Politique de Confidentialité — gem-bikes.com
Dernière mise à jour : 13/03/2026
La société GEM BIKES BBMC, SARL immatriculée au RCS sous le numéro SIRET 848 904 645 00019, dont le siège social est situé au 22 avenue du Mont Aigoual, 34190 Ganges, France, exploite le site e-commerce gem-bikes.com.
La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du site gem-bikes.com des modalités de collecte, de traitement et de protection de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), à la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée, ainsi qu’à la directive 2002/58/CE dite « ePrivacy ».[1][2]
1. Responsable du traitement
Le responsable du traitement des données collectées sur gem-bikes.com est :
- Nom : Laurent Monge-Cadet
- Société : GEM BIKES BBMC
- SIRET : 848 904 645 00019
- Adresse : 22 avenue du Mont Aigoual, 34190 Ganges, France
- Email : contact@gem-bikes.com
À ce jour, aucun Délégué à la Protection des Données (DPO) n’a été désigné. Pour toute question relative à la protection de vos données, vous pouvez contacter le responsable du traitement à l’adresse email ci-dessus.[1]
2. Données personnelles collectées
Dans le cadre de son activité, gem-bikes.com collecte les catégories de données personnelles suivantes :
2.1 Données d’identification et de contact
- Nom, prénom
- Adresse email
- Adresse postale (livraison et facturation)
- Numéro de téléphone
2.2 Données de transaction
- Historique des commandes
- Détails des achats (produits, montants, dates)
- Données relatives au programme de fidélité (points, bons d’achat)
2.3 Données de paiement
Les données de paiement (numéro de carte bancaire, date d’expiration, cryptogramme) sont collectées et traitées exclusivement par SogeCommerce, la solution de paiement en ligne de la Société Générale. Ces données ne sont jamais stockées sur les serveurs de gem-bikes.com. SogeCommerce intègre le dispositif 3D Secure et utilise plus de 80 critères paramétrables pour lutter contre la fraude.[3][4]
2.4 Données de navigation
- Adresse IP
- Données de cookies et traceurs
- Pages consultées, durée de visite, parcours de navigation
2.5 Données de communication marketing
- Adresse email (inscription à la newsletter)
- Préférences de communication
- Historique des emails envoyés et ouverts
3. Finalités et bases légales du traitement
| Finalité du traitement | Base légale (RGPD) | Données concernées |
|---|---|---|
| Gestion et suivi des commandes | Exécution du contrat (Art. 6.1.b) | Identité, contact, adresse, historique commandes |
| Traitement des paiements | Exécution du contrat (Art. 6.1.b) | Données de paiement (via SogeCommerce) |
| Livraison des produits | Exécution du contrat (Art. 6.1.b) | Nom, adresse de livraison, téléphone |
| Gestion du programme de fidélité (points et bons d’achat) | Consentement (Art. 6.1.a) | Identité, email, historique d’achats, solde de points |
| Envoi de newsletters et codes promotionnels (via Brevo) | Consentement (Art. 6.1.a) | Adresse email |
| Statistiques de navigation et mesure d’audience | Consentement (Art. 6.1.a) | Données de navigation, adresse IP, cookies |
| Gestion des avis clients | Intérêt légitime (Art. 6.1.f) | Nom/pseudonyme, contenu de l’avis |
| Conformité comptable et fiscale | Obligation légale (Art. 6.1.c) | Données de transaction, factures |
| Gestion des demandes de contact et du SAV | Intérêt légitime (Art. 6.1.f) | Identité, email, contenu du message |
Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment sans que cela n’affecte la licéité du traitement effectué avant le retrait.[2][1]
4. Durées de conservation des données
Conformément au principe de limitation de la conservation prévu par l’article 5.1.e du RGPD, les données personnelles ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.[5][6]
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données clients (identité, contact) | Durée de la relation commerciale + 3 ans à compter de la dernière commande | Recommandation CNIL[7] |
| Données de prospects (newsletter) | 3 ans à compter de la collecte ou du dernier contact | Recommandation CNIL[7] |
| Données de transaction et factures | 10 ans à compter de la clôture de l’exercice | Code de commerce (obligation comptable)[8] |
| Contrats conclus par voie électronique (≥ 120 €) | 10 ans | Code de la consommation (Art. L213-1)[8] |
| Données de paiement (carte bancaire) | Durée de la transaction uniquement (non stockées par gem-bikes.com) | Recommandation CNIL n° 2018-303[7] |
| Données de navigation (cookies, logs) | 13 mois maximum pour les cookies ; 6 mois pour les logs de connexion | Directive ePrivacy / CNIL[9] |
| Preuves de consentement aux cookies | 13 mois à compter du recueil | Recommandation CNIL[9] |
| Points de fidélité et bons d’achat | Durée de la relation commerciale + 3 ans | Recommandation CNIL |
À l’expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires et sous-traitants
Les données personnelles collectées sur gem-bikes.com peuvent être transmises aux sous-traitants suivants, agissant uniquement sur instruction du responsable du traitement et dans le respect du RGPD (Art. 28) :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| OVHcloud (SAS, Roubaix, France) | Hébergement du site web | France / Union Européenne[10][11] |
| SogeCommerce (Société Générale, France) | Traitement des paiements en ligne | France / Union Européenne[3][4] |
| Brevo (ex-Sendinblue SAS, Paris, France) | Envoi de newsletters, emails transactionnels, formulaires pop-up | Union Européenne[12][13] |
| Google LLC (États-Unis) | Mesure d’audience (Google Analytics 4) | États-Unis (voir section 6)[14] |
Chacun de ces sous-traitants a pris des engagements de conformité au RGPD. Un accord sur le traitement des données (DPA) est conclu avec chaque prestataire.[10][13]
En dehors de ces sous-traitants, les données ne sont communiquées à aucun tiers, sauf obligation légale (autorité judiciaire, administration fiscale).
