Politique de données personnelles
Chez MAXIMO, nous attachons une importance particulière à la protection de la vie privée, et au respect de nos obligations en la matière.
Le site internet www.maximo.fr (ci-après « le Site ») est édité par MAXIMO, société par action simplifiée, inscrite au RCS de BAR-LE-DUC, sous le n° 403 206 964, dont le siège social est situé Avenue Pierre Goubet 55840 THIERVILLE-SUR-MEUSE.
Dans le cadre de nos activités, nous sommes amenés à collecter ou traiter vos données à caractère personnel (ci-après « Données »).
Cette politique de confidentialité (« ci-après la Politique ») a pour objet de vous expliquer pourquoi et comment nous traitons vos Données, en notre qualité de responsable de traitement. Elle s’adresse à vous en tant que prospect, client, candidat, utilisateur ou simple visiteur du Site.
Nous vous garantissons le respect de la réglementation applicable en matière de protection des données à caractère personnel :
- Le Règlement UE 2016/679 du 27 avril 2016 : Règlement Général sur la Protection des Données (ci-après « RGPD »),
- La loi n°78-17 du 6 janvier 1978, modifiée, dite loi « Informatique et Libertés ».
Regroupés dans le présent document sous le terme « Réglementation ».
Nous nous engageons à respecter les principes essentiels de la Réglementation et notamment les suivants :
- Le principe de loyauté et transparence,
- Le principe de minimisation en ne collectant que les données nécessaires,
- Le respect de vos droits,
- Le principe de sécurité et de confidentialité des données.
Définitions
Voici quelques définitions pour vous aider à mieux comprendre cette Politique :
- Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une personne physique de façon directe ou indirecte (nom, adresse mail, numéro Client, numéro de commande, une adresse IP, etc).
- Délégué à la protection des données-DPD : la personne en charge de la bonne gestion de la protection des Données personnelles au sein de MAXIMO.
- Traitement : action ou opération effectuée sur les Données : collecte, accès, enregistrement, copie, transfert, stockage, communication, destruction etc...
- Responsable de Traitement : celui qui détermine les buts et les moyens d’un traitement de Données : pourquoi et comment seront utilisées vos Données. Ici, il s’agit de MAXIMO.
- Sous-traitant : celui qui effectue un traitement de Données pour le compte et sur instructions du Responsable de Traitement.
- Site : regroupe l’ensemble des pages web de MAXIMO (y compris le compte « client »), les contenus, les publications et les produits surgelés et d’épicerie proposés sur ces pages.
- Utilisateur : toute personne bénéficiant d’un compte « client ».
- Visiteur : toute personne qui accède et navigue sur le Site (le Visiteur peut être un Utilisateur).
- Client : toute personne ayant passé une commande chez MAXIMO.
Dans quels buts utilisons-nous vos données ?
Nous traitons vos Données pour des finalités explicites, légitimes et déterminées. A cet égard, nous avons mis en place et tenons à jour un registre de nos activités de traitement.
Les Données personnelles vous concernant peuvent être collectées :
- Directement auprès de vous : lorsque vous naviguez sur le Site, utilisez les différentes fonctionnalités du Site (création de compte, achat de produits, abonnement promo, etc …), lorsque vous interagissez avec nous via nos formulaires, via notre service clients, ou encore pour exercer un de vos droits…
- Indirectement : lorsque vous avez été parrainé. Dans ce cas, la source des données que nous collectons est notre Client dont le nom vous sera communiqué.
Nous vous indiquons, ci-dessous, dans quel but nous utilisons vos données (finalités) et ce qui nous donne le droit de les collecter (la base juridique).
