Politique de confidentialité

Date de mise à jour : 15 juillet 2025

Table des matières

  • Responsable du traitement
  • Aperçu des traitements
  • Bases juridiques applicables
  • Mesures de sécurité
  • Transmission de données personnelles
  • Transferts internationaux de données
  • Informations générales sur la conservation et la suppression des données
  • Droits des personnes concernées
  • Fourniture de l’offre en ligne et hébergement web
  • Utilisation de cookies
  • Blogs et supports de publication
  • Gestion des contacts et des demandes
  • Analyse web, suivi et optimisation
  • Présence sur les réseaux sociaux
  • Plug-ins et contenus intégrés
  • Outils de gestion, d’organisation et d’assistance

Responsable du traitement

Frank Koall
5 Rue de Wentzwiller
68220 Hégenheim
France

Personne légalement responsable : Directeur général
Adresse e-mail : frank.koall@bslmed.ch

Aperçu des traitements

Vous trouverez ci-dessous un résumé des types de données traitées, des finalités du traitement ainsi que des catégories de personnes concernées.

Types de données traitées :

  • Données de base (identité, coordonnées, etc.)
  • Données de contact
  • Contenus transmis (textes, images, etc.)
  • Données d’utilisation
  • Données métadonnées, de communication et procédurales
  • Données de journalisation (logs)

Catégories de personnes concernées :

  • Partenaires de communication
  • Utilisateurs (visiteurs du site, usagers de services en ligne)

Finalités du traitement :

  • Exécution des prestations contractuelles
  • Communication
  • Mesures de sécurité
  • Mesure d’audience
  • Suivi (tracking)
  • Procédures administratives et organisationnelles
  • Ciblage d’audience
  • Collecte de feedback
  • Marketing
  • Création de profils utilisateurs
  • Mise à disposition de l’offre en ligne
  • Infrastructure informatique
  • Communication institutionnelle

Bases juridiques applicables

Selon la Loi fédérale suisse sur la protection des données (LPD) :
Si vous vous trouvez en Suisse, nous traitons vos données selon la LPD. Contrairement au RGPD, la LPD n’exige pas de mentionner une base légale explicite. Les traitements doivent être effectués de bonne foi, de manière licite et proportionnée (art. 6, al. 1 et 2 LPD).
Les données sont collectées uniquement dans un but déterminé et reconnaissable par la personne concernée, et traitées uniquement en lien avec ce but (art. 6, al. 3 LPD).

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux exigences légales, afin de garantir un niveau de sécurité adapté aux risques liés au traitement de données personnelles. Ces mesures tiennent compte :

  • De l’état de la technique
  • Des coûts de mise en œuvre
  • Du type, de la portée, des circonstances et de la finalité du traitement
  • Du niveau de menace pour les droits et libertés des personnes concernées

Exemples de mesures mises en place :

  • Contrôle de l’accès physique et électronique aux données
  • Gestion des accès, des entrées, des transferts, des sauvegardes et de la séparation des données
  • Mise en place de procédures pour l’exercice des droits des personnes, la suppression des données et les réponses aux incidents de sécurité
  • Protection des données dès la conception (privacy by design) et par des réglages respectueux de la vie privée (privacy by default)

Masquage des adresses IP (IP masking) :
Lorsque le traitement d’une adresse IP complète n’est pas nécessaire, celle-ci est raccourcie (les derniers chiffres sont supprimés ou remplacés). Cela empêche ou rend difficile l’identification directe d’une personne.

Chiffrement TLS/SSL (HTTPS) :
Nous utilisons la technologie de chiffrement TLS/SSL pour protéger les données transmises via nos services en ligne contre tout accès non autorisé. Cela est visible par le préfixe « https:// » dans l’URL.

Transmission de données personnelles

Dans le cadre du traitement de données personnelles, il peut arriver que ces données soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient rendues accessibles.

Exemples de destinataires :

  • Prestataires de services informatiques
  • Fournisseurs de contenus ou de services intégrés au site

Dans tous les cas, nous respectons les obligations légales et concluons, le cas échéant, des contrats de traitement de données afin de garantir la protection de vos données.

