Depuis le 25 mai 2018, les dispositions uniformes du Règlement général sur la protection des données de l’UE (RGPD) s’appliquent dans le domaine de la protection des données. Dans la déclaration de protection suivante, nous vous informons du traitement des données effectué par la société Manufactum GmbH, Hiberniastraße 5, 45731 Waltrop, Allemagne (« Manufactum », « nous ») dans le cadre de l’utilisation de nos sites consultés à l’adresse www.manufactum.be (« site(s) Internet) et de nos applications conformément au RGPD et à la Loi fédérale allemande sur la protection des données (BDSG).

Veuillez lire attentivement notre déclaration de confidentialité. Pour toute question ou remarque sur notre déclaration de confidentialité, veuillez nous contacter à l’adresse : datenschutzbeauftragter@manufactum.de

Contenu :

1. Nom et coordonnées du responsable du traitement des données
2. Coordonnées du délégué à la protection des données
3. Objectif du traitement des données, bases juridiques et intérêts légitimes du responsable ou d’un tiers le motivant ainsi que catégories de bénéficiaires et origine des données
3.1 Consultation de nos sites Internet / applications
3.1.1 Fichiers Log
3.1.2 Cookies, suivi, plugins de réseaux sociaux
3.2 Motif, exécution et / ou fin d’un contrat
3.2.1 Traitement des données lors d’une conclusion de contrat
3.2.2 Utilisation des données à des fins de prévention des fraudes
3.2.3 Transmission des données à un prestataire de transport
3.2.4 Sous-traitants
3.2.5 Protection du paiement par carte de crédit / 3D-Secure
3.3 Traitement des données à des fins publicitaires
3.3.1 Publicité par voie postale (incluant la publicité en ligne)
3.3.2 Newsletter et évaluation du comportement d’utilisateur
3.3.3 Jeux concours
3.4 Présence en ligne et optimisation du site Internet (avec des cookies) y compris les consentements
3.4.1 Cookies – Informations générales et obligation de consentement
3.4.2 Options d’intervention / Réglages du navigateur
3.4.3. Consentements dans l’utilisation de services en ligne individuels / collecte des données de suivi
3.4.3.1 Ciblage sur site
3.4.3.2 Consentement pour le retargeting sur Facebook (audience personnalisée du site Internet)
3.4.3.3 Consentement pour le retargeting sur Pinterest (balise Pinterest)
3.4.3.4 Consentement pour Google Analytics
3.4.3.5 Consentement pour Google Remarketing
3.4.3.6 Révocation de l’ensemble des consentements
3.4.4 Traitement ultérieur des données de suivi pour les intérêts légitimes
3.4.4.1 Suivi interne de Manufactum
3.4.5 Possibilité de contestation /opt-out
3.5 Compte client / compte d’utilisateur
3.5.1 Généralités sur le compte client
3.5.2 Protection du compte client
3.5.3 Avertissement contres les e-mails frauduleux (spoofing), spam et phishing
3.6 Prise de contact
3.7 Candidatures
3.8 Origine des données
4. Bénéficiaire dans l’Union européenne et en dehors
5. Vos droits
5.1 Aperçu
5.2 Vos droits en détail
5.3 Droit de contestation
5.4 Droit de révocation
6. Durée de conservation
7. Prise de décision automatisée, incluant le profilage (art. 22 du RGPD)
8. Aucune obligation de mise à disposition de vos données

La présente Déclaration de confidentialité s’applique au traitement des données exécuté par
Manufactum GmbH
Hiberniastraße 5
45731 Waltrop
Allemagne
Téléphone : 078482648
Adresse e-mail : info@manufactum.be

Manufactum est représentée par ses directeurs généraux Alexander Peters et Kai Steffan

Nos délégués à la protection des données sont joignables aux coordonnées suivantes :
Dr. Thorsten B. Behling
WTS Legal Rechtsanwaltsgesellschaft mbH
Sachsenring 83
50677 Cologne
Allemagne
Adresse e-mail : datenschutzbeauftragter@manufactum.de

Lors de chaque accès à nos sites Internet/applications, des informations sont envoyées sur le serveur de notre site Internet par le navigateur Internet respectif de votre appareil, et temporairement stockées dans des données de protocole appelées « fichiers Log ». Les ensembles de données qui sont stockées contiennent les données suivantes, sauvegardées jusqu’à leur suppression automatique :

• Date et heure de la consultation
• Nom du site Internet consulté
• Adresse IP de l’appareil à l’origine de la requête
• URL référent (URL du site à l’origine de la redirection vers nos sites Internet)
• Quantité de données envoyées
• Temps de charge
• Produit et informations de version du navigateur utilisé, votre système d’exploitation ainsi que le nom de votre fournisseur d’accès.

La base juridique pour le traitement de ces données est l’art. 6 par. 1 point f) du RGPD. Notre intérêt légitime s’exprime par

• La garantie d’une connexion fluide,
• La garantie d’une utilisation agréable du site Internet/de l’application,
• L’évaluation de la sécurité et stabilité du système.

Il n’est pas possible de déduire immédiatement l’identité d’une personne au moyen des informations recueillies et nous ne pourrons pas non plus en tirer de déduction. Vous pouvez à tout moment contester le traitement de vos données à caractère personnel, comme mentionné au point 5.3.

