Politique de confidentialité des données à caractère personnel

I. Qui sont les responsables de traitement de vos données personnelles :

M&M GASTRO GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ dont le siège social est à Katowice, Pologne, adresse : Owsiana 58a, 40-780 Katowice/Pologne, REGON (numéro d’identification) 277630232, Numéro TVA Intracommunautaire (numéro d’identification fiscale) PL9542387023, inscrit au registre commercial tenu par le tribunal de district de Katowice-Wschód de Katowice VIII. Départements économiques sous le numéro KRS : 0000942464, email: info@mmgastro.fr (ci-après désignés comme le "Vendeur" ou "MMGASTRO")

II. Généralités

1. La présente politique a pour but de vous dispenser le maximum d’informations sur la façon dont vos données personnelles seront traitées dans le respect de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment du RGPD (Règlement européen du 27 avril 2016).

2. Cette politique de protection des données personnelles pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que nous vous proposons.

3. La Politique de confidentialité n’est pas de nature contractuelle et ne créé pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données à caractère personnel.

4. MMGASTRO pourra mettre à jour et modifier librement la présente Politique. La dernière version est celle qui est en ligne sur le Site. Lorsque votre consentement sera nécessaire, MMGASTRO procédera à son recueil.

III. La protection des données personnelles

1. Les données personnelles constituent les informations sur une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment grâce à un identifiant tel que : nom, prénom, numéro d'identification, localisation, identifiant Internet ou un ou plusieurs facteurs déterminants l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale d'une personne physique.

2. En tant qu'administrateur, et conformément au RGPD, nous traitons toutes les données personnelles que vous fournissez sur le site Web ou que nous collectons à votre sujet lorsque vous utilisez notre site Web.

3. Nous utilisons les mesures techniques requises par la réglementation en vigueur sur la protection des données à caractère personnel pour empêcher la collecte et la modification par des personnes non autorisées des données personnelles envoyées électroniquement, c'est-à-dire dans le cadre de notre Site Web.

4. Le Responsable du traitement veille tout particulièrement à protéger les intérêts des personnes concernées, et s'assure en particulier que les données collectées par lui sont :

- traitées conformément à la loi, de manière équitable et transparente pour la personne concernée ;

- collectées à des fins spécifiques, explicites et légitimes et non traitées ultérieurement d'une manière incompatible avec ces fins ;

- adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées ;

- correctes et mises à jour si nécessaire ;

- conservées sous une forme permettant l'identification de la personne concernée pendant une durée n'excédant pas celle qui est nécessaire pour les fins pour lesquelles ces données sont traitées ;

- traitées de manière à assurer une sécurité adéquate des Données personnelles, y compris la protection contre le traitement non autorisé ou illégal, contre une perte, une destruction ou des endommagements accidentels par des mesures techniques ou organisationnelles appropriées.

5. Les données personnelles des utilisateurs traitées dans le cadre de cette offre en ligne comprennent en particulier :

Votre nom, votre adresse, votre adresse e-mail et votre numéro de téléphone, votre nom d'utilisateur et votre mot de passe crypté vers le compte client, les produits que vous avez achetés, les services utilisés, les informations de paiement (par ex. coordonnées bancaires, historique des paiements),

6. Nous collectons et utilisons les données personnelles, dans la mesure où cela est nécessaire, pour rendre notre site Web et son contenu opérationnels, pour traiter votre commande ou pour fournir d'autres services, pour répondre aux demandes de contact, à des fins marketing et de mesure d’audience, ainsi que pour d'éventuelles mesures de sécurité.

IV. Base juridique du traitement de vos données personnelles

1. Le renseignement des données personnelles par le Client dans la Boutique en Ligne est volontaire mais nécessaire pour profiter des fonctionnalités de notre boutique telles que : la passation par le Client d’une Commande (la conclusion d’un Contrat de Vente), l’enregistrement d’un Compte (la conclusion d’un Contrat de Prestation de Service ou l'utilisation de nos formulaires.

