Politique de confidentialité

Sommaire

Dernière modification : 11/10/2023

1. Introduction

Bienvenue sur www.unyque.ch (ci-après dénommé le « Site »), un site web exploité par Céline Mugnier (ci-après dénommé « Nous » ou « Notre » ou « Unyque »), consultante webmaketing suisse qui propose ses services aux entrepreneurs et PME. Si vous utilisez ce site, vous êtes considéré comme un utilisateur (ci-après dénommé « Vous » ou « Votre » ou « Utilisateur »). Cette politique de confidentialité (ci-après dénommée la « Politique ») régit la manière dont nous collectons, utilisons, conservons et divulguons les informations vous concernant lorsque vous utilisez ce site. La présente Politique s’applique également aux informations collectées par des services tiers que nous utilisons pour améliorer votre expérience sur le Site (ci-après dénommés « Services Tiers »).

1.1 Objectifs de cette Politique

Cette Politique a pour objectif de vous informer sur :

  • Les types d’informations que nous collectons
  • Comment nous utilisons ces informations
  • Avec qui nous partageons ces informations
  • Vos droits en matière de protection de données

1.2 Qu’est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données (2016/679), est une loi de l’Union européenne qui est entrée en vigueur le 25 mai 2018. Le RGPD vise à donner aux citoyens de l’UE un contrôle total sur leurs données personnelles et à simplifier le cadre réglementaire pour le commerce international en unifiant la réglementation sur la protection des données au sein de l’UE.

1.3 Qu’est-ce que la nLPD ?

La nLPD, ou nouvelle loi fédérale sur la protection des données, est la législation suisse en matière de protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et vise à protéger la vie privée des individus et à garantir que les données personnelles sont traitées de manière sécurisée.

1.4. Quelles sont les informations qui sont collectées

Nous collectons divers types d’informations pour vous fournir nos services. Ces informations peuvent inclure mais ne sont pas limitées à :

  • Données personnelles (nom, adresse e-mail, etc.)
  • Données de navigation (pages visitées, temps passé sur le site, etc.)
  • Données techniques (type de navigateur, adresse IP, etc.)

2. Coordonnées de la personne responsable

Si vous avez des questions ou des préoccupations concernant cette Politique ou la manière dont nous traitons vos données, vous pouvez contacter la personne responsable de la protection des données de Unyque :

  • Nom de l’entreprise : Mme Céline Mugnier
  • Adresse : Poste Restante, En chamard 51, 1442 Montagny-près-Yverdon, Suisse.
  • Nom du Représentant : Mme Céline Mugnier
  • Adresse e-mail : contact@celinemugnier.ch
  • Numéro de téléphone : +41 77 436 20 92

3. Licéité du traitement

La présente section décrit les bases légales sur lesquelles nous nous appuyons pour traiter vos données personnelles conformément aux règles du RGPD et de la nLPD.

3.1 Base légale du traitement

Le traitement de vos données personnelles est basé sur une ou plusieurs des bases légales suivantes :

3.1.1 Consentement

En utilisant ce Site, vous donnez votre consentement au traitement de vos données personnelles pour une ou plusieurs fins spécifiques, comme le stipule l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Vous avez le droit de retirer votre consentement à tout moment en nous contactant.

3.1.2 Intérêts légitimes

Nous pouvons traiter vos données lorsque cela est nécessaire pour les intérêts légitimes poursuivis par Unyque ou par un tiers, sauf lorsque ces intérêts sont surpassés par vos droits et intérêts, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

3.1.3 Nécessités contractuelles

Le traitement de vos données peut être nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat, comme prévu à l’Article 6(1)(b) du RGPD et à l’Article 31 de la nLPD.

3.1.4 Obligations légales

Nous pouvons traiter vos données lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis, conformément à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.

3.1.5 Intérêts vitaux

Dans des situations où la vie ou la santé d’une personne est en jeu, nous pouvons traiter les données personnelles si elles sont nécessaires à la sauvegarde des intérêts vitaux. Ceci est stipulé par l’Article 6(1)(d) du RGPD et à l’Article 31 de la nLPD.

3.1.6 Intérêt public

Nous pouvons également traiter vos données personnelles lorsque ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis, selon l’Article 6(1)(e) du RGPD et à l’Article 31 de la nLPD.

3.2 En résumé

La licéité du traitement de vos données personnelles par Unyque repose sur plusieurs bases légales. Ces bases comprennent votre consentement, nos intérêts légitimes, la nécessité d’exécuter un contrat, nos obligations légales, la sauvegarde d’intérêts vitaux, et les missions d’intérêt public. Chaque traitement de données s’aligne sur au moins une de ces bases légales pour garantir une utilisation appropriée et transparente de vos données.

4. Droits des personnes concernées

En tant qu’Utilisateur, vous avez des droits concernant le traitement de vos données personnelles. Nous nous engageons à respecter et à faciliter l’exercice de ces droits conformément au RGPD et à la nLPD.

4.1 Droit d’accès

Conformément à l’Article 15 du RGPD et à l’Article 25 de la nLPD, vous avez le droit de savoir si nous traitons vos données personnelles et, si oui, d’accéder à ces données et de recevoir des informations supplémentaires sur leur utilisation.

