POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société FRESHOME SAS (ci-après désignée la « Société ») des données personnelles concernant les personnes faisant usage des services proposés par la Société (ci-après désignés les « Clients ») ainsi que tout utilisateur navigant et/ou utilisant la plateforme web « Monsieur Marguerite » (ci-après désignés les « Utilisateurs ») accessible à l’adresse https://www.monsieurmarguerite.com/ (ci-après désigné la « Plateforme ») conçue, développée et exploitée par la Société.
Au titre de la Politique de Confidentialité, le responsable du traitement des données personnelles est la société FRESHOME, société par actions simplifiée dont le siège social est situé au 1 route de la Revolte 93200 Saint-Denis, immatriculée au Registre du Commerce et des Sociétés de Bobigny, sous le numéro 820 304 111.
En tant que responsable du traitement, la Société conserve le contrôle total sur les données personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des données personnelles collectées.
Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par la Société (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement et la fourniture des Services proposés.
La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (ci-après désigné le « RGPD »).
La Société collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par le Client ou l’Utilisateur à tout moment.
ARTICLE 1 : COLLECTE DES DONNEES
1.1 Pendant toute la durée de l’utilisation de la Plateforme et/ou des Services, la Société est susceptible de collecter les données à caractère personnel (ci-après désignées les « Données Personnelles ») relatives aux Clients ou Utilisateurs, c’est-à-dire toute information, permettant d’identifier directement ou indirectement le Client ou l’Utilisateur.
Lors de la première commande ou de la transmission d’un formulaire de contact sur la Plateforme, le Client ou l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme et des Services.
1.2 Les Données Personnelles relatives aux Clients ou Utilisateurs sont communiquées directement par les Clients ou Utilisateurs ou indirectement lorsque la Société les collecte auprès de tiers conformément aux conditions requises par la règlementation applicable (partenaires commerciaux par exemple). Les Données Personnelles peuvent également être créées par la Société dans le cadre de la fourniture des Services.
Sont notamment concernées les Données Personnelles relatives à l’identité du Client ou de l’Utilisateur et notamment : nom, prénom, adresse électronique, numéro de téléphone, adresse et code postaux.
1.3 La Société (y compris ses prestataires techniques) est également susceptible de collecter de manière indirecte et automatique :
ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES (FINALITÉS DES TRAITEMENTS)
La Société utilise, stocke et traite les Données Personnelles, pour les finalités et sur les fondements juridiques suivants :
Finalité |
Base légale du traitement |
Accès à la Plateforme et aux Services |
Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société |
Demande de contact (formulaire de contact) |
Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société |
Traitement des demandes de l’Utilisateur |
Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société |
Passation de commande par le Client |
Le traitement est nécessaire à l'exécution du contrat conclu entre le Client et la Société |
Traitement et gestion des commandes (incluant notamment, la communication des données aux personnes bénéficiaires des commandes) |
Le traitement est nécessaire à l'exécution du contrat conclu entre le Client et la Société |
Facturation |
Le traitement est nécessaire à l'exécution du contrat conclu entre le Client et la Société |
Accomplissement des obligations légales du responsable de traitement |
Le traitement est nécessaire au respect par la Société de ses obligations légales |
Réponse aux éventuelles questions/réclamations des Clients ou Utilisateurs – Assistance |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition |
Le traitement est nécessaire à l’exécution du contrat conclu entre le Client ou l’Utilisateur et la Société |
Gestion des litiges, impayés, contentieux |
Le traitement est nécessaire à l’exécution du contrat conclu entre le Client ou l’Utilisateur et la Société |
Développement, amélioration de la Plateforme, création d’un environnement de confiance |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Communications commerciales relatives aux services et produits de la Société, similaires à ceux déjà utilisés par le Client |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société car conforme aux attentes raisonnables des personnes concernées |
Fins marketing (communications et/ou newsletters sur les activités, les initiatives et les offres commerciales de la Société, réalisation des études de marché et enquêtes visant à mesures la qualité des services offerts) |
Le traitement est réalisé sur la base du consentement des Utilisateurs ou Clients |
Mesures d’audience / Statistiques |
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
La Société s’accorde enfin le droit de revoir, parcourir ou analyser les Données Personnelles, y compris les communications échangées entre la Société et les Clients ou Utilisateurs par le biais de la Plateforme ou non, pour se conformer aux obligations légales lui incombant et notamment à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements et d’enquête.
