Notre politique de confidentialité

Mise à jour le 26 janvier 2026  

 

  

Données personnelles – Gestion du site web 

  

Les activités relatives au site web www.galibier.com entraînent des traitements de données personnelles. 

 

Toutefois, lorsque vous passez une commande dont l’adresse de livraison est située en dehors de la France et de la Belgique, vous êtes redirigé(e) vers l’interface de paiement de notre partenaire Global-e, qui intervient en qualité de commerçant enregistré pour cette transaction. Dans ce cas, vos données personnelles sont collectées directement par Global-e, qui en partage une partie avec nous. Des dispositions particulières s’appliquent alors au traitement de vos données personnelles. 

 

Nous vous invitons à consulter la section « Commandes livrées hors France et Belgique » ci-dessous. 

 

Sur quoi porte la politique d’utilisation des données personnelles ? 

  

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant. 

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679. 

  

Qui est le responsable de cette politique ? 

  

Le responsable de traitement est : 

La société GALIBIER, SAS au capital social de dix mille (10 000) € dont le siège social est 65 rue des Tuiliers 38430 Saint Jean de Moirans, immatriculée sous le numéro 985 047 489, et dont le représentant légal est Éric Forestier. 

  

Les coordonnées du responsable de traitement sont les suivantes : 

Référent : Julien RIAILLE 

Adresse : 65 rue des Tuiliers – 38430 Jean de Moirans 

Téléphone : +33 4 85 40 00 38 

Mail : service@galibier.com 

  

Le co-responsable de traitement est : 

La société ETABLISSEMENTS RICHARD PONTVERT ET COMPAGNIE, SA au capital social de 823 834 €, dont le siège social est 65 rue des Tuiliers – 38430 Saint Jean de Moirans, immatriculée sous le numéro 060 500 147. 

  

A qui s’adresse cette politique ? 

  

La présente politique s’adresse aux usagers du site www.galibier.com. Elle concerne plus précisément : 

-les personnes qui s’abonnent à la newsletter (lettre d’actualités) 

-les clients de notre boutique en ligne 

-les personnes à qui nous avons confié des prestations techniques (prestataire d’hébergement, maintenance, sécurité du site) 

-les personnes qui ont accès au back office du site pour son administration 

-les personnes qui nous contactent grâce au formulaire de contact du site ou le chat en ligne 

-les personnes qui nous contactent pour des demandes spécifiques (demande d’extension de garantie, demande d’expertise et demande de prestation de cordonnerie) 

-les personnes qui naviguent sur le site (internautes) 

-les personnes qui partageant des évaluations de satisfaction 

  

Finalités (à quoi servent les données collectées) 

  

La finalité d’un traitement correspond à l’objectif poursuivi par le responsable de traitement. 

  

Le responsable de traitement s’engage à ne réaliser des traitements de données personnelles que pour des finalités déterminés et légitimes. 

  

La société GALIBIER détermine les finalités suivantes : 

-la gestion technique du site (maintenance, hébergement, sécurité du site) 

-l’administration du site internet 

-la gestion des comptes en ligne 

-la gestion des commandes de clients sur la boutique en ligne 

-la gestion des demandes de renseignements par le formulaire de contact ou le chat en ligne 

-la gestion des demandes spécifiques (demande d’extension de garantie, demande d’expertise et demande de prestation de cordonnerie) 

-la gestion des inscriptions volontaires / abonnements à la newsletter (lettre d’actualités) 

-la gestion du service après-vente et des retours de produits 

-la gestion de l’évaluation de satisfaction 

-la gestion de la compréhension des clients 

  

Cookies et autres traceurs utilisés sur le site 

  

GALIBIER utilise des traceurs à différentes fins (mesure d’audience, relance manier, préférence de langue, etc.) 

  

Pour en savoir plus à ce sujet, la personne est invitée à consulter la politique relative aux cookies. 