2. Les données exigées pour conclure un Contrat, quel qu’il soit, sont indiquées préalablement dans la Boutique en Ligne (nous indiquons les données nécessaires pour profiter d’un contrat ou de bénéficier d’une fonctionnalité donnée), dans le cadre d’autres canaux de communication ou dans les CGV. La conséquence du non-renseignement des données personnelles peut être l’impossibilité d’accomplir les actions mentionnées ci-dessus.

3. Nous vous informons par la présente de la base légale du traitement des données que nous effectuons. Si la base légale n'est pas mentionnée séparément dans la déclaration de protection des données, le traitement pour une ou plusieurs des finalités indiquées ci-dessous est effectué sur la base des dispositions légales indiquées dans chaque cas:

A. L'exécution de nos prestations (en particulier pour l'exécution du contrat) ou pour l'exécution de mesures précontractuelles, qui a lieu à votre demande (art. 6 lit. b) du RGPD.),

B. L’exécution d'une obligation légale à laquelle nous sommes soumis (art. 6 lit. c) du RGPD),

C. La protection de nos intérêts légitimes ou des intérêts légitimes d'un tiers (art. 6 lit. f) du RGPD),

D. soit, si vous nous avez donné votre consentement, sur la base de ce consentement (art. 6 lit. a) du RGPD).

4. Newsletter. Vous pouvez vous inscrire sur notre site Web pour recevoir notre newsletter. La newsletter de MMGASTRO contient des nouveautés, des offres promotionnelles et autres informations sur les produits et services de MMGASTRO. La newsletter de MMGASTRO est envoyée sur la base de votre consentement conformément à l'art. 6 lit a) du RGPD. Pour recevoir la newsletter, vous devez saisir votre adresse e-mail dans le champ prévu à cet effet sur notre site web. Nous vous enverrons alors un e-mail de notification et vous demanderons de confirmer que vous souhaitez recevoir notre newsletter en cliquant sur un lien contenu dans cet e-mail. Par conséquent, nous ne vous enverrons pas de newsletter par mail sans confirmation et autorisation préalable de votre part. Vous pouvez à tout moment, avec effet immédiat, révoquer votre consentement au traitement de vos données pour l'envoi de la newsletter.

V. Informations sur les destinataires des données

1. Les destinataires des données du Client peuvent être des sujets qui exécutent la commande à la demande du Vendeur et fournissent son service : sociétés de transport, sociétés comptables, fournisseurs de solutions informatiques, sociétés de services de paiement, banques, sociétés fournissant des services de marketing, prestataires de services d’entrepôt, prestataires de services de télécommunications, cabinets d’avocats, autorités publiques autorisées.

2. Dans le cas d’un paiement via un moyen de paiement proposé par PayPal, exploités par PayPal S.à rl et Cie, SCA avec siège social au Luxembourg, PayU exploité par PayU SA avec siège social à Poznań (60-166), ul. Grunwaldzka 182 (Pologne), inscrite au Registre des entrepreneurs du Registre du Tribunal national sous les numéros KRS : 0000274399, NIP : 7792308495 et REGON : 300523444.

3. Dans le cadre de l’utilisation par le Responsable de traitement d’outils pour soutenir ses opérations quotidiennes fournis par exemple par des sociétés telles que Google, les Données à caractère personnel du Client peuvent être transférées vers un pays en dehors de l’Espace économique européen, en particulier vers les États-Unis ou un autre pays, où une entité qui collabore avec ces sociétés dispose d’outils de traitement des Données à caractère personnel en collaboration avec le Responsable de traitement.

4. La sécurité adéquate des données personnelles transférées a été assurée par le responsable du traitement en appliquant les clauses types de protection des données adoptées, conformément à la décision de la Commission européenne, ainsi que les contrats contenant des accords de traitement des données, qui répondent aux exigences du RGPD.

VI. Réseaux sociaux

1. Nous avons des profils sur les réseaux sociaux (Facebook [Meta]. Les données personnelles sont ou peuvent être traitées dans le but de maintenir les profils sur ces sites, y compris les pages de fans, conformément aux réglementations applicables sur ces sites et dans les conditions fixées par les administrateurs de ces sites, à savoir : a) à des fins d’activités de marketing et d’analyse - Article 6(1)(f) du RGPD ; b) à des fins statistiques et publicitaires réalisées via les outils mis à disposition par les applications de chaque réseau social. La base juridique du traitement des données personnelles à ces fins est la nécessité que les finalités résultant de l’intérêt légitime du responsable de la charge de traitement puissent mener leur propre marketing et prendre soin de son image – article 6(1)(f) du RGPD.

