Protection des données

Déclaration de la CRS sur la protection des données

1. La protection des données en bref

Remarques générales

Les informations ci-après vous donnent un aperçu des modalités de collecte et de traitement des données personnelles vous concernant par la Croix-Rouge suisse (CRS) (point 2). On entend par «données personnelles» toutes les informations permettant de vous identifier personnellement.

Nous vous précisons ci-après ce qu’il advient de vos données personnelles lorsque vous consultez nos sites Internet, vous abonnez à un bulletin d’information ou faites un don en ligne (point 3), lorsque vous lisez nos publications sur les plateformes de réseaux sociaux (point 4) ou lorsque vous utilisez une de nos applications (point 5). Les droits dont vous disposez quant à la gestion de vos données vous sont indiqués au point 6.

Les présentes informations sur la protection des données se fondent sur les articles pertinents de la loi fédérale sur la protection des données (LPD) dans sa version en vigueur et, le cas échéant, sa version future. S’agissant de l’offre de prestations ou du suivi des habitudes de navigation sur le marché de l’Union européenne (UE), elles se fondent sur le règlement général sur la protection des données (RGPD). Les données précises que nous traitons et la manière dont nous les utilisons dépendent principalement des prestations, des offres d’aide et des produits auxquels vous recourez.

Qui est responsable du traitement des données et à qui vous adresser?

Est responsable du traitement des données la:

Croix-Rouge suisse
Rainmattstrasse 10
Case postale
3001 Berne
Courriel: info@redcross.ch
Téléphone: 058 400 41 11
Fax: 058 400 41 22

Pour toute question concernant la protection des données au sein de la CRS, nous vous invitons à nous contacter à l’adresse ci-dessus.

2. Traitement des données dans le cadre de nos activités, prestations et relations professionnelles

Quelles sont les données que nous traitons et d’où proviennent-elles?

La CRS traite des données personnelles provenant des sources suivantes:

  • données que vous nous communiquez vous-même lorsque vous recourez à nos prestations ou dans le cadre d’une contribution financière, d’un don ou d’une activité bénévole – y compris les données à fournir lorsque vous vous abonnez à notre bulletin d’information ou effectuez un achat dans notre boutique en ligne;
  • données qui nous sont communiquées par des tiers avec votre consentement pour l’exécution de mandats ou de contrats – p. ex. données de santé, données d’assurance ou données de paiement;
  • données qui nous sont communiquées par des autorités et des offices dans le cadre de leurs activités – p. ex. données émanant d’institutions cantonales, d’organismes sociaux, de tribunaux, d’autorités de protection de l’enfant et de l’adulte ou de ministères publics;
  • données issues de sources accessibles au public, que nous nous procurons directement ou par l’intermédiaire de prestataires spécialisés – p. ex. données disponibles dans les médias, dans les registres publics comme le registre du commerce ou auprès de fournisseurs d’adresses officiels comme La Poste Suisse ou Swisscom.

A quelles fins vos données sont-elles utilisées et sur quelle base?

Le traitement des données personnelles vise au premier chef à nous permettre de fournir les prestations qui nous incombent dans le cadre de l’exécution de nos tâches statutaires et de nos engagements contractuels, ainsi que celles qui nous sont confiées par des organismes publics. L’objet du traitement des données dépend principalement de la prestation ou du produit spécifique que vous vous procurez auprès de nous ou de la mission que nous effectuons pour vous.

Par ailleurs, la CRS est tenue de traiter les données personnelles en vertu de diverses prescriptions légales et réglementaires: données de santé, données professionnelles, données de prévoyance et d’assurance, données successorales, créances et dettes commerciales.

Enfin, la CRS traite les données personnelles pour préserver ses propres intérêts légitimes et ceux de tiers, en particulier aux fins suivantes: sécurité informatique, prévention des actes délictueux, exercice de droits en justice et défense en cas de litige, segmentation de la clientèle, marketing et communication, ou encore développement de produits et prestations.

A qui vos données sont-elles communiquées?

Ont accès à vos données, au sein de la CRS, les personnes qui en ont besoin pour mettre à disposition nos produits et prestations. Les autorisations d’accès sont strictement limitées aux personnes requises pour le traitement, à savoir, outre nos collaborateurs, les prestataires auxquels nous faisons appel. Ceux-ci se sont engagés par écrit à respecter la confidentialité et à assurer la protection des données. Vos données personnelles ne sont donc transmises à des destinataires extérieurs à la CRS que sur la base d’un engagement légal, avec votre consentement ou si l’exécution du mandat que vous nous avez confié l’exige. 

Les principales catégories de destinataires potentiels sont les suivantes:

  • prestataires auxquels nous faisons appel pour l’exécution des mandats que vous nous confiez: organisations partenaires, prestataires que nous mandatons à notre tour ou prestataires chargés de la gestion des adresses (p. ex. fournisseurs, sous-traitants, prestataires de services informatiques, entreprises de publipostage, fournisseurs de produits permettant d’améliorer notre activité de levée de fonds);
  • autres catégories de personnes susceptibles de recevoir vos données avec votre consentement, en particulier: autorités, assurances sociales, organisations de santé, hôpitaux, œuvres d’entraide à vocation sociale, fondations et organismes d’aide en cas de catastrophe.
  • La CRS transmet très rarement des données personnelles à des institutions ou autorités publiques, p. ex. des tribunaux, des ministères publics, des autorités de protection de l’enfant et de l’adulte, des autorités fiscales, ou encore des sociétés de révision et d’audit.

Vos données sont-elles transmises à l’étranger ou à une organisation internationale?

