La société MENUZ, société par actions simplifiée au capital de 210 000 euros, immatriculée au RCS de Chartres sous le numéro 880 166 616, dont le siège social se situe 20 Rue de l’Eglise, 28700 Aunay-sous-Auneau (ci-après « MENUZ ») apporte une attention particulière à la protection des données personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée (ci-après le « Droit Applicable à la Protection des Données »).

Dans le cadre de la présente politique de confidentialité (ci-après la « Politique de confidentialité »), les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente, ont le sens qui leur est donné dans les conditions générales de vente ([lien]) et/ou les conditions générales d’utilisation ([lien]).

Lorsqu’elle collecte les données personnelles (ci-après les « Données personnelles ») des visiteurs du Site ou de l’Application (ensemble ci-après la « Plateforme ») et/ou des personnes disposant d’un compte sur la Plateforme (ci-après les « Utilisateurs », et ensemble avec les visiteurs, les « Personnes Concernées »), MENUZ met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités.

MENUZ s’engage à respecter à tout moment les exigences du Droit Applicable à la Protection des Données et à n’opérer de traitements sur les Données Personnelles que dans les conditions prévues ci-après.

1. CARTOGRAPHIE DES TRAITEMENTS DES DONNEES PERSONNELLES

MENUZ opère les traitements des Données Personnelles des Personnes Concernées suivants :

Personne concernée
Finalité
Base légale
Catégories de données traitées[a]
Personne Concernée
Newsletter[b]
Consentement
Adresse e-mail
Personne Concernée

Communication avec la Personne Concernée par tout moyen mis à sa disposition sur la Plateforme (email de contact, téléphone de contact, etc.)
Consentement
Adresse email 

Nom et prénom
Toute information qui sera communiquée par la Personne Concernée lors de la prise de contact.
Personne Concernée
Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité
Intérêts légitimes de MENUZ et obligation légale
Logs de connexion
Adresse IP

Personne Concernée
Amélioration des performances et fonctionnalités de la Plateforme

Intérêt légitime de MENUZ
Données statistiques d’utilisation (cookies)

Nom et prénom
Adresse IP
Logs de connexion[c]
Utilisateur
Gestion de l’ouverture et de l’utilisation du Compte
Exécution des conditions générales de vente et conditions générales d’utilisation
Nom et prénom
Adresse e-mail
Numéro de mobile
Adresse postale personnelle

Utilisateur
Commande de Produits et facturation
Exécution des conditions générales de vente
Logs de connexion

Données d’identification du Compte
Données de commande : référence produit, quantité, prix, adresse de livraison, adresse de facturation
Utilisateur
Gestion opérationnelle de la Plateforme (support et SAV notamment)
Exécution des conditions générales d’utilisation et des conditions générales de vente
Ensemble des Données Personnelles traitées au travers du Compte de l’Utilisateur
Toute information qui pourrait être transmise par l’Utilisateur au service support

Le caractère obligatoire ou facultatif de la saisine des Données Personnelles est précisé lors de la collecte, par un astérisque apposé à côté des données à renseigner de manière obligatoire[d]. La communication obligatoire de certaines Données Personnelles est nécessaire à MENUZ pour mettre en œuvre les finalités ci-avant précisées. Les données facultatives permettent à MENUZ de mieux connaitre l’Utilisateur dans le but de lui apporter des services plus adaptés à ses besoins.

2. DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Conformément aux conditions générales d’utilisation, les Données Personnelles de l’Utilisateur collectées par le biais de son Compte et lors de son utilisation de la Plateforme sont conservées tant que l’Utilisateur utilise la Plateforme.

Les Données Personnelles des visiteurs de la Plateforme sont conservées :

• S’agissant de la navigation sur le Site ou sur l’Application : pendant la durée de sa visite et, une fois celle-ci terminée (fermeture du Site ; déconnexion de l’Application), pendant la durée de conservation des cookies, telle que mentionnée dans le tableau ci-après [e];
• S’agissant des communications avec MENUZ, par quelque moyen de communication que ce soit : pendant une durée de trois (3) ans.

