INFORMATIONS LEGALES

POLITIQUE DE CONFIDENTIALITÉ

Chez Miroir France, la protection des Données à Caractère Personnel (DCP) est une condition majeure de la confiance que nous accordent nos clients et prospects comme nos collaborateurs. Nous nous engageons à protéger les informations vous concernant au mieux et respecter les réglementations de la loi de l'ïle de Man applicables.

1 - CHAMP D'APPLICATION

Cette politique s'applique à tout traitement effectué par MIROIR FRANCE ou par l'un de ses prestataires sur demande sur des données à caractère personnel de clients ou prospects quel que soit leur nationalité ou leur lieu résidence. Par soucis de simplicité, dans cette politique, nous les désignerons par les termes « clients », « prospects » ou « vous ».

 

2- PRINCIPES DE COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL (DCP)

2.1 - QUELLES DONNÉES A CARACTÈRE PERSONNEL TRAITONS-NOUS ?

Une donnée à caractère personnel (DCP) est une information relative à une personne physique susceptible d'être identifiée, directement ou indirectement par recoupement.

Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc.

Parmi les données que nous traitons, nous pouvons mentionner les grands types de données suivants :

  • Informations personnelles qui vous sont propres : nom, prénom, adresse, email, préférences, ...
  • Informations relatives à votre activité chez nous achats, livraisons, carte de fidélité, jeux concours, ...
  • Informations bancaires : transactions, extrait de numéro de carte bancaire, ...
  • Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des évènements techniques et applicatifs...Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (santé, orientation sexuelle, politique, religieuse ...).

Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (données relatives à la santé, préférences sexuelles, opinions politiques, croyances religieuses ...).

Les produits et services proposés par Miroir France s'adressent exclusivement à des personnes majeures. Nous ne réalisons donc pas de traitement spécifiquement sur les mineurs. Il est de la responsabilité des représentants légaux de veiller à ce que leur enfant mineur ne puisse effectuer des achats en magasin ou sur internet et de façon plus globale utiliser les services de Miroir France que sous leur responsabilité et, lorsque le traitement des données requière un consentement, à ce que ce consentement soit donné par eux si leur enfant a moins de 15 ans.

2.2- COMMENT COLLECTONS-NOUS VOS DONNÉES ?

Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec Miroir France voire avec nos partenaires, et en particulier lorsque :

  • Vous achetez des produits en ligne, à Miroir France ou à nos marchands partenaires sur la Marketplace ;
  • Vous créez un compte sur nos sites Internet (https://miroir-france.fr/    par exemple) ;
  • Vous vous abonnez à une newsletter ;
  • Vous visitez l'un de nos sites Internet qui peuvent utiliser des cookies ou autres traceurs Miroir France ou tiers ;
  • Vous avez recours au service après-vente ou à la relation client ;
  • Vous participez à un jeu concours en ligne ;
  • Vous avez consenti auprès de partenaires que vos données nous soient transférées ;
  • Vous interagissez avec nous sur les réseaux sociaux, notamment via les boutons « j'aime », « partager » ou « twitter » de Facebook, Instagram et Twitter sur les pages Miroir France. Ces interactions peuvent engendrer des collectes et des échanges de données à caractère personnel entre nous et les réseaux sociaux sollicités ;
  • Vous consultez nos offres commerciales ou nos publicités 
  • Vous répondez à un questionnaire ;
  • ...

Lorsque certaines de vos données nous sont indispensables pour exécuter votre contrat, ou pour répondre à une obligation légale ou règlementaire, nous vous le signalons lors de la collecte (généralement avec un astérisque).

3 - PRINCIPES DE TRAITEMENT DES DONNÉES

Un traitement est une opération ou ensemble d'opérations, effectuées à l'aide de procédés automatisés ou non et appliqués à des données à caractère personnel. Par exemple, les opérations suivantes sont des traitements : la consultation, la modification, l'effacement, la destruction, l'hébergement, ...

 

3.1 - SUR QUELLE BASE JURIDIQUE REPOSENT NOS TRAITEMENTS ?

Nous traitons vos données pour un usage licite et légitime. Il est justifié, soit par l'exécution d'un contrat, le consentement de la personne, le respect d'une ou plusieurs obligations légales, ou notre intérêt légitime ou celui d'un tiers.

