Sommaire

1. Introduction
2. Coordonnées de la personne responsable
3. Licéité du traitement
- 3.1 Base légale du traitement
- 3.2 En résumé
4. Droits des personnes concernées
5. Collecte des données
6. Utilisation de vos données personnelles
7. Partage de vos données personnelles
8. Données collectées
9. Fournisseurs de service tiers
- 9.1 Hébergement web
- 9.2 Paiements en ligne
10. Mesures de sécurité
11. Modification de notre politique de confidentialité
12. Conclusion

Dernière modification : 01/11/2023

1. Introduction

Bienvenue sur shop.homme-nature.ch (ci-après dénommé le “Site”), un site web exploité par la Fondation Homme et Nature (ci-après dénommé “Nous” ou “Notre” ou “La Fondation”), une Fondation Suisse pour renouer le lien entre l’homme et la nature. Si vous utilisez ce site, vous êtes considéré comme un utilisateur (ci-après dénommé “Vous” ou “Votre” ou “Utilisateur”). Cette politique de confidentialité (ci-après dénommée la “Politique”) régit la manière dont nous collectons, utilisons, conservons et divulguons les informations vous concernant lorsque vous utilisez ce site. La présente Politique s’applique également aux informations collectées par des services tiers que nous utilisons pour améliorer votre expérience sur le Site (ci-après dénommés “Services Tiers”).

1.1 Objectifs de cette Politique

Cette Politique a pour objectif de vous informer sur :

Les types d’informations que nous collectons
Comment nous utilisons ces informations
Avec qui nous partageons ces informations
Vos droits en matière de protection de données

1.2 Qu’est-ce que le RGPD ?

Le RGPD, ou Règlement Général sur la Protection des Données (2016/679), est une loi de l’Union européenne qui est entrée en vigueur le 25 mai 2018. Le RGPD vise à donner aux citoyens de l’UE un contrôle total sur leurs données personnelles et à simplifier le cadre réglementaire pour le commerce international en unifiant la réglementation sur la protection des données au sein de l’UE.

1.3 Qu’est-ce que la nLPD ?

La nLPD, ou nouvelle loi fédérale sur la protection des données, est la législation suisse en matière de protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et vise à protéger la vie privée des individus et à garantir que les données personnelles sont traitées de manière sécurisée.

1.4. Quelles sont les informations qui sont collectées

Nous collectons divers types d’informations pour vous fournir nos services. Ces informations peuvent inclure mais ne sont pas limitées à :

Données personnelles (nom, adresse e-mail, etc.)
Données de navigation (pages visitées, temps passé sur le site, etc.)
Données techniques (type de navigateur, adresse IP, etc.)

2. Coordonnées de la personne responsable

Si vous avez des questions ou des préoccupations concernant cette Politique ou la manière dont nous traitons vos données, vous pouvez contacter la personne responsable de la protection des données de la Fondation :

Nom de l’Association : Fondation Homme et Nature
Adresse : Avenue de Florimont 4 – 1006 Lausanne – Suisse
Nom du Représentant : Diane Hostettler
Adresse e-mail : info@homme-nature.ch
Numéro de téléphone : +41 21 512 01 21

3. Licéité du traitement

La présente section décrit les bases légales sur lesquelles nous nous appuyons pour traiter vos données personnelles conformément aux règles du RGPD et de la nLPD.

3.1 Base légale du traitement

Le traitement de vos données personnelles est basé sur une ou plusieurs des bases légales suivantes :

3.1.1 Consentement

En utilisant ce Site, vous donnez votre consentement au traitement de vos données personnelles pour une ou plusieurs fins spécifiques, comme le stipule l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Vous avez le droit de retirer votre consentement à tout moment en nous contactant.

3.1.2 Intérêts légitimes

Nous pouvons traiter vos données lorsque cela est nécessaire pour les intérêts légitimes poursuivis par la Fondation ou par un tiers, sauf lorsque ces intérêts sont surpassés par vos droits et intérêts, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

3.1.3 Nécessités contractuelles

Le traitement de vos données peut être nécessaire pour exécuter un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat, comme prévu à l’Article 6(1)(b) du RGPD et à l’Article 31 de la nLPD.

3.1.4 Obligations légales

Nous pouvons traiter vos données lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis, conformément à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.

3.1.5 Intérêts vitaux

Dans des situations où la vie ou la santé d’une personne est en jeu, nous pouvons traiter les données personnelles si elles sont nécessaires à la sauvegarde des intérêts vitaux. Ceci est stipulé par l’Article 6(1)(d) du RGPD et à l’Article 31 de la nLPD.

3.1.6 Intérêt public

Nous pouvons également traiter vos données personnelles lorsque ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis, selon l’Article 6(1)(e) du RGPD et à l’Article 31 de la nLPD.

3.2 En résumé

La licéité du traitement de vos données personnelles par la Fondation repose sur plusieurs bases légales. Ces bases comprennent votre consentement, nos intérêts légitimes, la nécessité d’exécuter un contrat, nos obligations légales, la sauvegarde d’intérêts vitaux, et les missions d’intérêt public. Chaque traitement de données s’aligne sur au moins une de ces bases légales pour garantir une utilisation appropriée et transparente de vos données.

4. Droits des personnes concernées

En tant qu’Utilisateur, vous avez des droits concernant le traitement de vos données personnelles. Nous nous engageons à respecter et à faciliter l’exercice de ces droits conformément au RGPD et à la nLPD.

4.1 Droit d’accès

Conformément à l’Article 15 du RGPD et à l’Article 25 de la nLPD, vous avez le droit de savoir si nous traitons vos données personnelles et, si oui, d’accéder à ces données et de recevoir des informations supplémentaires sur leur utilisation.

4.2 Droit de rectification

En vertu de l’Article 16 du RGPD et à l’Article 32 de la nLPD, vous avez le droit de demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.

4.3 Droit à l’effacement / Droit à l’oubli

Conformément à l’Article 17 du RGPD et à l’Article 32(c) de la nLPD, vous avez le droit de demander la suppression de vos données personnelles sous certaines conditions. Cela inclut des situations où vos données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées.

4.4 Droit à la limitation du traitement

En vertu de l’Article 18 du RGPD, vous pouvez demander une limitation du traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude de vos données.

4.5 Droit à la portabilité des données

Selon l’Article 20 du RGPD et à l’Article 28 de la nLPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle.

4.6 Droit d’opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque ce traitement est basé sur nos intérêts légitimes.

4.7 Droit de ne pas être soumis à une prise de décision automatisée

En vertu de l’Article 22 du RGPD et à l’Article 21(2) de la nLPD, vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative.

4.8 En résumé

Vous disposez de droits relatifs à vos données : accès, rectification, effacement, limitation du traitement, portabilité, opposition et non-soumission à une prise de décision automatisée. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies dans la section “Coordonnées de la personne responsable”.

5. Collecte des données

En utilisant notre Site, diverses catégories d’informations peuvent être collectées afin de vous offrir une expérience utilisateur optimale et conforme à nos objectifs de service. La collecte de ces informations est encadrée par le RGPD et la nLPD.

5.1 Informations fournies directement par l’Utilisateur

Quand vous naviguez sur le Site ou lorsque vous utilisez certains de nos services, vous pouvez nous fournir directement des informations telles que votre nom, adresse email, numéro de téléphone, etc. Ces informations sont collectées avec votre consentement et sont nécessaires pour la fourniture de nos services conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

5.2 Informations recueillies automatiquement

Quand vous visitez le Site, certaines informations peuvent être automatiquement collectées, comme votre adresse IP, informations sur votre navigateur, système d’exploitation, etc. Ces informations sont collectées à des fins d’analyse et d’amélioration de la qualité de nos services conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

5.3 Informations des Services Tiers

Nous pouvons également recevoir des informations vous concernant à partir des Services Tiers que nous utilisons. Ces informations sont collectées pour nous aider à mieux comprendre nos utilisateurs et à améliorer notre Site. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

Pour toute question relative à la collecte de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

6. Utilisation de vos données personnelles

Les données personnelles que nous collectons ont diverses utilités, toujours dans le respect de la législation en vigueur. Chaque utilisation est encadrée soit par le RGPD, soit par la nLPD, afin de garantir le respect de vos droits.

6.1 Communication et Service

Nous utilisons vos données, telles que votre adresse e-mail, pour communiquer avec vous, vous informer des mises à jour de notre service, ou répondre à vos demandes. Cette utilisation est basée sur notre nécessité contractuelle de fournir le service pour lequel vous vous êtes inscrit. Conformément à l’Article 6(1)(b) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

6.2 Amélioration du Service

Les informations collectées automatiquement, comme celles relatives à votre navigateur ou système d’exploitation, nous aident à comprendre comment les utilisateurs interagissent avec le Site. Cela nous permet d’améliorer nos services pour mieux répondre à vos besoins. Conformément à l’Article 6(1)(f) du RGPD sur l’intérêt légitime et aux principes énoncés à l’Article 6 de la nLPD.

6.3 Conformité légale

Nous pouvons également être amenés à utiliser vos données pour nous conformer à nos obligations légales, par exemple pour répondre à une requête d’une autorité judiciaire. Conformément à l’Article 6(1)(c) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

Si vous avez des questions concernant l’utilisation de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

7. Partage de vos données personnelles

Nous prenons très au sérieux la confidentialité de vos données. Cependant, dans certaines circonstances, nous pourrions être amenés à partager vos données personnelles. Chaque partage est strictement réglementé par le RGPD et la nLPD, garantissant une protection maximale de vos informations.

