Politique de confidentialité

Dernière mise à jour : 10 décembre 2025

Le respect de votre vie privée et la protection de vos données personnelles sont une priorité pour la société PALIDIS (ci-après « GIBERT »), société anonyme immatriculée au RCS de Paris sous le n°539 949 669, sise 5 rue Pierre Sarrazin 75006 France. 

Nous nous engageons à respecter le RGPD (règlement (UE) 2016/679, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) et les lois sur la protection des données, dans le traitement de vos données personnelles, recueillies via notre site Web, https://www.gibert.com sur d’autres sites et applications que nous possédons ou posséderons.

À notre discrétion, nous pouvons modifier notre politique de confidentialité pour refléter les mises à jour de nos processus d’affaires, les pratiques acceptables actuelles, ou les changements législatifs ou réglementaires. Si nous décidons de changer cette politique de confidentialité, nous publierons les modifications ici au même lien par lequel vous accédez à cette politique de confidentialité.

Si la loi l’exige, nous obtiendrons votre permission ou vous donnerons l’opportunité de vous inscrire ou de vous désinscrire, selon le cas, à toute nouvelle utilisation de vos informations personnelles.

L'utilisation des Services après l'entrée en vigueur de la politique modifiée constitue l'acceptation sans réserve de la nouvelle politique.

 

 

 

Les informations que nous collectons peuvent appartenir aux catégories suivantes :

 

• les « données personnelles directes » fournies volontairement : se réfèrent à toutes les informations que vous nous fournissez consciemment et activement notamment lorsque vous créez un compte et/ou utilisez ou participez à l’un de nos services et promotions, telles que, et sans que cela ne soit limitatif :

Pour créer un compte et passer une commande :

• • nom
  • prénom
  • email
  • adresse postale de livraison et de facturation,

Pour effectuer une vente de produits d’occasion :

• • nom
  • prénom
  • email
  • Type de document d’identité
  • N° dudit document
  • Nom de l’autorité ayant fourni ledit document
  • Date de délivrance dudit document
  • Date de naissance
  • Adresse postale

 

• les informations « collectées automatiquement » : se réfèrent à toutes les informations automatiquement envoyées par vos appareils lors de l’accès à nos produits et services.

Données de journal : Lorsque vous visitez notre site Web, nos serveurs peuvent automatiquement enregistrer les données standard fournies par votre navigateur Web.

Cela peut inclure l’adresse du protocole Internet (IP) de votre appareil, le type et la version de votre navigateur, les pages que vous visitez, l’heure et la date de votre visite, le temps passé sur chaque page et d’autres détails sur votre visite.

Données de l’appareil : Lorsque vous visitez notre site web ou interagissez avec nos services, nous pouvons automatiquement recueillir des données sur votre appareil, telles que : type d’appareil, système d’exploitation, identifiants uniques de l’appareil, paramètres de l’appareil.

 

Nous pouvons combiner volontairement ces types d’information. Par exemple, nos activités de marketing et de recherche de marché peuvent révéler des données et des insights, que nous pouvons combiner avec des informations sur la façon dont les visiteurs utilisent notre site pour améliorer notre site et votre expérience sur celui-ci.

Nous nous engageons à ne pas collecter et/ou traiter des Données à Caractère Personnel sensibles, telles que les opinions religieuses, politiques, les données de santé ou les données relatives à la vie ou à l'orientation sexuelle

 

 

Nous collectons et utiliserons vos informations personnelles de manière légale, équitable et transparente.

 

Ainsi, nous ne collectons et n’utilisons vos informations personnelles que lorsque nous avons une raison légitime de le faire. Dans ce cas, nous ne collectons que les informations personnelles qui sont raisonnablement nécessaires aux buts poursuivis et durant la durée strictement nécessaire.

 

Le service est destiné à des personnes de plus de 15 ans. Aussi, tout client/utilisateur de moins de 15 ans doit obtenir l’accord de ses représentants légaux.

