• Livraison offerte dès 40 € · Expédition sous 24 h ouvrées

    • 0
    0

    Panier (0)

    Plus que €30,00 EUR et la livraison est offerte !

    Ajouter un code de réduction

    Total estimé

    €0
    Visa Mastercard Apple Pay Google Pay PayPal Shop Pay

    Votre panier est vide

    Politique de confidentialité

    Politique de confidentialité (RGPD)

    La présente politique de confidentialité décrit la manière dont la société MONDAY COFFEE LLP collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs et clients de son site, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

    Ce document est distinct des mentions légales et des conditions générales de vente (CGV), qui font l'objet de pages dédiées sur le site.

    1. Responsable du traitement

    Le responsable du traitement des données est :

    • Dénomination : MONDAY COFFEE LLP
    • Forme juridique : Limited Liability Partnership (LLP) de droit anglais — société de personnes à responsabilité limitée immatriculée en Angleterre et au Pays de Galles
    • Numéro d'immatriculation : OC454171, Companies House (England & Wales)
    • Siège social : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Royaume-Uni
    • Numéro de TVA intracommunautaire (France) : non applicable à ce jour (la société n'est pas immatriculée à la TVA)
    • Marque commerciale : Monday
    • Site : mondaydrink.co (https://mondaydrink.co/)
    • Adresse électronique de contact : contact@mondaydrink.co
    • Téléphone : non communiqué à ce jour (service client joignable par e-mail)

    Représentant au sein de l'Union européenne (art. 27 RGPD)

    MONDAY COFFEE LLP étant établie hors de l'Union européenne (Royaume-Uni) tout en proposant des biens à des personnes situées en France, elle a désigné, conformément à l'article 27 du RGPD, un représentant au sein de l'Union européenne. Ce représentant peut être contacté pour toute question relative au traitement des données :

    • Représentant UE : M. Pierre BOUR
    • Adresse : France
    • Email : pierre@mondaydrink.com

    Point de contact pour les données personnelles

    Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez écrire à :

    • Contact « protection des données » : contact@mondaydrink.co

    La désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire pour notre activité au sens de l'article 37 du RGPD ; le point de contact ci-dessus traite l'ensemble des demandes relatives à vos données.

    2. Données collectées

    Nous collectons les catégories de données suivantes, selon votre interaction avec le site :

    • Données d'identification et de contact : nom, prénom, adresse postale, adresse de livraison et de facturation, adresse électronique, numéro de téléphone.
    • Données de commande et de transaction : produits commandés, montants, historique d'achats, numéro de commande.
    • Données de paiement : les données de carte bancaire sont traitées directement par notre prestataire de paiement ; nous ne conservons pas le numéro complet de carte et ne conservons jamais le cryptogramme visuel (CVV).
    • Données de compte client : identifiants de connexion lorsque vous créez un compte.
    • Données de navigation et techniques : adresse IP, type de navigateur, pages consultées, données issues des cookies et traceurs (voir section 9).
    • Données de relation client : échanges avec le service client, avis et commentaires.
    • Données de prospection : adresse électronique en cas d'inscription à la newsletter.

    Le caractère obligatoire ou facultatif des données vous est indiqué lors de leur collecte (par exemple par un astérisque sur les formulaires). Certaines données sont indispensables : à défaut de fourniture de l'adresse de livraison, par exemple, votre commande ne peut pas être traitée.

    Nous ne collectons ni ne traitons pas de données de santé. Notre produit « Monday » est un complément alimentaire et non un médicament ; nous vous invitons à ne pas communiquer d'informations relatives à votre état de santé via le site, les avis clients ou nos formulaires.