4.2 Droit de rectification

En vertu de l’Article 16 du RGPD et à l’Article 32 de la nLPD, vous avez le droit de demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

4.3 Droit à l’effacement / Droit à l’oubli

Conformément à l’Article 17 du RGPD et à l’Article 32(c) de la nLPD, vous avez le droit de demander la suppression de vos données personnelles sous certaines conditions. Cela inclut des situations où vos données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées.

4.4 Droit à la limitation du traitement

En vertu de l’Article 18 du RGPD, vous pouvez demander une limitation du traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude de vos données.

4.5 Droit à la portabilité des données

Selon l’Article 20 du RGPD et à l’Article 28 de la nLPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.

4.6 Droit d’opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque ce traitement est basé sur nos intérêts légitimes.

4.7 Droit de ne pas être soumis à une prise de décision automatisée

En vertu de l’Article 22 du RGPD et à l’Article 21(2) de la nLPD, vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative.

4.8 En résumé

Vous disposez de droits relatifs à vos données : accès, rectification, effacement, limitation du traitement, portabilité, opposition et non-soumission à une prise de décision automatisée. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies dans la section « Coordonnées de la personne responsable ».

5. Collecte des données

En utilisant notre Site, diverses catégories d’informations peuvent être collectées afin de vous offrir une expérience utilisateur optimale et conforme à nos objectifs de service. La collecte de ces informations est encadrée par le RGPD et la nLPD.

5.1 Informations fournies directement par l’Utilisateur

Quand vous naviguez sur le Site ou lorsque vous utilisez certains de nos services, vous pouvez nous fournir directement des informations telles que votre nom, adresse email, numéro de téléphone, etc. Ces informations sont collectées avec votre consentement et sont nécessaires pour la fourniture de nos services conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

5.2 Informations recueillies automatiquement

Quand vous visitez le Site, certaines informations peuvent être automatiquement collectées, comme votre adresse IP, informations sur votre navigateur, système d’exploitation, etc. Ces informations sont collectées à des fins d’analyse et d’amélioration de la qualité de nos services conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

5.3 Informations des Services Tiers

Nous pouvons également recevoir des informations vous concernant à partir des Services Tiers que nous utilisons. Ces informations sont collectées pour nous aider à mieux comprendre nos utilisateurs et à améliorer notre Site. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

Pour toute question relative à la collecte de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

6. Utilisation de vos données personnelles

Les données personnelles que nous collectons ont diverses utilités, toujours dans le respect de la législation en vigueur. Chaque utilisation est encadrée soit par le RGPD, soit par la nLPD, afin de garantir le respect de vos droits.

6.1 Communication et Service

Nous utilisons vos données, telles que votre adresse e-mail, pour communiquer avec vous, vous informer des mises à jour de notre service, ou répondre à vos demandes. Cette utilisation est basée sur notre nécessité contractuelle de fournir le service pour lequel vous vous êtes inscrit. Conformément à l’Article 6(1)(b) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

6.2 Amélioration du Service

Les informations collectées automatiquement, comme celles relatives à votre navigateur ou système d’exploitation, nous aident à comprendre comment les utilisateurs interagissent avec le Site. Cela nous permet d’améliorer nos services pour mieux répondre à vos besoins. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

6.3 Conformité légale

Nous pouvons également être amenés à utiliser vos données pour nous conformer à nos obligations légales, par exemple pour répondre à une requête d’une autorité judiciaire. Conformément à l’Article 6(1)(c) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

Si vous avez des questions concernant l’utilisation de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

7. Partage de vos données personnelles

Nous prenons très au sérieux la confidentialité de vos données. Cependant, dans certaines circonstances, nous pourrions être amenés à partager vos données personnelles. Chaque partage est strictement réglementé par le RGPD et la nLPD, garantissant une protection maximale de vos informations.

7.1 Partenaires de Service

Nous pourrions partager vos données avec des partenaires tiers qui nous aident à opérer le Site, à fournir nos services ou à traiter des transactions en notre nom. Ces tiers sont tenus de traiter ces données conformément à la loi et dans le respect de notre engagement envers la protection de votre vie privée. Conformément à l’Article 28 du RGPD et l’Article 9 de la nLPD.

7.2 Exigences légales

Nous pourrions être amenés à divulguer vos données si la loi l’exige, si nous croyons que cette divulgation est nécessaire pour protéger nos droits, la sécurité d’autrui, ou pour répondre à une demande judiciaire ou gouvernementale. Conformément à l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD.

7.3 Transferts internationaux

Si nous sommes amenés à transférer vos données en dehors de l’EEE (Espace Économique Européen) ou de la Suisse, nous nous assurons que ces transferts sont effectués conformément aux exigences du RGPD et de la nLPD, garantissant une protection adéquate de vos données. Conformément au Chapitre V du RGPD et à l’Article 16 de la nLPD.

7.3.1 Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield)

Le Bouclier de protection des données UE-États-Unis (ou « EU-US Privacy Shield ») est un accord entre l’Union européenne et les États-Unis qui vise à protéger les droits fondamentaux des personnes dont les données personnelles sont transférées des États membres de l’UE vers les États-Unis et à apporter une protection juridique aux entreprises qui effectuent ces transferts.

Le Bouclier de protection des données a été adopté par la Commission européenne le 12 juillet 2016 et est entré en vigueur le 1er août 2016. Il remplace l’ancien « Safe Harbor » qui a été invalidé par la Cour de justice de l’Union européenne en octobre 2015.

