Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITÉ
PRÉAMBULE
Dans le cadre de ses activités, la société MS , inscrite au RCS de Créteil sous le numéro 894 133 925 dont le siège social est 34 Route de Bry 94350 Villiers sur marne (ci-après « MS ») est amenée à traiter des données à caractère personnel.
La présente politique de confidentialité (ci-après la « Politique ») vous informe sur la façon dont MS s’engage, en sa qualité de responsable de traitement, à assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu’elles traitent conformément à la législation en vigueur en France et notamment le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») et la Loi n°78-17 du 6 juillet 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la « LIL »).
La présente Politique est applicable aux clients des produits proposés par MS sous la marque « MS» et aux visiteurs du site [www.melaninsecret.com].
- POURQUOI VOS DONNÉES SONT-ELLES TRAITÉES ?
MS ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. MS ne traite pas vos données de manière incompatible avec ces finalités.
- MS traite vos données dans le cadre de ses actions de prospection commerciale. A cet effet, les finalités poursuivies par MS sont les suivantes :
- envoi d’offres commerciales et d’informations sur les produits MS sur le fondement de votre consentement.
- MS traite vos données dans le cadre de la relation avec ses clients. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion de votre commande (et notamment préparation de la commande, envoi, facturation et paiement, échanges et retours, droit de rétractation, demandes d’informations, réclamations…) sur le fondement contractuel de votre acceptation des CGV de MS ;
- communication d’informations sur le produit que vous avez acheté et prospection commerciale pour des produits analogues, sur le fondement de l’intérêt légitime de MS de promouvoir ses produits et services.
- MS traite vos données dans le cadre de la gestion des comptes utilisateurs. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion de votre compte (et notamment création du compte, gestion du mot de passe, historique des commandes, adresses enregistrées…) sur le fondement contractuel de votre demande de création de compte ;
- relances pour les commandes non finalisées sur le fondement de l’intérêt légitime de MS de promouvoir ses produits et services.
-
MS traite vos données dans le cadre de la gestion de ses ateliers. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion de votre participation à l’atelier (et notamment inscription, organisation de l’atelier, communication d’informations relatives à l’atelier…) sur le fondement contractuel de votre demande de participation à l’atelier.
-
MS traite vos données dans le cadre des messages envoyés notamment via son site internet. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion de votre message et de la réponse sur le fondement contractuel de votre demande.
-
MS traite vos données dans le cadre de la gestion des contentieux. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion des réclamations et contentieux, sur le fondement de l’intérêt légitime de MS d’exercer et de protéger ses droits.
-
MS traite vos données dans le cadre de la gestion administrative de son site e-commerce. A cet effet, les finalités poursuivies par MS sont les suivantes :
- gestion des demandes relatives à vos droits sur le fondement des obligations légales de MS ;
- gestion de votre droit à l’image sur le fondement contractuel de l’autorisation d’exploitation de l’image que vous avez signé ;
- gestion des formalités administratives et fiscales (conservation des factures, déclarations fiscales…) sur le fondement des obligations légales d’MS.
- QUELLES SONT LES DONNÉES TRAITÉES ?
MS traite uniquement les données personnelles directement collectées auprès de vous ou résultant de l’utilisation de son site internet via des cookies.
MS ne traite une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie telle que décrite dans la présente Politique.
MS traite les catégories de données suivantes :
- données d’identification : nom, prénom, numéro client... ;
- coordonnées : adresse postale, email, numéro de téléphone... ;
- données de connexion, d’usage des services et d’interaction : logs de connexion, et d’usage, ... ;
- produits et services détenus ou utilisés, historique de la relation client ;
- profils et scores permettant la segmentation client.
- COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES TRAITÉES ?
Vos données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées dans la présente Politique.
- S’agissant des traitements relatifs à la prospection commerciale, vos données sont conservées pour une durée maximale de trois ans à compter de la fin de votre dernier contact avec MS (commande, envoi d’un email, clic sur la newsletter…). Cette période est remise à jour à chacune de vos interactions avec MS.
- S’agissant des traitements relatifs à la gestion de votre commande ou à l’exécution des CGV, vos données peuvent être conservées au maximum pour une durée de cinq ans à compter de la fin de votre relation contractuelle avec MS.
