Ma liste de voeux
Politique de confidentialité V4.0
Mai 2022
1 Introduction
MandM Direct Limited est l'un des plus grands détaillants en ligne à prix réduits du Royaume-Uni. Cela fait plus de 30 que nous faisons du commerce, en vendant les plus grandes marques du monde directement à nos clients, avec des réductions allant jusqu'à -75% du PVC.
Chez MandM Direct, nous nous engageons à protéger et à respecter la vie privée des personnes. Par conséquent, toutes les données personnelles concernant nos clients que nous, en tant que contrôleur de données, collectons afin de pouvoir fournir nos services, sont traitées dans la plus stricte confidentialité et gérées uniquement conformément à la présente déclaration de confidentialité.
Si vous avez des commentaires ou de doutes au sujet de la manière dont nous utilisons vos données personnelles, veuillez contacter notre délégué à la protection des données:
- par email à privacy@mandmdirect.com; ou
- par courrier à Data Protection Office, MandM Direct, Clinton Road, Leominster, Herefordshire HR6 0SP, Royaume-Uni.
Vous pouvez également contacter notre représentant de l'UE à privacy.heartland@heartland.co. Basé au Danemark, notre représentant peut vous aider avec toutes les questions que vous pourriez avoir sur la manière dont MandM Direct garantit la confidentialité de vos données. Notre représentant de l'UE sert également de point de contact pour les autorités de surveillance à travers l'Europe.
2 Quelles données collectons-nous à votre sujet et quand ?
Nous recueillons des informations vous concernant lorsque vous:
- parcourez ce site web (pour plus d'informations sur les cookies mis en place sur ce site et pour choisir ceux que vous souhaitez autoriser, veuillez consulter notre pas sur la liste des cookies);
- passez une commande de produits sur ce site web;
- créez un compte client MandM Direct (« MyAccount ») via ce site web ( NB, vous devez être âgé d'au moins 16 ans afin de créer un MyAccount);
- nous contactez par téléphone, e-mail ou via les réseaux sociaux;
- participez à un concours, une promotion ou un sondage organisé par nous; ou
- vous abonnez à nos communications marketing.
Les informations sur vous que nous recueillerons dans ces circonstances contiendront vos « Données personnelles ». Ce sont des données permettant de vous identifier et qui comprennent donc votre nom, votre adresse et votre e-mail.
Via ce site web et si vous effectuez une commande, nous prendrons également les détails de votre carte bancaire : cependant, ceux-ci ne seront enregistrés sur aucun de nos systèmes. En effet, nous subissons une évaluation annuelle rigoureuse pour valider que nos processus de gestion des données de carte bancaires sont sûrs et sécurisés et dans cette mesure, nous sommes pleinement accrédités.
De même, nous ne demanderons jamais de données de catégorie spéciale à votre sujet (càd. des informations sensibles sur votre origine ethnique, votre religion, votre santé, etc).
3 Comment utilisons-nous ces informations?
Nous utiliserons vos données personnelles uniquement pour les raisons énumérées dans le tableau ci-dessous. Ce tableau explique également:
- la base légale du traitement de vos données personnelles liée à chaque finalité;
- dans quelles circonstances vos données personnelles seront partagées avec une organisation tierce de confiance; et
- pendant combien de temps nous conserverons vos données personnelles.
Veuillez noter que les données collectées par les cookies ne sont pas décrites ci-dessous. Cependant, plus d'informations à ce sujet se trouve sur la page de la liste de cookies.
Remarque sur les organisations tierces
Dans le cas où vos données personnelles sont partagées avec une organisation tierce de confiance, les règles suivantes sont toujours appliquées:
- nous fournissons uniquement le strict minimum de données indispensables, afin que leurs services spécifiques puissent être exécutés;
- un contrat complet et un accord de traitement des données personnelles sera toujours en place, afin que l'organisation tierce comprenne ce qu'elle peut et ne peut pas faire avec vos données personnelles et afin d'assurer qu'elle comprenne ses obligations légales de maintenir les données sûres et sécurisées;
- aucune organisation tierce, peu importe son niveau de confiance, est autorisée à utiliser vos données personnelles à leurs propres fins;
- tout au long de notre collaboration avec chaque organisation tierce, nous continuerons à surveiller las performance, afin d'assure que toutes les exigences contractuelles sont respectées et que la vie privée de nos clients soit respectée et protégée à tout moment; et
- si nous cessons d'utiliser leurs services, toutes les données personnelles en leur possession seront détruites en toute sécurité ou nous seront rendues.