    3. Finalités et bases légales des traitements

    Chaque traitement repose sur une base légale précise au sens de l'article 6 du RGPD :

    Finalité Base légale
    Gestion et exécution des commandes, livraison, gestion du compte client Exécution du contrat (art. 6.1.b)
    Gestion des paiements Exécution du contrat (art. 6.1.b)
    Facturation et obligations comptables et fiscales Obligation légale (art. 6.1.c)
    Gestion de la relation et du service client Exécution du contrat / Intérêt légitime (art. 6.1.b / 6.1.f)
    Prévention et lutte contre la fraude, sécurité du site Intérêt légitime (art. 6.1.f)
    Prospection commerciale par voie électronique auprès de nos clients, sur des produits analogues Intérêt légitime (art. 6.1.f), régime « soft opt-in » de l'art. L34-5 du Code des postes et des communications électroniques
    Envoi de la newsletter aux prospects (non-clients) Consentement (art. 6.1.a)
    Gestion des avis clients Intérêt légitime / Consentement (art. 6.1.f / 6.1.a)
    Mesure d'audience et cookies non essentiels Consentement (art. 6.1.a)

    Vous pouvez à tout moment vous opposer à la prospection commerciale et vous désinscrire via le lien présent dans chaque communication électronique.

    4. Destinataires et sous-traitants

    Vos données sont destinées aux services internes habilités de MONDAY COFFEE LLP et à ses sous-traitants, qui agissent sur instruction et dans le cadre d'un contrat de sous-traitance conforme à l'article 28 du RGPD. Les principaux destinataires sont :

    • Hébergement et plateforme e-commerce : Shopify International Limited (Irlande), pour l'hébergement du site et le traitement des données dans l'Espace économique européen.
    • Prestataire de paiement : Shopify Payments, pour le traitement sécurisé des transactions et le contrôle anti-fraude.
    • Logistique et préparation des commandes : Peakfast, prestataire logistique (3PL) situé à Aulnay-sous-Bois (93), France, où est détenu et expédié le stock, ainsi que son système de gestion des commandes (OMS) ShippingBo.
    • Transport et livraison : Colissimo (La Poste) et Mondial Relay, pour l'acheminement des colis en France.
    • Outils d'emailing : Shopify Email, pour la gestion des communications client et de la newsletter.
    • Mesure d'audience et statistiques : Google Analytics, sous réserve de votre consentement (voir section 9).
    • Marketing et publicité : Meta (pixel Facebook / Instagram), TikTok (TikTok Ads) et Google (Google Ads), pour la mesure de l'efficacité publicitaire et le ciblage, sous réserve de votre consentement (voir section 9).

    Vos données peuvent également être communiquées aux autorités administratives et judiciaires compétentes lorsque la loi l'exige.

    Nous ne vendons pas vos données personnelles à des tiers.

    5. Durées de conservation

    Les données sont conservées pour la durée strictement nécessaire à chaque finalité :

    • Données client et de commande : pendant toute la durée de la relation commerciale, puis archivage à des fins probatoires et de prospection pendant 3 ans à compter du dernier contact de votre part.
    • Pièces comptables et factures : 10 ans, conformément aux obligations légales.
    • Données de prospects (sans achat) : 3 ans à compter du dernier contact.
    • Données de paiement : non conservées au-delà de la transaction, sauf consentement exprès pour faciliter de futurs achats ; le cryptogramme visuel (CVV) n'est jamais conservé.
    • Données de compte client : pendant la durée de vie du compte, jusqu'à sa suppression.
    • Cookies et traceurs : voir section 9 (durée de vie du cookie ≤ 13 mois ; données associées ≤ 25 mois).

    À l'expiration de ces durées, vos données sont supprimées ou anonymisées.

    6. Transferts de données hors Union européenne

    Une partie de vos données peut être transférée en dehors de l'Espace économique européen (EEE) :

    • Royaume-Uni : MONDAY COFFEE LLP étant établie au Royaume-Uni, certaines données y sont traitées. Le Royaume-Uni bénéficie d'une décision d'adéquation de la Commission européenne, renouvelée le 19 décembre 2025 et valable jusqu'au 27 décembre 2031. Les transferts EEE → Royaume-Uni s'effectuent donc librement, sans formalité complémentaire.
    • Sous-traitants ultérieurs hors EEE (États-Unis, Canada) : dans le cadre de la plateforme Shopify, certains sous-traitants ultérieurs sont susceptibles de traiter des données hors EEE — notamment des prestataires d'infrastructure et de sécurité tels que AWS et Cloudflare (États-Unis) ou Google Cloud (Canada). Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et, pour les entités américaines certifiées, par le Data Privacy Framework (DPF) UE–États-Unis.

