DÉCLARATION DE PROTECTION DES DONNÉES
Le groupe MEPHISTO* accorde une importance particulière à la protection de vos données à caractère personnel. Nous souhaitons que vous soyez informés lorsque nous saisissons des données vous concernant et lesquelles, ainsi que la manière dont nous les utilisons. Du point de vue technique et organisationnel, nous nous assurons que les règles relatives à la protection des données soient observées, tant par nous-mêmes que par les prestataires externes qui interviennent pour nous.
MENTIONS LEGALES / INTRODUCTION
Les entités du groupe MEPHISTO, en fonction de la finalité de la donnée personnelle traitée, peuvent agir soit en qualité de responsable de traitement, soit en qualité de sous-traitant.
Siège social
MEPHISTO S.A.S.
Route de Sarreguemines BP 50060
57401 SARREBOURG
France
Contact
Tél : +33(0) 3 87 23 30 00
Fax : +33(0) 3 87 23 30 09
Email : info@mephisto.com
Registre de commerce
RCS France (METZ) : 364 800 276
Date d’enregistrement : 01/01/1966
TVA FR86364800276
MEPHISTO E-commerce GmbH
Kehler Str. 22
D-77694 Kehl-Marlen
Allemagne
Contact
Tél : +49(0) 1 70 76 74 02
Fax : ./.
Email : Contact
Registre de commerce
RCS Allemagne (Freiburg) : AG Freiburg i. Br. HRB 711243
Date d’enregistrement : 17/01/2013
TVA DE815410160
* MEPHISTO S.A.S., Chaussures CARLTON Sàrl, ALLROUNDER Sàrl, MEPHISTO E-commerce GmbH, MEPHISTO RETAIL ITALIA SRL, MEPHISTO GmbH, MEPHISTO PORTUGUESA FABRICA DE CALCADO LDA, MEPHISTO UK LIMITED et leurs filiales
D.P.O.
M. Marc ROGLER
privacy@mephisto.com
Développement du site internet
Siège social
7thSENSE GMBH
Wilhelmstraße 25
72764 REUTLINGEN
Allemagne
Contact
Tél : +49(0) 7121 6971010
Fax : +49(0) 7121 6971030
Email : info@7thsense.de
Registre de commerce
RCS Stuttgart : HRB 354657
TVA DE202293560
Limitation de responsabilité
Tous les composants actuels et futurs du site internet http://fr.mephisto.com/ sont protégés par la loi française actuellement en vigueur en matière de propriété intellectuelle et de droits d’auteur. La reproduction, l’adaptation, la distribution et toute forme d’utilisation excédant les limitations du droit d’auteur requièrent l’assentiment écrit de l’auteur ou du créateur.
Les téléchargements et copies de ces pages ne sont autorisés qu’à des fins d’utilisation privée et non commerciale. Tout contenu du site internet qui n’émane pas de Mephisto SAS mais de tiers est présenté dans le respect des droits de propriété.
Droit applicable et juridictions compétentes
Sans préjudice de votre droit d’agir en justice, pour toute question, vous êtes invité en priorité et sans délai à prendre contact avec nous via les moyens de communication mentionnés ci-dessus. Afin que ces demandes puissent être traitées dans les meilleurs délais, veillez à fournir les informations suivantes :
• Nom, prénom.
• Adresse postale complète.
• Coordonnées téléphoniques et électroniques.
• N° du contrat ou de l’offre.
Les juridictions compétentes sont du ressort de la Cour d’appel de Metz.
En quelle qualité agissons-nous?
Dans le cadre de leurs activités, les entités du groupe MEPHISTO traitent directement des données à caractère personnel concernant leurs salariés et leurs clients, elles sont par conséquent considérées comme responsables de traitement vis-à-vis de la législation européenne sur la protection des données. Ce traitement est nécessaire pour l’exécution de contrats (ex. Conditions Générales de Ventes) ou pour respecter une obligation légale (droit civil, droit fiscal, droit comptable).
Par ailleurs, en raison de ses propres activités ou de sa qualité de prestataire de service (ex. Boutique en ligne) vis-à-vis des clients, l’une ou l’autre entité du groupe MEPHISTO peut être considérée, au regard de la règlementation et en fonction de la finalité de traitement, comme sous-traitant d’une autre entité du groupe.
