NOTRE POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Chez My Little Day, nous sommes très soucieux de la protection de la vie privée de nos utilisateurs.
Il est fondamental pour nous de vous assurer une totale confidentialité et sécurité de toutes les informations à caractère personnel recueillies.
Cette rubrique a pour objet d’expliquer en toute transparence le traitement que nous faisons de vos données personnelles et des différentes informations que nous traitons.
La société My Little Day, en tant que responsable de traitement, s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 en vigueur à compter du 25 mai 2018.
1 – POURQUOI NOUS COLLECTONS DES DONNÉES PERSONNELLES ?
Durant vos visites sur notre site, lors de votre inscription à notre newsletter, de la commande de produit(s) ou lorsque vous interagissez avec nous sur nos réseaux sociaux, par mail ou par téléphone nous recueillons des données vous concernant.
Ces données permettent à My Little Day de connaître ses clients et ainsi, répondre au mieux à leurs besoins et améliorer nos services en continu.
Nous pouvons, par exemple, vous envoyer du contenu personnalisé, des petites surprises, ou cela vous évite de revoir encore et encore la même publicité sur les réseaux sociaux.
Le plus important : nous ne collectons vos données que pour le compte de My Little Day, et nous nous engageons à ne divulguer ces informations à des prestataires et sous-traitants tiers seulement si cela est strictement nécessaire. Ces tiers s’engagent à respecter le même niveau de confidentialité et de sécurité que le nôtre.
Nous ne revendrons, ne transférerons ou ne céderons jamais ces données à des tiers à des fins commerciales sans votre accord préalable et écrit (par exemple lors d’un partenariat pour un jeu concours).
2 – QUELLES SONT LES DONNÉES PERSONNELLES RECUEILLIES ET QUELLE EST LEUR FINALITÉ ?
Les données personnelles regroupent toute information permettant d’identifier directement ou indirectement une personne physique, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Lorsque vous créez un compte chez My Little Day ou lorsque vous passez commande, des informations personnelles vous sont demandées.
Les informations obligatoires sont celles dont nous avons besoin pour communiquer avec vous et vous livrer vos produits dans les meilleures conditions. Il s’agit des informations nécessaires à l’exécution du contrat ou à l’exécution de mesures précontractuelles.
D’autres informations, facultatives, peuvent être renseignées (anniversaire de votre entourage, date de votre évènement…). Nous recueillons et traitons ces informations exclusivement pour notre compte et ne les communiquerons pas à des tiers (excepté les technologies et solutions utilisées pour l’envoi de mails comme Mailchimp). Ces données sont utilisées pour vous envoyer du contenu personnalisé, vous aider dans la réalisation de votre évènement, ou encore pour vous remercier de votre fidélité.
2.1 – Types de données récoltées :
-
Données d’identification obligatoires des clients (nom, prénom, adresse, mail, téléphone…)
-
Données facultatives de caractéristiques personnelles (âge, date de naissance, sexe, type de fête, dates d’anniversaire des proches…).
- Données d’identification électroniques (adresse IP, cookies…).
- Données relatives aux commandes (mode de livraison, adresse de livraison et de facturation, personnes auxquelles les achats doivent être expédiés, historique des commandes, bons de commandes, factures...)
- Données relatives au SAV (réclamations, échanges par mail ou téléphone...)
- Les avis clients laissés par le biais de notre partenaire Avis Vérifiés.
- Données relatives à nos campagnes d’emailing (adresse mail, ouverture, clique vers notre site...).
- Données relatives au trafic sur notre site (pages consultées, temps passé sur la page, articles vus, mis au panier ou achetés, page de sortie...)
Les données personnelles relatives au paiement par carte bancaire ne sont pas enregistrées par My Little Day.
My Little Day utilise un mode de paiement sécurisé SSL (Secure Socket Layer).
Les coordonnées bancaires sont cryptées (rendues illisibles) au moment de la transmission sur le réseau. Le cryptage est rendu visible par l’apparition d’un symbole de cadenas dans le navigateur.
La transaction est réalisée par le biais d’un prestataire de service de paiement. Seul ce dernier enregistre les informations bancaires fournies dans son serveur sécurisé.
Aucun intermédiaire ne récupère ces données.
