Politique vie privée & cookies
Dernière modification : 06/03/2021
Préambule :
Les données à caractère personnel sont toutes les informations sur la base desquelles vous pouvez être identifié ou sur la base desquelles vous êtes identifiable, comme votre nom, votre numéro d’identification, vos données de localisation, un identifiant en ligne, un ou plusieurs éléments pouvant être caractéristiques pour l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de votre personne.
Un « traitement » est toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données, à partir de la collecte jusqu’à l’effacement des données.
La présente politique vie privée & cookies a pour but d’informer les visiteurs du Site (disponible via le lien https://www.tollet.com/, ci-après “le Site”) et toutes personnes concernées (ci-après « les personnes concernés ») par des traitements de leurs données à caractère personnel effectués par la société anonyme TOLLET (société mentionnée au 1.1 de la présente politique en tant que responsable du traitement) de la nature des traitements effectués et de leurs droits.
Table des matières
- Article 1 : Le responsable du traitement
- Article 2 : Application et communication des données par les personnes concernées
- Article 3 : Données traitées, bases légales et finalités des traitements.
- Article 4 : Durée de conservation des données
- Article 5 : Transfert de données
- Article 6 : Mesures de sécurité techniques et organisationnelles.
- Article 7 : Droits des personnes concernées
- Article 8 : Cookies
- Article 9 : Prise de contact et réclamations
Article 1 : Le responsable du traitement et le champ d’application.
- Le responsable du traitement (au sens définit dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE – ci-après « RGPD ») est la société anonyme TOLLET dont le siège social est situé à Rue des Fripiers, 36, 1000 Bruxelles, Belgique et qui est connue à la Banque Carrefour des entreprises sous le numéro BE 0435.980.257 (Ci-après «le responsable du traitement”).
- Le responsable du traitement traite les données à caractère personnel des personnes concernées conformément au RGPD ainsi que les dispositions nationales applicables comme la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
- La présente politique vie privée et cookies informe les personnes concernées de la nature des données à caractère personnel traitées par Le responsable du traitement ainsi que de leur finalité, base légale et de leurs droits.
- Les personnes concernées comprennent et acceptent que la présente politique leur est applicable dans leurs relations avec le responsable du traitement ou lors de leur visite du Site et comprennent et acceptent également que cette politique ne saurait se substituer aux politiques de confidentialité des partenaires commerciaux du responsable du traitement et peut être mise à jour à tout moment. (Nous indiquons toujours la date de dernière modification sur la première page.)
Article 2 : Les données communiquées par les personnes concernées
- En visitant le Site ou en nous contactant, les personnes concernées qui y renseignent des données à caractère personnel en nous envoyant une demande par mail, en nous envoyant une lettre ou via toute demande de contact sur un support écrit ou électronique (par exemple en souscrivant à notre newsletter ou en demandant d’être alertés de la sortie de nouveaux produits ou d’offres intéressantes) reconnaissent qu’ils sont entièrement responsables de l’exactitude des données qu’elles communiquent.
- Si des données à caractère personnel concernant des tiers sont communiquées dans ce cadre, les personnes concernées garantissent au responsable du traitement qu’elles ont obtenu au préalable tous les consentements nécessaires des tiers concernées pour communiquer ces données. Dans le cas contraire, les personnes concernées acceptent qu’elles sont entièrement responsables pour tout dommage directs ou indirects subi par ces tiers ou par le responsable du traitement suite à ces communications non autorisées et tiennent le responsable du traitement hors de cause de toute procédure ou discussion à ce sujet.
Article 3 : Données traitées, bases légales et finalités des traitements.
- Via des cookies fonctionnels :
Données collectées : Lorsque vous visitez le Site, sans enregistrement (uniquement via des cookies fonctionnels) : Le responsable du traitement peut avoir accès avec votre adresse IP, termes de recherche et éventuellement le type d’erreurs rencontrées.
Finalité & Base légale du traitement : La maintenance et l’amélioration du Site ayant pour fondement les intérêts légitimes du responsable du traitement à améliorer la plateforme et ses services en permanence. (Article 6,1,f du RGPD).
- Via des cookies analytiques :
Données collectées : L’adresse IP des utilisateurs peut être collectée par Le responsable du traitement afin de réaliser des statistiques semi-anonymes.