2. Gestion conjointe des données personnelles au sein des réseaux sociaux :

Le responsable de la gestion, en tant que propriétaire de la page fan, est un co-responsable des données personnelles concernant les données personnelles collectées à des fins statistiques ou publicitaires dans les cas suivants : Facebook : avec Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irlande (Meta)

3. La politique de confidentialité de Meta concernant le traitement des données personnelles sur Facebook est disponible sur https://www.facebook.com/privacy/explanation.

4. Des informations sur les accords mutuels entre opérateurs sont disponibles sur le site web de https://www.facebook.com/legal/terms/page_controller_addendum.

VII. Vos droits concernant les données personnelles

1. Vos disposez de plusieurs droits. Certains sont applicables à tous les traitements de données vous concernant, d’autres dépendent du type de traitement mis en œuvre et, plus précisément, du fondement juridique sur lequel il repose (contrat, obligation légale, consentement, intérêt légitime, etc.).

2. Vous trouverez ci-dessous un bref descriptif de ces droits ainsi que les modalités de leur mise en œuvre.

3. Le droit d’accès :

Ce droit vous permet de nous poser des questions sur la nature des traitements vous concernant (type de données, origine de la collecte, etc.). Il vous permet également de nous demander une copie de l’ensemble des informations vous concernant. Ce droit s’applique quel que soit le fondement juridique du traitement vous concernant.

4. Le droit de rectification :

Ce droit s’applique quel que soit le fondement juridique du traitement vous concernant.

5. Le droit d’opposition :

Ce droit s’applique lorsque le traitement repose sur « l’intérêt légitime » de MMGASTRO, pourvu que cet intérêt ne soit pas « impérieux ».

6. Droit à l’effacement :

Toutes les données vous concernant sont donc automatiquement supprimées à l'expiration du délai de conservation annoncé lors de la collecte de vos données.

Lorsque vos données font l'objet d'un traitement reposant sur votre consentement ou sur l'intérêt légitime (non impérieux) de MMGASTRO, vous pouvez obtenir la suppression anticipée de vos données. Il vous suffit de nous de nous manifester votre volonté de procéder au retrait de votre consentement ou de faire valoir votre droit d'opposition au traitement.

7. Droit à la portabilité :

Ce droit vous permet de demander l'obtention des données vous concernant, dès lors que celles-ci sont font l'objet d'un traitement reposant sur votre consentement ou une relation contractuelle. Nous avons l'obligation de vous transmettre les données dans un format techniquement exploitable par vous-même ou par une autre entité que MMGASTRO.

8. Droit à la limitation :

Ce droit est un droit complémentaire à certains des autres droits exposés ci-avant. En cas de doute sur la légalité de l'un de nos traitements, ce droit vous permettrait de demander à nos équipes ne plus traiter vos données, cependant sans les effacer.

9. Pour exercer vos droits :

Envoyez-nous un message : E-mail : info@mmgastro.fr.

10. Vous pouvez retirer votre consentement à tout moment sur l’utilisation de vos données personnelles par MMGASTRO.

11. Si vous pensez que nous traitons vos données personnelles illégalement, vous pouvez déposer une plainte auprès de l'autorité de contrôle. En France, c'est la Commission Nationale de l’Informatique et des Libertés, et son site Internet est disponible à cette adresse : https://www.cnil.fr/.

VIII. Durée de conservation et de suppression de vos données personnelles

1. Nous ne conserverons vos données qu'aussi longtemps que nécessaire pour les besoins du traitement. Nous conservons vos données collectées dans le cadre du traitement des contrats jusqu'à l'expiration de la garantie légale ou contractuelle éventuelle et des droits de garantie. A l'expiration de ce délai, nous conservons les informations relatives à la relation contractuelle requises par le droit commercial et fiscal pendant les périodes spécifiées par la loi. Pendant cette période (régulièrement dix ans à compter de la conclusion du contrat), les données ne seront retraitées qu'en cas de contrôle par l'administration fiscale. En ce qui concerne d'autres buts poursuivis par nous, veuillez prendre en considération la durée des règlements suivants.