Transmission de données au sein de l’organisation

Des données personnelles peuvent être transmises à d’autres services ou unités internes à notre organisation ou leur être rendues accessibles, notamment :

  • À des fins administratives (intérêt légitime de gestion et de fonctionnement)
  • Pour exécuter nos obligations contractuelles
  • En cas de consentement de la personne concernée ou d’autorisation légale

Transferts internationaux de données

Traitement de données dans des pays tiers

Lorsque nous transférons des données vers un pays tiers (c’est-à-dire hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou que cela intervient dans le cadre de l’utilisation de services de prestataires tiers ou de la divulgation de données à d’autres personnes ou organismes, ces transferts sont réalisés en conformité avec les exigences légales.

Un transfert est généralement identifiable par l’adresse postale d’un prestataire situé hors UE/EEE, ou par une mention explicite dans cette politique de confidentialité.

Transferts vers les États-Unis

Pour les transferts de données vers les États-Unis, nous nous appuyons prioritairement sur le Data Privacy Framework (DPF), reconnu comme cadre juridique adéquat par la décision d’adéquation de la Commission européenne du 10 juillet 2023.

Nous avons également conclu avec les prestataires concernés des clauses contractuelles types (CCT) conformément aux modèles adoptés par la Commission européenne. Ces clauses garantissent contractuellement la protection des données transférées.

Cette double protection (DPF + CCT) permet d’assurer un haut niveau de sécurité :

  • Le DPF constitue la première couche de protection
  • Les clauses contractuelles types servent de solution de secours en cas de changements juridiques ou politiques

Pour chaque prestataire, nous indiquons si celui-ci est certifié DPF et s’il applique les CCT.

Informations complémentaires et liste des entreprises certifiées :
https://www.dataprivacyframework.gov

Autres pays tiers

Pour les transferts vers d’autres pays tiers, nous appliquons des mesures de protection équivalentes, telles que :

  • Clauses contractuelles types
  • Consentements explicites
  • Obligations légales spécifiques

Plus d’informations :
Commission européenne – Transferts internationaux

Communication de données à l’étranger selon la LPD suisse

Conformément à l’art. 16 de la Loi fédérale sur la protection des données (LPD), nous ne communiquons des données personnelles à l’étranger que si un niveau de protection adéquat est garanti.

Si le Conseil fédéral suisse n’a pas reconnu l’adéquation du pays tiers (📋 Liste disponible ici), nous appliquons des garanties alternatives, telles que :

  • Clauses contractuelles types validées par le Préposé fédéral à la protection des données (PFPDT / EDÖB)

Pour les États-Unis :
Nous utilisons également le Data Privacy Framework, reconnu comme cadre adéquat par la Suisse depuis le 7 juin 2024, ainsi que des clauses types suisses approuvées par le PFPDT.

Cette combinaison (DPF + clauses types) permet de protéger les données même en cas de changements réglementaires.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès lors que :

  • Les consentements ont été retirés,
  • Il n’existe plus de base légale pour le traitement,
  • La finalité initiale du traitement n’est plus d’actualité,
  • Ou les données ne sont plus nécessaires.

Exceptions

Les données peuvent être conservées plus longtemps lorsqu’une obligation légale ou un intérêt légitime impose leur conservation, par exemple :

  • Obligations comptables ou fiscales
  • Préservation de preuves en cas de litiges
  • Protection des droits d’autres personnes physiques ou morales

Nos mentions spécifiques (dans cette politique ou ailleurs) peuvent préciser les durées applicables à certains types de données.

En cas de plusieurs délais mentionnés, le délai le plus long s’applique.

Principe d’usage limité

Les données conservées au-delà de la finalité initiale ne sont traitées exclusivement pour les raisons justifiant leur conservation (par ex. une obligation légale).

Délais de conservation selon le droit suisse

  • 10 ans : conservation obligatoire pour les livres comptables, bilans, inventaires, rapports de gestion, justificatifs, factures, instructions de travail et documents organisationnels (art. 958f du Code des obligations suisse – CO).
  • 10 ans : conservation des données liées à d’éventuelles actions en responsabilité ou à des droits contractuels (selon la prescription générale de 10 ans – art. 127, 130 CO).
  • 5 ans : pour les créances spécifiques prescrites à 5 ans (art. 128 CO) comme : loyers, intérêts, livraisons alimentaires, repas, soins médicaux, prestations artisanales, travaux d’avocats, notaires, etc.

