+33 665 024 382 Contact

POLITIQUE DE CONFIDENTIALITE

La société par actions simplifiée “MERVEILLES.COM” (“MERVEILLES”, “nous”, “nos”), dont le siège est situé 20 rue de Rochechouart, 75009 PARIS, au capital social de 1 000 euros, enregistrée au RCS de Paris sous le numéro 843 879 446, respecte la vie privée de toute personne lui fournissant des données personnelles.

La présente politique de confidentialité (“Politique de Confidentialité”) décrit la manière dont nous collectons et utilisons des données personnelles relatives aux visiteurs de notre site internet www.merveilles.com (le “Site”), aux acheteurs et aux vendeurs utilisant le Site (ensemble “vous”, “vos”) conformément au Règlement Général sur la Protection des Données Personnelles (“RGPD”).

Elle décrit également les bases légales sur lesquelles nous nous fondons pour traiter les données personnelles, les personnes avec qui nous les partageons et comment elles sont stockées.

Nous sommes un responsable de traitement. Cela signifie que nous décidons de la manière dont nous conservons et utilisons les données personnelles vous concernant. Nous sommes tenus, en vertu du RGPD, de vous fournir l’ensemble des informations présentes dans la Politique de Confidentialité.

Il est important que vous lisiez cette Politique de Confidentialité, ainsi que toute autre mention d’information que nous pouvons fournir à des occasions précises lorsque nous recueillons ou traitons vos données personnelles, afin que vous sachiez comment et pourquoi nous utilisons ces données.

A. Comment vos données personnelles sont-elles collectées?

Nous collectons généralement des données personnelles vous concernant directement auprès de vous hors ligne ou en en ligne via le Site, au moyen par exemple de formulaires, de correspondances avec vous ou à l’oral. Par ailleurs, nous pouvons collecter des données personnelles sur le Site via l’utilisation de cookies. Pour en savoir sur notre utilisation de cookies, veuillez lire notre politique cookies [insérer un lien vers la politique cookies].

B. Données personnelles collectées et finalités du traitement

Par données personnelles, nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes). Vous trouverez ci-dessous une vue d’ensemble des: – catégories de données personnelles vous concernant que nous utilisons et stockons; – finalités pour lesquelles ces données personnelles sont collectées; – bases légales sur lesquelles repose le traitement. Catégorie de personnes concernées Type de données personnelles Finalité du traitement Base légale du traitement

Catégorie de personnes concernées

Type de données personnelles

Finalité du traitement

Base légale du traitement

ACHETEUR

  • nom, prénom
  • adresse(s) de livraison
  • adresses (s) de facturation
  • pays de résidence
  • nationalité
  • adresse e-mail
  • numéro de téléphone
  • commandes
  • favoris
  • copie du recto de la carte d’identité
  • justificatif de domicile
  • données bancaires (traitées par un prestataire de services de paiement)

 
  • mise en relation avec un vendeur, gestion de la vente et envoi de biens achetés

 
  • en exécution d’un contrat que nous avons conclu avec vous
  • l’envoi de communications non commerciales relatives à une commande ou au fonctionnement du compte client ou du site
  • en exécution d’un contrat que nous avons conclu avec vous
  • notre intérêt légitime : gestion du service client

 
  • l’envoi de communications commerciales concernant nos produits ou services
  • votre consentement
  • permettre le bon fonctionnement de notre Site (y compris traiter les questions et demandes, gérer les demandes relatives aux droits des personnes concernées, gérer le panier d’achat du client, améliorer le Site et les services que nous offrons, permettre le règlement des différends, traiter les plaintes, corriger des problèmes de fonctionnement, réaliser des enquêtes de satisfaction)
  • notre intérêt légitime : gestion du service client

 
  • pour la détection et la prévention de la fraude, d’autres infractions pénales et à des fins de gestion de risque
  • notre intérêt légitime

 
  • assurer la sécurité du réseau et des données
  • notre intérêt légitime

VENDEUR
  • nom, prénom
  • adresse e-mail
  • numéro de téléphone
  • copie de la carte d’identité, justificatif de domicile ou copie du Kbis (vous pouvez flouter les éléments non pertinents si besoin)
  • RIB

 
  • mise en relation avec un acheteur, gestion de la vente et envoi de biens vendus

 
  • en exécution d’un contrat que nous avons conclu avec vous
  • permettre le bon fonctionnement de notre Site (y compris traiter les questions et demandes, gérer les demandes relatives aux droits des personnes concernées,  gérer le panier d’achat du client, améliorer le Site et les services que nous offrons, permettre le règlement des différends, traiter les plaintes, corriger des problèmes de fonctionnement, réaliser des enquêtes de satisfaction)
  • notre intérêt légitime : gestion du service client

 

 
  • pour la détection et la prévention de la fraude, d’autres infractions pénales et à des fins de gestion de risque
  • respect d’une obligation légale et notre intérêt légitime

 
  • assurer la sécurité du réseau et des données
  • notre intérêt légitime: gestion de la sécurité

VISITEURS

  • données de navigation (adresse IP, type de navigateurs etc.)

