Manooza s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.mamontessoribox.com, soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
La présente Politique de confidentialité des données est destinée à vous informer de la façon dont nous collectons, utilisons, traitons et conservons les informations vous concernant, ainsi que vos droits relatifs à la protection des données à caractère personnel. En utilisant notre site, et a fortiori, en souscrivant à un abonnement MaMontessoriBox ou en réalisant des achats sur la boutique du site, vous acceptez, sans réserve, la présente Politique de confidentialité. En cas de désaccord avec l’un de ses termes, vous êtes tout à fait libre de ne plus utiliser le site.
Pour toute information ou exercice de vos droits relatifs à la loi Informatique et Libertés sur les traitements de données personnelles gérés par Manooza, vous pouvez contacter son délégué à la protection des données (DPO) :
- Par email : dpo@mamontessoribox.com
- Par courrier (avec copie d’une pièce d’identité en cas d’exercice de vos droits) :
Manooza
A l’attention du Délégué à la Protection des Données
9 Avenue Louis Joseph Soulas
45800 Saint-Jean-de-Braye
Définitions
Client : désigne une personne physique ayant souscrit à un ou plusieurs abonnements et/ou un ou plusieurs achats dans la boutique du site.
Compte Client : désigne l’espace personnel d’un Client, obtenu après l’inscription sur le site via un identifiant (adresse email) et un mot de passe confidentiel, permettant notamment d’accéder à ses informations personnelles ainsi qu’à l’historique et au statut de ses abonnements et achats.
Cookie : désigne un fichier texte non exécutable, transmis par le serveur internet au navigateur, qui le stocke alors sur le disque dur de votre ordinateur. Ce fichier ne peut être lu et/ou modifié que par son émetteur.
Donnée de Navigation : désigne une information liée à un terminal et au comportement de navigation au sein des pages internet du site.
Donnée Personnelle : désigne une information à caractère personnel, c’est à dire, liée à une personne physique identifiée ou identifiable, directement ou indirectement.
Service : désigne toute prestation proposé sur le site, notamment la souscription à la newsletter, à un abonnement ou l’achat de box MaMontessoriBox.
Site : désigne le site internet, comprenant la page d’accueil et toutes ses autres pages, édité par la société Manooza, accessible par un Utilisateur à l’aide d’un navigateur internet, quelque soit le terminal, à l’adresse URL mamontessoribox.com.
Sous-Traitant : désigne toute société avec laquelle Manooza collabore pour la réalisation de son activité (site internet, paiement en ligne, logistique, etc.) pouvant être amenée à traiter des Données Personnelles pour le compte de Manooza conformément à ses instructions.
Utilisateur : désigne une personne physique accédant au Site.
Comment sont collectées vos Données Personnelles ?
Nous collectons vos Données Personnelles aux travers des formulaires suivants :
- Inscription à la newsletter
- Formulaire de contact
- Création de compte
- Souscription à un abonnement
- Achat sur la boutique
Ces données sont collectées avec votre consentement dans l’objectif d’exécuter votre demande, conformément aux Conditions Générales et à la présente Politique de confidentialité disponibles sur notre site. En particulier lors de la création d’un Compte ou de la souscription à certains Services accessibles sur notre Site, vous êtes informé de la collecte et du traitement des Données Personnelles vous concernant grâce à une mention d’information.
Les Données de Navigation sont collectées aux travers de Cookie(s), avec votre consentement, et de la solution Google Analytics.
Quelles Données sont collectées ?
Nous collectons les données suivantes :
- Les Données de Navigation :
- Date, heure et durée de connexion par page du Site,
- Terminal (système d’exploitation, navigateur, résolution de l’écran, langue, etc.)
- La provenance
- Accès au Compte Client :
- Mot de passe
- Informations relatives aux commandes (dates, statuts, types, montants, mode de livraison) sans que ces informations, seules, puissent permettre d’identifier le Client
- Pour les données de facturation/livraison
- Société (facultatif)
- Prénom
- Nom
- Adresse complète
- Téléphone
- Informations relatives aux moyens de paiement
Sur ce dernier point, nous vous informons que notre Site utilise les services de la plateforme de paiement Stripe (https://stripe.com) société habilitée par les Autorités Financières pour notamment réaliser les prélèvements sur Carte Bancaire et stocker de façon sécurisée, l’ensemble de vos données bancaires, à savoir :
- Description (Prénom Nom)
- Date de création
- Marque (Mastercard, Visa, etc.)
- Type (Crédit, Débit, Prépayée)
- Numéro de la carte
- Date d’expiration
- CVC (numéro généralement à l’arrière de la carte)
Ces données sont donc susceptibles d’être transférées vers notre Sous-Traitant Stripe, situé aux Etats-Unis. Notre Sous-Traitant est un participant actif de l’accord « Privacy Shield » conclu entre les Etats-Unis et l’Union Européenne encadrant les transferts transatlantiques des Données Personnelles.
A la création d’un nouvel utilisateur rattaché à notre compte chez Stripe, celui-ci nous fourni un alias nous permettant de nous y référer lors de prochains prélèvements. Ainsi, les seuls données stockées dans nos systèmes sont les suivantes :
- Alias Stripe de l’utilisateur
- Date d’expiration de la carte bancaire
- Les 4 derniers chiffres de la carte bancaire
Dans quel(s) but(s) sont collectées vos Données Personnelles ?