Au-delà des durées précitées, les Données Personnelles sont archivées par MENUZ, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

3. DESTINATAIRES DES DONNEES PERSONNELLES

Sauf obligation légale ou judiciaire lui enjoignant de le faire, MENUZ ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qu’elle traite à des tiers autres que les destinataires suivants :

• Les prestataires de services suivants[f], étant entendu qu’ils agissent comme « sous-traitants » de MENUZ au sens du Droit Applicable à la Protection des Données, sur instructions de MENUZ qui leur communique les données strictement nécessaires à l’exécution de leurs missions, dans les conditions contractuelles signées avec MENUZ qui ne peuvent déroger au présent article et qui sont conformes au Droit Applicable à la Protection des Données :
• Le prestataire d’hébergement du Site et de l’Application et de ses bases de données, la société OVH, dans ses datacenters situés en France, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données. Pour toutes informations complémentaires sur le traitement des Données Personnelles opérés par l’hébergeur, la Personne Concernée est invitée à lire la politique de confidentialité de OVH visible à l’adresse suivante : https://www.ovh.com/fr/protection-donnees-personnelles/privacy_policy.xml ;
• Le prestataire de services de paiement STRIPE, aux fins d’exécution du service de paiement en ligne. Sont traitées : les données d’identification de la personne et les données bancaires, dans le respect des règles applicables en matière bancaire. Pour toutes informations complémentaires sur le traitement des Données Personnelles opérés par ce prestataire, la Personne Concernée est invitée à lire sa politique de confidentialité visible à l’adresse suivante : https://stripe.com/fr/privacy ;
• Les éditeurs de cookies tiers[g], dans les conditions prévues ci-après.

1. MESURES DE SECURITE MISES EN ŒUVRE[h]

MENUZ s’engage à faire ses meilleurs efforts et veille à ce que le prestataire d’hébergement de la Plateforme :

• Assure la sécurité physique et logique des serveurs sur lesquels est hébergé la Plateforme et, en particulier, l’intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d’exploitation et de l’anti-virus sont installées régulièrement ;
• Mette en œuvre et maintienne des mesures de sécurité et de confidentialité de la Plateforme, qui prennent en compte les principes de protection des Données Personnelles et les règles de sécurité bancaire applicables, et sont adaptées au risque engendré par leur traitement sur les droits et libertés des Personnes Concernées, conformément aux exigences du Droit Applicable à la Protection des Données. Ces mesures visent à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique. MENUZ met également en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures de sécurité précitées.

1. TRANSFERT DE DONNEES PERSONNELLES HORS DE L’UNION EUROPEENNE[i]

MENUZ s’engage à ne pas transférer les Données Personnelles vers des pays hors de l’Union Européenne qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite du client et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par le Droit Applicable à la Protection des Données pour encadrer le ou les transfert(s) concerné(s).

Dans l’hypothèse où elle serait tenue, par une obligation juridique, de procéder à un transfert de données vers un pays tiers à l’Union européenne ou à une organisation internationale, MENUZ s’engage à en informer préalablement l’Utilisateur, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public 

6. DROITS DES UTILISATEURS SUR LEURS DONNEES PERSONNELLES

Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs Données Personnelles :

• Droit d’accès : obtenir la confirmation du traitement de ses Données Personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans le présent document ;
• Droit de rectification : obtenir la rectification de ses Données Personnelles lorsqu’elles sont inexactes ou incomplètes ;
• Droit à l’effacement, appelé aussi « droit à l’oubli » : obtenir l’effacement de ses Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s’oppose au traitement de ses Données Personnelles ;
• Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données Personnelles lorsque la Personne Concernée conteste l’exactitude des données, lorsque le délai de conservation des Données Personnelles est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces Données Personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si la Personne Concernée s’est opposée au traitement ;
• Droit à la portabilité : obtenir la communication des Données Personnelles que la Personne Concernée a communiquées à MENUZ dans un format lisible, ou demander à MENUZ qu’elle transmette les Données Personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
• Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses Données Personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
• Retrait du consentement : retirer son consentement au traitement futur de ses Données Personnelles par MENUZ, lorsque le traitement est fondé sur le consentement ;
• Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») si l’Utilisateur considère que le traitement opéré par MENUZ constitue une violation de ses Données Personnelles. Les services de la CNIL peuvent être contactés :
  • Par téléphone : 01 53 73 22 22 ;
  • Via un formulaire en ligne disponible ici : https://www.cnil.fr/webform/nous-contacter

Les droits des Personnes Concernées sur leurs Données Personnelles peuvent être exercés à tout moment auprès de MENUZ par email à l’adresse suivante : contact@menuz.fr

7. LIENS HYPERTEXTES

Le Site et l’Application peuvent contenir des liens hypertextes vers des sites internet tiers. MENUZ ne dispose d’aucun contrôle quant aux contenus des sites internet tiers référencés par des liens hypertextes. Ces sites internet sont édités par des sociétés tierces indépendantes de MENUZ. MENUZ ne saurait en conséquence assumer une quelconque responsabilité quant au contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. En conséquence, la Personne Concernée reconnaît être seule responsable de l’accès et de l’utilisation de ces sites. MENUZ ne pourra être tenue responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l’utilisation ou le fait d’avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.

