Protection des données personnelles

Version du 02.04.2024

 

MANJ met tout en œuvre pour assurer en toutes circonstances une collecte et un traitement des données à caractère personnel dans le respect de la vie privée, conformément à la Réglementation Applicable.

 

A l’occasion de leur navigation sur la Plateforme ou de l’utilisation des Services de MANJ, les Utilisateurs sont amenés à communiquer certaines Données Personnelles.

 

La présente Politique de Confidentialité a vocation à expliquer aux Utilisateurs la manière dont MANJ collecte et utilise les Données Personnelles qui lui sont confiées.

 

MANJ s’engage à ce titre à traiter les Données Personnelles dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « Loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »), ainsi qu’à respecter les deux (2) principes suivants :

  • L’Utilisateur reste maître de ses Données Personnelles ;
  • Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée

 

Pour en savoir plus :

 

Qu’est-ce qu’une donnée personnelle ?

Une « donnée à caractère personnel » (ou « Donnée Personnelle ») désigne toute information concernant une personne physique et qui permet de l’identifier, directement ou indirectement.

 

Les noms et prénoms ou une photo permettent une identification directe. Une adresse e-mail permet une identification indirecte.

 

Qu’est-ce qu’un traitement ?

 

Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...)

 

Quelques définitions

Les termes précisés ci-après ont la définition suivante :

  • « Avis » : désigne la note et le commentaire associés à un Produit par un Client via la solution de gestion e-client Société des Avis Garantis après la réalisation d’une Commande.
  • « Clients » : désigne ensemble et indistinctement le Client Professionnel et/ou le Client Consommateur.
  • « Client Consommateur » : désigne toute personne ayant la qualité de consommateur, accédant à la Plateforme et procédant à une Commande de Produits auprès d’un Vendeur.
  • « Client Professionnel » : désigne toute personne ayant la qualité de professionnel, accédant à la Plateforme et procédant à une Commande de Produits auprès d’un Vendeur.
  • « Commande » : désigne toute commande de Produits réalisée par un Client sur la Plateforme.
  • « Identifiants » : désigne l’élément d’indentification adresse e-mail et le mot de passe de l’Utilisateur nécessaires à l’accès à son compte ou à son back-office sur la Plateforme.
  • « Plateforme » : désigne la plateforme en ligne accessible à l’adresse suivante : www.manj.com. La Plateforme regroupe l’ensemble des pages web, Services et fonctionnalités proposés aux Utilisateurs.
  • « Prestataire de Services de Paiement » ou « PSP » : désigne la société, détentrice d’un agrément bancaire, fournissant, par l’intermédiaire de l’Opérateur, des services de paiement aux Vendeurs afin de leur permettre d’encaisser les paiements des Vendeurs. Le Prestataire de Services de Paiement de l’Opérateur est MANGOPAY, établissement de monnaie électronique dont le siège social est situé au 2 Avenue Amélie, L-1125 Luxembourg immatriculée au registre du commerce et des sociétés de Luxembourg sous le numéro B173459 (« MANGOPAY »),
  • « Produits » :désigne tous les Produits alimentaires et non alimentaires (art de la table, matériel de cuisson, de stockage, de manutention, etc.) et appartenant aux catégories autorisées à être commandées sur la Plateforme.
  • « Réglementation Applicable » : désigne toute réglementation ou législation applicable au traitement des données à caractère personnel réalisés dans le cadre de l’utilisation de la Plateforme, et notamment le règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « LIL »), ainsi que toute nouvelle loi ou réglementation qui les amenderait ou s’y substituerait, les décrets et arrêtés pris pour leur application, toutes délibérations, avis et référentiels qui ont été adoptés ou seront le cas échéant adoptés par les autorités de protection des données compétentes.
  • « Services » désigne l’ensemble des services proposés par l’Opérateur aux Utilisateurs par l’intermédiaire de la Plateforme, et notamment le service d’intermédiation.
  • « Utilisateurs » désigne toute personne qui accède et navigue sur la Plateforme, qu’il soit Vendeur, Client ou simple internaute.

