1) Qui traite vos données ?

Responsable du traitement : [Raison sociale complète]
Adresse : [Rue + NPA + Ville]
E-mail : info@white-dinner.ch
Téléphone : [N° de téléphone]
(Optionnel) TVA : [CHE-xxx.xxx.xxx]

Nous exploitons le site white-dinner.ch et traitons des données personnelles pour organiser l’évènement White Dinner Fribourg.

2) Cadre juridique applicable

Nous appliquons la LPD (Suisse, révision 2023) et, lorsque pertinent (p. ex. visiteurs situés dans l’UE), le RGPD.
Public visé : principalement Suisse, ouvert à l’international.

3) Quelles données collectons-nous ?

3.1 Réservation (WooCommerce)

• Identité & contact : prénom, nom, e-mail, téléphone, adresse postale.

• Détails commande : date choisie, taille de table, commentaires libres.

• Paiement : jetons/identifiants de transaction (gérés par nos prestataires de paiement).

• Base légale : exécution du contrat (art. 31 LPD / art. 6(1)(b) RGPD), obligations légales (comptabilité, TVA) et intérêt légitime (sécurité, prévention des abus).

3.2 Formulaire de contact (Elementor Forms)

• Contenu : nom, e-mail, message.

• Base légale : intérêt légitime à répondre (art. 31 LPD / art. 6(1)(f) RGPD) ou mesures précontractuelles.

3.3 Navigation & cookies

• Techniques (strictement nécessaires) : session, panier, langue.

• Mesure d’audience : Google Analytics 4.

• Marketing : Google Ads (si vous y consentez).

• Base légale : consentement pour les cookies/traceurs non essentiels ; intérêt légitime pour les cookies strictement nécessaires.

Comptes clients : non — nous utilisons le paiement invité (pas de profil persistant).

4) Finalités du traitement

• Gérer les réservations et paiements ; émettre la facture PDF ; envoyer les e-mails de confirmation.

• Assurer la sécurité de l’évènement et la logistique (placement, accueil).

• Répondre à vos demandes (formulaire).

• Analyser l’audience (GA4) et mesurer nos campagnes (Google Ads), uniquement avec votre consentement.

• Respecter nos obligations légales (comptabilité, TVA).

5) Destinataires & sous-traitants

• Hébergement : Infomaniak (Suisse).

• Paiement cartes : Stripe (UE/USA selon infrastructure).

• Paiement TWINT : via l’extension Mamedev (TWINT) ; le paiement est opéré par TWINT et/ou ses prestataires techniques.

• Factures PDF : plugin WooCommerce PDF Invoices & Packing Slips (WP Overnight).

• E-mails transactionnels : envoi natif WordPress (serveur Infomaniak).

• Partenaires événementiels (si nécessaire) : traiteur, sécurité, photographie/vidéo (accès limité aux données utiles).

Nous encadrons ces accès par des contrats et des instructions conformes à la LPD/RGPD.

6) Transferts hors Suisse/UE

Certains prestataires (p. ex. Stripe, Google) peuvent traiter des données hors Suisse/EEE, notamment aux États-Unis.
Dans ce cas, nous nous appuyons sur :

• des Clauses Contractuelles Types (SCC/UE) et mesures complémentaires,

• et/ou l’adéquation décidée par les autorités compétentes (si applicable).

7) Durées de conservation

• Comptabilité & factures : 10 ans (obligation légale).

• Données de réservation : 36 mois, puis anonymisation/suppression.

• Formulaire de contact : 12 mois.

• Cookies/traceurs : selon leur finalité (voir §9).

8) Sécurité

Nous appliquons des mesures techniques et organisationnelles : TLS/HTTPS, sauvegardes, contrôle d’accès, mises à jour régulières, minimisation des données. Aucun système n’étant invulnérable, nous réduisons les risques au minimum raisonnable.

9) Cookies & technologies similaires

Nous utilisons un bandeau de consentement permettant de choisir vos préférences (mesure d’audience, marketing).

• Nécessaires : fonctionnement du site/panier (impossibles à désactiver sans impacter l’usage).

• Statistiques : Google Analytics 4 (activé seulement avec votre consentement).

• Marketing : Google Ads (activé seulement avec votre consentement).

Vous pouvez retirer/modifier votre consentement à tout moment via le bandeau (lien “Paramètres des cookies”) ou depuis votre navigateur.

10) Photos & vidéos pendant l’évènement

Nous pouvons réaliser des prises de vues photo/vidéo à des fins événementielles et promotionnelles (site, réseaux, presse). Base légale : intérêt légitime.
Vous pouvez vous opposer avant/pendant/après l’évènement en écrivant à info@white-dinner.ch ; nous ferons nos meilleurs efforts pour respecter votre choix (zones sans prise de vue, floutage, retrait).

11) Vos droits

Selon la LPD/RGPD, vous disposez de droits : accès, rectification, effacement, opposition (y compris au marketing), limitation, portabilité (RGPD), et directives en cas de décès (si applicable).
Pour exercer vos droits : info@white-dinner.ch.
Nous pouvons vérifier votre identité avant de répondre. Délais : au plus vite, en principe 30 jours.

12) Mineurs

Le site ne cible pas les moins de 16 ans. Les achats sont réalisés par des majeurs (ou mineurs accompagnés/autorisation parentale).

13) Base légale (récapitulatif)

• Contrat : réservation, paiement, confirmation, service client.

• Obligation légale : facturation, TVA, obligations comptables.

• Intérêt légitime : sécurité de l’évènement, prévention des abus, communication transactionnelle, photos/vidéos (avec droit d’opposition).

• Consentement : cookies GA4 et Google Ads (non essentiels).

14) Mises à jour

Nous pouvons modifier cette Politique à tout moment. La version applicable est celle affichée ici ; la date en haut de page indique la dernière mise à jour.

15) Langues

La Politique peut être disponible en FR/DE/EN. En cas de divergence, la version française fait foi.