Midipile -

Politique de confidentialité Midipile

Date : 1er Septembre 2018

La protection de vos données personnelles est l’une de nos priorités. Sur notre site internet et notre application mobile (le « Site »), nous appliquons la présente politique de confidentialité (« Politique de Confidentialité »). Celle-ci nous permet de vous informer de l’utilisation et de la protection de vos données en conformité avec la législation en vigueur.

Dans le cadre de la Politique de Confidentialité, l’expression « Donnée(s) Personnelle(s) » ou « Données » désigne toute information vous identifiant directement ou indirectement, notamment à partir du terminal que vous utilisez, c’est-à-dire de votre ordinateur, tablette, smartphone….
En utilisant notre Site, vous reconnaissez avoir pris connaissance de notre Politique de Confidentialité. En cas de modification des conditions de traitement de vos données, nous mettrons à jour notre Politique de Confidentialité et vous en serez informés par email et/ou lors de votre prochaine visite sur le Site.

1. Responsable de traitement et Délégué à la Protection des Données

La société Midipile (désignée ici par « Midipile », « nous ») dont le siège social est situé Tour de l’Horloge - 4 Place Louis Armand - 75603 Paris cedex 12, immatriculée au Registre du commerce et des sociétés (RCS) de Paris sous le numéro 831 623 160 est responsable du traitement des Données Personnelles vous concernant, dans les conditions décrites au sein du présent document.

Midipile dispose d’un délégué à la protection des données ainsi que d’une cellule « Privacy » qui peut être contactée par email à l’adresse suivante : privacy@midipile.com ou par courrier à Midipile - Tour de l’Horloge - 4 Place Louis Armand - 75603 Paris cedex 12.

2. Quelles sont les Données que nous collectons et à quel moment ?

Lorsque vous utilisez notre Site et nos services, nous sommes susceptibles de collecter les Données suivantes vous concernant :
- nom, prénom ;
- adresse postale ;
- adresse email ;
- adresse IP ;
- mot de passe ;
- historique de commandes et numéros de transactions ;
- historique de vos visites et de votre navigation sur le Site ;
- numéro de carte bancaire (par l’intermédiaire de nos prestataires en charge de la gestion des paiements, et dans les conditions exposées à l’article 8 ci-dessous).

Ces données sont indispensables au bon fonctionnement de nos services.

Si vous vous connectez à notre Site via l’authentification Facebook, nous aurons également accès à vos informations de profil public, et, suivant les choix que vous avez opérés via Facebook, à l’adresse électronique que vous avez renseignée sur Facebook.

En outre, d’autres Données pourront être collectées automatiquement à l’occasion de votre navigation sur le Site. La liste des catégories de Données concernées est présentée à l’article 10 relatif aux Cookies.

Les Données ci-dessus peuvent être collectées à différents moments:
- lorsque vous créez votre compte sur le Site ou que vous vous authentifiez via Facebook ;
- lorsque vous effectuez vos commandes ;
- lorsque vous naviguez sur le Site ;
- lorsque vous participez à un jeu-concours que nous organisons ;
- lorsque vous contactez notre service client.

3. A quelles fins et sur quelles bases légales vos Données sont-elles utilisées ?

Vos Données sont traitées aux fins suivantes :
- assurer la gestion de vos commandes et livraisons en exécution du contrat d’utilisation et de vente que vous concluez avec nous lorsque vous participez à une offre ou achetez un produit sur notre Site ;
- vous faire parvenir nos offres commerciales sur la base de l’intérêt légitime que nous avons de veiller à ce que vous bénéficiez de l’expérience la plus appropriée sur notre Site ;
- personnaliser les communications que nous vous envoyons et les offres que nous vous proposons, en fonction de votre navigation sur le Site et de vos précédents achats, sur la base de votre consentement préalable ;
- vous faire parvenir les offres de nos partenaires sur la base de votre consentement préalable ;
- élaborer des statistiques commerciales (ex : comptabiliser le nombre d’affichages et d’activations de nos espaces de vente, établir des statistiques de fréquentation de notre Site), sur la base de l’intérêt légitime que nous avons d’être en mesure de comprendre et améliorer les performances de notre Site ;
- lutter contre la fraude (ex : mise en œuvre de mesures de sécurité s’agissant notamment de lutte contre la fraude à la carte bancaire), sur la base de l’intérêt légitime que nous avons d’assurer la sécurité des transactions effectuées sur notre Site, dans les conditions exposées à l’article 8 ci-dessous.