Lorsque vous faites un achat
| Raison du traitement de données personnelles | Base légale pour le traitement de données personnelles | Organisations tierces avec lesquelles les données personnelles sont partagées | Durée de conservation des données personnelles |
|---|---|---|---|
| Pour effectuer les achats que vous effectuez via ce site web | Pour répondre aux exigences de la loi contractuelle |
Les données personnelles des clients peuvent être traitées par:
|
6 ans après la dernière transaction d'un client |
| Pour expédier des biens que vous avez commandés chez nous | Pour répondre aux exigences de la loi contractuelle |
Les données personnelles des clients seront stockées dans Manhattan, qui est notre système de gestion d'entrepôt. Nous utilisons ensuite Evri et DPD (Chronopost) pour livrer les colis à nos clients (NB Evri et DPD (Chronopost) utiliseront également vos données personnelles pour vous tenir au courant des informations concernant votre livraison). |
6 ans après la dernière transaction d'un client |
| Pour traiter les paiements par carte de crédit/débit et vous informer en cas de problème | Pour répondre aux exigences de la loi contractuelle | Pour les paiements en ligne, les données seront partagées avec Adyen, notre fournisseur de passerelle de paiement. Lors du traitement de ces données, les coordonnées du client seront également automatiquement vérifiées à des fins de prévention de fraude | Nous ne conservons pas les données de carte de crédit/débit: cependant, les données de token anonymisées sont conservées pendant 6 ans |
| Pour vous tenir informé de l'état d'avancement de votre commande ou vous informer des informations pertinentes sur votre commande ou votre compte (c'est-à-dire les mises à jour d'expédition, la confirmation du changement de mot de passe, les articles restants dans votre panier, etc.) | Pour répondre aux exigences de la loi contractuelle |
Les données personnelles des clients peuvent être traitées par:
|
6 ans après la dernière transaction d’un client |
| Pour répondre aux demandes de retour des clients | Pour répondre aux exigences de la loi contractuelle | Nous utilisons ZigZag Global pour permettre aux clients de nous retourner des colis. Ceci est pris en charge par nos partenaires transporteurs, Evri et DPD (chronopost) | Les données sont conservées pendant 90 jours sauf en cas de retour, auquel cas les données sont conservées pendant 7 ans |
Traitement des données après-vente
| Raison du traitement de données personnelles | Base légale pour le traitement de données personnelles | Organisations tierces avec lesquelles les données personnelles sont partagées | Durée de conservation des données personnelles |
|---|---|---|---|
| Pour fournir une assistance au service client par téléphone ou par e-mail : cela inclut l'enregistrement des appels téléphoniques à des fins de qualité et de suivi | Ceci est considéré comme légitime, car il est dans l'intérêt des clients que nous puissions accéder à leurs données afin de résoudre toute question, question, préoccupation ou réclamation | Les données client sont conservées dans notre infrastructure Google. Notre service de téléphonie est pris en charge par IP Integration |
6 ans après la dernière transaction d'un client Cependant, les enregistrements des appels téléphoniques ne seront pas conservés plus de 60 jours |
| Pour envoyer des e-mails vous demandant de soumettre une évaluation de produit | Ceci est considéré comme légitime, car cela vous permet de fournir des commentaires et des informations sur les meilleurs produits et services au profit d'autres clients | Les e-mails sont envoyés en notre nom par Bloomreach et RedEye. Cependant, veuillez noter que les données client ne seront partagées avec nos partenaires de TrustPilot que si un client choisit de soumettre un avis, et consent donc à l'échange de données | 6 ans après la dernière transaction d'un client. Les données détenues par Trustpilot seront conservées 3 ans |
| Pour rassembler les communications sur les réseaux sociaux | Ceci est considéré comme légitime, car cela nous permet d'être en mesure de reconnaître et de répondre efficacement aux demandes des clients | Les messages sur les réseaux sociaux sont conservés sur une plate-forme gérée par Falcon | Les données sont conservées pendant 15 mois |
Traitement des données pour les services en ligne
| Raison du traitement de données personnelles | Base légale pour le traitement de données personnelles | Organisations tierces avec lesquelles les données personnelles sont partagées | Durée de conservation des données personnelles |
|---|---|---|---|