 

Nos fondements juridiques dépendent des services que vous utilisez et de la manière dont vous les utilisez. Nous ne collectons et n’utilisons vos informations que sur les bases suivantes :

 

• Consentement de votre part

Lorsque vous nous donnez votre consentement pour collecter et utiliser vos informations personnelles à des fins spécifiques. Vous pouvez retirer votre consentement à tout moment en utilisant les moyens que nous fournissons ; cela n’affectera pas l’utilisation de vos informations qui a déjà eu lieu.

Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.

 

• Exécution d’un contrat ou d’une transaction

Nous traitons les données lorsque cela est nécessaire à l’exécution du contrat (création de compte, gestion des achats…). De même, cette base légale peut fonder un traitement nécessaire à l’exécution de mesures précontractuelles, c’est-à-dire de mesures préalables à la signature du contrat et qui en facilitent la conclusion, à condition que ces mesures soient prises à votre initiative.

 

• Nos intérêts légitimes

Lorsque nous estimons que cela est nécessaire pour nos intérêts légitimes, tels que la fourniture, le fonctionnement, l’amélioration, la communication et la promotion de nos services, la recherche et le développement, la compréhension de notre public, le marketing, les mesures prises pour exploiter nos services de manière efficace, gestion administrative interne, sécurité du réseau et informations, prévention de la fraude.

Pour fonder un traitement sur nos intérêts légitimes, nous respectons certaines exigences. Nous opérons une pondération entre notre intérêt et vos « intérêts ou libertés et droits fondamentaux des personnes » et devons également intégrer vos « attentes raisonnables ». Cette « mise en balance » des droits et intérêts en cause doit être réalisée pour chaque traitement fondé sur l’intérêt légitime, au regard des conditions concrètes de sa mise en œuvre.

 

• Conformité à la loi

Dans certains cas, nous pouvons avoir l’obligation légale d’utiliser ou de conserver vos informations personnelles. Ces cas peuvent inclure (sans s’y limiter) les ordonnances judiciaires, les enquêtes criminelles, les demandes gouvernementales et les obligations légales et réglementaires.

 

 

 

Nous conservons vos informations personnelles uniquement durant le temps nécessaire à la finalité de traitement (l’objectif) ayant justifié la collecte/enregistrement des données.  Cette période de temps peut donc varier en fonction de la finalité.

Toutefois, et alors même que la finalité serait atteinte, nous pouvons conserver vos informations personnelles afin d’être en conformité avec nos propres obligations légales, comptables (par exemple, les données de facturation doivent être conservées dix ans en application du Code de commerce même si la personne concernée n’est plus cliente) ou à des fins statistiques.

 

 

 

Nous pouvons divulguer des informations personnelles à :

 

• Notre groupe de sociétés (société mère, filiale ou affiliée de notre société). Nous partageons des informations avec des entreprises au sein de notre famille de sociétés afin de pouvoir vous proposer des informations relatives à des produits et services (en matière de fidélité) susceptibles de vous intéresser. Ces sociétés se conformeront à la présente Politique et à toutes les lois applicables régissant la transmission de communications promotionnelles.
  Si nous ou nos actifs étaient acquis, nous inclurions les données, y compris vos informations personnelles, parmi les actifs transférés à toutes les parties acheteuses.

• nos employés, entrepreneurs, et/ou entités liées,
• des prestataires de services tiers avec lesquels nous travaillons pour faciliter la prestation de nos services, y compris (sans limitation) : des gestionnaires de programmes de fidélités, des fournisseurs de services informatiques, de stockage de données, d’hébergement et de serveurs, de livraison, des réseaux publicitaires, des analyses, des enregistreurs d’erreurs, des collecteurs de dettes, des fournisseurs de maintenance ou de résolution de problèmes, marketing fournisseurs, des conseillers professionnels (comptables ou juridiques par exemple) et des opérateurs de systèmes de paiement…,
• des sponsors ou des promoteurs de toute compétition, tirage au sort, ou promotion que nous organisons,
• des tribunaux, des autorités réglementaires, des agents de l’ordre, comme l’exige la loi, dans le cadre de toute procédure légale actuelle ou prospective, ou afin d’établir, exercer, ou défendre nos droits légaux.