Selon l’Article 45 du RGPD, un transfert de données personnelles vers un pays tiers, comme les États-Unis, peut être effectué si la Commission a décidé que le pays assure un niveau de protection adéquat. Le Bouclier de protection des données UE-États-Unis est considéré comme fournissant ce niveau de protection.

Les entreprises américaines qui adhèrent au Bouclier de protection des données s’engagent à respecter des normes de protection plus élevées que celles requises par la loi américaine. Par exemple, ils s’engagent à traiter les données personnelles des citoyens de l’UE de manière conforme aux principes de protection des données de l’UE, à offrir une protection contre le traitement automatisé des données, à garantir la sécurité des données, et à informer les personnes de leurs droits et des voies de recours disponibles.

En Suisse, la nLPD reconnait également le Bouclier de protection des données UE-États-Unis comme un mécanisme valide pour assurer un niveau de protection adéquat pour les transferts de données vers les États-Unis.

Pour plus d’informations sur le Bouclier de protection des données UE-États-Unis, vous pouvez consulter le site officiel (en anglais).

En résumé: Le Bouclier de protection des données UE-États-Unis est un accord entre l’UE et les États-Unis qui permet le transfert de données personnelles de l’UE vers les États-Unis, à condition que l’entreprise américaine respecte certaines normes de protection des données.

Si vous avez des questions concernant le partage de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».

8. Données collectées

Le Site utilise diverses technologies pour collecter et stocker des informations lorsque vous le visitez. Cela peut inclure l’utilisation de cookies ou de technologies similaires pour identifier votre navigateur ou votre appareil.

8.1 Cookies

8.1.1 Définition

Un cookie est un petit fichier texte envoyé à votre navigateur par un site web que vous visitez. Ils sont placés sur votre appareil, quand vous y consentez, et permettent de distinguer les utilisateurs du Site. Ils sont surtout utilisés pour améliorer l’expérience utilisateur. Par exemple: Ils aident le site à se souvenir des informations sur votre visite, comme votre langue préférée et d’autres paramètres, pour faciliter votre prochaine visite et rendre le site plus utile pour vous. Vous pouvez refuser leur utilisation en modifiant les paramètres de votre navigateur, bien que cela puisse affecter votre capacité à utiliser certaines fonctionnalités du Site.

8.1.1.1 Gestion du consentement

Pour gérer les cookies et technologies similaires utilisés (pixels de suivi, balises Web, etc.) et les consentements associés, nous utilisons l’outil de consentement «Real Cookie Banner». Des détails sur le fonctionnement de «Real Cookie Banner» peuvent être trouvés sur https://devowl. io/rcb/data-processing/.

8.1.1.2 Cookies utilisés pour la gestion du consentement

Real Cookie Banner utilise divers cookies pour enregistrer le consentement des utilisateurs du Site. Voici une liste des cookies typiquement utilisés :

Nom du CookieExemple de ValeurObjectifPersistance
real_cookie_banner*1695556215%3A6679e4d8-f483-4d79-b60c-[hash]Stocke l’UUID (Universally Unique Identifier) alloué au consentement donné par le visiteur.1 an
real_cookie_banner-*-tcfCOtybnMOpzYcSABABAENAk-AAAqyAAAStocke le consentement donné via le Transparency & Consent Framework (TCF).1 an
real_cookie_banner-testa3d2e4f5b679c8d9e01f2g3h4i567890Le cookie est défini pour tester si des cookies HTTP peuvent être définis. Il sera supprimé immédiatement après le test.1 an
8.1.1.3 Base Légale

La base juridique pour le traitement des données personnelles dans ce contexte sont l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD. Ainsi que l’Article 6(1)(f) du RGPD et les principes énoncés à l’Article 6 de la nLPD. Notre intérêt légitime est la gestion des cookies et technologies similaires utilisés et des consentements associés.

La fourniture de données personnelles n’est ni contractuellement requise ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne pourrons pas gérer vos consentements.

8.1.2 Types de Cookies

Il existe différents types de cookies qui peuvent être classés en fonction de leur origine, de leur fonction et de leur durée de vie :

  • Cookies internes : Émis par le site que vous visitez. Ils sont souvent nécessaires au fonctionnement du site, par exemple, pour vous maintenir connecté pendant votre visite.
  • Cookies tiers : Émis par d’autres domaines que celui du site que vous visitez, par exemple, par des outils d’analyse externe ou des boutons de partage de réseaux sociaux.
  • Cookies de session : Temporaires, ils ne sont stockés que temporairement pendant la session de navigation. Ils disparaissent lorsque vous fermez votre navigateur.
  • Cookies persistants : Stockés sur votre appareil pendant une période déterminée, même après la fermeture du navigateur. Ils sont utilisés, par exemple, pour mémoriser vos préférences utilisateur sur plusieurs sessions.
  • Cookies de performance : Collectent des informations sur la façon dont les visiteurs utilisent un site web, comme les pages les plus visitées et les messages d’erreur reçus. Les informations collectées sont anonymes et servent à améliorer le fonctionnement du site.
  • Cookies de fonctionnalité : Permettent au site de mémoriser les choix que vous avez faits (tels que votre nom d’utilisateur, la langue ou la région où vous êtes) et fournissent des fonctionnalités améliorées et plus personnelles.
  • Cookies de ciblage ou de publicité : Sont utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d’intérêt. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une publicité et pour aider à mesurer l’efficacité de la campagne publicitaire.
  • Cookies de géolocalisation : Sont utilisés pour déterminer dans quelle région géographique se trouve l’ordinateur, la tablette ou le mobile. Cela peut être utilisé pour vous fournir des contenus ou des publicités locaux.
  • Cookies analytiques : Aident à comprendre comment les visiteurs interagissent avec le site web, en fournissant des informations sur les zones visitées, le temps passé sur le site et tout problème rencontré, comme les messages d’erreur.