SAISIE, TRAITEMENT, ENREGISTREMENT ET UTILISATION DES DONNÉES À CARACTÈRE PERSONNEL
À des fins publicitaires et d’étude de marché, ainsi que pour adapter notre offre aux besoins, nous créons et utilisons des profils d’utilisation anonymes. En outre, nous utilisons les adresses postales et les adresses mail enregistrées pour vous faire parvenir des informations sur les nouveaux produits et sur des produits similaires à ceux que vous avez commandés. Vous pouvez vous y opposer gratuitement à tout moment par une déclaration en ce sens, en envoyant un mail à privacy@mephisto.com ou en cliquant sur le lien figurant en bas de chacune des newsletters.
Nous signalons que, dans le cadre de la gestion des risques et pour pouvoir prendre une décision adaptée concernant la naissance, l’exécution ou la cessation du contrat, nous saisissons ou utilisons les probabilités d’occurrence de votre comportement futur et nous utilisons également les adresses pour déterminer ces probabilités d’occurrence.
Nous pouvons vous informer gratuitement des données à caractère personnel vous concernant qui sont enregistrées dans nos bases de données. Vous pouvez à tout moment et gratuitement demander la rectification, le blocage et la suppression de ces données.
Nous ne transmettons pas vos données à des tiers sans votre consentement exprès, notamment à des fins publicitaires. Si la loi ou une décision judiciaire nous y obligeait, nous transmettrions vos données aux autorités habilitées à les recevoir.
Vos données sont stockées sur des serveurs particulièrement sécurisés par des mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion par toute personne non autorisée. Seules quelques personnes autorisées peuvent accéder à vos données.
Vos données à caractère personnel sont cryptées avant d’être transmises par internet. Pour transmettre les données, nous utilisons un cryptage SSL (secure socket layer).
Quelles sont les données que nous collectons ?
A. Généralités
Pour fournir les services proposés, le groupe MEPHISTO a besoin de collecter et traiter certaines informations vous concernant. Les données récupérées dépendent du contexte de vos interactions avec les entités du groupe, des choix que vous effectuez et des services auxquels vous souscrivez.
B. Catégories des données à caractère personnel
Les données que nous collectons et traitons peuvent inclure les catégories suivantes, listées de manière non-exhaustive :
• Données d’identification : nous récupérons les données vous concernant telles que le nom, le prénom et autres données assimilées, la date de naissance, le genre (titre), le pays, la nationalité et la langue ;
• Les données bancaires (pour la vente en ligne) : nous récupérons les données bancaires vous concernant telles que le n° de compte bancaire et le nom de l’institution financière, le compte BIC et IBAN, dans le cadre d’opérations comptables (facturation, note de crédit) ou de cotisations ou participations à des frais extracontractuels ;
Selon les catégories de données mentionnées ci-dessus, le groupe MEPHISTO garantit qu’aucune donnée spéciale n’est collectée, ni traitée, conformément aux articles 9 et 10 du RGPD.
Les enfants et les jeunes de moins de 18 ans ne peuvent pas nous transmettre de données à caractère personnel sans le consentement de leurs parents ou de leurs représentants légaux ; l’utilisation de notre boutique en ligne est interdite aux enfants et aux jeunes de moins de 18 ans. Nous ne demandons pas de données à caractère personnel aux enfants, nous ne les collectons pas et ne les transmettons pas à des tiers.
Comment collectons-nous les données ?
Cette clause se rapporte à notre politique de confidentialité.
Lorsque vous vous connectez, des informations vous concernant sont récupérées automatiquement. Pour plus de détails, nous vous invitons à consulter notre Déclaration de cookies ci-dessous.
Les données personnelles que nous collectons lors de la soumission du formulaire de contact, de votre inscription en ligne à la newsletter ou à la participation à un événement : nous ne récupérons et traitons les données à caractère personnel que strictement dans le cadre nécessaire de la relation professionnelle.
ANALYSE DES ADRESSES IP ET DE TOUTE AUTRE INFORMATION
Lors de votre connexion, des données sont enregistrées sur nos serveurs, notamment adresse IP, date, heure et pages consultées. Il est possible que ces données permettent d’identifier certains utilisateurs.