 

Qui est responsable de la protection des données?

 

Le fonctionnement de la Plateforme et la fourniture des Services impliquent la réalisation de plusieurs catégories de traitements.

 

La présente Politique de Confidentialité concerne les traitements réalisés ou mis en œuvre par MANJ en qualité de responsable de traitement.

 

Les Utilisateurs qui souhaiteraient avoir de plus amples renseignements sur les traitements effectués par les Vendeurs (hors cas de responsabilité conjointe) ou par le PSP devront directement solliciter ces derniers.

 

MANJ, société par actions simplifié au capital de 500 000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Coutances sous le numéro 983 999 053, dont le siège social est sis 123 rue Guillaume Fouace, 50000 Saint-Lô (ci-après « MANJ » ou « l’Opérateur »), aura le statut de responsable de traitement pour les traitements liés à :

 

  • L’accès à la Plateforme et la fourniture des Services ;
  • La gestion et le suivi de la relation commerciale ;
  • La gestion et le suivi des Commandes; 
  • La gestion des demandes ;
  • La gestion des litiges et réclamations ;
  • La gestion de la comptabilité ;
  • L’envoi de newsletters et offres commerciales aux Utilisateurs ;
  • La gestion et les réponses aux demandes d’exercice des droits des Utilisateurs ;
  • Le bon fonctionnement et l’amélioration permanente de la Plateforme ;
  • La sécurisation technique de la Plateforme

A ce titre, l’Opérateur est responsable de traitement pour les finalités décrites à l’article « Pourquoi les données personnelles sont-elles collectées ? » de la présente Politique de Confidentialité.

 

En savoir plus

 

Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement. 

 

 Lorsque deux ou plusieurs personnes morales déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

 

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

 

 

Coordonnées du délégué à la protection des données 

 

Le délégué à la protection des données de l’Opérateur (ci-après le « DPO » pour « Data Protection Officer ») a pour rôle de répondre aux demandes des Utilisateurs concernant leurs Données Personnelles, et notamment toute demande d’exercice de leurs droits. 

Tout Utilisateur peut le contacter :

 

  • Par mail : dpo@manj.com
  • Par courrier à : Manj- A l’attention du DPO -123 rue Guillaume Fouace-50 000 Saint lô

 

En savoir plus

 

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de l’Opérateur dans la réalisation des opérations de traitements effectuées via la Plateforme.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

 

  • Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par MANJ ou l’exercice de leurs droits par les Utilisateurs
  • Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
  • Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

 

 

Quelles sont les données personnelles traitées ?

 

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors des différents contacts avec les personnes concernées.

 

Vous pouvez consulter le détail des Données personnelles que nous sommes susceptibles d’avoir sur vous ci-après :

 

Le détail sur les informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à vous informer sur les catégories de données que l’Opérateur est susceptible de trait

 

L’Opérateur est susceptible de collecter et traiter tout ou partie des Données Personnelles suivantes :

 

  • Données d’identité ;
  • Données relatives aux Commandes ;
  • Données relatives aux demandes d’informations
  • Données d’activité sur la Plateforme ;
  • Données relatives aux demandes de droits issus du RGPD et de la loi informatique et libertés modifiée ;
  • Données d'identification électronique recueillies par le biais de cookies et autres traceurs.