Droits des personnes concernées

Droits selon le Règlement Général sur la Protection des Données (RGPD)

En tant que personne concernée, vous disposez des droits suivants, conformément aux articles 15 à 21 du RGPD :

  • Droit d’opposition
    Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions.
    Si vos données sont traitées à des fins de prospection directe, vous pouvez vous y opposer à tout moment, y compris pour le profilage lié à ce type de marketing.
  • Droit de retrait du consentement
    Vous pouvez retirer à tout moment un consentement que vous nous avez préalablement donné.
  • Droit d’accès
    Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, d’y accéder, et d’obtenir des informations complémentaires ainsi qu’une copie de ces données, dans le respect des conditions légales.
  • Droit de rectification
    Vous avez le droit d’obtenir la rectification des données inexactes vous concernant et de faire compléter les données incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») et à la limitation du traitement
    Vous pouvez demander la suppression immédiate de vos données personnelles, ou une limitation du traitement, si les conditions légales le permettent.
  • Droit à la portabilité des données
    Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transmission à un autre responsable du traitement, si cela est techniquement possible.
  • Droit d’introduire une réclamation
    Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre où vous résidez, travaillez ou là où une violation aurait été commise, si vous estimez que le traitement de vos données personnelles enfreint le RGPD.

Droits selon la Loi fédérale sur la protection des données (LPD) – Suisse

Si vous êtes concerné(e) par la LPD, vous disposez des droits suivants :

  • Droit à l’information
    Vous avez le droit d’obtenir la confirmation que vos données personnelles sont traitées, ainsi que les informations nécessaires pour faire valoir vos droits et garantir un traitement transparent.
  • Droit à la remise ou à la transmission des données
    Vous pouvez demander la remise de vos données dans un format électronique couramment utilisé.
  • Droit de rectification
    Vous avez le droit de faire corriger les données personnelles inexactes vous concernant.
  • Droit d’opposition, de suppression et de destruction
    Vous pouvez vous opposer à tout traitement de vos données personnelles et en demander la suppression ou la destruction, si les conditions légales sont réunies.

Fourniture de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons notamment l’adresse IP de l’utilisateur, nécessaire pour transmettre les contenus et fonctionnalités de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

Types de données traitées :

  • Données d’utilisation : (ex. : pages consultées, durée de visite, parcours de clics, fréquence d’utilisation, type d’appareil, système d’exploitation, interactions)
  • Métadonnées, données de communication et procédurales : (ex. : adresses IP, horodatages, identifiants, personnes impliquées)
  • Données de journal (logs) : (ex. : fichiers journaux de connexion, d’accès aux données ou de temps d’accès)
  • Données de contenu : (ex. : messages ou publications textuelles ou visuelles, y compris l’auteur ou la date de création)

Personnes concernées :

  • Utilisateurs (visiteurs de notre site web, usagers de services en ligne)

Finalités du traitement :

  • Mise à disposition de notre offre en ligne et amélioration de son utilisation
  • Exploitation de notre infrastructure informatique (systèmes d’information, ordinateurs, serveurs, etc.)
  • Mise en œuvre de mesures de sécurité
  • Exécution des obligations contractuelles

Conservation et suppression :

Conformément à la section « Informations générales sur la conservation et la suppression des données »

Base légale :

  • Intérêt légitime (article 6, paragraphe 1, point f du RGPD)

Informations complémentaires sur les traitements associés

Collecte des données d’accès et des fichiers journaux (logs)

L’accès à notre offre en ligne est enregistré sous forme de fichiers journaux dits « serveur ». Ceux-ci contiennent :

  • Adresse et nom des pages/fichiers consultés
  • Date et heure de la consultation
  • Volume de données transférées
  • Notification de succès
  • Type et version du navigateur
  • Système d’exploitation de l’utilisateur
  • URL de provenance (page précédemment visitée)
  • Adresse IP (en règle générale)
  • Fournisseur d’accès

Ces journaux peuvent être utilisés :

  • À des fins de sécurité (ex. : prévention des surcharges, attaques DDoS)
  • Pour assurer la stabilité et la capacité des serveurs

Base légale : Intérêt légitime (art. 6, al. 1, let. f RGPD)
Durée de conservation : maximum 30 jours, puis suppression ou anonymisation.
Données requises à des fins de preuve peuvent être conservées jusqu’à la résolution de l’incident.