Finalité & Base légale du traitement : Le responsable du traitement utilise certains cookies statistiques de Google analytics afin de recueillir des informations anonymes concernant l’utilisation de ses services. Le responsable du traitement à accès à ces données sous la forme de statistiques semi-anonymes.
Finalité & Base légale du traitement : Le responsable du traitement demande toujours le consentement des personnes concernées avant d’implémenter des cookies analytiques via sa cookie banner (Article 6,1, a du RGPD). L’utilisation de cookies analytiques est également justifiée par l’intérêt légitime de la société Le responsable du traitement à optimiser les performances du Site et remplir son objectif social.
Pour plus d’informations sur la manière dont Google traite vos données, nous vous recommandons de consulter la politique vie privée & cookies de Google : https://marketingplatform.google.com/about/analytics/terms/fr
- Dans le cadre d’une prise de contact (Contact Tollet — Un savoir-faire Horloger et Joailliers depuis 1902) :
Données collectées : Nom, prénom, adresse mail, contenu du mail.
Finalité & Bases légales du traitement : Afin de permettre au responsable du traitement de répondre à une demande d’information initiée par la personne concernée.
Les données collectées répondent à l’intérêt légitime du responsable du traitement à répondre aux demandes de ses clients/potentiels clients et sont également justifiées sur base de l’exécution de mesures précontractuelles initiées par la personne concernée elle-même. (Article 6,1, b et f du RGPD).
- Gestion des données clients et fournisseurs ;
Données collectées : Nom, prénom, adresse e-mail et éventuellement numéro de téléphone de la personne de contact du client ou du fournisseur.
Finalité & Bases légales du traitement : Le traitement des données nécessaires à l’exécution d’obligations contractuelles ou précontractuelles contractées entre le client ou le fournisseur et le responsable du traitement dans le but de tenir à jour les bases de données clients et fournisseurs. (Article 6,1, b du RGPD).
Ce traitement est aussi justifié sur base d’obligations légales auxquelles sont soumis le responsable du traitement (notamment en matière comptables ou fiscales). (Article 6,1,c du RGPD).
- Envoi d’une newsletter (formulaire « Restez informés » disponible sur la page : Montres et bijoux, une Maison qui rassemble qualité, styles et budgets (tollet.com)) :
Données collectées : Nom, prénom, adresse mail.
Finalité & Base légale du traitement : Les personnes concernées acceptent de recevoir de communications marketing et de la publicité personnalisée du responsable du traitement sur base du consentement explicite, spécifique et libre. (Article 6,1, a du RGPD).
Article 4 – Durée de conservation des données
- Via des cookies fonctionnels
Ce type de cookies sont toujours supprimés en fin de session.
- Via des cookies analytiques
Le responsable du traitement ne conserve pas de données à caractère personnel via ce type de cookies, mais seulement des statistique semi-anonymes. Les adresses IP des utilisateurs/visiteurs sont conservées selon les durées indiquées dans la politique vie privée & cookies de Google disponible via le lien suivant : https://marketingplatform.google.com/about/analytics/terms/fr.
- Dans le cadre d’une prise de contact (Contact Tollet — Un savoir-faire Horloger et Joailliers depuis 1902) :
6 mois après la dernière prise de contact si aucune commande n”est en cours.
- Gestion des données clients et fournisseurs ;
Pour la durée du contrat et des obligations légales, comptables et fiscales.
- Envoi d’une newsletter (formulaire « Restez informés » disponible sur la page : Montres et bijoux, une Maison qui rassemble qualité, styles et budgets (tollet.com)) :
Jusqu’à ce que la personne retire son consentement.
Article 5 – Transfert de données
- Le responsable du traitement peut donner accès aux données à caractère personnel qu’elle traite à ses collaborateurs ou employés qui sont tenus contractuellement à une obligation de confidentialité ainsi que de traiter vos données conformément à ses instructions.
- Le responsable du traitement peut également dans certains cas faire appel à des sous-traitants (prestataires de services) qui sont tenus à une obligation de confidentialité et qui traitent vos données conformément aux instructions du responsable du traitement en ayant adopté des mesures de sécurité organisationnelles et techniques adéquates.
