Politique de confidentialité et de protection des Données Personnelles

Après la fermeture de la plateforme, prévue au 30 octobre, ces données seront conservées par La Poste SA en base d’archive :

Pour les acheteurs, dans le cadre de la gestion des contentieux, pendant les durées prévues dans la Politique de confidentialité de Ma Ville Mon Shopping, soit cinq (5) ans à la fin de la relation contractuelle. A titre d'exemple, si votre dernière commande a été passée en 2023, vos données seront conservées jusqu'à fin 2028.

Pour les vendeurs, dans le cadre de la gestion des contentieux et la conservation des éléments obligatoires liés à la comptabilité et la fiscalité, pendant les durées prévues dans la Politique de confidentialité de Ma Ville Mon Shopping, soit dix (10) ans à la fin de la relation contractuelle. A titre d'exemple, si votre dernière commande a été passée en 2023, vos données seront conservées jusqu'à fin 2033.


Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation du traitement, d’effacement et de portabilité pour demander le transfert de vos données lorsque cela est possible.

Ces droits peuvent être exercés, en justifiant de votre identité en précisant vos nom, prénom, adresse postale et adresse mail en précisant « Ma Ville Mon Shopping » et en vous adressant :
- soit par email à l'adresse suivante : mesdonneespersonnelles.laposte@laposte.fr
- soit par courrier à l’adresse suivante : La Poste BP 10245 33506 Libourne.

1. Qui traite vos données à caractère personnel ?

La société E SY COM (ci-après “nous” ou « la Société ») place la protection de vos données à caractère personnel au cœur de ses préoccupations.

La présente Politique de confidentialité énonce les principes et lignes directrices pour la protection de vos Données à caractère personnel et a pour objectif de vous informer sur :

  • Les Données à caractère personnel que nous collectons et les raisons de cette collecte,
  • La façon dont sont traitées vos Données à caractère personnel,
  • Vos droits sur vos Données à caractère personnel.

Nous nous engageons à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

2. Quelles Données Personnelles sont traitées par nos services ?

Nous nous engageons à ne collecter que des données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu'ils nécessitent de traiter les données personnelles de nos clients (ou des clients de nos clients). Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

La Société traite principalement des Données Personnelles qu'elle collecte directement auprès de vous, telles que :

  • Données d'identification : Adresse, Date de naissance, Nom, Photos, Prénom, Sexe, Courriel, numéro de téléphone, nom de la ville, code postal
  • Données d'ordre économique et financier : numéro de carte bleu, cryptogramme, date de validité, Apple pay, Google pay
  • Données de connexion : Analyse de navigation et retour d"expériences utilisateur, Identification de connexion (mail et mot de passe crypté), Logs clients, Mesure d'audience

3. Pourquoi nous traitons vos données à caractère personnel ?

Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d'une manière incompatible avec ces finalités.
La présente charte fait partie intégrante des conditions générales d'utilisation du site www.mavillemonshopping.fr et de l'application associée.

Bases légales :

Chaque traitement effectué par les entités de la Société, en tant que Responsable du Traitement repose sur au moins un des fondements juridiques prévus par la réglementation en vigueur, à savoir :

  • L'exécution d'un contrat auquel la personne concernée est partie, ou l'exécution de mesures précontractuelles prises à la demande de celle-ci,
  • Le respect d'obligations légales et réglementaires auxquelles la Société est soumise,
  • La sauvegarde des intérêts vitaux de la personne concernée, ou d'une autre personne physique,
  • L'exécution d'une mission d'intérêt public,
  • Les intérêts légitimes poursuivis par la Société dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée,
  • Et/ou le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques.

Finalités :

Dans le cadre d'une commande auprès d'un Vendeur, E SY COM et le Vendeur sont Responsables distincts du traitement des données personnelles recueillies dans le cadre de sa commande. Les données personnelles sont collectées et traitées pour les finalités spécifiques détaillées ci-après, pour lesquelles soit le Vendeur soit E SY COM est en charge.

Finalités de traitement Responsable(s) de traitement Destinataires des données personnelles
Obligation légales E-SY COM et Vendeur Vendeur
Création et Émission des factures produit Vendeur Vendeur
Exécution, suivi et expédition des commandes Vendeur Prestataire en charge de la logistique
Gestion du service client et après vente Vendeur et E-SY COM (en cas de litige) Prestataire spécialisé dans la Relation Client
Prospection commerciale E-SY COM pour son propre compte Prestataire spécialisé dans la Relations Client et Prestataire spécialisé dans l'analyse de data
E-SY COM pour la collecte du consentement et la transmission des données au Vendeur en cas de consentement Vendeur pour l'envoi de prospection commerciale pour son propre compte

4. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits et des traitements de Données Personnelles réalisées par la Société. Nous nous engageons à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

Certaines de vos Données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d'autorités ou de tiers autorisés.