7.1 Partenaires de Service

Nous pourrions partager vos données avec des partenaires tiers qui nous aident à opérer le Site, à fournir nos services ou à traiter des transactions en notre nom. Ces tiers sont tenus de traiter ces données conformément à la loi et dans le respect de notre engagement envers la protection de votre vie privée. Conformément à l’Article 28 du RGPD et l’Article 9 de la nLPD.

7.2 Exigences légales

Nous pourrions être amenés à divulguer vos données si la loi l’exige, si nous croyons que cette divulgation est nécessaire pour protéger nos droits, la sécurité d’autrui, ou pour répondre à une demande judiciaire ou gouvernementale. Conformément à l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD.

7.3 Transferts internationaux

Si nous sommes amenés à transférer vos données en dehors de l’EEE (Espace Économique Européen) ou de la Suisse, nous nous assurons que ces transferts sont effectués conformément aux exigences du RGPD et de la nLPD, garantissant une protection adéquate de vos données. Conformément au Chapitre V du RGPD et à l’Article 16 de la nLPD.

7.3.1 Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield)

Le Bouclier de protection des données UE-États-Unis (ou “EU-US Privacy Shield”) est un accord entre l’Union européenne et les États-Unis qui vise à protéger les droits fondamentaux des personnes dont les données personnelles sont transférées des États membres de l’UE vers les États-Unis et à apporter une protection juridique aux entreprises qui effectuent ces transferts.

Le Bouclier de protection des données a été adopté par la Commission européenne le 12 juillet 2016 et est entré en vigueur le 1er août 2016. Il remplace l’ancien “Safe Harbor” qui a été invalidé par la Cour de justice de l’Union européenne en octobre 2015.

Selon l’Article 45 du RGPD, un transfert de données personnelles vers un pays tiers, comme les États-Unis, peut être effectué si la Commission a décidé que le pays assure un niveau de protection adéquat. Le Bouclier de protection des données UE-États-Unis est considéré comme fournissant ce niveau de protection.

Les entreprises américaines qui adhèrent au Bouclier de protection des données s’engagent à respecter des normes de protection plus élevées que celles requises par la loi américaine. Par exemple, ils s’engagent à traiter les données personnelles des citoyens de l’UE de manière conforme aux principes de protection des données de l’UE, à offrir une protection contre le traitement automatisé des données, à garantir la sécurité des données, et à informer les personnes de leurs droits et des voies de recours disponibles.

En Suisse, la nLPD reconnait également le Bouclier de protection des données UE-États-Unis comme un mécanisme valide pour assurer un niveau de protection adéquat pour les transferts de données vers les États-Unis.

Pour plus d’informations sur le Bouclier de protection des données UE-États-Unis, vous pouvez consulter le site officiel (en anglais).

En résumé: Le Bouclier de protection des données UE-États-Unis est un accord entre l’UE et les États-Unis qui permet le transfert de données personnelles de l’UE vers les États-Unis, à condition que l’entreprise américaine respecte certaines normes de protection des données.

Si vous avez des questions concernant le partage de vos données personnelles, n’hésitez pas à consulter la section “Coordonnées de la personne responsable”.

8. Données collectées

Le Site utilise diverses technologies pour collecter et stocker des informations lorsque vous le visitez. Cela peut inclure l’utilisation de cookies ou de technologies similaires pour identifier votre navigateur ou votre appareil.

8.1 Cookies

8.1.1 Définition

Un cookie est un petit fichier texte envoyé à votre navigateur par un site web que vous visitez. Ils sont placés sur votre appareil, quand vous y consentez, et permettent de distinguer les utilisateurs du Site. Ils sont surtout utilisés pour améliorer l’expérience utilisateur. Par exemple: Ils aident le site à se souvenir des informations sur votre visite, comme votre langue préférée et d’autres paramètres, pour faciliter votre prochaine visite et rendre le site plus utile pour vous. Vous pouvez refuser leur utilisation en modifiant les paramètres de votre navigateur, bien que cela puisse affecter votre capacité à utiliser certaines fonctionnalités du Site.

8.1.1.1 Gestion du consentement

Pour gérer les cookies et technologies similaires utilisés (pixels de suivi, balises Web, etc.) et les consentements associés, nous utilisons l’outil de consentement «Real Cookie Banner». Des détails sur le fonctionnement de «Real Cookie Banner» peuvent être trouvés sur https://devowl. io/rcb/data-processing/.

8.1.1.2 Cookies utilisés pour la gestion du consentement

Real Cookie Banner utilise divers cookies pour enregistrer le consentement des utilisateurs du Site. Voici une liste des cookies typiquement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
real_cookie_banner*	1695556215%3A6679e4d8-f483-4d79-b60c-[hash]	Stocke l’UUID (Universally Unique Identifier) alloué au consentement donné par le visiteur.	1 an
real_cookie_banner-*-tcf	COtybnMOpzYcSABABAENAk-AAAqyAAA	Stocke le consentement donné via le Transparency & Consent Framework (TCF).	1 an
real_cookie_banner-test	a3d2e4f5b679c8d9e01f2g3h4i567890	Le cookie est défini pour tester si des cookies HTTP peuvent être définis. Il sera supprimé immédiatement après le test.	1 an

8.1.1.3 Base Légale

La base juridique pour le traitement des données personnelles dans ce contexte sont l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD. Ainsi que l’Article 6(1)(f) du RGPD et les principes énoncés à l’Article 6 de la nLPD. Notre intérêt légitime est la gestion des cookies et technologies similaires utilisés et des consentements associés.

La fourniture de données personnelles n’est ni contractuellement requise ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données personnelles. Si vous ne fournissez pas les données personnelles, nous ne pourrons pas gérer vos consentements.

8.1.2 Types de Cookies

Il existe différents types de cookies qui peuvent être classés en fonction de leur origine, de leur fonction et de leur durée de vie :

Cookies internes : Émis par le site que vous visitez. Ils sont souvent nécessaires au fonctionnement du site, par exemple, pour vous maintenir connecté pendant votre visite.
Cookies tiers : Émis par d’autres domaines que celui du site que vous visitez, par exemple, par des outils d’analyse externe ou des boutons de partage de réseaux sociaux.
Cookies de session : Temporaires, ils ne sont stockés que temporairement pendant la session de navigation. Ils disparaissent lorsque vous fermez votre navigateur.
Cookies persistants : Stockés sur votre appareil pendant une période déterminée, même après la fermeture du navigateur. Ils sont utilisés, par exemple, pour mémoriser vos préférences utilisateur sur plusieurs sessions.
Cookies de performance : Collectent des informations sur la façon dont les visiteurs utilisent un site web, comme les pages les plus visitées et les messages d’erreur reçus. Les informations collectées sont anonymes et servent à améliorer le fonctionnement du site.
Cookies de fonctionnalité : Permettent au site de mémoriser les choix que vous avez faits (tels que votre nom d’utilisateur, la langue ou la région où vous êtes) et fournissent des fonctionnalités améliorées et plus personnelles.
Cookies de ciblage ou de publicité : Sont utilisés pour diffuser des publicités plus pertinentes pour vous et vos centres d’intérêt. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une publicité et pour aider à mesurer l’efficacité de la campagne publicitaire.
Cookies de géolocalisation : Sont utilisés pour déterminer dans quelle région géographique se trouve l’ordinateur, la tablette ou le mobile. Cela peut être utilisé pour vous fournir des contenus ou des publicités locaux.
Cookies analytiques : Aident à comprendre comment les visiteurs interagissent avec le site web, en fournissant des informations sur les zones visitées, le temps passé sur le site et tout problème rencontré, comme les messages d’erreur.

8.1.3 Exemples

Voici un exemple concret de cookie utilisé par Google reCAPTCHA sur notre site :

Nom du Cookie	Valeur	Objectif	Durée de Persistance
_grecaptcha	AQzOHyfRgRjYU1-2f	Ce cookie est utilisé pour distinguer les humains des robots automatisés. Cela aide le site à empêcher les soumissions automatisées de formulaires indésirables.	Session (disparaît une fois le navigateur fermé)

8.1.4 Finalité du traitement

Les cookies, en général, sont utilisés pour plusieurs raisons essentielles au fonctionnement efficace d’un site web. Dans le contexte de notre Site, les cookies sont utilisés dans les finalités suivantes :

Authentification : Certains cookies sont indispensables pour identifier et authentifier les utilisateurs lorsqu’ils accèdent à certaines parties du Site. Ils garantissent que chaque utilisateur n’accède qu’à ses informations personnelles et permettent de maintenir l’état connecté de l’utilisateur pendant toute la durée de sa session.
Préférences et fonctionnalités : Ces cookies permettent à notre Site de mémoriser les choix que vous faites, tels que la langue, la taille de la police de caractères ou d’autres préférences d’affichage. Cela rend votre navigation plus personnalisée et agréable.
Analytiques : Nous utilisons des cookies analytiques pour mieux comprendre comment nos visiteurs utilisent le Site, déterminer quels sont les contenus et les fonctionnalités les plus populaires, et comprendre les défis auxquels ils peuvent être confrontés. Cela nous aide à améliorer l’expérience de navigation et à optimiser les fonctionnalités du Site.
Publicité et ciblage : Ces cookies sont utilisés pour afficher des publicités pertinentes pour les utilisateurs en fonction de leurs intérêts. Ils sont également utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité, et pour mesurer l’efficacité des campagnes publicitaires.
Sécurité : Certains cookies sont essentiels pour assurer la sécurité des utilisateurs et du Site. Ils permettent de détecter des comportements suspects ou frauduleux et de fournir des fonctionnalités telles que la validation de formulaire ou la protection contre les attaques par force brute.

Il est important de noter que certains cookies sont nécessaires pour que certaines fonctionnalités du Site fonctionnent correctement, tandis que d’autres sont utilisés pour améliorer les performances et l’expérience de l’utilisateur.

