Déclaration de protection des données
Par la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et de nos opérations, y compris sur notre site Internet www.caringcommunities.ch. Nous indiquons en particulier à quelles fins, de quelle manière et à quel endroit nous traitons les données personnelles, et quelles données sont concernées. Nous donnons par ailleurs des informations sur les droits des personnes dont nous traitons les données personnelles.
D’autres déclarations de protection des données ainsi que des documents juridiques tels que des conditions générales de vente (CGV), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer pour certaines activités individuelles et supplémentaires.
1. Adresses de contact
Responsabilité du traitement des données personnelles:
Association Réseau Caring Communities
Fanni Dahinden, secrétariat
Birmensdorferstrasse 51, 8004 Zurich
Si, dans certains cas, le traitement des données personnelles relève d’autres responsables, cette information est communiquée.
2. Terminologie et bases juridiques
2.1 Terminologie
Les données personnelles sonttoutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement désigne toute utilisation des données personnelles, quels que soient les moyens et processus employés, par exemple la recherche, la comparaison, l’adaptation, l’archivage, la conservation, la consultation, la communication, l’acquisition, l’enregistrement, la collecte, la suppression, la publication, le classement, l’organisation, le stockage, la modification, la diffusion, la mise en relation, la destruction et l’exploitation des données personnelles.
2.2 Bases juridiques
Nous traitons les données personnelles conformément à la législation suisse sur la protection des données, notamment la Loi fédérale sur la protection des données (LPD) et l’Ordonnance sur la protection des données (OPDo).
3. Type, étendue et finalité
Nous traitons les données personnelles qui nous sont nécessaires pour exercer nos activités de manière fiable, sûre, conviviale et durable. Ces données personnelles peuvent en particulier faire partie des catégories suivantes: données de stock et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données secondaires et données d’utilisation, données de localisation ainsi que données de contrat et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire pour atteindre la ou les finalités ou pendant la durée imposée par la loi. Les données dont le traitement n’est plus nécessaire sont anonymisées ou effacées.
Nous sommes susceptibles de confier le traitement des données personnelles à des tiers. Nous pouvons traiter les données personnelles en collaboration avec des tiers ou confier l’ensemble du traitement à des tiers. Dans ce cas, les tiers auxquels nous faisons appel sont, en particulier, des prestataires de services spécialisés. Nous garantissons la protection des données également pour ces tiers.
D’une manière générale, nous traitons les données personnelles uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d’autres raisons juridiques, nous pouvons renoncer à demander un consentement. Nous pouvons par exemple traiter des données sans consentement pour exécuter un contrat, remplir des obligations juridiques ou préserver des intérêts prépondérants.
Nous traitons par ailleurs des données personnelles que nous recevons de tiers, que nous obtenons de sources à la disposition du public ou que nous collectons dans l’exercice de nos activités, dans la mesure où ce traitement est autorisé pour des raisons juridiques.
4. Communication
Nous traitons des données afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment les données transmises par une personne concernée lors de la prise de contact, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d’adresses ou un outil similaire.
Les tiers qui transmettent des données concernant d’autres personnes sont tenus d’assurer la protection des données à l’égard de ces personnes concernées. Pour cela, il faut notamment s’assurer de l’exactitude des données personnelles transmises.
Nous utilisons des services sélectionnés de fournisseurs appropriés afin de mieux communiquer avec des tiers.
5. Sécurité des données
Nous prenons les mesures techniques et organisationnelles adéquates pour garantir une sécurité des données appropriée à chaque risque. Par nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L’accès à notre site Internet et à notre autre présence en ligne s’effectue au moyen d’un chiffrement du transport (SSL / TLS, en particulier l’Hypertext Transfer Protocol Secure ou HTTPS). La plupart des navigateurs signalent le chiffrement du transport en affichant un cadenas dans la barre d’adresse.
Comme toute communication numérique d’une manière générale, notre communication numérique fait l’objet d’une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis (USA) et dans d’autres pays. Nous ne pouvons avoir aucune influence directe sur le traitement de données personnelles effectué dans ce cadre par les services secrets, les services de police et d’autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées soient surveillées de manière ciblée.
6. Données personnelles à l’étranger
D’une manière générale, nous traitons les données personnelles en Suisse. Toutefois, nous pouvons également communiquer ou exporter des données personnelles dans d’autres États, afin de les traiter ou faire traiter sur place.
Nous pouvons communiquer des données personnelles dans tous les États et territoires du monde et partout ailleurs dans l’univers, dans la mesure où la loi locale assure une protection des données appropriée, conforme à la décision du Conseil fédéral suisse.
