Dans la présente déclaration de protection des données, nous expliquons la manière dont nous collectons et traitons les données personnelles. Cette dernière n’a pas un caractère exhaustif ; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires traitent les cas particuliers. Les données personnelles sont les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles d’autres personnes (membres de votre famille ou collègues par exemple), veuillez vous assurer au préalable que ces personnes ont pris connaissance de la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé-e et si ces dernières sont correctes.
Cette déclaration de protection des données repose sur la loi suisse sur la protection des données (LPD). Toutefois, l’applicabilité et la portée d’une loi dépendent du contexte.
Responsabilité
Sauf indication contraire, la fondation SWISSAID, Lorystrasse 6a, 3008 Berne, est responsable du traitement des données comme prévu dans la présente déclaration de protection des données.
Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de nos donateur-trice-s, de nos partenaires commerciaux dans le cadre de nos relations avec eux, d’autres personnes impliquées dans ces relations ou encore celles que nous collectons auprès de leurs utilisateur-trice-s lors de l’utilisation de nos sites Internet et autres applications.
Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons de la part des autorités et d’autres tiers (comme les commerçants d’adresses). Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des informations provenant de registres publics ou des données liées à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations relatives à votre appareil et ses paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site Internet de référence, données de localisation).
Objectif et fondement du traitement des données
Nous utilisons les données personnelles que nous collectons en premier lieu afin de traiter, collecter et recevoir des dons, communiquer avec nos donateur-trice-s, acheter des produits et des services auprès de nos fournisseurs et sous-traitants, ainsi que satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un-e- tel-le client-e ou partenaire commercial-e, vos données personnelles peuvent bien entendu également être concernées à ce titre.
En outre, dans la mesure où cela est autorisé et où nous le jugeons approprié, nous traitons également des données personnelles vous concernant et concernant d’autres personnes pour les finalités suivantes, pour lesquelles nous (et parfois également des tiers) avons un intérêt légitime : offre et développement de nos offres, prestations de services, site Internet et autres plateformes sur lesquelles nous sommes présents ; communication avec des tiers et traitement de leurs demandes (p. ex. demandes des médias) ; vérification et optimisation des procédures d’analyse des besoins en vue d’une prise de contact directe avec les client-e-s ainsi que de la collecte de données personnelles provenant de sources accessibles au public afin d’acquérir des donateur-trice-s ; publicité et marketing (y compris dans le cadre de l’organisation d’événements) dans la mesure où vous ne vous êtes pas opposé-e à l’utilisation de vos données (si nous vous envoyons de la publicité parce que vous êtes donateur-trice existant-e, vous pouvez vous y opposer à tout moment, nous vous placerons alors sur une liste noire) ; veille des médias ; exercice de droits juridiques et défense en relation avec des litiges juridiques et des procédures administratives ; prévention et élucidation de délits et autres comportements délictueux (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ; garantie du bon fonctionnement de nos systèmes d’exploitation, en particulier de l’informatique, de notre site Internet et d’autres plateformes ; mesures visant à préserver le droit de domicile et autres mesures de protection de l’informatique, des bâtiments, des installations, de nos collaborateur-trice-s, d’autres personnes et de nos biens ou de ceux qui nous sont confiés (via p. ex. des contrôles d’accès, des listes de visiteurs, des scanners de réseau et de messagerie, des enregistrements de conversations téléphoniques).
Pour certains traitements, nous avons préalablement demandé votre consentement. Vous pouvez à tout moment révoquer vos consentements par notification écrite, cette révocation prenant effet pour l’avenir. Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait qu’il est nécessaire à l’exécution d’un contrat avec vous (ou l’entité que vous représentez) ou que nous ou des tiers y avons un intérêt légitime, notamment pour poursuivre les finalités décrites ci-dessus et les objectifs qui y sont liés et pour pouvoir mettre en œuvre les mesures correspondantes. Le respect des dispositions légales fait également partie de nos intérêts légitimes, dans la mesure où il n’est pas déjà reconnu comme base juridique par la législation applicable en matière de protection des données.
Appels aux dons pour attirer de nouveaux donateur-trice-s
SWISSAID envoie régulièrement des appels aux dons à de nouveaux donateur-trice-s potentiel-le-s. Pour ce faire, nous utilisons en partie les adresses de fournisseurs suisses d’adresses et de données bien établis. La base juridique pour le traitement des données repose sur votre consentement et/ou un intérêt légitime de SWISSAID. Vous pouvez à tout moment demander des informations sur les données enregistrées par un fournisseur d’adresses et de données. En cas de questions, veuillez vous adresser à datenschutz@swissaid.ch.
