POLITIQUE DE CONFIDENTIALITÉ DU SITE
medflex-stores.com
ARTICLE 1 : PRÉAMBULE
Cette politique de confidentialité s’applique au site : medflex-stores.com.
Cette politique de confidentialité s’applique au site : medflex-stores.com. La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site :La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge, de l’adresse postale, l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP ;Quels sont les droits des utilisateurs concernant ces données ; Qui est responsable du traitement des données à caractère personnel collectées et traitées ; A qui ces données sont transmises ; Eventuellement, la politique du site en matière de fichiers « cookies ».
Cette politique de confidentialité complète les mentions légales, les Conditions Générale de Vente et les Conditions Générales d’Utilisation que les utilisateurs peuvent consulter aux adresses ci-après :https://medflex-stores.com/mentions-legales
ARTICLE 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES
La collecte et le traitement des données des utilisateurs du site respectent les principes suivants : Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ; Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation ; Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ; Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation ; Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées. Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :L’utilisateur a expressément consenti au traitement ; Le traitement est nécessaire à la bonne exécution d’un contrat ; Le traitement répond à une obligation légale ; Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ; Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ; Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
A. DONNÉES COLLECTÉES ET TRAITÉES ET MODE DE COLLECTE
Les données à caractère personnel collectées sur le site medflex-stores.com en ligne sont les suivantes :
– Prénoms, nom; -Adresse e-mail ; -Adresse postale ; -Localisation ; -Numéro de téléphone ; -Coordonnées bancaires
Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :
– Lorsque l’Utilisateur achète un produit sur le site ou l’application mobile ; – Lorsque l’utilisateur se rend sur la page « Mentions Légales » du site medflex-stores.com
Par ailleurs, lors d’un paiement sur le site, il sera conservé dans les systèmes informatiques de l’éditeur du site une preuve de la transaction comprenant le bon de commande et la facture.
Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de : 2 mois.
La collecte et le traitement des données répondent aux finalités suivantes :
Les données de localisation et l’adresse IP sont enregistrées afin de mieux cibler les publicités proposées à l’utilisateur. L’âge de l’utilisateur permet de filtrer les conditions qui lui sont accessibles.
B. TRANSMISSION DES DONNÉES A DES TIERS
Les données à caractère personnel collectées par le site ne sont transmises à aucun tiers, et ne sont traitées que par l’éditeur du site.
C. HÉBERGEMENT DES DONNÉES
Le site medflex-stores.com en ligne est hébergé par : AWS Amazone, Amazon Web Services, Inc. ou ses affiliés, dont le siège est situé à l’adresse ci-après :
Amazon.com Legal Department, P.O. Box 81226, Seattle, WA 98108, USA
L’hébergeur peut être contacté au numéro de téléphone suivant : (206) 266-4064
Les données collectées et traitées par le site sont transférées vers le(s) pays suivant(s) : Maroc. Ce transfert de données à caractère personnel en dehors de l’Union européenne se justifie par les raisons ci-après :
Les données sont hébergées au Maroc car le siège social de la société s’y situe ; Les données sont hébergées à OHIO USA EST car la société MEDFLEX Décoration a un contrat avec un hébergeur à USA.
ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES
A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données à caractère personnel est : AHMED EL FILALI. Il peut être contacté de la manière suivante : Le responsable du traitement des données peut être contacté par téléphone au +212610016396, de 08H à 16H, du lundi au vendredi. Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.
B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.
Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
Un certificat SSL (« Let’s Encrypt » Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.
De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.
ARTICLE 5 : DROITS DE L’UTILISATEUR
Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.
Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d’espace personnel ou d’abonné.
Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.
A. PRÉSENTATION DES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES
a. Droit d’accès, de rectification et droit à l’effacement
L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :
L’utilisateur doit envoyer un e-mail au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact qui est fournie plus haut
S’il en possède un, l’utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante :
L’utilisateur doit envoyer un e-mail au responsable du traitement des données, en précisant son numéro d’espace personnel. La demande de suppression des données sera traitée dans un délai de 10 jour ouvré.
b. Droit à la portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se conformant à la procédure ci-après :
L’utilisateur doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.
c. Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante :
L’utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.
d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
e. Droit de déterminer le sort des données après la mort
Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
f. Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNDP (La Commission nationale de contrôle de la protection des données à caractère personnel, https://www.cndp.ma) ou tout juge compétent.
ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :
https://medflex-stores.com/politique-de-confidentialite
L’éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.
Toutefois, en cas de modification substantielle de cette politique, l’utilisateur en sera informé de la manière suivante :
Par notification « push » lors d’une nouvelle visite de l’utilisateur sur le site ou l’application mobile, Par e-mail à l’adresse communiquée par l’utilisateur, par sms.
Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 18/07/2022.
ARTICLE 7 : ACCEPTATION PAR L’UTILISATEUR DE LA POLITIQUE DE CONFIDENTIALITÉ
En naviguant sur le site ou l’application mobile, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel.
Qui sommes-nous ?
L’adresse de notre site est : https://medflex-stores.com.
Commentaires
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Utilisation et transmission de vos données personnelles
Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Où vos données sont envoyées
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
rtmedia
We collect your information during the checkout process on your purchase. The information collected from you may include, but is not limited to, your name, billing address, shipping address, email address, phone number, credit card/payment details and any other details that might be requested from you for the purpose of processing.
Handling this data will also allow us to:
– Send you important service information.
– Respond to your queries or complaints.
– Set up and administer your account, provide technical and/or customer support, and to verify your identity.
Additionally we may also collect the following information:
– Your comments and product reviews if you choose to leave them on our website. – Account email/password to allow you to access your account, if you have one. – If you choose to create an account with us, your name, address, and email address, which will be used to populate the checkout for future orders.
Nous collectons des informations lors de la validation de commande sur notre boutique.
WooCommerce
Ce que nous collectons et stockons
Pendant votre visite du site, nous suivons :
- Produits que vous avez vus : permet par exemple d’afficher des produits que vous avez récemment consultés
- Localisation, adresse IP et type de navigateur : nous les utilisons pour l‘estimation des taxes et frais de port
- Adresse de livraison : nous vous demanderons de la saisir pour estimer les frais d’expédition avant que vous passiez commande, et pour vous envoyer la commande !
Nous utilisons des cookies pour suivre les contenus du panier pendant que vous naviguez sur notre site.
Quand vous achetez sur notre site web, nous vous demanderons de fournir des informations incluant votre nom, adresse de facturation, adresse de livraison, e-mail, numéro de téléphone, données de paiement / carte bancaire et éventuellement les données du compte tel que l’identifiant et le mot de passe. Ces informations seront utilisées pour :
- Envoie de l’information à propos de votre compte et commande
- Répondre aux demandes, incluant les remboursements et plaintes
- Traitement des paiements et prévention de la fraude
- Configurez votre compte pour notre boutique
- Se conformer avec toute obligation légale, telle que le calcul des taxes
- Améliorer les offres de notre boutique
- Vous envoyer des messages marketing, si vous choisissez d’en recevoir
Si vous créez un compte, nous stockons votre nom, adresse, e-mail, et numéro de téléphone, qui sera utilisé pour préremplir la validation de commande pour les prochaines commandes.
Nous stockons généralement vos informations aussi longtemps que nous en avons besoin pour l’usage pour lequel nous les collectons et utilisons, et nous ne sommes pas obligés légalement de continuer à les conserver. Par exemple, nous stockons les informations de commande pour XXX années pour les taxes et la comptabilité. Ceci inclut votre nom, e-mail et adresses de facturation et livraison.
Nous stockons aussi les commentaires ou avis, si vous choisissez d’en envoyer.
Qui de notre équipe a accès aux données
Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et gérants de boutique ont accès :
- Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé, et
- Information client tel que votre nom, e-mail et informations de facturation et livraison.
Notre équipe a accès à ces informations pour traîter les commandes, effectuer les remboursements et vous aider.
Ce que nous partageons avec d’autres
Nous partageons des données avec des tiers qui nous aident à gérer nos commandes et services de la boutique; par exemple —
Paiements
Nous acceptons les paiements par PayPal. Lors du traitement des paiements, certains données seront transmises à PayPal, incluant l’information obligatoires à l’exécution du paiement, tel que le montant total ou les informations de facturation.
Veuillez lire la politique de confidentialité de PayPal pour plus de détails.
WooCommerce Composite Products
Composite Products does not collect, store or share any personal data.