- S’agissant des traitements relatifs à l’exécution des obligations légales et contractuelles de MS ainsi que de l’exercice et la protection de ses droits, vos données sont conservées pour la durée légale requise (par exemple dix ans pour la conservation des factures) ou la durée de prescription légale (par exemple cinq ans pour les actions engageant la responsabilité civile).
A l’expiration de ces durées, vos données personnelles sont supprimées ou rendues anonymes afin de ne plus permettre de vous identifier.
- QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
Les données collectées sont destinées aux services internes de MS. Néanmoins, elles peuvent être transmises et traitées par des tiers si le transfert de ses données se révèle nécessaire à la réalisation des finalités mentionnées dans la présente Politique et au respect des obligations légales de MS, et notamment :
- à tout tiers autorisé lorsque cette communication est nécessaire : au respect d’une obligation légale ou de la demande d’un tribunal, à la poursuite d’une enquête ou d’une procédure opposable à MS, à la défense des droits d’MS ;
- aux organismes prestataires de MS tels que banques, commissaires aux comptes, avocats etc. ;
- à l’ensemble des sous-traitants de MS intervenant : en matière de services informatiques (hébergement, emailing…), en matière de gestion des déplacements, en matière de relation commerciale, en matière de réception et d’évènementiel, en matière de sécurité.
- VOS DONNÉES SONT-ELLES TRAITÉES HORS UE ?
Vos données sont susceptibles d’être traitées hors de l’Union Européenne. Dans ce cas, MS prend les dispositions nécessaires avec ses sous-traitants et/ou partenaires pour garantir un niveau de protection de vos données adéquates et ce en toute conformité avec la réglementation applicable. Ainsi, si les sous-traitants et/ou partenaires concernés ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate ou s’ils ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts vers les Etats-Unis, MS s’engage à signer avec lesdits sous-traitants et/ou partenaires préalablement à tout transfert les « clauses contractuelles types» de la Commission européenne.
En pratique, vos données personnelles sont transférées à :
- la société Shopify (hébergement du site internet), établie aux Etats-Unis et adhérente au Privacy Shield ;
- QUELS SONT VOS DROITS ?
Conformément aux dispositions légales, vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, du droit à la portabilité et du droit de définir des directives relatives au sort de vos données personnelles en cas de décès.
Lorsqu’il constitue le fondement d’un traitement de données personnelles, vous pouvez retirer votre consentement à tout moment en adressant un email à l'adresse suivante : contact@melaninsecret.com
Par ailleurs, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à tout traitement fondé sur l’intérêt légitime de MS. Dans ce cas, MS s’engage à ne plus traiter les données personnelles concernées, à moins qu'elle ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits, ou pour la constatation, l'exercice ou la défense de droits en justice. En cas d’opposition à des traitements à des fins de prospection, MS s’engage à ne plus traiter les données personnelles concernées à ces fins.
- COMMENT EXERCER VOS DROITS ?
Vous pouvez exercer vos droits à tout moment à l’adresse contact@melaninsecret.com ou en écrivant à MS , Gestion des données personnelles, 34 Route de Bry 94350 Villiers sur marne
Toute demande d'exercice de vos droits doit être accompagnée d’éléments permettant de justifier de votre identité (tels que le numéro de commande, l’adresse mail fournie…) ou à défaut de la photocopie d'un justificatif d'identité (carte nationale d'identité délivrée par l'Etat français ou carte d'identité de l'union Européenne ou passeport, carte de résident délivrée par l'Etat français, carte de séjour délivrée par l'Etat français ou livret de circulation délivré par l'Etat français).
Une réponse vous sera adressée dans un délai d'un mois à compter de la réception de votre demande.
- POSSIBILITÉ DE SAISIR LA CNIL
Si vos échanges avec MS n’ont pas été satisfaisants, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France (www.cnil.fr).
- COMMENT VOS DONNÉES SONT-ELLES SÉCURISÉES ?
MS s’assure que vos données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.
- MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES
La présente Politique peut être amenée à évoluer. Elle est également susceptible d’être complétée par des informations spécifiques portées à votre connaissance par email, s’agissant d’une offre ou d’un service particulier.