- Dans ce cas de figure, vos données pourraient être communiquées ou stockées chez un sous-traitant établi dans un pays qui n’est pas un État membre de l’Union européenne. Une telle communication ou un transfert en dehors de l’union européenne n’aura lieu que si une décision dite d’adéquation s’applique au pays concerné et si des garanties contractuelles suffisantes sont fournies par le sous-traitant en question quant à la sécurité des traitements. Par ailleurs, en vertu de l’article 49, 1, b),du RGPD, en l’absence de décision d’adéquation en ou de règles d’entreprise contraignantes, un transfert ou un ensemble de transferts de données à caractère personnel vers un pays tiers ou une organisation internationale pourrait avoir lieu sur base de l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée
- En cas de réorganisation ou la cession totale ou partielle des activités du responsable du traitement, ou en cas de faillite, le responsable du traitement peut transférer vos données à caractère personnel qu’elle traite à des nouvelles entités ou de nouveaux tiers exerçant tout ou partie des activités professionnelles du responsable du traitement.
- Le cas échéant, Le responsable du traitement tentera raisonnablement d’informer les personnes concernées avant le transfert de ses données à un tiers, mais les personnes concernées comprennent que ceci n’est pas techniquement ou commercialement réalisable dans toutes les situations.
- Il se peut dans des cas exceptionnels que le responsable du traitement soit contraint de divulguer des données à caractère personnel en vertu d’une injonction judiciaire ou pour satisfaire à une réglementation ou législation impérative. Le cas échéant, Le responsable du traitement tentera raisonnablement de d’informer les personnes concernées au préalable, sous réserve des limites prévues par la loi.
- Le responsable du traitement ne vend en aucun cas les données à caractère personnel qu’elle traite, pas plus qu’elle ne les loue, ou les met commercialement à la disposition de tiers, sous réserve de ce qui est prévu ci-dessus ou le cas échéant sur base de votre consentement préalable.
Article 6 – Mesures de sécurité techniques et organisationnelles adoptées par le responsable du traitement.
- Le responsable du traitement a développé des mesures de sécurité adaptées sur le plan technique et organisationnel, afin d’éviter la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la notification accidentelle à des tiers de vos données à caractère personnel (ainsi que tout autre traitement non-autorisé).
- En ce qui concerne votre utilisation du Site, les personnes concernées acceptent de suivre à tout moment les consignes de sécurité et les conditions générales d’utilisation fournies par responsable du traitement. Les personnes concernées acceptent également, dans la mesure du possible, de faire obstacle à tout accès non autorisé à leur ordinateur, session personnelle ou à leur boîte mail ou encore à leurs appareils mobiles personnels tels des téléphones mobiles, smartphones, tablettes etc….ou à tout accès non-autorisé sur base de leur adresse IP et leurs données d’identification.
Article 7 – Droits des personnes concernées
- Accès, rectification et effacement de vos données :
Les personnes concernées disposent du droit de demander l’accès à leurs données, la rectification des données incorrectes ou incomplètes ou sous réserve d’un motif légitime l’effacement de leurs données (traitées par le responsable du traitement).
Un tel effacement de données n’est pas possible si le traitement des données est nécessaire pour la justification de ou la défense dans le cadre d’une action en justice.
Les personnes concernées reconnaissent qu’en cas de demande d’effacement de leurs données à caractère personnel, certains produits et services pourraient ne plus pouvoir leur être fournis par le responsable du traitement.
- Limitation du traitement :
Les personnes concernées ont le droit de demander la limitation d’un traitement, notamment s’ils contestent l’exactitude des données, si le traitement est illégitime et qu’ils s’opposent à l’effacement des données.
Les personnes concernées reconnaissent qu’en cas de refus de communication de leurs données à caractère personnel, (le cas échéant) certains produits et services pourraient ne plus pouvoir leur être fournis par le responsable du traitement.
- Portabilité des données :
Les personnes concernées ont le droit d’obtenir les données à caractère personnel qui les concernent (ou de demander à Le responsable du traitement de les transmettre à un autre responsable de traitement) sous une forme structurée, usuelle et exploitable par ordinateur.
Une telle réception ou transmission n’est pas possible si le traitement des données est nécessaire pour l’exercice de ou la défense dans le cadre d’une action en justice.
- Décisions automatisées et profilage :
Les personnes concernées ont le droit de ne pas être soumises à des décisions individuelles basées sur un traitement automatisé si cela entraîne pour eux des conséquences juridiques ou personnelles importantes. Les personnes concernées peuvent également s’opposer à faire l’objet d’un profilage.
