Informations sur la protection des données
de Manufactum GmbH, Hiberniastraße 5, 45731 Waltrop, Allemagne, version : 12/08/2024
Depuis le 25 mai 2018, les dispositions uniformes du Règlement général sur la protection des données de l’UE (RGPD) s’appliquent dans le domaine de la protection des données. Dans la déclaration de protection suivante, nous vous informons du traitement des données effectué par la société Manufactum GmbH, Hiberniastraße 5, 45731 Waltrop, Allemagne (« Manufactum », « nous ») dans le cadre de l’utilisation de nos sites consultés à l’adresse www.manufactum.be (« site(s) Internet) et de nos applications conformément au RGPD et à la Loi fédérale allemande sur la protection des données (BDSG).
Veuillez lire attentivement notre déclaration de confidentialité. Pour toute question ou remarque sur notre déclaration de confidentialité, veuillez nous contacter à l’adresse : datenschutzbeauftragter@manufactum.de
Contenu :
1. Nom et coordonnées du responsable du traitement des données
2. Coordonnées du délégué à la protection des données
3. Objectif du traitement des données, bases juridiques et intérêts légitimes du responsable ou d’un tiers le motivant ainsi que catégories de bénéficiaires et origine des données
3.1 Consultation de nos sites Internet / applications
3.1.1 Fichiers Log
3.1.2 Cookies, suivi, plugins de réseaux sociaux
3.2 Motif, exécution et / ou fin d’un contrat
3.2.1 Traitement des données lors d’une conclusion de contrat
3.2.2 Utilisation des données à des fins de prévention des fraudes
3.2.3 Transmission des données à un prestataire de transport
3.2.4 Sous-traitants
3.2.5 Protection du paiement par carte de crédit / 3D-Secure
3.3 Traitement des données à des fins publicitaires
3.3.1 Publicité par voie postale (incluant la publicité en ligne)
3.3.2 Newsletter et évaluation du comportement d’utilisateur
3.3.3 Jeux concours
3.4 Présence en ligne et optimisation du site Internet (avec des cookies) y compris les consentements
3.4.1 Cookies – Informations générales et obligation de consentement
3.4.2 Options d’intervention / Réglages du navigateur
3.4.3. Consentements dans l’utilisation de services en ligne individuels / collecte des données de suivi
3.4.3.1 Ciblage sur site
3.4.3.2 Consentement pour le retargeting sur Facebook (audience personnalisée du site Internet)
3.4.3.3 Consentement pour le retargeting sur Pinterest (balise Pinterest)
3.4.3.4 Consentement pour Google Analytics
3.4.3.5 Consentement pour Google Remarketing
3.4.3.6 Révocation de l’ensemble des consentements
3.4.4 Traitement ultérieur des données de suivi pour les intérêts légitimes
3.4.4.1 Suivi interne de Manufactum
3.4.5 Possibilité de contestation /opt-out
3.5 Compte client / compte d’utilisateur
3.5.1 Généralités sur le compte client
3.5.2 Protection du compte client
3.5.3 Avertissement contres les e-mails frauduleux (spoofing), spam et phishing
3.6 Prise de contact
3.7 Candidatures
3.8 Origine des données
4. Bénéficiaire dans l’Union européenne et en dehors
5. Vos droits
5.1 Aperçu
5.2 Vos droits en détail
5.3 Droit de contestation
5.4 Droit de révocation
6. Durée de conservation
7. Prise de décision automatisée, incluant le profilage (art. 22 du RGPD)
8. Aucune obligation de mise à disposition de vos données
1. Nom et coordonnées du responsable du traitement des données
La présente Déclaration de confidentialité s’applique au traitement des données exécuté par
Manufactum GmbH
Hiberniastraße 5
45731 Waltrop
Allemagne
Téléphone : 078482648
Adresse e-mail : info@manufactum.be
Manufactum est représentée par ses directeurs généraux Alexander Peters et Kai Steffan
2. Coordonnées du délégué à la protection des données
Nos délégués à la protection des données sont joignables aux coordonnées suivantes :
Dr. Thorsten B. Behling
WTS Legal Rechtsanwaltsgesellschaft mbH
Sachsenring 83
50677 Cologne
Allemagne
Adresse e-mail : datenschutzbeauftragter@manufactum.de
3. Objectif du traitement des données, bases juridiques et intérêts légitimes du responsable ou d’un tiers le motivant ainsi que catégories de bénéficiaires et origine des données
3.1 Consultation de nos sites Internet / applications
3.1.1 Fichiers Log
Lors de chaque accès à nos sites Internet/applications, des informations sont envoyées sur le serveur de notre site Internet par le navigateur Internet respectif de votre appareil, et temporairement stockées dans des données de protocole appelées « fichiers Log ». Les ensembles de données qui sont stockées contiennent les données suivantes, sauvegardées jusqu’à leur suppression automatique :
- Date et heure de la consultation
- Nom du site Internet consulté
- Adresse IP de l’appareil à l’origine de la requête
- URL référent (URL du site à l’origine de la redirection vers nos sites Internet)
- Quantité de données envoyées
- Temps de charge
- Produit et informations de version du navigateur utilisé, votre système d’exploitation ainsi que le nom de votre fournisseur d’accès.
La base juridique pour le traitement de ces données est l’art. 6 par. 1 point f) du RGPD. Notre intérêt légitime s’exprime par
- La garantie d’une connexion fluide,
- La garantie d’une utilisation agréable du site Internet/de l’application,
- L’évaluation de la sécurité et stabilité du système.
Il n’est pas possible de déduire immédiatement l’identité d’une personne au moyen des informations recueillies et nous ne pourrons pas non plus en tirer de déduction. Vous pouvez à tout moment contester le traitement de vos données à caractère personnel, comme mentionné au point 5.3.
Les données sont sauvegardées et automatiquement supprimées une fois les objectifs mentionnés ci-dessus atteints. Les délais réglementaires concernant la suppression des données se réfèrent au critère de nécessité.
3.1.2 Cookies, suivi, plugins de réseaux sociaux
Nous utilisons pour notre site Internet des « cookies », outils de suivi, processus de ciblage et plug-ins de réseaux sociaux. Pour savoir quels processus sont concernés, et de quelles manières sont utilisées vos données, nous vous invitons à consulter ci-dessous le point 3.4 pour plus de détails.
3.2 Motif, exécution et / ou fin d’un contrat
3.2.1 Traitement des données lors d’une conclusion de contrat
Lorsque vous vous inscrivez sur l’un de nos sites Internet et /ou que vous concluez un autre contrat avec nous, nous traitons les données nécessaires à la conclusion, à l’exécution et/ou à la fin du contrat. Cela comprend :
• Prénom, nom
• Adresse de facturation et de livraison
• Adresse e-mail
• Données de facturation et de paiement
• Numéro de téléphone
• Données de coordonnées bancaires et
• Le cas échéant, date de naissance
La base juridique correspondante est l’article 6 paragraphe 1 point b) RGPD, induisant le fait que vous mettiez à notre disposition des données sur la base du rapport contractuel respectif (par exemple gestion de votre compte client/d’utilisateur, déroulement d’un contrat d’achat) conclu entre vous et nous. En outre, nous sommes tenus de comparer vos données avec les listes de sanctions / embargos à caractère personnel (en particulier les sanctions financières à l’encontre des personnes inscrites sur la liste) afin de fournir des ressources ou des financements non économiques aux personnes inscrites sur la liste et de garantir la conformité avec le droit du commerce extérieur (article 6, paragraphe 1, point c), RGPD). Pour le traitement de votre adresse e-mail dans le cas d’un achat via nos sites Internet, nous sommes en outre tenus de vous faire parvenir une confirmation de commande électronique en raison des prescriptions légales contenues dans le Code civil allemand (BGB), (art. 6 paragraphe 1 point c) RGPD).
