POLITIQUE DE CONFIDENTIALITE ET

DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

 

 

Dans le cadre de l’utilisation du site www.mon-magasin-en-ville.fr (ci-après désigné « MMEV »), la société M.C.O, exploitante de MMEV, est susceptible de mettre en œuvre des traitements de données à caractère personnel définis ci-après.

 

La société M.C.O vous invite à prendre connaissance de sa politique en la matière, laquelle décrit les données collectées, l’utilisation qui en est faite, et les droits dont vous disposez, en conformité avec la Loi n° 78-17 du 6 janvier 1978 modifiée et le Règlement UE 2016/679 du 27 avril 2016.

 

La société M.C.O s’engage à ne pas traiter les données à caractère personnel pour des finalités autres que celles mentionnées dans la présente politique de confidentialité.

 

La présente Politique de confidentialité ne s’applique qu’aux données collectées et traitées sur MMEV. La présente Politique de confidentialité ne s’applique pas aux données collectées directement par tout partenaire vendeur en-dehors de MMEV (ci-après désigné le « Partenaire »).

 

 

SOMMAIRE :

 

1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNEES ?
2. QUELLES DONNEES COLLECTONS-NOUS ET POURQUOI ?
3. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?
4. QUELLE BASE JURIDIQUE JUSTIFIE LE TRAITEMENT DE VOS DONNEES ?
5. A QUI VOS DONNEES SONT-ELLES TRANSMISES ?
6. QUI SONT NOS PRESTATAIRES ?
7. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
8. VOS DONNES FONT-ELLES L’OBJET D’UN TRANSFERT EN-DEHORS DE L’UNION EUROPEENE ?

 

 

1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNEES ?

 

La société responsable du traitement de vos données personnelles est société M.C.O, société par actions simplifiée, au capital de 1.000 €, immatriculée au Registre du Commerce et des Sociétés de Marseille, sous le numéro 851 683 698, dont ne numéro de TVA intracommunautaire est FR 05851683698, dont le siège social est situé 276 Avenue du Douard, ZI les Paluds, 13685 Aubagne Cedex, France, mail : contact@mon-magasin-en-ville.fr (ci-après désignée « l’Opérateur »).

 

Conformément à ce qui est décrit dans la présente politique de confidentialité, dans le cadre de vos commandes, l’Opérateur communique au Partenaire concerné les données strictement nécessaires à l’exécution de vos commandes (notamment pour la livraison et la facturation des commandes). Le Partenaire pourra également traiter vos données dans le cadre de la gestion de vos demandes entrant dans le champ de ses compétences ou de vos réclamations ou encore dans le respect de ses obligations légales.

 

Tout Partenaire concerné par une commande traites ces données sous sa propre responsabilité, en qualité de responsable de traitement. Le Partenaire ne peut traiter vos données personnelles que dans le respect des finalités prévues dans la présente politique de confidentialité. Tout autre traitement mis en œuvre par un Partenaire sur vos données personnelles (notamment prospection commerciale directe à votre égard) requiert votre consentement.

 

 

2. QUELLES DONNEES COLLECTONS-NOUS ET POURQUOI ?

 

2.1 Création et utilisation d’un Compte Membre

 

La création d’un Compte Membre est nécessaire pour bénéficier de l’intégralité des services proposés sur MMEV et notamment afin de pouvoir passer commande.

 

L’Opérateur collecte, dans le cadre du formulaire de création d’un Compte Membre, votre adresse email, votre identifiant et votre mot de passe. Votre mot de passe est néanmoins crypté et n’est donc pas lisible par l’Opérateur.

 

Votre identifiant et votre mot de passe vous permettent de vous connecter à votre Compte Membre.

 

Votre adresse email permet de solliciter l’envoi d’un nouveau mot de passe en cas d’oubli de celui-ci. Votre adresse email sert également de référence pour l’exécution des commandes, tel que cela est décrit à l’Article 2.2 ci-après.

 

A partir de votre Compte Membre, vous pouvez notamment consulter, les données enregistrées pour faciliter vos commandes ultérieures, les commandes que vous avez effectuées depuis MMEV afin d’en consulter le récapitulatif et suivre l’état de traitement, ou encore la liste des produits que vous avez ajoutés à vos préférences.