8.1.3 Exemples

Voici un exemple concret de cookie utilisé par Google reCAPTCHA sur notre site :

Nom du CookieValeurObjectifDurée de Persistance
_grecaptchaAQzOHyfRgRjYU1-2fCe cookie est utilisé pour distinguer les humains des robots automatisés. Cela aide le site à empêcher les soumissions automatisées de formulaires indésirables.Session (disparaît une fois le navigateur fermé)

8.1.4 Finalité du traitement

Les cookies, en général, sont utilisés pour plusieurs raisons essentielles au fonctionnement efficace d’un site web. Dans le contexte de notre Site, les cookies sont utilisés dans les finalités suivantes :

  • Authentification : Certains cookies sont indispensables pour identifier et authentifier les utilisateurs lorsqu’ils accèdent à certaines parties du Site. Ils garantissent que chaque utilisateur n’accède qu’à ses informations personnelles et permettent de maintenir l’état connecté de l’utilisateur pendant toute la durée de sa session.
  • Préférences et fonctionnalités : Ces cookies permettent à notre Site de mémoriser les choix que vous faites, tels que la langue, la taille de la police de caractères ou d’autres préférences d’affichage. Cela rend votre navigation plus personnalisée et agréable.
  • Analytiques : Nous utilisons des cookies analytiques pour mieux comprendre comment nos visiteurs utilisent le Site, déterminer quels sont les contenus et les fonctionnalités les plus populaires, et comprendre les défis auxquels ils peuvent être confrontés. Cela nous aide à améliorer l’expérience de navigation et à optimiser les fonctionnalités du Site.
  • Publicité et ciblage : Ces cookies sont utilisés pour afficher des publicités pertinentes pour les utilisateurs en fonction de leurs intérêts. Ils sont également utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité, et pour mesurer l’efficacité des campagnes publicitaires.
  • Sécurité : Certains cookies sont essentiels pour assurer la sécurité des utilisateurs et du Site. Ils permettent de détecter des comportements suspects ou frauduleux et de fournir des fonctionnalités telles que la validation de formulaire ou la protection contre les attaques par force brute.

Il est important de noter que certains cookies sont nécessaires pour que certaines fonctionnalités du Site fonctionnent correctement, tandis que d’autres sont utilisés pour améliorer les performances et l’expérience de l’utilisateur.

8.1.5 Durée de Conservation

La durée de conservation d’un cookie varie selon son type. Les cookies de session expirent lorsque vous fermez le navigateur, tandis que les cookies persistants ont une date d’expiration définie.

8.1.6 Suppression des Cookies

Il est possible de supprimer les cookies directement depuis les paramètres de votre navigateur. Voici comment vous pouvez le faire pour les navigateurs les plus couramment utilisés :

  • Google Chrome :
    1. Ouvrez Chrome sur votre ordinateur.
    2. Cliquez sur l’icône de menu (trois points verticaux) en haut à droite.
    3. Sélectionnez Plus d’outils puis Effacer les données de navigation.
    4. Choisissez la période. Pour tout supprimer, sélectionnez Toutes les périodes.
    5. Cochez la case « Cookies et autres données de site » et cliquez sur Effacer les données.

    Documentation officielle de Google Chrome

  • Safari :
    1. Ouvrez Safari.
    2. Choisissez Préférences dans la barre de menu, puis cliquez sur l’onglet Confidentialité.
    3. Cliquez sur le bouton Supprimer toutes les données de site web ou Détails pour supprimer les cookies sélectivement.

    Documentation officielle de Safari

  • Firefox :
    1. Ouvrez Firefox.
    2. Cliquez sur l’icône de menu (trois lignes horizontales) en haut à droite.
    3. Sélectionnez Options puis l’onglet Vie privée et sécurité.
    4. Allez à la section « Cookies et données de site » et cliquez sur Supprimer les données….

    Documentation officielle de Firefox

  • Internet Explorer :
    1. Ouvrez Internet Explorer.
    2. Cliquez sur l’icône de roue dentée, puis sur Options Internet.
    3. Dans l’onglet Général, sous l’historique de navigation, cliquez sur Supprimer.
    4. Cochez la case « Cookies et données de site web » puis cliquez sur Supprimer.

    Documentation officielle d’Internet Explorer

  • Microsoft Edge :
    1. Ouvrez Microsoft Edge.
    2. Cliquez sur l’icône de menu (trois points horizontaux) en haut à droite.
    3. Sélectionnez Paramètres.
    4. Descendez et cliquez sur Choisir les éléments à effacer.
    5. Cochez la case « Cookies et données de site web sauvegardées » puis cliquez sur Effacer.

    Documentation officielle de Microsoft Edge

Notez que la suppression des cookies peut affecter la fonctionnalité de certains sites web et certaines préférences de navigation peuvent être réinitialisées.

