Le site https://kimai.com (le « Site ») est détenu et exploité par la société KIMAÏ LTD (ci-après la « Société » ou « nous » ou « KIMAI »). KIMAI propose à la vente des bijoux pour femme et homme, dont la plupart sont sertis de diamants de laboratoire (ci-après les « Produits ») auprès de consommateurs ou d’acheteurs non professionnels (ci-après le « Client »).

L’utilisation du Site est soumise aux conditions définies dans la présente Politique de confidentialité (ci-après la «Politique de confidentialité» ou « Politique »).

Le traitement des données à caractère personnel est effectué conformément aux dispositions du Règlement (UE) du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 (ci-après la « Loi informatique et libertés »).

Cette Politique de confidentialité explique la manière dont nous collectons et traitons vos données personnelles. Elle vous informe également des catégories de données personnelles que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez pour contrôler l’utilisation que nous en faisons.

Notre activité évoluant constamment, notre Politique de confidentialité est susceptible d'être modifiée en conséquence. Nous vous invitons à vérifier régulièrement si d'éventuels changements ont été effectués. Toute modification de la présente Politique sera publiée sur le Site et la date sera mise à jour afin d’indiquer la date de la dernière révision.

Le Client s’engage à lire attentivement la présente Politique de confidentialité avant d’utiliser le Site.

1. Définitions

Dans le cadre de la présente Politique de confidentialité, les termes employés avec une majuscule ont la signification suivante :

-« Données » désigne vos données à caractère personnel au sens du RGPD. Une donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

-« Responsable de traitement » désigne l’entité qui détermine les finalités et les moyens d’un traitement au sens du RGPD.

-« RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

-« Sous-traitant » désigne l’entité qui traite les Données pour le compte du Responsable de traitement au sens du RGDP.

2. Responsable de traitement

Les termes « Responsable de traitement » ou « nous » utilisés dans la présente Politique désignent la société KIMAÏ LTD, société à responsabilité limitée, immatriculée au Registre des Sociétés d’Angleterre et du Pays de Galles (Companies House) sous le numéro 11545199, représentée par Madame Jessica DEBORAH WARCHIWKER, et dont le siège social est situé 24 Chiltern Street, London, England, W1U 7QE.

3. Données collectées

3.1 Informations personnelles identifiables

Lors de vos échanges avec le service client et plus généralement lors de votre navigation sur notre Site, le Responsable de traitement est amené à traiter vos informations, dont certaines sont de nature à vous identifier.

Il s’agit de Données permettant d’identifier une personne physique. Lors d’activités spécifiques sur le Site (création de compte, retour d’expérience, achat, etc.), des informations telles que : nom et prénom, adresse postale, adresse électronique, numéro de téléphone, informations de paiement, etc peuvent être demandées au Client.

Ces Données sont utilisées pour :

• traiter les commandes et paiements ;

• communiquer avec le Client ;

• améliorer nos services et personnaliser l’expérience du Client ;

• prévenir la fraude et se conformer aux lois applicables.

Si le Client utilise un service tiers (ex. : Facebook, Google) pour se connecter, la Société peut recevoir certaines Données depuis ces services, conformément à leurs propres politiques de confidentialité.

Nous ne collectons pas les Données sensibles comme les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les Données relatives à la santé, à la vie sexuelle ou aux infractions, condamnations et mesures de sûreté.

3.2 Informations non identifiables

Il peut s’agir de l’adresse IP, du navigateur utilisé, du site consulté avant d’accéder au nôtre, ou de données de localisation anonymisées. Ces Données sont collectées automatiquement via des cookies ou autres technologies.

Elles servent notamment à :

• mesurer l’utilisation du Site ;

• diagnostiquer des problèmes techniques ;

• améliorer nos services ;

• réaliser des statistiques anonymes.

4. Les finalités du traitement

Vos Données sont utilisées pour plusieurs raisons, elles sont notamment traitées afin de fournir et d’améliorer les services que nous vous proposons.

Chaque traitement de vos Données est légalement fondé soit sur votre consentement, soit sur un contrat conclu avec vous, soit une obligation légale et/ou notre intérêt légitime prépondérant en fonction de la finalité du traitement.

5. Durée

Les Données personnelles fournies lors de votre achat sont conservées pour une durée maximale de trois ans à compter de la date d’achat.

Les Données relatives aux transactions passées sont archivées pour une durée pouvant varier selon leur nature, sans toutefois excéder dix ans, afin de répondre à nos obligations administratives et légales. Au-delà de ces délais, elles seront supprimées.

Les Données utilisées dans le cadre de la gestion de nos opérations de prospection commerciale sont conservées pendant trois ans après le dernier contact avec vous, tel que votre dernier achat, votre dernière connexion au site ou l’ouverture d’un lien contenu dans une newsletter.