Nous n’utilisons pas les adresses IP pour identifier les utilisateurs. Cependant, nous pouvons le cas échéant utiliser les adresses IP saisies à des fins d’analyses statistiques (anonymes). En outre, nous utilisons les informations relatives à votre adresse IP ainsi que d’autres données pour éviter toute utilisation frauduleuse et pour choisir la version de notre présence internet correspondant au pays concerné.
PAIEMENT DES COMMANDES
Le paiement des commandes dépend du mode de paiement choisi, le cas échéant par l’intermédiaire d’un prestataire de services. En cas de paiement par carte de crédit ou par Paypal, il est nécessaire de transmettre vos données à caractère personnel au prestataire de services ou par son intermédiaire, afin que votre commande puisse être traitée.
RETRAIT DU CONSENTEMENT
Vous nous avez donné votre consentement pour le traitement de vos données personnelles dans le cadre de nos relations contractuelles et/ou commerciales.
Nous vous précisons que vous pouvez à tout moment, pour l’avenir, retirer ce consentement.
Autorisation d’envoi d’e-mails publicitaires
Je voudrais recevoir régulièrement des offres avantageuses par mail. Mon adresse mail ne sera pas communiquée à d’autres entreprises. Je peux à tout moment refuser de recevoir, à l’avenir, d’autres e-mails publicitaires.
COMMENT PROTEGEONS-NOUS VOS DONNEES ?
Le Groupe MEPHISTO vous remercie de lui accorder votre confiance et s’engage à protéger les données à caractère personnel que vous lui confiez. Nous garantissons la mise en place de mesures organisationnelles appropriées ainsi que de mesures de sécurité physique et technique.
Confidentialité
En tenant compte des mesures de sécurité appropriées, le traitement des données à caractère personnel constitue un intérêt légitime pour le responsable de traitement. Dès lors, le Groupe MEPHISTO garantit que le traitement de vos données à caractère personnel s’effectuera en toute confidentialité, intégrité et dans le respect des droits et libertés fondamentales.
Intégrité
Chez MEPHISTO, la sécurité de vos données personnelles est notre priorité. Vous pouvez consulter notre site internet et nos offres de manière parfaitement anonyme. Cependant, si vous nous communiquez vos données (par exemple en vous abonnant aux newsletters), nous enregistrons vos données avec votre accord.
• Toutes les données indiquées au cours du processus de commande sont cryptées avant de quitter votre PC et d’être transmises sur internet. Pour cela, nous utilisons le mode sécurisé de cryptage « Secure Socket Layer » (SSL) avec une clé de cryptage de 128 bits, afin d’empêcher toute autre personne de lire vos données cryptées.
• La boutique en ligne MEPHISTO travaille avec divers affichages. Il est donc possible que le symbole SSL n’apparaisse pas en bas de la fenêtre du navigateur ou que votre navigateur ne vous indique pas, dans une boîte de dialogue, l’existence d’une connexion avec un serveur SSL. Vous pouvez toutefois voir la transmission cryptée des données que vous avez indiquées (mode https) en cliquant sur le bouton droit de la souris dans Checkout et en sélectionnant le point « Propriétés » et Certificats.
Résilience
Nous stockons toutes les données à caractère personnel sur des serveurs particulièrement sécurisés. Des mesures techniques et organisationnelles sont prévues contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par toute personne non autorisée. Seules quelques personnes autorisées peuvent accéder à vos données.
Quels sont vos droits en tant que personne concernée ?
Le Groupe MEPHISTO vous assure la possibilité d’exercer vos droits à tout moment et de vous répondre de la manière la plus appropriée.
Vos droits sont les suivants :
• Droit d’information et accès aux données à caractère personnel
• Droit de rectification
• Droit à l‘effacement (“droit à l’oubli”)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d’opposition
• Droit d'introduire une demande auprès d'une autorité de contrôle
Afin de faire valoir vos droits, veuillez adresser un mail à l’adresse suivante : privacy@mephisto.com
Veuillez noter que pour répondre de la manière la plus adéquate à votre demande, nous pourrions être amenés à vous demander une pièce justificative de votre identité qui sera détruite dès que le traitement de votre requête sera clôturé.