4. Combien de temps conservons-nous vos données ?

Sous réserve des dispositions spécifiques aux numéros de carte bancaire et à la lutte contre la fraude, présentées à l’article 8 ci-après, vos Données Personnelles sont conservées dans notre base active au maximum pendant 3 ans à compter de votre dernière activité, c’est-à-dire à compter soit :
- de votre dernier achat ;
- de votre dernière visite sur notre Site, sous réserve que vous vous soyez connectés à votre compte et ayez navigué sur nos pages ;
- du dernier contact émanant de votre part avec notre service client ;
- de l’ouverture d’un lien hypertexte présent dans une newsletter ou un autre email commercial que nous vous envoyons (si vous y avez consenti).

Quelques semaines avant l’expiration de ce délai, nous prendrons contact avec vous afin que vous nous indiquiez si vous souhaitez conserver votre compte. Si ce n’est pas le cas, ou à défaut de réponse de votre part, nous clôturerons votre compte et nous supprimerons vos Données de notre base active. A ce stade, vous ne pourrez plus vous connecter à votre compte avec vos anciens identifiants et devrez donc en recréer un nouveau.

La suppression de vos Données de notre base active sera suivie d’une période d’archivage intermédiaire afin de satisfaire à nos obligations légales, comptables et fiscales, et également pour pouvoir gérer les réclamations éventuelles, dans la limite des délais de prescription applicable. Dans le cas où vos Données seraient amenées à être archivées ultérieurement, elles seront automatiquement anonymisées de façon irréversible.

En tout état de cause, et conformément à l’article 7 ci-après, vous avez la possibilité à tout moment de demander la suppression de tout ou partie de vos Données, de vous opposer à leur traitement ou d’en demander la limitation.

5. Qui sont les destinataires de vos Données Personnelles ?

En dehors de Midipile, vos Données sont susceptibles d’être communiquées aux destinataires suivants :

• Nos prestataires, qui nous assistent pour vous fournir des services personnalisés en prenant en charge, sous notre contrôle, tout ou partie des opérations de traitement de vos Données qui sont :
- Notre prestataire d’hébergement de notre platforme, qui nous permet de stocker l’ensemble de vos Données ;
- Nos prestataires en charge d’assurer la gestion et la sécurité des paiements que vous effectuez sur notre Site ;
- Nos prestataires auxquels nous confions les services de préparation et de livraison des produits que nous proposons ;
- Nos prestataires en charge d’assurer la réalisation de campagnes publicitaires, marketing et commerciales ;
- Certaines entités de notre société Midipile, afin de nous conformer aux obligations légales, empêcher la fraude et sécuriser nos outils.

• Nos partenaires commerciaux dans le cas où le service (offre ou vente) auquel vous avez souscrit ou participé a été co-crée par nous et notre partenaire. Chacun d’entre nous procède au traitement de vos Données.

• Nous pourrons également partager tout ou partie de vos Données avec un tiers, lorsque :
- Vous nous avez donné votre accord préalable ;
- Nous y sommes tenus en vertu de la loi, d’une demande impérative provenant d’une autorité publique ou dans le cadre d’une procédure judiciaire ;
- Nous cédons ou transférons tout ou partie de notre entreprise ou de nos actifs, par exemple dans le cadre d’une fusion ou d’une vente. Les opérations de cette nature peuvent légitimement impliquer la réalisation d’audits préalables par des professionnels, moyennant la mise en place de garanties et de mesures de sécurités appropriées afin d’assurer le respect de la confidentialité des données auxquelles ils accèdent. En cas de réalisation effective d’une opération de transmission ou de cession de nos actifs contenant vos Données, nous mettrons en œuvre des procédures d’information permettant de garantir l’exercice des droits dont vous disposez sur vos Données.

6. Transfert de vos Données hors de l’Union Européenne

Il peut arriver que vos Données transitent ou soient hébergées sur des serveurs nous appartenant ou appartenant à nos partenaires. Par exemple, les Données collectées dans le cadre de notre service client sont susceptibles d’être transférées à nos prestataires situés en dehors de l’Union Européenne.