6. Partage des Données avec des tiers

Le Responsable de traitement opère différents traitements sur vos Données.

Nous pouvons être amenés à partager vos Données avec les catégories de tiers suivants :

-aux salariés du Responsable de traitement qui auront besoin d’avoir connaissance de ces Données pour accomplir leurs missions. Ces salariés devront être autorisés et disposer d’une connexion sécurisée au traitement.

-aux prestataires de services : il s’agit de sociétés externes, telles que services d’hébergement de contenu, ou des services publicitaires que nous sollicitons pour nous aider à exercer nos activités. Ces prestataires de services, et certains membres de leur personnel, sont autorisés à traiter uniquement les Données nécessaires aux tâches spécifiques pour lesquelles ils ont été sollicités, conformément à nos instructions et sont tenus d’assurer la sécurité et la confidentialité de vos Données

Le Responsable de traitement s’engage à ne pas communiquer, céder ou transférer, à d’autres tiers les Données sans votre accord exprès. Toutefois, elles pourront être communiquées pour se conformer à des obligations légales, réglementaires, judiciaires ou administratives.

7. Transfert des Données en dehors de l’espace économique européen

Nous sommes susceptibles de transférer les données personnelles que nous collectons vers des destinataires situés au sein de l’Union européenne, au Royaume-Uni ainsi que, le cas échéant, vers des pays situés en dehors de l’Espace économique européen, notamment les États-Unis.

S’agissant du Royaume-Uni, la Commission européenne a reconnu, par décision d’adéquation, que ce pays assure un niveau de protection des données personnelles équivalent à celui garanti au sein de l’Union européenne. En conséquence, ces transferts peuvent être effectués sans garanties supplémentaires spécifiques.

S’agissant des États-Unis, la Commission européenne a également adopté une décision d’adéquation dans le cadre du « EU-U.S. Data Privacy Framework ». Les transferts de données personnelles vers des organisations américaines peuvent ainsi être réalisés sans garanties supplémentaires, à condition que ces organisations soient dûment certifiées dans ce cadre. Nous vérifions à ce titre que nos prestataires figurent sur la liste officielle accessible à l’adresse suivante : https://www.dataprivacyframework.gov/list.

Dans les cas où le destinataire ne bénéficierait pas d’une décision d’adéquation, nous encadrons les transferts par la mise en place de garanties appropriées, notamment par la conclusion de clauses contractuelles types adoptées par la Commission européenne, complétées si nécessaire par des mesures de sécurité supplémentaires.

8. Sécurisation des Données

Le Responsable de traitement s’engage à prendre toutes les mesures techniques et organisationnelles pour assurer la protection et la sécurité des Données, en particulier contre toute perte, altération, diffusion ou usage illégal.

Il s’assure également que les tiers auxquels il est susceptible de faire appel (prestataires techniques, fournisseurs) respectent cette exigence de protection des Données par la mise en place des mesures appropriées, conformément à la législation applicable. Les mesures techniques et organisationnelles mises en place peuvent inclure le recours à des formulaires d’inscription sécurisés, le cryptage de certaines Données (comme les Données bancaires) et l’accès restreint aux Données.

9. Vos droits sur vos Données

9.1 Conformément à la loi informatique et liberté et au RGPD, vous bénéficiez et pouvez exercer les droits suivants auprès de nous :

-Droit d’accès : vous avez le droit de connaître les Données que nous détenons sur vous.

-Droit de rectification : vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Il permet d’éviter que nous utilisons ou ne diffusons des informations erronées sur vous.

-Droit à l’effacement : vous avez le droit de nous demander de supprimer vos Données.

-Droit d’opposition : vous pouvez vous opposer à tout moment à ce que nous utilisons certaines de vos Données.

-Droit à la portabilité : vous avez la possibilité de récupérer une partie de vos Données dans un format lisible par une machine. Vous pouvez librement stocker ailleurs ces Données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.

-Droit à l’information : vous avez le droit d’être informé sur l’utilisation de vos Données.

-Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative (sauf si cette décision est nécessaire à la conclusion ou l’exécution d’un contrat entre nous et vous ou si elle est fondée sur votre consentement explicite).

-Droit de faire une réclamation auprès d’une autorité de contrôle lorsque vous estimez que nos pratiques relatives à vos Données ne respectent pas la réglementation applicable.

-Droit à la limitation : vous avez le droit de demander à un organisme de geler temporairement l’utilisation de certaines de vos Données notamment pendant l’examen de votre demande d’exercice d’un autre droit.

-Droit de retrait du consentement : vous pouvez à tout moment retirer votre consentement. Ce retrait n’aura pas d’effet rétroactif.