Les prestataires avec lesquels nous collaborons actuellement incluent :

 

• Google Analytics
• Prestataires de paiement
• Hébergeur : Smile Hosting – 163 quai du Docteur Dervaux 92600 Asnières-sur-Seine -– RCS Nanterre 378 615 363
• Cloud computing
• ID Logistics
• Colissimo
• Mondial Relay
• Chronopost
• Aquitem
• Oslo

Nos prestataires peuvent agir en tant que :

 

(a) « Sous-Traitant » de la Société qui est « Responsable de Traitement » : le sous-traitant

peut traiter les Données à Caractère Personnel ou y avoir accès pour le compte du Responsable de traitement

(b) « Responsable indépendant du Traitement » des Données à Caractère Personnel

 

Le cas échéant, nous vous invitons à vous référer aux politiques de confidentialité respectives de nos prestataires.

Nous faisons toutefois nos meilleurs efforts pour que ces derniers traitent vos informations selon nos seules instructions et conformément à la présente politique et au RGPD.

 

Par ailleurs, si nous recevons des informations personnelles vous concernant de la part d’un tiers, nous les protégerons comme indiqué dans cette politique de confidentialité.

 

Enfin, si vous êtes un tiers fournissant des informations personnelles sur une autre personne, vous déclarez et garantissez que vous avez le consentement de cette personne pour nous fournir les informations personnelles.

 

 

 

 

1. Création d’un compte client

 

Rôle de GIBERT : Responsable de Traitement

Données collectées : prénom, nom, email, date de naissance, numéro de téléphone, adresse postale

Finalité : prise, gestion et suivi des commandes, création d’alertes disponibilités sur des produits, création de listes de produits

Base légale : exécution du contrat

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la prise de commandes et gestion des commandes et le personnel de notre transporteur

Durée : jusqu’à la fermeture du compte client.

 

 

2. Achats en ligne / click and collect

 

Rôle de GIBERT : Responsable de Traitement

Données collectées : prénom, nom, email, numéro de téléphone, adresse postale

Finalité : prise, gestion et suivi des achats (modification, rétractation, garanties), organisation de la livraison, gestion du service après-vente.

Base légale : exécution du contrat

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la prise, gestion et gestion des achats et le personnel de notre transporteur

Durée : 10 ans pour la facture à compter de l’achat pour le reste 5 ans à compter de la fin de la relation commerciale.

 

 

3. Vente d’occasion  sur gibert.com ou sur l’App Gibert Je vends

 

Rôle de GIBERT : Responsable de Traitement

Données collectées : prénom, nom, email, date de naissance, adresse postale, type de document d’identité, numéro du document d’identité, nom de l’autorité ayant délivré le document, date et lieu de délivrance du document, numéro de téléphone

Finalité : prise, gestion et suivi des ventes,

Base légale : exécution du contrat

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la prise, gestion des ventes

Durée : 10 ans à compter de la fin de la relation commerciale (notamment s’agissant de l’obligation de tenue des registres en ce compris le registre d'objets mobiliers)

 

 

4. Gestion des relations avec les utilisateurs

 

Rôle de GIBERT : Responsable de Traitement

Rôle du Prestataire AQUITEM : Sous-traitant

Données collectées : nom, prénom, email, téléphone

Finalité : gérer les relations clients avec les Utilisateurs, y compris l'organisation d’opérations marketing, l'envoi de communications commerciales (actualités, nouveautés et évènements, promotions …), lettres d’informations et newsletters, la prospection, le marketing direct et d'autres activités de marketing

Base légale : consentement

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la gestion de la relation commerciale et le personnel concerné de notre prestataire