MailChimp for WooCommerce
When shopping, we keep a record of your email and the cart contents for up to 30 days on our server. This record is kept to repopulate the contents of your cart if you switch devices or needed to come back another day. Read our privacy policy here.
YITH Plugins
What we collect and store
Pendant que vous visitez notre site, nous suivrons :
Produits que vous avez ajoutés à la liste de souhaits : nous l’utiliserons pour vous montrer, à vous et aux autres utilisateurs, vos produits préférés et pour créer des campagnes d’e-mail ciblées.
Listes de souhaits que vous avez créées : nous suivons les listes de souhaits que vous créez et les rendons visibles au personnel du magasin
Nous utiliserons également des cookies pour garder une trace du contenu de la liste de sélection pendant que vous naviguez sur notre site.
Who on our team has access
Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les administrateurs et les responsables de magasin peuvent y accéder :
Détails de la liste de sélection, tels que les produits ajoutés, la date d’ajout, le nom et les réglages de confidentialité de vos listes de souhaits
Les membres de notre équipe ont accès à ces informations pour vous offrir de meilleures offres pour les produits que vous aimez.
Loco Translate
Cette extension ne collecte pas de données de vos visiteurs.
Les administrateurs et les auditeurs peuvent consulter la politique de confidentialité de Loco Translate.
In case you’re using Google Web Fonts (default) or playing videos or sounds via YouTube or Vimeo in Slider Revolution we recommend to add the corresponding text phrase to your privacy police:
YouTube
Our website uses plugins from YouTube, which is operated by Google. The operator of the pages is YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
If you visit one of our pages featuring a YouTube plugin, a connection to the YouTube servers is established. Here the YouTube server is informed about which of our pages you have visited.
If you’re logged in to your YouTube account, YouTube allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account.
YouTube is used to help make our website appealing. This constitutes a justified interest pursuant to Art. 6 (1) (f) DSGVO.
Further information about handling user data, can be found in the data protection declaration of YouTube under https://www.google.de/intl/de/policies/privacy.
Vimeo
Our website uses features provided by the Vimeo video portal. This service is provided by Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
If you visit one of our pages featuring a Vimeo plugin, a connection to the Vimeo servers is established. Here the Vimeo server is informed about which of our pages you have visited. In addition, Vimeo will receive your IP address. This also applies if you are not logged in to Vimeo when you visit our plugin or do not have a Vimeo account. The information is transmitted to a Vimeo server in the US, where it is stored.
If you are logged in to your Vimeo account, Vimeo allows you to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your Vimeo account.
For more information on how to handle user data, please refer to the Vimeo Privacy Policy at https://vimeo.com/privacy.
Google Web Fonts
For uniform representation of fonts, this page uses web fonts provided by Google. When you open a page, your browser loads the required web fonts into your browser cache to display texts and fonts correctly.
For this purpose your browser has to establish a direct connection to Google servers. Google thus becomes aware that our web page was accessed via your IP address. The use of Google Web fonts is done in the interest of a uniform and attractive presentation of our plugin. This constitutes a justified interest pursuant to Art. 6 (1) (f) DSGVO.
If your browser does not support web fonts, a standard font is used by your computer.
Further information about handling user data, can be found at https://developers.google.com/fonts/faq and in Google’s privacy policy at https://www.google.com/policies/privacy/.
SoundCloud
On our pages, plugins of the SoundCloud social network (SoundCloud Limited, Berners House, 47-48 Berners Street, London W1T 3NF, UK) may be integrated. The SoundCloud plugins can be recognized by the SoundCloud logo on our site.
When you visit our site, a direct connection between your browser and the SoundCloud server is established via the plugin. This enables SoundCloud to receive information that you have visited our site from your IP address. If you click on the “Like” or “Share” buttons while you are logged into your SoundCloud account, you can link the content of our pages to your SoundCloud profile. This means that SoundCloud can associate visits to our pages with your user account. We would like to point out that, as the provider of these pages, we have no knowledge of the content of the data transmitted or how it will be used by SoundCloud. For more information on SoundCloud’s privacy policy, please go to https://soundcloud.com/pages/privacy.
If you do not want SoundCloud to associate your visit to our site with your SoundCloud account, please log out of your SoundCloud account.