Envoi et hébergement des e-mails

Nos services d’hébergement incluent l’envoi, la réception et la conservation d’e-mails. Sont traitées :

  • Les adresses des destinataires et expéditeurs
  • Les informations techniques liées à l’envoi (ex. : fournisseurs)
  • Le contenu des messages
  • Les métadonnées à des fins de détection de SPAM

Remarque importante :
Les e-mails envoyés via Internet ne sont généralement pas chiffrés de bout en bout. Même s’ils sont chiffrés pendant leur transmission, ils ne le sont pas nécessairement sur les serveurs d’envoi ou de réception. Nous ne pouvons donc garantir la sécurité complète des e-mails sur leur trajet.

Base légale : Intérêt légitime (art. 6, al. 1, let. f RGPD)

Prestataires d’hébergement :

1&1 IONOS

  • Services : hébergement web et infrastructure informatique
  • Prestataire : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne
  • Site web : ionos.de
  • Politique de confidentialité : ionos.de/terms-privacy
  • Contrat de traitement des données : ionos.de/hilfe
  • Base légale : Intérêt légitime (art. 6, al. 1, let. f RGPD)

WordPress.com

  • Services : hébergement et logiciels pour sites web, blogs et offres en ligne
  • Prestataire : Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande
  • Site web : wordpress.com
  • Politique de confidentialité : automattic.com/privacy
  • Contrat de traitement des données : support/data-processing-agreements
  • Transferts internationaux : Cadre DPF, Clauses contractuelles types
  • Base légale : Intérêt légitime (art. 6, al. 1, let. f RGPD)

Utilisation de cookies

Le terme « cookies » désigne les technologies permettant de stocker et de lire des informations sur les appareils des utilisateurs. Ces technologies peuvent être utilisées à diverses fins :

  • Fonctionnement du site
  • Sécurité
  • Confort de navigation
  • Analyse du trafic des visiteurs

Nous utilisons des cookies conformément à la législation en vigueur. Lorsque cela est requis, nous demandons le consentement préalable de l’utilisateur.
Lorsque le consentement n’est pas nécessaire, le traitement repose sur notre intérêt légitime, par exemple pour :

  • Fournir des fonctionnalités explicitement demandées (ex. : mémorisation de paramètres)
  • Garantir la sécurité et le bon fonctionnement du site

Le consentement peut être retiré à tout moment.
Nous informons clairement sur la portée et les objectifs des cookies utilisés.

Bases juridiques des traitements via cookies

  • Avec consentement : Article 6, paragraphe 1, point a) RGPD
  • Sans consentement : Intérêt légitime (article 6, paragraphe 1, point f) RGPD), comme expliqué ci-dessus

Durées de conservation des cookies

Cookies temporaires (ou de session)

Ils sont supprimés automatiquement à la fermeture du navigateur ou de l’application.

Cookies permanents

Ils restent enregistrés même après fermeture de l’appareil. Par exemple :

  • Pour conserver l’état de connexion
  • Afficher des contenus personnalisés
  • Effectuer des mesures d’audience

Sauf indication contraire, leur durée de vie peut aller jusqu’à 2 ans.

