Politique de confidentialité et de protection des données personnelles

Soucieuse du respect de la vie privée des internautes, MYELI s'engage à ce que la collecte et le traitement d'informations à caractère personnel des utilisateurs et clients de son site myeli.fr (le Site) et de l’application MYELI soient effectués conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») et à l'ensemble des dispositions de la réglementation française applicable en la matière.


On entend par données à caractère personnel, toute information relative à une personne physique directement ou indirectement identifiée ou identifiable (ci-après les « Données »). La Politique de confidentialité s’applique aux Données de la personne utilisatrice du Site et/ou de l’application MYELI (ci-après l’ « Utilisateur ») et qui est soit :

1. Un Client de MYELI, désignant la personne physique qui a créé un compte Client et qui a commandé un bijou MYELI conformément aux CGV MYELI ; soit

2. Un Prospect de MYELI, désignant la personne physique qui s’est abonnée à la newsletter MYELI et/ou qui a créé un compte Client, mais qui n’a pas encore commandé de bijou MYELI ; soit

3. Un Visiteur de MYELI, désignant la personne naviguant sur le Site dans les conditions définies aux CGU Site MYELI, sans avoir créé de compte Client ou avoir passé une commande de bijou MYELI.


MYELI protège la vie privée des Utilisateurs du Site et de l’application MYELI en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des Données qui lui sont confiées sur l’ensemble de ses canaux de communication.

MYELI s’engage à prendre l’ensemble des mesures nécessaires afin de :

1. Fournir une information claire et transparente sur la manière dont les Données seront traitées ;

2. Mettre en place de toutes les mesures techniques et organisationnelles nécessaires pour protéger les Données contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;

3. Conserver les Données uniquement le temps nécessaire aux fins du traitement déterminé ;

4. Offrir à tout moment la possibilité à l’utilisateur d’accéder et/ou de modifier ses Données via son compte personnel sur le Site et/ou l’application MYELI.


ARTICLE 1 - RESPONSABLE DU TRAITEMENT


MYELI est responsable de traitement au sens du RGPD.

MYELI, est la SAS dont le siège social est situé au 37 Cours Georges Clemenceau, 33000 Bordeaux, et immatriculée au RCS de Bordeaux sous le n°824 522 809.


ARTICLE 2 - CATEGORIES DES DONNEES PERSONNELLES


2.1 Les Données collectées sur le Site


Sur le fondement du consentement de l’Utilisateur, les Données sont nécessairement collectées, traitées et/ou stockées à l’occasion de :

1. La navigation sur le Site qui utilise des cookies ;

2. L’inscription à la newsletter MYELI ;

3. La création et la gestion d’un compte personnel ;

4. La conclusion d’une commande sur le Site par le Client et son exécution ;

5. La réalisation de statistiques de fréquentation du Site.


De manière générale, MYELI est amenée à collecter, stocker et/ou traiter les Données suivantes :

1. Des données d'identification qui correspondent aux Données liées soit au remplissage du formulaire de contact (prénom et adresse électronique), soit à la création et la gestion du compte personnel du Client et/ou à la conclusion d’une commande, c’est-à-dire : la civilité, le nom, le prénom, l’adresse électronique, l’adresse postale, le numéro de téléphone et le mot de passe crypté ;

2. Des données de connexion qui correspondent aux Données permettant la création d’un historique des accès authentifiés sur le serveur MYELI (logs de connexion) par l’Utilisateur ;

3. Des données de facturation qui correspondent aux Données liées aux moyens et historiques de paiement du Client, aux données de transactions et aux factures;

4. Des données commerciales qui correspondent aux Données nécessaires à la réalisation de statistiques et de communications commerciales, notamment mais pas seulement à travers l’envoi de la newsletter à l’Utilisateur qui s’y est inscrit.


Des cookies ou technologies similaires peuvent être installés et/ou lus dans le navigateur de l’Utilisateur lors de sa visite sur le Site (voir la politique de cookies : https://myeli.fr/pages/cookies).


2.2 Les Données collectées sur l’application MYELI


Les Données collectées par MYELI via l’application sont strictement nécessaires au bon fonctionnement de l’application et du bijou MYELI.

Seules les Données liées aux informations du compte Client (nom, prénom, numéro de téléphone, adresse électronique), ainsi que les noms, prénoms et coordonnées téléphoniques des contacts de secours et des contacts Home Safe du Client sont collectées et stockées sur le serveur MYELI.


D’autres informations sont collectées via l’application MYELI, mais n’y sont pas stockées, il s'agit des Données liées au recueil :

1. De la géolocalisation du Client sur le serveur MYELI lorsqu’il déclenche l’alerte par le biais de son bijou connecté ;

2. D’appels ou SMS transmis par le Client à ses contacts de secours et/ou ses contacts Home Safe ;

3. D’enregistrement audio déclenché lors de l’alerte.

2.3 Les Données collectées sur le Site et l’application MYELI concernant les mineurs

Le recueil et traitement des Données de l’Utilisateur mineur de moins de 16 ans doit être consenti par son responsable légal préalablement à la communication de Données le concernant.