 

2.2 Exécution d’une commande

 

Dans le cadre de la commande de produits, l’Opérateur collecte obligatoirement vos adresses de facturation et de livraison complètes ainsi que les coordonnées permettant de vous contacter pour assurer la livraison (nom, prénom, adresse email, numéro de téléphone, pays, ville, code postal, rue, numéro de rue). Facultativement, vous pouvez renseigner des commentaires tels qu’un complément d’adresse.

 

Toutes ces données sont collectées afin d’exécuter la commande, et plus précisément les sous-finalités décrites ci-après.

 

L’exécution des commandes implique que vos données soient communiquées au Partenaire vendeur auprès duquel vous achetez des produits, lequel traite ces données sous sa propre responsabilité.

 

1. Confirmation de commande

 

L’Opérateur utilise votre adresse email afin de vous adresser un email de confirmation de votre commande.

 

1. Livraison des produits et suivi de livraison

 

L’Opérateur utilise votre adresse email afin de vous adresser un email vous informant de l’expédition de votre commande.

 

L’Opérateur communique au Partenaire vos nom, prénom, adresse complète de livraison ainsi que votre adresse email et votre numéro de téléphone. Ces données sont nécessaires pour permettre au Partenaire d’assurer la livraison des Produits et de vous contacter au besoin.

 

Le Partenaire peut communiquer ces données à son transporteur qui assure, pour le compte du Partenaire, la livraison des produits et le suivi de livraison par l’envoi d’emails ou de SMS.

 

1. Facturation

 

L’Opérateur communique au Partenaire vos nom, prénom et adresse complète de facturation. Ces données sont nécessaires pour permettre au Partenaire d’éditer et de vous adresser votre facture.

 

1. Archivage des commandes

 

L’Opérateur archive vos commandes sur ses bases de données à des fins de preuve et de respect d’obligations légales. Vous pouvez consulter l’ensemble de vos commandes depuis votre Compte Membre.

 

2.3 Paiement d’une commande

 

Dans le cadre du paiement d’une commande, les informations relatives à votre moyen de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel) sont collectées par le prestataire de paiement sécurisé Stripe, qui a seul accès à ces données. Ni l’Opérateur ni les Partenaires vendeurs n’ont accès à ces données.

 

Facultativement, vous pouvez enregistrer les informations relatives à votre moyen de paiement afin de faciliter vos transactions ultérieures.

 

Les coordonnées des cartes bancaires sont cryptées et ne transitent jamais en clair sur le réseau ni sur les serveurs de MMEV. Les paiements sont réalisés via une plateforme de paiement sécurisée conforme à la norme PCI-DSS afin de garantir la sécurité des commandes et de lutter contre la fraude.

 

2.4 Messages adressés à l’Opérateur

 

Vous pouvez contacter l’Opérateur par email, par courrier postal ou via le formulaire de contact pour diverses raisons.

 

Dans ce cadre, l’Opérateur collecte des données relatives à votre identité, votre adresse email, au sujet et au contenu de votre message dont vous déterminez librement le contenu.

 

Ces données sont traitées afin de répondre à votre demande.

 

En fonction de la nature de votre demande, l’Opérateur pourra solliciter de votre part la communication de toute donnée personnelle nécessaire au traitement de votre demande en vous indiquant le cas échéant la finalité de cette collecte.

 

2.5 Envoi de newsletters

 

Dans la mesure où vous y consentez expressément, l’Opérateur utilise votre adresse email pour vous communiquer par email ses newsletters (nouveautés, promotions…).

 

2.6 Cookies

 

L’Opérateur utilise des cookies qui permettent de collecter vos données de navigation sur MMEV. Vous pouvez prendre connaissance des informations détaillées quant aux cookies utilisés, à l’usage qui en est fait et à l’acceptation ou l’opposition à l’utilisation des cookies dans la Politique relative aux cookies.

 

 

3. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

 

3.1 Données du Compte Membre

 

Les données collectées pour la création d’un Compte Membre (Article 2.1) sont conservées pour le temps où vous disposez d’un Compte Membre.