Droit de retrait et d’opposition (opt-out)

Les utilisateurs peuvent :

  • Retirer leur consentement à tout moment
  • S’opposer au traitement via les paramètres de leur navigateur

Types de données traitées :

  • Métadonnées, données de communication et procédurales (ex. : adresses IP, horodatage, identifiants)

Personnes concernées :

  • Utilisateurs (visiteurs de sites web ou d’applications en ligne)

Bases légales :

  • Intérêt légitime (article 6, paragraphe 1, point f RGPD)
  • Consentement (article 6, paragraphe 1, point a RGPD)

Informations complémentaires sur les traitements associés

Plateforme de gestion des consentements (CMP)

Nous utilisons une solution de gestion des consentements permettant :

  • La collecte du consentement des utilisateurs pour les cookies ou technologies similaires
  • L’enregistrement et la gestion de ces consentements
  • La possibilité pour l’utilisateur de retirer ou modifier ses choix à tout moment

Les consentements sont enregistrés :

  • Sur notre serveur, et/ou
  • Dans un cookie opt-in, ou via une technologie équivalente

Données stockées :

  • Identifiant utilisateur pseudonyme
  • Date/heure du consentement
  • Catégories acceptées (cookies, fournisseurs, etc.)
  • Informations sur le navigateur, système et appareil utilisé

Durée de conservation du consentement : jusqu’à 2 ans

Base légale : Consentement (article 6, paragraphe 1, point a RGPD)

Blogs et supports de publication

Nous exploitons un blog ou d’autres moyens de communication et de publication en ligne (ci-après dénommés « médias de publication »).

Les données des lecteurs sont traitées uniquement dans la mesure nécessaire :

  • À l’affichage du média
  • À la communication entre les auteurs et les lecteurs
  • À la sécurité du système

Pour tout traitement supplémentaire, nous renvoyons aux autres sections de cette politique de confidentialité.

Types de données traitées :

  • Données de base : (ex. : nom complet, adresse postale, coordonnées, numéro client)
  • Données de contact : (adresse postale et e-mail, numéro de téléphone)
  • Données de contenu : (textes, images, commentaires, informations sur l’auteur, date de création)
  • Données d’utilisation : (pages consultées, durée de navigation, parcours de clics, interactions, type d’appareil, système d’exploitation)
  • Données techniques et métadonnées : (adresses IP, horodatages, identifiants, personnes impliquées)

Personnes concernées :

  • Utilisateurs (visiteurs du blog ou des médias de publication)

Finalités du traitement :

  • Collecte de retours et de commentaires (via formulaire, etc.)
  • Fourniture de l’offre en ligne et amélioration de l’expérience utilisateur
  • Sécurisation du site
  • Organisation interne et gestion des contributions

Conservation et suppression :

Voir la section « Informations générales sur la conservation et la suppression des données »

Base légale :

  • Intérêt légitime (article 6, paragraphe 1, point f RGPD)

Informations complémentaires sur les traitements associés

Commentaires et publications

Lorsque des utilisateurs laissent des commentaires ou d’autres publications :

  • Les adresses IP peuvent être stockées, pour prévenir les abus (ex. : propos injurieux, incitation à la haine, propagande politique interdite, etc.)
  • Nous pourrions être légalement tenus responsables de ces contenus, d’où la nécessité d’en identifier l’auteur

Nous pouvons également utiliser les informations fournies pour détecter les spams.

En cas de sondages, nous pouvons temporairement enregistrer l’adresse IP des participants et utiliser des cookies pour empêcher les votes multiples.

Les données saisies dans les commentaires (nom, contact, contenu, etc.) sont conservées jusqu’à ce que l’utilisateur s’y oppose.

Base légale : Intérêt légitime (art. 6, par. 1, point f RGPD)

Émojis et smileys WordPress

Pour afficher des émojis (petites icônes graphiques) dans notre blog WordPress, ceux-ci sont chargés depuis des serveurs externes.
Ces serveurs collectent l’adresse IP de l’utilisateur pour permettre le téléchargement de ces fichiers.

  • Fournisseur : Aut O’Mattic A8C Ireland Ltd., Dublin, Irlande
  • Base légale : Intérêt légitime (art. 6, al. 1, let. f RGPD)
  • Site web : automattic.com
  • Politique de confidentialité : automattic.com/privacy
  • Accord de traitement des données : fourni par le prestataire
  • Transferts internationaux : Cadre DPF + Clauses contractuelles types

Gestion des contacts et des demandes

Lorsque vous prenez contact avec nous (par courrier, formulaire, e-mail, téléphone ou via les réseaux sociaux) — ou dans le cadre de relations existantes (utilisateur ou client) — nous traitons les données que vous fournissez dans la mesure nécessaire pour répondre à votre demande ou exécuter une action demandée.