Les données sont sauvegardées et automatiquement supprimées une fois les objectifs mentionnés ci-dessus atteints. Les délais réglementaires concernant la suppression des données se réfèrent au critère de nécessité.

Nous utilisons pour notre site Internet des « cookies », outils de suivi, processus de ciblage et plug-ins de réseaux sociaux. Pour savoir quels processus sont concernés, et de quelles manières sont utilisées vos données, nous vous invitons à consulter ci-dessous le point 3.4 pour plus de détails.

Lorsque vous vous inscrivez sur l’un de nos sites Internet et/ou vous concluez avec nous un autre contrat, nous traitons les données nécessaires à la conclusion, à l’exécution et/ou à la fin du contrat. Cela comprend :

• Prénom, nom
• Adresse de facturation et de livraison
• Adresse e-mail
• Données de facturation et de paiement
• Numéro de téléphone
• Données de coordonnées bancaires et
• Le cas échéant, date de naissance

La base juridique correspondante est l’article 6 paragraphe 1 point b) RGPD, ce qui signifie que vous mettez à notre disposition des données sur la base du rapport contractuel respectif (par exemple gestion de votre compte client/d’utilisateur, déroulement d’un contrat d’achat) conclu entre vous et nous. Pour le traitement de votre adresse e-mail dans le cas d’un achat via nos sites Internet, nous sommes en outre tenus de vous faire parvenir une confirmation de commande électronique en raison des prescriptions légales contenues dans le Code civil allemand (BGB), (art. 6 paragraphe 1 point c) RGPD).

Dans la mesure où nous n’utilisons pas vos données à des fins publicitaires (voir ci-dessous le point 3.3.), nous sauvegardons les données collectées à des fins de déroulement du contrat, pour la durée du contrat jusqu’à l’expiration des droits de garantie légaux et éventuellement contractuels. Après expiration du délai, nous conservons les informations nécessaires du rapport contractuel en vertu du droit du commerce et du droit fiscal pour les périodes légales déterminées. Durant cette période, les données seront de nouveau collectées uniquement dans le cas d’une vérification par l’administration fiscale.

Par ailleurs, les collectes de données suivantes sont nécessaires pour développer le contrat d’achat via nos sites Internet/applications :

Nous transmettons vos données de paiement aux prestataires de paiement que nous mandatons, lesquels gèrent le déroulement du/des paiement(s). Nous transmettons les données de votre adresse de livraison aux entreprises de logistique et partenaires de transport que nous mandatons. Pour nous assurer que la livraison des marchandises correspond à vos critères, nous transmettons – dans la mesure du possible – votre adresse e-mail et le cas échéant le numéro de téléphone à l’entreprise de logistique et/ou au partenaire de transport que nous avons mandaté(e), et prenant en charge la livraison. L’entreprise mandatée prendra contact avec vous avant la livraison, afin de coordonner avec vous les détails de la livraison. Les données respectives sont uniquement transmises aux fins correspondantes, et de nouveau supprimées une fois la livraison réalisée.

Les données que vous nous indiquez dans le cadre d’une commande peuvent être utilisées pour vérifier la présence d’un processus de commande atypique (par exemple la commande simultanée d’une multitude de marchandises à destination de la même adresse, en utilisant différents comptes client). Il existe pour nous un intérêt légitime à exercer une telle vérification. La base juridique du traitement est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime s’exprime par la possibilité d’éviter les tentatives de fraude à notre charge et d’éviter des désavantages économiques.

Pour livrer les marchandises commandées, nous travaillons avec des prestataires logistiques/entreprises de transport et/ou partenaires d’expédition : Les données suivantes peuvent leur être transmises à des fins de livraison des marchandises commandes ou, si cela est nécessaire, de leur notification : Prénom, nom, adresse postale, adresse e-mail, numéro de téléphone (par exemple à des fins de renseignements pour la livraison).
La base juridique du traitement est l’art. 6 par. 1 point b) RGPD.

Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. On entend par « Sous-traitant » une personne physique ou morale, autorité, institution ou tout autre organisme traitant les données à caractère personnel pour le compte des personnes responsables du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais exécutent exclusivement le traitement des données pour les responsables. Exemple : Lorsque vous achetez un article chez nous, vous nous transmettez notamment votre adresse e-mail à des fins d’envoi d’une confirmation de commande par nos soins. Nous sommes ainsi responsables du traitement de ces données. Votre adresse e-mail est alors transmise à un prestataire aux fins d’envoi d’une confirmation de commande. Ce prestataire entreprend ensuite l’envoi d’une confirmation de commande pour l’article acheté. Pour ce faire, le prestataire traite votre adresse e-mail pour notre compte.