9.2 Vous pouvez exercer vos droits en vous adressant au Responsable de traitement :

-Par courriel à l’adresse électronique : [email protected]

-Par courrier à l’adresse postale : 75 rue des Saints-Pères, 75006 Paris.

Les demandes seront traitées selon le délai suivant :

-1 mois maximum pour une demande simple ;

-3 mois maximum pour une demande complexe (par exemple si une personne demande une copie de l’intégralité de ses Données).

Nous sommes susceptibles de vous demander de nous fournir des informations supplémentaires nécessaires pour confirmer votre identité en vue de l’exercice de vos droits (par exemple votre pièce d’identité).

9.3 Enfin, nous vous précisons qu’en cas de réclamation relative à la protection de vos Données, vous pouvez également contacter l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés (CNIL) dont le site est accessible à l’adresse suivante : https://www.cnil.fr/ .

COOKIES

Lors de votre navigation sur notre site Internet (le « Site »), des données de navigation peuvent être collectées, si nécessaire avec votre consentement préalable, à partir de cookies déposés sur notre Site. Pendant leur durée de vie, ces cookies permettront d’améliorer votre expérience. Cette rubrique a pour objectif de vous fournir une information claire et complète sur l’origine et l’usage des cookies qui sont déposés sur votre terminal (ordinateur fixe ou mobile, tablette, smartphone etc…) lorsque vous visitez notre Site et sur les moyens dont vous disposez si vous souhaitez vous y opposer.

AXEPTIO est l’outil que nous utilisons pour gérer le recueil de votre consentement relatif aux cookies et enregistrer vos préférences en matière de cookie sur le Site.

1. Qu’est-ce qu’un cookie ?

Un cookie (ou « Traceur ») est un petit fichier informatique, déposé et lu lors de la consultation d’un site internet. Le terme cookie recouvre par exemple les cookies http, les cookies flash, le résultat du calcul d’empreinte, les pixels invisibles ou tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.

2. Quelles sont les fonctionnalités des cookies ?

Les Cookies qui sont déposés sur le Site sont de plusieurs types et répondent chacun à des finalités différentes :

-Les cookies techniques (dont cookies mesure d’audience) : ils permettent de savoir si vous êtes connecté ou non à votre espace client ou espace réservé, gestion de votre sélection de produits ou services… Le site est également susceptible d’utiliser des cookies de mesures de statistiques et d’audience destinées à déterminer le nombre de visiteurs et les rubriques visitées.

-Les cookies d’identification et de personnalisation, cookies qui nous permettent de mieux vous connaître et de vous identifier lorsque vous revenez sur nos sites.

-Les cookies optionnels : Ils sont destinés à améliorer l’expérience utilisateur et à faciliter les recherches de l’utilisateur en proposant des produits et offres en lien avec ses centres d’intérêt.

-Les cookies publicitaires : ils sont conçus en vue d'afficher de la publicité en fonction des informations obtenues et des intérêts de l'utilisateur. Ce type de cookies peut provenir de tiers et être partagé avec d'autres annonceurs.

3. Comment paramétrer vos cookies ?

En dehors des Cookies strictement nécessaires au fonctionnement du Site, vous pouvez décider, à tout moment d’accepter ou de refuser tout ou partie des cookies.

Vous pouvez également gérer vos préférences à tout moment via notre outil de gestion des cookies ; Axeptio.

Pour gérer vos cookies, vous pouvez accéder de notre outil de paramétrage des Cookies directement sur votre navigateur ou en cliquant sur les liens disponibles ci-dessous :

•Chrome

•Edge / Internet Explorer

•iOS

4. Quelle est la durée de votre consentement relatif aux cookies ?

La durée de validité de votre consentement à la pose de Cookies est de six (6) mois à partir de votre acceptation. A l’expiration de cette durée, nous vous demanderons de renouveler votre consentement. Si vous n’avez exprimé aucun choix, nous pourrons vous solliciter à nouveau pour connaître vos intentions. En tout état de cause, vous gardez la possibilité de retirer votre consentement à tout moment en utilisant notre outil de paramétrage des Cookies.

5. Quelles sont les conséquences si vous refusez les cookies ?

En paramétrant vos Cookies dans l’outil de paramétrage ou dans votre navigateur, vous êtes susceptibles de modifier votre expérience de navigation sur le Site, et de ne plus profiter de certaines fonctionnalités. Par exemple, en refusant le dépôt des Cookies de performance et de personnalisation, votre navigation sur le Site ne sera plus adaptée à vos préférences notamment au regard des produits que vous avez visualisés. Nous déclinons par ailleurs toute responsabilité relative aux difficultés de navigation que vous pourriez rencontrer suivant votre décision de supprimer les Cookies.