Types de données traitées :

  • Données de base : (ex. : nom, adresse, coordonnées, numéro client)
  • Données de contact : (ex. : adresse postale, e-mail, numéro de téléphone)
  • Données de contenu : (ex. : messages textuels ou visuels, informations relatives à l’auteur, date de création)
  • Données d’utilisation : (ex. : pages consultées, parcours de clics, interactions, type d’appareil, OS)
  • Métadonnées et données techniques : (ex. : adresses IP, horodatages, identifiants)

Personnes concernées :

  • Partenaires de communication (ex. : personnes nous contactant)

Finalités du traitement :

  • Communication avec les personnes concernées
  • Gestion administrative
  • Réception de retours ou feedback (ex. : via formulaire)
  • Amélioration de l’expérience utilisateur et du site

Conservation et suppression :

Voir la section « Informations générales sur la conservation et la suppression des données »

Bases légales :

  • Intérêt légitime (article 6, paragraphe 1, point f RGPD)
  • Exécution du contrat ou mesures précontractuelles (article 6, paragraphe 1, point b RGPD)

Informations complémentaires sur les traitements associés

Formulaire de contact

Lorsque vous utilisez un formulaire de contact, ou que vous nous écrivez par e-mail ou tout autre moyen :

  • Nous traitons les données que vous nous transmettez (ex. : nom, adresse e-mail, message)
  • Ces données servent exclusivement à répondre à votre demande
  • Si nécessaire, nous traitons également des données complémentaires, uniquement dans le cadre du but déclaré

Bases légales :

  • Article 6, paragraphe 1, point b RGPD (relation contractuelle ou précontractuelle)
  • Article 6, paragraphe 1, point f RGPD (intérêt légitime à répondre à vos messages)

FluentBooking

Nous utilisons le plugin Fluent Booking (installé localement) pour permettre la prise de rendez-vous en ligne, simple et directe.

  • Seules les données que vous saisissez (ex. : nom, adresse e-mail, date souhaitée) sont traitées
  • Aucun transfert à des tiers ou vers des pays tiers n’a lieu

Fournisseur : WPManageNinja LLC
Installation : locale, sans transmission externe
Base légale :

  • Article 6, paragraphe 1, point b RGPD (exécution contractuelle)
  • Éventuellement article 6, point f (intérêt légitime)
    Durée de conservation : les données sont supprimées dès que le but de la conservation disparaît, sauf obligation légale contraire

Analyse web, suivi et optimisation

L’analyse web (ou mesure d’audience) sert à évaluer la fréquentation de notre site. Elle peut inclure, sous forme pseudonymisée, des informations sur :

  • Le comportement des visiteurs
  • Leurs centres d’intérêt
  • Des données démographiques (âge, sexe, etc.)

Grâce à cette analyse, nous pouvons par exemple :

  • Déterminer à quels moments nos contenus sont les plus consultés
  • Identifier les zones à améliorer
  • Tester des variantes de pages pour optimiser l’expérience utilisateur (tests A/B)

Méthodes employées :

Sauf mention contraire, les procédés suivants peuvent être utilisés :

  • Création de profils d’utilisation pseudonymisés
  • Stockage de données dans le navigateur ou l’appareil de l’utilisateur
  • Lecture d’informations (pages consultées, clics, navigateur, système, durée, etc.)
  • Géolocalisation (si l’utilisateur y consent)

Les adresses IP sont également enregistrées, mais nous utilisons le masquage d’IP (anonymisation partielle) pour protéger votre vie privée.

Aucun nom ou e-mail n’est collecté : les données restent strictement pseudonymisées.

Base légale :

  • Consentement explicite (article 6, paragraphe 1, point a RGPD), lorsqu’il est demandé
  • À défaut : intérêt légitime (article 6, paragraphe 1, point f RGPD), notamment pour :
    • Garantir l’efficacité de notre site
    • Améliorer la convivialité
    • Mesurer les performances

Types de données traitées :

  • Données d’utilisation (pages vues, clics, fréquence, appareils, OS, interactions)
  • Métadonnées et techniques (IP, horodatage, identifiants)

Personnes concernées :

  • Utilisateurs (visiteurs de sites ou d’applications)

Finalités du traitement :

  • Mesure d’audience (ex. : statistiques d’accès, visiteurs récurrents)
  • Création de profils pseudonymisés

Conservation et suppression :
Voir section « Informations générales sur la conservation »
Les cookies peuvent être conservés jusqu’à 2 ans, sauf indication contraire

Mesures de sécurité :

  • Masquage IP (anonymisation partielle)

Services utilisés :

Jetpack (Statistiques WordPress)

Solution d’analyse intégrée à WordPress.

