Politique de Confidentialité

01 / Responsable du traitement

Conformément à l’article 13 du RGPD, nous vous informons que le responsable du traitement de vos données personnelles est :

La présente politique s’applique à toutes les données à caractère personnel collectées via le site mmusa.fr, notamment lors de la navigation, de la création d’un compte client, du passage d’une commande ou de l’utilisation du formulaire de contact.

02 / Données collectées et finalités

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après, conformément au principe de minimisation des données Art. 5(1)(c) RGPD.

2.1 – Données collectées directement

• Données d’identité : nom, prénom ;
• Données de contact : adresse postale de livraison et de facturation, adresse e-mail, numéro de téléphone ;
• Données de commande : détail des produits commandés, montants, historique des achats ;
• Données de compte : identifiant de connexion, mot de passe (haché – jamais stocké en clair) ;
• Données de paiement : MMUSA ne conserve aucune donnée de carte bancaire. Les transactions sont intégralement gérées par notre prestataire de paiement certifié PCI DSS. Seul un token de transaction peut être conservé à des fins de remboursement ;
• Données de communication : messages envoyés via le formulaire de contact ou par e-mail.

2.2 – Données collectées automatiquement

• Données de navigation : adresse IP (pseudonymisée), type de navigateur, système d’exploitation, pages visitées, durée de session ;
• Données de cookies : identifiants de session, préférences de navigation (voir section 9 – Cookies).

2.3 – Finalités des traitements

03 / Bases légales des traitements

Chaque traitement de vos données repose sur l’une des bases légales suivantes, conformément à l’article 6 du RGPD :

• Exécution d’un contrat Art. 6(1)(b) : traitements nécessaires à l’exécution de la commande (facturation, livraison, service client) ;
• Obligation légale Art. 6(1)(c) : conservation des documents comptables et fiscaux (CGI, Code de commerce) ;
• Intérêt légitime Art. 6(1)(f) : prévention de la fraude, amélioration de nos services, sécurité informatique. Nous avons effectué un test de mise en balance pour chaque traitement fondé sur cet intérêt ;
• Consentement Art. 6(1)(a) : prospection commerciale (newsletter, SMS), cookies analytiques et publicitaires. Ce consentement est libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs.

04 / Destinataires des données

Vos données personnelles ne sont jamais vendues, ni louées, ni échangées à des tiers à des fins commerciales.

Dans le strict cadre de l’exécution de nos obligations contractuelles, certaines données peuvent être transmises aux sous-traitants et partenaires suivants :

4.1 – Sous-traitants techniques

Tous nos sous-traitants sont liés par des contrats de traitement de données conformes à l’article 28 du RGPD et ne peuvent utiliser vos données qu’aux fins que nous leur avons assignées.

4.2 – Autorités légalement habilitées

MMUSA peut être amenée à communiquer vos données personnelles aux autorités compétentes (douanes, services fiscaux, autorités judiciaires) lorsque la loi l’exige ou dans le cadre de la protection de nos droits légaux.

05 / Transferts hors Union Européenne

MMUSA s’efforce de traiter vos données au sein de l’Union européenne. Certains de nos prestataires techniques (hébergement, analytique, marketing) peuvent toutefois être établis hors de l’UE ou avoir recours à des serveurs situés hors UE.

Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place, conformément au chapitre V du RGPD :

• Décision d’adéquation de la Commission européenne (ex : cadre de protection des données UE-États-Unis « Data Privacy Framework ») ;
• Clauses contractuelles types (CCT) adoptées par la Commission européenne Décision 2021/914 ;
• Règles d’entreprise contraignantes approuvées par une autorité de contrôle.

06 / Durées de conservation

Vos données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au principe de limitation de la conservation Art. 5(1)(e) RGPD.

À l’expiration des délais de conservation, vos données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

07 / Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés (modifiée par la loi n° 2018-493 du 20 juin 2018), vous disposez des droits suivants :

Comment exercer vos droits ?

Toute demande peut être adressée par :

• E-mail : info@mmusa.fr (objet : « Exercice de droit RGPD ») ;
• Courrier : Convergence – MMUSA France, 73 rue Henri Gautier, 93000 Bobigny.