 

En savoir plus

 

Catégories de Données personnellesDétails des Données Personnelles collectées
Données d'identitéQualité (Client / Vendeur), informations relatives à l’entreprise (poste occupé, représentants légaux, raison sociale, KBIS, numéro de Siret, RIB), civilité, nom (et nom de naissance), prénom, secteur d’activité (Vendeurs et clients professionnels uniquement), date de naissance, copie de la pièce d’identité, , numéro de téléphone (fixe et/ou mobile), adresse électronique, adresses postales (adresse de livraisons/adresse de facturation), Identifiants, consentement à l’envoi de newsletters, tous les Produits ajoutés en tant que Produits favoris et ou ajoutés à la liste d’achat par l’utilisateur.
Données relatives aux commandesNuméro de la Commande, détails de la commande, Produit(s) acheté(s), référence(s) des Produits acheté(s), quantité, montant, périodicité, historique des Commandes, retour des Produits, informations liées au service après-vente, incidents de livraisons, réclamations, correspondances entre Utilisateurs ou avec l’Opérateur via la Plateforme, données relatives au paiement (modalités de règlement, remises consenties, reçus, soldes et impayés),
Données d'activités sur la PlateformeType de pages visitées, date de visite ou encore actions réalisées sur la Plateforme, telle que la mise d’un Produit dans le panier, Produits consultés, etc.
Données d'identification électronique recueillies par le biais de cookies et autres traceurs sur Internet sur la PlateformeAdresses IP, données de connexion, langue, données de localisation, préférences, historique de navigation., type de navigateur, système d'exploitation, support utilisé, cookies liés aux social logins pour la connexion, les réseaux sociaux pour les publicités payantes (Meta, Linkedin, YouTube), Google Ads, Brevo

 

Les Données Personnelles relatives aux cartes bancaires ne sont ni collectées, ni traitées par l’Opérateur.

 

Les transactions sont entièrement traitées par les Prestataires de Service de Paiement.

 

 

Modalités de collecte

 

 Les Données Personnelles peuvent être communiquées volontairement à l’Opérateur par l’Utilisateur. Concernant le personnel des Vendeurs, leurs Données Personnelles peuvent être communiquées par d’autres collaborateurs exerçants au sein de la même structure ou pour le compte desquels ils interviennent. Les Données Personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet sur la Plateforme.

 

L’Opérateur invite à cet égard les Utilisateurs à consulter sa politique de gestion des cookies (« Politique des cookies ») : https://www.manj.com/politique-des-cookies

 

La fourniture de certaines fonctionnalités ou Services nécessitent la collecte de Données Personnelles pour leur exécution (par exemple, l’identité et l’adresse du Client pour la livraison). L’Utilisateur reconnaît qu’à défaut de fourniture de ces Données Personnelles, l’Opérateur ne sera pas en mesure de répondre à sa demande ou de lui fournir les Services en question 

 

La Plateforme inclut des fonctionnalités permettant des zones d’échange libres tels que des canaux de communication (messagerie) ou les commentaires dans le cadre des Avis. 

c

Les Utilisateurs sont à ce titre invités à ne communiquer que les informations adéquates, pertinentes et nécessaires au regard du contexte. Ils ne doivent pas rédiger des commentaires excessifs ou insultants, ni communiquer des Données Personnelles considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenances syndicales, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesures de sûreté). 

 

 

Pourquoi les données personnelles sont-elles collectées ?

 

Les différentes Données Personnelles sont susceptibles d’être collectées par l’Opérateur aux fins et selon les bases juridiques détaillées dans le tableau suivant :

 

Finalités PoursuiviesBase légale

Accès à la Plateforme et fourniture des Services :

  • Mise à disposition de la Plateforme ;
  • Inscription sur la Plateforme ;
  • Mise en relation des Utilisateurs ;
  • Fourniture des Services Logistiques ;
  • Publication des Avis via le module de gestion e-client de la Société des Avis Garantis.