Nous pouvons communiquer des données dans des États dont la législation ne garantit pas une protection des données appropriée, dans la mesure où une protection des données adéquate est assurée pour d’autres raisons. Une protection des données adéquate peut par exemple être assurée par des conventions contractuelles correspondantes, sur la base de clauses de protection des données standard ou par le biais d’autres garanties adéquates. À titre exceptionnel, nous pouvons exporter des données personnelles dans des États sans protection des données appropriée ou adéquate, si pour cela les conditions juridiques particulières de la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous envoyons aux personnes concernées, sur demande, des renseignements sur les éventuelles garanties ou leur transmettons une copie des garanties.
7. Droits des personnes concernées
7.1 Droits découlant de la loi sur la protection des données
Nous garantissons aux personnes concernées l’ensemble des droits au sens de la loi sur la protection des données en vigueur. Les personnes concernées disposent en particulier des droits suivants:
- Accès aux données: les personnes concernées peuvent exiger que nous leur indiquions si nous traitons des données personnelles les concernant, et si oui, de quelles données personnelles il s’agit. Les personnes concernées reçoivent ensuite les informations nécessaires pour faire valoir leurs droits en matière de protection des données, et garantir la transparence. Ces informations incluent les données personnelles traitées en tant que telles, mais également, entre autres, les informations relatives à la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation des données dans d’autres pays et l’origine des données personnelles.
- Correction et limitation: les personnes concernées peuvent faire corriger les données personnelles inexactes, compléter les données incomplètes et restreindre le traitement de leurs données.
- Suppression et opposition: les personnes concernées peuvent faire supprimer leurs données personnelles («droit d’être oublié») et s’opposer au traitement de leurs données avec effet pour l’avenir.
- Remise et transfert des données: les personnes concernées peuvent exiger la remise de données personnelles ou le transfert de leurs données à un autre responsable.
Nous pouvons reporter, limiter ou refuser l’exercice des droits de personnes concernées dans le cadre autorisé par la loi. Nous pouvons informer les personnes concernées des conditions à remplir dans tous les cas pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple leur refuser totalement ou partiellement des informations en invoquant le secret des affaires ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser totalement ou partiellement la suppression de données personnelles en invoquant les obligations légales de conservation des données.
À titre exceptionnel, nous pouvons prévoir des coûts pour l’exercice des droits. Nous informons les personnes concernées au préalable sur les coûts éventuels.
Nous sommes tenus d’identifier, par des moyens appropriés, les personnes concernées qui demandent accès à des données ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.
7.2 Protection juridique
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie juridique, ou de déposer une plainte ou d’engager un recours auprès d’une autorité de surveillance compétente en matière de protection des données.
L’autorité de surveillance de la protection des données pour les plaintes des personnes concernées contre des responsables privés et des organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
8. Utilisation du site Internet
8.1 Cookies
Nous sommes susceptibles d’utiliser des cookies. Les cookies – cookies propres (first party cookies), mais également cookies de tiers dont nous utilisons les services (third party cookies) – sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne se limitent pas à des cookies classiques sous forme de texte.
Les cookies peuvent être enregistrés dans le navigateur de manière temporaire (session cookies) ou pour une durée déterminée (cookies permanents). Les «session cookies» sont effacés automatiquement à la fermeture du navigateur. Les cookies permanents sont conservés pendant une durée déterminée. Les cookies permettent en particulier de reconnaître un navigateur lors d’une prochaine visite sur notre site Internet, et de mesurer ainsi la portée de ce dernier, par exemple. Mais les cookies peuvent également être utilisés pour le marketing en ligne, entre autres.
Il est possible de désactiver les cookies à tout moment, partiellement ou totalement, dans les paramètres du navigateur. Sans les cookies, il n’est plus possible de profiter pleinement de notre site Internet. Nous demandons activement – au moins dans la mesure où cela est nécessaire – le consentement exprès à l’utilisation des cookies.
En ce qui concerne les cookies utilisés pour la publicité ou la mesure des résultats et de la portée, il est possible de bloquer de manière générale («opt-out») de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
8.2 Consignation
Pour chaque accès à notre site web et à notre autre présence en ligne, nous pouvons enregistrer au moins les informations suivantes, dès lors qu’elles sont transmises à notre infrastructure numérique lors de ces accès: date et heure, y compris le fuseau horaire, l’adresse IP, le statut de l’accès (code de statut HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, la sous-page consultée de notre site web, y compris la quantité de données transmises, la dernière page web consultée dans la même fenêtre du navigateur (référent ou referrer).
Nous enregistrons ces données, qui peuvent aussi représenter des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir mettre à disposition notre présence en ligne de manière durable, conviviale et fiable. Ces informations sont en outre nécessaires pour pouvoir garantir la sécurité des données – également par des tiers ou avec l’aide de tiers.