| Pour vous permettre de créer un compte en ligne | Ceci est considéré comme légitime, car c'est le choix du client de créer un compte | Les données seront traitées par Google, qui prend en charge notre infrastructure informatique interne, y compris les bases de données clients | 6 ans après la dernière transaction d'un client |
| Pour fournir des notifications push aux utilisateurs de notre site Web | Les utilisateurs acceptent les notifications push via un message contextuel personnalisé lorsqu'ils accèdent au site pour la première fois | Les données sont traitées par Bloomreach, qui facilite la livraison des notifications push | 6 ans après la dernière transaction d'un client |
Traitement des données pour le marketing
| Raison du traitement de données personnelles | Base légale pour le traitement de données personnelles | Organisations tierces avec lesquelles les données personnelles sont partagées | Durée de conservation des données personnelles |
|---|---|---|---|
| Pour vous envoyer des e-mails contenant des informations sur les offres spéciales et les promotions. Dans certains cas, le contenu de l'e-mail sera basé sur vos interactions précédentes avec nous : ceci est décrit plus en détail dans la section 6.8 ci-dessous | Ceci est considéré comme légitime, car (i) vous nous avez fourni les données directement, (ii) nous vous envoyons uniquement des informations sur des produits similaires, (iii) vous pouvez vous désinscrire sur notre site Web, et (iv) vous pouvez choisir en utilisant n'importe quel e-mail marketing |
Les e-mails sont envoyés en notre nom par Bloomreach et RedEye. De plus, nous utilisons Validity pour valider que les adresses e-mail sont correctes et à jour |
6 ans après la dernière transaction d'un client |
| De vous envoyer des e-mails lorsque vous les avez demandés via notre site Web ou une inscription tierce | Consentement | Les e-mails sont envoyés en notre nom par Bloomreach et RedEye. De plus, nous utilisons Validity pour valider que les adresses e-mail sont correctes et à jour | 6 ans après la dernière transaction d'un client |
| Pour diffuser de la publicité sur les réseaux sociaux et autres plateformes en ligne (par exemple Google, Facebook) | Les clients consentent à ces communications via les plateformes spécifiques. De plus, seules les données anonymisées sont partagées | Seules les données anonymisées seront partagées avec divers partenaires publicitaires | 6 ans après la dernière transaction d'un client |
Autre traitement de données
| Raison du traitement de données personnelles | Base légale pour le traitement de données personnelles | Organisations tierces avec lesquelles les données personnelles sont partagées | Durée de conservation des données personnelles |
|---|---|---|---|
| Pour traiter les inscriptions au concours et informer les gagnants | Les clients donnent leur consentement lorsqu'ils soumettent des participations au concours | Les données seront traitées par Google, qui prend en charge notre infrastructure informatique interne, y compris les bases de données clients (NB lorsqu'un concours est organisé par un tiers, tout partage de données avec nous sera précisé dans les conditions générales correspondantes) | 6 ans après la dernière transaction d'un client |
| Pour faire correspondre les données que nous détenons afin de mieux comprendre nos clients à la fois individuellement et au niveau agrégé | Les clients consentent à ce traitement via le centre de préférences des cookies | Les données seront traitées par Google, qui prend en charge notre infrastructure informatique interne, y compris les bases de données clients | 6 ans après la dernière transaction d'un client |
4 Transferts outre-mer
Vos données personnelles sont traitées au Royaume-Uni et/ou dans l'Espace économique européen (« EEE ») uniquement, sauf lorsqu'elles sont traitées par les organisations tierces suivantes aux fins décrites dans la section 3 ci-dessus:
| Nom de l'organisation | Objet du transfert à l'étranger | Zones où les données sont traitées |
|---|---|---|
| Falcon | Pour nous permettre de gérer les demandes de renseignements sur les réseaux sociaux | États-Unis |
| IP Integration | Pour soutenir nos services de téléphonie | Inde |
| Qubit | Pour activer la personnalisation du site Web | Ghana, États-Unis |
S'il est nécessaire de transférer vos données personnelles en dehors du Royaume-Uni ou de l'EEE, nous assurerons un degré de protection similaire en appliquant des mesures de protection appropriées afin de protéger les données contre tout accès, divulgation, altération ou destruction non autorisés.
5 Données personnelles et sécurité
Toutes les données personnelles que vous nous fournissez seront stockées sur nos serveurs sécurisés situés au Royaume-Uni ou dans l'EEE.