Les délais dans lesquels nous sommes tenus de répondre à votre demande sont listés ci-dessous :
Droit d’information (collecte directe) art.13 : lorsque les données sont collectées de façon directe (auprès de la personne concernée)
Droit d’information (collecte indirecte) art.14 : un mois
Droit d’accès art.15 : dans un délai raisonnable
Droit de rectification art.16 : dans les meilleurs délais
Droit à l’effacement / droit à l’oubli art.17 : dans les meilleurs délais
Droit à la limitation du traitement art.18 : dans un délai raisonnable
Droit de portabilité des données art.20 : dans un délai raisonnable
Droit d’opposition art.21 : lors de la première communication
Droits relatifs à la prise de décision de traitement et profilage automatisés art.22 : lorsque les données sont collectées
Quelles sont les finalités du traitement ?
Afin que le traitement soit licite au regard du RGPD, un fondement juridique doit être identifié et établi avant de procéder au traitement des données à caractère personnel.
Nous utilisons vos données à caractère personnel dans le cadre des finalités suivantes dans le respect du RGPD :
• Prestation de service ;
o Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
o Le paiement en ligne : le paiement des commandes dépend du mode de paiement choisi, le cas échéant par l’intermédiaire d’un prestataire de services. En cas de paiement par carte de crédit ou par Paypal, il est nécessaire de transmettre vos données à caractère personnel au prestataire de services ou par son intermédiaire, afin que votre commande puisse être traitée.
• Envoi de communications liées aux activités marketing ;
o Formulaire de contact et inscription en ligne à la newsletter : la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques
o Envoi de message ciblé par publipostage tel qu’offre promotionnelle ou participation à des événements organisés par le groupe MEPHISTO ou en partenariat avec d’autres responsable de traitement incluant le recueil du consentement : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.
o Nous nous réservons la possibilité de vous contacter par messagerie électronique, téléphone, fax, vidéo - conférence ou autre technique de communication afin de vous notifier des événements, de nouvelles fonctionnalités ou toute autre information susceptible d’être en rapport avec votre interaction avec Mephisto SAS. Dans les cas prévus expressément par les lois et règlement en vigueur, votre consentement sera préalablement demandé avant de procéder à l’envoi de toute communication à des fins de prospection de telle sorte que vous pourrez vous y opposer ou accepter de recevoir de telle communication : lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant, y compris au profilage dans la mesure où il est lié à de la prospection.
• Gestion et administration des infrastructures et des opérations de développement du système d’information : le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
• Conformité avec les politiques et procédures internes : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.
• Conformité avec toute loi et règlement en vigueur, code de conduite ou ligne directrice d’une autorité de contrôle ou avec une requête émanant d’une autorité publique
Le Groupe MEPHISTO ne vend, ne diffuse et ne fournit des informations à des tiers sans votre accord préalable.
COMMENT GERONS-NOUS LA VIOLATION DES DONNEES A CARACTERE PERSONNEL ?
Conformément à l’art 33 du RGPD, les entités du Groupe MEPHISTO sont tenues, en tant que responsables de traitement, de notifier toute violation de données à caractère personnel à l'autorité de contrôle compétente dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
Le sous-traitant est tenu de notifier au responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.
Conformément à l’art 34 du RGPD, le Groupe MEPHISTO communique au client et à toute personne concernée (ex. prospect) toute violation de ses données à caractère personnel et ce si ladite violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, à savoir le client et/ou toute autre personne concernée.
QUELS SONT LES DELAIS DE CONSERVATION DE VOS DONNEES ?
Le Groupe Mephisto conserve vos données à caractère personnel :
• Dans la période nécessaire à l’accomplissement des finalités de traitement
• Dans la période définie de par les lois et règlements en vigueur
UTILISATION DE COOKIES
Notre site internet utilise des cookies. Les cookies sont des fichiers textes placés sur votre ordinateur et enregistrés par votre navigateur. Les cookies servent souvent à rendre les présences en ligne plus accueillantes et plus efficaces. Pour des raisons techniques, ils sont par exemple nécessaires au bon fonctionnement du panier.
La plupart des cookies que nous utilisons sont des cookies dits de « session » qui sont supprimés une fois votre session terminée. Il existe également des cookies de plus longue durée nous permettant de reconnaître les visiteurs.
En outre, nous utilisons les cookies pour effectuer des analyses d’utilisation des pages, de fréquence et de marketing. Pour cela, nous utilisons les services de tracking en ligne de Google Analytics, un service d’analyse de sites internet fourni par Googel Inc. Toutes les informations que nous collectons grâce à ces analyses ne sont pas à caractère personnel et sont donc parfaitement anonymes.
