Politique de confidentialité

Mention générale
En se fondant sur l’art. 13 de la Constitution fédérale suisse ainsi que sur les dispositions de la loi révisée sur la protection des données (DSG, revDSG), nous protégeons votre vie privée et vos données personnelles. Nous traitons les données personnelles de façon confidentielle et conformément aux exigences légales.

Ce site peut être consulté sans inscription. Lors de l’accès au site, des données techniques sont collectées (voir section « Fichiers journaux du serveur »). Les données personnelles telles que le nom ou l’adresse e-mail ne sont traitées que si vous nous les transmettez volontairement par e-mail, via le formulaire de contact ou lors d’une inscription à la newsletter.

Toute divulgation à des tiers n’a lieu qu’en vertu d’une base légale ou avec votre consentement.

Traitement des données personnelles
Les données personnelles sont toutes les informations qui se rapportent à une personne déterminée ou déterminable.

Nous traitons les données personnelles uniquement :

pour la mise à disposition technique et le fonctionnement sécurisé du site,
lors d’un contact direct par e-mail ou via le formulaire de contact,
dans le cadre d’une inscription volontaire à la newsletter,
afin d’assurer la sécurité informatique.

Aucun compte utilisateur ni fonction de commentaire n’est proposé sur le site. Les données personnelles sont traitées exclusivement dans le cadre des demandes de contact, d’une inscription volontaire à la newsletter ou dans le cadre des mesures techniques nécessaires au fonctionnement et à la sécurité du site.

Bases juridiques
Le traitement des données personnelles repose sur le droit suisse de protection des données (revDSG).

Dans la mesure où le Règlement général sur la protection des données (RGPD) s’appliquerait, le traitement se fonde sur l’art. 6 para. 1 lettres a–f du RGPD (notamment le consentement, l’exécution d’un contrat, une obligation légale ou un intérêt légitime).

Le traitement des demandes de contact repose sur votre consentement ainsi que sur la nécessité d’exécuter des mesures précontractuelles.

Fichiers journaux du serveur
Lors de chaque accès au site, le fournisseur d’hébergement collecte automatiquement des informations dans des fichiers journaux, notamment :

adresse IP,
date et heure de l’accès,
type et version du navigateur,
système d’exploitation utilisé,
URL référente.

Ces données servent uniquement à garantir un fonctionnement sans interruption et à assurer la sécurité informatique. Elles ne sont pas combinées avec d’autres sources de données.

Sécurité du site
Pour protéger le site contre les accès non autorisés, les attaques par force brute et autres incidents de sécurité, nous utilisons des mesures techniques et organisationnelles appropriées (pare-feu, restrictions d’accès, chiffrement, etc.).

Les données suivantes peuvent être temporairement traitées :

adresse IP,
moment de l’accès,
URL demandée,
tentatives de connexion.

Le traitement est limité à la garantie de la sécurité informatique et repose sur notre intérêt légitime selon l’art. 31 revDSG.

Contact par e-mail
Si vous nous contactez par e-mail, vos informations sont utilisées uniquement pour traiter votre demande. Elles sont conservées dans le cadre de la correspondance professionnelle habituelle et conformément aux obligations légales de conservation.

Déclaration de confidentialité pour le formulaire de contact
Lorsque vous soumettez une demande via le formulaire de contact, les informations saisies (y compris vos coordonnées) sont enregistrées afin de traiter votre requête et, le cas échéant, de répondre à d’éventuelles questions complémentaires. Ces données ne sont pas communiquées sans votre consentement. La transmission se fait par e-mail vers notre boîte postale chez le prestataire d’hébergement. Aucun stockage dans la base de données WordPress n’est effectué.

Newsletter
Sur notre site il est possible de s’abonner à une newsletter.

Nous utilisons le plugin WordPress « The Newsletter Plugin », installé localement sur notre serveur d’hébergement en Suisse. Aucun transfert de données vers des tiers n’a lieu, ni aucune transmission à l’étranger.

