Politique de confidentialité

PREAMBULE

Monstres des fêtes attache une importance particulière à la protection des données personnelles et au respect de la vie privée de ses clients.

La présente politique vise à informer en toute transparence les Clients de Monstres des fêtes de ses pratiques concernant la collecte de données, leur traitement et leur partage suite à l’utilisation du site internet marchand www.monstresdesfetes.com.

La société Monstres des fêtes, en tant que responsable de traitement, s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 en vigueur à compter du 25 mai 2018.

Par Monstres des fêtes on entend la société Monstres des fêtes immatriculée au RCS de Paris sous le numéro 848 933 230 et domiciliée au 3 rue morand 75011 Paris France et qui exploite le siteinternet marchandwww.monstresdesfetes.com.

I. COLLECTE DES DONNEES

Lorsque vous avez recours à nos services, nous collectons certaines données que vous nous fournissez afin de mieux répondre à vos besoins et améliorer en continu nos services proposées. Grace à la collecte de données, Monstres des fêtes peux vous proposer un contenu personnalisé répondant au mieux à vos attentes, des cadeaux ou encore de diversifier la publicité.

La collecte de données intervient quand vous vous inscrivez à notre newsletter, à la commande de produit(s) ou encore lorsque vous interagissez avec nous sur nos réseaux sociaux, par téléphone ou par mail.

Il est important de savoir qu’en aucun cas nous ne collectons l’adresse e-mail de nos visiteurs de manière automatique sans que ces derniers ne nous la communiquent de façon délibérée. Par ailleurs, nous nous engageons à ne jamais divulguer vos informations à des prestataires et sous-traitants tiers sauf si cela est strictement nécessaire. Nous veillerons à ce qu’ils présentent le même niveau de sécurité et de confidentialité que celui que nous nous efforçons d’appliquer dans la gestion de Monstres des fêtes. De plus, nous nous engageons à ne jamais vendre, transférer ou céder ces données à des tiers qui ont des buts commerciaux sans votre accord préalable (cela peut être le cas par exemple pour pouvoir participer à un jeu concours).

II. NATURE DES DONNEES COLLECTEES ET FINALITES DU TRAITEMENT

II.1 La nature des données récoltées, les finalités et les objectifs / intérêts légitimes

Le tableau ci-dessous présente les données que nous sommes susceptibles de collecter, la (les) finalité(s) de chaque donnée collectée ainsi que les objectifs et intérêts légitimes correspondants.

Données personnellesFinalitésObjectifs / intérêts légitimes

Nom et prénom

- Identifier le client
- Rédiger un avis 

- Fournir le produit à la personne nommément éligible ;
- Personnaliser nos communications ;
- Améliorer nos services ;
- Améliorer l’expérience client.

Courriel

- Identifier le client ;
- Contacter le client ;
- Adresser des offres commerciales.

- Identifier le client ;
- Informer le client ;
- Adresser les sollicitations commerciales si le client a soumis son consentement ;
- Exécuter un contrat.

Adresse postale

- Contacter le client ;
- Expédier et livrer les produits.

- Communiquer avec le client ;
- Exécuter un contrat.

N° de téléphone

- Contacter le client

- Exécuter un contrat ;
- Améliorer l’expérience client.

Sexe

- Identifier le client ;
- Connaître le client.

- Améliorer l’expérience client.

Date de naissance et âge

- Déterminer si le client est majeur ou mineur ;
- Connaitre le client.

- Exécuter une obligation légale (mineurs) ;
- Améliorer l’expérience client.

Données d’achat

- Faire des suggestions personnalisées de produits ;
- Gérer les commandes ;

- Exécuter une obligation légale (mineurs) ;
- Améliorer l’expérience client.

Historique de contact

- Suivre la relation avec le client ;

- Exécuter une obligation légale (mineurs) ;
- Améliorer l’expérience client.

Données de connexion

- Suivre la relation avec le client ;
- Permettre de finaliser une commande.

- Exécuter une obligation légale (mineurs) ;
- Améliorer l’expérience client.

Mot de passe

- Permettre et sécuriser la connexion du client.

- Exécuter une obligation légale (mineurs) ;
- Améliorer l’expérience client.

Monstre des fêtes utilise un mode paiement sécurisé. Vos coordonnées bancaires sont rendues illisibles à l’aide d’un cryptage au moment de la transmission sur le réseau. La transaction monétaire en ligne se fait par le biais d’un prestataire de service de paiement. Seul ce dernier enregistre vos informations de paiements dans son serveur sécurisé. Cette méthode garantit qu’aucun intermédiaire ne récupère ces données.

II.2 L’utilisation et la gestion des cookies 

II.2.1 Un cookie, c’est quoi ?

