Politique de confidentialité Gremari

I. ENTITÉ RESPONSABLE

BEST DIAMONDS MARKOWSKI SPÓŁKA KOMANDYTOWA, dont le siège social est situé à Białystok et dont l'adresse commerciale et de correspondance est : ul. Michała Motoszko 28, 15-111 Białystok, Pologne, NIP (Numéro d'Identification Fiscale) : 542-332-10-91, REGON (Numéro Statistique) : 380786285, inscrite au Registre des Entrepreneurs du Registre National du Tribunal sous le numéro KRS : 0000963537, adresse e-mail : contact@gremari.com, numéro de téléphone : +48 85 873 05 70, agissant en tant que Responsable du traitement de vos données personnelles, ci-après dénommée le « Responsable », s'engage à protéger votre vie privée. Par conséquent, conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JO UE L 119, p. 1), ci-après dénommé le « RGPD », nous vous fournissons par la présente des informations clés concernant les principes régissant le traitement de vos données personnelles par le Responsable, y compris des informations sur les cookies utilisés sur notre plateforme en ligne.

II. CHAMP D'APPLICATION

Le responsable du traitement collecte et traite les données personnelles conformément aux lois en vigueur, en particulier aux dispositions du RGPD, ainsi qu’aux principes de traitement des données qui y sont énoncés. Nous nous efforçons d’assurer la transparence des activités de traitement des données, et notamment, nous vous informons toujours au moment de la collecte des données sur la finalité et la base juridique du traitement – par exemple, lors de la création d’un compte sur le site gremari.com, de la conclusion d’un contrat ou de l’abonnement à une newsletter. Le responsable veille à ce que les données personnelles soient collectées uniquement dans la mesure nécessaire à la réalisation de la finalité spécifiée et soient traitées uniquement aussi longtemps que nécessaire pour remplir cette finalité.

III. DÉCLARATION DU RESPONSABLE

Dans le cadre du traitement des données personnelles, le responsable du traitement garantit leur sécurité et leur confidentialité, ainsi que l’accès à l’information concernant ce traitement pour les personnes concernées. Dans le cas où, malgré les mesures de sécurité mises en place, une violation de données personnelles survient (par exemple une « fuite » ou une perte de données), le responsable agit conformément aux dispositions du RGPD et notifie l’autorité de contrôle compétente ainsi que les personnes concernées de manière conforme aux exigences légales applicables.

IV. RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES (« Responsable »)

Le responsable de vos données personnelles en lien avec votre utilisation du site gremari.com (ci-après dénommé le « Service ») est BEST DIAMONDS MARKOWSKI SPÓŁKA KOMANDYTOWA, dont le siège social est à Białystok et l'adresse commerciale et de correspondance est ul. Michała Motoszko 28, 15-111 Białystok, Pologne.

Le Responsable n'a pas nommé de Délégué à la Protection des Données (DPD), car cela n'est pas requis conformément à l'article 37 du RGPD.

Toutes les questions relatives au traitement des données personnelles et à l'exercice des droits des personnes concernées peuvent être adressées en utilisant les coordonnées indiquées dans cette section.

Si vous avez des questions concernant le traitement de vos données personnelles ou vos droits en vertu des lois applicables sur la protection des données, vous pouvez nous contacter :

a) par écrit à l'adresse suivante : BEST DIAMONDS MARKOWSKI SPÓŁKA KOMANDYTOWA, ul. Michała Motoszko 28, 15-111 Białystok, Pologne ;

b) en contactant notre collaborateur responsable d'assister les utilisateurs dans l'exercice de leurs droits en matière de protection des données via : e-mail : contact@gremari.com, téléphone : +48 85 873 05 70