8.1.5 Durée de Conservation

La durée de conservation d’un cookie varie selon son type. Les cookies de session expirent lorsque vous fermez le navigateur, tandis que les cookies persistants ont une date d’expiration définie.

8.1.6 Suppression des Cookies

Il est possible de supprimer les cookies directement depuis les paramètres de votre navigateur. Voici comment vous pouvez le faire pour les navigateurs les plus couramment utilisés :

Google Chrome :
1. Ouvrez Chrome sur votre ordinateur.
2. Cliquez sur l’icône de menu (trois points verticaux) en haut à droite.
3. Sélectionnez Plus d’outils puis Effacer les données de navigation.
4. Choisissez la période. Pour tout supprimer, sélectionnez Toutes les périodes.
5. Cochez la case “Cookies et autres données de site” et cliquez sur Effacer les données.
Documentation officielle de Google Chrome
Safari :
1. Ouvrez Safari.
2. Choisissez Préférences dans la barre de menu, puis cliquez sur l’onglet Confidentialité.
3. Cliquez sur le bouton Supprimer toutes les données de site web ou Détails pour supprimer les cookies sélectivement.
Documentation officielle de Safari
Firefox :
1. Ouvrez Firefox.
2. Cliquez sur l’icône de menu (trois lignes horizontales) en haut à droite.
3. Sélectionnez Options puis l’onglet Vie privée et sécurité.
4. Allez à la section “Cookies et données de site” et cliquez sur Supprimer les données….
Documentation officielle de Firefox
Internet Explorer :
1. Ouvrez Internet Explorer.
2. Cliquez sur l’icône de roue dentée, puis sur Options Internet.
3. Dans l’onglet Général, sous l’historique de navigation, cliquez sur Supprimer.
4. Cochez la case “Cookies et données de site web” puis cliquez sur Supprimer.
Documentation officielle d’Internet Explorer
Microsoft Edge :
1. Ouvrez Microsoft Edge.
2. Cliquez sur l’icône de menu (trois points horizontaux) en haut à droite.
3. Sélectionnez Paramètres.
4. Descendez et cliquez sur Choisir les éléments à effacer.
5. Cochez la case “Cookies et données de site web sauvegardées” puis cliquez sur Effacer.
Documentation officielle de Microsoft Edge

Notez que la suppression des cookies peut affecter la fonctionnalité de certains sites web et certaines préférences de navigation peuvent être réinitialisées.

8.1.7 Base légale

La base légale pour l’utilisation de cookies est notre intérêt légitime à fournir et améliorer le Site pour nos utilisateurs. Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.1.8 En résumé

Les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs. Ils sont utilisés pour des fonctionnalités telles que l’authentification, la mémorisation des préférences et l’analyse du comportement des utilisateurs. Vous pouvez les gérer et les supprimer via les paramètres de votre navigateur.

8.2 WordPress Comments

8.2.1 Définition

WordPress Comments est une fonctionnalité de WordPress qui permet aux utilisateurs de laisser des commentaires sur les articles publiés. Elle offre une plateforme d’interaction entre le lecteur et l’auteur du contenu, ainsi qu’entre les lecteurs eux-mêmes.

8.2.2 Finalité

Les commentaires WordPress ont pour but de faciliter une discussion ouverte et d’encourager les retours sur le contenu publié. Cela contribue également à renforcer l’engagement de la communauté et peut fournir des informations utiles à l’auteur ou à l’administrateur du site.

8.2.3 Données stockées

Lorsque vous laissez un commentaire sur notre site, les données que vous saisissez dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur, sont collectés pour nous aider à détecter les commentaires indésirables.

8.2.3.1 Cookies utilisés par WordPress Comments

WordPress Comments utilise divers cookies pour fonctionner correctement et améliorer l’expérience utilisateur. Voici une liste des cookies généralement utilisés :

Nom du Cookie	Exemple de Valeur	Objectif	Persistance
comment_author_[hash]	JohnDoe	Stocke le nom de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_email_[hash]	john.doe@example.com	Stocke l’adresse e-mail de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an
comment_author_url_[hash]	http://example.com	Stocke l’URL du site web de l’auteur du commentaire pour préremplir le champ lors des visites suivantes.	1 an

8.2.4 Conservation des données

Les commentaires et leurs métadonnées sont conservés de manière indéfinie. Cela permet de reconnaître et d’approuver automatiquement les commentaires ultérieurs au lieu de les laisser en attente de modération.

8.2.5 Comment supprimer ou empêcher le stockage de mes données

Vous avez le droit de demander la suppression de vos commentaires à tout moment. Pour ce faire, veuillez nous contacter. Cependant, veuillez noter que la suppression de votre commentaire peut avoir un impact sur les discussions en cours.

8.2.6 Base légale

La base légale pour le traitement de ces données repose sur l’Article 6(1)(f) du RGPD et sur les principes énoncés dans l’Article 6 de la nLPD, qui autorisent le traitement des données pour les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

8.2.7 En résumé

WordPress Comments est une fonctionnalité de WordPress permettant aux utilisateurs de laisser des commentaires. Les données collectées comprennent les informations du formulaire, l’adresse IP et l’agent utilisateur. Ces données sont conservées indéfiniment mais peuvent être supprimées sur demande.

8.3 WordPress Emojis

8.3.1 Définition

WordPress Emojis sont de petites icônes ou symboles utilisés pour exprimer une émotion ou une idée. WordPress, dont l’entité responsable est Automattic Inc., basée au 60 29th Street #343, San Francisco, CA 94110, États-Unis, propose sa propre version des emojis standard que l’on trouve généralement sur les appareils mobiles.

8.3.2 Finalité

Les Emojis de WordPress permettent aux utilisateurs et aux auteurs de contenu d’ajouter une touche visuelle à leurs publications et commentaires pour mieux exprimer leurs émotions ou renforcer leur message.

8.3.3 Données stockées

Aucune donnée personnelle n’est stockée par les Emojis de WordPress. Cependant, pour afficher ces emojis, WordPress peut faire appel à des serveurs externes.

8.3.3.1 Chargement de données externes

Les fichiers liés aux Emojis de WordPress sont stockés sur les serveurs de la société mère de WordPress, Automattic Inc., aux États-Unis. Par conséquent, lorsque vous utilisez ou affichez des Emojis de WordPress, certaines données, telles que votre adresse IP, peuvent être transmises et stockées aux États-Unis. Selon les lois sur la protection des données, cela peut avoir des implications juridiques en ce qui concerne le transfert transfrontalier de données personnelles.

Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), WordPress s’appuie sur les “Clauses Contractuelles Types” (conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD). Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, WordPress s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.

Il est également important de noter que la société Automattic Inc. est auto-certifiée conformément au Trans-Atlantic Data Privacy Framework, garantissant ainsi un traitement sécurisé des données aux États-Unis. Pour en savoir plus sur ce cadre, vous pouvez consulter le site officiel du Privacy Shield.

Nous encourageons les utilisateurs à consulter la politique de confidentialité d’Automattic Inc. pour en savoir plus sur la manière dont ils traitent les données.

8.3.4 Conservation des données

Étant donné qu’aucune donnée personnelle n’est stockée par les Emojis de WordPress, il n’y a pas de période de conservation spécifique pour ces données.

8.3.5 Comment supprimer ou empêcher le stockage de mes données

Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de confidentialité sur notre site. Si vous souhaitez empêcher le chargement des WordPress Emojis, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Fonctionnel”. Cela permettra de bloquer le chargement des emojis et de garantir que vos préférences en matière de protection de la vie privée sont respectées.

8.3.6 Base légale

La base légale de l’utilisation des Emojis de WordPress dépend de l’utilisation spécifique des données. Dans la plupart des cas, l’utilisation repose sur l’intérêt légitime du site Web à améliorer l’expérience utilisateur. Cependant, cela peut varier en fonction des réglementations locales et des politiques spécifiques du site.

8.3.7 En résumé

WordPress Emojis sont des icônes utilisées pour exprimer des émotions. Aucune donnée personnelle n’est stockée, mais des URL externes peuvent être chargées, ce qui peut transmettre des données telles que l’adresse IP. Cette fonctionnalité peut être désactivée via les paramètres WordPress.

8.4 Google Fonts

8.4.1 Définition

Google Fonts est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet l’intégration de polices d’écriture directement dans une page web. Ces polices sont hébergées sur les serveurs de Google et sont incorporées au site via un lien pointant vers ce service.

8.4.2 Finalité

L’objectif de l’utilisation de Google Fonts est d’améliorer l’aspect visuel de notre site web. L’utilisation de polices uniformes contribue à maintenir une apparence cohérente sur le site, indépendamment du dispositif utilisé pour y accéder.

8.4.3 Données stockées

Lors de l’utilisation de Google Fonts, certaines informations, telles que l’adresse IP de l’utilisateur, peuvent être transmises aux serveurs de Google aux États-Unis. Cette transmission est nécessaire pour la fourniture et l’intégration des polices dans le site web.

8.4.3.1 Chargement de données externes

Google Fonts est un service de Google Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par Google Fonts peuvent être transmises et stockées sur des serveurs de Google situés aux États-Unis.

Les données envoyées à Google sont stockées sur leurs serveurs, qui peuvent être situés aux États-Unis ou dans d’autres pays. Google s’est engagé à respecter les normes de confidentialité de la Data Privacy Framework UE-États-Unis et Suisse-Etats-Unis pour le transfert sécurisé des données aux États-Unis.

Il convient de noter que Google LLC est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace Économique Européen et de la Suisse.

Par ailleurs, pour garantir un niveau de protection des données adapté lors du transfert de ces données vers les États-Unis, Google s’est engagé à respecter les clauses contractuelles types (Standard Contractual Clauses – SCC) de l’UE, conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Ces clauses contractuelles types sont des modèles fournis par la Commission européenne visant à garantir que les données personnelles transférées en dehors de l’EEE et de la Suisse bénéficient d’un niveau de protection approprié.

