Aller au contenu
Home » Déclaration de confidentialité

Déclaration de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles vous concernant (ci-après également désignées simplement par « données ») que nous traitons, à quelles fins et dans quelle mesure. Cette politique s’applique à tous les traitements de données personnelles que nous effectuons, que ce soit dans le cadre de la prestation de nos services ou, en particulier, sur nos sites web, dans nos applications mobiles et dans nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (désignés collectivement comme « offre en ligne »).

Les termes utilisés sont non genrés.

Dernière mise à jour : 23 septembre 2024

Inhaltsübersicht

Responsable du traitement

BaerglerArt GmbH
Elmar Barmettler
Téléphone : 079 / 429 10 23
Email :

Aperçu des traitements

L’aperçu suivant résume les types de données traitées, les finalités du traitement ainsi que les personnes concernées.

Types de données traitées :

  • Données de base
  • Données de paiement
  • Données de localisation
  • Coordonnées
  • Contenus
  • Données contractuelles
  • Données d’utilisation
  • Métadonnées, données de communication et de procédure
  • Données de journalisation

Catégories de personnes concernées :

  • Bénéficiaires de services et clients
  • Personnes intéressées
  • Partenaires de communication
  • Utilisateurs
  • Partenaires commerciaux et contractuels

Finalités du traitement :

  • Exécution de prestations contractuelles
  • Communication
  • Mesures de sécurité
  • Marketing direct
  • Mesure d’audience
  • Gestion administrative et organisationnelle
  • Collecte de retours d’expérience
  • Profils basés sur des informations utilisateurs
  • Mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur
  • Infrastructure informatique
  • Processus commerciaux et gestion économique

Bases légales applicables

En vertu de la loi suisse sur la protection des données (LPD) :
Si vous vous trouvez en Suisse, vos données sont traitées conformément à la Loi fédérale sur la protection des données (« LPD suisse »). Contrairement au RGPD, la LPD ne nécessite en général pas l’indication d’une base légale spécifique. Le traitement doit être effectué de bonne foi, licite et proportionné (art. 6, al. 1 et 2 LPD). Les données personnelles ne sont collectées que dans un but déterminé, identifiable pour la personne concernée, et ne sont traitées que dans le respect de ce but (art. 6, al. 3 LPD).

Mesures de sécurité

Nous prenons, conformément aux obligations légales, des mesures techniques et organisationnelles appropriées, tenant compte de l’état de la technique, des coûts de mise en œuvre, du type, de la portée, des circonstances et des finalités du traitement, ainsi que des différents risques pour les droits et libertés des personnes physiques.

Ces mesures comprennent notamment :

  • La sécurité de la confidentialité, l’intégrité et la disponibilité des données
  • Le contrôle de l’accès physique et électronique
  • La gestion des autorisations d’accès, de saisie, de transmission et de séparation des données
  • Des procédures pour garantir l’exercice des droits des personnes, la suppression des données, et la réaction aux violations

Nous intégrons également la protection des données dès la conception et dans le choix des logiciels, matériels et procédures, conformément au principe de « privacy by design and by default ».

Anonymisation des adresses IP :
Lorsque le traitement de l’adresse IP complète n’est pas nécessaire, elle est raccourcie (IP masking) afin de rendre l’identification impossible ou difficile.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données personnelles dès que les consentements sont retirés ou que les bases légales du traitement ne s’appliquent plus, notamment si la finalité initiale n’existe plus ou si les données ne sont plus nécessaires.

Exceptions :
Une conservation prolongée est possible si des obligations légales ou des intérêts légitimes l’exigent (par exemple, pour raisons fiscales ou juridiques).

S’il existe plusieurs délais de conservation, le plus long s’applique.
Sauf indication contraire, un délai commence à courir à la fin de l’année civile au cours de laquelle l’événement déclencheur a eu lieu (ex. fin d’un contrat).

Les données conservées uniquement à des fins légales ne sont utilisées que dans ce but.