| Finalité | Base juridique |
| Gestion (administrative et technique) du Site | Intérêt légitime |
| Création et gestion des comptes utilisateurs | Exécution contractuelle |
| Gestion du bon fonctionnement et de la sécurité du Site et des comptes (notamment par le biais d’un Recaptcha) | Exécution contractuelle - Consentement |
| Gestion contractuelle de nos Clients: gérer l’éligibilité de votre adresse de livraison, gérer vos commandes/ assurer leur livraison, les éventuels retours, gestion des impayés | Exécution contractuelle ou de mesures précontractuelles |
| Gestion de la relation Client (demandes ou réclamations, gestion et amélioration de l’expérience Client | Intérêt légitime |
| Gestion de vos points de fidélité (attribution des points, commandes et livraison des cadeaux conformément aux CGU/CGV) | Exécution contractuelle |
| Gestion de la prospection (notamment parrainage, envoi de e-promo si vous l’avez souhaité) | Intérêt légitime – Consentement |
| Suivi de la navigation sur le Site | Consentement |
| L’élaboration de statistiques | Intérêt légitime |
| La gestion de toute demande relative au Site ou aux demandes en lien avec les produits, la livraison ou le paiement | Intérêt légitime – Consentement |
| L’amélioration du Site, de nos produits et services (notamment formation interne) | Intérêt légitime |
| Gestion du recrutement | Intérêt légitime – Consentement |
| Gestion des exercices de droits | Respect de nos obligations légales |
| Gestion précontentieux et contentieux | Intérêt légitime – Exécution contractuelle |
Quelles Données utilisons-nous ?
Nous veillons à ne collecter que les Données nécessaires à la réalisation de nos finalités. Et nous indiquons par une * les Données devant obligatoirement être renseignées au sein de différents formulaires.
Il peut s’agir notamment de :
- Des données d’identification : civilité, nom, prénom, courriel, adresse postale, numéro Client, identifiants de connexion (non-conservés en clair), qualité de majeur ou non, numéro de téléphone.
- Données de vie professionnelle : CV, formation, titre, coordonnées professionnelles, préférences des alertes offre d’emploi…
- Données relatives à vos commandes et à votre facturation Client : réservation d’un créneau de livraison, localisation, produits commandés, n° commande, n° facture, données en lien avec vos modalités de paiement des commandes, historique de commandes, points cadeaux...
- Données relatives à nos échanges : zone de message libre, objet de votre demande ou réclamation, pouvant contenir des informations relatives à la vie personnelle.
- Des données relatives à la navigation : horodatage, adresse IP incomplète des usagers, type d’équipement, navigateur...
A qui sont destinées vos Données ?
Seules les personnes habilitées et déterminées mentionnées ci-dessous peuvent avoir accès à vos Données :
- Le personnel habilité de MAXIMO,
- Les sous-traitants de MAXIMO, comme l’hébergeur du Site, l’outil de mesure d’audience du Site, l’envoi des e-promo.
- Les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, huissiers, avocats, société de recouvrement de créances.
Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne.
Combien de temps conservons-nous vos Données ?
Maximo s’engage à ce que les données collectées soient conservées pendant une durée n’excédant pas la durée nécessaire aux finalités énoncées ci-dessus.
Afin de définir ces durées, nous nous référons aux dispositions légales en vigueur, aux éventuels délais de prescription, et aux recommandations/référentiels de la CNIL .
À titre d’exemple, nous conservons :
- Données relatives à l’exercice de l’un de vos droits cités aux présentes : 5 ans à compter de l’expiration du délai de réponse.
- Compte utilisateur : 2 ans à compter de la dernière connexion.
- Données nécessaires au respect de nos obligations comptables et fiscales : 10 ans.
Quels sont vos droits ?
Voici un tableau récapitulatif de vos droits et leur contenu, en fonction des bases juridiques de traitement :
| Droits RGPD | Consentement | Exécution contractuelle |
Intérêt légitime |
Obligation légale |
| Droit d’accès : droit d’obtenir les informations listées à l’art.15 RGPD et une copie des données faisant l’objet d’un traitement | ✔ | ✔ | ✔ | ✔ |
| Droit de rectification : rectifier vos données inexactes ou incomplètes que vous ne pourriez mettre à jour vous-même (art.16 RGPD) | ✔ | ✔ | ✔ | ✔ |
| Droit à l’effacement/l’oubli: données inexactes, incomplètes, équivoques, périmées ou dont la collecte/l’utilisation n’est pas ou plus licite (art. 17 RGPD) | ✔ | ✔ | ✔ | |
| Droit d’opposition : s’opposer au traitement de vos données dans les conditions prévues à l’art.21 RGPD | ✔ | |||
| Droit de retirer votre consentement (art. 13-2c RGPD): à tout moment (pour l’avenir) | ✔ | |||
| Droit à la limitation : droit de demander le gel temporaire de vos données (réalisation d’un marquage en vue de limiter leur traitement futur), dans les 4 cas prévus par l’art. 18 RGPD | ✔ (sauf mesures d'audience) | ✔ | ✔ | ✔ |
| Droit à la portabilité (art.20 RGPD) : droit de nous demander une partie de vos données (collectées de façon directe, traitées de façon automatisée, dans la mesure où cela ne porte pas atteinte aux droits d’un tiers, si leurs données sont comprises) dans un format ouvert et lisible par machine | ✔ | ✔ |
Vous pouvez retirer votre consentement à tout moment :
- Concernant l’envoi de e-promo.