 

Vous pouvez demander à tout moment la suppression de votre Compte Membre.

 

3.2 Données d’exécution de commande

 

L’ensemble des données collectées dans le cadre d’une commande de produits (Article 2.2) sont conservées pour le temps où vous disposez d’un Compte Membre. Cette conservation a pour but de vous permettre de ne pas avoir à renseigner à nouveau vos données dans le cadre de commandes successives. Vous pouvez en outre supprimer ou modifier ces données à tout moment depuis votre Compte Membre.

 

L’ensemble de ces données sont par ailleurs enregistrées en base d’archivage intermédiaire pour une durée de cinq (5) ans à titre de preuve en cas de litige et pour une durée de dix (10) ans dans le cadre du respect des obligations légales et fiscales de conservation en vigueur.

 

Les données relatives au détail de votre commande (produits achetés, numéro de commande…) sont enregistrées et accessibles sur votre Compte Membre pour le temps où vous disposez d’un Compte Membre afin de vous permettre de consulter la liste et le récapitulatif de vos commandes.

 

3.3 Données de cartes bancaires

 

Les données relatives à votre moyen de paiement (Article 2.3) sont supprimées une fois la transaction réalisée, c’est-à-dire dès son paiement effectif.

 

Ces données sont enregistrées sur les bases de données du prestataire qui édite la solution de paiement sécurisée et ne sont en aucun cas collectées ni conservées par l’Opérateur. Vous pouvez en savoir plus sur la manière dont notre prestataire conserve vos données depuis le lien suivant : https://stripe.com/fr/privacy-center/legal#how-does-stripe-remember.

 

Dans l’hypothèse où vous souhaitez enregistrer vos données de carte bancaire afin de les garder en mémoire pour des commandes ultérieures, les données de carte bancaire seront conservées jusqu’à l’expiration de la carte bancaire ou jusqu’à ce que vous décidiez de procéder à la suppression de ces données via votre Compte Membre ou à la suppression de votre Compte Membre. Seuls les 4 derniers chiffres et la date d’expiration de la carte seront visibles depuis le Compte Membre.

 

3.4 Messages adressés à l’Opérateur

 

Les messages adressés à l’Opérateur (Article 2.4) sont conservés par l’Opérateur pour le temps strictement nécessaire au traitement de votre demande.

 

Selon la nature de votre demande, les données communiquées pourront être conservées en archive intermédiaire pour une durée de cinq (5) ans pour la stricte finalité de se prémunir d’un éventuel contentieux, à l’exclusion de toute autre finalité.

 

3.5 Newsletters

 

Votre adresse email est utilisée dans le cadre de l’envoi de newsletters (Article 2.5) pendant un délai de trois (3) ans à compter de sa collecte ou du dernier contact émanant de vous (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel ; en revanche, l’ouverture d’un courriel ne peut être considérée comme un contact émanant de vous).

 

Au terme de ce délai de trois (3) ans, l’Opérateur pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir ses newsletters. En l’absence de réponse positive et explicite de votre part, il est mis un terme à l’envoi de newsletters.

 

3.6 Exercice de vos droits sur vos données

 

Les demandes d’exercice de droit visées à l’Article 7 de la présente politique entraine le traitement des données personnelles que vous communiquez à cette fin.

 

En cas d’exercice de vos droits, les données relatives à votre demande sont conservées pour une durée de cinq (5) ans à compter de la fin de l’année civile suivant votre demande.

 

Si une copie de votre pièce d’identité vous est demandée, celle-ci est conservée pour une durée d’un (1) an, ou de trois (3) ans si vous exercez votre droit d’opposition ou d’effacement.

 

3.7 Cookies

 

Conformément à la Politique relatives aux cookies du MMEV :

• La durée de validité du consentement à l’utilisation des cookies est de six (6) mois. A l’issue de ce délai, votre consentement sera à nouveau recueilli ;
• Les cookies sont conservés pour des durées distinctes, lesquelles sont précisées dans la politique relative aux cookies. Cette durée n’est en aucun cas prorogée en cas de nouvelle visite sur MMEV.