V. OBJECTIF ET BASE LÉGALE DU TRAITEMENT DES DONNÉES PERSONNELLES

Le responsable du traitement peut traiter les données personnelles suivantes des utilisateurs ou clients utilisant le Service : prénom et nom ; adresse e-mail ; numéro de téléphone de contact (si fourni dans le cadre de votre demande) ; adresse de livraison (rue, numéro de bâtiment, numéro d’appartement, code postal, ville, pays) ; adresse résidentielle/adresse professionnelle/siège social (si différente de l’adresse de livraison) ; données liées à l’exécution de la commande, y compris les informations de paiement. Dans le cas des utilisateurs ou clients qui ne sont pas des consommateurs, le responsable du traitement peut également traiter le nom de l’entreprise et le numéro d’identification fiscale du client (NIP). La fourniture des données personnelles mentionnées ci-dessus peut être nécessaire pour la conclusion et l’exécution d’un Contrat de Vente ou d’un contrat de fourniture de Services Électroniques via le Service. L’étendue des données requises pour conclure un contrat est toujours indiquée à l’avance sur le site du Service et dans les Conditions Générales de la Boutique en Ligne.

2. Selon les fonctionnalités du Service que vous utilisez, nous traitons les données personnelles que vous fournissez volontairement aux fins suivantes :

a) Affichage du contenu du site web – intérêt légitime (Article 6(1)(f) RGPD), consistant en la fourniture du service et la nécessité de protection contre les abus.

b) Création et maintien d'un compte utilisateur, authentification de l'utilisateur – la base légale est la nécessité du traitement pour l'exécution du contrat de fourniture du service de compte (Article 6(1)(b) RGPD).

c) Services nécessitant la création d'un compte - nous traitons vos données personnelles pour fournir des services nécessitant la création d'un compte utilisateur. Nécessité du traitement pour l'exécution des services conformément aux Conditions Générales (Article 6(1)(b) RGPD).

d) Envoi de newsletters - votre consentement (Article 6(1)(a) RGPD).

e) Assurer la sécurité des services de vente en ligne par l'enregistrement des adresses IP des utilisateurs - sur la base de l'Article 6(1)(f) RGPD, notre intérêt légitime est d'assurer la sécurité des services électroniques.

f) Exécution de la commande - dans le but de réaliser une commande passée (y compris les éventuelles réclamations) :
La base légale est la nécessité du traitement pour l'exécution du contrat (Article 6(1)(b) RGPD) ;
La base légale est l'obligation légale du responsable du traitement (Article 6(1)(c) RGPD), notamment en vertu des réglementations fiscales et comptables.

g) Statistiques sur l'utilisation de fonctionnalités spécifiques du Service, facilitant son usage et assurant la sécurité informatique – Intérêt légitime (Article 6(1)(f) RGPD), consistant à faciliter l'utilisation des services électroniques, améliorer leur fonctionnalité, analyser l'activité des utilisateurs et leurs préférences d'achat.

h) Établissement, poursuite et défense des réclamations – Intérêt légitime (Article 6(1)(f) RGPD), consistant en l'établissement, l'exercice ou la défense de recours juridiques devant les tribunaux et autres autorités étatiques.          

i) Envoi d'enquêtes de satisfaction – Intérêt légitime (Article 6(1)(f) RGPD), consistant à améliorer la fonctionnalité du service, à réaliser des analyses de satisfaction après un achat et à évaluer les préférences des utilisateurs.

j) Réponse aux demandes de renseignements – Intérêt légitime (Article 6(1)(f) RGPD), consistant à répondre aux demandes soumises via le formulaire de contact ou l'option « demander une offre ».

k) Traitement des plaintes, demandes et recours – Bases légales :
- Article 6(1)(b) et (c) RGPD – nécessité du traitement pour l'exécution d'un contrat et pour respecter une obligation légale ;
- Article 6(1)(f) RGPD – intérêt légitime du responsable du traitement dans le traitement des plaintes, demandes et recours.

3. La fourniture de données personnelles est volontaire ; toutefois, dans certains cas, elle est nécessaire pour conclure et exécuter un contrat, y compris un Contrat de Vente ou un accord de fourniture de Services Électroniques via le Service.