 

Contractuelle, le traitement est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles.
Gestion et suivi de la relation commercialeIntérêt légitime de l'Opérateur (gestion de son activité).
Prospection commercialeIntérêt légitime de l'Opérateur
Gestion et suivi des Commandes :
  • Réalisation des Commandes (contenus de la Commande, etc.) et transmission des Données Personnelles du Client au Vendeur ;
  • Gestion des Commandes ;
  • Gestion des paiements correspondants (transmission des données au PSP).
Contractuelle, le traitement est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles.
Gestion des demandes :
  • Gestion et traitement des demandes (notamment de contact ou d’information ou signalement d’un dysfonctionnement) ; 
  • Suivi informatif ;
Contractuelle, le traitement est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles ou Intérêt Légitime de l'Opérateur (réalisation de ses Services, gestion de son activité) selon les cas.
Gestion des litiges et réclamations :
  • Réponse aux questions des Utilisateurs concernant l’utilisation de la Plateforme.
Contractuelle, le traitement est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles ou Intérêt Légitime, le cas échéant (assistance commerciale).
Gestion de la comptabilitéObligation légale
Envoi des newsletters et offres commerciales (prospection commerciale) Intérêt légitime de l'Opérateur (promotion de ses Services) ou Consentement de l'Utilisateur, selon la forme et l'objet de la prospection.
Gérer et répondre aux demandes d’exercice des droitsObligation Légale (Réglementation Applicable) 
Bon fonctionnement et amélioration permanente de la Plateforme :
  • Réalisation de statistiques commerciales ou de mesures de performance des communications déployées ;
  • Mesures d'audience
  • Amélioration de la navigation sur la Plateforme ;
  • Adaptation de la présentation de la Plateforme au terminal utilisé;
Intérêt légitime de l'Opérateur (garantir le meilleur niveau de Services) ou Consentement de l'Utilisateur, selon les cas
Sécurisation technique de la Plateforme (s’assurer de la sécurité des services et de détecter, éviter ou retracer toute tentative de malveillance ou d’intrusion).Intérêt légitime de l'Opérateur ou obligation légale afin de s'assurer que la Plateforme répond aux exigences de sécurité de la Réglementation Applicable.

 

L’Opérateur pourra également être amené à utiliser ces Données Personnelles pour répondre à ses obligations légales ou réglementaires (conservation et archivage de factures et de documents contractuels, etc.). 

 

Certaines Données Personnelles pourront être également conservées à des fins probatoires, pour se prémunir d’un éventuel litige, dans le cadre de l’intérêt légitime de l’Opérateur

 

 En tout état de cause, et pour chaque finalité définie, l’Opérateur mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect de la Réglementation Applicable.

 

 

Qui sont les destinataires des données personnelles ?

 

Les Données Personnelles collectées par l’Opérateur sont destinées, suivant les cas et les finalités, telles que décrites à l’article précédent, au personnel habilité de ses services internes (service client ; comptabilité, marketing, commercial, média, juridique, administratif, financier…), dans la limite de leurs attributions et de ce qui est nécessaire au regard des finalités poursuivies. 

 

L’Opérateur est également amené à communiquer les Données Personnelles aux Vendeurs mais aussi à tout prestataire (sous-traitant et sous-traitants ultérieurs, le cas échéant), lorsque cela est nécessaire pour l’exécution des Services. 

 

En particulier, les Données Personnelles pourront être communiquées aux tiers suivants : 

 

  • Les prestataires techniques de la Plateforme (fournisseur de la solution technique ; prestataires des services de mesures d’audience ; hébergeurs techniques ; etc.) ;
  • Les partenaires commerciaux éventuels ;
  • Les Vendeurs ;
  • Les tiers susceptibles de déposer des cookies ou autres traceurs sur les terminaux de l’Utilisateur (sous réserve de l’obtention du consentement lorsque celui-ci est requis). Pour en savoir plus, les Utilisateurs sont invités à consulter la Charte Cookies, disponible au lien suivant : https://www.manj.com/politique-des-cookies
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire.

 

En savoir plus :

 

En particulier, les prestataires de services suivants bénéficient d’un accès aux Données Personnelles :

 

Le prestataire technique (fournisseur de la solution de la Plateforme)

 

Les prestataires sont MIRAKL pour le back office avec leur propre solution et ADOBE Commerce pour le front office avec la solution MAGENTO PRO COMMERCE

 

Le Prestataire de Services de Paiement : cf. ci-dessous « Quelques précisions concernant les Services de Paiement : Mangopay et Paypal».