- Concernant le suivi de votre navigation (cookies).
- Le retrait de votre CV de notre CVtèque.
Vous pouvez également demander à tout moment la suppression de votre compte « client ».
Vous disposez également du droit de décider du sort de vos Données après décès.
Pour exercer ces droits, il suffit d’adresser une demande à notre DPD :
- par e-mail à l’adresse : dpd-maximo@maximo.fr
- ou par courrier postal à l’adresse : MAXIMO, Délégué à la Protection des Données personnelles, 2 rue Joseph Cugnot, ZA Parc du Château, 51500 Taissy.
En indiquant :
- Vos coordonnées (nom, prénom, adresse, numéro Client le cas échéant)
- L’exposition d’un motif propre à votre situation particulière lorsque celui-ci est exigé par la loi (notamment en cas d’opposition à un traitement fondé sur notre intérêt légitime, sauf prospection commerciale où vous n’avez besoin d’aucun motif)
- L’indication du fondement légal en cas d’exercice du droit à l’effacement.
La copie d’un titre d’identité pourra vous être demandée afin de nous assurer de votre identité et sera conservée le temps nécessaire à la vérification ou au respect d’une obligation légale.
Une réponse vous sera adressée dans un délai pouvant aller de 1 mois à 3 mois, à compter de la réception de la demande.
Afin de garantir l’effectivité de votre droit d’opposition, nous vous invitons, le cas échéant, à enregistrer vos coordonnées sur une liste permanente d’opposition : www.cnil.fr/fr/les-listes-dopposition afin de renforcer ce droit.
Pour mieux connaître vos droits, et si vous n’étiez pas satisfait de nos échanges, vous pouvez également saisir la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : www.cnil.fr
Comment Maximo sécurise vos Données ?
Maximo et ses éventuels partenaires s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de vos Données.
A ce titre, nous prenons toutes les précautions visant à garantir la confidentialité, l’intégrité et la disponibilité de vos Données et la résilience de notre Système d’information et avons, notamment mis en œuvre les mesures suivantes :
- La sensibilisation des personnels
- La désignation du Délégué à la protection des données certifiées
- La mise en place d’une Charte informatique
- Des procédures internes visant à organiser la protection des données et le respect de vos droits
- La mise en place de chiffrement
- Le contrôle d’intégrité des données
- La gestion des sauvegardes
- Le cloisonnement
- La traçabilité
- La supervision et surveillance SI
- La sécurisation des postes de travail et des matériels
- La lutte contre les codes malveillants
- La sécurisation des réseaux
- Le contrôle d’accès physique
- Des mesures visant à garantir la sécurité physique des locaux
Transferts hors Union Européenne (UE)
Nous prenons soin de proposer des services et de nous entourer de sous-traitants respectueux du RGPD.
Dans le cadre du traitement des Données des Visiteurs du Site, nous ne faisons pas appel à des Sous-traitants hors UE, à l’exception de Google ReCaptcha (siège aux États-Unis, pays présentant un niveau de protection équivalent au RGPD dans la mesure où Google utilise le Privacy Framework), visant à sécuriser le Site en différenciant les humains des robots et pour l’utilisation duquel votre consentement préalable est requis, et Google Tag manager (siège aux États-Unis, pays présentant un niveau de protection équivalent au RGPD dans la mesure où Google utilise le Privacy Framework), visant au bon fonctionnement du Site.
En cas de transferts, ils sont effectués sous la surveillance de notre Délégué à la Protection des Données (DPD), qui examine les garanties appropriées proposées par les sous-traitants, et les mesures à mettre en œuvre afin d’assurer un niveau de protection adéquat et suffisant en matière de sécurité et de confidentialité des données, conformément aux exigences de le Réglementation.
Évolution
La présente Politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
En cas d’évolution ou modifications importantes de cette Politique, nous nous engageons à vous en informer.
Version octobre 2023