Les Données Personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservation, sont soumises à la durée de conservation la plus longue.

Sauf cas susmentionnés, la conservation de toute Donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

Au terme de ces délais, nous procédons à leur destruction conformément à notre politique interne ou les rendons anonymes, pour les utiliser à des fins statistiques.

5. Comment vos Données à caractère personnel sont-elles protégées ?

Conformément à la réglementation en vigueur, nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos Données Personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d'accès, …) visent à garantir la confidentialité, l'intégrité, la disponibilité et la résilience de vos Données Personnelles.

La Société s'engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d'assurer la protection de vos Données Personnelles sont mises en œuvre.

En tant que responsable du traitement, nous notifions les violations de données personnelles à l'autorité de contrôle compétente, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de Données personnelles susceptible d'engendrer un risque pour vos droits et libertés. Toute violation de vos Données Personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

6. Avec qui vos Données Personnelles sont-elles partagées ?

Vos Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Vos Données Personnelles sont susceptibles d'être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

  • Aux Vendeurs, ainsi que leurs éventuels sous-traitants, tels que Shopify, pour l’exécution et la livraison des commandes
  • Aux éventuelles filiales de la Société et au Groupe auquel elle appartient, à des services internes : les directions qui sont en charge de l'exécution des services souscrits, notamment Service Clients, Direction commerciale, …,
  • Aux sous-traitants, partenaires ou prestataires de service qui réalisent des prestations pour votre compte ou notre compte,
  • A des partenaires commerciaux, ici les Vendeurs, après vous en avoir préalablement informé et vous avoir permis d'exprimer vos choix grâce à une case à cocher,
  • Aux autorités administratives ou judiciaires habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, …), pour satisfaire à nos obligations légales ou réglementaires.

7. Vos données personnelles sont-elles transférées en dehors de l'Union Européenne ?

Nous réalisons l'ensemble des traitements de vos Données Personnelles sur le territoire de l'Union européenne (UE).

Toutefois, pour certaines prestations spécifiques, nous pouvons être amenés à avoir recours à des sous-traitants, partenaires ou filiales établis hors territoire de l'UE (Etats-Unis). Dans ce cas, vos Données Personnelles leur sont communiquées pour les stricts besoins de la réalisation de leurs missions.

En cas de transferts de vos Données Personnelles vers un pays hors UE, nous nous engageons à mettre en place toutes les garanties appropriées disponibles, notamment la signature de clauses contractuelles types de la Commission européenne, au regard de la réglementation en vigueur, pour assurer l'encadrement et la sécurité de ces transferts.

8. Quels sont vos droits et comment les exercer ?

Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d'information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d'exercice de vos droits. Selon la Réglementation, vous avez la faculté d'exercer vos droits sous réserve d'en remplir les conditions.

Ces droits sont :

  • le droit d'accéder aux données à caractère personnel que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur :
    • les catégories de données que nous traitons,
    • les finalités du traitement de ces données,
    • les destinataires et les catégories de destinataires à qui vos données ont été transmises,
  • la durée de conservation de vos données lorsque cela est possible, ou lorsque ce n'est pas possible les critères pour déterminer cette durée;
  • le droit de nous faire corriger les données à caractère personnel inexactes ou incomplètes vous concernant ;
  • le droit de vous opposer à tout moment à ce que nous utilisions vos Données Personnelles ;
  • le droit d'être « oublié » par nous en exerçant votre droit d'effacement de vos Données Personnelles ;
  • le droit de demander la suspension du traitement de vos Données Personnelles (droit à la limitation) ;
  • le droit de demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d'en disposer et de les transmettre un autre responsable de traitement (droit à la portabilité) ;
  • la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;
  • le droit de retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Ces droits peuvent être exercés, en justifiant de votre identité en précisant vos nom, prénom, adresse postale et adresse mail en précisant « Ma Ville Mon Shopping » et en vous adressant :
- soit par email à l'adresse suivante : mesdonneespersonnelles.laposte@laposte.fr
- soit par courrier à l’adresse suivante : La Poste BP 10245 33506 Libourne.

La Société s'engage à répondre à vos demandes d'exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés :

CNIL - 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Ou par téléphone : 01 53 73 22 22.


