Protection des données

Dans la présente déclaration de protection des données, nous, l'association Info-Entraide BE (ci-après « nous »), expliquons comment nous collectons et traitons les données personnelles sur le site Internet infoentraide-be.ch. Par données personnelles, on entend toutes les indications qui se rapportent à des personnes identifiées ou identifiables.

Cette déclaration de confidentialité est conçue pour répondre aux exigences de la loi suisse sur la protection des données (LPD). Toutefois, l'applicabilité de cette loi et la mesure dans laquelle elle s'applique dépende de chaque cas particulier.

Responsabilité

Sauf indication contraire, le responsable du traitement des données que nous décrivons ici est Info-Entraide BE.

Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l'adresse de contact suivante :

Responsable : Info-Entraide BE
Adresse : Info-Entraide BE, Bollwerk 41, 3011 Berne
Tél. : 031 311 43 85
Courriel : admin@selbsthilfe-be.notexisting@nodomain.notexisting@nodomain.comcomch

Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous collectons dans le cadre de notre activité d'association auprès des personnes donatrices, des bénéficiaires, des organisations apparentées, des partenaires commerciaux, des groupes d'entraide et des personnes intéressées par l'entraide ou que nous collectons auprès des utilisatrices et utilisateurs lors de l'exploitation de nos sites Internet.

Il peut s'agir en particulier de:

  • Données personnelles
  • Informations de contact et localisation
  • Détails de l'inscription
  • Informations sur l'utilisateur et données d'utilisation
  • Données de paiement
  • Détails sur le recrutement
  • Demandes des clients

Nous ne traitons en principe les données personnelles qu'en conformité avec les lois sur la protection des données qui nous sont applicables ou dans la mesure où nous disposons du consentement des personnes concernées ou d'une autre base juridique. Le traitement est effectué dans la mesure nécessaire à l'accomplissement de la finalité respective. Le traitement des données comprend notamment la collecte, l'enregistrement, l'utilisation, la modification, la transmission, l'archivage et la destruction des données personnelles collectées.

Outre les données que vous nous fournissez directement, les catégories de données personnelles comprennent notamment les demandes que vous avez adressées et d'autres données liées à l'utilisation du site Web (par ex. adresse IP, adresse MAC du smartphone ou de l'ordinateur, informations sur votre appareil et ses paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).
Objectifs du traitement des données Nous utilisons les données personnelles que nous collectons en premier lieu pour informer sur l'entraide en Suisse et pour recevoir des dons, pour mettre en contact des groupes d'entraide et pour acheter des produits et des services auprès de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l'étranger.

En outre, nous traitons les données personnelles vous concernant, dans la mesure où cela est autorisé et que nous le jugeons approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tierces personnes) avons un intérêt légitime correspondant au but poursuivi

  • Mise à disposition de notre site web et autres plateformes
  • Offre et développement de nos offres, services et sites Web
  • Examen et optimisation des procédures d'analyse des besoins en vue d'une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l'acquisition de clients
  • Publicité et marketing
  • Étude des besoins et de l'opinion, observation des médias
  • Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives
  • Prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude)
  • Garantir notre fonctionnement, notamment informatique, de nos sites web, applications et autres plateformes.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de votre inscription pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d'une autre base juridique et où nous en avons besoin en vertu de la législation sur la protection des données qui nous est applicable. Un consentement donné peut être révoqué à tout moment pour l'avenir, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.

Traitement des données par des tiers

a) Dons
Pour recevoir des dons, nous collectons vos données via une application web de RaiseNow AG, Hardturmstrasse 101, 8005 Zurich. À cette fin, les données personnelles que vous avez saisies sont traitées par RaiseNow AG, notamment par le traitement de vos données de paiement. Leur déclaration de protection des données peut être trouvée sous le lien suivant : https://www.rai-senow.com/de-ch/datenschutz. Le don est reçu à titre fiduciaire par l'association FairGive, Hardturmstrasse 101, 8005 Zurich, et est directement transmis à Info-Entraide BE. Pour plus d'informations sur l'association FairGive, veuillez consulter le site https://fairgive.org/.

b) Cookies / Tracking et autres technologies liées à l'utilisation de notre site web

Sur notre site Web, nous utilisons généralement des « cookies » et des techniques similaires qui permettent d'identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur Web que vous utilisez lorsque vous visitez notre site Web. Il nous permet de vous reconnaître lorsque vous revenez sur le site, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site Web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l'utilisateur et d'autres informations pendant une durée déterminée (par exemple deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l'utilisateur (par exemple la langue, l'adresse de connexion automatique), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Web d'autres entreprises ; celles-ci n'apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site Web que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d'autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités ne fonctionnent plus.