Le fait de ne pas fournir les données personnelles marquées comme obligatoires peut entraîner l'impossibilité de conclure le contrat, de créer un Compte Utilisateur, de traiter une commande ou de fournir le service demandé.

La fourniture de données à des fins marketing, y compris les newsletters et les enquêtes de satisfaction, est entièrement volontaire et peut être retirée à tout moment sans affecter les autres services.

4. En règle générale, les données personnelles sont collectées directement auprès de la personne concernée.

Dans certains cas, des données personnelles peuvent également être obtenues auprès de tiers, tels que les prestataires de services de paiement, les opérateurs de messagerie ou postaux, ou les entités collaborant avec le Responsable du traitement dans l'exécution des contrats conclus.

Dans de tels cas, le Responsable du traitement ne traite que les données nécessaires à la finalité concernée.

VI. PÉRIODE DE CONSERVATION DES DONNÉES

1. La durée de traitement des données dépend du type de service fourni et de la finalité du traitement. La période de conservation peut également découler des dispositions légales applicables, lorsqu'elles constituent la base juridique du traitement.

2. Nous conservons vos données personnelles tant que vous maintenez un Compte Utilisateur sur le Service, aux fins de la fourniture du service de Compte et des fonctionnalités associées, ainsi que d’autres services fournis conformément aux Conditions de Fourniture de Services Électroniques. Après la suppression du Compte, vos données seront anonymisées, à l’exception de certaines données personnelles conservées pour le traitement des réclamations et plaintes liées à l’utilisation des services du responsable, ainsi que pour l’établissement, l’exercice ou la défense de droits en justice.

3. Lorsque la base légale du traitement est la nécessité de conclure et d'exécuter un contrat, les données seront traitées pendant la durée du service ou de l'exécution de la commande, jusqu'à ce que le contrat soit entièrement exécuté et que la période post-vente permettant de faire valoir certaines réclamations (par exemple, garantie ou assurance) soit expirée.

4. Si le traitement est fondé sur le consentement, les données seront traitées jusqu'au retrait du consentement, ou jusqu'à la réception d'une opposition effective ou d'une demande d'effacement.

5. Si les données sont traitées sur la base de l'intérêt légitime du responsable du traitement, elles seront traitées pendant une période permettant la réalisation de cet intérêt ou jusqu'à ce qu'une opposition effective au traitement soit formulée, ou—en l'absence d'une telle opposition—jusqu'à ce que l'intérêt légitime cesse d'exister.

6. Les données traitées dans le cadre de la fonctionnalité « Demande de produit » seront conservées pendant la durée de la correspondance. Si vous manifestez un intérêt supplémentaire pour notre produit/service et acceptez notre proposition tarifaire, les données seront traitées aux fins nécessaires à l'exécution du contrat, comme décrit au point 5 ci-dessus.

7. La période de conservation des données peut être prolongée si le traitement est nécessaire à l'établissement, l'exercice ou la défense de droits en justice. Après cette période, les données ne peuvent être conservées que si et dans la mesure où la loi l'exige. Vos données seront traitées uniquement aussi longtemps que nous disposons d'une base légale pour le faire—c'est-à-dire jusqu'à :

a) nous ne sommes plus soumis à une obligation légale nécessitant le traitement des données,
b) le délai pour faire valoir des réclamations liées au contrat conclu via la Boutique par l'une ou l'autre des parties est expiré,
c) vous retirez votre consentement, si le consentement était la base légale, ou vous formulez une opposition au traitement—
selon ce qui s'applique dans le cas donné et selon ce qui survient en dernier.

8. Une fois la période de conservation des données expirée, les données sont supprimées de manière irréversible ou anonymisées.