En recourant à ces clauses, Google s’engage à respecter un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis. Cette démarche s’appuie sur une décision d’exécution de la Commission européenne.

Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par Google Fonts, vous pouvez consulter la politique de confidentialité de Google.

8.4.4 Conservation des données

Google conserve les données d’utilisation et les informations des utilisateurs de Google Fonts pendant une durée limitée. Ces données sont utilisées dans le but d’optimiser et de maintenir le service.

8.4.5 Comment supprimer ou empêcher le stockage de mes données

Google Fonts, bien qu’il ne stocke pas directement de cookies sur votre appareil, peut influencer la manière dont d’autres services tiers interagissent avec votre navigateur. Si vous souhaitez limiter ces interactions, il existe plusieurs mesures que vous pouvez prendre :

Préférences sur notre site : Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de la confidentialité sur notre site. Si vous souhaitez empêcher le chargement de Google Fonts, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Fonctionnel”.
Paramètres de votre navigateur : La plupart des navigateurs vous permettent de choisir quelles données sont stockées et pendant combien de temps. Consultez la documentation de votre navigateur pour savoir comment gérer les données stockées.
Extensions de navigateur : Il existe des extensions pour la plupart des navigateurs qui vous permettent de bloquer les traceurs tiers, y compris ceux associés à Google Fonts. Voici quelques-unes des extensions les plus populaires :

8.4.6 Base légale

L’utilisation de Google Fonts pour améliorer l’esthétique du site web repose sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. De plus, cela s’appuie sur l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés dans l’Article 6 de la nLPD.

8.4.7 En résumé

Google Fonts nous permet d’utiliser des polices spécifiques sur notre site web. Lors de la visite de notre site, certaines données peuvent être transmises à Google pour l’affichage des polices.

8.5 Google Maps

8.5.1 Définition

Google Maps est un service de cartographie en ligne proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet aux utilisateurs de rechercher des lieux, d’obtenir des itinéraires et d’explorer des cartes interactives.

8.5.2 Finalité

L’objectif de Google Maps est de fournir des informations géographiques précises aux utilisateurs, de les aider à trouver des lieux, à planifier des trajets, et à visualiser des cartes pour une meilleure compréhension de l’emplacement.

8.5.3 Données collectées

Google Maps collecte diverses données, notamment l’emplacement de l’utilisateur, les requêtes de recherche, les itinéraires planifiés, et les informations sur les lieux consultés. Ces données peuvent être utilisées pour améliorer la qualité du service et personnaliser les recommandations.

Google Maps utilise différents cookies pour améliorer l’expérience de l’utilisateur et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Google Maps :

Nom du cookie	Hôte	Objectif	Persistance
NID	.google.com	Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur.	6 mois
__Secure-3PSIDCC	.google.com	Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur.	1 an
__Secure-1PSIDCC	.google.com	Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur.	1 an
SIDCC	.google.com	Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur.	1 an
__Secure-3PAPISID	.google.com	Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur.	13 mois
SSID	.google.com	Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur.	13 mois
__Secure-1PAPISID	.google.com	Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur.	13 mois
HSID	.google.com	Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur.	13 mois
__Secure-3PSID	.google.com	Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur.	13 mois
__Secure-1PSID	.google.com	Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur.	13 mois
SID	.google.com	Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur.	13 mois
SAPISID	.google.com	Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur.	13 mois
APISID	.google.com	Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur.	13 mois
CONSENT	.google.com	Stocke le consentement de l’utilisateur pour l’utilisation de cookies.	13 mois
__Secure-ENID	.google.com	Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur.	13 mois
AEC	.google.com	Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur.	6 mois

8.5.3.2 Chargement de données externes

Lorsque vous utilisez Google Maps, des données telles que des cartes et des images peuvent être téléchargées depuis les serveurs de Google.

Google Maps est un service de Google Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par Google Maps peuvent être transmises et stockées sur des serveurs de Google situés aux États-Unis.

Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par Google Maps, vous pouvez consulter la politique de confidentialité de Google.

8.5.4 Conservation des données

Les données collectées par Google Maps peuvent être conservées pour améliorer les futurs services, mais elles ne sont pas conservées indéfiniment. Google peut définir sa propre politique de rétention des données.

8.5.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site, ou d’autres sites, et que vous souhaitez contrôler ces interactions ou limiter la collecte de données, voici quelques mesures que vous pouvez prendre :

Préférences sur notre site : Pour personnaliser votre expérience tout en préservant votre confidentialité, nous proposons un menu de confidentialité sur notre site. Si vous préférez empêcher l’utilisation de Google Maps, vous pouvez accéder au menu de confidentialité en haut de cette page et désactiver les éléments associés au service “Google Maps” du groupe “Fonctionnel”.
Paramètres de votre navigateur : La plupart des navigateurs offrent des options pour gérer les données stockées, y compris la possibilité de bloquer des éléments spécifiques. Consultez la documentation de votre navigateur pour en savoir plus sur la gestion des données stockées.
Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :

Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.

8.5.6 Base légale

La base légale pour l’utilisation de Google Maps est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.5.7 En résumé

Google Maps est un service de cartographie en ligne qui permet aux utilisateurs de rechercher des lieux, d’obtenir des itinéraires, et d’explorer des cartes interactives. Il peut collecter des données pour améliorer le service, mais les utilisateurs ont des options pour limiter la collecte de données s’ils le souhaitent.

8.6 Google Analytics

8.6.1 Définition

Google Analytics est un service d’analyse web proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de tracer, de rapporter et d’analyser le trafic d’un site web. Google utilise les données collectées pour suivre et surveiller l’utilisation de notre service.

8.6.2 Finalité

L’objectif de Google Analytics est d’analyser le flux de visiteurs sur notre site, de comprendre mieux leurs préférences et d’améliorer ainsi l’expérience utilisateur. Cette analyse nous aide à perfectionner le contenu de notre site et à adapter nos stratégies marketing.

8.6.3 Données stockées

Google Analytics collecte plusieurs types de données, dont l’adresse IP, le type de navigateur utilisé, le temps passé sur le site, les pages visitées, etc. Ces données sont collectées à l’aide de cookies.

Google Analytics utilise différents cookies pour suivre et analyser le comportement des utilisateurs sur notre site web. Voici un aperçu des cookies utilisés par Google Analytics et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
_ga	www.site.fr	Utilisé pour distinguer les utilisateurs.	2 ans
_gid	www.site.fr	Utilisé pour distinguer les utilisateurs.	24 heures
_gat	www.site.fr	Utilisé pour limiter le taux de demande.	1 an
AMP_TOKEN	www.site.fr	Contient un token qui peut être utilisé pour récupérer un ID client à partir du serveur AMP Client ID.	1 an
_gac_*	www.site.fr	Contient des informations liées à l’utilisateur sur lequel l’annonce a été diffusée, telles que le groupe de campagnes, les informations sur les annonces et les mots clés.	90 jours
_gat_gtag_*	www.site.fr	Utilisé pour limiter le taux de demande.	1 minute

8.6.3.2 Chargement de données externes

Google Analytics est un service de Google Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par Google Analytics peuvent être transmises et stockées sur des serveurs de Google situés aux États-Unis.

Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par Google Analytics, vous pouvez consulter la politique de confidentialité de Google.

8.6.4 Conservation des données

Les données collectées par Google Analytics sont conservées pendant 26 mois. Après cette période, les données sont automatiquement effacées.

8.6.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site ou d’autres sites, vous avez plusieurs options :

Préférences du site : Il est possible de désactiver cette option depuis le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe “Statistiques”.
Extensions du navigateur : Vous pouvez utiliser l’extension de navigateur “Google Analytics Opt-out Browser Add-on” développée par Google pour désactiver Google Analytics.
Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :

Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.

8.6.6 Base légale

La base légale pour l’utilisation de Google Analytics est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime d’analyser les comportements des visiteurs de notre site afin d’améliorer notre service tant d’un point de vue technique qu’économique conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.6.7 En résumé

Google Analytics est un outil d’analyse qui nous aide à comprendre comment les visiteurs interagissent avec notre site. Il utilise des cookies pour collecter des données qui sont ensuite analysées. Les données sont conservées pendant 26 mois, et les utilisateurs peuvent éviter le suivi en utilisant un module complémentaire de désactivation.

8.7 Gravatar

8.7.1 Définition

Gravatar est un service de gestion d’avatars mondialement reconnus associés à une adresse e-mail. Ce service est fourni par Aut O’Mattic A8C Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande. Il est largement intégré à de nombreuses plateformes, notamment WordPress, permettant aux utilisateurs d’afficher la même image d’avatar sur différents sites web et forums.

8.7.2 Finalité

La finalité principale de Gravatar est de fournir un moyen unifié pour les internautes d’afficher une image ou un avatar représentatif associé à leur adresse e-mail. Cela permet une reconnaissance plus facile et cohérente des contributeurs sur les blogs, les forums et d’autres plateformes en ligne.

8.7.3 Données stockées

Lorsque vous utilisez Gravatar, votre adresse e-mail (hashée pour la confidentialité), ainsi que toute image que vous téléchargez comme avatar, sont stockées. Si vous ajoutez des informations supplémentaires à votre profil Gravatar, telles qu’un nom d’affichage ou une biographie, ces données sont également collectées.

8.7.4 Conservation des données

Les données stockées par Gravatar, telles que l’avatar et l’adresse e-mail associée (sous forme hashée), sont conservées aussi longtemps que le compte Gravatar est actif. Les utilisateurs peuvent mettre à jour ou supprimer leur avatar ou d’autres informations de leur profil à tout moment.