 

L’hébergeur de la Plateforme : AWS Paris pour le front office et pour le back office Google à Saint-Ghislain en Belgique.

 

Les Données Personnelles ne sont ni échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

 

 

Combien de temps les données personnelles sont-elles conservées ?

 

Les Données Personnelles sont conservées pour la durée strictement nécessaire aux finalités décrites par la présente Politique de Confidentialité.

 

A l’issue des durées listées ci-dessous, les Données Personnelles sont soit supprimées ; soit anonymisées.

 

Par exception, notamment en cas de contentieux ou de précontentieux, toutes ou certaines des Données Personnelles pourront faire l’objet d’une conservation prolongée si elles sont nécessaires pour la résolution du litige ou du différend.

 

Finalités PoursuiviesDurée de conservation

Accès à la Plateforme et fourniture des Services :

  • Mise à disposition de la Plateforme ;
  • Inscription sur la Plateforme ;
  • Mise en relation des Utilisateurs ;
  • Fourniture des Services Logistiques ;
  • Publication des Avis.

 

Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (5 ans) à des fins de preuve.
Gestion et suivi de la relation commercialePendant toute la durée de la relation contractuelle, puis pendant trois (3) ans à l’issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contac
Prospection commercialePendant une durée de de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect
Gestion et suivi des Commandes :
  • Réalisation des Commandes (contenus de la Commande, etc.) et transmission des Données Personnelles du Client au Vendeur ;
  • Gestion des Commandes ;
  • Gestion des paiements correspondants (transmission des données au PSP).
Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (5 ans) à des fins de preuve.
Gestion des demandes :
  • Gestion et traitement des demandes (notamment de contact ou d’information ou signalement d’un dysfonctionnement) ; 
  • Suivi informatif ;
Pendant toute la durée de la relation contractuelle, puis pendant trois (3) ans à l’issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact.

 

Les Données Personnelles sont stockées en archivage intermédiaire pour une durée de deux (2) ans complémentaires après les trois (3) ans mentionnés ci-dessus, à des fins de preuve.
Gestion des litiges et réclamations :
  • Réponse aux questions des Utilisateurs concernant l’utilisation de la Plateforme.

En archivage intermédiaire pendant toute la durée de prescription, à des fins de preuve.

En cas de procédure, pendant toute la durée de la procédure.

Gestion de la comptabilitéDix (10) ans à compter de la clôture de l’exercice concerné.
Envoi des newsletters et offres commerciales (prospection commerciale)Les données sont conservées jusqu’au retrait du consentement (désinscription par le lien prévu à cet effet) ou, le cas échéant, pendant toute la durée de la relation contractuelle, puis pendant trois (3) ans à l’issue de la relation contractuelle, ou pendant trois (3) ans après le dernier contact.
Gérer et répondre aux demandes d’exercice des droitsPendant toute la durée nécessaire au traitement de la demande, puis archivage pour la durée de prescription applicable
Bon fonctionnement et amélioration permanente de la Plateforme :
  • Réalisation de statistiques commerciales ou de mesures de performance des communications déployées ;
  • Mesures d'audience
  • Amélioration de la navigation sur la Plateforme ;
  • Adaptation de la présentation de la Plateforme au terminal utilisé;

La durée de conservation des différents cookies installés par MANJ est détaillée au sein de la Charte Cookies.

En particulier, les choix des Utilisateurs quant au dépôt de cookies (tant l’acceptation que le refus) sont conservés pour une durée de six (6) mois.

La durée de vie des cookies exempts de consentement, par exemple les traceurs de préférence linguistique ou purement techniques, ou encore des traceurs de mesures d’audience est limitée à treize (13) mois.