Vous pouvez à tout moment supprimer les cookies que nous créons.
La plupart des navigateurs sont paramétrés pour accepter automatiquement les cookies. Vous pouvez toutefois désactiver l’enregistrement des cookies ou paramétrer votre navigateur de sorte qu’il vous avertisse lorsque des cookies sont envoyés.
UTILISATION DE GOOGLE ANALYTICS
Ce site utilise Google Analytics, un service d’analyse de sites internet fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies » qui sont des fichiers textes placés sur votre ordinateur permettant d’analyser votre utilisation du site. Les informations générées par le cookie concernant votre utilisation du site sont en règle générale transmises et stockées sur un serveur Google situé aux États-Unis. Dans le cas d’une activation de l’anonymisation de l’IP sur ce site, votre adresse IP n’est traitée que sous sa forme abrégée dans les États membres de l’Union européenne ou de l’Espace économique européen. L’adresse IP complète n’est transmise que dans des cas exceptionnels à un serveur de Google aux États-Unis où elle est alors abrégée. Google utilise ces informations afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir à ce dernier d’autres services relatifs à l’activité du site et à l’utilisation d’internet. L’adresse IP transmise par votre navigateur dans le cadre du service Google Analytics n’est pas recoupée avec d’autres données détenues par Google. Vous pouvez désactiver l’installation des cookies en paramétrant votre navigateur ; nous vous signalons toutefois qu’une telle désactivation ne vous permet, pas le cas échéant, d’utiliser toutes les fonctions de ce site de façon optimale. Vous pouvez en outre empêcher la saisie et le traitement par Google des données générées par le cookie concernant votre utilisation du site (y compris votre adresse IP) en téléchargeant et en installant le plugin disponible sous le lien suivant (http://tools.google.com/dlpage/gaoptout?hl=de).
Vous trouverez plus d’informations sur tools.google.com/dlpage/gaoptout ou surwww.google.com/intl/de/analytics/privacyoverview.html (informations générales sur Google Analytics et protection des données). Nous vous signalons que, sur ce site, Google Analytics est suivi du code « gat._anonymizeIp(); » afin de garantir la saisie anonyme d’adresses IP (IP-Masking).
UTILISATION DE SOCIAL PLUGINS FACEBOOK
Notre présence internet utilise des social plugins (« plugins ») du réseau social « facebook.com » exploité par la société Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (« Facebook »). Les plugins sont assortis d’un logo Facebook ou suivis de « Facebook Social Plugin ».
Si vous consultez l’un des sites de notre présence internet où figure un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est directement transmis à votre navigateur par Facebook et de là intégré au site web.
En intégrant les plugins, Facebook reçoit l’information selon laquelle vous consultez le site en question. Si vous êtes connecté sur Facebook, Facebook peut affecter votre visite à votre compte Facebook. Si vous interagissez avec les plugins, en cliquant par exemple sur le bouton « J’aime » ou en mettant un commentaire, l’information correspondante sera directement transmise par votre navigateur à Facebook où elle sera enregistrée.
Pour connaître l’objectif et le volume des données collectées, ainsi que pour en savoir plus sur le traitement et l’utilisation des données par Facebook, ainsi que sur vos droits et les possibilités de réglage pour protéger votre vie privée, veuillez consulter la « Politique de protection des données de Facebook ».
Si vous ne souhaitez pas que Facebook collecte des données vous concernant par l’intermédiaire de notre site, vous devez vous déconnecter de Facebook avant de consulter notre site internet.
REVISION DE LA PRESENTE NOTICE
Sans préjudice des droits et obligations afférents aux différents parties concernées, la présente politique et les conditions d’utilisation du site peuvent être modifiés ultérieurement et ce conformément aux lois et règlements en vigueur.
Date de création : 25/03/2019
Date de dernière mise à jour : 03/02/2020
COMMENT NOUS CONTACTER
Pour toute question ou information à propos de l’utilisation de vos données ou de cette notice, n’hésitez pas à nous contacter
- Via notre messagerie électronique : privacy@mephisto.com
- Via notre adresse postale :
Mephisto SAS
Route de Sarreguemines B.P 50060, 57401 SARREBOURG
France