Copie de (1) Nouveau message 2

Politique de confidentialité – Back-office

Dernière mise à jour : 20/04/26

1.Qui sommes-nous ?

La présente politique de confidentialité a pour objet d’informer les utilisateurs du back-office de la solution Commande en ligne (ci-après le « Back-office ») sur la manière dont leurs données personnelles et, le cas échéant, celles des clients finaux du Client, peuvent être traitées par JDC dans le cadre de la fourniture de la Solution. 

Elle ne se substitue pas aux politiques de confidentialité du Client, lequel demeure responsable de traitement des données de ses clients finaux et doit assurer leur information conformément aux articles 12 à 14 du RGPD.

Le Back-office est mis à disposition des clients professionnels (restaurants, points de vente, etc.) pour leur permettre de gérer leurs commandes, leurs établissements et leurs contenus.

S’agissant des données traitées via les fonctionnalités métier du Client (ex. fidélité, réservation, newsletter, facturation), JDC n’exploite pas ces données pour ses propres finalités et n’y accède qu’à des fins strictement techniques (hébergement, exploitation, maintenance et support), sur instruction documentée du Client et dans le strict cadre de l’exécution du contrat.

Selon la nature des traitements concernés, JDC agit :

en qualité de responsable de traitement pour les traitements relatifs à la gestion de la relation contractuelle, la gestion des comptes et accès, la facturation entre JDC et le Client, la sécurité et la journalisation nécessaires à l’exploitation de la Solution, ainsi que la gestion de son site internet ;

en qualité de sous-traitant pour les traitements réalisés pour le compte du Client via le Back-office et les modules de la Solution Commande en ligne.

Les traitements sont fondés :

• pour les traitements mis en œuvre par JDC en qualité de responsable de traitement : sur l’exécution du contrat (article 6 § 1 b) et, le cas échéant, sur l’intérêt légitime de JDC (article 6 § 1 f), notamment à des fins de sécurité, de prévention des incidents et de traçabilité ;

• pour les traitements réalisés par JDC en qualité de sous-traitant : sur la base légale déterminée par le Client en tant que responsable de traitement (notamment exécution du contrat et/ou intérêt légitime du Client, et/ou consentement lorsque requis).

2.Personnes concernées

Les traitements portent sur les catégories de personnes suivantes :

  • Clients finaux du Client, consommateurs ou professionnels ;

  • Collaborateurs, employés et utilisateurs habilités du Client disposant d’un accès à la Solution Commande en ligne.

3. Descritption des traitements

Les tableaux ci-dessous décrivent les catégories de données susceptibles d’être hébergées et traitées au sein de la Solution de commande en lignepar JDC dans le cadre du contrat passé avec le client.

A. Traitements réalisés par JDC en tant que Responsable de traitement

Pour les traitements ci-dessous, JDC détermine les finalités et les moyens du traitement et agit en qualité de responsable de traitement.

B. Traitements réalisés par JDC en tant que Sous-traitant (accès ponctuel aux données clients finaux)

Les traitements ci-dessous concernent les situations où JDC est amenée à traiter, pour le compte du Client, certaines données relatives aux clients finaux du Client uniquement à des fins techniques de support/maintenance.JDC n’exploite pas ces données pour ses propres finalités métiers et n’y accède que sur instruction documentée du Client.


4. Destinataires des données et sous-traitants

Les données des utilisateurs du Back-office sont accessibles uniquement :

- Aux équipes habilitées de JDC (support, technique, produit, facturation, commercial), dans la limite de leurs missions ;

- MTS system en tant que sous-traitant technique de JDC, n’a accès aux données que :   • Lors d’opérations de maintenance et support à la demande explicite de JDC ou du client.

- Le cas échéant, aux autorités administratives ou judiciaires, lorsqu’une obligation légale l’impose ou qu’une décision de justice le demande.

5. Transferts de données hors de l’Union européenne

​Les données sont en principe hébergées au sein de l’Union européenne.

Si certains prestataires de JDCsont situés en dehors de l’UE ou réalisent des transferts de données hors de l’UE, ces transferts sont encadrés par des garanties appropriées conformément au RGPD (décision d’adéquation, clauses contractuelles types de la Commission européenne, ou autre mécanisme reconnu).

Des informations plus détaillées sur ces transferts peuvent être obtenues sur simple demande à l’adresse indiquée ci-dessous.

6. Mesures de sécurité


JDC met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

  • Comptes utilisateurs nominatifs et gestion des droits d’accès ;

  • Exigences de mots de passe robustes ;

  • Chiffrement des communications (HTTPS/TLS) ;

  • Journalisation d’événements de sécurité ;

  • Sauvegardes régulières ;

  • Sécurisation de l’infrastructure d’hébergement ;

  • Processus internes de gestion des incidents de sécurité.

7. Vos droits

En tant qu’utilisateur du Back-office, vous disposez des droits suivants sur vos données :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;

  • Droit de rectification : corriger ou mettre à jour des données inexactes ou incomplètes ;

  • Droit à l’effacement (dans les limites des obligations légales et contractuelles) ;

  • Droit à la limitation de certains traitements ;

  • Droit d’opposition lorsque le traitement est fondé sur l’intérêt légitime ;

  • Le cas échéant, droit à la portabilité lorsque les conditions de l’article 20 du RGPD sont réunies.

Vous pouvez exercer vos droits en contactant : dpo@jdc.fr

En cas de doute raisonnable sur votre identité, il pourra vous être demandé un justificatif d’identité.

Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de JDC.

8. Mise à jour de la présente politiques

La présente politique de confidentialité pourra être mise à jour pour tenir compte :

  • de l’évolution de la solution,

  • de l’évolution des traitements,

  • ou de la réglementation applicable.

La version en vigueur est celle accessible depuis le Back-office à la date de votre utilisation.