Un Utilisateur âgé de moins de 18 ans au moment de la création d'un compte Client bénéficie d'un droit spécifique à l'effacement des Données le concernant.


ARTICLE 3 – FINALITES DES TRAITEMENTS DE DONNEES PERSONNELLES


Les Données sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Cette durée varie en fonction du type de Données collectées et traitées.

MYELI utilise les Données visées à l'Article 2 (Catégories des Données personnelles) pour les finalités suivantes :


3.1 Données d’identification et de contact


MYELI traite cette catégorie de Données afin d’assurer à l’Utilisateur la fourniture des produits et le fonctionnement des services du Site et/ou de l’application MYELI, avec pour sous finalités :

1. La gestion et la mise à jour des informations personnelles de l’Utilisateur dans une base de données dédiée ;

2. Le traitement des demandes émanant du formulaire de contact du Site ;

3. La prise en compte de la commande du Client et son exécution ;

4. La transmission d’un message/appel d’alerte aux contacts de secours du Client ;

5. La transmission d’un message rassurant aux contacts Home Safe du Client ;

6. La communication de la géolocalisation du Client à ses contacts de secours en cas d’alerte ;

7. L’enregistrement audio déclenché par l’alerte donnée par le Client.


Ces Données d’identification sont conservées pendant toute la durée d’utilisation du bijou MYELI et de l’application par le Client. La position GPS du Client n’est conservée que deux (2) minutes pour la durée de l’alerte. Le fichier d’enregistrement audio est conservé pendant une durée d’un (1) an pour les besoins de conservation de preuve.


3.2 Données de connexion


MYELI traite ces Données afin de proposer à l’Utilisateur une expérience de navigation la plus fluide et simple possible sur le Site et/ou l’application MYELI, avec pour sous finalités :

1. L’élaboration de statistiques de fréquentation ;

2. La veille à la sécurité et la reconnaissance rapide de menaces en cas d'attaque.

Ces Données de connexion sont conservées douze (12) mois maximum par MYELI.


3.3 Données de facturation et de lutte contre la fraude


MYELI traite ces Données afin de recouvrer les impayés et de lutter contre la fraude avec pour sous finalités :

1. La perception et la sécurisation des paiements ;

2. La gestion de la facturation et du recouvrement ;

3. La détection et la prévention de la fraude.

Ces Données bancaires et de facturation sont conservées par le prestataire de paiement de MYELI jusqu'au paiement complet par le Client et, à des fins de preuve en cas de réclamation, pendant 13 (treize) mois ou 15 (quinze) mois s'il s'agit d'une carte de paiement à débit différé. Le cryptogramme de la carte du Client n'est conservé que pour le temps nécessaire à la réalisation de chaque transaction.


3.4 Données commerciales


MYELI traite ces Données afin d’effectuer les opérations commerciales relatives aux produits et services vendus avec pour sous finalités :

1. La gestion des actions de marketing/prospection commerciale afférente à l’utilisation du Site ;

2. L’envoi de communications commerciales relatives aux produits et services MYELI par e-mail ;

3. L’élaboration de statistiques commerciales ;

4. L’envoi d'informations sur la modification ou l'évolution des produits et services MYELI ;

5. La constitution et la gestion de fichiers Clients et Prospects MYELI.

Ces Données commerciales sont conservées pendant trois (3) ans à compter de leur collecte.


ARTICLE 4 – DESTINATAIRES DES DONNEES PERSONNELLES


MYELI ne partage pas les Données de l’Utilisateur avec des tiers, sauf dans des circonstances précises où elles sont communiquées aux personnes suivantes :

1. Aux collaborateurs des services internes de MYELI en relation avec les traitements : conformément à la réglementation, l'accès aux Données se fait sur la base d'autorisations d'accès individuelles, limitées et encadrées.

2. Aux sous-traitants ou prestataires qui assurent notamment pour le compte de MYELI :

3. Les transactions bancaires,

4. La sécurisation des paiements en ligne et la lutte contre la fraude,

5. L'expédition des justificatifs,

6. La gestion des envois de courriers postaux ou numériques,

7. Les services de livraison,

8. La réalisation d'opérations de maintenance et de développements techniques et informatiques,

9. La fourniture de solutions analytiques ou de statistiques de mesure d'audience,

10. La fourniture de garanties ou d’assurances,

11. La gestion et l’hébergement du site et/ou de l’application.


ARTICLE 5 – TRANSFERT DES DONNEES PERSONNELLES HORS DE L’UE


MYELI conserve les Données de l’Utilisateur dans le territoire de l'Union Européenne. Toutefois, si elle doit transférer les Données à des sous-traitants ou partenaires commerciaux hors de l'UE, MYELI assure que le traitement est encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.