VII. CATÉGORIES DE DESTINATAIRES DES DONNÉES PERSONNELLES

1. Dans le cadre de la fourniture des services par le responsable du traitement, vos données personnelles peuvent être communiquées à des entités externes, en particulier des prestataires de services informatiques (y compris ceux responsables de l’exploitation des systèmes informatiques utilisés pour fournir des services en ligne), des entités telles que des banques et des opérateurs de paiement (dans les cas où vous choisissez un mode de paiement électronique lors de la passation d’une commande), des prestataires de services comptables et de tenue de livres, des prestataires de services de messagerie et postaux, des transporteurs ou intermédiaires agissant pour le compte du responsable, des agences marketing (dans le cadre des services marketing), des prestataires de services juridiques ou comptables, et d’autres entités fournissant des services mineurs nécessaires à l’exécution d’un contrat conclu.

2. Vos données peuvent également être communiquées aux autorités compétentes ou à des tiers qui demandent ces informations sur la base d'une base légale valide obligeant le responsable du traitement à divulguer ces données, et conformément à la législation applicable — nous fournissons vos données personnelles aux autorités publiques autorisées sur demande, lorsque la loi l'exige.

3. Le responsable du traitement reconnaît que le niveau de protection des données personnelles en dehors de l’Espace économique européen (EEE) peut différer de celui assuré par la législation européenne. Le responsable informe toujours les personnes concernées, au moment de la collecte des données, de toute intention de transférer des données personnelles en dehors de l’EEE. À ce jour, le responsable n’utilise pas les services de telles entités. Le responsable ne transfère des données personnelles en dehors de l’EEE que lorsque cela est nécessaire et uniquement lorsque des garanties adéquates sont en place, principalement par :

  • la coopération avec des entités situées dans des pays pour lesquels la Commission européenne a pris une décision d'adéquation ;

  • l'utilisation de clauses contractuelles types adoptées par la Commission européenne ;

  • l'utilisation de règles d'entreprise contraignantes approuvées par l'autorité de contrôle compétente.

 

VIII. DROITS DE LA PERSONNE CONCERNÉE

1. Nous garantissons l'exercice de vos droits tels que décrits ci-dessous. Vous pouvez exercer ces droits en soumettant une demande en utilisant les coordonnées fournies à la Section IV ci-dessus. En tant que personne concernée, vous disposez des droits suivants :

a) Droit de rectification des données
Vous avez le droit de rectifier et de compléter les données personnelles que vous avez fournies. En ce qui concerne les autres données personnelles, vous avez le droit de demander que nous corrigions ces données (si elles sont inexactes) et que nous les complétions (si elles sont incomplètes).

b) Droit de s'opposer au traitement des données
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles, y compris au profilage, si nous traitons vos données sur la base de notre intérêt légitime — par exemple, dans le cadre de la compilation de statistiques d'utilisation du Service, de la facilitation de l'utilisation du Service ou de la réalisation d'enquêtes de satisfaction.
Si votre opposition est jugée fondée et que nous n'avons pas d'autre base légale pour traiter vos données personnelles, nous supprimerons les données auxquelles vous vous êtes opposé.

c) Droit à l'effacement des données (« droit à l'oubli »)
Vous avez le droit de demander la suppression de tout ou partie de vos données personnelles. Une demande de suppression de toutes les données personnelles sera considérée comme une demande de suppression de votre Compte.
Vous avez le droit de demander l'effacement de vos données personnelles si :

  • vous avez retiré votre consentement, dans la mesure où les données étaient traitées sur la base de ce consentement ;

  • vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées autrement ;

  • vous vous êtes opposé à l’utilisation de vos données à des fins marketing ;

  • vous vous êtes opposé à l’utilisation de vos données pour l’analyse statistique de l’utilisation du Service, et votre opposition a été jugée justifiée ;

  • vos données personnelles sont traitées de manière illicite.

d) Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données personnelles. Lors de la soumission d’une telle demande, et jusqu’à sa résolution, nous vous empêcherons d’utiliser certaines fonctionnalités ou services si leur utilisation implique le traitement des données concernées. Nous nous abstiendrons également de vous envoyer toute communication, y compris des messages marketing.