Durée : retrait du consentement ou 3 ans à compter de la réception du mail ou de la dernière prise de contact

 

 

5. Programmes de fidélisation – Gestion des avantages fidélité

 

Rôle de GIBERT : Responsable de Traitement

Rôle du Prestataire AQUITEM et OSLO  : Sous-traitant

Données collectées :

• Données relatives aux clients, aux personnes parrainées par les clients et d’utilisateurs du site : nom, prénom, email, date de naissance, numéro de téléphone, adresse postale
• Données relatives à la connexion : identifiant, date et heure de connexion...
• Données relatives à la navigation sur le site ;
• Données relatives aux transactions réalisées (produits et services achetés, dépenses réalisées, codes promotionnels) ...
• Données relatives au programme de fidélité : carte de fidélité, nombre de points, récompenses demandées, e-mails et SMS envoyés….

Finalité : Création et animation d’un programme de fidélité (points fidélité et cagnotte tirelire)

Base légale : exécution du contrat

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la gestion et l’animation du programme de fidélité et de la relation commerciale et le personnel concerné de nos prestataires

Durée :  Pour les données en lien avec les transactions et le programme de fidélité jusqu’à la fermeture du compte client.

Pour les données relatives à la connexion et à la navigation sur le site collectées via des cookies, 25 mois à compter de leur collecte

 

 

6.    Echanges par mail – onglet « Nous contacter »

 

Rôle de GIBERT : Responsable de Traitement

Données collectées : nom, prénom, email voire autres données que vous nous communiquerez

Finalité : gérer les relations clients avec les Utilisateurs

Base légale : exécution du contrat

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : nos personnels concernés en charge de la gestion et l’animation du programme de fidélité et de la relation commerciale

Durée : Retrait du consentement ou 3 ans à compter de la réception du mail ou de la dernière prise de contact

 

 

7.    Réalisation de statistiques

 

Rôle de GIBERT : Responsable de Traitement

Données collectées :

• Données relatives à la connexion : identifiant, date et heure de connexion...
• Données relatives à la navigation sur le site ;

Finalité : gérer les relations clients avec les Utilisateurs, y compris l'organisation d’opérations marketing, l'envoi de communications commerciales, la prospection, le marketing direct et d'autres activités de marketing

Base légale : intérêt légitime de la société : amélioration du programme de fidélité et des animations commerciales, mesure de l’audience du site et amélioration de son ergonomie

Destinataires des données collectées : Sont destinataires de tout ou partie des données, en fonction de leurs besoins : notre personnel en charge de la gestion de la relation commerciale

Durée : Pour les données relatives à la connexion et à la navigation sur le site collectées via des cookies, 25 mois à compter de leur collecte

 

8.    Réseaux sociaux

 

Lorsque vous utilisez nos Services et choisissez de partager des informations avec des sites de réseaux sociaux tiers, les informations que vous partagez sont régies par les politiques de confidentialité de ces sites de réseaux sociaux et les paramètres de confidentialité que vous avez définis avec lesdits sites.

 

 

 

 

La Société garantit qu'elle met en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées, pour préserver la sécurité et la confidentialité des Données à caractère personnel, et notamment pour les préserver de toute destruction accidentelle ou illicite, perte, altération, diffusion, copie, modification ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite.

 

Nous nous engageons à respecter les obligations suivantes et à les faire respecter par notre personnel et par nos sous-traitants :

 

• ne traiter les données personnelles à des fins autres que celles spécifiées dans la présente politique,
• veiller à ce que les personnes autorisées à accéder aux données respectent une obligation légale ou contractuelle de confidentialité,
• mettre en œuvre une politique de sécurité de nos systèmes d’information et de gestion des autorisations d’accès logique et physique,
• prendre toutes les mesures de sécurité numérique et matérielle pour assurer la conservation et l’intégrité des données traitées tout au long de la durée de leur conservation,

 

 

 

Votre choix : En nous fournissant des informations personnelles, vous comprenez que nous collecterons, détiendrons, utiliserons et divulguerons vos informations personnelles conformément à cette politique de confidentialité. Vous n’êtes pas obligé de nous fournir des informations personnelles, cependant, si vous ne le faites pas, cela peut affecter votre utilisation de notre site web ou des produits et/ou services offerts sur ou via celui-ci.