Ces serveurs peuvent être situés dans le monde entier, dans des pays, dont les lois peuvent assurer un niveau de protection différent du nôtre. Toutefois, nous nous engageons à prendre les mesures nécessaires afin de maintenir un niveau de confidentialité et de sécurité approprié. Nous pouvons par exemple exiger de nos sous-traitants et partenaires qu’ils mettent en œuvre toute mesure pour assurer le même niveau de protection que celui exigé par la règlementation applicable en France en matière de données personnelles.

7. Quels sont vos droits et comment les exercer ?

Conformément à la réglementation en vigueur applicable en matière de données personnelles, vous pouvez exercer les droits suivants auprès de Midipile :
- Accéder à vos Données, en demander la rectification, la suppression ou la portabilité ;
- Retirer votre consentement pour l’avenir, pour tout ou partie des traitements concernés ;
- Vous opposer au traitement de vos Données ou en demander la limitation ;

Vous pouvez exercer ces droits en remplissant notre formulaire en ligne, ou en nous adressant un email à contact@midipile.com ou par courrier à l’adresse suivante : Midipile - Tour de l’Horloge - 4 Place Louis Armand - 75603 Paris cedex 12, en fournissant un justificatif d’identité et en précisant :
- Vos nom, prénom, adresse email ;
- L’objet de votre demande ;
- L’adresse à laquelle doit vous parvenir la réponse ;

Nous vous répondrons dans un délai maximum d’un mois (1 mois) à compter de la réception par nos services de votre demande.

Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle.

Il est à noter que la suppression de vos données entraîne la suppression de l’accès à nos services.

8. Sécurisation et confidentialité des paiements

Nous attachons une grande importance à ce que vos achats se passent dans les meilleures conditions de sécurité possible. A ce titre, vos transactions sont confidentielles, cryptées et protégées grâce au protocole SSL (Secure Sockets Layer). Lors du paiement de votre commande par carte bancaire, la transaction se fait entre vous et le groupe STRIPE ou le groupe PAYPAL reconnus pour leur fiabilité en matière de transactions sur Internet.

Nous faisons appel à plusieurs mécanismes dans le cadre de la lutte contre la fraude :
- Lorsque vous cliquez sur le bouton « Valider » lors du passage de votre commande, notre banque vérifie la validité du numéro de votre carte bancaire et s’assure qu’elle n’est pas en opposition ;
- Nous utilisons également un programme appelé « 3D Secure » ayant pour but de lutter contre la fraude. Au moment du paiement en ligne, vous pouvez ainsi être amené à vous identifier avant de finaliser la transaction (via une redirection sur le site de votre banque, via la réception d’un SMS ou via des questions personnelles type date de naissance, code postal…) ;
- Enfin, nous avons mis en place un traitement automatisé de lutte contre la fraude à la carte bancaire.

Ainsi, nous pouvons effectuer des contrôles ayant pour but de s’assurer de la réalité de votre identité et de votre domiciliation. Dans ce cadre, nous pourrons procéder à des vérifications portant sur les informations que vous nous fournissez (telles que : nom, prénom, adresse email, adresse de livraison etc.) ainsi que sur l’adresse IP utilisée, sur un historique de vos commandes et transactions, sur les caractéristiques de la commande concernée et enfin sur la carte bancaire utilisée (type, pays d’émission et numéros partiels communiqués par les établissements bancaires et de paiement, composés uniquement des quatre premiers chiffres et des deux derniers, ainsi que de sa date d’expiration). Le cas échéant, nous pouvons vous demander de nous transmettre par email une copie recto de votre pièce d’identité ainsi qu’un justificatif de domicile de moins de trois (3) mois. Ces documents ne sont pas conservés au-delà de la durée nécessaire aux vérifications et ne sont pas transmis à des tiers. Nous nous réservons le droit de procéder à l’annulation de la commande concernée et au blocage du compte. En cas de non réception des justificatifs demandés dans le délai imparti, nous annulerons la commande mais ne bloquerons pas votre compte. Vous serez informé de ce qui précède par email.

Dans le cadre de ce traitement, nous vous rappelons que vous disposez de l’ensemble des droits listés à l’article 7 ci-avant.

Nous ne conservons pas vos coordonnées bancaires sur nos serveurs. Vous devrez donc à chaque commande les rentrer dans les champs prévus à cet effet.