Dans la mesure où nous n’utilisons pas vos données à des fins publicitaires (voir ci-dessous le point 3.3.), nous sauvegardons les données collectées à des fins de déroulement du contrat, pour la durée du contrat jusqu’à l’expiration des droits de garantie légaux et éventuellement contractuels. Après expiration du délai, nous conservons les informations nécessaires du rapport contractuel en vertu du droit du commerce et du droit fiscal pour les périodes légales déterminées. Durant cette période, les données seront de nouveau collectées uniquement dans le cas d’une vérification par l’administration fiscale.
Par ailleurs, les collectes de données suivantes sont nécessaires pour développer le contrat d’achat via nos sites Internet/applications :
Nous transmettons vos données de paiement aux prestataires de paiement que nous mandatons, lesquels gèrent le déroulement du/des paiement(s). Nous transmettons les données de votre adresse de livraison aux entreprises de logistique et partenaires de transport que nous mandatons. Pour nous assurer que la livraison des marchandises correspond à vos critères, nous transmettons – dans la mesure du possible – votre adresse e-mail et le cas échéant le numéro de téléphone à l’entreprise de logistique et/ou au partenaire de transport que nous avons mandaté(e), et prenant en charge la livraison. L’entreprise mandatée prendra contact avec vous avant la livraison, afin de coordonner avec vous les détails de la livraison. Les données respectives sont uniquement transmises aux fins correspondantes, et de nouveau supprimées une fois la livraison réalisée.
3.2.2 Utilisation des données à des fins de prévention des fraudes
Les données que vous nous indiquez dans le cadre d’une commande peuvent être utilisées pour vérifier la présence d’un processus de commande atypique (par exemple la commande simultanée d’une multitude de marchandises à destination de la même adresse, en utilisant différents comptes client). Il existe pour nous un intérêt légitime à exercer une telle vérification. La base juridique du traitement est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime s’exprime par la possibilité d’éviter les tentatives de fraude à notre charge et d’éviter des désavantages économiques.
3.2.3 Transmission des données à un prestataire de transport
Pour livrer les marchandises commandées, nous travaillons avec des prestataires logistiques/entreprises de transport et/ou partenaires d’expédition : Les données suivantes peuvent leur être transmises à des fins de livraison des marchandises commandes ou, si cela est nécessaire, de leur notification : Prénom, nom, adresse postale, adresse e-mail, numéro de téléphone (par exemple à des fins de renseignements pour la livraison).
La base juridique du traitement est l’art. 6 par. 1 point b) RGPD.
3.2.4 Sous-traitants
Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. On entend par « Sous-traitant » une personne physique ou morale, autorité, institution ou tout autre organisme traitant les données à caractère personnel pour le compte des personnes responsables du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais exécutent exclusivement le traitement des données pour les responsables. Exemple : Lorsque vous achetez un article chez nous, vous nous transmettez notamment votre adresse e-mail à des fins d’envoi d’une confirmation de commande par nos soins. Nous sommes ainsi responsables du traitement de ces données. Votre adresse e-mail est alors transmise à un prestataire aux fins d’envoi d’une confirmation de commande. Ce prestataire entreprend ensuite l’envoi d’une confirmation de commande pour l’article acheté. Pour ce faire, le prestataire traite votre adresse e-mail pour notre compte.
3.2.5 Protection du paiement par carte de crédit / 3D-Secure
Afin de protéger le déroulement de la transaction lors d’un paiement par carte de crédit, nous utilisons le processus 3D-Secure. À cet effet, des données spécifiquement liées à votre commande sont transmises à la banque émettrice de la carte par l’un des prestataires que nous avons mandaté. Cette étape a lieu pour permettre à la banque de vérifier l’utilisation justifiée de la carte de crédit utilisée. Parallèlement aux données techniques nécessaires pour catégoriser la vérification (par ex. identification du distributeur et de la transaction), les données liées à l’acheteur et au destinataire des marchandises - si différent de l’acheteur - sont également concernées par la transmission. Pour ces personnes, nous traitons également dans ce contexte le prénom, le nom et le cas échéant le nom de l’entreprise. En outre, nous transmettons l'adresse e-mail de l'acheteur. Sur la base de ces données, la banque émettrice de la carte va contrôler le droit d’utiliser la carte de crédit que vous utilisez. Si et dans la mesure où la banque émettrice de la carte n’est pas en mesure de contrôler suffisamment l’utilisation justifiée de la carte - selon le type de carte de crédit utilisée (par ex. carte Visa ou MasterCard) - la banque émettrice de la carte peut demander, le cas échéant, l’utilisation d’un dispositif de sûreté supplémentaire (par ex. mot de passe/numéro de transaction (TAN). Il est alors nécessaire de procéder à cette saisie supplémentaire. En résultat de cette vérification, nous recevons l’information d’une réussite de paiement ou non. Nous ne recevons pas d’autres informations.
La base juridique pour ce traitement est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime au traitement est donc de sécuriser le processus de paiement par carte de crédit, afin de le rendre praticable et facile pour le client. La sécurisation du paiement par carte de crédit est également dans l’intérêt légitime de la banque émettrice de cette carte.
3.3 Traitement des données à des fins publicitaires
3.3.1 Publicité par voie postale (incluant la publicité en ligne)
De principe, nous avons un intérêt légitime à utiliser vos données, que nous avons collectées notamment lors de la conclusion d’un contrat avec vous, à des fins marketing (par ex. publicité par voie postale, newsletter ainsi que d’autres types de publicité en ligne). Nous traitons les données suivantes à nos propres fins marketing et à celles de tiers : prénom, nom, titre, adresse postale, le cas échéant l’année de naissance et/ou les données d’inscription, votre première commande ainsi que, le cas échéant, votre dernière commande chez nous, ainsi que des informations sur les newsletters qui vous ont été précédemment envoyées.
En outre, nous sommes en droit de stocker les données mentionnées, en plus des données à caractère personnel collectées en vertu des prescriptions légales, à nos propres fins marketing ainsi qu’à celles de tiers. Les données sauvegardées dans ce contexte peuvent notamment inclure des catégories de marchandises (par ex. « vêtements ») que l’on retrouve chez nous. L’objectif est uniquement de vous faire parvenir une publicité orientée sur vos besoins réels ou supposés, et d’éviter de vous déranger avec de la publicité non nécessaire.
Nous ne transmettons pas ces données supplémentaires à des tiers. En outre, Manufactum pseudonymise et anonymise les données à caractère personnel collectées à votre sujet à des fins d’utilisation des données pseudonymisées/anonymisées à ses propres fins marketing ainsi qu’à celles de tiers (annonceurs).
Les données pseudonymisées/anonymisées peuvent également être utilisées afin de vous proposer de la publicité personnalisée en ligne, la préparation de la publicité pouvant être réalisée par des prestataires tiers et/ou des agences. La base juridique pour l’utilisation de données à caractère personne à des fins marketing est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime réside dans le fait que nous puissions vous faire parvenir la publicité correspondante et de présenter notre entreprise de manière à être coordonnée à vos préférences personnelles.
Vous pouvez contester à tout moment l’utilisation de vos données à caractère personnel aux fins marketing énoncées ci-dessus, gratuitement et avec effet futur, en adressant votre demande à l’adresse info@manufactum.be.
Dès que vous déposez votre demande de contestation, vos données sont bloquées face à un futur traitement publicitaire des données. Nous précisons que, dans des cas exceptionnels, un envoi de contenu publicitaire peut encore survenir temporairement après réception de votre demande de contestation. Cette situation dépend du délai technique nécessaire dans le cadre de la sélection, et ne signifie pas que nous n’avons pas mis en place votre contestation.