Un cookieest un petit fichier déposé sur le terminal de l'internaute par le serveur du site visité ou par un serveur tiers (régie publicitaire, service de web analytique, etc.). Les cookies permettent au serveur du site visité ou un serveur tiers de reconnaître la machine du visiteur (par son adresse IP) et non l'utilisateur. C'est ainsi que grâce aux cookies, il est possible d'accéder automatiquement à une page personnalisée sans s'identifier.Les cookies ont une durée de vie maximale de 13 (treize) mois.        

II.2.2 Pourquoi Monstres des fêtes utilisent les cookies ?

Les cookies permettent à Monstre des fêtes :

- La mesure de l’audience et la performance de contenus spécifiques de www.monstresdesfetes.com ;
- L’adaptation du site en fonction de la technologie utilisée par nos clients et leurs affinités ;
- La mémorisation des informations remplies précédemment par les utilisateurs de notre site (formulaires, connexions, paniers, etc.) afin de faciliter leurs navigations ;
- Le partage sur les réseaux sociaux.

II.2.3 Le choix de divulguer ou non les informations relatives aux cookies et traceurs

En conformité avec le Règlement Général sur la Protection des Données (RGPD), les données qui sont recueillies grâce à l’utilisation des cookies par Monstres des fêtes font l’objet d’un consentement préalable.

Le client a la possibilité de paramétrer son navigateur pour autoriser ou non les cookies. Pour se faire, et pour les principaux navigateurs, les liens suivants détaillent la démarche à suivre :

NavigateurLien
Chromehttps://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Firefoxhttps://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
Safari (sur Mac)https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
IE (Internet Explorer)https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
 
III. TRANSMISSION DES DONNEES

Monstres des fêtes traite la grande majorité des données collectées en interne, notamment pour les services de webmarketing, comptabilité, communication, SAV et logistique interne.

Certaines des informations sont communiquées à nos partenaires et prestataires avec lesquels nous collaborons afin de permettre une meilleure expérience client, en nous aidant à améliorer améliorant la qualité de nos produits, notre marketing et notre site internet, ou de permettre d’exécuter le contrat, comme par exemple les services paiement et de livraison. Nos partenaires et prestataires reçoivent uniquement les données nécessaires à l’exécution de leur service ou prestation. 

Monstres des fêtes soumet ses prestataires et ses partenaires à ses mêmes obligations en matière de protection des données personnelles.

Monstres des fêtes travaille également avec des agences externes qui ont accès à certaines données de trafic en lien avec notre site www.monstresdesfetes.com. Parmi leurs actions :  référencement gratuit et payant de notre site, collecte de données pour des études statistiques, opérations de remarketing, etc.).

Les agences externes avec lesquelles Monstres des fêtes travaillent ne recueillent que des informations sur le parcours des utilisateurs sur notre site et des informations de fréquentation en utilisant un certain nombre d’outils de mesure d’audience et de statistiques (Facebook Business, AdRoll, Google Analytics, etc.). Ces informations ne permettent pas d’identifier une personne.

Les avis rédigés sont visibles par l’ensemble des personnes visitant notre site. Chaque avis est accompagné du nom soumis lors de la rédaction de l’avis.

Afin de répondre à toute obligation légale, Monstres des fêtes peut transmettre certaines informations si cela est jugé nécessaire pour :

- Répondre à une réclamation contre Monstres des fêtes ;
- Répondre à une demande judiciaire ;
- Faire exécuter un contrat ;
- Répondre à un cas d’urgence qui met en péril l’intégrité physique d’une personne ou la santé publique ;
- Collaborer dans le cadre d’enquêtes et d’investigations ;
- Garantir les droits, les biens et la sécurité de Monstres des fêtes, ses membres et plus généralement tout tiers.

Finalement, si Monstres des fêtes est acquis par un tiers ou fusionne avec un tiers, les données seront transférées au nouveau propriétaire ou partagées avec la nouvelle entité.

IV. LES DROITS DU CLIENT PAR RAPPORT AUX DONNES PERSONNELLES

L’utilisation de vos données est possible soit en raison de l’exécution de nos relations contractuelles, soit parce que vous y avez expressément consenti, pour protéger et garantir nos intérêts légitimes ou encore pour répondre à une obligation légale.

Toutefois, à tout moment, et en application du règlement 2016/679 du 27 avril 2016,vous disposez d’un droit d’accès, de portabilité, de rectification et d’effacement de vos données ou de limitation de leur traitement. Vous pouvez exercer ces droits soit :

- Par mail à l’adresse à suivante : donneespersonelles@monstresdesfetes.com ;
- Par courrier postal à l’adresse suivante :

Monstres des fêtes
Protection des données personnelles
3 rue morand
75011 Paris

Si la réponse que Monstres des fêtes vous apporte ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), chargée de veiller à la protection des données personnelles en France.        

