Protection des données

Politique de confidentialité

Préambule

Avec la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après également appelées « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après collectivement dénommés « offre en ligne »).

Les termes utilisés ne sont pas sexospécifiques.

État : 20 mars 2026

Table des matières

Responsable du traitement

Nicole Carron-Bayard
Waldstrasse 27
3952 Susten
Suisse

Adresse e-mail :

Mentions légales : https://www.nbccom.ch/impressum/

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

  • Données de contact.
  • Données de contenu.
  • Données d’utilisation.
  • Méta-données, données de communication et de procédure.
  • Données de journalisation.

Catégories de personnes concernées

  • Partenaires de communication.
  • Utilisateurs.

Finalités du traitement

  • Communication.
  • Mesures de sécurité.
  • Procédures d’organisation et d’administration.
  • Retour d’information.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.

Bases légales pertinentes

Bases légales pertinentes selon la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la Loi fédérale sur la protection des données (en abrégé « LPD suisse »). Contrairement au RGPD par exemple, la LPD suisse ne prévoit pas en principe qu’une base légale doive être mentionnée pour le traitement des données personnelles et que le traitement des données personnelles soit effectué de bonne foi, de manière licite et proportionnée (art. 6 al. 1 et 2 de la LPD suisse). En outre, les données personnelles ne sont collectées par nous qu’à une fin déterminée, reconnaissable par la personne concernée, et ne sont traitées que de manière compatible avec cette finalité (art. 6 al. 3 de la LPD suisse).

Mesures de sécurité

Conformément aux exigences légales, et en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des probabilités de survenance et de la gravité des menaces pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données, ainsi que de l’accès, de la saisie, de la transmission, de la garantie de la disponibilité et de leur séparation. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces pesant sur les données. Nous prenons également en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception et par des paramètres par défaut respectueux de la vie privée.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre les accès non autorisés, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus évoluée et plus sécurisée de SSL, garantit que toutes les transmissions de données respectent les normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur aux utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données personnelles

Dans le cadre de notre traitement de données personnelles, il arrive que celles-ci soient transmises ou divulguées à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou accords appropriés avec les destinataires de vos données, visant à protéger celles-ci.

Transferts internationaux de données

Communication de données personnelles à l’étranger : Conformément à la LPD suisse, nous ne communiquons des données personnelles à l’étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n’a pas constaté de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous basons principalement sur le Data Privacy Framework (DPF), reconnu comme cadre juridique sûr par une décision d’adéquation de la Suisse du 15 septembre 2024. De plus, nous avons conclu avec les fournisseurs concernés des clauses contractuelles types, approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), qui établissent des obligations contractuelles pour la protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau de protection primaire, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modifications du DPF, les clauses contractuelles types interviendront comme option de repli fiable. Nous nous assurons ainsi que vos données restent toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour chaque fournisseur de services, nous vous informons s’il est certifié selon le DPF et si des clauses contractuelles types sont en place. La liste des entreprises certifiées ainsi que d’autres informations sur le DPF sont disponibles sur le site web du ministère du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité correspondantes s’appliquent, y compris des accords internationaux, des garanties spécifiques, des clauses contractuelles types approuvées par le PFPDT ou des règles d’entreprise contraignantes préapprouvées par le PFPDT ou une autorité de protection des données compétente d’un autre pays.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus d’autres bases légales pour le traitement. Cela concerne les cas où la finalité initiale du traitement disparaît ou lorsque les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou une archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour l’application de la loi ou la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos avis de confidentialité contiennent des informations supplémentaires sur la conservation et la suppression des données, spécifiques à certains processus de traitement.

En cas de plusieurs indications concernant la durée de conservation ou les délais de suppression d’une donnée, le délai le plus long est toujours déterminant. Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d’exigences légales ou d’autres motifs, sont traitées par nos soins exclusivement pour les motifs qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit suisse :

  • 10 ans – Délai de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports de gestion, les bilans d’ouverture, les pièces comptables et les factures, ainsi que toutes les instructions de travail nécessaires et autres documents d’organisation (art. 958f du Code des obligations suisse (CO)).
  • 10 ans – Les données nécessaires à la prise en compte d’éventuelles demandes de dommages et intérêts ou de réclamations et droits contractuels similaires, ainsi qu’au traitement des demandes y afférentes, basées sur des expériences commerciales antérieures et les pratiques habituelles du secteur, sont conservées pendant la période de prescription légale de dix ans, à moins qu’un délai plus court de cinq ans ne soit applicable dans certains cas (art. 127, 130 CO). Les créances pour les loyers, les fermages et les intérêts du capital, ainsi que d’autres prestations périodiques, pour la livraison de denrées alimentaires, pour la restauration et pour les dettes d’hôteliers, ainsi que pour les travaux artisanaux, la vente au détail de marchandises, les soins médicaux, les travaux professionnels des avocats, agents juridiques, procureurs et notaires et les relations de travail des employés, se prescrivent par cinq ans (art. 128 CO).