3.3.2 Newsletter et évaluation du comportement d’utilisateur
Sur nos sites Internet/applications ainsi que, le cas échéant, sur les sites de tiers (par ex. Facebook) nous vous proposons la possibilité de vous abonner à notre newsletter. L’envoi d’une newsletter survient uniquement quand vous avez consenti à sa réception en indiquant votre adresse e-mail. Le texte du consentement affiché lors de la demande de communication du consentement est le suivant :
« Je souhaite recevoir la newsletter de Manufactum GmbH et être informé(e) par mail des nouveautés de votre gamme, de vos offres, évènements, tendances, guides pratiques ainsi que des actions et avantages personnalisés offerts par Manufactum. Votre consentement peut être révoqué à tout moment, avec effet futur, en envoyant un mail à info@manufactum.be ou en vous désabonnant à la fin de chaque newsletter. J’ai pris connaissance de la déclaration de confidentialité. »
Pour s’assurer qu’aucune erreur ne se produise lors de la saisie d’une adresse e-mail, nous appliquons la procédure « double-opt-in » (DOI) : Une fois votre adresse e-mail saisie dans le champ d’inscription et votre consentement effectué pour la réception de la newsletter, nous vous envoyons un lien de confirmation à l’adresse e-mail indiquée. Vous devez cliquer sur ce lien de confirmation pour que votre adresse e-mail soit communiquée à notre liste de diffusion en charge de l’envoi de notre newsletter. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD.
Si vous vous abonnez à notre newsletter via des sites Internet de tiers (par ex. Facebook), l’exploitant respectif du site nous transmet alors les données indiquées lors de votre inscription à la newsletter (par ex. adresse e-mail). La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD. Dans la mesure où l’exploitant du site tiers utilise à ses propres fins les informations transmises lors de votre inscription, l’exploitant du site en est responsable. Recevez de plus amples informations sur les traitements réalisées par les exploitants de site dans les avis de confidentialité correspondants. En outre, pour prouver l’obtention de votre consentement, nous enregistrons votre adresse e-mail mais également le moment où vous nous avez fourni ce consentement ainsi que le texte de ce dernier. La base juridique pour ce traitement des données est l’art. 6 par. 1 point f) RGPD.
Dans le contexte de l’envoi de la newsletter, nous pouvons également utiliser les types de données mentionnés au point 3.3.1.
Nos newsletters contiennent une image en pixels (pixels invisibles), qui peut être consultée par le serveur à l’ouverture d’une newsletter. Dans le cadre de cette consultation, des informations techniques sont collectées, telles que des informations sur votre navigateur ou système, ainsi que votre adresse IP et le moment de la consultation. Ces informations seront utilisées à des fins d’amélioration technique des services. Les collectes statistiques comprennent le fait de constater si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens ont été consultés. Cela sert à détecter les habitudes de lecture de nos utilisateurs, à adapter nos contenus à ces personnes ou à leur envoyer différents contenus correspondant aux intérêts de nos utilisateurs.
La base juridique pour ce traitement des données est l’art. 6 par. 1 point f) RGPD.
Si vous ne souhaitez pas que nous traitions des données d’utilisateurs aux fins de la newsletter vous étant envoyée, tel que décrit précédemment, vous pouvez garantir par les mesures suivantes que nous ne recevions pas les informations correspondantes et exercer ainsi votre droit de contestation ou de révocation - en dépit des versions du point 5.3 et 5.4 :
- Informations sur la distribution de la newsletter :
Désabonnement de la newsletter (voir remarque ci-dessous)
- Informations concernant l’ouverture de la newsletter :
Désactivation du téléchargement de photo par le client de messagerie. Recevez généralement de plus amples informations à ce propos grâce à la fonction Aide de votre client de messagerie.
- Informations concernant les clics dans la newsletter :
Évitez de cliquer sur des images et liens au sein d’une newsletter.
- Vos habitudes de navigation sur nos sites Internet après avoir cliqué sur une offre de la newsletter :
- Paramétrez votre navigateur de manière à ne sauvegarder aucun cookie. Recevez généralement de plus amples informations au point 3.4.2. Veuillez noter que vous ne pouvez pas utiliser complètement les fonctions de notre site Internet si votre navigateur n’accepte pas les cookies.
- Autrement, vous avez la possibilité de contester l’enregistrement de vos habitudes de navigation ici (lien externe).
- Appareil utilisé y compris le client de messagerie et le système d’exploitation :
Désactivation du téléchargement de photo par le client de messagerie ainsi que prévention de clic sur des images et liens au sein d’une newsletter. Veuillez noter que nous continuerons de recevoir des informations liées à votre système d’exploitation utilisé lors d’une visite de nos sites Internet.
Remarque concernant le droit de révocation
Vous pouvez contester votre consentement à tout moment, avec effet futur, en envoyant cette contestation à info@manufactum.be ou en cliquant sur l’option de désabonnement située à chaque fin de newsletter.
3.3.3 Jeux-concours
Lorsque vous vous inscrivez à un jeu-concours organisé par Manufactum, nous utilisons les données que vous avez indiquées lors de votre inscription à des fins d’exécution du contrat de participation, notamment à des fins de notification et, le cas échéant, de publicité pour nos offres et/ou celles de nos partenaires de concours. Des remarques détaillées se trouvent dans les conditions de participation à chaque jeu-concours. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) du RGPD, l’art. 6 par. 1 point b) du RGPD ainsi que l’art. 6 par. 1 point f) RGPD.3.4 Présence en ligne et optimisation du site Internet (avec des cookies) y compris les consentements.
3.4 Présence en ligne et optimisation du site Internet (avec des cookies) y compris les consentements
En tant qu’exploitant de la plateforme manufactum.be, Manufactum collecte des données sur le comportement de l’utilisateur sur la plateforme indiquée (données de suivi). Cela comprend notamment quelles sous-pages individuelles (pages de détails d’articles) sont consultées. À cet effet, Manufactum et / ou les partenaires de Manufactum peuvent notamment paramétrer des cookies dans le navigateur utilisé par chaque utilisateur. La collecte de données de suivi est uniquement autorisée lorsque vous y avez auparavant consenti (§ 25 al. 1 phrase 1, loi allemande sur la protection des données des télécommunications et des services digital, TDDDG). Vous pouvez ainsi communiquer un tel consentement en cliquant sur l’interface « OK » de la bannière de cookie affichée sur le site manufactum.be. La communication du consentement n’est cependant pas nécessaire pour le traitement de telles données de suivi, traitement requis pour l’offre du site manufactum.be (§ 25 al. 2 point 2 TDDDG). Cela inclut notamment le dépôt de cookies, à des fins d’affichage du panier. Manufactum peut notamment utiliser les informations sur votre comportement d’utilisateur pour vous présenter des offres intéressantes sur manufactum.be ou pour faire la publicité de contenus personnalisés (par ex. retargeting) sur d’autres sites. Dans la mesure où des données à caractère personnel concernant votre comportement d’utilisateur sur manufactum.be peuvent également être utilisées par d’autres fournisseurs, par ex. à des fins « d’enrichissement de leurs informations », une telle utilisation survient uniquement dans de tels cas lorsque vous y avez préalablement consenti. Dans ces cas, le traitement des données collectées sur manufactum.be survient régulièrement à la seule responsabilité des fournisseurs. Les fournisseurs peuvent transmettre les données aux États-Unis dans le cadre de ce traitement des données. Concernant les États-Unis, la Cour de justice européenne a constaté qu’il s’agissait d’un pays ne possédant pas un niveau suffisant de protection des données. Dans ce contexte, il existe notamment le risque que vos données soit traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que cela ne motive un recours suffisant de votre côté. Les données de suivi que Manufactum collecte et enregistre sont traitées de manière exclusivement pseudonymisée par Manufactum. Cela empêche ainsi d’attribuer directement les données à votre personne. Dans la mesure où vous souhaitez modifier certains cookies déposés dans votre navigateur, ou découvrir quel prestataire / fournisseur a déposé des cookies dans votre navigateur, vous pouvez passer par un « gestionnaire des préférences ». Pour ce faire, vous pouvez notamment passer par le site www.youronlinechoices.com. En outre, vous avez la possibilité de régler votre navigateur de manière à empêcher le dépôt de cookies ou autoriser le dépôt de certains types de cookies seulement. Pour plus de détails concernant les possibilités de modification des réglages des types de navigateur usuels (notamment Google Chrome, Firefox), vous pouvez consulter le point 3.4.2. (Options d’intervention / Réglages du navigateur) de ces avis de confidentialité.