8.1.7 Base légale

La base légale pour l’utilisation de cookies est notre intérêt légitime à fournir et améliorer le Site pour nos utilisateurs. Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.1.8 En résumé

Les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs. Ils sont utilisés pour des fonctionnalités telles que l’authentification, la mémorisation des préférences et l’analyse du comportement des utilisateurs. Vous pouvez les gérer et les supprimer via les paramètres de votre navigateur.

8.2 WordPress Comments

8.2.1 Définition

WordPress Comments est une fonctionnalité de WordPress qui permet aux utilisateurs de laisser des commentaires sur les articles publiés. Elle offre une plateforme d’interaction entre le lecteur et l’auteur du contenu, ainsi qu’entre les lecteurs eux-mêmes.

8.2.2 Finalité

Les commentaires WordPress ont pour but de faciliter une discussion ouverte et d’encourager les retours sur le contenu publié. Cela contribue également à renforcer l’engagement de la communauté et peut fournir des informations utiles à l’auteur ou à l’administrateur du site.

8.2.3 Données stockées

Lorsque vous laissez un commentaire sur notre site, les données que vous saisissez dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur, sont collectés pour nous aider à détecter les commentaires indésirables.

8.2.3.1 Cookies utilisés par WordPress Comments

WordPress Comments utilise divers cookies pour fonctionner correctement et améliorer l’expérience utilisateur. Voici une liste des cookies généralement utilisés :

Nom du CookieExemple de ValeurObjectifPersistance
comment_author_[hash]JohnDoeStocke le nom de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.1 an
comment_author_email_[hash]john.doe@example.comStocke l’adresse e-mail de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.1 an
comment_author_url_[hash]http://example.comStocke l’URL du site web de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.1 an

8.2.4 Conservation des données

Les commentaires et leurs métadonnées sont conservés de manière indéfinie. Cela permet de reconnaître et d’approuver automatiquement les commentaires ultérieurs au lieu de les laisser en attente de modération.

8.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous avez le droit de demander la suppression de vos commentaires à tout moment. Pour ce faire, veuillez nous contacter. Cependant, veuillez noter que la suppression de votre commentaire peut avoir un impact sur les discussions en cours.

8.2.6 Base légale

La base légale pour le traitement de ces données repose sur l’Article 6(1)(f) du RGPD et sur les principes énoncés dans l’Article 6 de la nLPD, qui autorisent le traitement des données pour les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

8.2.7 En résumé

WordPress Comments est une fonctionnalité de WordPress permettant aux utilisateurs de laisser des commentaires. Les données collectées comprennent les informations du formulaire, l’adresse IP et l’agent utilisateur. Ces données sont conservées indéfiniment mais peuvent être supprimées sur demande.

8.3 Google Fonts

8.3.1 Définition

Google Fonts est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet l’intégration de polices d’écriture directement dans une page web. Ces polices sont hébergées sur les serveurs de Google et sont incorporées au site via un lien pointant vers ce service.

8.3.2 Finalité

L’objectif de l’utilisation de Google Fonts est d’améliorer l’aspect visuel de notre site web. L’utilisation de polices uniformes contribue à maintenir une apparence cohérente sur le site, indépendamment du dispositif utilisé pour y accéder.

8.3.3 Données stockées

Lors de l’utilisation de Google Fonts, certaines informations, telles que l’adresse IP de l’utilisateur, peuvent être transmises aux serveurs de Google aux États-Unis. Cette transmission est nécessaire pour la fourniture et l’intégration des polices dans le site web.

8.3.3.1 Chargement de données externes

Google Fonts est un service fourni par Google LLC, une entreprise basée aux États-Unis. Par conséquent, l’utilisation de ce service peut entraîner le transfert de données vers les serveurs de Google situés aux États-Unis.

La protection des données aux États-Unis ne répond pas aux mêmes normes de protection que celles de l’Union européenne. Toutefois, Google LLC s’est engagé à respecter les clauses contractuelles types de l’UE, garantissant ainsi un niveau adéquat de protection des données. Ces clauses obligent Google à maintenir un niveau de protection des données conforme aux normes européennes, même lors du traitement des données aux États-Unis.

Pour de plus amples informations sur la manière dont Google traite les données, veuillez consulter la politique de confidentialité de Google.

8.3.4 Conservation des données

Google conserve les données d’utilisation et les informations des utilisateurs de Google Fonts pendant une durée limitée. Ces données sont utilisées dans le but d’optimiser et de maintenir le service.

8.3.5 Comment supprimer ou empêcher le stockage de mes données

Google Fonts, bien qu’il ne stocke pas directement de cookies sur votre appareil, peut influencer la manière dont d’autres services tiers interagissent avec votre navigateur. Si vous souhaitez limiter ces interactions, il existe plusieurs mesures que vous pouvez prendre :

  • Préférences sur notre site : Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de la confidentialité sur notre site. Si vous souhaitez empêcher le chargement de Google Fonts, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Fonctionnel ».
  • Paramètres de votre navigateur : La plupart des navigateurs vous permettent de choisir quelles données sont stockées et pendant combien de temps. Consultez la documentation de votre navigateur pour savoir comment gérer les données stockées.
  • Extensions de navigateur : Il existe des extensions pour la plupart des navigateurs qui vous permettent de bloquer les traceurs tiers, y compris ceux associés à Google Fonts. Voici quelques-unes des extensions les plus populaires :

8.3.6 Base légale

L’utilisation de Google Fonts pour améliorer l’esthétique du site web repose sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. De plus, cela s’appuie sur l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés dans l’Article 6 de la nLPD.