  

Base légale des traitements : ce qui nous donne le droit de traiter les données 

  

Pour chaque finalité, une ou plusieurs base(s) légale(s) l’autorise(nt) à réaliser le traitement considéré. Les bases légales des traitements de la société GALIBIER sont les suivantes : 

-pour la gestion des abonnements à la newsletter (lettre d’actualités), la base légale est le consentement de l’abonné 

-pour la gestion des comptes client en ligne, les bases légales sont la commande passée par ces clients (le contrat) et l’intérêt légitime 

-pour la gestion des commandes sur la boutique en ligne, la base légale est la commande passée par ces clients (le contrat) 

-pour la gestion du service après-vente et des retours de produits, la base légale est la commande passée par ces clients (le contrat) 

-pour la gestion technique du site (maintenance, hébergement, sécurité du site), les bases légales sont l’intérêt légitime et les contrats passés avec les prestataires 

-pour l’administration du site internet, la base légale est l’intérêt légitime 

-pour la gestion des demandes de renseignements par le formulaire de contact et le tchat en ligne, la base légale est l’intérêt légitime (permettre la communication en ligne) ou la commande passée par les clients (le contrat) 

-pour la gestion des demandes spécifiques, la base légale est la commande passée par ces clients (le contrat) 

-pour la gestion des cookies et traceurs sur le site, la base légale est le consentement des personnes concernées lorsque ce consentement est obligatoire 

-pour la gestion de l’évaluation client ainsi que la gestion de la compréhension des clients, la base légale est l’intérêt légitime. 

 

Durée de conservation des données 

  

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements). 

  

Les durées maximums de conservation sont les suivantes : 

-pour la gestion des abonnements à la newsletter (lettre d’actualités) : 3 ans à compter de la collecte des données ou du dernier contact émanant de l’usager : clic sur un lien hypertexte contenu dans un message, etc. Au terme de ce délai, la personne sera contactée afin de savoir si elle souhaite continuer à recevoir les infos. En cas de réponse positive, les données personnelles relatives à l’usager seront conservées pour une nouvelle période de 3 ans. En l’absence de réponse positive et explicite, les données personnelles devront être supprimées ou archivées 

-pour la gestion des compte client en ligne : tant que le compte est actif. Les données sont ensuite conservées pendant une durée de 2 ans à compter de la dernière activité. En cas d’inactivité de 2 ans, un mail est adressé à la personne concernée pour savoir ce qu’elle souhaite faire de son compte. En cas de demande de suppression du compte par l’Utilisateur, ses données sont conservées pendant 6 mois 

-pour la gestion des commandes sur la boutique en ligne : 10 ans à compter de la fin de la commande. Les données bancaires sont conservées pendant 30 jours. 

-pour la gestion du SAV et retours de produits : 10 ans à compter de la commande. 

-pour la gestion technique du site (maintenance, hébergement, sécurité du site) : les données ne sont conservées que le temps nécessaire à l’opération technique (quelques mois) et 13 mois maximum pour les adresses IP et logs de connexion. 

-pour l’administration du site internet : tant que les personnes concernées administrent le site. 

-pour la gestion des demandes de renseignements par le formulaire de contact et le tchat en ligne : 3 ans à compter de la demande sauf si la personne devient cliente. 

-pour la gestion des demandes spécifiques : 10 ans à compter de la demande. 

-pour la gestion des cookies sur le site : les données sont conservées pour une durée maximum de 25 mois. La durée de vie des traceurs est de 13 mois maximum. A l’issue de cette durée, le consentement est à nouveau demandé. 

-pour la gestion de l’évaluation client ainsi que la gestion de la compréhension des clients : 5 ans à compter de l’information. 

  

Données personnelles faisant l’objet de traitement par GALIBIER 

  

Le responsable de traitement traite les catégories de données suivantes : 

pour la gestion des abonnements à la newsletter (lettre d’actualités) : l’adresse e-mail, le nom, le pays et la langue.