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas suivants :

  • si vous contestez l’exactitude de vos données personnelles — le traitement sera limité pour une durée permettant de vérifier l’exactitude des données, mais pas plus de 7 jours ;

  • si le traitement est illicite, et que vous vous opposez à l’effacement de vos données personnelles et demandez à la place la limitation de leur utilisation ;

  • si vos données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées autrement, mais que vous en avez besoin pour l’établissement, l’exercice ou la défense de droits en justice ;

  • si vous vous êtes opposé au traitement de vos données personnelles — dans ce cas, la restriction s’applique en attendant la vérification que votre opposition ne l’emporte pas sur nos motifs légitimes de traitement.

e) Droit d’accès
Vous avez le droit d’obtenir de notre part la confirmation que nous traitons vos données personnelles, et le cas échéant, de :

  • accéder à vos données personnelles ;

  • recevoir des informations concernant les finalités du traitement, les catégories de données personnelles traitées, les destinataires ou catégories de destinataires, la durée de conservation envisagée ou les critères utilisés pour la déterminer, les droits qui vous sont accordés en vertu du RGPD, le droit de déposer une plainte auprès d’une autorité de contrôle, la source des données (si elles n’ont pas été collectées directement auprès de vous), l’existence d’une prise de décision automatisée, y compris le profilage, et les garanties appropriées relatives au transfert de données personnelles en dehors de l’Union européenne ;

  • recevoir une copie de vos données personnelles.

f) Droit de retirer son consentement
Si vos données sont traitées sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

g) Droit à la portabilité des données
Vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement de votre choix — par exemple, à un autre opérateur d’un service similaire. Vous avez également le droit de demander que nous transmettions directement les données à ce autre responsable, lorsque cela est techniquement possible. Nous fournirons vos données personnelles dans un format de fichier largement utilisé, lisible par machine et adapté au transfert.

h) Droit de déposer une plainte
Si vous estimez que le traitement de vos données personnelles viole les dispositions du RGPD ou d’autres lois applicables en matière de protection des données, vous avez le droit de déposer une plainte auprès du Président de l’Office de Protection des Données Personnelles (Prezes Urzędu Ochrony Danych Osobowych).

i) Droit de s’opposer au marketing direct

Vous avez le droit de vous opposer à tout moment, gratuitement et sans fournir de justification, au traitement de vos données personnelles à des fins de marketing direct, y compris le profilage lié à ce marketing.

Dès réception d’une opposition, le Responsable cessera immédiatement le traitement des données personnelles à des fins de marketing.

2. Si le responsable du traitement ne peut pas identifier la personne soumettant la demande sur la base des informations fournies, il demandera des informations supplémentaires au demandeur. Une demande peut être soumise en personne ou par procuration (par exemple un membre de la famille).

3. Pour des raisons de sécurité des données, le responsable du traitement encourage l’utilisation d’une procuration certifiée par un notaire ou un conseiller juridique autorisé ou avocat, ce qui accélérera considérablement la vérification de son authenticité.

4. Une réponse sera fournie par écrit, sauf si la demande a été soumise par e-mail ou si le demandeur a demandé une forme électronique de réponse.

5. Délai de réponse — à quelle vitesse traitons-nous votre demande ?
Si vous exercez l’un des droits énoncés ci-dessus et nous soumettez une demande correspondante, nous donnerons suite à la demande ou refuserons d’y répondre sans retard excessif et, en tout état de cause, dans un délai d’un mois à compter de la réception. Lorsque la demande est particulièrement complexe ou si nous recevons un grand nombre de demandes, ce délai peut être prolongé de deux mois supplémentaires. Dans ce cas, nous vous informerons à l’avance de la prolongation et des raisons du retard.
Pour des raisons techniques, nous avons toujours besoin de 24 heures pour mettre à jour les préférences que vous avez sélectionnées dans nos systèmes. Par conséquent, il est possible que pendant le processus de mise à jour, vous receviez un message électronique de notre part, même si vous avez choisi de ne pas recevoir de telles communications.

6. Soumission des plaintes, demandes de renseignements et requêtes
Vous pouvez nous adresser des plaintes, des demandes de renseignements et des requêtes concernant le traitement de vos données personnelles et l’exercice de vos droits en vertu du RGPD.