8.3.7 En résumé

Google Fonts nous permet d’utiliser des polices spécifiques sur notre site web. Lors de la visite de notre site, certaines données peuvent être transmises à Google pour l’affichage des polices.

8.4 Contact Form 7

8.4.1 Définition

Contact Form 7 est un plugin WordPress qui permet d’intégrer facilement des formulaires de contact sur les sites web. Il offre une personnalisation avancée tout en restant simple d’utilisation.

8.4.2 Finalité

La finalité principale de Contact Form 7 est de fournir un moyen efficace pour les visiteurs d’un site de communiquer avec les propriétaires ou administrateurs du site, que ce soit pour des demandes d’informations, des suggestions ou des retours d’expérience.

8.4.3 Données stockées

Lorsque vous remplissez un formulaire créé avec Contact Form 7, les données que vous saisissez (telles que votre nom, adresse e-mail, sujet et message) sont collectées. Ces données sont transmises au destinataire du formulaire (généralement l’administrateur du site) pour être traitées.

8.4.4 Conservation des données

Les données soumises via Contact Form 7 sont généralement stockées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque site et de la finalité du formulaire.

8.4.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter de soumettre vos données via Contact Form 7, ne remplissez pas et n’envoyez pas le formulaire sur le site. Si vous avez déjà soumis des données et que vous souhaitez les supprimer ou obtenir plus d’informations à leur sujet, contactez-nous directement.

8.4.6 Base légale

Les données traitées via Contact Form 7 sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.4.7 En résumé

Contact Form 7 est un plugin de formulaire pour WordPress. Il collecte les informations saisies dans le formulaire pour les transmettre à l’administrateur du site. Les données sont conservées selon les besoins du site et peuvent être supprimées sur demande.

8.5 Google reCAPTCHA

8.5.1 Définition

Google reCAPTCHA est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service aide à protéger les sites web des spams et des abus. Il utilise une analyse avancée des risques et s’adapte aux défis en temps réel pour différencier les humains des robots.

8.5.2 Finalité

Le principal objectif de Google reCAPTCHA est de déterminer si les interactions sur votre site web proviennent de robots malveillants ou d’utilisateurs humains légitimes. Cela contribue à garantir la sécurité du site et à améliorer l’expérience utilisateur.

8.5.3 Données stockées

Google reCAPTCHA collecte les adresses IP et peut collecter d’autres informations liées à la navigation de l’utilisateur pour déterminer s’il s’agit d’un robot ou d’un humain. Ces informations sont traitées par Google.

Google reCAPTCHA utilise plusieurs cookies pour fonctionner correctement et pour offrir ses services de protection contre les robots. Voici une liste non exhaustive des cookies utilisés par Google reCAPTCHA :

Nom du cookieHôteObjectifPersistance
_grecaptcha.google.comUtilisé pour différencier les humains des robots.Session
SSID.google.comConserve des informations d’authentification.2 ans
HSID.google.comConserve des informations d’authentification.2 ans
SID.google.comConserve des informations d’authentification.2 ans
SIDCC.google.comMesure de performance et de sécurité.1 an
__Secure-3PAPISID.google.comProfiling pour la publicité personnalisée.2 ans
SAPISID.google.comProfiling pour la publicité personnalisée.2 ans
APISID.google.comProfiling pour la publicité personnalisée.2 ans
__Secure-3PSID.google.comProfiling pour la publicité personnalisée.2 ans
1P_JAR.google.comTransfère des données pour la publicité.1 mois
CONSENT.google.comEnregistre le consentement de l’utilisateur.18 ans
NID.google.comPersonnalise les annonces dans les services Google.1 an
SEARCH_SAMESITE.google.comMesure d’efficacité des annonces.6 mois
8.5.3.2 Chargement de données externes

Google reCAPTCHA est un service de Google Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par reCAPTCHA peuvent être transmises et stockées sur des serveurs de Google situés aux États-Unis.

Il convient de noter que Google LLC est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace économique européen.

Pour garantir un niveau de protection des données adapté lors du transfert de ces données vers les États-Unis, Google s’est engagé à respecter les clauses contractuelles types (Standard Contractual Clauses – SCC) de l’UE, conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Ces clauses contractuelles types sont des modèles fournis par la Commission européenne visant à garantir que les données personnelles transférées en dehors de l’EEE bénéficient d’un niveau de protection approprié.

En recourant à ces clauses, Google s’engage à respecter un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis. Cette démarche s’appuie sur une décision d’exécution de la Commission européenne.

Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par reCAPTCHA, vous pouvez consulter la politique de confidentialité de Google.

8.5.4 Conservation des données

Les données collectées par Google reCAPTCHA sont conservées conformément à la politique de confidentialité de Google. Il est recommandé de consulter cette politique pour obtenir des détails spécifiques sur la durée de conservation.