Nous nous engageons à répondre à votre demande dans un délai d’un (1) mois à compter de la réception de votre demande complète Art. 12(3) RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demandes complexes ou nombreuses, avec information préalable.

08 / Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte, destruction ou altération accidentelle, conformément à l’article 32 du RGPD :

• Chiffrement en transit : toutes les communications entre votre navigateur et notre site sont chiffrées via le protocole TLS/SSL (certificat HTTPS) ;
• Chiffrement au repos : les données sensibles stockées en base de données sont chiffrées ;
• Mots de passe hashés : les mots de passe de nos clients ne sont jamais stockés en clair ;
• Données bancaires : aucune donnée de carte bancaire n’est stockée sur nos serveurs. Les paiements sont gérés par un prestataire certifié PCI DSS ;
• Contrôles d’accès : accès aux données personnelles restreint aux seuls collaborateurs habilités, soumis à des obligations de confidentialité ;
• Mises à jour de sécurité : notre infrastructure (CMS, plugins, serveurs) est maintenue à jour régulièrement ;
• Procédure de gestion des violations : en cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures Art. 33 RGPD, et vous informerons dans les meilleurs délais si le risque est élevé Art. 34 RGPD.

09 / Cookies et traceurs

Conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 et aux lignes directrices de la CNIL sur les cookies et autres traceurs, nous vous informons de l’utilisation de cookies sur le site mmusa.fr.

9.1 – Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation et d’améliorer votre expérience.

9.2 – Catégories de cookies utilisés

9.3 – Gestion de vos préférences

Lors de votre première visite, un bandeau de gestion des cookies vous est présenté. Vous pouvez accepter ou refuser chaque catégorie de cookies non essentiels. Votre choix est enregistré pendant 6 mois et peut être modifié à tout moment.

Pour modifier vos préférences, vous pouvez également :

• Configurer votre navigateur pour bloquer ou supprimer les cookies (paramètres du navigateur > Confidentialité) ;
• Utiliser les outils de désactivation proposés par les fournisseurs tiers :
  • Google Analytics : tools.google.com/dlpage/gaoptout
  • Facebook / Meta : paramètres publicitaires de votre compte Facebook
  • Opt-out publicitaire général : youronlinechoices.com

9.4 – Réseaux sociaux et traceurs tiers

Des boutons de partage vers les réseaux sociaux (Instagram, TikTok) peuvent être présents sur notre site. Ces boutons peuvent déposer des cookies tiers dont nous ne maîtrisons pas la politique. Nous vous invitons à consulter la politique de confidentialité de chaque réseau social concerné.

10 / Mineurs

Le site mmusa.fr s’adresse à un public adulte. Conformément à l’article 8 du RGPD et à la loi française, nous ne collectons pas sciemment de données personnelles relatives à des enfants de moins de 15 ans sans le consentement préalable et vérifiable de leur représentant légal.

Si vous êtes un parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à info@mmusa.fr afin que nous procédions à leur suppression.

11 / Modifications de la politique de confidentialité

MMUSA se réserve le droit de modifier la présente politique de confidentialité à tout moment afin notamment de tenir compte des évolutions législatives et réglementaires, de l’évolution de nos services ou de nos pratiques en matière de traitement des données.

En cas de modification substantielle, nous vous en informerons par e-mail (si vous êtes client) et/ou par un avis visible sur notre site. La version en vigueur est celle publiée sur la page https://mmusa.fr/privacy-policy/, datée en en-tête du document.

Nous vous encourageons à consulter régulièrement cette page. La poursuite de votre utilisation du site après modification constitue votre acceptation de la politique mise à jour pour les traitements fondés sur l’intérêt légitime ; pour les traitements fondés sur le consentement, un nouveau recueil de consentement sera effectué le cas échéant.

12 / Contact & réclamation auprès de la CNIL

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle française compétente :

Vous disposez également du droit de saisir toute autre autorité de contrôle de l’UE compétente Art. 77 RGPD. La liste des autorités nationales est disponible sur le site du Comité Européen de la Protection des Données (CEPD).