ARTICLE 3 : CONSERVATION DES DONNEES PERSONNELLES
Les Données Personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Clients et Utilisateurs ou pour remplir ses obligations légales.
Pour établir la durée de conservation des Données Personnelles, la Société applique les critères suivants :
Nature du traitement |
Durée de conservation |
Accès et utilisation de la Plateforme par l’Utilisateur – Fourniture des Services au Client |
Conservation jusqu’à l’issue d’une période de 5 ans à compter de la fin des Services ou d’inactivité et dans les limites des prescriptions légales |
Exécution des obligations légales / intérêts légitimes |
Conservation pendant la durée de la prescription légale concernée (2, 5 ou 10 ans) |
Fins marketing et marketing tiers |
Conservation jusqu’à 3 ans après la collecte ou le dernier contact avec l’Utilisateur |
Demande de l’Utilisateur (Contact, assistance, exercice des droits) |
Conservation pendant la durée nécessaire au traitement de cette demande |
Cookies |
Conservation pour la durée d’une session et pour toute période définie conformément aux réglementations applicables |
A l’issu des durées ou de la fin de l’utilisation des Services par le Client ou l’Utilisateur, les Données Personnelles seront détruites ou la Société procédera à leur anonymisation.
Toutefois, la Société est susceptible de conserver certaines Données Personnelles recueillies sur des espaces de stockage distincts afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.
ARTICLE 4 : PARTAGE ET DIVUGLATION DES DONNEES PERSONNELLES
4.1 La Société peut divulguer les Données Personnelles aux autorités administratives et judiciaires, ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société à une responsabilité légale.
4.2 Sous réserve de l’autorisation du Client ou de l’Utilisateur, la Société a la faculté de sous-traiter tout ou partie de l’exécution des Services dans le respect des dispositions légales en vigueur.
Dans ce cadre, la Société ne transfèrera pas les Données Personnelles à des tiers établis en dehors de l’Union européenne n’offrant pas un niveau de protection adéquat au regard des exigences légales en matière de protection des Données Personnelles.
Tout sous-traitant sera autorisé à traiter, pour le compte de la Société, dans la seule finalité de la bonne exécution des Services, dans la limite des conditions contractuelles signées entre la Société et le sous-traitant, et ne pouvant déroger aux conditions de la présente Politique de confidentialité : hébergeur, prestataires techniques, fournisseurs de solution de paiement.
La liste de tous les prestataires sous-traitants se trouve en annexe.
La Société déclare :
La Société s’engage à ce que le sous-traitant :
Les Données Personnelles peuvent également être transmises aux partenaires commerciaux qui permettent à la Société d’exécuter convenablement les Services, leur gestion, traitement et paiement dans les conditions contractuelles signées entre le partenaire et la Société ne pouvant déroger aux conditions de la présente Politique de confidentialité.
Uniquement avec l’accord exprès du Client ou de l’Utilisateur, la Société pourra être amenée à réutiliser les Données Personnelles ou les transmettre à des sociétés partenaires aux fins notamment d’envoi par courrier électronique d’informations commerciales.
La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et permettant la réalisation d'audits, y compris d’inspections, par la Société ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
La Société demeure seule responsable à l’égard des Clients ou Utilisateurs de la fourniture des Services confiées à un sous-traitant des Données Personnelles.
4.3 La Société utilise les services de la société Google agissant en tant qu’hébergeur des Données Personnelles. Les serveurs sont situés à Saint-Ghislain en Belgique.
Coordonnées de l’hébergeur :
GOOGLE CLOUD FRANCE
8 RUE DE LONDRES, 75009 PARIS 9
SIRET : 91073839200018
En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, le Client ou l’Utilisateur est informé que l’hébergeur de la Plateforme a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :
En cas de résiliation du contrat, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat les informations fournies lors de la souscription d'un contrat (commande) par le Client ou l’Utilisateur ou lors de la création d'un espace client, à savoir :
L’hébergeur de la Plateforme doit enfin, lorsque la souscription du contrat (commande) est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
ARTICLE 5 : SECURITE
Le traitement des Données Personnelles est effectué, tant sur support papier, qu’informatique, au moyen d’opérations de collecte, d’enregistrement, d’organisation, de conservation, de consultation, d’élaboration, de modification, de sélection, d’extraction, de comparaison, d’utilisation, d’interconnexion, de blocage, de communication, d’effacement et de destruction des données.