    Vous pouvez obtenir une copie des garanties mises en œuvre pour ces transferts en nous contactant à l'adresse indiquée en section 1.

    Les principaux sous-traitants ultérieurs susceptibles de traiter des données hors EEE sont les infrastructures et services de Shopify (hébergement, sécurité), Google (Google Analytics, Google Ads), Meta (pixel Facebook / Instagram) et TikTok (TikTok Ads). Ces transferts sont encadrés par les clauses contractuelles types et, pour les entités américaines certifiées, par le Data Privacy Framework UE–États-Unis.

    7. Décision automatisée et profilage

    Dans le cadre de la prévention de la fraude, notre prestataire de paiement peut mettre en œuvre un traitement automatisé de détection des transactions suspectes (scoring anti-fraude) susceptible de conduire au refus automatique d'une transaction. La logique repose sur l'analyse d'indicateurs de risque liés à la transaction. Vous disposez du droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision, en nous contactant à l'adresse indiquée en section 1.

    En dehors de ce cas, nous ne prenons aucune décision produisant des effets juridiques ou vous affectant de manière significative sur le seul fondement d'un traitement automatisé.

    8. Vos droits

    Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

    • Droit d'accès à vos données ;
    • Droit de rectification des données inexactes ou incomplètes ;
    • Droit à l'effacement (droit à l'oubli) ;
    • Droit à la limitation du traitement ;
    • Droit d'opposition au traitement, notamment à la prospection commerciale ;
    • Droit à la portabilité de vos données ;
    • Droit de retirer votre consentement à tout moment, sans effet rétroactif, lorsque le traitement est fondé sur celui-ci.

    Comment exercer vos droits : adressez votre demande par email à contact@mondaydrink.co ou par courrier au représentant UE (voir section 1). Il peut vous être demandé de justifier de votre identité. Nous vous répondrons dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe ou nombreuse, ce dont vous seriez informé(e).

    9. Cookies et autres traceurs

    Le site utilise des cookies et traceurs. Lors de votre première visite, un bandeau vous permet de les accepter ou de les refuser avec la même simplicité, ainsi que d'exprimer un choix par catégorie (consentement granulaire). La simple poursuite de la navigation ne vaut pas consentement.

    Catégories de traceurs :

    • Cookies strictement nécessaires / fonctionnels (panier, session, authentification, sécurité) : exemptés de consentement car indispensables au fonctionnement du site.
    • Cookies de mesure d'audience : soumis à consentement, sauf configuration strictement limitée à la mesure d'audience conforme à la doctrine de la CNIL.
    • Cookies marketing et publicitaires (réseaux sociaux, pixels) : déposés uniquement après votre consentement.

    Les cookies non essentiels ne sont déposés qu'après recueil de votre consentement. La durée de vie des cookies de mesure d'audience n'excède pas 13 mois et les données associées ne sont pas conservées au-delà de 25 mois. Votre choix (acceptation comme refus) est conservé environ 6 mois.

    Vous pouvez modifier ou retirer votre choix à tout moment, aussi facilement qu'il a été donné, via le lien permanent « Gérer mes cookies » accessible en pied de page.

    10. Sécurité des données

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement des échanges (HTTPS), restriction des accès aux personnes habilitées, recours à des sous-traitants présentant des garanties suffisantes et encadrés par des contrats conformes à l'article 28 du RGPD.

    11. Réclamation auprès de la CNIL

    Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

    Commission Nationale de l'Informatique et des Libertés (CNIL)

    3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

    www.cnil.fr

    12. Modification de la politique

    Nous pouvons être amenés à modifier la présente politique de confidentialité afin de l'adapter aux évolutions légales, réglementaires ou de nos traitements. La version applicable est celle publiée sur le site à la date de votre consultation.

    Dernière mise à jour : 9 juin 2026

    Livraison offerte

    Dès 40 € d’achat — France métropolitaine

    Paiement sécurisé

    Cryptage SSL pour des paiements sécurisés

    Expédition 24 h

    Commandes expédiées sous 24 h ouvrées

    Retour 30 jours

    Produit même ouvert, remboursement intégral