Délais de conservation légaux suisses :

  • 10 ans pour les livres, rapports, bilans, justificatifs, factures, etc. (art. 958f CO)
  • 10 ans pour les réclamations contractuelles, sauf si une période plus courte de 5 ans s’applique (art. 127, 128, 130 CO)

Droits des personnes concernées (LPD suisse)

Vous bénéficiez des droits suivants :

  • Droit d’accès : Demander si vos données sont traitées et recevoir les informations nécessaires à l’exercice de vos droits.
  • Droit à la remise ou au transfert : Obtenir vos données dans un format électronique courant.
  • Droit de rectification : Corriger les données inexactes.
  • Droit d’opposition, de suppression et de destruction : S’opposer au traitement ou demander l’effacement/destruction de vos données.

Prestations commerciales

Nous traitons les données de nos partenaires commerciaux (clients, intéressés) dans le cadre de relations contractuelles ou similaires, y compris pour répondre à des demandes précontractuelles.

Utilisation des données :

  • Exécution de nos obligations contractuelles
  • Mise à jour, garanties, gestion des défauts
  • Défense de nos droits et gestion organisationnelle
  • Intérêts légitimes (bon fonctionnement, sécurité des données, collaboration avec prestataires : banques, avocats, fiscalité, etc.)

Communication à des tiers :
Uniquement si nécessaire (exécution du contrat, obligation légale, ou intérêt légitime). Aucune transmission à des fins de marketing sans information préalable.

Informations sur les données requises :
Nous les signalons dans les formulaires ou lors de la collecte (ex. astérisques, couleurs, icônes…).

Suppression :

  • En général après 4 ans (obligations de garantie)
  • Ou conservées plus longtemps (ex. 10 ans pour les données fiscales)

Types de données traitées :

  • Données de base (nom, adresse, n° client)
  • Données de paiement (coordonnées bancaires, factures)
  • Coordonnées (email, téléphone)
  • Données contractuelles (objet, durée, catégorie client)

Personnes concernées :

  • Clients, prospects, partenaires contractuels

Finalités :

  • Prestation contractuelle
  • Communication
  • Organisation administrative
  • Processus économiques

Bases légales :

  • Exécution d’un contrat ou de mesures précontractuelles (Art. 6(1)(b) RGPD)
  • Obligation légale (Art. 6(1)(c) RGPD)
  • Intérêt légitime (Art. 6(1)(f) RGPD)

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. Cela inclut notamment le traitement des adresses IP, nécessaires pour transmettre le contenu et les fonctions de notre offre en ligne au navigateur ou à l’appareil de l’utilisateur.

Types de données traitées :

  • Données d’utilisation (pages consultées, durée de visite, navigation, fréquence d’utilisation, type d’appareil, système d’exploitation, interactions)
  • Métadonnées, données de communication et de procédure (adresses IP, horodatages, identifiants, utilisateurs)
  • Données de journalisation (fichiers journaux liés aux connexions ou accès)
  • Données de contenu (messages textuels ou visuels, auteur, date de création)

Personnes concernées :

  • Utilisateurs (visiteurs du site web ou des services en ligne)

Finalités du traitement :

  • Mise à disposition de l’offre en ligne
  • Amélioration de l’expérience utilisateur
  • Gestion de l’infrastructure informatique
  • Mesures de sécurité

Conservation et suppression :
Conformément à la section « Informations générales sur la conservation et la suppression des données »

Base légale :

  • Intérêt légitime (Art. 6(1)(f) RGPD)

Informations complémentaires :

  • Fichiers journaux serveur : Nous enregistrons les accès à notre site sous forme de « server logfiles ». Ceux-ci peuvent contenir : nom de fichier, date/heure, volume transféré, message de succès, type/version de navigateur, système d’exploitation, URL référente, adresse IP, fournisseur.
    Utilisation : sécurité (ex. protection contre attaques DDoS), performance serveur
    Durée : max. 30 jours, sauf en cas d’enquête
    Base légale : Intérêt légitime (Art. 6(1)(f) RGPD)
  • WordPress.com (hébergeur du site)
    Fournisseur : Aut O’Mattic A8C Ireland Ltd., Dublin
    Base légale : Intérêt légitime (Art. 6(1)(f) RGPD)
    Politique de confidentialité : automattic.com/privacy
    Contrat de sous-traitance : lien
    Transfert de données hors UE : Décision d’adéquation (Irlande)

Utilisation de cookies

Les cookies sont de petits fichiers texte ou marqueurs de stockage permettant d’enregistrer ou de lire des informations sur les appareils des utilisateurs (ex. statut de connexion, contenu du panier, fonctions activées).