Vous êtes informé de l'existence de la liste d'opposition au démarchage téléphonique « Bloctel » sur laquelle vous pouvez vous inscrire : https://www.bloctel.gouv.fr/.

9. Comment contacter notre Délégué à la protection des données (DPO - Data Protection Officer) ?

La Poste Groupe, le groupe auquel notre Société appartient, a désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO).

Vous pouvez contacter le Délégué à la Protection des Données à l'adresse suivante :

Le Délégué à la Protection des Données
CP CY412
9 rue du Colonel Pierre Avia
75015 PARIS

10. Glossaire

« Données Personnelles ou Données à caractère personnelle » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
« Destinataire » : Désigne le service ou l'entreprise ou l'organisme qui reçoit communication et peut accéder à vos Données Personnelles.
« La société » : Désigne la personne morale, responsable de traitement qui a rédigé la présente Politique.
« Le Groupe » : Désigne La Poste SA et ses filiales.
«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l'exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.
« Responsable du traitement » : Désigne la Société qui réalise le traitement de vos Données Personnelles.
« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.
« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés à vos Données Personnelles.
« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

Traitement Finalité Base légale Durée de conservation
Gestion du service client (réalisation d'enquêtes de satisfaction et gestion des réclamations, SAV et garanties, facturation) Traitement de vos demandes ou réclamations de vos commandes

Gestion du SAV et des garanties

Gestion de la satisfaction clients

 Exécution du service (contrat)

Intérêt légitime (amélioration de la qualité de service)

Obligations légales 		Enquêtes de satisfaction : 3 ans à compter de l'enquête

Pour les réclamations : treize (13) mois à compter de la date de réception de la réclamation
Pour la saisine du médiateur : dix (10) ans
Ecoute et enregistrements et retranscription de conversations téléphoniques dans le cadre d'appels avec le service client (appels entrants et sortants) Traitement des réclamations ponctuellement

Amélioration de la qualité de service 		Intérêt légitime de la société Durée de six (6) mois maximum. A terme, les enregistrements sont supprimés.
Gestion des activités commerciales La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit, gestion des commandes de produits ou services et utilisation du compte client MVMS

Pour le commerçant : Gestion de sa boutique, de ses produits, de ses commandes et réservation, rendez-vous et de ses achats professionnels

Pour le client : Achat de produits en ligne, partages et recommandations de produits des boutiques. La gestion de notre relation commerciale avec vous, en ce incluant les réponses aux demandes de contact que vous nous adressez.

Gestion des adhésions aux newsletters 		Exécution du service (contrat)

Intérêt légitime de la société

Consentement du client 		Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu'à l'acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu'à désinscription de l'abonné.

Les demandes de contact sont conservées pendant 3 ans.

Pour l'envoi de message par mail (newsletter) : Durée de l'inscription et jusqu'à l'exercice du droit d'opposition
Tenue de la comptabilité générale Le suivi et tenue de la comptabilité conformément aux obligations légales

La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations 		Obligation légale Conservation pendant l'exercice en cours, augmenté de dix (10) ans à compter de la clôture
Prospections commerciales de la Société et le cas échéant, des filiales du Groupe auquel elle appartient et de ses partenaires Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par intervention humaine (messages publicitaires, jeux concours, parrainage, toutes opérations promotionnelles, sondages, actions de fidélisation, etc.). Analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisées ou non, concernant nos produits ou services. Réalisation de jeux-concours Intérêt légitime de l’organisme responsable (la Société, les filiales du Groupe ou les partenaires) s’agissant de la prospection : - Par courrier, par téléphone ou par intervention humaine ;

- Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et

- déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ; Consentement des prospects/clients s’agissant de la prospection par voie électronique (SMS, email).

Consentement si offres commerciales proposées 		3 ans à compter du dernier contact ou jusqu’au retrait du consentement. Durée du jeu-concours + durée prévue dans le règlement du jeu (maximum 3 mois après la fin du jeu) sauf consentement à recevoir de la prospection commerciale
Gestion des cookies Gestion des cookies, tags, traceurs,

etc.

des traces informatiques pour détecter de manière préventive les incidents de sécurité, améliorer la qualité des services 		Intérêt légitime

Consentement (pour cookies le nécessitant) 		La durée de conservation des données ne saurait excéder 13 mois Jusqu’au changement du consentement
Gestion des demandes d’exercice de droits Traitement de vos demandes d’exercice des droits Obligation légale (Chapitre 3 du Règlement général sur la protection des données) Données relatives au traitement des demandes : 5 ans à compter de la date de réponse adressée à la personne concernée Pièces d’identité conservées à des fins de preuve : 1 an