Passer au contenu principal

Politique de protection des données personnelles

  1. Informations générales

La politique de confidentialité de Mibu Corp a pour objectif :
- Vous transmettre les informations liées aux données à caractère personnel qui sont traitées par nos services;
- Vous informer de vos droits et de la manière dont vous pouvez les exercer.

La présente Politique a été rédigée dans le respect des dispositions du Règlement Général sur la Protection des Données ("RGPD"), de la loi Informatique et Libertés de 1978 modifiée. Elle est susceptible d'évoluer en fonction de la réglementation, de la jurisprudence et de la doctrine des autorités de contrôle.

  1. Qui est responsable du traitement de vos données ?

La société Mibu Corp est responsable des traitements de données personnelles opérés sur leurs sites, recueillent des informations vous concernant notamment lors de la création de votre compte client ou lors de vos achats.

En qualité de personne qui détermine les finalités et les moyens du traitement, le responsable de traitement est la société Mibu Corp.
Numéro de RCS : 904 126 075

Adresse du siège social de Mibu Corp :
8 rue des Maraîchers, 91410 Dourdan
Adresse de courrier électronique : dpo[@]mibu-corp.fr

  1. Quel type de données collectons-nous ?

Nous collectons les données nécessaires pour répondre à une finalité spécifique.

Les données que nous collectons peuvent avoir comme base légale :
- Votre consentement (article 6.1.a du RGPD), qui peut être retiré à tout moment ;
- L'exécution de notre relation contractuelle ou de mesures précontractuelles (article 6.1.b du RGPD) ;
- Le respect d'une obligation légale à laquelle nous sommes soumis (article 6.1.b du RGPD) ;
- L'intérêt légitime poursuivi par le responsable de traitement (article 6.1.f du RGPD), dans le respect de vos intérêts et droits.

Le tableau suivant présente les informations à fournir lorsque les données sont collectées auprès de la personne concernée (article 12 du RGPD).

  1. Quels sont les traitements mis en œuvre ?

Retrouvez l'ensemble des traitements sur le document correspondant.

  1. Quels sont les destinataires ?

Outre les destinataires indiqués ci-dessus, et afin d'accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :
- Prestataires de services et sous-traitants réalisant des prestations pour notre compte. Ils sont rigoureusement sélectionnés et agissent conformément à nos instructions, notamment : prestataires logistiques et de transport, prestataires de paiement, banques, etc ;
- Autorités financières, judiciaires ou agences d'État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
- Certaines professions réglementées telles qu'avocats, notaires, commissaires aux comptes.

  1. Quelles sont les durées de conservation ?

Mibu Corp conserve les données à caractère personnel pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées conformément aux dispositions de la loi du 6 janvier 1978 modifiée et du RGPD.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :
- À l’exercice du droit à la liberté d’expression et d’information,
- Au respect d’une obligation légale,
- À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
- Pour des motifs d’intérêt public dans le domaine de la santé publique,
- À des fins archivistiques dans l’intérêt public,
- À des fins de recherche scientifique ou historique ou à des fins statistiques,
- Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :
- Les dispositions légales ou règlementaires,
- La doctrine et la jurisprudence des autorités de contrôles,
- Les références sectorielles.

Règles spécifiques :

Cookies

Ils ont une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement), comme recommandé par la CNIL. Vous pouvez à tout moment changer vos préférences via le gestionnaire de cookies dont le lien est présent en bas de page de nos sites. Pour en savoir plus sur les cookies et la manière dont nous nous engageons à les utiliser, veuillez vous rendre ici.

Gestion commerciale

Vos données sont conservées pour la durée de la relation contractuelle et selon les durées de prescription relatives à la conservation ou à la protection des droits du responsable de traitement.

Gestion des opérations comptables et fiscales

Les données comptables et fiscales sont conservées pendant une durée de 10 ans.

Gestion des opérations commerciales

Les données sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact.
Elles peuvent également être conservées :
– Pour une durée de 3 ans à compter du dernier contact que les personnes auxquelles elles se rapportent ont eu avec notre société ;
– Après l’exécution du contrat, en archivage intermédiaire, pour répondre à des obligations comptables ou fiscale ou pour se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte pourra être considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Gestion des droits des personnes

Lorsqu’une personne exerce son droit d’opposition à recevoir de la prospection, afin de garantir son effectivité, les informations permettant de prendre en compte ce droit sont conservées au minimum 3 ans à compter de l’exercice du droit.