La Personne Concernée n’est pas autorisée à créer de lien hypertexte vers le Site ou l’Application. La création de liens vers le Site ou vers l’Application est uniquement possible après accord préalable et exprès de MENUZ.

8. GESTION DES COOKIES [j]

MENUZ a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement de la Plateforme et pour suivre et analyser le trafic sur celle-ci. Un « cookie » est un petit fichier de données envoyé au navigateur de l’Utilisateur par un serveur web et stocké sur le disque dur de son ordinateur ou autre support informatique. Ils ne risquent en aucun cas d’endommager ledit support.

Les informations collectées par le biais des cookies sont uniquement et strictement destinées à MENUZ, dans le respect du Droit Applicable à la Protection des Données. Les cookies issus d’éditeurs tiers (Google, Facebook, Twitter) permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs cookies, selon les modalités précisées dans le tableau et la clause « Réseaux sociaux » ci-après.

MENUZ utilise les cookies suivants :

Pourquoi nous utilisons vos données à caractère personnel ?
Quels sont nos raisons ?
* Gestion du compte client, du panier d’achat et des commandes ;
* Exécution du contrat passé entre un Client et Menuz

• Intérêt légitime de Menuz de fournir un espace client pour gérer ses commandes
  • Gestion des opérations de paiement et de crédit
  • Exécution du contrat passé entre un Client et Menuz
  • Gestion des opérations de livraisons ;
  • Exécution du contrat passé entre un Client et Menuz (Lien vers CGV Menuz)
  • Gestion de la relation client (téléphone / tchat / email), du suivi des commandes du service après-vente, des retours produits et des remboursements ;
  • Exécution du contrat passé entre un Client et Menuz ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci (Lien vers CGV Menuz)
  • Enregistrement des échanges entre le service client et le client par téléphone ou tchat ; à des fins d’amélioration du service.
  • Intérêt légitime de Menuz afin d’améliorer la qualité du service
  • Gestion de la satisfaction client (Recueil des avis clients sur les produits et sur la performance du service client) ;
  • Intérêt légitime de Menuz afin d’améliorer les produits et le service fourni par Menuz et de recueillir la satisfaction client
  • Lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande ;
  • Exécution du contrat passé entre un Client et Menuz
• Intérêt légitime de Menuz de s’assurer de la véracité et l’authenticité des transactions
  • Opérations de statistiques, d’analyse, de profilage, de sélection et de segmentation des clients afin d’améliorer la connaissance des clients ;
  • Intérêt légitime de Menuz de mieux connaître ses clients et d’adapter ses offres aux clients (sous réserve de l’absence d’opposition du Client auprès de Menuz)
  • Envoi d’offres commerciales ciblées par voie électronique ( email, notifications mobiles, SMS)
  • Consentement du Client
• Exception au consentement pour les personnes déjà clientes de Menuz et qui sont contactées pour des produits et services analogues
  • Affichage de publicités sur support digital (encarts publicitaires sur des sites tiers ; encarts publicitaires sur les réseaux sociaux)
  • Intérêt légitime de Menuz pour les opérations d’identification du Client en ligne (onboarding) (sous réserve de l’absence d’opposition du Client auprès de Menuz)
• Consentement du Client au dépôt des cookies / tags pour l’affichage des publicités
  • Personnalisation des sites (mobile et desktop) et applications selon les affinités de l’Utilisateur ;
  • Consentement du Client
  • Mesure de fréquentation des sites (mobile et desktop) et applications mobiles ;
  • Consentement du Client
  • Mise à disposition d’outils de partage sur les réseaux sociaux ;
  • Consentement du Client
  • Mise en place de jeux concours et publicitaires ;
  • Intérêt légitime de Menuz de faire des offres promotionnelles
  • Partage d’informations avec des partenaires commerciaux (listés au point 4.1) ;
  • Exécution du contrat passé entre un Client et Menuz (ex : société de financement)
• Consentement du Client pour les opérations à des fins de prospection par voie électronique par des partenaires
• Intérêt légitime de Menuz pour les opérations de prospection de partenaires par voie postale ou par téléphone) (sous réserve de l’absence d’opposition du Client auprès de Menuz)
  • Enrichissement de la base de données clients auprès de partenaires tiers
  • Intérêt légitime de Menuz de disposer de données exactes et mises à jour et d’améliorer la connaissance Client
  • Sécurité des sites internet et des applications mobiles
  • Intérêt légitime de Menuz d’assurer la sécurité et la confidentialité des données traitées
  • Transmission de données aux autorités administratives et aux forces de l’ordre
  • Obligations légales / Réquisitions judiciaires et administratives