IX. Cookies

1. La boutique en ligne remplit les fonctions de collecte d'informations sur les clients, les utilisateurs et leur comportement de la manière suivante :

A. par le biais des informations saisies volontairement dans des formulaires à des fins découlant de la fonction d'un formulaire spécifique.

B. en enregistrant des fichiers témoins (appelés « cookies ») sur les appareils des terminaux.

C. en collectant les journaux du serveur web par l'opérateur hébergeur de la boutique en ligne (nécessaire au bon fonctionnement du site web).

2. Les cookies sont des données informatiques, plus précisément des fichiers texte, stockés sur l'appareil du client/utilisateur et destinés à être utilisés par la boutique en ligne. Ils contiennent généralement le nom du site web d'origine, leur durée de conservation sur l'appareil et un numéro unique.

3. La boutique en ligne utilise des cookies uniquement après avoir obtenu le consentement préalable du client/utilisateur. Ce consentement est donné en cliquant sur le bouton « Fermer » lorsque la notification relative à l’utilisation des cookies s’affiche, ou en fermant cette notification.

4. Si le client/utilisateur de la boutique en ligne ne consent pas à l'utilisation de cookies par la boutique en ligne, il peut utiliser l'option « Je ne consens pas », également disponible dans la communication sur l'utilisation des cookies par la boutique en ligne, ou modifier les paramètres du navigateur Web qu'il utilise actuellement (cependant, cela peut entraîner un dysfonctionnement du site Web de la boutique en ligne).

5. Pour gérer les paramètres des cookies, sélectionnez votre navigateur Web/système dans la liste et suivez les instructions : Internet Explorer, Chrome, Safari, Firefox, Opera, Android, Safari (iOS), Windows Phone.

6. Le fondement juridique du traitement des données personnelles issues des cookies repose sur les intérêts légitimes du responsable du traitement, qui consistent à fournir des services de haute qualité et à garantir la sécurité de ces services.

7. La boutique en ligne utilise deux types de cookies : les cookies de session et les cookies persistants. Les cookies de session sont des fichiers temporaires stockés sur l’appareil de l’utilisateur jusqu’à sa déconnexion, sa sortie de la boutique en ligne ou la fermeture de son navigateur. Les cookies persistants sont stockés sur l’appareil de l’utilisateur pendant la durée spécifiée dans leurs paramètres ou jusqu’à ce qu’il les supprime.

Cookies fonctionnels (obligatoires)

monit_token : 365 jours, cookie

Identifie le client du magasin.

shop_monit_token : 30 minutes, cookie

Identifie le client de la boutique.

client : 1 jour, cookie

Identifie le panier d'un client connecté / d'un client non connecté.

Affiliation : 90 jours, cookie

Stocke des informations sur l'identifiant de l'affilié à partir duquel la boutique a été consultée.

ordersDocuments : cookie

Stocke des informations sur l'état d'impression du document.

__idsui : 1095 jours, fichier cookie

nécessaire au fonctionnement de la connexion simplifiée sur le site web.

__idsual : 1095 jours, fichier cookie

nécessaire au fonctionnement de la connexion simplifiée sur le site web.

__IAI_SRC : 90 jours, cookie

Stocke uniquement la source à partir de laquelle le site Web a été consulté.

Connexion : cookie

Stocke des informations indiquant si l'utilisateur s'est connecté au site web.

CPA : 28 jours, cookie

Contient des informations sur les variables des programmes CPA/CPS auxquels le site participe.

__IAIRSABTVARIANT__ : 30 jours,

identifiant de variante de cookie pour les tests A/B et la configuration du moteur IdoSell RS.

basket_id : 365 jours,

identifiant du cookie du panier de l'utilisateur du site web, attribué pour la durée de la session en cours.

page_counter : 1 jour,

compteur de pages visitées (cookie).