2.2 – Utilité de ces données et fondement légal :
Finalité du traitement |
Fondement(s) juridique(s) du traitement |
Gestion du compte client, du panier avant achat et des commandes passées |
Ce traitement est nécessaire à l’exécution du contrat ou à l’exécution de mesures précontractuelles |
Gestion des livraisons et suivi de commande |
Ce traitement est nécessaire à l’exécution du contrat |
Gestion du service client, par téléphone ou par mail Les échanges entre le service client et le client sont susceptibles d’être conservés |
Ce traitement est nécessaire à l’exécution du contrat, aux fins des intérêts légitimes que nous poursuivons (améliorer la qualité de nos produits et services) et/ou repose sur votre consentement |
Envoi d’offres et conseils ciblés sur différents canaux : directement sur notre site, par mail, sur les réseaux sociaux ou tout autre support à venir |
Ce traitement repose sur votre consentement et est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) |
Recueil et gestion des avis clients sur nos produits et nos services |
Ce traitement repose sur votre volonté de partager un avis, et est nécessaire aux fins des intérêts légitimes que nous poursuivons (améliorer la qualité de nos produits et services) |
Affichage de publicités ciblées sur les réseaux sociaux |
Ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) |
Possibilité de personnalisation des contenus du site selon les préférences de l’utilisateur |
Ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) et/ou repose sur votre consentement |
Partage de contenus du site vers des réseaux sociaux |
Ce traitement repose sur votre consentement et/ou est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) |
Mesure de la fréquentation du site, des performances des actions marketing sur et hors site |
Ce traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons (mesurer et améliorer nos actions marketing et optimiser la présentation et structure de notre site internet) |
Mise en place de jeux concours ciblés |
Ce traitement repose sur votre consentement est nécessaire aux fins des intérêts légitimes que nous poursuivons (vous proposer des contenus pertinents) |
2.3 – Les cookies, qu’est-ce que c’est exactement ?
Un cookie est un condensé d'informations transmis à un serveur internet par l'ordinateur d'un internaute. Le but est de faciliter la navigation de l’utilisateur ou l'élaboration de statistiques. Les cookies permettent au serveur du site visité ou un serveur tiers (agence publicitaire, service de web analytique) de reconnaître la machine du visiteur (par son adresse IP) et non l'utilisateur. C'est ainsi que grâce aux cookies, il est possible d'accéder automatiquement à une page personnalisée sans s'identifier.
Les cookies permettent donc à My Little Day :
- de mesurer l’audience et les performances de contenus spécifiques de notre site,
- d’adapter notre site en fonction de la technologie utilisée (support, navigateur), et des affinités de nos utilisateurs,
- de mémoriser des informations précédemment remplies (formulaire, connexion, panier…) et faciliter la navigation des utilisateurs,
- de permettre le partage sur les réseaux sociaux.
2.4 – Comment faire pour ne pas divulguer les informations relatives aux cookies et traceurs ?
Conformément à la RGPD, les données recueillies grâce à l’utilisation de cookies par My Little Day fait l’objet d’un consentement préalable.
Pour chaque navigateur internet, il est possible de paramétrer l’acceptation ou non des cookies sur l’ensemble des sites consultés ou par un tri déterminé. Pour en savoir plus, rendez-vous sur le menu d’Aide de votre navigateur privilégié.
Voici la liste des pages d’aides pour les principaux navigateurs utilisés par nos clients :
- Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
- Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
- Pour Safari : https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
- Pour Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
3 – QUI A ACCÉS AUX DONNÉES RECOLTÉES PAR MY LITTLE DAY ?
La plupart des données recueillies sont traitées en interne par les différents services de My Little Day, notamment les services webmarketing, communication, SAV et comptabilité.
Elles sont également communiquées aux sous-traitants avec lesquels nous collaborons afin de permettre l’exécution du contrat (services de paiement et services de livraison à titre d’exemple) ou améliorer la qualité de nos produits, services, nos actions marketing et la présentation de notre site internet (assistance marketing).
Nous ne leur communiquons que les données personnelles indispensables à l’exécution de leur prestation, étant rappelé que nos sous-traitants sont soumis aux mêmes obligations que My Little Day concernant la protection des données personnelles.
Par ailleurs, nous travaillons avec des agences externes (collecte de données statistiques, opérations de remarketing, référencement gratuit et payant de notre site, etc…) qui ont accès à certaines données de trafic. Ces agences ne recueillent que des données secondaires à travers des outils de statistiques (Google Analytics, Facebook Business, AdRoll…).
Les données secondaires sont des informations sur la fréquentation et le parcours des utilisateurs sur le site. Ces données ne permettent en aucun cas d’identifier une personne déterminée et ne peuvent donc pas remonter jusqu’à un individu précis.
Avec votre consentement, les avis que vous émettez sur nos produits et services sont publiés sur notre site internet et, par conséquent, accessibles à l’ensemble des visiteurs de notre site internet. Seuls sont visibles votre prénom et la première lettre de votre nom.
Vos données personnelles sont également transmises lorsque nous avons l’obligation légale de le faire ou si nous pensons, de bonne foi, que cela est nécessaire pour :
- Répondre à toute réclamation à l’encontre de My Little Day ;
- Se conformer à toute demande judiciaire
- Faire exécuter tout contrat conclu avec nos membres ;
- En cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne ;
- Dans le cadre d’enquêtes et d’investigations ;
- Afin de garantir les droits, les biens et la sécurité de My Little Day, ses membres et plus généralement tout tiers.
Enfin, si My Little Day était rachetée par un tiers, les données en notre possession seront transférées au nouveau propriétaire.
4 – QUELS SONT VOS DROITS CONCERNANT LES DONNÉES PERSONNELLES ?