Finalités possibles :
Fonctionnalité, sécurité, confort, statistiques d’audience.

Consentement :
Les cookies ne sont utilisés qu’avec votre consentement préalable, sauf s’ils sont techniquement indispensables pour fournir un service explicitement demandé.

Base légale :

  • Consentement (Art. 6(1)(a) RGPD)
  • Intérêt légitime (Art. 6(1)(f) RGPD) si usage sans consentement requis (ex. bon fonctionnement)

Durée de conservation des cookies :

  • Cookies temporaires (de session) : supprimés après fermeture du navigateur ou de l’application
  • Cookies permanents : restent après fermeture, max. 2 ans (sauf indication contraire)

Droit d’opposition (opt-out) :
Vous pouvez retirer votre consentement à tout moment via les paramètres de confidentialité de votre navigateur.

Types de données traitées :

  • Métadonnées, communication, procédures (IP, horodatages, ID, utilisateurs)

Personnes concernées :

  • Utilisateurs

Informations complémentaires :

  • Gestion du consentement :
    Nous utilisons un système de gestion des consentements qui permet de recueillir, enregistrer, gérer et révoquer les autorisations. Les consentements sont associés à un ID utilisateur pseudonymisé, avec date, catégories choisies, navigateur et appareil utilisés.
    Durée : jusqu’à 2 ans
    Base légale : Consentement (Art. 6(1)(a) RGPD)

Gestion des contacts et des demandes

Lorsque vous nous contactez (courrier, formulaire, e-mail, téléphone ou réseaux sociaux), vos données sont traitées pour répondre à votre demande ou assurer le suivi dans le cadre d’une relation existante.

Types de données traitées :

  • Données de base (nom, adresse, numéro client)
  • Coordonnées (adresse e-mail, téléphone)
  • Contenus (messages textuels ou visuels, auteur, date)
  • Données d’utilisation (navigation, interactions, fréquence, appareils)
  • Métadonnées (IP, horodatages, identifiants)

Personnes concernées :

  • Partenaires de communication

Finalités du traitement :

  • Communication
  • Administration et organisation
  • Collecte de retours (ex. formulaires en ligne)
  • Amélioration de l’offre en ligne

Conservation et suppression :
Selon la section « Informations générales sur la conservation et la suppression des données »

Bases légales :

  • Intérêt légitime (Art. 6(1)(f) RGPD)
  • Exécution contractuelle ou précontractuelle (Art. 6(1)(b) RGPD)

Informations complémentaires :

  • Formulaires de contact :
    Les données transmises via formulaire, e-mail ou autre canal sont utilisées uniquement pour répondre à votre demande. Elles incluent généralement : nom, coordonnées, contenu du message.
    Finalité : Réponse ciblée
    Bases légales : Art. 6(1)(b) et (f) RGPD

Newsletters et notifications électroniques

Nous envoyons des newsletters et des notifications électroniques uniquement avec votre consentement ou en vertu d’une base légale.

Contenu :
Informations sur nos produits, services, offres et événements.

Données traitées :

  • Données de base
  • Coordonnées
  • Métadonnées (IP, horodatages, identifiants)
  • Données d’usage (taux d’ouverture, clics, interactions)

Personnes concernées :

  • Destinataires de la newsletter

Durée de conservation :

  • 3 ans (Autriche) pour défense de réclamations
  • 10 ans (Suisse) pour obligations contractuelles, sauf si 5 ans suffisent (Art. 127, 130 CO)

Base légale :

  • Consentement (Art. 6(1)(a) RGPD)

Droit de retrait (opt-out) :
Vous pouvez vous désabonner à tout moment via le lien présent en bas de chaque newsletter ou en nous contactant (de préférence par e-mail).

Informations complémentaires :

  • Mesure des taux d’ouverture/clics :
    Les newsletters contiennent un pixel invisible permettant d’enregistrer des informations techniques (navigateur, IP, heure) pour améliorer les contenus et adapter les messages aux préférences des destinataires.
    Les résultats peuvent être associés à des profils pseudonymes et conservés jusqu’à suppression.

Analyse web, suivi et optimisation

L’analyse web (aussi appelée « mesure d’audience ») permet d’évaluer les flux de visiteurs sur notre offre en ligne et peut inclure des données pseudonymisées sur le comportement, les centres d’intérêt ou des informations démographiques (âge, sexe).