8.5.5 Comment supprimer ou empêcher le stockage de mes données

Google reCAPTCHA est un service de sécurité essentiel pour la plupart des sites Web pour empêcher les actions automatisées malveillantes. Cependant, si vous souhaitez limiter l’interaction avec Google reCAPTCHA, voici quelques étapes que vous pouvez suivre :

  • Préférences du site :Il est possible de désactiver reCAPTCHA directement depuis notre site. Pour cela, rendez-vous dans le menu de confidentialité situé en haut de cette page et désactivez les éléments du groupe « Fonctionnel ». Cependant, cette action pourrait dégrader votre expérience utilisateur, car elle pourrait entraîner des défis de sécurité supplémentaires lors des interactions sur le site.
  • Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera reCAPTCHA et d’autres services de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
  • Utiliser un bloqueur de scripts : Il existe des extensions de navigateur comme NoScript qui vous permettent de contrôler l’exécution de scripts JavaScript, dont reCAPTCHA dépend.
  • Extensions de confidentialité : Il existe plusieurs extensions qui bloquent divers trackers et scripts pour améliorer la confidentialité, tels que:

Veuillez noter que la désactivation ou le blocage de reCAPTCHA peut affecter la fonctionnalité de certains sites Web et entraîner l’impossibilité d’accéder à certaines parties ou fonctionnalités de ces sites.

8.5.6 Base légale

L’utilisation de Google reCAPTCHA est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime de protéger le site web des activités malveillantes conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.5.7 En résumé

Google reCAPTCHA protège le site des robots malveillants en analysant les comportements des utilisateurs. Les données collectées sont conservées selon la politique de Google, et des mesures peuvent être prises pour contrôler ou bloquer cette collecte.

9. Fournisseurs de service tiers

Nous faisons appel à des fournisseurs de service tiers pour nous aider à gérer et à améliorer notre site web. Ces fournisseurs peuvent traiter ou stocker des données personnelles dans le cadre de la prestation de ces services. Nous veillons à ce que ces fournisseurs de services tiers respectent les mêmes standards de confidentialité et de sécurité que nous. Nous ne partageons vos données personnelles avec ces tiers que dans la mesure nécessaire pour leur permettre de fournir les services en question.

Ces tiers comprennent :

  • Les fournisseurs d’hébergement web et de services informatiques pour soutenir notre site web et les services que nous offrons.
  • Les fournisseurs d’analyse de site web et de services de suivi, qui nous aident à comprendre comment les utilisateurs interagissent avec notre site web et à identifier les domaines à améliorer.
  • Les fournisseurs de services de sécurité en ligne, qui nous aident à protéger notre site web et à maintenir la sécurité des données de nos utilisateurs.

Veuillez noter que notre site web contient des liens vers d’autres sites web qui ne sont pas gérés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web. Nous encourageons les utilisateurs à être conscients lorsqu’ils quittent notre site web et à lire les politiques de confidentialité de tout site web qui collecte des informations personnelles.

9.1 Hébergement web

Nos services en ligne sont hébergés par Informaniak Network SA, une entreprise de premier plan dans le domaine de l’hébergement web basée en Suisse. En tant que prestataire d’hébergement web, Informaniak offre une infrastructure de serveur robuste et sécurisée pour notre site web.

Informaniak Network SA : Avenue de la Praille, 26 – 1227 Carouge – Suisse.

L’hébergement de notre site web chez Informaniak est conforme aux exigences légales suisses et européennes en matière de protection des données. Les données sont stockées dans des centres de données hautement sécurisés, qui offrent une protection physique contre le vol, le feu et d’autres risques. De plus, l’accès aux données est protégé par des mesures de sécurité techniques, telles que le cryptage et l’authentification à deux facteurs.

En tant qu’hébergeur, Informaniak assure la disponibilité technique de notre site web. Cependant, la responsabilité du traitement des données personnelles repose sur nous. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction.

Informaniak est certifié ISO 27001 et ISO 50001. Ces certifications garantissent que l’entreprise respecte les normes internationales en matière de gestion de la sécurité de l’information et d’efficacité énergétique. Informaniak s’engage également à respecter le RGPD et d’autres lois sur la protection des données.

Pour plus d’informations sur les pratiques de confidentialité d’Informaniak, veuillez consulter leur politique de confidentialité.

Veuillez noter que la transmission d’informations via internet n’est pas entièrement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des fonctionnalités de sécurité strictes pour essayer de prévenir l’accès non autorisé.

9.2 Newsletter

Tribus Urbaines utilise les services et l’infrastructure de Mailchimp pour envoyer notre newsletter.

9.2.1 Définition

Une newsletter est une lettre d’information envoyée périodiquement par e-mail à nos abonnés. Elle contient des informations, des nouvelles, et d’autres contenus pertinents pour les utilisateurs inscrits.

9.2.2 Double Opt-in

Pour s’assurer que vous souhaitez recevoir notre newsletter, nous utilisons un système de double opt-in. Après votre inscription, vous recevrez un e-mail de confirmation contenant un lien. En cliquant sur ce lien, vous confirmez que vous souhaitez recevoir la newsletter et que vous autorisez le stockage de vos données à cette fin.

9.2.3 Données stockées

Quand vous vous inscrivez à notre newsletter, nous stockons votre prénom, votre adresse e-mail, ainsi que la date et l’heure de votre inscription.

9.2.4 Conservation des données

Vos données sont conservées tant que vous êtes abonné à la newsletter. Si vous vous désinscrivez, vos données seront supprimées sous 30 jours.

9.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous pouvez vous désinscrire de la newsletter à tout moment en utilisant le lien de désinscription fourni dans chaque e-mail ou en nous contactant directement. Une fois désinscrit, vos données liées à la newsletter seront supprimées.

