Politique de confidentialité – protection des Données à Caractère Personnel

1. Objet

Cette politique présente la manière dont nous (“World Gems Company”) traitons les Données à Caractère Personnel (“données personnelles”) que nous recueillons et que vous nous fournissez. Elle s’applique à l’ensemble des données personnelles vous concernant collectées dans le cadre de nos relations. Nous vous invitons à lire attentivement le présent document pour connaître et comprendre nos pratiques à cet égard.

2. Qui sommes-nous ?

WGC est surtout spécialisé dans les cabochons et les gemmes que l’on rapporte des 5 continents. La maison mère est située à cette adresse Le Cristal 83 bd de l’Europe BP 60263 13747 Vitrolles cedex.

Dans le cadre de nos activités, nous sommes amenés à traiter des données personnelles vous concernant en toute conformité avec la règlementation applicable et notamment le Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques (ou “RGPD”), ainsi que la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ou “Loi Informatique et Libertés”).

3. Quels sont nos engagements ?

Nous nous engageons à mettre en place l’ensemble des mesures techniques et organisationnelles nécessaires pour assurer le respect des principes fondamentaux en matière de collecte et Traitement de données personnelles et notamment les principes de :

  1. licéité, loyauté, transparence : les données personnelles sont traitées de manière licite, loyale et transparente ;
  2. limitation des finalités : les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec les finalités initiales ;
  3. proportionnalité des données : les données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités de Traitement ;
  4. exactitude des données : les données personnelles sont exactes et tenues à jour. Toutes les mesures raisonnables sont prises pour que les données inexactes ou obsolètes soient effacées ou rectifiées, eu égard aux finalités de Traitement.

4. Comment collectons-nous vos Données à Caractère Personnel ?

Tout au long de nos relations, vous pouvez être amené à nous transmettre vos données personnelles par différents moyens :

  1. lors de la création de votre compte client ;
  2. lors de vos achats en ligne, notamment lorsque vous remplissez nos formulaires de commande ;
  3. lorsque vous contactez notre service après-vente, effectuez une réclamation ou plus généralement, lorsque vous entrez en relation avec nos équipes de relations clientèle ;
  4. lors d’une souscription à la newsletter ou de votre participation à des études marketing ou à un jeu-concours ;
  5. lorsque vous déposez une candidature dans la section “Rejoignez-nous” ;
  6. et de manière plus générale, lors de tout autre contact direct avec nos équipes.

Nous pouvons également être amenés à collecter des données personnelles par l’intermédiaire de Partenaires auxquels vous avez préalablement donné votre Consentement pour être contacté par nos soins. Dans ce cadre, seules les données pour lesquelles vous avez fourni un Consentement explicite à leur utilisation par un partenaire seront utilisées.

Lorsque vous naviguez sur notre site internet, nous sommes également susceptibles d’utiliser des cookies, petits fichiers textes qui sont enregistrés sur votre appareil (ordinateur, tablette ou mobile). Ces cookies nous permettent de collecter des informations et données personnelles pour différentes finalités (statistiques de fréquentation et d’utilisation du site, adaptation du site internet à vos paramètres, cookies tiers à des fins publicitaires, etc.).

Dans le cadre de la gestion des cookies, nous nous engageons également à respecter la réglementation relative à la protection des données. Ainsi, lorsque cela est requis, le Consentement aux cookies sera collecté via le bandeau cookie qui apparaîtra de manière claire et visible lors de votre première visite sur le site de l’entreprise.

Vous pouvez à tout instant régler les paramétrages relatifs aux cookies.

5. A quoi nous servent vos données personnelles ? (finalités de Traitement)

Vos données personnelles sont principalement utilisées pour organiser au mieux notre relation commerciale et nous permettre notamment de vous délivrer un meilleur service de qualité.