IX. PROFILAGE
Dans le cadre du Service, nous pouvons adapter automatiquement certains contenus à vos besoins individuels, c’est-à-dire réaliser un profilage en utilisant les données personnelles que vous avez fournies. Avant d’effectuer un profilage qui :

a) produit des effets juridiques vous concernant, ou
b) vous affecte également de manière significative,

nous chercherons d'abord votre consentement explicite. Veuillez noter que vous pouvez retirer votre consentement à tout moment. Le traitement de vos données personnelles avant le retrait du consentement reste légal.

Vos données personnelles peuvent être utilisées dans le cadre d’activités de profilage. Le profilage des données personnelles par le Responsable de traitement implique le traitement de ces données (y compris par des moyens automatisés) dans le but d’évaluer certains aspects personnels, notamment pour analyser ou prédire vos préférences et intérêts en lien avec l’offre du Responsable de traitement.

X. SÉCURITÉ DES DONNÉES
Le Responsable de traitement s’efforce d’assurer la sécurité de vos données personnelles. Le Service utilise une transmission de données chiffrée (SSL) lors des processus d’inscription et de connexion, ce qui protège vos données d’identification et empêche considérablement l’accès non autorisé à votre Compte par des tiers ou des systèmes.

Pour garantir l’intégrité et la confidentialité des données personnelles, le Responsable de traitement a mis en œuvre les mesures suivantes :

a) des procédures ont été mises en place pour permettre l’accès aux données personnelles uniquement aux personnes autorisées et uniquement dans la mesure nécessaire à l’exécution de leurs fonctions ;
b) des solutions organisationnelles et techniques sont appliquées pour garantir que toutes les opérations impliquant des données personnelles sont enregistrées et effectuées exclusivement par du personnel autorisé ;
c) des actions appropriées sont entreprises pour garantir que les sous-traitants et autres entités collaborant avec le Responsable de traitement fournissent des garanties adéquates quant à l’application de mesures de sécurité des données appropriées chaque fois qu’ils traitent des données personnelles pour le compte du Responsable de traitement ;
d) des analyses de risques sont effectuées et l’adéquation des mesures de protection des données est surveillée face aux menaces identifiées ;
e) lorsque cela est nécessaire, le Responsable de traitement met en œuvre des mesures supplémentaires visant à renforcer la sécurité des données.

XI. COOKIES

Le Service utilise des cookies et des technologies similaires pour garantir son bon fonctionnement, améliorer ses performances, analyser le trafic et — sous réserve du consentement de l’utilisateur — mener des activités marketing.

Les cookies sont de petits fichiers texte stockés sur l’appareil de l’utilisateur (ordinateur, smartphone, tablette) lors de la visite du Service. Les cookies peuvent être utilisés aux fins suivantes :

a) assurer le bon fonctionnement du Service (cookies nécessaires) ;

b) l’amélioration de la fonctionnalité et des performances du Service ;

c) la génération de statistiques et d’analyses anonymes concernant l’utilisation du Service ;

d) à des fins marketing, y compris l’affichage de publicités personnalisées, sous réserve du consentement préalable de l’utilisateur.

La base légale pour l’utilisation des cookies strictement nécessaires au fonctionnement du Service est l’intérêt légitime du Responsable de traitement (Article 6(1)(f) RGPD en lien avec l’Article 173 de la Loi polonaise sur les télécommunications).

L’utilisation des cookies analytiques et marketing repose sur le consentement de l’utilisateur (Article 6(1)(a) RGPD).

Les utilisateurs peuvent gérer ou retirer leur consentement à l’utilisation des cookies à tout moment via l’outil de consentement aux cookies disponible sur le Service ou via les paramètres de leur navigateur web.

Des informations détaillées concernant les cookies utilisés par le Service, y compris leurs types, finalités et périodes de conservation, sont disponibles dans la Politique relative aux cookies distincte publiée sur le site du Service.