3.4.1 Cookies – Informations générales et obligation de consentement
Des cookies et des pixels sont utilisés sur le site Internet. Les cookies sont de petites données textuelles produites automatiquement par votre navigateur, qui sont sauvegardées sur votre appareil (ordinateur portable, tablette, smartphone, etc.). Le cookie contient des données relatives au type d’appareil spécifique que vous utilisez. Ces informations ne nous permettent en aucun cas de connaître directement votre identité. Certains cookies que nous utilisons sont supprimés à la fin de votre session de navigation (« cookies de session »). Par l’intermédiaire de ces cookies, nous pouvons par exemple vous proposer l’affichage d’un panier sur plusieurs sites, où vous pouvez consulter combien d’articles se trouvent dans votre panier et quelle est sa valeur d’achat actuelle. D’autres cookies restent sur votre ordinateur et nous permettent de reconnaître votre ordinateur lors de votre prochaine visite (« cookies persistants »). Ces cookies servent notamment à vous rendre notre offre plus attractive. Grâce à ces données, il est par exemple possible de vous présenter sur le site manufactum.be des informations correspondant tout spécialement à vos intérêts.
En vertu des prescriptions légales, il est uniquement permis de sauvegarder des informations sur les appareils (ordinateurs, portables, tablettes, etc.) - par exemple le dépôt de cookies - ainsi que la consultation d’informations issues d’appareils (suivi) lorsque vous avez communiqué votre consentement préalable. La base juridique en est le § 25 alinéa 1 phrase 1 TDDDG. La délivrance d’un consentement ne doit cependant pas survenir tant qu’une telle sauvegarde / consultation n’est pas nécessaire pour l’offre du site Internet. La base juridique en est le § 25 alinéa 2 phrase 2 TDDDG. Le caractère nécessaire d’une situation porte notamment sur la garantie des fonctionnalités suivantes / la réalisation des objectifs suivants :
- Mise à disposition de certaines « caractéristiques » (affichage du panier, affichage du mémo, option et maintien de la connexion, intégration de prestataires de paiement etc.)
- Garantie de la sécurité du système / reconnaissance ou prévention de la « fraude »
- Vérification de la fonctionnalité du service
- Réalisation de facturations (par ex. facturation de partenaires)
- Exécution d’obligations légales
- (notamment documentation de l’attribution / de la révocation d’opt-in de suivi)
- Analyse générale de la portée.
Vous ne possédez aucun droit de contestation concernant le traitement de données nécessaires au fonctionnement du site Internet.
Vous pouvez utiliser le site Internet manufactum.be sans que de telles données de votre appareil ne soient consultées à de telles fins ou déposées sur ce dernier, lesquelles ne seraient pas nécessaires pour l’offre du site Internet manufactum.be. Pour cette raison, seul un « suivi de base » est activé lors d’une utilisation du site Internet manufactum.be, tant qu’aucun autre consentement n’est recueilli de votre part.
Les pixels mentionnés ci-dessus désignent une image en pixels, intégrée dans le code HTML de nos sites Internet. Cela permet – à la manière d’un cookie – de percevoir la consultation de notre site Internet et de collecter des informations en rapport avec l’appareil spécifiquement utilisé. Ces pixels sont uniquement utilisés – dans le contexte décrit ci-dessous – lorsque vous y avez au préalablement consenti.
3.4.2. Options d’intervention/Réglages du navigateur
Naturellement, vous pouvez paramétrer votre navigateur, de manière à empêcher tout dépôt de certains cookies sur votre appareil. La fonction Aide, présente dans la barre de menu de la plupart des navigateurs web, vous explique comment empêcher votre navigateur d’accepter de nouveaux cookies, comment permettre à votre navigateur de vous avertir du dépôt de nouveaux coolies, ou comment supprimer l’ensemble des cookies déjà déposés et bloquer l’accès à tout autre.
Pour ce faire, procédez comme suit :
Dans Internet Explorer :
- Sélectionnez dans le menu « Outils » le point « Options Internet ».
- Cliquez sur l’onglet « Protection des données ».
- Vous pouvez désormais procéder aux réglages de sécurité pour la zone Internet. Vous pouvez paramétrer ici si des cookies doivent être acceptés ou refusés, et lesquels choisir.
- Confirmez vos réglages par « OK ».
Dans Firefox :
- Sélectionnez dans le menu « Outils » le point Paramètres.
- Cliquer sur « Protection des données ».
- Sélectionnez dans le menu déroulant « créer selon les paramètres définis par l’utilisateur ».
- Désormais, vous pouvez paramétrer si des cookies doivent être acceptés, combien de temps vous souhaitez conserver ces cookies et ajouter des exceptions, ainsi que le nom des sites Internet pour lesquels vous voulez toujours/jamais autoriser l’utilisation de cookies.
- Confirmez vos réglages par « OK ».
Dans Google Chrome :
- Cliquez sur le menu Chrome dans la barre d’outils du navigateur.
- Choisissez maintenant « Paramètres ».
- Cliquez sur « Paramètres avancés ».
- Dans « Protection des données », cliquez sur « Paramètres de contenu ».
- Sous « Cookies », vous pouvez procéder aux paramètres suivants :
- Supprimer les cookies
- Bloquer les cookies de manière standard
- Supprimer les cookies et données de site web de manière standard à la fin de l’utilisation du navigateur
- Autoriser les exceptions de cookie pour certains sites Internet ou domaines
Dans la mesure où vous souhaitez modifier certains cookies déposés dans votre navigateur, ou découvrir quel prestataire / fournisseur a déposé des cookies dans votre navigateur, vous pouvez passer par un « gestionnaire des préférences ». Pour ce faire, vous pouvez notamment passer par le site https://www.youronlinechoices.com.
3.4.3 Consentements dans l’utilisation de services en ligne individuels / collecte des données de suivi
Comme déjà présenté au point 3.4.1 de cette présente Déclaration de confidentialité, Manufactum collecte et traite les données de suivi, en partie sur la base d’un consentement. Vous communiquez ce consentement en cliquant sur le bouton « OK » d’une bannière du site manufactum.be contenant ces textes de consentement. En cliquant sur le bouton « OK », vous acceptez que Manufactum enregistre des données sur votre appareil (par ex. via le dépôt de cookies) ou consulte des données issues de votre appareil. Les données collectées de ce type (données de suivi) sont, d’une part, collectées à de telles fins lorsque Manufactum y possède un intérêt légitime et que vos intérêts à l’arrêt du traitement ne prévalent pas sur les intérêts de Manufactum (balance des intérêts). Retrouvez des explications détaillées sur ces traitements dans les versions visibles au point 3.4.4 de la présente Déclaration de confidentialité. Par ailleurs, en cliquant sur le bouton « OK », vous transmettez un consentement dans l’utilisation de certaines fonctionnalités publicitaires de prestataires tiers, dont l’utilisation est conditionnée par la réception d’un consentement. Les traitements de données survenant en lien avec ces fonctionnalités publicitaires, sont décrites ci-dessous (du point 3.4.3.1 au point 3.4.3.5 de la présente Déclaration de confidentialité.