La CRS traite vos données personnelles principalement en Suisse. Elle ne les transmet à l’étranger que si c’est nécessaire ou prescrit par la loi pour exécuter ses tâches statutaires et les mandats que vous lui confiez ou pour vous porter assistance en cas de catastrophe et d’urgence (p. ex. assistance administrative et entraide judiciaire avec des autorités étrangères), ou encore si vous l’y avez autorisée (p. ex. demandes de renseignements du Service de recherches, coopération avec des organisations d’entraide à l’étranger en cas de catastrophe ou d’urgence, services d’aide en faveur des proches).

S’agissant du traitement des données personnelles par le Service de recherches CRS et le Comité international de la Croix-Rouge (CICR), nous renvoyons au site Internet du Service de recherches ainsi qu’aux prescriptions du CICR en matière de protection des données. Ces dernières peuvent être consultées à cette adresse.

S’agissant de la transmission des données personnelles par le secteur Reconnaissance des titres professionnels étrangers, nous renvoyons aux informations relatives à la protection des données du Secrétariat d’Etat à la formation, à la recherche et à l’innovation (SEFRI).

Qu’en est-il de la communication transfrontalière de données vers des Etats tiers ne disposant pas d’un niveau adéquat de protection des don-nées?

Sauf consentement de votre part, nous ne communiquons vos données personnelles à aucun tiers situé dans un Etat étranger extérieur à l’UE et qui ne dispose pas d’un niveau adéquat de protection des données. Lorsque les intérêts vitaux des personnes concernées l’exigent et que nous ne sommes pas en mesure de recueillir le consentement de ces personnes, nous veillons à prendre au préalable des mesures de sécurité appropriées (p. ex. transmission par courrier diplomatique ou via le CICR).

Existe-t-il à la CRS un système automatisé de prise de décision ou un profilage?

Dans le cadre des relations avec ses clients ou de la fourniture de ses prestations, la CRS n’utilise en principe aucun système de prise de décision entièrement automatisé et produisant des effets juridiques. Si, à titre exceptionnel, nous devions recourir à un tel procédé, nous vous en informerons spécifiquement. La CRS traite vos données personnelles de manière partiellement automatisée, afin d’analyser certains aspects individuels. Ces analyses s’effectuent de manière anonymisée et servent à cibler notre communication et nos activités de collecte de dons ainsi qu’à améliorer nos produits et prestations.

Avez-vous une obligation de nous fournir vos données?

En tant que donateur ou membre bienfaiteur, vous n’êtes tenu de nous fournir aucune donnée personnelle. Nous sommes reconnaissants de tout don qui nous est fait. S’agissant des prestations que nous vous fournissons, p. ex. dans le cadre de services d’aide, de cours de formation ou de la reconnaissance des titres professionnels étrangers, vous êtes tenu de nous fournir les données personnelles qui nous sont nécessaires pour engager et poursuivre la relation avec vous et pour satisfaire à nos engagements, et celles que nous avons l’obligation de collecter en vertu de la loi. A défaut de ces données, nous pouvons être amenés à refuser l’exécution d’un mandat ou la conclusion d’un contrat.

Pendant combien de temps vos données sont-elles stockées?

Nous traitons et stockons vos données personnelles aussi longtemps que nécessaire pour satisfaire à nos obligations contractuelles et légales. Les obligations légales d’archivage sont en règle générale de dix ans à compter du terme de notre mandat et/ou de la fin de la relation d’affaires. Si elles ne nous sont plus nécessaires ou si notre prestation est terminée, vos données personnelles sont supprimées à intervalles réguliers dans la mesure des possibilités techniques, sauf si nous devons les conserver pour les motifs suivants:

  • respect des délais légaux et réglementaires de tenue des comptes et de conservation prescrits par le droit commercial et fiscal;
  • conservation des moyens de preuve pendant les délais de prescription (p. ex. en présence de données de santé ou en cas de litige);
  • conservation des dossiers en cas de prestations spécifiques comme la recherche de proches ou en vertu des délais légaux de conservation;
  • désactivation plutôt que suppression des données personnelles des donateurs, afin que ces données ne soient pas réintégrées par d’autres canaux dans notre banque de données des donateurs.

Sur demande expresse de votre part, nous supprimons définitivement vos données personnelles. Toutefois, même si nous les supprimons de notre fichier des donateurs et des membres bienfaiteurs, nous ne pouvons pas garantir qu’elles n’y seront pas réintégrées par l’intermédiaire de fournisseurs d’adresses externes.

3. Collecte de données sur nos sites Internet

Protection des données

En tant que propriétaire de sites Internet, nous prenons la protection de vos données personnelles très au sérieux. Toutefois, lorsque vous consultez nos sites Internet, nous collectons diverses données personnelles vous concernant. On entend par «données personnelles» toutes les informations permettant de vous identifier personnellement. Nous vous précisons ci-après quelles données nous collectons, avec quels outils et à quelles fins.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. dans le cadre de communications par courriel) peut présenter des failles de sécurité. Une protection absolue des données contre l’accès de tiers est impossible. Nous nous efforçons cependant de crypter tous nos sites Internet à l’aide du système SSL (Secure Socket Layer).

Comment collectons-nous vos données?

Nous collectons les données que vous nous communiquez. Il peut s’agir p. ex. de renseignements que vous saisissez dans un formulaire de contact ou lors d’une commande, d’une inscription à une manifestation ou d’un don en ligne.

D’autres données sont enregistrées par nos systèmes informatiques lorsque vous visitez nos sites Internet. Il s’agit principalement de données techniques (p. ex. navigateur, système d’exploitation ou heure de consultation du site). Ces enregistrements interviennent automatiquement dès que vous consultez l’un de nos sites. Pour tout complément d’information sur l’analyse de fréquentation des sites et les services d’analyse web, veuillez consulter les chapitres correspondants.

A quoi nous servent vos données?

