1. Normes juridiques et définitions :

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :

  • Renforcer les droits des personnes ;
  • Responsabiliser les acteurs traitant des données ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Qu’est-ce qu’une donnée personnelle ?

Une donnée à caractère personnel (ou « donnée personnelle ») est décrite par la Commission nationale de l’informatique et des libertés (CNIL) comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe deux types d’identification :

  • Identification directe (nom, prénom, etc.)
  • Identification indirecte (identifiant, numéro, etc.).
  • Présentation :

La présente Politique de confidentialité décrit la façon dont sont collectées et traitées les données à caractère personnel des internautes naviguant sur notre site www.minibersso.com, ainsi que de toute personne utilisant ou bénéficiant de nos services.

Cette politique s’applique à tout traitement de données à caractère personnel effectué par le biais de notre site internet et complète donc les Conditions Générales de Vente de nos produits et la Politique relative aux cookies consultable sur notre site.

Elle a pour objectif de vous informer des procédés de collecte et d’utilisation de vos données à caractère personnel, ainsi que des options et des droits dont vous bénéficiez.

Elle pourra être modifiée à tout moment, afin de se conformer aux évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.

Nous nous engageons à respecter les principes suivants :

  • Vos données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec les différents services proposés ;
  • Seules les données à caractère personnel qui sont utiles à ces fins sont collectées et traitées.
  • Identité et coordonnées de l’organisme responsable du traitement des données :

L’organisme responsable du traitement des données collectées sur notre site est Tijara Link Trading, propriétaire de la marque « MINIBERSSO », enregistrée auprès du Registre du Commerce et des Sociétés sous le numéro 983 105 586 et dont le siège social se situe 58 rue de monceau – 75008 PARIS.

Cet organisme est responsable du traitement, au sens de la réglementation relative aux données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

  • Finalité du traitement :

Nous collectons des données dans le cadre de la navigation sur notre site internet et de l’utilisation de nos services. Effectivement, certaines données à caractère personnel sont requises, notamment pour permettre l’exécution contractuelle. En l’absence de ces données à caractère personnel, nous serons dans l’impossibilité d’exécuter les prestations demandées ou de répondre à votre demande.

D’autre part, il est possible que nous adaptions le contenu de nos supports numériques à vos préférences ou à vos usages selon vos centres d’intérêts. Cela nous conduira à vous demander quelles sont vos préférences.

Nous collectons également des données afin de vous contacter directement, ou par le biais de nos partenaires, de nos sous-traitants ou des réseaux sociaux.

Les finalités de ce traitement sont les suivantes :

  • Traitement et livraison des commandes
  • Gestion du service client
  • Envoi de communications marketing (newsletter, offres promotionnelles, etc.)
  • Amélioration de l’expérience utilisateur (personnalisation du site, suivi des préférences)
  • Respect des obligations légales et réglementaires (facturation, comptabilité, garantie légale, etc.)
  • Prévention de la fraude et sécurité du site
  • Analyse des données de navigation (statistiques, performances, parcours client)

Les bases juridiques de ce traitement de données sont les suivantes :

  • Exécution d’un contrat : pour le traitement des commandes, la livraison, la gestion du compte client, et le service après-vente.
  • Consentement de l’internaute : pour l’inscription à la newsletter, l’envoi d’offres commerciales, l’utilisation de cookies non essentiels, ou encore le formulaire de contact.
  • Respect d’une obligation légale : pour la conservation des factures et données liées aux transactions (obligations comptables et fiscales).
  • Intérêts légitimes : pour améliorer l’expérience utilisateur, assurer la sécurité du site, prévenir la fraude et réaliser des statistiques anonymisées.
  • Circonstances de collecte des données :

Vos données à caractère personnel, en tant que visiteur ou utilisateur de notre site internet, sont susceptibles d’être collectées dans les circonstances listées ci-après :

  • Lors de l’inscription à la newsletter ;
  • Lors de la passation d’une commande (informations nécessaires au traitement de la commande et à la livraison) ;
  • Lors de la création d’un compte personnel sur le site ;
  • Lors des visites et de la navigation sur notre site internet ;
  • Lors de l’utilisation du formulaire de contact ou de demande d’information ;
  • Lors de la participation à un jeu-concours ou une offre promotionnelle ;
  • Auprès des partenaires du responsable du traitement des données après recueil de votre consentement et information préalable ;
  • Données collectées :

Nous pouvons collecter les types d’informations suivants :

  • Informations d’identification personnelle : nom, adresse mail, numéro de téléphone, adresse postale, etc.
  • Informations non personnelles : données de navigation, adresse IP, type de navigateur, pages visitées, durée de la visite, etc.
  • Cookies et technologies similaires : nous utilisons des cookies pour améliorer votre expérience sur notre Site. Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur.