Dans le cadre de l’inscription, seule l’adresse e-mail est traitée. L’inscription se fait en mode double-opt-in : après l’inscription vous recevez un e-mail de confirmation que vous devez valider. Le moment de l’inscription et de la confirmation est journalisé afin de prouver le consentement donné.

Aucune analyse statistique du comportement des utilisateurs n’est réalisée (pas de suivi d’ouverture ou de clic). Les adresses IP ne sont pas stockées lors de l’inscription.

Le traitement sert exclusivement à l’envoi de la newsletter et repose sur votre consentement explicite conformément au revDSG et, le cas échéant, à l’art. 6 para. 1 lettre a du RGPD. Vous pouvez retirer votre consentement à tout moment via le lien de désabonnement présent dans chaque newsletter.

Après désabonnement, l’envoi cesse. L’adresse e-mail reste archivée dans le système de newsletter pour raisons techniques et administratives, afin d’empêcher un nouvel envoi sans nouvelle inscription et de pouvoir démontrer le respect des obligations légales.

Les données des abonnés ne font pas partie des sauvegardes régulières du site. Les personnes concernées peuvent demander la suppression complète de leurs données tant qu’aucune obligation de conservation légale ne s’y oppose.

Hébergement
Ce site est hébergé chez un prestataire situé en Suisse. Les serveurs se trouvent en Suisse. Un contrat de sous-traitance conforme à l’art. 9 revDSG a été conclu avec le prestataire d’hébergement.

Chiffrement SSL/TLS
Le site utilise le chiffrement SSL/TLS. Vous reconnaissez une connexion sécurisée à l’aide du préfixe « https:// » dans la barre d’adresse du navigateur.

Vidéos YouTube (mode de confidentialité renforcée)
Sur notre site, des vidéos provenant de la plateforme YouTube sont intégrées en « mode de confidentialité renforcée ». Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Dans ce mode, selon les informations fournies par YouTube, aucune donnée concernant les visiteurs du site n’est enregistrée tant que l’utilisateur ne lance pas la lecture de la vidéo. Dès que la vidéo est lancée, une connexion aux serveurs de YouTube peut être établie. À ce moment-là, des données personnelles – notamment votre adresse IP ainsi que des données techniques d’utilisation – peuvent être transmises aux serveurs de Google. Ce traitement peut également avoir lieu aux États-Unis.

Le transfert de ces données vers les États-Unis repose sur des garanties appropriées au sens de l’article 16 revDSG ainsi que, le cas échéant, conformément aux art. 44 ss. du RGPD, en particulier les clauses contractuelles types de la Commission européenne.

Pour plus d’informations sur le traitement des données par YouTube, consultez la politique de confidentialité de Google : https://policies.google.com/privacy

Sauvegardes (back-ups)
Afin d’assurer la restauration technique du site, des sauvegardes régulières sont réalisées. Elles sont stockées chez le fournisseur cloud Dropbox et servent uniquement à restaurer le site en cas d’incident.

Les sauvegardes ne contiennent pas de données de visiteur collectées volontairement. Elles peuvent toutefois inclure des coordonnées administratives (par ex. adresse e-mail de l’administrateur).

Dropbox peut traiter les données aux États-Unis. Tout transfert repose sur des garanties appropriées au sens de l’art. 16 revDSG ainsi que, le cas échéant, conformément aux art. 44 ss. du RGPD (notamment les clauses contractuelles types).

L’accès au système de sauvegarde est protégé par des mesures de sécurité adéquates (mots de passe forts et authentification à deux facteurs).

Durée de conservation
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités poursuivies ou tant que le droit l’exige.

Droits des personnes concernées
Conformément à la législation applicable, vous disposez notamment des droits suivants :

droit d’accès,
droit de rectification,
droit à l’effacement,
droit de limitation du traitement,
droit à la portabilité des données,
droit de retrait du consentement.

Pour exercer vos droits, veuillez contacter la partie responsable.

Modifications
Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment. La version en vigueur est celle publiée sur le site.

Questions au délégué à la protection des données
Si vous avez des questions relatives à la protection des données, veuillez nous envoyer un e-mail ou vous adresser directement à la personne responsable de la protection des données mentionnée au début de la présente déclaration.