ARTICLE 6 – SECURITE DES DONNEES PERSONNELLES


En tant que responsable de traitement, MYELI prend toutes les mesures utiles pour préserver la sécurité et la confidentialité des Données et notamment, empêcher qu'elles soient endommagées, ou que des tiers non autorisés y aient accès. A cette fin, MYELI met tout en œuvre pour garantir la sécurité physique des bâtiments abritant ses systèmes informatiques, ainsi que la sécurité de son système informatique en prévoyant notamment des mesures de chiffrement.

MYELI ne fournit pas les Données à des tiers, à moins qu'il ne soit nécessaire de compléter le service que le Client a contracté, notamment auprès d’éventuels sous-traitants techniques ou dans le cadre des opérations d’expéditions et de livraisons la livraison de la Commande. Par ailleurs, MYELI s’assure du respect par ses sous-traitants des règles en matière de protection des données personnelles.

MYELI ne fait pas d’usage commercial des Données de l’Utilisateur auprès de tiers.


ARTICLE 7 – ACCES, RECTIFICATION, OPPOSITION ET ANNULATION


7.1 Conformément aux dispositions légales et réglementaires du RGPD, l'Utilisateur dispose :

• D'un droit d'interrogation ;

• D'un droit d'accès et de rectification de ses Données ;

• D'un droit d'effacement. En cas de demande de suppression des Données, MYELI pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales ;

• D'un droit de limitation du traitement de ses Données. Il est important de noter que ce droit ne s’applique que si :

• L'Utilisateur conteste l’exactitude de ses Données pendant la durée lui permettant de vérifier l’exactitude de ces dernières,

• L'Utilisateur considère que MYELI traite illicitement ses Données et exige une limitation de leur utilisation plutôt qu’un effacement,

• MYELI n'a plus besoin des Données de l’Utilisateur au regard des finalités visées à l'Article 3 mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense des droits de l’Utilisateur en justice ;

• En cas d’exercice du droit d’opposition de l’Utilisateur pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que MYELI poursuit prévalent sur ceux de l’Utilisateur ;

• D'un droit à la portabilité de ses Données dans une certaine mesure, c'est-à-dire celle du droit de recevoir les Données qu'il a fourni à MYELI dans un format structuré, couramment utilisé et du droit de transmettre ces Données à un autre responsable de traitements ;

• D'un droit d'opposition à ce que les Données le concernant fassent l'objet d'un traitement ;

• D'un droit d'opposition à ce que ses Données soient utilisées à des fins de prospection notamment commerciale. A cet égard, l’Utilisateur peut se désinscrire à chaque newsletter qu’il reçoit, car elle contient un lien de désinscription sur lequel il peut cliquer pour être retiré des listes d’envoi de MYELI ;

• D'un droit d'opposition au profilage marketing, c’est-à-dire que l’Utilisateur continuerait à recevoir des sollicitations commerciales mais celles-ci seront moins pertinentes et ne seront plus ciblées selon ses centres d'intérêts ;

• Et d'un droit de définir des directives générales et/ou particulières relatives au sort de ses Données et à la manière dont l’Utilisateur souhaite que ses droits soient exercés après son décès. A cet égard, en cas de décès qui serait porté à la connaissance de MYELI, les Données de l’Utilisateur seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant aux obligations légales et réglementaires de MYELI et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par les soins de l’Utilisateur.


7.2 L’Utilisateur peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr).

Pour toute question relative à la présente politique ou pour toute demande relative à ses Données, l’Utilisateur peut contacter MYELI en transmettant sa demande par courrier à l’adresse postale suivante : Ludivine ROMARY, MYELI, 37 cours Georges Clémenceau, 33000 Bordeaux.

Concernant les demandes qui parviendraient au DPO par courrier postal en lettre recommandée avec demande d’avis de réception, l’Utilisateur est prié d’indiquer l’adresse électronique rattachée à son compte Client ainsi que ses noms et prénoms. Dans l’hypothèse où l’Utilisateur ne parvient pas à retrouver l’adresse électronique rattachée à son compte Client ou en cas de doutes sérieux sur l’identité de l’Utilisateur, des informations complémentaires relatives à son identité pourront lui être demandées.

MYELI adressera une réponse dans un délai d’un (1) mois maximum suivant la date de réception de la demande de l’Utilisateur.


ARTICLE 8 – MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITE


Cette politique de confidentialité et de protection des données personnelles pourra être modifiée ou ajustée à tout moment par MYELI. L’Utilisateur est invité à la consulter régulièrement.