Nécessaire à l'exécution d'un contrat ou de mesures précontractuelles

La licéité du traitement (ce qui le rend licite) repose sur un contrat dans les situations où le traitement des données personnelles est nécessaire à l'exécution d'un contrat ou l'application de conditions générales de vente qui vous lie à Miroir France ou si vous avez fait une demande préalable à la conclusion d'un tel contrat. Les traitements suivants reposent en particulier sur cette base juridique :

  • Exécution de vos achats en ligne (y compris marketplace) ;
  • Gestion des annulations d'achat et des retours après l'achat ;
  • Gestion des commandes et des livraisons ;
  • Programmes et cartes de fidélité, cartes cadeaux, avoirs ;
  • Participation aux jeux concours ;
  • Rappel produit ;
  • Gestion de la facturation, des paiements, et des impayés ; ...

Consentement

A défaut d'autre base juridique applicable, certains traitements mis en oeuvre par Miroir France reposent sur votre consentement, en particulier les traitements suivants :

- Gestion de cookies et traceurs marketing Miroir France ou tiers, pour les clients et les prospects, à des fins de :

  • Publicité ciblée en ligne pour le compte de Miroir France ;
  • Publicité ciblée en ligne pour le compte de tiers ;
  • Personnalisation de l'affichage sur notre site web.

- L’utilisation de vos données d’achat ou de votre fiche client/prospect :

  • Si vous êtes prospect, pour de la prospection commerciale par voie électronique (email, SMS) pour le compte de Miroir France;
  • Si vous êtes client ou prospect, pour de la prospection commerciale par voie électronique (email, SMS) pour le compte de tiers effectuée par des tiers.

Intérêt légitime du responsable de traitement

Nous pouvons traiter les données personnelles lorsque nos intérêts légitimes le justifient, pour les besoins de notre développement commercial, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :

- Amélioration et personnalisation de nos offres commerciales et de nos services ;

- Amélioration de la connaissance de nos clients et prospects notamment via la réalisation d’enquêtes de satisfaction et le recueil des avis clients ;

- Réalisation d'enquêtes de satisfaction et recueil des avis clients ;

- Prospection commerciale par voie électronique (email, SMS) pour les clients concernant des produits ou services analogues à ceux achetés ;

- Prospection commerciale par courrier postal ;

- Acquérir de nouveaux prospects et clients similaires par le biais d’un partenaire (y compris affiliation);

- Elaboration de statistiques, par exemple : mesure de la fréquentation, du ciblage publicitaire, de l’efficacité de nos publicités sur des ventes en ligne ou en magasin, mesure d’audience grâce aux cookies ou autres traceurs … ;

- Amélioration du ciblage de nos campagnes de prospection en :

- Vous excluant (porteur de carte, récent acheteur, mécontentement exprimé, sur-sollicitation…) ;

- Utilisant des données acquises par le biais de cookies et traceurs statistiques ;

- Rapprochant vos données de prospections/achats et les données cookies (acquises avec votre consentement) ;

- Sécurité de nos systèmes informatiques et de communications ;

- Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;

- Défense de nos intérêts, gestion d'un contentieux, d'une assignation ou de toute autre procédure juridique ; ...

Respect d'une obligation légale

Cette base juridique s'applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :

  • Conservation des pièces comptables ou fiscales justificatives ;
  • Traitement de vos demandes d'exercice de vos droits ;
  • Respect d'une injonction judiciaire ou administrative ; ...

3.2 - PRENONS NOUS DES DÉCISIONS AUTOMATISÉES ?

MIROIR FRANCE ne réalise pas elle-même de traitement avec prise de décision automatisé tel que défini par le RGPD. Néanmoins, dans un souci de transparence, nous vous informons que, en cas d'achat, certaines de vos données sont traitées par des tiers (banques, organisme de financement, ...) pour réaliser une demande de crédit ou pour lutter contre la fraude en particulier à la carte bancaire. Cela pourra avoir pour conséquence de bloquer automatiquement certaines demandes apparaissant comme frauduleuses. Vous pouvez toujours contester une telle décision auprès de ces tiers, présenter des observations et/ou solliciter une intervention humaine en les contactant.

4 - A QUI TRANSMETTONS-NOUS VOS DONNÉES ?