8.7.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter d’utiliser Gravatar, ne liez pas votre adresse e-mail à un compte Gravatar ou évitez d’utiliser des plateformes qui intègrent Gravatar. Si vous possédez déjà un compte Gravatar et souhaitez supprimer ou obtenir des informations sur vos données, contactez-nous directement ou gérez votre compte sur le site Gravatar.

8.7.6 Base légale

Les données traitées par Gravatar sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Pour plus d’informations sur la manière dont Gravatar traite vos données, veuillez consulter leur politique de confidentialité.

8.7.7 En résumé

Gravatar est un service qui permet aux utilisateurs d’avoir une image d’avatar universelle associée à leur adresse e-mail. Les données sont conservées tant que le compte Gravatar est actif et peuvent être modifiées ou supprimées sur demande ou via la gestion du compte sur le site Gravatar.

8.8 Instagram

8.8.1 Définition

Instagram est une plateforme de partage de photos et de vidéos détenue par Meta Platforms Inc., anciennement connue sous le nom de Facebook Inc., dont le siège social européen est situé au 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlande. Instagram permet aux utilisateurs de publier, de partager et d’interagir avec du contenu visuel, ainsi que de communiquer avec d’autres utilisateurs.

8.8.2 Finalité

La finalité d’Instagram est de permettre aux utilisateurs de partager leur vie en images et vidéos, de se connecter avec d’autres personnes et de découvrir du contenu visuel. Il sert également de plateforme de marketing pour les entreprises et les créateurs de contenu.

8.8.3 Données collectées

Instagram collecte diverses données, notamment les publications, les interactions, les informations de profil, les préférences, les activités de navigation, et les données de localisation lorsque l’utilisateur active cette fonctionnalité. Ces données sont utilisées pour personnaliser le contenu, afficher des publicités ciblées et améliorer l’expérience utilisateur.

Instagram utilise différents cookies pour offrir une expérience utilisateur optimale et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Instagram :

Nom du cookie	Hôte	Objectif	Persistance
csrftoken	.instagram.com	Utilisé pour empêcher les attaques de type Cross-Site Request Forgery (CSRF).	1 an
sessionid	.instagram.com	Identifiant de session pour authentifier l’utilisateur.	1 an
rur	.instagram.com	Identifiant de routage pour gérer la distribution du trafic.	Session
urlgen	.instagram.com	Utilisé pour garantir une navigation efficace sur la plateforme.	1 an
mid	.instagram.com	Identifiant de l’utilisateur pour personnaliser le contenu.	13 mois
shbid	.instagram.com	Utilisé pour identifier le navigateur de l’utilisateur et fournir des fonctionnalités de sécurité.	7 jours
shbts	.instagram.com	Utilisé pour sécuriser les interactions de l’utilisateur avec la plateforme.	7 jours
ds_user_id	.instagram.com	Identifiant de l’utilisateur pour personnaliser le contenu.	3 mois
ig_did	.instagram.com	Utilisé pour suivre les visites des utilisateurs d’Instagram.	1 an

8.8.3.2 Chargement de données externes

Lorsque vous utilisez Instagram, des données telles que des images, des vidéos et du contenu partagé par d’autres utilisateurs sont téléchargées depuis les serveurs d’Instagram.

Instagram est un service de Meta Platforms Inc., dont certains serveurs sont situés aux États-Unis. Par conséquent, les données collectées par Instagram peuvent être transmises et stockées sur des serveurs de Meta Platforms Inc. situés aux États-Unis.

Les données envoyées à Instagram sont stockées sur leurs serveurs, qui peuvent être situés aux États-Unis ou dans d’autres pays. Meta Platforms Inc. s’est engagé à respecter les normes de confidentialité de la Data Privacy Framework UE-États-Unis et Suisse-Etats-Unis pour le transfert sécurisé des données aux États-Unis.

Il convient de noter que Meta Platforms Inc. est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace Économique Européen et de la Suisse.

Par ailleurs, pour garantir un niveau de protection des données adapté lors du transfert de ces données vers les États-Unis, Meta Platforms Inc. s’est engagé à respecter les clauses contractuelles types (Standard Contractual Clauses – SCC) de l’UE, conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Ces clauses contractuelles types sont des modèles fournis par la Commission européenne visant à garantir que les données personnelles transférées en dehors de l’EEE et de la Suisse bénéficient d’un niveau de protection approprié.

En recourant à ces clauses, Meta Platforms Inc. s’engage à respecter un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis. Cette démarche s’appuie sur une décision d’exécution de la Commission européenne.

Pour plus d’informations sur la manière dont Meta Platforms Inc. traite les données, et notamment les données collectées par Instagram, vous pouvez consulter la la politique de confidentialité d’Instagram.

8.8.4 Conservation des données

Les données collectées par Instagram sont conservées pendant une période déterminée en fonction de la nature des données et des finalités de leur utilisation. Instagram définit sa propre politique de rétention des données conformément à ses obligations légales et aux besoins commerciaux.

8.8.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez gérer vos données sur Instagram ou limiter la collecte de données, voici quelques mesures que vous pouvez prendre :

Paramètres de confidentialité : Instagram offre des paramètres de confidentialité qui vous permettent de contrôler la visibilité de vos publications et de gérer les interactions avec d’autres utilisateurs.
Paramètres de compte : Vous pouvez ajuster les paramètres de votre compte pour gérer les données partagées et les notifications.
Paramètres de publicité : Instagram propose des options pour personnaliser les annonces qui vous sont présentées en fonction de vos préférences.
Suppression du compte : Si vous souhaitez supprimer complètement votre compte Instagram, vous pouvez le faire en suivant les instructions fournies dans les paramètres du compte.

Instagram vous donne un contrôle significatif sur vos données et votre expérience utilisateur.

8.8.6 Base légale

La base légale pour l’utilisation des données personnelles sur Instagram repose généralement sur le consentement de l’utilisateur, conformément aux lois applicables en matière de protection des données.

8.8.7 En résumé

Instagram est une plateforme de partage de photos et de vidéos qui permet aux utilisateurs de partager du contenu visuel, de se connecter avec d’autres personnes et de découvrir du contenu. Les données collectées sont utilisées pour personnaliser le contenu et afficher des publicités ciblées. Les utilisateurs ont un contrôle significatif sur leurs données et leur expérience sur la plateforme.

8.9 YouTube

8.9.1 Définition

YouTube est une plateforme de partage de vidéos appartenant à Google Ireland Limited, dont le siège social européen se trouve à Gordon House, Barrow Street, Dublin 4, Irlande. Elle permet aux utilisateurs de télécharger, de partager, de commenter et de regarder des vidéos. Sur notre site web, nous utilisons des vidéos YouTube intégrées pour partager du contenu et améliorer l’expérience utilisateur.

8.9.2 Finalité

En intégrant les vidéos YouTube sur notre site web, nous visons à enrichir le contenu proposé sur notre site et à rendre votre expérience utilisateur plus interactive. Les vidéos YouTube peuvent contenir des informations, des démonstrations, des tutoriels, ou tout autre contenu que nous considérons comme bénéfique pour nos utilisateurs.

Lorsque vous visionnez une vidéo YouTube intégrée sur notre site, certaines informations, notamment votre adresse IP, peuvent être transmises à Google. Cette transmission a lieu que vous ayez ou non un compte Google ou que vous soyez connecté à votre compte. Si vous êtes connecté à votre compte Google, Google peut associer directement vos informations de navigation à votre profil personnel. Si vous ne souhaitez pas être associé à votre profil sur YouTube, vous devez vous déconnecter avant d’activer le bouton. Google stocke vos données en tant que profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou d’aménagement de son site web selon les besoins.

8.9.3 Données stockées

Quand vous regardez une vidéo YouTube intégrée sur notre site, YouTube collecte des informations sur l’appareil que vous utilisez, votre navigateur, votre adresse IP, les pages web que vous visitez, la date et l’heure de votre visite, les sites web que vous avez visités avant d’accéder à notre site, et vos interactions avec la vidéo (par exemple, si vous avez cliqué sur pause, avancé ou reculé dans la vidéo). YouTube utilise également des cookies pour collecter des informations sur votre activité de navigation.

Si vous êtes connecté à votre compte Google, en plus des informations ci-dessus, Google peut également collecter des informations sur vos préférences, vos habitudes d’utilisation de YouTube, les vidéos que vous regardez, les commentaires que vous publiez, les personnes que vous suivez ou qui vous suivent, et d’autres interactions sur YouTube. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de YouTube.