La sécurité de l'information est extrêmement importante pour nous, et c'est pourquoi nous observons au minimum les garanties suivantes:
- sécurité du réseau: nous déployons des outils de sécurité et de surveillance qui restreignent l'accès et nous alertent de tout comportement non autorisé sur notre réseau et nos systèmes;
- transferts de données: tous les transferts de données sont effectués à l'aide de mesures de sécurité à plusieurs niveaux pour garantir l'intégrité et la confidentialité des données;
- pare-feu et cryptage: nous appliquons une protection pare-feu standard et utilisons une technologie de cryptage à jour et non compromise;
- audits et tests: nous effectuons régulièrement des tests d'intrusion et employons des pirates informatiques éthiques pour assurer que notre infrastructure est sécurisée et que toute intrusion serait rapidement détectée;
- contrôle d'accès aux bâtiments: nos locaux et ceux de nos partenaires sont entièrement contrôlés et surveillés en accès, avec sécurité sur place et traçabilité en vidéosurveillance;
- accès et contrôle: nous maintenons un accès strictement contrôlé aux systèmes et aux données en fonction des rôles autorisés du personnel;
- formation: nous veillons à ce que nos employés soient formés sur l'importance de la sécurité des données;
- notification de violation: dans le cas très improbable où nous subirions une violation de la sécurité des données, nous informerons le régulateur concerné et vous-même lorsque nous sommes tenus de le faire.
6 Vos droits
En vertu de la législation sur la protection des données, vous disposez des droits suivants en raison de l'utilisation de ce site Web:
- 6.1 Droit d'être informé
-
Cette déclaration de confidentialité, ainsi que notre politique en matière de cookies, remplissent notre obligation de vous informer de la manière dont nous utilisons vos données personnelles à la suite de votre utilisation de ce site Web.
- 6.2 Droit d'accès
-
Vous avez le droit de nous demander, par écrit, une copie de toutes les données personnelles que nous détenons à votre sujet. C'est ce qu'on appelle une « demande d'accès au sujet ». Sauf dans des circonstances exceptionnelles (dont nous discuterons et conviendrons avec vous à l'avance), vous pouvez obtenir ces informations sans frais. Nous vous enverrons une copie des informations dans les 30 jours suivant votre demande.
Pour faire une telle « demande d'accès au sujet », veuillez contacter notre responsable de la protection des données par e-mail à privacy@mandmdirect.com ou par courrier à l'adresse Data Protection Officer, MandM Direct, Clinton Road, Leominster, Herefordshire HR6 0SP, Royaume-Uni.
- 6.3 Droit de rectification
-
Si une partie des données personnelles que nous détenons à votre sujet est inexacte, vous pouvez :
- visitez la section « Mon compte» du site Web où vous pouvez apporter des modifications à certaines des informations que nous détenons à votre sujet; ou
- contactez notre responsable de la protection des données à privacy@mandmdirect.com. Les corrections que vous demanderez seront apportées dans les plus brefs délais, et certainement au plus tard 30 jours après votre notification.
- 6.4 Droit à l'oubli
-
Vous pouvez demander que toutes les données personnelles que nous détenons à votre sujet soient effacées. Dans le cas où cela est approprié que nous nous y soumettions, votre demande sera entièrement traitée dans les 30 jours. Pour plus d'informations, veuillez contacter notre délégué à la protection des données à l'adresse privacy@mandmdirect.com.
- 6.5 Droit d'opposition
-
Vous avez le droit de vous opposer à:
- l'utilisation continue de vos données personnelles à toute fin énumérée dans la section 3 de la présente déclaration de confidentialité, pour laquelle le consentement est identifié comme la base légale du traitement (c'est-à-dire que vous avez le droit de retirer votre consentement à tout moment); ou
- l'utilisation continue de vos données personnelles à toute fin énumérée dans la section 3 de la présente déclaration de confidentialité pour laquelle la base légale du traitement est qu'il a été jugé légitime.
Pour plus d'informations, veuillez contacter notre délégué à la protection des données à l'adresse privacy@mandmdirect.com.
Veuillez noter que vous pouvez également exercer votre droit d'opposition à notre utilisation des cookies en suivant les instructions de notre page Liste des cookies.