Début du délai à la fin de l’année : Si un délai ne commence pas expressément à une date précise et qu’il est d’au moins un an, il débute automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai s’est produit. Dans le cas de relations contractuelles continues, dans le cadre desquelles des données sont stockées, l’événement déclencheur du délai est le moment de la prise d’effet de la résiliation ou de toute autre cessation de la relation juridique.

Droits des personnes concernées

Droits des personnes concernées selon la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

  • Droit d’accès : Vous avez le droit de demander une confirmation du traitement de vos données personnelles et d’obtenir les informations nécessaires pour que vous puissiez faire valoir vos droits en vertu de la présente loi et qu’un traitement transparent des données soit garanti.
  • Droit à la remise ou à la portabilité des données : Vous avez le droit de demander la remise de vos données personnelles que vous nous avez communiquées, dans un format électronique courant.
  • Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
  • Droit d’opposition, de suppression et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données personnelles vous concernant soient supprimées ou détruites.

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

  • Types de données traitées : Données d’utilisation (par ex. pages consultées et durée de séjour, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; Méta-données, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données de journalisation (par ex. fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».

Autres informations sur les processus de traitement, les procédures et les services :

  • Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons d’un fournisseur de serveurs correspondant (également appelé « hébergeur web ») ; Bases légales : Intérêts légitimes (art. 6, al. 1, let. f) RGPD).
  • Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est enregistré sous forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, le message de succès de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux du serveur peuvent être utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS), et d’autre part pour assurer la charge des serveurs et leur stabilité ; Bases légales : Intérêts légitimes (art. 6, al. 1, let. f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui stockent des informations sur les terminaux des utilisateurs et les lisent. Les cookies peuvent également être utilisés à diverses fins, par exemple pour la fonctionnalité, la sécurité et le confort des offres en ligne, ainsi que pour l’analyse des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Pour cela, nous obtenons, si nécessaire, le consentement préalable des utilisateurs. Si un consentement n’est pas nécessaire, nous nous basons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la lecture d’informations sont indispensables pour pouvoir fournir des contenus et des fonctions expressément demandés. Cela inclut, par exemple, la sauvegarde des paramètres ainsi que la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous informons clairement sur leur portée et sur les cookies utilisés.

Informations sur les bases légales en matière de protection des données : Le traitement de données personnelles à l’aide de cookies dépend d’un consentement. S’il y a consentement, celui-ci sert de base légale. Sans consentement, nous nous basons sur nos intérêts légitimes, expliqués ci-dessus dans cette section et dans le contexte des services et procédures respectifs.

Durée de conservation : En ce qui concerne la durée de conservation, les types de cookies suivants sont distingués :

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture du terminal. Ainsi, par exemple, le statut de connexion peut être enregistré et les contenus préférés affichés directement lorsque l’utilisateur revisite un site web. De même, les données d’utilisateur collectées à l’aide de cookies peuvent être utilisées pour la mesure d’audience. Si nous ne communiquons pas aux utilisateurs des informations explicites sur le type et la durée de conservation des cookies (par ex. dans le cadre de l’obtention du consentement), ils doivent partir du principe qu’ils sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (Opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu’ils ont donnés et également s’opposer au traitement conformément aux dispositions légales, y compris via les paramètres de confidentialité de leur navigateur.