Toutefois, les informations collectées par l’intermédiaire des traceurs pourront être conservées pour une durée maximale de vingt-cinq (25) mois.

Sécurisation technique de la Plateforme (s’assurer de la sécurité des services et de détecter, éviter ou retracer toute tentative de malveillance ou d’intrusion).Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur (5 ans) à des fins de preuve.

 

 

Quelques précisions concernant les services de paiement ?

 

LES FINALITES DES TRAITEMENTS

Le Client souhaitant passer une Commande sur la Plateforme doit avoir recours aux Services de Paiement, fournis par le Prestataire de Services de Paiement.

 

Les sommes dues au titre de la Commande sont encaissées par MANJ par l’intermédiaire du PSP.

 

Le PSP, pour fournir les services de paiement, est légalement tenu de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.

 

Par conséquent, le PSP et l’Opérateur sont amenés à traiter les Données Personnelles des Clients dans le cadre de la transaction financière liée à la Commande selon les statuts suivants :

 

Traitements de données pour la mise en œuvre de procédures de contrôle :

 

Le Prestataire de Services de Paiement a pour obligation légale de traiter les données nécessaires à la mise en œuvre des procédures de contrôle.

 

A cet égard, le PSP doit être considéré comme le responsable de traitement des traitements de Données Personnelles mis en œuvre dans le cadre de la mise en œuvre de ses obligations légales en tant que prestataire de services de paiement, notamment la lutte contre la fraude ou le blanchiment.

 

Traitements des données de paiement pour la réalisation des transactions

 

En ce qui concerne le traitement des données de paiement en vue de la réalisation des transactions, le PSP doit être considéré comme le sous-traitant, effectuant le traitement pour le compte des utilisateurs de ses Services de Paiement (l’Opérateur).

 

Pour plus d’informations, l’Utilisateur est invité à contacter directement le PSP ou à se rendre sur son site internet : www.mangopay.com

 

LA COLLECTE ET LE TRAITEMENT DES DONNEES BANCAIRES

 

Dans le cadre de l’exploitation de la Plateforme, l’Opérateur collecte des Données Personnelles relatives aux paiements. 

 

Ces Données Personnelles sont traitées conformément aux finalités prévues lors de la collecte. 

 

Le caractère obligatoire ou facultatif de la fourniture des Données Personnelles et les éventuelles conséquences d’un défaut de fourniture sont précisés lors de leur(s) collecte(s). 

 

 Les Données Personnelles relatives au paiement que l’Opérateur ou le PSP sont susceptibles de collecter et traiter incluent notamment les RIB/IBAN des Vendeurs ou les données de cartes bancaires.

 

Il est expressément admis que l’Opérateur, le PSP et tout autre intervenant éventuel (sous-traitant) :

 

  • Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies ;
  • Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles de l’Utilisateur conformément à la Réglementation Applicable et aux normes relatives à la conservation des données bancaires.

 

DUREE DE CONSERVATION DES DONNEES DE PAIEMENT

 

A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par l’Opérateur et le Prestataire de Services de Paiement, c’est-à-dire dès que le paiement complet, pour la réservation souhaitée, a été reçue par le Vendeur et que le délai de rétractation de quatorze (14) jours est écoulé

 

Les coordonnées bancaires des Vendeurs (RIB/IBAN, numéro de compte) sont conservées aux fins de permettre le reversement des sommes dues au titre des contrats pendant toute la durée de la relation contractuelle pour l’exécution des Services de Paiement (ou jusqu’à la suppression ou modification des données par le Vendeur).

 

Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué.

 

Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.

 

Afin de ne pas avoir à saisir ses coordonnées bancaires à chaque nouvelle Commande, un Client peut enregistrer les informations de sa carte bancaire (à l’exception du cryptogramme visuel) dans son compte client. Ces Données Personnelles sont conservées :

 

  • Jusqu’à l’expiration du moyen de paiement ; ou.
  • Jusqu’à la désinscription de la Plateforme (résiliation du contrat).