8.9.3.1 Cookies utilisés

Voici les cookies spécifiques utilisés par YouTube sur notre site Web:

Nom du Cookie	Hôte	Objectif	Persistance
SIDCC	.google.com	Le cookie SIDCC est utilisé par Google pour stocker des informations de sécurité pour authentifier les utilisateurs, prévenir les fraudes et protéger les données des utilisateurs contre les accès non autorisés.	1 an
NID	.google.com	Le cookie NID contient un identifiant unique utilisé par Google pour mémoriser les préférences de l’utilisateur, telles que la langue préférée, les résultats de recherche personnalisés, etc.	6 mois
YSC	.youtube.com	Le cookie YSC est associé aux vidéos YouTube intégrées sur des pages externes. Il est utilisé pour suivre les vues des vidéos et mesurer les performances des vidéos intégrées.	Session
VISITOR_INFO1_LIVE	.youtube.com	Ce cookie est utilisé pour suivre les informations sur les vidéos YouTube que l’utilisateur a visionnées. Il est utilisé pour personnaliser les recommandations de vidéos.	6 mois
PREF	.youtube.com	Le cookie PREF contient des préférences utilisateur telles que le volume de lecture, la qualité vidéo préférée, etc., pour une meilleure expérience de visualisation sur YouTube.	1 an
LOGIN_INFO	.youtube.com	Ce cookie stocke les informations de connexion de l’utilisateur pour permettre la connexion automatique à un compte Google associé à YouTube.	13 mois
CONSENT	.google.com	Le cookie CONSENT est utilisé pour stocker le consentement de l’utilisateur aux politiques de confidentialité de Google et de YouTube.	9 mois
CONSENT	.youtube.com	Le cookie CONSENT est utilisé pour stocker le consentement de l’utilisateur aux politiques de confidentialité de Google et de YouTube.	9 mois
__Secure-3PAPISID	.google.com	Il s’agit d’un cookie sécurisé utilisé par Google pour authentifier l’utilisateur et prévenir les fraudes.	13 mois
__Secure-3PAPISID	.youtube.com	Il s’agit d’un cookie sécurisé utilisé par Youtube pour authentifier l’utilisateur et prévenir les fraudes.	13 mois
SAPISID	.google.com	Le cookie SAPISID est utilisé par Google pour améliorer la pertinence des publicités affichées sur YouTube en fonction des préférences de l’utilisateur.	13 mois
APISID	.google.com	Le cookie APISID est utilisé par Google pour personnaliser les annonces publicitaires en fonction de l’historique de navigation de l’utilisateur.	13 mois
APISID	.youtube.com	Le cookie APISID est utilisé par Youtube pour personnaliser les annonces publicitaires en fonction de l’historique de navigation de l’utilisateur.	13 mois
HSID	.google.com	Le cookie HSID est utilisé pour renforcer la sécurité des données de l’utilisateur sur YouTube et pour prévenir les activités frauduleuses.	13 mois
__Secure-3PSID	.youtube.com	Ce cookie sécurisé est utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube.	13 mois
__Secure-3PSID	.google.com	Ce cookie sécurisé est utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube.	13 mois
SSID	.google.com	Le cookie SSID est utilisé pour améliorer la sécurité des informations de l’utilisateur sur YouTube et pour empêcher les accès non autorisés.	13 mois
SID	.google.com	Le cookie SID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube.	13 mois
SID	.youtube.com	Le cookie SID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube.	13 mois
OTZ	www.google.com	Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur.	1 jour
OTZ	accounts.google.com	Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur.	1 jour
__Host-GAPS	accounts.google.com	Ce cookie sécurisé est utilisé pour gérer l’authentification de l’utilisateur et renforcer la sécurité des sessions sur YouTube.	13 mois
IDE	.doubleclick.net	Le cookie IDE est utilisé par Google DoubleClick pour enregistrer et signaler les actions de l’utilisateur sur le site après avoir vu ou cliqué sur une annonce, dans le but de mesurer l’efficacité de la publicité et de présenter des annonces ciblées à l’utilisateur.	9 mois
SOCS	.youtube.com	Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur.	9 mois
SOCS	.google.com	Ce cookie est utilisé pour personnaliser les annonces et le contenu sur Google en fonction des préférences de l’utilisateur.	9 mois
__Secure-YEC	.youtube.com	Il s’agit d’un cookie sécurisé utilisé pour collecter des informations sur les préférences de l’utilisateur et personnaliser les annonces sur YouTube.	1 an
test_cookie	.doubleclick.net	Le cookie test_cookie est utilisé pour vérifier si le navigateur de l’utilisateur prend en charge les cookies.	1 jour
__Secure-1PSIDCC	.google.com	Ce cookie sécurisé est utilisé pour sécuriser la session de l’utilisateur connecté à son compte Google sur YouTube.	1 an
__Secure-1PAPISID	.google.com	Il s’agit d’un cookie sécurisé utilisé pour authentifier l’utilisateur et prévenir les fraudes.	1 an
__Secure-1PAPISID	.youtube.com	Il s’agit d’un cookie sécurisé utilisé pour authentifier l’utilisateur et prévenir les fraudes.	1 an
__Secure-3PSIDCC	.youtube.com	Ce cookie sécurisé est utilisé pour renforcer la sécurité des sessions de l’utilisateur sur YouTube.	1 an
__Secure-3PSIDCC	.google.com	Ce cookie sécurisé est utilisé pour renforcer la sécurité des sessions de l’utilisateur sur YouTube.	1 an
__Secure-1PSID	.youtube.com	Il s’agit d’un cookie sécurisé utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube.	13 mois
__Secure-1PSID	.google.com	Il s’agit d’un cookie sécurisé utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube.	13 mois
__Secure-ENID	.google.com	Ce cookie sécurisé est utilisé pour renforcer la sécurité des données de l’utilisateur sur YouTube.	1 an
AEC	.google.com	Le cookie AEC est utilisé pour mesurer l’efficacité des annonces publicitaires sur YouTube.	6 mois
__Host-3PLSID	accounts.google.com	Ce cookie sécurisé est utilisé pour stocker des informations de session pour l’utilisateur connecté à son compte Google sur YouTube.	13 mois
LSID	accounts.google.com	Le cookie LSID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube.	13 mois
ACCOUNT_CHOOSER	accounts.google.com	Ce cookie est utilisé pour gérer le choix de compte lors de la connexion à un compte Google sur YouTube.	13 mois
__Host-1PLSID	accounts.google.com	Ce cookie sécurisé est utilisé pour stocker des informations de session pour l’utilisateur connecté à son compte Google sur YouTube.	13 mois

8.9.4 Conservation des données

Les cookies créés par YouTube sont généralement conservés pour une durée déterminée, qui est définie par YouTube conformément à sa politique de confidentialité. Vous pouvez à tout moment supprimer ces cookies via les paramètres de votre navigateur.

Pour plus d’informations sur la conservation des données par YouTube, veuillez consulter la politique de confidentialité de YouTube.

8.9.5 Comment supprimer ou empêcher le stockage de mes données

YouTube utilise des cookies pour recueillir des informations sur votre activité de navigation lorsque vous regardez des vidéos intégrées sur notre site. Si vous ne souhaitez pas que YouTube recueille ces informations, vous pouvez gérer ou désactiver les cookies dans les paramètres de votre navigateur.

Si vous souhaitez limiter l’interaction avec YouTube, voici quelques étapes que vous pouvez suivre :

Préférences du site :Il est possible de désactiver YouTube directement depuis notre site. Pour cela, rendez-vous dans le menu de confidentialité situé en haut de cette page et désactivez les éléments du groupe “Fonctionnel”. Cependant, cette action pourrait dégrader votre expérience utilisateur, car elle pourrait vous empêcher de visualiser les éléments vidéos sur le site.
Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera YouTube et d’autres services de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
Utiliser un bloqueur de scripts : Il existe des extensions de navigateur comme NoScript qui vous permettent de contrôler l’exécution de scripts JavaScript, dont YouTube dépend.
Extensions de confidentialité : Il existe plusieurs extensions qui bloquent divers trackers et scripts pour améliorer la confidentialité, tels que:
- Privacy Badger
- Ghostery
- Adblock Plus avec le filtre anti-tracking activé

Veuillez noter que la désactivation ou le blocage de YouTube peut affecter la fonctionnalité de certains sites Web et entraîner l’impossibilité d’accéder à certaines parties ou fonctionnalités de ces sites.

Pour plus d’informations sur la gestion de vos données sur YouTube, consultez la page d’aide de YouTube.

8.9.6 Base légale

L’utilisation de Youtube est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime pour enrichir le contenu de notre site Web avec des vidéos pertinentes conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.

8.9.7 En résumé

Nous utilisons YouTube pour enrichir le contenu de notre site Web avec des vidéos pertinentes. Certains cookies peuvent être stockés dans votre navigateur lorsque vous regardez une vidéo YouTube intégrée sur notre site Web. Vous pouvez désactiver ces cookies en modifiant les paramètres de votre navigateur.

8.9 WooCommerce

8.9.1 Définition

WooCommerce est une extension WordPress qui permet d’intégrer une solution e-commerce complète à un site web. Elle offre une multitude de fonctionnalités permettant la gestion des produits, des commandes, des paiements et des livraisons. WooCommerce est développé par WooCommerce Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande

8.9.2 Finalité

La finalité principale de WooCommerce est de fournir aux propriétaires de sites web une plateforme efficace pour vendre des produits ou des services en ligne. Il aide également les visiteurs et les clients à parcourir les produits, à ajouter des articles à leur panier, à passer des commandes et à effectuer des paiements en toute sécurité.

8.9.3 Données stockées

Lorsque vous effectuez un achat ou créez un compte sur un site utilisant WooCommerce, plusieurs données peuvent être collectées, notamment votre nom, adresse e-mail, adresse postale, numéro de téléphone et informations de paiement. De plus, WooCommerce peut stocker des informations sur les produits que vous consultez ou ajoutez à votre panier.

WooCommerce utilise différents cookies pour suivre et gérer le comportement des utilisateurs et les interactions avec la boutique en ligne. Voici un aperçu des cookies utilisés par WooCommerce et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
wc_cart_hash_*	www.site.fr	Permet de conserver des informations sur le panier d’un client et de savoir quand le contenu du panier change.	Session
woocommerce_cart_hash	www.site.fr	Permet de conserver des informations sur le panier d’un client pour assurer la cohérence des données.	Session
wp_woocommerce_session_*	www.site.fr	Contient un code unique pour chaque client afin de savoir où trouver les données du panier dans la base de données.	2 jours
woocommerce_items_in_cart	www.site.fr	Utilisé pour déterminer quand le contenu du panier change.	Session
woocommerce_recently_viewed	www.site.fr	Permet d’afficher aux utilisateurs les produits qu’ils ont récemment consultés sur la boutique.	Session
store_notice*	www.site.fr	Utilisé pour déterminer si l’utilisateur a fermé ou non une notification particulière sur le site.	Session

8.9.4 Conservation des données

Les données collectées par WooCommerce sont généralement conservées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque boutique en ligne et des réglementations locales sur la conservation des données commerciales et fiscales.