L’ensemble des traitements de données effectués sur la base du consentement que vous nous avez communiqué en cliquant sur le bouton « OK », servent le même objectif, à savoir celui de la « publicité ».
3.4.3.1 Ciblage sur site
Sur ce site Internet, l’utilisation de cookies permet de collecter et d’évaluer des informations sur l’optimisation des recommandations produit. Ces informations contiennent notamment des données sur le type de produits qui vous sont affichés sur notre site Internet. La collecte et l’évaluation surviennent exclusivement sous pseudonyme et ne nous permettent pas de vous identifier directement. Les informations ne sont notamment pas regroupées avec des données à caractère personnel vous concernant. Au moyen de ces informations, nous pouvons afficher sur notre site Internet des offres spécialement adaptées à vos intérêts et émanant de votre comportement d’utilisateur observé jusqu’ici.
La base juridique pour le traitement est l’art. 6 par. 1 point a) RGPD (consentement).
3.4.3.2 Consentement pour le retargeting sur Facebook (audience personnalisée du site Internet)
Ce site Internet intègre un pixel de Meta Platforms Ireland Limited (pixel d’audience personnalisé du site Internet). Par l’intermédiaire de ce pixel, des informations sont collectées sur l’utilisation de ce site Internet (par ex. des informations sur les articles consultés) par la société Manufactum (GmbH) et Meta Platforms Ireland Limited en responsabilité commune et transmises à Meta Platforms Ireland Limited. Ces informations peuvent être attribuées à votre personne en ayant recours à d’autres informations que Meta Platforms Ireland Limited a enregistré à votre sujet, par ex. en raison de votre possession d’un compte sur le réseau social « Facebook ». Au moyen des données collectées via le pixel, des publicités de nos offres, liées à vos intérêts, peuvent vous être affichées sur votre compte Facebook (retargeting). Les informations collectées via le pixel peuvent également être regroupées par Meta Platforms Ireland Limited et les informations regroupées peuvent être utilisées par Meta Platforms Ireland Limited à des propres fins publicitaires ainsi qu’à celles de tiers. Ainsi, Meta Platforms Ireland Limited peut, notamment à partir de votre comportement d’utilisateur sur ce site Internet, conclure certains de vos intérêts et utiliser ces informations pour faire la publicité d’offres de tiers. Meta Platforms Ireland Limited peut associer les informations collectées via le pixel à d’autres informations collectées par Meta Platforms Ireland Limited à votre propos sur d’autres sites Internet et / ou dans le cadre de l’utilisation du réseau social « Facebook », de manière à permettre à Meta Platforms Ireland Limited de créer un profil sur vous. Ce profil peut également être utilisé à des fins publicitaires. Il est alors possible que Meta Platforms Ireland Limited utilise les données pour vous adresser de la publicité ou l’afficher à d’autres personnes disposant de profils similaires. Meta Platforms Ireland Limited est la seule responsable de la sauvegarde durable et du traitement présenté des données de suivi collectées par les pixels d’audience personnalisée utilisés sur ce site Internet. Dans ce contexte, Meta Platforms Ireland Limited peut sauvegarder aux États-Unis des données vous concernant, en tant que seule responsable en vertu du droit des données. Concernant les États-Unis, la Cour de justice européenne a constaté qu’il s’agissait d’un pays ne possédant pas un niveau suffisant de protection des données. Dans ce contexte, il existe notamment le risque que vos données soit traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que cela ne motive un recours suffisant de votre côté. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD (consentement).
Obtenez de plus amples informations sur la protection des données chez Meta Platforms Ireland Limited ici : https://www.facebook.com/policy.php Retrouvez ici également la possibilité de faire valoir vos droits de personne concernée (par ex. droit à l’effacement) à l’encontre de Meta Platforms Ireland Limited. Vous pouvez révoquer ici (lien externe) le consentement lié à la transmission des données à Meta Platforms Ireland Limited via l’utilisation du pixel sur ce site Internet, ou refuser de communiquer votre consentement lors de l’utilisation du retargeting sur Facebook.
3.4.3.3 Consentement pour le retargeting sur Pinterest (balise Pinterest)
Ce site Internet utilise un pixel (balise Pinterest) de Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande). Par l’intermédiaire de ce pixel, les informations collectées sur l’utilisation de ce site Internet (par ex. des informations sur les articles consultés) sont collectées, sous responsabilité commune, par Pinterest Europe Limited et Manufactum, avant d’être transmises à Pinterest Europe Limited. Le traitement des données transmises à Pinterest Europe Limited survient sous la seule responsabilité de Pinterest Europe Limited, en vertu du droit des données. Ces informations peuvent être attribuées à votre personne en ayant recours à d’autres informations que Pinterest Europe Limited a enregistré à votre sujet, par ex. en raison de votre possession d’un compte sur le réseau social « Pinterest ». Au moyen des données collectées via le pixel, des publicités de nos offres, liées à vos intérêts, peuvent vous être affichées sur votre compte Pinterest (retargeting). Les informations collectées via le pixel peuvent également être regroupées par Pinterest Europe Limited et les informations regroupées peuvent être utilisées par Pinterest Europe Limited à des propres fins publicitaires ainsi qu’à celles de tiers. Ainsi, Pinterest Europe Limited peut, notamment à partir de votre comportement d’utilisateur sur ce site Internet, conclure certains de vos intérêts et utiliser ces informations pour faire la publicité d’offres de tiers. En outre, Pinterest Europe Limited peut associer les informations collectées via le pixel à d’autres informations collectées par Pinterest Europe Limited à votre propos sur d’autres sites Internet et / ou dans le cadre de l’utilisation du réseau social « Pinterest », de manière à permettre à Pinterest Europe Limited de créer un profil sur vous. Il est alors possible que Pinterest Europe Limited utilise les données pour vous adresser de la publicité ou l’afficher à d’autres personnes disposant de profils similaires. Ce profil peut également être utilisé à des fins publicitaires. Dans la mesure où Pinterest Europe Limited traite vos données comme seule entité responsable, il existe la possibilité que vos données soient transmises aux États-Unis par Pinterest Europe Limited. Concernant les États-Unis, la Cour de justice européenne a constaté qu’il s’agissait d’un pays ne possédant pas un niveau suffisant de protection des données. Dans ce contexte, il existe notamment le risque que vos données soit traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que cela ne motive un recours suffisant de votre côté. La base juridique pour ce traitement des données est l’art. 6 par. 1 point a) RGPD (consentement).
Obtenez de plus amples informations sur la protection des données chez Pinterest Europe Limited ici : https://policy.pinterest.com/fr/privacy-policy Retrouvez ici également la possibilité de faire valoir vos droits de personne concernée (par ex. droit à l’effacement) à l’encontre de Pinterest Europe Limited. Vous pouvez révoquer ici (lien externe) le consentement lié à l’utilisation du retargeting sur Pinterest, ou refuser de communiquer votre consentement lors de l’utilisation du retargeting sur Pinterest.
3.4.3.4 Consentement pour Google Analytics
À des fins de perfectionnement et d’optimisation continus de manufactum.be, Manufactum utilise également Google Analytics sur la base d’un consentement. Google Analytics est un outil d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Analytics emploie notamment des « cookies » (fichiers texte) ainsi que des technologies similaires, qui sont enregistrés sur votre appareil et qui permettent d’analyser votre utilisation du site. Ces informations sont utilisées pour évaluer votre utilisation du site Internet, afin de regrouper des rapports sur les activités du site Internet et d’optimiser la lecture de publicité. Le traitement des données après leur transmission par Manufactum à Google Ireland Limited est réalisé par Google comme seule responsable en vertu du droit de protection des données. Dans ce contexte, Google Ireland Limited peut sauvegarder aux États-Unis des données vous concernant, en tant que seule responsable en vertu du droit des données. Concernant les États-Unis, la Cour de justice européenne a constaté qu’il s’agissait d’un pays ne possédant pas un niveau suffisant de protection des données. Dans ce contexte, il existe notamment le risque que vos données soit traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que cela ne motive un recours suffisant de votre côté. La base juridique pour ce traitement des données est l’article 6 paragraphe 1 point a) RGPD (consentement). Vous pouvez consulter ici d’autres informations sur Google Analytics et les règles de confidentialité de Google. Votre consentement communiqué pour l’utilisation de Google Analytics peut être révoqué ici.