Afin de protéger le déroulement de la transaction lors d’un paiement par carte de crédit, nous utilisons le processus 3D-Secure. À cet effet, des données spécifiquement liées à votre commande sont transmises à la banque émettrice de la carte par l’un des prestataires que nous avons mandaté. Cette étape a lieu pour permettre à la banque de vérifier l’utilisation justifiée de la carte de crédit utilisée. Parallèlement aux données techniques nécessaires pour catégoriser la vérification (par ex. identification du distributeur et de la transaction), les données liées à l’acheteur et au destinataire des marchandises - si différent de l’acheteur - sont également concernées par la transmission. Pour ces personnes, nous traitons également dans ce contexte le prénom, le nom et le cas échéant le nom de l’entreprise. Sur la base de ces données, la banque émettrice de la carte va contrôler le droit d’utiliser la carte de crédit que vous utilisez. Si et dans la mesure où la banque émettrice de la carte n’est pas en mesure de contrôler suffisamment l’utilisation justifiée de la carte - selon le type de carte de crédit utilisée (par ex. carte Visa ou MasterCard) - la banque émettrice de la carte peut demander, le cas échéant, l’utilisation d’un dispositif de sûreté supplémentaire (par ex. mot de passe/numéro de transaction (TAN). Il est alors nécessaire de procéder à cette saisie supplémentaire. En résultat de cette vérification, nous recevons l’information d’une réussite de paiement ou non. Nous ne recevons pas d’autres informations.
La base juridique pour ce traitement est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime au traitement est donc de sécuriser le processus de paiement par carte de crédit, afin de le rendre praticable et facile pour le client. La sécurisation du paiement par carte de crédit est également dans l’intérêt légitime de la banque émettrice de cette carte.

De principe, nous avons un intérêt légitime à utiliser vos données, que nous avons collectées notamment lors de la conclusion d’un contrat avec vous, à des fins marketing (par ex. publicité par voie postale, newsletter ainsi que d’autres types de publicité en ligne). Nous traitons les données suivantes à nos propres fins marketing et à celles de tiers : prénom, nom, titre, adresse postale, le cas échéant l’année de naissance et/ou les données d’inscription, votre première commande ainsi que, le cas échéant, votre dernière commande chez nous, ainsi que des informations sur les newsletters qui vous ont été précédemment envoyées.

En outre, nous sommes en droit de stocker les données mentionnées, en plus des données à caractère personnel collectées en vertu des prescriptions légales, à nos propres fins marketing ainsi qu’à celles de tiers. Les données sauvegardées dans ce contexte peuvent notamment inclure des catégories de marchandises (par ex. « vêtements ») que l’on retrouve chez nous. L’objectif est uniquement de vous faire parvenir une publicité orientée sur vos besoins réels ou supposés, et d’éviter de vous déranger avec de la publicité non nécessaire.

Nous ne transmettons pas ces données supplémentaires à des tiers. En outre, Manufactum pseudonymise et anonymise les données à caractère personnel collectées à votre sujet à des fins d’utilisation des données pseudonymisées/anonymisées à ses propres fins marketing ainsi qu’à celles de tiers (annonceurs).

Les données pseudonymisées/anonymisées peuvent également être utilisées afin de vous proposer de la publicité personnalisée en ligne, la préparation de la publicité pouvant être réalisée par des prestataires tiers et/ou des agences. La base juridique pour l’utilisation de données à caractère personne à des fins marketing est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime réside dans le fait que nous puissions vous faire parvenir la publicité correspondante et de présenter notre entreprise de manière à être coordonnée à vos préférences personnelles.

Sur nos sites Internet/applications ainsi que, le cas échéant, sur les sites de tiers (par ex. Facebook) nous vous proposons la possibilité de vous abonner à notre newsletter. L’envoi d’une newsletter survient uniquement quand vous avez consenti à sa réception en indiquant votre adresse e-mail. Le texte du consentement affiché lors de la demande de communication du consentement est le suivant :

« Je souhaite recevoir la newsletter de Manufactum GmbH et être informé(e) par mail des nouveautés de votre gamme, de vos offres, évènements, tendances, guides pratiques ainsi que des actions et avantages personnalisés offerts par Manufactum. Votre consentement peut être révoqué à tout moment, avec effet futur, en envoyant un mail à info@manufactum.be ou en vous désabonnant à la fin de chaque newsletter. J’ai pris connaissance de la déclaration de confidentialité. »

Pour s’assurer qu’aucune erreur ne se produise lors de la saisie d’une adresse e-mail, nous appliquons la procédure « double-opt-in » (DOI) : Une fois votre adresse e-mail saisie dans le champ d’inscription et votre consentement effectué pour la réception de la newsletter, nous vous envoyons un lien de confirmation à l’adresse e-mail indiquée. Vous devez cliquer sur ce lien de confirmation pour que votre adresse e-mail soit communiquée à notre liste de diffusion en charge de l’envoi de notre newsletter. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD.

Si vous vous abonnez à notre newsletter via des sites Internet de tiers (par ex. Facebook), l’exploitant respectif du site nous transmet alors les données indiquées lors de votre inscription à la newsletter (par ex. adresse e-mail). La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD. Dans la mesure où l’exploitant du site tiers utilise à ses propres fins les informations transmises lors de votre inscription, l’exploitant du site en est responsable. Recevez de plus amples informations sur les traitements réalisées par les exploitants de site dans les avis de confidentialité correspondants. En outre, pour prouver l’obtention de votre consentement, nous enregistrons votre adresse e-mail mais également le moment où vous nous avez fourni ce consentement ainsi que le texte de ce dernier. La base juridique pour ce traitement des données est l’art. 6 par. 1 point f) RGPD.
Dans le contexte de l’envoi de la newsletter, nous pouvons également utiliser les types de données mentionnés au point 3.3.1.