9.2.6 Base légale

La base juridique du traitement de vos données pour l’envoi de la newsletter est votre consentement donné lors de l’inscription, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

9.2.7 En résumé

Nous utilisons la plateforme Mailchimp pour l’envoi de notre newsletter. Nous recueillons votre e-mail avec votre consentement et utilisons le système double opt-in pour confirmer votre inscription. Vous pouvez vous désinscrire à tout moment.

10. Mesures de sécurité

10.1 Mesures techniques et organisationnelles

La sécurité de vos données personnelles est d’une importance primordiale pour nous. Pour garantir la protection de vos données contre la perte, l’altération, l’accès non autorisé, la divulgation ou la destruction, nous avons mis en place des mesures techniques et organisationnelles avancées. Ces mesures comprennent :

  • Le cryptage SSL (Secure Socket Layer) pour protéger les données en transit entre votre navigateur et nos serveurs.
  • Des mesures de sécurité physiques dans nos centres de données pour prévenir l’accès non autorisé à nos systèmes de stockage.
  • La formation de nos employés et collaborateurs sur l’importance de la sécurité des données et les pratiques de manipulation sûres des données.
  • Des procédures de sauvegarde régulières et la possibilité de restaurer rapidement les données en cas de perte.

10.1.1 Cryptage SSL

Le cryptage SSL (Secure Socket Layer) est une technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et les navigateurs restent privées et intégrales. Nous utilisons le SSL pour protéger vos informations personnelles en ligne et nous nous efforçons d’assurer la confidentialité de vos transactions sur notre site.

Le cryptage SSL est une exigence essentielle du Règlement général sur la protection des données, conforme à l’Article 32 du RGPD, qui stipule que les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Cette exigence est conforme aux principes énoncés à l’Article 8 de la nLPD.

Pour vérifier que notre site utilise le cryptage SSL, vous pouvez regarder la barre d’adresse de votre navigateur. Vous devriez voir un cadenas et le préfixe « https:// » devant l’adresse de notre site. Cela indique que la connexion est sécurisée.

10.2 Processus de notification de violation

Malgré toutes les précautions, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100%. Si nous avons connaissance d’une violation de la sécurité, nous réagirons rapidement pour tenter de bloquer l’accès non autorisé et nous vous informerons conformément à l’Article 33 du RGPD et à l’Article 24 de la nLPD. Notre processus de notification en cas de violation comprend :

  • Identification de la cause de la violation et des données potentiellement affectées.
  • Prise de mesures pour contenir la violation et empêcher des violations supplémentaires.
  • Notification à toutes les parties concernées dans les 72 heures suivant la découverte de la violation.
  • Mise en œuvre de tout changement nécessaire dans nos politiques et procédures de sécurité pour éviter des violations similaires à l’avenir.

10.3 Période de conservation des données

Les données personnelles que nous collectons sont conservées pendant la durée nécessaire à l’accomplissement des objectifs décrits dans cette Politique de confidentialité, à moins qu’une durée de conservation plus longue ne soit requise ou permise par la loi. En règle générale, nous conservons les données de compte pendant trois ans à compter de la dernière activité de l’utilisateur. Cependant, dans certains cas, il peut être nécessaire de conserver des informations pendant une période plus longue, par exemple lorsque la loi nous l’exige ou pour des raisons de conformité, fiscales, juridiques, de comptabilité ou d’audit. À l’expiration de cette période, vos données seront supprimées de manière sécurisée ou rendues anonymes.

Par exemple, les lois fiscales suisses exigent que nous conservions les informations de facturation de nos clients pendant une période minimale de dix ans à partir de la date de facturation.

11. Modification de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Si des modifications substantielles sont apportées à la manière dont nous traitons vos informations personnelles, nous vous en informerons par le biais d’un avis bien visible sur notre site.

Il est conseillé de consulter régulièrement cette politique de confidentialité pour toute mise à jour. La date de la dernière mise à jour est clairement indiquée en haut de la page de la politique de confidentialité. Toute modification de cette politique de confidentialité entrera en vigueur au moment de la publication de la politique de confidentialité révisée sur le site.

12. Conclusion

Merci d’avoir pris le temps de parcourir notre politique de confidentialité. Nous comprenons que c’est un texte long, mais nous espérons que vous avez appris quelque chose en chemin ! Nous apprécions grandement votre confiance en utilisant nos services et nous voulons que vous sachiez que vos données sont traitées avec le plus grand soin et respect.

Si vous avez des questions ou préoccupations concernant notre utilisation de vos informations personnelles, n’hésitez pas à nous contacter via l’adresse indiquée dans la section « Coordonnées de la personne responsable ». Nous serons plus qu’heureux de vous aider.

Cette politique de confidentialité est protégée par des droits d’auteur. Elle a été rédigée par graphicatelier. Nous vous invitons cordialement à respecter le travail de l’auteur. La reproduction, même partielle, est interdite sans l’autorisation de l’auteur en vertu de la Directive 2019/790/UE du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique.

Et enfin, si vous êtes arrivé jusqu’ici, nous tenons à vous féliciter ! Vous faites partie des rares personnes qui lisent les politiques de confidentialité jusqu’au bout. Félicitations ! Votre dévouement à la protection de vos données personnelles est impressionnant. Vous méritez une médaille… mais malheureusement, tout ce que nous avons à offrir est cette dernière phrase. Continuez à être incroyable et merci de votre confiance !