3.4.3.5 Consentement pour Google Remarketing
Notre plateforme utilise le service de remarketing Google. Le remarketing Google est un programme publicitaire en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Nous utilisons alors la fonction de remarketing au sein du service Google Ads. Avec la fonction de remarketing, nous pouvons vous présenter des annonces publicitaires basée sur vos intérêts sur d’autres sites Internet / applications au sein du réseau publicitaire Google. Pour ce faire, votre comportement de navigation est analysé sur notre site Internet, par ex. quelles offres vous avez consultées (données de suivi). Nous pouvons alors vous afficher des données, même après votre visite de notre site Internet sur le moteur de recherche Google, des « annonces Google » et de la publicité personnalisée sur d’autres sites Internet / applications. Pour ce faire, Google enregistre un cookie dans votre navigateur, lorsque vous visitez des services Google ou des sites Internet dans le réseau publicitaire Google. Vos visites sont enregistrées via ce cookie. Le cookie sert à identifier clairement votre navigateur web, et non à identifier votre personne. En outre, nous communiquons à Google des informations concernant vos dernières commandes (conversions). Il est possible que Google utilise les données collectées via le site Internet manufactum.be concernant votre comportement d’utilisateur également à ses fins propres ou à celles d’autres clients de Google (par ex. pour diffuser des publicités personnalisées de tiers). Un tel traitement des données ainsi que le traitement des données après leur transmission par Manufactum à Google est réalisé par Google Ireland Limited comme seule responsable en vertu du droit de protection des données. Dans ce contexte, Google Ireland Limited peut sauvegarder aux États-Unis des données vous concernant, en tant que seule responsable en vertu du droit des données. Concernant les États-Unis, la Cour de justice européenne a constaté qu’il s’agissait d’un pays ne possédant pas un niveau suffisant de protection des données. Dans ce contexte, il existe notamment le risque que vos données soit traitées par des institutions / autorités américaines à des fins de contrôle et de surveillance, sans que cela ne motive un recours suffisant de votre côté. La base juridique pour ce traitement des données est l’article 6 paragraphe 1 point a) RGPD (consentement).
Vous pouvez consulter ici d’autres informations sur le remarketing Google et les règles de confidentialité de Google. Vous pouvez également faire valoir ici vos droits de personne concernée (par ex. droit à l’effacement) concernant les données que Google traite en tant qu’entité responsable de la protection des données. Votre consentement communiqué pour l’utilisation du remarketing Google peut être révoqué ici.
3.4.3.6 Révocation de tous les consentements
Vous pouvez révoquer ici entièrement vos consentements émis aux fins de traitements des données indiqués ci-dessus (du chiffre 3.4.3.1 au chiffre 3.4.3.5).
3.4.4 Traitement ultérieur des données de suivi pour des intérêts légitimes
Manufactum est en droit de continuer à traiter les données de suivi traitées dans un premier temps après émission d’un consentement, sur la base des intérêts légitimes. La poursuite de ce traitement a pour base juridique l’art. 6 par. 1 point f) RGPD (balance des intérêts). Dans la mesure où Manufactum traite des données de ciblage sur la base juridique de l’art. 6 paragraphe 1 point f) RGPD, ce traitement survient exclusivement aux fins pour lesquelles Manufactum possède un intérêt légitime. Parmi ces intérêts légitimes figurent notamment le traitement des données de suivi à des fins de diffusion de publicité personnalisée sur des sites de tiers ainsi que l’affichage de recommandations de produit sur manufactum.be. Dans le cadre du traitement ultérieur des données de suivi, Manufactum ne traite aucune donnée catégorisée comme particulièrement sensible dans l’art. 9 RGPD (par ex. les données liées à la santé). En outre, Manufactum n’utilise pas les données de suivi pour produire des résultats d’analyse susceptibles d’être attribués à des domaines particulièrement sensibles en vertu de l’art. 9 RGPD. De même, sur la base des données de suivi, aucune décision automatique ne sera prise par Manufactum, ayant des effets juridiques pour vous en tant qu’utilisateur du site manufactum.be ou vous portant d’importants préjudices de manière similaire (par ex. des modifications de prix individualisées en raison de votre comportement d’utilisation). En outre, les données de suivi sont pseudonymisées par Manufactum – quel que soit leur envergure et les risques découlant des droits préservés pour vous lors du traitement des données de suivi –, ces pseudonymisations permettant d’empêcher d’attribuer les données à votre personne.
3.4.4.1 Suivi interne de Manufactum
Manufactum utilise une technologie de suivi en ligne des opérations, directement exploitée par Manufactum. Les données collectées par ce suivi, après émission de votre consentement, sont exclusivement traitées sous forme pseudonymisée ou sous l’utilisation d’un pseudonyme. Cela empêche ainsi d’attribuer directement les données à votre personne, avec l’impossibilité de regrouper des données enregistrées séparément. Dans le cadre de ce suivi, l’analyse porte sur le comportement des utilisateurs sur notre boutique, les informations du navigateur et des appareils, le comportement d’achat des clients, le comportement de recherche et de navigation, et s’utilise afin d’améliorer notre site Internet. Les données enregistrées servent ainsi à améliorer votre expérience d’achat, d’identifier des bugs, de tester de nouvelles fonctionnalités et de diffuser nos offres de manière personnalisée.
La base juridique de ce traitement est l’art. 6 paragraphe 1 point f) RGPD. La collecte des données sur ce site Internet peut être révoquée ici à tout moment, avec effet pour l’avenir. Cette révocation a pour conséquence l’interruption de la collecte des données sur manufactum.be à des fins de suivi interne de Manufactum sur l’appareil que vous utilisez au moment de la révocation.
3.4.5 Possibilité de contestation / opt-out
Parallèlement aux méthodes de désactivation déjà décrites, vous pouvez empêcher les technologies évoquées de manière générale, en effectuant le réglage de cookies correspondant dans votre navigateur. En plus de cela, vous avez la possibilité de désactiver la publicité basée sur les préférences en ayant recours au gestionnaire des préférences consultable ici (lien externe).
3.5 Compte client / compte utilisateur
3.5.1. Généralités sur le compte client
Pour vous offrir le plus grand confort d’utilisation, nous vous proposons la conservation durable de vos données personnelles dans un compte client/compte utilisateur protégé par un mot de passe.
La création du compte client relève d’une décision volontaire. Si vous créez un compte client, le traitement des données collectées vous concernant survient sur la base de l’art. 6 paragraphe 1 point b) RGPD. Une fois le compte client créé, les données n’ont plus besoin d’être saisies. En outre, vous pouvez à tout moment consulter et modifier vos données enregistrées dans votre compte client.
Dans le cas exclusif où vous souhaiteriez passer commande via notre site Internet/application, l’ouverture d’un compte client est impérativement requise afin de développer le contrat.
Vous avez la possibilité de supprimer à tout moment votre compte client. À cet effet, veuillez nous contacter ou vous adresser à notre délégué à la protection des données. Les coordonnées respectives se trouvent aux points 1 et 2. Veuillez cependant noter que la suppression des données consultables dans votre compte client n’est pas immédiate si vous avez passé commande chez nous. La suppression de vos données survient après expiration de obligations de conservation commerciales et fiscales que nous faisons valoir. La base juridique pour cet autre traitement des données est l’art. 6 par. 1 point c) ainsi que l’art. 6 par. 1 point f) RGPD, notre intérêt légitime étant de préserver les données aux motifs de conservation légitimes existants.