Newsletter
En tant que donateur-trice existant-e, vous recevez automatiquement nos actualités via une newsletter. Si vous ne vous y opposez pas, nous utilisons l’adresse e-mail indiquée dans le formulaire de don pour vous envoyer des newsletters, dans lesquelles nous vous informons de l’avancement de nos projets et vous demandons de continuer à nous soutenir. Nous envoyons également notre newsletter aux personnes intéressées, aux membres sympathisants et aux donateur-trice-s avec leur consentement. Dans chaque newsletter se trouve un lien bien visible qui permet aux destinataires de se désinscrire facilement et à tout moment.
Pour l’envoi, SWISSAID recourt au prestataire de services français « Brevo ». Dans nos newsletters et autres e-mails marketing, nous intégrons également, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont le traitement par nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail. Cela nous permet ainsi d’analyser dans quelle mesure notre communication est pertinente pour vous et de l’améliorer en continu. Vous pouvez bloquer cette fonction dans votre programme de messagerie. Vous trouverez ici la politique de confidentialité de Brevo.
Dons en ligne
Il est possible de faire des dons depuis notre site Internet. En faisant un don via notre site Internet, vous transmettez des données personnelles à SWISSAID. SWISSAID utilise à cet effet l’outil de collecte de l’entreprise zurichoise « RaiseNow » pour le traitement des dons, ainsi que les offres des prestataires de services financiers suisses Datatrans et WorldLine. Vous pouvez consulter la politique de confidentialité de RaiseNow ici.
Cookies et autres technologies liées à l’utilisation de notre site Internet
Sur nos sites Internet, nous utilisons généralement des « cookies » et des techniques similaires permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou enregistré automatiquement sur ce dernier ou un appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site Internet. Si vous consultez à nouveau notre site Internet, nous pouvons alors vous reconnaître, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site Internet (« cookies de session »), d’autres (les « cookies permanents ») peuvent être utilisés pour stocker les préférences de l’utilisateur-trice et d’autres informations pendant une période déterminée (p. ex. deux ans). Vous pouvez toutefois configurer votre navigateur de manière qu’il refuse les cookies, ne les enregistre que pour une session ou les efface de façon anticipée. La plupart des navigateurs sont préconfigurés pour accepter les cookies. Nous utilisons des cookies permanents afin d’enregistrer les préférences de l’utilisateur (p. ex. la langue, les identifiants de connexion), de mieux comprendre la façon dont vous utilisez nos offres et nos contenus, et de vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également être le cas sur les sites Internet d’autres entreprises ; nous ne leur transmettons toutefois pas votre identité, si tant est que nous la connaissions, elles savent uniquement qu’un utilisateur-trice ayant visité une certaine page chez nous navigue actuellement sur leur site Internet). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, la sauvegarde du panier d’achat et l’automatisation du processus de commande) ne fonctionnent plus. Vous trouverez ici un aperçu des cookies utilisés. La solution « Cookie Banner » met automatiquement à disposition un rapport complet et actuel des cookies utilisés.
Enquêtes et quiz
Pour les enquêtes ou les quiz, nous utilisons le logiciel Typeform. Typeform est une entreprise de logiciels en tant que service domiciliée à TYPEFORM SL, C/Bac de Roda, 163, 08018 Barcelone, et spécialisée dans la création de formulaires et d’enquêtes en ligne. Lors de l’utilisation de ce service, des données à caractère personnel peuvent être transmises. Pour plus d’informations sur le traitement des données par Typeform, veuillez consulter la déclaration de confidentialité de Typeform (en anglais).
Réseaux sociaux
SWISSAID a intégré dans son site Internet des plugins de réseaux sociaux tels que X/Twitter, LinkedIn, Instagram, YouTube et Facebook (visibles par exemple sous la forme du « bouton Facebook »). Ceux-ci sont visibles pour vous (généralement sous la forme d’icônes correspondantes).
Nous avons configuré ces éléments de manière qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent alors enregistrer que vous naviguez sur notre site Internet et sur quelle page et utiliser ensuite ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de l’exploitant concerné, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
Si vous êtes connecté-e à Facebook, le fait de cliquer sur le bouton «J’aime» ou de laisser un commentaire est associé à votre compte utilisateur personnel. Vous trouverez ici les informations relatives à la protection des données de Facebook avec de plus amples informations sur la collecte et l’utilisation des données par Facebook, sur vos droits à ce sujet ainsi que sur les possibilités de paramétrage pour la protection de votre vie privée.
X / Twitter
Des boutons de X/Twitter sont intégrés à notre site Internet. Ils sont reconnaissables à des termes tels que X/Twitter associés à un oiseau bleu ou noir stylisé. Il est possible de nous suivre sur X/Twitter à l’aide de ces boutons. En cliquant sur ces boutons, votre navigateur établit une connexion directe avec les serveurs de X/Twitter. Le contenu des boutons X/Twitter est transmis directement par X/Twitter à votre navigateur. Nous attirons votre attention sur le fait que nous n’avons pas connaissance du contenu des données transmises ni de l’utilisation faite par X/Twitter. Seule l’entreprise International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IRLANDE est responsable. Pour plus d’informations, veuillez consulter la politique de confidentialité de X/Twitter ici.