Une partie des données collectées sert à assurer un parfait fonctionnement de nos sites Internet et à diffuser de la publicité ciblée à l’intention de nos donateurs potentiels. D’autres données peuvent être utilisées à des fins d’analyse de vos habitudes de navigation. Les outils d’analyse intégrés sur tous nos sites Internet ne nous permettent de procéder à aucune identification personnelle, même par l’adresse IP.

Cryptage SSL et/ou TLS

Pour des raisons de sécurité et afin de protéger la transmission des contenus confidentiels, p. ex. les commandes ou les demandes que vous nous adressez, nos sites Internet sont cryptés à l’aide des protocoles SSL ou TLS. Une connexion cryptée se reconnaît au fait que dans la barre d’adresse du navigateur, «http://» est remplacé par «https://» et précédé du symbole du cadenas. Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne sont pas accessibles à des tiers.

Cryptage des opérations de paiement

Lorsque vous nous faites un don ou lorsque la conclusion d’un contrat onéreux vous oblige à nous communiquer vos données de paiement (p. ex. votre numéro de compte en cas d’autorisation de débit), ces données nous permettent de procéder au règlement. Toutefois, nous ne disposons pas de vos informations de carte de crédit. Seuls nos partenaires de paiement en disposent, de sorte qu’elles ne sont pas stockées chez nous.

Cookies

Certains de nos sites Internet utilisent des cookies. Les cookies n’endommagent pas votre ordinateur et ne contiennent pas de virus. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Ce sont de petits fichiers texte enregistrés sur votre ordinateur et stockés dans votre navigateur.

La plupart des cookies que nous utilisons sont des cookies dits «de session». Ils sont automatiquement supprimés lorsque vous quittez le site. D’autres cookies restent stockés sur votre ordinateur jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lorsque vous revenez sur le site.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à pouvoir autoriser les cookies au cas par cas, les autoriser dans certains cas seulement, les refuser globalement, ou activer leur suppression automatique à la fermeture du navigateur. La désactivation des cookies peut restreindre les fonctionnalités du site concerné.

Les cookies nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez (p. ex. cliquer pour fermer une fenêtre) sont stockés, car nous y avons un intérêt légitime qui est d’assurer un fonctionnement techniquement irréprochable et optimisé de nos services. Les autres cookies susceptibles d’être stockés (p. ex. ceux visant à analyser vos habitudes de navigation) font l’objet de développements spécifiques ci-après. Plus d’informations vous trouverez au chapitre Outils d’analyse et outils de prestataires tiers.

Données personnelles communiquées via un formulaire de contact

Lorsque vous nous transmettez une demande à l’aide d’un formulaire de contact, nous stockons les données indiquées sur ce formulaire, y compris les données de contact, afin de pouvoir traiter votre demande et d’éventuelles questions subséquentes. Ces données sont donc traitées avec votre consentement (pour les données dans l’UE, art. 6, al. 1, let. a RGPD / art. 13 LPD). Nous ne les communiquons pas à des tiers sans votre consentement exprès.

Nous conservons les données personnelles que vous nous communiquez via un formulaire de contact jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement au stockage ou que nous n’en ayons plus besoin (p. ex. parce que nous avons fini de traiter votre demande). Mais nous sommes aussi tenus de respecter les dispositions légales impératives, en particulier les délais de conservation.

Nous considérons que vous êtes intéressé à recevoir ponctuellement par courriel des informations sur nos activités et nos interventions. Vous pouvez toutefois vous désabonner de notre bulletin d’information à tout moment. La révocation de votre consentement au traitement de vos données personnelles est sans effet sur la légalité des processus de traitement intervenus antérieurement.

Données personnelles communiquées lors d’un achat dans les bou-tiques en ligne de la CRS / livraison par un tiers

Nous ne transmettons des données personnelles à des tiers que lorsque l’exécution du contrat l’exige. Les tiers concernés peuvent être par exemple l’entreprise chargée de livrer la commande ou l’établissement bancaire qui procède au règlement. Dans tous les autres cas, la transmission de vos données ne peut intervenir qu’avec votre consentement exprès. Toute transmission de vos données personnelles sans votre consentement exprès, par exemple à des fins de publicité, est exclu.

Bulletin d’information en ligne

Pour que vous puissiez vous abonner au bulletin d’information que nous proposons sur notre site Internet, nous devons connaître votre adresse électronique ainsi que diverses informations nous permettant de vérifier que l’adresse électronique indiquée est bien la vôtre et que vous acceptez de recevoir le bulletin d’information. Nous ne collectons pas d’autres données (p. ex. nom, prénom ou centres d’intérêt), ou seulement à titre facultatif. Cela vaut aussi lorsque vous accédez à notre bulletin d’information par un autre moyen que notre site Internet. Les données collectées servent exclusivement à l’envoi des informations requises via la société Mailchimp. Plus d’informations vous trouverez au chapitre correspondant.

Les données saisies dans le formulaire d’abonnement au bulletin d’information sont traitées exclusivement avec votre consentement (art. 6, al. 1, let. a RGPD / art. 13 LPD). Vous pouvez révoquer à tout moment votre consentement au stockage et à l’utilisation de vos données et de votre adresse électronique communiquées aux fins d’abonnement au bulletin d’information, par exemple en cliquant sur «Me désabonner» dans le bulletin d’information. La révocation de votre consentement est sans effet sur la légalité des processus de traitement intervenus antérieurement. Les données que vous nous communiquez dans le cadre de votre abonnement au bulletin d’information sont stockées par nos soins jusqu’à ce que vous vous désabonniez, puis supprimées. Les données que nous stockons à d’autres fins (p. ex. les adresses électroniques fournies à la rubrique «Membres») sont en revanche conservées.

Magazines de la CRS destinés aux donateurs

La CRS publie divers magazines thématiques, comme le magazine de jeunesse Ready ou le magazine des donateurs Humanité. Ces magazines vous sont adressés en votre qualité de donateur de la CRS, ou parce que vous les avez commandés lors de l’une de nos manifestations. Bien entendu, vous pouvez vous désabonner à tout moment en nous adressant un simple courriel.

Mailchimp

L’envoi du bulletin d’information par courriel se fait via Mailchimp, une plateforme américaine de marketing électronique. Mailchimp est certifiée conforme au EU-US Privacy Shield Framework (bouclier de protection des données UE-Etats-Unis) et s’engage à ce titre à respecter les prescriptions de l’UE en matière de protection des données. Envers la CRS, elle s’est engagée contractuellement à respecter les fondements juridiques en vigueur en matière de protection des données au sein de l’UE. Vous pouvez suspendre à tout moment l’envoi de notre bulletin d’information à votre adresse, c’est-à-dire révoquer votre consentement, en cliquant sur «Me désabonner» au bas du bulletin d’information. Par là même, votre consentement à l’envoi du bulletin d’information via Mailchimp sera révoqué, et les analyses statistiques seront supprimées.

L’envoi du bulletin d’information par courriel se fait via Mailchimp, une plateforme de marketing électronique développée par le prestataire américain Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, Etats-Unis. Votre adresse électronique ainsi que les données y relatives éventuellement fournies sont stockées sur les serveurs de Mailchimp aux Etats-Unis. Mailchimp utilise ces données pour envoyer et évaluer le bulletin d’information pour notre compte. Elle peut aussi s’en servir, selon ses propres informations, pour optimiser ou améliorer ses services. Toutefois, elle n’utilise pas les données des abonnés de notre bulletin d’information pour les contacter directement et ne les transmet pas à des tiers.

Mailchimp est certifiée conforme au EU-US Privacy Shield Framework et s’engage à ce titre à respecter les prescriptions de l’UE en matière de protection des données. Par ailleurs, nous avons conclu avec Mailchimp un Data Processing Agreement. Il s’agit d’un contrat par lequel Mailchimp s’engage à protéger les données de nos utilisateurs, à les traiter pour notre compte conformément aux dispositions applicables en matière de protection des données énoncées dans notre mandat et, en particulier, à ne pas les transmettre à des tiers.

Chaque bulletin d’information contient une balise web (web beacon), c’est-à-dire un fichier de la taille d’un pixel auquel le serveur de Mailchimp se connecte à l’ouverture du document. Cela permet à Mailchimp de collecter des informations techniques sur le navigateur ou sur le titulaire de l’adresse électronique, mais aussi sur votre adresse IP et sur l’heure à laquelle vous avez ouvert le bulletin d’information. Ces informations servent à améliorer les services pour des groupes cibles spécifiques et à quantifier les résultats de nos envois électroniques.

Elles permettent aussi de savoir si le bulletin d’information a été ouvert, quand, et sur quels liens l’utilisateur a cliqué. D’un point de vue technique, il est possible de rattacher ces informations à des destinataires individuels du bulletin d’information. Toutefois, ni nous ni Mailchimp ne cherchons à le faire. Les analyses nous servent bien davantage à identifier les habitudes de lecture et les centres d’intérêt de nos utilisateurs, afin de pouvoir optimiser ou adapter en conséquence nos envois et/ou nos contenus.

Dans certains cas, nous renvoyons les destinataires de notre bulletin d’information vers le site Internet de Mailchimp. Ainsi, par exemple, chaque bulletin d’information contient un lien qui permet au destinataire de le consulter en ligne (p. ex. en cas de problèmes d’affichage dans la messagerie électronique). Les destinataires du bulletin d’information peuvent en outre rectifier a posteriori leurs données personnelles, en particulier leur adresse électronique. Enfin, la déclaration de Mailchimp sur la protection des données n’est consultable que sur son site Internet.

A cet égard, nous attirons votre attention sur le fait que le site Internet de Mailchimp utilise aussi des cookies, de sorte que Mailchimp, ses partenaires et les prestataires auxquels elle fait appel (p. ex. Google Analytics) traitent des données personnelles. Nous n’avons aucune influence en la matière. Pour tout complément d’information, nous vous invitons à consulter la déclaration de Mailchimp sur la protection des données.

Nous vous signalons en outre qu’il vous est possible de refuser la collecte de données à des fins publicitaires sur les sites Internet de la Digital Advertising Alliance et de Your Online Choices pour la zone européenne.

Outils d’analyse et outils de prestataires tiers

Comme indiqué précédemment, vos habitudes de navigation peuvent faire l’objet d’analyses statistiques lorsque vous visitez nos sites Internet. Ces analyses s’effectuent principalement à l’aide de cookies et de logiciels ad hoc. Elles sont en général anonymes et ne permettent pas de remonter jusqu’à vous. Nous vous précisons ci-après les outils d’analyse de prestataires tiers que nous utilisons. Vous pouvez refuser l’utilisation de ces outils en nous adressant un simple courriel.

Google Analytics

Ce site Internet utilise certaines fonctions du service d’analyse web Google Analytics. Le prestataire est la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics utilise des cookies, c’est-à-dire des fichiers texte qui sont stockés sur votre ordinateur et permettent d’analyser la manière dont vous utilisez le site Internet concerné. En général, les informations générées par les cookies sont transmises à un serveur de Google aux Etats-Unis où elles sont stockées.

L’installation des cookies de Google Analytics s’effectue sur la base de l’art. 6, al. 1, let. f RGPD. Le propriétaire du site Internet a un intérêt légitime à analyser les habitudes de navigation des utilisateurs, à savoir optimiser son offre en ligne et sa publicité.

Anonymisation IP

Nous avons activé la fonction «Anonymisation IP» sur le site Internet de Google Analytics. Dès lors, dans les Etats membres de l’UE ou les Etats signataires de l’Accord sur l’espace économique européen, Google tronque votre adresse IP avant de la transmettre aux Etats-Unis. A titre exceptionnel, votre adresse IP intégrale peut être transmise à un serveur de Google aux Etats-Unis et tronquée ensuite. Google exploite ces informations pour notre compte afin d’analyser l’usage que vous faites de ce site Internet, d’établir des rapports sur l’activité dudit site et de nous fournir d’autres prestations en relation avec l’utilisation de ce site et d’Internet en général. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d’autres données de Google.

Module complémentaire (plugin) de navigateur

Vous pouvez empêcher l’installation de cookies en configurant votre navigateur en conséquence. Nous attirons toutefois votre attention sur le fait qu’en pareil cas, vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités de ce site Internet. Vous pouvez en outre bloquer la collecte des données générées par les cookies et concernant votre utilisation du site Internet (y c. l’enregistrement de votre adresse IP) en téléchargeant et installant le module complémentaire de navigateur disponible à l’adresse suivante.

Refus de la collecte de données

Pour empêcher la collecte de vos données par Google Analytics lors de vos prochaines visites sur ce site, vous pouvez nous adresser un simple courriel. Pour tout complément d’information sur la gestion des données des utilisateur s par Google Analytics, nous vous invitons à consulter la déclaration de Google sur la protection des données.

Traitement des données de commande

Nous avons conclu un contrat sur le traitement des données de commande avec Google, dans lequel Google Analytics s’oblige d’appliquer les prescriptions strictes de l’UE en matière de protection des données.

Données démographiques sur Google Analytics

Ce site Internet utilise la fonction «Données démographiques» de Google Analytics, qui permet de générer des rapports sur l’âge, le sexe et les centres d’intérêt des visiteurs du site. Ces données proviennent de publicités de Google ciblées par centre d’intérêt ainsi que de prestataires tiers. Elles ne peuvent être rattachées à aucun individu en particulier. Vous pouvez désactiver cette fonction à tout moment sur votre compte Google, via le gestionnaire de préférences pour les annonces, ou interdire toute utilisation de vos données personnelles par Google Analytics en procédant comme indiqué au point «Refus de la collecte de données».

Google Analytics Remarketing

Nos sites Internet utilisent les fonctions de Google Analytics Remarketing en relation avec les fonctions de Google AdWords et Google DoubleClick englobant tous les appareils. Le prestataire est la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Ces fonctions permettent de partager automatiquement avec Google AdWords et Google DoubleClick les audiences publicitaires définies dans Google Analytics Remarketing. Ainsi, des messages publicitaires personnalisés et ciblés en fonction de vos centres d’intérêt, adaptés à votre personne sur la base de vos habitudes d’utilisation et de navigation sur un appareil (p. ex. votre téléphone mobile) s’affichent également sur vos autres appareils (p. ex. votre tablette ou votre ordinateur).

Si vous avez donné votre consentement à cet effet, Google relie l’historique de votre navigateur (Internet et applications) à votre compte Google, de sorte que les mêmes messages publicitaires personnalisés s’affichent sur chacun des appareils où vous vous connectez via votre compte Google. Dans le cadre de cette fonction, Google Analytics stocke les identifiants des utilisateurs authentifiés par Google qui sont temporairement liés à nos données Google Analytics afin de définir et créer des groupes cibles pour la publicité partagée entre tous les appareils.

Vous pouvez refuser définitivement le remarketing/targeting en désactivant la publicité personnalisée sur votre compte Google. A cet effet, il vous suffit de vous rendre à cette adresse.

La compilation des données collectées sur votre compte Google s’effectue exclusivement avec votre consentement, que vous pouvez donner à Google ou révoquer (art. 6, al. 1, let. a RGPD). S’agissant des processus de collecte de données qui interviennent en dehors de votre compte Google (p. ex. parce que vous n’avez pas de compte Google ou que vous avez refusé la compilation), ils se fondent sur l’art. 6, al. 1, let. f RGPD. L’intérêt légitime est dans ce cas l’intérêt du propriétaire du site Internet à disposer d’une analyse anonymisée des visiteurs à des fins de publicité. Vous trouverez des informations complémentaires ainsi que les dispositions sur la protection des données dans les Règles de confidentialité de Google.

Google AdWords et Google Conversion Tracking

Ce site Internet utilise Google AdWords. AdWords est un logiciel de publicité en ligne de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»).

Dans le cadre de Google AdWords, nous utilisons le système de suivi des conversions (conversion tracking). Lorsque vous cliquez sur une annonce mise en ligne par Google, un cookie dit «de conversion» s’installe automatiquement. Un cookie est un petit fichier texte déposé sur votre ordinateur par votre navigateur. Les cookies de conversion expirent au bout de 30 jours et ne servent pas à identifier personnellement l’utilisateur. Si vous consultez certaines pages de ce site Internet et si le cookie de conversion est toujours actif, Google et nous pouvons voir que vous avez cliqué sur l’annonce et été redirigé vers le site correspondant. Chaque client de Google AdWords a un cookie de conversion différent. Ces cookies ne peuvent pas être tracés via les sites Internet des clients AdWords. Les informations collectées à l’aide des cookies de conversion servent à établir des statistiques pour les clients AdWords qui ont opté pour le suivi des conversions: ceux-ci connaissent alors le nombre total des utilisateurs qui ont cliqué sur l’annonce et ont été redirigés vers un site doté d’un tag de conversion. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs. Si vous ne souhaitez pas être intégré dans le suivi, vous pouvez refuser cette fonctionnalité en désactivant le cookie de conversion dans les «paramètres utilisateur» de votre navigateur. Dès lors, vous ne figurerez plus dans les statistiques de suivi des conversions.

L’installation des cookies de conversion s’effectue sur la base de l’art. 6, al. 1, let. f RGPD. L’intérêt légitime du propriétaire du site Internet réside dans l’analyse des habitudes de navigation des utilisateurs à des fins d’optimisation de son offre en ligne.

Pour tout complément d’information sur Google AdWords et Google Conversion Tracking, nous vous invitons à consulter les Règles de confidentialité de Google.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à pouvoir autoriser les cookies au cas par cas, les autoriser dans certains cas seulement, les refuser globalement, ou activer leur suppression automatique à la fermeture du navigateur. La désactivation des cookies peut restreindre les fonctionnalités de ce site.

Pixel Facebook

Pour mesurer les conversions, notre site Internet utilise le pixel de la société Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Etats-Unis (ci-après «Facebook»). Celui-ci permet d’effectuer un suivi du comportement des visiteurs après que ceux-ci ont cliqué sur une annonce publicitaire mise en ligne par Facebook et ont été redirigés vers le site Internet de l’annonceur. Nous pouvons ainsi analyser l’impact des annonces publicitaires sur Facebook à des fins statistiques et d’étude de marché, puis optimiser nos campagnes publicitaires futures.

Les données ainsi collectées sont anonymes pour nous et ne nous permettent pas d’identifier les utilisateurs concernés. Toutefois, ces données sont stockées et traitées par Facebook, de sorte qu’il est possible de les rattacher au profil de l’utilisateur concerné et que Facebook peut les utiliser dans le cadre de sa propre publicité, conformément à sa Politique d’utilisation des données. Facebook peut ainsi permettre la mise en ligne d’annonces publicitaires sur ses propres sites et en dehors. En tant que propriétaire de sites Internet, nous n’avons aucune influence sur cette utilisation des données.

Pour tout complément d’information sur la protection de votre sphère privée, nous vous invitons à consulter la Politique d’utilisation des données de Facebook. Vous pouvez en outre désactiver la fonction de remarketing «audiences personnalisées» sous «Paramètres de publicité». Pour cela, vous devez avoir un compte Facebook. Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité comportementale de Facebook sur le site Internet de la European Interactive Digital Advertising Alliance.

Autres outils de prestataires tiers

La CRS utilise d’autres outils techniques comme Pingdom.com, Console-Landbot, Storyshaker, Surveymonkey, etc. Ceux-ci ne collectent toutefois pas de données personnelles. Ils servent exclusivement de support logiciel et permettent une analyse statistique anonyme des fonctions de ces logiciels.

Opérations de paiement sans espèces

Si vous faites des dons par des canaux numériques (mobiles et en ligne), vos données personnelles sont transmises sous forme cryptée à la CRS par la société RaiseNow SA, sise Hardturmstrasse 101, 8005 Zurich.

Si vous faites des dons par SMS, la société FairGive, sise Hardturmstrasse 101, 8005 Zurich, en assure la réception à titre fiduciaire et les transfère ensuite à la CRS. L’association suisse d’utilité publique FairGive s’engage pour qu’il soit possible de faire des dons de manière transparente et durable sur les canaux numériques (mobiles et en ligne). FairGive agit alors en tant qu’intermédiaire financier indépendant.

FairGive est une association à but non lucratif qui utilise les données de paiement exclusivement pour procéder aux règlements. Nous renvoyons à la Politique de RaiseNow et FairGive en matière de protection des données (en anglais et en allemand uniquement).

La transmission de vos données personnelles aux prestataires de services de paiement susmentionnés s’effectue à votre demande, sur la base de votre consentement au traitement des données et à l’exécution d’un contrat (art. 6, al. 1, let. a RGPD / art. 6, al. 1, let. b RGPD / art. 13 LPD). Vous pouvez révoquer à tout moment votre consentement au traitement des données. La révocation ne produit pas d’effets rétroactifs, de sorte que les processus de traitement des données intervenus antérieurement restent valables. Pour tout complément d’information sur vos droits, veuillez consulter le point 6.

Vous trouverez ici la liste des prestataires tiers susceptibles d’être impliqués dans le processus de traitement des paiements.

Sociétés de cartes de crédit

Sur nos sites Internet, nous proposons le paiement par carte de crédit. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, est garante de la sécurité des opérations de paiement. SIX exploite l’infrastructure de la place financière suisse. La Déclaration de confidentialité de SIX peut être consultée ici.

Vous trouverez ci-après la liste des déclarations de nos prestataires sur la protection des données:

PostFinance

PostFinance, qui compte parmi les principaux établissements financiers de Suisse, est un partenaire fiable pour plus de trois millions de clients (particuliers et entreprises) souhaitant gérer leurs finances en toute autonomie. S’agissant de la protection des données en relation avec des opérations de paiement en ligne, nous renvoyons à la déclaration de confidentialité de la société PostFinance SA, sise à Berne.

PayPal

Sur nos sites Internet, nous proposons le paiement par PayPal. Le fournisseur de ce service de paiement est la société PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boule-vard Royal, L-2449 Luxembourg (ci-après «PayPal»). Si vous choisissez le paiement par PayPal, les données de paiement que vous nous communiquez seront transmises à PayPal. Nous vous invitons à consulter la Politique de confidentialité de PayPal.

Masterpass

Masterpass, la solution de paiement numérique de Mastercard, rend les paiements par carte sur Internet plus faciles et plus sûrs. La société anonyme Mastercard Incorporated est une des deux grandes sociétés internationales de cartes de paiement (cartes de crédit, cartes de débit et cartes prépayées). Mastercard octroie des licences d’émission de ses cartes aux banques du monde entier.

S’agissant des opérations de paiement par Mastercard, nous renvoyons à la Notice d’information mondiale de la société Mastercard Incorporated, sise à Purchase, New York, Etats-Unis.

Twint

Sur nos sites Internet, nous proposons le paiement par Twint. Twint est une offre commune élaborée par plusieurs banques suisses propriétaires et partenaires: Banque Cantonale Vaudoise (BCV), Credit Suisse, PostFinance, Raiffeisen, UBS et Zürcher Kantonalbank (ZKB).

Le site Internet de Twint peut être visité sans devoir s’identifier. Aucune des données qu’il stocke dans le fichier journal de son serveur ne permet d’identifier directement des personnes. Comptent parmi les données stockées, en particulier, les noms des sites Internet visités (y compris la date et l’heure de chaque consultation), les volumes de données transférés et les fournisseurs d’accès Internet ayant permis les connexions. Twint utilise ces données exclusivement pour assurer le bon fonctionnement de son site Internet et pour l’améliorer.

Nous renvoyons à la Politique de confidentialité du site web de la société Twint SA, sise Stauffacherstrasse 31, 8004 Zurich.

SIX exploite l’infrastructure de la place financière suisse. La société SIX, sise Pfingstweidstrasse 110, 8005 Zurich, est garante de la sécurité des opérations de paiement via Twint. La Déclaration de confidentialité de SIX peut être consultée sur cette adresse.

4. Publications sur les plateformes des médias sociaux

Les sites Internet de la CRS intègrent des liens vers des publications diffusées sur des sites externes de médias sociaux comme Bit.ly, Facebook, LinkedIn, Twitter, YouTube, etc. La CRS utilise ces plateformes comme vecteurs de publication et de communication de contenus. Ses publications peuvent contenir des citations nominatives ainsi que des liens vers des offres en ligne. Les contenus ainsi diffusés peuvent en général être modifiés et supprimés, pour autant que la CRS dispose de droits de modération.

La CRS n’a pas accès aux autres données personnelles collectées par les plateformes des médias sociaux et ne peut influer sur leur traitement, qu’il s’agisse de données saisies par les utilisateurs eux-mêmes ou déposées automatiquement dans le cadre de la navigation. Ces données relèvent des déclarations de confidentialité des propriétaires des plateformes. Les relations de communication autorisées dans les systèmes des médias sociaux interviennent toujours entre des personnes, elles ne sont utilisées que sur ces plateformes et conformément aux paramètres d’autorisation du destinataire concerné. Il n’est procédé à aucune analyse de données personnelles sur les plateformes des médias sociaux ou en dehors. Il n’est pas non plus fait usage des outils d’analyse susceptibles d’être mis à la disposition des modérateurs de ces plateformes. Les données des utilisateurs des plateformes ne sont pas communiquées à l’extérieur.

Options de partage dans les médias sociaux

A des fins d’information sur la CRS, ses missions et ses prestations, nous proposons sur nos sites Internet les options de partage dans les médias sociaux indiquées ci-après. L’objectif publicitaire sous-jacent est à considérer comme un intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD et de l’art. 24, al. 2 du projet de LPD. Il incombe aux prestataires concernés d’assurer une exploitation conforme aux exigences applicables en matière de protection des données.

Dès lors que vous utilisez des options de partage ou d’autres options, vous acceptez le traitement de vos données personnelles par les prestataires concernés. 

Facebook

Lorsque vous ouvrez une page de nos sites Internet, vous pouvez partager nos contenus avec vos amis ou avec un groupe à l’aide du bouton «Partager» ou envoyer un lien vers le site concerné par message privé à l’aide du bouton «Envoyer». Dès que vous cliquez sur l’un de ces deux boutons, votre navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu partagé est transmis directement par Facebook à votre navigateur et intégré dans la page.

S’agissant du but et de l’étendue de la collecte de données, du traitement et de l’utilisation de ces données par Facebook ainsi que de vos droits en la matière et des paramétrages possibles pour protéger votre sphère privée, nous vous invitons à consulter la Politique d’utilisation des données de Facebook.

Twitter

Nos sites Internet intègrent des fonctions de Twitter. Ces fonctions sont fournies par la société Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Etats-Unis.

Dès lors que vous utilisez Twitter et la fonction «Retweet», les sites Internet que vous visitez sont connectés à votre compte Twitter et communiqués à d’autres utilisateurs. Des données sont transférées à Twitter dans ce cadre. Nous attirons votre attention sur le fait qu’en tant que propriétaire des sites, nous ignorons la teneur des données transférées et l’utilisation que Twitter en fait.

Pour tout complément d’information, nous vous invitons à consulter la Politique de confidentialité de Twitter. Vous pouvez modifier vos paramètres de protection des données sur Twitter dans les réglages de votre compte.

Instagram

Nos sites Internet intègrent des fonctions d’Instagram. Ces fonctions sont proposées par la société Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, Etats-Unis.

Lorsque vous êtes connecté sur votre compte Instagram, vous pouvez, en cliquant sur le bouton «Instagram», créer un lien entre les contenus de nos sites et votre profil Instagram. Instagram est alors en mesure de rattacher la visite de nos sites à votre compte d’utilisateur. Nous attirons votre attention sur le fait qu’en tant que propriétaire des sites, nous ignorons la teneur des données transférées et l’utilisation qu’Instagram en fait.

Pour tout complément d’information, nous vous invitons à consulter la déclaration d’Instagram sur la protection des données.

YouTube

Nos sites Internet intègrent des options de partage de YouTube, propriété de Google. L’exploitant est la société YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, Etats-Unis.