 
  • vous envoyer notre newsletter
  • votre consentement
  • vous permettre d’accéder au Site ou de l’utiliser (cookies)
  • notre intérêt légitime: cookies strictement nécessaires à la fourniture du service que vous avez expressément demandé
  • préparer des rapports ou compiler des statistiques afin d’améliorer nos biens et services (cookies)
  • votre consentement (en application de la Directive 2002/58/EC sur les cookies)

Nous estimons que le risque lié aux données personnelles que nous traitons sur la base de nos intérêts légitimes n’est pas excessif ou trop intrusif. Nous avons notamment mis en place des mesures de protection de vos droits en appliquant des délais de conservation adaptés et en assurant des contrôles de sécurité appropriés. Si vous choisissez de ne pas fournir les données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les produits et/ou services que vous avez demandés ou de remplir les finalités pour lesquels nous avons demandé les Données Personnelles.

C. Destinataires de vos données personnelles

Nous partagerons vos données personnelles avec des tiers lorsque la loi l’exige, lorsque cela est nécessaire pour gérer la relation contractuelle que nous avons avec vous ou lorsque nous avons un autre intérêt légitime à le faire. Nous partagerons vos données personnelles avec les catégories suivantes de tiers:

  • Le vendeur/acheteur avec qui nous vous mettons en relation;
  • Les sociétés qui nous fournissent des produits et services, tels que
    • des services de marketing et de publicité (par exemple, agences de marketing, agences interactives, fournisseurs de solutions d’e-mailing) ;
    • des services d’hébergement et de maintenance;
    • des services d’analyse statistique;
    • des services de paiement. Nous utilisons une solution de services de paiement sécurisée sur le Site.

    Nous avons soigneusement sélectionné ces prestataires de services et pris des mesures pour assurer une protection adéquate de vos données personnelles. Tous nos prestataires de services sont tenus par un contrat écrit de traiter les données personnelles qui leur sont fournies uniquement dans le but de nous fournir un service spécifique et de maintenir des mesures de sécurité appropriées pour protéger vos données personnelles

  • Les autorités judiciaires, l’administration publique et tout autre tiers si nous tout autre tiers si nous sommes dans l’obligation de divulguer ou de partager vos données personnelles afin de respecter toute obligation légale, de protéger les droits, la propriété et/ou la sécurité de notre société ou de notre personnel ;
  • Les investisseurs et autres tiers concernés dans le cas d’une vente potentielle ou autre transaction liée à notre société;
  • Nos comptables, commissaires aux comptes, avocats et autres conseillés;

Les tiers avec lesquels nous partageons vos données personnelles sont limités (par la loi et par contrat) dans leur capacité d’utiliser vos données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons toujours tout notre possible pour nous assurer que les tiers avec lesquels nous partageons vos données personnelles sont soumis à des obligations de confidentialité et de sécurité conformes à la présente Politique de Confidentialité et aux lois applicables. Nous ne leur permettons de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.

D. Transfert international des données personnelles

Nous serons amenés à transférer vos données personnelles en dehors de l’Union européenne mais uniquement à la société Google aux Etats-Unis qui propose des cookies qui collectent certaines de vos données de connexion. Google a adhéré au Privacy Shield.

E. Durée de conservation de vos données personnelles ?

Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons recueillies, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.

F. Sécurité de vos données personnelles

MERVEILLES s’engage à protéger les données personnelles contre toute perte, utilisation abusive, divulgation, altération, indisponibilité, accès non autorisé et destruction, et prend toutes les précautions raisonnables pour protéger la confidentialité des données personnelles, notamment en prenant des mesures organisationnelles et techniques appropriées. Bien que nous fassions tous les efforts possibles pour protéger les données personnelles que vous nous fournissez, la transmission d’informations sur Internet n’est pas complètement sécurisée. À ce titre, vous reconnaissez et acceptez que nous ne pouvons garantir la sécurité des données personnelles que vous nous transmettez par Internet et que cette transmission se fait à vos propres risques. Une fois que nous aurons reçu vos données personnelles, nous utiliserons des procédures strictes et des dispositifs de sécurité pour empêcher tout accès non autorisé. Si nous vous avons donné (ou si vous avez choisi) un mot de passe qui vous permet d’accéder à nos systèmes ou à tout portail ou compte, vous êtes tenu de maintenir la confidentialité de ce mot de passe. Nous vous demandons de ne jamais communiquer un mot de passe à qui que ce soit. Nous avons mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données et nous vous aviserons, ainsi que toute autorité de contrôle compétente, d’une atteinte présumée lorsque nous sommes légalement tenus de le faire.