 Dans le cadre de nos activités, nous sommes amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de transmettre des données ou à leur donner accès, mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux, et ce dans les domaines suivants :

  • Informatique : hébergement, maintenance, support applicatif, supervision, ... ;
  • Logistique : préparation des commandes, transport, livraison, ... ;
  • Relation client : centres d'appels, avis produit, enquête de satisfaction, sondage, ... ;
  • SAV : examen du produit, réparation, gestion des retours produits, ... ;
  • Marketing : opérations de prospections pour le compte de Miroir France (courrier, email, SMS, téléphone, en ligne), gestion des jeux concours, régies publicitaires, recommandations et personnalisation, études et analyses marketing, analyse de l’efficacité des publicités, personnalisation de bons de réduction ... ;
  • Transactions financières : paiement carte bancaire, ...

Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition, et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu'ils n'utiliseront pas vos données au-delà de vos attentes.

Nous sommes également amenés à transmettre vos données à des tiers ou partenaires. Cette transmission intervient lorsque :

  • Nous proposons des produits ou des services vendus pour le compte ou en partenariat avec d'autres sociétés (Marketplace,  coffrets cadeaux, ...) ;
  • Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par exemple pour la réalisation ou la vérification des paiements par cartes bancaires, ...) ;
  • Vous êtes client ou prospect et vos données sont partagées pour réaliser de la publicité pour le compte de tiers ;
  • Vous avez consenti à ce que vos données soient partagées avec des tiers à des fins d'offres commerciales ;
  • Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d'un différend par exemple (avocats, huissier de justice...).
  • Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

Dans l'éventualité où MIROIR FRANCE, ou tout ou partie de ses actifs seraient acquis par un tiers ou par une autre société du Groupe DG-CORP, vos données peuvent être rendues accessibles à toute personne intervenant dans l'opération et peuvent également être incluses dans les actifs cédés.

5 - TRANSFERTS DE DONNÉES EN DEHORS DE L'ESPACE ECONOMIQUE EUROPÉEN

Vous êtes informés que certains de nos prestataires sont situés hors de l'Espace Economique Européen et que nous pouvons donc être amenés à leur donner un accès, restreint et sécurisé, à celles de vos données qui sont indispensables à la réalisation de leur mission.

Des transferts de données en dehors de l'Espace Economique Européen peuvent être effectués notamment pour la relation client au Maroc et en Chine, pour les prestations informatiques au Canada et au Vietnam et marketing aux Etats-Unis.

6 - COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, conformément aux besoins des métiers concernés, aux besoins des contrats souscrits et aux exigences d'archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple). Selon les données, après le délai de conservation et d'archivage, vos données à caractère personnel seront supprimées.

En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu'à ce qu'une décision irrévocable soit prise).

7 - COMMENT PROTÉGEONS-NOUS VOS DONNÉES ?

Nous nous assurons que vos données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :

  • De mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données sur Internet, pseudonymisation, sécurité physique des sites, etc.
  • De mesures organisationnelles, par exemple : limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc.

Ainsi, lors de l'élaboration, de la conception, de la sélection et de l'utilisation de nos services qui reposent sur le traitement de données personnelles, nous prenons en compte la protection de vos données personnelles.

Enfin, une attention particulière est portée à la sécurité des paiements et de vos données bancaires. Nous ne collectons pas l'intégralité de vos données bancaires (numéro de carte bancaire complet, et date d'expiration) mais seulement une partie respectant les standards définis par l'industrie des cartes de paiements afin de nous permettre de reconnaître la carte qui a servi au paiement. L'intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de paiement. Ils présentent  donc un niveau de sécurité suffisant pour les paiements.

8 - QUELLE EST NOTRE POLITIQUE DE GESTION DES COOKIES ?

Dans le cadre de l'utilisation du site miroir-france.fr, des cookies et traceurs peuvent être déposés sur votre terminal par le navigateur ou peuvent être collectés. Ces données (cookies et traceurs) permettent pendant leur durée de validité ou d'enregistrement, d'identifier votre terminal lors de ses prochaines visites. Des partenaires ou prestataires de MIROIR FRANCE, ou des sociétés tierces, peuvent également être amenés à déposer ou collecter des cookies et traceurs.

Certains cookies et traceurs sont indispensables pour naviguer sur le site Internet de manière sécurisée et pour mémoriser votre commande, votre panier ou vos identifiants. D'autres cookies et traceurs sont utilisés afin d'améliorer votre expérience utilisateur en vous proposant des services ou des offres correspondant à vos centres d'intérêt et vous permettent de vous présenter des publicités pertinentes.

Seul l'émetteur d'un cookie ou traceur est susceptible de lire ou de modifier les informations contenues dans ce cookie ou ce traceur.