  

• pour la gestion des comptes client en ligne : 

-l’identifiant de connexion 

-les données d’identification (professionnel ou particulier, civilité, nom, prénom, mail, téléphone, date de naissance, adresse de facturation) 

-les données relatives aux achats, retours, avoir en cours 

  

• pour la gestion des commandes sur la boutique en ligne 

-les données d’identification (professionnel ou particulier, civilité, nom, prénom, mail, téléphone, adresse de livraison, adresse de facturation, note de commande) 

-les données de carte bancaire 

-les données relatives à la commande passée (produit, numéro de commande, etc) 

  

• pour la gestion du SAV et retours de produits : 

-les données d’identification (nom, prénom, mail, téléphone) 

-les données de localisation (code postal, adresse) 

-les données d’ordre financier (données bancaires) 

-les données relatives à la commande passée (produit, numéro de commande, etc.) 

  

• pour la gestion technique du site (maintenance, hébergement, sécurité du site) : 

-les données stockées sur le site 

-les données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) 

  

• pour l’administration du site internet : 

-les données stockées sur le site 

-les données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) 

  

• pour la gestion des demandes de renseignements par le formulaire de contact : 

-les données d’identification (nom, prénom, mail, téléphone, objet, message) 

  

• pour la gestion des demandes spécifiques : 

-les données d’identification (nom, prénom, mail, téléphone, civilité, date de naissance) 

-les données de localisation (code postal, adresse) 

-les données d’ordre financier (données bancaires) 

-les données relatives à la commande passée obligatoire ou facultatif selon la demande (produit commandé, justificatif d’achat, date d’achat) 

  

• pour la gestion des cookies sur le site : 

-les données de connexion (adresses IP, type de terminal, navigateur, logs, identifiants) 

  

• pour la gestion des avis, de l’évaluation client ainsi que la gestion de la compréhension des clients : 

-les données d’identification (civilité, âge) 

  

Caractère obligatoire ou facultatif du recueil des données 

  

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, sauf dans les cas suivants : 

-Pour les commandes en ligne, les notes de commande 

-Pour la gestion des demandes spécifiques (demande d’extension de garantie, demande d’expertise et demande de prestation de cordonnerie), certaines données relatives ne sont pas obligatoires : date de naissance, date d’achat et preuve d’achat pour les prestations de cordonnerie, article concerné par la demande, adresse postale et zone de texte libre pour les demandes d’extension de garantie 

  

Sources des données 

  

Les données sont transmises directement par la personne concernée à la société GALIBIER (pour les commandes en ligne livrées en France ou en Belgique). 

Pour les commandes livrées hors de France et de Belgique, les données sont collectées directement par notre partenaire Global-e, qui nous en transmet une partie (à l’exception des informations de paiement) pour assurer le suivi de votre commande et le service après-vente. 

 

Les destinataires des données 

  

GALIBIER en qualité de responsable de traitement, s’engage à ne pas transmettre les données personnelles collectées sauf lorsque cela est nécessaire pour remplir les finalités définies préalablement. 

  

Dans ce cadre, le responsable de traitement peut faire appel à des tiers sous-traitants, lesquels peuvent avoir accès à certaines données. Il s’agit, en particulier, des tiers suivants : 

-les personnes en charge de prestations techniques du site (o2switch) 

-les prestataires de services de paiement en ligne (Paypal, Appel Pay, Sofort, Bancontact, iDeal, Multibanco, Satispay, MyBank, etc.) 

-les transporteurs (DHL) 

-Brevo pour la newsletter 

-Zendesk pour le service client 

-Directus et Prios pour la gestion logistique des expéditions 

-Directus pour le service réparation 

-Richard Pontvert pour la coordonnerie 

  

La société Global-e Online Ltd et ses filiales, qui collecte vos données et nous les transmet (hors informations de paiement) pour les commandes dont l’adresse de livraison est située hors de France et de Belgique (cf. section dédiée ci-dessous). 

