Albert 1er – 83470 Saint-Maximin-la-Sainte-Baume |
| Téléphone | +33 4 94 691 300 |
| SIRET | 88119248800024 |
| RCS | Draguignan B 881192488 |
| TVA intracommunautaire | FR04881192488 |
| Code APE / NAF | 5610A — Restauration et services de restauration mobile |
| Contact RGPD | contact@bacchus-lepicurien.com |
| Mise à jour | 29 mai 2026 — Version 1.0 |
Sommaire
- Objet et champ d'application
- Identité du Responsable de Traitement
- Données collectées et finalités de traitement
- Bases légales des traitements
- Destinataires des données
- Durées de conservation
- Droits des personnes concernées
- Cookies et traceurs
- Sécurité des données
- Données des mineurs
- Réseaux sociaux
- Liens hypertextes vers des sites tiers
- Allergies et données de santé
- Mise à jour de la Charte
- Droit applicable et juridiction compétente
Article 1 — Objet et champ d'application
La présente Charte de protection des données personnelles (ci-après « la Charte ») a pour objet d'informer les personnes concernées (clients, prospects, fournisseurs, partenaires, visiteurs du site web) sur la manière dont Bacchus L'Épicurien, en tant que responsable de traitement, collecte, utilise, conserve et protège leurs données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679 du 27 avril 2016) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
Cette Charte s'applique à l'ensemble des activités de l'établissement, qu'elles soient exercées en présentiel (au restaurant), par téléphone ou via le site internet https://bacchus-lepicurien.com.
Article 2 — Identité et coordonnées du Responsable de Traitement
Le responsable de traitement au sens de l'article 4 du RGPD est Jérôme Bisaccia, gérant de Bacchus L'Épicurien. En l'absence de Délégué à la Protection des Données (DPO) formellement désigné, M. Bisaccia assume directement les obligations liées à la protection des données.
Toute demande relative à vos données personnelles doit être adressée à contact@bacchus-lepicurien.com ou par courrier postal à : Bacchus L'Épicurien — 20 avenue Albert 1er — 83470 Saint-Maximin-la-Sainte-Baume.
Article 3 — Données collectées et finalités de traitement
Bacchus L'Épicurien collecte uniquement les données strictement nécessaires à la bonne exécution de ses activités :
| Finalité | Données collectées | Base légale | Durée |
|---|---|---|---|
| Gestion des réservations | Nom, prénom, téléphone, email, date/heure, couverts, allergies éventuelles | Exécution d'un contrat (Art. 6.1.b) | 3 ans |
| Relation client & fidélisation | Nom, prénom, email, historique des visites, préférences | Intérêt légitime (Art. 6.1.f) | 3 ans |
| Communications commerciales | Nom, prénom, email, préférences | Consentement (Art. 6.1.a) | Jusqu'au retrait |
| Site web & cookies | Adresse IP, pages visitées, durée, préférences cookies | Consentement (Art. 6.1.a) | 13 mois |
| Formulaire de contact | Nom, prénom, email, téléphone, message | Intérêt légitime (Art. 6.1.f) | 3 ans |
| Comptabilité & facturation | Nom, prénom, coordonnées, données de paiement | Obligation légale (Art. 6.1.c) | 10 ans |
| Fournisseurs & partenaires | Nom, coordonnées professionnelles, données contractuelles | Exécution d'un contrat (Art. 6.1.b) | 5 ans |
| Candidatures RH | CV, lettre de motivation, coordonnées | Mesures pré-contractuelles | 2 ans si non retenu |
Article 4 — Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :
- Consentement (Art. 6.1.a) — newsletter, marketing direct, cookies non essentiels. Librement donné, spécifique, éclairé, univoque et retirable à tout moment sans préjudice.
- Exécution d'un contrat (Art. 6.1.b) — gestion des réservations, traitement des commandes, contrats fournisseurs.
- Obligation légale (Art. 6.1.c) — conservation des documents comptables et fiscaux, législation du travail.
- Intérêt légitime (Art. 6.1.f) — amélioration des services, gestion de la relation client, sécurité des locaux. Cet intérêt ne prime jamais sur vos droits et libertés fondamentaux.
Article 5 — Destinataires des données
5.1 Destinataires internes
- Le responsable d'établissement et l'équipe en charge des réservations
- Le personnel administratif pour la gestion comptable
5.2 Sous-traitants et prestataires externes
- IONOS (hébergement web) — 7 place de la Gare, 57200 Sarreguemines — serveurs localisés en Union Européenne
- Prestataire de messagerie électronique pour les confirmations de réservation
- Logiciel de caisse et de gestion comptable
- Système de réservation en ligne (le cas échéant)
5.3 Transferts hors Union Européenne
Aucun transfert de données hors de l'Espace Économique Européen n'est effectué en principe. Si un tel transfert s'avérait nécessaire, les garanties appropriées seraient mises en place (clauses contractuelles types CE, décision d'adéquation) et vous en seriez préalablement informé.
Bacchus L'Épicurien s'engage formellement à ne jamais vendre, louer, échanger ou céder vos données personnelles à des tiers à des fins commerciales.