En application du règlement 2016/679 du 27 avril 2016, toute personne physique peut exercer ses droits relatifs à la protection des données sur simple demande, à savoir :
- droit d’accès à l’ensemble des données recueillies,
- droit de rectification et de portabilité de ces données,
- droit d’opposition et d’effacement de ces données (également appelé « droit à l’oubli »).
Ces droits doivent être exercés directement auprès de My Little Day :
- soit par mail à l’adresse : donneespersonnelles@mylittleday.fr
- soit par courrier postal à l’adresse :
My Little Day
Protection des données personnelles
40, rue de Cléry
75002 Paris
Nous nous engageons à répondre à toute demande dans un délai de 15 jours suivant la réception du courrier électronique ou postal. Si la réponse apportée ne semble pas satisfaisante, le détenteur des données récoltées a la faculté de saisir la CNIL.
5 – COMBIEN DE TEMPS LES DONNÉES SONT-ELLES CONSERVÉES PAR MY LITTLE DAY ?
Les données personnelles collectées par My Little Day ne peuvent être conservées au-delà de la période strictement nécessaire aux finalités pour lesquelles elles sont traitées, et ce dans le respect des dispositions légales et réglementaires en vigueur.
A l’exception de certaines catégories de données personnelles, dont la durée de conservation est susceptible de varier en fonction des dispositions légales ou réglementaires en vigueur, nous traitons les données que nous collectons pendant une période de 3 ans à compter de la fin de la relation commerciale. Ainsi, lorsqu’il n’y a plus aucune interaction avec My Little Day pendant 3 ans, ces données ne sont plus utilisées conformément à la norme simplifiée NS-048.
Les données relatives à la gestion des commandes, des livraisons, de la facturation et des comptes clients doivent être conservées pour une durée de 10 ans conformément à l’article L. 123-22 alinéa 2 du code de commerce et de la norme simplifiée NS-048.
Concernant les données relatives au paiement par carte bancaire enregistrées par notre prestataire de service, elles pourront être conservées, en archives intermédiaires, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, pour une durée de 13 mois conformément à l’article L. 133-24 du code monétaire et financier. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé conformément à la norme simplifiée NS-048.
Enfin, les informations stockées dans votre terminal (exemple : cookies) ou tout autre élément utilisé pour identifier des utilisateurs et permettant leur traçabilité ne seront pas conservées au-delà d’une période de 13 mois.
6 – QUELLES SONT LES MESURES DE SÉCURITÉ POUR PROTÉGER LES DONNÉES ?
Les données personnelles recueillies par My Little Day sont sécurisées et ne seront jamais transmises à des partenaires ne garantissant pas le même niveau de sécurité que celui que nous exigeons.
Les principales mesures prises pour la sécurité de vos données sont :
- L’utilisation de mots de passes cryptés (auxquels nous n’avons pas accès) comportant au moins une majuscule, une minuscule et un caractère spécial.
- La limitation stricte des accès aux données personnelles aux seules personnes les utilisant dans le cadre de leurs missions, à l’aide d’un identifiant et d’un mot de passe strictement personnels.
- La définition de profils d’habilitations afin de limiter l’accès des utilisateurs aux seules données strictement nécessaires à l’accomplissement de leurs missions.
- L’utilisation de serveurs sécurisés internes et externes pour la sauvegarde des données.
- L’utilisation de systèmes de paiement sécurisés par nos partenaires : Paypal (pour en savoir plus : https://www.paypal.com/fr/webapps/mpp/paypal-safety-and-security) et Stripe (pour en savoir plus : https://stripe.com/docs/security/stripe)
NB : La CNIL recommande aux utilisateurs de ne jamais :
- Communiquer son mot de passe à autrui.
- Stocker ses mots de passe dans un fichier en clair, sur un papier ou dans un lieu facilement accessible par d’autres personnes.
- Enregistrer ses mots de passe dans son navigateur sans mot de passe maître.
- Utiliser des mots de passe ayant un lien avec soi (nom, date de naissance, etc.).
- Utiliser le même mot de passe pour des accès différents.
- Conserver les mots de passe par défaut.
- S’envoyer par e-mail ses propres mots de passe. »
7 – QUI CONTACTER POUR DES QUESTIONS RELATIVES A LA PROTECTION DES DONNEES ?
Le responsable du traitement des données personnelles mentionnées dans la présente politique de protection des données est Laia Guardia-Morin, responsable webmarketing. Son représentant est Dorothée Monestier, Présidente.
Ces derniers peuvent être contactés à l’adresse contact@mylittleday.fr, ou par voie postale à l’adresse My Little Day - Protection des données personnelles - 40 rue de Cléry - 75002 PARIS.
Nous nous engageons à répondre à toutes vos questions dans un délai de 15 jours ouvrés.
Pour toute information complémentaire relative à la loi de protection des données, nous vous invitons à vous rendre sur le site de la CNIL.
8 – REVISION DE LA POLITIQUE DE PROTECTION DES DONNEES
La politique de protection des données est susceptible de faire l’objet de mises à jour. Afin d’en prendre connaissance, nous vous invitons à consulter régulièrement la présente.