Des plateformes tierces comme Facebook peuvent éventuellement créer des profils sur base des données collectées via les cookies implémentés sur la Plateforme. Dans ce cas il appartient aux personnes concernées du Site de prendre contact avec les plateformes concernées.
- Droit d’opposition et retrait de consentement :
Les personnes concernées peuvent s’opposer au traitement de leurs données à caractère personnel pour des motifs sérieux et légitimes.
Les personnes concernées ont toujours le droit de s’opposer à l’utilisation de leurs données à caractère personnel à des fins de marketing direct. Le cas échéant, les personnes concernées ne doivent énoncer aucun motif.
Pour autant qu’un traitement repose sur leur consentement préalable, les personnes concernées ont alors le droit de retirer ce consentement en prenant contact avec le responsable du traitement ou en cliquant sur le lien d’opt-out prévu à cet effet.
- Exercice de vos droits :
Les personnes concernées du Site peuvent exercer leurs droits en contactant le responsable du traitement à cet effet soit par courriel à l’adresse électronique info@tollet.com
soit par courrier postal adressé au siège du responsable du traitement, ou en naviguant dans la section « Nous contacter » du Site. (En joignant un scan de votre carte d’identité qui est utilisé uniquement afin de vous identifier).
Le responsable du traitement vous informera par écrit endéans les 30 jours de la réception de votre demande de sa réponse et pourra demander selon les circonstances un délai supplémentaire allant jusqu’à deux mois après l’échéance du premier délai de 30 jours. (Article 12.3 du RGPD)
Article 8 – Cookies
- Un « cookie » est un petit fichier envoyé par le serveur du responsable du traitement et installé sur le disque dur de votre ordinateur. Les informations qu’il contient peuvent être renvoyées à nos serveurs ou ceux des tierces parties concernées lors d’une visite suivante.
- Il existe différentes catégories de cookies :
Les cookies fonctionnels sont des cookies qui assurent le bon fonctionnement de tous les éléments d’un site web. Il s’agit par exemple de cookies essentiels à la protection du site web, des cookies nécessaires pour assurer la bonne répartition de charge (c’est-à-dire la répartition de demandes à un serveur sur un certain nombre d’ordinateurs) et des cookies permettant l’adaptation de l’interface utilisateur (notamment le choix de la langue et l’affichage des résultats de recherche). Nous pouvons placer ces cookies sans votre consentement à cet effet.
Les cookies non fonctionnels sont placés à des fins statistiques, sociales et commerciales et ne remplissent pas les conditions pour être exemptés de l’obligation de consentement. Votre consentement explicite est requis pour le placement de ces cookies :
- Le Site du responsable du traitement utilise exclusivement les cookies suivants :
Cookies fonctionnels :
Nom | Catégorie | Durée | Finalité |
PHPSESSID | Fonctionnel | Durée de la navigation. | Est utilisé pour récupérer ou définir l’identifiant de session pour la session courante. |
_auth | Fonctionnel | 1 jour | Utilisé lorsqu’un membre désire se connecter en cochant la case « se souvenir de moi ». |
_AfflD | Fonctionnel | 30 jours | Utilisé pour enregistrer les identifiants des affiliés dans le cadre d’une campagne d’affiliation, uniquement activé lorsque quelqu’un clique sur un lien contenant l’identifiant de l’affilié. |
Cookies non-fonctionnels :
Nom | Catégorie | Durée | Finalité |
_ga | Analytique | 1 an. | Compte les vues des pages afin de réaliser de statistiques anonymes. |
_gat | Marketing | 1 heure. | Mesure l’engagement. |
_gid | Analytique | 1 jour | Compte les vues des pages afin de réaliser de statistiques anonymes. |
Article 9. Prise de contact et réclamations
- Les personnes concernées peuvent également (si elles estiment que leurs droits ne sont pas respectés par le responsable du traitement) déposer une réclamation auprès de l’Autorité de protection des données.
Coordonnées :
Rue de la presse, 35, 1000, Bruxelles
Tel : +32 (0)2 274 48 00
contact@apd-gba.be
- Une réclamation devant l’autorité de protection des données ne porte pas préjudice à l’introduction (le cas échéant) d’une procédure devant un tribunal civil (en cas de dommages subis par la ou les personnes concernées suite à une violation de leurs droits.