 

Commandes livrées hors France et Belgique – Collecte et partage de données avec Global-e 

 

• Contexte 

Lorsque vous passez une commande sur notre site avec une adresse de livraison située en dehors de la France et de la Belgique, vous êtes automatiquement redirigé(e) vers l’interface de paiement de notre partenaire Global-e Online Ltd (« Global-e »), société spécialisée dans la gestion des ventes e-commerce internationales. Global-e intervient alors en qualité de commerçant enregistré (« Merchant of Record ») pour cette transaction. 

 

• Rôle de Global-e :  

En tant que commerçant enregistré, Global-e : 

• Collecte directement vos données personnelles via son interface de paiement
• Encaisse le paiement de votre commande
• Gère les formalités douanières et les taxes applicables
• Procède aux remboursements en cas de retour

 

• Qualification juridique :  

Dans ce cadre, Global-e agit en qualité de responsable de traitement indépendant pour les données qu’elle collecte. 

Global-e n’est ni un sous-traitant de R ou C, ni un co-responsable de traitement avec ces sociétés. La société Galibier et Global-e sont des responsables de traitement distincts et indépendants. 

 

• Données collectées par Global-e 

Lors de votre commande, Global-e collecte directement les données suivantes : 

• Vos données d’identification (nom, prénom, adressee-mail, numéro de téléphone)
• Votre adresse de livraison
• Les informations relatives à votre commande (produits, quantités, montants)
• Vos informations de paiement (numéro de carte, etc.)
• Le cas échéant, votre numéro d’identité (carte d’identité, passeport) si requis par le pays de destination pour les formalités douanières

 

• Données partagées avec nous par Global-e 

Global-e nous transmet les données suivantes pour nous permettre d’assurer le suivi de votre commande et le service après-vente : 

• Vos données d’identification (nom, prénom, adressee-mail, numéro de téléphone)
• Votre adresse de livraison
• Les informations relatives à votre commande (produits, quantités, montants, statut)

Vos informations de paiement ne nous sont pas transmises par Global-e. 

 

• Base légale du traitement par nous 

Nous recevons et traitons les données transmises par Global-e sur la base de l’exécution du contrat (suivi et préparation de votre commande) et de notre intérêt légitime (service après-vente, gestion comptable, amélioration de nos services). 

 

• Finalités de traitement par Global-e :  

En tant que responsable de traitement indépendant, Global-e utilise vos données notamment pour : 

– L’exécution et la livraison de votre commande 

– Le traitement des paiements et des remboursements 

– Les formalités douanières et fiscales 

– Le service client et la gestion des réclamations 

– La prévention de la fraude et la sécurité des transactions 

– L’amélioration de ses services et analyses statistiques 

– Le cas échéant, des communications marketing (sous réserve de votre consentement lorsqu’il est requis ; vous pouvez vous désabonner à tout moment via les liens de désinscription ou en contactant dataprotection@global-e.com) 

 

• Accès de nos équipes aux données 

Pour assurer le bon traitement de votre commande, certains de nos collaborateurs accèdent au portail Global-e : 

• Notre service logistique : consultation des commandes, édition des étiquettes de transport
• Notre service client : modification ou annulation de commande, gestion des retours, envoi de mails transactionnels, édition de factures
• Notre service comptable : suivi des transactions pour rapprochement comptable

 

• Conservation des données par nous 

Les données relatives à votre commande (hors informations de paiement) transmises par Global-e sont stockées dans nos systèmes (ERP, CRM, CMS) et conservées conformément aux durées indiquées dans la présente politique (10 ans pour les commandes), afin d’assurer le suivi de votre commande, le service après-vente et le respect de nos obligations légales. 