8.3 Balises pixel
Nous sommes susceptibles d’intégrer des balises pixel dans notre présence en ligne. Les balises pixel sont également appelées web-beacons. Les balises pixel – y compris celles de tiers dont nous utilisons les services – sont généralement de petites images non visibles ou des scripts formulés en JavaScript, qui se chargent automatiquement lorsque vous accédez à notre présence en ligne. Elles permettent d’enregistrer les mêmes informations que dans les fichiers journaux.
9. Notifications et messages
Nous envoyons des notifications et des messages par e-mail et via nos autres canaux de communication, tels que la messagerie instantanée ou les SMS.
9.1. Mesure des résultats et de la portée
Les notifications et les messages peuvent contenir des liens Web ou des balises pixel qui enregistrent si un message donné a été ouvert et quels liens Web contenus dans ce message ont été utilisés. Ces liens Web et balises pixel peuvent également enregistrer l’utilisation faite par les personnes des notifications et des messages. Nous avons besoin de cet enregistrement statistique de l’utilisation pour la mesure des résultats et de la portée, et pour pouvoir envoyer de manière efficace, conviviale, durable, sûre et fiable des notifications et messages en fonction des besoins et habitudes de lecture des destinataires.
9.2 Consentement et opposition
D’une manière générale, vous devez consentir expressément à l’utilisation de votre adresse e-mail et de vos autres adresses de contact, à moins que l’utilisation soit admise pour d’autres raisons juridiques. Pour un éventuel consentement, nous utilisons en fonction des possibilités la procédure «double opt-in», ce qui signifie que vous recevez un e-mail contenant un lien Web sur lequel vous devez cliquer pour confirmer, ceci afin d’empêcher un usage abusif par des tiers non autorisés. Aux fins de preuve et pour des raisons de sécurité, nous pouvons consigner ces consentements avec l’adresse IP ainsi que la date et l’heure.
D’une manière générale, vous pouvez vous opposer à tout moment à la réception de notifications et de messages tels que des newsletters. En même temps que vous vous opposez à ces notifications et messages, vous pouvez également refuser l’enregistrement statistique de l’utilisation des données pour la mesure des résultats et de la portée. Les notifications et messages nécessaires dans le cadre de nos activités demeurent réservés.
9.3 Prestataires de services pour les notifications et les messages
Nous envoyons les notifications et les messages avec l’aide de prestataires de services spécialisés.
Nous utilisons en particulier:
- Mailchimp: plateforme de communication; fournisseur: The Rocket Science Group LLC DBA Mailchimp (USA), filiale d’Intuit Inc. (États-Unis); informations relatives à la protection des données: déclaration de protection des données (Intuit) y compris les «Dispositions spécifiques aux pays et régions» («Country and Region-Specific Terms»), «Questions fréquentes concernant la protection des données par Mailchimp», «Mailchimp et les transferts de données en Europe», «Sécurité», directive relative aux cookies, «Demandes relatives aux droits de protection des données» («Privacy Rights Requests»), «Dispositions légales».
10. Médias sociaux
Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne en vue de communiquer avec les personnes intéressées et de les informer de nos activités. Dans le cadre de ces plateformes, des données personnelles sont susceptibles d’être traitées aussi en dehors de la Suisse.
Les conditions générales de vente (CGV) et les conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de telles plateformes s’appliquent également. Ces dispositions informent notamment sur les droits que les personnes concernées peuvent exercer directement à l’encontre des plateformes en question, ce qui inclut par exemple le droit d’accès aux données.
11. Services de tiers
Nous avons recours aux services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent d’intégrer, entre autres, des fonctions et des contenus dans notre site Internet. Lors d’intégrations de ce type, les services utilisés enregistrent, pour des raisons techniques impératives et au moins temporairement, les adresses IP des utilisatrices et utilisateurs.
Pour des raisons techniques, d’ordre statistique ou relevant de la sécurité, les tiers dont nous utilisons les services peuvent traiter des données en rapport avec nos activités sous forme agrégée, anonymisée ou pseudonymisée. Il s’agit par exemple de données de performance ou d’utilisation permettant de proposer le service en question.
Nous utilisons en particulier:
- Services de Google: fournisseurs: Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse; informations générales sur la protection des données: «Principes de protection des données et de sécurité», déclaration de protection des données, «Google est tenu de respecter les lois sur la protection des données applicables», «Guide de confidentialité des produits Google», «Comment nous utilisons les données de sites Internet ou d’applications qui utilisent nos services» (informations de Google), «Types de cookies utilisés par Google et autres technologies», «Publicité personnalisée» (activation / désactivation / réglages).
- Services de Microsoft: fournisseurs: Microsoft Corporation (États-Unis) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs dans l’Espace économique européen (EWR), en Grande-Bretagne et en Suisse; informations générales sur la protection des données: «Protection des données chez Microsoft», «Protection des données et sphère privée (Trust Center)», Déclaration de confidentialité, Tableau de bord de confidentialité (réglages des données et de la protection des données).