Gestion des impayés

Dans les cas d’impayés, les données sont effacées du fichier recensant les personnes en situation d’impayés au plus tard, 48 heures à partir du moment où l’impayé a été effectivement soldé. À titre exceptionnel, et lorsque les circonstances nécessaires et proportionnées le justifient, les données peuvent être conservées afin de prévenir le renouvellement. En cas de non-régularisation, les informations sont susceptibles d’être conservées dans le fichier recensant les personnes dans la limite de 3 ans à compter de la survenance de l’impayé. Elles peuvent ensuite être archivées pour répondre à des obligations comptables et fiscales ou servir de preuve en cas de contentieux dans la limite du délai de prescription applicable.

Justificatifs envoyés à la Relation Client

Le traitement lié à la demande de justificatifs a pour finalité la lutte contre la fraude et les impayés. Les données sont conservées 30 jours à compter du mois suivant leur réception et 24 mois à compter de la date de transaction en cas de contestation. Les justificatifs contentant des copies de cartes bancaires sont immédiatement supprimés.

Newsletters

Vous pouvez à tout moment vous désabonner des newsletters depuis le lien prévu à cette effet dans l’email, ou bien directement depuis votre Compte Client.

  1. Qui a accès aux données à caractère personnel ?

En interne, certains salariés peuvent avoir accès aux données qui leurs sont nécessaires dans le cadre de leurs fonctions.

Nos différents partenaires et prestataires peuvent avoir accès aux données pour l’exécution de leur contrat, dans le respect des finalités ci-dessus exposées et de la réglementation. Les différentes catégories de destinataires sont :
- Les transporteurs,
- Les banques et prestataires de service de paiement,
- Les prestataires informatiques,
- Les prestataires en charge de la lutte contre la fraude et le recouvrement des impayés,
- Les constructeurs,
- Les « tiers autorisés » (autorités publiques ou auxiliaires de justice) sont des organismes pouvant accéder à certaines données contenues dans les fichiers publics et privés, sur la base d’un texte les y autorisant par exemple l’administration fiscale, les administrations de la justice, de la police et de la gendarmerie, les huissiers de justice.

Les données peuvent être transmises dans le cadre d’opérations d’entreprises (fusion, acquisition, cession, restructuration, etc.).

  1. Procédons-nous à des transferts de données à l'étranger ?

Vos données ne sont pas transférées dans des pays tiers et restent hébergées au sein de l’Union européenne.

En ce qui concerne les fonctionnalités liées à l’utilisation des réseaux sociaux, vos publications sont susceptibles d’être accessibles hors de l’Union européenne. Nous vous invitons à consulter la politique de gestion des données des réseaux concernés.

  1. Sécurité

Le responsable de traitement mets en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

  1. Droits des personnes / vos droits

Les personnes concernées disposent des droits suivants, qu’ils exercent dans les conditions prévues par le RGPD :
- Droit d’opposition, de retirer à tout moment leur consentement. Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement, vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
- Droit d’accès aux données à caractère personnel vous concernant (Article 15 du RGPD)
- Droit de rectification des données les concernant si elles sont inexactes (Article 16 du RGPD)
- Droit d’effacement des données qui les concernent sous réserve des conditions d’exercice de ce droit en application des dispositions de l’article 17 du RGPD
- Droit à la limitation du traitement (Article 18 du RGPD)
- Droit à la portabilité des données (Article 20 du RGPD)
- Droit d’opposition (Article 21 du RGPD)
- Droit de définir des directives relatives au sort de vos données à caractère personnel (conservation, effacement et communication des données) après votre décès (Article 85 de la loi Informatique et Libertés modifiée)
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (Article 104.4 de la loi Informatique et Libertés modifiée)
- Décision automatisée. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. La personne concernée a le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Consultez le site cnil.fr pour plus d’informations sur vos droits.
Ces droits peuvent être exercés directement auprès du responsable de traitement.

  1. Exercer vos droits

Pour exercer ces droits ou pour toute question sur le traitement de vos données à caractère personnel, nous vous invitons à utiliser le formulaire adapté.

Vous pouvez également contacter le DPO directement par l'adresse de courrier électronique : dpo[@]mibu-corp.fr

  1. Réclamation

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle française est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Date de dernière mise à jour : 01/03/2024.