 

 

4. QUELLE BASE JURIDIQUE JUSTIFIE LE TRAITEMENT DE VOS DONNEES ?

 

4.1 Consentement

 

Les traitements suivants ne sont réalisés que dans la mesure où vous manifestez expressément votre consentement :

 

• Messages adressés à l’Opérateur ;
• Envoi de newsletters ;
• Enregistrement de vos adresses de livraison et de facturation pour faciliter vos commandes ultérieures ;
• Enregistrement des données de votre carte bancaire pour faciliter vos commandes ultérieures ;
• Cookies non nécessaires au fonctionnement de MMEV.

 

Tous ces traitements reposent sur la base de consentements distincts.

 

Vous pouvez à tout moment retirer votre consentement à tout ou partie de ces traitements conformément à l’Article 7 de la présente politique de confidentialité relatif à l’exercice de vos droits.

 

4.2 Exécution d’un contrat

 

Les traitements suivants reposent sur la base de l’exécution d’un contrat auquel vous êtes partie :

 

• Création et utilisation d’un Compte Membre ;
• Exécution d’une commande ;
• Paiement d’une commande.

 

Ces données sont nécessaires afin d’exécuter la relation contractuelle qui vous lie à l’Opérateur dans le cadre de l’utilisation des services proposés sur MMEV et afin d’exécuter la relation contractuelle qui vous lie au Partenaire concerné dans le cadre du contrat de vente qui vous lie à ce dernier dans le cadre d’une commande.

 

4.3 Respect d’obligations légales

 

Les données traitées dans le cadre de l’exécution d’une commande permettent à l’Opérateur et au Partenaire de satisfaire à leurs propres obligations légales, notamment dans le cadre du traitement comptable de vos commandes.

 

 

5. A QUI VOS DONNEES SONT-ELLES TRANSMISES ?

 

L’Opérateur s’engage à ne communiquer vos données à caractère personnel à aucun autre destinataire que ceux visés au présent article et uniquement pour l’accomplissement des finalités prévues aux Articles 2 et 5 de la présente politique.

 

Seul le personnel dûment habilité de l’Opérateur peut éventuellement en prendre connaissance de vos données personnelles.

 

Pour l’exécution des commandes vous liant au(x) Partenaire(s), l’Opérateur communique les données nécessaires à l’exécution de la commande aux seuls Partenaires concernés par la commande conformément aux dispositions de l’Article 2.2 ci-avant. Il est à ce titre rappelé que :

 

• Le Partenaire traite ces données sous son entière responsabilité ;
• Le Partenaire peut communiquer à son transporteur les données nécessaires à la livraison des Produits et au suivi de livraison conformément aux dispositions de l’Article 2.2.c) ci-avant.

 

Les prestataires mentionnés à l’Article 5 ci-après peuvent éventuellement avoir accès aux données pour la réalisation des prestations qui leur incombent, mais ne peuvent en aucun cas pratiquer une quelconque autre opération de traitement des données, telle qu’une modification ou une utilisation à d’autres fins.

 

 

6. QUI SONT NOS PRESTATAIRES ?

 

L’Opérateur recourt à divers prestataires techniques qui ont pour missions respectives d’assurer l’hébergement des bases de données de MMEV, la maintenance de MMEV et l’envoi de messages automatisés.

 

Les données de cartes bancaires renseignées dans le cadre du paiement d’une commande sont directement collectées par le prestataire Stripe qui édite le service de paiement sécurisé et qui a seul accès à ces données.

 

L’Opérateur garantit que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du Règlement UE 2016/679 et à la Loi Informatique et Libertés.

 

Les sous-traitants peuvent eux-mêmes être autorisés à sous-traiter tout ou partie de leurs opérations sous réserve du strict respect des dispositions de l’article 28 du Règlement UE 2016/679 et de la présente politique de confidentialité.

 

L’Opérateur demeure votre unique interlocuteur pour les traitements mis en œuvre sous sa responsabilité.