Nous intégrons dans nos newsletters, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l'e-mail, afin de pouvoir là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart d'entre eux sont préréglés pour que vous le fassiez.

En utilisant nos sites web et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l'utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons par exemple Google Analytics ou des services comparables sur nos sites web. Il s'agit d'un service fourni par des tiers qui peuvent se trouver dans n'importe quel pays du monde. Nous utilisons notamment les outils de cookie et de suivi suivants :

  • Google Analytics et Google Search Engine : ils nous permettent de mesurer et d'évaluer l'utilisation du site web (sans référence à la personne). Pour ce faire, nous utilisons également des cookies permanents de Google LLC ou d'Alphabet Inc. qui sont placés par le prestataire de services Google. Grâce à l'installation de ces cookies, les utilisateurs de notre site web peuvent recevoir des publicités ciblées de Google sur les plateformes de Google telles que YouTube ou Google Search Engine, s'ils présentent un certain comportement d'utilisateur. Google Irlande s'appuie sur Google LLC, dont le siège se trouve aux États-Unis, en tant que sous-traitant. Il s'agit de filiales d'Alphabet Inc., dont le siège se trouve également aux États-Unis. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Dans la mesure où vous vous êtes vous-même enregistré auprès du prestataire de services, ce dernier vous connaît également. Le traitement de vos données personnelles par le prestataire de services s'effectue alors sous la responsabilité du prestataire de services conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé (aucune information vous concernant personnellement).
  • Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Facebook, Twitter, Soundcloud, Youtube ou Instagram. Vous pouvez le voir (généralement via les symboles correspondants). Nous avons configuré ces éléments de manière à ce qu'ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux concernés peuvent enregistrer que vous êtes sur notre site Web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles se fait alors sous la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.

Transmission de données et transfert de données à l'étranger

Dans le cadre de nos activités administratives et/ou pour la réalisation des objectifs de traitement, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et nous semble indiqué. Il s'agit en particulier des organismes suivants :

  • Microsoft (serveur situé en Irlande ; programmes Office, cloud de fichiers, intranet), aéroport de Zurich, The Circle 02, 8058 Zurich
  • Swisscom SA (serveur situé en en Suisse ; infrastructure de téléphonie/IT), Alte Tiefenaustrasse 6 3048 Worblaufen
  • Synology GmbH, (serveur situé en Allemagne ; IT-Back Up), Grafenberger Allee 295 40237 Düsseldorf, Allemagne
  • Oriented.net GmbH (serveur situé en Suisse ; hébergement d'e-mails), Freie Strasse 12, Postfach 318, 4001 Bâle
  • Von Graffenried AG Treuhand (comptabilité), Waghausgasse 1, Berne
  • Outils web tels que Google, etc. (voir ci-dessus sous Cookies / Tracking)

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable, dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.

De nombreux États en dehors de la Suisse ou de l'UE et de l'EEE ne disposent actuellement pas de lois qui garantissent un niveau de protection des données adéquat du point de vue de la LPD. Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou manquante. Les dispositions contractuelles ne peuvent toutefois pas éliminer tous les risques (notamment d'accès étatique à l'étranger). Vous devez être conscient de ces risques résiduels, même si le risque peut être faible dans certains cas.

Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. De manière générale, les risques de sécurité ne peuvent toutefois pas être totalement exclus ; des risques résiduels sont inévitables.

Profilage

Nous traitons vos données personnelles de manière partiellement automatisée dans le but d'évaluer certains aspects personnels (profilage). Pour ce faire, nous utilisons des instruments d'évaluation qui nous permettent de communiquer en fonction des besoins. Cela se fait via le fournisseur tiers Google dans le cadre de l'analyse web, sans que nous puissions voir de quelles personnes il s'agit concrèt-ment (cf. ci-dessus Cookies / Tracking).

Par ailleurs, nous n'utilisons pas de processus décisionnels automatiques entièrement automatisés. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et nous vous informerions des droits qui y sont liés.

Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d'obtenir des informations, de rectifier, d'effacer, de limiter le traitement des données et, sinon, de vous opposer à nos traitements de données, notamment pour d'autres intérêts légitimes au traitement, ainsi que de demander la remise de certaines données personnelles en vue de leur transfert à un autre service (ce qu'on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable.

L'exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple par la copie d'une pièce d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

Modifications

Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Web fait foi. Si la déclaration de protection des données fait partie d'un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.