- 6.6 Droit de restreindre le traitement
-
Si vous souhaitez que nous restreignions l'utilisation de vos données personnelles parce que (i) vous pensez qu'elles sont inexactes, mais que cela prendra du temps à valider, (ii) vous pensez que notre traitement de données est illégal, mais vous ne souhaitez pas que vos données soient effacées, (iii ) vous souhaitez que nous conservions vos données personnelles afin d'établir, d'exercer ou de défendre une action en justice, ou (iv) vous souhaitez vous opposer au traitement de vos données personnelles, mais nous n'avons pas encore déterminé si cela est approprié, veuillez contacter notre délégué à la protection des données à privacy@mandmdirect.com.
- 6.7 Droit à la portabilité des données
-
Si vous souhaitez que nous déplacions, copions ou transférions les données personnelles que nous détenons à votre sujet vers une autre organisation, veuillez contacter notre responsable de la protection des données à l'adresse privacy@mandmdirect.com.
Veuillez noter que cela ne s'applique qu'à certaines données que vous avez soumises par voie électronique à des fins spécifiques uniquement. Notre délégué à la protection des données peut vous fournir des conseils supplémentaires.
- 6.8 Droits liés à la prise de décision automatisée
-
Afin que nous puissions comprendre vos préférences - et donc vous envoyer des e-mails qui montreront des produits qui, nous l'espérons, seront particulièrement pertinents et intéressants pour vous - nous utilisons l'automatisation pour examiner les informations que vous nous avez fournies ainsi que votre historique d'achats chez nous et votre engagement avec nous.
Ceci est autorisé par les lois sur la protection des données, car ceci ne peut pas vous nuire de manière significative, càd : ces processus n'entraîneront pas de discrimination et n'affecteront pas vos droits légaux. Toutefois, si vous ne souhaitez pas que nous utilisions un traitement automatisé, vous pouvez soit vous opposer au traitement de vos Données Personnelles (voir section 6.5 ci-dessus), soit nous demander de supprimer toutes vos Données Personnelles (voir section 6.4 ci-dessus).
7 Avis de non-responsabilité
Malheureusement, la transmission d'informations via Internet n'est pas totalement sécurisée. Par conséquent, bien que nous mettions tout en œuvre pour protéger vos Données Personnelles à tout moment, nous ne pouvons garantir de manière absolue, la sécurité des données envoyées sur notre site Web : à ce titre, toute transmission se fait à vos risques et périls. Cependant, une fois que nous aurons reçu vos données personnelles, nous utiliserons des procédures de sécurité strictes visant à empêcher tout accès non autorisé (voir la section 5 ci-dessus).
Tous les efforts sont faits pour assurer, que les informations sur ce site Web et dans cette déclaration de confidentialité sont exactes et à jour, mais aucune responsabilité légale n'est acceptée pour les erreurs ou omissions contenues dans ce document.
Nous ne pouvons accepter la responsabilité de l'utilisation que vous faites des informations sur ce site Web ou dans cette déclaration de confidentialité, et nous ne garantissons pas que les informations seront fournies de manière ininterrompue. Tout le matériel consulté ou téléchargé à partir de ce site Web est obtenu à vos propres risques. Il est de votre responsabilité d'utiliser un logiciel antivirus approprié.
Cette déclaration de confidentialité s'applique uniquement aux données que nous collectons et ne s'applique donc pas également aux données collectées par des sites Web et des services tiers qui ne sont pas sous notre contrôle. De plus, nous ne pouvons être tenus responsables des déclarations de confidentialité sur les sites Web de tiers, et nous conseillons aux utilisateurs de les lire attentivement avant d'enregistrer des données personnelles.
8 Général
Les questions et commentaires concernant cette déclaration de confidentialité sont les bienvenus et doivent être envoyés à notre responsable de la protection des données à l'adresse privacy@mandmdirect.com.
Vous pouvez également contacter notre délégué à la protection des données, si vous avez des doutes ou des réclamations concernant la manière dont vos données personnelles ont été traitées à la suite de votre utilisation de ce site Web.
Alternativement, vous avez le droit de déposer une plainte auprès du Bureau du Commissaire à l'information (« ICO ») qui peut être contacté à Wycliffe House, Water Lane, Wilmslow SK9 5AF ou ico.org.uk (pour plus de détails sur la façon dont votre les données seront gérées par l'ICO, veuillez vous référer à ico.org.uk/global/privacy-notice.