3.5.2. Protection du compte client
Pour créer un compte client, vous avez l’obligation de créer un mot de passe de votre choix. Cet élément, avec votre adresse e-mail, vous servira à accéder à votre compte client. Une protection effective de vos données est alors uniquement possible si vous conservez en sécurité vos données d’accès et que vous les protégez de l’accès de tiers non autorisé. Il est courant que les utilisateurs utilisent le même mot de passe pour différents services. Vous devez impérativement éviter ce point. En outre, il existe la situation où des tiers tentent, par des « mails de phishing », d’accéder illégalement à des données de connexion et d’autres informations (par ex. données de carte de crédit). Veuillez vérifiez quelles sont les exigences sur l’indication de données à caractère personnel, notamment lorsque vous les obtenez par e-mail, et leur authenticité. Nous pouvons vous informer lorsque nous allons effectuer des modifications essentielles dans votre compte client (par ex. modification des coordonnées ou de l’adresse e-mail), afin que vous puissiez vérifier si la modification est légitime ou provient de l’accès non autorisé d’un tiers. Veuillez également noter que vous restez automatiquement connecté(e), même après avoir quitté notre site Internet, à moins de vous déconnecter activement.
Dans le contexte de la protection de vos données, vous devez respecter la totalité des principes suivants :
Fondamentalement : protégez votre compte client et votre ordinateur, ordinateur portable ou appareil mobile en employant des mots de passe et codes PIN sécurités, que vous seul(e) connaissez ! N’oubliez pas non plus de vous déconnecter après chaque achat en ligne réalisé sur notre site Internet.
Assurez-vous de n’utiliser votre mot de passe que pour un seul compte ! Ne jamais utiliser le même mot de passe pour différents fournisseurs ou portails. Vérifiez si vous utilisez pour d’autres sites Internet le mot de passe choisi pour ce site Internet. Si cela est le cas, nous vous conseillons vivement de modifier immédiatement tous vos mots de passe.
Notez ces mots de passe dans un endroit non librement accessible. Assurez-vous d’être la seule personne à accéder à ces mots de passe.
Comment créer un mot de passe sûr ?
Les mots de passe doivent être sélectionnés de manière à ne pas pouvoir être devinés facilement, donc ne pas utiliser notamment de mots habituels du quotidien, qui contiennent votre propre nom ou celui de proches. Pour rendre un mot de passe encore plus sûr, il est recommandé d’utiliser à la fois des majuscules et minuscules, des chiffres et des caractères spéciaux.
Y a-t-il d’autres points à observer ?
Si vous utilisez un ordinateur public, assurez-vous de vous déconnecter de notre site Internet après votre visite.
3.5.3. Avertissement contre les e-mails frauduleux (spoofing), spam et phishing
Manufactum peut malheureusement faire l’objet de cette tentative de fraude en tant que supposé expéditeur. Concrètement cela signifie que les consommateurs peuvent recevoir des e-mails au nom de Manufactum. Ces e-mails reprennent même souvent le design de la marque et peuvent, dans certaines circonstances, être difficiles à différencier des véritables e-mails de Manufactum.
Les fraudeurs veulent exploiter le lien de confiance existant entre nos clients et nous afin de voler des données sensibles (par ex. informations de connexion, de paiement, données client) ou installer des logiciels malveillants (comment des virus ou cheval de Troie) sur votre ordinateur ou smartphone.
La création de ces e-mails et leur envoi ne sont pas effectués par Manufactum, même si notre nom est utilisé comme celui de l’expéditeur. Par conséquent, nous n’avons donc aucune influence sur l’envoi de ces e-mails non autorisés.
Quelle attitude adopter face à un spam, ou des e-mails de phishing et de spoofing :
-Nous vous conseillons de supprimer immédiatement les e-mails douteux.
-Dans des e-mails douteux, n’ouvrez jamais les liens et annexes, et n’indiquez jamais de données personnelles.
-Si vous avez cliqué par mégarde sur des liens de l’e-mail, modifiez immédiatement votre mot de passe Manufactum dans Mon compte. En outre, nous vous conseillons de lancer une analyse antivirus sur votre ordinateur.
-Si l’e-mail contient des informations inhabituelles ou douteuses sur vos commandes ou vos données client, connectez-vous dans Mon compte. Les commandes que vous avez passé y sont listées et vous pouvez vérifier le statut de la commande et les numéros de facture respectifs. Pour ce faire, saisissez manuellement l’adresse www.manufactum.be dans la barre d’adresse de votre navigateur. Vous empêchez ainsi votre redirection vers des sites frauduleux, si vous cliquez sur un lien dans l’e-mail.
Notre conseil et nos services pour vous : En cas d’incertitude, écrivez-nous un e-mail à : info@manufactum.be.
3.6 Prise de contact
Vous avez la possibilité de prendre contact avec nous de plusieurs manières. Par e-mail, par téléphone, par formulaire de contact ou par courrier. Lorsque vous nous contactez, nous utilisons les données personnelles que vous mettez volontairement à notre disposition dans le seul but d'entrer en contact avec vous et de traiter votre demande. La base juridique de ce traitement de données est l'article 6, paragraphe 1, point a), l'article 6, paragraphe 1, point b), l'article 6, paragraphe 1, point c), du RGPD et l'article 6, paragraphe 1, point f), du RGPD. En cas de traitement des données sur la base de l'article 6, paragraphe 1, point f), notre intérêt légitime à répondre à votre demande est de pouvoir présenter notre entreprise de manière positive et d'atteindre un niveau élevé de satisfaction des clients/prospects.
3.7 Candidatures
Dans la mesure où vous décidez de candidater à des postes décrits dans la rubrique « Offres d’emploi », par voie postale ou par e-mail, nous traitons les données de base HR (par ex. titre et nom), vos coordonnées (par ex. adresse e-mail, numéro de téléphone), vos coordonnées ainsi que vos données de candidature (par ex. lettre de motivation, CV, diplômes), afin de décider d’instaurer un emploi, et, le cas échéant, le motiver, l’exécuter et y mettre fin. Les autres types de demande décrits ci-dessus sont uniquement traités, si et dans la mesure où ces demandes sont nécessaires pour prouver votre emploi. La base juridique en est l’art. 88 du RGPD ainsi que § 26 alinéa 1 phrase 1 BDSG (Loi fédérale allemande sur la protection des données).
Dans la mesure où vous nous communiquez votre candidature par e-mail (de préférence au format PDF), nous vous prions de crypter suffisamment cet envoi car le transfert de données par e-mail n’est pas sécurisé et qu’il est donc possible que des tiers y ait accès. En outre, veuillez noter que la taille de données maximale est de 7Mo.
Si vous nous faites parvenir les documents de candidature d’un tiers, notamment si vous travaillez comme conseiller RH, vous avez l’obligation de respecter l’ensemble des exigences liées à la protection des données. Pour plus de détails, vous pouvez consulter le point 3.8.
3.8 Origine des données
En principe, nous collectons uniquement les données à caractère personnel que vous nous transmettez. Si cela ne devait pas être le cas dans des situations exceptionnelles, nous vous en informerons particulièrement. Il est toujours possible que nous recevions des données d’une autre personne, qu’elle nous indique à différents endroits de notre site Internet (par ex. création de compte, utilisation d’un formulaire de contact).
Si vous nous transmettez des données à caractère personnel d’un tiers via notre site Internet, nous sommes tenus de respecter l’ensemble des exigences liées à la protection des données, notamment celles découlant des art. 5 à 9 ainsi que 12 RGPD. Dans d’autres cas, nous n’avons aucune intention de collecte des données indiquées et nous nous réservons le droit d’entamer des actions en justice à votre encontre.