 

• Transferts internationaux de données :  

Les serveurs principaux de Global-e sont situés en Irlande (Union Européenne). Toutefois, dans le cadre de l’exécution de votre commande, vos données peuvent être transférées vers des pays situés en dehors de l’Union Européenne, notamment : 

• Israël (siège deGlobal-e) – pays bénéficiant d’une décision d’adéquation de la Commission Européenne
• États-Unis (servicesBorderfree, filiale deGlobal-e) – transferts encadrés par le Data Privacy Framework et/ou les Clauses Contractuelles Types 
• Le pays de destination de votre commande (transporteurs, douanes)

 

• Cookies 

Lorsque vous êtes redirigé(e) vers l’interface de paiement Global-e, les cookies déposés sont ceux de Global-e et non ceux de Galibier. Pour en savoir plus sur les cookies utilisés par Global-e, veuillez consulter leur politique en matière de cookies : https://www.global-e.com/consumer-privacy-policy-fr 

 

• Information lors de la commande 

Lors de la validation de votre commande sur l’interface Global-e, vous êtes informé(e) que : 

• Votre achat est effectué auprès deGlobal-een tant que commerçant enregistré 
• Vos données sont traitées conformément aux conditions de vente et à la politique de confidentialité deGlobal-e
• Global-epartage vos données (à l’exception des informations de paiement) avec nous 

 

• Exercice de vos droits 

Pour les données traitées par Global-e : vous pouvez exercer vos droits directement auprès de Global-e : 

• Pare-mail: dataprotection@global-e.com 
• DPOGlobal-e: dpo@global-e.com 
• Centre de confidentialité en ligne : https://global-e.privacy.saymine.io/Global-e
• Représentant UE deGlobal-e(art. 27 RGPD) : Rickert Rechtsanwaltsgesellschaft mbH, Colmantstraße 15, 53225 Bonn – art-27-rep-globale@rickert.law 

 

• Pour en savoir plus 

Nous vous invitons à consulter la politique de confidentialité complète de Global-e pour obtenir des informations détaillées sur leurs pratiques : https://www.global-e.com/consumer-privacy-policy-fr 

 

 

Quelles sont les mesures de sécurité mises en place ? 

  

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. 

  

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée. 

  

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées 

  

Pour les commandes livrées en France et en Belgique, Galibier, en tant que responsable du traitement, peut être amenée à réaliser des transferts de données personnelles en dehors de l’Union Européenne, par l’intermédiaire des sous-traitants listés au paragraphe « Les Destinataires des données ». 

Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne dans des pays où les législations peuvent parfois être moins protectrices des droits et libertés des personnes. 

Le responsable de traitement s’engage à ce que ces transferts soient réalisés : 

• vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou 

• avec des garanties appropriées en application de l’article 46 du RGDP (notamment la mise en place de clauses contractuelles types) ou 

• dans le respect de l’article 49 du RGPD 

  

Pour les commandes livrées hors de France et de Belgique, vos données sont collectées par notre partenaire Global-e et peuvent être transférées vers des pays situés en dehors de l’Union Européenne (notamment Israël et les États-Unis). Ces transferts sont encadrés par des garanties appropriées conformément au RGPD : Clauses Contractuelles Types (SCC), décisions d’adéquation de la Commission Européenne, ou certification au Data Privacy Framework. Pour plus de détails, veuillez consulter la section « Commandes livrées hors France et Belgique » ci-dessous ainsi que la politique de confidentialité de Global-e. 

 

Prise de décision automatisée 

  

Aucune prise de décision entièrement automatisée n’est réalisée. Pour les commandes livrées hors de France et de Belgique, veuillez vous reportez à la politique de confidentialité de Global-e. 

  

Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données 

  

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières. 

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement. 

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité. 

Elle peut exercer ces droits en s’adressant à : 

Julien RIAILLE, référent RGPD – Galibier, 65 rue des Tuiliers, 38430 Saint Jean de Moirans – mail : service@galibier.com 

  

Réclamation 

  

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte