Nous nous réjouissons de l’intérêt que vous portez à notre organisation et souhaitons que vous vous sentiez en sécurité lorsque vous visitez nos pages Internet, y compris en ce qui concerne la protection de vos données personnelles. Nous prenons la protection des données au sérieux et veillons à protéger vos données personnelles conformément aux exigences légales de la loi fédérale suisse sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD) et d’autres dispositions du droit de la protection des données qui pourraient être applicables, par exemple le règlement général de l’UE sur la protection des données (RGPD).

La présente déclaration de protection des données vous informe sur la nature, l’étendue et la finalité du traitement des données à caractère personnel lors de l’utilisation de notre site Internet et en dehors de celui-ci (p. ex. plates-formes de médias sociaux). Les données à caractère personnel sont toutes les données qui vous concernent personnellement, par exemple votre nom, votre adresse, vos adresses e-mail, votre comportement en tant qu’utilisateur·trice (ci-après dénommées «données»).

1. Responsable
Save the Children
Responsable de la protection des données
Sihlquai 253
8005 Zurich
dataprivacy@savethechildren.ch

2. Traitement des données dans le cadre de nos activités, services et relations commerciales
Save the Children traite généralement des données personnelles provenant des sources suivantes :

  • Données que vous nous communiquez vous-même dans le cadre de dons et de contributions. Cela comprend également les données que vous nous communiquez lorsque vous faites un don dans la rue via nos collecteurs·trices de dons (face-à-face) ou lorsque vous vous abonnez à notre newsletter.
  • Données que nous avons obtenues directement de sources accessibles au public ou par l’intermédiaire de prestataires de services spécialisés, par exemple les médias, les registres publics tels que le registre du commerce ou les fournisseurs d’adresses publics tels que la Poste suisse ou Swisscom.
  • Données qui nous sont communiquées, avec votre consentement, par des tiers pour l’exécution de commandes ou de contrats, par exemple les données de paiement, les réductions de patrimoine.

3. Traitement des données via le site savethechildren.ch
3.1. Lors de la visite de notre site Internet
Lors de la visite du site Internet, le serveur enregistre temporairement chaque accès dans un fichier journal. Jusqu’à la suppression automatisée, l’adresse IP de l’ordinateur demandeur, la date et l’heure de l’accès, le nom et l’URL du fichier consulté, le site Internet à partir duquel l’accès a eu lieu, le système d’exploitation de l’ordinateur utilisé par l’utilisateur·trice et le navigateur utilisé par l’utilisateur, ainsi que le pays à partir duquel l’utilisateur·trice a accédé au site, entre autres, sont collectés automatiquement.
La collecte et le traitement de ces données s’effectuent en général de manière anonyme, sans référence à des personnes, dans le but de permettre l’utilisation du site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser l’offre Internet, ainsi qu’à des fins statistiques internes. Les informations mentionnées ci-dessus ne sont pas liées à des données personnelles ni enregistrées avec de telles données.
Ce n’est qu’en cas d’attaque de notre infrastructure réseau ou de suspicion d’une autre utilisation non autorisée ou abusive du site Internet que l’adresse IP est analysée à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et d’action civile ou pénale contre les utilisateur·trice·s concerné·e·s.

3.2. Prise de contact
Lorsque vous nous contactez (p. ex. via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux), nous traitons vos données afin de traiter votre demande de contact et de l’exécuter. Les informations fournies peuvent être enregistrées dans un système de gestion de la relation client («système CRM») ou dans une structure comparable. En outre, les obligations légales d’archivage s’appliquent.

3.3. En cas de don ou de parrainage
Vous pouvez faire un don ou parrainer différents projets directement sur notre site Internet. Pour cela, nous demandons des données pour traiter la demande.
Nous utilisons ces données pour effectuer le don ou le parrainage que vous avez demandé.   Vous pouvez vous opposer à ce traitement des données à tout moment (voir la section 10 «Droits des personnes concernées»).

3.4 Cookies
Nous utilisons des cookies. Les «cookies» sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateur·rice·s. Différentes informations peuvent être enregistrées dans les cookies. Un cookie sert en premier lieu à enregistrer les données d’un·e utilisateur·rice (ou de l’appareil sur lequel le cookie est enregistré) pendant ou après sa visite d’une offre en ligne.
Save the Children Suisse utilise des cookies pour les préférences, les statistiques et le marketing et ne les utilise que si l’utilisateur·rice donne son accord via le PopUp lors de la première visite du site. Nous utilisons ces cookies à des fins statistiques et pour pouvoir présenter aux utilisateur·rice·s des offres personnalisées. Nous utilisons des «cookies de session» qui ne sont déposés que pour la durée de la visite actuelle sur notre présence en ligne. Un numéro d’identification unique généré de manière aléatoire, appelé identifiant de session, est stocké dans un cookie de session. En outre, un cookie contient l’indication de son origine et de sa durée de conservation. Ces cookies ne peuvent pas enregistrer d’autres données. Les cookies de session sont supprimés lorsque vous avez terminé d’utiliser notre offre en ligne et que vous fermez votre navigateur.
Si vous ne souhaitez pas que des cookies soient enregistrés sur votre ordinateur, désactivez l’option correspondante dans les paramètres système de votre navigateur ou ne donnez pas votre consentement lors du popup de cookie. Vous pouvez à tout moment modifier les paramètres de cookies que vous avez définis pour notre site en cliquant sur le lien «Gérer les cookies» en bas de chaque page. Les cookies enregistrés peuvent en outre être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

3.5 Newsletter
3.5.1. Envoi de la newsletter 
Les informations suivantes vous renseignent sur le contenu de notre newsletter ainsi que sur les procédures d’inscription, d’envoi et d’analyse statistique et sur vos droits d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites. Nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques contenant des informations publicitaires (ci-après «newsletter») qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où, dans le cadre d’une inscription à la newsletter, les contenus de celle-ci sont concrètement décrits, ils sont déterminants pour le consentement des utilisateur·rice·s. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes. L’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. Après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Il s’agit notamment de l’enregistrement de l’heure de connexion et de confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées par le prestataire de services d’expédition sont consignées. Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer un nom afin de vous adresser personnellement à vous dans la newsletter. L’envoi de la newsletter et la mesure d’audience afférente se font sur la base du consentement des destinataires. L’enregistrement de la procédure d’inscription se fait sur la base de nos intérêts légitimes. Notre intérêt est d’utiliser un système de newsletter convivial et sûr qui serve nos intérêts commerciaux, réponde aux attentes des utilisateur·rice·s et nous permette de justifier les consentements fournis. Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements. Vous trouverez un lien pour résilier la newsletter à la fin de chaque newsletter. Nous pouvons conserver les adresses électroniques désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment.

3.5.2 Service d’envoi de la newsletter 
L’envoi de la newsletter est effectué par le prestataire de services d’expédition ActiveCampaign via Getunik Ag, Hardturmstrasse 101, 8005 Zürich. Vous pouvez consulter la politique de confidentialité du prestataire de services d’expédition ci-après: https://www.activecampaign.com/legal/privacy-policy. Le prestataire de services d’expédition est utilisé sur la base de nos intérêts légitimes et d’un contrat de traitement des commandes. Le prestataire de services d’envoi peut utiliser les données des destinataires sous forme pseudonyme, c’est-à-dire sans les associer à un·e utilisateur·rice, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des newsletters ou les utiliser à des fins statistiques. Le prestataire de services d’envoi n’utilise toutefois pas les données de nos destinataires de la newsletter pour les contacter lui-même ou pour transmettre les données à des tiers.

3.5.3 Mesure d’audience de la newsletter 
Les newsletters contiennent un «Web Beacon», c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d’expédition, par le serveur de ce dernier. Dans le cadre de cette consultation, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des temps d’accès. Les relevés statistiques consistent également à déterminer si les newsletters sont ouvertes, quand elles le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de la newsletter. Nous n’avons cependant pas l’intention d’observer les utilisateur·rice·s individuel·le·s, pas plus que le prestataire de services d’expédition, le cas échéant. Les évaluations nous servent bien plus à identifier les habitudes de lecture de nos utilisateur·rice·s et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de chacun·e. Il n’est malheureusement pas possible de révoquer séparément la mesure d’audience, dans ce cas, il faut résilier l’ensemble de l’abonnement à la newsletter.

3.6 Hébergement et envoi d’e-mail : LOOP New Media GmbH / Getunik / RaiseNow
Les prestations d’hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes: services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d’e-mails, services de sécurité et services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne. Dans ce cadre, nous, ou notre fournisseur d’hébergement, traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteur·euse·s de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne (en concluant un contrat de traitement des commandes).

3.7 Collecte des données d’accès et des fichiers journaux
Nous, ou notre fournisseur d’hébergement, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (ce que l’on appelle les fichiers journaux du serveur). Les données d’accès comprennent le nom du site Internet consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, la notification de consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur·rice, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur d’accès. Les informations du fichier journal sont stockées pour des raisons de sécurité (p. ex. pour élucider des actes d’abus ou de fraude) pour une durée maximale de 30 jours, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.

3.8 Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons des offres de contenus ou de services de prestataires tiers pour intégrer leurs contenus et services, comme p. ex. des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par «contenus»). Cela suppose toujours que les fournisseurs tiers de ces contenus identifient l’adresse IP des utilisateur·rice·s, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des «pixel tags» (graphiques invisibles, également appelés «Web Beacons») à des fins statistiques ou de marketing. Les «pixel tags» permettent d’évaluer des informations telles que le trafic sur les pages de ce site. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur·rice et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages Internet de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d’autres sources.

En général, vous pouvez désactiver (opt-out) l’utilisation de cookies par des fournisseurs tiers, comme Google, en visitant la page Paramètres de désinscription de la Network Advertising Initiative (anglais) https://thenai.org/opt-out/.

3.8.1 Google Tag Manager 
Google Tag Manager est une solution qui nous permet de gérer les balises de site Internet via une interface (et d’intégrer ainsi Google Analytics et d’autres services de marketing Google dans notre offre en ligne). Le Tag Manager lui-même (qui met en œuvre les balises) ne traite pas les données personnelles des utilisateur·rice·s. En ce qui concerne le traitement des données à caractère personnel des utilisateur·rice·s, nous renvoyons aux indications suivantes relatives aux services Google. Politique d’utilisation: https://www.google.com/intl/de/tagmanager/use-policy.html.

3.8.2 Google Analytics 
Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne), nous utilisons Google Analytics, un service d’analyse Web de Google LLC («Google»).

Lors de la collecte des données dans Google Analytics 4, aucune adresse IP individuelle n’est consignée ou enregistrée. Pour les accès en provenance d’Europe, les données d’adresse IP ne sont utilisées que pour déduire les données de localisation (ville, continent, pays, région) et sont ensuite immédiatement effacées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées pour d’autres cas d’application.
Lors de la collecte des données de mesure dans Analytics, toutes les recherches IP sont effectuées sur des serveurs basés en Europe avant que le trafic ne soit transféré vers les serveurs d’Analytics pour traitement.

Les utilisateur·rice·s peuvent empêcher l’enregistrement des cookies en paramétrant leur logiciel de navigation en conséquence; les utilisateur·rice·s peuvent en outre empêcher la saisie par Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible via le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=de. Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated). Les données personnelles des utilisateur·rice·s sont supprimées ou rendues anonymes au bout de 14 mois.

3.8.3 Ciblage avec Google Analytics 
Nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateur·rice·s qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêts pour certains thèmes ou produits, déterminés sur la base des pages Internet visitées), que nous transmettons à Google (ce que l’on appelle les «Remarketing» ou «Google Analytics-Audiences»). Grâce aux audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateur·rice·s.

3.8.4 Google AdWords et mesure des conversions 
Nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, («Google») sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne). Nous utilisons le procédé de marketing en ligne Google «AdWords» pour placer des annonces dans le réseau publicitaire de Google (p. ex. dans les résultats de recherche, dans des vidéos, sur des pages Internet, etc.), afin qu’elles soient affichées aux utilisateur·rice·s qui ont un intérêt présumé pour les annonces. Cela nous permet d’afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateur·rice·s que des annonces qui correspondent potentiellement à leurs intérêts. Si un·e utilisateur·rice voit par exemple des annonces pour des produits qui ont suscité son intérêt sur d’autres offres en ligne, on parle alors de «remarketing». À ces fins, lors de la consultation de notre site Internet et d’autres sites sur lesquels le réseau publicitaire de Google est actif, un code de Google est directement exécuté par Google et des balises dites de (re)marketing (graphiques ou codes invisibles, également appelés «Web Beacons») sont intégrées dans le site Internet. Ils permettent de stocker un cookie individuel, c’est-à-dire un petit fichier, sur l’appareil de l’utilisateur·rice (des technologies comparables peuvent être utilisées à la place des cookies). Dans ce fichier, il est noté quelles pages Internet l’utilisateur·rice a consultées, quels contenus l’intéressent et sur quelles offres l’utilisateur·rice a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les pages Internet de référence, l’heure de la visite et d’autres indications sur l’utilisation de l’offre en ligne. Nous recevons également un «cookie de conversion» individuel. Les informations obtenues à l’aide du cookie servent à Google à établir des statistiques de conversion pour nous. Nous ne connaissons toutefois que le nombre total anonyme d’utilisateur·rice·s qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d’une balise de suivi des conversions. Nous ne recevons toutefois aucune information permettant d’identifier personnellement les utilisateur·rice·s. Les données des utilisateur·rice·s sont traitées de manière pseudonyme dans le cadre du réseau publicitaire de Google. Cela signifie que Google n’enregistre et ne traite pas, par exemple, le nom ou l’adresse e-mail des utilisateur·rice·s, mais traite les données pertinentes en fonction des cookies au sein de profils d’utilisateur·rice·s pseudonymes. Cela signifie que, du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée, mais pour la personne propriétaire du cookie, indépendamment de l’identité de ce ou cette propriétaire de cookie. Cela ne s’applique pas si un·e utilisateur·rice a expressément autorisé Google à traiter les données sans cette pseudonymisation. Les informations collectées sur les utilisateur·rice·s sont transmises à Google et stockées sur les serveurs de Google aux États-Unis. Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, veuillez consulter la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres d’affichage des publicités par Google (https://adssettings.google.com/authenticated).

3.8.5 Youtube 
Nous intégrons les vidéos de la plateforme «YouTube» du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de confidentialité: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

3.8.6 Facebook (Meta)
Dans le cadre de notre offre en ligne, des fonctions et des contenus de Facebook, proposés par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook») peuvent être intégrés. Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateur·rice·s de partager des contenus de cette offre en ligne sur Facebook. Dans la mesure où les utilisateur·rice·s sont membres de la plateforme Facebook, Facebook peut associer l’appel des contenus et fonctions susmentionnés aux profils des utilisateur·rice·s sur cette plateforme.
L’objectif et l’étendue de la collecte de données, le traitement et l’utilisation ultérieurs des données par Facebook ainsi que les droits et les possibilités de paramétrage y afférents pour la protection de la sphère privée des utilisateur·rice·s peuvent être consultés dans les informations sur la protection des données de Facebook: https://www.facebook.com/about/privacy/. Si un·e utilisateur·rice est membre de Facebook et ne souhaite pas que Facebook collecte des données à son sujet par le biais de cette offre en ligne et les associe à ses données de membre enregistrées sur Facebook, il ou elle doit se déconnecter de Facebook et supprimer ses cookies avant d’utiliser notre offre en ligne. D’autres paramètres et oppositions à l’utilisation des données à des fins publicitaires sont possibles dans les paramètres du profil Facebook: https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site de l’UE http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plateforme, c’est-à-dire qu’ils sont repris pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

3.8.7 Instagram (Meta)
Dans le cadre de notre offre en ligne, des fonctions et des contenus du service Instagram, proposé par Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, peuvent être intégrés. Cela peut inclure, p. ex., des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateur·rice·s peuvent partager des contenus de cette offre en ligne sur Instagram. Dans la mesure où les utilisateur·rice·s sont membres de la plateforme Instagram, Instagram peut associer l’appel des contenus et fonctions susmentionnés aux profils des utilisateur·rice·s sur cette plateforme. Déclaration de confidentialité d’Instagram: http://instagram.com/about/legal/privacy/.

3.8.8 X Corp.
Dans le cadre de notre offre en ligne, des fonctions et des contenus du service X Corp., proposé par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, peuvent être intégrés. Cela peut inclure, p. ex., des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateur·rice·s de partager des contenus de cette offre en ligne sur X Corp.. Si les utilisateur·rice·s sont membres de la plateforme X Corp., X Corp. peut associer l’appel des contenus et fonctions susmentionnés aux profils des utilisateur·rice·s sur cette plateforme. Déclaration de confidentialité: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

3.8.9 LinkedIn 
Dans le cadre de notre offre en ligne, des fonctions et des contenus du service LinkedIn, proposé par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande, peuvent être intégrés. Cela peut inclure, p. ex., des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateur·rice·s peuvent partager des contenus de cette offre en ligne sur LinkedIn. Si les utilisateur·rice·s sont membres de la plateforme LinkedIn, LinkedIn peut associer l’appel des contenus et fonctions susmentionnés aux profils des utilisateur·rice·s sur cette plateforme. Déclaration de confidentialité de LinkedIn: https://www.linkedin.com/legal/privacy-policy. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4. Traitement commercial en dehors du site Internet
De plus, nous traitons

  • les données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
  • les données de paiement (p. ex., coordonnées bancaires, historique des paiements) de nos client·e·s, prospects et partenaires commerciaux en vue de la fourniture de prestations contractuelles, du service et de la gestion de la clientèle, du marketing, de la publicité et des études de marché.

4.1 Prestataires de services de paiement externes
Nous faisons appel à des prestataires de services de paiement externes dont les plates-formes permettent aux utilisateur·rice·s et à nous-mêmes d’effectuer des transactions de paiement.

Dans le cadre de l’exécution des contrats, nous utilisons ces prestataires de services de paiement. Par ailleurs, nous faisons appel à des prestataires de services de paiement externes sur la base de nos intérêts légitimes, afin d’offrir à nos utilisateur·rice·s des possibilités de paiement efficaces et sûres.
Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les données relatives au contrat, aux totaux et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec une confirmation ou une information négative sur le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. Nous renvoyons à cet égard aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement. Les opérations de paiement sont soumises aux conditions générales et aux informations relatives à la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites Internet ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

4.2 Administration, comptabilité financière, organisation du bureau, gestion des contacts
Comptabilité financière et respect des obligations légales, comme l’archivage. Dans ce cadre, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les personnes concernées par le traitement sont les clients, les prospects, les partenaires commerciaux et les visiteurs du site Internet. La finalité et l’intérêt de notre traitement résident dans l’administration, la comptabilité financière, l’organisation du bureau, l’archivage des données, c’est-à-dire des tâches qui servent au maintien de nos activités commerciales, à l’exercice de nos fonctions et à la fourniture de nos services. L’effacement des données relatives aux prestations contractuelles et à la communication contractuelle correspond aux indications mentionnées pour ces activités de traitement. Dans ce contexte, nous divulguons ou transmettons des données à l’administration fiscale, à des conseiller·ère·s, tels que des comptables ou des expert·e·s-comptables, ainsi qu’à d’autres organismes payeurs et prestataires de services de paiement. En outre, sur la base de nos intérêts commerciaux, nous enregistrons des informations sur les fournisseurs, les organisateur·rice·s et autres partenaires commerciaux, par exemple en vue d’une prise de contact ultérieure. Nous conservons en principe ces données, pour la plupart liées à l’entreprise, aussi longtemps que la loi le prévoit.

4.3 Analyses économiques et études de marché
Afin d’exploiter notre entreprise de manière rentable, d’identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateur·rice·s, nous analysons les données dont nous disposons concernant les opérations commerciales, les contrats, les demandes, etc. Nous traitons ainsi des données de base, des données de communication, des données contractuelles, des données de paiement, des données d’utilisation, des métadonnées, les personnes concernées étant les partenaires contractuels, les personnes intéressées, les client·e·s, les visiteur·euse·s et les utilisateur·rice·s de notre offre en ligne. Les analyses sont effectuées à des fins d’évaluation économique, de marketing et d’étude de marché. Pour ce faire, nous pouvons prendre en compte les profils des utilisateur·rice·s enregistrés avec des indications, p. ex. sur les services qu’ils ont utilisés. Les analyses nous permettent d’améliorer la convivialité, d’optimiser notre offre et d’assurer la rentabilité de l’entreprise. Les analyses nous servent uniquement et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées. Si ces analyses ou profils se rapportent à des personnes, ils sont supprimés ou rendus anonymes avec la résiliation des utilisateur·rice·s, sinon après deux ans à compter de la conclusion du contrat. Par ailleurs, les analyses économiques globales et les dispositions générales sur les tendances sont, dans la mesure du possible, établies de manière anonyme.

4.4 Fourniture de nos prestations statutaires et commerciales
Nous traitons les données de nos membres, sympathisant·e·s, personnes intéressées, client·e·s ou autres personnes dans la mesure où nous leur proposons des prestations contractuelles ou agissons dans le cadre d’une relation commerciale existante, p. ex. vis-à-vis de membres, ou sommes nous-mêmes bénéficiaires de prestations et de dons. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu’il s’agit de tâches administratives ou de relations publiques. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. Cela comprend en principe les données d’inventaire et les données de base des personnes (p. ex. nom, adresse etc.), ainsi que les données de contact (p. ex., adresse e-mail, téléphone, etc.), les données contractuelles (p. ex., services utilisés, contenus et informations communiqués, noms des personnes de contact) et, si nous proposons des services ou des produits payants, des données de paiement (p. ex., coordonnées bancaires, historique des paiements, etc.) Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches respectives et des relations contractuelles. Dans le cas d’un traitement commercial, nous conservons les données aussi longtemps qu’elles peuvent être pertinentes pour le traitement commercial, ainsi qu’au regard d’éventuelles obligations de garantie ou de responsabilité; par ailleurs, les obligations légales de conservation s’appliquent.

5. Présence en ligne dans les médias sociaux
Nous entretenons des présences en ligne sur des réseaux sociaux et plateformes afin de pouvoir communiquer avec les client·e·s, les personnes intéressées et les utilisateur·rice·s qui y sont actif·ve·s et de les informer sur nos prestations. Lors de l’appel des réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s’appliquent. Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateur·rice·s dans la mesure où ils ou elles communiquent avec nous sur des réseaux sociaux et des plateformes, p. ex. en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.

6. Coopération avec les sous-traitant·e·s et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitant·e·s ou tiers), si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (p. ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (p. ex. en cas d’utilisation de mandataires, d’hébergeurs Internet, etc.). Si nous chargeons des tiers de traiter des données, cela se fait toujours sur la base de ce que l’on appelle un «contrat de traitement des commandes».

7. Transfert vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si le traitement repose par exemple sur des garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de la Suisse
Les données sont traitées dans le respect du niveau de protection des données ou d’obligations contractuelles spécifiques officiellement reconnues (appelées «clauses contractuelles types»).

8. Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément à l’article 3 du règlement révisé sur la protection des données, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque. En outre, nous tenons compte de la protection des données à caractère personnel dès le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données.

9. Suppression des données
Les données que nous traitons sont effacées ou leur traitement est limité conformément à la loi sur la protection des données. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons de droit commercial ou fiscal.

10. Droits des personnes concernées
Vous avez le droit de révoquer les autorisations accordées avec effet pour l’avenir (droit de révocation), ainsi que de vous opposer au traitement futur des données vous concernant (droit d’opposition). .
Vous avez le droit d’obtenir gratuitement, sur demande écrite, des informations sur les données personnelles que nous traitons à votre sujet (droit d’accès). En outre, vous avez le droit de demander que les données personnelles que nous détenons à votre sujet soient corrigées si elles sont inexactes ou complétées (droit de rectification). Vous avez également le droit de récupérer directement les données que vous nous avez fournies ou de les transférer à un tiers de votre choix (droit à la portabilité des données).
Vous pouvez demander l’effacement ou le blocage de vos données personnelles enregistrées ou conservées chez nous, dans la mesure où le traitement n’est pas nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice (droit à l’effacement).

Pour toute autre question, veuillez contacter par e-mail dataprivacy@savethechildren.ch

En cas d’infraction à la législation sur la protection des données, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du ou de la Préposé·e fédéral·e à la protection des données et à la transparence https://www.edoeb.admin.ch/.

Dernière mise à jour: novembre 2024