Elle nous aide à savoir quand et comment notre site est utilisé, quelles parties nécessitent des améliorations, et à adapter les contenus ou tester différentes versions de nos services (tests A/B).

Données traitées :

  • Données d’utilisation (pages vues, clics, durée, fréquence, appareil, OS, interactions)
  • Métadonnées, données de communication et de procédure (adresses IP, timestamps, identifiants, etc.)

Mesures de sécurité :

  • IP-Masking (anonymisation partielle de l’IP)

Personnes concernées :

  • Utilisateurs

Finalités du traitement :

  • Mesure d’audience
  • Création de profils pseudonymes
  • Amélioration de l’offre en ligne et de son ergonomie

Durée de conservation :

  • Cookies jusqu’à 2 ans (sauf indication contraire)
  • Données supprimées selon la section « Informations générales sur la conservation »

Bases légales :

  • Consentement (Art. 6(1)(a) RGPD), si demandé
  • Intérêt légitime (Art. 6(1)(f) RGPD), sinon

Informations complémentaires :

  • Google Analytics
    Utilisé pour mesurer et analyser l’usage du site à l’aide d’un identifiant pseudonyme. Aucun nom ni e-mail n’est enregistré. Les données incluent contenus consultés, termes de recherche, durée de visite, sources, appareil et navigateur. Pour les utilisateurs dans l’UE :
    • Les adresses IP ne sont pas enregistrées
    • La géolocalisation est approximative (ville, pays) puis l’IP est immédiatement supprimée
    • Le traitement a lieu sur des serveurs basés dans l’UE
    Fournisseur : Google Ireland Ltd., Dublin

Plug-ins et contenus intégrés

Nous intégrons dans notre site des contenus et fonctionnalités (appelés collectivement « contenus ») provenant de serveurs tiers, tels que des cartes, polices, vidéos, ou illustrations.

Ces contenus nécessitent toujours le traitement de l’adresse IP de l’utilisateur par le fournisseur tiers, car sans cela, ils ne peuvent pas être affichés.

Des technologies comme les pixels invisibles (web beacons) peuvent aussi être utilisées à des fins statistiques ou marketing, stockant des données pseudonymes dans des cookies (ex. navigateur, système, URL référente, heure).

Bases légales :

  • Consentement (Art. 6(1)(a) RGPD), si demandé
  • Intérêt légitime (Art. 6(1)(f) RGPD), sinon

Données traitées :

  • Données d’utilisation
  • Métadonnées, données de communication
  • Données de base (nom, adresse, n° client)
  • Coordonnées (email, téléphone)
  • Données de contenu (textes, images, date, auteur)
  • Données de localisation

Personnes concernées :

  • Utilisateurs

Finalités :

  • Fourniture du contenu intégré
  • Amélioration de l’expérience utilisateur

Durée de conservation :

  • Cookies : jusqu’à 2 ans
  • Suppression : selon la section « Informations générales »

Exemples de services intégrés :

  • Google Fonts (via serveur Google)
    Chargement de polices et symboles optimisés pour rapidité et compatibilité, sans traçage publicitaire.
    Les IP ne sont pas enregistrées, seules des données techniques sont temporairement utilisées (résolution écran, langue, OS).
  • Google Maps
    Affichage de cartes interactives, traitement des adresses IP et données de localisation.
    • Fournisseur : Google Cloud EMEA Ltd., Dublin
    • Base légale : Consentement (Art. 6(1)(a) RGPD)
  • YouTube (vidéos)
    Intégration de vidéos hébergées sur YouTube.
    • Fournisseur : Google Ireland Ltd.
    • Base légale : Consentement (Art. 6(1)(a) RGPD)

Modifications et mises à jour

Nous vous invitons à consulter régulièrement le contenu de cette politique de confidentialité. Nous la mettons à jour dès que les traitements que nous réalisons l’exigent.

Si une modification nécessite votre participation (ex. un nouveau consentement) ou une notification individuelle, nous vous en informerons.

Remarque :
Lorsque cette politique mentionne des adresses ou coordonnées de sociétés, veuillez noter qu’elles peuvent évoluer avec le temps. Merci de vérifier leur exactitude avant de les contacter.