Article 6 — Durées de conservation
Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées (Art. 5.1.e RGPD) :
| Catégorie de données | Durée de conservation active | Base légale |
|---|---|---|
| Données de réservation client | 3 ans | Prescription commerciale |
| Données de facturation | 10 ans | Art. L.123-22 Code de commerce |
| Données marketing / newsletter | 3 ans sans activité ou retrait consentement | Recommandation CNIL |
| Cookies analytiques | 13 mois maximum | Directive ePrivacy / CNIL |
| Candidatures non retenues | 2 ans | Recommandation CNIL |
| Contrats fournisseurs | 5 ans après fin de contrat | Prescription civile |
| Données comptables | 10 ans | Obligation légale |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Article 7 — Droits des personnes concernées (Art. 15 à 22 RGPD)
🕒 Exercer vos droits
Par email : contact@bacchus-lepicurien.com
Par courrier : Bacchus L'Épicurien — 20 av. Albert 1er, 83470 Saint-Maximin-la-Sainte-Baume
Délai de réponse : 1 mois à compter de la réception (prorogeable de 2 mois en cas de complexité)
Justificatif : Joindre une copie de pièce d'identité si nécessaire
🏛 Réclamation auprès de la CNIL (Art. 77 RGPD)
Site web : www.cnil.fr
Adresse : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Article 8 — Cookies et traceurs
Le site https://bacchus-lepicurien.com utilise des cookies et autres traceurs. Conformément à la directive ePrivacy et aux recommandations de la CNIL, les cookies non essentiels nécessitent votre consentement préalable, recueilli via le bandeau cookies à votre première visite.
| Type de cookie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement technique, sécurité, session | Non (exemptés) | Session ou max 13 mois |
| Cookies analytiques | Mesure d'audience, statistiques de fréquentation | Oui | Max 13 mois |
| Cookies fonctionnels | Mémorisation des préférences (langue, région) | Oui | Max 13 mois |
| Cookies médias sociaux | Boutons de partage Facebook, Instagram | Oui | Variable (tiers) |
Vous pouvez modifier vos préférences à tout moment via le lien Politique des cookies en bas de chaque page du site ou via les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales du site.
Article 9 — Sécurité des données (Art. 32 RGPD)
9.1 Mesures techniques
- Protocole HTTPS (chiffrement SSL/TLS) sur l'ensemble du site web
- Hébergement sécurisé chez IONOS avec des serveurs localisés en Europe
- Accès aux données restreint aux seules personnes habilitées
- Politique de gestion des mots de passe et des accès
- Sauvegardes régulières des données
9.2 Mesures organisationnelles
- Sensibilisation du personnel aux bonnes pratiques RGPD
- Engagements de confidentialité du personnel
- Sélection rigoureuse des sous-traitants avec signature de contrats de traitement conformes à l'Art. 28 RGPD
9.3 Violation de données (Art. 33-34 RGPD)
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, Bacchus L'Épicurien s'engage à vous en notifier dans les meilleurs délais et à notifier la CNIL dans les 72 heures suivant la prise de connaissance de l'incident.
Article 10 — Données des mineurs
Le site web de Bacchus L'Épicurien n'est pas destiné aux personnes âgées de moins de 16 ans. Aucune collecte délibérée de données concernant des mineurs n'est effectuée. Si nous avons connaissance qu'un mineur de moins de 16 ans nous a fourni des données personnelles sans le consentement de ses parents ou tuteurs légaux, ces données seront immédiatement supprimées.
Article 11 — Réseaux sociaux
Bacchus L'Épicurien est présent sur Facebook (facebook.com/bacchuslepicurien) et Instagram (@bacchuslepicurien). Lorsque vous interagissez avec nos pages, vos données sont traitées conjointement par Bacchus L'Épicurien et par les plateformes concernées, qui disposent de leurs propres politiques de confidentialité.
Bacchus L'Épicurien n'a aucun contrôle sur les données collectées directement par ces plateformes. Sa responsabilité se limite aux interactions qu'il initie directement.
Article 12 — Liens hypertextes vers des sites tiers
Le site peut contenir des liens vers des sites web tiers (TripAdvisor, systèmes de réservation, etc.). Bacchus L'Épicurien n'est pas responsable des pratiques de confidentialité de ces sites. Il vous appartient de consulter leurs politiques de confidentialité lors de vos visites.
Article 13 — Allergies et données de santé (Art. 9 RGPD)
Les informations relatives aux allergies et régimes alimentaires collectées lors des réservations constituent des données de santé au sens de l'article 9 du RGPD, bénéficiant d'une protection renforcée. Elles sont collectées uniquement :
- Avec le consentement explicite de la personne concernée (Art. 9.2.a RGPD)
- Dans le but de protéger ses intérêts vitaux (Art. 9.2.c RGPD)
Ces informations sont strictement confidentielles, accessibles uniquement au personnel concerné et supprimées après chaque réservation ou événement.
Article 14 — Mise à jour de la présente Charte
La présente Charte est susceptible d'être modifiée à tout moment pour prendre en compte les évolutions législatives, réglementaires ou les nouvelles pratiques de l'établissement. En cas de modification substantielle, les personnes concernées seront informées par tout moyen approprié (affichage en établissement, email, publication sur le site).
La version en vigueur est celle publiée sur https://bacchus-lepicurien.com.
Date de la présente version : 29 mai 2026
Article 15 — Droit applicable et juridiction compétente
La présente Charte est régie par le droit français et le droit européen, notamment :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
- La loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés
- La directive 2002/58/CE modifiée (directive ePrivacy) concernant les cookies
En cas de litige relatif à l'application de la présente Charte, et à défaut de résolution amiable, les juridictions françaises compétentes seront saisies.