Nos newsletters contiennent une image en pixels (pixels invisibles), qui peut être consultée par le serveur à l’ouverture d’une newsletter. Dans le cadre de cette consultation, des informations techniques sont collectées, telles que des informations sur votre navigateur ou système, ainsi que votre adresse IP et le moment de la consultation. Ces informations seront utilisées à des fins d’amélioration technique des services. Les collectes statistiques comprennent le fait de constater si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens ont été consultés. Cela sert à détecter les habitudes de lecture de nos utilisateurs, à adapter nos contenus à ces personnes ou à leur envoyer différents contenus correspondant aux intérêts de nos utilisateurs.

La base juridique pour ce traitement des données est l’art. 6 par. 1 point f) RGPD.

Si vous ne souhaitez pas que nous traitions des données d’utilisateurs aux fins de la newsletter vous étant envoyée, tel que décrit précédemment, vous pouvez garantir par les mesures suivantes que nous ne recevions pas les informations correspondantes et exercer ainsi votre droit de contestation ou de révocation - en dépit des versions du point 5.3 et 5.4 :

• Informations sur la distribution de la newsletter :

Désabonnement de la newsletter (voir remarque ci-dessous)

• Informations concernant l’ouverture de la newsletter :

Désactivation du téléchargement de photo par le client de messagerie. Recevez généralement de plus amples informations à ce propos grâce à la fonction Aide de votre client de messagerie.

• Informations concernant les clics dans la newsletter :

Évitez de cliquer sur des images et liens au sein d’une newsletter.

• Vos habitudes de navigation sur nos sites Internet après avoir cliqué sur une offre de la newsletter :

1. Paramétrez votre navigateur de manière à ne sauvegarder aucun cookie. Recevez généralement de plus amples informations au point 3.4.2. Veuillez noter que vous ne pouvez pas utiliser complètement les fonctions de notre site Internet si votre navigateur n’accepte pas les cookies.
2. Autrement, vous avez la possibilité de contester l’enregistrement de vos habitudes de navigation ici (lien externe).

• Appareil utilisé y compris le client de messagerie et le système d’exploitation :

Désactivation du téléchargement de photo par le client de messagerie ainsi que prévention de clic sur des images et liens au sein d’une newsletter. Veuillez noter que nous continuerons de recevoir des informations liées à votre système d’exploitation utilisé lors d’une visite de nos sites Internet.

Remarque concernant le droit de révocation

Vous pouvez contester votre consentement à tout moment, avec effet futur, en envoyant cette contestation à info@manufactum.be ou en cliquant sur l’option de désabonnement située à chaque fin de newsletter.

Lorsque vous vous inscrivez à un jeu-concours organisé par Manufactum, nous utilisons les données que vous avez indiquées lors de votre inscription à des fins d’exécution du contrat de participation, notamment à des fins de notification et, le cas échéant, de publicité pour nos offres et/ou celles de nos partenaires de concours. Des remarques détaillées se trouvent dans les conditions de participation à chaque jeu-concours. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) du RGPD, l’art. 6 par. 1 point b) du RGPD ainsi que l’art. 6 par. 1 point f) RGPD.3.4 Présence en ligne et optimisation du site Internet (avec des cookies) y compris les consentements.

Des cookies et des pixels sont utilisés sur le site Internet. Les cookies sont de petites données textuelles produites automatiquement par votre navigateur, qui sont sauvegardées sur votre appareil (ordinateur portable, tablette, smartphone, etc.). Le cookie contient des données relatives au type d’appareil spécifique que vous utilisez. Ces informations ne nous permettent en aucun cas de connaître directement votre identité. Certains cookies que nous utilisons sont supprimés à la fin de votre session de navigation (« cookies de session »). Par l’intermédiaire de ces cookies, nous pouvons par exemple vous proposer l’affichage d’un panier sur plusieurs sites, où vous pouvez consulter combien d’articles se trouvent dans votre panier et quelle est sa valeur d’achat actuelle. D’autres cookies restent sur votre ordinateur et nous permettent de reconnaître votre ordinateur lors de votre prochaine visite (« cookies persistants »). Ces cookies servent notamment à vous rendre notre offre plus attractive. Grâce à ces données, il est par exemple possible de vous présenter sur le site manufactum.be des informations correspondant tout spécialement à vos intérêts.
En vertu des prescriptions légales, il est uniquement permis de sauvegarder des informations sur les appareils (ordinateurs, portables, tablettes, etc.) - par exemple le dépôt de cookies - ainsi que la consultation d’informations issues d’appareils (suivi) lorsque vous avez communiqué votre consentement préalable. La base juridique en est le § 25 alinéa 1 phrase 1 TTDSG. La délivrance d’un consentement ne doit cependant pas survenir tant qu’une telle sauvegarde / consultation n’est pas nécessaire pour l’offre du site Internet. La base juridique en est le § 25 alinéa 2 phrase 2 TTDSG. Le caractère nécessaire d’une situation porte notamment sur la garantie des fonctionnalités suivantes / la réalisation des objectifs suivants :

• Mise à disposition de certaines « caractéristiques » (affichage du panier, affichage du mémo, option et maintien de la connexion, intégration de prestataires de paiement etc.)
• Garantie de la sécurité du système / reconnaissance ou prévention de la « fraude »
• Vérification de la fonctionnalité du service
• Réalisation de facturations (par ex. facturation de partenaires)
• Exécution d’obligations légales
• (notamment documentation de l’attribution / de la révocation d’opt-in de suivi)
• Analyse générale de la portée.

