Politique de confidentialité

1. LE RESPONSABLE DE TRAITEMENTS ET SON DÉLÉGUÉ À LA PROTECTION DES DONNÉES

www.bebemadit.fr est la propriété de la SASU MY WEB STRATÉGIES, société au capital social de 1000,00 €, immatriculée au RCS de Beauvais sous le n° B821671427, représentée par Monsieur Hakim BETRAOUI, en qualité de Président Directeur Général et dont le siège social est situé au 07 rue Saint-Pantaléon – 60000 BEAUVAIS.

La SASU MY WEB STRATÉGIES édite le site www.bebemadit.fr et procède, à ce titre, à différents traitements de données en qualité de responsable de traitements.

Le délégué à la protection des données (ci-après le « DPD ») de la SASU MY WEB STRATÉGIES s’assure de la conformité des traitements de données personnelles collectées sur www.bebemadit.fr. Vous pouvez contacter le délégué à la protection des données par mail envoyé à rgpd@bebemadit.com ou par courrier postal adressé à la SASU MY WEB STRATÉGIES, Marketplace Bébé m’a dit, à l’attention du Délégué à la protection des données personnelles, 07 rue Saint-Pantaléon – 60000 BEAUVAIS.

2. LES TRAITEMENTS DE VOS DONNÉES PERSONNELLES

Nous traitons vos données dans le stricte cadre des finalités exposées dans le tableau suivant :

3. QUELS SONT LES AUTRES DESTINATAIRES ?

Outre les destinataires indiqués ci-dessus, et afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

• Entités de la SASU MY WEB STRATÉGIES qui ont besoin de les connaître pour assurer leur gestion ;
• Prestataires de services et sous-traitants réalisant des prestations pour notre compte; Ils sont rigoureusement sélectionnés et agissent conformément à nos instructions ;
• Vendeurs partenaires en cas d’achat d’un produit sur la marketplace;
• Autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
• Certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

4. MESURES DE SÉCURITÉ

Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.

Ces mesures sont définies en prenant en compte notamment l’état des connaissances technologiques, la nature, la portée, le contexte et les finalités du traitement ainsi que les risques identifiés.

Par ailleurs, nos procédures internes comprennent une procédure dite de « Privacy by design » assurant que l’ensemble de nos projets informatiques respecte un niveau élevé de confidentialité et de sécurité pour vos données.

Des audits et contrôles périodiques sont menés tout au long de l’année par le DPD pour maintenir un haut niveau d’exigence dans le temps.

5. QUEL TYPE DE DONNÉES COLLECTONS-NOUS ?

Nous collectons les données nécessaires pour répondre à une finalité spécifique. Les données que nous collectons peuvent avoir comme base légale :

• Votre consentement, qui peut être retiré à tout moment ;
• L’exécution de notre relation contractuelle ou de mesures précontractuelles ;
• Le respect d’une obligation légale à laquelle nous sommes soumis ;
• L’intérêt légitime poursuivi par le responsable de traitement, dans le respect de vos intérêts et droits.

6. QUELLES SONT LES DURÉES DE CONSERVATION ?

La SASU MY WEB STRATEGIES conserve les données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

• exercice du droit à la liberté d’expression et d’information,
• respect d’une obligation légale,
• exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
• motifs d’intérêt public dans le domaine de la santé publique,
• à des fins statistiques,
• pour la constatation, l’exercice ou la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

• dispositions légales ou réglementaires,
• doctrine et la jurisprudence des autorités de contrôles,
• références sectorielles,
• les cookies ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL. Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent en bas de page de nos sites. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre sur cette page.
• gestion commerciale : Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.
• gestion des opérations comptables et fiscales : Les données comptables et fiscales sont conservées pendant une durée de 10 ans.
• gestion des opérations commerciales : Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact. Elles peuvent également être conservées :
  – Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
  – Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscales ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.
• Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.
• Gestion des droits des personnes : Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.
• Gestion des avis : À la demande d’un auteur d’avis, la SASU MY WEB STRATEGIES offre la possibilité de dé-publier un avis, tout en conservant la traçabilité à des fins de vérification ultérieure de l’avis. la SASU MY WEB STRATEGIES pourra supprimer les avis en cas de changement de propriétaire et/ou rénovation complète d’un établissement, ou d’une modification des caractéristiques substantielles d’un produit ou service. la SASU MY WEB STRATEGIES gardera un historique sur les avis supprimés, et toutes pièces rattachées aux avis, du site et la raison de leur suppression pendant un délai maximum d’une année glissante à compter de la date de suppression de l’avis.
• Gestion des impayés : Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.
• Justificatifs envoyés à la Relation Client : le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation. Les justificatifs contenant des copies de cartes bancaires sont immédiatement supprimés.
• Newsletters : Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cet effet dans l’email, ou bien directement depuis votre Compte Client.

7. ACCÈS AUX DONNÉES À CARACTÈRES PERSONNELLES

Le responsable de traitement ne vend et ne partage pas vos données à des partenaires commerciaux tiers. Certains de salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.

Nos différents prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation.

Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant.

Concernant la marketplace www.bebemadit.fr, notre société a pour rôle la mise en relation des vendeurs et des acheteurs. Ces derniers sont informés que leurs données et informations personnelles collectées lors de la passation d’une commande via la marketplace, sont traitées par www.bebemadit.fr et les prestataires en charge de la marketplace. Seules les informations strictement nécessaires à l’exécution des transactions seront transmises au vendeur, et ce pour les seuls besoins du traitement des transactions.

8. TRANSFERT DE DONNÉES À L’ETRANGER

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

9. DROITS

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :

• Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
• Droit d’accès aux données à caractère personnel vous concernant (Article 15 du RGPD),
• Droit de rectification des données les concernant si elles sont inexactes (Article 16 du RGPD),
• Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD,
• Droit à la limitation du traitement (Article 18 du RGPD),
• Droit à la portabilité des données (Article 20 du RGPD),
• Droit d’opposition (Article 21 du RGPD),
• Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès. (Article 85 de la loi Informatique et Libertés (modifiée)),
• Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France). (Article 104.4 de la loi Informatique et Libertés (modifiée)),
• Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Ces droits peuvent être exercés directement auprès du responsable de traitement.

10. RÉCLAMATION

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).