Dans ce cadre, vos données personnelles sont traitées pour les principales finalités suivantes :

  1. La gestion de la relation commerciale :
    – L’utilisation et la gestion de votre compte client ;
    – L’achat de produits par le biais de notre site Internet ;
    – Le suivi des commandes ;
    – La gestion du service après-vente et des réclamations ;
    – La gestion des demandes de droit d’accès, de rectification et d’opposition ;
    – La réalisation d’études statistiques pour connaître l’utilisation et les performances de notre site Internet ;
    – La réalisation d’études marketing, ainsi que des sondages et test produits ;
    – L’élaboration de profil personnalisé permettant de mieux vous connaître, de vous fidéliser, et d’améliorer par la même notre service (Profilage) ;
  2. La réalisation d’opérations permettant de nous promouvoir auprès de prospects (prospection commerciale) :
    – La réalisation d’opérations de sollicitations commerciale ;
    – L’élaboration de statistiques commerciales ;
    – L’organisation de jeux-concours et/ou d’opérations de fidélisation ;
    – La gestion des avis des personnes sur des produits, services ou contenus ;
  3. La protection de nos intérêts :
    – La gestion de la fraude,
    – La gestion des impayés,
    – La gestion des contentieux,
    – Le suivi des opérations de recouvrement ;
    – La gestion de notre conformité aux différentes obligations légales applicables.
  4. La gestion de nos fournisseurs et de la logistique (livraisons)

6. Traitons-nous l’intégralité des données personnelles que vous nous fournissez ?

Conformément à nos engagements, nous ne collectons que les données que nous estimons nécessaires à la réalisation de nos activités (principe de minimisation des données).

Certaines données sont toutefois indispensables au traitement de vos demandes et/ou commandes, d’autres nous permettent de mieux vous connaître et donc d’adapter nos offres à vos besoins. Les champs des formulaires de collecte marquées d’un (*) sont à remplir obligatoirement. A défaut, nous ne serons pas en mesure de pouvoir traiter votre demande ou commande ou de vous proposer les offres adaptées à vos besoins.

7. Quelle est la base légale pour le Traitement des données personnelles ?

Le Traitement de vos données personnelles repose sur différentes bases légales déterminées en fonction de la finalité des Traitements concernés. Dans ce cadre, vos données nous sont nécessaires pour :

  1. L’exécution d’un engagement contractuel auquel vous êtes partie (ex : gestion de vos commandes, gestion de votre livraison, etc.) ;
  2. La poursuite de notre intérêt légitime de Responsable du Traitement (notamment développer la connaissance de nos clients, d’adapter nos offres à vos besoins et/ou mener des activités promotionnelles) ;
  3. Le respect d’une obligation légale dès lors que la législation en vigueur impose ledit Traitement des données.

8. Qui peut accéder à vos données personnelles ?

Seules les personnes habilitées au sein de nos équipes peuvent accéder à vos données personnelles, et ce en fonction de leur besoin métier.

Vos données personnelles peuvent également être transmises à d’autres entités du groupe, ainsi qu’à nos partenaires (“Sous-Traitants”) dont la prestation est nécessaire à la réalisation de nos activités de Responsable du Traitement. À titre d’exemple, vos données personnelles peuvent être transmises à des prestataires assurant des services d’hébergement et de maintenance informatique, ainsi que les activités de livraison, de gestion de la fraude, etc.

Dans ce cadre, nous nous engageons à faire appel uniquement à des Sous-Traitants qui présentent des garanties suffisantes et respectent nos engagements en matière de protection des données personnelles.

Utilisation et transmission de vos données personnelles par Kiwiz :Kiwiz est une solution de certification de factures et avoirs, répondant aux demandes de l’administration fiscale dans le cadre de la loi des finances 2016, également appelée “loi anti-fraude à la TVA”. Kiwiz stocke à ce propos les documents certifiés (factures et avoirs) issus des commandes réalisées sur ce site, pendant la durée légale selon l’article L123-22 du code de commerce.

Plus d’informations sur le site de Kiwiz. 

9. Combien de temps vos données personnelles sont-elles conservées ?

Les données personnelles sont conservées uniquement pendant la période nécessaire à l’accomplissement des finalités décrites dans la rubrique “A quoi servent vos données personnelles ?”. De plus, WGC conserve vos données personnelles conformément aux durées de conservation imposées par la règlementation applicable en vigueur et/ou les bonnes pratiques de l’industrie.

Ces durées de conservation sont définies en fonction de la nature des finalités de Traitement et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des délais de prescription applicables ainsi que des recommandations des Autorités de contrôle locales concernant certaines catégories de Traitements de données.