Les Données de Navigation sont collectées dans le but :
- d’adapter et d’optimiser le contenu, l’affichage et la navigation sur le Site,
- d’établir des analyses d’audience du Site,
- d’identifier la provenance du trafic sur le Site et ainsi, évaluer l’efficacité de notre référencement, de nos partenariats sur internet ou encore de nos publicités,
- d’assurer la sécurité de notre Site, en identifiant tout comportement malveillant
Les Données Personnelles collectées sont utilisées exclusivement pour les motifs suivants :
- Accès au Compte Client : vous permettre de bénéficier de nos Services et de retrouver l’ensemble de vos informations (Données Personnelles, commandes, paramètres, etc.) disponibles sur votre Compte Client,
- Données de facturation/livraison : nous permettre de générer les factures relatives à vos commandes et vous faire parvenir vos achats à travers nos partenaires logistiques,
- Informations relatives aux moyens de paiement : nous permettre de prélever le montant de vos abonnements et/ou achat(s), et de procéder, en cas de besoin, au remboursement total ou partiel d’une commande,
Avec votre consentement, nous pouvons utiliser vos Données Personnelles pour vous communiquer toute information relative au Site et à nos Services (Conditions Générales, Politique de confidentialité, etc.).
Toujours avec votre consentement, nous pouvons également vous communiquer des messages d’actualité (newsletter), marketing, publicitaires ou promotionnels autour de notre Service.
Combien de temps sont conservées vos Données Personnelles ?
Vos Données Personnelles sont conservées :
- Après la clôture de votre Compte Client, 13 mois après votre dernier paiement (15 mois en cas de moyen de paiement à débit différé), pour preuve en cas de contestation de la transaction,
- 3 ans après votre dernière utilisation de nos Services ou Site si votre Compte Client est toujours ouvert,
Qui peut accéder à vos Données Personnelles ?
Vos Données Personnelles sont accessibles par :
- les collaborateurs du Service Clients MaMontessoriBox, uniquement pour les besoins de notre Service et dans le respect le plus stricte de la confidentialité de vos Données Personnelles,
- les Sous-Traitants auxquels nous faisons appel en matière :
- d’hébergement du Site,
- de service de paiement en ligne (cf. Quelles Données sont collectées ?)
- de service de logistique et de livraison (uniquement Prénom, Nom, Email, Téléphone, Adresse)
Quels sont vos droits relatifs à vos Données Personnelles ?
En tant qu’Utilisateur et Client, vous pouvez exercer les droits suivants :
- Droit de retrait de consentement,
- Droit d’accès,
- Droit de rectification,
- Droit à l’effacement (droit à l’oubli),
- Droit à la limitation du traitement,
- Droit à la portabilité des données,
- Droit d’opposition.
Pour exercer l’un de ces droits, vous pouvez nous contacter :
- par email : dpo@mamontessoribox.com
- par courrier (avec copie d’une pièce d’identité en cas d’exercice de vos droits) :
Manooza
A l’attention du Délégué à la Protection des Données
9 Avenue Louis Joseph Soulas
45800 Saint-Jean-de-Braye
Conformément au décret n°2007-451 du 25 mars 2007 (modification du décret n°2005-1309 du 20 octobre 2005) pour l’application de la loi Informatique et Liberté n°78-17 du 6 janvier 1978, toute demande devra être accompagnée de la photocopie d’une pièce d’identité du titulaire.
Nous nous engageons à vous répondre dans un délai d’un mois à réception de la demande. Dans certains cas, nous pourrons être dans l’impossibilité de supprimer immédiatement certaines informations pour des raisons de conformité aux lois applicables, de collection des frais dus, de résolution de litiges, de traitement de réclamations, de résolution de problèmes, d’application de nos Conditions Générales.
En cas de difficulté, vous avez également la possibilité de déposer une plainte ou une réclamation sur le site internet de la CNIL : https://www.cnil.fr/fr/plaintes
Notre Site, à travers votre Compte Client, facilite le retrait de consentement, l’accès, la rectification, la récupération et l’effacement de vos Données Personnelles :
- Section « Informations personnelles » pour accéder ou modifier vos Données Personnelles
- Section « Télécharger mes données » pour exporter vos Données Personnelles
- Section « Supprimer mon compte » pour la suppression du Compte Client et de vos Données Personnelles sauf raison valable.
Enfin, vous disposez également du droit de définir des directives quant à vos Données Personnelles après votre décès. Celles-ci doivent nous être communiquées, de votre vivant, au travers des moyens suivants :
- par email à dpo@mamontessoribox.com avec pour objet « Directives en cas de décès »
- par courrier à
Manooza
A l’attention du Délégué à la Protection des Données
9 Avenue Louis Joseph Soulas
45800 Saint-Jean-de-Braye
Nous vous invitons à décliner l’identité de la personne ou des personnes autorisée(s) à réaliser tout ou partie des opérations en lien avec votre Compte Client.
Sans directive de ce type, les héritiers peuvent demander à clôturer le Compte Client en nous contactant par les mêmes moyens, en joignant un acte de décès et une pièce d’identité du demandeur.