Vous ne possédez aucun droit de contestation concernant le traitement de données nécessaires au fonctionnement du site Internet.

Les pixels mentionnés ci-dessus désignent une image en pixels, intégrée dans le code HTML de nos sites Internet. Cela permet – à la manière d’un cookie – de percevoir la consultation de notre site Internet et de collecter des informations en rapport avec l’appareil spécifiquement utilisé. Ces pixels sont uniquement utilisés – dans le contexte décrit ci-dessous – lorsque vous y avez au préalablement consenti.

Naturellement, vous pouvez paramétrer votre navigateur, de manière à empêcher tout dépôt de certains cookies sur votre appareil. La fonction Aide, présente dans la barre de menu de la plupart des navigateurs web, vous explique comment empêcher votre navigateur d’accepter de nouveaux cookies, comment permettre à votre navigateur de vous avertir du dépôt de nouveaux coolies, ou comment supprimer l’ensemble des cookies déjà déposés et bloquer l’accès à tout autre.

Pour ce faire, procédez comme suit :

Dans Internet Explorer :

1. Sélectionnez dans le menu « Outils » le point « Options Internet ».
2. Cliquez sur l’onglet « Protection des données ».
3. Vous pouvez désormais procéder aux réglages de sécurité pour la zone Internet. Vous pouvez paramétrer ici si des cookies doivent être acceptés ou refusés, et lesquels choisir.
4. Confirmez vos réglages par « OK ».

Dans Firefox :

1. Sélectionnez dans le menu « Outils » le point Paramètres.
2. Cliquer sur « Protection des données ».
3. Sélectionnez dans le menu déroulant « créer selon les paramètres définis par l’utilisateur ».
4. Désormais, vous pouvez paramétrer si des cookies doivent être acceptés, combien de temps vous souhaitez conserver ces cookies et ajouter des exceptions, ainsi que le nom des sites Internet pour lesquels vous voulez toujours/jamais autoriser l’utilisation de cookies.
5. Confirmez vos réglages par « OK ».

Dans Google Chrome :

1. Cliquez sur le menu Chrome dans la barre d’outils du navigateur.
2. Choisissez maintenant « Paramètres ».
3. Cliquez sur « Paramètres avancés ».
4. Dans « Protection des données », cliquez sur « Paramètres de contenu ».
5. Sous « Cookies », vous pouvez procéder aux paramètres suivants :

• Supprimer les cookies
• Bloquer les cookies de manière standard
• Supprimer les cookies et données de site web de manière standard à la fin de l’utilisation du navigateur
• Autoriser les exceptions de cookie pour certains sites Internet ou domaines

Dans la mesure où vous souhaitez modifier certains cookies déposés dans votre navigateur, ou découvrir quel prestataire / fournisseur a déposé des cookies dans votre navigateur, vous pouvez passer par un « gestionnaire des préférences ». Pour ce faire, vous pouvez notamment passer par le site https://www.youronlinechoices.com.

Manufactum est en droit de continuer à traiter les données de suivi traitées dans un premier temps après émission d’un consentement, sur la base des intérêts légitimes. La poursuite de ce traitement a pour base juridique l’art. 6 par. 1 point f) RGPD (balance des intérêts). Dans la mesure où Manufactum traite des données de ciblage sur la base juridique de l’art. 6 paragraphe 1 point f) RGPD, ce traitement survient exclusivement aux fins pour lesquelles Manufactum possède un intérêt légitime. Parmi ces intérêts légitimes figurent notamment le traitement des données de suivi à des fins de diffusion de publicité personnalisée sur des sites de tiers ainsi que l’affichage de recommandations de produit sur manufactum.be. Dans le cadre du traitement ultérieur des données de suivi, Manufactum ne traite aucune donnée catégorisée comme particulièrement sensible dans l’art. 9 RGPD (par ex. les données liées à la santé). En outre, Manufactum n’utilise pas les données de suivi pour produire des résultats d’analyse susceptibles d’être attribués à des domaines particulièrement sensibles en vertu de l’art. 9 RGPD. De même, sur la base des données de suivi, aucune décision automatique ne sera prise par Manufactum, ayant des effets juridiques pour vous en tant qu’utilisateur du site manufactum.be ou vous portant d’importants préjudices de manière similaire (par ex. des modifications de prix individualisées en raison de votre comportement d’utilisation). En outre, les données de suivi sont pseudonymisées par Manufactum – quel que soit leur envergure et les risques découlant des droits préservés pour vous lors du traitement des données de suivi –, ces pseudonymisations permettant d’empêcher d’attribuer les données à votre personne.

Manufactum utilise une technologie de suivi en ligne des opérations, directement exploitée par Manufactum. Les données collectées par ce suivi, après émission de votre consentement, sont exclusivement traitées sous forme pseudonymisée ou sous l’utilisation d’un pseudonyme. Cela empêche ainsi d’attribuer directement les données à votre personne, avec l’impossibilité de regrouper des données enregistrées séparément. Dans le cadre de ce suivi, l’analyse porte sur le comportement des utilisateurs sur notre boutique, les informations du navigateur et des appareils, le comportement d’achat des clients, le comportement de recherche et de navigation, et s’utilise afin d’améliorer notre site Internet. Les données enregistrées servent ainsi à améliorer votre expérience d’achat, d’identifier des bugs, de tester de nouvelles fonctionnalités et de diffuser nos offres de manière personnalisée.