8.9.5 Comment supprimer ou empêcher le stockage de mes données

Pour éviter la collecte de vos données par WooCommerce, abstenez-vous de créer un compte ou d’effectuer des achats sur les sites utilisant cette extension. Si vous avez déjà un compte ou avez passé une commande et que vous souhaitez supprimer vos données ou obtenir plus d’informations, contactez-nous directement.

8.9.6 Base légale

Le traitement des données via WooCommerce est souvent basé sur l’exécution d’un contrat (lors de la réalisation d’un achat) conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.9.7 En résumé

WooCommerce est une extension e-commerce pour WordPress, permettant la mise en place et la gestion d’une boutique en ligne. Elle collecte et traite des informations nécessaires à la gestion des commandes, des comptes clients et des interactions avec la boutique. Les données sont conservées selon les besoins spécifiques de chaque site et peuvent être supprimées ou modifiées sur demande.

8.11 Stripe

8.11.1 Définition

Stripe est un service de paiement en ligne qui permet aux entreprises de recevoir des paiements par Internet. Ce service est proposé par Stripe Payments Europe, Limited (SPEL), dont le siège européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. C’est une solution sécurisée, permettant d’intégrer une fonction de paiement directement sur un site web ou une application.

8.11.2 Finalité

La finalité principale de Stripe est de fournir un moyen sûr et efficace pour les utilisateurs de réaliser des transactions financières en ligne, que ce soit pour acheter des produits, des services ou pour effectuer d’autres types de paiements.

8.11.3 Données stockées

Lorsque vous effectuez un paiement via Stripe, les données relatives à votre transaction, telles que le montant de la transaction, la date, le mode de paiement et, selon les paramètres du site, des informations sur la carte bancaire (sans jamais stocker le code CVV ni le numéro complet de la carte) sont collectées. Des informations personnelles telles que votre nom, adresse e-mail et adresse postale peuvent également être enregistrées pour traiter la transaction et émettre des reçus.

Stripe utilise différents cookies pour assurer le bon fonctionnement de son service et améliorer l’expérience utilisateur lors des transactions. Voici un aperçu des cookies utilisés par Stripe et leurs finalités :

Nom du cookie	Hôte	Objectif	Persistance
__stripe_mid	www.site.fr	Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude.	1 an
__stripe_sid	www.site.fr	Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude.	30 minutes

8.11.4 Conservation des données

Stripe conserve vos données de transaction pour une durée conforme aux réglementations comptables et fiscales. Dans la plupart des cas, ces données sont conservées pendant une période de 7 ans.

8.11.5 Comment supprimer ou empêcher le stockage de mes données

Si vous souhaitez supprimer ou obtenir plus d’informations sur vos données stockées par Stripe, contactez Stripe directement ou contactez-nous. Pour éviter toute future transaction via Stripe, évitez d’utiliser ce mode de paiement sur les sites web ou les applications qui l’intègrent.

8.11.6 Base légale

Les données traitées via Stripe sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

8.11.7 En résumé

Stripe est un service de paiement en ligne sécurisé. Il collecte des informations nécessaires pour traiter les transactions financières. Ces données sont conservées pour répondre aux obligations légales et peuvent être supprimées sur demande.

9. Fournisseurs de service tiers

Nous faisons appel à des fournisseurs de service tiers pour nous aider à gérer et à améliorer notre site web. Ces fournisseurs peuvent traiter ou stocker des données personnelles dans le cadre de la prestation de ces services. Nous veillons à ce que ces fournisseurs de services tiers respectent les mêmes standards de confidentialité et de sécurité que nous. Nous ne partageons vos données personnelles avec ces tiers que dans la mesure nécessaire pour leur permettre de fournir les services en question.

Ces tiers comprennent :

Les fournisseurs d’hébergement web et de services informatiques pour soutenir notre site web et les services que nous offrons.
Les fournisseurs d’analyse de site web et de services de suivi, qui nous aident à comprendre comment les utilisateurs interagissent avec notre site web et à identifier les domaines à améliorer.
Les fournisseurs de services de sécurité en ligne, qui nous aident à protéger notre site web et à maintenir la sécurité des données de nos utilisateurs.

Veuillez noter que notre site web contient des liens vers d’autres sites web qui ne sont pas gérés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web. Nous encourageons les utilisateurs à être conscients lorsqu’ils quittent notre site web et à lire les politiques de confidentialité de tout site web qui collecte des informations personnelles.

9.1 Hébergement web

Nos services en ligne sont hébergés par Informaniak Network SA, une entreprise de premier plan dans le domaine de l’hébergement web basée en Suisse. En tant que prestataire d’hébergement web, Informaniak offre une infrastructure de serveur robuste et sécurisée pour notre site web.

Informaniak Network SA : Avenue de la Praille, 26 – 1227 Carouge – Suisse.

L’hébergement de notre site web chez Informaniak est conforme aux exigences légales suisses et européennes en matière de protection des données. Les données sont stockées dans des centres de données hautement sécurisés, qui offrent une protection physique contre le vol, le feu et d’autres risques. De plus, l’accès aux données est protégé par des mesures de sécurité techniques, telles que le cryptage et l’authentification à deux facteurs.

En tant qu’hébergeur, Informaniak assure la disponibilité technique de notre site web. Cependant, la responsabilité du traitement des données personnelles repose sur nous. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction.

Informaniak est certifié ISO 27001 et ISO 50001. Ces certifications garantissent que l’entreprise respecte les normes internationales en matière de gestion de la sécurité de l’information et d’efficacité énergétique. Informaniak s’engage également à respecter le RGPD et d’autres lois sur la protection des données.

Pour plus d’informations sur les pratiques de confidentialité d’Informaniak, veuillez consulter leur politique de confidentialité.

Veuillez noter que la transmission d’informations via internet n’est pas entièrement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des fonctionnalités de sécurité strictes pour essayer de prévenir l’accès non autorisé.

9.2 Paiements en ligne

Nous utilisons des plateformes de paiement en ligne sécurisées pour faciliter les transactions sur notre site web. La sécurité de vos informations financières est une priorité pour nous, et nous prenons des mesures pour garantir la protection de vos données lors de toute transaction effectuée sur notre site.

Nos plateformes de paiement en ligne sont choisies avec soin pour leur réputation en matière de sécurité et de conformité aux normes de l’industrie. Elles sont également conformes aux exigences légales suisses et européennes en matière de protection des données.

Lorsque vous effectuez un paiement sur notre site, vos informations financières, telles que les numéros de carte de crédit ou les informations de compte bancaire, sont traitées directement par nos partenaires de paiement. Nous ne stockons pas vos informations financières sur notre serveur, ce qui réduit considérablement le risque d’accès non autorisé à ces données.

Nos partenaires de paiement en ligne utilisent des mesures de sécurité avancées, telles que le cryptage SSL (Secure Socket Layer), pour protéger vos informations lors de la transmission. De plus, ils respectent les normes de conformité PCI DSS (Payment Card Industry Data Security Standard) pour garantir la sécurité des transactions par carte de crédit.

Malgré nos efforts pour assurer la sécurité de vos transactions en ligne, il est important de noter que la sécurité absolue n’existe pas sur Internet. Vous devez prendre des précautions supplémentaires pour protéger vos informations, telles que la protection de votre mot de passe et la vérification régulière de vos relevés financiers.

Si vous avez des questions ou des préoccupations concernant l’utilisation de plateformes de paiement en ligne sur notre site, n’hésitez pas à nous contacter. Votre satisfaction et la protection de vos données sont essentielles pour nous.

9.2.1 Utilisation de la plateforme de paiement Stripe

9.2.1.1 Définition

Stripe est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Pour les clients situés au sein de l’Union européenne, Stripe est proposé par Stripe Payments Europe Ltd., dont le siège social européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Cela signifie que si vous choisissez Stripe comme mode de paiement, votre paiement sera traité par Stripe Payments Europe Ltd.. Les données nécessaires au processus de paiement seront transmises à Stripe et conservées sur leur serveurs.

9.2.1.2 Données stockées

Lorsque vous effectuez un paiement via Stripe, certaines informations sont collectées et stockées par Stripe, y compris les détails de la transaction, les informations de votre carte de crédit ou les données de compte bancaire nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.

Il s’agit avant tout de données de transaction, notamment la méthode de paiement (carte de crédit, carte de débit ou numéro de compte), le code banque, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. De plus, Stripe peut collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de lutter contre la fraude, de générer des rapports financiers et de fournir ses services de manière exhaustive.

9.2.1.3 Transmission des données

Stripe met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Stripe, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées à l’aide de la technologie SSL (Secure Socket Layer) pour protéger la confidentialité de vos données.

De plus, Stripe s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.

Stripe s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.

Enfin, il convient de noter que Stripe Payments Europe Ltd. prend toutes les mesures pour respecter les normes de protection des données et de confidentialité applicables, notamment au sein de l’Union européenne. Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Stripe s’appuie sur les “Clauses Contractuelles Types” (Standard Contractual Clauses – SCC) conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Stipe s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.

Pour plus d’informations sur la manière dont Stripe traite vos données, veuillez consulter leur politique de confidentialité.

9.2.1.4 Finalité du traitement

Les informations collectées par Stripe sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.

9.2.1.5 Durée de Conservation

Stripe conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Stripe, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.

9.2.1.6 Suppression des données

La suppression des données stockées par Stripe est de la responsabilité de Stripe conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.

Si vous avez des questions spécifiques concernant la gestion de vos données par Stripe ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Stripe.

