Entrée en vigueur le 15/04/2024
Nous prenons votre vie privée très au sérieux et nous nous engageons à la protéger. Nous considérons que vous devez pouvoir facilement savoir quelles sont les données à caractère personnel que nous recueillons et utilisons et comprendre vos droits en lien avec celle-ci.
Ainsi, la présente politique a pour but de vous informer sur la manière dont sont gérées vos données personnelles sur ce site.
Cette politique pourra faire l’objet de mises à jour et de modifications à tout moment, notamment en cas d’évolution de la réglementation applicable ou dans l’hypothèse où de nouvelles fonctionnalités, de nouveaux services ou de nouveaux partenariats viendraient enrichir notre offre. La nouvelle version sera publiée sur notre site et la date de son entrée en vigueur sera précisée.
Nous vous recommandons de lire attentivement la présente Politique de Confidentialité car elle contient des informations importantes sur vos données à caractère personnel.
La présente Politique de Confidentialité est conçue de manière à ce que vous puissiez facilement accéder à la rubrique qui vous intéresse.
Quel contexte légal et réglementaire applicable à la protection des données à caractère personnel ?
A titre liminaire, il convient de rappeler les sources législatives et réglementaires, nationales et européennes, applicables en matière de protection des données personnelles détaillées ci-après :
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et libertés modifiée)
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)
Par ailleurs, ces sources sont complétées par des analyses, recommandations ou encore lignes directrices émanant des autorités de supervision nationales et européennes à savoir :
- La Commission nationale de l'informatique et des libertés (CNIL)
- Le groupe de travail « Article 29 » (G29)
Quelques définitions
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable étant entendu qu’est réputée être une personne physique identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement
Violation de données à caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données
Autorité de contrôle : une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51 du RGPD
Qui est responsable du traitement de vos données personnelles ?
JMEKA est responsable des traitements réalisés sur ce site Internet et s’engage à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés susvisées.
JMEKA peut être contacté par mail à l’adresse suivante :
Tenant compte des exigences législatives et réglementaires en vigueur, JMEKA a fait le choix de ne pas désigner un délégué à la protection des données personnelles.
Quelles données personnelles sont collectées ?
Nous pouvons recueillir des données à caractère personnel directement auprès de vous ou indirectement (par exemple à partir de vos appareils électroniques qui interagissent avec le site Internet, formulaire électronique ou application mobile)
Données que vous nous fournissez directement :
Vous pouvez nous fournir des données :
- lorsque vous créez un compte en ligne ;
- lorsque vous utilisez la plateforme numérique ;
- lorsque vous achetez des produits ou des services sur la plateforme numérique
Selon ce que vous nous fournissez, lesdites informations peuvent inclure :
- votre identité (y compris votre prénom, nom de famille)
- vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone)
- votre statut personnel (y compris votre titre de civilité)
- certaines données de paiement (y compris les données de facturation, le type ou le moyen de paiement, le numéro de carte de crédit ou de débit)
- d’autres informations que vous pouvez fournir en remplissant le formulaire ou en nous contactant…
Nous vous recommandons de ne fournir que les données demandées ou nécessaires à votre requête, à l’exception des données sensibles relatives à la race, à l’origine ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, et des données concernant la santé, la vie sexuelle ou l’orientation sexuelle.
Nous vous rappelons que nous ne recueillons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de 16 ans, sans préjudice de toute loi locale fixant un âge minimum différent. Nous vous demandons donc de ne pas nous fournir de données à caractère personnel de personnes ne remplissant pas ce critère.
Données recueillies indirectement :
Nous pouvons recueillir, indirectement, des données de navigation lorsque vous vous rendez sur notre site internet par le biais de cookies ou de technologies similaires placés sur votre appareil.
FOCUS
Qu’est-ce qu’un “cookie” ?
Un “cookie” est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
Il existe 2 types de cookies :
- Les cookies nécessaires au fonctionnement du site Internet : pour ce type de cookies, votre consentement n’est pas nécessaire.
- Les cookies tiers destinés à améliorer l’interactivité du site internet : pour ce type de cookies, votre consentement est nécessaire avant tout dépôt ou utilisation du cookie.
Veuillez noter que vous pouvez modifier votre choix concernant les cookies à tout moment :
- En retirant votre consentement au travers du dispositif de recueil du consentement
- En configurant votre navigateur (pour les cookies de fonctionnement non soumis au consentement préalable)
Pour en savoir plus sur la gestion des cookies vous pouvez consulter la page suivante sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
Pourquoi vos données personnelles sont-elles collectées ?
Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :
- nous avons obtenu votre consentement préalable (par exemple via le formulaire de contact). Veuillez noter que vous avez le droit de révoquer votre consentement à tout moment (voir ci-dessous : « Quels sont vos droits »)
- le traitement est nécessaire dans le cadre d’un contrat entre la plateforme et vous (par exemple lorsque vous effectuez un achat)
- nous avons un intérêt légitime pour effectuer le traitement et cet intérêt légitime n’est pas éclipsé par vos intérêts, droits fondamentaux ou libertés (par exemple la prévention de la fraude aux moyens de paiement)
Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :
- vous fournir les produits ou services que vous avez demandés ;
- effectuer des vérifications pour vous identifier et vérifier votre identité ;
- gérer vos demandes de remboursement ;
- répondre à vos questions, suggestions et requêtes notamment vos demandes d’exercice de droits ;
- gérer les réclamations et les contentieux ;
- détecter, prévenir et lutter contre toute activité frauduleuse ou illégale, y compris pour protéger vos transactions de la fraude aux moyens de paiement, agir contre la contrefaçon et contre la revente de nos produits ;
- surveiller et améliorer la plateforme numérique ;
- améliorer nos produits et services ;
- effectuer des analyses statistiques, notamment pour adapter notre offre de produits et services ;
- respecter nos obligations légales, ce qui inclut de fournir des informations aux organismes de réglementation lorsque la loi l’exige.
Nous nous abstenons de toute collecte de données sensibles au sens du RGPD et ne serions être tenus responsables si vous nous fournissiez spontanément de telles informations via ledit formulaire (zone de saisie libre).
La collecte de vos données est autorisée sur la base du consentement que vous avez donné lors de l’envoi du formulaire (case à cocher).
Si vous choisissez l’option de sauvegarder vos COORDONNÉES DE PAIEMENT (coordonnées de la carte de crédit ou de débit), vous nous autorisez expressément à traiter et à stocker les données fournies afin d’activer et de procéder au paiement. Le Code CVV (Card-Verification-Value) ne sera utilisé que dans le cadre du processus d’achat et ne sera pas stocké ni traité en tant qu’élément de vos coordonnées de paiement par la suite.
Le consentement ne se présume pas et prend la forme d’un acte de volonté univoque par exemple au moyen d’une case à cocher.
Après nous avoir autorisé à activer cette fonctionnalité, vos données s’afficheront automatiquement lorsque vous achèterez à nouveau des articles sur le site, de sorte que vous ne serez pas obligé de saisir ces coordonnées à chaque fois. Cette autorisation sera valide et applicable lors de vos achats suivants.
Vous pouvez modifier vos coordonnées de paiement et annuler votre autorisation de traitement et de sauvegarde de vos coordonnées à tout moment directement sur le site, sans frais.
Le site stocke et transmet les coordonnées de votre carte bancaire dans le respect des normes générales de confidentialité et de sécurité des cartes de crédit et de débit.
Si vous avez recours à cette fonctionnalité, il peut vous être demandé de modifier votre mot de passe pour des raisons de sécurité.
Le traitement des données est nécessaire à l’exécution du contrat auquel vous serez partie ainsi qu’à l’exécution de mesures précontractuelles prises suite à votre demande.
Qui est destinataire de vos données ?
JMEKA et l’hébergeur du serveur mail où sont réceptionnés les formulaires de contact sont les destinataires exclusifs des données collectées sur ce site.
Il n’est procédé à aucun transfert de données en dehors de l’Union européenne.
Combien de temps vos données sont-elles conservées ?
Les données seront conservées en base active durant le temps nécessaire au traitement de votre demande.
En cas de contractualisation, les données collectées peuvent être conservées dans la limite de 10 ans à compter de la clôture de l'exercice concerné conformément aux dispositions en vigueur.
Les données prospects sont quant à elles conservées dans la limite de 3 années à compter du dernier contact émanant du prospect.
Les cookies sont conservés pour une durée maximale de 6 mois conformément aux recommandations de la CNIL.
Quels sont vos droits ?
Toute personne dont les données personnelles sont traitées dispose des droits suivants :
- Le droit d’accéder à l’ensemble des données personnelles vous concernant
- Le droit de rectifier vos données si elles ne sont plus à jour
- Le droit d’effacement de vos données
- Le droit d’opposition au traitement de ses données personnelles
- Le droit à la limitation du traitement de ses données personnelles
- Le droit de définir le sort de ses données post mortem
En l’absence de délégué à la protection des données, toute personne souhaitant exercer les droits qui lui sont reconnus ou ayant une interrogation concernant la protection de ses données personnelles peut donc contacter le responsable de traitement via le canal/les canaux suivant(s) :
JMEKA peut être contacté par mail à l’adresse suivante :
S’agissant du traitement et de la gestion de vos données personnelles, vous bénéficiez également du droit de former un recours auprès de la CNIL via son site web ou encore par courrier à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.