Aussi, lors de votre navigation sur notre site et de l’utilisation de nos services, les données suivantes sont susceptibles d’être collectées :

  • Adresse mail
  • Adresse postale
  • Nom et prénom
  • Numéro de téléphone
  • Données de navigation
  • Adresse IP
  • Dates et heures de connexion
  • Historique de commande

Nous ne solliciterons jamais la communication de données sensibles dans le cadre de nos traitements. Par conséquent, nous vous remercions de ne pas nous transmettre ce type d’informations spontanément.

Dans le cas où vous contribueriez à notre blog accessible depuis notre site internet ou à la communauté de la marque sur les réseaux sociaux, le contenu des messages publiés et affichés sera visible par l’ensemble des utilisateurs. Il ne sera pas utilisé à d’autres fins par le Responsable du traitement des données personnelles.

Certaines informations et certains commentaires ou contenus (par exemple, photographies, description de profil, mode de travail) que vous fournissez de façon optionnelle peuvent, sous votre responsabilité et à votre initiative, révéler des données sensibles comme votre origine ethnique, votre nationalité ou votre religion. En fournissant ces informations optionnelles, vous assumez l’entière responsabilité de la diffusion de ces informations sensibles.

  • Destinataire des Données

Les données à caractère personnel vous concernant peuvent être traitées par les personnes suivantes :

Les données collectées sont destinées exclusivement :

  • Au responsable du traitement, pour la gestion des commandes, du service client et de la relation commerciale
  • Aux prestataires techniques intervenant dans le fonctionnement du site
  • Aux prestataires de paiement 
  • Aux transporteurs chargés de la livraison des commandes (ex. La Poste, Mondial Relay, UPS …)

Vos données à caractère personnel ne seront pas communiquées à d’autres personnes sans votre consentement.

Les tiers avec lesquels le responsable du traitement partage vos données à caractère personnel ne peuvent les utiliser à d’autres fins que celles qui ont été spécifiquement définies par le responsable du traitement des données. Ces limites sont définies par la loi et par contrat.

En tout état de cause, le responsable du traitement des données déploie ses meilleurs efforts pour s’assurer que les destinataires de vos données à caractère personnel sont soumis aux obligations de confidentialité et de sécurité conformes à la présente Politique de Confidentialité, aux lois applicables et notamment au RGPD et à la Loi Informatique et Libertés dans sa dernière version en vigueur.

Enfin, vous êtes informé que le responsable du traitement des données est susceptible de partager vos données à caractère personnel afin de se conformer à ses obligations légales (par exemple, transmission de données aux administrations).

Voici les sous-traitants actuellement mobilisés par nos traitements sur le site internet :

  • Hostinger (hébergement du site)
  • Mailchimp (gestion de la newsletter)
  • Apple pay
  • Google pay
  • Mastercard
  • Visa
  • Stripe
  • PayPal
  • Liens vers d’autres sites

Notre site internet peut contenir des liens vers d’autres sites. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites. Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez.

  • Transfert de données hors Union Européenne

Le responsable du site est susceptible de recourir à un service de stockage et de partage de fichiers, ainsi qu’à un prestataire de gestion des droits, dont les serveurs ou systèmes peuvent être situés en Union Européenne et hors Union Européenne.

Ces transferts sont effectués en contrepartie de garanties appropriées en matière de sécurité et confidentialité, en conformité avec la règlementation applicable (notamment des clauses contractuelles standards, conformément aux modèles de clauses validées par la Commission Européenne).

Les informations issues des cookies et autres traceurs peuvent également être transférées hors Union Européenne en vue de leur hébergement et de leur traitement dans le cadre des finalités publicitaires ou de mesure d’audience.

  1. Durée de conservation

Nous conservons vos informations personnelles uniquement pendant la période nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, tout en respectant les exigences légales et comptables en vigueur. 

La durée de conservation peut varier selon la nature des données et les finalités de leur traitement. Nous appliquons les principes de minimisation et d’efficacité, et réalisons une réévaluation régulière afin de garantir leur conformité avec les lois en vigueur et les recommandations de la CNIL. 

Vos données sont ainsi conservées pour des périodes distinctes en fonction de leur typologie, avec une durée maximale de 10 ans. Une fois qu’elles ne sont plus utiles pour les objectifs initiaux, nous procédons à leur suppression ou à leur anonymisation. 

Par ailleurs, nous respectons votre droit de contrôle sur vos données personnelles. À votre demande, nous effaçons vos informations de nos systèmes, sauf en cas de nécessité légale ou de motif légitime. 

Cette approche reflète notre engagement en matière de confidentialité, visant à vous assurer une gestion transparente et sécurisée de vos données personnelles.