 

Permission de marketing : Si vous avez précédemment accepté que nous utilisions vos informations personnelles à des fins de marketing direct, vous pouvez changer d’avis à tout moment. Pour vous désinscrire de notre base de données email ou vous désabonner des communications (y compris les communications marketing), veuillez nous contacter en utilisant les coordonnées fournies dans les présentes, ou vous désinscrire en utilisant les moyens de désinscription fournis dans la communication. Nous pourrions avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité.

 

Accès : Vous pouvez demander les détails des informations personnelles que nous détenons à votre sujet. Dans la mesure du possible, nous vous fournirons ces informations dans un format CSV ou tout autre format machine facilement lisible.

 

Rectification et mise à jour : Si vous estimez qu’une information que nous détenons à votre sujet est inexacte, obsolète, incomplète, non pertinente ou trompeuse, veuillez nous contacter en utilisant les coordonnées fournies dans cette politique de confidentialité. Nous prendrons des mesures raisonnables pour corriger toute information jugée inexacte, obsolète, incomplète, non pertinente ou trompeuse dans les meilleurs délais.

 

Limitation du traitement de vos données : Vous avez le droit de demander que nous limitions le traitement de vos informations personnelles si  (i)vous contestez l'exactitude de vos données personnelles, pendant la période durant laquelle nous sommes tenus de vérifier l'exactitude des données personnelles, (ii) le traitement est illégal et vous vous opposez à la suppression et demandez plutôt une limitation du traitement ; (iii) nous n'avons plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour des actions en justice ; ou (iv) vous vous opposez au traitement, pour la période durant laquelle nous sommes tenus de vérifier les motifs légitimes impérieux.

 

Opposition au traitement de vos données : ce droit n’est absolu que lorsque le traitement est réalisé à des fins de prospection commerciale. Dans les autres cas, Nous accéderons à votre demande, à moins que le traitement ne soit motivé par un intérêt légitime sérieux et impérieux ou que nous devions continuer à traiter vos données personnelles afin d'engager, exercer ou défendre une action en justice.

 

Suppression de vos données à caractère personnel : vous pouvez avoir le droit de demander que nous supprimions les informations personnelles que nous détenons à tout moment si (i) vos données personnelles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou traitées ; (ii) vous retirez votre consentement lorsque le traitement de vos données personnelles est basé sur le consentement et qu'il n'est pas autrement justifié juridiquement ; (iii) vous vous opposez au traitement de vos données personnelles et celui-ci n'est pas autrement justifié par des motifs légitimes impérieux ; (iv) vos données personnelles sont traitées illégalement ; (v) l'effacement de vos données personnelles est nécessaire pour remplir une obligation légale.

Veuillez noter que les moteurs de recherche et des tiers similaires peuvent conserver des copies de vos informations personnelles qui ont été rendues publiques au moins une fois, comme certaines informations de profil et des commentaires publics, même après que vous avez supprimé les informations de nos services ou désactivé votre compte.

 

Portabilité des données : Vous pouvez également nous demander d'envoyer ces données personnelles à un tiers, dans la mesure du possible. Vous disposez de ce droit uniquement pour les données personnelles que vous nous avez fournies et pour lesquelles le traitement est basé sur le consentement ou nécessaire à l'exécution d'un contrat entre vous et nous et s'il est réalisé par des moyens automatisés.