6. Transferts de données hors Union Européenne
6.1 Google Analytics
L’utilisation de Google Analytics 4 implique un transfert de données vers les États-Unis. Ce transfert est encadré par le EU-US Data Privacy Framework (DPF), adopté par la Commission européenne le 10 juillet 2023, qui reconnaît un niveau de protection adéquat pour les entreprises américaines certifiées.[14][15]
Google LLC est certifié au titre du DPF. Des mesures techniques complémentaires sont mises en place :
- Anonymisation des adresses IP activée par défaut
- Option « EU Data Boundary » activée lorsque disponible
- Durée de conservation des données limitée à 14 mois maximum dans Google Analytics[14]
Le chargement des scripts Google Analytics est conditionné au consentement préalable de l’utilisateur via le bandeau de gestion des cookies.[15][16]
6.2 Brevo
Brevo (Sendinblue SAS) est une société française dont les données sont hébergées au sein de l’Espace Économique Européen. Aucun transfert hors UE n’est effectué dans le cadre standard de l’utilisation de ce service.[12][13]
6.3 Autres sous-traitants
OVHcloud et SogeCommerce hébergent les données en France et dans l’Union Européenne. Aucun transfert hors UE n’est effectué par ces prestataires dans le cadre de la fourniture de leurs services à gem-bikes.com.[3][10]
7. Cookies et traceurs
7.1 Définition
Un cookie est un petit fichier texte déposé sur le terminal de l’utilisateur (ordinateur, tablette, smartphone) lors de la visite d’un site web. Il permet de stocker des informations relatives à la navigation.[17]
7.2 Types de cookies utilisés
| Catégorie | Cookies | Finalité | Consentement requis |
|---|---|---|---|
| Cookies strictement nécessaires | Session WooCommerce, panier d’achat, authentification | Fonctionnement du site et gestion du panier | ❌ Non (exemptés)[17] |
| Cookies analytiques | Google Analytics (_ga, _gid, _gat), Brevo | Mesure d’audience et statistiques de navigation | ✅ Oui[9] |
| Cookies marketing | Brevo (suivi des campagnes email) | Personnalisation des communications | ✅ Oui[9] |
7.3 Gestion du consentement
Conformément aux lignes directrices de la CNIL et à la directive ePrivacy, un bandeau de gestion des cookies est affiché lors de la première visite sur gem-bikes.com. Ce bandeau respecte les exigences suivantes :[9][18]
- Le bouton « Tout refuser » est aussi visible et accessible que le bouton « Tout accepter »[18][19]
- L’utilisateur peut accepter ou refuser chaque catégorie de cookies séparément[20]
- Aucun cookie non essentiel n’est déposé avant que l’utilisateur n’ait fait son choix[18]
- Le consentement est enregistré avec horodatage et conservé pendant 13 mois maximum[9]
- L’utilisateur peut modifier ses préférences à tout moment via un lien « Gérer les cookies » accessible en pied de page du site[18]
7.4 Désactivation des cookies via le navigateur
L’utilisateur peut également configurer son navigateur pour refuser l’ensemble des cookies. Cette configuration peut toutefois altérer le fonctionnement du site (ajout au panier, connexion au compte client).
8. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants sur ses données personnelles :[2][1]
- Droit d’accès (Art. 15) : obtenir la confirmation que des données le concernant sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : demander la correction de données inexactes ou incomplètes
- Droit à l’effacement (Art. 17) : demander la suppression de ses données, sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement de ses données
- Droit à la portabilité (Art. 20) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
- Droit d’opposition (Art. 21) : s’opposer au traitement de ses données pour des motifs légitimes, y compris à la prospection commerciale
- Droit de retirer son consentement (Art. 7.3) : à tout moment, sans affecter la licéité du traitement antérieur
8.1 Comment exercer vos droits
Toute demande peut être adressée :
- Par email : contact@gem-bikes.com
- Par courrier : GEM BIKES BBMC — 22 avenue du Mont Aigoual, 34190 Ganges, France
Afin de traiter votre demande, une pièce d’identité pourra vous être demandée. Le responsable du traitement s’engage à répondre dans un délai maximum de 30 jours à compter de la réception de la demande, conformément à l’article 12.3 du RGPD.
8.2 Réclamation auprès de la CNIL
En cas de désaccord persistant concernant le traitement de vos données, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
9. Sécurité des données
GEM BIKES BBMC met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, conformément à l’article 32 du RGPD :
- Chiffrement SSL/TLS : toutes les communications entre le navigateur de l’utilisateur et le site gem-bikes.com sont chiffrées via le protocole HTTPS
- Hébergement sécurisé : le site est hébergé par OVHcloud, certifié ISO/IEC 27001, PCI-DSS, SOC 1 Type II et SOC 2 Type II[10]
- Paiements sécurisés : les transactions sont traitées par SogeCommerce avec dispositif 3D Secure et module anti-fraude paramétrable[4]
- Accès restreint : l’accès aux données personnelles est limité aux seules personnes habilitées dans le cadre de leurs fonctions
- Mises à jour régulières : les logiciels et plugins du site sont maintenus à jour pour corriger les vulnérabilités[2]
En cas de violation de données susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, GEM BIKES BBMC s’engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.[1][2]
10. Modification de la politique de confidentialité
La présente Politique de Confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou opérationnelles. En cas de modification substantielle, les utilisateurs en seront informés par un avis sur le site ou par email.
La date de la dernière mise à jour figure en haut de ce document. Il est recommandé de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
11. Contact
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez contacter :
GEM BIKES BBMC
22 avenue du Mont Aigoual
34190 Ganges, France
Email : contact@gem-bikes.com