Grâce au paramétrage du navigateur, il est possible à tout moment, simplement et gratuitement, de choisir d'accepter ou non l'enregistrement des cookies sur un ordinateur à l'exception des cookies nécessaires à la navigation. C'est à vous de configurer votre navigateur. La configuration de chaque navigateur est différente et est généralement décrite dans le menu d'aide. Si la personne refuse sur son navigateur les cookies ou les traceurs, ils ne seront pas non plus déposés ou collectés, sauf pour ceux nécessaires au fonctionnement du site.

 

9 - QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

9.1 - LISTE DES DROITS APPLICABLES

Nous rappelons ci-après vos droits :

  • Le droit d'accéder à vos données personnelles ;
  • Le droit de rectifier vos données si celles-ci sont erronées ;
  • Le droit à l'effacement (aussi appelé droit à l'oubli ou suppression) dans les seuls cas prévus par la règlementation, et ce, sous réserve que les données ne soient plus indispensables (par exemple pour respecter nos obligations ou assurer la défense de nos droits en justice) ;
  • Le droit à la portabilité des données que vous nous avez transmises, en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l'exécution d'un contrat ;
  • Le droit à la limitation du traitement ;
  • Le droit de définir des directives relatives à la conservation, l'effacement et la communication des données personnelles après votre mort, qui seront exercées par la personne que vous aurez désignée de votre vivant ;
  • Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais, et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s'y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé.

9.2 - MOYEN D'EXERCICE DES DROITS

Vous pouvez exercer vos droits par email à :

  • MIROIR FRANCE: contact@miroir-france.fr

Afin d'assurer le traitement rapide et correct de vos demandes d'exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone, numéro de la carte de fidélité... Dans certains cas (droit d'accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d'identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d'un justificatif d'identité et fournir toute information ou document utile à l'appui de votre demande.

 

10 - MODIFICATIONS ET MISES À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet Miroir France, avec mention de la dernière date de mise à jour.

11 - COMMENT NOUS CONTACTER ?

Vous pouvez nous contacter par mail aux coordonnées suivantes : 

contact@miroir-france.fr

GLOSSAIRE

Autorité de protection des données

Autorité administrative d'un Etat membre de l'Union Européenne ou d'un pays dans le monde, ayant notamment vocation à surveiller sur son territoire, le respect des dispositions législatives et réglementaires applicables à la protection des données à caractère personnel

Catégorie particulière d'une donnée à caractère personnel dite « sensible »

Toute donnée à caractère personnel qui fait apparaître, directement ou indirectement, l'origine raciale ou ethnique, les opinions politiques ou philosophiques, les croyances religieuses, l'appartenance syndicale, ainsi que les données relatives à la santé, les préférences sexuelles ou les données judiciaires d'un individu.

Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement

Cryptogramme visuel (CVV)

En anglais, « Cardholder Verification Value », le cryptogramme visuel désigne en général les trois derniers chiffres présents au dos d'une carte de paiement.

Délégué à la protection des données à caractère personnel (DPO)

La personne en charge du pilotage des actions mises en oeuvre pour le respect de la présente politique, et de la conformité avec la règlementation en vigueur sur la protection des données à caractère personnel de manière générale

Donnée à caractère personnel (DCP)

Toute information se rapportant à une personne physique identifiée ou identifiable (est réputée identifiable une personne qui peut être identifiée) directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale

Personne concernée

Toute personne physique dont les données à caractère personnel font l'objet d'un traitement en sa qualité de client, prospect, collaborateur, candidat, personnel d’une société tierce ou fournisseur de MIROIR FRANCE.

 

Pseudonymisation

Technique permettant de ne plus attribuer une donnée à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que celles-ci soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir cette non-attribution à une personne identifiée ou identifiable.

Responsable de traitement

Toute personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel

Sous-traitant

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement

Tiers

Toute personne physique ou entité juridique, autorité publique ou tout organisme autre que la personne concernée, le responsable du traitement, le prestataire et les personnes ou départements qui, placés sous l'autorité directe du responsable du traitement ou du prestataire, sont chargés de la mise en oeuvre du traitement

Traitement

Toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou tout autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

Transfert

Toute opération ou ensemble d'opérations permettant de communiquer, copier ou déplacer des données à caractère personnel en utilisant un réseau ou tout autre support, dans la mesure où ces données sont destinées à être traitées par l'importateur de données

Violation de données à caractère personnel

Toute violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisée à de telles données.