9.2.1.7 Base légale

9.2.1.8 En résumé

Nous utilisons Stripe comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Stripe uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées par Stripe conformément à leurs politiques. La base légale pour ce traitement est l’exécution du contrat de transaction que vous avez accepté.

9.2.2 Utilisation de la plateforme de paiement Paypal

9.2.2.1 Définition

Paypal est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Pour les clients situés au sein de l’Union européenne, Paypal est proposé par Paypal Europe S.à r.l. et Cie, S.C.A., dont le siège social européen est situé au 22-24 Boulevard Royal, L-2449 Luxembourg. Cela signifie que si vous choisissez Paypal comme mode de paiement, votre paiement sera traité par Paypal Europe S.à r.l. et Cie, S.C.A. Les données nécessaires au processus de paiement seront transmises à Paypal et conservées sur leurs serveurs.

9.2.2.2 Données stockées

Lorsque vous effectuez un paiement via Paypal, certaines informations sont collectées et stockées par Paypal, y compris les détails de la transaction, les informations de votre compte Paypal ou les données de votre carte de crédit ou de votre compte bancaire nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.

Il s’agit avant tout de données de transaction, notamment la méthode de paiement (compte Paypal, carte de crédit, carte de débit ou numéro de compte), le code banque, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. De plus, Paypal peut collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de lutter contre la fraude, de générer des rapports financiers et de fournir ses services de manière exhaustive.

9.2.2.3 Transmission des données

Paypal met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Paypal, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées à l’aide de la technologie SSL (Secure Socket Layer) pour protéger la confidentialité de vos données.

De plus, Paypal s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.

Paypal s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.

Enfin, il convient de noter que Paypal Europe S.à r.l. et Cie, S.C.A. prend toutes les mesures pour respecter les normes de protection des données et de confidentialité applicables, notamment au sein de l’Union européenne. Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Paypal s’appuie sur les “Clauses Contractuelles Types” (Standard Contractual Clauses – SCC) conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Paypal s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.

Pour plus d’informations sur la manière dont Paypal traite vos données, veuillez consulter leur politique de confidentialité.

9.2.2.4 Finalité du traitement

Les informations collectées par Paypal sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.

9.2.2.5 Durée de Conservation

Paypal conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Paypal, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.

9.2.2.6 Suppression des données

La suppression des données stockées par Paypal est de la responsabilité de Paypal Europe S.à r.l. et Cie, S.C.A. conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.

Si vous avez des questions spécifiques concernant la gestion de vos données par Paypal ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Paypal.

9.2.2.7 Base légale

Les données traitées via Paypal sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

9.2.2.8 En résumé

Nous utilisons Paypal comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Paypal uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées par Paypal conformément à leurs politiques. La base légale pour ce traitement est l’exécution du contrat de transaction que vous avez accepté.

9.2.3 Utilisation de la plateforme de paiement Twint

9.2.3.1 Définition

Twint est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Twint est proposé par Twint SA, une entreprise basée en Suisse dont le siège social est au Stauffacherstrasse 41, CH-8004 Zurich. Cela signifie que si vous choisissez Twint comme mode de paiement, votre paiement sera traité par Twint SA. Les données nécessaires au processus de paiement seront transmises à Twint et conservées sur leurs serveurs.

9.2.3.2 Données stockées

Lorsque vous effectuez un paiement via Twint, certaines informations sont collectées et stockées par Twint, y compris les détails de la transaction, les informations de votre compte Twint nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.

Il s’agit avant tout de données de transaction, notamment la méthode de paiement (compte Twint), le code de transaction, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. Twint peut également collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de garantir la sécurité de la transaction et de fournir ses services de manière exhaustive.

9.2.3.3 Transmission des données

Twint met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Twint, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées pour protéger la confidentialité de vos données.

Twint s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.

Twint s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.

De plus, en raison de l’engagement de Twint à respecter les normes de protection des données et de confidentialité applicables en Suisse, aucune transmission de données en dehors de l’Union européenne n’est effectuée lors du traitement de vos paiements via Twint.

Pour plus d’informations sur la manière dont Twint traite vos données, veuillez consulter leur politique de confidentialité.

9.2.3.4 Finalité du traitement

Les informations collectées par Twint sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.

9.2.3.5 Durée de Conservation

Twint conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Twint, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.

9.2.3.6 Suppression des données

La suppression des données stockées par Twint est de la responsabilité de Twint SA conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.

Si vous avez des questions spécifiques concernant la gestion de vos données par Twint ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Twint.

9.2.3.7 Base légale

Les données traitées via Twint sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, , conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.

9.2.3.8 En résumé

Nous utilisons Twint comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Twint uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées conformément aux politiques de Twint. Aucune transmission de données en dehors de l’Union européenne n’a lieu lors du traitement de vos paiements via Twint en raison de l’engagement de Twint à respecter les normes suisses de protection des données.

10. Mesures de sécurité

10.1 Mesures techniques et organisationnelles

La sécurité de vos données personnelles est d’une importance primordiale pour nous. Pour garantir la protection de vos données contre la perte, l’altération, l’accès non autorisé, la divulgation ou la destruction, nous avons mis en place des mesures techniques et organisationnelles avancées. Ces mesures comprennent :

Le cryptage SSL (Secure Socket Layer) pour protéger les données en transit entre votre navigateur et nos serveurs.
Des mesures de sécurité physiques dans nos centres de données pour prévenir l’accès non autorisé à nos systèmes de stockage.
La formation de nos employés et collaborateurs sur l’importance de la sécurité des données et les pratiques de manipulation sûres des données.
Des procédures de sauvegarde régulières et la possibilité de restaurer rapidement les données en cas de perte.

10.1.1 Cryptage SSL

Le cryptage SSL (Secure Socket Layer) est une technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et les navigateurs restent privées et intégrales. Nous utilisons le SSL pour protéger vos informations personnelles en ligne et nous nous efforçons d’assurer la confidentialité de vos transactions sur notre site.

Le cryptage SSL est une exigence essentielle du Règlement général sur la protection des données, conforme à l’Article 32 du RGPD, qui stipule que les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Cette exigence est conforme aux principes énoncés à l’Article 8 de la nLPD.

Pour vérifier que notre site utilise le cryptage SSL, vous pouvez regarder la barre d’adresse de votre navigateur. Vous devriez voir un cadenas et le préfixe “https://” devant l’adresse de notre site. Cela indique que la connexion est sécurisée.

10.2 Processus de notification de violation

Malgré toutes les précautions, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100%. Si nous avons connaissance d’une violation de la sécurité, nous réagirons rapidement pour tenter de bloquer l’accès non autorisé et nous vous informerons conformément à l’Article 33 du RGPD et à l’Article 24 de la nLPD. Notre processus de notification en cas de violation comprend :

Identification de la cause de la violation et des données potentiellement affectées.
Prise de mesures pour contenir la violation et empêcher des violations supplémentaires.
Notification à toutes les parties concernées dans les 72 heures suivant la découverte de la violation.
Mise en œuvre de tout changement nécessaire dans nos politiques et procédures de sécurité pour éviter des violations similaires à l’avenir.

10.3 Période de conservation des données

Les données personnelles que nous collectons sont conservées pendant la durée nécessaire à l’accomplissement des objectifs décrits dans cette Politique de confidentialité, à moins qu’une durée de conservation plus longue ne soit requise ou permise par la loi. En règle générale, nous conservons les données de compte pendant trois ans à compter de la dernière activité de l’utilisateur. Cependant, dans certains cas, il peut être nécessaire de conserver des informations pendant une période plus longue, par exemple lorsque la loi nous l’exige ou pour des raisons de conformité, fiscales, juridiques, de comptabilité ou d’audit. À l’expiration de cette période, vos données seront supprimées de manière sécurisée ou rendues anonymes.

Par exemple, les lois fiscales suisses exigent que nous conservions les informations de facturation de nos clients pendant une période minimale de dix ans à partir de la date de facturation.

11. Modification de notre politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Si des modifications substantielles sont apportées à la manière dont nous traitons vos informations personnelles, nous vous en informerons par le biais d’un avis bien visible sur notre site.

Il est conseillé de consulter régulièrement cette politique de confidentialité pour toute mise à jour. La date de la dernière mise à jour est clairement indiquée en haut de la page de la politique de confidentialité. Toute modification de cette politique de confidentialité entrera en vigueur au moment de la publication de la politique de confidentialité révisée sur le site.

12. Conclusion

Merci d’avoir pris le temps de parcourir notre politique de confidentialité. Nous comprenons que c’est un texte long, mais nous espérons que vous avez appris quelque chose en chemin ! Nous apprécions grandement votre confiance en utilisant nos services et nous voulons que vous sachiez que vos données sont traitées avec le plus grand soin et respect.

Si vous avez des questions ou préoccupations concernant notre utilisation de vos informations personnelles, n’hésitez pas à nous contacter via l’adresse indiquée dans la section “Coordonnées de la personne responsable”. Nous serons plus qu’heureux de vous aider.

Cette politique de confidentialité est protégée par des droits d’auteur. Elle a été rédigée par graphicatelier. Nous vous invitons cordialement à respecter le travail de l’auteur. La reproduction, même partielle, est interdite sans l’autorisation de l’auteur en vertu de la Directive 2019/790/UE du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique.

Et enfin, si vous êtes arrivé jusqu’ici, nous tenons à vous féliciter ! Vous faites partie des rares personnes qui lisent les politiques de confidentialité jusqu’au bout. Félicitations ! Votre dévouement à la protection de vos données personnelles est impressionnant. Vous méritez une médaille… mais malheureusement, tout ce que nous avons à offrir est cette dernière phrase. Continuez à être incroyable et merci de votre confiance !