Vos données sont conservées pour les durées suivantes :

  • Données liées aux commandes : conservées pendant 10 ans à compter de l’achat, conformément aux obligations comptables et fiscales.
  • Données de contact (newsletter, compte client inactif) : conservées pendant 3 ans à compter du dernier contact ou de la dernière activité de l’utilisateur.
  • Données liées à la navigation (cookies, IP, etc.) : conservées pendant 13 mois maximum, conformément à la réglementation.
  1. Sécurité des Données

Nous mettons en œuvre toutes les mesures organisationnelles et techniques nécessaires pour garantir la sécurité, l’intégrité et la confidentialité des données que nous traitons. Ces dispositions visent à prévenir toute modification, altération, suppression ou accès non autorisé par des tiers. 

En cas d’atteinte à la sécurité de vos données personnelles, le responsable de leur traitement s’engage à vous informer dans les plus brefs délais, conformément aux exigences légales et réglementaires en vigueur. 

Toutefois, il n’est pas possible d’éliminer entièrement le risque d’une utilisation abusive des données par des tiers.

Dans le cadre de la sécurisation de vos données, les mesures suivantes sont mises en œuvre :

  • Sauvegarde des données
  • Archivage
  • Chiffrement de la connexion
  • Chiffrement des données sur disque dur
  • Anonymisation
  • Traçabilité
  • Contrat de sous-traitance
  1. Vos droits :

Vous disposez de plusieurs droits en lien avec vos données personnelles, notamment celui de refuser leur collecte, d’y accéder, de les rectifier et de les effacer selon les modalités présentées ci-dessous. Vous avez également la possibilité de déposer une plainte auprès de la CNIL. 

  • Droit d’accès : vous pouvez consulter les informations personnelles en notre possession et demander leur communication.
  • Droit de rectification : en cas d’inexactitude ou de caractère incomplet de vos données, vous avez le droit d’exiger leur correction et la rectification des erreurs qu’elles pourraient contenir. 
  • Droit d’effacement : vous pouvez solliciter la suppression ou le retrait des informations que nous détenons à votre sujet, notamment si elles sont utilisées à des fins de prospection, traitées de manière illicite, ou ne sont plus nécessaires au contrat ou à une obligation légale. 
  • Droit au retrait du consentement : vous êtes libre de retirer votre consentement à tout moment lorsque ce dernier constitue la base légale du traitement de vos données personnelles. À noter que ce retrait n’affecte pas la légitimité des traitements effectués avant sa mise en œuvre. 
  • Droit à la portabilité des données : vous pouvez récupérer les données que vous nous avez fournies dans un format structuré, courant et lisible par machine, ou demander leur transmission directe à un tiers, si cela est techniquement possible. 
  • Droit d’opposition : vous avez la possibilité de vous opposer à certains traitements, à condition qu’ils n’entrent pas en conflit avec l’exécution d’un contrat ou une obligation légale. 
  • Droit de limitation : vous pouvez demander la suspension temporaire de l’utilisation de vos données durant l’examen de vos demandes de rectification, opposition ou suppression. Pendant cette période, vos données sont conservées mais non exploitées. 
  • Droit d’organiser le sort de vos données après votre décès : vous pouvez établir des directives concernant le devenir de vos données personnelles après votre décès. 

Pour mieux connaître vos droits, vous pouvez vous rendre sur le site de la CNIL : https://www.cnil.fr/fr/mes-demarches/les-droits-pour-maitriser-vos-donnees-personnelles

  1. Comment exercer vos droits ?

En tant que personne concernée par le traitement de vos données à caractère personnel, vous possédez divers droits.

Ces droits ne sont toutefois pas illimités et s’exercent sous certaines conditions, en accord avec le RGPD et les autres textes législatifs en vigueur, notamment la Loi n° 78-17 du 6 janvier 1978 sur l’Informatique et les Libertés. Si vous souhaitez exercer l’un de vos droits vous pouvez nous contacter à l’adresse courriel suivante : contact@minibersso.com

Dans le cadre d’une demande d’exercice de droits, il peut être requis de fournir un document d’identité afin de garantir la sécurité des données concernées par la demande.

Nous vous adresserons une réponse, suivant la complexité de votre demande, dans les délais prescrits par l’article 12.3 du RGPD.

Déposer une réclamation auprès de la CNIL :

Dans l’éventualité où vous ne seriez pas satisfait de la réponse du responsable de traitement à votre demande ou si vous pensez que le traitement de vos données à caractère personnel n’est pas conforme à la règlementation applicable, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.

  1. Révisions

Notre activité évolue et ce document est susceptible de changer en conséquence. Nous vous invitons à consulter notre site Internet régulièrement pour vous informer des changements les plus récents. Soyez assuré(e) que nous ne modifierons jamais de manière significative nos politiques et pratiques de manière à diminuer la protection des informations client collectées par le passé, sans avoir obtenu le consentement des personnes concernées.

  1. Politique d’utilisation des cookies

La politique d’utilisation des cookies par le responsable du site fait l’objet d’un document spécifique.