 

L’Utilisateur peut à tout moment revenir sur sa décision et supprimer ou modifier les Données Personnelles enregistrées.

 

Précision sur les réseaux sociaux ?

Lors de la navigation sur la Plateforme, les Utilisateurs ont la possibilité de cliquer sur des liens renvoyant vers les réseaux sociaux de MANJ.

 

Les réseaux sociaux permettent d'améliorer la convivialité de la Plateforme et aident à sa promotion via les partages. 

 

Lorsque les Utilisateurs utilisent ces boutons, MANJ peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils sur ces réseaux sociaux.

 

Cependant MANJ ne crée ni n’utilise aucune base de données de ces réseaux sociaux et n’exploite aucune donnée relevant de la vie privée des Utilisateurs par ce biais.

 

En savoir plus

 

Afin de limiter les accès de tiers aux Données Personnelles figurant sur les réseaux sociaux, l’Utilisateur peut paramétrer son profil et/ou la visibilité de ses publications via les espaces dédiés sur les réseaux sociaux concernés afin d’en maîtriser l’accessibilité et l’audience.

 

 

Quelle protection pour les mineurs ?

 

La Plateforme et les Services ne sont pas destinés aux mineurs.

 

En aucun cas MANJ n’a vocation à collecter volontairement des Données Personnelles de mineurs de moins de quinze (15) ans.

 

En savoir plus

 

Le traitement des Données Personnelles d’un enfant de moins de quinze (15) ans n’est licite que dans la mesure où le consentement a été donné par le titulaire de l’autorité parentale.

Tout parent ou tuteur amené à penser que son enfant a fourni des Données Personnelles à l’Opérateur sans son consentement doit contacter l’Opérateur à l’adresse dédiée dpo@manj.com ou par courrier à l’adresse Manj-à l’attention du DPO- 123 rue Guillaume Fouace-50000 Saint-Lô

 

 

Quels sont les droits des utilisateurs ?

 

Conformément à la Réglementation Applicable, tout Utilisateur dispose des droits suivants :

 

  • Droit de retirer à tout moment son consentement (article 7 RGPD) ;
  • Droit d’accès (article 15 RGPD);
  • Droit de rectification (article 16 RGPD), y inclus par la mise à jour des Données Personnelles ;
  • Droit à l’effacement des Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; en cas de retrait du consentement si celui-ci constitue la base légale du traitement ; en cas d’opposition au traitement en vertu de l’article 21 ; en cas de traitement illicite ; ou pour répondre à une obligation légale (article 17 RGPD) ;
  • Droit à la limitation du traitement si l’exactitude des Données Personnelles est contestée ; en cas de traitement illicite ; l’Opérateur n’a plus besoin des Données Personnelles mais que celles-ci doivent être conservées pour permettre à l’Utilisateur de faire valoir ses droits ou si l’Utilisateur s’est opposé au traitement en vertu de l’article 21, pendant le temps de la vérification sur le point de savoir si les motifs légitimes de l’Opérateur prévalent sur ceux de l’Utilisateur (article 18 RGPD) ;
  • Droit à la portabilité des Données Personnelles fournies, lorsque les Données Personnelles font l’objet d’un traitement automatisé (article 20 RGPD) ;
  • Droit d’opposition au traitement (article 21 RGPD) ;
  • Droit de définir le sort des Données Personnelles après la mort et de désigner (ou non) une personne pour exécuter ces directives(article 85 Loi Informatique et Libertés). En cas de décès et à défaut d’instructions de l’Utilisateur, l’Opérateur s’engage à supprimer les Données Personnelles, à l’exception de celles nécessaires pour répondre à ses obligations légales ou à des fins probatoires ;

Ces droits peuvent être exercés, ou pour toute question en lien avec le traitement des Données Personnelles, auprès du Délégué à la Protection des Données de MANJ :

 

  • Par mail dpo@manj.com
  • Par courrier à : Manj- A l’attention du DPO -123 rue Guillaume Fouace-50 000 Saint lô

 

 Enfin, tout Utilisateur peut également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

 

 

Qu'en est-il des données de connexion et des cookies ?