La Société veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
Les Données Personnelles sont protégées de manière à minimiser le risque de destruction, de perte (y compris la perte accidentelle), d’accès/utilisation non autorisés ou d’utilisation incompatible avec l’objectif initial de la collecte.
La Société mettra en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, pour lutter contre le traitement non autorisé
La Société a mis en place des mesures pour protéger la sécurité des Données Personnelles conformément à sa politique de sécurité des données, accessible à tout moment sur demande auprès des services de ressources humaines de la Société.
Lorsque la Société constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.
Toute violation relative au traitement des Données Personnelles sera notifiée par e-mail, dans un délai d’un (1) mois, par la Société au Client ou Utilisateur concerné.
ARTICLE 6 : DROITS DES PERSONNES CONCERNEES
Dans tous les cas, les Clients et Utilisateurs bénéficient en tant que personne concernée, si les limitations prévues par la loi ne s’appliquent pas, des droits suivants :
Le Responsable de traitement ne peut refuser l’effacement qu’en cas : a) d’exercice du droit à la liberté d’expression et d’information ; b) de respect d’une obligation légale, d’exécution d’une tâche d’intérêt public ou d’exercice de l’autorité public ; c) de raisons d’intérêt de santé publique ; d) d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques ; e) d’exercice d’un droit en justice.
Ces droits doivent être exercés auprès de la Société, le cas échéant de son délégué à la protection des données (DPO) par voie électronique à l’adresse benetludo@monsieurmarguerite.com ou par voie postale à l’adresse :
Monsieur Marguerite Freshome
1 Route de la Révolte
93200 Saint-Denis
Ces droits doivent être exercés en indiquant le nom, prénom, l’adresse du domicile, l’adresse e-mail, le numéro de téléphone du Client ou Utilisateur, ainsi que l’objet de la demande.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature du Client ou de l’Utilisateur, sur demande de la Société.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
ARTICLE 7 : COOKIES
La Société informe, par ailleurs, les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur.
La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles et de cookies notamment les obligations découlant du RGPD, de la directive 2002/58/CE du 12 juillet 2002 dite Directive ePrivacy, et de la délibération de la CNIL n°2020-091 du 17 septembre 2020.
Ces outils permettent de faire fonctionner la Plateforme correctement, à offrir une meilleure expérience utilisateur, comprendre comment la Plateforme fonctionne, analyser où il doit être amélioré et comment il peut accélérer les futures interactions des Utilisateurs avec la Plateforme.
Certains cookies sont essentiels pour que l’Utilisateur puisse profiter de toutes les fonctionnalités de la Plateforme et ne collectent pas d’informations confidentielles concernant les Utilisateurs.
Certains cookies tiers sont utilisés à des fins non essentielles pour comprendre comment la Plateforme fonctionne et comment l’Utilisateur interagit avec la Plateforme, en générant des statistiques d’audience, en fournissant des publicités personnalisées, en proposant des produits selon ceux déjà sélectionnés lors de précédentes visites.
Les cookies présents sur la Plateforme sont notamment :
Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant la Plateforme (page d'accueil ou sur une autre page de la Plateforme), s’il souhaite accepter les cookies. A cette occasion, l’Utilisateur est informé des finalités précises des cookies utilisés et de la possibilité de s’y opposer et de changer les paramètres des cookies.
Le dépôt de cookies ne sera pas effectué si l’Utilisateur ne manifeste pas, par un acte clair d’acceptation ou de refus, sa volonté et la poursuite de sa navigation ne vaut pas accord au dépôt de cookies sur son terminal.
L’Utilisateur peut à tout moment choisir de désactiver les cookies et autres traceurs. Son navigateur peut être paramétré pour lui signaler les cookies qui sont déposés dans son terminal et lui demander de les accepter ou non.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de son navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.
» Firefox: https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
» Internet Explorer : https://support.microsoft.com/en-us/products/windows?os=windows-7
» Google Chrome: https://support.google.com/chrome/answer/95647?hl=fr
» Safari: https://www.apple.com/legal/privacy/fr-ww/cookies/
La Société utilise sur sa Plateforme les cookies suivants :