Aller au contenu principal
CENTRE DU PARE-BRISEGRAND CHASSERAL

Politique de confidentialité et protection des données

La présente politique décrit la manière dont TM Garage SA (qui exploite la marque Centre du Pare-Brise Grand Chasseral) collecte, utilise et protège vos données personnelles, conformément à la loi fédérale sur la protection des données (nLPD, entrée en vigueur le 1er septembre 2023) et, lorsque cela s’applique, au RGPD européen.

Responsable du traitement

TM Garage SA

Rue du Collège 39b

2605 Sonceboz-Sombeval

Suisse

Téléphone
+41 32 488 30 30
Email
[email protected]

Délégué à la protection des données (DPO)

Aucun délégué à la protection des données n’a été formellement désigné. La nLPD ne l’impose pas pour les PME qui n’effectuent pas de traitements à haut risque. La responsabilité du traitement est assumée par la Direction de la société, joignable à l’adresse email ci-dessus.

Finalités du traitement

Vos données personnelles sont traitées exclusivement pour les finalités suivantes :

  • Répondre aux demandes de devis, de rendez-vous ou d’information envoyées via le formulaire de contact, par téléphone ou email.
  • Gérer la relation client avant, pendant et après une intervention (prise de rendez-vous, rappels, attestations techniques).
  • Effectuer, avec votre accord, la déclaration de sinistre auprès de votre assureur.
  • Établir les factures et satisfaire aux obligations comptables et fiscales suisses.
  • Mesurer l’audience du site de façon anonymisée via Google Analytics, uniquement après consentement explicite.

Catégories de données collectées

Nous ne collectons que les données strictement nécessaires aux finalités listées ci-dessus :

  • Données du formulaire de contact : nom, prénom, adresse email, numéro de téléphone, sujet et description de la demande, photos éventuelles du dommage.
  • Données véhicule : marque, modèle, année, le cas échéant numéro d’immatriculation communiqué volontairement.
  • Données de navigation anonymisées : adresse IP tronquée, type de navigateur, pages consultées, source d’arrivée (uniquement si GA4 est activé via consentement).
  • Cookies techniques et, sous réserve de consentement, cookies analytiques (voir notre politique cookies).

Bases légales du traitement

Conformément aux articles 30 et 31 nLPD, les traitements s’appuient sur les bases légales suivantes :

  • Exécution précontractuelle ou contractuelle (art. 31 al. 1 nLPD) pour le traitement des demandes de devis, la planification d’un rendez-vous et la réalisation de la prestation.
  • Obligation légale pour la conservation des pièces comptables (art. 958f CO, 10 ans).
  • Intérêt légitime (art. 31 al. 2 let. c nLPD) pour la sécurité du site et la prévention des abus.
  • Consentement (art. 31 al. 1 nLPD) pour les cookies analytiques Google Analytics et pour toute communication commerciale éventuelle.

Destinataires et sous-traitants

Nous faisons appel à des sous-traitants techniques soigneusement sélectionnés, liés par des clauses de confidentialité et, lorsque cela s’impose, par des clauses contractuelles types et/ou le Swiss-US Data Privacy Framework :

PrestataireFinalitéLocalisationTransfert hors Suisse
DigitalOcean LLCHébergement serveur applicatifSiège USA, serveur physique à Francfort (Allemagne, UE)Oui (maison-mère USA), clauses contractuelles types
Cloudflare Inc.CDN, protection DDoS et DNSÉtats-UnisOui, Swiss-US Data Privacy Framework et clauses types
Infomaniak Network SAGestionnaire du nom de domaineGenève, SuisseNon
Resend, Inc.Envoi des emails transactionnels issus du formulaire de contactÉtats-UnisOui, Swiss-US Data Privacy Framework
Google LLC (Google Analytics 4, Google Tag Manager)Mesure d’audience anonymisée (uniquement après consentement)États-Unis, serveurs Google en UEOui, Swiss-US Data Privacy Framework et clauses types

Transferts de données hors Suisse

Certaines données peuvent être transférées dans l’Union européenne (serveurs DigitalOcean à Francfort) ou aux États-Unis (Cloudflare, Resend, Google). L’Union européenne bénéficie d’une décision d’adéquation du Conseil fédéral suisse.

Pour les transferts vers les États-Unis, le Préposé fédéral à la protection des données et à la transparence (PFPDT) reconnaît le Swiss-US Data Privacy Framework depuis septembre 2024. À défaut, nous utilisons les clauses contractuelles types reconnues par le PFPDT pour garantir un niveau de protection adéquat.

Durée de conservation

Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Emails reçus via le formulaire de contact : 12 mois maximum, sauf transformation en dossier client.
  • Dossier client lié à une intervention : 10 ans (obligation comptable suisse, art. 958f CO).
  • Logs serveur : 12 mois maximum pour des raisons de sécurité.
  • Cookies analytiques GA4 : 13 mois (voir politique cookies).

Vos droits

Conformément à la nLPD (notamment art. 25 à 32) et, lorsqu’il s’applique, au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir confirmation du traitement et copie de vos données (art. 25 nLPD).
  • Droit de rectification des données inexactes (art. 32 al. 1 nLPD).
  • Droit d’effacement : demander la suppression de vos données lorsque leur conservation n’est plus justifiée (art. 32 al. 2 nLPD).
  • Droit d’opposition à un traitement fondé sur un intérêt légitime (art. 30 nLPD).
  • Droit à la portabilité des données que vous nous avez fournies, dans un format structuré et lisible par machine (art. 28 nLPD).
  • Droit de retirer à tout moment votre consentement, sans affecter la licéité des traitements effectués antérieurement.

Pour exercer vos droits, envoyez un email à [email protected] en précisant votre demande. Une réponse vous sera adressée dans un délai maximum de 30 jours, conformément à l’article 25 al. 7 nLPD.

Droit de plainte auprès du PFPDT

Indépendamment de tout autre recours, vous avez le droit d’adresser une réclamation au Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse, www.edoeb.admin.ch, si vous estimez que le traitement de vos données personnelles n’est pas conforme à la législation suisse.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS (HTTPS) de bout en bout, sauvegardes régulières, accès restreint sur la base du principe du besoin d’en connaître, journalisation des accès, mises à jour de sécurité du site. Aucune transmission sur Internet ne pouvant être garantie à 100 %, nous vous invitons à nous signaler sans délai toute anomalie constatée.

Modifications de la présente politique

La présente politique de confidentialité peut être adaptée à tout moment pour refléter une évolution légale ou technique. La date de dernière mise à jour figure au bas de cette page. En cas de modification substantielle, les utilisateurs en seront informés de manière appropriée.

Cookies

Le fonctionnement des cookies et votre gestion du consentement sont détaillés dans notre politique cookies. Consulter la politique cookies.

Dernière mise à jour : 18 avril 2026

Retour à l’accueil