 

L’Opérateur a recours sur sa Plateforme à l’enregistrement des données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et à des cookies (petits fichiers enregistrés sur les terminaux des Utilisateurs (tablette, ordinateur, etc.)) permettant, le cas échéant, d’identifier les Utilisateurs, de mémoriser les pages consultées, de bénéficier de mesures et statistiques d’audience de la Plateforme et de leur adresser des messages publicitaires ciblés.

 

En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux.

 

Les modalités de dépôt des cookies et les droits dont disposent les Utilisateurs sont prévus par la Charte de Cookies de la Plateforme. 

 

En savoir plus

 

Un cookie permet l’enregistrement de données de navigation et relatives au comportement en ligne.

 

Le dépôt de ces fichiers sur le terminal de l’Utilisateur nécessite le consentement préalable de celui-ci, à moins que les cookies en question ne soient strictement nécessaires au bon fonctionnement de la Plateforme, ou qu’ils bénéficient d’une exception en raison de leur nature.

 

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), les Utilisateurs sont invités à consulter :

 

 

 

Les données sont-elles transférées en dehors de l'Union Européennée ?

 

Par principe, l’Opérateur traite et conserve les Données Personnelles exclusivement sur le territoire de l’Union Européenne, ou dans un territoire reconnu par la Commission Européenne comme présentant un niveau de protection adéquat et équivalent à celui prévu par la Réglementation Applicable.

 

 En cas de transfert de Données Personnelles vers un Etat non reconnu comme présentant un niveau de protection adéquat, l’Opérateur s’engage à prévoir l’ensemble des garanties appropriées et à s’assurer que les personnes concernées disposent de droits opposables et de voies de droit effectives avant tout transfert.

 

En particulier, l’Opérateur pourra avoir recours aux clauses types de protection des données adoptées par la Commission Européenne 

 

En cas de transfert vers un pays tiers à l’Union Européenne, ou ne bénéficiant pas d’une décision d’adéquation, des Données Personnelles, tout Utilisateur pourra demander une copie ou l’accès aux garanties appropriées et adaptées qui seront mises en œuvre 

 

 

Quelles sont les mesures de sécurité mises en place pour protéger les données ?

 

 L’Opérateur et l’ensemble de ses sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données Personnelles, notamment pour éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

A ce titre, l’Opérateur met en œuvre les moyens nécessaires pour sécuriser la navigation sur la Plateforme, mais aussi tout traitement réalisé, par des procédures physiques, électroniques et administratives :

 

  • Protection physique des locaux (locaux sous vidéosurveillance, badge d’accès) ;
  • Procédé d’authentification des Utilisateurs via les Identifiants et procédé de double authentification vpn pour se connecter à distance ;
  • Protection technique : (sécurité des boîtes mails par Mailinblack, antivirus EDR, Changement de mot de passe régulier pour se connecter à son profil utilisateur avec 12 caractères, système de sauvegarde sur serveur Nas, cloud, disque dur, mise en place de plan de reprise d’activité (PRA), sensibilisation aux bonnes pratiques de l'hygiène informatique ; utilisation d’un Logiciel CPM (plateforme de gestion du consentement etc) ;
  • Journalisation des connexions ; chiffrement de certaines données le cas échéant ; etc.).

 

Modifications de la politique de confidentialité

 

 La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires ou en cas d’évolution des Services.

 

La mise à jour pourra être directement consultée sur la Plateforme.

Produit alcoolisé
Ce produit est exclusivement réservé aux personnes majeures.
En entrant sur ce site, je reconnais avoir plus de 18 ans.