V. DUREE DE CONSERVATION DES DONNEES

Nous conservons vos données pendant la durée de notre relation commerciale et en tout état de cause pendant la durée nécessaire à la finalité des traitements.

Cette durée pendant laquelle nous avons besoin de vos données varie en fonction du type de données personnelles que vous nous avez transmises et de la finalité pour laquelle vous nous les avez communiquées.

Conformément à la norme simplifiée NS-048, et à l’exception de certaines catégories de données personnelles, dont la durée de conservation est susceptible de varier en fonction des dispositions légales ou réglementaires en vigueur, vous ne recevrez plus de sollicitations commerciales (par mail ou sms) au-delà de 3 (trois) ans à compter de la dernière interaction entre vous et Monstres des fêtes.

Les données collectées à des fin de gestion des commandes, des expéditions, des livraisons, de la facturation et des comptes client sont conservées pendant 10 (dix) ans conformément à l’article L. 123-22 alinéa 2 du code de commerce et de la norme simplifiée NS-048.

Conformément à l’article L. 133-24 du code monétaire et financier, notre prestataire de service de paiement peut conserver, en cas de paiement par carte bancaires, vos données pour une durée de 13 (treize) mois pour une finalité de preuve dans le cas où une contestation de la transaction est faite. Conformément à la norme simplifiée NS-048, la durée peux passer de 13 (treize) à 15 (quinze) mois afin de prendre en compte la possibilité d’utiliser des cartes bancaires de paiement à débit différé.

En ce qui concernes les informations stockées sur le terminal du visiteur de notre site ou tout autre élément permettant l’identification des utilisateurs et permettant leur traçabilité, comme par exemple les cookies (cf. article II.2), elles sont conservées pour une période maximales de 13 mois.

VI. LES MESURES DE SECURITE

VI.1 Principe général

Monstres des fêtes met tout en œuvre afin d’assurer la sécurité, l’intégrité et la confidentialité de vos données personnelles tant sur le plan organisationnel que technique. 

Monstres des fêtes s’engage à sécuriser vos donner et à ne jamais les transmettre à des prestataires ou des partenaires qui ne présentent pas le même niveau de sécurité que celui que nous exigeons.

VI.2 Les mesures prises pour la sécurisation des données

Les principales mesures prises pour la sécurité de vos données sont :

- L’adoption du procédé de cryptage SSL pour vos données qui concernent les informations personnelles et les moyens de paiement. Dans toutes les zones sécurisées dans lesquelles l’adresse URL de Monstres des fêtes commence par https://, le « s » de https signifie sécurisé, (où le "s" signifie sécurisé), les informations sont cryptées et donc protégées avant leur transfert via Internet ;
- Les mots de passes utilisés sont personnels ;
- L’utilisation de supports de stockages internes et externes pour la sauvegarde de vos données ;
- L’utilisation de mot de passes cryptés ;
- La limitation stricte des accès aux données personnelles aux personnes les utilisant dans le cadre de leurs missions uniquement ;
- La définition des profils d’habilitations afin que seules les données strictement nécessaires à l’accomplissement des missions soient accessibles aux utilisateurs concernés ;
- L’utilisation par nos partenaires de systèmes de paiement sécurisés : Stripe, Google pay, Apple pay, Paypal font que vos données bancaires soient cryptées et transmises dans un environnement totalement sécurisé, Elles ne sont en aucun cas conservées.

VI.3 La gestion des failles de sécurité

Nous avons mis en place une procédure qui permet de prévenir, de gérer et de remédier des failles de sécurité et de notifications de violations de données personnelles conformément aux dispositions réglementaires et légales. 

La procédure mise en place nous permet d’appréhender de façon efficace les vulnérabilités et les potentielles violations de données personnelles.

En cas de violation, Monstre des fêtes s’engage à notifier le cas dans les meilleurs délais possible, avant 72 heures à partir de la prise de connaissance si possible, à la CNIL qui est l’autorité de contrôle compétente si la violation pourrait induire un risque pour vos droits et libertés.

Monstre des fêtes s’engage également à vous avertir, dans les meilleurs délais possibles, lorsqu’une violation de données personnelles peut potentiellement engendrer un risque élevé pour vos libertés et droits. Dans ce cas, nous allons également vous communiquer les mesures prises pour remédier à la violation de vos données et les mesures pour en atténuer les conséquences.

VII. CONTACT

Pour toutes vos questions, vous pouvez vous adresser à notre responsable Informatique et Libertés joignable au mail suivant : relaiscil@monstresdesfetes.com