  • Fournisseur : Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, Irlande
  • Site web : automattic.com
  • Politique de confidentialité : automattic.com/privacy
  • Contrat de traitement : fourni par le prestataire
  • Transfert vers pays tiers : Cadre DPF + Clauses contractuelles types
  • Base légale : Consentement (art. 6, par. 1, point a RGPD)

Présence sur les réseaux sociaux (Social Media)

Nous maintenons des présences officielles sur divers réseaux sociaux afin de :

  • Communiquer avec les utilisateurs actifs sur ces plateformes
  • Fournir des informations sur nos services et nos activités

Remarque importante :

Les données des utilisateurs peuvent être traitées en dehors de l’Union européenne, ce qui peut entraîner des risques (ex. : difficultés à faire valoir vos droits).

Finalités du traitement sur les réseaux :

  • Études de marché
  • Publicité ciblée
  • Création de profils d’utilisation basés sur le comportement et les intérêts

Ces profils peuvent être utilisés pour afficher des publicités personnalisées, sur ou en dehors du réseau social.

Pour ce faire, les plateformes utilisent souvent des cookies, qui enregistrent :

  • Le comportement de navigation
  • Les centres d’intérêt
  • Des données cross-device (si l’utilisateur est connecté sur plusieurs appareils)

Pour plus d’informations :

Consultez les politiques de confidentialité des plateformes concernées pour :

  • Détails des traitements
  • Options d’opposition ou de désactivation du suivi (opt-out)

Exercice de vos droits :

Pour toute demande d’accès, de rectification ou suppression :

  • Adressez-vous directement au réseau social
  • Eux seuls peuvent agir efficacement, car ils ont l’accès aux données utilisateurs

Vous pouvez bien entendu nous contacter en complément si besoin.

Types de données traitées :

  • Données de contact (e-mail, téléphone, etc.)
  • Données de contenu (commentaires, publications, images, etc.)
  • Données d’utilisation (pages vues, clics, type d’appareil, OS, interactions)

Personnes concernées :

  • Utilisateurs des plateformes sociales

Finalités du traitement :

  • Communication
  • Collecte de retours (feedback)
  • Relations publiques

Conservation et suppression :
Voir la section « Informations générales sur la conservation et la suppression des données »

Base légale :

  • Intérêt légitime (art. 6, par. 1, point f RGPD)

Exemple spécifique : LinkedIn

Nous partageons la responsabilité avec LinkedIn Ireland pour la collecte des données des visiteurs de notre page (statistiques “Page Insights”).

Données collectées :

  • Types de contenus consultés ou avec lesquels l’utilisateur interagit
  • Actions effectuées (clics, partages)
  • Informations sur les appareils : adresse IP, OS, navigateur, langue, cookies
  • Données de profil : fonction, pays, secteur, niveau hiérarchique, taille de l’entreprise, statut professionnel

Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande
Site web : linkedin.com
Politique de confidentialité : linkedin.com/legal/privacy-policy
Accord de responsabilité conjointe : Joint Controller Addendum
Transfert international : Cadre DPF + Clauses contractuelles types
Désactivation du ciblage : Paramètres LinkedIn

Plug-ins et contenus intégrés

Nous intégrons à notre site des éléments fonctionnels ou de contenu fournis par des tiers (appelés « fournisseurs tiers »).
Exemples : vidéos, cartes, boutons de partage, bibliothèques de fonctions, images externes.

Fonctionnement technique :

Ces intégrations nécessitent que les fournisseurs tiers traitent l’adresse IP des utilisateurs, indispensable pour afficher le contenu sur leur navigateur.

