PREAMBULE


Gas Bijoux, SAS au capital de 40 000 €, dont le siège social est situé 10 rue Bachaumont, 75002 Paris, immatriculée au RCS de Marseille sous le numéro 440 266 765, est responsable du traitement de vos données personnelles.
En tant que responsable de traitement, Gas Bijoux s'engage à respecter votre droit à la vie privée lors de vos visites sur le site www.gasbijoux.com et dans le cadre de vos achats en boutique, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
Gas Bijoux a désigné un Délégué à la Protection des Données (DPO) : Franck Sebille, Directeur des Opérations. Pour toute question relative à la protection de vos données, vous pouvez le contacter à : franck@gasbijoux.fr

I. DONNEES COLLECTEES


Les données personnelles que nous collectons comprennent :
–    Identité : nom, prénom, genre, date et lieu de naissance
–    Coordonnées : adresse postale, adresse email, numéros de téléphone
–    Données de paiement : mode de paiement utilisé (les numéros de carte ne sont jamais stockés par Gas Bijoux)
–    Historique commercial : commandes, retours, réclamations, historique d'achats
–    Données de navigation : adresse IP, cookies, pages visitées, statistiques d'audience
–    Communications : messages échangés avec notre service client ou SAV
Les champs marqués d'un astérisque dans nos formulaires sont obligatoires pour traiter votre commande. La non-fourniture de ces données empêchera Gas Bijoux de traiter votre demande.

II. FINALITES ET BASES LEGALES DU TRAITEMENT


Exécution du contrat :
Traitement de votre commande, facturation, livraison, gestion des retours et du SAV. Base légale : exécution du contrat (art. 6.1.b RGPD).
Relation client :
Communication par email ou SMS, personnalisation de votre expérience, gestion des réclamations. Base légale : exécution du contrat et intérêts légitimes (art. 6.1.b et 6.1.f RGPD).
Marketing :
Envoi de newsletters, offres exclusives, communications anniversaire. Base légale : consentement ou intérêts légitimes pour les clients existants (art. 6.1.a et 6.1.f RGPD). Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque email ou en envoyant STOP au numéro SMS.
Obligations légales :
Conservation des données à des fins comptables, fiscales, ou en réponse à une demande des autorités compétentes. Base légale : obligation légale (art. 6.1.c RGPD).
Sécurité et prévention de la fraude :
Protection du site, sécurisation des paiements (3D Secure), prévention des comportements frauduleux. Base légale : intérêts légitimes (art. 6.1.f RGPD).

III. PARTAGE DE VOS DONNEES AVEC DES TIERS


Gas Bijoux ne cède aucune donnée personnelle à des tiers à des fins commerciales.
Dans le cadre de l'exécution de vos commandes, vos données peuvent être transmises aux catégories de destinataires suivantes, dans le respect d'un niveau de protection adéquat :
–    Prestataires logistiques et transporteurs (Colissimo, Chronopost,, FedEx)
–    Prestataires de paiement (établissements bancaires partenaires, Alma, PayPal)
–    Partenaires digitaux assurant le fonctionnement du site (Shopify, outils analytics, CRM), liés par un contrat de confidentialité
–    Autorités administratives ou judiciaires, en cas d'obligation légale

IV. HEBERGEMENT ET TRANSFERTS INTERNATIONAUX


Vos données personnelles sont hébergées sur les serveurs de Shopify Inc. (Ottawa, Canada). Shopify est certifié conforme au cadre Privacy Shield EU-US et aux clauses contractuelles types de la Commission européenne, garantissant un niveau de protection adéquat.
Gas Bijoux prend les mesures appropriées pour garantir la sécurité des données lors de tout transfert international.

V. DUREE DE CONSERVATION


–    Données clients actifs : durée de la relation commerciale + 3 ans
–    Données prospects (non clients) : 3 ans à compter de leur collecte ou du dernier contact
–    Données comptables et fiscales : 10 ans conformément aux obligations légales
–    Données de navigation (cookies) : 13 mois maximum
Au-delà de ces durées, vos données sont supprimées ou anonymisées.

VI. SECURITE


Gas Bijoux met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :
–    Stockage sur des serveurs sécurisés (Shopify)
–    Chiffrement des transactions de paiement (protocole SSL/TLS)
–    Sécurisation des paiements par 3D Secure (Visa Verified / Mastercard SecureCode)
En cas de violation de données susceptible de présenter un risque pour vos droits, Gas Bijoux s'engage à notifier la CNIL dans les 72 heures et à vous en informer si la violation est susceptible d'engendrer un risque élevé.

VII. VOS DROITS


Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
–    Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir une copie
–    Droit de rectification : demander la correction de données inexactes ou incomplètes
–    Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
–    Droit à la limitation du traitement : obtenir la suspension temporaire du traitement
–    Droit à la portabilité : recevoir vos données dans un format structuré et lisible
–    Droit d'opposition : vous opposer au traitement à des fins de prospection commerciale
–    Droit de retrait du consentement : à tout moment, sans remettre en cause la licéité du traitement antérieur
–    Directives post-mortem : instructions concernant vos données après votre décès
Pour exercer vos droits, contactez-nous par email à : service@gasbijoux.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

VIII. COOKIES


Qu'est-ce qu'un cookie ?
Un cookie est un fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre navigation sur notre site. Il permet de vous reconnaître et de mémoriser vos préférences.
Types de cookies utilisés :
–    Cookies techniques (essentiels) : indispensables au fonctionnement du site et à la sécurisation des transactions. Pas de consentement requis.
–    Cookies de mesure d'audience : permettent d'analyser la fréquentation du site (ex. Google Analytics). Soumis à votre consentement.
–    Cookies publicitaires : permettent d'afficher des publicités ciblées sur des sites tiers. Soumis à votre consentement.
–    Cookies de partage réseaux sociaux : permettent de partager du contenu (Meta, Pinterest, etc.). Soumis à votre consentement.
Vous pouvez à tout moment modifier vos préférences via le bandeau de gestion des cookies accessible en bas de page, ou en modifiant les paramètres de votre navigateur. La durée de validité de votre consentement est de 6 mois.