LANGID : 180 jours, cookie

Stocke des informations sur la langue sélectionnée par l'utilisateur du site web.

REGID : 180 jours, cookie

Stocke des informations sur la région de l'utilisateur du site web.

CURRID : 180 jours, cookie

Stocke des informations sur la devise sélectionnée par l'utilisateur du site web.

__IAIABT__ : 30 jours, cookie

Stocke l'identifiant du test A/B pour tester et améliorer les fonctionnalités du magasin.

__IAIABTSHOP__ : 30 jours, cookie

Stocke l'identifiant du magasin participant au test A/B.

__IAIABTVARIANT__ : 30 jours, cookie

Stocke l'ID de la variante tirée dans le cadre d'un test A/B en cours.

toplayerwidgetcounter[] : cookie

Stocke le nombre de fois qu'un message contextuel est affiché.

samedayZipcode : 90 jours, cookie

Stocke les informations relatives au code postal de l'utilisateur du site web, nécessaires pour proposer des expéditions par coursier via le service SameDay.

applePayAvailability : 30 jours, cookie

Stocke des informations sur la disponibilité du mode de paiement ApplePay pour l'utilisateur.

paypalMerchant : 1 jour,

identifiant du compte PayPal (cookie).

toplayerNextShowTime_ : cookie

Stocke des informations sur l'heure à laquelle le prochain message contextuel doit s'afficher.

rabateCode_clicked : 1 jour, cookie

Stocke des informations sur la fermeture de la barre informant d'une réduction active.

freeeshipping_clicked : 1 jour, cookie

Stocke les informations relatives à la fermeture de la barre de livraison gratuite.

redirection : cookie

Stocke des informations sur la fermeture du message contextuel informant sur la langue suggérée pour la boutique.

filterHidden : 365 jours, cookie

Lorsque vous cliquez sur l'option permettant de réduire le filtre des produits, les informations concernant le filtre à réduire après l'actualisation de la liste des produits sont enregistrées.

toplayerwidgetcounterclosedX_ : cookie

Stocke des informations sur la fermeture d'un message contextuel.

cpa_currency : 60 minutes, cookie

Contient des informations sur la devise des programmes CPA/CPS auxquels le site participe.

basket_products_count : cookie

Stocke des informations sur le nombre d'articles dans le panier.

wishes_products_count : cookie

Stocke des informations sur le nombre de produits dans la liste des favoris.

remembered_mfa : 365 jours, cookie

Stocke les informations utilisateur mémorisées pour l'authentification multifacteur (MFA)

HOMELANDID : 180 jours, cookie

Stocke des informations sur le pays du visiteur.

IAI SA

iai_accounts_toplayer : 30 jours, cookie

Assure l'affichage correct du message contextuel informant sur le service de connexion IdoAccounts (https://www.idosell.com/pl/tysiace-gotowych-do-uzycia-funkcji/logowanie-do-sklepu-z-konta-w-innym-serwisie/).

IdoSell

platform_id : cookie

Stocke des informations indiquant si la page est affichée dans une application mobile.

paypalAvailability_ : 1 jour, cookie

Stocke des informations sur la disponibilité du mode de paiement PayPal pour l'utilisateur.

ck_cook : 3 jours, cookie

Stocke des informations sur le consentement de l'utilisateur du site web concernant les cookies.

IdoAccounts

accounts_terms : 365 jours, cookie

Stocke des informations sur le consentement de l'utilisateur à l'utilisation du service IdoAccounts.

express_checkout_login : 365 jours, cookie

CookieNameExpressCheckoutLogin

Google

NID : 180 jours, cookie.

Ces cookies (NID, ENID) servent à mémoriser les préférences de l’utilisateur et d’autres informations, comme la langue préférée, le nombre de résultats affichés sur une page de résultats de recherche (par exemple, 10 ou 20) et l’activation ou non de Google SafeSearch. Ce cookie est également nécessaire pour proposer le service de paiement Google Pay.

Google reCAPTCHA

_GRECAPTCHA : cookie de 1095 jours

Ce cookie est défini par Google reCAPTCHA qui protège notre site Web contre les demandes de spam dans les formulaires de contact.

PayPal

ts : cookie