Nous veillons à utiliser uniquement des fournisseurs qui :

  • N’utilisent l’adresse IP que pour l’affichage du contenu
  • Ne stockent pas ces données à d’autres fins sans consentement

Ces prestataires peuvent également utiliser des pixels invisibles (web beacons) à des fins statistiques ou publicitaires.

Les données collectées peuvent inclure :

  • Informations techniques (navigateur, OS, URL de provenance)
  • Heure de la visite
  • Comportement sur le site
  • Données croisées avec d’autres sources

Bases légales :

  • Si un consentement est demandé : Article 6, paragraphe 1, point a RGPD
  • Sinon : intérêt légitime (Article 6, paragraphe 1, point f RGPD)

Types de données traitées :

  • Données d’utilisation (pages consultées, interactions, durée, appareil, OS)
  • Métadonnées et données techniques (IP, horodatage, identifiants)

Personnes concernées :

  • Utilisateurs (visiteurs du site web ou de services associés)

Finalités du traitement :

  • Fourniture de contenus et de fonctions intégrées
  • Mesure d’audience
  • Suivi et personnalisation
  • Ciblage publicitaire
  • Création de profils d’utilisation

Durée de conservation :
Jusqu’à 2 ans pour les cookies et technologies similaires (sauf indication contraire)

Exemples de services intégrés :

Bibliothèques tierces (ex. : jQuery)

Nous intégrons des bibliothèques de fonctions externes pour afficher ou améliorer certaines fonctionnalités du site.
Ces prestataires traitent l’adresse IP pour livrer le script, et peuvent analyser la performance ou sécurité de leur service.

Base légale : Intérêt légitime (art. 6, al. 1, point f RGPD)

LinkedIn (boutons et contenus)

Exemples : bouton « Partager », contenu embarqué (images, vidéos, publications)

YouTube (vidéos embarquées)

Nous affichons du contenu vidéo hébergé par YouTube.

  • Fournisseur : Google Ireland Limited, Dublin, Irlande
  • Base légale : Consentement (art. 6, al. 1, point a RGPD)
  • Politique de confidentialité : policies.google.com/privacy
  • Désactivation de la personnalisation :
  • Transfert international : DPF + Clauses contractuelles types

Outils de gestion, d’organisation et d’assistance

Nous utilisons des services, plateformes et logiciels fournis par des tiers (ci-après appelés « outils ») à des fins telles que :

  • Organisation interne
  • Gestion des contrats
  • Traitement des demandes, des tâches ou des communications

Dans ce cadre, nous traitons les données personnelles des utilisateurs, clients et prospects, en conformité avec la présente politique de confidentialité.

Les outils utilisés remplissent des fonctions précises (ex. : administration, communication interne, gestion des projets ou du contenu).

Bases légales :

  • Article 6, paragraphe 1, point b RGPD : exécution de mesures contractuelles
  • Article 6, paragraphe 1, point f RGPD : intérêt légitime à organiser notre activité de manière efficiente et sécurisée
  • Article 6, paragraphe 1, point a RGPD : si le consentement est requis

Types de données traitées :

  • Données de base (nom, adresse, coordonnées, etc.)
  • Données de contact (adresse postale et e-mail, téléphone, etc.)
  • Données contractuelles (sujets des contrats, durées, conditions, etc.)
  • Données de contenu (textes, images, documents, fichiers transmis ou créés)
  • Données d’utilisation (pages vues, temps d’activité, interactions)
  • Données techniques et métadonnées (adresses IP, horodatages, identifiants, participants, etc.)

Personnes concernées :

  • Clients
  • Utilisateurs
  • Partenaires commerciaux
  • Visiteurs de notre site web
  • Collaborateurs

Finalités du traitement :

  • Fourniture de notre offre en ligne
  • Communication interne et externe
  • Gestion de projets et des tâches
  • Archivage et documentation
  • Réception et traitement de demandes
  • Contrôle qualité et sécurité
  • Organisation de l’entreprise

Conservation et suppression :
Voir section « Informations générales sur la conservation et la suppression des données »

Remarque : Nous informons dans cette politique des outils spécifiques utilisés et de leurs conditions de traitement, ou, le cas échéant, par des politiques de confidentialité séparées.