 

 

7. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

 

7.1 Quels sont vos droits ?

 

Conformément à la règlementation en vigueur, vous disposez des droits suivants sur vos données à caractère personnel traitées par l’Opérateur :

 

• Accéder aux données personnelles que l’Opérateur détient et aux informations quant aux traitements mis en œuvre sur ces données ;

 

• Mettre à jour vos données personnelles qui ne sont pas à jour ou qui sont incorrectes ;

 

• Restreindre la façon dont l’Opérateur traite vos données personnelles ;

 

• Demander une copie à l’Opérateur de l’une quelconque des données personnelles qu’il détient à votre sujet ;

 

• Demander l’effacement de vos données personnelles si celles-ci ne sont pas traitées afin de respecter une obligation légale  ;

 

• Vous opposer à l’utilisation de vos données personnellespour des traitements qui ne reposent pas sur l’exécution d’un contrat, sur le respect d’une obligation légale ou sur votre consentement auquel cas vous devez retirer votre consentement ;

 

• Retirer votre consentement aux traitements de données qui reposent sur la base de votre consentement. Le retrait de votre consentement ne joue que pour l’avenir et ne remet pas en cause la licéité des traitements effectués antérieurement ;

 

• Formuler des directives anticipées sur l’utilisation de vos données après votre mort (par exemple : conservation, suppression, divulgation). Vous pouvez modifier ou rétracter ces instructions à tout moment ;

 

• Exercer votre droit à la portabilité sur les données que vous déclarez activement et consciemment ou que vous avez générées par votre activité. Les données doivent alors vous être restituées dans un format structuré, couramment utilisé et lisible par machine Seules les données traitées de manière automatisée et collectées sur la base du consentement ou de l’exécution d’un contrat sont concernées par ce droit.

 

Vous pouvez par ailleurs introduire une réclamation auprès la CNIL en cas de non-respect des dispositions légales et réglementaires de la part de l’Opérateur dans le cadre de la gestion de vos données à caractère personnel.

 

Vous pouvez accéder à davantage d’informations sur l’exercice de vos droits sur le site de la CNIL depuis le lien suivants : www.cnil.fr.

 

7.2 Comment exercer vos droits ?

 

• En vous adressant à l’Opérateur

 

Pour exercer vos droits, vous devez adresser une demande en ce sens à l’Opérateur, au choix :

• Par courriel : contact@mon-magasin-en-ville.fr
• Ou par courrier postal : M.C.O, 276 Avenue du Douard, ZI les Paluds, 13685 Aubagne Cedex , France.

 

L’Opérateur se réserve le droit de demander une copie de la pièce d’identité de la personne effectuant la demande d’exercice de droits afin d’éviter toute fraude et/ou accès illicite à ses données.

 

L’Opérateur répondra à votre demande dans les meilleurs délais et au maximum dans un délai d’un (1) mois.

 

Par ailleurs, toute demande afférente à un traitement mis en œuvre par un Partenaire doit être adressée à ce dernier.

 

• En utilisant les outils et fonctionnalités mis à votre disposition

 

Vous pouvez à tout moment :

• Retirer votre consentement quant à l’enregistrement de vos données bancaires en supprimant ces informations depuis votre Compte Membre ;
• Modifier certaines de vos données personnelles directement depuis votre Compte Membre (notamment vos coordonnées, adresses de livraison et facturation, mot de passe, moyen de paiement) ;
• Retirer votre consentement au traitement de vos données par l’intermédiaire des cookies en paramétrant vos cookies conformément à ce qui est décrit dans la Politique relative aux cookies ;
• Retirer votre consentement à la réception de newsletters en cliquant sur le lien prévu à cet effet dans chaque email de prospection que vous recevez de la part de l’Opérateur.

 

 

8. VOS DONNES FONT-ELLES L’OBJET D’UN TRANSFERT EN-DEHORS DE L’UNION EUROPEENE ?

 

Vos données à caractère personnel ne sont pas transmises en-dehors de l’Union Européenne à l’exception de certaines données recueillies par l’intermédiaire de cookies déposés par des partenaires de l’Opérateur et pour lesquels votre consentement est nécessaire (pour en savoir plus, consultez notre Politique relative aux cookies). Tout transfert de vos données en dehors de l’Union Européenne est effectué moyennant des garanties appropriées, notamment par la contractualisation avec ces partenaires de clauses contractuelles types impliquant des mesures techniques et organisationnelles, en conformité avec la réglementation applicable.