Nos pages Internet utilisent des fonctions du service Instagram exploité par Meta Platforms Ireland Limited. Les plugins correspondants sont matérialisés par un logo Instagram, reconnaissable par exemple par l’« appareil photo Instagram ». Si vous êtes connecté à Instagram et que vous interagissez avec les plugins, cette information est transmise directement à un serveur d’Instagram et y est enregistrée.
Nous attirons expressément votre attention sur le fait qu’en tant que fournisseur du présent site Internet, nous n’avons ni connaissance du contenu, ni de l’étendue des données transmises, ni de l’utilisation faite par Instagram. Pour plus d’informations à ce sujet, veuillez consulter ici la politique de confidentialité d’Instagram et vous référer à des informations plus générales disponibles ici.
YouTube
Nous avons inséré des vidéos YouTube sur notre site Internet. YouTube est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Si vous consultez une page de notre site Internet sur laquelle une vidéo YouTube est insérée, votre navigateur se connecte alors aux serveurs de YouTube et différentes données sont transmises en fonction des paramètres actuels. Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlande est responsable du traitement des données dans l’espace européen. Vous trouverez plus d’informations à ce sujet ici.
À qui communiquons-nous vos données?
Dans le cadre de nos activités commerciales et des objectifs décrits dans la présente déclaration, nous communiquons également, dans la mesure où cela est autorisé et que nous le jugeons opportun, des informations à des tiers, soit parce qu’ils sont en charge du traitement de vos données, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes: imprimeries, autres prestataires de services (comme les banques, les assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques); fournisseurs, sous-traitants et autres partenaires commerciaux; clients; autorités locales et étrangères, services administratifs ou tribunaux suisses et étrangers ; médias ; sphère publique, y compris les personnes qui consultent des sites Internet et des médias sociaux; concurrents, organisations sectorielles, associations, organisations et autres organes ; autres parties dans des procédures juridiques potentielles ou effectives ; autres sociétés du groupe SWISSAID. Nous avons conclu des contrats avec nos fournisseurs et prestataires de services externes, par exemple les imprimeurs des appels aux dons ou les fournisseurs de services informatiques, qui se sont engagés à respecter la protection des données.
Pour la publicité sur stand et les campagnes de «porte-à-porte», nous collaborons avec des agences externes. Après le recrutement de nouveaux donateur-trice-s ou de nouveaux parrains et marraines, les données (personnelles et financières) sont enregistrées et traitées par Corris AG pour une durée d’un an et demi. En ce qui concerne la protection des données pour la publicité sur stand et le «porte-à-porte», nous renvoyons ici à la déclaration de protection des données conjointe entre Corris AG et SWISSAID. Nous avons conclu un contrat avec Corris concernant le traitement des données de commande.
Les données personnelles restent-elles en Suisse?
Comme expliqué ci-dessus, nous transmettons également des données à d’autres organismes. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées aussi bien en Europe qu’à l’extérieur de l’espace européen, et exceptionnellement dans n’importe quel pays du monde.
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous l’obligeons contractuellement à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne qui peuvent être consultées ici), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception.
Pendant combien de temps traitons-nous vos données?
Nous traitons vos données aussi longtemps que l’exigent nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve ou qu’un stockage est techniquement nécessaire.
Ainsi, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à notre encontre et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. journaux de système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
Sauvegarde des données
Nous prenons les précautions nécessaires et utilisons les technologies appropriées pour protéger vos données.
Profilage et prise de décision automatisée
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certaines préférences personnelles (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur nos produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.
Pour l’établissement et l’exécution de la relation d’affaires, ainsi que pour toute autre finalité, nous n’avons en principe recours à aucun outil de prise de décision entièrement automatisé. Si nous devions en utiliser dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et vous informerions des droits y afférents.
Droits des personnes concernées
Vous avez le droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous y opposer, ainsi que de demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Notez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des implications financières. Nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat.
L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple en fournissant une copie de votre pièce d’identité, lorsque cette dernière n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée ici.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, l’autorité de protection des données compétente est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).
Vous pouvez nous contacter à l’adresse datenschutz@swissaid.ch.
Modifications
Nous sommes habilités à modifier cette déclaration de confidentialité à tout moment et sans préavis. La version en vigueur publiée sur notre site Internet fait foi. Si la déclaration de confidentialité fait partie d’un accord conclu avec vous, nous vous informerons de toute mise à jour par e-mail ou par tout autre moyen approprié.