La base juridique de ce traitement est l’art. 6 paragraphe 1 point f) RGPD. La collecte des données sur ce site Internet peut être révoquée ici à tout moment, avec effet pour l’avenir. Cette révocation a pour conséquence l’interruption de la collecte des données sur manufactum.be à des fins de suivi interne de Manufactum sur l’appareil que vous utilisez au moment de la révocation.

Parallèlement aux méthodes de désactivation déjà décrites, vous pouvez empêcher les technologies évoquées de manière générale, en effectuant le réglage de cookies correspondant dans votre navigateur. En plus de cela, vous avez la possibilité de désactiver la publicité basée sur les préférences en ayant recours au gestionnaire des préférences consultable ici (lien externe).

Pour vous offrir le plus grand confort d’utilisation, nous vous proposons la conservation durable de vos données personnelles dans un compte client/compte utilisateur protégé par un mot de passe.

La création du compte client relève d’une décision volontaire. Si vous créez un compte client, le traitement des données collectées vous concernant survient sur la base de l’art. 6 paragraphe 1 point b) RGPD. Une fois le compte client créé, les données n’ont plus besoin d’être saisies. En outre, vous pouvez à tout moment consulter et modifier vos données enregistrées dans votre compte client.

Dans le cas exclusif où vous souhaiteriez passer commande via notre site Internet/application, l’ouverture d’un compte client est impérativement requise afin de développer le contrat.

Vous avez la possibilité de supprimer à tout moment votre compte client. À cet effet, veuillez nous contacter ou vous adresser à notre délégué à la protection des données. Les coordonnées respectives se trouvent aux points 1 et 2. Veuillez cependant noter que la suppression des données consultables dans votre compte client n’est pas immédiate si vous avez passé commande chez nous. La suppression de vos données survient après expiration de obligations de conservation commerciales et fiscales que nous faisons valoir. La base juridique pour cet autre traitement des données est l’art. 6 par. 1 point c) ainsi que l’art. 6 par. 1 point f) RGPD, notre intérêt légitime étant de préserver les données aux motifs de conservation légitimes existants.

Pour créer un compte client, vous avez l’obligation de créer un mot de passe de votre choix. Cet élément, avec votre adresse e-mail, vous servira à accéder à votre compte client. Une protection effective de vos données est alors uniquement possible si vous conservez en sécurité vos données d’accès et que vous les protégez de l’accès de tiers non autorisé. Il est courant que les utilisateurs utilisent le même mot de passe pour différents services. Vous devez impérativement éviter ce point. En outre, il existe la situation où des tiers tentent, par des « mails de phishing », d’accéder illégalement à des données de connexion et d’autres informations (par ex. données de carte de crédit). Veuillez vérifiez quelles sont les exigences sur l’indication de données à caractère personnel, notamment lorsque vous les obtenez par e-mail, et leur authenticité. Nous pouvons vous informer lorsque nous allons effectuer des modifications essentielles dans votre compte client (par ex. modification des coordonnées ou de l’adresse e-mail), afin que vous puissiez vérifier si la modification est légitime ou provient de l’accès non autorisé d’un tiers. Veuillez également noter que vous restez automatiquement connecté(e), même après avoir quitté notre site Internet, à moins de vous déconnecter activement.

Dans le contexte de la protection de vos données, vous devez respecter la totalité des principes suivants :

Fondamentalement : protégez votre compte client et votre ordinateur, ordinateur portable ou appareil mobile en employant des mots de passe et codes PIN sécurités, que vous seul(e) connaissez ! N’oubliez pas non plus de vous déconnecter après chaque achat en ligne réalisé sur notre site Internet.

Assurez-vous de n’utiliser votre mot de passe que pour un seul compte ! Ne jamais utiliser le même mot de passe pour différents fournisseurs ou portails. Vérifiez si vous utilisez pour d’autres sites Internet le mot de passe choisi pour ce site Internet. Si cela est le cas, nous vous conseillons vivement de modifier immédiatement tous vos mots de passe.

Notez ces mots de passe dans un endroit non librement accessible. Assurez-vous d’être la seule personne à accéder à ces mots de passe.

Comment créer un mot de passe sûr ?
Les mots de passe doivent être sélectionnés de manière à ne pas pouvoir être devinés facilement, donc ne pas utiliser notamment de mots habituels du quotidien, qui contiennent votre propre nom ou celui de proches. Pour rendre un mot de passe encore plus sûr, il est recommandé d’utiliser à la fois des majuscules et minuscules, des chiffres et des caractères spéciaux.

Y a-t-il d’autres points à observer ?
Si vous utilisez un ordinateur public, assurez-vous de vous déconnecter de notre site Internet après votre visite.

Manufactum peut malheureusement faire l’objet de cette tentative de fraude en tant que supposé expéditeur. Concrètement cela signifie que les consommateurs peuvent recevoir des e-mails au nom de Manufactum. Ces e-mails reprennent même souvent le design de la marque et peuvent, dans certaines circonstances, être difficiles à différencier des véritables e-mails de Manufactum.