11.1 Infrastructure numérique
Nous faisons appel aux services de tiers spécialisés afin de pouvoir utiliser l’infrastructure numérique nécessaire dans le cadre de nos activités. Ceci inclut, notamment, les services d’hébergement et de stockage de certains fournisseurs.
Nous utilisons en particulier:
- Cyon: hébergement; fournisseur: cyon GmbH (Suisse); informations sur la protection des données: «Protection des données», déclaration de protection des données.
11.2 Audioconférences et visioconférences
Nous utilisons des services spécialisés d’audioconférences et de visioconférences, afin de pouvoir communiquer en ligne. Ceci nous permet, par exemple, de mener des entretiens virtuels ou de présenter des cours ou des webinaires en ligne. Pour la participation aux audioconférences et visioconférences s’appliquent également les textes juridiques des différents services, comme les déclarations de protection des données et les conditions d’utilisation.
Selon la situation de chacun, nous recommandons, lors de la participation à des audioconférences et visioconférences, de désactiver le micro par défaut et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.
Nous utilisons en particulier:
- Microsoft Teams: plateforme pour audioconférences et visioconférences, entre autres; fournisseur: Microsoft; informations spécifiques à Teams: «Confidentialité et Microsoft Teams».
- Zoom: visioconférences; fournisseur: Zoom Video Communications Inc. (États-Unis); informations sur la protection des données: déclaration de protection des données, «Confidentialité chez Zoom», «Centre de conformité légale».
11.3 Matériel cartographique
Nous utilisons des services de tiers pour pouvoir intégrer des cartes dans notre site web.
Nous utilisons en particulier:
- Google Maps, y compris Google Maps Platform: service de cartographie; fournisseur: Google; informations spécifiques à Google Maps: «Comment Google utilise les informations de localisation».
11.4 Polices
Nous utilisons les services de tiers pour pouvoir intégrer dans notre site web des polices de caractères sélectionnées ainsi que des icônes, des logos et des symboles.
Nous utilisons en particulier:
- Google Fonts: polices de caractères; fournisseur: Google; informations spécifiques à Google Fonts: «Confidentialité et Google Fonts» («Privacy and Google Fonts»),«Confidentialité et collecte de données».
12. Mesure des résultats et de la portée
Nous essayons de déterminer la manière dont notre offre en ligne est utilisée. Dans ce cadre, nous pouvons mesurer les résultats et la portée de nos activités ainsi que l’effet des liens de tiers sur notre site Internet. Nous pouvons également faire des essais et comparer l’utilisation de différentes parties ou versions de notre offre en ligne (méthode de test A/B). Selon les résultats et la portée mesurés, nous pouvons notamment corriger des erreurs, renforcer les contenus les plus prisés ou améliorer notre offre en ligne.
La mesure des résultats et de la portée implique dans la plupart des cas l’enregistrement des adresses IP des différents utilisatrices et utilisateurs. Dans ce cas, les adresses IP sont systématiquement tronquées («masquage IP»), afin d’appliquer le principe de minimisation des données.
Lors de la mesure des résultats et de la portée, des cookies peuvent être utilisés et des profils utilisateurs créés. Le cas échéant, les profils utilisateurs créés comprennent, par exemple, les différentes pages consultées ou les contenus lus sur notre site Internet, les informations concernant la taille de l’écran ou de la fenêtre du navigateur ainsi que la localisation – au moins approximative. D’une manière générale, les éventuels profils utilisateurs sont créés uniquement sous forme pseudonymisée et ne sont pas utilisés pour identifier les différents utilisatrices et utilisateurs. Des services individuels de tiers, chez lesquels les utilisatrices et utilisateurs sont inscrits, peuvent attribuer l’utilisation de notre offre en ligne au compte utilisateur ou au profil utilisateur pour le service concerné, le cas échéant.
Nous utilisons en particulier:
- Google Analytics: mesure des résultats et de la portée; fournisseur: Google; informations spécifiques à Google: mesure via différents navigateurs et appareils (cross-device tracking) ainsi que pseudonymisation des adresses IP. Ces dernières ne sont transmises qu’exceptionnellement dans leur intégralité à Google aux États-Unis, «Confidentialité», «Module complémentaire de navigateur pour la désactivation de Google Analytics».
13. Dispositions finales
Nous avons rédigé la présente déclaration de protection des données à l’aide d’un générateur de politique de confidentialité.
Nous pouvons modifier ou compléter cette déclaration de protection des données à tout moment. Ces modifications et ajouts seront annoncés sous une forme appropriée, notamment par la publication de la déclaration de protection des données actualisée sur notre site Internet.