G. Vos droits

En tant que personne concernée, vous posséder différents droits. Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément au Règlement Général sur la Protection des Données n°2016/679 et aux lois nationales applicables.

  • Le droit d’accès – vous avez le droit d’obtenir de notre part la confirmation que vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations (similaires à celles fournies dans la présente Politique de Confidentialité) sur la manière dont elles sont utilisées. Vous avez également le droit d’accéder à vos données personnelles, en demandant une copie des données personnelles vous concernant. Cela vous permet de savoir et de vérifier que nous utilisons vos informations conformément aux lois sur la protection des données. Nous pouvons refuser de fournir des informations lorsque cela peut révéler des données personnelles sur une autre personne ou affecter négativement les droits d’une autre personne.
  • Le droit de rectification – vous pouvez nous demander de prendre des mesures pour corriger vos données personnelles si elles sont inexactes ou incomplètes (par exemple, si nous avons le mauvais nom ou la mauvaise adresse).
  • Le droit à l’effacement – aussi connu sous le nom de ” droit à l’oubli “, ce droit vous permet, en termes simples, de demander l’effacement ou la suppression de vos données personnelles lorsque, par exemple, il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou leur utilisation est illégale. Il ne s’agit toutefois pas d’un droit général à l’effacement et il existe quelques exceptions, par exemple lorsque nous devons utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.
  • Le droit de limiter le traitement – vous avez le droit de “bloquer” ou d’empêcher l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours conserver vos données personnelles, mais nous ne pouvons pas les utiliser davantage.
  • Le droit à la portabilité des données – vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s’applique qu’aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des
    fins d’exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) nous pourrons transmettre vos données directement à autre responsable de traitement.
  • Le droit d’opposition – vous avez le droit de vous opposer à certains types de traitement, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d’intérêts légitimes poursuivis par MERVEILLES. Nous serons autorisés à continuer à traiter les données personnelles si nous pouvons démontrer que le traitement est justifié par des raisons impérieuses et légitimes qui l’emportent sur vos intérêts, vos droits et libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice. Si vous vous opposez au traitement de vos données personnelles à des fins de marketing direct, nous ne traiterons plus vos données personnelles à de telles fins.
  • Le droit de retirer votre consentement – lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
  • Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès – vous avez le droit de nous fournir des instructions sur la gestion (par exemple, la conservation, l’effacement et la divulgation) de vos données après votre décès. Vous pouvez modifier ou révoquer vos instructions à tout moment.

H. Sites tiers

Le Site peut contenir des liens vers d’autres sites internet exploités par des tiers. Veuillez noter que cette Politique de Confidentialité s’applique uniquement aux données personnelles que nous (ou les tierces parties en notre nom) recueillons, et nous ne saurions être responsables des données personnelles collectées et stockées par des tierces parties. Les sites internet tiers disposent de leurs propres conditions générales et politiques de confidentialité, et vous devez les lire attentivement avant de soumettre des données personnelles à ces sites. Nous n’assumons ou n’acceptons aucunement responsabilité quant au contenu de ces sites Web tiers ou conditions générales ou politiques tierces.

I. Comment nous contacter?

La présente Politique de Confidentialité peut être mise à jour périodiquement. Nous vous informerons de toute modification substantielle ayant trait à l’exploitation de vos données personnelles. En cas de question concernant la présente Politique de Confidentialité ou l’utilisation de vos données personnelles, veuillez nous contacter par email à l’adresse bonjour@merveilles.com ou par courrier à l’adresse MERVEILLES.COM 20, rue de Rochechouart 75009 PARIS. Avant d’évaluer votre demande, il se peut que nous vous demandions des renseignements supplémentaires afin de vous identifier. Si vous ne fournissez pas les renseignements demandés et que, par conséquent, nous ne sommes pas en mesure de vous identifier, nous pouvons refuser de donner suite à votre demande. Si vous n’êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos données personnelles n’est pas conforme aux lois sur la protection des données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.