Les fraudeurs veulent exploiter le lien de confiance existant entre nos clients et nous afin de voler des données sensibles (par ex. informations de connexion, de paiement, données client) ou installer des logiciels malveillants (comment des virus ou cheval de Troie) sur votre ordinateur ou smartphone.

La création de ces e-mails et leur envoi ne sont pas effectués par Manufactum, même si notre nom est utilisé comme celui de l’expéditeur. Par conséquent, nous n’avons donc aucune influence sur l’envoi de ces e-mails non autorisés.

Quelle attitude adopter face à un spam, ou des e-mails de phishing et de spoofing :

-Nous vous conseillons de supprimer immédiatement les e-mails douteux.
-Dans des e-mails douteux, n’ouvrez jamais les liens et annexes, et n’indiquez jamais de données personnelles.
-Si vous avez cliqué par mégarde sur des liens de l’e-mail, modifiez immédiatement votre mot de passe Manufactum dans Mon compte. En outre, nous vous conseillons de lancer une analyse antivirus sur votre ordinateur.
-Si l’e-mail contient des informations inhabituelles ou douteuses sur vos commandes ou vos données client, connectez-vous dans Mon compte. Les commandes que vous avez passé y sont listées et vous pouvez vérifier le statut de la commande et les numéros de facture respectifs. Pour ce faire, saisissez manuellement l’adresse www.manufactum.be dans la barre d’adresse de votre navigateur. Vous empêchez ainsi votre redirection vers des sites frauduleux, si vous cliquez sur un lien dans l’e-mail.

Notre conseil et nos services pour vous : En cas d’incertitude, écrivez-nous un e-mail à : info@manufactum.be.

Vous avez la possibilité de prendre contact avec nous de plusieurs manières. Par e-mail, par téléphone, par formulaire de contact ou par courrier. Lorsque vous nous contactez, nous utilisons les données personnelles que vous mettez volontairement à notre disposition dans le seul but d'entrer en contact avec vous et de traiter votre demande. La base juridique de ce traitement de données est l'article 6, paragraphe 1, point a), l'article 6, paragraphe 1, point b), l'article 6, paragraphe 1, point c), du RGPD et l'article 6, paragraphe 1, point f), du RGPD. En cas de traitement des données sur la base de l'article 6, paragraphe 1, point f), notre intérêt légitime à répondre à votre demande est de pouvoir présenter notre entreprise de manière positive et d'atteindre un niveau élevé de satisfaction des clients/prospects.

Dans la mesure où vous décidez de candidater à des postes décrits dans la rubrique « Offres d’emploi », par voie postale ou par e-mail, nous traitons les données de base HR (par ex. titre et nom), vos coordonnées (par ex. adresse e-mail, numéro de téléphone), vos coordonnées ainsi que vos données de candidature (par ex. lettre de motivation, CV, diplômes), afin de décider d’instaurer un emploi, et, le cas échéant, le motiver, l’exécuter et y mettre fin. Les autres types de demande décrits ci-dessus sont uniquement traités, si et dans la mesure où ces demandes sont nécessaires pour prouver votre emploi. La base juridique en est l’art. 88 du RGPD ainsi que § 26 alinéa 1 phrase 1 BDSG (Loi fédérale allemande sur la protection des données).

Dans la mesure où vous nous communiquez votre candidature par e-mail (de préférence au format PDF), nous vous prions de crypter suffisamment cet envoi car le transfert de données par e-mail n’est pas sécurisé et qu’il est donc possible que des tiers y ait accès. En outre, veuillez noter que la taille de données maximale est de 7Mo.

Si vous nous faites parvenir les documents de candidature d’un tiers, notamment si vous travaillez comme conseiller RH, vous avez l’obligation de respecter l’ensemble des exigences liées à la protection des données. Pour plus de détails, vous pouvez consulter le point 3.8.

En principe, nous collectons uniquement les données à caractère personnel que vous nous transmettez. Si cela ne devait pas être le cas dans des situations exceptionnelles, nous vous en informerons particulièrement. Il est toujours possible que nous recevions des données d’une autre personne, qu’elle nous indique à différents endroits de notre site Internet (par ex. création de compte, utilisation d’un formulaire de contact).

Si vous nous transmettez des données à caractère personnel d’un tiers via notre site Internet, nous sommes tenus de respecter l’ensemble des exigences liées à la protection des données, notamment celles découlant des art. 5 à 9 ainsi que 12 RGPD. Dans d’autres cas, nous n’avons aucune intention de collecte des données indiquées et nous nous réservons le droit d’entamer des actions en justice à votre encontre.