Nom du cookie
Emetteur
Finalité du Cookie
Justification d’exemption
Aa_lastcampaign
Adobe Analytics
Mesure d’audience Adobe Analytics : Donne le dernier horodatage lorsque le navigateur a visité le site web. Permet de mesure de l’audience, page par page et de lister les pages à partir desquelles un lien a été suivi pour demander la page courante (parfois nommé « referrer ») que ce soit interne ou externe au site, par page et agrégée de manière journalière.
Mesure d’audience exemptée.
aa_lastTimeStamp
Adobe Analytics
Mesure d’audience Adobe Analytics. Permet de mesure de l’audience, page par page et de lister les pages à partir desquelles un lien a été suivi pour demander la page courante (parfois nommé « referrer ») que ce soit interne ou externe au site, par page et agrégée de manière journalière.
Mesure d’audience exemptée.
AMCV_1A5134B8527843B30A490D44%40AdobeOrg
Adobe Analytics
Mesure d’audience Adobe Analytics : permet d’individualiser la navigation de chaque internaute sur les différentes pages du site. Aucun identifiant unique (Visitor ID ou MID) n’est attribué à l’internaute.
Pour en savoir plus : https://experienceleague.adobe.com/docs/id-service/using/intro/cookies.html?lang=fr#section-c55af54828dc4cce89f6118655d694c8
Mesure d’audience exemptée.
AMCVS_1A5134B8527843B30A490D44%40AdobeOrg
Adobe Analytics
Mesure d’audience Adobe Analytics : permet d’individualiser la navigation de chaque internaute sur les différentes pages du site. Aucun identifiant unique (Visitor ID ou MID) n’est attribué à l’internaute.
Pour en savoir plus : https://experienceleague.adobe.com/docs/id-service/using/intro/cookies.html?lang=fr#section-92a9454f1ac645948f9059b9fad928bf
Mesure d’audience exemptée.
s_ecid
Adobe Analytics
Mesure d’audience Adobe Analytics : permet d’individualiser la navigation de chaque internaute sur les différentes pages du site. Aucun identifiant unique (Visitor ID ou MID) n’est attribué à l’internaute.
Pour en savoir plus : https://experienceleague.adobe.com/docs/core-services/interface/ec-cookies/cookies-analytics.html?lang=fr#section-32fd753c3fa54452acd62b021434919a
Mesure d’audience exemptée.

La Personne Concernée est libre de consentir à l’utilisation de toute ou partie des cookies (autres que les cookies strictement nécessaires aux fins de fonctionnement de la Plateforme) utilisés par MENUZ sur la Plateforme. La Personne Concernée peut faire son choix lors de sa première connexion en cliquant sur les catégories de cookies qu’il accepte. La Personne Concernée est également libre de retirer son consentement à l’utilisation des cookies à tout moment, en cliquant sur le lien suivant : [insérer lien « Modifier votre consentement »].

La Personne Concernée peut également paramétrer son navigateur pour accepter les cookies ou les désactiver.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :

• Windows Internet Explorer® : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Mozilla Firefox® : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
• Google Chrome® : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DiOS&hl=fr
• Apple Safari® (iPhone ; iPad): https://support.apple.com/fr-fr/HT201265
• Apple Safari® (Mac) : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
• Désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

[a]Il s’agit là de suggestions au regard des informations échangées pendant notre call. Ces informations ont vocation à être validées / modifiées si nécessaire, pour correspondre à votre pratique effective. Notamment, les catégories de données traitées peuvent être modifiées ou détaillées.
[b]Suggestion à valider / supprimer si non applicable.
[c]A valider
[d]Il conviendra de prévoir cet astérisque dans les développements du Site/Appli.
[e]A confirmer
[f]Ces éléments sont à vérifier et à compléter si nécessaire. Notamment, disposez-vous d’un prestataire d’e-mailing et/ou d’envoi de SMS ? Comptez-vous utiliser un chat en ligne ?
[g]A confirmer
[h]Cet article a vocation à détailler précisément quelles sont les mesures de sécurité que MENUZ met en œuvre.

Nous avons prévu des éléments « standards », néanmoins il est toujours possible de détailler / modifier cette clause si nécessaire, et notamment ajouter toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (ex : pseudonymisation et chiffrement des données, etc.).
[i]Nous avons prévu qu’aucun transfert des Données Personnelles n’avait lieu hors UE. Est-ce bien le cas ? A valider en fonction des destinataires de l’article 3.
[j]Point à vérifier / valider ; notamment en fonction de l’utilisation de cookies (autres que strictement fonctionnels) et/ou de la gestion de ceux-ci par un gestionnaire automatique (type Cookiebot).