  • Types de données traitées : Méta-données, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

Autres informations sur les processus de traitement, les procédures et les services :

  • Traitement des données de cookies sur la base d’un consentement : Nous utilisons une solution de gestion des consentements qui recueille le consentement des utilisateurs pour l’utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans la solution de gestion des consentements. Cette procédure sert à recueillir, enregistrer, gérer et révoquer les consentements, notamment en ce qui concerne l’utilisation de cookies et de technologies similaires utilisées pour le stockage, la lecture et le traitement d’informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs pour l’utilisation de cookies et les traitements d’informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements, sont recueillis. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont stockées afin d’éviter une nouvelle demande et de pouvoir prouver le consentement conformément aux exigences légales. Le stockage s’effectue côté serveur et/ou dans un cookie (appelé cookie d’opt-in) ou au moyen de technologies comparables afin de pouvoir associer le consentement à un utilisateur spécifique ou à son appareil. Sauf indication spécifique concernant les fournisseurs de services de gestion des consentements, les informations générales suivantes s’appliquent : La durée de stockage du consentement est de deux ans maximum. Un identifiant utilisateur pseudonyme est créé, qui est stocké avec le moment du consentement, les informations sur l’étendue du consentement (par ex. catégories de cookies et/ou fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; Bases légales : Consentement (art. 6, al. 1, let. a) RGPD).

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d’utilisateurs et commerciales existantes, les informations des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : Données de contact (par ex. adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création). Méta-données, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement et intérêts légitimes : Communication ; Procédures d’organisation et d’administration ; Retour d’information (par ex. collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».

Autres informations sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Lors de la prise de contact via notre formulaire de contact, par e-mail ou d’autres moyens de communication, nous traitons les données personnelles qui nous sont transmises pour répondre et traiter la demande concernée. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires au traitement approprié. Nous utilisons ces données exclusivement pour la finalité indiquée de prise de contact et de communication ; Bases légales : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, let. b) RGPD), Intérêts légitimes (art. 6, al. 1, let. f) RGPD).

Modification et mise à jour

Nous vous prions de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par ex. consentement) ou une autre notification individuelle.

Si nous indiquons dans cette politique de confidentialité des adresses et coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer avec le temps et de vérifier les informations avant de prendre contact.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans la présente politique de confidentialité. Dans la mesure où les termes sont définis légalement, leurs définitions légales s’appliquent. Les explications suivantes visent principalement à faciliter la compréhension.

  • Données de contenu : Les données de contenu comprennent les informations générées lors de la création, de l’édition et de la publication de contenus de toutes sortes. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également des métadonnées qui fournissent des informations sur le contenu, telles que les balises, les descriptions, les informations sur l’auteur et les dates de publication.
  • Données de contact : Les données de contact sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles comprennent notamment les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication tels que les identifiants de médias sociaux et les identifiants de messagerie instantanée.
  • Méta-données, données de communication et de procédure : Les méta-données, données de communication et de procédure sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les méta-données, également appelées données sur les données, comprennent des informations qui décrivent le contexte, l’origine et la structure d’autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l’auteur d’un document et les historiques de modification. Les données de communication enregistrent l’échange d’informations entre les utilisateurs via différents canaux, tels que le trafic e-mail, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les voies de transmission. Les données de procédure décrivent les processus et les déroulements au sein des systèmes ou des organisations, y compris les documentations de flux de travail, les journaux de transactions et d’activités, ainsi que les journaux d’audit, qui sont utilisés pour le suivi et la vérification des opérations.
  • Données d’utilisation : Les données d’utilisation se réfèrent aux informations qui enregistrent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d’informations qui montrent comment les utilisateurs utilisent les applications, quelles fonctions ils préfèrent, combien de temps ils restent sur certaines pages et par quels chemins ils naviguent dans une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, les horodatages des activités, les adresses IP, les informations sur l’appareil et les données de localisation. Elles sont particulièrement précieuses pour l’analyse du comportement des utilisateurs, l’optimisation des expériences utilisateur, la personnalisation des contenus et l’amélioration des produits ou services. En outre, les données d’utilisation jouent un rôle crucial dans la détection des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
  • Données personnelles : Les « données personnelles » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Données de journalisation : Les données de journalisation sont des informations sur les événements ou activités qui ont été enregistrés dans un système ou un réseau. Ces données contiennent généralement des informations telles que les horodatages, les adresses IP, les actions des utilisateurs, les messages d’erreur et d’autres détails sur l’utilisation ou le fonctionnement d’un système. Les données de journalisation sont souvent utilisées pour analyser les problèmes système, pour la surveillance de la sécurité ou pour la création de rapports de performance.
  • Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
  • Traitement : Le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles. Le terme est large et couvre pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.

Créé avec le générateur de politique de confidentialité gratuit de Dr. Thomas Schwenke