Lorsque vous visitez un de nos sites doté d’un module complémentaire YouTube, une connexion s’établit automatiquement avec les serveurs de YouTube et leur indique quels sites de la CRS vous avez visités. Lorsque vous êtes connecté à votre compte YouTube, vous permettez à YouTube de rattacher directement vos habitudes de navigation à votre profil personnel. Pour que tel ne soit pas le cas, il vous suffit de vous déconnecter de votre compte YouTube. Nous utilisons YouTube afin de présenter nos offres en ligne de manière attrayante. Cela constitue un intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD.

Pour tout complément d’information sur la gestion des données des utilisateurs, nous vous invitons à consulter les Règles de confidentialité de YouTube.

5. Applications de la CRS

Application Babysitting CRS

Sur l’application Babysitting CRS, la CRS, dans le cadre de ses cours de babysitting, met des informations et des connaissances importantes à la disposition des futurs babysitters. Cette application interactive permet aussi aux babysitters de garder une trace de leur expérience en matière de garde d’enfants et de prendre des notes sur leurs différentes missions. Il s’agit d’une application d’apprentissage sur laquelle les babysitters déposent leur profil.

L’utilisation de cette application n’entraîne ni collecte, ni traitement de données personnelles. Les données concernant les enfants pris en charge sont anonymisées. Les données personnelles restent exclusivement dans l’appareil où elles ont été saisies et ne sont pas connectées au profil du babysitter. La CRS n’établit pas de profils personnalisés d’enfants et ne communique pas de données à des tiers.

Elle recourt toutefois à des fonctions de Google Analytics dans le cadre de l’utilisation de l’application. Les données ainsi collectées le sont à des fins purement statistiques et ne sont pas personnalisées. Pour tout complément d’information sur Google Analytics, veuillez consulter le chapitre correspondant.

Nous déclinons toute responsabilité en cas de traitement de données par des fabricants de matériel informatique ou de logiciels ou par des applications échappant au contrôle de la CRS.

Application Premiers secours par la CRS

Sur l’application Premiers secours par la CRS, les organisations de sauvetage de la CRS, dans le cadre d’un projet international, mettent à disposition des informations et des connaissances susceptibles de sauver des vies en cas d’urgence. L’utilisation de cette application n’entraîne ni collecte, ni traitement de données personnelles. La CRS n’établit pas de profils de personnalité ou de préférences et ne transmet pas de données à des tiers.

Elle recourt toutefois à des fonctions de Google Analytics dans le cadre de l’utilisation de l’application. Les données ainsi collectées le sont à des fins purement statistiques et ne sont pas personnalisées. Pour tout complément d’information sur Google Analytics, veuillez consulter le chapitre correspondant.

Nous déclinons toute responsabilité en cas de traitement de données par des fabricants de matériel informatique ou de logiciels ou par des applications échappant au contrôle de la CRS.

6. Quels sont vos droits concernant vos données?

Vous avez à tout moment le droit d’obtenir gratuitement des renseignements sur l’origine et les destinataires des données personnelles vous concernant ainsi que sur le but dans lequel elles sont collectées. Vous avez également le droit de demander la rectification, le blocage ou la suppression de ces données. En outre, vous disposez d’un droit de réclamation auprès de l’autorité de surveillance compétente. Pour toute question concernant vos droits et la protection des données en général, vous pouvez nous contacter à tout moment à l’adresse indiquée au point 1.

Droit de révoquer votre consentement au traitement des données

De nombreux processus de traitement des données requièrent votre consentement exprès. Tout consentement donné peut être révoqué à tout moment, sans condition de forme, par simple courriel adressé à info@redcross.ch. La révocation de votre consentement au traitement de vos données personnelles est sans effet sur la légalité des processus de traitement intervenus antérieurement.

Droit de rectification, de suppression et de blocage

Vous avez à tout moment le droit de demander que vos données personnelles stockées par nos soins soient immédiatement rectifiées si elles sont inexactes, ou complétées.

Vous pouvez à tout moment demander la suppression ou le blocage des données personnelles vous concernant que nous stockons ou conservons, sous réserve que le traitement de ces données ne soit pas nécessaire pour exercer le droit à la liberté d’expression et d’information, satisfaire à une obligation légale, respecter un intérêt public, ou encore faire valoir, exercer ou défendre des droits en justice.

Pour toute question, nous vous invitons à nous contacter à l’adresse indiquée au point 1 ou à envoyer un courriel à info@redcross.ch.

Droit à la remise des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Lorsque vous demandez la transmission directe des données à un autre responsable, il n’est donné suite à cette demande que dans la mesure de ce qui est techniquement faisable.

Droit de réclamation auprès de l’autorité de surveillance compétente

En cas de manquement aux obligations de protection des données, vous avez le droit de déposer une réclamation auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence.

Au sein de l’UE, vous pouvez vous adresser au préposé à la protection des données du pays où notre mandataire/fournisseur a son siège. Vous trouverez une liste des préposés européens à la protection des données, avec leurs coordonnées (en allemand).

7. Dispositions finales

Limitation de responsabilité

La responsabilité de la présente Déclaration sur la protection des données incombe à la CRS. Les informations communiquées sur ce site Internet ont fait l’objet de tous nos soins. Toutefois, nous ne saurions garantir qu’elles sont à jour, exactes et exhaustives. Toute responsabilité de la CRS est donc exclue en cas de dommages liés à l’utilisation des informations contenues dans la présente Déclaration sur la protection des données. La simple utilisation de ce site Internet ne crée pas une relation contractuelle avec et la CRS.

Mises à jour et modifications de la présente Déclaration sur la protection des données

La présente Déclaration sur la protection des données est susceptible d’être mise à jour ou modifiée par nos soins à tout moment. Sa dernière version peut être consultée sur www.redcross.ch.

Version du 16.10.2019

Les offres dans votre région

Sélectionnez votre canton pour découvrir toutes les possibilités qu’offre la CRS.

Newsletter