 

Non-discrimination : Nous ne vous discriminerons pas pour l’exercice de vos droits sur vos informations personnelles, sous réserve que celles-ci ne soient pas nécessaires pour vous fournir un service ou une offre particulière. Nous ne vous refuserons pas de biens ou services et/ou ne vous facturerons pas de prix ou de tarifs différents pour des biens ou services.

 

Droit d’introduire une réclamation : Si vous souhaitez exercer vos droits, veuillez nous contacter en utilisant les coordonnées ci-dessous.

 

• soit par courrier par voie postale : GIBERT, 5 rue Pierre Sarrazin 75006 France
• soit par courriel : [email protected] ou autre adresse dpo

 

Votre demande doit être accompagnée d’un justificatif d’identité et des motifs et justificatifs de votre réclamation.

 

Nous enquêterons sur votre réclamation et vous répondrons par écrit dans les meilleurs délais, en indiquant le résultat de notre enquête et les mesures que nous estimerons nécessaires.

 

Vous avez également le droit de contacter un organisme régulateur ou une autorité de protection des données en relation avec votre plainte, telle la Commission nationale de l’informatique et des libertés (CNIL), à l’adresse suivante :

 

CNIL
Service des plaintes
3 place de Fontenoy – Unesco

75007 Paris

 

 

 

Dans l’hypothèse d’une violation des données personnelles, c’est-à-dire de toute violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la diffusion, copie, modification ou l’accès non autorisés aux données à caractère faisant l’objet du traitement, nous nous engageons à vous en informer par écrit.

 

Cette communication sera effectuée dès que nous avons connaissance de l’évènement en cause et, si possible dans les 72 heures de sa découverte.

 

Concernant la faille de sécurité, nous nous efforcerons de documenter suffisamment l’évènement et de respecter ses obligations légales et réglementaires en vigueur, en ce comprise la procédure de signalement aux autorités de contrôle compétentes.

 

 

 

Notre site web peut contenir des liens vers des sites externes qui ne sont pas exploités par nous.

 

Dans le cas où notre site contient des liens vers des sites et services de tiers, veuillez être conscient que ces sites et services ont leurs propres politiques de confidentialité.

 

Nous n’avons aucun contrôle sur le contenu et les politiques de ces sites et ne pouvons accepter de responsabilité pour leurs pratiques de confidentialité respectives.

 

 

 

 

Transferts dans l’Espace économique européen (EEE)

 

Nos serveurs, sur lesquels les Services et les Données à caractère personnel sont hébergés, sont tous localisés en France.

 

Les membres de notre personnel travaillent tous en France.

 

Transferts internationaux en dehors de l’EEE

 

Vos données personnelles pourraient être transférées vers des pays situés hors de l'Espace économique européen (EEE) et stockées dans ces pays aux fins indiquées dans la présente Politique. Lorsque nous stockons ou transférons vos données personnelles hors de l'EEE, nous prenons les précautions suivantes afin de nous assurer qu'elles sont correctement protégées.

 

Lorsque nous stockons ou transférons vos données personnelles hors de l'EEE, nous le faisons conformément à la loi en vigueur et nous nous assurons qu'elles bénéficient d'un niveau de protection similaire en mettant en place des dispositifs de sauvegarde appropriés. Les transferts de données personnelles sont réalisés :

 

• vers un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat, ou ;
• vers un pays qui n'offre pas de protection adéquate, le transfert étant régi par les clauses contractuelles types de la Commission européenne, ou en mettant en œuvre d'autres solutions appropriées de transfert international pour assurer l'adéquation de la protection.

En utilisant nos services, vous comprenez que vos données personnelles peuvent être transférées vers nos installations et aux tiers avec lesquels nous les partageons, comme indiqué dans la présente Politique.

 

 

 

La Politique de confidentialité est régie par le droit français.

 

Dans l’hypothèse où les Parties rencontreraient toutes difficultés dans l’interprétation, l’exécution ou la cessation des présentes, elles conviennent, dans un premier temps, d’envisager loyalement et de bonne foi tout accord amiable.