4. Bénéficiaire dans l’Union européenne et en dehors
Dans certaines circonstances, vos données à caractère personnel sont transmises à certains destinataires. Vos données, quelles que soient les autres données des destinataires dans la présente Déclaration de confidentialité, peuvent être transmises aux administrations suivantes :
- Administrations publiques à qui doivent être transmises les données en vertu des prescriptions légales (par ex. autorités financières et de surveillance)
- Administrations internes qui participent à l’exécution de missions (par ex. distribution, informatique, sécurité informatique)
- Sous-traitant (par ex. prestataire informatique) (voir également point 3.2.4)
- Partenaire de transport (par ex. expéditions)
- Le cas échéant, des partenaires via lesquels nous diffusons de la publicité (par ex. Facebook, Pinterest - voir également point 3.4.3.2 et 3.4.3.3).
- Notre délégué à la protection des données
À l’exception des traitements où nous expliquons la possibilité de transmission des données à un bénéficiaire se trouvant hors de l’UE dans ces remarques de déclaration de confidentialité, nous ne transmettons pas vos données à des bénéficiaires se trouvant hors de l’Union européenne ou de l’Espace économique européen. Les transmissions de données surviennent sur la base des clauses contractuelles standard de la commission européenne.
5. Vos droits
5.1 Aperçu général
Vous disposez de droits de personne concernée, en lien avec le traitement de données à caractère personnel par nos soins. Vous avez par ex. le droit de faire valoir des renseignements sur les données vous concernant et enregistrées par nos soins. Vous pouvez également contester les consentements communiqués et exprimer la révocation de certains traitements des données. En outre, vous avez le droit de demander la correction de données inexactes et pouvez exiger de notre part la transmission de certaines données dans un format électronique habituel. En outre, vous disposez d’un droit à l’effacement des données que nous avons sauvegardées. Nous attirons votre attention sur le fait que nous pouvons être contraints de poursuivre le traitement des données, pour des raisons légales et en dépit de l’exercice de votre droit à l’effacement. En outre, dans certains cas, nous avons un intérêt à la poursuite de la conservation de vos données, prévalant sur votre intérêt à leur suppression (par ex. lorsque nous avons encore des créances impayées à votre encontre).
5.2 Vos droits en détail
Vous pouvez faire valoir les droits vous appartenant et mentionnés dans ce point 5, soit directement à notre encontre, soit en vous adressant à notre délégué à la protection des données. Les coordonnées respectives se trouvent au point 1 et au point 2.
En plus d’un droit de révocation des consentements que vous nous avez communiqués, vous disposez des autres droits suivants en l’existence des conditions légales respectives :
- le droit de renseignement sur les données personnelles vous concernant enregistrées (art. 15 RGPD), vous permettant de demander des informations sur les objectifs du traitement, la catégorie de données personnelles concernées, les catégories de destinataires à qui vos données auront été transmises ou le seront, la durée de sauvegarde planifiée, l’origine des données, dans la mesure où elles n’auraient pas été collectées directement par vous ;
- le droit de rectification de données incorrectes ou le complément de données exactes (art. 16 RGPD),
- le droit à l’effacement des données sauvegardées chez nous (art. 17 RGPD), dans la mesure où nous ne sommes pas tenus de nous conformer à des délais de conservation légaux ou contractuels ou à d’autres obligations ou droits légaux afin de poursuivre la conservation des données,
- le droit à la limitation du traitement de vos données (art. 18 RGPD) dans la mesure où vous contestez l’exactitude de ces données, que le traitement effectué est illégitime mais que vous refusez sa suppression, que nous n’avons plus besoin de ces données, mais que vous en avez la nécessité afin de faire valoir, exercer ou défendre des droits ou que vous avez contesté ce traitement en vertu de l’art. 21 du RGPD,
- le droit à la transmissibilité des données conf. à l’art. 20 RGPD, se traduisant par le droit de recevoir de notre part des données vous concernant que nous sélectionnons, dans un format usuel et lisible par machine, ou d’exiger la transmission à d’autres responsables
- le droit de recours auprès d’une autorité de surveillance. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu habituel de résidence ou de votre lieu de travail ou de notre siège.
5.3 Droit de contestation
Dans les conditions de l’art. 21 paragraphe 1 RGPD, le traitement des données peut être révoqué pour des raisons émanant de la situation spécifique de la personne concernée.
Le présent droit de contestation général s’applique à l’ensemble des objectifs de traitement décrits dans la présente Déclaration de confidentialité, lesdites données étant traitées sur la base de l’art. 6 paragraphe 1 lettre f) du RGPD. Contrairement au droit de contestation spécialement établi lors du traitement de données à des fins publicitaires, nous sommes uniquement tenus de mettre en place un tel droit de contestation général en vertu du RGPD lorsque vous faites mention de raisons d’une importance majeure (par ex. un possible danger pour la vie ou la santé).
5.4 Droit de révocation
Dans la mesure où nous traitons des données sur la base du consentement transmis, vous avez à tout moment le droit de révoquer le consentement communiqué. La révocation du consentement n’a pas pour conséquence d’annuler rétroactivement le traitement des données survenu sur la base du consentement communiqué avant sa révocation.
6. Durée de conservation
La durée de conservation des données collectées à votre sujet dépend de l’objectif pour lequel nous traitons les données. La conservation survient aussi longtemps que nécessaire pour atteindre l’objectif poursuivi. Dans la mesure où certaines catégories de données doivent être sauvegardées sur une certaine période en raison de délais d’obligation légaux (par ex. obligations fiscales), la poursuite de la conservation des données, après que leur sauvegarde ne soit plus requise pour atteindre l’objectif respectif, survient exclusivement aux fins d’exécution de l’obligation légale. Dans ces cas, les données sont bloquées aux accès.
7. Prise de décision automatisée, incluant le profilage (art. 22 du RGPD)
Les données à caractère personnel vous concernant que nous traitons ne sont pas utilisées pour un processus décisionnel automatisé, ayant un effet juridique à votre encontre ou vous portant atteinte de manière similaire.
Les données à caractère personnel vous concernant que nous traitons sont utilisées pour diffuser auprès de vous des recommandations sur notre site Internet et dans notre newsletter, via des profils d’utilisateur pseudonymisés. La base juridique pour la création des profils et leur utilisation à des fins d’individualisation est l’art. 6 par. 1 point f RGPD (intérêt légitime), tandis que l’envoi de la newsletter repose sur la base juridique de l’art. 6 par. 1 point a RGPD (consentement). Notre intérêt légitime est alors de vous recommander des produits vous correspondant, et d’améliorer ainsi notre approche, ainsi que de mettre en avant notre entreprise sur le marché de manière positive.
8. Aucune obligation de mise à disposition de vos données
Vous n’avez aucune obligation de mettre à notre disposition vos données. Cependant, il nous est possible d’avoir besoin de vos données pour exécuter un contrat, par ex. lorsque vous souhaitez acquérir un ou plusieurs produits sur notre site Internet. Si vous ne mettez pas à notre disposition des données à caractère personnel requises dont nous faisons la demande, et dont la nature est mentionnée dans la présente Déclaration de confidentialité, nous pouvons être en mesure de ne pas conclure un contrat avec vous, ou de ne pas pouvoir exécuter un contrat déjà conclu.
De même, si vous deviez empêcher, notamment par des mesures techniques, que nous collections des données requises pour l’utilisation de notre site Internet (voir notamment le point 3.4), il est possible que vous ne puissiez pas utiliser notre site Internet, ou en tout cas non intégralement.
Dans d’autres cas également, où vous ne mettez pas à notre disposition des données nécessaires (par ex. dans le cadre d’une prise de contact ou d’une participation à un jeu-concours), nous ne pouvons pas vous proposer le service correspondant.