A titre d’illustration, WGC s’engage à conserver vos données personnelles, en tant que client, uniquement pendant la durée strictement nécessaire à la gestion de la relation commerciale à savoir pendant un délai de trois ans à compter de la fin de la relation commerciale (et ce, exception faite des obligations légales du Responsable du Traitement exigeant une durée de conservation plus longue), par exemple, à compter d’un achat, de la date d’expiration d’une garantie, du terme d’un contrat de prestations de services ou du dernier contact émanant du client.

Les données personnelles vous concernant en tant que prospect non client sont quant à elles conservées pendant un délai de trois ans à compter de leur collecte ou de votre dernière prise de contact avec nos services (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel).

10. Vos données sont-elles sécurisées ?

Nous accordons une vigilance particulière à la confidentialité et la sécurité de vos données personnelles.

Dans ce cadre, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté et conforme aux bonnes pratiques de l’industrie. Nous répondons ainsi aux exigences réglementaires et protégeons les droits et les données des personnes concernées dès la conception des opérations de Traitement.

Par ailleurs, notre plateforme de e-Commerce tout comme les autres sites Internet du groupe, bénéficie de mesures de sécurité renforcées telles que l’utilisation de protocoles de chiffrement robustes, la protection d’un pare-feu applicatif, une supervision permanente et des audits externes réguliers. Enfin, votre mot de passe associé à votre compte est stocké chiffré dans nos bases le rendant ainsi inaccessible par toute autre personne que vous.

11. Quels sont vos droits en matière de données personnelles?

En application de la réglementation applicable en matière de protection des données, vous pouvez à tout moment exercer vos droits en tant que personne concernée ; et solliciter l’accès, la rectification, l’effacement et la portabilité des données vous concernant ainsi qu’exercer vos droits de limitation et d’opposition au Traitement de ces données.

Notamment, vous disposez d’un droit d’opposition au Traitement de vos données à des fins de prospection commerciale. En fonction de vos choix émis lors de la création ou modification de votre compte, vous serez en effet susceptibles de recevoir des offres de la part de notre société, ainsi que d’autres sociétés du groupe WGC ou de partenaires. Ces choix peuvent être modifiés à tout moment une fois authentifié sur votre compte en ligne.

De même, si vous ne souhaitez plus recevoir notre newsletter, vous pouvez cliquer sur le lien de désinscription situé en bas de chaque communication publicitaire sous format électronique.

12. Comment exercer vos droits ?

Ces droits peuvent être exercés en vous adressant à : World Gems Company, Le Cristal 83 bd de l’Europe BP 60263 13747 Vitrolles cedex, ou par e-mail à l’adresse contact@world-gems-company.com.

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) et d’un titre d’identité ainsi que de toute information relative à votre demande.

Vous disposez également d’un droit de recours auprès de l’Autorité de Contrôle locale en cas de violation de la réglementation applicable en matière de protection des données personnelles et notamment du RGPD.

13. Qui contacter ?

Pour toute question complémentaire relative à cette politique ou à la manière dont WGC traite vos données personnelles, nous vous invitons à nous contacter à l’adresse suivante : contact@world-gems-company.com.

14. Modifications et mises à jour

Cette politique de confidentialité peut être modifiée ou mise à jour, au regard des différentes interprétations, décisions et opinions relatives au RGPD. WGC s’engage à vous signaler par le biais de son site Internet toute modification effectuée.

15. Glossaire

  1. “Données à Caractère Personnel” ou ” Données Personnelles “, toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  2. “Traitement”, toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  3. “Profilage”, toute forme de Traitement automatisé de Données à Caractère Personnel consistant à utiliser ces Données à Caractère Personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;
  4. “Responsable du Traitement”, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du Traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
  5. “Sous-Traitant”, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte du Responsable du Traitement ;
  6. “Destinataire”, la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à Caractère Personnel, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de Données à Caractère Personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des Destinataires; le Traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du Traitement ;
  7. “Partenaire”, une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le Responsable du Traitement, le Sous-Traitant et les personnes qui, placées sous l’autorité directe du Responsable du Traitement ou du Sous-Traitant, sont autorisées à traiter les Données à Caractère Personnel ;
  8. “Consentement” de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à Caractère Personnel la concernant fassent l’objet d’un Traitement ;
  9. “Autorité de Contrôle”, une autorité publique indépendante qui est instituée par un État membre;
Fermer le menu
×

Panier