Dans certaines circonstances, vos données à caractère personnel sont transmises à certains destinataires. Vos données, quelles que soient les autres données des destinataires dans la présente Déclaration de confidentialité, peuvent être transmises aux administrations suivantes :

• Administrations publiques à qui doivent être transmises les données en vertu des prescriptions légales (par ex. autorités financières et de surveillance)
• Administrations internes qui participent à l’exécution de missions (par ex. distribution, informatique, sécurité informatique)
• Sous-traitant (par ex. prestataire informatique) (voir également point 3.2.4)
• Partenaire de transport (par ex. expéditions)
• Le cas échéant, des partenaires via lesquels nous diffusons de la publicité (par ex. Facebook, Pinterest - voir également point 3.4.3.2 et 3.4.3.3).
• Notre délégué à la protection des données

À l’exception des traitements où nous expliquons la possibilité de transmission des données à un bénéficiaire se trouvant hors de l’UE dans ces remarques de déclaration de confidentialité, nous ne transmettons pas vos données à des bénéficiaires se trouvant hors de l’Union européenne ou de l’Espace économique européen. Les transmissions de données surviennent sur la base des clauses contractuelles standard de la commission européenne.

Vous pouvez faire valoir les droits vous appartenant et mentionnés dans ce point 5, soit directement à notre encontre, soit en vous adressant à notre délégué à la protection des données. Les coordonnées respectives se trouvent au point 1 et au point 2.

En plus d’un droit de révocation des consentements que vous nous avez communiqués, vous disposez des autres droits suivants en l’existence des conditions légales respectives :

• le droit de renseignement sur les données personnelles vous concernant enregistrées (art. 15 RGPD), vous permettant de demander des informations sur les objectifs du traitement, la catégorie de données personnelles concernées, les catégories de destinataires à qui vos données auront été transmises ou le seront, la durée de sauvegarde planifiée, l’origine des données, dans la mesure où elles n’auraient pas été collectées directement par vous ;
• le droit de rectification de données incorrectes ou le complément de données exactes (art. 16 RGPD),
• le droit à l’effacement des données sauvegardées chez nous (art. 17 RGPD), dans la mesure où nous ne sommes pas tenus de nous conformer à des délais de conservation légaux ou contractuels ou à d’autres obligations ou droits légaux afin de poursuivre la conservation des données,
• le droit à la limitation du traitement de vos données (art. 18 RGPD) dans la mesure où vous contestez l’exactitude de ces données, que le traitement effectué est illégitime mais que vous refusez sa suppression, que nous n’avons plus besoin de ces données, mais que vous en avez la nécessité afin de faire valoir, exercer ou défendre des droits ou que vous avez contesté ce traitement en vertu de l’art. 21 du RGPD,
• le droit à la transmissibilité des données conf. à l’art. 20 RGPD, se traduisant par le droit de recevoir de notre part des données vous concernant que nous sélectionnons, dans un format usuel et lisible par machine, ou d’exiger la transmission à d’autres responsables
• le droit de recours auprès d’une autorité de surveillance. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu habituel de résidence ou de votre lieu de travail ou de notre siège.

Dans la mesure où nous traitons des données sur la base du consentement transmis, vous avez à tout moment le droit de révoquer le consentement communiqué. La révocation du consentement n’a pas pour conséquence d’annuler rétroactivement le traitement des données survenu sur la base du consentement communiqué avant sa révocation.

La durée de conservation des données collectées à votre sujet dépend de l’objectif pour lequel nous traitons les données. La conservation survient aussi longtemps que nécessaire pour atteindre l’objectif poursuivi. Dans la mesure où certaines catégories de données doivent être sauvegardées sur une certaine période en raison de délais d’obligation légaux (par ex. obligations fiscales), la poursuite de la conservation des données, après que leur sauvegarde ne soit plus requise pour atteindre l’objectif respectif, survient exclusivement aux fins d’exécution de l’obligation légale. Dans ces cas, les données sont bloquées aux accès.

Les données à caractère personnel vous concernant que nous traitons ne sont pas utilisées pour un processus décisionnel automatisé, ayant un effet juridique à votre encontre ou vous portant atteinte de manière similaire.

Les données à caractère personnel vous concernant que nous traitons sont utilisées pour diffuser auprès de vous des recommandations sur notre site Internet et dans notre newsletter, via des profils d’utilisateur pseudonymisés. La base juridique pour la création des profils et leur utilisation à des fins d’individualisation est l’art. 6 par. 1 point f RGPD (intérêt légitime), tandis que l’envoi de la newsletter repose sur la base juridique de l’art. 6 par. 1 point a RGPD (consentement). Notre intérêt légitime est alors de vous recommander des produits vous correspondant, et d’améliorer ainsi notre approche, ainsi que de mettre en avant notre entreprise sur le marché de manière positive.

Vous n’avez aucune obligation de mettre à notre disposition vos données. Cependant, il nous est possible d’avoir besoin de vos données pour exécuter un contrat, par ex. lorsque vous souhaitez acquérir un ou plusieurs produits sur notre site Internet. Si vous ne mettez pas à notre disposition des données à caractère personnel requises dont nous faisons la demande, et dont la nature est mentionnée dans la présente Déclaration de confidentialité, nous pouvons être en mesure de ne pas conclure un contrat avec vous, ou de ne pas pouvoir exécuter un contrat déjà conclu.

De même, si vous deviez empêcher, notamment par des mesures techniques, que nous collections des données requises pour l’utilisation de notre site Internet (voir notamment le point 3.4), il est possible que vous ne puissiez pas utiliser notre site Internet, ou en tout cas non intégralement.

Dans d’autres cas également, où vous ne mettez pas à notre disposition des données nécessaires (par ex. dans le cadre d’une prise de contact ou d’une participation à un jeu-concours), nous ne pouvons pas vous proposer le service correspondant.