Protection des données personnelles – RGPD
Site internet www.popcornlabyrinthe.fr
La présente politique de confidentialité décrit la manière dont ICARE DÉVELOPPEMENT SAS collecte, utilise, conserve et protège les données personnelles des utilisateurs du site www.popcornlabyrinthe.fr, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Elle s’applique à l’ensemble du site, y compris aux pages locales hébergées pour le compte des établissements franchisés du réseau Pop Corn Labyrinthe.
1. Responsable du traitement des données
Le responsable du traitement des données collectées sur le site www.popcornlabyrinthe.fr est :
ICARE DÉVELOPPEMENT SAS
Centre d’Affaires du Tenenio, 10 rue Dr Joseph Audic, 56000 VANNES
RCS Vannes : 900 674 938
Email : contact@popcornlabyrinthe.fr
Délégué à la Protection des Données (DPO)
ICARE DÉVELOPPEMENT SAS a désigné un Délégué à la Protection des Données en interne :
Marie Guilbert, Directrice Générale
Email : contact@popcornlabyrinthe.fr
Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez contacter directement notre DPO à l’adresse ci-dessus.
2. Données personnelles collectées
Nous collectons les catégories de données suivantes, selon le contexte de votre interaction avec le site :
2.1 Création d’un compte client
• Nom et prénom
• Adresse email
• Mot de passe (stocké sous forme chiffrée)
• Adresse postale
• Numéro de téléphone
2.2 Commandes et paiement
• Données d’identité et de contact (nom, prénom, adresse de facturation)
• Données de transaction (montant, date, référence commande)
• Données de paiement : le traitement est confié à notre prestataire Adyen. Nous ne conservons aucune donnée bancaire (numéro de carte, CVV) sur nos serveurs.
2.3 Formulaire de contact
• Nom et prénom
• Adresse email
• Objet et contenu du message
• Adresse IP (à des fins de sécurité)
2.4 Newsletter et communications marketing
• Adresse email
• Préférences de communication (si renseignées)
2.5 Données de navigation et cookies
• Adresse IP
• Type et version du navigateur
• Pages visitées, durée de session
• Données de performance et d’audience (via Google Analytics)
• Données comportementales à des fins publicitaires (via Facebook Pixel)
Pour plus d’informations sur les cookies, consultez la section 7 de la présente politique.
Nous ne collectons pas de données sensibles (santé, opinions politiques, religion, etc.) ni de données concernant des mineurs de moins de 16 ans.
3. Finalités du traitement et bases légales
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Données traitées | Base légale | Durée de conservation |
| Gestion des comptes clients | Identité, email, mot de passe | Exécution du contrat | 3 ans après dernière activité |
| Traitement des commandes | Identité, adresse, transaction | Exécution du contrat | 10 ans (obligation légale comptable) |
| Paiement en ligne | Données transaction (Adyen) | Exécution du contrat | 13 mois (délai contestation CB) |
| Formulaire de contact | Nom, email, message | Intérêt légitime | 3 ans |
| Newsletter | Email, préférences | Consentement | Jusqu’au désabonnement |
| Statistiques de navigation | IP, cookies analytiques | Consentement | 13 mois (cookies Analytics) |
| Publicité ciblée | Cookies Facebook Pixel | Consentement | 13 mois |
| Lutte contre la fraude | IP, données de transaction | Intérêt légitime | 1 an |
4. Destinataires des données
4.1 Sous-traitants et prestataires tiers
ICARE DÉVELOPPEMENT SAS fait appel aux prestataires suivants, avec lesquels des contrats de sous-traitance conformes au RGPD ont été conclus :
• Adyen N.V. (paiement en ligne) – Siège : Amsterdam, Pays-Bas – Données : transactions
• Brevo SAS (emailing et newsletter) – Siège : Paris, France – Données : email, préférences
• Google LLC (Analytics, Tag Manager) – Données : navigation anonymisée, cookies
• Meta Platforms Inc. (Facebook Pixel) – Données : comportement de navigation
• OVH SAS (hébergement) – Siège : Roubaix, France – Données : ensemble des données hébergées
4.2 Franchisés du réseau
Les franchisés du réseau Pop Corn Labyrinthe ont accès exclusivement aux données clients rattachées à leur établissement (réservations, commandes et contacts locaux). Chaque franchisé est responsable de traitement indépendant pour les données qui le concernent et s’engage à respecter le RGPD dans le cadre de son contrat de franchise.
4.3 Transferts hors Union Européenne
Certains prestataires (Google, Meta) peuvent transférer des données hors de l’Union Européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, ou par d’autres mécanismes de transfert appropriés conformes au RGPD.
5. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
• Droit d’accès : obtenir une copie de vos données personnelles que nous détenons
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales
• Droit à la limitation du traitement : suspendre l’utilisation de vos données dans certains cas
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d’opposition : vous opposer à un traitement fondé sur notre intérêt légitime ou à des fins de prospection
• Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur
Pour exercer ces droits, contactez notre DPO :
Marie Guilbert à contact@popcornlabyrinthe.fr
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demande complexe).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
www.cnil.fr – 3 Place de Fontenoy, TSA 80715 – 75334 PARIS Cedex 07
6. Sécurité des données
ICARE DÉVELOPPEMENT SAS met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre toute perte, accès non autorisé, altération ou divulgation.
• Chiffrement des données sensibles (mots de passe, données bancaires)
• Protocole HTTPS sur l’ensemble du site
• Accès aux données restreint aux personnes habilitées
• Hébergement sécurisé chez OVH (serveurs en France)
• Mise à jour régulière des systèmes et logiciels
7. Cookies et traceurs
7.1 Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.
7.2 Cookies utilisés sur ce site
• Cookies strictement nécessaires : fonctionnement du site, session, panier, connexion. Aucun consentement requis.
• Cookies analytiques (Google Analytics) : mesure d’audience et statistiques de navigation. Soumis à consentement.
• Cookies publicitaires (Facebook Pixel) : ciblage publicitaire et suivi des conversions. Soumis à consentement.
• Cookies de personnalisation (Brevo) : suivi des ouvertures et clics dans les emails. Soumis à consentement.
7.3 Gestion de vos préférences
Lors de votre première visite, une bannière cookies vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » disponible en pied de page.
Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies. Notez que certaines fonctionnalités du site pourraient ne plus être disponibles si vous refusez les cookies essentiels.
8. Données collectées sur les pages locales des franchisés
Le site www.popcornlabyrinthe.fr héberge les pages locales des établissements franchisés du réseau Pop Corn Labyrinthe. Pour les données collectées dans le cadre de l’activité propre à chaque franchisé (réservations locales, contacts), le franchisé concerné agit en qualité de responsable de traitement indépendant.
ICARE DÉVELOPPEMENT SAS agit en qualité de sous-traitant pour la partie technique d’hébergement de ces pages, dans le cadre d’un accord de sous-traitance conforme au RGPD.
9. Modifications de la présente politique
ICARE DÉVELOPPEMENT SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution légale, réglementaire ou technique.
En cas de modification substantielle, vous serez informé par email ou par une notification visible sur le site. La date de dernière mise à jour est indiquée en bas de cette page.
10. Contact
Pour toute question relative à la présente politique ou à vos données personnelles :
ICARE DÉVELOPPEMENT SAS
DPO : Marie Guilbert
Centre d’Affaires du Tenenio, 10 rue Dr Joseph Audic – 56000 VANNES
Email : contact@popcornlabyrinthe.fr
Politique mise à jour en 2025 – ICARE DÉVELOPPEMENT SAS – Tous droits réservés.