Cependant, et seulement si vous nous donnez votre accord, vos données bancaires peuvent être conservées de manière sécurisée par les prestataires en charge de la gestion des paiements sélectionnés par Midipile afin d’être utilisées lors de prochains paiements sur le Site. Pour ce faire, il vous suffit de cocher la case « Se souvenir de mes informations » au moment du paiement.

Vous pourrez à tout moment demander la suppression de la carte bancaire que vous avez enregistrée :
- En vous rendant dans la rubrique « Mes informations personnelles » puis « Mes cartes enregistrées », et en cliquant sur la petite croix ; ou
- En nous écrivant à l’adresse email suivante : contact@midipile.com.

9. Réseaux sociaux

Comme la plupart d’entre vous, nous sommes présents sur de nombreux réseaux sociaux comme Facebook.

Vous pourrez les retrouver sur notre Site à plusieurs occasions :
- Quand vous vous connectez à notre site via votre compte Facebook. Comme indiqué à l’article 2 ci-dessus, nous aurons alors accès à vos informations de profil public, et, suivant les choix que vous avez opérés via Facebook, à l’adresse électronique que vous avez renseignée sur Facebook. Toutefois, nous ne publierons jamais quoique ce soit par ce biais ;
- Quand vous partagez nos ventes sur les réseaux sociaux.

Chacun des réseaux sociaux dispose de sa propre politique de confidentialité, que nous vous invitons à consulter.

10. Cookies

Le terme « Cookie(s) » désigne un fichier déposé et lu lors de la consultation d’un site internet, ou de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou encore d’une application mobile, et ce quel que soit le type de Terminal utilisé.

Les Cookies mis en place sur le Site sont de plusieurs types et répondent à des finalités différentes. Pour paramétrer vos cookies, rendez-vous sur votre compte.

Vous pouvez accepter ou refuser l’installation de ces Cookies selon les modalités expliquées ci-dessous. A noter que la prise en compte des paramétrages se fera dans les 24 heures suivant votre demande. Vos Cookies ont une durée de validité de 13 mois.

Vous pouvez à tout moment gérer les modalités de dépôt et d’utilisation des Données collectées par l’intermédiaire des Cookies.

Comment gérer l’utilisation des Cookies via votre navigateur ?

Vous trouverez ci-dessous les différentes modalités de gestion de vos Cookies selon votre logiciel de navigation. La configuration de chaque navigateur est décrite dans le menu d’aide de votre navigateur.

Voici quelques exemples :

• Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Dans le menu Internet Explorer, allez dans « Options internet » ;
Dans l’onglet « Confidentialité », cliquer sur le bouton « Avancé » ;
Cocher la case « Ignorer la gestion automatique des cookies » ;
Puis sélectionner : « Accepter » pour les cookies internes, et « Refuser » les cookies tierce partie ;
Enregistrer les modifications en cliquant sur « OK ».

• Pour Safari™ : http://docs.info.apple.com/article.htlm?path=Safari/3.0/fr/9277.htlm
Dans le menu de Safari, sélectionner « Préférences » ;
Aller sur l’onglet « Sécurité » ;
Au choix « Accepter les cookies », sélectionner « Provenant seulement des sites que je visite ».

• Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlmr=en&answer=95647
Dans le menu Chrome, sélectionner « Paramètres » ;
Cliquer sur « Afficher les paramètres avancés » ;
Se rendre dans le paragraphe « Confidentialité » ;
Cliquer sur l’onglet « Paramètres de contenu » ;
Dans le paragraphe « Cookies » (premier paragraphe), cocher la case « Bloquer les cookies et les données du site tiers » ;
Enregistrer les modifications en cliquant sur « OK ».

•Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Sur la page d’accueil Firefox, cliquer sur l’onglet « Paramètres » ;
Sélectionner le tableau « Vie privée » ;
Dans la zone « Historique », pour l’option « Règles de conservation », sélectionner « Utiliser les paramètres personnalisés pour l’historique » ;
Sur la barre déroulante « Accepter les cookies tiers », sélectionner « Jamais » ;
Enregistrer les modifications en cliquant sur « OK ».

Pour les autres navigateurs et les périphériques mobiles, nous vous invitons à vous rendre sur la page web officielle du navigateur ou du fabricant du périphérique ou encore de consulter la documentation fournie.